| 1.1, OpenEcho (?), 22:52, 28/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну прям сериал художественный ! Хорошо пишите 👍 :) и человек видно добрый
(Я б наверно тётю послал... )
| | |
| |
| 2.2, нах. (?), 23:55, 28/04/2024 [^] [^^] [^^^] [ответить]
| +7 +/– | |
Я бы на месте тети послал горе-специалиста, который на месте простой и понятной ее обслуживающему персоналу конфигурации нах-е-вертел того в чем сам толком не разбирается и простейшая задача прочитать диск для него требует часов гугления (да еще каких-то там бхайвов вместо считать файлы напрямую - вообще прям отличная идея для возможно-завирусованного носителя) и косоруких экспериментов.
Причем что характерно - ровно с тем же результатом что у предыдущего - через пару лет всесламалась и ничиво не работаит.
Как миллион ненужных прослоек и прокладок должен был бы защитить тетю от вируса-шифровальщика, посети он ее второй раз - так в этой художественной писанине и осталось неизвестным.
(а вот банальный внешний диск убираемый на полочку - вполне бы мог)
| | |
| |
| 3.8, Аноним (8), 10:24, 29/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> (а вот банальный внешний диск убираемый на полочку - вполне бы мог)
Ещё один горе-ойтышник. Бухгалтеру советовать базы на внешний винт сливать, зная что там обстановка неконтролируемая? Ну это дно.
| | |
| |
| 4.13, нах. (?), 12:10, 29/04/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
>> (а вот банальный внешний диск убираемый на полочку - вполне бы мог)
> Ещё один горе-ойтышник. Бухгалтеру советовать базы на внешний винт сливать, зная что
бухгалтеры вполне умели сливать свои базы даже на дискеточки, и ни одной не перепутать - еще в 90е. Потому что сидеть в случае чего будешь не ты а эта тетя.
> там обстановка неконтролируемая? Ну это дно.
настолько неконтролируемая что левая рука не знает что др-4ит правая? Ну ок... можете ставить freebsd, это уж точно поможет.
| | |
| |
| 5.59, timur.davletshin (ok), 07:48, 06/05/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Потому что сидеть в случае чего будешь не ты а эта тетя.
Админы очень бодренько присаживаются. Но это от следователя зависит. Чаще всего там неумёхи, которые разве что на пушку могут попытаться взять робкого админа. А вот по бухгалтерам у них рука набита лучше.
| | |
|
|
| 3.9, Аноним (9), 10:27, 29/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Как миллион ненужных прослоек и прокладок должен был бы защитить тетю от вируса-шифровальщика, посети он ее второй раз - так в этой художественной писанине и осталось неизвестным.
Предполагаю, что там инкрементный бэкап Акронисом. Но бэкап можно было бы делать в Акронисовское облако. Но лучше в другое в облако, ибо Serg Bell (в прошлом Сергей Белоусов), который с 2001 гражданин Сингапура, где Acronis зарегана, хоть и называет себя сингапурским бизнесменом, но по инфе в https://www.bfm.ru/news/429325 без особой огласки участвовал в госконтрактах, и "Поэтому чем свои долги Родине отдать, они найдут" (если что, интервью даёт не тот самый Дмитрий Песков, а другой, но тоже тесно связанный с режимом).
| | |
| |
| 4.11, нах. (?), 12:07, 29/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Предполагаю, что там инкрементный бэкап Акронисом.
Как будто шифровальщику что помешало бы и его пошифровать...
Если бы я нагородил такой ереси - вероятно инкрементальный бэкап у меня бы был в виде zfs snapshot - автоматически и с автоочисткой. (и без возможности чему-то изнутри ос вмешаться) Но в любом случае кто-то должен за ним присматривать и вовремя поднять тревогу если место кончилось или под снапшотами или под их копиями, или что-то еще перестало работать как надо.
"но зачем?!"
| | |
| |
| 5.14, Аноним (9), 13:45, 29/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Читать надо внимательно - онткуда-тоттам копируется на append-only удалённое хранилище.
>вероятно инкрементальный бэкап у меня бы был в виде zfs snapshot
На винде?! Или виртуалку с виндой на NTFS в vdi-образе на никсовой ОС на zfs в виде файла? Проще 1 винда прямо на железе и 1 акронис прямо на винде, и оттуда - сразу в облако через encfs + DokanY + s3fs, но сервер настроить так, чтобы ничего не удалял.
| | |
| |
| 6.15, нах. (?), 13:58, 29/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Читать надо внимательно - онткуда-тоттам копируется на append-only удалённое хранилище.
а, ну да, только совершенно неясно, зачем так сложно (ну и результат - все сламалась - именно потому что тетя бухгалтер не видит этот процесс и никак не может его проконтролировать)
>>вероятно инкрементальный бэкап у меня бы был в виде zfs snapshot
> На винде?! Или виртуалку с виндой на NTFS в vdi-образе на никсовой
"читать надо внимательней". У него эта винда - виртуалка в бхайве (какие еще vdi, еще один косорукий васян с образованием десять классов и пыльными методичками из нулевых годов)
И ее "диск" прекрасно снапшотится.
И "файлов" там вообще нет никаких, zvol там.
Но он этого видимо просто не умеет, и пошел череззадничным путем со скриптиками в бат файликах.
> и оттуда - сразу в облако через encfs + DokanY + s3fs,
А тетя бухгалтер будет все это вот радостно оплачивать из своего кармана. А когда у нее сервер навернется физически- выяснитя что никто кроме васяна не знает ни паролей, ни доступов, ни вообще куда оно и на чьи чужие компьютеры рассылалось. Отличный план, надежный как швейцарские часы.
| | |
| |
| 7.32, Аноним (9), 11:10, 30/04/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>"читать надо внимательней". У него zvol
со смузи-файлосистемами не взаимодействовал. Не надо внутрь файлосистемы запхивать lvm2. Нужно иметь отдельно lvm2, отдельно ФС. А то zvol, фигол, дохрена ECC-памяти, своя специфика у файлосистемы со своим набором утилит и своей индустрией курсов, им обучающих и сертифицирующих... Мне нищeброду не понять, зачем такие извращения. Винда - NTFS, linux - lvm2 + ext4, но разные физические тома в одну группу никогда сливать. lvm2 - просто для удобства онлайн-переразметки.
| | |
|
| 6.18, OpenEcho (?), 16:34, 29/04/2024 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> в облако через encfs + DokanY + s3fs, но сервер настроить так, чтобы ничего не удалял.
А не проще юзать специализированные для бэкапов kopia или restic, которые сделают все то же самое, только проще + дедубликацию и одним ключом включить append-only моду чем городить огород в котором потом никто не разберется?
| | |
|
|
|
| 3.16, Аноним (16), 14:25, 29/04/2024 [^] [^^] [^^^] [ответить] | +/– | Скорее всего, шифровальщик не вылез бы за пределы VM, а бэкапы до шифровальщика ... большой текст свёрнут, показать | | |
| |
| 4.17, нах. (?), 14:39, 29/04/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Специалист оказался прав - он сделал всё по job security и подкопаться к нему, судя по тому, что
> он всё задокументировал, нельзя.
его просто надо выгнать. И нанять такого который умеет сделать понятное окружающим решение.
А не неведомую хрень которую сам методом научного тыка будет чинить.
| | |
| |
| 5.20, OpenEcho (?), 16:52, 29/04/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
> его просто надо выгнать. И нанять такого который умеет сделать понятное окружающим
> решение.
> А не неведомую хрень которую сам методом научного тыка будет чинить.
Правильно, все должны ходить одним строем, а то развели блин ромашки, - только в гугле, амазон и ажуре и ну на крайняк xуяндекс
| | |
| |
| 6.49, mistiq (ok), 05:06, 03/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
 >> его просто надо выгнать. И нанять такого который умеет сделать понятное окружающим
>> решение.
>> А не неведомую хрень которую сам методом научного тыка будет чинить.
> Правильно, все должны ходить одним строем, а то развели блин ромашки, -
> только в гугле, амазон и ажуре и ну на крайняк xуяндекс
Да нет конечно же. Даёшь на каждую стандартную задачу миллион не стандартных решений. А потом как в том анекдоте "а теперь попробуем со всей этой х ней взлететь". Принцип K.I.S.S. никто не отменял... Ну кроме действительно смузихлебов которые сами потом свою же клоаку разгребают с помощью Гугла и научного тыка. А есть ещё и disaster recovery plan, но об этом вам ещё рано.
| | |
| |
| 7.55, OpenEcho (?), 15:20, 04/05/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> А есть ещё и disaster recovery plan, но об этом вам ещё рано.
О! Обажаю "специалистов" крупного пошиба ! Бабло туды, бабло сюды (благо не из своего же кармана) Ты б ФЕМА репорты сперва б почитал, советчик, как много малого бизнеса (ОП о котором) имеют вообще какие либо планы на тему disaster recovery plan
Ты как с полки энтерпрайза вылетешь и прошвырнешься по миру, начиная от штатов и заканчивая самураями, по обыкновенному простому малому бизнесу, то увидишь очень большие и круглые глаза (даже у самураев) на предложение по disaster recovery plan, но тебе судя по всему еще пока везет.
| | |
|
|
| 5.24, Аноним (24), 03:54, 30/04/2024 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>понятное окружающим
Я правильно понимаю, что теперь основным критерием выбора технологии являются лайки на гитхабе и его скриптик на шелле, перекидывающий базу с r/w шары на r/o шару надо было заменить плейбуком на Ansible, потому что он и есть это самое понятное окружающим?
| | |
| |
| 6.50, mistiq (ok), 05:28, 03/05/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>понятное окружающим
> Я правильно понимаю, что теперь основным критерием выбора технологии являются лайки на
> гитхабе и его скриптик на шелле, перекидывающий базу с r/w шары
> на r/o шару надо было заменить плейбуком на Ansible, потому что
> он и есть это самое понятное окружающим?
Критерием выбора адекватных специалистов всегда была простота, понятность и воспроизводимость решения. Ну и надёжность. Если в округе из знатоков фри полторы калеки, от нее следует отказаться. Если ты не можешь в элементарных операциях в фре без Гугла от нее следует отказаться... Итд.
| | |
|
|
| 4.21, OpenEcho (?), 16:55, 29/04/2024 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А то, что зачем-то раскрутил bhyve - это загадка, да.
Вероятно, чтоб мaндaвoшки из под виндовса не повыпрыгивали и поxеpячили "read-only" ресурс ;)
| | |
|
| 3.48, mistiq (ok), 04:57, 03/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
Зато он в беллетристику умеет. А так да. Навертел фигни ради собственной уникальности.
| | |
| |
| 4.53, нах. (?), 09:41, 03/05/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Зато он в беллетристику умеет. А так да. Навертел фигни ради собственной
> уникальности.
пока фигня решала поставленную задачу (максимально изолировать ценные данные от чужих кривых рук и обеспечить r/o бэкапам) - это было простительно.
поломавшийся бэкап - причем так что об этом не узнали непосредственные исполнители - а не узнали они именно в силу черезмерной сложности решения - ну уже так себе, но вот турайя целый спутник потеряла, и не знает, почему - с необслуживаемыми системами случается.
Суматошные гугления манов вместо ntfs-3g /dev/zvol/pool/disk /mnt чтобы просто скопировать из невосстанавливаемо сдохшей системы файлики (ок, там мог быть gpt и все становится непросто [а может в zol и просто - но учтите я не проверял], но решаемо при помощи dd без риска добить уже и так непонятно в каком состоянии находящуюся и возможно даже завирусованную систему) - очень плохо, вообще никуда не годится. Т.е. использована технология которой сам мастер самоучка без мотора - не владел толком не то что в момент изобретовывания, но и пять лет спустя тоже.
| | |
| |
| 5.57, mistiq (ok), 02:01, 05/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
> и не знает, почему - с необслуживаемыми системами случается.
> Суматошные гугления манов вместо ntfs-3g /dev/zvol/pool/disk /mnt чтобы просто скопировать
> из невосстанавливаемо сдохшей системы файлики (ок, там мог быть gpt и
> все становится непросто [а может в zol и просто - но
> учтите я не проверял], но решаемо при помощи dd без риска
> добить уже и так непонятно в каком состоянии находящуюся и возможно
> даже завирусованную систему) - очень плохо, вообще никуда не годится. Т.е.
> использована технология которой сам мастер самоучка без мотора - не владел
> толком не то что в момент изобретовывания, но и пять лет
> спустя тоже.
Тут не простительно другое. Сделать задачу наиболее сложным способом что бы в случае проблемы за решением уж точно прибежали к нему. Блеянья в духе "как старый фряшник" опровергаются ниже по тексту тем что он сам не знал как восстанавливать свою же конструкцию.
По мне так подобного рода персонажей надо гнать из профессии "*аными" тряпками.
| | |
| 5.60, timur.davletshin (ok), 07:56, 06/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
>> Зато он в беллетристику умеет. А так да. Навертел фигни ради собственной
>> уникальности.
> пока фигня решала поставленную задачу (максимально изолировать ценные данные от чужих кривых
> рук и обеспечить r/o бэкапам) - это было простительно.
Переусложнённая "фигня" часто рождается сама. У меня вот бухгалтер любила бэкапы на "мобилрак" делать (кто ещё вообще помнит, что это такое?) и как-то снесла благополучно какую-то из нужных многогигабайтных версий бухгалтерии. Восстанавливать пришлось при помощи forensic инструментария, т.к. имевшиеся "стандартные" утилиты фейлили с его восстановлением. Заодно и скилл с устройством файловой системы прокачал.
| | |
|
|
|
|
| 1.5, Аноним (9), 10:00, 29/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– | |
>Я как старый пользователь FreeBSD
То есть фря была выбрана исключительно из личных предпочтений. Молодец, чо, очень профессионально.
| | |
| |
| |
| 3.10, Аноним (9), 10:36, 29/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Линуксоид бы выбрал систему, поддерживающую много платформ и имеющую больший ассортимент средств управления фс и виртуализации.
| | |
|
| 2.12, нах. (?), 12:07, 29/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
>>Я как старый пользователь FreeBSD
> То есть фря была выбрана исключительно из личных предпочтений.
причем без умения ей пользоваться, вот что характерно.
> Молодец, чо, очень профессионально.
Угу.
| | |
| 2.22, Аноним (22), 17:23, 29/04/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Более того, систему он наколдовал явно такую, чтобы только наш "специалист" мог разобраться (эдакий vendor lock-in, чтобы к нему обязательно прибежали, как и произошло в итоге), так ещё и видимо никакой документации не оставил о том, как администрировать это чудо.
> текущий админ не знает что со всем этим делать, так как с его слов "там сложная распределённая система и диски эти не может посмотреть" | | |
| |
| 3.26, нах. (?), 09:06, 30/04/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Более того, систему он наколдовал явно такую, чтобы только наш "специалист" мог
> разобраться (эдакий vendor lock-in,
vjopp security енто называетцо
> произошло в итоге), так ещё и видимо никакой документации не оставил
> о том, как администрировать это чудо.
ну какую-то видимо оставил, иначе я не пойму как
>> текущий админ не знает что со всем этим делать, так как с его слов "там сложная распределённая
>> система
(т.е. для приходящего вендоадмина одинокой бухгалтерши он что-то как-то много слов знает. Вряд ли обычный школьник вообще понял бы куда тут делась винда.)
Приходишь ты такой раз в месяц почистить %TEMP% такой тетеньке - видюха небось прокинута, снаружи - венда и венда как обычно. (ну или наоборот - вообще нет видюхи, а по rdp пойди еще разбери на что оно там установлено) А потом херак, не загружается. "проблема с uefi" или там еще что, короч черный экран и ежик, ты б хоть пернул для ориентации?
Ну ты такой - ок, посмотрим на другой системе....ой...откуда тут такая лапша из аж четырех разношерстных дисков? Ну ладно, начнем с ata0... йопть... нет виндового раздела вот вообще. Тетенька, походу тебя тут страшный вирус одолел и все данные снес!
А этот явно что-то знал. Хотя бы и в режиме корми собак и ничего не трогай.
Инструкцию починки всего этого при полном издыхании системника, понятно, написать ему почти нереально - кроме очевидной, "звони тому васяну срочно".
| | |
| |
| 4.40, КриоМух (ok), 14:56, 01/05/2024 [^] [^^] [^^^] [ответить]
| +9 +/– |
 Мир! Труд! Май! Товарищи!!!
Ничего себе вы вы тут накомментировали, я вообще не был уверен, что это всё опубликуют :)
Ок, тогда в этом вот ответе - отвечу на некоторые тезисы:
1. Про документацию. По каждому мало-мальскому Клиенту, которому чего-то делаю - формирую хранилище с описанием того, что наваял. Понятно, что не в режиме HOW-TO на любой вопрос, но все доступы. Все сервисы. Каким способом реализовано. Т.е. информация о том, что на хосте фря, описание двух зеркал, описание того на чём виртуализация поднята, и как сделан бэкап - есть. Я сейчас вот в хранилище зашёл и ещё раз проверил, чего там было написано. Я в данном случае перед своей совестью чист.
2. Про выбор решения. Ну слушайте, что знаю и умею - то и поднимаю. Если кому-то не нравится ОСь, не нравится система виртуализации, не нравится ФС... Дело ваше, делайте свои решения и пусть они безотказно работают. Никаких проблем во всей этой связке для СОХО тем более варианта, не вижу.
3. Уточнение про "решение". Там на самом деле не для одного пользователя всё это делалось. Это аудиторы, у них много баз не своих, и несколько 1С-бухгалтеров, которые эти базы как-то там проверяют, проводки, учёты и прочее. Им было сделано это в режиме RemoteApp приложений 1С-ка. А в RDP зайти можно было только под Админом, всех остальных выбрасывало, позволяя работать только в RemoteApp режиме. По принадлежности Группе это проверялось. Тоже в документации всё было описано. И учитывая, что кто-то посторонний 4 года это держал - всё же было сделано не совсем погано.
4. Про то, что "сварганил сам не сильно разбираясь". В то время (когда всё это поднял) BHyVe был свежим продуктом. Тут я конечно должен признаться, что немного рисковал, реализуя на свежей технологии. Это был мой первый "щуп" BHyVe'а, но пока я там всё держал, хост апгрейдил, так и сбоев не ловил. Ну а то что два часа бодался - ну вот по диагонали ман читал, и это соотношение чёткое ТИП, УСТРОЙСТВО и ПУТЬ (каким способом это в конфиге должно быть задано для zvol диска) я искал путём проб и ошибок. Попытками найти в логах указание на то, что именно не так. И в итоге всё решилось вдумчивым и спокойным прочтением man vm
5. Про зеркало из дисков SSD. Я вам скажу больше - там диски разные были. Один на 250, другой на 120 гигов. А в чём проблема с зеркалом из SSD?
6. Про то, что я - паразит и всё сделал чтобы завязано было на меня и прибежали ко мне. Отвергаю подобный поклёп. С чего вообще меня в этом можно заподозрить? П.1-3 - являются вполне развёрнутым ответом на данные нападки.
7. Про то, что бэкапы перестали делаться и мою в этом вину. Слушайте, тут если вина и есть, то лишь у того, кто как известно "платит дважды". Там 2 HDD по 500 Гб были. И на этапе формирования предложения - я сразу сказал что и диски маловаты, поболе бы. И что вообще бы отдельную машинку без разницы на мощь, с двумя дисками поболе для хранения резервных копий. Тётенька на самом деле вообще упиралась в любые расходы. Я понимаю там экономия и всё такое, но я не первый десяток лет живу и умею отличать экономность от чкупердяйства. В данном случае чётко было второе. Ну а народная мудрость поставила точку в этом вопросе.
8. Про то, что я злорадствовал (или что-то в этом духе). Опять же п.6. С чего вы меня подозреваете в какой-то гнусности?!! Читали Одиссею Гомера? Там есть хорошее изречение неоднократно озвучиваемое: "А о том, чего мы не знаем - говорить не будем. Ибо пустословие вредно."
Всё, спасибо всем за обратную связь, писать заметки мне понравилось, буду при случае делать это снова.
Мир! Труд! Май! Товарищи!!!
| | |
| |
| 5.44, Аноним (44), 16:10, 02/05/2024 [^] [^^] [^^^] [ответить]
| +9 +/– | |
>Читали Одиссею Гомера? Там есть хорошее изречение неоднократно озвучиваемое: "А о том, чего мы не знаем - говорить не будем. Ибо пустословие вредно."
порадовало) неужели после последнего пересказа реми?
| | |
| |
| 6.45, КриоМух (ok), 16:36, 02/05/2024 [^] [^^] [^^^] [ответить]
| +7 +/– |
Честно не понял про что речь. Я Одиссею прочитал несколько лет назад в процессе чтения (и недолгой попытки понимания) "Улисса". Но в плане понимания Джойса Одиссея нисколько не помогла, но прочтена была в любом случае не зря.
| | |
|
|
|
|
|
| 1.6, Аноним (9), 10:02, 29/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>вирусы зашифровали все её базы 1С, хранящиеся на личном сервере
А зачем она на своё "сервере" открывает "dancing_kitties.mp4.exe"?
| | |
| |
| 2.19, OpenEcho (?), 16:48, 29/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
>>вирусы зашифровали все её базы 1С, хранящиеся на личном сервере
> А зачем она на своё "сервере" открывает "dancing_kitties.mp4.exe"?
Наверное потому-что она хозяин и делает все что хочет или очень хотела набиться на свиданку со старым админом :)
| | |
| 2.28, нах. (?), 09:11, 30/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
>>вирусы зашифровали все её базы 1С, хранящиеся на личном сервере
> А зачем она на своё "сервере" открывает "dancing_kitties.mp4.exe"?
она открывает "информация для бухгалтера, срочно для ознакомления".pdf.exe
Мне вот сейчас 99% приходящей почты - подобная хрень, причем три из языков на которых она приходит я не знаю. Т.е. теоретически по запаре тоже вполне мог бы открыть если б было чем и более-менее правдоподобно подделать отправителя и внешние признаки.
Потому что там может быть обычный отчет за месяц, может быть реклама, а может - вполне реальная угроза заблокировать сервис "потому что мы обнаружили что у тебя паспорт не того цвета" (c)godaddy
| | |
| |
| 3.29, Аноним (9), 11:00, 30/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
Зачем это НА СЕРВЕРЕ открывать? Открывала бы на своей десктопной машине.
| | |
|
|
| 1.23, Аноним (23), 19:08, 29/04/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Какие-то приключения админа локалхоста в стране подкроватных стоек. Какие выводы должны читатели сделать из этой графомании? Я только понял, что админов FreeBSD к людям подпускать нельзя.
| | |
| |
| 2.63, Аноним (63), 20:19, 06/05/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Какие выводы должны читатели сделать из этой графомании? Я только понял, что админов FreeBSD к людям подпускать нельзя.
- Что хороший админ, способный преодолеть новое - редкость.
- Кроилово ведёт к попадалово.
- Специалистов надо ценить.
Венда или Мак тоже не спасли бы. Т.к. дело в подходе к технике.
Кончившееся место на диске и пропавшие бекапы - это ну таааакааая классика, что прям уровень выше линолеума, но не намного, чем плинтус. Проблема была не-техническая.
| | |
|
| 1.36, Вася (??), 08:10, 01/05/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
рейд из двух ссд? этот бсдшник сломался, несите нового, профессионала
| | |
| |
| 2.37, Воппер (?), 13:02, 01/05/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
А в чëм принципиальный косяк рейда из 2-х ssd?
Они что, Как-то по другому дохнут?
| | |
| |
| 3.38, Аноним (9), 13:46, 01/05/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Да. Диски дохнут рандомно от форс-мажоров: вибраций, ударов, заводских дефектов, а флеш - менее рандомно, от исчерпания ресурса.
| | |
| |
| 4.39, Воппер (?), 14:11, 01/05/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вот если идти по тексту этой заметки, то там указано - что диски до реализации идеи Автора были одиночные. Т.е. Использовались в любом случае неравномерно. Насчёт того, одинаковые ли вообще были ssd-шки не берусь судить.
Т.е. как минимум из-за неравномерного изначального износа ssd-х, они уже в разной кондиции. И как дополнительный вопрос - а верно ли, что взяв два одинаковых нулёвых ssd диска и собрав из них зеркало - оба подохнут одномоментно?
Я лично сомневаюсь. Поэтому всё же я например ничего криминально в зеркале из 2-х ssd дисков не вижу. Буду благодарен за развёрнутое пояснение, в случае если я заблуждаюсь.
| | |
| |
| 5.43, Вася (??), 01:17, 02/05/2024 [^] [^^] [^^^] [ответить] | +4 +/– | Для начала вспоминаем, что существует зеркалирование и существует резервное копи... большой текст свёрнут, показать | | |
| |
| 6.65, Аноним (65), 20:30, 06/05/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Конец-то один: если не следить, то загнётся _всегда_ внезапно, _всегда_ проблемно.
При любой технологии.
| | |
| |
| 7.66, Вася (??), 14:51, 07/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Конец-то один: если не следить, то загнётся _всегда_ внезапно, _всегда_ проблемно.
> При любой технологии.
да, тепловая смерть вселенной
| | |
|
|
| 5.64, Аноним (65), 20:25, 06/05/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
В общем-то верно.
RAID1 делается, чтобы было время сбегать в магазин за новыми дисками и до выключения обождать до вечера. Т.к. в один день ну очень редко ломаются два диска одинаковой модели.
P.S. Для остальных: бекап с этим никак не связан. Мониторинг - помог бы. Но без дельного хозяина любая система хиреет. Поэтому: цените мастеров.
| | |
|
|
| 3.42, Вася (??), 00:54, 02/05/2024 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> А в чëм принципиальный косяк рейда из 2-х ssd?
помимо бессмыленной траты денег (буковка i в слове raid не прост так там находилась), которую можно было бы предотвратить снапшотами с ssd на hdd, хочется отметить такую особенность флеш накопителей, как рассчет на определенное количество записей, что при одинаковости этих накопителей приведет к тому, что их ресурс будет исчерпан одновременно.
Но, предположим, что накопители разные и имеют разный ресурс, получаем еще и разброс по скорости работы. Глупо дублировать одинаковые накопители ssd, разумно дублировать информацию.
> Они что, Как-то по другому дохнут?
по всякому они дохнут. В лучшем случае перейдут в read only. В худшем сдохнет контроллер и уже никакой разницы не будет. Рассчитывать на то, что два одинаковых контроллера не сдохнут +\- одновременно от примерно одинаковой нагрузки... в случае с HDD это лотерея, в случае с SSD это куда как ближе к закономерности.
| | |
|
|
| 1.41, Денис (??), 22:17, 01/05/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Vm-bhyve можно использовать когда куча виртуалок должны крутиться. А если автору было известно, что будет одна винда в виртуалке, то лучше, на мой взгляд, было бы сделать через обычный шел скрипт для запуска bhyve. Снапшоты упущены, в них самый сок zfs. А всё это можно было сделать на proxmox, тем самым применять всем известный и понятный инструмент для других админов
| | |
| 1.46, Аноним (46), 18:55, 02/05/2024 [ответить] [﹢﹢﹢] [ · · · ] | +2 +/– | Была похожая история когда-то давно, только там не 1с был и не бсд, а центос, ко... большой текст свёрнут, показать | | |
| |
| 2.47, КриоМух (ok), 20:19, 02/05/2024 [^] [^^] [^^^] [ответить]
| +2 +/– | |
По поводу удаления файлов старше, там конечно же так и сделано было. Причём из-за изначальных вводных о 500 гиговых винтах HDD, менять которые на более ёмкие ценой по тыщи 3-4 в те времена заказчица отказалась, план хранения бэкапов был установлен такой: 7 последних дней и бэкапы на 1 число каждого месяца, и все более чем годичной давности удаляются. Т.е. максимум хранящихся архивов могло быть - 20 штук. Но базы видимо добавились и прежние распухли, да ещё там напихали в файлопомойку всякого, вот и для такого нехитрого объёма места не осталось.
А вот про удаление до "границы по свободному месту" - спасибо! Возьму на заметку.
| | |
| |
| 3.52, 44 (?), 08:49, 03/05/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> А вот про удаление до "границы по свободному месту"
на самом деле, на sh это довольно сложно, то есть получится много не очень читаемого кода.
после пары таких портянок я делал, универсаньное решение, которое составляло временной ряд и делило его на отрезки, актуальные бэкапы и архивные, в самом простом случае, но можно и 3 и 5, и для каждого задается или максимально допустимый обьем или максимальное кол-во экземпляров +к этому не жесткая привязка файла, на тот случай если первого числа сделать полный бэкап не удалось, ну допустим электрику меняли и сервер тупо отключен был, или обновляли его или еще что, получилось вполне себе, только оформлять это руки так и не дошли, да и не уверен что надо, у проксмокса есть бэкап сервер готовый, не знаю чего он умеет, но много инструментов готовых есть, bacula много чего умеет в том числе дедубликацию.
| | |
| 3.54, нах. (?), 09:55, 03/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Но базы видимо добавились и прежние распухли, да ещё там напихали
> в файлопомойку всякого, вот и для такого нехитрого объёма места не
> осталось.
хинт: zfs умеет в reservation (впрочем, для zvol еще надо суметь выключить)
> А вот про удаление до "границы по свободному месту" - спасибо! Возьму
> на заметку.
ну оно и поудаляло бы ВСЕ бэкапы нафиг. А место так и не нашлось бы, потому что сожрано чем-то еще, ну нет там искомых 10%.
Озабочиваться для таких клиентов надо именно изоляцией датасетов, чтобы файлопомойка не могла пожрать место под бэкапы, и понятным клиенту мониторингом - чтоб кончившееся таки место сильно мешало ему работать как будто ничего не случилось. Но тут надо уже уметь в .net а не в баш.
| | |
| |
| 4.58, Аноним (58), 04:35, 05/05/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> хинт: zfs умеет в reservation (впрочем, для zvol еще надо суметь выключить)
Однако в целом все у вас весьма ректально. Btrfs зацепили бы к другому компу или куда там - и работало бы оно себе и каши не просило. А у вас вечно танцы с бубном. Отправитесь за freebsd вдогонку. А буху посоветую гнать таких админов туда же куда и остальные. По тем же причинам.
> Озабочиваться для таких клиентов надо именно изоляцией датасетов, чтобы файлопомойка не
> могла пожрать место под бэкапы, и понятным клиенту мониторингом
Вот ща любитель FreeBSD сделает понятный клиенту мониторинг. Самому то не смешно? Разве что вон там iXsystem был, но он чего-то вынес FreeBSD в режим майнтенанса...
| | |
|
|
|
| 1.61, mma (?), 18:49, 06/05/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Как итог, "дорогой" специалист нагородил костылей которые привели к тому же результату что и труды "дешевого" специалиста. При этому выставил себя дартаньяном еще и советов напоследок успел надавать)
| | |
| |
| 2.70, нах. (?), 18:46, 13/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Как итог, "дорогой" специалист нагородил костылей которые привели к тому же результату
> что и труды "дешевого" специалиста.
нет, потому что пока ему платили - ВМЕСТО дешевого специалиста - оно таки было под присмотром и работало.
А вот когда от него избавились, СНОВА заменив дешевым вообще-не-специалистом - вот тогда стало все плохо (причем не мгновенно, а через несколько лет работы необслуживаемой толком системы)
| | |
|
| 1.67, Легивон (?), 10:38, 11/05/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
В чем сакральный смысл всех этих многоуровневых костылей? У пользователей НекроБСД в 2024 какие-то нарушения мышления?
Достаточно было написать скрипт из 4 строчек и поставить его в планировщик.
- Остановить сервер OdinsAss + db.
- restic backup
- Запустить сервер OdinsAss + db.
- restic forget
И получить бекапы с версифицированием, сжатием и дедупликацией в вынесенном облачном хранилище.
Можно более того было натренировать пользователя раз в неделю запускать 1 комманду и проверять что бекап успешно сделался.
| | |
| |
| 2.69, нах. (?), 18:44, 13/05/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> И получить бекапы с версифицированием, сжатием и дедупликацией в вынесенном облачном хранилище.
за которое платить будешь - ты?
И отдельный вопрос - как быть с тем что вынесенное облачное хранилище решило заблокировать юзера за неправильную страну в контактном мэйле, два года назад. А поскольку юзер ничего не понимает в твоей билиберде, то узнал ты об этом вот сейчас, когда у него навернулся физический сервер.
> Можно более того было натренировать пользователя раз в неделю запускать 1 комманду
> и проверять что бекап успешно сделался.
нет.
Пингвиноид проявил себя на порядок худшим админом чем самоучка-с-bsd-без мотора.
Почему я и не удивлен?
| | |
| |
| 3.71, Легивон (?), 19:58, 13/05/2024 [^] [^^] [^^^] [ответить] | +/– | Зачем мне платить Я не получаю от этого доход А микропредприятие этой женщины ... большой текст свёрнут, показать | | |
|
|
|