Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundację Dzieciom „Zdążyć z Pomocą”.
Więcej informacji na dug.net.pl/pomagamy/.

#351 2016-08-10 08:11:49

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: Nasze wpadki :))))))

KerneLpaniC napisał(-a):

Zamiast podać hasło do roota w synapticu podałem je na odpalonym ircu ;-)

Bywa :)
Ja kiedyś w bankomacie, zamist pin-u 3x wklepałem nr rej samochodu. Kartę mi zeżarło :(


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
http://www.freebsd.org/gifs/powerlogo.gif
Beskid Niski

Offline

 

#352 2017-12-28 14:19:58

ciastek1981
Użytkownik
Zarejestrowany: 2016-06-19

Re: Nasze wpadki :))))))

Z tego roku

Wkleiłem swoje hasło do dug'a na CB. Nigdy nie przechowuje haseł w całości i sklejam je sobie zawsze w jakimś tam notatniku z reguły AbiWord. Po zalogowaniu zapomniałem zamknąć procesor i zamiast linku, w sobie tylko znany sposób wkleiłem swoje hasło. Żeby było śmieszniej w panice zamiast Backspace wcisnąłem Enter i poszło.

Hashowałem # sobie jedno repozytorium, a następnie wiązałem się za zmianę tapety w LightDM. Podałem swoją ścieżkę żeby zmienić domyślną tapetę. Oczywiście nie zadziałało ponieważ przed background= nie usunąłem hash'a # . Zorientowanie się w tym zajęło mi kilkanaście godzin.

Ciepło mi się zrobiło jak bawiłem się Deepin'em. Późno było i szukałem czegoś na pendrive. Przewijałem sobie rolką zawartość folderu i nagle wszystkie nazwy plików po rosyjsku. Minę miałem nietęgą, zimny pot ... . Pierwsze co zrobiłem to odłączenie router'a od sieci. Potem chwila oddechu i biorę się za sprawdzanie ... Czasami przy przewijaniu na sterach Nvidii obraz faluje (i trzeba grzebać w configu) zwłaszcza jak korzysta się z przeglądarek. Dodatkowo menadżer plików się przyciął przy przewijaniu, a ja zapomniałem, że w otwartym folderze miałem rosyjskie normy ГОСТ.

Ostatnio edytowany przez ciastek1981 (2017-12-28 14:23:49)


Forum Linux Mint Polska http://forum.linuxmint.pl/

Jak się pisze ;) https://jaksiepisze.pl/

Offline

 

#353 2017-12-28 15:06:23

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: Nasze wpadki :))))))

W tym roku to sobie nic nie zepsułem. No może to podciągnąć.
Stawiam system od nowa. Sformatowałem sobie dysk... nosz ****, tam były dane ludzi w katalogu z chmury.
Chwila paniki, nie no przecież - ścieżka w cronie na dysk na drugiej maszynie. Ufff.


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
http://www.freebsd.org/gifs/powerlogo.gif
Beskid Niski

Offline

 

#354 2017-12-28 16:18:52

ciastek1981
Użytkownik
Zarejestrowany: 2016-06-19

Re: Nasze wpadki :))))))

Zapomniałem jeszcze o jednej wpadce. Przy użyciu dd wrzuciłem na partycję z obrazem Windowsa obraz Debiana. Pendrak i partycja pokazywały po 7,2 GB xD


Forum Linux Mint Polska http://forum.linuxmint.pl/

Jak się pisze ;) https://jaksiepisze.pl/

Offline

 

#355 2017-12-28 17:18:35

drag_op
Użytkownik
Zarejestrowany: 2015-11-09

Re: Nasze wpadki :))))))

Mi się zdarzyło raz przez dd wrzucić obraz iso na dysk systemowy zamiast na pendrive.
Na szczęście połapałem się co odwaliłem, bez rebootu zmiany się nie zastosowały więc backup uratował dupsko.

Offline

 

#356 2018-02-15 19:04:23

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Nasze wpadki :))))))

Dla tych co szyfrują dane na dyskach — gdy zobaczycie taki poniższy warning, nie wpisujcie YES xD:

WARNING!
========
Device /dev/sdb1 does not contain LUKS2 header. Replacing header can destroy
data on that device.

Are you sure? (Type uppercase yes): YES

Akurat sobie porządkowałem rzeczy na dysku z okazji dokupienia nowego talerzowca 1T, no i zapragnąłem tam sobie machnąć szyfrowany LVM z odłączonym nagłówkiem na karcie SD. No i wszystko ładnie szło do momentu aż się okazało, że mój laptop chyba nie potrafi startować z czytnika kart i nie mogę tam dać partycji /boot/ wraz z nagłówkami szyfrowanych dysków. No i w sumie został mi taki niezgrabny setup, to myślę "wgram ten nagłówek na partycję i będzie tak jakbym go nie odłączał". xD

Problem w tym, że przy tworzeniu kontenera z odłączonym nagłówkiem tworzony jest offset=0 na dane, a nie 4MiB tak jak to jest w standardowym przypadku. No i wgrałem sobie na początek partycji te 4 MiB, co uwaliło efektywnie szyfrowany kontener, LVM i wszystko w nim. xD oczywiście backupu nie robiłem, bo nauczyłem się już wcześniej, że backupy i tak nie pomagają w kryzysowych sytuacjach i tylko się czas traci próbując przywrócić dane za ich pomocą. xD Na szczęście ja w takich sytuacjach nie tracę głowy, no i postanowiłem jakoś te 1T danych odzyskać. Prawie wszystko udało się odtworzyć bez większego problemu: kontener, strukturę lvm i dwa z trzech dysków logicznych. Nawalił oczywiście pierwszy dysk logiczny, bo rozwaliłem mu superblock no i oczywiście dziennik, który rezyduje na pierwszych 128 MiB. Całe szczęście, że te nagłówki mają tylko 4 MiB. xD Przydał się fsck z alternatywnym superblokiem i po dłuższej chwili klikania "FIX? YES", można było wreszcie zamontować ten uszkodzony system plików i oczywiście dane pozostały nietknięte. Także to taka lekcja na przyszłość — backupy ssą. xD A teraz to już tylko pozostało rozszerzyć partycję o te 4 MiB i wgrać na początek nagłówek ale to już tylko czysta formalność.

Offline

 

#357 2018-02-15 19:36:55

Pakos
Członek DUG
Zarejestrowany: 2007-06-12
Serwis

Re: Nasze wpadki :))))))

morfik napisał(-a):

Dla tych co szyfrują dane na dyskach — gdy zobaczycie taki poniższy warning, nie wpisujcie YES xD:

WARNING!
========
Device /dev/sdb1 does not contain LUKS2 header. Replacing header can destroy
data on that device.

Are you sure? (Type uppercase yes): YES

Akurat sobie porządkowałem rzeczy na dysku z okazji dokupienia nowego talerzowca 1T, no i zapragnąłem tam sobie machnąć szyfrowany LVM z odłączonym nagłówkiem na karcie SD. No i wszystko ładnie szło do momentu aż się okazało, że mój laptop chyba nie potrafi startować z czytnika kart i nie mogę tam dać partycji /boot/ wraz z nagłówkami szyfrowanych dysków. No i w sumie został mi taki niezgrabny setup, to myślę "wgram ten nagłówek na partycję i będzie tak jakbym go nie odłączał". xD

Problem w tym, że przy tworzeniu kontenera z odłączonym nagłówkiem tworzony jest offset=0 na dane, a nie 4MiB tak jak to jest w standardowym przypadku. No i wgrałem sobie na początek partycji te 4 MiB, co uwaliło efektywnie szyfrowany kontener, LVM i wszystko w nim. xD oczywiście backupu nie robiłem, bo nauczyłem się już wcześniej, że backupy i tak nie pomagają w kryzysowych sytuacjach i tylko się czas traci próbując przywrócić dane za ich pomocą. xD Na szczęście ja w takich sytuacjach nie tracę głowy, no i postanowiłem jakoś te 1T danych odzyskać. Prawie wszystko udało się odtworzyć bez większego problemu: kontener, strukturę lvm i dwa z trzech dysków logicznych. Nawalił oczywiście pierwszy dysk logiczny, bo rozwaliłem mu superblock no i oczywiście dziennik, który rezyduje na pierwszych 128 MiB. Całe szczęście, że te nagłówki mają tylko 4 MiB. xD Przydał się fsck z alternatywnym superblokiem i po dłuższej chwili klikania "FIX? YES", można było wreszcie zamontować ten uszkodzony system plików i oczywiście dane pozostały nietknięte. Także to taka lekcja na przyszłość — backupy ssą. xD A teraz to już tylko pozostało rozszerzyć partycję o te 4 MiB i wgrać na początek nagłówek ale to już tylko czysta formalność.

tez kiedys  niechcacy nadgralem poczatek :P

Offline

 

#358 2018-02-16 18:32:32

hi
Użytkownik
Zarejestrowany: 2016-03-24

Re: Nasze wpadki :))))))

nie zrobienie kopii klucza keepassx i zerówka dyzia na którym była jedyna kopia (pijany), potem to już odzysk haseł z pamięci własnej, 90% poszła w /dev/null, 5% była przypięta do nr telefonu/głównego maila czyli do odzyskania, 5% zapamiętana
wnioski > nie ufaj alkoholowi i danym cyfrowym
lekcja > nie rób po pijaku rzeczy których potem będziesz żałował :)

Ostatnio edytowany przez hi (2018-02-16 19:39:32)

Offline

 

#359 2018-02-16 18:59:14

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Nasze wpadki :))))))

Ja zwykłem trzymać takie rzeczy w szyfrowanych kontenerach na gdrive. xD

Offline

 

#360 2018-02-16 23:52:11

hi
Użytkownik
Zarejestrowany: 2016-03-24

Re: Nasze wpadki :))))))

eh błędy trzeba przeżyć samemu to jak jebnięcie młotkiem w potylicę, po za tym wszystko co w sieci ma dla mnie znikomą wartość a to co mnie otacza materialnie jeszcze mniejszą to skumulowana wiedza przykładowo na Twojej stronie ma dla mnie o wiele większa wartość niż jakiś gadżet ...

https://www.youtube.com/watch?v=v3yA0xXXVCw

wróć stronę #! :)

Ostatnio edytowany przez hi (2018-02-17 00:00:33)

Offline

 

#361 2018-12-01 21:11:05

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Nasze wpadki :))))))

Czasami brakuje mi ubuntu i jego problemów kiedy patrzę na to, co mi się przytrafia na debianie. xD

Cała sytuacja miała miejsce niedawno, gdy to chciałem powrócić do oldskulowych mechanizmów startu systemu, po tym jak się okazało, że crypttab/systemd/plymouth nie są ze sobą kompatybilne i trzeba jakieś czary dziwne odprawiać, by zamontować zaszyfrowane dyski za pomocą jednego hasła. Okazało się też, że nikt z tym nie ma zamiaru nic zrobić i najwyraźniej ten stan rzeczy się utrzyma przez jeszcze jakiś czas. Niby rozwiązanie systemd+plymouth mi w miarę odpowiadało ale miało ono jakieś problemy z fontami na TTY i bugowało pojawiające się komunikaty podczas startu systemu, gdy się wcisnęło ESC. Dlatego postanowiłem wyłączyć obsługę LUKS w systemd i przejść na debianowego /etc/crypttab w połączeniu ze skryptem keyctl, który wykorzystuje hasło zapisane w kernelu do odpalenia wszystkich kontenerów, które się w crypttab znajdują.

Niby prosta rzecz, wywalić plymouth i odpowiednio uzupełnić crypttab ale jak zwykle coś poszło nie tak. Po zrebootowaniu systemu, okazało się, że ten nie chce wystartować. xD Problemem były zaginione pliki w initramfs, które powinny zostać do niego dołączone ale ... najwyraźniej nie zostały. xD Dlaczego nie zostały? Bo ktoś ustawił w skryptach cryptsetup by check, który miał sprawdzać zainstalowanie plików był "-x". No fakt, trzeba było zainstalować w initramfs skrypt i pewnie dlatego weryfikacja poszła po atrybucie wykonywalności, tylko najwyraźniej ktoś nie przewidział, że można korzystać z systemu mając /tmp/ i /var/tmp/ zamontowane z noexec i w takim przypadku najwyraźniej ten check zwraca false i dlatego tych plików zabrakło.

To jednak nic, bo mając taki niebootwalny system, trzeba go jakoś odratować i na nowo initramfs wygenerować (tym razem z tymi partycjami zamontowanymi z exec) -- czyli standard live+chroot. Ja mam w telefonie obraz live debiana właśnie na tego typu okoliczność. W takim przypadku jak ten, taki obraz udostępnia się po USB z telefonu za sprawą USB-Gadget i można wystartować system live. No i faktycznie system live wystartował. Wiedziałem, że obraz live ze stabilnym debianem nie odszyfruje mojego LUKSv2, dlatego chciałem zainstalować potrzebne pakiety z SID'a ale okazało się, że najwyraźniej ktoś nie dołączył do tego obrazu live sterów/firmware do karty WiFi mojego laptopa, a tak się składa, że mój telefon robi również obecnie za router/AP WiFi i udostępnia połączenie LTE właśnie po WiFi i nie mam innej opcji uzyskania połączenia z netem na laptopie jak przez WiFi. No ale od czego jest USB-tethering, no i czym prędzej przełączyłem telefon w ten tryb i... mój system live szlag trafił. xD No może nie powiesił się ale nie dało rady nic już uruchomić, bo najwyraźniej USB-tethering i USB-Gadget nie są w stanie istnieć razem i jeden wyłącza drugi, co skutecznie uwala pracę na systemie live. Do tego dochodzi jeszcze fakt, że ja mam całą partycję /boot/ w obrazie IMG w telefonie i ten obraz jest również udostępniany przez USB-Gadget. Także jak w takiej sytuacji odpalić i zaktualizować system live, z poziomu którego można zaktualizować initramfs? Chyba się nie da. xD

Na szczęście w szafce jeszcze leżał jakiś stary pen z epoki dinozaurów, na którym był debian, który pamiętał jeszcze czasy wielkiego wybuchu i to na nim odpaliłem system live, a potem fona przełączyłem w tryb USB-tethering na aktualizację potrzebnych pakietów, a potem by podmontować obraz /boot/ i zaktualizować initramfs. Także mogliby jakoś te mechanizmy USB-Gadget i USB-tethering rozbudować, bo obecnie są one jakoś niezbyt używalne. xD

Offline

 

#362 2018-12-01 22:22:22

Pavlo950
człowiek pasjonat :D
Zarejestrowany: 2012-02-20
Serwis

Re: Nasze wpadki :))))))

morfik napisał(-a):

Czasami brakuje mi ubuntu i jego problemów kiedy patrzę na to, co mi się przytrafia na debianie. xD

Głupoty gadasz, korzystałem z sida przez kilka lat po czym przesiadłem się na Xubuntu LTS - bo połowę systemu po instalacji jest gotowa do pracy i na tyle "stabilna", że aż równoznaczna z sidem, za to mniej roboty z konfiguracją. Tyle tylko muszę zmienić, co wiem że mi się wywali. Na lapku Xubuntu LTS chodzi od momentu wydania, na stacjonarce od 2 miesięcy i nie mam z nimi problemów.

Offline

 

#363 2018-12-01 22:48:54

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Nasze wpadki :))))))

E, ale to było napisane w tonie obalenia hipotez, że ubuntu jest jakieś gorsze od debiana. xD A fakt jest taki, że jeśli już ktoś coś bardziej zaawansowanego będzie robił na debianie to co chwila uderzy w jakieś bugi, bo niewiele ludzi zabrnęło w ten obszar otwartego oceanu by móc w ogóle doświadczyć pewnych aspektów z tym związanych. No bo kto montuje domyślnie sobie /tmp i /var/tmp z noexec? Swoją drogą to ciekawe, bo ten skrypt i tak miał  atrybut -x i noexec go nie cofa. Przykład:

# touch /tmp/exe
#  chmod +x /tmp/exe
# ls -al /tmp/exe
-rwxr-xr-x 1 root root 0 2018-12-01 22:44:32 /tmp/exe*
# mount | grep \/tmp
/dev/mapper/wd_black_label-tmp on /tmp type ext4 (rw,nosuid,nodev,noexec,relatime,block_validity,delalloc,nojournal_checksum,barrier,user_xattr,acl,errors=remount-ro)

Więc jakim cudem ten check -x zwraca false skoro jak byk ten plik ma x'a. xD

Offline

 

#364 2018-12-02 03:00:55

thalcave
prawie jak admin
Skąd: odległa galaktyka
Zarejestrowany: 2007-05-17

Re: Nasze wpadki :))))))

Więc jakim cudem ten check -x zwraca false skoro jak byk ten plik ma x'a. xD

Po prostu żeby plik mógł być uruchomiony musi:
*) mieć uprawnienia execute
*) być na partycji z uprawnieniami execute

W sumie jakby polecenie chmod +x /tmp/exe nie dawało efektu bo partycja jest zamontowana z noexec to też by było źle - bo żeby plik wykonać musiałbyś przemonotwać partycje i nadać uprawnienie do pliku, a tak wystarczy tylko jedno ;)


linux register user: 484281
"It's great to be here. It's great to be anywhere"
Keith Richards

Offline

 

#365 2018-12-02 14:14:12

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Nasze wpadki :))))))

Nie no, ja rozumiem, że plik może być wykonany, gdy te dwa warunki są spełnione ale tutaj pliku się nie wykonuje, ino sprawdza czy można go wykonać, a to chyba nie to samo, czy się mylę? xD

Generalnie to chodzi o coś takiego:

Kod:

# Check whether cryptroot hook has installed decrypt_keyctl script
if [ ! -x "$DESTDIR/lib/cryptsetup/scripts/decrypt_keyctl" ]; then
    exit 0
fi

Czyli skrypt kopiujący pliki do obrazu initramfs kopiuje do tego tymczasowego $DESTDIR/ plik decrypt_keyct, który jest skryptem. No i zgodnie z opisem sprawdzane jest czy został on poprawnie zainstalowany.

Ostatnio edytowany przez morfik (2018-12-02 14:18:03)

Offline

 

#366 2018-12-02 17:25:35

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Nasze wpadki :))))))

W dyskusji o noexec na partycji trzeba pamiętać, ze noexec zawsze ograniczy działanie plików binarnych elf, ale już skryptów Shell, PHP, Pythona  czy Perla niekoniecznie.

Dowód rzeczowy:

Kod:

echo -e '\n#!/bin/bash\n\necho noexec nie działa\!\n' >/tmp/test.sh
chmod 755 /tmp/test.sh
/tmp/test.sh
bash: /tmp/test.sh: Brak dostępu

noexec zadziałał prawidłowo, ale:

Kod:

source /tmp/test.sh
noexec nie działa!

tutaj noexec jest bezradny.

Pozdro

Ostatnio edytowany przez Jacekalex (2018-12-02 17:29:52)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#367 2018-12-03 08:17:28

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: Nasze wpadki :))))))

Jacekalex napisał(-a):

W dyskusji o noexec na partycji trzeba pamiętać, ze noexec zawsze ograniczy działanie plików binarnych elf, ale już skryptów Shell, PHP, Pythona  czy Perla niekoniecznie.

Dowód rzeczowy:

Kod:

echo -e '\n#!/bin/bash\n\necho noexec nie działa\!\n' >/tmp/test.sh
chmod 755 /tmp/test.sh
/tmp/test.sh
bash: /tmp/test.sh: Brak dostępu

noexec zadziałał prawidłowo, ale:

Kod:

source /tmp/test.sh
noexec nie działa!

tutaj noexec jest bezradny.

Pozdro

Niczego nie dowiodłeś. W swoim przykładzie tak na prawdę nie wykonujesz żadnego pliku, tylko wczytujesz kod z pliku i wykonujesz echo w bieżącej powłoce.


http://www.debian.org/logos/openlogo-nd-50.png

Offline

 

#368 2018-12-03 13:01:41

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Nasze wpadki :))))))

Tutaj niby jest przykład jak odpalić coś z noexec na tmp:
https://debian-administration.org/article/57/Making … on-executable

Tylko ten art ma 15 lat i u mnie jednak przykład w nim zawarty zwraca błąd:

Kod:

# /lib/ld-linux.so.2 /tmp/ls
/tmp/ls: error while loading shared libraries: /tmp/ls: wrong ELF class: ELFCLASS64

#  /lib/ld-linux.so.2 /bin/ls
/bin/ls: error while loading shared libraries: /bin/ls: wrong ELF class: ELFCLASS64

I jak można wyczytać na internetach:

Modern kernels fix the /lib/ld-linux.so hole, so that it won't be able to map executable pages from a noexec filesystem.
-- https://serverfault.com/questions/72356/how-useful- … ng-tmp-noexec

Ale co ciekawe:

Kod:

 # /tmp/exe
zsh: permission denied: /tmp/exe

# sh /tmp/exe
dupa

xD

Ostatnio edytowany przez morfik (2018-12-03 13:08:51)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)