Weboldal keresés

LFCS #6: Partíciók összeállítása RAID-eszközként Linux alatt

A Linux Foundation elindította az LFCS (Linux Foundation Certified Sysadmin) tanúsítványt, amely remek lehetőség a rendszergazdák számára, hogy egy teljesítményalapú vizsgán keresztül bebizonyítsák, hogy képesek átfogó működési támogatás végrehajtása Linux rendszereken: rendszertámogatás, első szintű diagnosztizálás és figyelés, valamint szükség esetén a probléma eszkalációja más támogató csoportoknak.

A sorozat a Preparation for the LFCS (Linux Foundation Certified Sysadmin) 1. rész és 33 közötti címet viseli majd, és a következő témák:

Part 1

A „Sed” parancs használata a fájlok manipulálására Linux alatt

Part 2

A Vi/Vim telepítése és használata Linuxban

Part 3

Fájlok és könyvtárak tömörítése és fájlok keresése Linuxban

Part 4

A tárolóeszközök particionálása Linux alatt

Part 5

(Samba és NFS) fájlrendszerek csatlakoztatása Linux alatt

Part 6

Partíciók RAID-eszközként történő összeállítása és rendszermentések létrehozása

Part 7

Rendszerindítási folyamatok és szolgáltatások kezelése (SysVinit, Systemd és Upstart

Part 8

A felhasználók és csoportok, a fájlengedélyek és a Sudo Access kezelése

Part 9

Linux csomagkezelés Yum, RPM, Apt, Dpkg, Aptitude és Zypper segítségével

Part 10

Az alapvető shell-parancsfájlok és a fájlrendszer-hibaelhárítás elsajátítása

Part 11

LVM kezelése és létrehozása a vgcreate, lvcreate és lvextend parancsokkal

Part 12

Hogyan fedezze fel a Linuxot a telepített súgódokumentációkkal és eszközökkel

Part 13

A Grand Unified Bootloader (GRUB) konfigurálása és hibaelhárítása

Part 14

Figyelje a Linux-folyamatok erőforrás-használatát és állítsa be a folyamatkorlátokat felhasználónként

Part 15

A kernel futásidejű paramétereinek beállítása vagy módosítása Linux rendszereken

Part 16

Kötelező hozzáférés-vezérlés megvalósítása SELinux vagy AppArmor segítségével Linux alatt

Part 17

Hozzáférés-vezérlési listák (ACL) és lemezkvóták beállítása felhasználók és csoportok számára

Part 18

A hálózati szolgáltatások telepítése és az automatikus indítás konfigurálása rendszerindításkor

Part 19

Végső útmutató az FTP-kiszolgáló beállításához, hogy lehetővé tegye a névtelen bejelentkezést

Part 20

Állítson be egy alapvető rekurzív gyorsítótárazó DNS-kiszolgálót, és állítsa be a zónákat a tartományhoz

Part 21

A MariaDB Database Server telepítése, biztonságossá tétele és teljesítményhangolása

Part 22

Az NFS-kiszolgáló telepítése és konfigurálása fájlrendszer-megosztáshoz

Part 23

Az Apache beállítása névalapú virtuális tárhely használatával SSL-tanúsítvánnyal

Part 24

Hogyan állítsunk be egy Iptables tűzfalat a szolgáltatások távoli eléréséhez Linux alatt

Part 25

Hogyan alakítsunk át egy Linuxot routerré a forgalom statikus és dinamikus kezelésére

Part 26

Titkosított fájlrendszerek beállítása és csere a Cryptsetup Tool segítségével

Part 27

A rendszerhasználat, a kimaradások figyelése és a Linux-kiszolgálók hibaelhárítása

Part 28

Hálózati tároló beállítása csomagok telepítéséhez vagy frissítéséhez

Part 29

A hálózat teljesítményének, biztonságának és hibaelhárításának ellenőrzése

Part 30

Virtuális gépek és tárolók telepítése és kezelése

Part 31

Tanulja meg a Git alapjait a projektek hatékony menedzseléséhez

Part 32

Útmutató kezdőknek az IPv4- és IPv6-címek konfigurálásához Linuxban

Part 33

Útmutató kezdőknek Hálózati kötés és áthidalás létrehozásához Ubuntuban

Ez a bejegyzés egy 33 oktatóanyag sorozat 6. része. Ebben a részben elmagyarázzuk, hogyan állíthatunk össze partíciókat RAID-eszközként, és hogyan hozhatunk létre és kezelhetünk biztonsági mentéseket, amelyek szükséges az LFCS minősítő vizsgához.

A RAID megértése Linuxban

A Független lemezek redundáns tömbje (RAID) néven ismert technológia egy olyan tárolási megoldás, amely több merevlemezt egyetlen logikai egységben egyesít az adatok redundanciája és/vagy a teljesítmény javítása érdekében. az olvasási/lemezre írási műveletekben.

A tényleges hibatűrés és a lemez I/O teljesítménye azonban attól függ, hogy a merevlemezek hogyan vannak beállítva a lemeztömb kialakítására. A rendelkezésre álló eszközöktől és a hibatűrési/teljesítményigényektől függően különböző RAID szintek vannak meghatározva.

Az egyes RAID-szintek részletesebb magyarázatát a következő RAID-sorozat cikkében találja.

Telepítse az mdadm-et Linuxra

A szoftveres RAID-ink létrehozásához, összeállításához, kezeléséhez és felügyeletéhez választott eszközünk az mdadm (a multiple disks admin rövidítése).

sudo apt install mdadm         [On Debian, Ubuntu and Mint]
sudo yum install mdadm         [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo zypper install mdadm      [On OpenSUSE]

Partíciók összeállítása RAID-eszközként

A meglévő partíciók RAID-eszközként való összeállításának folyamata a következő lépésekből áll.

1. Hozzon létre egy új tömböt az mdadm segítségével

Ha az egyik partíciót korábban formázták, vagy korábban egy másik RAID tömb része volt, a rendszer felkéri az új tömb létrehozásának megerősítésére.

Feltéve, hogy megtette a szükséges óvintézkedéseket, hogy elkerülje a bennük tárolt fontos adatok elvesztését, nyugodtan beírhatja az y billentyűt, és lenyomhatja az Enter billentyűt.

mdadm --create --verbose /dev/md0 --level=stripe --raid-devices=2 /dev/sdb1 /dev/sdc1

2. Ellenőrizze a tömb létrehozásának állapotát

A tömb létrehozásának állapotának ellenőrzéséhez a következő parancsokat kell használnia – a RAID típusától függetlenül. Ezek ugyanúgy érvényesek, mint amikor egy RAID0-t hozunk létre (ahogy fent látható), vagy amikor éppen a RAID5 beállításai folyamatban vannak, ahogy az a képen látható. lent.

cat /proc/mdstat
or 
mdadm --detail /dev/md0	[More detailed summary]

3. Formázza a RAID-eszközt

Formázza az eszközt az igényeinek/követelményeinek megfelelő fájlrendszerrel, a sorozat 4. részében leírtak szerint.

4. Figyelje a RAID Array szolgáltatást

Utasítsa a megfigyelő szolgáltatást, hogy „tartsa szemmel” a tömböt. Adja hozzá az mdadm --detail --scan kimenetét a /etc/mdadm/mdadm.conf (Debian és származékai) vagy az /etc/mdadm.conf< fájlhoz (CentOS/openSUSE), így.

mdadm --detail --scan


mdadm --assemble --scan 	[Assemble the array]

Annak biztosításához, hogy a szolgáltatás elinduljon a rendszerindításkor, futtassa a következő parancsokat root felhasználóként.

systemctl start mdmonitor
systemctl enable mdmonitor

5. Ellenőrizze a RAID lemezhibát

A redundanciát támogató RAID szinteken szükség esetén cserélje ki a meghibásodott meghajtókat. Ha a lemeztömb egyik eszköze meghibásodik, az újraépítés csak akkor indul el automatikusan, ha a tömb első létrehozásakor már volt tartalék eszköz.

Ellenkező esetben manuálisan kell csatolnunk egy extra fizikai meghajtót a rendszerünkhöz, és futtatni kell.

mdadm /dev/md0 --add /dev/sdX1

Ahol a /dev/md0 a problémát tapasztaló tömb, a /dev/sdX1 pedig az új eszköz.

6. Szereljen szét egy működő tömböt

Ezt akkor kell megtennie, ha új tömböt kell létrehoznia az eszközök használatával – (Opcionális lépés).

mdadm --stop /dev/md0 		#  Stop the array
mdadm --remove /dev/md0 		# Remove the RAID device
mdadm --zero-superblock /dev/sdX1 	# Overwrite the existing md superblock with zeroes

7. Hozzon létre e-mail figyelmeztetéseket

Beállíthat egy érvényes e-mail címet vagy rendszerfiókot a riasztások küldéséhez (győződjön meg arról, hogy ez a sor szerepel az mdadm.conf fájlban). – (Opcionális lépés)

MAILADDR root

Ebben az esetben a RAID-figyelő démon által összegyűjtött összes riasztás a helyi root fiók postafiókjába kerül. Az egyik ilyen riasztás a következőképpen néz ki.

Megjegyzés: Ez az esemény az 5. LÉPÉS példájához kapcsolódik, ahol egy eszközt hibásként jelöltek meg, és a tartalék eszközt automatikusan beépítették a tömb mdadm által. Így „kifogytunk” az egészséges tartalék eszközökből, és megkaptuk a figyelmeztetést.

A RAID-szintek megértése Linuxban

Íme egy rövid áttekintés a gyakori RAID szintekről:

RAID 0

A teljes tömbméret n-szerese a legkisebb partíció méretének, ahol n a tömbben lévő független lemezek száma (legalább két meghajtóra lesz szüksége). Futtassa a következő parancsot egy RAID 0 tömb összeállításához a /dev/sdb1 és a /dev/sdc1 partíciókkal.

mdadm --create --verbose /dev/md0 --level=stripe --raid-devices=2 /dev/sdb1 /dev/sdc1

Gyakori felhasználások: Olyan beállítások, amelyek támogatják a valós idejű alkalmazásokat, ahol a teljesítmény fontosabb, mint a hibatűrés.

RAID 1 (más néven tükrözés)

A teljes tömbméret megegyezik a legkisebb partíció méretével (legalább két meghajtóra lesz szüksége). Futtassa a következő parancsot egy RAID 1 tömb összeállításához a /dev/sdb1 és a /dev/sdc1 partíciókkal.

mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sdb1 /dev/sdc1

Gyakori felhasználások: Az operációs rendszer vagy a fontos alkönyvtárak, például a /home telepítése.

RAID 5 (más néven paritásos meghajtók)

A teljes tömbméret a legkisebb partíció méretének (n – 1)-szerese lesz. Az (n-1) „lost” területe a paritás (redundancia) kiszámításához használatos (legalább három meghajtóra lesz szüksége).

Ne feledje, hogy megadhat egy tartalék eszközt (ebben az esetben /dev/sde1), amely probléma esetén kicseréli a hibás alkatrészt. Futtassa a következő parancsot egy RAID 5 tömb összeállításához a /dev/sdb1, /dev/sdc1, /dev/sdd1 partíciókkal és /dev/sde1 tartalékként.

mdadm --create --verbose /dev/md0 --level=5 --raid-devices=3 /dev/sdb1 /dev/sdc1 /dev/sdd1 --spare-devices=1 /dev/sde1

Gyakori felhasználások: web- és fájlszerverek.

RAID 6 (más néven dupla paritású meghajtók

A teljes tömb mérete (n*s)-2*s lesz, ahol n a tömbben lévő független lemezek száma és s a legkisebb lemez mérete. Ne feledje, hogy megadhat egy tartalék eszközt (ebben az esetben /dev/sdf1), amely probléma esetén kicseréli a hibás alkatrészt.

Futtassa a következő parancsot egy RAID 6 tömb összeállításához a /dev/sdb1, /dev/sdc1, /dev/sdd1 partíciókkal , /dev/sde1 és /dev/sdf1 tartalékként.

mdadm --create --verbose /dev/md0 --level=6 --raid-devices=4 /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde --spare-devices=1 /dev/sdf1

Gyakori felhasználások: Fájl- és biztonsági mentési szerverek nagy kapacitással és magas rendelkezésre állási követelményekkel.

RAID 1+0 (más néven Stripe of Mirrors)

A teljes tömbméretet a RAID 0 és a RAID 1 képlete alapján számítjuk ki, mivel a RAID 1+0 mindkettő kombinációja. Először számítsa ki az egyes tükrök méretét, majd a csík méretét.

Ne feledje, hogy megadhat egy tartalék eszközt (ebben az esetben /dev/sdf1), amely probléma esetén kicseréli a hibás alkatrészt. Futtassa a következő parancsot egy RAID 1+0 tömb összeállításához a /dev/sdb1, /dev/sdc1, /dev partíciókkal /sdd1, /dev/sde1 és /dev/sdf1 tartalékként.

mdadm --create --verbose /dev/md0 --level=10 --raid-devices=4 /dev/sd[b-e]1 --spare-devices=1 /dev/sdf1

Gyakori felhasználások: Gyors I/O műveleteket igénylő adatbázis- és alkalmazáskiszolgálók.

Rendszermentések létrehozása és kezelése Linuxban

Soha nem árt megjegyezni, hogy a RAID minden jutalmával együtt NEM CSERÉLJE AZ MENTÉSEKET! Írja fel 1000-szer a táblára, ha szükséges, de mindenképpen tartsa meg. mindenkor eszünkbe jut az ötlet.

Mielőtt elkezdenénk, meg kell jegyeznünk, hogy nincs egy méret megoldás a rendszermentésekhez, de itt van néhány dolog, amelyet figyelembe kell vennie a biztonsági mentési stratégia megtervezésekor.

  • Mire használod a rendszeredet? (Asztali számítógép vagy szerver? Ha az utóbbi eset áll fenn, melyek a legkritikusabb szolgáltatások – amelyek konfigurációját nagy fájdalom lenne elveszíteni?)
  • Milyen gyakran kell biztonsági másolatot készíteni a rendszeréről?
  • Milyen adatokról szeretne biztonsági másolatot készíteni (pl. fájlok/könyvtárak/adatbázis-kiíratások)? Érdemes azt is megfontolni, hogy valóban szükség van-e biztonsági mentésre hatalmas fájlokról (például hang- vagy videofájlokról).
  • Hol lesznek (értsd: fizikai hely és adathordozó) ezek a biztonsági másolatok?

1. Mentse a meghajtókat a dd paranccsal

Készítsen biztonsági másolatot a teljes meghajtóról a dd paranccsal. Egy teljes merevlemezről vagy egy partícióról készíthet biztonsági másolatot úgy, hogy bármikor pontos képet készít. Vegye figyelembe, hogy ez akkor működik a legjobban, ha az eszköz offline állapotban van, vagyis nincs csatlakoztatva, és nincsenek folyamatok, amelyek hozzáférnének I/O műveletekhez.

Ennek a biztonsági mentési megközelítésnek az a hátránya, hogy a lemezkép mérete megegyezik a lemez vagy partíció méretével, még akkor is, ha a tényleges adatok kis százalékát foglalják el.

Például, ha egy 20 GB-os partíciót csak 10%-ban megtelt, a képfájl továbbra is 20 GB méretű lesz. méret. Más szóval, nem csak a tényleges adatokról készül biztonsági másolat, hanem magáról a teljes partícióról. Megfontolhatja ennek a módszernek a használatát, ha pontos biztonsági másolatokra van szüksége eszközeiről.

Partíciós kép létrehozása

dd if=/dev/sda of=/system_images/sda.img
OR
--------------------- Alternatively, you can compress the image file --------------------- 
dd if=/dev/sda | gzip -c > /system_images/sda.img.gz

Partíciókép visszaállítása

dd if=/system_images/sda.img of=/dev/sda
OR 
gzip -dc /system_images/sda.img.gz | dd of=/dev/sda

2. Fájlok biztonsági mentése a tar Command használatával

Bizonyos fájlok / könyvtárairól készítsen biztonsági másolatot a tar paranccsal – a sorozat 3. részében már szerepel. Megfontolhatja ennek a módszernek a használatát, ha meg kell őriznie bizonyos fájlok és könyvtárak másolatait (konfigurációs fájlok, a felhasználók saját könyvtárai stb.).

2. Fájlok biztonsági mentése és szinkronizálása az rsync Command használatával

Szinkronizálja a fájlokat az rsync paranccsal, amely egy sokoldalú távoli (és helyi) fájlmásoló eszköz. Ha biztonsági másolatot kell készítenie, és szinkronizálnia kell fájljait hálózati meghajtókra/hálózati meghajtókra, az rsync a legjobb választás.

Akár két helyi könyvtárat, akár a helyi fájlrendszerre felcsatolt helyi < --- > távoli könyvtárakat szinkronizál, az alapvető szintaxis ugyanaz.

Két helyi címtár szinkronizálása

rsync -av source_directory destination directory

Ahol a -a alkönyvtárakba visszatér (ha vannak), megőrzi a szimbolikus hivatkozásokat, időbélyegeket, engedélyeket, valamint az eredeti tulajdonost/csoportot és a -v szót.

Ezenkívül, ha növelni szeretné a vezetékes adatátvitel biztonságát, használhatja az ssh-t az rsync-en keresztül.

Helyi → Távoli könyvtárak szinkronizálása SSH-n keresztül

rsync -avzhe ssh backups root@remote_host:/remote_directory/

Ez a példa szinkronizálja a helyi gazdagép biztonsági mentési könyvtárát a távoli gazdagépen lévő /root/távoli_könyvtár tartalmával.

Ahol a -h opció a fájlméreteket ember által olvasható formátumban mutatja, a -e jelző pedig az SSH-kapcsolatot jelzi.

Távoli → Helyi könyvtárak szinkronizálása SSH-n keresztül

Ebben az esetben váltson át a forrás- és célkönyvtárat az előző példából.

rsync -avzhe ssh root@remote_host:/remote_directory/ backups

Kérjük, vegye figyelembe, hogy ez csak 3 példa (a leggyakrabban előforduló esetek) az rsync használatára. Az rsync parancsokra vonatkozó további példák és felhasználási módok a következő cikkben találhatók.

Összegzés

Rendszergazdaként gondoskodnia kell arról, hogy rendszerei a lehető legjobban teljesítsenek. Ha jól felkészült, és adatai sértetlenségét jól támogatják a tárolási technológiák, például a RAID és a rendszeres rendszermentések, akkor biztonságban lesz.

Az LFCS e-könyv már megvásárolható. Rendelje meg példányát még ma, és induljon útnak okleveles Linux rendszergazdává válása felé!

Product Name Price Buy
The Linux Foundation’s LFCS Certification Preparation Guide $19.99 [Buy Now]

Végül, de nem utolsósorban, kérjük, vegye fontolóra a vizsgautalvány megvásárlását a következő linkek segítségével, hogy egy kis jutalékot kapjunk, amely segít a könyv frissítésében.

Ha kérdése, megjegyzése vagy további ötlete van a cikk fejlesztésével kapcsolatban, nyugodtan szóljon alább. Ezenkívül fontolja meg ennek a sorozatnak a közösségi hálózaton keresztüli megosztását.