Login
Login-Name Passwort


 
Newsletter

Thema: VirtualBox-Abbilder verkleinern

3 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von XYZ am Do, 19. Oktober 2017 um 21:33 #

Das etwas bessere Vorgehen (was auch komplexer ist).

1) Man erstellt sich in der /etc/grub.d einen Eintrag, wo das eigene System als "Emergency" und "read only" gebootet wird.

2) Man bootet genau das System und lässt das eigene System sich selbst aufräumen.

3) Ich würde kurzzeitig evtl. in rw mounten (in einer Bash Datei), um folgendes durchzuführen:

unmount swap
dd auf die swap partition
neue swap anlegen (falls swap vorhanden)
nicht erneut swap mounten
journalctl das journal auf 1 tag löschen und compacten
das gesamte /var aufräumen und mit dem Bash Script das automatisieren (also das Aufräumen)
dnf clean all (respective apt-get clean all oder wie auch immer)
tune2fs den Sicherheitsbereich auf 0% setzen
e2defrag /
mount ro
zerofree -v /dev/sda1 (also sich selbst)
tune2fs den Sicherheitsbereich wieder auf 2%
shutdown -h now

Zum Sicherheitsbereich!

Wenn ihr eine Partition von 100gb habt, dann sichert sich ext4 einen Sicherheitsbereich für das Sysem von ca 2-5%.. Gehen wir von 5% bei 100gb aus, dann sind das 5gb... Diese 5gb könnten ggf. auch recht viel Müll enthalten, was man auch löschen sollte. Swap, sofern vorhanden sollte man auch löschen!

Allerdings: Auch wenn diese Methode sehr "sauber" ist, so ist sie es noch lange nicht!

Es gibt auf der Platte auch noch die Pads zwischen den Blöcken!

Sagen wir, das 1 Block 4096 Bytes belegt. Durch das hin- und herkopieren werden die Blöcke beschrieben, gelöscht, gemoved, beschrieben usw..

Wenn nun eine 1 Byte Datei einen neuen Block von 4096 Bytes belegt, dann sind dort noch 4095 Bytes frei (frei heisst aber nicht, dass diese Blöcke unbeschrieben sind... Dort sind noch Altdaten der Dateien zuvor drauf). z.B. wichtiger Code, Sources, oder Passwörter oder sontiges... Also Vorsicht, wenn ihr virtuelle Maschinen an Kunden ausliefert...

Es gibt noch so ein tool Namens "Wipedisk", was unter Linux diese "Pads" auch noch mit "Nullen" füllt. Allerdings habe ich mit dem Tool keine guten Erfahrungen machen können.

Erst, nach dem Shutdown (wenn das System runterfährt), könnt ihr mit dem vmwaretool die Partition shrinken... Das holt nochmals richtig was aus dem System heraus.

Cache wie Firefox, Chrome usw... kann man auch löschen... Man muss dem Kunden ja nicht noch mehr liefern als nötig.

Allerdings wende ich gelegentlich die dd Methode auch an... Sie ist zwar nicht 100% aber reicht in vielen Fällen auch aus... Man muss halt nur wissen was man braucht und auch sein System und seine Bedürfnisse kennen...

Was das /var Verzeichnis betrifft. Da kann u.U. auch noch sehr viel Müll drinne sein. Alte fontcache Dateien, riesige journalctl Logs, alte mandb die erstellt wurden, alte packete, die man für ein Update heruntergeladen hat (und die noch irgendwo im var herumgeistern). coredump Dateien usw...

  • 0
    Von Verfluchtnochmal am Do, 19. Oktober 2017 um 22:56 #

    Boah es geht hier aber nicht um wipedisk und Voodoo um Daten restlos loszuwerden sondern darum eine fucking thin provisioned disk die mit der Zeit leider weit über die Grösse des benutzten Bereichs wächst wieder klein zu bekommen

    Für alles andere ist Verschlüsselung dein Freund und thin provisioning / korrekt initialisierter LUKS Layer schliessen sich prinzipbedingt aus

    • 0
      Von XYZ am Do, 19. Oktober 2017 um 23:00 #

      Du... ich wollte mich mit dir nicht streiten oder die Schwanzlänge messen. Ich habe nur einen Beitrag leisten wollen, worauf man ggf. noch achten sollte. Wenn du meinst du bist der Größte... Auch gut...

Pro-Linux
Pro-Linux @Twitter
Neue Nachrichten