сравнение NTFS и EXT3

[diesel]

Это ты расскажи справочным базам данных, в которых практически не бывает записи, а количество файлов может быть немалым. В качестве примера - LDAP.

т.е. если мы отслеживаем mtime - время модификации, то получаем _важную_ информацию о том что в БД были внесены новые, возможно левые данные, если мы отслеживаем время доступа - что мы узнаем - когда к ним последний раз обращались ... что это тебе даст?

поддержки файловой системы автоматически приведет к нарушению работы утилит, использующих это поле.

разве что так.

Вообще почти во всех случаях домашний комп с Линуксом почти ничем не отличается от сервера, если включен в локальную сеть или в инет.

отличается ...самое главное отличие - это колличество пользователей которые имеют к нему санкционированный доступ ... т.е. домашний комп можно проще запрятать для внешнего мира. Публичный и-нет сервер так просто не запрячешь.

[Liksys]

Для баз данных время последнего доступа не важно. Оно важно, например, для ядра. Ядро, по идее, считывается один раз - при загрузке. Если его читали много раз, причем не загрузчик, то это может означать, что какая-то программа пытается его расковырять. Если видно, что у всех файлов, в /sbin например, одно и то же время последнего чтения, то это означает, что их то же пытались как - то хитро запустить. Причем в первую очередь это относится к суид - программам.

[serzh-z]

Если его читали много раз, причем не загрузчик, то это может означать, что какая-то программа пытается его расковырять. Если видно, что у всех файлов, в /sbin например, одно и то же время последнего чтения, то это означает, что их то же пытались как - то хитро запустить.

Фантазёр, однако... Спасиб, немного подняло настроение. Честно.

[Liksys]

Если его читали много раз, причем не загрузчик, то это может означать, что какая-то программа пытается его расковырять. Если видно, что у всех файлов, в /sbin например, одно и то же время последнего чтения, то это означает, что их то же пытались как - то хитро запустить.

Фантазёр, однако... Спасиб, немного подняло настроение. Честно.

А че смешного? Мне встречались подобные программы.

[Warderer]

Это ты расскажи справочным базам данных, в которых практически не бывает записи, а количество файлов может быть немалым. В качестве примера - LDAP.

т.е. если мы отслеживаем mtime - время модификации, то получаем _важную_ информацию о том что в БД были внесены новые, возможно левые данные, если мы отслеживаем время доступа - что мы узнаем - когда к ним последний раз обращались ... что это тебе даст?

Я не совсем про то, да и с твоей точкой зрения я почти согласен. Я про то, что если у тебя есть база с частым доступом к множеству файлов, то отключение atime вполне может дать прирост производительности. А вот с Liksys не согласен практически абсолютно. Ни разу не сталкивался с проблемами утилит при отключении atime. Ну будет время последнего доступа равно времени создания или модификации и чего? find -atime будет работать неправильно? Так надо думать, на какую ФС применяется опция.

[Liksys]

Так времени создания или модификации?

Ты читал, что я про ядро написал? Есть программы, которые работают, как отладчики - ищют двойное освобождение или совсем не освобождение памяти, потенциальные места в программе, где возможно переполнение буффера. Если ты отломаешь время доступа, то такое сканирование обнаружить будет сложнее.

[alv]

Так времени создания или модификации?

в юниксе нет атрибута - время создания
есть атрибут ctime - время изменения статуса, то есть метаданных файла
его в некотором приближении можно считать временем создания, если в дальнейшем у файла не менялись никакие атрибуты
есть mtime - время модификации, то есть изменения данных файла

но и Warderer, и я ведем речь о atime - времени последнего доступа
приводимый им пример с базами очень показателен - при обращении ко множеству записей множества пользователей приходится пересчитывать atime, что приводит к падению производительности вне зависимости от типа файловой системы
другой пример - открытыие больших веб-проектов, когда та же процедура проделывается даже для файлов, с которыми никакой реальной работы (даже просмотра) не происходит
так что отключить atime сам Бог велел, никаких дыр в защите при этом не образуется

2Warderer
Роман, ты можешь придумать пример с точки зрения администратора, когда atime оказывается реально нужно
я сегодня утром долго думал с точки зрения пользователя - и не придумал

[Liksys]

так что отключить atime сам Бог велел, никаких дыр в защите при этом не образуется

А, ну-ну. Давайте. А я посмотрю, как после взлома вы будете дыры латать.

Кстати, про время создания не я сказал.

[diesel]

2Warderer
Роман, ты можешь придумать пример с точки зрения администратора, когда atime оказывается реально нужно
я сегодня утром долго думал с точки зрения пользователя - и не придумал

иногда использую для поиска файлов ... помню что в этом каталоге, помню что недавно смотрел, но не помню как называется ))))

[Warderer]

2Warderer
Роман, ты можешь придумать пример с точки зрения администратора, когда atime оказывается реально нужно
я сегодня утром долго думал с точки зрения пользователя - и не придумал

↑

Элементарно, дядя Лёша! Архивирование файлов на файловом сервере, доступа к которым не было более 1года. Пробегает скрипт, который проверяет atime и утаптывает всё в архив. Когда-то я был более жесток и это время у меня было равно 3 месяцам.

[diesel]

так что отключить atime сам Бог велел, никаких дыр в защите при этом не образуется

А, ну-ну. Давайте. А я посмотрю, как после взлома вы будете дыры латать.

Кстати, про время создания не я сказал.

можно примеры експлойтов, которые используют отключение atime как уязвимость ... и примеры того как использовать atime для восстановления системы.

[Liksys]

так что отключить atime сам Бог велел, никаких дыр в защите при этом не образуется

А, ну-ну. Давайте. А я посмотрю, как после взлома вы будете дыры латать.

Кстати, про время создания не я сказал.

можно примеры експлойтов, которые используют отключение atime как уязвимость ... и примеры того как использовать atime для восстановления системы.

1) Експлойтов у меня нет, думаешь, я их коплю? Просто видел однажды, как это работает, стало страшно. Погугли что-нить типа "отака отладкой".
2) Я не говорил про восстановление системы, я говорил про ОБНАРУЖЕНИЕ атаки. Если критически важный системный файл, читающийся только во время загрузки читали еще, то значит, пытались найти дыру в системе. А обнаруживается это либо сканерами, либо вручную.

[diesel]

2) Я не говорил про восстановление системы, я говорил про ОБНАРУЖЕНИЕ атаки. Если критически важный системный файл, читающийся только во время загрузки читали еще, то значит, пытались найти дыру в системе.

На критически важные файлы конфигурации обычно стоят права не позволяющие их читать. Прочтение файла как подготовка к атаке? - это близко к паранойе. Не будем так же забывать что atime, равно как и mtime легко изменить ... и полагаться только на эти значения не стоит.

[Liksys]

2) Я не говорил про восстановление системы, я говорил про ОБНАРУЖЕНИЕ атаки. Если критически важный системный файл, читающийся только во время загрузки читали еще, то значит, пытались найти дыру в системе.

На критически важные файлы конфигурации обычно стоят права не позволяющие их читать. Прочтение файла как подготовка к атаке? - это близко к паранойе. Не будем так же забывать что atime, равно как и mtime легко изменить ... и полагаться только на эти значения не стоит.

Вот именно, что ОБЫЧНО. Небольшая неточность разработчиков или ошибка админа нарушит права доступа и тогда начнется...
Ты прав, временные отметки легко изменить (функцией utime() ), на них нельзя полагаться, но их можно импользовать, как одно из средств проверки совместно с другими методиками. Но многие хакеры пренебрегают этим, типа "мой експлоит крутой, всм хана, че время менять?" Админ может заподозрить неладное и надавать челу по голове тяжелым предметом.

[Juliette]

ох, только сейчас продолжение прочитала, так бы и сказали - atime, спрашивала же, как на инглише,
noatime для рейзера при установке Дженты вообще практически по дефолту советуют ставить... я-то думала
warderer, звиняй, всё равно я в шутку - тут пока нормального ответа дождёшься...

[diesel]

Вот именно, что ОБЫЧНО. Небольшая неточность разработчиков или ошибка админа нарушит права доступа и тогда начнется...

админ который забывает выставить нужные права на файлы, на которые он потом натравливает скрипт контролирующий atime - мягко говоря странно.

ЗЫ: вот в ситуации когда права на чтение файла есть только у рута, рут - это один человек, он уверен что он эти конфиги не читал и не перезапускал приложений ... то изменение atime может быть сигналом ... что что-то не так ... хотя пример искусственный.

[alv]

ох, только сейчас продолжение прочитала, так бы и сказали - atime, спрашивала же, как на инглише,

Вам ответили - как смогли физически
Да и сами Вы все это знаете...

noatime для рейзера при установке Дженты вообще практически по дефолту советуют ставить... я-то думала
warderer, звиняй, всё равно я в шутку - тут пока нормального ответа дождёшься...

Юля, слушайте Warderer'а - он фигни не посоветует

[Liksys]

Вот именно, что ОБЫЧНО. Небольшая неточность разработчиков или ошибка админа нарушит права доступа и тогда начнется...

админ который забывает выставить нужные права на файлы, на которые он потом натравливает скрипт контролирующий atime - мягко говоря странно.

ЗЫ: вот в ситуации когда права на чтение файла есть только у рута, рут - это один человек, он уверен что он эти конфиги не читал и не перезапускал приложений ... то изменение atime может быть сигналом ... что что-то не так ... хотя пример искусственный.

Пример очень хороший и показательный B)

[sensei]

А вобще я заметил что очень часто тип ФС привязан к дистрибутиву: SUSE(ReizerFS), Fedora(Ext3)...

[virens]

Тема, по всей видимости, скатилась на обсуждение файловых систем - ntfs уже запинали ногами и перешли к более интересной части

noatime для рейзера при установке Дженты вообще практически по дефолту советуют ставить...

Почему сразу Джента? Этот совет применим к любому дистрибутиву. Вот у меня Дебиан - и тоже отключен atime. Получил некоторый прирост производительности. На глаз быстрее, цифрами не мерял.

А вобще я заметил что очень часто тип ФС привязан к дистрибутиву: SUSE(ReizerFS), Fedora(Ext3)...

Неправильно ты заметил Просто пользовательские дистрибутивы, чтобы у "чайника" дым из ушей не пошёл, ставят по умолчанию FS, скажем, Ext3 или Reiser. Это не значит, что их нельзя поставить на другие файловые системы (tar gzip в руки, всё сжать, перенести на другой винт, прежний форматировать в нужную FS, всё обратно). Это для успокоения души юзера делается.

[n2j2r]

на домашней машине одинаково падали и ntfs и fat32 ввиду корявости железа.
Так что когда сидел под виндой выбирал фат, ибо мне его легче восстановить было.
Сейчас связка reiserfs+fat32 работают без малейших проблем.

Вот на работе сервак под reiserfs. С питанием проблемы всегда, причем это при наличии упса....
НИРАЗУ намертво не падал. после принудительного отключения питания восстанавливается, если это можно так назвать сугубо средствами журналирования....т.е. ниразу я бекапы не разворачивал....

Цитата(Juliette @ Jul 20 2006, в 18:53) *

noatime для рейзера при установке Дженты вообще практически по дефолту советуют ставить...

Почему сразу Джента? Этот совет применим к любому дистрибутиву. Вот у меня Дебиан - и тоже отключен atime. Получил некоторый прирост производительности. На глаз быстрее, цифрами не мерял

сразу, потому что это написано "во первых строках" хендбука дженту. стало быть рекомендуют всем.
этакий стандарт "де факто"

[alv]

А вобще я заметил что очень часто тип ФС привязан к дистрибутиву: SUSE(ReizerFS), Fedora(Ext3)...

просто большинство разработчиков etx3 были штатными сотрудниками Red Hat, а Suse выступала основным инвестором Ханса при разработке Reiser
Вот они и предлагают "свою" ФС в качестве умолчальной при установке

[aeroslav]

В общем, перевел я раздел в ЕХТ3, сделал на нем $HOME, провел несколько тестов, результаты прикрепил. Выводы делайте сами. Если надо, могу прикрепить драйвер, который из под винды может писать на ЕХТ3.

[serzh-z]

В общем, перевел я раздел в ЕХТ3, сделал на нем $HOME, провел несколько тестов, результаты прикрепил. Выводы делайте сами. Если надо, могу прикрепить драйвер, который из под винды может писать на ЕХТ3.

Вот же балин - страна книгоиздателей и мегажурналистов! Ну что за офисомания! Можно в чём-нибудь простом, а? Ставить OO или Word нет никакого желания...

[aeroslav]

По многочисленным заявкам serzh-z, прикрепляю те же я..., то есть файлы в другом формате .

[serzh-z]

прикрепляю те же я..., то есть файлы в другом формате .

Сэнкс.