Ext4: biztonságos beállítások megbízhatatlan környezetekre

Ext4

Probléma: Van olyan (élet)helyzet, amikor megbízhatatlan környezeten kell(ene) a lehetőségekhez mérten a legmegbízhatóbb adattárolást megvalósítani. Az adatok elérhetősége prioritást élvez a sebesség felett.

Megoldás:

Formázási beállítások: Ha lehetőséged van, akkor érdemes már a fájlrendszer létrehozásakor felkészülni a különleges feltételekre. Ezért az ext4 partíciónkat érdemes a metadata_csum,metadata_csum_seed opciókkal létrehozni.

  • metadata_csum: A fájlrendszer összes metaadatához (szuper blokkok, csoport leíró blokkok, könyvtárak stb.) készít és számol ellenőrzőösszeget. Bár ez egymagában nem akadályozza meg az adatvesztést, sokszor már az is rendkívül hasznos információ tud lenni, hogy tudunk a beolvasott adat sérüléséről.
  • metadata_csum_seed: ez az opció csak hasznos, ha a későbbiekben valamiért UUID-t kell változtatni, akkor megteheted (normál esetben nem).

Csatolási beállítások: journal_checksum,data=journal,errors=remount-ro

  • journal_checksum: Feladata, hogy észrevegye a valamilyen okból sérült fájlrendszer naplózást, így elejét vegye egy hibás adatokból való helyreállításnak, ami ezáltal több gondot okozna, mint megoldana. Nem alapértelmezett beállítás, ugyanakkor érthető okokból a disztribúciók nagy része (többek közt az Ubuntu is) alapértelmezetten bekapcsolja.
  • data=journal: A legfontosabb opció, amely az adatbiztonsághoz járul hozzá. Az adatok írásakor először a fájlrendszer naplózásába kerül be a változás, majd utána történik meg az adat tényleges kiírása. Hátránya, hogy jelentősen lassabb lesz a fájlrendszer, továbbá ez az opció kikapcsolja a késleltetett foglalást és a közvetlen lemezhozzáférést (O_DIRECT) is.
  • remount-ro: bármilyen hiba észlelése esetén a fájlrendszer csak olvasható üzemmódba kapcsol, hogy megvédje a meglévő adatokat.