Kami memiliki server web internal (tervirtualisasi, hosting ReviewBoard, tetapi tidak super relevan) dan kami memiliki mode kegagalan yang relatif konsisten dengan gagal mount NFS yang menyebabkan / mengisi. Distro adalah Ubuntu (jangan tanya) jika suatu solusi tergantung pada distribusi yang berbeda, itu akan lebih lambat untuk diimplementasikan.
Pencadangan sedang dilakukan ke / mnt / cadangan /, yang seharusnya ke NFS mount ke sistem lain. Sayangnya, ketika mount gagal, atau turun, backup dilakukan pada sistem file root, yang seperti yang Anda bayangkan tidak butuh waktu lama sebelum / penuh, dan kemudian layanan mulai gagal.
Sejumlah solusi yang mungkin telah dibahas.
Monitor / mnt / backup dan pastikan itu bukan root. Mungkin pekerjaan cron.
Gunakan / mnt / protected / backup, dan mount / protected terlebih dahulu ke sistem file kecil, mungkin loop mount ke file lokal sehingga sangat kecil kemungkinannya untuk gagal.
Chmod a-rwx / mnt / backup (titik mount sistem file root). Saya tidak yakin apakah pemasangan pada direktur yang dilindungi akan berfungsi, saya pikir itu berhasil.
Pada pohon yang terpasang, buat direktori yang disebut "Cadangan", lalu tautan lunak "ln - s / mnt / cadangan / Cadangan / Cadangan". Menggunakan / Cadangan untuk cadangan akan gagal kecuali / mnt / cadangan dipasang, karena pohon lokal tidak mengandung sub-direktori.
Melakukan pemeriksaan bahwa direktori telah dipasang dengan benar di skrip cadangan.
Saya tertarik dengan umpan balik tentang pendekatan ini, pro kontra atau teknik tambahan yang digunakan orang sebagai cara standar untuk melindungi sistem file root dari jenis nastiness ini.