Руководство по Ubuntu Server



Pdf просмотр
страница1/16
Дата17.11.2016
Размер1.78 Mb.
Просмотров3720
Скачиваний3
ТипРуководство
  1   2   3   4   5   6   7   8   9   ...   16

Руководство по Ubuntu Server

Руководство по Ubuntu Server
Авторские права © 2012 Авторы документа
Аннотация
Добро пожаловать в Руководство Ubuntu Server! Оно содержит информацию о том,
как установить и настроить различные серверные приложения на вашей системе
Ubuntu в зависимости от ваших потребностей. Это пошаговое, ориентированное на конкретные задачи руководство по конфигурации и модернизации вашей системы.
Разработчики и лицензия
Этот документ поддерживается командой документации Ubuntu (https://wiki.ubuntu.com/
DocumentationTeam). Список авторов приведён ниже.
Этот документ доступен на условиях лицензии Creative Commons ShareAlike 3.0 (CC-BY-SA).
По условиям этой лицензии вы можете изменять, расширять и улучшать исходный код документации
Ubuntu. Все производные документы также должны быть выпущены под этой лицензией.
Эта документация предоставляется в надежде на то, что она будет полезной, но БЕЗ КАКИХ-ЛИБО
ГАРАНТИЙ; в том числе без возможной гарантии РАБОТОСПОСОБНОСТИ или ПРИГОДНОСТИ ДЛЯ
ОПРЕДЕЛЕННЫХ ЦЕЛЕЙ, КАК ОПИСАНО В СОГЛАШЕНИИ.
Копия лицензии доступна здесь: Creative Commons ShareAlike License
1
Авторы этого документа :
• Участники Проекта документирования Ubuntu
2
• Участники команды Ubuntu Server
3
• Авторы вики-сайта документации Ubuntu
4
• Информацию о других участниках можно найти в истории версий веток bzr serverguide
5
и ubuntu-
docs
6
, доступных на Launchpad.
1
http://creativecommons.org/licenses/by-sa/3.0/
2
https://launchpad.net/
ubuntu-core-doc
3
https://launchpad.net/
ubuntu-server
4
https://help.ubuntu.com/community/
5
https://code.launchpad.net/serverguide
6
https://code.launchpad.net/ubuntu-docs
iii
Содержание
1. Введение ........................................................................................................ 1 1. Поддержка .............................................................................................. 2 2. Установка ....................................................................................................... 3 1. Подготовка к установке ........................................................................ 4 2. Установка с CD ....................................................................................... 6 3. Обновление ........................................................................................... 10 4. Расширенная установка ...................................................................... 11 5. Отчёт о падении ядра ......................................................................... 20 3. Управление пакетами ................................................................................. 24 1. Введение ............................................................................................... 25 2. dpkg ....................................................................................................... 26 3. Apt-Get .................................................................................................. 28 4. Aptitude ................................................................................................. 30 5. Автоматические обновления ............................................................... 33 6. Конфигурация ...................................................................................... 35 7. Ссылки .................................................................................................. 37 4. Работа в сети .............................................................................................. 38 1. Настройка сети .................................................................................... 39 2. TCP/IP ..................................................................................................... 49 3. Протокол динамической настройки хостов (Dynamic Host
Configuration Protocol, DHCP) .................................................................... 54 4. Синхронизация времени с NTP ........................................................... 57 5. Множественное связывание устройств (DM-Multipath) ............................ 59 1. Множественное связывание устройств (Device Mapper
Multipathing) .............................................................................................. 60 2. Множественные устройства ................................................................ 64 3. Обзор установки DM-Multipath ............................................................ 68 4. Конфигурационный файл DM-Multipath .............................................. 72 5. Администрирование DM-Multipath и устранение проблем ................ 87 6. Удалённое администрирование ................................................................. 93 1. Сервер OpenSSH ................................................................................... 94 2. Puppet .................................................................................................... 98 3. Zentyal ................................................................................................. 101 7. Сетевая аутентификация ......................................................................... 106 1. Сервер OpenLDAP ............................................................................... 107 2. Samba и LDAP ..................................................................................... 135 3. Kerberos ............................................................................................... 142 4. Kerberos и LDAP .................................................................................. 151 8. Служба доменных имён (DNS) ................................................................. 158 1. Установка ............................................................................................ 159

Руководство по Ubuntu Server iv
2. Конфигурация .................................................................................... 160 3. Устранение проблем .......................................................................... 166 4. Ссылки ................................................................................................ 170 9. Защита ....................................................................................................... 171 1. Управление пользователями ............................................................. 172 2. Безопасность консоли ....................................................................... 179 3. Брандмауэр ......................................................................................... 180 4. AppArmor ............................................................................................. 189 5. Сертификаты ...................................................................................... 194 6. eCryptfs ............................................................................................... 200 10. Мониторинг ............................................................................................. 203 1. Обзор ................................................................................................... 204 2. Nagios .................................................................................................. 205 3. Munin ................................................................................................... 210 11. Веб-серверы ............................................................................................. 212 1. HTTPD - веб сервер Apache2 .............................................................. 213 2. PHP5 — язык сценариев .................................................................... 223 3. Прокси-сервер Squid .......................................................................... 226 4. Ruby on Rails ....................................................................................... 229 5. Apache Tomcat ..................................................................................... 231 12. Базы данных ............................................................................................ 236 1. MySQL .................................................................................................. 237 2. PostgreSQL ........................................................................................... 243 13. Приложения LAMP ................................................................................... 246 1. Обзор ................................................................................................... 247 2. Moin Moin ............................................................................................ 249 3. MediaWiki ............................................................................................. 251 4. phpMyAdmin ........................................................................................ 253 14. Файл-серверы .......................................................................................... 255 1. FTP-сервер ........................................................................................... 256 2. Сетевая файловая система (NFS) ...................................................... 261 3. iSCSI-инициатор .................................................................................. 263 4. CUPS — сервер печати ...................................................................... 266 15. Сервисы электронной почты .................................................................. 270 1. Postfix .................................................................................................. 271 2. Exim4 ................................................................................................... 279 3. Dovecot Server .................................................................................... 283 4. Mailman ............................................................................................... 286 5. Фильтрация почты ............................................................................. 293 16. Приложения для чата ............................................................................. 301 1. Обзор ................................................................................................... 302 2. IRC-сервер ........................................................................................... 303

Руководство по Ubuntu Server v
3. Сервер мгновенных сообщений Jabber ............................................. 305 17. Система контроля версий ...................................................................... 307 1. Bazaar .................................................................................................. 308 2. Subversion ........................................................................................... 310 3. Сервер CVS ......................................................................................... 316 4. Ссылки ................................................................................................ 319 18. Сетевое окружение Windows ................................................................. 320 1. Введение ............................................................................................. 321 2. Файловый сервер Samba ................................................................... 322 3. Сервер печати Samba ........................................................................ 325 4. Защита файлового сервера и сервера печати на Samba ................ 327 5. Samba в качестве контроллера домена ........................................... 333 6. Интеграция Samba с Active Directory ................................................ 338 19. Резервное копирование .......................................................................... 341 1. Сценарии Shell .................................................................................... 342 2. Ротация архивов ................................................................................ 347 3. Bacula .................................................................................................. 351 20. Виртуализация ........................................................................................ 357 1. Виртуальная библиотека ................................................................... 358 2. JeOS и vmbuilder ................................................................................. 364 3. UEC ...................................................................................................... 374 4. Облако Ubuntu .................................................................................... 387 5. LXC ....................................................................................................... 395 21. Кластеризация ........................................................................................ 420 1. DRBD .................................................................................................... 421 22. VPN ........................................................................................................... 424 1. OpenVPN .............................................................................................. 425 23. Другие полезные приложения ............................................................... 439 1. pam_motd ............................................................................................ 440 2. etckeeper ............................................................................................. 442 3. Byobu ................................................................................................... 444 4. Ссылки ................................................................................................ 446
A. Дополнение ............................................................................................... 447 1. Уведомление об ошибках в Ubuntu Server Edition ............................ 448
vi
Список таблиц
2.1. Рекомендованные минимальные требования .......................................... 4 5.1. Преобразование модулей проверки приоритета ................................... 60 5.2. Компоненты DM-Multipath ........................................................................ 62 5.3. Настройки Multipath по умолчанию ........................................................ 76 5.4. Атрибуты множественности ................................................................... 81 5.5. Атрибуты устройств ................................................................................. 84 5.6. Полезные опции команды multipath ....................................................... 90 17.1. Методы доступа ................................................................................... 311 20.1. Требования к внешнему интерфейсу UEC .......................................... 375 20.2. Требования к узлу UEC ........................................................................ 375 20.3. Команды для работы с контейнером ................................................. 409

1
Глава 1. Введение
Добро пожаловать в Руководство по Ubuntu Server!
Здесь вы найдете информацию о том, как устанавливать и настраивать различные серверные приложения. Это пошаговое, ориентированное на конкретные задачи руководство по конфигурации и настройке вашей системы.
Данное руководство предполагает наличие базовых знаний об операционной системе Ubuntu. Процесс установки описан в Глава 2,
Установка [3], но если вам нужна более детальная инструкция по установке Ubuntu рекомендуется прочитать Руководство по установке
Ubuntu
1
HTML-версия руководства доступна в Интернете на сайте документации
Ubuntu
2 1
https://help.ubuntu.com/12.04/installation-guide/
2
https://help.ubuntu.com

Введение
2
1. Поддержка
Существует два варианта поддержки Ubuntu Server Edition: коммерческая поддержка и поддержка сообщества. Основную коммерческую поддержку
(и финансирование разработки) осуществляет Canonical Ltd. За умеренную плату она предоставляет поддержку по договорам на каждую настольную систему или на сервер. Подробную информацию смотрите на странице
Canonical Services
3
Поддержка со стороны сообщества означает, что поддержку осуществляют специалисты и компании, которые хотят сделать Ubuntu лучшим дистрибутивом. Поддержка предоставляется через почтовые рассылки, IRC- каналы, форумы, блоги, вики, и т.д. Очень много информации можно найти в поисковиках. Для получения дополнительной информации смотрите страницу Ubuntu Support
4 3
http://www.canonical.com/services/support
4
http://www.ubuntu.com/support

3
Глава 2. Установка
В этой главе представлены краткий обзор основных моментов, касающихся установки Ubuntu 12.04 LTS Server Edition. Для получения более подробных инструкций, пожалуйста, обратитесь к Руководству по установке Ubuntu
1 1
https://help.ubuntu.com/12.04/installation-guide/

Установка
4
1. Подготовка к установке
В данном разделе рассмотрены некоторые аспекты, которые необходимо чётко понимать до начала установки.
1.1. Системные требования
Ubuntu 12.04 LTS Server Edition поддерживает три (3) основные архитектуры: Intel x86, AMD64 и ARM. В таблице ниже перечислены рекомендуемые технические характеристики оборудования. В зависимости от ваших потребностей, возможно, вы сможете использовать оборудование и с более низкими техническими характеристиками. Однако, большинство пользователей рискуют оказаться расстроенными, если проигнорируют эти советы.
Таблица 2.1. Рекомендованные минимальные требования
Место на жёстком диске
Тип
установки
Процессор
ОЗУ
Базовая
система
Установлены
все задачи
Сервер
300 МГц
128 МБ
500 МБ
1 ГБ
Server Edition предоставляет основу для всех видов серверных приложений.
В платформу уже включены такие сервисы, как: файловый и почтовый серверы, веб-хостинг, сервер электронной почты и т.д.
Требования для Ubuntu Enterprise Cloud (UEC) немного отличаются. О
требованиях для интерфейсной части смотрите Раздел 3.2.1, «Требования
к интерфейсной части» [374], а о требованиях для узла UEC смотрите
Раздел 3.2.2, «Требования к узлу» [375].
1.2. Различия между серверной и настольной редакциями
Есть несколько различий между Ubuntu Server Edition и Ubuntu Desktop
Edition. Следует отметить, что обе редакции используют одни и те же репозитории apt, что дает возможность так же легко установить серверные приложения на Desktop Edition, как и на Server Edition.
Различия между редакциями заключаются в отсутствии оконного интерфейса (X window environment) в Server Edition, в процессе установки системы и в опциях ядра (Kernel).

Установка
5 1.2.1. Различия ядер:
В Ubuntu 10.10 и более ранних версиях использовались два различных ядра для серверной версии и версии для настольных компьютеров. Теперь в
Ubuntu нет отдельных вариантов ядра -server и -generic. Они объединены в один вариант ядра -generic, чтобы снизить расходы на обслуживание в течение жизненного цикла выпуска.
При работе в 64-разрядной версии Ubuntu на 64-битных процессорах вы не ограничены по адресному пространству памяти.
Чтобы увидеть все параметры конфигурации ядра, вы можете посмотреть
/
boot/config-3.2.0-server
. Также, Linux Kernel in a Nutshell
2
— отличный ресурс по имеющимся вариантам.
1.3. Создание резервной копии
• Перед установкой Ubuntu Server Edition следует убедиться, что сделана резервная копия всех файлов системы. О способах резервного копирования читайте Глава 19, Резервное копирование [341].
Если на вашем компьютере уже установлена какая-то другая операционная система, то скорее всего вам нужно будет переразметить ваш диск, чтобы освободить место для Ubuntu.
Каждый раз при разметке диска, вы должны быть готовы потерять всё на диске, если вы сделаете ошибку или что-то пойдет не так во время разметки. Программы, используемые в установке, достаточно надежны, большинство из них работают не первый год, но они также могут выполнить деструктивные действия.
2
http://www.kroah.com/lkn/

Установка
6
2. Установка с CD
Основные этапы установки Ubuntu Server Edition с CD такие же, как и при установке любой операционной системы с компакт-диска. В отличие от
Desktop Edition, Server Edition не включает в себя графическую программу установки. Server Edition использует вместо неё консольное меню.
• Прежде всего, скачайте и запишите на диск соответствующий файл ISO с
веб-сайта Ubuntu
3
• Загрузите систему с компакт-диска.
• В приглашении загрузчика вам будет предложено выбрать язык.
• В главном меню загрузки есть некоторые дополнительные опции для установки Ubuntu Server Edition. Вы можете установить базовую комплектацию Ubuntu Server, проверить компакт-диск на наличие дефектов, проверить оперативную память системы, загрузиться с первого жёсткого диска, или восстановить повреждённую систему.
• Программа установки спросит, какой язык она должна в дальнейшем использовать. После этого вам будет предложено выбрать ваше местоположение.
• Процесс установки начинается с выбора раскладки клавиатуры. Вы можете разрешить программе установки попытаться автоматически определить раскладку или же можете выбрать необходимую раскладку вручную из списка.
• Затем программа установки определяет вашу аппаратную конфигурацию и настраивает параметры сети с помощью DHCP. Если вы не хотите использовать DHCP, на следующем экране выберите "Назад", и у вас будет возможность "настроить сеть вручную".
• Далее, программа установки спросит имя компьютера (hostname) и часовой пояс системы.
• Затем вы сможете выбрать один из нескольких вариантов настройки структуры разделов жёсткого диска. После этого вас спросят, какой диск использовать для установки. В зависимости от разбивки диска, прежде чем будет перезаписана таблицы разделов или настроена LVM, вы можете получить запрос на подтверждение данной операции. Если вы выбираете
LVM, вам будет предложено ввести размер корневого логического тома.
Для продвинутых вариантов установки смотрите Раздел 4, «Расширенная
установка» [11].
• После этого будет установлена базовая система Ubuntu.
3
http://www.ubuntu.com/download/server/download

Установка
7
• Будет создан новый пользователь; этот пользователь будет иметь root
доступ через утилиту sudo.
• После того, как настройки пользователя будут завершены, вам будет предложено зашифровать свой каталог (
home
).
• Следующий шаг в процессе установки — это решить, как вы хотите обновить систему. Есть три варианта:
Нет автоматического обновления: администратору будет необходимо войти в систему и вручную установить обновления.
Установка обновлений безопасности автоматически: это позволит установить пакет unattended-upgrades, который будет устанавливать обновления безопасности без вмешательства администратора.
Для получения дополнительной информации смотрите Раздел 5,
«Автоматические обновления» [33].
Управление системой с Landscape: Landscape — это платный сервис,
предоставляемый компанией Canonical, чтобы помочь в управлении вашими компьютерами с Ubuntu. Подробности смотрите на сайте
Landscape
4
• Теперь у вас есть возможность установить, или не устанавливать,
несколько пакетов задач. Смотрите Раздел 2.1, «Наборы пакетов
(задачи)» [8] для более подробной информации. Также, есть опция для запуска aptitude, чтобы выбрать отдельные пакеты для установки.
Для получения дополнительной информации смотрите Раздел 4,
«Aptitude» [30].
• И, наконец, последний шаг перед перезагрузкой — это установить часы относительно UTC.
Если на каком-то этапе установки вас не устроят настройки по умолчанию, используйте функцию «Назад» на любом экране для перехода к меню детальных настроек, которое позволит вам изменить настройки по умолчанию.
В какой-то момент в процессе установки вы можете захотеть получить помощь, предоставляемую системой установки. Вы можете вызвать ее нажатием F1.
И, опять таки, для более подробных инструкций смотрите Руководство по
установке Ubuntu
5 4
http://www.canonical.com/projects/landscape
5
https://help.ubuntu.com/12.04/installation-guide/

Установка
8 2.1. Наборы пакетов (задачи)
Во время установки Server Edition у вас будет возможность выбрать установку дополнительных пакетов с установочного CD. Эти пакеты сгруппированы по типам предоставляемых ими сервисов.
• DNS сервер: Выбирает DNS-сервер BIND и документацию по нему.
• LAMP сервер: Выбирает установку готового к работе сервера Linux/
Apache/MySQL/PHP.
• Почтовый сервер: Этот набор выбирает множество пакетов, требующихся для типичного почтового сервера.
• OpenSSH сервер: Выбирает пакеты, необходимые для установки сервера
OpenSSH.
• База данных PostgreSQL: Этот набор включает клиентские и серверные пакеты для установки системы управления базами данных PostgreSQL.
• Сервер печати: Этот набор делает вашу систему сервером печати.
• Файловый сервер Samba: Этот набор настроит вашу систему, как файловый сервер Samba, который особенно подходит для сетей, где присутствуют как Windows, так и Linux системы.
• Tomcat Java сервер: Установит Apache Tomcat и необходимые зависимости.
• Virtual Machine host: Добавит пакеты, требующиеся для запуска виртуальных машин KVM.
• Выбор пакетов вручную: Запускает aptitude, позволяющий вам выбирать пакеты индивидуально.
Установка групп пакетов (задач) выполняется с помощью утилиты tasksel.
Одним из важнейших отличий Ubuntu (или Debian) от других дистрибутивов на основе GNU/Linux является то, что будучи установленным, пакет также получает разумные настройки по умолчанию, запрашивая у вас по необходимости дополнительную информацию. Подобным образом, когда устанавливается группа пакетов, пакеты не только устанавливаются, но и настраиваются для предоставления полностью связанного сервиса.
Когда процесс установки завершится, вы сможете увидеть список доступных задач, введя следующую команду в терминале:
tasksel --list-tasks
В выводе будут показаны задачи, относящиеся и к другим дистрибутивам на базе Ubuntu, таким как Kubuntu и Edubuntu.
Заметьте, что если вы выполните команду tasksel без ключей, она покажет меню со всеми доступными задачами.

Установка
9
Вы можете увидеть список устанавливаемых пакетов для каждой задачи,
используя опцию --task-packages. Например, для вывода списка пакетов,
устанавливаемых задачей «DNS сервер», введите следующее:
tasksel --task-packages dns-server
Результатом выполнения команды будет следующее:
bind9-doc bind9utils bind9
Если вы не установили какую-либо задачу в процессе установки, но,
например, решили сделать ваш новый сервер LAMP ещё и DNS-сервером,
просто вставьте установочный CD и введите в терминале:
sudo tasksel install dns-server

Установка
10
3. Обновление
Существует несколько путей обновления выпусков Ubuntu с одного на другой. Этот раздел представляет обзор рекомендуемых методов обновления.
3.1. do-release-upgrade
Рекомендуемый вариант обновления установленного Server Edition заключается в использовании утилиты do-release-upgrade. Являясь частью пакета update-manager-core, она не имеет графического интерфейса и устанавливается по умолчанию.
Системы, основанные на дистрибутиве Debian, могут также обновляться с использованием команды apt-get dist-upgrade. Однако использование do-release-upgrade предпочтительней, поскольку позволяет отслеживать изменения в конфигурациях систем при переходе от выпуска к выпуску.
Для обновления до нового выпуска введите в терминале команду:
do-release-upgrade
Также существует возможность обновления с помощью do-release-upgrade до разрабатываемой версии Ubuntu. Для этого дополните команду опцией -
d:
do-release-upgrade -d
Обновление до выпуска, находящегося в разработке, не
рекомендуется для работающих «боевых» систем.

Установка
11
4. Расширенная установка
4.1. Программный RAID
Избыточный массив независимых дисков (Redundant Array of Independent
Disks, RAID) — это метод использования нескольких дисков для различных сочетаний увеличения надёжности хранения данных и/или увеличения производительности операций чтения/записи в зависимости от используемого уровня RAID. RAID реализуется либо на программном уровне (когда операционная система знает про оба носителя и активно их обслуживает), либо на аппаратном (когда специальный контроллер заставляет ОС думать, что существует только один носитель и обслуживает носители незаметно для системы).
Программное обеспечение для работы с RAID, включенное в текущие версии Linux (и Ubuntu), основано на драйвере 'mdadm' и работает очень хорошо, даже лучше чем многие, так называемые, «аппаратные» RAID- контроллеры. Этот раздел руководства поможет вам установить Ubuntu
Server Edition, используя два раздела RAID первого уровня (RAID 1),
находящиеся на двух физических жёстких дисках, один для / (корневого раздела), а другой для раздела подкачки swap.
4.1.1. Разметка дисков
Следуйте инструкциям по установке, пока вы не достигнете этапа разметки дисков, а затем:
1. Выберите метод разметки Вручную.
2. Выберите первый жёсткий диск и согласитесь с предложением
"Создать новую пустую таблицу разделов на этом устройстве?".
Повторите этот шаг для каждого диска, который вы собираетесь включить в RAID массив.
3. Выберите "СВОБОДНОЕ МЕСТО"на первом носителе и выберите
"Создать новый раздел".
4. Далее, выберите размер раздела. Этот раздел будет разделом
подкачки, а общее правило для определения размера раздела подкачки
— сделать его равным двойному объёму RAM. Введите размер, далее выберите Первичный, затем Начало.
Двойной размер раздела подкачки по отношению к оперативной памяти (RAM) не всегда желателен, особенно на системах с большим объемом RAM. Расчёт размера раздела подкачки в

Установка
12
значительной степени зависит от того, как будет использоваться система.
5. Выберите строку "Использовать как:" вверху. По умолчанию там установлено "Журналируемая файловая система Ext4", измените её
на "физический том для RAID" затем выберите "Настройка раздела
закончена".
6. Для раздела / снова выберите "СВОБОДНОЕ МЕСТО" на первом носителе и нажмите "Создать новый раздел".
7. Используйте оставшееся свободное на носителе место и выберите
Далее, а затем Первичный.
8. Так же, как и для раздела подкачки, выберите строку "Использовать
как:" вверху и измените её значение на "физический том для RAID".
Также поставьте отметку на строке "Загрузочный флаг:" "on". После этого выберите "Настройка раздела закончена".
9. Повторите шаги с третьего по восьмой для всех остальных дисков и разделов.
4.1.2. Настройка RAID
После разметки разделов массив готов к настройке:
1. Вернитесь на основную страницу "Разметка дисков", выберите
"Настройка программного RAID" сверху.
2. Выберите "да" для записи изменений на диск.
3. Выберите "Создать MD устройство".
4. Для этого примера выберите "RAID1", но если вы используете другую конфигурацию, выберите соответствующий тип (RAID0 RAID1 RAID5).
Для использования RAID5 нужно по крайней мере три диска.
Использование RAID0 или RAID1 потребует лишь двух дисков.
5. Введите количество активных устройств равное "2", или же количество жёстких дисков, которые у вас выделены под массив. После этого нажмите "Далее".
6. Далее, введите число резервных устройств "0" по умолчанию, после чего нажмите "Далее".
7. Выберите используемые разделы. Как правило это будут sda1, sdb1,
sdc1, и т.д. Цифры обычно совпадают, а разные буквы соответствуют разным жестким дискам.
Для раздела подкачки выберите sda1 и sdb1. Нажмите "Далее" для перехода к следующему шагу.

Установка
13 8. Повторите шаги с третьего по седьмой для раздела /, выбрав sda2 и
sdb2.
9. По окончании выберите "Завершить".
4.1.3. Форматирование
Теперь должен появиться список жёстких дисков и RAID-устройств.
Следующим шагом является форматирование и установка точек монтирования для RAID-устройств. Относитесь к RAID-устройствам как к локальным жёстким дискам, отформатируйте и выберите точки монтирования соответственно.
1. Выберите "#1" под разделом "RAID1 устройство #0".
2. Выберите "Использовать как:". Далее выберите "раздел подкачки",
затем "Настройка раздела выполнена".
3. Следующим выберите "#1" под разделом "RAID1 устройство #1".
4. Выберите "Использовать как:". Далее выберите "Журналируемая
файловая система Ext4".
5. Затем выберите "Точка подключения" и выберите "/ — корневая
файловая система". Измените все необходимые опции и выберите
"Настройка раздела выполнена".
6. Ну и наконец, выберите "Завершить разметку и записать изменения на
диск".
Если вы разместили корневой раздел на RAID-массиве, установщик спросит, хотите ли вы загружать систему в состоянии пониженной
работоспособности. Более подробную информацию читайте в разделе
Раздел 4.1.4, «Повреждённый RAID» [13] .
Далее процесс установки продолжится как обычно.
4.1.4. Повреждённый RAID
В определенный момент работы компьютера вы можете столкнуться с отказом диска. Когда это случится, при использовании программного
RAID, операционная система переведет массив в режим пониженной
работоспособности (degraded state).
Если массив повреждён, в связи с возможностью потери данных, по умолчанию Ubuntu Server Edition запустит начальный загрузчик через 30
секунд. Как только загрузчик стартует, появится предупреждение на 50
секунд с выбором либо продолжить и загрузить систему, либо сделать попытку восстановления вручную. Запуск загрузчика с предупреждением может быть как желательным, так и нет, особенно если это удалённый

Установка
14
компьютер. Загрузка с повреждённым массивом может быть настроена по- разному:
• Утилита dpkg-reconfigure может быть использована для настройки желательного варианта по умолчанию, и в процессе у вас будет возможность задать дополнительные настройки, связанные с массивом.
Такие как слежение, почтовые предупреждения и пр. Для перенастройки mdadm введите следующее:
sudo dpkg-reconfigure mdadm
• Команда dpkg-reconfigure mdadm изменит конфигурационный файл
/etc/initramfs-tools/conf.d/mdadm
. У этого файла есть возможность предварительной настройки желаемого поведения системы и он может быть отредактирован вручную:
BOOT_DEGRADED=true
Конфигурационный файл может быть проигнорирован при использовании параметров ядра
• Использование параметра ядра также позволит загрузиться системе с повреждённым массивом:
• В процессе загрузки сервера нажмите Shift для входа в меню Grub.
• Нажмите e для редактирования опций загрузки ядра.
• Клавишей стрелка вниз подсветите строку ядра.
• Добавьте "bootdegraded=true" (без кавычек) в конец строки.
• Нажмите Ctrl+x для загрузки системы.
Как только система загружена, вы можете как восстановить массив
(смотрите Раздел 4.1.5, «Обслуживание RAID» [14]), так и скопировать важные данные на другую машину в случае сильных повреждений устройства.
4.1.5. Обслуживание RAID
Утилита mdadm может быть использована для просмотра статуса массива,
добавления дисков в массив, удаления дисков и пр.:
• Для просмотра статуса массива введите в терминале:
sudo mdadm -D /dev/md0
Опция -D указывает mdadm выводить детальную информацию об устройстве
/dev/md0
. Замените
/dev/md0
на соответствующее RAID
устройство.

Установка
15
• Для просмотра статуса диска в массиве:
sudo mdadm -E /dev/sda1
Вывод очень похож на команду mdadm -D, относительно
/dev/sda1
для каждого диска.
• Если диск вышел из строя и должен быть удален:
sudo mdadm --remove /dev/md0 /dev/sda1
Замените
/dev/md0
и
/dev/sda1
на необходимые RAID устройство и диск.
• Аналогичным образом можно добавить диск:
sudo mdadm --add /dev/md0 /dev/sda1
Иногда диск может перейти в неработоспособное состояние, даже когда нет никаких повреждений устройства. Обычно достаточно удалить устройство из массива и затем повторно его добавить. В этом случае диск повторно синхронизируется с массивом. Если диск не синхронизируется с массивом, это означает действительное повреждение устройства.
Файл
/proc/mdstat также содержит полезную информацию по RAID
устройствам в системе:
cat /proc/mdstat
Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10] md0 : active raid1 sda1[0] sdb1[1]
10016384 blocks [2/2] [UU]
unused devices:
Следующая команда лучше всего подходит для просмотра статуса синхронизации устройства:
watch -n1 cat /proc/mdstat
Нажмите Ctrl+c для окончания просмотра.
Если вам действительно потребовалось заменить повреждённый диск,
после его замены и синхронизации будет необходимо установить grub. Для установки grub на новое устройство введите следующее:
sudo grub-install /dev/md0
Замените
/dev/md0
на имя соответствующего устройства.

Установка
16 4.1.6. Ресурсы
Тема массивов RAID обширна из-за изобилия вариантов настройки
RAID. Пожалуйста посмотрите следующие ссылки для дополнительной информации:
Ubuntu Wiki Articles on RAID
6
Software RAID HOWTO
7
Managing RAID on Linux
8 4.2. Менеджер логических томов (LVM)
Менеджер логических томов, или LVM,позволяет администраторам создавать логические тома на одном и нескольких жёстких дисках. LVM
тома могут быть созданы как на разделах программного RAID, так и на стандартных разделах единичного диска. Тома также могут расширяться,
предоставляя большую гибкость системам по изменению предоставляемых ресурсов.
4.2.1. Обзор
Побочным эффектом от мощи и гибкости LVM является большая степень сложности. Перед тем, как погружаться в установочный процесс LVM, было бы неплохо ознакомиться с некоторыми терминами.
Физический том (Physical Volume — PV): физический жёсткий диск, раздел диска или раздел программного RAID, отформатированный как LVM PV.
Группа томов (Volume Group — VG): строится из одного или нескольких физических томов. VG могут быть расширены добавлением PV. VG похожи на виртуальные дисковые устройства, которые можно разделять на логические тома.
Логический том (Logical Volume — LV): аналогичен разделу на диске без использования LVM. LV, отформатированный в желаемую файловую систему (EXT3, XFS, JFS и др.) доступен для монтирования и хранения данных.
4.2.2. Установка
Пример в данной секции показывает установку Ubuntu Server Edition с монтированием
/srv на том LVM. В процессе начальной установки только один физический том (PV) может стать частью группы томов (VG). Другой
6
https://help.ubuntu.com/community/Installation#raid
7
http://www.faqs.org/docs/Linux-HOWTO/Software-RAID-HOWTO.html
8
http://oreilly.com/catalog/9781565927308/

Установка
17
PV будет добавлен после установки для демонстрации того, как VG может быть расширен.
Существует несколько вариантов установки LVM, "Управляемый —
использовать весь диск и настроить LVM" который также позволит вам выделить часть доступного пространства под LVM, "Управляемый —
использовать целиком и настроить шифрованный LVM", или установить и настроить LVM вручную. На данный момент единственный вариант настроить систему с использованием как LVM, так и стандартных разделов в процессе установки — это использование ручной настройки.
1. Следуйте инструкциям по установке, пока вы не достигнете этапа разметки дисков, а затем:
2. На экране "Дисковые разделы" выберите "Вручную".
3. Выделите жёсткий диск и на следующем экране выберите "да" в ответ на предложение "Создать новую таблицу разделов устройства".
4. Далее создайте стандартные разделы для /boot, swap, и / с той файловой системой, которую вы предпочитаете.
5. Для размещения /srv на LVM, создайте новый логический раздел. Затем замените "Использовать как" на "физический том LVM", после чего нажмите "Настройка разделов завершена".
6. Теперь выделите "Настроить менеджер логических томов" вверху и выберите "Да" для сохранения изменений на диск.
7. В качестве "Действия по настройке LVM"на следующем экране выберите
"Создать группу томов". Введите имя для VG типа vg01, или что-то более наглядное. После ввода имени выберите раздел, выделенный под
LVM, и нажмите "Continue".
8. Вернитесь на экран "Действие по настройке LVM" выберите "Создать
логический том". Выделите недавно созданную группу томов и введите имя для LV, например, srv, раз уж она предназначена для этой точки монтирования. Затем выберите размер, который может быть на весь раздел, поскольку его всегда можно будет расширить позднее.
Нажмите "Finish" и вы вернётесь обратно на основную страницу
"Дисковые разделы".
9. Теперь добавьте файловую систему для нового LVM. Выделите раздел под названием "LVM VG vg01, LV srv" или тем именем, которое вы выбрали и нажмите Использовать как. Настройте файловую систему как обычно, выбрав /srvв качестве точки монтирования. По окончании нажмите "Выполнить настройку разделов".
10. Наконец нажмите "Завершить разбиение и сохранить изменения на
диск". Затем подтвердите изменения и продолжите обычную установку.

Установка
18
Есть несколько полезных утилит для просмотра информации по LVM:
pvdisplay: показывает информацию по физическим томам.
vgdisplay: показывает информацию по группам томов.
lvdisplay: показывает информацию по логическим томам.
4.2.3. Расширение групп томов
Продолжая с srv, как примером тома LVM, в данной секции рассматривается добавление второго жёсткого диска, создание физического тома (PV),
добавление его в группу томов (VG), расширение логического тома srv и в конце расширение файловой системы. Этот пример подразумевает,
что в систему был добавлен второй жёсткий диск. В данном примере этот жёсткий диск получит имя
/dev/sdb
, и мы будем использовать весь диск под физический том (вы можете выбрать создание разделов и использовать их как другие физические тома).
Убедитесь, что у вас ещё нет
/dev/sdb перед тем, как выполнять приведенные ниже команды. Вы можете потерять некоторые данные, если выполните эти команды на использующемся диске.
1. Сначала создадим физический том, выполнив в терминале:
sudo pvcreate /dev/sdb
2. Теперь расширим группу томов (VG):
sudo vgextend vg01 /dev/sdb
3. Используйте vgdisplay для поиска свободных физических экстентов
(PE) — Free PE / size (размер, который вы можете занять). Предположим,
что свободно 511 PE (эквивалентно 2 ГБ при размере PE в 4 МБ) и мы используем всё доступное свободное место. Используйте ваши собственные PE и/или свободное место.
Логический том (LV) теперь может быть увеличен различными методами, мы будем рассматривать только как использовать PE для расширения LV:
sudo lvextend /dev/vg01/srv -l +511
Опция -l позволяет расширять LV, используя PE. Опция -L позволит задавать увеличение LV в МБ, ГБ, ТБ и т.п.
4. Даже если вы считаете, что можете увеличить файловую систему ext3
или ext4 без предварительного отключения, будет хорошей практикой

Установка
19
в любом случае отмонтировать её и проверить на целостность, что позволит избежать суматошного дня по уменьшению логического тома
(в этом случае ее придется отключить обязательно).
Следующая команда только для файловой системы EXT3 или EXT4.
Если вы используете другую файловую систему, возможно, придётся использовать другие утилиты.
sudo umount /srv
sudo e2fsck -f /dev/vg01/srv
Опция -f для e2fsck заставляет принудительно сделать проверку на целостность системы.
5. Наконец, изменяем размер файловой системы:
sudo resize2fs /dev/vg01/srv
6. Теперь монтируем раздел и проверяем его размер:
mount /dev/vg01/srv /srv && df -h /srv
4.2.4. Ресурсы
• Смотрите статьи Ubuntu Wiki LVM
9
• Смотрите LVM HOWTO
10
для дополнительной информации.
• Ещё одна хорошая статья — Managing Disk Space with LVM
11
на сайте
O'Reilly's linuxdevcenter.com.
• Для дополнительной информации по fdisk смотрите fdisk man page
12 9
https://help.ubuntu.com/community/Installation#lvm
10
http://tldp.org/HOWTO/LVM-HOWTO/index.html
11
http://www.linuxdevcenter.com/pub/a/linux/2006/04/27/managing-disk-space-with-lvm.html
12
http://manpages.ubuntu.com/manpages/precise/en/man8/fdisk.8.html

Установка
20
5. Отчёт о падении ядра
5.1. Введение
Отчёт о падении ядра (Kernel Crash Dump) является частью содержимого оперативной памяти (RAM), которая копируется на диск всякий раз, когда выполнение ядра прерывается. Следующие события могут стать причиной остановки ядра:
• Критическая ошибка ядра (Kernel Panic)
• Незамаскированное прерывание (NMI)
• Фатальная ошибка проверки машины (MCE)
• Ошибка аппаратного обеспечения
• Ручное вмешательство
Некоторые из этих событий (Kernel Panic, NMI) ядро обрабатывает автоматически и запускает механизм сохранения отчета через kexec. В
других случаях требуется ручное вмешательство для захвата памяти.
Всякий раз, как что-то из перечисленного происходит, важно найти основную причину с целью предотвращения такого события снова. Причина может быть определена с помощью инспектирования содержимого памяти.
5.2. Механизм отчёта о падении ядра
Когда происходит критическая ошибка ядра, ядро полагается на механизм
kexec для быстрой перезагрузки новой копии ядра в предварительно зарезервированную секцию памяти, которая выделяется при загрузке системы. Это позволяет существующей памяти остаться нетронутой с целью безопасного копирования её содержимого в файл.
5.3. Установка
Утилита сохранения отчёта о падении ядра устанавливается следующей командой:
sudo apt-get install linux-crashdump
После этого потребуется перезагрузка.
5.4. Конфигурация
Никакой дальнейшей настройки не требуется, чтобы разрешить механизм отчёта о падении ядра.

Установка
21 5.5. Проверка
Для подтверждения, что механизм отчёта о падении ядра доступен, надо проверить несколько вещей. Во-первых, убедитесь, что указан загрузочный параметр crashkernel (заметьте, что строка внизу разделена на две, чтобы уместить её в формат документа):
cat /proc/cmdline
BOOT_IMAGE=/vmlinuz-3.2.0-17-server root=/dev/mapper/PreciseS-root ro crashkernel=384M-2G:64M,2G-:128M
Параметр crashkernel имеет следующий синтаксис:
crashkernel=:[,:,...][@offset]
range=start-[end] 'start' is inclusive and 'end' is exclusive.
Таким образом с параметром crashkernel, найденным в файле
/proc/cmdline мы имеем:
crashkernel=384M-2G:64M,2G-:128M
Значение выше означает:
• если оперативная память меньше 384МБ, то ничего не резервировать (это вариант «спасения»)
• если оперативная память между 384МБ и 2ГБ (привилегированная), то зарезервировать 64МБ
• если оперативная память больше 2ГБ, то зарезервировать 128МБ
Во-вторых, убедитесь, что ядро зарезервировало требуемую память для kdump ядра, выполнив:
dmesg | grep -i crash
[ 0.000000] Reserving 64MB of memory at 800MB for crashkernel (System RAM: 1023MB)
5.6. Проверка механизма отчёта о падении ядра
Проверка механизма отчёта о падении ядра вызовет перезагрузку
системы. В определенных ситуациях это может привести к потере

Установка
22
данных, если система будет сильно загружена. Если вы хотите проверить этот механизм, убедитесь, что система простаивает или загружена очень слабо.
Убедитесь, что механизм SysRQ включен, посмотрев значение параметра ядра
/proc/sys/kernel/sysrq
:
cat /proc/sys/kernel/sysrq
Если возвращается значение 0, свойство отключено. Включите его следующей командой:
sudo sysctl -w kernel.sysrq=1
Как только закончите с этим, вам придётся стать суперпользователем
(root), поскольку будет недостаточно использовать только sudo. От имени пользователя root вам нужно выполнить команду echo c > /proc/sysrq-
trigger. Если вы используете сетевое соединение, вы потеряете связь с системой. Именно поэтому лучше проводить тест с системной консоли. Это позволит сделать процесс отчёта о падении ядра видимым.
Типичный вывод теста будет выглядеть следующим образом:
sudo -s
[sudo] password for ubuntu:
#
echo c > /proc/sysrq-trigger
[ 31.659002] SysRq : Trigger a crash
[ 31.659749] BUG: unable to handle kernel NULL pointer dereference at (null)
[ 31.662668] IP: [] sysrq_handle_crash+0x16/0x20
[ 31.662668] PGD 3bfb9067 PUD 368a7067 PMD 0
[ 31.662668] Oops: 0002 [#1] SMP
[ 31.662668] CPU 1
Дальнейший вывод отрезан, но вы можете посмотреть перезагрузку системы и где-нибудь в журнале вы сможете найти следующую строчку:
Begin: Saving vmcore from kernel crash ...
После завершения система перезагрузится в нормальный рабочий режим.
После чего вы сможете найти файл отчёта о падении ядра в каталоге
/var/
crash
:
ls /var/crash
linux-image-3.0.0-12-server.0.crash

Установка
23 5.7. Ресурсы
Отчёт о падении ядра — обширная тема, требующая хорошего знания ядра
Linux. Вы сможете найти больше информации по следующим ссылкам:
Документация по kdump
13
Утилита crash
14
Анализ падений ядра Linux
15
(Основано на дистрибутиве Fedora, однако предоставляет хороший критический анализ исследований отчетов падения ядра)
13
http://www.kernel.org/doc/Documentation/kdump/kdump.txt
14
http://people.redhat.com/
anderson/
15
http://www.dedoimedo.com/computers/crash-analyze.html

24



Поделитесь с Вашими друзьями:
  1   2   3   4   5   6   7   8   9   ...   16


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал