forum.opennet.ru

Составление сообщения

Исходное сообщение

"Во FreeBSD устранено 5 уязвимостей, включая критическую root..."
Отправлено Аноним, 29-Дек-11 16:07

> технология разворачивания 20..50 серверов 2..3 типов.
Могу придумать несколько вариантов на этот счет. Но пока лично мне не требовалось. Если задача настолько частая что ее имеет смысл решать культурно, наверное хорошим решением было бы сделать слегка кастомный вариант в духе дебиан нетинсталла, который будучи забутявленым (в идеале по чему-то типа PXE?) утягает пакеты из локальных репов в зависимости от роли сервера. Сами типовые роли серверов можно оформить как метапакеты. Более халтурно но проще в реализации - тягать образ системы и раскатывать его, но это топорно и гибкость сильно хромает, и вообще, ребилд образа на каждый пук - тупо.
>>> 2-3 конфигураций, apc патченый, нестандартные модули для nginx, ядрышко кастомное.
>> Все вас тянет что-то пропатчить. А нельзя ли цель патчинга узнать?
> можно. изменение алгоритма работы apc например на более подходящий для конкретных задач.
А давайте по полочкам?
1) Зачем надо кастомное ядро? Стоковое что-то делает сильно плохо? Настолько, что трах с самоличной пересборкой каждой новой версии с секурити фиксами и тестирование самосбора будет компенсирован реально эпическим воздаянием за эту возню? Тем паче что у убунтов есть несколько ядер под типовые задачи (типа виртуализации, etc). Я понимаю что гентусятникам и бсдунам вечно зудит пощелкать параметрами, но у нормальных людей обычно при щелкании есть некая <b>рациональная цель</b> а не детское "хочу и все тут". Нет, если это надо - я не вижу никаких проблем это сделать. И даже оформить как +1 пакет с еще одним видом ядра. Убунтуи делают же. Чем остальные хуже? Но я бы этого избегал, из соображений что это куча работы которая сильно пригрузит достаточно квалифицированых специалистов на существенное время (==дорогое удовольствие для компании). И вообще, одно дело когда толпа хомяков баги вытопчет а другое - когда полтора человека в внутреннем тестировании. Риск факапов заметно растет, потому что полтора человека за разумный срок никогда не оттестят так же как миллионы. Кроме того, в случае проблем с кастомным ядром их заведомо придется разгребать самостоятельно. Остальные ничем таким не смогут помочь.
2) Я согласен что нестандартные модули для нжинкс могут понадобиться, но в каком месте с ними проблема? Я не вижу почему их нельзя скомпилить и даже оформить как отдельный пакет, требующий нжинкса.
3) Если честно, я apc (если это про пыховый кеш а не бесперебойники) ни разу не юзал а кешировать предпочитаю по возможности уже сгенерированное в статику, где потом нжинкс может эпически отдуплиться, будучи монстром отгрузки статики и весьма приятным в плане настроек кеширования. Тем не менее, в дебиянской пакетной системе нет никаких проблем сгрузить сорец пакета (в т.ч. со всеми зависимостями нужныим для пересборки), допатчить, переконфигурировать и собрать заново.
>> Это актуально только если ну очень надо, а в репах нету.
> именно так.
Ну, собрать самому и (из соображений долговременной администряемости) оформить из этого пакет, если этого еще никто до нас не сделал. Слегка читерским checkinstall-ом это даже будет "дешево и сердито". Не догоняю - в каком месте должны наступать какие-то трудности?
> исполнители тоже люди и тоже хотят толковых инструментов. например, позволяющих
> без заморочек ставить патченый софт.
Не вижу как пакетная система дебиана мешает этому начинанию и чего там такого некультурного, мешающего людям жить.
> описал выше.
Не вижу каких-то фундаментальных проблем сделать то же самое в дебианообразных системах, если оно надо. Вы так говорите как будто это нельзя. Хотя мне кажется что единственной проблемой является то что "это делается не так как в привычной BSD".
>> Это значит что в типичных конфигурациях оно работает годами при минимальном отвлечении
>> внимания на администрежку.
> в типичных конфигурациях работает всё, включая OS/2 и NT 4.0.
Так я с этим и не спорю. Только если ты хочешь про нетипичные побухтеть - я тебе на раз найду такую, на которой твое бсд вообще даже не забутявится, для начала. А с остальным ты по очевидным причинам обломаешься ;].
> Непонятно с чего вы взяли, что FreeBSD исключение.
С того что у бсдшников какие-то свои, очень специфичные понятия о отсутствии геморроя.

Исходное сообщение
"Во FreeBSD устранено 5 уязвимостей, включая критическую root..." Отправлено Аноним, 29-Дек-11 16:07
> технология разворачивания 20..50 серверов 2..3 типов. Могу придумать несколько вариантов на этот счет. Но пока лично мне не требовалось. Если задача настолько частая что ее имеет смысл решать культурно, наверное хорошим решением было бы сделать слегка кастомный вариант в духе дебиан нетинсталла, который будучи забутявленым (в идеале по чему-то типа PXE?) утягает пакеты из локальных репов в зависимости от роли сервера. Сами типовые роли серверов можно оформить как метапакеты. Более халтурно но проще в реализации - тягать образ системы и раскатывать его, но это топорно и гибкость сильно хромает, и вообще, ребилд образа на каждый пук - тупо. >>> 2-3 конфигураций, apc патченый, нестандартные модули для nginx, ядрышко кастомное. >> Все вас тянет что-то пропатчить. А нельзя ли цель патчинга узнать? > можно. изменение алгоритма работы apc например на более подходящий для конкретных задач. А давайте по полочкам? 1) Зачем надо кастомное ядро? Стоковое что-то делает сильно плохо? Настолько, что трах с самоличной пересборкой каждой новой версии с секурити фиксами и тестирование самосбора будет компенсирован реально эпическим воздаянием за эту возню? Тем паче что у убунтов есть несколько ядер под типовые задачи (типа виртуализации, etc). Я понимаю что гентусятникам и бсдунам вечно зудит пощелкать параметрами, но у нормальных людей обычно при щелкании есть некая <b>рациональная цель</b> а не детское "хочу и все тут". Нет, если это надо - я не вижу никаких проблем это сделать. И даже оформить как +1 пакет с еще одним видом ядра. Убунтуи делают же. Чем остальные хуже? Но я бы этого избегал, из соображений что это куча работы которая сильно пригрузит достаточно квалифицированых специалистов на существенное время (==дорогое удовольствие для компании). И вообще, одно дело когда толпа хомяков баги вытопчет а другое - когда полтора человека в внутреннем тестировании. Риск факапов заметно растет, потому что полтора человека за разумный срок никогда не оттестят так же как миллионы. Кроме того, в случае проблем с кастомным ядром их заведомо придется разгребать самостоятельно. Остальные ничем таким не смогут помочь. 2) Я согласен что нестандартные модули для нжинкс могут понадобиться, но в каком месте с ними проблема? Я не вижу почему их нельзя скомпилить и даже оформить как отдельный пакет, требующий нжинкса. 3) Если честно, я apc (если это про пыховый кеш а не бесперебойники) ни разу не юзал а кешировать предпочитаю по возможности уже сгенерированное в статику, где потом нжинкс может эпически отдуплиться, будучи монстром отгрузки статики и весьма приятным в плане настроек кеширования. Тем не менее, в дебиянской пакетной системе нет никаких проблем сгрузить сорец пакета (в т.ч. со всеми зависимостями нужныим для пересборки), допатчить, переконфигурировать и собрать заново. >> Это актуально только если ну очень надо, а в репах нету. > именно так. Ну, собрать самому и (из соображений долговременной администряемости) оформить из этого пакет, если этого еще никто до нас не сделал. Слегка читерским checkinstall-ом это даже будет "дешево и сердито". Не догоняю - в каком месте должны наступать какие-то трудности? > исполнители тоже люди и тоже хотят толковых инструментов. например, позволяющих > без заморочек ставить патченый софт. Не вижу как пакетная система дебиана мешает этому начинанию и чего там такого некультурного, мешающего людям жить. > описал выше. Не вижу каких-то фундаментальных проблем сделать то же самое в дебианообразных системах, если оно надо. Вы так говорите как будто это нельзя. Хотя мне кажется что единственной проблемой является то что "это делается не так как в привычной BSD". >> Это значит что в типичных конфигурациях оно работает годами при минимальном отвлечении >> внимания на администрежку. > в типичных конфигурациях работает всё, включая OS/2 и NT 4.0. Так я с этим и не спорю. Только если ты хочешь про нетипичные побухтеть - я тебе на раз найду такую, на которой твое бсд вообще даже не забутявится, для начала. А с остальным ты по очевидным причинам обломаешься ;]. > Непонятно с чего вы взяли, что FreeBSD исключение. С того что у бсдшников какие-то свои, очень специфичные понятия о отсутствии геморроя.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> технология разворачивания 20..50 серверов 2..3 типов.

> Могу придумать несколько вариантов на этот счет. Но пока лично мне не 
> требовалось. Если задача настолько частая что ее имеет смысл решать культурно, 
> наверное хорошим решением было бы сделать слегка кастомный вариант в духе 
> дебиан нетинсталла, который будучи забутявленым (в идеале по чему-то типа PXE?) 
> утягает пакеты из локальных репов в зависимости от роли сервера. Сами 
> типовые роли серверов можно оформить как метапакеты. Более халтурно но проще 
> в реализации - тягать образ системы и раскатывать его, но это 
> топорно и гибкость сильно хромает, и вообще, ребилд образа на каждый 
> пук - тупо.

>>>> 2-3 конфигураций, apc патченый, нестандартные модули для nginx, ядрышко кастомное.
>>> Все вас тянет что-то пропатчить. А нельзя ли цель патчинга узнать?
>> можно. изменение алгоритма работы apc например на более подходящий для конкретных задач.

> А давайте по полочкам?
> 1) Зачем надо кастомное ядро? Стоковое что-то делает сильно плохо? Настолько, что 
> трах с самоличной пересборкой каждой новой версии с секурити фиксами и 
> тестирование самосбора будет компенсирован реально эпическим воздаянием за эту возню? 
> Тем паче что у убунтов есть несколько ядер под типовые задачи 
> (типа виртуализации, etc). Я понимаю что гентусятникам и бсдунам вечно зудит 
> пощелкать параметрами, но у нормальных людей обычно при щелкании есть некая 
> <b>рациональная цель</b> а не детское "хочу и все тут". Нет, если 
> это надо - я не вижу никаких проблем это сделать. И 
> даже оформить как +1 пакет с еще одним видом ядра. Убунтуи 
> делают же. Чем остальные хуже? Но я бы этого избегал, из 
> соображений что это куча работы которая сильно пригрузит достаточно квалифицированых специалистов 
> на существенное время (==дорогое удовольствие для компании). И вообще, одно дело 
> когда толпа хомяков баги вытопчет а другое - когда полтора человека 
> в внутреннем тестировании. Риск факапов заметно растет, потому что полтора человека 
> за разумный срок никогда не оттестят так же как миллионы. Кроме 
> того, в случае проблем с кастомным ядром их заведомо придется разгребать 
> самостоятельно. Остальные ничем таким не смогут помочь.
> 2) Я согласен что нестандартные модули для нжинкс могут понадобиться, но в 
> каком месте с ними проблема? Я не вижу почему их нельзя 
> скомпилить и даже оформить как отдельный пакет, требующий нжинкса.
> 3) Если честно, я apc (если это про пыховый кеш а не 
> бесперебойники) ни разу не юзал а кешировать предпочитаю по возможности уже 
> сгенерированное в статику, где потом нжинкс может эпически отдуплиться, будучи монстром 
> отгрузки статики и весьма приятным в плане настроек кеширования. Тем не 
> менее, в дебиянской пакетной системе нет никаких проблем сгрузить сорец пакета 
> (в т.ч. со всеми зависимостями нужныим для пересборки), допатчить, переконфигурировать 
> и собрать заново.

>>> Это актуально только если ну очень надо, а в репах нету.
>> именно так.

> Ну, собрать самому и (из соображений долговременной администряемости) оформить из этого 
> пакет, если этого еще никто до нас не сделал. Слегка читерским 
> checkinstall-ом это даже будет "дешево и сердито". Не догоняю - в 
> каком месте должны наступать какие-то трудности?

>> исполнители тоже люди и тоже хотят толковых инструментов. например, позволяющих 
>> без заморочек ставить патченый софт.

> Не вижу как пакетная система дебиана мешает этому начинанию и чего там 
> такого некультурного, мешающего людям жить.

>> описал выше.

> Не вижу каких-то фундаментальных проблем сделать то же самое в дебианообразных системах, 
> если оно надо. Вы так говорите как будто это нельзя. Хотя 
> мне кажется что единственной проблемой является то что "это делается не 
> так как в привычной BSD".

>>> Это значит что в типичных конфигурациях оно работает годами при минимальном отвлечении 
>>> внимания на администрежку.
>> в типичных конфигурациях работает всё, включая OS/2 и NT 4.0.

> Так я с этим и не спорю. Только если ты хочешь про 
> нетипичные побухтеть - я тебе на раз найду такую, на которой 
> твое бсд вообще даже не забутявится, для начала. А с остальным 
> ты по очевидным причинам обломаешься ;].

>> Непонятно с чего вы взяли, что FreeBSD  исключение.

> С того что у бсдшников какие-то свои, очень специфичные понятия о отсутствии 
> геморроя.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру