Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 12:33 | Zajímavý projekt

MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.

NUKE GAZA! 🎆 | Komentářů: 11

CrackArmor, zranitelnosti v AppArmoru

dnes 03:55 | Bezpečnostní upozornění

Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

Ladislav Hagara | Komentářů: 2

Qt Creator 19

včera 17:22 | Nová verze

Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Bitwig Studio 6

včera 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 4

Linuxová distribuce Moonforge

včera 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

včera 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

včera 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

11.3. 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 4

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

11.3. 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 14

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

11.3. 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 36

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední včera 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / KVM/qemu virtio disk root fs readonly

Štítky: disk, ext4, LVM, mount, open, root, souborové systémy, status, swap, UUID

Dotaz: KVM/qemu virtio disk root fs readonly

10.6.2020 14:45 majales | skóre: 30 | blog: Majales
KVM/qemu virtio disk root fs readonly

Přečteno: 437×

Odpovědět | Admin

Zdravím,

Snažím se nasimulovat chybu s přepnutím root fs do read-only abych věděl jak se virtuálka bude chovat. Bohužel se mi to nepodařilo ani nastavením ro lvm volume ani přepnutím blokového zařízení do ro režimu. Nevíte co dělám špatně?

[root@ubuntu-test]-[/home/user]# blockdev --report
RO    RA   SSZ   BSZ   StartSec            Size   Device
rw   256   512  4096          0     32212254720   /dev/sda
rw   256   512  1024       2048       510656512   /dev/sda1
ro   256   512  4096     999424     31699501056   /dev/sda2
ro   256   512  4096          0     30698110976   /dev/dm-0
rw   256   512  4096          0       998244352   /dev/dm-1
[root@ubuntu-test]-[/home/user]# sync
[root@ubuntu-test]-[/home/user]# pvdisplay 
  --- Physical volume ---
  PV Name               /dev/sda2
  VG Name               vg0
  PV Size               29.52 GiB / not usable 3.00 MiB
  Allocatable           yes (but full)
  PE Size               4.00 MiB
  Total PE              7557
  Free PE               0
  Allocated PE          7557
  PV UUID               yrUfkS-A3kP-HFEw-4lq2-31AB-wS2x-sHN4AD
   
[root@ubuntu-test]-[/home/user]# lvdisplay 
  --- Logical volume ---
  LV Path                /dev/vg0/swap
  LV Name                swap
  VG Name                vg0
  LV UUID                G6dYd5-lIhM-0xik-V6mn-s9lu-Pmhy-ZBL1Mm
  LV Write Access        read/write
  LV Creation host, time ubuntu-test, 2019-09-11 09:42:51 +0200
  LV Status              available
  # open                 2
  LV Size                952.00 MiB
  Current LE             238
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     256
  Block device           253:1
   
  --- Logical volume ---
  LV Path                /dev/vg0/root
  LV Name                root
  VG Name                vg0
  LV UUID                oB2APF-jZyQ-29bT-32xi-TcbU-HtHx-QwzYAd
  LV Write Access        read only
  LV Creation host, time ubuntu-test, 2019-09-11 09:43:00 +0200
  LV Status              available
  # open                 1
  LV Size                <28.59 GiB
  Current LE             7319
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     256
  Block device           253:0


[root@ubuntu-test]-[/home/user]# mount |grep mapper
/dev/mapper/vg0-root on / type ext4 (rw,relatime,errors=remount-ro,data=ordered)

Řešení dotazu:

Komentář #3 (alkoholik, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

10.6.2020 16:45 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: KVM/qemu virtio disk root fs readonly

Když to zkusíte přímo v tom Qemu, tak by mohlo jít disk přepnout do R/O zvenku pomocí QMP příkazu blockdev-change-medium (ale je možné, že to fungovat nebude, tenhle příkaz vypadá, že je určen pro vyměnitelná zařízení jako diskety)

Quando omni flunkus moritati

10.6.2020 19:47 majales | skóre: 30 | blog: Majales
Rozbalit Rozbalit vše Re: KVM/qemu virtio disk root fs readonly

Bohužel KVM je hostované a nemám přístup k jeho fungkcí, kromě snapshotů a klonování přes web interface. Otázka tedy zní dá se nějak ze samotné VM vyvolat zamknutí blokového zařízení disku?

Řešení 1× (majales (tazatel))

10.6.2020 20:06 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: KVM/qemu virtio disk root fs readonly

Nestacilo by echo u > /proc/sysrq-trigger?

10.6.2020 20:46 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: KVM/qemu virtio disk root fs readonly

A nestačilo by ten disk odpojiť?

[root@CentOS-8 ~]# cat /proc/scsi/scsi 
Attached devices:
Host: scsi0 Channel: 00 Id: 00 Lun: 00
  Vendor: QEMU     Model: QEMU DVD-ROM     Rev: 2.5+
  Type:   CD-ROM                           ANSI  SCSI revision: 05
Host: scsi2 Channel: 00 Id: 00 Lun: 00
  Vendor: ATA      Model: QEMU HARDDISK    Rev: 2.5+
  Type:   Direct-Access                    ANSI  SCSI revision: 05
[root@CentOS-8 ~]# echo "scsi remove-single-device 2 0 0 0" > /proc/scsi/scsi
[root@CentOS-8 ~]# cat /proc/scsi/scsi 
-bash: /bin/cat: Input/output error

11.6.2020 00:10 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: KVM/qemu virtio disk root fs readonly

... s přepnutím root fs do read-only...

11.6.2020 06:45 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: KVM/qemu virtio disk root fs readonly

Závisí od toho, aký typ chyby simuluje. Odpojením zakáže zápis, i keď aj s čítaním.

11.6.2020 15:24 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: KVM/qemu virtio disk root fs readonly

Zavisi od toho, co chce OP - a podla vsetkeho chce ro filesystem, co je nieco uplne ine ako nedostupnost diskov (tam asi nie velmi co simulovat).

11.6.2020 21:07 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: KVM/qemu virtio disk root fs readonly

A preto som sa pýtal, či by nestačilo urobiť najjednoduchší test. A ak nie, tak môže kontaktovať poskytovateľa cloudu aby mu to prestavil do požadovaného stavu počas asistovaného testu. Bolo by to rýchlejšie a lacnejšie, ako s tým zápasiť nejako moc dlho.

PS: Nedostupnosť diskov je jedna z podmienok napríklad automatického prepnutia sa clusterovanej služby na alternatívny výpočtový node.

11.6.2020 13:06 MP
Rozbalit Rozbalit vše Re: KVM/qemu virtio disk root fs readonly

Na hostovanem prostredi bych to vubec neresil, nema to smysl. Dejte si fs do ro stavu a pak venujte energii jinym vecem.

11.6.2020 21:40 majales | skóre: 30 | blog: Majales
Rozbalit Rozbalit vše Re: KVM/qemu virtio disk root fs readonly

"echo u > /proc/sysrq-trigger"

Zabralo skvěle. Díky

Akorát jsem si ten test server rozbil. lvm volume zůstalo "read only" a když ho chci změnit na read/write tak to dopadne takto:

[root@ubuntu-test]-[/home/user]# lvchange -prw vg0/root
  Cannot archive volume group metadata for vg0 to read-only filesystem.
[root@ubuntu-test]-[/home/user]#

Založit nové vlákno • Nahoru

Tiskni Sdílej: