Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
invis_server_wiki:troubleshoooting [2021/05/16 09:34] flacco [RAID Verbund defekt] |
invis_server_wiki:troubleshoooting [2024/05/30 20:28] (aktuell) flacco [RAID5, die Zweite] |
||
|---|---|---|---|
| Zeile 6: | Zeile 6: | ||
| ==== RAID Verbund defekt ==== | ==== RAID Verbund defekt ==== | ||
| + | === RAID5, die Erste === | ||
| Der Ausfall einer Festplatte ist dank RAID-Systemen in aller Regel zu verschmerzen. Das Handling von Linux Software-RAID Verbünden ist meist nicht weiter kompliziert. Trotzdem kann es zu Zuständen kommen, die einem schon mal den Angstschweiss auf die Stirn treiben können. Eine entsprechende Situation durfte ich bereits Live erleben. Vorausgegangen war ein Versehen. Aus einem RAID5-Verbund mit insgesamt 6 Festplatten wurde versehentlich eine vollkommen intakte Platte im Betrieb herausgezogen. Eigentlich kein Problem. Platte wieder einstecken und die RAID-Partition dem Verbund wieder hinzufügen: | Der Ausfall einer Festplatte ist dank RAID-Systemen in aller Regel zu verschmerzen. Das Handling von Linux Software-RAID Verbünden ist meist nicht weiter kompliziert. Trotzdem kann es zu Zuständen kommen, die einem schon mal den Angstschweiss auf die Stirn treiben können. Eine entsprechende Situation durfte ich bereits Live erleben. Vorausgegangen war ein Versehen. Aus einem RAID5-Verbund mit insgesamt 6 Festplatten wurde versehentlich eine vollkommen intakte Platte im Betrieb herausgezogen. Eigentlich kein Problem. Platte wieder einstecken und die RAID-Partition dem Verbund wieder hinzufügen: | ||
| Zeile 22: | Zeile 23: | ||
| In der Ausgabe sollte der Fortschritt der Synchronisation angezeigt werden. Im besonderen Fall hier war der Rebuild allerdings schon nach wenigen Sekunden scheinbar erfolgreich abgeschlossen (Bei 4TB Platten dauert ein vollständiger Resync normalerweise Stunden.). Zunächst habe ich dem wenig Bedeutung beigemessen, da erstens die Platte nur wenige Sekunden aus dem RAID entfernt war und der Server wegen Wartungsarbeiten gerade nichts zu tun hatte. Es also wenig Zugriffe auf den RAID-Verbund gab. | In der Ausgabe sollte der Fortschritt der Synchronisation angezeigt werden. Im besonderen Fall hier war der Rebuild allerdings schon nach wenigen Sekunden scheinbar erfolgreich abgeschlossen (Bei 4TB Platten dauert ein vollständiger Resync normalerweise Stunden.). Zunächst habe ich dem wenig Bedeutung beigemessen, da erstens die Platte nur wenige Sekunden aus dem RAID entfernt war und der Server wegen Wartungsarbeiten gerade nichts zu tun hatte. Es also wenig Zugriffe auf den RAID-Verbund gab. | ||
| - | Die böse Überraschung folgte dann etwa 1 bis 2 Stunden später. Auf dem RAID Verbund liefen einige virtuelle Maschinen, die sich zunehmend sonderbar verhielten. Es war auch nicht mehr möglich diese geordnet herunterzufahren. Nach kurzer Zeit hatte der Linux-Kernel (glücklicherweise) auf Read-Only umgeschaltet. Der erste Reflex war ein Reboot des Servers, der allerdings mitten drin stecken blieb. Der betroffene RAID-Verbund stand nicht mehr zur Verfügung (inactive). | + | Die böse Überraschung folgte dann etwa 1 bis 2 Stunden später. Auf dem RAID Verbund liefen einige virtuelle Maschinen, die sich zunehmend sonderbar verhielten. Es war auch nicht mehr möglich diese geordnet herunterzufahren. Nach kurzer Zeit hatte der Linux-Kernel des Servers das zugrunde liegende Dateisystem (glücklicherweise) auf Read-Only umgeschaltet, was natürlich für das merkwürdige Verhalten der VMs mitverantwortlich war. Der erste Reflex war ein Reboot des Servers, der allerdings mitten drin stecken blieb. Der betroffene RAID-Verbund stand nicht mehr zur Verfügung (inactive). |
| Der erste Versuch den Verbund wieder zum Leben zu erwecken endete damit das plötzlich der Ausfall zweier Platten gemeldet wurde, was bei einem RAID5 natürlich der Supergau wäre. Totalverlust! | Der erste Versuch den Verbund wieder zum Leben zu erwecken endete damit das plötzlich der Ausfall zweier Platten gemeldet wurde, was bei einem RAID5 natürlich der Supergau wäre. Totalverlust! | ||
| Zeile 30: | Zeile 31: | ||
| <code> | <code> | ||
| invis:~ # mdadm --stop /dev/md1 | invis:~ # mdadm --stop /dev/md1 | ||
| - | <code> | + | </code> |
| Ein automatisches Reassemblieren mit: | Ein automatisches Reassemblieren mit: | ||
| Zeile 46: | Zeile 47: | ||
| </code> | </code> | ||
| - | Wieder war zu Beobachten, dass des der Resync nach nur wenigen Sekunden abgeschlossen war. Misstrauen war angesagt. Zur endgültigen Beseitigung des Problems habe ich die betroffene Platte wieder aus dem laufenden Verbund entfernt und vollständig neu partitioniert. Erst danach wurde sie dem dem Verbund wieder hinzugefügt. Danach lief die Resynchronisation erwartungsgemäss einige Stunden. | + | Wieder war zu beobachten, dass des der Resync nach nur wenigen Sekunden abgeschlossen war. Misstrauen war angesagt. Zur endgültigen Beseitigung des Problems habe ich die betroffene Platte wieder aus dem laufenden Verbund entfernt und vollständig neu partitioniert. Erst danach wurde sie dem dem Verbund wieder hinzugefügt. Danach lief die Resynchronisation erwartungsgemäß einige Stunden. |
| //**Achtung:** Sie müssen sich für diesen Schritt absolut sicher sein welche Platte das Problem verursacht hat. Ich kann mir vorstellen, dass es das finale Ende des RAID5 Verbundes wäre jetzt die falsche Platte aus dem RAID zu nehmen.// | //**Achtung:** Sie müssen sich für diesen Schritt absolut sicher sein welche Platte das Problem verursacht hat. Ich kann mir vorstellen, dass es das finale Ende des RAID5 Verbundes wäre jetzt die falsche Platte aus dem RAID zu nehmen.// | ||
| Zeile 52: | Zeile 53: | ||
| Entfernen der Platte (Partition) aus dem Verbund: | Entfernen der Platte (Partition) aus dem Verbund: | ||
| - | <code | + | <code> |
| + | invis:~ # mdadm /dev/md1 -f /dev/sdc1 | ||
| + | invis:~ # mdadm /dev/md1 -r /dev/sdc1 | ||
| + | </code> | ||
| + | |||
| + | Zur Sicherheit ein paar Nuller auf den Anfang schreiben: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # dd if=/dev/zero of=/dev/sdc | ||
| + | </code> | ||
| + | |||
| + | Dann mit //**fdisk**// neu partitionieren, am besten damit beginnen eine neue Partitionstabelle auf die Platte zu schreiben (fdisk Kommando "g" für eine GPT-Tabelle). | ||
| + | |||
| + | Beim neuen Anlegen einer Partition (fdisk Kommando "n") auf der Platte erkennen neuere fdisk-Versionen ggf. noch alte Strukturen wie etwa die RAID-Signatur und fragen, ob diese überschrieben werden können. Unbedingt bejahen! Nicht vergessen den Partitionstyp auf Linux-RAID zu setzen (fdisk-Kommando "t" / Typ "29" oder "fd" - je nach fdisk Version). | ||
| + | |||
| + | Danach kann die Platte (Partition) wieder in den RAID-Verbund aufgenommen werden: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # mdadm /dev/md1 -a /dev/sdc1 | ||
| + | </code> | ||
| + | |||
| + | Kontrolle wieder mit: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # cat /proc/mdstat | ||
| + | </code> | ||
| + | |||
| + | Jetzt sollte der Resync je nach Plattengröße einige Stunden dauern. | ||
| + | |||
| + | === RAID5, die Zweite === | ||
| + | |||
| + | Auch dies ist ein realer Fall aus der Praxis. Vorausgegangen ist ein schweres Unwetter. Getroffen hat es Augsburg Ende Mai 2024, wenn ich richtig informiert bin, kam es durch Blitzschlag sogar zu schweren Schäden in einem Umspannwerk. Neben dem darauf folgenden Stromausfall, kann es im Netz sogar zu Spannungsspitzen kommen, die auch vom Überspannungsschutz einer USV nicht vollständig kompensiert werden können. | ||
| + | |||
| + | Das Resultat beim Kunden war eine regelrecht aus einem RAID5-Verbung heraus gedroschene Festplatte. Physisch zerstört. Zwar ließ sich die Platte irgend wie noch ansprechen, //"fdisk -l /dev/sda"// beispielsweise zeigte, ohne Zeitverzögerung, noch die Partitionstabelle an. Allerdings resultiere jeder Versuch mit der Platte zu kommunizieren massive I/O-Fehler im System-Journal. Ein merkwürdiger Zustand irgendwo zwischen intakt und defekt, wobei letzteres eindeutig der Realität entsprach. | ||
| + | |||
| + | Bedingt durch den anschließenden Stromausfall, war der Server irgendwann aus. Nach dem Neustart, reagierte der RAID5-Verbund nicht mehr: | ||
| + | |||
| + | <code> | ||
| + | 0:rescue:~ # cat /proc/mdstat | ||
| + | Personalities : | ||
| + | md0 : inactive sdb1[1](S) sdd1[4](S) sdc1[2](S) | ||
| + | 11721050052 blocks super 1.0 | ||
| + | |||
| + | unused devices: <none> | ||
| + | </code> | ||
| + | |||
| + | In der Liste der beteiligten RAID-Devices fehlt //"/dev/sda1"// und der Status steht auf "inactive". Nicht unbedingt das, was man erwartet. Schließlich soll ein RAID ja genau davor schützen, also "degraded", also beim Wegfall eines beteiligten Devices einfach wieder starten. Leider nicht in diesem Fall. Das fehlende Device, wurde irgendwie immer noch als beteiligt erkannt, aber wegen physischer Fehler auch nicht eingebunden. Henne und Ei Problem. Das RAID5 lies sich nicht "degradiert" aktivieren, da auf "/dev/sda1" keine Superblock gefunden werden konnte. Allerdings konnte "/dev/sda1/" auch nicht mittels: | ||
| + | |||
| + | <code> | ||
| + | 0:rescue:~ # mdadm /dev/md0 -f /dev/sda1 | ||
| + | 0:rescue:~ # mdadm /dev/md0 -r /dev/sda1 | ||
| + | </code> | ||
| + | |||
| + | als fehlerhaft gekennzeichnet und entfernt werden, da es ja ohnehin nicht mehr da war. Beängstigender Zustand, wirkte so, als müsste der Verbund unter Verlust aller Daten aufgegeben werden, obwohl ja noch 3 von 4 Devices intakt und vorhanden waren -- also eigentlich kein Problem für einen RAID5-Verbund. | ||
| + | |||
| + | Ich spare mir hier jetzt die Beschreibung einiger Stunden hilflosen Herumgestochers im Internet. | ||
| + | |||
| + | Erwartet hätte ich. dass der Verbund degradiert einfach wieder startet. Es gibt allerdings eine Kernel-Bootoption, die dem Kernel untersagt einen RAID-Verbund in solchen Fällen einfach wieder zu starten. Statt dessen bleibt der Verbund inaktiv, was vermutlich sogar dem Schutz der darauf liegenden Daten dient. Dem Admin treibt es allerdings in solchen Momenten den kalten Schweiß auf die Stirn. Im hier beschriebenen Fall war es sogar so, dass ich für eine Schulung in Lübeck engagiert und vertraglich gebunden und der Kunde, eine Anwaltskanzlei in Augsburg, handlungsunfähig war. Satte 800km Entfernung, kein Remote-Zugriff und vor Ort niemand mit adäquaten Kenntnissen. (Ist nicht böse gemeint!) | ||
| + | |||
| + | Beim Versuch irgendwie zu einem Remote-Zugriff zu kommen, gab es einige Hürden aus dem Weg zu räumen. Zwar startete das System aus eigener Kraft noch bis zu einem "emergency mode" hoch, auch eine Anmeldung als Benutzer "root" war möglich. Allerdings endeten alle Versuche auf dem System temporär eine Netzwerkschnittstelle zum Leben zu erwecken in unverständlichem Durcheinander. Also musste das System über einen USB-Stick in ein echtes Rescue-System gestaret werden. Den Server aber über einen USB-Stick zu starten erforderte gelinde gesagt ein paar Überredungskünste. | ||
| + | |||
| + | Gelingt das, muss im System eine Netzwerkschnittstelle etabliert, ein Default-Gateway definiert, ein root-Passwort gesetzt, der SSH-Daemon gestartet, und im Router eine Portweiterleitung eingerichtet werden. Alles mit Personen Vor Ort, die in solchen Dingen irgendwo zwischen "nicht trittsicher" oder "ohne Fachkenntnisse" sind. | ||
| + | |||
| + | Auch wenn es nicht direkt zum Thema passt hier die erforderlichen Befehle um ein (openSUSE) Rescue-System ins Netz zu bringen: | ||
| + | |||
| + | <code> | ||
| + | 0:rescue:~ # ip addr add 192.168.178.99/24 dev eth0 | ||
| + | 0:rescue:~ # ip link set dev eth0 up | ||
| + | 0:rescue:~ # ip route add default via 192.168.178.1 dev eth0 | ||
| + | 0:rescue:~ # systemctl start sshd.service | ||
| + | ... | ||
| + | 0:rescue:~ # passwd | ||
| + | </code> | ||
| + | |||
| + | Das Beispiel bezieht sich auf das traditionelle IP-Netz hinter einer Fritz-Box. Wie gesagt, es muss dann noch im Router ein Portforwarding des Ports 22/TCP auf die in der ersten Zeile gesetzten IP-Adresse eingerichtet (und, wenn der Schlamassel behoben ist, wieder entfernt) werden. | ||
| + | |||
| + | Zurück zum Thema. Die Lösung des Problems war überraschend einfach. | ||
| + | |||
| + | Wird Google bemüht, liefert das viele gute Tipps und Kommandos zu Tage mit denen das Problem beseitigt werden kann. Leider fehlt oft der Zusammenhang, oder zumindest die richtige Reihenfolge der einzugebenden Kommandos. | ||
| + | |||
| + | Der "degradierte" Verbund lies sich wie folgt wieder zum Leben erwecken. Schritt 1 war das "Stoppen" des ohnehin inaktiven RAID-Vebundes: | ||
| + | |||
| + | <code> | ||
| + | 0:rescue:~ # mdadm --stop /dev/md0 | ||
| + | </code> | ||
| + | |||
| + | Das Problem war, dass ich zunächst versucht hatte, denn Verbund ohne brachiale Gewalt wieder zu aktivieren: | ||
| + | |||
| + | <code> | ||
| + | 0:rescue:~ # mdadm --assemble /dev/md0 /dev/sda1 /dev/sdb1 /dev/sdc1 /dev/sdd1 | ||
| + | mdadm: /dev/sdb1 is identified as a member of /dev/md/0, slot 1. | ||
| + | mdadm: /dev/sdc1 is identified as a member of /dev/md/0, slot 2. | ||
| + | mdadm: /dev/sdd1 is identified as a member of /dev/md/0, slot 3. | ||
| + | mdadm: no uptodate device for slot 0 of /dev/md/0 | ||
| + | mdadm: added /dev/sdc1 to /dev/md/0 as 2 | ||
| + | mdadm: added /dev/sdd1 to /dev/md/0 as 3 | ||
| + | mdadm: added /dev/sdb1 to /dev/md/0 as 1 | ||
| + | mdadm: failed to RUN_ARRAY /dev/md/0: Input/output error | ||
| + | mdadm: Not enough devices to start the array while not clean - consider --force. | ||
| + | </code> | ||
| + | |||
| + | Wird das Kommando, wie empfohlen mit der Option "--force" wiederholt, führt das zu nichts. Aus den Rückmeldungen geht einfach nicht hervor, dass der Verbund zunächst erneut gestoppt werden muss... Das hat ein bisschen Zeit gekostet. | ||
| + | |||
| + | Zum Ziel führt also: | ||
| + | |||
| + | <code> | ||
| + | 0:rescue:~ # mdadm --stop /dev/md0 | ||
| + | 0:rescue:~ # mdadm --assemble --force /dev/md0 /dev/sda1 /dev/sdb1 /dev/sdc1 /dev/sdd1 | ||
| + | </code> | ||
| + | |||
| + | Die beiden Befehle also in unmittelbarer Abfolge. Danach startete der Verbund, wenn auch degradiert. Bleibt also die defekte Platte zu tauschen. | ||
| + | |||
| + | Auch wenn es merkwürdig klingt ist auf invis-Servern daran, dass der Raidverbund (md0) als physical-Volume für LVM dient und so gestartet auch einen Neustart des Systems überlebt. Das wiederum macht es schwierig (wenn nicht dokumentiert) die defekte Platte zu erkennen. Zu wissen, dass es "sda" ist, genügt nicht, wenn die Verkabelung nicht klar ist und entsprechend nicht gesagt werden kann in welchem Schacht die Platte steckt. Grund dafür ist, dass sich, sowie LVM aktiv ist, sich der zugrunde liegende RAID-Verbund nicht mehr stoppen lässt. | ||
| + | |||
| + | Im gestoppten Zustand, kann man zur Not einfach die Platten im laufenden Betrieb ziehen und mit: | ||
| + | |||
| + | <code> | ||
| + | 0:rescue:~ # udevmadm monitor | ||
| + | </code> | ||
| + | |||
| + | beobachten kann wann die defekte Platte verschwindet. Versucht man das bei aktivem RAID-Verbund, ist dieser zerstört, wenn versehentlich die falsche Platte entfernt wird. | ||
| + | |||
| + | Wir haben im aktuellen Fall, also bei aktivem RAID, beobachtet, dass die jeweilige HDD-LED kurz aufblitzt, wenn: | ||
| + | |||
| + | <code> | ||
| + | 0:rescue:~ # fdisk /dev/sdX | ||
| + | </code> | ||
| + | |||
| + | eingegeben wird. Das große X ist der Reihe nach durch die echten Buchstaben der Platten zu ersetzen. | ||
| + | |||
| + | Ist die Platte eindeutig identifiziert, Server herunter fahren, Platte tauschen. Server neu starten, neue Platte partitionieren und in den Verbund aufnehmen. Danach sollte der Rebuild des Verbundes starten. Wie das geht steht auch hier im Wiki. | ||
| ===== Netzwerkprobleme ===== | ===== Netzwerkprobleme ===== | ||
| ===== Server-Dienste ===== | ===== Server-Dienste ===== | ||