|
| 1.2, Аноним (-), 11:39, 24/09/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>Поддержка работы одновременно нескольких экземпляров ntpd(8), что бывает нужно при использовании нескольких доменов маршрутизации;
Не понял, в чем принципиальная разница нескольких экземпляров ntpd и одного, слушающего разные айпишники, с точки зрения маршрутизации?
| | |
| |
| 2.3, PereresusNeVlezaetBuggy (ok), 12:19, 24/09/2011 [^] [^^] [^^^] [ответить]
| +2 +/– |
 >>Поддержка работы одновременно нескольких экземпляров ntpd(8), что бывает нужно при использовании нескольких доменов маршрутизации;
> Не понял, в чем принципиальная разница нескольких экземпляров ntpd и одного, слушающего
> разные айпишники, с точки зрения маршрутизации?
Один процесс ntpd может слушать сразу на нескольких айпишниках, это-то ни разу не проблема. Но в пределах одного домена маршрутизации, так как он устанавливается в рамках процесса. Соответственно, чтобы использовать NTP в нескольких доменах маршрутизации одновременно, нужно запускать несколько экземпляров ntpd. А к чему приводит простой запуск нескольких синхронизирующих демонов одновременно, думаю, объяснять не надо. Поэтому потребовалось ntpd немного доработать, чтобы несколько экземпляров не мешали друг другу.
| | |
| |
| 3.4, НонАнон (?), 13:06, 24/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
А, имеется ввиду запуск процесса с альтернативной таблицей маршрутизации, вроде setfib у FreeBSD.. Понятно.
| | |
| |
| 4.6, Аноним (-), 13:08, 24/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
Покруче чем Freebsd. В openbsd в каком то виде MPLS уже есть.
Правда говорят что совсем не для продакшена.
| | |
| |
| 5.8, PereresusNeVlezaetBuggy (ok), 13:19, 24/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Покруче чем Freebsd. В openbsd в каком то виде MPLS уже есть.
> Правда говорят что совсем не для продакшена.
Ну, когда только-только импортировали да. Несколько разработчиков его используют, багфиксы появляются уже редко, так что, похоже, стабилизировалось. Сам не тестил, правда, так что это лишь мои наблюдения со стороны.
| | |
|
|
| 3.27, Аноним (-), 16:16, 25/09/2011 [^] [^^] [^^^] [ответить]
| +/– | |
>Но в пределах одного домена маршрутизации, так как он устанавливается в рамках процесса.
Может, проще будет сделать как у пингвинов, возможность выбора домена маршрутизации на основании некоторой логики (в частности, собственного айпишника)?
| | |
| |
| 4.30, PereresusNeVlezaetBuggy (ok), 18:33, 25/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
>>Но в пределах одного домена маршрутизации, так как он устанавливается в рамках процесса.
> Может, проще будет сделать как у пингвинов, возможность выбора домена маршрутизации на
> основании некоторой логики (в частности, собственного айпишника)?
Эм. Вот у вас два домена маршрутизации. В одном из них ваш айпишник 192.168.0.4. Во втором ваш айпишник... 192.168.0.4. Как вы будете их отличать? :)
А вообще, я выразился неправильно выше (в который раз говорю себе не выпускать в свет написанное на сон грядущий...): не несколько экземпляров ntpd теперь будет работать, а именно что один, но слушающий в нескольких доменах маршрутизации. В файле конфигурации это может выглядеть, например, так:
listen on *
listen on 192.168.5.9 rtable 5
servers ru.ntp.pool.org rtable 3
| | |
| |
| 5.35, Аноним (-), 20:18, 25/09/2011 [^] [^^] [^^^] [ответить]
| +/– | |
>Эм. Вот у вас два домена маршрутизации. В одном из них ваш айпишник 192.168.0.4. Во втором ваш айпишник... 192.168.0.4.
И они оба висят на одном сетевом интерфейсе, да?
| | |
| |
| 6.38, PereresusNeVlezaetBuggy (ok), 02:27, 26/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
>>Эм. Вот у вас два домена маршрутизации. В одном из них ваш айпишник 192.168.0.4. Во втором ваш айпишник... 192.168.0.4.
> И они оба висят на одном сетевом интерфейсе, да?
Позвольте процитировать ваши слова:
>>> Может, проще будет сделать как у пингвинов, возможность выбора домена маршрутизации на
>>> основании некоторой логики (в частности, собственного айпишника)?
Слово "интерфейс" здесь отсутствует.
Что касается новой версии вашего предложения - в OpenBSD можно указать таблицу маршрутизации для конкретного сокета (опция SO_RTABLE для setsockopt(2)). Но это уже требует изменения кода программы - равно как, впрочем, и в случае любой другой "логики".
Если я вас понял неправильно, пожалуйста, поясните, о чём вы вообще говорите, какой конкретно момент вам кажется спорным.
| | |
| |
| 7.43, Аноним (-), 14:02, 26/09/2011 [^] [^^] [^^^] [ответить] | +/– | Вы полагаете, мне стоило перечислить _все_ критерии, которые могут быть использо... большой текст свёрнут, показать | | |
| |
| |
| 9.47, Аноним (-), 15:38, 26/09/2011 [^] [^^] [^^^] [ответить] | +/– | Вместо доменов маршрутизации там используются отдельные таблицы маршрутизации, у... большой текст свёрнут, показать | | |
| |
| |
| 11.59, Аноним (-), 19:40, 26/09/2011 [^] [^^] [^^^] [ответить] | +/– | Вот про это я и говорил Еще бы добавить возможность тегирования непосредственно... большой текст свёрнут, показать | | |
| |
| |
| 13.78, Аноним (-), 00:16, 27/09/2011 [^] [^^] [^^^] [ответить] | +/– | В современном, жестком и дубовом их виде - да Да, точно Про аналог rtable было... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
| 2.7, Аноним (-), 13:09, 24/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
>>Поддержка работы одновременно нескольких экземпляров ntpd(8), что бывает нужно при использовании нескольких доменов маршрутизации;
> Не понял, в чем принципиальная разница нескольких экземпляров ntpd и одного, слушающего
> разные айпишники, с точки зрения маршрутизации?
sshd тоже можно было бы подправить.
Чтобы биндился на каждый интефейс в отдельном домене маршрутизации.
Хотя это можно сделать и самостоятельно.
| | |
| |
| 3.9, PereresusNeVlezaetBuggy (ok), 13:21, 24/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
>>>Поддержка работы одновременно нескольких экземпляров ntpd(8), что бывает нужно при использовании нескольких доменов маршрутизации;
>> Не понял, в чем принципиальная разница нескольких экземпляров ntpd и одного, слушающего
>> разные айпишники, с точки зрения маршрутизации?
> sshd тоже можно было бы подправить.
> Чтобы биндился на каждый интефейс в отдельном домене маршрутизации.
> Хотя это можно сделать и самостоятельно.
Для sshd проблемы нет, одновременная работа нескольких на одном компьютере проблемы не вызывает. Запуск нескольких sshd (и чего угодно вообще) по разным доменам маршрутизации в OpenBSD делается посредством команды "route -T N exec PROGRAM ...", где "N" - номер таблицы маршрутизации.
| | |
| |
| 4.19, Аноним (-), 20:05, 24/09/2011 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Мне кажется, или запуск _программы_ утилитой _маршрутизации_ это довольно криво?
А вот заменить древний как помет мамонта апач на nginx - EPIC WIN, однозначно.
| | |
| |
| |
| 6.36, Аноним (-), 23:18, 25/09/2011 [^] [^^] [^^^] [ответить] | –2 +/– | Это такое закамуфлированное оправдание - мол, свое - не пахнет Такой подход - ... большой текст свёрнут, показать | | |
| |
| |
| 8.40, kibab (?), 10:15, 26/09/2011 [^] [^^] [^^^] [ответить] | +3 +/– |  Мне кажется, для таких ребят в базовой системе надо иметь программу setfib как ж... текст свёрнут, показать | | |
| 8.50, vle (ok), 17:48, 26/09/2011 [^] [^^] [^^^] [ответить] | +/– |  В каком месте документации представлены доказательства слов proactively secure ... текст свёрнут, показать | | |
| |
| |
| 10.54, vle (ok), 18:07, 26/09/2011 [^] [^^] [^^^] [ответить] | +/– | На самом деле нет Я не такой злобный Просто хочу ставнить с http netbsd gw c... текст свёрнут, показать | | |
| |
| |
| 12.57, vle (ok), 18:49, 26/09/2011 [^] [^^] [^^^] [ответить] | +/– | Как раз здесь кое-чего и не хватает IMHO Не понял Если даже реализованное нигд... текст свёрнут, показать | | |
| |
| |
| 14.63, vle (ok), 20:27, 26/09/2011 [^] [^^] [^^^] [ответить] | +/– | Я не понимаю, кто они NetBSD или OpenBSD Если первое, то хотелось бы глянуть н... большой текст свёрнут, показать | | |
| |
| |
| |
| 17.87, vle (ok), 12:42, 27/09/2011 [^] [^^] [^^^] [ответить] | +/– | Да-да, хотя бы для того, чтобы хвастаться в следующий раз качеством документации... текст свёрнут, показать | | |
| |
| |
| 19.115, vle (ok), 10:01, 28/09/2011 [^] [^^] [^^^] [ответить] | +/– | Ну, не совсем все Например о том, что NetBSD - единственная система, где залата... большой текст свёрнут, показать | | |
| |
| 21.120, vle (ok), 13:05, 28/09/2011 [^] [^^] [^^^] [ответить] | +/– | fchdir 2 fchdir will fail and the current working directory will be unc... большой текст свёрнут, показать | | |
| 23.122, vle (ok), 14:23, 28/09/2011 [^] [^^] [^^^] [ответить] | +/– | work cat fchdir c include stdlib h include fcntl h include unistd h in... большой текст свёрнут, показать | | |
| 25.124, vle (ok), 14:53, 28/09/2011 [^] [^^] [^^^] [ответить] | +/– | Про fchroot я уже ответил Он требует root-а Защищать fchroot при условии, что ... текст свёрнут, показать | | |
| 21.127, vle (ok), 18:26, 28/09/2011 [^] [^^] [^^^] [ответить] | +/– | На secmodel_securelevel 9 есть ссылка из security 7 AFAIK security 7 в NetBS... большой текст свёрнут, показать | | |
| 23.131, vle (ok), 12:47, 29/09/2011 [^] [^^] [^^^] [ответить] | +/– | Замечательно Ну, десктоп дома на статистику не тянет Нужен какой-то более мене... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| 19.114, vle (ok), 09:52, 28/09/2011 [^] [^^] [^^^] [ответить] | +/– | Люди, занимающиеся безопасностью в NetBSD, с большим уважением относятся к проек... большой текст свёрнут, показать | | |
| |
| 21.130, vle (ok), 12:37, 29/09/2011 [^] [^^] [^^^] [ответить] | +/– | Вот это да Сделать такие выводы даже не познакомившись и не пообщавшись с народ... текст свёрнут, показать | | |
| 23.133, vle (ok), 13:32, 29/09/2011 [^] [^^] [^^^] [ответить] | +/– | http www stihi-rus ru 1 Mayakovskiy 66 htm Функции kauth в другом, совсем в др... текст свёрнут, показать | | |
| 25.136, vle (ok), 14:59, 29/09/2011 [^] [^^] [^^^] [ответить] | +/– | kauth - не для зашиты от rootkit-ов, а для реализации кастомных политик бьезопас... большой текст свёрнут, показать | | |
| 27.138, vle (ok), 19:00, 29/09/2011 [^] [^^] [^^^] [ответить] | +/– | Повторять не надо, я не глухой и не слепой - Но kauth 9 - бесполезен мы обс... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
|
| 8.91, Аноним (-), 15:35, 27/09/2011 [^] [^^] [^^^] [ответить] | –1 +/– | Это чистой воды извращение и смешивание ужей и ежей А давайте оно будет еще и с... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 1.5, Аноним (-), 13:06, 24/09/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Как у них там идет работа над "многопроцессорностью", ато много нареканий по этому поводу к openbsd.
Лично мне это нужно из за IP carp. Чтобы можно было 2 веб сервера поставить на одном ip. Но каждый из вебсерверов (24 ядра) должен обслуживать большой пресс конектов.
| | |
| |
| 2.10, PereresusNeVlezaetBuggy (ok), 13:35, 24/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Как у них там идет работа над "многопроцессорностью", ато много нареканий по
> этому поводу к openbsd.
> Лично мне это нужно из за IP carp. Чтобы можно было 2
> веб сервера поставить на одном ip. Но каждый из вебсерверов (24
> ядра) должен обслуживать большой пресс конектов.
Зависит от архитектуры конечных программ. Если они как тот же nginx используют процессы (а не потоки выполнения AKA треды) для разделения работы, или же используют потоки выполнения, но адекватно работают под librthread, то проблем, скорее всего, быть не должно: на web-сервере нагрузка создаётся обычно в основном юзерспейсом (хотя usecase'ы, конечно, бывают разные, о вашем мне не ведомо :) ). В противном случае OpenBSD пока что не подойдёт. (хотя вообще обычно железо подбирается под софт, так что если сервера покупались изначально под какой-то набор ОС и программ, то, скорее всего, любой другой набор будет проигрывать по определению ;) )
Коммиты, уменьшающие зависимость различных частей ядра ОС от работы на одном ядре процессора, периодически всплывают, но о том, чтобы в ближайшем времени разнести ядро по разным ядрам процессора, AFAIK, речь пока не идёт. Хотя кто-то из разработчиков и говорил, что в планах есть даже поддержка NUMA, но о конкретных сроках речи нет.
| | |
| |
| 3.15, Аноним (-), 15:49, 24/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
Как будет в случае с erlang?
Я так понимаю его, так называемые, легковесные процессы для
операционки выглядят нитями.
И в портах только erlang R13, что то не активно двигается
| | |
| |
| 4.16, коксюзер (?), 16:14, 24/09/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Как будет в случае с erlang?
> Я так понимаю его, так называемые, легковесные процессы для
> операционки выглядят нитями.
Нет, его процессы реализованы на уровне ВМ. Но рантайм эрланга использует нити для ввода-вывода и поддержки SMP, поэтому проблемы с нитями могут быть. Многое зависит от конфигурации и характера нагрузки.
| | |
| |
| 5.18, Michael Shigorin (ok), 16:31, 24/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
 >> Как будет в случае с erlang?
> Нет, его процессы реализованы на уровне ВМ. Но рантайм эрланга использует нити
> для ввода-вывода и поддержки SMP, поэтому проблемы с нитями могут быть.
Эээ... а можно с офтопиком, который и про *nix, и про эрланг? ;-)
Через неделю будет http://conference.osdn.org.ua/ru (Киев) с докладами в т.ч. по эрлангу, а второго октября будет вводный курс по нему же от Erlang Solutions. Милости просим :)
| | |
|
|
|
|
| |
| 2.17, PereresusNeVlezaetBuggy (ok), 16:23, 24/09/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Свой Apache опенбсдешники теперь забросят?
Только после того как nginx полностью войдёт в строй. Скорее всего (но это лишь мои догадки), в ближайшем релизе будут присутствовать оба web-сервера, для облегчения миграции.
| | |
|
| 1.14, mitiok (ok), 15:43, 24/09/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 ждём когда nginx начнут встраивать в soho роутеры за 35 баксов.
успехов сысоеву!
| | |
| |
| 2.20, Аноним (-), 20:07, 24/09/2011 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> ждём когда nginx начнут встраивать в soho роутеры за 35 баксов.
Да он там в общем то спокойно работает. Но есть httpd полегче, которыми и пользуются в данный момент. Там счет памяти на считанные мегабайты идет - за 35 баксов могут максимум 32 мега запаять. Спасибо если не 16.
| | |
|
| 1.22, фклфт (ok), 05:52, 25/09/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Ну не понимаю я
Зачем в стандартную поставку опенка нужен веб сервер
это примерно такой же маразм что во FreeBSD идет named
ну кому надо тот и пусть доставит !!!
нафига мне на супер роутере еще апач или другой веб сервис нужен, это у линупсятников уже научились в минимальную установку всякую фигню пихать
Возьмите на примере установите по минимуму FreeBSD и любой линух, и просто загляните в top, надеюсь поняли о чем я
| | |
| |
| 2.24, mma (?), 09:11, 25/09/2011 [^] [^^] [^^^] [ответить]
| +/– | |
>зачем в стандартную поставку опенка нужен веб сервер
Тебя никто запускать его не заставляет, более того по дефолту оно не запущено
>это примерно такой же маразм что во FreeBSD идет named
Ты не поверишь, в obsd тоже
| | |
| |
| 3.26, nanonymous (?), 13:49, 25/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
>>это примерно такой же маразм что во FreeBSD идет named
> Ты не поверишь, в obsd тоже
Ага. А еще nsd.
| | |
| |
| 4.29, PereresusNeVlezaetBuggy (ok), 18:18, 25/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
>>>это примерно такой же маразм что во FreeBSD идет named
>> Ты не поверишь, в obsd тоже
> Ага. А еще nsd.
BIND в базовой системе будет жить, пока nsd и unbound не приведут к "виду, удобному для логарифмирования" (unbound сейчас живёт в портах, но намерения по переносу в базу были озвучены). BIND 10 вместе с его Питоном в систему тащить никто не хочет.
| | |
|
|
| 2.25, nanonymous (?), 13:48, 25/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
+1.
Не понимаю, зачем в базе такие вещи держать, есть же порты/пакеты, которые прекрасно работают.
| | |
| |
| 3.28, PereresusNeVlezaetBuggy (ok), 18:13, 25/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
> +1.
> Не понимаю, зачем в базе такие вещи держать, есть же порты/пакеты, которые
> прекрасно работают.
Дискляймер для потенциальных троллей: ниже следует объяснение (ответ на заданный вопрос), а не скрытая агитация.
Во-первых, софт, имеющийся в базовой системе, более жёстко контролируется и гарантировано работает на всех платформах. В то время как софт в портах гарантированно проверяется лишь на собираемость (по умолчанию в OpenBSD сначала создаётся пакет, а уже потом он устанавливается в систему, в отличие от большинства других ОС, поэтому проверка качественная), а вот запускаемость лишь по возможности: проводить полное тестирование на всех архитектурах весьма сложная задача. Подобное тестирование, AFAIK, производят разве что Debian и RHEL, и то косяки случаются. Так же для порта может быть приемлемо быть временно сломанным на какой-то архитектуре (с наличием соответствующей пометки, разумеется), в то время как базовая система собирается и работоспособна всегда. А Web-сервер в наше время зачастую одна из самых чувствительных частей системы.
Во-вторых, developers just want it. :)
В-третьих, если у вас так мало места, что экономите каждый мегабайт, то вам всё равно светит пересборка системы с собственными параметрами и/или ручное выпиливание после сборки того, сего и десятого. Вне зависимости от ОС.
| | |
| |
| 4.31, фклфт (ok), 18:41, 25/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> +1.
>> Не понимаю, зачем в базе такие вещи держать, есть же порты/пакеты, которые
>> прекрасно работают.
> Во-первых, софт, имеющийся в базовой системе, более жёстко контролируется и гарантировано
> Во-вторых, developers just want it. :)
> В-третьих,
Да просто вообще не вижу смысла в минимальную установку впендюривать какой либо софт
Допустим мне надо просто обыкновенный роутер (коих дофига и почти все на FreeBSD, есть на опенке немного) то на кой вообще на этом роутере будет валятся веб сервис там апач какой нибудь, просто маразм какой то получается, ну пусть этот named апач и так далее уже выносят в расширенную установку
Это после минимальной установки системы FreeBSD/OpenBSD мне приходится еще сидеть выпиливать посторонние сервисы
Даже если присутствует незапущенный сервис на сервере это уже потенциальная угроза
Такая помойка с ненужными библиотеками и приложениями в основном только в линухах при самой минимальной установке а в последнее время смотрю и фряшники начали хвалиться что в минимальной поставке идет еще всякая фигня которую потом надо сидеть еще выпиливать
| | |
| |
| 5.32, фклфт (ok), 18:43, 25/09/2011 [^] [^^] [^^^] [ответить]
| +/– | |
сендмыло вообще уже достало в минимальной поставке (это я про FreeBSD)
| | |
| |
| 6.34, PereresusNeVlezaetBuggy (ok), 19:12, 25/09/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> сендмыло вообще уже достало в минимальной поставке (это я про FreeBSD)
Какой-то почтовый сервер нужен в любом случае. Если вы не знаете, зачем, то прямо и не знаю, чем тут можно помочь. Эдак можно в базовую поставку вообще только загрузчик, ядро и init ставить.
На всех не угодить. FreeBSD и OpenBSD позволяют без особых проблем отключить ненужное при сборке, коли уж умолчания вас не устраивают. А персонально под вас, простите, ни *BSD, ни кто ещё систему перекраивать не будет. :)
| | |
| |
| 7.39, фклфт (ok), 06:26, 26/09/2011 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>Какой-то почтовый сервер нужен в любом случае.
На роутере/шлюзе он нафиг не нужен
| | |
|
|
| 5.41, Василий (??), 10:30, 26/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Такая помойка с ненужными библиотеками и приложениями в основном только в линухах
> при самой минимальной установке а в последнее время смотрю и фряшники
> начали хвалиться что в минимальной поставке идет еще всякая фигня которую
> потом надо сидеть еще выпиливать
Прости, троллюшко, но я тебе не верю. Даже в Debian, не самом минималистичном дистрибутиве, пока не скажешь во время установки "хочу DNS-сервер, хочу Web-сервер", ничего этого не будет. И в top особо лишнего тоже ничего нет.
Незапущенный сервис - не угроза, пока его кто-то не запустит. А если этот кто-то может его запустить, то...
| | |
|
| 4.52, vle (ok), 18:01, 26/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
> по умолчанию в OpenBSD сначала создаётся
> пакет, а уже потом он устанавливается в систему, в отличие от
> большинства других ОС,
Нет. В большинстве систем именно так и происходит.
Сначала собирается бинарь -- потом он ставится.
OpenBSD здесь хвастаться нечем.
> поэтому проверка качественная
Проверка чего?
> , а вот запускаемость лишь по
> возможности: проводить полное тестирование на всех архитектурах весьма сложная задача.
> Подобное тестирование, AFAIK, производят разве что Debian и RHEL, и то
> косяки случаются.
RHEL -- да, Debian -- нет, как и во всех остальных community-based
Linux/BSD/Solaris системах.
> Так же для порта может быть приемлемо быть временно
> сломанным на какой-то архитектуре (с наличием соответствующей пометки, разумеется), в
> то время как базовая система собирается и работоспособна всегда. А Web-сервер
> в наше время зачастую одна из самых чувствительных частей системы.
Не надо путать место, где софт разрабатывается, и место,
куда этот софт потом попадает. Никто не мешает вести разработку на cvs://openbsd.org/,
но пакетировать его в openbsd ports, а не в базовую систему.
| | |
| |
| |
| 6.86, vle (ok), 12:23, 27/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> Сначала собирается бинарь -- потом он ставится.
>> OpenBSD здесь хвастаться нечем.
> Вы не поняли (возможно, я некорректно выразился). Во многих системах пакет собирается
> из того, что устанавливается перед этим в живую систему. В OpenBSD
> фактическая установка происходит в отдельный рабочий каталог, из содержимого которого
> и собирается бинарный пакет.
Все я прекрасно понял.
В NetBSD pkgsrc, например, пакет инсталлируется во временный каталог,
называемый destdir, и потом пакет создается из файлов в этом каталоге.
http://www.netbsd.org/docs/pkgsrc/fixes.html#destdir-support
У нас USE_DESTDIR=yes по умолчанию.
Кроме того, подавляющее число пакетов не требуют для сборки root-а (или fakeroot(1)-а)
(см. PKG_DESTDIR_SUPPORT=user-destdir).
В большинстве же вменяемых дистров Линупса пакеты
собираются с использованием fakeroot(1), и о порче /usr речь тоже не идет.
Ставит пакеты в /usr/local, наверное, только FreeBSD, но даже в этом я не уверен,
посколько ей не интересуюсь.
В DragonFlyBSD,MirBSD,Minix3 - всё тот же pkgsrc.
Ну так о каком "большинстве" идет речь?
> А так флейм на пустом месте.
Это не флейм, это замечание. Для многих неочевидна даже возможность
вести разработку в рамках Net/Open/FreeBSD без
размещения результатов в базовых системах.
Хотя многие вещи имело бы смысл оттуда вынести.
Что конкретно и нужно ли -- отдельный вопрос,
но о такой возможности нужно хотя бы помнить.
| | |
| |
| |
| 8.90, vle (ok), 14:23, 27/09/2011 [^] [^^] [^^^] [ответить] | +/– | Лично мне не нужно, я выставлял USE_DESTDIR в YES задолго до того, как он стал т... текст свёрнут, показать | | |
| |
| |
| 10.97, vle (ok), 22:36, 27/09/2011 [^] [^^] [^^^] [ответить] | +/– | Конкретно в моих bulk build setups используется обычный или hardened chroot, пре... текст свёрнут, показать | | |
| |
| |
| 12.100, vle (ok), 23:51, 27/09/2011 [^] [^^] [^^^] [ответить] | +/– | В отличие от тебя, дорогой, я стараюсь не лезть в темы, в которых не тяну И уж ... большой текст свёрнут, показать | | |
| |
| |
| 14.119, vle (ok), 12:56, 28/09/2011 [^] [^^] [^^^] [ответить] | +/– | Ты даже читать не умеешь О чем с тобой можно вообще говорить Твой технический ... текст свёрнут, показать | | |
|
|
|
|
|
| |
| 10.113, vle (ok), 09:13, 28/09/2011 [^] [^^] [^^^] [ответить] | +/– | В pkgsrc переход на destdir шел постепенно, в отличие от OpenBSD ports, где непр... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 2.92, Аноним (-), 15:37, 27/09/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Зачем в стандартную поставку опенка нужен веб сервер
Это такая загадка природы от BSDшников. Которая сильно портит им карму в ряде применений. Ну нравится им так - да пожалуйста, дело хозяйское.
| | |
| |
| 3.98, vle (ok), 22:52, 27/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Зачем в стандартную поставку опенка нужен веб сервер
> Это такая загадка природы от BSDшников. Которая сильно портит им карму в
> ряде применений. Ну нравится им так - да пожалуйста, дело хозяйское.
А в ряде применений облегчает.
Например, установочный диск NetBSD под любую архитектуру
мы можешь создать одной командой build.sh,
запустив ее на любой UNIX-like системе,
имея в распоряжении только дерево исходников.
То есть, например, работая в Linux/amd64 ты можешь создать
кастомный или дефолтный образ NetBSD-5.1/ppc.
Назови мне хотя бы одну систему, которую можно так же создать.
| | |
|
|
| 1.45, Ку (?), 15:23, 26/09/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я таки не понимать. А apache и nginx с каких пор стали взаимозаменяемы? Nginx с его архитектурой слабо годится для тяжелой динамики на php, в отличии от apache.
| | |
| |
| 2.46, PereresusNeVlezaetBuggy (ok), 15:32, 26/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Я таки не понимать. А apache и nginx с каких пор стали
> взаимозаменяемы? Nginx с его архитектурой слабо годится для тяжелой динамики на
> php, в отличии от apache.
Тяжёлая динамика на FastCGI бегает приемлемо; оно, конечно, медленнее, чем отдельным модулем, но как раз для тяжёлых скриптов эти потери несущественны. Зато такая архитектура заметно надёжнее, чем встроенный модуль сервера. Я знаю высоконагруженные системы, где PHP бегает (ну или бегал до недавнего времени, давно не интересовался, как дела в той конторе) исключительно как CGI, и как-то ничего. :)
С другой стороны, как уже говорилось выше, у Apache 1.3 апстрим мёртв, поэтому заменять его было надо. Apache 2.x не подходил из-за изменения лицензии, которое произошло в последних версиях Apache 1.3 (фичи и багфиксы из них были портированы в опёнковский Апач).
| | |
| |
| 3.48, Ку (?), 15:40, 26/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
Может я опять чего не понимать, но под FastCGI код надо переписывать, что не всегда возможно. К тому же FastCGI для php был вообще нежизнеспособен несколько лет назад.
| | |
| |
| 4.60, cadmi (?), 19:41, 26/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Может я опять чего не понимать, но под FastCGI код надо переписывать,
> что не всегда возможно.
Не понимать. Не надо ничего переписывать.
> К тому же FastCGI для php был
> вообще нежизнеспособен несколько лет назад.
С тех пор написали php-fpm ... И даже включили в апстрим (почти полтора года назад, в 5.3.3)
Родной PHP'шный fastcgi действительно только прямиком на помойку отнести.
| | |
|
|
|
|
