Опыт: iSCSI target на zfs zvol, снимки и откат после криптовируса
Реальная история с вирусом шифровальщиком и NAS уже описывалась. Сегодня на оффоруме набрёл на отчёт про чуть более сложный случай
Вкратце - человек тоже схватил криптовирус под Windows, который и зашифровал ему сетевой диск. Но диск был не с файловым доступом, а отданный по iSCSI. iSCSI был поднят через zfs том (zvol), с которого делались ежедневные автоматические снимки.
Однако откатиться к снимку удалось не сразу. Сначала система сообщала об ошибке
cannot rollback 'miniPool/iSCSI01': dataset is busy
Чтение доки дало объяснение
A ZFS volume as an iSCSI target is managed just like any other ZFS dataset, except that you cannot rename the dataset, roll back a volume snapshot, or export the pool while the ZFS volumes are shared as iSCSI LUNs.
Лишь после того, как zvol был отключен от iSCSI, удалось откатиться к довирусному состоянию. Ну и потом снова подключить к вычищеной от заразы машине.
Вкратце - человек тоже схватил криптовирус под Windows, который и зашифровал ему сетевой диск. Но диск был не с файловым доступом, а отданный по iSCSI. iSCSI был поднят через zfs том (zvol), с которого делались ежедневные автоматические снимки.
Однако откатиться к снимку удалось не сразу. Сначала система сообщала об ошибке
cannot rollback 'miniPool/iSCSI01': dataset is busy
Чтение доки дало объяснение
A ZFS volume as an iSCSI target is managed just like any other ZFS dataset, except that you cannot rename the dataset, roll back a volume snapshot, or export the pool while the ZFS volumes are shared as iSCSI LUNs.
Лишь после того, как zvol был отключен от iSCSI, удалось откатиться к довирусному состоянию. Ну и потом снова подключить к вычищеной от заразы машине.