Восстановление дерева после тотального краха - чужой опыт

Обсуждение технических вопросов по продуктам Novell

Восстановление дерева после тотального краха - чужой опыт

Сообщение Влад А.Сокол aka Akina » 05 ноя 2004, 17:40

Восстановление дерева после тотального краха - чужой опыт
или о пользе виртуальных машин

Есть у меня один знакомый парнишка. Так, эникейщик. Работает в небольшой конторке на 2 десятка компьютеров, кодит помаленьку. Сетка там, и сервачок Нетваревый (5.0 пак 6а), совсем один и на стареньком железе. Админил это все приходящий спец. А тут решило начальство что свой кадр подрос, и если поднять ему зряплату, дав дополнительно ползарплаты приходящего админа, то от услуг последнего можно отказаться. И админ получается на полный день, и экономия... так и сделали.

Надо сказать, что в Нетвари парнишка мой совсем не спец. Знает о существовании, знает более-менее что есть дерево и вообще сервис каталога (больше в терминах AD, но и то хлеб). Как программер, знает про существование WinAPI для Нетваревого клиента, и даже что-то такое на нем однажды кодил. Но в остальном - если не ноль, то очень близко. Но обязательный. И с амбициями, причем не чрезмерными. Есссно к новому статусу отнесся он ревностно, погрузился в литературу, начитался, пока со всех щелей не поперло, понял, что в одну систему это все не ложится, и позвонил мне. Договорились мы, и пару дней в выходные потратил я на его обучение. Про количество выпитого пива мы умолчим, но прошли немало.

Как админ, он быстро усвоил главное, а именно что первая задача админа - это не чтобы работало, а чтобы свежий бэкап был. И собственно один день мы полностью угрохали на эту тему, рассматривая ее со всех сторон. В том числе речь шла о резервировании дерева. А поскольку на одном сервере показать что есть такая штука как реплики - невозможно, на его рабочей машине установили мы VMWare, а в ней - еще один сервачок, тоже 5.0 пак 6а, включив его в дерево. Поигрались репликами, заглушили сервачок виртуальный, выгрузили Варю. Собрались давить его из дерева, да оставили - ничем он там не мешает, висит себе тихо в отдельной OU, и аллах бы с им... опять же вдруг еще парнишке поиграться захочется. Да, кстати. На нем осталась RO-реплика всего дерева... Чтобы боевой сервер за него не дергал, настроили мы синхронизацию дерева по запросу исключительно, ну и в таком виде все осталось. Было дело недавно - пару недель назад...

И вот звонит он мне сегодня и с паникой сообщает, что доэкспериментировался он - что-то там сотворил (насколь я понял, попробовал подготовить дерево к апгрейду железа, оно и залочилось насмерть), сервер к себе никого не пускал и на все ругался по-черному... и вот тут он возьми да и с сервера вообще NDS вынеси... через секунду понял что был неправ, и вот звонит - что делать? Спрашиваю - ты тот виртуальный сервер-то еще не прибил? нет, говорит, вот он лежит... Ну и чего, говорю, дергаешься? создавай на боевом сервере новую NDS, стартуй тот сервачок виртуальный, смени у него тип реплики на мастера, заставь дерево перерегистрировать все объекты, связанные с боевым сервером и на него накати мастер-реплику. ТИДы, говорю, почитай... ну некогда мне, занят по самое... Задумался он и отключился... а вот только что позвонил и счастливым голосом сообщил, что все восстановил, севрер как новенький, а образ виртуальной машины с дополнительным сервером и деревом на нем на болванку закатал и в дальний угол запрятал. И будет теперь так делать при каждом изменении в дереве...

Порадовался я за него, конечно... да и задумался - а ведь это способ... и неплохой... чего там - образ установленной Нетвари в минимальной конфигурации меньше 200 метров занимает, при нынешних-то винтах - тьфу и растереть...

Как думаете?
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение Lab » 11 ноя 2004, 17:21

Я тут собирался просить деньги на второй сервер, в том числе понимая что распределение NDS лучше простого бэкапа - теперь меня будет совесть мучать :)

Идея много лучше чем недокументированный бэкап подручными средствами - все красиво и логично, может чуть медленнее.
Нет все же это лучше.... ИМХО
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

Сообщение Аркадий Глазырин » 12 ноя 2004, 12:02

Простите, не совсем понял.
В дереве три сервера. На двух RW реплики, на одном Master.

Теперь делается что-то, что приводит к краху NDS. Например запуск DSrepair и исправление чего-то очень неправильного.

Так ведь далее крах отреплицируется на все серверы и на всех даже 18-ти серверах будет один и тот же неисправный NDS!

Короче: что-то я не понял насчёт "второго" сервера.

NDS на кассете в сейфе - понимаю.
NDS на работающем сервере (втором или двадцать втором) - не понимаю.
Причина онкологий - иммунодефицит. Он вызывается загаром, нервотрёпкой, прививками от гриппа, генномодифицированными дрожжами, например "Саф-Момент", приёмом наркотиков, особенно героиновой группы. + Грибы и паразиты.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение Влад А.Сокол aka Akina » 12 ноя 2004, 12:10

А NDS на ВЫКЛЮЧЕННОМ сервере? на нее репликация краха не распространяется как бы...

Смысл-то в чем? мы делаем на виртуальном сервере реплику (достаточно RO), сервер выключаем. Если что-то случилось фатальное - битую реплику с рабочего сервера выносим (можно серпом - удалить вообще NDS и создать новенькую), включаем виртуальный сервер, делаем его реплику основной и скидываем ее на рабочий сервер. После чего снова его в RO и опять выключаем... если в дереве были изменения - проверяем что дерево нормальное, включаем виртуальный сервер, синхрим реплику и опять выключаем. Проблемы с сервером сертификатов или там динамических данных, хранящихся в дереве - так эти проблемы и дроугими методами не очень-то решаемы...
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение Аркадий Глазырин » 12 ноя 2004, 12:16

Влад А.Сокол aka Akina писал(а):А NDS на ВЫКЛЮЧЕННОМ сервере? на нее репликация краха не распространяется как бы...


Само собой! Но Шамиль Лабазанов говорит, что хочет купить отдельный сервер и этим как бы защищаться. Это собственно и смутило.
Причина онкологий - иммунодефицит. Он вызывается загаром, нервотрёпкой, прививками от гриппа, генномодифицированными дрожжами, например "Саф-Момент", приёмом наркотиков, особенно героиновой группы. + Грибы и паразиты.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение Музалёв Николай » 12 ноя 2004, 14:15

Колеги!
Меня несколько удивил предлагаемый подход для хранения Дерева. При всем уважении к коллеге Владу, то что он предлагает - это классическое "из пушки по воробьям": установить винду, установить VMWare, настроить вирт. сервер, синхронизировать реплики, отстроить вирт. сервер, закатать на болванку результат. Уф-ф-ф...
Нмедни мне случилось применять программу PORTLOCK Stor.Mgr.и я просто в непроходящем восхищении от неё. Сохранение DOS-раздела, сохранение тома SYS целиком, со всеми потрохами, а также др.
...динамических данных, хранящихся в дереве...

происходит на и-и-раз и-два и-три. Принимать можно и на ту же CD-болванку, на DVD-болвагку... А еще - в файл на этом же ПК, в файл на том ПК, на FTP, на МЛ... В NW или в чистом DOSе, со сжатием или без него, порезанное на 2ГБ кусочки или целиком ... только что горчичным соусом не полито...
Восстановление аналогично: три-два-один... готово!
Наверное, методика с VMWare вполне приемлима, если идет как сопутствующая процедкура при обучении или еще для чего. А если только для Дерева и
Нетвари в минимальной конфигурации

, то вариант с портоклом (ну, или с GHOSTом) кажется мне более.
Вы попробуйте, попробуйте...
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Андрей Тр. aka RH » 12 ноя 2004, 14:46

Пока единственный "недостаток", что мне приходит в голову - а какова ( примерно ) стоимость такого бэкапа ? Разумеется, в тех случаях, когда ломаная Варя ( или любой другой софт ) не подходит, а нужны лицензионные продукты ( если "на попробовать", то можно, а если на постоянно, то как бы нельзя ).

Музалёв Николай

Что-то я не понял, как Портлок будет бэкапить "динамические данные" на болванку. В том ведь и суть их, что они постоянно меняются, и любой "снимок" системы через несколько минут ( часов, секунд ) морально устареет. К примеру, балансы печати пользователей в PCounter'e. Ясно, что откатиться удастся лишь в состоянию предыдущего бэкапа. Не вижу при этом разницы между Портлоком и VMWare.

Сколько, кстати, стоит это чудо враждебной техники ? Интересно ..
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Музалёв Николай » 12 ноя 2004, 15:26

...бэкапить "динамические данные"...

Ну дык или бакап или динамические данные - одно из двух. Имелось в виду, что бакап замораживает именно какую то точку и что можно достаточно регулярно эту самую заморозку выполнять - вот как я понял "динамику" в данном контексте.
Если в досе - то время заргузки-выгрузки, плюс несколько минут на сам процесс, а если в NW - то размонтировать том SYS тоже на несколько минут, перелить образ и опять смонтировать - кому что больше подходит. Восстановление всего тома - без суеты с дополнительным программным средством . Мы как то забываем, что винда сама по себе - не оч. надежная платформа. Винда на админской машине - тем более ( если только вы для проб и опытов имеете вин-стенд). Плюс собственно VMWare - тоже не самое безглючное и простое ПО...
А с портоклом - как в старой рекламе: "Вам потребуетмся тоолько ПС-совместимый компьютер и.... и всё! "(С).
По поводу разницы: попробуете - сами увидите.
Цена тут.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Влад А.Сокол aka Akina » 12 ноя 2004, 15:46

PortLock - 395$
VMWare - 189$
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение Влад А.Сокол aka Akina » 12 ноя 2004, 15:54

PortLock - 395$
VMWare - 189$

Мы как то забываем, что винда сама по себе - не оч. надежная платформа. Винда на админской машине - тем более ( если только вы для проб и опытов имеете вин-стенд).

Это зависит от кривизны рук работающего. У меня 2000 сервер без перестановки (только с заменой дров) три года живет, на третье железо переполз уже, и пока глюков что-то не видно...

Плюс собственно VMWare - тоже не самое безглючное и простое ПО...

Тоже - на той же машине более 2 лет (еще с версии 3.2.0), и тоже не глючит, сволочь... а уж чего только в нее не инсталлировалось...

А с портлоком - как в старой рекламе: "Вам потребуетмся только ПС-совместимый компьютер и.... и всё! "(С).

Многообещающее "и все"... типа "Души прекрасные порывы... двумя руками..."
Любой изменяющий восстановитель - это та граната, с которой обезьяна... не знаешь когда жахнет... и что самое обидное - какой-нить косяк вылезет в самый неподходящий момент - причем просто потому что в алгоритмах была заложена некая априорная вероятность по типам сломов, а в данном конкретном случае она не стрельнула...
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение Андрей Тр. aka RH » 12 ноя 2004, 17:11

Влад А.Сокол aka Akina писал(а):VMWare - 189$
Да ?? У меня почему-то было впечатление, что это довольно дорогое удовольствие. Это за какую именно VMWare, их же там вроде бы несколько. Кстати, не просветишь заодно, в чем между ними разница ? Я так толком и не понял.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Михаил Григорьев » 12 ноя 2004, 17:37

Андрей Тр. aka RH писал(а):
Влад А.Сокол aka Akina писал(а):VMWare - 189$
Да ?? У меня почему-то было впечатление, что это довольно дорогое удовольствие. Это за какую именно VMWare, их же там вроде бы несколько. Кстати, не просветишь заодно, в чем между ними разница ? Я так толком и не понял.


VMWare Workstation - сугубо для WinNT/2000/XP, то есть для обычных смертных виндовозов.

VMWare GSX Server - то же что и Workstation, НО рекомендована для установки на серверные винды, имее массу плюсов чем Workstation, например удаленную консол, которая позволяет подключаться непосредственно к нужной виртуальной машине.

VMWare ESX Server - это высший пилотаж, мега вещь, является сама операционной системой, то есть на голую машинку ставится ESX Server (он на ядре Linux сделан если не ошибаюсь) и уже на него ставятся все др. оси, и ставится этот ESX только на многопроцессорные банки. Вобщем это реальная штука, но замороооочек с ним море, без поллитры не поставишь.
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Дмитрий Иванов » 12 ноя 2004, 17:48

Григорьев Михаил писал(а):
Андрей Тр. aka RH писал(а):
Влад А.Сокол aka Akina писал(а):VMWare - 189$
Да ?? У меня почему-то было впечатление, что это довольно дорогое удовольствие. Это за какую именно VMWare, их же там вроде бы несколько. Кстати, не просветишь заодно, в чем между ними разница ? Я так толком и не понял.


VMWare Workstation - сугубо для WinNT/2000/XP, то есть для обычных смертных виндовозов.

VMWare GSX Server - то же что и Workstation, НО рекомендована для установки на серверные винды, имее массу плюсов чем Workstation, например удаленную консол, которая позволяет подключаться непосредственно к нужной виртуальной машине.

VMWare ESX Server - это высший пилотаж, мега вещь, является сама операционной системой, то есть на голую машинку ставится ESX Server (он на ядре Linux сделан если не ошибаюсь) и уже на него ставятся все др. оси, и ставится этот ESX только на многопроцессорные банки. Вобщем это реальная штука, но замороооочек с ним море, без поллитры не поставишь.


Так, а на какую из них нетварь то собственно ставится? Что-то я среди перечисленных не заметил.
Аватара пользователя
Дмитрий Иванов
 
Сообщения: 250
Зарегистрирован: 01 мар 2004, 17:16
Откуда: Минск

Сообщение Vladimir Kozak » 12 ноя 2004, 17:54

Дмитрий Иванов писал(а):Так, а на какую из них нетварь то собственно ставится? Что-то я среди перечисленных не заметил.


Я обычно извращениями :lol: занимаюсь на своей машине, под самой "простой" Workstation 8)
Аватара пользователя
Vladimir Kozak
 
Сообщения: 762
Зарегистрирован: 30 янв 2003, 15:13

Сообщение Музалёв Николай » 12 ноя 2004, 18:02

...без поллитры не поставишь.

О! и я примерно это имел в виду. В любом случае - ось на оси это несколько сложнее, чем дос.

2 Влад А.Сокол aka Akina
"и все"... [??]

И всё... (дос + IP-клиент не в счет)
А вот по поводу внезапных косяков - это да, это бывает... В данном случае взбрыкнул ДРДОС. Помните давний спор: на какую подложку лучше ставить NW? Ну будет вам еще одно неформальное подтверждение - ТОЛЬКО на мс622. (Намедни допишу свои наблюдения по реальной работе портокла при переезде серверов и предоставлю широким кругам.)
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

cron