Arisa: Skillnad mellan sidversioner

Från Lysators datorhandbok, den ultimata referensen.
Hoppa till navigering Hoppa till sök
Ingen redigeringssammanfattning
Ingen redigeringssammanfattning
 
(7 mellanliggande sidversioner av samma användare visas inte)
Rad 65: Rad 65:


== Information ==
== Information ==

Arisa skall ersätta Diskmaskin som server för säkerhetskopiering. Den är mestadels färdig.


IP-konfigurationen är gjorde med yast. Kör kommandot yast från kommandoraden för att komma åt konfigurationen.
IP-konfigurationen är gjorde med yast. Kör kommandot yast från kommandoraden för att komma åt konfigurationen.

Automatiska uppdateringar är aktiverade och konfigureras med yast. Kör kommandot <code>yast</code> och navigera till <code>Software->Online Update Configuration</code> för att se eller ändra konfigurationen.


Verktyget ssacli kan användas för att administrera raid-kontrollern för lagringsdiskarna. Detta verktyg är installerat från mjukvaruförrådet /etc/zypp/repos.d/hp-spp.repo. Raid-kontrollern är konfigurerad med hbamode=on, se help hbamode i ssacli, som exponerar alla diskar som separata enheter.
Verktyget ssacli kan användas för att administrera raid-kontrollern för lagringsdiskarna. Detta verktyg är installerat från mjukvaruförrådet /etc/zypp/repos.d/hp-spp.repo. Raid-kontrollern är konfigurerad med hbamode=on, se help hbamode i ssacli, som exponerar alla diskar som separata enheter.
Rad 77: Rad 77:


'''Brandvägg:''' Brandväggen är konfigurerad med firewalld. Det publika gränssnittet eth3 ligger i zonen drop som blockerar all trafik. Lysators IPv4- och IPv6-nät ligger i zonen public som har SSH som enda tillåtna tjänst. Detta innebär att maskinen endast tillåter SSH från Lysators nät och inte har några andra lyssnande tjänster.
'''Brandvägg:''' Brandväggen är konfigurerad med firewalld. Det publika gränssnittet eth3 ligger i zonen drop som blockerar all trafik. Lysators IPv4- och IPv6-nät ligger i zonen public som har SSH som enda tillåtna tjänst. Detta innebär att maskinen endast tillåter SSH från Lysators nät och inte har några andra lyssnande tjänster.

'''Rotfilsystem:''' Rotfilsystemet består av en mdraid-spegel. Dess status kan utläsas m.h.a. <code>cat /proc/mdstat</code>

'''Lagring:''' Lagring av säkerhetskopior görs till ZFS-poolen storage. Kör <code>zpool status</code> för att se dess status.

=== Övervakning ===

smartd används för att övervaka diskarnas SMART-data. Dess konfigurationsfil hittas i <code>/etc/smartd.conf</code>.

ZED övervakar ZFS-status. Dess konfiguration hittas i <code>/etc/zfs/zed.d/zed.rc</code>.

'''TODO:''' Det vore bra med övervakning att säkerhetskopior faktiskt tas som de skall.

=== Byta en disk ===

Om en disk behöver bytas hittas den felande disken genom att köra <code>zpool status</code>. För att hitta vilken fysisk disk som felar utifrån ett ID, kör <code>ls -l /dev/disk/by-path</code> och titta vilken enhet som disken länkar till. Kör sedan <code>ssacli ctrl slot=1 pd all show detail</code> för att hitta vilken fysisk disk det motsvarar.

När den fysiska disken är utbytt läggs den in in ZFS genom att köra <code>zpool replace <gammalt ID> <nytt ID></code>.


== Säkerhetskopiering ==
== Säkerhetskopiering ==
Rad 92: Rad 110:
=== Diskus ===
=== Diskus ===


Diskus, hemdisk, säkerhetskopieras med säkerhetskopieringslösningen som hittas i /opt/borg-backup-script på Arisa. Det är ett gitförråd som hittas på https://git.lysator.liu.se/roots/borg-backup-script. Skriptet körs av Systemd som tjänsten borg-backup.service, vilken triggas av timern borg-backup.timer.
Diskus, hemdisk, säkerhetskopieras med säkerhetskopieringslösningen som hittas i <code>/opt/borg-backup-script</code> på Arisa. Det är ett gitförråd som hittas på https://git.lysator.liu.se/roots/borg-backup-script. Skriptet körs av Systemd som tjänsten borg-backup.service, vilken triggas av timern borg-backup.timer.


Säkerhetskopiorna tas m.h.a. programmet borg backup, https://www.borgbackup.org/, till individuella förråd per användare som hittas under <code>/storage/users</code>. Den delade katalogen <code>/lysator</code> säkerhetskopieras till <code>/storage/users/lysator</code>.
Säkerhetskopiorna tas m.h.a. programmet borg backup, https://www.borgbackup.org/, till individuella förråd per användare som hittas under <code>/storage/users</code>. Den delade katalogen <code>/lysator</code> säkerhetskopieras till <code>/storage/users/lysator</code>.
Rad 127: Rad 145:
hemdisk/users/kempe/Xsession
hemdisk/users/kempe/Xsession
</pre>
</pre>

=== Maskiner som använder lysbackup ur Puppet ===

Maskiner som använder klassen lysbackup eller skriptet från klassen, får en användare vid namn <code><maskinnamn>-backup</code>, t.ex. <code>violet-backup</code>. Dessa maskiner får en hemkatalog under <code>/storage/<maskinnamn></code> som innehåller en tillåten SSH-nyckel i <code>/storage/<maskinnamn>/.ssh/authorized_keys</code> som tillåter maskinen att logga in och göra en säkerhetskopia.

Säkerhetskopiorna tas m.h.a. Borg och hamnar i <code>/storage/<maskinnamn>/backup</code> och samma procedur som beskrivs under rubriken Diskus kan användas för att återställa filer.

[[Category:Tjänsteservrar]]
[[Category:Tjänsteservrar]]
[[Category:Maskiner i drift]]
[[Category:Maskiner i drift]]

Nuvarande version från 4 september 2024 kl. 20.32

Funktion Tjänsteserver
Specialfunktion Säkerhetskopiering
Operativsystem OpenSUSE Leap
Arkitektur amd64
CPU 2 x Intel(R) Xeon(R) CPU E5-2420 v2 @ 2.20GHz
Minne 48 GB
Modell SL4540
Namngiven efter Arisa Glennorth från anime-serien Stellvia. [1]
Placering BAR-hallen
Rack: R8
SSH-fingeravtryck
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

arisa.lysator.liu.se har följande SSH-fingeravtryck:
256 SHA256:aWjtOsiZNcj6E9q2ns4eK2CUVb/cpbPlRFmBpxoKjqM root@localhost (ECDSA)
256 SHA256:/DSSWcAMOqYKjHHiYdrm0N1GWdqNrCgHvcoZ1ebzCOU root@localhost (ED25519)
3072 SHA256:E96l0YdB0LmZpz8jETWVv6ff/nL+ECPm9EC9mwq83bg root@localhost (RSA)
-----BEGIN PGP SIGNATURE-----
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=Z3BQ
-----END PGP SIGNATURE-----
Ansvarig root kempe
Driftstatus I drift

Information

IP-konfigurationen är gjorde med yast. Kör kommandot yast från kommandoraden för att komma åt konfigurationen.

Automatiska uppdateringar är aktiverade och konfigureras med yast. Kör kommandot yast och navigera till Software->Online Update Configuration för att se eller ändra konfigurationen.

Verktyget ssacli kan användas för att administrera raid-kontrollern för lagringsdiskarna. Detta verktyg är installerat från mjukvaruförrådet /etc/zypp/repos.d/hp-spp.repo. Raid-kontrollern är konfigurerad med hbamode=on, se help hbamode i ssacli, som exponerar alla diskar som separata enheter.

OBS: Maskinens rotfilsystem ligger på en spegel mellan de två systemdiskarna. Om en disk i spegeln byts, se då till att ominstallera Grub på den nya disken m.h.a grub-install.

Lärdoma: Sätt RAID-kontrollern för systemdiskarna i SATA AHCI-läget för att det skall fungera att boota. Den raidkontroller som används för systemdiskarna är någon konstig variant som behöver specialmjukvara från HP för att fungera.

Brandvägg: Brandväggen är konfigurerad med firewalld. Det publika gränssnittet eth3 ligger i zonen drop som blockerar all trafik. Lysators IPv4- och IPv6-nät ligger i zonen public som har SSH som enda tillåtna tjänst. Detta innebär att maskinen endast tillåter SSH från Lysators nät och inte har några andra lyssnande tjänster.

Rotfilsystem: Rotfilsystemet består av en mdraid-spegel. Dess status kan utläsas m.h.a. cat /proc/mdstat

Lagring: Lagring av säkerhetskopior görs till ZFS-poolen storage. Kör zpool status för att se dess status.

Övervakning

smartd används för att övervaka diskarnas SMART-data. Dess konfigurationsfil hittas i /etc/smartd.conf.

ZED övervakar ZFS-status. Dess konfiguration hittas i /etc/zfs/zed.d/zed.rc.

TODO: Det vore bra med övervakning att säkerhetskopior faktiskt tas som de skall.

Byta en disk

Om en disk behöver bytas hittas den felande disken genom att köra zpool status. För att hitta vilken fysisk disk som felar utifrån ett ID, kör ls -l /dev/disk/by-path och titta vilken enhet som disken länkar till. Kör sedan ssacli ctrl slot=1 pd all show detail för att hitta vilken fysisk disk det motsvarar.

När den fysiska disken är utbytt läggs den in in ZFS genom att köra zpool replace <gammalt ID> <nytt ID>.

Säkerhetskopiering

Hermod

Säkerhetskopior av Hermod, e-posten, tas som ZFS-ögonblicksbilder då alla miljoner e-brev i form av småfiler tar alltför lång tid att gå igenom. Ögonblicksbilderna tas till storage/mail och dess underliggande dataset. För att lista tillgängliga ögonblicksbilder kan kommandot zfs list -t snapshot användas.

För att montera en ögonblicksbild används mount, t.ex. mount -t zfs storage/mail/backup/home@2024-09-02-180000 /mnt.

För detaljer om säkerhetskopieringskonfigurationen på Hermod se Hermods sida i Datorhandboken.

OBS: Avmontera ögonblicksbilden när du är färdig då säkerhetskopieringssystemet på Hermod kan bli ledset annars!

Diskus

Diskus, hemdisk, säkerhetskopieras med säkerhetskopieringslösningen som hittas i /opt/borg-backup-script på Arisa. Det är ett gitförråd som hittas på https://git.lysator.liu.se/roots/borg-backup-script. Skriptet körs av Systemd som tjänsten borg-backup.service, vilken triggas av timern borg-backup.timer.

Säkerhetskopiorna tas m.h.a. programmet borg backup, https://www.borgbackup.org/, till individuella förråd per användare som hittas under /storage/users. Den delade katalogen /lysator säkerhetskopieras till /storage/users/lysator.

Hemdisk är NFS-monterad på /hemdisk varifrån säkerhetskopiorna tas.

Lista tillgängliga säkerhetskopior: borg list /storage/users/<user>

Lista filer i säkerhetskopia: borg list /storage/users/<user>::<säkerhetskopia>

Extrahera en fil från en säkerhetskopia: borg extract /storage/users/<user>::<säkerhetskopia> sökväg/till/fil

Exempel

Lista säkerhetskopior för användaren kempe och extrahera filen Xsessions ur hans hemkatalog.

Lista tillgängliga säkerhetskopior.

arisa:~ # borg list /storage/users/kempe/
kempe-2024-09-02T12:18:36            Mon, 2024-09-02 12:18:37 [8438b293b2addf2655a8f30b629930e09d11b4c36eda89415a90e31dc18691c8]
kempe-2024-09-02T18:11:41            Mon, 2024-09-02 18:11:42 [8d0fa48bbbcd0acceb928a3d06c63993191b8211b39df18bb13ec9d562179df3]

Vi vet vilken fil vi letar efter så lista innehållet i säkerhetskopian och ge sökvägen till filen för att filtrera och endast visa den filen.

arisa:~ # borg list /storage/users/kempe::kempe-2024-09-02T18:11:41 hemdisk/users/kempe/Xsession
-rwxr-xr-x  31490  15006      390 Sun, 2024-05-26 00:39:05 hemdisk/users/kempe/Xsession

Extrahera den sökta filen till nuvarande arbetskatalog.

arisa:~ # borg extract /storage/users/kempe::kempe-2024-09-02T18:11:41 hemdisk/users/kempe/Xsession
arisa:~ # ls hemdisk/users/kempe/Xsession
hemdisk/users/kempe/Xsession

Maskiner som använder lysbackup ur Puppet

Maskiner som använder klassen lysbackup eller skriptet från klassen, får en användare vid namn <maskinnamn>-backup, t.ex. violet-backup. Dessa maskiner får en hemkatalog under /storage/<maskinnamn> som innehåller en tillåten SSH-nyckel i /storage/<maskinnamn>/.ssh/authorized_keys som tillåter maskinen att logga in och göra en säkerhetskopia.

Säkerhetskopiorna tas m.h.a. Borg och hamnar i /storage/<maskinnamn>/backup och samma procedur som beskrivs under rubriken Diskus kan användas för att återställa filer.