[fli4l] testing: unklare Fehlermeldung

Christoph Schulz fli4l at kristov.de
Do Okt 30 18:56:52 CET 2014 

Hallo!

Matthias Taube schrieb:

> Ok. Ich hatte aber aus der Vergangenheit noch in allen entscheidenden
> Paketen das direkt gesetzt:
>> IMOND_LOGDIR='/data/log'
>> DHCP_LEASES_DIR='/data'
>> ACCOUNTING_DIR='/data/accounting'

Macht ja nichts. Du kannst ja auch

...DIR='auto'

setzen (zumindest bei vielen Paketen), und dann wird dieses automatisch 
ermittelte Verzeichnis als "Container" genommen. Nicht jeder findet es toll, 
jedes einzelne Verzeichnis explizit konfigurieren zu müssen...

>> Dass du überhaupt ein Problem (und eine Meldung) hast liegt daran, dass
>> /boot als read-only eingehängt ist. Das ist eine bei uns im Team nicht
>> ganz so verbreitete Konfiguration, weil sie das Remote-Update erschwert
>> ;-)
> 
> Tja, dafür gibt doch eigentlich die Variable remoteremount ;-)
> 
> Seit gefühlt 4 Fli4L-Releases wird bei mir unix/scripts/parse_cmd.sh so
> gepatched, dass diese per default auf yes steht.

Nun ja,

(a) kannte ich diese Option gar nicht (bis zu FFL-1055),

(b) sehe ich den Grund nicht ein, /boot als "nur lesbar" einzuhängen. Was 
soll der Vorteil sein? (Fast) jede potentielle Sicherheitslücke im fli4l 
führt zu einem root-Zugang, und ein "mount -o remount,rw /boot" ist schnell 
ausgeführt. Und viele nutzen /boot halt als persistenten Datenspeicher, weil 
sie kein /data-Volume haben.

Das Volume /boot als "nur lesbar" einzuhängen schützt eigentlich nur vor der 
eigenen "Dummheit", versehentlich wichtige Dateien in /boot zu 
überschreiben. Dafür ist es auch da (denke ich), und dafür kann man es auch 
benutzen. Wenn ich aber in meiner Überheblichkeit als Entwickler der Meinung 
bin, dass mir da kein Fehler unterläuft, dann brauche ich MOUNT_BOOT='ro' 
auch nicht ;-)) Wenn doch, dann haben eigentlich fast alle fli4ls einen SSH-
Zugang, und ein "mount -o remount,rw /boot" ist im Zweifelsfall ja auch 
schnell eingetippt. Und das ist vermutlich sogar sicherer als ein 
remoteremount='yes' in irgendeinem Skript, das man mal versehentlich 
aufruft, weil einem die TAB-Vervollständigung in der Konsole einen Streich 
gespielt hat...


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]

Mehr Informationen über die Mailingliste Fli4L