не выясняет что где изменилось? потому что заранее знает?
так copy on write, есть запись на блок - запишем новую версию блока. Снапшот просто фиксирует, что нельзя переиспользовать старый записанный блок
George
Василий
ну а как ты изменения параллельные вольюма обработаешь, не получив каши?
ntfs же умеет блочную синхронизацию
Владимир
а значит такая синхронизация не сильно лучше рсинх
George
в смысле?
удаление в zfs не моментальное. Удалить снашпот = для всех блоков, на которые он ссылается, провести освобождение (пометить что теперь их можно использовать), если очень грубо. Это же относится и к удалению данных вне снапшота.
Но в целом удаление - в принципе в любой ФС не бесплатное
Василий
непонял вопроса
моя цитата про "нтфс умеет" была в ответ "ты изменения параллельные вольюма обработаешь, не получив каши?"
Владимир
George
чем ков мешает слать без снапшотов?
ну учитывать разницу всё равно придется, емнип в ntfs есть та же shadow copy
Василий
ну учитывать разницу всё равно придется, емнип в ntfs есть та же shadow copy
ну понятия транзакции у зфс есть? значит при закрытии сендить заркрытую транзакцию
Василий
и получится практически онлайн синк
Δαρθ
удаление в zfs не моментальное. Удалить снашпот = для всех блоков, на которые он ссылается, провести освобождение (пометить что теперь их можно использовать), если очень грубо. Это же относится и к удалению данных вне снапшота.
Но в целом удаление - в принципе в любой ФС не бесплатное
вот кстати, где можно почитать о том как zfs следит за занятыми/свободными блоками, решает что блок стал свободен и етц.? я только слышал что там не refcount а какаято хитрая нумерация номерами транзакций, изза чего невозможно например делать cow-копии файлов в пределах датасета
Василий
ну учитывать разницу всё равно придется, емнип в ntfs есть та же shadow copy
есть, но я чтсно, не вдавался в подробности, как оно работает там
George
ну понятия транзакции у зфс есть? значит при закрытии сендить заркрытую транзакцию
ну такого механизма сейчас нет. Технически да, можно txg на закрытии слать, но там много проблем будет (как и у любого аналогичного решения)
George
есть, но я чтсно, не вдавался в подробности, как оно работает там
VSS coordinates the actions that are required to create a consistent shadow copy (also known as a snapshot or a point-in-time copy) of the data that is to be backed up.
George
https://docs.microsoft.com/en-us/windows-server/storage/file-server/volume-shadow-copy-service
George
реалтайм синхронизация - отдельная тема, у неё свои минусы, начиная с того что она аффектит производительность
Василий
VSS coordinates the actions that are required to create a consistent shadow copy (also known as a snapshot or a point-in-time copy) of the data that is to be backed up.
что то мне подсказывает, что storage spaces direct работает не через него
George
что то мне подсказывает, что storage spaces direct работает не через него
мб, но подобие всё равно будет какое-то. Узнаете - расскажите плиз
Ivan
А есть те кто zfs на винде юзает ? Всё стабильно работает ? )
George
А есть те кто zfs на винде юзает ? Всё стабильно работает ? )
я на чтение немного юзал, в readonly режиме на всякий, работало
Василий
реалтайм синхронизация - отдельная тема, у неё свои минусы, начиная с того что она аффектит производительность
в данном случае, это могла быть асинхронная "почти риалтайм". как у мс скл. есть реалтайм, а есть через лог, но шлет как только есть коннект. первое идеально консистентно, а второе, ну в принципе "не поломается" но может чутка отставать (но меньше чем, если бы снапшотить)
Василий
А есть те кто zfs на винде юзает ? Всё стабильно работает ? )
а зачем? пусть хоть что то быстро работает)
Владимир
посмотрите просто syncoid или аналоги
Ivan
а зачем? пусть хоть что то быстро работает)
Очень подкупает нативное шифрование и синхронизация. Шифрование не для того чтоб прятаться, а просто чтоб юзеры не парились что админ может заглянуть че там.
Василий
Очень подкупает нативное шифрование и синхронизация. Шифрование не для того чтоб прятаться, а просто чтоб юзеры не парились что админ может заглянуть че там.
э... а что это за админ, которого куда то может не пустить? он как минимум может поставить кейлогер и лазить где захочет
да и битлокер есть... блин это уже не сюда, но этот гад при перезагрузке написал: дай ключ, у тебя все поменялось!
Ivan
э... а что это за админ, которого куда то может не пустить? он как минимум может поставить кейлогер и лазить где захочет
да и битлокер есть... блин это уже не сюда, но этот гад при перезагрузке написал: дай ключ, у тебя все поменялось!
Вопрос только в доверии. Это ж вещь тонкая. Так то оно ясно, что можно всё.
Fedor
По хорошему, сами данные должны быть доступны только их потребителю. И недоступны ни службе эксплуатации, ни кому-либо ещё
Василий
Вопрос только в доверии. Это ж вещь тонкая. Так то оно ясно, что можно всё.
пользователь девочка: я там у себя на рабочем столе положила свои "ай яф яй" фотографии, их же никто не увидит?
так нагло, ко мне еще никто не подкатывал...
Василий
но фото посмотреть я все равно забыл
Василий
По хорошему, сами данные должны быть доступны только их потребителю. И недоступны ни службе эксплуатации, ни кому-либо ещё
можете придумать схему, где служба админит ос и не имеет такого доступа? я не смог :(
Василий
особенно у никс с ее "руту можно все"
Ivan
Уфф, чесслово, я не хотел холивар разводить )
Fedor
Линукс с активным селинуксом
Fedor
Там даже рута можно ограничить
Fedor
Рут :)
Fedor
Щёлкнет кнопкой - правила применятся
Василий
и главный вопрос... бэкапики кто будет тянуть и куда?)
Fedor
и главный вопрос... бэкапики кто будет тянуть и куда?)
Отдельный процесс, у которого есть право доступа к этим данным
Василий
Отдельный процесс, у которого есть право доступа к этим данным
очень много палок и скотча, но которые рут все равно может открутить в любой момент. в общем: я обычно говорю прямым текстом - имею доступ везде. нет доверия - ищите другого
Fedor
Тебе так проще работать, и все)
Василий
тогда надо два админа. отдельно для селинуха.
Fedor
ну толку от селинуха, который ты же сам и админишь
Могу заморочиться поискать стенд в котором селинукс, доступ по пабкею. Отключи там селинукс. 😁
Владимир
ну толку от селинуха, который ты же сам и админишь
а это чтобы если после тебя наняли другого админа, он офигел если не знаком с селинуксом))
Василий
Василий
а это чтобы если после тебя наняли другого админа, он офигел если не знаком с селинуксом))
уровень: "селинух я еще не знаю, но уже не отключаю"
Владимир
уровень: "селинух я еще не знаю, но уже не отключаю"
хахаха)), на моей практике в чате по центосне там каждый первый вопрос вязан с тем что не хватает прав)), а потом выясняется тчо дело в селинуксе
Владимир
новички с ним конечно страдают)
Fedor
Типа смотрите как мы умеем круто - попробуйте поломать
Василий
и кто доступ имеет?
Владимир
приватный обычно откуда подключаются
Владимир
публичный куда
Fedor
А, да.
Владимир
)))
Fedor
На тот момент, когда я ту машину ковырял, обойти ограничения у меня не удалось
Василий
На тот момент, когда я ту машину ковырял, обойти ограничения у меня не удалось
но кто то эти ограничения то поставил? думаешь он бы их не обощел)_
Fedor
Можно замкнуть систему :)
Владимир
но кто то эти ограничения то поставил? думаешь он бы их не обощел)_
ну в целом ограничения можно влепить так, что их потом только из chroot убирать))
Владимир
ну то есть нужно офать, но в целом обойти можно всегда конечно, просто в каких-то случаях сложнее
Fedor
и терять данные каждый раз, как система упадет?)
Есть пользаки- владельцы данных. И есть бесправный рут, к которому может подключаться кто угодно.
Может есть технический пользак который может ограниченно накатывать правила.
Что ещё надо?)
Владимир
если очень захотеть, есть ещё zfs bookmark, для инкременталки без хранения предыдущего снапа, но это чуть сложнее
Fedor
Может рут из консоли нормально работает, а по ссш- ограниченно
George
Fedor
В селинуксе все что хочешь можно
Владимир
если пользоваться готовым, да)
ааа, имелось ввиду если без прослоечного софта то сложнее, понял
Владимир
если я верно понял описание, bookmark - то это прикольнее дефолтного варианта со снапшотами