Vlákno názorů k článku Gentoo a GPRS (1): Má to vůbec smysl? od anonym - gentoo je blbost. mozno tak na dektopy sialencov...
-
JaR (neregistrovaný)Jej, at pisu co pisu, porad to vychazi dlouhe. Tak sorry :-).
Jen klid, zadny skutecny argument od takoveho trolla nebude. "Produkci" se ohani mnoho takyadminu. Ve skutecnosti je uplne jedno, co nasadite. Jedina kritera jsou, jak dlouhy vypadek unesete v pripade uplne ztraty serveru, jak je skalovatelna aplikace (horizotalne nebo vertikalne ?), jak je odolna proti chybam (ta aplikace) a kolik na to reseni mate. Neznam moc adminu, kteri by "produkcni" zelezo kupovali ze sveho :-). Tohle vezmete, posadite se a premyslite. Tedy pokud mate to stesti, ze se vas vubec nekdo zepta. Daleko casteji vam daji na vyber manazeri, co nemaji nejmensi tuseni oc jde a neni to vyber "co je nejlepsi", ale proste vyber "vyber si, s cim budes muset nejak vyzit a od koho ja dostanu vsimne...". A vyber bude pokazde jiny a pokazde vsimne vyhrava (krom pripadu, kdy to vylozene smrdi od pohledu tak, ze to pochopi i ten manazer :-).
Cili
1 - prosadte si, ze budete mit hlavni slovo pri vyberu zeleza a pokud mozno i aplikaci (nemyslim tim kancelarsky balik :-). Vyberte ty aplikace, ktere maji dobry support a na ktere na googlu najdete dostatek otazek a odpovedi v dokumentaci a konferach. Podle nich vam vyjde mnozina systemu, ktere je mozne pouzit.
2 - zjistete si, co je aktualne a stabilne podporovano v jadru (a v SANE, X atd.) danych systemu za zelezo.
Zatim je jeste jedno, co vyberete, takze se podivejte idealne po pruniku mnoziny napr. Linux/FreeBSD/NetBSD/Solaris x86/whatever. Potom nakupujte uz jen a pouze tohle zelezo od stale stejneho vyrobce a nic jineho. Kaslete na skvele nove karty. Na hrani si kupte domu desktop. Kdyz to udelate dobre, tak si budete moci dovolit klidne jak unixovou/linuxovou/*BSD stanici na praci, tak i nabusene PC s legalnimi Windows ciste na hry.
3 - vyberte si distro na "produkci" zcela libovolne a klidne i nahodne z tech, ktere vite, ze umoznuji beh vybraneho SW a maji nejakou referenci nejlepe v konferencich.
4 - Pak se to poradne naucte spravovat.
5 - Pak sekejte ty systemy jak Bata cvicky, bude vam to jedno a kdyz se to podela, mente kus za kus, protoze je vse lautr to samy. Vzdycky mejte par zaloznich serveru nebo dobry a zaruceny support. Backupy potrebujete jen od dat a konfiguraci, to se da vymyslet za par dni.
6 - A potom lezte cele dny po konferach a diskusich a muzete trousit moudra. Treba o tom, jak to ostatni delaji blbe, o tom, ze vase distro je nejlepsi nebo o tom, ze je to jedno.
Ehm, ale pokud nemate splneny bod 1 (me prijde bod 1 jako utopie :-), tak holt musite drzet hubu a krok, a trvejte na tom, ze pro zajisteni urcite dostupnosti proste potrebujete support lepsi nebo roven pozadovane dostupnosti pro zelezo i aplikace, nebo si rovnou piste vypoved :-). Protoze potom support zeleza a aplikaci a pozadovana dostupnost vam urci, co management koupi. Zkusili jste navrhnout velke (co do toku financi) firme treba debian pro nejakou enterprise aplikaci typu SAPu a Oraclu s tim, ze fixtime systemu ma byt 4 hodiny, provoz 24x7 a aplikace musi mit garantovanou funkci a podporu ? Pri problemech mate pak peska vy, admini. Na OS mate jen sebe a konference. Dodavatel zeleza vam bude tvrdit, ze mate nestandardni system a ze to je tim, dokud mu nezvratne nedokazete, ze za to muze HW. I kdyby vam memtest ukazoval chyby v pameti, tak se moc nepretrhnou a nebudou delat o nic vic, nez k cemu je prinutite. A dodavatel SW si bude mnout ruce. "Jooo, vy nemate certifikovany system ? Aha. Tak to to mate nejak blbe nastaveny, nebo je spatne zelezo nebo buhvico s tim delate. Nam to chodi. Nashle.". Nakonec pokud z toho vybruslite jen bez premii (ac jste u toho stravili mnoho bezesnych noci a zena se od vas odstehovala, zatimco skudlilsky management se doma valel) a okecate to pred manazery, tak sklapnete kufry a koupite zelezo i OS od jednoho vyrobce presne podle doporuceni dodavatele SW, uzavrete supportni smlouvy (protoze aplikace, co je s prebytkem nezaplati je uplne naprd :-) a pak jen hlidate system, resite bezne ukoly, a skutecne prusery predate dodavatelum, at se snazi. Jen tehdy vas nevyfakujou a jen tehdy ten problem nebude jen a jen vas. Snaha se bezne tresta. Ano, vetsinou se to da udelat jednoduse a levne, jenze za cenu prace navic a rizika, ze se pak na vas vsichni vykaslou. Jen s odpustenim naivni idiot se s nadsenim vrhne do prace na stavbe systemu, na ktery dostane malo nebo skoro nic, ale od ktereho je ocekavano mnoho a ma na nem zaviset dost penez. Az se to podela (ne kdyz, AZ, to je systemacky zakon primo odvozeny z Murphyho :-), tak nikdo neoceni, ze jste s minimem penez, co vam dali, udelali uplne zazraky. Ti sami lide, co vam odmitli dat penize a nabidli vam leda nejaka vyrazena PC s tim, ze nejsou penize, vas sprdnou a predhodi vlkum s oduvodnenim "Tak jste meli rict, ze to je tak dulezita a ze jsou takova rizika !". Pokud nemate v archivu jasny mail nebo pisemny prikaz, kde dotycny sef akceptuje rizika, jste v pytli. I vase slovni vylevy z porad odbude s tim, ze jste to proste malo zduraznili a ze jste k tomu tedy meli dat pisemnou analyzu, ale nedali jste, takze jste to netusili a delate svou praci blbe, vlastne je to o to horsi. Tolik realita vetsich firem.
U malych firem je to fakt jedno, co tam date, pokud to ovladate a vsechny upravy dokumentujete tak, aby kdokoli po vas se to mohl taky naucit a klidne vse obnovit z instalacek a zaloh na uplne novem zeleze. Pokud to nedelate, tak je to taky jedno - po vas potopa a kdyz si nelamete hlavu s timhle, tak si ji nelamejte ani s tim, jake distro je nejlepsi :-).
Mnoho stesti a at se vam prusvihy vyhybaji. -
J (neregistrovaný)Beru za slovo, ja neschopak Gentoo na serverech mam a vubec si nestezuji, HW konfigurace je od P100/32MBram po XP-M 3000/1GBram. Ostatni je "neco mezi tim". Napriklad se mi pres noc spusti emerge sync a emerge -uDf world, rano jen zkouknu co ze je noveho (stable verze se nemeni nijak zavratnou rychlosti) a pripadne pustim emerge -uD world. Bezi na tom ruzne veci, jsou to 24/7 bezici GW, mailserver, fileserver ... . Uptime bezne pres 100 dnu, restart akorat pri vymene kernelu. Kompilace ma samozrejme minimalni prioritu.
-
Ja kdyz slysim server tak si vetsinou predstavim IBM PS/2 Model 70 nebo co mi to stoji u stolu, ma to 2x 320 MB SCSI disky, 6MB RAM - a na svou dobu to bylo uzasne delo. Nebo ty masiny co na nich bezel Novell pred davnymi lety - byly to vesmes 386DX-33, mely cca 24 slotu na kratke SIMMy. A pokud tuto moji predstavu serveru chcete brat jako smesnou, verte, ze za dva a vice let bude plne srovnatelna s tou vasi - oboji bude historie, ktera ale urcitou dobu velice dobre slouzila. -
anonymníUrcite jsou servery kde se vyplati normalni distro z binarek a jsou servery kde bych klidne gentoo dal. Sam mam na desktopu gentoo kde je opravdu bezvadny a taky bezvadny je na ladicim pocitaci, kde testuji konfigurace pro server(y).
Predstavte si, ze musite udelat bastl server na kterem pojede kombinace veci ktery bych v ramci bezpecnostni politiky normalne rozhodil na vic compu jako SAMBA,LDAP directory na 800 useru,postfix,cyrus imap server,squida,maskarada,dhcpd,nfsd,bind a jeste si mozna na neco vzpomenu. Proste typickej server zabordelenej spoustou sluzeb misto toho aby byl oddelenej server pro intranet a server v DMZ pro internetovy sluzby. Zkratka tak jak ho nechali panove z indose lezet...;ú Pro info bezi tam RHEL.
V tomhle pripade nemate cas testovat konfigurace a parametry jednotlivych sluzeb. Musite se spolehnout na to ze budou fungovat a ze nebudou zas tak stare, ale budou otestovane. Treba prikladem dvou extremu je stable gentoo kde je to zas az moc novy na to aby to mohlo byt opravdu testnuty(a taky kolikrat sou problemy takovy ze by to bez vetsi invence spravce zpusobilo vypadek sluzby) a druhym extremem je zase debian kde jsou verze pamatujici jadro verze 1. Pro to se prave hodi binarni distro s baliky. Ja se nemusim zabyvat tim jaky opsny byly pouzity pro kompilaci, jaky patche, ktery hovado zmrvilo ebuild etc. Navic je to vyzkouseny ve spolupraci s ostatnimi aplikacemi i pro dalsi baliky v distru. Bezpecnost pomijim, neb ta je u obou typu dister source a bin diskutabilni a obe maji svoje bezpecnostni vyhody a nevyhody.
Na opravdu bezpecnostne kriticky appky bych radsi pouzil gentoo a admina, kterej zna zdrojaky dany appky. Setri to cas spravci, ktery ma cas na ladeni konfigurace a kompilace dela jen vyjimecne za uhersky rok.
Gentoo je naopak dobry na nejakou extra nepouzivanou ficurku, pro provozovani par aplikaci,ktery admin zna jako svy boty a vi co a jak. Gentoo nedela zbytecny backporty oprav, problem resi novou verzi. Konkretne treba na serveru s gentoo provozuji softwarovou ustrednu asterisk-muze obslouzit 58 hovoru najednou z VTS do LAN a je tam taky podrizeny slave openldap server.
Kolega pouziva gentoo pro webhosting. Pry kvuli ,,debilnim lamam co chcou phpko maximalne den stary".
ČLÁNKY DO MAILU