Bonjour, Merci pour l'astuce, je connaissais getfacl, mais pas la sauvegarde des ACLs uniquement. Ce peut être utile de faire une sauvegarde de tout le filesystem avant/après ajout/update de paquets.
-- Cordialement, JC Le sam. 31 juil. 2021 à 20:26, <[email protected]> a écrit : > Hello les Manchots, > > Ce matin j'ai reçu une alerte sur mon tel m'informant que ma VM Linux ne > répondait plus à personne sauf à root selon le tech sur place. En prenant > la main je me rends compte que root est propriétaire exclusif du répertoire > de travail et de tout son contenu utilisé par une petite cinquantaine de > personnes en ce beau samedi matin. > > L'incident est majeur puisque sans cette VM les utilisateurs sont > fortement impactés dans leur travail qui est forcément urgent s'ils sont > connectés le week-end. Il faut donc réagir très vite. Utiliser un backup > n'est pas envisageable sur le court terme ( je ne m'étends pas sur la > raison ) et tout remettre en place à la main n'est tout simplement pas > possible, il y a des milliers de fichiers dans une bonne centaine de > répertoires. > > J'ai livré cette vm qui a tourné 2 bons mois avant de rencontrer ce > problème. Seulement la semaine dernière j'ai mis en place une sécurité qui > m'a bien sauvé la mise. Il est en effet possible de sauvegarder très > facilement les ACL sous Linux et de les restaurer tout aussi facilement. > > Sauvergarder: > getfacl -R [répertoire racine de travail] > sauvegarde_acl_20210731 > Avec mon répertoire tout rempli ça ne prends que quelques secondes. > > Remettre les ACL comme elles étaient à la date de la sauvegarde: > setfacl --restore=sauvegarde_acl_20210731 > Idem, quelques secondes de traitement suffisent > > Durée de mon intervention ce matin: quelques minutes au lieu de plusieurs > heures > > Je pense que les exemples vécus sont plus parlants, d'autant que l'erreur > qui à conduit au problème n'était pas franchement évidente à éviter. > On dit toujours de faire des sauvegardes mais jamais je n'aurais pensé à > faire ce genre de sauvegarde il y a encore 2 semaines alors que > j'administre une VM Linux susceptible d'avoir ce genre de problème. > > A bientôt, > > Jacky > > _______________________________________________ > libre mailing list > [email protected] > https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre >
_______________________________________________ libre mailing list [email protected] https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre
