Quando o fsck é perigoso?

Recentemente, vi o sistema de arquivos raiz de uma máquina em um datacenter remoto ser remontado somente leitura, como resultado de problemas de consistência.

Na reinicialização, este erro foi mostrado:

UNEXPECTED INCONSISTENCY: RUN fsck MANUALLY (i.e., without -a or -p options)

Após executar o fsck, conforme sugerido, e aceitar as correções manualmente com Y, os erros foram corrigidos e o sistema agora está correto.

Agora, acho que seria interessante se o fsck estivesse configurado para executar e reparar tudo automaticamente, pois a única alternativa em alguns casos (como este) é ir pessoalmente ao datacenter remoto e conectar um console à máquina afetada.

Minha pergunta é: por que o fsck, por padrão, solicita intervenção manual? Como e quando uma correção realizada por esse programa seria insegura? Quais são os casos em que o administrador do sistema pode deixar uma correção sugerida de lado por algum tempo (para executar outras operações) ou anulá-la totalmente?

fsckdefinitivamente causa mais mal do que bem se o hardware subjacente estiver danificado; CPU ruim, RAM ruim, um disco rígido em extinção, controlador de disco com defeito ... nesses casos, mais corrupção é inevitável.

Em caso de dúvida, é recomendável tirar uma imagem do disco corrompido com dd_rescueou com alguma outra ferramenta e verificar se é possível corrigir essa imagem com êxito. Dessa forma, você ainda tem a configuração original disponível.

Você viu um exemplo em que fscktrabalhou, mas já vi mais do que suficientes sistemas de arquivos danificados, onde não funcionou com êxito. Se funcionasse totalmente automático, talvez você não tenha chance de fazer coisas como um dddespejo de disco ou algo parecido que, em muitos casos, seria uma excelente idéia antes de tentar um reparo.

Nunca é uma boa ideia tentar algo assim automático.

Ah, e os servidores modernos devem ter consoles remotos ou, pelo menos, sistemas de resgate independentes para se recuperar de algo assim sem carregar um rack KVM no servidor.

Primeiro de tudo, você precisa entender que, nos sistemas de arquivos modernos (registrados em diário), uma falha no sistema não corrompe o sistema de arquivos e nenhum fsck será necessário no momento da inicialização.

Ext3, Ext4, ZFS, btrfs, xfs e todos os FS modernos são 100% consistentes após uma falha ou redefinição do sistema.

FS não jornalizados como ext2 ou vfat são um grande NOGO para um rootfs de sistema.

Agora, se o seu sistema exige um fsck no momento da inicialização, você deve se perguntar: qual foi o motivo disso em primeiro lugar?

Você deve investigar os logs do seu kernel posteriormente para descobrir, quando e o que aconteceu. Você também deve voltar no tempo nos logs para descobrir desde quando o erro foi iniciado. Você deve verificar seus discos com smartctl. Etc ... Se você precisar de um fsck em um fs com registro em diário, é praticamente certo que seu hardware está falhando, assumindo que o fs não foi danificado por um administrador (com ferramentas em nível de bloco como dd) ou por um bug.

Portanto, é tolice usar o fsck para "corrigir" o problema sem investigar e corrigir a causa raiz (substituindo / atualizando o hardware / firmware / software com defeito).

Fazer um fsck, concluir a inicialização e ser feliz é ingênuo, para dizer o mínimo. Afirmar que "tive o fsck work uma porcentagem maior do que o que você cita" está me fazendo pensar no que você quer dizer com "fsck work". O fsck pode ter trazido de volta o seu fs para um estado consistente, perdendo alguns arquivos e dados no processo ... Você comparou com um backup? Muitas pessoas perdem arquivos ou corrompem os dados sem perceber ...