XSEC安全组件磁盘增加方案 环境介绍: XXX客户采用我司的等保一体机,里面包含的安全设备有堡垒机、日志审计、数据库审计、基线核查安全设备, 底层是第三方服务器 变更原因: 目前出现磁盘占用率查过85%的情况,为了不影响系统的正常运行,需要进行磁盘扩容。 DAS实施步骤: 1. 登录所有需要扩容的安全组件,备份数据到本地电脑。 2. 进入xsec或者超融合平台将需要扩容安全组件做镜像快照。 3. 使用df -h查看现有磁盘情况。 4. 登录HCI平台进行磁盘扩容操作。 1.1 登录HCI-虚拟网络,获取对应das的vm_id: 1.2 找到名称为cssp的虚拟机,并且进入该虚拟机控制台 1.3 手动替换cssp虚拟机控制台跳转url中的vmid为步骤1中获取的das的vm_id, 回车后即可进入das后台 1.4 手动将DAS虚拟机关机 1.5 编辑DAS虚拟机,给das虚拟机添加客户需求的大小磁盘,选择新磁盘 1.6 重要操作:分组选择默认分组后,点击确认提交(不选默认分组的话在添加完磁盘无法点击确认) 2.7 确认虚拟机启动项正确后,开启das虚拟机 2.8 在平台添加磁盘后,需在DAS后台执行四条命令: (1)daemonstop all 将 /das/data/ 挂在到新的磁盘上执行依据3条指令: (2)DataLable=`cat /etc/fstab | grep "LABEL" | grep "root" | awk '{print $1}' | sed 's/root/das-data/'` (3)DataPart=`findfs ${DataLable} 2>/dev/null` (4)/das/common/scripts/gpt_tool.sh chkgpt ${DataPart} 执行完成后,请勿手动重启设备,设备会自行备份老的日志到新的磁盘,过程中会自动重启设备。 注意:DAS组件通过该方式只能添加一块磁盘进行扩容,后续添加的都无效! 新添加的磁盘不会累加,比如DAS默认256G空间存储日志,要扩大到512G空间存储日志,那么新加磁盘是512G,而不是256G。 2. 查看系统运行情况和业务运行情况。 变更影响: 1. 扩容期间需要先关闭安全组件。 回退方案: 1. 磁盘扩容之后策略出现问题可以通过备份配置文件恢复。 2. 磁盘扩容失败可以通过恢复快照回退到原来的系统。 |