Рейд Areca в FreeBSD

Производитель Areca выпускает не плохие Raid-контроллеры. С перечнем продукции можно ознакомиться на официальном сайте Areca. В этой статье речь пойдет о настройке утилит для управления и просмотра конфигурации, параметров рейд-контроллера Areca.

Может сломаться даже самое дорогое и надежно служившие оборудование - и в случае с Raid-контроллерами, проводить мониторинг жестких дисков в Raid`е жизненно необходимо. Ведь если из Raid 5 "вылетит" один жесткий диск, этого можно не заметить, без специальных средств мониторинга рейда и hdd в нем. И вся мощь рейда по обеспечению сохранности информации пропадет с порчей второго hdd - в этом случае восстановить информацию будет практически не возможно.

Утилита управления командной строки areca-cli

Утилита areca-cli позволяет управлять рейд-контроллером и просматривать информацию о состоянии рейда, дисков и др. Установить её можно из портов FreeBSD - cd /usr/ports/sysutils/areca-cli && make install clean. Также, утилита areca-cli доступна на сайте производителя - ссылки на HTTP и FTP адреса Areca внизу статьи.

Перечень нескольких полезных команд areca-cli:

#areca-cli rsf info - информация о состоянии рейда;
#areca-cli vsf info - информация о томах;
#areca-cli disk info - информация о дисках;
#areca-cli disk info drv=1 - SMART определенного диска;
# areca-cli hw info - температура HDD и другая информация о "железе" (кол-во информации зависит от модели контроллера);
#areca-cli event info - лог рейд-контроллера Areca;
#areca-cli sys info - информация о системе.

Помимо списка возможностей выше, areca-cli позволяет управлять рейд-контроллером и просматривать другую информацию. Полный список команд и справку по ним можно посмотреть при помощи самой утилиты, набрав в шеле # areca-cli:

# areca-cli
...

main Show Command Categories.
set General Settings.
rsf RaidSet Functions.
vsf VolumeSet Functions.
disk Physical Drive Functions.
sys System Functions.
net Ethernet Functions.
event Event Functions.
hw Hardware Monitor Functions.
mail Mail Notification Functions.
snmp SNMP Functions.
ntp NTP Functions.
exit Exit CLI.
==========================================================
Command Format: <CMD> [Sub-Command] [Parameters].
Note: Use <CMD> -h or -help to get details.
CLI>

Чтобы посмотреть справку по параметрам нужно ввести в консоли раздел и -h, например, чтобы посмотреть все функции по управлению HDD нужно набрать CLI> disk -h.

Некоторые функции требуют ввода пароля. Пароль по умолчанию - 0000, если пароль был ранее изменен и теперь не известен, пригодится мастер-пароль: MNO974315743924 (мастер пароль на некоторых рейд-контроллерах нужно вводить прописными символами: mno974315743924).

Например, запросив просмотр настроек системы без предварительного ввода пароля, на экран будет выведена ошибка:

CLI> sys showcfg
GuiErrMsg<0x08>: Password Required.

Ввести пароль можно такой командой:

CLI> set password=MNO974315743924
GuiErrMsg<0x00>: Success.

Смена пароля происходит так:

CLI> sys changepwd p=mysuperpass
GuiErrMsg<0x00>: Success.

Более подробно с командами areca-cli можно ознакомиться в мануале командной строки areca-cli.

HTTP интерфейс рейд-контроллера Areca

Сразу можно отметить, что использование web-интерфейса рейд-контроллера Areca не желательно, ввиду "сырости" его программного обеспечения, но обо всем по порядку.

Для установки web-интерфейса, необходимо скачать файл даемона (archttp64) и скрипт для его запуска (archttp64d) с сайта производителя: v1.87_111101.zip и ArchttpDaemon.zip. Несмотря на названия, в файле v1.87_111101.zip лежит даемон для 32-битной и 64-битной FreeBSD, а в ArchttpDaemon.zip - скрипт работы с ним. Проблемы начинаются уже на этом этапе - для 64-битной версии FreeBSD управляющий скрипт просто отсутствует в исходниках на FTP серверах! Приходится переписывать скрипт для 32-разрядной системы.

Но сначала нужно проверить, запускается ли даемон archttp64. Для этого файл копируется в /usr/local/etc/arecaraid/ (предварительно необходимо создать директорию arecaraid) и запускаетя:

#./archttp64

Copyright (c) 2004-2011 Areca, Inc. All Rights Reserved.
Areca HTTP proxy server, Version: V1.87, Arclib: 310, Date: Nov 1 2011

Starting HTTP Proxy Server...Please wait(MAX = 5 minutes)
Controller(s) list
-------------------------------------------------------
Controller[1](PCI) : Listen to port[81].
Cfg Assistant : Listen to port[82].
Binding IP: [0.0.0.0]
Note: IP[0.0.0.0] stands for any ip bound to this host.
-------------------------------------------------------

##############################
Press CTRL-C to exit program!!
##############################

Если отобразились сообщения, сходные с примером выше - значит даемон запущен, и остановить его можно с помощью комбинаций клавиш Ctrl+C. Проверить, работает ли web-интерфейс, можно зайдя в браузере по IP-адресу сервера, например 192.168.1.1:81. Если web-интерфейс не доступен из браузера, то возможно необходимые порты для доступа к панели управления контроллером закрыты в фаерволе.

Web-интерфейс управления Areca разделен на 2 панели управления, доступ к которым можно получить на разных портах. Если archttp64 запущен как в примере выше, то это порты 81 и 82, назначаемые по умолчанию. Чтобы изменить порт - необходимо при запуске даемона, после его имени через пробел указать номер основного порта, например так: #./archttp64 2516. В этом случае, управление контроллером и дисками будет доступно по адресу http://IP-Server:2516, а настройки отправки сообщений о состоянии Raid-массива, SNMP и некоторые другие можно изменять тут http://IP-Server:2517.

Учетные данные по умолчанию к web-интерфейсу: admin 0000. Если пароль изменен и утерян переустановить его можно при помощи командной строки - эти действия описаны выше. Также следует обязательно сменить пароль, установленный по умолчанию, чтобы какой-нибудь "доброжелатель" не изменил настройки raid-контроллера, что чревато утратой всех данных на сервере. А теперь ВНИМАНИЕ: пароль к web-интерфейсу ARCHTTP Configurations (по умолчанию порт 82) не устанавливается вообще, и соответственно изменить данные на этих страницах может кто угодно! Разработчики знают об этой проблеме (пост в ARECA FAQ), но ничего не предпринимают для её решения. Получается, что для безопасного использования этой утилиты, необходимо закрывать порт на сервере.

Запуск, остановка и некоторые другие действия производятся при помощи специального скрипта, который нужно разместить с именем archttp64d в директории /usr/local/etc/rc.d/:

. /etc/rc.subr

name=archttp64
rcvar=`set_rcvar`

prefix=/usr/local
command=${prefix}/etc/arecaraid/archttp64
command_args="> /dev/null &"
sig_stop=KILL

# read settings, set default values
load_rc_config "$name"
: ${archttp32_enable="NO"}
: ${archttp32_flags=""}

run_rc_command "$1"

Также следует модифицировать файл /etc/rc.conf для того, чтобы archttp запускался автоматически при старте FreeBSD. Без модификации /etc/rc.conf скрипт archttp64d работать не будет:

Строки, которые необходимо добавить в rc.conf

archttp64_enable="YES"
archttp64_flags="2516"

Последняя строчка указывает HTTP-даеману Areca запускаться на портах 2516 и 2517. Теперь зайдя в каталог /usr/local/etc/rc.d/ запускается ./archttp64d - выдаст все команды управления (запуск ./archttp64d strat; остановка ./archttp64d stop). Проверить, появился ли даемон в процессах после запуска можно так: ps -ax | grep archttp64. Теперь, после перезагрузки сервера даемон archttp64d должен запуститься автоматически.

Прописать настройки отправки почтовых сообщений можно как через web-интерфейс, так и непосредственно в файле-конфигураторе archttp archttpsrv.conf, который создается в директории /usr/local/etc/rc.d/.

Частично решить проблему с незащищенной паролем ARCHTTP Configurations на первый взгляд можно прописав в настройках (файл archttpsrv.conf) BindingIP=IP-адрес_администратора, но и тут постигает разочарование: после перезагрузки archttp IP-адрес автоматически сбрасывается на 0.0.0.0 (т.е. доступ для всех). Записать можно только три IP-адреса: 0.0.0.0; 127.0.0.1 и основной IP-сервера. Выбор из этих трех айпишников предоставлен через web-интерфейс ARCHTTP Configurations (82 порт по умолчанию).

Использовать или нет web-интерфейс Areca - это индивидуальное решение каждого администратора. С одной стороны, очень важно иметь инструмент оповещения о проблемах с raid-контроллером и дисками в рейде. С другой - имея такие видимые проблемы с безопасностью доступа постает вполне закономерный вопрос - а сколько тогда есть еще скрытых багов в archttp? На сколько быстро можно подобрать пароль к основной панели управления тем же перебором (хорошо, что разработчики догадались отключить мастер пароль в web-интерфейсе)? Лучший, на мой взгляд, варинат - полностью закрыть доступ к web-интерфейсу из вне и прописать BindingIP=127.0.0.1, а модификацию параметров почтовых сообщений осуществлять путем редактирования файла archttpsrv.conf.

P.S. Как я не пытался отправить тестовое письмо (должно отправляться автоматически при изменении настроек почты) - ничего не получилось. Но, возможно, кто-то будет более удачлив в этом вопросе...

Ссылки на HTTP и FTP адреса поддержки

Контроль состояния raid-контроллера Areca

Опубликовано: 2012/07/07

HTML-код ссылки на эту страницу:

<a href="https://petrenco.com/freebsd.php?txt=147" target="_blank">Рейд Areca в FreeBSD</a>

7435

Добавить комментарий