INTRODUCCIN

Curso: Gestin de Servidores Equipo de Profesores del Curso

Logro del Curso

Al termino del curso, el alumno implementa y administra sistema de proteccin de datos RAID y LVM, servidores de seguridad de red Firewall, Proxy y VPN sobre el sistema operativo GNU/Linux.

Logro de la Unidad
Al termino de la Unidad, el alumno implementa RAID y el gestor de volmenes lgicos para la administracin de discos en el sistema.

Gestin de Tecnologa RAID

Temario
Tecnologa RAID Caractersticas RAID Niveles RAID Implementacin RAID con software Linux

Tecnologa RAID
La tecnologa RAID (Redundant Array of Independent Disks) que significa matriz redundante de discos independientes, es una forma de combinacin de varios discos duros para formar una nica unidad lgica en la que se almacenan los datos de forma redundante. Ofrece mayor tolerancia a fallos y ms altos niveles de rendimiento que un slo disco duro o un grupo de discos duros independientes.

Caractersticas
Un RAID protege contra la prdida de datos proporciona recuperacin de datos en tiempo real para mantener los datos disponibles en caso de que se produzcan un fallo de disco en el sistema. Los RAID consta de dos o ms discos duros que ante el sistema funcionan como un nico dispositivo, de tal manera incrementa la capacidad de almacenamiento y ofrece un mejor rendimiento.

Niveles RAID
Se especifica a continuacin una breve descripcin de los niveles RAID que soporta la capa de RAID con el software de Linux. El soporte RAID de Linux incorpora los siguientes niveles: RAID 0 - El nivel RAID 0 tambin conocido como "separacin fraccionamiento/Striping", los datos se dividen en pequeos segmentos y se distribuyen entre varias unidades de disco. Este nivel RAID no ofrece tolerancia a fallos. El fallo de cualquier disco tendra como resultado la prdida de los datos y sera necesario restaurarlos desde una copia de seguridad.

Niveles RAID
RAID 0 - No existe redundancia para el almacenamiento de los mismos datos en ms de una unidad de disco. - Es una buena solucin para aplicaciones de reproduccin de video, audio, etc.; que necesite un almacenamiento a gran velocidad pero que no requiera tolerancia a fallos. - Para implementar RAID 0 se necesita un mnimo de dos unidades de disco

Niveles RAID

Niveles RAID
RAID 1 - El nivel RAID 1 tambin llamado "Mirroring" (discos en espejo). Los datos se duplican en unidades de disco adicionales sobre sobre los que se realizan una copia en todo momento de los datos que se estn modificando. Las unidades de disco se deben aadir en pares para aumentar la capacidad de almacenamiento. - Este nivel RAID ofrece tolerancia a fallos, en caso de fallo de un disco, la controladora sigue trabajando con los discos no daados sin detener el sistema. - Para un mejor rendimiento en RAID 1 se recomienda Disk duplexing el uso de controladores de disco independientes, una para cada disco, esto ofrece una mejor tolerancia de fallos de los datos.

Niveles RAID
RAID 1 - Permite la disponibilidad de redundancia de datos. Para esto se duplican todos los datos de una unidad en otra. De esta manera se asegura la integridad de los datos. - Es una alternativa costosa para grandes sistemas, ya que las unidades se deben aadir en pares para aumentar la capacidad de almacenamiento, su utilizacin se limita para sistemas en que resulta su reemplazo difcil y de elevado costo en donde la disponibilidad de los datos es fundamental. - Para implementar RAID 1 se necesita un mnimo de dos unidades de disco.

Niveles RAID

Niveles RAID
RAID 3 - El nivel RAID 3 los datos son divididos en bytes y cada byte se escribe en cada uno de los discos de forma paralela de modo que las operaciones de lectura y escritura se acceden a todos los discos al mismo tiempo. Para cada seccin de datos se genera el byte de paridad y es escrito en un nico disco de almacenamiento de informacin de paridad utilizado para la recuperacin de datos. - Este nivel RAID ofrece alto rendimiento de transferencia, fiabilidad y disponibilidad de los datos a un costo inferior que un Mirroring. Sin embargo su rendimiento de transaccin es bajo porque se acceden al mismo tiempo a todos los discos.

Niveles RAID
RAID 3 - Es recomendable para sistemas que transfiere grandes cantidades de datos secuencialmente, ejemplo audio, video. Es menos apropiado para el tipo de acceso de base de datos. - Para implementar RAID 3 se necesita un mnimo de tres unidades de disco.

Niveles RAID

Niveles RAID
RAID 5 - El nivel RAID 5 los datos se dividen a nivel de bloques se distribuye en cada uno de los discos de modo que las operaciones de lectura y escritura se acceden por cada disco de forma independiente. La informacin de paridad se reparte entre todos los discos de forma rotatoria, mejorando por tanto el nmero de transacciones de datos que puede gestionar el RAID de forma simultnea.

Niveles RAID
RAID 5 - Es una solucin para aplicaciones que trabajen con ficheros pequeos pero con un gran nmero de transacciones de datos, como es el caso de los servidores de ficheros, servidores Web, Correo, Servidores de bases de datos relacionales o las aplicaciones de gestin. - Para implementar RAID 5 se necesita un mnimo de tres unidades de disco.

Niveles RAID

Implementacin RAID con software Linux

Instalacin Se instala el paquete mdadm (multiple devices admin) se utiliza para crear, administrar y monitorear dispositivos md de Linux (RAID por software), proporciona una forma simple y estable para realizar casi todas las funciones de gestin de arrays software en el sistema. yum -y install mdadm

Implementacin RAID con software Linux

Esquema Para implementar RAID 1 se requiere que en un disco este asignado los datos y que tenga un espejo en otro disco.

Particin de discos En la presente tabla se muestra los discos que son particionado en el sistema.
Disco
1 2

Particin
/dev/sdb1 /dev/sdc1

Tamao
400 Mb 400 Mb

Tipo
RAID RAID

Implementacin RAID con software Linux

Se utiliza el comando fdisk para agregar una nueva particin en cada disco. fdisk /dev/sdb

Orden (m para obtener ayuda): n : n Aade una nueva particin : p Seleccionar particin : t Cambiando el tipo de Filesystem Tipo: fd (Linux Raid autodetect) : wq Salir de fdisk

Implementacin RAID con software Linux

Realizar el mismo procedimiento para el dispositivo /dev/sdc Generando arreglo RAID 1
Nombre del dispositivo RAID Nro. de dispositivos que conforma el RAID

mdadm create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sdb1 /dev/sdc1

Nivel del RAID

Particiones que conforma el RAID

Implementacin RAID con software Linux

Visualizando el estado del dispositivo RAID. mdadm -D /dev/md0

Se realiza transferencia sistema de archivos al dispositivo RAID. mke2fs -j /dev/md0

Implementacin RAID con software Linux

Se procede a montar el sistema de archivos.
mount -t ext3 /dev/md0 /info Se muestra informacin de los sistemas de archivos
df S.ficheros /dev/sda2 /dev/sda1 tmpfs /dev/md0 Bloques de 1K Usado Dispon Uso% Montado en 4061572 1220112 2631812 32% / 116648 11477 99149 11% /boot 315360 0 315360 0% /dev/shm 388693 10288 358332 3% /info

Implementacin RAID con software Linux

Informacin del sistema RAID

mdadm --detail scan

Enviando informacin al fichero de configuracin RAID mdadm --detail --scan > /etc/mdadm.conf

Implementacin RAID con software Linux

Personalizando el fichero de configuracin RAID Se agrega lista de dispositivos que conforma el sistema RAID

vim /etc/mdadm.conf ARRAY /dev/md0 level=raid1 num-devices=2 metadata=0.90 UUID=255d4f95:335c06bd:14d07509:9a6025b0 devices=/dev/sdb1, /dev/sdc1

Implementacin RAID con software Linux

Se configura fstab para el montaje de sistema de archivos
vim /etc/fstab /dev/md0 /info ext3 defaults 12

Se procede a reiniciar el sistema Se verifica el estado RAID este operativo en el sistema cat /proc/mdstat

Implementacin RAID con software Linux

Desactivando dispositivo RAID mdadm -S /dev/md0

Activando dispositivo RAID mdadm -A /dev/md0

Implementacin RAID con software Linux

Simulacin de cada Se realiza una simulacin de fallo de una unidad de disco

mdadm /dev/md0 --fail /dev/sdb1 mdadm: only give one device per ARRAY line: /dev/md0 and /dev/sdc1 mdadm: set /dev/sdb1 faulty in /dev/md0

Implementacin RAID con software Linux

Comprobando el estado operativo RAID
cat /proc/mdstat

Personalities : [raid1] md0 : active raid1 sdc1[1] sdb1[2](F) 401472 blocks [2/1] [_U]
unused devices: <none>

Implementacin RAID con software Linux

Se procede a remover una unidad de disco
mdadm /dev/md0 --remove /dev/sdb1 mdadm: only give one device per ARRAY line: /dev/md0 and /dev/sdc1 mdadm: hot removed /dev/sdb1

Implementacin RAID con software Linux

Restaurando una unidad de disco
mdadm /dev/md0 --add /dev/sdb1 mdadm: only give one device per ARRAY line: /dev/md0 and /dev/sdc1 mdadm: re-added /dev/sdb1

Implementacin RAID con software Linux

Comprobando el estado operativo RAID
cat /proc/mdstat Personalities : [raid1] md0 : active raid1 sdb1[0] sdc1[1] 401472 blocks [2/2] [UU]

unused devices: <none>

Gestin de Tecnologa LVM

Temario
Tecnologa LVM Caractersticas LVM Volumen Fsico Grupo de Volumen Volumen Lgico

Tecnologa LVM
El gestor de volmenes lgicos (Logical Volume Manager o LVM) permite distribuir el espacio del disco de forma flexible en diferentes sistemas de archivos. El LVM se desarroll por la dificultad que supone modificar las particiones en un sistema en ejecucin. Nos permite agrupar los discos duros en grupos de volmenes. La capacidad de estos grupos de volmenes se podr distribuir en volmenes lgicos a los que se acceden como si fuesen un dispositivo donde se almacena datos en el sistema.

Caractersticas
Entre las caractersticas principales LVM encontramos el redimensionado de grupos lgicos, redimensionado de volmenes lgicos, capacidad de realizacin de snapshots (instantneas) de lectura y escritura (LVM2) esto permite crear un nuevo dispositivo que ser una copia imagen del volumen lgico, as como tambin en agregar nuevos discos a los volmenes, etc. Se podra decir que LVM es un mecanismo para virtualizar discos.

Gestin de Volmenes Lgicos

El gestor de volmenes lgicos se divide en los siguientes niveles.
Volume Group (VG) Un grupo de volumen es el equivalente a un disco duro virtual que puede estar conformado por volmenes fsicos y lgicos. Physical Volume (PV) Un volumen fsico (Physical Volume) puede ser un disco duro, particiones o tambin un dispositivo de bloque como un volumen RAID.

Gestin de Volmenes Lgicos

Logical Volume (LV) Un volumen lgico (Logical Volume) es el equivalente a una particin de un disco duro que contiene su propio sistema de archivos. Physical Extent (PE) Cada volumen fsico (PV) esta divido por trozos datos que se llaman extensin fsica. Logical Extent (LE) Cada volumen lgico (LV) esta divido por trozos de datos que se llaman extensin lgica.

Gestin de Volmenes Lgicos

Gestin de Volmenes Lgicos

Instalacin Se instala el paquete lvm2 incluye todo el soporte para la administracin de volmenes fsicos (disco duro, sistema RAID, etc.) la creacin de grupos de volmenes desde uno o mas volmenes fsicos y creacin de volmenes lgicos en grupos de volmenes.
yum -y install lvm2

Gestin de Volmenes Lgicos

Esquema Se implementa LVM para una mejor distribucin del espacio disponible entre las unidades de disco.
Particin de discos En la presente tabla se muestra los discos que son particionado en el sistema
Disco Particin Tamao Tipo

1
2

/dev/sdb1
/dev/sdc1

400 Mb
400 Mb

LVM
LVM

Gestin de Volmenes Lgicos

Creacin de volumen fsico El comando pvcreate se usa para la creacin de volumen fsico.

pvcreate /dev/sdb1 /dev/sdc1 Physical volume "/dev/sdb1" successfully created Physical volume "/dev/sdc1" successfully created

Gestin de Volmenes Lgicos

Informacin de los volmenes fsicos El comando pvdisplay nos muestra informacin de los volmenes fsicos del sistema.
pvdisplay "/dev/sdb1" is a new physical volume of "392,18 MB" --- NEW Physical volume --PV Name /dev/sdb1 VG Name PV Size 392,18 MB Allocatable NO PE Size (Kbyte) 0 Total PE 0 Free PE 0 Allocated PE 0 PV UUID L9MNuI-P036-BZaE-vlHt-IfGO-pstQ-iU3KM0

Gestin de Volmenes Lgicos

Listado de volmenes fsicos en el sistema

pvscan PV /dev/sdb1 lvm2 [392,18 MB] PV /dev/sdc1 lvm2 [392,18 MB] Total: 2 [784,36 MB] / in use: 0 [ 0 ] / in no VG: 2 [784,36 MB]

Gestin de Volmenes Lgicos

Creacin grupo de volumen Se crea el grupo de volumen LVM con dos volmenes fsicos en el sistema.

vgcreate LVM /dev/sdb1 /dev/sdc1 Volume group LVM" successfully created

Gestin de Volmenes Lgicos

Informacin de los grupos de volmenes
vgdisplay --- Volume group --VG Name System ID Format Metadata Areas Metadata Sequence No VG Access VG Status MAX LV Cur LV Open LV Max PV Cur PV Act PV VG Size PE Size Total PE Alloc PE / Size Free PE / Size VG UUID

LVM
lvm2 2 1 read/write resizable 0 0 0 0 2 2 776,00 MB 4,00 MB 194 0/0 194 / 776,00 MB vCmDjg-fsuD-d9p1-8vMq-Hg4d-3UA3-5g2Ka4

Gestin de Volmenes Lgicos

Listado grupos de volmenes

vgscan Reading all physical volumes. This may take a while... Found volume group LVM" using metadata type lvm2

Gestin de Volmenes Lgicos

Creacin de volumen lgico En este nivel en un grupo de volumen se crean volmenes lgicos que son considerado como particiones dentro del sistema operativo. Para crear un volumen lgico llamado soporte de 100MB en el grupo de volumen LVM del sistema
lvcreate -L 100M -n soporte LVM Logical volume soporte" created

Gestin de Volmenes Lgicos

Informacin de los volmenes lgicos
lvdisplay --- Logical volume --LV Name VG Name LV UUID LV Write Access LV Status # open LV Size Current LE Segments Allocation Read ahead sectors - currently set to Block device /dev/LVM/soporte LVM vCmx2H-7ZQb-Vw0I-quB5-NY0U-3Mkt-FBJqz5 read/write available 0 100,00 MB 25 1 inherit auto 256 253:0

Gestin de Volmenes Lgicos

Listado de volmenes lgicos

lvscan ACTIVE '/dev/LVM/soporte' [100,00 MB] inherit

Gestin de Volmenes Lgicos

Creacin sistema de archivos en un volumen lgico Se realiza la transferencia del sistema de archivos hacia el volumen lgico creado en el sistema.
mkfs -t ext3 /dev/LVM/soporte Montando sistema de archivos Montando sistemas de archivos del volumen lgico soporte en el directorio /redes del sistema.

mount /dev/LVM/soporte /redes

Gestin de Volmenes Lgicos

Se configura fstab para el montaje del sistema de archivos
vim /etc/fstab
/dev/LVM/soporte /redes ext3 defaults 0 0

Se muestra informacin del sistemas de archivos

df -h /redes S.ficheros Tamao Usado Disp Uso% Montado en /dev/mapper/LVM-soporte 97M 5,6M 87M 7% /redes

Gestin de Volmenes Lgicos

Extendiendo volumen lgico Se procede a extender 200 MB el tamao del volumen lgico.
lvextend -L +200M /dev/LVM/soporte
Extending logical volume soporte to 200,00 MB Logical volume soporte successfully resized

Gestin de Volmenes Lgicos

Se ejecuta el comando resize2fs para modificar el tamao del sistema de archivos e integrar el espacio adicional.

resize2fs /dev/LVM/soporte
Se muestra informacin del sistemas de archivos
df -h /redes
S.ficheros Tamao Usado Disp Uso% Montado en /dev/mapper/LVM-soporte 194M 5,6M 179M 4% /redes

Gestin de Volmenes Lgicos

Eliminando volumen lgico Se debe desmontar el sistema de archivos del volumen lgico. umount /redes

Se procede a eliminar el volumen lgico del sistema.

lvremove /dev/LVM/soporte Do you really want to remove active logical volume soporte? [y/n]: y Logical volume soporte" successfully removed

Gestin de Volmenes Lgicos

Eliminando un grupo de volumen El comando vgremove se usa para eliminar un grupo de volumen.
vgremove LVM Volume group LVM" successfully removed

Gestin de Volmenes Lgicos

Eliminando volumen fsico El comando pvremove se usa para eliminar volumen fsico.
pvremove /dev/sdb1 /dev/sdc1

Labels on physical volume "/dev/sdd1" successfully wiped Labels on physical volume "/dev/sdc1" successfully wiped

Consultas