lagman Опубликовано 27 февраля, 2012 · Жалоба Вы привели один (очевидный!) пример. Я попросил полный анализ. Вы не обижайтесь, но тратить часы своего времени на полный анализ я не хочу. Привожу лишь примеры из жизни, с которыми приходилось сталкиваться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zohan Опубликовано 27 февраля, 2012 · Жалоба Последние 2 нестабильные - но можно поставить. Почему указана как нестабильная - не знаю, но пометить "именно эту" версию - 1 ком***. Давайте в примерах не трогать Gentoo. Там 2 месяца не обновляй систему, потом запустишь emerge с обновлением всех пакетов, мира и все загнется. Не для ентерпрайза. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 27 февраля, 2012 · Жалоба Вы привели один (очевидный!) пример. Я попросил полный анализ. Вы не обижайтесь, но тратить часы своего времени на полный анализ я не хочу. Привожу лишь примеры из жизни, с которыми приходилось сталкиваться. Да какие обиды =) Просто пример уж больно "специальный". Вцелом "по больнице" температура _на мой взгляд_ ровная, и явного опережения у фри/линукса тут нет. Особенно если брать для сравнения не дебиан а Gentoo. Последние 2 нестабильные - но можно поставить. Почему указана как нестабильная - не знаю, но пометить "именно эту" версию - 1 ком***. Давайте в примерах не трогать Gentoo. Там 2 месяца не обновляй систему, потом запустишь emerge с обновлением всех пакетов, мира и все загнется. Не для ентерпрайза. то же самое можно и про БСД сказать, нет? Линуксы тем и хороши что много их есть и Gentoo имеет свои плюсы как и минусы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 27 февраля, 2012 · Жалоба Теперь тоже самое, но для "развитого бинарного дистрибутива типа debian" :) На Debian нет, честно говоря и им и не ползуюсь особо. А 3proxy mass deployment вообще в природе не встречал, разве такая необходимость бывает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dyr Опубликовано 27 февраля, 2012 · Жалоба А ещё в Ubuntu до сих пор нет VLC 2.0, ipset версии только 2.5 (хотя с той поры он уже сменил несколько major-версий и наконец-то вошёл в ядро) и ntop хер знает какой давности. Накипело. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zohan Опубликовано 27 февраля, 2012 · Жалоба На Debian нет, честно говоря и им и не ползуюсь особо. А 3proxy mass deployment вообще в природе не встречал, разве такая необходимость бывает? Вероятно углубляться в изучение монструозного и непонятного конфига Squid это так приятно :) Может еще продолжим юзать Sendmail с его m4? Вероятно большинство админов и не знают про все возможности 3proxy. Про deployment - знаю пару мест где 3proxy держит до 20000 одновременных коннектов с шейпингом, ограничением по времени, количеству трафика, блокингом ненужных сайтов и т.д. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 27 февраля, 2012 · Жалоба Ну меня не пугает монструозность, есть при этом достигается нужный функционал. Для http есть еще nginx, для почты postfix Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 27 февраля, 2012 · Жалоба Софт не обновляется в stable и testing, в unstable, пусть это и будет для Вас неожиданностью, софт обновляется, вот только, к сожалению, очень медленно, к чему, собственно и претензии ;) что мешает благородному дону взять и собрать нужный софт из unstable/testing? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lagman Опубликовано 27 февраля, 2012 · Жалоба Софт не обновляется в stable и testing, в unstable, пусть это и будет для Вас неожиданностью, софт обновляется, вот только, к сожалению, очень медленно, к чему, собственно и претензии ;) что мешает благородному дону взять и собрать нужный софт из unstable/testing? Для тех, кто дальше носа не видит не читает: Простой пример: http://packages.debian.org/sid/nginx-extras Пакет: nginx-extras (1.1.14-1 и другие) При том, что на офф сайте: 2012-02-15 nginx-1.1.15 development version has been released. А в неразвитой бинарно фре: http://www.freshports.org/www/nginx-devel 15 Feb 2012 16:07:45 Update from 1.1.14 to 1.1.15. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 27 февраля, 2012 · Жалоба А вообще система конечно боевая, роутит знатно, как из пушки, правда десктопа нормального нет, пакетная система корявая, и еще куча но.лолшто, в линагзе есть нормальный десктоп ? О_О нормальный десктоп есть только один - Шindoшs. не надо выдавать желаемое за действительное.С криптованного рута, к примеру, все равно не взлетит.линагзятники в своём репертуаре. сразу шифрование и параною вспоминают. лол. цп от милиционеров прятать ?Вы держите на серверах unstable? Сочувствую, это диагноз...еще не давно линагзятники кричали о том что надо обновляться автоматом на каждую последнюю версию, а теперь видишь ли анстейбл на серверах это диагноз. вы эта, как-нибудь уже определитесь во мнениях.то же самое можно и про БСД сказать, нет?нет, нельзя сказать. на десктопе со фряшечкой у меня не было ни одного неудачного апгрейда. на десктопе с вашими линагзаме у меня каждый апгрейд - фейл, хоть бинарный, хоть из исходников. такие дела. с серверами у линагза конешно получше чем с десктопами, но не сказать чтобы очень лучше чем у фряшечки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 27 февраля, 2012 · Жалоба то же самое можно и про БСД сказать, нет?нет, нельзя сказать. на десктопе со фряшечкой у меня не было ни одного неудачного апгрейда. на десктопе с вашими линагзаме у меня каждый апгрейд - фейл, хоть бинарный, хоть из исходников. такие дела. с серверами у линагза конешно получше чем с десктопами, но не сказать чтобы очень лучше чем у фряшечки. У меня опыт с фрей скудный, но - прямо противоположный. Сложности бывали с апгрейдом Gentoo но не бинарных дистрибутивов. Возможно дело в том что вы знаете линукс хуже чем БСД? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 27 февраля, 2012 · Жалоба Возможно дело в том что вы знаете линукс хуже чем БСД?да никто не утверждает обратного. конешно знаю хуже. но набор действий и там, и там делаю одинаковый, а результаты разные получаются. я уже давно плюнул на это дело. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 27 февраля, 2012 (изменено) · Жалоба удивительно (внезапно!) - но одинакового набора действий для разных платформ, если задача чуть сложнее примитива, обычно не бывает. да и даже в пределах одной платформы пресловутый набор действий может отличаться, от версии к версии это верно не только для Linux / xBSD, но и для проприетари - например Cisco. одну и ту же задачу на разных коммутаторах, например, приходится делать несколько по-разному. а на маршрутизаторах есть определенная чехарда с IOS т.е. каноны могут быть общими, но всегда надо смотреть конкретику и специфику/возможности платформы при решении задач, а не лепить "одинаковый набор действий" [offtopic] самое интересное у циски довелось увидеть в ASA. от 7.0/8.0 к 8.2 произошли такие изменения в типовых структурах конфига, что диву даешься. одно радует - обратную совместимость таки до конца не поломали, и в итоге одну и ту же задачу можно на новых фирмварях сделать 2 разными способами. причем даже принцип работы между способами несколько отличается. особенно заметно на NAT Изменено 27 февраля, 2012 пользователем Alex/AT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 27 февраля, 2012 · Жалоба А ещё в Ubuntu до сих пор нет VLC 2.0, ipset версии только 2.5 (хотя с той поры он уже сменил несколько major-версий и наконец-то вошёл в ядро) и ntop хер знает какой давности. Накипело. :) врут всё... rage@wks0:~$ cvlc -v VLC media player 2.0.0 Twoflower (revision 2.0.0-0-g421a4fc) root@wks0:~# ipset -V ipset v6.11, protocol version: 6 а ntop то зачем нужен? ;) и как всё-таки делала у фряхи с socket splicing и ha-firewall'ми? ;) или дальше коробки под столом у дироектора не уехала? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 27 февраля, 2012 · Жалоба Продолжаем: где repcached 1.4? root@debius0:~# memcached -h memcached 1.4.13 repcached 2.3.1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lagman Опубликовано 27 февраля, 2012 · Жалоба Продолжаем: где repcached 1.4? root@debius0:~# memcached -h memcached 1.4.13 repcached 2.3.1 С сырков вы можете что угодно собрать. Репа где, спрашивается ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 27 февраля, 2012 (изменено) · Жалоба Продолжаем: где repcached 1.4? root@debius0:~# memcached -h memcached 1.4.13 repcached 2.3.1 С сырков вы можете что угодно собрать. Репа где, спрашивается ;) да я с deb-пакета ставился. какие проблемы? собранный штатными debian-скриптами. ты лучше даунгрейд штуки вроде gstreamer/gnome покажи как делается во фре ;) да про практическое zero copy sockets во фре расскажи :))) А то опустились тут, понимаешь, до пакетных менеджеров. ну и ради интереса: nginx с собранным upload progress ;) а то насколько я знаю, osa просто их мантейнит, но не тестирует. и на неработающий eval я ему жаловался :) Изменено 27 февраля, 2012 пользователем ^rage^ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 27 февраля, 2012 · Жалоба Читайте cvsweb, просвещайтесь, дабы словом своим глупость не показывать. http://forums.freebsd.org/showthread.php?t=28397 - ни одного ответа за 2 месяца однако, намекает что все печально... А зачем перемонтировать рут? А как собссно загрузиться иначе с рутом в памяти, а потом переключиться на рут с HDD? Кто не взлетит? Все чудненько взлетает. И россыпь модулей на бутовом разделе, которые надобно туда копировать ручками после каждого апдейта ведра, лучше initrd? Мда, мсье знает толк в извращениях... И снова вместо ответов на четко и прямо поставленные вопросы мы видим характерное для линагзоидов ковыряния в носу и жевание соплей в духе "вам это не нужно", это диагноз" и тд. Повторяюсь: глупо в серверных дистрибутивах искать сверхсвежий софт, ибо задача дистрибутивов совсем другая. Удивлены? А хочется сверхсвежего - пожалуйста, подключайте третьи репозитории, юзайте софт из них. Что, нестабильно работает? А накой вы вообще unstable ставили, да с необкатаным софтом? Не бздя ведь... И снова товарищ съезжает с темы. Вполне предсказуемо и ожидаемо ;) Вам же свежий софт подавай, не? Переход на новую ветку при релизе из оной, не? Что, не то, минорные релизы подавай, которые багфиксы по сути? Дык патчи бэкпортируются-то однако. Или просто не нравится, что вместо 2.0.18 будет стоять версия 2.0.3-200, при фактически 2.0.18 внутри? :) Я говорил про новые версии, а не переход с одной ветки на другую. А что при переходе на новые версии-то мега важного отрастает, да еще так, что ни конфиги, ни дефолты не меняются? Даже если что-то сменилось, дефолты, например, то админ, как опытный и все продумывающий, тестирующий человек должен узнать об этом/прочитать документацию, ченжлог, протестировать в виртуалке и потом уже запускать в продакшн. Угу. При каждом ежемесячном/ежеквартальном апдейте, для каждого пакета на каждом из ..цати серверов. И это не геморрой, не, лол... сразу шифрование и параною вспоминают. Это один из примеров. Второй - рут по NFS. Третий - бездисковая загрузка с последующим монтированием iscsi раздела. Продолжать? еще не давно линагзятники кричали о том что надо обновляться автоматом на каждую последнюю версию, а теперь видишь ли анстейбл на серверах это диагноз. вы эта, как-нибудь уже определитесь во мнениях. Мда, до вас действительно не доходит, что значит 1.2.3-5 и 1.2.3-50 версия, чем они друг от друга отличаются, и чем апдейт с 1.2.3-5 на 1.2.3-50 кардинально отличается от апдейта с 1.2.3 на 1.4.5... И что апдейтится софт в 99% случаев (а на регулярной основе - в 100% случаев) не для получения нового функционала, а для патчевания обнаруженных багов/дыр. И что такой апдейт должен проходить в плановом порядке, и никто при этом не гонится за свежевышедшими версиями - нормальным людям хватает версии 3-годичной давности, на которую бэкпортировано энное число багфиксов из всех последующих релизов, ибо накатывание такого апдейта - банальная операция без нежданчиков, занимающая считанные минуты. Бздоиды же предпочитают, вытаращив красные глаза, штудировать мануалы на предмет изменения конфигов или дефолтов, экскрементировать в песочницах с каждым пакетом, который необходимо обновить (к слову, хотел бы я видеть, как с таким подходом будет поддерживаться парк в несколько десятков машин); либо - вообще забивают на апдейты и сидят на старых дырявых версиях... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lagman Опубликовано 27 февраля, 2012 · Жалоба да я с deb-пакета ставился. какие проблемы? собранный штатными debian-скриптами. Имя, сестра, имя! Выкладывай адреса, явки и пароли :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lagman Опубликовано 27 февраля, 2012 (изменено) · Жалоба А как собссно загрузиться иначе с рутом в памяти, а потом переключиться на рут с HDD? Смонтировать рут с хдд поверх? Кто не взлетит? Все чудненько взлетает. И россыпь модулей на бутовом разделе, которые надобно туда копировать ручками после каждого апдейта ведра, лучше initrd? Мда, мсье знает толк в извращениях... Не россыпь, а лишь те, что нужны для старта - т.е. единицы. Повторяюсь: глупо в серверных дистрибутивах искать сверхсвежий софт Угу. При каждом ежемесячном/ежеквартальном апдейте, для каждого пакета на каждом из ..цати серверов. И это не геморрой, не, лол... Если у вас секьюрити фиксы ставятся раз в месяц/квартал, то сочувствую... сразу шифрование и параною вспоминают. Это один из примеров. Второй - рут по NFS. Третий - бездисковая загрузка с последующим монтированием iscsi раздела. Продолжать? Рут по нфс работает испокон веков. Рут по iscsi тоже работает. Продолжайте тупить :) Изменено 27 февраля, 2012 пользователем lagman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 27 февраля, 2012 · Жалоба Бутится boot, лоадер грузит ядро/модули и передает ему опции. iscsi boot существует во фрибсд, вам даже ссылку давали. и что, прямо в 9ке из коробки? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 27 февраля, 2012 · Жалоба Смонтировать рут с хдд поверх? Угу, и недо-рамдиск висит в памяти и жрет ресурсы, хоть и нафиг никому уже не нужен. Знаю заранее что ответите: "ну и что, памяти много, пускай жрет" :D Не россыпь, а лишь те, что нужны для старта - т.е. единицы. Угу. И зависимости. И все ручками копировать. А забыли скопировать после апдейта ядра - и все, сдох кролик после ребута, с ipkvm трахаться придется, а тои вживую к нему ехать. Пичалька... Хотя теперь мне становится понятна любовь бздоидов к ipkvm. Если у вас секьюрити фиксы ставятся раз в месяц/квартал, то сочувствую... Частота установки секьюрити фиксов напрямую зависит от критичности системы. Чем критичнее простой, чем шире доступ к системе и чем ценнее на системе лежат данные - тем чаще накатываются апдейты. Хотя бы для того, чтобы школота, нашедшая эксплойт 3-4-месячной свежести, юзающий дыру скажем в апаче, или мускуле, или ssh, или еще в чем, не поимела доступ к машине. И на критичных серверах, торчащих в мир - да, апдейтить софт весьма желательно ежемесячно, если не еженедельно. Чем чаще апдейт - тем меньше вероятность что машину порутают эксплойтом. Удивлены? А зря, это же азы информационной безопасности... Хотя да, если вы работаете с тазиком у начальника под столом, на который ходят только тупые бухи и манагеры, и на котором самое ценное - корпоративный сайт-визитка, торчащий в мир через единственный приоткрытый порт с кол-вом посетителей 10-20 в месяц (6 из которых - боты-индексаторы), можно и годами систему не апдейтить... Рут по нфс работает испокон веков. Рут по iscsi тоже работает. Угу, угу. Ядро и модули для него откуда грузятся при этом? :) И почему такая загадочная 2-месячная тишина в ветке на бздевом форуме? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 27 февраля, 2012 · Жалоба да я с deb-пакета ставился. какие проблемы? собранный штатными debian-скриптами. Имя, сестра, имя! Выкладывай адреса, явки и пароли :) ну вы как маленькие, чесслово. apt-get build-dep nginx && apt-get source nginx качаем nginx с сайта сысоева, потом tar -pzxf nginx-1.1.15 и cp -prf nginx-1.1.14/debian nginx-1.1.15/ потом дописываем/(кому лень - правим) строчку в changelog и зовём debuild -us -uc на выходе имеем готовые deb-пакеты. ты лучше про даунгрейд kde/gnome/gstreamer в рамках портов покажи да про zero_copy_sockets, которыми тут блистали бсдшники расскажи :) ну и про репликацию state table как-то замолчали. можно еще про лоадбаласеры поговорить =) там haproxy всех порвёт на linux ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 28 февраля, 2012 · Жалоба удивительно (внезапно!) - но одинакового набора действий для разных платформ, если задача чуть сложнее примитива, обычно не бывает.а что, набор действий апгрейда сраной убунты и фряшечки сильно разный ? у одной apt upgrade recursive allololo, у другого portupgrade'ом или чем там, щас модно. не вижу большой разницы в действиях.это верно не только для Linux / xBSD, но и для проприетари - например Cisco. одну и ту же задачу на разных коммутаторах, например, приходится делать несколько по-разному. а на маршрутизаторах есть определенная чехарда с IOS самое интересное у циски довелось увидеть в ASA. от 7.0/8.0 к 8.2 произошли такие изменения в типовых структурах конфига, что диву даешься.вчем тут пример ? ну да, циско ***тая на голову, с этим никто не спорит. а ntop то зачем нужен? ;) и как всё-таки делала у фряхи с socket splicing и ha-firewall'ми? ;)что такое ha-firewall ? синхронизация сессий ? да и нах оно, используем stateless firewall и всё ок. но если кому-то надо есть pf.И что апдейтится софт в 99% случаев (а на регулярной основе - в 100% случаев) не для получения нового функционала, а для патчевания обнаруженных багов/дыр.есть пословица, не было пичали - апдейтов накачали. каждый апдейт на рабочей системе должен иметь цель. если это цель в закрытии уязвимости, то она, уязвимость, должна подвергать опасности систему, если нет, то зачем он нужен этот апдейт ? кого колышет ремот рут уязвимость в inetd если он, inetd, не используется ? всё равно никто этой уязвимостью не воспользуется. правда тогда проще выкосить inetd, чтобы не отсвечивал. но слепо качать апдейты кроном и потом их так же слепо лепить - плохая практика.ну вы как маленькие, чесслово. apt-get build-dep nginx && apt-get source nginxнно, пошел собрал с исходников. и где тут "бинарность" дистрибутива ? к тому же депенденсы такие же протухшие и остались. а если новый nginx требует свежего в депенденсах, чего нет в репах ? каждый пакет руками собирать ? о да, очень круто и удобно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 28 февраля, 2012 · Жалоба http://forums.freebsd.org/showthread.php?t=28397 - ни одного ответа за 2 месяца однако, намекает что все печально... Хватит играть в буратину, ссылку вам давали. А как собссно загрузиться иначе с рутом в памяти, а потом переключиться на рут с HDD? Несмотря на то, что вам уже ответили... Зачем перемонтировать рут? Рута в памяти достаточно при любых раскладах. И россыпь модулей на бутовом разделе, которые надобно туда копировать ручками после каждого апдейта ведра, лучше initrd? Мда, мсье знает толк в извращениях... Школа-школа... Приятно смотреть на людей которые вообще ничего не понимают в теме о которой спорят, но поддерживать беседу с такими людьми... Т.е. бляха в линуксе модули не копируются при установке ядра, а чудесным образом появляются в lib/modules? Короче квалификацию-то видно сразу, то на си писал, то сервера поднимал ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...