Debian, Software-RAID und die EFI-System-Partition

Du kommst mit der Installation nicht voran oder willst noch was nachfragen? Schau auch in den "Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
heisenberg
Beiträge: 4123
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Debian, Software-RAID und die EFI-System-Partition

Beitrag von heisenberg » 13.10.2023 12:03:30

Hallo zusammen,

so gaaanz langsam und allmählich beschäftige ich mich gezwungenermaßen mal mit dem UEFI-Bootsystem.

Dabei fällt mir auf, dass die Integration von Software-RAID und UEFI bei Debian von Haus aus für mich nicht zufriedenstellend konfiguriert wird.

Beispielsetup

Ich habe ein Software-RAID1 mit 2 Datenträgern. Auf den Systemdatenträgern ist dann jeweils eine Partition für das System und eine EFI-System-Partition. Bei er Installation kann ich beide EFI-Partitionen anlegen - als einzelne Partitionen - weil EFI ein VFAT sein muss und dass darf selbst kein Software-RAID sein.

Problem 1 - Konfiguration wird nur auf eine ESP geschrieben

Ich möchte grundsätzlich, dass mein System hochfährt, auch wenn ein Datenträger defekt ist. Für das BIOS ist das kein Problem. Das schaut einfach nach einer ESP und wenn die da ist, dann bootet es davon. Debian bespielt - z. B. bei Grub-Konfigurationsänderungen aber immer nur die eine ESP. Das möchte ich aber immer auf beiden ESPs haben.

Problem 2 - System fährt nicht hoch, wenn falsche Platte ausgefallen

Debian mounted die ESP beim hochfahren. Wenn aber ein Datenträger kaputt ist - z. B. der sonst primäre - und Debian möchte die ESP-Partition auf dem ersten Datenträger aber mounten, dann fährt das System nicht hoch. EFI-Partitionen haben unterschiedliche "IDs" (=LABEL,UUID). Aber die ID in der fstab muss immer genau eine sein.

Lösung
  • EFI-Partition nicht über fstab mounten
  • nach dem hochfahren alle ESP-Partitionen suchen, irgendwohin mounten und einen bind-mount einer davon nach /boot/efi ausführen
  • Ein Script schreiben, dass die Änderungenen auf der primären ESP auf die anderen synchronisiert.
Ich habe gerade den Gedanken, dass man vielleicht beiden ESPs das gleiche VFAT-Label verpassen kann. Dann wird halt irgend eine davon nach /boot/efi gemountet. Aber das scheint mir spontan als absolut frickelig und eine schlechte Vorgehensweise.

Dass nur mal als Gedanken ganz kurz dazu. Hat sich da schon jemand vorher Gedanken gemacht und eine viel bessere Lösung gefunden?

Benutzeravatar
cosinus
Beiträge: 4202
Registriert: 08.02.2016 13:44:11
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Bremen

Re: Debian, Software-RAID und die EFI-System-Partition

Beitrag von cosinus » 13.10.2023 12:38:21

Mal als Gedankenanstoß --> https://askubuntu.com/questions/66637/c ... -be-raided
Sieht also nicht so toll aus, wenn ich mich da nicht verlesen habe.

Benutzeravatar
grubenlicht
Beiträge: 552
Registriert: 10.06.2021 22:35:56

Re: Debian, Software-RAID und die EFI-System-Partition

Beitrag von grubenlicht » 13.10.2023 13:12:07

ohne, daß ich das jetzt probiert hätte:
– installier auf den beteiligten Platten jeweils einen stand-alone grub
– die zugehörige grub.cfg, mit der dann Debian gestartet wird, machst du durch Kopie identisch in beiden stand-alone grub

Benutzeravatar
Livingston
Beiträge: 1816
Registriert: 04.02.2007 22:52:25
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.0.0.1

Re: Debian, Software-RAID und die EFI-System-Partition

Beitrag von Livingston » 13.10.2023 13:16:29

Wenn auch die EFI-Partitionen in einem Raid1 stecken, dann "bespielt" grub alle beteiligten Partitionen. Das Mounten in der fstab sollte also nicht auf einer einer "nackten" Partition (wie z.B. /dev/sdax) sondern auf das Raid erfolgen (z.B. /dev/md/xxx).
Wichtig dabei ist, dass das Raid1 mit der Metadaten-Version 0.90 initialisiert wird (mdadm-Parameter --metadata). Dann landen die Raid-Metainformationen am Ende der beteiligten Partitionen (im Gegensatz zu den höheren Metadaten-Versionen 1, 1.0, 1.1 und 1.2, wo diese Infos am Anfang liegen). Somit werden dann die einzelnen Partitionen dem UEFI als einfache Partitionen erscheinen, und deshalb kann von dort aus gebootet werden.

ERGÄNZUNG: In cosinus' Link wird darüber gefachsimpelt, ob sowas funktioniert, ohne zu einem eindeutigen Ergebnis zu kommen. Ich habe es ausprobiert, und es läuft bei mir schon seit Jahren auf meinem debianisierten NAS.
Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams

Benutzeravatar
cosinus
Beiträge: 4202
Registriert: 08.02.2016 13:44:11
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Bremen

Re: Debian, Software-RAID und die EFI-System-Partition

Beitrag von cosinus » 13.10.2023 13:37:24

Livingston hat geschrieben: ↑ zum Beitrag ↑
13.10.2023 13:16:29
ERGÄNZUNG: In cosinus' Link wird darüber gefachsimpelt, ob sowas funktioniert, ohne zu einem eindeutigen Ergebnis zu kommen. Ich habe es ausprobiert, und es läuft bei mir schon seit Jahren auf meinem debianisierten NAS.
:THX:

Alternative: einen RAID0/1 Controller kaufen und in den PC einbauen :D

Benutzeravatar
Livingston
Beiträge: 1816
Registriert: 04.02.2007 22:52:25
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.0.0.1

Re: Debian, Software-RAID und die EFI-System-Partition

Beitrag von Livingston » 13.10.2023 13:41:03

cosinus hat geschrieben: ↑ zum Beitrag ↑
13.10.2023 13:37:24
Alternative: einen RAID0/1 Controller kaufen und in den PC einbauen :D
Raid-Controller? Nie wieder! Warum ausgerechnet diese Dinger so gerne in die Brüche gehen, weiß ich nicht. Jedenfalls habe ich damit schon zwei komplette Bauchlandungen erlebt. Lob dem Backup! Das hat mir beide Male den Allerwertesten gerettet.
Und ich kann es nur zum 1000ten Mal sagen: Raid is not a backup. Es dient der Ausfallsicherheit, nicht der Datensicherheit.
Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams

Benutzeravatar
cosinus
Beiträge: 4202
Registriert: 08.02.2016 13:44:11
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Bremen

Re: Debian, Software-RAID und die EFI-System-Partition

Beitrag von cosinus » 13.10.2023 13:45:43

Livingston hat geschrieben: ↑ zum Beitrag ↑
13.10.2023 13:41:03
Raid-Controller? Nie wieder! Warum ausgerechnet diese Dinger so gerne in die Brüche gehen, weiß ich nicht. Jedenfalls habe ich damit schon zwei komplette Bauchlandungen erlebt.
Mir ist noch kein RAID-Controller gestorben. Aber wir setzen auch keine Billigteile ein. Bislang hatten wir hier folgende RAID-Systeme:

- Fujitsu DX80/DX100
- DELL MESAN
- QNAP-NAS für 8x 3.5" HDD
- plus ein paar Server (IBM, Fujitsu, DELL) in RAID-Konfig

Livingston hat geschrieben: ↑ zum Beitrag ↑
13.10.2023 13:41:03
Lob dem Backup! Das hat mir beide Male den Allerwertesten gerettet.
RAID1 ist ja bloß Hochverfügbarkeit. Es ersetzt keine Backups. Das kann man nicht oft genug herunterbeten... :mrgreen:

Benutzeravatar
Livingston
Beiträge: 1816
Registriert: 04.02.2007 22:52:25
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.0.0.1

Re: Debian, Software-RAID und die EFI-System-Partition

Beitrag von Livingston » 13.10.2023 16:43:33

Wenn Ersatz-Raidcontroller auch hochverfügbar sind, will ich mal nix gesagt haben.
Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams

Benutzeravatar
cosinus
Beiträge: 4202
Registriert: 08.02.2016 13:44:11
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Bremen

Re: Debian, Software-RAID und die EFI-System-Partition

Beitrag von cosinus » 13.10.2023 21:46:56

Livingston hat geschrieben: ↑ zum Beitrag ↑
13.10.2023 16:43:33
Wenn Ersatz-Raidcontroller auch hochverfügbar sind, will ich mal nix gesagt haben.
Hmm..also wenn wir schon über derartige Hochverfügbarkeit sprechen, dann muss es auch konsequent sein. Du kannst dir ja nen zweiten Ersatz-Controller bestellen und den in deinen Schrank legen falls der aktive ausfällt. UNd überhaupt, hast du ein zweites Netzteil? Das erste bekommt Strom über das Netz, das zweite über eine USV.

Benutzeravatar
cosinus
Beiträge: 4202
Registriert: 08.02.2016 13:44:11
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Bremen

Re: Debian, Software-RAID und die EFI-System-Partition

Beitrag von cosinus » 13.10.2023 23:10:47

Noch was zur Hochverfügbarkeit: in "meiner" Firma haben wir alle produktiven Server virtualisiert. Die VMs laufen verteilt auf zwei physischen ESXi-Servern, beide sind dann natürlich mit dem SAN verbunden. Falls nun ein ESX-Server warum auch immer wegbricht, kann der andere alle VMs übernehmen.

Man kann das ganze auch steigern: drei oder noch mehr ESX-Server. Oder spiegeln: in einem anderem Serverraum mit SAN und einem oder mehrere ESX.

Es kommt immer drauf an was man ausgeben will für welches Schutzniveau. Für private Zwecke halte ich selbst RAID1 für übertrieben, dann lieber diese zusätzliche Disk für Backups nutzen.

Benutzeravatar
heisenberg
Beiträge: 4123
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Debian, Software-RAID und die EFI-System-Partition

Beitrag von heisenberg » 14.10.2023 10:48:58

@All: Danke für's mitüberlegen.
@Livingston: Die Variante mit metadata 0.90 scheint mir ein besserer Workaround als meiner zu sein.

Ist die Frage, ob man so etwas auch in vernünftig - also ohne Workaround - hinbekommen kann.

Benutzeravatar
Livingston
Beiträge: 1816
Registriert: 04.02.2007 22:52:25
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.0.0.1

Re: Debian, Software-RAID und die EFI-System-Partition

Beitrag von Livingston » 14.10.2023 12:13:34

heisenberg hat geschrieben: ↑ zum Beitrag ↑
14.10.2023 10:48:58
Ist die Frage, ob man so etwas auch in vernünftig - also ohne Workaround - hinbekommen kann.
Ich sehe das gar nicht als Workaround an, denn es läuft ja völlig regulär und stabil. Das Ganze ist nur leider zu wenig dokumentiert und nicht im Installer implementiert.
Was mich daran erinnert, dass ich mal einen Patch beim Installer-Team einreichen sollte. Vielleicht wird ja sogar was draus.
Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams

Benutzeravatar
heisenberg
Beiträge: 4123
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Debian, Software-RAID und die EFI-System-Partition

Beitrag von heisenberg » 14.10.2023 19:37:27

Für mich ist das ein Workaround, weil es auf der Basis einer alten Software-Raid-Version funktioniert. Ist für mich eine Frage der Zeit, bis das weg ist. Könnte allerdings noch ein paar Dekaden dauern. Aber vielleicht taugt das gut. Insgesamt wäre das für mich die angenehme und konfigurationsfreie Null-Aufwands-Variante.

2. Idee die ich habe wäre auf jeder ESP-Partition eine Datei anzulegen, die heisst "multi-esp.conf". Dort stehen 2 Werte drin, die da heissen:

Code: Alles auswählen

priority=X
version=Y
  • Die ESP mit der der höchsten Prio (=primäre ESP) wird beim Systemstart durch ein Script gemountet.
  • Unmittelbar nach dem mounten wird ein Script gestartet, dass von allen anderen ESPs diejenige mit der neuesten Version auf alle anderen ESPs kopiert. Könnte ja sein, dass die primäre ESP zeitweise ausgefallen war und einige Konfigurationsupdates nicht mitbekommen hat.
  • Wenn es ein Update gibt, erhöht ein Script die Version in der primären ESP und kopiert alle Dateien von der primären ESP auf alle anderen.

Benutzeravatar
cosinus
Beiträge: 4202
Registriert: 08.02.2016 13:44:11
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Bremen

Re: Debian, Software-RAID und die EFI-System-Partition

Beitrag von cosinus » 14.10.2023 19:51:09

Hab hier noch was gefunden --> https://www.thomas-krenn.com/de/wiki/Ub ... r%C3%A4gen
Oder kennst du das schon?

Benutzeravatar
heisenberg
Beiträge: 4123
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Debian, Software-RAID und die EFI-System-Partition

Beitrag von heisenberg » 14.10.2023 21:49:26

@cosinus: Ist auf jeden Fall hilfreich und kannte ich noch nicht. Ich habe vor meiner Frage noch nicht mal gegoogelt.

Im Übrigen: MD-RAID-Metadata 1.0 geht auch noch. Das setzt die Metadaten auch an das Ende.

Ansonsten habe ich bzgl. der RAID-Variante noch gelesen dass die "Firmware" in den Bereich der RAID-Metadaten schreiben könnte und das auch gelegentlich tut:

https://linux.debian.user.narkive.com/2 ... do-in-2020

Bei der Variante manueller sync von mir ist noch die Frage, wann man das prüft/synchronisiert.

Vermutlich zu den Zeitpunkten:
  • Beim herunterfahren
  • Als hook nach dem Installieren von Paketen (dürften man apt ja irgendwie unterschieben können) oder alternativ ...
  • ... als hook nach grub-install

Benutzeravatar
cosinus
Beiträge: 4202
Registriert: 08.02.2016 13:44:11
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Bremen

Re: Debian, Software-RAID und die EFI-System-Partition

Beitrag von cosinus » 14.10.2023 21:53:17

heisenberg hat geschrieben: ↑ zum Beitrag ↑
14.10.2023 21:49:26
Ich habe vor meiner Frage noch nicht mal gegoogelt.
Das ist ein Grund dich hier im DFDE zu sperren :mrgreen:

Antworten