Re: Prüfsummenüberwachung für Dateisystem

From: Rainer Duffner <rainer(at)ultra-secure.de>
Date: Sat, 5 Sep 2015 18:52:47 +0200

> Am 05.09.2015 um 18:18 schrieb Marc Santhoff <M.Santhoff(at)web.de>:
>
> On Sa, 2015-09-05 at 18:02 +0200, Rainer Duffner wrote:
>>> Am 05.09.2015 um 16:45 schrieb Marc Santhoff <M.Santhoff(at)web.de>:
>>>
>>> Tag allerseits!
>>>
>>>
>>> Ich möchte auf einem Rechner den unveränderlichen Teil der Systemdateien
>>> gegen Veränderung schützen bzw. wenigstens gewarnt werden.
>>
>>
>>
>> Einfach Software-RAID mit ZFS, zwei Platten?
>>
>> Macht natürlich vor allem Sinn, wenn man zusätzlich noch ECC hat….
>>
>>
>> Wenn das Dateisystem „einfach so“ Schaden nimmt, ist mit grosser
>> Sicherheit bei der Hardware (RAM, Kabel, Platte selber, ggf. PSU oder
>> einfach auf dem MB) was kaputt.
>> ZFS würde da auch nicht mehr viel helfen, ausser dauernd jammern und
>> letztendlich den Beschaffungsvorgang der Ersatz-Hardware etwas
>> beschleunigen….
>
> Schaden kam durch ausgeflippten gdb, kann und will ich nicht versuchen
> nachzuvollziehen wie genau. Schrittweise durch das Programm ge'step't
> und dann spontaner Reboot.
>

Aber gdb schreibt doch nicht in die Systemdateien, oder?
"Spontaner Reboot" bedeutet für mich meistens: HW-Problem (PSU, RAM).

> Kann ein RAID hier helfen, schließlich dürften da entweder Dateien offen
> gewesen oder aber noch unerwünschte Schreibvorgänge ausgeführt worden
> sein? Das RAID weiß ja nicht, daß die Schreibanforderung falsch ist. Daß
> die Dateien noch offen sind vielleicht schon, aber dann doch auf allen
> Platten in den Metadaten?
>

Das ZFS RAID hilft insofern, als das bit-rot erkannt wird (wenn etwas nicht richtig auf Disk geschrieben wurde, durch HW-Fehler etc.pp.).

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 05 Sep 2015 - 18:52:51 CEST

search this site