LFCS #6: Kako sastaviti particije kao RAID uređaje u Linuxu

Linux fondacija pokrenula je LFCS (Linux Foundation Certified Sysadmin) certifikaciju, sjajnu priliku za sistemske administratore svuda da pokažu, kroz ispit zasnovan na performansama, da su sposobni obavljanje ukupne operativne podrške na Linux sistemima: sistemska podrška, prva razina dijagnostike i nadzora, plus eskalacija problema, kada je potrebno, drugim timovima za podršku.

Serija će se zvati Priprema za LFCS (Linux Foundation Certified Sysadmin) Dio 1 do 33 i pokrivati sljedeće teme:

Part 1

Kako koristiti naredbu 'Sed' za manipulaciju datotekama u Linuxu

Part 2

Kako instalirati i koristiti Vi/Vim u Linuxu

Part 3

Kako komprimirati datoteke i direktorije i pronaći datoteke u Linuxu

Part 4

Kako particionirati uređaje za pohranu u Linuxu

Part 5

Kako montirati (Samba i NFS) sistem datoteka u Linux

Part 6

Kako sastaviti particije kao RAID uređaje i kreirati sigurnosne kopije sistema

Part 7

Upravljanje procesima pokretanja sistema i uslugama (SysVinit, Systemd i Upstart

Part 8

Kako upravljati korisnicima i grupama, dozvolama za datoteke i Sudo pristupom

Part 9

Upravljanje Linux paketima sa Yum, RPM, Apt, Dpkg, Aptitude i Zypper

Part 10

Učenje osnovnih shell skriptova i rješavanje problema sa sistemom datoteka

Part 11

Kako upravljati i kreirati LVM koristeći naredbe vgcreate, lvcreate i lvextend

Part 12

Kako istražiti Linux s instaliranom dokumentacijom pomoći i alatima

Part 13

Kako konfigurirati i riješiti probleme Grand Unified Bootloader (GRUB)

Part 14

Nadgledajte korištenje resursa Linux procesa i postavite ograničenja procesa po korisniku

Part 15

Kako postaviti ili izmijeniti parametre vremena izvođenja kernela u Linux sistemima

Part 16

Implementacija obavezne kontrole pristupa sa SELinuxom ili AppArmorom u Linuxu

Part 17

Kako postaviti liste kontrole pristupa (ACL) i kvote diska za korisnike i grupe

Part 18

Instaliranje mrežnih usluga i konfiguriranje automatskog pokretanja pri pokretanju

Part 19

Ultimativni vodič za postavljanje FTP servera za omogućavanje anonimnih prijava

Part 20

Postavite osnovni DNS server za rekurzivno keširanje i konfigurirajte zone za domenu

Part 21

Kako instalirati, osigurati i podesiti performanse MariaDB servera baze podataka

Part 22

Kako instalirati i konfigurirati NFS server za dijeljenje sistema datoteka

Part 23

Kako podesiti Apache sa virtuelnim hostingom zasnovanim na imenu sa SSL sertifikatom

Part 24

Kako postaviti Iptables Firewall da omogućite daljinski pristup uslugama u Linuxu

Part 25

Kako pretvoriti Linux u ruter da upravlja prometom statički i dinamički

Part 26

Kako postaviti šifrirane sisteme datoteka i zamijeniti ih pomoću Cryptsetup alata

Part 27

Kako pratiti korištenje sistema, prekide rada i rješavanje problema na Linux serverima

Part 28

Kako postaviti mrežno spremište za instaliranje ili ažuriranje paketa

Part 29

Kako izvršiti reviziju mrežnih performansi, sigurnosti i rješavanja problema

Part 30

Kako instalirati i upravljati virtuelnim mašinama i kontejnerima

Part 31

Naučite osnove Gita za efikasno upravljanje projektima

Part 32

Vodič za početnike za konfiguriranje IPv4 i IPv6 adresa u Linuxu

Part 33

Vodič za početnike za stvaranje mrežnog povezivanja i premošćavanja u Ubuntuu

Ovaj post je 6. dio serije 33 tutorijala, ovdje u ovom dijelu ćemo objasniti kako sastaviti particije kao RAID uređaje i kreirati i upravljati sigurnosnim kopijama sistema, tj. potrebno za LFCS ispit za sertifikaciju.

Razumijevanje RAID-a u Linuxu

Tehnologija poznata kao Redundantni niz nezavisnih diskova (RAID) je rješenje za pohranu koje kombinira više tvrdih diskova u jednu logičku jedinicu kako bi se osigurala redundantnost podataka i/ili poboljšale performanse u operacijama čitanja/pisanja na disk.

Međutim, stvarna tolerancija grešaka i disk I/O performanse oslanjaju se na to kako su čvrsti diskovi podešeni da formiraju niz diskova. Ovisno o dostupnim uređajima i potrebama tolerancije/performanse, definiraju se različiti RAID nivoi.

Možete pogledati sljedeći članak serije RAID za detaljnije objašnjenje svakog RAID nivoa.

Instalirajte mdadm u Linux

Naš izbor za kreiranje, sastavljanje, upravljanje i nadgledanje naših softverskih RAID-ova zove se mdadm (skraćeno za više diskova admin).

sudo apt install mdadm         [On Debian, Ubuntu and Mint]
sudo yum install mdadm         [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo zypper install mdadm      [On OpenSUSE]

Sastavljanje particija kao RAID uređaja

Proces sastavljanja postojećih particija kao RAID uređaja sastoji se od sljedećih koraka.

1. Kreirajte novi niz koristeći mdadm

Ako je jedna od particija prethodno formatirana ili je ranije bila dio drugog RAID niza, od vas će biti zatraženo da potvrdite kreiranje novog niza.

Pod pretpostavkom da ste poduzeli potrebne mjere opreza kako biste izbjegli gubitak važnih podataka koji su se možda nalazili u njima, možete bezbedno upisati y i pritisnuti Enter.

mdadm --create --verbose /dev/md0 --level=stripe --raid-devices=2 /dev/sdb1 /dev/sdc1

2. Provjerite status kreiranja niza

Da biste provjerili status kreiranja niza, koristit ćete sljedeće komande – bez obzira na tip RAID-a. Oni su jednako važeći kao kada kreiramo RAID0 (kao što je prikazano iznad), ili kada ste u procesu postavljanja RAID5, kao što je prikazano na slici ispod.

cat /proc/mdstat
or 
mdadm --detail /dev/md0	[More detailed summary]

3. Formatirajte RAID uređaj

Formatirajte uređaj sa datotečnim sistemom prema vašim potrebama/zahtjevima, kao što je objašnjeno u 4. dijelu ove serije.

4. Nadgledajte uslugu RAID niza

Uputite servisu za praćenje da „drži na oku“ niz. Dodajte izlaz mdadm --detail --scan u /etc/mdadm/mdadm.conf (Debian i derivati) ili /etc/mdadm.conf (CentOS/openSUSE), tako.

mdadm --detail --scan


mdadm --assemble --scan 	[Assemble the array]

Da biste osigurali da se servis pokreće pri pokretanju sistema, pokrenite sljedeće komande kao root.

systemctl start mdmonitor
systemctl enable mdmonitor

5. Provjerite RAID Disk Failure

U RAID nivoima koji podržavaju redundantnost, zamijenite neispravne diskove kada je potrebno. Kada uređaj u nizu diskova postane neispravan, rekonstrukcija automatski počinje samo ako je dodan rezervni uređaj kada smo prvi put kreirali niz.

U suprotnom, moramo ručno priključiti dodatni fizički disk na naš sistem i pokrenuti ga.

mdadm /dev/md0 --add /dev/sdX1

Gdje je /dev/md0 niz koji je imao problem, a /dev/sdX1 je novi uređaj.

6. Rastavite radni niz

Možda ćete to morati učiniti ako trebate kreirati novi niz koristeći uređaje – (Opcijski korak).

mdadm --stop /dev/md0 		#  Stop the array
mdadm --remove /dev/md0 		# Remove the RAID device
mdadm --zero-superblock /dev/sdX1 	# Overwrite the existing md superblock with zeroes

7. Kreirajte Mail Alerts

Možete konfigurirati važeću adresu e-pošte ili sistemski račun za slanje upozorenja (provjerite da li imate ovu liniju u mdadm.conf). – (Opcijski korak)

MAILADDR root

U ovom slučaju, sva upozorenja koja RAID monitoring demon prikupi bit će poslana u poštansko sanduče lokalnog root naloga. Jedno od takvih upozorenja izgleda ovako.

Napomena: Ovaj događaj se odnosi na primjer u KORAKU 5, gdje je uređaj označen kao neispravan, a rezervni uređaj je automatski ugrađen u niz od mdadm. Tako smo “ponestali” zdravih rezervnih uređaja i dobili smo upozorenje.

Razumijevanje nivoa RAID-a u Linuxu

Evo kratkog pregleda uobičajenih RAID nivoa:

RAID 0

Ukupna veličina niza je n puta veća od najmanje particije, gdje je n broj nezavisnih diskova u nizu (trebat će vam najmanje dva diska). Pokrenite sljedeću naredbu da sastavite RAID 0 niz koristeći particije /dev/sdb1 i /dev/sdc1.

mdadm --create --verbose /dev/md0 --level=stripe --raid-devices=2 /dev/sdb1 /dev/sdc1

Uobičajene upotrebe: Postavke koje podržavaju aplikacije u realnom vremenu gdje su performanse važnije od tolerancije grešaka.

RAID 1 (aka Mirroring)

Ukupna veličina niza jednaka je veličini najmanje particije (trebat će vam najmanje dva diska). Pokrenite sljedeću naredbu da sastavite RAID 1 niz koristeći particije /dev/sdb1 i /dev/sdc1.

mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sdb1 /dev/sdc1

Uobičajene upotrebe: Instalacija operativnog sistema ili važnih poddirektorija, kao što je /home.

RAID 5 (aka diskovi sa paritetom)

Ukupna veličina niza će biti (n – 1) puta veća od najmanje particije. “izgubljeni” prostor u (n-1) se koristi za izračunavanje pariteta (redundantnosti) (trebaće vam najmanje tri diska).

Imajte na umu da možete odrediti rezervni uređaj (/dev/sde1 u ovom slučaju) da zamijeni neispravan dio kada se pojavi problem. Pokrenite sljedeću naredbu da sastavite RAID 5 niz koristeći particije /dev/sdb1, /dev/sdc1, /dev/sdd1 i /dev/sde1 kao rezervni.

mdadm --create --verbose /dev/md0 --level=5 --raid-devices=3 /dev/sdb1 /dev/sdc1 /dev/sdd1 --spare-devices=1 /dev/sde1

Uobičajene upotrebe: Web i serveri datoteka.

RAID 6 (poznati kao diskovi sa dvostrukim paritetom

Ukupna veličina niza će biti (n*s)-2*s, gdje je n broj nezavisnih diskova u nizu i s je veličina najmanjeg diska. Imajte na umu da možete odrediti rezervni uređaj (/dev/sdf1 u ovom slučaju) za zamjenu neispravnog dijela kada se pojavi problem.

Pokrenite sljedeću naredbu da sastavite RAID 6 niz koristeći particije /dev/sdb1, /dev/sdc1, /dev/sdd1 , /dev/sde1 i /dev/sdf1 kao rezervni.

mdadm --create --verbose /dev/md0 --level=6 --raid-devices=4 /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde --spare-devices=1 /dev/sdf1

Uobičajene upotrebe: Serveri datoteka i rezervnih kopija sa velikim kapacitetom i zahtjevima visoke dostupnosti.

RAID 1+0 (aka Stripe of Mirrors)

Ukupna veličina niza se izračunava na osnovu formula za RAID 0 i RAID 1 pošto je RAID 1+0 kombinacija oba. Prvo izračunajte veličinu svakog ogledala, a zatim i veličinu trake.

Imajte na umu da možete odrediti rezervni uređaj (/dev/sdf1 u ovom slučaju) za zamjenu neispravnog dijela kada se pojavi problem. Pokrenite sljedeću naredbu da sastavite RAID 1+0 niz koristeći particije /dev/sdb1, /dev/sdc1, /dev /sdd1, /dev/sde1 i /dev/sdf1 kao rezervni.

mdadm --create --verbose /dev/md0 --level=10 --raid-devices=4 /dev/sd[b-e]1 --spare-devices=1 /dev/sdf1

Uobičajene upotrebe: Serveri baza podataka i aplikacija koji zahtijevaju brze I/O operacije.

Kreiranje i upravljanje rezervnim kopijama sistema u Linuxu

Nikada ne škodi sjetiti se da RAID sa svim njegovim blagodatima NIJE ZAMJENA ZA REZERVNE KOPIJE! Napišite ga 1000 puta na tabli ako je potrebno, ali pazite da to zadržite ideja u svakom trenutku.

Prije nego što počnemo, moramo napomenuti da ne postoji jedinstveno rješenje za sve za sigurnosne kopije sistema, ali evo nekih stvari koje trebate uzeti u obzir prilikom planiranja strategije sigurnosnog kopiranja.

  • Za šta koristite svoj sistem? (Desktop ili server? Ako se primjenjuje drugi slučaj, koje su najkritičnije usluge – čiju bi konfiguraciju bilo teško izgubiti?)
  • Koliko često treba da pravite rezervne kopije vašeg sistema?
  • Koji su to podaci (npr. fajlovi/direktoriji/dumpovi baze podataka) za koje želite da napravite rezervnu kopiju? Možda biste trebali razmisliti i da li zaista trebate napraviti sigurnosnu kopiju velikih datoteka (kao što su audio ili video datoteke).
  • Gdje (što znači fizičko mjesto i medij) će te sigurnosne kopije biti pohranjene?

1. Napravite sigurnosnu kopiju pogona pomoću dd naredbe

Napravite sigurnosnu kopiju cijelih diskova naredbom dd. Možete napraviti sigurnosnu kopiju cijelog tvrdog diska ili particije kreiranjem tačne slike u bilo kojem trenutku. Imajte na umu da ovo najbolje funkcionira kada je uređaj van mreže, što znači da nije montiran i da nema procesa koji mu pristupaju za I/O operacije.

Loša strana ovog pristupa sigurnosne kopije je ta što će slika imati istu veličinu kao disk ili particija, čak i kada stvarni podaci zauzimaju mali postotak.

Na primjer, ako želite slikati particiju od 20 GB koja je puna samo 10%, datoteka slike će i dalje biti 20 GB u veličina. Drugim riječima, ne prave se sigurnosne kopije samo stvarni podaci, već i sama cijela particija. Možete razmisliti o korištenju ove metode ako su vam potrebne točne sigurnosne kopije vaših uređaja.

Kreiranje slike particije

dd if=/dev/sda of=/system_images/sda.img
OR
--------------------- Alternatively, you can compress the image file --------------------- 
dd if=/dev/sda | gzip -c > /system_images/sda.img.gz

Vraćanje slike particije

dd if=/system_images/sda.img of=/dev/sda
OR 
gzip -dc /system_images/sda.img.gz | dd of=/dev/sda

2. Napravite sigurnosnu kopiju datoteka pomoću komande tar

Izradite sigurnosnu kopiju određenih datoteka / direktorija s komandom tar – već pokriveno u 3. dijelu ove serije. Možete razmisliti o korištenju ove metode ako trebate zadržati kopije određenih datoteka i direktorija (konfiguracijskih datoteka, kućnih direktorija korisnika itd.).

2. Pravljenje rezervnih kopija i sinhronizacija datoteka pomoću komande rsync

Sinhronizirajte datoteke naredbom rsync, koja je svestrani alat za daljinsko (i lokalno) kopiranje datoteka. Ako trebate napraviti sigurnosnu kopiju i sinkronizirati svoje datoteke na/sa mrežnih diskova, rsync je prava opcija.

Bilo da sinkronizirate dva lokalna direktorija ili lokalne < --- > udaljene direktorije montirane na lokalni datotečni sustav, osnovna sintaksa je ista.

Sinhronizacija dva lokalna imenika

rsync -av source_directory destination directory

Gdje se -a vraća u poddirektorijume (ako postoje), čuva simboličke veze, vremenske oznake, dozvole i originalnog vlasnika/grupu i -v opširno.

Osim toga, ako želite povećati sigurnost prijenosa podataka preko žice, možete koristiti ssh preko rsync.

Sinkroniziranje lokalnih → Udaljenih direktorija preko SSH

rsync -avzhe ssh backups root@remote_host:/remote_directory/

Ovaj primjer će sinkronizirati direktorij sigurnosne kopije na lokalnom hostu sa sadržajem /root/remote_directory na udaljenom hostu.

Gdje opcija -h pokazuje veličine datoteka u formatu koji je čitljiv, a oznaka -e se koristi za označavanje SSH veze.

Daljinsko usklađivanje → Lokalni direktoriji preko SSH-a

U ovom slučaju promijenite izvorni i odredišni direktorij iz prethodnog primjera.

rsync -avzhe ssh root@remote_host:/remote_directory/ backups

Imajte na umu da su ovo samo 3 primjera (najčešći slučajevi na koje ćete vjerovatno naići) upotrebe rsync. Za više primjera i upotrebe rsync naredbi možete pronaći u sljedećem članku.

Sažetak

Kao sistemski administrator, morate osigurati da vaši sistemi rade što je moguće bolje. Ako ste dobro pripremljeni i ako je integritet vaših podataka dobro podržan tehnologijom skladištenja kao što je RAID i redovne rezervne kopije sistema, bićete sigurni.

LFCS e-knjiga je sada dostupna za kupovinu. Naručite svoj primjerak već danas i započnite svoj put da postanete certificirani Linux sistem administrator!

Product Name Price Buy
The Linux Foundation’s LFCS Certification Preparation Guide $19.99 [Buy Now]

Na kraju, ali ne i najmanje važno, razmislite o kupovini vaučera za ispit koristeći sljedeće veze kako biste zaradili malu proviziju, što će nam pomoći da ovu knjigu ažuriramo.

Ako imate pitanja, komentare ili dodatne ideje o tome kako se ovaj članak može poboljšati, slobodno progovorite u nastavku. Osim toga, razmislite o dijeljenju ove serije putem profila na društvenim mrežama.