Тут на одном форуме случилось обсуждение с вот такими вопросами:
Сама большая проблема с обеспечением безопасности Вашего ресурса? Можно написать несколько
В чем это выражается? К чему приводит существование этой проблемы?
Чего бы хотелось в идеале? Ваше видение ситуации.
Зачем вообще решать эту проблему? Может, она не такая уж и страшная
Мои ответы:
Кратко: Обновления. Развёрнуто: время и ресурсы, затрачиваемые на отслеживание и осуществление необходимых обновлений, после чего - на разгребание последствий оных обновлений (пример - PHP 5.2 -> PHP 5.3 -> PHP 5.4 на хостинге).
Рост затрат во времени.
Необходимость привлекать уже отошедших от дел разработчиков старого уже софта к тому, чтобы их софт продолжал работать в новых условиях. Или нанимать новых разработчиков.
Сокращается типичный интервал времени "от апдейта до апдейта"
Взаимозависимости софта таковы, что всякое обновление "неизвестно что ещё заденет", автоматические средства (развитые в UNIX'ах) всегда оказываются "немного" недостаточны.
Смены магистрального развития информационных систем на изменение воспитания поведения пользователей. Нереально в ближайшие 20 лет. Слишком велика инерция, и бизнес-паровоз вперёд летит.
Без этого неосуществим приемлемый уровень безопасности сколько-нибудь сложного проекта.
Неоднородность локальной сети, неоднородность используемого программного обеспечения не позволяют быть уверенными одновременно И в том, что "всё будет работать", И в том, что это достаточно безопасно.
Понимание оной проблемы - необходимо квалифицированному админу, иначе "ты админ или п...с?".
FreeBSD 10.0 не видит старых слайсов
Затеял я тут апгрейд FreeBSD с 8.2-RELEASE на 10.0-RELEASE
Выяснилось, что хвалёная утилита freebsd-update не желает
совершать оного действия, так как несмотря на то, что скачанное
signed correctly - integration check Fail. Ну то есть где-то
в 2012 году всё было хорошо - а теперь жопа.
Установил начисто 10.0-RELEASE и подключил старый диски с живой
информацией на них. Конечно, овноблядство не может не быть -
теперь вместо ad1s1a надо писать в fstab ada1s1a - хоть одну
буковку да чтоб поменялось.
Ранее была программа sysinstall, имевшая достаточно хороший баланс
понятности и функциональности. Её изничтожили. Причём "заменили" на
bsdinstall которую я настоятельно рекомендую
chmod a-x /usr/sbin/bsdinstall
дабы случайно не угробить себе всю систему и данные, нажимая ентер.
А наличествующая в bsdinstall интерактивная разбивка всем замечательна,
но не позволяет ничего этого делать вне контекста "установки системы
вчистую с нуля".
Но есть и плюсы - в джейлах система остался софт как был из 8.2
И РАБОТАЕТ. Что решительно минимизировало время простоя сервера.
А вот один винт - виден только как /dev/ada - а слайсы на нём не видны.
Теперь в системе ДВЕ утилиты работы с партициями
fdisk - видит слайс и тома на винте ada1, но в ответ на любые попытки
что-то записать на винт предлагает обратиться к gpart
gpart - на запуск gpart show ada1 говорит no geom, и максимумм,
что предлагается в сети (кроме стандартных советов проверить,
работает ли диск, не глючит ли контроллер) - это прописать
в /boot/loader.conf строку kern.geom.part.check_integrity="0" авось
поможет, если струуктура слайса нарушена. Но у нас всё нормально
со стркуктурой слайсов на винте, ничего не сломано.
Поиск сути проблемы
dmesg | less - находим все упоминания ada1 и обнаруживаем, что
FreeBSD 10.0-RELEASE решила, что этот жёсткий диск -
кусок рейда и типа вот вам рейд, он дегрейдед, диск
в нём ada1 ACTIVE.
