The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Увеличение скорости загрузки сервера, на примере Fedora Core 4

27.02.2006 00:32

В статье подробно рассказано про этапы загрузки системы, раскрыта тема уменьшения времени загрузки сервера (Fedora Core 4), через максимально возможное упрощение загрузочных скриптов.

  1. Главная ссылка к новости (http://www.dzti.edu.lv/isp-ser...)
  2. Система инициализации Slackware Linux
Автор новости: Andrejs Spunitis
Тип: яз. русский / Практикум
Ключевые слова: fedora, linux, boot, speed, tune, script
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (73) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, ksp (?), 09:54, 27/02/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "в моем случае время загрузки сократилось с 16сек. (сервисы: syslogd,sshd,network,crond,gpm) до 7сек, для P4-2.8GHz"

      Сразу видно, что нечем заняться человеку.

     
     
  • 2.2, Andrejs Spunitis (?), 10:25, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Дело не в секундах, а в том, чтобы у начинающего администратора была ясная картина о том что происходит от включения питания до приглашения
    bash.

    Из статей в интернете да и из книг, сложно сформировать такое представление, поскольку там разбирают достаточно сложные для
    начинающего пользователя загрузочные скрипты, а также не
    объясняют некоторые мелочи, через которые рано или поздно пройдешь.
    В статье для этих целей описаны эпизоды из реальных проблем
    через которые я прошел.

    PS
    В принципе, те у кого мало времени используют MS-Windows :)

     

  • 1.3, Spear (?), 10:25, 27/02/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эх, любимая Слакваря, таким людям мы можем только посочувствовать!
     
     
  • 2.4, Andrejs Spunitis (?), 10:34, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Говорил и буду говорить, все равно какой дистрибутив использовать для _сервера_ !

    Поскольку все програмные пакеты пересобираются из одних и тех же
    исходников. Если что то не нравится -- пересобери непонравившийся
    пакет сам, как это было описано в предыдущих статьях:
    http://www.dzti.edu.lv/isp-serv/index.php

    Если говорить о том, какой десктоп удобнее для НЕ-програмиста или
    НЕ-администратора отвечу Windows, по статистике посещений сайта,
    не более 40% посетителей используют Linux, при том, что тематика
    статей сугубо Linux.


     
     
  • 3.6, онан (?), 11:05, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >не более 40% посетителей используют Linux,
    Сам посчитал?
     
     
  • 4.7, Andrejs Spunitis (?), 11:15, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.puls.lv/

     
  • 3.8, Pavel (??), 11:54, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Aga, u menja na rabote, otkuda ja chitaju novosti, tol'ko XP, a doma - tol'ko Linux. Wy znaete, komu takaja statistika nuzhna?
     
     
  • 4.10, Andrejs Spunitis (?), 12:15, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Не надо вырывать фразу из контекста, статистика упоминалась
    для того, что бы подвести черту к фразам типа
    "Такой-то Linux дистр лучше всех",
    поскольку данные утверждения имеют место быть в большинстве
    случаев для десктопа, ну а раз была затронута тема десктопов,
    то и была приведена статистика.

    Вообще на работе человек проводить бОьшую часть своей жизни,
    к тому же реально выполняет возложенные на него задачи.

    Может мне тоже горько видеть эту статистику (правда глаза колет),
    отчасти такое положение дел связано с тем, что для освоения Linux, надо
    затратить намного больше времени чем Windows. Но главная проблема,
    что Linux не хватает много чего, чтобы полностью перейти на него,
    например аналога MathCad, полнофнкционального/совместимого Autocad,
    удобного для студентов Multisim (gEDA http://geda.seul.org/ ) и так
    далее. Об игрушках просто умолчим:)

     
  • 3.19, Michael Shigorin (?), 14:48, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, глупости говорили и ещё и грозитесь в том упорствовать Может, через пару-т... текст свёрнут, показать
     
     
  • 4.20, Andrejs Spunitis (?), 15:37, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Может из-за того что Вы прочли
    >> В принципе, кто нибудь читал статью
    >Продиагоналил => "о, знакомо".

    так как из серии "чукча писатель, а не читатель"
    отвечу простым языком:

    Все статьи сайта
    http://www.dzti.edu.lv/isp-serv/index.php

    написаны для создания сервера по управлению трафиком,
    чтобы сервер поддерживал ESFQ,Layer 7,geoip, connbytes

    Что для этого надо?
    Внести изменения в kernel,iproute2,iptables

    Michael Shigorin>
    - управляемость
    - обновляемость (как updates, так и при необходимости -- обычно вследствие прекращения поддержки предыдущего выпуска -- между major releases)
    - отчуждаемость и делегируемость управления
    - надёжность

    Извеняюсь за выражения "наxера" мне это надо в моем конкретном случае?

    Я давно заметил, что стоит написать что то посложнее, народ молчит...
    к примеру: http://www.dzti.edu.lv/isp-serv/index.php?l=3


    А вот когда поднимается вопрос, через который прошел "бывалый" админ,
    шума поднимается много, а в чем причина такой активности:
    я это знаю.. поэтому надо себя показать, даже в когда Michael Shigorin
    писал столь длительную нотацию, не прочел по диоганали тот факт,
    главная задача сервера это управление трафиком, и при чем тут (отчуждаемость и делегируемость управления и т.д.)

    Цель статьи проста:

    1) разобраться в этапах загрузки Linux на понятных
    большинству начинающих админов скриптах
    2) использовать полученные занания для создания ISP-serv


     
     
  • 5.23, Michael Shigorin (?), 16:13, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Вот-вот-вот Уж не обижайтесь, но даже по общему уровню грамотности количиству... текст свёрнут, показать
     
  • 4.26, Andrejs Spunitis (?), 17:26, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Если Вы принимаете участие в курсах,
    то навреняка согласитесь с тем,
    что обучение должно начинаться с понятных и ясных примеров.

    Мне бы очень хотелось посмотреть на Ваш курс, где излагаются темы затронутые в статье, может оставите ссылочку с главой из курса по Linux?

     
     
  • 5.35, Michael Shigorin (?), 19:16, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >Если Вы принимаете участие в курсах,
    >то навреняка согласитесь с тем,
    >что обучение должно начинаться с понятных и ясных примеров.
    Разумеется.  Ещё хорошо, когда они не абстрактные, а прикладные; в лицее на факультативе когда-то детишкам предложил оскриптовать задачку переименования стопки *.htm в *.html с соответствующим исправлением ссылок в изменяемых файлах... вроде даже интересно вышло ;-)

    При этом современные инитскрипты к таковым действительно не относятся, почему сразу и сказал -- _начинающему_ администратору туда в r/w лезть незачем, хотя при хорошем настроении почитать для общего развития полезно.  А если зазор жиклёров регулировать, так лучше к знатокам съездить раз-другой в год :-)

    >Мне бы очень хотелось посмотреть на Ваш курс, где излагаются темы затронутые
    >в статье, может оставите ссылочку с главой из курса по Linux?
    Увы, он принадлежит УЦ Квазар-Микро (хотя насколько знаю -- в ряде случаев "добро" на передачу студентам или коллегам извне Украины давалось).

    Оставьте почту, черкну человеку, который за него отвечает.  Может, когда и польза из этого выйдет.

    http://www.edu.kvazar-micro.com/education/it/linux/la_1.php (не мой)
    http://www.edu.kvazar-micro.com/education/it/linux/la_adv.php
    http://www.edu.kvazar-micro.com/education/it/linux/la_net.php

     
  • 4.31, Dimez (??), 18:29, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Уважаемый, а чем Вам слакварь не угодила? Сколько знаю альтовцев - поголовно все её ругают. Может, из-за того, что "can't install and configure slackware"? ;-)
    P.S. На самом деле любой дистрибутив можно превратить в помойку.
    P.P.S. Знаю полно и чайников-альтовцев и хороших спецов-слакварщиков. И наоборот.
     
     
  • 5.34, Michael Shigorin (?), 18:59, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >Уважаемый, а чем Вам слакварь не угодила?
    Воспитанием отношения "ща мы это быренько перехачим" с описанными (не только мной) последствиями.

    >Сколько знаю альтовцев - поголовно все её ругают.
    >Может, из-за того, что "can't install and configure slackware"? ;-)
    А среди альтовцев есть и бывшие слакваристы (причём в т.ч. и довольно матёрые), они-то и склонны поминать особо незлым тихим ;-)

    >P.S. На самом деле любой дистрибутив можно превратить в помойку.
    Чему великолепным примером и есть эта статья.  И наоборот, на слаквари можно пользоваться пакетами и не разламывать то, что есть.

    Собственно, первым увиденным мной линуксом была именно слакварь (3.6, что ли ;-)

    >P.P.S. Знаю полно и чайников-альтовцев и хороших спецов-слакварщиков. И наоборот.
    Знаю двух хороших спецов-слакварщиков (один в Одессе, другой -- папа DeepStyle).  Остальные давно свалили, преимущественно на дебиан... эти, в общем, в курсе, но одному лениво (хотя вроде подумывал), другой прекрасно понимает, что это дело личного вкуса, а не техническое.  В его случае.

    Моя-то проблема тут в другом -- в Украине спрос на хорошо построенные линуксы едва ли не выше предложения.  Вот только какого-то лешего (после появления на Петровке перевода патриковской книжки?) появились тонны чайников-слакваристов и найти толкового человека в штат/на проект/заказчику стало едва ли не сложней.  Привычки махать кувалдой по поводу и без повода очень трудно вытравливаются :-( [опять же проверено на себе]

    Вот и рубаюсь с ветряными мельницами, пока остатки молодёжи не смололи ни за что :-)

     
     
  • 6.41, dimus (??), 10:51, 28/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Т е тому, кто использует Слакварь не нужна помощь от гуру из Альта - там и так ... текст свёрнут, показать
     
     
  • 7.42, Michael Shigorin (?), 12:11, 28/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Дружище, сделайте милость, перечитайте предыдущий ответ и не передёргивайте Не... текст свёрнут, показать
     
     
  • 8.52, dimus (??), 13:57, 28/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Да, если серверов много - возможность полезная Почитал Согласен с большинством... текст свёрнут, показать
     

  • 1.5, Ugnich Anton (?), 11:05, 27/02/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Выдало ошибку:
    warning: kernel-2.6.11-1.1369_FC4.i686.rpm: Header V3 DSA signature: NOKEY, keyID 4f2a6fd2"
    Не ошибку, а предупреждение. :)
     
  • 1.9, Антон (??), 12:13, 27/02/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так и хочется сказать автору - посмотри загрузочные скрипты в Slackware или в Archlinux. У Archlinux они простые донельзя. И грузится она почти мгновенно.
     
     
  • 2.11, Andrejs Spunitis (?), 12:29, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >загрузочные скрипты в Slackware
    Для когото они простые, но все таки проще приведенных в статье скриптов они наверное не будут.

    Еще раз повторюсь, главное в статье то, чтобы _начинающий_ администратор имел ясное представление о загрузке системы, а по опыту проведения лабороторных занятий по Linux, скажу что студенты просто сереют когда
    им разъясняешь об этапах загрузки системы и демонстрирую скрипты.

    даже простая конструкция типа
    [ -x /usr/sbin/named ] || exit 1
    вызывает у них непонимание, когда им впервые
    расказывается  Linux и отом как он загружается.

    А конструкции типа (уверен что подобное есть и в Slacke )
    interfaces='ls ifcfg* | LANG=C egrep -v '(ifcfg-lo|:|-range|rpmsave|rpmorig|rpmnew)' | \
        LANG=C egrep -v '(~|\.bak)$' | \
                LANG=C egrep 'ifcfg-[A-Za-z0-9\._-]+$' | \
                sed 's/^ifcfg-//g' |
                sed 's/[0-9]/ &/' | LANG=C sort -k 1,1 -k 2n | sed 's/ //''

    убивают наповал даже слегка знакомых с Linux ребят.

     
     
  • 3.13, Dimez (??), 13:03, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >А конструкции типа (уверен что подобное есть и в Slacke )
    Может, сначала посмотреть, чтобы не выглядеть некомпетентным?


     
     
  • 4.15, Andrejs Spunitis (?), 13:26, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >>А конструкции типа (уверен что подобное есть и в Slacke )
    >Может, сначала посмотреть, чтобы не выглядеть некомпетентным?

    нету у меня Slack,
    может приведешь пару строк, как сетевой интерфейс поднимается в
    загрузочных скриптах слаки?

    мне кажется, что проще чем приведено в статье не будет:
    ifconfig eth0 xx.xx.xx.ip up

    Толи многие читать умеют, но не понимают то что написано:

    ГЛАВНАЯ ЦЕЛЬ ОЗНАКОМИТЬ НАЧИНАЮЩИХ АДМИНИСТРАТОРОВ С ЭТАПАМИ ЗАГРУЗКИ
    СИСТЕМЫ, ДЛЯ ЭТОГО МАКСИМАЛЬНО УПРОЩАЕТСЯ ЗАДАЧА, И ЗАГРУЗОЧНЫЕ СКРИПТЫ
    СОСТАВЛЯЮТ НЕ БОЛЕЕ 25 СТРОК В СУММЕ.

    PS
    у меня нет страха показатся некомпентным,
    так как большинство ошибок люди совершают
    со знающим выражением лица!


     
     
  • 5.36, Anton (??), 19:44, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Извиняюсь, если задел за личное :-). Я имел ввиду, что скрипты в Федоре действительно замороченные. В Archlinux они просты до такой степени, что человек даже мало знакомый с программированием на bash их поймет. И основная задача скриптов это поднять систему в ЛЮБОЙ конфигурации железа. естественно, что настроенные руками все равно будут быстрее, чем "дистрибутивные". Но Archlinux действительно стартует быстрее.
    Если есть интерес, скачай пакет initscripts c сайта ftp.archlinux.org (это обычное затаренное дерево файлов). Он содержит все скрипты. Я думаю, что это того стоит. Может тогда к Федоре захочется прикрутить схему загрузки Archlinux :-).
    P.S. Про выражение с "ошибками со знающим выражением лица" согласен на 150%
     
  • 5.37, Dimez (??), 19:44, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Да, естественно, чуть посложнее. А всё из-за того, чтобы отделить данные от программ(в нашем случае - скриптов). Любой опытный администратор скажет, что  всё надо хранить в пакетах, кроме данных.
     
     
  • 6.38, Anton (??), 19:51, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже согласен. Обновление еще никто не отменял :-).
    И все-таки я имел ввиду, что правленное руками (для себя) по-любому будет быстрее, чем "дистрибутивное" (сделанное так, чтобу "угодить" всем).
     
  • 3.21, greyork (ok), 15:57, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Простите, что встреваю, но зачем вам вот тут:
    >interfaces='ls ifcfg* | LANG=C egrep -v '(ifcfg-lo|:|-range|rpmsave|rpmorig|rpmnew)' | \
    >     LANG=C egrep -v '(~|\.bak)$' | \
    >            
    >LANG=C egrep 'ifcfg-[A-Za-z0-9\._-]+$' | \
    >            
    >sed 's/^ifcfg-//g' |
    >            
    >sed 's/[0-9]/ &/' | LANG=C sort -k 1,1 -k 2n |
    >sed 's/ //''
    так много LANG=C ? Ведь можно присвоить значение этой переменной или в начале скрипта или в начале нужного фрагмента скрипта, и вернуть к предыдущему значению в конце скрипта или его части. Если эти скрипты вы используете в учебных целях в своих статьях, то лучше сразу учить хорошему тону и не перегружать скрипты лишними деталями.
     
     
  • 4.25, Michael Shigorin (?), 16:16, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >Простите, что встреваю, но зачем вам вот тут [...]
    >так много LANG=C ?

    Свои догадки по этому поводу несколько выше писал... у нас-то скрипты другие. :-)

     

  • 1.12, Egres (?), 12:49, 27/02/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Офигительно! Зачем нужно сервер "загружать"? Он работать должен, а не "загружаться" :-(
     
  • 1.14, Dimez (??), 13:05, 27/02/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На самом деле, проще всего удалить udev+hotplug и выключить бутсплаш при загрузке, а не менять в корне загрузочные скрипты, ибо потом обновляться крайне сложно будет.
     
     
  • 2.17, Andrejs Spunitis (?), 13:39, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >На самом деле, проще всего удалить udev+hotplug и выключить бутсплаш при загрузке,
    >а не менять в корне загрузочные скрипты, ибо потом обновляться крайне
    >сложно будет.

    В заглавие статьи есть слово СЕРВЕР, ну какие могут быть сложности
    с обновлением для сервера, по сути NAT сервера, описанного в статьях
    http://www.dzti.edu.lv/isp-serv/index.php

    на ISP-serv практически все что активно использвана собрано
    своими усилиями, а доступ имеет тоько админ.


    В принципе, кто нибудь читал статью, или прочли заголовок,
    начали писать коментарии?


     
     
  • 3.27, Dimez (??), 17:44, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Я все статьи прочитал. Т.е. то, что собрал сам, обновлять не надо ни в коем случае? А если дыру найдут?
     
     
  • 4.28, Andrejs Spunitis (?), 18:00, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Если:
    дыра в кернеле -- пересобираешь его,
    дыра в iptables -- пересобираешь его,
    дыра в iproute2 -- пересобираешь его

    Как мне кажется большинство дыр, используют тот факт,
    что пользователь (которому разрешили доступ в систему)
    может выполнить в системе программу, которая повышает
    его привелегии. Поскольку в случае рассматриваемого
    ISP-serv только у админа есть такой доступ, то подобного
    рода дыры можно не учитывать.


     
     
  • 5.30, Dimez (??), 18:22, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Нет.
    Дыра в iptables - надо пересобирать iptables+kernel. Читай внимательно свою же статью :)
    Правильным выходом было бы заворачивать в пакеты(с написанием spec-файла/Slackbuild/etc), чтобы потом, в случае необходимости, быстро пересобрать. Да и даже на другой машине, т.е. держать компилятор на продакшне - жестоко.
     
     
  • 6.33, Andrejs Spunitis (?), 18:56, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    спасибо за поправку, увлекся copy-past в принципе и дыра в iproute2 тоже пере... текст свёрнут, показать
     
     
  • 7.45, Michael Shigorin (?), 12:34, 28/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >но я остаюсь сторонником не делать rpm по нескольким причинам
    >1. менее наглядно виден процесс сборки
    Эт на первых порах, сам тоже дооолго боялся -- спасибо доброму Vladimir Bormotov, терпеливо отучал от пакетофобии новичков вроде меня в fido7.ru.linux :-)

    >2. изложенные шаги в статьях позволят человеку на базе полученных
    >   знаний самому при желание создавать spec для rpm.
    Эт да.

    >3. в реальной жизни, малый процент тех, кто использует всякие продукшен    сервера
    Ну вообще-то production -- это "производство", т.е. production server == "боевой сервер".  Вне зависимости от того, как он создан и что внутри, если используется для работы, а не тестов или так, поиграться в серверы науки ради -- то такой и есть.


    >Да и потом посмотрите на патчи, их авторы не пишут всяких rpm,
    >они полагают что это не их забота. Точно так поступил и я.
    Не стоит расписываться за всех, это не так.


    >дело в том, что  прежде чем создавать rpm нужно знать что
    >ты хочешь и как это реализовать без всяких наворотов.
    >Реализация без наворотов и предлагается мною.

    А я говорю, куда _дальше_ думать помогает :-)

    >ЗЫ
    >Одной статьей нельзя убить всех зайцев, мое мнение такое:
    >в статьях излагается основной практический подход и основная идеология,
    >а остальное пускай сами заинтересованные админы дорабатывают.

    Андрей, да спасибо же :-)

     
  • 6.44, Michael Shigorin (?), 12:23, 28/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >Нет.
    >Дыра в iptables - надо пересобирать iptables+kernel. Читай внимательно свою же статью
    >:)

    Ну это если patch-o-matic баловаться, то практически обязательно :-(

    >Правильным выходом было бы заворачивать в пакеты(с написанием spec-файла/Slackbuild/etc), чтобы потом, в
    >случае необходимости, быстро пересобрать. Да и даже на другой машине, т.е.
    >держать компилятор на продакшне - жестоко.

    Вооот -- видите, всё Вы знаете :-)

     
     
  • 7.46, Dimez (??), 12:46, 28/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    > Вооот -- видите, всё Вы знаете :-)
    Я не просто знаю - это единстенный правильный путь, который я советовал автору статьи.
     
  • 5.43, Michael Shigorin (?), 12:21, 28/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >Поскольку в случае рассматриваемого
    >ISP-serv только у админа есть такой доступ, то подобного
    >рода дыры можно не учитывать.

    Для байтогонялки и если игнорировать DoS, которые тоже порой откапывают -- то да; народ когда-то делал рутеры с патчиком к ядру, чтоб не паниковало при отстреле init(8): скрипты настраивают систему и под конец прибивают init, остаётся только ядро.

    Но это маршрутизатор, ни разу не сервер.

    А для серверов сильно рекомендую linux-vserver.org... (у нас, опять же, поддерживается "из коробки" начиная с Master 2.4)

     
     
  • 6.47, Andrejs Spunitis (?), 12:49, 28/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Просто интересно, в приводимых Вами роутеров из коробки можно реализовать

    1. идею Layer-7 (фильтрация по контенту, а не по портам) ?
    2. ESFQ (справедливое распределение не по сессиям, а IP) ?
    3. connbytes (отслеживание сессий передающих большой объем данных) ?


    ЗЫ
    жду когда Michael Shigorin намылит мне аналог моей статьи, только
    тот который читается на курсах, я Вам письмо вчера отправил.

    ЗЫЫ
    А защита от DoS реализована на уровне ядра, так что особо боятся её не стоит:
    http://www.dzti.edu.lv/isp-serv/index.php?l=3#firewall

     

  • 1.16, Аноним (-), 13:36, 27/02/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Недавно тоже занимался "упрощениями" rc.sysinit'а. Пришёл к выводу, что смысл есть только в том, чтобы не вешать демонов, которые не используются. Легко исправляется chkconfig'ом. А тот же udev сам помирает сразу после запуска, если CONFIG_HOTPLUG отключен.
    Но в чём автор однозначно прав: стоит всё это расковырять и понять. Очень интересно и полезно.
     
     
  • 2.29, Angry (?), 18:12, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Целиком и полностью согласен. А статья полезна для тех, кто не совсем понимает механизмы загрузки системы. В этом ее ОСНОВНАЯ ценность. =)
    Andrejs Spunitis'у - респект.
     

  • 1.18, McLeod095 (??), 14:19, 27/02/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я тоже согласен что поковырять стоит, мне тоже было интересно почитать хоть сам и сижу на слакваре.
    статья интересная только одно но, желательно в скриптах указывать полные имена команд, а не так ifconfig lo 127.0.0.1
    ifconfig eth0 xx.xx.xx.ip up
    ifconfig eth1 192.168.0.1 up
    route add default gw xx.xx.xx.gw
    все таки о безопасности надо думать сразу.
     
     
  • 2.22, greyork (ok), 16:02, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Вы писали:
    >...но, желательно в скриптах указывать полные имена команд,
    >а не так ifconfig lo 127.0.0.1
    >ifconfig eth0 xx.xx.xx.ip up
    >ifconfig eth1 192.168.0.1 up
    >route add default gw xx.xx.xx.gw
    Все-же, проще установить в начале скрипта переменную PATH - ведь все программы так или иначе будут запускаться из одинх и тех-же системных каталогов - и при использовании полных имен, и при использовании переменной PATH.
     
     
  • 3.24, ЖОПА (?), 16:14, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    переменные типа PATH, JAVA_HOME, LD_LIBRARY_PATH .... и т.п.
    занимают место в памяти.
    На 16Gb RAM по барабану, но по привычке жалко :)
     
     
  • 4.53, greyork (??), 16:18, 28/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >переменные типа PATH, JAVA_HOME, LD_LIBRARY_PATH .... и т.п.
    >занимают место в памяти.
    >На 16Gb RAM по барабану, но по привычке жалко :)

    а разве не больше места в памяти займет скрипт в котором много длинных полных путей? чем тот же скрипт, но с одной переменной и без путей к бинарям.

     

  • 1.39, AndreyXP (?), 21:28, 27/02/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Обесните мне почему говорят что типа гента, намного быстрей всех дестрибутивов, а федора или тот же самый мандрейк медленные ? Если собраны на одном и том же ядре тот же набор программ ?
     
     
  • 2.40, AndyS1976 (?), 22:24, 27/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    каждый кулик сdое болото хвалит :)
     
  • 2.55, Dimez (??), 21:05, 28/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Это миф гентоводов.
     

  • 1.48, SFDK (?), 13:10, 28/02/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Обесните мне почему говорят что типа гента, намного быстрей всех дестрибутивов,
    Может потому что ее до недавних пор хочешь, не хочешь а при инсталле компиляешь под СВОЕ железо?Соответственно можно оптимизнуть под свой проц.Вот и весь секрет.Врядли вы будете компилять при установке мандраку, ага? :)))
     
     
  • 2.56, Dimez (??), 21:12, 28/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Плюс: прирость производительности _ОТДЕЛЬНЫХ_ приложений(не всей системы в целом!!!) в пределах 3-5%. Некоторые программы и библиотеки не стоит(а некоторым категорически запрещено) компилять с -O3 -march=pentium4 -mtune=pentium4(например, иксы{ф генте для иксов системные флаги переписываются на менее "оптимизнутые"} или мозилла). Скорости совсем не прибавится, а стабильность резко упадёт.
    Минусы:
    1) Полностью теряется портабельность. Система, собранная с march=mctune=pentium4 никогда не запустится на amd и остальных процах=> телодвижений по переносу системы больше.
    2) Падает стабильность отдельных программ и системы в целом.
    3) Неприменимо для фермы серверов, вытекает из минуса #1
     

  • 1.51, all_sun (??), 13:40, 28/02/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Разкричались-то... Не кувалдой админ махать должен, а отверткой , в крайнем случае скальпелем.
    То Michael Shigorin:
       Обновления системы ставить в cron... Вы "по собственному желанию" ещё не написали?
    На любую prodution-систему должна быть соответствующая документация и там уже не важно - Slack / Debian / RH , потому что перед какими-нибудь действиями с системой, эту документацию примут к сведению и учтут все изменеия в скриптах и тд.
     
  • 1.54, Andrejs Spunitis (?), 20:40, 28/02/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Уж полночь близится, а Германа (Michael Shigorin) все нет....

    А мне так хотелось посмотреть хотябы на одну из глав нахваливаемых курсов,
    но увы -- не судьба!

    Да и что то не видно что бы предлагаемые и сделанные по всем правилам
    продакшен сервера [ linux-vserver.org... (у нас, опять же, поддерживается "из коробки" начиная с Master 2.4) ] могли тоже, что и самопал сделанный согласно подборке
    статей
    http://www.dzti.edu.lv/isp-serv

    А без этого сложно... поверьте сложно!

    К сожалению никто из знатоков rpm-spec не показал, как не сложно все что касается сборки kernel,iproute2,iptables&pom  оформить согласно своим представлениям.

    Поклонники секьюрити не ткнули пальцем, в том что такого опасного
    написано в предлагаемых загрузочных скриптах, да и вообще в описание
    создания NAT-сервера (ISP-serv) с расширенными возможностями по
    управлению трафиком.

    Подводя итог, отмечу, что из подборки статей читатель найдет
    намного больше конкретики, чем из всего что написано в форуме посвященном статье.

    ЗЫ
    Главное в статье
    http://www.dzti.edu.lv/isp-serv/index.php?l=6
    это, на мой взгляд, ясное и четкое изложение этапов от включения питания до приглашения командного шел (а по поводу загрузочных  скриптов, используйте то что больше Вам нравится).

     
     
  • 2.57, Dimez (??), 21:25, 28/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >Уж полночь близится, а Германа (Michael Shigorin) все нет....

    >А мне так хотелось посмотреть хотябы на одну из глав нахваливаемых
    >курсов, но увы -- не судьба!

    >Да и что то не видно что бы предлагаемые и сделанные по всем
    >правилам продакшен сервера [ linux-vserver.org... (у нас, опять же,
    > поддерживается "из коробки" начиная с Master 2.4) ] могли тоже, что и
    > самопал сделанный согласно подборке статей
    > http://www.dzti.edu.lv/isp-serv
    Это... не перегибай палку. Серьёзно. После этого ты выглядишь крайне некрасиво.
    >К сожалению никто из знатоков rpm-spec не показал, как не сложно все
    >что касается сборки kernel,iproute2,iptables&pom  оформить согласно своим представлениям.
    Нет ничего проще. Берутся src.rpm'ы ядра, iproute2, iptables, POM-ng, правятся spec-файлы с накладыванием дополнительных патчей и собираются в бинарные rpm. Благо велосипед изобретать каждый раз заново не надо.
    >Поклонники секьюрити не ткнули пальцем, в том что такого опасного
    >написано в предлагаемых загрузочных скриптах, да и вообще в описание
    >создания NAT-сервера (ISP-serv) с расширенными возможностями по
    >управлению трафиком.
    Опасностей в загрузочных скриптах нет. Есть обычная их неприменимость для тиражирования и управления.
    Большая ощибка(ИМХО!) в знакомстве с правилами iptables - это то, что нигде не написано, что политика безопасности должна быть "всё запретить, нужное разрешить", а не наоборот, как в статье.
    >Подводя итог, отмечу, что из подборки статей читатель найдет
    >намного больше конкретики, чем из всего что написано в форуме посвященном статье.
    Не умеем принимать здоровую критику? Ну-ну...
    >ЗЫ
    >Главное в статье
    >http://www.dzti.edu.lv/isp-serv/index.php?l=6
    >это, на мой взгляд, ясное и четкое изложение этапов от включения питания
    >до приглашения командного шел (а по поводу загрузочных  скриптов, используйте
    >то что больше Вам нравится).

     
  • 2.58, Michael Shigorin (?), 21:55, 28/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Я ж Вам писал -- давайте почту, свяжу с отвечающим за материалы Раздавать не м... текст свёрнут, показать
     
     
  • 3.61, Andrejs Spunitis (?), 08:26, 01/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Писал на почту вам, но ответа так и не получил,
    мой е-mail: spunitis@one.lv

    С уважением,
    Андрей

    PS
    раздавать данный материал никому не буду!

     
     
  • 4.67, Michael Shigorin (?), 11:45, 01/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >Писал на почту вам, но ответа так и не получил,
    Точно, простите -- в спам угодило.

    Готово.

     
  • 2.59, Michael Shigorin (?), 21:59, 28/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >Поклонники секьюрити не ткнули пальцем, в том что такого опасного
    >написано в предлагаемых загрузочных скриптах, да и вообще в описание
    >создания NAT-сервера (ISP-serv) с расширенными возможностями по
    >управлению трафиком.

    Да, так вот.

    Что будут делать эти поделки, если fsck серьёзно взорвётся (например, после неудачного выключения питания или от внезапно осевшего на блины бэд-блока)?

    Что будет делать эта железка, если у неё /dev/hda действительно склеит ласты?  И главное -- сколько времени займёт восстановление работоспособности?  Ах, rescue на болванке мы ещё ломать не научились, только /boot тереть для разнообразия.

    Получится ли загрузить систему (если полученная каша ещё может так называться) в single mode при оставленных в inittab
    1:2345:respawn:/sbin/mingetty tty1
    2:2345:respawn:/sbin/mingetty tty2
    ?

    Что будет, если init останется без initdefault вследствие очередного ляпа очумелых ручек в mc при переколбашивании menu.lst?

    Что будет, если те же самые новобранцевы лапы, сидя в winxp, комфортно покорёжат sshd_config и наивная последняя строчка самопального rc.sysinit счастливо вернёт return code == 1? (у нас по глупости и расточительству в /etc/init.d/sshd проверка валидности конфигурации есть, а многие ещё и monit на серверах практикуют)

    Что будет, если потребуется перезапустить sshd вследствие накатывания исправления дырки?  Как именно это предполагается делать?

    Что, наконец, предполагается делать с логами?  С одной стороны, запуск syslogd/klogd не обнаружен, с другой -- если таким же образом их угораздит запустить, то рано или поздно начнутся тихие вопли (почту же мы не пишем, не таскаем и не читаем, как и на winxp) пухнущих и дохнущих под ENOSPC процессов.

    PS: выдать этот вот скриптик?  Он тоже много чего "вычищал" и "оптимизировал":

    3670 Feb 19  1999 /opt/pub/works/bin/rh5.1clean

     
     
  • 3.62, Andrejs Spunitis (?), 08:29, 01/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Действительно НЕ НАУЧИЛСЯ boot диск!

    У меня эта мысль уже давно в голове крутится,
    поэтому просьба, помогите ссылкой на толковые
    статьи как это делается!


     
     
  • 4.63, Andrejs Spunitis (?), 08:46, 01/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    для тестов пень-4
    для так называемого продакшен -- целерон-750
    (видно из того же конфига ядра)

    ПС
    Лет пять обратно, соприкоснулся с автоматизацией на производстве,
    поэтому и не понял что такое продакшен сервера в Вашем понимание.

    Поскольку в моем понятие продакшен сервер, это промышленный контроллер,
    с визуализацией Windows (99,9% для Латвии: это Aldaris,Очистиловки,ТЭЦ-2 и многие другие серьезные объекты). А почему -- да потому что все те же
    приведенные аргументы Вами, говорят крупные компании, только в сторону
    Windows.

    И все крупные компание Simiens, ABB и тд давно отказались от Unix/Linux!

    Хотя и был у этих фирм попытки сделать на Unix.

    А вот если бы я смотрел с Ваших слов, то обязательно начал бы говорить
    что все что связано с Linux детские игрушки.

    А возмутился я так, потому что хотел конкретной критики, что бы
    подправить свои недочеты!  Просто пока не заденешь за живое...


     
     
  • 5.64, Andrejs Spunitis (?), 09:17, 01/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    У меня все основные файлы на флешке, так что просто копировать,
    ну а если винт умрет, то посидит общага часик без инета, сидели
    и сутки без инета, никто не умирал:)

    А там где нужна отказоустоичвость, то надо кластерное решение по всей видимости, пусть те кому это надо и реализуют.

    Дырка в ssh ...
    # yum  update openssh-server
    не могу сказать что пройдет на 100% поскольку перед настройкой сервера
    сделал полный его update

    В принципе я сторонник решать проблемы по мере их возникновения,
    а не делания особо гибких решений... которые могут приголится раз в сто
    лет.


     
  • 5.65, Andrejs Spunitis (?), 09:39, 01/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Забыл упомянуть еще из серьезных объектов Железную Дорогу (Siemiens) тоже Linux / Unix нету.

    Кажеся что в Мочкве метрополитен на RedHat-9

    если не так, то Москвичи поправьте:)

     
     
  • 6.66, Andrejs Spunitis (?), 10:41, 01/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Еще забыл упомянуть яркий отечественный пример

    фирма http://www.lcard.ru/

    Взялась за поддержку своих производимых АЦП плат под Linux,
    написала более менее стабильные дрова под ядро 2.4 но
    ушла с поддержки Linux. И по форуму можно явно видеть что и
    в планах нет возобновлять поддержку своей продукции под Linux.

    Так что, этих самых продакшен серверов, в их исконно правильном
    понимание под Linux как кот наплакал.

    Друзья линуксоиди, только не нападайте на меня за приведенные примеры,
    я остаюсь поклонником ОС Linyx :)

     

  • 1.60, Аноним (-), 01:10, 01/03/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Теоретиков развелось аж тошнит, написал человек серию толковых статей, надо обхаять показать собственную крутость, больше всего убивает то, что те кто хает обычно не в теме.
    То Michael Shigorin: много слов и нихрена по делу, мол курсы не могу показать, статей нет зато критиковать это мы гуру.
    К вашему сведению специализированных дистрибутивов отвечающих требованиям ИСП нет то, что приведено radlinux и freesco детские игрушки, хороши, что бы вывести офис в интернет не более.
    Можете лучше милости просим, не можете не мешайте людям, всегда можно сделать лучше только почему-то легче не делать.
    P.S. Наболело.
    P.P.S. Автору спасибо за статью.
     
     
  • 2.68, licedey (ok), 03:09, 03/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    В статье в _загрузочных_ скриптах системы ни какой обработки ошибок, дальше и ни читал.

    Долбанись выполнение скрипта в 2 строчке не запустится 3.

    Зачем в freebsd в rc.subr и других системных скриптах функции err(), warn(), как пример вырваный из того что есть под руками.

    И то что пишет Michael Shigorin это не просто критика, а достаточно легкий пинок задуматься что есть что, даже в простых вещах.

    Мне не надо система, системы... писанные так.

    P.S. Спасибо за критику.
    P.S.S. Спасибо за интересное, конструктивное, обсуждение.

     
     
  • 3.69, Andrejs Spunitis (?), 11:10, 03/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Вот читал и задумался,
    вместо того что бы по человечески сказать
    подравь строку где проверятся целостность
    файловой системы проверку на возвращаемой
    значение fsck, например как это сделано в
    слаке:

    fsck -T -A -a
    RETVAL=$?

    if [ $RETVAL -ge 2 ]; then
      if [ $RETVAL -ge 4 ]; then
        sulogin
      fi
      umount -a -r
      mount -n -o remount,ro /
      echo "Rebooting system."
      sleep 2
      reboot -f
    fi

    Куча полемики + борьба у кого дистр дучше!


     
  • 2.70, Andrejs Spunitis (?), 11:14, 03/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    А нахваливаемые курсы, от Michael Shigorin,
    так и не пришли мне на почту.

     
     
  • 3.71, licedey (ok), 12:52, 03/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Дело не в проверяемом возвращяемом значении 2, 5, или 403 строке скрипта.
    Думаю дело в
    > - управляемость
    > - обновляемость
    > - надёжность

    Я сам учусь и не на что не претендую. Но стараюсь смотреть не вещи не с одной стороны (как-то сравнивать по чему там так, а там так)

    А, это крайне надоело.
    > Воспитание отношения "ща мы это быренько перехачим" с описанными
    > (не только мной) последствиями.

    И, разговоры с нотками геройства, а не здравого смысла.

     
     
  • 4.72, Andrejs Spunitis (?), 12:57, 03/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    > - управляемость
    > - обновляемость
    > - надёжность

    c таким подходом надо Windows юзать :)

     
     
  • 5.73, licedey (ok), 13:07, 03/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >c таким подходом надо Windows юзать :)
    Нет ;) пока этим не впечатляла. А, вобщем не знаю, сильно не рыл.
    Но цели то есть и они ясны ;)
     
     
  • 6.74, Andrejs Spunitis (?), 13:21, 03/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    На мой взгляд, сам по себе Linux расчитан на
    использование на свой страх и риск,
    и в серьезных объектах его стараются не ставить!

    А статья была совсем не про:
    обновляемость, управляемость и т.д.

    Главное показать как сделать систему решающую
    проблемы управления трафиком и сделать загрузочные
    скрипты максимально простыми и работающими.

    Многие из аргументов в пользу Linux это то что
    вы делаете систему для Себя, ну лично Вам не кажется
    странным после этого полемика про обновляемость,
    управляемость, переносимость, универсальность, понятность
    и так далее???


     

  • 1.75, licedey (??), 15:14, 03/03/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Возможно меня занесло в сторону.
     
  • 1.76, Андрей (??), 10:58, 20/06/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Статья в принципе полезная для начинающих. Но название неудачное. Действительно для "сервера" подход в принцине неверен, т.к. его сопровождаемость здесь куда важнее скорости загрузки. А вот для embedded server-а это самое оно!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру