Alle Dateisystemzugriffe beim Booten protokollieren (inotify?)

[kriegaex]

Hallo zusammen!

Ich hätte gern eine Möglichkeit, automatisch ab einem möglichst frühen Zeitpunkt im Bootprozeß sämtliche Dateisystemzugriffe (lesen, schreiben, Prüfung auf Vorhandensein einer Datei) zu protokollieren, so daß ich sie später wegsichern kann. Seit Kernel 2.6.13 gibt es ja Inotify, aber ob das in irgendeiner Form nützlich wäre für den Zweck, weiß ich nicht.

Zweck der Aktion: Mich interessiert einfach, welche Dateien und Verzeichnisse beim Booten bis zum Mounten eines externen Datenträgers bereits angefaßt wurden, um auf diese Weise unterscheiden zu können, welche Dateien minimal auf der Box bleiben müssen, wenn ich eine Platzspar-Radikalkur fürs Dateisystem anstrebe: Minimal-Dateisystem auf der Box, Rest ausgelagert und dazu gemountet, z.B. überlagert via mini_fo.

Der Wunsch hört sich naiv an? Aber vielleicht geht's ja doch.

 

[ptweety]

Mit Inotify bist du doch schon am Ziel. Siehe hier und ein paar Tools für Skripte dort.

 

[kriegaex]

Inotify ist ein möglicher Weg, danke, daß Du mir das bestätigt hast. Am Ziel bin ich dann, wenn ich das Log sicher weggespeichert habe. Dazu brauche ich

• das/die passenden Tool(s) lauffähig auf der Box,
• den Befehl, der das Log mit chronologischer Liste der Zugriffe mit Zugriffsart und Pfadname erzeugt,
• die Einbettung o.g. Befehls in den Startvorgang, so daß er möglichst früh ausgeführt wird,
• einen Weg, das Logging an einem bestimmten Punkt (z.B. nach meinem Mount) anzuhalten und
• einen Weg, das Log dann in eine Datei zu transferieren, welche ich wegspeichern kann.

Am Ziel? Nicht ganz. Für weitere konkrete Hinweise bzgl. jedes dieser Schritte wäre ich dankbar.

 

[ptweety]

Warum lässt du nicht alles ins syslog schreiben. Nimm 'logger -t MEINTAG' zum reinschreiben der Zugriffsart und des Pfades. 'logread |grep MEINTAG' holt dir die Zeilen wieder raus. Brauchst du "nur" noch die Tools und ein Skript.

 

[quitte]

das dürfte in dem zusammenhang interessant sein. vielleicht hilfts ja:
http://wiki.debian.org/RootSync?highlight=(rootsync)

 

[Natureus]

Moin!

@Alex

Wie hast du das letzten endes gelöst?

Im Forum ist nichts brauchbares dazu zu finden und G**gle verrät sehr viel, aber nichts verwertbares für einen Rookie.

**Vorsichtig anfrag **

Wann werden auch die DAU's über das Wiki bzgl. Inotify-Tools mit Infos gefüttert?

(Sicher nicht nur) Ich wäre dir sehr zu Dank verpflichtet (bin ich jetzt schon, ich weiß)

Gruß Natureus

 

[kriegaex]

Ah ja, seit 15.0 ist die Funktion drin, nur habe ich sie bisher nicht im Wiki dokumentiert. Ich schiebe es immer ein bißchen vor mir her. Es ist aber drin. Das Paket heißt inotify-tools, es besteht aus den beiden Anwendungen inotifywatch und inotifywait.

 

[Natureus]

Jepp, habe es mittlerweie auch gefunden! Hatte vorher immer unter /bin, anstatt /usr/bin gesucht!

Bin schon die ganze Zeit am rumgooglen, aber bin noch nicht wesentlich weiter gekommen.

Mein Vorhaben ist herauszubekommen auf welche Files ich verzichten kann, um diese anschließend mit dem downloader nachzuladen. Ich will OpenVPN auf die Box bekommen, koste es was es wolle (auch, wenn in den nächsten Tagen meine 7170 kommt).

So oft wie ich schon das push_firmware script benutzen musste, hat es sicher nicht mal das halbe IPPF benutzt, hehe.

Kann ich das gesamte Filesystem damit überwachen? Wie würde sich das auf die Performanz der Box auswirken? Wo lohnt es sich besonderes Augenmerk draufzulegen?

Die Frage ist ja auch wann der Überwachungsprozess beim Boot bzw. während des Bootens startet. Die Überwachung müsste ja as early as possible beginnen.

Wo werden die Zugriffe "geloggt"? Wie siehts mit Auswirkungen auf das Speicherkontingent der Box aus?

Fragen über Fragen, sorry!!!

Gruß Natureus

 

[kriegaex]

Ich habe gerade im Wiki den Entwickler-Artikel "Einstellungen speichern im Urlader-Environment" - siehe dazu auch das Diskussionsthema - aktualisiert, um eine Basis für die spätere Doku der inotify-tools, welche das API zur (De-)Aktivierung verwenden, zu schaffen.

Deine Fragen kann ich verstehe, werde sie jedoch in diesem Rahmen nicht beantworten, sondern vertröste Dich weiter bis zur Verfügbarkeit eines Wiki-Artikels. Nur so viel kann ich schon mal sagen: Genau für den Zweck, den Du mit der Verwendung des Werkzeugs verfolgst, wurde es entwickelt. Die intensive Platzspar-Diskussion hier im IPPF vor einigen Monaten hat mich dazu bewogen, da etwas zu basteln.

Update: Wie ich diese Dokumentations-Arbeit hasse... - aber ich bin soweit, was die Inotify-Tools-Protokollierung betrifft. Schau mal ins Wiki, dort findest Du die Details beim Paket Inotify-Tools (wo sonst?).

 

[Natureus]

Puhh, das ist für mich noch alles zu starker Tobak :noidea:

Man könnte in Verbindung mit den inotify-tools später also zumindest ne Basis für das platzsparen schaffen. Klar, dass sie boxspezifisch und packetabhängig wird, aber es wäre ne feine Sache.

Naja, bis der Wiki kommt habe ich hoffentlich genug Wissen getankt, um davon auch zu profitieren.

Shell-Programmierung ist für mich absolutes Neuland!

Gruß Natureus

 

[kriegaex]

Wie oben bereits im "Edit" geschrieben, gibt es jetzt das Wiki zum Thema - hoffentlich verständlicher für Dich - und ein passendes Diskussionsthema - bitte dort weiter diskutieren, ich schließe dieses Thema hiermit und verweise drübern darauf.