Vyhledávání na webu

LFCS #6: Jak sestavit oddíly jako zařízení RAID v Linuxu

Linux Foundation spustila certifikaci LFCS (Linux Foundation Certified Sysadmin), což je skvělá příležitost pro systémové administrátory kdekoli prokázat prostřednictvím zkoušky založené na výkonu, že jsou schopni provádění celkové provozní podpory na systémech Linux: systémová podpora, diagnostika a monitorování první úrovně a v případě potřeby eskalace problémů dalším týmům podpory.

Série se bude jmenovat Příprava na LFCS (Linux Foundation Certified Sysadmin) části 133 a pokryje následující témata:

Part 1

Jak používat příkaz „Sed“ k manipulaci se soubory v Linuxu

Part 2

Jak nainstalovat a používat Vi/Vim v Linuxu

Part 3

Jak komprimovat soubory a adresáře a najít soubory v Linuxu

Part 4

Jak rozdělit úložná zařízení v Linuxu

Part 5

Jak připojit (Samba a NFS) souborové systémy v Linuxu

Part 6

Jak sestavit oddíly jako zařízení RAID a vytvořit zálohy systému

Part 7

Správa procesů a služeb spouštění systému (SysVinit, Systemd a Upstart

Part 8

Jak spravovat uživatele a skupiny, oprávnění k souborům a sudo přístup

Part 9

Linux Package Management s Yum, RPM, Apt, Dpkg, Aptitude a Zypper

Part 10

Naučte se základní skriptování Shell a odstraňování problémů se souborovým systémem

Part 11

Jak spravovat a vytvářet LVM pomocí příkazů vgcreate, lvcreate a lvextend

Part 12

Jak prozkoumat Linux pomocí nainstalované dokumentace nápovědy a nástrojů

Part 13

Jak konfigurovat a řešit problémy s Grand Unified Bootloader (GRUB)

Part 14

Monitorujte využití zdrojů linuxových procesů a nastavujte limity procesů na základě jednotlivých uživatelů

Part 15

Jak nastavit nebo upravit parametry běhu jádra v systémech Linux

Part 16

Implementace povinného řízení přístupu pomocí SELinux nebo AppArmor v Linuxu

Part 17

Jak nastavit seznamy řízení přístupu (ACL) a diskové kvóty pro uživatele a skupiny

Part 18

Instalace síťových služeb a konfigurace automatického spouštění při spouštění

Part 19

Dokonalý průvodce nastavením FTP serveru pro anonymní přihlášení

Part 20

Nastavte základní server DNS s rekurzivním ukládáním do mezipaměti a nakonfigurujte zóny pro doménu

Part 21

Jak nainstalovat, zabezpečit a vyladit výkon databázového serveru MariaDB

Part 22

Jak nainstalovat a nakonfigurovat server NFS pro sdílení systému souborů

Part 23

Jak nastavit Apache s virtuálním hostingem založeným na názvu s certifikátem SSL

Part 24

Jak nastavit Iptables Firewall pro povolení vzdáleného přístupu ke službám v Linuxu

Part 25

Jak proměnit Linux ve směrovač, který zvládne provoz staticky a dynamicky

Part 26

Jak nastavit šifrované systémy souborů a vyměnit je pomocí nástroje Cryptsetup Tool

Part 27

Jak sledovat využití systému, výpadky a odstraňování problémů se servery Linux

Part 28

Jak nastavit síťové úložiště pro instalaci nebo aktualizaci balíčků

Part 29

Jak auditovat výkon sítě, zabezpečení a odstraňování problémů

Part 30

Jak nainstalovat a spravovat virtuální stroje a kontejnery

Part 31

Naučte se základy Git pro efektivní správu projektů

Part 32

Průvodce pro začátečníky konfigurací IPv4 a IPv6 adres v Linuxu

Part 33

Průvodce pro začátečníky vytvářením síťových vazeb a přemostění v Ubuntu

Tento příspěvek je Část 6 série 33-výukových programů, zde v této části vysvětlíme, jak sestavovat oddíly jako zařízení RAID a vytvářet a spravovat zálohy systému, které jsou nutné pro certifikační zkoušku LFCS.

Pochopení RAID v Linuxu

Technologie známá jako Redundant Array of Independent Disks (RAID) je řešení úložiště, které kombinuje více pevných disků do jedné logické jednotky, aby poskytovalo redundanci dat a/nebo zlepšilo výkon. v operacích čtení/zápisu na disk.

Skutečná odolnost proti chybám a výkon disku I/O však závisí na tom, jak jsou pevné disky nastaveny tak, aby tvořily diskové pole. V závislosti na dostupných zařízeních a potřebách odolnosti proti chybám/výkonu jsou definovány různé úrovně RAID.

Podrobnější vysvětlení jednotlivých úrovní RAID naleznete v následujícím článku o řadě RAID.

Nainstalujte mdadm v Linuxu

Náš nástroj pro vytváření, sestavování, správu a monitorování našich softwarových RAID se nazývá mdadm (zkratka pro více disků admin).

sudo apt install mdadm         [On Debian, Ubuntu and Mint]
sudo yum install mdadm         [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo zypper install mdadm      [On OpenSUSE]

Sestavení oddílů jako zařízení RAID

Proces sestavování existujících oddílů jako zařízení RAID se skládá z následujících kroků.

1. Vytvořte nové pole pomocí mdadm

Pokud byl jeden z oddílů již dříve naformátován nebo byl dříve součástí jiného pole RAID, budete vyzváni k potvrzení vytvoření nového pole.

Za předpokladu, že jste učinili nezbytná opatření, abyste zabránili ztrátě důležitých dat, která v nich mohla být uložena, můžete bezpečně napsat y a stisknout Enter.

mdadm --create --verbose /dev/md0 --level=stripe --raid-devices=2 /dev/sdb1 /dev/sdc1

2. Zkontrolujte stav vytvoření pole

Ke kontrole stavu vytvoření pole použijete následující příkazy – bez ohledu na typ pole RAID. Jsou stejně platné, jako když vytváříme RAID0 (jak je uvedeno výše), nebo když právě nastavujete RAID5, jak je znázorněno na obrázku. níže.

cat /proc/mdstat
or 
mdadm --detail /dev/md0	[More detailed summary]

3. Naformátujte zařízení RAID

Naformátujte zařízení pomocí souborového systému podle vašich potřeb/požadavků, jak je vysvětleno v části 4 této série.

4. Monitorujte službu pole RAID

Požádejte monitorovací službu, aby pole „sledovala“. Přidejte výstup mdadm --detail --scan do /etc/mdadm/mdadm.conf (Debian a odvozeniny) nebo /etc/mdadm.conf (CentOS/openSUSE), podobně.

mdadm --detail --scan


mdadm --assemble --scan 	[Assemble the array]

Chcete-li zajistit spuštění služby při spuštění systému, spusťte následující příkazy jako uživatel root.

systemctl start mdmonitor
systemctl enable mdmonitor

5. Zkontrolujte selhání disku RAID

V úrovních RAID, které podporují redundanci, v případě potřeby vyměňte poškozené disky. Když dojde k poruše zařízení v diskovém poli, přestavba se automaticky spustí, pouze pokud bylo při prvním vytvoření pole přidáno náhradní zařízení.

V opačném případě musíme k našemu systému ručně připojit další fyzický disk a spustit jej.

mdadm /dev/md0 --add /dev/sdX1

Kde /dev/md0 je pole, u kterého došlo k problému, a /dev/sdX1 je nové zařízení.

6. Demontujte pracovní sestavu

Možná to budete muset udělat, pokud potřebujete vytvořit nové pole pomocí zařízení – (Volitelný krok).

mdadm --stop /dev/md0 		#  Stop the array
mdadm --remove /dev/md0 		# Remove the RAID device
mdadm --zero-superblock /dev/sdX1 	# Overwrite the existing md superblock with zeroes

7. Vytvořte e-mailová upozornění

Můžete nakonfigurovat platnou e-mailovou adresu nebo systémový účet, na který chcete zasílat upozornění (ujistěte se, že máte tento řádek v mdadm.conf). – (Volitelný krok)

MAILADDR root

V tomto případě budou všechna upozornění, která démon monitorování RAID shromáždí, odeslána do poštovní schránky místního účtu root. Jedno z takových upozornění vypadá následovně.

Poznámka: Tato událost souvisí s příkladem v KROKu 5, kde bylo zařízení označeno jako vadné a náhradní zařízení bylo automaticky zabudováno do pole od mdadm. Takže nám „došly“ zdravá náhradní zařízení a dostali jsme výstrahu.

Pochopení úrovní RAID v Linuxu

Zde je stručný přehled běžných úrovní RAID:

RAID 0

Celková velikost pole je nkrát větší než velikost nejmenšího oddílu, kde n je počet nezávislých disků v poli (budete potřebovat alespoň dva disky). Spusťte následující příkaz k sestavení pole RAID 0 pomocí oddílů /dev/sdb1 a /dev/sdc1.

mdadm --create --verbose /dev/md0 --level=stripe --raid-devices=2 /dev/sdb1 /dev/sdc1

Běžná použití: Nastavení, která podporují aplikace v reálném čase, kde je výkon důležitější než odolnost proti chybám.

RAID 1 (aka Mirroring)

Celková velikost pole se rovná velikosti nejmenšího oddílu (budete potřebovat alespoň dva disky). Spusťte následující příkaz a sestavte pole RAID 1 pomocí oddílů /dev/sdb1 a /dev/sdc1.

mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sdb1 /dev/sdc1

Běžná použití: Instalace operačního systému nebo důležitých podadresářů, jako je /home.

RAID 5 (neboli disky s paritou)

Celková velikost pole bude (n – 1) krát větší než velikost nejmenšího oddílu. Prostor „ztracený“ v (n-1) se používá pro výpočet parity (redundance) (budete potřebovat alespoň tři jednotky).

Všimněte si, že můžete zadat náhradní zařízení (v tomto případě /dev/sde1), které v případě problému vymění vadný díl. Spusťte následující příkaz k sestavení pole RAID 5 pomocí oddílů /dev/sdb1, /dev/sdc1, /dev/sdd1 a /dev/sde1 jako náhradní.

mdadm --create --verbose /dev/md0 --level=5 --raid-devices=3 /dev/sdb1 /dev/sdc1 /dev/sdd1 --spare-devices=1 /dev/sde1

Běžná použití: Webové a souborové servery.

RAID 6 (neboli disky s dvojitou paritou

Celková velikost pole bude (n*s)-2*s, kde n je počet nezávislých disků v poli a s je velikost nejmenšího disku. Všimněte si, že můžete zadat náhradní zařízení (v tomto případě /dev/sdf1), které v případě problému vymění vadný díl.

Spusťte následující příkaz a sestavte pole RAID 6 pomocí oddílů /dev/sdb1, /dev/sdc1, /dev/sdd1 , /dev/sde1 a /dev/sdf1 jako náhradní.

mdadm --create --verbose /dev/md0 --level=6 --raid-devices=4 /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde --spare-devices=1 /dev/sdf1

Běžná použití: Souborové a zálohovací servery s velkou kapacitou a požadavky na vysokou dostupnost.

RAID 1+0 (aka Stripe of Mirrors)

Celková velikost pole se vypočítá na základě vzorců pro RAID 0 a RAID 1 , protože RAID 1+0 je kombinací obou. Nejprve vypočítejte velikost každého zrcadla a poté velikost proužku.

Všimněte si, že můžete zadat náhradní zařízení (v tomto případě /dev/sdf1), které v případě problému vymění vadný díl. Spusťte následující příkaz a sestavte pole RAID 1+0 pomocí oddílů /dev/sdb1, /dev/sdc1, /dev /sdd1, /dev/sde1 a /dev/sdf1 jako náhradní.

mdadm --create --verbose /dev/md0 --level=10 --raid-devices=4 /dev/sd[b-e]1 --spare-devices=1 /dev/sdf1

Běžná použití: Databázové a aplikační servery, které vyžadují rychlé I/O operace.

Vytváření a správa záloh systému v Linuxu

Nikdy neuškodí zapamatovat si, že RAID se všemi svými odměnami NENÍ NÁHRADOU ZA ZÁLOHY! Napište to 1000krát na tabuli, pokud to potřebujete, ale ujistěte se, že to dodržíte myšlenku v mysli za všech okolností.

Než začneme, musíme poznamenat, že neexistuje žádné univerzální řešení pro zálohování systému, ale zde je několik věcí, které musíte vzít v úvahu při plánování strategie zálohování.

  • K čemu svůj systém používáte? (Desktop nebo server? Pokud platí druhý případ, jaké jsou nejkritičtější služby – jejichž konfiguraci by bylo opravdu těžké ztratit?)
  • Jak často potřebujete zálohovat svůj systém?
  • Jaká data (např. soubory/adresáře/výpisy databáze), která chcete zálohovat? Můžete také zvážit, zda opravdu potřebujete zálohovat velké soubory (jako jsou audio nebo video soubory).
  • Kde (myšleno fyzické místo a média) budou tyto zálohy uloženy?

1. Zálohujte disky pomocí příkazu dd

Zálohujte celé disky pomocí příkazu dd. Můžete buď zálohovat celý pevný disk nebo oddíl vytvořením přesné bitové kopie v libovolném okamžiku. Všimněte si, že to funguje nejlépe, když je zařízení offline, což znamená, že není připojeno a žádné procesy k němu nemají přístup pro I/O operace.

Nevýhodou tohoto přístupu k zálohování je, že obraz bude mít stejnou velikost jako disk nebo oddíl, i když skutečná data zabírají malé procento.

Pokud například chcete vytvořit bitovou kopii oddílu o velikosti 20 GB, který je zaplněn pouze z 10 %, soubor bitové kopie bude mít stále 20 GB v velikost. Jinými slovy, nezálohují se pouze skutečná data, ale celý oddíl samotný. Tuto metodu můžete zvážit, pokud potřebujete přesné zálohy vašich zařízení.

Vytvoření obrázku oddílu

dd if=/dev/sda of=/system_images/sda.img
OR
--------------------- Alternatively, you can compress the image file --------------------- 
dd if=/dev/sda | gzip -c > /system_images/sda.img.gz

Obnovení obrazu oddílu

dd if=/system_images/sda.img of=/dev/sda
OR 
gzip -dc /system_images/sda.img.gz | dd of=/dev/sda

2. Zálohujte soubory pomocí příkazu tar

Zálohujte určité soubory / adresáře pomocí příkazu tar – který je již popsán v části 3 této série. Tuto metodu můžete zvážit, pokud potřebujete uchovávat kopie konkrétních souborů a adresářů (konfigurační soubory, domovské adresáře uživatelů atd.).

2. Zálohování a synchronizace souborů pomocí příkazu rsync

Synchronizujte soubory pomocí příkazu rsync, což je všestranný nástroj pro vzdálené (a místní) kopírování souborů. Pokud potřebujete zálohovat a synchronizovat soubory na/ze síťových disků, rsync je to pravé.

Ať už synchronizujete dva lokální adresáře nebo lokální < --- > vzdálené adresáře připojené k lokálnímu souborovému systému, základní syntaxe je stejná.

Synchronizace dvou místních adresářů

rsync -av source_directory destination directory

Kde se -a vrátí do podadresářů (pokud existují), zachová symbolické odkazy, časová razítka, oprávnění a původního vlastníka/skupinu a -v podrobně.

Kromě toho, pokud chcete zvýšit bezpečnost přenosu dat po drátě, můžete použít ssh přes rsync.

Synchronizace lokálních → vzdálených adresářů přes SSH

rsync -avzhe ssh backups root@remote_host:/remote_directory/

Tento příklad bude synchronizovat záložní adresář na místním hostiteli s obsahem /root/remote_directory na vzdáleném hostiteli.

Kde volba -h zobrazuje velikosti souborů ve formátu čitelném pro člověka a příznak -e se používá k označení připojení SSH.

Vzdálená synchronizace → Místní adresáře přes SSH

V tomto případě přepněte zdrojový a cílový adresář z předchozího příkladu.

rsync -avzhe ssh root@remote_host:/remote_directory/ backups

Upozorňujeme, že toto jsou pouze 3 příklady (nejčastější případy, se kterými se pravděpodobně setkáte) použití rsync. Další příklady a použití příkazů rsync naleznete v následujícím článku.

souhrn

Jako správce systému musíte zajistit, aby vaše systémy fungovaly co nejlépe. Pokud jste dobře připraveni a integrita vašich dat je dobře podporována technologií úložiště, jako je RAID a pravidelné zálohování systému, budete v bezpečí.

eKniha LFCS je nyní k dispozici k zakoupení. Objednejte si svou kopii ještě dnes a začněte svou cestu stát se certifikovaným správcem systému Linux!

Product Name Price Buy
The Linux Foundation’s LFCS Certification Preparation Guide $19.99 [Buy Now]

V neposlední řadě zvažte nákup voucheru na zkoušku pomocí následujících odkazů, abyste nám vydělali malou provizi, která nám pomůže tuto knihu aktualizovat.

Máte-li dotazy, komentáře nebo další nápady, jak lze tento článek vylepšit, neváhejte se vyjádřit níže. Kromě toho zvažte sdílení této série prostřednictvím svých profilů na sociálních sítích.