我们正在为我们的 Windows 服务器环境寻找文件完整性检查器。有人有什么好的建议吗?
我一直在考虑数据完整性,我目前备份了大约 2tb 的数据,并且总是有一年前的数据备份。
我担心的是,如果我们的生产文件服务器上的文件损坏了,没有人会注意到,因为有些文件多年未访问,如果发生损坏,我将备份损坏的文件。
我不确定我应该如何处理这个问题,有没有办法检测数据损坏?或者是存储旧备份的唯一解决方案,以防某些东西损坏而未被注意到?
首先,我知道这个话题很容易变得主观,但我试图避免这种情况,因为在一堆糟糕的答案中至少应该有一个很好的答案,而且很难找到。
乍一看,我的问题似乎很简单;您如何在硬盘上存储虚拟机磁盘,同时确保数据完整性不会受到损害,并且性能不会太差。
但它实际上比看起来更难;
那么它是将死吗?除了具有其他问题的简单 RAID 设置之外,您无法获得完整的数据完整性,例如写入漏洞 (RAID5) 以及通常对损坏文件的处理非常糟糕,其中不清楚两个副本中哪一个是正确的。在将文件返回给操作系统或用户之前,对文件进行校验和验证并验证其完整性的更高级别系统可以避免这些问题。
我能想到的唯一选择是在 VM 内部而不是在主机上使用 BTRFS/ZFS,并在每台机器上适当地安排快照和备份,尽管这比在主机上执行要麻烦得多。
有谁知道任何其他方式来实现我的目标?
performance storage filesystems virtual-machines data-integrity
我想验证我的二进制文件(由 Ubuntu 16.04.2 LTS 下的 Aptitude 包管理器安装)是否完好无损或已被修改/泄露。我无法从每个包中找到每个文件的任何文件校验和列表 - 即通过更新安装在我系统上的当前包 - 以允许我进行比较。
有这样的内置功能吗?某处肯定有一个校验和列表,以便包管理器可以验证所有安装是否正确,对吗?
并且 - 在您说 Tripwire 或类似以监视这些更改之前 - tripwire 只有在您将其安装在 100% 干净的合法安装上并在软件包升级后立即更新总和时才有用。否则,您只是在记录(从而“验证”/“验证”)可能受到威胁的二进制文件的文件哈希。我没有记录干净安装的校验和。
但是,如果我可以运行系统上的二进制文件、共享库和默认配置等并确认它们都是合法的,我就有了安装和维护 Tripwire 的基础。
先感谢您!