Állásidő minimalizálása: BTRFS, kgraft

Hasonló dokumentumok
Kovács Lajos. vezető konzultáns

SUSE Linux Enterprise Server 12 Hargitai Zsolt

SUSE Linux Enterprise High Availability. Kovács Lajos Vezető konzultáns

Linux kiszolgáló felügyelet: SUSE Manager

RH/CentOS felügyelet SUSE Manager segítségével. Kovács Lajos Vezető konzultáns

Operációs rendszerek. UNIX/Linux fájlrendszerek

Operációs Rendszerek II. Első verzió: 2009/2010. I. szemeszter Ez a verzió: 2009/2010. II. szemeszter

Veeam Agent for Windows and Linux

Linux fájlrendszerek. Papp Zsolt. Rendszermérnök, Novell PSH.

Orvosi készülékekben használható modern fejlesztési technológiák lehetőségeinek vizsgálata

Esri Magyarország Felhasználói Konferencia Portal for ArcGIS. Kisréti Ákos

Hogyan telepíthetsz fel Arch linuxot

Hálózatok építése és üzemeltetése

Private Cloud architektúra keretrendszer

Virtualizációs Technológiák Operációs rendszer szintű virtualizáció Konténerek Forrás, BME-VIK Virtualizációs technológiák

Microsoft SQL Server telepítése

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 8. óra. Kocsis Gergely, Supák Zoltán

Oracle Enterprise Manager 12c Cloud Control és 11g Grid Control összehasonlítás

Tárolóhely csökkentés és folyamatoptimalizáció archiválással

Linux alapok gyakorlat

Megnevezés Verzió Méret (byte) SHA-1 lenyomat

Rootkitek. Előadó: Barta Csaba

ZFS - Zettabyte File System

VMware. technológiával. ADATMENTÉS VMware környezetben IBM Tivoli eszközökkel

Alternatív processz állapot és statisztika lekérdezési módszer a Linux kernelben

Informatikai Főosztály. Igazságszolgáltatási Tanács Hivatala május 29.

LINUX Backup megoldások. Források: Adatmentési (backup) megoldások Linux alatt (pdf) Linux szerverek üzemeltetése (bme.hu)

Copyright 2012, Oracle and/or its affiliates. All rights reserved.

Rendszerkezelési útmutató

Non-stop hozzáférés az üzleti információkhoz bárhol, bármikor és bármilyen eszközzel

1. Bevezető. 2. Sérülékenységek

SAMBA. Forrás: Lajber Zoltán: SAMBA alapok dia, SZIE

Távolléti díj kezelése a Novitax programban

Gyorskalauz SUSE Linux Enterprise Desktop 11

Gyorskalauz SUSE Linux Enterprise Server 11 SP1. Gyorskalauz. Köszönti az SUSE Linux Enterprise Server! Minimális rendszerkövetelmények

IT in Action 2011 ZENworks. Néhrer János konzultáns Novell PSH Kft.

Alkalmazás és megjelenítés virtualizáció

Mikrotik 6.22 telepítés

HA és DR praktikák, maximális rendelkezésreállás

Oracle TTS migrációs technológia használata

hardver-szoftver integrált rendszer, amely Xwindow alapú terminálokat szervez egy hálózatba

Opensuse automatikus telepítése

A Linux operációs rendszer 2017.

A SuliX család: Az oktatási és érettségi disztribúciótól a SuliXerverig

Novell Linux Desktop - Új generációs asztali operációs rendszer a hagyományos megoldások helyett

Debian GNU/Linux 8.0 Jessie haladó telepítése

Operációs rendszer ismeretek

HaXSoN Nyílt forrásdú, zárt informatikai rendszer

A virtualizáció a modern vállalati informatikai infrastruktúra alapja

Enterprise szintű szerver- virtualizáció bevezetése felsőoktatási környezetben.

Rendszerkövetelmények

LINUX PMB LINUXOS PARANCSOK ÉS HASZNÁLATUK - GRUB

Másolatképzési technikák és azok felhasználási lehetőségei

Gyorskalauz SUSE Linux Enterprise Server 11

Melyek a Windows Server 2008 R2 tiszta telepítésének (Clean Install) legfontosabb lépései?

Unix fájl-hierarchia

1_Linux_bevezeto_bash

A 21. század adatközpontja Oracle Solaris alapon

FELÜLVIZSGÁLATI JEGYZŐKÖNYV MELLÉKLETE (I-UNI15F1_ TANF) TANF.ME-01 I-UNI15F1 I ... ~~~?... MATRI tanúsítási igazgató

Virtualizációs technológiák és alkalmazások. Házi feladat. A Virtualbox. készítette: Andrus Tamás

CUCM 6.0 è 9.1 migráció a gyakorlatban

Köszönetnyilvánítás... xv Bevezetés az otthoni hálózatok használatába... xvii. A könyv jellegzetességei és jelölései... xxi Segítségkérés...

A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át

Hálózati operációs rendszerek II. OES biztonsági rendszere

FELÜLVIZSGÁLATI JEGYZŐKÖNYV MELLÉKLETE (I-UNI16F1_ TANF) TANF.ME {.{W... Szoftver utolsó változtatás időpont ja: december 12.

1. Használatba vétel. 1.1 Biztonsági előírások. 1.2 Rendszerkövetelmények. 1.3 A csomag tartalma

r e l o a d. n o n p r o f i t f o r u m. e u Telepítési útmutató 3. RELOADED

Windows XP. és Ubuntu. mi a különbség? Mátó Péter <mato.peter@fsf.hu> Windows XP vs Ubuntu Mátó Péter <mato.peter@fsf.

Allied Telesis. Szakmai nap 2017 Pásztor András

2023 ban visszakeresné 2002 es leveleit? l Barracuda Message Archiver. Tóth Imre Kereskedelmi Igazgató Avisys Kft Barracuda Certified Diamond Partner

Live free() or die() Az openmosix cluster szoftver

Üzleti kritikus alkalmazások Novell Open Enterprise Serveren

4. Laborgyakorlat. A fájlokról ezeket az adatokat, a fájlrendszer tárolja. Számunkra az 1, 3, 4. oszlopok lesznek az érdekesek.

1. A Windows Vista munkakörnyezete 1

Konzultáció és terméktámogatás Linux alapokon. Basa Richárd igazgató Novell PSH Kft.

Aegon Magyarország EBS rendszerének üzemeltetése

MS Windows XP Professional SP2 telepítés virtuális gépre.

Szerver-üzemeltetés - Tudásközpont, Pécs

HÁLÓZATBIZTONSÁG II. rész. Összeállította: Huszár István

R320 Szerver. Műszaki adatok

Windows Server 2012: a felhő OS

Hitachi Flash Újdonságok. Szokol Zsolt Senior Solution Consultant 2016 március

Teljes vírusirtás a NOD32 Antivirus System segítségével. vírusirtási útmutató

A Debian, mint Desktop Operációs Rendszer

Adatbázis és alkalmazás konszolidáció Oracle SPARC T4/5 alapon

Integrált-HardverSzoftver-Rendszer

Windows Szerver teszt

Grid menedzsment megoldás az ARC köztesrétegben

A fejezetek áttekintése

IT Szolgáltatás Menedzsment az oktatási szektorban - 90 nap alatt költséghatékonyan

Messenger. Novell GYORSKALAUZ

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 8. óra. Kocsis Gergely, Kelenföldi Szilárd

A virtuális környezetet menedzselő program. Első lépésként egy új virtuális gépet hozzunk létre a Create a New Virtual Machine menüponttal.

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.

Mérési jegyzőkönyv Háttértár rendszerek vizsgálata

Mechatronika segédlet 6. gyakorlat

Útmutató R&MinteliPhy-hoz

Kapcsolat útmutató. Támogatott operációs rendszerek. A nyomtató telepítése a Szoftver és dokumentáció CD segítségével. Kapcsolat útmutató

3G185 router Li-ion akkumulátor Usb kábel Telepítési útmutató.

Adatbányászat és Perszonalizáció architektúra

Átírás:

Állásidő minimalizálása: BTRFS, kgraft SUSE Expert Days Kovács Lajos Vezető konzultáns kovacs.lajos@npsh.hu 100 0 %

SUSE Linux Enterprise 12 célok 100 0 % Állásidő csökkentése 2 Hatékonyabb üzemeltetés Gyorsabb innováció

A leállási idő elkerülhetetlen!

Visszaállás lehetősége, snapshotolható fájlrendszer

Rendszervisszaállás lehetősége Cél a legutolsó jól működő állapotra történő visszaállása a rendszernek akár egy kattintással Javítások telepítése, rendszer upgrade Alkalmazások konfigurálása, adminisztrátori feladatok elvégzése Véletlen törlés Service Pack visszaállítás támogatása Kernel Upgrade esetén is használható 5

Komponensek, eszközök Snapper: Grafikus és parancssori eszköz a snapshotok kezeléséhez Btrfs: alapértelmezett fájlrendszer hibatűrő funkciókkal, snapshot lehetőséggel és könnyen kezelhető menedzsment eszközökkel Grub2: bootloaderbe integrált renszer-visszaállítási funkciók 6

rm -rf / Most már biztonságos? 7

Btrfs SUSE Linux Enterprise Server 12 8 B-tree filesystem SLES12 alapértelmezett fájlrendszere Következő generációs Linux fájlrendszer, SSD-re optimalizálva Copy On Write fájlrendszer A fájlrendszer lehet több lemezen is, RAID funkcionalitás (0,1,10) LVM kötetkezelő funkciók egy részének kiváltása Csökkenthető a fájlrendszer mérete Online, offline fájlrendszer ellenőrzés

Btrfs SUSE Linux Enterprise Server 12 Fájlrendszer snapshot lehetőségek (fájlrendszer konzisztens állapotban történő mentése) 9 Pre, post: automatikus snapshot készítés Single snapshot root kötet alapértelmezett fájlrendszere (/boot is beleértve) Kernel is visszaállítható egy korábbi állapotra Btrfs fájlrendszerről történő bootolás lehetősége (GRUB2)

Btrfs snapshot, subvolume 10 Subvolume-okat hozhatunk létre a fájlrendszeren belül, mintha külön csatolási pontok lennének Minden subvolume külön fájlrendszerként kezelhető, külön felcsatolható, de osztoznak a rendelkezésre álló tárterületen Az egyes subvolume-okon külön kezelhetőek a snapshotok

Root / fájlrendszer és snapshotolása Naplófájlok, átmeneti állományok ne kerüljenek snapshotolásra, visszaállításra 11 Megoldás: subvolume-ok használata a következőkre(nem kerülnek snapshotolásra) /tmp /opt /srv /home /var/spool /var/log /var/run /var/tmp Cél a rendszer integritásának megőrzése

Btrfs integráció Alap integráció Telepítő Btrfs fájlrendszer és subvolume-ok készítése Bootloader integráció 12 Partícionáló Ajánlás subvolume kialakítására Eszközök Snapper Teljes rendszer korábbi állapotra történő visszaállítása GRUB2 bootloaderből Snapshotok kezelése Snapshotok automatikus készítése (YaST) Snapshotok közötti különbségek képzése Visszaállítás lehetősége User Interfaces CLI (snapper) GUI (YaST)

YaST snapper 13

Bootloader integráció 14 Btrfs snapshotok megjelenítése GRUB2 bootloaderben Nem bootoló kiszolgáló esetében igen hasznos Read-only snapshotból történő bootolás, majd snapshot visszaállítás lehetősége Bootolási folyamatot érintő változásokat tartalmazó snapshotok megjelölése fontosként ( * ): kernel glibc systemd udev

15

16

Hiányzó válasz rm -rf / Most már biztonságos? Nem! A subvolume-ok és a fájlrendszer határán nem áll meg a törlés! 17

Kernel Live Patching, kgraft

Kernel Live patching Kernel patchelésének szükségessége 19 } Újonnan kiadott kritikus patch azonnali telepítése Aktuális incidens elhárítása, vészhelyzeti javítás Ütemezett frissítés és leállás Live Patching Több száz kiszolgálót érintő javítás telepítése után nem megoldható az azonnali újraindítás A Live patching az első két esetben nyújt megoldást, a kernel patchet újraindítás nélkül tudjuk érvényre juttatni, gyors reagálás a hibák javítására Frissített kiszolgálók következő üzemezett leállásig történő újraindítás nélküli futtatása

SUSE Linux Enterprise Live Patching Online kernel patchelési technológia kgraft alapon SUSE által kifejezetten a Linux kernelhez fejlesztve SLES 12-től elérhető (x86-64) Cél: kernel patch újraindítás nélküli alkalmazása Megoldás biztosítása a kernelt érintő alábbi hibák gyors javítására 20 Biztonsági hiba Stabilitást, adat integritást befolyásoló hiba PTF(Problem Temporary Fix) javítások is kiadhatók Live Patchként

kgraft előnyei Használata során nem szükséges a kernel és az alkalmazások megállítása A kgraft patch egy egyszerű, kis méretű C fájl Egyszerű a code review a kiadott patcheken Egyszerű felépítés 21 Még rövid időre sem, mint a konkurens technológiák esetében Csekély kódbázis a többi meglévő, felhasznált Linux technológiának köszönhetően

kgraft limitációk 22 Limitált nagyságú, kritikus hibák javítására használatos CVE level 6 és magasabb biztonsági sebezhetőségek Súlyos korrupció, vagy stabilitást fenyegető veszélyek Adatstruktúrák módosítása nehézkes a kernelben Kritikus hibák javításához általában nem szükséges adatstruktúra módosítása. Ezek javításához csekély módosítás is elegendő Ez minden live patching technológia közös tulajdonsága

kgraft működése 23 Modern önmódosító(self-modifying) kódok és ftrace infrastruktúra használata Hibás kernel funkciót tudunk javítani A hibás kernel funkció kikerülésre. Hibás funkció helyett a javított funkció kerül végrehajtásra Fordításkor a kernel funkcióban az első 5 byte NOP utasítással kerül feltöltésre NOP utasítások lecserélése JMP utasítással Hibás funkció átugrása JMP utasítással

kgraft működése 24

SUSE Linux Enterpise Live Patching Kernel patch készítése Súlyosság(severity) azonosítása nem kritikus Kernel patch készítése Live Kernel Patch készítése Patch elérhetővé tétele Patch elérhetővé tétele Kernel frissítése Reboot Biztonságos kernel verzió 25 kritikus opcionális Live Kernel Patch telepítése Biztonságos kernel verzió

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés