beliq 442 Zgłoś post Napisano Kwiecień 6, 2007 Ja od siebie powiem tyle... nigdy, a to nigdy nie uaktualnię działającego już na wysokich obrotach systemu do następnej wersji od tak... jak tylko cyferka się zmieni. Na Debianie kernele mam zwykle swoje, z paczek to głównie biblioteki są(na dodatek nie wszystkie), toteż nawet nie mam jakieś takiej specjalnej potrzeby aby skakać z 3.1 na 4.0. Poczekam z rok... to się może wtedy ten system nie posypie przy aktualizacji. Udostępnij ten post Link to postu Udostępnij na innych stronach
shive 0 Zgłoś post Napisano Kwiecień 6, 2007 Może lepiej zwolennik systemu X niech poda konkretne zastosowania, przy których system Y sprawia problemy? Udostępnij ten post Link to postu Udostępnij na innych stronach
beliq 442 Zgłoś post Napisano Kwiecień 6, 2007 Prawda... Ale pisanie, ze systemy z rodziny *BSD nie sa gotowe na systemy produkcyjne jest, delikatnie mowiac, smieszne. lol... wiedziałem że tak to się skończy Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Kwiecień 6, 2007 Może lepiej zwolennik systemu X niech poda konkretne zastosowania, przy których system Y sprawia problemy?Ja nie mam zamiaru wywyzac tutaj zadnego systemu nad inne, bo takie dyskusje juz dawno temu mi sie znudzily, ale sam chetnie uslysze dlaczego systemy z rodziny *BSD nie sa jeszcze gotowe na serwery produkcyjne lol... wiedziałem że tak to się skończy Inaczej nie moglo Udostępnij ten post Link to postu Udostępnij na innych stronach
cyberluk 0 Zgłoś post Napisano Kwiecień 6, 2007 Ja nie mam zamiaru wywyzac tutaj zadnego systemu nad inne, bo takie dyskusje juz dawno temu mi sie znudzily, ale sam chetnie uslysze dlaczego systemy z rodziny *BSD nie sa jeszcze gotowe na serwery produkcyjne lol... wiedziałem że tak to się skończyInaczej nie moglo Też czekałem, kiedy p się odezwie Tak jak pisałem, FBSD nie ruszałem i nie wypowiadam się na jego temat (z małym wyjątkiem). Mówiłem o systemach, nad którymi spędziłem kupę czasu. Z tego co widać po home.pl, FBSD da się dopasować do potrzeb i zrobić z niego system produkcyjny... I to jest wyjątek. Jeszcze raz podkreślam - NetBSD i OpenBSD - to jest dla mnie rodzina. OBSD: - totalnie zwalona obsługa I/O - totalnie zwalone zarządzanie pamięcią - produkcyjnie może się nadaje, jako firewall Za pf'a ma u mnie WIELKIEGO plusa - systemik mały, czysty, ale przez to problematyczny w dostosowaniu do środowiska takiego, w jakim ja pracuję - nie widzę sensu robienia kolejnego BSD z rodziny zamiast poświęcić tę energię np. na rozwój NBSD lub FBSD. Obrażony "tatuś" tupnął nóżką i sobie pójdzie. Gówniarskie zachowanie. A może kiedyś tak tupnie i powie, że mu się system znudził NBSD: Eh, tutaj bez punktów. Co z tego, że ma najlepszy i najszybszy stos IP na rynku... Co z tego, że źródła są czyściutkie i idealne do modyfikacji... Co z tego, ze jest na ~50 platform... Jeżeli przez rok czasu nie można zmusić 3 wersji systemu do stabilnego działania na tak podstawowej platformie, jaką jest DELL 2550 na 2 Tualatinach... Raportowanie bugów na nic się nie zdaje... Pozostawię to bez komentarza. Dużo bugów sam poprawiłem, na inne już nie miałem siły. Dopóki nie miał dużego obciążenia - wszystko było OK, przy większym obciążeniu - padaka. Tak było z 1.6, 2.0, 3.0... Nie twierdzę, że Linux jest bez wad - nie zrozumcie mnie źle. Też mnie czasami wkurza i drażni - co zrobić. Należy się tutaj małe wyjaśnienie. Dla jednych system produkcyjny to router w domu, dla innych serwer z bazą, która zajmuje na dysku 200GB. Dla jeszcze innych - serwer pocztowy robiący 500k maili na dobę. Dla mnie system produkcyjny, to systemy o mniej więcej takich parametrach: - ~ 2mln maili dziennie - oczywiście pełne filtrowanie antyspamowe + antywirusowe - bazy mysql - ~200GB - vhosty > 5000 - około 80k skrzynek pocztowych - sumaryczny ruch z tych usług na poziomie 140Mbit - ograniczona liczba serwerów i fundusze - utrzymywanie około 100k zalogowanych użytkowników SIP - utrzymywania około 3000 równoczesny rozmów VoIP - przy shellu - zalogowanych ~120 jednoczesnych użytkowników, 4 tyś kont, około 2300 równoczesnych procesów i uptime'y na poziomie 200 dni - wszystko na maszynie klasy P4 1.6GHz i 2GB RAMu... Na mojej skali układa się to tak: - Oracle, Java, Jboss, czyli wszystkie czysto "dużo korporacyjne" usługi - tylko SLES - mniejsze bazy - MySQL, Postgres - Debian lub SLES - WWW, poczta, FTP - Debian - VoIP - Debian - shell - Debian - BIND - tutaj Was zaskoczę FreeBSD 4.8 To wiem, że _działa_ w takim zestawie - sieć (firewall) - OpenBSD lub NetBSD, jak pf będzie działał poprawnie Na takiej ogólnej konfiguracji nie zawiodłem się przez 11 lat i nie zanosi się, żebym coś zmieniał. Owszem, wchodzi tutaj czynnik "przyzwyczajenia" do danego systemu. Zdaję sobie z tego sprawę. Problem w tym, że od kilku lat najważniejszy jest dla mnie cel, a nie środki - pisałem już o tym gdzieś na forum. Jeżeli jakaś usługa będzie wymagała serwera na Windowsie - postawię go. Przestały mnie bawić flame war'y, który system jest lepszy. Moje posty nie miały też na celu wywoływania kolejnego z serii... Chociaż i tak się nie udało. Podzieliłem się po prostu swoimi doświadczeniami i korporacyjnym spojrzeniem na rynek... That's all... Specjalnie pominąłem kwestie "bezpieczeństwa", bo to to w dużej mierze zależy od administratora, a nie od systemu, więc proszę nie wyjeżdżajcie z takimi rzeczami. Zresztą żaden system nigdy nie będzie bezpieczny, a poczucie, że system jest odpowiednio zabezpieczony, można sobie między książki włożyć. No i na koniec najważniejsze - to, że korzystam z Debiana jako _źródłowej_ dystrybucji, nie oznacza, że zostaje on w formie, jaka występuje po instalacji/update'cie. Mam swoje repozytoria, swoje paczki, swoje patch'e. Debiana wybrałem, bo podobał mi się rozkład plików i apt... Tyle. Z oryginalnego systemu mało zostaje, jak się do niego dobiorę. Jak ktoś jest szczęśliwy z BSD, nic mi do tego. Moje doświadczenia są takie jakie są. Nie to, żebym zostawił BSDki, bo pewnie jeszcze do nich wrócę... Kiedyś Życie korporacyjne bardzo szybko weryfikuje i zmienia podejście do posiadanej wiedzy o systemie, który jeszcze do niedawna był naszym oczkiem w głowie. Jak ktoś ma ochotę podyskutować, zapraszam na priv. Jak będzie dużo ludzi, może się wygospodaruje jakiś osobny wątek, a w tym śmietnika nie będziemy robić Pytanie było jasne i konkretne, odpowiedzi padły jasne i konkretne Decyzja należy do twórcy tego topic'a. Peace. Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Kwiecień 7, 2007 Pozwole sobie odpisac tutaj, niech jakis moderator potem posprzata (czyt. wydzieli osobny topic ) Też czekałem, kiedy p się odezwie Zaraz okaze sie, ze wszyscy czekali Tak jak pisałem, FBSD nie ruszałem i nie wypowiadam się na jego temat (z małym wyjątkiem). Mówiłem o systemach, nad którymi spędziłem kupę czasu. Z tego co widać po home.pl, FBSD da się dopasować do potrzeb i zrobić z niego system produkcyjny... I to jest wyjątek.Nie tyle 'da sie dopasowac', co swojego czasu byl zdecydowanie najpopularniejszym i najszybszym systemem z rodziny *BSD. Szczerze mowiac nie wiem jak w chwili obecnej wypada on na tle DragonFlyBSD, byc moze starcil juz pozycje lidera w kwestii wydajnosci.Jezeli natomiast chodzi o dostosowywanie systemu przez home.pl to z tego co sie orientuje (oczywiscie moge sie mylic), to jedyne co zmienili w systemie to przystosowanie VFS'a do wspolpracy z jail'em. OBSD:- totalnie zwalona obsługa I/O Najwydajniejsza to ona na pewno nie jest, ale zeby odrazu 'totalnie zwalona'? Dopoki zachowuje sie stabilnie jest OK - totalnie zwalone zarządzanie pamięciąMozesz rozwinac mysl? Z mojego punktu widzenia OpenBSD ma najlepsze zarzadzanie pamieci z jakim sie spotkalem (mam tutaj na mysli malloc'a i spolke). - produkcyjnie może się nadaje, jako firewall Za pf'a ma u mnie WIELKIEGO plusaA za OpenSSH nie? - systemik mały, czysty, ale przez to problematyczny w dostosowaniu do środowiska takiego, w jakim ja pracujęNie zaprzeczasz czasami sam sobie? Skoro system jest maly, czysty, z idealna dokumentacja () to co stanowi problem (pomijajac kwestie wydajnosciowe) w jego dostosowaniu? - nie widzę sensu robienia kolejnego BSD z rodziny zamiast poświęcić tę energię np. na rozwój NBSD lub FBSD. Obrażony "tatuś" tupnął nóżką i sobie pójdzie. Gówniarskie zachowanie. A może kiedyś tak tupnie i powie, że mu się system znudził Tutaj sie niestety z Toba zgodzic nie moge. Porownaj sobie te systemy w chwili obecnej... One sie naprawde od siebie roznia. Poza tym osobiscie widze sens w tworzeniu nowych forkow (vide OpenBSD czy DragonFlyBSD), dopoki przyswiecaja im rozne cele.Dyskusje na temat Theo sobie odpuszcze, ale nawet jezeli tworzenie systemu by mu sie kiedys znudzilo, to co? Przeciez on sam go nie tworzy ...i niech ktos automerge albo limity (na ilosc cytatow / emotek) wylacz, bo sie odpisywac normalnie tutaj nie da! Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Bartosz Gadzimski Zgłoś post Napisano Kwiecień 7, 2007 ...i niech ktos automerge albo limity (na ilosc cytatow / emotek) wylacz, bo sie odpisywac normalnie tutaj nie da! Zrobione. Co do debiana to tutaj na wht jest sarge + dotdeb.org (php5) i jakoś to sobie działa Udostępnij ten post Link to postu Udostępnij na innych stronach
shive 0 Zgłoś post Napisano Kwiecień 7, 2007 Hmm, cyberluk, dla Ciebie systemy generujące mniej, niż marne 140mbit to nie są systemy produkcyjne? Zdajesz sobie sprawę, że ogromna część środowisk to małe grupy maszyn obsługujących kilka-kilkanaście serwisów WWW czy coś w tym stylu? Ludzie posiadający takie rzeczy już nie mają prawa głosu i nie wymagają stabilności? Udostępnij ten post Link to postu Udostępnij na innych stronach
cyberluk 0 Zgłoś post Napisano Kwiecień 7, 2007 Eh, dobra to jeszcze ja dopiszę. Z p tak fajnie się dyskutuje. Nie tyle 'da sie dopasowac', co swojego czasu byl zdecydowanie najpopularniejszym i najszybszym systemem z rodziny *BSD. Szczerze mowiac nie wiem jak w chwili obecnej wypada on na tle DragonFlyBSD, byc moze starcil juz pozycje lidera w kwestii wydajnosci. No właśnie. Co nie oznacza, żę na chwilę obecną ten stan sie utrzymuje. Jak rozumiem, piszesz o Free. Tak jak wspomniałem, rozważałem O i N. Jezeli natomiast chodzi o dostosowywanie systemu przez home.pl to z tego co sie orientuje (oczywiscie moge sie mylic), to jedyne co zmienili w systemie to przystosowanie VFS'a do wspolpracy z jail'em. Tyle to też wiem. Podejrzewam, że zakres przeróbek sięga trochę dalej. Nie oszukujmy się, przy takich obciążeniach _każdy_ system wymaga ingerencji. Najwydajniejsza to ona na pewno nie jest, ale zeby odrazu 'totalnie zwalona'? Dopoki zachowuje sie stabilnie jest OK Dopóki zapewnia Ci w jakimkolwiek stopni determistyczne czasy dostarczenia danych - OK. Niestety z wersji na wersji z tym było różnie. W jednej wypadało OK, w innej już była porażka. Mozesz rozwinac mysl? Z mojego punktu widze nia OpenBSD ma najlepsze zarzadzanie pamieci z jakim sie spotkalem (mam tutaj na mysli malloc'a i spolke). OK, zarządzanie może być czyste. Ale przy dużej fragmentacji pamięci, zaczyna strasznie zwalniać. Soft intensywnie korzystający z malloc i free potrafił zwolnić nawet 4 razy. Nie chodzi mi w tych obu przypadkach o systemy hard relatime, ale jakieś zasady obowiązują... A za OpenSSH nie? Zastanawiałem się, czy to dopisać. Jest to tak oczywiste, że nie napisałem. Za OpenSSH też ma plusa. Nie zaprzeczasz czasami sam sobie? Skoro system jest maly, czysty, z idealna dokumentacja () to co stanowi problem (pomijajac kwestie wydajnosciowe) w jego dostosowaniu? Nie, chodziło mi o problemy z uruchomieniem np. najnowszej wersji Asteriska, innych serwerów WWW niż Apache, odpalenie SER'a czy pomijam już tutaj tak abstrakcyjne rzeczy jak Java czy Oracle. To, że system jest mały i czysty wcale nie implikuje, że nadaje się do wszystkiego Tutaj sie niestety z Toba zgodzic nie moge. Porownaj sobie te systemy w chwili obecnej... One sie naprawde od siebie roznia. Poza tym osobiscie widze sens w tworzeniu nowych forkow (vide OpenBSD czy DragonFlyBSD), dopoki przyswiecaja im rozne cele.Dyskusje na temat Theo sobie odpuszcze, ale nawet jezeli tworzenie systemu by mu sie kiedys znudzilo, to co? Przeciez on sam go nie tworzy W tej chwili już tak, ale jeszcze 2 lata temu tak dużych różnic nie było i chłopaki od OpenBSD wyciągali z Net co im było potrzebne. To samo tyczyły się relacji Net-Free. Racja - na temat Theo nie będziemy dyskutować, ale widzę, że złapałeś o co mi chodzi. Jeżeli odejdzie, albo mu się znudzi, to myślisz, że Open będzie dalej czym jest? Przy okazji, trochę danych liczbowych, które znalazłem. Exim + VirtualKonta + LDAP. Pominięcie anty spama i wira: - NetBSD - 11 maili/sec - Debian - 56 maili/sec To jest maksymalny wyniki jaki udało się uzyskać na tej samej maszynie stosując wszystkie możliwe/dostępne środki optymalizacyjne. Przy 2 mln maili/dzień to robi różnicę... Hmm, cyberluk, dla Ciebie systemy generujące mniej, niż marne 140mbit to nie są systemy produkcyjne? Zdajesz sobie sprawę, że ogromna część środowisk to małe grupy maszyn obsługujących kilka-kilkanaście serwisów WWW czy coś w tym stylu? Ludzie posiadający takie rzeczy już nie mają prawa głosu i nie wymagają stabilności? Mają głoś i mogą wymagać stabilności. Wtedy wybór jest dowolny. Tylko jeżeli system legnie pod dużym obciążeniem, to jakie są szanse, że kiedyś zaliczy padaczkę? Biorąc system sprawdzający się przy dużych loadach, masz pewność, że nie będzie się walił przy małych. Jeżeli system nie daje sobie rady, pod dużym obciążeniem, to znaczy, że ma błędy i właśnie te błędy mogą wyleźć w czasie normalnego użytkowania. Nie chodzi o to, żeby maszyna stała i miała 99% czasu idle... Serwer stawia sie po to, żeby coś robił. Chyba, że jest to sprzęt laboratoryjny. który rządzi się troche innym zasadami - upalamy go okresowo. Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Kwiecień 7, 2007 ...i reszta z wczoraj: NBSD:Eh, tutaj bez punktów. Co z tego, że ma najlepszy i najszybszy stos IP na rynku... Co z tego, że źródła są czyściutkie i idealne do modyfikacji... Co z tego, ze jest na ~50 platform... Jeżeli przez rok czasu nie można zmusić 3 wersji systemu do stabilnego działania na tak podstawowej platformie, jaką jest DELL 2550 na 2 Tualatinach... Raportowanie bugów na nic się nie zdaje... Pozostawię to bez komentarza. Dużo bugów sam poprawiłem, na inne już nie miałem siły. Dopóki nie miał dużego obciążenia - wszystko było OK, przy większym obciążeniu - padaka. Tak było z 1.6, 2.0, 3.0... Od czasu tego maila NetBSD jest dla mnie martwym systemem, dlatego specjalnie mnie to co piszesz nie dziwi Należy się tutaj małe wyjaśnienie. Dla jednych system produkcyjny to router w domu, dla innych serwer z bazą, która zajmuje na dysku 200GB. Dla jeszcze innych - serwer pocztowy robiący 500k maili na dobę.A dla mnie wszystko co potrafi zachowac sie stabilnie udostepniajac swoje uslugi (jakiekolwiek by one nie byly) i nie wymaga latania co parenascie dni... Dla mnie system produkcyjny, to systemy o mniej więcej takich parametrach:- ~ 2mln maili dziennie - oczywiście pełne filtrowanie antyspamowe + antywirusowe - bazy mysql - ~200GB - vhosty > 5000 - około 80k skrzynek pocztowych - sumaryczny ruch z tych usług na poziomie 140Mbit - ograniczona liczba serwerów i fundusze - utrzymywanie około 100k zalogowanych użytkowników SIP - utrzymywania około 3000 równoczesny rozmów VoIP - przy shellu - zalogowanych ~120 jednoczesnych użytkowników, 4 tyś kont, około 2300 równoczesnych procesów i uptime'y na poziomie 200 dni - wszystko na maszynie klasy P4 1.6GHz i 2GB RAMu... O ile o VoIP sie wypowiedziec nie moge, to nie widze powodu, dla ktorego *BSD mialyby sobie nie poradzic z obsluga pozostalych rzeczy. Na mojej skali układa się to tak:- Oracle, Java, Jboss, czyli wszystkie czysto "dużo korporacyjne" usługi - tylko SLES - mniejsze bazy - MySQL, Postgres - Debian lub SLES - WWW, poczta, FTP - Debian - VoIP - Debian - shell - Debian - BIND - tutaj Was zaskoczę FreeBSD 4.8 To wiem, że _działa_ w takim zestawie - sieć (firewall) - OpenBSD lub NetBSD, jak pf będzie działał poprawnie Czyli jednak korzystasz z *BSD w srodowisku produkcyjnym? Przestały mnie bawić flame war'y, który system jest lepszy. Moje posty nie miały też na celu wywoływania kolejnego z serii... Chociaż i tak się nie udało. Podzieliłem się po prostu swoimi doświadczeniami i korporacyjnym spojrzeniem na rynek... That's all...Mnie tez, dlatego, jak juz pisalem wczesniej, nie mam zamiaru sie w zadne wdawac....ale poki co tutaj zadnego nie widze. Zawsze myslalem, ze do flame war'a potrzeba przynajmniej dwoch systemow... No ale moge sie mylic... Specjalnie pominąłem kwestie "bezpieczeństwa", bo to to w dużej mierze zależy od administratora, a nie od systemu, więc proszę nie wyjeżdżajcie z takimi rzeczami. Zresztą żaden system nigdy nie będzie bezpieczny, a poczucie, że system jest odpowiednio zabezpieczony, można sobie między książki włożyć.Na to nie odpowiem, bo bedzie flame Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Kwiecień 7, 2007 Zrobione.Dzieki, chociaz albo mi sie wydaje albo limit na emotki zmniejszyl sie z 10 (wczoraj) do 5 (dzisiaj) Co do debiana to tutaj na wht jest sarge + dotdeb.org (php5) i jakoś to sobie działa Dziala, ale wczoraj w nocy (ok. 3) zaliczyl jakis pad / restart Udostępnij ten post Link to postu Udostępnij na innych stronach
cyberluk 0 Zgłoś post Napisano Kwiecień 7, 2007 A dla mnie wszystko co potrafi zachowac sie stabilnie udostepniajac swoje uslugi (jakiekolwiek by one nie byly) i nie wymaga latania co parenascie dni... Jakoś nie zauważyłem specjalnych różnic w sumarycznej ilości dziur pomiędzy Debianem, a BSD, z których korzystałem. Pewnie dlatego, że analizuję raporty security i wyciągam z nich tylko te dane, które są mi potrzebne i dotyczą działających usług Oczywiście trzeba rozróżnić kernel od userlandu, bo akurat userland jest w większości dystrybucji współdzielony i dziury mogą się nakładać. O ile o VoIP sie wypowiedziec nie moge, to nie widze powodu, dla ktorego *BSD mialyby sobie nie poradzic z obsluga pozostalych rzeczy. Powód jest jeden - jeżeli mogę postawić jedną maszynę, która zrobi to samo co 5, to chyba wiadomo która opcję wybiorę. Ale jak masz budżet, który pozwala Ci na taką rozrzutność - ok. Czyli jednak korzystasz z *BSD w srodowisku produkcyjnym? Tak, FreeBSD w spadku po kimś odziedziczyłem. Tylko pamiętaj, że moje doświadczenia dotyczą O i N, a tego Free tylko konserwuję. Jak do tej pory sprawdza się bardzo ładnie. Ale tam tylko bind działa... Mnie tez, dlatego, jak juz pisalem wczesniej, nie mam zamiaru sie w zadne wdawac....ale poki co tutaj zadnego nie widze. Zawsze myslalem, ze do flame war'a potrzeba przynajmniej dwoch systemow... No ale moge sie mylic... No to masz przynajmniej dwa *BSD vs Linux lub szczegółowo - NBSD vs OBSD vs Debian vs SLES. Na to nie odpowiem, bo bedzie flame Mam rozumieć, że jesteś maniakiem łatania wszystkiego czym popadnie, robienia 20 chrootów w chroot'cie? Tylko po to, żeby czuć się bezpiecznie? Wiesz, w kwestiach bezpieczeństwa też trzeba umiejętnie wyważyć koszty pracy/utrzymania vs poziom bezpieczeństwa, który dana przeróbka wniesie. Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Kwiecień 7, 2007 No właśnie. Co nie oznacza, żę na chwilę obecną ten stan sie utrzymuje. Jak rozumiem, piszesz o Free. Tak jak wspomniałem, rozważałem O i N.Tak, zdaje sobie z tego sprawe, jednak home.pl korzysta z F. Tyle to też wiem. Podejrzewam, że zakres przeróbek sięga trochę dalej. Nie oszukujmy się, przy takich obciążeniach _każdy_ system wymaga ingerencji.Watpie. Mysle, ze bardziej skupiaja sie na optymalizacji IdeaWebServer'a i kupowaniu nowych maszyn Dopóki zapewnia Ci w jakimkolwiek stopni determistyczne czasy dostarczenia danych - OK. Niestety z wersji na wersji z tym było różnie. W jednej wypadało OK, w innej już była porażka.Szczerze mowiac nigdy nie sprawdzalem, ale nie ukrywajmy - duzej bazy danych bym ani na NetBSD, ani na OpenBSD nie postawil OK, zarządzanie może być czyste. Ale przy dużej fragmentacji pamięci, zaczyna strasznie zwalniać. Soft intensywnie korzystający z malloc i free potrafił zwolnić nawet 4 razy.Nie chodzi mi w tych obu przypadkach o systemy hard relatime, ale jakieś zasady obowiązują... Zgadza sie, w szczegolnosci dlatego, ze free(), w przeciwienstwie do innych systemow operacyjnych, zwraca wolna pamiec do systemu. Poza tym w zyciu nie ma nic za darmo, a cena jaka placimy za odpornosc na roznego typu ataki jest w wiekszosci przypadkow akceptowalna (nie wspominajac juz o dziesiatkach czy setkach bledow, ktore zostaly wykryte przy wykorzystaniu malloc'a z OpenBSD - w tym bledow w X'ach siedziacych w kodzie od wielu lat). Nie, chodziło mi o problemy z uruchomieniem np. najnowszej wersji Asteriska, innych serwerów WWW niż Apache, odpalenie SER'a czy pomijam już tutaj tak abstrakcyjne rzeczy jak Java czy Oracle. To, że system jest mały i czysty wcale nie implikuje, że nadaje się do wszystkiego.To co piszesz troche mnie dziwi. Zarowno asterisk, thttpd, lighttptd, jak i ser znajduja sie w paczkach OpenBSD, wiec ich instalacja sprowadza sie do pkg_add. Java nie jest rozprowadzana w postaci paczek, bo z tego co sie orientuje SUN nie zezwala na jej rozpowszechnianie, ale o ile dobrze kojarze to takze nie ma wiekszych problemow z jej uruchomieniem, zarowno pod FreeBSD jak i OpenBSD.Co do Oracla, nie oszukujmy sie... Uruchamianie go na czyms innym niz Solaris, RHEL czy SLES nie jest do konca uzasadnione W tej chwili już tak, ale jeszcze 2 lata temu tak dużych różnic nie było i chłopaki od OpenBSD wyciągali z Net co im było potrzebne. To samo tyczyły się relacji Net-Free. Racja - na temat Theo nie będziemy dyskutować, ale widzę, że złapałeś o co mi chodzi. Jeżeli odejdzie, albo mu się znudzi, to myślisz, że Open będzie dalej czym jest?Moze 5, na pewno nie 2 Przy okazji, trochę danych liczbowych, które znalazłem. Exim + VirtualKonta + LDAP. Pominięcie anty spama i wira:- NetBSD - 11 maili/sec - Debian - 56 maili/sec To jest maksymalny wyniki jaki udało się uzyskać na tej samej maszynie stosując wszystkie możliwe/dostępne środki optymalizacyjne. Przy 2 mln maili/dzień to robi różnicę... Nie mam dostepu do zadnych statystyk, ale takie proporcje jestem w stanie przyjac za prawdopodobne. Powiedzmy sobie szczerze - ani NetBSD, ani OpenBSD nigdy za cel nie mialy obranej duzej wydajnosci.Natomiast jezeli ktos przetwarza ~2 miliony maili dziennie, to nie powinien miec problemow ze znalezieniem funduszy na wieksza liczbe maszyn Jako ciekawostka: University of Alberta korzysta z systemu pocztowego zbudowanego w oparciu o OpenBSD i przetwarza ~miliona maili dziennie. Wiem, ze istnieja wieksze instalacje dzialajace w oparciu o ten system, ale ani konkretnych nazw ani ruchu niestety nie znam. (Hmm... chyba automerge wrocil... aka 'edit') Tak, FreeBSD w spadku po kimś odziedziczyłem. Tylko pamiętaj, że moje doświadczenia dotyczą O i N, a tego Free tylko konserwuję. Jak do tej pory sprawdza się bardzo ładnie. Ale tam tylko bind działa...Ale dziala. Poza tym wspominales jeszcze o OpenBSD/NetBSD z pf'em... Dla mnie to tez jest system produkcyjny. No to masz przynajmniej dwa. *BSD vs Linux lub szczegółowo - NBSD vs OBSD vs Debian vs SLES.1) NetBSD jest martwy.2) Narazie takiej dyskusji nie bylo (byla tylko 'czy *BSD nadaje sie na systemy produkcyjne'), flame nie bedzie. Mam rozumieć, że jesteś maniakiem łatania wszystkiego czym popadnie, robienia 20 chrootów w chroot'cie? Tylko po to, żeby czuć się bezpiecznie? Wiesz, w kwestiach bezpieczeństwa też trzeba umiejętnie wyważyć koszty pracy/utrzymania vs poziom bezpieczeństwa, który dana przeróbka wniesie.Nie, wrecz przeciwnie. Chociaz jasne, jezeli nie ma to zadnego wplywu na wydajnosc / uzytecznosc to wole aby usluga dzialala w chroot'cie.Poza tym jestem przekonany, ze *BSD wymaga o wiele mniej pracy i latania niz Linuks aby byl systemem bezpiecznym. Udostępnij ten post Link to postu Udostępnij na innych stronach
cyberluk 0 Zgłoś post Napisano Kwiecień 7, 2007 Watpie. Mysle, ze bardziej skupiaja sie na optymalizacji IdeaWebServer'a i kupowaniu nowych maszyn Tego tak naprawdę się nie dowiemy. Chyba, że ktoś od nich powie jak to jest w rzeczywistości. Zgadza sie, w szczegolnosci dlatego, ze free(), w przeciwienstwie do innych systemow operacyjnych, zwraca wolna pamiec do systemu. Poza tym w zyciu nie ma nic za darmo, a cena jaka placimy za odpornosc na roznego typu ataki jest w wiekszosci przypadkow akceptowalna (nie wspominajac juz o dziesiatkach czy setkach bledow, ktore zostaly wykryte przy wykorzystaniu malloc'a z OpenBSD - w tym bledow w X'ach siedziacych w kodzie od wielu lat). Mit o super bezpieczeństwie OpenBSD wchodzi w życie? To tak jak z Qmailem. Tylko moi znajomi powinni dostać tyle 500$ od twórcy, że gościu mógłby sobie za to auto kupić. To co piszesz troche mnie dziwi. Zarowno asterisk, thttpd, lighttptd, jak i ser znajduja sie w paczkach OpenBSD, wiec ich instalacja sprowadza sie do pkg_add. Java nie jest rozprowadzana w postaci paczek, bo z tego co sie orientuje SUN nie zezwala na jej rozpowszechnianie, ale o ile dobrze kojarze to takze nie ma wiekszych problemow z jej uruchomieniem, zarowno pod FreeBSD jak i OpenBSD.Co do Oracla, nie oszukujmy sie... Uruchamianie go na czyms innym niz Solaris, RHEL czy SLES nie jest do konca uzasadnione Asterisk z tego co wiem jest dość stary (nie sprawdzałem w 3.9). Oba serwery, które podałeś, to jest ciekawostka, a nie serwer WWW. Apache, Zeus, osatatnio może dołączyć LiteSpeed - to są serwery WWW. SER może być swieży, bo on ogólnie przestał być rozwijany i zamienił się w OpenSER. No i dochodzi jeszcze pytanie - biorę sobie kartę 4xE1 do Asteriska. Open ją łyknie? Moze 5, na pewno nie 2 No dobra Może trochę więcej - ostatnio mam zaburzone poczucie czasu. Nie mam dostepu do zadnych statystyk, ale takie proporcje jestem w stanie przyjac za prawdopodobne. Powiedzmy sobie szczerze - ani NetBSD, ani OpenBSD nigdy za cel nie mialy obranej duzej wydajnosci.Natomiast jezeli ktos przetwarza ~2 miliony maili dziennie, to nie powinien miec problemow ze znalezieniem funduszy na wieksza liczbe maszyn I tu się mylisz. Skończyły się czasy rozrzutności. Ciągłe obniżanie cen powoduje, że liczy się każdy kawałek wydajności i nie robi się zakupów, bo mam takie widzimisie. Zresztą Adam wiele razy też to pisał przy tematach związanych z wyborem maszyn pod systemu produkcyjne. Ja mam to samo u siebie - każdy zakup maszyny musi być udokumentowany, wyliczony itp itd, a wierz mi - wydanie 0,5 mln zł nie stanowiło większego problemu. Pod warunkiem, że _będą_ one dobrze i rozsądnie wykorzystane. Zakładając takie proporcje jak podałem, różnica jest 1 maszyna, a 5 maszyn. 16 tyś zł, a 80 tyś zł. Do tego dochodzi bardzo często koszt dodatkowych licencji i supportu dla maszyn. Weź sobie HPka i support dla maszyn NBD - z podmianą sprzętu 24x7 - to jest dodatkowe 3 tyś do maszyny. Jako ciekawostka:University of Alberta korzysta z systemu pocztowego zbudowanego w oparciu o OpenBSD i przetwarza ~miliona maili dziennie. Wiem, ze istnieja wieksze instalacje dzialajace w oparciu o ten system, ale ani konkretnych nazw ani ruchu niestety nie znam. (Hmm... chyba automerge wrocil... aka 'edit') Oczywiście, że od każdej reguły są wyjątki i znajdą się zapalańcy, którzy zrobią każdy system. Tylko jakim kosztem i jaką ilością pracy... Ale dziala. Poza tym wspominales jeszcze o OpenBSD/NetBSD z pf'em... Dla mnie to tez jest system produkcyjny. Tak działa. Tak samo stabilnie jak Debiany Akurat pf w moim przypadku ostatnio wyszedł z użycia na rzecz PIX/NetScreen, ale bardzo ładnie sobie radził i należy mu sie za to +. 2) Narazie takiej dyskusji nie bylo (byla tylko 'czy *BSD nadaje sie na systemy produkcyjne'), flame nie bedzie. Ok, to podsumowanie jest takie: - FreeBSD po home.pl stwierdzam, że tak - FreeBSD + BIND stwierdzam, że tak - OpenBSD + pf - tak. No i to by było na tyle. Do reszty zastosowań wybiorę Debiana lub SLES. Nie, wrecz przeciwnie. Chociaz jasne, jezeli nie ma to zadnego wplywu na wydajnosc / uzytecznosc to wole aby usluga dzialala w chroot'cie.Poza tym jestem przekonany, ze *BSD wymaga o wiele mniej pracy i latania niz Linuks aby byl systemem bezpiecznym. Pamiętaj tylko, że jeżeli mówimy o systemie to jest mowa o kernelu + podstawowych narzędziach. Tutaj te różnice nie są aż tak wielkie. Jak dorzucisz userland, to wcale to tak różowo nie wygląda... Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Kwiecień 7, 2007 Mit o super bezpieczeństwie OpenBSD wchodzi w życie? To tak jak z Qmailem. Tylko moi znajomi powinni dostać tyle 500$ od twórcy, że gościu mógłby sobie za to auto kupić.Nie. Akurat w tym przypadku tak bylo faktycznie i znajac ogolna jakosc tworzonego oprogramowania az tak bardzo mnie to nie dziwilo. W skrocie: malloc nie byl wdrazany przez ponad rok do -RELEASE poniewaz sporo duzych i popularnych programow z paczek / portow po prostu sie wywalalo przy zbyt restrykcyjnym podejsciu do zarzadzania pamiecia. W ten sposob zostalo wykrytych naprawde sporo dziur, w tym pare w X'ach, z czego na pewno jedna w kodzie, ktorego nikt od paru lat w ogole nie modyfikowal. Szczerze mowiac nie chce mi sie teraz tego szukac, wiec albo mi uwierzysz na slowo albo sam musisz poszukac. Polecam kombinacje MARC + google I do poczytania slajdy z prezentacji Theo. Asterisk z tego co wiem jest dość stary (nie sprawdzałem w 3.9). Oba serwery, które podałeś, to jest ciekawostka, a nie serwer WWW. Apache, Zeus, osatatnio może dołączyć LiteSpeed - to są serwery WWW. SER może być swieży, bo on ogólnie przestał być rozwijany i zamienił się w OpenSER.Zarowno Zeus jak i LiteSpeed sa dostepne w wersji dla FreeBSD, tak wiec nie powinno byc z nimi wiekszego problemu. No i dochodzi jeszcze pytanie - biorę sobie kartę 4xE1 do Asteriska. Open ją łyknie?Szczerze mowiac nie mam pojecia I tu się mylisz. Skończyły się czasy rozrzutności. Ciągłe obniżanie cen powoduje, że liczy się każdy kawałek wydajności i nie robi się zakupów, bo mam takie widzimisie. Zresztą Adam wiele razy też to pisał przy tematach związanych z wyborem maszyn pod systemu produkcyjne. Ja mam to samo u siebie - każdy zakup maszyny musi być udokumentowany, wyliczony itp itd, a wierz mi - wydanie 0,5 mln zł nie stanowiło większego problemu. Pod warunkiem, że _będą_ one dobrze i rozsądnie wykorzystane.Zakładając takie proporcje jak podałem, różnica jest 1 maszyna, a 5 maszyn. 16 tyś zł, a 80 tyś zł. Do tego dochodzi bardzo często koszt dodatkowych licencji i supportu dla maszyn. Weź sobie HPka i support dla maszyn NBD - z podmianą sprzętu 24x7 - to jest dodatkowe 3 tyś do maszyny. Z jednej strony masz racje, z drugiej ma to sie nijak to tego czy system nadaje sie do zastosowan produkcyjnych czy nie...Z ciekawosci jeszcze zapytam: na jakich maszynach robione byly te testy? Oczywiście, że od każdej reguły są wyjątki i znajdą się zapalańcy, którzy zrobią każdy system. Tylko jakim kosztem i jaką ilością pracy...Nie chce sklamac, ale jestem prawie pewny (zreszta jak Ci bardzo na tym zalezy to moge sie zapytac), ze chodzi tam system out-of-the-box, ze zmodyfikowanymi banerami sendmaila. Tak działa. Tak samo stabilnie jak Debiany.Zauwaz, ze nigdzie (specjalnie ) nie napisalem, ze Linuksy nie nadaja sie na systemy produkcyjne. Mowa tu o tym czy *BSD sie nadaje Ok, to podsumowanie jest takie:- FreeBSD po home.pl stwierdzam, że tak - FreeBSD + BIND stwierdzam, że tak - OpenBSD + pf - tak. No i to by było na tyle. Do reszty zastosowań wybiorę Debiana lub SLES. Mam jakies dziwne wrazenie, ze wyznajesz zasade, ze albo cos jest do wszystkiego albo do niczego Pamiętaj tylko, że jeżeli mówimy o systemie to jest mowa o kernelu + podstawowych narzędziach. Tutaj te różnice nie są aż tak wielkie. Jak dorzucisz userland, to wcale to tak różowo nie wygląda...Jasne, ze mowimy tylko o kernelu + podstawowych narzedziach. Userland sie duzo nie rozni... Udostępnij ten post Link to postu Udostępnij na innych stronach
cyberluk 0 Zgłoś post Napisano Kwiecień 7, 2007 Nie. Akurat w tym przypadku tak bylo faktycznie i znajac ogolna jakosc tworzonego oprogramowania az tak bardzo mnie to nie dziwilo. W skrocie: malloc nie byl wdrazany przez ponad rok do -RELEASE poniewaz sporo duzych i popularnych programow z paczek / portow po prostu sie wywalalo przy zbyt restrykcyjnym podejsciu do zarzadzania pamiecia. W ten sposob zostalo wykrytych naprawde sporo dziur, w tym pare w X'ach, z czego na pewno jedna w kodzie, ktorego nikt od paru lat w ogole nie modyfikowal. Szczerze mowiac nie chce mi sie teraz tego szukac, wiec albo mi uwierzysz na slowo albo sam musisz poszukac. Polecam kombinacje MARC + google I do poczytania slajdy z prezentacji Theo. OK, wierzę na słowo. Zarowno Zeus jak i LiteSpeed sa dostepne w wersji dla FreeBSD, tak wiec nie powinno byc z nimi wiekszego problemu. Eh, dla Free wiem, że są. Dla pozostałych nie są dostępne. Znowu się przypomnę - rodzina to O i N. Z jednej strony masz racje, z drugiej ma to sie nijak to tego czy system nadaje sie do zastosowan produkcyjnych czy nie...Z ciekawosci jeszcze zapytam: na jakich maszynach robione byly te testy? Sam zacząłeś temat o dokładaniu sprzętu Wydajność systemu ma znaczenie przy wyborze systemu do zastosowań produkcyjnych - nie oszukujmy się. Testy robiłem na wspomnianym już DELLu 2550 (2x Tualatin 1.4GHz, 2GB RAMu ECC-R, 4x36GB SCSI 10k obr/min, kontroler ze 128MB cache). Zauwaz, ze nigdzie (specjalnie ) nie napisalem, ze Linuksy nie nadaja sie na systemy produkcyjne. Mowa tu o tym czy *BSD sie nadaje A ja cały czas specjalnie podkreślam, że chodzi mi o O i N, z tym, że już wiem, że ten drugi dla Ciebie jest martwy. Free może i sie nadaje - nie wiem, nie sprawdzałem, oprócz tego BIND'a. Mam jakies dziwne wrazenie, ze wyznajesz zasade, ze albo cos jest do wszystkiego albo do niczego Wyznaję zasadę dopasowania sprzętu + oprogramowania do konkretnego zadania. Wyznaję zasadę nie testowania usług produkcyjnych na nowym systemie, którego do końca nie znam. Wyznaję zasadę, że ufa się doświadczeniu. Wyzanję zasadę, że trzeba dawać szansę innym systemom, bo mogą się okazać lepsze. Pewnie dlatego zabrałem się w ogóle za Open i Net i się na nich zawiodłem... Tak jak ja uznałem za rodzinę BSD O i N, ty przytaczasz zawsze Free Może więc skończmy, bo są święta i niestety ja nie ruszałem Free. Potestuję go przez dwa miesiące i wrócimy do dyskusji - co ty na to? Sorki, że wyciąłem część Twoich "uśmieszków" Udostępnij ten post Link to postu Udostępnij na innych stronach
malyem 0 Zgłoś post Napisano Kwiecień 7, 2007 W zasadzie wiecej postow bylo o BSD, ale wrocmy do tematu. Bardziej jestem przekonany do wersji stabilnej, poniewaz serwer MUSI dzialac. Brakuje mi tylko php5, ale to w zasadzie nie problem. Druga sprawa to bezpieczenstwo. Jak mozna przeczytac na oficjalnej stronie: "Zwracamy uwagę, że aktualizacje bezpieczeństwa dla dystrybucji "testing" nie są zarządzane przez nasz zespół bezpieczeństwa. Oznacza to, że "testing" nie zapewnia aktualizacji bezpieczeństwa w najkrótszym czasie." Jakis czas temu pracowalem na Debianie Woody (wtedy testowy) i pamietam tylko jedno: jak juz dziala to nie aktualizowac do nowszych paczek (przypadlosc wersji testowych), chyba ze cierpisz na bezsennosc. Jest oczywiscie druga strona medalu, jak zainstalowalem Potato (wtedy wersja stabilna) okazalo sie ze, biezace skrypty i programy w ogole nie chca z ta wersja Debiana dzialac. Fakt, nie uzywalem systemu tylko jako "serwer www", moze to z tego wynikalo. Teraz system bedzie ograniczony do uslug hostingowych, ale znajac zycie zainteresuje mnie jakis pikus, ktory ulatwi zycie dzialajacy na Etch. Pamietam jak probowalem mieszac paczki z roznych wersji Debiana, tylko skonczylo sie to reinstalacja systemu. Na tym zakoncze moje rozmyslania, niekoniecznie skladne. Bede startowal z 3.1 chyba ze ktos mnie przekona na 4. Do tych co maja 4: dlaczego akurat ta wersje wybraliscie? Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Kwiecień 7, 2007 Eh, dla Free wiem, że są. Dla pozostałych nie są dostępne. Znowu się przypomnę - rodzina to O i N.Raczej chodzilo mi tutaj o fakt, ze portowanie pomiedzy *BSD nie jest az tak problematyczne jak w przypadku portowania Linuks <> *BSD, wiec nawet gdyby Zeus / LS sie z jakis powodow pod OpenBSD nie uruchamialy (co oczywiscie jest mozliwe, a nawet w jakims stopniu prawdopodobne), to zmuszenie ich do pracy pod tym systemem nie powinno byc wielce klopotliwe. Poza tym w ekstremalnych przypadkach zawsze pozostaje: # sysctl -w kern.emul.freebsd=1 kern.emul.freebsd: 0 -> 1 Sam zacząłeś temat o dokładaniu sprzętu. Wydajność systemu ma znaczenie przy wyborze systemu do zastosowań produkcyjnych - nie oszukujmy się.Jasne, ze ma (i to duze). Ale nawet jakbys musial kupic 10 maszyn zamiast 1 to nie oznaczaloby to, ze system ktory wymaga 10 nie nadaje sie w ogole do pracy w srodowisku produkcyjnym A ja cały czas specjalnie podkreślam, że chodzi mi o O i N, z tym, że już wiem, że ten drugi dla Ciebie jest martwy. Free może i sie nadaje - nie wiem, nie sprawdzałem, oprócz tego BIND'a.A ja proboje podkreslic, ze zarowno FreeBSD, jak i OpenBSD sie nadaja Tak jak ja uznałem za rodzinę BSD O i N, ty przytaczasz zawsze Free. Może więc skończmy, bo są święta i niestety ja nie ruszałem Free. Potestuję go przez dwa miesiące i wrócimy do dyskusji - co ty na to?Przytoczylem FreeBSD, odpowiadajac na Twoje przyklady z home.pl i BIND'em, ale generalizujac moje wypowiedzi odnosza sie do *BSD (Free, Open i tego martwego . DragonFly jeszcze pomijam ze wzgledu na dosc mlody wiek i male community).I jasne... Mala przerwa by sie przydala Sorki, że wyciąłem część Twoich "uśmieszków".Spoko, ja Twoje wycinam od jakiegos czasu Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość voytar Zgłoś post Napisano Kwiecień 8, 2007 Debian GNU/Linux 4.0 released http://www.us.debian.org/News/2007/20070408 Hehe... Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Kwiecień 8, 2007 Debian GNU/Linux 4.0 releasedNo to mamy jednoznaczna odpowiedz na pytanie malyem'a btw: Czy jakis moderator moze przeniesc dyskusje dot. *BSD do osobnego tematu? Udostępnij ten post Link to postu Udostępnij na innych stronach
malyem 0 Zgłoś post Napisano Kwiecień 8, 2007 Debian GNU/Linux 4.0 releasedhttp://www.us.debian.org/News/2007/20070408 Hehe... Szkoda, ze nie napisali o tym kilka dni wczesniej. Chyba jednak bedzie 4 Pozdrawiam Udostępnij ten post Link to postu Udostępnij na innych stronach
Noone 19 Zgłoś post Napisano Kwiecień 9, 2007 Ten debian ma 3x >4GB? Co oni tam napchali? Udostępnij ten post Link to postu Udostępnij na innych stronach
shive 0 Zgłoś post Napisano Kwiecień 9, 2007 A kto to ściąga w całości? Udostępnij ten post Link to postu Udostępnij na innych stronach
Noone 19 Zgłoś post Napisano Kwiecień 9, 2007 Przy dvd to rozumiem że pierwszą. Ale jest też 21 płytek cd i nie widzę żadnego spisu pakietów. Użytkownik ma na ślepo to robić? Udostępnij ten post Link to postu Udostępnij na innych stronach
beliq 442 Zgłoś post Napisano Kwiecień 9, 2007 Ja nigdy nie pobierałem nic innego jak Debiana w wersji do instalacji przez sieć. Jest to minimalny obraz płyty - jakieś kilkadziesiąt MB, a przy obecnych prędkościach łącz i szerokim wachlarzu mirrorów do wyboru, pobieranie potrzebnych pakietów wcale nie trwa długo. Darujcie sobie... szkoda waszych nagrywarek i PLNów na dyski CD-R/DVD-R. Link: ftp://sunsite.icm.edu.pl/pub/linux/debian...386-netinst.iso Udostępnij ten post Link to postu Udostępnij na innych stronach
