В селинуксе все что хочешь можно
даже отключить селинукс)
Василий
Fedor
можно оставить возможность отключения селинукса только для каких-то случаев. например, при логине с консоли.
Fedor
а можно вообще исключить эту возможность :D
Владимир
мне кажется подход с селинуксом и дебиантовским его аналогом уже устарел, есть же контейнеризация, хочешь спрятать что-то, пихаеь в контейнер)
Владимир
можно оставить возможность отключения селинукса только для каких-то случаев. например, при логине с консоли.
su - - а вот это не обманет его?
Fedor
нет
Василий
можно оставить возможность отключения селинукса только для каких-то случаев. например, при логине с консоли.
может ли бог сделать камень, который сам не сможет поднять... да, не то имя для суперпользователя выбрали... должен быть god
Владимир
такой сеанс уже не будет числиться как ssh))
Fedor
хвост, который определяет правило, тянется с этапа формирования процесса, и его не изменить.
Fedor
и всем форкам и прочему он так же наследуется
Владимир
крон?)
Fedor
ему тоже можно навесить правила, и сам файл крон, как и всё остальное, можно запретить
Fedor
оставить только белый список файлов
Fedor
и ресурсов
Василий
и получить неуправляемую систему
Владимир
Fedor
и получить неуправляемую систему
если не вешать больших ограничений ряду исключительных ситуаций - например, логину с консоли - жить можно
Fedor
в общем жить можно, и с этим живут, и данные защищены
Василий
если не вешать больших ограничений ряду исключительных ситуаций - например, логину с консоли - жить можно
это веселее чем роутер удаленно настривать)
Fedor
фоллбек всегда можно предусмотреть :D
Fedor
и тестирование преед применением настроек придумали не зря
Василий
через этот впн)
Fedor
формируешь конфигурацию, тестируешь, вливаешь, радуешься :)
Fedor
в микротике на крайний случай есть сейф мод
Fedor
который вернет как было если ты отвалишься
Василий
в микротике на крайний случай есть сейф мод
дадада :) и как только ты поменяшь любой параметр впн, ты тут же ролбекнишься в сейфс моде... )
Fedor
ну так с умом надо подходить)
Fedor
можно сессию из коннтрака выдернуть
Fedor
можно ещё много всего
Al
Al
Все решения которые находил в инете заканчивались удалением пула.
Al
Пул жив.
Al
на нём есть 3 zvol.
Al
на которых файловые помойки, которые раздаётся по SMB
Al
Хочется понять возможно ли исправить без полного убития пула
Al
файлы на которые приходятся ошибки, готовы потерять - есть рез. копии.
Al
да, как ОС используем FreeNAS 11
Ivan
ZFS хорошо восстанавливается, когда есть избыточность. А тут один диск.
Ivan
Предлагаю подкинуть диск и получить зеркало.
Al
диск - массив железячный.
Al
из 4х дисков.
Al
месяц назад один диск помер. Заменил.
Видимо при перестроении у них там что-то не срослось.
Ivan
диск - массив железячный.
а толку то, если zfs видит один диск ? собирайте массив средствами zfs.
Al
а толку то, если zfs видит один диск ? собирайте массив средствами zfs.
блин, это надо всё разбирать.
Al
очень не хочется.
Георгий
зфс тут, судя по описанию вообще не при чем, что рейд пишет?
Al
Хотя за почти 10 лет использования ZFS это первый случай.
Al
могу показать вывод.
Ilya
FreeNAS 11 скорее всего не на OpenZFS ещё.
Олег
перевели бы freenas на Debian уже
Al
стыдно, но я честно говоря не смотрел что там под капотом
Al
зфс тут, судя по описанию вообще не при чем, что рейд пишет?
так а в чем, с вашей точки зрения, проблема?
Олег
Форк бы сделали уже
Георгий
так а в чем, с вашей точки зрения, проблема?
у вас зфс использует логический диск, созданный рейдом, в этом случае проблема в логическом диске
Георгий
аппаратный рейд умирает по какой-то причине, может просто время его пришло :)
Al
в аппаратном рейде, очевидно же
один диск помер. заменили. Массив перестроился.
Ну хорошо, что-то там не срослось.
Где-то ошибки, но как их поправить?
На каких файлах не понятно - там HEX какой-то.
показал бы файлы - удалили файлы, восстановили из рез. копии.
Ivan
один диск помер. заменили. Массив перестроился.
Ну хорошо, что-то там не срослось.
Где-то ошибки, но как их поправить?
На каких файлах не понятно - там HEX какой-то.
показал бы файлы - удалили файлы, восстановили из рез. копии.
обычные контроллеры не ведут чексумм и не в курсе в каком состоянии данные
Олег
а не учить BSD ради хранилки
Ilya
оставляем только редхат, никакого дебиана?
Георгий
один диск помер. заменили. Массив перестроился.
Ну хорошо, что-то там не срослось.
Где-то ошибки, но как их поправить?
На каких файлах не понятно - там HEX какой-то.
показал бы файлы - удалили файлы, восстановили из рез. копии.
я бы на вашем месте разобрал бы рейд, прокинул диски с помощью jbod и собрал бы обратно в zfs , тем более что вы говорите что бекапы есть
Al
контроллер?
Ivan
если только в raid5, но там есть свои "особенности"
Al
Al
Adaptec ASR71605