Вопросы Теги

Установка второго жесткого диска

Находится другой парень на Вас? Если у него есть физический доступ или корневой доступ, он может стереть все свои трассировки и даже посадить ошибку для шпионажа за Вами. С другой стороны, некоторые трассировки являются болью для стирания, и трудно думать обо всем.

Различные вещи уже зарегистрированы в системных журналах, обычно в /var/log (некоторые системы используют другое местоположение такой как /var/logs или /var/adm). В соответствии с нормальной конфигурацией, все логины и монтирование зарегистрированы среди других. Если Вы волнуетесь по поводу стираемых журналов, можно настроить удаленный вход (как сделать, это зависит от реализации системного журнала, но это обычно - одна или две строки для изменения в конфигурационном файле на отправителе и на получателе).

Если Вы или Ваше распределение не отключили эту опцию, каждый файл имеет время доступа (“atime”), который обновляется каждый раз, когда файл читается. (Если файловая система смонтирована с noatime или relatime опция, atime не обновляется.) atime может фальсифицироваться с touch -a, но это обновляет ctime, таким образом, он оставляет трассировку. (Даже корень не может непосредственно удалить эту трассировку, необходимо обойти код файловой системы.)

Различные программы имеют историю сессии. Легко удалить или фальсифицировать, если злоумышленник не забыл делать так. Bash сохраняет ~/.bash_history, браузеры имеют тенденцию писать много материала в их каталоге профиля и так далее. Можно также найти выразительные ошибки или предупреждения в ~/.xsession-errors или /var/log/Xorg.0.log или другое системно-зависимое местоположение.

Много нельдов имеют процесс, считающий ¹ функция. Посмотрите, например, GNU бухгалтерское руководство утилит, запись в руководстве FreeBSD или практическом руководстве Linux или руководстве Соляриса. После того, как включенный, это записывает, какой пользователь, запущенный, что процесс, когда (это регистрируется execve вызовы), и возможно немного больше. Существует большая интересная информация, которую это не регистрирует, такие как файлы, к которым получает доступ процесс.

Если Вы хотите контролировать все доступы к файловой системе, можно обеспечить ее через loggedfs. Очень легко заметить, думает ли парень для взгляда.

Существуют более всесторонние программы входа, но они могли бы потребовать дополнительной поддержки ядра. На Солярисе, FreeBSD, NetBSD и  Mac OS X, существует dtrace (существует происходящий порт Linux, но я не знаю, достиг ли он применимой стадии). Можно также проследить определенные процессы через интерфейс к ptrace системный вызов, например strace на Linux; это может вызвать значимое замедление.

¹ Что-то это не находится в Википедии? Nah, это - сумасшедший разговор.

4
13.09.2018, 14:39
2 ответа

Ext2 не делает журналирования. Т.е. если имеют потери мощности или что-то как этот, существует вероятность для потери метаданных файла с ext2. Плюс, fsck-управляемое абсолютно необходимо после катастрофического отказа, который займет большое количество времени на текущих размерных дисках.

Таким образом просто используйте ext3 xfs, которые действительно оба имеют журналирование. mkfs.xfs работает быстрее. ext4 является относительно новым, и каждый обычно - маленький консерватор когда дело доходит до файловых систем.

Если Вы хотите использовать свой полный диск в соответствии с Linux, Вы даже не должны делить его. Можно просто использовать/dev/sdX затем при создании или монтировании диска.

Если Вы хотите разделить его, используйте cfdisk, так как это имеет удобный пользовательский интерфейс.

Обязательно используйте правильные устройства для создания файловой системы. Проверьте через

ls /dev/hd*
ls /dev/sd*
fdisk -l
mount

Какие устройства доступны и уже используемы.

hdparm -i /dev/sdX

показывает информацию о поставщике/модели и размер и больше проверять дважды, если Вы получаете правильное устройство.

Создайте файловую систему затем:

 mkfs.ext3 /dev/sdX

или

mkfs.xfs /dev/sdX

Тест для монтирования его через

mount /dev/sdX /mnt/point

Если точка монтирования не существует, необходимо создать ее сначала через mkdir.

Можно изменить владение базового каталога после монтирования его через

chown user:group /mnt/point

Для монтирования диска после каждой начальной загрузки обычно Вы настраиваете его через/etc/fstab

/dev/sdX /mnt/point auto auto,defaults 0 0

Так как Вы используете живой CD, возможно, у них есть другой стиль конфигурации.

Чтобы проверить, произошли ли некоторые аппаратные проблемы во время mkfs, можно войти

dmesg

и проверьте новый вывод.

На альтернативе необходимости указать имя устройства в fstab должен указать маркировку во время создания файловой системы (например, имя mkfs.ext3-L) и использовать LABEL=name в fstab (или с монтированием) вместо имени устройства.

5
27.01.2020, 20:54
  • 1
    Спасибо за информацию и более легкий процесс. Я действительно заканчивал тем, что шел вперед и использовал ext3, поскольку все, казалось, предложили. –  Jacob Schoen 28.08.2010, 22:49

Таким образом, я не уверен, корректно ли это или лучший способ, но это - то, что я сделал и это, кажется, работает:

  1. Как корень: fdisk -l видеть все разделы и найти, как мой перечислен. Это будет что-то как /dev/sda1. Как примечание использовался диск, который я установил, прежде, таким образом, он имел существующие разделы. С неразделенным диском у меня есть чувство, что это не будет работать.

  2. Как корень: fdisk /dev/sda выполнять fdisk. Вы отбрасываете число от конца для получения названия физического диска.
    Тип: p перечислять разделы на диске снова. Это - главным образом проверка работоспособности, чтобы удостовериться, что Вы работаете над корректным диском.
    Если у Вас есть разделы на диске, необходимо удалить затем тип d и следуйте за подсказками для удаления их.
    Тип: n создать новый раздел.
    Это предложит Вам создавать расширенный или основной раздел. Я сделал основной, таким образом, я сделал p.
    Это затем запросит число раздела. Я сделал 1.
    Это затем запросит первый номер цилиндра. Я просто совершил нападки, вводят для значения по умолчанию 1.
    Это затем запросит последний номер цилиндра. Я просто сделал значение по умолчанию на основе своего размера диска и совершил нападки, входят.
    Вы можете тип p снова, чтобы проверить, что новый раздел вводится правильно.
    Ввести t для ввода шестнадцатеричного кода для типа раздела, Вы хотите. Я сделал 83 для ext2.
    Ввести w записать таблицу разделов.

  3. Как корень: mkfs -t ext2 /dev/sda1 к на самом деле форматируют раздел.
  4. Как корень: fsck -f -y /dev/sda проверять диск и настраивать его, чтобы быть смонтированным на каждую перезагрузку.
  5. Перезагрузите свое поле.
0
27.01.2020, 20:54
  • 1
    fdisk является таким лавашем. Я избегаю его, если я могу... cfdisk быть намного более хорошим на cli. –  xenoterracide 28.08.2010, 04:05

Теги

Похожие вопросы