Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Miroslav Šilhavý

Stran: 1 2 [3] 4 5 ... 180
31
Distribuce / Re:Nahrazení hesla v Linuxu
« kdy: 20. 10. 2020, 18:09:39 »
Jen ze zvědavosti,nejsou na tohle navázané nějaké klíčenky či úložiště hesel v různých userspace programech přes gnome-keyring atd?

Pokud vím, tak ne, a nedovedu si ani představit mechanismus, jak by to jít mělo.
Tuto funkcionalitu najdete na Windows - jakmile admin změní heslo (tj. bez znalosti původního), zneplatní se uložené klíče v certificate store.

32
Distribuce / Re:Nahrazení hesla v Linuxu
« kdy: 20. 10. 2020, 10:38:42 »
Tak potom je nejjednodušší připojit disk jinam, nebo nabootovat z klíčenky a soubor /etc/shadow upravit, přičemž buďto stávající hashované heslo nahradím nějakým známým z mého systému (nemusím jej složitě vyrábět), nebo, pokud si dobře pamatuju, tak se dalo heslo i vymazat, a pak se přihlašovalo bez hesla.

Pamatujete si to správně. Nejjednodušší je spustit jádro s parametrem init=/bin/sh, a pokud to nejde (secureboot apod.), pak jakýkoliv linux (třeba z jakéhokoliv live CD), připojit disk, a ze shadow souboru heslo prostě vymazat. Chroot je blbost, je to složitější a nebezpečnější.

33
Hardware / Re:Je WDM multiplex totéž co frekvenční
« kdy: 19. 10. 2020, 14:04:29 »
Wikipedia, hned první odstavec za perexem.
https://cs.wikipedia.org/wiki/Vlnov%C3%BD_multiplex

34
Hardware / Re:RAID1 z USB diskov
« kdy: 12. 10. 2020, 18:51:41 »
Nevím jestli to mát být nějaký vtip nebo neznalost, ale RAID1 není o bezpečnosti dat ale o tom, že ten stroj funguje, i když se disk hned nevymění. Jako bonus při selhání jednoho disku nemusíte ve všech případech všechno obnovovat, ale stačí ho prostě vyměnit. Na USB tohle bude fungovat stejně dobře jako s čímkoli jiným.

Jakmile Vám vypadne jeden disk z RAID-1, tak provoz zastavujete, protože jste už bez redundance. V tomto režimu je to dobré akorát tak na bezpečné vypnutí všeho. A pak čekáte na synchronizaci, která při dnešních kapacitách trvá nepříjemně dlouho.

Představa, že se dá fungovat na degradovaném RAIDU je špatná, popírá to smysl RAIDU. Obdobně IT-kutilové nakládají s UPS - spokojí se s tím, že UPS vykryje výpadek, ale rádi zapomínají na to, že se musí nejprv dobít na kapacitu, aby zvládla ještě další výpadek.

Zdecimovaných raidů, kvůli přezírání (a i kvůli podcenění nastavení UPS), jsem v životě viděl víc, než bych chtěl.

35
Hardware / Re:RAID1 z USB diskov
« kdy: 12. 10. 2020, 18:02:26 »
Problémem dnešních disků je jejich velká kapacita a zároveň rostoucí I/O load. Když disk vypadne z pole, tak synchronizace a kontrola trvá neúměrně dlouho. Proto se v prvé řadě pracuje na tom, aby disk nevypadl. V domácím prostředí se tomu dá aspoň trochu vyhnout tím, že se USB připojení vyhýbáme obloukem. V enterprise řešeních zase vyměňujeme disky preventivně. Nebývají výjimkou ani RAID-6 + několik hotspare disků. Nestává se zrovna zřídka, že při synchronizaci disků se při čtení z těch ostatních (nebo v případě RAID-1) zjistí, že i další disk je načatý (nebo už data vůbec nenačte).

RAID-1 na USB je prostě blbost. Bezpečnost dat to výrazně nezvýší. Teoreticky jsou dvě kopie dat, ale prakticky celou výhodu ztratíte právě při synchronizacích.

36
Software / Re:Zálohovací nástroj
« kdy: 12. 10. 2020, 16:49:55 »
Jen tak ze zvedavosti - doted jsem spokojen s restic, protoze umi zalohovat do s3. To zjevne borg neumi. Ma borg nejakou vyhodu oproti resticu, ze by stalo za to ho vyzkouset?

Mě zaujaly větší možnosti konfigurace a tím, že na druhé straně běží taky Borg, je protokol takový úspornější a čipernější. Nevím, jak je na tom Restic s kompresí, ale myslím, že i to má Borg vyřešeno lépe. Restic naopak zase umí deduplikovat napříč více zálohovanými stroji - ale to mi nepřišlo zajímavé, pokud chci mít zálohu každé mašiny šifrovanou zvlášť.

Restic mi naopak neohrabanější, ale zase díky tomu má prakticky nulové požadavky na to kam se zálohuje.

Tak či onak, Restic jsem jen zkoušel, ale Borg používám. Takže to neberte jako nestranné argumenty. Restic bych volil jako č. 2 po Borgu.

37
Software / Re:Zálohovací nástroj
« kdy: 12. 10. 2020, 16:07:54 »
to s čistým borgem ani (AFAIK) community veeamem neuděláš, bude třeba si přiskriptovat dump db, abys měl konzistentní data, a ten pak zálohoval file-level backupem.

Ono záleží na typu databáze, ale lze to provést i bez dumpu. Jenže to už je hodně široká otázka. Někdo pod pojmem SQL myslí dospělou databázi, někdo MySQL/MariaDB.

38
Software / Re:Sdílený kalendář v Linuxu
« kdy: 11. 10. 2020, 22:27:05 »

39
Software / Re:Zálohovací nástroj
« kdy: 11. 10. 2020, 12:35:27 »
Nějaké detailnější How-To pro řešení s centrálním zálohovacím serverem pro zálohování několika klientů?

https://borgbackup.readthedocs.io/en/stable/quickstart.html
Je to tam hodně dobře popsané.

40
Software / Re:Zálohovací nástroj
« kdy: 11. 10. 2020, 10:36:30 »
Borg backup.
Můžete dělat jen plné zálohy.

Nicméně, umožňuje taky i přírůstkové zálohy, ale využívá k tomu interní deduplikaci dat, takže se to nedá srovnávat s tradičními přírůstkovými a rozdílovými zálohami, které byly vymyšlené na práci s páskami. Dnes už neřešíte, abyste měl správnou plnou zálohu, k ní rozdílovou a přírůstkovou (a když se "něco nepovedlo", tak byly data v háji). Dnes už jen nastavíte, jak starou historii chcete uchovávat a úložiště se o to postará, bez rizika, že Vy uděláte nějakou chybu.

41
Hardware / Re:RAID1 z USB diskov
« kdy: 08. 10. 2020, 13:51:00 »
Našel jsem v dokumentaci zálohování z lokálního stroje do vzdáleného repositáře, ale ne obráceně. Můžeš mi ukázat příklad, jak se to dělá? Ten hack s SSHFS fakt neberu.

Nevím, jestli má vůbec smysl snažit se vyargumentovat zbytek, protože se to dá jen těžko uchopit v kontextu reálného světa. Mám z posledních dvou reakcí pocit, že jedeš na Windows, kde se všechno kliká a na skriptování vůbec nesaháš, protože to už je pro ajťáky hračičky a oprašovače.

Na pull mode je vícero způsobů, stačí si vybrat. Hledejte Borg pull mode. Nicméně, ono stačí vzdáleně zavolat začátek zálohování (a třeba vsunout klíč, jestli chcete být ještě o kus dál), a nic nebrání jet dál v push modu.

Jinak ano, scriptování považuji za pitomost tam, kde se nabízí hotové řešení, na kterém někdo pracuje a soustřeďuje požadavky. Tím se předchází chybám z toho, že se stovky lidí snaží udělat totéž, ale každý to "zvládne" s vlastními chybami. A ano, považuji cenu času kvalifikovaného člověka za vyšší, než nějaký software a hardware.

42
Hardware / Re:RAID1 z USB diskov
« kdy: 08. 10. 2020, 12:52:16 »
Borg backup běží na stroji, který se zálohuje, mimochodem bug nahlášení v 2016. Nesplní se tím tedy body dva z toho tvého seznamu. Recovery test také nebude dělat Borg Backup sám, ale musíš to naskriptovat.

Borg se dá volat kompletně vzdáleně, včetně append režimu. Pokud nezálohujete VM, tak vždy musíte mít něco lokálně na tom stroji (nazývejme to "agentem"). Tím se to neliší od rsyncu, který musí být taky na obou strojích.

Věřím, že adminové zvládají starost o RAID jak v produkci, tak v zálohován. V produkci asi častěji potkávají normální, dospělé raidy (ne ty softwarové), a proč se patlat se sw raidem na zálohy mi fakt uniká. Buďto je ajťák hračička, který si rád dokazuje, že i on to umí nakonfigurovat, nebo se ztratila rovnováha mezi hodnotou produktivní práce a jejím přínosem.

43
Hardware / Re:RAID1 z USB diskov
« kdy: 08. 10. 2020, 12:12:31 »
Fakt by mě zajímalo, jaké "Zálohovací softwary" máš na mysli. Dovolím si říct, že těch pět bodů, co si sepsal, nesplní žádný. Rozhodně ne za cenu, aby se to pro většinu use-casů vůbec vyplatilo. Recovery testy a offline zálohy musíš řešit bokem tak jako tak.

Napadají mě Veeam, Acronis.
Z free splní vše, kromě offline záloh, Borg Backup.

Co se týče "vyplatilo", tak si dovolím tvrdit, že i drahý software je levnější než ajťak-oprašovač, který si honí ego na tom, že umí oparametrovat rsync a kontrolovat raidy, nemluvě o rizicích ze ztráty dat. Jediný den prostoje i té nejmenší firmy stojí tisíce, jakmile má pár zaměstnanců, tak desetitisíce (na mzdách, na ušlých příležitostech).

44
Hardware / Re:RAID1 z USB diskov
« kdy: 08. 10. 2020, 09:58:50 »
I zálohovací server s deduplikovanými zálohami za deset let zpět se musí zálohovat na offsite média. Někdo volí pásky, někdo volí několik sad disků do raidu, které točí každý týden, každá sada umístěná jinde a nikdy se nepotkají na jednom místě. Že to někomu jinému nedává smysl, je jeho problém.

Zálohovací softwary dnes umějí přenášet data offsite a jedním směrem, aby nehrozila destrukce dat (třeba v důsledku kryptoviru). Na to není nutnou podmínkou rotace disků. Offsite zálohování je důležitější, než ho mít zároveň offline. Stupně tedy jsou:

  • Zálohuji.
  • Zálohuji tak, aby problém nepoškodil zálohy. (např. image VM, deduplikace, archiv záloh)
  • Zálohuji tak, aby problém nepoškodil zálohy a zálohy přenáším offsite.
  • Zálohuji tak, aby problém nepoškodil zálohy a zálohy přenáším offsite. K tomu pořizuji offline zálohy.
  • Dělám vše, a ještě dělám recovery testy.

Samozřejmě, když někdo považuje rsync za zálohovací řešení, pak už i ty ostatní stupně musí řešit operativně jinak (= podivně). Rotovat RAID disky znamená mít průběžně neustále starost o to, jestli vše probíhá dobře. To je plýtvání časem. Jednodušší je zvolit technologii, která co nejvíc funguje autonomně a kontrolovat až výsledky. Tj. co nejméně se věnovat služebníčkům a ideálně jednou za čas udělat zkušební obnovení.

Přijde mi, že ajťáci dělají bojové pole i z toho, co je dávno vymyšlené, hotové. Není potřeba znovu vynalézat kolo.

45
Hardware / Re:RAID1 z USB diskov
« kdy: 08. 10. 2020, 09:28:59 »
@J ouda

Záloh bývá víc a verifikují se. Selhání jednoho média není u záloh zásadní, naopak se s ním počítá v plánech. Pokud potřebuji rotaci médií, pak opravdu volím LTO nebo RDX. Nicméně, dnes se to dá docela smysluplně nahradit zálohováním virtuálek a deduplikací záloh. Tím může vzniknout velký archiv, který se přelévá i offsite, případně čas od času offline kopie. Nehrozí tak ani rozšíření kryptovirů a díky archivu záloh ani rozšíření vymazání dat do záloh. Při takovém řešení dává smysl úložiště na poli, ale pak už nedává smysl rotace médií.

Stran: 1 2 [3] 4 5 ... 180