Pull to refresh
  • by relevance
  • by date
  • by rating

Эксперты обнаружили критическую уязвимость в подсистеме iSCSI ядра Linux, баг в коде был с 2006 года

Information Security *Open source *System administration *GitHub Development for Linux *
Из примера по разбору кода с пятнадцатилетним багом, который позволяет использовать уязвимость. Переполнения, переполнения везде.

12 марта 2021 года специалист по кибербезопасности из компании GRIMM Адам Николс (Adam Nichols) рассказал об обнаруженной недавно критической уязвимости CVE-2021-27365 (переполнение буфера кучи, повышение локальных привилегий) в подсистеме iSCSI ядра Linux. Баг в коде был с 2006 года. В настоящее время затронутыми оказались все дистрибутивы Linux, но, к счастью, уязвимый модуль ядра scsi_transport_iscsi не загружается по умолчанию.

Также в коде подсистемы iSCSI ядра Linux были обнаружены еще две менее серьезные уязвимости — CVE-2021-27363 (утечка указателя ядра) и CVE-2021-27364 (чтение за пределами допустимого диапазона).
Читать дальше →
Total votes 17: ↑16 and ↓1 +15
Views 13K
Comments 7

Time Capsule своими руками за 2 часа и 5000р

IT-companies
Позвольте представить короткую заметку о том, как самому сделать Time Capsule.

Задача.

У меня есть macbook, старенький по нынешним временам, но любимый. С ростом объемов баз Aperture и iTunes проблема резервного копирования встала довольно остро, для чего был в свое время приобретен WD mybook на 500 Гигабайт и Hitachi с USB-коробкой на 400. Хитачи использовался как диск с данными, а WD для резервного копирования Time Machine, подключалось же все по USB. Данная схема меня не устраивала обилием проводов и привязкой к столу: отключаясь от USB я терял связь с накопителями, пойти на кухню с ноутбуком и музыкой я не мог. Я решил сделать файловый сервер, который бы раздавал нужные мне файлы по сети, скажем через WiFi.
Читать дальше →
Total votes 33: ↑26 and ↓7 +19
Views 12K
Comments 60

Бэкап в Time Machine используя домашний сервер под Ubuntu в качестве iSCSI — таргета

Development for MacOS *
Добрый вечер, уважаемое хабросообщество!

Долгое время из за отсутствия TimeCapsule или внешнего USB винчестера я использовал Time Machine для бэкапа на домашний сервер по протоколу SMB (подробно о том как это сделать смотри, например здесь) Однако совершенно не зря на мой взгляд данный метод не поддерживается Apple официально, метод плохой, негодный. Дважды образ для бэкапов оказывался испорченым без всяких видимых на то причин но данные удалось спасти, на третий раз чаша моего терпения переполнилась и я стал искать альтернативный вариант. Представляю сообществу свой вариант решения проблемы бэкапа путем предоставления доступа к отдельному диску домашнего сервера по протоколу iSCSI. Что это такое, для чего оно нужно а также преимущества и недостатки по сравнению с SMB/nfs можно узнать, например здесь.

Итак, дано:
1. Сервер под управлением Ubuntu 9.04 server (сделан dist-upgrade с 8.10). Выступает в роли iSCSI-target. Для бэкапа будем использовать отдельный жесткий диск.
2. iMac под управлением MacOS 10.5.7 Выступает в роли iSCSI-initiator
Читать дальше →
Total votes 32: ↑29 and ↓3 +26
Views 2.9K
Comments 42

Концепция Open Storage — открытые системы хранения

Lumber room

Что такое Open Storage ?


image
Открытая архитектура

Индустриальные стандарты в аппаратной части и ПО с открытым кодом с интегрированной функциональностью систем хранения данных (более высокая масштабируемость и низкая стоимость владения в сравнении с проприетарными системами)
Читать дальше →
Total votes 11: ↑7 and ↓4 +3
Views 1.4K
Comments 10

Звёздный ветер заговорил по-русски

StarWind Software corporate blog
Компания StarWind Software рада открыть свой блог на Хабре. Пока что наша компания мало известна Хабрасообществу, и упоминалась всего лишь раз, в интервью с Интервью с Кириллом Данилюком из инвестиционного фонда ABRT, но сейчас я постараюсь исправить данное упущение.
Читать дальше →
Total votes 8: ↑6 and ↓2 +4
Views 2.1K
Comments 3

Познакомимся поближе?

StarWind Software corporate blog
И снова привет. В предыдущем посте если я больше коснулся вопросов, что мы за компания, и что же мы производим, то в данном посте я бы хотел донести до хабровчан смысл ведения этого блога. В первую очередь мы бы хотели поделиться нашими знаниями — например я (ZloyKakPes)специализируюсь на VmWare и Hyper-V, а если говорить точнее, то как благодаря использованию общего хранилища можно расширить возможности и без того немалый потенциал этих продуктов. Кроме меня, пока что, сюда будет писать Павел (HellCat), который, в свою очередь, является отличным специалистом по SQL и кластеризации.

Сейчас совместно с блогом vm4.ru мы проводим опрос, правда, необходимо отметить, что в силу ориентации сайта опрос в большей степени ориентирован на продвинутое VmWare сообщество, но вопросы там носят скорее общий характер, который показал, что несмотря на общую осведомлённость большей части сообщества о технологии iSCSI, большая часть опрошенных выразила желание узнать что-то новое о данной технологии и возможностях её применения. Именно поэтому мне бы хотелось узнать у хабрасообщества есть ли какие-либо темы, которые мы бы могли для вас здесь раскрыть? Мы с удовольствием выслушаем все ваши предложения, и привлечём к раскрытию тем всех наших специалистов.
Total votes 7: ↑2 and ↓5 -3
Views 1.5K
Comments 4

LeftHand – это не только iSCSI

Hewlett Packard Enterprise corporate blog
HP StorageWorksОколо года назад в продуктовом портфеле систем хранения HP появился дисковый массив LeftHand, разработанный одноименной компаний, которую HP приобрела в 2008 году.

Обычно продукты LeftHand рассматривают всего лишь как дисковые массивы начального класса, предназначенные для сетей хранения SAN на базе протокола iSCSI. Однако разработки LeftHand, которые теперь официально называются HP StorageWorks P4000, выделяются на фоне других систем реализацией ряда продвинутых функций защиты данных, часть из которых еще недавно можно было встретить только в дисковых массивах класса high-end.
Читать дальше →
Total votes 23: ↑19 and ↓4 +15
Views 10K
Comments 92

Настройка ISCSI initiator в linux

System administration *
Abstract: как работает open-iscsi (ISCSI initiator в linux), как его настраивать и чуть-чуть про сам протокол ISCSI.

Лирика: В интернете есть множество статей довольно хорошо объясняющих, как настроить ISCSI target, однако, почему-то, практически нет статей про работу с инициатором. Не смотря на то, что target технически сложнее, административной возни с initiator больше — тут больше запутанных концепций и не очень очевидные принципы работы.

ISCSI


Перед тем, как рассказать про ISCSI — несколько слов о разных типах удалённого доступа к информации в современных сетях.

NAS vs SAN

Существует два метода доступа к данным, находящимся на другом компьютере: файловый (когда у удалённого компьютера запрашивают файл, а какими файловыми системами это сделано — никого не волнует), характерные представители NFS, CIFS (SMB); и блочный — когда у удалённого компьютера запрашивают блоки с дискового носителя (аналогично тому, как их читают с жёсткого диска). В этом случае запрашивающая сторона сама себе делает на блочном устройстве файловую систему, а сервер, отдающий блочное устройство, знать не знает про файловые системы на нём. Первый метод называют NAS (network attached storage), а второй — SAN (storage area network). Названия вообще указывают на другие признаки (SAN подразумевает выделенную сеть до хранилищ), но так сложилось, что NAS — это файлы, а SAN — это блочные устройства по сети. И хотя все (?) понимают, что это неправильные названия, чем дальше, тем больше они закрепляются.
Читать дальше →
Total votes 58: ↑55 and ↓3 +52
Views 105K
Comments 58

iSCSI Target Box

Open source *
Хочу представить вашему вниманию интересный проект iSCSI Target Box — мини-дистрибутив Linux позволяющий быстро развернуть сервер iSCSI (т.н. Target) на любом поддерживаемом оборудовании.
Он сделан на основе Arch Linux и его скрипта генерации initrd-образов Mkinitcpio что позволяет быстро и легко его пересобрать при обновлении ядра или других его компонентов. По сути это ядро Linux + BusyBox + iSCSI Enterprise Target запакованные в Initrd-образ и вынесенные наружу необходимые файлы настроек.
Читать дальше →
Total votes 19: ↑15 and ↓4 +11
Views 20K
Comments 30

FCoE: Будущее Fibre Channel

NetApp corporate blog
image
Шум вокруг планов в отношении Fibre Channel over Ethernet (FCoE), объявление о поддержке его почти каждым производителем в нашей индустрии, все выглядит так, словно этот транспорт намеревается в ближайшее время окончательно вытеснить существующие сети Fibre Channel. Усилия по стандартизации завершились ратификацией, в 2009 году, поэтому многие производители, в том числе (и одними из первых) NetApp, и наш давний партнер Cisco, активно выводят продукты с использованием FCoE на рынок.

Если вы сегодня используете технологию Fibre Channel, вам следует разобраться и подготовиться к приходу этой новой технологии. В этой статье, я попробую ответить на некоторые важные вопросы, которые могут возникнуть о технологии FCoE, такие как:
  • Что такое FCoE?
  • Почему именно FCoE?
  • Каковы возможности FCoE?
  • К чему нам готовиться в будущем?
Читать дальше →
Total votes 17: ↑16 and ↓1 +15
Views 44K
Comments 18

Мониторинг задержек в подсетях SAN в VMware vSphere 4.1

Cloud One corporate blog
В этом и ближайших постах мы попробуем раскрыть несколько любопытных технологических моментов из тех, что регулярно встречаются нам в работе. К этому нас отчасти побуждает тот факт, что особенности тарификации, выделения и распределения мощностей – вещь прозаическая, да и постов на эту тему Хабр увидел уже немало. А реальный опыт в решении каких-то мелких, но важных моментов может серьезно пригодиться. Так что spread the word!

image

Читать дальше →
Total votes 9: ↑6 and ↓3 +3
Views 2.1K
Comments 0

Библиотеки HP D2D с дедубликацией StoreOnce

Hewlett Packard Enterprise corporate blog
Недавно мы рассказывали в нашем блоге о виртуальной ленточной библиотеке HP VLS9200, предназначенной для внедрения резервного копирования на жесткие диски в сети SAN крупного предприятия. Кроме этой системы HP предлагает и дисковые системы резервного копирования младшего и среднего класса серии D2D, в которых с лета прошлого года применяется разработанная в HP Labs технология онлайновой дедубликации StoreOnce.

Главное отличие StoreOnce от аналогичных решений других вендоров – это выборочное индексирование резервных копий (sparse indexing) и разбивка их при анализе на сегменты переменной длины (средний размер сегмента – 4 Кбайт), поэтому эта технология обеспечивает сокращение размера резервных копий до 20 раз, а также благодаря более компактному индексу существенно снижает требования к вычислительно мощности устройства дедубликации и пропускной способности его ввода/вывода.

Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 6.4K
Comments 6

Новые компоненты для Proliant-ов

Hewlett Packard Enterprise corporate blog
В начале этого года наша компания анонсировала новые компоненты для использования в серверах HP ProLiant. С января для HP ProLiant G7 стали доступны модули памяти DDR3 изготовленные по технологии 40 нанометров и по сравнению с 60-нанометровыми модулями предыдущим поколением DDR2 работают вдвое быстрее и в то же время на 73% потребляют меньше энергии. Новая технология производства, позволяет увеличить объем планок до 32 Гбайт, поэтому максимальный объем оперативной памяти двухсокетных HP ProLiant G7 на базе Xeon 5600, у которых 18 слотов DIMM, удвоился до 384 Гбайт, а их аналогов на базе AMD Opteron 6100, оборудованных 24 слотами DIMM, вырос до 584 Гбайт. Наконец, наша флагманская восьмисокетная модель HP ProLiant DL980 G7 с процессорами Xeon 7500 при использовании 32-гигабайтных модулей памяти масштабируются до двух терабайтов. Такие объемы оперативной памяти требуются, если серверы используются для виртуализации, обслуживания больших баз данных и высокопроизводительных вычислений.

Также с января владельцам HP ProLiant G7 предлагаются 10-гигабитные карты Ethernet для подключения серверов к конвергированным сетям. Благодаря встроенной поддержке FCoE и iSCSI они освобождают центральные процессоры серверов от обработки сетевого трафика этих протоколов.
Читать дальше →
Total votes 9: ↑7 and ↓2 +5
Views 2.8K
Comments 4

Что дает серверам 10-гигабитный Ethernet?

Hewlett Packard Enterprise corporate blog
На фоне бурного развития интернет-технологий, быстрой смены поколений сотовой связи и всестороннего прогресса в разных областях, технологии высокоскоростной передачи данных по медным проводам в последние годы демонстрировали удручающий консерватизм. Пропускная полоса в 10 и более гигабит в секунду достигнута технологически уже давно, однако 10-гигабитный Ethernet, как логическое развитие наиболее массовой сегодня технологии, до сих пор во многом остается экзотикой, недоступной массовому пользователю. Но, вполне вероятно, что ситуация серьезно изменится уже в ближайшем будущем. В рамках развития своей линейки телекоммуникационных продуктов HP делает ставку на технологию 10-гигабитного Ethernet, что обещает сделать скоростную передачу данных гораздо «ближе к народу».

10-гигабитный Ethernet представляет собой отличную технологию, лежащую в основе гетерогенных и конвергентных сетей в дата-центре. Как и предшественница, она отлично подходит для протокола IP, и самых привычных приложений – передачи веб-данных, организации электронной почты, управления устройствами, IP-телефонии и видео по запросу. Немаловажна и полноценная поддержка серверного протокола iSCSI для организации взаимодействия между серверами, системами хранения данных и клиентами. Теперь на более высокой скорости.

Ключевые характеристики любой современной сети – скорость передачи данных и низкий уровень задержек. Это то, чего хотят клиенты, операторы, администраторы и вообще все те, кто работает с сетями. 10-гигабитный Ethernet обладает обеими характеристиками, одновременно предоставляя широкие возможности для резервирования и конвергенции трафика.

Дело в том, что в большинстве уже существующих сетевых архитектур используются различные типы сетевых протоколов для передачи различных видов трафика. Различные типы сетевых протоколов и межуровневых соединений усложняют процесс эксплуатации сетей и многократно увеличивают вероятность возникновения ошибок, особенно если пытаться увязать их воедино. Именно поэтому Ассоциацией стандартов международного института инженеров электротехники и радиоэлектроники (IEEE-SA) при разработке 10-гигабитного Ethernet заранее учитывался тот факт, что технология будет использоваться для объединения локальных (LAN), городских (MAN), распределенных (WAN) и региональных (RAN) сетей. Важным компонентом здесь является возможность использовать уже существующую инфраструктуру Ethernet в процессе плавного перехода на более новую технологию.

Каковы факторы влияния на новые технологии передачи данных сегодня?

Прежде всего это потребность в агрегации межуровневых соединений с целью снижения затрат, требования к пропускной способности, растущие вместе с производительностью многоядерных процессоров, чувствительные к скорости передачи данных приложения, такие как видео по запросу, резервное и сетевое хранение данных. Кроме того, к списку добавляются кластерные вычисления, идущие рука об руку с финансовым сектором и быстрый рост консолидации вычислительных ресурсов, подстегиваемый совершенствованием софта для виртуализации и необходимостью в большем количестве сетевых портов. Все это, по большому счету, и есть причины для перехода на 10-гигабитный Ethernet, потому что технология создавалась и работает с прямым ориентиром на удовлетворение именно таких запросов. О надежности работы тоже не забыли – 10-гигабитный Ethernet работает только в полнодуплексном режиме, поддерживая функциональность качества обслуживания трафика (QoS) и соответствующие механизмы выделения необходимой полосы пропускания.
Читать дальше →
Total votes 30: ↑25 and ↓5 +20
Views 34K
Comments 46

HP P6000 EVA – новые виртуальные дисковые массивы

Hewlett Packard Enterprise corporate blog
В июне в России были официально представлены новые виртуальные дисковые массивы HP серии P6000 EVA. Презентация прошла на неожиданной, но весьма популярной площадке в помещениях ночного клуба на Берсеневской набережной. В качестве докладчиков выступили Тим Питчер из HP Storage EMEA и Владислав Логвиненко, руководитель российской группы по развитию бизнеса HP Storage. Они рассказали немало интересного о системе, венчающей десятилетний труд разработчиков по развитию линейки EVA.

HP P6000 EVA, ставшая предметом представления, рассчитана на предприятия среднего и малого бизнеса, решающие задачи хранения и управления данными, компании, чей бизнес требует оперативной работы с большими объемами данных. Ранее сравнимые по производительности и другим параметрам системы от HP были по карману только ИТ-отделам крупных корпораций с соответствующими бюджетами. А с появлением HP P6000 EVA передовые технологии хранения данных HP становятся доступны гораздо более широкому кругу компаний. При разработке продукта особый фокус был сделан на учет требований потребителей и снижение совокупной цены владения. Эти факторы в совокупности с широкими возможностями виртуализации и облегченным администрированием позволяют спрогнозировать популярность HP P6000 EVA среди заказчиков HP по всему миру. Особенно с учетом того, что всего у серии EVA десятки тысяч пользователей.

С технической стороны HP P6000 EVA представляет собой систему хранения данных, представленную несколькими модификациями емкостью от 240 до 480 Тбайт. Поддерживается установка SAS-дисков двух наиболее распространенных форм-факторов (2,5 и 3,5 дюйма), что предоставляет пользователям большую свободу в выборе носителей.
Читать дальше →
Total votes 21: ↑18 and ↓3 +15
Views 12K
Comments 44

Бездисковая загрузка по технологии iSCSI

Network technologies *
Sandbox
Начну из далека. Как часто вы встречаете организации использующие «Подключение к удаленному рабочему столу» как основной способ работы в офисе? Я стал встречать такие все чаще и мое личное мнение — это удобно! Удобно для сотрудников, удобно для системных администраторов, а самой компании это позволяет сократить IT расходы. А нередко это даже необходимость для комфортной многопользовательской работы в некоторых программах (пример — ПО 1С).

А как часто вы видите что в качестве клиентов используются обычные себе полноценные ПК, иногда даже вполне производительные и для локальной работы.

Разговор будет о замечательной технологии iSCSI, и как мы её можем использовать чтобы уменьшить совокупную стоимость владения, и поможет тем кто хочет познакомиться с технологией поближе.
Читать дальше →
Total votes 24: ↑23 and ↓1 +22
Views 37K
Comments 35

Дисковый массив HP EVA — все просто!

Hewlett Packard Enterprise corporate blog
В преддверии выхода новых моделей дисковых массивов P6000 EVA, я хочу показать насколько просты и эффективны эти массивы в работе.

Традиционной сферой применения массивов HP P6000 была и остается виртуализация, интеграция с Microsoft, Oracle, SAP и широким спектром бизнес-приложений. Линейка P6000 представлена двумя моделями: P6300 EVA и P6500 EVA. Эти системы хранения построены на базе технологии SAS (Serial Attached SCSI) и поддерживают диски малого (SFF) и большого (LFF) форм-фактора различной емкости – от 146 ГБ до 3 ТБ.

В отличие от прежних поколений массивов Enterprise Virtual Array, P6000 EVA оборудованы как портами Fibre Channel 8 Гб/c, так и портами Ethernet 10 Гб/c или 1 Гб/c, что дополнительно позволяет подключать серверы по протоколам iSCSI и FCoE.
Читать дальше →
Total votes 20: ↑16 and ↓4 +12
Views 56K
Comments 56

Вышел «Левша» с твердотельными дисками

Hewlett Packard Enterprise corporate blog
Цены на твердотельные диски постоянно снижаются и если года два назад эти накопители использовались только как опция для систем хранения high-end, то сегодня на рынке можно найти и массивы разных производителей, целиком построенные на дисках SSD.

Читать дальше →
Total votes 14: ↑8 and ↓6 +2
Views 10K
Comments 16

Кластерное хранилище в Proxmox. Часть вторая. Запуск

«Alawar Entertainment» corporate blog
Здравствуйте!

Это вторая часть статьи о работе c кластерным хранилищем в Proxmox. Сегодня поговорим о подключении хранилища к кластеру.

В начале хочу привести выдержку из прошлой статьи, чтобы никто не забыл, зачем нам весь огород с кластером:
В нашем случае проблема организации общего хранилища сводится к двум аспектам:

  1. У нас есть блочное устройство, отдаваемое по сети, к которому будут иметь доступ несколько хостов одновременно. Для того, чтобы эти хосты не подрались за место на устройстве, нам нужен CLVMClustered Logical Volume Manager. Это то же самое, что LVM, только Clustered. Благодаря CLVM каждый хост имеет актуальную информацию (и может ее безопасно изменять, без риска нарушить целостность) о состоянии LVM-томов на Shared Storage. Логические тома в CLVM живут точно так же, как в обычном LVM. В логических томах находятся либо KVM-образы, либо кластерная FS.
  2. В случае с OpenVZ у нас есть логический том, на котором расположена файловая система. Одновременная работа нескольких машин с некластерной файловой системой ведет к неминуемым ошибкам в работе всего — это лебедь, рак и щука, только хуже. Файловая система обязательно должна знать о том, что она живет на общем ресурсе, и уметь работать в таком режиме.

В качестве кластерной файловой системы мы используем Global File System 2.
Читать дальше →
Total votes 13: ↑11 and ↓2 +9
Views 35K
Comments 29

libStorageMgmt — универсальная библиотека управления хранилищами

System administration *Server Administration *
Я хочу рассказать о юной, но многообещающей библиотеке, родившейся в компании Redhat, призваной упростить жизнь сисадминам больших и разнородных датацентров. Библиотека работает с хранилищами данных разных производителей (на данный момент Linux, NetApp, Nexenta, EMC) используя одни и те же команды. Для примера, что бы создать файловую систему на любом из хранилищ, достаточно запусить:
 # LSMCLI_URI=nstor://admin@192.168.1.138/ lsmcli --create-fs=test --pool=data --size=5G

Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 3K
Comments 0