Всем привет! Есть база данных ( Elasticsearch ) на ней ежедневно снимаются снепшоты, так же есть отдельно поднятый Elasticsearch который каждый день скриптом восстанавливается с последнего снепшота и отправляет на почту сколько места занимают данные на диске и какое количество документов в каждом индексе ( аналог БД ) что даёт примерную картину того что с бекапом все ОК, он целый и можно сравнить эти данные с Production по занятому дисковому пространству и по количеству документов в БД

Но я хочу доработать проверку, и написать сервис который будет после восстановления «ходить» в данные на Production и сравнивать их ( из какого нибудь индекса ) на соответствие между Развернутым бекапом и живой системой (diff?), и если есть несоответствие то алертить на почту или в какой нибудь другой канал

что еще можно сюда добавить? хочу сделать полноценную проверку бекапов на восстановление

Перемещено hobbit из general

Всем привет! законодательством необходимо зашифровать данные в БД ( cassandra ) я абсолютный профан в шифровании после легкого гуглежа понял что существует шифрование на уровне диска ( когда при загрузке ОС тебе необходимо ввести мастер пароль или использовать TPM модуль) и ВЕСЬ диск расшифровывается и шифрование на уровне файловой системы, это когда каждый файл или партиция шифрует/дешифрует данные на лету

так же рекомендуют использовать dm_crypt в связке с LUKS но где то пишут что LUKS под капотом использует dm_crypt и предназначен только для шифрования целого диска ( т.е при старте ОС все данные расшифровываются) а где то пишут что LUKS это шифрование на уровне блочного устройства, а dm_crypt уже на лету шифрует/дешифрует файлы

мне нужно что бы были оба механизма или хотя бы шифрование на уровне ФС

всем привет! не могу понять в чем проблема

вот вывод df -h

 df -h
Filesystem                 Size  Used Avail Use% Mounted on
devtmpfs                   7.8G     0  7.8G   0% /dev
tmpfs                      7.8G     0  7.8G   0% /dev/shm
tmpfs                      7.8G  744M  7.1G  10% /run
tmpfs                      7.8G     0  7.8G   0% /sys/fs/cgroup
/dev/mapper/vg0-root        29G  2.1G   27G   8% /
/dev/sda1                 1014M  315M  700M  31% /boot
/dev/mapper/vg0-var         12G  8.3G  3.7G  70% /var
/dev/mapper/vg1-db2   80G  8.9G   72G  12% /var/lib/db2
tmpfs                      1.6G     0  1.6G   0% /run/user/1006

тут мы видим что у партиции /var есть всего 12 гигабайт из которых 8.3 используются, проваливаемся в /var

linuks:db2 /var # du -hs *
0       adm
106M    cache
0       crash
8.0K    db
0       empty
0       games
0       gopher
0       kerberos
9.1G    lib - **/var/lib примонтирован диск поэтому это не относится к var**
0       local
0       lock
184M    log
0       mail
0       nis
1001M   opt
0       preserve
0       run
49M     spool
0       tmp
0       yp

как мы видим используется около 1 гигабайта, а df -h показывает что используется 8.3

нет процессов которые держат файлы после удаления

linuks:db2 / # lsof +L1
linuks:db2 / #

через df -i инод хватает

Всем привет! заранее извиняюсь за глупый вопрос, имеем парочку «голых железных серверов» теперь хотим на них поднять openstack для тестов

я правильно понимаю что можно на сервер через тот же BIOS поставить линукс как на обычный ПК через флешку?

а если я допустим хочу на этом хосте поднимать уже виртуалки, но мне получается надо после установки линукса ( ubuntu или centos ) мне нужно поставить туда гипервизор ( xen или kvm ) и потом с помощью них уже нарезать виртуалки?

не пинайте за глупый вопрос пожалуйста :(

всем привет! имеется инстанс на aws, и есть ansible роль которая создает партицию,фс и монтирует выделенный диск вот сам таск

    - name: create partition
      parted:
        device: "{{ dev_path }}"
        number: 1
        flags: [ lvm ]
        state: present
        part_end: 115GB

сам диск имеет объем 115 гигабайт, такое же значение я указываю d part_end, таск проходит, но когда захожу на вм то партиция создается почему то меньшего размера

nvme1n1     259:2    0   115G  0 disk
└─nvme1n1p1 259:3    0 107.1G  0 part

всем привет! кто может помочь с реализацией такого скрипта суть в том что бы бить 1 большой текст на 1000 символов и писать их в файл итд к примеру есть файл состоящий из 10 тысяч символов, я хочу что бы скрипт первую тысячу писал в файл 1.txt, 2 тысячу в 2.txt итд

Всем привет! имеем кучу Виртуальных машин ( около 500 linux хостов ) различных проектов, различных окружений список хостов есть в ansible inventory файлах, в prometheus мониторинге, и в базе знаний на dokuwiki ( в докувики помимо ip есть еще информация про Версию ядра, Версию ПО установленного на этом хосте, пользователь и пароль, и так же доп инфо о хосте ) и соотвественно когда хост удаляется или добавляется, нам надо поменять аж в трех местах) Коллега предлагает поднять тот же elastic, туда в виде jSON все это складывать ( singe source of truth ) затем написать скриптик на питоне или на Go который все это дело будет парсить ( к примеру для формирования инвентори в ансибле от грепает только хостнейм и ип) для формирования отчета в csv ( скинуть список хостов тем же безопасникам ) он грепает все кроме пароля и юзера итд Но мне кажется это немного геморрно, не хотелось бы создавать велосипед можете посоветовать из своего опыта чем можно красиво это все вести? заранее Благодарю