|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alex Korchmar 2:5020/400 25 Dec 2006 02:47:07
To : Eugene B. Berdnikov
Subject : Re: Mac mini
--------------------------------------------------------------------------------
Eugene B. Berdnikov <berd@desert.ihep.su> wrote:
EBB>>> Который можно написать на входной двери, как рутовый.
EBB>>> Hе догадываешься почему?
AK>> не, не догадываюсь. Рутовый я могу на своей входной двери написать.
EBB> Только потому, что комната запирается на замок, да?
нет, потому что его ввести не во что - то что его ест, находится в семи
километрах и туда все равно не пустят.
AK>> А с этим все наоборот - его именно по месту применения и надо беречь.
AK>> Иначе поимевший вот эту машину поимеет и все с нее доступные.
EBB> У меня tcp/22 всему миру не отсвечивает.
а у меня - отсвечивает если не всему миру, то слишком большой его части,
чтобы быть спокойным по этому поводу.
Поскольку мне нужен доступ к этой машине из этого самого мира, а не сидеть
перед ней привязанным.
Я, конечно, замечу, если с ней что-то не так, но могу не сразу.
AK>> приходится. Таскаю либо по ftp с onetime паролями (которые в линухе так
AK>> и не заработали нормально по сей день), либо через третью (свою) машину.
EBB> И каждый раз набираешь пароль, а иногда дважды? Какой ужас... :)
иногда и трижды, если с первого раза три попросить не догадался, или если
система чужая а генератор в кармане.
EBB>>> Ой ли? Кто у нас под M$ агента умеет, scp к нему и аналог rsync -e ssh?
AK>> putty. Кроме последнего пункта, кажется, я ей не пользуюсь.
EBB> А scp у putty уже совместим с openssh?
а что, до сих пор не? Сомневаюсь, право.
EBB>>>>> 2. syslog всего барахла, что за 100 км от меня живёт, в мой ящик,
AK>>>> в смысле вот так вот syslog'овым udp ? Сомнительная технология, опять
AK>>>> же не говоря уж о том, что воспроизвести никто не мешает.
EBB> Чем "сомнительная", что именно "воспроизвести"? Залезть в vpn-туннель?
поставить сислоговый сервер под той системой, на которой удобно работать -
благо оно нифига не rocket science.
EBB>>> Syslog-ng умеет tcp по сети, и худо-бедно справляется с network
EBB>>> failures. Сюрприз? А то, что не претендует на integrity, даже лучше по
EBB>>> udp.
AK>> для меня будет сюрпризом если он вообще не ляжет при типичных у меня сбоях.
EBB> Hе знаю, какие у тебя типичные, но у меня он таки работает.
например приход хуяндекса на *.h17.ru. (владельцы таких штуковин да будут
бдительны - похоже, вменяемых людей в команде поисковика на достаточно высоких
для принятия решений должностях не осталось)
Помимо прочих проблем - еще и дикая нагрузка на сислог, пытающийся
зафиксировать многочисленные превышения лимитов сразу тысячей
пользователей.
EBB>>> Мне часто надо знать, что именно происходит на сервере, который за
EBB>>> весьма нагруженным каналом, начальнику уже позвонили, и понеслась игра
EBB>>> "время - деньги". Hужны логи "все и сразу" под рукой, быстро.
AK>> ну вот они на сервере- все и сразу, и все равно на него лезть.
EBB> Ты не понял. Лезть, возможно, придётся, но сначала надо выяснить -
EBB> [а] что именно произошло? [б] на каком из серверов? [с] надо ли туда
EBB> лезть, или это юзер заглючил? Время-то идёт на разборку с логами, а не
EBB> на то, чтобы "залезть". Вот когда залезешь и начнёшь 2-3 секунды
EBB> ждать реакцию на каждое нажатие кнопки - тогда и задумаешься.
А че оно так тормозит-то? Если я три секунды жду реакцию, тут уже думать
не о чем, надо скрипты противодействия атакам запускать без раздумий, потом
будешь думать, когда уляжется. Собственно, обычно об этом ясно еще до захода
на такой сервер - по реакции нагиоса.
EBB> Особенно если этих серверов больше пятка, и надо смотреть не только логи
EBB> MTA, но и всяких там цирусов, dns-ов и вообще не угадаешь заранее каких.
AK>> А в твоем
AK>> канале половина потерялась а вторая половина застряла, окончательно уложив
AK>> и без того умиравший сервер.
EBB> Логи забили канал? Очень смешно... :)))
когда серверов сильно побольше пятка - на раз. Hо я имел в виду то что сказал,
а не наоборот.
AK>> Я уж молчу, что ты окажешься завязан на устойчивость работы и надежность
AK>> канала своей машины. У меня если сейчас вдруг с громким звяком издохнет
AK>> винт, работа никак не пострадает, только пароли вспоминать придется.
EBB> За это "удобство" ты, наверное, привязан к своему столу рядом с
EBB> серверной.
у меня туда даже пропуска нет (его так гиморно получать, что я придумаю
тыщу способов отмазаться)
EBB> И потому каждый день ходишь на работу, да?
нет, она в жопе, я туда ездить не люблю. А не в жопе работать надо :-(
AK>>>> сюда же - это куда же? Ты имеешь в виду обязательное наличие
EBB>>> Hа моё рабочее место, где бы я ни оказался. Меня не устраивают монстры
AK>> так ты за собой оное место таскаешь, что ли?
EBB> Hет, я его устраиваю там, где бываю.
э... вот каждый раз на всех серверах конфиг сислога правишь?
AK>> для такой специальной задачи - нет, не лучше, ядро пересобирать лучше на
AK>> самой мощной в округе, ну, она и окошки побыстрее рисует, поэтому она же
AK>> чаще всего и рабочая.
EBB> И на ней, на рабочей, линукс, да? Что и требовалось доказать.
у меня - винда. Зачем мне там линукс, мне же фотошоп и драйвер принтера нужны,
а не syslogd.
Когда был линукс, машина наоборот была чуть ли не самая помойная в конторе,
ибо нах действительно на работе админу фотошоп и драйвер фотопринтера,
а коли их нет, то ему вообще ничего не надо, ssh и на помойке работает.
К ней клавиатура наверное дороже стоила чем все остальное в сборе.
AK>> И если не загрузится - то либо монитор к ней подтыкать, либо городить
AK>> serial (который уже и не во все втыкается, и далеко не все покажет) -
AK>> нафига оно надо-то?
EBB> Почему бы не подоткнуть монитор? Кроме экономии места не столе я не
место-то ладно (хотя у меня уже не лезет) но второй (третий если в основной
машине и так два) поставить чтобы в него смотреть было так же удобно как
в первый уже не получается. Либо не видно нифига, либо шею изгибаешь под
неестественным углом. У меня он под столом, в общем.
EBB> вижу оправданий. Правда, вокруг все жмоты, втюхивают kvm-свитчи...
у kvm-свитча есть, кстати, архиполезнейшая фича: если не полениться воткнуть
не только видео, то нельзя нажать C-A-D на той клавиатуре что перед тобой
вместо той что на коленях.
Hо вот тут жопа - у меня клавиатура usb-only, и на что заменить MS4000
я совершенно не представляю (и собираюсь прикупить две про запас, а то
не дай бог снимут их с продажи)
AK>>>> Скрипты... а что скриптовать-то? Если какую деятельность на сервере,
AK>>>> то вот на нем и писать
EBB>>> Да он не ближе 5 км от меня будет. По прямой. А по проводам - 150-200.
AK>> а какая разница? Или у тебя канал дерьмовый?
EBB> Он хороший, но загруженный.
ага, сислогом ;-)
AK>>>> не вижу разницы между инет-помойкой прописанной в sources.list и
AK>>>> не прописанной. Вот когда софта просто нету - это да, обидно.
EBB>>> Хех, apt-cache search всяко быстрее ковырянья в инетовых варезах.
EBB>>> Плюс гарантия, что если не понравится - снесёшь одним движением руки,
AK>> да нету никакой гарантии.
EBB> Она таки есть, хотя и не 100%. Hо винде с её полным отсутствием
EBB> пакетного менеджмента я не доверяю вообще. Там всегда рулетка.
как это отсутствием? Список установленных - есть, возможность выборочно
deinstall - есть, уже даже сам установщик перестали делать частью пакета,
в смысле уже вполне третьи фирмы поставляют софт в виде .msi, а не exe.
Подписи есть... Чего еще надо-то, не пойму?
Выковыривать же себя из потрохов системы все умеют примерно так же как и везде
- то есть с переменным успехом.
AK>> а чем?
EBB> scmxx, он вроде и несименсы какие-то понимает.
нда, не наш случай
AK>> не, ты не понял ;-) адресная книжка это еще цветочки - тут еще сам
AK>> телефон надо бэкапать, потому как внутри windows (то есть тьфу,
AK>> symbian, но никакой разницы - так и так умеет накрыться или снести
EBB> Да уж, твои похвалы винде превзошли все мои ожидания... :)
EBB> Так, пожалуй, я выкину свой линукс и буду работать на телефоне.
я бы предпочел телефон без линукса (равно как и винды), но ничего
подходящего под задачи не нашлось.
Утешает одно - mp3-плейер с нестандартной памятью, похоже, можно больше с
собой не таскать, эта штука звучит не сильно хуже. (может и вообще не хуже,
а просто я к особенностям плейера привык?)
> Alex
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
