LFCS #6: Jak sestavit oddíly jako zařízení RAID v Linuxu
Linux Foundation spustila certifikaci LFCS (Linux Foundation Certified Sysadmin), což je skvělá příležitost pro systémové administrátory kdekoli prokázat prostřednictvím zkoušky založené na výkonu, že jsou schopni provádění celkové provozní podpory na systémech Linux: systémová podpora, diagnostika a monitorování první úrovně a v případě potřeby eskalace problémů dalším týmům podpory.
Série se bude jmenovat Příprava na LFCS (Linux Foundation Certified Sysadmin) části 1 až 33 a pokryje následující témata:
- Part 1
Jak používat příkaz „Sed“ k manipulaci se soubory v Linuxu
- Part 2
Jak nainstalovat a používat Vi/Vim v Linuxu
- Part 3
Jak komprimovat soubory a adresáře a najít soubory v Linuxu
- Part 4
-
Jak rozdělit úložná zařízení v Linuxu
- Part 5
Jak připojit (Samba a NFS) souborové systémy v Linuxu
- Part 6
Jak sestavit oddíly jako zařízení RAID a vytvořit zálohy systému
- Part 7
Správa procesů a služeb spouštění systému (SysVinit, Systemd a Upstart
- Part 8
Jak spravovat uživatele a skupiny, oprávnění k souborům a sudo přístup
- Part 9
Linux Package Management s Yum, RPM, Apt, Dpkg, Aptitude a Zypper
- Part 10
Naučte se základní skriptování Shell a odstraňování problémů se souborovým systémem
- Part 11
Jak spravovat a vytvářet LVM pomocí příkazů vgcreate, lvcreate a lvextend
- Part 12
Jak prozkoumat Linux pomocí nainstalované dokumentace nápovědy a nástrojů
- Part 13
Jak konfigurovat a řešit problémy s Grand Unified Bootloader (GRUB)
- Part 14
-
Monitorujte využití zdrojů linuxových procesů a nastavujte limity procesů na základě jednotlivých uživatelů
- Part 15
Jak nastavit nebo upravit parametry běhu jádra v systémech Linux
- Part 16
Implementace povinného řízení přístupu pomocí SELinux nebo AppArmor v Linuxu
- Part 17
Jak nastavit seznamy řízení přístupu (ACL) a diskové kvóty pro uživatele a skupiny
- Part 18
Instalace síťových služeb a konfigurace automatického spouštění při spouštění
- Part 19
Dokonalý průvodce nastavením FTP serveru pro anonymní přihlášení
- Part 20
Nastavte základní server DNS s rekurzivním ukládáním do mezipaměti a nakonfigurujte zóny pro doménu
- Part 21
Jak nainstalovat, zabezpečit a vyladit výkon databázového serveru MariaDB
- Part 22
Jak nainstalovat a nakonfigurovat server NFS pro sdílení systému souborů
- Part 23
Jak nastavit Apache s virtuálním hostingem založeným na názvu s certifikátem SSL
- Part 24
-
Jak nastavit Iptables Firewall pro povolení vzdáleného přístupu ke službám v Linuxu
- Part 25
Jak proměnit Linux ve směrovač, který zvládne provoz staticky a dynamicky
- Part 26
Jak nastavit šifrované systémy souborů a vyměnit je pomocí nástroje Cryptsetup Tool
- Part 27
Jak sledovat využití systému, výpadky a odstraňování problémů se servery Linux
- Part 28
Jak nastavit síťové úložiště pro instalaci nebo aktualizaci balíčků
- Part 29
Jak auditovat výkon sítě, zabezpečení a odstraňování problémů
- Part 30
Jak nainstalovat a spravovat virtuální stroje a kontejnery
- Part 31
Naučte se základy Git pro efektivní správu projektů
- Part 32
Průvodce pro začátečníky konfigurací IPv4 a IPv6 adres v Linuxu
- Part 33
Průvodce pro začátečníky vytvářením síťových vazeb a přemostění v Ubuntu
Tento příspěvek je Část 6 série 33-výukových programů, zde v této části vysvětlíme, jak sestavovat oddíly jako zařízení RAID a vytvářet a spravovat zálohy systému, které jsou nutné pro certifikační zkoušku LFCS.
Pochopení RAID v Linuxu
Technologie známá jako Redundant Array of Independent Disks (RAID) je řešení úložiště, které kombinuje více pevných disků do jedné logické jednotky, aby poskytovalo redundanci dat a/nebo zlepšilo výkon. v operacích čtení/zápisu na disk.
Skutečná odolnost proti chybám a výkon disku I/O však závisí na tom, jak jsou pevné disky nastaveny tak, aby tvořily diskové pole. V závislosti na dostupných zařízeních a potřebách odolnosti proti chybám/výkonu jsou definovány různé úrovně RAID.
Podrobnější vysvětlení jednotlivých úrovní RAID naleznete v následujícím článku o řadě RAID.
Nainstalujte mdadm v Linuxu
Náš nástroj pro vytváření, sestavování, správu a monitorování našich softwarových RAID se nazývá mdadm (zkratka pro více disků admin).
sudo apt install mdadm [On Debian, Ubuntu and Mint]
sudo yum install mdadm [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo zypper install mdadm [On OpenSUSE]
Sestavení oddílů jako zařízení RAID
Proces sestavování existujících oddílů jako zařízení RAID se skládá z následujících kroků.
1. Vytvořte nové pole pomocí mdadm
Pokud byl jeden z oddílů již dříve naformátován nebo byl dříve součástí jiného pole RAID, budete vyzváni k potvrzení vytvoření nového pole.
Za předpokladu, že jste učinili nezbytná opatření, abyste zabránili ztrátě důležitých dat, která v nich mohla být uložena, můžete bezpečně napsat y a stisknout Enter.
mdadm --create --verbose /dev/md0 --level=stripe --raid-devices=2 /dev/sdb1 /dev/sdc1
2. Zkontrolujte stav vytvoření pole
Ke kontrole stavu vytvoření pole použijete následující příkazy – bez ohledu na typ pole RAID. Jsou stejně platné, jako když vytváříme RAID0 (jak je uvedeno výše), nebo když právě nastavujete RAID5, jak je znázorněno na obrázku. níže.
cat /proc/mdstat
or
mdadm --detail /dev/md0 [More detailed summary]
3. Naformátujte zařízení RAID
Naformátujte zařízení pomocí souborového systému podle vašich potřeb/požadavků, jak je vysvětleno v části 4 této série.
4. Monitorujte službu pole RAID
Požádejte monitorovací službu, aby pole „sledovala“. Přidejte výstup mdadm --detail --scan
do /etc/mdadm/mdadm.conf (Debian a odvozeniny) nebo /etc/mdadm.conf (CentOS/openSUSE), podobně.
mdadm --detail --scan
mdadm --assemble --scan [Assemble the array]
Chcete-li zajistit spuštění služby při spuštění systému, spusťte následující příkazy jako uživatel root.
systemctl start mdmonitor
systemctl enable mdmonitor
5. Zkontrolujte selhání disku RAID
V úrovních RAID, které podporují redundanci, v případě potřeby vyměňte poškozené disky. Když dojde k poruše zařízení v diskovém poli, přestavba se automaticky spustí, pouze pokud bylo při prvním vytvoření pole přidáno náhradní zařízení.
V opačném případě musíme k našemu systému ručně připojit další fyzický disk a spustit jej.
mdadm /dev/md0 --add /dev/sdX1
Kde /dev/md0 je pole, u kterého došlo k problému, a /dev/sdX1 je nové zařízení.
6. Demontujte pracovní sestavu
Možná to budete muset udělat, pokud potřebujete vytvořit nové pole pomocí zařízení – (Volitelný krok).
mdadm --stop /dev/md0 # Stop the array
mdadm --remove /dev/md0 # Remove the RAID device
mdadm --zero-superblock /dev/sdX1 # Overwrite the existing md superblock with zeroes
7. Vytvořte e-mailová upozornění
Můžete nakonfigurovat platnou e-mailovou adresu nebo systémový účet, na který chcete zasílat upozornění (ujistěte se, že máte tento řádek v mdadm.conf). – (Volitelný krok)
MAILADDR root
V tomto případě budou všechna upozornění, která démon monitorování RAID shromáždí, odeslána do poštovní schránky místního účtu root. Jedno z takových upozornění vypadá následovně.
Poznámka: Tato událost souvisí s příkladem v KROKu 5, kde bylo zařízení označeno jako vadné a náhradní zařízení bylo automaticky zabudováno do pole od mdadm. Takže nám „došly“ zdravá náhradní zařízení a dostali jsme výstrahu.
Pochopení úrovní RAID v Linuxu
Zde je stručný přehled běžných úrovní RAID:
RAID 0
Celková velikost pole je nkrát větší než velikost nejmenšího oddílu, kde n je počet nezávislých disků v poli (budete potřebovat alespoň dva disky). Spusťte následující příkaz k sestavení pole RAID 0 pomocí oddílů /dev/sdb1 a /dev/sdc1.
mdadm --create --verbose /dev/md0 --level=stripe --raid-devices=2 /dev/sdb1 /dev/sdc1
Běžná použití: Nastavení, která podporují aplikace v reálném čase, kde je výkon důležitější než odolnost proti chybám.
RAID 1 (aka Mirroring)
Celková velikost pole se rovná velikosti nejmenšího oddílu (budete potřebovat alespoň dva disky). Spusťte následující příkaz a sestavte pole RAID 1 pomocí oddílů /dev/sdb1 a /dev/sdc1.
mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sdb1 /dev/sdc1
Běžná použití: Instalace operačního systému nebo důležitých podadresářů, jako je /home.
RAID 5 (neboli disky s paritou)
Celková velikost pole bude (n – 1) krát větší než velikost nejmenšího oddílu. Prostor „ztracený“ v (n-1) se používá pro výpočet parity (redundance) (budete potřebovat alespoň tři jednotky).
Všimněte si, že můžete zadat náhradní zařízení (v tomto případě /dev/sde1), které v případě problému vymění vadný díl. Spusťte následující příkaz k sestavení pole RAID 5 pomocí oddílů /dev/sdb1, /dev/sdc1, /dev/sdd1 a /dev/sde1 jako náhradní.
mdadm --create --verbose /dev/md0 --level=5 --raid-devices=3 /dev/sdb1 /dev/sdc1 /dev/sdd1 --spare-devices=1 /dev/sde1
Běžná použití: Webové a souborové servery.
RAID 6 (neboli disky s dvojitou paritou
Celková velikost pole bude (n*s)-2*s, kde n je počet nezávislých disků v poli a s je velikost nejmenšího disku. Všimněte si, že můžete zadat náhradní zařízení (v tomto případě /dev/sdf1), které v případě problému vymění vadný díl.
Spusťte následující příkaz a sestavte pole RAID 6 pomocí oddílů /dev/sdb1, /dev/sdc1, /dev/sdd1 , /dev/sde1 a /dev/sdf1 jako náhradní.
mdadm --create --verbose /dev/md0 --level=6 --raid-devices=4 /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde --spare-devices=1 /dev/sdf1
Běžná použití: Souborové a zálohovací servery s velkou kapacitou a požadavky na vysokou dostupnost.
RAID 1+0 (aka Stripe of Mirrors)
Celková velikost pole se vypočítá na základě vzorců pro RAID 0 a RAID 1 , protože RAID 1+0 je kombinací obou. Nejprve vypočítejte velikost každého zrcadla a poté velikost proužku.
Všimněte si, že můžete zadat náhradní zařízení (v tomto případě /dev/sdf1), které v případě problému vymění vadný díl. Spusťte následující příkaz a sestavte pole RAID 1+0 pomocí oddílů /dev/sdb1, /dev/sdc1, /dev /sdd1, /dev/sde1 a /dev/sdf1 jako náhradní.
mdadm --create --verbose /dev/md0 --level=10 --raid-devices=4 /dev/sd[b-e]1 --spare-devices=1 /dev/sdf1
Běžná použití: Databázové a aplikační servery, které vyžadují rychlé I/O operace.
Vytváření a správa záloh systému v Linuxu
Nikdy neuškodí zapamatovat si, že RAID se všemi svými odměnami NENÍ NÁHRADOU ZA ZÁLOHY! Napište to 1000krát na tabuli, pokud to potřebujete, ale ujistěte se, že to dodržíte myšlenku v mysli za všech okolností.
Než začneme, musíme poznamenat, že neexistuje žádné univerzální řešení pro zálohování systému, ale zde je několik věcí, které musíte vzít v úvahu při plánování strategie zálohování.
- K čemu svůj systém používáte? (Desktop nebo server? Pokud platí druhý případ, jaké jsou nejkritičtější služby – jejichž konfiguraci by bylo opravdu těžké ztratit?)
- Jak často potřebujete zálohovat svůj systém?
- Jaká data (např. soubory/adresáře/výpisy databáze), která chcete zálohovat? Můžete také zvážit, zda opravdu potřebujete zálohovat velké soubory (jako jsou audio nebo video soubory).
- Kde (myšleno fyzické místo a média) budou tyto zálohy uloženy?
1. Zálohujte disky pomocí příkazu dd
Zálohujte celé disky pomocí příkazu dd. Můžete buď zálohovat celý pevný disk nebo oddíl vytvořením přesné bitové kopie v libovolném okamžiku. Všimněte si, že to funguje nejlépe, když je zařízení offline, což znamená, že není připojeno a žádné procesy k němu nemají přístup pro I/O operace.
Nevýhodou tohoto přístupu k zálohování je, že obraz bude mít stejnou velikost jako disk nebo oddíl, i když skutečná data zabírají malé procento.
Pokud například chcete vytvořit bitovou kopii oddílu o velikosti 20 GB, který je zaplněn pouze z 10 %, soubor bitové kopie bude mít stále 20 GB v velikost. Jinými slovy, nezálohují se pouze skutečná data, ale celý oddíl samotný. Tuto metodu můžete zvážit, pokud potřebujete přesné zálohy vašich zařízení.
Vytvoření obrázku oddílu
dd if=/dev/sda of=/system_images/sda.img
OR
--------------------- Alternatively, you can compress the image file ---------------------
dd if=/dev/sda | gzip -c > /system_images/sda.img.gz
Obnovení obrazu oddílu
dd if=/system_images/sda.img of=/dev/sda
OR
gzip -dc /system_images/sda.img.gz | dd of=/dev/sda
2. Zálohujte soubory pomocí příkazu tar
Zálohujte určité soubory /
adresáře pomocí příkazu tar – který je již popsán v části 3 této série. Tuto metodu můžete zvážit, pokud potřebujete uchovávat kopie konkrétních souborů a adresářů (konfigurační soubory, domovské adresáře uživatelů atd.).
2. Zálohování a synchronizace souborů pomocí příkazu rsync
Synchronizujte soubory pomocí příkazu rsync, což je všestranný nástroj pro vzdálené (a místní) kopírování souborů. Pokud potřebujete zálohovat a synchronizovat soubory na/ze síťových disků, rsync je to pravé.
Ať už synchronizujete dva lokální adresáře nebo lokální < --- >
vzdálené adresáře připojené k lokálnímu souborovému systému, základní syntaxe je stejná.
Synchronizace dvou místních adresářů
rsync -av source_directory destination directory
Kde se -a
vrátí do podadresářů (pokud existují), zachová symbolické odkazy, časová razítka, oprávnění a původního vlastníka/skupinu a -v podrobně.
Kromě toho, pokud chcete zvýšit bezpečnost přenosu dat po drátě, můžete použít ssh přes rsync.
Synchronizace lokálních → vzdálených adresářů přes SSH
rsync -avzhe ssh backups root@remote_host:/remote_directory/
Tento příklad bude synchronizovat záložní adresář na místním hostiteli s obsahem /root/remote_directory na vzdáleném hostiteli.
Kde volba -h
zobrazuje velikosti souborů ve formátu čitelném pro člověka a příznak -e
se používá k označení připojení SSH.
Vzdálená synchronizace → Místní adresáře přes SSH
V tomto případě přepněte zdrojový a cílový adresář z předchozího příkladu.
rsync -avzhe ssh root@remote_host:/remote_directory/ backups
Upozorňujeme, že toto jsou pouze 3 příklady (nejčastější případy, se kterými se pravděpodobně setkáte) použití rsync. Další příklady a použití příkazů rsync naleznete v následujícím článku.
souhrn
Jako správce systému musíte zajistit, aby vaše systémy fungovaly co nejlépe. Pokud jste dobře připraveni a integrita vašich dat je dobře podporována technologií úložiště, jako je RAID a pravidelné zálohování systému, budete v bezpečí.
eKniha LFCS je nyní k dispozici k zakoupení. Objednejte si svou kopii ještě dnes a začněte svou cestu stát se certifikovaným správcem systému Linux!
Product Name | Price | Buy |
---|---|---|
The Linux Foundation’s LFCS Certification Preparation Guide | $19.99 | [Buy Now] |
V neposlední řadě zvažte nákup voucheru na zkoušku pomocí následujících odkazů, abyste nám vydělali malou provizi, která nám pomůže tuto knihu aktualizovat.
Máte-li dotazy, komentáře nebo další nápady, jak lze tento článek vylepšit, neváhejte se vyjádřit níže. Kromě toho zvažte sdílení této série prostřednictvím svých profilů na sociálních sítích.