Настройка RAID 5 в Astra Linux

Эта инструкция описывает пошаговую настройку программного RAID 5 с использованием `mdadm` в Astra Linux (на базе Debian), включая:

• создание массива RAID 5
• добавление hot-spare диска
• симуляцию отказа и восстановление
• особенности безопасности Astra Linux SE

• Минимум 3 физических диска (например, /dev/sdb, /dev/sdc, /dev/sdd)
• Установленный пакет `mdadm`
• Astra Linux (Common Edition или Special Edition)

sudo apt update
sudo apt install mdadm

sudo wipefs -a /dev/sdb
sudo wipefs -a /dev/sdc
sudo wipefs -a /dev/sdd
sudo mdadm --zero-superblock /dev/sd[bcd]

sudo mdadm --create --verbose /dev/md0 --level=5 --raid-devices=3 /dev/sdb /dev/sdc /dev/sdd

cat /proc/mdstat
sudo mdadm --detail /dev/md0

sudo mkfs.ext4 /dev/md0
sudo mkdir -p /mnt/raid
sudo mount /dev/md0 /mnt/raid

Узнайте UUID:

sudo blkid /dev/md0

Добавьте строку в `/etc/fstab`:

UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /mnt/raid ext4 defaults 0 0

sudo mdadm --detail --scan >> /etc/mdadm/mdadm.conf
sudo update-initramfs -u

Если есть дополнительный диск (/dev/sde):

sudo mdadm --add /dev/md0 /dev/sde

sudo mdadm --fail /dev/md0 /dev/sdc
sudo mdadm --remove /dev/md0 /dev/sdc
sudo mdadm --add /dev/md0 /dev/sdc

Если используется Astra SE (особая защита):

• Контроль целостности (VIPOL, ИОК) может блокировать:
  1. запись в mdadm.conf
  2. автоматическое монтирование
  3. работу initramfs

Для временного отключения контроля:

sudo vpm off
# изменить конфигурацию
sudo vpm on

Убедитесь, что `mdadm`, `mount`, `udev`, `initramfs-tools` разрешены в политике безопасности.

sudo mdadm --detail --scan

ARRAY /dev/md0 level=raid5 num-devices=3 UUID=...

cat /proc/mdstat
lsblk
df -h

RAID — это не бэкап! Он обеспечивает отказоустойчивость, но не заменяет резервное копирование.