Non so se sia molto frequente, ma penso che almeno una volta nella vita lavorativa di ogni sistemista, sia capitato di dover duplicare l'hard disk di un PC o un server.
Tale necessità può nascere, per esempio, dal bisogno di creare un backup di un sistema prima di aggiornarlo; oppure per avere un clone di un sistema funzionante da tenere come scorta; oppure avere una copia su cui eseguire delle manutenzioni senza interrompere un servizio.
Per far fronte a queste esigenze sono disponibili molti programmi commerciali piú o meno noti, ma anche l'open source offre delle soluzioni in tale senso: dallo spartano comando
dd a distribuzioni 'live' dedicate a questo scopo. Nessuno di questi strumenti sembra, a quanto mi è dato di sapere, essere pensato per eseguire la duplicazione "a caldo" di un sistema mentre sta funzionando.
Quest'ultimo è proprio il caso che mi è capitato: la necessità era quella di aumentare lo spazio disco di un server FTP pubblico. Quindi si trattava di sostituire il disco esistente, possibilmente senza reinstallare completamente il sistema, preservando le varie configurazioni, compresi gli utenti e le password.
In pratica, si aveva un sistema perfettamente funzionante ma con poco spazio su disco e ci si proponeva di sostituire il disco senza rischiare di alterare il sistema e renderlo non funzionante.
L'operazione è relativamente semplice quando è possibile fermare il server per il tempo necessario per duplicare l'hard disk e, magari, effettuarne le dovute copie di sicurezza; ma nel nostro caso, a complicare le cose, c'era la necessità di ridurre il fermo della macchina al minimo.
Normalmente per la duplicazione dei PC utilizzo una distribuzione live,
g4u, che permette di creare un'immagine di un PC su un server FTP. Purtroppo g4u richiede di eseguire il boot con il CD "live" e, quindi, introduce un fermo macchina per il tempo necessario alla copia; tempo che, per un HD da un centinaio di Gb, copiato attraverso una LAN da 100Mb, si aggira su un paio d'ore.
Inoltre, un ulteriore problema era dato dal fatto che il server FTP, normalmente usato per salvare le immagini, era proprio la macchina di cui si doveva effettuare la sostituzione del disco.
Sono, allora, andato a sbirciare nel codice sorgente gli script usati all'interno della distribuzione g4u per creare e trasferire le immagini, ed ho scoperto che si trattava di una serie di comandi standard uniti fra di loro in una serie di pipe a cascata. Colgo l'occasione per far notare che l'operazione è stata possibile proprio perché il sistema è Open Source.
Approfondendo la questione e cercando ulteriori informazioni su internet, ho trovato una serie di comandi che faceva al caso mio.
Prima di provare i comandi di seguito descritti, tenete presente che in caso di errore è elevato il rischio di sovrascrivere il contenuto di un disco di un server (o un PC) funzionante. E' quindi importante leggere completamente quanto scritto di seguito e aver chiari i concetti espressi prima di provare le procedure descritte.
-->
Io stesso ho eseguito i test con macchine di prova prima di passare all'operazione reale.
Per duplicare a caldo un server, con questo sistema, ci sono dei prerequisiti:
Il disco di destinazione deve essere di dimensione uguale o maggiore del disco di origine (come in qualsiasi duplicazione di disco);
la macchina di origine deve avere il servizio sshd attivo e la macchina di destinazione deve poter utilizzare il comando ssh;
- il disco di destinazione verrà sovrascritto completamente, quindi non può essere lo stesso disco da cui si è effettuato il boot. La macchina di destinazione deve avere un disco aggiuntivo su cui riversare il tutto, oppure si può avviare la macchina con un cd live (g4u va bene) e poi utilizzare il suo HD come destinazione.
Nel nostro caso le operazioni sono state eseguite nelle seguenti condizioni:
- Macchina (A) il server FTP, in linea, con disco da 80 Gb da portare a 240 Gb. Indirizzo IP locale 192.168.2.44
- Macchina (B) computer con disco da 80 Gb vuoto avviata con g4u da CD all'indirizzo 192.168.2.88
Sulla macchina (B) è stato digitato il seguente comando:
ssh 192.168.2.44 'dd if=/dev/sda' | dd of=/dev/sda
|
in base alla seguente sintassi:
ssh source_server_ip 'dd if=/dev/sda1' | dd of=/dev/sda2, assumendo che il disco di origine sia sda1 e quello di destinazione sda2 (numeri aggiunti solo allo scopo di distinguere fra di loro le unità, non rappresentano in alcun modo la posizione fisica dei dischi).
Vediamo il dettaglio.
La prima parte del comando esegue, attraverso
ssh, il comando
'dd if=/dev/sda' (si notino gli apici) sul server di origine. Il comando dd esegue una copia byte a byte della sorgente (if) e in questo caso punta al device dell'hard disk del server.
L'output del comando viene rediretto in pipe (|) verso la destinazione
dd of=/dev/sda che, in questo caso, è l'hard disk del PC di destinazione.
Il trucco consiste nell'eseguire il primo dd in remoto via ssh e usare, attraverso il pipe, l'output per alimentare il secondo dd che viene eseguito in locale.
Dopo avere effettuato le operazioni di cui sopra, ho riavviato il client (B) senza la connessione di rete per verificare il corretto riavvio del sistema e la configurazione.
La rimozione del cavo di rete si è resa necessaria in quanto le due macchine, essendo a questo punto una la copia dell'altra, avevano lo stesso indirizzo IP.
In seguito, dopo aver verificato che non vi era nessun utente connesso, ho postato il cavo di rete dal server originale (A) alla copia (B) e ho appurato che fosse accessibile normalmente.
Il sistema provvisorio a quel punto era in linea e funzionava al posto della macchina originale.
Dopo l'installazione fisica del nuovo hard disk, è stata effettuata una nuova copia a caldo con le stesse modalità, ma con le due macchine fisicamente scambiate di ruolo, ovvero da (B) ad (A).
In questo caso la copia è stata eseguita su un disco di dimensioni maggiori che risultava occupato solo parzialmente, in quanto la copia trasferisce un'immagine esatta del disco originale. Schematicamente la situazione era:
|------disco originale 80Gb-------|------------spazio disponibile 160GB-------------|<br /><br />
E' stato quindi riavviato il sistema con una versione live contenente varie utility in modo da effettuare il ridimensionamento del disco con qparted. Sicuramente ciò poteva essere effettuato a riga di comando, ma questa utility grafica è enormemente piú comoda.
Dopo un paio di riavvi a scopo di test, i sistemi sono stati nuovamente scambiati di ruolo spostando il cavo di rete e rimettendo in linea il server ufficiale.
È importante notare che lo scambio delle macchine è stato possibile solo perchè il traffico era basso. Se le modifiche apportate dagli utenti nel tempo necessario alla copia sono elevate, le due macchine rimangono disallineate e si rischia la perdita di informazioni.
In caso di sistemi a traffico elevato, è opportuno pensare a soluzioni di clustering o ripartizione del carico in modo che sia possibile svincolare un nodo per il tempo necessario all'upgrade.
fonte: Pluto
Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:
IPFire integra un firewall dotato di funzionalità "stateful inspection", in grado di bloccare tempestivamente le minacce provenienti dalla Rete prima ancora che possano aprirsi un varco verso l'infrastruttura aziendale.Arne Fitzenreiter has announced the release of a major new version of IPFire, a specialist Linux-based distribution for firewalls: "It has already been four years since IPFire 2 was released for the first time. There has been huge progress until today, the release of version 2.11. The biggest new feature in the released version 2.11 of IPFire is the option to create net-to-net VPNs with OpenVPN. Until now, it was only possible to use OpenVPN to create roadwarrior networks, but we kept the easiness of configuring VPN tunnels by just sending configuration archives in ZIP format. To learn how that works, see the reworked documentation on the Wiki. IPsec-VPNs do now support the IKEv2 protocol which allows a more secure, faster and easier connection of the tunnels."
Ken Smith has announced the availability of the third release candidate for 
