LFCS #6: Partíciók összeállítása RAID-eszközként Linux alatt
A Linux Foundation elindította az LFCS (Linux Foundation Certified Sysadmin) tanúsítványt, amely remek lehetőség a rendszergazdák számára, hogy egy teljesítményalapú vizsgán keresztül bebizonyítsák, hogy képesek átfogó működési támogatás végrehajtása Linux rendszereken: rendszertámogatás, első szintű diagnosztizálás és figyelés, valamint szükség esetén a probléma eszkalációja más támogató csoportoknak.
A sorozat a Preparation for the LFCS (Linux Foundation Certified Sysadmin) 1. rész és 33 közötti címet viseli majd, és a következő témák:
- Part 1
A „Sed” parancs használata a fájlok manipulálására Linux alatt
- Part 2
A Vi/Vim telepítése és használata Linuxban
- Part 3
Fájlok és könyvtárak tömörítése és fájlok keresése Linuxban
- Part 4
-
A tárolóeszközök particionálása Linux alatt
- Part 5
(Samba és NFS) fájlrendszerek csatlakoztatása Linux alatt
- Part 6
Partíciók RAID-eszközként történő összeállítása és rendszermentések létrehozása
- Part 7
Rendszerindítási folyamatok és szolgáltatások kezelése (SysVinit, Systemd és Upstart
- Part 8
A felhasználók és csoportok, a fájlengedélyek és a Sudo Access kezelése
- Part 9
Linux csomagkezelés Yum, RPM, Apt, Dpkg, Aptitude és Zypper segítségével
- Part 10
Az alapvető shell-parancsfájlok és a fájlrendszer-hibaelhárítás elsajátítása
- Part 11
LVM kezelése és létrehozása a vgcreate, lvcreate és lvextend parancsokkal
- Part 12
Hogyan fedezze fel a Linuxot a telepített súgódokumentációkkal és eszközökkel
- Part 13
A Grand Unified Bootloader (GRUB) konfigurálása és hibaelhárítása
- Part 14
-
Figyelje a Linux-folyamatok erőforrás-használatát és állítsa be a folyamatkorlátokat felhasználónként
- Part 15
A kernel futásidejű paramétereinek beállítása vagy módosítása Linux rendszereken
- Part 16
Kötelező hozzáférés-vezérlés megvalósítása SELinux vagy AppArmor segítségével Linux alatt
- Part 17
Hozzáférés-vezérlési listák (ACL) és lemezkvóták beállítása felhasználók és csoportok számára
- Part 18
A hálózati szolgáltatások telepítése és az automatikus indítás konfigurálása rendszerindításkor
- Part 19
Végső útmutató az FTP-kiszolgáló beállításához, hogy lehetővé tegye a névtelen bejelentkezést
- Part 20
Állítson be egy alapvető rekurzív gyorsítótárazó DNS-kiszolgálót, és állítsa be a zónákat a tartományhoz
- Part 21
A MariaDB Database Server telepítése, biztonságossá tétele és teljesítményhangolása
- Part 22
Az NFS-kiszolgáló telepítése és konfigurálása fájlrendszer-megosztáshoz
- Part 23
Az Apache beállítása névalapú virtuális tárhely használatával SSL-tanúsítvánnyal
- Part 24
-
Hogyan állítsunk be egy Iptables tűzfalat a szolgáltatások távoli eléréséhez Linux alatt
- Part 25
Hogyan alakítsunk át egy Linuxot routerré a forgalom statikus és dinamikus kezelésére
- Part 26
Titkosított fájlrendszerek beállítása és csere a Cryptsetup Tool segítségével
- Part 27
A rendszerhasználat, a kimaradások figyelése és a Linux-kiszolgálók hibaelhárítása
- Part 28
Hálózati tároló beállítása csomagok telepítéséhez vagy frissítéséhez
- Part 29
A hálózat teljesítményének, biztonságának és hibaelhárításának ellenőrzése
- Part 30
Virtuális gépek és tárolók telepítése és kezelése
- Part 31
Tanulja meg a Git alapjait a projektek hatékony menedzseléséhez
- Part 32
Útmutató kezdőknek az IPv4- és IPv6-címek konfigurálásához Linuxban
- Part 33
Útmutató kezdőknek Hálózati kötés és áthidalás létrehozásához Ubuntuban
Ez a bejegyzés egy 33 oktatóanyag sorozat 6. része. Ebben a részben elmagyarázzuk, hogyan állíthatunk össze partíciókat RAID-eszközként, és hogyan hozhatunk létre és kezelhetünk biztonsági mentéseket, amelyek szükséges az LFCS minősítő vizsgához.
A RAID megértése Linuxban
A Független lemezek redundáns tömbje (RAID) néven ismert technológia egy olyan tárolási megoldás, amely több merevlemezt egyetlen logikai egységben egyesít az adatok redundanciája és/vagy a teljesítmény javítása érdekében. az olvasási/lemezre írási műveletekben.
A tényleges hibatűrés és a lemez I/O teljesítménye azonban attól függ, hogy a merevlemezek hogyan vannak beállítva a lemeztömb kialakítására. A rendelkezésre álló eszközöktől és a hibatűrési/teljesítményigényektől függően különböző RAID szintek vannak meghatározva.
Az egyes RAID-szintek részletesebb magyarázatát a következő RAID-sorozat cikkében találja.
Telepítse az mdadm-et Linuxra
A szoftveres RAID-ink létrehozásához, összeállításához, kezeléséhez és felügyeletéhez választott eszközünk az mdadm (a multiple disks admin rövidítése).
sudo apt install mdadm [On Debian, Ubuntu and Mint]
sudo yum install mdadm [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo zypper install mdadm [On OpenSUSE]
Partíciók összeállítása RAID-eszközként
A meglévő partíciók RAID-eszközként való összeállításának folyamata a következő lépésekből áll.
1. Hozzon létre egy új tömböt az mdadm segítségével
Ha az egyik partíciót korábban formázták, vagy korábban egy másik RAID tömb része volt, a rendszer felkéri az új tömb létrehozásának megerősítésére.
Feltéve, hogy megtette a szükséges óvintézkedéseket, hogy elkerülje a bennük tárolt fontos adatok elvesztését, nyugodtan beírhatja az y billentyűt, és lenyomhatja az Enter billentyűt.
mdadm --create --verbose /dev/md0 --level=stripe --raid-devices=2 /dev/sdb1 /dev/sdc1
2. Ellenőrizze a tömb létrehozásának állapotát
A tömb létrehozásának állapotának ellenőrzéséhez a következő parancsokat kell használnia – a RAID típusától függetlenül. Ezek ugyanúgy érvényesek, mint amikor egy RAID0-t hozunk létre (ahogy fent látható), vagy amikor éppen a RAID5 beállításai folyamatban vannak, ahogy az a képen látható. lent.
cat /proc/mdstat
or
mdadm --detail /dev/md0 [More detailed summary]
3. Formázza a RAID-eszközt
Formázza az eszközt az igényeinek/követelményeinek megfelelő fájlrendszerrel, a sorozat 4. részében leírtak szerint.
4. Figyelje a RAID Array szolgáltatást
Utasítsa a megfigyelő szolgáltatást, hogy „tartsa szemmel” a tömböt. Adja hozzá az mdadm --detail --scan
kimenetét a /etc/mdadm/mdadm.conf (Debian és származékai) vagy az /etc/mdadm.conf< fájlhoz (CentOS/openSUSE), így.
mdadm --detail --scan
mdadm --assemble --scan [Assemble the array]
Annak biztosításához, hogy a szolgáltatás elinduljon a rendszerindításkor, futtassa a következő parancsokat root felhasználóként.
systemctl start mdmonitor
systemctl enable mdmonitor
5. Ellenőrizze a RAID lemezhibát
A redundanciát támogató RAID szinteken szükség esetén cserélje ki a meghibásodott meghajtókat. Ha a lemeztömb egyik eszköze meghibásodik, az újraépítés csak akkor indul el automatikusan, ha a tömb első létrehozásakor már volt tartalék eszköz.
Ellenkező esetben manuálisan kell csatolnunk egy extra fizikai meghajtót a rendszerünkhöz, és futtatni kell.
mdadm /dev/md0 --add /dev/sdX1
Ahol a /dev/md0 a problémát tapasztaló tömb, a /dev/sdX1 pedig az új eszköz.
6. Szereljen szét egy működő tömböt
Ezt akkor kell megtennie, ha új tömböt kell létrehoznia az eszközök használatával – (Opcionális lépés).
mdadm --stop /dev/md0 # Stop the array
mdadm --remove /dev/md0 # Remove the RAID device
mdadm --zero-superblock /dev/sdX1 # Overwrite the existing md superblock with zeroes
7. Hozzon létre e-mail figyelmeztetéseket
Beállíthat egy érvényes e-mail címet vagy rendszerfiókot a riasztások küldéséhez (győződjön meg arról, hogy ez a sor szerepel az mdadm.conf fájlban). – (Opcionális lépés)
MAILADDR root
Ebben az esetben a RAID-figyelő démon által összegyűjtött összes riasztás a helyi root fiók postafiókjába kerül. Az egyik ilyen riasztás a következőképpen néz ki.
Megjegyzés: Ez az esemény az 5. LÉPÉS példájához kapcsolódik, ahol egy eszközt hibásként jelöltek meg, és a tartalék eszközt automatikusan beépítették a tömb mdadm által. Így „kifogytunk” az egészséges tartalék eszközökből, és megkaptuk a figyelmeztetést.
A RAID-szintek megértése Linuxban
Íme egy rövid áttekintés a gyakori RAID szintekről:
RAID 0
A teljes tömbméret n-szerese a legkisebb partíció méretének, ahol n a tömbben lévő független lemezek száma (legalább két meghajtóra lesz szüksége). Futtassa a következő parancsot egy RAID 0 tömb összeállításához a /dev/sdb1 és a /dev/sdc1 partíciókkal.
mdadm --create --verbose /dev/md0 --level=stripe --raid-devices=2 /dev/sdb1 /dev/sdc1
Gyakori felhasználások: Olyan beállítások, amelyek támogatják a valós idejű alkalmazásokat, ahol a teljesítmény fontosabb, mint a hibatűrés.
RAID 1 (más néven tükrözés)
A teljes tömbméret megegyezik a legkisebb partíció méretével (legalább két meghajtóra lesz szüksége). Futtassa a következő parancsot egy RAID 1 tömb összeállításához a /dev/sdb1 és a /dev/sdc1 partíciókkal.
mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sdb1 /dev/sdc1
Gyakori felhasználások: Az operációs rendszer vagy a fontos alkönyvtárak, például a /home telepítése.
RAID 5 (más néven paritásos meghajtók)
A teljes tömbméret a legkisebb partíció méretének (n – 1)-szerese lesz. Az (n-1) „lost” területe a paritás (redundancia) kiszámításához használatos (legalább három meghajtóra lesz szüksége).
Ne feledje, hogy megadhat egy tartalék eszközt (ebben az esetben /dev/sde1), amely probléma esetén kicseréli a hibás alkatrészt. Futtassa a következő parancsot egy RAID 5 tömb összeállításához a /dev/sdb1, /dev/sdc1, /dev/sdd1 partíciókkal és /dev/sde1 tartalékként.
mdadm --create --verbose /dev/md0 --level=5 --raid-devices=3 /dev/sdb1 /dev/sdc1 /dev/sdd1 --spare-devices=1 /dev/sde1
Gyakori felhasználások: web- és fájlszerverek.
RAID 6 (más néven dupla paritású meghajtók
A teljes tömb mérete (n*s)-2*s lesz, ahol n a tömbben lévő független lemezek száma és s a legkisebb lemez mérete. Ne feledje, hogy megadhat egy tartalék eszközt (ebben az esetben /dev/sdf1), amely probléma esetén kicseréli a hibás alkatrészt.
Futtassa a következő parancsot egy RAID 6 tömb összeállításához a /dev/sdb1, /dev/sdc1, /dev/sdd1 partíciókkal , /dev/sde1 és /dev/sdf1 tartalékként.
mdadm --create --verbose /dev/md0 --level=6 --raid-devices=4 /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde --spare-devices=1 /dev/sdf1
Gyakori felhasználások: Fájl- és biztonsági mentési szerverek nagy kapacitással és magas rendelkezésre állási követelményekkel.
RAID 1+0 (más néven Stripe of Mirrors)
A teljes tömbméretet a RAID 0 és a RAID 1 képlete alapján számítjuk ki, mivel a RAID 1+0 mindkettő kombinációja. Először számítsa ki az egyes tükrök méretét, majd a csík méretét.
Ne feledje, hogy megadhat egy tartalék eszközt (ebben az esetben /dev/sdf1), amely probléma esetén kicseréli a hibás alkatrészt. Futtassa a következő parancsot egy RAID 1+0 tömb összeállításához a /dev/sdb1, /dev/sdc1, /dev partíciókkal /sdd1, /dev/sde1 és /dev/sdf1 tartalékként.
mdadm --create --verbose /dev/md0 --level=10 --raid-devices=4 /dev/sd[b-e]1 --spare-devices=1 /dev/sdf1
Gyakori felhasználások: Gyors I/O műveleteket igénylő adatbázis- és alkalmazáskiszolgálók.
Rendszermentések létrehozása és kezelése Linuxban
Soha nem árt megjegyezni, hogy a RAID minden jutalmával együtt NEM CSERÉLJE AZ MENTÉSEKET! Írja fel 1000-szer a táblára, ha szükséges, de mindenképpen tartsa meg. mindenkor eszünkbe jut az ötlet.
Mielőtt elkezdenénk, meg kell jegyeznünk, hogy nincs egy méret megoldás a rendszermentésekhez, de itt van néhány dolog, amelyet figyelembe kell vennie a biztonsági mentési stratégia megtervezésekor.
- Mire használod a rendszeredet? (Asztali számítógép vagy szerver? Ha az utóbbi eset áll fenn, melyek a legkritikusabb szolgáltatások – amelyek konfigurációját nagy fájdalom lenne elveszíteni?)
- Milyen gyakran kell biztonsági másolatot készíteni a rendszeréről?
- Milyen adatokról szeretne biztonsági másolatot készíteni (pl. fájlok/könyvtárak/adatbázis-kiíratások)? Érdemes azt is megfontolni, hogy valóban szükség van-e biztonsági mentésre hatalmas fájlokról (például hang- vagy videofájlokról).
- Hol lesznek (értsd: fizikai hely és adathordozó) ezek a biztonsági másolatok?
1. Mentse a meghajtókat a dd paranccsal
Készítsen biztonsági másolatot a teljes meghajtóról a dd paranccsal. Egy teljes merevlemezről vagy egy partícióról készíthet biztonsági másolatot úgy, hogy bármikor pontos képet készít. Vegye figyelembe, hogy ez akkor működik a legjobban, ha az eszköz offline állapotban van, vagyis nincs csatlakoztatva, és nincsenek folyamatok, amelyek hozzáférnének I/O műveletekhez.
Ennek a biztonsági mentési megközelítésnek az a hátránya, hogy a lemezkép mérete megegyezik a lemez vagy partíció méretével, még akkor is, ha a tényleges adatok kis százalékát foglalják el.
Például, ha egy 20 GB-os partíciót csak 10%-ban megtelt, a képfájl továbbra is 20 GB méretű lesz. méret. Más szóval, nem csak a tényleges adatokról készül biztonsági másolat, hanem magáról a teljes partícióról. Megfontolhatja ennek a módszernek a használatát, ha pontos biztonsági másolatokra van szüksége eszközeiről.
Partíciós kép létrehozása
dd if=/dev/sda of=/system_images/sda.img
OR
--------------------- Alternatively, you can compress the image file ---------------------
dd if=/dev/sda | gzip -c > /system_images/sda.img.gz
Partíciókép visszaállítása
dd if=/system_images/sda.img of=/dev/sda
OR
gzip -dc /system_images/sda.img.gz | dd of=/dev/sda
2. Fájlok biztonsági mentése a tar Command használatával
Bizonyos fájlok /
könyvtárairól készítsen biztonsági másolatot a tar paranccsal – a sorozat 3. részében már szerepel. Megfontolhatja ennek a módszernek a használatát, ha meg kell őriznie bizonyos fájlok és könyvtárak másolatait (konfigurációs fájlok, a felhasználók saját könyvtárai stb.).
2. Fájlok biztonsági mentése és szinkronizálása az rsync Command használatával
Szinkronizálja a fájlokat az rsync paranccsal, amely egy sokoldalú távoli (és helyi) fájlmásoló eszköz. Ha biztonsági másolatot kell készítenie, és szinkronizálnia kell fájljait hálózati meghajtókra/hálózati meghajtókra, az rsync a legjobb választás.
Akár két helyi könyvtárat, akár a helyi fájlrendszerre felcsatolt helyi < --- >
távoli könyvtárakat szinkronizál, az alapvető szintaxis ugyanaz.
Két helyi címtár szinkronizálása
rsync -av source_directory destination directory
Ahol a -a
alkönyvtárakba visszatér (ha vannak), megőrzi a szimbolikus hivatkozásokat, időbélyegeket, engedélyeket, valamint az eredeti tulajdonost/csoportot és a -v szót.
Ezenkívül, ha növelni szeretné a vezetékes adatátvitel biztonságát, használhatja az ssh-t az rsync-en keresztül.
Helyi → Távoli könyvtárak szinkronizálása SSH-n keresztül
rsync -avzhe ssh backups root@remote_host:/remote_directory/
Ez a példa szinkronizálja a helyi gazdagép biztonsági mentési könyvtárát a távoli gazdagépen lévő /root/távoli_könyvtár tartalmával.
Ahol a -h
opció a fájlméreteket ember által olvasható formátumban mutatja, a -e
jelző pedig az SSH-kapcsolatot jelzi.
Távoli → Helyi könyvtárak szinkronizálása SSH-n keresztül
Ebben az esetben váltson át a forrás- és célkönyvtárat az előző példából.
rsync -avzhe ssh root@remote_host:/remote_directory/ backups
Kérjük, vegye figyelembe, hogy ez csak 3 példa (a leggyakrabban előforduló esetek) az rsync használatára. Az rsync parancsokra vonatkozó további példák és felhasználási módok a következő cikkben találhatók.
Összegzés
Rendszergazdaként gondoskodnia kell arról, hogy rendszerei a lehető legjobban teljesítsenek. Ha jól felkészült, és adatai sértetlenségét jól támogatják a tárolási technológiák, például a RAID és a rendszeres rendszermentések, akkor biztonságban lesz.
Az LFCS e-könyv már megvásárolható. Rendelje meg példányát még ma, és induljon útnak okleveles Linux rendszergazdává válása felé!
Product Name | Price | Buy |
---|---|---|
The Linux Foundation’s LFCS Certification Preparation Guide | $19.99 | [Buy Now] |
Végül, de nem utolsósorban, kérjük, vegye fontolóra a vizsgautalvány megvásárlását a következő linkek segítségével, hogy egy kis jutalékot kapjunk, amely segít a könyv frissítésében.
Ha kérdése, megjegyzése vagy további ötlete van a cikk fejlesztésével kapcsolatban, nyugodtan szóljon alább. Ezenkívül fontolja meg ennek a sorozatnak a közösségi hálózaton keresztüli megosztását.