Forum: Failsafe Linux

Forum huvudsida -> Mjukvara -> Failsafe Linux

Sidor: 1

Till botten

FunkyChicken 20:33 - 17:e Juli 2005 | Post #1
Nyhetsredaktör
Inlägg: 800


Skicka PM
Metoder för att göra ett linuxsystem 100% säkert för strömavbrott? Dvs systemet och alla filer måste överleva att strömmen bryts.

Val av filsystem? Skrivskydda diskarna? Vad krävs?




HärJ 21:45 - 17:e Juli 2005 | Post #2
Moderator
Inlägg: 1198


Skicka PM
vad sägs om ett nöd-el-agg(vad det nu heter) som drar igång när strömmen bryts. Helt klart lättast Smiley

-------------------------
Tänk om jag vore en skalärprodukt!



ozamosi 22:17 - 17:e Juli 2005 | Post #3
Administratör
Inlägg: 1129


Skicka PM
Först har vi ju speciallösningar - en ups som gör att strömmen inte bryts trots strömavbrott är väldigt effektiv.

Sen kan vi ju dra igång något RAID-system - raid1 ger om jag inte missminner mig exakt två kopior av varje fil, vilket torde öka chansen för att filerna klarar sig.

Men sen. Hårdvaran kan inte riktigt linux göra något åt, men mjukvaran. Förlorad data uppstår när hårdisken dör under en skrivning, så att bara en halv fil skrivs. (vad finns det för andra scenarion?)

Det "smarta" sättet att fixa det här är att köra på ett "atomic" (vafan kan det heta på svenska?) filsystem. Poängen är att skrivningar antingen lyckas eller misslyckas - finns inget mellanting. Anledningen till att inte alla filsystem är sånna idag är att det blir seeeeegt. Alla filer måste nämligen skrivas två gånger - först till någon slags temp-utrymme, och sen skrivas rätt.

Reiser4 påstår sig ha implementerat det här utan att vara så segt - however, kör du reiser4 är chansen stor att filerna ryker av... Ehm... Andra orsaker Smiley

ext3 är ju annars ansett som relativt säkert mot korruption.

Om inget av ovastående räcker så gäller det väll att göra datorn skrivskyddad. Det går helt klart att skapa servrar som är helt read-only (finns en på swec som i alla fall hade det), men desktop-burkar är nog lite jobbigare Smiley

Men... Tja... Till att börja med ska boot vara en egen partition, och det ska inte vara mountat vid körning. Då är kärnan säker i alla fall.

Sen... Hm...
tmp kan ju dö bäst det vill, så det är väl inga problem Smiley
usr borde väl vara ganska ok att skrivskydda - om man inte vill installera program vill säga Smiley
etc och lib och... några till är samma sak som usr. Kort sagt borde du inte vara inloggad som root - då behöver du inte oroa dig om dessa, eftersom de redan är read only då.
var vetekatten... Har man inga servrar som skapar filer borde det gå att skrivskydda, men man går då miste om loggfiler och cache av distributionens pakethanterarfiler, så jag vet inte om det är så smart. Lite knepig alltså.
home blir ju ett problem dock... Det är ju här allt du faktiskt får ändra på saker.

En ide är ju följande: gör två partitioner (på olika diskar om du är rädd för hårdvarufel, annars borde det funka att lägga på samma). Skapa mjukvaruraid av typen raid1 (borde väl funka?). Sen monterar du den här raid-enheten som /home.

Tada! Nu är allt read-only, förutom din hemkatalog som är raidad. Nu har du minskat chansen att något dör.

Om man undantar bakgrundsprocesser Smiley

Så... Dags att slå ihjäl cron m fl med andra ord, så att inte de sitter och pillar på ditt filsystem när strömmen går.

-------------------------
Ljusblå



Independence 23:30 - 17:e Juli 2005 | Post #4
Administratör
Inlägg: 1800


Skicka PM
Efter som du säger 100% säkert antar jag att det är något serversystem? I så fall är det bara att mounta allt read only och skapa en ramdisk på /var

-------------------------

Vi är riddarna som säger fiskbulle!





void 11:21 - 18:e Juli 2005 | Post #5
Medlem
Inlägg: 63


Skicka PM
Reiser4 är fortfarande väldigt experimentiellt, men vilket journalförande filsystem som helst borde funka.

* UPS
* RAID (hårdvaru?)
* ext3/xfs/jfs/reiserfs3

-------------------------
Ingen signatur!



FunkyChicken 20:28 - 19:e Juli 2005 | Post #6
Nyhetsredaktör
Inlägg: 800


Skicka PM
UPS är tyvärr inte ett alternativ, för tanken är att maskinen SKA gå ner. (Visserligen finns det servrar med inyggda batterier som räcker ett par minuter för att systemet ska kunna stänga ner sig snyggt vid strömavbrott, men det blir nog svårt att inplementera amatörmässigt.)
Det är en server det rör sig om, men tyvärr är det en filserver, alltså kan inte alla diskar skrivskyddas. Ozamosis lösning låter vettig men kruxet är att det inte handlar om att kunna återställa systemet om det krashar, det måste kunna återställa sig självt. Manuell åtkomst till servern kommer inte att finnas ens via ssh. (Administrering ska inte behövas är tanken). Just därför kan man bli tvingad att stänga av burken genom att helt enkel rycka ur sladden, och då ska den överleva. Låter det omöjligt? En tanke jag har är att (fildelning sker via samba) filsystemen monteras readonly och när någon accessar utdelningarna (kommer inte ske ofta) så monterar samba delar av filsystemen temporärt med skrivrättigheter. Vad tror ni om det?

För att svara på frågan om andra senarion så är det värsta som kan hända en mikrofluktation i strömtillförseln precis när den försvinner får den bit som styr om den operation disken för tillfället håller på med är en läsning eller en skrivning blir fel. (Så är det med IDE iaf, vet ej hur det funkar med SATA)




ozamosi 20:56 - 19:e Juli 2005 | Post #7
Administratör
Inlägg: 1129


Skicka PM
Vad ska servern syssla med är väl ganska intressant... Fildelning.. Något mer?

Kan man rycka sladden borde man väl kunna trycka på knappen? I alla fall de ubuntuburkar jag suttit vid på senare tid stänger av sig själva på ett snyggt sätt så fort man trycker på avstängningsknappen.

fsck:ning brukar gå igång automatiskt. Nöjer man sig med journalförande filsystem så är man ju hyffsat säker, och då fixar det sig självt.

Annars kan du väl sälja dyra supportkontrakt där du åtar dig att ssh:a in via ett hemligt administratörskonto som alla har, så får du försörjning också Smiley

-------------------------
Ljusblå



void 09:24 - 20:e Juli 2005 | Post #8
Medlem
Inlägg: 63


Skicka PM
Om man tycker nätsladden är det risk att hårddiskarna får sig en smäll, och vill man dubbelgardera sig tror jag att man ska köra lite raid (jag skulle vilja köra raid5 med minst 5 diskar =) och ha en spare-drive som kopplas in automagiskt om en disk visar sig vara trasig.

Förutom journalförande fs då.

-------------------------
Ingen signatur!



FunkyChicken 21:02 - 20:e Juli 2005 | Post #9
Nyhetsredaktör
Inlägg: 800


Skicka PM
Man kan inte trycka på knappen eftersom ingen människa kommer befinna sig fysiskt vid servern. Någonsin. Däremot kan man ju bryta strömmen på avstånd ("dra ur sladden" var en liknelse som kanske förvirrade lite...)

Servern ska syssla med fildelning och videouppspelning. Vad tror ni om att bara mounta skrivbara pertitioner temporärt och hopass att inte strömmen går just då? För tillfället kör prototypen ext3 för det tyckte jag var en bra idé Smiley Men jag vet bara att ext2 inte är journalförande (väl?), hur är det med ext3? Kallas det "säkert" av andra orsaker än att det är journalförande så jag måste byta till reiser-något?

Tack för hjälpen.




ozamosi 22:47 - 20:e Juli 2005 | Post #10
Administratör
Inlägg: 1129


Skicka PM
ext3 är nog det bästa - dess journal journaliserar även innehållet i filer (på nåt vänster), till skillnad från reiserfs och de flesta andra som bara journaliserar filnamnen. En snabb blick på wikipedia säger att man kan slå på ytterligare säkerhet genom att använda "journal" istället för "ordered" som journaltyp. Fråga mig inte hur man gör det dock...

ReiserFS:s fsck-verktyg är värdelöst - det har hänt mig flera gånger att jag måste bygga om journalen - med konsekvensen att data går förlorad. ext3:s fsck-verktyg är det absolut mest beprövade, stabila och effektiva fsck-verktyg till linux över huvud taget.

XFS är byggt för att tappa så mycket data som möjligt vid strömavbrott genom att ladda upp så stora delar av filsystemet som möjligt till ramminnet. Det gör inte ext3...

-vriga filsystem tänker jag inte uttala mig om eftersom jag inte känner till något om dem.

-------------------------
Ljusblå



Independence 22:57 - 20:e Juli 2005 | Post #11
Administratör
Inlägg: 1800


Skicka PM
Jag tror aldrig jag har förlorat någon data på ett linuxfilsystem i hela mitt liv faktiskt, och ändå sitter jag och kör XFS på två stycker 120GB-diskar och får strömavbrott en gång i månaden ungefär Smiley Så det är inte direkt som att det är jätteomtåligt eller så.

-------------------------

Vi är riddarna som säger fiskbulle!





FunkyChicken 20:08 - 22:a Juli 2005 | Post #12
Nyhetsredaktör
Inlägg: 800


Skicka PM
okaj... jag vet att jag sprängde /boot åt helvete efter en smutsig nedstängning av debian en gång (för länge sen iofs) och i brist på alternativ fick göra om hela installationen...

Jag har iaf bestämt mig för att jorda den där sladden, vilken det nu är, man ska jorda för att mobot ska hoppa igång så fort det får ström och sen koppla burken till en timer med 15 minuters interval och se hur den mår efter en vecka... länge leve vetenskapen, osv. wish me luck, hehe.




Hetzz 00:29 - 23:e Juli 2005 | Post #13
Medlem
Inlägg: 516


Skicka PM
    Citat av FunkyChicken:
okaj... jag vet att jag sprängde /boot åt helvete efter en smutsig nedstängning av debian en gång (för länge sen iofs) och i brist på alternativ fick göra om hela installationen...

Jag har iaf bestämt mig för att jorda den där sladden, vilken det nu är, man ska jorda för att mobot ska hoppa igång så fort det får ström och sen koppla burken till en timer med 15 minuters interval och se hur den mår efter en vecka... länge leve vetenskapen, osv. wish me luck, hehe.



hmm vet inte om jag tänker tala med dig om du gör det... det är ju Datorplågeri på högsta nivå... :@ (om vi bortser från Counter-strike)

-------------------------





Sidor: 1

Forum huvudsida -> Mjukvara -> Failsafe Linux
Atom feed

Du får inte posta i den här tråden | Till toppen