Recovery della password di Root

L’utente root non andrebbe mai utilizzato e la sua password di root è da considerarsi sacra.

In alcuni casi capita ahimé di perderla e non riuscire ad entrare più nel sistema.

Per forzare la password di root in realtà non ci vuole moltissimo, basta far partire in sistema in init 1 (single user) o con un disco di ripristino. Le ipotesi a questo riguardo più efficaci sono 2:

1) inserire il cdrom della distribuzione ed andare in modalità linux rescue, quindi una volta avviato il server, editare il /etc/passwd

root:xAss45Fms:0:0:root:/root:/bin/bash

così

root::0:0:root:/root:/bin/bash

azzerando la password di root sostanzialmente

2) alla schemata di grub, selezionare il sistema operativo (da me ad esempio è il primo)

Red Hat Enterprise Linux ES (2.6.9-55.ELsmp)

Red Hat Enterprise Linux ES-up (2.6.9-55.EL)

e premere “e”, quindi appariranno 3 righe come sotto:

root (hd0,0)
kernel /vmlinuz-2.6.9-55.ELsmp ro root=LABEL=/ rhgb quiet
initrd /initrd-2.6.9-55.ELsmp.img

selezionate la riga

kernel /vmlinuz-2.6.9-55.ELsmp ro root=LABEL=/ rhgb quiet

e premere nuovamente “e”. Entrate in modalità editor.

aggiungere alla riga un “1″ da me diventa così

kernel /vmlinuz-2.6.9-55.ELsmp ro root=LABEL=/ rhgb quiet 1

premere invio e quindi “b”.

Il sistema partirà in “single user mode” cioè ci troveremo direttamente al prompt di root senza digitare password.

A questo punto digitare passwd e modificare la password di root.

Compatibilità

Lo script è compatibile con Linux in genere.

Risorse

http://www.go2linux.org/fedora-centos-root-password-recovery

http://openskill.info/infobox.php?ID=556

Licenza

Attribuzione-Condividi allo stesso modo 2.5 Generico: le informazioni contenute in esso possono essere utilizzate e modificate liberamente. E’ obbligatorio invese mantenere la paternità a “Luca Raciti http:\\lucaraciti.wordpress.it” e di condividere allo stesso modo.

Disclaimer

Il weblog non ha carattere di perodico. Fatti salvi errori ed omissioni, non si assume responsabilità per eventuali problematiche derivanti dall’utilizzo delle informazioni contenute nell’articolo.

Selinux (Ovvero: come procedere alla disabilitazione)

Selinux introduce il Mandatory access control (M.A.C.) in Linux. Con il Mac il sysadmin potrebbe impostare delle regole che permettono di limitare l’accesso ai processi vitali del server.

Al momento è molto utile disabilitarlo:

intanto con

grep SELINUX /etc/selinux/config

possiamo capire se il selinux è attivo.

Quindi per una disabilitazione automatica “a caldo” al prompt digitare

setenforce 0

Per disabilitare dopo il reboot, edita the file /etc/selinux/conf: settando il SELINUX=disabled

Salva e riavvia.
Per eliminare qualunque interferenza di questo utilissimo strumento, è possibile andare nel file /etc/grub/grub.conf ed aggiungere nella stessa linea del kernel selinux=0, quindi:

title Fedora (2.6.25-14.fc9.x86_64)
root (hd0,0)
kernel /vmlinuz-2.6.25-14.fc9.x86_64 ro root=UUID=54253e0a-961f-4599-bb1e-e668d07bd795 rhgb quiet selinux=0
initrd /initrd-2.6.25-14.fc9.x86_64.img

Compatibilità

Lo script è compatibile con Linux in genere e Red Hat Linux Fedora 9 in particolare.

Risorse

da console: manselinux

Licenza

Attribuzione-Condividi allo stesso modo 2.5 Generico: le informazioni contenute in esso possono essere utilizzate e modificate liberamente. E’ obbligatorio invese mantenere la paternità a “Luca Raciti http:\\lucaraciti.wordpress.it” e di condividere allo stesso modo.

Disclaimer

Il weblog non ha carattere di perodico. Fatti salvi errori ed omissioni, non si assume responsabilità per eventuali problematiche derivanti dall’utilizzo delle informazioni contenute nell’articolo.

Grub

Grub, il boot loader standard di molte distribuzioni Linux permette abbastanza agevolmente di avviare dalla stessa postazione più sistemi operativi, anche Microsoft Windows Xp o 2003 SERVER per esempio.

Installazione.

Io generalmente preferisco installare linux in un disco diverso da quello di Windows ed il grub lo metto sempre nel master boot record della mia partizione d’avvio anziché nell’mbr del disco. Questo permette ai sistemi operativi di essere indipendenti e di essere al riparo da sovrascrittura accidentali del mbr.

Sintassi.

Il file di configurazione è /boot/grub/grub.conf

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/, eg.
# root (hd0,0)
# kernel /vmlinuz-version ro root=/dev/sdb6
# initrd /initrd-version.img
#boot=/dev/sdb1
default=1
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Fedora (2.6.25-14.fc9.x86_64)
root (hd0,0)
kernel /vmlinuz-2.6.25-14.fc9.x86_64 ro root=UUID=54253e0a-961f-4599-bb1e-e668d07bd795 rhgb quiet
initrd /initrd-2.6.25-14.fc9.x86_64.img
title Windows XP
rootnoverify (hd1,0)
chainloader +1

In questo caso ho Windows XP sul secondo disco, rispetto a Fedora che sta sul primo. Da notare che grub legge i dischi partendo dal disco “0″ (zero), e mantiene lo stesso ordine del bios. Nel mio caso per esempio il disco /dev/sdb per grub era lo “0″ mentre il /dev/sda era “1″. Analogo discorso per le partizioni: che partono da “0″. Quindi con (hd1,0) sto indicando la prima partizione del secondo disco. In una situazione come questa Windows stenta a partire e selezionando al menu di Grub vedrete solo

title Windows XP
rootnoverify (hd1,0)
chainloader +1

e quindi vi rimarrà lì.

Il problema è legato al fatto che l’HD con Windows Xp è il secondo e non ho messo il grub nel mbr dello stesso disco di windows.
Inoltre Xp non parte se non è installato sul primo disco per cui utilizzare la funzione map che permette di simulare una mappatura come primo disco.

Questa parte di grub.conf

title Windows XP
rootnoverify (hd1,0)
chainloader +1

la sostituisco con:

title Windows XP
rootnoverify (hd1,0)
makeactive
map (hd0) (hd1)
map (hd1) (hd0)
chainloader +1
boot

makeactive e boot sono solo un vezzo, in realtà è necessario mettere per bene la funzione map.

Per completezza aggiungo il mio fdisk -l

Disk /dev/sda: 200.0 GB, 200049647616 bytes
255 heads, 63 sectors/track, 24321 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0xd9553cd3

Device Boot Start End Blocks Id System
/dev/sda1 * 1 24321 195358401 42 SFS

Disk /dev/sdb: 80.0 GB, 80026361856 bytes
255 heads, 63 sectors/track, 9729 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0xcb986ae8

Device Boot Start End Blocks Id System
/dev/sdb1 * 1 25 200781 83 Linux
/dev/sdb2 26 286 2096482+ 82 Linux swap / Solaris
/dev/sdb3 287 547 2096482+ 83 Linux
/dev/sdb4 548 9729 73754415 5 Extended
/dev/sdb5 548 808 2096451 83 Linux
/dev/sdb6 809 2083 10241406 83 Linux

Risorse on-line.

Tread di riferimento su fedoraonline.it

Guida a Grub (da openskills)

Cambiare l’immagine di Grub (da fedoraonline.it)

Compatibilità

Lo script è compatibile con Linux in genere e Red Hat Linux Fedora in particolare.

Risorse

da console: man grub

Licenza

Attribuzione-Condividi allo stesso modo 2.5 Generico: le informazioni contenute in esso possono essere utilizzate e modificate liberamente. E’ obbligatorio invese mantenere la paternità a “Luca Raciti http:\\lucaraciti.wordpress.it” e di condividere allo stesso modo.

Disclaimer

Il weblog non ha carattere di perodico. Fatti salvi errori ed omissioni, non si assume responsabilità per eventuali problematiche derivanti dall’utilizzo delle informazioni contenute nell’articolo.

Creare un unico dvd dai cd di Red Hat

La Red Hat usa distribuire in più cd le proprie release.

In realtà è possibile creare dai cd un unico dvd installante comodo e senza problemi.

Create una directory /tmp/WORK_DIR/ e posizionatevi, assicuratevi di avere i diritti

chmod 777 /tmp/WORK_DIR

Scaricate le iso dei cd in una directory, montarle in /mnt/REDHAT_45/Disk(i) con (i da 1 a 5)

mount -o ro,loop NOME_ISO.iso /mnt/REDHAT_45/Disk1

nel caso in cui vuoi mettere anche i sorgenti, montale le iso in /mnt/REDHAT_45/Src(i).

Crea /tmp/WORK_DIR/DVD, e copia isolinux e .discinfo dal Disk1 li dentro, dai i diritti in scrittura e rimuovi boot.cat:

mkdir /tmp/WORK_DIR/DVD
chmod 777 /tmp/WORK_DIR/DVD
cp -a /mnt/REDHAT_45/Disk1/isolinux /mnt/REDHAT_45/Disk1/.discinfo .
chmod +w isolinux/isolinux.bin
rm -f isolinux/boot.cat

Edita ./.discinfo aggiungendo alla quarta riga “1,2,3,4″ invece di “1″, così l’installante sa che deve cercare i quattro cd dentro il dvd e non chiedere gli altri cd.

Ecco un esempio di .discinfo nella versione a x86_64:

1177148345.550005
Red Hat Enterprise Linux 4
x86_64
1,2,3,4,5
RedHat/base
RedHat/RPMS
RedHat/pixmaps

A questo punto abbiamo tutto, occorre solo creare la iso del Dvd. Per farlo si utilizza groisofs:

growisofs -dvd-compat -speed=8 -Z /dev/dvd -v \
-V “RHEL4.5_x86-64_DVD” \
-b isolinux/isolinux.bin -c isolinux/boot.cat \
-no-emul-boot -boot-load-size 4 -boot-info-table \
-r -R -T -m TRANS.TBL \
-x /mnt/REDHAT_45/Disk1/.discinfo \
-x /mnt/REDHAT_45/Disk1/isolinux \
-graft-points /mnt/REDHAT_45/Disk1/ .discinfo=.discinfo isolinux/=isolinux \
RedHat=/mnt/REDHAT_45/Disk2/RedHat \
RedHat=/mnt/REDHAT_45/Disk3/RedHat \
RedHat=/mnt/REDHAT_45/Disk4/RedHat \
SRPMS=/mnt/REDHAT_45/Disk1/SRPMS \
SRPMS=/mnt/REDHAT_45/Disk2/SRPMS \
SRPMS=/mnt/REDHAT_45/Disk3/SRPMS \
SRPMS=/mnt/REDHAT_45/Disk4/SRPMS
A questo punto avrai il tuo bel RHEL4.5_x86-64_DVD.iso che potrai masterizzare ed utilizzare.

Compatibilità

Funziona con tutte le release di Red Hat, l’esempio in particolare è di Red Hat Enterprise Server 4 update 5.

Risorse on-line

http://www.linuxcompatible.org/How_to_make_your_own_RedHat_8.0_DVD_s14425.html

http://blog.nominet.org.uk/tech/2005/09/19/building-a-redhat-enterprise-linux-serial-console-boot-dvd/

Licenza

Attribuzione-Condividi allo stesso modo 2.5 Generico: le informazioni contenute in esso possono essere utilizzate e modificate liberamente. E’ obbligatorio invese mantenere la paternità a “Luca Raciti http:\\lucaraciti.wordpress.it” e di condividere allo stesso modo.

Disclaimer

Il weblog non ha carattere di perodico. Fatti salvi errori ed omissioni, non si assume responsabilità per eventuali problematiche derivanti dall’utilizzo delle informazioni contenute nell’articolo.