strasi?

[Pavel Kankovsky]

On Sun, 21 Oct 2007, Petr Stehlik wrote:

> > Podle obsahu je zřejmé, že se to tam objevilo těsně před rebootem.
> to si nemyslim - obsah toho pripojeneho kusu syslogu zacina naopak tesne
> po rebootu

Podle toho, co jste poslal, byl v logu opsaný motd a pak následoval
záznam: Oct 14 00:14:20 www syslogd 1.4.1#18: restart.
Jestli bylo něco před motd, to není z poskytnutých dat zřejmé.
Řekněme, že se to tam objevilo někdy během rebootu?

> mam ext3 s default (coz ted nevim, jestli je = nebo != writeback).

default by měl být ordered.

> > Máte paměť s ECC?
> bohuzel nemam, a mrzi me to. Priznam se, ze jsem tuto situaci na stejnem
> stroji uz zazil a memtest i neco nasel, [...]

Kromě toho, že ECC chrání proti lokalizovaným poruchám, tak také chrání 
proti náhodným změnám dat v paměti (když např. odněkud přiletí nějaká 
zbloudilá nabitá částice). A tyto změny jsou samozřejmě dočasné a memtest 
nic neodhalí, pokud k nim nedochází dost často, aby se přihodily i během 
testování.

> Problem je, ze jsem si chvili myslel, ze muzu provadet fsck -n za behu
> systemu a neco z toho vyvozovat.

Klasický forenzní problém, když majitelé vykradeného bytu nejdřív uklízejí 
a pak teprve zavolají někoho, aby to vyšetřil. ;)

> No prave - me ted naramne zajima, jak vlastne ty filesystemy
> kontrolovat...

Je pravda, že na Irixu údajně dokázali udělat fsck na živém systému, ale 
moc bych těm výsledkům nevěřil. Prostě se připravte na to, že budete muset 
konvertovat na LVM (pokud nemáte chytré diskové pole, co umí dělat 
snapshoty samo). Pak můžete dělat kontroly za provozu.


--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."