abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:22 | Zajímavý projekt

Na Humble Bundle lze v rámci akce Humble Book Bundle: Linux Geek by No Starch Press zakoupit elektronické knihy věnované operačnímu systému Linux a open source softwaru od nakladatelství No Starch Press a navíc podpořit charitu. Za 1 dolar a více lze zakoupit 6 elektronických knih, za 8 dolarů a více dalších 6 elektronických knih, za 15 dolarů a více dalších 5 elektronických knih a za 30 dolarů a více další elektronickou knihu navíc.

Ladislav Hagara | Komentářů: 0
dnes 01:33 | Komunita

Patrick Volkerding oznámil před pětadvaceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 3
včera 17:33 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na jednodeskový počítač Renegade Elite. Měl by být 4x výkonnější než Raspberry Pi 3 Model B+. Vlastnit jej lze již v září. Aktuální cena je 99 dolarů.

Ladislav Hagara | Komentářů: 6
včera 12:44 | Komunita

Od 7. do 10. června proběhla v Berlíně Linux Audio Conference 2018. Na programu byla řada zajímavých přednášek, seminářů a vystoupení. Videozáznamy lze zhlédnout na media.ccc.de.

Ladislav Hagara | Komentářů: 0
včera 09:44 | Pozvánky

Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.

xkucf03 | Komentářů: 0
14.7. 22:44 | Nová verze

Bylo oznámeno vydání KDE Frameworks 5.48.0, tj. nové verze aktuálně 72 knihoven rozšířujících multiplatformní framework Qt. Řešena je mimo jiné bezpečnostní chyba CVE-2018-10361 v KTextEditoru zneužitelná k lokální eskalaci práv. Knihovny KDE Frameworks jsou dnes využívány nejenom KDE Plasmou a KDE Aplikacemi.

Ladislav Hagara | Komentářů: 5
14.7. 20:11 | Nová verze

Byl vydán Debian 9.5, tj. pátá opravná verze Debianu 9 s kódovým názvem Stretch. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Předchozí instalační média Debianu 9 Stretch lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 13
13.7. 23:55 | Komunita

V Národní technické knihovně (NTK) je 150 nových počítačů s operačním systémem Linux, konkrétně s linuxovou distribucí Fedora. Do konce prázdnin si na nich lze zahrát počítačovou hru Factorio (Wikipedie). V pondělí 23. 7. proběhne LAN party s vývojáři této hry.

Ladislav Hagara | Komentářů: 0
13.7. 17:33 | Zajímavý software

Fanatical (Wikipedie) má ve slevě řadu počítačových her běžících také na Linuxu. Balíček her Fanatical Strategy Bundle lze koupit za 1,99 eur.

Ladislav Hagara | Komentářů: 1
13.7. 11:44 | Zajímavý software

Byla vydána počítačová hra Warhammer 40,000: Gladius - Relics of War běžící také na Linuxu. Koupit ji lze na GOG, Humble Store i na Steamu. Videoukázka na YouTube.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (77%)
 (20%)
 (5%)
 (7%)
 (2%)
 (10%)
Celkem 354 hlasů
 Komentářů: 40, poslední 29.6. 10:21
    Rozcestník

    hufhendr --> Vítejte na mém blogu. Budu se zde věnovat komentování článků z jiných webů a to asi i tak poměrně málo. Na rozsáhlejší články mám své vlastní stránky, tam ale zase nechci psát blog :)

    Aktuální zápisy

    Server pro domácí síť, zabezpečení proti výpadku

    7.4.2011 13:34 | Přečteno: 2165× | Linux | Výběrový blog | poslední úprava: 7.4.2011 13:36

    Tento díl volného seriálu věnuji zabezpečení proti výpadkům. Především je to mirror systémového disku pro případ jeho selhání, UPS pro případ výpadku napájení a sériová konzole přes HP LO100 pro případ ztráty ssh spojení.



    Disk

    Asi po měsíci od základní instalace jsem přidal další disk konkrétně 2TB Seagate ST32000641AS. Jde podle mne o určitý kompromis disku pro trvalý chod za rozumnou cenu. Možnost bootování mne limitovala na velikosti 2TB.

    Protože už základní instalace počítala s RAID1, bylo jeho vytvoření poměrně snadné. Nový disk jsem rozdělil stejně jako první - kde jsem se nemohl trefit přesně do stejné velikosti, zvolil jsem o kousíček větší.
    fdisk -l /dev/sdb
    
    Disk /dev/sdb: 2 000,4 GB, 2 000 398 934 016 bajtů
    hlav: 255, sektorů na stopu: 63, cylindrů: 243 201, celkem 3 907 029 168 sektorů
    Jednotky = sektory po 1 * 512 = 512 bajtech
    Velikost sektoru (logického/fyzického): 512 bajtů / 512 bajtů
    Velikost I/O (minimální/optimální): 512 bajtů / 512 bajtů
    Identifikátor disku: 0x88fc74e2
    
    Zařízení Zavádět   Začátek       Konec    Bloky    Id  Systém
    /dev/sdb1   *          63      321299      160618+  fd  Linux RAID samorozpoznatelný
    /dev/sdb2          321300     4530329     2104515   82  Linux swap/Solaris
    /dev/sdb3         4530330     8739359     2104515   fd  Linux RAID samorozpoznatelný
    /dev/sdb4         8739360  3907024064  1949142352+   5  Rozšířený
    /dev/sdb5         8739423   488408129   239834353+  fd  Linux RAID samorozpoznatelný
    /dev/sdb6       488408193  3907024064  1709307936   83  Linux
    
    Potom už přišel příkaz pro vytvoření RAID1:
    mdadm /dev/md1 -a /dev/hdb1
    mdadm /dev/md3 -a /dev/hdb3
    mdadm /dev/md4 -a /dev/hdb5
    
    Dále bylo potřeba nakonfigurovat grub, zde podle pravidla zápisu do MBR každého disku tak, jakoby byl první a samostatný. Při výpadku druhého disku a startu musí ukazovat sám na sebe, protože druhý disk v tu chvíli není.

    Následovalo samozřejmě otestování startu z prvního disku, fyzické přepojení SATA a start z druhého disku.

    Jelikož server má sloužit primárně jako souborový server, je zdraví disků klíčové. Proto je pravidelně monitoruji přes SMART:
    /etc/smartd.conf
    /dev/sda -a -I 194 -W 4,45,55 -R 5 -m můj@mail.com
    /dev/sdb -a -I 194 -W 4,45,55 -R 5 -m můj@mail.com
    
    Souběžně s tím spouštím automatické testy přes crontab:
    # Scrubbing diskového pole (každou neděli ráno)
    # pro md4 trvá 50min, ostatní do 30sec
    50  5  * * sun  echo "check" > /sys/block/md1/md/sync_action
    55  5  * * sun  echo "check" > /sys/block/md3/md/sync_action
    00  6  * * sun  echo "check" > /sys/block/md4/md/sync_action
    
    # SMART self-test
    00  1  * * 0-5  /usr/sbin/smartctl -t short /dev/sda
    05  1  * * 1-6  /usr/sbin/smartctl -t short /dev/sdb
    00  2  * * sat  /usr/sbin/smartctl -t long /dev/sda     # sobota, trvá cca  45 min
    00  0  * * sun  /usr/sbin/smartctl -t long /dev/sdb     # neděle, trvá cca 255 min
    
    UPS

    Občas i u nás vypadne elektřina a tak jsem k serveru přikoupil UPS. Vybral jsem APC Back-UPS Pro 900, která server udrží v provozu přes 2hod od začátku výpadku.

    K ní jsem instaloval apcupsd; nastavení apcupsd.conf uvádím níže. UPS je konfigurovaná udržet server v provozu co možná nejdéle, server vypíná při vybití na 10% celkové kapacity nebo 10min před vybitím, podle toho, co přijde dříve. Slouží pouze lokálnímu serveru a jednou za dva týdny provede self-test.
    UPSCABLE usb
    UPSTYPE usb
    DEVICE 
    LOCKFILE /var/lock
    SCRIPTDIR /etc/apcupsd
    PWRFAILDIR /etc/apcupsd
    NOLOGINDIR /etc
    ONBATTERYDELAY 6
    BATTERYLEVEL 10
    MINUTES 10
    TIMEOUT 0
    ANNOY 300
    ANNOYDELAY 60
    NOLOGON disable
    KILLDELAY 0
    NETSERVER off
    EVENTSFILE /var/log/apcupsd.events
    EVENTSFILEMAX 10
    UPSCLASS standalone
    UPSMODE disable
    STATTIME 0
    STATFILE /var/log/apcupsd.status
    LOGSTATS off
    DATATIME 0
    UPSNAME Back-900
    BATTDATE 02/10/11
    BEEPSTATE N
    SELFTEST 336
    
    Sériová konsole

    Kdysi dávno jsem začínal s UNIXem u klasického znakového terminálu a dodnes na to rád vzpomínám. Byla to zajímavá doba a dobrá zkušenost. Přesto všechno jsem původně neplánoval využívat sériovou konsoli, ačkoli to server podle dokumentace umožňuje.

    Názor mi pomohl změnit kamarád, který se mi pochlubil, že na svém serveru vzdálenou sériovou konsoli používá a pomohla mu už několikrát ušetřit výjezd do datacentra. Já mám sice server v kumbálu, ale i tak to byla výzva.

    Přiznám se, že jsem se s tím docela nadřel, ale povedlo se. Bylo potřeba nastavit BIOS, do grub.conf přidat parametr jádra console=ttyS0 115200, do inittab doplnit S0:12345:respawn:/sbin/agetty 115200 ttyS0 vt102 a povolit ttyS0 v securetty.

    Přihlášení přes sériovou konsoli se pak dělá přes klasické OpenSSH na IP adresu management konsole serveru:
    ssh user@192.168.1.100
    user@192.168.1.100's password: 
    
    Lights-Out 100 Management
    Copyright 2005-2007 ServerEngines Corporation
    Copyright 2006-2007 Hewlett-Packard Development Company, L.P.
    
    /./-> cd /system1/console1
    /./system1/console1/-> start
    
    
    root@ProLiant ~ # 
    
    S defaultním nastavením je však přístup jen read-only. Nepomohl ani Google a už jsem téměř rezignoval, že asi nemám koupenou licenci. Když jsem však později server zabezpečil a změnil defaultní uživatele management konsole LO100, změnila se rovněž úroveň přístupu na write.

    Sériovou konsoli rozhodně nepoužívám denně, rychlostí mi připomíná staré časy BBS, ale musím uznat, že je to věc opravdu šikovná. Když jsem třeba později nastavoval VDE pro KVM, byl jsem vážně rád, že ji mám.

    Server potřebuje ještě ssmtp, aby si mohl postěžovat přes e-mail a ntp pro přesný čas.

    Benchmarky

    Pro dnešek na samý závěr přidám ještě pár benchmarků práce se soubory na jednom disku, tak jak jsem si je poznamenal dříve a srovnání s RAID1, kdy jsem stejné testy zopakoval následně.
    Samostatný disk:
    
    time dd if=/dev/urandom of=reallylargefile count=4M
    4194304+0 vstoupivších záznamů
    4194304+0 vystoupivších záznamů
    2 147 483 648 bajtů (2,1 GB) zkopírováno, 272,936 s, 7,9 MB/s
    
    real    4m33.005s
    user    0m0.664s
    sys     4m31.374s
    
    V RAID1:
    
    time dd if=/dev/urandom of=reallylargefile count=4M
    4194304+0 vstoupivších záznamů
    4194304+0 vystoupivších záznamů
    2 147 483 648 bajtů (2,1 GB) zkopírováno, 269,483 s, 8,0 MB/s
    
    real    4m29.501s
    user    0m0.452s
    sys     4m16.197s
    
    V tomto srovnání jsou výsledky prakticky stejné, rozhodující vliv zde bude mít rychlost generátoru /dev/urandom
    Samostatný disk:
    
    time rsync -v reallylargefile /home
    reallylargefile
    
    sent 2147745869 bytes  received 31 bytes  49373468.97 bytes/sec
    total size is 2147483648  speedup is 1.00
    
    real    0m43.307s
    user    0m12.067s
    sys     0m7.362s
    
    
    RAID1:
    
    time rsync -v reallylargefile /home/
    reallylargefile
    
    sent 2147745869 bytes  received 31 bytes  27015671.70 bytes/sec
    total size is 2147483648  speedup is 1.00
    
    real    1m19.348s
    user    0m11.887s
    sys     0m7.768s
    
    V tomto testu se ukazuje, že rychlost zápisu na RAID1 je nižší než na samostatném disku.
    Samostatný disk:
    
    time rsync -v reallylargefile reallylargefile2
    reallylargefile
    
    sent 2147745869 bytes  received 31 bytes  43388806.06 bytes/sec
    total size is 2147483648  speedup is 1.00
    
    real    0m48.725s
    user    0m11.182s
    sys     0m6.416s
    
    RAID1:
    
    time rsync -v reallylargefile reallylargefile2
    reallylargefile
    
    sent 2147745869 bytes  received 31 bytes  49373468.97 bytes/sec
    total size is 2147483648  speedup is 1.00
    
    real    0m43.068s
    user    0m11.809s
    sys     0m7.571s
    
    Ve srovnání s předchozím testem dopadlo kopírování velkého souboru v rámci stejného filesystému překvapivě dobře.
    Samostatný disk:
    
    time bunzip2 linux-2.6.36.tar.bz2 
    
    real    0m18.008s
    user    0m17.461s
    sys     0m0.482s
    
    RAID1:
    
    time bunzip2 linux-2.6.36.tar.bz2
    
    real    0m18.376s
    user    0m17.815s
    sys     0m0.477s
    
    Při rozbalení jádra jsou výsledky na samostatném disku a RAID1 prakticky stejné.
    Samostatný disk:
    
    time tar xf linux-2.6.36.tar.bz2 
    
    real    0m42.401s
    user    0m19.239s
    sys     0m1.659s
    
    RAID1:
    
    time tar xf linux-2.6.36.tar.bz2 
    
    real    0m44.432s
    user    0m19.536s
    sys     0m1.878s
    
    Rozbalení jádra s vytvářením souborů a adresářů vychází na RAID1 o něco pomaleji než na samostatném disku.

    Pokud bych to měl nějak shrnout, pak RAID1 je pro zápis pomalejší než samostatný disk. Asi nejhorší je to v případě kopírování velkých souborů mezi různými filesystémy, jinde je to však skoro nastejno. RAID1 však používám hlavně pro zajištění proti havárii disku a ještě navíc primárně v systémové oblasti, takže je to v pořádku.

    Dnešní zápisek je shrnutím nejzásadnějších věcí za několik měsíců, někdy příště bychom se mohli podívat na KVM.        

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    7.4.2011 18:37 ahoj
    Rozbalit Rozbalit vše Re: Server pro domácí síť, zabezpečení proti výpadku
    2TB nejsou limitem ani pro BIOS.
    8.4.2011 09:06 hufhendr | skóre: 33 | blog: U hufhendra
    Rozbalit Rozbalit vše Re: Server pro domácí síť, zabezpečení proti výpadku
    Ale nějaké problémy s tím být mohou (?) Vím, že jsem četl pár článků snad na Živě a možná i jinde; před většími disky mne varoval i bývalý kolega (specialista na Windows).
    Je mi jasné, že další disk mohu přidat klidně 5TB, u toho systémového jsem se raději držel při zemi.
    8.4.2011 13:39 Sten
    Rozbalit Rozbalit vše Re: Server pro domácí síť, zabezpečení proti výpadku
    Možná Windows s tím problémy mají, ale pokud jsou bootovací data uložena na začátku disku (tj. samostatný oddíl /boot), tak je to BIOSu úplně jedno.
    Petr Tomášek avatar 7.4.2011 20:56 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Server pro domácí síť, zabezpečení proti výpadku
    A kolik ti to s tím RAIDem žere?
    8.4.2011 08:58 hufhendr | skóre: 33 | blog: U hufhendra
    Rozbalit Rozbalit vše Re: Server pro domácí síť, zabezpečení proti výpadku
    Aktuální spotřeba celého serveru je 35W, teplota v kumbálu 26°C.
    apcaccess status
    APC      : 001,037,0937
    DATE     : Thu Apr 07 22:36:38 CEST 2011
    HOSTNAME : ProLiant
    VERSION  : 3.14.7 (1 August 2009) gentoo
    UPSNAME  : Back-900
    CABLE    : USB Cable
    MODEL    : Back-UPS BR 900GI 
    UPSMODE  : Stand Alone
    STARTTIME: Thu Apr 07 22:36:37 CEST 2011
    STATUS   : ONLINE 
    LINEV    : 237.0 Volts
    LOADPCT  :   6.0 Percent Load Capacity
    BCHARGE  : 100.0 Percent
    TIMELEFT : 188.8 Minutes
    MBATTCHG : 10 Percent
    MINTIMEL : 10 Minutes
    MAXTIME  : 0 Seconds
    SENSE    : Medium
    LOTRANS  : 176.0 Volts
    HITRANS  : 288.0 Volts
    ALARMDEL : No alarm
    BATTV    : 27.2 Volts
    LASTXFER : Automatic or explicit self test
    NUMXFERS : 0
    TONBATT  : 0 seconds
    CUMONBATT: 0 seconds
    XOFFBATT : N/A
    SELFTEST : NO
    STATFLAG : 0x07000008 Status Flag
    MANDATE  : 2010-09-09
    SERIALNO : 3B1037X27963  
    BATTDATE : 2010-09-09
    NOMINV   : 230 Volts
    NOMBATTV :  24.0 Volts
    NOMPOWER : 540 Watts
    FIRMWARE : 879.L1d.I USB FW:L1
    APCMODEL : Back-UPS BR 900GI 
    END APC  : Thu Apr 07 22:36:39 CEST 2011
    
    ipmiutil sensor
    05c0 SDR Full 01 01 20 a 01 snum 0f SYS Ambient Temp = 34 OK*  26.00 degrees C
    
    16.4.2011 19:41 xHire | skóre: 20 | blog: Linuxovník
    Rozbalit Rozbalit vše Re: Server pro domácí síť, zabezpečení proti výpadku
    Nový disk jsem rozdělil stejně jako první - kde jsem se nemohl trefit přesně do stejné velikosti, zvolil jsem o kousíček větší.
    :c) Příště doporučuji použít příkaz sfdisk, konkrétně lze takto pěkně:
    sfdisk -d /dev/sda | sfdisk /dev/sdb
    Je paráda, že se pak člověk vůbec nemusí s rozdělením párat, ale má to defakto zadarmo a naprosto přesně.

    U benchmarků mi chybí i nějaké srovnání čtení větších souborů, ale to jen pro úplnost.

    Jinak hezký článek. :c) Zvlášť zajímavé pro mě bylo to o té sériové konzoli -- o tom se člověk dneska už moc nedočte.
    Kryptoměny a bločenka.
    26.4.2011 14:23 hufhendr | skóre: 33 | blog: U hufhendra
    Rozbalit Rozbalit vše Re: Server pro domácí síť, zabezpečení proti výpadku
    Přes ten sfdisk by to bylo přesně stejné, ale první disk má 250GB a druhý 2TB. U prvního vystačím se 4 oddíly, druhý už jich má 6 včetně rozšířeného. Nevyšlo mi to právě u 3. RAID, který je na druhém disku až v rozšířeném oddílu.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.