Tänk på en huvudlös server så här: En typisk x86-ruta på en avlägsen plats som du kan fjärrstarter med en lager – säg – Ubuntu-bild. När den har initierats kan du bara logga in via ssh – eller fjärrstyra den, dvs du kan inte komma åt BIOS eller starthanteringsprompten (säg Grub 1).

Kanske finns det någon form av KVM, men användningen av KVM är mycket dyr och du måste boka den på timbasis.

Med tanke på detta scenario kan man bli paranoid om startproblem. Till exempel:

  1. Vad händer om en kärnuppgradering misslyckas?
  2. hur är det med en fsck-prompt i den tidiga startprocessen? Förmodligen är ssh inte tillgängligt ännu …

Finns det andra gotchas att se upp för?

För kärnuppgraderingar konfigurerar jag grub (den äldre) så att menu.lst inledningen innehåller

default saved fallback 2 # counts from 0 

och den första posten slutar med:

savedefault fallback 

Den första grubposten är den uppgraderade kärnan och den tredje är en känd fungerande. Se även grubmanualsektionen om reservstart .

Jag ändrade startskriptet /etc/rc.local (på ett Debian-liknande system) om att standardinställningen för återställning återställs vid en lyckad start:

grub-set-default 0 

Denna grub-setup fungerar, men t.ex. på Ubuntu är detta inte standard och man måste manuellt justera menu.lst efter varje kärnuppdatering.

Jag levererar

panic=60 

som kärnparameter så att t.ex. vid fel root= -parameter eller trasig kärna startar systemet om automatiskt om det skulle uppstå ett fel.

Om fsck-problemet är jag inte säker på vad som är bäst sätt är. På Debian-liknande system kan du ställa in

FSCKFIX=yes 

i /etc/default/rcS, vilket säger att fsck ska reparera automatiskt som standard .

Men om den automatiska reparationen misslyckas kanske jag fortfarande får en uppmaning om att jag inte kan komma åt fjärråtkomst?

Alternativt kan jag bara inaktivera fsck-kontroll via noll i det sjätte kolumn med /etc/fstab – om ett fs-fel skulle då bara återinitialisera systemet och återställa säkerhetskopiorna – vilket undviker alla fsck-problem?

Kommentarer

  • Mycket bra fråga. En bare metal-server utan en fjärrkonsol eller en dyr är ett stort problem.

Svara

Allvarligt, om din leverantör inte erbjuder gratis (eller åtminstone billig) manuell hjälp i extrema fall är det dags att byta. Annars tror jag att du är ganska okej med din inställning.

När ditt system är så trasigt att fsck inte kan fixa det, finns det inte mycket annat att göra, förutom en fullständig ominstallation. Jag har faktiskt inte sett detta hända såvida det inte inträffade ett allvarligt maskinvarufel.

En sak att notera. För en sådan maskin väljer du en stabil distribution (Debian, RHEL, SLES) och definitivt bara efter en passande lång period (ny version stabiliserad i minst sex månader).

Svar

Du borde leta efter en webbhotell leverantör som kommer att tillhandahålla seriell över-ssh-åtkomst och konfigurera din Linux-installation för att använda den (relevanta) seriella porten som konsolen (hur du gör det beror på om systemet använder uppstart eller sysV-typinitiering). Observera att det finns BIOS som kan prata med en seriell port snarare än den inbyggda skärmenheten. Men vanligtvis de kommer bara med dyr hårdvara.

Du måste också tala om för grub för att använda den seriella porten om du vill styra den via en DTE .

Svar

Något som du kan titta på är att skapa en anpassad initrd som inkluderar dropbear (körs naturligtvis på en annan port), tillräckligt med logik för att få ditt nätverk att gå och kanske ett sätt att ladda några återställningsverktyg om det behövs. Baserat på detta kan du sedan skapa en återställningskärnkonfiguration som laddas upp med nätverksfunktioner och låter dig ssh in, så att du kan komma tillbaka till systemet och försöka återställa.

Kommentarer

  • Ja, låter som ett ganska projekt. Jag kan till och med tänka mig att skapa ett litet Linux-system som alltid startas först och fungerar som en starthanterare (samtidigt som jag tillhandahåller ssh -access och screen ) – det kan sedan starta den verkliga kärnan via tekniker som en.wikipedia.org/wiki/Kexec . Eller så kan man titta på servrar som kommer med coreboot.org istället för något skit BIOS från 80-talet. Men säkert, allt detta är inget du kan ställa in och underhålla på ett tillförlitligt sätt på några timmar – vid denna tidpunkt med en stabil distribution.
  • Det verkar som om du ' kommer att kunna hoppa över en del av ansträngningen genom att titta på den här sidan

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *