Hello les Manchots, Ce matin j'ai reçu une alerte sur mon tel m'informant que ma VM Linux ne répondait plus à personne sauf à root selon le tech sur place. En prenant la main je me rends compte que root est propriétaire exclusif du répertoire de travail et de tout son contenu utilisé par une petite cinquantaine de personnes en ce beau samedi matin.
L'incident est majeur puisque sans cette VM les utilisateurs sont fortement impactés dans leur travail qui est forcément urgent s'ils sont connectés le week-end. Il faut donc réagir très vite. Utiliser un backup n'est pas envisageable sur le court terme ( je ne m'étends pas sur la raison ) et tout remettre en place à la main n'est tout simplement pas possible, il y a des milliers de fichiers dans une bonne centaine de répertoires. J'ai livré cette vm qui a tourné 2 bons mois avant de rencontrer ce problème. Seulement la semaine dernière j'ai mis en place une sécurité qui m'a bien sauvé la mise. Il est en effet possible de sauvegarder très facilement les ACL sous Linux et de les restaurer tout aussi facilement. Sauvergarder: getfacl -R [répertoire racine de travail] > sauvegarde_acl_20210731 Avec mon répertoire tout rempli ça ne prends que quelques secondes. Remettre les ACL comme elles étaient à la date de la sauvegarde: setfacl --restore=sauvegarde_acl_20210731 Idem, quelques secondes de traitement suffisent Durée de mon intervention ce matin: quelques minutes au lieu de plusieurs heures Je pense que les exemples vécus sont plus parlants, d'autant que l'erreur qui à conduit au problème n'était pas franchement évidente à éviter. On dit toujours de faire des sauvegardes mais jamais je n'aurais pensé à faire ce genre de sauvegarde il y a encore 2 semaines alors que j'administre une VM Linux susceptible d'avoir ce genre de problème. A bientôt, Jacky _______________________________________________ libre mailing list [email protected] https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre
