Konzistentnost serveru - jak zabezpecit?

Petr Snajdr snajdr na firma.seznam.cz
Sobota Prosinec 4 22:27:41 CET 1999


> Pozor! Nasledujici text je dlouhy a mnoho pripominek neni mysleno zcela
> smrtelne vazne.
:)

> Myslim, ze pojeti bezpecnosti a spolehlivosti realizovane v beznych
> unixech (NT se nijak vyznamne nelisi) je snesitelne v prostredi, kde 1.
Marne premyslim zdali na PC jde vubec dosahnout nejakeho
opravdu vyznamneho zlepseni a zdali nektera z platforem
podporovanych Linuxem je na tom lip. IMHO ne (?)

> > Takze jaky je prinos?
> > Ja myslim, ze pomerne velky. Napr. mam server, ktery za pul
> > hodiny navstivi docel dost lidi a jsem hodne nerad, kdyz pul hodiny
> > nepobezi je  proto, ze si kontroluje disky...
>
> A znate odpoved na otazku, kolikrat je -- ve srovnani s vyse uvedenym
> -- server pul hodiny mimo provoz z jinych pricin?

Z jinych duvodu nez toho, ze prave kontroluje disky po padu?
Mene nez 10%, ale dalo to prace :-)

> > U 100 GB to 10 minut zdaleka nebude.
>
> Strkat 100 GB disku do jednoho pocitace je jako ulozit si vsechny uspory
> do jedne banky v Cechach. :)

Slibuji, ze vickrat se to nebude opakovat :-). Ono s takovou nebo
obdobnou kapacitou disku pokud je pouzita pro nejakou (SQL) DB
jsou uplne jine problemy :). Zvlaste pokud se musi zalohovat a DB neumi
nejake online zalohovani jako Oracle (nekdo to nedomyslel).

> (ty, co lze bez velkeho rizika automaticky opravit). Fatalnich jsem na
> ext2 zazil dost malo, ale asi je to tim, ze si moc za provozu nehraju
> s tlacitkem reset <g>. Ta FATka neni dobry priklad, protoze "kanonicka

Vylozene fatalnich moc neni. Pokud tedy za fatalni nepovazuji, ze
se nekte vytrati /etc/init.d/network :-) a beru jako fatalni jen
takove kde zacinam cist manualovou stranku programu jako je debuge2fs
atd.

> Reiserfs neni vubec zurnalovy (i kdyz ho nekde za zurnalovy oznacovali) a
> vyreseno to ma velice dobre. I kdyz tady silne zalezi na tom, co znamena
> "prohledavat adresar" (protoze se do toho motaji takove osklive pojmy
> jako amortizovana slozitost).

nic sloziteho. Napr. ls --nejaky parametr *.txt, kde "--nejaky parametr"
zajisti, aby se to nesetridovalo a rovnou vypisovalo (nepamatuji si
ho z hlavy). Ted jsem si vzpomel na jeste jednu vec, ktera me
potesila na FreeBSD, ze kdyz mazu nekolik stovek MB velke
pracovni soubory (logy za 1 mesic) je smazano to okamzite bez
nejake "cekaci doby" jako v Linuxu na ext2.

> > Mimchodem kdyz jsme u te bezpecnosti tak by byla uz jen ta integrace
> > Kerberosu jako standardni soucasti distribuci docela krokem vred nebo
> > ne?
>
> Ovsem takhle je zase zaruceno, ze ho pouzivaji pouze ti, kteri jsou ho
> schopni nainstalovat, takze je urcita zaruka, ze ho budou provozovat pouze
> ti, kteri maji nejakou predstavu o tom, co to opravdu obnasi. :)

Priznam se, ze kdyz jako standardni soucast distribuce bych udelal trochu
jinak
nez nejakm na CDROM mezi ostatni deb ci rpm nakopiroval kerberos.rom ci
kerberos.deb a treba si ho nekdo vsimne .

Rekneme, ze by nepouzivali vsichni kdo vedeli proc to chteji. Ted nevim
zdali to
 tak je: v RedHat Linuxu si PAM proste musim "vybrat". V Debian Linux
sice je, ale pokud vim co to je, stoji mi to za ty nervy (neduvera k
neznamym vecem
pokud bych s PAM nikdy nedelal) atd. tak si ho mohu nainstalovat. To
prevazne znamna, ze
to neudelam.

Takze kacirska myslenka: pokud uzivatel vi co dela, mohl by si ho nevybrat.
:-)
(dobra, trochu jsem to zjednodusil :-))

> > + Nastesti v Linuxu lze nevynucene kontroly odstranit.
> > - Kdo na to ma pamatovat a vsude prekonfigurovavat.
>
> Kdo na to ma pamatovat a vsude to mit nejak nastavene, rekl spravce a
> vsude dal na roota prazdne heslo. :)

No jo,ale nekde je nejaka mez. Ja treba na nekterych pocitacich mirne
modifikuji
fsync v src. jadra, ale ted si tim vubec nejsem jist jak jelikoz kdo si to
ma pamatovat :-)

> > - At si rika kdo chce co chce, tak soucasny Linux & ext2fs je i v tomto
> >   smeru vitezem. V zadnem jinem systemu se tolik nebojim udelat
hard-reset,
> >   abych nahodou neprisel o nejake soubory nebo cely filesystem.
>
> Ja nikdy nedelam hard-reset, dokud nemusim. A pak se neni ceho bat,

Obcas clovek bohuzel musi. Uz nekolikrat na to dokonce doslo behem
kopirovani MB dat z disku na disk :-(

> >   a vidim nejaktualnejsi zdrojak ftp.c. A kdyz budu chtit, muzu videt
> >   libovolnou starsi verzi nebo aktualni verzi nejakeho branche nebo
> >   kompletni zmenovy sooubr ftp.c,v i s komentari...
>
> Ja se spokojim s tim, kdyz v zakladnich systemovych programech nebudou
> zadne chyby a tudiz nebude zadny duvod se o zadne starsi verze ani
> provedene zmeny zajimat. :)
>
> BTW: ftp je priklad docela zbytecneho programu. Neni vhodny ani
> pro pouziti lidmi, ani pro pouziti jinymi programy.

Ale to byl prece urcite jen pouhy priklad toho jak je hezke mit
vse v CVS :)

> On Thu, 2 Dec 1999, Petr Snajdr wrote:
>
> > Jsem zvedav, zde nemam zkusenosti, ale vselijake pady, "ucpane porty",
> > poskozene FS (idealne kdyz zmizi soubory z /etc/init.d) a podobnych
> > zlovolnosti s Linuxem se mi zacina zajidat.
>
> To je dost divne, kdyz pri havarii systemu (nebo to nebylo pri

Bylo

> havarii?) zmizi soubory z adresare, ktery neni bezne cilem masovych
> modifikaci.

Je

> Spatne napsanym programum
> nelze nez prat, aby vyhynuly, nebo se vyvinuly v dobre napsane programy.
> Ale ne vzdy si muzu dovolit ze dne na den vsechny programy byt jen
> prekompilovat (napr. proto, ze k nim ty zdrojaky z jakehokoli duvodu vubec
> nemam).

No jo, ale jinak se na to muzu divat jako uzivatel (ten do obdobne role byl
minimalne castecne postaven uz nekolikrat, napada me akce  libc5/glibc6)
a jako vyvojar (jednou se to stejne udelat musi).

--
 S pozdravem
    Petr Snajdr
 ---------------------------------------------------
     Python - why settle for snake oil when you
  can have the whole snake? (http://www.python.org)
 ---------------------------------------------------
   http://www.seznam.cz/   http://www.novinky.cz/
   http://dnes.seznam.cz/  http://www.mapy.cz
   http://www.techdesk.cz  http://auto.novinky.cz
 ---------------------------------------------------




Další informace o konferenci Linux