|
||||||||||
|
Рейд Areca в FreeBSDПроизводитель Areca выпускает не плохие Raid-контроллеры. С перечнем продукции можно ознакомиться на Может сломаться даже самое дорогое и надежно служившие оборудование - и в случае с Raid-контроллерами, проводить мониторинг жестких дисков в Raid`е жизненно необходимо. Ведь если из Raid 5 "вылетит" один жесткий диск, этого можно не заметить, без специальных средств мониторинга рейда и hdd в нем. И вся мощь рейда по обеспечению сохранности информации пропадет с порчей второго hdd - в этом случае восстановить информацию будет практически не возможно. Утилита управления командной строки areca-cliУтилита areca-cli позволяет управлять рейд-контроллером и просматривать информацию о состоянии рейда, дисков и др. Установить её можно из портов FreeBSD - cd /usr/ports/sysutils/areca-cli && make install clean. Также, утилита areca-cli доступна на сайте производителя - ссылки на HTTP и FTP адреса Areca внизу статьи. Перечень нескольких полезных команд areca-cli:
Помимо списка возможностей выше, areca-cli позволяет управлять рейд-контроллером и просматривать другую информацию. Полный список команд и справку по ним можно посмотреть при помощи самой утилиты, набрав в шеле # areca-cli: # areca-cli ... main Show Command Categories. set General Settings. rsf RaidSet Functions. vsf VolumeSet Functions. disk Physical Drive Functions. sys System Functions. net Ethernet Functions. event Event Functions. hw Hardware Monitor Functions. mail Mail Notification Functions. snmp SNMP Functions. ntp NTP Functions. exit Exit CLI. ========================================================== Command Format: <CMD> [Sub-Command] [Parameters]. Note: Use <CMD> -h or -help to get details. CLI> Чтобы посмотреть справку по параметрам нужно ввести в консоли раздел и -h, например, чтобы посмотреть все функции по управлению HDD нужно набрать CLI> disk -h. Некоторые функции требуют ввода пароля. Пароль по умолчанию - 0000, если пароль был ранее изменен и теперь не известен, пригодится мастер-пароль: MNO974315743924 (мастер пароль на некоторых рейд-контроллерах нужно вводить прописными символами: mno974315743924). Например, запросив просмотр настроек системы без предварительного ввода пароля, на экран будет выведена ошибка: CLI> sys showcfg GuiErrMsg<0x08>: Password Required. Ввести пароль можно такой командой: CLI> set password=MNO974315743924 GuiErrMsg<0x00>: Success. Смена пароля происходит так: CLI> sys changepwd p=mysuperpass GuiErrMsg<0x00>: Success. Более подробно с командами areca-cli можно ознакомиться в мануале командной строки areca-cli. HTTP интерфейс рейд-контроллера ArecaСразу можно отметить, что использование web-интерфейса рейд-контроллера Areca не желательно, ввиду "сырости" его программного обеспечения, но обо всем по порядку. Для установки web-интерфейса, необходимо скачать файл даемона (archttp64) и скрипт для его запуска (archttp64d) с Но сначала нужно проверить, запускается ли даемон archttp64. Для этого файл копируется в /usr/local/etc/arecaraid/ (предварительно необходимо создать директорию arecaraid) и запускаетя: #./archttp64 Copyright (c) 2004-2011 Areca, Inc. All Rights Reserved. Areca HTTP proxy server, Version: V1.87, Arclib: 310, Date: Nov 1 2011 Starting HTTP Proxy Server...Please wait(MAX = 5 minutes) Controller(s) list ------------------------------------------------------- Controller[1](PCI) : Listen to port[81]. Cfg Assistant : Listen to port[82]. Binding IP: [0.0.0.0] Note: IP[0.0.0.0] stands for any ip bound to this host. ------------------------------------------------------- ############################## Press CTRL-C to exit program!! ############################## Если отобразились сообщения, сходные с примером выше - значит даемон запущен, и остановить его можно с помощью комбинаций клавиш Ctrl+C. Проверить, работает ли web-интерфейс, можно зайдя в браузере по IP-адресу сервера, например 192.168.1.1:81. Если web-интерфейс не доступен из браузера, то возможно необходимые порты для доступа к панели управления контроллером закрыты в фаерволе. Web-интерфейс управления Areca разделен на 2 панели управления, доступ к которым можно получить на разных портах. Если archttp64 запущен как в примере выше, то это порты 81 и 82, назначаемые по умолчанию. Чтобы изменить порт - необходимо при запуске даемона, после его имени через пробел указать номер основного порта, например так: #./archttp64 2516. В этом случае, управление контроллером и дисками будет доступно по адресу http://IP-Server:2516, а настройки отправки сообщений о состоянии Raid-массива, SNMP и некоторые другие можно изменять тут http://IP-Server:2517. Учетные данные по умолчанию к web-интерфейсу: admin 0000. Если пароль изменен и утерян переустановить его можно при помощи командной строки - эти действия описаны выше. Также следует обязательно сменить пароль, установленный по умолчанию, чтобы какой-нибудь "доброжелатель" не изменил настройки raid-контроллера, что чревато утратой всех данных на сервере. А теперь ВНИМАНИЕ: пароль к web-интерфейсу ARCHTTP Configurations (по умолчанию порт 82) не устанавливается вообще, и соответственно изменить данные на этих страницах может кто угодно! Разработчики знают об этой проблеме (пост в Запуск, остановка и некоторые другие действия производятся при помощи специального скрипта, который нужно разместить с именем archttp64d в директории /usr/local/etc/rc.d/: . /etc/rc.subr name=archttp64 rcvar=`set_rcvar` prefix=/usr/local command=${prefix}/etc/arecaraid/archttp64 command_args="> /dev/null &" sig_stop=KILL # read settings, set default values load_rc_config "$name" : ${archttp32_enable="NO"} : ${archttp32_flags=""} run_rc_command "$1" Также следует модифицировать файл /etc/rc.conf для того, чтобы archttp запускался автоматически при старте FreeBSD. Без модификации /etc/rc.conf скрипт archttp64d работать не будет: Строки, которые необходимо добавить в rc.conf
archttp64_enable="YES" archttp64_flags="2516" Последняя строчка указывает HTTP-даеману Areca запускаться на портах 2516 и 2517. Теперь зайдя в каталог /usr/local/etc/rc.d/ запускается ./archttp64d - выдаст все команды управления (запуск ./archttp64d strat; остановка ./archttp64d stop). Проверить, появился ли даемон в процессах после запуска можно так: ps -ax | grep archttp64. Теперь, после перезагрузки сервера даемон archttp64d должен запуститься автоматически. Прописать настройки отправки почтовых сообщений можно как через web-интерфейс, так и непосредственно в файле-конфигураторе archttp archttpsrv.conf, который создается в директории /usr/local/etc/rc.d/. Частично решить проблему с незащищенной паролем ARCHTTP Configurations на первый взгляд можно прописав в настройках (файл archttpsrv.conf) BindingIP=IP-адрес_администратора, но и тут постигает разочарование: после перезагрузки archttp IP-адрес автоматически сбрасывается на 0.0.0.0 (т.е. доступ для всех). Записать можно только три IP-адреса: 0.0.0.0; 127.0.0.1 и основной IP-сервера. Выбор из этих трех айпишников предоставлен через web-интерфейс ARCHTTP Configurations (82 порт по умолчанию). Использовать или нет web-интерфейс Areca - это индивидуальное решение каждого администратора. С одной стороны, очень важно иметь инструмент оповещения о проблемах с raid-контроллером и дисками в рейде. С другой - имея такие видимые проблемы с безопасностью доступа постает вполне закономерный вопрос - а сколько тогда есть еще скрытых багов в archttp? На сколько быстро можно подобрать пароль к основной панели управления тем же перебором (хорошо, что разработчики догадались отключить мастер пароль в web-интерфейсе)? Лучший, на мой взгляд, варинат - полностью закрыть доступ к web-интерфейсу из вне и прописать BindingIP=127.0.0.1, а модификацию параметров почтовых сообщений осуществлять путем редактирования файла archttpsrv.conf. P.S. Как я не пытался отправить тестовое письмо (должно отправляться автоматически при изменении настроек почты) - ничего не получилось. Но, возможно, кто-то будет более удачлив в этом вопросе...
Опубликовано: 2012/07/07
HTML-код ссылки на эту страницу:
<a href="https://petrenco.com/freebsd.php?txt=147" target="_blank">Рейд Areca в FreeBSD</a> 7435
Добавить комментарий
|