Arisa

Från Lysators datorhandbok, den ultimata referensen.
Version från den 4 september 2024 kl. 18.14 av Kempe (diskussion | bidrag)
Hoppa till navigering Hoppa till sök
Funktion Tjänsteserver
Specialfunktion Säkerhetskopiering
Operativsystem OpenSUSE Leap
Arkitektur amd64
CPU 2 x Intel(R) Xeon(R) CPU E5-2420 v2 @ 2.20GHz
Minne 48 GB
Modell SL4540
Namngiven efter Arisa Glennorth från anime-serien Stellvia. [1]
Placering BAR-hallen
Rack: R8
SSH-fingeravtryck
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

arisa.lysator.liu.se har följande SSH-fingeravtryck:
256 SHA256:aWjtOsiZNcj6E9q2ns4eK2CUVb/cpbPlRFmBpxoKjqM root@localhost (ECDSA)
256 SHA256:/DSSWcAMOqYKjHHiYdrm0N1GWdqNrCgHvcoZ1ebzCOU root@localhost (ED25519)
3072 SHA256:E96l0YdB0LmZpz8jETWVv6ff/nL+ECPm9EC9mwq83bg root@localhost (RSA)
-----BEGIN PGP SIGNATURE-----
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=Z3BQ
-----END PGP SIGNATURE-----
Ansvarig root kempe
Driftstatus I drift

Information

Arisa skall ersätta Diskmaskin som server för säkerhetskopiering. Den är mestadels färdig.

IP-konfigurationen är gjorde med yast. Kör kommandot yast från kommandoraden för att komma åt konfigurationen.

Verktyget ssacli kan användas för att administrera raid-kontrollern för lagringsdiskarna. Detta verktyg är installerat från mjukvaruförrådet /etc/zypp/repos.d/hp-spp.repo. Raid-kontrollern är konfigurerad med hbamode=on, se help hbamode i ssacli, som exponerar alla diskar som separata enheter.

OBS: Maskinens rotfilsystem ligger på en spegel mellan de två systemdiskarna. Om en disk i spegeln byts, se då till att ominstallera Grub på den nya disken m.h.a grub-install.

Lärdoma: Sätt RAID-kontrollern för systemdiskarna i SATA AHCI-läget för att det skall fungera att boota. Den raidkontroller som används för systemdiskarna är någon konstig variant som behöver specialmjukvara från HP för att fungera.

Brandvägg: Brandväggen är konfigurerad med firewalld. Det publika gränssnittet eth3 ligger i zonen drop som blockerar all trafik. Lysators IPv4- och IPv6-nät ligger i zonen public som har SSH som enda tillåtna tjänst. Detta innebär att maskinen endast tillåter SSH från Lysators nät och inte har några andra lyssnande tjänster.

Rotfilsystem: Rotfilsystemet består av en mdraid-spegel. Dess status kan utläsas m.h.a. cat /proc/mdstat

Lagring: Lagring av säkerhetskopior görs till ZFS-poolen storage. Kör zpool status för att se dess status.

Övervakning

smartd används för att övervaka diskarnas SMART-data. Dess konfigurationsfil hittas i /etc/smartd.conf.

ZED övervakar ZFS-status. Dess konfiguration hittas i /etc/zfs/zed.d/zed.rc.

Byta en disk

Om en disk behöver bytas hittas den felande disken genom att köra zpool status. För att hitta vilken fysisk disk som felar utifrån ett ID, kör ls -l /dev/disk/by-path och titta vilken enhet som disken länkar till. Kör sedan ssacli ctrl slot=1 pd all show detail för att hitta vilken fysisk disk det motsvarar.

När den fysiska disken är utbytt läggs den in in ZFS genom att köra zpool replace <gammalt ID> <nytt ID>.

Säkerhetskopiering

Hermod

Säkerhetskopior av Hermod, e-posten, tas som ZFS-ögonblicksbilder då alla miljoner e-brev i form av småfiler tar alltför lång tid att gå igenom. Ögonblicksbilderna tas till storage/mail och dess underliggande dataset. För att lista tillgängliga ögonblicksbilder kan kommandot zfs list -t snapshot användas.

För att montera en ögonblicksbild används mount, t.ex. mount -t zfs storage/mail/backup/home@2024-09-02-180000 /mnt.

För detaljer om säkerhetskopieringskonfigurationen på Hermod se Hermods sida i Datorhandboken.

OBS: Avmontera ögonblicksbilden när du är färdig då säkerhetskopieringssystemet på Hermod kan bli ledset annars!

Diskus

Diskus, hemdisk, säkerhetskopieras med säkerhetskopieringslösningen som hittas i /opt/borg-backup-script på Arisa. Det är ett gitförråd som hittas på https://git.lysator.liu.se/roots/borg-backup-script. Skriptet körs av Systemd som tjänsten borg-backup.service, vilken triggas av timern borg-backup.timer.

Säkerhetskopiorna tas m.h.a. programmet borg backup, https://www.borgbackup.org/, till individuella förråd per användare som hittas under /storage/users. Den delade katalogen /lysator säkerhetskopieras till /storage/users/lysator.

Hemdisk är NFS-monterad på /hemdisk varifrån säkerhetskopiorna tas.

Lista tillgängliga säkerhetskopior: borg list /storage/users/<user>

Lista filer i säkerhetskopia: borg list /storage/users/<user>::<säkerhetskopia>

Extrahera en fil från en säkerhetskopia: borg extract /storage/users/<user>::<säkerhetskopia> sökväg/till/fil

Exempel

Lista säkerhetskopior för användaren kempe och extrahera filen Xsessions ur hans hemkatalog.

Lista tillgängliga säkerhetskopior.

arisa:~ # borg list /storage/users/kempe/
kempe-2024-09-02T12:18:36            Mon, 2024-09-02 12:18:37 [8438b293b2addf2655a8f30b629930e09d11b4c36eda89415a90e31dc18691c8]
kempe-2024-09-02T18:11:41            Mon, 2024-09-02 18:11:42 [8d0fa48bbbcd0acceb928a3d06c63993191b8211b39df18bb13ec9d562179df3]

Vi vet vilken fil vi letar efter så lista innehållet i säkerhetskopian och ge sökvägen till filen för att filtrera och endast visa den filen.

arisa:~ # borg list /storage/users/kempe::kempe-2024-09-02T18:11:41 hemdisk/users/kempe/Xsession
-rwxr-xr-x  31490  15006      390 Sun, 2024-05-26 00:39:05 hemdisk/users/kempe/Xsession

Extrahera den sökta filen till nuvarande arbetskatalog.

arisa:~ # borg extract /storage/users/kempe::kempe-2024-09-02T18:11:41 hemdisk/users/kempe/Xsession
arisa:~ # ls hemdisk/users/kempe/Xsession
hemdisk/users/kempe/Xsession

Maskiner som använder lysbackup ur Puppet

Maskiner som använder klassen lysbackup eller skriptet från klassen, får en användare vid namn <maskinnamn>-backup, t.ex. violet-backup. Dessa maskiner får en hemkatalog under /storage/<maskinnamn> som innehåller en tillåten SSH-nyckel i /storage/<maskinnamn>/.ssh/authorized_keys som tillåter maskinen att logga in och göra en säkerhetskopia.

Säkerhetskopiorna tas m.h.a. Borg och hamnar i /storage/<maskinnamn>/backup och samma procedur som beskrivs under rubriken Diskus kan användas för att återställa filer.