21 votos

De forma segura limpie todo un servidor Linux con la misma

Tengo ssh remoto de acceso y el acceso root. No tengo acceso físico. Yo no estoy buscando soluciones que involucran a arrancar en cualquier cosa, yo quiero hacer esto de lo que se está ejecutando actualmente.

OS es SL6. Hay una manera para cargar todo lo necesario en la RAM, y el uso de dd o similar para limpiar de forma segura el disco entero? Obviamente esto va a resultar en una no-funcionamiento de la caja en la final, mi resultado deseado.

Parece que esto debería ser posible.

Dos más interesantes adiciones:

  1. Ser capaz de ssh, ejecute la pantalla, ejecute el comando dd y separar. Registro en una semana más tarde, una vez que ha terminado. :)

  2. De alguna manera tienen una barra de progreso?

Actualización: ahora voy con el chroot opción. Haciendo actualmente:

mkdir /dev/shm/ramdisk/ && cd ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && cd /dev/shm/ramdisk && chroot .

Que funciona(!) pero aún me falta /dev/zero y /dev/sda. Las ideas no?

Actualización 2012-07-20:

mkdir /dev/shm/ramdisk/ && cd /dev/shm/ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && mkdir /dev/shm/ramdisk/dev && cd /dev/shm/ramdisk/dev && cp -a /dev/zero . && cp -a /dev/sda . && cd .. && chroot . dd if=/dev/zero of=/dev/sda bs=1M

Lo que parece estar haciendo algo, pero me gustaría tener algún tipo de indicador de progreso, si es posible, así como una manera de desconectar y, a continuación, establecer una nueva conexión ssh más tarde.

12voto

Ryan Sampson Puntos 2898

Crear una imagen en un disco ram que contiene las herramientas que requieren para nuke el sistema, a continuación, pivot_root en ella, ejecute la herramienta, lejos de ir. Pivotante cabo de un completo sistema no es trivial, pero se puede hacer si usted sabe lo que está haciendo.

9voto

Steve Mould Puntos 141

yo lo he hecho pocas veces la ejecución de

dd if=/dev/zero of=/dev/sda

no preparativos adicionales. se trabajó. el sistema estaba funcionando muy bien para días después de dd terminado [responder a los pings, el reenvío de paquetes].

0voto

Paul Gear Puntos 1554

Sugerencia: el uso de barrido en lugar de dd - soporta multi-pass segura de limpiar.

Otra sugerencia: dejar como muchos de los servicios y eliminar tantos paquetes como sea posible. Eliminar cada pieza de datos que no necesita, y todos los de su edad y los archivos de registro de datos. Llene tanto como sea posible de la resultante de espacio libre con un solo archivo, a continuación, ejecute wipe en ese archivo. No borrar ese archivo. Que se encargará de limpiar la mayor parte de el disco antes de hacer el sistema inutilizable.

El chroot ramdisk idea entonces sería necesario para conseguir más allá de cualquier dramas con la obtención de vuelta en la caja, pero es probable que desee para detener el sistema tanto como sea posible antes de hacer la limpieza final, debido a que el registro y los otros demonios que escribir en el disco podría significar que el real se escriben los datos de conexión de bloques de datos, mientras que el paño está pasando, antes de que la estructura de archivos es totalmente dañado.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: