cryptsetup: простой режим dm-crypt с использованием ключевого файла И ключевой фразы
Диск на 20 ГБ!? Пойдите покупают себя карта флэш-памяти USB на 16 или 32 ГБ. Засуньте его в поле (это смонтируется как/dev/daN (при этом N будет следующим самым низким da устройством, не используемым). Используя sysinstall, отформатируйте Карту памяти как один большой раздел и скопируйте свой весь диск в карту флэш-памяти (или в 2 карты флэш-памяти, если Вы параноики и не имеете никаких других резервных копий):
sysinstall (configure -> fdisk & label)
cd /mnt/root
dump -0aL -f - / | restore xf -
Затем отредактируйте/mnt/root/etc/fstab, говоря FreeBSD загрузиться от карты флэш-памяти с fstab записью как этот:
/dev/da0s1a / ufs ro 1 1
Если Ваш BIOS будет настроен для начальной загрузки от съемных носителей USB, то следующая перезагрузка будет от карты флэш-памяти. В противном случае можно изменить настройки BIOS или отредактировать/etc/fstab на главном диске для начальной загрузки от карты флэш-памяти. Теперь, когда Вы имеете полное проверенное резервное копирование, входите в BIOS RAID, уничтожьте объем и создайте новый (намного больший). Затем можно использовать стандартные утилиты FreeBSD для форматирования нового объема.
Это регрессия (ранее исправленная ошибка) в Chromium/Chrome. Разработчики Google, кажется, не спешат его исправить, или даже признают, что это их ошибка (вздох).
Текущий идентификатор ошибки: https://code.google.com/p/chromium/issues/detail?id=477329
Исходная закрытая ошибка: https://code.google.com/p/chromium/issues/detail?id=41853
-121--77091-
samplerbox.serviceзапускается после завершения работы сети.
Правда, но только случайное и не то, что происходит на самом деле. Если вы внимательно посмотрите на график, вы обнаружите, что samplerbox.service запускается после basic.target . Это нормально и по конструкции в системеd. Большинство (несистемных) служб имеют набор «зависимости по умолчанию», которые являются неявными зависимостями и порядками, не записанными в единицу обслуживания. Зависимость от basic.target и порядок после нее - это одно из таких значений по умолчанию, которое применяется systemd, если только значения по умолчанию явно не отключены в блоке обслуживания.
Вы также объединяете порядок и зависимость. Зависимости определяются различными директивами «хочет», такими как «Хочет» , с которыми вы играете, и их обратными «Хочет» . Они делают системную очередь заданием, чтобы также запустить службу B, если сделан запрос на запуск службы A. Они не определяют порядок выполнения этих заданий. Управление порядками осуществляется с помощью других параметров настройки, а именно, довольно очевидно именованных Перед и После .
Зависимости определяют, какой общий набор заданий запуска и остановки создается из простой команды, например systemctl start graphical.target . Заказы определяют, когда и в каком порядке будут выполняться эти задания.
Дальнейшее чтение
- Леннарт Поэттеринг (2013-10-07).
systemd.unit. системные страницы руководства. freedesktop.org. - Леннарт Поэттеринг (2013-10-07).
systemd.service. системные страницы руководства. freedesktop.org.
Фактическую парольную фразу для cryptsetup (возможно, очень длинную и сложную последовательность) можно сохранить в файле, зашифрованном GnuPG (или любым другим инструментом), с другим паролем, который можно запомнить.
Сначала зашифруйте парольную фразу, последовательность с помощью gpg , чтобы получить зашифрованный ключевой файл :
# echo 'long-long-passphrase-for-cryptsetup' | gpg -q -c --cipher-algo AES256 -o keyfile
Enter passphrase: <- Enter another passphrase you can remember
# file keyfile
keyfile: GPG symmetrically encrypted data (AES256 cipher)
Затем расшифруйте ключевой файл , чтобы передать эту парольную фразу в stdin cryptsetup --key-file - .
# gpg -qd keyfile | cryptsetup plainOpen --key-file - /path/to/image volname
Аналогичное предложение можно увидеть в руководстве по cryptsetup .
В приведенном выше примере для простоты используется симметричное шифрование ( gpg -c ). Было бы намного лучше и желательно, если бы вы могли принять шифрование с открытым ключом!