Не. Здесь вроде как слет людей, которые стараются писать статьи, комментировать что-то. И опасаются, что любая неаккуратная (неполиткорректная, с ошибками, противоречащая мнению большинства фраза в комментарии) может так мгновенно слить карму, что писать уже будет некуда.
Я высказал, например, мнение — несогласен? Аргументируй по возможности. Зачем сразу в лицо бить? Если я пишу, что апач ниочень, то из моего практического опыта следует, что апач в наше время работает откровенно хуже, чем его аналоги. И хочу выслушать аргументы за или против, а не получать кучу анонимных минусов от людей, которые по мануалу первый раз поставили и все работает. А ты их разозлил лишь тем, что понимаешь, чем мануал отличается в итоге от реальной жизни. Как-то так.
Минусуют сразу коммент и карму, при этом карму плюсуют сравнительно редко. Было бы замечательно, если бы еще и рейтинг магическим образом как-то влиял на все эти плюсы и минусы. То есть человек, участвующий в техническом блоге, активный, разбирающийся в теме, с положительной кармой, плюсовал\минусовал гораздо значительней, чем залетный фанат, который обиделся на комментарий, и который зачастую даже не прочитал всю дискуссию и даже не понял зачем была статья и про что спорят.
Я пишу изредка статьи, они узкоспециализированы и почти никому не интересны. Минусов нахватал за комменты, в которых высказывал свое мнение по какому-либо вопросу. В основном — религия, вопросы обучения и трудоустройства. Если бы был жестче, то мне бы и статьи не давали публиковать, утонул бы в минусах. Зато плюсы в карму за комменты (даже заплюсованные) в таких спорах почти не добавляют ))
Вот мне не нравится что-то, я пытаюсь на эту тему подискутировать, но при этом гипотетически у меня есть шанс перестать публиковать узкоспециализированные статьи в профильных блогах, которые писать «неприбыльно для кармы», на них так не выедешь, как могут слить за идейно неправильный комментарий ))
Что мы все, ploop ploop. Вот слайды.
Посоны вроде как решили самые назойливые и неприятные проблемы openvz — чрезмерное запиливание дискового I\O из-за общего журнала, также появились снапшоты и почти живая миграция, и бекапы. Также в некотором роде дедупликация. Также появилась возможность использоват разные файлухи для разных контейнеров и забить на общие иноды и различные квоты для хранилища.
В чем несерьезность? В каком качестве документации? Серверов больше десяти и ваша документация никому уже не нужна. Вы ее не успеете обновлять. Это не ентерпрайз, где раз поставил 1С десять лет назад и годами она там жужжит.
Нужен быстрый, частый и фактически непрерывный деплой кода. Иначе придется объяснять бизнесу, который платит, что их подход несерьезен и надо потратить дополнительное время на составление планов, документации, согласование и прочее. Приложите сюда еще несколько миллионов хитов в сутки, которые нельзя потерять и конкурентов, которые вчера еще сделали свистелку, а мы еще не ответили ничем в ответ.
Из этих проблем и появились новые методологии, например DevOps взамен ITIL и всякие системы деплоя типа паппета, чефа и капистрано.
Мы в неделю релизим 10-50 фич в несколько продуктов сразу. Также используем сплиты, когда фича доступна не всем, а только небольшим группкам пользователей. Иногда используем «нестабильные» версии софта, которые требуют новейших либ. Как это все документировать? Надо целый отдел посадить писать неделю доки, которые к вечеру первого дня уже устареют.
Сюда же приложим с пяток команд разработчиков, которые в сутки пишут несколько тысяч строк кода. Также с десяток команд тестеров, которым надо все протыкать вслед за автотестами. Интеграционное взаимодействие между командами тоже надо организовать и протестить. Надо чтобы среда была унифицирована, иначе грош цена этим разработкам, в продакшне ведь по-другому все.
Также ресерч, который проводится постоянно — новые технологии, новые сервисы, новые базы данных. Прогнозы аналитиков, которые говорят, что в следующем квартале придет еще десяток миллионов пользователей и терять их нам нельзя.
Вот с чего вдруг вы это решили? Патчи периодически добавляются в ядро, они активно обмениваются наработками с девелоперами LXC. Запилили на днях буквально отличный ploop. Open-source решения для клаудов активно интегрируются с openvz — proxmox, open-nebula, cloudstack.
В каком развитии застряло? По сравнению с чем?
Если честно я уже шесть лет почти не смотрел что там с vserver. На тот момент было много проблем. Если сейчас все стало лучше, то отлично же.
Вот навскидку. Как-то я переименовывал виртуалку, она как-то осталась запущенной, а файлов ее уже не было. Зато были файлы у новой виртуалки, которая еще не стартовала и даже не смогла. Без ребута сервера не решить.
Допустим, апач или какой другой сервис на хардваре ноде запущен и забинден на все интерфейсы. Внутри контейнера уже не запустится без плясок.
Сеть добавить? 18 айпишников есть — их надо зарутить по своим 18 таблицам маршрутизации, просто так их не добавить. Лимиты крутить для виртуалок, которые надо еще высчитать на калькуляторе.
Процессы постоянно дерутся за ресурсы.
Ну и под нагрузкой — залипания. Сервис вроде есть, порт открыт, но ничего не делает больше. Не читает оттуда, не пишет. И даже не дает стопнуть виртуалку.
Как это все мигрировать в случае чего — быстро и с минимальным даунтаймом.
Там очень много проблем. Все залипает, сеть прокинуть, контейнер может исчезнуть или сдублироваться, изоляция криво работает.
В 2007 году было актуально, сейчас openvz по всем параметрам удобнее и лучше.
Не для всех задач подойдет железная машина. Если какой-либо совсем мелкий демонюга у нас, например, стал запиливаться, мы его можем быстро и просто отселить на другую ноду до выяснения. Или просто почтовый релей быстро поднять.
Ну и еще, представляете себе, какая адушка будет на железной машине в сетевых интерфейсах, если на нее все поскидать в одну кучу — базу данных, веб сервисы с виртуальными хостами, почту, различные сервисные штуки типа сервера логов. Через некоторое время просто не разберешься во всех этих стопицот айпишниках и таблицах маршрутизации. Ну и когда настанет пора что-то переселять с машины — это тоже время, деньги и ресурсы. Не факт еще, что все получится гладко.
Openvz, ploop — почти без даунтайма и аккуратно такие проблемы решают. А если прикрутить ceph+kvm, то вообще почти вмваре ласт едишн со всеми свистелками.
Также если команда разработки большая, то с помощью openvz можно очень быстро и безболезненно создать унифицированное окружение — разработка-тестирование-продакшн.
Еще момент. Понятно, что всякие контакты, маилрушки, бадушечки и гуглы ставят серверы стойками в свои датацентры, но в реальном мире все остальные такого себе позволить зачастую не могут. Особенно, если арендовать место где-нибудь в совковом датацентре, в котором согласование установки нового оборудования длится месяцами и не всегда успешно.
Я к тому, что виртуализация — это чудеса, которых не бывает, как известно. И у нее есть свои проблемы. Особенно у openvz. Но зачастую этот инструмент дает профита гораздо больше, как в деньгах, так и времени. У нас вот время — самый важный ресурс, наверное. Если его неразумно тратить — то конкуренты сожрут просто.
Мы экспериментируем с ceph на debian squeeze c ядром Linux 2.6.32-16-pve #1 SMP Fri Nov 9 11:42:51 CET 2012 x86_64 GNU/Linux. Это последний proxmox из коробки.
Там можно под ceph osd отдать raw device, заформаченый в btrfs. Когда мы так делаем, система в итоге колтрейсится и паникует.
Причем если выдать партицию на диске, то вроде все нормально. Проблема проявляется, когда /dev/sda, например, целиком делается btrfs и маунтится. Там что-то с btrfs check связано, который not taunted.
В Советской России аналогичный праздник появился чуть раньше ))
По распоряжению Ленина приказом Реввоенсовета № 217 от 13 ноября 1918 года было создано “Шифровальное отделение Отчетно-организационного отдела Организационного управления Всероссийского Главного штаба” со штатом в 14 человек.
Да бросьте вы. В линуксе своих стандартных утилит полно, неосторожное обращение с которыми причинит больше вреда, чем этот руткит. Утилиты эти хоть запускаются всегда, а тут есть сомнения.
Нет такого утверждения. Взлом возможен для любой системы и шифра. Это лишь вопрос времени и денег.
Есть утверждение, что все эти ваши ссылки — это описание сошедшихся на небе звезд, вторника, луны в тельце когда дует западный ветер, а Марфа из села Кукуево выстирала шторы.
И чтобы эти уязвимости эксплуатировать (если их еще не пофиксили к моменту публикации) — надо иметь определенные ресурсы и скилл. И нацеливаться очень метко. Нет такого, что уязвимость касается всех. А только относительно небольших группок. Там еще и в 90% allow local user, если вы не заметили. Прочитайте внимательно.
Так что система защищена настолько, что взлом прекращает быть профитным и поэтому без смысла.
— автозапуск через rc.local — круто же. Да еще и загрузка модуля! Аплодисменты же.
— сплайсинг или замена адреса в памяти — круто.
— подмена функции, формирующей пакеты — вообще круто.
— соединение с управляющим сервером по хз какому порту — круто!
— еще надо чтобы он собрался и потом запустился из-под рута — круто!
Одни инновации!
Особенно в системах, где «все, что не разрешено — запрещено». Ну то есть почти во всех, где что-то торчит наружу в уютный интернетик.
Вы смеетесь что ли. Касперыч покурил чето опять и пытается всем доказать, что они не зря работают?
Да все вы правильно говорите. В серверных проблем нет. И не надо этого бояться )
Распространенность на десктопах тут не причем. Все дело в архитектуре и открытом ПО.
Взломать можно что угодно, любую защищенную систему и любой шифр. Вопрос времени и средств. Зачастую все хитрят и подменяют понятия. Взлом кривого похапэ скрипта гордо становится взломом linux. А подбиралка паролей к аккаунту нерадивого админа — мощным эксплоитом нулевого дня.
Современный linux с настроеными по стандартам сервисами, с секьюрити патчами сломать очень проблематично. Это случается, но настолько редко, что даже не попадает в статистику. И стоит очень дорого.
Еще вопрос.
Не очень я понимаю, при чем тут вообще десктопы, вирусы и их распространенность. Разве ломать крупную банковскую систему, где крутится бабло, либо базу данных различных ведомств — это не выгоднее, чем ломать десктоп?
Я высказал, например, мнение — несогласен? Аргументируй по возможности. Зачем сразу в лицо бить? Если я пишу, что апач ниочень, то из моего практического опыта следует, что апач в наше время работает откровенно хуже, чем его аналоги. И хочу выслушать аргументы за или против, а не получать кучу анонимных минусов от людей, которые по мануалу первый раз поставили и все работает. А ты их разозлил лишь тем, что понимаешь, чем мануал отличается в итоге от реальной жизни. Как-то так.
Я пишу изредка статьи, они узкоспециализированы и почти никому не интересны. Минусов нахватал за комменты, в которых высказывал свое мнение по какому-либо вопросу. В основном — религия, вопросы обучения и трудоустройства. Если бы был жестче, то мне бы и статьи не давали публиковать, утонул бы в минусах. Зато плюсы в карму за комменты (даже заплюсованные) в таких спорах почти не добавляют ))
Вот мне не нравится что-то, я пытаюсь на эту тему подискутировать, но при этом гипотетически у меня есть шанс перестать публиковать узкоспециализированные статьи в профильных блогах, которые писать «неприбыльно для кармы», на них так не выедешь, как могут слить за идейно неправильный комментарий ))
Посоны вроде как решили самые назойливые и неприятные проблемы openvz — чрезмерное запиливание дискового I\O из-за общего журнала, также появились снапшоты и почти живая миграция, и бекапы. Также в некотором роде дедупликация. Также появилась возможность использоват разные файлухи для разных контейнеров и забить на общие иноды и различные квоты для хранилища.
Нужен быстрый, частый и фактически непрерывный деплой кода. Иначе придется объяснять бизнесу, который платит, что их подход несерьезен и надо потратить дополнительное время на составление планов, документации, согласование и прочее. Приложите сюда еще несколько миллионов хитов в сутки, которые нельзя потерять и конкурентов, которые вчера еще сделали свистелку, а мы еще не ответили ничем в ответ.
Из этих проблем и появились новые методологии, например DevOps взамен ITIL и всякие системы деплоя типа паппета, чефа и капистрано.
Мы в неделю релизим 10-50 фич в несколько продуктов сразу. Также используем сплиты, когда фича доступна не всем, а только небольшим группкам пользователей. Иногда используем «нестабильные» версии софта, которые требуют новейших либ. Как это все документировать? Надо целый отдел посадить писать неделю доки, которые к вечеру первого дня уже устареют.
Сюда же приложим с пяток команд разработчиков, которые в сутки пишут несколько тысяч строк кода. Также с десяток команд тестеров, которым надо все протыкать вслед за автотестами. Интеграционное взаимодействие между командами тоже надо организовать и протестить. Надо чтобы среда была унифицирована, иначе грош цена этим разработкам, в продакшне ведь по-другому все.
Также ресерч, который проводится постоянно — новые технологии, новые сервисы, новые базы данных. Прогнозы аналитиков, которые говорят, что в следующем квартале придет еще десяток миллионов пользователей и терять их нам нельзя.
Это все несерьезно? Да ладно.
В каком развитии застряло? По сравнению с чем?
Вот навскидку. Как-то я переименовывал виртуалку, она как-то осталась запущенной, а файлов ее уже не было. Зато были файлы у новой виртуалки, которая еще не стартовала и даже не смогла. Без ребута сервера не решить.
Допустим, апач или какой другой сервис на хардваре ноде запущен и забинден на все интерфейсы. Внутри контейнера уже не запустится без плясок.
Сеть добавить? 18 айпишников есть — их надо зарутить по своим 18 таблицам маршрутизации, просто так их не добавить. Лимиты крутить для виртуалок, которые надо еще высчитать на калькуляторе.
Процессы постоянно дерутся за ресурсы.
Ну и под нагрузкой — залипания. Сервис вроде есть, порт открыт, но ничего не делает больше. Не читает оттуда, не пишет. И даже не дает стопнуть виртуалку.
Как это все мигрировать в случае чего — быстро и с минимальным даунтаймом.
Неудобно же )
В 2007 году было актуально, сейчас openvz по всем параметрам удобнее и лучше.
Ну и еще, представляете себе, какая адушка будет на железной машине в сетевых интерфейсах, если на нее все поскидать в одну кучу — базу данных, веб сервисы с виртуальными хостами, почту, различные сервисные штуки типа сервера логов. Через некоторое время просто не разберешься во всех этих стопицот айпишниках и таблицах маршрутизации. Ну и когда настанет пора что-то переселять с машины — это тоже время, деньги и ресурсы. Не факт еще, что все получится гладко.
Openvz, ploop — почти без даунтайма и аккуратно такие проблемы решают. А если прикрутить ceph+kvm, то вообще почти вмваре ласт едишн со всеми свистелками.
Также если команда разработки большая, то с помощью openvz можно очень быстро и безболезненно создать унифицированное окружение — разработка-тестирование-продакшн.
Еще момент. Понятно, что всякие контакты, маилрушки, бадушечки и гуглы ставят серверы стойками в свои датацентры, но в реальном мире все остальные такого себе позволить зачастую не могут. Особенно, если арендовать место где-нибудь в совковом датацентре, в котором согласование установки нового оборудования длится месяцами и не всегда успешно.
Я к тому, что виртуализация — это чудеса, которых не бывает, как известно. И у нее есть свои проблемы. Особенно у openvz. Но зачастую этот инструмент дает профита гораздо больше, как в деньгах, так и времени. У нас вот время — самый важный ресурс, наверное. Если его неразумно тратить — то конкуренты сожрут просто.
Там можно под ceph osd отдать raw device, заформаченый в btrfs. Когда мы так делаем, система в итоге колтрейсится и паникует.
Причем если выдать партицию на диске, то вроде все нормально. Проблема проявляется, когда /dev/sda, например, целиком делается btrfs и маунтится. Там что-то с btrfs check связано, который not taunted.
По распоряжению Ленина приказом Реввоенсовета № 217 от 13 ноября 1918 года было создано “Шифровальное отделение Отчетно-организационного отдела Организационного управления Всероссийского Главного штаба” со штатом в 14 человек.
Есть утверждение, что все эти ваши ссылки — это описание сошедшихся на небе звезд, вторника, луны в тельце когда дует западный ветер, а Марфа из села Кукуево выстирала шторы.
И чтобы эти уязвимости эксплуатировать (если их еще не пофиксили к моменту публикации) — надо иметь определенные ресурсы и скилл. И нацеливаться очень метко. Нет такого, что уязвимость касается всех. А только относительно небольших группок. Там еще и в 90% allow local user, если вы не заметили. Прочитайте внимательно.
Так что система защищена настолько, что взлом прекращает быть профитным и поэтому без смысла.
— сплайсинг или замена адреса в памяти — круто.
— подмена функции, формирующей пакеты — вообще круто.
— соединение с управляющим сервером по хз какому порту — круто!
— еще надо чтобы он собрался и потом запустился из-под рута — круто!
Одни инновации!
Особенно в системах, где «все, что не разрешено — запрещено». Ну то есть почти во всех, где что-то торчит наружу в уютный интернетик.
Вы смеетесь что ли. Касперыч покурил чето опять и пытается всем доказать, что они не зря работают?
Распространенность на десктопах тут не причем. Все дело в архитектуре и открытом ПО.
Взломать можно что угодно, любую защищенную систему и любой шифр. Вопрос времени и средств. Зачастую все хитрят и подменяют понятия. Взлом кривого похапэ скрипта гордо становится взломом linux. А подбиралка паролей к аккаунту нерадивого админа — мощным эксплоитом нулевого дня.
Современный linux с настроеными по стандартам сервисами, с секьюрити патчами сломать очень проблематично. Это случается, но настолько редко, что даже не попадает в статистику. И стоит очень дорого.
Еще вопрос.
Не очень я понимаю, при чем тут вообще десктопы, вирусы и их распространенность. Разве ломать крупную банковскую систему, где крутится бабло, либо базу данных различных ведомств — это не выгоднее, чем ломать десктоп?