Arisa: Skillnad mellan sidversioner
Kempe (diskussion | bidrag) Ingen redigeringssammanfattning |
Kempe (diskussion | bidrag) Ingen redigeringssammanfattning |
||
(7 mellanliggande sidversioner av samma användare visas inte) | |||
Rad 65: | Rad 65: | ||
== Information == |
== Information == |
||
Arisa skall ersätta Diskmaskin som server för säkerhetskopiering. Den är mestadels färdig. |
|||
IP-konfigurationen är gjorde med yast. Kör kommandot yast från kommandoraden för att komma åt konfigurationen. |
IP-konfigurationen är gjorde med yast. Kör kommandot yast från kommandoraden för att komma åt konfigurationen. |
||
Automatiska uppdateringar är aktiverade och konfigureras med yast. Kör kommandot <code>yast</code> och navigera till <code>Software->Online Update Configuration</code> för att se eller ändra konfigurationen. |
|||
Verktyget ssacli kan användas för att administrera raid-kontrollern för lagringsdiskarna. Detta verktyg är installerat från mjukvaruförrådet /etc/zypp/repos.d/hp-spp.repo. Raid-kontrollern är konfigurerad med hbamode=on, se help hbamode i ssacli, som exponerar alla diskar som separata enheter. |
Verktyget ssacli kan användas för att administrera raid-kontrollern för lagringsdiskarna. Detta verktyg är installerat från mjukvaruförrådet /etc/zypp/repos.d/hp-spp.repo. Raid-kontrollern är konfigurerad med hbamode=on, se help hbamode i ssacli, som exponerar alla diskar som separata enheter. |
||
Rad 77: | Rad 77: | ||
'''Brandvägg:''' Brandväggen är konfigurerad med firewalld. Det publika gränssnittet eth3 ligger i zonen drop som blockerar all trafik. Lysators IPv4- och IPv6-nät ligger i zonen public som har SSH som enda tillåtna tjänst. Detta innebär att maskinen endast tillåter SSH från Lysators nät och inte har några andra lyssnande tjänster. |
'''Brandvägg:''' Brandväggen är konfigurerad med firewalld. Det publika gränssnittet eth3 ligger i zonen drop som blockerar all trafik. Lysators IPv4- och IPv6-nät ligger i zonen public som har SSH som enda tillåtna tjänst. Detta innebär att maskinen endast tillåter SSH från Lysators nät och inte har några andra lyssnande tjänster. |
||
'''Rotfilsystem:''' Rotfilsystemet består av en mdraid-spegel. Dess status kan utläsas m.h.a. <code>cat /proc/mdstat</code> |
|||
'''Lagring:''' Lagring av säkerhetskopior görs till ZFS-poolen storage. Kör <code>zpool status</code> för att se dess status. |
|||
=== Övervakning === |
|||
smartd används för att övervaka diskarnas SMART-data. Dess konfigurationsfil hittas i <code>/etc/smartd.conf</code>. |
|||
ZED övervakar ZFS-status. Dess konfiguration hittas i <code>/etc/zfs/zed.d/zed.rc</code>. |
|||
'''TODO:''' Det vore bra med övervakning att säkerhetskopior faktiskt tas som de skall. |
|||
=== Byta en disk === |
|||
Om en disk behöver bytas hittas den felande disken genom att köra <code>zpool status</code>. För att hitta vilken fysisk disk som felar utifrån ett ID, kör <code>ls -l /dev/disk/by-path</code> och titta vilken enhet som disken länkar till. Kör sedan <code>ssacli ctrl slot=1 pd all show detail</code> för att hitta vilken fysisk disk det motsvarar. |
|||
När den fysiska disken är utbytt läggs den in in ZFS genom att köra <code>zpool replace <gammalt ID> <nytt ID></code>. |
|||
== Säkerhetskopiering == |
== Säkerhetskopiering == |
||
Rad 92: | Rad 110: | ||
=== Diskus === |
=== Diskus === |
||
Diskus, hemdisk, säkerhetskopieras med säkerhetskopieringslösningen som hittas i /opt/borg-backup-script på Arisa. Det är ett gitförråd som hittas på https://git.lysator.liu.se/roots/borg-backup-script. Skriptet körs av Systemd som tjänsten borg-backup.service, vilken triggas av timern borg-backup.timer. |
Diskus, hemdisk, säkerhetskopieras med säkerhetskopieringslösningen som hittas i <code>/opt/borg-backup-script</code> på Arisa. Det är ett gitförråd som hittas på https://git.lysator.liu.se/roots/borg-backup-script. Skriptet körs av Systemd som tjänsten borg-backup.service, vilken triggas av timern borg-backup.timer. |
||
Säkerhetskopiorna tas m.h.a. programmet borg backup, https://www.borgbackup.org/, till individuella förråd per användare som hittas under <code>/storage/users</code>. Den delade katalogen <code>/lysator</code> säkerhetskopieras till <code>/storage/users/lysator</code>. |
Säkerhetskopiorna tas m.h.a. programmet borg backup, https://www.borgbackup.org/, till individuella förråd per användare som hittas under <code>/storage/users</code>. Den delade katalogen <code>/lysator</code> säkerhetskopieras till <code>/storage/users/lysator</code>. |
||
Rad 127: | Rad 145: | ||
hemdisk/users/kempe/Xsession |
hemdisk/users/kempe/Xsession |
||
</pre> |
</pre> |
||
=== Maskiner som använder lysbackup ur Puppet === |
|||
Maskiner som använder klassen lysbackup eller skriptet från klassen, får en användare vid namn <code><maskinnamn>-backup</code>, t.ex. <code>violet-backup</code>. Dessa maskiner får en hemkatalog under <code>/storage/<maskinnamn></code> som innehåller en tillåten SSH-nyckel i <code>/storage/<maskinnamn>/.ssh/authorized_keys</code> som tillåter maskinen att logga in och göra en säkerhetskopia. |
|||
Säkerhetskopiorna tas m.h.a. Borg och hamnar i <code>/storage/<maskinnamn>/backup</code> och samma procedur som beskrivs under rubriken Diskus kan användas för att återställa filer. |
|||
[[Category:Tjänsteservrar]] |
[[Category:Tjänsteservrar]] |
||
[[Category:Maskiner i drift]] |
[[Category:Maskiner i drift]] |
Nuvarande version från 4 september 2024 kl. 20.32
Funktion | Tjänsteserver |
---|---|
Specialfunktion | Säkerhetskopiering |
Operativsystem | OpenSUSE Leap |
Arkitektur | amd64 |
CPU | 2 x Intel(R) Xeon(R) CPU E5-2420 v2 @ 2.20GHz |
Minne | 48 GB |
Modell | SL4540 |
Namngiven efter | Arisa Glennorth från anime-serien Stellvia. [1] |
Placering | BAR-hallen |
Rack: | R8 |
SSH-fingeravtryck | -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 arisa.lysator.liu.se har följande SSH-fingeravtryck: 256 SHA256:aWjtOsiZNcj6E9q2ns4eK2CUVb/cpbPlRFmBpxoKjqM root@localhost (ECDSA) 256 SHA256:/DSSWcAMOqYKjHHiYdrm0N1GWdqNrCgHvcoZ1ebzCOU root@localhost (ED25519) 3072 SHA256:E96l0YdB0LmZpz8jETWVv6ff/nL+ECPm9EC9mwq83bg root@localhost (RSA) -----BEGIN PGP SIGNATURE----- iQIzBAEBCgAdFiEETci4cPcl+ZcyiACiCkqKrhcKSD0FAmbKAcEACgkQCkqKrhcK SD3x8A//VE3YTZEgtilcqM5VS8FMzc76RuzNs4hi/kS+JRfNDsffMb1IuW1bfBum 3eqjM2h7dHrG9zd9fDYnxNPzTSoqNh6YYL8pT04OtO7cbB6SIlPpExDngFVlyXM9 9AbsNPtUuqA/qNSuf8Fe9ELPn0iZTfXGjywSKi77PRWoHJZ2QHadmMBnL+FSwrM1 CNOGrD2SNSQZh7BKSZ2s658jnGbnNCtH39qIFxBZZtnZwZNX/NnM0WcajKo4zAkE IT79bGJaKk81mKgha4wPQwsstglM2sIgPehJJoMuyLTaSPLp0DxCYNSaE2qqXkkC WM96C+F5HrNKNs13ulEh1rbBtGmE2mjmbziMpMsAI+AvLpoE95Wv+chtCjiFbSiq xNzCdPMXlPcgB+/ymmS1Zx90MNWIqcYusOag2ZbuuWr4nleYxat//GjwzhAfMUSK 6/xN52FPZhHVJNttoXxw9MkScZHv4iI8g9XHe6gRPRIQM57q85pcJSTdLrP8QbJ8 6FyHJLkK+AeTt366gt3aX3yZOo23eeH/ABSyHj71X0kT2Vee4/xm7rdl8VvXVtsK 6lLW/rQjxMJ0Wj/tM+H6f7Eah4MrXh8kfK/hfJCu/Dtty0Gm9L+Kr6dw0MCQXz/E HvGs4XP3loKdh7sp/cH1OVlsacdsuK6n5MyzaKbqDGBxI1kzLDM= =Z3BQ -----END PGP SIGNATURE----- |
Ansvarig root | kempe |
Driftstatus | I drift |
Information
IP-konfigurationen är gjorde med yast. Kör kommandot yast från kommandoraden för att komma åt konfigurationen.
Automatiska uppdateringar är aktiverade och konfigureras med yast. Kör kommandot yast
och navigera till Software->Online Update Configuration
för att se eller ändra konfigurationen.
Verktyget ssacli kan användas för att administrera raid-kontrollern för lagringsdiskarna. Detta verktyg är installerat från mjukvaruförrådet /etc/zypp/repos.d/hp-spp.repo. Raid-kontrollern är konfigurerad med hbamode=on, se help hbamode i ssacli, som exponerar alla diskar som separata enheter.
OBS: Maskinens rotfilsystem ligger på en spegel mellan de två systemdiskarna. Om en disk i spegeln byts, se då till att ominstallera Grub på den nya disken m.h.a grub-install.
Lärdoma: Sätt RAID-kontrollern för systemdiskarna i SATA AHCI-läget för att det skall fungera att boota. Den raidkontroller som används för systemdiskarna är någon konstig variant som behöver specialmjukvara från HP för att fungera.
Brandvägg: Brandväggen är konfigurerad med firewalld. Det publika gränssnittet eth3 ligger i zonen drop som blockerar all trafik. Lysators IPv4- och IPv6-nät ligger i zonen public som har SSH som enda tillåtna tjänst. Detta innebär att maskinen endast tillåter SSH från Lysators nät och inte har några andra lyssnande tjänster.
Rotfilsystem: Rotfilsystemet består av en mdraid-spegel. Dess status kan utläsas m.h.a. cat /proc/mdstat
Lagring: Lagring av säkerhetskopior görs till ZFS-poolen storage. Kör zpool status
för att se dess status.
Övervakning
smartd används för att övervaka diskarnas SMART-data. Dess konfigurationsfil hittas i /etc/smartd.conf
.
ZED övervakar ZFS-status. Dess konfiguration hittas i /etc/zfs/zed.d/zed.rc
.
TODO: Det vore bra med övervakning att säkerhetskopior faktiskt tas som de skall.
Byta en disk
Om en disk behöver bytas hittas den felande disken genom att köra zpool status
. För att hitta vilken fysisk disk som felar utifrån ett ID, kör ls -l /dev/disk/by-path
och titta vilken enhet som disken länkar till. Kör sedan ssacli ctrl slot=1 pd all show detail
för att hitta vilken fysisk disk det motsvarar.
När den fysiska disken är utbytt läggs den in in ZFS genom att köra zpool replace <gammalt ID> <nytt ID>
.
Säkerhetskopiering
Hermod
Säkerhetskopior av Hermod, e-posten, tas som ZFS-ögonblicksbilder då alla miljoner e-brev i form av småfiler tar alltför lång tid att gå igenom. Ögonblicksbilderna tas till storage/mail och dess underliggande dataset. För att lista tillgängliga ögonblicksbilder kan kommandot zfs list -t snapshot
användas.
För att montera en ögonblicksbild används mount, t.ex. mount -t zfs storage/mail/backup/home@2024-09-02-180000 /mnt
.
För detaljer om säkerhetskopieringskonfigurationen på Hermod se Hermods sida i Datorhandboken.
OBS: Avmontera ögonblicksbilden när du är färdig då säkerhetskopieringssystemet på Hermod kan bli ledset annars!
Diskus
Diskus, hemdisk, säkerhetskopieras med säkerhetskopieringslösningen som hittas i /opt/borg-backup-script
på Arisa. Det är ett gitförråd som hittas på https://git.lysator.liu.se/roots/borg-backup-script. Skriptet körs av Systemd som tjänsten borg-backup.service, vilken triggas av timern borg-backup.timer.
Säkerhetskopiorna tas m.h.a. programmet borg backup, https://www.borgbackup.org/, till individuella förråd per användare som hittas under /storage/users
. Den delade katalogen /lysator
säkerhetskopieras till /storage/users/lysator
.
Hemdisk är NFS-monterad på /hemdisk
varifrån säkerhetskopiorna tas.
Lista tillgängliga säkerhetskopior: borg list /storage/users/<user>
Lista filer i säkerhetskopia: borg list /storage/users/<user>::<säkerhetskopia>
Extrahera en fil från en säkerhetskopia: borg extract /storage/users/<user>::<säkerhetskopia> sökväg/till/fil
Exempel
Lista säkerhetskopior för användaren kempe och extrahera filen Xsessions ur hans hemkatalog.
Lista tillgängliga säkerhetskopior.
arisa:~ # borg list /storage/users/kempe/ kempe-2024-09-02T12:18:36 Mon, 2024-09-02 12:18:37 [8438b293b2addf2655a8f30b629930e09d11b4c36eda89415a90e31dc18691c8] kempe-2024-09-02T18:11:41 Mon, 2024-09-02 18:11:42 [8d0fa48bbbcd0acceb928a3d06c63993191b8211b39df18bb13ec9d562179df3]
Vi vet vilken fil vi letar efter så lista innehållet i säkerhetskopian och ge sökvägen till filen för att filtrera och endast visa den filen.
arisa:~ # borg list /storage/users/kempe::kempe-2024-09-02T18:11:41 hemdisk/users/kempe/Xsession -rwxr-xr-x 31490 15006 390 Sun, 2024-05-26 00:39:05 hemdisk/users/kempe/Xsession
Extrahera den sökta filen till nuvarande arbetskatalog.
arisa:~ # borg extract /storage/users/kempe::kempe-2024-09-02T18:11:41 hemdisk/users/kempe/Xsession arisa:~ # ls hemdisk/users/kempe/Xsession hemdisk/users/kempe/Xsession
Maskiner som använder lysbackup ur Puppet
Maskiner som använder klassen lysbackup eller skriptet från klassen, får en användare vid namn <maskinnamn>-backup
, t.ex. violet-backup
. Dessa maskiner får en hemkatalog under /storage/<maskinnamn>
som innehåller en tillåten SSH-nyckel i /storage/<maskinnamn>/.ssh/authorized_keys
som tillåter maskinen att logga in och göra en säkerhetskopia.
Säkerhetskopiorna tas m.h.a. Borg och hamnar i /storage/<maskinnamn>/backup
och samma procedur som beskrivs under rubriken Diskus kan användas för att återställa filer.