1 — Только не совсем понял, реплика (stanby?) у Вас работает в синхронном режиме или асинхронном?
На схеме указано async, но в тоже время есть конфиг «synchronous_standby_names = 'logreceiver, standby'»?
2 — Уточните механизм, Posgres'у достаточно передать только одному из участников (logreceiver/stanby) с подтверждением или обоим, чтобы считать что он корректно передал?
3 — Почему решили делать logreceiver а не полноценную синхронную реплику?
На заметку тем кто хочет ввезти «брендовое» оборудование.
Для торговых марок зарегистрированных в таможенном реестре объектов интеллектуальной собственности, таможенники могут обратиться к владельцу марки для заключения о контрафакте.
А контрафактом будет считаться любое оборудование ввезенное не по официальным каналам.
Так что не только нотификация потребуется но и подтверждение от владельца марки.
Добрый день! На фото не вижу проводов под столами (от системных блоков к мониторам клавиатурам и мышкам).
Как смогли побороть?
Мебель специализированная с кронштейнами для проводов?
C:\Users\tmp\Downloads>ms17-010.exe -h 192.168.1.35
A Go program for detecting if host(s) is vulnerable to SMB exploit(MS17-010)
Compiled from https://github.com/jflyup/goMS17-010
can't determine whether 192.168.1.35 is vulnerable or not
Проясните пожалуйста, а то путаница в голове:
1 — Правильно ли я понимаю, что в политике DMARC учитывается не сама проверка pass/fail от SPF/DKIM, а проверка соответствия доменов?
2 — Если хотя бы одна из проверок доменов в SPF либо DKIM, прошла, тогда считается что и проверка DMARC прошла?
3 — Во время учета домена из DKIM, сравнивается домен из поля d= сигнатуры и RFC5322.From?
4 — Во время учета домена из SPF, сравнивается домен из RFC5321.From (а это есть Return-Path) и RFC5322.From?
5 — Если в письме несколько DKIM сигнатур (от оригинального домена и от домена на котором настроена пересылка) то по какому алгоритму идет проверка?
Столкнулся с проблемой пересылки писем.
Есть ящик на O365, допустим, vpupkin@company.ru.
На ящике настроена пересылка писем на личный аккаунт, допустим, vpupkin@gmail.com.
В итоге, часть писем не доходит с ошибкой: 550 5.7.23 The message was rejected because of Sender Policy Framework violation -> 550 5.7.1 Unauthenticated email from rassilka.ru is not accepted due to;domain's DMARC policy.
Please contact the administrator of;rassilka.ru domain if this was a legitimate mail.
Please visit; https://support.google.com/mail/answer/2451690 to learn about the;DMARC initiative.
На домене rassilka.ru стоит политика v=DMARC1; p=reject; adkim=s; aspf=r; rf=afrf; pct=100
Вот и получается что будут отклоняться пересылаемые письма от доменов где стоит reject.
И опять же из доки, apply-log. вроде как, применяет логи из директории бэкапа а не боевого сервера. For prepare “innobackupex –apply-log” should be used which will read InnoDB configuration from backup-my.cnf automatically, or –defaults-file=backup-my.cnf should be passed to the xtrabackup binary if it is used for preparing the backup. Otherwise it could lead to incorrect restore because xtrabackup could use wrong configuration options.
Независимо от длительности операции бекапа, логи и так сканируются и копируются, см. доку — https://www.percona.com/doc/percona-xtrabackup/2.1/xtrabackup_bin/creating_a_backup.html The tool changes its working directory to the data directory and performs two primary tasks to complete the backup:
It starts a log-copying thread in the background. This thread watches the InnoDB log files, and when they change, it copies the changed blocks to a file called xtrabackup_logfile in the backup target directory. This is necessary because the backup might take a long time, and the recovery process needs all of the log file entries from the beginning to the end of the backup.
It copies the InnoDB data files to the target directory. This is not a simple file copy; it opens and reads the files similarly to the way InnoDB does, by reading the data dictionary and copying them a page at a time.
When the data files are finished copying, xtrabackup stops the log-copying thread, and creates a files in the target directory called xtrabackup_checkpoints, which contains the type of backup performed, the log sequence number at the beginning, and the log sequence number at the end.
У меня вопрос/замечание:
1 — Немного смутила фраза "Накатываем бинарные логи которые накопились за время создания дампа". Не понятно откуда накатываются логи, из рабочей БД или из бэкапа? Как я понял из документации https://www.percona.com/doc/percona-xtrabackup/2.1/innobackupex/preparing_a_backup_ibk.html
по умолчанию innobackupex «проигрывает» транзакции из существующих логов бэкапа.
В вашем случае указан конфиг боевого сервера, и нужно ли/можно ли накатывать логи боевого сервера на бэкап?
2 — При инкрементальном бэкапе надо ли накатывать логи на полный бэкап? Как я понял из документации https://www.percona.com/doc/percona-xtrabackup/2.2/innobackupex/incremental_backups_innobackupex.html
логи накатывать не надо, а шаг «prepare» делается при восстановлении БД, но не при бэкапе?
Или я не прав?
Вопрос!
После добавления пользователя в доменную группу, права на папку у него появятся только после перелогирования в систему.
Как Вы боритесь с данным эффектом?
Как сделать чтобы не перелогиниваться и доступ появился?
Когда давно на практике в ИЯФ (Нск) видел наши «советстские» роторы в два человеческих роста (уже в то время не использовались).
Система создавалась для какой то установки, но не для резервного питания а для созданию большой мощности.
Недавно была новость про закрытие проекта TrueCrypt ссылка, а тут в статье пишут что Сноуден читал лекции про тот же TrueCrypt.
Раз он читал лекции то наверное и использовал TrueCrypt.
От разработчиков TrueCrypt не последовало внятного объяснения закрытия проекта, и вполне возможно что оно связано с деятельностью Сноудена.
4. Стоимость на любой вкус4. Стоимость — договорная
1 — Только не совсем понял, реплика (stanby?) у Вас работает в синхронном режиме или асинхронном?
На схеме указано async, но в тоже время есть конфиг «synchronous_standby_names = 'logreceiver, standby'»?
2 — Уточните механизм, Posgres'у достаточно передать только одному из участников (logreceiver/stanby) с подтверждением или обоим, чтобы считать что он корректно передал?
3 — Почему решили делать logreceiver а не полноценную синхронную реплику?
1 — на сервере pg_receivexlog какой объем
Для торговых марок зарегистрированных в таможенном реестре объектов интеллектуальной собственности, таможенники могут обратиться к владельцу марки для заключения о контрафакте.
А контрафактом будет считаться любое оборудование ввезенное не по официальным каналам.
Так что не только нотификация потребуется но и подтверждение от владельца марки.
Как построена отчетность?
Как смогли побороть?
Мебель специализированная с кронштейнами для проводов?
для W2012R2 надо где то вбивать логин/пароль?
1 — Правильно ли я понимаю, что в политике DMARC учитывается не сама проверка pass/fail от SPF/DKIM, а проверка соответствия доменов?
2 — Если хотя бы одна из проверок доменов в SPF либо DKIM, прошла, тогда считается что и проверка DMARC прошла?
3 — Во время учета домена из DKIM, сравнивается домен из поля d= сигнатуры и RFC5322.From?
4 — Во время учета домена из SPF, сравнивается домен из RFC5321.From (а это есть Return-Path) и RFC5322.From?
5 — Если в письме несколько DKIM сигнатур (от оригинального домена и от домена на котором настроена пересылка) то по какому алгоритму идет проверка?
Есть ящик на O365, допустим, vpupkin@company.ru.
На ящике настроена пересылка писем на личный аккаунт, допустим, vpupkin@gmail.com.
В итоге, часть писем не доходит с ошибкой:
550 5.7.23 The message was rejected because of Sender Policy Framework violation -> 550 5.7.1 Unauthenticated email from rassilka.ru is not accepted due to;domain's DMARC policy.Please contact the administrator of;rassilka.ru domain if this was a legitimate mail.
Please visit; https://support.google.com/mail/answer/2451690 to learn about the;DMARC initiative.
На домене rassilka.ru стоит политика v=DMARC1; p=reject; adkim=s; aspf=r; rf=afrf; pct=100
Вот и получается что будут отклоняться пересылаемые письма от доменов где стоит reject.
For prepare “innobackupex –apply-log” should be used which will read InnoDB configuration from backup-my.cnf automatically, or –defaults-file=backup-my.cnf should be passed to the xtrabackup binary if it is used for preparing the backup. Otherwise it could lead to incorrect restore because xtrabackup could use wrong configuration options.
The tool changes its working directory to the data directory and performs two primary tasks to complete the backup:
It starts a log-copying thread in the background. This thread watches the InnoDB log files, and when they change, it copies the changed blocks to a file called xtrabackup_logfile in the backup target directory. This is necessary because the backup might take a long time, and the recovery process needs all of the log file entries from the beginning to the end of the backup.
It copies the InnoDB data files to the target directory. This is not a simple file copy; it opens and reads the files similarly to the way InnoDB does, by reading the data dictionary and copying them a page at a time.
When the data files are finished copying, xtrabackup stops the log-copying thread, and creates a files in the target directory called xtrabackup_checkpoints, which contains the type of backup performed, the log sequence number at the beginning, and the log sequence number at the end.
У меня вопрос/замечание:
1 — Немного смутила фраза "Накатываем бинарные логи которые накопились за время создания дампа". Не понятно откуда накатываются логи, из рабочей БД или из бэкапа? Как я понял из документации https://www.percona.com/doc/percona-xtrabackup/2.1/innobackupex/preparing_a_backup_ibk.html
по умолчанию innobackupex «проигрывает» транзакции из существующих логов бэкапа.
В вашем случае указан конфиг боевого сервера, и нужно ли/можно ли накатывать логи боевого сервера на бэкап?
2 — При инкрементальном бэкапе надо ли накатывать логи на полный бэкап? Как я понял из документации https://www.percona.com/doc/percona-xtrabackup/2.2/innobackupex/incremental_backups_innobackupex.html
логи накатывать не надо, а шаг «prepare» делается при восстановлении БД, но не при бэкапе?
Или я не прав?
После добавления пользователя в доменную группу, права на папку у него появятся только после перелогирования в систему.
Как Вы боритесь с данным эффектом?
Как сделать чтобы не перелогиниваться и доступ появился?
Система создавалась для какой то установки, но не для резервного питания а для созданию большой мощности.
Вполне возможно предположить что и пользовался им.
Раз он читал лекции то наверное и использовал TrueCrypt.
От разработчиков TrueCrypt не последовало внятного объяснения закрытия проекта, и вполне возможно что оно связано с деятельностью Сноудена.