Nous avons un serveur Web interne (virtualisé, hébergeant ReviewBoard, mais pas super pertinent) et nous avons un mode de défaillance relativement cohérent avec des montages NFS défaillants provoquant / à se remplir. Distro est Ubuntu (ne demandez pas) si une solution dépend d'une distribution différente, elle sera plus lente à implémenter.
Des sauvegardes sont effectuées dans / mnt / backup /, qui est censé être monté sur NFS sur un autre système. Malheureusement, lorsque le montage échoue ou tombe, les sauvegardes sont effectuées sur le système de fichiers racine, ce qui, comme vous pouvez l'imaginer, ne prend pas longtemps avant / est complet, puis les services commencent à échouer.
Un certain nombre de solutions possibles ont été discutées.
Surveillez / mnt / backups et assurez-vous que ce n'est pas root. Peut-être un travail cron.
Utilisez / mnt / protected / backups, et montez / protégé d'abord sur un petit système de fichiers, peut-être un montage en boucle sur un fichier local, il est donc beaucoup moins susceptible d'échouer.
Chmod a-rwx / mnt / backups (le point de montage du système de fichiers racine). Je ne sais pas si le montage sur un directeur protégé fonctionnera, je pense que oui.
Dans l'arborescence montée, créez un répertoire appelé "Sauvegardes", puis un lien logiciel "ln - s / mnt / backup / Backups / Backups". L'utilisation de / Backups pour les sauvegardes échouera sauf si / mnt / backup est monté, car l'arborescence locale ne contient pas le sous-répertoire.
Vérifier que le répertoire est correctement monté dans le script de sauvegarde.
Je suis intéressé par tout commentaire sur ces approches, les inconvénients ou toute technique supplémentaire que les gens utilisent comme moyen standard de protéger le système de fichiers racine de ce type de méchanceté.