Recherche de site Web

LFCS #6 : Comment assembler des partitions en tant que périphériques RAID sous Linux

La Linux Foundation a lancé la certification LFCS (Linux Foundation Certified Sysadmin), une excellente occasion pour les administrateurs système du monde entier de démontrer, par le biais d'un examen basé sur les performances, qu'ils sont capables de effectuer un support opérationnel global sur les systèmes Linux : support système, diagnostic et surveillance de premier niveau, ainsi que remontée des problèmes, si nécessaire, vers d'autres équipes de support.

La série sera intitulée Préparation au LFCS (Linux Foundation Certified Sysadmin) Parties 1 à 33 et couvrira les les sujets suivants:

Part 1

Comment utiliser la commande « Sed » pour manipuler des fichiers sous Linux

Part 2

Comment installer et utiliser Vi/Vim sous Linux

Part 3

Comment compresser des fichiers et des répertoires et rechercher des fichiers sous Linux

Part 4

Comment partitionner les périphériques de stockage sous Linux

Part 5

Comment monter des systèmes de fichiers (Samba et NFS) sous Linux

Part 6

Comment assembler des partitions en tant que périphériques RAID et créer des sauvegardes système

Part 7

Gestion des processus et services de démarrage du système (SysVinit, Systemd et Upstart)

Part 8

Comment gérer les utilisateurs et les groupes, les autorisations de fichiers et l'accès Sudo

Part 9

Gestion des packages Linux avec Yum, RPM, Apt, Dpkg, Aptitude et Zypper

Part 10

Apprentissage des scripts Shell de base et du dépannage du système de fichiers

Part 11

Comment gérer et créer LVM à l'aide des commandes vgcreate, lvcreate et lvextend

Part 12

Comment explorer Linux avec les documentations et outils d'aide installés

Part 13

Comment configurer et dépanner Grand Unified Bootloader (GRUB)

Part 14

Surveiller l'utilisation des ressources des processus Linux et définir les limites des processus par utilisateur

Part 15

Comment définir ou modifier les paramètres d'exécution du noyau dans les systèmes Linux

Part 16

Implémentation du contrôle d'accès obligatoire avec SELinux ou AppArmor sous Linux

Part 17

Comment définir des listes de contrôle d'accès (ACL) et des quotas de disque pour les utilisateurs et les groupes

Part 18

Installation des services réseau et configuration du démarrage automatique au démarrage

Part 19

Un guide ultime pour configurer le serveur FTP pour autoriser les connexions anonymes

Part 20

Configurer un serveur DNS de mise en cache récursive de base et configurer des zones pour le domaine

Part 21

Comment installer, sécuriser et optimiser les performances du serveur de base de données MariaDB

Part 22

Comment installer et configurer le serveur NFS pour le partage du système de fichiers

Part 23

Comment configurer Apache avec un hébergement virtuel basé sur le nom avec un certificat SSL

Part 24

Comment configurer un pare-feu Iptables pour activer l'accès à distance aux services sous Linux

Part 25

Comment transformer un Linux en routeur pour gérer le trafic de manière statique et dynamique

Part 26

Comment configurer des systèmes de fichiers cryptés et les échanger à l'aide de l'outil Cryptsetup

Part 27

Comment surveiller l'utilisation du système, les pannes et dépanner les serveurs Linux

Part 28

Comment configurer un référentiel réseau pour installer ou mettre à jour des packages

Part 29

Comment auditer les performances, la sécurité et le dépannage du réseau

Part 30

Comment installer et gérer des machines virtuelles et des conteneurs

Part 31

Apprenez les bases de Git pour gérer des projets efficacement

Part 32

Guide du débutant pour configurer les adresses IPv4 et IPv6 sous Linux

Part 33

Guide du débutant pour créer des liaisons et des ponts réseau dans Ubuntu

Cet article est la Partie 6 d'une série de 33 didacticiels. Dans cette partie, nous expliquerons comment assembler des partitions en tant que périphériques RAID et créer et gérer des sauvegardes système, qui sont requis pour l’examen de certification LFCS.

Comprendre le RAID sous Linux

La technologie connue sous le nom de Matrice redondante de disques indépendants (RAID) est une solution de stockage qui combine plusieurs disques durs en une seule unité logique pour assurer la redondance des données et/ou améliorer les performances. dans les opérations de lecture/écriture sur le disque.

Cependant, la tolérance aux pannes et les performances d'E/S disque dépendent de la manière dont les disques durs sont configurés pour former la baie de disques. En fonction des périphériques disponibles et des besoins de tolérance aux pannes/performances, différents niveaux RAID sont définis.

Vous pouvez vous référer à l'article suivant de la série RAID pour connaître une explication plus détaillée de chaque niveau RAID.

Installer mdadm sous Linux

Notre outil de choix pour créer, assembler, gérer et surveiller nos RAID logiciels s'appelle mdadm (abréviation de multiple disks admin).

sudo apt install mdadm         [On Debian, Ubuntu and Mint]
sudo yum install mdadm         [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo zypper install mdadm      [On OpenSUSE]

Assemblage de partitions en tant que périphériques RAID

Le processus d'assemblage de partitions existantes en tant que périphériques RAID comprend les étapes suivantes.

1. Créez un nouveau tableau à l'aide de mdadm

Si l'une des partitions a déjà été formatée ou a déjà fait partie d'une autre matrice RAID, vous serez invité à confirmer la création de la nouvelle matrice.

En supposant que vous avez pris les précautions nécessaires pour éviter de perdre les données importantes qui auraient pu y résider, vous pouvez taper y en toute sécurité et appuyer sur Entrée.

mdadm --create --verbose /dev/md0 --level=stripe --raid-devices=2 /dev/sdb1 /dev/sdc1

2. Vérifiez l'état de création du tableau

Afin de vérifier l'état de création de la matrice, vous utiliserez les commandes suivantes – quel que soit le type de RAID. Celles-ci sont tout aussi valables que lorsque nous créons un RAID0 (comme indiqué ci-dessus), ou lorsque vous êtes en train de configurer un RAID5, comme le montre l'image. ci-dessous.

cat /proc/mdstat
or 
mdadm --detail /dev/md0	[More detailed summary]

3. Formater le périphérique RAID

Formatez l'appareil avec un système de fichiers selon vos besoins/exigences, comme expliqué dans la partie 4 de cette série.

4. Surveiller le service de matrice RAID

Demandez au service de surveillance de « garder un œil » sur la baie. Ajoutez la sortie de mdadm --detail --scan à /etc/mdadm/mdadm.conf (Debian et dérivés) ou /etc/mdadm.conf (CentOS/openSUSE), comme ça.

mdadm --detail --scan


mdadm --assemble --scan 	[Assemble the array]

Pour vous assurer que le service démarre au démarrage du système, exécutez les commandes suivantes en tant qu'utilisateur root.

systemctl start mdmonitor
systemctl enable mdmonitor

5. Vérifiez la panne du disque RAID

Dans les niveaux RAID prenant en charge la redondance, remplacez les disques défectueux si nécessaire. Lorsqu'un périphérique de la baie de disques devient défectueux, une reconstruction démarre automatiquement uniquement si un périphérique de rechange a été ajouté lors de la création initiale de la baie.

Sinon, nous devons connecter manuellement un disque physique supplémentaire à notre système et l'exécuter.

mdadm /dev/md0 --add /dev/sdX1

/dev/md0 est la baie qui a rencontré le problème et /dev/sdX1 est le nouveau périphérique.

6. Démonter une matrice fonctionnelle

Vous devrez peut-être le faire si vous devez créer une nouvelle baie à l'aide des périphériques – (Étape facultative).

mdadm --stop /dev/md0 		#  Stop the array
mdadm --remove /dev/md0 		# Remove the RAID device
mdadm --zero-superblock /dev/sdX1 	# Overwrite the existing md superblock with zeroes

7. Créer des alertes par courrier

Vous pouvez configurer une adresse e-mail ou un compte système valide auquel envoyer des alertes (assurez-vous d'avoir cette ligne dans mdadm.conf). – (Étape facultative)

MAILADDR root

Dans ce cas, toutes les alertes collectées par le démon de surveillance RAID seront envoyées à la boîte aux lettres du compte racine local. L'une de ces alertes ressemble à ce qui suit.

Remarque : Cet événement est lié à l'exemple de l'ÉTAPE 5, où un périphérique a été marqué comme défectueux et le périphérique de rechange a été automatiquement intégré à le tableau par mdadm. Ainsi, nous avons « manqué » d’appareils de rechange sains et nous avons reçu l’alerte.

Comprendre les niveaux RAID sous Linux

Voici un bref aperçu des niveaux RAID courants :

RAID0

La taille totale de la matrice est n fois la taille de la plus petite partition, où n est le nombre de disques indépendants dans la matrice (vous aurez besoin d'au moins deux lecteurs). Exécutez la commande suivante pour assembler un tableau RAID 0 à l'aide des partitions /dev/sdb1 et /dev/sdc1.

mdadm --create --verbose /dev/md0 --level=stripe --raid-devices=2 /dev/sdb1 /dev/sdc1

Utilisations courantes : configurations prenant en charge les applications en temps réel où les performances sont plus importantes que la tolérance aux pannes.

RAID 1 (alias mise en miroir)

La taille totale de la baie est égale à la taille de la plus petite partition (vous aurez besoin d'au moins deux disques). Exécutez la commande suivante pour assembler une matrice RAID 1 à l'aide des partitions /dev/sdb1 et /dev/sdc1.

mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sdb1 /dev/sdc1

Utilisations courantes : installation du système d'exploitation ou de sous-répertoires importants, tels que /home.

RAID 5 (alias disques avec parité)

La taille totale du tableau sera de (n – 1) fois la taille de la plus petite partition. L'espace « perdu » dans (n-1) est utilisé pour le calcul de parité (redondance) (vous aurez besoin d'au moins trois disques).

Notez que vous pouvez spécifier un périphérique de rechange (/dev/sde1 dans ce cas) pour remplacer une pièce défectueuse lorsqu'un problème survient. Exécutez la commande suivante pour assembler une matrice RAID 5 à l'aide des partitions /dev/sdb1, /dev/sdc1, /dev/sdd1 et /dev/sde1 en réserve.

mdadm --create --verbose /dev/md0 --level=5 --raid-devices=3 /dev/sdb1 /dev/sdc1 /dev/sdd1 --spare-devices=1 /dev/sde1

Utilisations courantes : serveurs Web et de fichiers.

RAID 6 (alias disques à double parité

La taille totale de la baie sera de (n*s)-2*s, où n est le nombre de disques indépendants dans la baie et s est la taille du plus petit disque. Notez que vous pouvez spécifier un périphérique de rechange (/dev/sdf1 dans ce cas) pour remplacer une pièce défectueuse lorsqu'un problème survient.

Exécutez la commande suivante pour assembler une matrice RAID 6 à l'aide des partitions /dev/sdb1, /dev/sdc1, /dev/sdd1 , /dev/sde1 et /dev/sdf1 en réserve.

mdadm --create --verbose /dev/md0 --level=6 --raid-devices=4 /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde --spare-devices=1 /dev/sdf1

Utilisations courantes : serveurs de fichiers et de sauvegarde avec des exigences de grande capacité et de haute disponibilité.

RAID 1+0 (alias Stripe of Mirrors)

La taille totale du tableau est calculée sur la base des formules pour RAID 0 et RAID 1 puisque RAID 1+0 est une combinaison des deux. Calculez d’abord la taille de chaque miroir, puis la taille de la bande.

Notez que vous pouvez spécifier un périphérique de rechange (/dev/sdf1 dans ce cas) pour remplacer une pièce défectueuse lorsqu'un problème survient. Exécutez la commande suivante pour assembler une matrice RAID 1+0 à l'aide des partitions /dev/sdb1, /dev/sdc1, /dev /sdd1, /dev/sde1 et /dev/sdf1 en réserve.

mdadm --create --verbose /dev/md0 --level=10 --raid-devices=4 /dev/sd[b-e]1 --spare-devices=1 /dev/sdf1

Utilisations courantes : serveurs de bases de données et d'applications qui nécessitent des opérations d'E/S rapides.

Création et gestion des sauvegardes système sous Linux

Cela ne fait jamais de mal de se rappeler que le RAID avec toutes ses primes N'EST PAS UN REMPLACEMENT DES SAUVEGARDES ! Écrivez-le 1 000 fois au tableau si vous en avez besoin, mais assurez-vous de le conserver idée en tête à tout moment.

Avant de commencer, nous devons noter qu'il n'existe pas de solution universelle pour les sauvegardes du système, mais voici quelques éléments que vous devez prendre en compte lors de la planification d'une stratégie de sauvegarde.

  • À quoi sert votre système ? (Bureau ou serveur ? Si ce dernier cas s'applique, quels sont les services les plus critiques – dont la configuration serait vraiment difficile à perdre ?)
  • À quelle fréquence devez-vous effectuer des sauvegardes de votre système ?
  • Quelles sont les données (par exemple, fichiers/répertoires/vidages de base de données) que vous souhaitez sauvegarder ? Vous voudrez peut-être également vous demander si vous avez vraiment besoin de sauvegarder des fichiers volumineux (tels que des fichiers audio ou vidéo).
  • Où (c'est-à-dire lieu physique et support) ces sauvegardes seront-elles stockées ?

1. Sauvegarder les lecteurs à l'aide de la commande dd

Sauvegardez des lecteurs entiers avec la commande dd. Vous pouvez sauvegarder un disque dur entier ou une partition en créant une image exacte à tout moment. Notez que cela fonctionne mieux lorsque le périphérique est hors ligne, ce qui signifie qu'il n'est pas monté et qu'aucun processus n'y accède pour les opérations d'E/S.

L'inconvénient de cette approche de sauvegarde est que l'image aura la même taille que le disque ou la partition, même si les données réelles en occupent un petit pourcentage.

Par exemple, si vous souhaitez créer une image d'une partition de 20 Go qui n'est remplie qu'à 10 %, le fichier image fera toujours 20 Go dans taille. En d’autres termes, ce ne sont pas seulement les données elles-mêmes qui sont sauvegardées, mais la partition entière elle-même. Vous pouvez envisager d'utiliser cette méthode si vous avez besoin de sauvegardes exactes de vos appareils.

Création d'une image de partition

dd if=/dev/sda of=/system_images/sda.img
OR
--------------------- Alternatively, you can compress the image file --------------------- 
dd if=/dev/sda | gzip -c > /system_images/sda.img.gz

Restauration d'une image de partition

dd if=/system_images/sda.img of=/dev/sda
OR 
gzip -dc /system_images/sda.img.gz | dd of=/dev/sda

2. Sauvegarder les fichiers à l'aide de la commande tar

Sauvegardez certains répertoires de fichiers / avec la commande tar – déjà abordé dans la partie 3 de cette série. Vous pouvez envisager d'utiliser cette méthode si vous devez conserver des copies de fichiers et de répertoires spécifiques (fichiers de configuration, répertoires personnels des utilisateurs, etc.).

2. Sauvegarder et synchroniser les fichiers à l'aide de la commande rsync

Synchronisez les fichiers avec la commande rsync, qui est un outil polyvalent de copie de fichiers à distance (et local). Si vous avez besoin de sauvegarder et de synchroniser vos fichiers vers/depuis des lecteurs réseau, rsync est une solution.

Que vous synchronisiez deux répertoires locaux ou des répertoires distants locaux < --- > montés sur le système de fichiers local, la syntaxe de base est la même.

Synchronisation de deux répertoires locaux

rsync -av source_directory destination directory

Où, -a récursif dans les sous-répertoires (s'ils existent), préserve les liens symboliques, les horodatages, les autorisations et le propriétaire/groupe d'origine et -v verbeux.

De plus, si vous souhaitez augmenter la sécurité du transfert de données par fil, vous pouvez utiliser ssh sur rsync.

Synchronisation des répertoires locaux → distants via SSH

rsync -avzhe ssh backups root@remote_host:/remote_directory/

Cet exemple synchronisera le répertoire de sauvegarde sur l'hôte local avec le contenu de /root/remote_directory sur l'hôte distant.

Où l'option -h affiche la taille des fichiers dans un format lisible par l'homme, et l'indicateur -e est utilisé pour indiquer une connexion SSH.

Synchronisation des répertoires distants → locaux via SSH

Dans ce cas, changez les répertoires source et destination de l'exemple précédent.

rsync -avzhe ssh root@remote_host:/remote_directory/ backups

Veuillez noter qu'il ne s'agit que de 3 exemples (cas les plus fréquents que vous êtes susceptibles de rencontrer) d'utilisation de rsync. Pour plus d'exemples et d'utilisations des commandes rsync, vous trouverez dans l'article suivant.

Résumé

En tant qu'administrateur système, vous devez vous assurer que vos systèmes fonctionnent aussi bien que possible. Si vous êtes bien préparé et si l’intégrité de vos données est bien soutenue par une technologie de stockage telle que RAID et des sauvegardes régulières du système, vous serez en sécurité.

Le livre électronique LFCS est disponible dès maintenant à l'achat. Commandez votre copie aujourd'hui et commencez votre parcours pour devenir un administrateur système Linux certifié !

Product Name Price Buy
The Linux Foundation’s LFCS Certification Preparation Guide $19.99 [Buy Now]

Enfin, pensez à acheter votre bon d'examen en utilisant les liens suivants pour nous gagner une petite commission, qui nous aidera à maintenir ce livre à jour.

Si vous avez des questions, des commentaires ou d'autres idées sur la façon dont cet article peut être amélioré, n'hésitez pas à vous exprimer ci-dessous. De plus, pensez à partager cette série via vos profils de réseaux sociaux.