Am Dienstag 11 März 2008 schrieb Thomas H: > Hallo zusammen, [...] Hi Thomas, > Jedenfalls können wir aufgrunde der Anzahl der Clients nicht jede HDD > aus jedem Rechner ausbauen, weswegen diese nun noch verbaut sind und > wir leider unterbinden _müssen_, dass lokal gebootet wird, weswegen ich > irgendwie entweder n "rm -rf /" oder ähnlich machen muss, falls mal > einer das System lokal bootet - nur wo/wie muss das rein - es muss ja > passieren bevor das /-FS eingehängt wird?! > > Kurzum brauche ich: Wenn jemand "lokal bootet", soll/muss die > Festplatte bzw dessen Daten gelöscht/vernichtet werden. > > Verliert euch bitte nicht in Kleinigkeiten - es sollten keine Platten > entsorgt werden sondern nur die Daten bzw unzugänglich gemacht werden. > > Vorschläge? echo -e "#!bin/sh\ndd if=/dev/zero of=/dev/hda bs=512 count=1\nhalt" > /etc/rcS./S01plattmachen Schöner ist natürlich, es als richtiges Init-Skript zu machen, aber da das System danach eh nix mehr bootet, ist es auch schon egal. Deshalb ist auch kein Check erforderlich, obs schonmal ausgeführt wurde. Vorteil der Lösung: Es ist nur der MBR futsch. Man könnte also mit ner GRML oder Knoppix das lokale System auch wieder herstellen - falls ihr euch das für eine Workstation doch einmal anders überlegt. Nach Wiederherstellen ist natürlich dran zu denken, das Skript vor dem nächsten lokalen Boot zu *löschen*. Ich weiss jetzt allerdings, ob so früh der "halt"-Befehl schon tut ;-). Evtl. tuts ja auch ne Meldung echo "Bitte boote vom Netz!" echo "Automatischer Neustart in 90 Sekunden!" mit einem sleep 90 reboot hinten dran und Strg-C ausschalten. Dann bräuchte eigentlich nichtmal den MBR kaputt machen. Das geht allerdings nur mit einem Init-System, das wirklich sequentiell - ein Skript zu einer gewissen Zeit - arbeitet, was bei Debian allerdings noch so sein sollte. Und jetzt fehlt mir sogar noch eine Möglichkeit ein: mv /sbin/init /sbin/nixboot Aber ganz ehrlich: Mir gefällt die am wenigsten destruktive Variante mit einer *Erklärung* für den Benutzer, was los ist, am besten! Denn wenn die Kiste gar nix mehr tut, ruft der Benutzer euch bestimmt *auch* an. Wenn da stattdessen steht "Achtung! Dieser Computer wird komplett aus dem Netz gebootet. Ein lokaler Boot ist nicht unterstützt. Neustart in 90 Sekunden. Bitte brechen Sie das Booten vom Netzwerk *nicht* ab." wäre da IMHO wesentlich hilfreicher, also den User wortlos zu bevormunden. Ciao, -- Martin 'Helios' Steigerwald - http://www.Lichtvoll.de GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Attachment:
signature.asc
Description: This is a digitally signed message part.