From: Paul Wolneykien <manowar@altlinux.org>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Cc: Aleksey Avdeev <solo@altlinux.ru>,
Alexey Rusakov <ktirf@altlinux.ru>,
Grigory Batalov <bga@altlinux.ru>
Subject: [devel] Песочница и аудит для Альтератора
Date: Thu, 29 Oct 2009 01:19:48 +0300
Message-ID: <1256768388.8351.211.camel@dinkum-thinkum.spb.altlinux.org> (raw)
Всем привет.
В ходе проектирования ЦМУ для Кольчуг и прочих кластеров, я пришёл к
выводу, что комплексное обновление параметров кластера является
стрессовой ситуацией для администратора и представляет проблему даже при
большой степени автоматизации. Для того, чтобы как-то облегчить ему эту
процедуру, было бы логичным дать ему возможность провести анализ
предстоящих изменений и скорректировать свои действия.
Поскольку состояние системы представляется через Альтератор как набор
параметров объектов, то возможно и логично показать администратору
сводную таблицу параметров, с указанием их текущего и будущего состояния
на каждом из узлов сети. С каждым параметром в этом случае должно быть
связано некоторое внешнее имя или название, но это не проблема, я думаю.
Поскольку каждая совершаемая в подобных условиях операция может быть
снабжена временным штампом и комментариями производящего действие лица,
кроме возможности проанализировать свои действия, администратор получает
возможность вести учёт действий, совершаемых им или третьими лицами. В
перспективе можно предположить даже возможность "отката" определённых
действий, т.е. возврата системы в состояние, соответствующее
определённому временному штампу.
Основная проблема с организацией такого предварительного просмотра
изменений -- это необходимость как-то предсказывать будущие значения
параметров объектов или, говоря другими словами, реакцию системы на
производимые действия. Самым надёжным способом такого предсказания было
бы производить заданные действия с дубликатом системы, однако такое
решение, очевидно, слишком накладно. Удешевить его нам позволяет тот
факт, что дубликат системы вовсе не обязательно должен обладать полной
её функциональностью, а напротив, быть эквивалентным ей лишь по строго
ограниченному набору входных и выходных параметров. Вместо исходных
служб в системе дубликате могут работать "службы-заглушки", и основным
вопросом становится вопрос об эффективной методике построения таких
заглушек.
Одним из критериев для заглушки я полагаю возможность её работы в
окружении Hasher, поскольку именно Hasher я считаю наиболее вероятной
платформой для построения системы-дубликата.
Дальше можно попытаться произвести проекцию типичных функций исходных
служб в типичные функции заглушек. Первое что приходит на ум -- это
свести функцию запуска службы к проверки корректности её
конфигурационных файлов: если конфигурационный файл был признан
корректным, то заглушка приобретает статус "работает"; иначе заглушка
должна сообщать о невозможности запуска. Некоторые программы имеют
доступные для вызова функции проверки конфигурационных файлов, и этим
можно было бы воспользоваться.
В рамках данной задачи, отдельную категорию служб представляют, как
мне кажется, программы, динамически приобретающие некоторое переменное
состояние, такие как iptables. Можно ли каким-либо образом безопасно
задействовать исходную программу iptables в качестве заглушки я не знаю.
Мне представляется, что для этого нужно было бы иметь соответствующую
заглушку для ядра, однако как эффективно построить последнюю я не знаю.
Как я уже указывал, вариант полностью функционирующей системы-дубликата,
пусть даже и в виртуальной машине, затрачивал бы ресурсы системы
впустую.
Мне было бы интересно узнать, что вы обо всём этом думаете, нужна на
ваш взгляд ли такая система и как её можно было бы реализовать.
Паша.
next reply other threads:[~2009-10-28 22:19 UTC|newest]
Thread overview: 83+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-10-28 22:19 Paul Wolneykien [this message]
2009-10-28 22:35 ` Vitaly Kuznetsov
2009-10-29 3:43 ` REAL
2009-10-29 4:43 ` Grigory Batalov
2009-10-29 9:49 ` Андрей Черепанов
2009-10-29 9:56 ` [devel] runglish Anton Farygin
2009-10-29 10:14 ` Dmitry V. Levin
2009-10-29 10:25 ` Aleksey Avdeev
2009-10-29 10:36 ` Андрей Черепанов
2009-10-29 10:41 ` Sergei Epiphanov
2009-10-29 11:58 ` Dmitry V. Levin
2009-10-29 12:13 ` Dmitry V. Levin
2009-10-29 12:21 ` Sergey Y. Afonin
2009-10-29 12:24 ` Aleksey Avdeev
2009-10-29 13:16 ` Sergey Bolshakov
2009-10-29 14:28 ` Valery V. Inozemtsev
2009-10-29 14:44 ` Motsyo Gennadi aka Drool
2009-10-29 14:53 ` Valery V. Inozemtsev
2009-10-29 22:28 ` [devel] Administrativia Dmitry V. Levin
2009-10-29 19:06 ` [devel] runglish Andrey Rahmatullin
2009-10-29 19:36 ` Konstantin Pavlov
2009-10-29 20:01 ` Kirill A. Shutemov
2009-10-29 20:19 ` Aleksey Novodvorsky
2009-10-29 21:02 ` Motsyo Gennadi aka Drool
2009-10-29 22:36 ` Led
2009-10-29 22:44 ` Aleksey Novodvorsky
2009-10-30 4:17 ` REAL
2009-10-30 6:15 ` Денис Смирнов
2009-10-30 6:39 ` REAL
2009-10-30 4:16 ` REAL
2009-10-30 6:19 ` Vladimir V. Kamarzin
2009-10-29 14:35 ` Alexey Gladkov
2009-10-29 12:24 ` [devel] [OFF] runglish Sergei Epiphanov
2009-10-29 12:24 ` [devel] runglish Alex Gorbachenko
2009-10-30 17:47 ` [devel] апстрим "vs" downstream Michael Shigorin
2009-10-29 10:44 ` [devel] runglish Anton Farygin
2009-10-29 10:52 ` Damir Shayhutdinov
2009-10-29 10:55 ` Anton Farygin
2009-10-30 17:13 ` Michael Shigorin
2009-10-30 6:53 ` Afanasov Dmitry
2009-10-30 7:20 ` Andrey Rahmatullin
2009-10-30 7:46 ` Алексей Шенцев
2009-10-30 7:53 ` Andrey Rahmatullin
2009-10-30 14:06 ` Motsyo Gennadi aka Drool
2009-10-30 14:07 ` [devel] opera + flash Afanasov Dmitry
2009-10-30 16:42 ` Motsyo Gennadi aka Drool
2009-10-30 17:06 ` [devel] выбирая язык Michael Shigorin
2009-10-30 19:02 ` Денис Корявов
2009-10-29 12:18 ` [devel] runglish Aleksey Novodvorsky
2009-10-29 15:00 ` Anton Farygin
2009-10-29 9:56 ` [devel] Песочница и аудит для Альтератора Konstantin Pavlov
2009-10-29 10:01 ` Aleksey Avdeev
2009-10-29 10:11 ` Алексей Шенцев
2009-10-29 10:17 ` Andrey Rahmatullin
2009-10-29 10:22 ` Dmitriy Kruglikov
2009-10-29 10:37 ` Andrey Rahmatullin
2009-10-29 11:00 ` Dmitriy Kruglikov
2009-10-29 11:07 ` Motsyo Gennadi aka Drool
2009-10-29 10:31 ` Андрей Черепанов
2009-10-29 10:34 ` Valery V. Inozemtsev
2009-10-29 10:37 ` Dmitriy Kruglikov
2009-10-29 10:40 ` Андрей Черепанов
2009-10-29 10:43 ` Motsyo Gennadi aka Drool
2009-10-29 10:44 ` Mykola S. Grechukh
2009-10-29 10:46 ` Mikhail A. Pokidko
2009-10-29 10:48 ` Motsyo Gennadi aka Drool
2009-10-29 11:03 ` Sergei Epiphanov
2009-10-29 10:59 ` Андрей Черепанов
2009-10-29 10:51 ` AShen
2009-10-29 10:31 ` Андрей Черепанов
2009-10-29 6:18 ` Anton Farygin
2009-10-29 11:04 ` [devel] Песочница и аудит для Альтератора + language Paul Wolneykien
2009-10-30 7:24 ` [devel] Песочница и аудит для Альтератора Stanislav Ievlev
2009-10-30 8:41 ` Anton Farygin
2009-10-30 8:46 ` Stanislav Ievlev
2009-10-30 11:10 ` Paul Wolneykien
2009-10-30 13:14 ` Stanislav Ievlev
2009-10-30 13:25 ` Stanislav Ievlev
2009-11-03 21:28 ` Alexey Rusakov
2009-11-04 12:21 ` Paul Wolneykien
2009-10-30 13:36 ` Paul Wolneykien
2009-11-02 8:38 ` Stanislav Ievlev
2009-10-30 19:41 ` Michael Shigorin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=1256768388.8351.211.camel@dinkum-thinkum.spb.altlinux.org \
--to=manowar@altlinux.org \
--cc=bga@altlinux.ru \
--cc=devel@lists.altlinux.org \
--cc=ktirf@altlinux.ru \
--cc=solo@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git