В общем все свершилось. Проделал следующее:
В общем профит таки есть, всем спасибо за советы!!!!
Очень важно, что перед началом сих деяний я плотно прошерстил интернет, наткнулся на кучу манов по теме и проделал массу разных манипуляций, в конечном итоге судя по всему ключевую роль сыграл разбор массива на отдельные винты с последующим write-sector в нужный....
проверяли и меняли, тоже самое :)
При условии что вы не знаете что таки было сломано и как можно только фантазировать о взломе через соседа...
На сколько я понимаю мир хостинга проблемы серверов равноправны проблемам VPS в том плане, что хостер или берет на себя их решение или нет.... либо берет за деньги.... Это в случае хостинга услуга общая и хостер сам все решает, а в случае VPS он ни чем не отличается от выделенного сервера.
Дело не в разорении, ставьте тогда сразу сервер себе и не задавайте вопросы, соседей не будет, не думаю что вы этого не понимаете, но вопрос таки задаете :D---------- Добавлено 19.09.2014 в 05:20 ----------
А чем ваш cloudlinux поможет если я от своего корня 777 везде поставлю? или это запрещено в cloudlinux ? Или там chroot ? или что? Я как-то и без него живу честно говоря вполне нормально :)
Я полагаю, что если поставили себе бронированную дверь, то на балконе у вас форточка не на веревочку привязана... :)
Лично я ничего не хотел, я пояснил лишь тот аспект, что взлом "через соседа" это чушь.... у соседа может быть 10000000 дырявых и старых скриптов которые просто зовут хакеров к себе, но даже на самом обычном хостинге никто не получит при этом доступ к вашему сайту.... если вы сами.... не профтыкаете .... и не расставите какие-то мутные права на папки согласно мутных инструкций.... вот и все.... взлом может быть осуществлен по следующим схемам:
1. Сломали сайт соседа и нашли у вас директорию 777 а в ней конфиг от WP с правами 777, в котором пароль от базы.
2. Сломали сайт соседа , скомпилили что-то и получили рута на сервере..... тогда есть доступ ко всему, но это не является взломом через соседа, это уязвимость самой системы.. тут не важно, могли сломать и через какую-то уязвимость в системном ПО... вообще соседи тогда не при делах....
Но конечно если рассматривать концепцию наличия соседей, то в любом случае это не несет ничего хорошего для ваших сайтов.... потому что соседи и ресурсы потребляют и могут сами быть злоумышленниками и.т.п..... Однако далеко не каждый позволит себе брать сразу сервер за 50$ когда хостинг стоит около 5$.... И естественно нет никаких гарантий что ваш сервер не будет взломан без наличия каких либо соседей на нем :D
Вот так я перенес это все в плоскость которую вроде бы все должны понимать :)---------- Добавлено 18.09.2014 в 17:04 ----------
Да можно все закрыть, посадив 1 сайт на 1 физ. сервер, главное стоимость решения....
Ну, мне баксы платить нет смысла, есть третий винт (не зеркало, а бекапный) на котором все данные целы, просто не хочется сейчас заниматься восстановлением всего сервера и переустановкой всего ПО из за одного пустого сектора который как бы не читается по какой-то причине :))))
Так что наверное ДД и пальцы :D Будем сегодня пробовать :)
А вы не забыли про клиентов которые 777 везде ставят? Это конечно на безопасность не влияет..... ;)) Сразу админы и хостер :D
10000000 раз сталкивался со скриптами которые делают например следующее:
1. Ищут на сервере все доступные для записи конфиги WP.
2. Ищут всякие директории системные в CMS которыми можно воспользоваться.
3. Ищут места откуда можно прочитать пароли к базам данных и.т.п
Причем да, они ищут это у соседей... но как можно искать у соседей если в папку нет доступа даже на чтение, ответ - никак.... а когда пользователь по "золотой инструкции" сделает chmod -R 777 * вот тогда и начинается.....
Сама по себе фраза "взлом через соседа" это абсурд и чушь .... Это все равно что сказать "в мою квартиру проникли через дверь соседа по тамбуру" :)
Возможны другие варианты: вы забыли закрыть свою дверь и воры решили не ломать соседскую а просто открыли вашу... и.т.п... ;)))
А вы прочитали что написано в первом посте?
Сейчас в сервере всего 1 винт рабочий, вы предлагаете его отформатировать :D ?
Зачетно :D
sda - якобы рабочий, с него сейчас работает система, но при этом у него Read-error.
sdb - Новый винт который вставлен в замен умершему. Т.е он полупустой, md0 - мелкий раздел - заребилдился удачно, а вот на md1 пойман указанный выше глюк.---------- Добавлено 18.09.2014 в 15:46 ----------
Спасибо, такой вариант я уже рассматривал и рассматриваю, но обратился на форум в надежде получить решение не прибегая даже к такому варианту, возможно есть вариант как-то указать mdraid что вот этот самый сектор мертвый , не читать его или вообще исключить из синхронизации, или устроить некое подобие "force" что бы синхронизация прошла с битым сектором..... как-то так.... А сложные пути я понимаю, можно и из бекапов поднимать, можно и скопировать данные As is и грузится с sdb (В моем случае) но это все ведет к неизбежному даунтайму системы, который хотелось бы избежать... Но конечно если вариантов не будет..... придется идти возможно описанным вами путем. Еще раз спасибо. Может у кого-то еще есть какие-то мнения?---------- Добавлено 18.09.2014 в 15:47 ----------
Погодите, а что в этом плохого? В конце, в начале? Если я сделаю полную копию сектор в сектор?
Я что-то не понял?
Данные то я смотрел, и там есть Pending Sector
Однако мой вопрос не заключается в том "что это", мой вопрос в том "как бы завершить синхронизацию" возможно с пропуском этого сектора, возможно с его ремапом, кстати на сколько я понимаю , если сектор помечен как Pending, то remap уже произошел.....
Иначе я просто вижу только одно решение: у меня сейчас в сервере работает всего 1 винт с которого нельзя сделать синхронизацию штатным путем, стало быть мне надо его менять и .... переставлять ось на новый рейд и все из бекапов поднимать, что конечно же родит кучу гемора + Downtime....
Изучаю еще более менее штатный вариант: из single user сделать глухое dd sda->sdb.... тогда хоть переставлять ничего не надо будет, но это так же будет Downtime и хочется понять, не будет ли проблем с тем же сектором, как себя поведет dd в этом случае.... :( ?
Я же о решении спросил как бы а не о том что написано в логе который я подсветил красным, но вы в принципе в своем репертуаре.---------- Добавлено 18.09.2014 в 13:31 ----------
Да, сектор всегда один. По данной схеме пробовал, однако без высвобождения диска из массива, но получил результат с нулями который и привел выше, могу конечно же попробовать с live CD... но мне не выдавало ничего из серии "не могу записать" и.т.п все было ОК. Да и в общем-то не совсем понимаю, чем может мешать mdraid записи или чтению в какой-то сектор.... Вы считаете стоит попробовать с live cd без запущенного raid ?
Как и все предыдущие годы стараемся исключительно для наших клиентов!!!
Обращайтесь по любым вопросам связанным с нашей деятельностью.
