LFCS #6: Osioiden kokoaminen RAID-laitteiksi Linuxissa


Linux Foundation julkaisi LFCS (Linux Foundation Certified Sysadmin) -sertifikaatin, joka tarjoaa loistavan mahdollisuuden järjestelmänvalvojille kaikkialla osoittaa suorituskykyyn perustuvan kokeen avulla, että he pystyvät yleisen toiminnallisen tuen suorittaminen Linux-järjestelmissä: järjestelmätuki, ensimmäisen tason diagnosointi ja valvonta sekä tarvittaessa ongelmien eskalointi muille tukiryhmille.

Sarjan nimi on Preparation for the LFCS (Linux Foundation Certified Sysadmin) osat 1 - 33, ja se kattaa seuraavat aiheet:

Part 1

Kuinka käyttää Sed-komentoa tiedostojen manipuloimiseen Linuxissa

Part 2

Vi/Vimin asentaminen ja käyttö Linuxissa

Part 3

Tiedostojen ja hakemistojen pakkaaminen ja tiedostojen etsiminen Linuxissa

Part 4

Tallennuslaitteiden osiointi Linuxissa

Part 5

Kuinka asentaa (Samba ja NFS) tiedostojärjestelmät Linuxissa

Part 6

Osioiden kokoaminen RAID-laitteiksi ja järjestelmän varmuuskopioiden luominen

Part 7

Järjestelmän käynnistysprosessien ja -palvelujen hallinta (SysVinit, Systemd ja Upstart

Part 8

Käyttäjien ja ryhmien, tiedostojen käyttöoikeuksien ja Sudo Accessin hallinta

Part 9

Linux-pakettien hallinta Yumin, RPM:n, Apt:n, Dpkg:n, Aptituden ja Zypperin avulla

Part 10

Shell-komentosarjan ja tiedostojärjestelmän vianmäärityksen oppiminen

Part 11

LVM:n hallinta ja luominen vgcreate-, lvcreate- ja lvextend-komennoilla

Part 12

Linuxin tutkiminen asennettujen ohjedokumenttien ja työkalujen avulla

Part 13

Grand Unified Bootloaderin (GRUB) määrittäminen ja vianmääritys

Part 14

Tarkkaile Linux-prosessien resurssien käyttöä ja aseta prosessirajoituksia käyttäjäkohtaisesti

Part 15

Kuinka asettaa tai muokata ytimen ajonaikaisia parametreja Linux-järjestelmissä

Part 16

Pakollisen pääsynhallinnan käyttöönotto SELinuxilla tai AppArmorilla Linuxissa

Part 17

Käyttöoikeusluetteloiden (ACL) ja levykiintiöiden asettaminen käyttäjille ja ryhmille

Part 18

Verkkopalvelujen asentaminen ja automaattisen käynnistyksen määrittäminen käynnistyksen yhteydessä

Part 19

Lopullinen opas FTP-palvelimen määrittämiseen anonyymien kirjautumisten sallimiseksi

Part 20

Määritä perusrekursiivisen välimuistin DNS-palvelin ja määritä alueet verkkotunnukselle

Part 21

MariaDB-tietokantapalvelimen asentaminen, suojaus ja suorituskyvyn viritys

Part 22

NFS-palvelimen asentaminen ja määrittäminen tiedostojärjestelmän jakamista varten

Part 23

Kuinka määrittää Apache nimipohjaisella virtuaalipalvelimella SSL-sertifikaatilla

Part 24

Iptables-palomuurin määrittäminen mahdollistamaan palvelujen etäkäyttö Linuxissa

Part 25

Kuinka tehdä Linuxista reititin, joka hallitsee liikennettä staattisesti ja dynaamisesti

Part 26

Salattujen tiedostojärjestelmien määrittäminen ja vaihtaminen Cryptsetup Toolin avulla

Part 27

Kuinka seurata järjestelmän käyttöä, katkoksia ja vianmääritys Linux-palvelimia

Part 28

Verkkovaraston määrittäminen pakettien asentamista tai päivittämistä varten

Part 29

Verkon suorituskyvyn, suojauksen ja vianmäärityksen tarkastaminen

Part 30

Kuinka asentaa ja hallita virtuaalikoneita ja säilöjä

Part 31

Opi Gitin perusteet projektien tehokkaaseen hallintaan

Part 32

Aloittelijan opas IPv4- ja IPv6-osoitteiden määrittämiseen Linuxissa

Part 33

Aloittelijan opas verkkoliitoksen ja siltojen luomiseen Ubuntussa

Tämä viesti on 33 opetusohjelman -sarjan osa 6. Tässä osassa selitämme, kuinka osioita kootaan RAID-laitteiksi sekä luodaan ja hallitaan järjestelmän varmuuskopioita, jotka ovat tarvitaan LFCS-sertifiointikokeeseen.

RAIDin ymmärtäminen Linuxissa

Teknologia, joka tunnetaan nimellä Redundant Array of Independent Disks (RAID) on tallennusratkaisu, joka yhdistää useita kiintolevyjä yhdeksi loogiseksi yksiköksi tietojen redundanssin ja/tai suorituskyvyn parantamiseksi. luku-/kirjoitustoiminnoissa levylle.

Todellinen vikasietoisuus ja levyn I/O-suorituskyky riippuvat kuitenkin siitä, miten kiintolevyt on asetettu muodostamaan levyryhmän. Eri RAID-tasot määritellään käytettävissä olevien laitteiden ja vikasieto-/suorituskykytarpeiden mukaan.

Voit katsoa seuraavasta RAID-sarjan artikkelista lisätietoja kustakin RAID-tasosta.

Asenna mdadm Linuxiin

Valittu työkalumme ohjelmisto-RAID-tiedostojemme luomiseen, kokoamiseen, hallintaan ja valvontaan on nimeltään mdadm (lyhenne sanoista useiden levyjen admin).

sudo apt install mdadm         [On Debian, Ubuntu and Mint]
sudo yum install mdadm         [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo zypper install mdadm      [On OpenSUSE]    

Osioiden kokoaminen RAID-laitteiksi

Olemassa olevien osioiden kokoaminen RAID-laitteiksi koostuu seuraavista vaiheista.

1. Luo uusi taulukko käyttämällä mdadm

Jos jokin osioista on alustettu aiemmin tai se on ollut aiemmin osa toista RAID-taulukkoa, sinua pyydetään vahvistamaan uuden taulukon luominen.

Olettaen, että olet ryhtynyt tarvittaviin varotoimiin välttääksesi niissä mahdollisesti olevien tärkeiden tietojen menettämisen, voit kirjoittaa turvallisesti y ja painaa Enter.

mdadm --create --verbose /dev/md0 --level=stripe --raid-devices=2 /dev/sdb1 /dev/sdc1

2. Tarkista Array Creation Status

Voit tarkistaa taulukon luomisen tilan käyttämällä seuraavia komentoja – RAID-tyypistä riippumatta. Nämä ovat yhtä päteviä kuin luotaessamme RAID0:ta (kuten yllä on esitetty) tai kun olet määrittämässä RAID5:tä, kuten kuvassa näkyy. alla.

cat /proc/mdstat
or 
mdadm --detail /dev/md0	[More detailed summary]

3. Alusta RAID-laite

Alusta laite tiedostojärjestelmällä tarpeidesi/vaatimustesi mukaisesti, kuten tämän sarjan osassa 4 selitetään.

4. Tarkkaile RAID Array -palvelua

Pyydä valvontapalvelua "pitämään silmällä" taulukkoa. Lisää komento mdadm --detail --scan tiedostoon /etc/mdadm/mdadm.conf (Debian ja johdannaiset) tai /etc/mdadm.conf (CentOS/openSUSE), kuten niin.

mdadm --detail --scan

mdadm --assemble --scan 	[Assemble the array]

Varmistaaksesi, että palvelu käynnistyy järjestelmän käynnistyksen yhteydessä, suorita seuraavat komennot pääkäyttäjänä.

systemctl start mdmonitor
systemctl enable mdmonitor

5. Tarkista RAID-levyvirhe

Redundanssia tukevilla RAID-tasoilla vaihda epäonnistuneet asemat tarvittaessa. Kun levyryhmän laite vioittuu, uudelleenrakennus alkaa automaattisesti vain, jos varalaite oli lisätty luodessasi taulukon.

Muussa tapauksessa meidän on liitettävä manuaalisesti ylimääräinen fyysinen asema järjestelmäämme ja suoritettava se.

mdadm /dev/md0 --add /dev/sdX1

Missä /dev/md0 on taulukko, jossa ongelma esiintyi, ja /dev/sdX1 on uusi laite.

6. Pura toimiva ryhmä

Sinun on ehkä tehtävä tämä, jos sinun on luotava uusi taulukko laitteiden avulla – (Valinnainen vaihe).

mdadm --stop /dev/md0 		#  Stop the array
mdadm --remove /dev/md0 		# Remove the RAID device
mdadm --zero-superblock /dev/sdX1 	# Overwrite the existing md superblock with zeroes

7. Luo sähköpostihälytyksiä

Voit määrittää kelvollisen sähköpostiosoitteen tai järjestelmätilin hälytysten lähettämistä varten (varmista, että sinulla on tämä rivi tiedostossa mdadm.conf). – (Valinnainen vaihe)

MAILADDR root

Tässä tapauksessa kaikki RAID-valvontadeemonin keräämät hälytykset lähetetään paikallisen juuritilin postilaatikkoon. Yksi tällaisista hälytyksistä näyttää seuraavalta.

Huomaa: tämä tapahtuma liittyy VAIHEEN 5 esimerkkiin, jossa laite merkittiin vialliseksi ja varalaite sisällytettiin automaattisesti mdadm:n taulukko. Näin ollen terveet varalaitteet ”loppuu” ja saimme hälytyksen.

RAID-tasojen ymmärtäminen Linuxissa

Tässä on lyhyt katsaus yleisiin RAID-tasoihin:

RAID 0

Ryhmän kokonaiskoko on n kertaa pienimmän osion koko, missä n on taulukossa olevien itsenäisten levyjen määrä (tarvitset vähintään kaksi asemaa). Suorita seuraava komento koota RAID 0 -taulukko osioiden /dev/sdb1 ja /dev/sdc1 avulla.

mdadm --create --verbose /dev/md0 --level=stripe --raid-devices=2 /dev/sdb1 /dev/sdc1

Yleiset käyttötarkoitukset: Asetukset, jotka tukevat reaaliaikaisia sovelluksia, joissa suorituskyky on tärkeämpää kuin vikasietoisuus.

RAID 1 (alias peilaus)

Ryhmän kokonaiskoko on yhtä suuri kuin pienimmän osion koko (tarvitset vähintään kaksi asemaa). Suorita seuraava komento kootaksesi RAID 1 -ryhmän osioiden /dev/sdb1 ja /dev/sdc1 avulla.

mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sdb1 /dev/sdc1

Yleiset käyttötavat: käyttöjärjestelmän tai tärkeiden alihakemistojen, kuten /home, asennus.

RAID 5 (alias pariteettiasemat)

Matriisin kokonaiskoko on (n – 1) kertaa pienimmän osion koko. Kohteen (n-1) "lost" -tilaa käytetään pariteetin (redundanssin) laskemiseen (tarvitset vähintään kolme asemaa).

Huomaa, että voit määrittää varalaitteen (tässä tapauksessa /dev/sde1) vaihtamaan viallisen osan ongelman ilmetessä. Suorita seuraava komento koota RAID 5 -taulukko osioilla /dev/sdb1, /dev/sdc1, /dev/sdd1 ja /dev/sde1 varaosina.

mdadm --create --verbose /dev/md0 --level=5 --raid-devices=3 /dev/sdb1 /dev/sdc1 /dev/sdd1 --spare-devices=1 /dev/sde1

Yleiset käyttötarkoitukset: Web- ja tiedostopalvelimet.

RAID 6 (alias Drives with Double Parity

Matriisin kokonaiskoko on (n*s)-2*s, missä n on taulukossa olevien itsenäisten levyjen määrä ja s on pienimmän levyn koko. Huomaa, että voit määrittää varalaitteen (tässä tapauksessa /dev/sdf1) vaihtamaan viallisen osan ongelman ilmetessä.

Suorita seuraava komento kootaksesi RAID 6 -ryhmän osioiden /dev/sdb1, /dev/sdc1, /dev/sdd1 avulla , /dev/sde1 ja /dev/sdf1 varaosina.

mdadm --create --verbose /dev/md0 --level=6 --raid-devices=4 /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde --spare-devices=1 /dev/sdf1

Yleiset käyttötarkoitukset: Tiedosto- ja varmuuskopiopalvelimet, joilla on suuri kapasiteetti ja korkeat saatavuusvaatimukset.

RAID 1+0 (alias Stripe of Mirrors)

Matriisin kokonaiskoko lasketaan kaavojen RAID 0 ja RAID 1 perusteella, koska RAID 1+0 on molempien yhdistelmä. Laske ensin jokaisen peilin koko ja sitten raidan koko.

Huomaa, että voit määrittää varalaitteen (tässä tapauksessa /dev/sdf1) vaihtamaan viallisen osan ongelman ilmetessä. Suorita seuraava komento koota RAID 1+0 -taulukko osioiden /dev/sdb1, /dev/sdc1, /dev avulla /sdd1, /dev/sde1 ja /dev/sdf1 varaosina.

mdadm --create --verbose /dev/md0 --level=10 --raid-devices=4 /dev/sd[b-e]1 --spare-devices=1 /dev/sdf1

Yleiset käyttötarkoitukset: Tietokanta- ja sovelluspalvelimet, jotka vaativat nopeita I/O-toimintoja.

Järjestelmän varmuuskopioiden luominen ja hallinta Linuxissa

Ei ole koskaan haittaa muistaa, että RAID palkkioineen EI KORVAA VARMUUSKOPIOT! Kirjoita se tarvittaessa 1000 kertaa liitutaululle, mutta muista säilyttää se. ajatus mielessä koko ajan.

Ennen kuin aloitamme, meidän on huomattava, että järjestelmän varmuuskopiointiin ei ole olemassa yksi sopivaa ratkaisua, mutta tässä on joitain asioita, jotka sinun on otettava huomioon varmuuskopiointistrategiaa suunnitellessasi.

  • Mihin käytät järjestelmääsi? (Pöytäkone vai palvelin? Jos jälkimmäinen tapaus pätee, mitkä ovat kriittisimmät palvelut – joiden kokoonpanon menettäminen olisi todella tuskaa?)
  • Kuinka usein sinun on otettava järjestelmästäsi varmuuskopiot?
  • Mitä tietoja (esim. tiedostot/hakemistot/tietokantavedokset) haluat varmuuskopioida? Voit myös harkita, tarvitseeko sinun todella varmuuskopioida suuria tiedostoja (kuten ääni- tai videotiedostoja).
  • Mihin (eli fyysiseen paikkaan ja mediaan) nämä varmuuskopiot tallennetaan?

1. Varmuuskopioi asemat dd-komennolla

Varmuuskopioi kokonaiset asemat dd-komennolla. Voit varmuuskopioida koko kiintolevyn tai osion luomalla tarkan kuvan milloin tahansa. Huomaa, että tämä toimii parhaiten, kun laite on offline-tilassa, mikä tarkoittaa, että sitä ei ole asennettu eikä prosesseja käytä sitä I/O-toimintoja varten.

Tämän varmuuskopiointitavan haittapuoli on, että kuva on samankokoinen kuin levy tai osio, vaikka todelliset tiedot vievät pienen osan siitä.

Jos esimerkiksi haluat kuvata 20 Gt:n osion, joka on vain 10 % täynnä, kuvatiedosto on silti 20 Gt koko. Toisin sanoen varmuuskopioida ei vain todellisia tietoja, vaan koko osio itse. Voit harkita tämän menetelmän käyttöä, jos tarvitset tarkat varmuuskopiot laitteistasi.

Osiokuvan luominen

dd if=/dev/sda of=/system_images/sda.img
OR
--------------------- Alternatively, you can compress the image file --------------------- 
dd if=/dev/sda | gzip -c > /system_images/sda.img.gz 

Osiokuvan palauttaminen

dd if=/system_images/sda.img of=/dev/sda
OR 
gzip -dc /system_images/sda.img.gz | dd of=/dev/sda 

2. Varmuuskopioi tiedostot tar-komennolla

Varmuuskopioi tiettyjen tiedostojen /-hakemistot tar-komennolla – käsitellään jo tämän sarjan osassa 3. Voit harkita tämän menetelmän käyttöä, jos haluat säilyttää kopioita tietyistä tiedostoista ja hakemistoista (määritystiedostot, käyttäjien kotihakemistot ja niin edelleen).

2. Varmuuskopioi ja synkronoi tiedostot rsync-komennolla

Synkronoi tiedostot rsync-komennolla, joka on monipuolinen etä- (ja paikallinen) tiedostojen kopiointityökalu. Jos sinun on varmuuskopioitava ja synkronoitava tiedostosi verkkoasemiin/verkkoasemista, rsync on hyvä vaihtoehto.

Synkronoitpa sitten kahta paikallista hakemistoa tai paikalliseen tiedostojärjestelmään asennettuja paikallisia < --- > -etähakemistoja, perussyntaksi on sama.

Synkronoidaan kaksi paikallista hakemistoa

rsync -av source_directory destination directory

Missä -a palaa alihakemistoihin (jos sellaisia on), säilyttää symboliset linkit, aikaleimat, käyttöoikeudet ja alkuperäinen omistaja/ryhmä ja -v monisanaiset.

Lisäksi, jos haluat parantaa langallisen tiedonsiirron turvallisuutta, voit käyttää ssh-toimintoa rsyncin kautta.

Paikallisten → Etähakemistojen synkronointi SSH:n kautta

rsync -avzhe ssh backups root@remote_host:/remote_directory/

Tämä esimerkki synkronoi paikallisen isännän varmuuskopiohakemiston etäisännän hakemiston /root/remote_directory sisällön kanssa.

Valinta -h näyttää tiedostokoot ihmisen luettavassa muodossa ja lippua -e käytetään ilmaisemaan SSH-yhteyttä.

Synkronoidaan Remote → Paikalliset hakemistot SSH:n kautta

Vaihda tässä tapauksessa lähde- ja kohdehakemistoa edellisestä esimerkistä.

rsync -avzhe ssh root@remote_host:/remote_directory/ backups 

Huomaa, että nämä ovat vain 3 esimerkkiä (yleisimpiä tapauksia, joihin todennäköisesti törmäät) rsyncin käytöstä. Lisää esimerkkejä ja käyttötapoja rsync-komennoista löytyy seuraavasta artikkelista.

Yhteenveto

Järjestelmänvalvojana sinun on varmistettava, että järjestelmäsi toimivat mahdollisimman hyvin. Jos olet hyvin valmistautunut ja tietojesi eheys on hyvin tuettu tallennustekniikalla, kuten RAIDilla ja säännöllisillä järjestelmän varmuuskopioilla, olet turvassa.

LFCS eBook on nyt ostettavissa. Tilaa kopiosi tänään ja aloita matkasi sertifioiduksi Linux-järjestelmänvalvojaksi!

Product Name Price Buy
The Linux Foundation’s LFCS Certification Preparation Guide $19.99 [Buy Now]

Viimeisenä, mutta ei vähäisimpänä, harkitse koekupongin ostamista seuraavien linkkien avulla ansaitaksesi meille pienen palkkion, joka auttaa meitä pitämään tämän kirjan ajan tasalla.

Jos sinulla on kysymyksiä, kommentteja tai muita ideoita siitä, miten tätä artikkelia voidaan parantaa, voit puhua siitä alla. Harkitse myös tämän sarjan jakamista sosiaalisen verkostosi profiilien kautta.