Несколько лет назад на хабре была интересная статья, описывающая реализацию сервера на Ubuntu server с шифрованием и ключем на флешке. Реализовывал подобное в одной конторе, Безопасник всех вновь принятых девочек обучал что при приходе проверки надо мило улыбаясь предложить проверяющим чаю или кофе и вместе с ними зайти в подсобку где стоял чайник на тумбе в которой стоял сервер, причем был хитро запрятан под системой видеонаблюдения и кучей UPSов для непрерывной записи. Ну а дальше как в анекдоте — флешку аккуратно вытащить и спрятать в «самом» надежном месте. Даже премия была за такое назначена вроде.
В той же статье предлагалось сделать загрузку ключа не с флешки, а с удаленного сервера… Но тут уже все с одной стороны более легко вычисляется после обращения к провайдеру, с другой стороны начальство не хотело покупать для таких целей еще одну машинку, а про аренду серверов/VDS вообще заикаться нельзя было — не секурно и все тут.
К стати, в статье предлагалось хранить 2 копии данных что бы после пропадания флешки все грузилось с не зашифрованного раздела. ИМХо очень грамотное решение — без наличия крота в коллективе фик докажешь что оно загрузило не настоящие данные, а то что там еще какие то данные есть ну дык я откуда знаю что там смотрите сами…
Добрый день. Подскажите как данная версия будет работать в среде виртуализации?
Конкретно интересует работа в Citrix xen 6.2 \ 6.5 \ 6.5 SP1
Увы сколько не бились с разными версиями стабильно запустить так и не удавалось толком.
Пока обслуживание проводил не выключая системы — правда это было сразу после установки — проверял работу оповещения на почту. Вытащил один винт воткнул вместо него другой скопировал разметку поставил метки разделов и флаги загрузки — после чего подключил его к рейду ( md0 и md1 быстро поднялись, а вот md2 нескоько часов синхронизировался) при этом особой нагрузки на гипервизор не было — поэтому проверить понижение производительности не было возможности. Надо будет на новогодние праздники устроить испытание. По идее потеря производительности не должна быть очень критичной в моем случае, хотя пока не проверишь — не узнаешь ;(
Я уже писал что у данного сервера DL 160 Gen 8 ооочень сложно выбрать устройство для загрузки. Можно выбрать тип — HDD / USB Flash / CD-ROm а первый второй третий диск никак не выбрать.
На будущее я просто планирую купить внешний аппаратный рейд контроллер, совместимый с ксеном.
Загрузку с НАСА я еще не пробовал, возможно это следующий этап экспериментов.
Не все виртуалки нуждаются в горячей миграции, для некоторых проектов/экспериментов необходимо много снапшотов, посему и объем локального хранилища именно такой. Есть внешнее хранилище на котором расположены критичные сервера. ЗЫЖ — каждое решение имеет свою цену и целесообразность. Для моих задач так удобнее. У кого то задачи и возможности несколько иные. и за него стоит порадоваться.
А если объединить сразу несколько высказанных выше идей?
Берем значится роборыбку — которая умеет делать всего 3 вещи:
1. Плавать для красоты по всему аквариуму, ближе к прозрачной боковой стеночке — мне кажется простейший сонар тут решит проблему ориентации, а несложная программка будет рассчитывать координаты свободного парения.
2. Заменять собой администраторов — ныряльщиков для диагностирования и обслуживания серверов — приделать манипуляторы с дистанционным управлением, ну или хотя бы один для пробы + камера для визуального наблюдения, + термодатчики
3. Выполнять функции чистильщика (в статье сказано что масло лучше чем вода в том числе и по меньшей загрязненности, но все же от пыли никуда не деться) — приделать мини пылесосик с камерой для мусора — пыль, частички краски, различный мусор который может возникнуть в процессе эксплуатации.
Таким образом убиваем сразу несколько потенциальных проблем мешающих продвижению систем жидкостного охлаждения серверов, создаем целевую нишу для компаний по созданию моддинговых корпусов и различным разработчикам и продвиженцам роботизированных технологий да и просто делаем мир интереснее.
Очень интересный проект. Причем воплощенный в железо, интересно, будет ли подробный пост о этом «крабе».
Если верить анимации у него двойной сонар? Или это фантазия рисовавших мультик.
И к сожалению есть пару непонятных моментов — краб подцепил кусок железяки кольцом с тросом, откуда пришел тросик? кран балки сверху не видать. Второй аспект — как он плавает? не похоже что он будет иметь даже нулевую плавучесть ( хотя я могу и ошибаться). Если же он действительно не сможет всплывать сам — то мыл получим очередные глубоководные аппараты по типу наших «МИРов»?
Подозреваю что если размещать батареи на вышке БС то это усложнит обслуживание как минимум на порядок.
А на самом деле, мне кажется что при колхозить какой-либо сервопривод для изменения угла наклона было бы эффективнее, с учетом камеры, которая дает точную инфу о «загрязненности» панелей снегом. Ессно если ставить «системы контроля падения солнечных лучей» выйдет очень даже не дешево, а вот какой нить оригинальный самопал был бы в самый раз.
Если я правильно понял, Вы предлагаете только кубик и подключение к Вашем облаку?
Или, по желанию клиента, он может прикупить для своих нужд и серверную часть для управления неограниченным (ограниченным ?) количеством своих кубиков? Можно по подробнее о серверной части? Кроме требований к большому (ну по крайне мере для домашнего серверочка) объему ОЗУ?
Учитывая нигерийские письма «щастя», они уже давно его начали осваивать.
Но что то мне подсказывает что в Rolls-Royce далеко не дураки сидят, и проблему пиратства там учитывают.
Другой вопрос — как сказано выше — человеческий фактор, пока что, более эффективен чем онлайн системы мониторинга ( в данном конкретном случае), обвешивать «Робогруз» камерам и датчиками всего и вся — может оказаться ничуть не выгоднее…
Так как у Вас этот девайс на руках, то думаю Вы наверняка сможете сказать сколько же точек он отслеживает? Судя по описаниям на разных ресурсах, от 2 до 5 точек одновременно? И если это не так, то может ли обрабатываться независимое движение двух рук (или даже 4х рук если сосед находится в зоне кубика 61 на 61 на61)?
Насчет актуальности, сейчас систематизирую и обновляю тот материал на основании которого выбирал в свое время XCP, когда смогу опубликовать новый пост с этим материалом тогда можно будет подискутировать, пока не готов категорично утверждать да или нет.
Пока что XCP 1,6 является последним стабильным релизом, 2.0 я еще не видел, и обновится до него не пробовал. Не думаю что это будет большой проблемой восстановить свои настройки, особенно учитывая пост в котором недавно рассказывалось как подружить GIT и конфиги.
Если приглядеться, на скриншоте Вы сможете увидеть 3 ксенсервера подключенных к этой консоли, два из них объединены в пул, третий пока используется как полигон для экспериментов. В одной из статей буду рассказывать как организовать пул и как в нем настроить миграцию ВМ.
В той же статье предлагалось сделать загрузку ключа не с флешки, а с удаленного сервера… Но тут уже все с одной стороны более легко вычисляется после обращения к провайдеру, с другой стороны начальство не хотело покупать для таких целей еще одну машинку, а про аренду серверов/VDS вообще заикаться нельзя было — не секурно и все тут.
К стати, в статье предлагалось хранить 2 копии данных что бы после пропадания флешки все грузилось с не зашифрованного раздела. ИМХо очень грамотное решение — без наличия крота в коллективе фик докажешь что оно загрузило не настоящие данные, а то что там еще какие то данные есть ну дык я откуда знаю что там смотрите сами…
Можно в личку.
Конкретно интересует работа в Citrix xen 6.2 \ 6.5 \ 6.5 SP1
Увы сколько не бились с разными версиями стабильно запустить так и не удавалось толком.
На будущее я просто планирую купить внешний аппаратный рейд контроллер, совместимый с ксеном.
Загрузку с НАСА я еще не пробовал, возможно это следующий этап экспериментов.
Берем значится роборыбку — которая умеет делать всего 3 вещи:
1. Плавать для красоты по всему аквариуму, ближе к прозрачной боковой стеночке — мне кажется простейший сонар тут решит проблему ориентации, а несложная программка будет рассчитывать координаты свободного парения.
2. Заменять собой администраторов — ныряльщиков для диагностирования и обслуживания серверов — приделать манипуляторы с дистанционным управлением, ну или хотя бы один для пробы + камера для визуального наблюдения, + термодатчики
3. Выполнять функции чистильщика (в статье сказано что масло лучше чем вода в том числе и по меньшей загрязненности, но все же от пыли никуда не деться) — приделать мини пылесосик с камерой для мусора — пыль, частички краски, различный мусор который может возникнуть в процессе эксплуатации.
Таким образом убиваем сразу несколько потенциальных проблем мешающих продвижению систем жидкостного охлаждения серверов, создаем целевую нишу для компаний по созданию моддинговых корпусов и различным разработчикам и продвиженцам роботизированных технологий да и просто делаем мир интереснее.
Если верить анимации у него двойной сонар? Или это фантазия рисовавших мультик.
И к сожалению есть пару непонятных моментов — краб подцепил кусок железяки кольцом с тросом, откуда пришел тросик? кран балки сверху не видать. Второй аспект — как он плавает? не похоже что он будет иметь даже нулевую плавучесть ( хотя я могу и ошибаться). Если же он действительно не сможет всплывать сам — то мыл получим очередные глубоководные аппараты по типу наших «МИРов»?
А на самом деле, мне кажется что при колхозить какой-либо сервопривод для изменения угла наклона было бы эффективнее, с учетом камеры, которая дает точную инфу о «загрязненности» панелей снегом. Ессно если ставить «системы контроля падения солнечных лучей» выйдет очень даже не дешево, а вот какой нить оригинальный самопал был бы в самый раз.
Или, по желанию клиента, он может прикупить для своих нужд и серверную часть для управления неограниченным (ограниченным ?) количеством своих кубиков? Можно по подробнее о серверной части? Кроме требований к большому (ну по крайне мере для домашнего серверочка) объему ОЗУ?
Но что то мне подсказывает что в Rolls-Royce далеко не дураки сидят, и проблему пиратства там учитывают.
Другой вопрос — как сказано выше — человеческий фактор, пока что, более эффективен чем онлайн системы мониторинга ( в данном конкретном случае), обвешивать «Робогруз» камерам и датчиками всего и вся — может оказаться ничуть не выгоднее…
Пока что XCP 1,6 является последним стабильным релизом, 2.0 я еще не видел, и обновится до него не пробовал. Не думаю что это будет большой проблемой восстановить свои настройки, особенно учитывая пост в котором недавно рассказывалось как подружить GIT и конфиги.
Надеюсь она будет полезна.