strasi?
Petr Stehlik
pstehlik na sophics.cz
Pondělí Říjen 29 13:53:30 CET 2007
Pavel Kankovsky wrote:
> On Sun, 21 Oct 2007, Petr Stehlik wrote:
>
>>> Podle obsahu je zřejmé, že se to tam objevilo těsně před rebootem.
>> to si nemyslim - obsah toho pripojeneho kusu syslogu zacina naopak tesne
>> po rebootu
>
> Podle toho, co jste poslal, byl v logu opsaný motd
nene, v logu nebyl motd, ale v motd byl log!
> a pak následoval
> záznam: Oct 14 00:14:20 www syslogd 1.4.1#18: restart.
> Jestli bylo něco před motd, to není z poskytnutých dat zřejmé.
> Řekněme, že se to tam objevilo někdy během rebootu?
no jiste. Vypada to, jako by po restartu zacal syslog zapisovat do motd
a az logrotate ho zastavil.
> Kromě toho, že ECC chrání proti lokalizovaným poruchám, tak také chrání
> proti náhodným změnám dat v paměti (když např. odněkud přiletí nějaká
> zbloudilá nabitá částice). A tyto změny jsou samozřejmě dočasné a memtest
> nic neodhalí, pokud k nim nedochází dost často, aby se přihodily i během
> testování.
rozumim. Uz mam ECC vsude kde se da, ale tento jeden jeste odolava a
ceka na sve obrozeni.
>> Problem je, ze jsem si chvili myslel, ze muzu provadet fsck -n za behu
>> systemu a neco z toho vyvozovat.
>
> Klasický forenzní problém, když majitelé vykradeného bytu nejdřív uklízejí
> a pak teprve zavolají někoho, aby to vyšetřil. ;)
no, fsck -n nic neuklidil - naopak ukazal jeste mnohem vetsi neporadek,
nez v byte ve skutecnosti byl...
> konvertovat na LVM
jeste jsem ani nenastudoval, jak vlastne ty snapshoty funguji - kolik
volneho mista potrebuji, aby nedoslo k nejakym problemum (u kterychsi
verzi jader pri malo mista na disku LVM snapshot udela trosku paseku).
Petr
Další informace o konferenci Linux