Re: файловая система для предприятия
еще тут как-то была целая ветка про rdiff-backup. насколько я помню, да и судя по описанию пакета, он делает как раз искомое: хранит полную копию, плюс раз во сколько надо делает к ней дифференциальные (или как правильно?) архивы. вроде как, ему пишется конфиг, с какой периодичностью что делать, и дальше он сам все разруливает 2015-350 14:59 Dmitry Podkovyrkinwrote: > За rsnapshot большое спасибо, это то что нужно! > > 16.12.2015 14:03, Victor Wagner пишет: > > On Wed, 16 Dec 2015 11:10:44 +0300 > > Eugene Berdnikov wrote: > > > >> On Wed, Dec 16, 2015 at 11:31:39AM +0500, Dmitry Podkovyrkin wrote: > >>> То есть как совместить оба варианта? Есть ли такое решение чтоб > >>> бекап хранился как развернутая (не в одном tar-файле) копия горячих > >>> данных, а изменения в архиве для истории? > >> Ищите по слову "bontmia". > > Долго читал сайт и так и не понял, чем bontmia лучше чем rsnapshot. > > > > И то, и другое обертка вокруг rsync. > > > > У rsnapshot есть следующие преимущества: > > > > 1. Есть в дистрибутиве > > 2. Написан на более строгом языке (perl vs shell) > > 3. Активнее развивается (последний коммит был в этом году, а не в > > позапрошлом). > > 4. Прекрасно работает с removable носителями. > > > > Недостаток за ним я знаю один - использование символов табуляции в > > конфигурационном файле. >
Re: файловая система для предприятия
Исчерпать inode, это надо постараться ) df -i /dev/sde1 61054976 48869 61006107 1% /media/hdd 61млн штук. Это на ext4 разделе на 1Тб. На XFS разделе уже полмиллиарда inode - 576539840. Это при создании fs всё было по дефолту. 17.12.2015 15:50, Andrey Tataranovich пишет: On Thu, 17 Dec 2015 12:03:04 +0300 dimaswrote: еще тут как-то была целая ветка про rdiff-backup. насколько я помню, да и судя по описанию пакета, он делает как раз искомое: хранит полную копию, плюс раз во сколько надо делает к ней дифференциальные (или как правильно?) архивы. вроде как, ему пишется конфиг, с какой периодичностью что делать, и дальше он сам все разруливает У rdiff-backup есть болячка с удалением старых инкрементов. На большом количестве файлов он потребляет очень много памяти и часто падает. Rsnapshot вроде на hardlink'ах построен и там будет проблема с инодами, если их заведомо не создать много. -- Dmitry Podkovyrkin email: d...@ddipp.net
Re: файловая система для предприятия
Andrey Tataranovich -> debian-russian@lists.debian.org @ Thu, 17 Dec 2015 13:50:58 +0300: >> еще тут как-то была целая ветка про rdiff-backup. насколько я помню, >> да и судя по описанию пакета, он делает как раз искомое: хранит >> полную копию, плюс раз во сколько надо делает к ней дифференциальные >> (или как правильно?) архивы. вроде как, ему пишется конфиг, с какой >> периодичностью что делать, и дальше он сам все разруливает AT> У rdiff-backup есть болячка с удалением старых инкрементов. На большом AT> количестве файлов он потребляет очень много памяти и часто падает. AT> Rsnapshot вроде на hardlink'ах построен и там будет проблема с инодами, AT> если их заведомо не создать много. На хардлинках-то откуда проблема с инодами? Хардлинки же живут на одном иноде.
Re: файловая система для предприятия
On Thu, 17 Dec 2015 20:06:22 +0300 Artem Chuprinawrote: > Andrey Tataranovich -> debian-russian@lists.debian.org @ Thu, 17 Dec > 2015 13:50:58 +0300: > > > AT> Rsnapshot вроде на hardlink'ах построен и там будет проблема с > AT> инодами, если их заведомо не создать много. > > На хардлинках-то откуда проблема с инодами? Хардлинки же живут на > одном иноде. > Ну будет после первого же бекапа там занято ровно столько же инодов, сколько в той файловой системе (иерархии систем) которая бэкапится. а каждый следующий бэкап будет добавлять 1. Столько инодов, сколько было директорий 2. Столько инодов, сколько файлов изменилось 3. Насколько я понимаю, еще столько инодов сколько было симлинков. Соотвественно, если у нас там 7+4+3, то это будет довольно много. -- Victor Wagner
Re: [DONE] wml://security/2015/dsa-335{7,9}.wml
18 декабря 2015 г., 1:04 пользователь Vladimir Zhbanovнаписал: > > +о требованиях, которые должны быть собледены для выполнения такой > атаки, может быть найдена по адресу: > собл_ю_дены > тут можно проще: "о предварительных условиях для выполнения такой атаки" > Исправил. Спасибо!
Re: файловая система для предприятия
On Thu, 17 Dec 2015 12:03:04 +0300 dimaswrote: > еще тут как-то была целая ветка про rdiff-backup. насколько я помню, > да и судя по описанию пакета, он делает как раз искомое: хранит > полную копию, плюс раз во сколько надо делает к ней дифференциальные > (или как правильно?) архивы. вроде как, ему пишется конфиг, с какой > периодичностью что делать, и дальше он сам все разруливает У rdiff-backup есть болячка с удалением старых инкрементов. На большом количестве файлов он потребляет очень много памяти и часто падает. Rsnapshot вроде на hardlink'ах построен и там будет проблема с инодами, если их заведомо не создать много. -- WBR, Andrey Tataranovich
Re: [DONE] wml://security/2015/dsa-335{7,9}.wml
On Mon, Sep 14, 2015 at 05:08:50PM +0500, Lev Lamberov wrote: > Cheers! > Lev Lamberov > --- english/security/2015/dsa-3357.wml2015-09-14 09:50:45.0 > +0500 > +++ russian/security/2015/dsa-3357.wml2015-09-14 17:02:18.439445569 > +0500 > @@ -1,29 +1,31 @@ > -security update > +#use wml::debian::translation-check translation="1.1" maintainer="Lev > Lamberov" > +обновление безопасности > > -It was discovered that vzctl, a set of control tools for the OpenVZ > -server virtualisation solution, determined the storage layout of > -containers based on the presense of an XML file inside the container. > -An attacker with local root privileges in a simfs-based container > -could gain control over ploop-based containers. Further information on > -the prerequites of such an attack can be found at > +Было обнаружено, что vzctl, набор управляющих инструментов для сервера > +виртуализации OpenVZ, определяет топологию хранилища > +контейнеров на основе наличия файла XML внутри контейнера. > +Злоумышленник с локальными правами суперпользователя в контейнере на основе > simfs > +может получить контроль над контейнерами на основе ploop. Дополнительная > информация > +о требованиях, которые должны быть собледены для выполнения такой атаки, > может быть найдена по адресу: собл_ю_дены тут можно проще: "о предварительных условиях для выполнения такой атаки" > href="https://src.openvz.org/projects/OVZL/repos/vzctl/commits/9e98ea630ac0e88b44e3e23c878a5166aeb74e1c;>\ > src.openvz.org. > > -The oldstable distribution (wheezy) is not affected. > +Предыдущий стабильный выпуске (wheezy) не подвержен данной проблеме. > > -For the stable distribution (jessie), this problem has been fixed in > -version 4.8-1+deb8u2. During the update existing configurations are > -automatically updated. > +В стабильном выпуске (jessie) эта проблема была исправлена в > +версии 4.8-1+deb8u2. Во время обновления существующие настройки автоматически > +будут обновлены. > > -For the testing distribution (stretch), this problem has been fixed > -in version 4.9.4-2. > +В тестируемом выпуске (stretch) эта проблема была исправлена > +в версии 4.9.4-2. > > -For the unstable distribution (sid), this problem has been fixed in > -version 4.9.4-2. > +В нестабильном выпуске (sid) эта проблема была исправлена в > +версии 4.9.4-2. > > -We recommend that you upgrade your vzctl packages. > +Рекомендуется обновить пакеты vzctl. > > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2015/dsa-3357.data" > # $Id: dsa-3357.wml,v 1.1 2015/09/14 04:50:45 kaare Exp $ > + > --- english/security/2015/dsa-3359.wml2015-09-14 09:51:07.0 > +0500 > +++ russian/security/2015/dsa-3359.wml2015-09-14 17:07:34.895340090 > +0500 > @@ -1,26 +1,28 @@ > -security update > +#use wml::debian::translation-check translation="1.1" maintainer="Lev > Lamberov" > +обновление безопасности > > -This update fixes an unspecified security issue in VirtualBox related to > -guests using bridged networking via WiFi. Oracle no longer provides > -information on specific security vulnerabilities in VirtualBox. To still > -support users of the already released Debian releases we've decided to > -update these to the respective 4.1.40 and 4.3.30 bugfix releases. > +Данное обновление исправляет неуточнённую проблему безопасности в > VirtualBox, связанную > +с гостевыми системами, использующими мосты по WiFi. Oracle более не > предоставляет > +информации о конкретных уязвимостях в VirtualBox. Для поддержки > +пользователей уже установленных выпусков Debian мы решили > +обновить пакеты до версий 4.1.40 и 4.3.30 соответственно. > > -For the oldstable distribution (wheezy), this problem has been fixed > -in version 4.1.40-dfsg-1+deb7u1. > +В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена > +в версии 4.1.40-dfsg-1+deb7u1. > > -For the stable distribution (jessie), this problem has been fixed in > -version 4.3.30-dfsg-1+deb8u1. > +В стабильном выпуске (jessie) эта проблема была исправлена в > +версии 4.3.30-dfsg-1+deb8u1. > > -For the testing distribution (stretch), this problem has been fixed > -in version 4.3.30-dfsg-1. > +В тестируемом выпуске (stretch) эта проблема была исправлена > +в версии 4.3.30-dfsg-1. > > -For the unstable distribution (sid), this problem has been fixed in > -version 4.3.30-dfsg-1. > +В нестабильном выпуске (sid) эта проблема была исправлена в > +версии 4.3.30-dfsg-1. > > -We recommend that you upgrade your virtualbox packages. > +Рекомендуется обновить пакеты virtualbox. > > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2015/dsa-3359.data" > # $Id: dsa-3359.wml,v 1.1 2015/09/14 04:51:07 kaare Exp $ > +
Re: файловая система для предприятия
18.12.2015 00:22, Victor Wagner пишет: Ну будет после первого же бекапа там занято ровно столько же инодов, сколько в той файловой системе (иерархии систем) которая бэкапится. а каждый следующий бэкап будет добавлять 1. Столько инодов, сколько было директорий 2. Столько инодов, сколько файлов изменилось 3. Насколько я понимаю, еще столько инодов сколько было симлинков. Соотвественно, если у нас там 7+4+3, то это будет довольно много. XFS + inode64 снимают эту проблему -- Dmitry Podkovyrkin email: d...@ddipp.net