在我们的一些服务器上/var/log,它是一个单独的 ext4 分区,显示 4.8G 空间的 100% 正在使用中。但它实际上占用了大约 200M 的磁盘空间。应用程序仍然可以将日志写入目录。这个错误的原因可能是什么?
其他信息:
Debian 版本:9.9
Inodes 使用 1%
我有一个 tomcat webapp,它从图像生成缩略图并希望将其保存到可写位置(chmod 777)。但是由于某种原因,我总是会java.nio.file.FileSystemException出错,并且无法编写该图像。
它适用于我的本地计算机(在 intellij 中运行 webapp),但不适用于我的 azure ubuntu 18.04 服务器 vm。我可以以任何用户身份从终端在该目录中创建一个文件。
java.nio.file.FileSystemException: /var/www/html/static/avatars/8SZK9w.jpg: Read-only file system
Jun 25 17:07:17 ubu18 tomcat9[103802]: at java.base/sun.nio.fs.UnixException.translateToIOException(UnixException.java:100) ~[na:na]
Jun 25 17:07:17 ubu18 tomcat9[103802]: at java.base/sun.nio.fs.UnixException.rethrowAsIOException(UnixException.java:111) ~[na:na]
Jun 25 17:07:17 ubu18 tomcat9[103802]: at java.base/sun.nio.fs.UnixException.rethrowAsIOException(UnixException.java:116) ~[na:na]
Jun 25 17:07:17 ubu18 tomcat9[103802]: at java.base/sun.nio.fs.UnixFileSystemProvider.newByteChannel(UnixFileSystemProvider.java:215) ~[na:na]
Jun 25 17:07:17 ubu18 tomcat9[103802]: at java.base/java.nio.file.spi.FileSystemProvider.newOutputStream(FileSystemProvider.java:478) ~[na:na]
Jun 25 17:07:17 ubu18 tomcat9[103802]: at java.base/java.nio.file.Files.newOutputStream(Files.java:219) ~[na:na]
Jun 25 17:07:17 ubu18 tomcat9[103802]: at java.base/java.nio.file.Files.write(Files.java:3487) ~[na:na]
...
我尝试了很多事情,例如更改文件夹的所有权,chmod 777 它,更改 /tmp 的路径(改为触发 FileNotFoundException),使用不同的 java 代码编写文件。我也禁用了apparmor。
关于造成这种情况的任何建议?
我正在寻找一种方法来实施一种更安全的异地备份方式,这种方式还可以保护我的数据免受恶意黑客获得对我的服务器的 root 访问权限的情况。即使正确设置了 SSH 和密码安全性并且系统保持正确更新,发生这种情况的可能性也小于其他类型的风险,但可以永久造成的损害数量确实很高,因此我想找到一个解决方案来限制它。
我已经尝试过两种异地备份方式:
一个简单的 root 可写 webdav 挂载(并在 fstab 中配置),将备份的数据复制到其中。问题:不是真正的异地备份,因为到异地位置的连接(以及访问)始终作为文件系统中的文件夹保持打开状态。如果挂载具有有限的访问权限(只读 root 访问),这足以防止多种攻击,但不能防止具有 root 访问权限的恶意人员。
Borg 通过 SSH 备份密钥认证。问题:如果恶意用户对主机具有 root 访问权限,则可以使用存储在主机上的密钥连接到该异地服务器。
作为一种解决方案,我正在考虑这些潜在的方法,但我不知道如何以及使用什么:
- 备份只能写入或附加到目标,但不能删除。
- 使用处理异地备份且不支持从第一台主机批量删除异地备份的备份软件。
在我的情况下不是很有趣的解决方案:
- 异地主机上的额外备份作业,将它们转移到第一台主机无法访问的位置(由于技术限制)。
任何人都可以就如何为我的案例实施适当的异地备份提供建议吗?
我想知道是否有可能以某种方式将 SMB 共享点指向 LAN NAS,但是当从异地位置连接到共享时,它将使用托管在 Azure 上的备份远程共享。在后台,我会安排一个同步,使两个共享保持同步。
是否有一些工具可以进行某种易于配置且价格合理的负载平衡或故障转移?
我们的环境存在于最近的 Windows(服务器)机器之外。
我想将一些虚拟磁盘从旧的 ISCSI 磁盘(旧 NAS)移动到新的 SMB 共享,但是对于每个磁盘,它最后都会给出一个未找到文件的错误,并将 SMB 共享上的磁盘位置作为文件不找到的位置。
无论我是从主机服务器上的本地磁盘还是从 ISCSI 磁盘移动虚拟磁盘,都没有什么不同。他们最后给出了同样的错误。我正在使用 Hyper-V 管理器的移动功能移动它们,并且还尝试手动移动它们并更新管理器中的位置
有什么可能导致这种情况的建议吗?
NAS 是在 SMB 2.0 和更高模式下设置的 2U Synology 机架。共享(和 NAS)上有足够的空间。服务器是 Windows 2012 R2
这些用于服务器和 NAS 设备。但为什么真的有必要呢?
- 主要是将 RAID 管理和计算卸载到与机器不同的 CPU 上吗?或者对于任务比 NAS 更多的服务器来说,这更重要吗?
- 主板上的 SATA(或 SAS,如果有的话)端口是否足以满足您需要的驱动程序数量?它们每个都以至少 6 Gb 的速度运行 SATAIII?用于 RAID 计算的 CPU 负载可能没有那么高?
- 我知道带有缓存和电池的设备可以在断电的情况下提高存储可靠性。但是服务器/NAS 的 UPS 不是已经涵盖了该领域吗?
- 在 RAID 环境中使用 BTRFS 或 ZFS 来提高存储可靠性,这是否会使控制器卡除了能够拥有更多端口和卸载 RAID 活动之外毫无用处吗?
在我的 LAN 中,我有一个 Windows 服务器和一个用于存储的 Synology NAS,直接连接到服务器并通过 VM 作为存储提供给客户端。该服务器提供域控制器、主 VLAN 的 DNS 服务器和 DHCP 服务器功能。客户端和服务器都连接到交换机。
我想知道如果服务器下线了,这会使域、DHCP 服务器和 DNS 服务器停机,网络仍然可供客户端使用,客户端仍然可以找到 NAS?
如果我理解正确,已经分配了 IP 的设备可以工作并找到彼此,但新连接的设备不会?如果是这样,那么只要 IP 分配仍然有效,网络就会继续工作吗?
我目前正在升级我们的服务器存储,并且正在研究 SMB 直接与支持 RDMA 的 NIC 的结合。SMB Direct 很有趣,因为与竞争协议相比,它的延迟非常低。
但是,我希望服务器使用 SMB Direct 与 NAS 建立直接 10 GbE 连接,但 SMB 共享仍然可以通过网络提供给客户端,因此它们也可以通过 10 直接连接到 NAS从交换机到 NAS 的 GbE 连接。
我想知道这两个功能是否可以在同一个 NAS 上一起使用,或者它是 SMB 直接还是可供所有人使用的 SMB 网络共享?我不希望服务器成为这些连接之间的中间人,它现在在 VM 中使用 ISCSI,配置为网络共享。