kompot/Zapisniki/2021-08-22-backup-server-montiranje.org

Backup server montiranje

• RAID konfiguracija - SSA cli ukazi
  • ctrl all show config
    • izpis
  • ctrl slot=2 ld 2 delete
  • help ld
  • ctrl slot=1 create type=ld drives=2I:1:4,2I:1:5,2I:1:6,2I:1:7 raid=5
  • ctrl slot=1 array b add spares=2I:1:8
  • ctrl all show config
    • izpis
  • quit
• Proxmox config
  • LVM konfiguracija
    • Dodamo Skupino nosilcev (volume group) - hiska
    • Dodamo thin LVM prostor za virtualke - prostor
    • Skonfiguriramo prostor, da ga lahko proxmox uporablja
• Bazen virov
  • Nov bazen virov
  • Odstranimo nagscreen iz proxmox (ne bomo kupili subskripcije in posledično sporočilo nima nobene vloge razen tega da teži čisto vsakič ko želiš kaj postoriti)
• Nove virtualke
  • Dodana "bekap" za varnostne kopije
  • armbian mirror, peskovnik, galova virtualka, http proxy, za liota
• VPN povezava
  • Namestiš softether client
  • Poženeš vpnclient
  • Poženeš vpncmd
  • Konfiguracija mrežne naprave
    • Preveriš, ali obstaja nov mrežni adapter
      • Command not found?
    • IP / netmask
  • Poveži povezavo ob zagonu računalnika
• Razni popravki

Nameščamo nove diske (5 x 4TB). RAID kontroler: Smart Array P410 (Firmware Version: 6.64-0) Ukazna vrstica za raid konfiguracijo: ssacli

RAID konfiguracija - SSA cli ukazi

ctrl all show config

Izpiše trenutno konfiguracijo

izpis

=> ctrl all show config

Smart Array P410 in Slot 1                (sn: PACCR0M9VZ41R3J)



DL18xG6BP        at Port 2I, Box 1, OK


Port Name: 1I

Port Name: 2I

Array A (Solid State SATA, Unused Space: 2  MB)

    logicaldrive 1 (223.54 GB, RAID 0, OK)

    physicaldrive 2I:1:9 (port 2I:box 1:bay 9, SATA SSD, 240 GB, OK)


Array B (SAS,
    logicaldrive 2 (931.48 GB, RAID 1, Failed)

    physicaldrive 2I:1:3 (port 2I:box 1:bay 3, SAS HDD, 0 GB, Failed)
    physicaldrive 2I:1:10 (port 2I:box 1:bay 10, SAS HDD, 0 GB, Failed)

Unassigned

    physicaldrive 2I:1:4 (port 2I:box 1:bay 4, SATA HDD, 4 TB, OK)
    physicaldrive 2I:1:5 (port 2I:box 1:bay 5, SATA HDD, 4 TB, OK)
    physicaldrive 2I:1:6 (port 2I:box 1:bay 6, SATA HDD, 4 TB, OK)
    physicaldrive 2I:1:7 (port 2I:box 1:bay 7, SATA HDD, 4 TB, OK)
    physicaldrive 2I:1:8 (port 2I:box 1:bay 8, SATA HDD, 4 TB, OK)

Enclosure SEP (Vendor ID HP, Model DL18xG6BP) 248  (WWID: 5001438008ACB623, Port: 2I, Box: 1)

Expander 250  (WWID: 5001438008ACB610, Port: 2I, Box: 1)

SEP (Vendor ID PMCSIERA, Model  SRC 8x6G) 249  (WWID: 5001438009305DBF)

ctrl slot=2 ld 2 delete

Izbrišemo logical drive 2 iz dveh starih 1TB diskov (ker nimamo dovolj caddyjev)

POZOR: ta ukaz briše podatke

help ld

Pomoč - primeri ukazov

ctrl slot=1 create type=ld drives=2I:1:4,2I:1:5,2I:1:6,2I:1:7 raid=5

RAID 5 polje iz diskov 4-7

RAID 5 zapiše pariteto; eden disk lahko odpove brez da bi izgubili podatke. Iz 4x4TB (16TB surovega) dobimo 10.92TB uporabnega prostora.

ctrl slot=1 array b add spares=2I:1:8

Dodamo rezerven (spare) disk, ki vskoči, če eden izmed obstoječih odpove

ctrl all show config

Ponovno izpišemo konfiguracijo

izpis

=> ctrl all show config

Smart Array P410 in Slot 1                (sn: PACCR0M9VZ41R3J)



   DL18xG6BP        at Port 2I, Box 1, OK


   Port Name: 1I

   Port Name: 2I

   Array A (Solid State SATA, Unused Space: 2  MB)

      logicaldrive 1 (223.54 GB, RAID 0, OK)

      physicaldrive 2I:1:9 (port 2I:box 1:bay 9, SATA SSD, 240 GB, OK)


   Array B (SATA, Unused Space: 0  MB)

      logicaldrive 2 (10.92 TB, RAID 5, OK)

      physicaldrive 2I:1:4 (port 2I:box 1:bay 4, SATA HDD, 4 TB, OK)
      physicaldrive 2I:1:5 (port 2I:box 1:bay 5, SATA HDD, 4 TB, OK)
      physicaldrive 2I:1:6 (port 2I:box 1:bay 6, SATA HDD, 4 TB, OK)
      physicaldrive 2I:1:7 (port 2I:box 1:bay 7, SATA HDD, 4 TB, OK)
      physicaldrive 2I:1:8 (port 2I:box 1:bay 8, SATA HDD, 4 TB, OK, spare)

   Enclosure SEP (Vendor ID HP, Model DL18xG6BP) 248  (WWID: 5001438008ACB623, Port: 2I, Box: 1)

   Expander 250  (WWID: 5001438008ACB610, Port: 2I, Box: 1)

   SEP (Vendor ID PMCSIERA, Model  SRC 8x6G) 249  (WWID: 5001438009305DBF)

quit

Izhod iz ssacli

Proxmox config

LVM konfiguracija

Ker uporabljamo strojni RAID krmilnik, ne bomo uporabljali sicer finega ZFS datotečnega sistema, temveč LVM sistem za upravljanje nosilcev.

Dodamo Skupino nosilcev (volume group) - hiska

root@pmbu:~# vgcreate hiska /dev/sdb
  Volume group "hiska" successfully created

Dodamo thin LVM prostor za virtualke - prostor

root@pmbu:~# lvcreate -L 5T -T -n prostor hiska
  Thin pool volume with chunk size 4.00 MiB can address at most 1012.00 TiB of data.
  WARNING: Pool zeroing and 4.00 MiB large chunk size slows down thin provisioning.
  WARNING: Consider disabling zeroing (-Zn) or using smaller chunk size (<512.00 KiB).
  Logical volume "prostor" created.

Skonfiguriramo prostor, da ga lahko proxmox uporablja

V fajl /etc/pve/storage.cfg dodamo tole konfiguracijo:

lvmthin: prostor
        thinpool prostor
        vgname hiska
        content rootfs,images,iso,vztmpl,backup

Tako prostor postane uporaben za ISO slike, predloge kontejnerjev, varnostne kopije, kontejnerje same, itd.

Bazen virov

Bazen virov (resource pool) moramo ustvariti, da lahko dodamo virtualne mašine. Lahko imamo več bazenov virov, služijo pa segmentiranju strežnika in lažjemu delegiranju dostopa.

Nov bazen virov

V proxmox vmesniku kliknemo "Datacenter", gremo pod "Permissions" -> "Pools", nato kliknemo "Create" (dodamo "sredstva-produkcije")

Odstranimo nagscreen iz proxmox (ne bomo kupili subskripcije in posledično sporočilo nima nobene vloge razen tega da teži čisto vsakič ko želiš kaj postoriti)

cd /usr/share/javascript/proxmox-widget-toolkit
cp proxmoxlib.js proxmoxlib.js.bak
nano proxmoxlib.js

# Spremenimo tole:
Ext.Msg.show({
  title: gettext('No valid subscription'),

# V tole:
void({ //Ext.Msg.show({
  title: gettext('No valid subscription'),

#########

# Na koncu
systemctl restart pveproxy.service

Nove virtualke

Dodana "bekap" za varnostne kopije

TODO armbian mirror, peskovnik, galova virtualka, http proxy, za liota

VPN povezava

Namestiš softether client

sudo apt install softether-vpnclient

Poženeš vpnclient

sudo vpnclient start

Poženeš vpncmd

• najprej izbereš 2, management of VPN Client
• pri hostname samo klikneš enter, da vnese privzet "localhost"

• nato se odpre lupina, v katero vpišeš naslednje ukaze:

  1. NicCreate vpn_se (ime mrežne naprave)
  2. AccountCreate kompotVPN (ime VPN povezave)
  3. vpn.kompot.si (hostname)
  4. PC-V_povezava (destination virtual hub name)
  5. ** (uporabniško ime)
  6. vpn_se (ime VPN mrežnega vmesnika)

• vpisati moramo še geslo:

  1. AccountPassword kompotVPN
  2. * (vpišeš geslo)
• poveži na tale VPN avtomatsko, ko poženeš vpnclient AccountStartupSet kompotVPN (naj se poveže ob zagonu)
• poveži se zdaj! AccountConnect kompotVPN (poveži se zdaj)
• povezavo lahko preveriš z ukazom "AccountList"

AccountList command - Get List of VPN Connection Settings
Item                        |Value
----------------------------+-----------------------------------------------
VPN Connection Setting Name |kompotVPN
Status                      |Connecting
VPN Server Hostname         |*** (Direct TCP/IP Connection)
Virtual Hub                 |kompotVPNhub
Virtual Network Adapter Name|vpn_se
The command completed successfully.

Konfiguracija mrežne naprave

Preveriš, ali obstaja nov mrežni adapter

sudo ifconfig -a

Command not found?

sudo apt install net-tools

IP / netmask

sudo ifconfig vpn_vpn_se 192.168.*.* (prosi za tole)

Poveži povezavo ob zagonu računalnika

@TODO

Razni popravki

• popravljen admin gui yunohosta
• popravljeno obnavljanje domen
• popravka sta bila dosezena z dodajanjem sledeče konfiguracije v `/etc/ssowat/conf.json.persistent` (v `permissions.core_skipped.uris`):

        "re:.+/%.well%-known/ynh%-diagnosis/.*$",
        "re:.+/%.well%-known/acme%-challenge/.*$",
        "kompot.si/yunohost/admin",
        "kompot.si/yunohost/api"