Пока гром не грянет…

    Возможно, кому-то уже доводилось попадать в неприятную ситуацию – когда по какой-то причине выходит из строя RAID-контроллер, или просто массив «рассыпается». Особенно часто это происходит с дешевыми контроллерами, встроенными в материнскую плату. Расскажу небольшую, но поучительную историю, произошедшую со мной на заре моей админской карьеры.
    image



    Итак, однажды все же случилось то, что могло представиться только в страшном сне.
    Одним прекрасным утром ко мне подходит наш тестировщик и спрашивает: «А что случилось с TFS'ом?». TFS – Team Foundation Server, некое веб-приложение, завязанное с MS Visual Studio, используемое программистами для отслеживания багов, и возможно – еще для чего-то, во всяком случае для меня этот TFS был «черным ящиком».
    Сервер, на котором это приложение запускалось представлял из себя обычный системный блок, с внешним SATA RAID-контроллером Adaptec 2410S. На трех SATA-дисках объемом 149Гб был создан массив RAID5, на котором все и было установлено. Батарейки у контроллера, естественно не было. Да, сейчас в меня полетят помидоры, но увы – сервер был поднят еще до меня, на брэндовый (судя по всему) денег не давали, да и я тогда особо не задумывался об этом. А зря.
    Итак, я, ничего плохого не подозревая, пингую сервер, на котором был установлен TFS. Не пингуется. Матерясь про себя, я пошел в серверную проверять кабеля — вроде все в порядке, сервер включен, диод “Link” на сетевой карточке горит. Захожу на сервер с KVM'a – и вот оно: «Non-system disk or disk error». С помощью Святой Троицы (Ctrl-Alt-Del) я перезагружаю сервер. Проходит POST, инициализируется RAID-контроллер и вдруг… «Array #0 has missing required members. Found 0 arrays.» Теперь я начинаю материться уже вслух. Нажимаю Ctrl-A, захожу в BIOS контроллера.
    Смотрю — а статус массива — FAILED. Два диска из трех показаны серым цветом.
    «Так вот ты какая, белая северная лисичка!» — подумал я. Начал думать, что же, собственно, произошло. Контроллер вроде как работает. Диски тоже будто бы видны. Запускаю проверку обоих «проблемных» дисков утилитой в BIOS контроллера. Проверка проходит успешно, «0 errors found». Перезагрузка — опять массив не найден.
    Написав заранее заявление об увольнении, я раскручиваю корпус сервера, ставлю его рядом со своим компом, подключаю жесткие диски (благо, они были SATA и я подключил их напрямую к материнке) и загружаюсь.
    Винты вроде бы определились. Надо теперь как-то вытащить с них данные, а именно – базы данных MS SQL Server 2005, в которых хранились данные TFS. Самая большая проблема заключалась в том, что надо было каким-то образом воссоздать структуру RAID-массива, и при этом не потерять данные.
    Блуждая по интернету, наткнулся на прогу Runtime RAID Reconstructor (www.runtime.org).
    В описании было сказано, что она может автоматически определить структуру массива. Качаю, запускаю.
    Окно программы выглядит так:
    image

    В левой части окна я выбрал свои диски. Кстати говоря, эта программа позволяет создать полные образы дисков и потом подключать их вместо «живых» дисков — может оказаться полезным, когда диск начинает «сыпаться» и может выйти из строя в любую минуту.
    Затем я нажал «Open Drives» и «Analyze», чтобы проанализировать структуру массива.
    В мастере анализа, кстати, нет размера блока 512Кб (который вроде как использовался у меня), но можно добавить Custom Size, что я собственно и сделал. Количество секторов для анализа я оставил дефолтное (10000).
    Анализ прошел успешно, структура массива была определена.
    После этого она создала Virtual Image File — маленький (меньше 1Кб) файл с расширением *.vim, в котором описывается структура массива.
    Эта же программа затем предлагает открыть файл разными утилитами от Runtime — Captain Nemo, GetDataBack, Disk Explorer. Мне нужна была, судя по всему, Captain Nemo: задача была – вынуть данные с дисков. Качаю. Ставлю.
    Открываю ей свой vim — и, о, чудо! — увидел полное дерево папок! Нашел нужные файлы баз, сохранил их через Captain Nemo на свой винт и подключил на свежеустановленном TFS'e — и все заработало! Можно сказать, «пронесло». Заявлние об увольнении отправилось в шредер.
    Теперь — подведем итоги.
    В качестве сервера использовался обычный системник.
    Система вместе с БД лежали на одном 3-дисковом массиве RAID5, на одном разделе.
    Массив был построен на 3 SATA винтах, с использованием контроллера Adaptec 2410SA.
    Причины сбоя так и не удалось установить. По моим подозрениям, причиной стал сбой по питанию. RAID-контроллер не снабжен BBU (батарейкой резервного питания) и, по-видимому, во время записи на диск произошел сбой питания, в результате чего потерялась некая информация о структуре массива, и контроллер стал считать 2 жестких диска сбойными.
    Мораль сей басни такова: Нельзя целиком доверять RAID'у! Особенно — сделанному на дешевом железе. RAID никогда не заменит бэкап на отдельный носитель.
    Надеюсь, сей опус поможет кому-нибудь, кто попадет в подобную ситуацию. Но все же еще больше я надеюсь, что она поможет не попадать в нее. Как известно, админы делятся на тех, кто еще не делает бэкап, и на тех, кто уже делает. Если хоть один из прочитавших этут статью перейдет во вторые, минуя первое — я буду считать, что моя цель выполнена. На этой оптимистичной ноте я, пожалуй, закончу.
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 155

      +4
      У адаптеков есть неприятная особенность: некоторые контроллеры, когда не успевают писать на винт, ставят винтам статус FAILED (или как-то так ;) и помечают массив битым. Помогает либо перетыкание одного винта с ребилдом массива, либо переинициализация массива (данные при этом сохраняются, там есть опция «нулевого ребилда» или как-то так). В общем случае, это крайне неприятный косяк адаптека.
      Всё это ничуть не умаляет пользы бэкапов. Однако, если вы смогли так просто вытащить данные с диков, значит, ничего плохого с ними на самом деле и не было.
        0
        Возможно именно так и было. Но на тот момент я был слишком молод, и многого не знал. Поэтому вытаскивал данные и боялся ребилдить массив, чтобы не похерить все окончательно.
          +1
          у меня похожим образом слетала корзинка на 12 SCSI винтов (0+5). Мне пришлось ребилдить массив несмотря на страх потерять данные: ничего, даже фс не ругнулась в итоге, на загрузке. Можно считать — повезло. На резервное хранилище, правда, тогда денег так и не дали.
            0
            А нам именно после этого дали стример на 8 кассет LTO4Ultrium :)
          0
          те впринципе, стоит ли системник на упсе или нет — разницы большой при таком баге нет?
            0
            Действительно, никакой разницы нет. Проблема проявляется даже при стабильном питании. Более того, я так и не сумел заметить какой-либо внятной закономерности её появления: у меня на менее нагруженной корзине оно проявлялось чаще, чем на более загруженной.
            Интересна история, как я узнал об этом баге: выяснилось всё случайно. За замену жёстких дисков отвечала другая организация, а в один прекрасный день замену винта поручили мне (кто-то был в отпуске). Заменив хард я решил проверить старый. Он оказался совершенно исправным. Я удивился и попросил дать мне на проверку все старые винты (их хранили для отчётности). И тут-то выяснилось, что больше 10 хардов купили зря: жёсткие диски были совершенно исправны, а контроллер помечал их как «битые». Интернет (в лице коллеги) подсказал, что проблема известна. Способов решения мы, правда, не нашли. Решили просто тщательнее выбирать raid контроллеры в будущем.
              0
              меня упсы не спасли. хз почему, но по выходу их отпуска был обнаружен блок питания которому судя по мигающей красной лампочке очень нехорошо и сгоревшая материнка в сервере. (ps это разные машины.)
                +2
                А у тебя стойка заземлена? Одно рабочее заземление (которое боковыми контактами в розетке), одно грозозащитное (обычно железная пластина в серверной, уходящая на железную арматурину) + вся аппаратура должна быть не просто в заземленной стойке, а прикручивается проводок на спец. болтик.
                  0
                  к сожалению нет. физически не на что. буду искать возможность значить. спасибо за совет.
                  К сожалению по месту расположения нет арматурин, даже в розетках нормального заземления нет.
                0
                Вообще-то есть. Если это не UPS совсем уж начального уровня, то к нему идет спец-ПО (например, PowerChute у APC), которое при длительном blackout по электричеству даст системе команду shutdown, и соответственно к моменту исчерпания ресурса батареи выключать будет уже не страшно. Я такое настраивал даже не на стоечном варианте от АРС (модель уж позабыл, давно было) — что уж говорить о rack-mount UPS-ах.
              0
              Как-то на новый год развалился райд из двух винтов. Вынул инфу с помощью R-Studio.
                0
                Да, r-studio я тогда тоже попробовал, но она что-то долго поработала и так и хрена с два вытянула.
                Кроме того, r-studio сама не умеет (во всяком случае — тогда не умела) автоматически определять структуру массива.
                +14
                Как-то странно такое от вас читать. Вообще-то давно всем нормальным админам известно, что RAID и Backup друг друга не заменяют, примерно как не заменяют друг друга пиво и девушки. Это вещи, предназначенные для разного.
                Наличие RAID не является причиной для того, чтобы не делать Backup, также как сделанный Backup не заменяет собой необходимость RAID.
                  +5
                  я зашел в топик написать именно этот коммент, а он уже написан. Спасибо.
                    +3
                    Абсолютно!

                    Да поправят меня профессиональные стореджисты, но это очень важно различать redundancy, backup и archive. Каждая из функций имеет свою особую цель. Так меня учил хороший друг, работающий в EMC2.
                      +3
                      Топик — для начинающих, а не для профессионалов.
                      Вы же не будете читать учебник математики для первого класса и орать: «Да что за хню они пишут! Все же знают, что дважды два — четыре!»
                      +1
                      Читайте топик внимательнее — «на заре карьеры». То есть на тот момент, когда это все случилось — я еще не был «нормальным админом», а как раз «тем, кто еще не делает бэкапы». А написал топик для того, чтобы другие прочитали и сделали выводы для себя.
                      0
                      «TFS – некое веб-приложение, используемое программистами для отслеживания багов»
                      Спасибо, поржал :)
                      А не проще было отвезти в сервис, где восстанавливают диски?
                      А то после шаловливых ручек иногда еще сложнее вытащить данные, чем со свежего диска.
                      А для фирмы: скупой платит дважды, тупой платит трижды :)
                        +4
                        Вы до конца поговорку говорите:
                        > скупой платит дважды, тупой платит трижды, лох платит всегда.
                          0
                          Спасибо, поржал :)

                          Ну для некоторых процессор — это такая коробка под столом. На тот момент для меня Team Foundation Server — и был эдаким черным ящиком, с которым программисты что-то там делают. Да и сейчас, признаюсь честно — остается.

                          А не проще было отвезти в сервис, где восстанавливают диски?

                          Не проще, по двум причинам:
                          1) Они обычно берут за это деньги.
                          2) После этого уж точно пришлось бы уволиться.

                          А то после шаловливых ручек иногда еще сложнее вытащить данные, чем со свежего
                          диска
                          И именно потому я не стал делать ребилд массива, а просто пытался вытянуть данные сторонними утилитами — потому что боялся потерять данные.
                            0
                            Один раз была ситуация точь-в-точь, тоже 3 винта, тоже RAID5, тоже адаптек, тоже «на заре». Видимо это стандартный квест. В ход тоже пошел Reconstructor, но он к сожалению увидел вместо FS набор файлов с циферками. Я даже несколько вытащил и посмотрел — вроде данные. Но из многих тысяч собирать обратно папку с базой 1С (в не-SQL варианте) показалось нереальным и винты были отвезены в какую-то питерскую контору (не я уже возил). За 1,500К вечнозеленых и два дня работы специалистов все-таки собрали обратно базу.
                            А мораль, кстати, та же: бэкапы дешевле выходят в нервном и денежном эквиваленте.
                          –2
                          raid5? на трёх винтах? после этой информации статью в принципе можно не читать.
                          а делать надо только зеркала — ибо в случае форсмажоров хотя бы данные останутся целыми.
                            +2
                            Делать надо бекапы. На другие машины. А рейд — только для повышения отказоустойчивости. И для этого RAID5 подходит идеально.
                              0
                              Совсем не идеально.
                                +2
                                А что идеально? Raid10? Или Raid6? Оба обычно необоснованно повышают стоимость системы. Зачем тратить лишние деньги, уменьшая вероятность выхода из строя на считанные доли процента? Бекапы-то вы делаете, значит рейд фактически спасает только от простоя.
                                  0
                                  Любая защита данных избыточностью повышает стоимость системы. Об обоснованности или необоснованности можно судить только по тому, защитила ли она при сбое или нет. У RAID-5 в настоящее время слишком много принципиальных недостатков, чтобы считать его даже «приемлемым» вариантом, не говоря уж об «идеальном».
                                  habrahabr.ru/blogs/hardware/78311/
                                    +1
                                    Нет никаких принципиальных недостатков, если не рассматривать RAID-5 как систему бекапа. По приведённой вами ссылке всего лишь написано, что RAID-5 ни в коей мере не может рассматриваться как решение для обеспечения сохранности важных данных, поскольку имеет большие вероятности сдохнуть на ребилде например. Большие — это доли процента. Но ещё разок — вы же делаете бекапы? Как раз на случай тех самых долей процента. Вам зачем нужен RAID? Для текущей отказоустойчивости всей системы или для сохранности данных. Если второе — то вам никакой RAID не подойдёт в принципе никогда, если первое — то у RAID5 не больше проблем, чем у RAID10.
                                      0
                                      Так в том-то и дело, что на нынешних больших дисках, на 1-2TB, которые все так любят пихать в RAID-5 по причине их дешевизны, эта вероятность уже не «доли», а единицы, а то и до десятка процентов.
                                      В статье как раз и говорится про BER (Bit Error Rate), прочитайте эту часть внимательно.
                                        +2
                                        А как вы думаете, что будет в случае возникновения ошибки чтения с жёсткого диска? Собственно ничего и не будет критичного. BER это круто, но чем восстановление RAID5 принципиально отличается от записи/чтения данных. Тот же mdadm 100% не крашится даже на бедблоках, а уж единичные ошибки чтения он вообще проигнорит и восстановит весь массив.
                                          0
                                          Фантастика :)
                                          +2
                                          [root@someserver ~]# mdadm --detail /dev/md3
                                          /dev/md3:
                                          Version : 0.90
                                          Creation Time : Fri Oct 23 15:29:52 2009
                                          Raid Level : raid5
                                          Array Size : 12697912448 (12109.67 GiB 13002.66 GB)
                                          Used Dev Size : 976762496 (931.51 GiB 1000.20 GB)
                                          Raid Devices : 14
                                          Total Devices : 15
                                          Preferred Minor : 3
                                          Persistence : Superblock is persistent

                                          Update Time : Tue Aug 3 00:20:08 2010
                                          State : clean
                                          Active Devices : 14
                                          Working Devices : 15
                                          Failed Devices : 0
                                          Spare Devices : 1

                                          Layout : left-symmetric
                                          Chunk Size : 64K

                                          UUID : 5949ccc5:fca43752:40940f1e:2bd59819
                                          Events : 0.32076

                                          Number Major Minor RaidDevice State
                                          0 65 48 0 active sync /dev/sdt
                                          1 65 64 1 active sync /dev/sdu
                                          2 65 80 2 active sync /dev/sdv
                                          3 65 112 3 active sync /dev/sdx
                                          4 65 128 4 active sync /dev/sdy
                                          5 65 144 5 active sync /dev/sdz
                                          6 65 160 6 active sync /dev/sdaa
                                          7 65 176 7 active sync /dev/sdab
                                          8 65 192 8 active sync /dev/sdac
                                          9 65 208 9 active sync /dev/sdad
                                          10 65 224 10 active sync /dev/sdae
                                          11 65 240 11 active sync /dev/sdaf
                                          12 66 0 12 active sync /dev/sdag
                                          13 65 96 13 active sync /dev/sdw

                                          14 66 16 - spare /dev/sdah
                                          [root@someserver ~]#


                                          Ребилдился уже несколько раз по причине замены дисков с I/O error'ами. Полет нормальный, ребилд занимает около суток, чтение/запись на массив идет непрерывно. ЧЯДНТ?
                                      0
                                      Идеального решения не существует. Однако, если есть деньги на нормальный контроллер, и есть оные на n-ное количество дисков, то ещё один-два диска дыру в кармане не проедят. А про повышение надёжности — бывает, что всё как раз и спасает этот процент.
                                        +2
                                        Обычно нет денег ни на то, ни на другое, точнее даже нет смысла покупать ни то, ни другое. Я просто привык рассматривать рейд как некоторую страховку для рабочего процесса на случай выхода из строя винчестера. Т.е. что сервер у вас не вылетит и вся инфраструктура не остановится пока вы диски меняете. Но бекап это не отменяет — поэтому для данных полный крах массива вообще некритичен, всегда можно развернуть бекап. Ну и я таки использую mdadm и RAID-5 — дёшево и сердито, и реально позволяет ничего не останавливая менять выходящие из строя диски безо всяких проблем. Даже при вероятности в 1% выхода из строя RAID5 (а такой нету) на каждом сотом диске вам придётся останавливать сервак и разворачивать бекап. Поскольку реально диски горят не чаще, чем пару раз в год, то система имеет неплохие шансы проработать 50 лет без остановки))
                                        –1
                                        >>Оба обычно необоснованно повышают стоимость системы
                                        Ну ка, насколько рейд 10 из 4 дисков необоснованно повышает стоимость по сравнению с рейд 5 из 3 дисков? на стоимость 1 жесткого диска?
                                        Сколько стоят данные, хранящиеся на этом массиве, что стоимость одного диска перекрывает стоимость данных?
                                          +1
                                          Бекап же блин, бекап. RAID НЕ обеспечивает сохранность данных, никакой и никогда. Ну и вообще крутые серверные диски стоят немало. И зачем покупать даже обычный десктопный винч лишний, когда можно не покупать?
                                            –1
                                            Читай — стоимость доступа к данным, а именно — стоимость простоя.

                                            Жаба душит?
                                      –1
                                      Ваша фраза должна звучать как «И для этого RAID5 подходит идеально, если денег совсем жалко».
                                      Ибо нет повести печальнее на свете, чем дохнущие от перегрева диски во время ребилда 5 рейда.
                                        +2
                                        У вас явно проблемы с охлаждением))) Ребилд рейда не греет диски больше, чем записи большого файла. Если диски дохнут от перегрева при повышенной нагрузке — это блин говорит о том, что вы вообще не следите за техническим состоянием ваших компов/серверов. Тут уже ничего не поможет))
                                          –1
                                          Это не просто страшилка, такое сам лично наблюдал причем в разных организациях.
                                          Другой вопрос что сейчас это всё меньше актуально, в связи с переходом на 2,5'' и радикальным снижением тепловыделения современных серверов, но сбрасывать со счетов это пока ещё нельзя.
                                          Вот буквально недавно попался HP ML350G4p со SCSI дисками, в нынешнюю жару несколько раз срабатывал threshold На температуру, притом что в IML больше аналогичных сообщений нет, а он идёт с 2007 года.
                                            +1
                                            Ну, у меня сгорел аппаратный RAID10 в нынешнюю жару. Сам виноват, там были жутко старые диски с очень плохой вентиляцией)))
                                        –1
                                        >для повышения отказоустойчивости RAID5 подходит идеально

                                        raid5 идеально подходит лишь для того, чтобы жить в иллюзии отказоустойчивости.
                                          0
                                          Если дисковая система используется интенсивно, RAID5 не обеспечит отказоустойчивость, т.к. резкое падение производительности фактически равняется остановке системы.
                                            0
                                            Ну, там, где резкое падение производительности фатально — там RAID10 без альтернатив.
                                          +1
                                          raid5? на трёх винтах? после этой информации статью в принципе можно не читать.

                                          Не все могут позволить себе полки на сотни дисков с репликацией по FC.

                                          а делать надо только зеркала — ибо в случае форсмажоров хотя бы данные останутся целыми

                                          Там имел место сбой RAID-контроллера, так что зеркало могло и не спасти.
                                            0
                                            Когда есть всего 3 винта — RAID5 это как раз самое то. Я сейчас тоже меньше чем по 10 дисков на массив, размазанный по разным полкам уже не делаю. Но начинал работать в конторе, где был именно RAID5 на трех винтах. Так что не надо снобизма.
                                            Только зеркала говорите делать? Ну-ну. Спецы видеообработки весело вам ухмыльнулись со своими RAID0-массивами, а специалисты по SQL срочно перебивают 10-ки уже.
                                            +2
                                            Мораль номер два, кстати — используйте mdadm, т.е. полностью программный рейд. Хотя в случае винды это сделать сложнее… Оно если сыпется из-за ошибок mdadm, синхронизации или прочей фигни (т.е. если не два диска сразу сгорают), то восстанавливается простым пересозданием массива поверх с теми же опциями. Даже если сыпется из-за бедблоков два диска сразу, то всё равно восстанавливается пересозданием поверх, но уже не всегда. Аппаратные контроллеры, даже самые-самые дорогие, как сломаются — так и непонятно, что дальше делать.
                                              0
                                              Backup не заменяет RAID и RAID не заменяет Backup. RAID увеличивает скорость и защищает от сбоев физики, Backup защищает от логических ошибок. Архивирование данных — отдельная тема.
                                                +2
                                                Конечно. Бекап нужен. Но и рейд нормальный нужен. А самый нормальный, ИМХО, рейд — это программный рейд, под которым я подразумеваю mdadm. Что там в винде и насколько оно хорошо работает — не знаю. Проще восстановить рейд целиком, чем поднимать заново систему и восстанавливать данные из бекапа.
                                                  0
                                                  А как у программного рейда с производительностью? Если вас устраивает, то нет проблем. Многих не устраивает и они используют аппаратный или SAN.
                                                    +2
                                                    Да так же всё практически. Он немного проц грузит только, но в наше время это уже давно некритично, а запись/чтение на уровне аппаратных решений, собственно непонятно, с чего бы им быть меньше.
                                                –3
                                                Программный RAID? В продакшне? Нет пути!
                                                  +2
                                                  Аппаратный RAID? В продакшене? Нет пути!
                                                  Столь же странное заявление, как и ваше. Аппаратный рейд не комильфо из-за вероятности выхода из строя рейдконтроллера и откровенной необоснованной дороговизны нормального оборудования, программный — из-за возрастающей нагрузке на проц (которую на современных компах вы и не заметите). При этом аппаратный рейд в случае ошибок контроллера зачастую не восстанавливается разумным способом, а программный же (mdadm) — элементарно. Я лично не вижу ни одной причины покупать дорогостоящее оборудование и доверять ему больше, чем mdadm. ИМХО, абсолютно бесполезная трата денег.
                                                    –3
                                                    Аппаратный рейд не комильфо из-за вероятности выхода из строя рейдконтроллера

                                                    Поэтому нужно ставить нормальный контроллер, а не копеечный adaptec. А еще лучше — полку с двумя контроллерами.

                                                    и откровенной необоснованной дороговизны нормального оборудования

                                                    Надежность и производительность стоят денег. Вас послушать, так и в качестве сервера надо использовать десктопное noname-железо от дядюшки Ляо.
                                                      +1
                                                      Ещё раз: вы для чего делаете RAID? Для обеспечения сохранности данных? Дык не спасёт никакой контроллер. А платить бешеные бабки за увеличение мизерной вероятности того, что полдня один сегмент офиса будет простаивать, до в два раза более мизерной — это практически всегда необоснованно. Вот ей-богу, если я приду к начальству и скажу всё как есть, что надо столько-то $$ для того, чтобы снизить вероятность простоя офиса в течение нескольких часов на сотые доли процента — да меня пошлют сразу же!
                                                        –3
                                                        Всевозможные спасательные средства на кораблях, самолетах, да и просто автомобильные аптечки — снижают вероятность погибнуть в какой-нить катастрофе как раз на сотые доли процента. Но это разве повод, чтобы от них отказываться?
                                                          +2
                                                          Одно дело погибнуть, а другое — пару часиков всем офисом балду попинать. И то, если супер критичный сервер, а реально в нормальной инфраструктуре только мелкие неудобства будут, например, придётся переподцепиться к другому БД серваку и продолжить работу.
                                                            –2
                                                            Представляете, что произойдет, к примеру, если «пару часиков всем офисом балду попинать», например, на ММВБ?
                                                              +1
                                                              Зеркалирование серверов — неплохая штука. Аппаратный рейд не нужен в любом случае. У вас кроме диска ещё мать может сдохнуть, или проц. Или ещё что.
                                                                –2
                                                                Ну кластеры — это тоже конечно нужно для отказоустойчивости. Но отказоустойчивость нужно обеспечивать по всем направлениям, а не только по одному.
                                                                  +1
                                                                  Да, но проблема в том, что аппаратный рейд не даёт ну никакого профита. Отказоустойчивость всей сети он всё равно не обеспечивает, если вам нужна она — то это кластеры. Если не нужна — то вам значит и некритичны простои раз в десятилетку на пару часиков, а значит опять аппаратный рейд необоснован. Он почти всегда необоснован.
                                                                    –2
                                                                    Там где кластеры — там обычно и дисковые полки. А это тоже аппаратный RAID ;)
                                                                      +1
                                                                      Ну да))) У меня дисковая полка даже без кластера на работе, каюсь))) Ещё с Fibre Channel. Убить прошлого админа за такой абсурд надо было бы конечно))
                                                      –1
                                                      Вот когда ваш любимый mdadm не сможет запустить сервер, когда первое загрузочное устройство «сдохнет наполовину» (т.е. отдавать данные уже не будет, но ещё будет видимо БИОСом), вот тогда и узнаете, сколько стоит «бесполезное оборудование».
                                                      Особенно весело будет если это произойдёт когда Вас даже в стране не будет, и вы исправить ситуацию не сможете.
                                                      В общем, раз вас софтрейд устраивает — не утверждайте, что он будет устраивать всех и всегда.
                                                        +1
                                                        Не сможет конечно — загрузчик-то где будет? Обычно как бэ алгоритм-то по необходимости такой: сервер работает — дохнет винч, если загрузочный — то загрузочным делается живой (груб стоит везде или на RAID-1) и запускается восстановление. Реально можно и забить на перенос загрузчика, если конечно сервак не перезапускать.
                                                          –1
                                                          Т.е. требуется придти и руками делать. Нет пути.
                                                            +1
                                                            А диск вы тоже по сети заменять будете вылетевший?))) И почему придти? ssh кто-то отменил уже?
                                                              0
                                                              А диск вы тоже по сети заменять будете вылетевший?)))

                                                              Ну есть же hot spare… ;)
                                                                0
                                                                Ну хоть один человек написал про hot spare. ))

                                                                Были, кстати, случаи когда наличие HS-диска спасло ФС: Был сервер у достаточно крупного московского хостера (не буду кидать какашки и тыкать пальцами — такое встречается у многих), на сервере был RAID5 из трех SATA-дисков (сколько я видел дохлых массивов именно на SATA, на SAS я еще ни одного не встречал). А сервер был четырехкорзиночный и один отдельный диск одно время был примаунчен как быстрый архив, но потом он стал не нужен и из него было решено сделать HS. Поводом для такого решения был случай, когда в одном сервере из 5-го рэйда сначала вылетел один диск, контроллер запищал и перешел в degrade-режим. Никто этого особо не заметил, ибо диски в этом сервере использовались не очень активно и просадка по скорости была незначительна. Да, сервер пищал, но хостеру на это было пофигу, ибо и так в гермозоне достаточно шумно и поддержке как-то наплевать и лень искать, что пищит. Я так понял, что пищал у них не один сервер. После того, как рэйд поработал в этом режиме с полгода, вылетел второй диск и… Остались смутные и отрывистые воспоминания о долгих разбирательствах, попытках что-то сделать с массивом, вернее с тем, что от него осталось, поездках по московским пробкам в поисках подходящих дисков и, к счастью, успешной победой разума над бездушной машиной.

                                                                После этого я стал искать что-либо такое, что можно поставить на FreeBSD от производителя контроллера, чтобы диски подыхали не в тихую, а с шумом и письмами, по результатам сильно-сильно захотелось кинуть горку какашек и адаптеку и LSI-Logic'у за их убогие cli-утилиты. У 3Ware (AMCC) тоже не шибко хорошая утилита, но хотя бы логичная и нормально работает. Также, решили, что наличие HS-диска тоже неплохая превентивная мера и она в будущем себя окупила на двух серверах точно.

                                                                Мораль такова: будь у вас рэйд хоть с мегаизбыточностью, надо вовремя заметить выход дисков из строя. Кстати, у одного хостера я видел дедики, у которых web-application для RAID был встроен в IPMI и можно было тупо вписать в соответствующее поле свой e-mail и туда приходят алерты о всех изменениях статуса массивов. Вот это я считаю круто, ибо не зависит от ОС никак и не надо искать жуткий софт от производителей контроллера и пытаться его настроить.
                                                                –1
                                                                а) какой ssh если сервер не может загрузится из-за отказа pri boot device?
                                                                б) в том то и дело, что ты — побежишь сразу грузиться с чего-либо чтобы завести сервер т.к. бизнесс стоит, и прочее. Я — позвоню в суппорт/закажу хард, и когда он приедет — поменяю дохлый на новый, при этом сервер как работал — так и работает. ВСЁ.
                                                                  +1
                                                                  А почему у меня сервер вдруг выключится? Я как бы обычно не бегу в саппорт — сам меняю, ибо нахожусь не далеко от серверной, но выглядит это всегда как достать винчестер — вставить винчестер. Сервер как работал — так и работает. И пофиг, какой винч у него вылетел, загрузочный или нет.
                                                                    –1
                                                                    >>А почему у меня сервер вдруг выключится?
                                                                    А почему у него сдох хард? =) Причина может быть какой угодно.

                                                                    >>ибо нахожусь не далеко от серверной
                                                                    Я вот ВСЕГДА нахожусь далеко от серверной, и мне такие выкрутасы — нафиг не нужны.
                                                            +2
                                                            А вариант отдать загрузку на плечи CF2IDE/CF2SATA переходника и соответствующей карточки (или сразу поставить SSD)? У меня такой вариант живет уже четвертый год, и я доволен как слон. Корневая ФС в ro -> проживет больше, чем любой хард. Полностью вылетает весь RAID -> можно загрузить слегка кастрированную, но годную для восстановления систему.
                                                              0
                                                              Вариант годный, но только если на своих железках.
                                                              Если это должно работать у клиента (и обслуживаться кем угодно), то никакого зоопарка.
                                                          –1
                                                          Мы пользуем, на win платформе, у многих клиентов.
                                                          С зеркалом — ещё ни разу проблем небыло. В отличие от ICH*R ;)
                                                        0
                                                        А вот чем делать бекап? Например файлы бд у меня батником архивируются с текущей датой, но как перенести его на другой сервак по сети не пойму. Консоль не держит UNC. Приходится утром вручную переносить. Есть ли способ, без использования акрониса и других платных программ?
                                                          +1
                                                          У меня xcopy без проблем копирует на UNC шару. Для многих програм ещё шаманство с subst помогает.
                                                            0
                                                            И правда работает :) До этого считал что xcopy = copy.
                                                              0
                                                              robocopy.exe
                                                                0
                                                                copy тоже прекрасно работает с UNC путями.
                                                                Единственная проблема с ними у CMD — они не поддерживаются в качестве текущего каталога (если не включить ключиком в реестре), но батнику это вообще никаким образом мешать не должно.
                                                              –2
                                                              После того, как нам дали стример (я писал в каменте) — мы юзали Symantec BackupExec.
                                                                0
                                                                А лицензию на веритас дали вместе со стримером?
                                                                  0
                                                                  Угу. Контора — платиновый партнер Symantec.
                                                                0
                                                                Тут еще и про велосипеды успели даже в комментариях рассказать. Вот скажите, а ntbackup стандартный вам на что?
                                                                  0
                                                                  ntbackup не жмёт данные, а паковать архив от батника в .bkf это верх изврата (да и вероятность потери данных растёт).
                                                                  +4
                                                                  Bacula. Замечательно бекапит в гетерогенной среде, вменяемо настраивается. Сервер под *nix, клиентские части есть и под win.
                                                                    +1
                                                                    Присоединяюсь. Самое лучшее решение для централизованного бекапа. Если вы конечно не Рокфеллер и не можете позволить себе всякие платные системы. Хотя и они-то в принципе ничем не лучше.
                                                                      –1
                                                                      Symantec BackupExec намного интереснее. Ну а если совсем уж гетерогенно — то NetBackup.
                                                                        +1
                                                                        Для крупных организаций с бесконечным IT бюджетом — возможно. Для обычных офисов — определённо нет.
                                                                          0
                                                                          Смотря что иметь в виду под «обычным офисом». Если это корпорация по производству шаурмы «Uncle Ashot & Co.», в которой всего два компа (на одном CEO Ашот смотрит порно, а на другом — бухгалтерша Маша сводит дебет с кредитом) — то таким да, хватит и бэкапа xcopy на внешний винт. А если у организации хотя бы несколько десятков серверов и несколько сот компов — то тут уж BE рулит. А если организация такова, что ей есть смысл юзать NetBackup — то тут вопрос стоимости лицензий просто не ставится в виду своей ничтожности по сравнению со всей стоимостью проекта.
                                                                            +2
                                                                            Штук 50 компов и штук 10 серверов — одна бакула. У меня))) Не понимаю, зачем мне что-то ещё. Надо деньги с умом тратить. Можно ездить на ламборджини, а можно на фокусе. И то, и другое довезёт до конечной точки без проблем. Если у вас цель доехать (с комфортом), то вам конечно не запор нужен, но явно и не ламборджини. ИМХО всегда надо всё делать максимально просто, но гибко, а дальше, если вы упретесь в ограничения используемого софта, уже можно думать о расширении и покупке чего-то более крутого. Обычно правда не упираются.
                                                                              –1
                                                                              Штук 50 компов и штук 10 серверов — одна бакула. У меня)))

                                                                              Как у нее с бэкапом открытых файлов? А как насчет бэкапов баз Exchange, MSSQL, Active Directory и SharePoint на лету с возможностью гранулярного восстановления?

                                                                              P.S. 50 компов и 10 серверов — это очень, и очень маленькие масштабы. Вполне можно обойтись ntbackup или даже «админить ногами».
                                                                                +1
                                                                                Exchange выкинут за ненадобностью, AD на двух доменконтроллерах и бекап от дурака ему не нужен, шарепоинт выкинут за ненадобностью, MSSQL — ну вы поняли))) А так ручками вообще бекапимся — заданием в файл, а файл уже бакулой. БД используются postgres с репликацией, отдельный бекап не нужен.
                                                                                  –1
                                                                                  Ну все понятно. Вам решения enterprise-уровня действительно не нужны. Вполне и хватит одного ntbackup с планировщиком.

                                                                                  БД используются postgres с репликацией, отдельный бекап не нужен.

                                                                                  Вспомните вы эту фразу после пожара в серверной…
                                                                                    +1
                                                                                    Дык репликация же! Второй сервер можно в другой серверной держать))) А можно вообще тройную сделать и реплицировать хоть в разные точки мира.

                                                                                    Решения ынтырпрайз уровня — это не обязательно мегакрутые мегадорогие продукты. Надо просто трезво оценивать реальные потребности и уметь пользоваться разными инструментами. Большинство задач с огромным запасом решается вообще без единой платной программы, исключительно на Linux и софте под эту ОС. Конечно, кое-где надо прикупить того-сего. Но покупать что-то без реальной необходимости, прикрываясь словом Ынтырпрайз — это просто глупо))
                                                                                      –1
                                                                                      Дык репликация же! Второй сервер можно в другой серверной держать)))

                                                                                      Можно. Но все же лучше еще и бэкапить — мало ли что случиться.

                                                                                      Решения ынтырпрайз уровня — это не обязательно мегакрутые мегадорогие продукты.

                                                                                      Ну, детским совочком траншею для нефтепровода не прокопать. Приходится покупать экскаватор, да еще и не один.

                                                                                      Большинство задач с огромным запасом решается вообще без единой платной программы, исключительно на Linux и софте под эту ОС.

                                                                                      <img src=«facepalm.jpg»>
                                                                                        +1
                                                                                        постгресс, апач, всякие EgroupWare, постфикс, самба — это теперь детские совочки?)) Ну-ну!

                                                                                        И это, репликация — это и есть бекап, ага.
                                                                                          –1
                                                                                          постгресс, апач, всякие EgroupWare, постфикс, самба — это теперь детские совочки?)) Ну-ну!

                                                                                          И как на этом всем реализовать хотя бы нечто подобное связке AD+Exchange+Sharepoint? И завязать это с OpenOffice, так же как с MS Office? Я уже молчу про самбу — все никак не подымутся выше уровня NT4. Про SMB 2.0 я тактично промолчу.
                                                                                            +1
                                                                                            Элементарно! Почта+календарь+AD — dovecot+postfix+thunderbird+caldav, групповая работа — одно из нескольких заточенных под разные задачи веб-приложений. Полностью заменить шарепоинт нельзя, но вот вопрос: а всем ли так нужны все функции этого шарепоинта?))) У меня в организации, например, только почта нужна людям, оно как бы управляется из AD аки Exchange, но работает на постфиксе и давкоте, с клиентом тандером. А, ну тандер управляется с линукс сервака правда. Учитывая, кстати, что аутлуком централизованно управлять невозможно (подключать/отключать аккаунты пользователям, изменять настройки и т.д.), то такое решение получилось ещё и гораздо мощней и удобней. Ну не нужны ваши шарепоинты большинству организаций в принципе, а из оставшихся большинство может их заменить на аналоги. И только немногим нужна вся мощь этой системы.
                                                                                              –1
                                                                                              dovecot+postfix+thunderbird+caldav

                                                                                              И по POP/SMTP работать? А как с общей адресной книгой быть? А как это еще интегрировать с телефонией, всякие там IVR?
                                                                                              Exchange — это не только почтовик, и даже не только почтовик+календарь. И, кстати, тема замены AD не раскрыта.

                                                                                              Полностью заменить шарепоинт нельзя, но вот вопрос: а всем ли так нужны все функции этого шарепоинта?)))

                                                                                              Количество внедрений говорит о том, что нужно, если и не всем — то многим.

                                                                                              У меня в организации, например, только почта нужна людям

                                                                                              Кое-где, говорят, до сих пор на счетах считают.

                                                                                              оно как бы управляется из AD аки Exchange, но работает на постфиксе и давкоте, с клиентом тандером. А, ну тандер управляется с линукс сервака правда.

                                                                                              Это называется «метр колючей проволоки».

                                                                                              Учитывая, кстати, что аутлуком централизованно управлять невозможно (подключать/отключать аккаунты пользователям, изменять настройки и т.д.)

                                                                                              Как же Вы управляете AD, если не слыхали о групповых политиках?

                                                                                              Ну не нужны ваши шарепоинты большинству организаций в принципе, а из оставшихся большинство может их заменить на аналоги.

                                                                                              Факты говорят об обратном. Внедрений SharePoint — много, а ближайшего его аналога IBM WebSphere — намного меньше.
                                                                                                +1
                                                                                                Внедрения — это ничто. Классически пример: IE пользуется большинство, теперь что, можно назвать ЭТО браузером?)) Среди сисадминов тоже много блондинок. Слишком много. Которые, например, считают, что для шлюза необходим IIS. Или-что-там вместо него сейчас. Ну и т.д. По поводу AD: AD как каталог с лёгкостью заменяется на LDAP, с точки зрения управления данными такая замена только упрощает администрирование, ибо как по нормальному добавлять схемы в AD и интегрировать их в GUI мне лично неизвестно…
                                                                                                Однако заменять AD нету смысла — штука удобная для управления виндой. Поэтому я использую AD как обычный LDAP сервер, благо даже без установленного ексченджа его схема есть в AD, соотв. можно запихивать инфу в то же поле proxyAddresses и т.д. Это не называется метр колючей проволоки — это называется полноценная замена почтовой системы. Те же группы рассылки, те же общие папки, те же подписки, та же возможность управлять доступом к своему ящику из клиента. Ну и конечно та же интеграция по учёткам с основным доменом. И практически тот же интерфейс управления всем этим с сервера. И, самое главное, лёгкий доступ с любого современного клиента (эээ, кроме аутлука) из любой точки интернета выделенным учёткам (не надо говорить про VPN, я знаю). Плюс гибко сконфигурированная почта — спама вообще нет, естественно никаких блоклистов при этом не включено. Как такое настроить на эксчендже — ума не приложу. На 2003 100% невозможно так сделать, 2008 уже не видел — смысла покупать не вижу никакого, он мне не может предоставить ничего, а скорее всего у меня на нём просто элементарно не получится сделать хотя бы такую же по функционалу систему. Тандером я управляю через (о Боже!) конфиг. Подключить конкретному пользователю его учётку с яндекса — три строчки копипаста. При этом сам пользователь только пароль должен будет ввести после старта тандера, а изменить никакие настройки физически не сможет при всём желании. Интересно, как вы такое сделаете со своими GPO? Я лично не умею, хотя да, GPO я знаю далеко не идеально.

                                                                                                P.S. И кстати упоминание POP вами наводит на мысли нехорошие))) POP'ом уже лет 5 никто не пользуется.
                                                                                                  –1
                                                                                                  Классически пример: IE пользуется большинство, теперь что, можно назвать ЭТО браузером?))

                                                                                                  Поскольку ЭТО очень хорошо управляется централизованно GPO — то для корпоративной среды ничего лучше нет. А дома я сам Оперу юзаю.

                                                                                                  Которые, например, считают, что для шлюза необходим IIS.

                                                                                                  Хорошо, хоть не sendmail… IIS — это Internet Information Server. Веб-сервер. А никак не шлюз.

                                                                                                  По поводу AD: AD как каталог с лёгкостью заменяется на LDAP

                                                                                                  А автомобиль заменяется на колесо. AD построен на базе протокола LDAP, и говорить о «замене» тут не совсем корректно. Опять же, AD — это далеко не только LDAP, как и автомобиль — это не только двигатель и колеса.

                                                                                                  Это не называется метр колючей проволоки — это называется полноценная замена почтовой системы.

                                                                                                  Это и есть метр колючй проволоки. Зачем извращаться и скрещивать ежа с ужом, если можно просто поставить Exchange?

                                                                                                  И, самое главное, лёгкий доступ с любого современного клиента (эээ, кроме аутлука) из любой точки интернета выделенным учёткам

                                                                                                  А про RPC over HTTPS вы не в курсе? Это еще в 2003 ексче было.

                                                                                                  (не надо говорить про VPN, я знаю).

                                                                                                  Уговорили — не буду. Скажу про DirectAccess.

                                                                                                  Плюс гибко сконфигурированная почта — спама вообще нет, естественно никаких блоклистов при этом не включено. Как такое настроить на эксчендже — ума не приложу.

                                                                                                  В 2007 и 2010 очень хорошая система фильтрации спама. В 2003 в принципе достаточно подключить пару RBL — и спама практически нет.

                                                                                                  2008 уже не видел — смысла покупать не вижу никакого,

                                                                                                  Расскажите мне, где можно купить Exchange Server 2008? А то я уже пальцы о клавиатуру сбил — нигде найти не могу.

                                                                                                  Подключить конкретному пользователю его учётку с яндекса — три строчки копипаста.

                                                                                                  OMFG… Вы им еще и внешними почтарями разрешаете пользоваться? А как же корпоративные политики безопасности, и все такое? Ну на худой уж конец настроить форвардинг.

                                                                                                  Интересно, как вы такое сделаете со своими GPO? Я лично не умею, хотя да, GPO я знаю далеко не идеально.

                                                                                                  Да мне такое просто в голову не придет.

                                                                                                  P.S. И кстати упоминание POP вами наводит на мысли нехорошие)))

                                                                                                  Хабр просто съел тег <irony>. Все никак не начнет корректно его парсить :)

                                                                                                  P.S. Не будем переходить на личности, а то я тоже много мыслей всяких появляется.
                                                                                                    +1
                                                                                                    Не будем))) У меня стояла задача: развернуть удобную почтовую систему с лёгким дальнейшим обслуживанием. Я как бы это сделал, получилось гораздо эффективнее и гибче ексченджа и ничуть не менее функционально в рамках задачи и ничуть не сложнее в обслуживании/поддержке etc. Вопрос: что я сделал не так и нафига мне был нужен эксчендж?
                                                                                                      –1
                                                                                                      Вопрос надо ставить по-другому: зачем извращаться, и скрещивать ежа с ужом, когда есть уже готовые и зарекомендовавшие себя решения?

                                                                                                      А насчет «ничуть не сложнее в обслуживании/поддержке etc» — посмотрим, что случится, если Вы (не дай бог!) заболеете, или просто уволитесь. Как долго будут искать Вам замену, и как долго новый человек будет ваши метры колючей проволоки распутывать.
                                                                                                        0
                                                                                                        Никаких метров. Интерфейс практически такой же, за исключением простейшего скрипта управления тандером. Начинка да, самописные небольшие perl скрипты для связывания всего воедино. Однако я и сам уже не помню, как оно работает — незачем. Управляю всем через AD, в чём проблема?
                                                                                                          0
                                                                                                          Начинка да, самописные небольшие perl скрипты для связывания всего воедино. Однако я и сам уже не помню, как оно работает — незачем.

                                                                                                          Вот именно этим и плох весь опенсорс: чтобы оно хоть как-то работало, приходится его все время «допиливать», писать кучу скриптов и править исходники. И молиться всем богам, чтобы оно не навернулось, и чтобы ты сам не заболел — потому что повторить это будет нереально.
                                                                                                            +1
                                                                                                            Чтобы оно хоть как-то работало достаточно сделать aptitude install postfix dovecot и изменить строчек 5 в конфиге. А вот чтобы оно интегрировалось в нестандартную инфраструктуру (AD), надо написать обвязку. Это огромное преимущество опенсорса перед продуктами MS. Я могу с лёгкостью перевести почтовую систему на MySQL, обычные файлы, SQLite, нормальный LDAP, вообще любое хранилище инфы о пользователях, я могу изменить в любом месте любую опцию. Вы не можете ничего. Да, оно вам и не надо с другой стороны, потому что у вас даже нет шанса при использовании того же ексченджа понять, насколько всё может быть сделано красиво и правильно. Я вот сейчас хочу раскачать админа и сделать на Ubuntu.ru почту с интеграцией с БД форума. Это займёт у меня полчаса. А теперь подумайте, как вам заставить работать ексчендж с БД форума SMF? Да никак! Ексчендж — это узкоспециализированное негибкое решение, OSS же в данном случае предоставляет инструменты на любые случаи жизни. Да, чтобы ими эффективно пользоваться, админ должен знать скриптинг. Вопрос только — так ли это плохо? Без скриптинга вы и в AD ничего сложней переименования пользователя не сделаете, только в отличие от баша, перла, питона bat-файлы, vbs скрипты и повершелл — это унылое Г, с которым работать можно, но гораздо менее приятно.
                                                                                                              –1
                                                                                                              Это огромное преимущество опенсорса перед продуктами MS.

                                                                                                              В чем преимущество-то? В конфигах? Так у MS еще проще, даже не надо конфиги править в большинстве случаев.

                                                                                                              Я могу с лёгкостью перевести почтовую систему на MySQL, обычные файлы, SQLite, нормальный LDAP, вообще любое хранилище инфы о пользователях, я могу изменить в любом месте любую опцию.

                                                                                                              Можете. А нам это и не нужно — формат ESE вполне неплохо себя зарекомендовал, и переносить хранилище на другие форматы (особенно — мускул или отдельные файлы, свя-свят!) — смысла не вижу. Поэтому такую возможность и не добавляли — она просто не будет востребована.

                                                                                                              Я вот сейчас хочу раскачать админа и сделать на Ubuntu.ru почту с интеграцией с БД форума. Это займёт у меня полчаса. А теперь подумайте, как вам заставить работать ексчендж с БД форума SMF? Да никак!

                                                                                                              Правильно — никак. Ведь есть Sharepoint.

                                                                                                              Ексчендж — это узкоспециализированное негибкое решение, OSS же в данном случае предоставляет инструменты на любые случаи жизни.

                                                                                                              На базе Exchange можно построить работающее, что важно — типовое решение. Без напильника и шаманского бубна. А опенсорс — сплошные напильники и шаманство. Это, возможно, сойдет для домашнего компьютера какого-нить гика, любящего «покопаться в кишках компьютера», возможно — для всяких узкоспециализированных решений типа веб- и почтового хостинга (и то там уже IIS и Exchange на пятки наступает). Ну и может для таких узкоспециализированных девайсов типа домашних ADSL-роутеров — где и пилить-то нечего.
                                                                                                              Но в enterprise-секторе — нет пути. Там работать надо, а не исходники ковырять.

                                                                                                              только в отличие от баша, перла, питона bat-файлы, vbs скрипты и повершелл — это унылое Г, с которым работать можно, но гораздо менее приятно.

                                                                                                              Видимо, с Power Shell вы знакомы примерно так же, как и с AD.
                                                                                                                0
                                                                                                                Угу, примерно так же. Мне надо с ним работать((( Но если AD мне нравится, то PS после баша только бесит.

                                                                                                                И это, типовые решения — это зло. Как раз для энтерпрайза зло. Потому что типовые. Ексчендж любой дурак поставит и настроит, а вот прикрутить его к SMF не сможете даже вы. Если по-русски: пока у компании типовые запросы — то ексчендж с ними справится великолепно. Чуть шаг в сторону — и сложность администрирования возрастает на порядки, иногда достигая +бесконечности. Я с этим столкнулся. У меня сейчас есть 2003 екс всё ещё для старого домена в организации, который не убить из-за 1С 7, которая не работает в Win7 и на Win2008r2. И он работает на таких костылях, что просто жуть. А всё потому, что часть организации уже переведена на стройную почтовую систему. Прикрутить которую к ексу оказалось проще простого — реально 2 строчки в конфиге, а вот прикрутить екс к которой оказалось нормальным способом невозможно. А всего-то нужна была взаимопересылка((( После этого, вы уж извините, я рассматриваю екс как почтовик для энтерпрайза в последнюю очередь. Возможно в 2007 поправили те баги, на которые я натыкался, но проверять на своей шкуре не хочу. Я лучше сразу сделаю гарантированно правильно и работоспособно, чем буду тратить своё время на обход приколов екса.
                                                                                                                  –1
                                                                                                                  Но если AD мне нравится, то PS после баша только бесит.

                                                                                                                  Ну да. Я как-то попробовал после виндов поставить линукс — меня примерно так же все бесило. Без гугля и напильника — никак.

                                                                                                                  И это, типовые решения — это зло. Как раз для энтерпрайза зло. Потому что типовые.

                                                                                                                  Не соглашусь. Кустарщина — вот это зло, потому что сложно развертывать, сложно восстанавливать и администрирование завязывается на одного, в лучшем случае нескольких человек. Идеальное решение — когда даже после ядерной войны может прийти новый человек, по имеющейся документации и бэкапам все восстановить за день максимум и тут же начать все это админить как будто ядерной войны и не было.

                                                                                                                  Я с этим столкнулся. У меня сейчас есть 2003 екс всё ещё для старого домена в организации, который не убить из-за 1С 7, которая не работает в Win7 и на Win2008r2.

                                                                                                                  Для этого существует (внезапно!) терминальный сервер, а еще — виртуализация приложений, которая позволяет избавиться практически от всех проблем совместимости: MS App-V или VMware ThinApp.

                                                                                                                  А всё потому, что часть организации уже переведена на стройную почтовую систему. Прикрутить которую к ексу оказалось проще простого — реально 2 строчки в конфиге, а вот прикрутить екс к которой оказалось нормальным способом невозможно. А всего-то нужна была взаимопересылка

                                                                                                                  Кто ж вам виноват, что вы не нашли галочку «пересылать на хост» в настройках smtp virtual server? Это даже проще, чем пара строчек в конфиге.

                                                                                                                  Я лучше сразу сделаю гарантированно правильно и работоспособно, чем буду тратить своё время на обход приколов екса.

                                                                                                                  Аналогично. Я лучше сделаю типовое решение на нормальных продуктах, заточенных под ентерпрайз, которое будет гарантированно работоспособным, и обеспечивается нормальной поддержкой, чем заниматься противоестественными вещами с опенсорс-софтом.
                                                                                                                    +1
                                                                                                                    Не надо считать меня за дурака. Про галочку знаю, про терминальники тоже, но наверно первое и второе нельзя или не получилось использовать?

                                                                                                                    Вы как бы смотрю плохо разбираетесь в OSS продуктах и в Linux в целом как экосистеме софта. То, что вы называете кустарщиной, разворачивается так же быстро и обслуживается так же легко при правильном подходе того, кто эту кустарщину делал.
                                                                                                                      –1
                                                                                                                      Вы как бы смотрю плохо разбираетесь в OSS продуктах и в Linux в целом как экосистеме софта.

                                                                                                                      Ну, наверное. Примерно так же, как Вы — в продуктах MS.

                                                                                                                      То, что вы называете кустарщиной, разворачивается так же быстро и обслуживается так же легко при правильном подходе того, кто эту кустарщину делал.

                                                                                                                      Почему же тогда заказчики предпочитают MS, если linux со-товарищи — такие все из себя шоколадные? Почему ведущие системные интеграторы вообще не принимают OSS всерьез, и что-то начали делать только когда на него обратили внимание госструктуры (и то, кроме очередной нанопилы у них ничего не получается, но разговор не об этом)?
                                                                                                                        0
                                                                                                                        Железный аргумент у вас, ага)) Заказчики в абсолютном большинстве предпочитают MS просто потому, что ничего кроме MS не знают, а интеграторы работают с MS потому что это выгодно — можно нанять студентов, которые будут ставить екст, и грести кучу бабла приговаривая, что мы вам ставим самый современный сервер от крупнейшей компании.

                                                                                                                        И я хоть умею работать с продуктами MS)) И екс развернуть могу, и домен, и даже шарепоинт))) Всех подводных приколов увы не знаю, но базовые умения присутствуют))
                                                                                                                          0
                                                                                                                          Если смотреть с позиции интегратора — то на опенсорсе можно сгрести еще больше бабла. Коммерческий софт продается всего лишь с небольшой маржой, а в случае с опенсорсом — продаются только услуги по внедрению и поддержке, на которых можно срубить куда как больше — потому что все деньги достаются интегратору. С коммерческим же софтом деньги идут вендорам и дистрибуторам, а интегратор забирает себе только свой небольшой процент маржи.

                                                                                                                          А насчет «студентов, ставящих exchange» — сходите прикола ради на собеседование в какой-нить Крок, IBS или Energy Consulting. Студентам там доверят разве что монтировать железо в стойки, да кабеля тянуть. И то не сразу, а после того, как будут знать соответствующие ГОСТы, TIA, ISO и прочие стандарты.
                                                                                                      –1
                                                                                                      Да, и сорри за IIS)) Я их постоянно путаю, одна буковка всего))
                                                                                                        0
                                                                                                        Forefront TMG — 12 букв ;)
                                                                                                  +1
                                                                                                  А, ну и к почте у меня прикручен жаббер. С конференциями, общими контакт-листами, транспортами и прочими плюшками жаббера + всякие штуки типо сохранения истории в мейл-ящике и сохранение истории конференций на веб-серваке. Сомневаюсь я, что жаббер можно заменить виндовыми службами коллективного общения, ой как сомневаюсь. Ах да, сейчас ещё астериск будет прикручиваться — у каждого будет свой номер, возможно — голосовой ящик, сваливающийся в ту же почту. Короче, реально собрать из кирпичиков обычно можно дворец, в то время как решения от MS — это типовые ЖБ дома, качественные и добротные (эээ, до некоторой степени), но в основном совершенно негибкие и невыразительные.
                                                                                                    –1
                                                                                                    Сомневаюсь я, что жаббер можно заменить виндовыми службами коллективного общения, ой как сомневаюсь. Ах да, сейчас ещё астериск будет прикручиваться — у каждого будет свой номер, возможно — голосовой ящик, сваливающийся в ту же почту.

                                                                                                    Вы видели Office Communications Server, и к нему клиенты — Live Meeting и Communicator? И не нужно извращаться со всякими жаберами и астерисками. Все это отлично интегрируется с АТСками, и если Exchange 2007 и выше — то еще и почта голосовая будет.
                                                                                                      +1
                                                                                                      Вопрос: на кой мне менять гибкое универсальное модульное решение, основанное на стандартных мощных протоколах, на негибкую монолитную инфраструктуру, в которую я при всём желании не смогу вклиниться при необходимости? Это Office Communications Server для меня извращение, поскольку сразу отбросит меня назад и не даст вернуться.
                                                                                                        –1
                                                                                                        А чем Вам OCS+Exchange 2010 — не гибкое и модульное решение? Куда оно кого отбрасывает?
                                                                                                          +1
                                                                                                          Абсолютно негибкое. Гибкость — это что такое? Захотели поменять клиент — поменяли, захотели прикрутить плюшку — прикрутили. На что вы, интересно, можете заменить аутлук? Я вот могу дать пользователям в случае необходимости любой IMAP клиент, а вы? Хорошо, это всё мелочи. Есть вот три основных правила блокирования спама: грейлистинг, проверка существования A записи для HELO и проверка PTR записи. Как их повключать поотдельности в ексчендже? ЕМНИП, он даже грейлистинг без стороннего софта не умеет. Куча гемора вместо трёх строчек в конфиге. И это — гибкость? Да не смешите!
                                                                                                            0
                                                                                                            Гибкость — это что такое? Захотели поменять клиент — поменяли, захотели прикрутить плюшку — прикрутили. На что вы, интересно, можете заменить аутлук? Я вот могу дать пользователям в случае необходимости любой IMAP клиент, а вы?


                                                                                                            Exchange, если что, умеет и IMAP, и POP. А еще она умеет ActiveSync ;) Так что к нему можно прикрутить любой клиент, но зачем это нужно, когда есть Outlook?

                                                                                                            ЕМНИП, он даже грейлистинг без стороннего софта не умеет.

                                                                                                            2010 умеет, насколько я знаю. А есть еще hosted-фильтрация. Вообще же мне опыт показал, что для нормальной спам-фильтрации достаточно подключение пары-тройки RBL, и особенно — тех, что отсекают диапазоны динамических IP. Спама практически нет.

                                                                                                              +1
                                                                                                              Ээээ, ну есть мнение, что RBL — это дилетанский способ отсеивания спама и на почтовике ни в коем случае не должен быть включен ни одни RBL, ну ладно))
                                                                                                                0
                                                                                                                Дилетантский, или нет — но со своей задачей вполне справляется, и без особого оверхеда. Еще не было ни одной жалобы, чтобы нужное письмо попало в спам.
                                                                                                                  +1
                                                                                                                  Ну вот она: разница в подходе виндовых и линуксовых админов. Виндовые делают абы как лишь бы работало, линуксовые делают правильно и чтобы работало. В принципе, винить виндовых и нельзя за такой подход — у них просто обычно нет возможности сделать правильно.
                                                                                                                    –1
                                                                                                                    Не соглашусь. Делается все должно правильно в первую очередь. Но если цели можно достичь в один шаг — зачем делать сотню шагов? Спам вполне себе хорошо отсекается по RBL, и это работает. И проблем нет. В 2007 и 2010 антиспам-фильтрация поддерживает еще кучу хороших фич, а еще есть куча сторонних продуктов — symantec brightmail, gfi e-mail security, тысячи их.
                                                                                                                      +1
                                                                                                                      И? Вы хоть сравните на досуге возможности настройки Postfix и возможности настройки Exchange. Да второй выглядит детской игрушкой на фоне первого. Зато postfix не умеет ничего, кроме непосредственно своей функции — передавать почту от отправителя к получателю. Юникс вей, блин, одна задача — один инструмент, но при этом максимально хороший.
                                                                                                                        –1
                                                                                                                        Да. Но универсальные решения чаще всего намного удобнее внедрять, потому что не возникает вопросов о том, как «подружить» множество инструментов между собой. Это как компьютер — можно паять самому из микросхем, а можно собрать из уже готовых плат.
                                                                                                                          +1
                                                                                                                          А можно купить моноблок от эппл))
                                                                                      0
                                                                                      >> AD на двух доменконтроллерах и бекап от дурака ему не нужен
                                                                                      нуну, посмотрим если случайно не то будет удалено…
                                                                                        +1
                                                                                        А вы в курсе, что AD физически сразу ничего не удаляет?)))
                                                                                          0
                                                                                          А вы не в курсе, что при вытаскивании удаленных объектов из tombstone от них остается чуть более, чем ничего? Только SID?
                                                                                          Вот весело будет, если кто-то по пьяни грохнет OU'шку с парой сотен юзеров. Вспоминай потом, кого как звали, у кого какие логины были… А с Exchange — так вообще веселье обеспечено.
                                                                                            +1
                                                                                            Странно, я восстанавливал OU полностью)) Плюс от таких вот шаловливых ручек там есть галочка защитить от удаления.
                                                                              0
                                                                              Омно оказался для меня этот симантек. Дело в том, что основные бекапы у меня идут на HDD, на диски — исторически так сложилось, не хочет руководство ленту. Так вот, при такой организации очень большое значение имеет автоматическое управление сроком жизни накопителя — старые убиваем, на их место новые; с этим у симантека почему-то было очень проблематично, автоматически удалить старый файл бекапа он просто так не мог, хотя настроено всё было по мануалам. И на бакулу я перешёл (с пиратского симантека), убив двух кроликом одним удавом: СПО + нормально работающее расписание.

                                                                              И не забывайте — смотреть надо на каждый конкретный случай. Где-то и сотни машин и серверов вполне могут бекапится простыми бесплатными средствами, а где-то на десять штук придётся отдельное решение покупать.

                                                                              Лично для меня симантек был полезен только бекапом AD, всё остальное Бакула делает ничуть не хуже. Открытые файлы, кстати, бекапит без проблем.
                                                                          0
                                                                          А если шару куда переносите файлы как сетевой диск подцепить, то можно вообще без UNC обойтись, если мне память не изменяет конечно)
                                                                        • UFO just landed and posted this here
                                                                            0
                                                                            Какое зеркалирование в RAID-5? О чём вы? Два страйпа + чексум. В RAID-5 нет никакого зеркалирования хоть на трёх дисках, хоть на 15-ти. Три диска — минимум необходимый для RAID-5
                                                                            • UFO just landed and posted this here
                                                                                +1
                                                                                Да, в общем-то, не за что. Рад, если хоть чем-то помог.
                                                                              0
                                                                              Во-первых — в RAID5 не зеркалирование, а страйп (как в RAID0), а во-вторых — чексуммы не хранятся на одном диске а «размазываются» по всем винтам. Но да, требуется N+1 винтов.
                                                                              Если контрольные суммы целиком хранятся на отдельном диске — то это RAID4.
                                                                              –1
                                                                              >Если хоть один из прочитавших эту статью перейдет во вторые, минуя первое — я буду считать, что моя цель выполнена.
                                                                              Улетайте на свою планету :)
                                                                              Я уже давненько бекаплю, и свою систему тоже (весь диск С:, раз в неделю), все когда то началось из дешевого хостинга за который было стремно :)
                                                                                0
                                                                                Вы — давненько. А какой-нибудь Вася, только вчера закончивший универ и устроившийся на работу «компьютерщиком» — может и нет. Вот на таких «Вась» статья и рассчитана.
                                                                                  0
                                                                                  да уж, не в обиду Васям :)
                                                                                    0
                                                                                    Вася — это не имя собственное, а собирательный образ. Надо было написать «Вася Пупкин» — было бы понятнее.
                                                                                0
                                                                                причем тут цена рейд-карты? самые большие потери данных — от человеческого фактора.

                                                                                а орать что бекапы делать надо — нечего. большинство всё равно не делает.
                                                                                  +1
                                                                                  Поправлю — все, кто не делают бекапы, пока не делают =)
                                                                                    0
                                                                                    ну почему, есть такие которых только биореактор исправит. и много их
                                                                                      0
                                                                                      Есть две категории админов — те которые делают бекапы и те, которые хотят их делать.
                                                                                    +1
                                                                                    Админы делятся на тех кто ЕЩЁ не делает бэкапы и тех кто УЖЕ делает :)
                                                                                      0
                                                                                      Категорий на самом деле три:
                                                                                      1) кто не делает
                                                                                      2) кто что-то такое типа делает, потому что другие что-то такое делают
                                                                                      3) кто понимает что и зачем он делает ;-)
                                                                                      0
                                                                                      Рейд контроллеры — зло. В большинстве случаев.
                                                                                      Дешевые — это вообще не рейд контроллеры. Это тупо контроллер дисков + драйвера. Короче обычный софтварный рейд, только платный и со специфической реализацией.
                                                                                      Как по мне так лучше использовать обычный софтварный рейд, как показывает практика — так надежнее получается.
                                                                                      А дорогие… ну во первых они дорогие, во вторых, как не странно, они часто бывают _медленнее_ чем софтварный рейд(хотя конечно не грузят cpu), а в третьих — если такой контроллер сдохнет то восстановление данных может оказаться весьма нетривиальной задачей…

                                                                                        0
                                                                                        А дорогие… ну во первых они дорогие, во вторых, как не странно, они часто бывают _медленнее_ чем софтварный рейд

                                                                                        Внезапно щито?
                                                                                          0
                                                                                          В не топовых вариантах стоят не очень быстрые цпу. Бывает не вытягивают.
                                                                                          А для какого нибудь сервера с парочкой xeon'ов такая нагрузка вообщем то незначительна.
                                                                                          0
                                                                                          Большинство контоллеров как раз нормальные. У HP даже в пролиантах 100-й серии стоят вполне приличные P410, IBM'овский M5015 тоже не стоит космических денег.
                                                                                          0
                                                                                          у меня на SUNе несколько раз разваливался рейд. тупо пересобирали его и дальше работал… видимо дрова были старые.
                                                                                          Бэкапить нужно как можно больше инфы и как можно чаще :)

                                                                                          Only users with full accounts can post comments. Log in, please.