Harkitse tällaista Headless-palvelinta: Tyypillinen x86-ruutu syrjäisessä paikassa, jonka voit alustaa etänä varastossa olevalla – esimerkiksi Ubuntu-kuvalla. Kun se on alustettu, voit kirjautua vain ssh: n kautta – tai nollata sen etänä, ts. Et voi käyttää BIOSia tai käynnistyshallintakehotetta (sano Grub 1).
Ehkä jonkinlainen KVM on käytettävissä, mutta KVM: n käyttö on erittäin kallista, ja sinun on varattava se tunneittain.
Tämän skenaarion perusteella voidaan käynnistää ongelmat paranoidiksi. Esimerkiksi:
- Entä jos ytimen päivitys epäonnistuu?
- entäs fsck-kehote varhaisessa käynnistysprosessissa? Luultavasti ssh ei ole vielä käytettävissä …
Onko muita varoituksia?
Ytimen päivityksille määritän grubin (vanhan) siten, että menu.lst johdanto sisältää
default saved fallback 2 # counts from 0 ja ensimmäinen merkintä päättyy:
savedefault fallback Ensimmäinen grub-merkintä on päivitetty ydin ja kolmas on tunnettu toimiva. Katso myös grub -käyttöopas varakäynnistyksestä .
Muutin käynnistyskoodia /etc/rc.local (Debianin kaltaisessa järjestelmässä), jotta oletusarvoinen asetus nollataan onnistuneen käynnistyksen yhteydessä:
grub-set-default 0 Tämä grub-asennus toimii, mutta esim Ubuntussa tämä ei ole oletusarvo, ja jokaisen ytimen päivityksen jälkeen menu.lst on säädettävä manuaalisesti.
Toimitan
panic=60 ytimen parametrina, joka esim väärän root= -parametrin tai rikkoutuneen ytimen tapauksessa järjestelmä käynnistyy automaattisesti uudelleen virheen sattuessa.
Tietoja fsck-ongelmasta en ole varma mikä paras tapa on. Debianin kaltaisissa järjestelmissä voit asettaa
FSCKFIX=yes kohtaan /etc/default/rcS, joka käskee fsck: n korjaamaan oletuksena .
Mutta jos automaattinen korjaus epäonnistuu, ehkä saan silti kehotteen, johon en pääse etänä?
Vaihtoehtoisesti voisin vain poistaa fsck-tarkistuksen käytöstä nollan kautta kuudennessa sarake /etc/fstab – fs-virheen sattuessa se vain alustaa järjestelmän uudelleen ja palauttaa varmuuskopiot – välttäen siten kaikki fsck-ongelmat?
Kommentit
- Erittäin hyvä kysymys. Paljas metallipalvelin ilman etäkonsolia tai yhtä kallista on suuri ongelma.
Vastaa
Vakavasti, jos palveluntarjoajasi ei tarjoa ilmaista (tai ainakin halpaa) manuaalista apua äärimmäisissä tapauksissa, on aika vaihtaa. Muuten luulen, että olet melkein kunnossa asennuksessasi.
Kun järjestelmäsi on niin rikki, että fsck ei voi korjata sitä, ei ole paljon muuta tekemistä kuin täydellinen uudelleenasennus. En todellakaan ole nähnyt tämän tapahtuvan, ellei ole tapahtunut kohtalokasta laitteistovikaa.
Yksi asia on huomioitava. Valitse tällaiselle koneelle vakaa jakelu (Debian, RHEL, SLES) ja päivitä ehdottomasti vain sopivan pitkän jakson jälkeen (uusi versio vakiintunut vähintään 6 kuukaudeksi).
Vastaa
Sinun pitäisi etsiä isännää palveluntarjoaja, joka tarjoaa sarja-over-ssh-pääsyn ja määrittää Linux-asennuksesi käyttämään (asiaankuuluvaa) sarjaporttia konsolina (miten tämä tehdään riippuu käyttääkö järjestelmä käynnistys- vai sysV-tyypin alustusta). Huomaa, että käytettävissä on BIOS , joka puhuu sarjaportille eikä sisäänrakennettuun näyttölaitteeseen. Mutta yleensä ne tulevat vain kalliilla laitteistoilla.
Sinun on myös kerrottava grub -sarjaportille, jos haluat hallita sitä DTE: n kautta. .
Vastaa
Jotain, mitä voisit tutkia, on tehdä mukautettu initrd, joka sisältää dropbearin (tietysti käynnissä toisessa portissa), tarpeeksi logiikkaa verkkoyhteyksien käynnistämiseksi ja ehkä tapa ladata joitain palautustyökaluja tarvittaessa. Tämän perusteella voit sitten tehdä palautusydinkokoonpanon, joka latautuu verkkokykyyn ja antaa sinun ssh: n sisään, jolloin voit palata järjestelmään ja yrittää palautusta.
Kommentit
- Kyllä, kuulostaa melko projektilta. Voisin jopa kuvitella sellaisen pienen Linux-järjestelmän luomisen, joka käynnistetään aina ensin ja toimii kuten käynnistyshallinta (tarjoten samalla
ssh-access jascreen) – se voisi käynnistää todellisen ytimen esimerkiksi fi.wikipedia.org/wiki/Kexec tekniikoilla. Tai voidaan etsiä palvelimista, joiden mukana tulee coreboot.org 80-luvun haastavan BIOSin sijaan. Mutta varmasti, kaikki tämä ei ole mitään, mitä voit luotettavasti määrittää ja ylläpitää muutamassa tunnissa – tällä hetkellä vakaalla jakelulla. - Näyttää siltä, että ' pystyt säästämään osan vaivasta katsomalla tätä sivua