क्या बिजली गुल होने से एसएसडी को भ्रष्टाचार से बचाने का कोई तरीका है?

हमारे पास उपभोक्ता टर्मिनलों का एक समूह है जिसमें लिनक्स, एक स्थानीय वेब सर्वर और पोस्टग्रेक्यूएल स्थापित है। हम समस्याओं के साथ मशीनों की फील्ड रिपोर्ट प्राप्त कर रहे हैं और जांच के दौरान ऐसा लगता है जैसे बिजली की कमी थी और अब डिस्क में कुछ गड़बड़ है।

मैंने मान लिया था कि समस्या सिर्फ डेटाबेस के ख़राब होने, या हाल के बदलावों की फाइलों के साथ गड़बड़ हो जाने की होगी, लेकिन अन्य विषम रिपोर्टें भी हैं।

• गलत अनुमतियों के साथ फ़ाइलें
• फाइलें जो निर्देशिका बन गई हैं (उदाहरण के लिए, index.phpअब एक निर्देशिका है)
• निर्देशिका जो फ़ाइलें बन गई हैं
• तले हुए डेटा के साथ फ़ाइलें

डेटाबेस के दूषित होने की समस्याएँ हैं, लेकिन यह ऐसी चीज है जिसकी मैं उम्मीद कर सकता था। मैं जिस चीज को लेकर अधिक आश्चर्यचकित हूं, वह अधिक बुनियादी फाइल सिस्टम समस्याएं हैं - उदाहरण के लिए, किसी फाइल को डायरेक्टरी में बदलना या बदलना। समस्याएं उन फ़ाइलों में भी हो रही हैं जो हाल ही में नहीं बदले (उदाहरण के लिए, सॉफ़्टवेयर कोड और कॉन्फ़िगरेशन)।

क्या यह "सामान्य" एसएसडी भ्रष्टाचार के लिए है? मूल रूप से हमें लगा कि यह कुछ सस्ते एसएसडी पर हो रहा है, लेकिन हमारे पास नाम-ब्रांड (उपभोक्ता श्रेणी) पर ऐसा हो रहा है।

एफडब्ल्यूआईडब्ल्यू, हम अशुद्ध बूट पर ऑटोफ़स्क नहीं कर रहे हैं (पता नहीं क्यों- मैं नया हूं)। हमारे पास कुछ स्थानों पर यूपीएस स्थापित हैं, लेकिन कभी-कभी यह ठीक से नहीं किया जाता है, आदि। इसे ठीक किया जाना चाहिए, लेकिन फिर भी लोग टर्मिनल को अशुद्ध रूप से पावर डाउन कर सकते हैं, आदि - इसलिए यह मूर्खतापूर्ण सबूत नहीं है। फाइलसिस्टम एक्स 4 है।

प्रश्न: सिस्टम-स्तर पर समस्या को कम करने के लिए हम कुछ भी कर सकते हैं?

मुझे हार्डवेयर कैश को बंद करने या सिंक मोड में ड्राइव को बढ़ाने के संदर्भ में कुछ लेख मिले, लेकिन मुझे यकीन नहीं है कि इस मामले में मदद मिलेगी (मेटाडेटा भ्रष्टाचार और गैर-हालिया परिवर्तन)। मैंने फाइल-सिस्टम को रीड-ओनली मोड में माउंट करने के संदर्भ को भी पढ़ा। हम ऐसा नहीं कर सकते क्योंकि हमें लिखने की ज़रूरत है, लेकिन हम कोड और कॉन्फ़िगरेशन के लिए केवल-पढ़ने के लिए विभाजन बना सकते हैं यदि यह मदद करेगा।

यह एक ड्राइव का एक उदाहरण है sudo hdparm -i /dev/sda1:

Model=KINGSTON RBU-SMS151S364GG, FwRev=S9FM02.5, SerialNo=<deleted>
Config={ Fixed }
RawCHS=16383/16/63, TrkSize=0, SectSize=0, ECCbytes=0
BuffType=unknown, BuffSize=unknown, MaxMultSect=16, MultSect=16
CurCHS=16383/16/63, CurSects=16514064, LBA=yes, LBAsects=125045424
IORDY=on/off, tPIO={min:120,w/IORDY:120}, tDMA={min:120,rec:120}
PIO modes:  pio0 pio3 pio4
DMA modes:  mdma0 mdma1 mdma2
UDMA modes: udma0 udma1 udma2 udma3 udma4 udma5 *udma6
AdvancedPM=yes: disabled (255) WriteCache=enabled
Drive conforms to: Unspecified:  ATA/ATAPI-3,4,5,6,7

जब अचानक बिजली खो जाती है, MLC / TLC / QLC SSD में दो विफलता मोड होते हैं:

• वे इन-फ्लाइट और इन-डीआरएएम-केवल लिखते हैं;
• वे प्रोग्राम किए जा रहे NAND सेल के निचले पृष्ठ में संग्रहीत किसी भी डेटा-एट-रेस्ट को भ्रष्ट कर सकते हैं।

पहली विफलता की स्थिति स्पष्ट है: बिजली संरक्षण के बिना, कोई भी डेटा जो स्थिर भंडारण पर नहीं है (यानी: स्वयं नंद) लेकिन अस्थिर कैश पर केवल (DRAM) खो जाएगा। शास्त्रीय यांत्रिक डिस्क के साथ भी ऐसा ही होता है (और यह अकेले फाइलसिस्टम पर कहर बरपा सकता है जो ठीक से fsyncs जारी नहीं करता है)।

दूसरी असफलता की स्थिति MLC + SSDs का मामला है: जब नए डेटा को संग्रहीत करने के लिए उच्च पृष्ठ बिट को पुन: क्रमित किया जाता है, तो एक अप्रत्याशित बिजली हानि कम बिट (यानी: पिछले प्रतिबद्ध डेटा) को भी नष्ट / बदल सकती है ।

एकमात्र सच, और सबसे स्पष्ट, समाधान एक शक्ति-हानि-संरक्षित DRAM कैश (आमतौर पर बैटरी / सुपरकैप का उपयोग करके) को एकीकृत करना है, जैसा कि हमेशा के लिए उच्च अंत RAID नियंत्रकों द्वारा किया गया है; हालांकि, इससे ड्राइव कॉस्ट / मूल्य में वृद्धि होती है। उपभोक्ता ड्राइव में आमतौर पर कोई शक्ति-हानि-संरक्षित कैश नहीं होता है; बल्कि, वे अधिक किफायती समाधानों की एक सरणी का उपयोग करते हैं:

• आंशिक रूप से संरक्षित लेखन कैश (यानी: Crucial M500 / M550 / M600 +);
• NAND पत्रिका बदलता है (यानी: सैमसंग ड्राइव, SMART PoR विशेषता देखें);
• विशेष एसएलसी / छद्म-एसएलसी नंद क्षेत्र जोखिम पर पिछले डेटा के बिना नए लेखन को अवशोषित करने के लिए (यानी: सैंडिस्क, सैमसंग, आदि)।

अपने प्रश्न पर वापस जाएँ: आपके किंग्स्टन ड्राइव अल्ट्रा-सस्ते वाले हैं, अनिर्दिष्ट नियंत्रक का उपयोग करते हैं और मूल रूप से कोई सार्वजनिक चश्मा नहीं है। यह मुझे आश्चर्यचकित नहीं करता है कि अचानक बिजली की हानि ने पिछले डेटा को दूषित कर दिया। दुर्भाग्य से, यहां तक ​​कि डिस्क के DRAM कैश को अक्षम करने (बड़े पैमाने पर प्रदर्शन की हानि के साथ यह आदेश देता है) आपकी समस्या को हल नहीं करेगा , क्योंकि पिछले डेटा (यानी: डेटा-एट-रेस्ट), और इच्छाशक्ति, अस्पष्टीकृत बिजली नुकसान से दूषित हो सकती है। यदि वे पुराने सैंडफोर्स नियंत्रक पर आधारित हैं, तो भी "सही" परिस्थितियों में कुल ड्राइव ईंट की उम्मीद की जा सकती है।

मैं इन एजिंग ड्राइव को बदलने के लिए, आपके यूपीएस और मिड-टर्म में, दृढ़ता से समीक्षा करने का सुझाव देता हूं।

PostgreSQL और अन्य लिनक्स डेटाबेस के बारे में एक अंतिम नोट: वे डिस्क के कैश को अक्षम नहीं करेंगे और ऐसा करने के लिए छूट नहीं दी जानी चाहिए । इसके बजाय, वे स्थिर भंडारण के लिए महत्वपूर्ण डेटा करने के लिए आवधिक / आवश्यक fsyncs / FUAs हैं। यह उस तरह से किया जाना चाहिए जब तक कि बहुत सम्मोहक कारण मौजूद न हो (यानी: एक ड्राइव जो एटीए फ्लश / ईंधन के बारे में है)।

संपादित करें: यदि संभव हो तो, एक चेकसमिंग फाइल सिस्टम के लिए ZFS या BTRFS के रूप में माइग्रेट करने पर विचार करें । बहुत कम से कम XFS पर विचार करें, जिसमें जर्नल चेकसम है और, हाल ही में, मेटाडेटा चेकसम भी। यदि आप EXT4 का उपयोग करने के लिए मजबूर हैं, तो स्टार्टअप पर ऑटो-एफएससी को सक्षम करने पर विचार करें (fsck.ext4 मरम्मत के समय बहुत अच्छा है)।

हाँ। सुपर सस्ते एसएसडी न लें - कम अंत उपभोक्ता बाजार के बाहर कुछ भी कैपेसिटर्स और बिजली के नुकसान के खिलाफ पूर्ण सुरक्षा है। Amd वास्तव में इतना अधिक खर्च नहीं करता है।

रिकवरी टाइम और रिकवरी पॉइंट उद्देश्यों को परिभाषित करने के लिए पहली चीज है। आपको कब तक इन टर्मिनलों में से एक को पुनर्प्राप्त करना है, और समय में कौन सा डेटा बिंदु स्वीकार्य है? शायद एक दो घंटे के भीतर आपको पिछले सप्ताह के बैकअप को पुनर्प्राप्त करने में सक्षम होना चाहिए।

अगर फ्लाइट राइट्स गुम हो जाए तो सभी तरह की अजीब चीजें फाइलों में हो सकती हैं। फ़ाइल सिस्टम प्राथमिकता उनकी स्वयं की मेटाडेटा संगतता बनाए रख रही है, वे आपके डेटा के लिए समान गारंटी प्रदान नहीं कर सकते हैं। दूसरे शब्दों में, fsckअपने डेटा को पुनर्प्राप्त करने की गारंटी नहीं है। इसका काम आपको एक फ़ाइल सिस्टम प्राप्त करना है जो माउंट करेगा।

तो, शक्ति। स्थापित करें, कॉन्फ़िगर करें और परीक्षण करें कि यूपीएस सिस्टम को इनायत से बंद कर देगा। यह फाइल सिस्टम कैश और ड्राइव को लिखने की अनुमति देता है।

और, डिस्क को लिखने का स्थायित्व। PostgreSQL की विश्वसनीयता अध्याय पढ़ें । diskchecker.plक्रैश टेस्ट करने के लिए वहां से जुड़ी स्क्रिप्ट का उपयोग करें और यह निर्धारित करें कि यदि गैर-वाष्पशील भंडारण के लिए मिला है तो एसएसडी झूठ बोल रहे हैं। यदि नुकसान होता है, तो बिजली नुकसान से सुरक्षा के लिए SSDs के साथ बदलने पर विचार करें।

संपादित करें: आपने विवरण जोड़ा कि कैश लिखना सक्षम था। आप इसे अक्षम करने का प्रयास कर सकते हैं: hdparm -W0 /dev/sdaया हार्डवेयर सरणी के लिए उपयुक्त कमांड। संदर्भ: आरएचईएल भंडारण प्रशासन गाइड ।

फाइल सिस्टम लिखने में बाधाएं जर्नल कमिट का एक आदेश लागू करती हैं। इसकी गारंटी नहीं है कि डेटा बरकरार रहेगा, लेकिन वाष्पशील कैश के साथ फाइल सिस्टम के लिए यह अधिक सुरक्षित है। यद्यपि यह डिफ़ॉल्ट है, "बाधा" माउंट विकल्प को जोड़ने से स्पष्ट रूप से प्रदर्शन पर आप मूल्य स्थिरता के दस्तावेज।

अंत में, रक्षा की अंतिम पंक्ति। यह सुनिश्चित करने के लिए एक पुनर्स्थापना परीक्षण करें कि आप अपने आवेदन और डेटाबेस को वांछित समय पर प्राप्त कर सकते हैं। यह सभी प्रकार के डेटा हानि के लिए उपयोगी है, न कि केवल बिजली की विफलता के लिए।