Arreglar inconsistencias y fallos en VZFS (máquina virtual Virtuozzo)

El otro día, tras la migración de una máquina virtual en modo online (sin parada de servicio) me encontré con el problema de que ciertos ficheros (realmente son enlaces simbólicos a la plantilla del sistema operativo que utiliza el VPS) estaban corruptos, por ejemplo, en la ruta /var/empty, sshd aparecía del siguiente modo:

?--------- ? ? ? ? ? sshd

Esto provocaba que el servicio SSH no levantara. Para solventar este tipo de problemas, Virtuozzo ofrece una herramienta que revisa todos los ficheros/enlaces simbólicos de la máquina virtual contra los de su plantilla, en caso de que no sean correctos los restablece. Efectivamente así fue, ejecutando el siguiente comando todos los enlaces fueron regenerados correctamente:

# vzfsutil --call=move --oall=do -t /vz/template /vz/private/$VEID

La utilidad se ejecuta con el comando vzfsutil, le indicamos la ruta en la que se encuentran en primera instancia las plantillas (templates) y después la zona privada de la máquina virtual (cambiaríamos $VEID por el id de la máquina virtual). El parámetro --call sirve para corregir todos los errores que la ejecución de la herramienta encuentre, y le especificamos que mueva «move» los ficheros con inconsistencias a la ruta $VE_PRIVATE/lost_files, podríamos decirle que los borre directamente o que únicamente nos informe y no haga nada.

Os recomiendo, en caso de encontrar este problema revisar bien la documentación de vzfsutil aquí.

2 comentarios en “Arreglar inconsistencias y fallos en VZFS (máquina virtual Virtuozzo)

  1. Te has encontrado con algun contenedor hackeado hasta ahora, en mi curro tambien trabajamos con vz y de vez en cuando nos encontramos con algunos, segun parallels solo nos indican que si hay copia lanzarla y si no reinstalar, en principio vzfutils deberia regenerar los ficheros que encontrara corruptos y se haya cargado el rootkit y permitir lanzar la maquina virtual nuevamente, tirando de la plantilla del nodo para sustituir lo que encuentre corrupto o me equivoco en el planteamiento.

    • De momento no he encontrado ninguno. En principio el planteamiento es bueno, si los ficheros comprometidos son los de la plantilla, regenerar estos ficheros debería ser la solución. Tras hacerlo se podría volver a hacer una revisión a ver si queda algún fichero malicioso.

      Saludos

Comments are closed.