windows_NT Опубликовано 16 июля, 2013 · Жалоба На ум пришла мысль. Очень часто слышу расхожее мнение, что систему выбирают и устанавливают исходя из задачь. Перебирая в голове все работы, которые делал за последение 10 лет, не могу вспомнить не одной задачи, для которой нужно было использовать Фрю или она была бы лучше(производительней) линукса в каком-то спектре задач. Подскажите пожалуйста задачи, в которых оправдано(целесообразней, предпочтительней) использование Фри относительно линукса. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 17 июля, 2013 · Жалоба Дело скорее не в производительности, а в привычках и личных привязанностях пользователей к интерфейсам тех или иных подсистем ядра и к форматам конфигурационных файлов. Например, многих раздражает синтаксис правил iptables и tc, поэтому они всегда будут делать файрволы и QoS с помощью ipfw/dummynet. Другим больше нравится mpd, чем линуксовая реализация VPN. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 17 июля, 2013 · Жалоба Перебирая в голове все работы, которые делал за последение 10 лет, не могу вспомнить не одной задачи, для которой нужно было использовать Фрю или она была бы лучше(производительней) линукса в каком-то спектре задач. опасный вброс ) сейчас понабегут ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 17 июля, 2013 · Жалоба Дело скорее не в производительности, а в привычках и личных привязанностях пользователей к интерфейсам тех или иных подсистем ядра и к форматам конфигурационных файлов. Например, многих раздражает синтаксис правил iptables и tc, поэтому они всегда будут делать файрволы и QoS с помощью ipfw/dummynet. Другим больше нравится mpd, чем линуксовая реализация VPN. В точку! Немного от себя добавлю. В BSD вообще стараются не ломать старое по три раза на дню, а изменять под новые реалии. Как следствие - на порядки меньше шансов нарваться на очередную несовместимость/революцию при обновлении системы. Синтаксис у фаерволов в linux писали цапли для аистов. Доступен для легкого чтения и понимания (при должном уровне паранойи при создании правил) примерно как .cf файлы для sendmail. Даже синтаксис ipfw и то читается легко по сравнению с. (С pf.conf я вообще лучше сравнивать не буду). А с точки зрения функциональности... Использую и Фрю, и Линь. Фря нравится именно за преемственность и стабильность API/ABI, тормозную, но дуракоустойчивую UFS2. Линь - лидер по инновациям и производительности. Если задача из стандартных (простой роутер, сервер БД, веб и т.п.), то удобнее использовать его. Если нужны сторонние патчи, нестандартный функционал, тонкий нюнинг, то тут я таки предпочитаю фрю, хотя и на лине все давольно просто реализуется. Просто поддерживать эти изменения труднее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 17 июля, 2013 · Жалоба - На какой системе сделать %задача%? - На той, которую хорошо знаешь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 17 июля, 2013 · Жалоба В BSD вообще стараются не ломать старое по три раза на дню, а изменять под новые реалии. Как следствие - на порядки меньше шансов нарваться на очередную несовместимость/революцию при обновлении системы. В юзерленде древней мандраки 9.3 с 2.4 ядром ядро 2.6 прижилось с полпинка. Какая такая несовместимость? А вот тот факт, что у фри нет стабильных дистров, в которых исключены мажорные обновления а есть лишь бекпорты багфиксов - дает огромные шансы таки нарваться либо на несовместимость софта с библиотеками (ну обновилась openssl с 0.9.8 до 1.0.0, и отсохли все зависимые пакеты...), либо - на несовместимость синтаксиса конфигов/изменившиеся дефолты (пример: работала себе самба 3.0, обновилась - и перестала работать, оказалось в 3.2 дефолты поменялись, а эти переменные в конфиге не были прописаны явно). Синтаксис у фаерволов в linux писали цапли для аистов. Доступен для легкого чтения и понимания (при должном уровне паранойи при создании правил) примерно как .cf файлы для sendmail. Ну и чо тут непонятного? iptables --table NAT --append --source 192.168.0.0/24 --destination 8.8.8.8 --jump DNAT --to 192.168.1.1 А, вы увидели сокращенный синтаксис (который используется для удобства и экономии времени), и испугались того что сокращения непривычные? Ну так юзайте полный, в чем проблема? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 17 июля, 2013 (изменено) · Жалоба NiTr0 Да нет проблем! Пользуйте чего нравится! Мне хватило плясок с бубном вокруг пачек несовместимых devfs/udev/devd etc., которые имеют склонность меняться чаще, чем стабилизация очередного демъяна. Ну и чо тут непонятного? iptables --table NAT --append --source 192.168.0.0/24 --destination 8.8.8.8 --jump DNAT --to 192.168.1.1 А, вы увидели сокращенный синтаксис (который используется для удобства и экономии времени), и испугались того что сокращения непривычные? Ну так юзайте полный, в чем проблема? :) А теперь напишите правил(о|а) для stateful фильтрации с проверкой источника и/или приемника по ipset и выставлением ограничений по кол-ву соединений и/или скорости. А потом сравните с аналогами из мира BSD. :-) Изменено 17 июля, 2013 пользователем snvoronkov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 17 июля, 2013 · Жалоба На ум пришла мысль. Очень часто слышу расхожее мнение, что систему выбирают и устанавливают исходя из задачь. Перебирая в голове все работы, которые делал за последение 10 лет, не могу вспомнить не одной задачи, для которой нужно было использовать Фрю или она была бы лучше(производительней) линукса в каком-то спектре задач. Подскажите пожалуйста задачи, в которых оправдано(целесообразней, предпочтительней) использование Фри относительно линукса. Спасибо. Как бюджетный СХД например (хотя говорят ZFS теперь и в линуксе есть). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andryas Опубликовано 17 июля, 2013 · Жалоба За 16 лет ни одного раза не имел необходимости использовать Linux. Почему-то все задачи эффективно и элегантно решались на FreeBSD, ЧЯНД? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
windows_NT Опубликовано 17 июля, 2013 (изменено) · Жалоба Подводя промежуточный итог: Нет аргументированых задачь, в которых оправдано использование FreeBSD. Изменено 17 июля, 2013 пользователем windows_NT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cant Опубликовано 17 июля, 2013 · Жалоба Нет аргументированых задачь, в которых оправдано использование FreeBSD. Не знаю как сейчас, но много лет назад пытался поставить оракловые библиотеки на фрибсд. Не получилось никак с разными костылями не работало нормально. Энтерпрайз не разрабатывал под эту ОС свои продукты. фрибсд был лишь немного предпочтительней линукса именно для телекома и опенсурс софта . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
windows_NT Опубликовано 17 июля, 2013 · Жалоба Не знаю как сейчас, но много лет назад пытался поставить оракловые библиотеки на фрибсд. Не получилось никак с разными костылями не работало нормально. Зачем этим заниматься ? фрибсд был лишь немного предпочтительней линукса именно для телекома и опенсурс софта . Аргументируйте пожалуйста, в эту "предпочтительность", для меня она не очевидна. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 17 июля, 2013 · Жалоба Аргументируйте пожалуйста, в эту "предпочтительность", для меня она не очевидна. Ключевое выделю "фрибсд был...предпочтительней" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 17 июля, 2013 · Жалоба Мне хватило плясок с бубном вокруг пачек несовместимых devfs/udev/devd etc., которые имеют склонность меняться чаще, чем стабилизация очередного демъяна. Открою огромный секрет: в LTS дистре версии демонов не меняются. Максимум - минорные изменения, ничего не ломающие. Да-да, все 5-7 лет одно и то же ядро и одни и те же версии софта, в которые бэкпортятся секьюрити фиксы и фичи, за редким исключением (типа kvm). Да, некоторые упоротые бздоиды по этому поводу любят кричать, мол, говно мамонта ваши энтерпрайзы - но оно работает и не жужжит, и гарантированно не поломается при апдейте. А сам апдейт занимает минут 20-30 времени от силы, что весьма важно при большом парке железок. А теперь напишите правил(о|а) для stateful фильтрации с проверкой источника и/или приемника по ipset и выставлением ограничений по кол-ву соединений и/или скорости. iptables --add INPUT --module set --match-set limitedset src --module connlimit --connlimit-above 3 --jump REJECT [ --reject-with tcp-reset] или сокращенно: iptables -A INPUT -m set --match-set limitedset src -m connlimit --connlimit-above 3 -j REJECT [ --reject-with tcp-reset] А нарезка скорости - так, пардон, не нужно мешать теплое с мягким, и заставлять файрвол выступать в роли шейпера. Вы же не заставляете микроволновку мыть посуду :) А хочется помериться - пожалуйста, задача: есть канал 20 мбит. Нарежьте его на бзде так, чтобы http, ssh, почта (ну и что там еще захочется) и служебная мелочь типа syn/ack пакетов ходили с высоким приоритетом и имели гарантированных 15 мбит, а остаток канала забивался мусором типа торрентов. При этом - чтобы в случае работы нескольких (произвольного к-ва) клиентов скорость делилась между ними равномерно независимо от кол-ва сессий, и для высокопроиоритетного траффика, и для низкоприоритетного. Обычная задача, к примеру, для офиса. В лине это 3 htb класса траффика - родительский + 2 дочерних (с фильтрами, направляющими траффик в ), + 2 sfq qdisc'а с flow классификатором по dst (или src, если на исход). Как это будет выглядеть в бзде, и реализуемо ли вообще в таком виде? говорят ZFS теперь и в линуксе есть Таки да, ZoL нативный ядреный. + есть еще его конкурент btrfs. С очень вкусными плюшками типа reflink'а (идеально для бэкапа). Почему-то все задачи эффективно и элегантно решались на FreeBSD, ЧЯНД? То же самое я могу сказать и о линуксе. Ни разу не возникла потребность перейти на бсд где-либо. Был в свое время для телекома mpd аргументом - но сейчас accel-ppp уже гораздо функциональнее будет, да и CoA к pppd лепился небольшим патчем + доп. демоном (когда понадобилось - заняло несколько дней без какого-либо шаманства)... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 18 июля, 2013 · Жалоба Открою огромный секрет: в LTS дистре версии демонов не меняются. А я, типа, не про них. А сам апдейт занимает минут 20-30 времени от силы, что весьма важно при большом парке железок. Вы это кому-то другому рассказывайте. И в RHEL/CentOS, и в Debian/Ubuntu не раз возникали ситуации, когда на, вроде-бы, ровном месте после обновления работать перестает. iptables --add INPUT --module set --match-set limitedset src --module connlimit --connlimit-above 3 --jump REJECT [ --reject-with tcp-reset] Я-ж говорил - цаплями для аистов. ;-))) При этом - чтобы в случае работы нескольких (произвольного к-ва) клиентов скорость делилась между ними равномерно независимо от кол-ва сессий Вот тут - уели. Сам не делал. Читать лень. Да, вроде, апологеты ALTQ чего-то там на опеннете накостыливали... + есть еще его конкурент btrfs. С очень вкусными плюшками типа reflink'а (идеально для бэкапа). Оно уже научилось проверять ФС не сваливаясь в корку? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 18 июля, 2013 · Жалоба Развели очередной холивар Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 18 июля, 2013 · Жалоба Развели очередной холивар По желанию ТС открыт филиал LOR (или opennet). :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 18 июля, 2013 · Жалоба Нямка, пингвиноиды вс дьяволята. Заготовил попкорн. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 18 июля, 2013 (изменено) · Жалоба Долго думал, куда бы вбросить - а тут как раз такая тема всплыла :) Изменено 18 июля, 2013 пользователем purecopper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 18 июля, 2013 · Жалоба И в RHEL/CentOS, и в Debian/Ubuntu не раз возникали ситуации, когда на, вроде-бы, ровном месте после обновления работать перестает. Как-то не возникало такого. Ну кроме активно разрабатываемого софта, не совсем вписывавшегося в концепцию LTS (KVM как пример - тот да, отсыхал раз, до отката на старый). Я-ж говорил - цаплями для аистов. ;-))) Как по мне вполне понятно. Вам непривычно после бзди - ваше горе... Оно уже научилось проверять ФС не сваливаясь в корку? Давно. Проблемы есть - но в целом вполне годно к использованию даже в продакшне без особо интенсивного юзания снэпшотов. Кстати, контроль целостности данных на уровне ФС - весьма вещь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 18 июля, 2013 (изменено) · Жалоба И в RHEL/CentOS, и в Debian/Ubuntu не раз возникали ситуации, когда на, вроде-бы, ровном месте после обновления работать перестает. Как-то не возникало такого. Ну кроме активно разрабатываемого софта, не совсем вписывавшегося в концепцию LTS (KVM как пример - тот да, отсыхал раз, до отката на старый). У вас, наверное, своего софта нет. Или обновления инициализации сетевого стэка уже благополучно закончились до начала пользования линем. Как по мне вполне понятно. Вам непривычно после бзди - ваше горе... Оно и после кошек с джуниками тоже смотрится как ассемблер после C. Давно. Проблемы есть - но в целом вполне годно к использованию даже в продакшне без особо интенсивного юзания снэпшотов. Кстати, контроль целостности данных на уровне ФС - весьма вещь. Без бэкапов да в продакшен? 8-( Изменено 18 июля, 2013 пользователем snvoronkov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 18 июля, 2013 · Жалоба ZFS просто железобетонная вещь, BTRFS пока не пригодна в продакшне, в BTRFS нет поддержки ничего, кроме mirror, stripe, stripe + mirror. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alkanaft Опубликовано 18 июля, 2013 · Жалоба бггг провайдеры. такие провайдеры. первым делом про фаервол: а вот без фаервола вы можете придумать что можно делать с ОС? сидеть под hi-load под фрибздёй на больших контент-генерирующих проектах лучше чем под пингвином. Доказано Сысоевым, автором Nginx. Да и под ддосом из той же оперы --- там где пингвин валится, черти живее всех живых. да и тотже нетфликс не просто так под nginx/freebsd перешли. объёмы данных и трафика там гигантские. По сути контент провайдинг, почта, сервер приложений: вот это поле использования. если забыть про говнороутеры на тазиках и говнобрасы на них же. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 18 июля, 2013 · Жалоба Да и под ддосом из той же оперы --- там где пингвин валится, черти живее всех живых. Что за бред такой? Под ддосом, в первую очередь "валится" загрузка сетевого порта и пофиг что там на самом сервере крутится. Или вы школодос типа 10мбит синфлуда? да и тотже нетфликс не просто так под nginx/freebsd перешли. объёмы данных и трафика там гигантские. может у них там в штате коммитеры фряхи сидят или просто тех.персонал с ЧСВ over9000 ибо чем меньше популярность системы, тем больше ЧСВ получает админ, который её использует. Раньше вон некоторые админы соляры или какого-нибудь AIX себя считали богами. сейчас linux стал везде, появилось много howto и подобного, из-за чего старые бородатые админы в свитерах считают его попсой сидеть под hi-load под фрибздёй на больших контент-генерирующих проектах лучше чем под пингвином. Доказано Сысоевым, автором Nginx. Дайте ссылочку. Насколько я понимаю, речь не сколько про сам nginx, а про kqueue vs epoll. Когда я последний раз смотрел сравнение, kqueue давал небольшой выигрыш по сравнению с epoll, но не такой принципиальной разницы не было Я не против freebsd, я за конкуренцию в opensource, но сейчас даже говорить о том, что freebsd дышит в спину linux как-то смешно. Основное, и, почти единственное преимущество freebsd это его лицензия. Можно делать на его кодовой базе закрытые проекты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 18 июля, 2013 · Жалоба Давно. Проблемы есть - но в целом вполне годно к использованию даже в продакшне без особо интенсивного юзания снэпшотов. Кстати, контроль целостности данных на уровне ФС - весьма вещь. Я как-то хомяк у себя в btrfs сделал. Это ***ец, товарищи. Оно более-менее юзабельно только с отключением всех его фич. Иначе - жестко фрагментируется и дико задалбывает хард. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...