افزایش امنیت لینوکس
چرا سیستم‌فایلی ZFS برای مراکز داده و کاربران مهم بوده و چطور از آن استفاده کنیم؟
سیستم فایلی ZFS یکی از محبوب‌ترین سیستم‌های فایلی در دنیای لینوکس به شمار می‌رود. اما کاربران برای آن‌که بتوانند از این سیستم فایلی استفاده کنند باید یکسری ملزومات اولیه آن‌را آماده کنند. این سیستم فایلی به ویژه برای سازمان‌هایی مفید است که با داد‌ه‌های حساسی سروکار دارند که حفظ سلامت و امنیت داده‌ها نقش به‌سزایی برای آن‌ها دارد.

در حالی که این سیستم فایلی کاملا محبوب است، اما به شکل پیش‌فرض این سیستم فایلی روی برخی از توزیع‌های لینوکسی وجود نداشته و در نتیجه کاربران خود باید به شکل دستی آن‌را نصب کرده و از آن استفاده کنند. بر همین اساس در این مقاله با شیوه نصب و به‌کارگیری این سیستم فایلی آشنا خواهید شد.

در ارتباط با سیستم فایلی ZFS لازم است به یک نکته توجه داشته باشید. شیوه نصب این سیستم فایلی کمی متفاوت از سایر سیستم‌های فایلی است و در نتیجه بر مبنای توزیعی که تصمیم می‌گیرد بر مبنای آن سیستم فایلی  فوق را نصب کنید به کمی دانش فنی در این زمینه نیاز دارید. اگر با این سیستم فایلی آشنایی ندارید، بهترین مسیر اوبونتو است. در نگارش 16.04 اوبونتو ، شرکت کنونیکال شیوه به‌کارگیری این سیستم فایلی را برای کاربران بیش از پیش ساده کرده است. در نتیجه کاربران با کمترین زحمت ممکن می‌توانند این سیستم فایلی را نصب کنند. پایداری و قابل اعتماد بودن مهم‌ترین ویژگی است که باعث شده است این توزیع لینوکسی برای کار با این سیستم فایلی کاملا ایده‌آل باشد، در حالی که در برخی از توزیع‌ها این احتمال وجود دارد که شما با خرابی سیستم فایلی ZFS روبرو شوید. در حالی که این امکان وجود دارد تا از ZFS در یک کامپیوتر و سروری تک هارددیسکی نیز استفاده کرد، اما در این حالت این امکان وجود ندارد تا از همه قابلیت‌های ارائه شده از سوی این سیستم فایلی استفاده کرد. این سیستم فایلی با این هدف ارائه شده است که فضای ذخیره‌سازی به سایر بخش‌های مشابه و موازی تقسیم شده و در نتیجه از یک فایل مهم و حساس نسخه‌های مختلفی در مکان‌های مختلف قرار گیرد. به عبارد دیگر، ZFS آماده است تا آرایه‌ای از هاردیسک‌های موازی را ایجاد کند. در نتیجه پیشنهاد ما این است که از این سیستم فایلی زمانی که بیش از یک هارددیسک دارید استفاده کنید.

نصب و پیکربندی ZFS

همان‌گونه که در پاراگراف قبل به آن اشاره داشتیم این سیستم فایلی برای سامانه‌هایی مناسب است که از چند دیسک سخت برای ذخیره‌سازی اطلاعات استفاده می‌کنند. در چنین شرایطی کارایی ZFS به حداکثر می‌رسد. همین موضوع باعث می‌شود تا شما به فضای ذخیره‌سازی بیشتری نیاز داشته باشید.

ایحاد یک سیستم فایلی ZFS به مراتبی پیچیده‌تر از ابزار پارتیشن‌بندی Gparted است. در حالی که ZFS در این زمینه پیچیده است، اما در مقابل کارآمدتر از Gparted است. به منظور پارتیشن‌بندی با این سیستم‌فایلی شما باید از ترمینال لینوکس و از طریق دستور lsblk استفاده کنید تا فهرست همه درایوها نشان داده شود. با مشاهده فهرست درایوها، در ادامه می‌توانید هارددرایوی که در نظر دارید به منظور آرایه هارددیسک‌ها (z-pool) از آن استفاده کنید را انتخاب کرده و نام آن‌را به خاطر بسپارید. در این مقاله سه درایوی که برای سیستم فایلی ZFS و همچنین موازی‌سازی هاردها انتخاب شده‌اند /dev/sdb, /dev/sdc و /dev/sdd نام دارند.

در مرحله بعد باید همه درایورها را با نوشتن عدد صفر در خانه‌های حافظه پاک کنید. به این شکل همه داده‌ها پاک می‌شوند. برای این منظور باید از دستور dd استفاده کنید. این‌کار را باید برای همه درایوهایی که انتخاب کرده‌اید تکرار کنید. این فرآیند کمی زمان‌بر است، به دلیل این‌که قرار است همه فضای هارددیسک انتخاب شده با داده‌های جدیدی بازنویسی شود. توجه داشته باشید که در دستور /dev/sdX باید به جای حرف  X از شناسه درایو سامانه خود استفاده کنید. در مثال ما سه مرتبه این فرآیند در ارتباط با حروف a,b و c تکرار شده است تا سه درایو انتخاب شده به‌طور کامل پاک شوند.

sudo dd if=/dev/zero of=/dev/sdX bs=8M

پس از آن‌که فرآیند صفر کردن بلوک‌های حافظه از طریق اجرای دستور dd با موفقیت به سرانجام رسید، در مرحله بعد باید دستور fdisk را اجرا کنید. اجرای فرمان fdisk اطلاعات کاملی در ارتباط با هارددرایوها به شما نشان می‌دهد. به‌طور مثال، ارائه اطلاعاتی در ارتباط با سیستم فایلی هر هارددیسک از جمله اطلاعات ارزشمند ارائه شده از سوی این فرمان است. اطمینان حاصل کنید که هیچ کدام از درایوهایی که فرآیند پاک‌سازی را روی آن‌ها انجام داده‌اید سیستم فایلی نداشته باشند. این فرآیند کاملا حائز اهمیت است، به دلیل این‌که ZFS از مکانیزم سنتی پارتیشن‌بندی و لایه‌بندی پشتیبانی نمی‌کند.

sudo fdisk -l

اگر شرایط ایده‌آل بود، اکنون می‌توانید یک آرایه جدید مبتنی بر سیستم فایلی ZFS را ایجاد کنید.

تنظیم اولیه z-pool برای اغلب کاربران مطلوب و کافی است. این گروه از کاربران به پیکربندی پیشرفته‌تری نیازی ندارد. اما اگر قرار است اطلاعات ارزشمندی ذخیره‌سازی شده و از آن‌ها محافظت شود، طبیعی است که باید آرایه هاردیسک‌های موازی را با ابزار RapidZ ایجاد کنید. اگر rapidZ را همراه با ZFS  Pool به کار ببرید، امنیت داده‌های شما دوچندان می‌شود و در نتیجه نسخه‌های پشتیبان مختلفی از یک فایل در مکان‌های مختلف خواهید داشت.  برای آن‌که بتوانید یک پیکربندی قدرتمند را به وجود آورید در فرمان زیر به جای نام سه درایوی که در این مقاله شناسه آن‌ها c,b و d نام دارد، باید نام درایورهای مدنظر خود را وارد کنید.

sudo zpool create -f newzpool raidz /dev/sdb dev/sdc /dev/sdd

برای اضافه کردن فایل‌ها به آرایه‌ای از هاردیسک‌های ایجاد شده از طریق ZFS باید برنامه مدیر فایل لینوکس را ایجاد کرده و در ادامه به پوشه روت سیستم بروید. فایل‌ها باید در پوشه‌ای به نام ZFS Zpool قرار گیرند.

افزودن دیسک‌ها به ZFS Zpool

پوشه ZFS Zpool مکانی برای نگه‌داری فایل‌های حساس است. فایل‌هایی که در چند هارددیسک مختلف کپی می‌شوند. به مرور زمان که فضای دیسک انباشته از اطلاعات می‌شود، شما به فضای بیشتری نیاز دارد. از آن‌جایی که سیستم فایلی ZFS از پارتیشن‌ها استفاده نمی‌کند، در نتیجه اضافه کردن حافظه بیشتر فرآیندی ساده خواهد بود. در این مقاله، ما در نظر داریم دو درایو بیشتر (/dev/sde و /dev/sdf) را به Zpoo اضافه کنیم. برای این منظور باید از فرمان زیر استفاده کنید. اما اگر RapidZ را در ZFS پیکربندی نکرده‌اید عبارت RapidZ را از فرمان زیر پاک کنید.

sudo zpool add -f newzpool raidz /dev/sde /dev/sdf

پاک کردن ZFS pool

برخی موارد یکی از ولوم‌های ZFS خراب یا غیر قابل استفاده می‌شوند. در چنین شرایطی باید آرایه ZFS را پاک کنید. برای این منظور از فرمان zfs destroy استفاده می‌شود.

sudo zpool destroy newzpool

فرآیند پاک کردن آرایه ZFs زمان‌بر بوده و به میزان داده‌هایی که روی درایوها ذخیره‌سازی کرده‌اید بستگی دارد. پس از آن‌که این فرآیند کامل شد، ترمینال لینوکس دومرتبه آماده استفاده می‌شود.

بررسی وضعیت ZFS

ساده‌ترین روش برای بررسی وضعیت Zpool به‌کارگیری فرمان zpool status است. کاربران از طریق فرمان فوق می‌توانند وضعیت ولوم ZFS را مشاهده کرده و اگر خطایی وجود داشت این موضوع را بررسی کنند. برای این منظور فرمان زیر را اجرا کنید.

Zpool status

برچسب: