LINUX.ORG.RU

Не чреват ли следующий финт?

 , ,


0

2

Мне не нравится нынешняя ситуация, когда в процессе повседневного использования системы нередко приходится ломиться на запись в /etc. Имхо, это некрасиво и потенциально ухудшает секурность. Поэтому я вынес все конфиги portage в /var/lib/portage, а в /etc/portage кинул необходимые симлинки. Дальше - больше, мне теперь не нравится systemd, хранящий пользовательские юниты в /etc/systemd/system. Хочу теперь вынести и их куда-нибудь в /var/lib, да только не знаю, не поломаю ли я чего этим действием. Собственно, в этом главный вопрос треда, поэтому скастую местного systemd-гуру intelfx

Вторичный вопрос: какие ещё конфиги из /etc часто требуют писать в них, и которые можно вынести в /var?

Ах да, к чему я это всё: хочу попробовать разделить систему на два тома btrfs: /var будет доступен на запись, всё остальное - только чтение.

тебе совсем заняться нечем?от кого ты прячешься?тебя в связи с работой тоже фсб проверяет ?

erzent ☆☆ ()
Ответ на: комментарий от erzent

заведи себе жену и детей

займи время полезными делами

Бгг

Chaser_Andrey ★★★★★ ()

Юниты-то ты не поломаешь (чему там ломаться? разве что какой-нибудь логике enable/disable, которая вся на симлинках построена, но если даже оно сломается, то это будет баг).

На что стоит обратить внимание, так это /etc/udev/hwdb.bin и /etc/ld.so.cache.

intelfx ★★★★★ ()

ТС, я бы сделал на основе squashfs или aufs3, объединяя readonly-фс и rw. Кстати, так ещё и проще мониторить изменения.

UPD: скорее всего, для этого нужно будет делать манипуляции в initramfs перед pivot_root.

Chaser_Andrey ★★★★★ ()
Последнее исправление: Chaser_Andrey (всего исправлений: 1)

С другой стороны, мне кажется, что ты меняешь шило на мыло — якобы запрещаешь запись в /etc, но на самом деле просто выносишь в отдельный раздел всё подряд. Зачем?

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от Chaser_Andrey

Нет, это как-то чересчур громоздко. И если уж делать через оверлейные ФС, то стоит подождать 3.18, где будет OverlayFS искаропки.

pedobear ()
Ответ на: комментарий от intelfx

Чтобы была одна-единственная точка записи в корень - /var.

pedobear ()
Ответ на: комментарий от pedobear

Могут: если тот, кто их обновляет, не просто пишет туда, а пытается удалить+создать заново.

Проверь. Облом будет выглядеть как «cannot unlink».

intelfx ★★★★★ ()
Ответ на: комментарий от pedobear
  • /etc/udev/hwdb.bin: udevadm hwdb --update (systemd-udev-hwdb-update.service)
  • /etc/ld.so.cache: ldconfig (пакетный менеджер при установке чего угодно, а также ldconfig.service)
intelfx ★★★★★ ()
Ответ на: комментарий от pedobear

12 это не разница, вот было бы 20, тогда бы говорил о ребёнке.У меня вот жена младше меня на 5 лет, но по поведению и ответственности старше лет на 10.

erzent ☆☆ ()
Ответ на: комментарий от pedobear

Ну тогда тебе просто придётся перемонтировать в этих случаях / в read-write.

Или ты хочешь вообще «законсервировать» / и не трогать его никогда? Впрочем, в таком случае указанные файлы тоже трогать не придётся, т. к. оба являются кэшами разного рода.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от pedobear

с нынешними запросами у питерских и московских баб, хорошо хоть женятся вообще, у меня не одного знакомого не женилось нормально на петербурженках или москвичках, я вот на Кубань за женой ездил, ещё знакомый в Оленегорск, 2 в Нефтеюганск съездили, 1 в Таганрог. В питере все кто жену искал, уже в разводе и по судам по детям.

erzent ☆☆ ()

Поэтому я вынес все конфиги portage в /var/lib/portage, а в /etc/portage кинул необходимые симлинки

Да ты уже упоротый, я наоборот сделал симлинк /var/lib/portage/world в /etc/portage . Это же удобно, все ПМ-специфичные конфиги в одном месте, путь к которому намного короче - /etc/portage .

Deleted ()
Ответ на: комментарий от erzent

У меня вот жена младше меня на 5 лет, но по поведению и ответственности старше лет на 10.

Везет же некоторым с женами :)

Deleted ()
Ответ на: комментарий от pedobear

Какое такое везение заключено в жене-мамочке?

А ты походи по тредам нашего ерзентушки и поймешь о чем я :)

Deleted ()
Ответ на: комментарий от Deleted

Ну нашли люди друг друга, живут в свою радость, и ладно. Он, может, и не мастер жизни, но человек вроде неплохой, по крайней мере, здесь есть такие говнистые мудаки, на фоне которых он просто ангел в сияющих доспехах.

pedobear ()
Ответ на: комментарий от pedobear

Ну нашли люди друг друга, живут в свою радость, и ладно.

Вот я и говорю - повезло :)

он просто ангел в сияющих доспехах.

Тонко :)

Deleted ()
Ответ на: комментарий от erzent

колл-центр в 400 голов

Как точно названо.

Shadow ★★★★★ ()
Ответ на: комментарий от pedobear

RedEyedMan4 а с чего вы взяли, что я не приспособлен к жизни?Я в 2013 резко сменил сферу в админстве, с виртуализации и пользователей на веб,с 14 лет работаю, повидал всё от 2000ой до 2012 сервера, видел 1с 6 версии,в 14 лет совмещал работу и учёбу. В 16 уже обслуживал 2 фирмы и получал нормальные деньги. А в 21 уже решил женится.

erzent ☆☆ ()
Ответ на: комментарий от erzent

Я не говорил, что ты не приспособлен к жизни. Просто жить у тебя не очень получается, если судить по твоим жж-темам здесь. Ну это знаешь, как у чукчей самое страшное ругательство: «он не умеет жить» -)) Покоцанная карма или что-то в этом роде.

pedobear ()
Ответ на: комментарий от pedobear

Просто у меня уйма знакомых из-за этого уже бросили админство, я вот недавно со знакомым потаксовал, 2500 за день минималка была, это после вычета топлива,а нервотрёпки куда меньше...
Бизнес всё никак не может определиться, толи он айти превращает в коммунальную услугу, и готовится нести убытки каждый день и терпеть, толи вводит kpi и хочет результатов. Когда приносят 3 января к тебе домой винчестер с дохлой виртуалкой стоимостью данных в 300 шт,и говорят восстановить работу, после умных программистов.
А жж темы сейчас очень актуальны, реально не понятно куда от админства отходить, понятно что само админство дохнет.В Москве пока ещё нормально, тазик вон 150 тонн рубит спокойно.Но в питере таже работа стоит уже 40....
Работал год в конторе, она в Москву переехала, как разработку основную закончила, ведь в Питере сеньёра php на 45 можно взять, а в смокве верстак начинающий хочет 90.Как манвиенко ушла, в городе вообще бардак,гугл и тот в питере хочет офис закрыть.
Сейчас вот выбираю между python/ruby/java.Что начать изучать, чтобы как программист пойти,у программистов полно фриланса, не то что у админов, еле 2 фирмы нормальные нашёл, чтобы ездить раз в недельку и настраивать всё.

erzent ☆☆ ()
Ответ на: комментарий от erzent

нервотрёпки куда меньше

Ты всерьёз что ли? Работа таксиста/бомбилы - одна из самых стрессовых из всех профессий.

реально не понятно куда от админства отходить

В кодеры, куда ж ещё. Или, как вариант - в электротехники. Правда, пока стаж не наберёшь - будешь получать как средний одмин.

pedobear ()
Ответ на: комментарий от pedobear

Не путай работу на оклад на чужой машине, и работу сдельную на своей.В питере появилось 4 конторы, которые кидают заказы в рассылку. видишь ближайший к себе, звонишь, говоришь что принял, если клиент неадекватен, высаживаешь и всё.Я 4 дня покатался, 15000 заработал,в основном возил женщин. Вот эконом такси, это жопа, там реально стресс, а когда поездка от 2000, уже проблем нет.

erzent ☆☆ ()
Ответ на: комментарий от pedobear

в кодеры уходить сложно, я как вспоминаю битрикс, у меня дрож по телу, я вообще не понимал его.

erzent ☆☆ ()
Ответ на: комментарий от erzent

Не путай

Да какая разница.

если клиент неадекватен, высаживаешь и всё

Или он тебе всаживает что-нибудь в бок -)) утрирую, конечно (хотя и такое бывает), но случается всякое, особенно с вашим питерским контингентом.

Хотя, конечно, если по ночам не бомбить, то риск значительно снижается.

Я 4 дня покатался, 15000 заработал,в основном возил женщин

А чего перестал тогда?

pedobear ()
Ответ на: комментарий от pedobear

Ну выписывают мне таблетки, а толку?у меня 6 операций под общим наркозом, 2 опухоли вырезали, хорошо доброкачественные были. У меня у всей родни рак, бабка умерла от рака, тётка умерла от рака, прабабка умерла от рака.Сестра деда умерла от рака.У дядьки рак поджелудочной нашли в 58 лет недавно.
А гипертонию заработал после операции долгой, не лечится сказали, только таблетки пить.

erzent ☆☆ ()
Ответ на: комментарий от erzent

У меня у всей родни рак, бабка умерла от рака, тётка умерла от рака, прабабка умерла от рака.Сестра деда умерла от рака.У дядьки рак поджелудочной нашли в 58 лет недавно

Я бы поневоле задумался - стоит ли вообще продолжать такую генетическую линию.

pedobear ()
Ответ на: комментарий от pedobear

бывшее дворянство, кровосмесительные браки вплоть до прадеда.И по материной линии практически так же. На самом деле, у нас у кучи народу рак, просто его специально не диагностируют, дядька узнал что у него рак, только когда поехал в германию, в России упорно диагностировать не хотели. Это как в СССР, у человека рак, а ему пишут простуда, в итоге человек умирает в 40, а вину сваливают на махорку и лень мыть руки. Ну тётки и бабки у меня жили много, от 70 лет. Кроме матери деда, она увы 38 лет прожила. Я тебе более того скажу, у меня знакомая врач онколог, и она говорит, что почти треть в стране нашей умирает от рака,просто диагностировать у людей старше 50 не принято, если можно скрыть. Ведь это деньги, а шанс лечения уже минимальный.

erzent ☆☆ ()
Ответ на: комментарий от erzent

бывшее дворянство, кровосмесительные браки вплоть до прадеда.И по материной линии практически так же

Вот я и говорю: генетическая линия очевидно дефективная. Я бы не стал плодить детей, чтобы они потом тоже мучались с подорванным здоровьем. Я сам вот физически здоров, если не считать полуживой печени и плохого зрения, но как-то сомневаюсь, стоит ли заводить детей - опасаюсь, что мои психические отклонения передадутся в ещё более обострённом виде и неизвестно во что выльются.

Ты же на своём примере понимаешь, что жизнь со слабым здоровьем весьма ограничена в возможностях.

Я тебе более того скажу, у меня знакомая врач онколог, и она говорит, что почти треть в стране нашей умирает от рака,просто диагностировать у людей старше 50 не принято, если можно скрыть

Ну это просто россказни, извини.

pedobear ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.