From: Juergen Roethig (jroethig_at_gmx.de)
Date: 20. Mar 2000
Hallo Welt ;-)
Raphael Becker wrote:
>
> "Mark Seuffert (Pirates)" wrote:
> >
> > Hai Mathias!
> >
> > > IMHO sollten auf einem Produktionssystem alle Partitionen bis auf /var und
> > > die Userbereiche readonly gemountet werden. In der Theorie zumindest;)
> > > Oder?
> >
> > Was bringt das eigentlich alles für Vorteile? *genau-erkundige*
>
> Normalerweise Sicherheitsaspekte.
Diese "Sicherheitsaspekte" sind ja wohl ein Totschlag-Argument, aber
wirklich gesagt (im Sinne von "erklaert") hast Du damit allerdings rein
gar nichts ... moeglicherweise ist Sicherheit (im Sinne von ungewollter
oder absichtlicher mutwilliger Veraenderung des Systems/der
Konfiguration) hier tatsaechlich ein (Neben-)Aspekt. Ein anderer (und
der bei Produktionssystemen viel wichtigere) Aspekt ist aber die
Verkuerzung der "Totzeit" - wenn Dir Dein System abschmiert, musst Du
beim Hochfahren erst einmal alle Filesysteme checken (und das dauert bei
einem Non-journaling-Filesystem wie beispielsweise ext2 und grossen
Partitionen im mehrere-GB-Bereich durchaus seine Zeit). Wenn die Platte
read-only gemounted war, entfaellt diese Wartezeit (weil kein
Consistency-Check notwendig ist und dementsprechend auch nicht gemacht
wird. Das darf jeder gerne selbst ausprobieren: Linux-System mit
mehreren ext2-Partitionen, Reset druecken, Maschine braucht sehr lange
beim Hochfahren (e2fschk) - wenn dagegen einzelne Partitionen vorher
read-only gemounted wurden (das geht allerdings nicht bei allen
Partitionen, aber deshalb macht man dann ja auch extra-Partition fuer
"/var" und Konsorten), so entfaellt dieser (bis auf die vorgenannten
Partitionen) und das System laeuft (fast) genauso fluessig hoch wie nach
einem normalen Shutdown.
> In der Praxis (auf "Einzelplatzsystemen" und so) wird das allerdings
> nicht gemacht... also ich machs nicht, weil dann alles sehr unflexibel
> wäre.
In der Praxis (auch auf "Einzelplatzsystemen") ist das remounten auf
"read-only" aber ebenfalls ein probates Mittel, um moegliche
Filesystem-Inkonsistenzen zu minimieren, wenn bei einem (aufgrund
irgendeines Fehlers) instabilen System ein geordnetes Runterfahren nicht
mehr, aber die Eingabe von Befehlen (auf einer hoffentlich verfuegbaren
Konsole mit root-Rechten) doch noch moeglich ist.
Juergen
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET