[Comandob] Pregunta rápida, fallback shell en entornos UNIX

Ignacio Torres Masdeu ignacio.torres at gmail.com
Sun Jun 28 21:09:03 CEST 2009


2009/6/28 Daniel Cabezas Molina <daniel at seriousworks.net>:
> Buenas, listeros/as
>
> Estoy probando un shell nuevo para varios servidores, pero me gustaría
> añadir un nivel de seguridad adicional: en caso de que un error interno
> impidiese la ejecución del nuevo shell, querría que el sistema intentase
> ejecutar otro shell, una especie de "modo a prueba de fallos". En Solaris >=
> 10 estoy cubierto, porque el propio sistema lo trae consigo, pero me
> gustaría añadir también esta opción en los sistemas Linux y AIX, ¿Alguno os
> habéis visto en la misma necesidad y/o tenéis solución?


En Solaris < 10 se recomienda mantener /sbin/sh como shell de root
dado que está compilado estáticamente y no depende de puntos de
montaje extraños (/usr/lib, /usr/csw/lib, etc...)

En Solaris 10 lo que hicieron fue mover todas las librerías
normalmente utilizadas a /lib, por lo que al estar en la partición
root no hay problemas con usar ejecutables dinámicos. En caso de que
la shell de root no se pueda ejecutar, se utiliza /sbin/sh como
"fallback".

Esto tenía sentido cuando los discos duros eran caros y un sistema
podía estar dividido en varios discos o se instalaba en particiones
separadas para atender al crecimiento. Actualmente se suelen dedicar
un par de discos "pequeños" (~40GB) en RAID 1 al sistema y el sistema
base se instala en una única partición o en distintas particiones de
este mirror.

Como medida de seguridad, sale más a cuenta poder arrancar desde la
red, con un livecd, o con un disco usb de emergencia.

Por lo que no entiendo la utilidad de lo que pides, pero básicamente
estás pidiendo una shell estática.



-- 
Ignacio Torres  Masdeu
http://ignacio.torresmasdeu.name/


More information about the Comandob mailing list