Zobrazit příspěvky

241

Distribuce / Re:Živá replikace běžícího Linuxu

« kdy: 11. 09. 2012, 16:47:03 »

Citace: chladic01 11. 09. 2012, 16:40:19

Takze ak mas na node_1 ext4 FS pod ktorym je DRBD zariadenie, ked ho pripojis na node_2 a vytvoris na nom xfs filesystem, tak potom za ziva uvidis zmeny vo filesysteme na node_2 ? (node_1 RW, node_2 RO). To som predpokladal, ze to funguje iba tak ako si vravel. Az po namountovani.

2x som to precital, ale otazku nechapem.
Ak zapnes dual-primary rezim a na node jedna vytvoris na /dev/drbd0 nejaky filesystem [ext4] a nahodis tam data... A potom na node dva na /dev/drbd0 das vytvoris xfs, tak live uvidis ako ti miznu data na oboch nodach

ano. Ale bola by to vcelku hlupost.

Ak mas dual-primary, tak sa zmeny prejavia na oboch nodach ihned. To ci je block device namountovany nic menei na veci... Zapisovat tam mozes aj na urovni block deviceu. Vsak uz samotny mkfs.xfs by na namoutovany filesystem ani nechcel bezat.

Dual primary rezim je ale urceny len pre filesystemy ktore s tym vedia robit! OCFS2, GFS... Ak by si na dual-primary drbd dal napriklad ext4 filesystem, obe strany moutoval a zacal robit zmeny, rozluc sa s tym filesystemom. To by si mal stastie ak by to fsck este niekedy dal dokopy.

Preto sa na normalne bezne pouzitie skor risi single-primary kde mas automaticky fencing. Cize jedna noda ti na tom istom drbd zariadeni nedovoli ist primary pokial uz je primary ta druha noda. Simple as that.

242

Distribuce / Re:Živá replikace běžícího Linuxu

« kdy: 11. 09. 2012, 16:24:04 »

DRBD mozes nastavit tak aj tak... Lenze v takom pripade (multi-primary) musis mat na to vhody filesystem. Ja napriklad mam MySQL na xfs pod ktorym je DRBD (single-primary). Heartbeat mi v pripade vypadku prave primarnej nody prv mountuje fs a potom pusti mysql na druhej.
Aj tak si myslim ze je lepsie vyuzit na to moznosti aplikacie (mysql a postgres), pokial sa sama dokaze replikovat.

DRBD je skvele pre NFS cluster pokial clovek nema zaujem experimentovat s network file systemami ala lustrefs.

Na prvy dotaz hore by som odpovedal:

1) Nahodit 2 drbd [single primary] s ext4/xfs
2) Datadir jednej [mysql] databazy premigrovat na 1. drbd
3) Datadir druhej [postgres] databazy premigrovat na 2. drbd
4) Na jednej node by defaultne bezal prve drbd + service
5) Na druhej node by defaultne bezalo druhe drbd + service
6) Nahodit heartbeat

V pripade problemu jednej z node, ta druha do pol minuty preberie jej miesto... A to s PLNE aktualnymi datami. DRBD mas v defaultnom nastaveni tak ze caka na commit na lokalnych diskoch a aj na diskoch 2. nody. Cize ziaden dataloss.

243

Distribuce / Re:Živá replikace běžícího Linuxu

« kdy: 11. 09. 2012, 15:48:52 »

Konfiguracia DRBD na debiane je otazka 1 hodina aj s integrovanim do heartbeat konfiguracie.
Usetris si tym kopu starosti... Mas 1 zdielany disk + automaticky fencing. Doslovne sietovy RAID1.

244

Distribuce / Re:Živá replikace běžícího Linuxu

« kdy: 11. 09. 2012, 15:45:07 »

Snapshoty su na backup. Riesit synchronizaciu cez snapshoty je dost cudne.
Jednoznacne trba vyuzit bud zabudovanu funkcionalitu MySQL a PostgreSQL a nechat ich syncronizovat sa, alebo mat spravneu synchronizaciu na block device urovni.

245

Sítě / Re:Původní klientská IP za natem

« kdy: 11. 09. 2012, 15:41:43 »

V prvom rade sa nachadzas v tabulke nat... Ak chces aby napriklad server v internej sieti videl request nie od firewallu, ale od povodnej IPcky, pouzi FORWARD z tabulky filter.

246

Distribuce / Re:Živá replikace běžícího Linuxu

« kdy: 11. 09. 2012, 15:39:33 »

Pokial su to 2 stroje, urcite by som to riseil cez DRBD.

247

Vývoj / Re:CURL v php

« kdy: 08. 09. 2012, 21:09:12 »

Nakolko ides na port 80, nahod si tcpdump na styl:

tcpdump -i any -v -n host <IPadresa> -s 0 -w ./tcpdump

Nasledne sa pozri wiresharkom na request ktory CURL spravi. Serveru sa nepaci request.

248

Server / Re:Hromadné zasílání zpráv mezi PHP a postfixem

« kdy: 05. 09. 2012, 23:02:16 »

Tiez to vidim na CLI PHP + tuning php.ini pre CLI. Imho to nemoze byt ziaden problem.

249

Sítě / Re:Monitorovanie trafficu

« kdy: 28. 08. 2012, 15:57:39 »

Cez iptables pomocou -m owner --uid-owner a -m owner --gid-owner a nasledne ratat co prejde cez konkretne pravidlo. Mozes takto aj shapovat.

250

Server / Re:Debian SW RAID - unable to install grub

« kdy: 27. 08. 2012, 15:12:18 »

Hello,

Zbehni na 2 terminal a chrootni sa do /target (chroot /target /bin/bash) a normalne si daj grub rucne. Bud pojde a mas po probleme, alebo nepojde a uvidis aspon dovod.

251

Server / Re:Blokace IP útočníků na VPS

« kdy: 27. 08. 2012, 11:43:28 »

Ani Jail ani GRSecurity ani SELinux ti nepomozu ak ma utocnik vhodny exploit po ruke. V momente ked ti bezi tvoj kod na urovni kernelu (exploit), zavedies si hoci vlastny modul (na urovni kernelu) a vsetky bezpecnostne prvky obides napriklad tym ze ich mozes aj vypnut.

252

Server / Re:Blokace IP útočníků na VPS

« kdy: 26. 08. 2012, 21:28:26 »

IDS je vam na nic pokial system nekontrolujete offline. Informacie pochadzaju sice z Windows worldu, ale technika je univerzalna.
Mas exploit co ti umozni spustit kod, nahodis si nieco na style meterpreter (bezi len v pamati, nic nejde na disk) a putsis dalsi eploit - rootkit. Sice modifikujes filesystem, ale rootkit sa postara o to aby jeho modifikacie na filesysteme a proces zostali neviditelnymi.

Pravdaze by sa zmeny objavili pri offline testoch - nabootovat live linux a scan... Ale to je hardcore a nikto to nerobi

Cize IDS/IPS/NIDS/whatever je sice lepsie mat nez nemat, ale pravidlo raz rootom, naveky rootom je imho zakladna dogma ktorej sa treba drzat,

253

Server / Re:Server a hackersky oriesok

« kdy: 16. 08. 2012, 15:16:55 »

Najvacsi kamarat Magic SysRq

254

Sítě / Re:Připojení na SFTP přes HTTP proxy

« kdy: 09. 08. 2012, 22:08:22 »

K prispevku vyssie... SSH a SSL WEB mozu bezat na jednom porte naraz

http://www.rutschle.net/tech/sslh.shtml

255

Sítě / Re:Připojení na SFTP přes HTTP proxy

« kdy: 09. 08. 2012, 15:20:51 »

Nemas connect?

sftp -o "ProxyCommand connect -H proxy.host:80 %h %p" user@server