company_banner

rescue initrd в облаке Selectel

    Новость одной строкой: в списке доступных внешних ядер при загрузке виртуальной машины добавился rescue initrd, который содержит инструментарий для восстановления работы виртуальной машины.

    На случай ошибок в конфигурации (не то ядро, удалённый partition table, странные манипуляции с файловыми системами, забытый пароль, ошибки в конфигурации загрузочных скриптов и т.д.) мы добавили initrd с более-менее полноценным шеллом (полный комплект busybox), плюс набор утилит для восстановления/исправления работы машины.

    Rescue initrd доступен в списке внешних ядер для загрузки

    Система восстановления виртуальных машин в облаке Селектел

    Содержимое initrd


    • Полный busybox (включая управление сетью, dd, wget и т.д.)
    • bash (при всём уважении к busybox'у, в качестве шелла он не очень комфортен)
    • testdisk — восстановление разделов
    • photorec — восстановление файлов с сильно повреждённых ФС (разных типов, а не только фотографий, название не самое удачное)
    • полноценный curl
    • vi и nano
    • Утилиты для ресайза и создания ext2/3/4, vfat, reiser
    • Все утилиты для работы с lvm
    • fdisk


    Сеть


    Важный момент: при загрузке в rescue initrd автоматически ничего не происходит (в т.ч. конфигурация сети). В связи с запретом на использование чужих IP-адресов, прописывать можно любой адрес, но работать будет только тот, который разрешён для машины (указывается в заголовке вкладки с виртуальной машиной).

    Сделать это можно либо старинным методом через ifconfig, либо через ip. На всякий случай: маска 255.255.255.0, шлюз — IP адрес виртуальной машины, у которого последняя цифра заменена на .1.

    Переход в файловую систему виртуальной машины


    Команда infiltrate-root /dev/mapper/vmXXXX_system-root позволит вам оказаться в файловой системе минуя процесс логина и не запуская никакие скрипты с неё. Особо полезна при забытом пароле, случайно сделанном chmod 777 -R /etc/* (не делайте этого!), попорченном /etc/inittab и т.д.

    Консоль


    И ещё одна новость: очередное улучшение консоли — исправлена проблема с рассчётом высоты div'ов, в которых расположены символы (проблема в разной высоте глифов). Теперь в цветных ncurses приложениях не будет чёрных полосочек между буквами.
    Selectel
    184,83
    ИТ-инфраструктура для бизнеса
    Поделиться публикацией

    Комментарии 53

      0
      А можно сделать возможность Снапшотить смонтированные диски но на выключенной машине? Т.е Снапшотить один единственный диск на машине.
        +4
        Снапшоты можно делать и на выключенной машине. Не совсем понял вопроса (снапшоты вообще не зависят от powerstate).
        –16
        У нас лучше, но пока не доступно официально юзерам. При выборе восстановления у нас загружается минимальный debian squeeze. И дальше юзер сам решает что ему из программ нужно поставить.
          +12
          охренеть теперь.
            +4
            А у нас в квартиере газ… А у Вас?
              +4
              А расскажите подробнее, чем лучше?
                0
                Из-за большей свободы в инструментах.
                Долгое использование чисто бизибокс решения показало, что часто нужен полноценный rsync, чтобы скопировать файлы. Или например, нужно проверить чексуммы пакетов, так как система была взломана.

                Еще бывает, что например glibc каким-то образом портят или одну из общесистемных библиотек. Тогда chroot уже невозможен, но переустанавливать систему нельзя, так как есть нужные файлы. Конечно, можно скачать пакет и руками распаковать, но если это 3-4 пакета, уже слишком сложно. Именно поэтому и сделали полноценный линукс.

                Вообще, у нас это только начальный этап, так как мне бы хотелось иметь возможность загрузить туже ОС в рескуе режиме, что и на диске у пользователя.
                  –1
                  А чего минусовать то? Или в блоге селектела принято только хвалить селектел? Ну что же стадо безмолвных ботов минусовальщиков, удачи :)
                    +5
                    Просто это немного некрасиво. Ну как в мечети крикнуть «а христианство лучше!».
                      –6
                      хм… Согласен, но я уже давно приметил, что какая бы новость не была про скалакси или селектел, всегда все хвалят, а зато как только кто-то что-то напишет про клодо сразу минусуют. Причем я понял бы минусование с объяснением. А когда просто тупо минусы накидывают больше похоже на то, что маркетологи начинают отрабатывать свои деньги.
                        –1
                        Пишите в свой блог, тоже хвалить будут.
                          0
                          данное сообщение находится не только в личном блоге но и в Системное администрирование*, Облачные вычисления*, что относится ко всем компаниям предоставляющим такие услуги.
                            0
                            А так же в «блог компании Селектел». Ну да неважно.

                            Суть в другом, что писать в комментах «а у нас лучше» не совсем корректно. Запилите статью про ваше «а у нас и девки посисястее, и в лунапарке кроме блэкджека ещё и покер»
                              0
                              Мы напишем. А пока не совсем ясно, как селектел будет контролировать процесс того, что юзер делает с впс в таком режиме. Или сразу после того, как впс загружена таким образом вся ответственность за сохранность данных пропадает?
                                0
                                А нафига Селектелу это контролировать? Они дают rescue образ и возможность загрузиться с него. Дальше пользователь сам восстанавливает что он накосячил.
                                  –4
                                  Ок у меня впс, я загрузил ее в таким рамдиском. И на выходе получаю битую файловую систему. Кто виноват?
                                    +2
                                    Ты. Только если не докажешь, что ФС побилась в результате действий initrd при загрузке образа.
                                      –2
                                      Так я ничего сделать еще не успел, взял перезапустил вирт машину в таком режиме и все. Я понимаю, что формально деструктивных действий такой способ загрузки не несет. Но например у меня была неконсистентная фс. Я ребутнулся, при попытке смонтировать диск у меня вывалилось ядро в панику. След загрузка привела к тому что ос не грузится. Кто виноват? Я со своей стороны не делал ничего деструктивного.
                                        +1
                                        Если фс побилась из-за действий установленной ОС, то тут уж тебе никто ничего не должен. Твой софт — твои проблемы.

                                        Если же проблемы при монтировании возникли из-за особенностей работы хранилища хостера, то тут уже есть повод пободаться.
                                          0
                                          Про софт понятно, только найти грань где кончается хранилище хостера и начинается установленная фс будет не легко. Но судя по молчанию селектела им это не интересно, так что смысла продолжать нет.
                                            0
                                            sudo cast @amrao
                                              0
                                              sudo cast amarao
                                              +2
                                              Не знаю как у вас, но у нас все довольно четко: для ВМ предоставляется блочное устройство, на этом наша ответственность заканчивается. При этом по умолчанию мы, конечно, делаем там разделы, создаем ФС, ставим ОС. Но если что-то полетит из-за бага в модуле ext3 или LVM внутри ВМ, то уж извините…
                                                +3
                                                Селектел в моём лице просто спал.

                                                Собственно, чем манипуляции с файловой системой из initrd отличаются от таких же из самого домена?

                                                Ну сделает себе человек ranrw на середину диска (прям загрузившись с диска). Как вы это предлагаете запрещать?

                                                Если у человека есть в машине рут, он может себе сделать нехорошо. Надеюсь, этот тезис понятен.

                                                А initrd это или просто шаловливые ручки в машине — это уже другой вопрос.
                                  0
                                  Уточняю: «писать в комментах к статье конкурентов»
                    +1
                    Бесспорно, возможность полезна, правда, возникает пара вопросов:

                    1. Осуществляется ли оплата за не работающий, но тем не менее запущенный виртуальный сервер? Для виртуальных серверов большого объема (ЦП, память) такая операция может быть накладной.

                    2. Не правильнее ли снепшотить поврежденный диск и выполнять операции восстановления на дополнительно запущенном виртуальном сервере?
                      +4
                      1. Разумеется. У нас не различается как именно запустилась виртуальная машина. Запущена? Запущена. Значит, акккаунтится.

                      2. Пользователь может делать что хочет, но иногда возникает ситуация «блин, опечатался в конфиге», когда вопрос фикса — это один коммент. Для таких случаев rescue_initrd окажется много удобнее.

                      Всё это можно было сделать и раньше (сделать снапшот, подключить диск к другой машине, отключить и подключить сюда). rescrue_initrd — просто чуть-чуть удобств.
                        +1
                        Да, действительно — было дело, когда фатально ошибся в конфиге sshd (консоли тогда ещё, кажется, не было) — пришлось бить в колокола в саппорт. Спасибо — оперативно исправили и запустили.
                      0
                      mdadm / parted?
                        0
                        а, виноват, parted не нужен так как нет gpt
                          0
                          mdadm разумеется (хотя я не до конца понимаю зачем он в машине).

                          gpt мы не используем из-за специфики VHD-формата у citrix (лимит в 2Тб на диск).
                            0
                            btrfs-tools? или это экзотика?
                              0
                              Оно уже стабильное? Я и на ext4 как на новомодное глюкало смотрю…
                                0
                                у меня ext4 уже много раз наворачивалось, btrfs пока еще ни разу. но я оптимистично смотрю на жизнь — «пока еще» :))
                                  0
                                  Ок, спасибо. Потому что я лично дома из 5Тб 1Тб потерял в результате memory leak в fsck.ext4 (оно ужрало 8Гб и упало, снеся при этом огромную кучу файлов). Я там человеку скажу, чтобы добавил (xfs уже сказал).
                                    –1
                                    Хм. Как я понял тут обсуждается добавление новых фс… Мы вот тоже думали не добавить ли ext4 и btrfs… Как вы предполагаете делать выбор для юзера? Перед установкой вирт машины? Или давать возможность конвертации ext3 (например через рам диск)?
                                      0
                                      Тут обсуждались ФС для добавления в Rescue, в облачных ВМ для не системного раздела можно использовать любую ФС.
                          +7
                          Как я рад, что ушел в «Селектел» со «Скалакси».
                            +2
                            В целом дешевле/дороже?
                              +4
                              Чуть более, чем в 2 раза дешевле, очевидно, за счет более гибкой тарификации.
                            0
                            Я когда бегло просматривал в вакансиях Python-программистов эту компанию, думал какой-то стартап непонятный с дизайнерами и торгашами, а оказалось, что инженеры. Приятно удивлен. Желаю успехов разработчикам и инженерам!
                              +2
                              Не плохой такой стартап: «Сеть дата-центров «Селектел» — крупнейший оператор услуг дата-центров в России (по данным на III квартал 2011 года)» :-)))
                                +1
                                Хотел бы я работать в этом скромном, маленьком стартапе :)
                                  0
                                  Что останавливает?)
                                    +1
                                    Судя по перечню вакансий, юристы им, с счастью, не нужны :)
                                      +5
                                      У нас есть один (для сопровождения договоров). В силу того, что копирастией мы не страдаем, её вполне достаточно.
                                        +1
                                        Качественно отлаженные бизнес-процессы и адекватная кадровая политика решают :) Могу только выразить свое уважение и надежду на то, что если Вам понадобится еще один юрист (и при этом — в Москве), вакансия на сайте появится :)
                              0
                              на правах оффтопика — с автоустановкой archlinux'a уже разбирались?
                                0
                                Не уложился в лимит времени. Частично работает, но большое количество мелочей для фикса. Отложен, вернёмся, когда будет свободное время.
                                0
                                Не планируете добавить автоустановку CMS, как на VPS сделали?
                                  0
                                  Пока нет, на VDS используется OpenVZ и машины разворачиваются из готовых шаблонов, а в Облаке каждая ВМ устанавливается с нуля, как на обычный сервер, и доустановить туда CMS довольно проблематично.
                                  0
                                  Как переместить ВМ в пул где эта услуга доступна? В моём пуле не поддерживается…

                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                  Самое читаемое