Arisa: Skillnad mellan sidversioner
Kempe (diskussion | bidrag) Ingen redigeringssammanfattning |
Kempe (diskussion | bidrag) |
||
| Rad 87: | Rad 87: | ||
ZED övervakar ZFS-status. Dess konfiguration hittas i <code>/etc/zfs/zed.d/zed.rc</code>. |
ZED övervakar ZFS-status. Dess konfiguration hittas i <code>/etc/zfs/zed.d/zed.rc</code>. |
||
'''TODO:''' Det vore bra med övervakning att säkerhetskopior faktiskt tas som de skall. |
|||
=== Byta en disk === |
=== Byta en disk === |
||
Versionen från 4 september 2024 kl. 18.18
| Funktion | Tjänsteserver |
|---|---|
| Specialfunktion | Säkerhetskopiering |
| Operativsystem | OpenSUSE Leap |
| Arkitektur | amd64 |
| CPU | 2 x Intel(R) Xeon(R) CPU E5-2420 v2 @ 2.20GHz |
| Minne | 48 GB |
| Modell | SL4540 |
| Namngiven efter | Arisa Glennorth från anime-serien Stellvia. [1] |
| Placering | BAR-hallen |
| Rack: | R8 |
| SSH-fingeravtryck | -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 arisa.lysator.liu.se har följande SSH-fingeravtryck: 256 SHA256:aWjtOsiZNcj6E9q2ns4eK2CUVb/cpbPlRFmBpxoKjqM root@localhost (ECDSA) 256 SHA256:/DSSWcAMOqYKjHHiYdrm0N1GWdqNrCgHvcoZ1ebzCOU root@localhost (ED25519) 3072 SHA256:E96l0YdB0LmZpz8jETWVv6ff/nL+ECPm9EC9mwq83bg root@localhost (RSA) -----BEGIN PGP SIGNATURE----- iQIzBAEBCgAdFiEETci4cPcl+ZcyiACiCkqKrhcKSD0FAmbKAcEACgkQCkqKrhcK SD3x8A//VE3YTZEgtilcqM5VS8FMzc76RuzNs4hi/kS+JRfNDsffMb1IuW1bfBum 3eqjM2h7dHrG9zd9fDYnxNPzTSoqNh6YYL8pT04OtO7cbB6SIlPpExDngFVlyXM9 9AbsNPtUuqA/qNSuf8Fe9ELPn0iZTfXGjywSKi77PRWoHJZ2QHadmMBnL+FSwrM1 CNOGrD2SNSQZh7BKSZ2s658jnGbnNCtH39qIFxBZZtnZwZNX/NnM0WcajKo4zAkE IT79bGJaKk81mKgha4wPQwsstglM2sIgPehJJoMuyLTaSPLp0DxCYNSaE2qqXkkC WM96C+F5HrNKNs13ulEh1rbBtGmE2mjmbziMpMsAI+AvLpoE95Wv+chtCjiFbSiq xNzCdPMXlPcgB+/ymmS1Zx90MNWIqcYusOag2ZbuuWr4nleYxat//GjwzhAfMUSK 6/xN52FPZhHVJNttoXxw9MkScZHv4iI8g9XHe6gRPRIQM57q85pcJSTdLrP8QbJ8 6FyHJLkK+AeTt366gt3aX3yZOo23eeH/ABSyHj71X0kT2Vee4/xm7rdl8VvXVtsK 6lLW/rQjxMJ0Wj/tM+H6f7Eah4MrXh8kfK/hfJCu/Dtty0Gm9L+Kr6dw0MCQXz/E HvGs4XP3loKdh7sp/cH1OVlsacdsuK6n5MyzaKbqDGBxI1kzLDM= =Z3BQ -----END PGP SIGNATURE----- |
| Ansvarig root | kempe |
| Driftstatus | I drift |
Information
Arisa skall ersätta Diskmaskin som server för säkerhetskopiering. Den är mestadels färdig.
IP-konfigurationen är gjorde med yast. Kör kommandot yast från kommandoraden för att komma åt konfigurationen.
Verktyget ssacli kan användas för att administrera raid-kontrollern för lagringsdiskarna. Detta verktyg är installerat från mjukvaruförrådet /etc/zypp/repos.d/hp-spp.repo. Raid-kontrollern är konfigurerad med hbamode=on, se help hbamode i ssacli, som exponerar alla diskar som separata enheter.
OBS: Maskinens rotfilsystem ligger på en spegel mellan de två systemdiskarna. Om en disk i spegeln byts, se då till att ominstallera Grub på den nya disken m.h.a grub-install.
Lärdoma: Sätt RAID-kontrollern för systemdiskarna i SATA AHCI-läget för att det skall fungera att boota. Den raidkontroller som används för systemdiskarna är någon konstig variant som behöver specialmjukvara från HP för att fungera.
Brandvägg: Brandväggen är konfigurerad med firewalld. Det publika gränssnittet eth3 ligger i zonen drop som blockerar all trafik. Lysators IPv4- och IPv6-nät ligger i zonen public som har SSH som enda tillåtna tjänst. Detta innebär att maskinen endast tillåter SSH från Lysators nät och inte har några andra lyssnande tjänster.
Rotfilsystem: Rotfilsystemet består av en mdraid-spegel. Dess status kan utläsas m.h.a. cat /proc/mdstat
Lagring: Lagring av säkerhetskopior görs till ZFS-poolen storage. Kör zpool status för att se dess status.
Övervakning
smartd används för att övervaka diskarnas SMART-data. Dess konfigurationsfil hittas i /etc/smartd.conf.
ZED övervakar ZFS-status. Dess konfiguration hittas i /etc/zfs/zed.d/zed.rc.
TODO: Det vore bra med övervakning att säkerhetskopior faktiskt tas som de skall.
Byta en disk
Om en disk behöver bytas hittas den felande disken genom att köra zpool status. För att hitta vilken fysisk disk som felar utifrån ett ID, kör ls -l /dev/disk/by-path och titta vilken enhet som disken länkar till. Kör sedan ssacli ctrl slot=1 pd all show detail för att hitta vilken fysisk disk det motsvarar.
När den fysiska disken är utbytt läggs den in in ZFS genom att köra zpool replace <gammalt ID> <nytt ID>.
Säkerhetskopiering
Hermod
Säkerhetskopior av Hermod, e-posten, tas som ZFS-ögonblicksbilder då alla miljoner e-brev i form av småfiler tar alltför lång tid att gå igenom. Ögonblicksbilderna tas till storage/mail och dess underliggande dataset. För att lista tillgängliga ögonblicksbilder kan kommandot zfs list -t snapshot användas.
För att montera en ögonblicksbild används mount, t.ex. mount -t zfs storage/mail/backup/home@2024-09-02-180000 /mnt.
För detaljer om säkerhetskopieringskonfigurationen på Hermod se Hermods sida i Datorhandboken.
OBS: Avmontera ögonblicksbilden när du är färdig då säkerhetskopieringssystemet på Hermod kan bli ledset annars!
Diskus
Diskus, hemdisk, säkerhetskopieras med säkerhetskopieringslösningen som hittas i /opt/borg-backup-script på Arisa. Det är ett gitförråd som hittas på https://git.lysator.liu.se/roots/borg-backup-script. Skriptet körs av Systemd som tjänsten borg-backup.service, vilken triggas av timern borg-backup.timer.
Säkerhetskopiorna tas m.h.a. programmet borg backup, https://www.borgbackup.org/, till individuella förråd per användare som hittas under /storage/users. Den delade katalogen /lysator säkerhetskopieras till /storage/users/lysator.
Hemdisk är NFS-monterad på /hemdisk varifrån säkerhetskopiorna tas.
Lista tillgängliga säkerhetskopior: borg list /storage/users/<user>
Lista filer i säkerhetskopia: borg list /storage/users/<user>::<säkerhetskopia>
Extrahera en fil från en säkerhetskopia: borg extract /storage/users/<user>::<säkerhetskopia> sökväg/till/fil
Exempel
Lista säkerhetskopior för användaren kempe och extrahera filen Xsessions ur hans hemkatalog.
Lista tillgängliga säkerhetskopior.
arisa:~ # borg list /storage/users/kempe/ kempe-2024-09-02T12:18:36 Mon, 2024-09-02 12:18:37 [8438b293b2addf2655a8f30b629930e09d11b4c36eda89415a90e31dc18691c8] kempe-2024-09-02T18:11:41 Mon, 2024-09-02 18:11:42 [8d0fa48bbbcd0acceb928a3d06c63993191b8211b39df18bb13ec9d562179df3]
Vi vet vilken fil vi letar efter så lista innehållet i säkerhetskopian och ge sökvägen till filen för att filtrera och endast visa den filen.
arisa:~ # borg list /storage/users/kempe::kempe-2024-09-02T18:11:41 hemdisk/users/kempe/Xsession -rwxr-xr-x 31490 15006 390 Sun, 2024-05-26 00:39:05 hemdisk/users/kempe/Xsession
Extrahera den sökta filen till nuvarande arbetskatalog.
arisa:~ # borg extract /storage/users/kempe::kempe-2024-09-02T18:11:41 hemdisk/users/kempe/Xsession arisa:~ # ls hemdisk/users/kempe/Xsession hemdisk/users/kempe/Xsession
Maskiner som använder lysbackup ur Puppet
Maskiner som använder klassen lysbackup eller skriptet från klassen, får en användare vid namn <maskinnamn>-backup, t.ex. violet-backup. Dessa maskiner får en hemkatalog under /storage/<maskinnamn> som innehåller en tillåten SSH-nyckel i /storage/<maskinnamn>/.ssh/authorized_keys som tillåter maskinen att logga in och göra en säkerhetskopia.
Säkerhetskopiorna tas m.h.a. Borg och hamnar i /storage/<maskinnamn>/backup och samma procedur som beskrivs under rubriken Diskus kan användas för att återställa filer.