maanantai 20. maaliskuuta 2017

Vakava häiriö - palvelin vikatilassa!

Melkoisen varmana totuutena voidaan pitää lausahdusta: "Mikää tunnettu tekniikka ei ole täysin varmaa - ennemmin tai myöhemmin vikatilanne tulee ajankohtaiseksi"
Tietotekniikassahan on nykyään monia verrattain käyttökelpoisia tapoja suojata ja varmistaa omaa "data-massaa". Löytyy runsain mitoin erilaisia pilvitallennuspaikkoja, joihin voi verkon ylitse siirtää tiedostojaan turvaan. Myös ns. USB-levyt ovat vuosien saatossa kehittyneet niin kapasiteeteiltään kuin toimintavarmuuksiltaan sille tasolle, että niiden käyttö on näin kotityöasemilla järkevää. Ja jos malttaa yhdistellä eri tallennusmedioita omien ns. kriittisten tietojen varmistuksissa, voi nukkua yönsä paljon paremmin.

Nykyäänhän  noita tallenteita uhkaa jo muutkin seikat kuin pelkästään mekaaniset levyrikot: internetissä leviävät haittaohjelmat, jotka lukitsevat työaseman ja siihen suoraan liitetyt tietovarastot ovat nykyään melkein se suurin "peikko" tietojen menettämiselle.

Itselläni on asiat tietojen varmistamisen osalta tehty aika yksinkertaisesti:

  1. Buffalo Terastation (RAID 5) 6  Teraa tallennustilaa kotiverkossa (ei nettiyhteyttä)
  2. Lacie 1 Tera -USB levy työasemassa (päällä vain kun tietoja siirretään)
  3. Pilvitallennuspaikka (osa tiedoista ulkopuolisessa tallennuspaikassa)
  4. USB (AES 256 salattu) - kaikkein kriittisimpien tiedostojen varmistukseen (säilytys palosuojatilassa/ ei kotona)
Kiristysohjelmien uhkaa kannattaa todellakin torjua niin, ettei ainakaan kaikki varmistus levyt ole kiinni ja aktiivisina työasemassa, jolla työskentelee. Jos vanhinko tapahtuu, niin näillä ohjelmilla on paha tapa nuuskia myös nuo USB-väyliin liitetyt laitteet ja salata nekin lunnaiden toivossa. Ei ole pitkää aikaa kun mediasta saatiin lukea kuinka joku surffailija oli onnistunut saastuttamaan työasemansa kiristysohjelmalla - siinä samalla menivät työasemaan liitetty USB-levy, kamerakortti ja vielä uusi sykemittari/kello verkkorikollisten haltuun!

Omien kriittisten tiedostojen osalta on hyvä muistaa toki se, että jos kotona tapahtuu jotain arvaamatonta; tulipalo, suuri vesivahinko tms. niin varmistusmedian kopio (tonen USB-levy) olisi hyvä viedä vaikka kesämökille tai työpaikalle ihan vaan varmuuden varalta.

Palatakseni tuohon otsikkoon "Palvelin vikatilassa", tuli tietysti kyseinen ilmoitus itselleni ja juuri viikonloppuna - kuinkas muuten. Tiedostopalvelimen yksi levy oli mennyt rikki, ja tästä johtui tuo hälytys. 

RAID käytännössä
Ostin tuon 6 Teran palvelimen vuonna 2009 keväällä ja tämä oli ensimmäinen vikatilanne kyseisessä palvelimessa. Eli melkein 8 vuotta ongelmatonta käyttöä. Mekaanisten levyjen osalta oli kyllä odotettavissakin vikatilanne jossakin vaiheessa, mutta sitähän ei voi etukäteen oikein tarkkaan ennustaa. Tiedostopalvelimessa on 4 isoa levyä, jotka ovat teknisesti ns. RAID 5 levypakkana. Tässä tapauksessa tämä mahdollistaa juuri sen, että yhden levyn rikkoontuessa voidaan se korvata uudella ilman että tiedostoja menetetään. Kahden levyn rikkoontuessa samalla kertaa onkin sitten turvauduttava tiedostojen palauttamiseen muista medioista. Onneksi tämän vika tilanteen todennäköisyys on aika pieni kuitenkin. Levyn vaihtaminen täytyy tietysti suorittaa oikein ja hallitusti, sillä aina on vaarana se, että jokin menee vikaan ja kaikki tiedostot menetetään.

Tiesin, että levyn voi vaihtaa ns. lennosta, eli rikkoontunut pois ja uusi tilalle, jonka jälkeen järjestelmä tekee loput itsestään automaattisesti. Päätin itse, kuitenkin hieman toisenlaiseen vaihtoprosessiin, joka samalla olisi hieman turvallisempikin. Otin selainyhteyden palvelimeen ja onnekseni muistin jopa sen hallintasalasanan vuosien takaa. Hallintapaneelista käsin sitten käskin järjestelmän poistaa vikaantunut levy. Kun levy hävisi käytössä olevista levykirjastoista kävin poistamassa levyn palvelimesta. Tämä tapahtuu ilman työkaluja: etukansi auki ja levyn lukitussalpaa kääntämällä levy tulee kelkassaan ulos laitteesta - helppoa. No, jotta asia ei olisi ollut liian helppo, niin palvelimen oven mekaanisen luko avain oli tietysti "jossain" - onneksi lopulta löytyi vanhojen avaimien melkein jo hävitettäväksi julistettujen avaimien joukosta - nyt hieman paremmassa paikassa säilytyksessä.

Uuden levyn asentamisen jälkeen ei muuta kuin käsky hallintapaneelin kautta koostaa tuo RAID 5 uudelleen, jonka jälkeen järjestelmä alkoi tehdä työtä käskettyä. Hieman vajaassa vuorokaudessa oli tilanne levyjen osalta palautettu vikaantumista edeltävään tilaan. Huomattavaa on se, että vaikka yksi  levyistä oli vikatilassa, olisi palvelimelta saatu vielä kaikki tiedostot kopioitua muualle. Itse asiassa näin pitää ollakin, sillä turvallisinta olisi ottaa kopio tiedostoista ennenkuin menee levypakkoihin koskemaan. Nyt arvioin kuitenkin riskin sen verran pieneksi, että tein operaation ilman välitallennuksia. 

Levyn vaihtoa tehdessä tuli vaan mieleen itsellekin, että tätäkin olisi hyvä harjoitella ennen kuin tulee ns. akuutti tilanne. Tunnen aika monta tapausta, joissa käyttäjä on tunnollisesti tehnyt varmuuskopioita tiedostoistaan, mutta sitten kun niiden palauttamisen aika tulee käsille, ei varmistuksien palautus enää onnistukkaan syystä tai toisesta.

Näin jälkikäteen voin onnitella itseäni myös hyvästä ennakoinnista, sillä samalla kun ostin tuon palvelimen, lunastin siihen joukon varalevyjä juuri näitä vikatilanteita varten. Ei liene yllätys, että jos nyt olisin ostanut tuohon pavelimeen uuden levyn, se olisi maksanut melkein palvelimen hinnan ja olisi pitänyt tilata Japanista saakka. Tekniikka muuttuu hieman vuosien saatossa hi... Siis, jos pääty hankkimaan tiedostopalvelimen itselleen, kannattaa hankkia siihen samalla varamediaa pahanpäivän varalta - tässä ei siis kannata enää säästää. Ja vielä kun varalevyt ovat kotona, ei niitä tarvitse odotella maailmalta saapuviksi ja tiedot ovat turvallisesti käytettävissä.

Turvallista kevättä bittirintamilla.

OH5KUY // ARi

Oma valokuva

Born: March 1965
Married with Leila
Other familymembers:
  • Sina (1991) girl 
  • Aapo (2007) Tibetan spaniel (!2013!)
  • Tapsa (2013) Hamster (!2014!)
  • Wiljo (1985) Turtle
 
Hamradio operator since 1991.
Using callsign: OH5KUY

Twitter