ComnArt – Technikblog

Vorgabe:
Eine zusätzliche SSD mit kompletter Verschlüsselung als Laufwerk einbinden, wobei bei Booten keine zusätzliche Passwortabfrage erfolgen soll!

Lösung:

Die SDD ist in meinem Fall /dev/sdd und muß entsprechend eurer Konfiguration angepasst werden.

1. Primäre Partition mit voller Größe erstellen am einfachsten mittels
sudo cfdisk /dev/sdd
-> Erstellen -> volle Größe -> Schreiben -> Ende

2. Nach folgender Anleitung einrichten:

2.1. Anfang der zu verschlüsselnden Partition mit Zufallsbytes überschreiben:
sudo dd if=/dev/urandom bs=1M count=8 of=/dev/sdd1

2.2. Jetzt die Partition verschlüsseln:
sudo cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 /dev/sdd1

2.3. Zuweisung der verschlüsselten Partition /dev/sdd1 dem virtuellem Gerät sdd1_crypt welches dann unter /dev/mapper/sdd1_crypt erreichbar ist:
sudo cryptsetup luksOpen /dev/sdd1 sdd1_crypt

2.4. Die Partition unter dem virtuellen Gerät /dev/mapper/sdd1_crypt kann jetzt mit dem gewünschtem Dateisystem beschrieben werden (in meinem Fall ext4):
sudo mkfs.ext4 /dev/mapper/sdd1_crypt

2.5. Nun kann die Partition gemountet werden:
sudo mount /dev/mapper/sdd1_crypt /data2

3. Da die Festplatte beim Systemstart automatisch und ohne Eingabe des Passwortes ins System eingebunden (gemountet) werden soll, ist dies recht elegant mit einem Keyfile möglich, wobei diese Lösung hier nur Sinn macht, wenn das System komplett ebenfalls verschlüsselt ist und somit das Keyfile im /root des verschlüsselten Systems liegt!
Als Vorlage habe ich hier folgenden Beitrag genommen.

3.1. Ein zufälliges Keyfile erzeugen
sudo dd if=/dev/urandom of=/root/keyfile_0x000c58a6 bs=1024 count=4

3.2. Nur root darf Zugriff auf dieses Keyfile haben!
sudo chmod 0400 /root/keyfile_0x000c58a6

3.3. Das Keyfile für die verschlüsselte Partition /dev/sdd1 hinzufügen
sudo cryptsetup luksAddKey /dev/sdd1 /root/keyfile_0x000c58a6

3.4. In der crypttab einen Eintrag hinzufügen um das Keyfile dem virtuellen Gerät /dev/mapper/sdd1_crypt zuzuordnen
sudo nano /etc/crypttab

sdd1_crypt UUID=53baf3bf-dd24-64fa-bbcf-b144870c09d3 /root/keyfile_0x000c58a6 luks,discard

3.5. In der fstab die Partition zum mounten eintragen
sudo nano /etc/fstab

/dev/mapper/sdd1_crypt /data2 ext4 defaults 0 2

4. Rechner neu starten und die neue SSD steht unter /data2 komplett verschlüsselt zur Verfügung! 🙂

Beim Versuch mit dem Perl Modul Selenium::Firefox und einem vorhandem Perl-Script welches letztes Jahr noch problemlos funktionierte, heute wieder eine Webseite zu generieren, kam leider nur der Fehler
Unable to connect to the /usr/bin/firefox binary on port 9090 at /usr/local/share/perl/5.18.2/Selenium/CanStartBinary.pm line 126.

Also auf zu Google und suchen… die ersten Versuche nach obiger Fehlermeldung zu suchen brachten keine sinnvollen Ergebnisse…

Erst als ich nach „Bug Firefox port 9090“ suchte, fand ich unter den Ergebnissen Selenium Bug Meldung welche als letzten Kommentar von Frédéric Buclin, den passenden Hinweis gab:

Workaround for Firefox 43:

After Selenium::Remote::Driver is installed, edit Selenium/Firefox/webdriver_prefs.json and add

„xpinstall.signatures.required“: false

at the end of the „frozen“ list.

Die Datei webdriver_prefs.json fand ich in meinem System unter:
/usr/local/share/perl/5.18.2/Selenium/Firefox
dort im ersten „Block“
"frozen": {
ganz am Ende
"xpinstall.signatures.required": false
einfügen, wobei darauf zu achten ist, in der Zeile darüber das Komma am Ende der Zeile nicht zu vergessen!

Perl-Script starten und alles funktioniert! 🙂

Update Firefox 47: (25.07.2016)

Nachdem Ubuntu den Firefox auf Version 47.0 aktualisiert hatte, kam wieder obiger Fehler zustande, sprich es funktioniert wieder nicht mehr. Auf den folgenden Seiten fand ich die Hinweise für die passende Lösung:
Stackoverflow.com, Selenium-Remote-Driver auf Github und SeleniumHQ auf Github

Ubuntu 14.04.4 LTS (Stand: 25.07.2016) enthält den Firefox Version 47.0 und nicht den Firefox Version 47.0.1 welcher wieder mit dem Selenium-Driver 2.53.1 zusammenarbeitet, weshalb zunächst ein Update für den Firefox zwingend notwendig ist!

Firefox 47.0.1 wird in den 3rd Party Repository: Ubuntu Mozilla Security angeboten:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa
sudo apt-get update
sudo apt-get install firefox

Anschließend muß das Selenium Server Standalone 2.53.1 JAR-Paket herruntergeladen und entpackt werden.

Jetzt die beiden Dateien
webdriver.xpi und webdriver_prefs.json
aus dem JAR-Paket unter
selenium-server-standalone-2.53.1.jar/org/openqa/selenium/firefox/
in das Selenium-Verzeichniss kopieren, welches bei mir unter:
/usr/local/share/perl/5.18.2/Selenium/Firefox
zu finden ist und die beiden vorhandenen Dateien überschreibt!

Perl Script starten und freuen, das es wieder funktioniert.

Nachdem ich gestern die aktuellen proprietären Treiber unter Kubuntu 12.04 LTS aktualisiert habe (ja, ich weiß, never change an running system :-/ ), startete heute morgen der XServer nicht mehr. Also dann doch gleich den neuesten Treiber von der nVidia Webseite installieren, war die Idee. Nach einigem Suchen fand ich eine hilfreiche Anleitung unter www.ubuntu-forum.de.

1. aktuellen nVidia Treiber herrunterladen

Der aktuelle nVidia Treiber ist auf www.nvidia.de zu finden. Dort erscheint dann folgendes Auswahlmenü, in welchem eure Grafikkarte genau ausgewählt werden muss und zusätzlich ob Ihr ein 32-Bit oder 64-Bit Linux habt sowie die Sprache des Treibers.

Danach auf suchen und Ihr kommt auf die nächste Seite mit einer Übersicht einiger zusätzlicher Informationen zu dem ausgewähltem Treiber.

Auf „Jetzt herrunterladen“ und Ihr kommt auf die Downloadseite, welche sehr wichtig ist, da uns hier der genaue Downloadpfad für den Treiber angezeigt wird. Dazu einfach mit der Maus über den Button „Akzeptieren und Herrunterladen“ ohne drauf zu klicken. Aktuell erscheint dann unten links wie im Bild ersichtlich folgender Downloadlink:
de.download.nvidia.com/XFree86/Linux-x86_64/319.49/NVIDIA-Linux-x86_64-319.49.run

Auf der Console des Rechners wo euer XServer nicht mehr startet könnt Ihr nun mit wget den Download des Treibers durchführen:

wget de.download.nvidia.com/XFree86/Linux-x86_64/319.49/NVIDIA-Linux-x86_64-319.49.run

2. aktuellen Kernel ermitteln

Wir benötigen in den folgenden Schritten den aktuellen Kernel für die Header-Dateien und für die Installation des nVidia-Treibers. Deshalb holen wir uns vorab diese Information mittels:

uname -r

die Ausgabe sieht dann ungefähr so aus

3.2.0-52-generic

3. die Kernel-Header Dateien installieren

Die Header-Dateien des aktuell installierten Kernels, einige Dateien um den nVidia-Treiber zu kompilieren und die nvidia-settings tools müssen noch installiert werden, wobei das fett gedruckte aus dem obigen uname -r Befehl stammt:

sudo aptitude install linux-headers-3.2.0-52-generic build-essential nvidia-settings

4. die mitgelieferten Treiber der Distribution unterbinden

pico /etc/modprobe.d/blacklist.conf

und die folgende Zeilen an das Ende der Datei hinzufügen:

# Allows proprietary Nvidia driver to install
blacklist vga16fb
blacklist nouveau
blacklist rivafb
blacklist nvidiafb
blacklist rivatv

5. den neuen nVidia Treiber installieren

Nun kann der heruntergeladene nVidia-Treiber installiert werden mittels folgendem Aufruf

sudo sh NVIDIA-Linux-x86_64-319.49.run -k 3.2.0-52-generic

im Laufe des Installationsprozesses auftauchende Fragen mit Ja beantworten. 😉

6. System neu starten

sudo reboot