Re: [rlug] pros and cons for /home folder on nfs share
On Tue, May 18, 2021 at 11:59 AM Adrian Sevcenco wrote: > On 5/17/21 9:11 PM, Iulian Roman wrote: > > Salut, > Salutare! > > > Am un setup in care /home folder e intr-un NFS share. Vreau sa migrez > > vechiul ldap la FreeIPA/IdM cu AD trust si cu aceasta ocazie as vrea sa > > renunt la NFS share pentru /home. > pai ce are ... cu prefectura? > pai .. era ca sa descriu contex-ul topic-ului, si probabil ca cei care au avut de a face cu o migrare de la un system de autentificare si autorizare la altul inteleg ca la un moment dat intervine in ecuatie si /home folder-ul/drive-il user-ilor . freeipa e un mechanism de authentificare (si chiar si autorizare) pe cand > nfs > e o modalitate de storage sharing (sau consolidare depinde de pov)... > adica in locul lui ai putea ff bine sa ai un cephfs si la nivelul > utilizarii > nu s-ar schimba absolut nimic . si ce legatura au toate exemplele de shared/parallel filesystems cu ceea ce am intrebat eu ? Nu ma intereseaza o alternativa la NFS, ci numai sa adun pareri pro si contra despre NFS (sau oricare alta solutie daca vrei) folosit ca shared home folder, de la cei care il folosesc sau care l-au folosit si au renuntat. . > > In functie de numarul de requesturi simultane (si/sau volum) nfs-ul poate > fi usor blocat.. > de ex eu folosesc /home pe nfs dar doar pentru clustere .. dat asta e ok > intru-cat > utilizatorii folosesc home-ul doar de pe front-end/login node unde > storage-ul e local > iar joburile care ruleaza pe noduri folosesc /home-ul foarte putin ... > > deci indiferent de metoda de autentificare (including rsync > /home/{passwd,group,shadow,gshadow}) nfs-ul poate fi utilizabil sau nu .. si la o adica poate fi inlocuit cu > oricare alt sistem de storage > de la glusterfs si cephfs(ceph) la lustre, beegfs si orangefs > poate, dar nu ma intereseaza sa il inlocuiesc ci mai degraba sa renunt la el ; probabil ca mai corect formulat era pro and cons shared/central home folder. Eu consider conceptul obsolete in contextul infrastructurii dinamice si cit mai "loosly coupled" , dar vreau sa mai aud si alte pareri. La fel de bine poate cineva spune ca inclusiv conceptul traditional de autentificare/autorizare bazar pe directory service e obsolete , la fel sunt persoane care o sa spuna ca nu se mai face ssh pe masini , etc. IMHO mai intii te gandesti la ce storage local (si perfromantele lui) ai > avea nevoie daca toti > utilizatorii prognozati l-ar utiliza conform asteptarilor; pe urma, > presupunind software-ul ca fiind perfect > evaluezi ce retelistica ai nevoie si apoi stingi totul cu > performantele/evaluarea software-ului de sharing. > toate masinile sunt VM-uri cu SAN storage in spate care are numai SSD-uri ; performanta nu e deloc o problema (asta daca nu cumva sunt utilizatori care se gindesc sa ruleze storage load test de zeci de mii de IOPS in home-ul lor ) . nu ma intereseaza benchmark/load/performace test pentru shared storage (pentru ca daca e nevoie il fac sa se incadreze in orice performante impuse), dilema e daca are sens sa folosesc shared storage sau nu. > Adrian > > > Deoarece pina acum nu am folosit NFS pentru /home in nici un setup (deci > > s-ar putea ca opinia mea sa fie biassed) as dori sa intreb daca folositi > > sau nu NFS ca shared fs pentru /home. Daca da, care ar fi motivele, daca > > nu, din nou care ar fi motivele ? > > Mai exact, sunt suficiente argumente in favoarea folosirii NFS > share-ului > > (in afara de "save space" si "for convenience" ) ? > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] pros and cons for /home folder on nfs share
On Mon, May 17, 2021 at 11:04 PM Catalin Muresan wrote: > On Mon, 17 May 2021 at 19:12, Iulian Roman wrote: > > > Salut, > > > > Am un setup in care /home folder e intr-un NFS share. Vreau sa migrez > > vechiul ldap la FreeIPA/IdM cu AD trust si cu aceasta ocazie as vrea sa > > renunt la NFS share pentru /home. > > Deoarece pina acum nu am folosit NFS pentru /home in nici un setup (deci > > s-ar putea ca opinia mea sa fie biassed) as dori sa intreb daca folositi > > sau nu NFS ca shared fs pentru /home. Daca da, care ar fi motivele, daca > > nu, din nou care ar fi motivele ? > > Mai exact, sunt suficiente argumente in favoarea folosirii NFS > share-ului > > (in afara de "save space" si "for convenience" ) ? > > > > Daca ai zeci-sute de servere si zeci de utiizatori si tot ai LDAP/AD Auth e > preferabil ca in loc sa faci un /home/ pentru fiecare, sa aiba > home-ul pe NFS. > 1. Nu-si duplica lumea degeaba o gramada de configuratii/scripturi/etc > 2. Nu faci /home/ la fiecare login pe un server nou, care se > "amplifica" daca serverele le inlocuiesti (immutable infra) in loc sa le > tii pe timp lung > 3. Daca "pleaca" un user e mult mai simplu, disable user din AD, si mv > /home/ in /home/nu_mai_este/ pe serverul NFS (sau oriunde > altundeva), comparat cu non-NFS unde trebuie sa rulezi scripturi de cleanup > peste toata infrastructura. > Dezavantaje: > 1. NFS, depinde de network, ai probleme cu network sau cu serverul NFS, > ai probleme cu /home/ > 2. Depinde ce performanta ai nevoie in /home/,. daca te astepti la > zeci de mii de fisiere si SSD speeds, mai bine nu. > Multumesc de idei. Intrebarea mea: Daca tot ai AD, dece nu SMB/CIFS ? In absolut toate setup-urile in care am avut de a face cu CIFS (pe care incerc sa il evit pe cit de mult posibil) experienta nu a fost tocmai placuta si nu a facut decit sa imi intareasca parerea ca e un "reverse-engineered" protocol destul de unreliable ca sa fie folosit cu success in productie. In special cind nu ai access/control la AD (multe domain controllere cu systeme de operare diferite, mai mult sau mai putin compatibile cu o anumita versiune de cifs, DFS-uri configurate diferit pe DC-uri , etc, etc) troubleshooting-ul (cu tot debugging-ul activat) devine la un moment dat o chestie de trial and error. > > Numai bine. > > > ___ > > RLUG mailing list > > RLUG@lists.lug.ro > > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
[rlug] pros and cons for /home folder on nfs share
Salut, Am un setup in care /home folder e intr-un NFS share. Vreau sa migrez vechiul ldap la FreeIPA/IdM cu AD trust si cu aceasta ocazie as vrea sa renunt la NFS share pentru /home. Deoarece pina acum nu am folosit NFS pentru /home in nici un setup (deci s-ar putea ca opinia mea sa fie biassed) as dori sa intreb daca folositi sau nu NFS ca shared fs pentru /home. Daca da, care ar fi motivele, daca nu, din nou care ar fi motivele ? Mai exact, sunt suficiente argumente in favoarea folosirii NFS share-ului (in afara de "save space" si "for convenience" ) ? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] http_proxy vs https_proxy
> On 10 Apr 2021, at 11:50, Petru Rațiu wrote: > > Bun, mai incerc o data. Daca alegi sa folosesti un proxy, ar trebui sa stii > de ce. Poate reteaua in care esti nu are acces direct la internet decat asa > sau poate vrei sa accesezi serverul cu pricina de la alt IP. Sau poate > cineva rau ti-a facut takeover pe computer si incearca sa-ti pacaleasca > clientul sa trimita traficul in alta parte. Interpretarea de securitate nu > tine de mecanism in sine, trebuie doar sa intelegi cum functioneaza si apoi > sa decizi daca vrei sau nu vrei asta. > > Variabilele de care intrebai initial tin de apucaturile clientului in sine > (aparent nu prea ai confirmat ca ai inteles diferenta). E posibil sa am un > program care se uita dupa variabila MY_FANCY_PROXY si sa ignore complet > altele. Ce trebuie sa stii este ca e o actiune pe care programul o ia > explicit si mecanismul difera in functie de protocol. unele din povestile > enumerate mai sus in thread nu au sens decat in scenariul de transparent > proxy, cand clientul nu face nimic special, se conecteaza in mod normal, > dar un router pe drum ia streamul TCP si-l redirecteaza in proxy, care la > randul lui trebuie sa stie ca clientul nu coopereaza si trebuie sa se > descurce singur (aici incep sa devieze mult mai tare mecanismele pt tls si > non-tls traffic, dar deviem de la subiect). > > Revenind la proxy explicit, atat clientul cat si proxy-ul fac lucruri > diferite pentru http si https, asa ca asta cumva justifica sa ai > configurari separate (desi in general se foloseste acelasi device ca proxy > pentru ambele din ratiuni de convenienta). > > Ultima intrebare la care mai raspund, "la ce ma mai ajuta https_proxy daca > proxy-ul oricum nu vede nimic?" Simplu, ca sa mearga :) ok, deci numai ca sa eviti eventuale probleme cand nu stii exact care e behavior-ul clientului (daca face sau nu fallback la http) ; pentru mine nu are sens, dar i’ll take it as it is > Ultima oara cand > m-am uitat, wget nu se uita la http_proxy pentru url-uri care incepeau cu > https, si daca adminul retelei locale nu te lasa din firewall sa iesi pe > 443 prin default gateway ci trebuie sa folosesti explicit proxy (din ce > motive, depinde de la caz la caz, poate asa i s-a nazarit), n-o sa mearga. > asta e cazul in multe medii (cam toate in care am lucrat pina acum ) unde accessul se face explicit prin proxy (pentru ca aparent nu exista alta metoda eficienta de autentificare/filtrare/control al traficului) > Aia cu validarea tls e alt can of worms,si "urechismul" tine mai adesea de > asteptarile pe care le ai, sunt surprinzator de multe aspecte pe care poti > alege sa le faci diferit. daca aspectele din link-ul de mai jos sunt inca actuale , e scary https://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf > > -- > P. > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] http_proxy vs https_proxy
> On 10 Apr 2021, at 11:04, Petru Rațiu wrote: > > On Sat, Apr 10, 2021 at 10:35 AM Iulian Roman > wrote: > >> >> >>> wget tine cont de schema >>> url-ului de conectare si verifica daca exista setare de proxy pentru >>> protocolul ala. La HTTP se leaga la portul cu pricina si face requestul >>> normal, urmand ca proxy-ul sa se prinda din headerul Host cu cine voia sa >>> vorbeasca de fapt si sa faca requestul mai departe. La HTTPS se leaga la >>> server si face CONNECT realhost:443 (sau whatever), iar proxy-ul trateaza >>> conexiunea ca pe un tunel TCP prin care clientul cu serverul vorbesc TLS >> ce >>> le trazneste. >> >> In concluzie , singurul lucru de care ma protejeaza https_proxy este un >> tls intercept intre proxy si upstream (oriunde ar putea sa se intimple) ? >> >> > Ok, eu cred ca tu ai in cap o ciorba cu toate notiunile astea si > intrebarile pe care le pui explicit au doar vaga legatura cu ce probleme ai > de fapt. este posibil; nu am o problema , e numai o curiozitate (sau poate nu stiu ca am o problema). singurul lucru care ma intereseaza este de ce ar trebui sa folosesc https_proxy in loc de http_proxy , pentru ca presupun ca nu e numai o chestie cosmetica. > > Nimeni nu protejeaza pe nimeni de nimic, nimeni nu ataca pe nimeni cu nimic > (cel putin implicit). Mecanismul de proxy exista doar ca sa permita unui > device intermediar sa faca relay requestului la nivel de layer 7. asta am inteles, ce nu am inteles era de ce si cum se face relay-ul in functie de tipul de variabila de mediu folosit in client. Dar acum cred ca a devenit mult mai clar, si poate lamuritor ar fi cand fac niste tcpdump la trafic. > La ce > folosesti asta depinde foarte mult de contextul implementarii. > Acu daca > lucrezi cu bluecoaturi probabil asociezi asta cu tot felul de aspecte de > security dar povestile cu capa si spada sunt complet detasate de cum > functioneaza lucrurile. da, s-ar putea sa vad lucrurile prin prisma bluecoat-ului, cum altii le-ar putea vedea prin prisma squid-ului. din punctul meu de vedere, orice end client care functioneaza ca si http client si face uz de variabilele de mediu din linux nu ar trebui sa faca nici o diferenta intre tipul de proxy la care se conecteaza (si probabil nu face) > > Iar variabilele de mediu sunt pur si simplu un mod de a configura > programele pe care le folosesti, nu-s vraji de protectie sau altceva. dar in functie de ele, programele se comporta diferit si asta inseamna moduri se securitate diferite ! > Incearca sa reformulezi mai bine problema pe care o ai (sau, mai bine, mai > citeste putin despre conceptele implicate si reformuleaza cand s-a mai > cristalizat) si mai vedem. dupa cum am explicat, nu am o problema , este numai o curiozitate . bucuros sa citessc orice documenatie relevanta, dar pina acum nu am gasit ceva multumitor si citeodata un brainstorming / debate cu oamenii care au ceva de explicat ajuta foarte mult. in cazul de fata a ajutat . > > -- > P. > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] http_proxy vs https_proxy
> On 10 Apr 2021, at 11:01, Alex 'CAVE' Cernat wrote: > > On 10-Apr-21 11:31, Iulian Roman wrote: >> dar din pacate asta se intimpla (mai frecvent decit vrem sa credem ) , ceea >> ce e destul de ingrijorator ! si toata chestia cu protectia TLS devine >> debatable , dar asta e o total alta discutie. > > pentru ca tls interception sa functioneze din ce stiu trebuie in primul > rand ca cineva sa-ti bage pe gat pe device un CA (nu ca ar fi mare > branza in mediul enterprise, mai mult, au fost si cazuri - cu mare > scandal - la nivel de tari intregi) exact. a fost un mare scandal acu ceva ani cand Bluecoat a reusit sa semneze intermediate CA-ul din echipamentele lor cu un trusted root ca. > > si cum lista de CA-uri a ajuns mare cat o zi de post, cine sta oare sa > se uite de fiecare data sa vada ce "gunoaie" au mai aparut pe acolo? > > certificate pinning complica mult prea mult treaba, mai ales ca din ce > in ce mai multa lume foloseste letsencrypt, caa-ul din dns e o solutie > interesanta, insa nu stiu exact cat suport are (sa fim seriosi, nici > macar partea de revocation nu stiu cat de serios e tratata de browsere, > noroc cu letsencrypt ca expira dupa 3 luni automat :-P) si aici e u mare mess se pare, sa nu mai vorbim de cum se face validarea tls de non-browser software (am citit un studiu care explica ce urechist se face validarea tls in non-browsers, inclusiv la big players). > > Alex > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] http_proxy vs https_proxy
> On 10 Apr 2021, at 10:18, Alex 'CAVE' Cernat wrote: > > On 10-Apr-21 10:47, Iulian Roman wrote: >> aici probabil ca e diferenta, pentru ca daca https_proxy e exclusiv folosit >> pentru trafic https (care oricum e encrypted intre client si end server) , >> la ce ma ajuta ? Asa cum am spus in celalat reply singura masura de >> extra-protectie este un eventual intercept intre proxy si end server (ceea >> ce nu e chiar rau). > > sincer nu prea inteleg intrebarea, dar o sa incerc sa raspund la ce cred > ca ai vrut sa intrebi > > luand-o de la traian si decebal, proxy-urile au fost "inventate" pentru > doua chestii: caching (pe vremea cand banda era ceva scump al naibii) si > apoi posibilitatea de a stabili niste acl-uri (in special prin mediile > enterprise); apoi s-a adaugat si posibilitatea de a inspecta traficul > (virusi & stuff); dupa "explozia" de https in ultimii ani si-au mai > pierdut din "stralucire", filtrarea fiind mult mai limitata (desigur, > exista tls interceptors, dar daca stai bine sa te gandesti ele > reprezinta o violare a ceea ce inseamna https in sine) dar din pacate asta se intimpla (mai frecvent decit vrem sa credem ) , ceea ce e destul de ingrijorator ! si toata chestia cu protectia TLS devine debatable , dar asta e o total alta discutie. > > dupa umila mea parere proxy-urile intra in prezent la ceea ce am putea > numi "legacy"; vor mai ramane cu noi destule decenii, dar epoca lor de > glorie a cam apus > > Alex > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] http_proxy vs https_proxy
> On 10 Apr 2021, at 09:15, Alex 'CAVE' Cernat wrote: > > On 09-Apr-21 23:26, Iulian Roman wrote: >> Nu ma intereseaza sa fac ceva anume, e mai mult curiozitatea de a intelege >> cum functioneaza si mai ales de ce si cand e indicat sa se foloseasca >> https_proxy. Totul a pornit de la o discutie cu un coleg cand testam >> conectarea prin Bluecoat (care are rolul de proxy) si l-am intrebat de ce >> are setat https_proxy iar el a raspuns ca http_proxy e pentru trafic http si >> https_proxy pentru trafic https , ceea ce nu are sens. Apoi am incercat sa >> caut pe net explicatii dar nu am gasit ceva foarte concret. >> Daca am setat http_proxy si https_proxy, cum se face conectarea clientului >> la proxy ? Inteleg ca depinde de client ? >> In concluzie , la ce ma ajuta https_proxy si cand e indicat de folosit , ca >> eu nu prea inteleg de ce ar trebui utilizat (in special in intranet) ? > > gandeste-te la urmatoarea paralela: pe geamuri ai niste setari de > exploder de proxy-uri (care de fapt sunt cumva "globale"); lasand la o > parte exploderul, firefoxul are (sau cel putin avea ultima data cand > m-am uitat) propriile setari de proxy, disponibile strict in aplicatie; > in schimb chrome-ul le foloseste pe cele de exploder (aka cele "globale") > la fel si pe linux au aparut (deja e istorie) acele setari de proxy > (http_proxy si apoi https_proxy) care nu sunt nicaieri batute in cuie, > insa le poti privi ca "best practices", iar in ziua de astazi orice > aplicatie care se respecta ar trebui sa tina seama de ele, dar dupa cum > spuneam nu este obligatoriu > de ce sunt setari separate pentru normal si secure ? cred ca in primul > rand pentru usurinta in configurare, pentru ca asa cum ti-a zis si > Petru, proxy-ing-ul de https e un pic mai cu mot, lucrand (dincolo de > stabilirea conexiunii) mai mult la level 4 decat la level 7 (asa cum e > http-ul simplu); aici probabil ca e diferenta, pentru ca daca https_proxy e exclusiv folosit pentru trafic https (care oricum e encrypted intre client si end server) , la ce ma ajuta ? Asa cum am spus in celalat reply singura masura de extra-protectie este un eventual intercept intre proxy si end server (ceea ce nu e chiar rau). > in plus e posibil (dar nu am dovezi si iarasi depinde > de implementarea clientului) ca sa faca fallback la http_proxy atunci > cand https_proxy nu e definit (dar daca proxy-ul nu suporta connect, > atunci ghinion, o sa dea cu virgula) > > Alex > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] http_proxy vs https_proxy
> On 9 Apr 2021, at 22:57, Petru Rațiu wrote: > > On Fri, Apr 9, 2021 at 11:27 PM Iulian Roman wrote: > >> >> >>>> On 9 Apr 2021, at 19:22, Petru Rațiu wrote: >>> >>> Nu mi-e foarte clar la ce anume te referi, dar cred ca zici de >> variabile de >>> mediu. >> exact >>> Cum sunt ele interpretate tine de programul care se uita la ele >>> (clientul de http/https). wget foloseste http_proxy si https_proxy in >>> functie de schema url-ului. Amuzant, curl se uita la http_proxy si >>> HTTPS_PROXY, pentru ca... motive. Posibil alti clienti sa foloseasca >>> chestii similare pentru familiaritate, dar nu e un standard consistent. >>> Paginile de manual sunt cea mai buna lamurire. >>> >>> Din punctul de vedere al proxy-ului, trebuie ca clientului ala sa i se >>> permita explicit accesul, depinde iarasi de softul de proxy cum se face >>> asta (de notat ca proxy pentru https inseamna doar ca face metoda CONNECT >>> si tuneleaza TLS prin proxy fara ca proxy-ul sa stie altceva in afara de >>> hostname, asta daca vrei sa pui acl-uri mai fancy). >>> >>> Iarasi, daca ai da mai multe detalii ce anume incerci sa faci ar fi ceva >>> mai bine. >>> >> Nu ma intereseaza sa fac ceva anume, e mai mult curiozitatea de a intelege >> cum functioneaza si mai ales de ce si cand e indicat sa se foloseasca >> https_proxy. Totul a pornit de la o discutie cu un coleg cand testam >> conectarea prin Bluecoat (care are rolul de proxy) si l-am intrebat de ce >> are setat https_proxy iar el a raspuns ca http_proxy e pentru trafic http >> si https_proxy pentru trafic https , ceea ce nu are sens. Apoi am incercat >> sa caut pe net explicatii dar nu am gasit ceva foarte concret. >> Daca am setat http_proxy si https_proxy, cum se face conectarea clientului >> la proxy ? Inteleg ca depinde de client ? >> In concluzie , la ce ma ajuta https_proxy si cand e indicat de folosit , >> ca eu nu prea inteleg de ce ar trebui utilizat (in special in intranet) ? >> >> > Repet, tine de client. Programul pe care-l folosesti poate alege sa ia > setari de proxy din env. Probabil ca colegul folosea ceva bazat pe wget, > caz in care era perfect corecta explicatia. exemplu era pentru curl, ceva de genul: HTTPS_PROXY=http://proxy.server:8080/ curl -fI https://twitter.com nedumerirea mea venea din faptul ca ambele variabile (http_proxy si https_proxy) erau setate la fel (http://proxy.server:8080/) si nu intelegeam cum se poate face accessul la proxy diferit. Daca am inteles eu corect, https_proxy nu inseamna ca am un tunel tls intre client si proxy si altul intre proxy si upstream (adica tls termination la nivel de proxy) ci se face doar un connect intre proxy si upstream prin care se redirectioneaza traficul dintre client si upstream (care era oricum TLS). Ce se intimpla daca am numai https_proxy setat pe un server ? Inseamna ca tot ce e https iese prin proxy si http nu ? Pentru ca in cazul in care am setat numai http_proxy ambele tipuri de trafic sunt permise. > wget tine cont de schema > url-ului de conectare si verifica daca exista setare de proxy pentru > protocolul ala. La HTTP se leaga la portul cu pricina si face requestul > normal, urmand ca proxy-ul sa se prinda din headerul Host cu cine voia sa > vorbeasca de fapt si sa faca requestul mai departe. La HTTPS se leaga la > server si face CONNECT realhost:443 (sau whatever), iar proxy-ul trateaza > conexiunea ca pe un tunel TCP prin care clientul cu serverul vorbesc TLS ce > le trazneste. In concluzie , singurul lucru de care ma protejeaza https_proxy este un tls intercept intre proxy si upstream (oriunde ar putea sa se intimple) ? > Dar cum anume se cheama variabilele alea, tine de toanele > clientului, lucru pe care doar din documentatia lui poti afla. > > Din manpage-ul de wget: > > Wget supports proxies for both HTTP and FTP retrievals. The >> standard way to specify proxy location, which Wget recognizes, is using the >> following environment variables: >> >> `http_proxy' `https_proxy' If set, the `http_proxy' and >> `https_proxy' variables should contain the URLs of the proxies for HTTP and >> HTTPS connections respectively. >> >> `ftp_proxy' This variable should contain the URL of the proxy for >> FTP connections. It is quite common that `http_proxy' and `ftp_proxy' are >> set to the same URL. >> >> `no_proxy' This variable should contain a comma-separated list of >> domain extensions proxy should _not_ be used for. For instance, if the >> value of `no_proxy' is `.mit.edu', proxy >> will not be used
Re: [rlug] http_proxy vs https_proxy
> On 9 Apr 2021, at 19:22, Petru Rațiu wrote: > > Nu mi-e foarte clar la ce anume te referi, dar cred ca zici de variabile de > mediu. exact > Cum sunt ele interpretate tine de programul care se uita la ele > (clientul de http/https). wget foloseste http_proxy si https_proxy in > functie de schema url-ului. Amuzant, curl se uita la http_proxy si > HTTPS_PROXY, pentru ca... motive. Posibil alti clienti sa foloseasca > chestii similare pentru familiaritate, dar nu e un standard consistent. > Paginile de manual sunt cea mai buna lamurire. > > Din punctul de vedere al proxy-ului, trebuie ca clientului ala sa i se > permita explicit accesul, depinde iarasi de softul de proxy cum se face > asta (de notat ca proxy pentru https inseamna doar ca face metoda CONNECT > si tuneleaza TLS prin proxy fara ca proxy-ul sa stie altceva in afara de > hostname, asta daca vrei sa pui acl-uri mai fancy). > > Iarasi, daca ai da mai multe detalii ce anume incerci sa faci ar fi ceva > mai bine. > Nu ma intereseaza sa fac ceva anume, e mai mult curiozitatea de a intelege cum functioneaza si mai ales de ce si cand e indicat sa se foloseasca https_proxy. Totul a pornit de la o discutie cu un coleg cand testam conectarea prin Bluecoat (care are rolul de proxy) si l-am intrebat de ce are setat https_proxy iar el a raspuns ca http_proxy e pentru trafic http si https_proxy pentru trafic https , ceea ce nu are sens. Apoi am incercat sa caut pe net explicatii dar nu am gasit ceva foarte concret. Daca am setat http_proxy si https_proxy, cum se face conectarea clientului la proxy ? Inteleg ca depinde de client ? In concluzie , la ce ma ajuta https_proxy si cand e indicat de folosit , ca eu nu prea inteleg de ce ar trebui utilizat (in special in intranet) ? > -- > P. > >> On Wed, Apr 7, 2021 at 9:42 PM Iulian Roman wrote: >> >> Poate cineva sa explice cat mai clar cand se foloseste una din variabile >> si cand cealalta si mai ales care este diferenta in modul de conectare la >> proxy server ? Este nevoie de configurare speciala la nivel de proxy pentru >> asta ? Am vazut ca in multe exemple http_proxy si https_proxy sunt setate >> fix la fel. In alte exemple http_proxy foloseste http si https_proxy >> foloseste https , deci se pare ca e destula confuzie. >> Am avut un lung debate pe tema asta si as fi foarte curios sa lamuresc >> problema . Orice link sau documentatie relevanta sunt binevenite (am citit >> cred majoritatea topicurilor de pe stackoverflow si am gasit numai jumatati >> de raspunsuri). >> As dori sa mentionez ca nu TLS proxy intercept ma intereseaza. >> >> >> >> >> ___ >> RLUG mailing list >> RLUG@lists.lug.ro >> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro >> > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
[rlug] http_proxy vs https_proxy
Poate cineva sa explice cat mai clar cand se foloseste una din variabile si cand cealalta si mai ales care este diferenta in modul de conectare la proxy server ? Este nevoie de configurare speciala la nivel de proxy pentru asta ? Am vazut ca in multe exemple http_proxy si https_proxy sunt setate fix la fel. In alte exemple http_proxy foloseste http si https_proxy foloseste https , deci se pare ca e destula confuzie. Am avut un lung debate pe tema asta si as fi foarte curios sa lamuresc problema . Orice link sau documentatie relevanta sunt binevenite (am citit cred majoritatea topicurilor de pe stackoverflow si am gasit numai jumatati de raspunsuri). As dori sa mentionez ca nu TLS proxy intercept ma intereseaza. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] IBM cumpără RedHat
On Tue, Nov 6, 2018 at 12:12 PM Dumitru Moldovan wrote: > On Tue, 6 Nov 2018 11:47:04 +0100, Iulian Roman > wrote: > > > On Tue, Nov 6, 2018 at 11:25 AM manuel "lonely wolf" wolfshant < > > wo...@prolinux.ro> wrote: > > > > > On 11/06/2018 12:17 PM, Ionel Mugurel Ciobîcă wrote: > > > > > > > > Să ne reamintim că Debian e liber, nu e comercial și deci nu poate fi > > > cumpărat. Deci chiar dacă dispar (înghițite) RedHat, Ubuntu, etc. mai > > > rămîne ceva. > > > sa ne reamintim ca in mediile corporatiste trebuie sa ai pe cine da > vina > > > cind lucrurile se imput si la cine sa apelezi si care se obliga sa iti > > > rezolve problema. > > > de aia exista contracte pe sume cu multi digiti inainte de virgula > > > pentru chestii care aparent sint simple si le poate face oricine stie > sa > > > citeasca un man page. > > > > > correct ! Multa lume se pare ca nu pricepe chestia deloc. Exact pentru ca > > _este obligat_ contractual si legal sa iti rezolve problema , plus > > support/update-uri pentru versiuni vechi de OS se platesc sumele alea . > > Ei, nici chiar așa! :-] Fix de obligația de a-ți oferi suport pentru > problemele tale se achită cel mai prost marile corporații… Iar pentru > actualizări de securitate pe termen lung, proiecte mari ca Debian sau > FreeBSD se achită decent (vezi în ultima vreme și Debian LTS). > > Nu stiu care este experienta ta cu suportul , dar faptul ca se achita prost (ceea ce este valid in multe situatii) nu inseamna ca nu este important. Eu am fost de ambele parti ale baricadei, si am avut destule situatii in care apelul la suport a fost extrem de important. In special in situatii in care majoritatea celor prezenti sunt "clueless" si ai nevoie de cineva care nu numai ca are oameni foarte compententi la un anumit nivel dar si care isi asuma responsabilitatea problemei , lucreaza continuu (24/7)la ea si muta lururile din punctul mort. Si asta este important nu pentru ca este nevoie de a da vina pe cineva , ci pentru ca time is money. > Partea cu acoperirea dpdv legal este cea importantă. When shit hits the > fan, shift the blame! De cel mai de jos nivel și până la vârf… Nobody got > fired for buying [insert big corporation here], and all that jazz. > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] IBM cumpără RedHat
On Tue, Nov 6, 2018 at 11:25 AM manuel "lonely wolf" wolfshant < wo...@prolinux.ro> wrote: > On 11/06/2018 12:17 PM, Ionel Mugurel Ciobîcă wrote: > > On 5-11-2018, at 18h 30'22", Mircea Vutcovici wrote about "Re: [rlug] > IBM cumpără RedHat" > >> On Mon, 5 Nov 2018 at 11:35, Dumitru Moldovan wrote: > >> > >>> Hope for the best and prepare for the worst. > >>> https://i.redd.it/wa5ckplc48v11.jpg > >>> > >>> Îs curios cine va lua Ubuntu… HP? > >>> > >> Microsoft, Dell, Google > >> > >> > > Să ne reamintim că Debian e liber, nu e comercial și deci nu poate fi > cumpărat. Deci chiar dacă dispar (înghițite) RedHat, Ubuntu, etc. mai > rămîne ceva. > sa ne reamintim ca in mediile corporatiste trebuie sa ai pe cine da vina > cind lucrurile se imput si la cine sa apelezi si care se obliga sa iti > rezolve problema. > de aia exista contracte pe sume cu multi digiti inainte de virgula > pentru chestii care aparent sint simple si le poate face oricine stie sa > citeasca un man page. > correct ! Multa lume se pare ca nu pricepe chestia deloc. Exact pentru ca _este obligat_ contractual si legal sa iti rezolve problema , plus support/update-uri pentru versiuni vechi de OS se platesc sumele alea . > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] IBM cumpără RedHat
On Tue, Nov 6, 2018 at 9:49 AM Dumitru Moldovan wrote: > On Mon, 5 Nov 2018 18:30:22 -0500, Mircea Vutcovici < > mirceavutcov...@gmail.com> wrote: > > > On Mon, 5 Nov 2018 at 11:35, Dumitru Moldovan wrote: > > > > > > > > Hope for the best and prepare for the worst. > > > https://i.redd.it/wa5ckplc48v11.jpg > > > > > > Îs curios cine va lua Ubuntu… HP? > > > > > > > Microsoft, Dell, Google > > Dell, poate, deși nu prea cred, ar fi o schimbare de paradigmă… Microsoft > sau Google, exclus, au atât soluții de cloud competitive, cât și sisteme de > operare proprii. > IMHO, nu faptul ca au solutii de cloud competitive face Ubuntu neatractiv pentru companiile mentionate, ci faptul ca prezenta in mediul enterprise cit si portofoliul de servicii este infim in comparatie cu RedHat. OS-ul in sine este irelevant pentru ca este din ce in ce mai mult comoditizat. IBM a achizitionat RedHat pentru prezenta in enterprise si portofoliul larg de servicii (desi pretul pare si ilogic si irational) nu pentru Red Hat Enterprise Linux (mai degraba as spune ca pentru OpenShift decit pentru RHEL) . IBM spera ca impreuna cu RedHat sa isi consolideze prezenta si pozitia in private cloud / PaaS (pentru ca batalia pentru public cloud e pierduta din punctul meu de vedere). Daca va reusi sau nu , sau daca a fost numai disperarea ambelor companii, ramine de vazut. > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] bash while loop :: bucla oprita daca se ruleaza ssh
Ai incercat cu ssh -n ? 2018-06-29 16:04 GMT+02:00 Adrian Sevcenco : > On 06/29/2018 04:33 PM, Adrian Popa wrote: > >> Dacă îl rulezi cu bash -x ar trebui să vezi comenzile și outputurile și să >> > aha, merci de tip! > > îți dai seama ce se întâmplă. Posibil să nu iasă din primul ssh și de-aia >> să se oprească acolo... >> > imi iese cred .. nici asa nu imi dau seama .. cu ssh-ul in efect am asa : > > + read -r DIR > + (( idx++ )) > + [[ /storage01/xrddata/public/B4 =~ ^#.*$ ]] > + REMOTE_DIR=/storage_zfs//storage01/xrddata/public/B4/ > + echo 1 > 1 > + echo ssh storage08 /bin/mkdir -p /storage_zfs//storage01/xrddat > a/public/B4/ > ssh storage08 /bin/mkdir -p /storage_zfs//storage01/xrddata/public/B4/ > + echo 'inainte ssh' > inainte ssh > + ssh storage08 /bin/mkdir -p /storage_zfs//storage01/xrddata/public/B4/ > + echo 'dupa ssh' > dupa ssh > + (( idx == 3 )) > + read -r DIR > > si se opreste aici > cu ssh-ul comentat continua bucla pana la : > + (( idx == 3 )) > + break > > am schimbat si testul in [[ -eq ]] si ramane tot in : > + echo 'dupa ssh' > dupa ssh > + [[ 1 -eq 3 ]] > + read -r DIR > > ca si cun nu ar putea sa continue sa citeasca fisierul :(( > > Dar, ciudat e ca nu am nici o eroare :((( > > > > > >> On Fri, Jun 29, 2018 at 4:22 PM, Adrian Sevcenco > > >> wrote: >> >> Salutare! So, am o situatie de mai am un pic si imi sar sigurantele :(( >>> >>> citest un fisier linie cu linie in o bucla : >>> >>> idx="0" >>> while read -r DIR; do >>> ((idx++)) >>> [[ "${DIR}" =~ ^#.*$ ]] && continue >>> REMOTE_DIR="${DESTDIR}/${DIR}/" >>> echo $idx >>> echo ssh ${DESTHOST} /bin/mkdir -p ${REMOTE_DIR} >>> >>> echo "inainte ssh" >>> #ssh ${DESTHOST} /bin/mkdir -p ${REMOTE_DIR} >>> echo "dupa ssh" >>> (( idx == 3 )) && break >>> >>> done < ${FILE} >>> >>> daca comentez linia de ssh imi ajunge idx la 3 (corespunzator vad si echo >>> ssh) >>> daca am linia cu ssh si mkdir >>> am doar : >>> 1 >>> ssh storage08 /bin/mkdir -p /storage_zfs//storage01/xrddata/public/B4/ >>> inainte ssh >>> dupa ssh >>> >>> Poate o minte luminata sa imi spuna si mie de ce se opreste bucla daca >>> rulez ssh-ul ala? >>> comanda e valida - merge de sine statator dar oricum am incercat si cu >>> trickul prin base64 >>> standalone merge oricum, doar in bucla nu :((( >>> >>> Multumesc frumos!! >>> Adrian >>> >>> >>> ___ >>> RLUG mailing list >>> RLUG@lists.lug.ro >>> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro >>> >>> >>> ___ >> RLUG mailing list >> RLUG@lists.lug.ro >> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro >> >> > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Black Friday is coming
2017-11-16 18:53 GMT+01:00 Tiberiu ATUDOREI: > "Dupa 20 de ani" (si nu e romanul lui Alexandre Dumas): > - in top 500 supercomputere toate sunt cu Linux > - peste 80% din serverele lumii au Linux > - peste 80% din telefoanele lumii au Linux (ma rog...Android... tot dracul > ala e) > - ca sa fie treaba rotunda as zice ca peste 80% din routere (si chiar > switch-uri) au Linux > - ...si stai sa vezi ca vine valul IoT > Linux a ajuns sa mearga de la ceasuri de mana la mainframe-uri. > Itanium a dat coltul, nici SPARC si nici PowerPC nu prea sunt in forma ..si > daca ar fi sa arunc o privire in globul de cristal as zice ca si X86-64 nu > are o pozitie prea solida ca au aparut procesoarele ARM pe 64 de biti si > care pot face aceasi treaba dar sunt de 2-3 ori mai eficiente energetic. > "How the mighty have fallen!". Avea dreptate saracu' Steve "throw chairs > and do the monkey dance" Ballmer, Linux e un cancer si suntem in metastaza > ...a patruns si in datacenter la Microsoft si M$ chiar face bani cu vanzare > de servicii Linux. > Windows a ramas relevant doar pe partea de desktop (unde trebuie sa > recunosc inca are peste 80% market share). > Dar exista si reversul: am trecut azi pe la soacra-mea sa ii dau un USB > stick pentru back-up (si daca eu sunt un "bearded penguin" de 50 de ani va > las sa ghiciti din ce categorie de varsta e soacra-mea). Are un laptop cu > Linux (cred ca e un Mint Linux cu localizare in romana ...nu i l-am > instalat eu ci fiul ei), are cativa ani buni laptopul (deja i-am schimbat > tastatura) ..dar merge brici(chestia asta cu stick-ul de back-up e o > exceptie, cred ca s-a sperit putin citind pe net despre ransomware ...asa > ca stick-ul ala u e medicament ci mai mult placebo si sa fiu eu sigur ca > are ceva date salvate cand va veni vremea hardului sa scoata fumul magic si > sa fie inlocuit cu un SSD). Nici nu vreau sa ma gandesc cat de des trebuia > sa trec pe la ea daca avea un Windows. > > Eu nu sunt utilizator de Windows dar pot sa iti spun ca Windows Server e foarte relevant , cel putin la nivel Enterprise , unde este dominant probabil si destul de bine infipt. MSQL server e din ce in ce mai mult utilizat de asemeni. Microsoft mi se pare mai strong ca niciodata , si pot sa spun ca va ramane in top pentru multa vreme . Se pare ca noul CEO e destul de pragmatic si intelege destul de bine cam care sunt nevoile in IT si unde poate Microsoft face diferenta. Unde nu poate , face parteneriate. Azure e strong, e in urma la AWS si asta spune multe despre viitor. 90% din desktop/laptop in enterprise ruleaza Windows (direct sau via XENDesktop) iar restul probabil Mac/Linux. Linux nu mai are nevoie de evanghelism si-a castigat un loc binemeritat si faptul ca e utilizat sau nu ca solutie Desktop mi se pare complet irelevant. Fiecare poate alege ce vrea. La nivel de server nu evanghelism-ul face diferenta ci open-source software ! Si se pare ca Microsoft a inteles asta ! Nu as vrea ca din asta sa se inteleaga ca ridic in slavi Microsoft, pentru ca nu am nici un interes si nici Microsoft nu are nevoie de parerea mea. Mi se pare corect insa sa putem discuta obiectiv despre Microsoft chiar daca este o lista de Linux. A care era ideea ... acum ca au trecut 20 de ani tragem pe dreapta? > > Ender (MCP since 1999 ... proud Linux user since 1994) > > 2017-11-16 18:23 GMT+02:00 Petru Rațiu : > > > On Thu, Nov 16, 2017 at 6:09 PM, Petre Mihail > > wrote: > > > > > Salut! > > > "Scopul acestor liste de mail (e 2017, apropo), a mirror-ului ftp(sic). > > > lug.ro si a comunitatii a disparut si a devenit irelevanta existenta > > lor. > > > > > > Comunitatea RLUG a implinit vreo 20 de ani si e timpul sa o lasam sa se > > > odihneasca pentru a nu cadea in derizoriu." > > > > > > Nu (vreau sa?) inteleg! Cu alte cuvinte? > > > Ms! > > > Servus! > > > Petre M. > > > > > > > > Hai sa traduc eu pentru cei mai tineri si mai impresionabili pe lista: > > > > Pe vremurile de demult (cand Mache mai era cool si ne-windozar) era > aproape > > nelipsita "flama de vineri", un thread kilometric vinerea (care se isca > din > > orice), in care fiecare trolla pe fiecare, pentru ca pe vremea aia > oamenii > > aveau mai multa minte decat sa faca ceva serios in productie vinerea. > > > > Probabil ca in timp ce-si lua medicamentele (nelipsite pt. orice > Microsoft > > Gold Partner), amicul Mache a avut o strafulgerare din adancurile > > neuronilor incarcati de straturi de powershell si azure functions si si-a > > adus aminte ca daca pune postfix o sa-i mearga exchange-ul. Nu mica i-a > > fost mirarea ca pe prafuitul server din debara inca mai mergea un apt-get > > update. > > > > As zice ca scopul a ramas neschimbat, chiar daca generatia asta noua nu > mai > > au secretare care beau bere (decat dezalcoolizata). > > > > -- > > Petre "al dracu sa fie cine mai zice ceva de Black Friday". > > ___ > >
Re: [rlug] Black Friday is coming
2017-11-16 19:15 GMT+01:00 Mircea Mitu: > > On 16 Nov 2017, at 20:03, Mihai Badici wrote: > > >> RLUG a avut o perioada faina intr-un moment propice. Nu e nevoie sa-l > transformi in Nokia, mai degraba ingroapa-l cat inca pare viu, vei mai > putea vorbi frumos si mai incolo > >> > >> > > Cred că vrei să zici că e timpul să facă şi grup de FB :) > > Daca exista nevoia, il crea cineva. Daca nu exista, sau nu tipa cineva > dupa asta, inseamna ca nu e nevoie. > > Iar daca RLUG a ramas la nivelul de acum 10 ani nu inseamna decat ca nu > mai exista nevoia ce sa justifice existenta lui sau a fost parasit, pardon, > a fost asa bine pastorit, incat comunitatea ce o deserveste a ajuns la fel > de vibranta precum un capac de bere rasuflata > > > Sunt de acord ca rlug a ruginit, dar asta nu datorita faptului ca a fost prost pastorit ci pentru ca sunt mult mai multe surse de informatie disponibile, platforme noi unde primesti raspuns mult mai repede la intrebarea/problema pe care o ai or unde ai access la continut de calitate (Stackoverflow, Twitter, Slack, Quora, Reddit, Medium, etc, etc), Si nu am mentionat sumedenia de platforme de e-learning. In alta ordine de idei, OS-ul tinde sa devina un "thin layer" fara foarte mare relevanta in dinamica si evolutia din IT. Si din pacate discutiile au ramas cam la acelasi nivel de acum 10 ani (inca mai vad persoane care se chinuie sa repare hard disk-uri si sincer nu m-ar surprinde sa vad ca mai sunt care se chinuie sa compileze drivere de soft modem). E pacat ca nu se abordeaza subiecte interesant din IT din zilele noastre (DevOps, CI/CD, Configuration Management Systems, Docker, Iaas, IaC, Cloud, Serverless, etc), pentru ca sunt persoane destul de bine pregatite tehnic pe lista si care ar putea mentine lista vie. Cred ca sunt 2 categorii de persoane care mai sunt subscribed: cei nostalgici si cei interesati de offtopic (care a devenit mai interesanta). > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] partition 100% full No space left on device
2016-07-27 12:06 GMT+02:00 lista email: > Chiar tie ti-am raspuns acum 2 mesaje si am dat outputul unui mount|grep > ^/ in care se vad toate atributele: > > (rw,relatime,attr2,inode64,logbsize=256k,sunit=512,swidth=512,noquota) > > nu am de ce sa schimb, am si precizat inca din primul post ca optiunea de > la xfs_grow -m nu ma intereseaza. Cele doua / sunt formatate la fel. > > Pe 25 Iulie avem (max number of inodes = 67k): > ]# df -i > Filesystem Inodes IUsed IFree IUse% Mounted on > /dev/mapper/centos-root 66960 66165 795 99% / > > apoi fara sa modific nimic, am dat un grow asa de "reglaj" sa vad ce se > intampla ... si stupiza ... face grow ... > # xfs_growfs /dev/mapper/centos-root > > stupiza devine si mai mare, a facut "ceva" grow, dar doar la inoduri > (dimensiunea a ramas neschimbata, 50GB) > # df -i > Filesystem Inodes IUsed IFree IUse% Mounted on > /dev/mapper/centos-root 83200 66165 17035 80% / > ^ > Ieri, am vazut va numarul maxim de inoduri a inceput sa scada in timp ce > numarul de inodes used ramanea aproximativ la fel... din nou stupiza > > astazi, 27 Iulie, numarul maxim de inoduri a ajuns din nou la fel ca pe 25 > iulie, iar numarul de inodes used este aproape la fel ca acum 2 zile. > # df -i > Filesystem Inodes IUsed IFree IUse% Mounted on > /dev/mapper/centos-root 67024 66225 799 99% / > ^ > > Si asta se intampla doar pe acel server. Nu stiu cum a ajuns sistemul in > halul acesta, asa l-am preluat ... dar nu e normal ca numarul maxim de > inoduri sa scada asa din senin. Am trimis un email la dezvoltatorii xfs ... > sigur nu e in regula ce se intampla acolo. > probabil superblock-ul e corupt, si dupa orice operatie care are ca rezultat modificarea/scrierea superblock-ului output-ul se schimba (asta daca nu o fi vreun bug in xfs). Prin loguri nu ai nimic relevant ? Inainte de as astepta raspuns de la cei de la xfs , probabil ar fi mai bine sa bootezi in rescue mode , sa faci un xfs_check si eventual xfs_repair si sa vezi care e rezultatul ! Un output la lsblk -i ar fi fost mai elocvent ca sa ne lamurim care e configuratia (partiti/PV, LV si filesystem). P.S xfs is for speed not reliability :) > > Ca si fix, ar fi: > - sa mut toate datele din acel / pe alt slice/disk sa reformatez din nou / > si apoi sa aduc datele inapoi sau > - sa incerc xfs_check/repair > si toate operatiile trebuiesc facute offline. > > O sa mai vad ... sunt curios ce sugereaza cei de la xfs. > > On Wed, 7/27/16, Cristian Paslaru wrote: > > Subject: Re: [rlug] partition 100% full No space left on device > To: "lista email" > Cc: "Romanian Linux Users Group" > Date: Wednesday, July 27, 2016, 12:12 PM > > Ai inode64 > mount option setat la ambele? > De asemenea poti schimba imaxpct=25 > to imaxpct=5 de exemplu, folosind xfs_growfs:-m > imaxpct set inode max percent to imaxpct > > > 2016-07-26 17:06 GMT+03:00 > lista email : > Hmmm ... > cred ca aici este buba: > > > > "Pe nodul cu problema (numar max de inoduri raportat de > df: > > 70k): in scadere fata de acum o ora cu vreo 10k :)) dar > > ordinul de marime ramane." > > > > Ieri am dat un xfs_grow pe / (fara sa modific ceva > prin system) si dupa ce a terminat, am vazut ca mi-a marit > putin numarul de inoduri, de la 66k undeva la 85K, de aceea > astazi de dimineata gradul de utilizare a inodurilor era > undeva in jur de 80%. Acum vad ca se apropie din nou de > cifra de ieri (inainte de a da xfs_grow). > > > > Ba mai mult, dimensiunea ei ramane constanta si numarul de > inoduri folosite ramane si el aproximativ constant ~66k! > > > > In mod normal numarul maxim de inoduri este fix (rezulta > dupa formatare) si cel care creste sau scade este numarul de > inodes USED. Nu e in regula ... in acest context, ma intreb > cum este posibil ca numarul maxim de inoduri pentru partitia > radacina (/) SA SCADA, sau sa fie variabil???!!! Asta suna a > voodoo! > > > > > > On Tue, 7/26/16, lista email > > wrote: > > > > Subject: Re: [rlug] partition 100% full No space left on > device > > To: "lista email" , > "Romanian Linux Users Group" , > "Cristian Paslaru" > > Date: Tuesday, July 26, 2016, 4:02 PM > > > > Nu e de la isize. Are valoarea > > default (isize=256). M-am uitat cu xfs_info de la > inceput. > > Am si mentionat ca outputul de la xfs_info este similar > > pentru ambele servere, DAR numarul maxim de inoduri > difera > > foarte mult. > > > > Pe nodul cu problema
Re: [rlug] rich man / poot man d.f.s
2015-06-18 16:42 GMT+02:00 Alex 'CAVE' Cernat c...@cernat.ro: On 18/6/2015 5:08 PM, Vali Dragnuta wrote: 1.Daca excluzi java doar pentru ca java atunci esti mai tut decit pari. cand o sa vad ceva functional cum trebuie in java, mai vorbim; oricum una din cerinte la 1) era cat mai low profile, deci java exclusa din principiu (sau poate mai nou java low profile nu mai e un oxymoron si eu nu am aflat inca ... ) da, stiu ca multa lume 'buna' foloseste la greu hadoop/hdfs care are la baza java, dar la ce gust amar mi-a lasat intotdeauna 'balega de java' (TM, am picat si un examen cu expresia asta) mai trebuie sa treaca destul timp incat sa imi treaca alergia; mai vorbim dupa cativa ani ... ps: chrome-ul e noul javra :P (asta ca subiect de discutie pentru maine) pps: am mai vazut intr-o prezentare comparata de dfs-uri la xtreemfs trecuta java la cons, deci nu sunt singurul nebun de pe planeta :-P 2.Am testat si eu si ceph si gluster, la fiecare am gasit cite ceva care m-a oprit (deocamdata) sa implementez mai departe. For the record eu caut pentru a tine volume de masini virtuale pe ele. Gluster is getting there, but still no cigar.La gluster spre exemplu un issue era ca writerul (clientul) scria simultan ambele copii ale datelor (adica daca ai un volum cu o replica, in momentul in care scrii ceva scrii in 2 locuri simultan, injumatatind performanta de scriere pt ca banda e in general limitata. Intr-o oarecare masura, depinzind si de hardware poti compensa cu interface bonding. am crezut ca mi se pare mie chestia asta la gluster sau macar ca s-a mai schimbat treaba intre timp (mai nou se lauda ca au facut sau sunt pe cale sa implementeze chunk-ing-ul); problema principala la gluster in varianta low cost e ca vrea brick-uri cat mai asemanatoare si ca nu poti jongla foarte mult cu numarul brick-urilor (in nici un caz nu pui 1-2-3 si mai departe sa-si faca el treaba, trebuie musai 2 * n, 3 * n si de marimi cat adunate intre ele pe grupuri sa ajungi la sume asemanatoare) oricum la masini virtuale deja vorbim de scriere random care mai complica putin datele problemei; eu cautam pentru stocare de obiecte (poze, video, arhive etc), exclus masini virtuale si/sau baze de date, care necesita un tratament mai special Implementari viitoare de glusterfs vor avea un mecanism ceva mai elegant in care scrii catre un nod si nodul la rindul sau propaga datele catre o replica. asa sa fie ... 3. Nu am apucat inca sa testez asta, poate in perioada urmatoare. https://en.wikipedia.org/wiki/BeeGFS mi-a trecut prin fata ochilor, nu mai stiu de ce l-am exclus (la ce lista de DFS-uri am vazut in ultimul timp, nu am retinut chiar totul); cred ca setup-ul era mai complex, si atunci daca tot vorbim de ceva profi atunci ceph-ul parca parea cu mai multe facilitati asa ca DFS mai era si cel de la fraunhofer (care vorba aia, e un nume), nu mai stiu cum se numea ca si la astia e moda de a schimba numele produsului la greu GPFS - robust, performant, etc, etc - nu este free :( open source, in afara de cele mentionate (gfs1/2 - care mi s-au parut suficient de instabile incit sa nu le mai folosesc in veci ,gluster,ceph,hdfs): Lustre OrangeFS/PVFS Alex ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] yum update broke my system!
ai ceva atribute mai stricte pe fisierele alea sau pe directoare , din security reasons ? poate un lsattr pe directoare/fisiere ar fi util . Cam asta ar fi explicatia logica, dupa erorile alea. Asta daca nu ai probleme hw sau cu systemele de fisiere. 2015-02-13 1:21 GMT+01:00 Florin Popovici florin.popov...@gmail.com: Salutare, Am trait s-o vad si pe asta: yum update pe un CentOS 6.5 pretty-much-vanilla, sa-mi distruga de tot masina. Ntz-ntz-ntz. Full paste aici: http://pastebin.com/VpmTpSe4 Varianta scurta: Error unpacking rpm package cam_toate_pachetele error: unpacking of archive failed on file random_file;54dd3259: cpio: open Gogu zice nu-s primul: https://www.centos.org/forums/viewtopic.php?t=37766 (Desi, e cam a mia oara cand updatez *libc*; am avut diferente de versiuni mult mai mari de-atat; de ce fix acuma?) E interesant ca e una din 3 masini cvasi-identice, celelalte 2 au fost si ele updatate tot acuma, si n-au nici pe dracu. Am incercat yum reinstall $stuff dar n-a vrut nimic, crapa cu aceleasi erori de cpio. La un moment dat desigur ca am dat reboot, si se panicheaza cu VFS: Cannot open root device UUID= or unknown-block(0,0) Concluziile serii: 1. one does not simply yum update :( Va trebui sa-mi regandesc politicile de update, mai ales alea unattended. 2. un fanboi in minus pentru redhat-way Flo -- flo.ro ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] metoda backup imagine OS
2014-07-27 23:22 GMT+02:00 Dumitru Ciobarcianu dumitru.ciobarci...@ines.ro : On 27-Jul-14 18:25 PM, Iulian Roman wrote: Da, si mai mult de o zi, pentru unele systeme un mksysb saptaminal imi este suficient. De asta am si mentionat ca ma intereseaza numai OS, pentru ca restore-ul aplicatiilor se face din clientul de backup (combinat cu alte tool-uri specifice aplicatiilor uneori). Scuzați, am ajuns mai târziu la cină și poate nu am prins toate finețurile bucătarului, dar de ce aș avea nevoie de backup la _OS_ ? În caz de doamne-ferește se ocupă chef/puppet/ansible/insert your favourite config manager here după care după cum spuneai se face restore la aplicații din clientul de backup sănătate pentru ca numai tool-uri de config management nu ajuta. nici o masina nu are numai pachetele standard din distributie , sunt aplicatii diferite si variate, cu cine stie ce diferite setari , diferite versiuni de java instalate, etc, .pentru tool-urile standard (monitoring, backup, license management, healthcheck, etc) tool-urile de config management te ajuta, insa e aproape imposibil sa tii totul in config management , mai ales cind nu stii ce anume setari sau ce a schimbat aplicatia respectiva, cind nu stii ce binare si pe unde le-a instalat, etc, etc. Deci este nevoie la restore, care inca de la inceput avea urmatoarele cerinte: 1. sa fie cit mai rapid (o ora sau mai putin) si scalabil 2. sa se faca in citi mai putini pasi si cu cit mai putine dependinte de alte tool-uri Acum vreo citiva ani buni, cind aveam niste sisteme care erau destinate serviciilor de retea in principal, imi era mai mult decit suficient un backup la /etc. Si de acolo aveam nevoie de citeva conf-uri de fapt. Asta nu mai este demult suficient, in conditiile in care numarul aplicatiilor este variat. Dumitru sounds like a XY problem ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] metoda backup imagine OS
2014-07-28 10:17 GMT+02:00 Mișu Moldovan du...@gnome.org: Dumitru Ciobarcianu dumitru.ciobarci...@ines.ro wrote: On 28-Jul-14 9:23 AM, Mișu Moldovan wrote: Io m-am oprit când am început să primesc explicații de genul Eu sunt cu adevărat curios dacă există un caz în care este mai eficient să faci backup la întreg sistemul (și restore, care e de fapt partea sensibilă a procesului) decât să folosești un config manager care sigur ți-l reface la o known good configuration. Really, tot timpul avem ceva de învățat, nu este nevoie să fim neapărat pasiv-agresivi, avem o vârstă... :) Să nu confundăm sarcasmul cu comportamentul pasiv-agresiv, am o diplomă în domeniu și mă simt imediat dacă îs greșit etichetat. :D Vizavi de întrebarea ta, depinde de scenariu, io folosesc Salt pentru așa ceva și, acolo unde nu există suport pentru sistemul de operare și module specializate pentru chestiile ce trebuie instalate și configurate după, e nevoie de un scenariu mai clasic de restaurare a sistemului de operare (inclusiv pentru AIX, bată-l vina, că nu s-ar da virtualizat decât pe o platformă IBM). Dar da, unde merge, e brici. Și spectaculos… Este o altfel de administrare de sisteme, declarativă, în opoziție cu cea clasică, imperativă. Dar discuția din firul ăsta de discuție nu se ridică la acest nivel. sarcasm Aici e vorba în particular despre un script ksh din AIX ce bate orice soluție de OS backup din lumea free software. /sarcasm Discutia tu ai deviat-o , eu nu am avut aceasta intentie. Te rog fa abstractie de mksysb , si poti da exemple de metode sau tool-uri care sa se incadreze in cerintele mele. Pina acum ai dat exemple vagi pe care singur si indirect le-ai invalidat mai tirziu. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] metoda backup imagine OS
2014-07-28 8:23 GMT+02:00 Mișu Moldovan du...@gnome.org: Dumitru Ciobarcianu dumitru.ciobarci...@ines.ro wrote: Scuzați, am ajuns mai târziu la cină și poate nu am prins toate finețurile bucătarului, dar de ce aș avea nevoie de backup la _OS_ ? În caz de doamne-ferește se ocupă chef/puppet/ansible/insert your favourite config manager here după care după cum spuneai se face restore la aplicații din clientul de backup sănătate Io m-am oprit când am început să primesc explicații de genul „e mai ușor să verifici integritatea unui singur fișier mare decât a sute, mii de fișiere mici” ori „tu ai făcut doar chestii mărunte sau medii, da' îți zic io că asta nu merge la scară mare, crede-mă pe cuvânt, că alte argumente nu mai am să-ți dau”. Bullshit-metrul mi s-a dat peste cap încă dinainte, când ce zicea el contrazicea flagrant manualul sculei minune mksysb, așa că ce confirmare mai bună aș fi putut primi… Am înțeles din acest fir de discuție că tot ce există în Linux și s-ar putea folosi pentru a implementa soluția necesară există deja în AIX cu cel puțin o decadă dinainte și este, bineînțeles, o implementare superioară. Numa' mirabilul script ksh mksysb nu are pereche, să pună mâna Red Hat și să implementeze această tehnologie superioară de anii '80, pentru că lipsa sa handicapează Linuxu' și-l face de neacceptat pentru o asemenea soluție, în special la scară mare! :)) Ai scos din context ceea ce am spus, si ai interpretat cum ai vrut tu. Tu ai vazut cerinta mea ca o ofensa adusa Linux-ului, ceea ce e total gresit. De ce trebuie sa facem din backup/restore-ul unui OS rocket science , cind nu e ? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] config management (was: metoda backup imagine OS)
2014-07-28 11:00 GMT+02:00 Dumitru Ciobarcianu dumitru.ciobarci...@ines.ro : On 28-Jul-14 11:22 AM, Iulian Roman wrote: insa e aproape imposibil sa tii totul in config management , mai ales cind nu stii ce anume setari sau ce a schimbat aplicatia respectiva, cind nu stii ce binare si pe unde le-a instalat, etc, etc. Aici nu sunt de acord. Ce înseamnă nu știi ce anume setări a schimbat aplicația respectivă ? Aplicația face setări de capul ei ? Nu există niște oameni^W sysadmini și/sau arhitecți care fac specificațiile despre cum ar trebui să funcționeze lucrurile ? Change management, alea, alea ? Indiferent dacă ai pachete din distribuție sau din afară, versiuni diferite de jav(R)a sau binary blobs. change management exista , dar e greu sa faci reverse engineering la lucruri care s-au setat cu multi ani in urma. In plus ,mai ai nu stiu ce ssh keys configurate pentru anumiti useri, mai ai nu stiu ce metode de file transfer care se intimpla la anumite intervale, diferite schedulere care pornesc nu stiu ce batch-uri, metode de monitorizare pentru aplicatie, metode de autentificare si user management diferite, etc. Mediu eterogen si nestandardizat sa spunem. Prin backup/restore evit situatii de genul nu merge aia si aia si pierderea de timp inutila cu investigarea problemelor respective. Ah, că este posibil să ajungi să ai în config management definiții unice pentru fiecare server în parte pe motiv că arhitecții au fost pe câmpii și/sau clienții băuseră gaz înainte de a cere lucruri asta este cu totul altă poveste. După părerea mea singurele lucruri care nu se pot ține în config management sunt datele efective pentru care într-adevăr ai nevoie de backup deoarece sunt dinamice (prin însăși natura lor). Da, intr-un mediu ideal asa ar fi frumos. Dar nu este totdeauna cazul. Sunt diferite cauze care pot duce la un environment greu de standardizat sau pentru care ai nevoie de timp pentru a-l integra si standardiza. Dumitru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] metoda backup imagine OS
2014-07-27 8:04 GMT+02:00 Mișu Moldovan du...@gnome.org: Iulian Roman iulian.ro...@gmail.com wrote: Păi nu ziceai că ce simplu e cu mksysb și că ce păcat că în Linux nu avem așa ceva? Să nu-mi zici că la sute/mii de mașini în rețea tu cu mksysb voiai să faci backup… Dacă nu știe nici măcar backup incremental, nu este scula potrivită. daca ai fi citit cu atentie thread-ul ai fi observat ca am mentionat ca folosesc tsm ca si client de backup. pe toate systemele. incremental. si solutia ma intereseaza exclusiv pentru rootvg. tu vrei sa imi spui ca folosesti numai rsync pentru backup ?si insisti ca e scula potrivita ?si insisti ca e scalabila la sute/mii de masini ? Ți-am dat exemplu rsync ca un echivalent superior pentru mksysb, dar nu, nu aș folosi rsync pentru scenariul pe care l-ai creionat tu. Cu atât mai puțin mksysb, care nu știe nici măcar de backup incremental. Chiar și numai pentru rootvg, tot e muuult prea mult să copiezi toate rootvg-urile prin rețea la fiecare backup. Am inteles , e normal ca tu sa folosesti ceea ce vrei si ce este potrivit setup-ului tau. rsync-ul e un tool super fain (si eu l-am folosit si il folosesc in anumite situatii) si probabil poate fi folosit ca si unealta de backup , insa in setup-uri de mici dimensiuni. Cind environment-ul este mare si eterogen este unreliable, dificil de mentinut si numai pentru faptul ca iti trebuie monitorizarea, monitorizarii, monitorizarii. Ai prea multe dependinte care iti pot influenta integritatea backup-ului. Este mult mai usor sa garantezi integritatea unei imagini/arhive si faptul ca backupul s-a facut cu success decit sa sute/mii de fisiere s-au transmis cu success. Daca sunt variante mai bune sau superioare care sa faca ceea ce am dorit, cu atit mai bine, de asta am si pus intrebarea initiala. Scopul este restore intr-un timp cit mai scurt si in cit mai putini pasi. [snip] mksysb, HMC, NIM server șamd or fi simple pentru tine și le configurezi într-un minut pentru că ani de zile ai lucrat cu ele. Mie, ca începător într-ale AIX-ului, mksysb mi se pare primitiv, HMC abia îl deslușesc după săptămâni de interacționat cu interfața lui stupidă, iar NIM server este o nebuloasă. sunt sigur ca ai sa intelegi utilitatea lui cind o sa il folosesti mai des. hmc are ca system de operare Linux, asa ca ai echivalent comand line la toate functiile gui. da, Nim are o oarecare curba de invatare si poate parea o nebuloasa la inceput. Apropo de HMC, n-am zis că nu-i util, e chiar o sculă deșteaptă, de interfața lui am zis ca e stupidă. Chiar dacă rulează pe Linux, io din Linux nu pot manipula pe de-a întregul interfața web decât dacă-mi instalez un Firefox antic, nicio versiune la zi nu are suport de la IBM și chiar îs chestii care nu funcționează în Firefox 24 ESR, care-i cea mai veche versiune Firefox cu suport de la Mozilla. Eu la utilitatea mksysb-ului ma refeream . Referitor la HMC, absolut toate operatiile au echivalent command line, deci poti face ssh si rula ce comenzi vrei (nu chiar ce vrei, pentru ca e un restricted shell de fapt, dar care iti da posibilitatea sa faci cam ce ai nevoie fara a folosi GUI), online-re, scripturi de automatizare, etc, etc Dar, să proclami că mksysb este ce trebuie pentru a face backup decent la sute/mii de mașini în producție, pe care să le poți restaura cât mai rapid, mi se pare exagerat în condițiile în care e o sculă foarte limitată pentru că: nu e exagerata. 1. nu știe backup incremental nu asta e scopul La rootvg tot cu mksysb insiști că ai face backup. Dacă ai veni la mine cu soluția asta, nu ți-aș accepta-o. O dată pentru traficul de rețea inutil dat de lipsa suportului pentru backup incremental. Încă o dată pentru frecatul discurilor degeaba, că de fiecare dată ai scrie tot ce e în rootvg. Și încă o dată pentru spațiul masiv pe care l-ar ocupa multiple salvări, pentru cazul în care s-ar dori restaurări din imagini mai vechi. politicile de backup se fac in functie de RTO , RPO si retention , nu in functie de traficul de retea si frecatul discurilor . Chiar daca RTO si RPO nu se fac pentru OS ci pentru aplicatie , ele sunt direct influentate de restore-ul OS-ului, pentru ca nu poti face restore la aplicatie fara OS. Acesta este unul din motivele pentru care vreau sa evit restore de backup incremental pentru OS (kickstart+restore from backup este solutia curenta) . Probabil ca ti se pare absurd sa nu faci backup incremental pentru OS pentru ca setup-ul pe care il ai este mic/mediu si nu te-ai confruntat sau nu poti vedea efectele adverse ale backup-ului incremental. Dar deja asta este o alta disctutie. Spatiul nu este mare, pentru ca pastrez maxim 4 mksysb-uri, pentru siguranta, desi in 90% din cazuri ultimul imi este suficient iar marimea medie este in jur de 5 GB. 2. nu poate face backup la tot ce-i pe mașină nu asta e scopul 3. e recomandat să-l faci doar când mașina nu-i în
Re: [rlug] metoda backup imagine OS
On 26 Jul 2014, at 07:12, Mișu Moldovan du...@gnome.org wrote: Iulian Roman iulian.ro...@gmail.com wrote: 2014-07-25 22:33 GMT+02:00 Mișu Moldovan du...@gnome.org: OK, mă bucur că ai înțeles din prima ce am avut de zis, din răspunsul tău anterior nu mi-am dat seama. Și, pentru că ai formulat mai exact problema cu găsitul echivalentului mksysb, cred că îți pot explica și de ce nu vei găsi așa ceva în Linux. Pentru backup-uri din astea de OS la nivel de fișiere noi folosim de regulă rsync, care face ceva ce mksysb/backup din AIX deocamdată doar visează: backup incremental. rsync se poate instala pe toate unix-urile (inclusiv in AIX) , i didn't get the point. Păi nu ziceai că ce simplu e cu mksysb și că ce păcat că în Linux nu avem așa ceva? Să nu-mi zici că la sute/mii de mașini în rețea tu cu mksysb voiai să faci backup… Dacă nu știe nici măcar backup incremental, nu este scula potrivită. daca ai fi citit cu atentie thread-ul ai fi observat ca am mentionat ca folosesc tsm ca si client de backup. pe toate systemele. incremental. si solutia ma intereseaza exclusiv pentru rootvg. tu vrei sa imi spui ca folosesti numai rsync pentru backup ?si insisti ca e scula potrivita ?si insisti ca e scalabila la sute/mii de masini ? Mai departe? Ce dorești? Să salvezi și metadatele unui VG când faci backup? Folosește vgcfgbackup și vgcfgrestore din LVM-ul de Linux. Și poți face asta pentru orice VG, nu doar pentru rootvg, ca mksysb. Sau poți să folosești LVM snapshots pentru a face backup la un sistem live în fracțiuni de secundă (spre deosebire de mksysb, unde îți zice în manual că e indicat să nu folosești sistemul când îi faci backup). Ori folosește ZFS, de există resurse pentru așa ceva și n-ai ceva personal cu cei de la Oracle… :) man, comparatii intre LVM-uri poti face atunci cind ai lucrat cu amindoua, ceea ce in cazul tau nu este valid. Spre deosebire de tine eu pot face comparatiile astea, fara atitudine de Linux sau AIX fan boy. In primul rind, faci o greseala fundamentala comparind o colectie de tool-uri de back-up (mksysb-ul) , care ruleaza peste LVM, cu LVM-ul insusi. Daca ai fi fost mai putin ignorant ai fi stiut ca AIX-ul se instaleaza numai peste LVM - nu este posibil altfel - deci LVM-ul este unul din punctele lui forte , asta cind Linux-ul nu auzise de LVM (cam cu 10 ani inainte !). Daca ai fi fost mai putin ignorant, ai fi stiut ca vgcfgbackup and vgcfgrestore au echivalente in AIX (savevg, restvg). Daca ai fi fost mai putin ignorant, ai fi stiut ca in AIX nu este musai nevoie sa ai configuratia volume group-ului salvata separat, pentru ca este in VGDA, pe disk. Deci poti importa un volume group in orice alta masina extrem de simplu. readvgda direct de pe disc si apoi importvg !Cu alte cuvinte, daca ai fi avut habar de LVM-ul din AIX nu ai fi pornit comparatia asta inutila. Asa, pentru cultura ta generala , sa stii ca versiunile principale de LVM (AIX, HP-UX, Veritas,Linux) sunt comparabile , cu plusuri si cu minusuri probabil de o parte sau alta, dar cu riscul de a fi subiectiv si a imi pune comunitate in cap, LVM-ul din AIX mi se pare cel mai robust si intuitiv. Am exclus Solaris , pentru ca si lipsa LVM-ului (au realizat si ei pe la Solaris 10 parca de necesitatea LVM-ului, mult prea tirziu) a fost una din cauzele care i-au cam pus capac. Știu cum se instalează AIX, nu asta-i problema. Io ți-am punctat cu ce din Linux poți face ce face mksysb și cum poți face mai bine. Dacă nu ai fi făcut o fixație pe mksysb, pe care l-ai menționat de mai multe ori și pentru care plângi că nu există echivalent în Linux, n-ai fi primit ce ai primit. Iar faptul că tu-mi menționezi acum echivalente din AIX pentru scule din Linux pe care ți le-am căutat expres ca să fie echivalente pentru ce folosește mksysb în fundal dovedește că ai citit în diagonală ce am scris și/sau nu m-am făcut io bine înțeles. Dar, din nou, ți-a scăpat ce era mai important și anume limitările mksysb, care nu face backup la orice de pe o mașină și nici nu e recomandat să-l folosești pentru a face backup la o mașină în producție, io asta am citit în manual. nu am spus ca nu stii cum se instaleaza AIX , am spus ca ai amestecat lvm-ul cu o colectie de tool-uri care ruleaza peste lvm, ca si rsync de ex, si insisti cu asta fara sa realizezi ca faci o comparatie fortata. mksysb nu are ca scop sa faca backup la tot, este numai pentru rootvg. ai inteles gresit , il folosesc cu success pe toate masinile. În ce privește NIM server și alte scule, cred că tre' să detaliezi mai mult ce ai nevoie, alți listași au tot încercat să ghicească și ți-au tot dat sugestii. Nu știu de mai avem pe aici și alți oameni ce au folosit AIX ca să-ți citească gândurile. Se poate să pornești un sistem curat din rețea, să-i torni ultimul backup și să repornești sistemul din acel backup, nu-i mare brânză. Dar tu ai insistat că vrei ceva ce funcționează ca mksysb în AIX
Re: [rlug] metoda backup imagine OS
On 26 Jul 2014, at 11:21, Abibula Aygun abibula.ay...@gmail.com wrote: cei care sunt interesati sa evolueze, sa invete lucruri noi , sa se adapteze dinamicii din IT si care au realizat ca instalarea / configurarea unui OS e job de ..., pe cale de disparitie si foarte prost platit Chestiunea cu evolutia . lucruri noi , dinamica IT se rezuma la un singur luru; Cu cat ma platesti pentru asta ? Am fost angajat intr-o firma in care ma ocupam de multe treburi dar de training nu am avut parte ci trebuia sa periez forumurile , sa sun pe nu stiu cine si nu ctiu ce , sa pierd ore in sir cu tipul la telefon , sa imi strofoc Eu mintea ca sa fac treburile sa mearga . Plateam Eu banii pentru Chip , Linux Magazine - ma documentam din timpul meu ! Foarte bine, cred ca multi au procedat similar. Important e sa stii cind sa te opresti. Cu Cat ma platesti pentru o treaba de genul asta ? eu nu pot sa te platesc, pentru ca nu fac angajari, dar sunt sigur ca esti platit decent si corect pentru skillurile pe care le ai. Numai la bani iti sta gindul :) Cati fac restore din retea si alte faze de genul asta. intrebarea corecta ar fi fost citi _nu_ fac ? Eu am intrebat colistasii vechii - cei care sunt de prin 2000 pe lista - cati fac ceea ce am zis mai sus ? Nu m-am adresat tie personal ! Parerea mea este ca , ori platesti pentru cativa admini de retea versati care Stiu ce fac acolo, decat sa dai servere si alte chestii sensibile pe mainile unora care habar nu vor avea cand va fi vreun failure sau care habar nu au sa interpreteze un S.M.A.R.T. Cam cite systeme Linux/Unix in medie crezi ca ar trebui sa poata administra un sysadmin bun ? Unul bun se afla la Eurobit pe linga Palatul Telefoanelor si deserveste tot ce tine de Murfatlar , Vinuri Dobrogene , Salonta , Sankt Petesburg ( nu stiu daca am scris corect ca nu sunt bautor ) , Biborteni , reteaua de Duty Free-uri , Posta Calnau , Pajura de unul singur. El e singurl administrator de retea si niciodata nua facut deploy prin retea . Are in administrare de la Sun Solaris , pina la Linux , Unix , Windows Server , etc . Tot ce vrei! Si e Unul singur. Impressive Urmareste lista de multa vreme dar niciodata nu intervine ci sta si se scarpina in barba cand mai vede cate o traznaie de genul . Eu personal am administrat si 200+ Sisteme / Servere / Infrastructura de comunicatii Wi-fi pe zeci de km patrati. Nu-i rau Programele alea Enterprise, pentru care platesti, iti fac si interogari de hardware si te anunta din timp ce urmeaza sa se intimple. hmm, depinde , asta cu predictia probabil e un marketing hype si nu cred in asa ceva Depinde ! Repet. Pune manuta si testeaza-le. Apoi mai vorbim. ZFS-ul este si el un lucru superb dar la fel, ai nevoie de admini care sa inteleaga traznaia de filesystem. da, asa se pare, dar nu am lucrat cu el, astfel ca nu pot sa evidentiez plusuri / minusuri. Sunt multi convertiti la ZFS pe aici . Te pot ajuta daca dorsti! Multumesc, dar deocamdata nu am nevoie. Nu stiu de ce, am impresia ca se doresc aceste softuri ca sa plateasca cat mai putin pe sysadmini si sa investeasca odata in ceva soft pe care Marele Tartor sa il seteze iara ceilalti doar sa il verifice periodic daca isi face treaba dar fara sa aiba habar ce trebuie sa verifice de fapt. corect Nu e deloc corect ! Mai bine ar plati pentru trainingul viitorilor sysadmini. discutabil Deloc discutabil. Legi contract de poponet ca timp de 10 ani sa fie legat de tine ca sa iti scoti banii din trainingul lor. Te gandesti din punct de vedere managerial ca ii instruiesti si pleaca . Tu ai semna un contract care te leaga de un angajator 10 ani ? La cum e descrisa reteau ( sute / mii de jucarii ) imi pare nitel dubioasa treaba. dubioasa e un termen evaziv :) Succes! ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] metoda backup imagine OS
On 26 Jul 2014, at 22:49, Abibula Aygun abibula.ay...@gmail.com wrote: On 26 Jul 2014, at 11:21, Abibula Aygun abibula.ay...@gmail.com wrote: cei care sunt interesati sa evolueze, sa invete lucruri noi , sa se adapteze dinamicii din IT si care au realizat ca instalarea / configurarea unui OS e job de ..., pe cale de disparitie si foarte prost platit Chestiunea cu evolutia . lucruri noi , dinamica IT se rezuma la un singur luru; Cu cat ma platesti pentru asta ? Am fost angajat intr-o firma in care ma ocupam de multe treburi dar de training nu am avut parte ci trebuia sa periez forumurile , sa sun pe nu stiu cine si nu ctiu ce , sa pierd ore in sir cu tipul la telefon , sa imi strofoc Eu mintea ca sa fac treburile sa mearga . Plateam Eu banii pentru Chip , Linux Magazine - ma documentam din timpul meu ! Foarte bine, cred ca multi au procedat similar. Important e sa stii cind sa te opresti. Nu serios !?! Asa au procedat multi ? Una e sa fii autodidact pentru tine si afacerile tale si alta e sa trebuiasca sa gasesti solutii pentru o firma ce castiga bani din carca ta fara sa te pregateasca pentru anumite task-uri. de ce ar trebui sa te intereseze citi bani cistiga firma atit timp cit tu esti platit corect ? Am prieteni sysadmini care merg la training periodic. La Murfatlar mergeam destul de des la Bucuresti . Pai de ce nu mergi inapoi ? Abonamentele la Chip , Linux Magazine , PC World si alte reviste de specialitate erau asigurate de firma . Ce vremuri ! Cu Cat ma platesti pentru o treaba de genul asta ? eu nu pot sa te platesc, pentru ca nu fac angajari, dar sunt sigur ca esti platit decent si corect pentru skillurile pe care le ai. Numai la bani iti sta gindul :) Normal ca la bani ma gandesc! Tu pe ce muncesti? Nasturi? :D Din cate observ, ai un task dat de cineva sa faci un brainstorming pe o treaba de genul asta astfel incat angajatorul sa nu plateasca prea mult ( tipic angajatorului Roman ). Set and Forget si plata cu salariul minim pe economie pentru angajati. Departe de mine gindul asta, dar cred ca mai mult te-ai folosit tu din thread-ul asta decit eu. Cel putin pentru ca ai mai aflat lucruri noi din polemicile iscate, pe linga faptul ca ai avut posibilitatea sa iti versi frustrarile. Cati fac restore din retea si alte faze de genul asta. intrebarea corecta ar fi fost citi _nu_ fac ? Eu am intrebat colistasii vechii - cei care sunt de prin 2000 pe lista - cati fac ceea ce am zis mai sus ? Nu m-am adresat tie personal ! Parerea mea este ca , ori platesti pentru cativa admini de retea versati care Stiu ce fac acolo, decat sa dai servere si alte chestii sensibile pe mainile unora care habar nu vor avea cand va fi vreun failure sau care habar nu au sa interpreteze un S.M.A.R.T. Cam cite systeme Linux/Unix in medie crezi ca ar trebui sa poata administra un sysadmin bun ? Unul bun se afla la Eurobit pe linga Palatul Telefoanelor si deserveste tot ce tine de Murfatlar , Vinuri Dobrogene , Salonta , Sankt Petesburg ( nu stiu daca am scris corect ca nu sunt bautor ) , Biborteni , reteaua de Duty Free-uri , Posta Calnau , Pajura de unul singur. El e singurl administrator de retea si niciodata nua facut deploy prin retea . Are in administrare de la Sun Solaris , pina la Linux , Unix , Windows Server , etc . Tot ce vrei! Si e Unul singur. Impressive Destul de ! ;) Urmareste lista de multa vreme dar niciodata nu intervine ci sta si se scarpina in barba cand mai vede cate o traznaie de genul . Eu personal am administrat si 200+ Sisteme / Servere / Infrastructura de comunicatii Wi-fi pe zeci de km patrati. Nu-i rau Am uitat sa pun sistemul de telemetrie pentru Autoritatea Fito Sanitara. Precipitatii , picaturi pe frunza , umiditatea solului , temperaura aerului si umiditatea acestuia ;) Programele alea Enterprise, pentru care platesti, iti fac si interogari de hardware si te anunta din timp ce urmeaza sa se intimple. hmm, depinde , asta cu predictia probabil e un marketing hype si nu cred in asa ceva Depinde ! Repet. Pune manuta si testeaza-le. Apoi mai vorbim. ZFS-ul este si el un lucru superb dar la fel, ai nevoie de admini care sa inteleaga traznaia de filesystem. da, asa se pare, dar nu am lucrat cu el, astfel ca nu pot sa evidentiez plusuri / minusuri. Sunt multi convertiti la ZFS pe aici . Te pot ajuta daca dorsti! Multumesc, dar deocamdata nu am nevoie. Nu era vb de ajutorul meu ci al celor convertiti ;) Nu vreau nici ajutorul convertitilor . Nu stiu de ce, am impresia ca se doresc aceste softuri ca sa plateasca cat mai putin pe sysadmini si sa investeasca odata in ceva soft pe care Marele Tartor sa il seteze iara ceilalti doar sa il verifice periodic daca isi face treaba dar fara sa aiba habar ce trebuie sa verifice de fapt. corect Nu e deloc corect ! Mai bine ar plati pentru trainingul viitorilor sysadmini.
Re: [rlug] metoda backup imagine OS
vroiam sa zic flash archive de fapt , nu stiu de ce am scris drive. On Fri, Jul 25, 2014 at 1:29 AM, manuel lonely wolf wolfshant wo...@prolinux.ro wrote: On 07/25/2014 12:23 AM, manuel lonely wolf wolfshant wrote: - flashdrive e disponibil pt EL6 in elrepo ( http://elrepo.org/tiki/kmod-flashcache ; separat exista pachet pt utilitare ) scratch that. brain fart. cache=drive numai cind ambele sint egale cu zero. celelalte optiuni mentionate in mailul meu ramin insa ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] metoda backup imagine OS
mksysb se incadreaza in pretentiile mele. un tool nativ de BMR inclus in distributie mi se pare mai important si mai usor de implementat decit o interfata de management decenta si utila in acelasi timp. Cred ca am sa ridic problema si la Red Hat, pentru ca din punctul meu de vedere este un must pentru o distributie comerciala de Linux. 2014-07-25 11:41 GMT+02:00 Mișu Moldovan du...@gnome.org: Iulian Roman iulian.ro...@gmail.com wrote: [snip] P.S Ar fi fost frumos ca Red Hat sa includa in OS un tool nativ de BMR , asa cum au Unix-urile comerciale (mksysb, ignite, flash drive). Recunosc că-s mai începător în ale AIX-ului și nu am folosit mksysb decât pentru a crea un vWPAR dintr-un LPAR AIX 5.3, dar ești sigur că face tot ce-ți trebuie ție? Mă uit la limitările menționate în manualul mksysb dintr-un AIX 7.1 la zi și nu pare să se încadreze în pretențiile tale. Iar, dacă ai folosit mksysb în producție pentru așa ceva și a fost îndeajuns, care-i problema cu a folosi sculele echivalente dintr-un Linux? Că în manualul mksysb zice că folosește comanda «backup» pentru a crea imaginea arhivată și «mkvgdata» pentru a salva metadatele VG-urilor. Cred că există unelte echivalente în Linux pentru așa ceva. Altfel, poți zice și că nicio distribuție Linux nu are ceva gen Smitty (sau are, dar nu se compară) și deci nu poți face ce ai tu nevoie… :) În fine, dacă vrei morțiș ceva mksysb-style, înțeleg că cei ce de la Storix au o soluție comercială cu suport inclusiv pentru unele distribuții de Linux: http://www.storix.com/supported-systems/powerlinux HTH ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] metoda backup imagine OS
2014-07-25 14:58 GMT+02:00 Mișu Moldovan du...@gnome.org: Iulian Roman iulian.ro...@gmail.com wrote: mksysb se incadreaza in pretentiile mele. un tool nativ de BMR inclus in distributie mi se pare mai important si mai usor de implementat decit o interfata de management decenta si utila in acelasi timp. Cred ca am sa ridic problema si la Red Hat, pentru ca din punctul meu de vedere este un must pentru o distributie comerciala de Linux. Poate cuplat cu alte cele să facă ce ai enumerat într-un mail anterior, adică, citez: evident cuplat cu alte cele , iar cei care sunt familiarizati cu mksysb stiu ca se foloseste in combinatie cu NIM server. 1. os failure (hw sau logic, unde logic inseamna rm -rf de ex) 2. se decide ca trebuie facut restore la os (o imagine la alegere) 3. boot from network si restore OS in aprox. 1 ora , fara nici o alta interventie manuala Dar, nu-s prea sigur că ai înțeles esența… Și anume că mksysb este un wrapper shell (gigantic, bleah!) pentru comanda «backup» și scriptul «mkvgdata» (și altele, mai puțin importante), pentru care există unelte echivalente în Linux. Știu că spălăturile pe creier de la IBM și alte corporații asemenea lasă urme, dar aruncă un ochi în scriptul ăla și trezește-te la realitate. ;) Eu cred ca tu nu ai inteles esenta.Stiu perfect ce este mksysb-ul, pentru ca l-am folosit de nenumarate ori, mai mult decit as fi vrut. Nu vreau mksysb de Linux, doar am dat un exemplu , ca sa se inteleaga exact ce doresc. Orice tool similar ma multumeste. Stiu foarte bine ce este mksysb si cum se foloseste. Tocmai faptul ca exista unelte echivalente in Linux am sugerat ca ar fi bine ca Red Hat sa le integreze frumos intr-un tool eficient si intuitiv. Este ceva gresit in asta ? Nu crezi ca ar fi benefic pentru toti utilizatorii de Linux ? Eu nu am nici timpul si nici priceperea transformarii si integrarii mksysb-ului intr-o solutie robusta , dar imi permit sa ti-o sugerez ca idee de business ;). Afirmatia referitoare la spalaturile pe creier este neeleganta , si nu cred ca ne cunoastem suficient incit sa avem o disputa pe tema asta. Iar de vrei să fiu mai gingaș cu tine de acu' înainte, nu-mi mai răspunde deasupra, că asta ne scoate din sărite pe ăștia mai bătrâni… Nu am pretentia sa fii mai gingas - prefer o discutie consctructiva, chiar daca in contradictoriu - iar daca te multumeste reply-ul inline este un efort care nu costa prea mult si nici nu ma deranjeaza. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] metoda backup imagine OS
2014-07-25 22:33 GMT+02:00 Mișu Moldovan du...@gnome.org: Iulian Roman iulian.ro...@gmail.com wrote: 2014-07-25 14:58 GMT+02:00 Mișu Moldovan du...@gnome.org: Dar, nu-s prea sigur că ai înțeles esența… Și anume că mksysb este un wrapper shell (gigantic, bleah!) pentru comanda «backup» și scriptul «mkvgdata» (și altele, mai puțin importante), pentru care există unelte echivalente în Linux. Știu că spălăturile pe creier de la IBM și alte corporații asemenea lasă urme, dar aruncă un ochi în scriptul ăla și trezește-te la realitate. ;) Eu cred ca tu nu ai inteles esenta.Stiu perfect ce este mksysb-ul, pentru ca l-am folosit de nenumarate ori, mai mult decit as fi vrut. Nu vreau mksysb de Linux, doar am dat un exemplu , ca sa se inteleaga exact ce doresc. Orice tool similar ma multumeste. Stiu foarte bine ce este mksysb si cum se foloseste. Tocmai faptul ca exista unelte echivalente in Linux am sugerat ca ar fi bine ca Red Hat sa le integreze frumos intr-un tool eficient si intuitiv. Este ceva gresit in asta ? Nu crezi ca ar fi benefic pentru toti utilizatorii de Linux ? Eu nu am nici timpul si nici priceperea transformarii si integrarii mksysb-ului intr-o solutie robusta , dar imi permit sa ti-o sugerez ca idee de business ;). Afirmatia referitoare la spalaturile pe creier este neeleganta , si nu cred ca ne cunoastem suficient incit sa avem o disputa pe tema asta. OK, mă bucur că ai înțeles din prima ce am avut de zis, din răspunsul tău anterior nu mi-am dat seama. Și, pentru că ai formulat mai exact problema cu găsitul echivalentului mksysb, cred că îți pot explica și de ce nu vei găsi așa ceva în Linux. Pentru backup-uri din astea de OS la nivel de fișiere noi folosim de regulă rsync, care face ceva ce mksysb/backup din AIX deocamdată doar visează: backup incremental. rsync se poate instala pe toate unix-urile (inclusiv in AIX) , i didn't get the point. Mai departe? Ce dorești? Să salvezi și metadatele unui VG când faci backup? Folosește vgcfgbackup și vgcfgrestore din LVM-ul de Linux. Și poți face asta pentru orice VG, nu doar pentru rootvg, ca mksysb. Sau poți să folosești LVM snapshots pentru a face backup la un sistem live în fracțiuni de secundă (spre deosebire de mksysb, unde îți zice în manual că e indicat să nu folosești sistemul când îi faci backup). Ori folosește ZFS, de există resurse pentru așa ceva și n-ai ceva personal cu cei de la Oracle… :) man, comparatii intre LVM-uri poti face atunci cind ai lucrat cu amindoua, ceea ce in cazul tau nu este valid. Spre deosebire de tine eu pot face comparatiile astea, fara atitudine de Linux sau AIX fan boy. In primul rind, faci o greseala fundamentala comparind o colectie de tool-uri de back-up (mksysb-ul) , care ruleaza peste LVM, cu LVM-ul insusi. Daca ai fi fost mai putin ignorant ai fi stiut ca AIX-ul se instaleaza numai peste LVM - nu este posibil altfel - deci LVM-ul este unul din punctele lui forte , asta cind Linux-ul nu auzise de LVM (cam cu 10 ani inainte !). Daca ai fi fost mai putin ignorant, ai fi stiut ca vgcfgbackup and vgcfgrestore au echivalente in AIX (savevg, restvg). Daca ai fi fost mai putin ignorant, ai fi stiut ca in AIX nu este musai nevoie sa ai configuratia volume group-ului salvata separat, pentru ca este in VGDA, pe disk. Deci poti importa un volume group in orice alta masina extrem de simplu. readvgda direct de pe disc si apoi importvg !Cu alte cuvinte, daca ai fi avut habar de LVM-ul din AIX nu ai fi pornit comparatia asta inutila. Asa, pentru cultura ta generala , sa stii ca versiunile principale de LVM (AIX, HP-UX, Veritas,Linux) sunt comparabile , cu plusuri si cu minusuri probabil de o parte sau alta, dar cu riscul de a fi subiectiv si a imi pune comunitate in cap, LVM-ul din AIX mi se pare cel mai robust si intuitiv. Am exclus Solaris , pentru ca si lipsa LVM-ului (au realizat si ei pe la Solaris 10 parca de necesitatea LVM-ului, mult prea tirziu) a fost una din cauzele care i-au cam pus capac. În ce privește NIM server și alte scule, cred că tre' să detaliezi mai mult ce ai nevoie, alți listași au tot încercat să ghicească și ți-au tot dat sugestii. Nu știu de mai avem pe aici și alți oameni ce au folosit AIX ca să-ți citească gândurile. Se poate să pornești un sistem curat din rețea, să-i torni ultimul backup și să repornești sistemul din acel backup, nu-i mare brânză. Dar tu ai insistat că vrei ceva ce funcționează ca mksysb în AIX… Ei bine, sigur n-o să găsești, pentru că avem rsync, avem LVM snapshots, avem ZFS șamd. De ce ne-am scărpina atunci în urechea dreaptă cu degetul mare de la piciorul stâng?!? Pentru ca mi se pare extrem de simplu sa aloc resursele de pe nim server (aproximativ 1 minut) iar apoi sa scriu o comanda in HMC (sau eventual introduc parametrii ip in open firmware) in care precizez ip address remote, bootp, etc (la fel 1 minut) si dupa ce m-am intors de la cafea (aprox. 10 minute) sa am sistemul de
Re: [rlug] metoda backup imagine OS
2014-07-25 22:45 GMT+02:00 manuel lonely wolf wolfshant wo...@prolinux.ro : On 07/25/2014 11:33 PM, Mișu Moldovan wrote: din acel backup, nu-i mare brânză. Dar tu ai insistat că vrei ceva ce funcționează ca mksysb în AIX… Ei bine, sigur n-o să găsești, pentru că avem rsync, avem LVM snapshots, avem ZFS șamd. De ce ne-am scărpina atunci în urechea dreaptă cu degetul mare de la piciorul stâng?!? si avem reinstall din PXE cu kickstart adecvat + restore configs via etckeeper foarte bine, dar daca imi permiti sa adaug, open firmware-ul stie cu mult inaintea x86-ului de network boot. De asemeni, NIM exista cu mult inaintea kickStart-ului, deci astea nu sunt nicidecum noutati. Dar nu asta e important, important e ca poti folosi metode eficiente de network boot pe ambele OS-uri, cu plusuri pentru NIM :) ( si numai pentru faptul ca e ingaduitor si il poti folosi pentru instalari remote de Linux de asemeni). ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] metoda backup imagine OS
2014-07-25 22:55 GMT+02:00 Abibula Aygun abibula.ay...@gmail.com: OK, mă bucur că ai înțeles din prima ce am avut de zis, din răspunsul tău anterior nu mi-am dat seama. Și, pentru că ai formulat mai exact problema cu găsitul echivalentului mksysb, cred că îți pot explica și de ce nu vei găsi așa ceva în Linux. Pentru backup-uri din astea de OS la nivel de fișiere noi folosim de regulă rsync, care face ceva ce mksysb/backup din AIX deocamdată doar visează: backup incremental. Mai departe? Ce dorești? Să salvezi și metadatele unui VG când faci backup? Folosește vgcfgbackup și vgcfgrestore din LVM-ul de Linux. Și poți face asta pentru orice VG, nu doar pentru rootvg, ca mksysb. Sau poți să folosești LVM snapshots pentru a face backup la un sistem live în fracțiuni de secundă (spre deosebire de mksysb, unde îți zice în manual că e indicat să nu folosești sistemul când îi faci backup). Ori folosește ZFS, de există resurse pentru așa ceva și n-ai ceva personal cu cei de la Oracle… :) În ce privește NIM server și alte scule, cred că tre' să detaliezi mai mult ce ai nevoie, alți listași au tot încercat să ghicească și ți-au tot dat sugestii. Nu știu de mai avem pe aici și alți oameni ce au folosit AIX ca să-ți citească gândurile. Se poate să pornești un sistem curat din rețea, să-i torni ultimul backup și să repornești sistemul din acel backup, nu-i mare brânză. Dar tu ai insistat că vrei ceva ce funcționează ca mksysb în AIX… Ei bine, sigur n-o să găsești, pentru că avem rsync, avem LVM snapshots, avem ZFS șamd. De ce ne-am scărpina atunci în urechea dreaptă cu degetul mare de la piciorul stâng?!? Am vrut sa mentionez de Rsync pentru backup-ul incremental dar omul a pus niste Flag-uri cu Stop la anumite tool-uri la inceputul thread-ului astfel incat i-am sugerat sa foloseasca ce vrea sufletelul lui ca tot ceea ce a mentionat este si trial ( daca vrea solutii pentru care sa plateasca ). Rsync pus cum trebuie in Cron merge de duduie ca sa nu mai zic ca il poate folosi cu succes si in wingoz cu jobul pus de mina in Scheduled . Nici nu ii mai trebuie tool-uri centralizate. Personal folosesc Inca , Rsync si varianta sa de windows sa fac back-up la ceva baze de date postgres dupa ce am facut un script .bat pentru PostgresAdmin si ale sale unelte . In fiecare zi, la orele 3, sistemul face un snapshot al bazei si il duce si undeva in retea unde e copiat incremental. Eu sunt curios sa stiu cati sysadmini de pe lista lasa jucariile pe mina unor softuri de genul Set And Forget ? cei care sunt interesati sa evolueze, sa invete lucruri noi , sa se adapteze dinamicii din IT si care au realizat ca instalarea / configurarea unui OS e job de ..., pe cale de disparitie si foarte prost platit Cati fac restore din retea si alte faze de genul asta. intrebarea corecta ar fi fost citi _nu_ fac ? Parerea mea este ca , ori platesti pentru cativa admini de retea versati care Stiu ce fac acolo, decat sa dai servere si alte chestii sensibile pe mainile unora care habar nu vor avea cand va fi vreun failure sau care habar nu au sa interpreteze un S.M.A.R.T. Cam cite systeme Linux/Unix in medie crezi ca ar trebui sa poata administra un sysadmin bun ? Programele alea Enterprise, pentru care platesti, iti fac si interogari de hardware si te anunta din timp ce urmeaza sa se intimple. hmm, depinde , asta cu predictia probabil e un marketing hype si nu cred in asa ceva ZFS-ul este si el un lucru superb dar la fel, ai nevoie de admini care sa inteleaga traznaia de filesystem. da, asa se pare, dar nu am lucrat cu el, astfel ca nu pot sa evidentiez plusuri / minusuri. Nu stiu de ce, am impresia ca se doresc aceste softuri ca sa plateasca cat mai putin pe sysadmini si sa investeasca odata in ceva soft pe care Marele Tartor sa il seteze iara ceilalti doar sa il verifice periodic daca isi face treaba dar fara sa aiba habar ce trebuie sa verifice de fapt. corect Mai bine ar plati pentru trainingul viitorilor sysadmini. discutabil La cum e descrisa reteau ( sute / mii de jucarii ) imi pare nitel dubioasa treaba. dubioasa e un termen evaziv :) Succes! ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] metoda backup imagine OS
Am explicat de la inceput. Vreau point in time restore la systemul de operare intr-un timp cit mai scurt (approx. o ora) si cu interventie minimala din partea adminului . O solutie de DR pentru systemul de operare. 2014-07-24 10:16 GMT+02:00 Tarhon-Onu Victor lsmi...@gmail.com: On Tue, 22 Jul 2014, Mircea Mitu wrote: Ai primit deja un raspuns valid: idera Problema la r1soft/idera e ca un bare metal restore ia undeva intre 475 de ani si 3 epoci glaciare daca discul e mai mare. Si nu ma gindesc la oribil de mare, sa zicem un 800GB-1.5TB. On 22 iul. 2014, at 23:25, Iulian Roman iulian.ro...@gmail.com wrote: exact asta vreau , un tool care sa aiba treaba cu OS-ul pentru ca mediul este eterogen (KVM,Xen, VmWare + masini fizice ). Pentru VMWare probabil ca o sa folosim TSM for Virtual Environments. Dar de ce vrei asta? Mai jos, la baza, ce vrei de fapt? Sa replici o masina virtuala pe care o ai ca template sau vrei sa replici masini live, care ruleaza in acel moment? Sau vrei redundanta la masini live? Sau ce? -- I'm a genuine network and sys admin. I swear, I curse, I stick my dick into things in order to fix them. So don't ack like you're having a bad day with me around, 'cause I'll have fix to you and will not be able to fight it! ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] metoda backup imagine OS
am explicat de asemeni ca ma intereseaza strict systemele de fisiere din systemvg/rootvg (/,/home,/opt,/var,/usr,/tmp). Aplicatiile,bazele de date,etc, etc sunt in alte volume group-uri , care pot fi usor importate si eventual restore prin metodele traditionale daca este necesar . 2014-07-24 10:49 GMT+02:00 Dan Borlovan d...@level7.ro: On 07/24/2014 11:30 AM, Iulian Roman wrote: Am explicat de la inceput. Vreau point in time restore la systemul de operare intr-un timp cit mai scurt (approx. o ora) si cu interventie minimala din partea adminului . O solutie de DR pentru systemul de operare. Stiu ca nu e vineri, dar daca-mi permiti un raspuns la misto, treci pe osx si acolo ai time machine care face exact asta Un pic mai in serios, de exemplu vmware stie snapshots si are si ceva sisteme de-a gata pentru backup automat periodic (cindva a fost vmdr, acuma e veeam). Ba chiar aud ca poti monta un snapshot si da o tura prin el de mina. Pentru sisteme fizice mi-e ca doar un fs cu suport de snapshot-uri te ajuta. Windows are shadow copies. Linux... zfs? O solutie universala la nivel de so pentru medii eterogene... ar fi fain. Dar la un sistem live fara plugin-uri pentru orice are baze de date in use (ca sa dea macar flush si lock pe timpul backup-ului), nu prea vad ce ar face. Plus ca sa obtii un sistem bootabil dupa restore, iar e un pic haios. -- Dan Borlovan Datagroup-Int ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] metoda backup imagine OS
Sa zicem ca unii din aia au fost sarcastici ceea ce e fun pina la urma daca e perceput ca atare . De asemeni, se pare ca unii au inteles exact ceea am nevoie, probabil pentru ca s-au confruntat cu situatii similare. Ceea ce am uitat sa mentionez, si am crezut ca s-a subinteles , este ca solutia ma intereseaza exclusiv pentru servere. Am mentionat undeva _enterprise_ level ,unde hardware-ul este de acelasi nivel (high-end / mid-range) , nu vapor-made, si unde nu am intilnit niciodata o situatie in care am avut hardware failure care nu a putut fi inlocuit de catre vendor (HP/IBM) .In situatii critice hardware-ul se inlocuieste in aprox. 4 ore. Ceea ce nu inteleg eu - si am observat ca se intimpla frecvent in ultimul timp pe lista - este cum totdeauna sunt oferite alternative (unele de-a dreptul hilare ) fara ca cei care le ofera sa gindeasca macar 5 minute inainte sa le arunce. Inteleg ca e excitant sa te joci cu LTSP, Raspberry PI si emotia/surprinderea e mare cind setupul e gata si chiar merge , dar totusi ... 2014-07-24 16:05 GMT+02:00 Abibula Aygun abibula.ay...@gmail.com: 2014-07-24 12:20 GMT+03:00 Iulian Roman iulian.ro...@gmail.com: am explicat de asemeni ca ma intereseaza strict systemele de fisiere din systemvg/rootvg (/,/home,/opt,/var,/usr,/tmp). Aplicatiile,bazele de date,etc, etc sunt in alte volume group-uri , care pot fi usor importate si eventual restore prin metodele traditionale daca este necesar . 2014-07-24 10:49 GMT+02:00 Dan Borlovan d...@level7.ro: On 07/24/2014 11:30 AM, Iulian Roman wrote: Am explicat de la inceput. Vreau point in time restore la systemul de operare intr-un timp cit mai scurt (approx. o ora) si cu interventie minimala din partea adminului . O solutie de DR pentru systemul de operare. Fara suparare dar ai spus clar System Restore la sistemul de operare in caz de dailure hardware / software . Iarasi sunt o multime de variabile . Daca iti pica la un sistem placa de baza si nu gasesti una fix identica dar imaginea e pentru placa de baza veche , ce faci ? Repet , solutia este , dupa cum au zis multi pe aici ceva gen LTSP sau Virtual Desktop sau cum vrei tu sa ii zici . Nu ai explicat Clar de la inceput ce vrei . Enuntul problmei tale a fost asa : As dori sa intreb ce solutii de os backup recomandati/folositi cu success ? Ma intereseaza o solutie de nivel enterprise (nu workarounduri, tar la /etc, dd, scripturi, etc. etc) care sa creeze o imagine a systemului de operare ce poate fi folosita facil ca point in time restore. Durata de restore ar trebui sa fie de aprox. o ora (evident depinde de marimea imaginii si network). Este de preferat o solutie comerciala - de tipul set and forget - ce poate fi folosita usor de administratorii mai putin experimentati (ca sa nu zic altfel). ZFS-ul nu stiu cat de ok este din moment ce cere 4G RAM sa ruleze decent iar omul nu a zis in ce constau masinile respective , configuratii , reteaua ce structura are , ar rezista la volumul ala de date ? Daca iti pica 30 de masini ( sa punem worst scenario ) si faci restore over network ( ipotetic vorbind ) , iti duce reteaua ? Etc , etc ! ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] metoda backup imagine OS
ok, ca sa revenim on-topic, poate cineva se va folosi de informatiile din thread-ul acesta, am sa rezum cam ce solutii exista pentru ceea ce vreau (din ce am investigat pina acum) : - CMBR/TMBR - STORIX - idera - Mondo Rescue - open source - Relax and Recover - open source - Acronis Backup and Recovery Fiecare are avantaje si dezavantaje, probabil ca in cazul meu TBMR este cea mai la indemina si din ce am citit mi se pare cea mai robusta , dar am sa mai investighez. . P.S Ar fi fost frumos ca Red Hat sa includa in OS un tool nativ de BMR , asa cum au Unix-urile comerciale (mksysb, ignite, flash drive). 2014-07-24 21:13 GMT+02:00 Abibula Aygun abibula.ay...@gmail.com: Sincer , nu am facut decat sa spun din experienta ce si cum . Nu are decat sa ia ce soft Enterprise doreste , sa faca cum crede , dar sunt sigur ca o sa ne mai auzim pe fazele astea. Nici un sysadmin nu lasa totul pe Set and Forget . Ca or fi sute de masini ori ba . Cand era sa fac Update sau mai stiu eu ce giumbuslucuri la Sistemele din reteau de la Murfatlar mergeam si 30 de km ( uneori si 50 km prin camp ) cu Jeep-ul pina la locatie sa fac backup / restore / update si ce mai trebuie . Erau in retea peste 200+ sisteme / servere / notebook-uri si niciodata nu m-am ferit de alergatura . Chestia asta cu Set and Forget si mai ales Sistem Image On The Fly e aiurea rau de tot dar Success ! Sper sa iasa cum iti doresti ! 2014-07-24 21:20 GMT+03:00 Laurentiu Stefan laurentiu.ste...@gmail.com: Deja ati inceput sa deviati de la subiect. Pe 24.07.2014 20:46, Abibula Aygun abibula.ay...@gmail.com a scris: Iulian - nu e vorba de excitant / surprindere .. ci ideea e ca unii de pe aici sunt sysadmini sau au fost sysadmini multi ani pe diverse nise si iti vorbesc din experienta . De undeva de prin 2000 si pina acum , de cand activez pe lista , tot timpul am fost ajutat si am primit raspunsurile cautate . Toti cei care au raspuns nu au raspuns sarcastic , cum gresit crezi , insa au incercat , fiecare , in functie de experienta sa , sa te ajute intr-un fel. Nu o sa stau sa iti spun pe unde am activat si ce am facut ci doar ca am experienta necesara sa iti spun ca ceea ce iti doresti tu este intr-o anumita masura irealizabil in nisa dorita . Ideea este ca nu ai formulat problema de la inceput cum trebuie ci doar te-am citat ca sa intelegi si tu ce ai exprimat initial venind ulterior cu completarile de rigoare . Ori , pentru un raspuns complet si Corect ar fi trebuit sa existe un pic de detaliere. Personal , de cate ori a fost vorba sa fac o imagine la un sistem de operare on-the-run si on-the-fly ( asta insemnand sistemul de operare cu servicii pornite , module incarcate in memorie , nu mai pun cele swap-ate si alte cele ) pot sa iti spun ca m-am ales cu sistemul de operare corupt indiferent ce drepturi am conferit softului de backup - ca era el partimage sau altul tot ala era rezultatul . Cata vreme masina Ruleaza la capacitatea sa si efectueaza tot felul de traznai , Nu Poti Face imagine la Sistemul de Operare. Numai de bine si succes! 2014-07-24 18:10 GMT+03:00 Iulian Roman iulian.ro...@gmail.com: Sa zicem ca unii din aia au fost sarcastici ceea ce e fun pina la urma daca e perceput ca atare . De asemeni, se pare ca unii au inteles exact ceea am nevoie, probabil pentru ca s-au confruntat cu situatii similare. Ceea ce am uitat sa mentionez, si am crezut ca s-a subinteles , este ca solutia ma intereseaza exclusiv pentru servere. Am mentionat undeva _enterprise_ level ,unde hardware-ul este de acelasi nivel (high-end / mid-range) , nu vapor-made, si unde nu am intilnit niciodata o situatie in care am avut hardware failure care nu a putut fi inlocuit de catre vendor (HP/IBM) .In situatii critice hardware-ul se inlocuieste in aprox. 4 ore. Ceea ce nu inteleg eu - si am observat ca se intimpla frecvent in ultimul timp pe lista - este cum totdeauna sunt oferite alternative (unele de-a dreptul hilare ) fara ca cei care le ofera sa gindeasca macar 5 minute inainte sa le arunce. Inteleg ca e excitant sa te joci cu LTSP, Raspberry PI si emotia/surprinderea e mare cind setupul e gata si chiar merge , dar totusi ... 2014-07-24 16:05 GMT+02:00 Abibula Aygun abibula.ay...@gmail.com: 2014-07-24 12:20 GMT+03:00 Iulian Roman iulian.ro...@gmail.com: am explicat de asemeni ca ma intereseaza strict systemele de fisiere din systemvg/rootvg (/,/home,/opt,/var,/usr,/tmp). Aplicatiile,bazele de date,etc, etc sunt in alte volume group-uri , care pot fi usor importate si eventual restore prin metodele traditionale daca este necesar . 2014-07-24 10:49 GMT+02:00 Dan Borlovan d...@level7.ro: On 07/24
Re: [rlug] metoda backup imagine OS
- prin _set and forget_ nu am exclus integrarea log-urilor de backup cu solutia de monitorizare si un eventual wrapper la tool care sa poata fi customizat - backup-ul trebuie sa se faca automat (include integrarea cu unul din schedulere, neimportant care atit timp cit se poate monitoriza) - munca manuala la sute/mii de servere este exclusa (din foarte multe motive) 2014-07-23 12:15 GMT+02:00 Bogdan-Stefan Rotariu bog...@rotariu.ro: On 23/7/2014 1:02 PM, Abibula Aygun wrote: Omul vrea imagine 1:1 a sistemului ceea ce mondo rescue nu face ! Incerc sa inteleg la ce vrei sa te referi, in ce sens nu se poate face imagine 1:1 ? dd if=/dev/sda of=/dev/sdb consideri o imagine 1:1 ? on topic, cred ca un setup cu sfdisk (daca este necesar), rsync, grub-install este suficient de ok atat pentru backup cat si pentru restore |sfdisk -d /dev/sda partition table rsync -avrx / /path/to/backup rsync -avrx /cemaitrebuie /path/to/backup/cemaitrebuie bootat cu rescue cd, repus din rsync, refacut initrd daca este vorba de hw nou, eventual fstab, grub-install, reboot echo success Altfel solutii ca idera/bacula/amanda pot fi folosite pentru automatizari. | ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] metoda backup imagine OS
Salutare, As dori sa intreb ce solutii de os backup recomandati/folositi cu success ? Ma intereseaza o solutie de nivel enterprise (nu workarounduri, tar la /etc, dd, scripturi, etc. etc) care sa creeze o imagine a systemului de operare ce poate fi folosita facil ca point in time restore. Durata de restore ar trebui sa fie de aprox. o ora (evident depinde de marimea imaginii si network). Este de preferat o solutie comerciala - de tipul set and forget - ce poate fi folosita usor de administratorii mai putin experimentati (ca sa nu zic altfel). ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] metoda backup imagine OS
Din ce am citit nu face ce vreau eu. Ca sa fiu mai explicit: 1. os failure (hw sau logic, unde logic inseamna rm -rf de ex) 2. se decide ca trebuie facut restore la os (o imagine la alegere) 3. boot from network si restore OS in aprox. 1 ora , fara nici o alta interventie manuala Prin restore OS ma refer si LVM layout si tot ce implica (exclus creat separat filesystems , logical volumes, etc). Vreau ca asta sa faca tool-ul !Nu vreau combinatie Kickstart + backup tool. Se pare ca Storix - cineva a mentionat si R1Soft - ar face lucrurile astea din ce am citit. Success stories sau alternative ? P.S scalabilitate - sute/mii de masini (virtuale si fizice). 2014-07-22 20:49 GMT+02:00 Abibula Aygun abibula.ay...@gmail.com: Era odata ca niciodata ceva numit Bacula : http://blog.bacula.org/ 2014-07-22 15:22 GMT+03:00 Nux! n...@li.nux.ro: R1soft/idera -- Sent from the Delta quadrant using Borg technology! Nux! www.nux.ro - Original Message - From: Iulian Roman iulian.ro...@gmail.com To: Romanian Linux Users Group rlug@lists.lug.ro Sent: Tuesday, 22 July, 2014 11:43:31 AM Subject: [rlug] metoda backup imagine OS Salutare, As dori sa intreb ce solutii de os backup recomandati/folositi cu success ? Ma intereseaza o solutie de nivel enterprise (nu workarounduri, tar la /etc, dd, scripturi, etc. etc) care sa creeze o imagine a systemului de operare ce poate fi folosita facil ca point in time restore. Durata de restore ar trebui sa fie de aprox. o ora (evident depinde de marimea imaginii si network). Este de preferat o solutie comerciala - de tipul set and forget - ce poate fi folosita usor de administratorii mai putin experimentati (ca sa nu zic altfel). ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] metoda backup imagine OS
exact asta vreau , un tool care sa aiba treaba cu OS-ul pentru ca mediul este eterogen (KVM,Xen, VmWare + masini fizice ). Pentru VMWare probabil ca o sa folosim TSM for Virtual Environments. Ce vreau de fapt este o alternativa mksysb - pentru cei familiarizati cu AIX - pentru Linux. 2014-07-22 22:08 GMT+02:00 Abibula Aygun abibula.ay...@gmail.com: Intrebare , cum faci imaginea cu sistemul pornit ? Din cate stiu sistemul Gazda nu iti va permite sa copiezi niscaiva fisiere deschise in memorie daca masina e pornita . Ca sa faci full image la un OS trebuie un tool care sa nu aiba treaba cu sistemul de operare gazda . M-am jucat vreme indelungata cu ceva VM Ware Fusion si e cea mai la indemana solutie de backup. Periodic salvezi imaginea .vmx oriunde ar fi ea . Rulezi in masina virtuala ce ai de rulat si snapsoturi la masina virtuala . Restore ? Sistemul il pui din ce vrei tu . Cu boot from network nu e mai fain cum am zis cu ceva Thin Clients si un LTSP ca server and job done. Daca vrei redundanta , HeartBeat la Server si rezolvasi problema . Asta cu Heartbeat poate fi setat sa faca replicare la X minute . A picat serverul unu , intra serverul doi. Job Done ! 2014-07-22 22:46 GMT+03:00 Iulian Roman iulian.ro...@gmail.com: Din ce am citit nu face ce vreau eu. Ca sa fiu mai explicit: 1. os failure (hw sau logic, unde logic inseamna rm -rf de ex) 2. se decide ca trebuie facut restore la os (o imagine la alegere) 3. boot from network si restore OS in aprox. 1 ora , fara nici o alta interventie manuala Prin restore OS ma refer si LVM layout si tot ce implica (exclus creat separat filesystems , logical volumes, etc). Vreau ca asta sa faca tool-ul !Nu vreau combinatie Kickstart + backup tool. Se pare ca Storix - cineva a mentionat si R1Soft - ar face lucrurile astea din ce am citit. Success stories sau alternative ? P.S scalabilitate - sute/mii de masini (virtuale si fizice). 2014-07-22 20:49 GMT+02:00 Abibula Aygun abibula.ay...@gmail.com: Era odata ca niciodata ceva numit Bacula : http://blog.bacula.org/ 2014-07-22 15:22 GMT+03:00 Nux! n...@li.nux.ro: R1soft/idera -- Sent from the Delta quadrant using Borg technology! Nux! www.nux.ro - Original Message - From: Iulian Roman iulian.ro...@gmail.com To: Romanian Linux Users Group rlug@lists.lug.ro Sent: Tuesday, 22 July, 2014 11:43:31 AM Subject: [rlug] metoda backup imagine OS Salutare, As dori sa intreb ce solutii de os backup recomandati/folositi cu success ? Ma intereseaza o solutie de nivel enterprise (nu workarounduri, tar la /etc, dd, scripturi, etc. etc) care sa creeze o imagine a systemului de operare ce poate fi folosita facil ca point in time restore. Durata de restore ar trebui sa fie de aprox. o ora (evident depinde de marimea imaginii si network). Este de preferat o solutie comerciala - de tipul set and forget - ce poate fi folosita usor de administratorii mai putin experimentati (ca sa nu zic altfel). ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] ssh keys - verificare lungime passphrase
Este vreo metoda/modalitate de a forta/verifica lungimea passphrase-ului la generarea/utilizarea cheilor ? De asemeni, pentru cheile deja generate, cum verificati daca passphrase-ul corespunde standardurilor de securitate in vigoare ? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] ssh keys - verificare lungime passphrase
lungimea passphrase-ului ma interesa, nu a key-ului. aparent, in anumite standarde de securitate se mentioneaza ca passphrase-ul trebuie sa aiba un anumit format si minimum 20 caractere. Intrebarea mea este cum se poate verifica asta ? E simplu de verificat daca o cheie are sau nu passphrase, dar cum se poate verifica daca e suficient de strong ? 2013/4/18 manuel lonely wolf wolfshant wo...@prolinux.ro On 04/18/2013 02:55 PM, Iulian Roman wrote: Este vreo metoda/modalitate de a forta/verifica lungimea passphrase-ului la generarea/utilizarea cheilor ? De asemeni, pentru cheile deja generate, cum verificati daca passphrase-ul corespunde standardurilor de securitate in vigoare ? poate te ajuta http://serverfault.com/questions/325467/i-have-a-keypair-how-do-i-determine-the-key-length ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] ssh keys - verificare lungime passphrase
cam la asta ma gindisem ca unica metoda, dar ma intreb cum verifica cei care fac audit asta ? Adica practic nu poate fi demonstrat ca esti incompliant atit timp cit nu poti verifica lungimea passphrase-ului. 2013/4/18 Petru Ratiu rpe...@gmail.com Fara wrapper peste ssh-keygen sau ssh-add nu prea ai cum. 2013/4/18 Iulian Roman iulian.ro...@gmail.com lungimea passphrase-ului ma interesa, nu a key-ului. aparent, in anumite standarde de securitate se mentioneaza ca passphrase-ul trebuie sa aiba un anumit format si minimum 20 caractere. Intrebarea mea este cum se poate verifica asta ? E simplu de verificat daca o cheie are sau nu passphrase, dar cum se poate verifica daca e suficient de strong ? 2013/4/18 manuel lonely wolf wolfshant wo...@prolinux.ro On 04/18/2013 02:55 PM, Iulian Roman wrote: Este vreo metoda/modalitate de a forta/verifica lungimea passphrase-ului la generarea/utilizarea cheilor ? De asemeni, pentru cheile deja generate, cum verificati daca passphrase-ul corespunde standardurilor de securitate in vigoare ? poate te ajuta http://serverfault.com/questions/325467/i-have-a-keypair-how-do-i-determine-the-key-length ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Linux Security
2011/5/20 Petru Ratiu rpe...@gmail.com 2011/5/20 Sebastian Sera sebastian.glassho...@gmail.com: 2011/5/20 Ovidiu Constantin ovi...@mybox.ro Dacă rămânem în extra paranoid mode, nu poți să ai încredere deplină într-un sistem pe care nu-l analizezi oprit. Și probabil că nici atunci :) Ai dreptate, din pacate sunt in productie ca servere de web ... Pot maxim sa le dau jos noaptea 2 sau 3 ore, si nu am access direct la ele, sunt intr-un datacenter deci sa le dau jos de tot e simplu, e mai complicat sa le pornesc... scuze pentru top posting inainte Da' de ce trebuie sa stii chiar asa de-a fir a par ce si cum? Le iei si il pui pe fostul sa poate fi consultat in case shit. OTOH daca sunt asa uptight oamenii pe-acolo, cere-le rezultatele de la ultimul audit de securitate efectuat de third-party expert, asta ar trebui sa-i calmeze. Cam asta e ideea. In general cind se preiau anumite servicii/systeme se urmeaza o procedura de cutover, care e departe de a fi standard (ea include pe linga altele si healtcheck/security scan, documentatie, etc). Teoretic este si o perioada de tranzitie in care se lucreaza in paralel sau cu suport din partea fostilor admini . Audit-ul la rindul lui se face dupa niste standarde (compania unde lucrez avea parca 2 din cite stiu, destul de stufoase). Eu as sugera sa il intrebi pe proprietarul masinilor care sunt standardele dupa care se face auditul . Daca nu stie si nu ii pasa, inseamna ca si administrarea masinilor se face dupa ureche. Probabil ca nu iti sunt de mare ajutor cele enumerate de mine, dar atit timp cit nu sunt definite niste SLA-uri precise intre tine si customer, inseamna ca ambii va asumati anumite riscuri (mai mult clientul). -- Petre de ce nu intelege lumea ca intre 'cratita de bucatarie' si 'centrala nucleara' sunt foarte multe faze intermediare? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Hints - Profiling/Debugging pe Apache
2010/12/18 Petru Ratiu rpe...@gmail.com 2010/12/17 Razvan Deaconescu raz...@rosedu.org: Salut! Îmi puteți indica documentație, link-uri/resurse utile legate de profiling/depanarea unui server Apache? Adică informații despre rezolvarea unei probleme Sistemul are un load foarte mare. top/htop afișează că procesele Apache consumă procesor și memorie. Cum îmi dau seama ce se întâmplă? Mă interesează cum acționez în momentul în care văd un load foarte mare din cauza serverului Web sau memorie ocupată. De unde îmi dau seama ce aplicație este de vină? Este vorba de modulul PHP, Perl sau Python? Doar log-urile ar trebui să fie suficiente? De asemenea, dacă la un moment dat observ că, prin intermediul serverului web, se trimit e-mail-uri pe bandă rulantă, cum identific aplicația web responsabilă? Până acum am identificat/folosit următoarele tehnici: * verificarea log-urilor * strace -p (în procesele Apache) * folosirea ab Există alte tool-uri/tehnici în acest sens? Întrebarea se generalizează și la alte servere web. Mă interesează cum abordez problema. Eu unul rar am ajuns sa am nevoie de strace, valgrind, gdb si alte unelte de real debugging, dat fiind ca de cele mai multe ori sursa problemei reiese. Best web admin buddy of the year sunt logurile. Pe locul 2 ar veni ceva gen mod_status, sa poti vedea ce fac copiii de apache. Daca ai ceva sursa externa de monitorizare (sa zicem ceva cacti/nagios cu grafice/alerte gen page load time, number of httpd children, fork rate, sau macar load average), poti sa vezi cam de cand a intrat sistemul in starea atipica si sa vezi daca poti descoperi in loguri ceva pattern care a inceput de atunci (e drept ca poate nu gasesti sursa problemei, dar poti avea un simptom mai concret pe care sa-l poti verifica). Load mare pe sistem se poate intampla in general din cateva motive: cpu omorat de aplicatii (caz in care ai user% mare si prin top ai procese cu %cpu maricel, si R-uri multicele), i/o wait (D-uri multe, %wa mare) sau forkuri dese (aici nu stiu sa descriu exact un simptom generic, cred ca sy% ar fi iesit din comun si de pe la un load suficient de mare in sus, raman zombie destule procese moarte incat sa te prinzi cine e parintele chinuit). I/O mare e relativ simplu de lamurit, se ia un proces D si se vede ce _relativ_, pentru ca I/O bottleneck e una din cele mai delicate probleme de performanta din punctul meu de vedere si depinde foarte mult de aplicatia care ruleaza pe masina respectiva. filedescriptori are deschisi (desi in general se cam stie cine e vinovatul, mai ales daca ai NFS or something :D). Daca nu e vorba de un FS remote, eu mai folosesc un trick destul de util: sortez top dupa total time (shift-T) si ma uit daca am kswapd, kjournald, mdX_raidX samd prin varful clasamentului, caz in care incep sa banuiesc ca se consuma mult I/O in swapping, scriere pe ext3/4 (scuze, nu stiu cum e cel mai simplu si sigur mod de a verifica cu exactitate daca un system foloseste swap/paging space ramine vmstat(si/so, pi/po dupa caz). pe reiser sau xfs, si alea au niste kernel threads similare) sau in sincronizari de raid. O nota ref. la swapping, o parere gresita des intalnita este ca swapul e acolo sa fie folosit si sa suplimenteze memoria. No way. E de cateva ordine de marime mai lent decat memoria fizica si daca ajunge sa aibe in el pagini recente de memorie (adica nu getty sau mai stiu eu ce chestii rar folosite, ci aplicatii in use), poti zice doar sarumana ca n-a intrat oomkiller in actiune si sa vezi cine iti ocupa memoria fizica (sau sa iei mai mult ram daca e legitima utilizarea). nu numai ca e lent, dar el nu este altceva decit o zona temporara de stocare a LRU memory pages atunci cind sistemul nu mai are memorie fizica libera. toate operatiile asupra paginilor de memorie se fac in real memory. Daca ajunge sa aiba pagini de memorie recente, apare fenomenul de memory thrashing, un fel de cerc vicios in care paginile sunt mutate in/out in paging space destul de random, tinind cont ca memoria fizica e consumata in totalitate. Daca pe masina aia ruleaza aplicatii scrise de oameni ... sa zicem mai putin experimentati, utilizarea de multa memorie poate insemna ca aplicatiile lor lucreaza cu seturi de date de un tonaj care depaseste permisul lor de conducere a calculatorului (hello 2GB file slurping!), asa ca e posibil sa se rezolve cu niste capace date in directia potrivita. Just sayin'... Ca tot suntem la categoria am ecdl si nu mi-e frica sa-l folosesc, adesea problemele astea tind sa migreze via socketul magic de mysql in mysqld. Paleontologii postuleaza ca din cauza diverselor capace de mai sus, pe tema you don't understand unix, gtfo, s-a constatat ca toate aceste chestii se pot pasa in sql via susmentionatul socket magic pe care ti s-a dat drept de all privileges. (Cum a dus treaba asta la RDBMS are slow, we need NoSQL lasam la latitudinea cititorului). Anyway,
Re: [rlug] oda phpistului necunoscut
2010/11/5 Tarhon-Onu Victor lsmi...@gmail.com In conditiile in care un buhai sinistru cu creierii indienizati maxim si apoi combinati cu tarite scrie in aplicatii select * from ckt si apoi din script se apuca si triaza inregistrarile, nu stiu daca ai cui sa-i explici de performante, indecsi, scalabilitate, resurse. Din nenumaratele discutii cu astfel de specimene concluzia mea este sa singura modalitate de a-i aduce pe calea cea buna este aplicarea de corectii fizice, lucru de multe ori imposibil datorita distantelor. De multe ori la astfel de scursuri gonoreice ale scolii romane de programatori idioti prefer sa le creez eu indecsi pe tabele sau sa le dau eventual chmod 000 pe scripturile lor jegoase daca darima ceva ce afecteaza si pe altii care nu au nici o vina. In avintul lor programatoricesc membrii acestei specii oribile de drogati cu pisat de cal isi testeaza super aplicatiile pe tabele cu 3 inregistrari, si evident nu-si pun problema ce se intimpla cind tabela aia va avea 5M inregistrari pe care ei fac select * sau select whatever where ceva, unde acea conditie ceva nu poate fi aplicata decit printr-un scan secvential al intregii tabele, si nu folosindu-se de unul sau mai multi indecsi. Deci daca aveti colegi de genul asta - mina pe ciocan - JMANG! Daca-s parteneri sau co-workeri in alte locatii - FAIL - sau va deplasati pina acolo. cam la aceeasi concluzie am ajuns si eu; de cind au inceput agricultorii din india sa se faca ingineri, cam asta se intimpla. si nebunia o sa mearga mai departe. -- Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as sprijini-o eu in vreun fel, da? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] oda phpistului necunoscut
2010/11/4 Alex 'CAVE' Cernat c...@cernat.ro Nu, nu glumesc, majoritatea minunatiilor de mai sus le-am vazut in medii in care criteriile au fost repede si ieftin si imho you're way better off lasandu-i sa-si vada de pandaliile lor. Fast, cheap, reliable - pick at most two Stai calm, am vazut si in medii 'academice' aplicatii facute cu curu, nu mai vorbim de tabele unde doar primary key e indexat, ca ala oricum a fost pus automat, plus tot felul de query-uri cretine cand se putea rezolva mult mai simplu si mai eficient. Dar deh, gandirea unei aplicatii la noi cam lipseste, hai sa-i dam drumul mai repede ca deh, e deadline. Iar de testare ce sa mai vorbim: facem teste ca merge, teste de performanta ioc, de fapt testele de performanta se fac online nu ? Si atunci vedem daca tine sau nu. Binenteles, adminu e de vina ca saracu server nu mai suporta kkt-ul ala de aplicatie, in conditiile in care si eu il faceam de 2 ori mai bine fara sa ma chinui prea tare intrand in optimizari de alea de neam prost. Pai din punctul meu de vedere, lucrurile sunt destul de simple, acum depinde de ce parte a baricadei te afli (vendor side/customer side). Daca tu esti furnizorul de servicii/hosting/colocation, etc, si clientul a cumparat un anumit serviciu de la tine, e problema lui cit din acea capacitate foloseste (ideal ar fi sa foloseasca 100%, intr-un mod optim, pentru ca de aia plateste nu ?). Acuma daca el are o aplicatie care e varza, nu e problema ta, chiar ar trebui sa te bucure (pentru ca o sa ii vinzi mai mult hardware, evident :) ). Tu ii oferi statistici de performanta si ii explici ca asta e maxim pentru ceea ce plateste si ii oferi solutii (upgrade de hw, capacity on demand, etc). Daca esti sysadminul/consultantul la fel, culegi statistici si ii explici unde e problema. Eu de ex. recent am avut o problema de perfiormanta cu o DB (de marime mica spre medie dupa parerea mea) care tinea disk-urile in 100% in timpul unui batch.Evident, toata lumea trimitea screenshot-uri si le explica managerilor ca disk-urile sunt 100% utilizate si acolo e problema. Eu le-am explicat ca asta este numai o consecinta, nu si cauza. Le-am aratat ca ORacle genereaza cam 2000 IOPS, ca numarul de disk-uri din SAN array nu poate servi mai multe, si ca daca nu vrea sa convinga developerii/DBA sa analizeze atent query-urile, eu ii pot aloca un array care o sa ii asigure 3000 IOPS ( evident, asta cu un anumit COST) dar ca nu o sa ii rezolve problema in conditiile in care peste o luna s-ar putea sa aiba nevoie de 4000 IOPS. Si managementul nu m-a mai deranjat deloc din clipa aceea.Evident, asta pina la urmatoarea problema de performanta :) Alex ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Certificari LINUX - Offtopic
2010/10/20 Andrei Pascal avpas...@gmail.com 2010/10/20 Ticlea Petru Alexandru ticlea_alexan...@yahoo.com: In 80% din cazurile de la noi, e mai important (sper sa fie in procent cat mai mic) sa faci repede ceva, sa vada userul/seful, decat sa-l planifici si sa te asiguri ca nu apar surprize. IMHO, e mai important sa sti _cum_ sa faci, decat actiunea in sine. Asta e valabil nu numai la noi. Peste tot lumea se grabeste, si se merge pe principiul sa fie gata cat mai repede (a.k.a. cincinalul in 4 ani jumate pentru cei care au prins vremurili). Asta porneste de sus, de la menajeri care dau termene de finalizare fie pe baza unei estimari gresite a timpului necesar realizarii produsului finit (si o instalare de OS tot produs finit e), inclusiv teste daca e nevoie, fie fara sa aiba habar vreo clipa de cata munca e necesara. Managerii BUNI sunt extrem de rari. Si asta se vede in calitatea produselor finale care ajung pe piata - fie ea publica sau interna a unei organizatii. as spune ca sunt pe cale de disparitie. paradoxal, cu cit am schimbat locul de munca pentru salariu mai mare cu atit am dat de manageri mai imbecili. si asta pentru ca se merge pe conceptul total gresit ca managerul nu trebuie sa fie tehnic. sunt de acord ca nu trebuie sa faca chestii tehnice, dar nu poti fi IT manager numai cu ITIL/SOX/PRINCE si toate cacaturile derivate. -- Ave http://flying.prwave.ro ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Certificari LINUX - Offtopic
2010/10/20 Andrei Pascal avpas...@gmail.com 2010/10/20 Iulian Roman iulian.ro...@gmail.com: as spune ca sunt pe cale de disparitie. paradoxal, cu cit am schimbat locul de munca pentru salariu mai mare cu atit am dat de manageri mai imbecili. si asta pentru ca se merge pe conceptul total gresit ca managerul nu trebuie sa fie tehnic. sunt de acord ca nu trebuie sa faca chestii tehnice, dar nu poti fi IT manager numai cu ITIL/SOX/PRINCE si toate cacaturile derivate. Vei gasi foarte rar un manager foarte competent atat dpdv managerial cat si dpdv tehnic. Asta pentru ca treaba managerului nu mai este una care sa tina de facerea propriu-zisa a treburilor, ci de organizarea celor ce fac si interfata intre ei si superiori. Si doar foarte rar vei gasi competente manageriale la un techie - cei mai multi techies prefera sa faca $STUFF decat sa ii coordoneze pe altii, sa faca birocratie etc. Nu zic ca nu cunosc exceptii de la regula, dar sunt foarte rare. :) nu am spus ca trebuie sa faca $STUFF, dar cunostintele tehnice l-ar ajuta ENORM in estimarea deadlineu-rilor, risk-urilor, capacity planning, performance forecasting, etc. Sunt extrem de multi inapti tehnic (pentru ca era mult prea complicat si anevoios sa invete STUFF) esuati in management, care dupa ce au facut un MBA la distanta deja au in cap numai sesiuni Rockefeller si alte nazdravanii. Evident , treaba lor totdeauna e sa faca altceva. Ei trebuie sa coordoneze. In cele mai multe din cazuri ei coordoneaza exact cum dirijeaza un orb circulatia (am suficiente exemple in care lipsa cunostintelor tehnice a managerilor a generat pierderi mari pentru respectivele companii). -- Ave http://flying.prwave.ro ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Certificari LINUX - Offtopic
2010/10/20 Alex 'CAVE' Cernat c...@cernat.ro Vei gasi foarte rar un manager foarte competent atat dpdv managerial cat si dpdv tehnic. Asta pentru ca treaba managerului nu mai este una care sa tina de facerea propriu-zisa a treburilor, ci de organizarea celor ce fac si interfata intre ei si superiori. Si doar foarte rar vei gasi competente manageriale la un techie - cei mai multi techies prefera sa faca $STUFF decat sa ii coordoneze pe altii, sa faca birocratie etc. Nu zic ca nu cunosc exceptii de la regula, dar sunt foarte rare. :) din ce vad in romania, cu cat esti mai incompetent in ceea ce faci, dar ai tupeu si gura mare, ai cele mai mari sanse sa ajungi manager, aviz amatorilor; desigur, sistemul pcr (pile, cunostinte si relatii) este binenteles un mare avantaj si asta nu e neaparat prin romania, peste tot e cam aceeasi regula, dar cum noi suntem mai cu motz, excelam in tot ce e nashpa asta apropo de ce-mi zicea un amic: la firma la care lucra a plecat ori managerul ori team leaderul (era ceva cam intre, daca exista asa ceva); binenteles ca a fost ales sef cel mai incapabil dar care facea gura; in felul asta au ramas tehnici cei care se pricepeau sa si faca, iar ala ca sef oricum nu facea mai multe ca inainte (adica nimic); firma fericita, si cica toata lumea fericita (asta poate doar in bullshit-urile de carti de 'cultura organizationala') the biggest shit raise to the top of septic tank Alex ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Certificari LINUX
2010/10/17 Alexandru Juncu alex.ju...@rosedu.org 2010/10/17 Manuel lonely wolf Wolfshant wo...@prolinux.ro: On 10/17/2010 02:02 PM, Mircea Popescu wrote: Salutare, Ma puteti sfatui cu privire la alegerea unei forme de certificare linux, preferabil nu ceva distro-specific, dar care sa aiba o recunoastere cat mai larga? AFAIK exista 2 seturi mari si late de certificari linux recunoscute in largul lumii: cele de la RH ( RHCE in principal; evident sint specifice distributiilor RH) si cele de la LPI ( care sint mai mult sau mai putin distro neutral ) Mai există și Linux+ de la Comptia care este destul de neutră. Și, relativ recent, certificarea clasică Linux+ a fost aliniată (zic ei) cu LPIC-1. Adică aceeași curiculă, aceleași examene (ca număr, ca preț și conținut). Acum, dacă obți Linux+, obți automat și LPIC-1 (invers nu e valabil). Mai exită o certificare de la Novel. Dar e vendor dependent. La fel ca RHCE-ul. RHCE-ul cred că e cea mai bună variantă dacă știi că te îndrepți spre un loc unde se lucrează cu servere Red Hat Enterprise. Dar dacă dorești să fi mai flexibil și să fi vendor independent, go for LPIC-1 or Linux+. nu vreau sa stric entuziasmul nimanui, dar ma indoiesc ca certificarile de la LPIC/Comptia ajuta la ceva. Teoretic , RHCE ar avea o oarecare importanta, in sensul ca sunt destui inapti prin mediile enterprise (HR, management, etc) care sunt siguri ca RHCE-ul e o dovada certa a cunostintelor viitorului angajat ( ceea ce e fals, bineinteles). ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Solutie cluster
Pai asta nu prea e cluster si nu e nici o solutie de high availability. E un fel de failover manual ceea ce vrei tu. Daca ai SAN + storage subsystem folosesti card-uri FC, daca ai NAS folosesti card-uri ethernet/iscsi (cu conditia ca serverul respectiv sa stie a boota de pe SAN sau de pe NAS).Daca nu ai niciuna si nici nu poti simula un NAS (topic discutat pe aici) probabil ca vei recurge la solutia very low budget (adica mutat discurile alea manual). 2010/6/21 Munteanu Alexandru munteanu.alexan...@yahoo.com Salut, Stiu ca acest subiect a fost discutat si rasdiscutat dar il redeschid pentru o mica nelamurire. Ipoteza: Se da: 2 servere identice din punct de vedere hardware, dar fara hdd-uri. Hdd-uri care pot fi puse in :NAS, Un server simplu, Enclosure, Etc. Cerinta: 1. Se doreste ca ambele servere sa foloseasca informatia de pe hdd-uri in urmatorul mod: Serverul 1 este pornit (serverul 2 oprit), iar cand acesta prezinta defectiuni hardware, Serverul 2 este pornit automat (wake on lan sau ce tehnologii vor fi implicate.) 2. Pe ce pun hdd-urile astfel incat cele 2 servere sa aiba acces la informatiile de pe aceleasi hdd-uri: cablu retea, controllere fibra, e-sata, iscsi ...etc. Imi cer scuze daca nu m-am exprimat prea bine dar revin cu lamuriri daca trebuie. Multumesc. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Solutie cluster
2010/6/21 Petru Ratiu rpe...@gmail.com 2010/6/21 Munteanu Alexandru munteanu.alexan...@yahoo.com: Bun, pana aici banuiam ca o sa spui asta, chiar citeam ceva asemanator aici: http://linux-sxs.org/internet_serving/pxeboot.html Imi pare rau sa te anunt, dar pagina cu pricina, desi foarte informativa, nu are nici o legatura cu ce ai tu nevoie. Daca ne descrii ce vrei _de fapt_ sa obtii, e posibil sa primesti niste indicii mai relevante. Din ce am inteles eu (poate insa nu sunt in masura eu sa vorbesc in numele omului, asa ca daca gresesc il rog sa ma corecteze) el vrea o solutie de HA (numai pentru defectiuni HW) extrem de ieftina (cea mai ieftina daca se poate). Are doua servere, are niste disk-uri si vrea ca OS-ul + shared filesystem pe care va rula aplicatia sa fie highly available. Serverele nu au nici un disk intern, deci va trebui sa booteze de pe un mediu extern (NAS, SAN, etc). De aici confuzia lui cu pxe boot (suport de boot de pe retea cind bio-sul/firmware-ul nu stie asta implicit) , care evident ca nu e ceea ce are nevoie. El stie ce vrea, insa exprimarea ambigua cred ca e data de faptul ca a amestecat informatiile citite/cautate prin google, si deocamdata conceptul ii este destul de vag. Din punctul meu de vedere, solutia corecta e urmatoarea: -fiecare server va avea discuri interne + OS configurat + iscsi adapters - solutie de linux clustering instalata pe ambele masini - freenas + disk-urile ce vor fi folosite ca shared disks, pe o a 3-a masina - mapare/configurare discuri de pe freenas pentru ambii clienti -- Petre. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Solutie cluster
2010/6/21 Quamis qua...@gmail.com Dar asa trebuie sa ai failover si pt storage...ce faci daca pica NAS-ul? cu cit reduci SPOF cu atit cresc costurile ; daca pica NAS ai backup (teoretic) Nu e mai ok sa ai 2 servere identice cu hdd-uri proprii si rsync pus pe ele? solutia cu rsync depinde de aplicatie (daca ai vreo baza de date mai grea pe acolo, solutia se complica) 2010/6/21 Florin Samareanu florin.samare...@vectorconsulting.eu: Iscsi cu ocfs2 si redhat cluster nu te coafeaza? Asta daca inteleg bine ce vrei tu. On 6/21/10, Petru Ratiu rpe...@gmail.com wrote: 2010/6/21 Munteanu Alexandru munteanu.alexan...@yahoo.com: Bun, pana aici banuiam ca o sa spui asta, chiar citeam ceva asemanator aici: http://linux-sxs.org/internet_serving/pxeboot.html Imi pare rau sa te anunt, dar pagina cu pricina, desi foarte informativa, nu are nici o legatura cu ce ai tu nevoie. Daca ne descrii ce vrei _de fapt_ sa obtii, e posibil sa primesti niste indicii mai relevante. -- Petre. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug -- Sent from my mobile device ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug -- THE END of this transmission ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Solutie cluster
2010/6/21 Petru Ratiu rpe...@gmail.com 2010/6/21 Iulian Roman iulian.ro...@gmail.com: El stie ce vrea, insa exprimarea ambigua cred ca e data de faptul ca a amestecat informatiile citite/cautate prin google, si deocamdata conceptul ii este destul de vag. Cred ca doar el stie ce vrea, si mai cred ca exprimarea corecta a problemei e adesea 50% din rezolvare. Asa ca sa asteptam sa se lamureasca, ca bombardandu-l cu si mai multe solutii nu facem decat sa-l confuzam. corect, dar macar are niste puncte de plecare de unde sa inceapa sa se documenteze -- Petre $num_solutions $num_geese ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Dilema cu 2 servere identice si consumul de RAM
2010/6/2 Razvan Stoica raz...@connect-it.ro Salutare, Am o problema cu niste servere HP DL… care initial erau identice. 4GB RAM (4x1GB pe fiecare dintre ele), rula acelasi server (scris in java) cu aceeasi parametri. Totul functiona ok, consumul de memorie era la fel. S-a mai cumparat ram si acum au cate 6GB fiecare dar care sunt impartiti dupa cum urmeaza: Pe primul server sunt 2 module de cate 1GB si 2 de cate 2GB, iar pe al doilea 6 module de cate 1GB. Sistemul de operare este pe 64bit, parametric de kernel sunt aceiasi, parametri cu care ruleaza serverul java sunt identici. Consumul de RAM, in schimb este anapoda pe sistemul 2, cel cu 6 module de cate 1GB. De ce il consideri anapoda ? -pentru ca nu foloseste memoria free pentru fs cache ? -pentru ca foloseste swap desi este memorie free ? Load-ul este similar pe ambele servere ? La urmatoarele linkuri sunt niste grafice cu reprezentarea memoriei RAM pentru cele 2 servere. Se vede unde a fost adaugat ramul nou. http://www.stresu.ro/memory1-year.png http://www.stresu.ro/memory2-year.png Orice idée este bine venita. Multumesc, Razvan ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Dilema cu 2 servere identice si consumul de RAM
2010/6/2 Razvan Stoica raz...@connect-it.ro -Original Message- From: rlug-boun...@lists.lug.ro [mailto:rlug-boun...@lists.lug.ro] On Behalf Of Vali Dragnuta Sent: Wednesday, June 02, 2010 10:33 AM To: Romanian Linux Users Group Subject: Re: [rlug] Dilema cu 2 servere identice si consumul de RAM Nu e nimic anapoda, memoria ocupata de aplicatii pare sa fie identica pe ambele masini (aproximativ 2G). Diferenta apare la faptul ca una dintre masini (cea cu 6G) pare sa foloseasca un cache ceva mai mare din simplul motiv probabil ca acea masina are ceva mai mult filesystem activity decit cealalta. Avind ceva mai mult fs activity (think accesare/creare fisiere), i s-a dat si ocazia sa isi pastreze fisierele pe care le-a atins in cursul functionarii in cache. Cacheul ala altfel poti sa-l consideri ca memorie libera, nu folosita - daca aplicatia ta se va trezi brusc si va cere inca 2G de ram sistemul va renunta la 2G de cache si i-l va da aplicatiei. Altfel, in loc sa tina memoria nefolosita kernelul prefera sa o foloseasca pentru cacheuri sperind ca ce e in cache va deveni la un moment dat util.Evident insa ca sa poti popula un cache trebuie sa si dai ocazia kerneluui sa-l populeze - de unde si presupunerea initiala ca masina ci 6G are ceva mai mult filesystem activity. Serverele sunt niste masini HP DL385 G2 cu aceeasi configuratie hardware (mai putin diferenta de ram). Si configuratia software este aceeasi din toate punctele de vedere. Fac amandoua acelasi lucru (sunt in spatele unui balancer si inregistreaza niste cereri in numar egal fiecare). Daca singura ta problema este faptul ca ai grafice diferite (si NU este obligatoriu sa ai exact aceeasi utilizare, chiar avind servere care fac load balancing, rulind aceiasi aplicatie, etc) , si systemul al 2-lea nu face paging frecvent (lucru pe care il monitirzezi cu vmstat) , incearca sa populezi cache-ul pe al doilea system(dupa cum ti s-a sugerat ) si ai rezolvat anomalia. Concluzia din cele 2 grafice: - aplicatia/aplicatiile aveau suficienta memorie si inainte de upgrade (daca ai facut upgrade-ul pe baza estimarilor/predictiei load-ului viitor e ok ) - in general este bine ca memoria pe care o ai sa fie utitizata 99-100% (de asta ai platit pentru ea nu ? ) , altfel ai aruncat banii aiurea pe upgrade Multumesc, Razvan ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] recuperare fisier disparut
2010/5/12 dan d...@ineton.ro Este a 2-a oara in ultimii 2 ani cand imi dispare pur si simplu fisierul in care sta baza de date Sybase pe un CentOS 5.4 (Linux 2.6.18-164.15.1.el5PAE). Fisierul sta pe o partitie ext3 de pe un Raid5 (3ware 9550SX cu hdd-uri Seagate ST3400620NS). Fenomenul se intampla cand opresc sybase-ul (aleatoriu..dupa cum spunea este a 2-a oara in 2 ani...timp in care am pornit si oprit sybase-ul de zeci ... poate sute de ori). Fisierul l-am recuperat din back-up+loguri...dar incerc totusi sa ma prind de ce se intampla asta...dar nu stiu de unde s-o apuc Prima data cand s-a intamplat aveam gentoo cu ext3 sau reiserfs...baza era 2.5Gb acum este 3.5 Gb Singura eroare care mi-a aparut acum la oprirea sybase-ului (dar nu stiu daca a aparut si prima oara) Assertion failed:101416 Heap left locked at database close..care pe google nu zice nimic interesant (decat ca s-a intamplat si la altii dar nu le-a disparut nimic!) Daca aveti vre-o idee sau v-ati lovit de ceva asemanator... pai cel mai indicat ar fi sa iei legatura cu suportul de la Sybase. Dan Hagiu ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] net-snmp si x86_64
2010/3/3 Bogdan shos...@shoshon.ro On 03/03/2010 11:59 AM, Florin Popovici wrote: 2010/3/3 Bogdan shos...@shoshon.ro: nu stiu ce sa zic. mie imi pare a avea o legatura cu disk iowait dar nu stiu de ce. exista un pure-ftpd care atunci cand merge tine CPU(s) la ~ 25.0%wa (chiar asa trebuie sa faca ca e mult r/w) cand e oprit serviciul, e frumos. CPU(s) sta pe la 1 2%wa cand merge, da snmp time-out pe masina pe care merge. Cand ai iowait mare, inseamna ca procesele stau la coada sa acceseze discul - si daca e suficient de mare inghesuiala, si snmpd-ul sta si el la coada, teoretic poate fi o explicatie pentru timeout-uri. OTOH, snmpd-ul n-ar avea motiv sa acceseze discul -- decat daca faci grafice disk-related: used space, inode count, etc. Ia vezi, nu cumva timeout-urile apar la interogarile SNMP pe OID-urile disk-related ? P.S. eventual disableaza syslogging-ul la SNMP-related (by default, snmpd arunca 1-2 linii in syslog la fiecare snmpget). nu pare ca ma ajuta pe masina fare IO # snmpwalk -v2c -c public localhost .1.3.6.1.4.1.2021.4.6.0 UCD-SNMP-MIB::memAvailReal.0 = INTEGER: 162116 pe masina cu IO # snmpwalk -v2c -c public localhost .1.3.6.1.4.1.2021.4.6.0 Timeout: No Response from localhost 1. snmp-ul este pornit pe hostul ala ? daca da, asculta pe portul care trebuie ? 2. I/O wait-ul ala nu e cumva de la page in /page out , adica o lipsa de memorie fizica ? ca in cazul asta se explica timeout-urile alea. adica i-am dat doar o interogare de free memory local. ce ma-sa sa scrie pe disk. plus ca in rest merge tot foarte bine cu tot waitingul lui chiar si hdparm :) inafara de SO, masinile sunt diferite. si ca proc si ca diskuri si ca mem, si ca platforma. si ca snmp... net-snmp-libs-5.3.2.2-7.el5_4.2 net-snmp-5.3.2.2-7.el5_4.2 net-snmp-utils-5.3.2.2-7.el5_4.2 o fi stricat. :| ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Solutii BACK-UP
2010/2/7 Dan Borlovan d...@level7.ro On 02/07/2010 12:55 PM, Dragos Chiriac wrote: E recomandabil sa separi pe partitii diferite sistemul de operare si datele ce trebuie recuperate. Pentru sistemul de operare e mai simplu sa foloseti ceva gen Mondo/Mindi. Sau - pe partea de servere - daca ai suficiente, masini virtuale (ma refer la solutii de gen vmware esxi + solutie de storage fc redundanta de la cap la coada, nu workstation) + snapshot-uri. Avantajul e ca daca-ti pica scula fizica clicka clicka si pornesti masina pe alta scula fizica (asta daca nu vrei sa cumperi partea de migrare automata), fara sa te stresezi ca nu booteaza, trebe alte drivere, muta hdd-urile etc. Pai in cazul in care are SAN storage ( si ma indoiesc ca are SAN daca oamenii nu au nici macar o solutie de backup acolo) nu mai are nevoie de nici o virtualizare si nici un ESXi. Si in nici un caz SAN-ul nu este o solutie de backup. Backup inseamna mai mult decit RAID. Pina la urma , omul vrea un amarit de software de backup (foarte probabil ceva free) si in schimb i se ofera solutii de zeci de mii de euro. -- Dan Borlovan Datagroup-Int ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Solutii BACK-UP
2010/2/7 Petru Ratiu rpe...@gmail.com 2010/2/7 Dragos Chiriac dra...@secured.ro: Amanda mi se pare mai usor de invatat/folosit. Ambele au o curba de invatare destul de abrupta, iti ia ceva pana le intelegi pe bune. Daca vrei sa foloseti sistemul de backup ca scula de disaster recovery, trebuie sa inveti chiar si mai multe. (E diferenta intre backup si disaster recovery). Chestia asta mi-a adus aminte de citatul urmator: Everyone hates backups. They are inconvenient. They are costly. Services run slower—or not at all—when servers are being backed up. On the other hand, customers love restores. Restores are why SAs perform backups. [...] Although the goal is to be able to restore lost data in a timely manner, it is easy to get caught up in the daily operational work of doing backups and to forget that restoration is the goal. As evidence, the collective name typically used for all the equipment and software related to this process is “backup system.” It should really be called “backup and restore systems” or, possibly more fittingly, simply the “data restoration system.” (Limonceli, Hogan Chalup - The Practice of System and Network Administration, 2nd ed. - pg. 619) Ce vreau sa zic e ca e usor sa uiti ca scopul nr. 1 al unui sistem de backup e sa recuperezi _repede_ datele de acolo. Corect ! Si sunt extrem de putini cei care fac un plan de backup gindindu-se si la restore. Pentru ca daca ei in calcul restore-ul, deja costurile cresc ametitor (numar de tape-uri, timp de restore, numar de drive-uri in tape library, backup al tape-urilor, DR, etc). PS: Omul n-a pomenit de DR, hai sa nu ne mai laudam ce cuvinte complicate stim. Si ca sa nu se lase cu injuraturi data viitoare cand mai vedem, nu mai recomanda raid ca backup ca n-are nici o legatura (si ce zici tu e o reteta sigura sa-ti scurtezi timpul pana cand vei avea nevoie de backupul ala). -- Petre don't thread on me Ratiu ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Solutii BACK-UP
2010/2/7 Valentin Cozma vco...@elfyard.com 2010/2/7 Dragos Chiriac dra...@secured.ro: Si ca sa nu se lase cu injuraturi data viitoare cand mai vedem, nu mai recomanda raid ca backup ca n-are nici o legatura (si ce zici tu e o reteta sigura sa-ti scurtezi timpul pana cand vei avea nevoie de backupul ala). Poti sa explici asta in argumente simple , sa le inteleaga si novicii ca mine ? oricind poti pierde mai mult de un disk dintr-un array RAID si atunci ai pierdut toate datele. P.S Pentru RAID6 poti pierde mai mult de doua. mersi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Backup ftp
2010/1/23 Razvan Deaconescu raz...@rosedu.org On Sat, 2010-01-23 at 20:09 +0200, otzy_007 wrote: Nu am cum sa pun svn pe server. Nu am VPS, e doar un amarat de shared hosting. Imi cer scuze pentru ca nu am formulat cum trebuie intrebarea. E primul meu post aici. Vreau sa fac backup de la un website destul de maricel prin ftp pe pc-ul personal. Doar ca as vrea sa imi compare fisierele deja existente pe pc, cu cele de pe server si sa imi descarce doar ce difera intre pc si server. Daca vrei doar actualizarea continutul, fara suport de versionare (adica nu te intereseaza fiecare pas de actualizare), nu cred ca ai nevoie de un version control system. Ai nevoie de rsync, care, din pacate, nu merge peste FTP (sau nu stiu eu cum). ftpsync e alternativa rsync pentru ftp. Solutiile posibile sunt (daca am inteles corect problema): * fullsync[1] * csync[2] * un combo de curlftpfs[3] si rsync[4] sau unison[5] Razvan [1] http://fullsync.sourceforge.net/ [2] http://www.csync.org/ [3] http://curlftpfs.sourceforge.net/ [4] http://samba.anu.edu.au/rsync/ [5] http://www.cis.upenn.edu/~bcpierce/unison/http://www.cis.upenn.edu/%7Ebcpierce/unison/ ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] open source inventory tool
salut, Ce unealta decenta folositi/recomandati pentru hardware/software inventory ? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
2009/8/4 Mircea Popescu mir...@webtopia.eu Salutare, Desi, probabil, s-a mai abordat subiectul ... cu scuzele de rigoare revin asupra lui. Intentionez sa cumpar pentru firma la care lucrez un sistem server atat de puternic cat ne va permite bugetul (max 5000 - 6000 RON). Acesta va deveni HOST pentru mai multe sisteme virtuale: un mailserver (postfix+dovecot+spamassassin), un DNS, un server web cu mai multe aplicatii web based dar fara o incarcare prea mare si, eventual, un alt server web pentru pagina de web a firmei. Intrebarea mea se refera la solutia de virtualizare: in urma cautarilor pe net am identificat 3 posibile solutii: - VMWARE ESXi - XENserver - Oracle VM (bazat pe xen) A lucrat cineva cu ele? Ce ar trebui sa aleg dintre ele? Sau poate exista si alte solutii in afara de astea Sistemul fizic va fi ceva de genul: Intel SR1530HSH http://www.emag.ro/sisteme_server/sistem-server-intel-sr1530hsh--pINSR1530HSH , 8 GB RAM, 3 HDD si un procesor cu suport de virtualizare (il voi alege ulterior). Multam Personal am folosit numai IBM VIO , dar cred ca in contextul specificat de tine ai putea sa te uiti si peste solutia de virtualizare de la Redhat, bazata pe KVM. http://www.redhat.com/rhel/virtualization/ ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug