OPNsense Software RAID 1
Hinweis: Bitte beachten Sie, dass dieser Artikel / diese Kategorie sich entweder auf ältere Software/Hardware Komponenten bezieht oder aus sonstigen Gründen nicht mehr gewartet wird. Diese Seite wird nicht mehr aktualisiert und ist rein zu Referenzzwecken noch hier im Archiv abrufbar. |
---|
Die Open Source Firewall OPNsense unterstützt ähnlich wie Linux Software RAIDs. Wie Sie während der Installation von OPNsense ein Software RAID 1 (via geom_mirror) einrichten und welche Möglichkeiten es zur Überwachung gibt, zeigen wir in diesem Artikel. Mit dem Release von OPNsense 21.7 hat ZFS Einzug in den Installer gehalten, nun können Sie einen ZFS Mirror erstellen.[1]
Installation auf Software RAID 1
Während Sie OPNsense installieren können Sie das Software RAID 1 (GEOM Mirror) einrichten:
ZFS Mirror seit OPNsense 21.7
Seit OPNsense 21.7 können Sie OPNsense auf einem ZFS Mirror installieren.
Überwachung
Nach der Installation können Sie diesen GEOM Mirror über das os-monit Plugin und einem Skript überwachen. Informationen dazu finden Sie im OPNsense Forum.[2]
Ausfalltest
Dieser Abschnitt zeigt das Verhalten des GEOM Mirrors bei einem Ausfall einer der beiden Datenträger auf. Die Ausgaben wurden mit dem Kommando gmirror mittels einer SSH-Verbindung zur OPNsense Shell erstellt.[3]
Mirror funktional
Beim Aufruf der Kommandos gmirror status sowie gmirror list liefert ein funktionaler GEOM Mirror Verbund folgende Ausgaben:
gmirror status
Das Kommando gmirror status gibt den Status COMPLETE bei dem GEOM Mirror aus:
root@OPNsense:~ # gmirror status Name Status Components mirror/OPNsenseMirror COMPLETE ada0 (ACTIVE) ada1 (ACTIVE)
gmirror list
root@OPNsense:~ # gmirror list Geom name: OPNsenseMirror State: COMPLETE Components: 2 Balance: split Slice: 4096 Flags: NONE GenID: 0 SyncID: 3 ID: 27766400 Type: AUTOMATIC Providers: 1. Name: mirror/OPNsenseMirror Mediasize: 80026361344 (75G) Sectorsize: 512 Stripesize: 4096 Stripeoffset: 0 Mode: r2w2e5 Consumers: 1. Name: ada0 Mediasize: 80026361856 (75G) Sectorsize: 512 Stripesize: 4096 Stripeoffset: 0 Mode: r1w1e1 State: ACTIVE Priority: 0 Flags: DIRTY GenID: 0 SyncID: 3 ID: 1660987095 2. Name: ada1 Mediasize: 80026361856 (75G) Sectorsize: 512 Stripesize: 4096 Stripeoffset: 0 Mode: r1w1e1 State: ACTIVE Priority: 1 Flags: DIRTY GenID: 0 SyncID: 3 ID: 4271523964
Ein Datenträger wurde entfernt
Es wurde der Datenträger ada0 entfernt und die OPNsense Appliance gestartert. Die beiden Kommandos gmirror status und gmirror list liefern nun die nachfolgend aufgelisteten Ausgaben. Was hierbei zu beachten ist: Es wurde der Datenträger am ersten SATA Port entfernt (i-sata0), dieser Datenträger wurde vorher mit ada0 benannt. Da dieser ursprüngliche ada0-Datenträger entfernt wurde, ist nun der verbleibende, vorher ada1 benannte, Datenträger als ada0 aufgeführt. Verdeutlicht wird dies durch den Eintrag ID bei der Ausgabe von gmirror list.
gmirror status
Das Kommando gmirror status gibt den Status DEGRADED bei dem GEOM Mirror aus:
root@OPNsense:~ # gmirror status Name Status Components mirror/OPNsenseMirror DEGRADED ada0 (ACTIVE)
gmirror list
root@OPNsense:~ # gmirror list Geom name: OPNsenseMirror State: DEGRADED Components: 2 Balance: split Slice: 4096 Flags: NONE GenID: 0 SyncID: 4 ID: 27766400 Type: AUTOMATIC Providers: 1. Name: mirror/OPNsenseMirror Mediasize: 80026361344 (75G) Sectorsize: 512 Stripesize: 4096 Stripeoffset: 0 Mode: r2w2e5 Consumers: 1. Name: ada0 Mediasize: 80026361856 (75G) Sectorsize: 512 Stripesize: 4096 Stripeoffset: 0 Mode: r1w1e1 State: ACTIVE Priority: 1 Flags: DIRTY GenID: 0 SyncID: 4 ID: 4271523964
Der Datenträger wurde wieder angeschlossen
Die OPNsense Appliance wurde heruntergefahren und der Datenträger wieder angeschlossen. Danach wurde das System wieder gestartet. Der Rebuild-Prozess des GEOM Mirrors beginnt dann automatisch.
gmirror status während des Rebuild Prozesses
Die Ausgabe von gmirror status zeigt während des Rebuild-Prozesses den Status DEGRADED an und gibt eine Fortschrittsanzeige über die Synchronisation aus.
root@OPNsense:~ # gmirror status Name Status Components mirror/OPNsenseMirror DEGRADED ada0 (SYNCHRONIZING, 19%) ada1 (ACTIVE)
gmirror status nach dem Rebuild Prozess
Der Rebuild ist erfolgt und gmirror status zeigt nun wieder den Status COMPLETE an:
root@OPNsense:~ # gmirror status Name Status Components mirror/OPNsenseMirror COMPLETE ada0 (ACTIVE) ada1 (ACTIVE)
gmirror list
root@OPNsense:~ # gmirror list Geom name: OPNsenseMirror State: COMPLETE Components: 2 Balance: split Slice: 4096 Flags: NONE GenID: 0 SyncID: 4 ID: 27766400 Type: AUTOMATIC Providers: 1. Name: mirror/OPNsenseMirror Mediasize: 80026361344 (75G) Sectorsize: 512 Stripesize: 4096 Stripeoffset: 0 Mode: r2w2e5 Consumers: 1. Name: ada0 Mediasize: 80026361856 (75G) Sectorsize: 512 Stripesize: 4096 Stripeoffset: 0 Mode: r1w1e1 State: ACTIVE Priority: 0 Flags: DIRTY GenID: 0 SyncID: 4 ID: 1660987095 2. Name: ada1 Mediasize: 80026361856 (75G) Sectorsize: 512 Stripesize: 4096 Stripeoffset: 0 Mode: r1w1e1 State: ACTIVE Priority: 1 Flags: DIRTY GenID: 0 SyncID: 4 ID: 4271523964
Defekten Datenträger ersetzen
Nach einem Ausfall eines Datenträgers und das Ersetzen durch einen Neuen kann mit den folgenden Kommandos die Synchronisierung auf den neuen Datenträger erfolgen:
# gmirror forget OPNsenseMirror # gmirror insert OPNsenseMirror ada0/ada1
gmirror forget bewirkt dabei, Referenzen auf nicht mehr verbundene Komponenten (den ausgefallenen und entfernten Datenträger) zu löschen.[4]
Einzelnachweise
- ↑ OPNsense 21.7 released (opnsense.org, 21.07.2021): [... The installer was replaced to offer native ZFS installations and prevent glitches in virtual machines using UEFI. [...]
- ↑ Re: Query status of GEOM Mirror (gmirror) RAID1 (forum.opnsense.org, 02.05.2017)
- ↑ GMIRROR(8) (freebsd.org)
- ↑ RAID1 - Mirroring (www.freebsd.org/doc) The mirror is told to “forget” unconnected components, removing references to ...
Weitere Informationen
- RAID1 - Mirroring (www.freebsd.org/doc)
- GEOM (en.wikipedia.org)
Autor: Werner Fischer Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.
|
Autor: Thomas Niedermeier Thomas Niedermeier arbeitet im Product Management Team von Thomas-Krenn. Er absolvierte an der Hochschule Deggendorf sein Studium zum Bachelor Wirtschaftsinformatik. Seit 2013 ist Thomas bei Thomas-Krenn beschäftigt und kümmert sich unter anderem um OPNsense Firewalls, das Thomas-Krenn-Wiki und Firmware Sicherheitsupdates. |