Příspěvky

436

Hardware / Re:RAID1 z USB diskov

« kdy: 08. 10. 2020, 09:58:50 »

I zálohovací server s deduplikovanými zálohami za deset let zpět se musí zálohovat na offsite média. Někdo volí pásky, někdo volí několik sad disků do raidu, které točí každý týden, každá sada umístěná jinde a nikdy se nepotkají na jednom místě. Že to někomu jinému nedává smysl, je jeho problém.

Zálohovací softwary dnes umějí přenášet data offsite a jedním směrem, aby nehrozila destrukce dat (třeba v důsledku kryptoviru). Na to není nutnou podmínkou rotace disků. Offsite zálohování je důležitější, než ho mít zároveň offline. Stupně tedy jsou:

• Zálohuji.
• Zálohuji tak, aby problém nepoškodil zálohy. (např. image VM, deduplikace, archiv záloh)
• Zálohuji tak, aby problém nepoškodil zálohy a zálohy přenáším offsite.
• Zálohuji tak, aby problém nepoškodil zálohy a zálohy přenáším offsite. K tomu pořizuji offline zálohy.
• Dělám vše, a ještě dělám recovery testy.

Samozřejmě, když někdo považuje rsync za zálohovací řešení, pak už i ty ostatní stupně musí řešit operativně jinak (= podivně). Rotovat RAID disky znamená mít průběžně neustále starost o to, jestli vše probíhá dobře. To je plýtvání časem. Jednodušší je zvolit technologii, která co nejvíc funguje autonomně a kontrolovat až výsledky. Tj. co nejméně se věnovat služebníčkům a ideálně jednou za čas udělat zkušební obnovení.

Přijde mi, že ajťáci dělají bojové pole i z toho, co je dávno vymyšlené, hotové. Není potřeba znovu vynalézat kolo.

437

Hardware / Re:RAID1 z USB diskov

« kdy: 08. 10. 2020, 09:28:59 »

@J ouda

Záloh bývá víc a verifikují se. Selhání jednoho média není u záloh zásadní, naopak se s ním počítá v plánech. Pokud potřebuji rotaci médií, pak opravdu volím LTO nebo RDX. Nicméně, dnes se to dá docela smysluplně nahradit zálohováním virtuálek a deduplikací záloh. Tím může vzniknout velký archiv, který se přelévá i offsite, případně čas od času offline kopie. Nehrozí tak ani rozšíření kryptovirů a díky archivu záloh ani rozšíření vymazání dat do záloh. Při takovém řešení dává smysl úložiště na poli, ale pak už nedává smysl rotace médií.

438

Hardware / Re:RAID1 z USB diskov

« kdy: 07. 10. 2020, 19:25:39 »

@redustin

Pletete zálohy a archiv dat do jednoho. Záloha != archiv. I tak to neopodstatňuje použití USB RAIDU, vlastně ani obyčejného RAIDU.

Mdadm si samozřejmě s UUID disků poradí nejlépe a je to preferovaná cesta. Ne však jediná - a opět, tazatel už musí něco znát. A např. se musí obloukem vyhnout klonování disků přes dd, což je taky jedna z oblíbených rad pro "spokojené uživatele", co kolují internetem.

Spokojení uživatelé s USB raidem - no, ehm, ono už se nedočtete, když pak mají problémy. 90 % z nich, troufám si tvrdit, neumí ty problémy vidět, ani kdyby tam byly. USB je jednoznačně určené pro vyměnitelná média a periferie. Povýšit vyměnitelný disk za trvalý je pitomost.

439

Hardware / Re:RAID1 z USB diskov

« kdy: 07. 10. 2020, 18:05:34 »

@redustin

• Na zálohy se nekladou takové požadavky jako na pracovní data. Záloha je "něco navíc".
• Nedovedu si moc představit use case pro rotující sady disků v raidu.
• RAID-1 je technologie zvyšující spolehlivost dat. USB je na připojení dat spíš méně spolehlivé (obecně). Kombinovat RAID a USB je kočkopes.
• Další problémy, které se mohou i nemusí objevit, zde zazněly.

440

Sítě / Re:Wi-Fi síť pro hosty s jinou DNS

« kdy: 07. 10. 2020, 14:13:23 »

Rozumím.
Ty zkušenosti jste zde obdržel. To, co očekáváte, naplnit nelze a jsou k tomu různé technické důvody, ne neschopnost či neochota. Pokud Vás před tím odrazuji, tak jen kvůli tomu, abyste neztrácel životní čas nad věcí, kterou by spousta lidí ocenila a nikdo neumí pořádně vyřešit.

441

Hardware / Re:RAID1 z USB diskov

« kdy: 07. 10. 2020, 14:08:53 »

Mozete byt prosim konkretnejsi? Aky je rozdiel ci je to disk cez SATA radic alebo cez USB? Linux to berie ako /dev/sdaX a je mu jedno ci to je USB alebo nieco, alebo sa mylim? Preco by s tym mali byt problemy.

Kvůli odezvě, propustnosti, napájení, odpojení. Poslední dva body můžete asi s trochou péče vyřešit dobře, ale i tak se na USB musí počítat s tím, že se zařízení odpojí a připojí.

Pro RAID je zásadní ta odezva a následně i propustnost.

442

Hardware / Re:RAID1 z USB diskov

« kdy: 07. 10. 2020, 13:28:26 »

RAID nad USB disky je chujovina. Není to na to určené, i kdyby to nakrásně fungovalo. V praxi spíš zažijete problémy, o bezpečnosti dat nemluvě.

Kdybyste něco o discích a RAID už věděl, nikdy by takový dotaz nemohl padnout. Pokud padl, znamená to, že ani o jednom toho zatím moc nevíte.

Jestli chcete experimentovat s raidem, tak na interních discích. Pak, se zkušeností, uvidíte, jak se to chová na USB. Určitě bych učení nezačínal na živých datech. Pokud živá data, pak doporučuji se uchýlit k řešením, které daný systém (a hardware) výslovně podporují a doporučují.

443

Sítě / Re:Wi-Fi síť pro hosty s jinou DNS

« kdy: 07. 10. 2020, 13:05:12 »

Existuje neco ucinnejsiho nez blokovani pomoci DNS, co lze pouzit i v domacim prostredi?

Podle toho, co řešíe. Pokud jde o Vaše domácí počítače, tedy stroje, kde můžete něco nainstalovat, spravovat a domluvit se s členy domácnosti, pak je účinnější nějaký blokovač do prohlížeče.

Pokud potřebujete chránit síť bez ohledu na to, co uživatel natropí, pak bych zatím využil reverzní proxy, která dokáže blokovat i HTTPS požadavky. Je to ale odvislé od SNI, na které se taky nedá 100% spolehnout.

A pokud potřebujete ještě vyšší ochranu a zároveň máte přístup k počítačům, pak to řešit přes nastavení proxy serveru a pinování certifikátů (tj. proxy server důvěřuje CA, které má povolené, ale dovnitř do sítě užívá svůj interní certifikát).

Vše záleží na očekáváních a tom, kolik času tomu chcete dát.
Osobně bych dál než do ad blockeru nešel (a i ten způsobuje tu a tam problémy).

444

Sítě / Re:Wi-Fi síť pro hosty s jinou DNS

« kdy: 07. 10. 2020, 12:30:05 »

(mimochodem, nechcete politiku a propagaci DoH řešit v samostatném vlákně?)

Můžeme.

Hlavní moje sdělení bylo, že filtrovat na úrovni DNS požadavků je nevhodné a neúčinné. Běžnému uživateli to zkomplikuje život, virus nebo šťouravého uživatele to nezastaví. A podle popisu leží problém jinde - v tom, že padá něco, co by mělo běžet.

445

Sítě / Re:Wi-Fi síť pro hosty s jinou DNS

« kdy: 07. 10. 2020, 11:59:35 »

Tak a přesně proto se DoH vyřazuje v takových řešeních na prvním místě (a nikdo si to nedovolí ve finále obejít protože korporace a firemní sítě), a přesně proto je třeba doplnit https inspekci (lépe řečeno modifikaci) aby to fungovalo rozumně.

Což Vám bude taky brzy k prdu, až se nedostanete k informaci ze SNI. Pak už zbude jen proxy server a přetloukat certifikáty interními (což zase nemají všechny aplikace v lásce).

446

Sítě / Re:Wi-Fi síť pro hosty s jinou DNS

« kdy: 07. 10. 2020, 09:54:09 »

@NoxNox

No vidíte, problém jste popsal. Dá se řešit dvěma způsoby: a) přijít na příčinu (např. vadný hardware), b) redundancí.
Podle mě redundance není cesta, protože nemáte vyřešené, aby se to samo napravilo. Problém trochu odsunete, ale projeví se stejně, jen později.

Už jsem to psal výše. Nezapomeňte, že prohlížeče víc směřují k používání DNS-over-HTTPS a z hlaviček provozu zmizí čitelní SNI. Takže v dohledné době filtrování na úrovni DNS bude úplně k ničemu a inspekci na úrovni HTTPS taky neprovedete. Nedával bych proto takovému řešení moc energie, než ho doladíte, tak úplně skončí.

447

Hardware / Re:Prasklý displej na mobilu Samsung Galaxy A6 - má cenu ho opravit z domova?

« kdy: 06. 10. 2020, 22:41:24 »

Moje zkušenost je, že u laciných telefonů, jako je A6, je lepší ho nechat dosloužit tam, kde prasklina nevadí.

448

/dev/null / Re:elitacka.cz - pro pobaveni..

« kdy: 06. 10. 2020, 19:05:42 »

Pražské podniky a počiny nemají se státním společného ani zblo.

449

Sítě / Re:Wi-Fi síť pro hosty s jinou DNS

« kdy: 06. 10. 2020, 16:56:06 »

Obecně to lze, záleží na routeru a dalších faktorech.
Druhá věc je, že je to víceméně k ničemu - spousta práce, přinese to nové problémy, otravuje to uživatele a přínos je zanedbatelný. Jakmile se ještě víc ujme DNS over HTTPS, tak to bude k ničemu úplně.

450

Sítě / Re:Jak propojit bezdrátově dva domy?

« kdy: 02. 10. 2020, 10:59:41 »

Nepsal jsem o ceně vlákna, ale o ceně zařízení, to je rozdíl.

Na tu vzdálenost bude rozdíl v zařízení (SFP) odpovídající několika pivům, víc ne.