আমি কীভাবে নিরাপদে এই পরিস্থিতি থেকে মুক্তি পাব?
বিশদগুলি নিম্নরূপ:
একটি জেন সার্ভার ভিএমএসে বরাদ্দকৃত ব্লক ডিভাইস পেয়েছে। তবে এই ডিভাইসগুলি জেনের অভ্যন্তরেও মাউন্ট করা হয়েছে।
বাস্তবে এর মধ্যে 44 টি ব্লক ডিভাইস এইভাবে মাউন্ট করা হয়েছে। বিষয়টিকে আরও খারাপ করার জন্য, প্রতিটি শারীরিক ডিভাইস 4 টি পাথের ওপরে দেখা যায় এবং সেগুলির প্রতিটি পৃথক মাউন্টপয়েন্টে স্থাপন করা হয়। অন্য কথায় ডিভাইসগুলি আসলে প্রতিটি 5 বার মাউন্ট করা হয়।
ভিএম গেস্ট ওএস পাওয়ারপাথ সিউডো ডিভাইসটির মাধ্যমে পাথটি দেখায় (ডাইএমইউতে একটি ফাই: ব্লক ডিভাইস হিসাবে বরাদ্দ)
কিছু ডিভাইস ext2 এবং রিসফারফ হিসাবে ফর্ম্যাট করা হয়।
এখানে আমাকে ফাইল সিস্টেমের দুর্নীতির ঝুঁকির সাথে ব্যাখ্যা করার দরকার নেই।
আমি আশঙ্কা করছি যে কেবল ফাইল সিস্টেমগুলি আনমাউন্ট করা এমনকি দুর্নীতির কারণ হতে পারে এবং মনে করে যে এই মুহুর্তে হোস্টের কাছ থেকে শক্তি টানাই সবচেয়ে নিরাপদ বিকল্প ।
নোট করুন যে অ্যাপ্লিকেশনগুলি, বেশিরভাগ অংশের জন্য ওরাকল ডাটাবেসগুলি, সমস্ত ভিএমগুলিতে এখনও চলছে এবং ব্যবহৃত হচ্ছে।
Dom0 এ উচ্চ সিপিইউ ব্যবহারের তদন্ত করার সময় আমি এটি আবিষ্কার করেছি। Cwd -> / মিডিয়া / ডিস্ক -12 সহ একটি অবিচ্ছেদ্য "ফাইন্ড" প্রক্রিয়া রয়েছে যা / dev / sdf1 থেকে মাউন্ট করা থাকে যা / dev / emcprr এর অন্তর্গত
যে কেউ জিজ্ঞাসা করার আগে, একবার আমি দেখেছি যে প্রসেসগুলি হত্যা করা যায় না এবং সিপিইউ এবং র্যাম ব্যবহার করা অবিরত করা যায় না (ত্রুটিযুক্ত / জম্বি প্রক্রিয়াটির বিপরীতে), যখন অপ্রকাশিত আই / ওএস থাকে, উদাহরণস্বরূপ সিঙ্কটি ফিরে আসে তবে শারীরিকভাবে ডিস্কে এখনও আসে না । সাধারণত টেপ আই / ও-তে ঘটে থাকে।
প্রস্তাবনা !?
পিএস আমি কী এই ধরণের জিনিসটি প্রতিরোধ করার জন্য ডিভাইসগুলি একবার "সংরক্ষিত" হয়ে উঠবেন? নাকি লিনাক্সে এটা সম্ভব নয়?
সম্পাদনা: প্রথমত আমি নিশ্চিত যে হাইপারভাইজারের মধ্যে কে-ডি-ই হ'ল অপরাধী। দেখে মনে হচ্ছে যে ডেস্কটপ আইকন তৈরি করার জন্য কে-ডি-ই ডিভাইসগুলি লগিংয়ের জন্য মাউন্ট করছে। অন্যান্য জেন সার্ভারে একই জিনিসটি ঘটছে না, তবে অন্যান্য সমস্ত সার্ভারগুলি এসইএলএস এবং কেডিএর অনেক পুরানো সংস্করণ চলছে ... ৩.৪ আরও ভাল আচরণ করে V4 আপত্তিজনক বলে মনে হচ্ছে)।
তদতিরিক্ত দুটি অ-সমালোচক ভিএম হ্যাঙ্গ হয়ে গেছে। এগুলি বন্ধ করার পরে ফাইল সিস্টেমের দুর্নীতির কারণে তারা আর বুট শুরু করবে না। প্রধান / উত্পাদন ভিএম এখনও চলছে এবং এর ডেটাবেস এখনও কাজ করছে, তবে স্পষ্টতই এটি একটি টাইম বোমা। গ্রাহক অন্য সার্ভারের অন্য ভিএম-তে পরিবেশটি পুনঃনির্মাণের চেষ্টা করছেন তবে কয়েকটি উপাদান কনফিগার করার বিষয়ে আটকে আছেন, তাই আমরা অপেক্ষা করছি ...
যাই হোক না কেন আমি অনুভব করি যে এর উত্তরের কোনও উত্তরই এখন পর্যন্ত "সেরা অনুশীলনটি সর্বদা নিখুঁতভাবে বন্ধ করা হয়" এর চেয়ে বেশি হয় নি এবং আমি আরও দৃ concrete়তর কিছু পাওয়ার আশাবাদী ... যাইহোক, আমি অনুভব করি যে এই পরিস্থিতি কিছুটা আরও সতর্কতার জন্য ওয়ারেন্ট দিতে পারে চিন্তা। বিশেষত ফাইল সিস্টেমের মেটা ডেটা আপডেটগুলি হাইপারভাইজারের কাছ থেকে সিঙ্ক করার জন্য এবং সম্ভাব্যভাবে বড় ফাইল সিস্টেমের দুর্নীতির কারণ হয়ে দাঁড়াবে কি?