Re: Root Remount (reroot) ze ZFS na jine ZFS

Wed, 29 May 2019 18:12:43 -0700 

Marián Černý wrote on 29. 5. 2019 20:38:

Proste je pred volanim reboot -r odmountovat explicitne ?



Ale jak? Rucne zavolat force unmount? 



No, primo rucne jsem nemyslel. Spis nejaky scriptem, ktery udela vse 
potrebne nez zavola ten 'reboot -r'



Nejake aplikace muzou mit otevrene soubory napriklad ve /var/run, pripadne syslogd v /var/log. 



Z tvyho popisu nebylo tak uplne jasny kdy vlastne 'reboot -r' volas. Me 
z kontextu pripadalo, ze jeho ucel je takovy, ze ho nejspis volas v 
pomerne rane fazi startu systemu, kdy toho moc nebezi, nejlepe prakticky 
nic.



Nebo je mozne vytvorit nejaky shutdown script, ktery se zavola ve vhodne chvili 
pri tom reboot -r? Ja se moc do toho, jak to funguje pri vypinani, nevyznam.



Ja sice vim, jak probiha shutdown systemu, ale nevim, nakolik 'reboot 
-r' provadi opravdu shutdown.



Pokud ano, tak se pousti /etc/rc.shutdown a v ramci nej se normalne 
volaji rc.d scripty (ty, ktere obsahuji KEYWORD shutdown) a spousti s 
parametrem "stop". Mezi nimi mj. i /etc/rc.d/local ktery spusti (pokud 
existuje) /etc/shutdown.local



Takze mas radu moznosti jak do shutownu vstoupit - vytvorenim vlastniho 
rc.d scriptu, nebo vytvorenim /etc/shutdown.local



To vse za predpokladu, ze reboot -r provadi skutecne standardni shutdown 
a volaji se ty scripty.



Nezabezpecena flash, ze ktere se bootuje a na ktere je klic pro GELI. Pri bootu 
se pak jeste zadavalo heslo



To by se mi nelibilo - nezabezpecenou flash lze zapomenout/ztratit a pk 
uz je potreba "jen" najit heslo.



A bylo tam omezeni, ze byla potreba obsluha na miste.



To ano, ale o to mi jde - aby pocitac utocnikovi ty data neodemknul, 
kdyz odnese cely pocitac.



bootuje z ciste nezabezpecene instalace jenom s nastaveným SSH ...Nekdo s 
fyzickym pristupem a znalostmi by mohl upravit tu nezabezpecenou cast a pri 
vzdalenem odemykani odchytit klic a heslo - nebo upravit kernel.


Ano, toho se obavam. Proto ten boot z flash ktera ma sama zabezpeceni.


Ale je pravda, ze ja pro rootovske svazku zasadne nepouzivam ZFS.

Me se libi ZFS Boot Environments.


Me se nelibi ZFS ;-)

Dan

--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l






















					Odpovedet emailem