Příspěvky

421

Server / Re:Synology jednotky

« kdy: 21. 10. 2020, 10:00:06 »

2^N je starší standard JEDEC, který nijak nepozbyl svého významu. Předpony se kryjí s ISO předponami.
10^N je pozdější standard a zavádí binární předpony. Částečně se ujal, ale JEDEC nevytlačil.

Je potřeba se smířit s tím, že zatím předpona "giga" holt znamená 10^9 nebo 2^30 a musíte rozlišit podle situace. Stejně se liší tuna (ton vs. tonne, vyslovují se stejně), dříve se lišily míle apod, u nás lokty a další jednotky.

Velkou překážkou, a důvodem, proč se binární prefixy neujaly, je jejich obtížná vyslovitelnost. V mluvě vždy užijete standardní předpony (kilo, mega, giga) - a psaný jazyk teprve následuje ten hovořený.

Takže bohužel nemůžete o jednom či druhém zápisu říct, že je špatně nebo dobře, možné jsou oba. Oba mají své uznávané standardy.

422

Distribuce / Re:Nahrazení hesla v Linuxu

« kdy: 20. 10. 2020, 19:09:44 »

@k3dAR

Já měl na mysli jiný mechanismus. Na Windows, pokud dojde k násilnému změnění hesla, tak se ke klíčům už nedostanete.

To, co popisujete, je single sign on k počítači a klíčence. Ta v případě linuxu zůstane netknutá, jen pod starým heslem.

423

Distribuce / Re:Nahrazení hesla v Linuxu

« kdy: 20. 10. 2020, 18:09:39 »

Jen ze zvědavosti,nejsou na tohle navázané nějaké klíčenky či úložiště hesel v různých userspace programech přes gnome-keyring atd?

Pokud vím, tak ne, a nedovedu si ani představit mechanismus, jak by to jít mělo.
Tuto funkcionalitu najdete na Windows - jakmile admin změní heslo (tj. bez znalosti původního), zneplatní se uložené klíče v certificate store.

424

Distribuce / Re:Nahrazení hesla v Linuxu

« kdy: 20. 10. 2020, 10:38:42 »

Tak potom je nejjednodušší připojit disk jinam, nebo nabootovat z klíčenky a soubor /etc/shadow upravit, přičemž buďto stávající hashované heslo nahradím nějakým známým z mého systému (nemusím jej složitě vyrábět), nebo, pokud si dobře pamatuju, tak se dalo heslo i vymazat, a pak se přihlašovalo bez hesla.

Pamatujete si to správně. Nejjednodušší je spustit jádro s parametrem init=/bin/sh, a pokud to nejde (secureboot apod.), pak jakýkoliv linux (třeba z jakéhokoliv live CD), připojit disk, a ze shadow souboru heslo prostě vymazat. Chroot je blbost, je to složitější a nebezpečnější.

425

Hardware / Re:Je WDM multiplex totéž co frekvenční

« kdy: 19. 10. 2020, 14:04:29 »

Wikipedia, hned první odstavec za perexem.
https://cs.wikipedia.org/wiki/Vlnov%C3%BD_multiplex

426

Hardware / Re:RAID1 z USB diskov

« kdy: 12. 10. 2020, 18:51:41 »

Nevím jestli to mát být nějaký vtip nebo neznalost, ale RAID1 není o bezpečnosti dat ale o tom, že ten stroj funguje, i když se disk hned nevymění. Jako bonus při selhání jednoho disku nemusíte ve všech případech všechno obnovovat, ale stačí ho prostě vyměnit. Na USB tohle bude fungovat stejně dobře jako s čímkoli jiným.

Jakmile Vám vypadne jeden disk z RAID-1, tak provoz zastavujete, protože jste už bez redundance. V tomto režimu je to dobré akorát tak na bezpečné vypnutí všeho. A pak čekáte na synchronizaci, která při dnešních kapacitách trvá nepříjemně dlouho.

Představa, že se dá fungovat na degradovaném RAIDU je špatná, popírá to smysl RAIDU. Obdobně IT-kutilové nakládají s UPS - spokojí se s tím, že UPS vykryje výpadek, ale rádi zapomínají na to, že se musí nejprv dobít na kapacitu, aby zvládla ještě další výpadek.

Zdecimovaných raidů, kvůli přezírání (a i kvůli podcenění nastavení UPS), jsem v životě viděl víc, než bych chtěl.

427

Hardware / Re:RAID1 z USB diskov

« kdy: 12. 10. 2020, 18:02:26 »

Problémem dnešních disků je jejich velká kapacita a zároveň rostoucí I/O load. Když disk vypadne z pole, tak synchronizace a kontrola trvá neúměrně dlouho. Proto se v prvé řadě pracuje na tom, aby disk nevypadl. V domácím prostředí se tomu dá aspoň trochu vyhnout tím, že se USB připojení vyhýbáme obloukem. V enterprise řešeních zase vyměňujeme disky preventivně. Nebývají výjimkou ani RAID-6 + několik hotspare disků. Nestává se zrovna zřídka, že při synchronizaci disků se při čtení z těch ostatních (nebo v případě RAID-1) zjistí, že i další disk je načatý (nebo už data vůbec nenačte).

RAID-1 na USB je prostě blbost. Bezpečnost dat to výrazně nezvýší. Teoreticky jsou dvě kopie dat, ale prakticky celou výhodu ztratíte právě při synchronizacích.

428

Software / Re:Zálohovací nástroj

« kdy: 12. 10. 2020, 16:49:55 »

Jen tak ze zvedavosti - doted jsem spokojen s restic, protoze umi zalohovat do s3. To zjevne borg neumi. Ma borg nejakou vyhodu oproti resticu, ze by stalo za to ho vyzkouset?

Mě zaujaly větší možnosti konfigurace a tím, že na druhé straně běží taky Borg, je protokol takový úspornější a čipernější. Nevím, jak je na tom Restic s kompresí, ale myslím, že i to má Borg vyřešeno lépe. Restic naopak zase umí deduplikovat napříč více zálohovanými stroji - ale to mi nepřišlo zajímavé, pokud chci mít zálohu každé mašiny šifrovanou zvlášť.

Restic mi naopak neohrabanější, ale zase díky tomu má prakticky nulové požadavky na to kam se zálohuje.

Tak či onak, Restic jsem jen zkoušel, ale Borg používám. Takže to neberte jako nestranné argumenty. Restic bych volil jako č. 2 po Borgu.

429

Software / Re:Zálohovací nástroj

« kdy: 12. 10. 2020, 16:07:54 »

to s čistým borgem ani (AFAIK) community veeamem neuděláš, bude třeba si přiskriptovat dump db, abys měl konzistentní data, a ten pak zálohoval file-level backupem.

Ono záleží na typu databáze, ale lze to provést i bez dumpu. Jenže to už je hodně široká otázka. Někdo pod pojmem SQL myslí dospělou databázi, někdo MySQL/MariaDB.

430

Software / Re:Sdílený kalendář v Linuxu

« kdy: 11. 10. 2020, 22:27:05 »

https://www.hiri.com/

431

Software / Re:Zálohovací nástroj

« kdy: 11. 10. 2020, 12:35:27 »

Nějaké detailnější How-To pro řešení s centrálním zálohovacím serverem pro zálohování několika klientů?

https://borgbackup.readthedocs.io/en/stable/quickstart.html
Je to tam hodně dobře popsané.

432

Software / Re:Zálohovací nástroj

« kdy: 11. 10. 2020, 10:36:30 »

Borg backup.
Můžete dělat jen plné zálohy.

Nicméně, umožňuje taky i přírůstkové zálohy, ale využívá k tomu interní deduplikaci dat, takže se to nedá srovnávat s tradičními přírůstkovými a rozdílovými zálohami, které byly vymyšlené na práci s páskami. Dnes už neřešíte, abyste měl správnou plnou zálohu, k ní rozdílovou a přírůstkovou (a když se "něco nepovedlo", tak byly data v háji). Dnes už jen nastavíte, jak starou historii chcete uchovávat a úložiště se o to postará, bez rizika, že Vy uděláte nějakou chybu.

433

Hardware / Re:RAID1 z USB diskov

« kdy: 08. 10. 2020, 13:51:00 »

Našel jsem v dokumentaci zálohování z lokálního stroje do vzdáleného repositáře, ale ne obráceně. Můžeš mi ukázat příklad, jak se to dělá? Ten hack s SSHFS fakt neberu.

Nevím, jestli má vůbec smysl snažit se vyargumentovat zbytek, protože se to dá jen těžko uchopit v kontextu reálného světa. Mám z posledních dvou reakcí pocit, že jedeš na Windows, kde se všechno kliká a na skriptování vůbec nesaháš, protože to už je pro ajťáky hračičky a oprašovače.

Na pull mode je vícero způsobů, stačí si vybrat. Hledejte Borg pull mode. Nicméně, ono stačí vzdáleně zavolat začátek zálohování (a třeba vsunout klíč, jestli chcete být ještě o kus dál), a nic nebrání jet dál v push modu.

Jinak ano, scriptování považuji za pitomost tam, kde se nabízí hotové řešení, na kterém někdo pracuje a soustřeďuje požadavky. Tím se předchází chybám z toho, že se stovky lidí snaží udělat totéž, ale každý to "zvládne" s vlastními chybami. A ano, považuji cenu času kvalifikovaného člověka za vyšší, než nějaký software a hardware.

434

Hardware / Re:RAID1 z USB diskov

« kdy: 08. 10. 2020, 12:52:16 »

Borg backup běží na stroji, který se zálohuje, mimochodem bug nahlášení v 2016. Nesplní se tím tedy body dva z toho tvého seznamu. Recovery test také nebude dělat Borg Backup sám, ale musíš to naskriptovat.

Borg se dá volat kompletně vzdáleně, včetně append režimu. Pokud nezálohujete VM, tak vždy musíte mít něco lokálně na tom stroji (nazývejme to "agentem"). Tím se to neliší od rsyncu, který musí být taky na obou strojích.

Věřím, že adminové zvládají starost o RAID jak v produkci, tak v zálohován. V produkci asi častěji potkávají normální, dospělé raidy (ne ty softwarové), a proč se patlat se sw raidem na zálohy mi fakt uniká. Buďto je ajťák hračička, který si rád dokazuje, že i on to umí nakonfigurovat, nebo se ztratila rovnováha mezi hodnotou produktivní práce a jejím přínosem.

435

Hardware / Re:RAID1 z USB diskov

« kdy: 08. 10. 2020, 12:12:31 »

Fakt by mě zajímalo, jaké "Zálohovací softwary" máš na mysli. Dovolím si říct, že těch pět bodů, co si sepsal, nesplní žádný. Rozhodně ne za cenu, aby se to pro většinu use-casů vůbec vyplatilo. Recovery testy a offline zálohy musíš řešit bokem tak jako tak.

Napadají mě Veeam, Acronis.
Z free splní vše, kromě offline záloh, Borg Backup.

Co se týče "vyplatilo", tak si dovolím tvrdit, že i drahý software je levnější než ajťak-oprašovač, který si honí ego na tom, že umí oparametrovat rsync a kontrolovat raidy, nemluvě o rizicích ze ztráty dat. Jediný den prostoje i té nejmenší firmy stojí tisíce, jakmile má pár zaměstnanců, tak desetitisíce (na mzdách, na ušlých příležitostech).