Я спрашивал про zol, теперь хочу спросить у iZEN:

Идея такова:

FreeBSD 9.0 , несколько гигов ОЗУ 3-4.

Есть:

2 диска по 500 gb 2 диска по 2tb

Миграция возможна только поэтапная, то есть: берём сперва по одному диску: 500 gb и 2 tb - собираем из них нечто, переносим данные с оставшихся дисков. Подключаем оставшиеся диски как зеркальные.

Т.е.: из этого барахла хочется собрать отказоустойчивый zfs том с дедупликацией. - Возможно выделение небольшого диска под ОС.

Какая самая оптимальная схема будет в моём случае?

Вопросы: Насколько оно будет надёжно?

Что будет в случае пропадания питания? - zfs не будет пересобирать полностью RAID массивы как это делает gmirror, о выборе которого в продакшине я сейчас страшно жалею из-за этой его особенности?

Что будет если система выйдет из строя? zfs данные я смогу получить?

Слышал, что можно поставить FreeBSD на zfs корень, но не хочется эксперементов. И также слышал про некий raidz, но так и не понял будет-ли профит от него в моей ситуации?

И желательна возможность дальнейшего расширения пула.

P.S. мне нужна надёжность! То есть предлагать использовать фичу которая только вышла мне не следует. Если не возможно создать один пул из моих дисков, лучше создам два и сделаю две точки монтирования, главное - надёжность!

Добрый день, интересует сабж на Ubuntu Linux для критичных данных 1-4TB данных примерно.

Можно замутить машинку с 3-4 гб ОЗУ для этого.

Кто реально пробовал дедупликацию на Linux zfs? Сейчас стоит rdiff-backup, полностью устраивает, кроме одной задачи, вот для неё хочу попробовать zfs, или вовсе все задачи на неё перевесить, если оно имеет смысл в продакшене.

P.S. Хочется бекапить ORACLE бекапы на том RAID1 md , а поверх него создать пул zfs с дедупликацией. - Знаю, что zfs умеет RAID, но хочется обойтись более проверенным md raid

P.P.S. а что будет если будет у меня одинаковых три файла? - Место будет занято только одним? Или будет заниматься как двумя файлами? :)

Привет уважаемый ЛОР! Скажи мне, в твоих недрах есть человеки из Норильска?

Ребята, собираюсь в Норильск, а именно: Талнаха, Кайеркана и Оганера, сам Норильск.

Буду там 3 дня (если аэропорт не сломается).

Хочу побывать в самом городе, побывать в пригороде.

Вопрошаю: где лучше и дешевле снять хостел или квартиру на это время? Хотелось бы также попробовать ночь провести за чертой города - в каком-либо частном доме. - Может кто-то посоветует, чтоб было не дорого - по ЛОРовски, и достаточно интересно? Что посмотреть, что повидать? Может есть у кого-нибудь знакомые, родственники? Или Вы сами что-нибудь предложите? На снегокате прокатиться? Чем в общем там можно заняться в начале марта?

Доброй ночи Господа. Есть-ли в Linux какие-нибудь инструменты которые можно заранее запустить, а потом посмотреть какой был средний отклик от жёсткого диска в течении скажем дня (учитывается на уровне ОС - всех процессов в совокупности)? Скажем если средний отклик был более 20ти милисекунд - то я думаю пора задумываться об улучшении дисковой подсистемы. Если менее то можно спать спокойно.

P.S. под оффтопик тоже интересно.

Или это всё ночной бред..?

Добрый день, я в курсе что я тут уже всем поднадоел, но всё же:

Хочу сделать backup сервер для rdiff-backup утилиты.

Задача: обойтись без аппаратного RAID.

Хочу:

• Взять два диска (чисто под данные, т.е. без загрузчика).
• Создать из них raid1 через mdadm
• Поверх /dev/md0 создать lvm
• Когда закончится место нужно будет ещё добавлять диски, я добавлю ещё скажем два диска. - Создам /dev/md1 - присоеденю его к lvm, и расширю ФС.

Что нужно обеспечить:

• консистентность данных при резком пропадании питания (чтоб массив не пересобирался целиком!) - UPS будет, но малоли...
• в случае чего - увидить данные на дисках в другой системе - т.е. цеплять весь RAID целиком в другую ОС, систему.

Таких серверов планирую собрать несколько (в каждый офис по серверу).

Вопросы:

куда ставить mdadm на весь HDD или на партицию? - Чтобы как можно легче увидить все массивы + lvm + данные на другой системе в случае чего?

mdadm то вообще как? Торт? Или лучше купить аппаратный RAID 3ware на 6-10 тысяч?

ну или может как-то по-другому есть смысл всё организовать?

P.S. речь идёт о нескольких террабайт данных.

Добрый день друзья!

Подскажите по сабжу: представим себе хост ESXi с UPS, пусть на нём работает один HDD, с n виртуальных машин. Сами машины в виде экспорта лежат на стороннем сервере для backup. Изменяемые данные которые генерируются внутри виртуальных машин ежедневно забираются rsnapshotом на удалённый сервер и лежат там в течении месяца (ротация средствами rsnapshot + и его же инкремент).

При выходе из строя HDD на ESXi простой в течении рабочего дня допустим. - Если он сдохнет резко, и мне придётся подняться с экспортных машин и накатить данные суточной давности - это устроит вполне.

Чем опасна такая схема? Насколько велик шанс того, что HDD который крутит n машин когда начнёт сыпаться, повалит _частично_ данные в них, и rsnapshot будет забирать битые данные, а я ничего и не узнаю? - Я думаю такое мало вероятно, и если HDD начнёт сбоить, приложения в VM начнут себя неадекватно вести, и я об этом сразу же догадаюсь по сбоям в работе.

Насколько опасно без RAID обходиться, если применять rsnapshot?

P.S. железный RAID тоже вызывает некоторые вопросы при всех своих плюсах... По-этому и интересуюсь.

Хочется попробовать SSD MLC в Linux на сервере, есть-ли какие-нибудь методы аля S.M.A.R.T. или SSD Health утилиты на подобии Windows утилит, которые бы показывали текущий статус «здоровья» накопителя?

P.S. слышал что SSD MLC если и умирает, то умирает только на запись, прочитать данные вроде как можно. - Что в целом радует, и даёт надежду, что это чудо сможет жить в не высоконагруженом сервере... И даже можно использовать TRIM, что вдвойне радует.

Привет ЛОР, есть 3 Сист. администратора, есть несколько офисов, необходимо что-то на подобии такого: дерево проектов, а там подзадачи, текущие стадии проекта, и так далее. Есть что-то удобное? Т.е. не нужна среда для разработки ПО, нужно именно задача например: Васе поставить то-то и то, настроить то-то, послать письмо в фирму с запросом того и того. - офис 1, В офисе 2, полапать секретаршу за цицки, и настроить Интернет.

Хочется разеделение по пользователям, и чтоб оно было локальное. Ну и OpenSource... Redmine? Track? - Слишком мне кажется круто...

Добрый день, бывает очень часто такое:

ping srv.bla.msk.ru
PING srv.bla.msk.ru (194.88.244.9) 56(84) bytes of data.
64 bytes from 194.88.244.9: icmp_seq=1 ttl=56 time=4.16 ms
интервал 2-3 сек.
64 bytes from 194.88.244.9: icmp_seq=2 ttl=56 time=4.88 ms

Но, не смотря на быстрое время отклика удалённого хоста, интервалы между строками явно больше секунды. Примерно:2-3 секунды. Почему так? И каков изначальный ttl у icmp пакета выставляется? - Я так понимаю, чем больше хопов делает пакет, тем дольше ответ, но вроде как ответы 4-5 ms, а интервал между пингами большой. Такое бывает даже в локальной сети, когда она разбита на несколько сегментов. А иногда интервал сокращается. Не ужто даже в локальной сети (100 машин) маршрутизатор бывает так занят, что держит пакеты icmp в очереди столь долго?

Добрый день други.

Ситуация такая: есть провайдер который выдаёт белый ip ардес по dhcp (у него происходит авторизация по порту), т.е. статику прописать невозможно. Иногда (я предполагаю на последней миле), случаются видимо фейлы, и dhclient не может продлить аренду, через какое-то время dhclient забивает на попытки получения адреса, и обнуляет интерфейс. - Приходится просить удалённо человека, чтоб сказал dhclient ethXXX

Что в таких случаях делать? В крон команду такую кидать не очень кошерно... Оно конечно тоже можно написать скрипт, который будет пинговать что-то, и выполнять dhclient для интерфейса, если это что-то не отвечает... Но потом получается куча процессов dhclient остаются висеть, что тоже не очень кошерно, можно допилить, чтоб убивало процессы старые за одно.

Но пахнет костылём.

Пните в нужную сторону.

Система: абанту без графики и всяких networkmanager

Добрый день Господа, подскажите, что есть плохого если я замучу следующую конструкцию:

gw:

eth0: LAN

VLAN.1 (поверх eth0): Внешний ip

VLAN.2 (поверх eth0): гостевой wi-fi

Насколько корректным будет решение: сделать NAT, с VLAN.1 на VLAN.2 + eth0 (это я так понимаю ведь VID=1 просто)?

Насколько будет корректным желание настроить dhcpd: раздача одной подсети на eth0, другой подсети на VLAN.2 - для wi-fi?

Какие подводные камни меня могут ожидать в последствии? - В дальнейшем будет поднят контроллер домена на samba4, ldap, openvpn для доступа из вне. Какие я могу огрести проблемами с такой схемой? С настройкой iptables? Он будет понимать VLAN интерфейсы как реальные? С openvpn не будет косяков? Стоящее дело, или проще протянуть три провода от VLAN свитча? С подсчётом трафика на VLAN интерфейсах не возникнет косяков?

Есть необузданная сеть офиса (удалённая), и лимитный канал. Шлюз на linux

Хочется вот чего: смотреть сколько трафика на внешнем интерфейсе было за день/неделю/месяц - я так понимаю darkstat или vnstat помогут мне.

Но так-как сеть удалённая, и дорогой трафик хочется поглядывать иногда (по забитости канала и жалобе пользователей), какая клиентская машина за NAT ломится в сеть (вирус или torrent кто-то запустил), и какой трафик бежит по ней прямо сейчас. - В ПРОСТОМ и наглядном виде. nethogs - хотелось бы, но не знаю умеет-ли оно такое?

Про tcpdump я в курсе ребят. iftop как-то не очень... Или лучше старого, доброго trafshow нет ещё ничего? :)

Добрый день ЛОР!

Я всё не спешно продолжаю ковырять samba4 as a domain controller + ldap for all.

Имеется старая почта (exim + dovecot), хочется поднять новую но не совсем дефолтную, нужно:

Обеспечить web интерфейс. - Быстро работающий с большим объёмом почты - 16 тысяч писем.

Хранение в ldap логина + пароля от почты

Хранение aliasов в ldap.

Посмотри ЛОР на картинку: http://img826.imageshack.us/img826/2557/selection036.png

И скажи насколько моя задумка реальна?

Есть ряд должностей где сотрудники меняются переодически (декрет (основная причина), увольнение и так далее), пришла в голову иедея:

Заводим учётку w1, в DisplayName прописываем реальное имя Вася Пупкин, в проходит авторизация и создаётся ящик вида: w1@company.ru, на клиенте указываем в качестве отправителя alias от ящика к примеру: vasyapupkin@company.ru и Вася Пупкин пользуется этим мылом. Проходит время, Вася Пупкин увольняется, за это время его ящик уже есть у клиентов.

Приходит Петя Камушкин, хочется в учётке w1 поменять поле: DisplayName, и добавить новый алиас: petyakamuskin@company.ru - после этого чтобы почта приходила как на vasyapupkin@company.ru так и на: petyakamuskin@company.ru, но при этом попадала на ящик - w1@company.ru, ну и отвечать он уже будет с адреса: petyakamuskin@company.ru , таким образом передача дел от одного сотрудника к другому сотруднику заметно упрощается, и не надо держать по сто ящиков, и разбираться в них чего и как. - А то сейчас тьма ящиков развелось, им всё надо, всё надо... Только реально толку от этого не много.

Реально такое осуществить при помощи: exim + dbmail + roundcube + dspam + Cyrus + ldap ? На картинке показаны поля пользователя в ldap.

Или может как-то можно по-другому сделать? Попроще? Я только рад буду в целом.

Есть ldap. В нём лежат:

cn = Ivanov Ivan
displayName = Иванов Иван
sAMAccountName = w4

Авторизация в домене происходит по паре: sAMAccountName + pass

Задача:

Настроить squid таким образом чтобы:

Пользователь: Пользователь в браузере вводил: sAMAccountName + pass и получал доступ в Интернет.

Админ: Админ мог зайти в web морду и создать группы (группы не обязательно чтоб были в LDAP), например: web + skype + vk.com_off положить туда пользователей из LDAP

В отчётах, (кто куда, сколько лазил) [видимо нужен sams] чтобы фигурировало: displayName

Сие реально?

Привет all, а расскажите, есть ли в сабжевых программах что-то подобное?

Всёже пока так и висит у меня вопрос wi-fi удобного для гостей.

Задача: есть несколько зданий. В эти здания приезжают периодически гости из различных стран и этим гостям требуется wi-fi иногда. Также есть постоянные сотрудники, часть сотрудников может пользоваться Интернет, часть сотрудников на уровне начальства имеет запрет на Интернет (как на wi-fi, так и на проводной) - причина низкая производительность труда и дороговизна офисного канала Интернет. Первая часть сотрудников является начальством, и любит баловаться Iphone, Ipad, навигаторами, ноутбуками. Также как и гости приезжают с китайскими или испанскими смартфонами, что затрудняет нам как сотрудникам настройку wi-fi у них (ввод пароля и всё прочее).

Хочется такого: открытый wi-fi, тыркнул и сразу подключился. Если запустил браузер то увидел страницу с телефонами IT отдела. Не важно в общем, суть такова: тыркнул, позвонил кто-то в отдел (гостей всегда кто-то из начальства сопровождает), мы запустили нечто, где было показано: что в 10,30 утра подключился неизвестный клиент. Дать ему Интернет? - Если да, то на сколько? 1 день, 1год... И чтоб комент можно оставить что за клиент. После нажатия двух кнопок у гостя должно всё заработать.

Далее: есть начальство которое меняет смартфоны как перчатки, но иногда приносит старые смарты на работу. То есть, нужна некая пролонгация: Принёс начальник свою игрушку, тыркнул на wi-fi, позвонил, мы дали доступ на год. Если в течении года смартфон не будет появляться то чтоб запись об нём удалялась, если будет появляться, чтоб запись пролонгировалась. Ибо начальству не очень приятно принести телефон через пол года, и обнаружить, что им надо снова куда-то звонить, и об чём-то просить.

Почему мне не подходят всякие решения с одноразовыми паролями? - 1) секретарям запрещён доступ в Интернет, т.е. генерировать их придётся сотрудникам ИТ отдела, что не есть хорошо в плане временных затрат. 2) начальник не будет каждый раз запускать браузер и вводить что-то на подобии: wrjskh7 в качестве пароля, он просто всех проклянёт через неделю.

Какое решение мне наиболее подойдёт чтобы реализовать вышеописанное, и было как можно проще и удобнее в плане внедрения? Есть ряд точек с одинаковым SSID, планирую их положить просто в одни VLAN.

Задача должна быть решена как можно проще как для пользователей, так и для сотрудников отдела.

Писать скрипты наколенные? Если да, то как? Парсить логи dhcp, юзать atd для удаления старых записей, и пользовать iptables? - И ко всему этому сделать какую-то морду? Или в dhcp как-то попробовать использовать lease times для каждой записи новой персонально? Клиентов не столь много, можно обойтись и без пролонгации, а просто выставляя клиентам lease time скажем в 3 года - некоторым.

САБЖ, нужно для института построить какую-то локалку, шлюз, и чтоб пинговалось. ns3 - слишком муторно для такой цели. От циски слишком геморно под убунтой запускать.

Задача: чтоб преподаватель мог проверить качество усвоения материала. Наглядность желательна, но не обязательна, главное простота базового освоения.

Ubuntu 10.04, ну или в виртуалке под более свежей убунтой если чего.,

gns3 тоже подобный монстру какой-то... Тянет за собой очень не мало...

brtools чтоль заюзать...

Добрый день, задача такова: Есть фото/видео архив, который постоянно увеличивается, необходимо в режиме ДОПИСЫВАНИЯ, дописывать новые данные на внешний жёсткий диск.

Т.е.: есть у меня в /home/me/Photo /home/me/Video некий контент, который я дополняю.

Хочу так: вставил внешний жёсткий диск, оно САМО определило, что это именно нужный внешний диск а не флешка глупая, запустило некую утилиту с одной кнопкой: Дописать новые изменения в архивный диск? «OK» и просто дописывало новые файлы.

Сейчас асилил usbmount, и научил его запускать любое gui при виде определённого носителя - всё работает как надо. deja-dup или как там его, ужас полный...

Ubuntu 10.04

Читать про rsync чтоль? Попроще то ничего нет? Да и я боюсь такой штуки: вдруг файлы на моём основном диске побьются, и rsync отразит старые битые файлы на внешнем накопителе... Так что мне бы просто тупо допись новых файлов и всё. :) Может у cp есть ключик какой-то? Чтоб дописывало при несовпадении имён? И простая обёрточка на кнопку ОК?

Есть нужда заполнить конфиг такими строками:

termadmin@t1

...

termadmin@t16

Как это сделать на bash..?

Можно руками, это я понимаю накопипастить дело двух секунд. Просто стало интересно...

Цикл+(i+1)+break 16;

Или можно более просто и красиво?

На куче терминалов установлен google chrome, задача: сделать так чтобы вместо стандартной странице об ошибке 102 которую показывает браузер когда наш web сервер недоступен, можно было подсунуть кастомный HTML файл... - Надо сделать более информативное сообщение в таких случаях в общем. Может какие плугины кто-то посоветует?