G.E.M.S. - Gentoo Enterprise Management System

> > можно привести кучу примеров когда при твоем Automatic Update в один прекрасный момент софтина отвалится из-за несоответствия конфига. чудес не бывает.

> давай хотя бы хотя бы парочку

одним обойдешься:

при апгрейде ppp с 2.4.2 на 2.4.3 половина параметров конфига изменены. +chap больше не принимается, вместо него нужно использовать require-chap и т.д.

> при апгрейде ppp с 2.4.2 на 2.4.3 половина параметров конфига изменены. +chap больше не принимается, вместо него нужно использовать require-chap и т.д.

найди мне дистрибутив с ppp 2.4.2, даже в debian sarge - 2.4.3

так что мимо кассы

к тому же в _стабильных_ дистрибутивах таких обновлений не происходит, только где нибудь в unstable ветках

> найди мне дистрибутив с ppp 2.4.2, даже в debian sarge - 2.4.3

да ты видать из пеленок тока вышел. я привожу в пример сервер дебиан, работающий уже пару лет с ежедневным apt-get distupgdate (или как там).

> да ты видать из пеленок тока вышел. я привожу в пример сервер дебиан, работающий уже пару лет с ежедневным apt-get distupgdate (или как там).

читай выше "в _стабильных_ дистрибутивах таких обновлений не происходит, только где нибудь в unstable ветках"

используешь testing/unstable - ССЗБ

2 года назад УЖЕ был ppp-2.4.3 это раз.

Во вторых, это либо обходится post-uinstall'ом(sed никто не отменял), либо ручное вмешательство админа, а до тех пор ppp не трогается.

> 2 - Размер. Смешно выгадывать 10% на выключении того, что "не понадобится" по сравнению с установкой из пакетов.

Ещё не факт, что удастся выгадать. Одно дерево portage в распакованном виде занимает больше 100 Мб. Причём, учитывая, что там все файлы мелкие, реально оно может занять до нескольких сотен Мб (в зависимости от ФС). Плюс еще исходники ядра. Плюс header'ы всех установленных пакетов и прочий мусор необходимый только для компиляции. К тому же зачастую нерационально используется свободное место. Например, в /var/tmp, согласно HandBook, должно быть прилично свободного места, которое (если /var/tmp вынесено на отдельный раздел) большую часть времени ни как не используется. И т.д, и т.п.

>при апгрейде ppp с 2.4.2 на 2.4.3 половина параметров конфига изменены. +chap больше не принимается, вместо него нужно использовать require-chap и т.д.

В дебиане сидят не дураки в отличии от некоторых... Никто не будет просто так менять версию пакета в стабильной ветке. А если появилась уязвимость, то обычно просто патчится оригинальный пакет, но не установка новой версии

Каждая лишняя зависимость это лишняя потенциальная уязвимость, причем очевидно, что количество этих варинтов комбинативно. Убрать лишние зависимости это правильный подход.

Я понимаю, что ты уважаешь и любишь Debian или Redhat, собственно я и сам уважаю их, но не надо переигрывать, как будто разработчики генту обезьяны.

У разработчиков генту ресурсов хватает только на то, что бы обеспечить сборку пакетов во всех мыслимых комбинациях зависимостей. Реально все дистрибутивы для достижения оптимальной скорости используют существенно разные приемы, которые можно в большинстве случае комбинировать друг с другом на благо всем.

Я хочу сказать, что разработчики дистрибутивов могли бы кооперироваться лучше, ведь генту обеспечивает по сути минимальное, достаточно оттестированное поле исходников, гарантированно собираемых при комбинации разных зависимостей.

Кстати, все бинарные дистрибутивы имеют возможноть собирать пакеты из исходников. Разница только в том, что в Генту система сборки из исходников несравнимо гибче.

> Плюс header'ы всех установленных пакетов и прочий мусор необходимый только для компиляции.

Да в дебиане смотрю ваще ниче компилять не надо. Вы ребятки и ядро готовое уже юзаете? Неужто дебианщики берут грех ну душу и распространяют собраное ядро, пропатченное MPPC. Или знаете способ как без него обойтись?

>>Да в дебиане смотрю ваще ниче компилять не надо.
Да ну? :-0

Э....... Gentoo собралась на корпоративный рынок?

Мама дорогая.

А они могли бы ее сделать, так сказать, кроссплатформенной, в смысле кросс-дисртибутивной? Это чтобы дебиану не изобретать велосипед пятый раз?

А, да... не могли. Они привязаны к portage.... печально.

> Вы ребятки и ядро готовое уже юзаете? Неужто дебианщики берут грех ну душу и распространяют собраное ядро, пропатченное MPPC.

представь себе да, иногда используем ;) а теперь ответь мне на вопрос, нафига мне mppc на сервере с постгресом?

у меня складывается впечатление что у тебя один сервер на все задачи

> представь себе да, иногда используем ;) а теперь ответь мне на вопрос, нафига мне mppc на сервере с постгресом? у меня складывается впечатление что у тебя один сервер на все задачи

А я смотрю у тебя на все задачи сервер с постгресом

> А я смотрю у тебя на все задачи сервер с постгресом

передергиваешь? тогда "s/постгресом/апачем/g"

> 1 - Скорость системы. Опыт показывает, что разница в пределах погрешности измерений: исходники и компиляторы все те же, удивительно ждать чего-то революционного. Я не верю, что среднестатистический гентушник понимает в компиляции больше мейнтейнера пакета в Debian.

Разумеется пункт 1, пример - сравнить Федору и Зюзя, компиляторы одни и теже, даже базовые либки со всеми патчами схожи, но Федора почему-то не вызывает выдачу автоматом "Вот это тормоз!". Но это десктоп и время отклика системы. Для сервака все таки нужно замерить и делать выводы, а пока пусть стоит RHEL :)

К флагам компиляции отдельная придрача - куча пакетов автоматом включают при "./configure" различный хлам, типа "-ffast-math" и прочих псевдооптимизаторов с хорошим риском поломать бинарь.

Я не говорю, что они обезьяны! Ни в коей мере! Но это не панацея и даже не "хорошее решение" для production. Это плохое решиение для production по уже перечисленным мной причинам.

> Убрать лишние зависимости это правильный подход.

Отлично! Только давайте разберем эту тему: во всех дистрибутивах php, perl, apache, mysql, postgres, kde, gnome, amakor, vim, squid и все прочее побиты достатчно мелко, выигрыша использования Gentoo нет, только проирыш во времени при ошибке в флагах.

> передергиваешь? тогда "s/постгресом/апачем/g"

ты че меня удивить решил чтоль чем-то?

я привер нормальный пример, когда серверу необходимо создать шифрованый тунель с другой сетью и где без MPPC не обойстись. А ты мне опять про веб сервер с постгресом.

Да, согласен... Для вебсервера с постгресом дебиан просто идеально подходит. Можешь пойти вздрочнуть теперь.

если бы были соответствующие профили, то emerge без проблем работает и rpm и с dep. Переодически замечаешь, что тот или иной пакет устанавливается из негентушных исходников.

> если бы были соответствующие профили, то emerge без проблем работает и rpm и с dep. Переодически замечаешь, что тот или иной пакет устанавливается из негентушных исходников.

win4lin например.

а quickpkg наоборот может из проинсталленого покета из portage собрать deb, чтобы поделиться свежесобранным ПО с необходимым функционалом с братьями меньшими.

> >передергиваешь? тогда "s/постгресом/апачем/g"

> ты че меня удивить решил чтоль чем-то?

> я привер нормальный пример, когда серверу необходимо создать шифрованый тунель с другой сетью и где без MPPC не обойстись. А ты мне опять про веб сервер с постгресом.

> Да, согласен... Для вебсервера с постгресом дебиан просто идеально подходит. Можешь пойти вздрочнуть теперь.

Вообще то я ядра тоже не пересобираю - беру с openvz. Не было такого, когда стандартное не устраивало (про какие-то опции - познайте модули, или Вы как слакварщики - что не рецепт, то пересборка ядра. Зачем? когда есть modprobe)

А что до тунеля - я cisco использую.

> я привер нормальный пример, когда серверу необходимо создать шифрованый тунель с другой сетью и где без MPPC не обойстись. А ты мне опять про веб сервер с постгресом.

вот когда надо тогда и собираем, в бОльшенстве случаев достаточно дистрибутивного

2Boiler: Нечего метать бисером перед свиньями.
стукни мне в jabber: kbps@jabber.org

2ALL:
;--------------------------------------------------------------------
Не мечите бисера перед свиньями (лат. nolite mittere margaritas ante porcos) -- не стоит тратить слов для убеждения, доказательства или разъяснения чего-либо с теми, кто этого не понимает или не может понять. Выражение восходит к Новому Завету: "Не давайте святыни псам и не бросайте жемчуга (ст.-сл. бисера) вашего пред свиньями, чтобы они не попрали его ногами своими и, обратившись, не растерзали вас" (Матфей, 7, 6).

P.S. Gentoo - это собственный дистрибутив. Если его собрать с умом(верно сказал кто-то выше, что надо думать.), если Вы хотите, чтобы Ваши ожидания были удовлетворены полностью.
Если Вы это осилите - то Вам уже больше никакой другой дистрибутив НЕ понравится.

P.P.S. у меня ядро 9-ть минут собирается (Intel Pentium4 2.80GHz +ht)

>> Убрать лишние зависимости это правильный подход.

>Отлично! Только давайте разберем эту тему: во всех дистрибутивах php, perl, apache, mysql, postgres, kde, gnome, amakor, vim, squid и все прочее побиты достатчно мелко, выигрыша использования Gentoo нет, только проирыш во времени при ошибке в флагах

Подход генту в этом вопросе гораздо гибче, можно убрать все ненужное, все ненужные зависимости для твоего конкретного сервака. Не так сложно следить за правильностью флагов.

Я не буду спорить с тем, что в нынешнем виде, генту не очень подходить для работы на серваках, по причине того, что нет утилит, которые должны помогать, например, не делать такие ошибки с флагами и избегать подобные подводные камни.

Но надо помнить, что генту по сути метадистрибутив, теоретически его можно нарастить по сути до любого дистрибутива, оставив при этом контроль зависимостей.

Плюс возможность динамически держать сервер в актуальном с точки зрения софта состоянии. Это вариант иногда неплохая альтернатива дискретному обновлению, присущему обычным бинарным дистрибутивам, но естественно за это приходиться платить повышением трудозатрат на администрирование.

уф, нафлудили. я так, мимо дискуссии. я пользовался сусей и мандракой на заре молодости. работать с ними можно, обновлять - полный гемор. единственный реальный шанс обновить программу, особенно, если иксовая - собрать самому (но это мрачно: tar.gz - не подберётся rpm - менеджером, а если собирать src.rpm - то вылазят зависимости), или дождаться новой версии дистрибутива, найти/скачать/купить компакты и обновлять всё. короче, сидя на диалапе - обновляться - кошмар. именно из-за зависимостей в пакетах. перешёл на генту - проблема существенно уменьшилась за счёт того, что часто пакет линкуется с уже имеющейся версией библиотеки, без проблем, и менеджер пакетов его потом корректно удалит при необходимсти. посматриваю на дебиан - там вродетоже можно жить, но для домашнего десктопа преимущест с генту не много. а компилять нужно то, что нужно, а не всё.

У меня каждый вечер после sync'а генерится отчёт из чейнджлогов для тех програм которые установлены, после чего отбираю софт, который действительно мне нужно обновить, компилируется на одной машинке одним нажатием, если конфа чуть изменилась то чучуть поправить шаблон, и автоматом расставляется по остальным ;) Неужели никто таких простых вещей не может осилить, не понимаю.. Не знаю как там в рэдхате управление группами серваков, но мне вот больше никаких удобств и не надо )

Или нужно что-то ещё для этого, может я что-то не понимаю, вот я не системный администратор, пытаюсь всегда всё запрограмировать, чтобы всё делалось за меня и тк генту был более менее гибким дистрибутивом, то мне его было проще настроить на то чтобы он работал на 7 дедикэйтэдах.. Не думаю, что у меня были бы проблемы с 70ю, тк ничего вручную на них не делаю.

У меня на всех серваках стоит Дебиан, а на моем десктопе - Гента. Раньше был Дебиан, но не устраивало в нем 2 вещи: 1. Устаревший софт 2. На моем компе с 256М оперативки Дебиан работал ну уж очень медленно. Теперь посавил Генту. Не скажу, что нету никаких проблем, но зато скорость работы радует ;)

А ничего вещица.. Выглядит полезной.. Не ахти, конечно, но всё же.. Будет время, как-нить, попробуем её.. ;-)

Вобщем-то такое фиксится не пересборкой пакета, а правкой my.cnf. Кроме того, для большинства хостингов при переходе на пятерку, нужно оставлять как раз latin 1, потому что 4-ка по умолчанию юзает его и тогда не будет проблем с отображением таблиц в cp1251.

Вот только не надо пропагандировать Gentoo как панацею от всех бед. Он хорошо работает только на десктопе, ну максимум 1-2 подконтрольных сервера. На это хватает времени. Если серверов(десктопов) больше, иметь Gentoo на них, мягко говоря, нерационально.

>Вот только не надо пропагандировать Gentoo как панацею от всех бед

А почему бы и нет?


>Он хорошо работает только на десктопе

Ну не надо ля-ля! Я знаю людей, которые держут уже много лет на серверах gentoo, где машин 10-100 :)))


Итак, Дальше какашками метаться будем?

А насчёт времени - то это всё зависит от hands&&mozg :)
Всегда найдётся время, чтобы собрать world один раз и навсегда, а по пакетику - во-первых, это делается не обязательно для всех, сперва можнно только для критически важных, во-вторых, вкурите и поставьте ccache и забудьте о времени для компиляции пакетов.

или если это куча серверов, как у многих тут, distcc юзать в конце концов

>Если серверов(десктопов) больше, иметь Gentoo на них, мягко говоря, нерационально.

Если ты дэбиан на каждый сервер вручную ставишь, то мне тебя жаль ;) Тогда тебе в руки Генту точно не стоит давать, это будет нерационально.

+1

Gentoo подходит для сервера:

1. Полный контроль за устанавливаемым софтом, ни каких лишних зависимостей (т.е. лишних дыр), только то, что реально надо.

2. Hardened ветка проекта - это чудо! Вы сразу получаете SELinux, RSBAC, PaX/Grsecurity, Bastille и т.д. Получаете софт с контролем стека и т.д.

3. Не обязательно всё компилить! Базовую систему glibc, gcc и т.д. можно не трогать и оставить как есть из stage3.

4. При установке на несколько серверов достаточно скомпилить что-либо тока на одном, например самом мощном.

5. В Gentoo есть проект "действительно стабильной ветки" - glep19 Хотя и без него если не использовать змаскированный софт - всё стабильно!

6. При обновлении вы имеете возможность править конфиги в режиме diff, т.е. вы видете что изменилось, видете что было и правите, возможна автоматическая правка, но это сами понимаете...

7. glsa-check - система которая следит только за обновлениями пакетов в которых найдены уязвимости (security only), выдаёт подробнейший отчет и вы принимаете решение о обновлении (можно автоматически). Возможно оповещение по RSS. Охрененно удобная штука.

Кхм. Gentoo? Не нравится? Не пользуйте! Свобода выбора рулит.

Мне вот не нравится Debian. Поэтому его и не пользую :) Все очень просто, надо только сделать один шаг.

А не понравился он чисто из-за того, что дебиановцы лихо берут на себя смелость что-либо из поставляемых продуктов выкидывать или наоборот вставлять. И, как только понадобится поставить что-нибудь, чего нет в репозите, пиши пропало. Как-то надо было попользовать две библиотеки, в которых валялись копии одной функции. Думаете, что линкер такое прощает?

>На моем компе с 256М оперативки Дебиан работал ну уж очень медленно.

P4 256 мб - деб летает =)

PR! PR! PR!

Мое кунг-фу все равно круче!

А что, у тебя серверы все одинаковые?

>А что, у тебя серверы все одинаковые?

Нет. Да и серверы гентой то не назвать, компиляции/шаблоны/распределение с генты. А на серверах никаких пакет менеджеров итд, иба нехер им там делать..

> А что, у тебя серверы все одинаковые?

А ты че собрался ддой их множить?

>Ну а теперь давайте, обкидайте меня говном :)

полностью согласен. круче генты только фря (:

>А в чем, собственно, проблема? Хотя, тем, кто работает, а не играет в игрушки этого не понять.

кем работает? писателем? художником? тогда конечно надо сьюз ставить. чувак же говорит что "генту отстой на серваре", а сборка сервера эта работа админа. т.е админ "работает" "собирая"

> чувак же говорит что "генту отстой на серваре", а сборка сервера эта работа админа. т.е админ "работает" "собирая"

Хорошо бы, чтоб еще нашлось пару минуток между пересборками, чтоб сервер возложенные на него задачи б выполнял. А то, все собирать, до собирать...

>Хорошо бы, чтоб еще нашлось пару минуток между пересборками, чтоб сервер возложенные на него задачи б выполнял. А то, все собирать, до собирать...

я не сисадмин, но имею опыт настройки трех серверов (для вирутального хостинаг и для рабочей группы) ниразу не видел чтобы более-неменее серьезные решения ставились из готовых рпм. все надо патчить и компилить. так зачем же пхать на сервак пакетный дистр, и потом мудохаться с install_dir, lib_dir, и тд при сборке савта?

Разница между Gentoo и Debian примерно такая же как между владельцем собственной машины и тем кто пользуется поездом.

Каждому свое. Один хочет в окошко смотреть. А другой хочет ехать так и туда куда он хочет. Он может и быстрее поезда ехать и медленней. И более опасно и более безопасно. Он может ехать сегодня и сейчас, а поезд ждать надо по расписанию. Он может по этой дороге ехать и по этой тоже. Он может по одной очень стабильной дороге ехать и не иметь проблем и одновременно может на маленькую свернуть и не очень стабильную. А поезд может ехать только там где есть путь. Там где его нет надо идти пешком и идти пешком как правило гораздо медленней нежели ехать по маленькой дороге. Однако даже путь пешком от Gentoo никуда не девается.

В итоге получаем. Если вы хотите держать свободу в своих руках, Вам нужно одно. А если в окошко смотреть, то другое.

И все сравнения быстрее медленней не имеют смысла, по выше приведенной причине. Говорить о невозможности применения Gentoo на сервере, скорее вопрос невозможности применения данного админа на сервере. Одному нельзя доверить более чем смотреть в окно. Другой же в состоянии пользоваться своей свободой.

Слишком размыто...

p.s. Всё, что сложно - ложно, а всё что истинно - то просто.

>>Хорошо бы, чтоб еще нашлось пару минуток между пересборками, чтоб сервер возложенные на него задачи б выполнял. А то, все собирать, до собирать...

> я не сисадмин,

Вопросов больше не имею.

> но имею опыт настройки трех серверов (для вирутального хостинаг и для рабочей группы) ниразу не видел чтобы более-неменее серьезные решения ставились из готовых рпм. все надо патчить и компилить. так зачем же пхать на сервак пакетный дистр, и потом мудохаться с install_dir, lib_dir, и тд при сборке савта?