[Uneex] Предложение по теме семинара

[Andrey Orlov]

On Wednesday 03 November 2004 02:13, Yuri Ryazantsev wrote:
> Базовый разворот системы на нулевой сервер требет моего присутствия у 
> консоли от 10 до 20 минут. Далее все остальные действия по сети. Даже 
> полный update системы. Поэтому в моем понимании система должна состоять 



> из небольшой базовой части (ядро и базовые утилиты и библиотеки), и 
> отдельного набора пакетов под задачи (разные для разных серверов).
> 
> - rc_subr практически аналог /etc/sysconfig. Суть - переменными 
> производить необходимые настройки на практически неизменных скриптах. 
> Только исторически во FreeBSD это раньше был один файл (/etc/rc.conf), а 
> теперь более гибкое решение - добавлен каталог(и).
> 
> - управление пакетами. Может у меня что-то в голове не так, но я ни разу 
> не попадал на дистрибутив, в который все пакеты, нужные мне для решения 
> задач, не требовали внесение исправлений. Добавить требуемый патч - 
> проблем нет, также как и собрать после этого новый пакет. Но вести 
> собственную поддержку пакета вместе с кем-то с тобой не связанным уже 
> становится нетривиально. Добавлять свои изменения и оставаться в том же 
> окружении разработки, что и система во FreeBSD оказалось удобнее. Думаю, 
> что в Gentoo должно быть еще удобнее.
> 
> - UFS2. Понимаю, что журналируемые ФС до такой степени надежны, что не 
> надо их проверять. Но по мне fsck - ближе. А когда для больших объемов 
> это background, то вообще здорово. Дополнительная фича - snapshot. 
> Позволяет решить без больших проблем следующие задачи:
> - online доступ к состоянию некоторого архива N-ой давности (read-only);
> - сделать backup ФС на работающем сервере, как мгновенный снимок, 
> особенно полезно для backup почтовых серверов;
> Для тех, кто проведет параллель между snapshot и возможностями Linux 
> LVM, предлагаю подумать на тему как LVM "узнает" когда можно делать 
> снимок ФС, если ФС - надстройка над LVM. Вроде как есть патч, 
> разрешающий эту проблему, но по рассказам, мне показалось, что это 
> "костыль". Буду благодарен, если кто просветит.
> 
> - jail. Похож на chroot, но кроме этого еще и изолирует сетевой стек и 
> пространство процессов. Почти "виртуальная машина со своим сетевым 
> интерфейсом". У меня каждая небольшая задача сидит в своем jail'е. 
> Например - почтовый сервер состоит из mailbox storage, SMTP server, user 
> DB, syslog. Физически на одной машине, но в 4 jail'ах. Самое приятное, 
> что в случае необходимости ничего не стоит любой из jail'ов перенести на 
> другую машину (например по соображениям нагрузки) в этой сети. При этом 
> даже IP не меняется :-)) Далее предлагаю фантазировать каждому :-))
> 
> - MAC - mandatory access control. Как я уже сказал - это для маньяков, 
> помешанных на защищенности. Тема слишком обширна, для того, чтобы у нас 
> хватило на нее время :-))
> 
> 3. Осталось два пункта - почта и Internet и Intranet. Опираясь на то, 
> что было сказано перед этим, можно будет только привести примеры 
> практической реализации.
> 
> [2 George] Понимаю, что это не тезисы, но я обещал дискуссию :-))
> 
> > При условии положительного ответа на обе просьбы завтра сделаю анонс про
> > пятницу. В пятницу аудитория без компьютеров, но они нам нужны?
> 
> Наверное нет. Достаточно чтобы было чем и на чем писать :-))
> 
> PS. Рекомендую для прочтения :-))
> http://www.freebsd.org/doc/ru_RU.KOI8-R/articles/explaining-bsd/article.html
> 
> --
> Yuri Ryazantsev <yuri на unix.ru>    | RIPE: YR1-RIPE
> UNIX System Network Administrator | RIPN: YAR1-RIPN
> _______________________________________________
> Uneex mailing list (http://uneex.cs.msu.su)
> Uneex на imap.cs.msu.su
> https://imap.cs.msu.su/mailman/listinfo/uneex
> 

-- 
WthBstRgrds -- Андрей Орлов --  
 --- http: www.neural.ru, mail: cray на neural.ru, jid: cray на altlinux.org ---
----------------------------------------