-uLtrA-

mh, ich habe mir zwar jetzt nicht das FreeNAS angeschaut. Vermute aber mal das es ein kleines Image für >reine< NAS Zwecke ist.

Normal ist doch der Sinn eines NAS, das dass ganze dediziert läuft

Wenn du ein LAMP zusätzlich betreibst, ist das doch totaler Overkill. Da reicht es doch wenn du dir deinen RAID-Controller konfigurierst und ein normales Linux etc aufspielst.

mhh, GFS, verschiebe ich erstmal auf einen anderen Zeitraum..

@bla!zilla

Du hattest vollkommen recht, der 2.6.er hat wohl sogut wie alle Treiber mit am start

Danke für eure Hilfe. Man kann sagen das es funktioniert

RAID konfiguriert, SCSI Devices formatiert&partioniert und bissl probiert dann läuft das Ding einwandfrei!

Jetzt habe ich allerdings noch 1x Problem

Das dumme ist, wenn ich die LWL Kabel während dem Betrieb einstecke erkennt das System das automatisch und ich muss nur noch mein vorher definiertes mounten.

Jetzt aber wenn!

Das SAN online ist, und ich die Kiste neu boote, dann macht er folgenden Unerklärlichen mist:

Er läd und kommt irgendwann beim mounten der Filesysteme an. Jetzt habe ich:

sda (-> interne Festplatte)

sdb (-> Storageplatten)

Und was macht der Blödman, er schnappt sich die Storageplatte mountet die als sda und wundert sich dann warum folgendes passiert:

http://paste.lisp.org/display/37908

Ich habe bei der Emulex Karte extra eingestellt, das er nichts zum Booten benutzen soll und sogar das BIOS auf der Karte disabled. Nichts, jedesmal beim booten macht er das und springt dann in diese "komische" Halbconsole.

Dort habe ich dann zufälligerweise erkannt das er das SAN als sda gemountet hat.

Was kann ich da nun machen? Das muss man doch irgendwo "fest" definieren können, welche Platte er zuerst als sda festlegt? In meiner FSTAB steht lediglich am Ende der Datei ein normaler Befehl die Platte zu mounten.

Ich denke das ist ein Anfängerproblem, wäre super wenn jemand wüsste in welcher Konfigdatei ich das ändere.

Danke & Gruß Jens

Hallo,

Hoffe ich kann das meiste Richtig beantworten.

- Fachinformatiker mit Real Möglich oder doch gleich Abitur etc.

Also das du die Realschule nachmachst ist aufjedenfall der richtige Weg. Du brauchst nicht unbedingt gleich Abi, aber mit Hauptschule hättest echt schlechte Karten. Bei uns in der Klasse ging nur 1 zur Hauptschule.

- Welche Möglichkeiten nach Erfolgreichem Realabschluss ?

Mit einem gewissenen Notendurchschnitt hast du eig. alle Türen offen soweit ich weiß.

- Stimmt es das Anwendungsentwicklung so viel schwerer ist als Systemintegrator ?

Naja das würde ich jetzt nicht gleich pauschalisieren.

Kommt darauf an womit man sich mehr identifizieren kann. Dem einen macht Programmieren mehr Spaß der andere Konfiguriert lieber..etc.

Da sich die Berufsschule kaum unterscheidet würde ich eigentlich fast behaupten ist beides gleich.

- Ist es wirklich sehr schlimm wenn man in Mathe nicht wirklich der Beste ist ?

Nunja, Bewerbungsnote ist Bewerbungsnote. Ich möchte aber mal vorsichtig behaupten das man als normaler Fachinformatiker nicht unbedingt gleich der 1.er Schüler in Mathe sein muss.

- Kurse (wo?kosten?) Linux Kurse, windows kram etc. auch ohne Ausbildung möglich ? mit Zertifikat oder so um etwas bei einer Bewerbung vorzuweisen bzw. sich herauszuheben ?

Du kannst mit dem nötigen Kleingeld immer Kurse machen

Bei einer Ausbildung brauchst du aber eig. keine Zertifikate zwingend vorweisen. Bei mir in der BS haben viele nichtmal die leiseste Ahnung gehabt von dem was sie machen wollen. (Keine Programmierkentnisse oder große PC-Vorkenntnisse)

- Theoretisch wäre es ja möglich Abend schule UND Ausbildung zu händigen, sollte ich mich villeicht mit einem Hauptschulabschluss (miesen) trotzdem einmal Bewerben ?

Musst du wissen. Ich würde aber aufjedenfall mind. die Realschule nachmachen.

Das Netzteil "funkte" o0 o0

Sowas hab ich ja noch nicht gesehen...

Bei uns war das in einer Werkshalle mal eine Zeitlang so, das dauernd Netzteile verreckten. Lag an Spannungsschwankungen im Stromnetz. Seitdem die Elektriker das überprüft und Veränderungen am Netz vorgenommen haben wars besser.

Vielleicht sollte man danach mal schauen und das prüfen lassen. Denke so Schwankungen sind auf Dauer nicht gesund für die Netzteile..

Könnte ja daran liegen? Wobei wenn eine USV direkt vornedran war sollte das eigentlich nicht passieren.

Ansonsten bin ich mit Netzteilen eigentlich zufrieden (Enermax (bei Desktop) oder HP Netzteile bei Servern)

Wenn das stimmt was ich oben lese

Spare dir die BS... Zeitverschwendung (Aus meiner Sicht)

Du hast immerhin eine Zeitlang WI studiert. Da solltest du nichts großartiges verpasst haben.

Schau dir doch am besten mal ein paar alte Prüfungen an, ob du damit was anfangen könntest in 2 1/2 Jahren?

Sie hat Recht.

a) Du musst einen bestimmten Schnitt im Realschulzeugnis haben um auf die BOS zu dürfen

Oder einen bestimmten Schnitt im IHK Berufsschulzeugnis

c) Oder die Vorklasse (Abends) 1 Jahr lang besuchen und in M,D,E mind. Note 4 haben

Zumindest hier in Bayern. Ich mache das ganze Jahr über schon die Vorklasse.

Das die Transaktionen mit vielen Del,UP,INS, schneller sind, liegt sicherlich am I/O der Festplatten des Itaniums.

Ist ein RAID1 mit 10k U320 SCSI Platten.

Beim Benchmarken schaffe ich locker das 3fache an I/O Leistung.

Hat ja aber nichts mit den SELECT's zutun, die sind ja wiegesagt trotzdem viel schneller beim Opteron in der Masse.

Naja zwanghaft nicht.

Zumindest aufgrund der echten 64bit Architektur.

Mysql schrieb selbst es wurde für die IA64 optimiert.

Nunja selber kompilieren bringt ja wiegesagt nichts.

Ich komme mit dem gcc Compiler sicherlich nicht über ein kompiliertes Paket vom Intel Compiler. (Im Normalfall)

Nunja was sich aufjedenfall zeigt, bei komplexeren Abfragen liegt der Itanium plötzlich deutlich vorne. Von daher sind die sysbench Ergebnisse irgendwie wenig Aussagekräftig, was sich auf die kl. SELECTs, UP, DEL, INS bezieht.

Trotzdem wunderts mich warum ich mehr SELECTs schaffe mit dem Opteron

Hallo,

Ich habe leider ein blödes Problem. Habe das ganze schon auf mysql.com geschrieben. Bloß naja das Forum ist,..... nicht gerade das lebendigste.

Ich hoffe es macht euch nichts aus English zu lesen?

Ich bin aufjedenfall dankbar für jeden Tipp, bin im moment echt Ratlos warum folgendes so läuft:

Danke & Gruß

Jens

Original text:

hello,

i just have a problem with mysql 4.1 (sadly cannot migrate to 5.x)

I run debian-sarge on that machine.

Its a 2x Itanium2 (New Core's, 9010 Series) Machine.

First i must compare.

(Testing scenario:

50000 Rows, 16 Threads, 10000Requests/thread, Transactions with ~ 20 questions (mostly selects) on a single table)

Actually we run a 2xOpteron 246 (2,0Ghz) Machine with cheapy ATA-Drives (without Raid) and cheapy RAM. I made some multithreaded Benchmarks with sysbench on it.

The Power of the Machine is up to 625 Transactions per second with our config on 50000 Rows.

And now the the IBM x455 Itanium 2 Server:

I install mysql4.1.(IA64) with apt-get on debian, change the config and run benchmarks again. I only reached 457 Transactions per Second with the self tests.

I probe the generic RPM, converting with alien. Now i reached 467 Transactions. A little bit better. But not mentioned.

And now the great thing i mostly wondered. Many people says, Intel C++ compiled packages powered up performance on Intel Machines. (Escpecially IT2).

But the opposite arrives.

The Power of this Machine with this Binary goes down to only 417 Transactions.

Thats strange... And of course to spare for migrate to this Server.

Does Itanium 2 only powered up by a large number of processors?

What could i do wrong?

I am helpless i must powered up this machine

The RAM is much better & faster then the old Machine. I reached over 150% more I/O Performance. And the Machine is more than 20% faster in Prime Number calculation.

I don't believe, that this machine is slower than the Opteron.

that would be horrorible...

Thanks for any comments!

Greetings from Germany

Jens

(Wieso kann man sein Beitrag nicht editieren o0)

Naja,

Bis jetzt habe ich nachvollziehen können:

1) Server wird der GFS-Server

Dieser mounted Lokal das SAN

2) Es gibt dann die GFS-Clients diese kommunzieren mit dem GFS-Server der das ganze managt. (Control / I/O requests)

Und der eigentliche Datentransfer erfolgt aber trotzdem direkt über FC? Und nicht erst zum GFS-Server (sonst wärs ja witzlos)

Dann habe ich aber einen SpoF, wenn der GFS-Server ausfällt oder?

puhh, das wird ja immer komplexer

Korrigiert mich jemand wenn ich falsch liege?

Danke

Gruß Jens!

damn

danke

mhh, also es ist aber Glücklicherweise nicht abhängig vom eingesetzten SAN soweit ich das herrauslesen kann aus wikipedia. Das bedeutet ich müsste quasi nur auf jeden meiner Clients das Dateisystem als GFS einrichten.

(ganz simple ausgedrückt)

Würdest du mir davon abraten oder ist das machbar?

Ich muss mit Debian zurechtkommen

(NFS kommt nicht in Frage, es sollen schon jede "Clients" unabhängig per FC auf das SAN zugreifen und teilweise auch die gleichen Volumes nutzen können)

Hi,

so, ich habe mich mittlerweile schon weiter schlau gemacht

Ich habe euch aber immer noch nicht komplett ausgefragt *g*

Sorry

Ne also was mir gerade nicht einleuchtend ist:

Wenn alles geklappt hat, Treiber und die Volumes konfiguriert, bekommt man das Device quasi mittels "format" etc. angezeigt.

Jetzt heißt es in der manuell nun kann man jedes beliebige Dateisystem etc. drauf machen und mit "VERITAS" z.b. nochmal auf Serverseite kleiner partitionieren.

Nun meine Frage, ich habe mir das irgendwie anders gedacht

Was ich wollte:

Mehrere Server sollen auf diesen Datenbestand zugreifen. Aber wenn ich doch jedesmal die Platten formatieren muss passt da doch irgendwas nicht oder?

Oder erstellt man das Dateisystem einfach nur auf Server A und tut dann mit Server B, C ... einfach nur noch die Platte mounten?

Ich stehe gerade total auf den Schlauch sorry

Nicht gleich den Kopf hängen lassen.

Also wenn du keine weitere Vorgaben hast, als Linux mit Mailserver.

Das Tutorial hat mir damals sehr geholfen was unser Mailserver betrifft.

Tutorial: ISP-style Email Service with Debian-Sarge and Postfix 2.1

Damit würdest du es ganz sicher hinbekommen!

gruß Jens

Vielen Dank!

Das erste mit find hat sogar schon funktioniert!!

Hallo,

ich verzweifle gerade

Es muss doch eine Möglichkeit geben "find" mitzuteilen das er alle Dateien durchsuchen soll nach einem bestimmten Muster.

Gut das dürfte etwas dauern, ist mir in diesem Fall aber egal

Ich habe folgendes Problem:

Im Ordner

/blaa/blub/*/*/*//**/*

Ist irgendwo eine Datei mit Inhalt wo ein Auschnitt "/tmp/mysql.sock" zu finden ist.

Das dumme ist, der Ordner hat noch zig Unterornder, also viel zu viele Dateien um das manuell zu durchsuchen.

Es muss doch irgendwo ein fertiges Script oder ein passender Parameter für find geben. So ein Problem habe doch nicht nur ich gehabt bis jetzt?

gruß Jens

ohje.

Jetzt habe ich ja aber noch ein Problem.

Es steht zwar überall dort das Linux unterstützt wird.

Es gibt aber nur Packages für Suse und RedHat.

Hat man da nicht irgendwie die Möglichkeit solche Pakete auch auf einem Debian Sarge System zu installieren?

Nämlich hier

Emulex Corporation - Support Resources for Linux

@alligator

ohh, jaa google halt

Was mich nur gerade verwundert

"Fibre Channel FC-MI, FC-PH, FC-PH-2, FC-PH-3, FC-PI "

bla!zilla meinte der HBA müsse ja auch FC-AL unterstützen.

Ich finde bei diesem Teil nur nirgends was dazu.

Technische Daten zu Emulex LP9002L-EMC - Netzwerkkarte bei dooyoo.de

ahha da stehts komischweise wieder.

Also nehme ich mal die Karte

Wehe einer bietet mit

Der HBA muss FC-AL unterstützen. Die GBICs sollten passend sein, sollten halt keine Longwave GBICs sein. Sind bei HBAs auch eher ungewöhnlich. Die 2 GBit sind abwärtskompatibel, 1 GBit FC funktioniert also auch.

Automatisch passiert da gar nichts. Du musst schon die LUNs auf dem Array einrichten und dann an den Host präsentieren. Dann hast du aber ein "normales" SCSI Device am Host mit dem du arbeiten kannst.

Aha okay. Sowas hatte ich mir schon gedacht das dass nicht gleich Plug'n Play sein wird!

Okay, dann schaue ich mal danach.

Richtige SAN Profis hier, coole Sache

Hallo,

und nimm den Link zur T3-Doku wahr.

Du wirst ihn brauchen, denn um RTFM wirst definitv nicht drum rum kommen.

Das ist kein Klicki-Bunti

ciao,

alligator

Jo Danke!

Den Installation Guide habe ich mir gestern schon grob angeschaut, daher weiß ich auch in etwas auf was ich mich einlasse, zumindest was die Kommandozeile betrifft.

Es sind halt die essentiellen Dinge der Hardware die mir gerade Probleme bereiten.

Was hälst du von den geposteten HBA Karten?

oh, jetzt hätte ich fast zu einer Gigabit FC Netzwerkkarte gegriffen, glücklicherweise sind die HBA's auch nicht teurer bei ebay.

Danke!

Im moment läuft gerade eine Auktion:

eBay: Emulex LightPulse LP9002L-E HBA (Artikel 330097973429 endet 22.03.07 10:11:37 MEZ)

Oder z.b.

eBay: HP 1GB Fibre Channel HBA- Adapter A5158A, A5158-60001 (Artikel 160096444769 endet 25.03.07 15:49:44 MESZ)

Aber allerdings weiß ich nicht ob der eingesetzte GBIC das richtige ist? (ohje viel lernen ich muss )

(Ich mein es geht ja bei uns nicht um das neueste HA, Highspeed SAN, Einsteigerbereich sozusagen )

Allerdings hat diese Karte ein 2Gbit Interface (Vermute ich mal?) Oder haben die das Voll-Duplex nur zusammenaddiert.

Wäre diese Karte z.B. kompatibel?

Also wenn man für den HBA Treiber hat und die Karte richtig eingerichtet ist, bekommt man automatisch die SCSI Devices angezeigt. D.h. das Storage System braucht keine Art "Freigabe" etc.?

Administriert wird das Ding über den Sun StorEdge Component Manager.

Oh, das scheint ja mehr ein extra Gimmick zusein. Per Telnet über das Control-Interface ließe sich aber auch alles administrieren soweit ich das aus den Manuels herrauslesen kann. Also bin ich nicht auf den Component Manager angewiesen?

Danke schonmal, ich bin echt ein ganzes Stück weiter!

cool!

Danke schonmal für die Infos!

Wenn ich das richtig verstehe, dann müsste doch der HBA eine normale

Netzwerkkarte SX sein oder?

Hallo,

Das "Sun StorEdge T3 Storage" kursiert ja zurzeit sehr günstig bei ebay rum.

Ich mache gerade meine erste Erfahrungen mit SAN und Disk Arrays, daher stellt sich mir die Frage, was für Dienste bietet mir so ein Gerät an.

(NFS?)

Es wird ja quasi über eine SC - SC LWL Verbindung zum Host eine Verbindung hergestellt oder ein FC-Hub ist dazwischen.

Aber wie integriert man das Plattensystem bzw. die vorher konfigurierten Disk Arrays in das System des Hosts?

Ich lass leider nirgends etwas darüber, dachte eher an die Richtung das auf diesem Gerät ein NFS-Server läuft?

Hat jemand z.b. Erfahrung mit SUN Storage Systemen?

Benötige ich zum integrieren extra Software? kostenlos? nicht kostenlos?

Laut Sun unterstützt das Gerät Systeme wo Linux drauf läuft. Ich fand leider nichts genaues was mir meine Frage beantworten konnte.

Erfahrungsberichte oder Antworten wären interressant zu erfahren

danke & Gruß

Jens

Hi lordy,

danke schonmal. Von dir bekommt man immer gute Antworten

Ich weiß professionelle Hilfe wäre schon, kostet aber Geld und davon habe ich/wir nicht gerade viel wenn man das Projekt nur nebenbei macht.

Das die Sache mit den Token's so teuer ist hätte ich nicht gedacht. uFF

Mit dem reinen IPTables Setup meinst du sicherlich die fertigen Dinge wie IPcop etc. oder habe ich das jetzt falsch herrausgelesen?

Und zum NIDS, das wäre zu stressig? Ich habe zwar auch schon vermutet das es einige Fehlalarme gibt, aber jetzt wo du es schreibst. Ich dachte nämlich auch das enorm viele Ressourcen verbraucht. Weil es dummerweise jetzt schon bis zu 1500 HTTP Requests pro Sekunde sind.

Also ohne IDS wäre auch kein Beinbruch in puncto Sicherheit?

Ich hatte halt mal gelesen das es für Snort eine spezialisierte Modul für HTTP Traffic gibt. Das wäre halt sicher praktisch gewesen.

Was würdest du eigentlich statt einer aufgesetzten FW und OpenVPN von einer Watchguard Firebox halten?

Die Firebox X750e würde ja z.b. beides erfüllen.

a) Firewallfunktionen

VPN Gateway

Der Preis liegt ja um die 2000€ das schon recht happig.

Damit ließe sich sicherlich das gewünschte realisieren.

Zumal das Gerät ja 8x100mbit Ports hat.

Und laut Angaben 300mbit/s packt.

Hallo Leute,

ich stehe diesmal wieder vor einem Realisierungsproblem. Und zwar habe ich nicht die ausreichenden Kentnisse wie ich folgendes Konzept umsetzen könnte.

Es dreht sich um eine Serverlandschaft in einem RZ für einen Internetauftritt.

Folgendes Szenario:

- Es gibt 2x Loadbalancer (Softwareseitig)

- Mehrere Webserver im Backend

- Datenbankserver

- Mailserver

- 1-2 Server mit verschiedenen Diensten

Das ganze soll an ein managbares Switch gebracht werden und dieses Switch bekommt einen Uplink an das Rechenzentrum.

Mein Problem liegt nun in der Umsetzung von mehr Sicherheit. Ich möchte gerne eine Firewall einsetzen und zusätzlich ein IDS um bestimmten Traffic zu filtern. Zusätzlich wäre natürlich noch interessant die ganzen Systeme in einem „internen Netz/VLAN“ laufen zu lassen, eine Art „DMZ“ und in dieses Netz komme ich dann nur mittels eines VPN-Zugangs.

D.h. ich habe dann einen öffentlichen IP-Range für Mailserver und die beiden Load-Balancer + FTP-Server. Die ganzen Dinge wie NFS, rsync, snmpd, Apache, Datenbank, SSH etc. etc. sollen alle in einem internen Netz laufen das von außen natürlich nicht erreichbar sein soll. Ließe sich ja mittels VLAN lösen…

Um in dieses Netz zu kommen, brauche ich irgendeine Verbindungsstelle, also irgendein Server der mich dann quasi in mein internes VLAN lässt und verbindet, denn nur dort innerhalb möchte ich Wartungsarbeiten durchführen und auf evtl. Webinterfaces zugreifen. Das Problem, ich möchte mir kein fertiges Hardwaregerät kaufen, stellt nicht OpenVPN dasselbe da? Und ist es damit möglich so was wie RSA SecureID zu benutzen. Diese coolen RSA-Tokens am Schlüsselbund. Oder ist das wieder eine eigene Software die nicht auf Linux funktioniert (Dieser Agent)?

Bzw. wie teuer würde so was für ca. 4 Personen kommen?

Wenn ich ganz falsch liege bitte gleich hinweisen

Bei der Firewall müsste es doch möglich sein, diese vor dem Switch zu integrieren und als eine Art „Bridge“ einzusetzen, ist so etwas möglich? Sprich diese sollte unsichtbar zwischengeschaltet sein ohne eine öffentliche IP. Welche Software kann das realisieren? (m0n0wall & IPcop auch?).

Ich hätte dann quasi „Anschlusskabel 1 (Internet vom Provider) -> rein die Firewall prüft und Kabel 2 geht dann weiter zu einem NIDS und von dort zu den öffentlichen Servern. Und eine Schnittstelle ist nur für das Managment da und geht ins interne VLAN. Hier hätte ich zwar ein SPoF aber der ließe sich ja mit einer Backupleitung ohne Firewall umgehen.

Bei dem IDS würde ich gerne Snort einsetzen und dieses als NIDS deklarieren und hinter meiner Firewall einsetzen. Dieser Server soll hauptsächlich den http Traffic analysieren. Wäre es dort auch möglich diesen Server Transparent einzusetzen? Ich möchte nämlich keinen Angriffspunkt haben. Auch habe ich Angst über eine Überlastung des NIDS bei Spitzenlasten von über 60mbit/s netto (Es sind vor allem die vielen TCP Verbindungen die mir Angst machen). Daher sah ich was von einer Unterteilung in mehrere logische Segemente? (Tecchannel Bericht)

Bei mir:

1.Segment (produktiv-Traffic -> Load-Balancer + Mailserver)

2.Segment (Work-Traffic -> FTP, Entwicklungsmaschine etc.)

Reicht dafür trotzdem eine IDS-Maschine und ließe sich das über Regeln und Netzwerkkarten definieren oder müsste ich dann zwei Systeme einsetzen?

Das ist jetzt ein ganz schöner Haufen Text, aber ich wollte das nicht Splitten da man sonst die Zusammenhänge nicht kennt. Das wichtigste wäre mir zu wissen ob ich mit meinen Ansäßen in die richtige Richtung gehe oder gerade dabei bin ein völlig falsches Konzept zu entwickeln.

Ich bin also über jede Antwort wenn’s auch nur von einem Teil ist, dankbar

grüße Jens!

Muss da auch leider dazusagen.

Bei uns in der Klasse ist gerade mal 1 Hauptschüler von 28 Leuten.

Und der hat nicht wirklich ein Peil worum's geht. (-> Soll jetz keine Diskriminerung sein, aber ist bei dieser Person halt so )