Вопросы Теги

Я могу создать массив RAID-1 на 2 ТБ из одного диска на 2 ТБ и двух дисков на 1 ТБ при сохранении 1 ТБ данных?

Типичный клиент ftp AIX не поддерживает SSL или TLS. Мне очень было бы интересно, если Вы находите способ получить эту обходящуюся третью сторону инструменты.

Можно захватить lftp из нескольких источников... мы использовали это в производстве успешно в течение нескольких лет теперь на AIX 5.3. Я использовал об/мин, доступного здесь lftp об/мин для AIX, а также компилирующий из источника lftp загрузка, хотя последний может взять немного дополнительной работы для вещей как GNUtls.

Более новые версии AIX 6.1 + включают безопасную опцию для клиента FTP использовать TLS.

4
19.08.2013, 21:53
2 ответа

Что касается перезаписи каждого диска со случайными данными, это избыточно. Так как Вы собираетесь создать новый зашифрованный RAID, пересинхронизация перезапишет все так или иначе.

Что касается метода перезаписи, /dev/urandom является ужасно медленным, люди, которые пытаются использовать его для стирания терабайт обычно, отменяют на полпути через, потому что это просто берет слишком долго. Шифрование устройства со случайным ключом и затем стирание этого с /dev/zero быстрее, и shred -n 1 намного быстрее все еще. Таким образом, если у Вас должны быть случайные данные по Вашему диску, я рекомендую использовать те методы вместо этого.

Теперь к Вашему RAID, я сделал бы следующее: (в этом примере loop2 диск на 2 ТБ),

  • Добавьте новый раздел диска на 1 ТБ к RAID-1. Ожидайте, пока синхронизация не закончена. Таким образом, Ваш 1 ТБ диапазонов данных три диска.

    $ mdadm /dev/md99 --grow --raid-devices=3 --add /dev/loop1p1
mdadm: added /dev/loop1p1
raid_disks for /dev/md99 set to 3
$ cat /proc/mdstat
md99 : active raid1 loop1p1[2] loop2p1[1] loop0p1[0]
      100224 blocks super 1.2 [3/3] [UUU]

  • удалите диск на 2 ТБ из массива RAID-1. Ваш 1 ТБ все еще сохраняется избыточно на двух дисках на 1 ТБ.

    $ mdadm /dev/md99 --fail /dev/loop2p1
mdadm: set /dev/loop2p1 faulty in /dev/md99
$ mdadm /dev/md99 --remove /dev/loop2p1
mdadm: hot removed /dev/loop2p1 from /dev/md99
$ mdadm /dev/md99 --grow --raid-devices=2
raid_disks for /dev/md99 set to 2
$ cat /proc/mdstat
md99 : active raid1 loop1p1[2] loop0p1[0]
      100224 blocks super 1.2 [2/2] [UU]

  • вытрите диск на 2 ТБ

    $ shred -n 1 /dev/loop2

  • повторно разделите диск к 2 ТБ. Обратите внимание необходимость в разделе начальной загрузки, если у Вас не будет никакого другого устройства загрузки, поскольку Вы не можете загрузиться от шифруемых устройств.

    $ parted /dev/loop2

  • создайте новый массив RAID-1 с помощью того раздела, и missing для 2-го устройства. 2-е устройство будет добавлено позже. Кроме того, размер будет ограничен на данный момент, чтобы быть выращенным позже, поскольку мы не уверены в размере дисков на 2x1 ТБ в этой точке. (Если Вы уверены, не стесняйтесь использовать другой размер здесь, но Вы не сможете добавить 2x1 ТБ позже при создании его слишком большим).

    $ mdadm /dev/md42 --create --level=1 --raid-devices=2 --size=1000G /dev/loop2p1 missing
mdadm: largest drive (/dev/loop2p1) exceeds size (102400K) by more than 1%
Continue creating array? yes
mdadm: Defaulting to version 1.2 metadata
mdadm: array /dev/md42 started.
$ cat /proc/mdstat
md42 : active raid1 loop2p1[0]
      102400 blocks super 1.2 [2/1] [U_]

md99 : active raid1 loop1p1[2] loop0p1[0]
      100224 blocks super 1.2 [2/2] [UU]

  • зашифруйте его, mkfs, скопируйте данные (используйте свой предпочтительный шифр и настройки, LVM, файловую систему, скопируйте методы...),

    $ cryptsetup luksFormat /dev/md42
$ cryptsetup luksOpen /dev/md42 luksmd42
$ mkfs.ext4 /dev/mapper/luksmd42
$ mount /dev/md99 /mnt/old
$ mount /dev/md42 /mnt/new
$ rsync -aAHSX /mnt/old/. /mnt/neW/.
$ umount /mnt/old /mnt/new

  • Теперь Ваши данные избыточны на старом RAID 1 (незашифрованном) и новом нерезервированном (зашифрованном) RAID 1. Но в этой точке необходимо повредить дублирование для добавления дисков на 2x1 ТБ к новому RAID 1.

    $ mdadm --stop /dev/md99
mdadm: stopped /dev/md99

  • В этой точке Вы могли также вытереть диски на 2x1 ТБ, если Вам нравится тратить впустую Ваше время. Это не необходимо, поскольку RAID-1 будет синхронизировать случайные данные из диска на 2 ТБ к дискам на 1 ТБ.

    $ shred -n 1 /dev/loop0 &
$ shred -n 1 /dev/loop1 &
$ wait # for shred
$ parted /dev/loop0
$ parted /dev/loop1

  • Объедините 2x1 ТБ с помощью mdadm, также linear или 0, В зависимости от Вашего предпочтения.

    $ mdadm /dev/md43 --create --level=0 --raid-devices=2 /dev/loop0p1 /dev/loop1p1
$ cat /proc/mdstat
md43 : active raid0 loop1p1[1] loop0p1[0]
      199680 blocks super 1.2 512k chunks

md42 : active raid1 loop2p1[0]
      102400 blocks super 1.2 [2/1] [U_]

  • Добавьте его к RAID 1 и вырастите RAID 1 одновременно.

     $ mdadm /dev/md42 --add /dev/md43
 mdadm: added /dev/md43
 $ mdadm /dev/md42 --grow --size=max
 mdadm: component size of /dev/md42 has been set to 199616K
 $ cat /proc/mdstat
 md43 : active raid0 loop1p1[1] loop0p1[0]
       199680 blocks super 1.2 512k chunks

 md42 : active raid1 md43[2] loop2p1[0]
       199616 blocks super 1.2 [2/2] [UU]

  • Вырастите cryptsetup и файловую систему также.

     $ cryptsetup resize luksmd42
 $ resize2fs /dev/mapper/luksmd42
 resize2fs 1.42.7 (21-Jan-2013)
 Resizing the filesystem on /dev/mapper/luksmd42 to 197568 (1k) blocks.
 The filesystem on /dev/mapper/luksmd42 is now 197568 blocks long.

Aaand Вы сделаны.

Править:

Вот пример /etc/mdadm.conf пойти с этой установкой (использование mdadm --detail --scan понимать начальную мысль):

ARRAY /dev/md43 metadata=1.2 UUID=b9f590d7:9984dad4:cb75131b:63bca165
ARRAY /dev/md42 metadata=1.2 UUID=3a70188d:9ecacda7:ac715e16:9402fc55

В особенности:

  • нет DEVICE строки (если у Вас должны быть они, удостоверьтесь, что это включает md* устройства)
  • порядок ARRAY строки важны - массив RAID0 должен быть создан сначала, который происходит, если он перечислил сначала в файле.
4
27.01.2020, 20:56
  • 1
    Просто законченная перезапись 2 дисков емкостью с данными из/dev/urandom (да я пошел тем путем), 2000398934016 bytes (2.0 TB) copied, 208934 s, 9.6 MB/s. Я полагаю, что только должен сделать это однажды, и я мог бы также сделать это правильно. Копирование файлов теперь. –  runeks 25.08.2013, 16:15
  • 2
    После добавления RAID0 выстраивают к массиву RAID1 и росту массива, я закрыл свой компьютер. Теперь, когда я загружаюсь, я получаю сообщение на начальной загрузке, говоря, что у меня есть дефектный массив, и /proc/mdstat похож на это для массива RAID1: md127 : active (auto-read-only) raid1 sdb1[0] 1953382488 blocks super 1.2 [2/1] [U_]. Я не могу выяснить что случилось здесь. –  runeks 26.08.2013, 13:56
  • 3
    @runeks: это - вероятно, Ваш mdadm.conf. Я добавлю его к ответу. –  frostschutz 26.08.2013, 15:54
  • 4
    , я все еще получаю "ПРЕДУПРЕЖДЕНИЕ: ухудшенные устройства RAID обнаружили" сообщение при начальной загрузке. Я попытался делать то, что описано в этом ответе: askubuntu.com/a/209750/9567, но это не имеет значения. Вот то, как все смотрит, когда это хорошо работает: pastebin.com/VS1AHbd0 и вот - то, как это заботится о перезагрузке: pastebin.com/VxyK8kD1 Здесь является соответствующей частью dmesg: pastebin.com/5t6AbR2N. Таким образом, похоже, что md0 собран сначала, как это должно быть, но md2 собран с "работающим в 1 из 2 зеркал". –  runeks 27.08.2013, 15:09
  • 5
    я немного озадачен, особенно о сообщении DeviceDisappeared. Вы пробовали плоскостью md0/md2 вместо того, чтобы назвать их дорожкой/зеркалом? Существует отчет об ошибках на Ubuntu, возможно, что-то идущее не так, как надо там? bugs.launchpad.net/ubuntu/+source/mdadm/+bug/1171945 –  frostschutz 27.08.2013, 18:16

Возьмите резервное копирование сначала.

Я притворюсь для своего ответа, что sda является диском на 2 ТБ, и sdb и sdc являются дисками на 1 ТБ. sdc является новым, пустым, диском на 1 ТБ. В настоящее время у Вас есть зеркало sda1 и sdb1. sda2 не использован. (Число изменения по мере необходимости).

Я думаю, что можно добраться, где Вы хотите:

  1. Сделайте полная проверка непротиворечивости массива / восстанавливает echo repair > /sys/block/md0/md/sync_action (или какой бы ни md устройство Ваше зеркало). Проверить cat /proc/mdstat; ожидайте некоторое время (много часов), чтобы это завершилось. Это должно гарантировать, чтобы Вы не имели, например, сокрытие сбойных блоков.
  2. Вытрите совершенно новый, пустой диск (позвольте этому выполнению в то же время, что и проверка массива).
  3. Отбросьте sda1 из зеркала. Подтвердите отбрасывание правильного диска. Подтвердите фактическое взятие резервного копирования прежде даже прочитать это сообщение. Разрешение и очистка /dev/sda (заливка со случайным). Повторное разделение /dev/sda только иметь один раздел (хорошо, возможно, два, если Вы имеете /boot на там). Кроме того, когда Вы повторно делите его, можно хотеть оставить немного пространства свободным, необходимо удостовериться, что это не больше, чем RAID10 sdb и sdc будет.
  4. Создайте новое зеркало из sda1 и missing. Я предположу, что это md1. Разрешение и настроенный LUKS (шифрование) на нем, и делают файловую систему на md1_crypt.
  5. Скопируйте файлы от старого зеркала до Вашего нового зеркала.
  6. Размонтируйте старую файловую систему и остановите md0 (старый массив).
  7. Очистка/dev/sdb.
  8. Удостоверьтесь, что/dev/sdc сделан, вытерев.
  9. Создайте массив RAID0 на/dev/sdb1 и/dev/sdb2. Я назову это md2
  10. Теперь добавьте md2 (RAID0) к md1 (новое зеркало).

Основная идея состоит в том, чтобы перейти к наличию:

                     sda
sdb                   |
    \                \|/
     ---> RAID10 -> RAID1 ---> LUKS/dmcrypt ---> filesystem
    /
sdc

Вам, вероятно, будет нужен дополнительный массив (зеркало с 3 путями) для /boot. Вы, вероятно, захотите оставить комнату для подкачки, любого на ее собственном массиве (массивах) путем помещения LVM между dmcrypt и файловой системой.

0
27.01.2020, 20:56

Теги

Похожие вопросы