NFS root & diskless - II kolo (delsi)

Michal Dobes dobes na tesnet.cz
Úterý Červen 25 15:02:07 CEST 2002 

Miroslav BENES wrote:
> Muze to vadit pri beznem "uzivatelskem" provozu ? IMHO ne, protoze
> BFU si muze zapisovat akorat tak do sveho home adresare. A zbytek
> (sdilene veci) by se holt musely resit jinak (napr. nasdilenim pres
> sambu ?)

Vadit by to nemelo, pokud s tim aplikace stejne neumi spolupracovat
korektne.
 
> # file `whereis killall`
> /usr/bin/killall: ELF 32-bit LSB executable, Intel 80386, version 1
> (SYSV), dynamically linked (uses shared libs), stripped
> 
> > Je nutne timto zabranit shozeni site a portmapperu.
> 
> Chapu. Ale tady (RH 7.3) je to binarka. Sakrys.

/etc/init.d/killall je script, jak uz bylo upozorneno. 
 
> > U vas bude treba i sahnout do netfs a zabranit odpojeni
> > /bin /lib /sbin /etc.
> 
> To /etc mam zatim unikatni. Trochu jsem zapasil se sdilenim, takze
> jsem to nechal byt a vyresim to doatecne. Ostatni se sdileji.
> 
> Jo a zkousel jsem tento skript vyradit (smazat ..../rc6.d/K75netfs),
> ale nepomohlo to.

On se umount vola i jinde, chce si to prohledat. Dalsi se dela
urcite v halt scriptu.

> > Apropo, sdilet adresar /tmp neni dobry napad. Ten chce mit kazdy
> > klient zvlast (stejne jako /var).
> 
> Proc ? Kdyz bude na masine prihlaseno X uzivatelu, budou vsichni taky
> "sdilet" jediny /tmp. Kvuli "sticky" bitu si uzivatele stejne
> nepolezou do zeli, takze me nenapada duvod proc by to nemelo jit.

Pokud je X uzivatelu na jednom pocitaci, tak je to v pohode.
Problem je s nekterymi stupidnimi aplikacemi, ktere nepredpokladaji
neco jineho.
Pokud si vzpominam, tak jsem narazil na nejaky file manager pod 
Xwin, ten si delal v /tmp nejake kese ve forme /tmp/clovek-konst.
pokud byl stejnej clovek prihlasen na vice pocitacich sdilejicich
stejny /tmp a spustil stejny program, tak se v te kesi udelal
gulas. Vetsina programu to dela korektne, ale da se narazit
na nejakeho podobneho trotla.
Jo, take obcas se sockety byl problem, pokud se poustel program
se stejnym socketem na vice pocitacich v /tmp. Pokud jsem postrehl,
tak podstata je vetsinou v tom, ze spusti se 1. kompl, ten si 
v /tmp/ udela socket a zavesi se na nej, ted se pusti druhy
kompl, ten najde existujici socket v /tmp, smaze ho a zalozi 
novej a na nem ceka. 
Ted se spusti na 1. komplu program komunikujiici se servrem na socketu
a neuspeje, protoze se dostane k jinemu souboru nez vlastni server
bezici na tom komplu.

	Majkl

Další informace o konferenci Linux