информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаВсе любят медSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hardware
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Для таких целей есть специальные контроллеры, и меня (7лет)... 01.07.04 13:34  Число просмотров: 1809
Автор: TBP Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Для таких целей есть специальные контроллеры, и меня (7лет) работал кластер:
2xTru64 Unix + 2x Mylex (DAC960) + 8xSCSI disks
<hardware>
SCSI: 1 диск на 2 контроллера/компа - жить будет? 28.06.04 15:14  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Бредовая идея возникла:
1. Берем 2 компа со SCSI-контроллерами
2. Соединяем контроллеры "в общую шину" и вешаем на нее винт
3. Работаем с винтом с обоих компов как со своим собственным

Собсно, вопросы:
1. Это вообще физиологически возможно (в смысле, не сгорит эта конструкция)?
2. Если да, то будет ли это жить с обычной файловой системой (fat32, NTFS, ext2 и т.п.) или только "сырой" доступ к диску и специальная прога?
Для таких целей есть специальные контроллеры, и меня (7лет)... 01.07.04 13:34  
Автор: TBP Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Для таких целей есть специальные контроллеры, и меня (7лет) работал кластер:
2xTru64 Unix + 2x Mylex (DAC960) + 8xSCSI disks
Диски юзались с обеих машин одновременно? Драйвера... 02.07.04 12:18  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Для таких целей есть специальные контроллеры, и меня (7лет)
> работал кластер:
> 2xTru64 Unix + 2x Mylex (DAC960) + 8xSCSI disks
Диски юзались с обеих машин одновременно? Драйвера специальные?
Да, сейчас перешел на кластер где диски висят на МА10000... 01.07.04 13:42  
Автор: TBP Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Да, сейчас перешел на кластер где диски висят на МА10000 контроллере: 28 дисков в RAID0+1 на двух скази шинах с одной стороны и два сервера подключеные через FibreChannel Switch с другой стороны, соответственно произодительность гораздо выше
Интересный подход ;-) 28.06.04 23:42  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Если посмотреть с точки зрения административной и программной (то есть опуская физические подробности работы SCSI).
Я так думаю, что просто так - не будет. Точнее, возможно будет только чтение. Что касается записи... Если согласовывать это дело между двумя тачками... Как? Возможно, это работает при кластеризации... На реальных компах не проверял. Однако, практически такой же подход прекрасно работает виртуально. За примером далеко ходить не надо:

Формирование кластеров с помощью VMware
Вариант: на винте 2 раздела, один доступен на завись одной... 29.06.04 07:27  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Я так думаю, что просто так - не будет. Точнее, возможно
> будет только чтение. Что касается записи... Если
> согласовывать это дело между двумя тачками... Как?
Вариант: на винте 2 раздела, один доступен на завись одной тачке, другой - второй. Читают обе естессно ;)
Если заработает, конечно...

> прекрасно работает виртуально. За примером далеко ходить не
> надо:
Спасибо, почитаю
жить будет! 28.06.04 16:50  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> Собсно, вопросы:
> 1. Это вообще физиологически возможно (в смысле, не сгорит
> эта конструкция)?

Абсолютно возможно, если совпадают основные параметры SCSI девайсов - LVD/HVD , частота, способы терминации итд

> 2. Если да, то будет ли это жить с обычной файловой
> системой (fat32, NTFS, ext2 и т.п.) или только "сырой"
> доступ к диску и специальная прога?

Зависит от ОС
;) 29.06.04 07:28  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > 2. Если да, то будет ли это жить с обычной файловой
> > системой (fat32, NTFS, ext2 и т.п.) или только "сырой"
> > доступ к диску и специальная прога?
>
> Зависит от ОС
;)
А с какой ОС будет жить?
Просто так жить не будет 28.06.04 15:28  
Автор: leo <Леонид Юрьев> Статус: Elderman
Отредактировано 28.06.04 15:31  Количество правок: 1
<"чистая" ссылка>
Если кое-что подпаять к винту, то подружить его с двумя контроллерами можно. При подключении "в лоб" сгореть не должно ("земля" конечно должна быть общая), но работать точно не будет.
А вот заставить нормально работать драйвера и тем более файловую систему - нереально. Максимум что более-менее достижимо - это сделать "супер" hot-swap или только read-only доступ с обоих концов.
Но имхогораздопроще поставить отдельный комп и сделать из него NFS и/или SMB-сервер.
Сорри, а что паять? Насколько я понимаю принцип работы SCSI,... 29.06.04 07:42  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Если кое-что подпаять к винту, то подружить его с двумя
> контроллерами можно. При подключении "в лоб" сгореть не
> должно ("земля" конечно должна быть общая), но работать
> точно не будет.
Сорри, а что паять? Насколько я понимаю принцип работы SCSI, то это - шина. ID устройств на ней должны быть разными, шина по концам терминирована...

> А вот заставить нормально работать драйвера и тем более
> файловую систему - нереально. Максимум что более-менее
Вот это и вызывает сомнения...

> Но имхогораздопроще поставить отдельный комп и сделать
> из него NFS и/или SMB-сервер.
Естессно, проще. Если бы мне просто нужно было совместно использовать винт, я бы даже отдельный комп городить не стал, а просто расшарил бы раздел.
Смысл вот в чем: надо передавать данные из "чистой" сети в "грязную". Если поставить машину с двумя интерфейсами, то это не исключит на 100% взаимодействия на сетевом уровне (а требование исключить его есть), поскольку потенциально любая ОС ломается и в ней включается роутинг. А если собрать такого "сиамского близнеца", то очень красиво реализуется "файловый шлюз", т.е. взаимодействие идет только на прикладном уровне.
Более того, насколько мне известно, именно по такой схеме сделано решение "Щит-почта Интернет" компании Microtest (http://www.microtest.ru/productserv/products/ownproducts/security.html)
Аналогичный принцип (взаимодействие через FireWire) используется в технологии Shield в продуктах ЛИССИ (http://www.lissi.ru/techno.phtml?TechnologyID=6). Т.е. сама идея не нова.
Вопрос в том, что если это нельзя "сделать на коленке", то придется покупать, а если можно...
Ну и попробовал это кто-нибудь??? 05.07.04 12:03  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 05.07.04 12:10  Количество правок: 2
<"чистая" ссылка>
> Сорри, а что паять? Насколько я понимаю принцип работы
> SCSI, то это - шина. ID устройств на ней должны быть
> разными, шина по концам терминирована...

Ну и попробовал это кто-нибудь???
Есть у меня лишний винтик на пару гигов и шнурок на несколько устройств - ради такого эксперимента ничего не жалко. Вот только лишнего контроллера, увы, нет.
Единственное, полагаю одному контроллеру может не понравиться наличие на шине другого контроллера. Опять же возможна коллизия - одновременная передача от двух контроллеров. Это все проблемы с аппаратной стороны.
Програмно - можно под ДОСом поиграться сначала. Отучить Линукс кешировать надо еще постараться. Два раздела, с попарным доступом только на чтение - само собой разумеется.

> Естессно, проще. Если бы мне просто нужно было совместно
> использовать винт, я бы даже отдельный комп городить не
> стал, а просто расшарил бы раздел.
> Смысл вот в чем: надо передавать данные из "чистой" сети в
> "грязную". Если поставить машину с двумя интерфейсами, то
> это не исключит на 100% взаимодействия на сетевом уровне (а

Хочу это тоже научиться делать, используя только подручные средства.

> требование исключить его есть), поскольку потенциально
> любая ОС ломается и в ней включается роутинг. А если
> собрать такого "сиамского близнеца", то очень красиво
> реализуется "файловый шлюз", т.е. взаимодействие идет
> только на прикладном уровне.

С точки зрения электроники - скайзи шина и Эзернет имеет слишком мало отличий. Была когда-то (когда сети были медленные) мысль соединить два хост-адаптера для передачи инфы напрямую. Так что и без винта-на-шине можно пытаться эту систему ломать.

> Более того, насколько мне известно, именно по такой схеме
> сделано решение "Щит-почта Интернет" компании Microtest
> (http://www.microtest.ru/productserv/products/ownproducts/s
> ecurity.html)
> Аналогичный принцип (взаимодействие через FireWire)
> используется в технологии Shield в продуктах ЛИССИ
> (http://www.lissi.ru/techno.phtml?TechnologyID=6). Т.е.
> сама идея не нова.

У меня только мысль была для небольших скоростей (<10Кбайт/сек.) взять комп (на 80286 с двумя СОМ портами). Сделать, чтоб он только с дискетки, защищеной от записи, грузился в ДОС. Чтоб на нем запускался "intersvr.exe". Коннектится к нему через "interlink.exe". Можно без винта - файлы через РАМ-драйв передавать. Ума не приложу как это можно было бы сломать.

> Вопрос в том, что если это нельзя "сделать на коленке", то
> придется покупать, а если можно...

Можно и ИДЕшный винт к двум писюкам подключить, правда без нехитрой электроники типа коммутатора не обойтись. Пользовал как-то ЛПТ-автосвитч принтер на два компа, так вот что-то типа того.
Электрически - без проблем, нашел подтверждение: 05.07.04 13:53  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Ну и попробовал это кто-нибудь???
> Есть у меня лишний винтик на пару гигов и шнурок на
> несколько устройств - ради такого эксперимента ничего не
> жалко. Вот только лишнего контроллера, увы, нет.

Электрически - без проблем, нашел подтверждение:
http://www.mail-archive.com/linux-scsi@vger.rutgers.edu/msg00209.html

А вот логически - есть траблы, так работать с девайсом умеют не все (Tru64, например, может).
Для линукса надо сильно перепахивать ядро:
http://sources.redhat.com/cluster/gfs/


> > это не исключит на 100% взаимодействия на сетевом
> уровне (а
>
> Хочу это тоже научиться делать, используя только подручные
> средства.
Мы с коллегой решили, что более безгиморное решение будет UUCP через COM/USB/etc


> С точки зрения электроники - скайзи шина и Эзернет имеет
> слишком мало отличий. Была когда-то (когда сети были
> медленные) мысль соединить два хост-адаптера для передачи
> инфы напрямую. Так что и без винта-на-шине можно пытаться
> эту систему ломать.
IP over SCSI тоже есть ;)
http://w3.ualg.pt/~dubuf/ipscsi.html
Не на всех контроллерах, хотя таких "кривых" уже наверное мало живьем осталось 05.07.04 20:53  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
Извиняюсь за оффтопик, но очень смеялся 29.06.04 14:01  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
"Щит-почта" - это пять!
Если одна из машин будет подключена только как readonly, то... 29.06.04 13:43  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> > Но имхогораздопроще поставить отдельный комп и
> сделать
> > из него NFS и/или SMB-сервер.
> Естессно, проще. Если бы мне просто нужно было совместно
> использовать винт, я бы даже отдельный комп городить не
> стал, а просто расшарил бы раздел.
> Смысл вот в чем: надо передавать данные из "чистой" сети в
> "грязную". Если поставить машину с двумя интерфейсами, то
> это не исключит на 100% взаимодействия на сетевом уровне (а
> требование исключить его есть), поскольку потенциально
> любая ОС ломается и в ней включается роутинг. А если
> собрать такого "сиамского близнеца", то очень красиво
> реализуется "файловый шлюз", т.е. взаимодействие идет
> только на прикладном уровне.

Если одна из машин будет подключена только как readonly, то проблем возникнуть не должно. Поставь два линукса, в одном из них подмонтируй партишин как ro а в другом как rw. Должно заработать.
Еще раз: что значит "подмонтируй"? По сети? Так это не... 30.06.04 10:50  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > реализуется "файловый шлюз", т.е. взаимодействие идет
> > только на прикладном уровне.
>
> Если одна из машин будет подключена только как readonly, то
> проблем возникнуть не должно. Поставь два линукса, в одном
> из них подмонтируй партишин как ro а в другом как rw.
> Должно заработать.
Еще раз: что значит "подмонтируй"? По сети? Так это не удовлетворяет условиям задачи, взаимодействие на сетевом уровне должно быть полностью исключено.
Кроме того, инфа должна ходить в обе стороны, так что ro с одно стороны не канает.
Собсно, нашел описание "Щита": дисковый сановский массив подключается по SCSI одновременно к двум сановским же станциям, которые его по очереди монтируют. Но у меня есть некие сомнения в возможности заюзать аналогичным образом обычный сказевый винт, а не специализированный внешний массив...
подмонтируй - значит подмонтируй :) 30.06.04 14:07  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> Еще раз: что значит "подмонтируй"?

подмонтируй - значит подмонтируй :)
man mount
mount -t ufs /dev/address_of_scsi_device /path/to/mountpoint

> Собсно, нашел описание "Щита": дисковый сановский массив
> подключается по SCSI одновременно к двум сановским же
> станциям, которые его по очереди монтируют. Но у меня есть
> некие сомнения в возможности заюзать аналогичным образом
> обычный сказевый винт, а не специализированный внешний
> массив...

с известными мне файловыми системами такой номер не пройдёт. Там нужна атомарная операция "проверь флажок, замонтируйся, выставь флажок". Самый простой вариант - юникс с NFS, двумя интерфейсами и отсутствием возможности роутинга. Как вариант - просто выкушенной из ядра.
подмонтируй - значит подмонтируй :) 01.07.04 09:28  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> подмонтируй - значит подмонтируй :)
а, ну так и сказал бы "локально", а то тут все про сеть говорят

> > некие сомнения в возможности заюзать аналогичным
> образом
> > обычный сказевый винт, а не специализированный внешний
> > массив...
>
> с известными мне файловыми системами такой номер не
> пройдёт. Там нужна атомарная операция "проверь флажок,
> замонтируйся, выставь флажок". Самый простой вариант -
И в чем проблема? Скорее всего в "Щите" так и сделано. Мне тут обещали два компа со сказевниками на опыты дать ;) Попробую, доложу ;)

> юникс с NFS, двумя интерфейсами и отсутствием возможности
> роутинга. Как вариант - просто выкушенной из ядра.
Во-первых, у NFS - свои тараканы. Во-вторых, выкусывание роутинга не решение - нетривиально выбросить весь код, да и при получении доступа к машине (сломать-то ее могут и другим способом) злоумышленник получает техническую возможность сетевого взаимодействия с "чистой" сетью. А при схеме "общий винт" - обломается (может тоько файлы просовывать)
Значит нужно поставить два разделяемых винта: один для... 30.06.04 11:18  
Автор: Slava_Verbov Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Кроме того, инфа должна ходить в обе стороны, так что ro с
> одно стороны не канает.
Значит нужно поставить два разделяемых винта: один для передачи информации с машины А на машину В, другой в обратном направлении. Стирать уже ненужную инфу будут соответственно компы с rw доступом.
Когда две системы будут юзать один раздел, то... 29.06.04 14:35  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
> Если одна из машин будет подключена только как readonly, то
> проблем возникнуть не должно. Поставь два линукса, в одном
> из них подмонтируй партишин как ro а в другом как rw.
> Должно заработать.
...могут быть грабли, поскольку вторая система, которая юзает раздел как ro, может "не заметить" изменений в фс от первой системы (скажем, файл в каталоге добавился), из-за кэширования чтения. Т.е. надо пробовать экспериментально.
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach