GoldenLine
Zaloguj się
Sylwester R.

Sylwester R. -, -

Temat: Zabezpieczanie plików

Mam taki problem, przez który nie mgą spać :-)

Mam na serwerze parę plików. Bardzo drogich plików.
Co mogę zrobić, by być pewnym, że pliki te nigdy nie zostaną usunięte.
Pozornie mogę to zrobić dając im atrubuty r--,r--,---. Tyle, że sam robiąc przypadkiem rm -f foo.fastq mogę je wtedy usunąć. Co zrobić by mieć pewność ?

Dodam, że ze względów historycznych, hasło uzytkownika, właściciela plików używa kilka osób.
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczanie plików

Zmienić właściciela i grupę pliku. Natomiast rozumiem że ten jeden użytkownik (do którego ma dostęp parę osób) też musi móc czytać plik, więc ustawmy mu ACLe.

Natomiast jeżeli jest to jest naprawdę drogi plik to warto go backupować, chociażby przez kopiując przez crona co jakiś czas i zmieniając uprawnienia na root:root.

pzdr Dawid

PS.
zobacz komendy setfacl i getfaclDawid Rogaczewski edytował(a) ten post dnia 17.12.11 o godzinie 13:24
Link do wypowiedziLink
Marcin Kruszy

Marcin Kruszy Klaun od
wirtualizacji z
paroma podręcznymi
zaklęciami.

Temat: Zabezpieczanie plików

Pewności nic Ci nie da.

Backup z pewnością zminimalizuje straty.
Link do wypowiedziLink
Sylwester R.

Sylwester R. -, -

Temat: Zabezpieczanie plików

Dzięki

Z ALC chyba nie da rady, bo podobno się gryzie z NFSem (autoryzacja tylko na klienicie - szczegółów nie znam).

Backup jest chyba jedynym rozwiązaniem. System sam w sobie ma backup na 2 tygodnie, gdzie trzyma wsystkie usunięte lub zmienione pliki). Trzeba chyba pod cronem jakiś skrypt podpiąć, który sprawdza czy wszystko co ma być jest i w razie czego odzyskać.

Może kiedyś powstaną dyski jednorazowego zapisu.
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczanie plików

To zależy, bo w NFS v4 już nie ma żadnych problemów z tym. A najlepsze rozwiązanie to spróbuj to zastosować i przetestuj.
Link do wypowiedziLink
Michał Prokopiuk

Michał Prokopiuk Internet pod
strzechy :)

Temat: Zabezpieczanie plików

chattr?
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczanie plików

Michał Prokopiuk:
chattr?


Nie znałem tego, aczkolwiek z tego co widzę to działa tylko na ext2/3, choć mogę się mylić ;)
Link do wypowiedziLink
Krzysztof Eugeniusz Kotkowicz

Krzysztof Eugeniusz Kotkowicz Freelancer,
Administrator
systemów
teleinformatycznych

Temat: Zabezpieczanie plików

Dawid Rogaczewski:
Nie znałem tego, aczkolwiek z tego co widzę to działa tylko na ext2/3, choć mogę się mylić ;)

Mylisz się:

root@srv4:~# mount
/dev/mapper/bootdisk-root on / type ext4 (rw,relatime,errors=remount-ro)
root@srv4:~# touch testfile
root@srv4:~# chattr +i testfile
root@srv4:~# rm testfile
rm: nie można usunąć `testfile': Operacja niedozwolona
root@srv4:~# chattr -i testfile
root@srv4:~# rm testfile

Wiem też, że działa na xfs, nie wiem jak na raiserfs :)
Link do wypowiedziLink
Michał Prokopiuk

Michał Prokopiuk Internet pod
strzechy :)

Temat: Zabezpieczanie plików

To raiser jeszcze żyje? Ze wsparciem u niego cienko ;)
Link do wypowiedziLink
Dariusz Gawron

Dariusz Gawron Specjalista ds.
utrzymania
biznestowych
systemów IT /IA

Temat: Zabezpieczanie plików

O backupie to bym nawet nie wspominał - raczej wydaje sie to oczywiste - i nie podejrzewam, żeby kolega o tym zapomnial.

No a może z innej beczki.
W pewnym momencie pojawia sie opcja, ze plik ma zmienione atrybutu na r--r-----, i to podsunęło mi roziwązanie, wiec może:
1. stworzyc plik o rozmiarze powiedzmy 100M (nie wiem jakiej wielkosci jest 'drogi' plik, ale zakladam, że <100M)
2. utworzyć na tym pliku system plików ext2/3...
3. podmontowac partycje - plik (1) i wgrac na niego 'drogi' plik
4. odmontowac,
5. podmontowac w trybie RO,
6. z miejsca w ktorym powienien znajdowac sie 'drogi' plik - zrobic linka do partycji RO.
Link do wypowiedziLink
Krzysztof Eugeniusz Kotkowicz

Krzysztof Eugeniusz Kotkowicz Freelancer,
Administrator
systemów
teleinformatycznych

Temat: Zabezpieczanie plików

Dariusz Gawron:
No a może z innej beczki.
[ciach]

To chyba chattr jest chyba szybszy i wygodniejszy? ;)
Link do wypowiedziLink
Sylwester R.

Sylwester R. -, -

Temat: Zabezpieczanie plików

1. stworzyc plik o rozmiarze powiedzmy 100M (nie wiem jakiej wielkosci jest 'drogi' plik, ale zakladam, że <100M)

typowo ~20GB.
Systemem plików nie da się niestety manipulować (jest to chyba gpfs)
dostaję pudełko ktore ma działać.
Link do wypowiedziLink
Krzysztof Eugeniusz Kotkowicz

Krzysztof Eugeniusz Kotkowicz Freelancer,
Administrator
systemów
teleinformatycznych

Temat: Zabezpieczanie plików

Sylwester R.:
Systemem plików nie da się niestety manipulować (jest to chyba gpfs)
dostaję pudełko ktore ma działać.

http://publib.boulder.ibm.com/infocenter/clresctr/vxrx...

Proszę bardzo.

Ustawiasz flagę na immutable.
Robi dokładnie to samo co chattr +i

(Google -> immutable gpfs)Krzysztof Eugeniusz Kotkowicz edytował(a) ten post dnia 17.12.11 o godzinie 20:56
Link do wypowiedziLink
Sylwester R.

Sylwester R. -, -

Temat: Zabezpieczanie plików

O, i to może być ten trop.Sylwester R. edytował(a) ten post dnia 17.12.11 o godzinie 21:11
Link do wypowiedziLink
Paweł K.

Paweł K. Administrator
Systemów
Informatycznych

Temat: Zabezpieczanie plików

Sylwester R.:
Mam taki problem, przez który nie mgą spać :-)

Mam na serwerze parę plików. Bardzo drogich plików.
Co mogę zrobić, by być pewnym, że pliki te nigdy nie zostaną usunięte.
Pozornie mogę to zrobić dając im atrubuty r--,r--,---. Tyle, że sam robiąc przypadkiem rm -f foo.fastq mogę je wtedy usunąć. Co zrobić by mieć pewność ?

Dodam, że ze względów historycznych, hasło uzytkownika, właściciela plików używa kilka osób.
Jak to co ? Backup danych i do przodu :)

Jeśli system linux to można użyć 'crontab' i robić regularne kopie danych, a jeśli Windows to Sytmantec/Veritas Backup Exec.

Inne oczywiście rozwiązania też istnieją :)
Link do wypowiedziLink
Sylwester R.

Sylwester R. -, -

Temat: Zabezpieczanie plików

Dodam, że ze względów historycznych, hasło uzytkownika, właściciela plików używa kilka osób.
Jak to co ? Backup danych i do przodu :)

a skąd wiesz, że z back-up nic nie zginęło :-)
pozatym wyszedł by z tego skomplikowany system by patrzyć co jest zbakupowane a co nie, i w razie potrzeby odzyskanie.

Rozszerzone atttrybut to jest chba to rozwiązanie. Pilki będą na miejscu, chyba, że będzie fizyczna padka dysku (mamy gwarancję, że nię będzie)
Link do wypowiedziLink
Paweł K.

Paweł K. Administrator
Systemów
Informatycznych

Temat: Zabezpieczanie plików

Sylwester R.:
Dodam, że ze względów historycznych, hasło uzytkownika, właściciela plików używa kilka osób.
Jak to co ? Backup danych i do przodu :)

a skąd wiesz, że z back-up nic nie zginęło :-)
pozatym wyszedł by z tego skomplikowany system by patrzyć co jest zbakupowane a co nie, i w razie potrzeby odzyskanie.

Chwila, chwila ... Do tego służy backup differential i full backup (differential robi się zazwyczaj raz dziennie, można oczywiście częściej), a full backup zazwyczaj raz na tydzień ...

Backupuje się istniejące meta-dane, jeśli czegoś nie ma , to nie ma możliwości tego przywrócenia.

Jeśli pliki są drogocenne, to nie ryzykowałbym ich zagubienia (więc backup przede wszystkim) :)

W Twoim przypadku dodatkowo można zastosować versioning systems i audyt zmian pliku.

http://en.wikipedia.org/wiki/Concurrent_Versions_System

Rozszerzone atttrybut to jest chba to rozwiązanie. Pilki będą na miejscu, chyba, że będzie fizyczna padka dysku (mamy gwarancję, że nię będzie)

hehe... a jaką macie gwarancje ? dożywotnią? ;)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

filtrowanie listy plików




Wyślij zaproszenie do
Anuluj