by ·24 Comments

Nu cred ca exista un cititor care sa nu foloseasca pe calculatorul propriu de acasa macar un program, un joc – software in general – downloadat de pe internet (cu tot cu crack/serial). Intrebarea in general este: de ce la noi se pirateaza mai mult decat in alte tari?

Scuza care ar veni: sunt scumpe domne, nu am bani de asta! Ei nu? Ai ultimul racnet de masina, ai ultimul model de telefon, ai haine “de firma”, ceas de fitze dar totusi software-ul folosit de tine este luat “de pe net”. Nici nu vreau sa ma gandesc la alte scuze puerile: pai nu am stiut, toata lumea are, toti au software furat, carckuit, spart si asa mai departe.

Se poate si altfel?

Continue reading

by ·2 Comments

Planul Nr.1: Terminat si lansat situl photowalk.ro, mutat contentul de pe ill.ro legat de photowalk. Populat forumul cu categorii de discutii si subforumuri.

Planul Nr.2: Excursie la IKEA. Cumparat pat, comoda TV, 2 fotolii Poang, corpuri de iluminat cu becuri economice + diverse maruntisuri ornamentale.

Planul Nr. 3: Instalat inca un linux pe care voi tine siturile pana la mutarea pe noul ISP de la iLL’s Crib + script de sincronizare baze de date / directoare de sub www & all other crap gen firewall, conf-uri dns/ip si asa mai departe.

Cam atat oentru azi… incet, pe rand… le rezolvam 😀

by ·4 Comments

Scenariul clasic: ai un server Linux sau o mașină virtuală, ai uitat parola de root sau a singurului user cu acces sudo, și trebuie să intri. În 2008 am trecut prin asta — instalasem un „server” acasă, uitasem parola de root și nu mai creasem alt user. Panica a durat vreo 30 de secunde, până mi-am amintit de single user mode.

Ghidul de mai jos acoperă toate metodele, actualizate pentru distribuțiile moderne din 2025.

Metoda 1 — passwd dacă ai acces la un user sudo

Cea mai simplă situație: ai uitat parola de root, dar ai acces la un user care e în grupul sudo.

Schimbă parola root:

sudo passwd root

Schimbă parola unui alt user:

sudo passwd username

Sistemul îți va cere parola user-ului tău sudo (nu parola root), apoi îți va permite să setezi parola nouă.

Pe Ubuntu și Debian moderne, contul root e dezactivat implicit — nu are parolă setată și nu poți loga direct ca root. Comanda de mai sus îi setează o parolă și îl activează. Alternativ, folosești sudo -i sau sudo su pentru a obține un shell root fără să activezi contul root direct.

Metoda 2 — Recovery Mode pentru Ubuntu și Debian

Când nu ai niciun user cu sudo disponibil și ai acces fizic la mașină.

Pași pentru Ubuntu 20.04 / 22.04 / 24.04 și Debian 11/12:

  1. Repornește mașina
  2. Ține apăsat Shift (BIOS legacy) sau apasă Esc repetat (UEFI) în timpul boot-ului pentru a intra în meniul GRUB
  3. Selectează Advanced options for Ubuntu (sau Debian)
  4. Selectează intrarea cu (recovery mode)
  5. Din meniul recovery, selectează root — Drop to root shell prompt
  6. Sistemul de fișiere e montat read-only. Remontează-l read-write:
mount -o remount,rw /
  1. Schimbă parola:
passwd root
# sau pentru un user specific:
passwd username
  1. Reboot:
reboot

Notă pentru sisteme cu GRUB protejat cu parolă: dacă administratorul anterior a setat o parolă GRUB, nu poți edita intrările de boot fără aceasta. În acest caz, treci la Metoda 4 (Live USB).

Metoda 3 — Single User Mode pentru CentOS, Rocky Linux și RHEL

Distribuțiile Red Hat-based folosesc o metodă ușor diferită, mai robustă față de recovery mode Ubuntu.

Pași pentru CentOS 7/8, Rocky Linux 8/9, RHEL 8/9:

  1. Repornește mașina
  2. În meniul GRUB, selectează intrarea de boot și apasă e pentru a edita
  3. Găsește linia care începe cu linux sau linuxefi
  4. La sfârșitul acelei linii, adaugă: rd.break
  5. Apasă Ctrl+X pentru a boota cu parametrul adăugat
  6. Sistemul pornește în initramfs shell. Remontează sistemul de fișiere:
mount -o remount,rw /sysroot
  1. Intră în chroot:
chroot /sysroot
  1. Schimbă parola:
passwd root
  1. Dacă sistemul folosește SELinux (implicit pe RHEL/CentOS/Rocky), creează fișierul de relabel:
touch /.autorelabel
  1. Ieși și reboot:
exit
exit

Sistemul va face relabel SELinux la primul boot — poate dura câteva minute pe sisteme cu mulți fișiere.

Metoda 4 — Live USB când nu poți boota

Când GRUB e corupt, sistemul nu bootează deloc sau meniul GRUB e protejat cu parolă necunoscută.

  1. Bootează de pe un Live USB (Ubuntu Live, Fedora Live, SystemRescue)
  2. Identifică partiția root a sistemului instalat:
lsblk
# sau
fdisk -l
  1. Montează partiția (înlocuiește /dev/sda2 cu partiția corectă):
mount /dev/sda2 /mnt
  1. Schimbă parola direct în fișierul shadow folosind chroot:
chroot /mnt
passwd root
  1. Ieși, demontează și reboot:
exit
umount /mnt
reboot

Dacă partiția e criptată cu LUKS (din ce în ce mai comun pe instalări recente), va trebui să o deschizi mai întâi:

cryptsetup open /dev/sda2 cryptroot
mount /dev/mapper/cryptroot /mnt

De ce funcționează — și ce înseamnă pentru securitate

Toate metodele de mai sus se bazează pe un principiu fundamental: accesul fizic la o mașină înseamnă control complet asupra ei. Dacă cineva poate boota de pe un Live USB sau edita parametrii GRUB, poate resetă orice parolă.

Aceasta nu e o vulnerabilitate care se poate „patch-ui” complet — e o realitate fizică. Ce poți face pentru a reduce riscul:

  • Parolă GRUB — previne editarea parametrilor de boot fără autentificare. Se configurează în /etc/grub.d/40_custom și se regenerează cu update-grub.
  • Parolă BIOS/UEFI — previne bootarea de pe dispozitive externe
  • Criptare disk (LUKS) — chiar dacă cineva accesează fizic discul, nu poate citi datele fără cheia de decriptare
  • Securitate fizică — pentru servere, accesul în sala de servere e prima linie de apărare

Pe VPS-uri și servere cloud, accesul fizic nu e relevant — dar providerii oferă de obicei o consolă de urgență (VNC/KVM) din panoul de control, care simulează accesul fizic. Dacă ai uitat parola pe un VPS, verifică consola din panoul Hetzner, DigitalOcean, Vultr sau orice alt provider.

Cazuri speciale

Cont user blocat (nu root):

# Deblochează contul
sudo passwd -u username
# Sau setează o parolă nouă
sudo passwd username

Parola expirată forțat de politica de sistem:

# Verifică statusul
sudo chage -l username
# Resetează data de expirare
sudo chage -d 0 username  # forțează schimbare la next login
# sau
sudo chage -M 99999 username  # dezactivează expirarea

Pe VPS fără consolă KVM: majoritatea providerilor au o opțiune „Reset Root Password” sau „Rescue Mode” în panoul de control — bootează sistemul într-un mediu minimal cu acces root direct.

Rezumat rapid

  • Ai un user sudo disponibilsudo passwd root
  • Ubuntu/Debian, acces fizic → Recovery Mode din GRUB
  • CentOS/Rocky/RHEL, acces fizicrd.break în parametrii kernel
  • Nu poți boota deloc → Live USB + chroot
  • VPS/server cloud → consola de urgență sau Rescue Mode din panoul provider-ului

by ·6 Comments

Cand muncitorii care refac infrastructura RATB lucreaza romaneste rezultatele sunt:

– manunchiuri de fibra optica rupta
– situri down
– no internet in casele oamenilor
– no TV
– no Phone

Refacerea legaturii de fibra optica pe care stau ill.ro si alte 2 domenii hostate la mine + situri ale altora care depind de acea fibra a durat aproape 24 de ore, de ieri de la ora 15 pana azi la 11:30.

Pentru a evita situatiile astea pe viitor am cateva planuri in minte dar trebuie mai intai sa ma documentez ca pentru mine ar fi o premiera. Avem asa: un server (ruleaza linux) si doua legaturi la internet. Cum fac ca atunci cand crapa prima legatura (sa ii spunem live) sa treaca automat pe a 2-a legatura? Ma gandesc la DNS si la inregistrarile care pointeaza catre ill.ro sau www.ill.ro…