На RHEL5 прекрасно, для неосиливших родные средства вроде SystemTap, работает юзерофильный atop.
А статистику и развернутый анализ мы, например, собираем Zabbix.
И еще раз, не нужно подходить с Debian-way к другой платформе, на RH нужно использовать правильные для платформы инструменты, читать документацию!
Представьте себе махрового Гентушника, который поставил в первый раз в жизни Debian, и все его злит, и USE флагов нет, и компилить не советуют, и куча бинарей собрана как-то странно, и тут он узнает о существовании apt-build и m-a.
Догадываетесь, как погравшись с этими инструментами, он будет троллить среди Debian-юзеров про USE-флаги, и о том, какое Debian уг?
Потрудитесь сначала, пожалуйста, разобраться в том, что хаите, так как некрасиво получается, и смешно :(
На Linux/UNIX корпоративных web и почтовых шлюзах и файл-серверах очень часто используется ClamAv, для Windows клиентов, поэтому тоже нажала «не использую»
1. Да, это огромный плюс LTS перед Debian, но есть холиварные моменты, которые озвучивать бы не хотела, так как спровоцирует бесконечный и оффтопичный флейм, а мое мнение в _этом_ вопросе предвзято, субъективно, и не отражает взгляд большинства Debian и Ubuntu пользователей
2. Это Ваша субъективная оценка, у меня другой опыт: на всех системах приходится пересобирать пакеты, и вести локальные репозитории с патчами и т д, тут только FreeBSD может дать всем фору, так вот на CentOS/RHEL это очень просто, так как есть заточенные инструменты.
Вы не понимаете, что пытаетесь подходить с Debian-way к другой платфоме, и оценивать ее с точки зрения Debian-пользователя, тогда как все в мире относительно, и для RHEL/CentOS другие приоритеты, и другие верные подходы, Debian-way же не на Debian системе лишь приведет к граблям, на которые Вы и наткнулись :)
3. Да, развертываются, debconf, но разница (по функционалу) между Anaconda, Cobbler, Spacewalk и debconf, имхо, такая же как разница по производительности на нагруженной базе на SATA raid5 и SAS raid10 на контроллере с большим кэшем с батарейкой: и то и то нужно увидеть, что бы, как говорится прочувствовать.
А еще, в puppet нет готового менеджмента репозиториев apt. Здесь сравнение совсем не в пользу Debian, прежде чем холиварить, ответьте себе честно на вопрос, Вы действительно уверены, что хорошо понимаете, как именно управляются большие сети на CentOS/RHEL?
Кстати, мы для менеджмента _конфигураций_ используем все-таки Puppet, но вот пакетный менеджмент там и для RH систем откровенно слабый, и дописать его на rubi под себя до уровня _хотя_бы_ Cobbler очень тяжело (мы коомбинируем Puppet с родными средствами платформы)
У нас съемная квартира, поэтому в ящик заглядываем только раз в месяц, когда нужно передать хозяину квартиры коммунальные платежки.
Мы какие-то особенные в этом вопросе?
У Linux систем есть серьезное техническое преимущество: нормально работающий MAC (SELinux, apparmor и т д) против дискридитировавшей себя еще в Vista реализации морально устаревшего (в Linux) дискреционного UAC.
Сейчас MAC мало кто на десктопах пользуется, так как нет угрозы, когда она появится, будет много воплей Windows фанатиков о том, что «аа! Ботнеты на Linux!» Но когда осядет пыль, все просто будут использовать MAC, и ситуация никак не поменяется.
З.Ы, на Mac OS X, без мандатного контроля, с почти 8% десктопного рынка, и без повальной установки антивирусов ботнетов тоже не видно, может быть, все-таки это проблема дизайна последних NT? С интеграцией IE глубоко в систему?
У меня мама живет в регионах, я ей с купленным новым компютером несколько лет назад решила сменить рабочую систему, и поставила OpenSUSE 10.3 (которой тогда пользовалась), и ничего,
раньше у нее все ломалось и глючило(вирусы часто цепляла), а теперь раз в месяц-два помогаю что-то сделать в VNC :)
Жалко, что в ее ПК нет Intel AMT, и доступа на уровне Bios, что бы обновить ей систему, а то она в Москву ко мне приезжает чаще, чем я к ней, rpm с FireFox 3.6 было действительно тяжело собрать :))
а) Он: менеджер, MS Excel для нас рулит, на OOCalс до сих пор смотреть не можем
б) Она(то есть, я) UNIX-администратор.
Мягкая сила(рассказы про годовые аптаймы, работу под нагрузкой, и т д) vs грубой силы (будет все по-моему!)
В результате он где-то год тому назад перелез на Mandriva мне назло (я пару раз о ней не очень хорошо отзывалась, но в серверном контексте), хотя до этого пытался меня злить разговорами про то, что везде будет стоять самая «инновационная Vista» :)))
Теперь для него Windows и порносерфинг не совместимы, а для Office использует Virtual Box, а для 1c терминал в виртуалку на сервере, и, вроде бы, доволен :)
Извиняюсь, что-то в релизах запуталась: они не так часто бывают, в сравнении с Ubuntu и Fedora, а тут и RHEL 6 бета, и RHEL 5.5, и, наконец, CentOS 5.5, а пока единственного клиента с RHEL мы не планируем переводить на шестую ветку (и в RHN не видела, что там не доступны те же iso-ки)
В Virtuozzo Parallels Containers и OpenVZ живая миграция между нодами вообще без стораджей с начала двухтысячных, но это не виртуализация, а контейнеры(очень хорошая альтернатива виртуализации для Linux-only серверной инфраструктуры, что часто может встречаться в крупных web-проектах вроде социальных сетей и пр. стартапах, но редко в офисах).
У RedHat KVM скоро появится аналог Storafe Vmotion (точнее, уже есть в Fedora 13, но использовать Fedora в production себе дороже, а когда это будет в RHEL/CentOS пока не ясно).
У остальных, Xen от Цитрикса и свободный от RH и Novell, Parallels Hypervisor, Hyper-V ничего такого и не предполагается, тоже поправьте, плиз, если не права…
> Вы про HA? Я пока не использую кластер. Но уже задумываюсь. для CIFS шар XFS, для iSCSI — iSCSI.
Уверена, это опечатка, и Вы в курсе, но, наверное, имели ввиду GFS, OCFS, или multipath(хотя и это тоже не ФС)? Ведь iscsi это не ФС :)
Для виртуализации это нужно только если используются тормозные image-based виртуалки на общем сторадже с одной ФС, но вообще применяется, когда нужен блочный доступ с нескольких машин к одному девайсу…
Хотела бы так же отметить, что стоит собирать gmirror на слайсах, слайсы делать некоего усредненного размера, заведомо меньшего, чем объем любого диска коммерческого «размера» (не секрет, что часто даже у одного вендора диски 72 Gb и/или терабайт на самом деле разного размера, и разной геометрии )
Профит в том, что софт-зеркало можно собирать из винтов разных вендоров (или разных серий одного вендора).
На линухе тоже самое: в md стоит вставлять не sda и sdb, a sda1 и sdb1 нормализованного значения: теряете считанные гигабайты, а зато экономите себе и нервы, и деньги на запас самых разных ЗИП :)
ECC память часто требует специализированных комплектующих(CPU, материнка), что Европейские ДЦ, предлагающие дешевые серверы-десктопны, себе могут позволить далеко не всегда…
Вот именно серверные комплектующие и стоят дороже. А так да, если уже подбираешь что-нибудь клиенту на Intel/Supermicro в 1u корпус из готовой платформы, финансового смысла брать не ECC нет.
А статистику и развернутый анализ мы, например, собираем Zabbix.
И еще раз, не нужно подходить с Debian-way к другой платформе, на RH нужно использовать правильные для платформы инструменты, читать документацию!
Представьте себе махрового Гентушника, который поставил в первый раз в жизни Debian, и все его злит, и USE флагов нет, и компилить не советуют, и куча бинарей собрана как-то странно, и тут он узнает о существовании apt-build и m-a.
Догадываетесь, как погравшись с этими инструментами, он будет троллить среди Debian-юзеров про USE-флаги, и о том, какое Debian уг?
Потрудитесь сначала, пожалуйста, разобраться в том, что хаите, так как некрасиво получается, и смешно :(
А вот, например, что посылает yum HTTP-серверу:
10.0.5.131 — - [10/May/2010:17:39:49 +0400] «GET /cblr/links/Centos-54-i386/CentOS/words-3.0-9.1.noarch.rpm HTTP/1.1» 206 4325
10.0.5.131 — - [10/May/2010:17:39:50 +0400] «GET /cblr/links/Centos-54-i386/CentOS/crontabs-1.10-8.noarch.rpm HTTP/1.1» 206 4022
10.0.5.131 — - [10/May/2010:17:39:50 +0400] «GET /cblr/links/Centos-54-i386/CentOS/python-iniparse-0.2.3-4.el5.noarch.rpm HTTP/1.1» 206 5551
10.0.5.131 — - [10/May/2010:17:39:50 +0400] «GET /cobbler/repo_mirror/Centos-5-x86-epel/php-eaccelerator-0.9.5.2-2.el5.i386.rpm HTTP/1.1» 206 9094
Как можно увидеть, User-Agent мы тут не наблюдаем, так что не все настолько определенно и бесспорно :_
2. Это Ваша субъективная оценка, у меня другой опыт: на всех системах приходится пересобирать пакеты, и вести локальные репозитории с патчами и т д, тут только FreeBSD может дать всем фору, так вот на CentOS/RHEL это очень просто, так как есть заточенные инструменты.
Вы не понимаете, что пытаетесь подходить с Debian-way к другой платфоме, и оценивать ее с точки зрения Debian-пользователя, тогда как все в мире относительно, и для RHEL/CentOS другие приоритеты, и другие верные подходы, Debian-way же не на Debian системе лишь приведет к граблям, на которые Вы и наткнулись :)
3. Да, развертываются, debconf, но разница (по функционалу) между Anaconda, Cobbler, Spacewalk и debconf, имхо, такая же как разница по производительности на нагруженной базе на SATA raid5 и SAS raid10 на контроллере с большим кэшем с батарейкой: и то и то нужно увидеть, что бы, как говорится прочувствовать.
А еще, в puppet нет готового менеджмента репозиториев apt. Здесь сравнение совсем не в пользу Debian, прежде чем холиварить, ответьте себе честно на вопрос, Вы действительно уверены, что хорошо понимаете, как именно управляются большие сети на CentOS/RHEL?
Кстати, мы для менеджмента _конфигураций_ используем все-таки Puppet, но вот пакетный менеджмент там и для RH систем откровенно слабый, и дописать его на rubi под себя до уровня _хотя_бы_ Cobbler очень тяжело (мы коомбинируем Puppet с родными средствами платформы)
Мы какие-то особенные в этом вопросе?
Сейчас MAC мало кто на десктопах пользуется, так как нет угрозы, когда она появится, будет много воплей Windows фанатиков о том, что «аа! Ботнеты на Linux!» Но когда осядет пыль, все просто будут использовать MAC, и ситуация никак не поменяется.
З.Ы, на Mac OS X, без мандатного контроля, с почти 8% десктопного рынка, и без повальной установки антивирусов ботнетов тоже не видно, может быть, все-таки это проблема дизайна последних NT? С интеграцией IE глубоко в систему?
раньше у нее все ломалось и глючило(вирусы часто цепляла), а теперь раз в месяц-два помогаю что-то сделать в VNC :)
Жалко, что в ее ПК нет Intel AMT, и доступа на уровне Bios, что бы обновить ей систему, а то она в Москву ко мне приезжает чаще, чем я к ней, rpm с FireFox 3.6 было действительно тяжело собрать :))
а) Он: менеджер, MS Excel для нас рулит, на OOCalс до сих пор смотреть не можем
б) Она(то есть, я) UNIX-администратор.
Мягкая сила(рассказы про годовые аптаймы, работу под нагрузкой, и т д) vs грубой силы (будет все по-моему!)
В результате он где-то год тому назад перелез на Mandriva мне назло (я пару раз о ней не очень хорошо отзывалась, но в серверном контексте), хотя до этого пытался меня злить разговорами про то, что везде будет стоять самая «инновационная Vista» :)))
Теперь для него Windows и
порносерфинг не совместимы, а для Office использует Virtual Box, а для 1c терминал в виртуалку на сервере, и, вроде бы, доволен :)Sattelite и Fedora не очень сочетаются :)
Вот только (имхо) большинство юзеров такие системы не использует.
Libvirt это проект RedHat, причем сейчас они перестали делать ставку на эту библиотеку (в RHEV она не используется)
У RedHat KVM скоро появится аналог Storafe Vmotion (точнее, уже есть в Fedora 13, но использовать Fedora в production себе дороже, а когда это будет в RHEL/CentOS пока не ясно).
У остальных, Xen от Цитрикса и свободный от RH и Novell, Parallels Hypervisor, Hyper-V ничего такого и не предполагается, тоже поправьте, плиз, если не права…
На OpenNet было интересное обсуждение: www.opennet.ru/openforum/vsluhforumID3/36804.html
В котором дискутировавшие согласислись, в итоге, что AoE нельзя применять в критичных к сбоям системах.
Уверена, это опечатка, и Вы в курсе, но, наверное, имели ввиду GFS, OCFS, или multipath(хотя и это тоже не ФС)? Ведь iscsi это не ФС :)
Для виртуализации это нужно только если используются тормозные image-based виртуалки на общем сторадже с одной ФС, но вообще применяется, когда нужен блочный доступ с нескольких машин к одному девайсу…
Профит в том, что софт-зеркало можно собирать из винтов разных вендоров (или разных серий одного вендора).
На линухе тоже самое: в md стоит вставлять не sda и sdb, a sda1 и sdb1 нормализованного значения: теряете считанные гигабайты, а зато экономите себе и нервы, и деньги на запас самых разных ЗИП :)
Вот именно серверные комплектующие и стоят дороже. А так да, если уже подбираешь что-нибудь клиенту на Intel/Supermicro в 1u корпус из готовой платформы, финансового смысла брать не ECC нет.
Мы собираемся взять сервер (вместо keyweb) в Serverloft только из-за ECC-памяти