abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:22 | Nová verze

    Byla vydána nová major verze 28.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    dnes 13:11 | Zajímavý článek

    Český telekomunikační úřad zveřejnil Výroční zprávu za rok 2024 (pdf), kde shrnuje své aktivity v loňském roce a přináší i základní popis situace na trhu. Celkový objem přenesených mobilních dat za rok 2024 dosáhl dle odhadu hodnoty přibližně 1,73 tis. PB a jeho meziroční nárůst činí zhruba 30 %. Průměrná měsíční spotřeba dat na datovou SIM kartu odhadem dosáhla 12,5 GB – v předchozím roce šlo o 9,8 GB.

    Ladislav Hagara | Komentářů: 1
    dnes 12:33 | IT novinky

    Z novinek představených na Google I/O 2025: Přehledy od AI (AI Overviews) se rozšiřují do dalších zemí. Užitečné, syntetizované přehledy od generativní AI jsou nově k dispozici i českým uživatelům Vyhledávače.

    Ladislav Hagara | Komentářů: 0
    dnes 11:44 | IT novinky

    Šestice firem označovaných jako „MAMAAN“ – tedy Meta (Facebook, Instagram), Alphabet (Google), Microsoft, Apple, Amazon a Netflix – je zodpovědná za více než padesát procent světového internetového provozu. Dalšími velkými hráči jsou TikTok a Disney+. Společně tak zásadně určují podobu digitálního prostředí, spotřebitelského chování i budoucích trendů v oblasti technologií. I přesto, že se podíl těchto gigantů od roku 2023 o něco snížil, jejich dominantní postavení zvyšuje volání po regulaci.

    Ladislav Hagara | Komentářů: 3
    dnes 11:33 | IT novinky

    Evropská komise (EK) navrhuje zavést plošný poplatek ve výši dvou eur (zhruba 50 Kč) za každý malý balík vstupující do Evropské unie. Poplatek se má týkat balíků v hodnotě do 150 eur (zhruba 3700 Kč), které v EU nepodléhají clu. V loňském roce bylo do EU doručeno kolem 4,6 miliardy takovýchto balíků. Poplatek má krýt náklady na kontroly rostoucího počtu zásilek levného zboží, které pochází především z Číny.

    Ladislav Hagara | Komentářů: 10
    včera 18:11 | IT novinky

    Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | Komunita

    V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).

    Ladislav Hagara | Komentářů: 0
    včera 15:00 | Nová verze

    Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 5
    včera 12:22 | Pozvánky

    Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.

    jose17 | Komentářů: 0
    včera 04:44 | IT novinky

    Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.

    Ladislav Hagara | Komentářů: 16
    Jaký je váš oblíbený skriptovací jazyk?
     (61%)
     (22%)
     (9%)
     (2%)
     (0%)
     (0%)
     (6%)
    Celkem 54 hlasů
     Komentářů: 5, poslední včera 20:57
    Rozcestník

    Jak jednoduše ohrozit data v RAIDu na Ubuntu

    23.8.2007 13:52 | Přečteno: 1332× | Ubuntu

    Jak jsem psal do dřívějšího příspěvku, tak vytvořit RAID pole není nic těžkého. Bohužel jsem zjistil, že vážně ohrozit jeho integritu také ne. V tomto příspěku si ukážeme, jak na to.

    Na starém Debianu Sarge jsem měl disk rozdělený na cca 25 pododdílů. Někde okolo /dev/hda20 už neměly vytvořené udev, tak jsem je dodělával ručně. Widle sice na /dev/hda24 neviděly, to mi ale moc nevadilo, hlavně že Linux jo, že. S novým diskem jsem měl podobné plány a tak jsem vzal cfdisk a vytvořil /dev/sda16 a přidal ho do RAIDu. A to jsem neměl dělat ... Jak on si ten geniální systém (UBUNTU) při startu vytváří /dev/* (to jsem si hned neuvědomil) tak si je čísluje takhle:

    brw-rw---- 1 root disk 8, 0 2007-08-23 15:17 /dev/sda
    brw-rw---- 1 root disk 8, 16 2007-08-23 15:17 /dev/sdb
    brw-rw---- 1 root disk 8, 32 2007-08-23 15:17 /dev/sdc
    brw-rw---- 1 root plugdev 8, 48 2007-08-23 13:22 /dev/sdd
    
    a tak dále. Takže major 8, minor po 16. Pozorný čtenář již jistě tuší, co se stane, když dáme mdadm -C /dev/md16 /dev/sda16 /dev/sdb16 .blablabla..

    Ano, je to tak. V Ubuntu na Satě to mdadm pochopí jako raid 8,16 s 8,32 a začne dělat mdadm /dev/sdb /dev/sdc . Bylo by to k smíchu, kdyby to nebylo k pláči. Naštěstí jsem md včas stopnul, jenže mezitím mi již RAID stihnul přepsat MBR. Pro spestření mi ještě čas od času BIOS přehazuje číslování disků, takže nebýt toho, že sdc je 80G a ostatní 300ky tak bych už opravdu střílel.

    Tak fajn, víme čím to je, tak to jen opravit ;-). Pěkně do záchranné konzole, stopnout RAID. Kopie partition table. Zrušit md16. mdadm -r. NIC. mdadm --fail. NIC. Mám tam jeden RAID0 s nezálohovanýma fotkama. SHIT. apt-get externí_disk, tar czvf ... sakra, RAID0 nejde pustit ... co s tím ... přepíšeme md16 jiným polem .. naštěstí je ještě z čeho vyrobit pseudo-raid. Vytvoříme ... ok RAID0 běží, zbytek píše [U_]. Záloha fotek. Restart. md16 je už zase sdb-sdc. SHIT. mdadm --stop --scan. editace /etc/mdadm/mdadm.conf, připisuji zouvalé ARRAY /dev/md16 level=raid0 num-devices=2 UUID=xxx, které mi vytvořil pseudo raid0 (výpis jsem získal přes mdadm --detail --scan). Teď už sdb-sdc ostrouhá, protože se nemůže vytvořit neboť je md16 již používáno :-P. Znovu promyslet rozdělení disku tak, abych se vešel do 16 oddílů ... nahodit systém. Pole jede v degradovaném režimu. mdadm /dev/mdX --add /dev/sdbX ... pro všechny RAIDy .. UFF, všechno jede, zálohy jsem naštěstí dělal zbytečně. Mnoho hodin v p*, ale vše chodí. Zlatej Debian/Slack.

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    23.8.2007 14:23 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    U takhle komplikovaného rozdělení by už asi bylo jednodušší udělat si jen jeden RAID z celých disků a nad ním udělat rozdělení pomocí LVM. Případně udělat jednu mirrorovou volume group a jednu normální.
    23.8.2007 14:26 Sinuhet
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    Pri tolika oddilech, nebylo by jednodussi pouzit lvm? Jenom si nejsem jist jak mdadm zkousne vytvareni raidu nad lvm oddily.
    23.8.2007 14:36 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    Obvyklejší je dělat to obráceně, tj. LVM nad RAIDem. Jinak budete mít velmi malou kontrolu nad tím, co s čím v tom poli kombinujete.
    23.8.2007 14:38 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    mdadm by to bylo jedno, jemu stačí, že je to blokové zařízení. Ale bylo by asi potřeba zasáhnout do inicializačních skriptů, protože v distribucích se obvykle nejdřív inicializuje SW RAID a potom LVM.
    23.8.2007 14:40 Tom.š Ze.le.in | skóre: 21 | blog: tz
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    Neměl by s tím být problém. A neumí lvm stripping a mirroring samo od sebe? Autor stejně podle minulého zápisku používal jen RAID1.
    23.8.2007 14:46 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    Striping ano, mirror AFAIK ne.
    23.8.2007 14:50 Tom.š Ze.le.in | skóre: 21 | blog: tz
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    V manu lvcreate to je, ale nezkoušel jsem:
    -

    m, --mirrors Mirrors

    Creates a mirrored logical volume with "Mirrors" copies. For example, specifying "-m 1" would result in a mirror with two-sides; that is, a linear volume plus one copy. Specifying the optional argument "--nosync" will cause the creation of the mirror to skip the initial resynchronization. Any data written afterwards will be mirrored, but the original contents will not be copied. This is useful for skipping a potentially long and resource intensive initial sync.

    Specifying the optional argument "--corelog" will create a mirror with an in-memory log verses a disk-based (persistent) log. While this removes the need for an extra log device and *may* be slightly faster, it requires that the entire mirror be resynchronized upon each instantiation (e.g. a reboot).

    23.8.2007 15:03 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    Ale není z toho moc jasné, jak (a jestli vůbec) bude zajištěno, že jednotlivé kopie budou na různých fyzických zařízeních. Jednak může být volume group složena jen z jednoho disku, jednak i když ne, bude-li obsahovat např. sda1, sda3, sdb1 a sdb3, striktně vzato by neměla poznat, které dvojice smí použít pro mirror a které ne.
    23.8.2007 15:09 Tom.š Ze.le.in | skóre: 21 | blog: tz
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    Kopie budou na zařízeních, která se tomu podstrčí, to je pravda. Trochu jsem si s tím kdysi hrál - pokud je disků méně než potřebných zařízení, řvalo to myslím. (bez --corelog minimálně tři zařízení pro -m1). A pokud je jich víc na jednom fyzickém disku, tak to zjištěno není - jiné nástroje to nějak kontrolují?
    23.8.2007 15:19 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    Těžko, obecně asi neexistuje způsob, jak zjistit, jestli jsou dvě bloková zařízení na stejném fyzickém médiu. U SW RAIDu je to jednodušší, tam musíte výslovně říct, z čeho se má ten mirror sestavit.
    23.8.2007 15:31 Tom.š Ze.le.in | skóre: 21 | blog: tz
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    Mimochodem, je nějaký rozumný důvod (kromě toho, že disk už je rozdělený a nemůžu/nechce se mi to znova dělit) proč dávat do jedné volume group dva oddíly z jednoho disku?
    23.8.2007 15:44 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    Když to dělám na čistém disku a mám čas si to rozmyslet, tak asi ne. Spíš to vzniká tak, že ten druhý byl původně použit pro jiné účely a uvolnil se (třeba když člověk zruší Windows :-) ).
    23.8.2007 14:48 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    P.S.: striping, je to odvozeno od stripe, ne strip
    23.8.2007 14:53 Tom.š Ze.le.in | skóre: 21 | blog: tz
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    ano, samozřejmě :)
    23.8.2007 14:31 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    Nahlásil jsi to?
    23.8.2007 15:13 Georgius | skóre: 24 | blog: jirka
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    Zatím jsem byl rád, že jsem rozchodil mašinu. Nejsem si ale tak úplně jistý, čí je to bug ... jede v tom udev i mdadm .. Anebo je to fičůra saty, že neumí víc než 15 oddílů ... zatím jsem takový zvěrstva jako 25 oddílů dělal jenom PATě, která ani necekla ...
    Shadow avatar 23.8.2007 15:52 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    IMO všechny SCSI disky (sd*), tedy i SATA disky, mají omezení na 15 oddílů. IDE zařízení (hd*) podobná omezení nemají (maximum je kolem 60 oddílů).
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    23.8.2007 15:57 Ritchie | skóre: 27 | blog: Ritchie's | Berlin
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    Úplně přesně, sd mají omezení na 15 oddílů, hd na 63. Více v seznamu Linux Device List.
    23.8.2007 16:02 Ritchie | skóre: 27 | blog: Ritchie's | Berlin
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    Co a komu měl nahlásit? Že nečetl dokumentaci? Tohle je vlastnost jádra, nikoliv chyba.
    23.8.2007 16:09 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    No, pokud mu opravdu udev bez nějakého přesvědčování vytvořil /dev/sda16 s major 8 a minor 16, tak to bych za bug bez váhání označil.
    23.8.2007 15:07 Mortal | skóre: 26 | blog: mortals_log
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    RAID stihnul přepsat MBR
    ja myslel, MBR neni soucasti raidu, nebo se mylim?

    a dotaz ciste ze zvedavosti:
    Jakou ma vyhodu rozdelit disk na tolik oddilu?
    Uz pred casem jsem dospel k nazoru, ze nejlepsi ohradky pro data jsou obycejne adresare
    V pekle jsou samé diskety a ďábel je velká disketová mechanika
    Dalibor Smolík avatar 23.8.2007 15:15 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    ja myslel, MBR neni soucasti raidu, nebo se mylim?
    Hm, to by mě také zajímalo. rozdělil jsem oba disky na příslušné oddíly a a přiřadil jsem k sobě v rámci RAID1 jednotlivé oddíly o stejné velikosti a typu - využil jsem tímto celou kapacitu disků.
    Myslím, že MBR je v tomto případě součástí raidu.
    Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
    23.8.2007 15:17 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu

    V tomto případě ne. Jeho součástí by byl, kdybyste sestavil pole z celých disků, tj. např.

      mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sda /dev/sdb
    
    23.8.2007 15:15 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu

    Záleží na tom, z čeho máte to pole sestavené. V tomto případě ale došlo k tomu, že program, který měl v úmyslu přepisovat /dev/sda16, přepsal ve skutečnosti /dev/sdb, takže přepsal MBR v místě, kde očekával obyčejný BR oddílu.

    Jakou ma vyhodu rozdelit disk na tolik oddilu?

    Proč na tolik, to nevím, ale obecně tím můžete zajistit, že můžete používat pro různé účely různé typy filesystému, různé parametry mountu (nosuid, nodev apod.) a že zaplněním jednoho filesystému (třeba /var/log) nepřivedete systém do tak zoufalého stavu, jako kdybyste měl všechno na jednom. Ale při větším počtu filesystémů je vhodnější použít LVM, protože máte téměř jistotu, že u některého z nich neodhadnete správně předem potřebnou velikost.

    23.8.2007 15:18 Tom.š Ze.le.in | skóre: 21 | blog: tz
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    Lidi jsou různí.

    Někdo má rád root partition r/o.

    Někdo chce některá data šifrovat na úrovni filesystému.

    Někdo chce různé filesystémy pro různé části systému.

    Někdo má pocit, že image DVDčka nemusí být soubor, ale může být rovnou samostatný oddíl, když to stejně je k mountování. (a pak to roste rychle).

    Někdo nechce aby mu věci přetékaly mezi přihrádkami.

    Někdo chce mít odděleny /home a /usr/local kvůli zálohování a/nebo upgradům.
    23.8.2007 15:22 Georgius | skóre: 24 | blog: jirka
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    ja myslel, MBR neni soucasti raidu, nebo se mylim?
    Neměl by být. V tom je právě pointa celého příspěvku - že mdadm špatně pobral zařízení a místo sda16-sdb16 mirroroval sdb-sdc. Pak už součástí RAIDu je :-(
    Jakou ma vyhodu rozdelit disk na tolik oddilu?
    Uz pred casem jsem dospel k nazoru, ze nejlepsi ohradky pro data jsou obycejne adresare
    Nejsou všechna vajíčka ve stejném košíku. Příklad: vypnou proud/přepětí/zásah blesku/HW havárie disku+vrcholná smůla: odejdou data na partišně, na kterou se zrovna zapisovalo (já vím, že to není moc pravděpodobné, ale není to dlouho, co jsem řešil TOTÁLNĚ LEHLOU ext3 kdy se mi nepodařilo zrekonstruovat (pořádně) ani z jedné ze záloh FATky). Pokud bude víc partišn tak budu řekněme pracovat s databází a přijdu o databázi (no dobrá, mám RAID1, takže o ni asi nepřijdu, taky už nemám EXT3, ale riziko stále existuje i když je řádově nižší) ale o výsledky statistického hodnocení v jiném adresáři ne. Čili zhruba toto je moje motivace.
    Shadow avatar 23.8.2007 15:49 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    TOTÁLNĚ LEHLOU ext3
    Znepokojující. Používám ext3 právě z důvodu spolehlivosti.
    takže o ni asi nepřijdu, taky už nemám EXT3
    Co tedy používáte? Existuje něco spolehlivějšího než ext3?
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    Dalibor Smolík avatar 23.8.2007 16:23 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    Znepokojující. Používám ext3 právě z důvodu spolehlivosti.
    Přesně tak, ext3 mám na serveru také. Je nějaký pádný důvod, používat jiný filesystém pro tyto účely? (poučení pro příště)
    Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
    23.8.2007 23:45 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    Myslim ze o jinych filesystemech se ma smysl bavit, kdyz je potreba vysoky vykon. Stran spolehlivosti nelze dneska ext3 snad nic vytykat.

    Nicmene pokus opravit FAT na ext3 musel nutne skoncit tragickym neuspechem ;-)

    P.S. Preteceni major/minor timto zpusobem povazuji za bug oznacitelny nejvyssi prioritou.
    I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
    24.8.2007 01:48 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Jak jednoduše ohrozit data v RAIDu na Ubuntu
    Nebo když je ten filesystém využíván nějakým velmi specifickým způsobem, např. velmi vysoký počet velmi krátkých souborů nebo naopak velmi dlouhé soubory.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.