Monthly Archive for October, 2008

Gentoo: Filesystem crittografato con LUKS e EVMS

Published
by
marce'
2 months, 2 weeks ago
in informatica
. Comments

Ho subito installato la Gentoo sul mio bel protatilino nuovo.

Dato che però il sistema viene fornito di base con lettore di impronte digitali e smartcard, perché non mettere l’intero sistema operativo su una bella partizione crittografata accessibile solamente se le credenziali sono confermate?! Risposta: perché sono un cretino che non sa quanto male mi sto per fare.

Prima di tutto ho avuto bisogno di una Ubuntu su disco esterno e un ciddì della Gentoo. La prima (ovviamente beta) per aver un sistema completo di rete, desktop e quant’altro visto i devices troppo recenti del portatile, mentre la seconda per supplire alla mancanza di EVMS della prima.

I passi da compiere:

  1. Boot della Ubuntu da disco esterno usb
  2. Copiare il file image.squashfs dal ciddì della gentoo sul disco e montarlo con
    1. mount -o loop image.squashfs /mnt/livecd
  3. Eseguire evmsn
  4. Nella sezione Disk Segment:
    1. Brasare tutto il disco dove installare il sistema (sda nel mio caso)
    2. Creare una partizione normale primaria e bootabile per la cartella /boot (~128 Mb)
    3. Creare partizione globale (il resto del disco - anche primaria) sulla quale mettere LVM2
    4. Creare container LVM2 (nome master)
    5. Creare le varie regioni in LVM2 (ho un disco da 160 Gb)
      • slash da 20 Gb (partizione root)
      • swap da 6 Gb
      • portage 5 Gb (/usr/portage)
      • ccache 2.5 Gb (/var/tmp/ccache)
      • tmpportage 7 Gb (/var/tmp/portage)
      • home 100 Gb (/home)
      • varcache 1 Gb (/var/cache)
    6. Per ogni regione, creare un corrispettivo Volume EVMS. Attenzione: mai dare nome “root” altrimenti all’avvio si sovrascrivono e succede un macello.
    7. Se non salva e dice che non trova il device, bisogna riavviare con il ciddì della Gentoo e usare l’evmsn da lì, salvare e riavviare.
  5. Generare le chiavi per le partizioni (anche se ne basterebbe una sola - uuencode è nel pacchetto sharutils):
    1. for i in slash swap home tmpportage ccache portage varcache; do
    2. head -c 256 /dev/random | uuencode -m - | head -n 2 | tail -n 1 > $i;
    3. done
  6. Formattare le partizioni con LUKS:
    1. for i in slash swap home tmpportage ccache portage varcache; do
    2. cryptsetup -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/evms/$i /path/to/keys/$i;
    3. done
  7. Aprire le partizioni:
    1. for i in slash swap home tmpportage ccache portage varcache; do
    2. cryptsetup -d /path/to/keys/$i luksOpen /dev/evms/$i decrypt-$i
    3. done
  8. Formattare i vari decrypt-* con i filesystems, montare le varie cartelle, continuare con l’installazione seguendo l’handbook.
  9. Ricordarsi di copiare le chiavi sul disco e impostare /etc/conf.d/dmcrypt per usarle e decryptare le partizioni.

Per la mia installazione ho scelto di utilizzare xfs per slash, ext2 per boot, portage e varcache, jfs per la home e reiserfs per ccache. Scelte motivate da fattori apparenti di performance.

Per il boot invece ho utilizzato il comando genkernel dove nella cartella /usr/share/initramfs c’è l’overlay per il software v86d così da utilizzare un framebuffer recente in attesa che i driver per la intel vengano rilasciati:

  1. genkernel –evms –luks –splash=natural_gentoo –initramfs-overlay=/usr/share/initramfs/ –all-initrd-modules –menuconfig –save-config –no-clean –kernel-config=… all

E i parametri di grub per il boot sono stati:

  1. intel_iommu=off video=uvesafb:1440×900-32,mtrr:3,ywrap root=/dev/ram0 init=/linuxrc crypt_root=/dev/evms/slash root_key=rootkey root_keydev=/dev/evms/boot real_root=/dev/mapper/root splash=verbose,theme:natural_gentoo console=tty1 quiet doevms nodetect doload=aes-x86_64,cbc,sha256_generic,dm-crypt,ahci,sd_mod,ext2,xfs

Dove intel_iommu=off è relativo ad un bug del kernel presumo poi nodetect per evitare i caricamenti dei moduli inutili e infine doload racchiude i moduli necessari per l’avvio della macchina.

Tags: , , ,

Dell Latitude E6400

Published
by
marce'
2 months, 3 weeks ago
in commerciale and informatica
. Comment

Che spettacolo.

L’ho preso con processore P9500, schermo LED a risoluzione 1440×990, disco fisso da 7200 giri a 160 Gb (è un Segate Momentus 7200.2), tastiera retroilluminata, lettore di impronte…

Però ho dimenticato il Bluetooth e il GPS. Mi sa tanto che tra un po’ li prenderò, tanto sul sito ci sono le comode istruzioni per il montaggio…

Sto installando la Gentoo Linux e sembra quasi tutto supportato tranne il maledettissimo lettore di impronte :(

Sembrerebbe un device usb Broadcom con id 0a5c:5801. Sul forum della comunità Dell dicono si tratti di un Broadcom USH, ma non ho la più pallida idea di cosa si tratti e di come farlo andare (addirittura alcuni dicono che si possa usare per l’autenticazione pre-boot, ma nel BIOS niente a riguardo :( )

Tags: , ,

Voci

Published
by
marce'
3 months ago
in commerciale and musica
. Comments

Le mie divinità…

PS. sto scrivendo da un altro portatile - è bastato collegare il disco con la ubuntu e bootare da usb - che il mio è definitivamente deceduto causa taglia & cuci sul cavo dell’alimentatore. Non c’era contatto, la batteria si stava rapidamente scaricando e quindi ho provato vanamente a risolvere. A qualcuno interessano parti di un Acer 1513?!

Tags: , , , ,

Vs. Tech

Published
by
marce'
3 months ago
in commerciale, informatica and musica
. Comments

Se qualcosa può andar male
lo farà.

Ho due diversi portatili Acer. Sì, me la sono cercata. Entrambi sono finiti in assistenza tre volte ciascuno. Ma alla fine sono deceduti per lo stesso motivo: fuori garanzia e costa decisamente troppo ripararli.

La perplessità è che entrambi se ne sono andati per lo stesso medesimo problema, ovvero la rottura non del disco (come erroneamente supponevo prima di ricomprarne uno nuovo) ma di tutto il controller IDE, PATA o ATA che a dir si voglia. Molto strano.

Ancor più strano il momento in cui l’ultima macchina ha deciso di darsela a gambe: sotto regime di scrittura tesi, il giorno stesso in cui ricevo la comunicazione della Dell che l’ordine del nuovo giocattolino non sarebbe arrivato il giorno seguente ma bensì devo aspettare fino al 31 ottobre. Dannazione.

Necessitando di una soluzione pratica e immediata, ho optato per la Ubuntu installata direttamente su un disco esterno USB. Devo dire che le prestazioni sono più che decenti, quasi insperate. L’unico rallentamento (pesante tra l’altro) è dal caricamento del bootloader alla fine dell’avvio del kernel, operazione che può durare anche qualche minuto.

Almeno mi consolo con un disco a tema.

Vs.

Tags: , , , , ,

K2 Reloaded rc7

Published
by
marce'
3 months, 1 week ago
in informatica
. Comments

Era tanto che non giocherellavo con il sitarello e forse oggi era il caso di aggiornare l’aggiornabile.

Ho messo la nuova versione del theme k2 che a quanto pare migliora la compatibilità con wordpress 2.6.2. Come al solito son stati necessari dei piccoli ritocchini qua e là per togliere la barrasemprevisibileuccidiprocessore e le pagine visualizzate in alto. Spero che prima o poi mettano una bella opzioncina con scritto: “disabilita sta cosa e ordina un nuovo pc” (che tra l’altro sta arrivando ^_^).

Se non erro i passi da compiere li avevo postati qui da qualche parte.

È stato anche aggiunto un nuovo plugin per le statistiche, nome in codice StatPress Reloaded, per vedere quanta gente capita per sbaglio da queste parti. Mi sa che i nomi dei seguiti di Matrix (ovvero la loro unica cosa decente) han fatto storia…

Edit: ho ritoccato il theme aggiungendo dei bordi alle immagini.

  1. .entry-content img {
  2.         padding: 4px;
  3.         border: 1px solid rgb(208,208,208);
  4.         }
  5.  
  6. .entry-content a img {
  7.         border: 1px solid #27d;
  8.         }
  9.  
  10. .entry-content a:hover img {
  11.         padding: 3px;
  12.         border: 2px solid #27d;
  13.         }
  14.  
  15. .entry-content a:visited img {
  16.         padding: 4px;
  17.         border: 1px solid #b41;
  18.         }
Tags: , , ,