เรามีเซิร์ฟเวอร์ HP HP ProLiant ML10 Gen 9 พร้อม Ubuntu 20.04.4 LTS เราได้เปิดใช้งานอาร์เรย์ Raid 1 สำหรับ HDD ขนาด 2TB สองตัวโดยใช้การกำหนดค่า Intel RST Raid (ซึ่งเป็นการโจมตีปลอม/เฟิร์มแวร์) ตอนนี้เป้าหมายของฉันคือการแทนที่ไดรฟ์ที่ผิดพลาดและสร้างอาร์เรย์ Raid 1 ใหม่
ด้านล่างนี้คือผลลัพธ์ของสถานะการจู่โจม แมว /proc/mdstat
surya@หิมาลายา:~$ cat /proc/mdstat
บุคลิก : [raid1] [linear] [multipath] [raid0] [raid6] [raid5] [raid4] [raid10]
md126 : ใช้งาน Raid1 sda[1] sdb[0]
1953511424 บล็อก super external:/md127/0 [2/2] [UU]
md127 : ไม่ทำงาน sda[1](S) sdb[0](S)
6320 บล็อก super external:imsm
อุปกรณ์ที่ไม่ได้ใช้: <ไม่มี>
ด้านล่างนี้คือเอาต์พุตของข้อมูล HDD lsblk
surya@หิมาลายา:~$ lsblk
ชื่อ MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
ลูป0 7:0 0 61.9M 1 ลูป /snap/core20/1361
ลูป1 7:1 0 67.9M 1 ลูป /snap/lxd/22526
loop2 7:2 0 55.5M 1 ลูป /snap/core18/2284
loop3 7:3 0 43.6M 1 ลูป /snap/snapd/14978
loop4 7:4 0 55.4M 1 ลูป /snap/core18/2128
loop5 7:5 0 43.6M 1 ลูป /snap/snapd/15177
ลูป6 7:6 0 67.2M 1 ลูป /snap/lxd/21835
loop7 7:7 0 61.9M 1 ลูป /snap/core20/1376
sda 8:0 0 1.8T 0 ดิสก์
ââmd126 9:126 0 1.8T 0 จู่โจม1
ââmd126p1 259:0 0 1.1G 0 ส่วน /boot/efi
ââmd126p2 259:1 0 1.5G 0 ส่วน /บูต
ââmd126p3 259:2 0 1.8T 0 ส่วน
ââubuntu--vg-ubuntu--lv 253:0 0 100G 0 lvm /
ââubuntu--vg-lv--0 253:1 0 1.7T 0 lvm /บ้าน
sdb 8:16 0 1.8T 0 ดิสก์
ââmd126 9:126 0 1.8T 0 จู่โจม1
ââmd126p1 259:0 0 1.1G 0 ส่วน /boot/efi
ââmd126p2 259:1 0 1.5G 0 ส่วน /บูต
ââmd126p3 259:2 0 1.8T 0 ส่วน
ââubuntu--vg-ubuntu--lv 253:0 0 100G 0 lvm /
ââubuntu--vg-lv--0 253:1 0 1.7T 0 lvm /บ้าน
sr0 11:0 1 1024M 0 รอม
ฉันใช้คำสั่งด้านล่างเพื่อแทนที่ไดรฟ์ sdb ที่ผิดพลาดดังที่แสดงไว้ด้านบน
mdadm --manage /dev/md126 --ล้มเหลว /dev/sdb และฉันปิดระบบและเปลี่ยน Harddrive ในพอร์ตเดียวกัน
ตอนนี้เมื่อฉันพยายามสร้างอาร์เรย์ใหม่โดยใช้คำสั่งนี้ mdadm --manage /dev/md126 --เพิ่ม /dev/sdb ฉันได้รับข้อความด้านล่าง
root@หิมาลายา:~# mdadm --manage /dev/md126 --add /dev/sdb
mdadm: ไม่สามารถเพิ่มดิสก์ในอาร์เรย์ 'สมาชิก' ดำเนินการนี้ในคอนเทนเนอร์หลัก
ตอนนี้ผลลัพธ์ของ แมว /proc/mdstat อยู่ด้านล่าง
root@หิมาลายา:~# cat /proc/mdstat
บุคลิก : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10]
md126 : ใช้งาน Raid1 sda[0]
1953511424 บล็อก super external:/md127/0 [2/1] [U_]
md127 : sda ที่ไม่ได้ใช้งาน[0](S)
3160 บล็อก super external:imsm
อุปกรณ์ที่ไม่ได้ใช้: <ไม่มี>
ฉันพยายามป้อนตัวเลือก Intel ROM ใน BIOS โดยใช้ (Ctrl + i) ฉันได้ตั้งค่า OROM UI ดีเลย์ปกติถึง 4 วินาที ภายใต้ การกำหนดค่า SATA ในการตั้งค่า BIOS. แต่ฉันไม่สามารถรับหน้าจอนั้นเพื่อสร้างอาร์เรย์ใหม่ใน BIOS จะเป็นประโยชน์อย่างยิ่งหากมีใครสามารถช่วยฉันเกี่ยวกับวิธีสร้างและกู้คืนอาร์เรย์ Raid 1 ใหม่ได้
ดังนั้นฉันจึงตอบคำถามของตัวเองเพื่อประโยชน์ของทุกคนที่ต้องจัดการกับผู้ควบคุมการโจมตีปลอมประเภทนี้
นี่คือสิ่งที่ฉันพบ
ที่น่าสนใจคือ md126 ไม่ใช่อาร์เรย์ RAID หลักที่นี่ มันคือ md127ดังนั้นสิ่งที่ฉันทำคือเพิ่มไดรฟ์ใหม่นี้อีกครั้งใน md127 ด้วย:
mdadm --manage /dev/md127 --force --add /dev/sdb
และ Raid ก็เริ่มสร้างตัวเองขึ้นใหม่
ตอนนี้ผลลัพธ์ของ cat/proc/mdstat เป็น:
root@หิมาลายา:~# cat /proc/mdstat
บุคลิก : [raid1] [linear] [multipath] [raid0] [raid6] [raid5] [raid4] [raid10]
md126 : ใช้งาน Raid1 sda[1] sdb[0]
1953511424 บล็อก super external:/md127/0 [2/2] [UU]
md127 : ไม่ทำงาน sdb[1](S) sda[0](S)
6320 บล็อก super external:imsm
อุปกรณ์ที่ไม่ได้ใช้: <ไม่มี>
และการเปลี่ยนแปลงนี้ก็มีผลในหน้าจอ BIOS ด้วยเช่นกัน สถานะไดรฟ์ข้อมูล Intel RST RAID เป็นปกติ
ด้านล่างนี้คือรายการคำสั่งที่ฉันใช้เพื่อกู้คืน RAID 1 Array นี้ให้สำเร็จ
ในการตรวจสอบสถานะการโจมตี:
แมว /proc/mdstat
การลบดิสก์ที่ล้มเหลว: ก่อนอื่น เราทำเครื่องหมายดิสก์ว่าล้มเหลว จากนั้นจึงลบออกจากอาร์เรย์:
mdadm --manage /dev/md126 --ล้มเหลว /dev/sdb
mdadm --manage /dev/md126 --remove /dev/sdb
จากนั้นปิดระบบและเปลี่ยนไดรฟ์ใหม่:
ปิด -h ทันที
การเพิ่มฮาร์ดไดรฟ์ใหม่: ก่อนอื่นคุณต้องสร้างการแบ่งพาร์ติชันแบบเดียวกับใน /dev/sda:
sfdisk -d /dev/sda | sfdisk /dev/sdb
วิธีตรวจสอบว่าฮาร์ดไดรฟ์ทั้งสองมีการแบ่งพาร์ติชันเดียวกันหรือไม่:
fdisk -l
ต่อไปเราจะเพิ่มไดรฟ์นี้ในอาร์เรย์ RAID (คุณสามารถใช้ md126 หรือ md127 ตามแต่จะเป็นอาร์เรย์ RAID หลักของคุณ) ด้านล่างนี้เป็นคำสั่งที่ฉันใช้:
mdadm --manage /dev/md127 --force --add /dev/sdb
แค่นั้นแหละ. ตอนนี้คุณจะเห็นว่า Raid เริ่มสร้างใหม่แล้ว
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
