Отказоустойчивый и надежный файловый сервер
Задачи
- Организовать совместный доступ к папкам и файлам;
- Настроить систему на максимальную отказоустойчивость;
- Должна быть возможность восстановить информацию в случае ее удаления или шифрования вирусом.
Требования
- С файловым сервером должны работать более 200 человек;
- У пользователя должна быть возможность самостоятельно восстанавливать файлы, в случае их случайного удаления;
- Должна быть возможность хранить и восстанавливать данные за 3 года.
Выбор оборудования и программного обеспечения
- Сервер HP Proliant DL: процессор Xeon E5, оперативной памяти 16 Гб, 2 диска SAS по 900 Гб — основной;
- Сервер HP Proliant DL: процессор Xeon E3, оперативной памяти 8 Гб, 2 диска SATA по 1 Тб — резервный;
- Сервер Noname: процессор Core i3, оперативной памяти 4 Гб, 8 дисков SATA по 4 Тб — для резервного копирования;
- ИБП APC на 2000 ВА;
- Серверный шкаф Noname;
- Операционная система Linux CentOS.
Ход работы
- Первым делом, на все три сервера устанавливалась операционная система. На первых двух серверах собирался RAID 1, на сервере для резервного копирования использовался RAID 5. Сервера монтировались в стойку и к ним подключался источник бесперебойного питания.
- На первых два сервера устанавливалось и настраивалось программное обеспечение Samba для организации файлового сервера. Права доступа были разграничены по папкам, и у каждого пользователя был список ресурсов, которые ему доступны.
- Был настроен кластер при помощи Pacemaker. Всегда работает и отвечает на запросы пользователей один сервер. Если с ним что-то произойдет, в течение 20 секунд на запросы начнет отвечать резервный сервер.
- Чтобы данные были актуальны на обоих серверах, была организована репликация файлов и папок между нодами кластера.
- Для возможности самостоятельного восстановления данных настраивалось создание теневых копий. Пользователь может самостоятельно в окне проводника выполнить откат изменений файла или восстановить случайно удаленные данные.
- Был написан скрипт для создания резервных копий и хранения архивов на третьем сервере.