OPNsense Software RAID 1

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen
Hinweis: Bitte beachten Sie, dass dieser Artikel / diese Kategorie sich entweder auf ältere Software/Hardware Komponenten bezieht oder aus sonstigen Gründen nicht mehr gewartet wird.
Diese Seite wird nicht mehr aktualisiert und ist rein zu Referenzzwecken noch hier im Archiv abrufbar.

Die Open Source Firewall OPNsense unterstützt ähnlich wie Linux Software RAIDs. Wie Sie während der Installation von OPNsense ein Software RAID 1 (via geom_mirror) einrichten und welche Möglichkeiten es zur Überwachung gibt, zeigen wir in diesem Artikel. Mit dem Release von OPNsense 21.7 hat ZFS Einzug in den Installer gehalten, nun können Sie einen ZFS Mirror erstellen.[1]

Hier geht es zu unseren OPNSense Firewalls im Onlineshop von Thomas-Krenn

Installation auf Software RAID 1

Während Sie OPNsense installieren können Sie das Software RAID 1 (GEOM Mirror) einrichten:

ZFS Mirror seit OPNsense 21.7

Seit OPNsense 21.7 können Sie OPNsense auf einem ZFS Mirror installieren.

Überwachung

Nach der Installation können Sie diesen GEOM Mirror über das os-monit Plugin und einem Skript überwachen. Informationen dazu finden Sie im OPNsense Forum.[2]

Ausfalltest

Dieser Abschnitt zeigt das Verhalten des GEOM Mirrors bei einem Ausfall einer der beiden Datenträger auf. Die Ausgaben wurden mit dem Kommando gmirror mittels einer SSH-Verbindung zur OPNsense Shell erstellt.[3]

Mirror funktional

Beim Aufruf der Kommandos gmirror status sowie gmirror list liefert ein funktionaler GEOM Mirror Verbund folgende Ausgaben:

gmirror status

Das Kommando gmirror status gibt den Status COMPLETE bei dem GEOM Mirror aus:

root@OPNsense:~ # gmirror status
                 Name    Status  Components
mirror/OPNsenseMirror  COMPLETE  ada0 (ACTIVE)
                                 ada1 (ACTIVE)

gmirror list

root@OPNsense:~ # gmirror list
Geom name: OPNsenseMirror
State: COMPLETE
Components: 2
Balance: split
Slice: 4096
Flags: NONE
GenID: 0
SyncID: 3
ID: 27766400
Type: AUTOMATIC
Providers:
1. Name: mirror/OPNsenseMirror
   Mediasize: 80026361344 (75G)
   Sectorsize: 512
   Stripesize: 4096
   Stripeoffset: 0
   Mode: r2w2e5
Consumers:
1. Name: ada0
   Mediasize: 80026361856 (75G)
   Sectorsize: 512
   Stripesize: 4096
   Stripeoffset: 0
   Mode: r1w1e1
   State: ACTIVE
   Priority: 0
   Flags: DIRTY
   GenID: 0
   SyncID: 3
   ID: 1660987095
2. Name: ada1
   Mediasize: 80026361856 (75G)
   Sectorsize: 512
   Stripesize: 4096
   Stripeoffset: 0
   Mode: r1w1e1
   State: ACTIVE
   Priority: 1
   Flags: DIRTY
   GenID: 0
   SyncID: 3
   ID: 4271523964

Ein Datenträger wurde entfernt

Es wurde der Datenträger ada0 entfernt und die OPNsense Appliance gestartert. Die beiden Kommandos gmirror status und gmirror list liefern nun die nachfolgend aufgelisteten Ausgaben. Was hierbei zu beachten ist: Es wurde der Datenträger am ersten SATA Port entfernt (i-sata0), dieser Datenträger wurde vorher mit ada0 benannt. Da dieser ursprüngliche ada0-Datenträger entfernt wurde, ist nun der verbleibende, vorher ada1 benannte, Datenträger als ada0 aufgeführt. Verdeutlicht wird dies durch den Eintrag ID bei der Ausgabe von gmirror list.

gmirror status

Das Kommando gmirror status gibt den Status DEGRADED bei dem GEOM Mirror aus:

root@OPNsense:~ # gmirror status
                 Name    Status  Components
mirror/OPNsenseMirror  DEGRADED  ada0 (ACTIVE)

gmirror list

root@OPNsense:~ # gmirror list
Geom name: OPNsenseMirror
State: DEGRADED
Components: 2
Balance: split
Slice: 4096
Flags: NONE
GenID: 0
SyncID: 4
ID: 27766400
Type: AUTOMATIC
Providers:
1. Name: mirror/OPNsenseMirror
   Mediasize: 80026361344 (75G)
   Sectorsize: 512
   Stripesize: 4096
   Stripeoffset: 0
   Mode: r2w2e5
Consumers:
1. Name: ada0
   Mediasize: 80026361856 (75G)
   Sectorsize: 512
   Stripesize: 4096
   Stripeoffset: 0
   Mode: r1w1e1
   State: ACTIVE
   Priority: 1
   Flags: DIRTY
   GenID: 0
   SyncID: 4
   ID: 4271523964

Der Datenträger wurde wieder angeschlossen

Die OPNsense Appliance wurde heruntergefahren und der Datenträger wieder angeschlossen. Danach wurde das System wieder gestartet. Der Rebuild-Prozess des GEOM Mirrors beginnt dann automatisch.

gmirror status während des Rebuild Prozesses

Die Ausgabe von gmirror status zeigt während des Rebuild-Prozesses den Status DEGRADED an und gibt eine Fortschrittsanzeige über die Synchronisation aus.

root@OPNsense:~ # gmirror status
                 Name    Status  Components
mirror/OPNsenseMirror  DEGRADED  ada0 (SYNCHRONIZING, 19%)
                                 ada1 (ACTIVE)

gmirror status nach dem Rebuild Prozess

Der Rebuild ist erfolgt und gmirror status zeigt nun wieder den Status COMPLETE an:

root@OPNsense:~ # gmirror status
                 Name    Status  Components
mirror/OPNsenseMirror  COMPLETE  ada0 (ACTIVE)
                                 ada1 (ACTIVE)

gmirror list

root@OPNsense:~ # gmirror list
Geom name: OPNsenseMirror
State: COMPLETE
Components: 2
Balance: split
Slice: 4096
Flags: NONE
GenID: 0
SyncID: 4
ID: 27766400
Type: AUTOMATIC
Providers:
1. Name: mirror/OPNsenseMirror
   Mediasize: 80026361344 (75G)
   Sectorsize: 512
   Stripesize: 4096
   Stripeoffset: 0
   Mode: r2w2e5
Consumers:
1. Name: ada0
   Mediasize: 80026361856 (75G)
   Sectorsize: 512
   Stripesize: 4096
   Stripeoffset: 0
   Mode: r1w1e1
   State: ACTIVE
   Priority: 0
   Flags: DIRTY
   GenID: 0
   SyncID: 4
   ID: 1660987095
2. Name: ada1
   Mediasize: 80026361856 (75G)
   Sectorsize: 512
   Stripesize: 4096
   Stripeoffset: 0
   Mode: r1w1e1
   State: ACTIVE
   Priority: 1
   Flags: DIRTY
   GenID: 0
   SyncID: 4
   ID: 4271523964

Defekten Datenträger ersetzen

Nach einem Ausfall eines Datenträgers und das Ersetzen durch einen Neuen kann mit den folgenden Kommandos die Synchronisierung auf den neuen Datenträger erfolgen:

# gmirror forget OPNsenseMirror
# gmirror insert OPNsenseMirror ada0/ada1

gmirror forget bewirkt dabei, Referenzen auf nicht mehr verbundene Komponenten (den ausgefallenen und entfernten Datenträger) zu löschen.[4]

Einzelnachweise

  1. OPNsense 21.7 released (opnsense.org, 21.07.2021): [... The installer was replaced to offer native ZFS installations and prevent glitches in virtual machines using UEFI. [...]
  2. Re: Query status of GEOM Mirror (gmirror) RAID1 (forum.opnsense.org, 02.05.2017)
  3. GMIRROR(8) (freebsd.org)
  4. RAID1 - Mirroring (www.freebsd.org/doc) The mirror is told to “forget” unconnected components, removing references to ...

Weitere Informationen


Foto Werner Fischer.jpg

Autor: Werner Fischer

Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.


Foto Thomas Niedermeier.jpg

Autor: Thomas Niedermeier

Thomas Niedermeier arbeitet im Product Management Team von Thomas-Krenn. Er absolvierte an der Hochschule Deggendorf sein Studium zum Bachelor Wirtschaftsinformatik. Seit 2013 ist Thomas bei Thomas-Krenn beschäftigt und kümmert sich unter anderem um OPNsense Firewalls, das Thomas-Krenn-Wiki und Firmware Sicherheitsupdates.

Icon-Twitter.png 

Das könnte Sie auch interessieren

Broadcom VLAN Verbindungsproblem unter FreeBSD mit bnxt Treiber
OPNsense IPsec Performance Tests
OPNsense OpenVPN Performance Tests