forum.opennet.ru

Составление сообщения

Исходное сообщение

"systemd - новая система инициализации от разработчиков Red H..."
Отправлено User294, 04-Май-10 15:12

>> И гораздо лучше если софт отскребется от асфальта сам.
>Ну да, кривой демон раздуется в памяти, будет убит по oom, ваша
>умная система его перезапустит, он опять раздуется. Так и будет ворочать
>свопом, заDOSив все остальное что на машине крутится.
Ну если раз в полгода - да и болт с ним. Ну будет запись два кило в сутки в своп. Не больно какая дос-атака на диск :). Тем более что если время отклика роляет, своп можно совсем вырубить или не делать его большим, лимитировав вред. Хотя нормальное решение - подрезать крылья чем-то типа ulimit, но как бы на все места где можно упасть - соломы не напасешься.
>Без карауленья нихрена не обойдетесь,
Предоставим это роботам^W вачдогам, опять же. Отловив лично "быстро вылезающие" проблемы и предоставив автоматике душить медленно вылезающие (когда, и если они вылезут). А то лично переться в датацентр в буево-тутуево или тем паче ребутить какую-то железку на северном полюсе, ухлопав на визит к оной несколько дней - не прикольно ни разу. Сие касается и сбоев оборудования и сбоев софта. Хорошая система должна сделать несколько потуг исправить ситуацию до того как устроить эпик фэйл который потребует участия человека.
>а эти ваши перезапускалки демонов доведут до того, что залогиниться
>на машину не сможете.
Выводы будут такие:
- SSH достаточно криво написан. В идеале должен преаллокейтить себе всю память чтобы такого не было и не уповать на внешние команды, отделываясь системными вызовами. Ну, в идеальном мире - и идеальные программы :). В реальном мире - реальный ssh. Достаточно горбатый в этом плане, увы. Он не больно то дуракоустойчив.
- Если вы боитесь активноти свопа и того что это создаст проблемы - надо принять меры по борьбе с оной, ага? Да, для этого потребуется понимание как и что работает, кто и что блочит и прочая.
- ООМ киллера можно настраивать. Что хорошо и правильно. И ulimit в помощь. Посему заведомо подозрительных демонов можно урезонить (про то что стоит выбирать демонов которые не текут я молчу - это очевидно). Правда на все случаи жизни соломки все-таки не напасешься а шЫт все-равно может изредка случиться.
- Хорошо если система в случае единичных редких глюков не обсирается совсем с ног до головы, уделав все, а рекаверится с уведомлением "тут у нас была проблема с вон той железкой/софтиной, мы сие пролечили, но при возможности дескать гляньте что там такое случилось". Дело в том что редкие глюки которые случаются раз в год - отловить крайне проблематично. И в железе и в софте. Посему некий крашрекавери должен быть предусмотрен там где нет вахтера в будке, который ресет нажмет - раз в год и незаряженное ружье стреляет!

Исходное сообщение
"systemd - новая система инициализации от разработчиков Red H..." Отправлено User294, 04-Май-10 15:12
>> И гораздо лучше если софт отскребется от асфальта сам. >Ну да, кривой демон раздуется в памяти, будет убит по oom, ваша >умная система его перезапустит, он опять раздуется. Так и будет ворочать >свопом, заDOSив все остальное что на машине крутится. Ну если раз в полгода - да и болт с ним. Ну будет запись два кило в сутки в своп. Не больно какая дос-атака на диск :). Тем более что если время отклика роляет, своп можно совсем вырубить или не делать его большим, лимитировав вред. Хотя нормальное решение - подрезать крылья чем-то типа ulimit, но как бы на все места где можно упасть - соломы не напасешься. >Без карауленья нихрена не обойдетесь, Предоставим это роботам^W вачдогам, опять же. Отловив лично "быстро вылезающие" проблемы и предоставив автоматике душить медленно вылезающие (когда, и если они вылезут). А то лично переться в датацентр в буево-тутуево или тем паче ребутить какую-то железку на северном полюсе, ухлопав на визит к оной несколько дней - не прикольно ни разу. Сие касается и сбоев оборудования и сбоев софта. Хорошая система должна сделать несколько потуг исправить ситуацию до того как устроить эпик фэйл который потребует участия человека. >а эти ваши перезапускалки демонов доведут до того, что залогиниться >на машину не сможете. Выводы будут такие: - SSH достаточно криво написан. В идеале должен преаллокейтить себе всю память чтобы такого не было и не уповать на внешние команды, отделываясь системными вызовами. Ну, в идеальном мире - и идеальные программы :). В реальном мире - реальный ssh. Достаточно горбатый в этом плане, увы. Он не больно то дуракоустойчив. - Если вы боитесь активноти свопа и того что это создаст проблемы - надо принять меры по борьбе с оной, ага? Да, для этого потребуется понимание как и что работает, кто и что блочит и прочая. - ООМ киллера можно настраивать. Что хорошо и правильно. И ulimit в помощь. Посему заведомо подозрительных демонов можно урезонить (про то что стоит выбирать демонов которые не текут я молчу - это очевидно). Правда на все случаи жизни соломки все-таки не напасешься а шЫт все-равно может изредка случиться. - Хорошо если система в случае единичных редких глюков не обсирается совсем с ног до головы, уделав все, а рекаверится с уведомлением "тут у нас была проблема с вон той железкой/софтиной, мы сие пролечили, но при возможности дескать гляньте что там такое случилось". Дело в том что редкие глюки которые случаются раз в год - отловить крайне проблематично. И в железе и в софте. Посему некий крашрекавери должен быть предусмотрен там где нет вахтера в будке, который ресет нажмет - раз в год и незаряженное ружье стреляет!

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>> И гораздо лучше если софт отскребется от асфальта сам.
>>Ну да, кривой демон раздуется в памяти, будет убит по oom, ваша 
>>умная система его перезапустит, он опять раздуется. Так и будет ворочать 
>>свопом, заDOSив все остальное что на машине крутится.

> Ну если раз в полгода - да и болт с ним. Ну 
> будет запись два кило в сутки в своп. Не больно какая 
> дос-атака на диск :). Тем более что если время отклика роляет, 
> своп можно совсем вырубить или не делать его большим, лимитировав вред. 
> Хотя нормальное решение - подрезать крылья чем-то типа ulimit, но как 
> бы на все места где можно упасть - соломы не напасешься.

>>Без карауленья нихрена не обойдетесь,

> Предоставим это роботам^W вачдогам, опять же. Отловив лично "быстро вылезающие" проблемы 
> и предоставив автоматике душить медленно вылезающие (когда, и если они вылезут). 
> А то лично переться в датацентр в буево-тутуево или тем паче 
> ребутить какую-то железку на северном полюсе, ухлопав на визит к оной 
> несколько дней - не прикольно ни разу. Сие касается и сбоев 
> оборудования и сбоев софта. Хорошая система должна сделать несколько потуг исправить 
> ситуацию до того как устроить эпик фэйл который потребует участия человека.

>>а эти ваши перезапускалки демонов доведут до того, что залогиниться 
>>на машину не сможете.

> Выводы будут такие: 
> - SSH достаточно криво написан. В идеале должен преаллокейтить себе всю память 
> чтобы такого не было и не уповать на внешние команды, отделываясь 
> системными вызовами. Ну, в идеальном мире - и идеальные программы :). 
> В реальном мире - реальный ssh. Достаточно горбатый в этом плане, 
> увы. Он не больно то дуракоустойчив.
> - Если вы боитесь активноти свопа и того что это создаст проблемы 
> - надо принять меры по борьбе с оной, ага? Да, для 
> этого потребуется понимание как и что работает, кто и что блочит 
> и прочая.
> - ООМ киллера можно настраивать. Что хорошо и правильно. И ulimit в 
> помощь. Посему заведомо подозрительных демонов можно урезонить (про то что стоит 
> выбирать демонов которые не текут я молчу - это очевидно). Правда 
> на все случаи жизни соломки все-таки не напасешься а шЫт все-равно 
> может изредка случиться.
> - Хорошо если система в случае единичных редких глюков не обсирается совсем 
> с ног до головы, уделав все, а рекаверится с уведомлением "тут 
> у нас была проблема с вон той железкой/софтиной, мы сие пролечили, 
> но при возможности дескать гляньте что там такое случилось". Дело в 
> том что редкие глюки которые случаются раз в год - отловить 
> крайне проблематично. И в железе и в софте. Посему некий крашрекавери 
> должен быть предусмотрен там где нет вахтера в будке, который ресет 
> нажмет - раз в год и незаряженное ружье стреляет!

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру