Názory k článku Superstabilní server s NetBSD, varování před chytrými auty
-
Rekl bych, ze tuhle komunitu nejak neohromi "superstabilni" server co bezel ~10 let. Sam sem jeden takovej mel, postaven z vyrazeneho stareho PC. Bezel na nem linux bez retartu jeste o par let dyl, a sel dolu az kdyz to vzdal zdroj. Jedina "serverova" ficura byly dva bezne disky v sw-raidu s mdadm. Jeden odesel po nakejch 5-6 letech, dalsich 6 nebo kolik let uz bezel jen na jednom disku...
-
Přesně tak, léčba restartem byla epizoda desktopu z konce devadesátých let, jinak systémy samotné vesměs drží když se do nich nehrabe a hardware to stejné, při troše štěstí na kus… místní sběratele vyřazeného šrotu můžou vyprávět. Takhle internetový prohlížeč co vydržel nespadnout ani po půl roce intenzivního používání a k tomu není děravý jak řešeto, jo to by byla senzace.
-
Léčba restartem se používá dodnes. Hlavně to slýchám od uživatelů Androidu. Všechno jim funguje perfektně a jednoho dne se podřeknou, že restartují minimálně 1x do měsíce, spíše co pár dní. A že je to vlastně v pořádku, protože se to tak má dělat.
A restartuje se pořád a pořád dokola a to i několikrát, na desktopech. Nebo už Microsoft vynalezl nový způsob?
Typicky nainstaluješ aktualizaci, restart a nabídne se další aktualizace, restart a pokud máš štěstí, už můžeš Windows používat. -
Filip JirsákStříbrný podporovatelNaštěstí používám jiný Android i jiné Windows, než vy, takže mobil se mi restartuje jen po instalaci aktualizací, a Windows stáhnou a nainstalují všechny dostupné aktualizace a pak se restartují jednou. Možná kdybych je neaktualizoval třeba rok, chovalo by se to, jak popisujte – ale proč bych používal nezáplatovaný systém?
-
Filip JirsákStříbrný podporovatel
Týká se to i Windows 10 a dvojitý restart jsem zažil snad jen v případě, kdy jsem musel řešit počítač někoho, kdo měl vypnuté automatické aktualizace a Windows 10 nebyly aktualizovány několik let.
-
Takže to děláte tak, že se nainstalují updaty, Windows hlásí nutný restart. Potom kliknete zase na aktualizovat? Podle mě tam totiž to tlačítko v té chvíli ani není a objeví se až po restartu, kdy to najde další aktualizace.
Baví mse samozřejmě o plně updatovaných Win10 Pro.15. 9. 2023, 12:23 editováno autorem komentáře
-
Filip JirsákStříbrný podporovatel
Nedělám nic speciálního. Nechal jsem zapnuté automatické aktualizace, vše se nainstaluje na pozadí, a když končím práci s počítačem, ve vypínací nabídce jsou navíc volby Nainstalovat aktualizace a vypnout a Nainstalovat aktualizace a restartovat. Tak jen vyberu jednu z nich.
-
@Rovano.
Ak v dany mesiac vide update aj .NET frameworku tak su to dva updaty (.NET + cummulative na OS). Update na .NEt sa zvycajne nainstaluje prvy a vtedy uz vifite upoyornenie ze treba OS restartovat. Kazdopne cummulative update sa instaluje dalej, tak jednoducho staci pockat az sa doinstaluju oba a az potom restratnut... -
WU dávno funguje tak, že když nemačkáš "Zkontrolovat aktualizace", dostáváš automaticky jen stabilní kanál, ve kterém drtivá většina aktualizací restart nepotřebuje a neinstalují se na pozadí. Naopak stiskem toho tlačítka si řekneš o aktualizace va fast kanálu, které nejsou otestovány na tvojí konkrétní sestavě.
-
Netuším jak je na tom BSD s aktualizací jádra (a dalších služeb), ale znamená ta zpráva jinými slovy, že se někdo chlubí tím, že 10 let neaktualizoval server?
Uptime se dneska nehoní na úrovni serveru, ale na dostupnosti služeb.
A mimochodem, kromě soft-resetu je jednou za čas dobré udělat i úplné vypnutí serveru (routeru, ...) - odcházející hardware se velmi často ozve právě v tuto chvíli a během plánovaného servisního zásahu se dá lépe reagovat
-
Proc? Na serveru muzes mit klidne i zcela nesitovy provoz, a neni duvod ho aktualizovat. Naopak, zvysujes tim razantne pravdepodobnost, ze se neco podela. I se sitovym provozem postaci aktualizovat tu servisu. Zdaleka ne vse se da provozovat na vice serverech a nektere veci startuji i hodiny.
Ten HW se neozve, on chcipne prave proto, ze si to vypnul.
-
DannyStříbrný podporovatelJasne, ono "staci" akualizovat servisu, v kernelu na urovni sitoveho stacku zadna dira byt nemuze... :D V ktere ze instituci to takhle diletantsky resite bezpecnost? ;-)
Naplanovany maintenance i u aplikace, co startuje hodiny je lepsi, nez hrdinny boj o co mozna nejvetsi uptime s rizikem, ze to neplanovane vypadne v ten nejmene vhodny okamzik a nejlepe tak, ze si po letech nebude moct nikdo vzpomenout, jak to spravne znovu nastartovat... :-)
-
Coz pod beznym supportem nejake megadistribuce vetsinou znamena ze prijdes o support. Coz se rad dovi tvuj sef.
Jakmile to clovek udela uz si to musi supportovat sam. Je to stejne jako s forky projektu.
Naposledy jsem takove opicarny delal pri vyvoji jedne VoIP brany. Tam jsme ale byli vyjma podpory/sdk daneho boardu vetsinou pod supportem jako partneri/vyvojari embedded reseni.12. 9. 2023, 16:11 editováno autorem komentáře
-
Diletant jsi tu zjevne ty. Adminuju mimo jine aplikace v desitkach mega na porizeni, a ackoli bezi na vicemene standardnich distribucich, je jejich aktualizace i smluvne zakazana. A neni k ni ani naprosto zadny duvod, ty aplikace bezi interne a pristup k nim je pro uzivatele tak maximalne prostrednicvim 20 dalsich zprostredkovatelu. Zato bezi destiky let bez vypadku, narozdil od vseho, co si ty vubec dovedes predstavit.
-
Nerekl bych ze se jedna o diletanstvi, ale o jisty rozpor mezi generacemi adminu a securitaku kdy jedna bere situaci tak jak je a druha uz nikoliv. Taky jsem adminoval i 30 let stare veci co byly vetsinou nejake prumyslove hovadiny nebo terminaly na radar kde kdyz to nejde, dojde k velkym skodam ci muze nekdo realne pri nedodrzeni krizovych planu i zemrit. Tim ale netvrdim ze je to tak spravne. Jen riziko je znacne zmenseno doprovodnymi opatrenimi (lokalni uzavrena sifrovana sit, airgap, fyzicke zabezpeceni, "divne" sitove technologie a protokoly atd.) ale nikoliv eliminovano tim ze ta potvora je spatne dostupna zvenci.
U dodavatelu reseni uz se trochu mentalita nainstaluj a zapomen diky tlakum na zmeny predpisu meni. Je to ale beh na dlouhou trat.Tak za dekadu muzem cekat vysledky. Mozna to zasadne urychli valka na ukrajine.
-
Firma ma tiskarny, ne zadny pidi, ale ani ne zadny primyslovy tiskovy stroje. Kdyz tu tiskarnu jen restartujes, trva to cca 15 minut. A i kvuli tomu budou kecy, kdyz to udelas za provozu, presto, ze o 5 kroku vedle je dalsi tiskarna.
Kdyz tu tiskarnu budes chtit aktualizovat, bude to trvat +- 2hodiny. To kdyz se nic nepodela. Jako bonus mas tak 50% sanci, ze po aktualizaci neco nebude fungovat. Pricemz i sam fakt, ze na tu tiskarnu vubec vychazeji nove verze SW je spis vyjimecny extrem.
Jasne, tiskarnu muzes zahodit a poridit si novou. Ta bude radove deravejsi, bude mit spousty frikulinskych fukci, ktere dost pravdepodobne nepujde ani vypnout, a jako bonus, bude tisknout hur a vydrzi radove mene.
A to sme porad jen u hloupych tiskaren.
Predstav si halu s vyrobni linkou a 3smennym provozem. Restart computeru ktery to ridi = cca hodina nez se to vypne, pak se 1/2 hodiny restartuje sam ten stroj, dalsi 2 hodiny kalibrace a dalsi hodina na postupny rozjezd. To vse opet za idealnich podminek.
-
DannyStříbrný podporovatel
Kazda fabrika ma obcas odstavku, stroje servis taky obcas vyzaduji a to i po mechanicke strance. Takze ano, i softwarova udrzba se da naplanovat jako soucast te odstavky... a to neni zadna teorie, ale praxe z jednoho papirenskeho provozu, kde jsem sitovou infrastrukturu sveho casu servisoval. Ta vaze prezentace, ze neco bezi 24/7/365 v kuse dvacet let je smesna, to zas jen prezentujete tradicni vymluvy, jak hlavne nemuset neco delat... v teto discipline vynika spousta borcu :-)
-
Od toho je hlucha smena nebo zavodni dovolena s maintenance window. Sefove se poslou na skoleni a zamestnanci dostanou jinou praci (koste ci samostudium:).
I fabrika co busi denne leky (kde se korektne musi ukoncit vyroba jinak jde sarze do spalovny) nebo auta ma odstavky. Uz jen blizko naseho oboru jsou servery kde jen boot firmwaru vc initu backplane a vsech desek na tom trva 20 minut a pak jeste 10-20 minut te potvore trva nez nabootuje operacni system vcetne pripojeni vsech disku z pole. A to neresim sjizdeni diagnostiky. To je tak +30 minut v haji prinejmensim. A to je blby server.
Co se tyce kompletnich updatu je na to treba cely den.
Samozrejme se da maintenance window zrusit. Pak ale pripadny pruser resi management. A to nechtej :-) -
Ta dira tam klidne muze byt, ale mezi tou dirou a siti muze byt treba IPS ktery ti pokus o exploitaci zarizne… jsou systemy ktere se neaktualizuji treba z duvodu validace (fda - leky), kazda zmena znamena revalidaci coz muze znamenat klidne desitky milionu $. A presto jsou tyhle reseni pri spravne implementaci dostatecne zabezpeceny a nejaka dira v kernelu nikoho nerozhodi.
-
DannyStříbrný podporovatel
Jo, to jsme videli v praxi treba v pelhrimovskem spitale... :D Diky za teoreticke poucky, ty ja take znam... ale take vim, jak to v praxi doopravdy byva.
-
IPS toho moc nevidí teda ;-)
Ale jo, varianta strčit to do izolované VLAN, a přístup tam nechat jen přes dobře nastavenou WAFku je reálná.
Jen je tu pár drobných ošklivých ale, které tenhle nápad poněkud kazí. Dobře nastavit WAFku (==whitelist na přesnou specifikaci pro každý parametr pro každou url) i na tu nejjednodušší aplikaci zrovna není nejtriviálnější, spíš by se dalo říct, že je to pořádná pakárna, se kterou automatické učení pomůže jen částečně.
Tudíž to celé pěkně leze do peněz, a není moc technologií, které by se vyplatilo takhle chránit. Jo, mašinu za 30 megaEuro řízenou XPčkama asi jo... -
Když jsem cca 2011 u jednoho zákazníka cca rok a půl před zrušením stěhoval poslední NT4 (iP MMX 233MHz, 32MB EDO, 2x 4GB IBM, prachový filtry, navíc v klimatizovaný místnosti a na UPS), měly uptime 17,5 roku. A dokonce se i disky a větráky roztočily a najelo to. Ad updaty: air-gapped system; že to nemělo aktualizace nevadilo, a nebyl důvod to nahrazovat, dokud nebyl hotovej kompletní novej systém.
Pokud v systému není nějaká zásadní chyba, není důvod aby to nedokázalo běžet neomezeně dlouho. -
Napodobne, takto jsem videl bezet 10+ let stroj na kterem byl DOS s FoxPro aplikaci ktera pres mnoho seriovych portu ovladala kartove vstupu od dveri. cele to bylo na paralelne zapojenych UPS a co vim tak to nikdy nehavarovalo.
Take mi nekdo kdysi v cca 2016 vypravel o jakesi vedecke meteostanici ve Spanelsku co stale bezela na NT4 a nikdo se na to neodvazoval sahat .
-
Ja som si myslel, ze doba ked si admini porovnavali uptime je uz prec. Pamatam si na nas trolling, na HPUX/Solarise sme zvysili uptime cez adb. ;-)
Spravovali sme systemy (HPUX/Solaris/AIX), ktore boli izolovane a urcene na urcity typ vyroby. Tam boli uptimy kolo 8+rokov, niektore aj viac. Klasicke "set and forget" setupy.
Suhlasim ale s prispevkom Mmmartana hore, dnes je to viac o dostupnosti sluzby ako servera.
-
ad Mozilla a moderní auta - docela mě ten review zklamal, v podstatě jen review privacy policy + pár odkazů na konkrétní studie, žádná samostatná práce.
(ne, na konstatování "může shromažďovat genetická data protože to píšou v Privacy policy" fakt nevidím nic objevného, dokud někdo nepopíše, jak by to asi měli dělat. To samé s onou sexuální aktivitou. JAK?) -
To je opravdu senzace. Raspberry 1 mi bezelo 4 roky bez restartu. Zalohovane baterii o 10Ah nabijene solarem. Pekne se mi to ataralo o zahradni domek a zahradu, pak to po 4 rokach leklo - SD v pejru.
Muj linuxovy server bezi od roku 2010.01 na desce D510MO a kdybych tam nemenil preventivne co 3 roky disk, neodesel by 1x notebookovy 12V zdroj a CEZ by zajistil stabilni dodavku elektriny, tak by byl bez restartu. Samo delam jen upgrade co 2 roky na aktualni LTS Ubuntu Server - tohle je bomba, porad to slape, predstavte si Windows XP x64 aktualizovane az na Win 11, jak by asi fungoval.
A neni to jen lezacek co serviruje staticky html, ale poradny pracant, serviruje multimedia, hostuje moje php projekty, ma DB server a hlavne funguje jak NAS.
-
Taky mám jednoho pracanta z přelomu tisíciletí. V chodu je 24/7. Běží pod střechou 130 let starého baráku (=horko, zima, sucho, vlhko, mouchy, pavouci, hlína na podlaze a jako bonus pár metrů od sirény). Není to bez restartu, 2x ročně bývá vyprášen. ATA disky jsou za tu dobu 3x měněné, má o 1GB RAM víc, než na začátku, takže už má 1,5 GB.
Gentoo rules
PS: Snad zase nějakého ekofanatika nenapadne řešit spotřebu. Takové stroje si zaslouží respekt a energetickou bilanci hravě vyrovná jedna nezrealizovaná cesta letadlem za oceán.
14. 9. 2023, 13:23 editováno autorem komentáře
-
Prečo používate polarizačné slová typu ekofanatik? To čakáte, že všetci, čo ich zaujíma ekológia sú totálne hlúpi?
Viac, než vaša smiešna rároha dnes požerú stroje určené na generatívnu umelú inteligenciu. Dokonca aj playstation ľubovolného puberťáka s brokolicou na hlave zožere viac.
Ak vás trápi, že letecká doprava vela žerie, tak ju nepodporujte.
17. 9. 2023, 21:40 editováno autorem komentáře
-
Zvolil jsem slovní spojení "eko" a "fanatik", protože při poslední zmínce, o tom, že provozuji takhle starý server se rozjela offtopic diskuze na téma spotřeby a ekologie.
Chtěl jsem se tomu vyhnout, proto jsem to napsal. A splnilo to účel, byť to teď vaším nepochopením vyřčeného, zavání offtopicem jiného druhu :(
Mé vyjádření naprosto vůbec neimplikuje vaši domněnku, že považuji lidi se zájmem o ekologii za "totálne hlúpe" Naopak, sám sebe považuji za nadstandardně ekologicky smýšlejícího a jednajícího. Nikoliv však, doufám, za fanatika ve smyslu zde popsaném: https://cs.wikipedia.org/wiki/Fanatismus
Letecká doprava byl jen příklad, který měl případné eko-fanatiky uklidnit.
(Vlastním pilotní průkaz, ale to JIM neříkejte...)Děkuji za obohacení slovem "rároha", to jsem neznal.
Na závěr se musím zastat svého serveru, který věrně slouží >13 000 000 minut. Laskavě ho neurážejte.
Rozhodně to není "směšná rároha", je to, minimálně v mých očích, vážená elektronická bytost, která mě provází většinou života a až přijde jeho čas, budu plakat a požehnám mu na jeho cestě do křemíkového nebe.
ČLÁNKY DO MAILU