From: Juergen Roethig (jroethig_at_gmx.de)
Date: 20. Mar 2000
Hallo Christian, hallo Welt ;-)
Christian Leber wrote:
>
> >Diese "Sicherheitsaspekte" sind ja wohl ein Totschlag-Argument, aber
> >wirklich gesagt (im Sinne von "erklaert") hast Du damit allerdings rein
> >gar nichts ... moeglicherweise ist Sicherheit (im Sinne von ungewollter
> >oder absichtlicher mutwilliger Veraenderung des Systems/der
> >Konfiguration) hier tatsaechlich ein (Neben-)Aspekt.
>
> Eigentlich sollte es joe-random-user nicht moeglich sein Veraenderungen
> vorzunehmen, absolut unabhaengig davon ob die Partition rw oder ro gemountet
> ist, das ist kein Argument.
Nun ja, Software hat immer Bugs, und es gibt sicher Moeglichkeiten,
Zugriffsberechtigungen zu umgehen, wohingegen das Remounten
physikalischer Ressourcen wohl etwas mehr Aufwand bedarf.
> >Ein anderer (und
> >der bei Produktionssystemen viel wichtigere) Aspekt ist aber die
> >Verkuerzung der "Totzeit" - wenn Dir Dein System abschmiert, musst Du
> >beim Hochfahren erst einmal alle Filesysteme checken (und das dauert bei
> >einem Non-journaling-Filesystem wie beispielsweise ext2 und grossen
> >Partitionen im mehrere-GB-Bereich durchaus seine Zeit).
>
> Sicher, aber wer Systementwicklung betreibt ist sich dessen bewusst.
>
> Wenn dies auf anderen(Server, Arbeitsplaetze) Systemen eine Argument sein
> soll, dann ist es keins, denn ein unixoides System stuertzt im Normalfall
> nicht, ausser bei defekter Hardware respektive Schrotthardware, also, wenn
> das System dann mal umfallen sollte, dann ist der Fehler zu suchen und nicht
> ro zu mounten, weil das System ja ab und an stuertzt und man nicht so lange
> auf den Check warten will...
Jedes eigentlich stabile System kann auch mal abstuerzen (und sei es
durch umfallende Bits aufgrund elektromagenetischer Einstrahlung - so
gut kannst Du ueberhaupt kein System schuetzen, dass Du derartige
Phaenomene _vollkommen_ ausschalten kannst, und umkippende Bits im
Halbleiterspeicher sind nicht _so_ selten).
> >Das darf jeder gerne selbst ausprobieren: Linux-System mit
> >mehreren ext2-Partitionen, Reset druecken, Maschine braucht sehr lange
> >beim Hochfahren (e2fschk) - wenn dagegen einzelne Partitionen vorher
> >read-only gemounted wurden
>
> Der Tip des Jahres, wie zerschiesse ich mein Dateisystem mutwillig.
Wenn Du diesen Tip ernst genommen hast, dann bist Du selbst schuld!
Allerdings ...
> Ich hatte vor ca. einem Jahr, 2 mal den Fall, dass extfs2 Partitionen
> ernsthaft zerstueckelt waren.
> (instabile Hardware, reset)
... sind die von Dir geschilderten Auswirkungen auch eher selten. ext2fs
ist ein aeusserst stabiles Dateisystem, und ich hatte bei meinem letzten
Job ein knappes Dutzend Linux-Rechner, auf denen experimentell (auch und
gerade im Kernel) entwickelt wurde, mehr oder weniger unter meiner
Aufsicht, und da hat es (trotz haeufiger Abstuerze) _keine_ ernsthaften
Dateisystem-Defekte gegeben.
> >(das geht allerdings nicht bei allen
> >Partitionen, aber deshalb macht man dann ja auch extra-Partition fuer
> >"/var" und Konsorten), so entfaellt dieser (bis auf die vorgenannten
> >Partitionen) und das System laeuft (fast) genauso fluessig hoch wie nach
> >einem normalen Shutdown.
>
> Richtig viele/grosse Dateien sind aber eher auf Datenpartitionen und die
> kann man nicht wirklich immer ro mounten.
Aber mit den Daten, die man ro gemountet hatte (weil man sie ro mounten
kann), kann man zumindest das System wieder betreiben, um dann mit einem
"ordentlichen" System (statt mit einem "Notsystem") den Check bzw. die
Reparatur der evtl. beschaedigten Daten-Partitionen durchzufuehren.
Und die Rechner, von denen ich eben geschrieben habe, wurden auch fuer
Demos der entwickelten (experimentellen) Netzwerk-Funktionalitaet
genutzt, und wenn Du eine Demo vor einem EU-Pruefer und seinen Auditoren
machst, anhand der entschieden wird, ob Du Dein Geld bekommst, dann bist
Du dankbar dafuer, wenn Du weisst, dass Du auch im Falle des (leider
nicht auszuschliessenden) Absturzes innerhalb zwei statt zwanzig Minuten
Dein System wieder oben hast. Bei den Rechnern gab es keine derart
riesigen Datenpartitionen, die man nicht ro mounten konnte.
Gruss
Juergen
P.S.: Die Listenadresse heisst <uugrn_at_linuxbbs.org> und schon lange
nicht mehr <uugrn_at_lnxserv1.dynamis.de> !!!
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET