GNU/Linux >> Belajar Linux >  >> Linux

apakah volume EBS dihapus setelah digunakan?

Dari dokumentasi AWS

Penyimpanan blok fisik yang digunakan oleh volume EBS yang dihapus akan ditimpa dengan nol sebelum dialokasikan ke akun lain.

Dari perwakilan AWS di forum mereka.

Saya dapat mengonfirmasi bahwa ketika volume pelanggan mana pun dihentikan (baik itu EBS atau volume penyimpanan instans), volume tersebut akan dihapus total sebelum tersedia untuk digunakan oleh pelanggan lain.

Jika ini asli dan Anda benar-benar memiliki data orang lain, Anda perlu menghubungi AWS. Klaim luar biasa membutuhkan bukti luar biasa.

TLDR; Saya melakukan dua set pengujian dan tidak dapat mereproduksi hasil yang dihasilkan @stevelandiss.

Perbarui - uji satu

Saya mencoba ini sendiri. Inilah yang saya lakukan dan hasil saya.

TLDR; tidak dapat mereproduksi.

0) Saya mengalokasikan instance spot m3.medium, dengan volume gp2 dan io1 (IOPS yang disediakan), masing-masing 10 GB. Saya menggunakan standar Ubuntu 16.04 AMI (ami-b7a114d7). Perhatikan bahwa saya tidak dapat memasang sebagai /dev/xvdb seperti yang disarankan OP, AWS memaksa saya untuk menggunakan nama yang lebih panjang seperti /dev/xvdba yang membuat saya sedikit curiga.

1) Saya menginstal photorec/testdisk

apt-get install testdisk

2) Saya menggunakan lsblk untuk melihat volume yang tersedia

lsblk
NAME    MAJ:MIN   RM SIZE RO TYPE MOUNTPOINT
xvda    202:0      0   8G  0 disk
└─xvda1 202:1      0   8G  0 part /
xvdba   202:13312  0  10G  0 disk
xvdbb   202:13568  0  10G  0 disk
xvdca   202:19968  0   4G  0 disk

  1. Saya mencoba memasang disk hanya untuk memeriksa, tetapi tentu saja mereka tidak memiliki sistem file sehingga gagal

    mount /dev/xvdba /gp2/mount:tipe fs salah, opsi buruk, superblok buruk di /dev/xvdba, halaman kode atau program pembantu hilang, atau kesalahan lainnya

    Dalam beberapa kasus, info berguna ditemukan di syslog - trydmesg | ekor atau lebih.

3) Saya membuat sistem file di setiap perangkat

mkfs -t ext4 /dev/xvdba
mke2fs 1.42.13 (17-May-2015)
Creating filesystem with 2621440 4k blocks and 655360 inodes
Filesystem UUID: e32b2ed1-a0f8-49df-895d-c56b9802a009
Superblock backups stored on blocks:
    32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632

Allocating group tables: done
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done

[email protected]:/home/ubuntu# mkfs -t ext4 /dev/xvdbb
mke2fs 1.42.13 (17-May-2015)
Creating filesystem with 2621440 4k blocks and 655360 inodes
Filesystem UUID: 4f1f7c75-bbce-4887-aac7-02e197a36c89
Superblock backups stored on blocks:
    32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632

Allocating group tables: done
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done

4) Saya memasang disk

mount /dev/xvdba /gp2/
mount /dev/xvdbb /pio/

5) Saya menjalankan photorec di setiap volume

photorec /dev/xvdba

GP2

IO1 menyediakan IOPS

Seperti yang Anda lihat, tidak ada file yang ditemukan. Jika @stevelandiss dapat menunjukkan apa yang dia lakukan secara berbeda, saya dapat mencoba mereproduksi lagi. Misalnya dia tidak menyebutkan pemasangan apa pun, dan dia menggunakan nama perangkat yang berbeda. Saya akan mencoba lagi tanpa memasang beberapa menit, tetapi saya ingin menyimpan pembaruan ini agar tidak hilang.

Perbarui - uji dua

Kali ini saya melakukan hal yang sama, tetapi saya tidak membuat sistem file atau memasang disk. Ini lebih dekat dengan apa yang dilakukan @stevelandiss. Tidak ada bedanya, tidak ada file yang dipulihkan.

GP2

IO1 menyediakan IOPS


dari halaman manual wipef:

wipefs tidak menghapus sistem file itu sendiri atau data lain apa pun dari perangkat


kami memerlukan informasi lebih lanjut tentang volume. Bagaimana Anda membuatnya? Apakah Anda 100% yakin bahwa tidak ada orang lain yang membuatnya selain Anda?

AWS tidak membagikan bagaimana mereka merancang teknologinya, jadi saya menduga sebagai orang penyimpanan bersertifikat NetApp. Volume EBS adalah lapisan abstraksi, dibangun di atas grup RAID. Saya ragu itu hanya akan satu disk. Jadi setiap kali Anda menyediakan volume, Anda akan (akan) mendapatkan potongan dari perangkat fisik yang berbeda. Itu membuat Anda sangat tidak mungkin mendapatkan file lengkap.

Beri kami informasi lebih lanjut bagaimana Anda menyediakan volume. Tapi saya menduga Anda membuat kesalahan di beberapa titik. Atau ini akan menjadi pelanggaran keamanan yang sangat besar di AWS tentang fitur dasar seperti itu.

inilah tes yang saya buat, saya membuat volume baru, contoh baru. lampirkan volume ke instance dan kemudian jalankan uji photoRec. saya menemukan 0 file seperti yang diharapkan.

PhotoRec 7.0, Data Recovery Utility, April 2015
Christophe GRENIER <[email protected]>
http://www.cgsecurity.org

Disk /dev/xvdf - 1073 MB / 1024 MiB (RO)
 Partition                  Start        End    Size in sectors
P Unknown                  0   0  1   130 138  8    2097152


0 files saved in /home/ec2-user/testdisk-7.0/recup_dir directory.
Recovery completed.

apakah Anda memiliki pengguna IAM lain di akun Anda? mungkin mereka melampirkan volume itu ke instans mereka dan menggunakan cara itu.


Linux

  1. Perluas dan kecilkan volume dengan Manajemen Disk

  2. Konfigurasi LVM :Operasi/Utilitas Volume Fisik (PV)

  3. Buat daftar semua volume fisik yang terkait dengan grup volume

  1. Membuat volume logis di Linux dengan LVM

  2. Volume logis tidak aktif saat boot

  3. Bagaimana cara menggunakan baris perintah untuk mengubah volume?

  1. Memahami Volume Docker

  2. Di manakah program yang menggunakan CUSE (karakter dalam ruang pengguna)?

  3. Perpanjang grup volume setelah memperluas volume fisik