cyberluk
Użytkownicy-
Zawartość
97 -
Rejestracja
-
Ostatnio
Typ zawartości
Profile
Fora
Katalog firm
Wszystko napisane przez cyberluk
-
Jasne - ma rację. Czasy kiedy się nie dało dawno minęły... A przynamniej można minimalizować skutki takiego ataku... Do DoS'a czy DDoS'a można zaliczyć zarówno flood jak i atak typu SYN, RST, czy fragmentami pakietów. Z tego co pisali inni użytkownicy, flooda można wykluczyć, bo pingi były w miarę OK. Skoro flooda można wykluczyć (czy to na ilość pakietów, czy pasmo), to pozostaje cała reszta. Zaznaczam tutaj, że przed DoSem lub DDoSem typu flood nie ma możliwości obrony, dopóki nie współpracujemy z operatorem sieci. W przypadku pozostałych ataków, które nie wysycają w 100% pasma można wykorzystać sprzęt np. Junipera, który ma SYN proxy, analizuje błędne pakiety i odrzuca je na styku Internet<>Nasz sieć. Ba, nawet OpenBSD i jego PF ma Syn Proxy i normalizację pakietów. Od tygodnia wiem, że FreeBSD też (btw p, podoba mi się ) Jeżeli chodzi o atak, który symuluje setki tysięcy klientów faktycznie i poprawnie pobierających stronę z naszego serwera, to można na przykład wykorzystać moduł do Apache, który robi hash listę i dla połączeń, gdzie ilość req/sec przekracza 100/sec, zawsze odeśle 404. W przypadku kiedy jeden klient wykona tylko jedno pobranie strony, ta metoda jest jednak mało skuteczna... Chociaż i tutaj jest pewien sposób - load balancer z obsługą Vhostów na którym kierujemy ruch na osobną maszynkę z odpalonym HoneyPotem czy lewym serwerem WWW. Taki load balancer poradzi sobie z 10k czy 50k połączeń, a usługi pozostałych klientów będą działały poprawnie... Oczywiście zawsze są wyjątki od reguły (np. ja ostatnio taki miałem). Nie oznacza to jednak, że mamy siedzieć z założonymi rękami i czekać, aż nam zwnou dowalą. Żeby nie było - kilka lat temu dzięki atakowi na moje serwery wyleciała większość sieci POL34. Wszystkie routery pogubiły sesje BGP, a ruch wchodzący do polski wynosił około 27Gb/sec Dzięki tym rozwalonym sesjom, lokalni użytkownicy mieli dostęp do serwera To też jest sposób...
-
Chyba nie do końca tak jest. Przekonałem się już, że jeżeli chcesz dużo zarabiać, luźne życie informatyka nie jest wskazane. Większe zarobki związane są z chodzeniem w garniturze do pracy i cholernym dbaniu o siebie. Pomijam tutaj takie sprawy jak punktualność, solidność i doskonałe umiejętności komunikacji. Po prostu zaczyna się robić tak jak na całym świecie - administrator to jest "człowiek od łopaty", a dopiero wszelkiego rodzaju "interfejsy" pomiędzy nim, a światem zewnęntrzym dobrze zarabiają. Różnica płacowa jest taka (wartości przykładowe): - administrator: 6000 zł netto - starszy administrator: 9000 zł netto - architekt systemu: około 11000 zł netto Pierwszy musi znać w najmniejszych szczegółach systemy i oprogramowanie +standardy. Drugi musi mieć dość rozległą wiedzę teoretyczną i duuużo pomysłów. No i do tego dochodzi ktoś trochę z inne bajki - LSO - około 20000 zł netto. Te zarobki to są mniej więcej zarobki z Polski wyciągnięte na podstawie średniej z rynku. W UK wygląda to tak: - administrator: 35000 do 40000 funtów rocznie - starszy administrator: 40000 - 50000 funtów rocznie - architekt: 65000 - 100000 funtów rocznie - LSO: od 120000 funtów rocznie w górę, lub przy konktrakcie 600 funtów za dzień pracy... Sam jak zmieniałem pracę, to pytałem o ubiór. Miałem dość garniturów i krawatów dzień w dzień. Okazało, się, że owszem - mogę się luźno ubierać, ale krótkie spodenki i klapki/sandałki są zabronione. Mam kolegów chodzących w bojówkach, "t-szertach" i z dużymi brodami, ale to są operatorzy, którzy siedzą gdzieś na samym końcu firmy w swoim malutkim pomieszczeniu. I jest ich tylko kilku na 1300 osób...
-
Kilka razy przymierzałem się do napisania postu no i w końcu jest W poprzedniej pracy Anka usłyszała od swojego szefa - "Nie zajdziesz daleko, zapomnij o awansach. Jesteś dziewczyną". Jej koledzy, o wiele słabśi awansowali, a ona nie. Zmieniła pracę, 3 miesiące - awans. Teraz szykuje się kolejny po 6 miesiącach. Różnica w firmie - jej obecnym szefem jest gościu z UK, któremu nie przeszkadza to, że jest dziewczyną. Docenia jej wiedzę i traktuje jako dobrego pracownika. Sam od 7 roku życia spędzam całe dnie przy komputerze. Owszem, dorobiłem się brzuszka, ale staram się właśnie go zrzucić. To przez nerwowe dwa lata i poważne zmiany w moim życiu. Uwielbiam gotować i to jest moja odskocznia od komputera. Praktycznie nie jadam sztucznego żarcia, ubieram się raczej w fajne ciuchy. Spędzam przed komputerem około 12 godzin dziennie. Ten stereotyp to porażka. Tak wyglądają studenci, którzy wolą kupić nowy dysk niż zjeść dobrą kolację... Tak jak wyżej wspomnianą Ankę - moją żonę od 2 lat, a dziewczynę od 8 lat. Oboje mamy świra, ale specjalizujemy się w innych dziedzinach. Nie przeszkadza nam to normalnie żyć. Jest też czas na odpoczynek i zabawę. Bezcenne są rozmowy/dyskusje nad większymi problemami. Spojrzenie na problem z dwóch różnych stron, szukanie słabych i mocnych stron. Bardzo fajna sprawa... Ja osobiście uważam, że kobieta/dziewczyna może być w tym zawodzie tak samo dobra, albo i lepsza niż facet. Tutaj liczą się cechy i umiejętności, które są wspólne dla obu płci. Inna sprawa, że w takim mieszanym gronie nie przejdą już niektóre żarty Tak na koniec: na roku - 350 osób - było tylko 8 kobiet. Tylko 3 z nich wyszły na ludzi Pozostałe przyszły do tej szkoły, żeby wyrwać faceta... Jedna z tych 3 to właśnie moja żona...
-
Najlepszy byłby do tego http://jakarta.apache.org/jmeter/. Należałoby zbudować jeden wspólny profil do testu, postawić go na jednym hoście i z tego hosta wykonać np po 10 tych samych benchmarków o różnych godzinach. Na platformie docelowej musiałaby istnieć prekonfigurowana aplikacja - np. phpbb z jakimiś postami. Warunek - na wszystkich hostingach zainstalowane to samo archiwum z tymi samymi danymi. Taki benchmark uwzględni wszystko - jakość łącza, wydajność serwerów, różnice między mod_php vs CGI vs FCGI vs LSAPI i kilka innych szczegółów. Dużo pracy i raportowania, ale wtedy wyniki będą w miarę sensowne do porównywania hostingów.
-
Eh, nikomu sie nie chciało popatrzeć? No dobra to Wam podpowiem, bo widzę, że co niektórzy uparli się na odpalanie benchmarków Ten benchmark w żaden sposób nie testuje wydajności serwera WWW! Robi tylko i wyłączeni test za pomocą takiej pętli: for($i = 1; $i <= 20000; $i++) { $x=$i * 5; $x=$x + $x; $x=$x/10; $string3 = $string1 . strrev($string1); $string2 = substr($string1, 9, 1) . substr($string1, 0, 9); $string1 = $string2; } Co to znaczy w praktyce? A no tyle, że nie jest ważne, czy odpalimy go na serwerze WWW czy z linii poleceń czy w trybie CGI, FCGI czy jakimś innym to wynik zawsze będzie wydajnością PHP, a nie same serwera. Opowiadania o tuningu (ukłony solo) itp można sobie włożyć między bajki. W przypadku tego benchmarku liczy się tylko i wyłącznie wydajność wewnętrzna PHP, która btw jest baaaardzo cienka. PHP5 wychodzi 2.5 razy lepiej niż PHP4. Różne wersja PHP4 mają zmiany mniej więcej +/- 10%. Zastanawiałem się przez długi czas, jak można poprawić wynik tego "benchmarka". Rekompilowałem PHP, dokładałem akceleratory, a sposób okazał się bardzo prosty: Test #1 completed in 105 ms. Test #2 completed in 102 ms. Test #3 completed in 109 ms. Test #4 completed in 105 ms. Test #5 completed in 110 ms. Test #6 completed in 110 ms. Test #7 completed in 106 ms. Test #8 completed in 109 ms. Test #9 completed in 103 ms. Test #10 completed in 117 ms. Test #11 completed in 109 ms. Test #12 completed in 97 ms. Lowest time: 97 ms , Highest time : 117 ms Average of all 12 times: 107 ms Average of middle 10 times: 107 ms Ta sama maszyna: Test #1 completed in 47 ms. Test #2 completed in 57 ms. Test #3 completed in 51 ms. Test #4 completed in 52 ms. Test #5 completed in 51 ms. Test #6 completed in 48 ms. Test #7 completed in 50 ms. Test #8 completed in 47 ms. Test #9 completed in 50 ms. Test #10 completed in 47 ms. Test #11 completed in 59 ms. Test #12 completed in 46 ms. Lowest time: 46 ms , Highest time : 59 ms Average of all 12 times: 50 ms Average of middle 10 times: 50 ms i jeszcze raz: Test #1 completed in 26 ms. Test #2 completed in 24 ms. Test #3 completed in 24 ms. Test #4 completed in 27 ms. Test #5 completed in 24 ms. Test #6 completed in 26 ms. Test #7 completed in 24 ms. Test #8 completed in 25 ms. Test #9 completed in 27 ms. Test #10 completed in 23 ms. Test #11 completed in 29 ms. Test #12 completed in 24 ms. Lowest time: 23 ms , Highest time : 29 ms Average of all 12 times: 25 ms Average of middle 10 times: 25 ms Tak więc te wszystkie wyniki, które tu zostały wklejone, możecie sobie włożyć między książki. W żadnym wypadku nie nadają się do oceny platform hostingowych...
-
No i znalazłem chwilę i dołożyłem Eacceleratora: Test #1 completed in 98 ms. Test #2 completed in 95 ms. Test #3 completed in 96 ms. Test #4 completed in 96 ms. Test #5 completed in 97 ms. Test #6 completed in 96 ms. Test #7 completed in 96 ms. Test #8 completed in 95 ms. Test #9 completed in 128 ms. Test #10 completed in 97 ms. Test #11 completed in 95 ms. Test #12 completed in 95 ms. Lowest time: 95 ms , Highest time : 128 ms Average of all 12 times: 99 ms Average of middle 10 times: 96 ms Różnica znikoma, ale wynik się poprawił. Żeby było ciekawiej - właśnie odpaliłem ten skrypt z konsoli. Wynik... No jakżeby inaczej ~105ms Edit: Zapatrzony w te wszystkie posty, sposoby testowania i chwalenie się tuningiem serwera, postąpiłem jak amator - nie popatrzyłem co się znajduje w pętli wykonującej benchmark... Dopiero odpalenie tego "benchmarka" z linii poleceń dało mi świadomość, że chyba coś jest nie tak. No i faktycznie - można sobie go włożyć w... Znającym PHP proponuję przyglądnąć się pętli w linijce 37 i ją przeanalizować Sam wnioski zostawię na jutro jak jeszcze uda mi się wykryć skąd biorą się tak duże różnice w czasach wykonywania tego pseudo-benchmarku.
-
Eh, a patrzy ktoś na obciążenie procesora? U mnie na maszynie P4 3.0 GHz php4 w trybie fcgi wygląda tak: - Test 1: przy odpalonym dnetc Test #1 completed in 106 ms. Test #2 completed in 106 ms. Test #3 completed in 105 ms. Test #4 completed in 106 ms. Test #5 completed in 105 ms. Test #6 completed in 107 ms. Test #7 completed in 107 ms. Test #8 completed in 105 ms. Test #9 completed in 123 ms. Test #10 completed in 107 ms. Test #11 completed in 112 ms. Test #12 completed in 111 ms. Lowest time: 105 ms , Highest time : 123 ms Average of all 12 times: 108 ms Average of middle 10 times: 107 ms -obciążenie procesora 4% - Test 2: bez dnetc Test #1 completed in 101 ms. Test #2 completed in 104 ms. Test #3 completed in 102 ms. Test #4 completed in 105 ms. Test #5 completed in 107 ms. Test #6 completed in 102 ms. Test #7 completed in 102 ms. Test #8 completed in 103 ms. Test #9 completed in 102 ms. Test #10 completed in 102 ms. Test #11 completed in 102 ms. Test #12 completed in 103 ms. Lowest time: 101 ms , Highest time : 107 ms Average of all 12 times: 103 ms Average of middle 10 times: 103 ms - obciążenie procesora - 4-5% Oba testy bez Eacceleratora, PHP 4.4.4-8+etch2 (cli) (built: Apr 22 2007 21:32:01), 2.6.18-4-686 #1 SMP Jak widać, problemem nie jest obciążenie procka i maszyny, raczej mała wydolność parsera i kompilatora kodu PHP4. Dodatkowy narzut czasowy na komunikację między serwerem WWW a PHP też "poprawia" te wyniki... Jak znajdę chwilę to popatrzę na testy php5 i php4 z acceleratorami...
-
Wszyscy zaczęli pisać o WebMail, to ja się przyczepię do reszty posta: - outsourcing supportu - rozumiem, że chcesz przejąć obsługę techniczną klientów kilku firm hostingowych. Biorąc pod uwagę wymagania co do supportu - zapomnij. Jeżeli większość wymaga koniecznie kontaktu z administratorem, to taka forma nie wypali. Niektórzy to nawet nie trawią interfejsu pomiędzy klientem, a administratorem w postaci Pani Krysi - administracja - nie sądzę, żeby którakolwiek firma hostignowa zechciała administratora "dorywczego". Jeżeli już to pełne zatrudnienie, lojalka, papiery o ochronie tajemnicy firmowej. Zresztą mając administratora, który pracuje w dwóch firmach, nigdy żadna z nich nie będzie miała pewności, że nie przenosi on technologii pomiędzy nimi. - systemy backupu - chodzi Ci o sprzedaż takich systemów? Najpierw papiery, certyfikaty, później musisz znaleźć klienta, co wcale nie będzie takie proste - dla przykładu sam napęd HP Ultrium 960 kosztuje około 12 tyś zł brutto. Do tego potrzebujesz kontrolery, robota, bibliotekę... Droga zabawa. - system pocztowy i panel administracyjny - chcesz tworzyć takie rozwiązania sam? Do stworzenia dobrego softu potrzebny jest zespół ludzi, speców w swoich dziedzinach - analitycy, programiści, testerzy. Największym błędem jest łączenie wszystkich tych cech w jednej osobie... No chyba, że chcesz postawić gdzieś gotowego webmaila z możliwością definiowania zewnętrznych serwerów pocztowych i robić interfejs klient<>system pocztowy. - polityki bezpieczeństwa - to mnie najbardziej ciekawi. Jakie masz w tym temacie doświadczenie? Masz jakieś certyfikaty? Akurat moja żona specjalizuje się w tej dziedzinie - cholernie ciężka sprawa, pomimo, że ja mam trochę doświadczeń, to do pięt jej nie dorastam. Pomijam tutaj koszty szkoleń (3 dni z security oracla - 4000 funtów), egzaminów - CISP - 3000 zł. No chyba, że chcesz być drugim "gorionem" W każdym razie - życzę powodzenia tak czy siak
-
OK, wierzę na słowo. Eh, dla Free wiem, że są. Dla pozostałych nie są dostępne. Znowu się przypomnę - rodzina to O i N. Sam zacząłeś temat o dokładaniu sprzętu Wydajność systemu ma znaczenie przy wyborze systemu do zastosowań produkcyjnych - nie oszukujmy się. Testy robiłem na wspomnianym już DELLu 2550 (2x Tualatin 1.4GHz, 2GB RAMu ECC-R, 4x36GB SCSI 10k obr/min, kontroler ze 128MB cache). A ja cały czas specjalnie podkreślam, że chodzi mi o O i N, z tym, że już wiem, że ten drugi dla Ciebie jest martwy. Free może i sie nadaje - nie wiem, nie sprawdzałem, oprócz tego BIND'a. Wyznaję zasadę dopasowania sprzętu + oprogramowania do konkretnego zadania. Wyznaję zasadę nie testowania usług produkcyjnych na nowym systemie, którego do końca nie znam. Wyznaję zasadę, że ufa się doświadczeniu. Wyzanję zasadę, że trzeba dawać szansę innym systemom, bo mogą się okazać lepsze. Pewnie dlatego zabrałem się w ogóle za Open i Net i się na nich zawiodłem... Tak jak ja uznałem za rodzinę BSD O i N, ty przytaczasz zawsze Free Może więc skończmy, bo są święta i niestety ja nie ruszałem Free. Potestuję go przez dwa miesiące i wrócimy do dyskusji - co ty na to? Sorki, że wyciąłem część Twoich "uśmieszków"
-
Tego tak naprawdę się nie dowiemy. Chyba, że ktoś od nich powie jak to jest w rzeczywistości. Mit o super bezpieczeństwie OpenBSD wchodzi w życie? To tak jak z Qmailem. Tylko moi znajomi powinni dostać tyle 500$ od twórcy, że gościu mógłby sobie za to auto kupić. Asterisk z tego co wiem jest dość stary (nie sprawdzałem w 3.9). Oba serwery, które podałeś, to jest ciekawostka, a nie serwer WWW. Apache, Zeus, osatatnio może dołączyć LiteSpeed - to są serwery WWW. SER może być swieży, bo on ogólnie przestał być rozwijany i zamienił się w OpenSER. No i dochodzi jeszcze pytanie - biorę sobie kartę 4xE1 do Asteriska. Open ją łyknie? No dobra Może trochę więcej - ostatnio mam zaburzone poczucie czasu. I tu się mylisz. Skończyły się czasy rozrzutności. Ciągłe obniżanie cen powoduje, że liczy się każdy kawałek wydajności i nie robi się zakupów, bo mam takie widzimisie. Zresztą Adam wiele razy też to pisał przy tematach związanych z wyborem maszyn pod systemu produkcyjne. Ja mam to samo u siebie - każdy zakup maszyny musi być udokumentowany, wyliczony itp itd, a wierz mi - wydanie 0,5 mln zł nie stanowiło większego problemu. Pod warunkiem, że _będą_ one dobrze i rozsądnie wykorzystane. Zakładając takie proporcje jak podałem, różnica jest 1 maszyna, a 5 maszyn. 16 tyś zł, a 80 tyś zł. Do tego dochodzi bardzo często koszt dodatkowych licencji i supportu dla maszyn. Weź sobie HPka i support dla maszyn NBD - z podmianą sprzętu 24x7 - to jest dodatkowe 3 tyś do maszyny. Oczywiście, że od każdej reguły są wyjątki i znajdą się zapalańcy, którzy zrobią każdy system. Tylko jakim kosztem i jaką ilością pracy... Tak działa. Tak samo stabilnie jak Debiany Akurat pf w moim przypadku ostatnio wyszedł z użycia na rzecz PIX/NetScreen, ale bardzo ładnie sobie radził i należy mu sie za to +. Ok, to podsumowanie jest takie: - FreeBSD po home.pl stwierdzam, że tak - FreeBSD + BIND stwierdzam, że tak - OpenBSD + pf - tak. No i to by było na tyle. Do reszty zastosowań wybiorę Debiana lub SLES. Pamiętaj tylko, że jeżeli mówimy o systemie to jest mowa o kernelu + podstawowych narzędziach. Tutaj te różnice nie są aż tak wielkie. Jak dorzucisz userland, to wcale to tak różowo nie wygląda...
-
Jakoś nie zauważyłem specjalnych różnic w sumarycznej ilości dziur pomiędzy Debianem, a BSD, z których korzystałem. Pewnie dlatego, że analizuję raporty security i wyciągam z nich tylko te dane, które są mi potrzebne i dotyczą działających usług Oczywiście trzeba rozróżnić kernel od userlandu, bo akurat userland jest w większości dystrybucji współdzielony i dziury mogą się nakładać. Powód jest jeden - jeżeli mogę postawić jedną maszynę, która zrobi to samo co 5, to chyba wiadomo która opcję wybiorę. Ale jak masz budżet, który pozwala Ci na taką rozrzutność - ok. Tak, FreeBSD w spadku po kimś odziedziczyłem. Tylko pamiętaj, że moje doświadczenia dotyczą O i N, a tego Free tylko konserwuję. Jak do tej pory sprawdza się bardzo ładnie. Ale tam tylko bind działa... No to masz przynajmniej dwa *BSD vs Linux lub szczegółowo - NBSD vs OBSD vs Debian vs SLES. Mam rozumieć, że jesteś maniakiem łatania wszystkiego czym popadnie, robienia 20 chrootów w chroot'cie? Tylko po to, żeby czuć się bezpiecznie? Wiesz, w kwestiach bezpieczeństwa też trzeba umiejętnie wyważyć koszty pracy/utrzymania vs poziom bezpieczeństwa, który dana przeróbka wniesie.
-
Eh, dobra to jeszcze ja dopiszę. Z p tak fajnie się dyskutuje. No właśnie. Co nie oznacza, żę na chwilę obecną ten stan sie utrzymuje. Jak rozumiem, piszesz o Free. Tak jak wspomniałem, rozważałem O i N. Tyle to też wiem. Podejrzewam, że zakres przeróbek sięga trochę dalej. Nie oszukujmy się, przy takich obciążeniach _każdy_ system wymaga ingerencji. Dopóki zapewnia Ci w jakimkolwiek stopni determistyczne czasy dostarczenia danych - OK. Niestety z wersji na wersji z tym było różnie. W jednej wypadało OK, w innej już była porażka. OK, zarządzanie może być czyste. Ale przy dużej fragmentacji pamięci, zaczyna strasznie zwalniać. Soft intensywnie korzystający z malloc i free potrafił zwolnić nawet 4 razy. Nie chodzi mi w tych obu przypadkach o systemy hard relatime, ale jakieś zasady obowiązują... Zastanawiałem się, czy to dopisać. Jest to tak oczywiste, że nie napisałem. Za OpenSSH też ma plusa. Nie, chodziło mi o problemy z uruchomieniem np. najnowszej wersji Asteriska, innych serwerów WWW niż Apache, odpalenie SER'a czy pomijam już tutaj tak abstrakcyjne rzeczy jak Java czy Oracle. To, że system jest mały i czysty wcale nie implikuje, że nadaje się do wszystkiego W tej chwili już tak, ale jeszcze 2 lata temu tak dużych różnic nie było i chłopaki od OpenBSD wyciągali z Net co im było potrzebne. To samo tyczyły się relacji Net-Free. Racja - na temat Theo nie będziemy dyskutować, ale widzę, że złapałeś o co mi chodzi. Jeżeli odejdzie, albo mu się znudzi, to myślisz, że Open będzie dalej czym jest? Przy okazji, trochę danych liczbowych, które znalazłem. Exim + VirtualKonta + LDAP. Pominięcie anty spama i wira: - NetBSD - 11 maili/sec - Debian - 56 maili/sec To jest maksymalny wyniki jaki udało się uzyskać na tej samej maszynie stosując wszystkie możliwe/dostępne środki optymalizacyjne. Przy 2 mln maili/dzień to robi różnicę... Mają głoś i mogą wymagać stabilności. Wtedy wybór jest dowolny. Tylko jeżeli system legnie pod dużym obciążeniem, to jakie są szanse, że kiedyś zaliczy padaczkę? Biorąc system sprawdzający się przy dużych loadach, masz pewność, że nie będzie się walił przy małych. Jeżeli system nie daje sobie rady, pod dużym obciążeniem, to znaczy, że ma błędy i właśnie te błędy mogą wyleźć w czasie normalnego użytkowania. Nie chodzi o to, żeby maszyna stała i miała 99% czasu idle... Serwer stawia sie po to, żeby coś robił. Chyba, że jest to sprzęt laboratoryjny. który rządzi się troche innym zasadami - upalamy go okresowo.
-
Inaczej nie moglo Też czekałem, kiedy p się odezwie Tak jak pisałem, FBSD nie ruszałem i nie wypowiadam się na jego temat (z małym wyjątkiem). Mówiłem o systemach, nad którymi spędziłem kupę czasu. Z tego co widać po home.pl, FBSD da się dopasować do potrzeb i zrobić z niego system produkcyjny... I to jest wyjątek. Jeszcze raz podkreślam - NetBSD i OpenBSD - to jest dla mnie rodzina. OBSD: - totalnie zwalona obsługa I/O - totalnie zwalone zarządzanie pamięcią - produkcyjnie może się nadaje, jako firewall Za pf'a ma u mnie WIELKIEGO plusa - systemik mały, czysty, ale przez to problematyczny w dostosowaniu do środowiska takiego, w jakim ja pracuję - nie widzę sensu robienia kolejnego BSD z rodziny zamiast poświęcić tę energię np. na rozwój NBSD lub FBSD. Obrażony "tatuś" tupnął nóżką i sobie pójdzie. Gówniarskie zachowanie. A może kiedyś tak tupnie i powie, że mu się system znudził NBSD: Eh, tutaj bez punktów. Co z tego, że ma najlepszy i najszybszy stos IP na rynku... Co z tego, że źródła są czyściutkie i idealne do modyfikacji... Co z tego, ze jest na ~50 platform... Jeżeli przez rok czasu nie można zmusić 3 wersji systemu do stabilnego działania na tak podstawowej platformie, jaką jest DELL 2550 na 2 Tualatinach... Raportowanie bugów na nic się nie zdaje... Pozostawię to bez komentarza. Dużo bugów sam poprawiłem, na inne już nie miałem siły. Dopóki nie miał dużego obciążenia - wszystko było OK, przy większym obciążeniu - padaka. Tak było z 1.6, 2.0, 3.0... Nie twierdzę, że Linux jest bez wad - nie zrozumcie mnie źle. Też mnie czasami wkurza i drażni - co zrobić. Należy się tutaj małe wyjaśnienie. Dla jednych system produkcyjny to router w domu, dla innych serwer z bazą, która zajmuje na dysku 200GB. Dla jeszcze innych - serwer pocztowy robiący 500k maili na dobę. Dla mnie system produkcyjny, to systemy o mniej więcej takich parametrach: - ~ 2mln maili dziennie - oczywiście pełne filtrowanie antyspamowe + antywirusowe - bazy mysql - ~200GB - vhosty > 5000 - około 80k skrzynek pocztowych - sumaryczny ruch z tych usług na poziomie 140Mbit - ograniczona liczba serwerów i fundusze - utrzymywanie około 100k zalogowanych użytkowników SIP - utrzymywania około 3000 równoczesny rozmów VoIP - przy shellu - zalogowanych ~120 jednoczesnych użytkowników, 4 tyś kont, około 2300 równoczesnych procesów i uptime'y na poziomie 200 dni - wszystko na maszynie klasy P4 1.6GHz i 2GB RAMu... Na mojej skali układa się to tak: - Oracle, Java, Jboss, czyli wszystkie czysto "dużo korporacyjne" usługi - tylko SLES - mniejsze bazy - MySQL, Postgres - Debian lub SLES - WWW, poczta, FTP - Debian - VoIP - Debian - shell - Debian - BIND - tutaj Was zaskoczę FreeBSD 4.8 To wiem, że _działa_ w takim zestawie - sieć (firewall) - OpenBSD lub NetBSD, jak pf będzie działał poprawnie Na takiej ogólnej konfiguracji nie zawiodłem się przez 11 lat i nie zanosi się, żebym coś zmieniał. Owszem, wchodzi tutaj czynnik "przyzwyczajenia" do danego systemu. Zdaję sobie z tego sprawę. Problem w tym, że od kilku lat najważniejszy jest dla mnie cel, a nie środki - pisałem już o tym gdzieś na forum. Jeżeli jakaś usługa będzie wymagała serwera na Windowsie - postawię go. Przestały mnie bawić flame war'y, który system jest lepszy. Moje posty nie miały też na celu wywoływania kolejnego z serii... Chociaż i tak się nie udało. Podzieliłem się po prostu swoimi doświadczeniami i korporacyjnym spojrzeniem na rynek... That's all... Specjalnie pominąłem kwestie "bezpieczeństwa", bo to to w dużej mierze zależy od administratora, a nie od systemu, więc proszę nie wyjeżdżajcie z takimi rzeczami. Zresztą żaden system nigdy nie będzie bezpieczny, a poczucie, że system jest odpowiednio zabezpieczony, można sobie między książki włożyć. No i na koniec najważniejsze - to, że korzystam z Debiana jako _źródłowej_ dystrybucji, nie oznacza, że zostaje on w formie, jaka występuje po instalacji/update'cie. Mam swoje repozytoria, swoje paczki, swoje patch'e. Debiana wybrałem, bo podobał mi się rozkład plików i apt... Tyle. Z oryginalnego systemu mało zostaje, jak się do niego dobiorę. Jak ktoś jest szczęśliwy z BSD, nic mi do tego. Moje doświadczenia są takie jakie są. Nie to, żebym zostawił BSDki, bo pewnie jeszcze do nich wrócę... Kiedyś Życie korporacyjne bardzo szybko weryfikuje i zmienia podejście do posiadanej wiedzy o systemie, który jeszcze do niedawna był naszym oczkiem w głowie. Jak ktoś ma ochotę podyskutować, zapraszam na priv. Jak będzie dużo ludzi, może się wygospodaruje jakiś osobny wątek, a w tym śmietnika nie będziemy robić Pytanie było jasne i konkretne, odpowiedzi padły jasne i konkretne Decyzja należy do twórcy tego topic'a. Peace.
-
Szkoda, bo dexter to był właśnie labowy serwerek na NBSD, który chłopaki mieli męczyć do oporu. Wszystko na nim było dozwolone. Za "hacknięcie" była nagroda No i teraz już na 100% sprawdzę FreeBSD, jak ma ZFS'a...
-
Niestety, dla Novella już nie robię, ale sentyment do SLES'a został. To był cholernie dobry system produkcyjny do pewnych zastosowań, w szczególności baz danych. Były użytkownik? Wczoraj się kilku odezwało jak się pojawiłem na IRCu... Szkoda, że się skończyło jak się skończyło, ale wpływu na to nie miałem... Free w tamtych czasach było dla mnie strasznie zacofane... Może ostatnie wersje zmieniłyby moje zdanie na temat tego systemu. Może jak będę miał trochę czasu, to wygospodaruję maszynkę jakąś i popatrzę na Free. Hmm to może pamiętasz 'dexter'a? O BSDkach to mógłbym książkę napisać Teraz nie mam zbytnio czasu, ale może przez święta założę nowy topic - moje przygody z BSD
-
Hmmm, a skąd Ci to przyszło do głowy? IMVHO musisz rozwinąć temat. ]:> Tylko to nie ten topic Ale rozwinąć mogę. Nie to, żebym miał coś przeciwko BSD, ale nie uważam, żeby było gotowe na produkcyjne systemy. Mówię o OBSD i NBSD, Free jakoś nie ruszałem i chyba nie mam zamiaru
-
Eh, ależ pierdoły piszecie Patrick: a ty w szczególności Tak, debian jest bardzo stabilnym systemem, ale wymaga sporo wiedzy i doświadczenia. Tak SUSE jest bardzo stabilnym systemem, zakładając to, co napisałem dla Debiana. Oba są przeznaczone dla różnych segmentów rynku i będą miały inne zastosowania. A co do BSD - nie wypowiem się, bo moja przygoda z nimi całkiem nie tak dawno się skończyła - po 2 latach męki... Wracając do tematu. Bierz Etch'a. Wydanie było planowane na 1 kwietnia, ale widać nie wyszło im coś. Bugi są zazwyczaj w paczkach, których i tak nie będziesz używał na serwerze. Jak chcesz same nowości - sid. Tylko to jest mały hardcore . Sam testing w debianie jest baaardzo stabilny, a wersja 'stable' jest w ogóle 'rock solid'. Ja już od prawie roku korzystam z etch'a na ~50 maszynach i nie ma z nim _żadnych_ problemów. Większą szkodę sobie zrobisz backportami do sarge'a.
-
Tania Kolokacja , w Polsce, najlepiej w Warszawie
cyberluk odpisał juice99 na temat w Kolokacja Serwerów i Centra Danych
Jak już wspomniałem gdzieś wcześniej, mam w SD dedyka od grudnia. Fakt, że nie prowadzę na nim żadnych usług komercyjnych, mam go tylko pod swoją pocztę , ale coś niecoś mogę napisać. Dwa miesiące temu skończyły się problemy z zasilaniem - maszyna ma 60 dni uptime i nic się z nią nie dzieje. Faktem jest, że czasami w nocy nie działają urządzenia sieciowe - podobno przełączają je na nowe zasilanie - zobaczymy. Jeżeli chodzi o jakość łącza - pingi na poziomie 50-60ms. Raz na kilkanaście dni trafia się "korek" i nie da się na serwerze pracować. Tak było np wczoraj - od 20 do 4 rano miałem ~30% strat w TKTelekom. Obsługa - hmm cała procedura uruchomienia serwera trwała 18 godzin! Wliczając w to noc. Dostałem maszynkę skonfigurowaną według moich zaleceń. Support - raz zgłoszenie ciągnęło się kilka dni, ale w końcu usunęli usterkę sieciową Dostałem za to odpowiedniego bonusa. Troszkę irytująca była jedna wymiana maili, ale można im wybaczyć. Jak za taką cenę, jakość usług w moim przypadku jest bardzo dobra. Mogliby jeszcze trochę poprawić łącza. Ruch niech leci przez Level3, ale przynajmniej bez strat pakietów. No i skoro serwer stoi w Warszawie, to fajnie by było rozgłosić klasę przez WIX'a np do Astera Wtedy już byłbym super szczęśliwy. Jak dla mnie - wypas I serwer pewnie będzie jeszcze długo tam stał -
Hehe Są inne rzeczy, które mogą być satysfakcjonujące. Ogólnie jest to administracja, bo to lubię i to robię od kernela 1.x. Howto nie sprzedam, bo nie jest powiedziane, że któregoś dnia nie będę miał chęci na uruchomienie takiego hostingu. Jeżeli ktoś mnie wyprzedzi - trudno, ale sprzedaż howto jest automatycznym zamknięciem sobie takiej drogi
-
Zgadza się Miałem zrobić to samo Może dlatego, że mam satysfakcjonującą pracę, za dużo większe pieniądze. Niestety zajmuj mi ona tyle czasu, że dwóch interesów nie mogę prowadzić, a samo 5-8 tyś miesięcznie jest trochę zbyt małą wartością jak na moje wymagania. Zresztą - nawet jakbym chciał, to i tak bym nie mógł ze względu na pewne obostrzenia w umowie Tak, chodziły mi po głowie pomysły wrócenia do hostingu. Mam nawet na dysku 3 różne kompletne wersje panela do takich usług, ale niestety obecna praca, jak już napisałem, daje mi dużo większą satysfakcję Może kiedyś... Wiesz, wychodzę z założenia, że robię to co najbardziej lubię
-
Chyba przywykłem do tego, że wewnętrzne szkolenia dla teamu to jest normalna sprawa... Ale może pracuję w dziwnej firmie... Wynika to raczej z lenistwa - swojego czasu moja żona szukała CRMów do siebie do firmy i jest tego sporo w ulubionej przez wszystkich wersji OpenSource. Skoro jest to hosting budżetowy, to nie musi być to "wypas" z wybieraniem informacji o kliencie na podstawie identyfikacji numeru telefonu... A jeżeli chodzi o większe firmy, to większość, w których miałem okazje pracować/współpracować CRM'a miały. CRM za free, pracownik, który ma być wyszkolony w kliknięciu na Napraw, albo eskaluj jeżeli gdzieś taki błąd się pokaże. Hmm ja tam nie widzę problemu... Oczywiście, że będzie lepszy, ale chodzi o rozwiązanie, które podzieli zadania z uwzględnieniem niskiej ceny konta. Admin dużo rzeczy wie, ale te rzeczy mogą być zawarte przy testach działania usługi klienta. Tak wiem - rozbudowa i tak już wielkiego, 150 linijkowego softu. Zresztą pisałem już - w razie czego administrator może dostać zgłoszenie, że jest problem, nawet z tak prostą informacją, że strona nie działa. Nadal jednak większość typowych zgłoszeń zostanie przefiltrowana i nie będzie zajmowała cennego czasu administratora. To nie wiem z jakimi studentami miałeś przyjemność, albo i nie współpracować... Tak się składa, że tych których znam nigdy nie oddawali śmietnika. Ba, część z nich pracuje przy naprawdę poważnych projektach. To jest kwestia natury i zamiłowania do programowania - oni po prostu od zawsze pisali kod dobrej jakości, bo to im sprawia frajdę. Fakt, że większość się nie zna, nie oznacza, że nie można trafić na takiego, który coś potrafi. No proszę Cię... Nie ten poziom abstrakcji - program 150 linijkowy, napisany w języku, który z założenia miał być do pisania szybkich aplikacji i sam dba o poprawność twojego kodu gdzie tylko się da, porównujesz do samolotu, jaki by on był... To zupełnie tak jak ja - młody już nie jestem, doświadczenie robi swoje, ale dzięki temu bardziej celnie potrafię określić czas jakiegoś projektu. Tutaj nie ma modułów, a sam kod jest prostu jak budowa cepa Jakość byłaby bardzo wysoka. W to akurat mogę uwierzyć, bo pracuje z gościem od prawie 1.5 roku przy różnych projektach na co dzień. Widzę jak podchodzi do programowania i co wychodzi spod jego palców. No ale nie musisz mi wierzyć W końcu go nie znasz, a doświadczenia możesz mieć zupełnie inne... No bez przesady Hosting bez strony? Zresztą nie mówimy tutaj o firmie krzak, tylko o tanich konta, oferowanych przez firmę, która istnieje i chce zrobić jakiś biznes na tym. Nie chodzi tutaj o 14 latków, którzy nauczyli się obsługi linuxa z komputer świat. Zresztą tak jak napisałem - myślisz, że ktoś zdecyduje się na taki krok mając z tego miesięcznie 1000zł? Nie możesz nadrobić marżą, musisz iść w ilość, nie jesteś w stanie zaoferować wtedy indywidualnego podejścia do klienta, musisz to jasno napisać. Chcesz obsłużyć więcej zgłoszeń - musisz zbudować sobie do tego system. Trzeba odpowiednio wyważyć te parametry i... będzie się dało. Żeby było śmieszniej - kiedyś, dawno temu oferowałem konta po 60 zł rocznie i wiesz co? Miałem 4 tyś klientów, którzy sobie je chwalili i wychodziłem na tym dobrze - około 5-8k miesięcznie na czysto. Wymagania były o wiele o większe niż pod hosting stron WWW, a i ceny łącz były zabójcze - za 10Mbit płaciło się 6k zł miesięcznie netto. Niestety jak to kiedyś ktoś powiedział - z rodziną wychodzi się dobrze tylko na zdjęciach...
-
Przy odpowiednim interfejsie Pani Gosia też to może zrobić. Od tego też są CRMy, z których wynika, czy klient ma być aktywny czy nie. Wydaje mi się też, że takie sprawdzenie systemu będzie szybsze niż reakcja administratora. Ba sam bym korzystał z takiego narzędzia Może dlatego przyszedł mi taki pomysł do głowy. A bez uważasz, że nie? Tzn dzwoni klient - nazywam się tak i tak. I już wiesz co jest nie tak. Jeżeli klient się trochę zna, może powiedzieć dokładniej co się dzieje. Powiedzenie "nie działa strona" jest baaaardzo szerokie nawet dla administratora, a wróżką nie jest i będzie musiał zrobić szybki przegląd systemu/logów. No chyba, że problem się powtarza, ale wtedy po 1 czy 2 zgłoszeniu powinien go usunąć. A czemu o programiście? Mało jest studentów? Ja sam nie jestem programistą - robie to hobbystycznie. Wieczór zajęło mi napisanie softu, który działa i ma kompilator wspomnianego języka skryptowego. Moduły sobie mogę pisać w wolnej chwili lub przy zgłoszeniach, które są nowe i jeszcze się nie pojawiły. Jak już wspomniałem - nie jestem programistą. Owszem, tylko to później odpowiednio procentuje, a aplikacja nie jest aż tak wielka, żeby nie poradzić sobie z debuggingiem w 2-3 dni. Bo nie pisałem go pod Panią Gosię - uczyłem się języka Pytałem kolegę programistę od Javy - w czasie studiów za podobnej wielkości soft kasował ~800-1200 zł. W skład tego wchodziło napisanie, zdebugowanie i wdrożenie. Czas realizacji ~3 tygodnie. Tylko mi nie mów, że ktoś prowadzi hosting bez zysków - tak dla przyjemności i nie da rady wysupłać kawałka grosza, który znacząco może poprawić obsługę zgłoszeń serwisowych.
-
Debian/ubuntu/putty - Problem Ze Zdalnym Instalowaniem Pakietów
cyberluk odpisał Leszek na temat w Linux
Hm, dlaczego niby ISO a nie UTF jest obowiazujacym standardem? pzdr. Pewnie dlatego, że UTF tak naprawdę to jest UTF-8, który nie pokrywa wszystkich znaków, UTF-16, który się nie przyjął i UTF-32, który jest za wielki i też jakoś przebić się nie może. Był chyba jeszcze UTF-7. Owszem wszystkie wchodzą w skład Unicode, który jest uznany za jeden z obowiązujących standardów w Polsce, ale nie oszukujmy się - jaki procent użytkowników korzysta z Unicode'a? To tak samo jak z Latin2 i Mazovia - one nadal obowiązują, tylko co z tego. Proponuję ci teraz wymienić się dokumentami Powinienem napisać "Obowiązującym standardem" - byłoby jaśniej. -
Debian/ubuntu/putty - Problem Ze Zdalnym Instalowaniem Pakietów
cyberluk odpisał Leszek na temat w Linux
Wchodzisz w ustawienia Putty i zmieniasz kodowanie z ISO-8859-2 na UTF-8 i juz. Nic wiecej nie przestawiaj UTF to jest przyszlosciowym standardem w stosunku do ISO-8859-2 pzdr. Standardem jest ISO8859-2 - nie może być coś 'przyszłościowym standardem'. Standard to standard. Nie zmienia to faktu, że Twój sposób też zadziała. -
Debian/ubuntu/putty - Problem Ze Zdalnym Instalowaniem Pakietów
cyberluk odpisał Leszek na temat w Linux
Operator szklanej kuli wrócił Zrób: export LC_ALL=en i powinno pomóc. Żeby uporać się z tym na stałe: apt-get install locales (chyba, że masz zainstalowane) dpkg-reconfigure locales - wybierasz pl_PL.iso8859-2 z listy (resztę odznacz) i w następny okienku domyślne na pl_PL edytujesz /etc/environment i wpisujesz/zmieniasz LANG="pl_PL" Re-log się i powinno działać.