Как найти точную дату установки Linux

Сегодня, когда мы пытались отладить проблему с помощью средства мониторинга, возникла интересная проблема, какова была точная дата установки системы Linux на этом сервере?

Я не думаю, что ни один из журналов не вернулся настолько далеко, чтобы действительно найти эту информацию.

После некоторых исследований я действительно нашел несколько отличных способов идентифицировать эту информацию.

Найти точную дату установки Linux с помощью tune2fs:

Самый быстрый и надежный способ — выяснить, когда была создана файловая система.

Сначала узнайте информацию о своих разделах.

root@kali:~# fdisk -l

Disk /dev/sda: 85.9 GB, 85899345920 bytes
255 heads, 63 sectors/track, 10443 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x0004ed66

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1          13       96256   83  Linux
Partition 1 does not end on cylinder boundary.
/dev/sda2              13        4178    33456128   8e  Linux LVM
/dev/sda3            4178       10443    50329989+  8e  Linux LVM

Хорошо, так выглядит /dev/sda1 — загрузочный сектор. Давайте выясним, когда он был создан:

root@kali:~# tune2fs -l /dev/sda1 | grep 'Filesystem'
Filesystem volume name:   
Filesystem UUID:          7cd806f8-7940-4b53-8d7a-7b59bebd834f
Filesystem magic number:  0xEF53
Filesystem revision #:    1 (dynamic)
Filesystem features:      has_journal ext_attr resize_inode dir_index filetype needs_recovery sparse_super
Filesystem flags:         signed_directory_hash 
Filesystem state:         clean
Filesystem OS type:       Linux
Filesystem created:       Tue Oct 11 13:53:37 2011

Похоже, эта файловая система была создана в Tue Oct 11 13:53:37 2011

похоже на 7 лет!

Эта команда работает на любом дистрибутиве Linux, поэтому более универсальна чем остальные.

Найти точную дату установки Linux с использованием истории apt:

Теперь, я не думаю, что кто-либо зиз вас когда-либо заходил в папку /var/log и удалял историю apt.

Я имею в виду, что нет причин для этого, верно?

Просто выполните следующую команду и найдите дату первой строки:

root@kali:~# head /var/log/apt/history.log 

Start-Date: 2011-10-12  00:54:33
Install: libpci3 (3.0.0-4ubuntu17), pciutils (3.0.0-4ubuntu17), installation-report (2.39ubuntu4)
End-Date: 2011-10-12  00:54:33

Start-Date: 2011-10-12  00:54:34
Install: lvm2 (2.02.54-1ubuntu4.1), libdevmapper-event1.02.1 (1.02.39-1ubuntu4.1), watershed (5)
End-Date: 2011-10-12  00:54:34

Start-Date: 2011-10-12  00:54:37
root@kali:~#

Теперь посмотрим на разницу?

Журналы Apt говорят мне, что первая запись вернулась в Start-Date: 2011-10-12 00:54:33, но файловая система была создана в Tue Oct 11 13:53:37 2011.

Что мне подсказывает, что какие-то изменения в журналах отсутствуют в истории (скатывается в архив или перезаписывается, может быть, я не знаю).

Я думаю, что я буду придерживаться команды tune2fs, так как этот результат будет более правильным.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40