Roota sig själv
Så nu i början av månaden bytte jag dator igen för att jag till synes ha ett beroende till att byta ThinkPad inom tre månader. Denna gång var den en ThinkPad P1 Gen 2 vilket är en mobil workstation som duger för gaming. Men för min del är dess Quadro t1000 grafikkort inte så efterfrågade eftersom jag enbart använder den för mina VMs.
P1, en workstation i formen av en ultrabook.
Jag bytte NVME kort från min tidigare dator, inluderat OS och allt och bootade den. Men upptäkte under booten att lightdm tycktes bråka. Så jag började felsöka men jag lyckades inte lösa det hela så jag gick till det naturliga, återinstallera!
Så efter att jag skapat en Debian USB, bootat om, skrivit in ett nytt operativsystem och allt sådan så sitter jag i terminalen och ska ladda ner mitt bibliotek från min server. Men jag inser att jag har glömt att plocka med mig min nyckelring.
Jag satt där i flera minuter och insåg vad jag hade gjort. Jag hade i praktiken låst ut mig från alla mina servrar och mina hypervisors och därmed allt jag har i den digitala världen då allt är uppsatt med ett lösen som jag håller i den där nyckelringen. Jag hade ingen email, inga konton, inga servar, inga filer, inga bilder, inga filmer, ingen webbsida, ingen dokumentation. Allt ligger i min server och den är låst med ett 300 karaktär långt lösen, som är slumpmässigt genererat.
Så jag börjar leta i mina gammla datorer och diskar men märker att jag har svept alla eller bytt lösenorden från dom som jag hittar i mina gammla diskar. Så jag inser var jag måste göra, jag kan inte låta mitt digitala liv försvinna med saker som vilke Email banken har. Jag måste hacka mig själv.
Grub, programmet som oftas bootar ett Linux system
Så för att göra detta inser att jag måste ha ett rootkit av någon typ. Men hittar snabbt att man kan om man har tillgång till en fysisk linux låda med Grub byta lösenordet på root utan att logga in. Knepet är att man lyckas starta bash som root ifrån GRUB filen som laddas vid boot. För att åstakomma detta ska man vid boot tycka "E" när GRUB menyn kommer upp för att editera dess komandon och sedan gå ner till raden som börjar med Linux och inom raden leta efter ro quiet. Denna ska efterföljas med init=/bin/bash och ro ska bli RW.
Nu, när man tycker control-X kommer man boota sig in i systemet med progammet bash och som root. Härifrån räcker det med passwd kommandot för att byta root lösen, eller alla andra lösen på systemt.
Denna process antar att du har fysisk tillgång till maskinen, att dess bootorder och bios inte är låsta och att du har en skräm och tangentbord inkopplat i systemet. Saknar man någon av dessa premiser är man lite körd. Vad kan man lära sig av detta?
Pinsamt kan man säga. Men man lär sig nya saker varje dag. Men min P1 är en maskin som jag har varit mycket intresserad av under en längre tid. P1 serien och dess tviling serie, X1 Extrme är anorlunda från andra 15.6 tums datorer från de senaste åren då dessa saknar ett numeriskt tangentbord till höger om det traditionella tangentbordet som alla ThinkPads har. Jag tyckte att den påminde mig om min äldre T520 men till skillnad från den maskinen är P1 både lättare, smalare, har längre batteritid och ett tangentbord som jag vant mig från jobbet.
Notera hur lik den gammla T520 är en P1
Sedan är den kraftig, den har ju även USB3, flera thunderbolt kontakter och skippar portar som jag inte har behov av. För mig är en stor skärm men bra färger, skönt tangentbord och en en TrackPoint det viktigaste egensakperna av en maskin. Att den är lika reparerbar som min T480s och mer reparerbar än Yoga serien är ju även ett plus. Sedan kan den ta SD kort och en extra M2 kort vilket skapar möjligheten för att skapa en intern backup disk, något jag saknat från min T520.
De två nya chassin.
Vidare så pratade jag om mina servrar den 12 maj. Men jag gick vidare till två andra chassin som jag upplevde mer lämpade för mina behov. Mina tidigare två, en SuperMicro SC822R och en Fractal North är båda mycket fina saker men inte riktigt passande i mitt rack. Så jag sålde dom och gick vidare till två SuperMicro chassin, en SYS-621P-TRT och en SC835TQ-R920B. Dessa två fick bli två system, en mer energisnål, stabil och högkapacitets server för saker som mina backups, webbsida och seedbox. Men det andra system som är större är menat som en mycket kraftigare VM host för gamingdatorer. Därmed har den två CPUe:er som båda har tolv kärnor, därmed får den fina 32 trådar. Den har sedan tre olika grafikkort, ett Tesla K80 som är som två kort i ett och sedan ett mycket lättare kort för annat.
Nivida Tesla K80, ett nice kort med 24GB vram
Tesla korten har jag byggt en egen kylösning för, då den kyls passivt. Båda systemen kyls sedan med en array av Noctua fläktar som kyler komponenterna till en acceptable nivå och håller systemet tyst. För minne har jag valt gammla företags diskar på 4TB som är konfigurerade med OpenZFS för att göra dom redundanta. Dom må knastra lite när dom skriver men för 300kr styck är dom mycket nice. Ett problem som jag även behövde lösa med mitt lätta system var att varje disk, cpu, pci kort, och fälkt tar mer energi. Exempelvis kan en Xeon CPU ta allt från 5W till 150W beroende på belastning. Diskar tar även allt från 5W till 15W per disk om dom är mekaniska och att har 8 15W diskar innebär en potenciell konsumtion av 120W bara på hårdiskar. Därmed valde jag större kapacitet på mitt lätta system och minimalt många diskar i ZFS för att få redundans. I mitt större system har jag iställer 1TB diskar och absolut minsta SSD korten jag kunde köpa för att faktiskt hosta VMs på.
HDDs för företag, biliga idag och har det jag letar efter.
Med teslakortet kan jag göra en cool sak. Dels kan jag hosta Windows gaming PC maskiner som har realtiv bra prestanda då dom kan få 8 kärnor, ssd diskar och grafikort per maskin. Men jag kan även smatidig som jag skulle spela ha två AI maskiner som kan generera AI saker åt mig under tiden. Detta får du inte riktigt till på en vanlig gamingdator, mycket mindre streamt över nätet till min laptop.
Jag kommer skirva lite senare om hur man gör en PCI passthru vilket är en kritisk sak för att få grafikkort på en Window VM. Sedan ska jag nog förklara varför man vill ha en server hos sig och sådant. Hursomhelst, nu ska jag fira Nationaldagen.
Moder Svea behöver din uppmärksamhet XD