Re: NAS

2017-07-03 Пенетрантность Vasiliy P. Melnik 
1) у Вас был четки вопрос - я дал четкий ответ, мысли читать не умею,
поэтому вопрос-ответ
2) ко всем поделкам на основе чего-то стараюсь не использовать, без особой
на то необходимости, ибо глюки основного дистрибутива плюс глюки кастомного
дистрибутива - иногда получается не очень

3 июля 2017 г., 23:43 пользователь artiom  написал:

> FreeNAS на её основе.
>
> 03.07.2017 20:58, Vasiliy P. Melnik пишет:
> > FreeNAS? Почему?
> >
> >
> > Залип - думаю при чем тут нас :) фря - это freebsd
> >
>
>

Re: NAS

2017-07-03 Пенетрантность artiom 
FreeNAS на её основе.

03.07.2017 20:58, Vasiliy P. Melnik пишет:
> FreeNAS? Почему?
> 
> 
> Залип - думаю при чем тут нас :) фря - это freebsd 
>

Re: NAS

2017-07-03 Пенетрантность Vasiliy P. Melnik 
>
> FreeNAS? Почему?
>

Залип - думаю при чем тут нас :) фря - это freebsd

Re: NAS

2017-07-03 Пенетрантность artiom 


03.07.2017 14:49, Vasiliy P. Melnik пишет:
> 
> 
> 2017-07-03 13:13 GMT+03:00 Dmitry Kulagin  >:
> 
> 24.06.2017 13 :02, Vasiliy P. Melnik пишет:
> 
> по текущей лицензии зфс я линуксе из коробки мы не увидим, но
> есть модули собранные.
> 
> Поддержки в установщике вроде еще нет, однако в только что вышедшем
> Debian Stretch
> (в бекпортах для Jessie, тоже присутствует):
> 
> 
> И с большой долей вероятности в установщике и не будет. Но это и не
> требуется - откусить от диска раздел под системный лвм, допустим 100
> гигов, 9-тка умеет загружать кернел с лвм-раздела, остальное не
> распределять - просто разделы создать. После установки поставить модули
> zfs-а, свободные разделы определить в пулы как хочется.
> 
> З.Ы. но я бы фрю поставил, если машина чисто под бекапы будет использоваться
FreeNAS? Почему?

Re: NAS

2017-07-03 Пенетрантность Vasiliy P. Melnik 
2017-07-03 13:13 GMT+03:00 Dmitry Kulagin :

> 24.06.2017 13:02, Vasiliy P. Melnik пишет:
>
>> по текущей лицензии зфс я линуксе из коробки мы не увидим, но есть модули
>> собранные.
>>
>> Поддержки в установщике вроде еще нет, однако в только что вышедшем
> Debian Stretch
> (в бекпортах для Jessie, тоже присутствует):
>

И с большой долей вероятности в установщике и не будет. Но это и не
требуется - откусить от диска раздел под системный лвм, допустим 100 гигов,
9-тка умеет загружать кернел с лвм-раздела, остальное не распределять -
просто разделы создать. После установки поставить модули zfs-а, свободные
разделы определить в пулы как хочется.

З.Ы. но я бы фрю поставил, если машина чисто под бекапы будет использоваться

Re: NAS

2017-07-03 Пенетрантность Dmitry Kulagin 

24.06.2017 11:48, Sergey Matveev пишет:

*** Артём Н.  [2017-06-24 01:33]:

Xeon избыточен для NAS, мне так кажется (и это изделие позиционируется не как 
NAS, а как офисный сервер).
Для ZFS обязательна (крайне желательна) ECC память?
И нужен ли ZFS?

Лично я, поработав с ZFS уже три года, абсолютно ни с чем больше дела
иметь не хочу. И я говорю про домашние компьютеры, где 1-2 диска сейчас.
ECC -- чтобы не думалось, чтобы лучше "перебздеть". Xeon -- чтобы был ECC.
Самые младшие модели стоили довольно дёшево. Сейчас вот например на
nix.ru Xeon за 6.5 тыс.руб. вон можно купить -- я бы брал не раздумывая,
так как это плата за спокойствие (само собой с ECC памятью).


DDR4-ECC память поддерживают сейчас не только xeon, но и celeron G, 
pentium G и core-i3, но цена материнок все равно начинается от 10к 
рублей за c23x чипсет.

Re: NAS

2017-07-03 Пенетрантность Dmitry Kulagin 

24.06.2017 13:02, Vasiliy P. Melnik пишет:
по текущей лицензии зфс я линуксе из коробки мы не увидим, но есть 
модули собранные.


Поддержки в установщике вроде еще нет, однако в только что вышедшем 
Debian Stretch

(в бекпортах для Jessie, тоже присутствует):
$ apt-cache show zfs-dkms
Package: zfs-dkms
Source: zfs-linux
Version: 0.6.5.9-5
Installed-Size: 7961
Maintainer: Debian ZFS on Linux maintainers 


Architecture: all
Provides: zfs-modules
Depends: dkms (>> 2.1.1.2-5), lsb-release, debconf (>= 0.5) | debconf-2.0
Pre-Depends: spl-dkms (>= 0.6.5.9)
Recommends: zfsutils-linux, zfs-zed
Description-en: OpenZFS filesystem kernel modules for Linux
 The Z file system is a pooled filesystem designed for maximum data
 integrity, supporting data snapshots, multiple copies, and data
 checksums.
 .
 This DKMS package includes the SPA, DMU, ZVOL, and ZPL components of
 OpenZFS.
Description-md5: c1e6760fc57260785aae3a4a3780013b
Homepage: http://www.zfsonlinux.org/
Section: contrib/kernel
Priority: optional
Filename: pool/contrib/z/zfs-linux/zfs-dkms_0.6.5.9-5_all.deb
Size: 1079744
MD5sum: 3d7a446b9dd3cc37ed26a2878362c5ab
SHA256: 0f947f09ed9e7c7244e1c77c46b2a182ec05796bf9b8a4d220475ba16affb554

[DONE] wml://{security/2017/dsa-3901.wml}

2017-07-03 Пенетрантность Lev Lamberov 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2017/dsa-3901.wml2017-07-03 00:52:34.0 
+0500
+++ russian/security/2017/dsa-3901.wml  2017-07-03 10:58:31.807055225 +0500
@@ -1,25 +1,26 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -Daniel J. Bernstein, Joachim Breitner, Daniel Genkin, Leon Groot
- -Bruinderink, Nadia Heninger, Tanja Lange, Christine van Vredendaal and
- -Yuval Yarom discovered that Libgcrypt is prone to a local side-channel
- -attack allowing full key recovery for RSA-1024.
+Даниэль Берштайн, Йоахим Брайтнер, 
Даниэль Генкин, Леон Гроот Бруиндеринк,
+Надя Хенингер, Таня Ланге, Кристина ван 
Вредендаал и Ювал Яром обнаружили,
+что библиотека Libgcrypt уязвима к локальной 
атаке через сторонние каналы,
+позволяющей полностью восстановить ключ 
для RSA-1024.
 
- -See https://eprint.iacr.org/2017/627;>https://eprint.iacr.org/2017/627 
for details.
+Подробности см. по адресу https://eprint.iacr.org/2017/627;>https://eprint.iacr.org/2017/627.
 
- -For the oldstable distribution (jessie), this problem has been fixed
- -in version 1.6.3-2+deb8u4.
+В предыдущем стабильном выпуске (jessie) эта 
проблема была исправлена
+в версии 1.6.3-2+deb8u4.
 
- -For the stable distribution (stretch), this problem has been fixed in
- -version 1.7.6-2+deb9u1.
+В стабильном выпуске (stretch) эта проблема 
была исправлена в
+версии 1.7.6-2+deb9u1.
 
- -For the testing distribution (buster), this problem has been fixed
- -in version 1.7.8-1.
+В тестируемом выпуске (buster) эта проблема 
была исправлена
+в версии 1.7.8-1.
 
- -For the unstable distribution (sid), this problem has been fixed in
- -version 1.7.8-1.
+В нестабильном выпуске (sid) эта проблема 
была исправлена в
+версии 1.7.8-1.
 
- -We recommend that you upgrade your libgcrypt20 packages.
+Рекомендуется обновить пакеты libgcrypt20.
 
 
 # do not modify the following line
-BEGIN PGP SIGNATURE-

iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAllZ3QsACgkQXudu4gIW
0qUKcg/9F4l74YpXoehtTpqxPBq1CXCrAFTqs1aWDVLq57R0/XEmQe3/aJ38xQRc
bnHevf2RI9mN9ajGujL1GUz7y8h3PVcaYc9sBC/v5ltRuhOzNAziXSWPZLdTj8YS
ATPF7I9lycfujXKAATbEFuU2HHhxKzM1GTQob1+bJb9hu/rxA3/aSR7dVV1h/OZs
OVAd9BwRTc2moaWnV/tj2u683YZNcfV5Acne/iwpoh7G7VxAWgQ61+haYL1n84fQ
eW/mJmv7huFTX5N67vgbGpZtFhgtEjS5Od4ofzsTo8vTxcIuWU5bFnNMxgyoOV79
BkBfOLFym+JKmZ/u3mDkJv8iPD2dkzl3PQDMNhxvRgQ8QigqTwX8ES8afevcn54x
GU0NY4uKmFbuffBY5rn5upkuxa9V1ZBFlIFIYNDeXRfmMRliOyJrgaJhGwU494c5
A5ZliaA+3uOpK3j2ZzfBGFsZ5MOBdBMwvMpw0xfMEcGJOlUVjPis5lMI5erKqYt5
Ny16Zb9MtLq8QtMkcDgDzLzyaZORI/5U1golXadYTraBKOq3v6shS0S0UHchOo7k
sBNW4Bf4rCyZU1gW7J1wNxmsjRdWTXiwpSqMaOwh41xKp9caklf4zeKkeqR82qfW
HnvIUi5FPlrOhfvoqr2WxjPccmg4VQb0mW4YSN8XgmF6wHlL72s=
=A2Oe
-END PGP SIGNATURE-