A Multipath egy hibatűrő technika, amelynek célja általában a fizikai szerverek és a tárhely kapcsolatának biztonsági mentése. Amikor az üvegszálas kábelek megsérülnek, fontos, hogy a szerver ne veszítse el a hozzáférést a tárolóhoz, és fenntartsa a hozzáférést. Ez az oka annak, hogy az olyan rendszerek, mint a bankok és a globális e-kereskedelmi webhelyek többutat használnak.

Itt van minden, amit a többutas Linux rendszerről tudnia kell.

A szervereken lévő többutas eszközök azonosítói

Többútvonalas eszközökhöz is böngészni kell. Ha hallottál már valaha a WWID (Világméretű azonosító) fogalmát korábban, nem fog túl idegenül hangzani.

Alapértelmezés szerint a többutas eszközök neve WWID-re van állítva. Ez egy olyan rendszer, amely garantálja, hogy a többutas eszköz globálisan egyedi és megváltoztathatatlan. Itt beállíthatja az alapértelmezett elnevezést a többutas konfigurációs fájl módosításával, ha módosítja a felhasználóbarát_nevek beállítás.

Példaként ezt így képzelheti el. Képzelje el, hogy a szerveréhez tárolóeszközök vannak csatlakoztatva, például:

instagram viewer
  • /dev/sda
  • /dev/sdb
  • /dev/sdc
  • /dev/sdd

Ha a felhasználóbarát_nevek Ezen a ponton az opció "igen"-re van állítva, az eszköznevek megváltoznak.

cat /etc/multipath.conf
# Kimenet
alapértelmezett {
	felhasználóbarát_nevek igen
}

Ha van olyan Ubuntu kiszolgálója, amely használja virtualizációs technológiák, a következő eredményt kaphatja. Itt emlékeznie kell arra, hogy a vezérelni kívánt eszköznek fizikai eszköznek kell lennie.

Miután beállította a felhasználóbarát_nevek opciót Igen a konfigurációs fájlban a következőképpen ellenőrizheti az eszköz nevét:

sudo fdisk -l

Eljárás konzisztens többutas eszköznevekhez

Az eljárás által a többutas eszközökhöz rendelt név egy csomópont egyedi lesz. Nem lehetséges kijelenteni, hogy minden csomópontra vonatkozik. Ha konzisztens többutas eszközöket szeretne az összes csomóponton, állítsa be a felhasználóbarát_nevek opció a "nem"-re. Ezzel csökkentheti a problémákat, mivel az eszközöknek többé nem lesz egyedi beceneve, hanem a WWID-t használják.

Más esetekben azonban érdemes lehet olyan csomópontokat tervezni, amelyek konzisztensek és könnyebben elérhetők és használhatók.

Ilyen esetben először telepítenie kell az összes többutas eszközt egy gépre. Ezen lépés után a többi gépen is le kell tiltania az összes többutas eszközt. Ehhez a következő parancsokat futtathatja:

sudosystemctlállj megtöbbutas eszközök.szolgáltatás
sudo multipath -F

Ezekkel a parancsokkal leállítja a többutas szolgáltatást, és törli az összes többutas eszközleképezést. Most legyen root felhasználó, és másolja ki a kötések fájlban található /etc/multipath könyvtárat más gépekre.

Ezen a ponton a Linux démonfolyamatai. Mindezen lépések után futtassa a többutas démon megint:

sudosystemctlRajttöbbutas eszközök.szolgáltatás

A többutas eszközök általános jellemzőinek áttekintése

A többutas eszközök szolgáltatásai és konfigurációs beállításai nem korlátozódnak ezekre felhasználóbarát_nevek. Az alábbiakban további információkat találhat a programban elvégezhető konfigurációkról /etc/mutipath.conf fájl:

  • feketelista { }: Ha szeretné megadni, hogy mely eszközöket zárja ki a többutas rendszerből, akkor a két kapcsos zárójel közé írhatja a nevüket.
    feketelista {
    	devnode "^sda"
    	}
  • eszközök { }: E két göndör zárójel közé elhelyezhet néhány részletet az egyes eszközökhöz.
    eszközök {
    	eladó "DELL"
    	termék "MD32xx"
    	}
  • többutas { }: Ebben a mezőben beállíthatja az adott többutas eszközök attribútumait. Más attribútumokhoz hasonlóan a többútvonalasnak is sok különböző alattribútuma van.
    többutas {
    	wwid 3500405b170164c3911244b325426400b
    álnév sárga
    	hibaelhárítási kézikönyv
    	}
  • blacklist_exceptions { }: Ez a mező azokra az eszközökre vonatkozik, amelyek szerepelnek a feketelistán, de engedélyezni szeretné számukra a többutas útvonalat. Ahelyett, hogy egyenként feketelistára helyezné az összes eszközt, felteheti az összeset, és ebben a mezőben megadhatja azokat, amelyeket később használni szeretne.
    blacklist_exceptions {
    	wwid "3500405b170164c3911244b325426400b"
    	}

Természetesen nem minden attribútum korlátozódik ezekre, és minden attribútumnak megvannak a maga résztulajdonságai. Sőt, egymással párhuzamosan is használhatod őket. Az alábbiakban egy minta konfigurációs fájl található, amelyet áttekinthet:

alapértelmezett {
	felhasználóbarát_nevek sz
}
feketelista {
	devnode "^sda"
}
blacklist_exceptions {
	devnode "sda|sdb"
	eszköz {
 eladó "DELL"
 termék "MD32xx"
	}
}
eszközök {
	eszköz {
 eladó "HP"
 termék "A6189A"
	}
}
több út {
	többutas {
 wwid 3500405b170164c3911244b325426400b
álnév piros
	}
}

Logika a többutas eszközökben

A többutas eszközöket fizikai egységnek tekintheti. Például hadd /dev/mapper/mpatha egy többutas eszköz neve. Ez az eszköz fizikai egységként fog működni. Amikor létrehoz egy LVM (Logical Volume Management), akkor is szerkesztenie kell a /etc/lvm.conf fájlt.

Az itt elvégzett konfigurációkkal szűrnie kell a lemezeket a többutas eszközök alatt. Ha nem teszi meg, az LVM átvizsgálja a passzív útvonalat, és a multipath újra működni kezd, mivel az aktív elérési út automatikusan passzív útvonalra válthat.

Ennek megakadályozása érdekében a következő manipulációkat végezheti el a /etc/lvm.conf fájl:

szűrő = [ "a/hurok.*/", "r/.*/" ]

Ez a parancs hurkokat ad hozzá, és eltávolítja az összes eszközt. A folyamat azonban ezzel nem ér véget. Miután végrehajtotta ezt a változtatást /etc/lvm.conf, mentse el a fájlt, és frissítse az initrd-t is. initrd lehetővé teszi bizonyos manipulációk végrehajtását a RAM lemezen. A módosítások oka az, hogy rendszerindításkor másolja őket.

frissítés-initramfs -u -k összes

Minden alkalommal, amikor a lvm.conf és multipath.conf fájlok frissülnek, akkor ezt a frissítést a következőn kell végrehajtani initramfs. Így kapsz egy stabil és fenntartható szervert. Nem szabad megfeledkezni az initramfs frissítésről sem, különösen, ha módosította a feketelistát és a szűrőattribútumokat.

A többutas rendszer jelentősége

Többutas környezetben a kiszolgálók továbbra is hozzáférhetnek a lemezekhez, még akkor is, ha az általuk használt összetevők (HBA, SAN, tárolóvezérlő) valamelyike ​​meghibásodik. Ez különösen a rendszer- és szerveradminisztrátorokat érdekli.

Nagyon fontos a nagy forgalmú, fontos információkat tartalmazó szervereknél, ahol a biztonsági protokolloknak magasnak kell lenniük. Mert ha egy weboldal szervere több ezer vagy több százezer hitelkártyaadattal A regisztrált ügyfelek elérhetetlenek, mert csak egy alkatrész hibásodott meg, az óriási lenne probléma.

Mindezen műveletek részleteit és az attribútumok al-attribútumait el kell sajátítani a konfigurációs fájlban. Ennek az az oka, hogy a szerverkonfigurációk elkészítése mindig kockázattal jár. Az ilyen típusú műveleteknél célszerű mindenről biztonsági másolatot készíteni, vagy teszteket futtatni egy tesztkiszolgálón.

Ha nem rendelkezik kiszolgálóval, amelyen mindezt tesztelheti, az Ubuntu Server telepítése az optimális választás, és nagyon egyszerű is.