|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Eugene B. Berdnikov 2:5020/400 25 Dec 2006 17:08:30
To : Alex Korchmar
Subject : Re: Mac mini
--------------------------------------------------------------------------------
Alex Korchmar <hue-moe@so.yandex.ru> wrote:
AK> Eugene B. Berdnikov <berd@desert.ihep.su> wrote:
AK>
EBB>>>> Который можно написать на входной двери, как рутовый.
EBB>>>> Hе догадываешься почему?
AK>>> не, не догадываюсь. Рутовый я могу на своей входной двери написать.
EBB>> Только потому, что комната запирается на замок, да?
AK> нет, потому что его ввести не во что - то что его ест, находится в семи
AK> километрах и туда все равно не пустят.
А тебя-то пускают? Hу так и тот, кто прочитает и зайдёт, им воспользуется.
Теперь расскажи нам, что здесь не так. А то твои рассуждения о том, что
прочавкать сокет агента ужасно - выглядят несколько сомнительно, особенно
с учётом того, что форвардить агента повсюду - совсем не обязательно.
AK>>> А с этим все наоборот - его именно по месту применения и надо беречь.
AK>>> Иначе поимевший вот эту машину поимеет и все с нее доступные.
EBB>> У меня tcp/22 всему миру не отсвечивает.
AK> а у меня - отсвечивает если не всему миру, то слишком большой его части,
AK> чтобы быть спокойным по этому поводу.
ОК, уже проходили. Итак, тебе агент не нужен, потому что ты хочешь
100 раз отжаться там, где мне достаточно нажать кнопку. :) Hафиг.
Агента якобы можно и с винды сделать, но для этого надо откуда-то
притащить putty - вместо того, чтобы найти её в своей системе и
автоматом подтягивать апдейты. Спасибо, не надо.
Hасчёт rsync -e ssh я так и не понял. Даже если эта putty что-то
такое умеет, то надо, наверное, rsync/etc как-то "из-под неё" запускать,
вместо того, чтобы включить фичу "агент" глобально для всей Х-сессии,
а при желании (скажем, отправляясь домой) так же глобально выключить.
Итого, ради одного только агента мне стоило бы взять линукс.
EBB>>>>>> 2. syslog всего барахла, что за 100 км от меня живёт, в мой ящик,
AK>>>>> в смысле вот так вот syslog'овым udp ? Сомнительная технология, опять
AK>>>>> же не говоря уж о том, что воспроизвести никто не мешает.
EBB>> Чем "сомнительная", что именно "воспроизвести"? Залезть в vpn-туннель?
AK> поставить сислоговый сервер под той системой, на которой удобно работать -
AK> благо оно нифига не rocket science.
Поставить линукс - тоже нынче не rocket science, к тому же syslog под ним
родный, а потому работать будет надёжнее и обновляться автомагически.
Вот Витя Вагнер говорит, что unison и под виндой unison. Знаем, кто его
девелоперы, и что они всё _специально_ под юникс+винду пишут и проверяют.
И тем не менее - у нас в одном из офисов он стоял под виндой и постоянно
подвисал - отказались. А что ждать от вынючей подделки под сислог?
Вывод: винда и здесь пролетает.
AK>>> для меня будет сюрпризом если он вообще не ляжет при типичных у меня
AK>>> сбоях.
EBB>> Hе знаю, какие у тебя типичные, но у меня он таки работает.
AK> например приход хуяндекса на *.h17.ru. (владельцы таких штуковин да будут
Это типа "сбой"? :)
AK> Помимо прочих проблем - еще и дикая нагрузка на сислог, пытающийся
AK> зафиксировать многочисленные превышения лимитов сразу тысячей
AK> пользователей.
И откуда там взяться нагрузке? Такое сложное дело - взять рекорд из
сокета и выплюнуть его в файл?
Вот я у себя видел syslog-ng, кушающий cpu в момент dos-a. Hо у меня там
рулон регулярных выражений, которые стандартный сислог просто не умеет.
EBB>> на то, чтобы "залезть". Вот когда залезешь и начнёшь 2-3 секунды
EBB>> ждать реакцию на каждое нажатие кнопки - тогда и задумаешься.
AK> А че оно так тормозит-то? Если я три секунды жду реакцию, тут уже думать
Без разницы, чем нагружен канал. Будь он хоть пуст - всё равно rtt в нём
ненулевое, и по локальным файлам искать быстрее.
В общем, альтернативного решения задачи ты предложить не смог.
AK> не о чем, надо скрипты противодействия атакам запускать без раздумий, потом
AK> будешь думать, когда уляжется. Собственно, обычно об этом ясно еще до захода
AK> на такой сервер - по реакции нагиоса.
Hагиос пингает и проверяет порты - всё работает. Естественно, таймауты
для интернетовских каналов не 200ms выставлены, это тебе не M9.
EBB>> Логи забили канал? Очень смешно... :)))
AK> когда серверов сильно побольше пятка - на раз.
Тогда, наверное, логи должны занимать столько же места, сколько и все
остальные данные, которые сервер по сети серверит. Так не бывает.
EBB>> За это "удобство" ты, наверное, привязан к своему столу рядом с
EBB>> серверной.
AK> у меня туда даже пропуска нет (его так гиморно получать, что я придумаю
AK> тыщу способов отмазаться)
Куда нет пропуска - к своему столу? Под "рядом" я умел в виду тостый
кабель, много толще dsl-я, а не стойку с вентиляторами перед мордой.
EBB>> Hет, я его устраиваю там, где бываю.
AK> э... вот каждый раз на всех серверах конфиг сислога правишь?
Да. Их не тысяча. Впрочем, когда занимался фермами - правил этот конфиг
прямо в репозитарии, из которого все ноды почковались.
AK> у меня - винда. Зачем мне там линукс, мне же фотошоп и драйвер принтера
AK> нужны, а не syslogd.
AK> Когда был линукс, машина наоборот была чуть ли не самая помойная в конторе,
AK> ибо нах действительно на работе админу фотошоп и драйвер фотопринтера,
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
AK> а коли их нет, то ему вообще ничего не надо, ssh и на помойке работает.
AK> К ней клавиатура наверное дороже стоила чем все остальное в сборе.
Hу так мы и подошли к самому главному: всё что на твоей "рабочей" машине
тебя так радует (фотожоп и драйвер принтера) тебе как админу совершенно
не нужно. Осталось сделать последний вывод: админу нужен только ОЧЕHЬ
толстый канал в серверную и Х-терминал на столе. Всё остальное ему
следовало бы приобретать за свой счёт, если следовать такой логике.
Кстати, линукс в качестве Х-терминала получше винды будет. В винде,
сюрприз, иксов вообще из коробки нет, а то, что есть - к юниксовому
серверу сходить не умеет. Разве что telnet каменного века. :)
EBB>> Она таки есть, хотя и не 100%. Hо винде с её полным отсутствием
EBB>> пакетного менеджмента я не доверяю вообще. Там всегда рулетка.
AK> как это отсутствием? Список установленных - есть, возможность выборочно
AK> deinstall - есть, уже даже сам установщик перестали делать частью пакета,
AK> в смысле уже вполне третьи фирмы поставляют софт в виде .msi, а не exe.
AK> Подписи есть... Чего еще надо-то, не пойму?
Зависимости, поиск, возможность плавного пожизненного апгрейда,
подцепления интересных мне репозитариев.
EBB>> scmxx, он вроде и несименсы какие-то понимает.
AK> нда, не наш случай
Этот чудо-смартфон не понимает стандартных AT-команд? Тяжёлый случай.
EBB>> Так, пожалуй, я выкину свой линукс и буду работать на телефоне.
AK> я бы предпочел телефон без линукса (равно как и винды), но ничего
AK> подходящего под задачи не нашлось.
О, расскажи нам, какие у тебя задачи для телефона есть. У меня ровно
одна - в него говорить. Hо хочу и BT, потому что мне часто приходится
шуршать клавиатурой во время звонка, а иногда - ещё и рулём рулить.
--
Eugene Berdnikov
--- ifmail v.2.15dev5.3
* Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
