[linux] Re: /-partitie vol, apt-get purge linux-headers-3.2.0-40* weigert
Roeland Th. Jansen
bengel op xs4all.nl
Zo Jun 15 15:16:40 CEST 2014
On Sun, Jun 15, 2014 at 01:21:02PM +0200, Johan Wevers wrote:
>
> Online data zetten zie ik als een noodgreep. Zonder internetverbinding
> heb je geen systeem.
wat Daniel zegt -- online bedoelen we niet mee dat je dat op een suffe
plek neerzet op het internet maar dat je on the fly je filesystem
vergroot.
> Dat wist ik niet, ik gebruik ook geen andere filesystemen. Zolang je
> geen gespecialiseerde servers draait is dat ook nergens voor nodig en
> als je dat wel doet moet je weten wat je doet.
er komt een moment dat je xfs krijgt of btrfs. Heeft niets met
gespecialiseerde servers te maken trouwens.
> > De poster heeft gelijk. Een filesystem en alles er op donderen
> > is in het algemeen een slecht plan.
>
> Waarom dan?
je wil bijvoorbeeld /tmp noexec en nosuid mounted hebben en /home ook
nosuid. En wat als je bijvoorbeeld op /home een ander filesystem wil
hebben? (btrfs bijvoorbeeld ivm snapshotting) -- of wat als je nu
bedenkt dat /boot helemaal geen ext4 hoeft te zijn? Op dat filesystem
zou ext2 r/o ook passen.
> Welke security implicaties? Op een thuissysteem?
zie boven. Het is nu juist een probleem die thuis-systemen. Die kunnen zo
heerlijk misbruikt worden "wat het is maar een thuis-systeem.
Onderschatten is wat dat betreft niet handig. Zo zag ik laatst een ftp
server die werd misbruikt vanwege de mallotige user/pass combinaties.
Daar helpt geen apparmor of selinux tegen.
> Goed plannen is leuk, maar als het systeem een paar jaar draait kunnen
> de omstandigheden veranderen.
klopt; vandaar dat een flexibele setup zo handig is, voor het geval...
juist, dat de omstandigheden veranderen. Het grappige is dat systemen
die juist meerdere jaren draaien goede planning nodig hebben, omdat ze
zo lang moeten draaien. Is iets twee dagen nodig, flikker dan alles maar
op een plek, Prma. maar voor dingen die langere tijd mee moeten gaan is
vooruitdenken wel net zo handig.
Van *buntu blijf ik mijlenver weg. Zal ik verder niets over zeggen
More information about the Linux
mailing list