Robustes Filesystem für Clientrechner die oft ein-aus geschaltet werden

[wassup]

Hallo,

folgendes Problem:
Wir haben eine Client-Server Applikation bei der mehrere Bareboneclients an einen Server angeschlossen sind. Diese Clients werden vom Kunden oft an und aus geschalten. Leider sind die Kunden nicht davon zu überzeugen, die Rechner ordnungsgemäß herunterzufahren bzw kommt es sogar vor, dass sie während des Bootvorgangs abgeschaltet werden.
Die Folge sind zerschossene Dateisysteme die oft nichtmal mehr durch fsck wiederhergestellt werden können.
Bisher setzen wir auf den Clients ext3 als Filesystem ein.
Welche Optionen hätten wir denn, dieses Problem zu minimieren?
Würde es helfen, die Partitionen als read-only zu booten? Zur Not wäre das nämlich möglich.

Vielen dank schonmal für euren Input.

Grüße

Mo

[Roger Wilco]

Welche Optionen hätten wir denn, dieses Problem zu minimieren?

LART? ;)

Würde es helfen, die Partitionen als read-only zu booten?

Ja, absolut. In diesem Fall kann auch ein Dateisystem ohne Journaling benutzt werden, etwa ext2. Wenn die Partitionen nur read-only gemountet sind, kann der Rechner im Prinzip einfach ausgemacht werden, ohne ihn korrekt herunterzufahren. Es müssen dann ja keine Daten mehr aus dem Puffer auf die Platte geschrieben werden (was beim Shutdown durch den Aufruf von "sync" geschieht).
Allerdings sollten dann auch keine Netzwerkdateisysteme (NFS, SMB/CIFS...) eingebunden sein, weils sonst evtl. der Server durcheinander kommt.

[Joe User]

Read-Only schützt nicht vor Beschädigungen. /boot muss/sollte EXT2 sein, für den Rest würde ich XFS einsetzen. Mit XFS hatte ich bisher trotz diverser Strohmausfälle und absichtlicher Reset/Power Off noch keinen Fehler im Filesystem. JFS dürfte diesbezüglich ähnlich robust sein, setze ich aber auf meinen Clients nicht ein.

[Roger Wilco]

Read-Only schützt nicht vor Beschädigungen.

Jein, es schützt zumindest vor solchen Beschädigungen, die durch nur halb geschriebene Puffer auf die Festplatte verursacht werden. Da könnte man dann auch ein entsprechendes Dateisystem à la SquashFS benutzen.

[daemotron]

Welche Optionen hätten wir denn, dieses Problem zu minimieren?
Würde es helfen, die Partitionen als read-only zu booten? Zur Not wäre das nämlich möglich.

In dem Fall würde ich sogar einen Schritt weiter gehen und die Festplatte durch ein Medium ersetzen, dass sich physisch gegen Schreibzugriffe schützen lässt.

Die Rechner von einer selbst zusammengestellten CD-ROM zu booten, wäre eine Option (aber IMHO nicht sehr praktikabel, bei jedem Update müsste eine neue CD verteilt werden). Alternativ wären aber z. B. USB-Sticks, die einen Schreibschutz-Schalter haben, eine nette Lösung. Wenn die an der Geräte-Rückseite eingesteckt sind, kommt hoffentlich auch kein Kunde auf die Idee, die abzuziehen und mitzunehmen. Für Updates oder Installation neuer Software muss dann allerdings ein Admin zu den Geräten hinlaufen und den Schreibschutz temporär deaktivieren.

Ein noch radikalerer Ansatz: nimm den Rechnern alles weg und boote sie per PXE. Problematisch bei diesem Ansatz: Entweder Du hast sehr viel RAM in den Kisten, so dass Du das komplette OS beim booten in eine RAM-Disk laden kannst. Dann stört es niemanden, wenn die Maschinen mal die Grätsche machen, weil jemand am Ausschalter rumspielt. Alternativ musst Du die benötigten Partitionen per NFS einbinden, und den NFS-Server juckt es vielleicht schon, wenn ein Client sang- und klanglos verschwindet.

Die Geek-Lösung (meine Lieblingslösung, weil ziemlich lart-mäßig): Mach die Gehäuse auf und zieh den Stecker für den Ein-/Ausschalter und den Resetschalter vom Motherboard ab. Die Kisten vorher im BIOS auf Wake-on-Keyboard einstellen, und alles ist gut. Einschalten kann man die Rechner jetzt durch einen simplen Tastendruck. Nur aus bekommt man sie nur noch per shutdown...

[jhl]

Ein noch radikalerer Ansatz: nimm den Rechnern alles weg und boote sie per PXE. Problematisch bei diesem Ansatz: Entweder Du hast sehr viel RAM in den Kisten, so dass Du das komplette OS beim booten in eine RAM-Disk laden kannst. Dann stört es niemanden, wenn die Maschinen mal die Grätsche machen, weil jemand am Ausschalter rumspielt. Alternativ musst Du die benötigten Partitionen per NFS einbinden, und den NFS-Server juckt es vielleicht schon, wenn ein Client sang- und klanglos verschwindet.

Nein, weder Thin- noch Fat-Clients machen da Probleme. Interessant ist, wenn man eine solche Kiste einfach ausschaltet und ein User daneben dann meint, dass man das doch nicht dürfe...

[wassup]

Vielen Dank schonmal für die Antworten, ging echt fix.

Also zu den Optionen:

• Boot über LAN geht leider nicht, da die Clients auch ohne Server selbständig laufen müssen und jeder eine eigene Konfigdatei hat
• Die Clients werden mit nem Lichtschalter an und aus geschaltet, von daher fällt die Boot-on-keyboard Option auch weg
• Wir setzen bereits Flash-IDE Module als Festplatte ein (256mb). Die sind allerdings hardwareseitig nicht schreibschützbar und das wollen wir auch nicht, da Softwareupdates vom Server aus noch aufgespielt werden sollen

Read-Only in der fstab scheint mir hier bisher der beste Vorschlag. Wobei ich die Konfigdatei und die fstab doch noch beschreibbar haben muss, damit ich das read-only weg machen kann für Softwareupdates. Oder fällt euch noch was besseres ein?

[kase]

Es gibt ein Script, das aufgerufen wird, wenn man den Power Button drückt.

Eventuell könntest du darüber den Computer herunterfahren, oder mittels sync die Daten auf die Festplatte schreiben, oder ähnliches.

/etc/acpi/powerbtn.sh (benötigt glaube ich einen Kernel 2.6+ und acpi enabled)

[kase]

Ah, sorry, hatte nur den 1. Post genauer gelesen, über die anderen bin ich nur drübergeflogen.

Wäre es denn nicht möglich, diesen externen Schalter zu entfernen? Weil damit sind die Möglichkeiten natürlich wirklich extremst eingeschränkt.

[wassup]

Manche Kunden lassen evtl. davon überzeugen. Aber die meisten ziehen eben eine Sicherung für alle Clients vor, und wollen nicht zu jedem hinrennen um die aus zuschalten.
Es geht ja auch darum vor evtl. Stromausfällen zu schützen.

[blattlaus]

Read-Only in der fstab scheint mir hier bisher der beste Vorschlag. Wobei ich die Konfigdatei und die fstab doch noch beschreibbar haben muss, damit ich das read-only weg machen kann für Softwareupdates. Oder fällt euch noch was besseres ein?

Nein, du kannst das Filesystem auch einfach per Konsole/Script wieder r/w mounten, dass ist kein problem.

Ich denke Read-only mounten wird schon einiges bringen. XFS war auch ein guter Vorschlag, ich hab damit ebenfalls nur positiv Erfahrungen gemacht was die Robustheit angeht.