On Thu, May 01, 2014 at 09:46:48AM +0400, Anton Farygin wrote:

>> Мы его, возможно, сильно по-разному используем. Там где я юзаю меня мучают
>> хитрыми AGI и AMI приложениями. И я периодически матерюсь, например, что
>> эта скотина умудряется в AMI при неудачных звонках отправить сообщение о
>> завершении соединения _до_ сообщения о начале попытки.
> Да, до AGI и AMI приложений я ещё не добрался.

О, это самое вкусное. Астер же изначально IVR-платформа, а софтсвич из
него был есть и будет средней паршивости. 

>> Идеальная VE -- это практически не требующая администрирования. Моя мечта
>> :)
> Чудес не бывает, всё-равно что-то делать в ней придётся. Ну, как минимум 
> обновления накатывать твоего чудесного приложения ;)

А это можно делать в продакшн поднимаю новую аналогичную VE с новой
версией и переключаясь. Что очень облегчает задачу "откатиться назад ежели
что-то взорвалось".

>> Ну и с точки зрения безопасности -- пока не взломана HN, такая пачка
>> надежнее будет. Как минимум из-за изолированности данных разных сервисов,
>> и возможности более жестко контролировать какой сервис к какому, и к каким
>> данным имеет доступ.
> Здесь спору нет. Тут скорее возникает вопрос о хост системе - там то по 
> крону совсем страшно делать обновления, и это самое уязвимое место с 
> точки зрения архитектуры.

На HN ничего кроме ssh, iptables и vzctl жить не должно. И ежели доступ к
ssh ограничен по IP, то вероятность взлома сводится к минимуму.

>> А initramfs чем собирать? И, кстати, VoIP и прочее риалтайм добро как себя
>> в KVM чувствует?
> initramfs собирать с помощью mkimage
> VOIP в kvm не запускал, у меня весь VoIP крутится на атомах (такая вот 
> аппаратная виртуализация). Из серии один сервер - одна задача. Очень 
> чудно, IPMI только не хватает.

Эх... Хочу маленькие дешевые ARM с IPMI :)

-- 
С уважением, Денис

http://mithraen.ru/