Näytä kirjoitukset

Tässä osiossa voit tarkastella kaikkia tämän jäsenen viestejä. Huomaa, että näet viestit vain niiltä alueilta, joihin sinulla on pääsy.


Aiheet - AimoE

Sivuja: [1] 2 3 ... 13
1
Yleistä keskustelua / Puhelimen vaihtokauppatarjous
« : 04.03.24 - klo:15.27 »
Tausta:

Huomasin, että älypuhelimeni ei saa enää Android-päivityksiä, ei edes turvasellaisia. Fyysisesti puhelin on täysin kunnossa, ja uskoakseni sen käyttöikä on pitkä, kunhan vain sovelluksiin saa päivityksiä, eikä puhelimen tukemiin protokolliin tarvita ylivoimaisia päivityksiä.

Miettiessäni kuinka kauan voin luottaa puhelimen turvallisuuteen huomasin, että Samsung on alkanut tarjota pitkää Android-tukea, ja ainakin kaksi myyjää Suomessa antaa vaihdossa ison lisähyvityksen vanhasta puhelimesta, jos ostaja vaihtaa juuri sellaiseen puhelimeen, jolla on pitkä tuki. En tiedä, mihin pisneslogiikkaan Samsungin markkinointi perustuu, mutta omalta kannaltani vähittäismyyjien vaihtokauppatarjous oli houkutteleva. Lisähyvityksen ansiosta puhelin 7 vuoden tuella maksaisi tämän hetken hinnoilla suunnilleen saman kuin kaksi halvempaa puhelinta 4 vuoden tuella. Parasta vaihtokaupassa olisi se, että ne halvemmat mallit ovat vielä isompia ja painavampia, kun taas pitkän tuen puhelin on hieman pienempi kuin vanha puhelin ja painaakin muutaman gramman vähemmän. Vaikka ei se vanha puhelin oikeasti vanha ole, vain Android-tuen loppuminen sitä vanhentaa.

Käytetty puhelin käsittääkseni myydään edelleen, asiakkaalle joka ei välitä Android-tuen loppumisesta. Toivottavasti se ei päädy Venäjälle.


Varsinainen asia:

Ajattelin, että olisi mielekästä tehdä vaihtokauppa nyt kun vnahalla puhelimella on vielä hyvitysarvoa jäljellä. Päätöksen tehtyäni tulikin sitten tutuksi hyvityksen pisneslogiikka, jolta olen tähän mennessä elämässäni täysin säästynyt.

Asioin myyjän kanssa, joka oli niin kokematon, että joutui kysymään kollegalta neuvoa pari eri kertaa, joten hyvityksen kaikki näkökohdat eivä tminulle heti auenneet. Vanhan puhelimen luovutukseen annettiin kaksi viikkoa aikaa. Käytin muutaman päivän siihen, että siirsin dataa ja sovellusten rekisteröintejä kännystä toiseen ennen kuin luovutin vanhan puhelimen. Olin valinnut myyjän, joka vaati että perustan heidän järjestelmäänsä luottotilin, jolle hyvitys maksetaan, mutta vaikka yritin pitää kiirettä, myyjä ehti lähettää luottolaskun ennen kuin vanha puhelin oli palautettu ja toimivaksi todettu. Laskussa on uuden puhelimen hinta näkyvissä, mutta maksettavaksi on esitetty pikkuruinen kk-maksu, jolla ostovelka lyhenee hyvin vähän. Muutama päivä myöhemmin sain ilmoituksen, että vanha puhelin on hyväksytty ja hyvitys on maksettu luottotilileni. Ilmoituksen mukaan hyvitys näkyisi seuraavassa luottolaskussa, siis ensi kuussa. Kun kirjaudun myyjän nettisuvulta tilille, hyvitys ei näy tilillä, näen vain uuden puhelimen hinnan ja luottorajan erotuksen, kuten laskussa. Tiedän mitkä hyvitykset minulle on luvattu, mutta uuden puhelimen ostettuani mikään myyjän viesti ei ole enää maininnut niiden suuruutta missään muodossa.

Hämäyksestä huolimatta panin laskun maksuun verkkopankissa siten, että pikkuruisen kk-maksun sijaan maksan uuden puhelimen hinnan, hyvityksellä vähennettynä.

Onpa taitavasti laadittu koukutus, jolla asiakkaita erehdytetään maksamaan korkeaa korkoa pienistä lyhennyksistä. Aion sulkea tilin heti kun ostovelka on maksettu. Saa nähdä miten vaikeaksi se on tehty.

2
Olen tehnyt varmistuksia ilman pilvitilejä siten, että kytken puhelimen USB-kaapelilla Ubuntu-koneeseen ja Bash-scriptillä ensin kopioin sovellusten tuottamat varmuuskopiot tietokoneelle ja sitten poistan ne puhelimesta.

Nyt Android 14 antaa vain katsella tiedostojärjestelmää. Onko joku löytänyt kiertotien? Ihan äkkiseltään en netistä sellaista löytänyt. Olisi aika työlästä käydä niitä tieodstoja poistamassa käsin joka varmistuksen jälkeen.

3
Yleistä keskustelua / Onpa Islanti kaukana
« : 15.02.24 - klo:18.49 »
Meillä Suomessa tuntuu kaikki huomio olevan vaaleissa ja lakoissa. Islannin pääministeri totesi tällä viikolla, että islantilaiset eivät ole koskaan aiemmin olleet näin kovien haasteiden edessä koko itsenäisyyden aikana (siis 1944 jälkeen). En ole huomannut, että mikään suomalainen media olisi vielä tajunnut, että kyse ei ole enää Disneyland-purkauksista. Ainakin RUV -- Islannin Yle -- sekä ilmatieteen laitos julkaisevat tietoja enkuksikin.

Olenko missannut jonkin suomalaisen sivuston, jossa vaikutusten laajuus on jo tiedostettu?

4
Tämä on jatkoa ketjuun Etäyhteys toiseen huoneeseen, mistä aloittaa? (jossa siis pohditaan sitä, miten hallitaan etänä konetta, jolla ei ole omaa näyttöä yms).

Näyttää siltä, että olipa etäyhteys mikä tahansa, niin UEFI:n käynnistämä eka alkulataaja (kuten Grub tai rEFInd) kannattaa virittää käynnistämään aina sama ensisijainen käyttöjärjestelmä, jolloin mahdollisiin muihin asennuksiin pääsee buuttaamaaan kulloinkin käynnissä olevan Linuxin sisältä komennolla
Koodia: [Valitse]
sudo efibootmgr --bootnext $EfiEntry && sync && reboot (missä $EfiEntry-muuttujassa välitetään jonkun toisen käyttiksen UEFI boot entry -numero).

Jippo on sinänsä ihan yksinkertainen, mutta kun mieleen tulee, tarvittaisiinko lisäksi valikko, josta toisen käyttiksen voi valita, niin heti soi hälytyskellot päässä. Eihän alkulataajan toimintoja kannata kahdentaa käyttiksen sisällä. Eihän?

5
Laitealue / lataava usb-c
« : 28.12.23 - klo:10.15 »
Kun laitteen suomenkielisessä käyttöohjeessa sanotaan, että USB-C-liitännän kautta voi "ladata laitetta", joudun arvailemaan ladataanko sillä oheislaitetta vai tietokonetta. Millä termeillä näitä kahta suuntaa pitäisi nimittää jotta ne erottuisivat? suomeksi? enkuksi?

Silloin kun USB-portista saa virtaa oheislaitteelle, voiko portti korvata USB-hubin oman virtalähteen? aina? joskus? ikinä?

6
Minulla on LibreOfficessa ollut joskus aiemmin asetus, jolla sain asiakirjan näkymään tummana (siis vaalea teksti tummalla pohjalla), vaikka paperille tulostuukin mustaa valkoisella. Nyt en mistään löydä sitä asetusta, löydän vain sovelluksen teema-asetuksen, jonka ansiosta LO itse on tumma, mutta asiakirjat näkyvät vaaleina.

Onko asetus poistunut vai enkö vain löydä sitä, ja missä se on?

Katso lopullinen ratkaisu.

7
Yleistä keskustelua / F-Securen tukifoorumin outo tila
« : 17.11.23 - klo:15.12 »
F-Secure Internet Security -tilaukseni (Windows-koneella) on voimassa vielä ensi kevääseen. Nyt kuitenkin F-Secure IS ilmoittaa, täysin ilman mitään ennakkovaroitusta, että tilaukseni on vanhentunut ja kehottaa syöttämään tilauskoodin. Jos malttaa mielensä ja lukee myöskin toisen ilmoituksen, saa selville että päivittämällä Totaliin saa ”paremman suojauksen” tilausjakson loppuun ilmaiseksi. Safea ei mainita ollenkaan.

Olen antanut sähköpostiosoitteeni F-Securelle joka kerta kun olen uusinut tilaukseni. Silti jouduin Googlettamaan melkoisesti, että lopulta löysin tiedotteen F-Secure Internet Securityn ja F-Secure Anti-Viruksen vanhojen versioiden myynti lopetetaan, jossa sanotaan että ”Jos käytät edelleen jotakin näistä tilauskoodipohjaisista tuotteista, suosittelemme päivittämään uuteen F-Secure Totaliin, kun on aika uusia vanha tilauksesi.” Lisäksi tiedotteessa kerrotaan, että tuotteen voi vaihtaa myöskin Safeen, eikä vain Totaliin. F-Securen nettisivujen linkkejä seuraamalla tiedote ei löytynyt.

Luulisi että tällaisesta uudistuksesta tiedotettaisiin henkilökohtaisesti etukäteen!

Minulla on vanhastaan tunnus tukifoorumilla, ja aioin mennä sinne kommentoimaan, mutta siellä ei yllättäen olekaan mahdollisuutta postata mitään, vaikka olenkin sisään kirjautuneen.

Onko minulla henkilökohtainen ongelma, vai onko foorumilla postailu suljettu muiltakin?

8
Minulla on ulkoinen (USB-) levy, josta disks sanoo "Levy on OK, yksi virheellinen sektori". Levyllä on salattu osio ja salaamaton osio. Nyt yhtäkkiä Ubuntu ei saa kumpaakaan liitetyksi. En ole tarkkaillut levyn tilaa mitenkään erityisesti, joten en tiedä saattaisiko siellä oikeasti olla enemmänkin viallisia sektoreita. Tämä yksi nyt kuitenkin blokkaa jopa salaamattoman osion käytön. Voinko tehdä jotain muutakin kuin käydä kaupassa?

9
Ubuntu tietokoneissa / Grub-asennus solmussa
« : 30.09.23 - klo:08.56 »
Kuten jo mainitsin, minullakin on vaikeuksia Grubin viimeisimmän version kanssa Ubuntu 20.04 (Focal) -versiossa. Eilen katkaisin asennuksen sulkemalla pääteikkunan. Tänään kun ajoin apt full-upgrade:n, se tietenkin kaatui siihen, että eilinen tilanne oli selvittämättä. Jouduin poistamaan pari lukkotiedostoa, kolmannesta apt valitti että tieodston poisto ei ole oikea korjaus, joten kirjauduin ulos ja takaisin sisään.

Nyt kun yritin eilen katkaistun asennuksen korjaamista, otin talteen mitä päätteessä tapahtuu.

Asennuksen aikana tulee ensin tämä:
Lainaus
Koodia: [Valitse]
Paketin asetukset



    ┌──────────────┤ grub-efi-amd64-signed:n asetusten säätö ├───────────────┐
    │                                                                        │
    │ GRUBia ei voitu asentaa seuraaville laitteille:                        │
    │                                                                        │
    │ /dev/sda1                                                              │
    │                                                                        │
    │ Valitse haluatko jatkaa tästä huolimatta. Jos jatkat, järjestelmä ei   │
    │ välttämättä käynnisty kunnolla.                                        │
    │                                                                        │
    │ GRUBin kirjoittaminen käynnistyslaitteelle epäonnistui. Jatketaanko?   │
    │                                                                        │
    │                   <Kyllä>                    <Ei>                      │
    │                                                                        │
    └────────────────────────────────────────────────────────────────────────┘

En uskalla valita <Kyllä>-vaihtoehtoa, kun en tiedä saanko koneen enää käyntiin sen jälkeen. Kun valitsen Ei, niin sitten tulee tämä:

Lainaus
Koodia: [Valitse]
Paketin asetukset


 ┌─────────────────┤ grub-efi-amd64-signed:n asetusten säätö ├─────────────────┐
 │ The grub-efi package is being upgraded. This menu allows you to select      │
 │ which EFI system partions you'd like grub-install to be automatically run   │
 │ for, if any.                                                                │
 │                                                                             │
 │ Running grub-install automatically is recommended in most situations, to    │
 │ prevent the installed GRUB core image from getting out of sync with GRUB    │
 │ modules or grub.cfg.                                                        │
 │                                                                             │
 │ GRUB EFI system partitions:                                                 │
 │                                                                             │
 │    [*] /dev/sda1 (1073 MB; /boot/efi) on 480103 MB ...                      │
 │                                                                             │
 │                                                                             │
 │                                   <OK>                                      │
 │                                                                             │
 └─────────────────────────────────────────────────────────────────────────────┘

ja kun siitä menee eteenpäin, niin seuraavaksi tulee taas tuo eka kysymys. Tämä toistuu loputtomasti, enkä tiedä uuta ulospääsyä kuin sulkea pääte, jolloin apt on taaskin solmussa.

Mitään tällaista ei ole koskaan aikaisemmin tapahtunut, joten vika on uskoakseni grub-asennuspaketissa. Nyt täytyisi siis pakittaa sellaiseen tilanteeseen, että järjestelmä ei yritä grub-päivitystä, jolloin muut päivitykset taas onnistuvat.

10
Windows-läppäri löytää Windows-pöytäkoneen nimellä, joka sille on asetettu reitittimen DHCP:ssä. Ubuntu-läppäri löytää pöytäkoneen vain IP-osoitteella, vaikka palomuuri on pois käytöstä. En enää keksi mitä vielä kokeilisin.

11
Ubuntu tietokoneissa / rEFInd-paketti Ubuntussa
« : 18.08.23 - klo:18.07 »
Olen kokeillut rEFnd-alkulataajaa ja miettinyt sen käyttöönottoa. Päähän pälähti hassuja kysymyksiä:

Kun rEFInd on otettu käyttöön, ja se käynnistyy Grubin sijaan, ja asennan edellisen Ubuntu-version rinnalle toisen, ja samalla estän sitä korvaamasta rEFIndiä Grubilla, niin onko mitään väliä asennanko siihen toiseenkin Ubuntuun refind-paketin? Tarviiko sen olla asennettuna missään yksittäisessä Ubuntussa sitten, kun se jo istuu paikallaan kukkulan kunkkuna?

Sen verran sain selvää, että jos sitä haluaa käyttää Secure Bootin kanssa, niin silloin se täytyy asentaa jossakin Ubuntussa (Linuxissa) ihan alkajaisiksi. Mutta tuoko se jotain niin tarpeellista Ubuntun sisään, että se kannattaisi asentaa joka Ubuntuun?

12
Nyt kun joka koneessa on UEFI, niin enää ei voi luottaa siihen, että Windows pysyy horrostilassa (hibernate). Se herää ja asentaa päivityksiä ja buuttaa -- ja jos Windows ei jostain syystä pääse buutin jälkeen käyntiin, niin läppärin akku hehkuu kuumana kunnes sen hoksaa. Että voi olla ravostuttavaa.

13
Olen tähän asti käyttänyt kotona vain läppäreitä, ja töissäkin käyttänyt vain toisten hallinnoimia palvelimia. Hiljattain hankin pöytäkoneen, ja vasta jälkeenpäin olen tajunnut, että koneen sijoittaminen on ongelma.

Ennestään minulla on kaksi läppäriä (toisessa Windows, toisessa Ubuntu), ja niillä on langaton yhteys reitittimeen, joka sijaitsee datarasian luona. Pöytäkoneen aion pitää lyhyen Ethernet-piuhan päässä reitittimestä. Ulkoinen näyttö kuitenkin sijaitsee samassa työpisteessä läppäreiden kanssa, ja mieluummin kiikutan pöytäkoneen näytön luokse kuin toisin päin. Ongelma on se, että reitittimen luota ei voi vetää LAN-kaapelia työpisteeseen, koska silloin kaapeli kulkee parvekkeen oven edestä. Tai voihan sen tehdä lyhytaikaisesti, mutta virta on pakko panna poikki siirtoa varten, eli siirto suuntaan ja toiseen vaatii aina buutin.

Vakipaikallaan pöytäkonetta täytyy siis voida komentaa etänä. Konetta hankkiessa ajattelin vain, että saahan siihen koneeseen etäyhteyden, mutta pikkuhiljaa olen tajunnut että etäyhteyksiä on monenlaisia ja minun pitäisi osata valita niistä joku. Haluan kokeilla jotain etätyöpöytää, vaikka se lopulta putoaisikin pois käytöstä -- mutta siihenkin on liian monta vaihtoehtoa olemassa. Ennen kuin osaan edes suunnitella mitä kaikkia palveluita aion pöytäkoneella käyttää (yle-dl ainakin), täytyy ihan ensiksi ratkaista se, miten päivitän ohjelmistot ja buuttaan koneen etänä aina tarvittaessa.

Tarvitsen siis apua kokeiltavien ratkaisujen karsimiseen. Mistä harjoittelu kannattaa aloittaa?

14
Avaan uuden ketjun, jotta otsikosta näkee heti mistä oikeasti on kyse, ja koska keskustelu jatkuu nyt selviytymisen suuntaan. Vika on jo tunnistettu muissa ketjuissa, ja mainittu mikrobitissä.

Nyt tarvittaisiin neuvoja sihen, miten tämän bugin kanssa eletään siihen asti, että Canonical saa korjauksen tuupatuksi putkeen. Itseäni kiinnostaa nimenomaan Jammy. Jos on asentamassa sitä uutena asetuksena, se menee käsittääkseni heti rikki, jos päivitykset sallitaan asennuksen aikana. Täysi asennus täytyy siis tehdä ilman päivityksiä ja sitten ensikäynnistyksen yhteydessä ajaa päivitykset -- ja asentaa ubuntu-desktop takaisin ennen kuin buuttaa.

Ja jos on asentamassa vain päivityksiä, niin joka kerta täytyy olla tarkkana, ja asentaa ubuntu-desktop takaksin, jos päivitys hävitti sen.

Olenko ymmärtänyt oikein?

15
Kuten on tiedossa, fwupd ei ole käytettävissä monilla (vanhemmilla) Lenovo-koneilla. Päivitin juuri yhdellä tällaisella koneella UEFI/BIOS:n Ventoy-tikulle ladatusta .iso-tiedostosta. Päivitys onnistui täysin ongelmitta.

16
Teen muistiinpanoja ain itselleni, joten tämä ei ole kommentti mihinkään Linux- tai Ubuntu-yhteisön ohjeistukseen. Ajattelin että asia silti kuuluu tähän osioon.

Kun teen muistiinpanoja, yritän kirjoittaa suomeksi niin palon kuin mahdolista, mutta joskus se on hirveän vaikeaa. Yksi ongema tuli vastaan kun tutkin olisiko mitään järkeä käyttää rEFInd:a Grubin sijaan. rEFInd:n tekijä selittää omissa ohjeissaan (note-boksi kohdassa Installing the EFI Stub Loader), että "boot manager" on eri asia kuin "boot loader". Suomenkielisessä wikipediassa (ja muuallakin) puhutaan ensimmäisen ja toisen jne. tason käynnistyslataajista. Ensimmäisenä tasona ajatellaan BIOS/UEFI:a, ja toisena käyttiksen lataamista, mutta rEFInd onnistuu asettumaan näidenkin väliin. Onko näitä termejä missään avattu suomeksi jollain muulla tavalla kuin tasoja numeroimalla?

17
Laitealue / Minkälainen SSD tähän koloon? [Ratkaistu]
« : 21.07.23 - klo:17.51 »
No, hiiri ja näppis on nyt hankittu kunnostettuna ostettuun, käytettyyn pöytäkoneeseen.

Seuraava ongelma on saada selville, minkälaista SSD:tä olen etsimässä M.2-paikkaan. Valmistajan tukisivulta löytyy ihan tuoreita softapäivityksiä ja tietoa siitä, mistä osista laite on alkuaan pantu kokoon. Alkuperäinen SSD on ollut 128Mt kokoinen, 2242-mallinen, ja siitä sanotaan myös "PCIe3x2", mikä on mulle hepreaa. Kun ostin koneen kunnostettuna, myyjä ei osannut kertoa mihin paikkaan sen SSD on kytketty. Vasta kun sain sen kotiin, selvisi että SSD olikin SATA-liitännässä, ja M.2 vapaana.

Avasin kotelon ja katsoin mikä kolo siellä on SSD:lle varattu, mutta en edelleenkään osaa päätellä mikä valikoima siihen sopii, mikä ei. Niinpä otin pari kuvaa. Yritin pienentää yleiskuvaa, että saan sen tänne ladatuksi (edes liitteenä), ja lisäksi rajasin eri kuvaan liittimen paremmalla resoluutiolla.

Osaisiko joku kertoa mitä mun pitää kaupasta etsiä tuohon M.2-paikkaan liitettäväksi?

18
Hankin käytetyn pöytäkoneen, ja ajattelin asentaa siihen valmiiksi asennetun windowsin rinnalle Ubuntun. Vasta kotona hoksasin, että hitsi, eihän mun langattomat näppikset ja hiiret toimi Windowsissa ennen kuin Logitech-ajuri on asennettu. Pääsen siis vain Ubuntu-asennustikulle, mutta kun en uskalla kutistaa Windows-osiota live-Ubuntun kautta, en pääse asentamaan Ubuntua kovalevylle..

Onko langallisen hiiren ja näppiksen hankkiminen ihka ainoa keino?

19
Olin jo tarkistanut ettei osiolla ollut käyttäjiä (komennolla "lsof /data"), mutta umount ei onnistunut. Löysin netistä neuvon, ja kokeilin komentoa "lsof | grep /data", joka paljasti, että tracker pitää osiosta kiinni. Kun yritän etsiä neuvoa trackerin estämiseen, löydän vain selostuksia miten koko tracker poistetaan systeemistä. Mutta ei minua haittaa että se on käytössä, kunhan vaan saan sen pois fsck:n ajaksi. Siis miten? Olen kyllästynyt boottaamaan koneen että pääsen ajamaan fsck:n USB-tikun avulla.

Ratkaisu

20
Olen joskus postannut pitkästi miten tehdään asennus, jossa muutama rinnakkaisasennus tehdään yhden ja saman LUKS-säiliön sisään niin, että myöskin /boot tulee salatuksi -- ei tarkoituksella, mutta sen takia ettei ikinä tulisi tarvetta muuttaa jakoa levyn salatun ja salaamattoman osan välillä.

Tällä välin tarvittava menettely on ehtinyt vaihtua, kun cryptsetup-initramfs -integraatio ei enää tue keyscript-menettelyä, ja Ubuntun oletusasennuksessa luodaan nyt LUKS2-säiliö, jonka kanssa Grub edelleen nikottelee niin, että jos /boot täytyy salata, niin sille täytyy luoda LUSK1-säiliö.

Help Ubuntu Wikissä on artikkeli Full_Disk_Encryption_Howto_2019, jossa kuvataan yksityiskohtaisesti, mitä kaikkea /boot-hakemiston salaus vaatii. Siinä vain on yksi asia, jonka tekisin toisin: sen sijaan, että avaintiedosto luodaan ja lisätään LUKS-säiliön avaimeksi asennuksen jälkeen chroot-häkissä, kirjoitan  avaintiedoston ja istutan sen LUKS-avaimeksi mieluummin jo ennen asennusta. Siltä varalta, että asennusmediaa tehdessä on valittu pysyvyys, talletan tiedoston eksplisiittisesti virtuaalimuistiin, ettei se kirjoitu asennustikulle.

Kun istutus on jo valmiiksi tehty, voin sitten asennuksen aikana viedä avaintiedoston virtuaalimuistista levylle ja viedä muutkin tarvittavat asetukset ihan samalla tavalla, jolla wiki-artikkelissa lisätään /etc/crypttab ja Grub-asetus paikalleen asennuksen aikana, eli sitä mukaa kun kohdeasennuksen hakemistot on luotu. Näin update-initramfs ja update-grub asennuksen lopussa leipovat kaikki lisäykset mukaan ilman että minun itse täytyy käyttää chroot-häkkiä.

Koska kaikki muu on jo selostettu Wikissä, näytän tässä vain muunnetun osan komentosarjasta sellaisenaan. Oletuksena on, että osiointi on tehty, LUKS-säiliöt on avattu, LVM-taltioryhmä on luotu valmiiksi, ja komentoja suoritetaan "sudo -i bash" -tilassa. Olen testannut tämän kahden LUKS-säiliön asennuksen Ubuntu 22.04 (Jammy Jellyfish) -versiolla.

Ensin luodaan ja istutetaan avaintiedosto:

Koodia: [Valitse]
# Recollect keyfile naming scheme:

keydir=/etc/luks
keyfile=$keydir/boot_os.keyfile
keypat=$keydir/*.keyfile

# Write keyfile into RAM:

mkdir -p -m go=,u=rwx $keydir
mount -t tmpfs -o size=1m tmpfs $keydir # 5k RAM would be enough
(umask go=,u=rx
 dd if=/dev/urandom of=$keyfile bs=1 count=64
)

# Recollect partition paths:

pnum2path()
{
    echo $1$(case $1 in /dev/nvme*) echo p ;;
             esac)$2
}
disk=/dev/nvme0n1
luks1dev=$(pnum2path $disk 1)
luks2dev=$(pnum2path $disk 5)

# Plant the keyfile as LUKS key in both containers:

cryptsetup luksAddKey $luks1dev $keyfile # type in passphrase
cryptsetup luksAddKey $luks2dev $keyfile # type in passphrase

Sitten upotetaan lisäykset /target-hakemiston alle paikalleen asennuksen aikana.

Upotuksen valmistelu:

Koodia: [Valitse]
# Recollect details to include in encryption enablers:

luks1name=LUKS_BOOT
luks2name=${$luks2dev##*/}_crypt
cryptopt="luks$(lsblk -dn -o rota $disk | sed -n 's/ *0/,discard/p')" # SSD?

# Define helper routine:

wait-write()
{
    local d=${1%/*}
    until [ -d $d ]; do sleep 1; done
    (set -x; echo "$2" >> $1)
}

(Uudelleenohjauksen ">>" takia valitetavasti tiedoston nimi putoaa pois komennosta, jonka "set -x" näyttää.)

Upotus asennuksen aikana:

Seuraavat komennot voi kopioida ja liittää päätteeseen kokonaisena sarjana (tai kirjoittaa tiedostoon ja ajaa sen scriptinä). Komentosarjan ehtii vielä suorittaa heti kun on vastannut kaikkiin Ubiquityn kysymyksiin. Jos suoritus käynnistetään samaan aikaan kun Ubiquity avataan eri ikkunaan, niin koko sarja on jo valmis ennen kuin olet ehtinyt vastata kaikkiin kysymyksiin (omalla koneella, SSD-levyllä, suoritus alkoi suunnilleen siinä vaiheessa, kun olin syöttämässä nimeä käyttäjätunnukselle ja koneellle, ja oli ohi ennen kuin ehdin kirjoittaa salasanan toiseen kertaan).

Koodia: [Valitse]
# During installation, inject encryption enablers into /target directories:

umask go=r,u=rw
etc=/target/etc

wait-write $etc/crypttab "# Both /boot and rootfs are encrypted.
$luks1name UUID=$(cryptsetup luksUUID $luks1dev) $keyfile $cryptopt
$luks2name UUID=$(cryptsetup luksUUID $luks2dev) $keyfile $cryptopt"

(set -x; cp -ar $keydir $etc/) # from RAM to disk

wait-write $etc/default/grub.d/local.cfg "GRUB_ENABLE_CRYPTODISK=y"
wait-write $etc/initramfs-tools/initramfs.conf "UMASK=0077"
wait-write $etc/cryptsetup-initramfs/conf-hook "KEYFILE_PATTERN=\"$keypat\""

Asennuksen päättyessä voit heti antaa Ubiquitylle luvan käynnistää kone uudelleen.

PS.

Uudella koneellani joudun nyt valitsemaan, jatkanko yhden säiliön käytäntöä, jolloin sidon itseni LUKS1:een niin kauan kun Grub ei osaa käynnistää alkumuistia LUKS2-säiliöstä, vai yritänkö arvioida, mikä tila LUKS2-säiliön ulkopuolelta täytyy varata muutaman Ubuntun /boot-hakemistoille, salattuna tai ei.

Paitsi tilanvarauksen hallinta, yhden säiliön tapauksessa on kätevää sekin, että avaintiedostoa ei tarvitse edes luoda asennustikulta käynnistetyssä Ubuntussa. Voin kirjoittaa /etc/crypttab-tiedostoon sanan ”none” avaintiedoston sijaan, ja lisätä Grub-asetukset (kryptaus ja os-proberin salliminen). Muita lisäyksiä ei ole pakko tehdä vielä. Juodun kyllä syöttämään salalauseen kahteen kertaan kun ekan kerran kirjaudun juuri asennettuun Ubuntuun sisään, mutta sen jälkeen voin tehdä kaikki avaintiedostoon liittyvät jutut kaikessa rauhassa – ja rinnakkaisasennuksessa samaan säiliöön voin kopioida avaintiedoston toisesta asennuksesta väliaikaisen liitoksen kautta.

Sivuja: [1] 2 3 ... 13