LFCS #6: Osioiden kokoaminen RAID-laitteiksi Linuxissa
Linux Foundation julkaisi LFCS (Linux Foundation Certified Sysadmin) -sertifikaatin, joka tarjoaa loistavan mahdollisuuden järjestelmänvalvojille kaikkialla osoittaa suorituskykyyn perustuvan kokeen avulla, että he pystyvät yleisen toiminnallisen tuen suorittaminen Linux-järjestelmissä: järjestelmätuki, ensimmäisen tason diagnosointi ja valvonta sekä tarvittaessa ongelmien eskalointi muille tukiryhmille.
Sarjan nimi on Preparation for the LFCS (Linux Foundation Certified Sysadmin) osat 1 - 33, ja se kattaa seuraavat aiheet:
- Part 1
Kuinka käyttää Sed-komentoa tiedostojen manipuloimiseen Linuxissa
- Part 2
Vi/Vimin asentaminen ja käyttö Linuxissa
- Part 3
Tiedostojen ja hakemistojen pakkaaminen ja tiedostojen etsiminen Linuxissa
- Part 4
-
Tallennuslaitteiden osiointi Linuxissa
- Part 5
Kuinka asentaa (Samba ja NFS) tiedostojärjestelmät Linuxissa
- Part 6
Osioiden kokoaminen RAID-laitteiksi ja järjestelmän varmuuskopioiden luominen
- Part 7
Järjestelmän käynnistysprosessien ja -palvelujen hallinta (SysVinit, Systemd ja Upstart
- Part 8
Käyttäjien ja ryhmien, tiedostojen käyttöoikeuksien ja Sudo Accessin hallinta
- Part 9
Linux-pakettien hallinta Yumin, RPM:n, Apt:n, Dpkg:n, Aptituden ja Zypperin avulla
- Part 10
Shell-komentosarjan ja tiedostojärjestelmän vianmäärityksen oppiminen
- Part 11
LVM:n hallinta ja luominen vgcreate-, lvcreate- ja lvextend-komennoilla
- Part 12
Linuxin tutkiminen asennettujen ohjedokumenttien ja työkalujen avulla
- Part 13
Grand Unified Bootloaderin (GRUB) määrittäminen ja vianmääritys
- Part 14
-
Tarkkaile Linux-prosessien resurssien käyttöä ja aseta prosessirajoituksia käyttäjäkohtaisesti
- Part 15
Kuinka asettaa tai muokata ytimen ajonaikaisia parametreja Linux-järjestelmissä
- Part 16
Pakollisen pääsynhallinnan käyttöönotto SELinuxilla tai AppArmorilla Linuxissa
- Part 17
Käyttöoikeusluetteloiden (ACL) ja levykiintiöiden asettaminen käyttäjille ja ryhmille
- Part 18
Verkkopalvelujen asentaminen ja automaattisen käynnistyksen määrittäminen käynnistyksen yhteydessä
- Part 19
Lopullinen opas FTP-palvelimen määrittämiseen anonyymien kirjautumisten sallimiseksi
- Part 20
Määritä perusrekursiivisen välimuistin DNS-palvelin ja määritä alueet verkkotunnukselle
- Part 21
MariaDB-tietokantapalvelimen asentaminen, suojaus ja suorituskyvyn viritys
- Part 22
NFS-palvelimen asentaminen ja määrittäminen tiedostojärjestelmän jakamista varten
- Part 23
Kuinka määrittää Apache nimipohjaisella virtuaalipalvelimella SSL-sertifikaatilla
- Part 24
-
Iptables-palomuurin määrittäminen mahdollistamaan palvelujen etäkäyttö Linuxissa
- Part 25
Kuinka tehdä Linuxista reititin, joka hallitsee liikennettä staattisesti ja dynaamisesti
- Part 26
Salattujen tiedostojärjestelmien määrittäminen ja vaihtaminen Cryptsetup Toolin avulla
- Part 27
Kuinka seurata järjestelmän käyttöä, katkoksia ja vianmääritys Linux-palvelimia
- Part 28
Verkkovaraston määrittäminen pakettien asentamista tai päivittämistä varten
- Part 29
Verkon suorituskyvyn, suojauksen ja vianmäärityksen tarkastaminen
- Part 30
Kuinka asentaa ja hallita virtuaalikoneita ja säilöjä
- Part 31
Opi Gitin perusteet projektien tehokkaaseen hallintaan
- Part 32
Aloittelijan opas IPv4- ja IPv6-osoitteiden määrittämiseen Linuxissa
- Part 33
Aloittelijan opas verkkoliitoksen ja siltojen luomiseen Ubuntussa
Tämä viesti on 33 opetusohjelman -sarjan osa 6. Tässä osassa selitämme, kuinka osioita kootaan RAID-laitteiksi sekä luodaan ja hallitaan järjestelmän varmuuskopioita, jotka ovat tarvitaan LFCS-sertifiointikokeeseen.
RAIDin ymmärtäminen Linuxissa
Teknologia, joka tunnetaan nimellä Redundant Array of Independent Disks (RAID) on tallennusratkaisu, joka yhdistää useita kiintolevyjä yhdeksi loogiseksi yksiköksi tietojen redundanssin ja/tai suorituskyvyn parantamiseksi. luku-/kirjoitustoiminnoissa levylle.
Todellinen vikasietoisuus ja levyn I/O-suorituskyky riippuvat kuitenkin siitä, miten kiintolevyt on asetettu muodostamaan levyryhmän. Eri RAID-tasot määritellään käytettävissä olevien laitteiden ja vikasieto-/suorituskykytarpeiden mukaan.
Voit katsoa seuraavasta RAID-sarjan artikkelista lisätietoja kustakin RAID-tasosta.
Asenna mdadm Linuxiin
Valittu työkalumme ohjelmisto-RAID-tiedostojemme luomiseen, kokoamiseen, hallintaan ja valvontaan on nimeltään mdadm (lyhenne sanoista useiden levyjen admin).
sudo apt install mdadm [On Debian, Ubuntu and Mint]
sudo yum install mdadm [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo zypper install mdadm [On OpenSUSE]
Osioiden kokoaminen RAID-laitteiksi
Olemassa olevien osioiden kokoaminen RAID-laitteiksi koostuu seuraavista vaiheista.
1. Luo uusi taulukko käyttämällä mdadm
Jos jokin osioista on alustettu aiemmin tai se on ollut aiemmin osa toista RAID-taulukkoa, sinua pyydetään vahvistamaan uuden taulukon luominen.
Olettaen, että olet ryhtynyt tarvittaviin varotoimiin välttääksesi niissä mahdollisesti olevien tärkeiden tietojen menettämisen, voit kirjoittaa turvallisesti y ja painaa Enter.
mdadm --create --verbose /dev/md0 --level=stripe --raid-devices=2 /dev/sdb1 /dev/sdc1
2. Tarkista Array Creation Status
Voit tarkistaa taulukon luomisen tilan käyttämällä seuraavia komentoja – RAID-tyypistä riippumatta. Nämä ovat yhtä päteviä kuin luotaessamme RAID0:ta (kuten yllä on esitetty) tai kun olet määrittämässä RAID5:tä, kuten kuvassa näkyy. alla.
cat /proc/mdstat
or
mdadm --detail /dev/md0 [More detailed summary]
3. Alusta RAID-laite
Alusta laite tiedostojärjestelmällä tarpeidesi/vaatimustesi mukaisesti, kuten tämän sarjan osassa 4 selitetään.
4. Tarkkaile RAID Array -palvelua
Pyydä valvontapalvelua "pitämään silmällä" taulukkoa. Lisää komento mdadm --detail --scan
tiedostoon /etc/mdadm/mdadm.conf (Debian ja johdannaiset) tai /etc/mdadm.conf (CentOS/openSUSE), kuten niin.
mdadm --detail --scan
mdadm --assemble --scan [Assemble the array]
Varmistaaksesi, että palvelu käynnistyy järjestelmän käynnistyksen yhteydessä, suorita seuraavat komennot pääkäyttäjänä.
systemctl start mdmonitor
systemctl enable mdmonitor
5. Tarkista RAID-levyvirhe
Redundanssia tukevilla RAID-tasoilla vaihda epäonnistuneet asemat tarvittaessa. Kun levyryhmän laite vioittuu, uudelleenrakennus alkaa automaattisesti vain, jos varalaite oli lisätty luodessasi taulukon.
Muussa tapauksessa meidän on liitettävä manuaalisesti ylimääräinen fyysinen asema järjestelmäämme ja suoritettava se.
mdadm /dev/md0 --add /dev/sdX1
Missä /dev/md0 on taulukko, jossa ongelma esiintyi, ja /dev/sdX1 on uusi laite.
6. Pura toimiva ryhmä
Sinun on ehkä tehtävä tämä, jos sinun on luotava uusi taulukko laitteiden avulla – (Valinnainen vaihe).
mdadm --stop /dev/md0 # Stop the array
mdadm --remove /dev/md0 # Remove the RAID device
mdadm --zero-superblock /dev/sdX1 # Overwrite the existing md superblock with zeroes
7. Luo sähköpostihälytyksiä
Voit määrittää kelvollisen sähköpostiosoitteen tai järjestelmätilin hälytysten lähettämistä varten (varmista, että sinulla on tämä rivi tiedostossa mdadm.conf). – (Valinnainen vaihe)
MAILADDR root
Tässä tapauksessa kaikki RAID-valvontadeemonin keräämät hälytykset lähetetään paikallisen juuritilin postilaatikkoon. Yksi tällaisista hälytyksistä näyttää seuraavalta.
Huomaa: tämä tapahtuma liittyy VAIHEEN 5 esimerkkiin, jossa laite merkittiin vialliseksi ja varalaite sisällytettiin automaattisesti mdadm:n taulukko. Näin ollen terveet varalaitteet ”loppuu” ja saimme hälytyksen.
RAID-tasojen ymmärtäminen Linuxissa
Tässä on lyhyt katsaus yleisiin RAID-tasoihin:
RAID 0
Ryhmän kokonaiskoko on n kertaa pienimmän osion koko, missä n on taulukossa olevien itsenäisten levyjen määrä (tarvitset vähintään kaksi asemaa). Suorita seuraava komento koota RAID 0 -taulukko osioiden /dev/sdb1 ja /dev/sdc1 avulla.
mdadm --create --verbose /dev/md0 --level=stripe --raid-devices=2 /dev/sdb1 /dev/sdc1
Yleiset käyttötarkoitukset: Asetukset, jotka tukevat reaaliaikaisia sovelluksia, joissa suorituskyky on tärkeämpää kuin vikasietoisuus.
RAID 1 (alias peilaus)
Ryhmän kokonaiskoko on yhtä suuri kuin pienimmän osion koko (tarvitset vähintään kaksi asemaa). Suorita seuraava komento kootaksesi RAID 1 -ryhmän osioiden /dev/sdb1 ja /dev/sdc1 avulla.
mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sdb1 /dev/sdc1
Yleiset käyttötavat: käyttöjärjestelmän tai tärkeiden alihakemistojen, kuten /home, asennus.
RAID 5 (alias pariteettiasemat)
Matriisin kokonaiskoko on (n – 1) kertaa pienimmän osion koko. Kohteen (n-1) "lost" -tilaa käytetään pariteetin (redundanssin) laskemiseen (tarvitset vähintään kolme asemaa).
Huomaa, että voit määrittää varalaitteen (tässä tapauksessa /dev/sde1) vaihtamaan viallisen osan ongelman ilmetessä. Suorita seuraava komento koota RAID 5 -taulukko osioilla /dev/sdb1, /dev/sdc1, /dev/sdd1 ja /dev/sde1 varaosina.
mdadm --create --verbose /dev/md0 --level=5 --raid-devices=3 /dev/sdb1 /dev/sdc1 /dev/sdd1 --spare-devices=1 /dev/sde1
Yleiset käyttötarkoitukset: Web- ja tiedostopalvelimet.
RAID 6 (alias Drives with Double Parity
Matriisin kokonaiskoko on (n*s)-2*s, missä n on taulukossa olevien itsenäisten levyjen määrä ja s on pienimmän levyn koko. Huomaa, että voit määrittää varalaitteen (tässä tapauksessa /dev/sdf1) vaihtamaan viallisen osan ongelman ilmetessä.
Suorita seuraava komento kootaksesi RAID 6 -ryhmän osioiden /dev/sdb1, /dev/sdc1, /dev/sdd1 avulla , /dev/sde1 ja /dev/sdf1 varaosina.
mdadm --create --verbose /dev/md0 --level=6 --raid-devices=4 /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde --spare-devices=1 /dev/sdf1
Yleiset käyttötarkoitukset: Tiedosto- ja varmuuskopiopalvelimet, joilla on suuri kapasiteetti ja korkeat saatavuusvaatimukset.
RAID 1+0 (alias Stripe of Mirrors)
Matriisin kokonaiskoko lasketaan kaavojen RAID 0 ja RAID 1 perusteella, koska RAID 1+0 on molempien yhdistelmä. Laske ensin jokaisen peilin koko ja sitten raidan koko.
Huomaa, että voit määrittää varalaitteen (tässä tapauksessa /dev/sdf1) vaihtamaan viallisen osan ongelman ilmetessä. Suorita seuraava komento koota RAID 1+0 -taulukko osioiden /dev/sdb1, /dev/sdc1, /dev avulla /sdd1, /dev/sde1 ja /dev/sdf1 varaosina.
mdadm --create --verbose /dev/md0 --level=10 --raid-devices=4 /dev/sd[b-e]1 --spare-devices=1 /dev/sdf1
Yleiset käyttötarkoitukset: Tietokanta- ja sovelluspalvelimet, jotka vaativat nopeita I/O-toimintoja.
Järjestelmän varmuuskopioiden luominen ja hallinta Linuxissa
Ei ole koskaan haittaa muistaa, että RAID palkkioineen EI KORVAA VARMUUSKOPIOT! Kirjoita se tarvittaessa 1000 kertaa liitutaululle, mutta muista säilyttää se. ajatus mielessä koko ajan.
Ennen kuin aloitamme, meidän on huomattava, että järjestelmän varmuuskopiointiin ei ole olemassa yksi sopivaa ratkaisua, mutta tässä on joitain asioita, jotka sinun on otettava huomioon varmuuskopiointistrategiaa suunnitellessasi.
- Mihin käytät järjestelmääsi? (Pöytäkone vai palvelin? Jos jälkimmäinen tapaus pätee, mitkä ovat kriittisimmät palvelut – joiden kokoonpanon menettäminen olisi todella tuskaa?)
- Kuinka usein sinun on otettava järjestelmästäsi varmuuskopiot?
- Mitä tietoja (esim. tiedostot/hakemistot/tietokantavedokset) haluat varmuuskopioida? Voit myös harkita, tarvitseeko sinun todella varmuuskopioida suuria tiedostoja (kuten ääni- tai videotiedostoja).
- Mihin (eli fyysiseen paikkaan ja mediaan) nämä varmuuskopiot tallennetaan?
1. Varmuuskopioi asemat dd-komennolla
Varmuuskopioi kokonaiset asemat dd-komennolla. Voit varmuuskopioida koko kiintolevyn tai osion luomalla tarkan kuvan milloin tahansa. Huomaa, että tämä toimii parhaiten, kun laite on offline-tilassa, mikä tarkoittaa, että sitä ei ole asennettu eikä prosesseja käytä sitä I/O-toimintoja varten.
Tämän varmuuskopiointitavan haittapuoli on, että kuva on samankokoinen kuin levy tai osio, vaikka todelliset tiedot vievät pienen osan siitä.
Jos esimerkiksi haluat kuvata 20 Gt:n osion, joka on vain 10 % täynnä, kuvatiedosto on silti 20 Gt koko. Toisin sanoen varmuuskopioida ei vain todellisia tietoja, vaan koko osio itse. Voit harkita tämän menetelmän käyttöä, jos tarvitset tarkat varmuuskopiot laitteistasi.
Osiokuvan luominen
dd if=/dev/sda of=/system_images/sda.img
OR
--------------------- Alternatively, you can compress the image file ---------------------
dd if=/dev/sda | gzip -c > /system_images/sda.img.gz
Osiokuvan palauttaminen
dd if=/system_images/sda.img of=/dev/sda
OR
gzip -dc /system_images/sda.img.gz | dd of=/dev/sda
2. Varmuuskopioi tiedostot tar-komennolla
Varmuuskopioi tiettyjen tiedostojen /
-hakemistot tar-komennolla – käsitellään jo tämän sarjan osassa 3. Voit harkita tämän menetelmän käyttöä, jos haluat säilyttää kopioita tietyistä tiedostoista ja hakemistoista (määritystiedostot, käyttäjien kotihakemistot ja niin edelleen).
2. Varmuuskopioi ja synkronoi tiedostot rsync-komennolla
Synkronoi tiedostot rsync-komennolla, joka on monipuolinen etä- (ja paikallinen) tiedostojen kopiointityökalu. Jos sinun on varmuuskopioitava ja synkronoitava tiedostosi verkkoasemiin/verkkoasemista, rsync on hyvä vaihtoehto.
Synkronoitpa sitten kahta paikallista hakemistoa tai paikalliseen tiedostojärjestelmään asennettuja paikallisia < --- >
-etähakemistoja, perussyntaksi on sama.
Synkronoidaan kaksi paikallista hakemistoa
rsync -av source_directory destination directory
Missä -a
palaa alihakemistoihin (jos sellaisia on), säilyttää symboliset linkit, aikaleimat, käyttöoikeudet ja alkuperäinen omistaja/ryhmä ja -v monisanaiset.
Lisäksi, jos haluat parantaa langallisen tiedonsiirron turvallisuutta, voit käyttää ssh-toimintoa rsyncin kautta.
Paikallisten → Etähakemistojen synkronointi SSH:n kautta
rsync -avzhe ssh backups root@remote_host:/remote_directory/
Tämä esimerkki synkronoi paikallisen isännän varmuuskopiohakemiston etäisännän hakemiston /root/remote_directory sisällön kanssa.
Valinta -h
näyttää tiedostokoot ihmisen luettavassa muodossa ja lippua -e
käytetään ilmaisemaan SSH-yhteyttä.
Synkronoidaan Remote → Paikalliset hakemistot SSH:n kautta
Vaihda tässä tapauksessa lähde- ja kohdehakemistoa edellisestä esimerkistä.
rsync -avzhe ssh root@remote_host:/remote_directory/ backups
Huomaa, että nämä ovat vain 3 esimerkkiä (yleisimpiä tapauksia, joihin todennäköisesti törmäät) rsyncin käytöstä. Lisää esimerkkejä ja käyttötapoja rsync-komennoista löytyy seuraavasta artikkelista.
Yhteenveto
Järjestelmänvalvojana sinun on varmistettava, että järjestelmäsi toimivat mahdollisimman hyvin. Jos olet hyvin valmistautunut ja tietojesi eheys on hyvin tuettu tallennustekniikalla, kuten RAIDilla ja säännöllisillä järjestelmän varmuuskopioilla, olet turvassa.
LFCS eBook on nyt ostettavissa. Tilaa kopiosi tänään ja aloita matkasi sertifioiduksi Linux-järjestelmänvalvojaksi!
Product Name | Price | Buy |
---|---|---|
The Linux Foundation’s LFCS Certification Preparation Guide | $19.99 | [Buy Now] |
Viimeisenä, mutta ei vähäisimpänä, harkitse koekupongin ostamista seuraavien linkkien avulla ansaitaksesi meille pienen palkkion, joka auttaa meitä pitämään tämän kirjan ajan tasalla.
Jos sinulla on kysymyksiä, kommentteja tai muita ideoita siitä, miten tätä artikkelia voidaan parantaa, voit puhua siitä alla. Harkitse myös tämän sarjan jakamista sosiaalisen verkostosi profiilien kautta.