From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 6 Apr 2004 08:21:07 +0300 From: Michael Shigorin To: sisyphus@altlinux.ru Message-ID: <20040406052107.GL28531@osdn.org.ua> Mail-Followup-To: sisyphus@altlinux.ru References: <40716FF9.5050408@fxp.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="tpyx7gKuSYt+mjHM" Content-Disposition: inline In-Reply-To: <40716FF9.5050408@fxp.ru> User-Agent: Mutt/1.4.1i Subject: [sisyphus] Re: =?koi8-r?b?68HLINMgzsHExdbOz9PU2MAgTWFzdGVyIMTM0SBmcm9udCBl?= =?koi8-r?b?bmQg08XS18XSwQ==?= X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 06 Apr 2004 05:21:10 -0000 Archived-At: List-Archive: --tpyx7gKuSYt+mjHM Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Mon, Apr 05, 2004 at 06:40:57PM +0400, Anatoly A. Ivanov wrote: > Насколько подходит дистрибутив Master 2.2. для организации > промышленных серверов (веб-бд-Postgres-днс). Интересует вопрос > с точки зрения надежности и глюков, а также взломостойкости. веб: зависит от задач, кому-то нужен apache2, кого-то пугает экстравагантная схема работы с mod_perl; в общем и в целом, trouble rate для меня был меньше, чем на FreeBSD (в частности, php-gd/libgd2 с кириллицей той же работает, в отличие от 4.x. бд: какие? Oracle встает с пониженным количеством бубнов -- даже алгоритмически. MySQL вроде не в худшей форме, хотя огромных нагрузок у меня на него не бывает. Pg -- "ну работает", больше не скажу -- опять же не самый нагруженный. днс: неплохо защищен из коробки; имеется странная проблема, хорошо бы с руками, да напоролось уже два человека: glue records не отрабатывались, выглядело как нерезолвящиеся на сервере зоны подзоны (отлично работающие при запросе на указанный как авторитетный именно по ним сервер) надежность: меня устраивает: работает, каши не просит -- это при моей практике накатывания апдейтов по крону (правда, с monit на всякий случай). глюки: скорее или специфика (например, из-за большого количества chrooted-кода вроде libresolv), или "относительно немного IMO". взломостойкость: от remote root незаткнутого, конечно, не спасешься за так (хотя на vserver можете посмотреть в ту сторону -- ssh to jail и оттуда уже на $localhost), но в остальном -- цитаты из знакомых BSD'шников: - "да вы тут еще большие параноики, чем мы!" (OpenBSD hacker после обнаружения на вторые сутки того, что xinetd "многоуровнево" зажат на localhost by default); - "такие патчи к glibc я видел только в двух линуксах, которые можно уважать" (другой широко известный на местной *nix scene деятель) > Кто-ниубдь использует? "А что делать" (c) > Cтоит ли такую машыну переводить на сизифис.? Скорее нет: понижается предсказуемость порядка действий при обнаружении проблем с безопасностью. (в сторону: ну хоть не "си*изис"...) > Есть ли тесты сравнения с BSD? Тесты сравнения чего? -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/ --tpyx7gKuSYt+mjHM Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQFAcj5DbsPDprYMm3IRAs7GAJ4kwN3E8n6ltj4ZastDm4B97GauhgCghFpv PARYMKKlFKgdvzk1vM8DD+k= =j+NU -----END PGP SIGNATURE----- --tpyx7gKuSYt+mjHM--