14.1.2010

Ergebnisse vom letzten Eintrag

• Nachdem nix dazwischen kam, liess sich fast alles bereits an einem Tag machen. Obwohl es eigentlich eine wöchentliche Basis sein sollte.
• Offen bzw. nicht abschliessbar ist:
  • Uptime: Ich hab nochmal gesucht aber nix gefunden was die Anforderungen erfüllt:
    • https
    • keine Veröffentlichung des Links
    • Uptime Grafik / Statistik
    • kostenfrei
    • automatisiert
  • Es gab wirklich nette Angebote, aber es ist immer an mindestens einem Punkt gescheitert. Ich lass das also mal offen. Vllt. kennt ja jemand ein passendes Angebot.
• zfs / nfsv4
  • Das Ergebnis ist das es mit den nativen zfs Eigenschaften wirklich gut funktioniert. Tatsächlich kann man hier exakt die Optionen wie bei share_nfs auch setzten -- und nix anderes macht dfstab.
  • Auf dem Weg dorthin hab ich fest gestellt, dass wir wohl zum kiz auch NFSv4 machen nachdem ich da mal ver=3 raus genommen hatte. Sprich die kiz NFS Regeln sind hinfällig. Ich schätze das kiz hat das wegen irgendwelchen ACL Problemen entfernt, bei einem anonymen mount sollte das aber egal sein.
  • Jedoch ist die Verbindung nicht gesichert. Die Option AUTH_DH ist definitv Unsinn für uns, da sie eine NIS(+) Infrastruktur erfordert, was wir nicht wollen. Es bleibt AUTH_GSS. Vorläufig ist es mal AUTH_SYS, wenn man wöllte könnte man es auch über ein direktes Netzwerkkabel schicken. Die Absicherung ist aber ein grösseres Problem und kommt später dran. Da unsere Server einem video-überwachten, zutrittsbeschränktem Rack stehen ist es noch nicht so wichtig.
  • moon ist jetzt via sun auch im Backup. Neue zfs Filesystem auf oberster Ebene müssen aber explizit auf moon frei gegeben udn auf sun gemountet werden. Das Backup nimmt sie dann aber automatisch auf. Interessant wird es wenn moon mal aus ist. Ich hoffe sun hängt dann nicht im Backup fest (Test ?).
• Alles andere hat einfach einen Haken bekommen und ist halt gemacht.

Neue Punkte

• zfs / nfsv4
  • Dokumentieren wie Filesysteme von moon nach sun kommen.
  • Testen was das Backup macht wenn moon "weg" ist.
• moon
  • viel mehr Doku schreiben wie man die kiz Installation anpasst
  • /net entfernen
• Updates

  • Ich hab gestern vergessen das phpmyadmin auch ein Update braucht.

• Überlegen in welcher Reihenfolge es Richtung funktionierendes LDAP/NFS sinnvoll weitergeht.