strasi?

[Petr Stehlik]

Pavel Kankovsky wrote:
> On Sun, 21 Oct 2007, Petr Stehlik wrote:
> 
>>> Podle obsahu je zřejmé, že se to tam objevilo těsně před rebootem.
>> to si nemyslim - obsah toho pripojeneho kusu syslogu zacina naopak tesne
>> po rebootu
> 
> Podle toho, co jste poslal, byl v logu opsaný motd

nene, v logu nebyl motd, ale v motd byl log!

 > a pak následoval
> záznam: Oct 14 00:14:20 www syslogd 1.4.1#18: restart.
> Jestli bylo něco před motd, to není z poskytnutých dat zřejmé.
> Řekněme, že se to tam objevilo někdy během rebootu?

no jiste. Vypada to, jako by po restartu zacal syslog zapisovat do motd 
a az logrotate ho zastavil.

> Kromě toho, že ECC chrání proti lokalizovaným poruchám, tak také chrání 
> proti náhodným změnám dat v paměti (když např. odněkud přiletí nějaká 
> zbloudilá nabitá částice). A tyto změny jsou samozřejmě dočasné a memtest 
> nic neodhalí, pokud k nim nedochází dost často, aby se přihodily i během 
> testování.

rozumim. Uz mam ECC vsude kde se da, ale tento jeden jeste odolava a 
ceka na sve obrozeni.

>> Problem je, ze jsem si chvili myslel, ze muzu provadet fsck -n za behu
>> systemu a neco z toho vyvozovat.
> 
> Klasický forenzní problém, když majitelé vykradeného bytu nejdřív uklízejí 
> a pak teprve zavolají někoho, aby to vyšetřil. ;)

no, fsck -n nic neuklidil - naopak ukazal jeste mnohem vetsi neporadek, 
nez v byte ve skutecnosti byl...

> konvertovat na LVM

jeste jsem ani nenastudoval, jak vlastne ty snapshoty funguji - kolik 
volneho mista potrebuji, aby nedoslo k nejakym problemum (u kterychsi 
verzi jader pri malo mista na disku LVM snapshot udela trosku paseku).

Petr