From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sun, 30 Jul 2006 22:37:01 +0400 From: =?koi8-r?B?5MXOydMg883J0s7P1w==?= To: ALT Devel discussion list Message-ID: <20060730183701.GA28928@localhost.localdomain> References: <20060726045753.GB18853@localhost.localdomain> <20060726055058.GA24466@osdn.org.ua> <20060727040343.GA16807@localhost.localdomain> <20060727094459.GX24466@osdn.org.ua> <20060728111354.GB29085@localhost.localdomain> <20060728174031.GA20593@localhost.localdomain> <20060729145632.GA2140@localhost.localdomain> <20060729185238.GC20593@localhost.localdomain> <20060730062403.GB28377@localhost.localdomain> <20060730092309.GA10249@localhost.localdomain> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20060730092309.GA10249@localhost.localdomain> User-Agent: Mutt/1.5.11 Subject: Re: [devel] =?koi8-r?b?88zFxNXA3cnKIMTJ09TSycLV1MnX?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 30 Jul 2006 18:37:02 -0000 Archived-At: List-Archive: List-Post: On Sun, Jul 30, 2006 at 01:23:09PM +0400, Алексей Турбин wrote: AT> Проблема стабильности -- наполовину психологическая. Базовая/базовая AT> серверная система в Сизифе очень стабильны. Это случай так называемого вранья (c) samba является частью базовой серверной системы? А она даже не устанавливается. О чем дальше говорить? Пакеты ldv@ всегда отличались стабильностью. Но startup был убит именно им. Увы, все мантейнеры люди а не инопланетяне или роботы. И ошибаются. А кому-то такая ошибка может стоить дорого. Потому Сизиф на сервере это как мина вместо табуретки. Сидеть можно, но опасно. Ровно потому, что попавший туда пакет ограничен тестированием _в лучшем случае_ одним человеком. В худшем плюхнули без тестирования. Это я тебе как человек держащий все свои сервера на Сизифе говорю -- то ещё удовольствие. Сизиф недостаточно стабилен, чтобы человек не являющийся членом команды хотя бы пару лет мог вообще использовать его на серверах. И dist-upgrade в кроне, или даже обновление отдельных пакетов в кроне -- это фантастика. А вот тем, кому нужно чтобы оно just works -- нужно именно иметь некий дистрибутив + репозиторий с security fix'ами, обновления из которых делаются cron'ом. AT> За последнее время, AT> насколько я помню, был всего один косяк -- это pam-0.99.1, после AT> обновления которого нужно было перезапустить sshd, crond и ещё некоторый AT> неспецифицированный список сервисов и приложений. Одного этого косяка достаточно чтобы нельзя было рекомендовать админам использовать sisyphus на серверах. Такие изменения допустимы только между дистрибутивами, при использовании в production. Отдельные матюки могут высказать на тему слова "неспецифицированый" в этом контексте. AT> Виртуализация здесь дает новые степени свободы. Например "решение для AT> IP-телефонии" можно держать в отдельном контейнере и обновлять AT> независимо от всего остального. Именно так. Это несколько спасает тем, что пакетная база основной системы невелика, и меньше шансов лишиться элементарно удаленного доступа. AT> По сути главное major требование к обновлению сервера -- чтобы не AT> отвалился ssh. Если отвалится ssh это как минимум значит что нужно AT> срочно куда-то ехать а как максимум это прямые убытки на время простоя. AT> Если же ssh работает то всё остальное можно более-менее сделать или AT> хотя бы откатиться, затратив минуты. Точно. AT> Остается только обновление ядра. Угу. Ещё связаные с этим обновления glibc и etcnet, рисковое дело. Именно потому что можно лишиться ssh. >> И таки необходим выпуск серверного community-дистрибутива. AT> По-моему необходимо выпекать такой дистрибутив раз в неделю и AT> соответственно тестировать на устанавливаемость/обновляемость/ AT> работоспособность. Ты прав. AT> Вопрос ещё в том, что должно входить в этот серверный дистрибутив. AT> Если samba и openldap то это конечно намного сложнее. А если AT> ограничиться списком пакетов из Owl то всё проще. Правда, в объеме AT> Owl не получаем никаких "решений". samba должна быть однозначно. Потому что это один из наиболее широко используемых сервисов в SOHO секторе. openldap таки тоже обязательно, потому как потихоньку он становится стандартым средством. -- С уважением, Денис http://freesource.info ---------------------------------------------------------------------------- Код в ntp, который обеспечивает этот resolving, плох. -- ldv in sisyphus@