Замена gentoo
gebs 16 января, 2013 - 10:49
Здравствуйте, уважаемые коллеги. Количество серверов растёт, свободного времени становится всё меньше, публикуется множество уязвимостей, поэтому обновлять систему необходимо постоянно. Это слабая сторона gentoo, после обновления постоянно возникают проблемы в совместной работе пакетов, с зависимостями, либо вообще в корректной загрузки всей системы. Мне это не нравится и я считаю это недопустимым. Посоветуйте куда податься? Пожалуйста, без троллизма. Вопрос о смене системы уже решён. Необходима та же философия, тот же подход в работе с ПО, но нужна СТАБИЛЬНОСТЬ и корректное обновление системы, без глюков и сюрпризов. Спасибо за понимание. Жду ваших обоснованных комментариев.
»
- Для комментирования войдите или зарегистрируйтесь
Хех, т.е. вы ищите
Хех, т.е. вы ищите дистрибутив в котором Ваши связки софта, железа и их загрузки будут гарантированно работать после обновления. Что бы это гарантировать, надо тестить, а делать это в вышеперечисленных условиях можете только Вы сами - делайте дистриб на основе Gentoo и будет Вам стабильность )
ps обычно что-то ломается по моей вине, остальное - погрешность тестовой ветки
FreeBSD.
FreeBSD.
centos. Но я не люблю
centos. Но я не люблю прикручивать к нему epel и прочие репы, поэтому то, чего нет в официальный репах, беру из gentoo и кладу в chroot. А openrc в chroot работает прекрасно, что очень удобно.
.
.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Тут надо взвесить что нужнее
Тут надо взвесить что нужнее - тот же подход работы с ПО или rock stable. Стабильность в многих не-rolling дистрибутивах делается путем бэкпортирования критических фиксов в старые версии. Зато и ломаются они реже.
Так что варианта я вижу два:
1) остаться на генте и тщательно тестировать изменения на тестовых серверах/виртуальных машинах, при малейшем подозрения на что-то кроме своих рук - багрепорт (я делаю так);
2) свалить на не-rolling дистрибутив, который "stable, rock solid". RHEL и клоны или Debian
Нейтральность - высшее достижение сознания!
За 1й пункт согласен, но есть
За 1й пункт согласен, но есть один нюанс. Очень рисковано на gentoo содержать сущности, являющиеся фундаментом инфраструктуры. Базы, IP, iSCSI, виртуализация - по крайней мере именно эти вещи для меня есть самые критичные. При больших нагрузках/объемах в условиях, приближенных к реальным, изменения тестировать практически невозможно в масштабе одного сисадмина.
Этот ньюанс в той или иной
Этот ньюанс в той или иной степени относится ко всем системам, не только линукс и не только гентоо. Рано или поздно у любого ПО заканчивается цикл поддержки и начинаются проблемы. Большинство прикладного софта идет без средств тестирования. Разработчики прикладного ПО и их руководители (зачастую по причине низкой квалификаии) слабо представляют себе жизненный цикл программы и не видят смысла в написании тестов основных функций серверных компонент, которые использует их прикладное приложение. Намного проще перевалить эту неблагодарную работу на сисадмина, потому количество систем с тестами весьма невелико. По причине отсутствия тестов при наложении патча или смены версии ПО гарантировать работоспособность системы невозможно. В связи с этим, задача системного администратора заключается в снижении рисков. Планируя то или иное обновление сисадмин обязан не только произвести хоть какое то тестирование, но и предусмотреть возможность отката к предыдущему состоянию с минимальными потерями. Не знаю что мешает вам тестировать искайзи, не понял что такое IP, но базы данных - это действительно сложно. Поэтому для проведения работ по обновлению ПО нужны основания более веские нежели "появилась новая крутая версия - ща поставлю". Ессно любые рискованные действия должны быть согласованы с руководством, ибо вы как наемник тратите их деньги и время. Поскольку проблемы обновления свойственны всем системам возникает вопрос - какой именно этап обновления по-вашему плохо реализован под гентоо?
Отталкиваясь от соображения
Отталкиваясь от соображения снижения рисков. Главный враг - плавающий характер ошибки в работе софта. Поэтому, хоть какое-то тестирование, как было сказано выше, все же можно назвать мягко говоря поверхностным. Откат с минимальными потерями - задача нетривиальная, хотя возможная.
Я не говорю о том, что что-то мешает тестированию. Я говоррю о том, что оценивая вероятность отказа системы, работающей без сбоев долгое время, всякое вмешательство в нее не всегда может дать ответ о том, как изменится эта самая вероятность отказа в последствии. Отсюда пошло всем известное "работает, не трогай". Для более точной оценки требуется бОльшая нагрузка на сисадмина.
Содержать парк машин на gentoo с учетом деплоя новых это все же не то же самое, чем делать то же на rhel/sles и прочих. ТС и говорит, что в сутках по прежнему 24 часа.
Я не утверждал, что этап обновления в gentoo плохо реализован. Я поддерживаю автора втом, что это требует больше человекочасов, нежели обновление мэинстримных серверных дистрибутивов.
P.S. IP я имел ввиду все, что связано с сетью.
Возможно нижеследующее будет
Возможно нижеследующее будет выглядеть для некоторых немного наивным... и все-таки.
Я хоть и не сис. админ, но заметил проблему явно не связанную как-либо с компами. Скорее всего это психологическое что-то или неправильный time-managment: может усталость или что-то в таком духе и вот почему:
1. Вы же работайте на Дженте не в первый раз и с особенностями, которые могут возникнуть совсем на пустом месте, для вас чем то из ряда вон выходящим делом не должно быть. Что скорее всего говорит о "не обкатанной" теме с обновлениями систем, включая подобные сюрпризы.
Вывод: Пьем витамины, высыпаемся и спрашиваем у "братьев по разуму" как обстоят у них дела с обновлениями систем, и каким боком у них происходит этот процесс. Думаю с Вами с радостью поделятся мыслями.
2.На счет уязвимостей - вещь очень важная. Но здесь рядом стоят пара кучек смежных вопросов, которые напрямую влият на выш выбор, например:
а)Сколько масимум у вас занимает времени обновиться на 1 хосте\ серваке(к примеру), с момента когда вы были уведомлены о таковой?
б)Сколько времени проходит на других дистрах?
в)Оценить потенциальную угрозу zero-day exploite, на сколько оно реально на вашем ресурсе,чтобы аж успеть обновиться в первые моменты выхода уведомления об уязвимости\ях.
г) Может Selinux ? Если вы еще не на нем?
д)Сколько занимает в среднем подобные темы у ваших коллег, вами известных на тех же Гентах( ну или здесь на форуме поспрашивать можно)?
Сравните и выясните! Может у Вас просто плохо распределено время, что и является нехваткой времени на вполне "рабочие ситуёвины". То бишь банальое неправильное распределение своего рабочего времени или переоценка его.
Вообщем вектор для раздумья я показал - дальше сами.
知る者は言わず言う者は知らず
"Бабло, побеждает даже зло"
Да, в последнее время всё
Зачот, уважаемый. Да, в последнее время всё чаще хочется на Гоа, подальше от этой скверной реальности. :)
P.S Но скорее всего фря! Спасибо всем откликнувшимся.