Server Upgrade: Raid & Crypt

Posted on dicembre 3, 2008
Filed Under entula.net, informatica, no-net.org, plugs, tips&triks | Leave a Comment Visited 417 Times |

Ho sostanzialmente terminato alcuni Upgrades al mio server casalingo, server su cui mantengo la mia posta elettonica, il mio blog ed un piccolo forum.

Sostanzialmente ho deciso di aumentare un po la sicurezza dei miei dati sia dal punto di vista dell’affidabilità che della privacy.

Ho deciso di montare un RAID1 per le partizioni su cui risiede il sistema operativo ed il sito internet:

miasma@ZeuS:~$ cat /proc/mdstat
Personalities : [raid0] [raid1]
md1 : active raid1 hda2[0] hdc2[1]  <-- la root /
      59568896 blocks [2/2] [UU]
md0 : active raid1 hda1[0] hdc1[1]  <-- /home
      19534912 blocks [2/2] [UU]

Ora il sistema operativo compreso di sito internet con tutti i daemon che lo gestiscono “vivono” su due harddisk diversi in mirroring, aumentando l’affidabilità e un po anche le prestazioni in lettura.

Ho poi deciso di mettere sotto RAID1 anche il disco su cui archivio tutti i miei documenti personali, foto, video, appunti. Il disco su cui gestisco questi dati è cryptato con truecrypt, non sapevo se avrebbe funzionato ma ho tentato comunque ed ha funzionato.

md3 : active raid1 sda1[0] sdb1[1]
117218176 blocks [2/2] [UU]

Problemi riscontrati:

All’avvio col mio kernel personalizzato: warning unable to open initial console;

Soluzione trovata: abilitare nel kernel il supporto per ramdisk/initrd/initramfs;

All’avvio col mio kernel personalizzato: unable to mount root fs;

Soluzione trovata: abilitare ( non come modulo ) il supporto per MD e per RAID1 nel kernel;

Difficolta nel mount delle partizioni e nellaggiunta del raid ;

Soluzione: I dischi da inserire nel raid devono essere possibilmente uguali o avere almeno le partizioni delle stesse dimensioni.

Comandi usati in sequenza:

installo il gestore del raid software: apt-get install mdadm
controllo e modifico la tabella delle partizioni e cambio il tipo in Linux raid autodetect: cfdisk /dev/hdc Linux raid autodetect ( tipo FD)
copio la tab delle partizioni da un disco ad un altro sfdisk -d /dev/hda | sfdisk /dev/hdc
Creo i vari raid mdadm –create /dev/md0 –level=1 –raid-disks=2 missing /dev/hdc1
Formatto i vari device mkfs.ext3 /dev/md0
monto e copio tutto il sistema nel raid mount -t ext3 /dev/md0 /mnt/raid; cp -axv / /mnt/raid/
modifico /mnt/raid/etc/fstab cambiando /dev/hda1 in /dev/md0
Ricompilo il kernel con il supporto raid1 md e initramfs/ramdisk: make-kpkg kernel_image; dpkg -i ../linux-image-xxx.deb
creo il ramdisk mkinitrd: mkinitramfs -o /boot/initrd.img-x.x.x-raid;
copio il ramdisk anche nel raid: cp /boot/initrd.img-x.x.x-raid /mnt/raid/boot/
modifico /boot/grub/menu.1st e /mnt/raid/boot/grub/menu.1st e aggiungo:

title           Debian GNU/Linux, kernel 2.6.xxx RAID
root            (hd0,0)
kernel          /boot/vmlinuz-x.x.x root=/dev/md0 ro
initrd          /boot/initrd.img-x.x.x-raid

Eseguo grub-install /dev/hda e grub-install /dev/hdc
Riavvio e prego: reboot
Aggiungo al raid il primo disco: mdadm –add /dev/md0 /dev/hda1
Controllo se sta funzionando tutto: cat /proc/mdstat ( il sistema sta sincronizzando hda con hdc )
scrivo le info dei raid nel file di configurazione mdadmin –examine –scan >> /dev/mdadm/mdadm.conf

Documenti utilizzati: http://guide.debianizzati.org/index.php/Software_Raid_1:_configurazione_e_verifiche

Share and Enjoy: