Okos ember más kárán tanul, a hülye meg a magáén... :)

Én az utóbbi vagyok.
Egyszer csak jött a buborék ablak: kevés a hely a /home partíción. És valóban: 15 GB-os partícióból 160 MB szabad hely volt.

A 15 GB-nál mentségemre szóljon, hogy a 250 GB-os winyót, amikor vettem, még nem használtam Dropboxot, talán nem is létezett még, szóval úgy voltam vele, hogy elég az. Minden mást úgyis a nagy, 195 GB-os partíción tárolok...
Aztán jött a Google drive, meg a Dropbox.

Gondoltam, no para, ott a 195 GB-os partíció, elcsípek belőle úgy 15 GB-ot és átméretezem (kibővítem) a /home-ot. Ha már ott a 30 gigás külső winyóm, feldobtam egy Debian Live-ot rá, így arról bootoltam a rendszert.

Maga az átméretezés, mozgatás tök jól is ment 37%-ig, aztán a gép merevre fagyott.
Az egér ugyan mozgott, de amúgy semmire sem reagált, még konzolra sem tudtam váltani Ctrl+Alt+F1-el... Reset. Újrabootoltam a Live Debian-t, nézem a partíciós táblát: sda7 unknown.
Pápát inthettem 180 GB adatnak. Tudom, backup, backup, backup, de igazából annyira nem zavar: semmi pótolhatatlan nem volt rajta; azokat több gépen+Dropboxon tárolom.

Már csak az a kérdés merült fel bennem, hogy mi a francért fagyott csontra? Ram hiba? Winyó hiba? Mire készüljek ezek után?

Tanulság azért van: ne játssz a partíciós táblákkal, max akkor, ha üres a merevlemez. :D

Update: blajo javaslatára utánanéztem, utána kérdeztem hrgy84-től az LVM-es dologra. Annyiban módosítottam, hogy a /-t nem dirib-daraboltam szét, mert minek... Az maradt, annyi mindent úgysem tárolok, használok rajta, játszani sem játszom, stb. Szóval a / és a swap maradt a régiben, a /home és a maradék ment LVM-nek. A Mindkét partíciónak adtam 15-15 GB-ot, aztán, majd ha elfogy, növelek rajta. :)

Most dolgozom azon, hogy a laptopon is átálljak LVM-re, itt azzal a különbséggel, hogy 320 GB-os HDD van a gépben.

( blajo | 2013. 04. 23., k – 13:13 )

Ha legkozelebb alkalmad lesz ra: Hasznalj full lvm-et, de mindig csak annyi diszket ossz ki rajta, amit erdemben hasznalsz.

Pl. Van egy 250GB-ot vinyod, az op. rendszernek adsz kb. 20GB-ot (szepen szetosztva root, usr, var, swap, meg ami jolesik), home konyvtarnak 30-at, az adatoknak adsz 100GB-ot.
Ha valamelyik kezd megtelni es a takaritas mar nem segit, akkor menet kozben tudsz kiadni lvresize es resize2fs parancsokat.
Ha a diszk is betelt, be tudsz tenni megegyet es akar atkoltozol ra, vagy csak a 2 diszket osszefuzve hasznalod (ez utobbi nyilvan nem szerencses, de a lehetoseg megvan ra.)

Ha pedig nem akarsz szivni, akkor a gyokeret es a swapet nem rakod LVM-re. Most fejbol nem tudom, melyik topiknal jott elo, hogy a swap LVM-en nem jelent jot az almosokonyvek szerint, a gyokeret pedig felesleges, ha fogy rajta a hely, akkor valami iszonyu nagy gaz van (tekintve, hogy a /home kulon van, egy atlagos desktop rendszeren a gyoker csak ket dologtol telhet: ha sok a log, vagy valaki szemetel a /var/cache, a /tmp vagy a /var/tmp ala).

Nalam a bevalt megoldas: 200 MB /boot, RAM meret + 1 GB SWAP (hibernate!), 30-40G root, a maradek pedig LVM. Ez szinte mindig eleg. Ahova plusz tarhely kell, oda beugrik egy LVM kotet.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

A /boot, az stimmt, az legyen egy külön primary ext2-vel az elején (100M elég szokott lenni, két, esetleg három kernelnél több úgysem kell, az meg elfér). A rootvg-be meg szében belapátolja az ember a /, a /var meg a swap területet, a datavg-be meg mehet a /home, a /srv, meg minden egyéb katyvasz, ami még kell. Ezzel a titkosítás is teljes mértékben megoldható (a rootvg-t passphrase, a datavg-t a rootvg-n lévő kulcs nyitja) - ugyanis a swap sem maradhat ki a titkosításból.

En nem raknam a gyokeret lvm-be. Egyaltalan. Nincs ertelme. A swapet pedig azert nem, mert nem minden esetben tamogatott felallas. Pont valamelyik ubutnus topikban jott ez elo, hogy a swap lvm-en volt, es nem szerette.

A /boot -ra: egy idoben en is sporoltam rajta, 60-100 megakat adtam neki, aztan eljott egy pillanat, hogy keves lett. Majd minden disztro fennhagyja az elozo kernelt (initrd-stol), a 6-7. kernel utan meg elfogy a hely. 200 mega jo sokaig eleg, elobb lesz a gep ujrahuzva, minthogy elfogyjon.

Egyebkent nem ertem, hogy a gyokeret minek titkositani? Jo, az /etc/shadow-ban ott egy jelszohash, de szerintem hatekonyabb egy OTP vedelmet beizzitani, mint a gyokeret titkositani, mert a rendszerjelszon kivul semmi mas erzekeny adat nincs rajta, ellenben megintcsak problemaforras lehet a titkositott gyoker. En nem szeretem az olyan felallast, hogy ha baj van, akkor nem kicsi, hanem nagy baj van.

A swapet pedig onalloan is lehet titkositani, csak akkor nem kell swap particiot csinalni. Image file, cryptoloop-pal behuzva, swap a crypto eszkozon beizzitva.

Tarts elfogultnak, de nekem is csak szivasom volt abbol, amikor a gyoker LVM-en volt, a swapet pedig elvbol nem szeretem tulbonyolitani.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

A 6-7 kernel mi a búbánatos pejparipa pimpirinek? Az aktuális, meg az előző, meg még esetleg egy régebbi, és kész.
A / titkosítása érdekes, a root home könyvtára, .bash_history-ja, egyebei is ott figyelnek. A swap titkosítása meg evidens, hogy kell, ha már az adatokat titkosított partíción tárolod, hiszen a swap-ba gyakorlatilag "bármi" kikerülhet. Írod, hogy nem szereted a swap-er túlbonyolítani - azért a fájl+cryptoloop swap a cryptoloop eszközön nem igazán ezt mutatja :-)

A / lvm-esítése egyébként akkor is hasznos, ha a telepítés után derül ki, hogy x+1 appot fel kell rakni, természetesen csomagból - és kiderül, hogy nincs elég hely hozzá. Az LVM nem szívás, ha értelmesen használja az ember, más kérdés, hogy elég régóta LVM párti vagyok (Nagyjából a 4.2-es AIX óta :-P)

Root home-ja? Es ki hasznalja a root usert? A legtobb linux rendszeren a root be sem tud lepni, szinte minden app gksudo -val dolgozik, de amugy meg a .bash_history -t ralinkeled a /dev/null -ra, es problem solved.

swap: lehet particio is az az image... csak nem tudom, hogy a crpytoloop igy el tudja-e kezelni. En speciel nem szoktam titkositani a swapet, ha nagyon olyanom van, akkor a shutdown scriptbe valahova teszek egy swapoff + mkswap duot. Mivel azonban latszolag erre igeny van, ezert ajanlottam valamit. A bonyolitas itt elsosorban az LVM.

"Telepites utan kiderul" - en tul szoktam a gyokeret tervezni. 30-40G -s gyokeret eddig meg _semmi_ nem toltott meg, csak a logok. Pedig nagyon durva gepeim is voltak mar, rengeteg csomaggal.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Végül is igazad lehet.. Ha valahogy fizikailag hozzáférnek a gépedhez, akkor a böngészési előzményeidet, meg a privát dolgaidat nem tudják direktben kinyerni, de olyan programot rakhatnak fel a tudtod nélkül (olyan backdoorral amit nem szégyellnek) amihez éppen kedvük van.. Aztán a gépet visszaadják neked, mintha mise történt volna, te meg boldogan írod be a /home-hoz tartozo jelszot is ha mar ott vagy :)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Vegulis igen. De ha mar itt tartunk, a legegyszerubb az MBR-t meghekkelni, azt nem tudod titkositani semmikepp. Mi a paranoia hatara?

Alapvetoen en nem szoktam tul sokaig kikapcsolva magara hagyni a gepet, ha valaki ujrainditja, azt biztosan eszreveszem. Telepiteni csak ugy valamit azert idobe telik (bebootol mondjuk pendrive-rol, felcsatolgat mindent, telepit, lecsatolgat, ujraindit), es mivel helyettem nem tud belepni, fel fog tunni az, hogy egy loginkepernyo var, nem pedig a tobbnapos sessionom. Onnantol pedig azert mar gyanakodni fogok, hogy valami nincs rendben.

De egyebkent ez mindenki masra is igaz lehet. Altalaban az ember nem kapcsolja ki a gepet, ha WC-re megy, ebedel vagy mas effele dolga van, ha kikapcsolja a gepet, akkor altalaban magaval is viszi, mert annal hosszabb tavra megy.

Egyszeruen nem eletszeru a scenario. De ettol meg igazad lehet.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Az 1-2 perce magára hagyott gépeknél valóban nem életszerű (ott akkor már tényleg valami hardware-es keylogger játszik, már ha van rá mód, hogy ne vegyék észre), de hosszabb időre magára hagyott gépet akár a login screenedig is vissza lehet hozni megfelelő körülmények között (általában default beállítások melett) -> sok beállítás engedi a login screenből való hibernációt. A hibernálás után pedig vagy a memóriát lehet olvasni (sűrített levegős "fagyasztás"), vagy a diszket direktben (FS mountra garantáltan elszáll a resume, szóval az nem játszik); adatmentés után a ép visszabootol, ott vár a szép login screened..
Amúgy persze igazad van: Minek bonyolítsuk túl a biztonságot, ha nincs olyan adat amit érdemes lenne védeni vele, de személy szerint azt mondom, hogy azért egy minimális szintet érdemes megütni, főleg ha nem sokba kerül ennek a szintnek az elérése.
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

En szemely szerint nem szoktam ellenorizetlen korullmenyekk ozott 1-2- percnel tovabb magara hagyni a gepet, max az 10 perc, ennyi pedig keves a laptop szetkapasahoz es meghekkelesehez. Valamint az en rendszereim nagy reszenel vagy tiltott a hibernacio, vagy nem is mukodik, max sleep van. Mar ha eppen az mukodik.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

( zeller | 2013. 04. 23., k – 16:35 )

lvm, lvm, lvm, és persze backup, backup, backup...

( zaphodb v | 2013. 04. 23., k – 18:03 )

a 15GB adatot átrakod, csinálsz egy symlinket és nem kell méretezgetni.