Upload
diego-garcia
View
82
Download
2
Embed Size (px)
Citation preview
INTRODUCCIÓN
Curso: Gestión de Servidores
Equipo de Profesores del Curso
Logro del Curso
Al termino del curso, el alumno implementa
y administra sistema de protección de datos
RAID y LVM, servidores de seguridad de red
Firewall, Proxy y VPN sobre el sistema
operativo GNU/Linux.
Logro de la Unidad
Al termino de la Unidad, el alumno
implementa RAID y el gestor de volúmenes
lógicos para la administración de discos en
el sistema.
Gestión de Tecnología RAID
Temario
• Tecnología RAID
• Características RAID
• Niveles RAID
• Implementación RAID con software Linux
Tecnología RAID
La tecnología RAID (Redundant Array of Independent
Disks) que significa matriz redundante de discos
independientes, es una forma de combinación de varios
discos duros para formar una única unidad lógica en la
que se almacenan los datos de forma redundante.
Ofrece mayor tolerancia a fallos y más altos niveles de
rendimiento que un sólo disco duro o un grupo de discos
duros independientes.
Características
• Un RAID protege contra la pérdida de datos proporciona
recuperación de datos en tiempo real para mantener los
datos disponibles en caso de que se produzcan un fallo de
disco en el sistema.
• Los RAID consta de dos o más discos duros que ante el
sistema funcionan como un único dispositivo, de tal manera
incrementa la capacidad de almacenamiento y ofrece un
mejor rendimiento.
Niveles RAID
Se especifica a continuación una breve descripción de los
niveles RAID que soporta la capa de RAID con el software de
Linux. El soporte RAID de Linux incorpora los siguientes
niveles:
• RAID 0
- El nivel RAID 0 también conocido como "separación ó
fraccionamiento/Striping", los datos se dividen en pequeños
segmentos y se distribuyen entre varias unidades de disco.
˗ Este nivel RAID no ofrece tolerancia a fallos. El fallo de
cualquier disco tendría como resultado la pérdida de los
datos y sería necesario restaurarlos desde una copia de
seguridad.
Niveles RAID
• RAID 0
- No existe redundancia para el almacenamiento de los
mismos datos en más de una unidad de disco.
- Es una buena solución para aplicaciones de reproducción
de video, audio, etc.; que necesite un almacenamiento a
gran velocidad pero que no requiera tolerancia a fallos.
- Para implementar RAID 0 se necesita un mínimo de dos
unidades de disco
Niveles RAID
Niveles RAID • RAID 1
- El nivel RAID 1 también llamado "Mirroring" (discos en
espejo). Los datos se duplican en unidades de disco
adicionales sobre sobre los que se realizan una copia en
todo momento de los datos que se están modificando. Las
unidades de disco se deben añadir en pares para
aumentar la capacidad de almacenamiento.
- Este nivel RAID ofrece tolerancia a fallos, en caso de fallo
de un disco, la controladora sigue trabajando con los
discos no dañados sin detener el sistema.
- Para un mejor rendimiento en RAID 1 se recomienda Disk
duplexing el uso de controladores de disco independientes,
una para cada disco, esto ofrece una mejor tolerancia de
fallos de los datos.
Niveles RAID
• RAID 1
- Permite la disponibilidad de redundancia de datos. Para
esto se duplican todos los datos de una unidad en otra. De
esta manera se asegura la integridad de los datos.
- Es una alternativa costosa para grandes sistemas, ya que
las unidades se deben añadir en pares para aumentar la
capacidad de almacenamiento, su utilización se limita para
sistemas en que resulta su reemplazo difícil y de elevado
costo en donde la disponibilidad de los datos es
fundamental.
- Para implementar RAID 1 se necesita un mínimo de dos
unidades de disco.
Niveles RAID
Niveles RAID
• RAID 3
- El nivel RAID 3 los datos son divididos en bytes y cada byte
se escribe en cada uno de los discos de forma paralela de
modo que las operaciones de lectura y escritura se
acceden a todos los discos al mismo tiempo. Para cada
sección de datos se genera el byte de paridad y es escrito
en un único disco de almacenamiento de información de
paridad utilizado para la recuperación de datos.
- Este nivel RAID ofrece alto rendimiento de transferencia,
fiabilidad y disponibilidad de los datos a un costo inferior
que un Mirroring. Sin embargo su rendimiento de
transacción es bajo porque se acceden al mismo tiempo a
todos los discos.
Niveles RAID
• RAID 3
- Es recomendable para sistemas que transfiere grandes
cantidades de datos secuencialmente, ejemplo audio,
video. Es menos apropiado para el tipo de acceso de base
de datos.
- Para implementar RAID 3 se necesita un mínimo de tres
unidades de disco.
Niveles RAID
Niveles RAID
• RAID 5
- El nivel RAID 5 los datos se dividen a nivel de bloques se
distribuye en cada uno de los discos de modo que las
operaciones de lectura y escritura se acceden por cada
disco de forma independiente. La información de paridad
se reparte entre todos los discos de forma rotatoria,
mejorando por tanto el número de transacciones de datos
que puede gestionar el RAID de forma simultánea.
Niveles RAID
• RAID 5
- Es una solución para aplicaciones que trabajen con
ficheros pequeños pero con un gran número de
transacciones de datos, como es el caso de los servidores
de ficheros, servidores Web, Correo, Servidores de bases
de datos relacionales o las aplicaciones de gestión.
- Para implementar RAID 5 se necesita un mínimo de tres
unidades de disco.
Niveles RAID
Implementación RAID con software
Linux
Instalación
Se instala el paquete mdadm (multiple devices admin) se
utiliza para crear, administrar y monitorear dispositivos md
de Linux (RAID por software), proporciona una forma simple y
estable para realizar casi todas las funciones de gestión de
arrays software en el sistema.
yum -y install mdadm
Implementación RAID con software
Linux
Esquema
Para implementar RAID 1 se requiere que en un disco este
asignado los datos y que tenga un espejo en otro disco.
Partición de discos
En la presente tabla se muestra los discos que son
particionado en el sistema.
Disco Partición Tamaño Tipo
1 /dev/sdb1 400 Mb RAID
2 /dev/sdc1 400 Mb RAID
Implementación RAID con software
Linux
Se utiliza el comando fdisk para agregar una nueva partición
en cada disco.
fdisk /dev/sdb
Orden (m para obtener ayuda): n
: n Añade una nueva partición
: p Seleccionar partición
: t Cambiando el tipo de Filesystem
Tipo: fd (Linux Raid autodetect)
: wq Salir de fdisk
Implementación RAID con software
Linux
Realizar el mismo procedimiento para el dispositivo /dev/sdc
Generando arreglo RAID 1
mdadm –create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sdb1 /dev/sdc1
Nombre del
dispositivo RAID
Nro. de dispositivos
que conforma el RAID
Nivel del RAID Particiones que
conforma el RAID
Implementación RAID con software
Linux
Visualizando el estado del dispositivo RAID.
mdadm -D /dev/md0
Se realiza transferencia sistema de archivos al dispositivo RAID.
mke2fs -j /dev/md0
Implementación RAID con software
Linux
Se procede a montar el sistema de archivos.
mount -t ext3 /dev/md0 /info
Se muestra información de los sistemas de archivos
df
S.ficheros Bloques de 1K Usado Dispon Uso% Montado en
/dev/sda2 4061572 1220112 2631812 32% /
/dev/sda1 116648 11477 99149 11% /boot
tmpfs 315360 0 315360 0% /dev/shm
/dev/md0 388693 10288 358332 3% /info
Implementación RAID con software
Linux
Información del sistema RAID
mdadm --detail –scan
Enviando información al fichero de configuración RAID
mdadm --detail --scan > /etc/mdadm.conf
Implementación RAID con software
Linux
Personalizando el fichero de configuración RAID
Se agrega lista de dispositivos que conforma el sistema RAID
vim /etc/mdadm.conf
ARRAY /dev/md0 level=raid1 num-devices=2 metadata=0.90
UUID=255d4f95:335c06bd:14d07509:9a6025b0 devices=/dev/sdb1, /dev/sdc1
Implementación RAID con software
Linux
Se configura fstab para el montaje de sistema de archivos
Se procede a reiniciar el sistema
Se verifica el estado RAID este operativo en el sistema
cat /proc/mdstat
vim /etc/fstab
/dev/md0 /info ext3 defaults 1 2
Implementación RAID con software
Linux
Desactivando dispositivo RAID
mdadm -S /dev/md0
Activando dispositivo RAID
mdadm -A /dev/md0
Se procede a reiniciar el sistema
Implementación RAID con software
Linux
Simulación de caída
Se realiza una simulación de fallo de una unidad de disco
mdadm /dev/md0 --fail /dev/sdb1
mdadm: only give one device per ARRAY line: /dev/md0 and /dev/sdc1
mdadm: set /dev/sdb1 faulty in /dev/md0
Implementación RAID con software
Linux
Comprobando el estado operativo RAID
cat /proc/mdstat
Personalities : [raid1]
md0 : active raid1 sdc1[1] sdb1[2](F)
401472 blocks [2/1] [_U]
unused devices: <none>
Implementación RAID con software
Linux
Se procede a remover una unidad de disco
mdadm /dev/md0 --remove /dev/sdb1
mdadm: only give one device per ARRAY line: /dev/md0 and /dev/sdc1
mdadm: hot removed /dev/sdb1
Implementación RAID con software
Linux
Restaurando una unidad de disco
mdadm /dev/md0 --add /dev/sdb1
mdadm: only give one device per ARRAY line: /dev/md0 and /dev/sdc1
mdadm: re-added /dev/sdb1
Implementación RAID con software
Linux
Comprobando el estado operativo RAID
cat /proc/mdstat
Personalities : [raid1]
md0 : active raid1 sdb1[0] sdc1[1]
401472 blocks [2/2] [UU]
unused devices: <none>
Gestión de Tecnología LVM
Temario
• Tecnología LVM
• Características LVM
• Volumen Físico
• Grupo de Volumen
• Volumen Lógico
Tecnología LVM
El gestor de volúmenes lógicos (Logical Volume Manager o
LVM) permite distribuir el espacio del disco de forma flexible
en diferentes sistemas de archivos. El LVM se desarrolló por
la dificultad que supone modificar las particiones en un
sistema en ejecución. Nos permite agrupar los discos duros
en grupos de volúmenes. La capacidad de estos grupos de
volúmenes se podrá distribuir en volúmenes lógicos a los
que se acceden como si fuesen un dispositivo donde se
almacena datos en el sistema.
Características
Entre las características principales LVM encontramos el
redimensionado de grupos lógicos, redimensionado de
volúmenes lógicos, capacidad de realización de snapshots
(instantáneas) de lectura y escritura (LVM2) esto permite
crear un nuevo dispositivo que será una copia imagen del
volumen lógico, así como también en agregar nuevos discos
a los volúmenes, etc. Se podría decir que LVM es un
mecanismo para virtualizar discos.
Gestión de Volúmenes Lógicos
El gestor de volúmenes lógicos se divide en los siguientes
niveles.
• Volume Group (VG)
Un grupo de volumen es el equivalente a un disco duro
virtual que puede estar conformado por volúmenes físicos
y lógicos.
• Physical Volume (PV)
Un volumen físico (Physical Volume) puede ser un disco
duro, particiones o también un dispositivo de bloque
como un volumen RAID.
Gestión de Volúmenes Lógicos
• Logical Volume (LV)
Un volumen lógico (Logical Volume) es el equivalente a
una partición de un disco duro que contiene su propio
sistema de archivos.
• Physical Extent (PE)
Cada volumen físico (PV) esta divido por trozos datos que
se llaman extensión física.
• Logical Extent (LE)
Cada volumen lógico (LV) esta divido por trozos de datos
que se llaman extensión lógica.
Gestión de Volúmenes Lógicos
Gestión de Volúmenes Lógicos
Instalación
Se instala el paquete lvm2 incluye todo el soporte para la
administración de volúmenes físicos (disco duro, sistema
RAID, etc.) la creación de grupos de volúmenes desde uno
o mas volúmenes físicos y creación de volúmenes lógicos
en grupos de volúmenes.
yum -y install lvm2
Gestión de Volúmenes Lógicos
Esquema
Se implementa LVM para una mejor distribución del espacio
disponible entre las unidades de disco.
Partición de discos
En la presente tabla se muestra los discos que son
particionado en el sistema
Disco Partición Tamaño Tipo
1 /dev/sdb1 400 Mb LVM
2 /dev/sdc1 400 Mb LVM
Gestión de Volúmenes Lógicos
Creación de volumen físico
El comando pvcreate se usa para la creación de volumen
físico.
pvcreate /dev/sdb1 /dev/sdc1
Physical volume "/dev/sdb1" successfully created
Physical volume "/dev/sdc1" successfully created
Gestión de Volúmenes Lógicos
Información de los volúmenes físicos
El comando pvdisplay nos muestra información de los
volúmenes físicos del sistema.
pvdisplay
"/dev/sdb1" is a new physical volume of "392,18 MB"
--- NEW Physical volume ---
PV Name /dev/sdb1
VG Name
PV Size 392,18 MB
Allocatable NO
PE Size (Kbyte) 0
Total PE 0
Free PE 0
Allocated PE 0
PV UUID L9MNuI-P036-BZaE-vlHt-IfGO-pstQ-iU3KM0
Gestión de Volúmenes Lógicos
Listado de volúmenes físicos en el sistema
pvscan
PV /dev/sdb1 lvm2 [392,18 MB]
PV /dev/sdc1 lvm2 [392,18 MB]
Total: 2 [784,36 MB] / in use: 0 [ 0 ] / in no VG: 2 [784,36 MB]
Gestión de Volúmenes Lógicos
Creación grupo de volumen
Se crea el grupo de volumen LVM con dos volúmenes
físicos en el sistema.
vgcreate LVM /dev/sdb1 /dev/sdc1
Volume group “LVM" successfully created
Gestión de Volúmenes Lógicos
Información de los grupos de volúmenes
vgdisplay
--- Volume group ---
VG Name LVM
System ID
Format lvm2
Metadata Areas 2
Metadata Sequence No 1
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 0
Open LV 0
Max PV 0
Cur PV 2
Act PV 2
VG Size 776,00 MB
PE Size 4,00 MB
Total PE 194
Alloc PE / Size 0 / 0
Free PE / Size 194 / 776,00 MB
VG UUID vCmDjg-fsuD-d9p1-8vMq-Hg4d-3UA3-5g2Ka4
Gestión de Volúmenes Lógicos
Listado grupos de volúmenes
vgscan
Reading all physical volumes. This may take a while...
Found volume group “LVM" using metadata type lvm2
Gestión de Volúmenes Lógicos
Creación de volumen lógico
En este nivel en un grupo de volumen se crean volúmenes
lógicos que son considerado como particiones dentro del
sistema operativo.
Para crear un volumen lógico llamado soporte de 100MB en
el grupo de volumen LVM del sistema
lvcreate -L 100M -n soporte LVM
Logical volume “soporte" created
Gestión de Volúmenes Lógicos
Información de los volúmenes lógicos
lvdisplay
--- Logical volume ---
LV Name /dev/LVM/soporte
VG Name LVM
LV UUID vCmx2H-7ZQb-Vw0I-quB5-NY0U-3Mkt-FBJqz5
LV Write Access read/write
LV Status available
# open 0
LV Size 100,00 MB
Current LE 25
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 256
Block device 253:0
Gestión de Volúmenes Lógicos
Listado de volúmenes lógicos
lvscan
ACTIVE '/dev/LVM/soporte' [100,00 MB] inherit
Gestión de Volúmenes Lógicos
Creación sistema de archivos en un volumen lógico
Se realiza la transferencia del sistema de archivos hacia el
volumen lógico creado en el sistema.
mkfs -t ext3 /dev/LVM/soporte
Montando sistema de archivos
Montando sistemas de archivos del volumen lógico soporte
en el directorio /redes del sistema.
mount /dev/LVM/soporte /redes
Gestión de Volúmenes Lógicos
Se configura fstab para el montaje del sistema de archivos
Se muestra información del sistemas de archivos
vim /etc/fstab
/dev/LVM/soporte /redes ext3 defaults 0 0
df -h /redes
S.ficheros Tamaño Usado Disp Uso% Montado en
/dev/mapper/LVM-soporte
97M 5,6M 87M 7% /redes
Gestión de Volúmenes Lógicos
Extendiendo volumen lógico
Se procede a extender 200 MB el tamaño del volumen lógico.
lvextend -L +200M /dev/LVM/soporte
Extending logical volume soporte to 200,00 MB
Logical volume soporte successfully resized
Gestión de Volúmenes Lógicos
Se ejecuta el comando resize2fs para modificar el tamaño
del sistema de archivos e integrar el espacio adicional.
resize2fs /dev/LVM/soporte
Se muestra información del sistemas de archivos
df -h /redes
S.ficheros Tamaño Usado Disp Uso% Montado en
/dev/mapper/LVM-soporte
194M 5,6M 179M 4% /redes
Gestión de Volúmenes Lógicos
Eliminando volumen lógico
Se debe desmontar el sistema de archivos del volumen
lógico.
umount /redes
Se procede a eliminar el volumen lógico del sistema.
lvremove /dev/LVM/soporte
Do you really want to remove active logical volume soporte? [y/n]: y
Logical volume “soporte" successfully removed
Gestión de Volúmenes Lógicos
Eliminando un grupo de volumen
El comando vgremove se usa para eliminar un grupo de
volumen.
vgremove LVM
Volume group “LVM" successfully removed
Gestión de Volúmenes Lógicos
Eliminando volumen físico
El comando pvremove se usa para eliminar volumen físico.
pvremove /dev/sdb1 /dev/sdc1
Labels on physical volume "/dev/sdd1" successfully wiped
Labels on physical volume "/dev/sdc1" successfully wiped
Consultas