Re: [rlug] pros and cons for /home folder on nfs share

[Iulian Roman]

On Tue, May 18, 2021 at 11:59 AM Adrian Sevcenco 
wrote:

> On 5/17/21 9:11 PM, Iulian Roman wrote:
> > Salut,
> Salutare!
>
> > Am un setup in care /home folder e intr-un NFS share. Vreau sa migrez
> > vechiul ldap la FreeIPA/IdM cu AD trust si cu aceasta ocazie as vrea sa
> > renunt la NFS share pentru  /home.
> pai ce are ... cu prefectura?
>

pai .. era ca sa descriu contex-ul topic-ului, si probabil ca cei care au
avut de a face cu o migrare de la un system de autentificare si autorizare
la altul inteleg ca la un moment dat intervine in ecuatie si  /home
folder-ul/drive-il user-ilor .

freeipa e un mechanism de authentificare (si chiar si autorizare) pe cand
> nfs
> e o modalitate de storage sharing (sau consolidare depinde de pov)...
> adica in locul lui ai putea ff bine sa  ai un cephfs si la nivelul
> utilizarii
> nu s-ar schimba absolut nimic .


si ce legatura au toate exemplele de shared/parallel filesystems cu ceea ce
am intrebat eu ? Nu ma intereseaza o alternativa la NFS, ci numai sa adun
pareri pro si contra despre NFS (sau oricare alta solutie daca vrei)
folosit ca shared home folder, de la cei care il folosesc  sau care l-au
folosit si au renuntat.

.
>
> In functie de numarul de requesturi simultane (si/sau volum) nfs-ul poate
> fi usor blocat..
> de ex eu folosesc /home pe nfs dar doar pentru clustere .. dat asta e ok
> intru-cat
> utilizatorii folosesc home-ul doar de pe front-end/login node unde
> storage-ul e local
> iar joburile care ruleaza pe noduri folosesc /home-ul foarte putin ...
>
> deci indiferent de metoda de autentificare (including rsync
> /home/{passwd,group,shadow,gshadow})

nfs-ul poate fi utilizabil sau nu .. si la o adica poate fi inlocuit cu
> oricare alt sistem de storage
> de la glusterfs si cephfs(ceph) la lustre, beegfs si orangefs
>

poate, dar nu ma intereseaza sa il inlocuiesc ci mai degraba sa  renunt la
el ; probabil ca mai corect formulat era pro and cons shared/central home
folder. Eu consider conceptul obsolete in contextul infrastructurii
dinamice si cit mai "loosly coupled" , dar vreau sa mai aud si alte pareri.
La fel de bine poate cineva spune ca inclusiv conceptul traditional de
autentificare/autorizare bazar pe directory service e obsolete , la fel
sunt persoane care o sa spuna ca nu se mai face ssh pe masini , etc.

IMHO mai intii te gandesti la ce storage local (si perfromantele lui) ai
> avea nevoie daca toti
> utilizatorii prognozati l-ar utiliza conform asteptarilor; pe urma,
> presupunind software-ul ca fiind perfect
> evaluezi ce retelistica ai nevoie si apoi stingi totul cu
> performantele/evaluarea software-ului de sharing.
>

toate masinile sunt VM-uri cu SAN storage in spate care are numai SSD-uri ;
performanta nu e deloc o problema (asta daca nu cumva sunt utilizatori care
se gindesc sa ruleze storage  load test de zeci de mii de IOPS in home-ul
lor ) . nu ma intereseaza benchmark/load/performace test pentru shared
storage (pentru ca daca e nevoie il fac sa se incadreze in orice
performante impuse), dilema e daca are sens sa folosesc shared storage sau
nu.


> Adrian
>
> > Deoarece pina acum nu am folosit NFS pentru /home in nici un setup (deci
> > s-ar putea ca opinia mea sa fie biassed) as dori sa intreb daca folositi
> > sau nu NFS ca shared fs pentru /home. Daca da, care ar fi motivele, daca
> > nu,  din nou care ar fi motivele ?
> > Mai exact, sunt suficiente argumente  in favoarea folosirii NFS
> share-ului
> > (in afara de "save space" si "for convenience" ) ?
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] pros and cons for /home folder on nfs share

[Iulian Roman]

On Mon, May 17, 2021 at 11:04 PM Catalin Muresan 
wrote:

> On Mon, 17 May 2021 at 19:12, Iulian Roman  wrote:
>
> > Salut,
> >
> > Am un setup in care /home folder e intr-un NFS share. Vreau sa migrez
> > vechiul ldap la FreeIPA/IdM cu AD trust si cu aceasta ocazie as vrea sa
> > renunt la NFS share pentru  /home.
> > Deoarece pina acum nu am folosit NFS pentru /home in nici un setup (deci
> > s-ar putea ca opinia mea sa fie biassed) as dori sa intreb daca folositi
> > sau nu NFS ca shared fs pentru /home. Daca da, care ar fi motivele, daca
> > nu,  din nou care ar fi motivele ?
> > Mai exact, sunt suficiente argumente  in favoarea folosirii NFS
> share-ului
> > (in afara de "save space" si "for convenience" ) ?
> >
>
> Daca ai zeci-sute de servere si zeci de utiizatori si tot ai LDAP/AD Auth e
> preferabil ca in loc sa faci un /home/ pentru fiecare, sa aiba
> home-ul pe NFS.
> 1. Nu-si duplica lumea degeaba o gramada de configuratii/scripturi/etc
> 2. Nu faci /home/ la fiecare login pe un server nou, care se
> "amplifica" daca serverele le inlocuiesti (immutable infra) in loc sa le
> tii pe timp lung
> 3. Daca "pleaca" un user e mult mai simplu, disable user din AD, si mv
> /home/ in /home/nu_mai_este/ pe serverul NFS (sau oriunde
> altundeva), comparat cu non-NFS unde trebuie sa rulezi scripturi de cleanup
> peste toata infrastructura.
> Dezavantaje:
> 1. NFS, depinde de network, ai probleme cu network sau cu serverul NFS,
> ai probleme cu /home/
> 2. Depinde ce performanta ai nevoie in /home/,. daca te astepti la
> zeci de mii de fisiere si SSD speeds, mai bine nu.
>

Multumesc de idei.

Intrebarea mea: Daca tot ai AD, dece nu SMB/CIFS ?


In absolut toate  setup-urile in care am avut de a face cu CIFS (pe care
incerc sa il evit pe cit de mult posibil)  experienta nu a fost tocmai
placuta si nu a facut decit sa imi intareasca parerea ca e un
"reverse-engineered" protocol destul de unreliable ca sa fie folosit cu
success in productie. In special cind nu ai access/control la AD (multe
domain controllere  cu systeme de operare diferite, mai mult sau mai putin
compatibile cu o anumita versiune de cifs, DFS-uri configurate diferit pe
DC-uri , etc, etc) troubleshooting-ul (cu tot debugging-ul activat) devine
la un moment dat o chestie de trial and error.

>




>  Numai bine.
>
>
> ___
> > RLUG mailing list
> > RLUG@lists.lug.ro
> > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
> >
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

[rlug] pros and cons for /home folder on nfs share

[Iulian Roman]

Salut,

Am un setup in care /home folder e intr-un NFS share. Vreau sa migrez
vechiul ldap la FreeIPA/IdM cu AD trust si cu aceasta ocazie as vrea sa
renunt la NFS share pentru  /home.
Deoarece pina acum nu am folosit NFS pentru /home in nici un setup (deci
s-ar putea ca opinia mea sa fie biassed) as dori sa intreb daca folositi
sau nu NFS ca shared fs pentru /home. Daca da, care ar fi motivele, daca
nu,  din nou care ar fi motivele ?
Mai exact, sunt suficiente argumente  in favoarea folosirii NFS share-ului
(in afara de "save space" si "for convenience" ) ?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] http_proxy vs https_proxy

[Iulian Roman]

> On 10 Apr 2021, at 11:50, Petru Rațiu  wrote:
> 
> Bun, mai incerc o data. Daca alegi sa folosesti un proxy, ar trebui sa stii
> de ce. Poate reteaua in care esti nu are acces direct la internet decat asa
> sau poate vrei sa accesezi serverul cu pricina de la alt IP. Sau poate
> cineva rau ti-a facut takeover pe computer si incearca sa-ti pacaleasca
> clientul sa trimita traficul in alta parte. Interpretarea de securitate nu
> tine de mecanism in sine, trebuie doar sa intelegi cum functioneaza si apoi
> sa decizi daca vrei sau nu vrei asta.
> 
> Variabilele de care intrebai initial tin de apucaturile clientului in sine
> (aparent nu prea ai confirmat ca ai inteles diferenta). E posibil sa am un
> program care se uita dupa variabila MY_FANCY_PROXY si sa ignore complet
> altele. Ce trebuie sa stii este ca e o actiune pe care programul o ia
> explicit si mecanismul difera in functie de protocol. unele din povestile
> enumerate mai sus in thread nu au sens decat in scenariul de transparent
> proxy, cand clientul nu face nimic special, se conecteaza in mod normal,
> dar un router pe drum ia streamul TCP si-l redirecteaza in proxy, care la
> randul lui trebuie sa stie ca clientul nu coopereaza si trebuie sa se
> descurce singur (aici incep sa devieze mult mai tare mecanismele pt tls si
> non-tls traffic, dar deviem de la subiect).
> 
> Revenind la proxy explicit, atat clientul cat si proxy-ul fac lucruri
> diferite pentru http si https, asa ca asta cumva justifica sa ai
> configurari separate (desi in general se foloseste acelasi device ca proxy
> pentru ambele din ratiuni de convenienta).
> 
> Ultima intrebare la care mai raspund, "la ce ma mai ajuta https_proxy daca
> proxy-ul oricum nu vede nimic?" Simplu, ca sa mearga :)
ok, deci numai ca sa eviti eventuale probleme cand nu stii exact care e 
behavior-ul clientului (daca face sau nu fallback la http) ; pentru mine nu are 
sens, dar i’ll take it as it is
> Ultima oara cand
> m-am uitat, wget nu se uita la http_proxy pentru url-uri care incepeau cu
> https, si daca adminul retelei locale nu te lasa din firewall sa iesi pe
> 443 prin default gateway ci trebuie sa folosesti explicit proxy (din ce
> motive, depinde de la caz la caz, poate asa i s-a nazarit), n-o sa mearga.
> 
asta e cazul in multe medii (cam toate in care am lucrat pina acum ) unde  
accessul se face explicit prin proxy (pentru ca aparent nu exista alta metoda 
eficienta de autentificare/filtrare/control  al traficului)
> Aia cu validarea tls e alt can of worms,si "urechismul" tine mai adesea de
> asteptarile pe care le ai, sunt surprinzator de multe aspecte pe care poti
> alege sa le faci diferit.
daca aspectele din link-ul de mai jos sunt inca actuale , e scary

https://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf

> 
> -- 
> P.
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] http_proxy vs https_proxy

[Iulian Roman]

> On 10 Apr 2021, at 11:04, Petru Rațiu  wrote:
> 
> On Sat, Apr 10, 2021 at 10:35 AM Iulian Roman 
> wrote:
> 
>> 
>> 
>>> wget tine cont de schema
>>> url-ului de conectare si verifica daca exista setare de proxy pentru
>>> protocolul ala. La HTTP se leaga la portul cu pricina si face requestul
>>> normal, urmand ca proxy-ul sa se prinda din headerul Host cu cine voia sa
>>> vorbeasca de fapt si sa faca requestul mai departe. La HTTPS se leaga la
>>> server si face CONNECT realhost:443 (sau whatever), iar proxy-ul trateaza
>>> conexiunea ca pe un tunel TCP prin care clientul cu serverul vorbesc TLS
>> ce
>>> le trazneste.
>> 
>> In concluzie , singurul lucru de care ma protejeaza https_proxy este un
>> tls intercept intre proxy si upstream (oriunde ar putea sa se intimple) ?
>> 
>> 
> Ok, eu cred ca tu ai in cap o ciorba cu toate notiunile astea si
> intrebarile pe care le pui explicit au doar vaga legatura cu ce probleme ai
> de fapt.

este posibil; nu am o problema , e numai o curiozitate (sau poate nu stiu ca am 
o problema). singurul lucru care ma intereseaza este de ce ar trebui sa 
folosesc https_proxy in loc de http_proxy ,  pentru ca presupun ca nu e numai o 
chestie cosmetica. 
> 
> Nimeni nu protejeaza pe nimeni de nimic, nimeni nu ataca pe nimeni cu nimic
> (cel putin implicit). Mecanismul de proxy exista doar ca sa permita unui
> device intermediar sa faca relay requestului la nivel de layer 7.
asta am inteles, ce nu am inteles era de ce si cum se face relay-ul in functie 
de tipul de variabila de mediu folosit in client. Dar acum cred ca a devenit 
mult mai clar, si poate lamuritor ar fi cand fac niste tcpdump la trafic.

> La ce
> folosesti asta depinde foarte mult de contextul implementarii.
> Acu daca
> lucrezi cu bluecoaturi probabil asociezi asta cu tot felul de aspecte de
> security dar povestile cu capa si spada sunt complet detasate de cum
> functioneaza lucrurile.
da, s-ar putea sa vad lucrurile prin prisma bluecoat-ului, cum altii le-ar 
putea vedea prin prisma squid-ului. din punctul meu de vedere, orice end client 
care functioneaza ca si http client si face uz de variabilele de mediu din 
linux nu ar trebui sa faca nici o diferenta intre tipul de proxy la care se 
conecteaza (si probabil nu face)
> 
> Iar variabilele de mediu sunt pur si simplu un mod de a configura
> programele pe care le folosesti, nu-s vraji de protectie sau altceva.
dar in functie de ele, programele se comporta diferit si asta inseamna moduri 
se securitate diferite !
> Incearca sa reformulezi mai bine problema pe care o ai (sau, mai bine, mai
> citeste putin despre conceptele implicate si reformuleaza cand s-a mai
> cristalizat) si mai vedem.
dupa cum am explicat, nu am o problema , este numai o curiozitate . bucuros sa 
citessc orice documenatie relevanta, dar pina acum nu am gasit  ceva multumitor 
si citeodata un brainstorming / debate cu oamenii care au ceva de explicat 
ajuta foarte mult. in cazul de fata a ajutat .

> 
> -- 
> P.
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] http_proxy vs https_proxy

[Iulian Roman]

> On 10 Apr 2021, at 11:01, Alex 'CAVE' Cernat  wrote:
> 
> On 10-Apr-21 11:31, Iulian Roman wrote:
>> dar din pacate asta se intimpla (mai frecvent decit vrem sa credem ) , ceea 
>> ce e destul de ingrijorator ! si toata chestia cu protectia TLS devine 
>> debatable , dar asta e o total alta discutie.
> 
> pentru ca tls interception sa functioneze din ce stiu trebuie in primul
> rand ca cineva sa-ti bage pe gat pe device un CA (nu ca ar fi mare
> branza in mediul enterprise, mai mult, au fost si cazuri - cu mare
> scandal - la nivel de tari intregi)
exact. a fost un mare scandal acu ceva ani cand Bluecoat a reusit sa semneze 
intermediate CA-ul din echipamentele lor cu un trusted root ca. 
> 
> si cum lista de CA-uri a ajuns mare cat o zi de post, cine sta oare sa
> se uite de fiecare data sa vada ce "gunoaie" au mai aparut pe acolo?
> 
> certificate pinning complica mult prea mult treaba, mai ales ca din ce
> in ce mai multa lume foloseste letsencrypt, caa-ul din dns e o solutie
> interesanta, insa nu stiu exact cat suport are (sa fim seriosi, nici
> macar partea de revocation nu stiu cat de serios e tratata de browsere,
> noroc cu letsencrypt ca expira dupa 3 luni automat :-P)
si aici e u mare mess se pare, sa nu mai vorbim de cum se face validarea tls de 
non-browser software (am citit un studiu care explica ce urechist se face 
validarea tls in non-browsers, inclusiv la big players).
> 
> Alex
> 
> 
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] http_proxy vs https_proxy

[Iulian Roman]

> On 10 Apr 2021, at 10:18, Alex 'CAVE' Cernat  wrote:
> 
> On 10-Apr-21 10:47, Iulian Roman wrote:
>> aici probabil ca e diferenta, pentru ca daca https_proxy e exclusiv folosit 
>> pentru trafic https (care oricum e encrypted intre client si end server) , 
>> la ce ma ajuta ? Asa cum am spus in celalat reply singura masura de 
>> extra-protectie este un eventual intercept intre proxy si end server (ceea 
>> ce nu e chiar rau). 
> 
> sincer nu prea inteleg intrebarea, dar o sa incerc sa raspund la ce cred
> ca ai vrut sa intrebi
> 
> luand-o de la traian si decebal, proxy-urile au fost "inventate" pentru
> doua chestii: caching (pe vremea cand banda era ceva scump al naibii) si
> apoi posibilitatea de a stabili niste acl-uri (in special prin mediile
> enterprise); apoi s-a adaugat si posibilitatea de a inspecta traficul
> (virusi & stuff); dupa "explozia" de https in ultimii ani si-au mai
> pierdut din "stralucire", filtrarea fiind mult mai limitata (desigur,
> exista tls interceptors, dar daca stai bine sa te gandesti ele
> reprezinta o violare a ceea ce inseamna https in sine)
dar din pacate asta se intimpla (mai frecvent decit vrem sa credem ) , ceea ce 
e destul de ingrijorator ! si toata chestia cu protectia TLS devine debatable , 
dar asta e o total alta discutie.
> 
> dupa umila mea parere proxy-urile intra in prezent la ceea ce am putea
> numi "legacy"; vor mai ramane cu noi destule decenii, dar epoca lor de
> glorie a cam apus
> 
> Alex
> 
> 
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] http_proxy vs https_proxy

[Iulian Roman]

> On 10 Apr 2021, at 09:15, Alex 'CAVE' Cernat  wrote:
> 
> On 09-Apr-21 23:26, Iulian Roman wrote:
>> Nu ma intereseaza sa fac ceva anume, e mai mult curiozitatea de a intelege 
>> cum functioneaza si mai ales de ce si cand e indicat sa se foloseasca 
>> https_proxy. Totul a pornit de la o discutie cu un coleg cand testam 
>> conectarea prin Bluecoat (care are rolul de proxy) si l-am intrebat de ce 
>> are setat https_proxy iar el a raspuns ca http_proxy e pentru trafic http si 
>> https_proxy pentru trafic https , ceea ce nu are sens. Apoi am incercat sa 
>> caut pe net explicatii dar nu am gasit ceva foarte concret. 
>> Daca am setat http_proxy si https_proxy, cum se face conectarea clientului 
>> la proxy ? Inteleg ca depinde de client ? 
>> In concluzie , la ce ma ajuta https_proxy si cand e indicat de folosit , ca 
>> eu nu prea inteleg de ce ar trebui utilizat (in special in intranet) ?
> 
> gandeste-te la urmatoarea paralela: pe geamuri ai niste setari de
> exploder de proxy-uri (care de fapt sunt cumva "globale"); lasand la o
> parte exploderul, firefoxul are (sau cel putin avea ultima data cand
> m-am uitat) propriile setari de proxy, disponibile strict in aplicatie;
> in schimb chrome-ul le foloseste pe cele de exploder (aka cele "globale")
> la fel si pe linux au aparut (deja e istorie) acele setari de proxy
> (http_proxy si apoi https_proxy) care nu sunt nicaieri batute in cuie,
> insa le poti privi ca "best practices", iar in ziua de astazi orice
> aplicatie care se respecta ar trebui sa tina seama de ele, dar dupa cum
> spuneam nu este obligatoriu
> de ce sunt setari separate pentru normal si secure ? cred ca in primul
> rand pentru usurinta in configurare, pentru ca asa cum ti-a zis si
> Petru, proxy-ing-ul de https e un pic mai cu mot, lucrand (dincolo de
> stabilirea conexiunii) mai mult la level 4 decat la level 7 (asa cum e
> http-ul simplu);
aici probabil ca e diferenta, pentru ca daca https_proxy e exclusiv folosit 
pentru trafic https (care oricum e encrypted intre client si end server) , la 
ce ma ajuta ? Asa cum am spus in celalat reply singura masura de 
extra-protectie este un eventual intercept intre proxy si end server (ceea ce 
nu e chiar rau). 

> in plus e posibil (dar nu am dovezi si iarasi depinde
> de implementarea clientului) ca sa faca fallback la http_proxy atunci
> cand https_proxy nu e definit (dar daca proxy-ul nu suporta connect,
> atunci ghinion, o sa dea cu virgula)
> 
> Alex
> 
> 
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] http_proxy vs https_proxy

[Iulian Roman]

> On 9 Apr 2021, at 22:57, Petru Rațiu  wrote:
> 
> On Fri, Apr 9, 2021 at 11:27 PM Iulian Roman  wrote:
> 
>> 
>> 
>>>> On 9 Apr 2021, at 19:22, Petru Rațiu  wrote:
>>> 
>>> Nu mi-e foarte clar la ce anume te referi, dar cred ca zici de
>> variabile de
>>> mediu.
>> exact
>>> Cum sunt ele interpretate tine de programul care se uita la ele
>>> (clientul de http/https). wget foloseste http_proxy si https_proxy in
>>> functie de schema url-ului. Amuzant, curl se uita la http_proxy si
>>> HTTPS_PROXY, pentru ca... motive. Posibil alti clienti sa foloseasca
>>> chestii similare pentru familiaritate, dar nu e un standard consistent.
>>> Paginile de manual sunt cea mai buna lamurire.
>>> 
>>> Din punctul de vedere al proxy-ului, trebuie ca clientului ala sa i se
>>> permita explicit accesul, depinde iarasi de softul de proxy cum se face
>>> asta (de notat ca proxy pentru https inseamna doar ca face metoda CONNECT
>>> si tuneleaza TLS prin proxy fara ca proxy-ul sa stie altceva in afara de
>>> hostname, asta daca vrei sa pui acl-uri mai fancy).
>>> 
>>> Iarasi, daca ai da mai multe detalii ce anume incerci sa faci ar fi ceva
>>> mai bine.
>>> 
>> Nu ma intereseaza sa fac ceva anume, e mai mult curiozitatea de a intelege
>> cum functioneaza si mai ales de ce si cand e indicat sa se foloseasca
>> https_proxy. Totul a pornit de la o discutie cu un coleg cand testam
>> conectarea prin Bluecoat (care are rolul de proxy) si l-am intrebat de ce
>> are setat https_proxy iar el a raspuns ca http_proxy e pentru trafic http
>> si https_proxy pentru trafic https , ceea ce nu are sens. Apoi am incercat
>> sa caut pe net explicatii dar nu am gasit ceva foarte concret.
>> Daca am setat http_proxy si https_proxy, cum se face conectarea clientului
>> la proxy ? Inteleg ca depinde de client ?
>> In concluzie , la ce ma ajuta https_proxy si cand e indicat de folosit ,
>> ca eu nu prea inteleg de ce ar trebui utilizat (in special in intranet) ?
>> 
>> 
> Repet, tine de client. Programul pe care-l folosesti poate alege sa ia
> setari de proxy din env. Probabil ca colegul folosea ceva bazat pe wget,
> caz in care era perfect corecta explicatia.
exemplu era pentru curl, ceva de genul:

HTTPS_PROXY=http://proxy.server:8080/ curl -fI https://twitter.com

nedumerirea mea venea din faptul ca ambele variabile (http_proxy si 
https_proxy) erau setate la fel (http://proxy.server:8080/) si nu intelegeam 
cum se poate face accessul la proxy diferit. Daca am inteles eu corect, 
https_proxy nu inseamna ca am un tunel tls intre client si proxy si altul intre 
proxy si upstream (adica tls termination la nivel de proxy) ci se face doar un 
connect intre proxy si upstream prin care se redirectioneaza traficul dintre 
client si upstream (care era oricum TLS). 

Ce se intimpla daca am numai https_proxy setat pe un server ? Inseamna ca tot 
ce e https iese prin proxy si http nu ? Pentru ca in cazul in care am setat 
numai http_proxy ambele tipuri de trafic sunt permise. 


> wget tine cont de schema
> url-ului de conectare si verifica daca exista setare de proxy pentru
> protocolul ala. La HTTP se leaga la portul cu pricina si face requestul
> normal, urmand ca proxy-ul sa se prinda din headerul Host cu cine voia sa
> vorbeasca de fapt si sa faca requestul mai departe. La HTTPS se leaga la
> server si face CONNECT realhost:443 (sau whatever), iar proxy-ul trateaza
> conexiunea ca pe un tunel TCP prin care clientul cu serverul vorbesc TLS ce
> le trazneste.

In concluzie , singurul lucru de care ma protejeaza https_proxy este un tls 
intercept intre proxy si upstream (oriunde ar putea sa se intimple) ?

> Dar cum anume se cheama variabilele alea, tine de toanele
> clientului, lucru pe care doar din documentatia lui poti afla.
> 
> Din manpage-ul de wget:
> 
>   Wget supports proxies for both HTTP and FTP retrievals.  The
>> standard way to specify proxy location, which Wget recognizes, is using the
>> following environment variables:
>> 
>>   `http_proxy' `https_proxy' If set, the `http_proxy' and
>> `https_proxy' variables should contain the URLs of the proxies for HTTP and
>> HTTPS connections respectively.
>> 
>>   `ftp_proxy' This variable should contain the URL of the proxy for
>> FTP connections.  It is quite common that `http_proxy' and `ftp_proxy' are
>> set to the same URL.
>> 
>>   `no_proxy' This variable should contain a comma-separated list of
>> domain extensions proxy should _not_ be used for.  For instance, if the
>> value of `no_proxy' is `.mit.edu', proxy
>>   will not be used

Re: [rlug] http_proxy vs https_proxy

[Iulian Roman]

> On 9 Apr 2021, at 19:22, Petru Rațiu  wrote:
> 
> Nu mi-e foarte clar la ce anume te referi, dar cred ca zici de variabile de
> mediu.
exact
> Cum sunt ele interpretate tine de programul care se uita la ele
> (clientul de http/https). wget foloseste http_proxy si https_proxy in
> functie de schema url-ului. Amuzant, curl se uita la http_proxy si
> HTTPS_PROXY, pentru ca... motive. Posibil alti clienti sa foloseasca
> chestii similare pentru familiaritate, dar nu e un standard consistent.
> Paginile de manual sunt cea mai buna lamurire.
> 
> Din punctul de vedere al proxy-ului, trebuie ca clientului ala sa i se
> permita explicit accesul, depinde iarasi de softul de proxy cum se face
> asta (de notat ca proxy pentru https inseamna doar ca face metoda CONNECT
> si tuneleaza TLS prin proxy fara ca proxy-ul sa stie altceva in afara de
> hostname, asta daca vrei sa pui acl-uri mai fancy).
> 
> Iarasi, daca ai da mai multe detalii ce anume incerci sa faci ar fi ceva
> mai bine.
> 
Nu ma intereseaza sa fac ceva anume, e mai mult curiozitatea de a intelege cum 
functioneaza si mai ales de ce si cand e indicat sa se foloseasca https_proxy. 
Totul a pornit de la o discutie cu un coleg cand testam conectarea prin 
Bluecoat (care are rolul de proxy) si l-am intrebat de ce are setat https_proxy 
iar el a raspuns ca http_proxy e pentru trafic http si https_proxy pentru 
trafic https , ceea ce nu are sens. Apoi am incercat sa caut pe net explicatii 
dar nu am gasit ceva foarte concret. 
Daca am setat http_proxy si https_proxy, cum se face conectarea clientului la 
proxy ? Inteleg ca depinde de client ? 
In concluzie , la ce ma ajuta https_proxy si cand e indicat de folosit , ca eu 
nu prea inteleg de ce ar trebui utilizat (in special in intranet) ?

> -- 
> P.
> 
>> On Wed, Apr 7, 2021 at 9:42 PM Iulian Roman  wrote:
>> 
>> Poate cineva sa explice cat mai clar cand se foloseste una din variabile
>> si cand cealalta si mai ales care este diferenta in modul de conectare la
>> proxy server ? Este nevoie de configurare speciala la nivel de proxy pentru
>> asta ? Am vazut ca in multe exemple http_proxy si https_proxy sunt setate
>> fix la fel. In alte exemple http_proxy foloseste http si https_proxy
>> foloseste https , deci se pare ca e destula confuzie.
>> Am avut un lung debate pe tema asta si as fi foarte curios sa lamuresc
>> problema . Orice link sau documentatie relevanta sunt binevenite (am citit
>> cred majoritatea topicurilor de pe stackoverflow si am gasit numai jumatati
>> de raspunsuri).
>> As dori sa mentionez ca nu TLS proxy intercept ma intereseaza.
>> 
>> 
>> 
>> 
>> ___
>> RLUG mailing list
>> RLUG@lists.lug.ro
>> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>> 
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

[rlug] http_proxy vs https_proxy

[Iulian Roman]

Poate cineva sa explice cat mai clar cand se foloseste una din variabile si 
cand cealalta si mai ales care este diferenta in modul de conectare la proxy 
server ? Este nevoie de configurare speciala la nivel de proxy pentru asta ? Am 
vazut ca in multe exemple http_proxy si https_proxy sunt setate fix la fel. In 
alte exemple http_proxy foloseste http si https_proxy foloseste https , deci se 
pare ca e destula confuzie.
Am avut un lung debate pe tema asta si as fi foarte curios sa lamuresc problema 
. Orice link sau documentatie relevanta sunt binevenite (am citit cred 
majoritatea topicurilor de pe stackoverflow si am gasit numai jumatati de 
raspunsuri). 
As dori sa mentionez ca nu TLS proxy intercept ma intereseaza.




___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] IBM cumpără RedHat

[Iulian Roman]

On Tue, Nov 6, 2018 at 12:12 PM Dumitru Moldovan  wrote:

> On Tue, 6 Nov 2018 11:47:04 +0100, Iulian Roman 
> wrote:
>
> > On Tue, Nov 6, 2018 at 11:25 AM manuel "lonely wolf" wolfshant <
> > wo...@prolinux.ro> wrote:
> >
> > > On 11/06/2018 12:17 PM, Ionel Mugurel Ciobîcă wrote:
> > > >
> > > > Să ne reamintim că Debian e liber, nu e comercial și deci nu poate fi
> > > cumpărat. Deci chiar dacă dispar (înghițite) RedHat, Ubuntu, etc. mai
> > > rămîne ceva.
> > > sa ne reamintim ca in mediile corporatiste trebuie sa ai pe cine da
> vina
> > > cind lucrurile se imput si la cine sa apelezi si care se obliga sa iti
> > > rezolve problema.
> > > de aia exista contracte pe sume cu multi digiti inainte de virgula
> > > pentru chestii care aparent sint simple si le poate face oricine stie
> sa
> > > citeasca un man page.
> > >
> > correct ! Multa lume se pare ca nu pricepe chestia deloc. Exact pentru ca
> > _este obligat_ contractual  si legal sa iti rezolve problema , plus
> > support/update-uri  pentru versiuni vechi de OS se platesc sumele alea .
>
> Ei, nici chiar așa!  :-]  Fix de obligația de a-ți oferi suport pentru
> problemele tale se achită cel mai prost marile corporații…  Iar pentru
> actualizări de securitate pe termen lung, proiecte mari ca Debian sau
> FreeBSD se achită decent (vezi în ultima vreme și Debian LTS).
>
> Nu stiu care este experienta ta cu suportul , dar faptul ca se achita
prost (ceea ce este valid in multe situatii) nu inseamna ca nu este
important. Eu am fost de ambele parti ale baricadei, si am avut destule
situatii in care apelul la suport a fost extrem de important. In special in
situatii in care majoritatea celor prezenti sunt "clueless" si ai nevoie de
cineva care nu numai ca are oameni  foarte compententi la un anumit nivel
dar si care isi asuma responsabilitatea problemei , lucreaza continuu
(24/7)la ea   si  muta lururile din punctul mort. Si asta este important nu
pentru ca este nevoie de a da vina pe cineva  , ci pentru ca time is money.


> Partea cu acoperirea dpdv legal este cea importantă.  When shit hits the
> fan, shift the blame!  De cel mai de jos nivel și până la vârf…  Nobody got
> fired for buying [insert big corporation here], and all that jazz.
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] IBM cumpără RedHat

[Iulian Roman]

On Tue, Nov 6, 2018 at 11:25 AM manuel "lonely wolf" wolfshant <
wo...@prolinux.ro> wrote:

> On 11/06/2018 12:17 PM, Ionel Mugurel Ciobîcă wrote:
> > On  5-11-2018, at 18h 30'22", Mircea Vutcovici wrote about "Re: [rlug]
> IBM cumpără RedHat"
> >> On Mon, 5 Nov 2018 at 11:35, Dumitru Moldovan  wrote:
> >>
> >>> Hope for the best and prepare for the worst.
> >>> https://i.redd.it/wa5ckplc48v11.jpg
> >>>
> >>> Îs curios cine va lua Ubuntu…  HP?
> >>>
> >> Microsoft, Dell, Google
> >>
> >>
> > Să ne reamintim că Debian e liber, nu e comercial și deci nu poate fi
> cumpărat. Deci chiar dacă dispar (înghițite) RedHat, Ubuntu, etc. mai
> rămîne ceva.
> sa ne reamintim ca in mediile corporatiste trebuie sa ai pe cine da vina
> cind lucrurile se imput si la cine sa apelezi si care se obliga sa iti
> rezolve problema.
> de aia exista contracte pe sume cu multi digiti inainte de virgula
> pentru chestii care aparent sint simple si le poate face oricine stie sa
> citeasca un man page.
>
correct ! Multa lume se pare ca nu pricepe chestia deloc. Exact pentru ca
_este obligat_ contractual  si legal sa iti rezolve problema , plus
support/update-uri  pentru versiuni vechi de OS se platesc sumele alea .

>
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] IBM cumpără RedHat

[Iulian Roman]

On Tue, Nov 6, 2018 at 9:49 AM Dumitru Moldovan  wrote:

> On Mon, 5 Nov 2018 18:30:22 -0500, Mircea Vutcovici <
> mirceavutcov...@gmail.com> wrote:
>
> > On Mon, 5 Nov 2018 at 11:35, Dumitru Moldovan  wrote:
> >
> > >
> > > Hope for the best and prepare for the worst.
> > > https://i.redd.it/wa5ckplc48v11.jpg
> > >
> > > Îs curios cine va lua Ubuntu…  HP?
> > >
> >
> > Microsoft, Dell, Google
>
> Dell, poate, deși nu prea cred, ar fi o schimbare de paradigmă…  Microsoft
> sau Google, exclus, au atât soluții de cloud competitive, cât și sisteme de
> operare proprii.
>
IMHO, nu faptul ca au solutii de cloud competitive face Ubuntu neatractiv
pentru companiile mentionate, ci faptul ca prezenta in mediul enterprise
cit si portofoliul de servicii este infim in comparatie cu RedHat. OS-ul in
sine este irelevant pentru ca este din ce in ce mai mult comoditizat.
IBM a achizitionat RedHat pentru prezenta in enterprise si portofoliul larg
de servicii (desi pretul pare si ilogic si irational) nu pentru Red Hat
Enterprise Linux (mai degraba as spune ca pentru OpenShift decit pentru
RHEL) . IBM spera ca impreuna cu RedHat sa isi consolideze prezenta si
pozitia in private cloud / PaaS (pentru ca batalia pentru public cloud e
pierduta din punctul meu de vedere). Daca va reusi sau nu , sau daca a fost
numai disperarea ambelor companii, ramine de vazut.

>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] bash while loop :: bucla oprita daca se ruleaza ssh

[Iulian Roman]

Ai incercat cu ssh -n ?

2018-06-29 16:04 GMT+02:00 Adrian Sevcenco :

> On 06/29/2018 04:33 PM, Adrian Popa wrote:
>
>> Dacă îl rulezi cu bash -x ar trebui să vezi comenzile și outputurile și să
>>
> aha, merci de tip!
>
> îți dai seama ce se întâmplă. Posibil să nu iasă din primul ssh și de-aia
>> să se oprească acolo...
>>
> imi iese cred .. nici asa nu imi dau seama .. cu ssh-ul in efect am asa :
>
> + read -r DIR
> + (( idx++ ))
> + [[ /storage01/xrddata/public/B4 =~ ^#.*$ ]]
> + REMOTE_DIR=/storage_zfs//storage01/xrddata/public/B4/
> + echo 1
> 1
> + echo ssh storage08 /bin/mkdir -p /storage_zfs//storage01/xrddat
> a/public/B4/
> ssh storage08 /bin/mkdir -p /storage_zfs//storage01/xrddata/public/B4/
> + echo 'inainte ssh'
> inainte ssh
> + ssh storage08 /bin/mkdir -p /storage_zfs//storage01/xrddata/public/B4/
> + echo 'dupa ssh'
> dupa ssh
> + ((  idx == 3   ))
> + read -r DIR
>
> si se opreste aici
> cu ssh-ul comentat continua bucla pana la :
> + ((  idx == 3   ))
> + break
>
> am schimbat si testul in [[ -eq ]] si ramane tot in :
> + echo 'dupa ssh'
> dupa ssh
> + [[ 1 -eq 3 ]]
> + read -r DIR
>
> ca si cun nu ar putea sa continue sa citeasca fisierul :((
>
> Dar, ciudat e ca nu am nici o eroare :(((
>
>
>
>
>
>> On Fri, Jun 29, 2018 at 4:22 PM, Adrian Sevcenco > >
>> wrote:
>>
>> Salutare! So, am o situatie de mai am un pic si imi sar sigurantele :((
>>>
>>> citest un fisier linie cu linie in o bucla :
>>>
>>> idx="0"
>>> while read -r DIR; do
>>>  ((idx++))
>>>  [[ "${DIR}" =~ ^#.*$ ]] && continue
>>>  REMOTE_DIR="${DESTDIR}/${DIR}/"
>>>  echo $idx
>>> echo ssh ${DESTHOST} /bin/mkdir -p ${REMOTE_DIR}
>>>
>>> echo "inainte ssh"
>>> #ssh ${DESTHOST} /bin/mkdir -p ${REMOTE_DIR}
>>> echo "dupa ssh"
>>> (( idx == 3  )) && break
>>>
>>> done < ${FILE}
>>>
>>> daca comentez linia de ssh imi ajunge idx la 3 (corespunzator vad si echo
>>> ssh)
>>> daca am linia cu ssh si mkdir
>>> am doar :
>>> 1
>>> ssh storage08 /bin/mkdir -p /storage_zfs//storage01/xrddata/public/B4/
>>> inainte ssh
>>> dupa ssh
>>>
>>> Poate o minte luminata sa imi spuna si mie de ce se opreste bucla daca
>>> rulez ssh-ul ala?
>>> comanda e valida - merge de sine statator dar oricum am incercat si cu
>>> trickul prin base64
>>> standalone merge oricum, doar in bucla nu :(((
>>>
>>> Multumesc frumos!!
>>> Adrian
>>>
>>>
>>> ___
>>> RLUG mailing list
>>> RLUG@lists.lug.ro
>>> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>>>
>>>
>>> ___
>> RLUG mailing list
>> RLUG@lists.lug.ro
>> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>>
>>
>
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] Black Friday is coming

[Iulian Roman]

2017-11-16 18:53 GMT+01:00 Tiberiu ATUDOREI :

> "Dupa 20 de ani" (si nu e romanul lui Alexandre Dumas):
> - in top 500 supercomputere toate sunt cu Linux
> - peste 80% din serverele lumii au Linux
> - peste 80% din telefoanele lumii au Linux (ma rog...Android... tot dracul
> ala e)
> - ca sa fie treaba rotunda as zice ca peste 80% din routere (si chiar
> switch-uri) au Linux
> - ...si stai sa vezi ca vine valul IoT
> Linux a ajuns sa mearga de la ceasuri de mana la mainframe-uri.
> Itanium a dat coltul, nici SPARC si nici PowerPC nu prea sunt in forma ..si
> daca ar fi sa arunc o privire in globul de cristal as zice ca si X86-64 nu
> are o pozitie prea solida ca au aparut procesoarele ARM pe 64 de biti si
> care pot face aceasi treaba dar sunt de 2-3 ori mai eficiente energetic.
> "How the mighty have fallen!". Avea dreptate saracu' Steve "throw chairs
> and do the monkey dance" Ballmer, Linux e un cancer si suntem in metastaza
> ...a patruns si in datacenter la Microsoft si M$ chiar face bani cu vanzare
> de servicii Linux.
> Windows a ramas relevant doar pe partea de desktop (unde trebuie sa
> recunosc inca are peste 80% market share).
> Dar exista si reversul: am trecut azi pe la soacra-mea sa ii dau un USB
> stick pentru back-up (si daca eu sunt un "bearded penguin" de 50 de ani va
> las sa ghiciti din ce categorie de varsta e soacra-mea).  Are un laptop cu
> Linux (cred ca e un Mint Linux cu localizare in romana ...nu i l-am
> instalat eu ci fiul ei), are cativa ani buni laptopul (deja i-am schimbat
> tastatura) ..dar merge brici(chestia asta cu stick-ul de back-up e o
> exceptie, cred ca s-a sperit putin citind pe net despre ransomware ...asa
> ca stick-ul ala u e medicament ci mai mult placebo si sa fiu eu sigur ca
> are ceva date salvate cand va veni vremea hardului sa scoata fumul magic si
> sa fie inlocuit cu un SSD). Nici nu vreau sa ma gandesc cat de des trebuia
> sa trec pe la ea daca avea un Windows.
>
>
Eu nu sunt utilizator de Windows dar pot sa iti spun ca Windows Server e
foarte relevant , cel putin la nivel Enterprise , unde este dominant
probabil si destul de bine infipt. MSQL server e din ce in ce mai mult
utilizat de asemeni. Microsoft mi se pare mai strong ca niciodata , si pot
sa spun ca va ramane in top pentru multa vreme . Se pare ca noul CEO e
destul de pragmatic si intelege destul de bine cam care sunt nevoile in IT
si unde poate Microsoft face diferenta. Unde nu poate , face parteneriate.
Azure e strong, e in urma la AWS si asta spune multe despre viitor. 90% din
desktop/laptop in enterprise ruleaza Windows (direct sau via XENDesktop)
iar restul probabil Mac/Linux.
Linux nu mai are nevoie de evanghelism si-a castigat un loc binemeritat si
faptul ca e utilizat sau nu ca solutie Desktop mi se pare complet
irelevant. Fiecare poate alege ce vrea. La nivel de server nu
evanghelism-ul face diferenta ci open-source software ! Si se pare ca
Microsoft a inteles asta !
Nu as vrea ca din asta sa se inteleaga ca ridic in slavi Microsoft, pentru
ca nu am nici un interes si nici Microsoft nu are nevoie de parerea mea.
Mi  se pare corect insa sa putem discuta obiectiv despre Microsoft chiar
daca este o lista de Linux.



A  care era ideea ... acum ca au trecut 20 de ani tragem pe dreapta?
>
> Ender (MCP since 1999 ... proud Linux user since 1994)
>
> 2017-11-16 18:23 GMT+02:00 Petru Rațiu :
>
> > On Thu, Nov 16, 2017 at 6:09 PM, Petre Mihail 
> > wrote:
> >
> > > Salut!
> > > "Scopul acestor liste de mail (e 2017, apropo), a mirror-ului ftp(sic).
> > > lug.ro si a comunitatii a disparut si a devenit irelevanta existenta
> > lor.
> > >
> > > Comunitatea RLUG a implinit vreo 20 de ani si e timpul sa o lasam sa se
> > > odihneasca pentru a nu cadea in derizoriu."
> > >
> > > Nu (vreau sa?) inteleg! Cu alte cuvinte?
> > > Ms!
> > > Servus!
> > > Petre M.
> > >
> > >
> > Hai sa traduc eu pentru cei mai tineri si mai impresionabili pe lista:
> >
> > Pe vremurile de demult (cand Mache mai era cool si ne-windozar) era
> aproape
> > nelipsita "flama de vineri", un thread kilometric vinerea (care se isca
> din
> > orice), in care fiecare trolla pe fiecare, pentru ca pe vremea aia
> oamenii
> > aveau mai multa minte decat sa faca ceva serios in productie vinerea.
> >
> > Probabil ca in timp ce-si lua medicamentele (nelipsite pt. orice
> Microsoft
> > Gold Partner), amicul Mache a avut o strafulgerare din adancurile
> > neuronilor incarcati de straturi de powershell si azure functions si si-a
> > adus aminte ca daca pune postfix o sa-i mearga exchange-ul. Nu mica i-a
> > fost mirarea ca pe prafuitul server din debara inca mai mergea un apt-get
> > update.
> >
> > As zice ca scopul a ramas neschimbat, chiar daca generatia asta noua nu
> mai
> > au secretare care beau bere (decat dezalcoolizata).
> >
> > --
> > Petre "al dracu sa fie cine mai zice ceva de Black Friday".
> > ___
> > 

Re: [rlug] Black Friday is coming

[Iulian Roman]

2017-11-16 19:15 GMT+01:00 Mircea Mitu :

>
> On 16 Nov 2017, at 20:03, Mihai Badici  wrote:
>
> >> RLUG a avut o perioada faina intr-un moment propice. Nu e nevoie sa-l
> transformi in Nokia, mai degraba ingroapa-l cat inca pare viu, vei mai
> putea vorbi frumos si mai incolo
> >>
> >>
> > Cred că vrei să zici că e timpul să facă şi grup de FB :)
>
> Daca exista nevoia, il crea cineva. Daca nu exista, sau nu tipa cineva
> dupa asta, inseamna ca nu e nevoie.
>
> Iar daca RLUG a ramas la nivelul de acum 10 ani nu inseamna decat ca nu
> mai exista nevoia ce sa justifice existenta lui sau a fost parasit, pardon,
> a fost asa bine pastorit, incat comunitatea ce o deserveste a ajuns la fel
> de vibranta precum un capac de bere rasuflata
>
>
>
Sunt de acord ca rlug a ruginit,  dar asta nu datorita faptului  ca a fost
prost pastorit ci pentru ca sunt mult mai multe surse de informatie
disponibile, platforme noi unde primesti raspuns mult mai repede la
intrebarea/problema pe care o ai  or unde ai access la continut de calitate
(Stackoverflow, Twitter, Slack, Quora, Reddit, Medium, etc, etc), Si nu am
mentionat sumedenia de platforme de e-learning.  In alta ordine de idei,
OS-ul tinde sa devina un "thin layer"  fara foarte mare relevanta in
dinamica si evolutia din IT.

Si din pacate discutiile au ramas cam la acelasi nivel de acum 10 ani (inca
mai vad persoane care se chinuie sa repare hard disk-uri si sincer nu m-ar
surprinde sa vad ca mai sunt care se chinuie sa compileze drivere de soft
modem). E pacat ca nu se abordeaza subiecte interesant din IT din zilele
noastre (DevOps, CI/CD, Configuration Management Systems, Docker, Iaas,
IaC,  Cloud, Serverless, etc),  pentru ca sunt persoane destul de bine
pregatite tehnic pe lista si care ar putea mentine lista vie.

Cred ca sunt 2 categorii de persoane care mai sunt subscribed: cei
nostalgici si cei interesati de offtopic (care a devenit mai interesanta).


>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] partition 100% full No space left on device

[Iulian Roman]

2016-07-27 12:06 GMT+02:00 lista email :

> Chiar tie ti-am raspuns acum 2 mesaje si am dat outputul unui mount|grep
> ^/ in care se vad toate atributele:
>
> (rw,relatime,attr2,inode64,logbsize=256k,sunit=512,swidth=512,noquota)
>
> nu am de ce sa schimb, am si precizat inca din primul post ca optiunea de
> la xfs_grow -m nu ma intereseaza. Cele doua / sunt formatate la fel.
>
> Pe 25 Iulie avem (max number of inodes = 67k):
> ]# df -i
> Filesystem Inodes IUsed IFree IUse% Mounted on
> /dev/mapper/centos-root 66960 66165   795   99% /
> 
> apoi fara sa modific nimic, am dat un grow asa de "reglaj" sa vad ce se
> intampla ... si stupiza ... face grow ...
> # xfs_growfs /dev/mapper/centos-root
>
> stupiza devine si mai mare, a facut "ceva" grow, dar doar la inoduri
> (dimensiunea a ramas neschimbata, 50GB)
> # df -i
> Filesystem Inodes IUsed IFree IUse% Mounted on
> /dev/mapper/centos-root 83200 66165 17035   80% /
> ^
> Ieri, am vazut va numarul maxim de inoduri a inceput sa scada in timp ce
> numarul de inodes used ramanea aproximativ la fel... din nou stupiza
>
> astazi, 27 Iulie, numarul maxim de inoduri a ajuns din nou la fel ca pe 25
> iulie, iar numarul de inodes used este aproape la fel ca acum 2 zile.
> # df -i
> Filesystem Inodes IUsed IFree IUse% Mounted on
> /dev/mapper/centos-root 67024 66225   799   99% /
> ^
>
> Si asta se intampla doar pe acel server. Nu stiu cum a ajuns sistemul in
> halul acesta, asa l-am preluat ... dar nu e normal ca numarul maxim de
> inoduri sa scada asa din senin. Am trimis un email la dezvoltatorii xfs ...
> sigur nu e in regula ce se intampla acolo.
>

probabil superblock-ul e corupt, si dupa orice operatie care are ca
rezultat modificarea/scrierea  superblock-ului output-ul se schimba (asta
daca nu o fi vreun bug in xfs). Prin loguri nu ai nimic relevant ?

Inainte de as astepta raspuns de la cei de la xfs , probabil ar fi mai bine
sa bootezi in rescue mode , sa faci un xfs_check si eventual xfs_repair si
sa vezi care e rezultatul ! Un output la lsblk -i ar fi fost mai elocvent
ca sa ne lamurim care e configuratia (partiti/PV, LV si filesystem).

P.S xfs is for speed not reliability  :)


>
> Ca si fix, ar fi:
> - sa mut toate datele din acel / pe alt slice/disk sa reformatez din nou /
> si apoi sa aduc datele inapoi sau
> - sa incerc xfs_check/repair
> si toate operatiile trebuiesc facute offline.
>
> O sa mai vad ... sunt curios ce sugereaza cei de la xfs.
> 
> On Wed, 7/27/16, Cristian Paslaru  wrote:
>
>  Subject: Re: [rlug] partition 100% full No space left on device
>  To: "lista email" 
>  Cc: "Romanian Linux Users Group" 
>  Date: Wednesday, July 27, 2016, 12:12 PM
>
>  Ai inode64
>  mount option setat la ambele?
>  De asemenea poti schimba imaxpct=25
>  to imaxpct=5 de exemplu, folosind xfs_growfs:-m
>  imaxpct  set inode max percent to imaxpct
>
>
>  2016-07-26 17:06 GMT+03:00
>  lista email :
>  Hmmm ...
>  cred ca aici este buba:
>
>
>
>  "Pe nodul cu problema (numar max de inoduri raportat de
>  df:
>
>   70k): in scadere fata de acum o ora cu vreo 10k :)) dar
>
>   ordinul de marime ramane."
>
>
>
>  Ieri am dat un xfs_grow pe / (fara sa modific ceva
>  prin system) si dupa ce a terminat, am vazut ca mi-a marit
>  putin numarul de inoduri, de la 66k undeva la 85K, de aceea
>  astazi de dimineata gradul de utilizare a inodurilor era
>  undeva in jur de 80%. Acum vad ca se apropie din nou de
>  cifra de ieri (inainte de a da xfs_grow).
>
>
>
>  Ba mai mult, dimensiunea ei ramane constanta si numarul de
>  inoduri folosite ramane si el aproximativ constant ~66k!
>
>
>
>  In mod normal numarul maxim de inoduri este fix (rezulta
>  dupa formatare) si cel care creste sau scade este numarul de
>  inodes USED. Nu e in regula ... in acest context, ma intreb
>  cum este posibil ca numarul maxim de inoduri pentru partitia
>  radacina (/) SA SCADA, sau sa fie variabil???!!! Asta suna a
>  voodoo!
>
>
>
>  
>
>  On Tue, 7/26/16, lista email
>  
>  wrote:
>
>
>
>   Subject: Re: [rlug] partition 100% full No space left on
>  device
>
>   To: "lista email" ,
>  "Romanian Linux Users Group" ,
>  "Cristian Paslaru" 
>
>   Date: Tuesday, July 26, 2016, 4:02 PM
>
>
>
>   Nu e de la isize. Are valoarea
>
>   default (isize=256). M-am uitat cu xfs_info de la
>  inceput.
>
>   Am si mentionat ca outputul de la xfs_info este similar
>
>   pentru ambele servere, DAR numarul maxim de inoduri
>  difera
>
>   foarte mult.
>
>
>
>   Pe nodul cu problema 

Re: [rlug] rich man / poot man d.f.s

[Iulian Roman]

2015-06-18 16:42 GMT+02:00 Alex 'CAVE' Cernat c...@cernat.ro:

 On 18/6/2015 5:08 PM, Vali Dragnuta wrote:
  1.Daca excluzi java doar pentru ca java atunci esti mai tut decit pari.
 cand o sa vad ceva functional cum trebuie in java, mai vorbim; oricum
 una din cerinte la 1) era cat mai low profile, deci java exclusa din
 principiu (sau poate mai nou java low profile nu mai e un oxymoron si eu
 nu am aflat inca ... )
 da, stiu ca multa lume 'buna' foloseste la greu hadoop/hdfs care are la
 baza java, dar la ce gust amar mi-a lasat intotdeauna 'balega de java'
 (TM, am picat si un examen cu expresia asta) mai trebuie sa treaca
 destul timp incat sa imi treaca alergia; mai vorbim dupa cativa ani ...
 ps: chrome-ul e noul javra :P (asta ca subiect de discutie pentru maine)
 pps: am mai vazut intr-o prezentare comparata de dfs-uri la xtreemfs
 trecuta java la cons, deci nu sunt singurul nebun de pe planeta :-P
  2.Am testat si eu si ceph si gluster, la fiecare am gasit cite ceva care
  m-a oprit (deocamdata) sa implementez mai departe. For the record eu
  caut pentru a tine volume de masini virtuale pe ele.  Gluster is getting
  there, but still no cigar.La gluster spre exemplu un issue era ca
  writerul (clientul) scria simultan ambele copii ale datelor (adica daca
  ai un volum cu o replica, in momentul in care scrii ceva scrii in 2
  locuri simultan, injumatatind performanta de scriere pt ca banda e in
  general limitata. Intr-o oarecare masura, depinzind si de hardware poti
  compensa cu interface bonding.
 am crezut ca mi se pare mie chestia asta la gluster sau macar ca s-a mai
 schimbat treaba intre timp (mai nou se lauda ca au facut sau sunt pe
 cale sa implementeze chunk-ing-ul); problema principala la gluster in
 varianta low cost e ca vrea brick-uri cat mai asemanatoare si ca nu poti
 jongla foarte mult cu numarul brick-urilor (in nici un caz nu pui 1-2-3
 si mai departe sa-si faca el treaba, trebuie musai 2 * n, 3 * n si de
 marimi cat adunate intre ele pe grupuri sa ajungi la sume asemanatoare)
 oricum la masini virtuale deja vorbim de scriere random care mai
 complica putin datele problemei; eu cautam pentru stocare de obiecte
 (poze, video, arhive etc), exclus masini virtuale si/sau baze de date,
 care necesita un tratament mai special

  Implementari viitoare de glusterfs vor avea un mecanism ceva mai elegant
  in care scrii catre un nod si nodul la rindul sau propaga datele catre o
  replica.
 asa sa fie ...
  3. Nu am apucat inca sa testez asta, poate in perioada urmatoare.
  https://en.wikipedia.org/wiki/BeeGFS
 mi-a trecut prin fata ochilor, nu mai stiu de ce l-am exclus (la ce
 lista de DFS-uri am vazut in ultimul timp, nu am retinut chiar totul);
 cred ca setup-ul era mai complex, si atunci daca tot vorbim de ceva
 profi atunci ceph-ul parca parea cu mai multe facilitati
 asa ca DFS mai era si cel de la fraunhofer (care vorba aia, e un nume),
 nu mai stiu cum se numea ca si la astia e moda de a schimba numele
 produsului la greu


GPFS - robust, performant, etc, etc  - nu este free :(

open source, in afara de cele mentionate (gfs1/2 - care mi s-au parut
suficient de instabile incit sa nu le mai folosesc in veci
,gluster,ceph,hdfs):

Lustre
OrangeFS/PVFS


 Alex

 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] yum update broke my system!

[Iulian Roman]

ai ceva atribute mai stricte pe fisierele alea sau pe directoare , din
security reasons ? poate un lsattr pe directoare/fisiere ar fi util . Cam
asta ar fi explicatia logica, dupa erorile alea. Asta daca nu ai probleme
hw sau cu systemele de fisiere.



2015-02-13 1:21 GMT+01:00 Florin Popovici florin.popov...@gmail.com:

 Salutare,

 Am trait s-o vad si pe asta: yum update pe un CentOS 6.5
 pretty-much-vanilla, sa-mi distruga de tot masina. Ntz-ntz-ntz.
 Full paste aici: http://pastebin.com/VpmTpSe4
 Varianta scurta:
 Error unpacking rpm package cam_toate_pachetele
 error: unpacking of archive failed on file random_file;54dd3259: cpio:
 open


 Gogu zice nu-s primul: https://www.centos.org/forums/viewtopic.php?t=37766
 (Desi, e cam a mia oara cand updatez *libc*; am avut diferente de versiuni
 mult mai mari de-atat; de ce fix acuma?)

 E interesant ca e una din 3 masini cvasi-identice, celelalte 2 au fost si
 ele updatate tot acuma, si n-au nici pe dracu.

 Am incercat yum reinstall $stuff dar n-a vrut nimic, crapa cu aceleasi
 erori de cpio.
 La un moment dat desigur ca am dat reboot, si se panicheaza cu VFS: Cannot
 open root device UUID= or unknown-block(0,0)

 Concluziile serii:
 1. one does not simply yum update :(  Va trebui sa-mi regandesc
 politicile de update, mai ales alea unattended.
 2. un fanboi in minus pentru redhat-way

 Flo

 --
 flo.ro
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] metoda backup imagine OS

[Iulian Roman]

2014-07-27 23:22 GMT+02:00 Dumitru Ciobarcianu dumitru.ciobarci...@ines.ro
:

 On 27-Jul-14 18:25 PM, Iulian Roman wrote:
  Da, si mai mult de o zi, pentru unele systeme un mksysb saptaminal imi
 este
  suficient.  De asta am si mentionat ca ma intereseaza numai OS, pentru ca
  restore-ul aplicatiilor se face din clientul de backup (combinat cu alte
  tool-uri specifice aplicatiilor uneori).

 Scuzați, am ajuns mai târziu la cină și poate nu am prins toate
 finețurile bucătarului, dar de ce aș avea nevoie de backup la _OS_ ?


 În caz de doamne-ferește se ocupă chef/puppet/ansible/insert your
 favourite config manager here după care după cum spuneai se face
 restore la aplicații din clientul de backup  sănătate

pentru ca  numai tool-uri de config management nu ajuta. nici o masina nu
are numai pachetele standard din distributie , sunt aplicatii diferite si
variate, cu cine stie ce diferite setari , diferite versiuni de java
instalate, etc, .pentru tool-urile standard (monitoring, backup, license
management, healthcheck, etc) tool-urile de config management te ajuta,
insa e aproape imposibil sa tii totul in config management , mai ales cind
nu stii ce anume setari sau ce a schimbat aplicatia respectiva, cind nu
stii ce binare si pe unde le-a instalat, etc, etc. Deci este nevoie la
restore, care inca de la inceput avea urmatoarele cerinte:

1. sa fie cit mai rapid (o ora sau mai putin) si scalabil
2. sa se faca in citi mai putini pasi si cu cit mai putine dependinte de
alte tool-uri

Acum vreo citiva ani  buni, cind aveam niste sisteme care erau destinate
serviciilor de retea in principal, imi era mai mult decit suficient un
backup la /etc. Si de acolo aveam nevoie de citeva conf-uri de fapt. Asta
nu mai este demult suficient, in conditiile in care numarul aplicatiilor
este variat.



 Dumitru sounds like a XY problem

 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] metoda backup imagine OS

[Iulian Roman]

2014-07-28 10:17 GMT+02:00 Mișu Moldovan du...@gnome.org:

 Dumitru Ciobarcianu dumitru.ciobarci...@ines.ro wrote:
 
  On 28-Jul-14 9:23 AM, Mișu Moldovan wrote:
   Io m-am oprit când am început să primesc explicații de genul
 
  Eu sunt cu adevărat curios dacă există un caz în care este mai
  eficient să faci backup la întreg sistemul (și restore, care e de fapt
  partea sensibilă a procesului) decât să folosești un config manager
  care sigur ți-l reface la o known good configuration.
 
  Really, tot timpul avem ceva de învățat, nu este nevoie să fim
  neapărat pasiv-agresivi, avem o vârstă... :)

 Să nu confundăm sarcasmul cu comportamentul pasiv-agresiv, am o
 diplomă în domeniu și mă simt imediat dacă îs greșit etichetat. :D

 Vizavi de întrebarea ta, depinde de scenariu, io folosesc Salt pentru
 așa ceva și, acolo unde nu există suport pentru sistemul de operare și
 module specializate pentru chestiile ce trebuie instalate și
 configurate după, e nevoie de un scenariu mai clasic de restaurare a
 sistemului de operare (inclusiv pentru AIX, bată-l vina, că nu s-ar da
 virtualizat decât pe o platformă IBM). Dar da, unde merge, e brici. Și
 spectaculos… Este o altfel de administrare de sisteme, declarativă, în
 opoziție cu cea clasică, imperativă.

 Dar discuția din firul ăsta de discuție nu se ridică la acest nivel.
 sarcasm Aici e vorba în particular despre un script ksh din AIX ce
 bate orice soluție de OS backup din lumea free software. /sarcasm

Discutia tu ai deviat-o , eu nu am avut aceasta intentie. Te rog fa
abstractie de mksysb , si poti da exemple de metode sau tool-uri care sa se
incadreze in cerintele mele.  Pina acum ai dat exemple vagi pe care singur
si indirect le-ai invalidat mai tirziu.

 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] metoda backup imagine OS

[Iulian Roman]

2014-07-28 8:23 GMT+02:00 Mișu Moldovan du...@gnome.org:

 Dumitru Ciobarcianu dumitru.ciobarci...@ines.ro wrote:
 
  Scuzați, am ajuns mai târziu la cină și poate nu am prins toate
  finețurile bucătarului, dar de ce aș avea nevoie de backup la _OS_ ?
 
  În caz de doamne-ferește se ocupă chef/puppet/ansible/insert your
  favourite config manager here după care după cum spuneai se face
  restore la aplicații din clientul de backup  sănătate

 Io m-am oprit când am început să primesc explicații de genul „e mai
 ușor să verifici integritatea unui singur fișier mare decât a sute, mii
 de fișiere mici” ori „tu ai făcut doar chestii mărunte sau medii,
 da' îți zic io că asta nu merge la scară mare, crede-mă pe cuvânt, că
 alte argumente nu mai am să-ți dau”. Bullshit-metrul mi s-a dat peste
 cap încă dinainte, când ce zicea el contrazicea flagrant manualul sculei
 minune mksysb, așa că ce confirmare mai bună aș fi putut primi…

 Am înțeles din acest fir de discuție că tot ce există în Linux și s-ar
 putea folosi pentru a implementa soluția necesară există deja în AIX cu
 cel puțin o decadă dinainte și este, bineînțeles, o implementare
 superioară. Numa' mirabilul script ksh mksysb nu are pereche, să pună
 mâna Red Hat și să implementeze această tehnologie superioară de anii
 '80, pentru că lipsa sa handicapează Linuxu' și-l face de neacceptat
 pentru o asemenea soluție, în special la scară mare! :))

Ai scos din context ceea ce am spus, si ai interpretat cum ai vrut tu. Tu
ai vazut cerinta mea ca o ofensa adusa Linux-ului, ceea ce e total gresit.
De ce trebuie sa facem din backup/restore-ul unui OS rocket science , cind
nu e ?


 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] config management (was: metoda backup imagine OS)

[Iulian Roman]

2014-07-28 11:00 GMT+02:00 Dumitru Ciobarcianu dumitru.ciobarci...@ines.ro
:

 On 28-Jul-14 11:22 AM, Iulian Roman wrote:
  insa e aproape imposibil sa tii totul in config management , mai ales
 cind
  nu stii ce anume setari sau ce a schimbat aplicatia respectiva, cind nu
  stii ce binare si pe unde le-a instalat, etc, etc.

 Aici nu sunt de acord.

 Ce înseamnă nu știi ce anume setări a schimbat aplicația respectivă ?
 Aplicația face setări de capul ei ? Nu există niște oameni^W sysadmini
 și/sau arhitecți care fac specificațiile despre cum ar trebui să
 funcționeze lucrurile ? Change management, alea, alea ?

Indiferent
 dacă ai pachete din distribuție sau din afară, versiuni diferite de
 jav(R)a sau binary blobs.

change management exista , dar e greu sa faci reverse engineering la
lucruri care s-au setat cu multi ani in urma. In plus ,mai ai nu stiu ce
ssh keys configurate pentru anumiti useri, mai ai nu stiu ce metode de file
transfer care se intimpla la anumite intervale, diferite schedulere care
pornesc nu stiu ce batch-uri, metode de monitorizare pentru aplicatie,
metode de autentificare si user management diferite, etc. Mediu eterogen si
nestandardizat sa spunem. Prin backup/restore evit situatii de genul nu
merge aia si aia si pierderea de timp inutila  cu investigarea problemelor
respective.

Ah, că este posibil să ajungi să ai în
 config management definiții unice pentru fiecare server în parte pe
 motiv că arhitecții au fost pe câmpii și/sau clienții băuseră gaz
 înainte de a cere lucruri asta este cu totul altă poveste.


 După părerea mea singurele lucruri care nu se pot ține în config
 management sunt datele efective pentru care într-adevăr ai nevoie de
 backup deoarece sunt dinamice (prin însăși natura lor).

Da, intr-un mediu ideal  asa ar fi frumos.  Dar nu este totdeauna cazul.
Sunt diferite cauze care pot duce la un environment greu de standardizat
sau pentru care ai nevoie de timp pentru a-l integra si standardiza.




 Dumitru
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] metoda backup imagine OS

[Iulian Roman]

2014-07-27 8:04 GMT+02:00 Mișu Moldovan du...@gnome.org:

 Iulian Roman iulian.ro...@gmail.com wrote:
 
   Păi nu ziceai că ce simplu e cu mksysb și că ce păcat că în Linux nu
   avem așa ceva? Să nu-mi zici că la sute/mii de mașini în rețea tu cu
   mksysb voiai să faci backup… Dacă nu știe nici măcar backup
   incremental, nu este scula potrivită.
  
 
  daca ai fi citit cu atentie thread-ul ai fi observat ca am mentionat
  ca folosesc tsm ca si client de backup. pe toate systemele.
  incremental. si solutia ma intereseaza exclusiv pentru rootvg. tu
  vrei sa imi spui ca folosesti numai rsync pentru backup ?si insisti
  ca e scula potrivita ?si insisti ca e scalabila la sute/mii de
  masini ?

 Ți-am dat exemplu rsync ca un echivalent superior pentru mksysb, dar
 nu, nu aș folosi rsync pentru scenariul pe care l-ai creionat tu. Cu
 atât mai puțin mksysb, care nu știe nici măcar de backup incremental.
 Chiar și numai pentru rootvg, tot e muuult prea mult să copiezi toate
 rootvg-urile prin rețea la fiecare backup.

Am inteles , e normal ca tu sa folosesti ceea ce vrei si ce este potrivit
setup-ului tau. rsync-ul e un tool super fain (si eu l-am folosit si il
folosesc in anumite situatii)  si probabil poate fi folosit ca si unealta
de backup , insa in setup-uri de mici dimensiuni. Cind environment-ul este
mare si eterogen este unreliable, dificil de mentinut si numai pentru
faptul ca iti trebuie monitorizarea, monitorizarii, monitorizarii. Ai prea
multe dependinte care iti pot influenta integritatea backup-ului.
Este mult mai usor sa garantezi integritatea unei imagini/arhive si faptul
ca backupul s-a facut cu success decit sa sute/mii de fisiere s-au transmis
cu success.
Daca sunt variante mai bune sau superioare care sa faca ceea ce am dorit,
cu atit mai bine, de asta am si pus intrebarea initiala. Scopul este
restore intr-un timp cit mai scurt si in cit mai putini pasi.


[snip]

   mksysb, HMC, NIM server șamd or fi simple pentru tine și le
   configurezi într-un minut pentru că ani de zile ai lucrat cu ele.
   Mie, ca începător într-ale AIX-ului, mksysb mi se pare primitiv,
   HMC abia îl deslușesc după săptămâni de interacționat cu interfața
   lui stupidă, iar NIM server este o nebuloasă.
 
  sunt sigur ca ai sa intelegi utilitatea lui cind o sa il folosesti
  mai des. hmc are ca system de operare Linux, asa ca ai echivalent
  comand line la toate functiile gui. da, Nim are o oarecare curba de
  invatare si poate parea o nebuloasa la inceput.

 Apropo de HMC, n-am zis că nu-i util, e chiar o sculă deșteaptă, de
 interfața lui am zis ca e stupidă. Chiar dacă rulează pe Linux, io din
 Linux nu pot manipula pe de-a întregul interfața web decât dacă-mi
 instalez un Firefox antic, nicio versiune la zi nu are suport de la IBM
 și chiar îs chestii care nu funcționează în Firefox 24 ESR, care-i cea
 mai veche versiune Firefox cu suport de la Mozilla.

Eu la utilitatea mksysb-ului ma refeream .
Referitor la HMC, absolut toate operatiile  au echivalent command line,
deci poti face ssh si rula ce comenzi vrei (nu chiar ce vrei, pentru ca e
un restricted shell de fapt, dar care iti da posibilitatea sa faci cam ce
ai nevoie fara a folosi GUI), online-re, scripturi de automatizare, etc, etc



   Dar, să proclami că mksysb este ce trebuie pentru a
   face backup decent la sute/mii de mașini în producție, pe care să le
   poți restaura cât mai rapid, mi se pare exagerat în condițiile în
   care e o sculă foarte limitată pentru că:
  
  nu e exagerata.
1. nu știe backup incremental
  nu asta e scopul

 La rootvg tot cu mksysb insiști că ai face backup. Dacă ai veni la mine
 cu soluția asta, nu ți-aș accepta-o. O dată pentru traficul de rețea
 inutil dat de lipsa suportului pentru backup incremental. Încă o dată
 pentru frecatul discurilor degeaba, că de fiecare dată ai scrie tot ce
 e în rootvg. Și încă o dată pentru spațiul masiv pe care l-ar ocupa
 multiple salvări, pentru cazul în care s-ar dori restaurări din imagini
 mai vechi.

 politicile de backup se fac in functie de RTO , RPO si retention , nu in
functie de traficul de retea si frecatul discurilor . Chiar daca RTO si RPO
nu se fac pentru OS ci pentru aplicatie , ele sunt direct influentate de
restore-ul OS-ului, pentru ca nu poti face restore la aplicatie fara OS.
Acesta este unul din motivele pentru care vreau sa evit  restore de backup
  incremental pentru OS (kickstart+restore from backup este solutia
curenta) .
Probabil ca ti se pare absurd sa nu faci backup incremental pentru OS
pentru ca setup-ul pe care il ai este mic/mediu  si nu te-ai confruntat sau
nu poti  vedea efectele adverse ale backup-ului incremental. Dar deja asta
este o alta disctutie.
Spatiul nu este mare, pentru ca   pastrez maxim 4 mksysb-uri, pentru
siguranta, desi in 90% din cazuri ultimul imi este suficient iar marimea
medie este in jur de 5 GB.


2. nu poate face backup la tot ce-i pe mașină
  nu asta e scopul
3. e recomandat să-l faci doar când mașina nu-i în

Re: [rlug] metoda backup imagine OS

[Iulian Roman]

 On 26 Jul 2014, at 07:12, Mișu Moldovan du...@gnome.org wrote:
 
 Iulian Roman iulian.ro...@gmail.com wrote:
 
 2014-07-25 22:33 GMT+02:00 Mișu Moldovan du...@gnome.org:
 
 OK, mă bucur că ai înțeles din prima ce am avut de zis, din
 răspunsul tău anterior nu mi-am dat seama. Și, pentru că ai
 formulat mai exact problema cu găsitul echivalentului mksysb, cred
 că îți pot explica și de ce nu vei găsi așa ceva în Linux. Pentru
 backup-uri din astea de OS la nivel de fișiere noi folosim de
 regulă rsync, care face ceva ce mksysb/backup din AIX deocamdată
 doar visează: backup incremental.
 
 
 rsync se poate instala pe toate unix-urile (inclusiv in AIX) , i
 didn't get the point.
 
 Păi nu ziceai că ce simplu e cu mksysb și că ce păcat că în Linux nu
 avem așa ceva? Să nu-mi zici că la sute/mii de mașini în rețea tu cu
 mksysb voiai să faci backup… Dacă nu știe nici măcar backup incremental,
 nu este scula potrivită.
 

daca ai fi citit cu atentie thread-ul ai fi observat ca am mentionat ca 
folosesc tsm ca si client de backup. pe toate systemele. incremental. si 
solutia ma intereseaza exclusiv pentru rootvg.
tu vrei sa imi spui ca folosesti numai rsync pentru backup ?si insisti ca e 
scula potrivita ?si insisti ca e scalabila la sute/mii de masini ?

 
 Mai departe? Ce dorești? Să salvezi și metadatele unui VG când faci
 backup? Folosește vgcfgbackup și vgcfgrestore din LVM-ul de Linux.
 Și poți face asta pentru orice VG, nu doar pentru rootvg, ca
 mksysb. Sau poți să folosești LVM snapshots pentru a face backup la
 un sistem live în fracțiuni de secundă (spre deosebire de mksysb,
 unde îți zice în manual că e indicat să nu folosești sistemul când
 îi faci backup). Ori folosește ZFS, de există resurse pentru așa
 ceva și n-ai ceva personal cu cei de la Oracle… :)
 
 man, comparatii intre LVM-uri poti face atunci cind ai lucrat cu
 amindoua,
 ceea ce in cazul tau  nu este valid. Spre deosebire de tine eu pot
 face comparatiile astea, fara atitudine de Linux sau AIX fan boy. In
 primul rind, faci o greseala fundamentala comparind o colectie de
 tool-uri de back-up (mksysb-ul) , care ruleaza peste LVM, cu LVM-ul
 insusi. Daca ai fi fost mai putin ignorant ai fi stiut ca AIX-ul se
 instaleaza numai peste LVM
 - nu este posibil altfel - deci LVM-ul este unul din punctele lui
 forte , asta cind Linux-ul nu auzise de LVM (cam cu 10 ani
 inainte !). Daca ai fi fost mai putin ignorant, ai fi stiut ca
 vgcfgbackup and vgcfgrestore au echivalente in AIX (savevg, restvg).
 Daca ai fi fost mai putin ignorant, ai fi stiut ca in AIX nu este
 musai nevoie sa ai configuratia volume group-ului  salvata  separat,
 pentru ca este in VGDA, pe disk. Deci poti importa un volume group in
 orice alta masina extrem de simplu. readvgda direct de pe disc si
 apoi importvg  !Cu alte cuvinte, daca ai fi avut habar de LVM-ul din
 AIX  nu ai fi pornit comparatia asta inutila. Asa, pentru cultura ta
 generala , sa stii ca versiunile principale de LVM (AIX, HP-UX,
 Veritas,Linux) sunt comparabile , cu plusuri si cu minusuri probabil
 de o parte sau alta, dar cu riscul de a fi subiectiv si a imi pune
 comunitate in cap, LVM-ul din AIX mi se pare cel mai robust si
 intuitiv. Am exclus Solaris , pentru ca si lipsa LVM-ului (au
 realizat si ei pe la Solaris 10 parca de necesitatea LVM-ului, mult
 prea tirziu) a fost una din cauzele care i-au cam pus capac.
 
 Știu cum se instalează AIX, nu asta-i problema. Io ți-am punctat cu ce
 din Linux poți face ce face mksysb și cum poți face mai bine. Dacă nu
 ai fi făcut o fixație pe mksysb, pe care l-ai menționat de mai multe
 ori și pentru care plângi că nu există echivalent în Linux, n-ai fi
 primit ce ai primit. Iar faptul că tu-mi menționezi acum echivalente
 din AIX pentru scule din Linux pe care ți le-am căutat expres ca să fie
 echivalente pentru ce folosește mksysb în fundal dovedește că ai citit
 în diagonală ce am scris și/sau nu m-am făcut io bine înțeles. Dar, din
 nou, ți-a scăpat ce era mai important și anume limitările mksysb, care
 nu face backup la orice de pe o mașină și nici nu e recomandat să-l
 folosești pentru a face backup la o mașină în producție, io asta am
 citit în manual.
 

nu am spus ca nu stii cum se instaleaza AIX , am spus ca ai amestecat lvm-ul cu 
o colectie de tool-uri care ruleaza peste lvm, ca si rsync de ex, si insisti cu 
asta fara sa realizezi ca faci o comparatie fortata. mksysb nu are ca scop sa 
faca backup la tot, este numai pentru rootvg.
ai inteles gresit , il folosesc cu success pe toate masinile.


 
 În ce privește NIM server și alte scule, cred că tre' să detaliezi mai
 mult ce ai nevoie, alți listași au tot încercat să ghicească și
 ți-au tot dat sugestii. Nu știu de mai avem pe aici și alți oameni
 ce au folosit AIX ca să-ți citească gândurile. Se poate să pornești
 un sistem curat din rețea, să-i torni ultimul backup și să
 repornești sistemul din acel backup, nu-i mare brânză. Dar tu ai
 insistat că vrei ceva ce funcționează ca mksysb în AIX

Re: [rlug] metoda backup imagine OS

[Iulian Roman]

On 26 Jul 2014, at 11:21, Abibula Aygun abibula.ay...@gmail.com wrote:

 
 
 cei care sunt interesati sa evolueze, sa invete lucruri noi , sa se
 adapteze dinamicii din IT  si care au realizat ca instalarea / configurarea
 unui OS e job de ..., pe cale de disparitie si foarte prost platit
 
 
 Chestiunea cu evolutia . lucruri noi , dinamica IT   se rezuma la un
 singur luru;
 Cu cat ma platesti pentru asta ?
 Am fost angajat intr-o firma in care ma ocupam de multe treburi dar de
 training nu am avut parte ci trebuia sa periez forumurile , sa sun pe nu
 stiu cine si nu ctiu ce , sa pierd ore in sir cu tipul la telefon , sa imi
 strofoc Eu mintea ca sa fac treburile sa mearga . Plateam Eu banii pentru
 Chip , Linux Magazine - ma documentam din timpul meu !
Foarte bine, cred ca multi au procedat similar. Important e sa stii cind sa te 
opresti.
 Cu Cat ma platesti pentru o treaba de genul asta ?
 
eu nu pot sa te platesc, pentru ca nu fac angajari, dar sunt sigur ca esti 
platit decent si corect pentru skillurile pe care le ai. 
Numai la bani iti sta gindul :)
 
 
 
 Cati fac restore din retea si alte faze de genul asta.
 intrebarea corecta ar fi fost citi _nu_ fac ?
 
 Eu am intrebat colistasii vechii - cei care sunt de prin 2000 pe lista -
 cati fac ceea ce am zis mai sus ?
 Nu m-am adresat tie personal !
 
 
 
 
 Parerea mea este ca , ori platesti pentru cativa admini de retea versati
 care Stiu ce fac acolo, decat sa dai servere si alte chestii sensibile pe
 mainile unora care habar nu vor avea cand va fi vreun failure sau care
 habar nu au sa interpreteze un S.M.A.R.T.
 
 Cam cite systeme Linux/Unix in medie crezi ca ar trebui sa poata administra
 un sysadmin  bun ?
 
 Unul bun se afla la Eurobit pe linga  Palatul Telefoanelor  si deserveste
 tot ce tine de Murfatlar , Vinuri Dobrogene , Salonta , Sankt Petesburg (
 nu stiu daca am scris corect ca nu sunt bautor ) , Biborteni , reteaua de
 Duty Free-uri , Posta Calnau , Pajura de unul singur. El e singurl
 administrator de retea si niciodata nua facut deploy prin retea . Are in
 administrare de la Sun Solaris , pina la Linux , Unix , Windows Server ,
 etc . Tot ce vrei! Si e Unul singur.
 
Impressive 
 Urmareste lista de multa vreme dar niciodata nu intervine ci sta si se
 scarpina in barba cand mai vede cate o traznaie de genul .
 
 Eu personal am administrat si 200+ Sisteme / Servere / Infrastructura de
 comunicatii Wi-fi pe zeci de km patrati.
 
Nu-i rau 
 
 
 Programele alea Enterprise, pentru care platesti, iti fac si interogari de
 hardware si te anunta din timp ce urmeaza sa se intimple.
 hmm, depinde , asta cu predictia probabil e un marketing hype si nu cred in
 asa ceva
 
 
 Depinde ! Repet. Pune manuta si testeaza-le. Apoi mai vorbim.
 
 
 ZFS-ul este si el un lucru superb dar la fel, ai nevoie de admini care sa
 inteleaga traznaia de filesystem.
 da, asa se pare, dar nu am lucrat cu el, astfel ca nu pot sa evidentiez
 plusuri / minusuri.
 
 Sunt multi convertiti la ZFS pe aici . Te pot ajuta daca dorsti!
Multumesc, dar deocamdata nu am nevoie. 
 
 Nu stiu de ce, am impresia ca se doresc aceste softuri ca sa plateasca
 cat
 mai putin pe sysadmini si sa investeasca odata in ceva soft pe care
 Marele
 Tartor sa il seteze iara ceilalti doar sa il verifice periodic daca isi
 face treaba dar fara sa aiba habar ce trebuie sa verifice de fapt.
 corect
 
 Nu e deloc corect !
 
 
 
 
 Mai bine ar plati pentru trainingul viitorilor sysadmini.
 discutabil
 Deloc discutabil. Legi contract de poponet ca timp de 10 ani sa fie legat
 de tine ca sa iti scoti banii din trainingul lor. Te gandesti din punct de
 vedere managerial ca ii instruiesti si pleaca .
 
Tu ai semna un contract care te leaga de un angajator 10 ani ?
 
 
 La cum e descrisa reteau ( sute / mii de jucarii ) imi pare nitel
 dubioasa
 treaba.
 dubioasa e un termen evaziv :)
 
 Succes!
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] metoda backup imagine OS

[Iulian Roman]

On 26 Jul 2014, at 22:49, Abibula Aygun abibula.ay...@gmail.com wrote:

 On 26 Jul 2014, at 11:21, Abibula Aygun abibula.ay...@gmail.com wrote:
 
 
 
 cei care sunt interesati sa evolueze, sa invete lucruri noi , sa se
 adapteze dinamicii din IT  si care au realizat ca instalarea /
 configurarea
 unui OS e job de ..., pe cale de disparitie si foarte prost platit
 
 
 Chestiunea cu evolutia . lucruri noi , dinamica IT   se rezuma la un
 singur luru;
 Cu cat ma platesti pentru asta ?
 Am fost angajat intr-o firma in care ma ocupam de multe treburi dar de
 training nu am avut parte ci trebuia sa periez forumurile , sa sun pe nu
 stiu cine si nu ctiu ce , sa pierd ore in sir cu tipul la telefon , sa
 imi
 strofoc Eu mintea ca sa fac treburile sa mearga . Plateam Eu banii pentru
 Chip , Linux Magazine - ma documentam din timpul meu !
 Foarte bine, cred ca multi au procedat similar. Important e sa stii cind
 sa te opresti.
 
 Nu serios !?! Asa au procedat multi ?
 Una e sa fii autodidact pentru tine si afacerile tale si alta e sa
 trebuiasca sa gasesti solutii pentru o firma ce castiga bani din carca ta
 fara sa te pregateasca pentru anumite task-uri.
de ce ar trebui sa te intereseze citi bani cistiga firma atit timp cit tu esti 
platit corect ?
 Am prieteni sysadmini care
 merg la training periodic. La Murfatlar mergeam destul de des 
 la Bucuresti .
Pai de ce nu mergi inapoi ?
 Abonamentele la Chip , Linux Magazine , PC World si alte
 reviste de specialitate erau asigurate de firma .
 
Ce vremuri  !
 Cu Cat ma platesti pentru o treaba de genul asta ?
 eu nu pot sa te platesc, pentru ca nu fac angajari, dar sunt sigur ca esti
 platit decent si corect pentru skillurile pe care le ai.
 Numai la bani iti sta gindul :)
 
 Normal ca la bani ma gandesc! Tu pe ce muncesti? Nasturi? :D
 Din cate observ, ai un task dat de cineva sa faci un brainstorming pe o
 treaba de genul asta astfel incat angajatorul sa nu plateasca prea mult (
 tipic angajatorului Roman ). Set and Forget si plata cu salariul minim pe
 economie pentru angajati.
 
Departe de mine gindul asta, dar cred ca mai mult te-ai folosit tu din 
thread-ul asta decit eu. Cel putin pentru ca ai mai aflat lucruri noi din 
polemicile iscate, pe linga faptul ca ai avut posibilitatea sa iti versi 
frustrarile. 
 
 
 
 
 
 Cati fac restore din retea si alte faze de genul asta.
 intrebarea corecta ar fi fost citi _nu_ fac ?
 
 Eu am intrebat colistasii vechii - cei care sunt de prin 2000 pe lista -
 cati fac ceea ce am zis mai sus ?
 Nu m-am adresat tie personal !
 
 
 
 
 Parerea mea este ca , ori platesti pentru cativa admini de retea
 versati
 care Stiu ce fac acolo, decat sa dai servere si alte chestii sensibile
 pe
 mainile unora care habar nu vor avea cand va fi vreun failure sau care
 habar nu au sa interpreteze un S.M.A.R.T.
 
 Cam cite systeme Linux/Unix in medie crezi ca ar trebui sa poata
 administra
 un sysadmin  bun ?
 
 Unul bun se afla la Eurobit pe linga  Palatul Telefoanelor  si deserveste
 tot ce tine de Murfatlar , Vinuri Dobrogene , Salonta , Sankt Petesburg (
 nu stiu daca am scris corect ca nu sunt bautor ) , Biborteni , reteaua de
 Duty Free-uri , Posta Calnau , Pajura de unul singur. El e singurl
 administrator de retea si niciodata nua facut deploy prin retea . Are in
 administrare de la Sun Solaris , pina la Linux , Unix , Windows Server ,
 etc . Tot ce vrei! Si e Unul singur.
 Impressive
 
 Destul de ! ;)
 
 
 Urmareste lista de multa vreme dar niciodata nu intervine ci sta si se
 scarpina in barba cand mai vede cate o traznaie de genul .
 
 Eu personal am administrat si 200+ Sisteme / Servere / Infrastructura de
 comunicatii Wi-fi pe zeci de km patrati.
 Nu-i rau
 
 Am uitat sa pun sistemul de telemetrie pentru Autoritatea Fito Sanitara.
 Precipitatii , picaturi pe frunza , umiditatea solului , temperaura aerului
 si umiditatea acestuia ;)
 
 
 
 
 Programele alea Enterprise, pentru care platesti, iti fac si interogari
 de
 hardware si te anunta din timp ce urmeaza sa se intimple.
 hmm, depinde , asta cu predictia probabil e un marketing hype si nu
 cred in
 asa ceva
 
 
 Depinde ! Repet. Pune manuta si testeaza-le. Apoi mai vorbim.
 
 
 ZFS-ul este si el un lucru superb dar la fel, ai nevoie de admini care
 sa
 inteleaga traznaia de filesystem.
 da, asa se pare, dar nu am lucrat cu el, astfel ca nu pot sa evidentiez
 plusuri / minusuri.
 
 Sunt multi convertiti la ZFS pe aici . Te pot ajuta daca dorsti!
 Multumesc, dar deocamdata nu am nevoie.
 
 Nu era vb de ajutorul meu ci al celor convertiti ;)
Nu vreau nici ajutorul convertitilor .
 
 
 Nu stiu de ce, am impresia ca se doresc aceste softuri ca sa plateasca
 cat
 mai putin pe sysadmini si sa investeasca odata in ceva soft pe care
 Marele
 Tartor sa il seteze iara ceilalti doar sa il verifice periodic daca isi
 face treaba dar fara sa aiba habar ce trebuie sa verifice de fapt.
 corect
 
 Nu e deloc corect !
 
 
 
 
 Mai bine ar plati pentru trainingul viitorilor sysadmini.
 

Re: [rlug] metoda backup imagine OS

[Iulian Roman]

vroiam sa zic flash archive de fapt , nu stiu de ce am scris drive.



On Fri, Jul 25, 2014 at 1:29 AM, manuel lonely wolf wolfshant 
wo...@prolinux.ro wrote:

 On 07/25/2014 12:23 AM, manuel lonely wolf wolfshant wrote:
  - flashdrive e disponibil pt EL6 in elrepo (
  http://elrepo.org/tiki/kmod-flashcache  ; separat exista pachet pt
  utilitare )
 scratch that. brain fart. cache=drive numai cind ambele sint egale cu
 zero. celelalte optiuni mentionate in mailul meu ramin insa
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] metoda backup imagine OS

[Iulian Roman]

mksysb se incadreaza in pretentiile mele. un tool nativ de BMR  inclus in
distributie mi se pare mai important si mai usor de implementat  decit o
interfata de management decenta si utila in acelasi timp. Cred ca am sa
ridic problema si la Red Hat, pentru ca din punctul meu de vedere este un
must pentru  o distributie comerciala de Linux.




2014-07-25 11:41 GMT+02:00 Mișu Moldovan du...@gnome.org:

 Iulian Roman iulian.ro...@gmail.com wrote:
 [snip]
 
  P.S Ar fi fost frumos ca Red Hat sa includa in OS  un tool nativ de
  BMR , asa cum au Unix-urile comerciale (mksysb, ignite, flash drive).

 Recunosc că-s mai începător în ale AIX-ului și nu am folosit mksysb
 decât pentru a crea un vWPAR dintr-un LPAR AIX 5.3, dar ești sigur că
 face tot ce-ți trebuie ție? Mă uit la limitările menționate în manualul
 mksysb dintr-un AIX 7.1 la zi și nu pare să se încadreze în
 pretențiile tale.

 Iar, dacă ai folosit mksysb în producție pentru așa ceva și a fost
 îndeajuns, care-i problema cu a folosi sculele echivalente dintr-un
 Linux? Că în manualul mksysb zice că folosește comanda «backup» pentru
 a crea imaginea arhivată și «mkvgdata» pentru a salva metadatele
 VG-urilor. Cred că există unelte echivalente în Linux pentru așa ceva.
 Altfel, poți zice și că nicio distribuție Linux nu are ceva gen Smitty
 (sau are, dar nu se compară) și deci nu poți face ce ai tu nevoie… :)

 În fine, dacă vrei morțiș ceva mksysb-style, înțeleg că cei ce de la
 Storix au o soluție comercială cu suport inclusiv pentru unele
 distribuții de Linux: http://www.storix.com/supported-systems/powerlinux

 HTH
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] metoda backup imagine OS

[Iulian Roman]

2014-07-25 14:58 GMT+02:00 Mișu Moldovan du...@gnome.org:

 Iulian Roman iulian.ro...@gmail.com wrote:

  mksysb se incadreaza in pretentiile mele. un tool nativ de BMR
  inclus in distributie mi se pare mai important si mai usor de
  implementat  decit o interfata de management decenta si utila in
  acelasi timp. Cred ca am sa ridic problema si la Red Hat, pentru ca
  din punctul meu de vedere este un must pentru  o distributie
  comerciala de Linux.

 Poate cuplat cu alte cele să facă ce ai enumerat într-un mail anterior,
 adică, citez:

 evident cuplat cu alte cele , iar cei care sunt familiarizati cu mksysb
stiu ca se foloseste in combinatie cu NIM server.

   1. os failure (hw sau logic, unde logic inseamna rm -rf de ex)
   2. se decide ca trebuie facut restore la os (o imagine la alegere)
   3. boot from network si restore OS in aprox. 1 ora , fara nici o alta
 interventie manuala

 Dar, nu-s prea sigur că ai înțeles esența… Și anume că mksysb este un
 wrapper shell (gigantic, bleah!) pentru comanda «backup» și scriptul
 «mkvgdata» (și altele, mai puțin importante), pentru care există unelte
 echivalente în Linux. Știu că spălăturile pe creier de la IBM și alte
 corporații asemenea lasă urme, dar aruncă un ochi în scriptul ăla și
 trezește-te la realitate. ;)

Eu cred ca tu nu ai inteles esenta.Stiu perfect ce este mksysb-ul, pentru
ca l-am folosit de nenumarate ori, mai mult decit as fi vrut.  Nu vreau
mksysb de Linux, doar  am dat un exemplu , ca sa se inteleaga exact ce
doresc. Orice tool similar ma multumeste. Stiu foarte bine ce este mksysb
si cum se foloseste. Tocmai faptul ca exista unelte echivalente  in Linux
am sugerat ca ar fi bine ca Red Hat sa le integreze frumos intr-un tool
eficient si intuitiv. Este ceva gresit in asta ? Nu crezi ca ar fi benefic
pentru toti utilizatorii de Linux ? Eu nu am nici timpul si nici priceperea
transformarii si integrarii mksysb-ului  intr-o solutie robusta , dar imi
permit sa ti-o sugerez ca idee de business ;).
Afirmatia referitoare la spalaturile pe creier este neeleganta , si nu cred
ca ne cunoastem suficient incit sa avem o disputa pe tema asta.




 Iar de vrei să fiu mai gingaș cu tine de acu' înainte, nu-mi mai
 răspunde deasupra, că asta ne scoate din sărite pe ăștia mai bătrâni…

Nu am pretentia sa fii mai gingas - prefer o discutie consctructiva, chiar
daca in contradictoriu - iar daca  te multumeste reply-ul inline este un
efort care nu costa prea mult si nici nu ma deranjeaza.


 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] metoda backup imagine OS

[Iulian Roman]

2014-07-25 22:33 GMT+02:00 Mișu Moldovan du...@gnome.org:

 Iulian Roman iulian.ro...@gmail.com wrote:

  2014-07-25 14:58 GMT+02:00 Mișu Moldovan du...@gnome.org:
  
   Dar, nu-s prea sigur că ai înțeles esența… Și anume că mksysb este
   un wrapper shell (gigantic, bleah!) pentru comanda «backup» și
   scriptul «mkvgdata» (și altele, mai puțin importante), pentru care
   există unelte echivalente în Linux. Știu că spălăturile pe creier
   de la IBM și alte corporații asemenea lasă urme, dar aruncă un ochi
   în scriptul ăla și trezește-te la realitate. ;)
  
  Eu cred ca tu nu ai inteles esenta.Stiu perfect ce este mksysb-ul,
  pentru ca l-am folosit de nenumarate ori, mai mult decit as fi vrut.
  Nu vreau mksysb de Linux, doar  am dat un exemplu , ca sa se
  inteleaga exact ce doresc. Orice tool similar ma multumeste. Stiu
  foarte bine ce este mksysb si cum se foloseste. Tocmai faptul ca
  exista unelte echivalente  in Linux am sugerat ca ar fi bine ca Red
  Hat sa le integreze frumos intr-un tool eficient si intuitiv. Este
  ceva gresit in asta ? Nu crezi ca ar fi benefic pentru toti
  utilizatorii de Linux ? Eu nu am nici timpul si nici priceperea
  transformarii si integrarii mksysb-ului  intr-o solutie robusta , dar
  imi permit sa ti-o sugerez ca idee de business ;). Afirmatia
  referitoare la spalaturile pe creier este neeleganta , si nu cred ca
  ne cunoastem suficient incit sa avem o disputa pe tema asta.

 OK, mă bucur că ai înțeles din prima ce am avut de zis, din răspunsul
 tău anterior nu mi-am dat seama. Și, pentru că ai formulat mai exact
 problema cu găsitul echivalentului mksysb, cred că îți pot explica și
 de ce nu vei găsi așa ceva în Linux. Pentru backup-uri din astea de OS
 la nivel de fișiere noi folosim de regulă rsync, care face ceva ce
 mksysb/backup din AIX deocamdată doar visează: backup incremental.


rsync se poate instala pe toate unix-urile (inclusiv in AIX) , i didn't get
the point.


 Mai departe? Ce dorești? Să salvezi și metadatele unui VG când faci
 backup? Folosește vgcfgbackup și vgcfgrestore din LVM-ul de Linux. Și
 poți face asta pentru orice VG, nu doar pentru rootvg, ca mksysb. Sau
 poți să folosești LVM snapshots pentru a face backup la un sistem live
 în fracțiuni de secundă (spre deosebire de mksysb, unde îți zice în
 manual că e indicat să nu folosești sistemul când îi faci backup). Ori
 folosește ZFS, de există resurse pentru așa ceva și n-ai ceva personal
 cu cei de la Oracle… :)

 man, comparatii intre LVM-uri poti face atunci cind ai lucrat cu amindoua,
ceea ce in cazul tau  nu este valid. Spre deosebire de tine eu pot face
comparatiile astea, fara atitudine de Linux sau AIX fan boy. In primul
rind, faci o greseala fundamentala comparind o colectie de tool-uri de
back-up (mksysb-ul) , care ruleaza peste LVM, cu LVM-ul insusi. Daca ai fi
fost mai putin ignorant ai fi stiut ca AIX-ul se instaleaza numai peste LVM
- nu este posibil altfel - deci LVM-ul este unul din punctele lui forte ,
asta cind Linux-ul nu auzise de LVM (cam cu 10 ani inainte !). Daca ai fi
fost mai putin ignorant, ai fi stiut ca vgcfgbackup and vgcfgrestore au
echivalente in AIX (savevg, restvg). Daca ai fi fost mai putin ignorant, ai
fi stiut ca in AIX nu este musai nevoie sa ai configuratia volume
group-ului  salvata  separat, pentru ca este in VGDA, pe disk. Deci poti
importa un volume group in orice alta masina extrem de simplu. readvgda
direct de pe disc si apoi importvg  !Cu alte cuvinte, daca ai fi avut habar
de LVM-ul din AIX  nu ai fi pornit comparatia asta inutila. Asa, pentru
cultura ta generala , sa stii ca versiunile principale de LVM (AIX, HP-UX,
Veritas,Linux) sunt comparabile , cu plusuri si cu minusuri probabil de o
parte sau alta, dar cu riscul de a fi subiectiv si a imi pune comunitate in
cap, LVM-ul din AIX mi se pare cel mai robust si intuitiv. Am exclus
Solaris , pentru ca si lipsa LVM-ului (au realizat si ei pe la Solaris 10
parca de necesitatea LVM-ului, mult prea tirziu) a fost una din cauzele
care i-au cam pus capac.

În ce privește NIM server și alte scule, cred că tre' să detaliezi mai
 mult ce ai nevoie, alți listași au tot încercat să ghicească și ți-au
 tot dat sugestii. Nu știu de mai avem pe aici și alți oameni ce au
 folosit AIX ca să-ți citească gândurile. Se poate să pornești un sistem
 curat din rețea, să-i torni ultimul backup și să repornești sistemul
 din acel backup, nu-i mare brânză. Dar tu ai insistat că vrei ceva ce
 funcționează ca mksysb în AIX… Ei bine, sigur n-o să găsești, pentru că
 avem rsync, avem LVM snapshots, avem ZFS șamd. De ce ne-am scărpina
 atunci în urechea dreaptă cu degetul mare de la piciorul stâng?!?

 Pentru ca mi se pare extrem de simplu sa aloc resursele de pe nim server
(aproximativ 1 minut) iar apoi sa scriu o comanda in HMC (sau eventual
introduc parametrii ip in open firmware)   in care precizez ip address
remote, bootp, etc (la fel 1 minut) si dupa ce m-am intors de la cafea
(aprox. 10 minute) sa am sistemul de

Re: [rlug] metoda backup imagine OS

[Iulian Roman]

2014-07-25 22:45 GMT+02:00 manuel lonely wolf wolfshant wo...@prolinux.ro
:

 On 07/25/2014 11:33 PM, Mișu Moldovan wrote:
  din acel backup, nu-i mare brânză. Dar tu ai insistat că vrei ceva ce
  funcționează ca mksysb în AIX… Ei bine, sigur n-o să găsești, pentru că
  avem rsync, avem LVM snapshots, avem ZFS șamd. De ce ne-am scărpina
  atunci în urechea dreaptă cu degetul mare de la piciorul stâng?!?

 si avem reinstall din PXE cu kickstart adecvat + restore configs via
 etckeeper

foarte bine, dar daca imi permiti sa adaug,  open firmware-ul stie cu mult
inaintea x86-ului de network boot. De asemeni, NIM  exista cu mult inaintea
kickStart-ului, deci astea nu sunt nicidecum noutati.
Dar nu asta e important, important e ca poti folosi metode eficiente de
network boot pe ambele OS-uri, cu plusuri pentru NIM :) (  si numai  pentru
faptul ca e ingaduitor si il poti folosi pentru instalari remote de Linux
de asemeni).



 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] metoda backup imagine OS

[Iulian Roman]

2014-07-25 22:55 GMT+02:00 Abibula Aygun abibula.ay...@gmail.com:

  OK, mă bucur că ai înțeles din prima ce am avut de zis, din răspunsul
  tău anterior nu mi-am dat seama. Și, pentru că ai formulat mai exact
  problema cu găsitul echivalentului mksysb, cred că îți pot explica și
  de ce nu vei găsi așa ceva în Linux. Pentru backup-uri din astea de OS
  la nivel de fișiere noi folosim de regulă rsync, care face ceva ce
  mksysb/backup din AIX deocamdată doar visează: backup incremental.
 
  Mai departe? Ce dorești? Să salvezi și metadatele unui VG când faci
  backup? Folosește vgcfgbackup și vgcfgrestore din LVM-ul de Linux. Și
  poți face asta pentru orice VG, nu doar pentru rootvg, ca mksysb. Sau
  poți să folosești LVM snapshots pentru a face backup la un sistem live
  în fracțiuni de secundă (spre deosebire de mksysb, unde îți zice în
  manual că e indicat să nu folosești sistemul când îi faci backup). Ori
  folosește ZFS, de există resurse pentru așa ceva și n-ai ceva personal
  cu cei de la Oracle… :)
 
  În ce privește NIM server și alte scule, cred că tre' să detaliezi mai
  mult ce ai nevoie, alți listași au tot încercat să ghicească și ți-au
  tot dat sugestii. Nu știu de mai avem pe aici și alți oameni ce au
  folosit AIX ca să-ți citească gândurile. Se poate să pornești un sistem
  curat din rețea, să-i torni ultimul backup și să repornești sistemul
  din acel backup, nu-i mare brânză. Dar tu ai insistat că vrei ceva ce
  funcționează ca mksysb în AIX… Ei bine, sigur n-o să găsești, pentru că
  avem rsync, avem LVM snapshots, avem ZFS șamd. De ce ne-am scărpina
  atunci în urechea dreaptă cu degetul mare de la piciorul stâng?!?
 
 
 Am vrut sa mentionez de Rsync pentru backup-ul incremental dar omul a pus
 niste Flag-uri cu Stop la anumite tool-uri la inceputul thread-ului astfel
 incat i-am sugerat sa foloseasca ce vrea sufletelul lui ca tot ceea ce a
 mentionat este si trial ( daca vrea solutii pentru care sa plateasca ).
 Rsync pus cum trebuie in Cron merge de duduie ca sa nu mai zic ca il poate
 folosi cu succes si in wingoz cu jobul pus de mina in Scheduled . Nici nu
 ii mai trebuie tool-uri centralizate. Personal folosesc Inca , Rsync si
 varianta sa de windows sa fac back-up la ceva baze de date postgres dupa ce
 am facut un script .bat  pentru PostgresAdmin si ale sale unelte .
 In fiecare zi, la orele 3, sistemul face un snapshot al bazei si il duce si
 undeva in retea unde e copiat incremental.

 Eu sunt curios sa stiu cati sysadmini de pe lista lasa jucariile pe mina
 unor softuri de genul Set And Forget ?

cei care sunt interesati sa evolueze, sa invete lucruri noi , sa se
adapteze dinamicii din IT  si care au realizat ca instalarea / configurarea
unui OS e job de ..., pe cale de disparitie si foarte prost platit


 Cati fac restore din retea si alte faze de genul asta.


intrebarea corecta ar fi fost citi _nu_ fac ?


 Parerea mea este ca , ori platesti pentru cativa admini de retea versati
 care Stiu ce fac acolo, decat sa dai servere si alte chestii sensibile pe
 mainile unora care habar nu vor avea cand va fi vreun failure sau care
 habar nu au sa interpreteze un S.M.A.R.T.


Cam cite systeme Linux/Unix in medie crezi ca ar trebui sa poata administra
un sysadmin  bun ?

Programele alea Enterprise, pentru care platesti, iti fac si interogari de
 hardware si te anunta din timp ce urmeaza sa se intimple.

hmm, depinde , asta cu predictia probabil e un marketing hype si nu cred in
asa ceva

 ZFS-ul este si el un lucru superb dar la fel, ai nevoie de admini care sa
 inteleaga traznaia de filesystem.

da, asa se pare, dar nu am lucrat cu el, astfel ca nu pot sa evidentiez
plusuri / minusuri.

 Nu stiu de ce, am impresia ca se doresc aceste softuri ca sa plateasca cat
 mai putin pe sysadmini si sa investeasca odata in ceva soft pe care Marele
 Tartor sa il seteze iara ceilalti doar sa il verifice periodic daca isi
 face treaba dar fara sa aiba habar ce trebuie sa verifice de fapt.

corect


 Mai bine ar plati pentru trainingul viitorilor sysadmini.

discutabil


 La cum e descrisa reteau ( sute / mii de jucarii ) imi pare nitel dubioasa
 treaba.

 dubioasa e un termen evaziv :)

 Succes!
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] metoda backup imagine OS

[Iulian Roman]

Am explicat de la inceput. Vreau point in time restore la systemul de
operare intr-un timp cit mai scurt (approx. o ora) si cu interventie
minimala din partea adminului . O solutie de DR pentru systemul de operare.



2014-07-24 10:16 GMT+02:00 Tarhon-Onu Victor lsmi...@gmail.com:

 On Tue, 22 Jul 2014, Mircea Mitu wrote:

  Ai primit deja un raspuns valid: idera

 Problema la r1soft/idera e ca un bare metal restore ia undeva
 intre 475 de ani si 3 epoci glaciare daca discul e mai mare. Si nu ma
 gindesc la oribil de mare, sa zicem un 800GB-1.5TB.

 On 22 iul. 2014, at 23:25, Iulian Roman iulian.ro...@gmail.com wrote:

  exact asta vreau , un tool care sa aiba treaba cu OS-ul pentru ca mediul
  este eterogen (KVM,Xen, VmWare + masini fizice ). Pentru VMWare probabil
 ca
  o sa folosim TSM for Virtual Environments.

 Dar de ce vrei asta? Mai jos, la baza, ce vrei de fapt? Sa replici
 o masina virtuala pe care o ai ca template sau vrei sa replici masini
 live, care ruleaza in acel moment? Sau vrei redundanta la masini live? Sau
 ce?

 --
 I'm a genuine network and sys admin.
 I swear, I curse, I stick my dick into things in order to fix them.
 So don't ack like you're having a bad day with me around,
 'cause I'll have fix to you and will not be able to fight it!
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] metoda backup imagine OS

[Iulian Roman]

am explicat de asemeni ca ma intereseaza strict systemele de fisiere din
systemvg/rootvg  (/,/home,/opt,/var,/usr,/tmp). Aplicatiile,bazele de
date,etc, etc  sunt in alte volume group-uri , care pot fi usor importate
si eventual restore prin metodele traditionale daca este necesar .


2014-07-24 10:49 GMT+02:00 Dan Borlovan d...@level7.ro:

 On 07/24/2014 11:30 AM, Iulian Roman wrote:

  Am explicat de la inceput. Vreau point in time restore la systemul de
  operare intr-un timp cit mai scurt (approx. o ora) si cu interventie
  minimala din partea adminului . O solutie de DR pentru systemul de
 operare.

 Stiu ca nu e vineri, dar daca-mi permiti un raspuns la misto, treci pe
 osx si acolo ai time machine care face exact asta

 Un pic mai in serios, de exemplu vmware stie snapshots si are si ceva
 sisteme de-a gata pentru backup automat periodic (cindva a fost vmdr,
 acuma e veeam). Ba chiar aud ca poti monta un snapshot si da o tura prin
 el de mina.

 Pentru sisteme fizice mi-e ca doar un fs cu suport de snapshot-uri te
 ajuta. Windows are shadow copies. Linux... zfs?

 O solutie universala la nivel de so pentru medii eterogene... ar fi
 fain. Dar la un sistem live fara plugin-uri pentru orice are baze de
 date in use (ca sa dea macar flush si lock pe timpul backup-ului), nu
 prea vad ce ar face. Plus ca sa obtii un sistem bootabil dupa restore,
 iar e un pic haios.

 --
 Dan Borlovan
 Datagroup-Int
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] metoda backup imagine OS

[Iulian Roman]

Sa zicem ca unii din aia au fost sarcastici ceea ce e fun pina la urma daca
e perceput ca atare . De asemeni, se pare ca unii au inteles exact ceea am
nevoie, probabil pentru ca s-au confruntat cu situatii similare. Ceea ce am
uitat sa mentionez, si am crezut ca s-a subinteles , este ca solutia ma
intereseaza exclusiv pentru servere.

Am mentionat undeva _enterprise_ level   ,unde hardware-ul este de acelasi
nivel (high-end /  mid-range)  , nu vapor-made, si unde nu am intilnit
niciodata o situatie in care am avut hardware failure care nu a putut fi
inlocuit de catre vendor (HP/IBM) .In situatii critice hardware-ul se
inlocuieste in aprox. 4 ore.

Ceea ce nu inteleg eu - si am observat ca se intimpla frecvent in ultimul
timp pe lista - este cum totdeauna sunt oferite alternative (unele de-a
dreptul hilare )  fara ca cei care le ofera sa gindeasca macar 5 minute
inainte sa le arunce.

Inteleg ca e excitant sa te joci cu LTSP, Raspberry PI si
emotia/surprinderea  e mare cind setupul e gata si chiar merge , dar totusi
...







2014-07-24 16:05 GMT+02:00 Abibula Aygun abibula.ay...@gmail.com:

 2014-07-24 12:20 GMT+03:00 Iulian Roman iulian.ro...@gmail.com:

  am explicat de asemeni ca ma intereseaza strict systemele de fisiere din
  systemvg/rootvg  (/,/home,/opt,/var,/usr,/tmp). Aplicatiile,bazele de
  date,etc, etc  sunt in alte volume group-uri , care pot fi usor importate
  si eventual restore prin metodele traditionale daca este necesar .
 
 
  2014-07-24 10:49 GMT+02:00 Dan Borlovan d...@level7.ro:
 
   On 07/24/2014 11:30 AM, Iulian Roman wrote:
  
Am explicat de la inceput. Vreau point in time restore la systemul de
operare intr-un timp cit mai scurt (approx. o ora) si cu interventie
minimala din partea adminului . O solutie de DR pentru systemul de
   operare.
 
 

 Fara suparare dar ai spus clar System Restore la sistemul de operare in caz
 de dailure hardware / software .
 Iarasi sunt o multime de variabile . Daca iti pica la un sistem placa de
 baza si nu gasesti una fix identica dar imaginea e pentru placa de baza
 veche , ce faci ?

 Repet , solutia este , dupa cum au zis multi pe aici ceva gen LTSP  sau
 Virtual Desktop sau cum vrei tu sa ii zici .

 Nu ai explicat Clar de la inceput ce vrei .

 Enuntul problmei tale a fost asa :

 As dori sa intreb ce solutii de os backup recomandati/folositi cu success
 ?
 Ma intereseaza o solutie de nivel enterprise (nu workarounduri, tar la
 /etc, dd, scripturi, etc. etc) care sa creeze o imagine a systemului de
 operare ce poate fi folosita  facil ca point in time restore. Durata de
 restore ar trebui sa fie de aprox. o ora (evident depinde de marimea
 imaginii si network).

 Este de preferat o solutie comerciala - de tipul set and forget - ce
 poate fi folosita usor de administratorii mai putin experimentati (ca sa
 nu  zic altfel).

 ZFS-ul nu stiu cat de ok este din moment ce cere 4G RAM sa ruleze decent
 iar omul nu a zis in ce constau masinile respective , configuratii ,
 reteaua ce structura are , ar rezista la volumul ala de date ? Daca iti
 pica 30 de masini ( sa punem worst scenario ) si faci restore over network
 ( ipotetic vorbind ) , iti duce reteaua ? Etc , etc !
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] metoda backup imagine OS

[Iulian Roman]

ok, ca sa revenim on-topic, poate cineva se va folosi de informatiile din
thread-ul acesta, am sa rezum cam ce solutii exista pentru ceea ce vreau
(din ce am investigat pina acum) :

- CMBR/TMBR
- STORIX
- idera
- Mondo Rescue - open source
- Relax and Recover - open source
- Acronis Backup and Recovery

Fiecare are avantaje si dezavantaje, probabil ca in cazul meu TBMR  este
cea mai la indemina si din ce am citit mi se pare cea mai robusta , dar am
sa mai investighez. .

P.S Ar fi fost frumos ca Red Hat sa includa in OS  un tool nativ de BMR ,
asa cum au Unix-urile comerciale (mksysb, ignite, flash drive).



2014-07-24 21:13 GMT+02:00 Abibula Aygun abibula.ay...@gmail.com:

 Sincer , nu am facut decat sa spun din experienta ce si cum .
 Nu are decat sa ia ce soft Enterprise doreste , sa faca cum crede , dar
 sunt sigur ca o sa ne mai auzim pe fazele astea.
 Nici un sysadmin nu lasa totul pe Set and Forget . Ca or fi sute de masini
 ori ba .
 Cand era sa fac Update sau mai stiu eu ce giumbuslucuri la Sistemele  din
 reteau de la Murfatlar  mergeam si 30 de km ( uneori si 50 km prin camp )
 cu Jeep-ul pina la locatie sa fac backup / restore / update si ce mai
 trebuie . Erau in retea peste 200+ sisteme / servere / notebook-uri si
 niciodata nu m-am ferit de alergatura .

 Chestia asta cu Set and Forget si mai ales Sistem Image On The Fly e aiurea
 rau de tot dar Success !

 Sper sa iasa cum iti doresti !



 2014-07-24 21:20 GMT+03:00 Laurentiu Stefan laurentiu.ste...@gmail.com:

  Deja ati inceput sa deviati de la subiect.
  Pe 24.07.2014 20:46, Abibula Aygun abibula.ay...@gmail.com a scris:
 
   Iulian - nu e vorba de excitant / surprindere .. ci ideea e ca unii
  de
   pe aici sunt sysadmini sau au fost  sysadmini multi ani pe diverse nise
  si
   iti vorbesc din experienta . De undeva de prin 2000 si pina acum , de
  cand
   activez pe lista , tot timpul am fost ajutat si am primit raspunsurile
   cautate . Toti cei care au raspuns nu au raspuns sarcastic , cum gresit
   crezi , insa au incercat , fiecare , in functie de experienta sa , sa
 te
   ajute intr-un fel.
  
   Nu o sa stau sa iti spun pe unde am activat si ce am facut ci doar ca
 am
   experienta necesara sa iti spun ca ceea ce iti doresti tu este intr-o
   anumita masura irealizabil in nisa dorita .
  
   Ideea este ca nu ai formulat problema de la inceput cum trebuie ci doar
   te-am citat ca sa intelegi si tu ce ai exprimat initial venind ulterior
  cu
   completarile de rigoare .
   Ori , pentru un raspuns complet si Corect ar fi trebuit sa existe un
 pic
  de
   detaliere.
   Personal , de cate ori a fost vorba sa fac o imagine la un sistem de
   operare on-the-run si on-the-fly ( asta insemnand sistemul de operare
 cu
   servicii pornite , module incarcate in memorie , nu mai pun cele
 swap-ate
   si alte cele ) pot sa iti spun ca m-am ales cu sistemul de operare
 corupt
   indiferent ce drepturi am conferit softului de backup - ca era el
  partimage
   sau altul tot ala era rezultatul .
   Cata vreme masina Ruleaza la capacitatea sa si efectueaza tot felul de
   traznai , Nu Poti Face imagine la Sistemul de Operare.
  
   Numai de bine  si succes!
  
  
  
  
   2014-07-24 18:10 GMT+03:00 Iulian Roman iulian.ro...@gmail.com:
  
Sa zicem ca unii din aia au fost sarcastici ceea ce e fun pina la
 urma
   daca
e perceput ca atare . De asemeni, se pare ca unii au inteles exact
 ceea
   am
nevoie, probabil pentru ca s-au confruntat cu situatii similare. Ceea
  ce
   am
uitat sa mentionez, si am crezut ca s-a subinteles , este ca solutia
 ma
intereseaza exclusiv pentru servere.
   
Am mentionat undeva _enterprise_ level   ,unde hardware-ul este de
   acelasi
nivel (high-end /  mid-range)  , nu vapor-made, si unde nu am
 intilnit
niciodata o situatie in care am avut hardware failure care nu a putut
  fi
inlocuit de catre vendor (HP/IBM) .In situatii critice hardware-ul se
inlocuieste in aprox. 4 ore.
   
Ceea ce nu inteleg eu - si am observat ca se intimpla frecvent in
  ultimul
timp pe lista - este cum totdeauna sunt oferite alternative (unele
 de-a
dreptul hilare )  fara ca cei care le ofera sa gindeasca macar 5
 minute
inainte sa le arunce.
   
Inteleg ca e excitant sa te joci cu LTSP, Raspberry PI si
emotia/surprinderea  e mare cind setupul e gata si chiar merge , dar
   totusi
...
   
   
   
   
   
   
   
2014-07-24 16:05 GMT+02:00 Abibula Aygun abibula.ay...@gmail.com:
   
 2014-07-24 12:20 GMT+03:00 Iulian Roman iulian.ro...@gmail.com:

  am explicat de asemeni ca ma intereseaza strict systemele de
  fisiere
din
  systemvg/rootvg  (/,/home,/opt,/var,/usr,/tmp).
 Aplicatiile,bazele
  de
  date,etc, etc  sunt in alte volume group-uri , care pot fi usor
importate
  si eventual restore prin metodele traditionale daca este necesar
 .
 
 
  2014-07-24 10:49 GMT+02:00 Dan Borlovan d...@level7.ro:
 
   On 07/24

Re: [rlug] metoda backup imagine OS

[Iulian Roman]

- prin _set and forget_ nu am exclus integrarea log-urilor de backup cu
solutia de monitorizare si un eventual wrapper  la tool care sa poata fi
customizat
- backup-ul trebuie sa se faca automat  (include integrarea cu unul din
schedulere, neimportant care atit timp cit se poate monitoriza)
- munca manuala la sute/mii de servere  este exclusa  (din foarte multe
motive)




2014-07-23 12:15 GMT+02:00 Bogdan-Stefan Rotariu bog...@rotariu.ro:

 On 23/7/2014 1:02 PM, Abibula Aygun wrote:
  Omul vrea imagine 1:1 a sistemului ceea ce mondo rescue nu  face !
 Incerc sa inteleg la ce vrei sa te referi, in ce sens nu se poate face
 imagine 1:1 ?

 dd if=/dev/sda of=/dev/sdb consideri o imagine 1:1 ?

 on topic, cred ca un setup cu sfdisk (daca este necesar), rsync,
 grub-install este suficient de ok atat pentru backup cat si pentru restore

 |sfdisk -d /dev/sda  partition table
 rsync -avrx / /path/to/backup
 rsync -avrx /cemaitrebuie /path/to/backup/cemaitrebuie

 bootat cu rescue cd, repus din rsync, refacut initrd daca este vorba de hw
 nou, eventual fstab, grub-install, reboot  echo success

 Altfel solutii ca idera/bacula/amanda pot fi folosite pentru automatizari.
 |


 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

[rlug] metoda backup imagine OS

[Iulian Roman]

Salutare,

As dori sa intreb ce solutii de os backup recomandati/folositi cu success ?
Ma intereseaza o solutie de nivel enterprise (nu workarounduri, tar la
/etc, dd, scripturi, etc. etc) care sa creeze o imagine a systemului de
operare ce poate fi folosita  facil ca point in time restore. Durata de
restore ar trebui sa fie de aprox. o ora (evident depinde de marimea
imaginii si network).

Este de preferat o solutie comerciala - de tipul set and forget - ce
poate fi folosita usor de administratorii mai putin experimentati (ca sa
nu  zic altfel).
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] metoda backup imagine OS

[Iulian Roman]

Din ce am citit nu face ce vreau eu. Ca sa fiu mai explicit:

1. os failure (hw sau logic, unde logic inseamna rm -rf de ex)
2. se decide ca trebuie facut restore la os (o imagine la alegere)
3. boot from network si restore OS in aprox. 1 ora , fara nici o alta
interventie manuala


Prin restore OS ma refer si LVM layout si tot ce implica  (exclus creat
separat filesystems , logical volumes, etc). Vreau ca asta sa faca
tool-ul !Nu vreau combinatie Kickstart + backup tool.

Se pare ca Storix -  cineva a mentionat si R1Soft - ar face lucrurile astea
din ce am citit. Success stories sau alternative ?

P.S  scalabilitate - sute/mii de masini (virtuale si fizice).




2014-07-22 20:49 GMT+02:00 Abibula Aygun abibula.ay...@gmail.com:

 Era odata ca niciodata ceva numit Bacula :

 http://blog.bacula.org/




 2014-07-22 15:22 GMT+03:00 Nux! n...@li.nux.ro:

  R1soft/idera
 
 
 
  --
  Sent from the Delta quadrant using Borg technology!
 
  Nux!
  www.nux.ro
 
 
  - Original Message -
   From: Iulian Roman iulian.ro...@gmail.com
   To: Romanian Linux Users Group rlug@lists.lug.ro
   Sent: Tuesday, 22 July, 2014 11:43:31 AM
   Subject: [rlug] metoda backup imagine OS
  
   Salutare,
  
   As dori sa intreb ce solutii de os backup recomandati/folositi cu
  success ?
   Ma intereseaza o solutie de nivel enterprise (nu workarounduri, tar la
   /etc, dd, scripturi, etc. etc) care sa creeze o imagine a systemului de
   operare ce poate fi folosita  facil ca point in time restore. Durata de
   restore ar trebui sa fie de aprox. o ora (evident depinde de marimea
   imaginii si network).
  
   Este de preferat o solutie comerciala - de tipul set and forget - ce
   poate fi folosita usor de administratorii mai putin experimentati (ca
 sa
   nu  zic altfel).
   ___
   RLUG mailing list
   RLUG@lists.lug.ro
   http://lists.lug.ro/mailman/listinfo/rlug
  
  ___
  RLUG mailing list
  RLUG@lists.lug.ro
  http://lists.lug.ro/mailman/listinfo/rlug
 
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] metoda backup imagine OS

[Iulian Roman]

exact asta vreau , un tool care sa aiba treaba cu OS-ul pentru ca mediul
este eterogen (KVM,Xen, VmWare + masini fizice ). Pentru VMWare probabil ca
o sa folosim TSM for Virtual Environments.

Ce vreau de fapt este o alternativa mksysb - pentru cei familiarizati cu
AIX - pentru Linux.


2014-07-22 22:08 GMT+02:00 Abibula Aygun abibula.ay...@gmail.com:

 Intrebare , cum faci imaginea cu sistemul pornit ?
 Din cate stiu sistemul Gazda nu iti va permite sa copiezi niscaiva fisiere
 deschise in memorie daca masina e pornita .

 Ca sa faci full image la un OS trebuie un tool care sa nu aiba treaba cu
 sistemul de operare gazda .

 M-am jucat vreme indelungata cu ceva VM Ware Fusion si e cea mai la
 indemana solutie de backup. Periodic salvezi imaginea .vmx oriunde ar  fi
 ea .

 Rulezi in masina virtuala ce ai de rulat si snapsoturi la masina virtuala .
 Restore ? Sistemul il pui din ce vrei tu .

 Cu boot from network nu e mai fain cum am zis cu ceva Thin Clients si un
 LTSP ca server and job done. Daca vrei redundanta , HeartBeat la Server si
 rezolvasi problema . Asta cu Heartbeat poate fi setat sa faca replicare la
 X minute . A picat serverul unu , intra serverul doi.
 Job Done !


 2014-07-22 22:46 GMT+03:00 Iulian Roman iulian.ro...@gmail.com:

  Din ce am citit nu face ce vreau eu. Ca sa fiu mai explicit:
 
  1. os failure (hw sau logic, unde logic inseamna rm -rf de ex)
  2. se decide ca trebuie facut restore la os (o imagine la alegere)
  3. boot from network si restore OS in aprox. 1 ora , fara nici o alta
  interventie manuala
 
 
  Prin restore OS ma refer si LVM layout si tot ce implica  (exclus creat
  separat filesystems , logical volumes, etc). Vreau ca asta sa faca
  tool-ul !Nu vreau combinatie Kickstart + backup tool.
 
  Se pare ca Storix -  cineva a mentionat si R1Soft - ar face lucrurile
 astea
  din ce am citit. Success stories sau alternative ?
 
  P.S  scalabilitate - sute/mii de masini (virtuale si fizice).
 
 
 
 
  2014-07-22 20:49 GMT+02:00 Abibula Aygun abibula.ay...@gmail.com:
 
   Era odata ca niciodata ceva numit Bacula :
  
   http://blog.bacula.org/
  
  
  
  
   2014-07-22 15:22 GMT+03:00 Nux! n...@li.nux.ro:
  
R1soft/idera
   
   
   
--
Sent from the Delta quadrant using Borg technology!
   
Nux!
www.nux.ro
   
   
- Original Message -
 From: Iulian Roman iulian.ro...@gmail.com
 To: Romanian Linux Users Group rlug@lists.lug.ro
 Sent: Tuesday, 22 July, 2014 11:43:31 AM
 Subject: [rlug] metoda backup imagine OS

 Salutare,

 As dori sa intreb ce solutii de os backup recomandati/folositi cu
success ?
 Ma intereseaza o solutie de nivel enterprise (nu workarounduri, tar
  la
 /etc, dd, scripturi, etc. etc) care sa creeze o imagine a
 systemului
  de
 operare ce poate fi folosita  facil ca point in time restore.
 Durata
  de
 restore ar trebui sa fie de aprox. o ora (evident depinde de
 marimea
 imaginii si network).

 Este de preferat o solutie comerciala - de tipul set and forget -
  ce
 poate fi folosita usor de administratorii mai putin experimentati
 (ca
   sa
 nu  zic altfel).
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
   
   ___
   RLUG mailing list
   RLUG@lists.lug.ro
   http://lists.lug.ro/mailman/listinfo/rlug
  
  ___
  RLUG mailing list
  RLUG@lists.lug.ro
  http://lists.lug.ro/mailman/listinfo/rlug
 
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

[rlug] ssh keys - verificare lungime passphrase

[Iulian Roman]

Este vreo metoda/modalitate de  a forta/verifica lungimea passphrase-ului
la generarea/utilizarea cheilor ? De asemeni, pentru cheile deja generate,
cum verificati daca passphrase-ul corespunde standardurilor de securitate
in vigoare ?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] ssh keys - verificare lungime passphrase

[Iulian Roman]

lungimea passphrase-ului ma interesa, nu a key-ului. aparent, in anumite
standarde de securitate se mentioneaza ca passphrase-ul trebuie sa aiba un
anumit format si minimum 20 caractere. Intrebarea mea este cum se poate
verifica asta ? E simplu de verificat daca o cheie are sau nu passphrase,
dar cum se poate verifica daca e suficient de strong  ?


2013/4/18 manuel lonely wolf wolfshant wo...@prolinux.ro

 On 04/18/2013 02:55 PM, Iulian Roman wrote:
  Este vreo metoda/modalitate de  a forta/verifica lungimea passphrase-ului
  la generarea/utilizarea cheilor ? De asemeni, pentru cheile deja
 generate,
  cum verificati daca passphrase-ul corespunde standardurilor de securitate
  in vigoare ?
 
 

 poate te ajuta

 http://serverfault.com/questions/325467/i-have-a-keypair-how-do-i-determine-the-key-length

 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] ssh keys - verificare lungime passphrase

[Iulian Roman]

cam la asta ma gindisem ca unica metoda, dar ma intreb cum verifica cei
care fac audit asta ? Adica practic nu poate fi demonstrat ca esti
incompliant atit timp cit nu poti verifica lungimea passphrase-ului.


2013/4/18 Petru Ratiu rpe...@gmail.com

 Fara wrapper peste ssh-keygen sau ssh-add nu prea ai cum.


 2013/4/18 Iulian Roman iulian.ro...@gmail.com

  lungimea passphrase-ului ma interesa, nu a key-ului. aparent, in anumite
  standarde de securitate se mentioneaza ca passphrase-ul trebuie sa aiba
 un
  anumit format si minimum 20 caractere. Intrebarea mea este cum se poate
  verifica asta ? E simplu de verificat daca o cheie are sau nu passphrase,
  dar cum se poate verifica daca e suficient de strong  ?
 
 
  2013/4/18 manuel lonely wolf wolfshant wo...@prolinux.ro
 
   On 04/18/2013 02:55 PM, Iulian Roman wrote:
Este vreo metoda/modalitate de  a forta/verifica lungimea
  passphrase-ului
la generarea/utilizarea cheilor ? De asemeni, pentru cheile deja
   generate,
cum verificati daca passphrase-ul corespunde standardurilor de
  securitate
in vigoare ?
   
   
  
   poate te ajuta
  
  
 
 http://serverfault.com/questions/325467/i-have-a-keypair-how-do-i-determine-the-key-length
  
   ___
   RLUG mailing list
   RLUG@lists.lug.ro
   http://lists.lug.ro/mailman/listinfo/rlug
  
  ___
  RLUG mailing list
  RLUG@lists.lug.ro
  http://lists.lug.ro/mailman/listinfo/rlug
 
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Linux Security

[Iulian Roman]

2011/5/20 Petru Ratiu rpe...@gmail.com

 2011/5/20 Sebastian Sera sebastian.glassho...@gmail.com:
  2011/5/20 Ovidiu Constantin ovi...@mybox.ro
 
  Dacă rămânem în extra paranoid mode, nu poți să ai
  încredere deplină într-un sistem pe care nu-l analizezi oprit. Și
  probabil că nici atunci :)
 
 
  Ai dreptate, din pacate sunt in productie ca servere de web ... Pot maxim
 sa
  le dau jos noaptea 2 sau 3 ore, si nu am access direct la ele, sunt
 intr-un
  datacenter deci sa le dau jos de tot e simplu, e mai complicat sa le
  pornesc...
 
  scuze pentru top posting inainte

 Da'  de ce trebuie sa stii chiar asa de-a fir a par ce si cum? Le iei
 si il pui pe fostul sa poate fi consultat in case shit.

 OTOH daca sunt asa uptight oamenii pe-acolo, cere-le rezultatele de la
 ultimul audit de securitate efectuat de third-party expert, asta ar
 trebui sa-i calmeze.


Cam asta e ideea. In general cind se preiau anumite servicii/systeme se
urmeaza o procedura de cutover, care e departe de a fi standard (ea include
pe linga altele si healtcheck/security scan, documentatie, etc). Teoretic
este si o perioada de tranzitie in care se lucreaza in paralel sau cu suport
din partea fostilor admini . Audit-ul la rindul lui se face dupa niste
standarde (compania unde lucrez avea parca 2 din cite stiu, destul de
stufoase). Eu as sugera sa il intrebi pe proprietarul masinilor care sunt
standardele dupa care se face auditul . Daca nu stie si nu ii pasa, inseamna
ca si administrarea masinilor se face dupa ureche.
 Probabil ca nu iti sunt de mare ajutor cele enumerate de mine, dar atit
timp cit nu sunt definite niste SLA-uri precise intre tine si customer,
inseamna ca ambii va asumati anumite riscuri (mai mult clientul).


 --
 Petre de ce nu intelege lumea ca intre 'cratita de bucatarie' si
 'centrala nucleara' sunt foarte multe faze intermediare?
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Hints - Profiling/Debugging pe Apache

[Iulian Roman]

2010/12/18 Petru Ratiu rpe...@gmail.com

 2010/12/17 Razvan Deaconescu raz...@rosedu.org:
  Salut!
 
  Îmi puteți indica documentație, link-uri/resurse utile legate de
  profiling/depanarea unui server Apache? Adică informații despre
  rezolvarea unei probleme Sistemul are un load foarte mare. top/htop
  afișează că procesele Apache consumă procesor și memorie. Cum îmi dau
  seama ce se întâmplă?
 
  Mă interesează cum acționez în momentul în care văd un load foarte mare
  din cauza serverului Web sau memorie ocupată. De unde îmi dau seama ce
  aplicație este de vină? Este vorba de modulul PHP, Perl sau Python? Doar
  log-urile ar trebui să fie suficiente?  De asemenea, dacă la un moment
  dat observ că, prin intermediul serverului web, se trimit e-mail-uri pe
  bandă rulantă, cum identific aplicația web responsabilă?
 
  Până acum am identificat/folosit următoarele tehnici:
  * verificarea log-urilor
  * strace -p (în procesele Apache)
  * folosirea ab
 
  Există alte tool-uri/tehnici în acest sens?
 
  Întrebarea se generalizează și la alte servere web. Mă interesează cum
  abordez problema.

 Eu unul rar am ajuns sa am nevoie de strace, valgrind, gdb si alte
 unelte de real debugging, dat fiind ca de cele mai multe ori sursa
 problemei reiese.

 Best web admin buddy of the year sunt logurile. Pe locul 2 ar veni
 ceva gen mod_status, sa poti vedea ce fac copiii de apache. Daca ai
 ceva sursa externa de monitorizare (sa zicem ceva cacti/nagios cu
 grafice/alerte gen page load time, number of httpd children, fork
 rate, sau macar load average), poti sa vezi cam de cand a intrat
 sistemul in starea atipica si sa vezi daca poti descoperi in loguri
 ceva pattern care a inceput de atunci (e drept ca poate nu gasesti
 sursa problemei, dar poti avea un simptom mai concret pe care sa-l
 poti verifica).

 Load mare pe sistem se poate intampla in general din cateva motive:
 cpu omorat de aplicatii (caz in care ai user% mare si prin top ai
 procese cu %cpu maricel, si R-uri multicele), i/o wait (D-uri multe,
 %wa mare) sau forkuri dese (aici nu stiu sa descriu exact un simptom
 generic, cred ca sy% ar fi iesit din comun si de pe la un load
 suficient de mare in  sus, raman zombie destule procese moarte incat
 sa te prinzi cine e parintele chinuit).

 I/O mare e relativ simplu de lamurit, se ia un proces D si se vede ce

_relativ_, pentru ca I/O bottleneck e una din cele mai delicate probleme de
performanta din punctul meu de vedere si depinde foarte mult de aplicatia
care ruleaza pe masina respectiva.

 filedescriptori are deschisi (desi in general se cam stie cine e
 vinovatul, mai ales daca ai NFS or something :D). Daca nu e vorba de
 un FS remote, eu mai folosesc un trick destul de util: sortez top dupa
 total time (shift-T) si ma uit daca am kswapd, kjournald, mdX_raidX
 samd prin varful clasamentului, caz in care incep sa banuiesc ca se
 consuma mult I/O in swapping, scriere pe ext3/4 (scuze, nu stiu cum e


cel mai simplu si sigur mod de a verifica cu exactitate daca un system
foloseste swap/paging space ramine vmstat(si/so, pi/po dupa caz).

pe reiser sau xfs, si alea au niste kernel threads similare) sau in
 sincronizari de raid.

 O nota ref. la swapping, o parere gresita des intalnita este ca swapul
 e acolo sa fie folosit si sa suplimenteze memoria. No way. E de cateva
 ordine de marime mai lent decat memoria fizica si daca ajunge sa aibe
 in el pagini recente de memorie (adica nu getty sau mai stiu eu ce
 chestii rar folosite, ci aplicatii in use), poti zice doar sarumana ca
 n-a intrat oomkiller in actiune si sa vezi cine iti ocupa memoria
 fizica (sau sa iei mai mult ram daca e legitima utilizarea).


nu numai ca e lent, dar el nu este altceva decit o zona temporara de stocare
a LRU memory pages atunci cind sistemul nu mai are memorie fizica libera.
toate operatiile asupra paginilor de memorie se fac in  real memory. Daca
ajunge sa aiba pagini de memorie recente, apare fenomenul de memory
thrashing, un fel de cerc vicios in care paginile sunt mutate in/out in
paging space destul de random, tinind cont ca memoria fizica e consumata in
totalitate.


 Daca pe masina aia ruleaza aplicatii scrise de oameni ... sa zicem mai
 putin experimentati, utilizarea de multa memorie poate insemna ca
 aplicatiile lor lucreaza cu seturi de date de un tonaj care depaseste
 permisul lor de conducere a calculatorului (hello 2GB file slurping!),
 asa ca e posibil sa se rezolve cu niste capace date in directia
 potrivita. Just sayin'...

 Ca tot suntem la categoria am ecdl si nu mi-e frica sa-l folosesc,
 adesea problemele astea tind sa migreze via socketul magic de mysql in
 mysqld. Paleontologii postuleaza ca din cauza diverselor capace de mai
 sus, pe tema you don't understand unix, gtfo, s-a constatat ca toate
 aceste chestii se pot pasa in sql via susmentionatul socket magic pe
 care ti s-a dat drept de all privileges. (Cum a dus treaba asta la
 RDBMS are slow, we need NoSQL lasam la latitudinea cititorului).

 Anyway, 

Re: [rlug] oda phpistului necunoscut

[Iulian Roman]

2010/11/5 Tarhon-Onu Victor lsmi...@gmail.com


In conditiile in care un buhai sinistru cu creierii indienizati
 maxim si apoi combinati cu tarite scrie in aplicatii select * from ckt
 si apoi din script se apuca si triaza inregistrarile, nu stiu daca ai cui
 sa-i explici de performante, indecsi, scalabilitate, resurse.
Din nenumaratele discutii cu astfel de specimene concluzia mea
 este sa singura modalitate de a-i aduce pe calea cea buna este aplicarea
 de corectii fizice, lucru de multe ori imposibil datorita distantelor.
De multe ori la astfel de scursuri gonoreice ale scolii romane de
 programatori idioti prefer sa le creez eu indecsi pe tabele sau sa le dau
 eventual chmod 000 pe scripturile lor jegoase daca darima ceva ce
 afecteaza si pe altii care nu au nici o vina.
In avintul lor programatoricesc membrii acestei specii oribile de
 drogati cu pisat de cal isi testeaza super aplicatiile pe tabele cu 3
 inregistrari, si evident nu-si pun problema ce se intimpla cind tabela aia
 va avea 5M inregistrari pe care ei fac select * sau select whatever where
 ceva, unde acea conditie ceva nu poate fi aplicata decit printr-un scan
 secvential al intregii tabele, si nu folosindu-se de unul sau mai multi
 indecsi.

Deci daca aveti colegi de genul asta - mina pe ciocan - JMANG!
 Daca-s parteneri sau co-workeri in alte locatii - FAIL - sau va deplasati
 pina acolo.

 cam la aceeasi concluzie am ajuns si eu; de cind au inceput agricultorii
din india sa se faca ingineri, cam asta se intimpla. si nebunia o sa mearga
mai departe.

 --
 Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
 rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
 sprijini-o eu in vreun fel, da?
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] oda phpistului necunoscut

[Iulian Roman]

2010/11/4 Alex 'CAVE' Cernat c...@cernat.ro


  Nu, nu glumesc, majoritatea minunatiilor de mai sus le-am vazut in
  medii in care criteriile au fost repede si ieftin si imho you're way
  better off lasandu-i sa-si vada de pandaliile lor. Fast, cheap,
  reliable - pick at most two
 Stai calm, am vazut si in medii 'academice' aplicatii facute cu curu, nu
 mai vorbim de tabele unde doar primary key e indexat, ca ala oricum a
 fost pus automat, plus tot felul de query-uri cretine cand se putea
 rezolva mult mai simplu si mai eficient. Dar deh, gandirea unei
 aplicatii la noi cam lipseste, hai sa-i dam drumul mai repede ca deh, e
 deadline. Iar de testare ce sa mai vorbim: facem teste ca merge, teste
 de performanta ioc, de fapt testele de performanta se fac online nu ? Si
 atunci vedem daca tine sau nu.
 Binenteles, adminu e de vina ca saracu server nu mai suporta kkt-ul ala
 de aplicatie, in conditiile in care si eu il faceam de 2 ori mai bine
 fara sa ma chinui prea tare intrand in optimizari de alea de neam prost.


Pai din punctul meu de vedere, lucrurile sunt destul de simple, acum depinde
de ce parte a baricadei te afli (vendor side/customer side). Daca tu esti
furnizorul de servicii/hosting/colocation, etc, si clientul a cumparat  un
anumit serviciu de la tine, e problema lui cit din acea capacitate foloseste
(ideal ar fi sa foloseasca 100%, intr-un mod optim, pentru ca de aia
plateste nu ?). Acuma daca el are o aplicatie care e varza, nu e problema
ta, chiar ar trebui sa te bucure (pentru ca o sa ii vinzi mai mult hardware,
evident :) ). Tu ii oferi statistici de performanta si ii explici ca asta e
maxim pentru ceea ce plateste si ii oferi solutii (upgrade de hw, capacity
on demand, etc).
Daca esti sysadminul/consultantul la fel, culegi statistici si ii explici
unde e problema. Eu de ex. recent am avut o problema de perfiormanta cu o DB
(de marime mica spre medie dupa parerea mea) care tinea disk-urile in 100%
in timpul unui batch.Evident, toata lumea trimitea screenshot-uri si le
explica managerilor ca disk-urile sunt 100% utilizate si acolo e problema.
Eu le-am explicat ca asta este numai o consecinta, nu si cauza. Le-am aratat
ca ORacle genereaza cam 2000 IOPS, ca numarul de disk-uri din SAN array nu
poate servi mai multe, si ca daca nu vrea sa convinga developerii/DBA sa
analizeze atent query-urile, eu ii pot aloca un array care o sa ii asigure
3000 IOPS ( evident, asta cu un anumit COST) dar ca nu o sa ii rezolve
problema in conditiile in care peste o luna s-ar putea sa aiba nevoie de
4000 IOPS. Si managementul nu m-a mai deranjat deloc din clipa
aceea.Evident, asta pina la urmatoarea problema de performanta :)



 Alex

 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Certificari LINUX - Offtopic

[Iulian Roman]

2010/10/20 Andrei Pascal avpas...@gmail.com

 2010/10/20 Ticlea Petru Alexandru ticlea_alexan...@yahoo.com:
  In 80% din cazurile de la noi, e mai important (sper sa fie in procent
 cat mai mic) sa faci repede ceva, sa vada userul/seful, decat sa-l planifici
 si sa te asiguri ca nu apar surprize.
  IMHO, e mai important sa sti _cum_ sa faci, decat actiunea in sine.

 Asta e valabil nu numai la noi. Peste tot lumea se grabeste, si se
 merge pe principiul sa fie gata cat mai repede (a.k.a. cincinalul
 in 4 ani jumate pentru cei care au prins vremurili). Asta porneste de
 sus, de la menajeri care dau termene de finalizare fie pe baza unei
 estimari gresite a timpului necesar realizarii produsului finit (si o
 instalare de OS tot produs finit e), inclusiv teste daca e nevoie, fie
 fara sa aiba habar vreo clipa de cata munca e necesara.

 Managerii BUNI sunt extrem de rari. Si asta se vede in calitatea
 produselor finale care ajung pe piata - fie ea publica sau interna a
 unei organizatii.


as spune ca sunt pe cale de disparitie. paradoxal, cu cit am schimbat locul
de munca pentru salariu mai mare cu atit am dat de manageri mai imbecili. si
asta pentru ca se merge pe conceptul total gresit ca managerul nu trebuie sa
fie tehnic. sunt de acord ca nu trebuie sa faca chestii tehnice, dar nu poti
fi IT manager numai cu ITIL/SOX/PRINCE si toate cacaturile derivate.


 --
 Ave
 http://flying.prwave.ro
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Certificari LINUX - Offtopic

[Iulian Roman]

2010/10/20 Andrei Pascal avpas...@gmail.com

 2010/10/20 Iulian Roman iulian.ro...@gmail.com:
 
  as spune ca sunt pe cale de disparitie. paradoxal, cu cit am schimbat
 locul
  de munca pentru salariu mai mare cu atit am dat de manageri mai imbecili.
 si
  asta pentru ca se merge pe conceptul total gresit ca managerul nu trebuie
 sa
  fie tehnic. sunt de acord ca nu trebuie sa faca chestii tehnice, dar nu
 poti
  fi IT manager numai cu ITIL/SOX/PRINCE si toate cacaturile derivate.

 Vei gasi foarte rar un manager foarte competent atat dpdv managerial
 cat si dpdv tehnic. Asta pentru ca treaba managerului nu mai este una
 care sa tina de facerea propriu-zisa a treburilor, ci de organizarea
 celor ce fac si interfata intre ei si superiori. Si doar foarte rar
 vei gasi competente manageriale la un techie - cei mai multi techies
 prefera sa faca $STUFF decat sa ii coordoneze pe altii, sa faca
 birocratie etc. Nu zic ca nu cunosc exceptii de la regula, dar sunt
 foarte rare. :)


nu am spus ca trebuie sa faca $STUFF, dar cunostintele tehnice l-ar ajuta
ENORM in estimarea deadlineu-rilor, risk-urilor, capacity planning,
performance forecasting, etc. Sunt extrem de multi inapti tehnic (pentru ca
era mult prea complicat si anevoios sa invete STUFF) esuati in management,
care dupa ce au facut un MBA la distanta deja au in cap numai sesiuni
Rockefeller si alte nazdravanii. Evident , treaba lor totdeauna e sa faca
altceva. Ei trebuie sa coordoneze. In cele mai multe din cazuri ei
coordoneaza exact cum dirijeaza un orb circulatia (am suficiente exemple in
care lipsa cunostintelor tehnice a managerilor a generat pierderi mari
pentru respectivele companii).


 --
 Ave
 http://flying.prwave.ro
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Certificari LINUX - Offtopic

[Iulian Roman]

2010/10/20 Alex 'CAVE' Cernat c...@cernat.ro


  Vei gasi foarte rar un manager foarte competent atat dpdv managerial
  cat si dpdv tehnic. Asta pentru ca treaba managerului nu mai este una
  care sa tina de facerea propriu-zisa a treburilor, ci de organizarea
  celor ce fac si interfata intre ei si superiori. Si doar foarte rar
  vei gasi competente manageriale la un techie - cei mai multi techies
  prefera sa faca $STUFF decat sa ii coordoneze pe altii, sa faca
  birocratie etc. Nu zic ca nu cunosc exceptii de la regula, dar sunt
  foarte rare. :)
 din ce vad in romania, cu cat esti mai incompetent in ceea ce faci, dar
 ai tupeu si gura mare, ai cele mai mari sanse sa ajungi manager, aviz
 amatorilor; desigur, sistemul pcr (pile, cunostinte si relatii) este
 binenteles un mare avantaj
 si asta nu e neaparat prin romania, peste tot e cam aceeasi regula, dar
 cum noi suntem mai cu motz, excelam in tot ce e nashpa

 asta apropo de ce-mi zicea un amic: la firma la care lucra a plecat ori
 managerul ori team leaderul (era ceva cam intre, daca exista asa ceva);
 binenteles ca a fost ales sef cel mai incapabil dar care facea gura; in
 felul asta au ramas tehnici cei care se pricepeau sa si faca, iar ala ca
 sef oricum nu facea mai multe ca inainte (adica nimic); firma fericita,
 si cica toata lumea fericita (asta poate doar in bullshit-urile de carti
 de 'cultura organizationala')


the biggest shit raise to the top of septic tank


 Alex

 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Certificari LINUX

[Iulian Roman]

2010/10/17 Alexandru Juncu alex.ju...@rosedu.org

 2010/10/17 Manuel lonely wolf Wolfshant wo...@prolinux.ro:
  On 10/17/2010 02:02 PM, Mircea Popescu wrote:
  Salutare,
 
  Ma puteti sfatui cu privire la alegerea unei forme de certificare linux,
  preferabil nu ceva distro-specific, dar care sa aiba o recunoastere cat
 mai
  larga?
 
  AFAIK exista 2 seturi mari si late de certificari linux recunoscute in
  largul lumii: cele de la RH ( RHCE in principal; evident sint specifice
  distributiilor RH) si cele de la LPI ( care sint mai mult sau mai putin
  distro neutral )

 Mai există și Linux+ de la Comptia care este destul de neutră. Și,
 relativ recent, certificarea clasică Linux+ a fost aliniată (zic ei)
 cu LPIC-1. Adică aceeași curiculă, aceleași examene (ca număr, ca preț
 și conținut). Acum, dacă obți Linux+, obți automat și LPIC-1 (invers
 nu e valabil).

 Mai exită o certificare de la Novel. Dar e vendor dependent. La fel ca
 RHCE-ul. RHCE-ul cred că e cea mai bună variantă dacă știi că te
 îndrepți spre un loc unde se lucrează cu servere Red Hat Enterprise.
 Dar dacă dorești să fi mai flexibil și să fi vendor independent, go
 for LPIC-1 or Linux+.


nu vreau sa stric entuziasmul nimanui, dar ma indoiesc ca certificarile de
la LPIC/Comptia ajuta la ceva. Teoretic , RHCE ar avea o oarecare
importanta, in sensul ca sunt destui inapti prin mediile enterprise (HR,
management, etc) care sunt siguri ca RHCE-ul e o dovada certa a
cunostintelor viitorului angajat ( ceea ce e fals, bineinteles).


 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Solutie cluster

[Iulian Roman]

Pai asta nu prea e cluster si nu e nici o solutie de high availability.  E
un fel de failover manual ceea ce vrei tu. Daca ai SAN + storage subsystem
folosesti card-uri FC, daca ai NAS folosesti  card-uri ethernet/iscsi (cu
conditia ca serverul respectiv sa stie a boota de pe SAN sau de pe NAS).Daca
nu ai niciuna si nici nu poti simula un NAS (topic discutat pe aici)
probabil ca vei recurge la solutia very low budget (adica mutat discurile
alea manual).

2010/6/21 Munteanu Alexandru munteanu.alexan...@yahoo.com

 Salut,

  Stiu ca acest subiect a fost discutat si rasdiscutat dar il redeschid
 pentru o mica nelamurire.

  Ipoteza:

  Se da:
   2 servere identice din punct de vedere hardware, dar fara hdd-uri.
   Hdd-uri care pot fi puse in :NAS, Un server simplu, Enclosure, Etc.

  Cerinta:

 1. Se doreste ca ambele servere sa foloseasca informatia de pe hdd-uri in
 urmatorul mod:
  Serverul 1 este pornit (serverul 2 oprit), iar cand acesta prezinta
 defectiuni hardware, Serverul 2 este pornit automat (wake on lan sau ce
 tehnologii vor fi implicate.)

 2. Pe ce pun hdd-urile astfel incat cele 2 servere sa aiba acces la
 informatiile de pe aceleasi hdd-uri: cablu retea, controllere fibra, e-sata,
 iscsi ...etc.

  Imi cer scuze daca nu m-am exprimat prea bine dar revin cu lamuriri daca
 trebuie.

 Multumesc.




 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Solutie cluster

[Iulian Roman]

2010/6/21 Petru Ratiu rpe...@gmail.com

 2010/6/21 Munteanu Alexandru munteanu.alexan...@yahoo.com:
  Bun, pana aici banuiam ca o sa spui asta, chiar citeam ceva asemanator
 aici:
  http://linux-sxs.org/internet_serving/pxeboot.html

 Imi pare rau sa te anunt, dar pagina cu pricina, desi foarte
 informativa, nu are nici o legatura cu ce ai tu nevoie.

 Daca ne descrii ce vrei _de fapt_ sa obtii, e posibil sa primesti
 niste indicii mai relevante.


Din ce am inteles eu (poate insa nu sunt in masura eu sa vorbesc in numele
omului, asa ca daca gresesc il rog sa ma corecteze) el vrea o solutie de HA
(numai pentru defectiuni HW) extrem de ieftina (cea mai ieftina daca se
poate). Are doua servere, are niste disk-uri si vrea ca OS-ul + shared
filesystem pe care va rula aplicatia sa fie highly available.  Serverele nu
au nici un disk intern, deci va trebui sa booteze de pe un mediu extern
(NAS, SAN, etc). De aici confuzia lui cu pxe boot (suport de boot de pe
retea cind bio-sul/firmware-ul nu stie asta implicit) , care evident ca nu e
ceea ce are nevoie. El stie ce vrea, insa exprimarea ambigua cred ca e data
de faptul ca a amestecat informatiile citite/cautate prin google, si
deocamdata conceptul ii este destul de vag.

Din punctul meu de vedere, solutia corecta e urmatoarea:
 -fiecare server va avea discuri interne + OS configurat + iscsi adapters
- solutie de linux clustering instalata pe ambele masini
- freenas + disk-urile ce vor fi folosite ca shared disks, pe o a 3-a masina
- mapare/configurare  discuri de pe freenas pentru ambii clienti



 --
 Petre.
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Solutie cluster

[Iulian Roman]

2010/6/21 Quamis qua...@gmail.com

 Dar asa trebuie sa ai failover si pt storage...ce faci daca pica NAS-ul?


cu cit reduci SPOF cu atit cresc costurile ; daca pica NAS ai backup
(teoretic)


 Nu e mai ok sa ai 2 servere identice cu hdd-uri proprii si rsync pus pe
 ele?

solutia cu rsync depinde de aplicatie (daca ai vreo baza de date mai grea pe
acolo, solutia se complica)


 2010/6/21 Florin Samareanu florin.samare...@vectorconsulting.eu:
  Iscsi cu ocfs2 si redhat cluster nu te coafeaza?
 
  Asta daca inteleg bine ce vrei tu.
 
  On 6/21/10, Petru Ratiu rpe...@gmail.com wrote:
  2010/6/21 Munteanu Alexandru munteanu.alexan...@yahoo.com:
  Bun, pana aici banuiam ca o sa spui asta, chiar citeam ceva asemanator
  aici:
  http://linux-sxs.org/internet_serving/pxeboot.html
 
  Imi pare rau sa te anunt, dar pagina cu pricina, desi foarte
  informativa, nu are nici o legatura cu ce ai tu nevoie.
 
  Daca ne descrii ce vrei _de fapt_ sa obtii, e posibil sa primesti
  niste indicii mai relevante.
 
  --
  Petre.
  ___
  RLUG mailing list
  RLUG@lists.lug.ro
  http://lists.lug.ro/mailman/listinfo/rlug
 
 
  --
  Sent from my mobile device
  ___
  RLUG mailing list
  RLUG@lists.lug.ro
  http://lists.lug.ro/mailman/listinfo/rlug
 



 --
 
 THE END of this transmission
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Solutie cluster

[Iulian Roman]

2010/6/21 Petru Ratiu rpe...@gmail.com

 2010/6/21 Iulian Roman iulian.ro...@gmail.com:
   El stie ce vrea, insa exprimarea ambigua cred ca e data
  de faptul ca a amestecat informatiile citite/cautate prin google, si
  deocamdata conceptul ii este destul de vag.

 Cred ca doar el stie ce vrea, si mai cred ca exprimarea corecta a
 problemei e adesea 50% din rezolvare. Asa ca sa asteptam sa se
 lamureasca, ca bombardandu-l cu si mai multe solutii nu facem decat
 sa-l confuzam.

 corect, dar macar are niste puncte de plecare de unde sa inceapa sa se
documenteze

 --
 Petre $num_solutions  $num_geese
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Dilema cu 2 servere identice si consumul de RAM

[Iulian Roman]

2010/6/2 Razvan Stoica raz...@connect-it.ro

 Salutare,



 Am o problema cu niste servere HP DL… care initial erau identice.

 4GB RAM (4x1GB pe fiecare dintre ele), rula acelasi server (scris in java)
 cu aceeasi parametri.

 Totul functiona ok, consumul de memorie era la fel.

 S-a mai cumparat ram si acum au cate 6GB fiecare dar care sunt impartiti
 dupa cum urmeaza:

 Pe primul server sunt 2 module de cate 1GB si 2 de cate 2GB, iar pe al
 doilea 6 module de cate 1GB.

 Sistemul de operare este pe 64bit, parametric de kernel sunt aceiasi,
 parametri cu care ruleaza serverul java sunt identici.

 Consumul de RAM, in schimb este anapoda pe sistemul 2, cel cu 6 module de
 cate 1GB.

De ce il consideri anapoda ?
 -pentru ca nu foloseste memoria free pentru fs cache ?
 -pentru ca foloseste swap desi este memorie free ?

Load-ul este similar pe ambele servere ?


 La urmatoarele linkuri sunt niste grafice cu reprezentarea memoriei RAM
 pentru cele 2 servere. Se vede unde a fost adaugat ramul nou.

 http://www.stresu.ro/memory1-year.png

 http://www.stresu.ro/memory2-year.png

 Orice idée este bine venita.



 Multumesc,



 Razvan





 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Dilema cu 2 servere identice si consumul de RAM

[Iulian Roman]

2010/6/2 Razvan Stoica raz...@connect-it.ro



 -Original Message-
 From: rlug-boun...@lists.lug.ro [mailto:rlug-boun...@lists.lug.ro] On
 Behalf
 Of Vali Dragnuta
 Sent: Wednesday, June 02, 2010 10:33 AM
 To: Romanian Linux Users Group
 Subject: Re: [rlug] Dilema cu 2 servere identice si consumul de RAM

 Nu e nimic anapoda, memoria ocupata de aplicatii pare sa fie identica pe
 ambele masini (aproximativ 2G).
 Diferenta apare la faptul ca una dintre masini (cea cu 6G) pare sa
 foloseasca un cache ceva mai mare din simplul motiv probabil ca acea
 masina are ceva mai mult filesystem activity decit cealalta.
 Avind ceva mai mult fs activity (think accesare/creare fisiere), i s-a
 dat si ocazia sa isi pastreze fisierele pe care le-a atins in cursul
 functionarii in cache.

 Cacheul ala altfel poti sa-l consideri ca memorie libera, nu folosita -
 daca aplicatia ta se va trezi brusc si va cere inca 2G de ram sistemul
 va renunta la 2G de cache si i-l va da aplicatiei.
 Altfel, in loc sa tina memoria nefolosita kernelul prefera sa o
 foloseasca pentru cacheuri sperind ca ce e in cache va deveni la un
 moment dat util.Evident insa ca sa poti popula un cache trebuie sa si
 dai ocazia kerneluui sa-l populeze - de unde si presupunerea initiala ca
 masina ci 6G are ceva mai mult filesystem activity.

 

 Serverele sunt niste masini HP DL385 G2 cu aceeasi configuratie hardware
 (mai putin diferenta de ram).
 Si configuratia software este aceeasi din toate punctele de vedere.
 Fac amandoua acelasi lucru (sunt in spatele unui balancer si inregistreaza
 niste cereri in numar egal fiecare).


Daca singura ta problema este faptul ca ai grafice diferite (si NU este
obligatoriu sa ai exact aceeasi utilizare, chiar avind servere care fac load
balancing, rulind aceiasi aplicatie, etc)  , si systemul al 2-lea nu face
paging frecvent (lucru pe care il monitirzezi cu vmstat) , incearca sa
populezi cache-ul pe al doilea system(dupa cum ti s-a sugerat ) si ai
rezolvat anomalia.

Concluzia din cele 2 grafice:
 -  aplicatia/aplicatiile aveau suficienta memorie si inainte de
upgrade (daca ai facut upgrade-ul pe baza estimarilor/predictiei load-ului
viitor e ok )
 -  in general este bine ca memoria pe care o ai sa fie
utitizata 99-100% (de asta ai platit pentru ea nu ? ) , altfel ai aruncat
banii aiurea pe upgrade




 Multumesc,
 Razvan

 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] recuperare fisier disparut

[Iulian Roman]

2010/5/12 dan d...@ineton.ro

 Este a 2-a oara in ultimii 2 ani cand imi dispare pur si simplu fisierul
 in care sta baza de date Sybase pe un CentOS 5.4 (Linux
 2.6.18-164.15.1.el5PAE). Fisierul sta pe o partitie ext3 de pe un Raid5
 (3ware 9550SX cu hdd-uri Seagate ST3400620NS). Fenomenul se intampla
 cand opresc sybase-ul (aleatoriu..dupa cum spunea este a 2-a oara in 2
 ani...timp in care am pornit si oprit sybase-ul de zeci ... poate sute
 de ori). Fisierul l-am recuperat din back-up+loguri...dar incerc totusi
 sa ma prind de ce se intampla asta...dar nu stiu de unde s-o apuc
 Prima data cand s-a intamplat aveam gentoo cu ext3 sau reiserfs...baza
 era 2.5Gb acum este 3.5 Gb
 Singura eroare care mi-a aparut acum la oprirea sybase-ului (dar nu stiu
 daca a aparut si prima oara)
 Assertion failed:101416 Heap left locked at database close..care pe
 google nu zice nimic interesant (decat ca s-a intamplat si la altii dar
 nu le-a disparut nimic!)

 Daca aveti vre-o idee sau v-ati lovit de ceva asemanator...


pai cel mai indicat ar fi sa iei legatura cu suportul de la Sybase.


 Dan Hagiu
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] net-snmp si x86_64

[Iulian Roman]

2010/3/3 Bogdan shos...@shoshon.ro

 On 03/03/2010 11:59 AM, Florin Popovici wrote:
  2010/3/3 Bogdan shos...@shoshon.ro:
  nu stiu ce sa zic.
  mie imi pare a avea o legatura cu disk iowait dar nu stiu de ce.
 
  exista un pure-ftpd care atunci cand merge tine CPU(s) la ~ 25.0%wa
  (chiar asa trebuie sa faca ca e mult r/w)
 
  cand e oprit serviciul, e frumos. CPU(s) sta pe la 1 2%wa
  cand merge, da snmp time-out pe masina pe care merge.
 
 
  Cand ai iowait mare, inseamna ca procesele stau la coada sa acceseze
  discul - si daca e suficient de mare inghesuiala, si snmpd-ul sta si
  el la coada, teoretic poate fi o explicatie pentru timeout-uri.
 
  OTOH, snmpd-ul n-ar avea motiv sa acceseze discul -- decat daca faci
  grafice disk-related: used space, inode count, etc. Ia vezi, nu cumva
  timeout-urile apar la interogarile SNMP pe OID-urile disk-related ?
 
  P.S. eventual disableaza syslogging-ul la SNMP-related (by default,
  snmpd arunca 1-2 linii in syslog la fiecare snmpget).
 
 nu pare ca ma ajuta

 pe masina fare IO
 # snmpwalk -v2c -c public localhost  .1.3.6.1.4.1.2021.4.6.0
 UCD-SNMP-MIB::memAvailReal.0 = INTEGER: 162116


 pe masina cu IO
 # snmpwalk -v2c -c public localhost  .1.3.6.1.4.1.2021.4.6.0
 Timeout: No Response from localhost


1. snmp-ul este pornit pe hostul ala ? daca da, asculta pe portul care
trebuie ?

2. I/O wait-ul ala nu e cumva de la page in /page out , adica o lipsa de
memorie fizica ? ca in cazul asta se explica timeout-urile alea.



 adica i-am dat doar o interogare de free memory local. ce ma-sa sa scrie
 pe disk. plus ca in rest merge tot foarte bine cu tot waitingul lui
 chiar si hdparm :)

 inafara de SO, masinile sunt diferite. si ca proc si ca diskuri si ca
 mem, si ca platforma.
 si ca snmp...
 net-snmp-libs-5.3.2.2-7.el5_4.2
 net-snmp-5.3.2.2-7.el5_4.2
 net-snmp-utils-5.3.2.2-7.el5_4.2

 o fi stricat. :|

 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Solutii BACK-UP

[Iulian Roman]

2010/2/7 Dan Borlovan d...@level7.ro

 On 02/07/2010 12:55 PM, Dragos Chiriac wrote:
  E recomandabil sa separi pe partitii diferite sistemul de operare si
  datele ce trebuie recuperate. Pentru sistemul de operare e mai simplu sa
  foloseti ceva gen Mondo/Mindi.

 Sau - pe partea de servere - daca ai suficiente, masini virtuale (ma
 refer la solutii de gen vmware esxi + solutie de storage fc redundanta
 de la cap la coada, nu workstation) + snapshot-uri. Avantajul e ca
 daca-ti pica scula fizica clicka clicka si pornesti masina pe alta scula
 fizica (asta daca nu vrei sa cumperi partea de migrare automata), fara
 sa te stresezi ca nu booteaza, trebe alte drivere, muta hdd-urile etc.


Pai in cazul in care are SAN storage ( si ma indoiesc ca are SAN daca
oamenii nu au nici macar o solutie de backup acolo)   nu mai are nevoie de
nici o virtualizare si nici un ESXi. Si in nici un caz SAN-ul nu este o
solutie de backup. Backup inseamna mai mult decit RAID. Pina la urma , omul
vrea un amarit de software de backup (foarte probabil ceva free) si in
schimb i se ofera solutii de zeci de mii de euro.


 --
 Dan Borlovan
 Datagroup-Int
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Solutii BACK-UP

[Iulian Roman]

2010/2/7 Petru Ratiu rpe...@gmail.com

 2010/2/7 Dragos Chiriac dra...@secured.ro:
 
  Amanda mi se pare mai usor de invatat/folosit. Ambele au o curba de
  invatare destul de abrupta, iti ia ceva pana le intelegi pe bune. Daca
  vrei sa foloseti sistemul de backup ca scula de disaster recovery,
  trebuie sa inveti chiar si mai multe. (E diferenta intre backup si
  disaster recovery).

 Chestia asta mi-a adus aminte de citatul urmator:

   Everyone hates backups. They are inconvenient. They are costly. Services
 run
 slower—or not at all—when servers are being backed up. On the other hand,
 customers love restores. Restores are why SAs perform backups.
 [...]

Although the goal is to be able to restore lost data in a timely manner,
 it
 is easy to get caught up in the daily operational work of doing backups and
 to
 forget that restoration is the goal. As evidence, the collective name
 typically
 used for all the equipment and software related to this process is “backup
 system.” It should really be called “backup and restore systems” or,
 possibly
 more fittingly, simply the “data restoration system.”

 (Limonceli, Hogan  Chalup - The Practice of System and Network
 Administration, 2nd ed. - pg. 619)

 Ce vreau sa zic e ca e usor sa uiti ca scopul nr. 1 al unui sistem de
 backup e sa recuperezi _repede_ datele de acolo.


Corect ! Si sunt extrem de putini cei care fac un plan de backup gindindu-se
si la restore. Pentru ca daca ei in calcul restore-ul, deja costurile cresc
ametitor (numar de tape-uri, timp de restore, numar de drive-uri in tape
library, backup al tape-urilor, DR, etc).


 PS: Omul n-a pomenit de DR, hai sa nu ne mai laudam ce cuvinte
 complicate stim. Si ca sa nu se lase cu injuraturi data viitoare cand
 mai vedem, nu mai recomanda raid ca backup ca n-are nici o legatura
 (si ce zici tu e o reteta sigura sa-ti scurtezi timpul pana cand vei
 avea nevoie de backupul ala).

 --
 Petre don't thread on me Ratiu
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Solutii BACK-UP

[Iulian Roman]

2010/2/7 Valentin Cozma vco...@elfyard.com

 2010/2/7 Dragos Chiriac dra...@secured.ro:
 
  Si ca sa nu se lase cu injuraturi data viitoare cand
 mai vedem, nu mai recomanda raid ca backup ca n-are nici o legatura
 (si ce zici tu e o reteta sigura sa-ti scurtezi timpul pana cand vei
 avea nevoie de backupul ala).


 Poti sa explici asta in argumente simple , sa le inteleaga si novicii ca
 mine ?


oricind poti pierde mai mult de un disk dintr-un array RAID si atunci ai
pierdut toate datele.

P.S Pentru RAID6 poti pierde mai mult de doua.


 mersi
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Backup ftp

[Iulian Roman]

2010/1/23 Razvan Deaconescu raz...@rosedu.org

 On Sat, 2010-01-23 at 20:09 +0200, otzy_007 wrote:
  Nu am cum sa pun svn pe server. Nu am VPS, e doar un amarat de shared
  hosting.
 
  Imi cer scuze pentru ca nu am formulat cum trebuie intrebarea. E primul
 meu
  post aici.
  Vreau sa fac backup de la un website destul de maricel prin ftp pe pc-ul
  personal. Doar ca as vrea sa imi compare fisierele deja existente pe pc,
 cu
  cele de pe server si sa imi descarce doar ce difera intre pc si server.

 Daca vrei doar actualizarea continutul, fara suport de versionare (adica
 nu te intereseaza fiecare pas de actualizare), nu cred ca ai nevoie de
 un version control system. Ai nevoie de rsync, care, din pacate, nu
 merge peste FTP (sau nu stiu eu cum).


ftpsync e alternativa rsync pentru ftp.




 Solutiile posibile sunt (daca am inteles corect problema):
 * fullsync[1]
 * csync[2]
 * un combo de curlftpfs[3] si rsync[4] sau unison[5]

 Razvan

 [1] http://fullsync.sourceforge.net/
 [2] http://www.csync.org/
 [3] http://curlftpfs.sourceforge.net/
 [4] http://samba.anu.edu.au/rsync/
 [5] 
 http://www.cis.upenn.edu/~bcpierce/unison/http://www.cis.upenn.edu/%7Ebcpierce/unison/

 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

[rlug] open source inventory tool

[Iulian Roman]

salut,

Ce unealta decenta  folositi/recomandati pentru hardware/software inventory
?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)

[Iulian Roman]

2009/8/4 Mircea Popescu mir...@webtopia.eu

 Salutare,
 Desi, probabil, s-a mai abordat subiectul ... cu scuzele de rigoare revin
 asupra lui.

 Intentionez sa cumpar pentru firma la care lucrez un sistem server atat de
 puternic cat ne va permite bugetul (max 5000 - 6000 RON).

 Acesta va deveni HOST pentru mai multe sisteme virtuale: un mailserver
 (postfix+dovecot+spamassassin), un DNS, un server web cu mai multe
 aplicatii
 web based dar fara o incarcare prea mare si, eventual, un alt server web
 pentru pagina de web a firmei.

 Intrebarea mea se refera la solutia de virtualizare: in urma cautarilor pe
 net am identificat 3 posibile solutii:
 - VMWARE ESXi
 - XENserver
 - Oracle VM (bazat pe xen)

 A lucrat cineva cu ele? Ce ar trebui sa aleg dintre ele? Sau poate exista
 si
 alte solutii in afara de astea

 Sistemul fizic va fi ceva de genul: Intel
 SR1530HSH
 http://www.emag.ro/sisteme_server/sistem-server-intel-sr1530hsh--pINSR1530HSH
 ,
 8 GB RAM, 3 HDD si un procesor cu suport de virtualizare (il voi alege
 ulterior).

 Multam



Personal am folosit numai IBM VIO  , dar cred  ca in contextul  specificat
de tine ai putea sa te  uiti si peste solutia de virtualizare de la Redhat,
bazata pe KVM.
http://www.redhat.com/rhel/virtualization/



 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug