Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: "Зеркало" в качестве носителя ?  (Прочитано 13405 раз)
0 Пользователей и 1 Гость смотрят эту тему.
PSD
Главный специалист

ru
Offline Offline
Пол: Мужской

« : 19-01-2005 09:48 » 

Есть сервер HP с 2мя зеркальными скази винтами стоит на нем MS Advanset Server 2002 разумется на NTFS.
Есть необходимость переодически таскать  архив документов  в другой офис.
В связи с чем такой вопрос если я снему с сервака одно зеркало отвезу его в другой офис подключу вторым диском к компу со сказевым интерфесом получится у меня достучаться до данных на винте ИЛИ НЕТ?
Записан

Да да нет нет все остальное от лукавого.
Александр
Опытный

kz
Offline Offline
Пол: Мужской
Угадай кто?


WWW
« Ответ #1 : 19-01-2005 18:07 » 

Получится достучаться! Но я точно не скажу будет ли работать твой сервак без второго винта. Хотя если перенастроишь RAID то наверное будет.
Записан

Бороться и искать, найти и перепрятать.
Alf
Гость
« Ответ #2 : 19-01-2005 21:06 » 

Если диски достаточно большой емкости, то зеркало потом будет довольно долго восстанавливаться. А если при этом RAID программный, то и систему нагрузит неслабо.

Если архивы столь велики, что только беготня с дисками решит проблему, то лучше уж поставить одинаковые mobile rack с горячей заменой на оба сервера и таскать отдельный диск. Заодно и риск уменьшится: если по дороге вдруг стукнешь диск, придется в зеркало искать такой же, а сейчас модели меняются так быстро, что через каких-то полгода можно и не найти уже.
Записан
PSD
Главный специалист

ru
Offline Offline
Пол: Мужской

« Ответ #3 : 20-01-2005 05:15 » 

Александр, меня смущает что это всетаки диск сервака и что там всетаки NTFS в другом офисе свой домен, у меня не возник нет проблем с доступом к данным по причине что в том домене я не смогу аунтифицировать ни одного пользователя имеющего пермисию на доступ ?

Alf,Меня инте ресует не оптимальное решение а принципиальная возможность, это отчасти  еще и иследование дыр в информационой безопасности .... если таки холява со съемом зеркала присудствует то это выльется в железную дверь на серверную и датчики на гезда с зеркалами.
Записан

Да да нет нет все остальное от лукавого.
PSD
Главный специалист

ru
Offline Offline
Пол: Мужской

« Ответ #4 : 20-01-2005 13:51 » 

Алесандр, а почему тема перенесена в железо?
З десь вопрос не втом как подключить скази диск к другой машине а позволит ли организация ситемы безопасности Adwansed Server 2002 мне подключить свой ситемный диск на другую машину как дополнительный ?
 Или данные на нем зашифрованы и без аунтификации в домене я кним доступ не получу ?
Записан

Да да нет нет все остальное от лукавого.
Александр
Опытный

kz
Offline Offline
Пол: Мужской
Угадай кто?


WWW
« Ответ #5 : 20-01-2005 18:14 » 

А вдруг у тебя не подключится скази винт на другом компе?
Записан

Бороться и искать, найти и перепрятать.
Alf
Гость
« Ответ #6 : 20-01-2005 22:17 » 

Alf,Меня инте ресует не оптимальное решение а принципиальная возможность, это отчасти еще и иследование дыр в информационой безопасности .... если таки холява со съемом зеркала присудствует то это выльется в железную дверь на серверную и датчики на гезда с зеркалами.

А вопрос вроде задал о переносе архива документов  в другой офис.

Если тебя интересует вопрос безопасности, то сразу предупреждаю: если зеркальный диск попадет в чужие руки, то его прочитает без труда даже новичок. Для этого достаточно лишь подключить диск к компьютеру. Причем совершенно безразлично, как назначены права доступа к информации на диске.

Конечно, NTFS сначала не пустит чужака. Однако администратор может переназначить сначала права собственности на все файлы, а затем прописать себя в ACL. Кстати, занимался этим не далее как сегодня, потребовалось прочитать данные с машины, на которой запороли систему.

По умолчанию данные не шифруются. Если применить штатные средства шифрования содержимого файлов, имей в виду, что читать зашифрованные файлы может только владелец, так что для совместной работы с файлами такой подход не годится. Кроме того, если учетная запись владельца файла пропадет (например, пришлось переустановить систему), зашифрованные файлы можно считать потерянными.

Если хочешь защитить данные от попадания в чужие руки, лучше всего два средства:

1. Как ты сам правильно решил, нужно превратить серверную в неприступную крепость, где незаметно утащить диск не удастся.

2. Использовать специальные средства для шифрования информации на дисках (обычно небольшое устройство, которое включается на шину данных между контроллером и диском и на лету обеспечивает шифровку/десшифровку данных). В этом случае даже кража диска злоумышленнику не поможет.
Записан
PSD
Главный специалист

ru
Offline Offline
Пол: Мужской

« Ответ #7 : 21-01-2005 05:44 » 

Спасибо Alf, это как раз то что я хотел выяснить.
Дополни телный вопрос (так сказать последняя точка)
   
Конечно, NTFS сначала не пустит чужака. Однако администратор может переназначить сначала права собственности на все файлы, а затем прописать себя в ACL. Кстати, занимался этим не далее как сегодня, потребовалось прочитать данные с машины, на которой запороли систему.
В данном случае иметтся ввиду локальный администратор той системы к которой подключен винт?
Записан

Да да нет нет все остальное от лукавого.
Alf
Гость
« Ответ #8 : 21-01-2005 22:29 » 

В данном случае иметтся ввиду локальный администратор той системы к которой подключен винт?

Совершенно верно.

Когда ты подключишь диск с чужого компа, поначалу при попытке добраться до файлов на нем получишь сообщение, что доступ запрещен. Если посмотришь установку security для этих файлов, увидишь, что принадлежат они некоему юзеру с именем из длинной цепочки цифр (SID прежнего владельца).

Однако администратор компа может принудительно стать владельцем любых файлов на любом диске, подключенном к этому компу. А затем запросто поменять права доступа уже к собственным файлам.

Так что ни в коем случае не надейся на эту защиту. Она более-менее действенна, пока диск стоит на родном компе, но совершенно не спасет при похищении диска.
Записан
PSD
Главный специалист

ru
Offline Offline
Пол: Мужской

« Ответ #9 : 24-01-2005 11:41 » 

Так уже интереснее, а как поведет себя сервер после возврата диска с измененными правами на штатное место ? 
На каком уровне производится репликация? (В смысле какими объектами оперирует механизм поддержки зеркал? на каком уровне заканчивается соотвествие   объектов  диска  : файловая структура?,  Файлы?, кластеры?, сектора? )
« Последнее редактирование: 24-01-2005 12:00 от PSD » Записан

Да да нет нет все остальное от лукавого.
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #10 : 24-01-2005 12:05 » 

Уровень RAID-а находится ниже файловой системы. При зеркалировании данные копируются один в один.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Alf
Гость
« Ответ #11 : 24-01-2005 21:35 » 

После возврата диска на место начнется процесс дублирования данных, который будет продолжаться до тех пор, пока "новый" диск не станет полностью идентичен исходному. Старые данные на "новом" диске, разумеется, будут утеряны. Процесс довольно долгий, и в это время сервер лучше не трогать, поскольку под нагрузкой затягивается еще дольше.

Если RAID аппаратный, то нагрузка на процессор в это время не растет, но лучше все равно оставить сервер в покое, пока зеркализация не завершится.

Зеркализация производится на уровне кластеров в пределах одного раздела (размер кластера задается при конфигурации массива; геометрия дисков не обязана быть одинаковой, хотя это обычно облегчает работу). При этом структура диска для аппаратного и программного RAID отличается. Аппаратный контроллер записывает в начало дисков таблицу своих настроек (какие разделы дисков в каких массивах участвуют). Само собой, эта таблица скрыта от компьютера, поэтому логические кластеры как бы сдвинуты от начала диска. Если такой диск отключить от RAID-контроллера и попытаться прочитать обычными средствами, ничего не получится, поскольку MBR на своем месте не окажется и таблица разделов прочитана не будет. По крайней мере, именно так вели себя несколько моделей Mylex и Adaptec, с которыми мне доводилось иметь дело.

Программный RAID, похоже, держит настройки в реестре, никаких артефактов на дисках я не замечал.

P.S. Зеркализация в чистом виде довольно накладна, поскольку время записи затягивается. Если нагрузка на диск по записи велика, лучше применить более эффективную схему, вроде "полосатого зеркала".
Записан
PSD
Главный специалист

ru
Offline Offline
Пол: Мужской

« Ответ #12 : 25-01-2005 05:28 » new

+ Спасибо, вопрос исчерпан, (отдельное спасибо от  серевера, который избежал иследования вопроса эксперементальными методами)
Записан

Да да нет нет все остальное от лукавого.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines