On Sun, Jul 30, 2006 at 11:29:53PM +0300, Michael Shigorin wrote:
> On Sun, Jul 30, 2006 at 11:23:41PM +0400, Alexey Tourbin wrote:
> > Сидеть на мине -- это развлечение для хорошего админа. :)
> > Во всяком случае сидеть на backports немногим лучше.
> 
> Глупости.
> 
> 1. Хороший админ предпочитает так не развлекаться
>    (те разработчики, которые тут по совместительсву
>    являются пусть даже сильнодействующими админами,
>    мной _хорошими_ админами не считаются -- как и сам)
> 
> 2. backports -- не updates, это скорее "десктопное",
>    особенно по части разломов.  При этом некоторые 
>    update candidates (мной, по крайней мере) сперва
>    публикуются в backports с анонсом и просьбой проверить
>    перед помещением в updates.
> 
> > Три года назад мне случалось делать и сломанный security update
> > для MySQL.  Он не запускался.  А из Сизифа запускался.
> 
> Да ладно, попустись.  Он не запускался у меня на 2.2 в
> конфигурации, мигрировавшей с 2.0.  Твоя ошибка при составлении 
> была только в том, что ты сделал не только минимальное
> исправление (хотя бы и обновлением версии), а и cleanup,
> который не учёл старое положение конфига.
> 
> Короче говоря, если бы я знал, что на чистом 2.2 оно после
> обновления работает, то ругался бы тогда куда сдержанней. :)

Ой ну я уже не помню кто там ругался.

Суть просто в чем.  Я хочу агитировать более компетентных и деятельных
админов, которые готовы рисковать; рисковать не то чтобы вообще всем, но
по крайней менее тестировать очередное обновление.  Тестировать сначала
в песочнице, а потом в реале.  Такие админы есть.  Типа Иван Аджубей.
Они конечно что-то теряют, но у них есть и свои преимущества, и своя
отдача.

Это конечно неприемлемо для mission-critiсal, но где ты видел
mission-critical в чистом виде?  Ok, допустим что видел.  В ряде случаев
технологический downtime на несколько минут допустим.

> > Про dist-upgrade в кроне для чайников речи не идет.  Речь идет
> > о том, чтобы привлечь более компетентных и деятельных людей.
> 
> Они, как правило, заняты вовсе не погремушками.  И им не по
> дороге с тобой, который орёт, что дистрибутивы сакс.  Потому
> что они понимают, что такое надёжные апдейты и спокойный сон.

"Погремушки" и "сакс" -- это эпитеты, которыми мы друг друга награждаем.
Это типа просто стёб.  Без стабильного Сизифа не будет и стабильных
дистрибутивов.  Я не то чтобы совсем уж против стабильных дистрибутивов,
просто думаю что в ряде случаев можно без них обойтись.  И говорю что
нужно стараться.  Вот и всё.

> Вот и всё.

> > Это могут быть и деятельные админы, а не только девелоперы.
> > Должны быть контейнеры-песочницы, в которых можно "параллельно"
> > сделать dist-upgrade и посмотреть, что получается.
> 
> Ага.  Это ещё staging/production называется.

Это названия.  Это наполовину психологический трюк.  Если согласен,
то можно рассуждать о второй половине.  Стадии это формирование
уверенности у паствы.  Более свободным/деятельным это не нужно.

> > Конечно.  Это несколько облегчает игру.  "Админский" удаленный
> > доступ через ssh надлежит стеречь как зеницу ока только на
> > "корневое" openvz ядро.  С контейнерами уже можно играться без
> > фатальных последствий.
> 
> BTW, может иметь смысл вешать что-нить вроде бэкдорного шелла
> с очень специфическими ограничениями доступа.  Тут недавно
> присылали нечто подобное, забыл, <что>sh.

Ой-ой-ой!!  Не нужно вешать бэкдорных шеллов.  Покайся!!