È possibile ottenere Unlock LUKS via SSH in modo facile ?
La risposta è si, vediamo come possiamo ottenerlo con pochi e semplici passaggi.
Il metodo più efficace per cifrare un disco Linux è l’utilizzo di LUKS il cui acronimo sta per: Linux Unified Key Setup.
Una volta cifrato il disco, per poter essere letto, deve essere sbloccato, per sbloccarlo serve la passphrase.
Ma cosa succede se ad essere cifrato è l’intero disco del sistema operativo ? Continua a leggere
Router fatto in casa, prima puntata …
Ricordi quel vecchio computer?
Ma si, quel vecchissimo tuo computer che hai usato per anni !
Bé, non proprio vecchio come questo in foto, diciamo dell’era moderna ma ormai inutilizzabile … FORSE !
Un vecchio I486, un J1900, un antiquato CENTRINO, un QUAD CORE datato, un dual core, insomma il computer che hai scartato.
Ormai è un “animale stanco”, ha fatto la sua vita ….
Io ormai sono come il J1900, sono anziano e stanco, ma non sono da buttare, non ancora per lo meno !
Sapevi che siamo andati sulla luna con una tecnologia inferiore a quella presente nei cellulari moderni ? Continua a leggere
Ho già detto che il male assoluto è il NAS in CLOUD ?
Probabilmente si, però state tranquilli, non è il solo male.
Il nas in cloud non è l’unico cancro a questo mondo, infatti come il nas in cloud ne esistono tanti altri, ma oggi voglio realizzare un progettino di NAS in cloud non malato di cancro.
Ebbene si, configurerò un nas gestito in privato, ovvero con mezzi propri, all’interno della propria struttura.
Mai dimenticare che siamo nati nudi perchè siamo nati liberi, è il mondo in cui viviamo che ci rende schiavi, ma con un minimo di intelletto possiamo rimanere liberi.
Liberi di pensare e liberi di agire. Continua a leggere
Ci sono molti programmi di videoconferenza ma nessuno di quelli che ho provato mi ha davvero soddisfatto, quindi come sempre ho cercato nei meandri dell’opensource.
Cercavo il modo di poter assistere ad una lezione di Danese senza muovermi da casa, vista la pandemia covid19, che fosse multiutente, che fosse multi piattaforma, che avesse un client semplice e soprattutto che fosse leggero.
“Smucinando” nel web mi sono imbattuto in un bellissimo progetto, iorestoacasa.work quindi mi son documentato ed ho montato il mio server privato.
Continua a leggere
Durante la fase
di boot, è importante poter vedere lo scroll al fine di avere una visione chiara degli eventi nel momento in cui questi si verificano ma non solo il boot, è importante anche avere un monitor ed una tastiera collegati direttamente al server.
Le macchine più modeste non sono dotate di scheda video, vedasi i vari arm, apu etc etc.
L’unica soluzione è la porta seriale. Infatti ssh essendo questo un servizio, non permette di visualizzare lo scroll. Continua a leggere
Oggi parlerò del sistema di partizionamento dei dischi, a mio avviso, più potente al mondo; LVM o Logical Volume Manager.
Il software in questione offre un livello di astrazione delle unità di storage al limite dell’immaginazione.
Attraverso il Logical Volume Manager o LVM, come dir si voglia, è possibile, ad esempio, definire un volume logico grande quanto la somma di 2 o più volumi fisici. Inoltre, i volumi logici possono essere espansi o ridotti all’occorrenza anche con l’aggiunta di ulteriori volumi fisici.
La differenza sostanziale fra una normale partizione ed un volume logico, sta proprio nel fatto che una partizione può risiedere solo su un disco, e può essere espansa al massimo all’intera capacità del disco stesso, ovvero su un disco da 1T non posso avere una partizione da 2Tb. Continua a leggere
Il problema, per chi deve accogliere utenti ssh è che questi possono eseguire comandi e girare tutto il file system.
Niente paura ! Possiamo concedere l’accesso al filesystem senza far eseguire una shell.
Non è difficile, forse un pò macchinoso ma sostanzialmente non è complicato.
In questo articolo assegnerò un volume logico ad ogni utente, lo chiuderò in una jail e non permetterò che l’utente possa “loggarsi” in ssh o uscire dalla propria jail. Per fare tutto questo mi avvalgo di un semplice script che prepara i volumi logici, li formatta, li monta e li assegna all’utente.
La decisione di avere un volume logico per ogni utente è legata al fatto che un utente potrà disporre al massimo dello spazio a lui concesso, senza rubare spazio ad altri utenti. Continua a leggere
Supporto XFS su banana pi/pro, si può avere ?
Ebbene sì, si può avere il Supporto XFS su banana pi/pro.
XFS è un file system di tipo journaled con indirizzamento a 64 bit sviluppato da SGI per il sistema operativo IRIX.
Ormai dal kernel 2.4.25 è inserito stabilmente in Linux, tuttavia il kernel originale del banana non lo supporta.
La differenza di prestazioni fra ext4 e xfs è mostruosa, il banana con xfs comincia a ruggire. Il disco acquisisce prestazioni paragonabili ad un pc di alto livello. Continua a leggere
WebServer stand-alone
Questo articolo non era in previsione, lo scrivo perché un ragazzo ha necessità di realizzare un web server per l’esame di stato.
Benché ampiamente trattato in precedenza, Giugno e gli esami di stato sono prossimi, non posso permettere che un ragazzo impazzisca nel andare a cercare articoli precedenti e documentazione varia per adattarli alle proprie esigenze, prendo spunto dal suo problema per realizzare questo nuovo progetto basato su Raspberry pi 3 b+. Purtroppo non ho la board in questione e visto il poco tempo a disposizione non faccio in tempo a procurarmene una, tuttavia, grazie a qemu, che fa miracoli, credo di aver emulato perfettamente la board in questione.
Con un sano debootstrap installo la Devuan Ascii sulla micro SD (in realtà io ho un disco emulato).
Prima di procedere è doveroso fare alcune precisazioni.
Firewall non è un programma, il firewall non è un oggetto che mi protegge dai cattivi, il firewall è una disciplina matematica che ricade nella branca della sicurezza informatica. Se installo un “FIREWALL” non sono protetto da tutto, un firewall mal configurato o con policy sbagliate è peggio di non avere nulla. Il NAT non è un firewall.
Per configurare un firewall in maniera corretta servono anni di esperienza e di studio, non ci si improvvisa configuratori di firewall.
Per poter funzionare, la rete internet necessita del utilizzo del protocollo IP
Un Ip dinamico non potrà MAI e poi MAI diventare statico con l’utilizzo di dns dinamici come DynDns.
Poiché è complesso ricordare sequenze di numeri, si è pensato all’utilizzo di nomi mnemonici. Ci sono anche tanti altri motivi per cui si usano i nomi al posto degli indirizzi, ma questo non è l’articolo adatto per trattare queste specifiche.
La risoluzione del nome è affidata al DNS, questo associa il nome all’indirizzo ip.
In caso di ip dinamico, il dns non trasforma quest’ultimo in un indirizzo ip statico, bensì riassocia la risoluzione del nome al nuovo ip ogni volta che questo cambia.
Dire che ho reso statico un indirizzo ip dinamico con un servizio di DNS provoca in me un senso di sconforto.
Le varie compagnie telefoniche tipo wind e wodafone che vendono ip dinamici resi fissi dal servizio di DNS dinamico, meritano la fucilazione alle spalle per alto tradimento della fiducia del consumatore.
Quindi è giusto dire: IP DINAMICO. IL NOME ASSEGNATO RIMANE UGUALE ANCHE IN CASO DI CAMBIO INDIRIZZO, GRAZIE AL AUSILIO DI UN SERVIZIO DI DNS DINAMICO !!!
In questo mio precedente articolo https://dibrigida.it/401/firewall-portatile/ parlavo di un firewall portatile.
Il mio progetto è sicuramente molto utile, tuttavia è carente di interfaccia grafica.
Già da qualche anno utilizzo un interfaccia molto semplice e versatile, si tratta di ZeroShell, una distribuzione linux realizzata da Fulvio Ricciardi. Continua a leggere