Ребята, всем привет. просветите, пожалуйста, когда делаю зфс сенд с пула где нет спешл, в пул со спешлом. я получу на что рассчитываю или придётся файло руками перекладывать?
емнип всё ок должно быть, стрим не содержит инфы об vdevs
George
George
проверить легко - посмотреть после zfs recv размер спешла)
Алексей
ага, посмотрю
George
в целом по этой же причине стримы используют для махинаций с фрагментацией и изменением иммутабельных свойств
Δαρθ
Мне нужно для доказательства, что снэпшот был сделан в определенное время или хотя бы не позднее определенного времени.
насколько я понимаю, описатели блоков данных содержат хеш данных, узел дерева ссылающийся на эти описатели -- их хеши и неверное описатель снапшота -- хеши нижележащих нодов. значит ссылка на снапшот содержит хеш этого описателя.
но я это от балды говорю возможно что в zfs все не совсем так и хеш описателя снапшота меняется в каких-то случаях. пусть знающие люди меня поправят
Alexander
Δαρθ
но если он не меняется и его записать на бумаге -- он вполне может служить пруфом. но только если это криптохеш (для zfs -- sha256)
Δαρθ
какойнить црц или хххешь - ни разу не такие и подделать их легко
Alexander
Как-то бы вытащить из ZFS максимум отчетных данных, которые ссылаются на идентификаторы в снэпшотах, которые трудно подделать (если такие есть). При дедупликации ведь включаются длинные хэши, это только для блоков данных? Для других более глобальных структур длинные хэши не включить?
George
Как-то бы вытащить из ZFS максимум отчетных данных, которые ссылаются на идентификаторы в снэпшотах, которые трудно подделать (если такие есть). При дедупликации ведь включаются длинные хэши, это только для блоков данных? Для других более глобальных структур длинные хэши не включить?
выбери любой хеш алгоритм по вкусу из доступных
George
https://openzfs.github.io/openzfs-docs/Basic%20Concepts/Checksums.html
Δαρθ
выбери любой хеш алгоритм по вкусу из доступных
ни в коем случае! только криптохеши, sha,blake,skein (и сомнительно -- edonr)
George
ни в коем случае! только криптохеши, sha,blake,skein (и сомнительно -- edonr)
ни в коем случае выбрать?)
riv
Считать сумму снэпшота? Это обсчитывать все его файлы? Я хотел штамповать просто какие-то отчетные структуры ZFS, которые выдаются почти мгновенно.
У снимков есть скрытое уникальное свойство guid при копировании снимка через zfs send | zfs receive оно сохраняется.
Δαρθ
стоимость вычисления прообраза криптохеша (т.е. подгонка данных под заданный хеш) -- это 2^n, где n - колво битов в хеше
Δαρθ
2^256 для sha256 например
riv
Δαρθ
а подделать црц например элементарно, флетчер тоже нетрудно
George
стоимость вычисления прообраза криптохеша (т.е. подгонка данных под заданный хеш) -- это 2^n, где n - колво битов в хеше
никто не топил за слабые хеши, если что, как раз речь о возможности выбора криптостойких алгоритмов
Alexander
У снимков есть скрытое уникальное свойство guid при копировании снимка через zfs send | zfs receive оно сохраняется.
Почему скрытое? Оно ведь присутствует в выводе zfs get all ?
George
просто для валидации целостности криптостойкость избыточна
riv
Как-то бы вытащить из ZFS максимум отчетных данных, которые ссылаются на идентификаторы в снэпшотах, которые трудно подделать (если такие есть). При дедупликации ведь включаются длинные хэши, это только для блоков данных? Для других более глобальных структур длинные хэши не включить?
Для сравнения снимков я бы использовпл guid, для доказательства неизменности рискну предложить что-то типа zfs send | aespipe ...
Δαρθ
выбери любой хеш алгоритм по вкусу из доступных
по сути и флетчер тоже хеш и xxhash. и даже crc. но они не криптостойкие
Alexander
стоимость вычисления прообраза криптохеша (т.е. подгонка данных под заданный хеш) -- это 2^n, где n - колво битов в хеше
Еще и квантовые компьютеры не умеют ломать хэши, AFAIK ?
riv
Почему скрытое? Оно ведь присутствует в выводе zfs get all ?
Может быть сейчкс что-то поменадось, но раньше я его искал и не было. Может быть я был не достаточно внимателен.
Δαρθ
а так - не умеют, но быстрее чем обычные вроде как
Alexander
Может быть сейчкс что-то поменадось, но раньше я его искал и не было. Может быть я был не достаточно внимателен.
zfs get all system/rootfs@last | grep guid
system/rootfs@last guid 3500627278415239865
riv
Квантовые компьютеры - это фейк? :)
Это не фейк, но пока угроза от них выглядит преувеличенной и есть хеши более устойчивые к квантовому взлому. У квантовых компьютеров есть другие ограничения.
Δαρθ
Δαρθ
просто для валидации целостности криптостойкость избыточна
для случайных ошибок носителя - да. для злоумышленника - нет.
Alexander
Это не фейк, но пока угроза от них выглядит преувеличенной и есть хеши более устойчивые к квантовому взлому. У квантовых компьютеров есть другие ограничения.
Современные длинные хэши и так устойчивы к квантовому взлому, насколько я знаю.
А вот например асимметричное крипто уже нет, RSA 2048 ломается за день, RSA 4096 за месяц, просто находил такое в сети. Сам я даже не понимаю, в чем суть работы таких квантовых компов и как они там чего-то ломают перебором якобы одновременным большим количеством состояний, для меня это за гранью понимания, особенно после обсуждения на LOR.
Alexander
https://www.linux.org.ru/forum/talks/16885685
riv
какие например (хеши)?
Точно не скажу, просто следил за этой темой и видел обсуждения где это упоминалось. Кроме того из-за того что точность их ограничена, всегда можно взять вдвое больше бит. Там проблема в том, что больше кубитов сделать очень сложно. Чем больше кубитов, тем меньше точность. И даже встречал мнение, что, возможно это физический закон и есть верхняя планка их производительности.
Δαρθ
Современные длинные хэши и так устойчивы к квантовому взлому, насколько я знаю.
А вот например асимметричное крипто уже нет, RSA 2048 ломается за день, RSA 4096 за месяц, просто находил такое в сети. Сам я даже не понимаю, в чем суть работы таких квантовых компов и как они там чего-то ломают перебором якобы одновременным большим количеством состояний, для меня это за гранью понимания, особенно после обсуждения на LOR.
помоему рса2048 за день и без квантовых компов ломается )
riv
https://www.linux.org.ru/forum/talks/16885685
Чтобы разобраться в теме нудно изучить популярные объяснения про нелокальность взаимодействия и неравенства белла. В целом их принцип действия станет понятен.
Alexander
помоему рса2048 за день и без квантовых компов ломается )
Перебором в распределенной системе?
Δαρθ
Перебором в распределенной системе?
ну рса (факторизация числа на 2 простых множителя) точно не перебором ломается
а, собственно, факторизацией
Alexander
ну рса (факторизация числа на 2 простых множителя) точно не перебором ломается
а, собственно, факторизацией
Я нуб в деталях криптоалгоритмов, знаю их только как пользователь и общее понимание манов SSH, TLS и т.п.
Alexander
CAP теорему и т.п.
riv
Это не просто как два числа в конвертах. Чтобы не вывихнуть мозг можно руководствоваться многомировой интерпритацией эффектов квантовой нелокальности. Лучше всего самому раскурить тему, там нет ничего сложного.
Если вдуматься, тотв е эти квантовые парадоксы всего лишь ограничения нашего опыта и мышления бвтовыми взаимодействиями с физическим миром.
По сути это проявление законов сохранения, над полным смыслом которых мы сильно не задумываемся.
Но результаты интересные, особенно в квантовой радиофотонике. Там чувствительность радаров подняли на магическую высоту.
Alexander
В личке могу попытаться объяснить :-)
Спасибо большое, было бы интересно, только потом в другой раз (если про квантовые компы).
Alexander
Сейчас было бы интереснее обсудить CAP, PACELC, BASE, etc.
riv
CAP теорему и т.п.
От задачи зависит, я думаю: связано с zfs - можно :-)
А какая задача? Для чего это нужно изучать?
Alexander
От задачи зависит, я думаю: связано с zfs - можно :-)
А какая задача? Для чего это нужно изучать?
Для общего развития и спортивного интереса.
Alexander
Через полчаса отправлю самодельную сравнительную таблицу CAP_PACELC_BASE, в которой пытаюсь сравнить несравнимое и впихать невпихуемое :)
Alexander
В рамках сабжа - да, остальное - во флуд.
Там в целом про распределенные системы и про СУБД в частности, еще LDAP, DNS, etc.
Fedor
Alexander
ZFS ведь пока в чистом виде не умеет в распределенные системы без надстроек типа Linstor?
Fedor
Перенесите лучше диалог во флуд или в личку.
Alexander
Перенесите лучше диалог во флуд или в личку.
Так во флуде ведь участники частично другие? Будет потеря ценных мнений и нападки DS :(
Fedor
Fedor
Почему - тут только про зфс.
Fedor
Она сейчас по инвайтам, но Саша в ней есть
Ivan
что за флуд?)
Общение|Флуд:
1) https://t.me/ru_proxmox_channel/150
2) https://t.me/ru_proxmox_channel/151
Alexander
Забавно сегодня открыто 888 issues:
https://github.com/openzfs/zfs/issues
https://archive.ph/v5ayb
http://www.freezepage.com/1656453576DVUEJJVWQK
Egor
А кто-нибудь делал DR для БД postgresql с помощью zfs send? Понятно что это кривое решение, но хотелось бы понять на сколько
sam
dr?
Egor
Disaster Recovery, это когда у вас сервис восстанавливается в случае большого сбоя
Egor
К примеру ДЦ с сервером сгорел
sam
а, ну мы просто перевозили так хосты, но потом поняли, что репликация тупо проще и быстрее)
sam
репоикация потсгри
Egor
В моём случае СУБД ещё и в докер контейнере, и это сильно усложняет положение
Fedor
В моём случае СУБД ещё и в докер контейнере, и это сильно усложняет положение
особо ничего из-за этого не меняется, кроме протаскивания соски для реплики
Fedor
либо можно валы добрасывать на удаленную сторону, будет, в том числе и pitr
sam
В моём случае СУБД ещё и в докер контейнере, и это сильно усложняет положение
ваще ничего не усложняет)
riv
А кто-нибудь делал DR для БД postgresql с помощью zfs send? Понятно что это кривое решение, но хотелось бы понять на сколько
Почему кривое? Имеено так и нажо делать, с поправкой на то что send должен быть инкрементальным.
Но надо понимать, что если дц именно сгорит, то интевал между снимками будет потерян. В остальных случаях, всегда можно выдернуть с хранилки последний инкремент и переслать в новый дц