Eu tenho um servidor Ubuntu 10.04 com vários discos nele. Os discos são configurados com um sistema de arquivos union, que apresenta todos eles como um lógico / home.
Alguns dias atrás, um dos discos parece ter se tornado 'vazio', por falta de uma explicação melhor. A quantidade de dados na montagem / home quase diminuiu em poucos minutos - o disco parece ter pouco mais de 400 GB de dados antes de "ficar vazio".
Eu não tenho absolutamente nenhuma ideia do que aconteceu. Eu não estava usando o servidor na outra vez, mas há meia dúzia de outros usuários que podem ter sido (sem acesso root e sem a capacidade de manguizar um disco inteiro).
Eu testei o SMART no disco e ele está limpo. O sistema de arquivos verifica bem (ele tem 12 GB usados agora, já que algum software do usuário continuou baixando após o incidente).
Tudo o que sei é que, por volta da meia-noite de 19 de outubro, o uso do disco mudou drasticamente:
Ospontosdedadossãoacada15minutos,eaperdatotalocorreuentreascapturas:2012-10-1823:58:03.399647-tem953,97/2059,07GB[46,33porcento]2012-10-1900:13:15.909010-tem515,18/2059,07GB[25,02porcento]
Alémdisso,nãotenhomuitooquefazer:-(
Euseique:
Estou completamente perplexo com o que poderia ter causado isso. Inicialmente, eu estava pensando em explorar a escalação de raiz, mas mesmo que alguém maliciosamente "rm" o conteúdo do disco, levaria mais de 15 minutos para 400 GB?
Não consigo adivinhar como isso acontece.
Mas para "limpar" um disco "limpo", a maneira mais rápida é excluir a partição e recriar a partição. Você pode obter uma partição EXT4 "limpa" e "formatada" em apenas alguns segundos.
Se alguma escalação de raiz for usada, essa é uma maneira de fazer isso.
Restaure seu backup a partir do momento anterior à perda de dados e restaure o backup da última noite. Compare os dois.
Tags ext4 hard-drive ubuntu