Расхождение между размером файлов и реально занятым местом
- 13.02.07, 13:18
Это случается при наличии множества мелких файлов и включенной опции ext_attr
Для фикса
1) выключаем selinux (иначе он будет всегда их пересоздавать, а если запустить ядро из которого они выкомпелины, система зависнет)
cat /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
Дальше вырубаем расширенные атрибуты:
tune2fs -g 89 -L maildata -o bsdgroups,^user_xattr,^acl,uid16,journal_data_writeback -u 89 /dev/sda4
debugfs -w /dev/sda4 -R "features ^resize_inode ^ext_attr"
e2fsck -y -f /dev/sda4
Операцию повторяем для каждого раздела.
Для фикса
1) выключаем selinux (иначе он будет всегда их пересоздавать, а если запустить ядро из которого они выкомпелины, система зависнет)
cat /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
Дальше вырубаем расширенные атрибуты:
tune2fs -g 89 -L maildata -o bsdgroups,^user_xattr,^acl,uid16,journal_data_writeback -u 89 /dev/sda4
debugfs -w /dev/sda4 -R "features ^resize_inode ^ext_attr"
e2fsck -y -f /dev/sda4
Операцию повторяем для каждого раздела.
3
Коментарі
defender
119.02.07, 11:04
а вот скажи мне - а что это СЕлинух такой и зачем ты его юзаешь? а то я вот под АСП сижу, папку СЕлинуха вижу, но нафига он мне - непонимайт
Draal
223.02.07, 18:30Відповідь на 1 від defender
SELinux мониторит куча фигни связанной с изменениями вносимыми в файлы, память и возможно еще что-то связанное с безопастностью... его не юзаю, просто в CentOS он по умолчанию включен.
Гість: aperon
313.01.08, 17:16Відповідь на 2 від Draal
и аккаунтинг для приложений. Т.е. даже выполнив эксплойт хакер ничего не добьется или, что из области фантастики, сможет нанести минимальный вред системе.
По-народному говоря, та можешь устанавливать политики для приложений. Например, telnet может ходить только по указанным адресам и по указанным портам, а links только по другим указанным адресам (и только) и по другим указанным адресам. И все для конкретного юзверя. Для друго пользователя могут быть настройки другие. И т.д.
Можно почитать здесь:
http://www.interface.ru/home.asp?artId=2699
Miror
412.03.08, 13:27
из tune2fs ключики (и их параметры) -g -u и -L лучше убрать, т.к. к сабжу они прямого отношения не имеют