Перейти к содержимому
Калькуляторы

Почему я презираю большинство FreeBSD-шников

Вы привели один (очевидный!) пример. Я попросил полный анализ.

Вы не обижайтесь, но тратить часы своего времени на полный анализ я не хочу. Привожу лишь примеры из жизни, с которыми приходилось сталкиваться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Последние 2 нестабильные - но можно поставить.

Почему указана как нестабильная - не знаю, но пометить "именно эту" версию - 1 ком***.

Давайте в примерах не трогать Gentoo. Там 2 месяца не обновляй систему, потом запустишь emerge с обновлением всех пакетов, мира и все загнется. Не для ентерпрайза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы привели один (очевидный!) пример. Я попросил полный анализ.

Вы не обижайтесь, но тратить часы своего времени на полный анализ я не хочу. Привожу лишь примеры из жизни, с которыми приходилось сталкиваться.

Да какие обиды =) Просто пример уж больно "специальный". Вцелом "по больнице" температура _на мой взгляд_ ровная, и явного опережения у фри/линукса тут нет. Особенно если брать для сравнения не дебиан а Gentoo.

 

Последние 2 нестабильные - но можно поставить.

Почему указана как нестабильная - не знаю, но пометить "именно эту" версию - 1 ком***.

Давайте в примерах не трогать Gentoo. Там 2 месяца не обновляй систему, потом запустишь emerge с обновлением всех пакетов, мира и все загнется. Не для ентерпрайза.

то же самое можно и про БСД сказать, нет?

Линуксы тем и хороши что много их есть и Gentoo имеет свои плюсы как и минусы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Теперь тоже самое, но для "развитого бинарного дистрибутива типа debian" :)

На Debian нет, честно говоря и им и не ползуюсь особо. А 3proxy mass deployment вообще в природе не встречал, разве такая необходимость бывает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А ещё в Ubuntu до сих пор нет VLC 2.0, ipset версии только 2.5 (хотя с той поры он уже сменил несколько major-версий и наконец-то вошёл в ядро) и ntop хер знает какой давности.

 

Накипело. :)

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На Debian нет, честно говоря и им и не ползуюсь особо. А 3proxy mass deployment вообще в природе не встречал, разве такая необходимость бывает?

Вероятно углубляться в изучение монструозного и непонятного конфига Squid это так приятно :)

Может еще продолжим юзать Sendmail с его m4?

Вероятно большинство админов и не знают про все возможности 3proxy.

Про deployment - знаю пару мест где 3proxy держит до 20000 одновременных коннектов с шейпингом, ограничением по времени, количеству трафика, блокингом ненужных сайтов и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну меня не пугает монструозность, есть при этом достигается нужный функционал.

Для http есть еще nginx, для почты postfix

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Софт не обновляется в stable и testing, в unstable, пусть это и будет для Вас неожиданностью, софт обновляется, вот только, к сожалению, очень медленно, к чему, собственно и претензии ;)

что мешает благородному дону взять и собрать нужный софт из unstable/testing?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Софт не обновляется в stable и testing, в unstable, пусть это и будет для Вас неожиданностью, софт обновляется, вот только, к сожалению, очень медленно, к чему, собственно и претензии ;)

что мешает благородному дону взять и собрать нужный софт из unstable/testing?

 

Для тех, кто дальше носа не видит не читает:

Простой пример:

 

http://packages.debian.org/sid/nginx-extras

Пакет: nginx-extras (1.1.14-1 и другие)

 

При том, что на офф сайте:

2012-02-15

nginx-1.1.15 development version has been released.

 

А в неразвитой бинарно фре:

http://www.freshports.org/www/nginx-devel

15 Feb 2012 16:07:45 Update from 1.1.14 to 1.1.15.

 

Slowpoke.png?m=1318412118

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вообще система конечно боевая, роутит знатно, как из пушки, правда десктопа нормального нет, пакетная система корявая, и еще куча но.
лолшто, в линагзе есть нормальный десктоп ? О_О нормальный десктоп есть только один - Шindoшs. не надо выдавать желаемое за действительное.
С криптованного рута, к примеру, все равно не взлетит.
линагзятники в своём репертуаре. сразу шифрование и параною вспоминают. лол. цп от милиционеров прятать ?
Вы держите на серверах unstable? Сочувствую, это диагноз...
еще не давно линагзятники кричали о том что надо обновляться автоматом на каждую последнюю версию, а теперь видишь ли анстейбл на серверах это диагноз. вы эта, как-нибудь уже определитесь во мнениях.
то же самое можно и про БСД сказать, нет?
нет, нельзя сказать. на десктопе со фряшечкой у меня не было ни одного неудачного апгрейда. на десктопе с вашими линагзаме у меня каждый апгрейд - фейл, хоть бинарный, хоть из исходников. такие дела. с серверами у линагза конешно получше чем с десктопами, но не сказать чтобы очень лучше чем у фряшечки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

то же самое можно и про БСД сказать, нет?
нет, нельзя сказать. на десктопе со фряшечкой у меня не было ни одного неудачного апгрейда. на десктопе с вашими линагзаме у меня каждый апгрейд - фейл, хоть бинарный, хоть из исходников. такие дела. с серверами у линагза конешно получше чем с десктопами, но не сказать чтобы очень лучше чем у фряшечки.

У меня опыт с фрей скудный, но - прямо противоположный. Сложности бывали с апгрейдом Gentoo но не бинарных дистрибутивов.

Возможно дело в том что вы знаете линукс хуже чем БСД?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно дело в том что вы знаете линукс хуже чем БСД?
да никто не утверждает обратного. конешно знаю хуже. но набор действий и там, и там делаю одинаковый, а результаты разные получаются. я уже давно плюнул на это дело. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

удивительно (внезапно!) - но одинакового набора действий для разных платформ, если задача чуть сложнее примитива, обычно не бывает. да и даже в пределах одной платформы пресловутый набор действий может отличаться, от версии к версии

это верно не только для Linux / xBSD, но и для проприетари - например Cisco. одну и ту же задачу на разных коммутаторах, например, приходится делать несколько по-разному. а на маршрутизаторах есть определенная чехарда с IOS

т.е. каноны могут быть общими, но всегда надо смотреть конкретику и специфику/возможности платформы при решении задач, а не лепить "одинаковый набор действий"

 

[offtopic] самое интересное у циски довелось увидеть в ASA. от 7.0/8.0 к 8.2 произошли такие изменения в типовых структурах конфига, что диву даешься. одно радует - обратную совместимость таки до конца не поломали, и в итоге одну и ту же задачу можно на новых фирмварях сделать 2 разными способами. причем даже принцип работы между способами несколько отличается. особенно заметно на NAT

Изменено пользователем Alex/AT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А ещё в Ubuntu до сих пор нет VLC 2.0, ipset версии только 2.5 (хотя с той поры он уже сменил несколько major-версий и наконец-то вошёл в ядро) и ntop хер знает какой давности.

 

Накипело. :)

врут всё...

 

rage@wks0:~$ cvlc -v

VLC media player 2.0.0 Twoflower (revision 2.0.0-0-g421a4fc)

 

root@wks0:~# ipset -V

ipset v6.11, protocol version: 6

 

а ntop то зачем нужен? ;) и как всё-таки делала у фряхи с socket splicing и ha-firewall'ми? ;)

или дальше коробки под столом у дироектора не уехала? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Продолжаем: где repcached 1.4?

 

root@debius0:~# memcached -h

memcached 1.4.13

repcached 2.3.1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Продолжаем: где repcached 1.4?

 

root@debius0:~# memcached -h

memcached 1.4.13

repcached 2.3.1

С сырков вы можете что угодно собрать. Репа где, спрашивается ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Продолжаем: где repcached 1.4?

 

root@debius0:~# memcached -h

memcached 1.4.13

repcached 2.3.1

С сырков вы можете что угодно собрать. Репа где, спрашивается ;)

да я с deb-пакета ставился. какие проблемы? собранный штатными debian-скриптами.

 

ты лучше даунгрейд штуки вроде gstreamer/gnome покажи как делается во фре ;)

да про практическое zero copy sockets во фре расскажи :)))

А то опустились тут, понимаешь, до пакетных менеджеров.

 

ну и ради интереса: nginx с собранным upload progress ;)

а то насколько я знаю, osa просто их мантейнит, но не тестирует. и на неработающий eval я ему жаловался :)

Изменено пользователем ^rage^

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Читайте cvsweb, просвещайтесь, дабы словом своим глупость не показывать.

http://forums.freebsd.org/showthread.php?t=28397 - ни одного ответа за 2 месяца однако, намекает что все печально...

 

А зачем перемонтировать рут?

А как собссно загрузиться иначе с рутом в памяти, а потом переключиться на рут с HDD?

 

Кто не взлетит? Все чудненько взлетает.

И россыпь модулей на бутовом разделе, которые надобно туда копировать ручками после каждого апдейта ведра, лучше initrd? Мда, мсье знает толк в извращениях...

 

И снова вместо ответов на четко и прямо поставленные вопросы мы видим характерное для линагзоидов ковыряния в носу и жевание соплей в духе "вам это не нужно", это диагноз" и тд.

Повторяюсь: глупо в серверных дистрибутивах искать сверхсвежий софт, ибо задача дистрибутивов совсем другая. Удивлены? А хочется сверхсвежего - пожалуйста, подключайте третьи репозитории, юзайте софт из них. Что, нестабильно работает? А накой вы вообще unstable ставили, да с необкатаным софтом? Не бздя ведь...

 

И снова товарищ съезжает с темы. Вполне предсказуемо и ожидаемо ;)

Вам же свежий софт подавай, не? Переход на новую ветку при релизе из оной, не? Что, не то, минорные релизы подавай, которые багфиксы по сути? Дык патчи бэкпортируются-то однако. Или просто не нравится, что вместо 2.0.18 будет стоять версия 2.0.3-200, при фактически 2.0.18 внутри? :)

 

Я говорил про новые версии, а не переход с одной ветки на другую.

А что при переходе на новые версии-то мега важного отрастает, да еще так, что ни конфиги, ни дефолты не меняются?

 

Даже если что-то сменилось, дефолты, например, то админ, как опытный и все продумывающий, тестирующий человек должен узнать об этом/прочитать документацию, ченжлог, протестировать в виртуалке и потом уже запускать в продакшн.

Угу. При каждом ежемесячном/ежеквартальном апдейте, для каждого пакета на каждом из ..цати серверов. И это не геморрой, не, лол...

 

сразу шифрование и параною вспоминают.

Это один из примеров. Второй - рут по NFS. Третий - бездисковая загрузка с последующим монтированием iscsi раздела. Продолжать?

 

 

еще не давно линагзятники кричали о том что надо обновляться автоматом на каждую последнюю версию, а теперь видишь ли анстейбл на серверах это диагноз. вы эта, как-нибудь уже определитесь во мнениях.

Мда, до вас действительно не доходит, что значит 1.2.3-5 и 1.2.3-50 версия, чем они друг от друга отличаются, и чем апдейт с 1.2.3-5 на 1.2.3-50 кардинально отличается от апдейта с 1.2.3 на 1.4.5... И что апдейтится софт в 99% случаев (а на регулярной основе - в 100% случаев) не для получения нового функционала, а для патчевания обнаруженных багов/дыр. И что такой апдейт должен проходить в плановом порядке, и никто при этом не гонится за свежевышедшими версиями - нормальным людям хватает версии 3-годичной давности, на которую бэкпортировано энное число багфиксов из всех последующих релизов, ибо накатывание такого апдейта - банальная операция без нежданчиков, занимающая считанные минуты. Бздоиды же предпочитают, вытаращив красные глаза, штудировать мануалы на предмет изменения конфигов или дефолтов, экскрементировать в песочницах с каждым пакетом, который необходимо обновить (к слову, хотел бы я видеть, как с таким подходом будет поддерживаться парк в несколько десятков машин); либо - вообще забивают на апдейты и сидят на старых дырявых версиях...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да я с deb-пакета ставился. какие проблемы? собранный штатными debian-скриптами.

Имя, сестра, имя!

Выкладывай адреса, явки и пароли :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как собссно загрузиться иначе с рутом в памяти, а потом переключиться на рут с HDD?

Смонтировать рут с хдд поверх?

 

Кто не взлетит? Все чудненько взлетает.

И россыпь модулей на бутовом разделе, которые надобно туда копировать ручками после каждого апдейта ведра, лучше initrd? Мда, мсье знает толк в извращениях...

Не россыпь, а лишь те, что нужны для старта - т.е. единицы.

 

Повторяюсь: глупо в серверных дистрибутивах искать сверхсвежий софт

Slowpoke.png?m=1318412118

 

Угу. При каждом ежемесячном/ежеквартальном апдейте, для каждого пакета на каждом из ..цати серверов. И это не геморрой, не, лол...

Если у вас секьюрити фиксы ставятся раз в месяц/квартал, то сочувствую...

Slowpoke.png?m=1318412118

 

сразу шифрование и параною вспоминают.

Это один из примеров. Второй - рут по NFS. Третий - бездисковая загрузка с последующим монтированием iscsi раздела. Продолжать?

Рут по нфс работает испокон веков. Рут по iscsi тоже работает. Продолжайте тупить :)

Slowpoke.png?m=1318412118

Изменено пользователем lagman

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Бутится boot, лоадер грузит ядро/модули и передает ему опции. iscsi boot существует во фрибсд, вам даже ссылку давали.

 

и что, прямо в 9ке из коробки? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Смонтировать рут с хдд поверх?

Угу, и недо-рамдиск висит в памяти и жрет ресурсы, хоть и нафиг никому уже не нужен. Знаю заранее что ответите: "ну и что, памяти много, пускай жрет" :D

 

Не россыпь, а лишь те, что нужны для старта - т.е. единицы.

Угу. И зависимости. И все ручками копировать. А забыли скопировать после апдейта ядра - и все, сдох кролик после ребута, с ipkvm трахаться придется, а тои вживую к нему ехать. Пичалька... Хотя теперь мне становится понятна любовь бздоидов к ipkvm.

 

Если у вас секьюрити фиксы ставятся раз в месяц/квартал, то сочувствую...

Частота установки секьюрити фиксов напрямую зависит от критичности системы. Чем критичнее простой, чем шире доступ к системе и чем ценнее на системе лежат данные - тем чаще накатываются апдейты. Хотя бы для того, чтобы школота, нашедшая эксплойт 3-4-месячной свежести, юзающий дыру скажем в апаче, или мускуле, или ssh, или еще в чем, не поимела доступ к машине. И на критичных серверах, торчащих в мир - да, апдейтить софт весьма желательно ежемесячно, если не еженедельно. Чем чаще апдейт - тем меньше вероятность что машину порутают эксплойтом. Удивлены? А зря, это же азы информационной безопасности... Хотя да, если вы работаете с тазиком у начальника под столом, на который ходят только тупые бухи и манагеры, и на котором самое ценное - корпоративный сайт-визитка, торчащий в мир через единственный приоткрытый порт с кол-вом посетителей 10-20 в месяц (6 из которых - боты-индексаторы), можно и годами систему не апдейтить...

 

Рут по нфс работает испокон веков. Рут по iscsi тоже работает.

Угу, угу. Ядро и модули для него откуда грузятся при этом? :) И почему такая загадочная 2-месячная тишина в ветке на бздевом форуме? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да я с deb-пакета ставился. какие проблемы? собранный штатными debian-скриптами.

Имя, сестра, имя!

Выкладывай адреса, явки и пароли :)

 

ну вы как маленькие, чесслово. apt-get build-dep nginx && apt-get source nginx

качаем nginx с сайта сысоева, потом tar -pzxf nginx-1.1.15 и cp -prf nginx-1.1.14/debian nginx-1.1.15/

потом дописываем/(кому лень - правим) строчку в changelog и зовём debuild -us -uc

на выходе имеем готовые deb-пакеты.

 

ты лучше про даунгрейд kde/gnome/gstreamer в рамках портов покажи да про zero_copy_sockets, которыми тут блистали бсдшники расскажи :) ну и про репликацию state table как-то замолчали.

 

можно еще про лоадбаласеры поговорить =) там haproxy всех порвёт на linux ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

удивительно (внезапно!) - но одинакового набора действий для разных платформ, если задача чуть сложнее примитива, обычно не бывает.
а что, набор действий апгрейда сраной убунты и фряшечки сильно разный ? у одной apt upgrade recursive allololo, у другого portupgrade'ом или чем там, щас модно. не вижу большой разницы в действиях.
это верно не только для Linux / xBSD, но и для проприетари - например Cisco. одну и ту же задачу на разных коммутаторах, например, приходится делать несколько по-разному. а на маршрутизаторах есть определенная чехарда с IOS
самое интересное у циски довелось увидеть в ASA. от 7.0/8.0 к 8.2 произошли такие изменения в типовых структурах конфига, что диву даешься.
вчем тут пример ? ну да, циско ***тая на голову, с этим никто не спорит.
а ntop то зачем нужен? ;) и как всё-таки делала у фряхи с socket splicing и ha-firewall'ми? ;)
что такое ha-firewall ? синхронизация сессий ? да и нах оно, используем stateless firewall и всё ок. но если кому-то надо есть pf.
И что апдейтится софт в 99% случаев (а на регулярной основе - в 100% случаев) не для получения нового функционала, а для патчевания обнаруженных багов/дыр.
есть пословица, не было пичали - апдейтов накачали. каждый апдейт на рабочей системе должен иметь цель. если это цель в закрытии уязвимости, то она, уязвимость, должна подвергать опасности систему, если нет, то зачем он нужен этот апдейт ? кого колышет ремот рут уязвимость в inetd если он, inetd, не используется ? всё равно никто этой уязвимостью не воспользуется. правда тогда проще выкосить inetd, чтобы не отсвечивал. но слепо качать апдейты кроном и потом их так же слепо лепить - плохая практика.
ну вы как маленькие, чесслово. apt-get build-dep nginx && apt-get source nginx
нно, пошел собрал с исходников. и где тут "бинарность" дистрибутива ? к тому же депенденсы такие же протухшие и остались. а если новый nginx требует свежего в депенденсах, чего нет в репах ? каждый пакет руками собирать ? о да, очень круто и удобно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://forums.freebsd.org/showthread.php?t=28397 - ни одного ответа за 2 месяца однако, намекает что все печально...

 

Хватит играть в буратину, ссылку вам давали.

 

А как собссно загрузиться иначе с рутом в памяти, а потом переключиться на рут с HDD?

 

Несмотря на то, что вам уже ответили... Зачем перемонтировать рут? Рута в памяти достаточно при любых раскладах.

 

И россыпь модулей на бутовом разделе, которые надобно туда копировать ручками после каждого апдейта ведра, лучше initrd? Мда, мсье знает толк в извращениях...

 

Школа-школа... Приятно смотреть на людей которые вообще ничего не понимают в теме о которой спорят, но поддерживать беседу с такими людьми...

Т.е. бляха в линуксе модули не копируются при установке ядра, а чудесным образом появляются в lib/modules?

 

 

Короче квалификацию-то видно сразу, то на си писал, то сервера поднимал ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.