Как сделать системный раздел EFI избыточным без использования аппаратного RAID?

Что такое BCP для резервирования системного раздела EFI без использования аппаратного RAID?

Если я создам 3 системных раздела EFI на разных устройствах, а затем создам резервную копию любых изменений, внесенных в основной (смонтированный в /загрузка/efi) на устройства резервного копирования (установленные на /загрузка/efi-[BC]):

• Будет ли система по-прежнему загружаться в случае сбоя основного устройства, т. е. будет ли она выбирать один из резервных системных разделов EFI?
• Будет ли система детерминировано выбирать системный раздел EFI при загрузке, т. е. должны ли изменения в первичном файле реплицироваться в резервных копиях перед следующей перезагрузкой?

Есть ли лучший подход, чтобы система по-прежнему загружалась в случае сбоя основного устройства?

1. В спецификации UEFI отсутствуют сведения о программном RAID. Это известный дефицит.

Я бы предположил, вероятно, это потому, что на него в значительной степени повлияли ребята из Microsoft, которые не смогли создать надежный программный RAID-массив в Windows, и они не знают, что можно сделать массив из разделов с помощью простого суперблока без специальных внутренних структура (Windows может создавать массивы только из дисков, преобразованных в «динамический» формат менеджера логических дисков или дисковых пространств).

2. Вы можете сделать несколько ESP на разных устройствах и синхронизировать их вручную.

Например, если вы установите Proxmox VE на «программный RAID» ZFS, он создаст несколько ESP и установит специальный «крюк», который запускается после обновления ядра, загрузчика и других связанных с загрузкой файлов, и этот хук гарантирует, что все ESP хранится в синхронизации.

3. Чтобы резервный ESP работал в случае сбоя основного устройства, вы должны настроить загрузочные записи UEFI для всех ваших ESP. В линуксе это делается так:

efibootmgr -c -d /dev/sdb -l \EFI\DEBIAN\GRUBX64.EFI -L debian-sdb
efibootmgr -c -d /dev/sdc -l \EFI\DEBIAN\GRUBX64.EFI -L debian-sdc
efibootmgr -c -d /dev/sdd -l \EFI\DEBIAN\GRUBX64.EFI -L debian-sdd
efibootmgr -c -d /dev/sda -l \EFI\DEBIAN\GRUBX64.EFI -L debian-sda

Это реальный пример из одной из моих управляемых систем. Предполагается, что ESP являются первыми разделами каждого диска.Это следует сделать после того, как вы синхронизировали содержимое своих ESP. efibootmgr -v подтвердит, что все загрузочные записи, которые вы создаете таким образом, используют разные устройства.

Смотрите также: https://askubuntu.com/questions/66637/can-the-efi-system-partition-be-raided

Содержимое раздела EFI должно быть относительно стабильным, поэтому ручное клонирование изменений в другие копии на других дисках после обновлений должно быть в порядке. И даже если изменения не клонируются, старые копии могут быть в порядке, если они не слишком сильно отстают от ревизий.

Будет ли система загружаться с альтернативного EFI? Это более сложный вопрос. Большинство современных версий биоса поддерживают несколько загрузочных устройств и могут последовательно пробовать их все, пока одно из них не сработает. Так что тогда вам просто нужно убедиться, что они все есть и в правильном порядке. Возможно, вам придется вручную запустить команду linux, чтобы обновить список и порядок загрузчика EFI.

Тем не менее, может быть лучше, чтобы он не загружался автоматически в случае сбоя. Если основной диск EFI выходит из строя, вы все равно можете загрузиться вручную и попытаться восстановить его. Но наличие резервной копии EFI, даже если ее нет в порядке загрузки, должно значительно упростить восстановление.

Альтернативная точка зрения - если диск в системе рейда выйдет из строя, он, скорее всего, выйдет из строя, когда система заработает. Если вы обнаружите это условие перед следующей загрузкой, вы можете легко активировать одну из своих резервных копий EFI (и, возможно, даже сделать ее основной) до замены отказавшего диска.