ファイルシステムの意味論的整合性の確認

ファイルシステムの意味論的整合性の確認

私はLinuxボックスを起動しただけで、ファイルシステムの1つでエラーが見つかりました。実行しfscky繰り返しクリックするには、rootとしてログインする必要がありました。一つあるたくさん間違い。あまりにも多く、プラスチックとルービックスキューブを使用してキーを押し続けていましたy(この場合、自動はいオプションは許可されていません)。キーを押してもy確認を完了するのに数時間かかりましたが、キーを押すとシステムが起動してファイルシステムにアクセスできました。

したがって、コンピュータに関する限り、問題のファイルシステムは良いです。しかし、私が知りたいのは、私のすべてのファイルが大丈夫かどうかです。この特定のファイルシステムには何千もの画像があります。迅速な整合性チェックを実行してそれらのいくつかを見ることができましたが、各ファイルが破損していないことを手動で確認することはできませんでした。

一般的にも具体的にも、ファイルシステムのファイルが破損していないことを確認する方法はありますか?ファイルシステムはext3です。

答え1

一般的にも具体的にも、ファイルシステムのファイルが破損していないことを確認する方法はありますか?

参考にする文書のコピーがなければ、これは可能ではないと思います。入って見ました/lost+foundか?何かが腐食して彫刻されると、それらはそのまま残りますfsck

私は以前これが起こったことを見たことがあり、私が知っている限り、ファイルシステムは問題ないようです。最終的な原因は、ディスク障害により大量のe2fsck -c不良ブロックのリストが生成されるためです。システムが応答せず、負荷平均が急増する問題が発生した場合(「D」による)邪魔されない睡眠I / Oの問題があり、カーネルをループするのに忙しいプロセス)、これが問題です。

しばらくしてディスクを交換しましたが、数ヶ月間作業を続けました。 (おそらく接続している場合はまだ機能しているでしょう。)使用できないブロックがまだ残っているので、再フォーマットしたことをe2fsck -c確認するだけです。man e2fsck

このようなことが再発生した場合は、-cスイッチを使用してください。

答え2

しかし、私が知りたいのは、私のすべてのファイルが大丈夫かどうかです。

Ext3にはこの機能はありませんが、ITセキュリティでも同様の問題が発生します。解決策は、ファイルとそのメタデータのハッシュと合計(つまり、実際に偽造できないチェックサム)のリストを生成し、ファイルの整合性に問題がある場合、または問題がある場合は、保存された合計を実際の合計と比較することです。 TripwireやAIDEなどのホストベースの侵入検知システムは、高度なレベルでこれを実行できます。

私が理解しているように、あなたは操作エラーを防ぐことを望み、その場合ヘビー級HIDSは過剰です。

あなたの質問については、興味のあるファイルのSHA-1の合計を収集するだけで十分です。

この特定のファイルシステムには何千もの画像があります。迅速な整合性チェックを実行してそれらのいくつかを見ることができましたが、各ファイルが破損していないことを手動で確認することはできませんでした。

たとえば、イメージが/imagesの下にある場合は、次のようになります。

find /images -type f -exec sha1sum {} \; > images.sha1sums

チェックサムが作成されます(時間がかかります)。

sha1sum -c images.sha1sums

実際のファイルが保存されたチェックサムと一致することを確認します。

答え3

コメントを追加できません。だからここに入れました。ファイルシステムテストに加えて、ディスクユーティリティを使用してディスク上でSMARTテストを実行し、ディスクの状態を確認できます。

関連情報