Обеспечение работы по ssh в случае отказа дисковой подсистемы

0

4

Вот сегодня в очередной раз наткнулся на подобное чудо. Умер софтовый рэйд на одном древненьком сервере. По ssh подключится нельзя. Только брутальная перезагрузка.
Переодически возникают такие проблемы, к примеру кончается место на диске.

Есть-ли способ обеспечить независимость ssh и основных утилит от винтов?
Чтобы даже в случае полного отказа контроллера был доступ к какой-то минимальной функциональности?

Ссылка

←	Переключение источников трафика

периодика на линукс

→

Средство мониторинга + сетевой KVM ...

lioncub ★★
(13.07.12 05:55:41 MSK)

Ответ на: комментарий от lioncub 13.07.12 05:55:41 MSK

1. Средство мониторинга тут причём? Я говорю не о диагностике, а о действиях после аварии.
2. Сетевой КВМ это да, это хорошо :) Он даже есть и даже должен работать, но не работает :(

~~dmitryalexeeff~~ ★
(13.07.12 05:57:16 MSK) автор топика

ОСТОРОЖНО! Глупая идея!

А нельзя создать что-то типа RAM-диска, чтобы все нужные утилиты и ведро висели там? Т.е. пока питание есть - пофиг на винты. Как я это вижу: 1. Начинается загрузка. 2. Создаётся RAM-диск. 3. Загрузка продолжается с RAM-диска.

anonymous
(13.07.12 06:59:46 MSK)

Ссылка

подпишусь, так как сам с таким иногда сталкиваюсь.
Насколько я понимая, демону или системе нужно записать логи (как я понимаю о логине), а так как места для записи нет, то все обламывается. В oracle на этот случай есть аккаунт sys или system, чьи действия не логируются и который, соответственно может зайти независимо от того, есть место под логи или нет.
Сделать отдельного такого пользователя для ssh думаю не получится, поэтому я думал в направлении полного отключения логирования.
Но так тесты не доведены до конца, понаблюдаю за успехами в этой теме

zolden ★★★★★
(13.07.12 07:51:02 MSK)

ФС разве не резервирует место руту?

melkor217 ★★★★★
(13.07.12 07:54:45 MSK)

Ссылка

Ответ на: комментарий от zolden 13.07.12 07:51:02 MSK

Дело не только в логах. При подключении с диска читаются исполняемые файлы и библиотеки, если sshd не сможет их прочитать и загрузить в память - также ничего не выйдет.

Я пробовал как-то на одном сервере, с дебианом, у которого периодически умирает RAID (ну, я так думаю что это он ).
Насколько помню, при загрузке копировал в tmpfs папки /bin /var /tmp /lib и монтировал их вместо оригинальных. Но тогда это не помогло, или не всё перенёс в память, или дело было не в рэйде, или чего-то не учёл.

~~dmitryalexeeff~~ ★
(13.07.12 08:08:47 MSK) автор топика

В bsd ssh продолжает работать после того как отваливаются контроллер и диск.
True story.

new_account
(13.07.12 09:07:54 MSK)

Ответ на: комментарий от new_account 13.07.12 09:07:54 MSK

события сегодняшнего дня говорят мне об обратном

~~dmitryalexeeff~~ ★
(13.07.12 09:10:54 MSK) автор топика

Ссылка

Ответ на: комментарий от dmitryalexeeff 13.07.12 08:08:47 MSK

А если слинковать sshd статически?

fads ★★
(13.07.12 09:15:19 MSK)

Ссылка

Ответ на: комментарий от dmitryalexeeff 13.07.12 08:08:47 MSK

При подключении с диска читаются исполняемые файлы и библиотеки

OH SHIT, ты хочешь сказать, при тысяче коннектов у меня будет висеть тысяча копий библиотек и исполняемых файлов?
Давай проверим? Вносите методику проверки

zolden ★★★★★
(13.07.12 09:17:01 MSK)

Ответ на: комментарий от zolden 13.07.12 09:17:01 MSK

я хочу сказать что шелл вполне может тянуть за собой какую-нибудь «telephaty_autocompletion.so», которая ничем кроме этого шелла не используется.
но вообще, мысль единственно верная в этом случае посмотреть что грузится с диска при открытии ssh-сессии

~~dmitryalexeeff~~ ★
(13.07.12 09:52:22 MSK) автор топика

Ответ на: комментарий от dmitryalexeeff 13.07.12 09:52:22 MSK

посмотреть что грузится с диска при открытии ssh-сессии

как минимум /etc/profile ~/.profile или чтото специфичное для каждого шела

Skolotovich ★★★
(13.07.12 12:20:20 MSK)

Ссылка

ssh + busybox + libs в RAM-диске

~~sdio~~ ★★★★★
(13.07.12 12:27:59 MSK)

Ответ на: комментарий от dmitryalexeeff 13.07.12 05:57:16 MSK

1. Средство мониторинга тут причём? Я говорю не о диагностике, а о действиях после аварии.

наверное, чтоб предупреждать аварии... (например кончается место на винте)

lioncub ★★
(13.07.12 14:20:55 MSK)

Ссылка

ssh -T

router ★★★★★
(13.07.12 15:12:24 MSK)

Ссылка

Ответ на: комментарий от sdio 13.07.12 12:27:59 MSK

Atlant ★★★★★
(13.07.12 17:09:53 MSK)

Ссылка

Ответ на: комментарий от dmitryalexeeff 13.07.12 08:08:47 MSK

Лучше в ramfs, так как tmpfs может уйти в swap. Хотя, если диск со swap'ом отвалится, а ядро захочет посвопится, будет паника.

mky ★★★★★
(13.07.12 23:32:17 MSK)

Ссылка

Сделайте raid 1 для необходимого вам, на гигабайт, из 4/5/6/...100500 разделов, физически расположенных на как минимум двух жестких дисках.

Помимо вышеприведенных методов перемещения в RAM, можно сделать копию утилит на смонтированный cd/flash/etc

Ещё можно монтировать бинарники с библиотеками по сети. Пока есть сеть — будут использоваться извне, нет — прочитаются с диска.

kompas ★
(14.07.12 00:25:00 MSK)

Ссылка

~~sdio~~, mky
а какие есть варианты, если бинарники и библиотеки на месте, и просто нет места на диске
(т.е. скорее всего, просто не могут писаться логи)?

zolden ★★★★★
(14.07.12 12:29:01 MSK)

Ссылка

Ответ на: комментарий от zolden 13.07.12 07:51:02 MSK

Насколько я понимая, демону или системе нужно записать логи (как я понимаю о логине)

Это же через syslog делается, sshd пофигу на это. Он же не отпадает, если syslogd остановить. :-)
А вот на что ему не пофиг, похоже, так это на LA немеряный...

AS ★★★★★
(14.07.12 16:24:27 MSK)

Ответ на: комментарий от AS 14.07.12 16:24:27 MSK

Блин, ну тогда я не знаю что не так, раз все логи пишутся асинхронно и не на что не влияют. У меня есть еще теория про .history и wtmp, но, судя по всему, они тоже не виноваты

zolden ★★★★★
(14.07.12 21:16:19 MSK)