Maga az átméretezés, mozgatás tök jól is ment 37%-ig, aztán a gép merevre fagyott.
Az egér ugyan mozgott, de amúgy semmire sem reagált, még konzolra sem tudtam váltani Ctrl+Alt+F1-el... Reset. Újrabootoltam a Live Debian-t, nézem a partíciós táblát: sda7 unknown.
Pápát inthettem 180 GB adatnak. Tudom, backup, backup, backup, de igazából annyira nem zavar: semmi pótolhatatlan nem volt rajta; azokat több gépen+Dropboxon tárolom.
Már csak az a kérdés merült fel bennem, hogy mi a francért fagyott csontra? Ram hiba? Winyó hiba? Mire készüljek ezek után?
Tanulság azért van: ne játssz a partíciós táblákkal, max akkor, ha üres a merevlemez. :D
Update: blajo javaslatára utánanéztem, utána kérdeztem hrgy84-től az LVM-es dologra. Annyiban módosítottam, hogy a /-t nem dirib-daraboltam szét, mert minek... Az maradt, annyi mindent úgysem tárolok, használok rajta, játszani sem játszom, stb. Szóval a / és a swap maradt a régiben, a /home és a maradék ment LVM-nek. A Mindkét partíciónak adtam 15-15 GB-ot, aztán, majd ha elfogy, növelek rajta. :)
Most dolgozom azon, hogy a laptopon is átálljak LVM-re, itt azzal a különbséggel, hogy 320 GB-os HDD van a gépben.
- gkaroly blogja
- A hozzászóláshoz be kell jelentkezni
- 2073 megtekintés
Hozzászólások
Ha jol csinalod, meg Testdisk kihuzhat a sz@rbol :)
---
Hey! Where'd my terminal go?
DropBox tárhely itt!
- A hozzászóláshoz be kell jelentkezni
Ha legkozelebb alkalmad lesz ra: Hasznalj full lvm-et, de mindig csak annyi diszket ossz ki rajta, amit erdemben hasznalsz.
Pl. Van egy 250GB-ot vinyod, az op. rendszernek adsz kb. 20GB-ot (szepen szetosztva root, usr, var, swap, meg ami jolesik), home konyvtarnak 30-at, az adatoknak adsz 100GB-ot.
Ha valamelyik kezd megtelni es a takaritas mar nem segit, akkor menet kozben tudsz kiadni lvresize es resize2fs parancsokat.
Ha a diszk is betelt, be tudsz tenni megegyet es akar atkoltozol ra, vagy csak a 2 diszket osszefuzve hasznalod (ez utobbi nyilvan nem szerencses, de a lehetoseg megvan ra.)
- A hozzászóláshoz be kell jelentkezni
Ha pedig nem akarsz szivni, akkor a gyokeret es a swapet nem rakod LVM-re. Most fejbol nem tudom, melyik topiknal jott elo, hogy a swap LVM-en nem jelent jot az almosokonyvek szerint, a gyokeret pedig felesleges, ha fogy rajta a hely, akkor valami iszonyu nagy gaz van (tekintve, hogy a /home kulon van, egy atlagos desktop rendszeren a gyoker csak ket dologtol telhet: ha sok a log, vagy valaki szemetel a /var/cache, a /tmp vagy a /var/tmp ala).
Nalam a bevalt megoldas: 200 MB /boot, RAM meret + 1 GB SWAP (hibernate!), 30-40G root, a maradek pedig LVM. Ez szinte mindig eleg. Ahova plusz tarhely kell, oda beugrik egy LVM kotet.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
A /boot, az stimmt, az legyen egy külön primary ext2-vel az elején (100M elég szokott lenni, két, esetleg három kernelnél több úgysem kell, az meg elfér). A rootvg-be meg szében belapátolja az ember a /, a /var meg a swap területet, a datavg-be meg mehet a /home, a /srv, meg minden egyéb katyvasz, ami még kell. Ezzel a titkosítás is teljes mértékben megoldható (a rootvg-t passphrase, a datavg-t a rootvg-n lévő kulcs nyitja) - ugyanis a swap sem maradhat ki a titkosításból.
- A hozzászóláshoz be kell jelentkezni
En nem raknam a gyokeret lvm-be. Egyaltalan. Nincs ertelme. A swapet pedig azert nem, mert nem minden esetben tamogatott felallas. Pont valamelyik ubutnus topikban jott ez elo, hogy a swap lvm-en volt, es nem szerette.
A /boot -ra: egy idoben en is sporoltam rajta, 60-100 megakat adtam neki, aztan eljott egy pillanat, hogy keves lett. Majd minden disztro fennhagyja az elozo kernelt (initrd-stol), a 6-7. kernel utan meg elfogy a hely. 200 mega jo sokaig eleg, elobb lesz a gep ujrahuzva, minthogy elfogyjon.
Egyebkent nem ertem, hogy a gyokeret minek titkositani? Jo, az /etc/shadow-ban ott egy jelszohash, de szerintem hatekonyabb egy OTP vedelmet beizzitani, mint a gyokeret titkositani, mert a rendszerjelszon kivul semmi mas erzekeny adat nincs rajta, ellenben megintcsak problemaforras lehet a titkositott gyoker. En nem szeretem az olyan felallast, hogy ha baj van, akkor nem kicsi, hanem nagy baj van.
A swapet pedig onalloan is lehet titkositani, csak akkor nem kell swap particiot csinalni. Image file, cryptoloop-pal behuzva, swap a crypto eszkozon beizzitva.
Tarts elfogultnak, de nekem is csak szivasom volt abbol, amikor a gyoker LVM-en volt, a swapet pedig elvbol nem szeretem tulbonyolitani.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
A 6-7 kernel mi a búbánatos pejparipa pimpirinek? Az aktuális, meg az előző, meg még esetleg egy régebbi, és kész.
A / titkosítása érdekes, a root home könyvtára, .bash_history-ja, egyebei is ott figyelnek. A swap titkosítása meg evidens, hogy kell, ha már az adatokat titkosított partíción tárolod, hiszen a swap-ba gyakorlatilag "bármi" kikerülhet. Írod, hogy nem szereted a swap-er túlbonyolítani - azért a fájl+cryptoloop swap a cryptoloop eszközön nem igazán ezt mutatja :-)
A / lvm-esítése egyébként akkor is hasznos, ha a telepítés után derül ki, hogy x+1 appot fel kell rakni, természetesen csomagból - és kiderül, hogy nincs elég hely hozzá. Az LVM nem szívás, ha értelmesen használja az ember, más kérdés, hogy elég régóta LVM párti vagyok (Nagyjából a 4.2-es AIX óta :-P)
- A hozzászóláshoz be kell jelentkezni
Root home-ja? Es ki hasznalja a root usert? A legtobb linux rendszeren a root be sem tud lepni, szinte minden app gksudo -val dolgozik, de amugy meg a .bash_history -t ralinkeled a /dev/null -ra, es problem solved.
swap: lehet particio is az az image... csak nem tudom, hogy a crpytoloop igy el tudja-e kezelni. En speciel nem szoktam titkositani a swapet, ha nagyon olyanom van, akkor a shutdown scriptbe valahova teszek egy swapoff + mkswap duot. Mivel azonban latszolag erre igeny van, ezert ajanlottam valamit. A bonyolitas itt elsosorban az LVM.
"Telepites utan kiderul" - en tul szoktam a gyokeret tervezni. 30-40G -s gyokeret eddig meg _semmi_ nem toltott meg, csak a logok. Pedig nagyon durva gepeim is voltak mar, rengeteg csomaggal.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
Végül is igazad lehet.. Ha valahogy fizikailag hozzáférnek a gépedhez, akkor a böngészési előzményeidet, meg a privát dolgaidat nem tudják direktben kinyerni, de olyan programot rakhatnak fel a tudtod nélkül (olyan backdoorral amit nem szégyellnek) amihez éppen kedvük van.. Aztán a gépet visszaadják neked, mintha mise történt volna, te meg boldogan írod be a /home-hoz tartozo jelszot is ha mar ott vagy :)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
Vegulis igen. De ha mar itt tartunk, a legegyszerubb az MBR-t meghekkelni, azt nem tudod titkositani semmikepp. Mi a paranoia hatara?
Alapvetoen en nem szoktam tul sokaig kikapcsolva magara hagyni a gepet, ha valaki ujrainditja, azt biztosan eszreveszem. Telepiteni csak ugy valamit azert idobe telik (bebootol mondjuk pendrive-rol, felcsatolgat mindent, telepit, lecsatolgat, ujraindit), es mivel helyettem nem tud belepni, fel fog tunni az, hogy egy loginkepernyo var, nem pedig a tobbnapos sessionom. Onnantol pedig azert mar gyanakodni fogok, hogy valami nincs rendben.
De egyebkent ez mindenki masra is igaz lehet. Altalaban az ember nem kapcsolja ki a gepet, ha WC-re megy, ebedel vagy mas effele dolga van, ha kikapcsolja a gepet, akkor altalaban magaval is viszi, mert annal hosszabb tavra megy.
Egyszeruen nem eletszeru a scenario. De ettol meg igazad lehet.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
Az 1-2 perce magára hagyott gépeknél valóban nem életszerű (ott akkor már tényleg valami hardware-es keylogger játszik, már ha van rá mód, hogy ne vegyék észre), de hosszabb időre magára hagyott gépet akár a login screenedig is vissza lehet hozni megfelelő körülmények között (általában default beállítások melett) -> sok beállítás engedi a login screenből való hibernációt. A hibernálás után pedig vagy a memóriát lehet olvasni (sűrített levegős "fagyasztás"), vagy a diszket direktben (FS mountra garantáltan elszáll a resume, szóval az nem játszik); adatmentés után a ép visszabootol, ott vár a szép login screened..
Amúgy persze igazad van: Minek bonyolítsuk túl a biztonságot, ha nincs olyan adat amit érdemes lenne védeni vele, de személy szerint azt mondom, hogy azért egy minimális szintet érdemes megütni, főleg ha nem sokba kerül ennek a szintnek az elérése.
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
En szemely szerint nem szoktam ellenorizetlen korullmenyekk ozott 1-2- percnel tovabb magara hagyni a gepet, max az 10 perc, ennyi pedig keves a laptop szetkapasahoz es meghekkelesehez. Valamint az en rendszereim nagy reszenel vagy tiltott a hibernacio, vagy nem is mukodik, max sleep van. Mar ha eppen az mukodik.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
lvm, lvm, lvm, és persze backup, backup, backup...
- A hozzászóláshoz be kell jelentkezni
a 15GB adatot átrakod, csinálsz egy symlinket és nem kell méretezgetni.
- A hozzászóláshoz be kell jelentkezni
Nekem emiatt a konzol, amikor indul, nem ezt látom:
22:40:54
sztanyoo@ag:~$
Hanem ezt:
22:41:49
sztanyoo@ag:/media/wd/home/sztanyoo$
Egy cd persze az első verzióra állítja, de zavaró lehet, ha keskeny az ablak.
- A hozzászóláshoz be kell jelentkezni
Nekem userkent nincs teljes eleresi utvonal a promptomban, az a window title-ben van. 99%-ban szoktam tudni, hogy hol vagyok, a maradek 1%-ra meg ott a pwd.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
Bindelni is lehet, annak nem lesz ilyen mellekhatasa.
- A hozzászóláshoz be kell jelentkezni
Remek, így működik. Köszi szépen. Az egyetlen félelmem az volt, hogy az fstab nem szinkron módon működik...
/etc/fstab vége:
/media/wd/home /home none rw,bind 0 0
- A hozzászóláshoz be kell jelentkezni
a ~-n belül legyen symlink.
user@gep:~$ ls -l .thunderbird
lrwxrwxrwx .thunderbird -> /mnt/path/path/.thunderbird/
user@gep:~$ cd .thunderbird
user@gep:~/.thunderbird$ pwd
/home/user/.thunderbird
- A hozzászóláshoz be kell jelentkezni
Oke, es most a ~/.thunderbird mappan allva nyiss uj terminal fulet. Az uj terminal cwd-je a /mnt/path/.thunderbird lesz. Tesztelve.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
én több ablakot használok, nem fület.
- A hozzászóláshoz be kell jelentkezni
Az igazabol mindegy. A gnome-terminal, a konsole es az xfce terminal is lekoveti a symlinkeket. Legalabbis a gnome-terminal az most is, a masik kettot tavaly probaltam, akkor meg lekovettek.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.
- A hozzászóláshoz be kell jelentkezni