Příspěvky

271

Hardware / Re:RAID1 z USB diskov

« kdy: 08. 10. 2020, 12:25:44 »

Napadají mě Veeam, Acronis.
Z free splní vše, kromě offline záloh, Borg Backup.

Co se týče "vyplatilo", tak si dovolím tvrdit, že i drahý software je levnější než ajťak-oprašovač, který si honí ego na tom, že umí oparametrovat rsync a kontrolovat raidy, nemluvě o rizicích ze ztráty dat. Jediný den prostoje i té nejmenší firmy stojí tisíce, jakmile má pár zaměstnanců, tak desetitisíce (na mzdách, na ušlých příležitostech).

Zrovna na Veeam koukám, tohle je zajímavá pasáž z jejich podmínek:

Společnost Veeam za účelem podpory a zlepšování vztahu s vámi jako se zákazníkem může ukládat, zpracovávat a sdílet vaše osobní údaje se svými partnery a přidruženými společnostmi na celém světě

Borg backup běží na stroji, který se zálohuje, mimochodem bug nahlášení v 2016. Nesplní se tím tedy body dva z toho tvého seznamu. Recovery test také nebude dělat Borg Backup sám, ale musíš to naskriptovat.

Pokud se ti o servery stará někdo, kdo neumí nakonfigurovat server tak, aby měl, mimo jiné, přehled o stavu RAIDu a integrity filesystému, tak si myslím, že budeš nakonec řešit větší problémy než zálohy. A jsem si docela jistý, že lze špatně nakonfigurovat i ten Veeam, jen za to dáš pár set euro ročně navíc.

272

Hardware / Re:RAID1 z USB diskov

« kdy: 08. 10. 2020, 11:56:12 »

Samozřejmě, když někdo považuje rsync za zálohovací řešení, pak už i ty ostatní stupně musí řešit operativně jinak (= podivně).

Na rsync není nic špatného a další stupně se dají označit jen těžko za podivné. Uděláš snapshot předchozího stavu, rsyncneš nová data, po pár hodinách je to hotové a pak máš 20h okno na občasnou archivaci nebo aby si to roztahal stejným způsobem na další místa. Celé řešení je na pár řádků v BASHi. Rsync počítá checksum každého souboru, takže kromě toho, že se posílají jen změny, tak máš jistotu, že v cíli skončí přesná kopie. Pak voláš na Btrfs pravidelně scrub a víš, že se data nezměnila chybou úložiště. Je to mnohem transparentnější než nějaké blackbox řešení cenově úplně neporovnatelné ať už z pohledu správy, hardwaru nebo licence. Nemusíš se prát s nějakým podivným formátem, protože máš data vždy dostupná tak jak jsou na serveru a přečteš je kdekoli. Navíc se to dá úplně bez problémů zautomatizovat třeba přes Ansible.

Fakt by mě zajímalo, jaké "Zálohovací softwary" máš na mysli. Dovolím si říct, že těch pět bodů, co si sepsal, nesplní žádný. Rozhodně ne za cenu, aby se to pro většinu use-casů vůbec vyplatilo. Recovery testy a offline zálohy musíš řešit bokem tak jako tak.

273

Hardware / Re:RAID1 z USB diskov

« kdy: 07. 10. 2020, 22:27:29 »

... firma vesele nasazuje na dulezite zalohy USB disky na RPi :-)

... protoze problemy se storage jsou problemy, ktere nechci a nemuzu si dovolit resit, kdyz na necem delam.

Vsadil si na nějakou mašinu a doufáš v nejlepší, proč ne. Já jsem s řešením s USB disky začal někdy před rokem. RPI4 s jedním SSD diskem a jedním HDD bez raidu a funguje to bez problémů do teď. Mám na tom doma ty nejdůležitější soubory, fotky, zdrojáky na kterých pracuju a také Syncthing, který to kopíruje na různé počítače a jeden server v cloudu. Můžu ten stroj rozsekat kladivem a v počítači to poznám jen tak, že se mi odpojí jeden z nodů v Syncthingu. Přidat jiný node je otázkou patnácti minut.

Tak jsme si řekli, proč nepoužít něco podobného na zálohy našich serverů a udělali jsme to. Vzali jsme to co mám doma, vylepšili design, aby z toho nebyl chuchvalec drátů a od té doby to běží. Btrfs se stará o deduplikaci, RAID a kontrolu integrity. Zálohování probíhá přes rsync. RPi4 to zvládá s přehledem. K výpadkům disků nedochází. K výpadkům celého serveru už vůbec ne.

Trochu si myslím, že si úplně neuvědomuješ, k čemu to uložiště máme my a k čemu ho používáš ty. Ale dejme tomu, že ten tvůj use-case je stejný jako ten náš. Pokud o ten jeden stroj přijdeš, tak si přišel o několik desítek tisíc a zálohy. Pokud nám někdo rozšlápne to Raspberry Pi, přišli jsme o stejná data ale jen 10k. Na druhou stranu jsme si jen za cenu té tvé SAS karty mohli pořídit další dvě taková uložiště a o data jsme nakonec nepřišli. Navíc na nás bude během pár hodin v Alze čekat na chlup stejný hardware připravený k nasazení.

274

Hardware / Re:RAID1 z USB diskov

« kdy: 07. 10. 2020, 15:20:31 »

No jo, jenže nějakej čínskej 7 W zdroj asi není úplně standardní prostředí. které by měl každý doma. Taky kabel na přenos dat a od myši maji stínění úplně někde jinde. Nejjednodušší je to prostě zkusit a sledovat dmesg jestli se ten disk odpojuje. V našem use-case to nedělá i když to mezi 3 a 6 ráno drtí disky naplno.

275

Hardware / Re:RAID1 z USB diskov

« kdy: 07. 10. 2020, 14:56:38 »

A ty si zjevně nečetl co jsem napsal. Kromě toho, že ten box, co jsem zmínil, nemá RAID, ale v systému se tváří jako dva samostatné disky, tak později doporučuji použít dva samostatné boxy. Vůbec není rozdíl v tom, zda to chce provozovat v RAIDu nebo ne. Fungovat to bude stejně dobře s ním i bez něj.

276

Hardware / Re:RAID1 z USB diskov

« kdy: 07. 10. 2020, 14:29:38 »

Je zábavné tu číst jak je USB nespolehlivé i když už se dneska používá jediný USB kabel na připojení monitorů, disků, myší, klávesnic, flashek a prostě to funguje. Přes Thunderbold dokonce mohou téci desítky Gb dat za sekundu a problémy s tím nejsou.

V kanclu máme tohle:

https://www.alza.cz/icybox-3620u3-d581828.htm

Připojené k RPi4 a používáme to na zálohování ~1TB dat ze serverů. Existuje i varianta pro 4 disky. Na napájení používáme tohle:

https://www.czech-meanwell.cz/meanwell/RS-75-12-Mean-Well-Spinany-zdroj-uzavreny-75W-12V-d2289.htm

Jako filesystém tam je Btrfs a funguje to už několik měsíců úplně bez problémů. Btrfs má navíc checksumy, takže pokud se něco stane s daty, si schopný to detekovat. Za celou dobu se disky ani jednou neodpojily a přežilo to i pár výpadků proudu, než jsme koupili UPSku.

Je to levné, dá se to strčit kamkoli, funguje to, náhradní díly jsou dostupné na poličce v nejbližším obchodě, žere to 10 W.

Budeme stavět ještě jeden kvůli redundanci a na základě zkušeností z toho prvního použijeme dva kusy tohoto:

https://www.alza.cz/axagon-ee35-xa3-aline-d1775025.htm

Ten box na dva disky má jednu velkou nevýhodu, pokud vypadne proud, je nutné ho ručně zapnout. To nevadí v tom kanclu, ale na méně dostupném místě ano.

Pokud použiješ Raspberry Pi, mrkni na SD karty WD Purple. Měly by mít wear leveling, takže neodpadnou po 200 zápisech do jednoho místa. Co se týče kapacity, tak při použití těch tvých třech disků v RAID 1 se připravíš o 1.5 TB. Btrfs bohužel neumí zapnout RAID jen nad vybranými subvolumy.

Pokud bychom nepotřebovali Btrfs a mít pod kontrolou šifrování, asi bychom vybrali nějaký malý dvoudiskový NAS. Není to sice taková zábava, ale člověk to zapojí a ono to funguje. Na druhou stranu to co jsem popsal výše vychází na 3k + disky a i proti NASům za dvojnásobek to má neporovnatelně vyšší výkon a větší možnosti. USB bych se dnes už nebál, zvlášť pokud tam nemáš nějakou uber důležitou aplikaci. Před lety nám odešlo v jednom serveru diskové pole. Jako náhradní řešení jsme tam měli na týden zapojený externí disk přes USB 3 a fungovalo to v pohodě pod plným loadem.

277

Hardware / Re:Nefunguje ovládání jasu displeje na notebooku

« kdy: 30. 09. 2020, 16:00:11 »

Divím se, že si s 5.4 vůbec nabootoval. Notebooky s tímhle procesorem potřebují minimálně 5.7. Tam už šlape všechno - na mém HP tedy ne suspend, ale modlím se k 5.10 :-) Verze 5.4 je myslím první, která podporovala tyhle Renoir Ryzeny a ne vše tam ještě bylo.

278

Hardware / Re:"Backlight bleeding" u ThinkPadu E14 (250 nits)

« kdy: 26. 09. 2020, 13:34:24 »

Prakticky každý stolní monitor, co mám doma nebo v kanceláři, tím více či méně trpí. Je to podle mě vlastnost levných panelů. Jedinou výjimkou je můj notebook HP Envy x360 13" se 400 nit panelem, kde to skoro nepozoruji. Asi by se ti podařilo to reklamovat, ale pokud to vidíš maximálně při bootu systému, tak jako já, tak bych se na to vybodl.

279

Hardware / Re:Je tato miniaturiazce možná?

« kdy: 25. 09. 2020, 00:10:46 »

To je nějakej keylogger z Číny? To určitě možné je.

280

Hardware / Re:NAS server pro domácí použití

« kdy: 11. 09. 2020, 15:22:37 »

V práci používáme nějaký čas tohle na zálohování. Je to Raspberry Pi 4 4 GB RAM s boxem na dva disky. Připojené jsou přes USB, zdroj tam je 12V MEAN WELL a doplnili jsme tam ještě malý ventilátor, aby Raspberry nezačalo throttlovat.

Jediný důvod, proč jsme šli do tohohle a ne do Synology je šifrování. S tímhle můžeme mít zašifrovaný celý disk a ne jen vybrané adresáře. Nejsem si jist, zda to stále platí, ale v Synology nelze mít zašifrovaný home a tedy nelze šifrovat data tekoucí třeba z té jejich synchronizace. Vůbec celé je to takové omezené, pokud člověk zapne šifrování. Na RPi máme jednoduché webové rozhraní, kde se zadá heslo, ono odemkne a připojí disky a nastartuje Syncthing pro všechny uživatele.

Abych tedy pomohl s původní otázkou, tak bych asi volil Synology, pokud pro mě šifrování home adresáře není úplně důležité. Mám jedno doma už několik let a prostě funguje. Proč tak tlačím šifrování je hlavně představa, že se k nám někdo nepovolaný dostane, popadne NAS a bude mít prakticky posledních 15 let našeho života jak na dlani. Tyhle malé elektronické věci jsou podle mě jako první na ráně hned po noteboocích a telefonech.

281

Vývoj / Re:Nový projekt vs. cizí kód

« kdy: 10. 09. 2020, 15:42:02 »

Je projekt a projekt. Pokud nejsou nějaké tlaky na tým, že se nesmí refactorovat ať už databáze nebo kód samotný, případně když ten kód není dvě dekády staré abstraktní umění, tak nemám problém se zapojit do vývoje. Ale projekty, firmy i lidé jsou různí, takže tak :-)

282

Hardware / Re:Macbook na prácu - stále je to problém?

« kdy: 08. 09. 2020, 15:29:41 »

byť otcom, by som ju poriadne prefackal a "ukameňoval" zhnitými nahryznutými jablkami. Až by sa spamätala... už len za to že si pýta peniaze na "nóbl bazmek" aby sa mohla predvádzať ako egoistická <píp>(*ina). Ak si zarobí na to sama, nech si to kúpi, ale ja by som jej nedal ani cent na to.

Výchova dětí po bolševicku? :-)

283

Hardware / Re:Macbook na prácu - stále je to problém?

« kdy: 07. 09. 2020, 23:19:22 »

Mám pracovní MacBook Pro, ani nevím z jakýho roku, ale stál sto litrů a používám ho maximálně na konferenční hovory. Nikdy jsem si nezvykl na to rozhraní a už vůbec mi nesedí klávesnice. Ještě o kousek menší zdvih a už to jsou dotykové plochy. Kromě toho jsem měl problémy s provozem VirtualBoxu, kde nefungovala síť. Celej náš devstack byl založen na Vagrantu s VirtualBoxem, takže to byl docela velký problém. To ale mohlo být způsobené nějakým bazmekem, co tam naše korporace nainstalovala, aby mi mohla posílat emaily jak ten jejich stroj nepoužívám.

Moji kolegové ale Mac používají každý den a nestěžují si. Všechno co potřebujeme pro vývoj jsme tam rozjeli včetně Dockeru. Není to ale stříbrná kulka a všechny výhody co ti budou uživatelé Macu předhazovat mají své limity. Když mě kolega lákal na Mac, tak třeba říkal, že je super, že když si koupí nový stroj, tak se jen přihlásí a za chvíli ho má připravený stejně jako ten starý. Člověk si řekne že dobrý, ale pak se dostane do situace, kdy to potřebuje a zjistí, že se to týká jen věcí ze storu. Já měl ale hromadu věcí nainstalovaných bokem nebo přes Homebrew.

Pokud si zvykneš na jejich rozhraní a na fakt, že to je křišťálově čistý vendor lock-in, za který si ještě Apple nechá solidně zaplatit, tak to asi může nabídnout trochu pohody. Nedovolil bych si nikoho soudit za to, že používá Mac, ale pro mé potřeby jsem s Fedorou dosáhl stejně použitelného systému, z pohledu devopsáka bych řekl že i použitelnějšího, s hardwarem za třetinovou cenu.

284

Odkladiště / Re:Porušení práv, GDPR ?

« kdy: 16. 06. 2020, 14:35:18 »

Taky mám firemní PC a prostě tam nic soukromého nemám, protože se mi tam může někdo z TechDesku kdykoli připojit, koukat co dělám, sledovat mě webkamerou nebo poslouchat co se děje okolo. Ten stroj považuji za největší bezpečnostní díru v celé mé síti :-) Asi by si se mu měl omluvit, pokud mu systém nedal nějaký čas na uložení rozdělané práce, ale jinou, než lidskou stránku, to nemá.

285

Vývoj / Re:Zkušenosti s cloudem a Kubernetes

« kdy: 09. 06. 2020, 12:15:37 »

Ano, taky mám soukromě v ec2 server a občas vyžaduje restarty, zejména když nějaký velmi šikovný robot začne ládovat http požadavky. Nicméně restart jednou denně mi nepřijde optimální, osobně používám route53 healthcheck a přes SNS si posílám výpadky a pak do minuty od výpadku restartuji, zveřejnil jsem to jako open source projekt, více tady:
https://github.com/koss822/misc/tree/master/Aws/route53-healthcheck-instance-reboot

Pracoval jsem s člověkem, který podobné hacky instaloval do produkce a od té doby mi přijde značně nevhodné psát takovéto věci veřejně na fórech. Pak se může najít někdo další, kdo to bude mít za dobrý nápad. Tohle si může člověk dovolit jen v infrastruktuře, která na to je postavená a nebo kde nezáleží na tom, že ta služba v lepším případě chvíli, v horším třeba půl dne, nepojede.

Jinak by mohl být problém v tomhle:

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/burstable-credits-baseline-concepts.html

Malé instance bez creditu mohou přestat prakticky reagovat. Třeba t3.nano po vyčerpání CPU creditu poběží asi jen na 10 % výkonu CPU.