Недостающий массив mdadm raid5 повторно собирается как raid0 после powerout

[1130237] Чтобы аутентификация по открытому ключу работала, SSH-демон должен быть уверен, что ключ в файле authorized_keys не может быть подделан никем, кроме владельца (и, конечно же, root).

Error: Components.classes['@mozilla.org/tidy;1'] has no properties
Source File: chrome://tidy/content/tidyUtil.js
Line: 96
Это означает, что разрешения на запись в каталоге пользователя [1130618]~/.ssh[1130619] и во всех каталогах, ведущих к нему из [1130620]/[1130621], должны быть ограничены таким образом, чтобы только владелец (и корень) могли осуществлять запись в них. Поэтому, если ваш домашний каталог [1130622]/home/impadmin[1130623], вы должны проверить следующее:

  • /home[1130826] должен быть в режиме [1130827]dwrx-rx-rx[1130828] и принадлежать root

  • /home/impadmin[1130830] должен принадлежать [1130831]impadmin[1130832] и разрешать доступ на запись только [1130833]impadmin[1130834] - нет доступа на запись для группы или других пользователей. Вы можете выбрать, разрешать ли доступ на чтение/использование для группы/других, но если вы разрешите им доступ на запись, то публичный ключ не будет работать.

  • /home/impadmin/.ssh[1130836] должен иметь права [1130837]drwx------[1130838] и принадлежать [1130839]impadmin

/home/impadmin/. ssh/id_rsa[1130842] должны иметь разрешения [1130843]-rw-------[1130844] и принадлежать [1130845]impadmin

/home/impadmin/.ssh/id_rsa. pub[1130848] и [1130849]/home/impadmin/.ssh/id_rsa.pub[1130850] должны принадлежать [1130851]impadmin[1130852] и не должны иметь разрешения на запись для любого другого пользователя. Они могут быть читаемыми, но не записываемыми.

find $path_to_file_storage -type f -exec md5sum {} \; > checksum_file.md5

Если любой из каталогов или файлов может быть записан другим пользователем, кроме impadmin, SSH сочтет это возможным взломом и не разрешит вход с помощью ключей.[1130244].

2
27.10.2014, 10:15
2 ответа

У вас там довольно запутанная система. Ключевые элементы из вашего вывода mdadm --examine :

/dev/sdc1:
    Update Time : Sat Oct 11 09:20:36 2014
         Events : 15084

   Device Role : Active device 2

/dev/sdd1:
    Update Time : Wed Oct 15 08:09:37 2014
         Events : 15196

   Device Role : Active device 1

/dev/sde1:
    Update Time : Wed Oct 15 08:09:37 2014
  Bad Block Log : 512 entries available at offset 72 sectors - bad blocks present.
         Events : 15196

   Device Role : spare

Вы не смогли повторно собрать массив, потому что / dev / sdc1 имеет меньшее количество событий, чем два других ( данные на нем устарели), а / dev / sde1 помечен как резервный (данные на нем не имеют отношения к состоянию массива). Это дает вам только один диск с данными, в то время как RAID 5 с тремя дисками требует минимум два для начала работы. Понятия не имею, как вы сюда попали, поскольку это не похоже на типичный отказ двух дисков.

Поскольку количество событий для / dev / sdc1 и / dev / sdd1 не сильно различается, вы можете восстановить большую часть или все данные, принудительно mdadm , чтобы заново собрать массив из этих двух томов. Вы, вероятно, захотите следовать процедуре из Linux RAID Wiki , но если вы не возражаете против возможности потерять все, ключевой шаг - mdadm --assemble --force - запустите / dev / sdc1 / dev / sdd1 , а затем fsck - это либо сработает, либо полностью уничтожит массив, а цель расширенной процедуры - выяснить, какой именно быть без фактического повреждения данных.

Кроме того, поскольку / dev / sdd1 и / dev / sde1 имеют одинаковое количество событий, вы можете восстановить все, изменив метаданные на / dev / sde , чтобы пометить его как имеющее роль устройства «Активное устройство 0», но это то, что требует экспертных знаний и прямого шестнадцатеричного редактирования содержимого диска.

0
27.01.2020, 22:57

Если устройство отсутствует в mdadm RAID5, я "создаю" RAID устройство снова со старыми настройками и отсутствующим в качестве отсутствующего устройства, e. g. В вашей ситуации это должно быть:

mdadm --create --level=5 --layout=ls --chunk=512 --raid-devices=3 /dev/md0 missing /dev/sdd1 /dev/sdc1

Примечание: Я предполагаю, что "Роль устройства" основана на 0, я привык к более старому формату вывода mdadm -E. Т.е. отсутствует первое устройство. Если он основан на 1, то, очевидно, третье устройство отсутствует, поэтому поставьте missing в конце, а не в начале списка устройств.

0
27.01.2020, 22:57

Теги

Похожие вопросы