18 votos

"seguro" ext4 de configuración para los sistemas de ejecución desatendida

Tengo un sistema que ejecuta linux que se deben ejecutar durante largos períodos de tiempo. El sistema de usos industriales de la tarjeta CF para el almacenamiento. La mayoría de los casos, no se escribe para flash, aunque cada ahora y, a continuación, algunos datos de configuración/ajustes pueden ser modificados. El sistema debe ser resistente a fallas de energía.

Me gustaría usar ext4 para esto. ¿Cuál es la mejor manera de configurar el sistema de archivos ext4 para este tipo de instalación? Teniendo en cuenta que:

  • Es el rendimiento no es un problema en absoluto (especialmente el rendimiento de escritura)
  • Tras la pérdida de potencia, el sistema debe arrancar siempre en un estado limpio, incluso si eso significa que los datos escritos en los últimos segundos se pierde
  • Si es posible evitar fsck, entonces mejor que mejor.

(Soy consciente de esta cuestión: Prevenir la corrupción de datos en el sistema de archivos ext4/Linux unidad en la pérdida de potencia)

12voto

voretaq7 Puntos 63415

Voy a escribir el prólogo de esta diciendo que como lo que me refiero, EXT (en todas sus encarnaciones) es un nefasto sistema de ficheros-he visto más "interesante" de los casos de corrupción del sistema de ficheros en el número relativamente pequeño de Linux/EXT{2,3,4} sistemas he administrado que tengo en el número relativamente grande de No-EXT sistemas de ficheros que he tenido ocasión de utilizar.
Si es posible trate de elegir un más robustos del sistema de ficheros. Usted mismo se lo agradecerá cuando lo inevitable sucede.


Lo que se dice y todos mis prejuicios personales en la apertura, y la empujó a un lado, EXT4 tiene tres características que considero que podría ayudarte:

  • El diario de
    EXT4 puede ser un sistema de archivos de Diario, si usted quiere que sea. Habilitar la característica de diario (y específicamente los datos-modo de diario de a journal través tune2fs o como una opción de montaje).
    Esto tiene un impacto en el rendimiento como todos los datos deben ser escritos a la EXT diario antes de que se "compromete" para el sistema de archivos (cada escritura, básicamente, ocurre dos veces), pero asegura que siempre se puede recuperar hasta un diario de reproducción obtendrá sin ningún tipo de problemas.

  • SYNChronous Monta
    Cuando la seguridad es primordial en el montaje de un sistema de ficheros con el sync opción es siempre una buena idea. Esto obliga a todos los escribe en el disco inmediatamente - de nuevo este es un impacto en el rendimiento, pero una buena idea si usted espera que el suministro eléctrico o a extraños al azar de tirar de la tarjeta CF.

  • Límite de escritura de los sistemas de ficheros tanto como sea posible Este no EXT específico, pero el todo-demasiado-común de Linux filosofía de "crear una gran partición root y volcar todo en que" es francamente estúpido. Crear una adecuada estructura de archivos (/, /var, /usr, /home, etc...), y el monte como muchos de los sistemas de ficheros de sólo lectura posible.
    Este solía ser un consejo común para los sistemas unix para el bien de la seguridad, pero en su caso tiene una ventaja añadida: no Se puede corromper el sistema de archivos si usted no puede escribir en él.

11voto

Giovanni Toraldo Puntos 1998

He trabajado en la construcción de un sistema para la automatización de los barcos, y no era un requisito previo: en cada momento el poder podría ir hacia abajo y todo debe boostrap de nuevo correctamente.

Mi solución fue construir una basada en Gentoo initramfs sistema, con sólo un rw carpeta de aplicaciones y configuraciones (este es el enfoque utilizado por cada router/firewall de proveedores). Esta solución agregar una capa adicional de complejidad a la hora de tratar con las actualizaciones del sistema, sino también para asegurar que el sistema SIEMPRE va a arrancar.

Respecto a su pregunta específica, usted debe mantener el sistema de archivos EXT4 diario habilitado para tener más rápido fsck (de un par de secods), el uso de la data=journal opción de montaje, inferior al cometer la opción o el uso de sincronización de opción para mantener los búferes siempre vacía.

Refs: http://www.kernel.org/doc/Documentation/filesystems/ext4.txt

7voto

Steve Smith Puntos 151

EXT4 no suena como la mejor opción para su sistema, yo sugeriría que se busca en un registro estructurado el sistema de ficheros. Estos funcionan mediante el tratamiento de datos como un flujo constante de actualizaciones de grabación en contra de una virtual corriente, con un puntero que señala el más reciente 'jefe'. Las actualizaciones se producen por la escritura de datos y metadatos para el almacenamiento, luego de actualizar el puntero. En el caso de un accidente después de la escritura, pero antes de que el puntero de la actualización de los datos más recientes se pierde, pero el sistema de archivos es consistente.

Dos candidatos de los sistemas de ficheros son LogFS y NILFS. Ambos están disponibles en la línea principal del kernel de Linux.

1voto

Pontus Puntos 730

Estoy intrigado sobre el dispositivo de su edificio. Usted está después de la fiabilidad de un dispositivo integrado, mientras que el uso de un sistema de ficheros que no es realmente adecuado.

Ext4 (y su familia) es un buen propósito general sistema de ficheros con (supongo) muchos miles de millones de horas de uso de variados hardware y casos de uso. Sin embargo, lo que se le está pidiendo en realidad no encaja con el sistema de archivos ext4. Los punteros de voretaq7 y Giovanni ayudarán a obtener el mejor provecho del uso de ext4, si es necesario, pero la verdadera respuesta es utilizar algo más adecuados a sus requisitos. Steve ha dado un par de opciones. Si siguen tirando de la alimentación eléctrica de una ext4 FS eventualmente obtendrá un lío.

Si este es un sistema que se está construyendo usted debe hacer la elección de utilizar algo más adecuado o aceptar que habrá problemas en algún momento. Es posible que solo sea 1 corte de energía de 100 o 1 de cada 1000. Que podría ser lo suficientemente bueno para que usted tome el riesgo y el dispositivo podría probable que se ejecutará durante un largo tiempo (años) sin ninguna intervención manual.

Si se trata de un producto que pretende ampliamente implementar/traer al mercado, tienes la opción de utilizar algo más adecuado. O tomar la decisión de negocios para apoyar a un porcentaje de los dispositivos que serán de ladrillo cada año y sea necesario el reemplazo o la intervención manual para recuperarse de ellos.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: