Овноблядство


Тут на одном форуме случилось обсуждение с вот такими вопросами:
  1. Сама большая проблема с обеспечением безопасности Вашего ресурса? Можно написать несколько
  2. В чем это выражается? К чему приводит существование этой проблемы?
  3. Чего бы хотелось в идеале? Ваше видение ситуации.
  4. Зачем вообще решать эту проблему? Может, она не такая уж и страшная

Мои ответы:

  1. Кратко: Обновления. Развёрнуто: время и ресурсы, затрачиваемые на отслеживание и осуществление необходимых обновлений, после чего - на разгребание последствий оных обновлений (пример - PHP 5.2 -> PHP 5.3 -> PHP 5.4 на хостинге).
  2. Рост затрат во времени.
  3. Смены магистрального развития информационных систем на изменение воспитания поведения пользователей. Нереально в ближайшие 20 лет. Слишком велика инерция, и бизнес-паровоз вперёд летит.
  4. Без этого неосуществим приемлемый уровень безопасности сколько-нибудь сложного проекта.

FreeBSD 10.0 не видит старых слайсов

Затеял я тут апгрейд FreeBSD с 8.2-RELEASE на 10.0-RELEASE Выяснилось, что хвалёная утилита freebsd-update не желает совершать оного действия, так как несмотря на то, что скачанное signed correctly - integration check Fail. Ну то есть где-то в 2012 году всё было хорошо - а теперь жопа.

Установил начисто 10.0-RELEASE и подключил старый диски с живой информацией на них. Конечно, овноблядство не может не быть - теперь вместо ad1s1a надо писать в fstab ada1s1a - хоть одну буковку да чтоб поменялось.

Ранее была программа sysinstall, имевшая достаточно хороший баланс понятности и функциональности. Её изничтожили. Причём "заменили" на bsdinstall которую я настоятельно рекомендую chmod a-x /usr/sbin/bsdinstall дабы случайно не угробить себе всю систему и данные, нажимая ентер. А наличествующая в bsdinstall интерактивная разбивка всем замечательна, но не позволяет ничего этого делать вне контекста "установки системы вчистую с нуля".

Но есть и плюсы - в джейлах система остался софт как был из 8.2 И РАБОТАЕТ. Что решительно минимизировало время простоя сервера.

А вот один винт - виден только как /dev/ada - а слайсы на нём не видны.

Теперь в системе ДВЕ утилиты работы с партициями

  1. fdisk - видит слайс и тома на винте ada1, но в ответ на любые попытки что-то записать на винт предлагает обратиться к gpart
  2. gpart - на запуск gpart show ada1 говорит no geom, и максимумм, что предлагается в сети (кроме стандартных советов проверить, работает ли диск, не глючит ли контроллер) - это прописать в /boot/loader.conf строку kern.geom.part.check_integrity="0" авось поможет, если струуктура слайса нарушена. Но у нас всё нормально со стркуктурой слайсов на винте, ничего не сломано.

Поиск сути проблемы

dmesg | less - находим все упоминания ada1 и обнаруживаем, что FreeBSD 10.0-RELEASE решила, что этот жёсткий диск - кусок рейда и типа вот вам рейд, он дегрейдед, диск в нём ada1 ACTIVE.

Решение

Требуемая команда: graid remove raid/r0 ada1

Сергей Яковлев, 2013 год.