abbra: (Speaker Rabbit)
Отписался о прошедшей конференции SambaXP: https://vda.li/en/posts/2015/05/23/SambaXP-report/

Делать русскоязычную версию пока не хочу -- надо ли?
abbra: (Default)
На ЛОРе анонсировали некий проект по созданию аналога Active Directory для не-Windows. Проект как проект, автору придется еще многое понять и выяснить, а также реализовать. Я обратил внимание на то, что у него "не срослось" с FreeIPA, поэтому он решил написать самостоятельно, используя тот же 389-ds и MIT krb5 в качестве базиса. Посмотрел я на патчи, зацепился взглядом за патчи к MIT krb5 KDC, которые добавляют поддержку нечувствительных к регистру идентификаторов (case-insensitive principals). Вот патч, можете оценить сами: http://relay.logotek.ru/~viking/opendirectory/patches/krb5-1.9-mscompat.patch

Зацепился я за этот по той причине, что для FreeIPAv3 я как раз делал поддержку нечувствительных к регистру идентификаторов. Вот она: http://git.fedorahosted.org/git/?p=freeipa.git;a=commitdiff;h=cbb1d626b913a7ce802150aa15bda761c9768695. Особенность задачи в том, что сравнивать "нечувствительно" идентификаторы необходимо только при обработке TGS запросов и только, если KDC разрешает это делать, указав специальный флаг. Во всех остальных случаях это чревато проблемами с безопасностью, которые Артемий игнорирует. Ну и особенность LDAP схемы для хранения базы данных идентификаторов Керберос в том, что оба атрибута krbPrincipalName и krbCanonicalName в схеме определены как EQUALITY caseExactIA5Match SUBSTR caseExactSubstringsMatch, что не дает возможности поиска в базе нечувствительно к регистру, а принудительно приводить к нижнему регистру перед сохранением нельзя, потому что это сломает софт, использующий поиск по этим атрибутам непосредственно в LDAP.

Далее автор заявляет, цитирую:
Но даже эта "связка" [FreeIPA] не позволит вам без мата или бешеной доли везения сделать например такую простую вещь как smbclient -L windowshost.company.com -k.

Что же происходит, когда мы хотим сделать упомянутую простую вещь? Read more... )
abbra: (Default)
То, о чем мы с Андреасом рассказывали на SambaXP, теперь доступно в git master Samba и выйдет в рамках Samba 4.0 beta1. Хорошая отметка после полутора лет работы, из которых я полноценно поучаствовал в последних шести месяцах.

Теперь нужно доделать куски во FreeIPA и собрать пакеты.
abbra: (Default)
PDF-ка нашего доклада на SambaXP: http://abbra.fedorapeople.org/freeipa.pdf

Доклад начнется где-то через час. Увы, выложить демо в ЖЖ пока не представляется возможным, но во время доклада мы его покажем. Надеюсь, что к июню все фрагменты будут доступны в Fedora (18?).
abbra: (Default)
Пока одной строкой:
  • Брэдли Кун из Free Software Conservancy рассказал о том, как проходят юридические разбирательства по нарушению GNU GPL в США, поскольку он и есть тот юрист, который эту работу ведет.

  • Микрософт переименовала SMB 2.2 в SMB 3.0. C точки зрения производительности это будет самая быстрая сетевая файловая система. В их тестах они получили 5.7 гигабайта в секунду на FC (54Gbps) при уменьшении нагрузки на стороне клиента. Ждите в Windows Server 2012 Storage Platform в конце этого года.

  • Samba Team работает над поддержкой SMB3. Был продемонстрирован ролик копирования DVD с Самбы по SMB3 с параллельным вырубанием Самбы и прозрачной миграцией копирования на другой узел в кластере. Клиент только замер на пару секунд и продолжил копировать, никаких ошибок. Полная реализация ожидается тоже не ранее конца 2012 года. В это время в рассылке samba-technical@ китайский чувак из EMC пытается собрать smbtorture4, чтобы тестировать EMCшную реализацию SMB3 и утверждает, что их продукт выйдет в этом году. У них что, тестов продукта своих нет?

  • OpenChange продемонстрировал практически работающий сервер Exchange под GNU/Linux на базе Samba4 и SoGo, с которым работает по нативному протоколу нативный виндовый Outlook самой распоследней версии. "Практически работающий" из-за того, что он еще в некоторых ситуациях падает.


Через час у нас вечеринка, потом надо дописать свой доклад. Может быть в пятницу смогу написать подробнее.
abbra: (Default)
Согласно пункту 3.1.5.16 спецификации MS-FSA, "объектное хранилище ДОЛЖНО выставить Open.File.SecurityDescriptor в InputBuffer". Как результат, том NTFS должен хранить как есть данные, записанные приложением в DACL файла. Размер одной записи в ACL -- до 64Кб. Если учесть, что обычными средствами увидеть содержимое этих дополнительных записей невозможно, то вышеописанное представляет собой идеальный способ сокрытия данных на томах WinFS.

Такие дела, в изложении Микрософт: http://lists.samba.org/archive/samba-technical/2012-April/082770.html

Интересно, в специализированном ПО для forensic analysis этот случай учитывается? Если нет, то когда будет учитываться? На постсоветском пространстве эксперты соответствующего профиля о таком знают? А свядомые догадываются?

Теперь это реализовывать в Самбе... Bug for bug, feature for feature. :)
abbra: (Default)
Скелет начинает обрастать мясом. Одной из важных частей будущего FreeIPA v3.0 является возможность настраивать доверительные отношения с доменами Active Directory. Все это для того, чтобы пользователи FreeIPA и пользователи AD считались в обеих системам доверенными и не надо было их между собой синхронизировать. Теоретически, для того, чтобы это все работало, необходимо "лишь" использовать Kerberos. Проблема в том, что AD считает необходимым атрибутом доверительных отношений ответы по тем протоколам, которые она использует для своей внутренней деятельности. То есть, в первую очередь CLDAP и CIFS, причем так, что контекстуально информация, переданная по одному каналу (например, Kerberos протокол) должна быть понятна и в рамках запросов, использующих другие протоколы (CLDAP, LSA RPC). Это означает, что сервер Kerberos и другие службы как бы работают под одним крылом.

Для решения этой проблемы в Samba4 уже давно реализуются свой LDAP-сервер (и CLDAP в нем) и свой встроенный Kerberos-сервер (на основе Heimdal). Для того, чтобы внешние реализации LDAP и Kerberos могли бы обеспечить аналогичную функциональность, необходимо научить Samba отдавать некоторые операции наружу. В CIFS для этого теоретически существует end-point mapper, аналогичный RPC map для Sun RPC. То есть, один порт слушается smbd, а затем приходящие запросы раскидываются на обработчиков в отдельных процессах. На реализацию работающего диспетчера внешних обработчиков ушло несколько лет в Samba3, этот код стал стабильным относительно недавно.

Для того, чтобы установить доверительное отношение между двумя доменами достаточно не так и много вызовов. Создается пароль для доверительного отношения и, используя необходимые административные привилегии, отправляются два запроса LSA RPC CreateTrustedDomainEx2 -- к нашему серверу домена и к сервер доверяемого домена. Фактически, из основных требований здесь только административный доступ к чужому домену. В Samba3 в утилите net есть специальный раздел 'net rpc trust', который позволяет установить это самое доверие вручную. Утилита предполагает, что она запущена на своем же сервере с правами привилегированного пользователя, поскольку при работе ей требуется запись в некоторые базы данных Samba3, права на запись в которые выданы только руту, а открывает эти базы она самостоятельно.

В случае FreeIPA сам сервер FreeIPA, который занимается настройкой остальных сущностей, запущен как WSGI процесс, работающий под непривилегированным пользователем. При обращении к нему по XML-RPC или JSON со стороны клиента происходит делегирование имеющегося пользовательского билета Kerberos, на основании которого сервер FreeIPA и обращается к различным службам от имени этого пользователя. Службы в этом случае должны понимать авторизацию силами Kerberos, но сами по себе они работают тоже под непривилегированными пользователями, отличными от того, под которым работает WSGI процесс. Коммуникация между процессами идет средствами Unix domain sockets. То есть, использовать net rpc trust для установления доверительного отношения не получится, поскольку утилита net, запущенная из под пользователя apache, не сможет открыть напрямую соответствующую привилегированную базу, права на доступ к которой есть только у root. Впрочем, если бы они были у кого-то другого, это тоже было бы невозможно без принудительной выдачи прав на запись пользователю apache, что ломает всю стройную картину разделения прав.

У Samba4 есть автоматически генерируемые питоновые модули для довольно большой часть внутренних библиотек. Эти модули позволяют реализовать практически весь функционал 'net rpc trust' самостоятельно, обращаясь из кода на Питоне, запущенного под каким угодно пользователем, к соответствующим CIFS серверам, в том числе и локальному, работающему на том же сервере, что и FreeIPA. Беда только в том, что все эти модули не имеют нормальной документации и довольно неустойчивы к некорректным данным.

Это было введение. После некоторого количества итераций и патчей, как к FreeIPA, так и к Samba, удалось, наконец, реализовать подход, при котором все операции по установлению доверительных отношений выполняются из-под непривилегированного пользователя с применением делегированного билета администратора. Вот как выглядит простой запрос информации о домене (LSA RPC OpenInfoPolicy2), необходимый для определения параметров для заполнения запросов на установление доверительных отношений:Read more... )

Осталось дописать вызовы для установления доверительных отношений в код модуля FreeIPA и большая часть функционала для FreeIPA v3.0 будет реализована.
abbra: (Default)
На следующей неделе в Брно (Чехия) пройдет конференция разработчиков Fedora Project, http://fedoraproject.org/wiki/DeveloperConference2012. Поскольку я там буду и мой доклад будет в самом начале первого дня, появляется шанс послушать остальные выступления, не отвлекаясь на подготовку презентации и демонстраций.

Поэтому, принимаются пожелания -- что послушать и о чем впоследствии написать заметку в этом журнале?
abbra: (Default)
Для завтрашнего мероприятия в Мариотт Гранд, гоняли сегодня тестики по кластерной самбе. Простейший кластер из двух узлов, (2х1Гбит/с, один в пользовательскую сеть, один -- служебный), полка с десятью 15К RPM дисками. Внутре -- GPFS, поверх которой крутится кластерная Самба 3.2.3 в рамках IBM Scale out File Services. Все это воткнуто в Active Directory на базе Windows 2003 Server, так что с системой могут работать в принципе любые клиенты -- от линуксовых до самых распоследних вист.

Берем четыре клиентских машины, каждая с 1Гбит/с, запускаем на них smbtorture из Samba4 с тестом BENCH-NBENCH, который имитирует "отраслевой стандарт" NetBench. Сам скрипт для теста -- чтение блоками по 64Кб из файлов размером в 1Гб. Строка запуска:
bin/smbtorture //filer/test -UПользователь%Пароль BENCH-NBENCH \
     --loadfile=loadfiles/read_1G_64k_at_a_time.load \
     -t 100 --num-progs 4 --option=torture:readonly=yes

То есть, запускаем на каждом клиенте по 4 параллельных процесса, которые читают блоками по 64Кб из файлов рамером в 1Гб и даем 100 секунд на выполнение. BENCH-NBENCH грузит скрипт, форкается и запускает четыре процесса обработки скрипта. Через некоторое время "прогрева" (пока процессы соединятся с серверами...), начинают идти результаты. Указанный адрес сервера (//filer) на самом деле представляет собой "имя сервера" в CIFS. Ему соответствуют разные IP узлов нашего кластера в DNS, так что клиенты получают их при разрешении имени в режиме round-robin.

Поскольку запускал я тесты руками, то между запусками были временные разрывы. Так что какой-то из клиентов успел "отъесть" больше полосы пропускания, чем другие. У нас теоретически 4Гбит/с от клиентов (1Гбит/с от каждого) и 2Гбит/с от кластера. Между коммутаторами настроено объединение каналов -- по 4 1Гбит/с порта с каждой стороны, то есть теоретически мы могли бы "прокинуть" 4Гбит/с, если бы со стороны кластера они были. Каждый клиент мог "съесть" свой 1Гбит/с, если бы получилось.

Тест воспроизводит типичную картину "голода" в офисе, когда возможностей файлового сервера не хватает на всех клиентов из-за ограничений полосы пропускания. В данном случае важным становится эффективное распределение нагрузки между узлами кластера. То есть, в обычном офисном случае у нас файловый сервер на самом деле один и максимум, что мы можем сделать -- это "съесть" его сетевые возможности. С кластерной самбой становится возможным "размазать" этот поток запросов и ответов между несколькими серверами одновременно, а не помещать все сетевые карты в один сервер. Когда-нибудь возможности одного сервера закончатся -- либо по пропускной способности его сетевой подсистемы, либо по затратам на память при обслуживании клиентов (Самба 3.2 требует приблизительно 500-700Кб служебных данных на клиента и порядка 5-7Мб кода на процесс, что транслируется в реальности в 400-500 одновременных пользователей на 1Гб ОЗУ сервера). И если память нарастить еще можно, то слоты для сетевых карт закончатся довольно быстро, пусть и с многопортовками.

В результате, мы получаем приблизительно следующую картину для четырех клиентов:
$ cat client?-1.log|grep Throughput
Throughput 38.7363 MB/sec
Throughput 38.8454 MB/sec
Throughput 100.868 MB/sec
Throughput 40.1211 MB/sec


Видно, что один из клиентов "сообразил" раньше и захватил всю доступную себе полосу пропускания -- из 1Гбит/с ему было доступно 100.868 МБайт/с, или 80.69% канальной емкости. Остальные запустились более-менее одновременно и потому распределили между собой оставшийся объем канала. Суммарно вышло 218.5708МБайт/с из доступных 2Гбит/с, которые кластер мог отдать. Или 87.42% канальной емкости.

Забавно посмотреть, что творилось в это время в кластере:Read more... )
abbra: (Default)
Для завтрашнего мероприятия в Мариотт Гранд, гоняли сегодня тестики по кластерной самбе. Простейший кластер из двух узлов, (2х1Гбит/с, один в пользовательскую сеть, один -- служебный), полка с десятью 15К RPM дисками. Внутре -- GPFS, поверх которой крутится кластерная Самба 3.2.3 в рамках IBM Scale out File Services. Все это воткнуто в Active Directory на базе Windows 2003 Server, так что с системой могут работать в принципе любые клиенты -- от линуксовых до самых распоследних вист.

Берем четыре клиентских машины, каждая с 1Гбит/с, запускаем на них smbtorture из Samba4 с тестом BENCH-NBENCH, который имитирует "отраслевой стандарт" NetBench. Сам скрипт для теста -- чтение блоками по 64Кб из файлов размером в 1Гб. Строка запуска:
bin/smbtorture //filer/test -UПользователь%Пароль BENCH-NBENCH \
     --loadfile=loadfiles/read_1G_64k_at_a_time.load \
     -t 100 --num-progs 4 --option=torture:readonly=yes

То есть, запускаем на каждом клиенте по 4 параллельных процесса, которые читают блоками по 64Кб из файлов рамером в 1Гб и даем 100 секунд на выполнение. BENCH-NBENCH грузит скрипт, форкается и запускает четыре процесса обработки скрипта. Через некоторое время "прогрева" (пока процессы соединятся с серверами...), начинают идти результаты. Указанный адрес сервера (//filer) на самом деле представляет собой "имя сервера" в CIFS. Ему соответствуют разные IP узлов нашего кластера в DNS, так что клиенты получают их при разрешении имени в режиме round-robin.

Поскольку запускал я тесты руками, то между запусками были временные разрывы. Так что какой-то из клиентов успел "отъесть" больше полосы пропускания, чем другие. У нас теоретически 4Гбит/с от клиентов (1Гбит/с от каждого) и 2Гбит/с от кластера. Между коммутаторами настроено объединение каналов -- по 4 1Гбит/с порта с каждой стороны, то есть теоретически мы могли бы "прокинуть" 4Гбит/с, если бы со стороны кластера они были. Каждый клиент мог "съесть" свой 1Гбит/с, если бы получилось.

Тест воспроизводит типичную картину "голода" в офисе, когда возможностей файлового сервера не хватает на всех клиентов из-за ограничений полосы пропускания. В данном случае важным становится эффективное распределение нагрузки между узлами кластера. То есть, в обычном офисном случае у нас файловый сервер на самом деле один и максимум, что мы можем сделать -- это "съесть" его сетевые возможности. С кластерной самбой становится возможным "размазать" этот поток запросов и ответов между несколькими серверами одновременно, а не помещать все сетевые карты в один сервер. Когда-нибудь возможности одного сервера закончатся -- либо по пропускной способности его сетевой подсистемы, либо по затратам на память при обслуживании клиентов (Самба 3.2 требует приблизительно 500-700Кб служебных данных на клиента и порядка 5-7Мб кода на процесс, что транслируется в реальности в 400-500 одновременных пользователей на 1Гб ОЗУ сервера). И если память нарастить еще можно, то слоты для сетевых карт закончатся довольно быстро, пусть и с многопортовками.

В результате, мы получаем приблизительно следующую картину для четырех клиентов:
$ cat client?-1.log|grep Throughput
Throughput 38.7363 MB/sec
Throughput 38.8454 MB/sec
Throughput 100.868 MB/sec
Throughput 40.1211 MB/sec


Видно, что один из клиентов "сообразил" раньше и захватил всю доступную себе полосу пропускания -- из 1Гбит/с ему было доступно 100.868 МБайт/с, или 80.69% канальной емкости. Остальные запустились более-менее одновременно и потому распределили между собой оставшийся объем канала. Суммарно вышло 218.5708МБайт/с из доступных 2Гбит/с, которые кластер мог отдать. Или 87.42% канальной емкости.

Забавно посмотреть, что творилось в это время в кластере:Read more... )
abbra: (Default)
ЛОР добрался до заметки Эндрю Бартлетта о сентябрьской сессии по тестированию Samba4 вместе с Microsoft.

Microsoft присоединяется к разработке Samba
Как сообщили участники проекта Samba, разработчики Active Directory из Microsoft начали работу по улучшению Samba в плане совместимости с Active Directory и протоколом CIFS. В качестве первого шага они передали необходимую документацию и спецификации на протоколы.

Первые шаги в данном направлении были сделаны Microsoft на конференции Samba eXPerience 2008. Где были представлены доклады: "Model-Based Quality Assurance of the SMB2 Protocol Document" и "SMB Version 2: Scaling From Kilobits to Gigabits".


Ни заголовок новости, ни содержимое первого абзаца не отражают реальности. Во-первых, Microsoft не присоединяется к разработке Samba. Microsoft принуждена судом к открытию спецификаций на протоколы, по которым взаимодействуют между собой сервер рабочих групп и его клиенты. Документация на эти протоколы, полученная Samba Team в декабре 2007, безусловно полезна, но не надо переоценивать деятельность коммерческой компании, принужденной к этому юридической системой. То, что в дальнейшем она открыла еще больше спецификации на несвязанные темы, не означает, что компания фундаментально изменилась.

С другой стороны, в Microsoft последнее десятилетие присутствует системный кризис в разработке ключевых компонент операционной системы. В частности, долгое время отдельные элементы (стек протоколов CIFS, драйвер NTFS) не имели нормальной внутренней документации, кроме кода, приходилось прибегать к внешним сотрудникам для получения приемлемых результатов (документирование NTFS в 1998, "археология CIFS" в 2008). Сам код был плохо приспособлен к изменяющемуся состоянию внешней среды (рост применений в высоколатентных сетях, увеличение проблем с безопасностью в сетевой инфраструктуре). Поэтому к апрелю 2008, к SambaXP, Microsoft подошел с необходимостью реинжиниринга собственных процессов разработки, тестирования и проектирования сложных компонент ОС.

Встречи и дискуссии во время SambaXP и последующих встреч, одну из которых описывает Эндрю Бартлетт, идут на пользу обеим сторонам, это очевидно. Не нужно только делать из этого выводы в стиле "Microsoft присоединяется к разработке Samba". Пока единственным практическим взносом в разработку Samba от Microsoft является man-страница smbtorture в Samba4. Именно потому, что это самый важный компонент Samba для Microsoft -- в методологии тестирования CIFS взгляды Samba Team и Microsoft существенно расходятся и лидирует тут совсем не Microsoft.

Открытие документации -- это попытка убить зайцев на многих фронтах, из которых вынужденная помощь конкурентам является скорее меньшим злом, чем выигрыш от достижений. Crowd-sourcing по документации (Microsoft обязана решением суда отвечать в четко отведенное время на запросы лицензиатов WSPP, а "дыр" в документации много), перекрестное опыление в методологии тестирования ПО, методах оптимизации систем для высоколатентных соединений важны и стоят тех средств, которые они вкладывают (в июньском отчете минюста США говорилось о группе сотрудников Microsoft и контракторов более 700 человек, занятых на этом фронте).

Так что "в качестве первого шага" стоит скорее рассматривать не передачу документации, а отказ от аппеляции. И не забывать, что публичные коммерческие компании прежде всего направлены на увеличение дохода держателей своих акций, а не помощь своим конкурентам. Последнее играет важную роль до тех пор, пока помогает оптимизировать извлечение прибыли. Подтверждением может служить и практическая польза задавания вопросов через публичный форум разработчиков, где многие вопросы остаются без ответов значительно дольше, чем хотелось бы, в отличие от рассылки для сабконтракторов PFIF. Рынок IT сегодня сильно отличается от черно-белой картины, которая существует в головах подтверждающих новости на ЛОРе.
abbra: (Default)
ЛОР добрался до заметки Эндрю Бартлетта о сентябрьской сессии по тестированию Samba4 вместе с Microsoft.

Microsoft присоединяется к разработке Samba
Как сообщили участники проекта Samba, разработчики Active Directory из Microsoft начали работу по улучшению Samba в плане совместимости с Active Directory и протоколом CIFS. В качестве первого шага они передали необходимую документацию и спецификации на протоколы.

Первые шаги в данном направлении были сделаны Microsoft на конференции Samba eXPerience 2008. Где были представлены доклады: "Model-Based Quality Assurance of the SMB2 Protocol Document" и "SMB Version 2: Scaling From Kilobits to Gigabits".


Ни заголовок новости, ни содержимое первого абзаца не отражают реальности. Во-первых, Microsoft не присоединяется к разработке Samba. Microsoft принуждена судом к открытию спецификаций на протоколы, по которым взаимодействуют между собой сервер рабочих групп и его клиенты. Документация на эти протоколы, полученная Samba Team в декабре 2007, безусловно полезна, но не надо переоценивать деятельность коммерческой компании, принужденной к этому юридической системой. То, что в дальнейшем она открыла еще больше спецификации на несвязанные темы, не означает, что компания фундаментально изменилась.

С другой стороны, в Microsoft последнее десятилетие присутствует системный кризис в разработке ключевых компонент операционной системы. В частности, долгое время отдельные элементы (стек протоколов CIFS, драйвер NTFS) не имели нормальной внутренней документации, кроме кода, приходилось прибегать к внешним сотрудникам для получения приемлемых результатов (документирование NTFS в 1998, "археология CIFS" в 2008). Сам код был плохо приспособлен к изменяющемуся состоянию внешней среды (рост применений в высоколатентных сетях, увеличение проблем с безопасностью в сетевой инфраструктуре). Поэтому к апрелю 2008, к SambaXP, Microsoft подошел с необходимостью реинжиниринга собственных процессов разработки, тестирования и проектирования сложных компонент ОС.

Встречи и дискуссии во время SambaXP и последующих встреч, одну из которых описывает Эндрю Бартлетт, идут на пользу обеим сторонам, это очевидно. Не нужно только делать из этого выводы в стиле "Microsoft присоединяется к разработке Samba". Пока единственным практическим взносом в разработку Samba от Microsoft является man-страница smbtorture в Samba4. Именно потому, что это самый важный компонент Samba для Microsoft -- в методологии тестирования CIFS взгляды Samba Team и Microsoft существенно расходятся и лидирует тут совсем не Microsoft.

Открытие документации -- это попытка убить зайцев на многих фронтах, из которых вынужденная помощь конкурентам является скорее меньшим злом, чем выигрыш от достижений. Crowd-sourcing по документации (Microsoft обязана решением суда отвечать в четко отведенное время на запросы лицензиатов WSPP, а "дыр" в документации много), перекрестное опыление в методологии тестирования ПО, методах оптимизации систем для высоколатентных соединений важны и стоят тех средств, которые они вкладывают (в июньском отчете минюста США говорилось о группе сотрудников Microsoft и контракторов более 700 человек, занятых на этом фронте).

Так что "в качестве первого шага" стоит скорее рассматривать не передачу документации, а отказ от аппеляции. И не забывать, что публичные коммерческие компании прежде всего направлены на увеличение дохода держателей своих акций, а не помощь своим конкурентам. Последнее играет важную роль до тех пор, пока помогает оптимизировать извлечение прибыли. Подтверждением может служить и практическая польза задавания вопросов через публичный форум разработчиков, где многие вопросы остаются без ответов значительно дольше, чем хотелось бы, в отличие от рассылки для сабконтракторов PFIF. Рынок IT сегодня сильно отличается от черно-белой картины, которая существует в головах подтверждающих новости на ЛОРе.
abbra: (Default)
Отчитался. Организация мероприятия неплохая, соблюдение графика выступлений -- никакое. Ну да ладно: http://tinyurl.com/scalingcifs -- организаторы заливают все презентации на Slideshare, так что помимо моей там можно найти и другие. Обещают через неделю на smotri.com видео (потому что говорил я немного больше, чем просто сказано на слайдах).
abbra: (Default)
Отчитался. Организация мероприятия неплохая, соблюдение графика выступлений -- никакое. Ну да ладно: http://tinyurl.com/scalingcifs -- организаторы заливают все презентации на Slideshare, так что помимо моей там можно найти и другие. Обещают через неделю на smotri.com видео (потому что говорил я немного больше, чем просто сказано на слайдах).
abbra: (Default)
Более-менее определилось со временем доклада на HL++: вторник, 7 октября, 13:30, зал 2, "Масштабирование CIFS: взгляд за горизонт с CTDB".
abbra: (Default)
Более-менее определилось со временем доклада на HL++: вторник, 7 октября, 13:30, зал 2, "Масштабирование CIFS: взгляд за горизонт с CTDB".
abbra: (Default)
Я обычно мало пишу о работе, потому что это не очень интересно рассказывать, да и не могу от имени компании выступать. Зато могут заказчики рассказывать. :-) Вот таиландская компания, которая занимается производством мультфильмов, выложила ролик о том, как для их нового мультфильма было важно создание единой системы хранения: http://www.youtube.com/v/4dvqCjpy7OA



Внутри у нее неонка, уже упоминавшаяся Scale-out File System (SoFS), внутри которой есть еще две неонки: Samba 3 и CTDB 1.0. И вот без них слонов не было бы. :-)
abbra: (Default)
Я обычно мало пишу о работе, потому что это не очень интересно рассказывать, да и не могу от имени компании выступать. Зато могут заказчики рассказывать. :-) Вот таиландская компания, которая занимается производством мультфильмов, выложила ролик о том, как для их нового мультфильма было важно создание единой системы хранения: http://www.youtube.com/v/4dvqCjpy7OA



Внутри у нее неонка, уже упоминавшаяся Scale-out File System (SoFS), внутри которой есть еще две неонки: Samba 3 и CTDB 1.0. И вот без них слонов не было бы. :-)

SambaXP

Apr. 17th, 2008 07:05 pm
abbra: (Default)
Началась SambaXP. Отговорил о взаимодействии проектов и корпораций "линуксовый начальник" Intel-а Дирк Хондел, рассказал о Protocol Freedom Information Foundation Эндрю Триджелл. Сейчас доктор Вольфганг Грискамп, архитектор из Микрософт, рассказывает о том, как идет проверка целостности и непротиворечивости документации на протоколы, реализованные в серверных продуктах Microsoft, на примере SMB2. Много интересного еще впереди, особенно завтра. А пока -- немного лиц, на полтора мегабайта... )

SambaXP

Apr. 17th, 2008 07:05 pm
abbra: (Default)
Началась SambaXP. Отговорил о взаимодействии проектов и корпораций "линуксовый начальник" Intel-а Дирк Хондел, рассказал о Protocol Freedom Information Foundation Эндрю Триджелл. Сейчас доктор Вольфганг Грискамп, архитектор из Микрософт, рассказывает о том, как идет проверка целостности и непротиворечивости документации на протоколы, реализованные в серверных продуктах Microsoft, на примере SMB2. Много интересного еще впереди, особенно завтра. А пока -- немного лиц, на полтора мегабайта... )

Profile

abbra: (Default)
abbra

April 2016

S M T W T F S
     12
3456789
1011121314 1516
17181920212223
24252627282930

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Oct. 20th, 2017 05:51 pm
Powered by Dreamwidth Studios