gspiliot

Έχεις δίκιο για τις scsi-3 persistent reservations commands στο free μοντέλο του OpenFiler. Το web interface του openfiler υποστηρίζει το IET (το αρχικό iSCSI target) που δεν ξέρει τίποτα για αυτές τις εντολές. Το θέμα είναι ότι ένα latest build του openfiler έρχεται με LIO-3 που είναι ο τελευταίος και καλύτερος iSCSI target που υποστηρίζει scsi-3 persistent reservations commands. Υπάρχει όμως ένα αλλά: είτε κανείς πληρώνει τους developers για το WEB setup του LIO-3 είτε αναγκαστικά το κάνει "με το χέρι" σε κλασσικό command-line (που γνωρίζω πόσο αρέσει σε πολλούς εδώ...).

Κρίμα... το site είναι κάτω... Ήθελα να δω live με τα εργαλεία μου τι ακριβώς δοκιμές κάνει καθώς και να βάλω χέρι στο rootkit.

Μερικά σχόλια για το Hardware/Software raid (και από την αρκετά μεγάλη εμπειρία μου στο θέμα σε εταιρεία ASP). To hardware raid είναι καλό σε περιπτώσεις RAID5 όπου υπάρχει computational effort χωρίς να λαμβάνουμε φυσικά υπ’όψη τον ίδιο τον controller. Για να καταλάβετε τι εννοώ διαβάστε το επόμενο παράδειγμα που είναι πραγματικό:

Εταιρεία συνεχούς λειτουργίας (είχε βραδινή βάρδια) έχει ένα σύστημα με RAID controller γνωστής εταιρείας (OEM από άλλη γνωστή εταιρεία του χώρου, μην τις θίξουμε κι όλας!). Στις 22:30 περίπου το βράδυ (όπου ο IT manager μάλλον έκανε άλλα πράγματα) ο controller σταμάτησε να δουλεύει με hardware fault error (το σύμπτωμα ήταν blue screen, automatic reboot, blue screen κ.ο.κ). Ειδοποιήθηκε η εταιρεία να τον αντικαταστήσει άμεσα (με βάση την σύμβαση) αλλά το διαθέσιμο stock για την αντικατάσταση είχε χρησιμοποιηθεί την ίδια και την προηγούμενη ημέρα ενώ οι νέοι controllers προέρχονταν από άλλον OEM και ήταν ασύμβατοι! Δεν λέω σε μιάμιση εργάσιμη ημέρα ο controller είχε φτάσει αλλά καταλάβατε το πρόβλημα. Το software RAID μπορεί να είναι πιο αργό αλλά η διαθεσιμότητα των δεδομένων είναι δεδομένη πάντα! Επιπλέον υπάρχουν εργαλεία ανάκτησης των δεδομένων σε περίπτωση προβλήματος σε software raid όπως επίσης και δυνατότητες ελέγχου του SMART status και αποστολής email σε περιπτώσεις προβλήματος. Είναι αξιοσημείωτο το ότι οι περισσότεροι hardware raid controllers μέχρι πριν λίγο καιρό δεν διέθεταν την δυνατότητα να στείλουν automated email σε περίπτωση προβλήματος!

Τώρα όσον αφορά τα non computational RAID σχήματα (δες π.χ. RAID 10) θα διαφωνήσω στο πόσο πιο γρήγορος είναι ένας hardware raid controller. Εκτός του ότι μπορεί να είναι πιο γρήγορος σαν disk subsystem (δηλαδή μεγαλύτερες ταχύτητες διαμεταγωγής) με την είσοδο του SATA 3 πολύ δύσκολα θα συμβούλευα κάποιον να μην χρησιμοποιήσει software RAID με όλα τα πλεονεκτήματα που προσφέρει.

Μάλιστα το software raid σε linux (md) σε συνδυασμό με LVM (logical volume management) δίνει ένα πλεονέκτημα που τώρα μόνο τελευταία άκουσα ότι δίνουν κάποια εξειδικευμένα hardware arrays (αξίας >10K): on the fly volume expansion & shrinkage. Δηλαδή να προσθέτουμε χώρο και να αφαιρούμε χωρίς repartitioning του όλου array απλά με την χρήση επιπλέον σκληρών και μάλιστα χωρίς downtime.

Σε WEP συνήθως χρησιμοποιείται Password Generator γιατί δέχεται μόνο hexadecimal input ως κλειδί (104bits=13chars). Με άλλα λόγια τα routers που σε αφήνουν να γράψεις ASCII ως password για κλειδί WEP εφαρμόζουν μια συνάρτηση: f(#th!s1sn0t@s3cur3w!f!n3tw0rk$)="3547F05C3B37C2E0A0047C1C26". Το συγκεκριμένο κλειδί στο wep σπάει όπως όλα τα άλλα σε αυτό το σύστημα κρυπτογράφησης δηλαδή σε 5-10 λεπτά όπως δείξαμε στο ITPROConnections.

Τώρα το συγκεκριμένο κλειδί στο WPA χρειάζεται (με έναν home supercomputer των 2-3Κ ΕΥΡΩ) 1.52Ε38 χρόνια (αυτό είναι 38 μηδενικά) ενώ με έναν clustered supercomputer μόλις... 1.32Ε16 χρόνια! Με άλλα λόγια είναι πολύ ασφαλές.

Να ευχαριστήσω και εγώ με την σειρά μου τον συνομιλητή μου για την φοβερή ιδέα για το hack my space αλλά και για την όλη επιμέλεια της παρουσίασης.

Πολύ καλό post! Για όσους θέλουν να δουν λίγο και κάτι εντελώς διαφορετικό από το Application Cloud μπορούν να δουν και το Computing Cloud της amazon (EC2 MI, www.amazon.com/ec2). Εκτός από τα web services που ανέφερε ο φίλτατος Γιώργος (ο δρόμος που διάλεξαν MS & Google, δηλαδή να κάνει κάποιος instantiate ένα instance ενός application στο cloud) η Amazon εδώ και μερικά χρόνια προσφέρει και machine instances όπου κάποιος μπορεί να τρέξει ολόκληρο μηχάνημα Windows και να πληρώσει με βάση τον χρόνο/επεξεργαστή. Ενδιαφέρουσα επίσης παραμένει και η πλατφόρμα Eucalyptus (http://open.eucalyptus.com/) όπου προσφέρει τα cloud services της Amazon σε open source μορφή (και binary/API compatibility) με διπλή χρήση: είτε στήνετε ένα δικό σας cloud (άν έχετε τα resources) ή δοκιμάζετε τα virtual machines σας στο περιβάλλον της Amazon χωρίς να πληρώσετε ούτε ένα ΕΥΡΩ!

Πολύ καλός οδηγός. Εγώ δεν άντεξα το Xandros στο eee 901 μου (όντας παλιός linux developer, το Xandros είναι λίγο cripled και θέλει αρκετό πείραγμα) και έβαλα το ubuntu με το netbook remix interface από το http://www.ubuntu-eee.com/. Πάντως το atheros WiFi στο 701/900 είναι ένα συν για wardriving σε σχέση με το ralink του 901 (και ας έχει n-draft).

Αναφέρομαι σε κάτι που κάνει το iSCSI να φαίνεται αργό... Layer 2 σε GiG ή 10GiG με jumbo frames -> ΑοΕ. Καμία σχέση βέβαια με το Fiber σε ταχύτητα αλλά και σε τιμή φυσικά...