Почему fstab использует UUID вместо имени фактической файловой системы?
Можно использовать iptables, чтобы сделать это, вероятно. По крайней мере, если "пробегается через VPN", что-то, что iptables видит, например, это - отдельное туннельное устройство. Принятие vpn является устройством "vpn", чем-то как:
iptables -P OUTPUT DROP iptables -A OUTPUT -o vpn -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # dhcp iptables -A OUTPUT -p udp --sport 68 --dport 67 -j ACCEPT # DHCP # "I Agree" iptables -A OUTPUT -p udp --dport 53 -j ACCEPT # DNS/UDP iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT # DNS/TCP iptables -A OUTPUT -p tcp --dport 80 -m owner --uid-owner your-userid -j ACCEPT
Последние три правила состоят в том, чтобы позволить Вам добираться до, "я Согласовываю" веб-страницу. После нажатия на кнопку "I accept", и VPN произошла, можно избавиться от них. Обратите внимание что его возможное для некоторого материала для просачивания в течение того периода, в особенности поиски DNS. Предотвращение, которое намного более трудно.
(Непротестированный, я предлагаю иметь установленный wireshark и работать для отладки в случае необходимости. Я вполне уверен его право, но наименее уверен в той строке DHCP. Это не может позволить достаточно... Если Вы не получаете IP-адрес, это что случилось),
Преимущество использования UUID состоит в том, что он не зависит от фактического номера устройства, который операционная система выдает вашему жесткому диску.
Представьте, что Вы добавили еще один жесткий диск в систему, и по какой-то причине операционная система решает, что Ваш старый диск теперь sdb вместо sda.
Ваш процесс загрузки будет неудачным, если fstab укажет на имя устройства. Но в случае с UUIDs все в порядке.
Более подробную информацию о UUIDs также можно найти в записи блога "UUIDs и Linux: Все, что вам нужно знать"
В таком случае, могу ли я изменить / etc / fstab на это?
Вы можете , и это будет , вероятно, будет в порядке, но большинство скорее всего было бы лучше оставить UUID.
UUID - это произвольные строки, используемые для идентификации, в данном случае, раздела на блочном устройстве; он хранится в самом разделе и при желании может быть назначен другим (вроде как MAC-адреса).
Преимущество использования UUID состоит в том, что он безошибочен, тогда как / dev / vda - нет; может случиться так, что он окажется другим диском во время загрузки, хотя это может быть полностью теоретическим в контексте (например, потому что у вас есть только один диск определенного типа).
Еще одним более тонким примером того, где использование имени устройства может вызвать проблему, может быть недавний переход некоторых систем на использование согласованных имен сетевых устройств . Если это произошло как обновление, и вы где-то использовали жестко запрограммированное имя устройства в сетевом сценарии, он сломается. Параллельным примером блочных устройств WRT может быть обновление ядра или udev, которое изменяет схему именования.
Одно из преимуществ UUID - сделать подобные вещи возможными и безболезненными. Таким образом, хотя вы можете использовать имя устройства, в этом нет никакого преимущества , если только (например) у вас нет системы, в которой вы меняете разные диски. Другими словами, если вы не используете у меня нет веских причин для этого, придерживайтесь UUID .
Вы можете выполнить man fstab для краткого ознакомления с содержанием и семантикой файла / etc / fstab . На моем x86, довольно современном сервере Arch linux, man fstab дает мне следующее:
The second field ... describes the mount point for the filesystem.
Итак, да, / dev / vda , по-видимому, является одним из многих имен для какое-то устройство, например UUID = 050e1e34-39e6-4072-a03e-ae0bf90ba13a , учитывая, что оба имени кажутся монтируемыми на "/".
Если вы посмотрите в каталог / dev / disk / by-uuid / , вы увидите символические ссылки, указывающие на такие вещи, как / dev / sda1 , / dev / sdb1 на моем сервере. Это может быть еще один способ проверить вашу гипотезу. / dev / disk имеет подкаталоги by-id , by-path , by-uuid , которые кажутся альтернативными именами для такое же устройство.