Re: файловая система для предприятия

2015-12-17 Пенетрантность dimas 
еще тут как-то была целая ветка про rdiff-backup. насколько я помню, да и судя
по описанию пакета, он делает как раз искомое: хранит полную копию, плюс раз во
сколько надо делает к ней дифференциальные (или как правильно?) архивы. вроде
как, ему пишется конфиг, с какой периодичностью что делать, и дальше он сам все
разруливает


2015-350 14:59 Dmitry Podkovyrkin  wrote:
> За rsnapshot большое спасибо, это то что нужно!
> 
> 16.12.2015 14:03, Victor Wagner пишет:
> > On Wed, 16 Dec 2015 11:10:44 +0300
> > Eugene Berdnikov  wrote:
> >
> >> On Wed, Dec 16, 2015 at 11:31:39AM +0500, Dmitry Podkovyrkin wrote:
> >>> То есть как совместить оба варианта? Есть ли такое решение чтоб
> >>> бекап хранился как развернутая (не в одном tar-файле) копия горячих
> >>> данных, а изменения в архиве для истории?
> >>   Ищите по слову "bontmia".
> > Долго читал сайт и так и не понял, чем bontmia лучше чем rsnapshot.
> >
> > И то, и другое обертка вокруг rsync.
> >
> > У rsnapshot есть следующие преимущества:
> >
> > 1. Есть в дистрибутиве
> > 2. Написан на более строгом языке (perl vs shell)
> > 3. Активнее развивается  (последний коммит был в этом году, а не в
> > позапрошлом).
> > 4. Прекрасно работает с removable носителями.
> >
> > Недостаток за ним я знаю один - использование символов табуляции в
> > конфигурационном файле.
>

Re: файловая система для предприятия

2015-12-17 Пенетрантность Dmitry Podkovyrkin 

Исчерпать inode, это надо постараться )

df -i
/dev/sde1 61054976 48869  61006107 1% /media/hdd

61млн штук. Это на ext4 разделе на 1Тб.

На XFS разделе уже полмиллиарда inode - 576539840. Это при создании fs 
всё было по дефолту.



17.12.2015 15:50, Andrey Tataranovich пишет:

On Thu, 17 Dec 2015 12:03:04 +0300
dimas  wrote:


еще тут как-то была целая ветка про rdiff-backup. насколько я помню,
да и судя по описанию пакета, он делает как раз искомое: хранит
полную копию, плюс раз во сколько надо делает к ней дифференциальные
(или как правильно?) архивы. вроде как, ему пишется конфиг, с какой
периодичностью что делать, и дальше он сам все разруливает

У rdiff-backup есть болячка с удалением старых инкрементов. На большом
количестве файлов он потребляет очень много памяти и часто падает.

Rsnapshot вроде на hardlink'ах построен и там будет проблема с инодами,
если их заведомо не создать много.


--
Dmitry Podkovyrkin
email: d...@ddipp.net

Re: файловая система для предприятия

2015-12-17 Пенетрантность Artem Chuprina 
Andrey Tataranovich -> debian-russian@lists.debian.org  @ Thu, 17 Dec 2015 
13:50:58 +0300:

 >> еще тут как-то была целая ветка про rdiff-backup. насколько я помню,
 >> да и судя по описанию пакета, он делает как раз искомое: хранит
 >> полную копию, плюс раз во сколько надо делает к ней дифференциальные
 >> (или как правильно?) архивы. вроде как, ему пишется конфиг, с какой
 >> периодичностью что делать, и дальше он сам все разруливает

 AT> У rdiff-backup есть болячка с удалением старых инкрементов. На большом
 AT> количестве файлов он потребляет очень много памяти и часто падает.

 AT> Rsnapshot вроде на hardlink'ах построен и там будет проблема с инодами,
 AT> если их заведомо не создать много.

На хардлинках-то откуда проблема с инодами?  Хардлинки же живут на одном
иноде.

Re: файловая система для предприятия

2015-12-17 Пенетрантность Victor Wagner 
On Thu, 17 Dec 2015 20:06:22 +0300
Artem Chuprina  wrote:

> Andrey Tataranovich -> debian-russian@lists.debian.org  @ Thu, 17 Dec
> 2015 13:50:58 +0300:
> 
>
>  AT> Rsnapshot вроде на hardlink'ах построен и там будет проблема с
>  AT> инодами, если их заведомо не создать много.  
> 
> На хардлинках-то откуда проблема с инодами?  Хардлинки же живут на
> одном иноде.
> 

Ну будет после первого же бекапа там занято ровно столько же инодов,
сколько в той файловой системе (иерархии систем) которая бэкапится.
а каждый следующий бэкап будет добавлять

1. Столько инодов, сколько было директорий
2. Столько инодов, сколько файлов изменилось
3. Насколько я понимаю, еще столько инодов сколько было симлинков.

Соотвественно, если у нас там 7+4+3, то это будет довольно много.



-- 
   Victor Wagner

Re: [DONE] wml://security/2015/dsa-335{7,9}.wml

2015-12-17 Пенетрантность Lev Lamberov 
18 декабря 2015 г., 1:04 пользователь Vladimir Zhbanov 
написал:

> > +о требованиях, которые должны быть собледены для выполнения такой
> атаки, может быть найдена по адресу:
> собл_ю_дены
> тут можно проще: "о предварительных условиях для выполнения такой атаки"
>

Исправил. Спасибо!

Re: файловая система для предприятия

2015-12-17 Пенетрантность Andrey Tataranovich 
On Thu, 17 Dec 2015 12:03:04 +0300
dimas  wrote:

> еще тут как-то была целая ветка про rdiff-backup. насколько я помню,
> да и судя по описанию пакета, он делает как раз искомое: хранит
> полную копию, плюс раз во сколько надо делает к ней дифференциальные
> (или как правильно?) архивы. вроде как, ему пишется конфиг, с какой
> периодичностью что делать, и дальше он сам все разруливает

У rdiff-backup есть болячка с удалением старых инкрементов. На большом
количестве файлов он потребляет очень много памяти и часто падает.

Rsnapshot вроде на hardlink'ах построен и там будет проблема с инодами,
если их заведомо не создать много.

-- 
WBR, Andrey Tataranovich

Re: [DONE] wml://security/2015/dsa-335{7,9}.wml

2015-12-17 Пенетрантность Vladimir Zhbanov 
On Mon, Sep 14, 2015 at 05:08:50PM +0500, Lev Lamberov wrote:
> Cheers!
> Lev Lamberov

> --- english/security/2015/dsa-3357.wml2015-09-14 09:50:45.0 
> +0500
> +++ russian/security/2015/dsa-3357.wml2015-09-14 17:02:18.439445569 
> +0500
> @@ -1,29 +1,31 @@
> -security update
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> -It was discovered that vzctl, a set of control tools for the OpenVZ
> -server virtualisation solution, determined the storage layout of
> -containers based on the presense of an XML file inside the container.
> -An attacker with local root privileges in a simfs-based container
> -could gain control over ploop-based containers. Further information on
> -the prerequites of such an attack can be found at
> +Было обнаружено, что vzctl, набор управляющих инструментов для сервера
> +виртуализации OpenVZ, определяет топологию хранилища
> +контейнеров на основе наличия файла XML внутри контейнера.
> +Злоумышленник с локальными правами суперпользователя в контейнере на основе 
> simfs
> +может получить контроль над контейнерами на основе ploop. Дополнительная 
> информация
> +о требованиях, которые должны быть собледены для выполнения такой атаки, 
> может быть найдена по адресу:
собл_ю_дены
тут можно проще: "о предварительных условиях для выполнения такой атаки"

>   href="https://src.openvz.org/projects/OVZL/repos/vzctl/commits/9e98ea630ac0e88b44e3e23c878a5166aeb74e1c;>\
>  src.openvz.org.
>  
> -The oldstable distribution (wheezy) is not affected.
> +Предыдущий стабильный выпуске (wheezy) не подвержен данной проблеме.
>  
> -For the stable distribution (jessie), this problem has been fixed in
> -version 4.8-1+deb8u2. During the update existing configurations are
> -automatically updated.
> +В стабильном выпуске (jessie) эта проблема была исправлена в
> +версии 4.8-1+deb8u2. Во время обновления существующие настройки автоматически
> +будут обновлены.
>  
> -For the testing distribution (stretch), this problem has been fixed
> -in version 4.9.4-2.
> +В тестируемом выпуске (stretch) эта проблема была исправлена
> +в версии 4.9.4-2.
>  
> -For the unstable distribution (sid), this problem has been fixed in
> -version 4.9.4-2.
> +В нестабильном выпуске (sid) эта проблема была исправлена в
> +версии 4.9.4-2.
>  
> -We recommend that you upgrade your vzctl packages.
> +Рекомендуется обновить пакеты vzctl.
>  
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2015/dsa-3357.data"
>  # $Id: dsa-3357.wml,v 1.1 2015/09/14 04:50:45 kaare Exp $
> +

> --- english/security/2015/dsa-3359.wml2015-09-14 09:51:07.0 
> +0500
> +++ russian/security/2015/dsa-3359.wml2015-09-14 17:07:34.895340090 
> +0500
> @@ -1,26 +1,28 @@
> -security update
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> -This update fixes an unspecified security issue in VirtualBox related to
> -guests using bridged networking via WiFi. Oracle no longer provides
> -information on specific security vulnerabilities in VirtualBox. To still
> -support users of the already released Debian releases we've decided to
> -update these to the respective 4.1.40 and 4.3.30 bugfix releases. 
> +Данное обновление исправляет неуточнённую проблему безопасности в 
> VirtualBox, связанную
> +с гостевыми системами, использующими мосты по WiFi. Oracle более не 
> предоставляет
> +информации о конкретных уязвимостях в VirtualBox. Для поддержки
> +пользователей уже установленных выпусков Debian мы решили
> +обновить пакеты до версий 4.1.40 и 4.3.30 соответственно. 
>  
> -For the oldstable distribution (wheezy), this problem has been fixed
> -in version 4.1.40-dfsg-1+deb7u1.
> +В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена
> +в версии 4.1.40-dfsg-1+deb7u1.
>  
> -For the stable distribution (jessie), this problem has been fixed in
> -version 4.3.30-dfsg-1+deb8u1.
> +В стабильном выпуске (jessie) эта проблема была исправлена в
> +версии 4.3.30-dfsg-1+deb8u1.
>  
> -For the testing distribution (stretch), this problem has been fixed
> -in version 4.3.30-dfsg-1.
> +В тестируемом выпуске (stretch) эта проблема была исправлена
> +в версии 4.3.30-dfsg-1.
>  
> -For the unstable distribution (sid), this problem has been fixed in
> -version 4.3.30-dfsg-1.
> +В нестабильном выпуске (sid) эта проблема была исправлена в
> +версии 4.3.30-dfsg-1.
>  
> -We recommend that you upgrade your virtualbox packages.
> +Рекомендуется обновить пакеты virtualbox.
>  
>  
>  # do not modify the following line
>  #include "$(ENGLISHDIR)/security/2015/dsa-3359.data"
>  # $Id: dsa-3359.wml,v 1.1 2015/09/14 04:51:07 kaare Exp $
> +

Re: файловая система для предприятия

2015-12-17 Пенетрантность Dmitry Podkovyrkin 


18.12.2015 00:22, Victor Wagner пишет:

Ну будет после первого же бекапа там занято ровно столько же инодов,
сколько в той файловой системе (иерархии систем) которая бэкапится.
а каждый следующий бэкап будет добавлять

1. Столько инодов, сколько было директорий
2. Столько инодов, сколько файлов изменилось
3. Насколько я понимаю, еще столько инодов сколько было симлинков.

Соотвественно, если у нас там 7+4+3, то это будет довольно много.

XFS + inode64 снимают эту проблему

--
Dmitry Podkovyrkin
email: d...@ddipp.net