Verifica a integridade semântica do sistema de arquivos

0

Eu apenas iniciei minha caixa linux para descobrir que um dos erros do meu sistema de arquivos tinha: Eu tinha que logar como root para rodar fsck e pressionar y repetidamente. Houve um lote de erros. Tantos que eu usei putty bobo e um cubo de Rubik para manter pressionada a tecla y (Usar as opções auto-yes não é permitido nesses casos). Mesmo com a tecla y pressionada, demorou algumas horas para concluir a verificação, mas quando o sistema foi inicializado e eu consegui acessar esse sistema de arquivos.

Então, no que diz respeito ao computador, o sistema de arquivos em questão está bem. Mas o que eu gostaria de saber é se todos os meus arquivos estão ou não bem. Esse sistema de arquivos em particular tem milhares de imagens, e fiz uma checagem rápida de que posso ver algumas delas, mas não posso verificar manualmente cada arquivo para ter certeza de que está intacto.

Existe alguma maneira, geral ou específica, que eu possa verificar se nenhum dos arquivos do meu sistema de arquivos foi danificado? O sistema de arquivos é ext3.

    
por brianmearns 06.04.2014 / 14:37

3 respostas

2

Is there some way, either general or specific, that I can verify that none of the files on my filesystem were damaged?

Sem cópias dos arquivos para se referir, acho que isso é impossível. Você já olhou em /lost+found ? Se alguma coisa foi corrompida em pedaços, essas peças serão deixadas lá por fsck .

Eu já vi isso acontecer antes também, e tanto quanto me lembro o sistema de arquivos realmente parecia bem depois. A causa final acabou sendo um disco com falha - e2fsck -c criou uma lista substancial de blocos defeituosos. Se você teve problemas onde o sistema não responde e a média de carga sobe (por causa de 'D', sono ininterrupto processos com problemas de E / S que ocupam o loop do kernel), então este é o seu problema.

Substitui esse disco pouco tempo depois, mas ele continuou funcionando por vários meses (e provavelmente ainda o faria, se eu o conectasse). Você só precisa se certificar de usar e2fsck -c - veja man e2fsck - se você reformatar, porque os blocos inutilizáveis ainda estarão lá.

Se isso acontecer novamente, use a opção -c .

    
por 06.04.2014 / 15:09
1

But what I'd like to know is whether or not all of my files on it are fine.

O Ext3 não tem funcionalidade para isso, mas questões como essa surgem também na segurança de TI. A solução é criar uma lista de somas de hash (ou seja, checksums praticamente inexistentes) sobre os arquivos e seus meta-dados e comparar essas somas armazenadas com as somas reais nos momentos em que a integridade dos arquivos é (ou poderia ser) questionável . Existem sistemas de detecção de invasão baseados em host, como o tripwire e o AIDE, que fazem isso em um nível sofisticado.

Tanto quanto eu entendo que você quer se proteger contra erros operacionais, caso em que um peso pesado HIDS é um exagero.

Para sua pergunta, basta coletar, digamos, SHA-1-somas dos arquivos nos quais você tem interesse.

This particular filesystem has several thousand images on it, and I did a quick sanity check that I can view some of them, but I can't manually check every file to make sure its intact.

Por exemplo, se suas imagens estiverem abaixo de / images, algo como

find /images -type f -exec sha1sum {} \; > images.sha1sums

criará as somas de verificação (demorará um pouco), enquanto

sha1sum -c images.sha1sums

irá verificar se os arquivos atuais estão de acordo com as verificações de verificação armazenadas.

    
por 06.04.2014 / 22:56
0

Não consegui adicionar um comentário. Então estou colocando aqui. Além do teste do sistema de arquivos, você também pode usar o Utilitário de Disco para executar o teste SMART no disco e verificar a integridade do disco.

    
por 06.04.2014 / 18:31