The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

OpenNews: На slashdot подняли осенние бенчмарки, где FreeBSD бьет Linux на 15%, opennews (??), 06-Мрт-08, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


9. "На slashdot подняли осенние бенчмарки, где FreeBSD бьет Linu..."  +/
Сообщение от BayaN (ok), 07-Мрт-08, 10:53 
>Парни, о чем речь? Какие бенчмарки... FreeBSD закрыт путь в сектор баз
>данных, путь они там хоть в три раза быстрее будут Linux.

Ага, это скорее тебе тогда будет закрыт путь в реалисты. Если FreeBSD будет в 3 раза быстрее Linux, то её просто "засрут" патчами с любыми видами сортировки.

>И так будет до тех пор пока они нормальную сортировку для
>UTF-8 не сделают.

Ты думаешь, что нормальная сортировка в UTF-8 это задача примерно того же порядка сложности и важности, что и избавление кода от Giant Lock, переписывание планировщика, сильное изменение сетевого стека?

>
>Подумайте сами, какой прок от всей этой скорости в базах данных, если
>во фре кривой ru_RU.UTF-8.LC_COLLATE на текущий момент.

Подумай, какой прок от нормальной ru_RU.UTF-8.LC_COLLATE, если нет скорости.

Вообще радует, что фря всё-таки поднимается, хоть и до линукса ей пока далеко, но всё же хоть какая-то альтернатива.


Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

10. "На slashdot подняли осенние бенчмарки, где FreeBSD бьет Linu..."  +/
Сообщение от Xavier (?), 07-Мрт-08, 11:02 
>Вообще радует, что фря всё-таки поднимается, хоть и до линукса ей пока
>далеко, но всё же хоть какая-то альтернатива.

Ну это смотря где далеко. Я вот на нескольких работах использовал для офисного маршрутизатора, и там фря работает очень даже хорошо. Что касается документации, то ничего подобного фришного хендбуку я в Федоре до сих пор не нашел.
В общем, я тоже за наличие альтернатив и конкуренции.

Ответить | Правка | Наверх | Cообщить модератору

13. "На slashdot подняли осенние бенчмарки, где FreeBSD бьет Linu..."  +/
Сообщение от r0g3r (??), 07-Мрт-08, 12:37 
Зато фришному хэндбуку до гентушного, как раку доползти до Китая.При всём уважении к фре, он там отвратен.
Ответить | Правка | Наверх | Cообщить модератору

44. "На slashdot подняли осенние бенчмарки, где FreeBSD бьет Linu..."  +/
Сообщение от Allan_Sundryemail (ok), 07-Мрт-08, 16:09 
Вот только FreeBSD гораздо проще для понимания чем Gentoo!
Ответить | Правка | Наверх | Cообщить модератору

45. "На slashdot подняли осенние бенчмарки, где FreeBSD бьет Linu..."  +/
Сообщение от _Nick_email (ok), 07-Мрт-08, 16:12 
>Вот только FreeBSD гораздо проще для понимания чем Gentoo!

это субъективно.

Мне вот проще када _ВСЕ_ файлы в системе пренадлежат тому или
иному пакету, и каждый файлик установлен из портов.
Значит _все_ может быть обновлено или _корректно_ удалено.

Вот так лично мне понятнее :) Чем "система", а в /usr/local - порты

Ответить | Правка | Наверх | Cообщить модератору

87. "На slashdot подняли осенние бенчмарки, где FreeBSD бьет Linu..."  +/
Сообщение от nuclightemail (ok), 11-Мрт-08, 17:45 
>>Вот только FreeBSD гораздо проще для понимания чем Gentoo!
>
>это субъективно.
>
>Мне вот проще када _ВСЕ_ файлы в системе пренадлежат тому или
>иному пакету, и каждый файлик установлен из портов.
>Значит _все_ может быть обновлено или _корректно_ удалено.
>
>Вот так лично мне понятнее :) Чем "система", а в /usr/local -
>порты

Разделение  на базовую системы и сторонние программы - вполне логично и естественно, и было таковым исторически во всех ОС. Видеть перед собой ОС, с которой можно работать, а не голое ядро, к которому нужно ставить все подряд - это более понятно.

Удаление утилит из базовой системы не требуется, она на то и базовая. Обновляется она опять же легко, вся вместе, когда нужно. Разделение же "всему свой пакет" зачастую приводит к проблемам при обновлении какого-нибудь важного из них, не раз наблюдал у гентушников. В базовой системе же утилиты же всегда хорошо подогнаны друг к другу и к ядру разработчиками, таких проблем нет.

Ответить | Правка | Наверх | Cообщить модератору

88. "На slashdot подняли осенние бенчмарки, где FreeBSD бьет Linu..."  +/
Сообщение от _Nick_email (ok), 11-Мрт-08, 18:05 
>Удаление утилит из базовой системы не требуется

я ему рыба, а он мне - мясо...

говорю что делать, если НАДО? а не если ты решил, шо мне не надо :)

Ответить | Правка | Наверх | Cообщить модератору

89. "На slashdot подняли осенние бенчмарки, где FreeBSD бьет Linu..."  +/
Сообщение от nuclightemail (ok), 11-Мрт-08, 18:28 
>>Удаление утилит из базовой системы не требуется
>
>я ему рыба, а он мне - мясо...
>
>говорю что делать, если НАДО? а не если ты решил, шо мне
>не надо :)

Не бывает абстрактного "НАДО", бывает "зачем". Вот неправильные задачи / кривая архитектура, к ним приводящая - бывают нередко. Причем чаще, чем обратное.

Ответить | Правка | Наверх | Cообщить модератору

90. "На slashdot подняли осенние бенчмарки, где FreeBSD бьет Linu..."  +/
Сообщение от _Nick_email (ok), 11-Мрт-08, 18:32 
>Не бывает абстрактного "НАДО", бывает "зачем". Вот неправильные задачи / кривая архитектура,
>к ним приводящая - бывают нередко. Причем чаще, чем обратное.

т.е. это не бздя мне не подходит, а я не умею с компутером обращацо %)))

смиялсо :)

иди гуляй. Твоя маза стара как мир: "у нас нету - посему тебе тоже не нада"

В Генте же, почему-то, у меня все есть и я могу изменять что мне нужно.
В соответствии со своими задачами, а не с тем, что там может или не может бздя.

Ответить | Правка | Наверх | Cообщить модератору

91. "На slashdot подняли осенние бенчмарки, где FreeBSD бьет Linu..."  +/
Сообщение от nuclightemail (ok), 11-Мрт-08, 19:01 
>[оверквотинг удален]
>
>смиялсо :)
>
>иди гуляй. Твоя маза стара как мир: "у нас нету - посему
>тебе тоже не нада"
>
>В Генте же, почему-то, у меня все есть и я могу изменять
>что мне нужно.
>В соответствии со своими задачами, а не с тем, что там может
>или не может бздя.

Чувак, ты, во-первых, ни одной реальной задачи ("зачем надо") так и не озвучил, во-вторых, нателепатировал и приписал мне то, чего я не говорил и не подразумевал. Но если хочешь гулять - иди гуляй, мне не жалко.

Ответить | Правка | Наверх | Cообщить модератору

86. "На slashdot подняли осенние бенчмарки, где FreeBSD бьет Linu..."  +/
Сообщение от nuclightemail (ok), 11-Мрт-08, 17:40 
>Зато фришному хэндбуку до гентушного, как раку доползти до Китая.При всём уважении
>к фре, он там отвратен.

Ойвей. Ну и чем он лучше. Когда я последний раз смотрел на гентушный - дело обстояло ровно наоборот.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

14. "На slashdot подняли осенние бенчмарки, где FreeBSD бьет Linu..."  +/
Сообщение от _Nick_email (??), 07-Мрт-08, 12:50 
>Что касается  документации, то ничего подобного фришного хендбуку я в Федоре до сих
>пор не нашел.

раз Linux-based - то сразу Федора?
Какая-то неправильная логика.

Вот с Хендбуков и howto Генту Линуха сравни ;)
вот там тебе покажется интереснее


>В общем, я тоже за наличие альтернатив и конкуренции.

это без вариантов :)

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

53. "На slashdot подняли осенние бенчмарки, где FreeBSD бьет Linu..."  +/
Сообщение от Michael Shigorinemail (ok), 07-Мрт-08, 19:48 
>Ну это смотря где далеко. Я вот на нескольких работах использовал для
>офисного маршрутизатора, и там фря работает очень даже хорошо.

Если это было больше пяти лет тому, ещё понятно.  Сейчас за отдельный гроб только для того, чтобы байтики гонять, уже пора выпирать с работы :) -- кому надо странного, те перебрались на OpenWRT сотоварищи, а так -- коробочки и всё.

Говорю как утверждавший при последнем решении такого вопроса, что нам-де не хватит и надо погибче, стало быть, вон на ту виашку засунуть отдельный линукс... :)

(остались не маршрутизаторы, а прокси/почтовки мелкие -- из того, что нуждается в отдельном диске и стоит отдельной коробки, ну или контейнера в существующей... и то уже совсем не факт)

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

67. "На slashdot подняли осенние бенчмарки, где FreeBSD бьет Linu..."  +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 08-Мрт-08, 22:52 
>[оверквотинг удален]
>с работы :) -- кому надо странного, те перебрались на OpenWRT
>сотоварищи, а так -- коробочки и всё.
>
>Говорю как утверждавший при последнем решении такого вопроса, что нам-де не хватит
>и надо погибче, стало быть, вон на ту виашку засунуть отдельный
>линукс... :)
>
>(остались не маршрутизаторы, а прокси/почтовки мелкие -- из того, что нуждается в
>отдельном диске и стоит отдельной коробки, ну или контейнера в существующей...
>и то уже совсем не факт)

Вообще-то разделение функционала по разным коробочкам - это мера повышения надёжности и безопасности. Потому что при железной поломке ломается только один узел системы, а не всё подряд; потому что как бы там ни была сейчас модной виртуализация, она приносит проблем проблем не меньше, чем решает, а ресурсы тратит в любом случае; потому что при взломе почтового сервера не будут заодно порутаны шлюз, веб-сервер, SVN-репозиторий и СУБД... И т.д. Можно расценить отдельно стоящую помойку как вложения в страховку - очень адекватно, ИМХО.

P.S.: Ну вот, кто-то мой ник (Pers) зарегил :(.

Ответить | Правка | Наверх | Cообщить модератору

68. "На slashdot подняли осенние бенчмарки, где FreeBSD бьет Linu..."  +/
Сообщение от _Nick_email (ok), 08-Мрт-08, 23:21 
>Вообще-то разделение функционала по разным коробочкам - это мера повышения надёжности

согласен.

>и безопасности

не согласен :)

>Потому что при железной поломке ломается только один узел системы,
>а не всё подряд; потому что как бы там ни была
>сейчас модной виртуализация, она приносит проблем проблем не меньше, чем решает,
>а ресурсы тратит в любом случае;

да, железо - это железо. Про повышение надежности - зачет.


>потому что при взломе почтового
>сервера не будут заодно порутаны шлюз, веб-сервер, SVN-репозиторий и СУБД... И
>т.д.

а вот тут мсье крепко ошибается в теоретической части (даже если где-то прав в
реалиях).
Разделение и контроль прав пользователей и программ на вами указанном уровне
успешно можно решить с помощью SELinux (или RSBAC, Apparmor).
На правильно настроенной системе, защищенной подобной технологией, даже
получение рута не даст возможность доступа ко всем подсистемам.
не говоря уже о взломе какого-нить почтового сервера, работающего не от рута ;)


>Можно расценить отдельно стоящую помойку как вложения в страховку - очень адекватно, ИМХО.

касательно хардварной надежности, и не более. Если такими методами делается ставка
на безопасность - то лучше начинать много читать о безопасности :)


>P.S.: Ну вот, кто-то мой ник (Pers) зарегил :(

ага, я тоже был расстроен занятостью Nick'а %)

Ответить | Правка | Наверх | Cообщить модератору

71. "На slashdot подняли осенние бенчмарки, где FreeBSD бьет Linu..."  +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 09-Мрт-08, 08:30 
>[оверквотинг удален]
>
>а вот тут мсье крепко ошибается в теоретической части (даже если где-то
>прав в
>реалиях).
>Разделение и контроль прав пользователей и программ на вами указанном уровне
>успешно можно решить с помощью SELinux (или RSBAC, Apparmor).
>На правильно настроенной системе, защищенной подобной технологией, даже
>получение рута не даст возможность доступа ко всем подсистемам.
>не говоря уже о взломе какого-нить почтового сервера, работающего не от рута
>;)

Чтобы поиметь правильно настроенную системе, защищённую хоть тем же SELinux, приходится очень много и хорошо думать, иначе это лишь задержит вломщика, но не более того. Конечно, лучше, чем ничего, но... Чтобы поддерживать такую систему нужен ОЧЕНЬ хороший админ. Таких по России, боюсь, наберётся в лучшем случае несколько десятков. Не хватит на все фирмы, как ни крути:).

Хотя мысль интересная: а нельзя ли сделать эдакий "типовой установщик"? Примеры того, что это возможно и надёжно работает, вроде есть (та же МСВС - сам не юзал, по отзывам местами грамотно сделано).

>>Можно расценить отдельно стоящую помойку как вложения в страховку - очень адекватно, ИМХО.
>
>касательно хардварной надежности, и не более. Если такими методами делается ставка
>на безопасность - то лучше начинать много читать о безопасности :)

Ну вот только давайте линейкой в туалете пользоваться не будем? ;)

Ответить | Правка | Наверх | Cообщить модератору

73. "На slashdot подняли осенние бенчмарки, где FreeBSD бьет Linu..."  +/
Сообщение от _Nick_email (ok), 09-Мрт-08, 08:58 
>Чтобы поиметь правильно настроенную системе, защищённую хоть тем же SELinux, приходится очень
>много и хорошо думать, иначе это лишь задержит вломщика, но не
>более того. Конечно, лучше, чем ничего, но... Чтобы поддерживать такую систему
>нужен ОЧЕНЬ хороший админ. Таких по России, боюсь, наберётся в лучшем
>случае несколько десятков. Не хватит на все фирмы, как ни крути:).
>
>Хотя мысль интересная: а нельзя ли сделать эдакий "типовой установщик"?

сразу видно, что ты лишь слышал о SELinux :)
Но я тоже лишь слегка его потрогал.

На самом деле в дистре, который поддерживает это дело (практически любой
современный), есть правил для каждого сервиса, которых должно хватать
большинству типичных установок. Так что не все так и плохо ;)
Чуток головой поварить и всем всего хватит :)


>Примеры того,
>что это возможно и надёжно работает, вроде есть (та же МСВС
>- сам не юзал, по отзывам местами грамотно сделано).

ну, про саму секурити от МСВС не слышал, а вот то, что оно давно обновлений просит,
а не дают - слыхал. Ибо это ж заново его пересертифицировать... ;)
Некоторый перегиб имеет место...

Ответить | Правка | Наверх | Cообщить модератору

75. "На slashdot подняли осенние бенчмарки, где FreeBSD бьет Linu..."  +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 09-Мрт-08, 09:21 
>[оверквотинг удален]
>>
>>Хотя мысль интересная: а нельзя ли сделать эдакий "типовой установщик"?
>
>сразу видно, что ты лишь слышал о SELinux :)
>Но я тоже лишь слегка его потрогал.
>
>На самом деле в дистре, который поддерживает это дело (практически любой
>современный), есть правил для каждого сервиса, которых должно хватать
>большинству типичных установок. Так что не все так и плохо ;)
>Чуток головой поварить и всем всего хватит :)

Вот именно, что большинству типичных установок. Проблемы начинаются при отходах от условий, в которых создавались policy - из-за сложности оных вечно что-то пропускаешь, а потом удивляешься, мол, почему вот эта вот конкретно страничка на сервере выдаёт 502...

>>Примеры того,
>>что это возможно и надёжно работает, вроде есть (та же МСВС
>>- сам не юзал, по отзывам местами грамотно сделано).
>
>ну, про саму секурити от МСВС не слышал, а вот то, что
>оно давно обновлений просит,
>а не дают - слыхал. Ибо это ж заново его пересертифицировать... ;)
>
>Некоторый перегиб имеет место...

Там ещё хуже, на самом деле. Многое из того, на что замахивались, не смогли грамотно сделать (впрочем, поскольку я сам не брался за это дело, трудно сказать, насколько в действиетльности это сложно). Собственно, поэтому и идёт речь о создании новой ОС, уже не представляющей собой такой доисторизм.

А вто то, что обновлений просит - обновления обновлениям рознь. Старые версии продуктов, если они поддерживаются производителем грамотно, вылизываются до блеска (та же приснопамятная FreeBSD 4.x), в таких системах данный показатель важнее, чем пара новых фишек текстового редактора.

Ответить | Правка | Наверх | Cообщить модератору

76. "На slashdot подняли осенние бенчмарки, где FreeBSD бьет Linu..."  +/
Сообщение от _Nick_email (ok), 09-Мрт-08, 09:51 
>А вто то, что обновлений просит - обновления обновлениям рознь. Старые версии
>продуктов, если они поддерживаются производителем грамотно, вылизываются до блеска (та же
>приснопамятная FreeBSD 4.x), в таких системах данный показатель важнее, чем пара
>новых фишек текстового редактора.

текстового редактора - нет, а вот ядерного ядра - не факт ;)

Ответить | Правка | Наверх | Cообщить модератору

69. "(offtopic) коробочки; виртуализация; Pers"  +/
Сообщение от Michael Shigorinemail (ok), 08-Мрт-08, 23:33 
>при железной поломке ломается только один узел системы, а не всё подряд

Именно.  При этом если брать коробочку без движущихся частей, кроме выключателя -- а не старый пень под выделенный линукс или фрю -- надёжность в среднем тоже не ухудшится.

>потому что как бы там ни была сейчас модной виртуализация, она приносит проблем
>не меньше, чем решает

Вы точно сталкивались на практике?  Для меня вот виртуализация в виде текущего openvz решает проблемы с ещё лучшим отношением к создаваемым, чем когда-то vserver 1.x.

>а ресурсы тратит в любом случае

Виртуализация виртуализации рознь, она бывает и очень лёгкой.

>P.S.: Ну вот, кто-то мой ник (Pers) зарегил :(.

Не кто-то, а весьма толковый человек, между прочим :)
https://www.opennet.ru/cgi-bin/opennet/ks_nick.cgi?mask=Pers

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

72. "(offtopic) коробочки; виртуализация; Pers"  +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 09-Мрт-08, 08:50 
>>при железной поломке ломается только один узел системы, а не всё подряд
>
>Именно.  При этом если брать коробочку без движущихся частей, кроме выключателя
>-- а не старый пень под выделенный линукс или фрю --
>надёжность в среднем тоже не ухудшится.

В плане коробочек - это я спросонья пропустил, сорри, думая, что речь идёт только о выделенных компах вообще... Хотя свой комп в определённых ситуациях явно предпочтительнее, когда нужен полный контроль за устройством. Да и поменять в своей железке что-то намного легче ;)

>>потому что как бы там ни была сейчас модной виртуализация, она приносит проблем
>>не меньше, чем решает
>
>Вы точно сталкивались на практике?  Для меня вот виртуализация в виде
>текущего openvz решает проблемы с ещё лучшим отношением к создаваемым, чем
>когда-то vserver 1.x.

Не так часто, как некоторые, если говорить о VMWare/Xen/Qemu; Постоянно если о jail(2).

>>а ресурсы тратит в любом случае
>
>Виртуализация виртуализации рознь, она бывает и очень лёгкой.

Не видел ещё ни одной реализации, которая не добавляла бы реально <10% оверхеда. Это, конечно, не 500%, но для коробочки "поставил и забыл", ИМХО, перебор... Впрочем, это, конечно, надо считать в каждом конкретном случае. Повторюсь, с лёгкой виртуализацией я сталкиваюсь постоянно, и считаю её оправданной (это уже было доказано практикой).

Нет, я не против виртуализации - она _удобна_, это факт, но считать её полноценной мерой защиты (особенно в свете участившихся в последнее время сообщений о побегах из гостевой ОС) я не могу. А всякие VPS-хостинги будут расти до тех пор, пока проблемы в системах виртуализации не станут так же часто находиться, как сейчас в процессорах (эх, зачем я только полез читать Core 2 Errata... жил бы спокойно:) ) или Web-CMS. А они (проблемы) - будут. Поэтому лично я не вижу смысла вкладываться в потенциальный источник проблем сейчас.

Для меня виртуализация хороша полноценная - для тестирования другой ОС (проги в ней), "лёгкая" - для разделения "служебных" и "пользовательских" частей системы. Пока не произошло чего-то кардинального, - я не сторонник повсеместного виртуализирования:). Вроде, Sun разрабатывала что-то вроде виртуализованых сред на кластере, когда один "блок виртуализации" можно было легко переносить между системами, а, может, и "растягивать" оную - но пока что это слишком дорогое удовольствие.

>>P.S.: Ну вот, кто-то мой ник (Pers) зарегил :(.
>
>Не кто-то, а весьма толковый человек, между прочим :)
>https://www.opennet.ru/cgi-bin/opennet/ks_nick.cgi?mask=Pers

Так это я и есть. ;) Спасибо за комплимент, канеш, хоть и боюсь, что не настолько он заслужен, как хотелось бы...

Ответить | Правка | Наверх | Cообщить модератору

77. "(offtopic) виртуализация"  +/
Сообщение от Michael Shigorinemail (ok), 09-Мрт-08, 22:34 
>В плане коробочек - это я спросонья пропустил, сорри, думая, что речь
>идёт только о выделенных компах вообще...

Нет, конечно.  Вообще многие вещи appliance'изируются вовсю.

>>>[...] виртуализация, она приносит проблем не меньше, чем решает
>>Вы точно сталкивались на практике?
>Не так часто, как некоторые, если говорить о VMWare/Xen/Qemu; Постоянно если о
>jail(2).

jail -- ерунда, а не виртуализация :(  Главного -- управления ресурсами -- толком нет.

VMware, Xen и qemu -- нередко из пушки по воробьям, уж очень много мороки с созданием/поддержкой и накладные расходы тоже не радуют (не знаю, как на AMD, а с Intel VT всё равно получаем бросание кэша при щелчке контекстами).

>>>а ресурсы тратит в любом случае
>>Виртуализация виртуализации рознь, она бывает и очень лёгкой.
>Не видел ещё ни одной реализации, которая не добавляла бы реально <10%
>оверхеда.

Посмотрите vserver (сопоставимо с jail) или лучше сразу openvz.  Последнее вполне неплохо справляется с разруливанием приоритетов на CPU/RAM/IO: например, на конторе несколько сборочных контейнеров и прочий мелкий интранет вполне уживаются на одном двухъядернике (4Gb RAM и пачка дисков, по которым io разведено) с терминальным сервером.  Проверяли расстановку приоритетов запуском трёх hasher'ов (формирует чистый чрут для сборки, на чём "свой" тазик обычно просаживается весьма изрядно) и при этом работой в браузере-офисе.  Хоть бы хны :)

(хотя коллега тут недавно показывал рядом qemu с kqemu и kvm -- на глаз последний на AMD X2 действительно шустрей бегал, будто бы "как родной"; kqemu и так довольно шустрый, но не настолько, чтоб в livecd окошко браузера, тягаемое по экрану, совсем не "дребезжало" -- с другой стороны, у того же Xen наиболее неприятный характер просадки начинается при размножении контейнеров, а не просто запуске одного domU)

>Нет, я не против виртуализации - она _удобна_, это факт, но считать
>её полноценной мерой защиты (особенно в свете участившихся в последнее время
>сообщений о побегах из гостевой ОС) я не могу.

Ну об этом речи нет, конечно.  Хотя на практике применить даже уязвимость класса local kernel для того, чтобы сбежать -- похоже, достаточно сложно.  По крайней мере я пока о таких прецедентах не слышал.

>А всякие VPS-хостинги будут расти до тех пор, пока проблемы в системах
>виртуализации не станут так же часто находиться, как сейчас в процессорах
>(эх, зачем я только полез читать Core 2 Errata... жил бы спокойно:)
>) или Web-CMS. А они (проблемы) - будут. Поэтому лично я
>не вижу смысла вкладываться в потенциальный источник проблем сейчас.

Гм.  Я предпочитаю приличные CMS (ту же TYPO3), приличные процессоры (из того, что покупаю сейчас -- обычно AMD) и соответственно приличные системы виртуализации (опять же OpenVZ).

Ничего, пока вполне себе отбиваются :)  Всё заранее не просчитаешь, хотя где проблемы видны заранее -- конечно, лучше их не огребать.

>я не сторонник повсеместного виртуализирования:)

Я тоже, не подумайте :)  Оно совсем не волшебная пыльца.  Контейнеры-то не только плодить, а ещё и поддерживать надо.

Сам вот думаю прикручивать в одном месте http://racktables.org для отслеживания стопки серверов со стопкой контейнеров каждый, ну и в более протяжённом времени -- чего-нить на alterator соорудить.

>Вроде, Sun разрабатывала что-то вроде виртуализованых сред на кластере, когда один "блок
>виртуализации" можно было легко переносить между системами, а, может, и "растягивать"
>оную - но пока что это слишком дорогое удовольствие.

ovz'шные мигрируют без потери соединений, ресурсы тоже можно на лету балансировать.  Первым не пользуюсь, но видел; вторым пользуюсь достаточно регулярно.

>>>P.S.: Ну вот, кто-то мой ник (Pers) зарегил :(.
>>Не кто-то, а весьма толковый человек, между прочим :)
>>https://www.opennet.ru/cgi-bin/opennet/ks_nick.cgi?mask=Pers
>Так это я и есть. ;) Спасибо за комплимент, канеш, хоть и
>боюсь, что не настолько он заслужен, как хотелось бы...

Ooops 8)  Чесслово, не узнал почерк.  Ничего, не ник красит человека :)

Ответить | Правка | Наверх | Cообщить модератору

78. "(offtopic) виртуализация"  +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 09-Мрт-08, 23:10 
>>>>[...] виртуализация, она приносит проблем не меньше, чем решает
>>>Вы точно сталкивались на практике?
>>Не так часто, как некоторые, если говорить о VMWare/Xen/Qemu; Постоянно если о
>>jail(2).
>
>jail -- ерунда, а не виртуализация :(  Главного -- управления ресурсами
>-- толком нет.

А оно не всегда и надо :)

>[оверквотинг удален]
>>Не видел ещё ни одной реализации, которая не добавляла бы реально <10%
>>оверхеда.
>
>Посмотрите vserver (сопоставимо с jail) или лучше сразу openvz.  Последнее вполне
>неплохо справляется с разруливанием приоритетов на CPU/RAM/IO: например, на конторе несколько
>сборочных контейнеров и прочий мелкий интранет вполне уживаются на одном двухъядернике
>(4Gb RAM и пачка дисков, по которым io разведено) с терминальным
>сервером.  Проверяли расстановку приоритетов запуском трёх hasher'ов (формирует чистый чрут
>для сборки, на чём "свой" тазик обычно просаживается весьма изрядно) и
>при этом работой в браузере-офисе.  Хоть бы хны :)

Посмотрю, может, что и пойдёт в продакшн...

>(хотя коллега тут недавно показывал рядом qemu с kqemu и kvm --
>на глаз последний на AMD X2 действительно шустрей бегал, будто бы
>"как родной"; kqemu и так довольно шустрый, но не настолько, чтоб
>в livecd окошко браузера, тягаемое по экрану, совсем не "дребезжало" --
>с другой стороны, у того же Xen наиболее неприятный характер просадки
>начинается при размножении контейнеров, а не просто запуске одного domU)

kqemu пока заюзать не удалось, в OpenBSD он не стабилен (конкретно на обоих компах, на которых я гоняю такие вещи, оно бессовестно падает, хотя у кого-то работает без нареканий), а в других ОС тестить пока руки не доходили... Но наслышан, конечно.

>>Нет, я не против виртуализации - она _удобна_, это факт, но считать
>>её полноценной мерой защиты (особенно в свете участившихся в последнее время
>>сообщений о побегах из гостевой ОС) я не могу.
>
>Ну об этом речи нет, конечно.  Хотя на практике применить даже
>уязвимость класса local kernel для того, чтобы сбежать -- похоже, достаточно
>сложно.  По крайней мере я пока о таких прецедентах не
>слышал.

Думаю, их и афишировать тоже никто из возможно пострадавших не собирается ;)

>[оверквотинг удален]
>>(эх, зачем я только полез читать Core 2 Errata... жил бы спокойно:)
>>) или Web-CMS. А они (проблемы) - будут. Поэтому лично я
>>не вижу смысла вкладываться в потенциальный источник проблем сейчас.
>
>Гм.  Я предпочитаю приличные CMS (ту же TYPO3), приличные процессоры (из
>того, что покупаю сейчас -- обычно AMD) и соответственно приличные системы
>виртуализации (опять же OpenVZ).
>
>Ничего, пока вполне себе отбиваются :)  Всё заранее не просчитаешь, хотя
>где проблемы видны заранее -- конечно, лучше их не огребать.

Никто и не спорит, что есть хорошие продукты. Правда, зачастую ещё и возникает проблема их стыковки, но это уже совсем отдельная песня :)

>Сам вот думаю прикручивать в одном месте http://racktables.org для отслеживания стопки серверов
>со стопкой контейнеров каждый, ну и в более протяжённом времени --
>чего-нить на alterator соорудить.

У нас в конторе тоже в их сторону смотрели, но потом оставили свою пустячную разработку, т.к. хотя она и не такая красивая и более "тупая", но для конкретно наших условий подходит лучше. :) Сделали банально на XML+XSLT, никаких серверных скриптов, изменения через cvs, make для проверки - просто и надёжно :)

Ответить | Правка | Наверх | Cообщить модератору

79. "(offtopic) виртуализация"  +/
Сообщение от Michael Shigorinemail (ok), 10-Мрт-08, 00:37 
>>jail -- ерунда, а не виртуализация :(  Главного -- управления ресурсами
>А оно не всегда и надо :)

Да, но заDoSить тогда куда проще.

>>Посмотрите vserver (сопоставимо с jail) или лучше сразу openvz.
>Посмотрю, может, что и пойдёт в продакшн...

Для ovz был demo livecd и out-of-box есть в ALT 4.0 Server.

>>Гм.  Я предпочитаю приличные CMS (ту же TYPO3), приличные процессоры (из
>>того, что покупаю сейчас -- обычно AMD) и соответственно приличные системы
>>виртуализации (опять же OpenVZ).
>Никто и не спорит, что есть хорошие продукты. Правда, зачастую ещё и
>возникает проблема их стыковки, но это уже совсем отдельная песня :)

Дык стыкуются вовсю :)  Вплоть до того, что есть мысля состыковать тайпу с ovz, apache, каким eaccelerator, nxing и альтом для базы да сделать быстрообжариваемый VPS/CMS-солюшен -- как минимум для себя любимого (изредка приходится разворачивать новые), а мож и ещё кому пригодится.  Для начала опакетил, но управление виртхостами тоньше "один VPS -- один куст typo3" делать пока влом.

>>Сам вот думаю прикручивать в одном месте http://racktables.org
>У нас в конторе тоже в их сторону смотрели, но потом оставили
>свою пустячную разработку, т.к. хотя она и не такая красивая и
>более "тупая", но для конкретно наших условий подходит лучше. :)

Хм, а где-нить посмотреть можно или сильно специфика?  Вдруг чего интересного натырить получится да Дениса подёргать :)

Ответить | Правка | Наверх | Cообщить модератору

81. "(offtopic) виртуализация"  +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 10-Мрт-08, 05:03 
>>>jail -- ерунда, а не виртуализация :(  Главного -- управления ресурсами
>>А оно не всегда и надо :)
>
>Да, но заDoSить тогда куда проще.

Вот я и говорю, это не всегда актуально... :) Например, если надо в первую очередь от кривых ручек своих же коллег уберечься ;) /etc и /usr/local/etc в cvs тоже помогают хорошо. :)

Кстати, а вы не знали, что jail'ы тоже хорошо переносится между системами? dump & restore рулят :)))))

>>>Сам вот думаю прикручивать в одном месте http://racktables.org
>>У нас в конторе тоже в их сторону смотрели, но потом оставили
>>свою пустячную разработку, т.к. хотя она и не такая красивая и
>>более "тупая", но для конкретно наших условий подходит лучше. :)
>Хм, а где-нить посмотреть можно или сильно специфика?  Вдруг чего интересного
>натырить получится да Дениса подёргать :)

Посмотреть пока не получится (сервис всё-таки конфиденциальную инфу содержит), я с начальством побеседую, может, сам "движок" (язык не поворачивается без кавычек про это убожество писать:) ) отдельным продуктом оформим, раз уж такой интерес появился :)

Ответить | Правка | Наверх | Cообщить модератору

83. "(offtopic) виртуализация; сопровождение кучки (VP)S"  +/
Сообщение от Michael Shigorinemail (ok), 10-Мрт-08, 23:59 
>Кстати, а вы не знали, что jail'ы тоже хорошо переносится между системами?
>dump & restore рулят :)))))

Э, tar/rsync и я умею пользоваться ;)  Это by design с даунтаймом.

>>Хм, а где-нить посмотреть можно или сильно специфика?  Вдруг чего интересного
>>натырить получится да Дениса подёргать :)
>может, сам "движок" (язык не поворачивается без кавычек про это
>убожество писать:) ) отдельным продуктом оформим, раз уж такой интерес
>появился :)

Повторюсь -- у меня-то сейчас интерес скорее в racktables (опять же оно уже есть, опубликовано и с автором отношения хорошие), поэтому может иметь смысл не напрягаться публиковать своё, а выделить фичи, которые в нём хороши, и предложить их туда.

Ответить | Правка | Наверх | Cообщить модератору

85. "(offtopic) виртуализация; сопровождение кучки (VP)S"  +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 11-Мрт-08, 00:08 
>>Кстати, а вы не знали, что jail'ы тоже хорошо переносится между системами?
>>dump & restore рулят :)))))
>
>Э, tar/rsync и я умею пользоваться ;)  Это by design с
>даунтаймом.

Да шучу я, шучу:).

>Повторюсь -- у меня-то сейчас интерес скорее в racktables (опять же оно
>уже есть, опубликовано и с автором отношения хорошие), поэтому может иметь
>смысл не напрягаться публиковать своё, а выделить фичи, которые в нём
>хороши, и предложить их туда.

Не в этом случае; с тем же успехом можно libpurple прикручивать к Kopete (только трудоёмкость в случае с libpurple выше будет, конечно) :)

Ответить | Правка | Наверх | Cообщить модератору

70. "На slashdot подняли осенние бенчмарки, где FreeBSD бьет Linu..."  +/
Сообщение от Юзеръ (ok), 09-Мрт-08, 07:54 
>Вообще-то разделение функционала по разным коробочкам - это мера повышения надёжности

Угу, вот только коробочки бывают разные.Скажем роутер без вентиляторов и жестких дисков сам по себе надежный - а чему там ломаться?А если коробочка - это обычный комп с вентиляторами, хардами и прочая... ежу понятно что два сервака ломаются "в среднем по больнице" примерно впятеро реже чем десять таких же серваков(грубо говоря по теории вероятности шансы поломки сервера в данный момент у 2 серверов впятеро меньше чем у 10), но при поломке просто больше всего в дауне.Так что если удалось упихать то что делали 10 серверов в 2 - еще вопрос выиграла ли надежность или нет.Ломаться будет реже но поломки затронут больше функционала.Баланс тут каждый для себя выбирает сам.

>и безопасности. Потому что при железной поломке ломается только один узел системы,
>а не всё подряд; потому что как бы там ни была
>сейчас модной виртуализация, она приносит проблем проблем не меньше, чем решает,

Виртуализация штука хорошая - позволяет грамотно делить права и ресурсы поэтому то что раньше было невозможно из соображений разделения прав и ресурсов теперь - легко!

>а ресурсы тратит в любом случае;

...только случаи бывают разные.Есть весьма нетребовательные к ресурсам виды виртуализации.

>потому что при взломе почтового сервера не будут заодно порутаны шлюз, веб-сервер,
>SVN-репозиторий и СУБД...

Дык засунуть почтовый сервер на отдельную виртуалку как и все остальное.Ну сломали почтовик.Вот и пусть тусуются в своей песочнице.Вреда для остальных сервисов минимум.Можно тихонько погасить одну виртуалку и устроить разбор п(р)олетов.При этом в дауне будет ТОЛЬКО почтовик а СУБД, svn, веб-сервер и шлюз будут работать как будто ничего и не было :)

>т.д. Можно расценить отдельно стоящую помойку как вложения в страховку -
>очень адекватно, ИМХО.

Вы про теорию вероятности слегка забыли.А она есть.Хоть вы ее и не видите.Десять одинаковых машин в среднем ломаются в 10 раз чаще чем одна такая же.Поэтому для администрежа 1 сервера достаточно админа приходящего раз в неделю + на экстренные случаи а а для 100 машин надо уже штуки 3-4 постоянно караулящих их баклана завести.

>P.S.: Ну вот, кто-то мой ник (Pers) зарегил :(.

А я пасс на 2 своих ника про...л и емыло вспомнить не смог :( sh!t happens...

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

74. "На slashdot подняли осенние бенчмарки, где FreeBSD бьет Linu..."  +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 09-Мрт-08, 09:01 
>[оверквотинг удален]
>Угу, вот только коробочки бывают разные.Скажем роутер без вентиляторов и жестких дисков
>сам по себе надежный - а чему там ломаться?А если коробочка
>- это обычный комп с вентиляторами, хардами и прочая... ежу понятно
>что два сервака ломаются "в среднем по больнице" примерно впятеро реже
>чем десять таких же серваков(грубо говоря по теории вероятности шансы поломки
>сервера в данный момент у 2 серверов впятеро меньше чем у
>10), но при поломке просто больше всего в дауне.Так что если
>удалось упихать то что делали 10 серверов в 2 - еще
>вопрос выиграла ли надежность или нет.Ломаться будет реже но поломки затронут
>больше функционала.Баланс тут каждый для себя выбирает сам.

Согласен. Как я уже сказла Михаилу, я с недосыпу не заметил про "коробочки", думая, что речь идёт о противопоставлении "отдельный сервер" vs. "всё в одном".

>>и безопасности. Потому что при железной поломке ломается только один узел системы,
>>а не всё подряд; потому что как бы там ни была
>>сейчас модной виртуализация, она приносит проблем проблем не меньше, чем решает,
>
>Виртуализация штука хорошая - позволяет грамотно делить права и ресурсы поэтому то
>что раньше было невозможно из соображений разделения прав и ресурсов теперь
>- легко!

"У проблем всегда есть лёгкие, простые для понимания, неправильные решения" почти (c) ;) К сожалению, ни одна система виртуализации не обеспечивает такое деление в полной мере, содержа в себе различные ошибки (вполть до уязвимостей, позволяющих сбежать из гостевой ОС, почитайте последние багтраки). И чем дальше, тем, боюсь, ситуация будет только хуже, как это произошло со многими когда-то модными ИТ-направлениями.

>>а ресурсы тратит в любом случае;
>
>...только случаи бывают разные.Есть весьма нетребовательные к ресурсам виды виртуализации.

Знаю, каждый день с ним работаю. ;)

>>потому что при взломе почтового сервера не будут заодно порутаны шлюз, веб-сервер,
>>SVN-репозиторий и СУБД...
>
>Дык засунуть почтовый сервер на отдельную виртуалку как и все остальное.Ну сломали
>почтовик.Вот и пусть тусуются в своей песочнице.Вреда для остальных сервисов минимум.Можно
>тихонько погасить одну виртуалку и устроить разбор п(р)олетов.При этом в дауне
>будет ТОЛЬКО почтовик а СУБД, svn, веб-сервер и шлюз будут работать
>как будто ничего и не было :)

Теория - вещь хорошая.

>>т.д. Можно расценить отдельно стоящую помойку как вложения в страховку -
>>очень адекватно, ИМХО.
>
>Вы про теорию вероятности слегка забыли.А она есть.Хоть вы ее и не
>видите.Десять одинаковых машин в среднем ломаются в 10 раз чаще чем
>одна такая же.Поэтому для администрежа 1 сервера достаточно админа приходящего раз
>в неделю + на экстренные случаи а а для 100 машин
>надо уже штуки 3-4 постоянно караулящих их баклана завести.

Я тервер объяснял четверокурсникам МИЭМа, учась на первом курсе, не смешите:). Наверное, это единственный раздел математики, с которым у меня никогда не было проблем. ;) Но это оффтопик, канеш...

По-хорошему, постоянно караулящий баклан должен быть всегда. Разве что контора действительно совсем небольшая (волею судеб я с такими общаюсь исключительно в рамках одноразовых "выездов" по просьбе знакомых), и просто не может себе такое позволить (да и кто будет такой конторой заниматься в плане взлома?). Но тогда тем более лучше иметь много простых систем, которые сможет починить новый админ (мы ведь договорились, что админ один - а если уйдёт, или в отпуске, или, не дай бог, что с ним плохое случилось - недоступен, короче?), чем одну, но требующую бОльшей квалификации. Понимаете, о чём я?

Ответить | Правка | Наверх | Cообщить модератору

82. "На slashdot подняли осенние бенчмарки, где FreeBSD бьет Linu..."  +/
Сообщение от evgeniy_1 (ok), 10-Мрт-08, 17:23 
   Вот уж от кого не ожидал подобного...
  Мелкие коробочки имеют на сегодня очень неплохой функционал, и даже производительность у них теперь зачастую достаточна для небольшой конторки.
  Вот только типовой недорогой модем-роутер имеет очень много проблем - как глюков, которые с очень небольшой вероятностью когда-нить кто-нибудь исправит (а есть и коробки, где 1 версия прошивки - 1-я, она же и последняя), так и глюков, изначально ставших 'фичами'.
А уж сколько мелких коробочек страдают перегревом даже при небольшой жаре..  сколько виснут из-за нехватки памяти при обычном , простом NAT'е.
  Да, мелкий Cisco ASA или cisco 18xx - это стабильная и очень неплохая железка на роль файрволла. Но недешевая - это вам не копеечный (но и очень проблемный) dlink. И даже подороже Linux сервера. Причем к Cisco  (хоть 18хх роутеру, хоть ASA) тоже нужен разбирающийся, опытный  (а потому - недешевый) сисадмин. Как и к Linux.

>[оверквотинг удален]
>с работы :) -- кому надо странного, те перебрались на OpenWRT
>сотоварищи, а так -- коробочки и всё.
>
>Говорю как утверждавший при последнем решении такого вопроса, что нам-де не хватит
>и надо погибче, стало быть, вон на ту виашку засунуть отдельный
>линукс... :)
>
>(остались не маршрутизаторы, а прокси/почтовки мелкие -- из того, что нуждается в
>отдельном диске и стоит отдельной коробки, ну или контейнера в существующей...
>и то уже совсем не факт)

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

84. "(offtopic) коробочки"  +/
Сообщение от Michael Shigorinemail (ok), 11-Мрт-08, 00:02 
>>Говорю как утверждавший при последнем решении такого вопроса, что нам-де не хватит
>>и надо погибче, стало быть, вон на ту виашку засунуть отдельный
>>линукс... :)
>   Вот уж от кого не ожидал подобного...

Ну, меня убедительно переубедили. :)

>  Мелкие коробочки имеют на сегодня очень неплохой функционал, и даже
>производительность у них теперь зачастую достаточна для небольшой конторки.

В данном случае я не верил, что есть "кухаркины" двуствольные маршрутизаторы.  Оказывается, есть и уже тогда были ~$200 dual-wan router.

>  Да, мелкий Cisco ASA или cisco 18xx - это стабильная
>и очень неплохая железка на роль файрволла. Но недешевая - это
>вам не копеечный (но и очень проблемный) dlink.

Не, d-link я бы руками-ногами упирался, но не пустил...

Ответить | Правка | Наверх | Cообщить модератору

92. "(offtopic) коробочки"  +/
Сообщение от evgeniy_1 (ok), 11-Мрт-08, 23:11 
>>  Мелкие коробочки имеют на сегодня очень неплохой функционал, и даже
>>производительность у них теперь зачастую достаточна для небольшой конторки.
>В данном случае я не верил, что есть "кухаркины" двуствольные маршрутизаторы.  
>Оказывается, есть и уже тогда были ~$200 dual-wan router.

   А,  так это давно уж.
Была у меня коробка (vigor-овская) за 800, там обалдеть сколько всего было, vpn сервер, 2 внешних интерфейса, куча фильтраций +qos, осн. деньги за 8 voip портов, конечно, вот только на них эхо было на 711-м кодеке, и они за год (!) это не исправили, выпустив аж 1 новую версию прошивки, где поправили пару багов по части фильтрации  (контента) и наделав столько новых, что рекомендовали ее не прошивать.
Толку с того функционала?

>>  Да, мелкий Cisco ASA или cisco 18xx - это стабильная
>>и очень неплохая железка на роль файрволла. Но недешевая - это
>>вам не копеечный (но и очень проблемный) dlink.
>Не, d-link я бы руками-ногами упирался, но не пустил...

  Так в том-то и дело, что если нужно хорошо - то это цена на уровне ASA/Pix - хоть NetScreen ставь, цена та же.
А если дешево - то да, и за 40уе. коробочек навалом.
Ни ни одна из дешевых  и близко не стоит с нормальным файрволлом.

Кстати, почти в любой конторе рано или поздно требуется веб-фильтрация, подробные логи и тд.   Какая коробка это умеет без доп. сервера ?


Ответить | Правка | Наверх | Cообщить модератору

52. "(offtopic) скорость и корректность"  +/
Сообщение от Michael Shigorinemail (ok), 07-Мрт-08, 19:43 
>Ты думаешь, что нормальная сортировка в UTF-8 это задача примерно того же
>порядка сложности и важности, что и избавление кода от Giant Lock,
>переписывание планировщика, сильное изменение сетевого стека?

Абстрагируясь от данного конкретного предположения -- для реальных задач всё-таки возвращается необходимость в "сперва корректность, потом всё остальное".  Ну не привык народ "не замечать" баги за полтора десятка лет, как некоторые ни пытались приучить хавать, что дают ;)

>Подумай, какой прок от нормальной ru_RU.UTF-8.LC_COLLATE, если нет скорости.

Про тормоза и руль надо рассказывать?  Здесь так же -- никакой скорости не рад будешь, если полезет со всех щелей...

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

59. "На slashdot подняли осенние бенчмарки, где FreeBSD бьет Linu..."  +/
Сообщение от pawnheartsemail (ok), 08-Мрт-08, 11:20 
> Вообще радует, что фря всё-таки поднимается

+1
> хоть и до линукса ей пока далеко, но всё же хоть какая-то альтернатива.

реальная альтернатива - солярка, особенно в свете растущего http://pkg.opensolaris.org/status, и довольно вкусным всемизвестным фичам

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру