কোনও মাউন্ট ব্যর্থ হলে রুট সিস্টেমটি পূরণ করা রোধ করার সর্বোত্তম উপায়?


16

আমাদের একটি অভ্যন্তরীণ ওয়েব সার্ভার রয়েছে (ভার্চুয়ালাইজড, হোস্টিং রিভিউবোর্ড, তবে সুপার প্রাসঙ্গিক নয়) এবং আমাদের ব্যর্থ এনএফএস মাউন্টগুলির সাথে তুলনামূলকভাবে সামঞ্জস্যপূর্ণ ব্যর্থতা মোড রয়েছে যা পূরণ করতে পারে। ডিস্ট্রো হ'ল উবুন্টু (জিজ্ঞাসা করবেন না) যদি সমাধানটি কোনও ভিন্ন বিতরণের উপর নির্ভর করে তবে এটি প্রয়োগ করা ধীর হবে।

ব্যাকআপগুলি / mnt / ব্যাকআপ / এ সঞ্চালিত হচ্ছে, যা অন্য সিস্টেমে একটি এনএফএস মাউন্ট হিসাবে অনুমিত হয়। দুর্ভাগ্যক্রমে, যখন মাউন্টটি ব্যর্থ হয় বা বন্ধ হয়ে যায়, মূল ফাইল সিস্টেমে ব্যাকআপগুলি সঞ্চালিত হয়, যা আপনি কল্পনা করতে পারেন / পূর্ণ হওয়ার আগে বেশি সময় নেয় না এবং তারপরে পরিষেবাগুলি ব্যর্থ হতে শুরু করে।

সম্ভাব্য কয়েকটি সমাধান নিয়ে আলোচনা করা হয়েছে।

  1. নিরীক্ষণ / এমএনটি / ব্যাকআপগুলি এবং এটি রুট নয় তা নিশ্চিত করুন। সম্ভবত একটি ক্রোন কাজ।

  2. / Mnt / সুরক্ষিত / ব্যাকআপগুলি এবং একটি ছোট ফাইল সিস্টেমে মাউন্ট / সুরক্ষিত ব্যবহার করুন, সম্ভবত একটি স্থানীয় ফাইলে লুপ মাউন্ট যাতে এটি ব্যর্থ হওয়ার সম্ভাবনা কম থাকে।

  3. Chmod a-rwx / mnt / ব্যাকআপ (রুট ফাইল সিস্টেম মাউন্ট পয়েন্ট)। সুরক্ষিত পরিচালক ওভার মাউন্টিং কাজ করবে কিনা তা আমি নিশ্চিত নই, আমি মনে করি এটি কাজ করে।

  4. মাউন্ট করা গাছের উপরে "ব্যাকআপস" নামে একটি ডিরেক্টরি তৈরি করুন, তারপরে নরম লিঙ্ক "এলএন - এস / এমএনটি / ব্যাকআপ / ব্যাকআপস / ব্যাকআপস"। ব্যাকআপগুলির জন্য / ব্যাকআপগুলি / mnt / ব্যাকআপ মাউন্ট না করা ব্যতীত ব্যর্থ হবে, যেহেতু স্থানীয় গাছে সাব ডিরেক্টরিটি না থাকে।

  5. ডিরেক্টরিটি সঠিকভাবে ব্যাকআপ স্ক্রিপ্টে মাউন্ট হয়েছে কিনা তা পরীক্ষা করে।

আমি এই পদ্ধতির উপর কোনও প্রতিক্রিয়া, আগ্রহীদের পক্ষে বা কোনও অতিরিক্ত কৌশল যা লোকেরা এই জাতীয় ঘৃণ্যতা থেকে রুট ফাইল সিস্টেমকে সুরক্ষার একটি স্ট্যান্ডার্ড উপায় হিসাবে ব্যবহার করে তাতে আগ্রহী।

উত্তর:


13

নম্বর 5 - ডিরেক্টরিটি চালিয়ে যাওয়ার আগে মাউন্ট করা হয়েছে তা নিশ্চিত করতে আপনার ব্যাকআপ স্ক্রিপ্টে একটি পরীক্ষা করুন। মাউন্টটি উপলভ্য বা উপস্থিত না থাকলে স্ক্রিপ্টটি ব্যর্থ হওয়া উচিত। অথবা আপনি ব্যাকআপটি চালানোর আগে জিনিসগুলি মাউন্ট করা হয়েছে তা নিশ্চিত করে নিতে পারেন।

ব্যবহার করে দেখুন mountpointযদি একটি নির্দিষ্ট ডিরেক্টরির একটি mountpoint বলে আদেশ, যা চেক:

mountpoint -q /mnt/backups || mount /mnt/backups


হুম, আমি মনে করি আমি যুক্ত করব || প্রতিস্থাপন "মাউন্ট / এমএনটি / ব্যাকআপগুলি ব্যর্থ হয়েছে" 2> & 1 বা সম্ভবত সেখানে উপস্থিত রয়েছে। যাইহোক ধন্যবাদ!!!
পিটার

22

সর্বাধিক ত্রুটি-প্রমাণ সমাধান হ'ল মাউন্ট পয়েন্টটি অলিখিত লিখনযোগ্য। এটি আপনার সমাধান হবে # 3। তবে আপনার আরও একটি পদক্ষেপ করা উচিত। chattr +i /mnt/backups। এটি কারণ কোনও অনুমতি ছাড়াই, রুট এখনও ডিরেক্টরিতে লিখতে সক্ষম হবে। সঙ্গে chattr +i(সেট অপরিবর্তনীয় পতাকা) এমনকি রুট না লিখতে পারেন। মাউন্টটি মাউন্ট হয়ে গেলে, অনুমতিগুলি স্থানীয় বিষয় নয়, দূরবর্তী ডিরেক্টরিতে হবে বলে অনুমতিগুলি বিবেচনা করে না।


1
এটি একটি সুন্দর ঝরঝরে কৌশল - 18:58 এ 'চ্যাটার'
ওয়ারেন

1
আমি এই কৌশলটি আমার সমস্ত মাউন্ট পয়েন্টগুলিতে ব্যবহার করি।
3dinfluence

1
আমি এটি encfsএকটি ফিউজ ফাইল সিস্টেম দিয়ে চেষ্টা করেছি । এটি ত্রুটি দেয়:fusermount: user has no write access to mountpoint
ctrl-alt-delor

এই সমাধানটি আমি সাধারণত ব্যবহার করি এবং আমি মনে করি এটি গ্রহণযোগ্য উত্তর হওয়া উচিত।
shodanshok

3

কি বললেন ইহুয়াইট। এছাড়াও, বেস সিস্টেম সিস্টেমের জন্য অতিরিক্ত অতিরিক্ত তদারকি করা খারাপ ধারণা হবে না।

মনিতের মতো কিছু জায়গা কতটা জায়গা বাকি আছে তা পরীক্ষা করতে পারে । আপনি যদি সিস্টেম মনিটরিংয়ে পুরো বোর যেতে চান তবে আপনি নাগিওসের দিকে নজর রাখতে পারেন তবে মনিত হালকা ওজন এবং এটি বেসিকগুলি করবে।

যেহেতু আপনি উবুন্টু ব্যবহার করছেন, মনিত ইতিমধ্যে রেপোতে রয়েছে, তাই আপনি "sudo apt-get ইনস্টল মনিট" করতে পারেন, তারপরে কনফিগারেশন ফাইলগুলিকে সঠিক জায়গায় সতর্কতা প্রেরণ করতে, সঠিক পরিষেবাগুলি নিরীক্ষণ করা ইত্যাদি বলতে শুরু করুন looking এখানে একটি দ্রুত টিউটোরিয়াল


1

এখানে একটি লাইনার রয়েছে যা আপনি ক্রোন জব হিসাবে চালাতে পারবেন, এটি অনুমান মাউন্টটি fstab এ রয়েছে:

if mountpoint -q /mnt ; then : ; else mount /mnt ; fi

0

দীর্ঘমেয়াদী সমাধানের জন্য: উবুন্টুতে (কীভাবে আমি আরএইচ কেন্দ্রিক) এটি কীভাবে করা যায় তা নিশ্চিত নয় বা এটির মূল্য যদি হয় (যদি আপনার কেবল একটি মেশিন থাকে) তবে একটি পদ্ধতি যা বহু বছর ধরে আমাদের জন্য কাজ করেছে তা হল আলাদা লজিকাল তৈরি করা সার্ভার মেশিনে ভলিউম, ফাইল সিস্টেম এমনকি ভলিউম গ্রুপ। সুতরাং স্ট্যান্ডার্ড অনুশীলনের বিষয়টি হিসাবে আমরা /, / tmp এর জন্য LVM লজিক্যাল ভলিউম তৈরি করি। / usr, / usr / স্থানীয়, / opt, / home, / var, অদলবদল স্পেস এবং / বুটের জন্য পৃথক পার্টিশন এই পদ্ধতির ফলে ফাইল সিস্টেমগুলিকে সিস্টেম পূরণ করা এবং অক্ষম করা অতিরিক্ত জটিল হয়ে পড়ে। আসলে এই পদ্ধতির / ফাইল সিস্টেমটি পূরণ করা প্রায় অসম্ভব করে তুলবে। আপনার এখনও / টিএমপি, / অবশ্যই অবশ্যই দেখতে হবে। আমাদের যদি ডেটা রাখার দরকার হয় তবে আমরা এর জন্য সম্পূর্ণ আলাদা ভলিউম গ্রুপ তৈরি করব। এই পদ্ধতির অন্যান্য সুবিধাগুলিও রয়েছে, ইচ্ছামত ফাইল সিস্টেমগুলি প্রসারিত করুন, এগুলি প্রায় সরানো, নতুন তৈরি করা ইত্যাদি has


সুতরাং যদি কোনও মাউন্ট ব্যর্থ হয় তবে আরও বেশি মাউন্ট যুক্ত করতে ফাইল সিস্টেমটি পূরণ করা রোধ করার জন্য আপনার সমাধান? কি?
প্যাট্রিক
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.