[linux-l] Bootverhalten

[Norm@nSteinbach]

Hallo %ALL,

nachdem ich mal wieder etwas an meinem System herumgebastelt habe, ist 
folgender Status die Problemstellung:
Auf /dev/hda1 läuft ein Debian-System problemlos, aber der GRUB liegt 
blöderweise auf /dev/hda2 (Rootpartition eines später installierten 
Ubuntu), welches von diesem Debian-System aus nicht gemounted ist.
Da sich Debian und Ubuntu von meiner Warte aus in der Usability kaum 
unterscheiden, habe ich nun versucht, Ubuntustudio über die existierende 
Ubuntu-Installation drüberzuinstallieren - da -studio auf 
Standard-Ubuntu basiert, ist hierfür nur das Repository in 
/etc/sources.list hinzuzufügen und via apt-get einige meta-Packete zu 
installieren. Da Ubuntustudio jedoch einen eigenen Kernel 
("low-latency", wofür auch immer) verwendet, ließ sich X11 mit dem 
installierten nVidia-Treiber für meine Grafikkarte nicht starten 
(Fehlermeldung: Unable to Load Kernel Module). Nun habe ich überlegt, 
die Partition auf /dev/hda2 komplett zu plätten und Ubuntustudio neu zu 
installieren (bzw. mit der Boot-CD von Ubuntu-Server, da ich keinen 
DVD-Brenner habe. Das Upgrade von -Server auf -Studio verläuft ebenso 
einfach: sources.list editieren & metapackages installieren). Dabei ist 
mir aufgefallen, dass mein GRUB ja auf /dev/hda2 liegt, ich also nicht 
davon ausgehen kann dass mein Debian (was ich momentan hauptsächlich 
benutze, auch wenn meine angeborene Paranoia mir sagt dass es bereits 
kompromittiert ist) noch bootet, wenn ich /dev/hda2 neu schreiben lasse.
Nachdem ich erkannt habe, dass Ubuntustudio nicht so "ohne weiteres" 
läuft (und da mir das Wissen fehlt, es manuell zu reparieren, ich also 
ärgerlicherweise die "Windoofs-Methode" = Neuinstallation auf blanker 
Partition anwenden muss), habe ich den Debian-Eintrag in der menu.lst 
wieder an erste Stelle gerückt und dieses (immernoch mein Hauptsystem) 
gebootet. Hierbei ist etwas seltsames passiert, was meine angeborene 
Paranoia mal wieder gefüttert hat: Während des Bootvorganges kam 
plötzlich die Aufforderung, Ctrl-D zu drücken, sofern man eine 
root-Konsole benötigt. Danach kamen noch ein paar weitere Meldungen, bis 
hin zum IPv4 over IPv6 tunneling driver (oder war es IPv6 over IPv4 
tunneling? Scheiß-Detailkleinrams, eins von beidem war es, es wird nur 
eins geben, ihr wisst was gemeint ist!), dann stoppte der Bootvorgang, 
allerdings fingen die Transfer-LEDs meines Routers zu blinken an und 
signalisierten mir, dass von meinem LAN-Anschluss aus Daten ins Internet 
übertragen wurden. Das Geblinke dauerte etwa 1-2Sekunden, was bei einer 
DSL-Leitung schon einige kBs sein können, die an einer völlig 
unverständlichen Stelle des Systemablaufes übertragen wurden und ich 
weiß weder weshalb noch wohin bzw. woher. Zuvor habe ich keine 
Übertragung an dieser Stelle des Bootvorgangs bemerkt. Das ganze 
passierte wohlgemerkt, obwohl auf /dev/hda1, auf dem das Debian-System 
liegt, NICHTS geändert wurde (die Partition ist unter Ubuntu nicht mal 
gemountet!!). Als ich dann Ctrl-D gedrückt habe, wurde der Bootvorgang 
fortgeführt und das System startete normal (bis auf der Tatsache, dass 
IceApe diese neue Mail beim ersten Versuch im HTML-Format erstellte, was 
ich generell ausgeschaltet habe - seltsam, das!)

Nun die Fragen:

Reicht es, für die Startfähigkeit von Debian auf /dev/hda1 die 
entsprechenden Einträge aus der "alten" menu.lst auf hda2 in die neue 
menu.lst zu übernehmen, oder muss da noch mehr geschehen?

Woher kann eine Änderung im Bootvorgang kommen, wenn auf der 
root-Partition keine Daten verändert wurden, und das einzige was auf 
einer Partition liegt, die verändert wurde, der GRUB-Bootmanager ist? 
Schließlich war das einzige was ich getan habe ein apt-get 
install-Befehl auf einem anderen System was auf einer anderen Partition 
liegt auszuführen.

Was hat es zu sagen, dass an Stellen, an denen ich weder eine 
X11-Session offen habe, noch bewusst irgend ein anderes Programm, was 
auf die Internetverbindung zugreift, am Laufen habe, Daten vom/ins 
Internet übertragen werden? Vor allem, da ich hinter einem DHCP-Router 
hänge, der sämtlichen Netzwerk-Anmeldeverkehr etc. übernehmen dürfte, 
ohne dabei das Internet auch nur zu benötigen??

Hat es was damit zu tun, dass mal jemand mein User-Passwort 
veröffentlicht hat, oder ist meine Paranoia fehl am Platze?

Danke & viele Grüße,

Norm at n