"Sicher" mounten

cryptosteve

cryptosteve

Ex-Steve`
Moin,

nachdem ich bei einem Server kürzlich einen Stromausfall 'erlitten' habe, habe ich mir Gedanken gemacht, ob meine Settings soweit wirklich tauglich sind. Kurzum: ich glaube, sie sind es nicht.

Der Server hängt nicht an einer seriellen Konsole, weshalb ich Plattenfehler auf jeden Fall vermeiden möchte. Welche Schritte sind sinnvoll, um die Integrität bestmöglich zu gewährleisten. Wie steht es speziell mit dem Abschalten von Softupdates (tunefs -n disable /path/to/device?) und mit der Mountoption -sync.

Ich will die Datenverlust nicht vermeiden, Backups existieren, aber ich will die Gefahr minimieren. Auf die Plattengeschwindigkeit kommt es dabei nicht so sehr an, der Server langweilt sich sowieso 98% des Tages.
 
Nachtrag: Der Server hat ausschließlich SCSI-Hardware.

LSI Logic (Was: Symbios Logic, NCR) - LSI53C895A PCI to Ultra2 SCSI Controller
SCSI Devices da0: FUJITSU MAP3735NP 0106 (Capacity: 71.81 GB)

Und haben Softupdates überhaupt Auswirkungen auf die Integrität, oder legen diese lediglich fest, ob ein bgfsck ausgeführt wird? (ich glaub, ich hab schon zu viel gegoogled).
 
Das Abschalten von Softupdates sollte die Integrität eigentlich verschlechtern, während sync dafür sorgt, das alles sofort geschrieben wird (wie der Name ja schon sagt). Das kann gut oder schlecht sein, es ist auf jeden Fall etwas langsamer. Es gibt eine einfache Maßnahme mit der man nahezu sicherstellen kann, dass das System wieder hochkommt.

/ ro mounten, damit ist dein Basissystem (fast) sicher vor Abstürzen. Hier ist der entsprechende Auszug aus '/etc/fstab':
Code: 
/dev/ad0s3a     /               ufs     ro,sync                 1       1

Damit das keine Probleme bereitet habe ich einen Symlink /etc/resolv.conf -> /var/run/resolv.conf angelegt, da die ja bei jedem ins Netz einloggen sowieso neu geschrieben wird. Wenn das bei deiner Konfiguration nicht der Fall ist, den Link irgendwo hinlegen, wo nicht bei jedem Start aufgeräumt wird. Außerdem habe ich noch eine Link /root -> /usr/home/root angelegt.

Wenn ich dann doch mal schreiben will:
# mount -u -o rw /

Wenn ich fertig bin:
# mount -u -o ro /

Eigentlich ganz einfach.
 
Die resolv.conf wird neu geschrieben? Und wieso "einloggen"? Es handelt sich hierbei um einen Rootserver, nicht um so'ne dyndns-Heimkiste. Also nicht mit pppd, dem ich ein Neuschreiben der resolv.conf ggf. noch zutrauen würde.

Muß ich tatsächlich noch soviel lernen? :)
 
Bei mir wird sie zumindest mit jedem Start des Rechners neu geschrieben. Das ist immer dann der Fall wenn du von einem DHCP mit IP usw. versorgt wirst. Wenn dein Nameserver immer gleich bleibt (bei meinem Laptop natürlich je nach Umgebung nicht der Fall), kannst du die Datei natürlich auch ro belassen.
 
Zuletzt bearbeitet:
Technisch möglich, ist mir aber zu teuer. Die Backups sind klein und aktuell und der ganze Server ist eher 'ne private Spielerei.
 
[LoN]Kamikaze schrieb:
Es gibt eine einfache Maßnahme mit der man nahezu sicherstellen kann, dass das System wieder hochkommt.

/ ro mounten, damit ist dein Basissystem (fast) sicher vor Abstürzen.
Zum Vergrößern anklicken....
Ich hab gerade mal einen ganzen Tag zeit und werde das jetzt mal versuchen. Nebenbei werde ich immer mal gucken, ob das irgendwelche merkwürdigen Seiteneffekte erzeugt, aber ad hoc fällt mir jetzt auch nichts ein, welcher Teil des Systems versuchen sollte, irgendwas auf / zu schreiben.
 
Hallo Steve`,

auf / bzw. /etc, das auf dem gleichen Slice liegt(!!!), schreibt z.B. ppp falls in der ppp.conf "enable dns" steht. Auch beim Anlegen von Usern wird nach /etc geschrieben.

Viele Grüße

Jürgen
 
Wie gesagt, das sind wenige eingrenzbare Dateien, die man mit einem Symlink an einen anderen Ort verlegen kann.
 
Jo, die einzige Frage ist, wie das Gesamtsystem reagiert, wenn ich beim nächsten Reboot eine dieser Dateien übersehen habe?! :)
 
Dann wird es hochfahren, der betroffene Dienst wird allerdings eine Fehlermeldung werfen und nicht funktionieren. Behebst du den Fehler dann, ist beim nächsten Boote eigentlich alles wieder OK.
 
Naja, soweit war das schon klar, danke. Die Frage ist, ob die Datei, die ich übersehen habe, einen Remotezugriff verhindert, oder nicht.

Ich bin gespannt und werde beim nächsten Event berichten, sofern es was zu berichten gibt.
 
Der sshd braucht keinen Schreibzugriff. Dienste die nicht gestarte sind kannst du ja auch zur Laufzeit fixen, ohne neu zu starten.
 
Als ich's gemacht habe ist er sauber durchgebootet. Du kannst auch versuchen, das zur Laufzeit zu ändern. Einfach ein

# mount -uo ro /

ausprobieren, und auf Nebeneffekte warten. Wenn das nicht geht, so lange die Dienste die unter verdacht sind beenden bis du alle gefunden hast. Ich würde es einfach auf einem nicht produktiven System mal ausprobieren. Ist wirklich banal.
 
Ich habs bereits zur Laufzeit geändert (edit: vgl. meinen Beitrag von heute morgen, 07:06 Uhr) und beobachte etwaige Nebenaspekte. Nichtproduktive Systeme gibts hier nicht.
 
Bei mir kommt es immer wieder mal vor, das Ports bei der Installation Schreibzugriff brauchen.
 
Ich konnte bislang nichts nachteiliges feststellen. Es handelt sich dabei allerdings auch um eine recht statistische Kiste, an der ich kaum etwas ändere. Vor umfangreichen Softwareänderungen mounte ich sowieso rw.
 
mir gings heute ähnlich..durch umstecken des Monitors blieb das System stehen und konnte nur durch ein Reset wiederbelebt werden. Beim Reboot waren natürlich die Verzeichnisse /usr und /var sowie /home ausgehangen und mußten erst gemountet werden...kann man das auch automatisch durchführen beim unfreiwilligen Neustart.

swap
xy / ufs ro 1 1
xy /home ufs ro 2 2
xy /usr ufs ro 2 2
xy /var ufs ro 2 2

swap etc. besitz ich natürlich auch
 
Ich habs verkehrt geschrieben, meien fstab sieht so aus:
xy / ufs ro 1 1
xy /home ufs rw 2 2
xy /usr ufs rw 2 2
xy /var ufs rw 2 2
+ swap etc.

Ich habs jetzt nicht richtig verstanden mit nur "/ ro" mounten,
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben