Kapan fsck berbahaya?

Baru-baru ini saya telah melihat sistem file root dari sebuah mesin di pusat data jarak jauh mendapatkan remount read-only, sebagai akibat dari masalah konsistensi.

Saat reboot, kesalahan ini ditunjukkan:

UNEXPECTED INCONSISTENCY: RUN fsck MANUALLY (i.e., without -a or -p options)

Setelah menjalankan fsck seperti yang disarankan, dan menerima koreksi secara manual dengan Y, kesalahan diperbaiki dan sistem sekarang baik-baik saja.

Sekarang, saya pikir itu akan menarik jika fsck dikonfigurasi untuk menjalankan dan memperbaiki semuanya secara otomatis, karena satu-satunya alternatif dalam beberapa kasus (seperti ini) adalah pergi sendiri ke pusat data jarak jauh dan memasang konsol ke mesin yang terpengaruh.

Pertanyaan saya adalah: mengapa fsck secara default meminta intervensi manual? Bagaimana dan kapan koreksi yang dilakukan oleh program semacam itu tidak aman? Kasus-kasus mana sysadmin mungkin ingin meninggalkan koreksi yang disarankan untuk beberapa waktu (untuk melakukan beberapa operasi lain) atau membatalkannya sama sekali?

fsckpasti menyebabkan lebih banyak kerusakan daripada kebaikan jika perangkat keras yang mendasarinya rusak; CPU buruk, RAM buruk, hard drive sekarat, disk controller rusak ... dalam kasus-kasus lebih banyak korupsi tidak bisa dihindari.

Jika ragu, sebaiknya ambil gambar disk yang rusak dengan dd_rescueatau alat lain, lalu lihat apakah Anda berhasil memperbaiki gambar itu. Dengan begitu Anda masih memiliki pengaturan asli yang tersedia.

Anda telah melihat satu contoh di mana fsckberhasil, tetapi saya telah melihat lebih dari cukup sistem file yang rusak di mana itu tidak berhasil sama sekali. Jika itu akan bekerja sepenuhnya otomatis, Anda mungkin tidak memiliki kesempatan untuk melakukan hal-hal seperti dddump disk atau sesuatu seperti itu yang dalam banyak kasus akan menjadi ide bagus untuk dilakukan sebelum mencoba perbaikan.

Sama sekali tidak pernah merupakan ide bagus untuk mencoba hal seperti itu secara otomatis.

Oh, dan server modern harus memiliki konsol jarak jauh atau setidaknya, sistem penyelamatan independen untuk pulih dari sesuatu seperti itu tanpa menyeret rak KVM ke server.

Pertama-tama, Anda perlu memahami bahwa dengan sistem file modern (dijurnal), kerusakan sistem tidak akan merusak sistem file dan tidak diperlukan fsck saat boot.

Ext3, Ext4, ZFS, btrfs, xfs, dan semua FS modern 100% konsisten setelah crash atau reset sistem.

FS yang tidak dijurnal seperti ext2 atau vfat adalah NOGO besar untuk rootfs sistem.

Sekarang, jika sistem Anda memerlukan fsck pada saat boot, Anda harus bertanya pada diri sendiri: apa alasan untuk ini?

Anda harus memeriksa log kernel setelahnya untuk mencari tahu, kapan dan apa yang terjadi. Anda juga harus kembali ke masa dalam log untuk menemukan sejak kapan kesalahan itu mulai. Anda harus memeriksa disk Anda dengan smartctl. Dll ... Jika Anda memerlukan fsck pada fs journalized, hampir pasti perangkat keras Anda gagal, dengan anggapan fs tidak rusak oleh admin (dengan alat level blok seperti dd) atau oleh bug.

Jadi konyol menggunakan fsck untuk "memperbaiki" masalah tanpa menyelidiki dan memperbaiki akar permasalahan (dengan mengganti / memutakhirkan perangkat keras / firmware / perangkat lunak yang rusak).

Melakukan fsck, menyelesaikan boot dan menjadi bahagia adalah naif untuk sedikitnya. Menyatakan "Saya memiliki pekerjaan fsck dalam persentase yang lebih besar daripada apa yang Anda kutip" membuat saya bertanya-tanya apa yang Anda maksud dengan "pekerjaan fsck". fsck mungkin telah mengembalikan fs Anda ke keadaan yang konsisten dengan kehilangan beberapa file dan data dalam proses ... Apakah Anda membandingkan dengan cadangan? Banyak orang kehilangan file atau mengalami kerusakan data file tanpa memperhatikan ...