Модератор: terminus
Постараюсь поскорей.ttys писал(а):а статья в продакшен скоро будет?
ато ж интересно
Но там не очень много изменений в сути, хотя есть существенные.
Появится времени - доделаю. Да, в статье все достаточно серьезно систематизировано, но у меня появилось желание сделать это более глубоко так сказать, вот и встал вопрос о целесообразности этого. Кстати, а зачем вот это: "3.3. Для датасета systor/var/empty установим режим "только чтение":", если не секрет?Fomalhaut писал(а):Алексей aka bu7cher очень хорошо расписал всё по этому вопросу: читайте и наслаждайтесь.GhOsT_MZ писал(а):Есть масса загрузчиков, но вот какой в каком случае используется? Доков по этому вопрос лично мне не удалось найти, может кто-нибудь ткнет носом, если таковые имеются?Библиотеки сами по себе не исполняются, поэтому execute там не нужен, как я понимаю.И теперь вопрос непосредственно по ZFS, а именно - по организации файловых систем в пуле. Насколько разумным будет создание ФС для каталогов с исполняемыми файлами в целях безопасности? Например, /bin, /sbin, /usr/bin, /usr/sbin, /boot - сделать RO+Executive и так далее. Или этим я создаду не более чем головную боль для самого себя? Если ход мыслей верен, то какие еще каталоги нуждаются в свойстве exec? Нужно ли оно для библиотек?
А всё остальное я тоже систематизировал, когда заинтересовался этим вопросом, в своей статье, расспросив более сведующих. Но в привязке к созданным по этой же статье, файловым системам.
Сам так и не применил: данная "модификация" требует постоянно помнить, что и где и с какими правами разрешенно. Хотя в новой установке всё таки хочется сделать.
Насколько помню, /var/empty - это с SSH каким-то образом связано. Надо будет повспоминать подробней - сам подзабыл уже.GhOsT_MZ писал(а):Да, в статье все достаточно серьезно систематизировано, но у меня появилось желание сделать это более глубоко так сказать, вот и встал вопрос о целесообразности этого. Кстати, а зачем вот это: "3.3. Для датасета systor/var/empty установим режим "только чтение":", если не секрет?
Вообще-то представляется несколько неправильным использовать для установки FreeBSD не оригинальный дистрибутив системы.5chme1 писал(а):А никто не заморачивался установкой фряхи c корневым ZFS с диска PCDSD?
Если ставлю автоматом - то все монтируется и устанавливается, если пробую вручную размечать - не может загрузить ядро =(
Имхо.Код: Выделить всё
%gnop create -S 4096 ${DEV0}
%zpool create tank ${DEV0}.nop
%zpool export tank
%gnop destroy ${DEV0}.nop
%zpool import tank
Я в курсе. Но оригинальный дистрибутив - это правильней.5chme1 писал(а):Там есть выбор что ставить - PC-BSD или FreeBSD. Графический установщик.
Да - проблема zfsboot из 8.2 известная: немного ранее в этой же ветке обсуждалось, bu7cher пропатчил загрузчик и тогда же добавил патч в HEAD.hranitel_y2k писал(а):Поскольку установка в статье производилась на релизе 8.1, дополню инфу для релиза 8.2 (я использовал весь диск под zfs без gpt):
1) Zfsboot в релизе глючный (не грузит систему), использовать лучше zfsboot из stable ветки.
Хороший пример - я его тоже нашёл и добавил в новой версии статьи (ещё не опубликована) по установке 9-й ветки системы на ZFS без таблицы разделов. И действительно элегантное.hranitel_y2k писал(а):2)Насчет дисков WDXXEARS (те которые с секторами 4к), есть более элегантное решение, чем скрипт Левши:Этого достаточно,чтобы zfs использовала размер сектора 4К (ссылка на инфу http://aming-blog.blogspot.com/2010/12/ ... ssues.htmlКод: Выделить всё
%gnop create -S 4096 ${DEV0} %zpool create tank ${DEV0}.nop %zpool export tank %gnop destroy ${DEV0}.nop %zpool import tank
Хотелось бы почитать. Для zfs mirror установка на весь раздел без gpt самое то!Fomalhaut писал(а): Хороший пример - я его тоже нашёл и добавил в новой версии статьи (ещё не опубликована) по установке 9-й ветки системы на ZFS без таблицы разделов. И действительно элегантное.
Вообще, ZFS, имхо, вполне достигла уровня, когда её можно использовать на боевых серверах. Хотя конкретное применение зависит от характера обрабатываемой№ информации и нагрузки. Жалко только, что в FreeNAS ещё v15 испоользуется.
А я по предыдущей твоей записи понял, что ты уже так поставил.hranitel_y2k писал(а):Хотелось бы почитать. Для zfs mirror установка на весь раздел без gpt самое то!
А чем мешает сейчас (в моём варианте, описанном в статье) так делать? Я откатывался без проблем.hranitel_y2k писал(а):Встречал в других статьях интересную идею монтирования корня не в "танк",а в "tank/root", т.е. так проще делать снапшоты системы перед обновлением и если что откатить назад. Вот думаю пока сделать или нет.
Так вроде бы в STABLE уже v28. И в девятке v28.hranitel_y2k писал(а):Еще вопрос: как сейчас версия zfs в STABLE 8 и какая будет в 9 релизе?
Ну у меня на одном крутится. Но и сервер не самый нагруженный и важный: это старенький сервер для сбора syslog-ов и работающими TFTP и MRTG. Но всё таки это делать я бы не советовал. И сам буду уходить со STABLE. Ладно там для тестов и баловства, а на боевых - не дело. Имхо.hranitel_y2k писал(а):И стоит ли сейчас поднимать на боевом сервере версию с 8.2 до 8 STABLE?
Да,так и поставил. но в отличие от твоей статьи,я все это делал на машине с установленной операционкой и двумя HDD. Т.е. получилась миграция с UFS на ZFS. В основу взял статью http://www.lissyara.su/articles/freebsd ... fs_to_zfs/Fomalhaut писал(а): А я по предыдущей твоей записи понял, что ты уже так поставил.
Почитал мануал по zfs, понял что тоже самое возможно и у тебя.Fomalhaut писал(а): А чем мешает сейчас (в моём варианте, описанном в статье) так делать? Я откатывался без проблем.
Я так же подумал. К тому же не хочется отказываться от бинарного обновления.Fomalhaut писал(а): Ну у меня на одном крутится. Но и сервер не самый нагруженный и важный: это старенький сервер для сбора syslog-ов и работающими TFTP и MRTG. Но всё таки это делать я бы не советовал. И сам буду уходить со STABLE. Ладно там для тестов и баловства, а на боевых - не дело. Имхо.
При этом снапшоты не делаются для вложенных ФС, если они будут существовать (что, в принципе, желательно делать, для /var, /var/db, /var/db/pkg, /var/empty, /var/crash и т.д.).hranitel_y2k писал(а):Встречал в других статьях интересную идею монтирования корня не в "танк",а в "tank/root", т.е. так проще делать снапшоты системы перед обновлением и если что откатить назад.
Ну тут кроме вложенности стоит обратить внимание на наследовании свойств от родительской ФС.iZEN писал(а):Лично мне хотелось бы иметь отдельные ФС для /usr/local и /var/db/pkg, а остальное быстро восстанавливается. Конечно, можно в корне их создать, а потом назначить точку монтирования уже в плоской системной ФС.
Человеческий фактор - это неисключаемо.iZEN писал(а):Но не всегда такое прокатывает — нет-нет, да и не смонтируется эти ФС в нужные точки. Причин может быть масса, в том числе, элементарный человеческий фактор.
Думаю, что эта ссылка поможет. Ну не полностью, но в значительной мере. Где-то встречал и с завязкой на ZFS, но сразу не нашёл.Ishida_Viper писал(а):Как верно подружить zfs с ad посредством самбы, дабы фря воспринимала изменение прав доступа "галочками"...?
Да собственно это-то есть... Даже конкретно этот случай ) http://www.lissyara.su/articles/freebsd ... ba+nt_acl/Fomalhaut писал(а):Думаю, что эта ссылка поможет. Ну не полностью, но в значительной мере. Где-то встречал и с завязкой на ZFS, но сразу не нашёл.Ishida_Viper писал(а):Как верно подружить zfs с ad посредством самбы, дабы фря воспринимала изменение прав доступа "галочками"...?
Код: Выделить всё
# gpart show
=> 34 3907026988 ad0 GPT (1.8T)
34 6 - free - (3.0k)
40 256 1 freebsd-boot (128k)
296 8388608 2 freebsd-swap (4.0G)
8388904 3898638118 3 freebsd-zfs (1.8T)
=> 63 488378268 ad0.nop MBR (1.8T)
63 488378268 - free - (1.8T)
Код: Выделить всё
# zpool status
pool: systor
state: ONLINE
scan: none requested
config:
NAME STATE READ WRITE CKSUM
systor ONLINE 0 0 0
ad0p3 ONLINE 0 0 0
errors: No known data errors
Код: Выделить всё
# zfs list
NAME USED AVAIL REFER MOUNTPOINT
systor 896G 931G 1.57G legacy
systor/distfiles 906M 931G 906M /usr/ports/distfiles
systor/etc 2.62M 931G 2.10M /etc
systor/home 95.9G 931G 95.9G /usr/home
systor/local 5.00G 931G 1.88G /usr/local
systor/media 787G 931G 760G /media
systor/media/bkp 27.4G 931G 27.4G /media/bkp
systor/media/important 46K 931G 46K /media/important
systor/obj 960M 931G 960M /usr/obj
systor/ports 174M 931G 174M /usr/ports
systor/src 170M 931G 170M /usr/src
systor/tmp 23K 931G 23K /usr/tmp
systor/usr 272M 931G 272M /usr
systor/var 790M 931G 173M /var
systor/var/crash 23.5K 931G 23.5K /var/crash
systor/var/db 308M 931G 308M /var/db
systor/var/empty 23K 931G 23K /var/empty
systor/var/tmp 309M 931G 309M /var/tmp
systor/www 3.11G 931G 3.11G /usr/local/www
Код: Выделить всё
zdb systor | grep ashift
ashift: 9
Насколько я понимаю, изменения блока ФС без пересоздания пула невозможны. Хотя, конечно, и я чего-то могу не знать.Tedor писал(а):Собственно вопрос, каким образом можно заставить zfs с винчестером работать 4к блоками, при этом что-бы не потерять информацию, и возможно ли это сделать имея 1 винчестером?
Код: Выделить всё
$ gnop create -S 4096 /dev/ad6
$ zpool create systor /dev/ad6.nop
$ zpool export systor
$ gnop destroy /dev/ad6.nop
$ zpool import systorСпасибо, пошуршав по интернету тоже это понял, жаль что про это не было сказано в статье. Тогда еще вопрос, а оно вообще того стоит? будет ли выигрыш в скорости?Fomalhaut писал(а):Насколько я понимаю, изменения блока ФС без пересоздания пула невозможны. Хотя, конечно, и я чего-то могу не знать.
Код: Выделить всё
# /usr/bin/time -h dd if=/dev/zero of=sometestfile bs=4k count=500000
2048000000 bytes transferred in 29.356254 secs (69763669 bytes/sec)Код: Выделить всё
# /usr/bin/time -h dd if=sometestfile of=/dev/null bs=4k count=500000
2048000000 bytes transferred in 21.835538 secs (93792055 bytes/sec)я правильно понимаю боотиться с этого диска не удастся?Fomalhaut писал(а):Код: Выделить всё
%gnop create -S 4096 ${DEV0} %zpool create tank ${DEV0}.nop %zpool export tank %gnop destroy ${DEV0}.nop %zpool import tank
