Oftmals CLI-Meldungen im Realtime

M Goeres · Beitrag von **M Goeres** » Mi 14.03.2007, 20:21

Hallo zusammen,
ich kann zwar im Moment nicht genau die Ursache eingrenzen, da die Boots/Reboots der Appliance immer schnell und unproblematisch waren, bekomme aber bei der Aktualisierung der Patternfiles eine EXT2-FS-Warnung, was ja auf unsauberes herunterfahren hindeuten wuerde. Exakt steht im Lifetime Logging:

CLI - EXT2-FS - warning: mounting unchecked fs, running e2fsck is recommended

Vielleicht kann ich spaeter mehr Details schreiben, da ich nun doch mal als Root ins System blicken moechte.

mfg

M.Goeres

lst-escheburg · Beitrag von **lst-escheburg** » Mi 14.03.2007, 20:39

Die gleichen Meldungen habe ich auch. Haben so denke ich aber bisher keine Probleme verursacht. Ausserdem sieht es in der root Umgebung so aus als würde
das ganze System nur Temporär arbeiten. Die Festplatte selbst sieht ungemountet
aus.

M Goeres · Beitrag von **M Goeres** » Mi 14.03.2007, 20:47

Noe, das passt schon...bei dem schnellen shutdown habe ich schon auf ein tmpfs getippt, was mich nur stutzig macht, dass die Appliance immer noch die alten Patternfiles (31 Dec 2006 13-09 +0100) anzeigt....und selbst Symantec ist aktueller.

Der Fehler kommt auch nur wenn ich das Patterfile updaten will :roll:

Da nur ein physikalisches Filesystem vorhanden ist, werde ich mal einen Versuch des e2fsck anstarten....wenns dann crashed....auf ein neues

mfg

M.Goeres

M Goeres · Beitrag von **M Goeres** » Mi 14.03.2007, 21:09

e2fsck hat gefunzt, Meldung ist "futsch", aber Patternfile immer noch auf altem Stand.

mfg

M.Goeres

lst-escheburg · Beitrag von **lst-escheburg** » Mi 14.03.2007, 22:59

Das mit dem Virusdatum ist ein Anzeigefehler. Das wurde auch bereits im Forum von Herrn Hausmann bestätigt. Die Firewall holt sich vom Server die neusten Updatefiles stündlich herunter wenn ein Update vorliegt.
Wie man es kontollieren kann wurde bereits hier im Forum gepostet.
Auf jedenfall braucht man dafür den Root Account.

Gruss
A. K.

Beitrag von **oliver** » Do 15.03.2007, 11:59

hallo,

das mit den patternfiles ist korrekt. wenn die maschine registriert ist werden die updates stuendlich geprueft.

wir werden heute fuer den Server zwei patche bereitstellen die unter anderem die fehlerhafte anzeige korrigiert.

bezueglich der filesystem meldungen. kann man das getrost ignorieren. Auf den
festspeicher wird nur geschrieben, wenn man eine config permanent speichert oder
zum beispiel ein pattern update des virenscanners ausgefuehrt wird. wir aendern
das in kuerze das die meldungen vom filesystem kommen. Ist eine unschoenheit,
die aber keinerlei einfluss auf das system hat. das gesamte system laeuft komplett
im hauptspeicher.

M Goeres · Beitrag von **M Goeres** » Do 15.03.2007, 22:14

Hallo zusammen,
sry...aber vielleicht sehe ich das mal wieder falsch.
Wenn ich im Log oft sehe, das ein e2fsck besser waere, weil das FS zu oft gemounted wurde (eben weil mounten -> schreiben -> unmounten) ignoriere ich das auch ohne Probleme, da ich weiss das es einfach ein Reminder ist.

Wenn aber beim mounten ein Fehler im "echten"-Filesystem erkannt wird, moechte ich das schon wissen, denn fuer mein Verstaendnis steht das auch fuer einen eventuelles Problem beim speichern der Konfig, oder schlimmer bei Problemen in den Datenbanken, die sich beim Rueckschreiben ergeben koennten (z.B.Inode-Zuordnung).

Gruss

M.Goeres

Beitrag von **oliver** » Fr 16.03.2007, 11:33

hallo,

also, als "falsch sehen" wuerde ich das jetzt nicht bezeichnen

wenn es zu fehlern
kommt, wuerden die natuerlich auch im log zu sehen sein. die kernel messages
werden an den log weitergereicht. wir sind aber auch am diskutieren die situation
fuer den administrator transparenter zu gestalten. ich werde dafuer demnaechst
ein post veroeffentlichen. darin wird die interne verwaltung der maschine auch
genauer beschrieben um bestimmte verhaltensweisen besser zu verstehen.