Extraer manualmente particiones desde imagen SD raspberry

miércoles, 3 de mayo de 2017 Sin comentarios

Al descargar raspbian viene como un archivo .img que se debe copiar a la SD usando Win32DiskImager (Windows) o dd (Linux), la imagen tiene dos particiones, una de boot tipo fat32 y la del sistema tipo ext4.

Normalmente no es necesario separar las particiones porque se usa el Raspberry de la SD, pero en instalaciones especiales como cuando la partición del sistema está en una unidad USB o en un volumen LVM se requiere separar para copiar sólo la partición del sistema fuera de la SD.

Para hacer la separación se deben ejecutar estos comandos

parted -s raspbian.img unit KiB print

El comando retorna estos datos, a partir de ellos se pueden obtener los números para hacer la separación, los que se usarán los he puesto con letras al lado

Model:  (file)
Disk /mnt/hdd30/raspbian/2017-04-10-raspbian-jessie-lite.img: 1267444kiB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:

Number  Start     End         Size        Type     File system  Flags
1      (A) 4096kiB   46080kiB    (B) 41984kiB    primary  fat32        lba
2      (C) 46080kiB  1267444kiB  (D) 1221364kiB  primary  ext4

Para obtener las imagenes individuales se usan estos comandos

dd if=raspbian.img of=boot.img bs=1024 skip=(A) count=(B)
dd if=raspbian.img of=system.img bs=1024 skip=(C) count=(D)

 

Las letras se deben reemplazar por los números obtenidos anteriormente, al final obtendrás los archivos boot.img y system.img.

Fuente: http://elinux.org/RPi_Resize_Flash_Partitions#Manually_extracting_partitions_from_the_image_on_Linux

Categories: Linux, Raspberry Pi Tags: , ,

Bootear Raspberry Pi desde volumen LVM en disco externo

miércoles, 3 de mayo de 2017 Sin comentarios

Usualmente el Sistema Operativo del Raspberry Pi se ejecuta desde la tarjeta microSD (o SD en el Rpi1), pero dependiendo de la SD y con el paso del tiempo se puede ir dañando la información haciendo necesario tener que reinstalar el SO regularmente. Esto se puede evitar usando la SD sólo para el bootloader y el SO dejarlo en una partición en un pendrive o disco externo.

Estos pasos los realicé desde un Raspberry Pi booteado desde la SD.

  • Crear partición LVM e inicializar con pvcreate/vgcreate (omitir si ya existe)
  • Crear volumen LVM con

lvcreate -n <nombre vol> -L 10G <nombre vg>

  • En la página donde obtuve la información hicieron una copia del root actual a la nueva partición, yo en lugar de eso copie la imagen del sistema raspbian original al nuevo volumen (no la imagen original, ya que incluye la partición de boot, tuve que dividirla primero)

dd if=system.img of=/dev/<nombre vg>/<nombre lv> bs=1M

  • Ajustar partición para que ocupe todo el tamaño del LV

e2fsck -f /dev/<nombre vg>/<nombre lv>
resize2fs /dev/<nombre vg>/<nombre lv>

  • Ahora hay que hacer chroot en el sistema nuevo para ajustar el fstab e instalar el initramfs y lvm. La línea touch ssh es opcional, es para que en el sistema nuevo se active el servicio SSH por defecto si estás haciendo estos pasos por SSH.

mkdir /mnt/root
mount /dev/<nombre vg>/<nombre lv> /mnt/root
mount -t proc /proc /mnt/root/proc
mount -o bind /dev /mnt/root/dev
mount -o bind /dev/pts /mnt/root/dev/pts
mount -t sysfs /sys /mnt/root/sys
mount -o bind /boot /mnt/root/boot
touch /mnt/root/boot/ssh
chroot /mnt/root

 

  • Luego

nano /etc/fstab

 

Cambiar /dev/mmcblk0p2 por /dev/mapper/<nombre vg>-<nombre lv>

  • Instalar LVM y generar el initramfs

apt-get update

apt-get install lvm2

mkinitramfs -o /boot/initramfs.gz

  • Editar el archivo /boot/config.txt y agregar al final

initramfs initramfs.gz 0xa00f00000

 

  • Editar el archivo /boot/cmdline.txt y reemplazar root=/dev/mmcblk0p2 por la ruta del LVM nuevo (/dev/<nombre vg>/<nombre lv>)
  • Salir del chroot (exit) y reiniciar (reboot)
  • Si todo ha funcionado debería iniciar el SO y poder acceder a él, lo puedes confirmar corriendo el comando mount y viendo que / está montado desde LVM (mi VG se llama storage y el LV se llama root)

/dev/mapper/storage-root on / type ext4 (rw,noatime,data=ordered)

 

Posibles problemas

  • Al iniciar aparece un error asociado a que no puede encontrar el volumen root /dev/mapper/xxxxx

Ese problema lo tuve y se debía a que en el sistema nuevo no tenía instalado LVM por lo que en el archivo initramfs no tiene soporte del mismo, se debe instalar LVM, regenerar el initramfs y copiarlo en /boot/, puedes confirmar si el initramfs tiene soporte LVM corriendo ese comando, debe retornar los siguientes resultados

# lsinitramfs initramfs.gz | grep lvm
scripts/local-block/lvm2
scripts/local-top/lvm2
lib/udev/rules.d/56-lvm.rules
etc/lvm
etc/lvm/lvm.conf
sbin/lvm

  • Los cambios hechos en los archivos de la carpeta /boot/ no persisten y al reiniciar se vuelve a iniciar el sistema de la SD

Estos pasos los estuve haciendo en un Rpi remotamente y al reiniciar se perdían los cambios, lo mismo si desmontaba la partición /boot, esto se debe a que la SD está corrupta y no guarda los cambios. Se debe extraer la SD y reformatearla en un computador.

 

Fuente original: https://raspberrypi.stackexchange.com/a/23555

 

 

 

 

 

 

 

 

Categories: Linux, Raspberry Pi Tags: , ,

Solucionar problema Yubikey en Linux

miércoles, 12 de abril de 2017 Sin comentarios

Yo tengo una Yubikey básica para usarla como segundo factor de autenticación U2F en servicios que lo soporten, como Google y Dropbox. Dicha Yubikey la podía usar sin problemas en Windows, pero en linux (Fedora en mi caso) no era reconocido por el navegador.

Buscando la solución encontré una que consistía en crear el archivo /etc/udev/rules.d/50-yubikey.rules con el siguiente contenido

ACTION!=»add|change», GOTO=»u2f_end»

KERNEL==»hidraw*», SUBSYSTEM==»hidraw», ATTRS{idVendor}==»1050″, TAG+=»uaccess»

LABEL=»u2f_end»

Luego recargar las reglas udev con udevadm control –reload-rules o reiniciando. Si has recargado debes desconectar y volver a conectar el token para intentar nuevamente iniciar sesión.

Categories: Linux Tags:

Instalar certificado personalizado RDP

sábado, 20 de agosto de 2016 Sin comentarios

Al instalar Windows el sistema crea un certificado autofirmado para la conexión al Escritorio Remoto, por lo que al conectarse saldrá un mensaje de advertencia similar al siguiente (diciendo que el certificado no es de confianza además)

image

Si tienes un certificado para el nombre de host del servidor puedes instalarlo y que el sistema lo use para la conexión de escritorio remoto.

Primero debes instalar el certificado en el almacén de certificados del sistema, tiene que estar en formato .pfx, le haces doble clic y en el primer paso seleccionas “Equipo local”

image

Luego debes confirmar el nombre de archivo, la password y el almacen. Para el caso del almacen debes seleccionar el personal.

image

Una vez importado el certificado debes correr este comando en una terminal como administrador para que el servicio de escritorio remoto utilice el nuevo certificado.

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash=»?4c8eecd1def69d2b67f7f0f4de0ec00fa6b6f806«

Debes reemplazar el hash del comando (en cursiva) por el correspondiente a tu certificado, lo puedes obtener en las propiedades, tab detalles, debes quitar los espacios primero.

image

Puedes confirmar el cambio con este comando, el hash que salga debe corresponder al de tu certificado

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Get SSLCertificateSHA1Hash

Finalmente debes reiniciar el equipo o el servicio para aplicar los cambios. Puedes confirmar la instalación conectandote y comprobando que no sale la advertencia y además saldrá un ícono de candado, el que al hacerle clic saldrá este cuadro.

image