Максимальная сисадминость
Отделы безопасности в it: Ситуация №2 "А давайте внесём изменения, никого не предупредив"
В один прекрасный день, когда я не спеша пил свой утренний кофе по акции, раздался звонок. Удивлённый пользователь интересовался "почему у меня заблокировали учетную запись?". В безгрешность пользователей я уже не верил давно, если заблокировали, то вероятно было за что. Но рассказав перспективы внезапно выдавшегося выходного, на другом конце провода даже обрадовались.
Через пять минут раздался второй звонок с точно такой же проблемой. А следом третий, четвертый... считать уже не имело смысла.
Списать всё на внезапный припадок мудрости у пользователей не получилось бы, да и самому было интересно, что за чертовщина творится.
Ответ как всегда оказался прост. Юные безопасники решили показать свою заинтересованность в работе и без предупреждения изменили правила для паролей пользователей. Как итог солидный процент пользователей был вынужден наслаждаться отдыхом, пока количество извилин тех самых безопасников увеличивалось пропорционально количеству высыпавшегося на них мата со стороны их руководства.
А чё , так можно было?
Какой-то американский форум админов. Поступает мессага: "Люди помогите, у меня на одном компутере кнопка включения сломалась, а шеф срочно требует инфу с него. Что делать?" Ну тут начинается поток мессаг типа: "Вот я знаю одну фирму, за 15 минут приедут, починят…",, "Да нет это фирма хренотень, а вот другая…" и т. п. Ну тут русский сисадмин пишет: "Да плюнь ты на эти фирмы, раскрути корпус, выдери кнопку и замкни проводки напрямую…" Кульминация. Ответ русскому админу: "У человека горе, а ты еще издеваешься!"
Готовы к Евро-2024? А ну-ка, проверим!
Для всех поклонников футбола Hisense подготовил крутой конкурс в соцсетях. Попытайте удачу, чтобы получить классный мерч и технику от глобального партнера чемпионата.
А если не любите полагаться на случай и сразу отправляетесь за техникой Hisense, не прячьте далеко чек. Загрузите на сайт и получите подписку на Wink на 3 месяца в подарок.
Реклама ООО «Горенье БТ», ИНН: 7704722037
Куда могло исчезнуть дисковое пространство? (5/5)
Подытожим этот короткий цикл последним случаем.
Файловая система только для чтения
Последний из рассматриваемых кейсов может произойти из-за проблем с самим жёстким диском:
Мы не можем создать новый файл, хотя явно видно, что дисковое пространство у нас ещё есть. Посмотрим в каком режиме смонтирована файловая система:
Вывод mount даёт нам подсказку, что наша rootfs смонтирована только для чтения (ro).
Теперь имеет смысл приступить к чтению системных логов, чтобы лучше понять что именно произошло:
В логах видно, что ядро перевело файловую систему в режим read-only из-за - sysrq: Emergency Remount R/O.
Объяснений произошедшему может быть достаточно много. Тут сложно вывести какую-то общую рекомендацию для решения. Что нужно будет сделать наверняка: просмотреть сообщения dmesg, более детально логи системного журнала, сделать SMART тест жесткого диска.
Заключение
Когда ядро сталкивается с проблемами в работе файловых систем, оно ведёт себя в соответствии с аргументом error= команды mount. Этот аргумент может принимать следующие параметры:
errors=continue - игнорирует ошибки, однако помечает файловую систему как некорректную, после этого монтирование продолжается.
errors=remount-ro - перемонтирует файловую систему в режим "только для чтения".
errors=panic - аварийно завершает процесс монтирования и блокирует работу системы.
Нужное поведение при монтировании можно настроить в /etc/fstab.
Нельзя забывать, что подобная ошибка сообщает о вероятной проблеме с железом, поэтому в случае возникновения такой ошибки в первую очередь необходимо будет проверить корректность состояния физического устройства.