?

Log in

[icon] Клуб Сисадминов
View:Свежие записи.
View:Архив.
View:Друзья.
View:Личная информация.
You're looking at the latest 10 entries.
Missed some entries? Then simply jump back 10 entries

Tags:,
Security:
Subject:кластер master-master mysql
Time:09:13 am
Здравствуйте, товарищи.

В рамках работ по модернизации одного продукта с БД mysql размером эдак гигов на 40-50 (с размерами некоторых таблиц до 6 гигов) хочется эту БД перенести на кластер, чтобы master-master, и чтобы техпроцесс обслуживания БД не сильно усложнился по сравнению с тем, что есть сейчас (простой бекап, быстрое восстановление).

пока в поле зрения попали:
1. MySQL NDB Cluster:
как я понял, надо например четыре ноды (две data, одна sql, одна mgm), данные таблиц лежат на data-нодах, а сама database где, на sql? то есть на sql мы определяем database, а для каждой таблицы делаем engine = ndbcluster. и тогда если кто-то забудет указать engine = ndbcluster, то что таблица в кластер не попадает?
что будет, если упадет одна из нод data примерно понятно, а что если упадёт сервер с mgm нодой? короче, отказоустойчивость не совсем понятна.
2. Galera: пишут что всё здорово, прозрачно, master-master а в остальном всё как обычный mysql.

насколько геморный в работе, обслуживании и, главное, восстановлении после сбоев тот и другой вариант, или есть какие-то еще варианты?

UPD:
как справедливо добавили, есть еще Master-Master, работающий на магии сдвига автоинкрементных ключей, но такую магию на такой большой БД применять боязно.
к тому же по ходу дела выяснилось, что
1. у NDB есть ограничения, всё хранится в памяти, и если размер БД > RAM, то всё.
2. galera + freebsd10 = "mysqld got signal 6", а еще и разнообразные сообщения о том, как красиво упал весь кластер целиком, как бы намекают, что сюда тоже ходить не надо.

пока остаемся на master-slave и ежедневными бекапами слейва, как во времена mysql 4.0.
comments: 18 комментариев or Оставить комментарий Поделиться

Security:
Subject:Ульяновск.BSD
Time:12:53 pm
Не могу не поделиться.

Копаясь вокруг требований для сертификации ФСТЭК и "Реестра отечественного ПО", обнаружил прекрасное.

Знакомьтесь: Ульяновск.BSD
Автором проделана серьёзнейшая работа. А именно:

Ульяновск.BSD 10.3 RELEASE P15 (amd64)
В данный релиз нашей сборки операционной системы Ульяновск.BSD для 64-х битных платформ Intel и AMD включены следующие основные компоненты:

  • ОС FreeBSD 10.3 RELEASE P15 (+ патч для монтирования переносных накопителей с файловой системой NTFS).
  • Поддержка Linux-совместимости на базе CentOS 6.7.
  • Рабочая среда KDE 4.14.3 с минимально необходимым набором системных компонентов и приложений.
  • Некоторые доработанные GUI утилиты проекта PC-BSD.
  • webcamd для подключения вебкамер и других мультимедиа-устройств.
  • Плагин FlashPlayer 11.2 для интернет-навигаторов.
  • x11vnc для доступа к рабочему столу в качестве удаленного помощника.
  • mpd5 для подключения по протоколам PPPoE, PPTP, L2TP.
  • rdesktop для подключения к рабочим столам ОС Windows и поддержкой работы с ключами ruToken, eToken.
  • Пакет программ samba для интеграции с сетями ОС Windows, Active Directory и контроллерами доменов.
  • Сервер печати CUPS с базами драйверов принтеров и возможностью печати на принтеры, подключенные к ОС Windows.
  • Сервер терминального доступа xrdp для организации удаленных рабочих мест.

И вся эта красота практически даром -- всего за 350 рублей.

Печальнее всего вот это:
Сведения о правообладателях программного обеспечения:
Гражданин Российской Федерации
ФИО Волков Сергей Вячеславович
ИНН 732503446393

Сведения об исключительном праве
Собственная разработка (wtf?!). Свидетельство о государственной регистрации программы для ЭВМ в Реестре программ для ЭВМ Федеральной службы по интеллектуальной собственности №2016663669 от 13 декабря 2016 года.
comments: 39 комментариев or Оставить комментарий Поделиться

Tags:,
Security:
Subject:Утилита для работы с deb-репозиториями
Time:02:35 pm
Подскажите плз, какую выбрать утилиту для работы с deb-репозиториями в котором планируется держать более одной версии одного и того же пакета?
comments: 2 комментария or Оставить комментарий Поделиться

Tags:, ,
Security:
Subject:Авторизация по паролю в pg_monz
Time:10:13 pm
Приветствую!
Встала задача мониторить сервера постгреса заббиксом (сервера как standalone, так и кластера). Взгляд лег на pg_monz.
Но не работает нормально авторизация для ее исполняемых скриптов.
Есть юзер postgres без пароля, и есть zabbix с паролем и правами только на чтение, чисто для мониторинга и заведен. Если дефолтный конфиг авторизации натравить на пользователя postgres, то статус постгреса оно получает. Но все прочие скрипты все равно при запуске требуют пароль, даже если напрямую указать --no-password в скрипте. А если в конфиг подложить export PGPASSFILE, как советуют в интернетах, то он оттуда, видимо, не выдергивает пароль - ибо так же запрашивает. А zabbix_get с сервера в этом случае получает 0, естественно, раз агент не может отдать ему необходимое. Пока думаю прописать в скриптах напрямую пароль, но это ж даже не костыль, а еще печальнее.
Если есть варианты, как это решить через конфиги и не очень костыльно, буду признательна.

Постгрес 9.4, сервера на генту, если это имеет значение.

Кросспост в ru_sysadmins и ru_linux
comments: 32 комментария or Оставить комментарий Поделиться


[dil]
Tags:,
Security:
Subject:Solved: Как добраться до USB 3 на ноутбуке?
Time:05:20 pm
Dell Latitude 3440. 3 USB-порта. В официальных спецификациях указано, что один порт версии 2.0, а два - версии 3.0.

Но lsusb показывает, что на двух шинах хабы версии 2.0, а на одной 3.0:
Читать дальше...Свернуть )

В один порт воткнут внешний USB-диск, но даже воткнув девайсы в остальные два порта, я не вижу, чтоб хоть один из них подключился к шине 3 версии (Bus 002):
Читать дальше...Свернуть )

Так как же добраться до USB 3 ??
В спецификациях про USB 3.0 порты написано, что "rear one with window debug", но сзади никаких портов-то нету, они все по бокам - один справа, два слева, и все блже к передней стороне, чем к задней.

Upd: оказалось, что проблема не в USB-адаптере и не в линуксе. Просто необходимо втыкать правильное устройство (поддерживающие USB 3), в правильный разъём (в данном ноутбуке оба левых, но не правый), и обязательно правильным кабелем: http://ru-root.livejournal.com/2893398.html?thread=44110422#t44110422
comments: 27 комментариев or Оставить комментарий Поделиться

Security:
Subject:squid and office365
Time:07:59 pm
в подшефной конторе не могут поставить office365 - процесс висит вечно. Начал разбираться. Вижу следующее
Читать дальше...Свернуть )

dns_v4_first on
вписал, но это как мертвому припарка, нашел ipv4 с которого отдается эта херь, но вариант с /etc/hosts мне не нравится...
comments: 12 комментариев or Оставить комментарий Поделиться

Security:
Subject:Резервное копирование устройств Apple (iOS, MacOS)
Time:12:21 pm
Приветствую.

Коллеги, а есть какое-нибудь в природе магическое средство, которое позволяет организовать централизованно управляемое резервное копирование всех яблочных устройств? Пусть даже с установкой агентов внутрь устройств.

TimeMachine -- это прекрасно, но это только про MacOS, к тому же придётся руками обходить все устройства и указывать там расписания и точки складирования бэкапов, а из централизации там -- просто AFP или SMB шара, куда оно может хранить бэкапы.

А с iOS ещё менее понятно всё. Вроде как оно бэкапится только через iTunes, и только по проводу? Причём в iTunes, как я понял, оно только настройки сохраняет, а контент с устройства идёт по проводу на авторизованный комп. Это вообще никуда не годится, если смотреть с точки зрения галактических корпоративных масштабов.
comments: 14 комментариев or Оставить комментарий Поделиться

Security:
Subject:Пара вопросов по Linux
Time:02:59 pm
Камрады, несмотря на субботу, вопросы могут показаться пятничными.

А можно в bash'е сделать листание по буферу команд в history также, как во фре -- набираешь первые буквы команды, и потом стрелками листаются только те команды, которые начинаются с этих букв. Т. е. ты набрал в командной строке 'tcpdu', и стрелками листаются только все вызовы tcpdump'ов.

Да, я знаю про Ctrl-R в баше, но это ж неудобно.

И второй вопрос -- есть ли в линуксе 100%-ый способ отличить VLAN интерфейс от физического интерфейса? Во фре есть ifconfig -g vlan, который покажет только VLAN-интерфейсы. А в линуксе есть что-нибудь подобное? Ну, кроме анализа имени интерфейса на предмет наличия точки и номера -- это ненадёжный способ, интерфейс могут назвать как угодно.
comments: 13 комментариев or Оставить комментарий Поделиться

Security:
Subject:Критическая уязвимость в Intel AMT
Time:02:39 pm
Если кто пропустил:
https://www.intel.com/content/www/us/en/architecture-and-technology/intel-amt-vulnerability-announcement.html

Там же ссылки на страницы некоторых вендоров, со списками уязвимого и починенного железа.
comments: 1 комментарий or Оставить комментарий Поделиться

Security:
Subject:"Энциклопедия профессора Фортрана"
Time:12:03 pm
God bless fridays!

Коллеги, а не завалялось ли у кого экземпляра "Энциклопедии профессора Фортрана"? :-) Один знакомый девишка ищет для ребёнка :-)

Или может кто-то знает такие чудесные места в Москве, где это можно попробовать поискать и потом приобрести?
comments: 15 комментариев or Оставить комментарий Поделиться

[icon] Клуб Сисадминов
View:Свежие записи.
View:Архив.
View:Друзья.
View:Личная информация.
You're looking at the latest 10 entries.
Missed some entries? Then simply jump back 10 entries