নিরাপদে একটি মাথাবিহীন দূরবর্তী লিনাক্স সার্ভারটি মুছুন

আমি আমার হোস্টিং সরবরাহকারীর সাথে আমার বহু বছরের সম্পর্কের অবসান ঘটাতে চলেছি, তবে আমি করার আগে আমি সুরক্ষিতভাবে বাক্সটি মুছতে চাই। এটি একটি ডেডিকেটেড সার্ভার যা একটি একক এক্সটি 3 ড্রাইভে ডেবিয়ান চালাচ্ছে এবং যদিও আমার রুট অ্যাক্সেস রয়েছে, আমি বিকল্প মিডিয়াকে বুট করতে পারি না কারণ এটি কোথাও কোথাও রেকের শিরোনামহীন।

আমার একাধিক পাসের দরকার নেই তবে আমি সম্ভব হলে ফ্রি স্পেস মুছতে চাই। মূলত আমি চলে যেতে চাই এবং আমার ব্যক্তিগত ডেটা কোনও পিছনে রাখি না তা নিশ্চিত করে নিতে চাই। আমি উদ্বিগ্ন যে বাক্সটি কেবলমাত্র চালানো হলে ফাইল সিস্টেমটি মুছা / সিঙ্ক করে শেষ করার আগে ক্রাশ হতে পারেsrm -R -s /

rm -rf --no-preserve-root /সিস্টেমটি প্রথম ক্র্যাশ না করে এবং ড্রাইভে কিছু না রেখে আমি সাফল্যের সাথে অর্জন করেছি ।

সেন্টোস ইনস্টলার (অ্যানাকোন্ডা) যে পিএক্সই ইমেজগুলি সহ পাঠায় একটি ভিএনসি সার্ভার অন্তর্ভুক্ত করে, তাই আপনি গ্রাব লাইনে প্রাক-স্তরের 2 ইনস্টলার প্রশ্নের উত্তরগুলি পাস করে পুনরায় বুট করুন এবং তারপরে ভিএনসির মাধ্যমে সেন্ট গ্রাহককে বুট করতে আপনার গ্রাব কনফিগারেশনটি পরিবর্তন করতে পারেন then ইনস্টলারকে।

এখন, যদি আমার স্মৃতি সঠিকভাবে আমাকে পরিবেশন করে, সেই ইনস্টলারটির মধ্যে থেকে আপনাকে একটি শেল থেকে নামাতে সক্ষম হওয়া উচিত, যার থেকে আপনি ডিস্কটি অ্যাক্সেস করতে এবং ধ্বংস করতে পারবেন।

আপনার গ্রাব কনফিগারেশনটি / বুট করতে এবং বুট করতে এবং সেন্টোস ডিস্ট্রোতে ( http://mirror.centos.org/centos/5/os/i386/images/pxeboot/ ) PXE দির থেকে vmlinuz এবং initrd ফাইলগুলি অনুলিপি করুন :

ডিফল্ট 0
সময়সীমা 5
শিরোনাম CentOS
মূল (hd0,0)
কার্নেল / বুট / ভিএমলিনজ.সেন্ট.পিএক্সএক্সএনসিএনসি ভিএনসিপ্যাসওয়ার্ড = পাসসওয়ার্ড হেডলেস আইপি = আইপি নেটমাস্ক = 255.255.255.0 গেটওয়ে = গ্যাটওয়াইআইপি ডিএনএস = 8.8.8.8 কেএসডিওয়াইস = এথ0 পদ্ধতি = http: //mirror.centos.org/centos/5/os / i386 / lang = en_US কীম্যাপ = আমাদের
initrd /boot/initrd.img.cent.pxe

ঘটনাচক্রে, কোনও শালীন হোস্টিং সংস্থাকে আপনার জন্য আপনার ডিস্কগুলি ধ্বংস করার জন্য প্রস্তুত করা উচিত।

ওএসটি ধ্বংস করার আগে আপনি সংবেদনশীল এবং জিরোফিলটি মুছে ফেলতে পারবেন (ডিডি if = / dev / শূন্য = = জাস্টবাইগফাইলে)।

এবং আমি বিশ্বাস করি যে বেশিরভাগ সিস্টেমে একটি ডিসি একটি চলমান সিস্টেমে বেঁচে থাকবে পুরো ডিস্কটি ওভাররাইট করার জন্য যথেষ্ট। অবশ্যই যদি না হয় তবে ফেরার কোনও উপায় নেই।

আমার সমাধানটিতে উপরোক্ত কিছু কিছু করার জন্য একাধিক পদক্ষেপের পদ্ধতির সাথে জড়িত রয়েছে, তবে মেষটিতে একটি ক্রুটও জড়িত যা ডিডিকে সম্পূর্ণরূপে ডিস্ক সাফ করার অনুমতি দেয়।

অপারেটিং সিস্টেম চালানোর জন্য প্রয়োজনীয় ফাইলগুলি রেখে প্রথমে আপনার সমস্ত সংবেদনশীল ডেটা মুছুন। তারপরে এটি করুন (কোনও স্ক্রিপ্টে নয়, একবারে এটি একটি আদেশ করুন):

mkdir /root/tmpfs/
mount -t tmpfs tmpfs /root/tmpfs/
debootstrap --variant=buildd --arch amd64 precise /root/tmpfs/
mkdir /root/tmpfs/mainroot
mount --bind / /root/tmpfs/mainroot
mount --bind /dev /root/tmpfs/dev
chroot /root/tmpfs/

# fill mainroot partition to wipe previously deleted data files
dd if=/dev/zero of=/mainroot/root/bigfile; rm /mainroot/root/bigfile
# now clobber the entire partition, probably won't be able to stay connected to ssh after starting this
# obviously change '/dev/md1' to the device that needs cleared
nohup dd if=/dev/zero of=/dev/md1 >/dev/null 2>&1

এটা যত্ন নিতে হবে!

আপনি শুধু ব্যবহার করতে পারেন dd কোনও উদ্বেগ ছাড়াই চলমান সার্ভারে পুরো পার্টিশন / ডিস্কটি ওভাররাইট করতে । আমরা এটি কাজে প্রচুর পরিমাণে ব্যবহার করি (যখন গ্রাহক সুরক্ষিত শারীরিক ডিস্ক ধ্বংসের জন্য অর্থ দিতে চান না)।

আপনি মাউন্ট করা ফাইলসিস্টেমটি জেনেও ডেটা মুছে ফেলেন, সুতরাং ফাইল সিস্টেমটি মেটাডেটা হারাতে শুরু করে, তখন ওএস নিজেই "ধস" হতে শুরু করবে collapse তবে যা ইতিমধ্যে ক্যাশে রয়েছে তা এখনও কাজ করে। সুতরাং আপনি দূরবর্তী কনসোল বা কেভিএমের মাধ্যমে অগ্রগতি পর্যবেক্ষণ করতে পারেন (এটি এসএসএসের মাধ্যমে চেষ্টা করেননি)। সিস্টেম চলমান পরেও রাখা হয়dd সমাপ্ত হয়, তবে কোনও কমান্ড কাজ করবে না এবং সমস্ত ডেমন সম্ভবত ইতিমধ্যে মারা গেছে।

আমি এই আদেশগুলি ব্যবহার করি: dd if=/dev/zero of=/dev/sda bs=1M & এবং তারপরে kill -HUP %1অগ্রগতি পর্যবেক্ষণ করতে (ডিডি বর্তমান গতি এবং লিখিত ডেটার পরিমাণ মুদ্রণ করবে)। bsএইচডিডি সেক লেখার গতি অর্জনের জন্য ব্লক-আকার ( ) নির্ধারণ করা খুব গুরুত্বপূর্ণdd ।

প্রতিটি সময় ddডিস্কটি এর শেষ পর্যন্ত মুছতে সক্ষম হয়েছিল এবং আমি killশেষ অবধি কমান্ডটি (শেল বিল্ট-ইন) দিতে সক্ষম হয়েছি । আপনার যদি সফ্টওয়্যার রাইড থাকে, আপনি mdডিভাইসটি নিজেই, বা প্রতিটি উপাদান ডিভাইস স্বতন্ত্রভাবে মুছতে পারেন ।

এটিএ প্রোটোকলের একটি "সুরক্ষিত মুছে ফেলা" কমান্ড রয়েছে, যা এর নাম হিসাবে বোঝায়, নিরাপদে পুরো এইচডিডি মুছতে হবে।

বিশদগুলির জন্য কার্নেল উইকি নিবন্ধটি দেখুন, তবে শীর্ষে সতর্কতাগুলি মনে রাখবেন:

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

আপনি নিজের ডিস্কে এ জাতীয় এলোমেলো ডেটা লেখার চেষ্টা করতে পারেন:

dd if=/dev/urandom of=/dev/sda

/ Dev / শূন্য ব্যবহার করার চেয়ে নিরাপদ কারণ এটি এলোমেলো ডেটা লিখেছে, তবে এটি একটি খুব ধীর ..

আপনি যা করতে বেছে নিন, অন্য সরবরাহকারীর কাছে যান এবং এটি পরীক্ষা করুন।

এডাব্লুএস (বা গ্লকউড বা ...) এ অনুরূপ উদাহরণ পান এবং সেখানে এটি ব্যবহার করে ডিস্ক রেখে এবং এটি অন্য স্টোরেজে অতিরিক্ত স্টোরেজ হিসাবে যুক্ত করে এটি স্ক্যান করে। dd if = sdb | এইচডি HD

আপনার সমস্ত সংবেদনশীল উপাদানের মধ্যে থাকা উচিত

/home
/opt
/var
/etc
/usr

এটি এম্বেড থাকা পাসওয়ার্ড সহ কনফিগার ফাইল যা বেশিরভাগ লোককে বিরক্ত করে। আপনি যদি জানেন তবে সেগুলি কী, পুরো ফাইল সিস্টেমটি এটি থেকে রুট করার জন্য অনুসন্ধান করুন।

rm ফাইলগুলি মুছে ফেলবে, তবে একটি হেক্স সম্পাদক তখনও ডিস্কটি পড়তে পারবেন। পরে শূন্য। টুকরো টুকরো করা আছে। আপনার কনফিগার ফাইলগুলির একটি লগ থাকা উচিত এবং সেগুলি ডিআর এর উদ্দেশ্যে কোথায়? আপনার যদি পাসওয়ার্ড থাকে তবে ক্রন্টব ফাইলগুলি ভুলে যাবেন না, বলুন।

CentOS ইনস্টল করুন, বা যে কোনও রামডিস্ক সলিউশনটি দুর্দান্ত। কার্নেলটি স্মৃতিতে থাকবে, আপনার ডিডি এবং কিছু বিন সামগ্রী দরকার need তবে আপনি যদি পুনরুদ্ধার মোডে রিবুট করেন তবে আপনার কাছে নেটওয়ার্কিং বা এসএসএইচ না থাকতে পারে এবং নিজেকে বিচ্ছিন্ন করে দিতে পারেন।

এনবি কেদারির একটি ভাল ধারণা রয়েছে, এবং আপনি যদি আপনার পরবর্তী পুনরায় বুট (র‌্যামডিস্ক) থেকে র‌্যাম থেকে চালাচ্ছেন তবে এটি সম্ভব / ডি / শূণ্য থেকে শুরু করে লিখতে খুব কষ্টসাধ্য তাই আপনার জীবনটি না লাগলে সত্যিকার অর্থে মূল্য যুক্ত হয় না does এটা নির্ভর করে?