>>> открывая пост думал будет совет забыть про фрю и уйти в линуксы
>>> :D
>> OpenVZ определенно лучше для изоляции nix-овых сервисов, чем jails с ezjails и
>> etc :)
> jail просто как 5 копеек, с ezjail еще проще, есть в системе
> без каких либо пересборок ядра. Я не собираюсь связывать свою профессию
> с администрированием, а chroot еще проще :) Почему бы тогда не использовать его? Не всегда проще, значит лучше. Простота UNIX-way выкинуть лишние функции, но не основной функционал.
> вся эта кутерьма с линуксами (у одних поттеринг что-то
> там придумал, у других что-то зачесалось и они решили хранить конфигурационные
> файлы в другом месте, общий разброд и шатание)
А Вы не рассматривайте линукс как одну платформу :) Их там несколько, есть RH/CentOS/SL/EL/F, а есть Debian/Ubuntu, и другие, вроде SLE/SUSE. Вы же не возмущаетесь отличиями между OpenBSD и FreeBSD :)? Выберите себе одну платформу, кроме FreeBSD.
> фришка проще для изучения, структура директорий, общие принципы обновления/установки
> и тп мало изменились с 4-5 версии. Вместо многоэтажных --configure -
> удобная система портов (выделил опции галочками, что-то прописал в make.conf, перенес
> опции портов из /var/db/ports). В общем нравится мне она и все
> тут :)
А зачем вообще что-то компилировать? Особенно на машинах без ЕСС памяти? Выйгрыш в производительности призрачный, хотя, конечно, и призрачный шанс поймать ошибку памяти во время сборки... Но все равно, у нас все собирается в тиндербоксе, а на серверы уже ставятся готовые билды с пакетами. И вообще, gcc и другие компиляторы на продакшен сервере зло(как и зло зависимости для сборки): они очень экономят время взломщику, ему даже не нужно мучаться с заливкой статически собранного gcc для эсплойта, и поиска директории, которая смонтирована без noexec :)
В общем, yum install, aptitude, да и pkg_add рулят :)
> я еще не занимался проблемой ресурсов, но как же login.conf, а теперь
> еще и racct, rctl в 9ке?
У нас еще везде 8-ка, насчет вылизанности девятки есть сомнения... ИМХО, FreeBSD отличная система, но рейтинг пригодности к продакшену серверных платформ сразу после релиза я бы поставила так:
RHEL > CentOS > Debian > FreeBSD > Ubuntu server LTS
9.0, хоть она и RELEASE, как-то стремно исппользовать :) я на своих проектах до 9.1 хотя бы подожду....
>[оверквотинг удален]
> nsemop
> кол-во семафоров SysV измененных в одном вызове
> semop(2)
> nshm
> количество сегментов
> разделенной (shared) памяти SysV
> shmsize
> размер разделенной памяти SysV, в байтах
> wallclock
> время wallclock, в секундах
Увы, лишь малая часть того, что было в OVZ еще в 2004 :( а сейчас вообще бесконечное отставание, взять хотя бы _правильный_ vzswap, который не насилует диски, и реализацию ядерного NFS, openvpn, ipsec, и т д
> ZFS так вообще сказка :)
Да, настолько, что ее стали пихать в каждую дырку :(
в Linux недостает ZFS (ну он там есть, и ядерный уже, но в production это юзать страшно), но там есть куча более легких файловых систем (из которых под фрю есть только устаревшая UFS), и, самое главное, куча парраллельных фс (что бы можно было смонтировать ее на нескольких хостах через тот же iscsi). В ряде случаев ее применение избыточно, и применяют ее только по тому, что ничего другого нет.
Когда под линукс допилят, наконец, бтрфс, она такого распространения на линуксе, как сейчас ZFS на фре,не получит, так как есть куча других ФС, которые на каких-то задачах могут оказаться удобнее.
>>> в случае с nginx меня смутило наличие некого скрипта аутентификации
>> ну да, а откуда nginx знать, принимать соединение, или нет? Скриптом аутендифицируетесь
>> в сайрусе, довеконте, экзиме, базе mysql, etc
> я предполагал что дело прокси - передать соединение, а решение принять его
> или нет - уже забота соответствующих сервисов.
Ну Вам же нужно разобрать протокол на уровне L7? как вы это будете делать без helo и данных авторизации, как поймете, КУДА проксировать и балансить, на который именно dovecot, если их несколько?
Если dovecot и exim у Вас один, решите проблему на уровне tcp прокола, пробросив порт, rdr в pf
Вариант для распечатки
on 12-Авг-12, 12:19 
