Surveiller reconstruction RAID matériel depuis pfsense


  • Bonjour à tous,

    J'ai un (vieux) Dell PowerEdge 1800 surlequel est installé pfSense configuré en RAID 1 matériel en deux disques sur une carte PERC4.

    Dernièrement j'ai un disque qui a flanché, j'en ai trouvé un identique de remplacement mais je me pose la question de la reconstruction du RAID. A priori j'ai juste à le connecter à chaud pour lancer la reconstruction. Mais est-ce qu'il existe une solution pour surveiller la reconstruction depuis l'OS ou depuis l'interface web de pfsense ?

    Merci d'avance.


  • A priori c'est possible de le faire avec mfiutil mais lorsque je lance

    mfiutil show adapter
    

    J'ai le message

    mfiutil: mfi_open: No such file or directory
    

  • Ce n'est pas une question pfSense !

    Il est très peu probable qu'il existe un package capable de causer avec la carte PERC, et ce serait sans doute une erreur d'installer un tel paquet.

    Donc de temps en temps il peut être judicieux de rebooter le matériel, de taper F10, d'accéder au bios et à la carte PERC pour savoir ce qu'il en ait.

    Sinon, les serveurs DELL dispose d'idrac pour avoir directement les infos en mode web (même sans le niveau 'Enterprise'). (Pour HP, cela s'appelle ILO.)


  • Oui effectivement ce n'est pas une question pfSense mais comme je ne connais pas le niveau de modification apporté sur FreeBSD par l'équipe de pfSense il m'est difficile de trouver de l'info.

    Malheureusement c'est un vieux serveur (2006) et à cette époque il n'avait pas été pris l'option DRAC. Il me reste que ipmi ou mfi avant d'envisager un reboot du serveur.


  • Bravo pour la recherche !

    La commande 'mfiutil' est une commande FreeBSD dont une page du man est https://nxmnpg.lemoda.net/8/mfiutil. Il semble bien qu'elle est incluse dans pfSense (sinon le message ne serait pas celui-ci).

    Il est indiqué 'The mfiutil utility can be used to display or modify various parameters on LSI MegaRAID SAS RAID controllers'. Je ne suis pas sûr de l'équivalence avec la carte PERC.

    En effet DRAC est plus récent.

    Je ne peux que préconiser de sauvegarder régulièrement la config du pfSense (car cela permet de remonter très vite en cas de panne disque).


  • @jdh said in Surveiller reconstruction RAID matériel depuis pfsense:

    Bravo pour la recherche !

    Ironie ? Je connais très très mal FreeBSD, le firewall est le seul serveur en BSD tout les autres sont en Linux (RH ou Debian), même si je ne suis pas totalement perdu il y a pleins de "petits" détails qui diffères.

    Il est indiqué 'The mfiutil utility can be used to display or modify various parameters on LSI MegaRAID SAS RAID controllers'. Je ne suis pas sûr de l'équivalence avec la carte PERC.

    De ce que j'ai pu chercher, sur les cartes PERC se sont des chipset LSI qui sont utilisés et d'après cette page : https://people.freebsd.org/~msmith/RAID/ les cartes PERC sont fabriqués par LSI Logic.

    #egrep 'RAID' /var/run/dmesg.boot
    amr0: <LSILogic MegaRAID 1.53> mem 0xf80f0000-0xf80fffff irq 37 at device 5.0 on pci2
    amrd0: <LSILogic MegaRAID logical drive> on amr0
    amrd0: 69878MB (143110144 sectors) RAID 1 (optimal)
    amrd1: <LSILogic MegaRAID logical drive> on amr0
    amrd1: 139898MB (286511104 sectors) RAID 1 (optimal)
    amrd2: <LSILogic MegaRAID logical drive> on amr0
    amrd2: 286080MB (585891840 sectors) RAID 1 (degraded)
    

    Je retrouve bien mon disque amrd2 en mode degradé connecté au contrôleur reconnu comme un LSILogic MegaRaid par freeBSD.

    Un petit coups de pciconf -lv

    [...]
    amr0@pci0:2:5:0:	class=0x010400 card=0x05201028 chip=0x19601000 rev=0x01 hdr=0x00
        vendor     = 'LSI Logic / Symbios Logic'
        device     = 'MegaRAID'
        class      = mass storage
        subclass   = RAID
    [...]
    

    A en croire la doc https://www.freebsd.org/cgi/man.cgi?query=amr&sektion=4&apropos=0&manpath=FreeBSD+12.2-RELEASE+and+Ports amr support les cartes PERC4

    Je ne peux que préconiser de sauvegarder régulièrement la config du pfSense (car cela permet de remonter très vite en cas de panne disque).

    C'est déjà fait au moins une fois par mois même si la config ne change pas tout les mois.

    J'ai monté pfSense sur un RAID pour prévenir une coupure de service car la machine n'est pas de 1ere jeunesse et je ne suis pas tout le temps sur place. Et cette panne m'a conforté dans le choix du RAID puisque le serveur continue de tourner depuis plusieurs jours avec un seul disque.


  • Aucune ironie, bien au contraire : vous cherchez des solutions, je vous en félicite ! Comme moi, vous maitrisez mieux Linux et vous travaillez 'par analogie', c'est comme cela qu'il faut faire !

    pciconf indique que la carte PERC est vu comme une 'LSI MegaRaid', parfait, donc 'mfiutil' peut, peut-être, fonctionner (s'il est installé entièrement ... ce qui n'est pas certain). Mais il doit y avoir des spécificités ...

    pfSense n'a jamais été prévu pour laisser libre cours à l'administrateur pour les choix d'installation. Or un vieux serveur Dell avec une vieille et traditionnelle carte Perc n'est pas nativement supportée, et c'est dommage car c'est très courant. (Ce serait la même chose avec un vieux HP). La tentation est grande d'installer un hyperviseur (supportant nativement le hardware) et d'installer une VM, mais cela restera une mauvaise solution. L'alternative est de trouver un hardware économique neuf et en faire une appliance, et il faut savoir que les appliance commerciales n.

    Quand j'avais des pfSense, je les sauvegardais en auto via un user créé pour et une requête 'curl' depuis un serveur distant (petit script bash).


  • Merci pour votre aide :)

    Je trouve dommage d'acheter une nouvelle machine, même économique, alors que j'ai un ou plusieurs serveurs d'anciennes générations qui peuvent largement faire le boulot comme firewall et petit serveur VPN pour de petites structures. Avant ce Dell pfSense était installé sur un vieux serveur NEC datant de 2002 sur un P3 de mémoire (serveur au rabais). Il a très bien fonctionné pendant plusieurs années et a été mis au rebut juste parce qu'il était plus simple d'installer la branche 2 de pfSense sur un nouveau serveur au lieu de tenter une migration et une coupure plus longue.

    Je comprends que pfSense est été créé en réduisant le nombre de programmes et cela me parait logique pour un firewall d'avoir le strict minimum pour son fonctionnement afin de réduire au maximum les failles et contraintes de maintenances sans rapport avec la fonction..

    Je vais continuer à chercher du côté des forums spécialisés BSD et si j'ai une solution je viendrais la poster pour que cela serve à d'autres ;)


  • Je suis d'accord : on a eu la période avec toute une palanquée de 1850, 2950, ... équipés de 2, 3 disques et 4 à 6 G de mémoire, alors il faut pas 'gâcher' ! Mais alors qu'ils fonctionnaient avec Windows et les outils Dell, on leur installe un BSD sur lequel il n'y a pas les outils Dell ! C'était aussi une époque où on avait un disque HS tous les 3 ans sur chaque serveur ... ce qui n'est plus vrai (sur une baie SAN ou sur un simple micro) !

    En fait j'aimerai avoir juste des réf de 'petits matos' à moins de 500€ qui pourrait faire l'affaire (rackable ou à poser, et avec 4 interfaces ethernet). Parce que pour avoir eu des WatchGuard, Fortinet, c'était pas des foudres de guerre mais ça suffit pour une fibre 100Mb et 150 users.

    Ce que je regrette, c'est la faiblesse de pfSense (et ma faible connaissance de FreeBSD) pour choisir l'install physique hardware.

    Mais tu peux aussi, avec du stock, faire un cluster de 2 firewalls. Là tu n'as pas de pb en cas de panne disque, ça bascule direct et tu as le temps de remonter un firewall. Il suffit juste d'une interface de plus pour CARP (et les switchs pour WAN). Ca c'est le top.