Узнать, кто обращается к блочному устройству

[Malamut]

Такая задача: нужно узнать, какие процессы обращаются к блочному устройству по имени устройства. Если устройство смонтировано, то ничего сложного нет:

Код: [Выделить]

# mount | grep files
/dev/mapper/data-files on /srv/data/encrypted/files type ext4 (rw)
/srv/data/encrypted/files on /srv/data/decrypted/files type ecryptfs (rw,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs,ecryptfs_sig=xxx,ecryptfs_fnek_sig=xxx)
# fuser -m /srv/data/decrypted/files/
/srv/data/decrypted/files/: 12556c 22267c

Но нужно узнать именно по блочному устройству (т.е. по /dev/mapper/data-files). А то:

Код: [Выделить]

# fuser -m /srv/data/decrypted/files/
/srv/data/decrypted/files/: 12556c 22267c
# mount | grep files
/dev/mapper/data-files on /srv/data/encrypted/files type ext4 (rw)
/srv/data/encrypted/files on /srv/data/decrypted/files type ecryptfs (rw,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs,ecryptfs_sig=xxx,ecryptfs_fnek_sig=xxx)
# umount -lf /srv/data/decrypted/files
# umount -lf /srv/data/encrypted/files
# mount | grep files
# fuser -m /srv/data/decrypted/files/
# lvremove -f /dev/mapper/data-files
  Can't remove open logical volume "files"
# dmsetup info -c /dev/mapper/data-files
Name             Maj Min Stat Open Targ Event  UUID                                                               
data-files       254   4 L--w    1    1      0 LVM-nG1D7453QZtMfseHugl53dA9Nz40X4hs3WZhuP1zp9L0JMATgjNoLpzW1nsP0RPF
# kill -9 22267
# kill -9 12556
# lvremove -f /dev/mapper/data-files
  Logical volume "files" successfully removed

Т.е. несмотря на то, что ФС были отмонтированы (не важно почему), остались процессы, блокирующие блочное устройство. И нужно как раз научится их выявлять. Да, система такая, если не очень понятно: поверх ext4 на LVM томе смонтирована eCryptFS, на которой и происходит работа с файлами.

[Axa-Ru]

Код: [Выделить]

lsof /dev/mapper/data-files
не?

[Malamut]

Не) lsof вообще ничего никогда не кажет по поводу файлов устройств:

Код: [Выделить]

# fuser -m /srv/data/decrypted/files/
/srv/data/decrypted/files/: 10945c 22293c
# lsof /dev/mapper/data-files
#

И даже так (это корень, ежели что):

Код: [Выделить]

# lsof /dev/mapper/local-root
#


[Axa-Ru]

а в папке /var/lock тоже ничего нет?

[Malamut]

Не, ничего полезного нету.

[Axa-Ru]

А если:

Код: [Выделить]

cryptsetup status /dev/mapper/data-files


[Malamut]

Не, cryptsetup - это вообще из другой области.

[Axa-Ru]

Сорри. тогда я пас.

[ArcFi]

Использовал ecryptfs на ноуте пару лет, полгода назад перешёл на luks: возвращаться обратно желания нет.
Помимо ощутимой разницы в скорости, отсутствуют недостатки ecryptfs, вызванные работой поверх существующей ФС.

Предполагаю, что указанная проблема может быть связана именно особенностями работы ecryptfs.

[Malamut]

Ну... Мне во-первых нужна система шифрования уровня файлов, а не блочного устройства, а во-вторых дело тут явно не в eCryptFS, поскольку dmsetup прекрасно видит процесс, блокирующий устройство, осталось только PID выяснить.

[ArcFi]

нужна система шифрования уровня файлов

ok

Т.е. несмотря на то, что ФС были отмонтированы (не важно почему), остались процессы, блокирующие блочное устройство.

Есть ли возможность примонтировать ФС обратно?

[Malamut]

Да не, это конечно. Проблема в том, что всё это делается из скриптов и нужно как-то автоматизированно гарантированно удалять LV, убивая всех, кто к ним обращается. А LV там странные, в том плане что их неопределённое количество с не очень определёнными точками монтирования. Я знаю, как это всё обойти, но это жутко костыльно получается (сначала грепаем вывод mount, берём из него точку монтирования если есть, для неё выполняем fuser -km и потом umount -f). Вот и возник чисто теоретический вопрос: как гарантированно освободить девайс, ибо в теории и даже на практике он может быть занят, хотя и не примонтирован.

[ArcFi]

Придумалась вот такая кракозябра:

Код: [Выделить]

# ls -l /proc/*/fd/* 2>/dev/null | awk "/\/var\/lib/{print \$9,\$11}"
/proc/1660/fd/6 /var/lib/colord/mapping.db
/proc/1660/fd/7 /var/lib/colord/storage.db
/proc/3984/fd/4 /var/lib/dhclient/dhclient-cf9ca01d-a87b-4633-b73a-920f919e3da1-wlan0.lease=]

[Дмитрий Бо]

Я знаю, как это всё обойти, но это жутко костыльно получается (сначала грепаем вывод mount, берём из него точку монтирования если есть, для неё выполняем fuser -km и потом umount -f).

Не надо ничего грепать:

-m NAME, --mount NAME
NAME specifies a file on a mounted file system or a block device that is mounted.  All  processes  accessing files  on  that  file  system  are listed.

т.о. umount -l /dev/mapper/data-files && fuser -km /dev/mapper/data-files

[Malamut]

Дмитрий Бо,
это не будет работать, ибо после umount fuser уже не сможет найти ФС по указанной точки монтирования.