ルートパーティションをZFSにしてUbuntu 20.04 LTSをインストールしてみた
はじめに
実はルートパーティションをZFSにするのは以前から試してみたいと思っていました。
Trying Out Ubuntu 20.04 With ZFS + Zsys Automated APT Snapshots - Phoronix をみて Ubuntu 20.04 LTS のデスクトップインストーラーで advanced features に追加されたというのを知りました。 ただし、 ZFS をルートファイルシステムにするのは引き続き experimental です。
ということで、今回普段使って無い物理サーバーでルートパーティションをZFSにしてUbuntu 20.04 LTSをインストールするのを試してみました。
ただし、上記のデスクトップインストーラーのメニューからではなく Ubuntu 18.04 Root on ZFS · openzfs/zfs Wiki を参考に試行錯誤しました。
またインストーラーはデスクトップ用を使いますが、セットアップしたのは GUI 無しのサーバーです(ただし Wiki の手順を見るとデスクトップ版も同様にできそう)。
一部変更したので手順をメモしておきます。
試行錯誤の途中、上記のWiki以外にいろんなページを参照しましたが、主なのは以下の2つです。
- Ubuntu server 20.04 zfs root and OCI – Riaan’s SysAdmin Blog
- zfsonlinux new feature: systemd mount integration : zfs
また、使用するサーバーの起動方法がレガシー BIOS か UEFI かによって一部手順が異なります。私はレガシー BIOS のサーバーしか試してないので、ここではそちらの手順を書きます( UEFI の場合は適宜 Wiki のほうを参照してください)。
デスクトップインストーラーをダウンロードして USB メモリに書き出す
Download Ubuntu Desktop | Download | Ubuntu
から ubuntu-20.04-desktop-amd64.iso をダウンロードします。
サイズは約 2.6 GB なので、これ以上の容量を持つ USB メモリを用意します。
次に balenaEtcher - Flash OS images to SD cards & USB drives をダウンロードして上記の iso ファイルを USB メモリに書き出します。
Step. 1: インストール環境の整備
この Step の番号は Wiki に合わせています。
デスクトップインストーラーを起動しsshの環境整備
サーバーに USB メモリを挿して、 BIOS のメニューで起動順序で USB メモリの優先度を上げて USB メモリから起動します。
GUI インストーラーが立ち上がって Welcome という画面が表示されたら、 TAB キーを押して Try Ubuntu ボタンにフォーカスを移動して(ボタンにオレンジの枠がつきます) Enter キーを押します(画面のスクリーンショットは How to install Ubuntu 20.04 Focal Fossa Desktop - LinuxConfig.org 参照)。
私は DHCP でネットワークが自動で設定されましたが、そうでない場合は手動で設定します。
ここからはターミナルで作業します。
Ctrl + Alt + T キーを押してターミナルを開き、以下のコマンドを実行します。
sudo apt-add-repository universe
sudo apt update
アップグレード可能なパッケージがある旨表示されるかもしれませんが、 Live CD 環境は一時的なものなのでここでは更新せずに次に進みます。
passwd コマンドを実行して ubuntu ユーザーのパスワードを設定します。プロンプトが表示されますので設定したいパスワードを入力します。
passwd
openssh-server をインストールします。
sudo apt install --yes openssh-server
以下のコマンドを実行して IP アドレスを確認しておきます。
ip a s
別のマシンから対象のサーバーに ssh してインストール作業を続行
以下の手順でコマンドをコピペして実行したいので、以下は別のマシンから対象のサーバーに ssh して作業します。
ssh ubuntu@対象のサーバーのIPアドレス
以下のコマンドを実行し、上記で設定したパスワードを入力して root ユーザーになります。
sudo -i
以下のコマンドを実行して Live CD の環境に ZFS をインストールします。
apt install --yes debootstrap gdisk zfs-initramfs
Step. 2: ディスクのフォーマット
以下のコマンドを実行して、インストール先のディスクエイリアスを確認します。
ls -l /dev/disk/by-id/
仮想マシンにインストールするなどで上記で対象のディスクが出ない場合は Wiki を参照してください。
以下の作業のため、ディスク名を DISK という変数に設定しておきます。
DISK=/dev/disk/by-id/インストール先のディスクエイリアス
私の場合は
DISK=/dev/disk/by-id/ata-INTEL_SSDSA2M160G2GC_CVPO999999SN160AGN
のような感じでした(999…のところは伏せてます)。
ディスクのパーティションテーブルを一旦全削除します。当然データは失われますので注意。
sgdisk --zap-all $DISK
次にパーティションを作成していきます。
レガシーBIOSの場合は以下を実行します( UEFI の場合は Wiki 参照)。
sgdisk -a1 -n1:24K:+1000K -t1:EF02 $DISK
ブート (/boot) パーティションを作成します( -t の後のパーティション番号は詰めて 2 にしても良いのですが、 Wiki の手順と合わせて UEFI 用の 2 を欠番とし、 3 としています)。
sgdisk -n3:0:+1G -t3:BF01 $DISK
ルート (/) パーティションを作成します。 今回は暗号化しない方式を選択しました(もし暗号化する場合は Wiki に書かれている LUKS より ZFSのネイティブ暗号化 を使うほうが良さそうです)。
sgdisk -n4:0:0 -t4:BF01 $DISK
なお、 -t オプションのコロンの後の値は sgdisk -L で一覧が確認できます。
上記で使っているものを抜粋します。
bf01 Solaris /usr & Mac ZFS
ef02 BIOS boot partition
EF02 は良いとして BF01 については下記の 83XX のほうが良さそうに思うのですが、よくわからないので今回は Wiki に従っておきました。
8200 Linux swap 8300 Linux filesystem
8301 Linux reserved 8302 Linux /home
8303 Linux x86 root (/) 8304 Linux x86-64 root (/)
8305 Linux ARM64 root (/) 8306 Linux /srv
8307 Linux ARM32 root (/) 8308 Linux dm-crypt
8309 Linux LUKS 830a Linux IA-64 root (/)
830b Linux x86 root verity 830c Linux x86-64 root verity
830d Linux ARM32 root verity 830e Linux ARM64 root verity
830f Linux IA-64 root verity 8310 Linux /var
8311 Linux /var/tmp
(省略可)作成したパーティション一覧は sgdisk -p ディスク名 で確認できます。以下に実行例を示します(一部情報を伏せてます)。
# sgdisk -p $DISK
Disk /dev/disk/by-id/ata-INTEL_SSDSA2M160G2GC_CVPO999999SN160AGN: 312581808 sectors, 149.0 GiB
Sector size (logical/physical): 512/512 bytes
Disk identifier (GUID): xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Partition table holds up to 128 entries
Main partition table begins at sector 2 and ends at sector 33
First usable sector is 34, last usable sector is 312581774
Partitions will be aligned on 16-sector boundaries
Total free space is 14 sectors (7.0 KiB)
Number Start (sector) End (sector) Size Code Name
1 48 2047 1000.0 KiB EF02
3 2048 2099199 1024.0 MiB BF01
4 2099200 312581774 148.0 GiB BF01
ブート (/boot) パーティション用の ZFS プール bpool を作成します。
zpool create -o ashift=12 -d \
-o feature@async_destroy=enabled \
-o feature@bookmarks=enabled \
-o feature@embedded_data=enabled \
-o feature@empty_bpobj=enabled \
-o feature@enabled_txg=enabled \
-o feature@extensible_dataset=enabled \
-o feature@filesystem_limits=enabled \
-o feature@hole_birth=enabled \
-o feature@large_blocks=enabled \
-o feature@lz4_compress=enabled \
-o feature@spacemap_histogram=enabled \
-o feature@userobj_accounting=enabled \
-O acltype=posixacl -O canmount=off -O compression=lz4 -O devices=off \
-O normalization=formD -O relatime=on -O xattr=sa \
-O mountpoint=/ -R /mnt bpool ${DISK}-part3
試行錯誤して 2 回目以降のときは zfs list では空なのに上記の zfs create では以下のエラーが出ました。この場合はメッセージにあるように bpool の前あたりに -f を付ければ OK でした。
invalid vdev specification
use '-f' to override the following errors:
/dev/disk/by-id/ata-INTEL_SSDSA2M160G2GC_CVPO999999SN160AGN-part3 is part of exported pool 'bpool'
normalization=formD は Unicode の normalization の NFD に相当します。
昔 Subversion で Windows は NFC, Mac OS X は NFD と違うせいで全角カナの濁点が分かれない、分かれるで苦労したので NFC にしようかと思いましたが、 formD でも Windows と mac から繋いで問題ないと聞いたので formD にしておきました。
他のオプションの説明は Wiki を参照してください。
ルート (/) パーティション用の ZFS プール rpool を作成します(こちらも 2 回目以降は -f を付けてください)。
zpool create -o ashift=12 \
-O acltype=posixacl -O canmount=off -O compression=lz4 \
-O dnodesize=auto -O normalization=formD -O relatime=on -O xattr=sa \
-O mountpoint=/ -R /mnt rpool ${DISK}-part4
オプションの説明は Wiki を参照してください。
(省略可)作成したプール一覧を確認しておきます。
# zpool list
NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT
bpool 960M 420K 960M - - 0% 0% 1.00x ONLINE /mnt
rpool 148G 432K 148G - - 0% 0% 1.00x ONLINE /mnt
Step. 3: システムのインストール
rpool/ROOT と bpool/BOOT のデータセットを作成します。
zfs create -o canmount=off -o mountpoint=none rpool/ROOT
zfs create -o canmount=off -o mountpoint=none bpool/BOOT
ルート (/) とブート (/boot) ファイルシステム用のデータセットを作成します。
zfs create -o canmount=noauto -o mountpoint=/ rpool/ROOT/ubuntu
zfs mount rpool/ROOT/ubuntu
zfs create -o canmount=noauto -o mountpoint=/boot bpool/BOOT/ubuntu
zfs mount bpool/BOOT/ubuntu
データセットを作成します。ここは各自のシステムの利用方法に応じて Wiki を参照しつつ調整してください。
zfs create rpool/home
zfs create -o mountpoint=/root rpool/home/root
zfs create -o canmount=off rpool/var
zfs create -o canmount=off rpool/var/lib
zfs create rpool/var/log
zfs create rpool/var/spool
zfs create -o canmount=off rpool/usr
zfs create rpool/usr/local
zfs create rpool/var/snap
zfs create -o com.sun:auto-snapshot=false rpool/var/lib/docker
/var/cache と /var/tmp を ZFS のスナップ対象から除外する場合に実行するコマンドも書かれていましたが、良く分からないのでとりあえず止めておきました。
/tmp については後述の tmpfs を使う設定のほうがお勧めとのことなのでデータセットは作成しません。
以下のように debootstrap を実行して最小限のシステムをインストールします。
Wiki で第 1 引数は bionic でしたが、ここでは focal にします。
第 2 引数は、今はインストール先のディスクを /mnt にマウントした状態ですので、それを指定しています。
debootstrap focal /mnt
インターネットからパッケージをダウンロード、インストールするのでしばらく時間がかかります。
終わったら以下のコマンドを実行します。
zfs set devices=off rpool
Step. 4: システム設定
設定したいお好みのホスト名を一旦 HOSTNAME 変数に設定します。以下は例です。
HOSTNAME=beagle
以下のコマンドで /mnt/etc/hostname にホスト名を保存します。
echo ${HOSTNAME} > /mnt/etc/hostname
(省略可) 変更前の /mnt/etc/hosts を確認します。
root@ubuntu:~# cat /mnt/etc/hosts
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
以下のコマンドで /mnt/etc/hosts にエントリを追加します。
sed -i -e "/^127.0.0.1/a\
127.0.1.1 ${HOSTNAME}
" /mnt/etc/hosts
(省略可) 変更後の /mnt/etc/hosts を確認します。
root@ubuntu:~# cat /mnt/etc/hosts
127.0.0.1 localhost
127.0.1.1 beagle
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
netplan のネットワーク設定ファイル /mnt/etc/netplan/01-netcfg.yaml を作成します。以下は作成するコマンドの例です(IPv6 アドレスの一部は伏せてます)。
cat > /mnt/etc/netplan/01-netcfg.yaml <<'EOF'
# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
version: 2
renderer: networkd
ethernets:
enp3s0:
dhcp4: no
addresses: [192.168.2.5/24, "xxxx:xxx:xxx:xxxx::5/60"]
gateway4: 192.168.2.1
nameservers:
addresses: [192.168.1.1]
dhcp6: yes
EOF
(省略可)変更前の /mnt/etc/apt/sources.list を確認します。
root@ubuntu:~# cat /mnt/etc/apt/sources.list
deb http://archive.ubuntu.com/ubuntu focal main
/mnt/etc/apt/sources.list を変更します。
cat > /mnt/etc/apt/sources.list <<'EOF'
deb http://jp.archive.ubuntu.com/ubuntu focal main universe
deb-src http://jp.archive.ubuntu.com/ubuntu focal main universe
deb http://security.ubuntu.com/ubuntu focal-security main universe
deb-src http://security.ubuntu.com/ubuntu focal-security main universe
deb http://jp.archive.ubuntu.com/ubuntu focal-updates main universe
deb-src http://jp.archive.ubuntu.com/ubuntu focal-updates main universe
EOF
Live CD 環境の仮想ファイルシステムをバインドマウントして、上記でセットアップした環境に chroot します( --bind ではなく --rbind を使っていることに注意)。
mount --rbind /dev /mnt/dev
mount --rbind /proc /mnt/proc
mount --rbind /sys /mnt/sys
chroot /mnt /usr/bin/env DISK=$DISK bash --login
(省略可)Wiki ではここで
ln -s /proc/self/mounts /etc/mtab
を実行せよとありますが、以下のように既に同等のシンボリックリンクがありエラーになるのでスキップします。
root@ubuntu:/# ls -l /etc/mtab
lrwxrwxrwx 1 root root 19 Apr 25 09:07 /etc/mtab -> ../proc/self/mounts
以下のコマンドを実行して chroot 環境内の apt のインデクスを更新します。
apt update
この後のロケールとタイムゾーンの設定は Ubuntu server 20.04 zfs root and OCI – Riaan’s SysAdmin Blog を参考にしつつ、変更した手順としています。
ロケールは en_US.UTF-8 と ja_JP.UTF-8 を作成し、デフォルトは en_US.UTF-8 にします。
locale-gen --purge en_US.UTF-8 ja_JP.UTF-8
update-locale LANG=en_US.UTF-8 LANGUAGE=en_US
dpkg-reconfigure --frontend noninteractive locales
タイムゾーンは Asia/Tokyo にします。
ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
dpkg-reconfigure -f noninteractive tzdata
以下のように出力されれば OK です。
Current default time zone: 'Asia/Tokyo'
Local time is now: Sat Apr 25 20:25:44 JST 2020.
Universal Time is now: Sat Apr 25 11:25:44 UTC 2020.
Linux のカーネルイメージと ZFS を chroot 環境にインストールします( HWE カーネルを使いたい場合は linux-image-generic の代わりに linux-image-generic-hwe-20.04 を指定します)。
apt install --yes --no-install-recommends linux-image-generic zfs-initramfs
上記のコマンド実行の出力の最後に以下のようなメッセージが出ました。
update-initramfs が /boot/initrd.img-5.4.0-26-generic を生成したというのが重要です。この後 grub のインストール時に必要になるためです。
update-initramfs: Generating /boot/initrd.img-5.4.0-26-generic
W: Possible missing firmware /lib/firmware/ast_dp501_fw.bin for module ast
試行錯誤中は作られないケースがあったのですが、その場合は
update-initramfs -u -k all か update-initramfs -u -k $(uname -r) を実行して作成します。
また /lib/firmware/ast_dp501_fw.bin というファームウェアがみつらかないという警告が出ていますが、これは無視して進みました。
GRUB をレガシー BIOS 用にインストールします。
Wiki の手順では apt install --yes grub-pc ですが、CUI のダイアログが開いてインストール先を選択する必要があり、今後自動化したいときに困るので、代わりにググって見つけた以下のコマンドを実行します。
DEBIAN_FRONTEND=noninteractive apt-get -y -o Dpkg::Options::="--force-confdef" -o Dpkg::Options::="--force-confold" install grub-pc
これだとインストール先を選べないのですが、 後述の手順で /etc/default/grub を変更した後 grub-install $DISK でインストールするので問題ありません。
root ユーザーのパスワードを設定します。
passwd
bpool を確実にインポートするためのサービスのユニットファイルを作成します。
cat > /etc/systemd/system/zfs-import-bpool.service <<'EOF'
[Unit]
DefaultDependencies=no
Before=zfs-import-scan.service
Before=zfs-import-cache.service
[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/sbin/zpool import -N -o cachefile=none bpool
[Install]
WantedBy=zfs-import.target
EOF
上で追加したサービスの自動起動を有効にします。
systemctl enable zfs-import-bpool.service
実行すると以下のようにシンボリックリンクが作成されたというメッセージが出ました。
root@ubuntu:/# systemctl enable zfs-import-bpool.service
Created symlink /etc/systemd/system/zfs-import.target.wants/zfs-import-bpool.service → /etc/systemd/system/zfs-import-bpool.service.
以下のコマンドで次回起動時に tmpfs を /tmp にマウントするようにします。
cp /usr/share/systemd/tmp.mount /etc/systemd/system/
systemctl enable tmp.mount
lpadmin と sambashare のグループ作成はスキップしました。
Step. 5: GRUB のインストール
grub-probe /boot で ZFS のブートファイルシステムが認識されていることを確認します。
以下のように zfs と出力されれば OK です。
# grub-probe /boot
zfs
(省略可)cat /etc/default/grub で変更前のファイルの内容を確認します。
私の環境では以下のようになっていました。
root@ubuntu:/# cat /etc/default/grub
# If you change this file, run 'update-grub' afterwards to update
# /boot/grub/grub.cfg.
# For full documentation of the options in this file, see:
# info -f grub -n 'Simple configuration'
GRUB_DEFAULT=0
GRUB_TIMEOUT_STYLE=hidden
GRUB_TIMEOUT=0
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
GRUB_CMDLINE_LINUX=""
# Uncomment to enable BadRAM filtering, modify to suit your needs
# This works with Linux (no patch required) and with any kernel that obtains
# the memory map information from GRUB (GNU Mach, kernel of FreeBSD ...)
#GRUB_BADRAM="0x01234567,0xfefefefe,0x89abcdef,0xefefefef"
# Uncomment to disable graphical terminal (grub-pc only)
#GRUB_TERMINAL=console
# The resolution used on graphical terminal
# note that you can use only modes which your graphic card supports via VBE
# you can see them in real GRUB with the command `vbeinfo'
#GRUB_GFXMODE=640x480
# Uncomment if you don't want GRUB to pass "root=UUID=xxx" parameter to Linux
#GRUB_DISABLE_LINUX_UUID=true
# Uncomment to disable generation of recovery mode menu entries
#GRUB_DISABLE_RECOVERY="true"
# Uncomment to get a beep at grub start
#GRUB_INIT_TUNE="480 440 1"
以下のコマンドで /etc/default/grub を更新します。
sed -i -e '/^GRUB_TIMEOUT=/{s/=.*/=5/;a\
GRUB_RECORDFAIL_TIMEOUT=5
}
/^GRUB_CMDLINE_LINUX_DEFAULT=/s/quiet splash//
s|^GRUB_CMDLINE_LINUX=.*|GRUB_CMDLINE_LINUX="root=ZFS=rpool/ROOT/ubuntu"|
/^#GRUB_TERMINAL=console/s/#//
' /etc/default/grub
変更後の /etc/default/grub を確認します。
root@ubuntu:/# cat /etc/default/grub
# If you change this file, run 'update-grub' afterwards to update
# /boot/grub/grub.cfg.
# For full documentation of the options in this file, see:
# info -f grub -n 'Simple configuration'
GRUB_DEFAULT=0
GRUB_TIMEOUT_STYLE=hidden
GRUB_TIMEOUT=5
GRUB_RECORDFAIL_TIMEOUT=5
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
GRUB_CMDLINE_LINUX_DEFAULT=""
GRUB_CMDLINE_LINUX="root=ZFS=rpool/ROOT/ubuntu"
# Uncomment to enable BadRAM filtering, modify to suit your needs
# This works with Linux (no patch required) and with any kernel that obtains
# the memory map information from GRUB (GNU Mach, kernel of FreeBSD ...)
#GRUB_BADRAM="0x01234567,0xfefefefe,0x89abcdef,0xefefefef"
# Uncomment to disable graphical terminal (grub-pc only)
GRUB_TERMINAL=console
# The resolution used on graphical terminal
# note that you can use only modes which your graphic card supports via VBE
# you can see them in real GRUB with the command `vbeinfo'
#GRUB_GFXMODE=640x480
# Uncomment if you don't want GRUB to pass "root=UUID=xxx" parameter to Linux
#GRUB_DISABLE_LINUX_UUID=true
# Uncomment to disable generation of recovery mode menu entries
#GRUB_DISABLE_RECOVERY="true"
# Uncomment to get a beep at grub start
#GRUB_INIT_TUNE="480 440 1"
grub の設定変更を反映します。
update-grub
実行例を示します。 Found linux image と Found initrd image の行が出ていれば大丈夫です。
/dev/sda1 でエラーが出ていますがこれは USB メモリなので大丈夫です。
osprober でも絵エラーが出ていますが Wiki に問題ないと書いてあるのでこれも OK です。
root@ubuntu:/# update-grub
Sourcing file `/etc/default/grub'
Sourcing file `/etc/default/grub.d/init-select.cfg'
Generating grub configuration file ...
Found linux image: vmlinuz-5.4.0-26-generic in rpool/ROOT/ubuntu
Found initrd image: initrd.img-5.4.0-26-generic in rpool/ROOT/ubuntu
grub-probe: error: cannot find a GRUB drive for /dev/sda1. Check your device.map.
device-mapper: reload ioctl on osprober-linux-sdb4 failed: Device or resource busy
Command failed.
done
レガシー BIOS 用に GRUB をインストールします。
grub-install $DISK
実行例を示します。
root@ubuntu:/# grub-install $DISK
Installing for i386-pc platform.
Installation finished. No error reported.
ZFS のモジュールがインストールされていることを確認。
ls /boot/grub/*/zfs.mod
私の環境では以下のようになりました。
root@ubuntu:/# ls /boot/grub/*/zfs.mod
/boot/grub/i386-pc/zfs.mod
Wiki では 5.8 Fix filesystem mount ordering でブート (/boot) パーティション用の ZFS のプール bpool をマウントするための手順があるのですが、これは実行しなくても動いたのでスキップします。
Step. 6: 初回のブート
初回インストールのスナップショットを作成しておきます。
zfs snapshot bpool/BOOT/ubuntu@install
zfs snapshot rpool/ROOT/ubuntu@install
chroot 環境から抜けて Live CD 環境に戻ります。
exit
Live CD 環境でマウント中のファイルシステムを全てアンマウントします。
mount | grep -v zfs | tac | awk '/\/mnt/ {print $3}' | xargs -i{} umount -lf {}
zpool export -a
リブートします。
systemctl reboot
上記の起動時にコンソールに以下のエラーが出るパターンがあった。
update-initramfs -u -k all も update-initramfs -u -k $(uname -r) も行わず、fstabの追加を一切しなかった回。
[FAILED] Failed to start GRUB failed boot detection.
See 'systemctl status grub-initrd-fallback.service' for details.
$ systemctl status grub-initrd-fallback.service
● grub-initrd-fallback.service - GRUB failed boot detection
Loaded: loaded (/lib/systemd/system/grub-initrd-fallback.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Mon 2020-04-27 13:05:00 JST; 35min ago
Main PID: 1018 (code=exited, status=1/FAILURE)
Apr 27 13:05:00 beagle systemd[1]: Starting GRUB failed boot detection...
Apr 27 13:05:00 beagle grub-editenv[1018]: /usr/bin/grub-editenv: error: cannot open `/boot/grub/grubenv.new': No such file or directory.
Apr 27 13:05:00 beagle systemd[1]: grub-initrd-fallback.service: Main process exited, code=exited, status=1/FAILURE
Apr 27 13:05:00 beagle systemd[1]: grub-initrd-fallback.service: Failed with result 'exit-code'.
Apr 27 13:05:00 beagle systemd[1]: Failed to start GRUB failed boot detection.
次回は /boot/grub/grubenv.new というファイルが作られているか確認すること。
/usr/lib/systemd/system/grub-initrd-fallback.service の内容。
[Unit]
Description=GRUB failed boot detection
After=local-fs.target
[Service]
Type=oneshot
ExecStart=/usr/bin/grub-editenv /boot/grub/grubenv unset initrdfail
ExecStart=/usr/bin/grub-editenv /boot/grub/grubenv unset prev_entry
TimeoutSec=0
[Install]
WantedBy=multi-user.target rescue.target emergency.target
起動したらサーバーのコンソールで root ユーザーで上記で設定したパスワードを入力してログインします。
ログインしたら、自分用のユーザーを作成します。まずユーザー名を一旦変数にセットします。以下は例です。
YOURUSERNAME=hnakamur
ユーザーを作成します(私は adduser より useradd のほうがプロンプト出たりしないので好きです)。
useradd -m -s /bin/bash $YOURUSERNAME
作成したユーザーのパスワードを設定します。
passwd $YOURUSERNAME
作成したユーザーを adm と sudo グループに所属させます(Wikiではほかのグループも追加していましたが自分が使うものに限定しました)。
usermod -a -G adm,sudo $YOURUSERNAME
OpenSSH サーバーをインストールします。
apt install --yes openssh-server
ここでサーバーとは別の作業用マシンで ~/.ssh/config にこのサーバーのエントリを追加します。以下は例です。
Host beagle
Hostname 192.168.2.5
作業マシンからこのあと何度かサーバーに接続するので、ホスト名を変数に設定しておきます。以下は例ですので適宜変更してください。
SERVER=beagle
次に以下のコマンドを実行して ssh の公開鍵を転送します。
ssh-copy-id $SERVER
この状態で以下のコマンドを実行しパスワード無しで鍵認証でログイン出来ることを確認します。
ssh $SERVER
この端末は抜けずに維持しておきます(この後 ssh サーバーの設定変更を失敗したときも作業継続できるように保険として。この手順はコンソールにアクセスできる前提なのでそこまで気にしなくても良いですが)。
ssh サーバーの設定を変更し、パスワード入力を無効にします。
sudo sed -i -e '/^#PasswordAuthentication yes/a\
PasswordAuthentication no
/^UsePAM yes/{s/^/#/;a\
UsePAM no
}
/^X11Forwarding yes/{s/^/#/;a\
X11Forwarding no
}
' /etc/ssh/sshd_config
上記の設定変更を反映します。
systemctl reload sshd
別の作業マシンから鍵認証で ssh 出来ることを確認します。
ssh $SERVER
こちらはログアウトして、次は以下のようにパスワード認証を優先にしてログインできないことを確認します。
$ ssh -o PreferredAuthentications=password $SERVER
hnakamur@192.168.2.5: Permission denied (publickey).
最初に ssh で接続していた端末に戻って root ユーザーに切り替えます。
sudo -i
“6.8 Mirror GRUB” は私は単一のディスクにしかインストールしていないのでスキップしました。
Step. 7: スワップを設定します。
物理メモリが十分にあってもスワップは重要 ですので、スワップは必ず設定します。
容量は適宜変更してください。ここではサーバーの RAM と同じ 16GB にしてみました。
まずスワップ用のデータセットを作成します。
zfs create -V 16G -b $(getconf PAGESIZE) -o compression=zle \
-o logbias=throughput -o sync=always \
-o primarycache=metadata -o secondarycache=none \
-o com.sun:auto-snapshot=false rpool/swap
次にスワップの設定を行います。
mkswap -f /dev/zvol/rpool/swap
echo /dev/zvol/rpool/swap none swap discard 0 0 >> /etc/fstab
echo RESUME=none > /etc/initramfs-tools/conf.d/resume
以下のコマンドでスワップを有効にします。
swapon -av
swapon --show コマンドで有効になったことを確認します。以下は実行例です。
$ swapon --show
NAME TYPE SIZE USED PRIO
/dev/zd0 partition 16G 0B -2
Step. 8: フルのソフトウェアインストール
ミニマムインストールをアップグレードします。
apt dist-upgrade --yes
今回はコマンドライン環境のみをインストールするので以下を実行します( GUI 環境をインストールする場合は Wiki 参照)。
apt install --yes ubuntu-standard
(省略可)ログの圧縮を無効化します。 ZFS で圧縮する設定にしたので、ログのローテートのほうでは圧縮しないことにする場合は以下のコマンドを実行して無効にします。
が、後で他のサーバーに転送したりする場合は無効にしないほうが良いかもしれません。
for file in /etc/logrotate.d/* ; do
if grep -Eq "(^|[^#y])compress" "$file" ; then
sed -i -r "s/(^|[^#y])(compress)/\1#\2/" "$file"
fi
done
リブートします。
systemctl reboot
Step. 9: 最終クリーンアップ
再起動が正常に出来ることを確認し、上記で作成した自分用のユーザーでログインできることを確認します。
(省略可)上記で作成したスナップショットを削除します。
sudo zfs destroy bpool/BOOT/ubuntu@install
sudo zfs destroy rpool/ROOT/ubuntu@install
(省略可)上記で設定した root ユーザーのパスワードを削除します。
sudo usermod -p '*' root
root ユーザーのパスワードを削除した場合は root 権限で作業するときは自分のユーザーから sudo つきでコマンドを実行するか、 sudo -i で root ユーザーに切り替えます。
上記手順外で気になること
zfs-mount-generator
Wiki の手順では後の “5.8 Fix filesystem mount ordering” でブート (/boot) パーティション用の ZFS のプール bpool をマウントするための作業が入るのですが、これは ZFS の systemd mount generator が出来るまではという但し書きがあります。
zfsonlinux new feature: systemd mount integration : zfs で紹介されているように zfs-mount-generator というのが今はあるので、これも一度試してみました。
zfs-import-bpool.service も含めて上記の手順を実行した後に zfs-mount-generator をセットアップし、その後 zfs-import-bpool.service を削除するという手順はうまく行きました。
しかし、一からの環境構築で zfs-import-bpool.service の手順をスキップして代わりにzfs-mount-generator をセットアップするのを試行錯誤したのですが、リブート後に zpool list や zfs list で rpool のみ見えて bpool が見えないようになってしまいました。
zfs-import-bpool.service を作るのであれば zfs-mount-generator はなくても上記の手順で問題なく動いているようなので、 zfs-mount-generator はとりあえず使わないことにします。
手順の一部をメモしておきます。
zfs-mount-generator の一次情報としては zfs-mount-generator (8) を参照してください。
ただ、 chroot 環境で zfs のセットアップを行っている関係で手順を変更する必要がありました。
/etc/zfs/zfs-list.cache ディレクトリを作成し、その下に 2 つのプール名 bpool, rpool に対応した空のファイルを作成します。
# mkdir /etc/zfs/zfs-list.cache
# touch /etc/zfs/zfs-list.cache/{b,r}pool
次で利用する /usr/lib/zfs-linux/zed.d/history_event-zfs-list-cacher.sh が含まれる zfs-zed パッケージをインストールします。
apt install --yes zfs-zed
次に manpage に書かれたようにシンボリックリンクを作成します。
ln -s /usr/lib/zfs-linux/zed.d/history_event-zfs-list-cacher.sh /etc/zfs/zed.d/
zfs-zed サービスの自動起動を有効にし、再起動します。
systemctl enable zfs-zed.service
systemctl restart zfs-zed.service
manpage によると /etc/zfs/zfs-list.cache/ 以下のファイルを更新するのに以下のコマンドを使うとのことなので、手動で実行してみます。
# zfs list -H -o name,mountpoint,canmount,atime,relatime,devices,exec,readonly,setuid,nbmand,encroot,keylocation
rpool / off on on off on off on off - none
rpool/ROOT none off on on off on off on off - none
rpool/ROOT/ubuntu / noauto on on off on off on off - none
rpool/home /home on on on off on off on off - none
rpool/home/hnakamur /home/hnakamur on on on off on off on off - none
rpool/home/root /root on on on off on off on off - none
rpool/swap - - - - - - off - - - none
rpool/usr /usr off on on off on off on off - none
rpool/usr/local /usr/local on on on off on off on off - none
rpool/var /var off on on off on off on off - none
rpool/var/lib /var/lib off on on off on off on off - none
rpool/var/lib/docker /var/lib/docker on on on off on off on off - none
rpool/var/log legacy on on on off on off on off - none
rpool/var/snap /var/snap on on on off on off on off - none
rpool/var/spool legacy on on on off on off on off - none
manpage によると 1 つのプールにつき、どれか 1 つのデータセットについて canmount を同じ値で良いので設定すれば /etc/zfs/zfs-list.cache/ 以下のファイルを更新されるとのことです。
上記だと項目が多すぎてわかりにくいので name と canmount のみの一覧を出してみます。
# zfs list -H -o name,canmount
bpool off
bpool/BOOT off
bpool/BOOT/ubuntu noauto
rpool off
rpool/ROOT off
rpool/ROOT/ubuntu noauto
rpool/home on
rpool/home/hnakamur on
rpool/home/root on
rpool/swap -
rpool/usr off
rpool/usr/local on
rpool/var off
rpool/var/lib off
rpool/var/lib/docker on
rpool/var/log on
rpool/var/snap on
rpool/var/spool on
以下のように bpool と rpool 内のそれぞれ 1 つのデータセットの canmount の値を同じ値で設定してみました。
zfs set canmount=off bpool/BOOT
zfs set canmount=on rpool/home
ls -l /etc/zfs/zfs-list.cache/ を実行すると bpool と rpool のファイルが空でなくなっていました。
シャットダウン時に一部アンマウント失敗のエラーが出る
全てではないのですが一部のデータセットはシャットダウン時にアンマウント失敗のエラーがコンソールに出ています。
[FAILED] Failed unmounting /home.
[FAILED] Failed unmounting /root.
[FAILED] Failed unmounting Temporary Directory (/tmp).
ところで、ブート時とシャットダウン時の [ OK ] や [FAILED] のログは後からファイルやコマンドで見れないのでしょうか。 [ 0.000000] のような起動開始からの秒数が入った行は dmesg で見れるのですが、 [ OK ] や [FAILED] のログは含まれていないようです。
仕方ないのでスマホで動画撮影して PC にコピーしてました。上記はそれを見ながら書き起こしたものです。
https://github.com/systemd/systemd/issues/867#issuecomment-421655744
などで LazyUnmount=yes を使えば良いというコメントがありました。
zfs-mount-generator を導入したときは以下のようなファイルが生成されていました。
# ls -l /run/systemd/generator/
total 28
-rw-r--r-- 1 root root 233 Apr 26 14:24 dev-zvol-rpool-swap.swap
-rw-r--r-- 1 root root 358 Apr 26 14:24 home-hnakamur.mount
-rw-r--r-- 1 root root 340 Apr 26 14:24 home.mount
drwxr-xr-x 2 root root 180 Apr 26 14:24 local-fs.target.wants
drwxr-xr-x 2 root root 60 Apr 26 14:24 multi-user.target.wants
-rw-r--r-- 1 root root 0 Apr 26 14:24 netplan.stamp
drwxr-xr-x 2 root root 60 Apr 26 14:24 network-online.target.wants
-rw-r--r-- 1 root root 345 Apr 26 14:24 root.mount
drwxr-xr-x 2 root root 60 Apr 26 14:24 swap.target.requires
-rw-r--r-- 1 root root 350 Apr 26 14:24 usr-local.mount
-rw-r--r-- 1 root root 360 Apr 26 14:24 var-lib-docker.mount
-rw-r--r-- 1 root root 348 Apr 26 14:24 var-snap.mount
2 つ中身を見てみると以下のような感じでした。
root@beagle:~# cat /run/systemd/generator/usr-local.mount
# Automatically generated by zfs-mount-generator
[Unit]
SourcePath=/etc/zfs/zfs-list.cache/rpool
Documentation=man:zfs-mount-generator(8)
Before=local-fs.target zfs-mount.service
After=zfs-import.target
Wants=zfs-import.target
[Mount]
Where=/usr/local
What=rpool/usr/local
Type=zfs
Options=defaults,atime,relatime,nodev,exec,rw,suid,nomand,zfsutil
root@beagle:~# cat /run/systemd/generator/home.mount
# Automatically generated by zfs-mount-generator
[Unit]
SourcePath=/etc/zfs/zfs-list.cache/rpool
Documentation=man:zfs-mount-generator(8)
Before=local-fs.target zfs-mount.service
After=zfs-import.target
Wants=zfs-import.target
[Mount]
Where=/home
What=rpool/home
Type=zfs
Options=defaults,atime,relatime,nodev,exec,rw,suid,nomand,zfsutil
そこで以下のようにファイルを作って、何回か再起動を試してみたのですが、上記のシャットダウン時のエラーは出なくなったり出たりで良く分からない状態でした。
for m in $(cd /run/systemd/generator; ls *.mount); do
mkdir -p /etc/systemd/system/${m}.d
cat > /etc/systemd/system/${m}.d/override.conf <<'EOF'
[Unit]
LazyUnmount=yes
EOF
done
とりあえず実害はなさそうなので、上記の FAILED は一旦諦めることにしました。
おわりに
上記のように気になる点は残るものの、ブートパーティションとルートパーティションを ZFS にして Ubuntu 20.04 LTS をセットアップして動くようにはなりました。
まだ experimental なので壊れても大丈夫なサーバーに限定しておくほうが良いとは思いますが、使ってみたいと思います。