Ahoj,
chtěl bych začít diskutovat záložní systém projektu CZF.
Navrhuji aby se zvolily alespoň tři geograficky i organizačně oddělená místa A, B, C, D ... a na ně se zálohovala veškerá data i operační systém(y) serverů S1 až SN, které pro nás jedou.
Geograficky znamená alespoň v jiné budově a organizačně znamená, že nebude existovat člověk/organizace, který(á) má klíče/roota na více jak jeden záložní server A, B, C, D ...
Návrh:
S1 ... NFX server CZFree.net
A klfree
B lbcfree
C czela
D pankrac
E ...
Originally posted by simandl Ahoj,
chtěl bych začít diskutovat záložní systém projektu CZF.
Navrhuji aby se zvolily alespoň tři geograficky i organizačně oddělená místa A, B, C, D ... a na ně se zálohovala veškerá data i operační systém(y) serverů S1 až SN, které pro nás jedou.
Geograficky znamená alespoň v jiné budově a organizačně znamená, že nebude existovat člověk/organizace, který(á) má klíče/roota na více jak jeden záložní server A, B, C, D ...
Návrh:
S1 ... NFX server CZFree.net
A klfree
B lbcfree
C czela
D pankrac
E ...
Jeden mam... jses zbytecne paranoidni a misto po funkci a vysledcich chces dosahnout ... buhvi ceho :-/
Skoda ... moje ochota navrhnout (tlacit, spravovat) tady u nas zrizeni uloziste na backup server diky tvym nedavnym aktivitam rapidne poklesla, uz jen proto ze mam roota na nejmin 2 servery z Tebou navrzenych.
Originally posted by simandl Ahoj,
chtěl bych začít diskutovat záložní systém projektu CZF.
Navrhuji aby se zvolily alespoň tři geograficky i organizačně oddělená místa A, B, C, D ... a na ně se zálohovala veškerá data i operační systém(y) serverů S1 až SN, které pro nás jedou.
Geograficky znamená alespoň v jiné budově a organizačně znamená, že nebude existovat člověk/organizace, který(á) má klíče/roota na více jak jeden záložní server A, B, C, D ...
Clovece, to nevypada zrovna spravovatelne
a proc chces zalohovat operacni systemy? Uprimne na mne tato snaha nepusobi dobrym dojmem, protoze se da vykladat i jako priprava pudy pro budouci fork fora.
Pochopitelne pokud by se do vzdalene lokace zalohovala pouze data, bylo by to v poradku... optimalni by bylo resit to v ramci rady vcetne metodickeho navrhu zpusobu zalohovani.
quote:
Originally posted by simandl
Návrh:
S1 ... NFX server CZFree.net
A klfree
B lbcfree
C czela
D pankrac
E ...
těším se na Vaše návrhy
hezký večer
Podle me staci jedina zaloha, pet je zbytecne moc a zvysuji se mimojine i administrativni naroky na distribuci zaloh (i kdyz by se mohl pouzit bittorrent )
Jakym zpusobem si predstavujes ochranu osobnich udaju evidovanych v databazich? Minimalne uzivatelska databaze obsahuje citlive udaje (emaily, misty - pokud je uzivatel vyplnil - take datumy narozeni a dalsi informace, ktere mohou vest i k identifikaci bydliste). S takovym typem databaze neni mozne nakladat jak si clovek zamane a nahrat kamkoliv si kdo vzpomene - at uz je ta motivace v hloubi sebeuslechtilejsi. Spravce takove databaze ma povinnosti dane legislativou platnou v teto republice a neni mozne vystavit libovolneho spravce stroje S1 potencialnimu pravnimu postihu jen proto, ze nahral data na stroj C, nad kterym vubec zadnou nema kontrolu (a tedy nevi, kdo vsecko muze s daty manipulovat/pripadne je zneuzit). Zodpovednost bude primarne na tom cloveku, ktery data na stroj C nahraje... protoze on je zodpovedny za zabezpeceni i zaloznich kopii dat.
Tzn. prosim o vysvetleni, jakym zpusobem si vlastne predstavujes vyber lokalit a kontrolu nakladani s databazemi v lokalitach A,B,C,D,.... v situaci, kdy nechces, aby mel jeden clovek pristup na vice stroju. Zajima me zejmena, zda si krome technickych aspektu domyslel take aspekty pravni a pokud ano, tak prosim o nalezity rozbor. Dekuji
PS: radne zabezpecena, geograficky oddelena zaloha je i dnes...
__________________
.: Beware, 'cos i'm your nitemare! | AS64524 admin with long fingers into another ASs :-) | Spojovaci.Net & CZF-Praha chairman | mapper | nic.czf member | CZF-IRC operator :.
.: Internet shut down due to maintenance :. .: Dulezite upozorneni: osoba je dle vseho ztelesnenym zlem a nic dobreho od ni rozhodne necekejte :-) :.
Originally posted by ValXdater Sifrovana zaloha je taky zaloha...
Ano, ale obavam se ze sifrovani zalohy neni v zadani... naopak mam pocit, ze bude vnimano jako nezadouci.
__________________
.: Beware, 'cos i'm your nitemare! | AS64524 admin with long fingers into another ASs :-) | Spojovaci.Net & CZF-Praha chairman | mapper | nic.czf member | CZF-IRC operator :.
.: Internet shut down due to maintenance :. .: Dulezite upozorneni: osoba je dle vseho ztelesnenym zlem a nic dobreho od ni rozhodne necekejte :-) :.
Ahoj Danny,
ten záložní systém by měl být odolný proti jednotlivci/organizaci, která se rozhodne jakkoliv. V současné době tomu tak není a já jsem toto řešení nabídnul jako, podle mě, vhodné pro komunitní projekt CZF.
Ochranu osobních údajů zajistíme stejně spolehlivě jako je zajištěná dnes. Asi nejpovolanější jsi na tuto problematiku ty, takže můžeš do wiki komunitě napsat návod, jak to teď funguje.
Mezicloudy mají veškeré pravomoci a zodpovědnost a těch se ptej a nebo jim navrhuj, jak to zajistit. Bude se hlasovat.
To by mělo stačit, nechceme tu rozjet debatu ve stylu hlasování o hlasování...
Pred hlasovanim dopracuj navrh do nejake realnejsi podoby.
Pokud do toho budu mit co mluvit (coz mozna ano jakozto samozvany ale doufam fungujici spravce NFX stroju), tak na "S1" nebude obecne dostupny root ucet (tim mene moznost zalohovat OS), ani v pripade ze pujde o virtualni stroj - pokud nevzniknou dostatecne duvody, aby tomu tak muselo byt.
Pro hostovani beznych aplikaci root ucet nepotrebujes ani omylem.
Duvod je jednoduchy: bezpecnost. Pravidelne backupy hostovanych aplikaci a dat muze provozovatel 'hostingu' zajistit podle dispozic rady CZF.
Daily snapshoty dat, ktere budou volne ke stazeni. Kdo bude chtit delat zalohu bude si to k sobe nasosavat .. Neni duvod neco chranit, zadne udaje pri registraci nejsou povinne .. a v podstate vsechny zadane udaje jsou verejne dostupne (nebo ne?) ..
Originally posted by simandl ten záložní systém by měl být odolný proti jednotlivci/organizaci, která se rozhodne jakkoliv. V současné době tomu tak není a já jsem toto řešení nabídnul jako, podle mě, vhodné pro komunitní projekt CZF.
Tuto potrebu samozrejme chapu. Nicmene bavime se o praci s daty o celkovem objemu vice jak 6GB, kde jen vlastni databaze aplikace je vetsi nez 800MB. Pokud ma jit o spolehlivou zalohu, pak distribuce zalohy z jednoho (primarniho) mista na X dalsich serveru neni uplne trivialni zalezitosti. Zkus si to prosim nekdy predstavit v prostredi CZF, kde servery nepropojuji gigabitove linky...
V tuto chvili funguje system denni "offline" zalohy veskerych dat na jedno geograficky oddelene misto + online replikace databaze. Offline zalohovani se s ohledem (nejen) na vypocetni narocnost provadi v nocnich hodinach, tedy v case kdy je nejmensi navstevnost. Neni mi jasne, jak si predstavujes zalohovani na 4-6 mist soucasne - v praxi to povede k vyraznejsimu prodlouzeni casu zalohy - a tedy i moznemu presahu do casu, kdy portal vyuziva vice uzivatelu - v praxi by to vedlo k degradaci vykonu atd... zkus si to prosim nekde. Stejne tak online replikace databaze na vice mist bude vice vypocetne narocna (navic tato online replikace te nezachrani v situaci, kdy se admin "zblazni" a smaze prostredky databaze - byt omylem - veskera data - tato "chyba" se okamzite replikuje i na zalozni mista....).
Jakykoliv system nebude v principu odolny proti "organizaci". I rada je svym zpusobem nejakou organizaci, stejne jako cokoliv podrizene hlasovani cloudu. Existence ci neexistence nejake pravni formy je v tomto irelevantni, neexistuje zadny system, ktery by byl 100% odolny proti excesum... i ted je napriklad domena zavisla na NFX - a proste se duveruje tomu, ze oni toho nezneuziji. S aplikaci je to podobne...
Kdyz se zamyslis nad vyse napsanym, tak ti doufam konecne dojde, ze je dulezite kvalifikovane vybirat lidi, kteri se budou o chod projektu starat. Neni mozne, aby administratorem byl kdokoliv, kdo jen "ma zajem" - i kdyz nema potrebne znalosti. Pro me osobne je tento portal jiz natolik produkcni zalezitosti, ze si nedovolim nad ostrymi daty a pouzivanym systemem experimentovat - dostupnost pro ostatni je pro me zasadni klicovy parametr.
quote:
Ochranu osobních údajů zajistíme stejně spolehlivě jako je zajištěná dnes. Asi nejpovolanější jsi na tuto problematiku ty, takže můžeš do wiki komunitě napsat návod, jak to teď funguje.
Jak tedy? Takova odpoved bohuzel nepadla. S navrhem prichazis ty, takze te prosim o tvou predstavu - a nechtej, aby nekdo jiny domyslel tve nedomyslene konstrukce. Ja v tom skutecne vidim ne uplne trivialni problem a proto se mi tvuj system nelibi. Nevim, proc bych ja mel travit cas navrhem toho, jak to "tvoje" muze fungovat... Tvuj navrh - kdy pozadujes, aby jeden clovek nemel administratorsky pristup na vice stroju ma jeden zasadni problem - jak si predstavujes kontrolu nad daty v takovem rezimu? Ty chces stavajici system radikalne menit, tak si prosim dej tu praci s navrhem, jak to ma fungovat podle tebe. Legislativa je volne dostupna na internetu, nic ti nebrani ji nastudovat.
Ted to funguje jednoduse - na primarni server ma administrativni pristup silne omezena skupina lidi (uznavam, trosku samozvanych) a jejich pristupy jsou logovane. Na zalozni stroj mam momentalne pristup jen ja sam - a tato zaloha je pouze pro pripad problemu s primarnim strojem (coz je mimochodem vec, ktera za "casu" Deua nebyvala...). Cim vice lidi ma pristup k osobnim udajum, tim hure se zajistuje jejich ochrana. Tedy system je postaven na tom, ze je treba nekomu duverovat. Neni mi jasne, jaka je tvoje motivace - ale kdybych sam chtel forum znicit, tak jsem mel za ty leta tolik moznosti... a opak je pritom pravdou, nejen ze jsem se staral o chod fora, dlouhodobe jsem se snazil o to, aby rozhodovani bylo nezavisle na libovuli nekolika lidi. Nic me nenutilo - a nemohlo donutit - "zavedeny" system, kdy par lidi "vladlo" menit.
Sam nemam problem se svereni administratorskeho pristupu lidem, kteri dokazou patricne znalosti - a par jich kolem znam. Tento portal nemuze byt hrackou, kde se libovolny jednotlivec teprve bude ucit takto rozsahly projekt administrovat...
quote:
Mezicloudy mají veškeré pravomoci a zodpovědnost a těch se ptej a nebo jim navrhuj, jak to zajistit. Bude se hlasovat.
Hlasovani by mela pripravovat a organizovat rada. Proto byla zvolena. Tedy je potreba, aby k nejakym dohodam na urovni rady dochazelo. Neni uplne idealni, kdyz clen rady jedna na vlastni pest... rada je organ kolektivni a to co jednotlivi lide prezentujici radu by se melo alespon o takove kolektivni rozhodnuti opirat. Nepusobi dobre, kdyz jeden clen rady zahaji verejnou diskuzi nad jakymkoliv tematem a nasledne se ukaze, ze jiny clen rady toto rozporuje a je zrejme, ze vnitrni diskuze vubec neprobehla. Bylo by dobre, kdyby rada se snazila navenek reprezentovat spolecny nazor. Prostredky pro vnitrni diskuzi existuji - a ta diskuze by mela byt pokud mozno transparentni (nikoliv omezena na soukromou komunikaci dvou lidi)...
PS: analogie s connected je v tomto smeru silne irelevantni - connected bezelo u jednotlivce v byte - a jednou z motivaci bylo i to, ze to zbytecne zere proud (prave proto, ze to skoro nikdo nepouziva, je to vyjadreni tady i archivovane...) - pro toto forum se snazime najit umisteni 'vice' neutralni, a i vyuziti tohoto portalu je vyrazne vyssi. Zkus prosim trosku vice vnimat skutecne souvislosti a ne jen na nesrovnatelnych prikladech uvadet mozna "rizika". A nezapominej, ze rada lidi v historii CZfree videla jen a jen start-up pro svuj byznys, i to je vec, ktera se dnes meni... Mas snad pocit, ze - treba - me jde o totez, co "teamleaderum" pred 4 roky?
__________________
.: Beware, 'cos i'm your nitemare! | AS64524 admin with long fingers into another ASs :-) | Spojovaci.Net & CZF-Praha chairman | mapper | nic.czf member | CZF-IRC operator :.
.: Internet shut down due to maintenance :. .: Dulezite upozorneni: osoba je dle vseho ztelesnenym zlem a nic dobreho od ni rozhodne necekejte :-) :.
Originally posted by Shake Neni duvod neco chranit, zadne udaje pri registraci nejsou povinne .. a v podstate vsechny zadane udaje jsou verejne dostupne (nebo ne?) ..
No, napriklad email rozhodne ne... Ty chces davat spammerum databazi emailu volne k dispozici databazi pro jejich "choutky"?
Dalsi veci jsou treba soukrome zpravy mezi jednotlivymi uzivateli - ktere jsou taktez v databazi... a uzivatele samozrejme muzou pracovat i se svym "archivem" soukromych zprav, tudiz je potreba je zalohovat...
__________________
.: Beware, 'cos i'm your nitemare! | AS64524 admin with long fingers into another ASs :-) | Spojovaci.Net & CZF-Praha chairman | mapper | nic.czf member | CZF-IRC operator :.
.: Internet shut down due to maintenance :. .: Dulezite upozorneni: osoba je dle vseho ztelesnenym zlem a nic dobreho od ni rozhodne necekejte :-) :.
Originally posted by danny No, napriklad email rozhodne ne... Ty chces davat spammerum databazi emailu volne k dispozici databazi pro jejich "choutky"?
Dalsi veci jsou treba soukrome zpravy mezi jednotlivymi uzivateli - ktere jsou taktez v databazi... a uzivatele samozrejme muzou pracovat i se svym "archivem" soukromych zprav, tudiz je potreba je zalohovat...
Hmm chces mi rict, ze na pristup na verejna fora nepouzivas 'spam' email, ktery uz vsichni spammeri sveta maji minimalne 100x? No a kdyz na to prijde, nemusela by se zalohovat tabulka s profilem uzivatele (alespon ne ve verejne sekci)
Co se tyce soukromych zprav, vymenovat si opravdu soukrome zpravy citlive povahy prostrednictvim systemu verejneho fora? Navic opravdu je potrebuje mit nekdo zalohovane?
Stejne ve finale tech lidi, kteri k tem datum budou mit nejakym zpusobem pristup bude treba 20 (spravci serveru s forem, spravci fora, spravci vsech serveru se zalohou atp ...), budou mit nejake provereni pro nakladani s utajovanymi materialy? Nebo proste ty informace obsazene bude moct 'zneuzit' pouze tech 20 vyvolenych?
Originally posted by Shake Hmm chces mi rict, ze na pristup na verejna fora nepouzivas 'spam' email, ktery uz vsichni spammeri sveta maji minimalne 100x? No a kdyz na to prijde, nemusela by se zalohovat tabulka s profilem uzivatele (alespon ne ve verejne sekci)
No ja ted musel nahodit svuj realne pouzivany email, kvuli mailing listu, sice vim, ze nas antispam je fakt dobry, ale i tak nestojim o jeho nekontrolovanou distribuci komukoliv.
dalsi vec jsou moje PMka, tam uz bych to videl jako velky problem, obcas tam posilam zpravy u kterych opravdu nechci aby je mel nekdo jiny nez adresat. cisla uctu, soukroma tel cisla a castky za ktere se daji sehnat urcite veci atp. PM je od private message a ne public message .
Originally posted by danny Tento portal nemuze byt hrackou, kde se libovolny jednotlivec teprve bude ucit takto rozsahly projekt administrovat...
Dobre, proc se tedy misto stehovani fora nevyresi nejaka, treba virtualni, dev masina?
quote:
Originally posted by danny Tedy system je postaven na tom, ze je treba nekomu duverovat. Neni mi jasne, jaka je tvoje motivace - ale kdybych sam chtel forum znicit, tak jsem mel za ty leta tolik moznosti... a opak je pritom pravdou, nejen ze jsem se staral o chod fora, dlouhodobe jsem se snazil o to, aby rozhodovani bylo nezavisle na libovuli nekolika lidi. Nic me nenutilo - a nemohlo donutit - "zavedeny" system, kdy par lidi "vladlo" menit.
Sam nemam problem se svereni administratorskeho pristupu lidem, kteri dokazou patricne znalosti - a par jich kolem znam. Tento portal nemuze byt hrackou, kde se libovolny jednotlivec teprve bude ucit takto rozsahly projekt administrovat...
Jenomze on tu vzdycky nebude ten hodny a cestny Danny. A rekl bych, ze o to tu jde. Sam prohlasujes, ze rada, prevod domeny, atd. jsou kvuli tomu, ze one-man-show, prejede te parni valec, atd.. Tak si to prosim uvedom. Ne vzdycky tu budes nebo nekdo stejnych *kvalit*. Prijde mi, ze to beres az moc osobne. Zlo a krivdy neupopiram, stejne tak to, ze si se staral o forum etc.. Ale zkus se pres to prosim prenest.
PS: nejsi sam zastance toho, ze pokud se nekomu reseni A nelibi, at navrhne lepsi reseni B?
__________________
I'm doing bounty hunt for Jabba the Hutt Posilat PM je zbytecne. E-mail i jabber jsou dohledatelne eg. googlem. Na irc sitich: ircnet, freenode a czf.
Nikde se neschovavam, jenom nejsem zde.
05.12.2007 v 19:57
