Partitionierung der Festplatte

    also das ganze macht auf einem einzelplatzrechner sowieso wenig bis keinen sinn

    die partitionierung macht erst in mehrbenutzer /server system einen sinn.

    Warum?
    1: Im falle von dos und spam attacken wird nur das /var/log voll nicht die ganze platte
    2: sicherheit: um bestimmte hacktechniken zu verhindern (zb hardlinks funktionieren nur auf einer partition mitderen hilfe man sich rechte erschlecihen kann

    alle weitere gründe für eine mehrpartitionierung machen erst ab min 2 platten oder einen raid sinn

    für einen laptop jedoch keinen


    allerdings achtung. wenn du nun ein php script verzeichniss (mitsamt notwendigen webserver) drauf betreibst und auch noch andere user darauf zugreifen dürfen ist die partitionierung dein letztes problem.
    hier müsstest du sowieso ersten mal alle rechte richtig setzen und den apche geziehlt von allem ausschließen was er ned braucht.
    als nächstes php so weit es geht einsperren (stammverzeichniss festlegen etc kann man pro virt host machen) auf den virt hosts wos geht safe mode etc aktivieren
    qootas aktivieren
    htaccess files verbieten (man kann htacess directiven als directory anweisung in die vhosts files inkludieren die natürlich keine schreibrechte dem server erlauben dürfen) ansonsten könge man cgis üner haccess erlauben und das wäre sehr ungut und kann schnell zum sicherheitsproblem werden

    das php muss eingesperrt werden da ansonsten jeder user mit zugriff darauf direkt in das system kann (da man aber nicht vollständig absperren kann muss man eben darauch achten das alle nicht für den server notwendigen files unzugängilich sind

    im übrigne können schon fehlerhafte php anwendungen sicherheitslücken bieten über die man sich zugriff zum system verschaffen kann und letzten endes root rechte erlangen kann oder zumindest alle relevanten daten auslesen kann

    ahja passwörter mind 10-12 buchstaben am besten mit sonderzeichen

    die partitionierung ist dann ein sinnvoller bestandteil einer sicherheitsstrategie


    wenns aber ein laptop für dich selbst sein soll bitte entweder wenn man verschlüsselt /boot - / - und swap
    oder nur swap - /

    alles andere machts nicht nur kompliziert sondern später auch probleme. und da laptops nur selten 2 platten haben ist es auch unötig und machts auch nicht wirklich sicherer für deine daten (backups sollten ja sowieso selbstverständlich sein

    Zitat von osiris


    Andererseits: Eine neue Linux-Version zu installieren heißt entweder einen neuen Kernel einzubauen oder (unter Debian) apt-get dist-upgrade.

    auf die gefahr hin dich jetzt ein wenig zu verwirren sage ich dir trotzdem dass es kein "entweder oder" ist, sondern dass "eine neue linux-version einspielen" genau einen neuen kernel einspielen bedeutet und sonst nichts. mit "apt-get dist-upgrade" installierst du eine neue version deiner (gnu/linux) _distribution_. die wird wohl auch ein linux update beinhalten, sprich es wird wohl auch ein neuer kernel, der eben linux heiszt, installiert werden.

    Willfähriges Mitglied des Fefe-Zeitbinder-Botnets und der Open Source Tea Party.

    Zitat von Kampi

    dass "eine neue linux-version einspielen" genau einen neuen kernel einspielen bedeutet und sonst nichts.


    Ja, stimmt.

    Mir ist jetzt noch eine Frage eingefallen:
    Hat es eigentlich Einfluss auf die Latenzzeiten bei Echtzeitanwendungen (z.B. Spielen mit Midikeyboard), wenn ich meine Platte verschlüssel?

    Zitat von osiris


    Hat es eigentlich Einfluss auf die Latenzzeiten bei Echtzeitanwendungen (z.B. Spielen mit Midikeyboard), wenn ich meine Platte verschlüssel?


    definiere echtzeit. ;)

    <wischiwaschi-antwort>
    zusaetzliche layer sind immer problematisch, werden in dem fall wohl keine auswirkungen haben.
    </wischiwaschi-antwort>

    das mit der echtzeit ist so eine sache... wenn du wirklich interesse an realtime und linux hast, dann verweise ich dich mal auf folgende seite:
    http://www.realtimelinuxfoundation.org/variants/variants.html

    besonders "RTAI" und "RTLinux" sind die alten klassiker. wenn du gar uebermotiviert bist, dann kannst du auch einen blick auf den RT-branch der kernel sourcen werfen. nette leute die sich damit beschaeftigen. die die ich kenne trinken gerne bier. was sie da im kernel so treiben ist mir meist zu hoch. viel spasz damit.

    Willfähriges Mitglied des Fefe-Zeitbinder-Botnets und der Open Source Tea Party.

    Zitat von osiris

    Hat es eigentlich Einfluss auf die Latenzzeiten bei Echtzeitanwendungen (z.B. Spielen mit Midikeyboard), wenn ich meine Platte verschlüssel?


    Solange alle Daten, auf die zugegriffen werden muß, im RAM Platz haben, dürfte das eigentlich keine großen Probleme machen. Wenn ich aber bedenke, daß ein Freund von mir für sowas Samplefiles für irgendwelche Instrumente verwendet, die sich im Gigabyte-Bereich bewegen, könnte ich mir schon vorstellen, daß sich die Verschlüsselung bei sowas bemerkbar machen könnte.

    Aber es besteht ja immer noch die Möglichkeit, solche Dateien getrennt von den anderen Daten auf einer unverschlüsselten Partition abzulegen. Die sind ja vermutlich eh nicht besonders problematisch, was Privacy oder Security angeht.

    ad /boot auf eigene partition:
    bin nicht so sattelfest, aber da ist doch der grub drauf?

    imho macht da eine eigene partition dann sinn, wenn man gefahr läuft, sich zu "verpartitionieren", idealerweise unter windows. dann würde mit der linux-partition auch der grub gelöscht; ist zwar nicht tödlich, aber schon ein wenig mehr arbeit.

    i don't like signatures

    Ich habe heute mal eine Testinstallation auf meinem Desktoprechner gemacht und die Platte folgendermaßen partitioniert:

    Eine primäre Partition für /boot und eine als verschlüsseltes Volume.
    Auf dem verschlüsselten Volume (primär) habe ich dann als logische Partitionen swap und / angelegt

    Boot-Flag habe überall auf "Aus" gestellt, weil ich gelesen hab, dass man das nicht einschlaten muss, wenn grub in den MBR installiert wird.

    Nun bekomme ich beim Runterfahren jedes Mal folgenden Fehler:

    Code
    Shutting down LVM Groups
Can't deactivate volume group "debian" with 2 open logical volume(s)
[color='red']failed![/color]

    Außerdem habe ich in /var/log/syslog folgenden Eintrag mehrmals gefunden:

    Code
    Apr 13 00:00:00 debian kernel: iTCO_wdt: failed to reset NO_REBOOT flag, reboot disabled by hardware

    Was ist denn da jetzt schiefgelaufen. Hätte ich das Boot-Flag doch an lassen sollen?

    Zitat von Stefan Kögl

    der liegt (zumindest teilweise) auf /boot, egal auf welcher Partition sich das befindet.

    Zum Rest kann ich leider nix sagen - hab ich nicht kapiert ; )


    soll heissen: wenn man in einem moment der unachtsamkeit die linux-partition löscht/formatiert, dann ist der grub auch weg (bzw. die einstellungen), oder?

    i don't like signatures

    Zitat von wescht

    soll heissen: wenn man in einem moment der unachtsamkeit die linux-partition löscht/formatiert, dann ist der grub auch weg (bzw. die einstellungen), oder?


    Wenn man (unabsichtlich) eine falsche Partition löscht, hat man wahrscheinlich andere Probleme als den Grub. Der ist nämlich in ein paar Minuten wiederhergestellt.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden