Ubuntu server Read Only

Dobry den.

Ve firme jsem si zprovoznil Hyper-V server, kde mi bezi Kerio WinRoute Firewall Software Appliance. Nadchla mne tato myslenka a rad bych si vytvoril server napr. pouze pro OpenFire, nagios atd. s tim, ze pod tim pobezi ubuntu server, ktery chci maximalne zabezpecit a pri brouzdani sem narazil na moznost prevest filesystem na read only. Bohuzel nasel jsem jen utrzky clanku a proto vas chci poprosit pokud s tim mate zkusenosti, nebo poskytnete link ve stylu step-by-step budu moc vdecny.

Shrnuti predstavy: Minimalisticka instalace ubuntu server Zprovozneni OpenFire Prevod file systemu na read only Moznost pozdeji doinstalovat bezpecnostni aktualizace pro ubuntu popr. novou verzi

Jeste jednou dekuji

Myslím, že zbytečnost. Jako read-only lze připojit třeba z údajných bezpečnostních důvodů "/boot" partition, teda pokud jí člověk využívá. Dále pak třeba "/home", "/tmp" lze vynechat a připojovat ramdisk, ale třeba s "/var" je to složitější, to samé třeba "/dev", "/proc"

Mít read-only server je podle mne hloupost. Co třeba takové logy aj. věci.? Třeba nagios, normální člověk by rád třeba viděl historii monitorování, jak se co chovalo třeba před týdnem, ale pokud budeš read-only a pak půjdeš do rebootu, tak o všechny data přijdeš (za předpokladu, že při vypínání si nebudeš spouštět nějaký skript, který ti před vypnutím připojí systém pro zápis a zapíše změny. To ovšem předpokládá bezchybovost takového skriptu a také to, že budeš mít 100% jistotu, že ti server nespadne, ať už kvůli špatné UPS, nebo žádné UPS.)).

Mít read-only systém je podle mne výhoda jen na nějakých routerech, krabičkách apod., kde je potřeba, aby ti systém pokaždé naběhl stejně a nic tě nepřekvapilo kvůli těžké dostupnosti zařízení, časové náročnosti atd.
Zdar Max

Měl jsem sen ... :(

12.2.2010 08:38 Karel
Rozbalit Rozbalit vše Re: Ubuntu server Read Only

Dekuju za informace. Jeste jsem zkousel hleadat nejake distribuce a celkem se mi libi slax. Pujdu asi touto cestou.

Dotaz: Ubuntu server Read Only

Odpovědi