unlifer 0 Posted April 11, 2019 (edited) Цитата Это не диск а хранилище с RAID 6 из 16 дисков по 2Tb, паролей на дисках не стоит Я уже понял. По ссылке перешёл. То есть Вы его по сети монтируете? Проблема возникает на сервере с Линией касательно нечитаемости или на самом NAS тоже есть проблемы? Или через 1GbE iSCSI ? Edited April 11, 2019 by unlifer Share this post Link to post Share on other sites В
Softline 0 Posted April 11, 2019 19 минут назад, unlifer сказал: Я уже понял. По ссылке перешёл. То есть Вы его по сети монтируете? Проблема возникает на сервере с Линией касательно нечитаемости или на самом NAS тоже есть проблемы? Или через 1GbE iSCSI ? 1Gb iscsi Share this post Link to post Share on other sites В
unlifer 0 Posted April 11, 2019 Ещё такой вопрос: когда смонтированный на сервере диск уходит в режим read-only для Линии, то для root'а он тоже уходит в read-only? Например, как предложил Fox, скопировать что-то на него в этот момент можно из-под root'а? Share this post Link to post Share on other sites В
Softline 0 Posted April 11, 2019 1 час назад, unlifer сказал: Ещё такой вопрос: когда смонтированный на сервере диск уходит в режим read-only для Линии, то для root'а он тоже уходит в read-only? Например, как предложил Fox, скопировать что-то на него в этот момент можно из-под root'а? В данной ситуации происходит следующее: Система в read-only. Останавливаю сервис service line stop Делаю umount -l /dev/sdb1 запускаю сканирование на ошибки e2fsck -vfy /dev/sdb1 перезапускаю сервер останавливаю сервис devline заново монтирую mount /dev/sdb1 /video/ перед этим удалив, то что Линия успела записать на локальный HDD. и в этот момент хранилище не в режиме read-only, могу спокойно создавать, удалять каталоги (файлы), но после запуска Линии выскакивает сообщение [fs] failed to create directory: /video/2019-04-11/channel0, Bad message а затем [fs] failed to create directory: /video/2019-04-11/channel0, Read-only file system Share this post Link to post Share on other sites В
Станислав 0 Posted April 11, 2019 16 минут назад, Softline сказал: и в этот момент хранилище не в режиме read-only, могу спокойно создавать, удалять каталоги (файлы), но после запуска Линии 1.) "Линия" не может получить доступ - это понятно. А Вы можете сразу после остановки ядра "Линии"? 2.) Пришлите, пожалуйста, сбор сведений о системе (sudo /opt/line/bin/sysinfo) личным сообщением. 3.) Что рекомендует техническая поддержка QSAN после изучения логов QSAN U300-P10? 4.) RAID 6 плохой выбор для записи архива. 5.) Файловая система какая? Share this post Link to post Share on other sites В
Softline 0 Posted April 11, 2019 7 минут назад, Станислав сказал: 1.) "Линия" не может получить доступ - это понятно. А Вы можете сразу после остановки ядра "Линии"? 2.) Пришлите, пожалуйста, сбор сведений о системе (sudo /opt/line/bin/sysinfo) личным сообщением. 3.) Что рекомендует техническая поддержка QSAN после изучения логов QSAN U300-P10? 4.) RAID 6 плохой выбор для записи архива. 5.) Файловая система какая? 1. Нет после остановки ядра линии, система также остается в режиме read-only 2. Выслал 3. Пока ответа нет и т.к. оборудованию больше 5 лет не уверен, что поступит внятный ответ. 4. Какой предлагаете? 5. FS ext4, таблица gpt Share this post Link to post Share on other sites В
Станислав 0 Posted April 11, 2019 1.) Спасибо за уточнение. 2.) Благодарю. 3.) Хорошо, но давайте всё-же подождём. Пока всё указывает на проблему с QSAN U300-P10 4.) Если хранение архива обязательно должно быть в RAID, рекомендую замену на RAID 10, камер всё-же 64. 6.) Ранее, с 2017, "Линия" под Windows писала на этот же каталог и всё было хорошо или это первое использование? Share this post Link to post Share on other sites В
unlifer 0 Posted April 12, 2019 Цитата и в этот момент хранилище не в режиме read-only, могу спокойно создавать, удалять каталоги (файлы), но после запуска Линии выскакивает сообщение [fs] failed to create directory: /video/2019-04-11/channel0, Bad message а затем [fs] failed to create directory: /video/2019-04-11/channel0, Read-only file system У меня такое подозрение, что разработчики qsan перемудрили с безопасностью либо Вы что-то умалчиваете Возможные причины: 1. Многопоточность. То есть, если не использовать Линию, то операции проходят на ура (как я понял) с примонтированным диском. Сомневаюсь, что сразу кучу задач запускаете с кусановским диском на момент проверки. А вот когда запускаете ядро Линии, то начинается запись сразу с 42 камер. Возможно в настройках NAS есть ограничение по одновременному и множественному операций записи от одного пользователя или приложения. 2. Права доступа. У пользователя, от имени которого запускается ядро Линии, нет прав или при определённых обстоятельствах они блокируются. 3. ФС. Ext4 - журналируемая ФС, в некоторых случаях, а особенно при многопоточности и высокой нагрузке, она может и затупить (чисто теоретически), по крайней мере, стабильность и скорость работы понизятся. 4. Безопасность. Бегло почитал руководства по системам NAS от qsan. Там много чего в плане настройки безопасности есть под все поддерживаемые протоколы, а их (протоколов) там не мало - CIFS, NFS, AFP, FTP, WebDAV, iSCSI. Так же вычитал там, что фактически для каждого протокола настройками по умолчанию корневая папка идёт в режиме только-для-чтения. Кроме того, надо заводить и выбирать, какие учётные записи и какой уровень доступа имеют - это к слову о том, что Вы писали, что никаких паролей нигде нет и быть не может. Как же тогда работает протокол iSCSI? Он тоже работает поверх стека протоколов TCP\IP. И при этом нет никакой авторизации? Я уже молчу про (выдержка из мануала): Цитата Созданный компанией Qsan механизм UnifiedAUTH работает со многими протоколами (CIFS, NFS, AFP, FTP, WebDAV, iSCSI) и освобождает пользователя от необходимости запоминать названия учетных записей и пароли для различных служб каталогов. + Цитата CHAP (Challenge Handshake Authentication Protocol) - широко распространённый алгоритм, используемый в процессе авторизации пользователей. При использовании CHAP сервер удалённого доступа отправляет клиенту строку запроса. На основе этой строки и пароля пользователя клиент вычисляет хэш-код и передаёт его серверу. Таким образом имя пользователя и пароль передаются в зашифрованном виде, что повышает безопасность. + Цитата Приложение использует антивирусный движок компании McAfee, которая является крупнейшей американской компанией, занимающейся проблемами компьютерной безопасности. Вот антивируса ещё не хватало для проверки каждого файла, создаваемого Линией на смонтированном диске, в режиме реального времени О_о 5. ПО. Некорректная работа iSCSI Initiator на Debian. Share this post Link to post Share on other sites В
unlifer 0 Posted April 12, 2019 И ещё: можете предоставить содержимое команды cat /etc/fstab? Share this post Link to post Share on other sites В
Softline 0 Posted April 12, 2019 16 часов назад, Станислав сказал: 1.) Спасибо за уточнение. 2.) Благодарю. 3.) Хорошо, но давайте всё-же подождём. Пока всё указывает на проблему с QSAN U300-P10 4.) Если хранение архива обязательно должно быть в RAID, рекомендую замену на RAID 10, камер всё-же 64. 6.) Ранее, с 2017, "Линия" под Windows писала на этот же каталог и всё было хорошо или это первое использование? 4. Таким образом места будем в 2 раза меньше, но попробую. 6. Нет таких проблем под windows не было. 37 минут назад, unlifer сказал: И ещё: можете предоставить содержимое команды cat /etc/fstab? UUID=b91bf742-640a-446e-bff1-de521d41104e / ext4 errors=remount -ro 0 1 # swap was on /dev/sda5 during installation UUID=34cbf33d-eb06-44e7-b521-fa4737152746 none swap sw 0 0 /dev/sr0 /media/cdrom0 udf,iso9660 user,noauto 0 0 в данном файле конфигурации ничего не менял. Share this post Link to post Share on other sites В