blog.andreas-schreiner.de

Wissen ist Macht. Nichts wissen macht nichts.

OPNsense mit GEOM Software-RAID1

von · Veröffentlicht · Aktualisiert

Die Open-Source-Firewall OPNsense basiert bekanntermaßen auf FreeBSD/Linux. In den Installer ist die Option für die Einrichtung eines Linux GEOM Mirrors (Software RAID1) vorhanden, der angezeigt wird, sobald der Installer während des Setups 2 vorhandene Disks erkennt. Wie ein GEOM Mirror unter OPNsense eingerichtet, überwacht und betrieben werden kann ist Thema des folgenden Beitrags.

Installation

Die eigentliche Installation wird wie bei einer normalen Installation gestartet, indem man sich nach dem Start der Live-Systems von DVD/ISO/USB am System (CLI) anmeldet mit User installer und Passwort opnsense. Die folgenden Installationsschritte werden unter OPNsense 18.7 durchgeführt.

"OPNsense
"Configure
"Select
"GEOM
"Select
"Select
"Information
"Select
"Select
"Select
"Executing
"Set
"Reboot
GEOM RAID Status

Über die CLI von OPNsense lässt sich der Status des RAIDs per gmirror status abfragen. Entsprechend dem Health State des Mirrors sieht das Ergebnis der Status-Abfrage wie in den folgenden Zeilen aus.

Normal

root@OPNsense:~ # gmirror status
           Name    Status  Components
mirror/OPNsense  COMPLETE  da0 (ACTIVE)
                           da1 (ACTIVE)

Degraded

root@OPNsense:~ # gmirror status
           Name    Status  Components
mirror/OPNsense  DEGRADED  da0 (ACTIVE)

Rebuild

root@OPNsense:~ # gmirror status
           Name    Status  Components
mirror/OPNsense  DEGRADED  da0 (SYNCHRONIZING, 42%)
                           da1 (ACTIVE)

Zusätzlich können mit dem Befehl gmirror list detailliertere Informationen zum Mirror und den dazugehörigen Komponenten angezeigt werden.

GEOM RAID Monitoring

Der Status des RAIDs kann mit dem OPNsense Plugin Monit, sowie einem zusätzlichen Script überwacht werden.

Script (executable): /usr/local/bin/check_gmirror.sh

#!/bin/sh
ReturnString=$(/sbin/gmirror status)
ReturnStatus=$?
echo $ReturnString
if [ $ReturnStatus -ne 0 ]; then
   exit 1
fi
exit 0

Monit Service Test Setting (Services -> Monit -> Settings -> Service Tests Settings)

Name: GEOMStatus
Condition: status notequal 0
Action: Alert

Monit Service Setting (Services -> Monit -> Settings -> Service Settings)

Name: GEOMHealth
Type: Custom
Path: /usr/local/bin/check_gmirror.sh
Tests: GEOMStatus

Die Ausgabe des Scripts wird danach in der Monit Status-Seite angezeigt.

GEOM RAID Rebuild nach dem Austausch einer defekten Disk

Mit den beiden Befehlen gmirror forget und gmirror insert wird der Mirror nach dem Austausch einer defekten Disk wieder hergestellt. Der Befehlt gmirror forget bewirkt, dass alle Referenzierungen auf die ausgefallene und ersetzte Disk gelöscht werden.

# gmirror forget OPNsense
# gmirror insert OPNsense da0/da1
Sonstiges

Disk Namen

Je nach Disk Typ sind die Disks unter Linux unterschiedlich benannt, z.B.:

  • SAS: da0/da1
  • SATA: ada0/ada1

Mirror Namen

Auch der Name des GEOM Mirrors kann je nach OPNsense Version unterschiedlich sein, z.B.:

  • mirror/OPNsense
  • mirror/OPNsenseMirror

Quellen:
https://forum.opnsense.org/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

This site uses Akismet to reduce spam. Learn how your comment data is processed.