LFCS #6: Kako sastaviti particije kao RAID uređaje u Linuxu

Linux Foundation pokrenuo je certifikaciju LFCS (Linux Foundation Certified Sysadmin), sjajnu priliku za administratore sustava posvuda da pokažu, putem ispita temeljenog na performansama, da su sposobni izvođenje sveukupne operativne podrške na Linux sustavima: podrška sustavu, dijagnosticiranje i praćenje prve razine, plus eskalacija problema, kada je potrebno, drugim timovima za podršku.

Serijal će se zvati Priprema za LFCS (Linux Foundation Certified Sysadmin) Parts 1 to 33 and cover the sljedeće teme:

Part 1

Kako koristiti naredbu 'Sed' za manipuliranje datotekama u Linuxu

Part 2

Kako instalirati i koristiti Vi/Vim u Linuxu

Part 3

Kako komprimirati datoteke i direktorije i pronaći datoteke u Linuxu

Part 4

Kako particionirati uređaje za pohranu u Linuxu

Part 5

Kako montirati (Samba i NFS) datotečne sustave u Linuxu

Part 6

Kako sastaviti particije kao RAID uređaje i stvoriti sigurnosne kopije sustava

Part 7

Upravljanje procesima i uslugama pokretanja sustava (SysVinit, Systemd i Upstart

Part 8

Kako upravljati korisnicima i grupama, dopuštenjima za datoteke i Sudo pristupom

Part 9

Upravljanje Linux paketima uz Yum, RPM, Apt, Dpkg, Aptitude i Zypper

Part 10

Učenje osnovnog skriptiranja ljuske i rješavanja problema sa datotečnim sustavom

Part 11

Kako upravljati i stvoriti LVM pomoću naredbi vgcreate, lvcreate i lvextend

Part 12

Kako istražiti Linux s instaliranom dokumentacijom za pomoć i alatima

Part 13

Kako konfigurirati i riješiti probleme Grand Unified Bootloadera (GRUB)

Part 14

Pratite korištenje resursa Linux procesa i postavite ograničenja procesa za svakog korisnika

Part 15

Kako postaviti ili izmijeniti parametre vremena izvođenja jezgre u Linux sustavima

Part 16

Implementacija obvezne kontrole pristupa sa SELinuxom ili AppArmorom u Linuxu

Part 17

Kako postaviti popise kontrole pristupa (ACL) i diskovne kvote za korisnike i grupe

Part 18

Instaliranje mrežnih usluga i konfiguriranje automatskog pokretanja pri dizanju

Part 19

Vrhunski vodič za postavljanje FTP poslužitelja za dopuštanje anonimnih prijava

Part 20

Postavite osnovni DNS poslužitelj rekurzivnog predmemoriranja i konfigurirajte zone za domenu

Part 21

Kako instalirati, osigurati i podesiti performanse MariaDB poslužitelja baze podataka

Part 22

Kako instalirati i konfigurirati NFS poslužitelj za dijeljenje sustava datoteka

Part 23

Kako postaviti Apache s virtualnim hostingom temeljenim na imenu sa SSL certifikatom

Part 24

Kako postaviti Iptables vatrozid za omogućavanje udaljenog pristupa uslugama u Linuxu

Part 25

Kako pretvoriti Linux u usmjerivač za statički i dinamički rukovanje prometom

Part 26

Kako postaviti šifrirane datotečne sustave i zamijeniti ih pomoću alata Cryptsetup

Part 27

Kako pratiti korištenje sustava, ispade i otkloniti probleme s Linux poslužiteljima

Part 28

Kako postaviti mrežno spremište za instaliranje ili ažuriranje paketa

Part 29

Kako provjeriti rad mreže, sigurnost i rješavanje problema

Part 30

Kako instalirati i upravljati virtualnim strojevima i spremnicima

Part 31

Naučite osnove Gita za učinkovito upravljanje projektima

Part 32

Vodič za početnike za konfiguriranje IPv4 i IPv6 adresa u Linuxu

Part 33

Vodič za početnike za stvaranje mrežnog povezivanja i premošćivanja u Ubuntuu

Ovaj post je 6. dio serije 33 vodiča, ovdje ćemo u ovom dijelu objasniti kako sastaviti particije kao RAID uređaje i stvoriti i upravljati sigurnosnim kopijama sustava, koji su potreban za LFCS certifikacijski ispit.

Razumijevanje RAID-a u Linuxu

Tehnologija poznata kao Redundantni niz neovisnih diskova (RAID) je rješenje za pohranu koje kombinira više tvrdih diskova u jednu logičku jedinicu radi pružanja redundantnosti podataka i/ili poboljšanja performansi u operacijama čitanja/pisanja na disk.

Međutim, stvarna tolerancija grešaka i performanse I/O diska ovise o tome kako su tvrdi diskovi postavljeni da formiraju diskovno polje. Ovisno o dostupnim uređajima i potrebama tolerancije grešaka/performansi, definirane su različite razine RAID-a.

Možete pogledati sljedeći članak serije RAID za detaljnije objašnjenje svake razine RAID-a.

Instalirajte mdadm u Linuxu

Naš odabrani alat za kreiranje, sastavljanje, upravljanje i nadzor naših softverskih RAID-ova zove se mdadm (skraćenica za administrator više diskova).

sudo apt install mdadm         [On Debian, Ubuntu and Mint]
sudo yum install mdadm         [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo zypper install mdadm      [On OpenSUSE]

Sastavljanje particija kao RAID uređaja

Proces sastavljanja postojećih particija kao RAID uređaja sastoji se od sljedećih koraka.

1. Stvorite novi niz koristeći mdadm

Ako je jedna od particija prethodno bila formatirana ili je prethodno bila dio drugog RAID polja, od vas će se tražiti da potvrdite stvaranje novog polja.

Pod pretpostavkom da ste poduzeli potrebne mjere opreza kako biste izbjegli gubitak važnih podataka koji su se možda nalazili u njima, možete sigurno upisati y i pritisnuti Enter.

mdadm --create --verbose /dev/md0 --level=stripe --raid-devices=2 /dev/sdb1 /dev/sdc1

2. Provjerite status stvaranja polja

Kako biste provjerili status kreiranja niza, koristit ćete sljedeće naredbe – bez obzira na vrstu RAID-a. One su jednako važeće kao kada stvaramo RAID0 (kao što je prikazano gore), ili kada ste u procesu postavljanja RAID5, kao što je prikazano na slici ispod.

cat /proc/mdstat
or 
mdadm --detail /dev/md0	[More detailed summary]

3. Formatirajte RAID uređaj

Formatirajte uređaj s datotečnim sustavom prema svojim potrebama/zahtjevima, kao što je objašnjeno u 4. dijelu ove serije.

4. Monitor RAID Array Service

Uputite službu za praćenje da "drži na oku" niz. Dodajte izlaz mdadm --detail --scan u /etc/mdadm/mdadm.conf (Debian i derivati) ili /etc/mdadm.conf (CentOS/openSUSE), tako.

mdadm --detail --scan


mdadm --assemble --scan 	[Assemble the array]

Kako biste bili sigurni da se usluga pokreće pri pokretanju sustava, pokrenite sljedeće naredbe kao root.

systemctl start mdmonitor
systemctl enable mdmonitor

5. Provjerite kvar RAID diska

U RAID razinama koje podržavaju redundantnost, zamijenite pokvarene diskove kada je to potrebno. Kada uređaj u nizu diskova postane neispravan, ponovna izgradnja automatski počinje samo ako je bio dodan rezervni uređaj kada smo prvi put stvorili niz.

U suprotnom, trebamo ručno priključiti dodatni fizički pogon na naš sustav i pokrenuti ga.

mdadm /dev/md0 --add /dev/sdX1

Gdje je /dev/md0 polje s kojim se pojavio problem, a /dev/sdX1 novi uređaj.

6. Rastavite radni niz

Možda ćete to morati učiniti ako trebate stvoriti novi niz pomoću uređaja – (Izborni korak).

mdadm --stop /dev/md0 		#  Stop the array
mdadm --remove /dev/md0 		# Remove the RAID device
mdadm --zero-superblock /dev/sdX1 	# Overwrite the existing md superblock with zeroes

7. Stvorite upozorenja e-poštom

Možete konfigurirati valjanu adresu e-pošte ili račun sustava za slanje upozorenja (provjerite imate li ovaj redak u mdadm.conf). – (Izborni korak)

MAILADDR root

U ovom slučaju, sva upozorenja koja prikupi demon nadzora RAID-a bit će poslana u poštanski sandučić lokalnog root računa. Jedno od takvih upozorenja izgleda ovako.

Napomena: Ovaj događaj se odnosi na primjer u 5. KORAKU, gdje je uređaj označen kao neispravan, a rezervni uređaj je automatski ugrađen u niz od mdadm. Stoga smo “ponestali” ispravnih rezervnih uređaja i dobili smo upozorenje.

Razumijevanje RAID razina u Linuxu

Evo kratkog pregleda uobičajenih RAID razina:

RAID 0

Ukupna veličina polja je n puta veća od veličine najmanje particije, gdje je n broj nezavisnih diskova u polju (trebat će vam najmanje dva pogona). Pokrenite sljedeću naredbu za sastavljanje RAID 0 polja pomoću particija /dev/sdb1 i /dev/sdc1.

mdadm --create --verbose /dev/md0 --level=stripe --raid-devices=2 /dev/sdb1 /dev/sdc1

Uobičajene upotrebe: postavke koje podržavaju aplikacije u stvarnom vremenu gdje je izvedba važnija od tolerancije na pogreške.

RAID 1 (aka Zrcaljenje)

Ukupna veličina niza jednaka je veličini najmanje particije (trebat će vam najmanje dva pogona). Pokrenite sljedeću naredbu za sastavljanje niza RAID 1 koristeći particije /dev/sdb1 i /dev/sdc1.

mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sdb1 /dev/sdc1

Uobičajena upotreba: Instalacija operativnog sustava ili važnih poddirektorija, kao što je /home.

RAID 5 (aka diskovi s paritetom)

Ukupna veličina polja bit će (n – 1) puta veća od veličine najmanje particije. Razmak “izgubljeno” u (n-1) koristi se za izračun pariteta (redundancije) (trebat će vam najmanje tri pogona).

Imajte na umu da možete navesti rezervni uređaj (/dev/sde1 u ovom slučaju) za zamjenu neispravnog dijela kada se pojavi problem. Pokrenite sljedeću naredbu za sastavljanje niza RAID 5 koristeći particije /dev/sdb1, /dev/sdc1, /dev/sdd1 i /dev/sde1 kao rezervni.

mdadm --create --verbose /dev/md0 --level=5 --raid-devices=3 /dev/sdb1 /dev/sdc1 /dev/sdd1 --spare-devices=1 /dev/sde1

Uobičajene upotrebe: Web i poslužitelji datoteka.

RAID 6 (aka Pogoni s dvostrukim paritetom

Ukupna veličina niza bit će (n*s)-2*s, gdje je n broj neovisnih diskova u nizu, a s je veličina najmanjeg diska. Imajte na umu da možete navesti rezervni uređaj (/dev/sdf1 u ovom slučaju) za zamjenu neispravnog dijela kada se pojavi problem.

Pokrenite sljedeću naredbu za sastavljanje niza RAID 6 koristeći particije /dev/sdb1, /dev/sdc1, /dev/sdd1 , /dev/sde1 i /dev/sdf1 kao rezervni.

mdadm --create --verbose /dev/md0 --level=6 --raid-devices=4 /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde --spare-devices=1 /dev/sdf1

Uobičajena upotreba: Datotečni i rezervni poslužitelji s velikim kapacitetom i zahtjevima visoke dostupnosti.

RAID 1+0 (aka Stripe of Mirrors)

Ukupna veličina niza izračunava se na temelju formula za RAID 0 i RAID 1 jer je RAID 1+0 kombinacija oba. Najprije izračunajte veličinu svakog ogledala, a zatim veličinu trake.

Imajte na umu da možete navesti rezervni uređaj (/dev/sdf1 u ovom slučaju) za zamjenu neispravnog dijela kada se pojavi problem. Pokrenite sljedeću naredbu za sastavljanje niza RAID 1+0 koristeći particije /dev/sdb1, /dev/sdc1, /dev /sdd1, /dev/sde1 i /dev/sdf1 kao rezervni.

mdadm --create --verbose /dev/md0 --level=10 --raid-devices=4 /dev/sd[b-e]1 --spare-devices=1 /dev/sdf1

Uobičajena upotreba: poslužitelji baza podataka i aplikacija koji zahtijevaju brze I/O operacije.

Stvaranje i upravljanje sigurnosnim kopijama sustava u Linuxu

Nikada ne škodi zapamtiti da RAID sa svim svojim prednostima NIJE ZAMJENA ZA SIGURNSKE KOPIJE! Napišite to 1000 puta na ploču ako je potrebno, ali svakako to zadržite ideju na umu u svakom trenutku.

Prije nego što počnemo, moramo napomenuti da ne postoji rješenje jedna veličina za sve za sigurnosne kopije sustava, ali evo nekih stvari koje trebate uzeti u obzir dok planirate strategiju sigurnosnog kopiranja.

  • Za što koristite svoj sustav? (Stolno računalo ili poslužitelj? Ako se primjenjuje potonji slučaj, koje su najkritičnije usluge – čiju bi konfiguraciju bilo stvarno teško izgubiti?)
  • Koliko često morate raditi sigurnosne kopije svog sustava?
  • Koje podatke (npr. datoteke/direktorije/ispise baze podataka) želite sigurnosno kopirati? Također biste trebali razmisliti trebate li sigurnosno kopirati velike datoteke (kao što su audio ili video datoteke).
  • Gdje će (što znači fizičko mjesto i medij) te sigurnosne kopije biti pohranjene?

1. Napravite sigurnosnu kopiju pogona pomoću naredbe dd

Izradite sigurnosnu kopiju cijelih diskova pomoću naredbe dd. Možete sigurnosno kopirati cijeli tvrdi disk ili particiju stvaranjem točne slike u bilo kojem trenutku. Imajte na umu da ovo najbolje funkcionira kada je uređaj izvan mreže, što znači da nije montiran i nema procesa koji mu pristupaju za I/O operacije.

Loša strana ovog pristupa sigurnosnom kopiranju je da će slika imati istu veličinu kao disk ili particija, čak i kada stvarni podaci zauzimaju mali postotak.

Na primjer, ako želite napraviti sliku particije od 20 GB koja je samo 10% puna, slikovna datoteka će i dalje imati 20 GB veličina. Drugim riječima, ne stvaraju se sigurnosne kopije samo stvarnih podataka, već i cijele particije. Možete razmisliti o korištenju ove metode ako trebate točne sigurnosne kopije svojih uređaja.

Stvaranje slike particije

dd if=/dev/sda of=/system_images/sda.img
OR
--------------------- Alternatively, you can compress the image file --------------------- 
dd if=/dev/sda | gzip -c > /system_images/sda.img.gz

Vraćanje slike particije

dd if=/system_images/sda.img of=/dev/sda
OR 
gzip -dc /system_images/sda.img.gz | dd of=/dev/sda

2. Sigurnosno kopirajte datoteke pomoću naredbe tar

Izradite sigurnosnu kopiju određenih datoteka / direktorija s tar naredbom – već obrađeno u 3. dijelu ove serije. Možete razmisliti o korištenju ove metode ako trebate zadržati kopije određenih datoteka i direktorija (konfiguracijske datoteke, korisnički matični direktoriji i tako dalje).

2. Sigurnosno kopirajte i sinkronizirajte datoteke pomoću naredbe rsync

Sinkronizirajte datoteke pomoću naredbe rsync, koja je svestrani alat za udaljeno (i lokalno) kopiranje datoteka. Ako trebate sigurnosno kopirati i sinkronizirati svoje datoteke na/s mrežnih pogona, rsync je spreman.

Bilo da sinkronizirate dva lokalna direktorija ili lokalne < --- > udaljene direktorije postavljene na lokalni datotečni sustav, osnovna sintaksa je ista.

Sinkronizacija dva lokalna imenika

rsync -av source_directory destination directory

Gdje se -a vraća u poddirektorije (ako postoje), čuva simboličke veze, vremenske oznake, dopuštenja i izvornog vlasnika/grupu i -v opširno.

Osim toga, ako želite povećati sigurnost prijenosa podataka preko žice, možete koristiti ssh preko rsync.

Sinkronizacija lokalnih → udaljenih direktorija preko SSH

rsync -avzhe ssh backups root@remote_host:/remote_directory/

Ovaj primjer će sinkronizirati rezervni direktorij na lokalnom glavnom računalu sa sadržajem /root/remote_directory na udaljenom glavnom računalu.

Gdje opcija -h prikazuje veličine datoteka u formatu čitljivom za čovjeka, a zastavica -e koristi se za označavanje SSH veze.

Sinkronizacija daljinskog → Lokalnog imenika preko SSH

U tom slučaju promijenite izvorni i odredišni direktorij iz prethodnog primjera.

rsync -avzhe ssh root@remote_host:/remote_directory/ backups

Imajte na umu da su ovo samo 3 primjera (najčešći slučajevi na koje ćete vjerojatno naići) upotrebe rsync. Više primjera i upotrebe rsync naredbi možete pronaći u sljedećem članku.

Sažetak

Kao sysadmin morate osigurati da vaši sustavi rade što bolje. Ako ste dobro pripremljeni i ako je integritet vaših podataka dobro podržan tehnologijom pohrane kao što je RAID i redovite sigurnosne kopije sustava, bit ćete sigurni.

LFCS e-knjiga sada je dostupna za kupnju. Naručite svoju kopiju već danas i krenite na svoje putovanje do certificiranog administratora Linux sustava!

Product Name Price Buy
The Linux Foundation’s LFCS Certification Preparation Guide $19.99 [Buy Now]

Na kraju, ali ne manje važno, razmislite o kupnji vaučera za ispit koristeći sljedeće veze kako biste zaradili malu proviziju, koja će nam pomoći da ovu knjigu ažuriramo.

Ako imate pitanja, komentara ili daljnjih ideja o tome kako se ovaj članak može poboljšati, slobodno ih iznesite u nastavku. Osim toga, razmislite o dijeljenju ove serije putem svojih profila na društvenim mrežama.