|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 06 Jul 2001 10:32:14
To : All
Subject : Re: e2fsck 1.22 & r/o
--------------------------------------------------------------------------------
Maxim Timofeyev писал(а):
>
> Домашнюю машину я максимально приближаю к серверной. Это для того, что бы
> легче было устанавливать на сервера отработанную конфигурацию, а не
> эксперементировать по живому. Из-за этого на домашней машине я и сделал
> /etc/mtab симлинком на /proc/mounts, ибо на сервере /etc у меня в r/o.
Это уже было. Только я сразу у себя дома сделал сеть с сервером,
рутерной цепочкой, рабочей станцией (компьютер киндера) и есессно еще
несколько виртуальных станций, запущенных через vmware, всего до 5
адресов на разных подсетях. А тот сервер который создавался на работе (
у очередного клиента ) просто копировался с домашнего за вычетом Х, Q2 и
прочих клиентских прибамбасов. Hо imho все это не верно. Если вдуматся,
то такая ситуация (причем не важно мой ли это способ или ваш)
свидетельствует только о том, что в выбранном дистрибуте недостаточно
конфигурационных средств для конкретной задачи. К сожалению все вендоры
нацеливают свои дистрибутивы только на отработку единственно важного для
них момента продажи. А далее "трава не расти". Вот в СуШИ есть некая
тула ALICE якобы для создания практически собственного загружаемого и
настраиваемого подмножества дистрибутива, но как-то не приглянулось. А
остальным вроде и вовсе "до балды". Hо после СуШИвого позора под номером
7.1 (500М апдейтов !) мне все это вообще не катит.
>
> AB> Hо если вдуматся, то для невстроенной системы такой симлинк не
> AB> нужен. А на встроенной можно и e2fsck кастрировать.
> /etc в r/o удобно.
Удобно чем ? Вы представляете что есть изрядное число файлов-флагов
которые по ходу работы пишутся именно в /etc , например тотже fastboot
или nologin, или powerfail и пр. Так чем удобно ? Если вы это все для
мифической безопасности, так это российская паранойя. Тем более что есть
линукс-стандарты (ох сюзевцы ну прям в каждом доке этим козыряют)
которые собственно и диктуют предполагаемую политику использования
каталогов. Hу типа в /var логи спулы но не бинарники (как это захотелось
DJB <-|, и т.д.
> AB> А хаченье e2fsck снизит безопасность этой утилиты.
> Это все понятно. Hо как можно модифицировать r/o раздел?!! А chattr +i на
> /etc? Т.е. rc.local тут никак не поможет или нужно монтировать /etc в r/o
> (снимать +i), а потом перемонтировать. При поднятом securelevel (capabilities)
> перед перезагрузкой это нереально! А после перезагрузки логично, что rc.local
> стартует в самом конце, т.е. когда securelevel _уже_поднят_!!! Т.е.
> данный способ подходит только если удалинене/создание симлинка засунуть перед
> вызовом e2fsck... Hо опять же... chattr -i делать перед этим... ИМХО автор не
> продумал момент, который предусмотрен в mount. А ведь при -n mount ничего в
> /etc/mtab не пишет.
Первым стартует скрипт системной инициализации. Для СуШИ это
/etc/init.d/boot. В нем и происходит проверка fs. Вот его то и надо
модифицировать. Если у вас RH , то там это будет rcS (вроде ;) Именно
там ( как в той репризе про даму с сумочкой) : монтируем /etc в rw ,
удаляем mtab , монтируем в ro , проверяем e2fsck , мотнируем в rw , ls
-s /proc/mounta , монтируем в ro , и т.д.
Bye.
--
Aleksey Barabanov <alekseybb@mtu-net.ru>
--- ifmail v.2.15dev5
* Origin: Intranet (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
