disserman

После "смерти" OpenSolaris патчи пошли как грибы после дождя.

Внезапный SRU13 от 27 августа.

фиксы (всего один):

6974339 -  freetype issues

Поставил 10.8, пощупал поближе.

• Скорость медленная даже на файл-имеджах. На raw zvol - полный пиздэц (2-3 мб-сек)
• Реализация протокола кривая. Intel Pro/1000 PT сказал iSCSI protocol error и отказался договариваться.
• Впечатление что с 2007 года никто target не апдейтил.

В общем что могу сказать. Хотите нормальный iSCSI via Comstar - ставьте по-прежнему OpenSolaris 2009.6, тем более до конца года его судя по всему будут апдейтить (платным подписчикам).

Уверен, что в Solaris 11 comstar будет присутствовать обязательно (либо напишут что-то новенькое), т.к. иначе вся линейка StorageTek будет просрана, Oracle на такое не пойдет 100%. Кстате, если не ошибаюсь, в StorageTek стоит как раз osol 2008.11 (может уже даже тот же 2009.6).

Волей случая, пришлось столкнуться с P versus NP problem. Я вам не Рахит Лукум и решений не будет, но менее моя теория примерно такая:

P=NP при несложных алгоритмах, но при усложнении неравенство возрастает в геометрической прогрессии. тем не менее это множество (0… бесконечность) для разницы во времени/ресурсах и (0..1) для самого утверждения, без включения крайних значений, т.е. нельзя сказать что обратная проверка всех простых алгоритмов возможна так же легко как и выполнение, так же нельзя сказать что для всех сложных алгоритмов P строго !=NP.

На пальцах, вот вам пример:

x+y = 5

подходящие x и y можно найти в уме примерно так же легко как и сложить, например 2+3.

x^2+y^3 = 13

а тут уже, не смотря на то что 2^2+3^3 так же элементарно считается в уме, не зная исходных x и y, придётся попотеть подольше.

Т.е. грубо говоря, ([0]P=NP..[1]P!=NP), как-то так, я не силён в языке математиков.

Если я прав, что это даст, например, криптографии? Ничего. Даст понять, что бананов с неба не будет, и чтоб пожрать, придётся трусить пальму - чтоб проверить стойкость криптоалгоритма, не достаточно чудо-формул, нужно дальше в муках искать возможности обхода традиционного перебора для каждого конкретного алгоритма.

Когда какому-нибудь ботанику дадут за ето миллион баксов, мне конечно не дадут ничего. Зато пусть знают, что я в этой теме пачотны первонах.

Ну а если ошибаюсь, то впринципе пох. Арбайтен! =)

Ну раз уж взялся быть ping-pong'ом OpenSolaris, то докладываю - жив, патчи выходят

На этот раз, после непродолжительного перерыва, SRU12 и следующие фиксы:

6932436 -  Address debugging code needs to be removed from libtt

6934490 -  Update PostgreSQL 8.3 to 8.3.11

6934491 -  Update PostgreSQL 8.2 to 8.2.17

6918899 -  ToolTalk db server RPC remote code execution vulnerability (CVE-2010-0083)

6868205 -  CVE-2009-2412 Fix overflow in pools and rmm, where size alignment was taking place

скачать можно как обычно, тут.

Многие любители Linux негодують мол, наше SMP такое же как в солярке а то и даже круче - юзерленд юзерфрендлее.

На этой неделе наблюдал следующую картину: java-приложение, годами стабильно работающее на Linux, при запуске на Solaris на большой нагрузке начинало валить кучу экзепшнов.

Девелоперы сначала негодовали мол - солярка кал, жаба в ней гумно. А потом оказалось, что в местах, откуда валили экзепшны, один умный товарищ нахерачил кучу статик-методов и переменных. Как только всё было поправлено под object-модель, приложение прекрасно заработало. Естественно, обрабатывая на аналогичном железе намного больше, чем раньше.

Вот вам наглядный пример. Linux SMP настолько суров, что даже не может нормально распаралелить треды в жабе.

У нас локально стоит 4 рабочих станции и пара серваков, и я, старый извращенец, наигравшись с вылетающими дисками и SSD, задумал провести эдакий эксперимент превратить всё это хозяйство в бездисковые станции, потипу как в молодости были классы с бездисковыми Поиск-1 и Электроника УК/НЦ.

Как вы знаете, во многих карточках находится oprom - optional bootrom, т.е. эдакий addon к биосу, позволяющий например сконфигурировать рейд, добавить boot device и т.д.

В данном случае мне понадобилась материнка, которая бы без проблем понимала oprom от Intel PRO/1000 PT Dual Port Server Adapter, дабы разрешить загрузку машины по iSCSI.

С серверными материнками проблем, как ни странно, не возникло. В рабочих станциях асусы и MSI тоже сожрали и карту и bootrom на ура, и кое-где винда уже даже бегает прямо с iSCSI (пришлось переставлять, зело матерится, дрова подсунуть не даёт, это вам не диск-контроллер сменить). Надо заметить что oprom довольно большой и почти везде например пришлось отключить oprom встроенных сетевух, чтоб он влазил. Тем не менее, везде влазит и работает.

Всё было хорошо, пока я не дошел до своей любимой рабочей станции, в которую "всякое гувно вроде асуса" давно зарекся покупать. И тут началось самое интересное.

Моя родная супермикра C7X58 сказала угу, загрузила с карты bootrom и зависла. Надо признать не наглухо, ctrl+alt+del понимала. Но к моменту загрузки или входа в bios setup, показывала чорный екран и даже не пыталась чем-то мигать. Попытка продаунгрейдить биос с последнего на чуть пораньше, закончилась епик фейлом и убитой железякой. Тем не менее удалось отресторить назад. Попытка же продаунгрейдить биос на чуть-еще-пораньше убила весь BIOS, включая boot block и посему материнка превратилась в кирпич, и ждёт-недождётся когда я наконец ее отвезу в сервис.

Суппорт Supermicro на это всё сказал "weird", попросил модель карты и два дня молчит, видимо выбивает из начальства купить одну на тесты.

Далее был Intel. Intel в данный момент выпускает только одну десктопную материнку для socket 1366 - DX58SO. Ждал материнку два дня, поставил и был очень рад. До тех пор пока не втыкнул злополучную карту. Карта виделась прекрасно. oprom не виделся никак.

Первый контакт в интель-суппорт закончился тем что мне объяснили что карта называется Server Adapter а у меня - Desktop board, посему мол сосайте женераль. На вопрос, а когда появятся Desktop адаптеры с двумя сетевухами и загрузкой по iSCSI было сказано ждать, всё будет к пасхе (к какой - не уточнили).

Но мы не сдаёмся, прорвался в суппорт еще раз. На этот раз парень попался более казистый и предположил что oprom просто скрыт за logo, которое как вы наверное знаете, на intel desktop boards не отключается. Поверив парню (хотя не следовало бы - oprom рейдов, вставленных для проверки, вполне показывался) я сконфигурировал карту на другой машине, и надо сказать, не помогло. Посему, материнка в понедельник поедет на возврат.

В итоге все проблемы решил ASUS. P6T WS (кстате взял б-у, но в отличнейшем состоянии и с гарантией). С виду материнка похожа на китайскую мобилу - как видите есть даже PCI-X, SAS на 2 порта и возможно (я не нашел) по традиции - тв-тюнер. iSCSI oprom конечно же сожрало без всяких вопросов. Причем места хватает даже загрузить еще ICH10 RAID (на bootrom сетевух уже не остаётся). Насчёт остальных прибамбасов на этой материнке - на удивление, не тупят даже встроенные сетевухи на базе Realtek 8111C, что кстате еще раз доказывает, что на хорошем автобане и жигули 150 без проблем ездят.

Вывод могу сделать такой - хоть ASUS и говно, но они по-моему одни из немногих соблюдают стандарты построения техники в секторе десктопов и рабочих станций. Посему, на десктопы буду опять брать в основном ASUS, плеваться и брать. Остальные совсем скурвились

Надо будет написать тоже статейку про старый iscsi target, как про COMSTAR сделал. Вдруг в 11ке COMSTAR не будет, а по слухам от сейлсов еще и 10.9 должен быть.

Основное различие в первую очередь в том, что в COMSTAR iSCSI-target - перманентна, является по сути неким "девайсом" аля FC-карта и ее добавление-удаление из системы даже требует остановки stmf-сервиса. Потому target создаётся обычно одна на сетевуху или aggr, и потом в продакшне target'ы руками не трогаются.

В классическом Solaris iSCSI девайсов как таковых нет (оно и понятно - задумывался он только для iSCSI, девайсом есть весь tcp-стек системы), а target представляет группу LUN'ов, т.е. по сути является в некотором роде и средствами ACL для LUN.

Локально прописаному initiator'у можно настроить ACL для доступа к конкретным target, но нельзя ограничить или разрешить доступ к конкретным LUN этих target.

Это собственно основная теория структуры. Остальное просто и по мануалам. Может созрею на полную статью. А может и нет :)

Я баран, как же я забыл что лучший друг семьи Эллисонов  - внештатный фотограф Оракла Стиви Джобс? Вот откуда растут ноги у иска и вот с кем Ларри в баньку ходил!

Ссылок давать не буду, вы уже скорее всего и так в курсе. Только вот причина иска? Денег хотят? Хехе, все тоньше. Иск подан для того чтоб расчистить путь для лепшего кореша HP и WebOS. Взамен HP например мог пообещать более активно продвигать оем солярку и оракл-субд, да мало ли чего. Могли просто в баньке попросить по-дружбе.

Кстате 10 августа вышел SRU11. Видимо SRU для корпоративных клиентов всё равно будут выпускать до выхода Solaris 11. Кто после этого считает Ларри падонком, непонятно.

Список изменений