On Mon, Jul 31, 2006 at 01:22:53AM +0400, Alexey Tourbin wrote:
> > > Три года назад мне случалось делать и сломанный security
> > > update для MySQL.  Он не запускался.  А из Сизифа
> > > запускался.
> > Да ладно, попустись.  Он не запускался у меня на 2.2 в
> > конфигурации, мигрировавшей с 2.0.
> Ой ну я уже не помню кто там ругался.

Зато я хорошо помню. :)

> Суть просто в чем.  Я хочу агитировать более компетентных и
> деятельных админов, которые готовы рисковать; рисковать не то
> чтобы вообще всем, но по крайней менее тестировать очередное
> обновление.

Понимаешь, для этого должно быть или очень нечего делать,
что встречается нечасто, или давняя привязанность, или ещё
что-то, о чём я догадываюсь уже более туго.

> Тестировать сначала в песочнице, а потом в реале.  Такие админы
> есть.  Типа Иван Аджубей.  Они конечно что-то теряют, но у них
> есть и свои преимущества, и своя отдача.

Честно говоря, я понятия не имею, почему Иван использует сизиф
на кластере и чего это ему стоит.

> Это конечно неприемлемо для mission-critiсal, но где ты видел
> mission-critical в чистом виде?  Ok, допустим что видел.

Не особенно, у нас несколько минут (с небольшим, но ненулевым
риском часа-двух) смертельными или безумно дорогими не были.

> В ряде случаев технологический downtime на несколько минут
> допустим.

Но ALM2.4 используется и в довольно дорогих местах.  Минимум
одно такое знаю.  Да, там есть человек @altlinux. :)

> > > Про dist-upgrade в кроне для чайников речи не идет.  Речь
> > > идет о том, чтобы привлечь более компетентных и деятельных
> > > людей.
> > Они, как правило, заняты вовсе не погремушками.  И им не по
> > дороге с тобой, который орёт, что дистрибутивы сакс.  Потому
> > что они понимают, что такое надёжные апдейты и спокойный сон.
> "Погремушки" и "сакс" -- это эпитеты, которыми мы друг друга
> награждаем.  Это типа просто стёб.

Дык.

> Без стабильного Сизифа не будет и стабильных дистрибутивов.

Проблема в том, что всегда есть трейдоффы и выбор можно делать
разный; зачастую заточка под поддерживаемость и улучшение могут
даже противоречить.  Наверное, поэтому редхат -- это редхат,
и админить его я последние три года не берусь.  И наверное,
поэтому сузя -- это сузя, и сделать кастомное решение за день
у нас с sr@ вышло, а вот из уже установленной и
сконфигурированной 10.1 -- нет.

> Я не то чтобы совсем уж против стабильных дистрибутивов, просто
> думаю что в ряде случаев можно без них обойтись.  И говорю что
> нужно стараться.  Вот и всё.

Тут-то спору нет.  Просто говоря о сизифе (каком угодно), его
пользователях и разработчиках, не получается считать, что они 
живут в вакууме да от нечего делать играют в альт.  Опять же
видя, кто после каких проблем с камими выводами (когда
озвучивались) уходил из community@ -- тоже накапливались 
мысли вроде "если stable не используется, unstable незачем".

> > Вот и всё.
> > > Это могут быть и деятельные админы, а не только девелоперы.
> > > Должны быть контейнеры-песочницы, в которых можно "параллельно"
> > > сделать dist-upgrade и посмотреть, что получается.
> > Ага.  Это ещё staging/production называется.
> Это названия.  Это наполовину психологический трюк.  Если
> согласен, то можно рассуждать о второй половине.

Нет, это то, что бывает в других местах; следовательно, keyword.

Например, в TYPO3 4.0 versioning -- одна из заметных фич:

http://typo3.com/Feature_list.1243.0.html#3537

Правда, там уже есть целая Association и продукт весьма широко
используется, в основном коммерчески (толпой внедренцев, которые
по ходу дела пишут или заказывают плагины да core patches).

> Стадии это формирование уверенности у паствы.  Более
> свободным/деятельным это не нужно.

Это в smoke-room@.  Более свободные/деятельные обычно кончают,
зацепившись с гопотой или не уступив джипу переход.

> > > "Админский" удаленный доступ через ssh надлежит стеречь как
> > > зеницу ока только на "корневое" openvz ядро.  С
> > > контейнерами уже можно играться без фатальных последствий.
> > BTW, может иметь смысл вешать что-нить вроде бэкдорного шелла
> > с очень специфическими ограничениями доступа.  Тут недавно
> > присылали нечто подобное, забыл, <что>sh.
> Ой-ой-ой!!  Не нужно вешать бэкдорных шеллов.  Покайся!!

Знаешь, когда telnet уже тяжеловат (даже если аутентификация 
ещё не развалилась), поневоле задумаешься.  С айпишничка в
пределах свича.  Или вообще через кросс.  Или по сериалке.
Разумеется, если есть ещё один таз там же.

Посмотри ещё пакет knock, что ли.

PS: я не теоретизирую, первый фрагмент цитаты обдуман и
прочувствован в довольно полной мере.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/