?

Log in

No account? Create an account
Cat-light

klink0v


Блохи в свитере деда Сергеича


Курощение LUKS
Cat-light
klink0v

Допустим, у вас есть ноутбук с Linux на борту, который вы везде таскаете с собой. При этом есть ненулевая вероятность, что его могут украсть, либо он потеряется сам по себе. Хотелось бы как-то защитить свои данные. Единственный способ сделать это — шифровать их.

Linux умеет eCryptFS, которая довольно неплохо интегрируется в графическую пользовательскую среду. Но она мне по некоторым причинам не нравится. Я признаю только блочные устройства, только LUKS и только хардкор. Не в последнюю очередь ввиду того, что я (внезапно) могу монтировать LUKS+ext2 даже в винде. В том числе недавно пробовал под Windows 8.1  — всё ОК. Работает нормально, каши не просит. Кроссплатформенность рулит.

Таким образом, самый правильный метод — поместить на LUKS-раздел весь свой "/home" целиком. Но что делать, если этим компьютером кроме вас пользуется кто-нибудь ещё? Брат, сват, начальник, не знаю кто. И он(а) не хочет каждый раз при загрузке машины вводить длинный и корявый пароль от криптораздела, тем более что никакой ценной информации у него (неё) всё равно там нет. Ниже предлагаю решение для подобной ситуации.

Пройти практикум по LUKS-разрядуCollapse )

SplitDNS в NetworkManager
Cat-light
klink0v

Раньше при установке Linux я всегда первым делом сносил NetworkManager, как аццки мешающего супостата. Но со временем понял, что иногда он может быть не только вредным, но и полезным. В частности, он умеет делать Split DNS прямо "из коробки". Для этого требуется совсем чуть-чуть телодвижений.


  1. Установить пакет dnsmasq, после чего сразу же остановить и отключить (убрать из автостарта) этот демон. Для deb-based дистрибутивов это делается заклинаниями
    apt-get install dnsmasq
    systemctl stop dnsmasq
    systemctl disable dnsmasq

  2. В файле "/etc/NetworkManager/NetworkManager.conf" в секции "[main]" дописать директиву "dns=dnsmasq".

  3. Внутри "/etc/NetworkManager/" создать папку с именем "dnsmasq.d", если таковой там ещё не было.

  4. Вовнутрь папки "/etc/NetworkManager/dnsmasq.d" положить файлик с именем "что-нибудь.conf", куда занести необходимые настройки DNSMasq в части SplitDNS. Например:
    server=/local/foo.bar/192.168.88.88
    server=/lan/192.168.99.99
    server=/0.168.192.in-addr.arpa/1.168.192.in-addr.arpa/2.168.192.in-addr.arpa/192.168.0.111
    address=/ivan.petrov.name/212.15.3.121

  5. Перезапустить NetworkManager:
    systemctl restart NetworkManager

Вуаля! Несколько лет тому назад, как я помню, специально вкорячивал ради этого на домашний десктоп BIND. А сейчас вон всё как просто стало.