check auf mounted & writable

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
fulltilt
Beiträge: 1155
Registriert: 03.12.2006 20:10:57

check auf mounted & writable

Beitrag von fulltilt » 26.03.2021 08:25:47

Debian 9

ich möchte hier bei einem System /var/mail auf ein netzwerk volume auslagern und muss daher über einen daemon oder cron script ständig prüfen ob dieses mounted und schreibbar ist, wenn es nicht mehr schreibbar ist sollen die Mailports solange per iptables blockiert werden ....
Gibt es für diese Prüfung bereits Packages oder Funktionen die genutzt werden können (anstatt cronjob) und wie könnte man diese Prüfung am besten umsetzen?
Debian: Testing
Desktop: KDE Plasma 5

Benutzeravatar
MSfree
Beiträge: 10683
Registriert: 25.09.2007 19:59:30

Re: check auf mounted & writable

Beitrag von MSfree » 26.03.2021 08:30:19

fulltilt hat geschrieben: ↑ zum Beitrag ↑
26.03.2021 08:25:47
ich möchte hier bei einem System /var/mail auf ein netzwerk volume auslagern
Das ist keine gute Idee.

Wenn es am Platz mangelt, könntest du lieber eine zusätzliche Platte einbauen und diese dann auf /var/mail mounten.

Benutzeravatar
fulltilt
Beiträge: 1155
Registriert: 03.12.2006 20:10:57

Re: check auf mounted & writable

Beitrag von fulltilt » 26.03.2021 08:38:50

MSfree hat geschrieben: ↑ zum Beitrag ↑
26.03.2021 08:30:19
fulltilt hat geschrieben: ↑ zum Beitrag ↑
26.03.2021 08:25:47
ich möchte hier bei einem System /var/mail auf ein netzwerk volume auslagern
Das ist keine gute Idee.

Wenn es am Platz mangelt, könntest du lieber eine zusätzliche Platte einbauen und diese dann auf /var/mail mounten.

ja, ist aber leider ein Cloud System in diesem Fall ...
Debian: Testing
Desktop: KDE Plasma 5

Benutzeravatar
Meillo
Moderator
Beiträge: 8781
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: check auf mounted & writable

Beitrag von Meillo » 26.03.2021 08:39:38

MSfree hat geschrieben: ↑ zum Beitrag ↑
26.03.2021 08:30:19
fulltilt hat geschrieben: ↑ zum Beitrag ↑
26.03.2021 08:25:47
ich möchte hier bei einem System /var/mail auf ein netzwerk volume auslagern
Das ist keine gute Idee.
Warum? ;-)

(Ich frage nur stellvertretend, weil es wichtig ist, die Gruende zu verstehen und nicht blind zu tun was jemand anderes (wenngleich sehr erfahren) einem empfiehlt. Ich stimme dir zu, dass es keine gute Idee ist, aber entscheidend sind die Gruende.)
Use ed once in a while!

Benutzeravatar
MSfree
Beiträge: 10683
Registriert: 25.09.2007 19:59:30

Re: check auf mounted & writable

Beitrag von MSfree » 26.03.2021 08:44:36

Meillo hat geschrieben: ↑ zum Beitrag ↑
26.03.2021 08:39:38
Warum? ;-)
Weil es (siehe erster Post) wohl so unzuverlässig ist, daß man per cron ständig nachschauen muß, ob es gemountet, erreichbar, beschreibbar ist und dann auch noch per iptables gesperrt werden soll, wenn nicht. Für mich klingt so ein Konstrukt absurd. Dann würde ich lieber den Server komplett auf was größeres umziehen.

Benutzeravatar
fulltilt
Beiträge: 1155
Registriert: 03.12.2006 20:10:57

Re: check auf mounted & writable

Beitrag von fulltilt » 26.03.2021 08:49:47

Meillo hat geschrieben: ↑ zum Beitrag ↑
26.03.2021 08:39:38
MSfree hat geschrieben: ↑ zum Beitrag ↑
26.03.2021 08:30:19
fulltilt hat geschrieben: ↑ zum Beitrag ↑
26.03.2021 08:25:47
ich möchte hier bei einem System /var/mail auf ein netzwerk volume auslagern
Das ist keine gute Idee.
Warum? ;-)

(Ich frage nur stellvertretend, weil es wichtig ist, die Gruende zu verstehen und nicht blind zu tun was jemand anderes (wenngleich sehr erfahren) einem empfiehlt. Ich stimme dir zu, dass es keine gute Idee ist, aber entscheidend sind die Gruende.)
In dem Fall ist es ein Platzproblem und ich möchte die neuen Hetzner SSD Volumes (3 fach repliziert) nutzen und per fstab direkt mounten (ohne SMB), funktionieren tut das sehr gut und es gibt absolut keine Leistungseinbußen. Nur für den Fall wenn trotzdem einmal eine Störung autreten sollte und das Volume nicht mehr schreibbar ist, möchte ich die Mailports alle dicht machen und automatisch wieder aufmachen wenn es wieder schreibbar ist.
Debian: Testing
Desktop: KDE Plasma 5

Benutzeravatar
Meillo
Moderator
Beiträge: 8781
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: check auf mounted & writable

Beitrag von Meillo » 26.03.2021 09:03:48

Was ist das denn fuer ein Mailserver, also was fuer Adressen/Postfaecher liegen darauf? Wie gross ist das Mailaufkommen? Wer wird beeintraechtigt wenn etwas nicht tut? Wie schlimm ist der Fall verlorener Mails?
Use ed once in a while!

Benutzeravatar
fulltilt
Beiträge: 1155
Registriert: 03.12.2006 20:10:57

Re: check auf mounted & writable

Beitrag von fulltilt » 26.03.2021 09:07:23

Ich habe Postfix und Dovecot installiert ... davon ab Störungen treten ja auch mal bei Root Servern auf, bei einem Mount auf /var/mail wäre nur das Problem zu verhindern das auf das Rootsystem geschrieben wird während einer Störung

alternativ wäre /var/www vieleicht eine bessere Lösung ... da müssten im Falle einer Störung keine Ports geschlossen werden
Debian: Testing
Desktop: KDE Plasma 5

Benutzeravatar
fulltilt
Beiträge: 1155
Registriert: 03.12.2006 20:10:57

Re: check auf mounted & writable

Beitrag von fulltilt » 26.03.2021 09:41:38

ihr habt Recht, das mit dem Mailserver ist keine gute Idee ... ich werde dann /var/www auf das Volume mounten
damit sollte dann aber kein größeres Problem auftreten außer der Apache stürzt kurzfristig ab wenn die Ordner der confs nicht vorhanden sind
Debian: Testing
Desktop: KDE Plasma 5

Benutzeravatar
MSfree
Beiträge: 10683
Registriert: 25.09.2007 19:59:30

Re: check auf mounted & writable

Beitrag von MSfree » 26.03.2021 10:15:54

fulltilt hat geschrieben: ↑ zum Beitrag ↑
26.03.2021 09:41:38
damit sollte dann aber kein größeres Problem auftreten außer der Apache stürzt kurzfristig ab wenn die Ordner der confs nicht vorhanden sind
Wie werden denn diese Volumes überhaupt gemountet? Ich meine, ist das NFS oder iSCSI oder...?

Das Problem bei NFS ist, daß du nicht mitbekommst, wenn der Server nicht liefert. NFS ist zustandslos und wird nur bei Zugriff "geprüft". Es wird aber nicht wirklich geprüft sondern eine Verbindung zum Server aufgebaut, die dann fehlschlägt.

Wie sich iSCSI verhält, weiß ich nicht.

Jedenfalls ist ein nicht mehr existierender NFS-Server manchmal eine nervende Sache. Der Client kann oftmals nicht ohne weiteres das Laufwerk unmounten, weil noch offene Dateihnadles existieren, die ganze Kiste befindet sich dann in einem Schwebezustand und wartet auf Timeouts. Der Apache wird da auch nicht abstürzen, der wartet einfach.

Benutzeravatar
fulltilt
Beiträge: 1155
Registriert: 03.12.2006 20:10:57

Re: check auf mounted & writable

Beitrag von fulltilt » 26.03.2021 10:28:50

MSfree hat geschrieben: ↑ zum Beitrag ↑
26.03.2021 10:15:54
Wie werden denn diese Volumes überhaupt gemountet? Ich meine, ist das NFS oder iSCSI oder...?
Das Problem bei NFS ist, daß du nicht mitbekommst, wenn der Server nicht liefert. NFS ist zustandslos und wird nur bei Zugriff "geprüft". Es wird aber nicht wirklich geprüft sondern eine Verbindung zum Server aufgebaut, die dann fehlschlägt.
da ist ein scsi in der mount Option enthalten, ich vermute mal iSCSI

Code: Alles auswählen

mount -o discard,defaults /dev/disk/by-id/scsi-0HC_Volume_xxxxxx /var/www

Code: Alles auswählen

# fstab
/dev/disk/by-id/scsi-0HC_Volume_xxxxxx /var/www         ext4    discard,nofail,defaults,errors=remount-ro 0  0
https://docs.hetzner.com/de/cloud/volumes/faq/
Debian: Testing
Desktop: KDE Plasma 5

Benutzeravatar
fulltilt
Beiträge: 1155
Registriert: 03.12.2006 20:10:57

Re: check auf mounted & writable

Beitrag von fulltilt » 26.03.2021 10:37:17

dafür scheint hier ein extra Package "hc-utils" zur Verfügung zu stehen:
Automatisches Einhängen schlägt fehl - Wie kann ich dieses Problem beheben?
Sie benötigen ein kleines Skript auf dem Server, welches Cloud Volumes automatisch einhängt.

Code: Alles auswählen

curl https://packages.hetzner.com/hcloud/deb/hc-utils_0.0.3-1_all.deb -o /tmp/hc-utils_0.0.3-1_all.deb -s
apt install /tmp/hc-utils_0.0.3-1_all.deb
Debian: Testing
Desktop: KDE Plasma 5

Benutzeravatar
MSfree
Beiträge: 10683
Registriert: 25.09.2007 19:59:30

Re: check auf mounted & writable

Beitrag von MSfree » 26.03.2021 10:39:06

fulltilt hat geschrieben: ↑ zum Beitrag ↑
26.03.2021 10:28:50
da ist ein scsi in der mount Option enthalten, ich vermute mal iSCSI
Ja, laut der Beschreibung von Hetzner ist das iSCSI.

Wie sich das bei deinem Host verhält, wenn der iSCSI-Server ausfällt, weiß ich nicht. Ich könnte mir aber vorstellen, daß das ähnlich fatal ist, wie das SATA-Kabel einer gemounteten Platte im Betrieb abzuziehen.

Benutzeravatar
fulltilt
Beiträge: 1155
Registriert: 03.12.2006 20:10:57

Re: check auf mounted & writable

Beitrag von fulltilt » 26.03.2021 10:51:35

MSfree hat geschrieben: ↑ zum Beitrag ↑
26.03.2021 10:39:06
fulltilt hat geschrieben: ↑ zum Beitrag ↑
26.03.2021 10:28:50
da ist ein scsi in der mount Option enthalten, ich vermute mal iSCSI
Ja, laut der Beschreibung von Hetzner ist das iSCSI.

Wie sich das bei deinem Host verhält, wenn der iSCSI-Server ausfällt, weiß ich nicht. Ich könnte mir aber vorstellen, daß das ähnlich fatal ist, wie das SATA-Kabel einer gemounteten Platte im Betrieb abzuziehen.
ist also wirklich definitiv (strikt) davon abzuraten?
ich müsste dann zuerst ein extra Proxmox Sytem aufsetzen und dann alles migrieren, weil da jemand auf (snapshot/images) system backups besteht ;-)
Debian: Testing
Desktop: KDE Plasma 5

Benutzeravatar
MSfree
Beiträge: 10683
Registriert: 25.09.2007 19:59:30

Re: check auf mounted & writable

Beitrag von MSfree » 26.03.2021 11:00:21

fulltilt hat geschrieben: ↑ zum Beitrag ↑
26.03.2021 10:51:35
ist also wirklich definitiv (strikt) davon abzuraten?
So eng würde ich das jetzt ncht sehen. Das steht und fällt mit deren Hardware und wie ausfallsicher die ist. Wenn die das dreifach replizieren, könnte ich mir vorstellen, daß der Ausfall eines Systems einfach eine Umschaltung auf die beiden noch funktionierenden Systeme bedeutet und du davon gar nichts mitbekommst. Schreib Hetzner doch einfach mal eine Email und frage explizit nach, aus den FAQs geht das ja nicht wirklich eindeutig hervor.

Benutzeravatar
fulltilt
Beiträge: 1155
Registriert: 03.12.2006 20:10:57

Re: check auf mounted & writable

Beitrag von fulltilt » 26.03.2021 11:19:15

MSfree hat geschrieben: ↑ zum Beitrag ↑
26.03.2021 11:00:21
fulltilt hat geschrieben: ↑ zum Beitrag ↑
26.03.2021 10:51:35
ist also wirklich definitiv (strikt) davon abzuraten?
So eng würde ich das jetzt ncht sehen. Das steht und fällt mit deren Hardware und wie ausfallsicher die ist. Wenn die das dreifach replizieren, könnte ich mir vorstellen, daß der Ausfall eines Systems einfach eine Umschaltung auf die beiden noch funktionierenden Systeme bedeutet und du davon gar nichts mitbekommst. Schreib Hetzner doch einfach mal eine Email und frage explizit nach, aus den FAQs geht das ja nicht wirklich eindeutig hervor.
Danke für die Infos, ich kläre das gleich mal mit dem Support ab.
Na ja es kann immer irgendwo was schief gehen selbst mit Raid10 auf einem HA cluster ...
Das einzige was hierbei ein Problem darstellt wäre wenn ein re-mount nicht mehr funktioniert oder wenn das externe Volume längerfristig komplett ausfällt
aber das gleiche wäre auch der Fall wenn ein Root server verwendet wird der z.b. /var ausgelagert hat auf eine weitere interne Disk und der Controller oder ein Kabel hat einen Defekt ...
Debian: Testing
Desktop: KDE Plasma 5

Benutzeravatar
MSfree
Beiträge: 10683
Registriert: 25.09.2007 19:59:30

Re: check auf mounted & writable

Beitrag von MSfree » 26.03.2021 11:23:20

fulltilt hat geschrieben: ↑ zum Beitrag ↑
26.03.2021 11:19:15
aber das gleiche wäre auch der Fall wenn ein Root server verwendet wird der z.b. /var ausgelagert hat auf eine weitere interne Disk und der Controller oder ein Kabel hat einen Defekt ...
Richtig. Und ich könnte mit vorstellen, daß ein Redundant ausgelegter iSCSI-Server hier sogar zuverlässiger ist als physikalische Festplatten/SSDs.

wanne
Moderator
Beiträge: 7447
Registriert: 24.05.2010 12:39:42

Re: check auf mounted & writable

Beitrag von wanne » 26.03.2021 11:33:30

Monitoring ist IMHO nie dumm. Aber bevor du regelmäßig nach guckst: Du kannst wenigstens einen Listener auf den Kernel log schmeißen, das schmeist ja einen error, wenn da was auf die Nase fällt
Ich würde sowas bauen, statt regelmäßig per cron zu testen:

Code: Alles auswählen

while true
do dmesg -w | grep -q -e "(mount|ata)" && testscript
done
Eventuell ein sleep 1 oder so an den Anfang von Testscript.
rot: Moderator wanne spricht, default: User wanne spricht.

Benutzeravatar
fulltilt
Beiträge: 1155
Registriert: 03.12.2006 20:10:57

Re: check auf mounted & writable

Beitrag von fulltilt » 26.03.2021 11:44:39

wanne hat geschrieben: ↑ zum Beitrag ↑
26.03.2021 11:33:30
Monitoring ist IMHO nie dumm. Aber bevor du regelmäßig nach guckst: Du kannst wenigstens einen Listener auf den Kernel log schmeißen, das schmeist ja einen error, wenn da was auf die Nase fällt
Ich würde sowas bauen, statt regelmäßig per cron zu testen:

Code: Alles auswählen

while true
do dmesg -w | grep -q -e "(mount|ata)" && testscript
done
Eventuell ein sleep 1 oder so an den Anfang von Testscript.
yes, das wäre dann ständig präsent ohne extra cron job :THX:
Danke euch, war sehr interessant und hilfreich!
Debian: Testing
Desktop: KDE Plasma 5

Benutzeravatar
fulltilt
Beiträge: 1155
Registriert: 03.12.2006 20:10:57

Re: check auf mounted & writable

Beitrag von fulltilt » 26.03.2021 11:58:07

Die Antwort vom Support kam auch prompt:
... errors=remount mit installiertem hc-utils auf dem client bei Störung und wieder einbinden
diese Option sollte helfen. Das Volume wird immer 3fach repliziert und per Netzwerk eingebunden. Es kann jedoch in seltenen Fällen vorkommen das dass gesamte Cluster des Volumes ein Problem hat und es somit zu einem Ausfall des Volumes kommt. Dies ist jedoch sehr selten.
also ich denke mal für /var/www sollte das kein riesiges Problem darstellen, wenn ein Ausfall längerfristig wäre kann das System ja runtergefahren werden zur Not
Debian: Testing
Desktop: KDE Plasma 5

Antworten