SRV_ADMIN Telegram 4659
tgoop.com » United States » ServerAdmin.ru » Telegram web » Post 4659
ServerAdmin.ru
В репозиториях Debian живёт полезная утилита debootstrap, с помощью которой можно собрать работающую систему в каталоге в уже запущенной ОС. Либо взять уже готовую. Применений у этой технологии может быть много.

Например, можно создать диск в оперативной памяти, установить туда систему через debootstrap, сделать туда chroot, туда же для надёжности можно установить openssh-server и подключиться напрямую. И уже из этой системы делать с работающей всё, что угодно. Можно полностью очистить жёсткий диск перед окончанием аренды виртуалки. Можно поверх работающей системы установить совершенно другую, которую не поддерживает панель управления хостера.

Покажу на практике, как это работает. Ставим debootstrap и сразу с его помощью скачиваем образ системы Debian 12 в каталог /mnt/debootstrap:

# apt install debootstrap
# mkdir /mnt/debootstrap
# debootstrap bookworm /mnt/debootstrap http://deb.debian.org/debian

Монтируем туда из работающей системы оборудование:

# mount --bind /dev /mnt/debootstrap/dev
# mount --bind /dev/pts /mnt/debootstrap/dev/pts
# mount --bind /proc /mnt/debootstrap/proc
# mount --bind /sys /mnt/debootstrap/sys

И заходим туда:

# chroot /mnt/debootstrap

Мы оказываемся в чистой минимальной системе на базе Debinan 12 Bookworm. Можем делать в ней всё, что угодно. Зададим пароль root, установим некоторый софт:

# passwd
# apt install tmux openssh-server

Разрешим подключаться пользователю root по ssh сразу внутрь изоляции:

# nano /etc/ssh/sshd_config

Port 222
PermitRootLogin yes

Закрываем, сохраняем, перезапускаем openssh сервер:

# /etc/init.d/ssh restart

Выходим из chroot:

# exit

Теперь туда можно подключиться напрямую по SSH, как на любой другой сервер:

$ ssh -p 222 [email protected]

Вы оказались в вашей новой системе. Можете там делать, что угодно.

Теперь представим, что вам нужно гарантированно очистить содержимое дисков работающей системы. Для этого создаём в оперативной памяти раздел на 2GB. Можно и меньше, если памяти совсем мало, так как минимальный образ для debootstrap меньше 1GB:

# mkdir /mnt/chroot
# mount -t tmpfs -o size=2G tmpfs /mnt/chroot

Копируем туда подготовленную ранее систему:

# cp -R /mnt/debootstrap/* /mnt/chroot

Монтируем оборудование и подключаемся:

# mount --bind /dev /mnt/chroot/dev
# mount --bind /dev/pts /mnt/chroot/dev/pts
# mount --bind /proc /mnt/chroot/proc
# mount --bind /sys /mnt/chroot/sys
# chroot /mnt/chroot

Запускаем ssh-сервер и подключаемся напрямую:

# /etc/init.d/ssh start
# exit

$ ssh -p 222 [email protected]

Теперь можем делать с системой всё, что угодно. Например, полностью очистить содержимое диска, в том числе корневого раздела основной системы. Смотрим список разделов:

# fdisk -l

У меня один диск и три раздела: sda1, sda2, sda5. Полностью очищаем все из них. После этого восстановить информацию будет невозможно:

# shred -u -z -v /dev/sda{1,2,5}

Всё, систем надёжно убита. Можно так делать после того, как отказались от аренды. Особенно если у вас там какие-то впны были настроены или использовались другие учётные данные, которые могли остаться где-то в системе.

❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.

#linux
www.tgoop.com/srv_admin/4659
7.2K views



tgoop.com/srv_admin/4659
Create:
Last Update:

В репозиториях Debian живёт полезная утилита debootstrap, с помощью которой можно собрать работающую систему в каталоге в уже запущенной ОС. Либо взять уже готовую. Применений у этой технологии может быть много.

Например, можно создать диск в оперативной памяти, установить туда систему через debootstrap, сделать туда chroot, туда же для надёжности можно установить openssh-server и подключиться напрямую. И уже из этой системы делать с работающей всё, что угодно. Можно полностью очистить жёсткий диск перед окончанием аренды виртуалки. Можно поверх работающей системы установить совершенно другую, которую не поддерживает панель управления хостера.

Покажу на практике, как это работает. Ставим debootstrap и сразу с его помощью скачиваем образ системы Debian 12 в каталог /mnt/debootstrap:

# apt install debootstrap
# mkdir /mnt/debootstrap
# debootstrap bookworm /mnt/debootstrap http://deb.debian.org/debian

Монтируем туда из работающей системы оборудование:

# mount --bind /dev /mnt/debootstrap/dev
# mount --bind /dev/pts /mnt/debootstrap/dev/pts
# mount --bind /proc /mnt/debootstrap/proc
# mount --bind /sys /mnt/debootstrap/sys

И заходим туда:

# chroot /mnt/debootstrap

Мы оказываемся в чистой минимальной системе на базе Debinan 12 Bookworm. Можем делать в ней всё, что угодно. Зададим пароль root, установим некоторый софт:

# passwd
# apt install tmux openssh-server

Разрешим подключаться пользователю root по ssh сразу внутрь изоляции:

# nano /etc/ssh/sshd_config

Port 222
PermitRootLogin yes

Закрываем, сохраняем, перезапускаем openssh сервер:

# /etc/init.d/ssh restart

Выходим из chroot:

# exit

Теперь туда можно подключиться напрямую по SSH, как на любой другой сервер:

$ ssh -p 222 [email protected]

Вы оказались в вашей новой системе. Можете там делать, что угодно.

Теперь представим, что вам нужно гарантированно очистить содержимое дисков работающей системы. Для этого создаём в оперативной памяти раздел на 2GB. Можно и меньше, если памяти совсем мало, так как минимальный образ для debootstrap меньше 1GB:

# mkdir /mnt/chroot
# mount -t tmpfs -o size=2G tmpfs /mnt/chroot

Копируем туда подготовленную ранее систему:

# cp -R /mnt/debootstrap/* /mnt/chroot

Монтируем оборудование и подключаемся:

# mount --bind /dev /mnt/chroot/dev
# mount --bind /dev/pts /mnt/chroot/dev/pts
# mount --bind /proc /mnt/chroot/proc
# mount --bind /sys /mnt/chroot/sys
# chroot /mnt/chroot

Запускаем ssh-сервер и подключаемся напрямую:

# /etc/init.d/ssh start
# exit

$ ssh -p 222 [email protected]

Теперь можем делать с системой всё, что угодно. Например, полностью очистить содержимое диска, в том числе корневого раздела основной системы. Смотрим список разделов:

# fdisk -l

У меня один диск и три раздела: sda1, sda2, sda5. Полностью очищаем все из них. После этого восстановить информацию будет невозможно:

# shred -u -z -v /dev/sda{1,2,5}

Всё, систем надёжно убита. Можно так делать после того, как отказались от аренды. Особенно если у вас там какие-то впны были настроены или использовались другие учётные данные, которые могли остаться где-то в системе.

❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.

#linux

BY ServerAdmin.ru




Share with your friend now:
tgoop.com/srv_admin/4659

View MORE
Open in Telegram


Telegram News

Date: |

With the “Bear Market Screaming Therapy Group,” we’ve now transcended language. Select: Settings – Manage Channel – Administrators – Add administrator. From your list of subscribers, select the correct user. A new window will appear on the screen. Check the rights you’re willing to give to your administrator. The channel also called on people to turn out for illegal assemblies and listed the things that participants should bring along with them, showing prior planning was in the works for riots. The messages also incited people to hurl toxic gas bombs at police and MTR stations, he added. Deputy District Judge Peter Hui sentenced computer technician Ng Man-ho on Thursday, a month after the 27-year-old, who ran a Telegram group called SUCK Channel, was found guilty of seven charges of conspiring to incite others to commit illegal acts during the 2019 extradition bill protests and subsequent months. The initiatives announced by Perekopsky include monitoring the content in groups. According to the executive, posts identified as lacking context or as containing false information will be flagged as a potential source of disinformation. The content is then forwarded to Telegram's fact-checking channels for analysis and subsequent publication of verified information.
from us


В репозиториях Debian живёт полезная утилита debootstrap

 ServerAdmin.ru TG
web: 4659
ServerAdmin.ru.Telegram web
ServerAdmin.ru Telegram TG Channel
Telegram Updated:
Telegram ServerAdmin.ru
FROM American