Jump to content
Softline

Debian_9.8 + open-iscsi

Recommended Posts

Цитата

Это не диск а хранилище с RAID 6 из 16 дисков по 2Tb, паролей на дисках не стоит

Я уже понял. По ссылке перешёл. То есть Вы его по сети монтируете? Проблема возникает на сервере с Линией касательно нечитаемости или на самом NAS тоже есть проблемы?

Или через 1GbE iSCSI ?

Edited by unlifer

Share this post


Link to post
Share on other sites
19 минут назад, unlifer сказал:

Я уже понял. По ссылке перешёл. То есть Вы его по сети монтируете? Проблема возникает на сервере с Линией касательно нечитаемости или на самом NAS тоже есть проблемы?

Или через 1GbE iSCSI ?

1Gb iscsi

Share this post


Link to post
Share on other sites

Ещё такой вопрос: когда смонтированный на сервере диск уходит в режим read-only для Линии, то для root'а он тоже уходит в read-only? Например, как предложил Fox, скопировать что-то на него в этот момент можно из-под root'а?

Share this post


Link to post
Share on other sites
1 час назад, unlifer сказал:

Ещё такой вопрос: когда смонтированный на сервере диск уходит в режим read-only для Линии, то для root'а он тоже уходит в read-only? Например, как предложил Fox, скопировать что-то на него в этот момент можно из-под root'а?

В данной ситуации происходит следующее:
Система в read-only.
Останавливаю сервис service line stop
Делаю umount -l /dev/sdb1
запускаю сканирование на ошибки e2fsck -vfy /dev/sdb1
перезапускаю сервер
останавливаю сервис devline
заново монтирую mount /dev/sdb1 /video/ перед этим удалив, то что Линия успела записать на локальный HDD.
и в этот момент хранилище не в режиме read-only, могу спокойно создавать, удалять каталоги (файлы), но после запуска Линии выскакивает сообщение 
[fs] failed to create directory: /video/2019-04-11/channel0, Bad message а затем
[fs] failed to create directory: /video/2019-04-11/channel0, Read-only file system

Share this post


Link to post
Share on other sites
16 минут назад, Softline сказал:

и в этот момент хранилище не в режиме read-only, могу спокойно создавать, удалять каталоги (файлы), но после запуска Линии

1.) "Линия" не может получить доступ - это понятно. А Вы можете сразу после остановки ядра "Линии"?
2.) Пришлите, пожалуйста, сбор сведений о системе (sudo /opt/line/bin/sysinfo) личным сообщением.
3.) Что рекомендует техническая поддержка  QSAN  после изучения логов QSAN U300-P10?
4.) RAID 6  плохой выбор для записи архива.
5.) Файловая система какая?

 

Share this post


Link to post
Share on other sites
7 минут назад, Станислав сказал:

1.) "Линия" не может получить доступ - это понятно. А Вы можете сразу после остановки ядра "Линии"?
2.) Пришлите, пожалуйста, сбор сведений о системе (sudo /opt/line/bin/sysinfo) личным сообщением.
3.) Что рекомендует техническая поддержка  QSAN  после изучения логов QSAN U300-P10?
4.) RAID 6  плохой выбор для записи архива.
5.) Файловая система какая?

 

1. Нет после остановки ядра линии, система также остается в режиме read-only
2. Выслал
3. Пока ответа нет и т.к. оборудованию больше 5 лет не уверен, что поступит внятный ответ.
4. Какой предлагаете?
5. FS ext4, таблица gpt

Share this post


Link to post
Share on other sites

1.) Спасибо за уточнение.
2.) Благодарю.
3.) Хорошо, но давайте всё-же подождём. Пока всё указывает на проблему с QSAN U300-P10
4.) Если хранение архива обязательно должно быть в RAID, рекомендую замену на  RAID 10, камер всё-же 64.
6.) Ранее, с 2017, "Линия" под Windows писала на этот же каталог и всё было хорошо или это первое использование?

Share this post


Link to post
Share on other sites
Цитата

и в этот момент хранилище не в режиме read-only, могу спокойно создавать, удалять каталоги (файлы), но после запуска Линии выскакивает сообщение 
[fs] failed to create directory: /video/2019-04-11/channel0, Bad message а затем
[fs] failed to create directory: /video/2019-04-11/channel0, Read-only file system

У меня такое подозрение, что разработчики qsan перемудрили с безопасностью либо Вы что-то умалчиваете :)

Возможные причины:

1. Многопоточность. То есть, если не использовать Линию, то операции проходят на ура (как я понял) с примонтированным диском. Сомневаюсь, что сразу кучу задач запускаете с кусановским диском на момент проверки. А вот когда запускаете ядро Линии, то начинается запись сразу с 42 камер. Возможно в настройках NAS есть ограничение по одновременному и множественному операций записи от одного пользователя или приложения.

2. Права доступа. У пользователя, от имени которого запускается ядро Линии, нет прав или при определённых обстоятельствах они блокируются.

3. ФС. Ext4 - журналируемая ФС, в некоторых случаях, а особенно при многопоточности и высокой нагрузке, она может и затупить (чисто теоретически), по крайней мере, стабильность и скорость работы понизятся.

4. Безопасность. Бегло почитал руководства по системам NAS от qsan. Там много чего в плане настройки безопасности есть под все поддерживаемые протоколы, а их (протоколов) там не мало - CIFS, NFS, AFP, FTP, WebDAV, iSCSI. Так же вычитал там, что фактически для каждого протокола настройками по умолчанию корневая папка идёт в режиме только-для-чтения. Кроме того, надо заводить и выбирать, какие учётные записи и какой уровень доступа имеют - это к слову о том, что Вы писали, что никаких паролей нигде нет и быть не может. Как же тогда работает протокол iSCSI? Он тоже работает поверх стека протоколов TCP\IP. И при этом нет никакой авторизации? Я уже молчу про (выдержка из мануала):

Цитата

Созданный компанией Qsan механизм UnifiedAUTH работает со многими протоколами
(CIFS, NFS, AFP, FTP, WebDAV, iSCSI) и освобождает пользователя от необходимости запоминать
названия учетных записей и пароли для различных служб каталогов.

+

Цитата

CHAP (Challenge Handshake Authentication Protocol) - широко распространённый алгоритм,
используемый в процессе авторизации пользователей. При использовании CHAP сервер
удалённого доступа отправляет клиенту строку запроса. На основе этой строки и пароля
пользователя клиент вычисляет хэш-код и передаёт его серверу. Таким образом имя пользователя
и пароль передаются в зашифрованном виде, что повышает безопасность.

+

Цитата

Приложение использует
антивирусный движок компании McAfee, которая является крупнейшей американской компанией,
занимающейся проблемами компьютерной безопасности.

Вот антивируса ещё не хватало для проверки каждого файла, создаваемого Линией на смонтированном диске, в режиме реального времени О_о

5. ПО. Некорректная работа iSCSI Initiator на Debian.

Share this post


Link to post
Share on other sites

И ещё: можете предоставить содержимое команды cat /etc/fstab?

Share this post


Link to post
Share on other sites
16 часов назад, Станислав сказал:

1.) Спасибо за уточнение.
2.) Благодарю.
3.) Хорошо, но давайте всё-же подождём. Пока всё указывает на проблему с QSAN U300-P10
4.) Если хранение архива обязательно должно быть в RAID, рекомендую замену на  RAID 10, камер всё-же 64.
6.) Ранее, с 2017, "Линия" под Windows писала на этот же каталог и всё было хорошо или это первое использование?

4. Таким образом места будем в 2 раза меньше, но попробую.
6. Нет таких проблем под windows не было.

37 минут назад, unlifer сказал:

И ещё: можете предоставить содержимое команды cat /etc/fstab?

UUID=b91bf742-640a-446e-bff1-de521d41104e /               ext4    errors=remount                                                                                                                                                             -ro 0       1
# swap was on /dev/sda5 during installation
UUID=34cbf33d-eb06-44e7-b521-fa4737152746 none            swap    sw                                                                                                                                                                           0       0
/dev/sr0        /media/cdrom0   udf,iso9660 user,noauto     0       0
в данном файле конфигурации ничего не менял.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×