Konzistentnost serveru - jak zabezpecit?

Petr Snajdr snajdr na firma.seznam.cz
Středa Prosinec 1 21:07:52 CET 1999 

On Tue, 23 Nov 1999, Petr Snajdr wrote:
>
> (Uf, uf...nejak mi ta zprava zapadla, takze jsem malem zapomnel pokracovat
> v tomhle flamewaru. A to by byla skoda, ne? ;> )

Jasne :-)

> > > Capability-based systemy prirozene operuji v dost odlisnych
> > > pojmech. Zpetna kompatibilita je pak netrivialni problem. A stare
reseni
> > > celkem funguje --- pokud respektujeme jeho principialni omezeni.
> >
> > Takze pohoda :-)
>
> Jo...dokud s triceticentimetrovym pravitkem nestojite pred ukolem vymerit
> pozemek na fotbalovy stadion.

Dobre, takze kde je hranice na ktere je treba zastavit a misto
Linuxu pouzit neco jineho? Nebo lepe a jinak receno: kde vsude
z tohoto pohledu je Linux jeste dobrym resenim?


> > > >  adresarove sluzby, distribuovane a
> > >>   zurnalove FS,
> > ^^^^^^^^^^^^^^ tohle bych povazoval za nejdulezitejsi ze vseho
> > co jsem napsal.
>
> Zurnalovy filesystem je fajn vec, ale taky je potreba se ptat, co to
> prinese programum krome toho, ze fsck pobezi 10 sekund misto 10 minut. (Je
> zajimave, ze zrovna tohle se hodi k tematu, protoze filesystem naboreny
> havarii systemu je taky zpusob, jak narusit integritu systemu.) Treba by

Ja myslim, ze ten prinos  je zrejmy. Ale priznam se ze prestoze rikam
zurnalovy
system, myslim hromadu vlastnosti, ktere tyto systemy mivaji a jsou
mozna o necem trochu jinem.

Takze jaky je prinos?
Ja myslim, ze pomerne velky. Napr. mam server, ktery za pul
hodiny navstivi docel dost lidi a jsem hodne nerad, kdyz pul hodiny
nepobezi je  proto, ze si kontroluje disky . Z jakeho duvodu
neni az tak dulezite. Muze to byt treba proto, ze spadl (obcas
se to stat muze), ale treba take proto, ze pri rebootu prisel
na to, ze by si ty disky mel prekontrolovat  a tak se dal do toho.
S tim casem tj. 10 minut bych nesouhlasil jelikoz to zalezi
na tom kolik a jak velkych disku je v pocitaci (ktere se mountuji
prirozene). U 100 GB to 10 minut zdaleka nebude.

Dalsi veci, ktera se se obcas stane je poruseny souborovy
system po padu pocitace (nebo vypadku proudu - nez
nekdo zacne argumentovat UPS tak jsem jiz videl 2x
padnout pocitac naslekem vypadku UPS). Nemuzu si
pomoci, ale tohle jsou problemy  podobne tem
co ma FATka.

Dalsi vec, ktera nema moc spolecneho s tim, ze system je zurnalovy, ale
na na takovych FS to byva docela dobre vyresene je chovani
OS v pripade, ze prohledava adresar a je tam na nej prilis mnoho souboru.
SGI uvadela, ze u XFS, ktery snad pro Linux v nejake blize nedefinovane dobe
bude
ma vyzkouseno v jednom adresari 30 milionu souboru. Nevim proc
mit v jednom adresari tolik souboru, ale Linux se mi zda ma
problemy snad uz u 10 tisic souboru (dokonce i na FreeBSD jehoz FS moc
neznam
jsem zkousel 100 tisic s daleko lepsim vysledkem, ktery by se dal nazvat
stale jeste
prijatelnym, mozna by to uneslo souboru i daleko vice, ale to uz jsem
nezkousel)

> > > Bezpecne RPC je skoro oxymoron.
> >
> > Tohle slovo me dostalo :), ale na druhe strane to nezni jako reseni.
> > Pokud si to odporuje, co jineho je k dispozici analogickeho?
>
> Mel jsem na mysli to, ze pojmy "bezpecny" a "vzdaleny" (coz je soucast
> RPC) jsou temer antiteze. Oslabeni jejich antagonismu neni nic
> jednoducheho (uz jenom proto, ze ve hre je mnoho prvku, ktere mohou
> selhat) a to, ze nekdo napise na krabici, ze to ta krabice umi, neni
> zadny rozumny duvod, proc si myslet, ze to ta krabice opravdu umi.

Nic jednoducheho neni napast ani jadro OS, ani poradny editor nebo
kompilator. Otazkou je jak se k tomu postavit:

1) proste to neresit temer vubec
2) alepon se o to pokusit

Nemohu si pomoci, ale prijde mi, ze Linux  resp. jeho distribuce jsou
prozatim
cestou 1).

Mimchodem kdyz jsme u te bezpecnosti tak by byla uz jen ta integrace
Kerberosu
jako standardni soucasti distribuci docela krokem vred nebo ne?
Prozatim se timhle smerem pokud vim vydalo OpenBSD a trebas Windows 2000
abych trochu zaprovokoval :-) (mimochodem pred casem jsem se ptal jak
je to s otevrenosti Kerberosu ve Windows 2000 a moznosti spoluprace
s Linuxem. Odpoved je v Kerberos FAQ, kde je napsano "Microsoft has
stated that they will support  a broken version of Kerberos 5 in NT 5.0)
a take to, ze napriklad authorization_data obsahuji nezname
struktury apod.


> > > Archaicke limity na archaickych hw platformach? :)
> >
> > Ano, je to tak. HW na archaicke platformy se da koupit na kazdem rohu
> > coz muze byt docela vyhodou a pritom nestoji more penez (coz muze
> > byt take vyhodou). Kdyz vemu, ze nektere z tech limitu neni tezke
dosahnout
> > a ze operacni systemy pri jejiz jmenu se temer kazdy pokrizuje s tim
> > problemy nemaji ...
>
> Omezeni velikosti pameti je dost natvrdo dano architekturou hw a to, ze se
> to nekteri vyrobci vice snazi vice ci mene ohnout pres koleno, na to nic
> nezmeni. Omezeni velikosti souboru IMHO souvisi predevsim s filosofickou
> otazkou, co s temi programy, ktere s velkymi soubory nedokazi pracovat (a
> mimochodem, ve Win32 to primo vybizi k tomu, aby lidi psali programy,
> ktere to nebudou umet, ackoli samotne API umoznuje opak) a jestli nebude
> obecne efektivnejsi to nejak vyresit v tech programech, ktere mermomoci
> ty obrovske objemy dat ke sve praci potrebuji.

Mozna ano, nekdy se treba hodi, ze databazovy server umoznuje jednu tabulku
rozsekat do vice souboru, ktere lze umistit na vic disku apod.
To by snad ani problem nebyl pokud ona velikost neni prilis nizko.
To jestli soubor muze byt velky 1 TB nebo 1000x vic je vcelku hrani si
s cisly, ale myslim, ze u Linuxu nektere limity jsou uz docela dost nizko.
Zkusil jsem treba ve FreeBSD udelat cat /dev/zero>soubor.dat a zastavilo
se to na 7 GB a to jeste proto, ze mi doslo misto na disku.
Mimochodem tak trochu jsem se zacal "prohlodavat" FreeBSD, OpenBSD, NetBSD
apod. a zatim z nich mam pocit znacne lepsi pocit nez z Linuxu. V nekterych
smerech
se zdaji byt dokonce daleko mene konzervativni (v tom dobrem) nez Linux
(to me docela prekvapilo). Nekdy drive jsem si myslel, ze Yahoo bezi na
FreeBSD
z historickych duvdu, ale ted bych rekl, ze tomu tak vubec nemusi byt.

Dalsi vec, ktera je dle meho zajimava pokud clovek nechce pouzivat jen
stand alone servery jsou adresarove sluzby. Tady bych rekl, ze maji vyrazne
naskok veci jako NDS od Novellu nebo ActiveDirectory z Windows 2000
(i kdyz tam bych to radeji dale nerozmazaval). Ale proc to pisu. Nekde jsem
zahledl, ze
Novell si zacina pohlravat s myslenkou predelat licenci NDS na nejakou
"Open Source". Vite o tom nekdo vice?


S pozdravem
   Petr Snajdr

Další informace o konferenci Linux