Du bist nicht eingeloggt! Möglicherweise kannst du deswegen nicht alles sehen.
  (Noch kein mods.de-Account? / Passwort vergessen?)
Zur Übersichtsseite
Hallo anonymer User.
Bitte logge dich ein
oder registriere dich!
 Moderiert von: mercury, Schalentier


 Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... )
« erste « vorherige 1 ... 127 128 129 130 [131] letzte »
erste ungelesene Seite | letzter Beitrag 
GarlandGreene

Mod GIGN
 
Zitat von B0rG*

Ich habe privat lange Zeit erfolgreich btrfs verwendet und auch glücklicherweise nie Probleme gehabt. Mit funktionierender Backup-Strategie bin ich auch bereit ein wenig gefährlich zu leben. COW-Dateisysteme sind irgendwie offensichtlich eine gute Idee, sollte man mehr von haben finde ich.



ich weiß nicht, ob man die ganze Device-Logik und Redundanz unbedingt im Dateisystem braucht. Wir haben so eine SAN-Appliance, die im Prinzip blockbasierte Redundanz, Tiering und Snapshotting ohne Hardware-Raid macht, das macht das Storage-Handling ziemlich einfach. Im Grunde ein aufgebohrtes LVM, das sich um die Volumes kümmert, das Dateisystem darunter nur noch um seinen eigenen Kram. Ich würde vermuten, dass die Trennung in zwei Verantwortungsbereiche die Entwicklung vereinfacht. Die Vorteile, beides in ein Produkt zu vereinen, sind vermutlich eher gering. Das dürfte am ehesten objektbasierte Redundanz sein, die man mit einer Aufteilung verlieren würde (wobei ich grad gar nicht weiß, ob zfs und btrfs das grundsätzlich unterstützen oder ob das doch wieder auf Subvolume-Ebene ablaufen muss - Filesystem-Metadaten wäre so ein Sonderfall, den beide unterstützen).
13.01.2020 11:58:46 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KdM]MrDeath

mrdeath2
 
Zitat von Traxer

 
Zitat von [KdM]MrDeath

glücklicherweise ist die linux variante von zfs ja mittlerweile führend


naja, ist halt entweder sicheren bzw modernen kernel oder zugriff auf die dateien bzw auf zfs. beides ist halt nicht garantiert und kann sich jeder zeit ohne vorwarnung ändern.


ja und nein.
ZoL wird mittlerweile denke ich von sovielen eingesetzt dass sich da schon ne kritische masse gebildet hat dass das ding zumindest längerfristig gut weiterläuft.

ja, im zweifesfall kann dir niemand tagesaktuelle kernelpatches garantieren, aber interne fileserver haben zumindest in den umgebungen wo ich es mittlerweile plane einzusetzen eh nicht die relevanz dafür (aus sicherheitstechnischer sicht).
13.01.2020 13:00:15 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
B0rG*

Gordon
 
Zitat von GarlandGreene

ich weiß nicht, ob man die ganze Device-Logik und Redundanz unbedingt im Dateisystem braucht. Wir haben so eine SAN-Appliance, die im Prinzip blockbasierte Redundanz, Tiering und Snapshotting ohne Hardware-Raid macht, das macht das Storage-Handling ziemlich einfach. Im Grunde ein aufgebohrtes LVM, das sich um die Volumes kümmert, das Dateisystem darunter nur noch um seinen eigenen Kram. Ich würde vermuten, dass die Trennung in zwei Verantwortungsbereiche die Entwicklung vereinfacht. Die Vorteile, beides in ein Produkt zu vereinen, sind vermutlich eher gering. Das dürfte am ehesten objektbasierte Redundanz sein, die man mit einer Aufteilung verlieren würde (wobei ich grad gar nicht weiß, ob zfs und btrfs das grundsätzlich unterstützen oder ob das doch wieder auf Subvolume-Ebene ablaufen muss - Filesystem-Metadaten wäre so ein Sonderfall, den beide unterstützen).



Solange es ohne größeres Zutun in meinem Laptop funktioniert bin ich für alles zu haben. Ich möchte eigentlich nur alle 5 Minuten einen Snapshot meines Dateisystems haben, woher er kommt da bin ich kompromissbereit.
13.01.2020 14:44:50 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
theromi

AUP theromi 10.05.2012
Ich habe bei Vodafone (Kabel) das Problem, dass ich zu völlig zufälligen Zeiten plötzlich für eine gewisse Zeitspanne massiven (~80%) Paketverlust bekomme. Nun schließen die Hurensöhne mein Störungsticket natürlich dauernd, weil die zu dem Zeitpunkt, zu dem die Messen, kein Paketverlust feststellen. Und ich mache das Ticket dann wieder auf, wenn es mir wieder auffällt.

Nun dauert das mit dem Wieder-Aufmachen, je nach dem wie viel ich gerade Zuhause bin, mitunter lange und ich bekomme stattdessen ein neues Ticket. Das will ich vermeiden.

Lange Rede kurzer Sinn: Ich hab noch einen Raspberry-Pi. Kennt jemand ein Tool, mit dem ich ein Ping auf bspw. 8.8.8.8 monitoren kann und mich bei Paketverlust (per Mail) benachrichtigten lassen kann?
14.01.2020 7:26:48 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KdM]MrDeath

mrdeath2
smokeping monitored mal, obs auch triggern kann bei paketverlust weiss ich nicht.
14.01.2020 9:06:36 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

Deutscher BF
Gibt es eigentlich einen Leitfaden bzgl. Sicherheit von Windows Arbeitsnetzwerken?

Insbesondere würde mich interessieren, was da die moderne Empfehlung ist bzgl. "to domain or not to domain" oder wie man das am besten mit Arbeitsgruppen anstellt und all sowas.
14.01.2020 16:05:32 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GarlandGreene

Mod GIGN
"Windows" und "Netzwerk" (im Sinne von mehr als nur Internetzugang) geht zuverlässig eigentlich nur mit Domain. Bei allem anderen kotzt sich Windows bei jeder Kleinigkeit an und Hilfe von Microsoft muss man da nicht erwarten.
14.01.2020 18:29:06 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

Deutscher BF
Der aktuelle Stand ist da ein Auswuchs aus dem übernommenen Stand, d.h. es gibt ~zwei Server mit Netzlaufwerken und damit sich die lokalen Nutzer dort authentifizieren können, sind die Accounts entsprechend auf den Servern von Hand dupliziert, inkl. Passwort. Das ist natürlich hart kacke.

Die Rechteverwaltung auf den Netzlaufwerken ist halt auch supermeh, einer der Server ist nämlich Samba. Man kann Rechte nur von einem bestimmten Rechner aus vergeben, der aus irgendeinem Grund die Domäne vom Samba kennt, obwohl der Samba nicht als PDC konfiguriert ist (woher hat der die Domäne überhaupt?) und der Rechner weder in einer Domäne ist, noch die Arbeitsgruppe den Namen der Domäne hat, noch der Hostname oder Samba-Hostname vom Samba-Rechner diesem Domänennamen entspricht. Ziemliches wtf Breites Grinsen

Das will ich jedenfalls irgendwie loswerden. Ich hätte gern keine doppelten Accounts und bevorzugt ne zentrale Möglichkeit Dinge wie den Update-Stand einzusehen und im Idealfall Zentral Updates für 3rd-Party Software zu verteilen, aber ich weiß nicht, ob eine Domäne mir das geben würde. Also mehr als zentrale Accountverwaltung und zentrale Richtlinien für Updates.

Soweit ich das Überblicke ist der einzige Windows Server bisher in der Bude ein Windows Backoffice NT Server, der originalverpackt eingeschweißt ist. (e: Mit eingeschweißt das Handbuch, und die Hardwarekompatibilitätsliste. Ja! Eine HCL in gebundener Form! Warum man für >1000 DM Software kauft und sie dann nichtmal auspackt, erschließt sich mir nicht.)
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 14.01.2020 18:43]
14.01.2020 18:41:27 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GarlandGreene

Mod GIGN
das alte NT wurde vermutlich irgendwann mal von einer IT-Klitsche verkauft und von nem anderen Medium auf den damals verkauften Server installiert. Das waren noch Zeiten, als Microsoft nicht so ganz mitbekommen hat, dass 200 Installationen denselben Key verwendet haben.

Wenn das ein Unternehmen mit irgendeiner Form von Profitinteresse ist, würde ich da ne kleine Domäne aufziehen. Oder das Äquivalent unter Linux, wenn die da offen sind. Aber irgendwas, was ansatzweise Standard ist und sich managen lässt.

Ein Windows-Server gäbe dir WSUS, aber das willst du nicht auf nem Domaincontroller laufen lassen, das sollte allein laufen. Alternativ kannst Du aber immerhin ne Group Policy ausrollen, die allen Rechnern einfach "du installierst am Montag Updates von der Microsoft-Seite, fertig" vorgibt. 3rd Party-Software kann Microsoft ja so gut wie gar nicht, entweder man kauft da was (PDQ, DesktopCentral) oder bastelt sich was (da gibts ne sehr frickelige WSUS-Lösung, oder WPKG mit WPKG-GP - nutzen wir seit einigen Jahren). Aber immerhin ne zentrale Benutzerverwaltung gäbs mit ner Domäne sozusagen kostenlos bzw. das ist der primäre Grund für AD.
14.01.2020 19:23:40 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Traxer

Mod GSG9
bitte pass auf, falls du dich für die AD sache entscheiden solltest, dass du nicht irgendeine externe bzw. öffentliche domain verwendest die danach noch funktionieren muss.

domain != domain in dem fall.

das eine ist die DNS domain und das andere die AD DNS domain. sind die gleich, hat jemand bald sehr viel spass.
14.01.2020 20:32:38 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GarlandGreene

Mod GIGN
Best Practice ist mittlerweile, eine Subdomain der echten Domain zu verwenden (intranet.wirliebenpfer.de). Damit stellt man für sich sicher, dass man nicht eine TLD verwendet, die irgendeine freidrehende Internetorganisation auf einmal öffentlich verfügbar machen möchte, weil bestimmt Menschen für .info oder .hamburg oder .tzakux Geld zahlen würden. Wobei ".local" halbwegs sicher sein müsste.
14.01.2020 20:50:24 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Phillinger

AUP Phillinger 30.10.2015
Kann man bei MS nicht ein AD in Azure mieten? Also zentrale Benutzerverwaltung in der Cloud?

Nicht, dass ich ein Fan davon wäre:
Ich habe vor zwei Jahren ein ähnliches Problem gehabt und mich für Windows Server 2016 Essentials entschieden. Das ganze allerdings virtualisiert.

Aber die Möglichkeit mit Azure wäre vielleicht interessant.
14.01.2020 20:57:06 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GarlandGreene

Mod GIGN
wenn man als Unternehmen O365 nutzt, hat man automatisch Azure AD mit dabei, weil das das User-Backend für O365 ist. Ansonsten geht Azure AD auch so. Gibts auch als hybrides Deployment, bei dem selektiv lokale Active Directory-Objekte mit auswählbaren Attributen (z. B. mit oder ohne Passwort-Hash) hoch- und runtersynchronisiert werden können.
14.01.2020 20:58:59 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
B0rG*

Gordon
Ich schlage hier mal unverfänglich die Domain
fritz.box
zur Verwendung vor. Für den Spaßfaktor!
14.01.2020 23:17:13 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

Deutscher BF
Office 365 wird aktuell nicht genutzt und wäre mittelfristig auch keine Option, weil das Internet da arg kacke ist. Aus dem gleichen Grunde wäre mir Cloud AD ebenfalls etwas suspekt, wobei das ja eigentlich nicht so die Datenmengen benötigen müsste?! Mata halt...

Essentials wäre rein von der Nutzerzahl passend (aktuell ~6) und kostenmäßig ok (~360 ¤). Allerdings scheint die Version ggü. der 2016 Essentials Version nochmals stark beschnitten worden zu sein? Hm. RWA klingt erstmal nett aber jetzt nicht sonderlich relevant. Kein Backup klingt dagegen schonmal unpraktischer, weil man dann wieder separate Backup-Software braucht. Hm.
15.01.2020 0:12:15 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GarlandGreene

Mod GIGN
so reines Azure AD ist glaub ich was für Läden, die gar kein echtes eigenes Büro haben, eh alles irgendwie nur per Mail oder Dropbox/OneDrive gemacht haben und jetzt einfach nur dieses Durcheinander zusammenlegen wollen. Wir haben da einen IT-Dienstleister (effektiv nur 1 1/2 SAP-Berater), der das so macht. Da gibts aber wirklich auch keinen Grund, ein großes Büro mit IT-Infrastruktur anzuschaffen. Alle anderen sind glaub ich mit ner altmodischen lokalen Installation besser bedient.

was die Essentials-Edition angeht: wusste gar nicht, dass Microsoft da ein Client-Backup anbietet/anbot. Aber was das Client-Backup angeht: Veeam Agent for Windows, das kann man auch standalone auf einzelnen Rechnern installieren und das dann auf eine Dateifreigabe sichern lassen. Muss dann nur von Hand konfiguriert werden, nur die kostenpflichtige Edition kann zentral gesteuert werden.
15.01.2020 7:28:20 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Blick auf die andere Seite vom Teich lohnt immer. Sollten wir hier nicht (auch) darüber reden, wie man dass mit Kerberos, LDAP, Puppet und Anisble macht



In der Zwischenzeit:
Der Patch für die omniöse Lücke in den Intel Onboard-GPUs scheint ein ziemliches Desaster zu sein. Wenn man Phoronix glauben darf, bricht die Grafikleistung bei Gen7 bzw. 7.5 um 20% bis 40% ein. Gen 9 sieht besser aus, Gen 8 wurde irgendwie schon früher gefixt. Gen 6 oder früher ist nicht betroffen.

Jetzt bin ich auf nochmal froh über mein altes ThinkPad X220. Die HD3000 der Sandy Bridge CPU/GPUS (Core iX 2xxx) ist die sechste Grafikgeneration.
[Dieser Beitrag wurde 9 mal editiert; zum letzten Mal von hoschi am 16.01.2020 17:28]
16.01.2020 16:30:19 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
 Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... )
« erste « vorherige 1 ... 127 128 129 130 [131] letzte »

mods.de - Forum » Linux » 

Hop to:  

Thread-Tags:
gnu  linux 
| tech | impressum