Root Remount (reroot) ze ZFS na jine ZFS

Dan Lukes dan at obluda.cz
Thu May 30 03:12:03 CEST 2019


Marián Černý wrote on 29. 5. 2019 20:38:
>> Proste je pred volanim reboot -r odmountovat explicitne ?
> 
> Ale jak? Rucne zavolat force unmount? 

No, primo rucne jsem nemyslel. Spis nejaky scriptem, ktery udela vse 
potrebne nez zavola ten 'reboot -r'

> Nejake aplikace muzou mit otevrene soubory napriklad ve /var/run, pripadne syslogd v /var/log. 

Z tvyho popisu nebylo tak uplne jasny kdy vlastne 'reboot -r' volas. Me 
z kontextu pripadalo, ze jeho ucel je takovy, ze ho nejspis volas v 
pomerne rane fazi startu systemu, kdy toho moc nebezi, nejlepe prakticky 
nic.

> Nebo je mozne vytvorit nejaky shutdown script, ktery se zavola ve vhodne chvili pri tom reboot -r? Ja se moc do toho, jak to funguje pri vypinani, nevyznam.

Ja sice vim, jak probiha shutdown systemu, ale nevim, nakolik 'reboot 
-r' provadi opravdu shutdown.

Pokud ano, tak se pousti /etc/rc.shutdown a v ramci nej se normalne 
volaji rc.d scripty (ty, ktere obsahuji KEYWORD shutdown) a spousti s 
parametrem "stop". Mezi nimi mj. i /etc/rc.d/local ktery spusti (pokud 
existuje) /etc/shutdown.local

Takze mas radu moznosti jak do shutownu vstoupit - vytvorenim vlastniho 
rc.d scriptu, nebo vytvorenim /etc/shutdown.local

To vse za predpokladu, ze reboot -r provadi skutecne standardni shutdown 
a volaji se ty scripty.

> Nezabezpecena flash, ze ktere se bootuje a na ktere je klic pro GELI. Pri bootu se pak jeste zadavalo heslo

To by se mi nelibilo - nezabezpecenou flash lze zapomenout/ztratit a pk 
uz je potreba "jen" najit heslo.

> A bylo tam omezeni, ze byla potreba obsluha na miste.

To ano, ale o to mi jde - aby pocitac utocnikovi ty data neodemknul, 
kdyz odnese cely pocitac.

> bootuje z ciste nezabezpecene instalace jenom s nastaveným SSH ...Nekdo s fyzickym pristupem a znalostmi by mohl upravit tu nezabezpecenou cast a pri vzdalenem odemykani odchytit klic a heslo - nebo upravit kernel.

Ano, toho se obavam. Proto ten boot z flash ktera ma sama zabezpeceni.

>> Ale je pravda, ze ja pro rootovske svazku zasadne nepouzivam ZFS.
> Me se libi ZFS Boot Environments.

Me se nelibi ZFS ;-)

Dan



More information about the Users-l mailing list