Como impedir que as pessoas perturbem um conjunto de dados do ZFS que é usado apenas para receber?

Question

Como impedir que as pessoas perturbem um conjunto de dados do ZFS que é usado apenas para receber?

#1 resposta do (3 votos)
#2 resposta do (2 votos)

2

Eu tenho duas máquinas, "remetente" e "receptor".

O remetente executa o seguinte comando todas as noites:

zfs send -i bpool/backups@2018-09-04 bpool/backups@2018-09-05 | ssh receiver /sbin/zfs receive bpool/backups

Envia o mais recente de bpool / backups do remetente para o destinatário. (Datas são geradas automaticamente a cada noite.)

Se alguém (no receptor) fizer tão pouco quanto:

cd /bpool/backups
ls

quebra o trabalho de backup noturno, com o seguinte erro:

root@sender:~# zfs send -i bpool/backups@2018-09-04 bpool/backups@2018-09-05 | ssh recevier /sbin/zfs receive bpool/backups
cannot receive incremental stream: destination bpool/backups has been modified
since most recent snapshot
warning: cannot send 'bpool/backups@2018-09-04': Broken pipe

(Suponho que isso seja devido a horários atualizados ou semelhantes).

Como posso impedir que isso aconteça? (Se eu fiz receptor: / bpool / backups somente leitura como o trabalho de recebimento?)

zfs

por fadedbee 05.09.2018 / 14:17

2 respostas

3

A desativação da atualização do tempo de acesso deve ser suficiente:

zfs set atime=off bpool/backup

por 05.09.2018 / 15:02

Tags zfs

como aumentar a extensão do arquivo numericamente por um ISO inicializável vs. particionamento

score 2 · Accepted Answer

zfs recv -F forçará o conjunto de dados de recebimento a reverter para o instantâneo recebido anterior. Desativar o atime resolverá apenas a questão das pessoas que examinam os arquivos no backup, mas se houver outras alterações, você deverá usar o sinalizador -F.