Spoofing linux org ru

Лютое ЖЖ в Talks от Спуфинга

У Спуфа обострение:

Во-первых, ЖЖ, как уже сказано. ЖЖ лютое и беспощадное – Спуфинг натворил делов, но виноватыми выставляет баб!

Во-вторых, лютый же оффтопик. Linux ни при чём, одни отношения на уме – типичный Сосач.

Ну и в-третьих, оно мне не нравится. Субъективно, да, но что там говорить, если даже Шома с Альфой выражались негативно по этому поводу (Шаман, правда, всех обгадил в процессе, но это уже совсем другая история).

Забавно было только первые пару страниц, теперь ЖЖ вышло из-под контроля и стремительно мутирует! Такими темпами тема станет самой популярной на ЛОР-е за последнее время. Закрыть бы её хотя бы, во избежание.

sudo cast Zhbert leave alpha shell-script кто там ещё модерирует?

Spoofing как бороться

Всем доброго времени суток, Прошу помощи в следующей ситуации: Вчера какой-то левый вьетнамский сервер 103.133.108.7 начал массовую рассылку писем якобы от нашего домена, в которых FROM и Return-Path — один из наших емайл-адресов. Соответственно, сотни (если не тысячи) серверов пытаются доставить NDR уже мне. Половина из них еще и левое письмо как вложение отправляют. Пока что временно запретил доставку для этого адреса, чтобы рубилось уже на стадии проверки заголовка, иначе ящик пользователя очень быстро забивается мусором (впрочем, половина из отправляющих сами по себе левые\кривые и рубятся и без этого запрета). SPF для нашего домена прописана -all, толку мало. Если левая рассылка не прекратится, пока вижу выход только в смене адреса пользователя. Использую postfix. Вопрос № 1: Есть ли другие, грамотные, варианты? Вопрос № 2: Этаким манером можно любой адрес на крупных площадках веб-почты забить, как такое решают крупные провайдеры?

вопрос по bettercap — ну работай ну пожалуйста

Привет. На днях решил заняться изучением MiTM и иже с ним. Скопмилирована последняя версия bettercap из сорцев на debian buster. Форвардинг включен, ufw выставлен в allow, порты открыты, iptables обнулен.

Набор каплетов из офф форка разработчиков.

Окружение: вифи роутер с выключенными функциями защиты. Дебиан с беттеркапом и каплетами подключенный к вифи. Андроид без впн подключенный к тому же вифи.

Задача: Хотя бы по хттп перехватить траффик трубки и подменить грёбаный файл на свой.

Методы попыток решения: Downloadautopwner каплет к беттеркап. Который должен, по идее, все сделать автоматически. Несколько ночей тчетно. Прочитаны исходники и комменты, ридми. Без толку. При попытке это все запустить — на телефоне просто пропадает интернет. Попытка запуска wget из термукса (для чистоты эксперимента) выдает Connecting to avto..|62...*|:80… failed: Connection refused.

Ettercap + sslstrip + dns2proxy — получилось перехватить картиночки с сайта, который открывался на трубке. Подменить что-то на свое — не получается.

Spoofing ip

Насколько велика вероятность того, что запрос на сервер пришел с фейкового(подмененого) IP? Насколько я знаю, маршрутизаторы у ISP блокируют такие пакеты(если SRC изменен), то есть если клиенту выдали 3 IP, то в пакете SRC должен быть именно эти адреса, а не другие. Или есть такие ISP которые не делают таких проверок? Насколько их много?

Браузеры блокируют подменный сертификат при попытке перехвата трафика

При попытке снифинга/спуфинга wifi сети с sllstrip на устройства жертвы все браузеры блокируют вход в интернет обосновываю тем что сертификат не доверёный,и как на данный момент перехватывать HTTPS трафик подскажите кто знает может можно без подменны HTTPS в HTTP а потом как-то расшифровать его??

Спуфинг атакует сбербанк!

Сбербанк за последние два дня подвергся серии из шести хакерских атак беспрецедентной мощности. DDoS-атаки производились с помощь спуфинга (подмена, маскировка одной программы под другую — прим. ТАСС) не менее чем со 100 серверов из шести стран.

Об этом ТАСС сообщил зампредправления Сбербанка Станислав Кузнецов.

«То, что происходит последние несколько дней, вызвало у нас определенное беспокойство. Вчера и позавчера ресурсы Сбербанка были атакованы не менее шести раз. Общая длительность этих DDoS-атак была не менее 1,5 часов. Одна из атак длилась около 27 минут. Это беспрецедентная по длительности атака, которая осуществлялась с помощью новых технологий — с применением технологии спуфинга и сокрытия адресов отправителя. По нашим оценкам, она осуществлялась весьма профессионально, в рамках этой атаки атакующий активно исследовал уровень нашей защиты. На ресурсы банка эти атаки не повлияли», — сказал он.

Кузнецов отметил, что атаки могли осуществляться из-за рубежа. «С большой вероятностью они были осуществлены из-за рубежа. И из тех материалов, которые у нас есть, видно, что атаки были с более чем 100 серверов, размещенных в шести странах мира», — сказал он. Кузнецов добавил, что Сбербанк уже передал необходимые материалы по инцидентам в госорганы.

«Защита и технологии Сбербанка позволяет успешно отражать подобного рода атаки. Если бы такие атаки были осуществлены на серверы другой компании, последствия могли бы быть значительными», — указал зампредправления банка.

Кузнецов также рассказал, что всего в этом году на системы Сбербанка было совершено около 70 хакерских атак, тогда как годом ранее их число не превысило 50.

i5 4460

Стоит ли его (+mb, +ram) менять сейчас на новое поколение Coffee Lake?

Рассматриваю Intel Pentium Gold G5400.

Под мои задачи (виртуальные машины, консоль, браузер, )CPU сейчас не важен.

Я смотрю, по производительности его догоняет Intel Pentium Gold G5400 (BOX)

С днём рождения меня =) !

tfw достиг социального дна, когда кроме самого себя создать тред больше некому.

Антиспуфинг для клиентов, которые подключаются по BGP

Вопрос такой, как сделать так, чтобы анонсы от клиентов по BGP данные записывались в антиспуфинг систему на коммутаторе. Например, к над от клиента с mac адресом 11:22:33:44:55:66 и который подключен к порту eth3 пришли префиксы:

Сделать так, чтобы на коммутатор в адтиспуфинг добавлялись такие правила:

Предотвращение деградации DVD

Дисклеймер: хипсторы с визгами «нинужно» идут в баню.

Сбрасываю всякий не особо ценный балласт на DVD. К каждому диску имеется ECC, сделанный dvdisaster, плюс на конвертике выписана MD5 — время от времени чекаю их и сверяю.

Само собой, MD5 поменяется, только когда диск настолько подохнет, что даже огромный запас прочности в виде контрольных сумм не поможет. И то, при этом более вероятны скорее нечитаемость отдельных секторов (привод будет на них стопориться и долго жевать, пока с переменным успехом таки прочитает, для таких сучаев виндузятный NSCopy хорош), чем собственно неправильное чтение. Плюс может перестать читаться вообще. Так что желательно таки предотвратить фейл и переписать диск до того, как он слишком деградировал.

Соответственно, вопрос: можно ли как-то измерить рейт применения контрольных сумм при чтении диска? Понятно, что он всегда будет ненулевым, ибо пыль, царапинки, помутнения и т. п., но всему есть производная интеграл предел. Дисководы вообще отдают эту информацию?

Перемещено jollheef из desktop

Как защитить wireless сеть от ARP Spoofing?

Доброго времени суток. Есть офис человек 50, все на ноутах и подключены по wifi. Встал вопрос о защите от arp spoofing’а. Можно решить статической ARP таблицой, но как по мне так это то еще извращение. Посоветуйте©

Антиспуфинг в POSTFIX

Добрый день матерые спецы постфикса 🙂

И сново загвостка!

Каким образом защищаться от спуфинга? когда в поле FROM указан левый отправитель!

Сначала я думал, что в мастере на внешнем интерфейсе я добавлю чек_хедер=pcre:/тырыпыры/ указав внутри pcre проверку поля FROM на свой домен, но чек_хедер в мастере видимо не позволительная роскошь (никакой реакции)! Только в мэйне! А мэйн он глобальный, и поэтому это правило начинает работать и на внутренний и на внешний интерфейсы, что явно не позволительно(я же являюсь все таки отправителем настоящим и меня REJECTить на надо)!

Как защититься от такого спуфиннга?

ВОЗ причислила большинство местных к инвалидам

Всемирная организация здравоохранения (ВОЗ) расширила понятие бесплодия и причислила его к инвалидности. Об этом пишет Daily Express.

Ранее под бесплодием (инфертильностью) понималась неспособность забеременеть и произвести потомство после года (или более) регулярного незащищенного секса. Теперь таких людей решили считать инвалидами. Кроме того, к страдающим бесплодием причислили и всех тех, кто не может найти подходящего сексуального партнера или испытывает дефицит сексуальных контактов, чтобы завести детей.

Вопрос Spoofing’у

Spoofing , как именно ты настраивал tmpfs для слабого винта, чтобы и оперативы не забирать слишком много. Не очень тебя понял.

Раскрой свои слова:

Автоматическое отключение HDD

Есть HDD, который нужен раз в пару дней. Так зачем ему жужжать круглосуточно?
Как бы его уговорить выключаться после некоторого времени неактивности?

Ждал 30 минут — не выключается.

А так выключился сразу же. Почему же по таймеру не хочет?

ps: Судя по dstat/iotop его никто не дергает. И вообще там файловая система отмонтирована.

Становлюсь жмотом

В последний год живем в режиме экстраэкономии: постоянный подсчет расходов, доходов, минимальные покупки одежды, не покупаем «вкусняшки» (максимум, что покупаем печенье за $0.3), готовим все сами. Даже случай был у меня в супермаркете: думал взять какой-то ништяк из сладкого, положил в корзину, посмотрел на него еще раз и выложил — по приходу домой испек блинов и употребил с молоком и медом. В итоге выходит на продукты $120 — $150 в месяц (да, домик в деревне держит в тонусе морозильник).

Суть в том, что чем больше повышаются доходы в моей семье, тем жестче мы начинаем экономить и скидывать больше на $ депозит. Это как такое антипотреблядство, что ли. Даже машину не хочу менять, жалко денег (первая машина намного лучше, чем та, на которой езжу сейчас) — один хер мало ездить стал.

Стал замечать, что мне последние год-два стало вообще пофиг на шмотки — таскаю старую одежду, даже иногда на работу приходил в майке которой 11 лет и пару лет назад хотел пустить на тряпки — правда она хорошо выглядит . В куртке, вместо собачки на замке — скрепка.

Нормально ли такое поведение? Что посоветует глубокоуважаемая публика?

Источник

Сообщения Spoofing

Не пью, не курю — чек

Порядочный, чистоплотный — чек

Домашний образ жизни написан на лице, как говорится — чек

«Славянской внешности» как то указывают в объявлениях — чек

Но мне не хотят сдавать квартиру в аренду, потому что одинокий 30-летний мужчина выглядит слишком подозрительно)))

При том, что в квартиру я буду приходить буквально только пожрат, поспат и помыцца, и опять на работу. Но нет. Чёт подозрительно, — лучше выберём ту семейную пару с жеребёнком, который нам все стены маркером изрисует, а не этого молодого человека, который слишком идеален и порядочен и хорошо одет .

А суть такова, начальство решили повысить з/п, но отпустить в свободное плавание так сказать, т.е если по приезду в МСК я уже был с крышей над головой, то теперь немного освоившись и обжившись, мне предложили заняться этим вопросом самостоятельно. Договор аренды истекает.

Привет ЛОР, сниму квартиру в аренду на долгий срок в г. Раменское.

Как лучше реализовать взаимодействие web + shell

Допустим, захотели сделать веб-страничку, чтобы нажатием кнопок выполнять шелл-команды на хосте (хостах), ждать результата выполнения (опциально выводить в реалтайме, но не обязательно), и сообщать обратно на веб-сайт результат об успешном (или не очень) выполнении.

При том, что команд можно выполнять несколько штук за раз, и они все должны выполниться поочерёдно, а затем результат о выполнении каждой должен быть отправлен обратно сайту.

Как лучше такое реализовать?

Сейчас думаю, что сайт пишет в БД все нажимаемые кнопочки на сайте (команды), а шелл-скрипт на хосте (хостах) опрашивает сайт каждые несколько секунд. Когда шелл-скрипт видит, что команда предназначена для его хоста (`hostname -f`), то выполняет её с указанным ID команды, а затем возвращает ответ на сервер результат о выполнении с этим ID, подтверждая, что команда выполнена успешно, или не успешно, или по некоторому таймауту команда может считаться не выполненной, или таймаута может не быть т.к. команду надо выполнить когда хост выйдет на связь опять.

Что-нибудь готовое, управление хостами через веб, имеется? Будет совсем хорошо, если оно будет распределённым т.е. подразумевает наличие множества хостов и единый интерфейс управления каждым — или будет дешевле на каждый хост в отдельности вешать отдельный веб-сервер для веб-интерфейса?

С линуксом на планшетах всё так плохо?

Дали поиграться такой вот планшет, Samsung 700T, ну штош, дцать лет жизни бок о бок с андроидом ведь не должны пройти даром для линукса? Не должны ведь.

Это обычный x86 компьютер в формфакторе как планшет и ещё по экрану можно тыкать пальцем. Больше различий нет. Сенсор эмулирует устройство мыши, так что даже курсор в tty работает как обычная мышь через gpm.

В кедах до сих пор нет виртуальной клавиатуры из коробки? Ребята, вы серьёзно? Чем вы занимались все эти 10 лет, когда наступила эпоха пальцетыкательных экранов? Проводили конкурсы на лучшую обоину для рабочего стола?

Но не только кеды, в принципе виртуальные клавиатуры застряли на уровне развития «hello world», я такие писал в браузере когда изучал html/js, чтоб нажал на кнопку и буковка отправилась в поле ввода.

Где возможность провести пальцем по буквам и получить заветное слово? Где автоподбор, автозамена?

Линукс для планшетов совершенно не готов! Что делать с этой штукой называемой планшетом идей не приходит, но без толковой экранной клавиатуры пользоваться этим устройством нельзя. Ставить туда оффтопик не предлагать. Android x86? Чтобы ограничить потенциал как-бэ полноценного компьютера? Ну нет.

Виртуальных клавиатур, я так понимаю, в линукс пока ещё не завезли?

Собираю 250 серверов, боюсь, провалится пол

На повестке дня встал вопрос — провалится ли пол!?

Серверы DELL и HP, в конфигурации 2690v3 128GB, поедут в дата-центр в Санкт-Петербург.

* 80 R630 (1U 8SFF)

* 50 DL380 (2U 12LFF)

* 120 DL360 (1U 8SFF)

Переживаю, что провалится пол. Или не провалится? Как лучше распределять уже собранное железо?

А хотите очередную шутку от DELL?

К вашему серверу не подключена клавиатура! Пожалуйста, подключите клавиатуру!

Старайтесь избегать DELL, не совершайте чужих ошибок.

Ну а линукс здесь при том, что именно он будет рулить всеми этими мощностями.

ksmbd — реализация SAMBA (виндовой шары) на уровне ядра

Тут в 5.15 хотят добавить SAMBA-сервер прямо в ядро.

Почему в ядро? Почему хотя бы не в systemd, если им так хочется сделать самбу «нативной», обязательной к использованию в каждой системе?

Почему бы тогда не сделать ftp, http/webdav сервер в ядре? sshd прямо в ядро? Так можно и до X11 в ядре докатиться, простите.

Из аргументов «за» это скорость работы, но извините меня, давайте всю систему уже затолкаем в ядро? Чо нет-то?

Кому нужна самба — ставят самбу, получают помимо файлообменника ещё и управление виндовыми политиками и прочую ересь, хрен бы с ними, но они хотят засунуть в ядро реализацию самбы, которая предоставляет только и только файлообмен. ДА ПОЧЕМУ САМБА-ТО? Почему не FTP? А вообще как дела там с безопасностью? Я могу выставить ksmbd из ядра смотреть наружу в интернет? Чонет-то? Ядро же! А если ksmbd работает на уровне ядра, ограничить к нему доступ? На уровне iptables? То есть, там будет такой пунктик в .config файле ядра, ограничить доступ к ksmbd правилом iptables? Или это система на уровне юзерспейса должна делать? То есть смотрите, ядро загружается с ksmbd, никакого юзерспейса у нас нет, ksmbd смотрит в интернет наружу, ждёт, пока система дозагрузитися и добавит уже правило в iptables? Вы понимаете что по меркам компьютеров 5 секунд загрузки системы — это вечность и за это время можно эксплуатировать ksmbd на полную, пока к ней есть доступ?

Что вообще за бред я сейчас читаю на быдланете? Какой ещё такой демон на уровне ядра?

Я согласен с тем, что это удобно, особенно для встраиваемых устройств, получать root-доступ к файловой системе для обновления прошивки например. Это всё уже было в лихие 90ые, когда мы по FTP загружали сайт на хостинг, обновляли так. Сейчас хотят внедрить подобное, уже через SAMBA, в само ядро.

Не знаю, активно использую FTP в локальных сетях (из двух-трёх девайсов), скорость работы — огонь т.к. данные летят из порта в порт. Если бы я хотел Windows share, я бы плюнул на Windows-way и поставил SAMBA.

Что, SAMBA стал новым универсальным протоколом на замену FTP, что его демона решили впихнуть аж в само ядро?

Выбор корпуса

Большой тест-сравнение серверных процессоров при сборке ядра Linux

Привет, друзья. Прошло ровно 3 месяца, как я живу на новом месте, — целый сезон, считай. Ну так вот. Через мои руки проходят сотни различных процессоров и платформ — в основном HP, терабайты оперативной памяти и петабайты жестоких дисков.

Одним из моих любимых тестов серверных железяк (да и не только), конечно же, является сборка ядра Linux. Видно, как успешно бы машина справлялась с типовой задачей собирать дистрибутивы линукса по-кругу и стоит ли вообще такая платформа своих денег. Так же, сборка линукса не требует сиюминутного решения, — оставляем железку молотить на ночь и уходим спать. А в свободное от сборки сорцов время сервер не должен много кушать.

Все тесты производились в оперативной памяти: дистрибутив CRUX с актуальными обновлениями, gcc 10.3.0, версия ядра на текущий момент linux 5.13.12. Дистрибутив загружался по сети (iLO) с распаковкой в tmpfs и работал из корневого tmpfs-каталога. Привет, booty.

Например. Платформа HP DL360 Gen9: один процессор 2609v3, одна планка памяти, один блок питания. Подключена только материнская плата, подключено 5 из 7 кулеров — если отключить больше, то сервер будет повышать обороты оставшихся кулеров и ругаться (настраивается). Отключена даже корзина для дисков. ОС загружена и ничего не делает, находится в простое. Итоговое потребление составляет 34W. При тех же данных, потребление HP DL360 Gen8 составляло уже 45W — если у вас дорогое электричество, берите платформу посвежее, оно окупится. При установке второго процессора в Gen9 энергопотребление поднялось уже до 48W, но всё ещё в пределах полста — хороший показатель, ящитаю. Горит себе 50-ваттная лампочка и ладненько.

Теперь вы знаете, что, когда вы захотите себе настоящий сервер домой, он не будет много кушать.

Для проведения теста собираем linux 5.13.12 в том же tmpfs.

Первый тест, который бударажит умы всех детишек.

— Влияет ли объём оперативной памяти на скорость сборки ядра?

Сервер HP DL360 Gen8, установлено два самых младших процессора 2609 (первой версии), установлено 24 планки памяти по 32GB, итоговый объём памяти 768GB.

Оставляем 2 планки по 32GB по каждой на процессор. Результат в пределах погрешности.

По субъективным ощущениям я вам так скажу: это даже не затычка вместо процессора, это. Это просто заглушка. Защитная заглушка на сокет. Когда наблюдаешь за сборкой ядра, то ты буквально чувствуешь как оно в натяжечку выполняет каждый такт. Это ужасно. Но за то процессоры относительно дешёвые, $299 по рекомендованной цене Intel.

Другой нюанс это рабочая частота памяти. В сервере 24 сокета под память 3-мя рядами. Просто посмотрите на картинку HP DL360 Gen9: сперва устанавливаем в беленькие, затем в чёрненькие, затем в синенькие сокеты. Суть в том, что когда мы ставим хотя бы одну планку в третий ряд, в синенький сокет, то сервер сразу сбрасывает рабочую частоту памяти. Была номинальная рабочая частота 2400, а станет 1600. Но сейчас речь идёт не о сервере, а о процессоре. Сам процессор младшей линейки вплоть до 2650 сбрасывает рабочую частоту памяти. Поэтому вместо 1866 мы имеем 800.

По личным ощущениям, ядро собирается на жёстком диске, тогда как в реальности все действия происходят в tmpfs.

Это даёт вам понять главное: сервер это ещё не значит круто или быстро. Зачастую приобрести десктопное железо может оказаться проще и дешевле, и гараздо эффективнее для решения задач, чем брать серверную платформу.

Реально из серверных фич, единственное, чем вы будете пользоваться:

• Удалённое включение / выключение сервера.

При сильном желании такое можно сколхозить самому для десктопов. Есть Wake-On-Lan, есть управляемые розетки, в конце концов.

• Удалённое монтирование ISO-образов дисков по http, т.е. сервер эмулирует CD-ROM как /dev/sr1 устройство и через веб-интерфейс iLO вы можете подключить любой ISO-образ для загрузки по http.

Частично решается через PXE, но не всё можно загрузить таким образом, словно это обычный CD-ROM.

• Через веб-интерфейс вы увидите всё, что происходит на мониторе на реальном железе.

Такое даже сколхозить будет не так просто.

Другими серверными фичами, такими как рейд-контроллер, вы находясь в здравом уме пользоваться не станете, понимая, что у вас нет контроля над этим железом. Сегодня оно ВКЛ, а завтра оно ВЫКЛ. Даже при наличии супер-пупер рейд-контроллера я рекомендую перевести его в режим host bus adapter и продолжать пользоваться софтварным рейдом.

Если вы мечтали о сервере дома — скажем так, реальных киллер-фич у серверного железа перед декстопным почти что нет, и скорее всего при бытовом использовании сервера вы ими пользоваться не станете. Телебонькая локалхосты вы особо ничего не потеряли. Такие дела.

Конфигурация железа следующая:

• HP DL360 Gen9
• Процессоры пробуем все подряд, по два штуки
• Оперативная память 8 планок по 32GB 2400MHz HP SmartMemory
• Всё действие происходит в tmpfs
• make defconfig && make -j$(nproc)

2x 2620v3 — $417.00

2x 2630v3 — $667.00

2x 2640v3 — $939.00

2x 2650v3 — $1166.00

2x 2660v3 — $1445.00

2x 2670v3 — $1589.00

2x 2680v3 — $1745.00

2x 2690v3 — $2090.00

2x 2690v4 — $2090.00

2x 2667v3 — $2057.00

2x 2667v4 — $2057.00

2x 2697Av4 — $2891.00

Взгляните на эти цифры. Где-то разницы вообще нет (2650v3/2660v3) при разнице в цене в 300 баксов, а где-то наблюдается явная деградация (2630v3/2640v3) при той же конфигурации железа. Не дайте себя обмануть. Большинству людей, которые покупают сервер — им эта самая серверная платформа не нужна. Она стоит космических денег, когда по цене одной только платформы можно собрать десктоп для тех же задач. Настроить софтварный рейд. Хочешь — возьми второй десктоп для резервирования. Как это обычно бывает: кадры решают. Решает системный администратор, чтобы система исправно работала, а не железка. Мне кажется, зачастую сервер покупают потому что это СЕРВЕР, а не потому, что он им реально нужен. И никаких реальных преимуществ, кроме разве что KVM-управления через веб-интерфейс, серверная платформа перед десктопами не даёт.

Какие процессоры рекомендовал бы лично я?

2609 — процессор, который ставить вредно. Такой сервер больше скушает электроэнергии, чем от него будет ощутимый выхлоп, и даже высокочастотная память не затащит: процессор сам занизит частоты.

2650 — с него начинаются честные частоты по памяти, сколько заявлено, столько вы и получите, только если вы не собираетесь использовать все 24 слота под память, в таком случае уже сама платформа снизит рабочую частоту памяти.

2680, 2690, 2667, 2697 — процессоры, начиная с которых имеет смысл рассматривать серверную платформу к приобретению. То есть, если вам нужен Сервер с большой буквы, то ставить что-то младше 2667 / 2680 не имеет смысла, иначе сервер вам на самом деле не нужен вовсе, лол.

Естественно, задачи разные, кто-то возьмёт 2609 с одной планкой памяти на 16гб чтобы собрать на нём NAS, — таких товарищей тоже знаю и решение одобряю.

Ну а чтоб и сервер, и чтоб «занидорага». Честно, возьми десктоп и не майся ерундой.

Ну а в финале нас ещё ждёт битва боссов, EPYCов против XEONов. =)

Soft RAID или Hard RAID?

Всем привет, впервые в жизни сталкиваюсь с рейдами, ну т.е. раньше вот вообще небыло интереса к этой теме, сейчас для самообразования решил заняться, изучаю вопрос с нуля. mdadm штука клёвая, в использовании очень простая, сразу вижу кучу вариантов применений, впилить её в booty, но это потом.

Во-первых, соц. опрос, я помучал коллег на работе глупыми вопросами, теперь интересно узнать мнение ЛОРа.

Представьте себе, что вы купили сервер, в нём 8 SFF (2.5″) дисков. как бы вы строили отказоустойчивую архитектуру на сервере? Большинство склоняется к мнению, что они берут два диска, размечают их в RAID 1 (для зеркала) и ставят туда операционную систему, а на остальные 6 дисков накатывают данные.

В случае выхода из строя диска с системой мы его меняем, контроллер восстанавливает копию, вроде звучит неплохо.

А какой тип рейда лучше взять для данных? Поразмышляв я пришёл к мнению, что всё зависит исключительно от расп. кхм, личной ответственности системного администратора, а не технического задания, на самом деле.

Например RAID 6 позволяет выйти из строя двум дискам, RAIDZ 1/2/3 позволяет вылететь до трёх дисков, в то время как более упрощённые варианты RAID-массивов а-ля зеркала RAID 1 или RAID 10 потребуют незамедлительной замены дисков обслуживающим персоналом. То есть, выбор массива зависит скорее от человеческого фактора, нежели от технических решений, — готовы ли вы поменять вылетевший диск сразу как только он выйдет из строя (читай заблаговременно, мониторя его состояние), или же вам пофигу, и поменяете потом как руки дойдут. Так ли это на самом деле?

Разница между RAID 1+0 и RAID 10 в том, что в случае с 1+0 диски являются копией друг друга по-парно, а при 10 складывается два массива из дисков. На первый взгляд я считаю 1+0 лучше, потому что при замене диска на него будет синкаться его зеркальная копия, одна единственная. А если мы возьмём RAID 10, то тут будет два массива данных, и уже эти массивы являются копиями друг друга, и на мой личный взгляд, выглядит избыточно. Чем решение проще, тем оно вернее, поэтому мне кажется 1+0 лучше тем, что он проще, — буквально dd делается с диска на диск. Поправьте где я не прав, буду благодарен.

Ещё я пришёл к мысли, что софтварный рейд как ни крути во сто крат раз лучше, чем все эти железные решения. Да, конечно, железное решение обеспечивает полностью прозрачную работу рейда, но минус — железо ломается. И железо в конце концов ограничено в своих возможных конфигурациях.

Софтварно мы можем строить целые пирамиды из различных типов рейдов, наслаивая их друг на друга. В буквальном смысле, мы можем из пустых файлов создавать массивы и взращивать его аки чайный гриб, после чего переносить на любые физические носители и dd’шить их обратно, и когда сломается железо, то нам не страшно, — мы меняем железо аки лампочку в цоколе, переносим рейды хоть на флешках, подключаем, запускаем. На любом железе, работаем с рейдом через софт, от сервера до микроволновки. Да всё что угодно, понимаете. Софтварный рейд в этом плане даёт абсолютную свободу действий.

Теперь же возвращаясь к железячному рейду.

Вот я взял сервер HP DL360p Gen9, контроллер P440ar, воткнул два диска, разметил в RAID 1, установил туда ESXI, загрузился, работает. Вытащил один диск, заменил другим, посмотрел как контроллер восстанавливает данные — круто. Но теперь я хочу перенести ОС на другой сервер, не просто имитировать сломанный контроллер P440ar, заменив его другим таким же, а перенести данные с Gen9 на Gen8 по соседству.

В случае с софтварным рейдом всё было бы очень просто, как уже писал, я могу в буквальном смысле работать с файлами — с образами дисков, а тут я воткнул два диска в другой сервер и. Он не видит на нём рейда. Что делать? Куда нажать чтобы он увидел рейд и загрузился в ESXI? Это же энтерпрайз, HP, я за это якобы сотню денег плачу. Где моя гибкость решений?

Подскажите пожалуйста, как восстановить RAID на другом сервере и загрузиться в ОС, куда нажать. И возможно ли это будет сделать на другом сервере например DELL PowerEdge R360?

А ещё есть клиенты, которые предпочитают ставить систему на M.2 NVMe накопители, используя PCI-Express адаптеры, подключённые к рейзеру. Он не коммуцирует с RAID-контроллером сервера, поэтому такая система работает на страх и риск системного администратора, но за то все 8 дисков можно отдать под данные.

В заключение скажу, что поработав с настоящим серверным железом, я понимаю, что двигаюсь в правильном направлении, когда предлагаю создавать уже готовые к работе конфигурации систем с использованием booty, загружаться в них в память по сети, и таким образом работать с данными на сервере в софтварном или нет (по желанию) рейде, полностью отдав диски под данные. А не вот это вот всё. И софтварный рейд лучше, тем, что полностью подконтролен лично нам, а не серверной железке.

Связка DNS + DHCP, что нынче энтерпрайзно?

Источник