cover of episode 2.5 Admins 237: Kafkaesque

2.5 Admins 237: Kafkaesque

2025/3/6
logo of podcast 2.5 Admins

2.5 Admins
AI Deep Dive AI Chapters Transcript
People
A
Alan
J
Jim
专注于 IT 自动化和网络安全的技术专家
J
Joe
面临上水汽车贷款,寻求多种解决方案以减轻财务负担。
N
Nick
通过创意和专业服务,在节日季节赚取额外收入的专家。
Topics
@Alan : 我认为FreeBSD非常适合嵌入式设备,特别是其BSD许可证在销售嵌入式设备时具有优势。在构建你想要出售给人们的设备或嵌入式设备时,FreeBSD以及BSD许可证的优势是什么,以及从设计之初就能够应用于该用例的操作系统中的一些优势是什么。 @Joe : 科技巨头人为延长客户等待时间以减少电话支持成本,HP承认了这一点很令人惊讶。这个故事中令人惊讶的事情不是一家科技巨头人为地延长了他们的等待时间,试图让人们不打电话,这比让人们在网站上的文本框中与算法聊天更昂贵的一种提供支持的方式。令人惊讶的是,惠普实际上承认了这一点。 @Jim : HP声称延长等待时间是为了引导用户使用自助式网络支持,但这不成立,因为用户正是通过网络支持才找到的电话号码。问题在于自助式网络支持选项正是人们获得电话号码的地方。所以,这个想法,你知道,哦,人们只是没有意识到它在那里。对不起,我不相信。他们是怎么拿到你的号码的?他们是在黄页上查到你的吗?我不这么认为。 Alan: 许多公司都试图避免电话支持,因为人工支持成本高昂,更倾向于使用算法解决问题。每个人都试图让人们不要打电话寻求支持,因为人员配备支持中心很昂贵,公司宁愿将算法用于解决问题。 Joe: Microsoft 365 的多因素身份验证设置存在问题,导致用户无法登录管理员帐户。我不得不处理一个Microsoft问题。我的一个客户使用Microsoft 365。他们设置了试用程序,并且想要将他们的电子邮件托管从他们当前的提供商迁移到Office 365。 Joe: 解决 Microsoft 365 管理员帐户登录问题需要联系账单支持,而不是技术支持。诀窍是不要打电话寻求技术支持。打电话给账单支持部门,对吧? Alan: doge.gov 网站的数据库完全未经保护,任何人都可以向其中推送信息。该网站上线还不到一周,人们就开始调查其API端点,并发现数据库完全没有保护,你可以向其中推送任何你想要的东西。 Jim: Elon Musk 认为美国政府不使用 SQL 的言论,与 doge.gov 网站的安全问题相矛盾,凸显了其安全意识的不足。这个R字认为美国政府使用SQL来回应对Doge访问各种数据库的担忧。而且,你知道,认为美国政府在任何地方都不使用SQL的人,可能不是你想要让他来做关于安全、数据库、架构或软件决策的人。 Alan: 一个组织的信息安全措施不到位,就反映了其管理水平和整体运营状况。当一个组织不重视信息安全时,他们在重视什么?这重要吗?如果你有一个管理组织的人如此粗心大意,以至于他们允许以该组织的名义采取行动,仅仅是因为他们留下了未经保护的API,这会告诉你它的运行情况如何? Joe: 备份数据需要合理组织,并进行加密的异地备份。我最近决定需要整理我的备份。我有一些U盘和一个Wyze瘦客户端,事情只是没有得到很好的组织。所以我认为,好吧,我将拥有我的NAS,我已经拥有它很长时间了。我将拥有一个合适的本地机器,我将拥有一个合适的异地机器,而不是一个连接到U盘的NUC和一个连接到另一个U盘的Wyze。 Joe: 使用 ZFS 时,应该创建多个数据集,而不是将所有数据都放在根目录下。真正需要做的第一件事是整理NAS上的数据集,因为像许多刚开始使用ZFS的人一样,我创建了池,然后开始将垃圾转储到池的根目录中,你永远不应该这样做,对吧? Jim: 对未加密的 ZFS 数据集进行加密备份,需要在目标端加密父数据集,然后进行 ZFS receive 操作。建议是,如果你的NAS一开始没有加密,那么将其发送到你的本地备份,在发送时对其进行加密,然后对你的异地目标进行原始发送,这意味着它将永远被加密,并且密钥永远不会被加载。 Joe: 为了在异地备份中使用加密,需要确保加密密钥始终加载在本地机器上。这样我就可以从NAS复制数据,并在它到达本地机器时进行加密。 Jim: 对加密的 ZFS 数据集进行备份时,需要使用 `-w` 标记进行原始发送,以保持加密状态。是的,默认情况下,如果你对加密的数据集执行zfs send,它会对其进行解密并以纯文本形式发送,而这在这种情况并非你想要的。这就是-w标志为你做的。 Jim: ZFS 复制可以委托给普通用户,以增强安全性。在设置此复制时,你可以做的一件事是将其委托给普通用户。因此,不必在本地或异地拥有root权限,你可以将其作为不允许在系统上执行任何其他操作的特殊用户来执行,对吧? @Nick : 在存储服务器中混合使用 NVMe 和 SATA 驱动器,最佳方式取决于具体用例。利用NVMe驱动器和一堆SATA驱动器在存储服务器中的最佳方法是什么?假设有4个NVMe插槽和6个SATA插槽。运行4个驱动器作为读/写缓存是不是有点过分了?我最好是拥有一个单独的池吗?或者这取决于用例?我想机架的一半可以是闪存,一半是锈。 Alan: 混合使用 NVMe 和 SATA 驱动器时,首先要确定 NVMe 驱动器的类型(U.2 或 M.2)。我总是想问的第一个问题是,当人们开始询问NVMe和SATA时,我们说的是哪种外形尺寸? Alan: 在小型服务器中,最好根据工作负载将 NVMe 和 SATA 驱动器分别用于不同的存储池,而不是使用分层存储策略。在这个规模上,最好的答案几乎总是你想要为自己隔离工作负载。不要让算法为你做这件事。算法比你更愚蠢。你是聪明人。你是人。你希望成为存储管理员或系统管理员。你是一个工程师。所以说,嘿,这些VM在这里,它们运行SQL数据库,它们需要世界上所有的IOPS。我知道我有一组非常高的IOPS,U.2驱动器,对吧? Jim: 除非有明确的用例,否则不建议混合使用 NVMe 和 SATA 驱动器,最好选择适合自己用例的驱动器类型。通常情况下,当我看到这种情况时,似乎人们只是被他们拥有的额外托架所吸引,无论它们是M2还是U2,他们只是想将它们用于某些东西并使事情变得更快。如果你的确没有用例,例如,如果你有四个NVMe托架, Alan: 如果只需要尽可能多的存储空间,那么可以将 NVMe 和 SATA 驱动器混合在一个池中使用。如果这是你需要的,那就没问题。就像我说的那样,不要指望它运行得快得多,因为你的池中有一些NVMe和一些SATA。相反,你应该期望,无论我是在谈论ZFS还是传统的RAID,将这些更快的驱动器混合到其中绝对没问题。如果我可以使所有容量很好地排列。你只需将其视为10个SATA托架,而不是6个和4个。

Deep Dive

Chapters
HP's recent implementation and quick rollback of a 15-minute wait time for phone support sparked a discussion about the tech industry's increasing reliance on self-serve options and cost-cutting measures. The panelists discuss the absurdity of this policy and the broader trend of companies prioritizing algorithms over human support.
  • HP implemented a 15-minute wait time policy for phone support.
  • The policy was quickly reversed after public backlash.
  • Companies are increasingly prioritizing cost-cutting measures, leading to reduced human support.

Shownotes Transcript

HP was forcing people to wait on hold for 15 minutes to get support, the DOGE site was embarrassingly insecure, setting up encrypted offsite backups, and mixing SATA and NVMe in a server.

Plugs

Support us on patreon and get an ad-free RSS feed with early episodes sometimes

Why FreeBSD is the Right Choice for Embedded Devices

News/discusison

HP ditches 15-minute wait time policy due to ‘feedback’

Anyone Can Push Updates to the DOGE.gov Website (archive.is)

Free consulting

We were asked about mixing SATA and NVMe in a server.

Factor

Eat smart with Factor. Get started at factormeals.com/factorpodcast and use code FACTORPODCAST to get 50% off your first box plus free shipping.

SysCloud

Over 2,000 IT admins already trust SysCloud to protect their SaaS data. Head to SysCloud.com for a 30-day free trial—and for a limited time, use code 25ADMINS to get 50% off your first purchase.

See our contact page for ways to get in touch.