про клонирование системы

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
sitnin
рядовой
Сообщения: 42
Зарегистрирован: 2008-03-28 11:37:49
Откуда: Moscow, Russia
Контактная информация:

про клонирование системы

Непрочитанное сообщение sitnin » 2008-04-01 13:22:25

А вот если запаковать и клонировать систему с настроенным samba-pdc, то домен поднимется? Или там какие-нибудь GUID/SUID-ы всё-равно перегенерятся и всё упадёт?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: про клонирование системы

Непрочитанное сообщение freeman » 2008-04-03 15:39:04

Если клонировать означает запустить в сеть клон работающего уже там компа, то вместе они работать не будут. Если клонировать и старый выключить, а вместо него новый, то при полном клоне любая ОС, софт и т.д. будут работать как и старая.
В чём вопрос то ? =)
Остатся должен только один ...

Аватара пользователя
Dron
ст. сержант
Сообщения: 373
Зарегистрирован: 2007-08-15 13:36:28
Откуда: Днепропетровск
Контактная информация:

Re: про клонирование системы

Непрочитанное сообщение Dron » 2008-04-03 16:42:40

у самбы по идее перегенерится SID
но его можно руками в ней же поменять на старый :)

Клонирование винды не всегда к добру приводило ;) Особенно если железки разные....
Та Да...

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: про клонирование системы

Непрочитанное сообщение freeman » 2008-04-04 8:35:06

_Dron_ писал(а):Клонирование винды не всегда к добру приводило ;) Особенно если железки разные....
А при чём тут железо до софта ? Драйвера ставить (чаще даже наоборот сносить) надо соотв. и всё будет добро. И на виндовом PDC, самбе и т.д. не отразится. С Виндовсом надо ещё учитывать привязку активации к железу если используете не соотв. версии (не корпоративные) для таких целей. Вобщем отношения и влияния это никакого к теме не имеет.
Остатся должен только один ...

Аватара пользователя
sitnin
рядовой
Сообщения: 42
Зарегистрирован: 2008-03-28 11:37:49
Откуда: Moscow, Russia
Контактная информация:

Re: про клонирование системы

Непрочитанное сообщение sitnin » 2008-04-08 14:31:07

Задача простая: поставить samba-pdc, но обойтись при этом без bdc, а просто регулярно снимать бэкап работающей машины, чтобы при необходимости быстро и незаметно для пользователей поднять домен при падении.

Можно было бы домен и руками переставить, не проблема, но съедут так же и *ID-ы профилей, что чревато перевводом в домен. В свою очередь это чревато перенастройкой кучи профилей, которые уникальны и необходимы "именно в таком виде", то есть с ними вообще ничего сделать нельзя. домен просто должен гарантированно работать.

2 freeman: насколько я помню, то даже если склонировать работающий вин-сервер, то у него "съедут" все сиды, в том числе на одном и том же железе. винды вообще не очень-то хорошо переживают копирование "дырка-в-дырку".

2 _dron_: а где там этот SID хранится?

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: про клонирование системы

Непрочитанное сообщение freeman » 2008-04-08 14:50:41

sitnin писал(а):2 freeman: насколько я помню, то даже если склонировать работающий вин-сервер, то у него "съедут" все сиды, в том числе на одном и том же железе. винды вообще не очень-то хорошо переживают копирование "дырка-в-дырку".
Да, виндовс довольно хорошо защищается при необходимости, но чтобы при "тупом" посекторном клонировании одного винта на другой съезжали SID ... Если это так то она при дефолтных настройках секурности домена что серийный номер в электронике читает что ли ? Тогда ей точно памятник ставить надо, по защите, но нет там такого 8)
Даже если тупо с бекапа поднимать PDC виндовый , что не есть абсолютное клонирование всё великолепно восстанавливается. Что то вы не то делали если реально сталкивались с таким о чём ппишете.
Самба же гораздо более примитивна и соотв. там тем более проблем таких быть не должно.
sitnin писал(а):Задача простая: поставить samba-pdc, но обойтись при этом без bdc, а просто регулярно снимать бэкап работающей машины, чтобы при необходимости быстро и незаметно для пользователей поднять домен при падении.
Быстро и незаметно не получится так, это же не отказостойчивый кластер получится как в сдучает виндовых PDC и BDC, а именно просто резервная копия.
Остатся должен только один ...

Аватара пользователя
sitnin
рядовой
Сообщения: 42
Зарегистрирован: 2008-03-28 11:37:49
Откуда: Moscow, Russia
Контактная информация:

Re: про клонирование системы

Непрочитанное сообщение sitnin » 2008-04-08 15:04:19

Для эксперимента сделал dd на другой винт из той же партии. Видимо, серийник винта является одним из задающих параметров. Эксперимент проводился с w2k3r2.

Быстро и незаметно в моём случае, это три часа -- приехать, раскатать наиболее свежий образ, проверить настройки и уехать.

Всё же по САБЖу есть какие-нибудь советы или практический опыт?

Кстати, "клонировать" я отдефайнил ссылкой ещё при написании темы.

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: про клонирование системы

Непрочитанное сообщение Morty » 2008-04-08 16:31:59

я себе сделал мыльницу - миниСД
с таким набором софта

Код: Выделить всё

mc-light,squid,nmap,apache13,poptop,php5,
php5-extentions,proftpd,elinks, portupgrade,
ipcalc, mysql50-server,phpmyadmin,
ipsec-tools,bsdstats, exim, dovecot, postfixadmin
roundcube, lightsquid, oops, isc-dhcp-server
конфиги для настроки мыльницы в таком стиле

Код: Выделить всё

# ll
total 46
-rw-r--r--  1 root  wheel    296 27 мар 14:41 1.create_db
-rw-r--r--  1 root  wheel   8532 27 мар 15:04 2.db_structure.sql
-rw-r--r--  1 root  wheel  25475 27 мар 14:53 3.top_lvl_domains.sql
-rwxr-xr-x  1 root  wheel   1563 27 мар 15:05 check_wlist
drwxr-xr-x  5 root  wheel    512 27 мар 15:31 config
-rw-r--r--  1 root  wheel    397 27 мар 15:41 roundcube
-rw-r--r--  1 root  wheel   1019 27 мар 15:10 sql_backup
# pwd
/root/exim_logic
pwd
/root/exim_logic
# cd config/
# ll
total 8
-rw-r--r--  1 root  wheel  1750 30 ноя 16:33 configure
drwxr-xr-x  2 root  wheel   512 28 ноя 13:27 db
drwxr-xr-x  2 root  wheel   512  2 дек 21:23 filters
drwxr-xr-x  2 root  wheel   512  1 дек 23:36 includes
#
# ll includes/
total 40
-rw-r--r--  1 root  wheel  10238 13 мар 12:05 100.main.conf
-rw-r--r--  1 root  wheel   4979 30 ноя 21:34 200.acl_check_rcpt.conf
-rw-r--r--  1 root  wheel   7706 18 мар 14:31 300.acl_check_rcpt_spam_rule.conf
-rw-r--r--  1 root  wheel   3254 21 фев 20:48 400.acl_check_rcpt_end.conf
-rw-r--r--  1 root  wheel   3896 28 ноя 13:27 500.acl_check_data.conf
-rw-r--r--  1 root  wheel   2044  1 дек 11:10 600.routers.conf
-rw-r--r--  1 root  wheel   1624  1 дек 11:11 700.transports.conf
-rw-r--r--  1 root  wheel    529 28 ноя 13:27 800.retry_and_rewrite.conf
-rw-r--r--  1 root  wheel   1310 28 ноя 13:27 900.authenticators.conf
#
разварачиваеться это дело 5 минут практически на любое железо
ну и время на настройку(точнее рихтовку под конкртеных людей) - в идеале при наличии всех данных на руках
~30минут

ЗЫ: это из опыта но это не PDC канечно - про его клонирование нечего не скажу
в любом случае все остальное удаленно допиливаеться или можно тупа человеку сд дать,
выложить на скачивание, сам развернет...потом дело техники

Аватара пользователя
sitnin
рядовой
Сообщения: 42
Зарегистрирован: 2008-03-28 11:37:49
Откуда: Moscow, Russia
Контактная информация:

Re: про клонирование системы

Непрочитанное сообщение sitnin » 2008-04-08 16:43:29

Ага. Вот я что-то примерно такое и собираюсь сделать. Только мне нужен образ уже настроенной системы, но это мало что меняет.

> Сам не попробуешь/проверишь - не узнаешь

Похоже на правду =)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: про клонирование системы

Непрочитанное сообщение Alex Keda » 2008-04-11 0:08:31

Код: Выделить всё

# ll includes/
total 40
-rw-r--r--  1 root  wheel  10238 13 мар 12:05 100.main.conf
-rw-r--r--  1 root  wheel   4979 30 ноя 21:34 200.acl_check_rcpt.conf
-rw-r--r--  1 root  wheel   7706 18 мар 14:31 300.acl_check_rcpt_spam_rule.conf
-rw-r--r--  1 root  wheel   3254 21 фев 20:48 400.acl_check_rcpt_end.conf
-rw-r--r--  1 root  wheel   3896 28 ноя 13:27 500.acl_check_data.conf
-rw-r--r--  1 root  wheel   2044  1 дек 11:10 600.routers.conf
-rw-r--r--  1 root  wheel   1624  1 дек 11:11 700.transports.conf
-rw-r--r--  1 root  wheel    529 28 ноя 13:27 800.retry_and_rewrite.conf
-rw-r--r--  1 root  wheel   1310 28 ноя 13:27 900.authenticators.conf
#
где же я это видел.... =)
=================
идея приживается? =)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
sitnin
рядовой
Сообщения: 42
Зарегистрирован: 2008-03-28 11:37:49
Откуда: Moscow, Russia
Контактная информация:

Re: про клонирование системы

Непрочитанное сообщение sitnin » 2008-04-11 9:34:09

А что за идея, кстати? Вижу, что конфиги отсортированы руками с помощью префиксов. Но что это даёт?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: про клонирование системы

Непрочитанное сообщение Alex Keda » 2008-04-11 10:01:08

та не - про разбивку на кусочки.
я идею зацепил в дебилиане, но там страшная реализация - доведено до абсурда.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: про клонирование системы

Непрочитанное сообщение Morty » 2008-04-11 10:13:15

lissyara писал(а):

Код: Выделить всё

# ll includes/
total 40
-rw-r--r--  1 root  wheel  10238 13 мар 12:05 100.main.conf
-rw-r--r--  1 root  wheel   4979 30 ноя 21:34 200.acl_check_rcpt.conf
-rw-r--r--  1 root  wheel   7706 18 мар 14:31 300.acl_check_rcpt_spam_rule.conf
-rw-r--r--  1 root  wheel   3254 21 фев 20:48 400.acl_check_rcpt_end.conf
-rw-r--r--  1 root  wheel   3896 28 ноя 13:27 500.acl_check_data.conf
-rw-r--r--  1 root  wheel   2044  1 дек 11:10 600.routers.conf
-rw-r--r--  1 root  wheel   1624  1 дек 11:11 700.transports.conf
-rw-r--r--  1 root  wheel    529 28 ноя 13:27 800.retry_and_rewrite.conf
-rw-r--r--  1 root  wheel   1310 28 ноя 13:27 900.authenticators.conf
#
где же я это видел.... =)
=================
идея приживается? =)
ну а как же приживаеться :D ...мне очень нравиться, это кстати твоя "логика экзима"
та что с вычислением балов на спам и в итоге по достижению порога забрасывает письма в ящик спам,
+ авто белый список, и завязка с системными алиасами (переадр с рута например на мой ящ)

ну и еще я хотел сделать как в некоторых портах установку мыльницы, помим удобства работы с таким конфигом(экзима) -
разбитым на части, еще его начальная установка тоесть в таком же стиле аля:
1.creat_mysql_db
2.import db -> db_structure
3.toplvl_domains
4. тут может быть скрипт какой сделать который будет ложить конфиг или ридми -))
вообщем я хотел чтобы всё было разложено по полочкам начиная с установки заканчивая самой конфой

ЗЫ: мне нравиться такая структура - щитаю очень удобно, линковка конфигов + пошаговая установка :)

Аватара пользователя
sitnin
рядовой
Сообщения: 42
Зарегистрирован: 2008-03-28 11:37:49
Откуда: Moscow, Russia
Контактная информация:

Re: про клонирование системы

Непрочитанное сообщение sitnin » 2008-04-11 15:03:49

lissyara писал(а):про разбивку на кусочки.
А, да, это идея хорошая. Сильно упрощает жизнь, мне кажется.