The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Подключение в BHyVe zvol-диска с другой машины
Ситуация такова: Когда-то давно в 2019 году, обратилась знакомая бухгалтер, с
проблемой, что вирусы зашифровали все её базы 1С, хранящиеся на личном сервере,
который ей поднял и оформил для работы по RDP - её айтишник. Когда вирус всё
пожрал, внезапно обнаружилось, что отсутствуют резервные копии, так как они
хранились на том же WIN-сервере, и оказались также пожранными. Более того, в
процессе разбирательств с этой машиной, выяснилось, что там 4 диска, 2 - HDD и
2 SSD - и при этом все они отдельными устройствами, без намёка на хоть какую-то
реализацию зеркалирования. Айтишника этого она с позором выгнала (отказавшись с
ним иметь дело) и обратилась ко мне.

Понятно что не за восстановлением пожранного, а за организацией сервера, в
работе и надёжности которого она бы могла быть уверена.

Я как старый пользователь FreeBSD, конечно сразу ей сформировал предложение -
эту её машину превратить в сервер на FreeBSD, а уже на нём развернуть виртуалку
с виндой, 1С и всей этой нужной для её работы кухней.

На предложение докупить ещё один ПК, чтобы был отдельной машиной для резервных
копий - отказалась, так как женщина она во-первых бухгалтер, а во-вторых
прижимистый бухгалтер :)

Всё ей в итоге оформил в виде хоста на FreeBSD, c её ZFS-ным зеркалом на 2 HDD
и 2 SSD, и самбой, на которую складировались ежедневные бэкапы, которые затем
скриптом самого хоста перекладывались в samba-ресурс, доступный только на чтение.

Виртуалку оформил на BHyVe'е, так как виртуалбокс  медленнен, а BHyVe и
православный и производительней. Sparse - файлом оформил диск на HDD-пуле под
систему в виртуалке, и SSD-пул - подключил zvol'ом как диск под базы 1С.

Разворачивал BHyVe не голый, а с управлением с помощью vm-bhyve. Всё
завелось и работало, как часы. Но через год-полтора, женщина-бухгалтер и со
мной "рассталась", так как всё работало, а я за поддержку желал ежемесячную,
оговорённую сумму.

Никаких козней я понятное дело не строил, да и не собирался, так как честь
IT-шную беречь должно всегда. И все актуальные копии хранилища со всеми
доступами и чего там наворочено в её "инфраструктуре" я ей при внесении правок
сразу высылал и при завершении сотрудничества также актуальную выдал, с
пояснениями, что там всё что есть, все доступы и прочая-прочая, что может
понадобиться знать любому, кто будет заниматься её сервером. Ответы на все
вопросы так сказать. Всё.

Собственно прошло 3-4 года, и вот недавно звонит она мне и говорит, что всё
пропало. Сервак не грузится, её текущий админ не знает что со всем этим делать,
так как с его слов "там сложная распределённая система и диски эти не может
посмотреть". Короче сервак подох, ничего не работает, и ей главное выцарапать
оттуда 1С базы.

Получил, включил, смотрю: Действительно ничего не грузится, что-то там с uefi
разделом, и загрузка дохнет на начальных этапах. Думаю - ничего страшного, там
же бэкапы были, сейчас быстренько смонтирую пул, да последний достану и дело с
концом. Загрузился с флешки, подмонтировал пул, который был HDD, под самбу -
смотрю а бэкап последний лежит прошлогодний. Место на пуле закончилось, так как
самбу они ещё и как файловую шару использовали и накидали туда всякого, что
подъело весь ресурс и баз видимо 1С ещё добавилось, и бэкапы делаться просто не
смогли, а текущий специалист, то ли не следил, то ли не знал как следить,
короче перефразируя (надеюсь) из тех, кто: "Не следил и не проверял бэкапы, но
теперь уже будет всегда это делать (ещё раз надеюсь)".

Тогда остался один путь - получить данные непосредственно с диска в виртуалке,
который реализован был как отдельный датасет на SSD пуле. Отцепил я значит один
из SSD'шников и подключил к своему домашнему ПК, на котором у меня также
FreeBSD и виртуалка BHyVe, с виндой, на случай если что-то виндовое
потребуется. В общем вся соль этого была в подключении к BHyVe'овой машине
диска оформленного как сырой ZFS-датасет. То есть в нём ни файлов нет, просто
особого типа ZFS датасет.

В итоге, чтобы его подключить на посторонней системе с FreeBSD, надо конечно
первым делом ZFS-пул импортировать:

   zpool import -f

-f нужен, так как он ругнётся что этот пул использовался на другой машине и
вроде как может не надо его тут подключать.

А после этого в 

   zfs list 

ищем где наш датасет и объявляем его в конфигурации нашей рабочей виртуалки:

   disk1_type="virtio-blk"
   disk1_dev="custom"
   disk1_name="/dev/zvol/oldSSD/BHYVE/1C-BASES"

И это тут так всё просто и безоблачно описано, а на деле я часа два наверное
бодался с тем, как именно объявить zvol-овый диск в BHyVe. И в итоге

  • disk_type - должен быть virtio-blk
  • disk_dev - должен быть custom
  • disk_name - абсолютный путь к zvol'у в /dev, сперва это можно просто проверить ls'ом. Ну а дальше - ещё в самой загруженной ОСи диск не увиделся, но появился SCSI контроллер какой-то, который потребовал драйвера с диска virtio-win-0.1.229 и всё. Женщина - оплатила услуги непростого восстановления файлов, получила инструктаж на тему того, что её админ должен ей подтверждать что бэкап есть и он надёжен. Ну а она со своей стороны должна за этим бдить :)
  •  
    27.04.2024 , Автор: КриоМух
    Ключи: bhyve, mount, zvol, zfs, freebsd / Лицензия: CC-BY
    Раздел:    Корень / Безопасность / Виртуализация - Xen, OpenVZ, KVM, Qemu

    Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, OpenEcho (?), 22:52, 28/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну прям сериал художественный ! Хорошо пишите 👍  :) и человек видно добрый  
    (Я б наверно тётю послал... )
     
     
  • 2.2, нах. (?), 23:55, 28/04/2024 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Я бы на месте тети послал горе-специалиста, который на месте простой и понятной ее обслуживающему персоналу конфигурации нах-е-вертел того в чем сам толком не разбирается и простейшая задача прочитать диск для него требует часов гугления (да еще каких-то там бхайвов вместо считать файлы напрямую - вообще прям отличная идея для возможно-завирусованного носителя) и косоруких экспериментов.

    Причем что характерно - ровно с тем же результатом что у предыдущего - через пару лет всесламалась и ничиво не работаит.

    Как миллион ненужных прослоек и прокладок должен был бы защитить тетю от вируса-шифровальщика, посети он ее второй раз - так в этой художественной писанине и осталось неизвестным.

    (а вот банальный внешний диск убираемый на полочку - вполне бы мог)

     
     
  • 3.8, Аноним (8), 10:24, 29/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > (а вот банальный внешний диск убираемый на полочку - вполне бы мог)

    Ещё один горе-ойтышник. Бухгалтеру советовать базы на внешний винт сливать, зная что там обстановка неконтролируемая? Ну это дно.

     
     
  • 4.13, нах. (?), 12:10, 29/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> (а вот банальный внешний диск убираемый на полочку - вполне бы мог)
    > Ещё один горе-ойтышник. Бухгалтеру советовать базы на внешний винт сливать, зная что

    бухгалтеры вполне умели сливать свои базы даже на дискеточки, и ни одной не перепутать - еще в 90е. Потому что сидеть в случае чего будешь не ты а эта тетя.

    > там обстановка неконтролируемая? Ну это дно.

    настолько неконтролируемая что левая рука не знает что др-4ит правая? Ну ок... можете ставить freebsd, это уж точно поможет.

     
     
  • 5.59, timur.davletshin (ok), 07:48, 06/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Потому что сидеть в случае чего будешь не ты а эта тетя.

    Админы очень бодренько присаживаются. Но это от следователя зависит. Чаще всего там неумёхи, которые разве что на пушку могут попытаться взять робкого админа. А вот по бухгалтерам у них рука набита лучше.

     
  • 3.9, Аноним (9), 10:27, 29/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Как миллион ненужных прослоек и прокладок должен был бы защитить тетю от вируса-шифровальщика, посети он ее второй раз - так в этой художественной писанине и осталось неизвестным.

    Предполагаю, что там инкрементный бэкап Акронисом. Но бэкап можно было бы делать в Акронисовское облако. Но лучше в другое в облако, ибо Serg Bell (в прошлом Сергей Белоусов), который с 2001 гражданин Сингапура, где Acronis зарегана, хоть и называет себя сингапурским бизнесменом, но по инфе в https://www.bfm.ru/news/429325 без особой огласки участвовал в госконтрактах, и "Поэтому чем свои долги Родине отдать, они найдут" (если что, интервью даёт не тот самый Дмитрий Песков, а другой, но тоже тесно связанный с режимом).

     
     
  • 4.11, нах. (?), 12:07, 29/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Предполагаю, что там инкрементный бэкап Акронисом.

    Как будто шифровальщику что помешало бы и его пошифровать...

    Если бы я нагородил такой ереси - вероятно инкрементальный бэкап у меня бы был в виде zfs snapshot - автоматически и с автоочисткой. (и без возможности чему-то изнутри ос вмешаться) Но в любом случае кто-то должен за ним присматривать и вовремя поднять тревогу если место кончилось или под снапшотами или под их копиями, или что-то еще перестало работать как надо.

    "но зачем?!"

     
     
  • 5.14, Аноним (9), 13:45, 29/04/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Читать надо внимательно - онткуда-тоттам копируется на append-only удалённое хранилище.

    >вероятно инкрементальный бэкап у меня бы был в виде zfs snapshot

    На винде?! Или виртуалку с виндой на NTFS в vdi-образе на никсовой ОС на zfs в виде файла? Проще 1 винда прямо на железе и 1 акронис прямо на винде, и оттуда - сразу в облако через encfs + DokanY + s3fs, но сервер настроить так, чтобы ничего не удалял.

     
     
  • 6.15, нах. (?), 13:58, 29/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а, ну да, только совершенно неясно, зачем так сложно ну и результат - все слама... большой текст свёрнут, показать
     
     
  • 7.32, Аноним (9), 11:10, 30/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >"читать надо внимательней". У него zvol

    со смузи-файлосистемами не взаимодействовал. Не надо внутрь файлосистемы запхивать lvm2. Нужно иметь отдельно lvm2, отдельно ФС. А то zvol, фигол, дохрена ECC-памяти, своя специфика у файлосистемы со своим набором утилит и своей индустрией курсов, им обучающих и сертифицирующих... Мне нищeброду не понять, зачем такие извращения. Винда - NTFS, linux - lvm2 + ext4, но разные физические тома в одну группу никогда сливать. lvm2 - просто для удобства онлайн-переразметки.

     
  • 6.18, OpenEcho (?), 16:34, 29/04/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > в облако через encfs + DokanY + s3fs, но сервер настроить так, чтобы ничего не удалял.

    А не проще юзать специализированные для бэкапов kopia или restic, которые сделают все то же самое, только проще + дедубликацию и одним ключом включить append-only моду чем городить огород в котором потом никто не разберется?

     
  • 3.16, Аноним (16), 14:25, 29/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее всего, шифровальщик не вылез бы за пределы VM, а бэкапы до шифровальщика ... большой текст свёрнут, показать
     
     
  • 4.17, нах. (?), 14:39, 29/04/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Специалист оказался прав - он сделал всё по job security и подкопаться к нему, судя по тому, что
    > он всё задокументировал, нельзя.

    его просто надо выгнать. И нанять такого который умеет сделать понятное окружающим решение.

    А не неведомую хрень которую сам методом научного тыка будет чинить.

     
     
  • 5.20, OpenEcho (?), 16:52, 29/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > его просто надо выгнать. И нанять такого который умеет сделать понятное окружающим
    > решение.
    > А не неведомую хрень которую сам методом научного тыка будет чинить.

    Правильно, все должны ходить одним строем, а то развели блин ромашки, - только в гугле, амазон и ажуре и ну на крайняк xуяндекс

     
     
  • 6.49, mistiq (ok), 05:06, 03/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> его просто надо выгнать. И нанять такого который умеет сделать понятное окружающим
    >> решение.
    >> А не неведомую хрень которую сам методом научного тыка будет чинить.
    > Правильно, все должны ходить одним строем, а то развели блин ромашки, -
    > только в гугле, амазон и ажуре и ну на крайняк xуяндекс

    Да нет конечно же. Даёшь на каждую стандартную задачу миллион не стандартных решений. А потом как в том анекдоте "а теперь попробуем со всей этой х ней взлететь". Принцип K.I.S.S. никто не отменял... Ну кроме действительно смузихлебов которые сами потом свою же клоаку разгребают с помощью Гугла и научного тыка. А есть ещё и disaster recovery plan, но об этом вам ещё рано.

     
     
  • 7.55, OpenEcho (?), 15:20, 04/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > А есть ещё и disaster recovery plan, но об этом вам ещё рано.

    О! Обажаю "специалистов" крупного пошиба ! Бабло туды, бабло сюды (благо не из своего же кармана) Ты б ФЕМА репорты сперва б почитал, советчик, как много малого бизнеса (ОП о котором) имеют вообще какие либо планы на тему disaster recovery plan

    Ты как с полки энтерпрайза вылетешь и прошвырнешься по миру, начиная от штатов и заканчивая самураями, по обыкновенному простому малому бизнесу, то увидишь очень большие и круглые глаза (даже у самураев) на предложение по disaster recovery plan, но тебе судя по всему еще пока везет.

     
  • 5.24, Аноним (24), 03:54, 30/04/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >понятное окружающим

    Я правильно понимаю, что теперь основным критерием выбора технологии являются лайки на гитхабе и его скриптик на шелле, перекидывающий базу с r/w шары на r/o шару надо было заменить плейбуком на Ansible, потому что он и есть это самое понятное окружающим?

     
     
  • 6.50, mistiq (ok), 05:28, 03/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>понятное окружающим
    > Я правильно понимаю, что теперь основным критерием выбора технологии являются лайки на
    > гитхабе и его скриптик на шелле, перекидывающий базу с r/w шары
    > на r/o шару надо было заменить плейбуком на Ansible, потому что
    > он и есть это самое понятное окружающим?

    Критерием выбора адекватных специалистов всегда была простота, понятность и воспроизводимость решения. Ну и надёжность. Если в округе из знатоков фри полторы калеки, от нее следует отказаться. Если ты не можешь в элементарных операциях в фре без Гугла от нее следует отказаться... Итд.

     
  • 4.21, OpenEcho (?), 16:55, 29/04/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А то, что зачем-то раскрутил bhyve - это загадка, да.

    Вероятно, чтоб мaндaвoшки из под виндовса не повыпрыгивали и поxеpячили "read-only" ресурс ;)


     
  • 3.48, mistiq (ok), 04:57, 03/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Зато он в беллетристику умеет. А так да. Навертел фигни ради собственной уникальности.
     
     
  • 4.53, нах. (?), 09:41, 03/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    пока фигня решала поставленную задачу максимально изолировать ценные данные от ... большой текст свёрнут, показать
     
     
  • 5.57, mistiq (ok), 02:01, 05/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Тут не простительно другое Сделать задачу наиболее слож... большой текст свёрнут, показать
     
     
  • 6.75, нах. (?), 21:32, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    он не особо сложный Неоптимальный скорее Видимо винда была все же ближе и поня... большой текст свёрнут, показать
     
  • 5.60, timur.davletshin (ok), 07:56, 06/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> Зато он в беллетристику умеет. А так да. Навертел фигни ради собственной
    >> уникальности.
    > пока фигня решала поставленную задачу (максимально изолировать ценные данные от чужих кривых
    > рук и обеспечить r/o бэкапам) - это было простительно.

    Переусложнённая "фигня" часто рождается сама. У меня вот бухгалтер любила бэкапы на "мобилрак"  делать (кто ещё вообще помнит, что это такое?) и как-то снесла благополучно какую-то из нужных многогигабайтных версий бухгалтерии. Восстанавливать пришлось при помощи forensic инструментария, т.к. имевшиеся "стандартные" утилиты фейлили с его восстановлением. Заодно и скилл с устройством файловой системы прокачал.

     

  • 1.5, Аноним (9), 10:00, 29/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    >Я как старый пользователь FreeBSD

    То есть фря была выбрана исключительно из личных предпочтений. Молодец, чо, очень профессионально.

     
     
  • 2.7, Аноним (8), 10:14, 29/04/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А линуксоид выбрал бы не линукс?
     
     
  • 3.10, Аноним (9), 10:36, 29/04/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Линуксоид бы выбрал систему, поддерживающую много платформ и имеющую больший ассортимент средств управления фс и виртуализации.
     
  • 2.12, нах. (?), 12:07, 29/04/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>Я как старый пользователь FreeBSD
    > То есть фря была выбрана исключительно из личных предпочтений.

    причем без умения ей пользоваться, вот что характерно.

    > Молодец, чо, очень профессионально.

    Угу.


     
  • 2.22, Аноним (22), 17:23, 29/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Более того, систему он наколдовал явно такую, чтобы только наш "специалист" мог разобраться (эдакий vendor lock-in, чтобы к нему обязательно прибежали, как и произошло в итоге), так ещё и видимо никакой документации не оставил о том, как администрировать это чудо.

    > текущий админ не знает что со всем этим делать, так как с его слов "там сложная распределённая система и диски эти не может посмотреть"

     
     
  • 3.26, нах. (?), 09:06, 30/04/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    vjopp security енто называетцо ну какую-то видимо оставил, иначе я не пойму как ... большой текст свёрнут, показать
     
     
  • 4.40, КриоМух (ok), 14:56, 01/05/2024 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Мир! Труд! Май! Товарищи!!!

    Ничего себе вы вы тут накомментировали, я вообще не был уверен, что это всё опубликуют :)
    Ок, тогда в этом вот ответе - отвечу на некоторые тезисы:
    1. Про документацию. По каждому мало-мальскому Клиенту, которому чего-то делаю - формирую хранилище с описанием того, что наваял. Понятно, что не в режиме HOW-TO на любой вопрос, но все доступы. Все сервисы. Каким способом реализовано. Т.е. информация о том, что на хосте фря, описание двух зеркал, описание того на чём виртуализация поднята, и как сделан бэкап - есть. Я сейчас вот в хранилище зашёл и ещё раз проверил, чего там было написано. Я в данном случае перед своей совестью чист.

    2. Про выбор решения. Ну слушайте, что знаю и умею - то и поднимаю. Если кому-то не нравится ОСь, не нравится система виртуализации, не нравится ФС... Дело ваше, делайте свои решения и пусть они безотказно работают. Никаких проблем во всей этой связке для СОХО тем более варианта, не вижу.

    3. Уточнение про "решение". Там на самом деле не для одного пользователя всё это делалось. Это аудиторы, у них много баз не своих, и несколько 1С-бухгалтеров, которые эти базы как-то там проверяют, проводки, учёты и прочее. Им было сделано это в режиме RemoteApp приложений 1С-ка. А в RDP зайти можно было только под Админом, всех остальных выбрасывало, позволяя работать только в RemoteApp режиме. По принадлежности Группе это проверялось. Тоже в документации всё было описано. И учитывая, что кто-то посторонний 4 года это держал - всё же было сделано не совсем погано.

    4. Про то, что "сварганил сам не сильно разбираясь". В то время (когда всё это поднял) BHyVe был свежим продуктом. Тут я конечно должен признаться, что немного рисковал, реализуя на свежей технологии. Это был мой первый "щуп" BHyVe'а, но пока я там всё держал, хост апгрейдил, так и сбоев не ловил. Ну а то что два часа бодался - ну вот по диагонали ман читал, и это соотношение чёткое ТИП, УСТРОЙСТВО и ПУТЬ (каким способом это в конфиге должно быть задано для zvol диска) я искал путём проб и ошибок. Попытками найти в логах указание на то, что именно не так. И в итоге всё решилось вдумчивым и спокойным прочтением man vm

    5. Про зеркало из дисков SSD. Я вам скажу больше - там диски разные были. Один на 250, другой на 120 гигов. А в чём проблема с зеркалом из SSD?

    6. Про то, что я - паразит и всё сделал чтобы завязано было на меня и прибежали ко мне. Отвергаю подобный поклёп. С чего вообще меня в этом можно заподозрить? П.1-3 - являются вполне развёрнутым ответом на данные нападки.

    7. Про то, что бэкапы перестали делаться и мою в этом вину. Слушайте, тут если вина и есть, то лишь у того, кто как известно "платит дважды". Там 2 HDD по 500 Гб были. И на этапе формирования предложения - я сразу сказал что и диски маловаты, поболе бы. И что вообще бы отдельную машинку без разницы на мощь, с двумя дисками поболе для хранения резервных копий. Тётенька на самом деле вообще упиралась в любые расходы. Я понимаю там экономия и всё такое, но я не первый десяток лет живу и умею отличать экономность от чкупердяйства. В данном случае чётко было второе. Ну а народная мудрость поставила точку в этом вопросе.

    8. Про то, что я злорадствовал (или что-то в этом духе). Опять же п.6. С чего вы меня подозреваете в какой-то гнусности?!! Читали Одиссею Гомера? Там есть хорошее изречение неоднократно озвучиваемое: "А о том, чего мы не знаем - говорить не будем. Ибо пустословие вредно."

    Всё, спасибо всем за обратную связь, писать заметки мне понравилось, буду при случае делать это снова.

    Мир! Труд! Май! Товарищи!!!

     
     
  • 5.44, Аноним (44), 16:10, 02/05/2024 [^] [^^] [^^^] [ответить]  
  • +11 +/
    >Читали Одиссею Гомера? Там есть хорошее изречение неоднократно озвучиваемое: "А о том, чего мы не знаем - говорить не будем. Ибо пустословие вредно."

    порадовало) неужели после последнего пересказа реми?

     
     
  • 6.45, КриоМух (ok), 16:36, 02/05/2024 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Честно не понял про что речь. Я Одиссею прочитал несколько лет назад в процессе чтения (и недолгой попытки понимания) "Улисса". Но в плане понимания Джойса Одиссея нисколько не помогла, но прочтена была в любом случае не зря.
     
  • 3.80, Ананий (?), 12:39, 05/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Более того, систему он наколдовал явно такую, чтобы только наш "специалист" мог разобраться (эдакий vendor lock-in

    что в этом плохого ч т.з. специалиста? Стандартных виндовых винтиков вона, сразу на мороз как объект сдал. А дальше мамин компутерщик за банку варенья разберётся.

     
  • 3.82, Аноним (82), 11:02, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Тут нет ничего особенного, все инструменты и действия более чем обычны.

    Тот же линух можно так завендорлочить, этот системд расковыривать замучаешься.

     

  • 1.6, Аноним (9), 10:02, 29/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >вирусы зашифровали все её базы 1С, хранящиеся на личном сервере

    А зачем она на своё "сервере" открывает "dancing_kitties.mp4.exe"?

     
     
  • 2.19, OpenEcho (?), 16:48, 29/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >>вирусы зашифровали все её базы 1С, хранящиеся на личном сервере
    > А зачем она на своё "сервере" открывает "dancing_kitties.mp4.exe"?

    Наверное потому-что она хозяин и делает все что хочет или очень хотела набиться на свиданку со старым админом :)

     
  • 2.28, нах. (?), 09:11, 30/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >>вирусы зашифровали все её базы 1С, хранящиеся на личном сервере
    > А зачем она на своё "сервере" открывает "dancing_kitties.mp4.exe"?

    она открывает "информация для бухгалтера, срочно для ознакомления".pdf.exe

    Мне вот сейчас 99% приходящей почты - подобная хрень, причем три из языков на которых она приходит я не знаю. Т.е. теоретически по запаре тоже вполне мог бы открыть если б было чем и более-менее правдоподобно подделать отправителя и внешние признаки.

    Потому что там может быть обычный отчет за месяц, может быть реклама, а может - вполне реальная угроза заблокировать сервис "потому что мы обнаружили что у тебя паспорт не того цвета" (c)godaddy

     
     
  • 3.29, Аноним (9), 11:00, 30/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем это НА СЕРВЕРЕ открывать? Открывала бы на своей десктопной машине.
     

  • 1.23, Аноним (23), 19:08, 29/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Какие-то приключения админа локалхоста в стране подкроватных стоек. Какие выводы должны читатели сделать из этой графомании? Я только понял, что админов FreeBSD к людям подпускать нельзя.
     
     
  • 2.33, Аноним (9), 11:20, 30/04/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.51, mistiq (ok), 05:31, 03/05/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.63, Аноним (63), 20:19, 06/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Какие выводы должны читатели сделать из этой графомании? Я только понял, что админов FreeBSD к людям подпускать нельзя.

    - Что хороший админ, способный преодолеть новое - редкость.
    - Кроилово ведёт к попадалово.
    - Специалистов надо ценить.

    Венда или Мак тоже не спасли бы. Т.к. дело в подходе к технике.

    Кончившееся место на диске и пропавшие бекапы - это ну таааакааая классика, что прям уровень выше линолеума, но не намного, чем плинтус. Проблема была не-техническая.

     

  • 1.36, Вася (??), 08:10, 01/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    рейд из двух ссд? этот бсдшник сломался, несите нового, профессионала
     
     
  • 2.37, Воппер (?), 13:02, 01/05/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А в чëм принципиальный косяк рейда из 2-х ssd?
    Они что, Как-то по другому дохнут?
     
     
  • 3.38, Аноним (9), 13:46, 01/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да. Диски дохнут рандомно от форс-мажоров: вибраций, ударов, заводских дефектов, а флеш - менее рандомно, от исчерпания ресурса.
     
     
  • 4.39, Воппер (?), 14:11, 01/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот если идти по тексту этой заметки, то там указано - что диски до реализации идеи Автора были одиночные. Т.е. Использовались в любом случае неравномерно. Насчёт того, одинаковые ли вообще были ssd-шки не берусь судить.
    Т.е. как минимум из-за неравномерного изначального износа ssd-х, они уже в разной кондиции. И как дополнительный вопрос - а верно ли, что взяв два одинаковых нулёвых ssd диска и собрав из них зеркало - оба подохнут одномоментно?

    Я лично сомневаюсь. Поэтому всё же я например ничего криминально в зеркале из 2-х ssd дисков не вижу. Буду благодарен за развёрнутое пояснение, в случае если я заблуждаюсь.  

     
     
  • 5.43, Вася (??), 01:17, 02/05/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Для начала вспоминаем, что существует зеркалирование и существует резервное копи... большой текст свёрнут, показать
     
     
  • 6.65, Аноним (65), 20:30, 06/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Конец-то один: если не следить, то загнётся _всегда_ внезапно, _всегда_ проблемно.

    При любой технологии.

     
     
  • 7.66, Вася (??), 14:51, 07/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Конец-то один: если не следить, то загнётся _всегда_ внезапно, _всегда_ проблемно.
    > При любой технологии.

    да, тепловая смерть вселенной

     
  • 5.64, Аноним (65), 20:25, 06/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В общем-то верно.

    RAID1 делается, чтобы было время сбегать в магазин за новыми дисками и до выключения обождать до вечера. Т.к. в один день ну очень редко ломаются два диска одинаковой модели.

    P.S. Для остальных: бекап с этим никак не связан. Мониторинг - помог бы. Но без дельного хозяина любая система хиреет. Поэтому: цените мастеров.

     
  • 3.42, Вася (??), 00:54, 02/05/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > А в чëм принципиальный косяк рейда из 2-х ssd?

    помимо бессмыленной траты денег (буковка i в слове raid не прост так там находилась), которую можно было бы предотвратить снапшотами с ssd на hdd, хочется отметить такую особенность флеш накопителей, как рассчет на определенное количество записей, что при одинаковости этих накопителей приведет к тому, что их ресурс будет исчерпан одновременно.
    Но, предположим, что накопители разные и имеют разный ресурс, получаем еще и разброс по скорости работы. Глупо дублировать одинаковые накопители ssd, разумно дублировать информацию.

    > Они что, Как-то по другому дохнут?

    по всякому они дохнут. В лучшем случае перейдут в read only. В худшем сдохнет контроллер и уже никакой разницы не будет. Рассчитывать на то, что два одинаковых контроллера не сдохнут +\- одновременно от примерно одинаковой нагрузки... в случае с HDD это лотерея, в случае с SSD это куда как ближе к закономерности.

     

  • 1.41, Денис (??), 22:17, 01/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Vm-bhyve можно использовать когда куча виртуалок должны крутиться. А если автору было известно, что будет одна винда в виртуалке, то лучше, на мой взгляд, было бы сделать через обычный шел скрипт для запуска bhyve. Снапшоты упущены, в них самый сок zfs. А всё это можно было сделать на proxmox, тем самым применять всем известный и понятный инструмент для других админов
     
  • 1.46, Аноним (46), 18:55, 02/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Была похожая история когда-то давно, только там не 1с был и не бсд, а центос, ко... большой текст свёрнут, показать
     
     
  • 2.47, КриоМух (ok), 20:19, 02/05/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    По поводу удаления файлов старше, там конечно же так и сделано было. Причём из-за изначальных вводных о 500 гиговых винтах HDD, менять которые на более ёмкие ценой по тыщи 3-4 в те времена заказчица отказалась, план хранения бэкапов был установлен такой: 7 последних дней и бэкапы на 1 число каждого месяца, и все более чем годичной давности удаляются. Т.е. максимум хранящихся архивов могло быть - 20 штук. Но базы видимо добавились и прежние распухли, да ещё там напихали в файлопомойку всякого, вот и для такого нехитрого объёма места не осталось.

    А вот про удаление до "границы по свободному месту" - спасибо! Возьму на заметку.

     
     
  • 3.52, 44 (?), 08:49, 03/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > А вот про удаление до "границы по свободному месту"

    на самом деле, на sh это довольно сложно, то есть получится много не очень читаемого кода.

    после пары таких портянок я делал, универсаньное решение, которое составляло временной ряд и делило его на отрезки, актуальные бэкапы и архивные, в самом простом случае, но можно и 3 и 5, и для каждого задается или максимально допустимый обьем или максимальное кол-во экземпляров +к этому не жесткая привязка файла, на тот случай если первого числа сделать полный бэкап не удалось, ну допустим электрику меняли и сервер тупо отключен был, или обновляли его или еще что, получилось вполне себе, только оформлять это руки так и не дошли, да и не уверен что надо, у проксмокса есть бэкап сервер готовый, не знаю чего он умеет, но много инструментов готовых есть, bacula много чего умеет в том числе дедубликацию.

     
  • 3.54, нах. (?), 09:55, 03/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Но базы видимо добавились и прежние распухли, да ещё там напихали
    > в файлопомойку всякого, вот и для такого нехитрого объёма места не
    > осталось.

    хинт: zfs умеет в reservation (впрочем, для zvol еще надо суметь выключить)

    > А вот про удаление до "границы по свободному месту" - спасибо! Возьму
    > на заметку.

    ну оно и поудаляло бы ВСЕ бэкапы нафиг. А место так и не нашлось бы, потому что сожрано чем-то еще, ну нет там искомых 10%.

    Озабочиваться для таких клиентов надо именно изоляцией датасетов, чтобы файлопомойка не могла пожрать место под бэкапы, и понятным клиенту мониторингом - чтоб кончившееся таки место сильно мешало ему работать как будто ничего не случилось. Но тут надо уже уметь в .net а не в баш.

     
     
  • 4.58, Аноним (58), 04:35, 05/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > хинт: zfs умеет в reservation (впрочем, для zvol еще надо суметь выключить)

    Однако в целом все у вас весьма ректально. Btrfs зацепили бы к другому компу или куда там - и работало бы оно себе и каши не просило. А у вас вечно танцы с бубном. Отправитесь за freebsd вдогонку. А буху посоветую гнать таких админов туда же куда и остальные. По тем же причинам.

    > Озабочиваться для таких клиентов надо именно изоляцией датасетов, чтобы файлопомойка не
    > могла пожрать место под бэкапы, и понятным клиенту мониторингом

    Вот ща любитель FreeBSD сделает понятный клиенту мониторинг. Самому то не смешно? Разве что вон там iXsystem был, но он чего-то вынес FreeBSD в режим майнтенанса...

     

  • 1.61, mma (?), 18:49, 06/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Как итог, "дорогой" специалист нагородил костылей которые привели к тому же результату что и труды "дешевого" специалиста. При этому выставил себя дартаньяном еще и советов напоследок успел надавать)
     
     
  • 2.70, нах. (?), 18:46, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Как итог, "дорогой" специалист нагородил костылей которые привели к тому же результату
    > что и труды "дешевого" специалиста.

    нет, потому что пока ему платили - ВМЕСТО дешевого специалиста - оно таки было под присмотром и работало.
    А вот когда от него избавились, СНОВА заменив дешевым вообще-не-специалистом - вот тогда стало все плохо (причем не мгновенно, а через несколько лет работы необслуживаемой толком системы)

     

  • 1.67, Легивон (?), 10:38, 11/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    В чем сакральный смысл всех этих многоуровневых костылей? У пользователей НекроБСД в 2024 какие-то нарушения мышления?
    Достаточно было написать скрипт из 4 строчек и поставить его в планировщик.
    - Остановить сервер OdinsAss + db.
    - restic backup
    - Запустить сервер OdinsAss + db.
    - restic forget
    И получить бекапы с версифицированием, сжатием и дедупликацией в вынесенном облачном хранилище.
    Можно более того было натренировать пользователя раз в неделю запускать 1 комманду и проверять что бекап успешно сделался.
     
     
  • 2.69, нах. (?), 18:44, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И получить бекапы с версифицированием, сжатием и дедупликацией в вынесенном облачном хранилище.

    за которое платить будешь - ты?

    И отдельный вопрос - как быть с тем что вынесенное облачное хранилище решило заблокировать юзера за неправильную страну в контактном мэйле, два года назад. А поскольку юзер ничего не понимает в твоей билиберде, то узнал ты об этом вот сейчас, когда у него навернулся физический сервер.

    > Можно более того было натренировать пользователя раз в неделю запускать 1 комманду
    > и проверять что бекап успешно сделался.

    нет.

    Пингвиноид проявил себя на порядок худшим админом чем самоучка-с-bsd-без мотора.

    Почему я и не удивлен?

     
     
  • 3.71, Легивон (?), 19:58, 13/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем мне платить Я не получаю от этого доход А микропредприятие этой женщины ... большой текст свёрнут, показать
     
     
  • 4.72, нах. (?), 14:29, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Например на b2 1Tb в месяц стоит 6$. База на 100 гигов с учетом нескольких копий, сжатия и

    а, это у которых залить - почти бесплатно, а вот вытащить - давай бабло? Тоже неплохо.

    > Узнаем при проверке бекапа.

    почем обойдется? Напоминаю - вытаскивать оттуда что-то дальше оглавлений - себе дороже.

    > Поэтому проверять - обязательно.

    где возьмем для этого проверочный стенд и как будет устроена проверка?
    Ценник посчитаешь?

    > Более того можно например при фейле бекапа в той же венде менять обоину на рабочем столе.

    но для этого надо таки уметь в .net, а не в /bin/sh

    > А что можно сделать простого для пользователя во freebsd?

    вот то же самое. Но таки надо в .net

    > Потому что ты никогда не занимался операциями с тысячами серверов,

    надо же ж...

    но правда да, для десятковтыщ ненужноконтейнеров есть более дешевые рабы.


     
     
  • 5.73, Легивон (?), 17:38, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >.net чтобы сменить обоину

    ржунимагу
    >Проверочный стенд который априори не нужен freebsd, но нужен restic.

    Чтобы увеличить шансы разбекапа на порядки достаточно проверять что бекап вообще сделался. Посмотреть хедеры как ты высказался. Это делается 1 командой + полазать по директории. В твоём случае не предлагается ничего. Понятно.
    >Free, up to 3x of average monthly data stored, then $0.01/GB for additional egress.

    Это про исходящий трафик. Тоесть полная скачка одного бекапа будет стоить около 1$. Невероятная, для тебя, стоимость. Понимаю. И сожалею.
    Все твои тезисы выглядят как полная некомпетентность.
    Продолжай радоваться своему превосходству (администратора локалхоста). Беда только в том, что в реальности ты не занимаешься "десятковтыщ ненужно" не потому что ты такой высококлассный, а потому что банально недопускают до таких сложных и ответственных вещей. Sad but true.

     
     
  • 6.74, нах. (?), 21:10, 14/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Проверочный стенд который априори не нужен freebsd, но нужен restic.

    именно. zfs snapshot проверять незачем, он либо есть либо его нет и накрылся вместе с сервером. ноль сложных механизмов из миллионов костыликов и подпорочек.

    > В твоём случае не предлагается ничего.

    потому что такие простые случаи - как правило именно просто работают.

    > Все твои тезисы выглядят как полная некомпетентность.

    я вполне знаю на чем бэкблейз зарабатывает. положить копеечка, вытащить рупь, причем очень долго и грустно.
    детали как оно у них сегодня - не интересуют, я в сортах разбираться не планирую.

    > Беда только в том, что в реальности ты не занимаешься "десятковтыщ ненужно" не потому что ты
    > такой высококлассный, а потому что банально недопускают

    ага, прям рвусь позаниматься, а они, гады... но нет.

    А вот чем обслуживание одного чьего-то любимого и в прямом смысле дорогого владельцу локалхоста отличается от твоих статыщоднихкурьер...контейнеров - как раз хорошо представляю, поскольку лет 20 назад - занимался. Как и то, почему там не годятся решения от подобных гениев.

    Напоминаю, человек свою конструкцию настроил раз навсегда - в 19м году. Пришло бы тебе в голову в том году что у тебя паспорт не того цвета? Побежал бы ты искать обходные пути заплатить бэкблейзам прямо 24.02? Или в этот момент ты бежал совсем даже не чужие серверки спасать?
    (впрочем, я вот пробежался, было дело... и убедился что у меня вариантов заплатить за сервисы нет вот вообще. Плохо терана борол и имперец к тому ж. А заплатить со счета тех у кого мильенстотыщ не получится - хотя у них-то все хорошо, и даже еще лучше, им-то не заблокируют.)
    А вот конструкция подкроватных админов - будет работать независимо от хотелок владельцев чужого сервера (так, если кто не в курсе, на самом деле расшифровываются "облачка").

    P.S. кстати технологии самих b2 - этот вот самый настоящий подкроватный сервер. Со всеми вытекающими.

     
     
  • 7.76, Легивон (?), 21:43, 15/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > именно. zfs snapshot проверять незачем, он либо есть либо его нет и накрылся вместе с сервером

    Совершенно верно. Именно поэтому это не бекап.

    > я вполне знаю на чем бэкблейз зарабатывает. положить копеечка, вытащить рупь

    Я тебе скинул цены. Ты даже стоя перед фактами лицом включаешь отрицалово. Дядя, у тебя все хорошо? Может быть скорую вызвать? Попробуй выполнить тест на инсульт, это может быть серьезно.

    > А вот конструкция подкроватных админов - будет работать независимо от хотелок владельцев чужого сервера (так, если кто не в курсе, на самом деле расшифровываются "облачка").

    И смех и грех. Тебе никогда в наследство не доставались эти "следы жизнедеятельности" (т.н. конструкции) подкроватных админов? Я от этих лепех каждый раз не могу отмыться.

    > P.S. кстати технологии самих b2 - этот вот самый настоящий подкроватный сервер. Со всеми вытекающими.

    Никаких вытекающих нет, до тех пор пока соблюдается sla.

     
     
  • 8.77, нах. (?), 10:06, 16/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    в наследство нет, а по знакомству разобрать подобное - да, просят изредка напри... текст свёрнут, показать
     

  • 1.78, нононим (?), 20:45, 24/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    что ж, помимо остальных уроков, можно извлечь ещё один - разделение мух и котлет. место под бэкапы нужно было изолировать от общей файлопомойки и квотить, попутно реализуя скрипт удаления очень старых бекапов в случае сильной занятости этого хранилища. "разделяй и властвуй"
     
  • 1.79, привет1 (?), 19:47, 29/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Автор молодец, бух дура, платила последнему админу за мнимую поддержку, а комментаторы в основном ентерпрайз админы локалхоста, скучающие в окошке putty. Но я бы все-таки в образе файла виртуалку клепал, незнаю как там по зфс, конечно, для переносимости груды виртуалок удобно
     
     
  • 2.81, ОШИБКА Отсутствуют данные в поле Name (?), 17:11, 08/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > На предложение докупить ещё один ПК, чтобы был отдельной машиной для резервных

    копий - отказалась
    Вот на этом месте ничего хорошего уже можно было не ждать, и его в итоге и не случилось.

     


     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру