From: Christian Leber (christian_at_leber.de)
Date: 20. Mar 2000
>Diese "Sicherheitsaspekte" sind ja wohl ein Totschlag-Argument, aber
>wirklich gesagt (im Sinne von "erklaert") hast Du damit allerdings rein
>gar nichts ... moeglicherweise ist Sicherheit (im Sinne von ungewollter
>oder absichtlicher mutwilliger Veraenderung des Systems/der
>Konfiguration) hier tatsaechlich ein (Neben-)Aspekt.
Eigentlich sollte es joe-random-user nicht moeglich sein Veraenderungen
vorzunehmen, absolut unabhaengig davon ob die Partition rw oder ro gemountet
ist, das ist kein Argument.
>Ein anderer (und
>der bei Produktionssystemen viel wichtigere) Aspekt ist aber die
>Verkuerzung der "Totzeit" - wenn Dir Dein System abschmiert, musst Du
>beim Hochfahren erst einmal alle Filesysteme checken (und das dauert bei
>einem Non-journaling-Filesystem wie beispielsweise ext2 und grossen
>Partitionen im mehrere-GB-Bereich durchaus seine Zeit).
Sicher, aber wer Systementwicklung betreibt ist sich dessen bewusst.
Wenn dies auf anderen(Server, Arbeitsplaetze) Systemen eine Argument sein
soll, dann ist es keins, denn ein unixoides System stuertzt im Normalfall
nicht, ausser bei defekter Hardware respektive Schrotthardware, also, wenn
das System dann mal umfallen sollte, dann ist der Fehler zu suchen und nicht
ro zu mounten, weil das System ja ab und an stuertzt und man nicht so lange
auf den Check warten will...
>Das darf jeder gerne selbst ausprobieren: Linux-System mit
>mehreren ext2-Partitionen, Reset druecken, Maschine braucht sehr lange
>beim Hochfahren (e2fschk) - wenn dagegen einzelne Partitionen vorher
>read-only gemounted wurden
Der Tip des Jahres, wie zerschiesse ich mein Dateisystem mutwillig.
Ich hatte vor ca. einem Jahr, 2 mal den Fall, dass extfs2 Partitionen
ernsthaft zerstueckelt waren.
(instabile Hardware, reset)
>(das geht allerdings nicht bei allen
>Partitionen, aber deshalb macht man dann ja auch extra-Partition fuer
>"/var" und Konsorten), so entfaellt dieser (bis auf die vorgenannten
>Partitionen) und das System laeuft (fast) genauso fluessig hoch wie nach
>einem normalen Shutdown.
Richtig viele/grosse Dateien sind aber eher auf Datenpartitionen und die
kann man nicht wirklich immer ro mounten.
Gruss
Christian Leber
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET