Первое впечатление от идеи — в техническом плане — здорово, и довольно очевидно. Первое впечатление как человека: не удобно. Я лично не стал бы пользоваться этим. Ну гик, я только звоню по телефону. Да. Зато мне не приходится его заряжать каждый день.
Я хочу входить надёжно, но не использовать телефон вообще. А так выходит, чтобы прочитать почту, мне надо будет руки мыть, чтобы отпечатки заработали? :)
Ну просто Вы пишите, что Ваше ПО, это квалифицированная, усиленная ЭЦП. Так-то оно так, но по факту выходит что — скорее не так, чем так. И это не Ваша вина… Это общая сложность самой концепции ЭЦП.
То, что у вас можно подписывать любой файл — это ОЧЕНЬ, ОЧЕНЬ классно!
Ну я написал к тому, что сейчас просто АД из всяких гаджетов, Windowsов, Маков, Линуксов… И чтобы ПО было удобно, надо чтобы оно могло работать везде, и всюду, и желательно не только через web…
Ну в общем сисадмин будет генерировать ключи всем, ибо никто в этом аде разбираться не будет. И будет иметь доступ ко всем документам. Этим всё и закончится.
Ставить софт надо не только на Windows, но и на MAC, linux, IOS. Да и Windows бывает домашняя…
Тут я боюсь Ваня будет не специально это делать. Бывает много нюансов. Но в целом идея хороша! Особенно с двумя антеннами. Когда проход контролируется полностью.
А что будет, если по случайности, или не по случайности, у сотрудника окажется два пропуска? Свой и чужой? — Это более чем реальная ситуация на фирме. Когда один человек забыл пропуск в отделе и просит принести ему его в столовую (например)…
Для гарантированно целостных бекапов: vm выключаются, и с них снимается qcow2 снепшот (т.е. состояние в случае чего должно быть консистентным). В случае поднятия на втором узле машин при резком сбое основного узла — это будет как power cut для вирт. машин (если файлы образов не побьются при этом конечно). — Так или иначе, все БД рассчитаны на такой случай (наверно). Машины, где используется БД — можно использовать в режиме cache writeback.
Я сам в общем не могу сказать, что я уверен, в том, чего сейчас несу. Но как-то так я это себе предстваляю.
В противном случае, выходит, что drbd вообще не нужен как и любая сетевая распределённая файловая система…
Подскажите несколько вопросов:
1. Как долго в среднем делается checksum?
2. Можно ли checksum ставить на паузу?
3. Как там с приоритетом io при проверке checksum?
Хочу иметь не дорогое решение для виртуализации c синхронизацией на три узла. Если будет использован режим: writethrough (в KVM), и drbd только в режиме: master/slave.
Можно спать спокойно?
Можно-ли linux хосты держать в других резимах? — Если побьётся swap, то это же не страшно. Всё одно, на другом хосте оно поднимится через reboot.
Я хочу входить надёжно, но не использовать телефон вообще. А так выходит, чтобы прочитать почту, мне надо будет руки мыть, чтобы отпечатки заработали? :)
То, что у вас можно подписывать любой файл — это ОЧЕНЬ, ОЧЕНЬ классно!
Ну я написал к тому, что сейчас просто АД из всяких гаджетов, Windowsов, Маков, Линуксов… И чтобы ПО было удобно, надо чтобы оно могло работать везде, и всюду, и желательно не только через web…
Ставить софт надо не только на Windows, но и на MAC, linux, IOS. Да и Windows бывает домашняя…
Я сам в общем не могу сказать, что я уверен, в том, чего сейчас несу. Но как-то так я это себе предстваляю.
В противном случае, выходит, что drbd вообще не нужен как и любая сетевая распределённая файловая система…
1. Как долго в среднем делается checksum?
2. Можно ли checksum ставить на паузу?
3. Как там с приоритетом io при проверке checksum?
Ceph — на две машины мне кажется это слишком…
Подскажите, чем опасна связка:
/dev/sd[a,b] (SSD) -> md -> lvm -> drbd0 -> drbd10 -> ext4 -> qcow2 -> KVM
Хочу иметь не дорогое решение для виртуализации c синхронизацией на три узла. Если будет использован режим: writethrough (в KVM), и drbd только в режиме: master/slave.
Можно спать спокойно?
Можно-ли linux хосты держать в других резимах? — Если побьётся swap, то это же не страшно. Всё одно, на другом хосте оно поднимится через reboot.