Wpis z mikrobloga

#linux #openwrt

Mirki. Pomocy :P

Znalazłem na olx router który powinien spełnić moje oczekiwania: będzie robił za klient torrentów, nadawał w 5ghz do dwóch urządzeń i obsłuży jeden komputer po kablu. Gdy przyszedł miał padnięty soft który udało się przywrócić z pomocą sprzedawcy.

Mam obecnie kilka problemów ale chciałbym się skupić teraz na jednym który trzyma mnie w miejscu. Jestem na etapie montowania zaszyfrowanych luksem partycji ext4 z dysku zewnętrznego. Na nim mam wstawki które będą przez router seedowane za pomocą programu transmission.

Jestem trochę lewy z użycia linii komend ale staram się jak mogę :) W każdym bądź razie nie mogę zamontować tych partycji :( Były one utworzone i zaszyfrowane na innym sprzęcie.

Przykładową partycję zmapowałem komendą "cryptsetup open /dev/sda3 D" i podałem hasło o które zostałem poproszony. Następną komendą z tego co rozumiem powinno być już montowanie więc wpisałem "mount /dev/mapper/D /mnt/D" tworząc wcześniej w katalogu "mnt" katalog "D".

Dobrze to robię? Dostaję następującą wiadomość:

"Mount is denied because the NTFS volume is already exclusively opened.
The volume may be already mounted, or another software may use it which
could be identified for example by the help of the 'fuser' command
mount: mounting /dev/mapper/D on /mnt/D failed: Resource busy"

O co chodzi? Dlaczego jest napisane że wolumin jest sformatowany NTFS'em?
  • 21
  • Odpowiedz
@gupiujzewsi: a jak go dokładnie formatowałeś? Spróbuj mount.ext4 ? Albo jeśli nic tam nie masz to jeszcze raz sformatuj tj. mkfs.ext4 /dev/mapper/D

Poza tym wszystko fajnie ale powodzenia z seedowaniem i używaniem szyfrowanych dysków na procesorze o mocy ziemniaka :)
  • Odpowiedz
@diogene: Formatowałem go przez graficzną aplikację "Dyski" w mincie. Niestety mam tam dużo danych :( Jeśli idzie o seedowanie to mam wywalone bo na trackerze liczą tylko czas seeda, a nie ilość wysłanych danych. Może to chodzić wolno i nawet jeśli stracę funkcjonalność routera to wciąż mi to będzie odpowiadać bo urządzenie bierze mało prądu i będzie mogło wykonywać swoją pracę.

@m132 Dziwna sprawa. Po sprawdzeniu komendą lsblk okazało
  • Odpowiedz
@fabek: udało mi się już zamontować te partycje.

@Kryspin013 @diogene

rozumiem że niema sensu dalsze brnięcie w temat jeśli mam włączone szyfrowanie? to rzeczywiście może być zbyt wiele dla tego routerka. myślałem uruchomić na nim jeszcze serwer multimediów aby móc oglądać pobrane filmy przez sieć domową. marzenie ściętej głowy... próbowałem skopiować jeden film przez ftp z tego dysku i osiągnięta prędkość to ~35mbit. średnio tak trochę ale
  • Odpowiedz
VLC na miboskie odtwarza żwawo materiały wideo z zaszyfrowanych zasobów sieciowych ziemniaka. może sprawa nie jest jeszcze przekreślona :)

anyway. mam dość na dzisiaj siedzenia przed tym
  • Odpowiedz
@gupiujzewsi: LUKS jest rozwiązany programowo. Jak masz sprzętowy AES w procesorze to jest praktycznie przezroczysty w użyciu ale jak nie masz sprzętowego AES to dosłownie każda wymiana danych na dysku idzie przez procek (szyfrowanie i deszyfrowanie) przez co masz bardzo duży narzut na procek np przy ciągłym zapisie.

czegokolwiek dostaję komunikat "permission denied".


@gupiujzewsi: Zwykły błąd uprawnień. Pewnie user na którym jest uruchomiony transsmision jest jakimś ograniczonym userem. Najlepiej by było jakbyś sprawdził sobie GID katalogu do którego chcesz zapisywać na dysku i dodał usera transmission do grupy z tym GID-em (jak grupa nie istnieje to ją utworzyć). Inna opcja to utworzyć katalog dla transsmision na dysku i nadać jej
  • Odpowiedz
VLC na miboskie odtwarza żwawo materiały wideo z zaszyfrowanych zasobów sieciowych ziemniaka.


@gupiujzewsi: co z tego że zasoby na dysku są zaszyfrowane? Masz pewność, że ruch sieciowy idzie zaszyfrowany do VLC? Czy przypadkiem całość nie idzie rozszyfrowana? ( ͡º ͜ʖ͡º)
  • Odpowiedz
no nie znam się na technikaliach


@gupiujzewsi: ale ja się trochę znam ( ͡° ͜ʖ ͡°)

idzie rozszyfrowany to chyba procek routera sobie poradził z tym zadaniem.


@gupiujzewsi: Dane są rozszyfrowywane i szyfrowane w locie. Przy podmontowaniu nie rozszyfrowujesz całego dysku bo raz że nie miałoby to sensu ze względu bezpieczeństwa a dwa, że wtedy byś miał zależność czym większy dysk tym dłużej trwa
  • Odpowiedz
co z tego że zasoby na dysku są zaszyfrowane? Masz pewność, że ruch sieciowy idzie zaszyfrowany do VLC? Czy przypadkiem całość nie idzie rozszyfrowana? ( ͡º ͜ʖ͡º)


@Kryspin013: Pisałeś przed chwilą że procek nie poradzi sobie z zaszyfrowanym dyskiem, skąd nagłe zmartwienie o szyfrowanie
  • Odpowiedz
Pisałeś przed chwilą że procek nie poradzi sobie z zaszyfrowanym dyskiem, skąd nagłe zmartwienie o szyfrowanie ruchu sieciowego?


@m132: Taka rozkimna bo jak ktoś się martwi o szyfrowanie danych na dysku to dobrze by miał świadomość tego czy jak te dane gdzieś przesyła w lanie to czy wtedy też są szyfrowane.

No i z kontekstu trochę wynikało, że OP myślał, że jak dane są szyfrowane na dysku to przy przesyłaniu
  • Odpowiedz
@m132: wyniki benchmarku

# Tests are approximate using memory only (no storage IO).
PBKDF2-sha1 24656 iterations per second for 256-bit key
PBKDF2-sha256 36942 iterations per second for 256-bit key
  • Odpowiedz
@gupiujzewsi: O ile czegoś nie przeoczyłem, wygląda na to że ten SoC obsługuje sprzętowe szyfrowanie jedynie na poziomie ramek Wi-Fi. No nic. Jak masz na tym Linuksa 5.0 lub nowszego, możesz ewentualnie pobawić się Adiantum, rzekomo 5 razy szybszy niż AES bez akceleracji.

Jaki budżetowy sprzęt nadałby się do pracy z zaszyfrowanym dyskiem jako klient sieci torrent i serwer multimediów?

Konkretnego sprzętu Ci nie doradzę, ale generalnie szukaj czegoś
  • Odpowiedz
@gupiujzewsi: nie mogę już edytować tamtego komentarza, ale jeśli ciekawi cię wydajność to sprawdź cryptsetup benchmark --cipher xchacha12,aes-adiantum
  • Odpowiedz
@m132: "Cipher xchacha12,aes-adiantum is not available." nie wiem czy brakuje mi jakiejś paczki, czy też po prostu nie da rady.

router przyda mi się do normalnych zastosowań bo całkiem nieźle sobie radzi w nich. myśląc o przyszłości będę szukał innego sprzętu do torrentów, a póki co polecę bez szyfrowania w myśl zasady - na przypale albo wcale :D

ah. zapamiętam sobie do kogo uderzać jeśli będę potrzebował korepetycji z szyfrowania
  • Odpowiedz