NILFS2 - ložu necaurlaidīga failu sistēma /home

Kā zināms, ja var gadīties nepatikšanas, tās noteikti notiks. Droši vien ikvienam ir bijuši gadījumi, kad kāds nesen nozīmīgs fails tika nejauši izdzēsts vai teksts tika nejauši atlasīts un iznīcināts teksta redaktorā.

Ja esat mitinātājs vai vietnes īpašnieks, iespējams, esat saskāries ar lietotāju kontu vai vietnes uzlaušanu. Šādos gadījumos ir svarīgi atjaunot hronoloģiju, atrast ievadīšanas metodi un uzbrucēja izmantoto ievainojamību.

NILFS2 failu sistēma ir lieliski piemērota šādu problēmu risināšanai.

Tas ir pieejams Linux kodolā kopš versijas 2.6.30.

Šīs failu sistēmas īpatnība ir tāda, ka tā ir līdzīga versiju kontroles sistēmai: jūs vienmēr varat atgriezt sistēmas stāvokli un apskatīties, kāds tas bija pirms kāda laika.

Lai nodrošinātu šo funkcionalitāti, jums nav jākonfigurē Cron skripti, jāuzņem momentuzņēmumi utt. NILFS2 failu sistēma to visu dara pati. Tas nekad nepārraksta vecos datus un vienmēr raksta uz jauniem diska apgabaliem, ja diskā ir pietiekami daudz brīvas vietas. Pilnībā saskaņā ar Copy-on-Write principu.

Faktiski jebkuras izmaiņas failā automātiski izveido jaunu failu sistēmas momentuzņēmumu, lai jūs varētu izmantot šo FS kā laika mašīnu un attīt failu stāvokli.

Stāsts

NILFS2 tika izstrādāts dziļumā Nippon Telegraph and Telephone Corporation, faktiski valstij piederošs (tam ir kontrolpakete) un lielākais telekomunikāciju uzņēmums Japānā. Konkrētāk, Kibertelpas laboratorijās vadībā Ryusuke Konishi.

Kam tieši tā izstrādāta, nav zināms, tomēr var pieņemt, ka šāda FS ar savu “laika mašīnas” funkcionalitāti ir ideāli piemērota tādu datu glabāšanai, kurus izlūkošanas dienesti varētu vēlēties iedziļināties, lai atkārtoti atskaņotu visu SMS, e-pasti utt....

NILFS2 ir arī potenciāli ļoti vērtīgs rīks iekšējās drošības dienestiem, jo ​​tas ļauj atgūt visus dzēstos vēstules pasta datu bāzē, atklājot darbinieku sastrēgumus, kuri vēlāk var mēģināt tos maskēt, dzēšot vai mainot savus failus.

Kā jūs varat izsekot visai sarakstes vēsturei?Linux serveros (un tieši šeit iekšējās drošības nolūkos ir jāinstalē NILFS2) e-pasta ziņojumu glabāšanai ļoti bieži tiek izmantota failu metode. Tā sauktais formāts Maildir. Pietiekami likt Kurjerpasta serveris un konfigurējiet pasta krātuvi programmā Maildir. Cits formāts mbox ir liels teksta fails, ko var viegli parsēt atsevišķos ziņojumos.

Ja pasta serveris izmanto datu bāzi, tad NILFS2 ļaus atjaunot precīzu datu bāzes izmaiņu laiku un iespēju atjaunot datu bāzi jebkurā no šiem brīžiem. Un tad jums ir jāizmanto datu bāzes rīki, lai redzētu, kas tajā brīdī bija...

Tomēr kaut kas nogāja greizi. Vai nu Japānas valdība mainīja savas domas par visu uzraudzību (a la Yarovaya princips), vai arī NILFS2 veiktspēja tradicionālajos HDD izrādījās zemāka par nominālvērtību, un NILFS2 tika izlaists saskaņā ar GPL licenci un ļoti ātri iekļuva Linux kodolā, jo īpašu sūdzību par kodu rakstīts augsti kvalificēts japāņu valodā nebija, Linux kodola izstrādātājiem tā nebija.

Kā ir NILFS2?

No lietošanas viedokļa: versiju kontroles sistēmā SVN. Katrs FS kontrolpunkts ir apņemšanās, kas tiek veikta automātiski bez lietotāja ziņas ikreiz, kad tiek veiktas izmaiņas: vai tā ir dzēšana, faila satura maiņa vai piekļuves tiesību maiņa. Katrai apņemšanai ir skaitlis, kas lineāri palielinās.

No programmētāja viedokļa: apļveida buferis. Failu sistēma uzkrāj izmaiņas un ieraksta tās daļā, kas vienāda ar aptuveni 8 MB (2000 * 4096, kur 2000 ir elementu skaits blokā un 4096 ir atmiņas lapas lielums). Viss disks ir sadalīts šādos gabalos. Ierakstīšana notiek secīgi. Kad brīvā vieta beidzas, vecākie momentuzņēmumi tiek dzēsti un fragmenti tiek pārrakstīti.

Pamata NILFS2 labumi

• Versiju izstrāde!!!
• Failu sistēmas atjaunošanas procedūra pēc kļūmes ir vienkārša: ielādes laikā tiek meklēts pēdējais fragments, kuram ir pareizā kontrolsumma, un tajā tiek instalēts superbloks. Šī ir gandrīz tūlītēja darbība.
• Sakarā ar to, ka ierakstīšana vienmēr notiek lineāri, tad:
  • var uzrādīt labus rezultātus, strādājot ar SSD ar lēnu nejaušu rakstīšanu.
  • NILFS2 ietaupa SSD resursus, jo gandrīz nav rakstīšanas reizināšanas koeficienta.
    Precīzāk, tas nav lielāks par 2.Fakts ir tāds, ka, cikliski pārrakstot visu disku, NILFS2 pārsūtīs nemaināmus datus uz jauniem gabaliem (gabaliem).

    Ja mums diskā ir 10% nemainīgu datu, tad mēs saņemsim 10% rakstīšanas pieaugumu ar 1 pilnīgu pārrakstīšanu. Nu, 50% pieaugums pie 50% ierīces pilnības 1 pilnīgai diska pārrakstīšanai.

    Maksimālais rakstīšanas pastiprinājums ir 2. Tas ir ļoti zems, ņemot vērā, ka viss tiek rakstīts secīgi. Kopumā rakstīšanas animācija būs mazāka nekā parastajai sadrumstalotai failu sistēmai ar 4096 baitu sektoru. (Domu iedvesmojusi komentēt).

• Iespējama vienkāršāka replikācijas ieviešana attālā NILFS2 FS

NILFS2 vietnei /home

Unix līdzīgās operētājsistēmās, kā likums, ir /home mape, kurā tiek glabāti lietotāja dati. Šajā mapē dažādas programmas saglabā savus lietotāja iestatījumus.

Un kurš, ja ne lietotāji, kļūdās visbiežāk? Tāpēc, kā saka, pats Dievs pavēlēja lietot NILFS2 vietnē /home.

Turklāt, plaši izmantojot SSD, mums vairs nav jāuztraucas par nopietniem iztrūkumiem, izmantojot CoW failu sistēmas.

Jā, mēs varam izveidot FS momentuzņēmumus tik bieži, cik mums patīk ZFS un BTRFS, taču vienmēr pastāv risks, ka starp momentuzņēmumiem tiks pazaudētas faila izmaiņas. Un bildes vēl jāadministrē: vecās jādzēš. Programmā NILFS2 tas viss notiek automātiski, burtiski ik pēc dažām sekundēm.

Es izveidoju loģisku sējumu, izmantojot lvcreate (nvme sējumu grupā, plānā baseinā). Iesaku to izveidot lvm sējumā, jo vēlāk to var viegli paplašināt. Es iesaku iegūt 50% brīvas vietas diskā ar NILFS2, lai nodrošinātu pienācīgu versiju dziļumu.

lvcreate -V10G -T nvme/thin -n home

un formatēja to NILFS2:

mkfs.nilfs2 -L nvme_home /dev/nvme/home

mkfs.nilfs2 (nilfs-utils 2.1.5)
Start writing file system initial data to the device
      Blocksize:4096  Device:/dev/nvme/home1  Device Size:10737418240
File system initialization succeeded !!

Pēc tam jums ir jākopē visi dati no pašreizējās /home.

Es to izdarīju tūlīt pēc datora palaišanas, pirms pieteicos savā kontā kā root lietotājs. Ja es pieteiktos kā mans lietotājs, dažas programmas atvērtu ligzdas un failus mana lietotāja mapē /home/user, kas apgrūtinātu tīras kopijas izveidi. Kā zināms, saknes lietotāja mājas mape parasti atrodas /root ceļā, tāpēc /home nodalījumā faili netiks atvērti.

mkdir /mnt/newhome
mount -t nilfs2 /dev/nvme/home /mnt/newhome
cp -a /home/. /mnt/newhome

Par pēdējo rindiņu sk raksts.

Tālāk mēs rediģējam /etc/fstab, kurā ir uzstādīta /home failu sistēma

/dev/disk/by-label/nvme_home /home nilfs2    noatime 0 0

Opcija noatime nepieciešams, lai uzlabotu veiktspēju, lai laiks nemainās ar katru piekļuvi failam. Tālāk mēs pārstartējam.

Attēlu veidi programmā NILFS2.

Parasts momentuzņēmums bez imunitātes pret dzēšanu tiek saukts par kontrolpunktu vai atkopšanas punktu.
Momentuzņēmums, kas ir aizsargāts pret automātisku dzēšanu, tiek saukts par momentuzņēmumu, pēc tam vienkārši par momentuzņēmumu.

Kontrolpunktu apskate tiek veikta, izmantojot komandu lscp

Skatīt momentuzņēmumus lscp -s

Mēs jebkurā laikā varam izveidot momentuzņēmumus un kontrolpunktus, izmantojot:

mkcp [-s] устройство

Mēs atjaunojam datus.

NILFS ļauj mums uzstādīt tik daudz vecu momentuzņēmumu, cik mēs vēlamies paralēli darbam ar galveno FS filiāli. Bet tikai lasīšanas režīmā.

Viss ir sakārtots šādi. Regulāros kontrolpunktus, ko veido NILFS2, var automātiski dzēst jebkurā laikā (kad beidzas diska vieta vai saskaņā ar nilfs_cleanerd noteikumiem), tāpēc pirms instalēšanas mums ir jāpārvērš kontrolpunkts momentuzņēmumā vai, krieviski runājot, momentuzņēmums ir jāuztver.

chcp ss номер_чекпоинта

Pēc tam mēs varam uzstādīt momentuzņēmumu, piemēram, šādi:

mount -t nilfs2 -r -o cp=номер_чекпоинта /dev/nvme/home /mnt/nilfs/номер_чекпоинта

Pēc tam mēs kopējam atjaunotos failus no momentuzņēmuma uz /home.
Un pēc tam no momentuzņēmuma noņemam neizdzēšanas karogu, lai turpmāk automātiskais atkritumu savācējs varētu noņemt novecojušos datus:

chcp cp номер_чекпоинта

Utilītas NILFS2

Bet šī ir problēma. Jā, protams, mēs varam izveidot failu sistēmu, mainīt tās lielumu tiešsaistē, apskatīt izaicinājumu punktu sarakstu, izveidot un dzēst tos. Nilfs2-utils pakete nodrošina minimālu džentlmeņu komplektu.

Tā kā NTT ir samazinājis savu finansējumu, nav ātru zema līmeņa utilītu, kas ļautu parādīt failu izmaiņu vēsturi vai veikt atšķirības starp momentuzņēmumiem.

Mana n2u utilīta

Lai aizpildītu šo vakuumu, es uzrakstīju jūsu n2u utilīta, kas var parādīt izmaiņu vēsturi noteiktā failā/direktorijā:

n2u log filename

Izvade ir aptuveni šāda:

          CHECKPOINT        DATE     TIME     TYPE          SIZE  MODE
             1787552  2019-11-24 22:08:00    first          7079    cp
             1792659  2019-11-25 23:09:05  changed          7081    cp

Tas darbojas diezgan ātri izvēlētajai ieviešanas metodei: tā meklē atšķirības starp failiem, izmantojot bisection metodi, ātri uzstādot un salīdzinot failu/direktoriju dažādos momentuzņēmumos.

Izmantojot taustiņu, varat iestatīt virkni kontrolpunktu -cp CP1:CP2 vai -cp {YEAR-MM-DD}:{YEAR-MM-DD}.

Varat arī redzēt atšķirību starp kontrolpunktiem konkrētam failam vai direktorijam:

n2u diff -r cp1:cp2 filename

Varat parādīt visu izmaiņu hronoloģiju: visas atšķirības starp konkrēta faila/direktorija kontrolpunktiem:

n2u blame [-r cp1:cp2] filename

Šajā komandā tiek atbalstīts arī datuma intervāls.

Kliedziens izstrādātājiem

Habrē ir daudz speciālistu. Lūdzu, pabeidziet NILFS2. Veiciet replikāciju, zema līmeņa ātru atšķirību starp pārskatījumiem, atgriezenisko saiti un citus labumus!

atsauces

Oficiālā NILFS vietne.

Krātuves:
NILFS2.
NILFS2 utilītas un moduļi.

Biļeteni:
E-pasta biļetens NILFS2 izstrādātājiem. ID linux-nilfs abonementam.
Biļetenu arhīvs.

nilfs_cleanerd iestatīšanas rokasgrāmata.
EXT4, Btrfs, XFS un NILFS2 veiktspējas testu salīdzinošais novērtējums.

Paldies:

• NILFS2 izstrādātāji: Ryusuke Konishi, Koji Sato, Naruhiko Kamimura, Seiji Kihara, Yoshiji Amagai, Hisashi Hifumi un Satoshi Moriai. Citi lielākie līdzstrādnieki ir: Andreas Rohner, Den McGee, David Arendt, David Smid, dexen deVries, Dmitrijs Smirnovs, Eric Sandeen, Jiro SEKIBA, Matteo Frigo, Hitoshi Mitake, Takashi Iwai, Vjačeslavs Dubeiko.
• Amblin Entertainment un Universal Pictures par brīnišķīgu filmu sēriju. "Atpakaļ uz nākotni". Ieraksta pirmais attēls ir ņemts no filmas “Atpakaļ uz nākotni 3”.
• Uzņēmumi RUVDS par atbalstu un iespēju publicēties savā emuārā vietnē Habré.

PS Pamanītās kļūdas lūdzu sūtiet privātā ziņojumā. Par to es vairoju savu karmu.

Varat eksperimentēt ar NILFS2, pasūtot virtuālo mašīnu no RUVDS ar kuponu zemāk. Visiem jaunajiem klientiem ir pieejams 3 dienu bezmaksas izmēģinājuma periods.

Avots: www.habr.com