Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
/boot unbedingt in einer eigenen Partition ?
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

Goto page 1, 2  Next  
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
tazinblack
l33t
l33t


Joined: 23 Jan 2005
Posts: 925
Location: Baden / Germany

PostPosted: Mon Jan 31, 2005 11:41 am    Post subject: /boot unbedingt in einer eigenen Partition ? Reply with quote

Hallo Forum,

ich möchte gentoo auf einer Festplatte installieren, wo schon 3 Partitionen drauf sind.

Benötige ich unbedingt eine eigene /boot - Partition oder kann ich /boot auf die gleiche Partition legen wie / ?
Alternativ könnte ich auch eine erweiterte Partition anlegen und darunter dann /boot und / .

Wie sind Eure Erfahrungen und was empfehlt ihr mir ?

Gruß
tazinblack
Back to top
View user's profile Send private message
STiGMaTa_ch
Veteran
Veteran


Joined: 28 Dec 2004
Posts: 1686
Location: Rüti ZH / Schweiz

PostPosted: Mon Jan 31, 2005 12:02 pm    Post subject: Reply with quote

Hey tazinblack

Das wurde hier schon des oefteren abeghandelt. Benutz bitte in Zukunft die Forumsuche!

Siehe den Thread http://forums.gentoo.org/viewtopic.php?t=277127&highlight=boot+eigene+partition

oder den hier:
http://forums.gentoo.org/viewtopic.php?t=273336&highlight=boot+eigene+partition

oder den:
http://forums.gentoo.org/viewtopic.php?t=247486&highlight=boot+eigene+partition
Back to top
View user's profile Send private message
tazinblack
l33t
l33t


Joined: 23 Jan 2005
Posts: 925
Location: Baden / Germany

PostPosted: Mon Jan 31, 2005 12:03 pm    Post subject: Reply with quote

sorry :-(
Back to top
View user's profile Send private message
Raistlin
l33t
l33t


Joined: 17 May 2004
Posts: 691
Location: Boston, MA

PostPosted: Mon Jan 31, 2005 12:05 pm    Post subject: Reply with quote

Du musst nicht eine separate Partition für boot anlegen.
Ich habe die Erfahrung gemacht, dass ich oftmals (v.A. auf Dual-Boot Maschinen) um einen weiteren "freien" Eintrag in der Partitionstabelle froh gewesen bin :-)

Gruss, R.
_________________
Zwei Was Eins Initially

"Debugging is twice as hard as writing the code in the first place. Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it."
Back to top
View user's profile Send private message
STiGMaTa_ch
Veteran
Veteran


Joined: 28 Dec 2004
Posts: 1686
Location: Rüti ZH / Schweiz

PostPosted: Mon Jan 31, 2005 12:06 pm    Post subject: Reply with quote

tazinblack wrote:
sorry :-(


Kein Problem 8)
Back to top
View user's profile Send private message
platinumviper
l33t
l33t


Joined: 12 Feb 2004
Posts: 616
Location: Munich, Germany

PostPosted: Mon Jan 31, 2005 1:18 pm    Post subject: Reply with quote

Raistlin wrote:
um einen weiteren "freien" Eintrag in der Partitionstabelle froh gewesen bin :-)

Der Kernel unsterstützt 20 IDE Platten mit jeweils 62 benutzbaren Partitionen und 256 SCSI Platten mit jeweils 14 benutzbaren Partitionen, damit sollte man doch auskommen :wink:

platinumviper
_________________
No money back garantee. In case of problems, don't call us, we call you.
Back to top
View user's profile Send private message
ank666
Guru
Guru


Joined: 12 May 2004
Posts: 319
Location: CO/BY/DE

PostPosted: Mon Jan 31, 2005 1:29 pm    Post subject: Reply with quote

Da geb ich jetzt auch noch meinen Senf dazu,
falls du die / mit Reiser4 formatieren willst, brauchst du eine /boot
mit ext2/3 oder xfs da das aktuelle Grub noch nix mit Reiser4 anfange kann
_________________
Auf der Verpackung stand benötigt Windows 9x/2000/XP oder BESSER, deshalb hab ich Linux installiert
Back to top
View user's profile Send private message
Raistlin
l33t
l33t


Joined: 17 May 2004
Posts: 691
Location: Boston, MA

PostPosted: Mon Jan 31, 2005 1:33 pm    Post subject: Reply with quote

platinumviper wrote:
Raistlin wrote:
um einen weiteren "freien" Eintrag in der Partitionstabelle froh gewesen bin :-)

Der Kernel unsterstützt 20 IDE Platten mit jeweils 62 benutzbaren Partitionen und 256 SCSI Platten mit jeweils 14 benutzbaren Partitionen, damit sollte man doch auskommen :wink:

platinumviper


Ja, Linux kann das :). Doch spielte ich auf meine Rechner an, die noch ein "anderes" OS (naja...) auf der Platte haben, welches sich ziemlich schwer tut, mit mehr als vier primären Partitionen... :P

Gruss, R.
_________________
Zwei Was Eins Initially

"Debugging is twice as hard as writing the code in the first place. Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it."
Back to top
View user's profile Send private message
c07
Veteran
Veteran


Joined: 25 Oct 2002
Posts: 1091

PostPosted: Mon Jan 31, 2005 1:46 pm    Post subject: Reply with quote

Siehe auch in der englischen FAQ.

Selbst mit Reiser4 braucht man nicht unbedingt eine eigene Partition für /boot. Bei Lilo sollte das egal sein, oder man kann die Sachen ganz woanders unterbringen, z.B. auf einer eh vorhandenen VFAT-Partition. Mit etwas Handarbeit sollte selbst Grub mit /boot auf Reiser4 zurecht kommen (man muss ihm halt genau sagen, wo die nötigen Sachen sind).
Back to top
View user's profile Send private message
Hilefoks
l33t
l33t


Joined: 29 Jan 2003
Posts: 818
Location: Emden / Deutschland

PostPosted: Mon Jan 31, 2005 1:52 pm    Post subject: Reply with quote

Raistlin wrote:
Ja, Linux kann das :). Doch spielte ich auf meine Rechner an, die noch ein "anderes" OS (naja...) auf der Platte haben, welches sich ziemlich schwer tut, mit mehr als vier primären Partitionen... :P


Du mußt Linux ja nicht in primäre Partitionen packen. Ich installiere auf einer Dual-boot Maschine Win immer in die erste primäre, den Rest (Gentoo eben) immer in erweiterte. Bei mir ist hda5 /boot, hda6 SWAP, hda7 /, hda8 /home, hda9 /var usw.

Mfg Hilefoks
Back to top
View user's profile Send private message
pablo_supertux
Advocate
Advocate


Joined: 25 Jan 2004
Posts: 2586
Location: Somewhere between reality and Middle-Earth and in Freiburg (Germany)

PostPosted: Mon Jan 31, 2005 5:23 pm    Post subject: Re: /boot unbedingt in einer eigenen Partition ? Reply with quote

tazinblack wrote:

Benötige ich unbedingt eine eigene /boot


nein, es ist kein muss, du kannst /boot keiner eigenen Partition geben. Ich hab auch so getan. Aber es gibt Vorteile, wenn /boot in eine extra Partition steht. Aber wenn du keine weitere Partition anlegen kannst/willst, kannst du /boot unter / haben.
_________________
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
Back to top
View user's profile Send private message
gentop
l33t
l33t


Joined: 29 Nov 2004
Posts: 639

PostPosted: Mon Jan 31, 2005 6:31 pm    Post subject: Reply with quote

Ein kleiner Hinweis: Wenn du /boot in einer Extrapartition hast, ist diese während des normalen Betriebes nicht gemountet - das kann durchaus Sicherheitsvorteile haben ;)

//gentop
Back to top
View user's profile Send private message
c07
Veteran
Veteran


Joined: 25 Oct 2002
Posts: 1091

PostPosted: Mon Jan 31, 2005 7:25 pm    Post subject: Reply with quote

gentop wrote:
Wenn du /boot in einer Extrapartition hast, ist diese während des normalen Betriebes nicht gemountet - das kann durchaus Sicherheitsvorteile haben ;)

Welche? Wer den Kernel verändern kann, kann normalerweise auch /boot mounten. Und wenn du den Kernel durch einen Unfall verlierst, hast du ihn gerade bei Gentoo ohne jedes Problem gleich zurück. Und /boot ohne funktionstüchtiges / bringt dir gar nichts (nicht mal zum Booten).
Back to top
View user's profile Send private message
Fauli
l33t
l33t


Joined: 24 Apr 2004
Posts: 760
Location: Moers, Germany

PostPosted: Tue Feb 01, 2005 6:56 pm    Post subject: Reply with quote

Wenn du mehrere Linuxe installiert hast, aber keine separate Boot-Partition benutzt, hast du mehrere /boot-Verzeichnisse (in jedem Linux-System eins), aber nur ein einziges davon wird vom installierten Grub verwendet. Das ist meiner Meinung nach unnötig kompliziert. Eine eigene Boot-Partition hat dagegen keine echten Nachteile.
Back to top
View user's profile Send private message
l3u
Advocate
Advocate


Joined: 26 Jan 2005
Posts: 2079
Location: Konradsreuth (Germany)

PostPosted: Wed May 18, 2005 10:24 am    Post subject: Reply with quote

Wieso ist das ein Nachteil? Ich hatte schon drei verschiedene Linuxe parallel installiert. Und bei einem hab ich halt die anderen bei grub eingetragen. Ob ich das jetzt in die grub.conf von einer extra boot-Partition eintrage oder eben in eine grub.conf in einem boot-Verzeichnis von einer Distribution ist doch egal!
Ich sehe keine Notwendigkeit, eine extra boot-Partition anzulegen, solang das BIOS oder grub keine Probleme machen.
Back to top
View user's profile Send private message
pablo_supertux
Advocate
Advocate


Joined: 25 Jan 2004
Posts: 2586
Location: Somewhere between reality and Middle-Earth and in Freiburg (Germany)

PostPosted: Wed May 18, 2005 10:28 am    Post subject: Reply with quote

Fauli wrote:
aber nur ein einziges davon wird vom installierten Grub verwendet.


Nein, das stimmt doch gar nicht. Ich habe 2 Festplatten und beide haben GNU/Linux, 2 unterschiedliche boot Partitionen (sogar auf 2 verschiedene Platten) und ich kann beide Systeme mit einem einzigen GRUB Menu starten. Grub ist egal, wo die kernel image sich befinden, was stimmen muss ist der Pfad.
_________________
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
Back to top
View user's profile Send private message
l3u
Advocate
Advocate


Joined: 26 Jan 2005
Posts: 2079
Location: Konradsreuth (Germany)

PostPosted: Wed May 18, 2005 1:15 pm    Post subject: Reply with quote

Ich glaube, er hat gemeint, daß nur eines der /boot-Verzeichnisse tatsächlich den grub beinhaltet, der benutzt wird. Daß man alle anderen auch booten kann, ist ja klar -- wäre ja sonst auch blöd ;-)
Back to top
View user's profile Send private message
longinus
Tux's lil' helper
Tux's lil' helper


Joined: 13 May 2005
Posts: 94
Location: Bayern

PostPosted: Wed May 18, 2005 1:35 pm    Post subject: Reply with quote

Sehe ich das richtig, wenn man eine eigene Boot Partition verwendet und diese in Fstab nicht automatisch mounten läßt, dann kann ein eventueller Angreifer nur einen gefakten Kernel einspielen wenn er volle Root Rechte hat? Oder ist das von mir zu simpel gedacht?

Ach ja ich beziehe das auf einen monolithischen Kernel, also ohne Modul Support.
_________________
"Und wenn der letzte Baum gefällt, das letzte Wild gejagt und der letzte Fluß vergiftet ist, dann werdet ihr sehen das man Chips nicht essen kann" ;)
Back to top
View user's profile Send private message
slick
Bodhisattva
Bodhisattva


Joined: 20 Apr 2003
Posts: 3485

PostPosted: Wed May 18, 2005 2:17 pm    Post subject: Reply with quote

Ja, würde ich so sagen. Aber da der Angreifer sehr wahrscheinlich auch root-Rechte benötigt wenn /boot bereits gemountet wäre, macht es keinen Unterschied denke ich mal ob man jetzt /boot auf einer extra-Partition hat oder nicht. Meine Schlußfolgerung: Hat er root-Rechte ist die Partitionierung egal, hat er keine dann auch ;-) (zumindest wenn /boot nur durch root beschreibbar ist)
Back to top
View user's profile Send private message
pablo_supertux
Advocate
Advocate


Joined: 25 Jan 2004
Posts: 2586
Location: Somewhere between reality and Middle-Earth and in Freiburg (Germany)

PostPosted: Wed May 18, 2005 3:48 pm    Post subject: Reply with quote

longinus wrote:
Sehe ich das richtig, wenn man eine eigene Boot Partition verwendet und diese in Fstab nicht automatisch mounten läßt, dann kann ein eventueller Angreifer nur einen gefakten Kernel einspielen wenn er volle Root Rechte hat? Oder ist das von mir zu simpel gedacht?

Ach ja ich beziehe das auf einen monolithischen Kernel, also ohne Modul Support.


wer Root Rechte bekommt, kann alles machen, da bist du gar nicht geschützt, da kannst du alles mountieren usw. Und wer sich root Rechte hackt, kennst sich gut genug, um zu merken, dass die boot Partition nicht mountiert war.

Quote:

Ich glaube, er hat gemeint, daß nur eines der /boot-Verzeichnisse tatsächlich den grub beinhaltet, der benutzt wird. Daß man alle anderen auch booten kann, ist ja klar -- wäre ja sonst auch blöd ;-)


Und wozu will man GRUB in verschiedenen boot Partitionen haben? Ich verstehe das nicht.
_________________
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
Back to top
View user's profile Send private message
longinus
Tux's lil' helper
Tux's lil' helper


Joined: 13 May 2005
Posts: 94
Location: Bayern

PostPosted: Wed May 18, 2005 5:10 pm    Post subject: Reply with quote

slick wrote:
Meine Schlußfolgerung: Hat er root-Rechte ist die Partitionierung egal, hat er keine dann auch ;-) (zumindest wenn /boot nur durch root beschreibbar ist)


Meine Idee wäre halt den Root Zugriff nur über eine einzige lokale Konsole zu erlauben (geht das denn?), Nutzer der wheel Gruppe, z.B. per ssh, dürften ja dann keinen Zugriff mehr auf /boot haben?

Warum mich das so interessiert, man hört ja in letzter Zeit soviel von so genannten 'root-kits' und zu meinem Erschrecken mußte ich lesen das diese sogar teilweise mit monolithischen Kernel funktionieren :(
_________________
"Und wenn der letzte Baum gefällt, das letzte Wild gejagt und der letzte Fluß vergiftet ist, dann werdet ihr sehen das man Chips nicht essen kann" ;)
Back to top
View user's profile Send private message
tazinblack
l33t
l33t


Joined: 23 Jan 2005
Posts: 925
Location: Baden / Germany

PostPosted: Wed May 18, 2005 5:10 pm    Post subject: Reply with quote

Na da hab ich ja was losgetreten !

seitdem ich gentoo verwendet versuche ich immer eine eigene Partition für /boot zu haben.
Ich finde man hat das Gefühl, etwas mehr Sicherheit zu haben, auch wenns garnicht so ist.

Vielleicht aber abschließend :

Wie man hier sieht ist das wohl Geschmackssache, also jeder wie er mag !

Vielen Dank für die Rege Beteiligung !


Gruß tazinblack
Back to top
View user's profile Send private message
limes
Tux's lil' helper
Tux's lil' helper


Joined: 18 Sep 2004
Posts: 129

PostPosted: Wed May 18, 2005 5:17 pm    Post subject: Reply with quote

IMHO:
kleiner Performancegewinn durch eigene Partition:
    - da Fragmentierung fast ausgeschlossen.
    - als erste Partition der Platte schnelle Datenübertragung.
Back to top
View user's profile Send private message
pablo_supertux
Advocate
Advocate


Joined: 25 Jan 2004
Posts: 2586
Location: Somewhere between reality and Middle-Earth and in Freiburg (Germany)

PostPosted: Wed May 18, 2005 5:41 pm    Post subject: Reply with quote

longinus wrote:
slick wrote:
Meine Schlußfolgerung: Hat er root-Rechte ist die Partitionierung egal, hat er keine dann auch ;-) (zumindest wenn /boot nur durch root beschreibbar ist)


Meine Idee wäre halt den Root Zugriff nur über eine einzige lokale Konsole zu erlauben (geht das denn?), Nutzer der wheel Gruppe, z.B. per ssh, dürften ja dann keinen Zugriff mehr auf /boot haben?


Ich verstehe die Paranoia nicht. Wie willst du root die boot Partition Rechte wegnehmen? Das geht irgendwie nicht. Und wieso hast du so viel Angst um deine boot Partition? Ich, als Hacker, würde die boot Partition als letztes besuchen, was finde ich denn dort spannendes?
_________________
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
Back to top
View user's profile Send private message
longinus
Tux's lil' helper
Tux's lil' helper


Joined: 13 May 2005
Posts: 94
Location: Bayern

PostPosted: Wed May 18, 2005 7:18 pm    Post subject: Reply with quote

Das Problem ist, sobald ein Hacker die Möglichkeit hat ein modifiziertes Kernel aufzuspielen, hat er volle Kontrolle über das System, auch ändern des Root Passworts und andere Dinge helfen dann nicht mehr, er steht dann sozusagen über Root solange bis das Problem entdeckt ist, ein anderer Kernel darübergespielt ist und sonstige 'Arbeit' des Hackers entfernt.

Der Kernel ist imho das schützenswerteste Teil des ganzen Systems, wie gefährlich sowas ist zeigt sich ja vor Monaten, als Hacker auf einen Gentoo Route Server Zugang zum System durch so ein 'root-kit' erlangten, die Betreiber konnten den Angriff sehr schnell entdecken und so Schaden abwenden, ich möchte nicht viel sagen, aber einen wie mir wäre sowas wohl garnicht aufgefallen :(

Meine es kommt ja dann oft das Argument auf "Meinen Server benutze ich nur als kleines Hobby System" das hilft aber nicht wenn verfassungsfeindliche Organisationen oder organisierte Kriminelle dann unbemerkt das eigene System zu ihren Informationsrelay ausbauen können :(
_________________
"Und wenn der letzte Baum gefällt, das letzte Wild gejagt und der letzte Fluß vergiftet ist, dann werdet ihr sehen das man Chips nicht essen kann" ;)
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Goto page 1, 2  Next
Page 1 of 2

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum