| 1.1, ksp (?), 09:54, 27/02/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 "в моем случае время загрузки сократилось с 16сек. (сервисы: syslogd,sshd,network,crond,gpm) до 7сек, для P4-2.8GHz"
Сразу видно, что нечем заняться человеку. | | |
| |
| 2.2, Andrejs Spunitis (?), 10:25, 27/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
 Дело не в секундах, а в том, чтобы у начинающего администратора была ясная картина о том что происходит от включения питания до приглашения
bash.
Из статей в интернете да и из книг, сложно сформировать такое представление, поскольку там разбирают достаточно сложные для
начинающего пользователя загрузочные скрипты, а также не
объясняют некоторые мелочи, через которые рано или поздно пройдешь.
В статье для этих целей описаны эпизоды из реальных проблем
через которые я прошел.
PS
В принципе, те у кого мало времени используют MS-Windows :)
| | |
|
| 1.3, Spear (?), 10:25, 27/02/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Эх, любимая Слакваря, таким людям мы можем только посочувствовать! | | |
| |
| 2.4, Andrejs Spunitis (?), 10:34, 27/02/2006 [^] [^^] [^^^] [ответить]
| +/– | |
Говорил и буду говорить, все равно какой дистрибутив использовать для _сервера_ !
Поскольку все програмные пакеты пересобираются из одних и тех же
исходников. Если что то не нравится -- пересобери непонравившийся
пакет сам, как это было описано в предыдущих статьях:
http://www.dzti.edu.lv/isp-serv/index.php
Если говорить о том, какой десктоп удобнее для НЕ-програмиста или
НЕ-администратора отвечу Windows, по статистике посещений сайта,
не более 40% посетителей используют Linux, при том, что тематика
статей сугубо Linux.
| | |
| |
| 3.6, онан (?), 11:05, 27/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
>не более 40% посетителей используют Linux,
Сам посчитал? | | |
| 3.8, Pavel (??), 11:54, 27/02/2006 [^] [^^] [^^^] [ответить]
| +/– | |
Aga, u menja na rabote, otkuda ja chitaju novosti, tol'ko XP, a doma - tol'ko Linux. Wy znaete, komu takaja statistika nuzhna? | | |
| |
| 4.10, Andrejs Spunitis (?), 12:15, 27/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
Не надо вырывать фразу из контекста, статистика упоминалась
для того, что бы подвести черту к фразам типа
"Такой-то Linux дистр лучше всех",
поскольку данные утверждения имеют место быть в большинстве
случаев для десктопа, ну а раз была затронута тема десктопов,
то и была приведена статистика.
Вообще на работе человек проводить бОьшую часть своей жизни,
к тому же реально выполняет возложенные на него задачи.
Может мне тоже горько видеть эту статистику (правда глаза колет),
отчасти такое положение дел связано с тем, что для освоения Linux, надо
затратить намного больше времени чем Windows. Но главная проблема,
что Linux не хватает много чего, чтобы полностью перейти на него,
например аналога MathCad, полнофнкционального/совместимого Autocad,
удобного для студентов Multisim (gEDA http://geda.seul.org/ ) и так
далее. Об игрушках просто умолчим:)
| | |
|
| |
| 4.20, Andrejs Spunitis (?), 15:37, 27/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
Может из-за того что Вы прочли
>> В принципе, кто нибудь читал статью
>Продиагоналил => "о, знакомо".
так как из серии "чукча писатель, а не читатель"
отвечу простым языком:
Все статьи сайта
http://www.dzti.edu.lv/isp-serv/index.php
написаны для создания сервера по управлению трафиком,
чтобы сервер поддерживал ESFQ,Layer 7,geoip, connbytes
Что для этого надо?
Внести изменения в kernel,iproute2,iptables
Michael Shigorin>
- управляемость
- обновляемость (как updates, так и при необходимости -- обычно вследствие прекращения поддержки предыдущего выпуска -- между major releases)
- отчуждаемость и делегируемость управления
- надёжность
Извеняюсь за выражения "наxера" мне это надо в моем конкретном случае?
Я давно заметил, что стоит написать что то посложнее, народ молчит...
к примеру: http://www.dzti.edu.lv/isp-serv/index.php?l=3
А вот когда поднимается вопрос, через который прошел "бывалый" админ,
шума поднимается много, а в чем причина такой активности:
я это знаю.. поэтому надо себя показать, даже в когда Michael Shigorin
писал столь длительную нотацию, не прочел по диоганали тот факт,
главная задача сервера это управление трафиком, и при чем тут (отчуждаемость и делегируемость управления и т.д.)
Цель статьи проста:
1) разобраться в этапах загрузки Linux на понятных
большинству начинающих админов скриптах
2) использовать полученные занания для создания ISP-serv
| | |
| 4.26, Andrejs Spunitis (?), 17:26, 27/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
Если Вы принимаете участие в курсах,
то навреняка согласитесь с тем,
что обучение должно начинаться с понятных и ясных примеров.
Мне бы очень хотелось посмотреть на Ваш курс, где излагаются темы затронутые в статье, может оставите ссылочку с главой из курса по Linux?
| | |
| |
| 5.35, Michael Shigorin (?), 19:16, 27/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
 >Если Вы принимаете участие в курсах,
>то навреняка согласитесь с тем,
>что обучение должно начинаться с понятных и ясных примеров.
Разумеется. Ещё хорошо, когда они не абстрактные, а прикладные; в лицее на факультативе когда-то детишкам предложил оскриптовать задачку переименования стопки *.htm в *.html с соответствующим исправлением ссылок в изменяемых файлах... вроде даже интересно вышло ;-)
При этом современные инитскрипты к таковым действительно не относятся, почему сразу и сказал -- _начинающему_ администратору туда в r/w лезть незачем, хотя при хорошем настроении почитать для общего развития полезно. А если зазор жиклёров регулировать, так лучше к знатокам съездить раз-другой в год :-)
>Мне бы очень хотелось посмотреть на Ваш курс, где излагаются темы затронутые
>в статье, может оставите ссылочку с главой из курса по Linux?
Увы, он принадлежит УЦ Квазар-Микро (хотя насколько знаю -- в ряде случаев "добро" на передачу студентам или коллегам извне Украины давалось).
Оставьте почту, черкну человеку, который за него отвечает. Может, когда и польза из этого выйдет.
http://www.edu.kvazar-micro.com/education/it/linux/la_1.php (не мой)
http://www.edu.kvazar-micro.com/education/it/linux/la_adv.php
http://www.edu.kvazar-micro.com/education/it/linux/la_net.php | | |
|
| 4.31, Dimez (??), 18:29, 27/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
 Уважаемый, а чем Вам слакварь не угодила? Сколько знаю альтовцев - поголовно все её ругают. Может, из-за того, что "can't install and configure slackware"? ;-)
P.S. На самом деле любой дистрибутив можно превратить в помойку.
P.P.S. Знаю полно и чайников-альтовцев и хороших спецов-слакварщиков. И наоборот. | | |
| |
| 5.34, Michael Shigorin (?), 18:59, 27/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
>Уважаемый, а чем Вам слакварь не угодила?
Воспитанием отношения "ща мы это быренько перехачим" с описанными (не только мной) последствиями.
>Сколько знаю альтовцев - поголовно все её ругают.
>Может, из-за того, что "can't install and configure slackware"? ;-)
А среди альтовцев есть и бывшие слакваристы (причём в т.ч. и довольно матёрые), они-то и склонны поминать особо незлым тихим ;-)
>P.S. На самом деле любой дистрибутив можно превратить в помойку.
Чему великолепным примером и есть эта статья. И наоборот, на слаквари можно пользоваться пакетами и не разламывать то, что есть.
Собственно, первым увиденным мной линуксом была именно слакварь (3.6, что ли ;-)
>P.P.S. Знаю полно и чайников-альтовцев и хороших спецов-слакварщиков. И наоборот.
Знаю двух хороших спецов-слакварщиков (один в Одессе, другой -- папа DeepStyle). Остальные давно свалили, преимущественно на дебиан... эти, в общем, в курсе, но одному лениво (хотя вроде подумывал), другой прекрасно понимает, что это дело личного вкуса, а не техническое. В его случае.
Моя-то проблема тут в другом -- в Украине спрос на хорошо построенные линуксы едва ли не выше предложения. Вот только какого-то лешего (после появления на Петровке перевода патриковской книжки?) появились тонны чайников-слакваристов и найти толкового человека в штат/на проект/заказчику стало едва ли не сложней. Привычки махать кувалдой по поводу и без повода очень трудно вытравливаются :-( [опять же проверено на себе]
Вот и рубаюсь с ветряными мельницами, пока остатки молодёжи не смололи ни за что :-) | | |
| |
| 6.41, dimus (??), 10:51, 28/02/2006 [^] [^^] [^^^] [ответить] | +/– | Т е тому, кто использует Слакварь не нужна помощь от гуру из Альта - там и так ... большой текст свёрнут, показать | | |
| |
| |
| 8.52, dimus (??), 13:57, 28/02/2006 [^] [^^] [^^^] [ответить] | +/– | Да, если серверов много - возможность полезная Почитал Согласен с большинством... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 1.5, Ugnich Anton (?), 11:05, 27/02/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
"Выдало ошибку:
warning: kernel-2.6.11-1.1369_FC4.i686.rpm: Header V3 DSA signature: NOKEY, keyID 4f2a6fd2"
Не ошибку, а предупреждение. :) | | |
| 1.9, Антон (??), 12:13, 27/02/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Так и хочется сказать автору - посмотри загрузочные скрипты в Slackware или в Archlinux. У Archlinux они простые донельзя. И грузится она почти мгновенно. | | |
| |
| 2.11, Andrejs Spunitis (?), 12:29, 27/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
>загрузочные скрипты в Slackware
Для когото они простые, но все таки проще приведенных в статье скриптов они наверное не будут.
Еще раз повторюсь, главное в статье то, чтобы _начинающий_ администратор имел ясное представление о загрузке системы, а по опыту проведения лабороторных занятий по Linux, скажу что студенты просто сереют когда
им разъясняешь об этапах загрузки системы и демонстрирую скрипты.
даже простая конструкция типа
[ -x /usr/sbin/named ] || exit 1
вызывает у них непонимание, когда им впервые
расказывается Linux и отом как он загружается.
А конструкции типа (уверен что подобное есть и в Slacke )
interfaces='ls ifcfg* | LANG=C egrep -v '(ifcfg-lo|:|-range|rpmsave|rpmorig|rpmnew)' | \
LANG=C egrep -v '(~|\.bak)$' | \
LANG=C egrep 'ifcfg-[A-Za-z0-9\._-]+$' | \
sed 's/^ifcfg-//g' |
sed 's/[0-9]/ &/' | LANG=C sort -k 1,1 -k 2n | sed 's/ //''
убивают наповал даже слегка знакомых с Linux ребят.
| | |
| |
| 3.13, Dimez (??), 13:03, 27/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
 >А конструкции типа (уверен что подобное есть и в Slacke )
Может, сначала посмотреть, чтобы не выглядеть некомпетентным?
| | |
| |
| 4.15, Andrejs Spunitis (?), 13:26, 27/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
>>А конструкции типа (уверен что подобное есть и в Slacke )
>Может, сначала посмотреть, чтобы не выглядеть некомпетентным?
нету у меня Slack,
может приведешь пару строк, как сетевой интерфейс поднимается в
загрузочных скриптах слаки?
мне кажется, что проще чем приведено в статье не будет:
ifconfig eth0 xx.xx.xx.ip up
Толи многие читать умеют, но не понимают то что написано:
ГЛАВНАЯ ЦЕЛЬ ОЗНАКОМИТЬ НАЧИНАЮЩИХ АДМИНИСТРАТОРОВ С ЭТАПАМИ ЗАГРУЗКИ
СИСТЕМЫ, ДЛЯ ЭТОГО МАКСИМАЛЬНО УПРОЩАЕТСЯ ЗАДАЧА, И ЗАГРУЗОЧНЫЕ СКРИПТЫ
СОСТАВЛЯЮТ НЕ БОЛЕЕ 25 СТРОК В СУММЕ.
PS
у меня нет страха показатся некомпентным,
так как большинство ошибок люди совершают
со знающим выражением лица!
| | |
| |
| 5.36, Anton (??), 19:44, 27/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
Извиняюсь, если задел за личное :-). Я имел ввиду, что скрипты в Федоре действительно замороченные. В Archlinux они просты до такой степени, что человек даже мало знакомый с программированием на bash их поймет. И основная задача скриптов это поднять систему в ЛЮБОЙ конфигурации железа. естественно, что настроенные руками все равно будут быстрее, чем "дистрибутивные". Но Archlinux действительно стартует быстрее.
Если есть интерес, скачай пакет initscripts c сайта ftp.archlinux.org (это обычное затаренное дерево файлов). Он содержит все скрипты. Я думаю, что это того стоит. Может тогда к Федоре захочется прикрутить схему загрузки Archlinux :-).
P.S. Про выражение с "ошибками со знающим выражением лица" согласен на 150% | | |
| 5.37, Dimez (??), 19:44, 27/02/2006 [^] [^^] [^^^] [ответить]
| +/– | |
Да, естественно, чуть посложнее. А всё из-за того, чтобы отделить данные от программ(в нашем случае - скриптов). Любой опытный администратор скажет, что всё надо хранить в пакетах, кроме данных. | | |
| |
| 6.38, Anton (??), 19:51, 27/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
Тоже согласен. Обновление еще никто не отменял :-).
И все-таки я имел ввиду, что правленное руками (для себя) по-любому будет быстрее, чем "дистрибутивное" (сделанное так, чтобу "угодить" всем). | | |
|
|
|
| 3.21, greyork (ok), 15:57, 27/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
Простите, что встреваю, но зачем вам вот тут:
>interfaces='ls ifcfg* | LANG=C egrep -v '(ifcfg-lo|:|-range|rpmsave|rpmorig|rpmnew)' | \
> LANG=C egrep -v '(~|\.bak)$' | \
>
>LANG=C egrep 'ifcfg-[A-Za-z0-9\._-]+$' | \
>
>sed 's/^ifcfg-//g' |
>
>sed 's/[0-9]/ &/' | LANG=C sort -k 1,1 -k 2n |
>sed 's/ //''
так много LANG=C ? Ведь можно присвоить значение этой переменной или в начале скрипта или в начале нужного фрагмента скрипта, и вернуть к предыдущему значению в конце скрипта или его части. Если эти скрипты вы используете в учебных целях в своих статьях, то лучше сразу учить хорошему тону и не перегружать скрипты лишними деталями. | | |
| |
| 4.25, Michael Shigorin (?), 16:16, 27/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
>Простите, что встреваю, но зачем вам вот тут [...]
>так много LANG=C ?
Свои догадки по этому поводу несколько выше писал... у нас-то скрипты другие. :-) | | |
|
|
|
| 1.12, Egres (?), 12:49, 27/02/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Офигительно! Зачем нужно сервер "загружать"? Он работать должен, а не "загружаться" :-( | | |
| 1.14, Dimez (??), 13:05, 27/02/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
На самом деле, проще всего удалить udev+hotplug и выключить бутсплаш при загрузке, а не менять в корне загрузочные скрипты, ибо потом обновляться крайне сложно будет. | | |
| |
| 2.17, Andrejs Spunitis (?), 13:39, 27/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
>На самом деле, проще всего удалить udev+hotplug и выключить бутсплаш при загрузке,
>а не менять в корне загрузочные скрипты, ибо потом обновляться крайне
>сложно будет.
В заглавие статьи есть слово СЕРВЕР, ну какие могут быть сложности
с обновлением для сервера, по сути NAT сервера, описанного в статьях
http://www.dzti.edu.lv/isp-serv/index.php
на ISP-serv практически все что активно использвана собрано
своими усилиями, а доступ имеет тоько админ.
В принципе, кто нибудь читал статью, или прочли заголовок,
начали писать коментарии?
| | |
| |
| 3.27, Dimez (??), 17:44, 27/02/2006 [^] [^^] [^^^] [ответить]
| +/– | |
Я все статьи прочитал. Т.е. то, что собрал сам, обновлять не надо ни в коем случае? А если дыру найдут? | | |
| |
| 4.28, Andrejs Spunitis (?), 18:00, 27/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
Если:
дыра в кернеле -- пересобираешь его,
дыра в iptables -- пересобираешь его,
дыра в iproute2 -- пересобираешь его
Как мне кажется большинство дыр, используют тот факт,
что пользователь (которому разрешили доступ в систему)
может выполнить в системе программу, которая повышает
его привелегии. Поскольку в случае рассматриваемого
ISP-serv только у админа есть такой доступ, то подобного
рода дыры можно не учитывать.
| | |
| |
| 5.30, Dimez (??), 18:22, 27/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
Нет.
Дыра в iptables - надо пересобирать iptables+kernel. Читай внимательно свою же статью :)
Правильным выходом было бы заворачивать в пакеты(с написанием spec-файла/Slackbuild/etc), чтобы потом, в случае необходимости, быстро пересобрать. Да и даже на другой машине, т.е. держать компилятор на продакшне - жестоко. | | |
| |
| |
| 7.45, Michael Shigorin (?), 12:34, 28/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
>но я остаюсь сторонником не делать rpm по нескольким причинам
>1. менее наглядно виден процесс сборки
Эт на первых порах, сам тоже дооолго боялся -- спасибо доброму Vladimir Bormotov, терпеливо отучал от пакетофобии новичков вроде меня в fido7.ru.linux :-)
>2. изложенные шаги в статьях позволят человеку на базе полученных
> знаний самому при желание создавать spec для rpm.
Эт да.
>3. в реальной жизни, малый процент тех, кто использует всякие продукшен сервера
Ну вообще-то production -- это "производство", т.е. production server == "боевой сервер". Вне зависимости от того, как он создан и что внутри, если используется для работы, а не тестов или так, поиграться в серверы науки ради -- то такой и есть.
>Да и потом посмотрите на патчи, их авторы не пишут всяких rpm,
>они полагают что это не их забота. Точно так поступил и я.
Не стоит расписываться за всех, это не так.
>дело в том, что прежде чем создавать rpm нужно знать что
>ты хочешь и как это реализовать без всяких наворотов.
>Реализация без наворотов и предлагается мною.
А я говорю, куда _дальше_ думать помогает :-)
>ЗЫ
>Одной статьей нельзя убить всех зайцев, мое мнение такое:
>в статьях излагается основной практический подход и основная идеология,
>а остальное пускай сами заинтересованные админы дорабатывают.
Андрей, да спасибо же :-) | | |
|
| 6.44, Michael Shigorin (?), 12:23, 28/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
>Нет.
>Дыра в iptables - надо пересобирать iptables+kernel. Читай внимательно свою же статью
>:)
Ну это если patch-o-matic баловаться, то практически обязательно :-(
>Правильным выходом было бы заворачивать в пакеты(с написанием spec-файла/Slackbuild/etc), чтобы потом, в
>случае необходимости, быстро пересобрать. Да и даже на другой машине, т.е.
>держать компилятор на продакшне - жестоко.
Вооот -- видите, всё Вы знаете :-) | | |
| |
| 7.46, Dimez (??), 12:46, 28/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
> Вооот -- видите, всё Вы знаете :-)
Я не просто знаю - это единстенный правильный путь, который я советовал автору статьи. | | |
|
|
| 5.43, Michael Shigorin (?), 12:21, 28/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
>Поскольку в случае рассматриваемого
>ISP-serv только у админа есть такой доступ, то подобного
>рода дыры можно не учитывать.
Для байтогонялки и если игнорировать DoS, которые тоже порой откапывают -- то да; народ когда-то делал рутеры с патчиком к ядру, чтоб не паниковало при отстреле init(8): скрипты настраивают систему и под конец прибивают init, остаётся только ядро.
Но это маршрутизатор, ни разу не сервер.
А для серверов сильно рекомендую linux-vserver.org... (у нас, опять же, поддерживается "из коробки" начиная с Master 2.4)
| | |
| |
| 6.47, Andrejs Spunitis (?), 12:49, 28/02/2006 [^] [^^] [^^^] [ответить]
| +/– | |
Просто интересно, в приводимых Вами роутеров из коробки можно реализовать
1. идею Layer-7 (фильтрация по контенту, а не по портам) ?
2. ESFQ (справедливое распределение не по сессиям, а IP) ?
3. connbytes (отслеживание сессий передающих большой объем данных) ?
ЗЫ
жду когда Michael Shigorin намылит мне аналог моей статьи, только
тот который читается на курсах, я Вам письмо вчера отправил.
ЗЫЫ
А защита от DoS реализована на уровне ядра, так что особо боятся её не стоит:
http://www.dzti.edu.lv/isp-serv/index.php?l=3#firewall
| | |
|
|
|
|
|
| 1.16, Аноним (-), 13:36, 27/02/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Недавно тоже занимался "упрощениями" rc.sysinit'а. Пришёл к выводу, что смысл есть только в том, чтобы не вешать демонов, которые не используются. Легко исправляется chkconfig'ом. А тот же udev сам помирает сразу после запуска, если CONFIG_HOTPLUG отключен.
Но в чём автор однозначно прав: стоит всё это расковырять и понять. Очень интересно и полезно. | | |
| |
| 2.29, Angry (?), 18:12, 27/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
Целиком и полностью согласен. А статья полезна для тех, кто не совсем понимает механизмы загрузки системы. В этом ее ОСНОВНАЯ ценность. =)
Andrejs Spunitis'у - респект.
| | |
|
| 1.18, McLeod095 (??), 14:19, 27/02/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я тоже согласен что поковырять стоит, мне тоже было интересно почитать хоть сам и сижу на слакваре.
статья интересная только одно но, желательно в скриптах указывать полные имена команд, а не так ifconfig lo 127.0.0.1
ifconfig eth0 xx.xx.xx.ip up
ifconfig eth1 192.168.0.1 up
route add default gw xx.xx.xx.gw
все таки о безопасности надо думать сразу. | | |
| |
| 2.22, greyork (ok), 16:02, 27/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
Вы писали:
>...но, желательно в скриптах указывать полные имена команд,
>а не так ifconfig lo 127.0.0.1
>ifconfig eth0 xx.xx.xx.ip up
>ifconfig eth1 192.168.0.1 up
>route add default gw xx.xx.xx.gw
Все-же, проще установить в начале скрипта переменную PATH - ведь все программы так или иначе будут запускаться из одинх и тех-же системных каталогов - и при использовании полных имен, и при использовании переменной PATH.
| | |
| |
| 3.24, ЖОПА (?), 16:14, 27/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
переменные типа PATH, JAVA_HOME, LD_LIBRARY_PATH .... и т.п.
занимают место в памяти.
На 16Gb RAM по барабану, но по привычке жалко :)
| | |
| |
| 4.53, greyork (??), 16:18, 28/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
>переменные типа PATH, JAVA_HOME, LD_LIBRARY_PATH .... и т.п.
>занимают место в памяти.
>На 16Gb RAM по барабану, но по привычке жалко :)
а разве не больше места в памяти займет скрипт в котором много длинных полных путей? чем тот же скрипт, но с одной переменной и без путей к бинарям. | | |
|
|
|
| 1.39, AndreyXP (?), 21:28, 27/02/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Обесните мне почему говорят что типа гента, намного быстрей всех дестрибутивов, а федора или тот же самый мандрейк медленные ? Если собраны на одном и том же ядре тот же набор программ ? | | |
| 1.48, SFDK (?), 13:10, 28/02/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Обесните мне почему говорят что типа гента, намного быстрей всех дестрибутивов,
Может потому что ее до недавних пор хочешь, не хочешь а при инсталле компиляешь под СВОЕ железо?Соответственно можно оптимизнуть под свой проц.Вот и весь секрет.Врядли вы будете компилять при установке мандраку, ага? :))) | | |
| |
| 2.56, Dimez (??), 21:12, 28/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
Плюс: прирость производительности _ОТДЕЛЬНЫХ_ приложений(не всей системы в целом!!!) в пределах 3-5%. Некоторые программы и библиотеки не стоит(а некоторым категорически запрещено) компилять с -O3 -march=pentium4 -mtune=pentium4(например, иксы{ф генте для иксов системные флаги переписываются на менее "оптимизнутые"} или мозилла). Скорости совсем не прибавится, а стабильность резко упадёт.
Минусы:
1) Полностью теряется портабельность. Система, собранная с march=mctune=pentium4 никогда не запустится на amd и остальных процах=> телодвижений по переносу системы больше.
2) Падает стабильность отдельных программ и системы в целом.
3) Неприменимо для фермы серверов, вытекает из минуса #1 | | |
|
| 1.51, all_sun (??), 13:40, 28/02/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Разкричались-то... Не кувалдой админ махать должен, а отверткой , в крайнем случае скальпелем.
То Michael Shigorin:
Обновления системы ставить в cron... Вы "по собственному желанию" ещё не написали?
На любую prodution-систему должна быть соответствующая документация и там уже не важно - Slack / Debian / RH , потому что перед какими-нибудь действиями с системой, эту документацию примут к сведению и учтут все изменеия в скриптах и тд. | | |
| 1.54, Andrejs Spunitis (?), 20:40, 28/02/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Уж полночь близится, а Германа (Michael Shigorin) все нет....
А мне так хотелось посмотреть хотябы на одну из глав нахваливаемых курсов,
но увы -- не судьба!
Да и что то не видно что бы предлагаемые и сделанные по всем правилам
продакшен сервера [ linux-vserver.org... (у нас, опять же, поддерживается "из коробки" начиная с Master 2.4) ] могли тоже, что и самопал сделанный согласно подборке
статей
http://www.dzti.edu.lv/isp-serv
А без этого сложно... поверьте сложно!
К сожалению никто из знатоков rpm-spec не показал, как не сложно все что касается сборки kernel,iproute2,iptables&pom оформить согласно своим представлениям.
Поклонники секьюрити не ткнули пальцем, в том что такого опасного
написано в предлагаемых загрузочных скриптах, да и вообще в описание
создания NAT-сервера (ISP-serv) с расширенными возможностями по
управлению трафиком.
Подводя итог, отмечу, что из подборки статей читатель найдет
намного больше конкретики, чем из всего что написано в форуме посвященном статье.
ЗЫ
Главное в статье
http://www.dzti.edu.lv/isp-serv/index.php?l=6
это, на мой взгляд, ясное и четкое изложение этапов от включения питания до приглашения командного шел (а по поводу загрузочных скриптов, используйте то что больше Вам нравится).
| | |
| |
| 2.57, Dimez (??), 21:25, 28/02/2006 [^] [^^] [^^^] [ответить]
| +/– | |
>Уж полночь близится, а Германа (Michael Shigorin) все нет....
>А мне так хотелось посмотреть хотябы на одну из глав нахваливаемых
>курсов, но увы -- не судьба!
>Да и что то не видно что бы предлагаемые и сделанные по всем
>правилам продакшен сервера [ linux-vserver.org... (у нас, опять же,
> поддерживается "из коробки" начиная с Master 2.4) ] могли тоже, что и
> самопал сделанный согласно подборке статей
> http://www.dzti.edu.lv/isp-serv
Это... не перегибай палку. Серьёзно. После этого ты выглядишь крайне некрасиво.
>К сожалению никто из знатоков rpm-spec не показал, как не сложно все
>что касается сборки kernel,iproute2,iptables&pom оформить согласно своим представлениям.
Нет ничего проще. Берутся src.rpm'ы ядра, iproute2, iptables, POM-ng, правятся spec-файлы с накладыванием дополнительных патчей и собираются в бинарные rpm. Благо велосипед изобретать каждый раз заново не надо.
>Поклонники секьюрити не ткнули пальцем, в том что такого опасного
>написано в предлагаемых загрузочных скриптах, да и вообще в описание
>создания NAT-сервера (ISP-serv) с расширенными возможностями по
>управлению трафиком.
Опасностей в загрузочных скриптах нет. Есть обычная их неприменимость для тиражирования и управления.
Большая ощибка(ИМХО!) в знакомстве с правилами iptables - это то, что нигде не написано, что политика безопасности должна быть "всё запретить, нужное разрешить", а не наоборот, как в статье.
>Подводя итог, отмечу, что из подборки статей читатель найдет
>намного больше конкретики, чем из всего что написано в форуме посвященном статье.
Не умеем принимать здоровую критику? Ну-ну...
>ЗЫ
>Главное в статье
>http://www.dzti.edu.lv/isp-serv/index.php?l=6
>это, на мой взгляд, ясное и четкое изложение этапов от включения питания
>до приглашения командного шел (а по поводу загрузочных скриптов, используйте
>то что больше Вам нравится). | | |
| |
| 3.61, Andrejs Spunitis (?), 08:26, 01/03/2006 [^] [^^] [^^^] [ответить]
| +/– |
Писал на почту вам, но ответа так и не получил,
мой е-mail: spunitis@one.lv
С уважением,
Андрей
PS
раздавать данный материал никому не буду!
| | |
|
| 2.59, Michael Shigorin (?), 21:59, 28/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
>Поклонники секьюрити не ткнули пальцем, в том что такого опасного
>написано в предлагаемых загрузочных скриптах, да и вообще в описание
>создания NAT-сервера (ISP-serv) с расширенными возможностями по
>управлению трафиком.
Да, так вот.
Что будут делать эти поделки, если fsck серьёзно взорвётся (например, после неудачного выключения питания или от внезапно осевшего на блины бэд-блока)?
Что будет делать эта железка, если у неё /dev/hda действительно склеит ласты? И главное -- сколько времени займёт восстановление работоспособности? Ах, rescue на болванке мы ещё ломать не научились, только /boot тереть для разнообразия.
Получится ли загрузить систему (если полученная каша ещё может так называться) в single mode при оставленных в inittab
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
?
Что будет, если init останется без initdefault вследствие очередного ляпа очумелых ручек в mc при переколбашивании menu.lst?
Что будет, если те же самые новобранцевы лапы, сидя в winxp, комфортно покорёжат sshd_config и наивная последняя строчка самопального rc.sysinit счастливо вернёт return code == 1? (у нас по глупости и расточительству в /etc/init.d/sshd проверка валидности конфигурации есть, а многие ещё и monit на серверах практикуют)
Что будет, если потребуется перезапустить sshd вследствие накатывания исправления дырки? Как именно это предполагается делать?
Что, наконец, предполагается делать с логами? С одной стороны, запуск syslogd/klogd не обнаружен, с другой -- если таким же образом их угораздит запустить, то рано или поздно начнутся тихие вопли (почту же мы не пишем, не таскаем и не читаем, как и на winxp) пухнущих и дохнущих под ENOSPC процессов.
PS: выдать этот вот скриптик? Он тоже много чего "вычищал" и "оптимизировал":
3670 Feb 19 1999 /opt/pub/works/bin/rh5.1clean | | |
| |
| 3.62, Andrejs Spunitis (?), 08:29, 01/03/2006 [^] [^^] [^^^] [ответить]
| +/– | |
Действительно НЕ НАУЧИЛСЯ boot диск!
У меня эта мысль уже давно в голове крутится,
поэтому просьба, помогите ссылкой на толковые
статьи как это делается!
| | |
| |
| 4.63, Andrejs Spunitis (?), 08:46, 01/03/2006 [^] [^^] [^^^] [ответить]
| +/– |
для тестов пень-4
для так называемого продакшен -- целерон-750
(видно из того же конфига ядра)
ПС
Лет пять обратно, соприкоснулся с автоматизацией на производстве,
поэтому и не понял что такое продакшен сервера в Вашем понимание.
Поскольку в моем понятие продакшен сервер, это промышленный контроллер,
с визуализацией Windows (99,9% для Латвии: это Aldaris,Очистиловки,ТЭЦ-2 и многие другие серьезные объекты). А почему -- да потому что все те же
приведенные аргументы Вами, говорят крупные компании, только в сторону
Windows.
И все крупные компание Simiens, ABB и тд давно отказались от Unix/Linux!
Хотя и был у этих фирм попытки сделать на Unix.
А вот если бы я смотрел с Ваших слов, то обязательно начал бы говорить
что все что связано с Linux детские игрушки.
А возмутился я так, потому что хотел конкретной критики, что бы
подправить свои недочеты! Просто пока не заденешь за живое...
| | |
| |
| 5.64, Andrejs Spunitis (?), 09:17, 01/03/2006 [^] [^^] [^^^] [ответить]
| +/– |
У меня все основные файлы на флешке, так что просто копировать,
ну а если винт умрет, то посидит общага часик без инета, сидели
и сутки без инета, никто не умирал:)
А там где нужна отказоустоичвость, то надо кластерное решение по всей видимости, пусть те кому это надо и реализуют.
Дырка в ssh ...
# yum update openssh-server
не могу сказать что пройдет на 100% поскольку перед настройкой сервера
сделал полный его update
В принципе я сторонник решать проблемы по мере их возникновения,
а не делания особо гибких решений... которые могут приголится раз в сто
лет.
| | |
| 5.65, Andrejs Spunitis (?), 09:39, 01/03/2006 [^] [^^] [^^^] [ответить]
| +/– | |
Забыл упомянуть еще из серьезных объектов Железную Дорогу (Siemiens) тоже Linux / Unix нету.
Кажеся что в Мочкве метрополитен на RedHat-9
если не так, то Москвичи поправьте:)
| | |
| |
| 6.66, Andrejs Spunitis (?), 10:41, 01/03/2006 [^] [^^] [^^^] [ответить]
| +/– | |
Еще забыл упомянуть яркий отечественный пример
фирма http://www.lcard.ru/
Взялась за поддержку своих производимых АЦП плат под Linux,
написала более менее стабильные дрова под ядро 2.4 но
ушла с поддержки Linux. И по форуму можно явно видеть что и
в планах нет возобновлять поддержку своей продукции под Linux.
Так что, этих самых продакшен серверов, в их исконно правильном
понимание под Linux как кот наплакал.
Друзья линуксоиди, только не нападайте на меня за приведенные примеры,
я остаюсь поклонником ОС Linyx :)
| | |
|
|
|
|
|
| 1.60, Аноним (-), 01:10, 01/03/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Теоретиков развелось аж тошнит, написал человек серию толковых статей, надо обхаять показать собственную крутость, больше всего убивает то, что те кто хает обычно не в теме.
То Michael Shigorin: много слов и нихрена по делу, мол курсы не могу показать, статей нет зато критиковать это мы гуру.
К вашему сведению специализированных дистрибутивов отвечающих требованиям ИСП нет то, что приведено radlinux и freesco детские игрушки, хороши, что бы вывести офис в интернет не более.
Можете лучше милости просим, не можете не мешайте людям, всегда можно сделать лучше только почему-то легче не делать.
P.S. Наболело.
P.P.S. Автору спасибо за статью. | | |
| |
| 2.68, licedey (ok), 03:09, 03/03/2006 [^] [^^] [^^^] [ответить]
| +/– | |
В статье в _загрузочных_ скриптах системы ни какой обработки ошибок, дальше и ни читал.
Долбанись выполнение скрипта в 2 строчке не запустится 3.
Зачем в freebsd в rc.subr и других системных скриптах функции err(), warn(), как пример вырваный из того что есть под руками.
И то что пишет Michael Shigorin это не просто критика, а достаточно легкий пинок задуматься что есть что, даже в простых вещах.
Мне не надо система, системы... писанные так.
P.S. Спасибо за критику.
P.S.S. Спасибо за интересное, конструктивное, обсуждение. | | |
| |
| 3.69, Andrejs Spunitis (?), 11:10, 03/03/2006 [^] [^^] [^^^] [ответить]
| +/– |
Вот читал и задумался,
вместо того что бы по человечески сказать
подравь строку где проверятся целостность
файловой системы проверку на возвращаемой
значение fsck, например как это сделано в
слаке:
fsck -T -A -a
RETVAL=$?
if [ $RETVAL -ge 2 ]; then
if [ $RETVAL -ge 4 ]; then
sulogin
fi
umount -a -r
mount -n -o remount,ro /
echo "Rebooting system."
sleep 2
reboot -f
fi
Куча полемики + борьба у кого дистр дучше!
| | |
|
| |
| 3.71, licedey (ok), 12:52, 03/03/2006 [^] [^^] [^^^] [ответить]
| +/– |
Дело не в проверяемом возвращяемом значении 2, 5, или 403 строке скрипта.
Думаю дело в
> - управляемость
> - обновляемость
> - надёжность
Я сам учусь и не на что не претендую. Но стараюсь смотреть не вещи не с одной стороны (как-то сравнивать по чему там так, а там так)
А, это крайне надоело.
> Воспитание отношения "ща мы это быренько перехачим" с описанными
> (не только мной) последствиями.
И, разговоры с нотками геройства, а не здравого смысла. | | |
| |
| |
| 5.73, licedey (ok), 13:07, 03/03/2006 [^] [^^] [^^^] [ответить]
| +/– |
>c таким подходом надо Windows юзать :)
Нет ;) пока этим не впечатляла. А, вобщем не знаю, сильно не рыл.
Но цели то есть и они ясны ;) | | |
| |
| 6.74, Andrejs Spunitis (?), 13:21, 03/03/2006 [^] [^^] [^^^] [ответить]
| +/– |
На мой взгляд, сам по себе Linux расчитан на
использование на свой страх и риск,
и в серьезных объектах его стараются не ставить!
А статья была совсем не про:
обновляемость, управляемость и т.д.
Главное показать как сделать систему решающую
проблемы управления трафиком и сделать загрузочные
скрипты максимально простыми и работающими.
Многие из аргументов в пользу Linux это то что
вы делаете систему для Себя, ну лично Вам не кажется
странным после этого полемика про обновляемость,
управляемость, переносимость, универсальность, понятность
и так далее???
| | |
|
|
|
|
|
| 1.76, Андрей (??), 10:58, 20/06/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Статья в принципе полезная для начинающих. Но название неудачное. Действительно для "сервера" подход в принцине неверен, т.к. его сопровождаемость здесь куда важнее скорости загрузки. А вот для embedded server-а это самое оно! | | |
|
