IT в России и мире в реалиях мирового кризиса

Цитата: обыватель от 04.10.2020 10:56:57Бред.....  Пробьёт как нибудь при случае

Цитата: Наблюдающий от 04.10.2020 09:26:20ACL - это гораздо выше файловой системы

Цитата: обыватель от 04.10.2020 11:35:24Ещё скажите что вы ТАКОЕ развешиваете по столбам, переходы между зданиями и по стенам зданий в зоне атмосферного электричества
Как то ещё при СССР журнал "Радио" дал статистику годового мониторинга сети 220 в точке где стоял измерительный комплекс (Москва). ЕМНИП за год они наблюдали море пиков. Самый большой (но понятно что очень короткий) был чуть не на 25кВ

Цитата: обыватель от 04.10.2020 10:56:57Бред.....  Пробьёт как нибудь при случае

Цитата: индеец от 04.10.2020 20:05:35Когда придет лесник и разгонит всех кабелей???

Цитата: barracuda1 от 30.09.2020 04:37:48Вообще то проф.электрик и делал (кроме счетчика, он от застройщика)
И поверьте, все качественно

ПС: Провода (серые) которые висят на предыдущем фото, это эзернет разводка, пока еще неподключенная, потому и висит так.

Цитата: adolfus от 05.10.2020 08:58:59Для нижнего изгиба витой пары не соблюден радиус изгиба.

Цитата: Наблюдающий от 04.10.2020 09:26:20Ну я же специально написал - задачу решить средствами файловой системы. То есть - используя атрибуты файловой системы. ACL - это гораздо выше файловой системы. С таким же успехом можно настраивать в линуксе (например) SELINUX или APP_ARMOR и говорить, что файловая система ого-го... Но задачу то по предоставлению доступа мы решаем не средствами FS, а иными. Я же просил - решить теми инструментами, что от FS, что в базе.

Цитата: Наблюдающий от 03.10.2020 18:04:16А что под NFS живет? В какой реально FS живет файл, который раздается юзерям по NFS?
Я ничего не имею против smb, но, если начать разбирать преимущества и недостатки тех или иных _сетевых_ файловых систем, то мне очень нравится (так сложилось исторически) файловые системы от Новелла. Помните такую фирму и её файлове сервера?

Цитата: Наблюдающий от 03.10.2020 18:04:16Кстати, и новелловская e-directory супротив микрософтовского АД,  на голову выше. Как пример - попробуйте построить в АД иерархическую структуру. Сможете? А АД можно манипулировать объектами только на одном уровне иерархии. Это "плоская" система. Если надо иметь вторую фирму в АД, то заводи под неё свой домен. И организуй на них доверенные отношения. Вроде как нельзя иметь большой корпоративный домен, который рассыпается на кучу более мелких. Верно?

Цитата: Наблюдающий от 03.10.2020 18:04:16В новелловской же сети - ты сразу строишь иерархию отношений. И правила распределения доступа распределяешь в соответствии с этой корпоративенной иерархией. Сделаешь такое в в АД?

Цитата: Наблюдающий от 03.10.2020 18:04:16Плюс - политики доступа к файловой системе. Простая задача - надо средствами файловой системы сделать в каком-то калалоге неудаляемый файл. Причем - его можно модифицировать (и файл, и вообще всё содержимое каталога), но удалить нельзя. Берем прогрессивную NTFS и решаем эту простую задачу. Решили?

ЦитатаPS C:\tmp\acltest> icacls.exe .
. BUILTIN\Administrators:(M,WDAC,WO)
  NT AUTHORITY\SYSTEM:(OI)(CI)(F)
  NT AUTHORITY\Authenticated Users:(OI)(CI)(M,WDAC,WO)

Successfully processed 1 files; Failed processing 0 files
PS C:\tmp\acltest> icacls.exe *
1.txt NT AUTHORITY\SYSTEM:(F)
      NT AUTHORITY\Authenticated Users:(RX,W)

2.txt NT AUTHORITY\SYSTEM:(I)(F)
      NT AUTHORITY\Authenticated Users:(I)(M,WDAC,WO)

Successfully processed 2 files; Failed processing 0 files

Цитата: Наблюдающий от 03.10.2020 18:04:16Думаю, что и не решите. А в новелловской сети - это на раз делается.
Так что не является ни NTFS, ни AD вершиной технической мысли. Нет, как решения для SOHO, для дома, для малого и среднего бизнеса - сойдет. Но когда "это" начинают внедрять на уровне корпораций, распределенных по всей стране (а там решаются уже совсем иные задачи, кардинально отличные от SOHO-решений)- это как порося стричь, визгу много, а шерсти - мало. Просто не предназначено оно для применения в качестве фундамента в больших корпоративных системах. Так, отдельный выделенный сегмент - сойдёт. Но когда это начинает претендовать на общекорпоративную информатизацию - становится очень печально.
Ну и вишенка на торт. Если мне не изменяет склероз, то даже знаменитый MS-DOS и тот не есть самостоятельное творение MS. Это - сильно кастрированная упрощенная версия операционной системы CP-M.

Цитата: Наблюдающий от 03.10.2020 18:18:41Вы про персональный (который бесплатный) Oracle слышали?

Цитата: Наблюдающий от 04.10.2020 09:26:20Ну я же специально написал - задачу решить средствами файловой системы. То есть - используя атрибуты файловой системы. ACL - это гораздо выше файловой системы. С таким же успехом можно настраивать в линуксе (например) SELINUX или APP_ARMOR и говорить, что файловая система ого-го... Но задачу то по предоставлению доступа мы решаем не средствами FS, а иными. Я же просил - решить теми инструментами, что от FS, что в базе.

Цитата: qurvax от 05.10.2020 10:50:08Вы это, серьезно? ФС не решает задачу контроля доступа к данным. Нэ можэт.

Цитата: Наблюдающий от 05.10.2020 19:33:54По моему, бэкапить любую работающую базу, которая работает внутри виртуалки, средствами бэкапа виртуалки, идея чреватая неожиданностями всегда. База же не знает, что виртуалку бэкапят... На выходе - ожидаемая каша. У меня бэкапы (а сама СУБД жила в виртуалке, как же иначе-то) иначе делались. Останавливал ночью базу, делал бэкап остановленной базы и запускал после этого базу. А с копии, после небольшой её правки sed'ом, разворачивал резервную (всегда вчерашнюю) базу для опытов. Ни разу сбоев не было.
А если бы дампил образ виртуалки... Вот тут и полезло бы. Но я не мазохист.

Цитата: Поверонов от 05.10.2020 20:02:28делать ее snapshot.

Цитата: gvf от 05.10.2020 21:27:20Во всех руководствах большими буквами: снепшот - не бекап.

Цитата: Поверонов от 05.10.2020 22:06:59Не знаю какие руководства и по каким базам вы читаете. У меня 400 серверов с MySQL копируются со снепшотов и

Цитата: Наблюдающий от 05.10.2020 19:33:54По моему, бэкапить любую работающую базу, которая работает внутри виртуалки, средствами бэкапа виртуалки, идея чреватая неожиданностями всегда. База же не знает, что виртуалку бэкапят... На выходе - ожидаемая каша. У меня бэкапы (а сама СУБД жила в виртуалке, как же иначе-то) иначе делались. Останавливал ночью базу, делал бэкап остановленной базы и запускал после этого базу. А с копии, после небольшой её правки sed'ом, разворачивал резервную (всегда вчерашнюю) базу для опытов. Ни разу сбоев не было.
А если бы дампил образ виртуалки... Вот тут и полезло бы. Но я не мазохист.

Цитата: adolfus от 05.10.2020 19:57:23Абсолютно серьезно. Решает, и только она. Потому что никто больше не может.
Вы просто забыли, что такое файловая система. Итак, ликбез:
Термин «файловая система» имеет 2 значения:

FS1) подсистема операционной системы, отвечающая за хранение информации на внешних запоминающих устройствах (ЗУ) в виде именованных файлов;

FS2) структуры данных, создаваемые на внешнем запоминающем устройстве с целью организации хранения на этом устройстве данных в виде именованных файлов.

Иными словами:
FS1) – код, который реализует системные вызовы open, clowse, read, write, lseek, opendir,  readdir, create, unlink и прочие (см. SUS V выше), а также аналоги в виндовсах и прочих осях, которые умеют в NFS;
FS2) структура данных на устройстве. Когда вы запускаете mkfs (*nix) и  format (шin), эта структура и создается. И вся информация о разрешениях на доступ к данным на этом усройстве хранится на этом устройстве в созданных структурах данных и более нигде. Вынули носитель, вставили в другой хост -- все пермишны теперь тут.
Сами же разрешения проверяет код, файловой системы (FS1) при выполнении вышеперечисленных вызовов в *nix'ах или их аналогов в шindows'ах. Именно они разрешают или отвергают доступ на основани формальных алгоритмов.

Цитата: Поверонов от 05.10.2020 20:02:28Бэкапы базы легко делаются через LVM или ZFS snapshot. Для этого даже не нужно останавливать сервер базы достаточно сделать flush.
Неважно машина физическая или виртуальная - лишь бы там была файловая система позволяющая делать ее snapshot.

Цитата: gvf от 05.10.2020 21:27:20Во всех руководствах большими буквами: снепшот - не бекап.