|
|
|
|
|
|
|
| | Zitat von B0rG*
Ich habe privat lange Zeit erfolgreich btrfs verwendet und auch glücklicherweise nie Probleme gehabt. Mit funktionierender Backup-Strategie bin ich auch bereit ein wenig gefährlich zu leben. COW-Dateisysteme sind
irgendwie offensichtlich eine gute Idee, sollte man mehr von haben finde ich.
| |
ich weiß nicht, ob man die ganze Device-Logik und Redundanz unbedingt im Dateisystem braucht. Wir haben so eine SAN-Appliance, die im Prinzip blockbasierte Redundanz, Tiering und Snapshotting ohne Hardware-Raid macht,
das macht das Storage-Handling ziemlich einfach. Im Grunde ein aufgebohrtes LVM, das sich um die Volumes kümmert, das Dateisystem darunter nur noch um seinen eigenen Kram. Ich würde vermuten, dass die Trennung in zwei
Verantwortungsbereiche die Entwicklung vereinfacht. Die Vorteile, beides in ein Produkt zu vereinen, sind vermutlich eher gering. Das dürfte am ehesten objektbasierte Redundanz sein, die man mit einer Aufteilung
verlieren würde (wobei ich grad gar nicht weiß, ob zfs und btrfs das grundsätzlich unterstützen oder ob das doch wieder auf Subvolume-Ebene ablaufen muss - Filesystem-Metadaten wäre so ein Sonderfall, den beide
unterstützen).
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Traxer
| | Zitat von [KdM]MrDeath
glücklicherweise ist die linux variante von zfs ja mittlerweile führend 
| |
naja, ist halt entweder sicheren bzw modernen kernel oder zugriff auf die dateien bzw auf zfs. beides ist halt nicht garantiert und kann sich jeder zeit ohne vorwarnung ändern.
| |
ja und nein.
ZoL wird mittlerweile denke ich von sovielen eingesetzt dass sich da schon ne kritische masse gebildet hat dass das ding zumindest längerfristig gut weiterläuft.
ja, im zweifesfall kann dir niemand tagesaktuelle kernelpatches garantieren, aber interne fileserver haben zumindest in den umgebungen wo ich es mittlerweile plane einzusetzen eh nicht die relevanz dafür (aus
sicherheitstechnischer sicht).
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von GarlandGreene
ich weiß nicht, ob man die ganze Device-Logik und Redundanz unbedingt im Dateisystem braucht. Wir haben so eine SAN-Appliance, die im Prinzip blockbasierte Redundanz, Tiering und Snapshotting ohne Hardware-Raid macht,
das macht das Storage-Handling ziemlich einfach. Im Grunde ein aufgebohrtes LVM, das sich um die Volumes kümmert, das Dateisystem darunter nur noch um seinen eigenen Kram. Ich würde vermuten, dass die Trennung in zwei
Verantwortungsbereiche die Entwicklung vereinfacht. Die Vorteile, beides in ein Produkt zu vereinen, sind vermutlich eher gering. Das dürfte am ehesten objektbasierte Redundanz sein, die man mit einer Aufteilung
verlieren würde (wobei ich grad gar nicht weiß, ob zfs und btrfs das grundsätzlich unterstützen oder ob das doch wieder auf Subvolume-Ebene ablaufen muss - Filesystem-Metadaten wäre so ein Sonderfall, den beide
unterstützen).
| |
Solange es ohne größeres Zutun in meinem Laptop funktioniert bin ich für alles zu haben. Ich möchte eigentlich nur alle 5 Minuten einen Snapshot meines Dateisystems haben, woher er kommt da bin ich kompromissbereit.
|
|
|
|
|
|
|
|
|
|
|
Ich habe bei Vodafone (Kabel) das Problem, dass ich zu völlig zufälligen Zeiten plötzlich für eine gewisse Zeitspanne massiven (~80%) Paketverlust bekomme. Nun schließen die Hurensöhne mein Störungsticket natürlich
dauernd, weil die zu dem Zeitpunkt, zu dem die Messen, kein Paketverlust feststellen. Und ich mache das Ticket dann wieder auf, wenn es mir wieder auffällt.
Nun dauert das mit dem Wieder-Aufmachen, je nach dem wie viel ich gerade Zuhause bin, mitunter lange und ich bekomme stattdessen ein neues Ticket. Das will ich vermeiden.
Lange Rede kurzer Sinn: Ich hab noch einen Raspberry-Pi. Kennt jemand ein Tool, mit dem ich ein Ping auf bspw. 8.8.8.8 monitoren kann und mich bei Paketverlust (per Mail) benachrichtigten lassen kann?
|
|
|
|
|
|
|
|
|
|
|
|
smokeping monitored mal, obs auch triggern kann bei paketverlust weiss ich nicht.
|
|
|
|
|
|
|
|
|
|
|
Gibt es eigentlich einen Leitfaden bzgl. Sicherheit von Windows Arbeitsnetzwerken?
Insbesondere würde mich interessieren, was da die moderne Empfehlung ist bzgl. "to domain or not to domain" oder wie man das am besten mit Arbeitsgruppen anstellt und all sowas.
|
|
|
|
|
|
|
|
|
|
|
|
"Windows" und "Netzwerk" (im Sinne von mehr als nur Internetzugang) geht zuverlässig eigentlich nur mit Domain. Bei allem anderen kotzt sich Windows bei jeder Kleinigkeit an und Hilfe von Microsoft muss man da nicht
erwarten.
|
|
|
|
|
|
|
|
|
|
|
Der aktuelle Stand ist da ein Auswuchs aus dem übernommenen Stand, d.h. es gibt ~zwei Server mit Netzlaufwerken und damit sich die lokalen Nutzer dort authentifizieren können, sind die Accounts entsprechend auf den
Servern von Hand dupliziert, inkl. Passwort. Das ist natürlich hart kacke.
Die Rechteverwaltung auf den Netzlaufwerken ist halt auch supermeh, einer der Server ist nämlich Samba. Man kann Rechte nur von einem bestimmten Rechner aus vergeben, der aus irgendeinem Grund die Domäne vom Samba kennt,
obwohl der Samba nicht als PDC konfiguriert ist (woher hat der die Domäne überhaupt?) und der Rechner weder in einer Domäne ist, noch die Arbeitsgruppe den Namen der Domäne hat, noch der Hostname oder Samba-Hostname vom
Samba-Rechner diesem Domänennamen entspricht. Ziemliches wtf 
Das will ich jedenfalls irgendwie loswerden. Ich hätte gern keine doppelten Accounts und bevorzugt ne zentrale Möglichkeit Dinge wie den Update-Stand einzusehen und im Idealfall Zentral Updates für 3rd-Party Software zu
verteilen, aber ich weiß nicht, ob eine Domäne mir das geben würde. Also mehr als zentrale Accountverwaltung und zentrale Richtlinien für Updates.
Soweit ich das Überblicke ist der einzige Windows Server bisher in der Bude ein Windows Backoffice NT Server, der originalverpackt eingeschweißt ist. (e: Mit eingeschweißt das Handbuch, und die
Hardwarekompatibilitätsliste. Ja! Eine HCL in gebundener Form! Warum man für >1000 DM Software kauft und sie dann nichtmal auspackt, erschließt sich mir nicht.)
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 14.01.2020 18:43]
|
|
|
|
|
|
|
|
|
das alte NT wurde vermutlich irgendwann mal von einer IT-Klitsche verkauft und von nem anderen Medium auf den damals verkauften Server installiert. Das waren noch Zeiten, als Microsoft nicht so ganz mitbekommen hat, dass
200 Installationen denselben Key verwendet haben.
Wenn das ein Unternehmen mit irgendeiner Form von Profitinteresse ist, würde ich da ne kleine Domäne aufziehen. Oder das Äquivalent unter Linux, wenn die da offen sind. Aber irgendwas, was ansatzweise Standard ist und
sich managen lässt.
Ein Windows-Server gäbe dir WSUS, aber das willst du nicht auf nem Domaincontroller laufen lassen, das sollte allein laufen. Alternativ kannst Du aber immerhin ne Group Policy ausrollen, die allen Rechnern einfach "du
installierst am Montag Updates von der Microsoft-Seite, fertig" vorgibt. 3rd Party-Software kann Microsoft ja so gut wie gar nicht, entweder man kauft da was (PDQ, DesktopCentral) oder bastelt sich was (da gibts ne sehr
frickelige WSUS-Lösung, oder WPKG mit WPKG-GP - nutzen wir seit einigen Jahren). Aber immerhin ne zentrale Benutzerverwaltung gäbs mit ner Domäne sozusagen kostenlos bzw. das ist der primäre Grund für AD.
|
|
|
|
|
|
|
|
|
|
|
bitte pass auf, falls du dich für die AD sache entscheiden solltest, dass du nicht irgendeine externe bzw. öffentliche domain verwendest die danach noch funktionieren muss.
domain != domain in dem fall.
das eine ist die DNS domain und das andere die AD DNS domain. sind die gleich, hat jemand bald sehr viel spass.
|
|
|
|
|
|
|
|
|
|
|
|
Best Practice ist mittlerweile, eine Subdomain der echten Domain zu verwenden (intranet.wirliebenpfer.de). Damit stellt man für sich sicher, dass man nicht eine TLD verwendet, die irgendeine freidrehende
Internetorganisation auf einmal öffentlich verfügbar machen möchte, weil bestimmt Menschen für .info oder .hamburg oder .tzakux Geld zahlen würden. Wobei ".local" halbwegs sicher sein müsste.
|
|
|
|
|
|
|
|
|
|
|
Kann man bei MS nicht ein AD in Azure mieten? Also zentrale Benutzerverwaltung in der Cloud?
Nicht, dass ich ein Fan davon wäre:
Ich habe vor zwei Jahren ein ähnliches Problem gehabt und mich für Windows Server 2016 Essentials entschieden. Das ganze allerdings virtualisiert.
Aber die Möglichkeit mit Azure wäre vielleicht interessant.
|
|
|
|
|
|
|
|
|
|
|
|
wenn man als Unternehmen O365 nutzt, hat man automatisch Azure AD mit dabei, weil das das User-Backend für O365 ist. Ansonsten geht Azure AD auch so. Gibts auch als hybrides Deployment, bei dem selektiv lokale Active
Directory-Objekte mit auswählbaren Attributen (z. B. mit oder ohne Passwort-Hash) hoch- und runtersynchronisiert werden können.
|
|
|
|
|
|
|
|
|
|
|
Ich schlage hier mal unverfänglich die Domain fritz.box zur Verwendung vor. Für den Spaßfaktor!
|
|
|
|
|
|
|
|
|
|
|
Office 365 wird aktuell nicht genutzt und wäre mittelfristig auch keine Option, weil das Internet da arg kacke ist. Aus dem gleichen Grunde wäre mir Cloud AD ebenfalls etwas suspekt, wobei das ja eigentlich nicht so die
Datenmengen benötigen müsste?! 
Essentials wäre rein von der Nutzerzahl passend (aktuell ~6) und kostenmäßig ok (~360 ¤). Allerdings scheint die Version ggü. der 2016 Essentials Version nochmals stark beschnitten worden zu sein? Hm. RWA klingt erstmal
nett aber jetzt nicht sonderlich relevant. Kein Backup klingt dagegen schonmal unpraktischer, weil man dann wieder separate Backup-Software braucht. Hm.
|
|
|
|
|
|
|
|
|
|
|
so reines Azure AD ist glaub ich was für Läden, die gar kein echtes eigenes Büro haben, eh alles irgendwie nur per Mail oder Dropbox/OneDrive gemacht haben und jetzt einfach nur dieses Durcheinander zusammenlegen wollen.
Wir haben da einen IT-Dienstleister (effektiv nur 1 1/2 SAP-Berater), der das so macht. Da gibts aber wirklich auch keinen Grund, ein großes Büro mit IT-Infrastruktur anzuschaffen. Alle anderen sind glaub ich mit ner
altmodischen lokalen Installation besser bedient.
was die Essentials-Edition angeht: wusste gar nicht, dass Microsoft da ein Client-Backup anbietet/anbot. Aber was das Client-Backup angeht: Veeam Agent for Windows, das kann man auch standalone auf einzelnen Rechnern
installieren und das dann auf eine Dateifreigabe sichern lassen. Muss dann nur von Hand konfiguriert werden, nur die kostenpflichtige Edition kann zentral gesteuert werden.
|
|
|
|
|
|
|
|
|
|
|
Blick auf die andere Seite vom Teich lohnt immer. Sollten wir hier nicht (auch) darüber reden, wie man dass mit Kerberos, LDAP, Puppet und Anisble macht 
In der Zwischenzeit:
Der Patch für die omniöse Lücke in den Intel Onboard-GPUs scheint ein ziemliches Desaster zu sein. Wenn man Phoronix glauben darf, bricht die Grafikleistung bei Gen7 bzw. 7.5 um 20% bis 40% ein. Gen 9 sieht besser aus, Gen 8 wurde irgendwie schon früher gefixt. Gen 6 oder früher ist nicht betroffen.
Jetzt bin ich auf nochmal froh über mein altes ThinkPad X220. Die HD3000 der Sandy Bridge CPU/GPUS (Core iX 2xxx) ist die sechste Grafikgeneration.
|
|
[Dieser Beitrag wurde 9 mal editiert; zum letzten Mal von hoschi am 16.01.2020 17:28]
|
|
|
|
|
|
| Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... ) |
