Сегодня, когда мы пытались отладить проблему с помощью средства мониторинга, возникла интересная проблема, какова была точная дата установки системы Linux на этом сервере?
Я не думаю, что ни один из журналов не вернулся настолько далеко, чтобы действительно найти эту информацию.
После некоторых исследований я действительно нашел несколько отличных способов идентифицировать эту информацию.
Найти точную дату установки Linux с помощью tune2fs:
Самый быстрый и надежный способ – выяснить, когда была создана файловая система.
Сначала узнайте информацию о своих разделах.
root@kali:~# fdisk -l Disk /dev/sda: 85.9 GB, 85899345920 bytes 255 heads, 63 sectors/track, 10443 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x0004ed66 Device Boot Start End Blocks Id System /dev/sda1 * 1 13 96256 83 Linux Partition 1 does not end on cylinder boundary. /dev/sda2 13 4178 33456128 8e Linux LVM /dev/sda3 4178 10443 50329989+ 8e Linux LVM
Хорошо, так выглядит /dev/sda1 – загрузочный сектор. Давайте выясним, когда он был создан:
root@kali:~# tune2fs -l /dev/sda1 | grep 'Filesystem' Filesystem volume name: Filesystem UUID: 7cd806f8-7940-4b53-8d7a-7b59bebd834f Filesystem magic number: 0xEF53 Filesystem revision #: 1 (dynamic) Filesystem features: has_journal ext_attr resize_inode dir_index filetype needs_recovery sparse_super Filesystem flags: signed_directory_hash Filesystem state: clean Filesystem OS type: Linux Filesystem created: Tue Oct 11 13:53:37 2011
Похоже, эта файловая система была создана в Tue Oct 11 13:53:37 2011
похоже на 7 лет!
Эта команда работает на любом дистрибутиве Linux, поэтому более универсальна чем остальные.
Найти точную дату установки Linux с использованием истории apt:
Теперь, я не думаю, что кто-либо зиз вас когда-либо заходил в папку /var/log и удалял историю apt.
Я имею в виду, что нет причин для этого, верно?
Просто выполните следующую команду и найдите дату первой строки:
root@kali:~# head /var/log/apt/history.log Start-Date: 2011-10-12 00:54:33 Install: libpci3 (3.0.0-4ubuntu17), pciutils (3.0.0-4ubuntu17), installation-report (2.39ubuntu4) End-Date: 2011-10-12 00:54:33 Start-Date: 2011-10-12 00:54:34 Install: lvm2 (2.02.54-1ubuntu4.1), libdevmapper-event1.02.1 (1.02.39-1ubuntu4.1), watershed (5) End-Date: 2011-10-12 00:54:34 Start-Date: 2011-10-12 00:54:37 root@kali:~#
Теперь посмотрим на разницу?
Журналы Apt говорят мне, что первая запись вернулась в Start-Date: 2011-10-12 00:54:33, но файловая система была создана в Tue Oct 11 13:53:37 2011.
Что мне подсказывает, что какие-то изменения в журналах отсутствуют в истории (скатывается в архив или перезаписывается, может быть, я не знаю).
Я думаю, что я буду придерживаться команды tune2fs, так как этот результат будет более правильным.
Ни один из способов не может претендовать на точность. В сегодняшние дни, когда виртуализация правит бал, диски и файловые системы клонируются из существующих шаблонов. Таким образом дата создания файловой системы спокойно будет скопирована с шаблонного образа диска и ничего не даст. Кроме того, современные дистрибутивы часто предлагают файловые системы, отличные от ext2,3,4, например xfs или btrfs, где команда tune2fs работать не будет