ALT Linux Team development discussions
 help / color / mirror / Atom feed
* [devel] Песочница и аудит для Альтератора
@ 2009-10-28 22:19 Paul Wolneykien
  2009-10-28 22:35 ` Vitaly Kuznetsov
                   ` (2 more replies)
  0 siblings, 3 replies; 83+ messages in thread
From: Paul Wolneykien @ 2009-10-28 22:19 UTC (permalink / raw)
  To: ALT Linux Team development discussions
  Cc: Aleksey Avdeev, Alexey Rusakov, Grigory Batalov

Всем привет.

  В ходе проектирования ЦМУ для Кольчуг и прочих кластеров, я пришёл к
выводу, что комплексное обновление параметров кластера является
стрессовой ситуацией для администратора и представляет проблему даже при
большой степени автоматизации. Для того, чтобы как-то облегчить ему эту
процедуру, было бы логичным дать ему возможность провести анализ
предстоящих изменений и скорректировать свои действия.

  Поскольку состояние системы представляется через Альтератор как набор
параметров объектов, то возможно и логично показать администратору
сводную таблицу параметров, с указанием их текущего и будущего состояния
на каждом из узлов сети. С каждым параметром в этом случае должно быть
связано некоторое внешнее имя или название, но это не проблема, я думаю.

  Поскольку каждая совершаемая в подобных условиях операция может быть
снабжена временным штампом и комментариями производящего действие лица,
кроме возможности проанализировать свои действия, администратор получает
возможность вести учёт действий, совершаемых им или третьими лицами. В
перспективе можно предположить даже возможность "отката" определённых
действий, т.е. возврата системы в состояние, соответствующее
определённому временному штампу.

  Основная проблема с организацией такого предварительного просмотра
изменений -- это необходимость как-то предсказывать будущие значения
параметров объектов или, говоря другими словами, реакцию системы на
производимые действия. Самым надёжным способом такого предсказания было
бы производить заданные действия с дубликатом системы, однако такое
решение, очевидно, слишком накладно. Удешевить его нам позволяет тот
факт, что дубликат системы вовсе не обязательно должен обладать полной
её функциональностью, а напротив, быть эквивалентным ей лишь по строго
ограниченному набору входных и выходных параметров. Вместо исходных
служб в системе дубликате могут работать "службы-заглушки", и основным
вопросом становится вопрос об эффективной методике построения таких
заглушек.

  Одним из критериев для заглушки я полагаю возможность её работы в
окружении Hasher, поскольку именно Hasher я считаю наиболее вероятной
платформой для построения системы-дубликата.

  Дальше можно попытаться произвести проекцию типичных функций исходных
служб в типичные функции заглушек. Первое что приходит на ум -- это
свести функцию запуска службы к проверки корректности её
конфигурационных файлов: если конфигурационный файл был признан
корректным, то заглушка приобретает статус "работает"; иначе заглушка
должна сообщать о невозможности запуска. Некоторые программы имеют
доступные для вызова функции проверки конфигурационных файлов, и этим
можно было бы воспользоваться.

  В рамках данной задачи, отдельную категорию служб представляют, как
мне кажется, программы, динамически приобретающие некоторое переменное
состояние, такие как iptables. Можно ли каким-либо образом безопасно
задействовать исходную программу iptables в качестве заглушки я не знаю.
Мне представляется, что для этого нужно было бы иметь соответствующую
заглушку для ядра, однако как эффективно построить последнюю я не знаю.
Как я уже указывал, вариант полностью функционирующей системы-дубликата,
пусть даже и в виртуальной машине, затрачивал бы ресурсы системы
впустую.

  Мне было бы интересно узнать, что вы обо всём этом думаете, нужна на
ваш взгляд ли такая система и как её можно было бы реализовать.

    Паша.




^ permalink raw reply	[flat|nested] 83+ messages in thread

end of thread, other threads:[~2009-11-04 12:21 UTC | newest]

Thread overview: 83+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-10-28 22:19 [devel] Песочница и аудит для Альтератора Paul Wolneykien
2009-10-28 22:35 ` Vitaly Kuznetsov
2009-10-29  3:43   ` REAL
2009-10-29  4:43     ` Grigory Batalov
2009-10-29  9:49     ` Андрей Черепанов
2009-10-29  9:56       ` [devel] runglish Anton Farygin
2009-10-29 10:14         ` Dmitry V. Levin
2009-10-29 10:25           ` Aleksey Avdeev
2009-10-29 10:36           ` Андрей Черепанов
2009-10-29 10:41           ` Sergei Epiphanov
2009-10-29 11:58             ` Dmitry V. Levin
2009-10-29 12:13               ` Dmitry V. Levin
2009-10-29 12:21                 ` Sergey Y. Afonin
2009-10-29 12:24                   ` Aleksey Avdeev
2009-10-29 13:16                 ` Sergey Bolshakov
2009-10-29 14:28                   ` Valery V. Inozemtsev
2009-10-29 14:44                     ` Motsyo Gennadi aka Drool
2009-10-29 14:53                       ` Valery V. Inozemtsev
2009-10-29 22:28                         ` [devel] Administrativia Dmitry V. Levin
2009-10-29 19:06                     ` [devel] runglish Andrey Rahmatullin
2009-10-29 19:36                     ` Konstantin Pavlov
2009-10-29 20:01                       ` Kirill A. Shutemov
2009-10-29 20:19                         ` Aleksey Novodvorsky
2009-10-29 21:02                           ` Motsyo Gennadi aka Drool
2009-10-29 22:36                             ` Led
2009-10-29 22:44                               ` Aleksey Novodvorsky
2009-10-30  4:17                             ` REAL
2009-10-30  6:15                             ` Денис Смирнов
2009-10-30  6:39                               ` REAL
2009-10-30  4:16                       ` REAL
2009-10-30  6:19                     ` Vladimir V. Kamarzin
2009-10-29 14:35                   ` Alexey Gladkov
2009-10-29 12:24               ` [devel] [OFF] runglish Sergei Epiphanov
2009-10-29 12:24               ` [devel] runglish Alex Gorbachenko
2009-10-30 17:47               ` [devel] апстрим "vs" downstream Michael Shigorin
2009-10-29 10:44           ` [devel] runglish Anton Farygin
2009-10-29 10:52             ` Damir Shayhutdinov
2009-10-29 10:55               ` Anton Farygin
2009-10-30 17:13             ` Michael Shigorin
2009-10-30  6:53           ` Afanasov Dmitry
2009-10-30  7:20             ` Andrey Rahmatullin
2009-10-30  7:46               ` Алексей Шенцев
2009-10-30  7:53                 ` Andrey Rahmatullin
2009-10-30 14:06             ` Motsyo Gennadi aka Drool
2009-10-30 14:07               ` [devel] opera + flash Afanasov Dmitry
2009-10-30 16:42                 ` Motsyo Gennadi aka Drool
2009-10-30 17:06           ` [devel] выбирая язык Michael Shigorin
2009-10-30 19:02             ` Денис Корявов
2009-10-29 12:18         ` [devel] runglish Aleksey Novodvorsky
2009-10-29 15:00           ` Anton Farygin
2009-10-29  9:56       ` [devel] Песочница и аудит для Альтератора Konstantin Pavlov
2009-10-29 10:01         ` Aleksey Avdeev
2009-10-29 10:11           ` Алексей Шенцев
2009-10-29 10:17             ` Andrey Rahmatullin
2009-10-29 10:22             ` Dmitriy Kruglikov
2009-10-29 10:37               ` Andrey Rahmatullin
2009-10-29 11:00                 ` Dmitriy Kruglikov
2009-10-29 11:07                   ` Motsyo Gennadi aka Drool
2009-10-29 10:31             ` Андрей Черепанов
2009-10-29 10:34               ` Valery V. Inozemtsev
2009-10-29 10:37               ` Dmitriy Kruglikov
2009-10-29 10:40                 ` Андрей Черепанов
2009-10-29 10:43                   ` Motsyo Gennadi aka Drool
2009-10-29 10:44                     ` Mykola S. Grechukh
2009-10-29 10:46                     ` Mikhail A. Pokidko
2009-10-29 10:48                       ` Motsyo Gennadi aka Drool
2009-10-29 11:03                         ` Sergei Epiphanov
2009-10-29 10:59                     ` Андрей Черепанов
2009-10-29 10:51               ` AShen
2009-10-29 10:31         ` Андрей Черепанов
2009-10-29  6:18 ` Anton Farygin
2009-10-29 11:04   ` [devel] Песочница и аудит для Альтератора + language Paul Wolneykien
2009-10-30  7:24   ` [devel] Песочница и аудит для Альтератора Stanislav Ievlev
2009-10-30  8:41     ` Anton Farygin
2009-10-30  8:46       ` Stanislav Ievlev
2009-10-30 11:10     ` Paul Wolneykien
2009-10-30 13:14       ` Stanislav Ievlev
2009-10-30 13:25         ` Stanislav Ievlev
2009-11-03 21:28           ` Alexey Rusakov
2009-11-04 12:21             ` Paul Wolneykien
2009-10-30 13:36         ` Paul Wolneykien
2009-11-02  8:38           ` Stanislav Ievlev
2009-10-30 19:41 ` Michael Shigorin

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git