The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Раздел полезных советов: Подключение в BHyVe zvol-диска с другой машины"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Подключение в BHyVe zvol-диска с другой машины"  +1 +/
Сообщение от auto_tips (?), 28-Апр-24, 22:52 
Ситуация такова: Когда-то давно в 2019 году, обратилась знакомая бухгалтер, с проблемой, что вирусы зашифровали все её базы 1С, хранящиеся на личном сервере, который ей поднял и оформил для работы по RDP - её айтишник. Когда вирус всё пожрал, внезапно обнаружилось, что отсутствуют резервные копии, так как они хранились на том же WIN-сервере, и оказались также пожранными. Более того, в процессе разбирательств с этой машиной, выяснилось, что там 4 диска, 2 - HDD и 2 SSD - и при этом все они отдельными устройствами, без намёка на хоть какую-то реализацию зеркалирования. Айтишника этого она с позором выгнала (отказавшись с ним иметь дело) и обратилась ко мне.

Понятно что не за восстановлением пожранного, а за организацией сервера, в работе и надёжности которого она бы могла быть уверена.

Я как старый пользователь FreeBSD, конечно сразу ей сформировал предложение - эту её машину превратить в сервер на FreeBSD, а уже на нём развернуть виртуалку с виндой, 1С и всей этой нужной для её работы кухней.

На предложение докупить ещё один ПК, чтобы был отдельной машиной для резервных копий - отказалась, так как женщина она во-первых бухгалтер, а во-вторых прижимистый бухгалтер :)

Всё ей в итоге оформил в виде хоста на FreeBSD, c её ZFS-ным зеркалом на 2 HDD и 2 SSD, и самбой, на которую складировались ежедневные бэкапы, которые затем скриптом самого хоста перекладывались в samba-ресурс, доступный только на чтение.

Виртуалку оформил на BHyVe'е, так как виртуалбокс  медленнен, а BHyVe и православный и производительней. Sparse - файлом оформил диск на HDD-пуле под систему в виртуалке, и SSD-пул - подключил zvol'ом как диск под базы 1С.

Разворачивал BHyVe не голый, а с управлением с помощью [[https://github.com/churchers/vm-bhyve vm-bhyve]]. Всё завелось и работало, как часы. Но через год-полтора, женщина-бухгалтер и со мной "рассталась", так как всё работало, а я за поддержку желал ежемесячную, оговорённую сумму.

Никаких козней я понятное дело не строил, да и не собирался, так как честь IT-шную беречь должно всегда. И все актуальные копии хранилища со всеми доступами и чего там наворочено в её "инфраструктуре" я ей при внесении правок сразу высылал и при завершении сотрудничества также актуальную выдал, с пояснениями, что там всё что есть, все доступы и прочая-прочая, что может понадобиться знать любому, кто будет заниматься её сервером. Ответы на все вопросы так сказать. Всё.

Собственно прошло 3-4 года, и вот недавно звонит она мне и говорит, что всё пропало. Сервак не грузится, её текущий админ не знает что со всем этим делать, так как с его слов "там сложная распределённая система и диски эти не может посмотреть". Короче сервак подох, ничего не работает, и ей главное выцарапать оттуда 1С базы.

Получил, включил, смотрю: Действительно ничего не грузится, что-то там с uefi разделом, и загрузка дохнет на начальных этапах. Думаю - ничего страшного, там же бэкапы были, сейчас быстренько смонтирую пул, да последний достану и дело с концом. Загрузился с флешки, подмонтировал пул, который был HDD, под самбу - смотрю а бэкап последний лежит прошлогодний. Место на пуле закончилось, так как самбу они ещё и как файловую шару использовали и накидали туда всякого, что подъело весь ресурс и баз видимо 1С ещё добавилось, и бэкапы делаться просто не смогли, а текущий специалист, то ли не следил, то ли не знал как следить, короче перефразируя (надеюсь) из тех, кто: "Не следил и не проверял бэкапы, но теперь уже будет всегда это делать (ещё раз надеюсь)".

Тогда остался один путь - получить данные непосредственно с диска в виртуалке, который реализован был как отдельный датасет на SSD пуле. Отцепил я значит один из SSD'шников и подключил к своему домашнему ПК, на котором у меня также FreeBSD и виртуалка BHyVe, с виндой, на случай если что-то виндовое потребуется. В общем вся соль этого была в подключении к BHyVe'овой машине диска оформленного как сырой ZFS-датасет. То есть в нём ни файлов нет, просто особого типа ZFS датасет.

В итоге, чтобы его подключить на посторонней системе с FreeBSD, надо конечно первым делом ZFS-пул импортировать:

   zpool import -f

-f нужен, так как он ругнётся что этот пул использовался на другой машине и  вроде как может не надо его тут подключать.

А после этого в

   zfs list

ищем где наш датасет и объявляем его в конфигурации нашей рабочей виртуалки:

   disk1_type="virtio-blk"
   disk1_dev="custom"
   disk1_name="/dev/zvol/oldSSD/BHYVE/1C-BASES"

И это тут так всё просто и безоблачно описано, а на деле я часа два наверное бодался с тем, как именно объявить zvol-овый диск в BHyVe. И в итоге

*** disk_type - должен быть []virtio-blk[]
*** disk_dev - должен быть []custom[]
*** disk_name - абсолютный путь к zvol'у в /dev, сперва это можно просто проверить ls'ом.

Ну а дальше - ещё в самой загруженной ОСи диск не увиделся, но появился SCSI контроллер какой-то, который потребовал драйвера с диска []virtio-win-0.1.229[] и всё.

Женщина - оплатила услуги непростого восстановления файлов, получила инструктаж на тему того, что её админ должен ей подтверждать что бэкап есть и он надёжен. Ну а она со своей стороны должна за этим бдить :)


URL:
Обсуждается: http://www.opennet.dev/tips/info/3247.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от OpenEcho (?), 28-Апр-24, 22:52   +1 +/
Ну прям сериал художественный ! Хорошо пишите 👍  :) и человек видно добрый  
(Я б наверно тётю послал... )
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от нах. (?), 28-Апр-24, 23:55   +12 +/
Я бы на месте тети послал горе-специалиста, который на месте простой и понятной ее обслуживающему персоналу конфигурации нах-е-вертел того в чем сам толком не разбирается и простейшая задача прочитать диск для него требует часов гугления (да еще каких-то там бхайвов вместо считать файлы напрямую - вообще прям отличная идея для возможно-завирусованного носителя) и косоруких экспериментов.

Причем что характерно - ровно с тем же результатом что у предыдущего - через пару лет всесламалась и ничиво не работаит.

Как миллион ненужных прослоек и прокладок должен был бы защитить тетю от вируса-шифровальщика, посети он ее второй раз - так в этой художественной писанине и осталось неизвестным.

(а вот банальный внешний диск убираемый на полочку - вполне бы мог)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #8, #9, #16, #48

5. Сообщение от Аноним (9), 29-Апр-24, 10:00   –6 +/
>Я как старый пользователь FreeBSD

То есть фря была выбрана исключительно из личных предпочтений. Молодец, чо, очень профессионально.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #12, #22

6. Сообщение от Аноним (9), 29-Апр-24, 10:02   +/
>вирусы зашифровали все её базы 1С, хранящиеся на личном сервере

А зачем она на своё "сервере" открывает "dancing_kitties.mp4.exe"?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #28

7. Сообщение от Аноним (8), 29-Апр-24, 10:14   +7 +/
А линуксоид выбрал бы не линукс?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #10

8. Сообщение от Аноним (8), 29-Апр-24, 10:24   +/
> (а вот банальный внешний диск убираемый на полочку - вполне бы мог)

Ещё один горе-ойтышник. Бухгалтеру советовать базы на внешний винт сливать, зная что там обстановка неконтролируемая? Ну это дно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #13

9. Сообщение от Аноним (9), 29-Апр-24, 10:27   +/
>Как миллион ненужных прослоек и прокладок должен был бы защитить тетю от вируса-шифровальщика, посети он ее второй раз - так в этой художественной писанине и осталось неизвестным.

Предполагаю, что там инкрементный бэкап Акронисом. Но бэкап можно было бы делать в Акронисовское облако. Но лучше в другое в облако, ибо Serg Bell (в прошлом Сергей Белоусов), который с 2001 гражданин Сингапура, где Acronis зарегана, хоть и называет себя сингапурским бизнесменом, но по инфе в https://www.bfm.ru/news/429325 без особой огласки участвовал в госконтрактах, и "Поэтому чем свои долги Родине отдать, они найдут" (если что, интервью даёт не тот самый Дмитрий Песков, а другой, но тоже тесно связанный с режимом).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #11

10. Сообщение от Аноним (9), 29-Апр-24, 10:36   –2 +/
Линуксоид бы выбрал систему, поддерживающую много платформ и имеющую больший ассортимент средств управления фс и виртуализации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #88

11. Сообщение от нах. (?), 29-Апр-24, 12:07   +1 +/
> Предполагаю, что там инкрементный бэкап Акронисом.

Как будто шифровальщику что помешало бы и его пошифровать...

Если бы я нагородил такой ереси - вероятно инкрементальный бэкап у меня бы был в виде zfs snapshot - автоматически и с автоочисткой. (и без возможности чему-то изнутри ос вмешаться) Но в любом случае кто-то должен за ним присматривать и вовремя поднять тревогу если место кончилось или под снапшотами или под их копиями, или что-то еще перестало работать как надо.

"но зачем?!"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #14

12. Сообщение от нах. (?), 29-Апр-24, 12:07   –1 +/
>>Я как старый пользователь FreeBSD
> То есть фря была выбрана исключительно из личных предпочтений.

причем без умения ей пользоваться, вот что характерно.

> Молодец, чо, очень профессионально.

Угу.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

13. Сообщение от нах. (?), 29-Апр-24, 12:10   +/
>> (а вот банальный внешний диск убираемый на полочку - вполне бы мог)
> Ещё один горе-ойтышник. Бухгалтеру советовать базы на внешний винт сливать, зная что

бухгалтеры вполне умели сливать свои базы даже на дискеточки, и ни одной не перепутать - еще в 90е. Потому что сидеть в случае чего будешь не ты а эта тетя.

> там обстановка неконтролируемая? Ну это дно.

настолько неконтролируемая что левая рука не знает что др-4ит правая? Ну ок... можете ставить freebsd, это уж точно поможет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #59

14. Сообщение от Аноним (9), 29-Апр-24, 13:45   –1 +/
Читать надо внимательно - онткуда-тоттам копируется на append-only удалённое хранилище.

>вероятно инкрементальный бэкап у меня бы был в виде zfs snapshot

На винде?! Или виртуалку с виндой на NTFS в vdi-образе на никсовой ОС на zfs в виде файла? Проще 1 винда прямо на железе и 1 акронис прямо на винде, и оттуда - сразу в облако через encfs + DokanY + s3fs, но сервер настроить так, чтобы ничего не удалял.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #15, #18

15. Сообщение от нах. (?), 29-Апр-24, 13:58   +1 +/
> Читать надо внимательно - онткуда-тоттам копируется на append-only удалённое хранилище.

а, ну да, только совершенно неясно, зачем так сложно (ну и результат - все сламалась - именно потому что тетя бухгалтер не видит этот процесс и никак не может его проконтролировать)


>>вероятно инкрементальный бэкап у меня бы был в виде zfs snapshot
> На винде?! Или виртуалку с виндой на NTFS в vdi-образе на никсовой

"читать надо внимательней". У него эта винда - виртуалка в бхайве (какие еще vdi, еще один косорукий васян с образованием десять классов и пыльными методичками из нулевых годов)

И ее "диск" прекрасно снапшотится.

И "файлов" там вообще нет никаких, zvol там.

Но он этого видимо просто не умеет, и пошел череззадничным путем со скриптиками в бат файликах.

> и оттуда - сразу в облако через encfs + DokanY + s3fs,

А тетя бухгалтер будет все это вот радостно оплачивать из своего кармана. А когда у нее сервер навернется физически-  выяснитя что никто кроме васяна не знает ни паролей, ни доступов, ни вообще куда оно и на чьи чужие компьютеры рассылалось. Отличный план, надежный как швейцарские часы.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #32

16. Сообщение от Аноним (16), 29-Апр-24, 14:25   +/
>Как миллион ненужных прослоек и прокладок должен был бы защитить тетю от вируса-шифровальщика, посети он ее второй раз - так в этой художественной писанине и осталось неизвестным.

Скорее всего, шифровальщик не вылез бы за пределы VM, а бэкапы до шифровальщика были бы доступны в любом случае. Т.е. варианта сделать, шоб полностью как whonix и приложение в своем контуре, не стояло, стоял вариант сделать бэкапы. Если бы такой вариант стоял, я конечно, в 1с не разбираюсь, но стоило бы либо дёргать её через вино, либо через линуксулятор и прокидывать на винду через xming, предварительно как-то прокинув туда файло с винды, но тут встанут проблемки с seamless небольшие и побольше - со скоростью.

>Я бы на месте тети послал горе-специалиста, который на месте простой и понятной ее обслуживающему персоналу конфигурации нах-е-вертел того в чем сам толком не разбирается и простейшая задача прочитать диск для него требует часов гугления (да еще каких-то там бхайвов вместо считать файлы напрямую - вообще прям отличная идея для возможно-завирусованного носителя) и косоруких экспериментов.

Специалист оказался прав - он сделал всё по job security и подкопаться к нему, судя по тому, что он всё задокументировал, нельзя.

Я, однако, будучи программистишкой, забабахал скрипт для бэкапов на флешку под cygwin, так там эти бэкапы предварительно резались с find, но как мы видим, такого делать нельзя - слишком много автоматизируешь и тебя уволят за ненадобностью.

Но если этот момент опустить, можно было бы в самой винде скриптом вытягивать по чему-то другому, но не самбе (например, с помощью сетевого кота по сокетам и принимать сразу в r/o шару самбы).

А то, что зачем-то раскрутил bhyve - это загадка, да.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #17, #21

17. Сообщение от нах. (?), 29-Апр-24, 14:39   +2 +/
> Специалист оказался прав - он сделал всё по job security и подкопаться к нему, судя по тому, что
> он всё задокументировал, нельзя.

его просто надо выгнать. И нанять такого который умеет сделать понятное окружающим решение.

А не неведомую хрень которую сам методом научного тыка будет чинить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #20, #24

18. Сообщение от OpenEcho (?), 29-Апр-24, 16:34   –1 +/
> в облако через encfs + DokanY + s3fs, но сервер настроить так, чтобы ничего не удалял.

А не проще юзать специализированные для бэкапов kopia или restic, которые сделают все то же самое, только проще + дедубликацию и одним ключом включить append-only моду чем городить огород в котором потом никто не разберется?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

19. Сообщение от OpenEcho (?), 29-Апр-24, 16:48   +/
>>вирусы зашифровали все её базы 1С, хранящиеся на личном сервере
> А зачем она на своё "сервере" открывает "dancing_kitties.mp4.exe"?

Наверное потому-что она хозяин и делает все что хочет или очень хотела набиться на свиданку со старым админом :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

20. Сообщение от OpenEcho (?), 29-Апр-24, 16:52   +/
> его просто надо выгнать. И нанять такого который умеет сделать понятное окружающим
> решение.
> А не неведомую хрень которую сам методом научного тыка будет чинить.

Правильно, все должны ходить одним строем, а то развели блин ромашки, - только в гугле, амазон и ажуре и ну на крайняк xуяндекс

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #49

21. Сообщение от OpenEcho (?), 29-Апр-24, 16:55   –1 +/
> А то, что зачем-то раскрутил bhyve - это загадка, да.

Вероятно, чтоб мaндaвoшки из под виндовса не повыпрыгивали и поxеpячили "read-only" ресурс ;)


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

22. Сообщение от Аноним (22), 29-Апр-24, 17:23   +1 +/
Более того, систему он наколдовал явно такую, чтобы только наш "специалист" мог разобраться (эдакий vendor lock-in, чтобы к нему обязательно прибежали, как и произошло в итоге), так ещё и видимо никакой документации не оставил о том, как администрировать это чудо.

> текущий админ не знает что со всем этим делать, так как с его слов "там сложная распределённая система и диски эти не может посмотреть"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #26, #80, #82

23. Сообщение от Аноним (23), 29-Апр-24, 19:08   +2 +/
Какие-то приключения админа локалхоста в стране подкроватных стоек. Какие выводы должны читатели сделать из этой графомании? Я только понял, что админов FreeBSD к людям подпускать нельзя.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33, #51, #63

24. Сообщение от Аноним (24), 30-Апр-24, 03:54   +2 +/
>понятное окружающим

Я правильно понимаю, что теперь основным критерием выбора технологии являются лайки на гитхабе и его скриптик на шелле, перекидывающий базу с r/w шары на r/o шару надо было заменить плейбуком на Ansible, потому что он и есть это самое понятное окружающим?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #50

26. Сообщение от нах. (?), 30-Апр-24, 09:06   +2 +/
> Более того, систему он наколдовал явно такую, чтобы только наш "специалист" мог
> разобраться (эдакий vendor lock-in,

vjopp security енто называетцо

> произошло в итоге), так ещё и видимо никакой документации не оставил
> о том, как администрировать это чудо.

ну какую-то видимо оставил, иначе я не пойму как
>> текущий админ не знает что со всем этим делать, так как с его слов "там сложная распределённая
>> система

(т.е. для приходящего вендоадмина одинокой бухгалтерши он что-то как-то много слов знает. Вряд ли обычный школьник вообще понял бы куда тут делась винда.)

Приходишь ты такой раз в месяц почистить %TEMP% такой тетеньке - видюха небось прокинута, снаружи - венда и венда как обычно. (ну или наоборот - вообще нет видюхи, а по rdp пойди еще разбери на что оно там установлено) А потом херак, не загружается. "проблема с uefi" или там еще что, короч черный экран и ежик, ты б хоть пернул для ориентации?
Ну ты такой - ок, посмотрим на другой системе....ой...откуда тут такая лапша из аж четырех разношерстных дисков? Ну ладно, начнем с ata0... йопть... нет виндового раздела вот вообще. Тетенька, походу тебя тут страшный вирус одолел и все данные снес!

А этот явно что-то знал. Хотя бы и в режиме корми собак и ничего не трогай.

Инструкцию починки всего этого при полном издыхании системника, понятно, написать ему почти нереально - кроме очевидной, "звони тому васяну срочно".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #40

28. Сообщение от нах. (?), 30-Апр-24, 09:11   +/
>>вирусы зашифровали все её базы 1С, хранящиеся на личном сервере
> А зачем она на своё "сервере" открывает "dancing_kitties.mp4.exe"?

она открывает "информация для бухгалтера, срочно для ознакомления".pdf.exe

Мне вот сейчас 99% приходящей почты - подобная хрень, причем три из языков на которых она приходит я не знаю. Т.е. теоретически по запаре тоже вполне мог бы открыть если б было чем и более-менее правдоподобно подделать отправителя и внешние признаки.

Потому что там может быть обычный отчет за месяц, может быть реклама, а может - вполне реальная угроза заблокировать сервис "потому что мы обнаружили что у тебя паспорт не того цвета" (c)godaddy

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #29

29. Сообщение от Аноним (9), 30-Апр-24, 11:00   +/
Зачем это НА СЕРВЕРЕ открывать? Открывала бы на своей десктопной машине.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

32. Сообщение от Аноним (9), 30-Апр-24, 11:10   +/
>"читать надо внимательней". У него zvol

со смузи-файлосистемами не взаимодействовал. Не надо внутрь файлосистемы запхивать lvm2. Нужно иметь отдельно lvm2, отдельно ФС. А то zvol, фигол, дохрена ECC-памяти, своя специфика у файлосистемы со своим набором утилит и своей индустрией курсов, им обучающих и сертифицирующих... Мне нищeброду не понять, зачем такие извращения. Винда - NTFS, linux - lvm2 + ext4, но разные физические тома в одну группу никогда сливать. lvm2 - просто для удобства онлайн-переразметки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

33. Сообщение от Аноним (9), 30-Апр-24, 11:20    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

36. Сообщение от Вася (??), 01-Май-24, 08:10   +/
рейд из двух ссд? этот бсдшник сломался, несите нового, профессионала
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

37. Сообщение от Воппер (?), 01-Май-24, 13:02   +3 +/
А в чëм принципиальный косяк рейда из 2-х ssd?
Они что, Как-то по другому дохнут?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #38, #42

38. Сообщение от Аноним (9), 01-Май-24, 13:46   +1 +/
Да. Диски дохнут рандомно от форс-мажоров: вибраций, ударов, заводских дефектов, а флеш - менее рандомно, от исчерпания ресурса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #39

39. Сообщение от Воппер (?), 01-Май-24, 14:11   +1 +/
Вот если идти по тексту этой заметки, то там указано - что диски до реализации идеи Автора были одиночные. Т.е. Использовались в любом случае неравномерно. Насчёт того, одинаковые ли вообще были ssd-шки не берусь судить.
Т.е. как минимум из-за неравномерного изначального износа ssd-х, они уже в разной кондиции. И как дополнительный вопрос - а верно ли, что взяв два одинаковых нулёвых ssd диска и собрав из них зеркало - оба подохнут одномоментно?

Я лично сомневаюсь. Поэтому всё же я например ничего криминально в зеркале из 2-х ssd дисков не вижу. Буду благодарен за развёрнутое пояснение, в случае если я заблуждаюсь.  

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #43, #64

40. Сообщение от КриоМух (ok), 01-Май-24, 14:56   +14 +/
Мир! Труд! Май! Товарищи!!!

Ничего себе вы вы тут накомментировали, я вообще не был уверен, что это всё опубликуют :)
Ок, тогда в этом вот ответе - отвечу на некоторые тезисы:
1. Про документацию. По каждому мало-мальскому Клиенту, которому чего-то делаю - формирую хранилище с описанием того, что наваял. Понятно, что не в режиме HOW-TO на любой вопрос, но все доступы. Все сервисы. Каким способом реализовано. Т.е. информация о том, что на хосте фря, описание двух зеркал, описание того на чём виртуализация поднята, и как сделан бэкап - есть. Я сейчас вот в хранилище зашёл и ещё раз проверил, чего там было написано. Я в данном случае перед своей совестью чист.

2. Про выбор решения. Ну слушайте, что знаю и умею - то и поднимаю. Если кому-то не нравится ОСь, не нравится система виртуализации, не нравится ФС... Дело ваше, делайте свои решения и пусть они безотказно работают. Никаких проблем во всей этой связке для СОХО тем более варианта, не вижу.

3. Уточнение про "решение". Там на самом деле не для одного пользователя всё это делалось. Это аудиторы, у них много баз не своих, и несколько 1С-бухгалтеров, которые эти базы как-то там проверяют, проводки, учёты и прочее. Им было сделано это в режиме RemoteApp приложений 1С-ка. А в RDP зайти можно было только под Админом, всех остальных выбрасывало, позволяя работать только в RemoteApp режиме. По принадлежности Группе это проверялось. Тоже в документации всё было описано. И учитывая, что кто-то посторонний 4 года это держал - всё же было сделано не совсем погано.

4. Про то, что "сварганил сам не сильно разбираясь". В то время (когда всё это поднял) BHyVe был свежим продуктом. Тут я конечно должен признаться, что немного рисковал, реализуя на свежей технологии. Это был мой первый "щуп" BHyVe'а, но пока я там всё держал, хост апгрейдил, так и сбоев не ловил. Ну а то что два часа бодался - ну вот по диагонали ман читал, и это соотношение чёткое ТИП, УСТРОЙСТВО и ПУТЬ (каким способом это в конфиге должно быть задано для zvol диска) я искал путём проб и ошибок. Попытками найти в логах указание на то, что именно не так. И в итоге всё решилось вдумчивым и спокойным прочтением man vm

5. Про зеркало из дисков SSD. Я вам скажу больше - там диски разные были. Один на 250, другой на 120 гигов. А в чём проблема с зеркалом из SSD?

6. Про то, что я - паразит и всё сделал чтобы завязано было на меня и прибежали ко мне. Отвергаю подобный поклёп. С чего вообще меня в этом можно заподозрить? П.1-3 - являются вполне развёрнутым ответом на данные нападки.

7. Про то, что бэкапы перестали делаться и мою в этом вину. Слушайте, тут если вина и есть, то лишь у того, кто как известно "платит дважды". Там 2 HDD по 500 Гб были. И на этапе формирования предложения - я сразу сказал что и диски маловаты, поболе бы. И что вообще бы отдельную машинку без разницы на мощь, с двумя дисками поболе для хранения резервных копий. Тётенька на самом деле вообще упиралась в любые расходы. Я понимаю там экономия и всё такое, но я не первый десяток лет живу и умею отличать экономность от чкупердяйства. В данном случае чётко было второе. Ну а народная мудрость поставила точку в этом вопросе.

8. Про то, что я злорадствовал (или что-то в этом духе). Опять же п.6. С чего вы меня подозреваете в какой-то гнусности?!! Читали Одиссею Гомера? Там есть хорошее изречение неоднократно озвучиваемое: "А о том, чего мы не знаем - говорить не будем. Ибо пустословие вредно."

Всё, спасибо всем за обратную связь, писать заметки мне понравилось, буду при случае делать это снова.

Мир! Труд! Май! Товарищи!!!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #44

41. Сообщение от Денис (??), 01-Май-24, 22:17   +2 +/
Vm-bhyve можно использовать когда куча виртуалок должны крутиться. А если автору было известно, что будет одна винда в виртуалке, то лучше, на мой взгляд, было бы сделать через обычный шел скрипт для запуска bhyve. Снапшоты упущены, в них самый сок zfs. А всё это можно было сделать на proxmox, тем самым применять всем известный и понятный инструмент для других админов
Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от Вася (??), 02-Май-24, 00:54   +3 +/
> А в чëм принципиальный косяк рейда из 2-х ssd?

помимо бессмыленной траты денег (буковка i в слове raid не прост так там находилась), которую можно было бы предотвратить снапшотами с ssd на hdd, хочется отметить такую особенность флеш накопителей, как рассчет на определенное количество записей, что при одинаковости этих накопителей приведет к тому, что их ресурс будет исчерпан одновременно.
Но, предположим, что накопители разные и имеют разный ресурс, получаем еще и разброс по скорости работы. Глупо дублировать одинаковые накопители ssd, разумно дублировать информацию.

> Они что, Как-то по другому дохнут?

по всякому они дохнут. В лучшем случае перейдут в read only. В худшем сдохнет контроллер и уже никакой разницы не будет. Рассчитывать на то, что два одинаковых контроллера не сдохнут +\- одновременно от примерно одинаковой нагрузки... в случае с HDD это лотерея, в случае с SSD это куда как ближе к закономерности.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

43. Сообщение от Вася (??), 02-Май-24, 01:17   +4 +/
> Я лично сомневаюсь. Поэтому всё же я например ничего криминально в зеркале
> из 2-х ssd дисков не вижу. Буду благодарен за развёрнутое пояснение,
> в случае если я заблуждаюсь.

Для начала вспоминаем, что существует зеркалирование и существует резервное копирование.
Первое существует для того, что бы отказ одного из дисков в зеркале не привел сервер в неоперабельное состояние.
Второе существует для сохранности данных.

Далее, объявим наши сущности:
1)данные - ресурка не имеют.
2)ssd - ресурс конечный и относительно дорогой, характер отказа - исчерпание ресурса или сбои контроллера, исчерпаемость ресурса процесс предсказуемый и оглашенный производителем, второй - вероятностсный.
3)hdd - ресурс конечный и относительно недорогой. Конечность ресурса озвучена проивзодителем, однако в силу вариативности кучи других параметров, отказ дисков на практике происходит с разбросом в десятки тысяч часов, а чаще всего либо "сразу" (т.е. в первый год), либо "нескоро" (т.е. более 40 тысяч часов, ~5 лет)

4)качество сервиса - скорость ssd на чтение и запись обычно выше скорости hdd на чтение и запись.

использование двух одинаковых дисков в зеркале приводит к исчерпанию конечного ресурса примерно одновременно, не повышая надежности хранения информации (диски в одинаковой кондиции, глупо ожидать, что второй проживет дольше первого) и не увеличивая качество сервиса.

использование одного накопителя ssd с резервным копированием на другой единичный жесткий диск позволяет рационализировать расход ресурса, не влияя или влияя слабо на качество сервиса (чтение для снапшота не влияет на ресурс), например, создавая возможность использовать второй ssd под горячую (или лучше "теплую") замену. В определенных случаях так же позволяет хранить на ssd только "горячие" данные, перенося на hdd резервную информацию в виде снапшота (которая все равно бы хранилась на одном накопители "на всякий случай").

в случае выхода из строя одного из накопителей ssd в зеркале мы имеем второй в точно таком же предсмертном состоянии, в результате чего глупо не менять оба носителя в зеркале целиком.

В данном описанном случае автор, имея все аппаратные и софтварные ресурсы для организации хранилища умудрился приготовить все по-пути скуфа-сисадмина из прошлого века, втупую организовав зеркало.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #65

44. Сообщение от Аноним (44), 02-Май-24, 16:10   +11 +/
>Читали Одиссею Гомера? Там есть хорошее изречение неоднократно озвучиваемое: "А о том, чего мы не знаем - говорить не будем. Ибо пустословие вредно."

порадовало) неужели после последнего пересказа реми?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #45

45. Сообщение от КриоМух (ok), 02-Май-24, 16:36   +10 +/
Честно не понял про что речь. Я Одиссею прочитал несколько лет назад в процессе чтения (и недолгой попытки понимания) "Улисса". Но в плане понимания Джойса Одиссея нисколько не помогла, но прочтена была в любом случае не зря.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

46. Сообщение от Аноним (46), 02-Май-24, 18:55   +2 +/
Была похожая история когда-то давно, только там не 1с был и не бсд, а центос, который прожил вполне себе лет 10, и ломался 2 раза, потому что админы чего-то мутили в днс и он не мог авторизацию, мне стремно было деньги брать за "поправить" хостнэйм, поэтому обновлял релиз центоса с 5 на 6, а с 6 на 7..

Собственно суть любой вм, в том, что ее можно легко и быстро скопировать на другой хост, зачем танцы с зфс.

А бэкапы это отдельная песня, зазиповать папку в файлек с датой в названии - 1 строка в кроне, ну логично, что оно сожрет все место

find /path/to/ -type f -mtime +90 -name '*.gz' -delete

- удаляет файлы старше 90 дней, тоже не панацея, так как, малоли кто зайдет и где чего насохраняет.

На прошлой работе делал скрипт, который каждую ночь удаляет старые данные пока на диске не станет более 10% свободного места, лет пять работает есть не просит, но это надо заморочиться для конкретной задачи

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47

47. Сообщение от КриоМух (ok), 02-Май-24, 20:19   +2 +/
По поводу удаления файлов старше, там конечно же так и сделано было. Причём из-за изначальных вводных о 500 гиговых винтах HDD, менять которые на более ёмкие ценой по тыщи 3-4 в те времена заказчица отказалась, план хранения бэкапов был установлен такой: 7 последних дней и бэкапы на 1 число каждого месяца, и все более чем годичной давности удаляются. Т.е. максимум хранящихся архивов могло быть - 20 штук. Но базы видимо добавились и прежние распухли, да ещё там напихали в файлопомойку всякого, вот и для такого нехитрого объёма места не осталось.

А вот про удаление до "границы по свободному месту" - спасибо! Возьму на заметку.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #52, #54

48. Сообщение от mistiqemail (ok), 03-Май-24, 04:57   +/
Зато он в беллетристику умеет. А так да. Навертел фигни ради собственной уникальности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #53

49. Сообщение от mistiqemail (ok), 03-Май-24, 05:06   +/
>> его просто надо выгнать. И нанять такого который умеет сделать понятное окружающим
>> решение.
>> А не неведомую хрень которую сам методом научного тыка будет чинить.
> Правильно, все должны ходить одним строем, а то развели блин ромашки, -
> только в гугле, амазон и ажуре и ну на крайняк xуяндекс

Да нет конечно же. Даёшь на каждую стандартную задачу миллион не стандартных решений. А потом как в том анекдоте "а теперь попробуем со всей этой х ней взлететь". Принцип K.I.S.S. никто не отменял... Ну кроме действительно смузихлебов которые сами потом свою же клоаку разгребают с помощью Гугла и научного тыка. А есть ещё и disaster recovery plan, но об этом вам ещё рано.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #55

50. Сообщение от mistiqemail (ok), 03-Май-24, 05:28   +1 +/
>>понятное окружающим
> Я правильно понимаю, что теперь основным критерием выбора технологии являются лайки на
> гитхабе и его скриптик на шелле, перекидывающий базу с r/w шары
> на r/o шару надо было заменить плейбуком на Ansible, потому что
> он и есть это самое понятное окружающим?

Критерием выбора адекватных специалистов всегда была простота, понятность и воспроизводимость решения. Ну и надёжность. Если в округе из знатоков фри полторы калеки, от нее следует отказаться. Если ты не можешь в элементарных операциях в фре без Гугла от нее следует отказаться... Итд.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

51. Сообщение от mistiqemail (ok), 03-Май-24, 05:31    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

52. Сообщение от 44 (?), 03-Май-24, 08:49   +/
> А вот про удаление до "границы по свободному месту"

на самом деле, на sh это довольно сложно, то есть получится много не очень читаемого кода.

после пары таких портянок я делал, универсаньное решение, которое составляло временной ряд и делило его на отрезки, актуальные бэкапы и архивные, в самом простом случае, но можно и 3 и 5, и для каждого задается или максимально допустимый обьем или максимальное кол-во экземпляров +к этому не жесткая привязка файла, на тот случай если первого числа сделать полный бэкап не удалось, ну допустим электрику меняли и сервер тупо отключен был, или обновляли его или еще что, получилось вполне себе, только оформлять это руки так и не дошли, да и не уверен что надо, у проксмокса есть бэкап сервер готовый, не знаю чего он умеет, но много инструментов готовых есть, bacula много чего умеет в том числе дедубликацию.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

53. Сообщение от нах. (?), 03-Май-24, 09:41   +1 +/
> Зато он в беллетристику умеет. А так да. Навертел фигни ради собственной
> уникальности.

пока фигня решала поставленную задачу (максимально изолировать ценные данные от чужих кривых рук и обеспечить r/o бэкапам) - это было простительно.

поломавшийся бэкап - причем так что об этом не узнали непосредственные исполнители - а не узнали они именно в силу черезмерной сложности решения - ну уже так себе, но вот турайя целый спутник потеряла, и не знает, почему - с необслуживаемыми системами случается.

Суматошные гугления манов вместо ntfs-3g /dev/zvol/pool/disk /mnt чтобы просто скопировать из невосстанавливаемо сдохшей системы файлики (ок, там мог быть gpt и все становится непросто [а может в zol и просто - но учтите я не проверял], но решаемо при помощи dd без риска добить уже и так непонятно в каком состоянии находящуюся и возможно даже завирусованную систему) - очень плохо, вообще никуда не годится. Т.е. использована технология которой сам мастер самоучка без мотора - не владел толком не то что в момент изобретовывания, но и пять лет спустя тоже.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #57, #60

54. Сообщение от нах. (?), 03-Май-24, 09:55   +1 +/
> Но базы видимо добавились и прежние распухли, да ещё там напихали
> в файлопомойку всякого, вот и для такого нехитрого объёма места не
> осталось.

хинт: zfs умеет в reservation (впрочем, для zvol еще надо суметь выключить)

> А вот про удаление до "границы по свободному месту" - спасибо! Возьму
> на заметку.

ну оно и поудаляло бы ВСЕ бэкапы нафиг. А место так и не нашлось бы, потому что сожрано чем-то еще, ну нет там искомых 10%.

Озабочиваться для таких клиентов надо именно изоляцией датасетов, чтобы файлопомойка не могла пожрать место под бэкапы, и понятным клиенту мониторингом - чтоб кончившееся таки место сильно мешало ему работать как будто ничего не случилось. Но тут надо уже уметь в .net а не в баш.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #58

55. Сообщение от OpenEcho (?), 04-Май-24, 15:20   +/
> А есть ещё и disaster recovery plan, но об этом вам ещё рано.

О! Обажаю "специалистов" крупного пошиба ! Бабло туды, бабло сюды (благо не из своего же кармана) Ты б ФЕМА репорты сперва б почитал, советчик, как много малого бизнеса (ОП о котором) имеют вообще какие либо планы на тему disaster recovery plan

Ты как с полки энтерпрайза вылетешь и прошвырнешься по миру, начиная от штатов и заканчивая самураями, по обыкновенному простому малому бизнесу, то увидишь очень большие и круглые глаза (даже у самураев) на предложение по disaster recovery plan, но тебе судя по всему еще пока везет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

57. Сообщение от mistiqemail (ok), 05-Май-24, 02:01   +/
>[оверквотинг удален]
> и не знает, почему - с необслуживаемыми системами случается.
> Суматошные гугления манов вместо ntfs-3g /dev/zvol/pool/disk /mnt чтобы просто скопировать
> из невосстанавливаемо сдохшей системы файлики (ок, там мог быть gpt и
> все становится непросто [а может в zol и просто - но
> учтите я не проверял], но решаемо при помощи dd без риска
> добить уже и так непонятно в каком состоянии находящуюся и возможно
> даже завирусованную систему) - очень плохо, вообще никуда не годится. Т.е.
> использована технология которой сам мастер самоучка без мотора - не владел
> толком не то что в момент изобретовывания, но и пять лет
> спустя тоже.

Тут не простительно другое. Сделать задачу наиболее сложным способом что бы в случае проблемы за решением уж точно прибежали к нему. Блеянья в духе "как старый фряшник" опровергаются ниже по тексту тем что он сам не знал как восстанавливать свою же конструкцию.
По мне так подобного рода персонажей надо гнать из профессии "*аными" тряпками.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #75

58. Сообщение от Аноним (58), 05-Май-24, 04:35   +/
> хинт: zfs умеет в reservation (впрочем, для zvol еще надо суметь выключить)

Однако в целом все у вас весьма ректально. Btrfs зацепили бы к другому компу или куда там - и работало бы оно себе и каши не просило. А у вас вечно танцы с бубном. Отправитесь за freebsd вдогонку. А буху посоветую гнать таких админов туда же куда и остальные. По тем же причинам.

> Озабочиваться для таких клиентов надо именно изоляцией датасетов, чтобы файлопомойка не
> могла пожрать место под бэкапы, и понятным клиенту мониторингом

Вот ща любитель FreeBSD сделает понятный клиенту мониторинг. Самому то не смешно? Разве что вон там iXsystem был, но он чего-то вынес FreeBSD в режим майнтенанса...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

59. Сообщение от timur.davletshin (ok), 06-Май-24, 07:48   +1 +/
> Потому что сидеть в случае чего будешь не ты а эта тетя.

Админы очень бодренько присаживаются. Но это от следователя зависит. Чаще всего там неумёхи, которые разве что на пушку могут попытаться взять робкого админа. А вот по бухгалтерам у них рука набита лучше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

60. Сообщение от timur.davletshin (ok), 06-Май-24, 07:56   +1 +/
>> Зато он в беллетристику умеет. А так да. Навертел фигни ради собственной
>> уникальности.
> пока фигня решала поставленную задачу (максимально изолировать ценные данные от чужих кривых
> рук и обеспечить r/o бэкапам) - это было простительно.

Переусложнённая "фигня" часто рождается сама. У меня вот бухгалтер любила бэкапы на "мобилрак"  делать (кто ещё вообще помнит, что это такое?) и как-то снесла благополучно какую-то из нужных многогигабайтных версий бухгалтерии. Восстанавливать пришлось при помощи forensic инструментария, т.к. имевшиеся "стандартные" утилиты фейлили с его восстановлением. Заодно и скилл с устройством файловой системы прокачал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

61. Сообщение от mma (?), 06-Май-24, 18:49   –1 +/
Как итог, "дорогой" специалист нагородил костылей которые привели к тому же результату что и труды "дешевого" специалиста. При этому выставил себя дартаньяном еще и советов напоследок успел надавать)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #70

63. Сообщение от Аноним (63), 06-Май-24, 20:19   +/
> Какие выводы должны читатели сделать из этой графомании? Я только понял, что админов FreeBSD к людям подпускать нельзя.

- Что хороший админ, способный преодолеть новое - редкость.
- Кроилово ведёт к попадалово.
- Специалистов надо ценить.

Венда или Мак тоже не спасли бы. Т.к. дело в подходе к технике.

Кончившееся место на диске и пропавшие бекапы - это ну таааакааая классика, что прям уровень выше линолеума, но не намного, чем плинтус. Проблема была не-техническая.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

64. Сообщение от Аноним (65), 06-Май-24, 20:25   +1 +/
В общем-то верно.

RAID1 делается, чтобы было время сбегать в магазин за новыми дисками и до выключения обождать до вечера. Т.к. в один день ну очень редко ломаются два диска одинаковой модели.

P.S. Для остальных: бекап с этим никак не связан. Мониторинг - помог бы. Но без дельного хозяина любая система хиреет. Поэтому: цените мастеров.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

65. Сообщение от Аноним (65), 06-Май-24, 20:30   +1 +/
Конец-то один: если не следить, то загнётся _всегда_ внезапно, _всегда_ проблемно.

При любой технологии.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #66

66. Сообщение от Вася (??), 07-Май-24, 14:51   +/
> Конец-то один: если не следить, то загнётся _всегда_ внезапно, _всегда_ проблемно.
> При любой технологии.

да, тепловая смерть вселенной

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

67. Сообщение от Легивон (?), 11-Май-24, 10:38   –2 +/
В чем сакральный смысл всех этих многоуровневых костылей? У пользователей НекроБСД в 2024 какие-то нарушения мышления?
Достаточно было написать скрипт из 4 строчек и поставить его в планировщик.
- Остановить сервер OdinsAss + db.
- restic backup
- Запустить сервер OdinsAss + db.
- restic forget
И получить бекапы с версифицированием, сжатием и дедупликацией в вынесенном облачном хранилище.
Можно более того было натренировать пользователя раз в неделю запускать 1 комманду и проверять что бекап успешно сделался.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #69

69. Сообщение от нах. (?), 13-Май-24, 18:44   +/
> И получить бекапы с версифицированием, сжатием и дедупликацией в вынесенном облачном хранилище.

за которое платить будешь - ты?

И отдельный вопрос - как быть с тем что вынесенное облачное хранилище решило заблокировать юзера за неправильную страну в контактном мэйле, два года назад. А поскольку юзер ничего не понимает в твоей билиберде, то узнал ты об этом вот сейчас, когда у него навернулся физический сервер.

> Можно более того было натренировать пользователя раз в неделю запускать 1 комманду
> и проверять что бекап успешно сделался.

нет.

Пингвиноид проявил себя на порядок худшим админом чем самоучка-с-bsd-без мотора.

Почему я и не удивлен?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #71, #86

70. Сообщение от нах. (?), 13-Май-24, 18:46   +1 +/
> Как итог, "дорогой" специалист нагородил костылей которые привели к тому же результату
> что и труды "дешевого" специалиста.

нет, потому что пока ему платили - ВМЕСТО дешевого специалиста - оно таки было под присмотром и работало.
А вот когда от него избавились, СНОВА заменив дешевым вообще-не-специалистом - вот тогда стало все плохо (причем не мгновенно, а через несколько лет работы необслуживаемой толком системы)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #90

71. Сообщение от Легивон (?), 13-Май-24, 19:58   +/
> за которое платить будешь - ты?

Зачем мне платить? Я не получаю от этого доход. А микропредприятие этой женщины получает.
Например на b2 1Tb в месяц стоит 6$. База на 100 гигов с учетом нескольких копий, сжатия и дедупликации будет стоить около 1$ в месяц. Если человек не готов для обеспечения непрерывности своей работы, и тем более работы своих клиентов, тратить эти сущие копейки (на порядок меньше амортизации рабочего ПК, не говоря даже о самом рабочем месте (помещении) в целом, ибо это уже минимум 2-3 порядка), то с ним не стоит иметь вообще никаких дел.
> решило заблокировать юзера за неправильную страну в контактном мэйле

Узнаем при проверке бекапа. Бекап долгое время находящийся без проверки гарантированно приводит к невозможности восстановления данных без всяких блокировок. Поэтому проверять - обязательно. Блокировка - единичный инцидент, в пределе приводящий только к перенастройке хранилища.
> А поскольку юзер ничего не понимает в твоей билиберде, то узнал ты об этом вот сейчас, когда у него навернулся физический сервер.

Во freebsd юзер безусловно понимает лучше, в bhyve и прочем...
В моём случае нужно запустить команду restic mount и перейти в папочку посмотреть дату изменения.
А в твоём?
Более того можно например при фейле бекапа в той же венде менять обоину на рабочем столе. Например на красный текст большими буквами - БЕКАП СЛОМАЛСЯ, данные будут потеряны. А что можно сделать простого для пользователя во freebsd? Вангую ты сразу бы побежал ставить забих агент. На моей практике все бздуны латентные виндузятники (и не только виндузятники, как завещал их мастер Маккузик и его жена Эрика) и все как один любят забих. И вот мы бы получили вместо скрипта из уже 5 строчек (+1 меняющая обоину) уже 2 сервера - гениальное решение!
> Почему я и не удивлен?

Потому что ты никогда не занимался операциями с тысячами серверов, десятками тысяч контейнеров. Для тебя накидать гору сложности ради какой-то мелкой задачи - ничто. А для меня - это головная боль, то что мешает спокойной жизни, рутина которая мешает расти в качестве выполняемых задач, в их скейлинге.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #72

72. Сообщение от нах. (?), 14-Май-24, 14:29   +/
> Например на b2 1Tb в месяц стоит 6$. База на 100 гигов с учетом нескольких копий, сжатия и

а, это у которых залить - почти бесплатно, а вот вытащить - давай бабло? Тоже неплохо.

> Узнаем при проверке бекапа.

почем обойдется? Напоминаю - вытаскивать оттуда что-то дальше оглавлений - себе дороже.

> Поэтому проверять - обязательно.

где возьмем для этого проверочный стенд и как будет устроена проверка?
Ценник посчитаешь?

> Более того можно например при фейле бекапа в той же венде менять обоину на рабочем столе.

но для этого надо таки уметь в .net, а не в /bin/sh

> А что можно сделать простого для пользователя во freebsd?

вот то же самое. Но таки надо в .net

> Потому что ты никогда не занимался операциями с тысячами серверов,

надо же ж...

но правда да, для десятковтыщ ненужноконтейнеров есть более дешевые рабы.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #73

73. Сообщение от Легивон (?), 14-Май-24, 17:38   +/
>.net чтобы сменить обоину

ржунимагу
>Проверочный стенд который априори не нужен freebsd, но нужен restic.

Чтобы увеличить шансы разбекапа на порядки достаточно проверять что бекап вообще сделался. Посмотреть хедеры как ты высказался. Это делается 1 командой + полазать по директории. В твоём случае не предлагается ничего. Понятно.
>Free, up to 3x of average monthly data stored, then $0.01/GB for additional egress.

Это про исходящий трафик. Тоесть полная скачка одного бекапа будет стоить около 1$. Невероятная, для тебя, стоимость. Понимаю. И сожалею.
Все твои тезисы выглядят как полная некомпетентность.
Продолжай радоваться своему превосходству (администратора локалхоста). Беда только в том, что в реальности ты не занимаешься "десятковтыщ ненужно" не потому что ты такой высококлассный, а потому что банально недопускают до таких сложных и ответственных вещей. Sad but true.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #74

74. Сообщение от нах. (?), 14-Май-24, 21:10   +/
>Проверочный стенд который априори не нужен freebsd, но нужен restic.

именно. zfs snapshot проверять незачем, он либо есть либо его нет и накрылся вместе с сервером. ноль сложных механизмов из миллионов костыликов и подпорочек.

> В твоём случае не предлагается ничего.

потому что такие простые случаи - как правило именно просто работают.

> Все твои тезисы выглядят как полная некомпетентность.

я вполне знаю на чем бэкблейз зарабатывает. положить копеечка, вытащить рупь, причем очень долго и грустно.
детали как оно у них сегодня - не интересуют, я в сортах разбираться не планирую.

> Беда только в том, что в реальности ты не занимаешься "десятковтыщ ненужно" не потому что ты
> такой высококлассный, а потому что банально недопускают

ага, прям рвусь позаниматься, а они, гады... но нет.

А вот чем обслуживание одного чьего-то любимого и в прямом смысле дорогого владельцу локалхоста отличается от твоих статыщоднихкурьер...контейнеров - как раз хорошо представляю, поскольку лет 20 назад - занимался. Как и то, почему там не годятся решения от подобных гениев.

Напоминаю, человек свою конструкцию настроил раз навсегда - в 19м году. Пришло бы тебе в голову в том году что у тебя паспорт не того цвета? Побежал бы ты искать обходные пути заплатить бэкблейзам прямо 24.02? Или в этот момент ты бежал совсем даже не чужие серверки спасать?
(впрочем, я вот пробежался, было дело... и убедился что у меня вариантов заплатить за сервисы нет вот вообще. Плохо терана борол и имперец к тому ж. А заплатить со счета тех у кого мильенстотыщ не получится - хотя у них-то все хорошо, и даже еще лучше, им-то не заблокируют.)
А вот конструкция подкроватных админов - будет работать независимо от хотелок владельцев чужого сервера (так, если кто не в курсе, на самом деле расшифровываются "облачка").

P.S. кстати технологии самих b2 - этот вот самый настоящий подкроватный сервер. Со всеми вытекающими.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #76

75. Сообщение от нах. (?), 14-Май-24, 21:32   +/
> Тут не простительно другое. Сделать задачу наиболее сложным способом

он не особо сложный. Неоптимальный скорее. Видимо винда была все же ближе и понятнее чем фря, но тоже скорее power user чем настоящий админ (настоящий обошелся бы одной виндой - возможно тоже с виртуалками, но в родной hyper-v).
Не думаю что я бы не сумел разобраться, если бы мне такого дохляка приволокли.

> что бы в случае проблемы за решением уж точно прибежали к нему.

так он на пенсионе был в тот момент когда проектировал (как и его предшественник). Чем меньше проблем с которыми прибегают - тем лучше.

(я правда всегда ненавидел и разовые вызовы - "б... опять эти ... что-то сломали..." - не столько подобные клиенты за это платят, чтоб им радоваться. А ждать когда у тех все совсем сдохнет - неэффективно экономически, да и часто сдыхает вместе с самой лавочкой, и у них не остается уже денег на ремонт.)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

76. Сообщение от Легивон (?), 15-Май-24, 21:43   +1 +/
> именно. zfs snapshot проверять незачем, он либо есть либо его нет и накрылся вместе с сервером

Совершенно верно. Именно поэтому это не бекап.

> я вполне знаю на чем бэкблейз зарабатывает. положить копеечка, вытащить рупь

Я тебе скинул цены. Ты даже стоя перед фактами лицом включаешь отрицалово. Дядя, у тебя все хорошо? Может быть скорую вызвать? Попробуй выполнить тест на инсульт, это может быть серьезно.

> А вот конструкция подкроватных админов - будет работать независимо от хотелок владельцев чужого сервера (так, если кто не в курсе, на самом деле расшифровываются "облачка").

И смех и грех. Тебе никогда в наследство не доставались эти "следы жизнедеятельности" (т.н. конструкции) подкроватных админов? Я от этих лепех каждый раз не могу отмыться.

> P.S. кстати технологии самих b2 - этот вот самый настоящий подкроватный сервер. Со всеми вытекающими.

Никаких вытекающих нет, до тех пор пока соблюдается sla.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #77

77. Сообщение от нах. (?), 16-Май-24, 10:06   +/
> И смех и грех. Тебе никогда в наследство не доставались эти "следы жизнедеятельности" (т.н.
> конструкции) подкроватных админов?

в наследство нет, а по знакомству разобрать подобное - да, просят изредка (например коллеги вон через перегородку - оне венду умеют, а этот вот ваше лин00псь не особенно)

Иногда попадаются весьма изюмительные экземпляры, но ничего такого чего нельзя починить (кроме того что клиент далеко не всегда готов оплачивать мое время, или просто нет у него столько - вон удовольствие восстанавливать рухнувший с концами орацл такое себе. Чо ты вылупился? Ну орацл. На подкроватном сервере. Патамушта смагли. 12й  - сам посчитай, сколько лет оно трудилось без видимых снаружи проблем)

А вот разбираться с васян-конструкцией где все в обачкааааах у белогривого лошарика - я, скорее всего, побрезгую.

> Никаких вытекающих нет, до тех пор пока соблюдается sla.

просто те кого дельфины толкали ОТ берега - не расскажут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

78. Сообщение от нононим (?), 24-Май-24, 20:45   +/
что ж, помимо остальных уроков, можно извлечь ещё один - разделение мух и котлет. место под бэкапы нужно было изолировать от общей файлопомойки и квотить, попутно реализуя скрипт удаления очень старых бекапов в случае сильной занятости этого хранилища. "разделяй и властвуй"
Ответить | Правка | Наверх | Cообщить модератору

79. Сообщение от привет1 (?), 29-Май-24, 19:47   +/
Автор молодец, бух дура, платила последнему админу за мнимую поддержку, а комментаторы в основном ентерпрайз админы локалхоста, скучающие в окошке putty. Но я бы все-таки в образе файла виртуалку клепал, незнаю как там по зфс, конечно, для переносимости груды виртуалок удобно
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #81

80. Сообщение от Ананий (?), 05-Июн-24, 12:39   +/
>Более того, систему он наколдовал явно такую, чтобы только наш "специалист" мог разобраться (эдакий vendor lock-in

что в этом плохого ч т.з. специалиста? Стандартных виндовых винтиков вона, сразу на мороз как объект сдал. А дальше мамин компутерщик за банку варенья разберётся.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

81. Сообщение от ОШИБКА Отсутствуют данные в поле Name (?), 08-Июн-24, 17:11   +/
> На предложение докупить ещё один ПК, чтобы был отдельной машиной для резервных

копий - отказалась
Вот на этом месте ничего хорошего уже можно было не ждать, и его в итоге и не случилось.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

82. Сообщение от Аноним (82), 19-Июн-24, 11:02   +/
Тут нет ничего особенного, все инструменты и действия более чем обычны.

Тот же линух можно так завендорлочить, этот системд расковыривать замучаешься.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

84. Сообщение от crypt (ok), 12-Июл-24, 13:50   +/
> И это тут так всё просто и безоблачно описано, а на деле я часа два наверное бодался с тем, как именно объявить zvol-овый диск в BHyVe.

Зато не VirtualBox, да? Все, что нужно знать о встроенном гипервизоре FreeBSD: отсутствие документации и неудобное управление. На VirtualBox это заняло бы 2 минуты.

> Но через год-полтора, женщина-бухгалтер и со мной "рассталась", так как всё работало, а я за поддержку желал ежемесячную, оговорённую сумму.

Зато теперь там деньги получает другой админ.

Еще и ротацию бекапов не догадался сделать.

Вырастешь - поумнеешь.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #85

85. Сообщение от Аноним (85), 16-Июл-24, 00:54   +/
> Зато не VirtualBox, да?

virtualbox не поддерживает freebsd официально. Ещё неизвестно с чем в итоге бодаться придётся дольше в будущем. Лучше освоить bhyve.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

86. Сообщение от Аноним (86), 30-Июл-24, 16:14   +/
>как быть с тем что вынесенное облачное хранилище решило заблокировать юзера за неправильную страну в контактном мэйле, два года назад

Это очередная фантазия или так было? Кого-то действительно блокировали за подпись в email?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #87

87. Сообщение от нах. (?), 01-Авг-24, 09:47   +/
причем здесь - подпись?

Песьмо щастья пришло: "ваша емеля относится к стране-людоедии, а мы за права меньшинств и против потепления климата, поэтому пройдить найух и побыстрей, две недели на сбор манаток" (причем оно для того к ним и вынесено, чтоб не подставить ненароком бутылочку кому-то из посетителей сайтега) - и емеля эта даже не от учетки, а где-то в контактах одного (из пачки!) домена не до конца прикрытых spam protection вылезла, она там с нулевых годов висела.

Был бы это мой коммерческий клиент - вряд ли бы даже прочитал, и тем более не понял бы, что ему такое пишуть и что с этим делать, даже если вот предположить что ты бы сделал все правильно и вовремя перевел на него все контакты, а не оставил на свой давно мертвый адрес, получив последнюю оплатку.

А учитывая что стадо свинюх получившее оплатку через год уже хрен найдешь, а сроку дали минимум - судьба клиента - пострадать и очиститься таким путем. Страдание ж очищает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

88. Сообщение от Anonymm (?), 11-Авг-24, 16:49   +/
То есть всё-таки Фрю
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

89. Сообщение от Neon (??), 02-Сен-24, 01:25   +/
Корень всех приключений - прижимистый бухгалтер :)
Скупой платит даже не дважды, а много, много раз
Ответить | Правка | Наверх | Cообщить модератору

90. Сообщение от Neon (??), 02-Сен-24, 01:45   +/
Там ключевая проблема - прижимистая бухгалтерша)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

91. Сообщение от paudodi (-), 06-Окт-24, 19:44   +/
нормальное такое решение. критикам могу сказать одно, не увидел ни одного решения от вас. автор сделал как умел, использовал те технологии которые нравяться ему и поделился с нами. это бесценный опыт.
Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру