« Rev
@ru_zfs   260
Fwd »


Ivan
отлично. но это ж чат про zfs.
Alexander
отлично. но это ж чат про zfs.
Юзаю только ZFS со стороны дисков. И аудитория очень квалифицированная, думал, какие-то полезные мысли почерпнуть, а предлагают только таблетки как всегда :(
Alexander
хорошему буткиту плевать на ось и фс на этом всё )
Однако буткиту важно остаться невидимым и не порушить работу оси раньше времени.
Evgenii
че вы тут флуд развели
Alexander
че вы тут флуд развели
Вот так всегда, стоит спалить что-то секретное и сразу флуд ... А если бы про пиво, то было бы по теме чата.
Ivan
дед пей таблетки
Alexander
дед пей таблетки
Если с*издят содержимое ZFS, то как заработать на таблетки?
George
Если с*издят содержимое ZFS, то как заработать на таблетки?
давайте ближе к тематике чата. По ZFS в этой части мы обсудили, от скомпрометированной системы он не защитит конечно же. И направления вам тоже подсказали, проверка подписи при загрузке. Но это, опять же, не по тематике чата. В случае с zfs - просто обеспечьте передачу потока от send, технически это можно делать руками оффлайн, чтобы хост с бекапом не имел в принципе подключение к сети😁
George
Офлайновый send, кхм ... Впрочем я думал про него для записи на болванки.
почему бы и нет. Главное проверять, что поток не битый
Alexander
OK, буду городить NetBSD на одноплатнике с экстендером SATA и еще писать на болванки.
Alexander
в нетбсд зфс тухловатый (старый)
Я нетороплюсь, они ведь тоже впиливают к себе мейнстрим OpenZFS.
Ivan
Я нетороплюсь, они ведь тоже впиливают к себе мейнстрим OpenZFS.
неверняка чтоб бэкдоров протащить, не иначе
Alexander
неверняка чтоб бэкдоров протащить, не иначе
Хых, ну таки бэкдор бэкдору рознь.
Δαρθ
Нативное не прячет метаданные вроде бы? Кому-то это может быть и плюсом. Ну и LUKS таки более проверен, и при пересоздании пула остаются те же ключи.
лукс со своим xts тоже не совсем прячет. имея дамп диска до и после можно гадать где данные а где мета, какая фс
Alexander
да, это все преимущества нативного
Send и так обычно идет через SSH и/или IPSEC в локалке, на кой еще одно шифрование.
Δαρθ
выше про армы спрашивали. во многих соках есть секуребут, а самый первый бутлоадер зашит в пзу сока (правда хз там на самом деле масочное пзу или флешка кот на заводе шьют). тиритищски (если верить производителю сока) можно свою секурную систему поднять
Δαρθ
кто не доверяет прошивке винта -- юзайте мсх нанд флеши, в них нет прошивки )
Δαρθ
правда тогда на них както эмуляцию блочного ус-ва придется натягивать или юзать f2fs и nilfs2 вместо zfs )
Alexander
трукрипт прячется лучшее дркгих
А VERACrypt? или это оно и есть в современных версиях?
Roman
А VERACrypt? или это оно и есть в современных версиях?
Верка форк трукрипта, в 2016 вроде даже аудит прошла Только трукрипт же параноики считают скомпроментированным
LordMerlin
Пипец. В палату интернет провели? Весеннее обострение видимо.
Alexander
какого девайса?
"юзайте мсх нанд флеши, в них нет прошивки"
Δαρθ
"юзайте мсх нанд флеши, в них нет прошивки"
https://media.digikey.com/pdf/Data%20Sheets/Macronix/MX30LF1208AA.pdf например
nAHKPATOB
Вот вопрос по теме, интересует производительность следующих вариантов на FreeBSD: 1.ZFS без всяких mbr/gpt, сразу на голый диск; 2.ZFS на mbr/gpt, т.е. уже на раздел(ы); Всё это одельно для HDDи SSD. В документации по zfs читал, что без всяких разделов будет быстрее, а как считаете вы? может у кого даже опыт есть?
Ivan
https://www.oracle.com/technetwork/server-storage/sun-unified-storage/documentation/partitionalign-111512-1875560.pdf
Alexander
Вот вопрос по теме, интересует производительность следующих вариантов на FreeBSD: 1.ZFS без всяких mbr/gpt, сразу на голый диск; 2.ZFS на mbr/gpt, т.е. уже на раздел(ы); Всё это одельно для HDDи SSD. В документации по zfs читал, что без всяких разделов будет быстрее, а как считаете вы? может у кого даже опыт есть?
Только выравнивание влияет, чтобы не попасть на большее количество секторов? Где-то бы найти универсальный FAQ по выравниванию как самого bare metal ZFS, так и файловых систем и баз данных поверх zvol.
Ivan
я вообще zfs слабовато знаю. в линуксе если под него весь диск отдавать, то он сам на партиции разбивает. даже не знаю можно ли реально ВЕСЬ диск под zfs отдать, как например с lvm.
nAHKPATOB
кмк без партиций выравнивания не сделать
Как вам вот такое решение 2^12=4096, 4К zpool create -o ashift=12
Ivan
Как вам вот такое решение 2^12=4096, 4К zpool create -o ashift=12
к выравниванию это относится примерно никак
nAHKPATOB
https://openzfs.github.io/openzfs-docs/Project%20and%20Community/FAQ.html#id23
nAHKPATOB
я вообще zfs слабовато знаю. в линуксе если под него весь диск отдавать, то он сам на партиции разбивает. даже не знаю можно ли реально ВЕСЬ диск под zfs отдать, как например с lvm.
Во FreeBSD можно хоть из чего сделать zpool: устройства/разделы/файлы //Только если это загрузочное устройтсво, то бут пишем через dd
nAHKPATOB
А ещё прикольно внутри zfs создать ufs. У меня так сделано для самбы
nAHKPATOB
https://openzfs.github.io/openzfs-docs/Project%20and%20Community/FAQ.html#id23
Цитата: Поэтому в команду zpool добавлена ​​возможность устанавливать свойство ashift. Это позволяет пользователям явно назначать размер сектора при первом добавлении устройств в пул (обычно во время создания пула или добавления vdev в пул). 
nAHKPATOB
Когда собираешь самбу,вроде как 4.8,(для addc) из портов там есть галочка предикате, что то про vfs acl, может уже в новой самбе исправлено, но тогда не было, пришлось извращаться, но работает, и хорошо работает.
nAHKPATOB
Кстати вот пишут что 4.13.3 уже ыроде как работает: https://www.samba.org/samba/docs/current/man-html/vfs_zfsacl.8.html
K
подскажите, выполнение smartctl -a /dev/da7 в адрес одного из дисков, входящего в "ресиьверующийся" в данный момент миррора может приводить к остановке ресильвера и паники с последующим ребутом через ~15-20 минут?
A1EF
Не должно такого быть. А смарт-то показывает?
K
Не должно такого быть. А смарт-то показывает?
да показывает, но у меня четыре креша с утра при схожих обстоятельствах и на разных винтах, а как только пришлось отлучиться на несколько часов и шаловливыми ручками не дергать smartctl - то ресильвер закончился после очередной (четвертой) паники. сижу в недоумении.
K
Загрузись с чего-нибудь live и проверь смарт
да, это само собой, ничего криминального на втором компе смарт не показывает. понаблюдаю.
Алексей
да да
Владимир
Krey
Вообще бест практис имхо вообще про выравнивание забыть, про всякие там advanced format
Krey
А переводить диски в native сектора
Krey
Это ещё и быстрее. Я тестил :)
Krey
Чтение всей поверхности 18тб винта в нейтив секторах быстрее минимум на 20 минут, максимум на час
Krey
Проверял ось на 6 разных винтах одной модели
Vladislav
вот, например, есть такие HDD: pass0: <HGST HUH721010ALE600 LHGNT384> ACS-2 ATA SATA 3.x device pass0: 600.000MB/s transfers (SATA 3.x, UDMA6, PIO 8192bytes) protocol ACS-2 ATA SATA 3.x device model HGST HUH721010ALE600 firmware revision LHGNT384 serial number 2YKG9MDD WWN 5000cca273f0c7d7 additional product id cylinders 16383 heads 16 sectors/track 63 sector size logical 512, physical 4096, offset 0 LBA supported 268435455 sectors LBA48 supported 19532873728 sectors PIO supported PIO4 DMA supported WDMA2 UDMA6 media RPM 7200 Zoned-Device Commands no
Krey
это как?
Есть вдшная/хгстшная утилита hugo В ней нужно отформатить с указанием сектора 4096
Krey
Там есть Quick формат, но почему-то не со всеми винтами срабатывает
Vladislav
простите что отформатировать?
Krey
Ну мы про винты же говорим
Krey
Это низкоуровневый формат
Vladislav
форматирование подразумевает создание каких-то разделов
Krey
Это вы про высокоуровневый
Krey
Низкоуровневое это переразметка диска
Krey
Его секторов
Krey
После этой операции ваша тулза напишет sector size 4096 без всяких logical и physical
Vladislav
Можно ли получить вывод fdisk -l после такого "форматирования" ?
Алексей
да, похоже что не все уже знают что такое флоп)
Krey
После такого форматирования разделов не будет, диск будет чистый, не инициализированный
Vladislav
Проверял ось на 6 разных винтах одной модели
Значит, у вас FS некорректно детектит размер блоков
« Rev
@ru_zfs   260
Fwd »