Ivan Voras, один из коммитеров FreeBSD, опубликовал (http://ivoras.sharanet.org/blog/tree/2009-10-20.the-night-of...) результаты эксперимента по запуску 1000 Jail-окружений на одном FreeBSD сервере с 4 Гб ОЗУ. Запуск окружений занял около 30 минут, при этом система чувствовала себя отлично с 1001 IP, привязанных к одной сетевой карте, и 14 тысячами точек монтирования (nullfs). Через какое-то время во всех 1000 jail одновременно запустилось одно и тоже cron задание, Load averages при этом сразу поднялся до 100. Для надлежащей работы более тысячи jail необходимо увеличить значение kern.maxproc и вероятно kern.maxprocperuid.URL: http://ivoras.sharanet.org/blog/tree/2009-10-20.the-night-of...
Новость: http://www.opennet.me/opennews/art.shtml?num=24254
Это все равно только лабораторные условия и детские игры, не имеющие никакого отношения к реальной эксплуатации!Вот в OVZ/PVC действительно можно использовать >100 нагруженных Virtual Enviroments на средненьком раковом 1U-ом сервере: 8 (лучше 12, но и на 8 все будет хорошо) ядер, гигов 16 ОЗУ, raid10 (можно даже софтовый, но на sas), и зарубленные numproc в конфиге каждой VE, и... Оно действительно будет работать :)
Даже если эти VE будут под хостинг, и одну из них будут DDoS'ть.Jail's отстают на несколько лет, почему с ними так носятся?
потому что jail давно уже оффициально в ядро входит, а openvz пока еще патчами устанавливается. хотя не спорю, почти в каждом дистрибутиве он там есть.
>потому что jail давно уже оффициально в ядро входит, а openvz пока
>еще патчами устанавливается. хотя не спорю, почти в каждом дистрибутиве он
>там есть.Есть LXC, по сути дела патчи того же Parallels(OVZ/PVC) в апстрим. Что касается "наличия OVZ в дистрибутивах", не думаю, что стоит использовать дистрибутивные ядра для OVZ.
В Production имеет смысл использовать только RHEL-ядра с OVZ/PVC патчами, именно они и являются наиболее предпочтительными.
Некоторые люди, которые не могут отказаться от, например, Debian, используют, на своих OVZ-серверах, RHEL OVZ ядра, установленные через alien.
В списке рассылки OVZ при наличии проблемы с каким-то другим ядром, Вам сперва предложат поставить RHEL ядро с OVZ патчами, что бы посмотреть, смоделируется ли там проблема.Я бы не стала рассматривать OVZ и PVC как общелинуксовую технологию. Если нужна стабильность работы, на Hardware Node должны стоять CentOS или RHEL, а вот в VE может быть все что угодно, на что есть OS template.
Единственное что я не понимаю, почему наличие технологии в upstream может являться критерием ее выбора?
> Единственное что я не понимаю, почему наличие технологии в upstream может являться критерием ее выбора?для меня это не критично, а вот для других - да.
Мелкая поправка. Есть "широко известный в узких кругах" promox, там по-моему не RHEL-овское ядро. http://pve.proxmox.com . Но патчи они накладывают сами. С сайта OVZ обычные ядра действительно в продакшен втыкать стремно.
> Jail's отстают на несколько летКак вы можете вообще сравнивать виртуализацию и разграничение прав? Сравните NX бит еще с chmod +-x.
> почему с ними так носятся?
Потому что людям нужно эффективное интегрированное решение, а не костыль. Виртуализаия - костыль.
>Как вы можете вообще сравнивать виртуализацию и разграничение прав? Сравните NX бит
>еще с chmod +-x.А openvz не виртуализатор по большому счету. Крутой такой контейнеризатор с некоторыми плюшками характерными для виртуализаторов, но это именно контейнеры. Резалка ресурсов.
>Потому что людям нужно эффективное интегрированное решение, а не костыль. Виртуализаия -
>костыль.Epic fail засчитан. Это ж надо - сначала ламернуться обозвав контейнеры виртуализатором и потом повоевать с своим же ламерством :D.
"Jail's отстают на несколько лет, почему с ними так носятся? "Снова продвинутые школьники на опеннете???
Очень интересно, почему Вы записали меня в школьники :)?Дело в том, что я работаю в компании, у которой достаточно большая, по российским меркам, сеть, и у нас используется и PVC, и jails.
Jails используются под внутренние проекты на FreeBSD, причем с плотностью, обычно, менее 10 окружений на один сервер.А вот в PVC, для внешних пользователей, на всех серверах десятки окружений, и все работает достаточно стабильно.
Это не понты, так как моя должность не подразумевает принятия решений по развитию инфраструктуры, но про "школьников", уверяю, Вы написали зря :)
имею на порядка 20-ти серверах 15-40 жайлов на каждом и прекрасно себя чувствую.
>имею на порядка 20-ти серверах 15-40 жайлов на каждом и прекрасно себя
>чувствую.кстати, знаю конторку, где работает под 250 жайлов на сервере...
>>имею на порядка 20-ти серверах 15-40 жайлов на каждом и прекрасно себя
>>чувствую.
>
>кстати, знаю конторку, где работает под 250 жайлов на сервере...Да хоть тысяча, как в этой новости. Под нагрузкой они устойчиво работать не будут.
Но работают же.
>Да хоть тысяча, как в этой новости. Под нагрузкой они устойчиво работать
>не будут.не поверите: хорошая нагрузка и хорошо работают.
>>>имею на порядка 20-ти серверах 15-40 жайлов на каждом и прекрасно себя
>>>чувствую.
>>
>>кстати, знаю конторку, где работает под 250 жайлов на сервере...
>
>Да хоть тысяча, как в этой новости. Под нагрузкой они устойчиво работать
>не будут.единственно что - может не хватать лимитов.. хотя это тоже не проблема
пожалуй дело выходных набросать патч который будет давать почти все теже лимиты что в OpenVZ.
который кстати тоже не идеал, очень не идеал.
Вам рассказать их баги - или уже сами наступали ?
>Вам рассказать их баги - или уже сами наступали ?Да, cfq не очень хорошо шедулит i/o запросы, если iops очень сильно не хватает(впрочем, это скоро должны исправить), и решается хорошим аппаратным контроллером, или raid10 на быстрых дисках, были еще проблемы с NFS, и под syn-ddos могут быть проблемы с общей стабильностью.
>пожалуй дело выходных набросать патч который будет давать почти все теже лимиты что в >OpenVZ.
Набросайте :) Что-то не верится, что это возможно.
З.Ы. все-таки хотела бы уйти из этой темы, прошу простить всех, кому не ответила. Пожалуй, в то, что тема вылилась именно во флейм, а не в обсуждение, виновата именно я.
>Да, cfq не очень хорошо шедулит i/o запросы, если iops очень сильно не хватает(впрочем, это скоро должны исправить), и решается хорошим аппаратным контроллером, или raid10 на быстрых дисках, были еще проблемы с NFS, и под syn-ddos могут быть проблемы с общей стабильностью.Ой.. а почему бы не вспомнить о забавном учете памяти? который считает address space и не реально аллоцированое? В результате на VE в котором крутится httpd нужно ставить ну совсем не реальные лимиты :)
Глюк с размещением OVZ хостинга в muli-homed хостинге уже пофиксили? когда пакетики уходили не в тот интерфейс и убивались у аплинка как чужие? Ах да.. что-то там еще было...
надо доставать свою записную книжечку и смотреть что репортилось ;-)
>пожалуй дело выходных набросать патч который будет давать почти все теже лимиты что в >OpenVZ.
>Набросайте :) Что-то не верится, что это возможно.Когда верится - креститься надо, а лучше изучать предмет.- OpenVZ далеко не идеал по управлению ресурсами.
К примеру за основу можно взять проект jail2 из p4.freebsd.org - замороженый за недостатком свободного времени и потому что стали активно вливать vimage в основное ядро и пошло много конфликтов.
сейчас этот код устоялся - и перенести ту инфракструтуру что разработана - дело выходных.
Хоть и обещала, что больше тут появляться не буду, Вам отвечу...>Ой.. а почему бы не вспомнить о забавном учете памяти? который считает
>address space и не реально аллоцированое? В результате на VE в
>котором крутится httpd нужно ставить ну совсем не реальные лимиты :)Никогда такого не видела, правда я больше работала именно с PVC, чем с OVZ. Всегда все было идеально с UBC-учетом ресурсов, да и с SLM особых проблем не видела. Можно номер бага?
>Глюк с размещением OVZ хостинга в muli-homed хостинге уже пофиксили? когда пакетики
>уходили не в тот интерфейс и убивались у аплинка как чужие?Это фича, а не глюк :) Или используйте veth :) Да и вообще, все-таки это контейнеры.. Зачем в контейнерах много сетевых ников, которые именно отдельные, не bound нескольких интерфейсов?
>Когда верится - креститься надо, а лучше изучать предмет.- OpenVZ далеко не
>идеал по управлению ресурсами.
>К примеру за основу можно взять проект jail2 из p4.freebsd.org - замороженый
>за недостатком свободного времени и потому что стали активно вливать vimage
>в основное ядро и пошло много конфликтов.
>сейчас этот код устоялся - и перенести ту инфракструтуру что разработана -
>дело выходных.Контейнеры вообще не идеал, по стабильности VmWare рулит, как и Xen, да и KVM уже... Вот только у них оверхед и плотность меньше, все должно применяться в своей нише.
Вы просто сделали достаточно интересное заявление, что за одни выходные сможете сделать менеджмент не хуже, чем в OVZ/PVC. В своих сомнениях, что это возможно, я не "кажусь, что бы крестится", а вполне себе уверенна.
Может быть, таки сделаете нечто не сырое, и действительно применимое в жизни? Вам же действительно спасибо скажут :) А когда jails станет активно_использоваться_в_мире_ (через несколько выходных?) я приду и извинюсь перед Вами, так как всегда признавала свои ошибки, а Вы?
>Хоть и обещала, что больше тут появляться не буду, Вам отвечу...
>
>>Ой.. а почему бы не вспомнить о забавном учете памяти? который считает
>>address space и не реально аллоцированое? В результате на VE в
>>котором крутится httpd нужно ставить ну совсем не реальные лимиты :)
>
>Никогда такого не видела, правда я больше работала именно с PVC, чем
>с OVZ. Всегда все было идеально с UBC-учетом ресурсов, да и
>с SLM особых проблем не видела. Можно номер бага?
>Можно найти в форме OpenVZ, + личная переписка с девелоперами.
>>Глюк с размещением OVZ хостинга в muli-homed хостинге уже пофиксили? когда пакетики
>>уходили не в тот интерфейс и убивались у аплинка как чужие?
>
>Это фича, а не глюк :) Или используйте veth :) Да и
>вообще, все-таки это контейнеры.. Зачем в контейнерах много сетевых ников, которые
>именно отдельные, не bound нескольких интерфейсов?Не в контейнере - на host, 2 и больше. подскажу - там не правильно proxy arp ставился, и по моим сведениям (ээ.. пол года назад) этот баг до сих пор не убрали - хотя патч есть.
>[оверквотинг удален]
>>идеал по управлению ресурсами.
>>К примеру за основу можно взять проект jail2 из p4.freebsd.org - замороженый
>>за недостатком свободного времени и потому что стали активно вливать vimage
>>в основное ядро и пошло много конфликтов.
>>сейчас этот код устоялся - и перенести ту инфракструтуру что разработана -
>>дело выходных.
>
>Контейнеры вообще не идеал, по стабильности VmWare рулит, как и Xen, да
>и KVM уже... Вот только у них оверхед и плотность меньше,
>все должно применяться в своей нише.;-)
>
>Вы просто сделали достаточно интересное заявление, что за одни выходные сможете сделать
>менеджмент не хуже, чем в OVZ/PVC. В своих сомнениях, что это
>возможно, я не "кажусь, что бы крестится", а вполне себе уверенна."Какой самоувереный котенок" ;-)
Был такой проект - FreeVPS, остатки его можно найти на freevps.com - его я делал в одиночку ;-)
правда на full time, по отзывам кастомеров был лучше чем VZ / OpenVZ :) Заглох от недостатка финансирования, и после того как parallels перекупил целиком контору ибо им было не интересно развивать себе конкурента.
>
>
>Может быть, таки сделаете нечто не сырое, и действительно применимое в жизни?делал ;-) FreeVPS стоял на достаточно большом количестве хостингов.
>Вам же действительно спасибо скажут :) А когда jails станет активно_использоваться_в_мире_
>(через несколько выходных?) я приду и извинюсь перед Вами, так как
>всегда признавала свои ошибки, а Вы?Признаю ;-) только вам надо лучше разбираться в предмете.
>Можно найти в форме OpenVZ, + личная переписка с девелоперами.Если в русском, возможно я это видела (не про UBC, а про proxyarp).
Повторюсь, мы каких-то проблем с UBC не видели. Если бы Вы поделились дополнительной информацией, и информацией о том, как смоделировать проблему, я бы Вам была очень благодарна :)
И компании, где я работаю, есть возможность, если проблема реальна, пнуть саппорт параллелса, а через них девелоперов PVC/OVZ.Это будет наиболее полезным результатом всего флейма в этой теме, результатом, который _поможет_ конечным пользователям OVZ/PVC.
>>Это фича, а не глюк :) Или используйте veth :) Да и
>>вообще, все-таки это контейнеры.. Зачем в контейнерах много сетевых ников, которые
>>именно отдельные, не bound нескольких интерфейсов?
>
>Не в контейнере - на host, 2 и больше. подскажу - там
>не правильно proxy arp ставился, и по моим сведениям (ээ.. пол
>года назад) этот баг до сих пор не убрали - хотя
>патч есть.Да, я что-то такое слышала, суть проблемы не до конца поняла... только.. зачем это нужно? Все-таки это контейнеры. По самой идее реализации, правильнее всего один интерфейс (или bound из нескольких) и сверху него venet, а вот в контейнерах уже сколько угодно интерфейсов.
Если хочется странного, всегда есть veth и bridge-utils. Или это баг не только venet?
>Был такой проект - FreeVPS, остатки его можно найти на freevps.com -
>его я делал в одиночку ;-)
>правда на full time, по отзывам кастомеров был лучше чем VZ /
>OpenVZ :) Заглох от недостатка финансирования, и после того как parallels
>перекупил целиком контору ибо им было не интересно развивать себе конкурента.:)) Но ведь Parallels хорошо Вам заплатил?
>>Может быть, таки сделаете нечто не сырое, и действительно применимое в жизни?
>
>делал ;-) FreeVPS стоял на достаточно большом количестве хостингов.
>>Вам же действительно спасибо скажут :) А когда jails станет активно_использоваться_в_мире_
>>(через несколько выходных?) я приду и извинюсь перед Вами, так как
>>всегда признавала свои ошибки, а Вы?
>
>Признаю ;-) только вам надо лучше разбираться в предмете.Да, несомненно, у нас с Вами несравнимый уровень, и с kernel developer'ом спорить просто не решусь, но это не значит, что любое Ваше высказывание верно, и я все-таки не соглашусь с тем, что в jails есть почти все, что бы использовать их на ответсвенных системах.
Кроме собственно написания кода есть еще его отладка и обкатка в течение нескольких лет в реальной эксплуатации.
Собственно, jails в HighLoad и используют только как замену шаред-хостинга тот же РУ-Центр (при этом нагрузки, вероятно, ловятся руками, как на stadalone сервере шаред-хостинга).
>>Не в контейнере - на host, 2 и больше. подскажу - там
>>не правильно proxy arp ставился, и по моим сведениям (ээ.. пол
>>года назад) этот баг до сих пор не убрали - хотя
>>патч есть.
>
>Да, я что-то такое слышала, суть проблемы не до конца поняла... только..
>зачем это нужно? Все-таки это контейнеры. По самой идее реализации, правильнее
>всего один интерфейс (или bound из нескольких) и сверху него venet,
>а вот в контейнерах уже сколько угодно интерфейсов.Что есть озвученный Вами "multi-homed"? В документации по _PVC_ есть только domain-based хостинг (для экономии публичных IP), это оно? Вас не затруднит дать ссылку на письмо в листе рассылки, или какую-то страницу документации?
>Что есть озвученный Вами "multi-homed"?Вопрос снят:
http://en.wikipedia.org/wiki/Multihoming
Не слышала ранее термин. И все же, зачем это в контейнерах? Кроме bound двух линков?
Все-таки роутеры лучше делать отдельно от HardwareNode, имхо.З.Ы. по поводу UBC написала личное письмо
>[оверквотинг удален]
>Если в русском, возможно я это видела (не про UBC, а про
>proxyarp).
>Повторюсь, мы каких-то проблем с UBC не видели. Если бы Вы поделились
>дополнительной информацией, и информацией о том, как смоделировать проблему, я бы
>Вам была очень благодарна :)
>И компании, где я работаю, есть возможность, если проблема реальна, пнуть саппорт
>параллелса, а через них девелоперов PVC/OVZ.
>
>Это будет наиболее полезным результатом всего флейма в этой теме, результатом, который
>_поможет_ конечным пользователям OVZ/PVC.Пнуть я их и сам могу :) но это задокументированое поведение :-)
но пользователям от этого не легче.
>[оверквотинг удален]
>>года назад) этот баг до сих пор не убрали - хотя
>>патч есть.
>
>Да, я что-то такое слышала, суть проблемы не до конца поняла... только..
>зачем это нужно? Все-таки это контейнеры. По самой идее реализации, правильнее
>всего один интерфейс (или bound из нескольких) и сверху него venet,
>а вот в контейнерах уже сколько угодно интерфейсов.
>
>Если хочется странного, всегда есть veth и bridge-utils. Или это баг не
>только venet?это не баг в vnet, это баг в шеловых скриптах которые идут с openvz.
>
>>Был такой проект - FreeVPS, остатки его можно найти на freevps.com -
>>его я делал в одиночку ;-)
>>правда на full time, по отзывам кастомеров был лучше чем VZ /
>>OpenVZ :) Заглох от недостатка финансирования, и после того как parallels
>>перекупил целиком контору ибо им было не интересно развивать себе конкурента.
>
>:)) Но ведь Parallels хорошо Вам заплатил?я от них не получал денег. сюрприз ?
>[оверквотинг удален]
>>>(через несколько выходных?) я приду и извинюсь перед Вами, так как
>>>всегда признавала свои ошибки, а Вы?
>>
>>Признаю ;-) только вам надо лучше разбираться в предмете.
>
>Да, несомненно, у нас с Вами несравнимый уровень, и с kernel developer'ом
>спорить просто не решусь, но это не значит, что любое Ваше
>высказывание верно, и я все-таки не соглашусь с тем, что в
>jails есть почти все, что бы использовать их на ответсвенных системах.
>я не говорю что _все_ есть, но добавить недостающее - не сложно.
Самое сложное - это разделение сетевого стека. Для FreeBSD это реализовывается в рамках проекта VImage http://imunes.tel.fer.hr/virtnet/ - (аналог в линухе network namespace). И на сколько я в курсе - часть его должна была быть включена в FreeBSD-8.
где взять набор патчей для реализации лимитов для jail - я линку дал.>Кроме собственно написания кода есть еще его отладка и обкатка в течение
>нескольких лет в реальной эксплуатации.в курсе :)
>[оверквотинг удален]
>>Вам была очень благодарна :)
>>И компании, где я работаю, есть возможность, если проблема реальна, пнуть саппорт
>>параллелса, а через них девелоперов PVC/OVZ.
>>
>>Это будет наиболее полезным результатом всего флейма в этой теме, результатом, который
>>_поможет_ конечным пользователям OVZ/PVC.
>
>Пнуть я их и сам могу :) но это задокументированое поведение :-)
>
>но пользователям от этого не легче.Все-таки, как это можно смоделировать? И где это задокументировано? В UBC Management описано?
>я от них не получал денег. сюрприз ?
Я не работаю в Parallels, и мне, в общем-то, должно быть все равно. Наверное, можно только посочувствовать.
Наверное, Вы теперь ненавидите Parallels и все, что с ними связано?
> Все-таки, как это можно смоделировать? И где это задокументировано? В UBC Management описано?задокументировано, и воспроизводится легко :) поставте лимит на privpages - сделайте malloc() на очень большой регион.
Или стопку fork каждый из которых будет аллоцировать память (но при этом не использовать ее!), и наблюдайте как никому другому памяти уже не хватит.
В реальной системе для обхода такой проблемы используется overcommit ratio, а OpenVZ - можно считать этот механизм отключеным (для VE).
Эта же проблема всплывает при больших буферах аллоцированых до fork - ибо под copy-on-write тоже резервировать место надо.
В результате VE в котором крутится один postfix и jabber сервер - может требовать на себя лимитов в 256М и выше - хотя реально используется дай бог 64М.
> Я не работаю в Parallels, и мне, в общем-то, должно быть все равно. Наверное, можно только посочувствовать.
> Наверное, Вы теперь ненавидите Parallels и все, что с ними связано?Нет :) это просто бизнес.
хотя жалко ребят из psoft.net - авторов хостинг панели H-Sphere, которых купили только из-за клиентов, что бы потом клиентов пересадить на Плеск, а разработчиков посадить за поддержку умирающего продукта.
>[оверквотинг удален]
>Или стопку fork каждый из которых будет аллоцировать память (но при этом
>не использовать ее!), и наблюдайте как никому другому памяти уже не
>хватит.
>В реальной системе для обхода такой проблемы используется overcommit ratio, а OpenVZ
>- можно считать этот механизм отключеным (для VE).
>Эта же проблема всплывает при больших буферах аллоцированых до fork -
>ибо под copy-on-write тоже резервировать место надо.
>В результате VE в котором крутится один postfix и jabber сервер -
>может требовать на себя лимитов в 256М и выше - хотя
>реально используется дай бог 64М.Примером кода поделитесь :)? И ссылкой на документацию, где это обозначено "как фича"?
Я бы могла попробовать написать feature request.
>[оверквотинг удален]
>>- можно считать этот механизм отключеным (для VE).
>>Эта же проблема всплывает при больших буферах аллоцированых до fork -
>>ибо под copy-on-write тоже резервировать место надо.
>>В результате VE в котором крутится один postfix и jabber сервер -
>>может требовать на себя лимитов в 256М и выше - хотя
>>реально используется дай бог 64М.
>
>Примером кода поделитесь :)? И ссылкой на документацию, где это обозначено "как
>фича"?
>Я бы могла попробовать написать feature request.main() { void *ptr = malloc(100*1024*1024); free(ptr); }
и установить лимит на privvmpage на 64м - ведь свалится.
а вот на реальной машине с 64м - нет.
Не падает. Собрала вот такой код:#include <stdio.h>
#include <stdlib.h>main ()
{
void *ptr = malloc(100*1024*1024); free(ptr);}
Каких либо out of memory нет, но счетчик UBC увеличивается (проверяла в OVZ контейнере, в PVC и в машине не тестила).
Как Вы и говорили, поставила:
vzctl set <VEID> --privvmpages 64M:64M --save (последние vzctl допускают указание M, G, K вместо страниц памяти)
Так же сильно снизила kmemsize, и oomgurantpages сделала маленьким, что бы гарантия выделения памяти была заведомо меньше 64M
Сейчас никаких выводов бы делать не хотела, но думаю, что на машине без swap, и в PVC контейнере поведение будет идентичным.
Я не стесняюсь говорить о том, что сейчас c не знаю (так как не моя специализация, хотя, конечно, в будущем хотела бы добавить c/c++ в свою копилку знаний) и разбираться _сейчас_ в приведении типов, что бы распечатать указатель или неудачное выделение памяти я бы не хотела, а без этого моделирование в PVC в SLM памятью, или в машине лишено смысла, так как и в ovz-контейнере без UBC счетчиков ничего бы видно и не было, так как бинарник не падает (нужно вернуть значение указателя)
Напишите, пожалуйста все-таки то, что позволит смоделировать проблему (если она еще существует), а так же, пожалуйста, все-таки дайте ссылку на документацию, где это декларируется как фича, что бы Ваше утверждение не стало голословным.
Я бы хотела увидеть от Вас, в идеале, полный конфиг контейнера в его UBC части, с обоснованием, почему в одном случае падает, в другом нет, что бы исключить разночтения, испорченный телефон (вы подразумевали одно, я по своей дурости подумала третье)
Так как ответ получился очень большой с цитатами из wiki.openvz и линками на документацию в инете - ответил в почте.
>Так как ответ получился очень большой с цитатами из wiki.openvz и линками
>на документацию в инете - ответил в почте.Письмо, к сожалению, не дошло. Вы отправили его на корпоративный, или личный ящик?
> Вы просто сделали достаточно интересное заявление, что за одни выходные сможете сделать менеджмент не хуже, чем в OVZ/PVC. В своих сомнениях, что это возможно, я не "кажусь, что бы крестится", а вполне себе уверенна.Задача не сделать - а портировать свои старые разработки - я об этом вобщем-то намекал когда говорил о p4.freebsd.org :)
http://www.opennet.me/opennews/art.shtml?num=8346просто все лень как-то :)
Жалко... Я только из-за отсутствия внятных патчей ограничения памяти/проца для jail начал смотреть в сторону OpenVZ. Хоть и сильно не хотелось... :-/
>Ой.. а почему бы не вспомнить о забавном учете памяти? который считает
>address space и не реально аллоцированое? В результате на VE в
>котором крутится httpd нужно ставить ну совсем не реальные лимиты :)Вот блин а хостеры предлагающие VDSки и не в курсе. Впрочем юзеры давно придумали как получить больше из одинаковых ресурсов - выбросить апач и воткнуть лайт или нжинкс, которым куча оперативки, что виртуальной, что реальной - нафиг не сдалась :)
>надо доставать свою записную книжечку и смотреть что репортилось ;-)
Вы лучше предложите что-то лучше, чтобы вот сегодня поставить на вон тот сервак? Слабо? :)
>К примеру за основу можно взять проект jail2 из p4.freebsd.org - замороженый
>за недостатком свободного времениО, замечательно. Ну вот поэтому все и пользуются опенвзой, на нее у ее авторов время как-то находится, видимо. Кстати это не я придумал - хостингов на опенвзе развелось как грязи.
> Вот блин а хостеры предлагающие VDSки и не в курсе.в курсе - им даже лучше, всегда можно предложить клиенту VDS с большим объемом памяти, и получить денег за воздух.
А вам бы стоило изучить документацию на OpenVZ, а не газифицировать лужи.> Вы лучше предложите что-то лучше, чтобы вот сегодня поставить на вон тот сервак? Слабо? :)
Не слабо - FreeVPS.
> О, замечательно. Ну вот поэтому все и пользуются опенвзой, на нее у ее авторов время как-то находится, видимо. Кстати это не я придумал - хостингов на опенвзе развелось как грязи.
Ее авторы получают за ее разработку зарплату, и обкатывают на вас кроликах то что потом будет использовать в виртуозе :)
Так что помогайте Parallels зарабатывать деньги :) вперед.Но и в parallels тоже не все хорошо - RHEL 5 U4 когда вышел? ядро 2.6.18-164, а в репозитории OpenVZ до сих пор старая -128 c кучей секурных дырок.
User294, можно спросить у вас - как много времени вы работали в разработке хостинг решений, хостинг панелей? что считаете себя истиной в последней инстации?
Я понимаю что Ваш юношеский максимализм не позволяет допустить что существует что-то хорошее в других ОС - отличных от GNU/Linux, но пора бы учиться смерению.
>Но и в parallels тоже не все хорошо - RHEL 5 U4
>когда вышел? ядро 2.6.18-164, а в репозитории OpenVZ до сих пор
>старая -128 c кучей секурных дырок.Можно номера багов?
на что? changelog между -128 и -164 можно посмотреть на сайте redhat.
>в курсе - им даже лучше, всегда можно предложить клиенту VDS с
>большим объемом памяти, и получить денег за воздух.Это называется рынок. Закон спроса и предложения. Если кто-то готов платить столько-то тугриков за вон то и вон это, и оно его по факту устроило - замечательно! Все довольны и счастливы. Если у вас есть что лучше предложить - так вам флаг в руки. А так воздухом много чего можно назвать. Но ведь народ же платит за какую-то там эфемерную возможность качать данные. Которые даже и воздухом то не назовешь. И что? Раз платят - значит оно надо. Ну и тут так же, только воздух - более материален, это некий кусок реальной железки все-таки. Как он там отпилен - вопрос интересный. Только у ISP-ов воздуха в их тарифах на порядки больше но что-то никто не вопит на этот счет.
>А вам бы стоило изучить документацию на OpenVZ, а не газифицировать лужи.
Я ее читал и в курсе упомянутых особенностей. Но в конечном итоге - все почему-то пользуются и им оно не слишком мешает. Один умка лужи газифицирует только. При том не первый раз уже. Это единственный минус опенвзы который вы смогли придумать? Какой-то чисто декоративный повод чтобы повонять.
>Не слабо - FreeVPS.
Допустим. Он к слову опять же под линухи и - да, дележ памяти у него IIRC сделан в большем соответствии с вашими чаяниями. А в целом - опенвза имхо интереснее смотрится.
>Ее авторы получают за ее разработку зарплату, и обкатывают на вас кроликах
Хорошо обкатывают, хостеры с опенвзой вроде как достаточно стабильны и баблосы гребут с этого ремесла, за вполне неплохие и нужные окружающим услуги (если б это было не так, они бы не плодились как кролики). Ну т.е. работает вроде как. Ну и стало быть вижу только плюсы: хорошая технология в моих руках на вменяемых условиях.
>то что потом будет использовать в виртуозе :)
>Так что помогайте Parallels зарабатывать деньги :) вперед.Не вижу ничего зазорного в том чтобы создатели хорошей технологии на ней заработали. Разве это плохо? oO Или у вас принципиально выпирает жаба когда зарабатывает кто-то кроме вас?
>старая -128 c кучей секурных дырок.
У всех свои проблемы. К слову, а вы пробовали эксплойтами опенвзу огревать то? Я вот пробовал, правда дебиян и убунту, как раз уязвимые ядра были. И там есть небольшая проблемка: из контейнера сплойты ... не работают нифига. В итоге у меня из контейнера вообще ничерта не получилось поломать на уязвимых ядрах. А если кто к хосту хаксорам доступ оставил - он ССЗБ вообще, по определению :).
>User294, можно спросить у вас - как много времени вы работали в
>разработке хостинг решений, хостинг панелей? что считаете себя истиной в последней
>инстации?Я не считаю себя истиной в последней инстанции. Я просто поюзал опенвзу и мне оно понравилось. Это именно та штука которую я хотел бы видеть в операционке еще много лет назад. Мне нравится то что оно может и умеет.
>Я понимаю что Ваш юношеский максимализм
По поводу возраста нервничают только юнцы.
>не позволяет допустить что существует что-то хорошее в других ОС -
>отличных от GNU/Linux, но пора быПочему же, позволяет. Только на банальную просьбу показать что-то лучше и объяснить чем же оно лучше - почему-то такие как вы затыкаются и тихонько валят в кусты. Или пытаются козырять высосанными чуть ли не из пальца аргументами про то какая вза плохая - дескать пилит лимит адресов вообще, без деления на своп и раму. При том это преподносится как крутой минус а куча плюсов (отсутствующих у других решений как правило) тактично игнорируются. Что отдает маркетологическими техниками или просто не очень честным и предвзятым подходом, уж извините. А линухи и опенвза мне нравятся по одной простой причине - они без вагона пиара и лапши на уши просто делают то что мне от них надо. Мне это нравится, да. И чего? :)
>учиться
Учиться - всегда хорошо. Вот только чему ж полезному у вас научишься?
>смерению.
Постыдились бы чтоли в фразе призывающей *учиться* делать столь тупые ошибки в словах? :)
>>не позволяет допустить что существует что-то хорошее в других ОС -
>>отличных от GNU/Linux, но пора бы
>
>Почему же, позволяет. Только на банальную просьбу показать что-то лучше и объяснить
>чем же оно лучше - почему-то такие как вы затыкаются и
>тихонько валят в кусты.Не было тут банальной просьбы показать что-то лучше, чем OpenVZ.
Была новость про jail.
И было недоумение sHaggY_caT "Почему все с этим носятся?".
Я думаю, sHaggY_caT подразумевала что-то типа: "ведь есть же OpenVZ, почему люди не побросают все и не начнут использовать его?".
И было обсуждение.
Причем, довольно спокойное, лишенное эмоций, зато разбавленное фактами.
И, я думаю, не стоит вносить сюда эмоции.
>Глюк с размещением OVZ хостинга в muli-homed хостинге уже пофиксили? когда пакетики
>уходили не в тот интерфейс и убивались у аплинка как чужие?а смысл в таком велосипеде? мультихоминг - это дело роутеров, а не серверов с сервисами.
сервера должны просто знать, что у них есть next hop(который мы резервируем с помощью carp/hsrp).
>Когда верится - креститься надо, а лучше изучать предмет.- OpenVZ далеко не
>идеал по управлению ресурсами.вроде бы никто и не называл идеалом =) но то, что openvz лучше jail - спорить глупо.
>сейчас этот код устоялся - и перенести ту инфракструтуру что разработана -
>дело выходных.вы разработчик. и мыслите как разработчик. перенести - мало. надо ещё оттестировать.
поскольку freebsd - проект некоммерческий, то за даунтаймы особо никого не поимеют и тестирование проходит в виде "парни, я сделал клевую фичу, протестируйте, скажите мнение".
>>Глюк с размещением OVZ хостинга в muli-homed хостинге уже пофиксили? когда пакетики
>>уходили не в тот интерфейс и убивались у аплинка как чужие?
>
>а смысл в таком велосипеде? мультихоминг - это дело роутеров, а не
>серверов с сервисами.
>сервера должны просто знать, что у них есть next hop(который мы
>резервируем с помощью carp/hsrp).
>хм.. сразу видно человека который с реальностями датацентров и хостингов не работал.
Часто датацентр предоставляет N каналов наружу, адреса выданые из одной сети могут работать только через один канал, из другой сети могут резервироваться и анонситься через несколько (man bgp).
(что поделать - резервирование тоже ресурс и за него хотят денег).
Поэтому клиенты часто имеют на одном сервере - несколько сетевых или vlan, и завяляют так же услугу резервирования каналов - но при этом далеко не каждый строит внутри датацентра полноценную архитектуру.
Надеюсь вы согласитесь что иметь 2 выделенных сервера - один из которых будет резервироваться, а второй нет - это не логично и лишние затраты? вот так же и поступают хостеры - на сервер с VPS/WWW хостингом приходит 2 канала и путем подвешивания на разные адреса, выделяют разный сервис.
Подробно объяснил - или еще детали нужны?
>
>>сейчас этот код устоялся - и перенести ту инфракструтуру что разработана -
>>дело выходных.
>
>вы разработчик. и мыслите как разработчик. перенести - мало. надо ещё оттестировать.
>В данном случае я мыслю как бывший сотрудник PSoft.net который занимался внедрением FreeVPS, и местами сапортом хостинг панели H-Sphere. Когда отвечают за свои слова и за простой у клиентов.
А клиенты тоже разные бывают - некоторые готовы брать бета версии из-за нужных фич, некоторые ждут только stable релизов.>поскольку freebsd - проект некоммерческий, то за даунтаймы особо никого не поимеют
>и тестирование проходит в виде "парни, я сделал клевую фичу, протестируйте,
>скажите мнение".Может для вас это сюрприз - но freebsd обязательно проходит цикл unit testing при помощи разнообразных тестов. stress testing так же входит в их число.
А кроме того люди которые могут поставить себе бета версии и написать багрепорт это был всегда самый удачный механизм тестирования.
>Часто датацентр предоставляет N каналов наружу, адреса выданые из одной сети могут
>работать только через один канал, из другой сети могут резервироваться и
>анонситься через несколько (man bgp).
>(что поделать - резервирование тоже ресурс и за него хотят денег).что-то я вас тут не понял. вы о каких адресах говорите? PA или PI?
Есть ли у клиентов своя AS?>Поэтому клиенты часто имеют на одном сервере - несколько сетевых или vlan,
>и завяляют так же услугу резервирования каналов - но при этом
>далеко не каждый строит внутри датацентра полноценную архитектуру.стоп. если клиент - это просто 2-3 сервера - то да, может и смысла нет.
У нас, например, свои ДЦ, свои каналы и своя AS. И вообще, мы крупный LIR и присутствуем почти на всех крупных точках обмена трафиком ;)>Надеюсь вы согласитесь что иметь 2 выделенных сервера - один из которых
>будет резервироваться, а второй нет - это не логично и лишние
>затраты? вот так же и поступают хостеры - на сервер с
>VPS/WWW хостингом приходит 2 канала и путем подвешивания на разные адреса,
>выделяют разный сервис.
>Подробно объяснил - или еще детали нужны?я пока не понимаю этого велосипеда. Есть нормальное резервирование в виде свой AS, своего блока адресов и нескольких ног к аплинкам :)
Есть ещё костыль в виде короткого TTL в файле зоны днс :)
А то что вы говорите - мне пока непонятно.
>а смысл в таком велосипеде? мультихоминг - это дело роутеров, а не
>серверов с сервисами.
>сервера должны просто знать, что у них есть next hop(который мы
>резервируем с помощью carp/hsrp).У нас, кстати, сделано похожим образом. Как я уже писала выше, не понимаю смысла в том, что бы делать из HardwareNode роутер.
Когда через VZagent делается LiveMigration контейнера (нашим внутренним ПО) на циске просто переписывается маршрут в нужную сеть через новую HardwareNode, если это требуется.
>Да хоть тысяча, как в этой новости. Под нагрузкой они устойчиво работать
>не будут."Не верю" (C) Станиславский?
Я вот присоединяюсь к записыванию вас в школьники, из-за абсолютно шаблонного мышления (как тут уже говорили, "администрирование по бумажке") и мнения о тех или иных технологиях, основанного, видимо, на предположениях старших товарищей (в народе - ОБС), ибо аргументировать их вы даже не пытаетесь. Тут еще один такой был "профессионал" - Трухин.
>имею на порядка 20-ти серверах 15-40 жайлов на каждом и прекрасно себя
>чувствую.айда смигрировать на другую ноду без остановки сервиса?
>>имею на порядка 20-ти серверах 15-40 жайлов на каждом и прекрасно себя
>>чувствую.
>
>айда смигрировать на другую ноду без остановки сервиса?да погоди ты -- за выходные _umka_ (см. пост #69) сначала лимиты прикрутит -- а уж потом можно браться и за live миграцию Ж:)
ну я понимаю что помнить историю плохо, но
http://www.opennet.me/opennews/art.shtml?num=8346осталась задача портировать это в 8ку.
>айда смигрировать на другую ноду без остановки сервиса?ну нету лайф миграций и чё? с этим кто-то спорил? или спорил что овз фичастее? это было сказано, для того того, что бы охладить пыл некоторых товарищей, и показать, что жайлов может быть на системе куча и работать система будет при этом стабильно, фирштейн?
>>айда смигрировать на другую ноду без остановки сервиса?
>
>ну нету лайф миграций и чё? с этим кто-то спорил? или спорил
>что овз фичастее? это было сказано, для того того, что бы
>охладить пыл некоторых товарищей, и показать, что жайлов может быть на
>системе куча и работать система будет при этом стабильно, фирштейн?и? тогда можно обойтись chroot'ом. смысл в контейнерах, если они не дают каких-то плюшек в виде удобства администрирования/ресурсменеджмента итп.
А чтобы просто запустить много-много jail'ов, надо много памяти и система с несколькими xeon 7400.
Это девушка :)
>Это девушка :)А что это меняет :)? Я достаточно поработала с контейнерной виртуализацией, что бы сказать, что любые другие контейнеры отстают от OVZ/PVC на годы
Вы поднимите тысячу контейнеров на одном сервере. Нет, поднимите, поднимите... А потом будете тут на OpenNet'е нам про контейнерную виртуализацию затирать.
>Вы поднимите тысячу контейнеров на одном сервере. Нет, поднимите, поднимите... А потом
>будете тут на OpenNet'е нам про контейнерную виртуализацию затирать.Простите, а зачем делать еще один синтетический тест :)?
Ок. Заходим сюда http://ru.wikipedia.org/wiki/Openvz и читаем например раздел про ПлотностьДля ораторов с лоаркоторые по ссылкам не ходят приведу
что на машинке с 768м рамы можно запустить до ~150 VE с апачами так что бы время загрузки веб страниц было менее секунды. Если памяти больше соответственно и VE можно много больше.PS у меня тоже достаточный опыт с OpenVZ и LXC.
http://ru.wikipedia.org/wiki/OpenVZ#.D0.9F.D0.BB.D0.BE.D1.82...
> А что это меняет :)? Я достаточно поработала с контейнерной виртуализацией, что бы сказать, что любые другие контейнеры отстают от OVZ/PVC на годыЯ оратору, назвавшему Вас школьником :)
при беглом чтении подумал, что это очередной тест от phoronics )))
>при беглом чтении подумал, что это очередной тест от phoronics )))Общее у них кое-что есть. Тоже писькомер и тоже довольно бессмысленный по природе своей.
"Очень интересно, почему Вы записали меня в школьники :)?Дело в том, что я работаю в компании, у которой достаточно большая, по российским меркам, сеть, и у нас используется и PVC, и jails.
Jails используются под внутренние проекты на FreeBSD, причем с плотностью, обычно, менее 10 окружений на один сервер.А вот в PVC, для внешних пользователей, на всех серверах десятки окружений, и все работает достаточно стабильно.
Это не понты, так как моя должность не подразумевает принятия решений по развитию инфраструктуры, но про "школьников", уверяю, Вы написали зря :)"
Другими словами Вы считаете себя умнее коммитеров FreeBSD?
Что Вы тогда делаете на opennet?
Идите в коретим FreeBSD и добейтесь исключения jail из системы.
Если Вам jail не нужен или не понравился, это не значит что он отстал.
Это детский подход, если игрушка надоела её надо сломать???
>Другими словами Вы считаете себя умнее коммитеров FreeBSD?
>Что Вы тогда делаете на opennet?
>Идите в коретим FreeBSD и добейтесь исключения jail из системы.
>Если Вам jail не нужен или не понравился, это не значит что
>он отстал.Jails отстал, по тому, что в нем нет и доли того, что есть в OVZ/PVC и даже Zones, и только по этому.
Я сказала, что "не понимаю, почему с ним так носятся", по тому, что на опеннет почему-то очень часто приводят Jails как свидетельство каких-то фич BSD по сравнению с конкурентами.Наоборот, imho, у BSD-like систем наблюдается глобальное отставание и в контейнерах, и в виртуализации по сравнению с другими *nix-лайк системами, и даже с Windows.
То, что Jails используются в некоторых сетях, в том числе у нас, я считаю ошибкой и неверным выбором, так как технология слишком сыра, и по сути дела, не дает ни нормальной изоляции, ни каких-либо плюсов по сравнению со stadalone BSD сервером.
Использование Jails в HighLoad системах, на мой личный взгляд, просто немыслимо.
>на опеннет почему-то очень часто приводят Jails как свидетельство каких-то фич BSD по сравнению с конкурентами.Не затруднит указать в этой новости про фичи и сравнение и конкурентов ?
>То, что Jails используются в некоторых сетях, в том числе у нас, я считаю ошибкой и неверным выбором,
Ну если вы умнее разработчиков FreeBSD то уж ваше интеллектуальное превосходство над своим рукодством и вовсе очевидно.
Сколько существует интерфейсов управления jail'ами? А сколько OpenVZ ? По моему ответы на эти вопросы разъяснят целесообразность jail...
>Сколько существует интерфейсов управления jail'ами? А сколько OpenVZ ? По моему ответы
>на эти вопросы разъяснят целесообразность jail...Извините, не поняла Вашу мысль. О каких интерфейсах идет речь?
>>на опеннет почему-то очень часто приводят Jails как свидетельство каких-то фич BSD по сравнению с конкурентами.
>
> Не затруднит указать в этой новости про фичи и сравнение и
>конкурентов ?Тут зачем-то запостили тест по запуску большого количеству Jails на одном сервере.
Люди, которые прочитают эту новость, сделают выводы о том, что это действительно реально, тогда как это лабораторный тест, и стабильностью и нормальной изоляцией в jails пока и не пахнет.
Возможно, Вы правы в том, что я раскритиковала те комментарии, которые _могли_ тут появится, но еще не появились, и да, Вы правы в том, что говорите что Jails мне не нравится.
Но в некоторых новостях(именно в тексте новости) Jails почему-то действительно преподносят как какие-то преимущества BSD-платформы (см., например, новость про включение ядра kFreeBSD в качестве одной из поддерживаемых платформ в Debian), тогда как это, наоборот, нечто такое, что BSD-кам должно было бы быть стыдно каким-либо образом показывать и афишировать.
Я так понимаю что если бы запостили синтетический тест чего угодно (zfs, qmail, того же OVZ) то все прочитавшие без ваших спасительных предупреждений сразу бы решили что так оно и есть НА САМОМ ДЕЛЕ и ринулись бы юзать эту технологию. А при появлении новых синтетических тестов (т.е. примерно over 9000 раз в день) всё сносили бы и переходили бы на новьё.Что касается нелюбви к jail. Вам не приходило в голову что бывают задачи, не требующие полной виртуализации аля контейнеры OVZ и именно для этого изначально jail и был создан ? Ну запустить недоверенный процесс в песочнице, скажем ?
>Что касается нелюбви к jail. Вам не приходило в голову что бывают задачи, не требующие
>полной виртуализации аля контейнеры OVZ и именно для этого изначально jail и был создан ?
>Ну запустить недоверенный процесс в песочнице, скажем ?Почему Вы решили, что я не знаю, для чего применяются контейнеры, а для чего виртуализация?
В BSD для запуска процесса в песочнице, и без контейнеров, больше возможностей, благодаря фичам портов, но вот возможности контейнеров в BSD совсем никакие, и не очень понятно, для чего вообще они нужны: лучше бы допилили Xen domU(в восьмерке наконец появится, но вот как будет работать на самом деле, не понятно), и паравиртуальные драйверы для KVM, практической пользы было бы гораздо больше, чем наличие, простите, недоделанных (в плохом смысле слова) контейнеров, а потом уже брались бы за виртуализацию уровня ОС.
> так понимаю что если бы запостили синтетический тест чего угодно (zfs, qmail, того же >OVZ) то все прочитавшие без ваших спасительных предупреждений сразу бы решили что так оно >и есть НА САМОМ ДЕЛЕ и ринулись бы юзать эту технологию. А при появлении новых >синтетических тестов (т.е. примерно over 9000 раз в день) всё сносили бы и переходили бы >на новьё.Возможно, Вы правы, и мне не стоило реагировать на эту новость таким образом :)
>В BSD для запуска процесса в песочнице, и без контейнеров, больше возможностей,
>благодаря фичам портов,а можно подробнее?
>>В BSD для запуска процесса в песочнице, и без контейнеров, больше возможностей,
>>благодаря фичам портов,
>
>а можно подробнее?да, мне тоже стало очень интересно
>а можно подробнее?присоединяюсь к гласу любопытствующих. Нет, я даже наставиваю на ответе :)
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ports...4.5.2.3. Не думаю, что Вы могли про это не знать :)
Есть, в конце концов, обычный chroot.
>http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ports...
>
>4.5.2.3. Не думаю, что Вы могли про это не знать :)простите, а где там про: "для запуска процесса в песочнице, и без контейнеров, больше возможностей", можете пальчиком тыкнуть? надеюсь вы не про PORTSDIR и PREFIX?
>>http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ports...
>>
>>4.5.2.3. Не думаю, что Вы могли про это не знать :)
>
>простите, а где там про: "для запуска процесса в песочнице, и без
>контейнеров, больше возможностей", можете пальчиком тыкнуть? надеюсь вы не про PORTSDIR
>и PREFIX?Я про chroot(8). По своим возможностям jails от него, по сути, не ушел. А раз так, зачем плодить сущности?
>Я про chroot(8). По своим возможностям jails от него, по сути, не
>ушел. А раз так, зачем плодить сущности?Вас, простите, с лора сюда направили? Откуда такие глубокие познания? Неистово желаю узнать где работают такие специалисты. мылору чтоли?:-)
>>Я про chroot(8). По своим возможностям jails от него, по сути, не
>>ушел. А раз так, зачем плодить сущности?
>
>Вас, простите, с лора сюда направили? Откуда такие глубокие познания? Неистово желаю
>узнать где работают такие специалисты. мылору чтоли?:-)Я ушла из этой темы. Этот комментарий последний. Нет никакого желания ссорится с FreeBSD-коммюнити рунета, тем более, что к самой FreeBSD я отношусь, повторюсь, хорошо, хотела бы помогать людям на этом форуме по FreeBSD(не в новостях), и получать консультации, если мне понадобится, в свою очередь, помощь.
Жаль что мои аргументы не были услышаны, но я скорее потеряла что-то, от того, что их высказала, чем кто-то из пользователей Jails приобрел (в плане осознания, что есть другие, более адекватные решения).
Давно зареклась переубеждать в чем-то пользователей Windows, ибо бесполезно. В этом случае, похоже действует то же самое правило.
Не расстраивайся, мальчишки же :)Ну да - не дотягивает jail до OpenVZ. Фряху я люблю и пользую. Массировано. В самом маленьком datacenter'у ~60 box'ов на ней. Но! - не дотягивают jail'ы до OpenVZ.
Исходя из этого, на твой вопрос - чего мол носятся? ответ будет простым:___ Чтоб ДО- а лучше даже ПЕРЕ- тягивала :) ___
Глупо, смешно и красноглазо обиженно кричать что таки мы круче и не заморачиваться с анализом. Наоборот надо не бояться смотреть где мы "не-дотягиваем" - и таки дотягивать.
шэгги-кэт - jail'ы появились как "чрут доне райт", были времена когда им и IP свой не положен был :) Допилят. Ибо еще с 70х прошлого столетия майфремщики показали ценность LPAR-ов :) А нынче х64-базед проц без поддержки виртухи УЖЕ И НЕ КУПИШЬ. Нетути таких более :)
PS: Истину вам говорю - допилят.
>PS: Истину вам говорю - допилят.когда же наступит тот чудный день? :)
тут вон рассказывают что jails уже были, когда ещё не было ovz.
Поскольку ovz сейчас фичастее jails, это наводит на грустные мысли.
>>PS: Истину вам говорю - допилят.
>
>когда же наступит тот чудный день? :)
>
>тут вон рассказывают что jails уже были, когда ещё не было ovz.
>
>Поскольку ovz сейчас фичастее jails, это наводит на грустные мысли.Много вариантов патчей, реализующих нужные людям фичи - есть люди, которым не все равно, что Jail-ы не идеальны...
>http://wiki.freebsd.org/Jails
>Много вариантов патчей, реализующих нужные людям фичи - есть люди, которым не
>все равно, что Jail-ы не идеальны...а вы систему с этими патчами в production пустите?
Вот реально, наложить патчи, развести толпу jail'ов, в них - сервисы, за которые юзеры платят реальные бапки =)
>>http://wiki.freebsd.org/Jails
>>Много вариантов патчей, реализующих нужные людям фичи - есть люди, которым не
>>все равно, что Jail-ы не идеальны...
>
>а вы систему с этими патчами в production пустите?
>Вот реально, наложить патчи, развести толпу jail'ов, в них - сервисы, за
>которые юзеры платят реальные бапки =)Как не странно - с моими патчами - оно крутилось в продакшене.. сюрприз ?
FreeVPS - тоже крутился не один год в продакшене.
Сюрприз ?
> Истину вам говорю - допилят.Очень хочется в это верить. Ибо без нормальных полнофункциональных контейнеров Фряха рано или поздно потеряет свою долю среди серверных систем. А мне будет сильно её не хватать.
>http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ports...
>
>4.5.2.3. Не думаю, что Вы могли про это не знать :)
>спасибо, поржал. задание префикса действительно "в песочнице" запустит бинарь, ага.
>Есть, в конце концов, обычный chroot.
а теперь узнайте чем отличается "обычный chroot" от "обычный jail". Думаю только после этого стоит писать о Ваших мощных знаниях вопроса
>>http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ports...
>>
>>4.5.2.3. Не думаю, что Вы могли про это не знать :)
>>
>
>спасибо, поржал. задание префикса действительно "в песочнице" запустит бинарь, ага.Для security-изоляции не поможет, а вот запустить пять разных апачей поможет. Для security есть chroot, виртуализация, и нормальные контейнеры (и это не jail )
>а теперь узнайте чем отличается "обычный chroot" от "обычный jail". Думаю только
>после этого стоит писать о Ваших мощных знаниях вопросанет, все-таки лучше Вы поясните, чем лучше Jails после прочтения вот этой странички:
http://wiki.openvz.org/Features
Так же, можете почитать про VZagent в PVC и EZtemplates:
http://download.swsoft.com/virtuozzo/virtuozzo4.0/docs/en/li...
http://download.swsoft.com/virtuozzo/virtuozzo4.0/docs/en/VZ...А прочитав это, скажите, чем таким особым и высокотехнологичным отличается jails от chroot.
>Для security-изоляции не поможет, а вот запустить пять разных апачей поможет. Для
>security есть chroot, виртуализация, и нормальные контейнеры (и это не jail
>)еще раз: все началось с того что Вы написали что (упрощу) jail ненужен.
я повторю вопрос: отличий chroot от jail Вы так и не видите?>
>>а теперь узнайте чем отличается "обычный chroot" от "обычный jail". Думаю только
>>после этого стоит писать о Ваших мощных знаниях вопроса
>
>нет, все-таки лучше Вы поясните, чем лучше Jails после прочтения вот этой
>странички:
>[skipped]
Вы действительно верите в то что мне нужно забивать себе голову openvz и прочим? Я имел некий опыт работы с этим. Для меня оно по-прежнему ненужно. Я не продаю vps`ы, другого применения этой... архинужной вещи я ни вижу, пусть на это молятся барыги которые купив/арендовав дедик хотят держать бесплатно свой ненужный бложик за счет того что другие гоблины у них купят пару контейнеров и тем самым проплатят аренду в ЦОД.>А прочитав это, скажите, чем таким особым и высокотехнологичным отличается jails от
>chroot.Вы снова уходите от ответа: Вы пытались рассуждать на тему того что jail и chroot практически идентичные вещи. Развейте эту тему с подробностями технического характера, будьте добры.
>http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ports...
>
>4.5.2.3. Не думаю, что Вы могли про это не знать :)Читаем
"4.5.2.3. Переназначение каталогов с портами по умолчанию"
Да, это реальная замена jail. Скажу больше - это реальная замена, не побоюсь этого слова, Linux ! Переворот в виртуализации ! То о чем так долго говорили большевики свершилось ! Порты спасут мир !
понятно когда user432 тут денно и нощно обс$рает BSD, но не думал что вот вдруг одна из немногих (или даже единственная) девушка на опеннете начнёт обс$рать технологии BSD.Вам не понятно зачем все носятся с jail, а мне не понятно зачем луноходы носятся с кривым iptables и никак не могут портировать/написать нормальный, понятный и без костылей файрвол. Так теперь что в новостях про линукс поклонникам BSD нужно опускать линукс? Поверьте мадам, jail работает там где нужно и так как нужно и слава Богу коретим не спрашивает совета девушек/юзеров293 с опеннета как им дальше развивать подсистему jail.
Вам хорошо с OVZ? Получаете удовольствие? Так снесите к чертям все ваши инсталляции BSD систем и избавьте опеннет от вашего нытья!
>понятно когда user432 тут денно и нощно обс$рает BSD, но не думал
>что вот вдруг одна из немногих (или даже единственная) девушка на
>опеннете начнёт обс$рать технологии BSD.Ну не люблю я jails, и, наоборот, люблю PVC и OVZ. Linux мне ближе, чем BSD, но к FreeBSD я отношусь более чем положительно, просто считаю, что jails это одна из страшных поделок, которую следовало бы закопать, а не рекламировать, как в этой новости:)
По-моему, я достаточно аргументировано пояснила, что не так в Jails. Я лично от FreeBSD хотела бы видеть хотя бы нормальной работы в качестве гостевой системы на OpenSource системах виртуализации, и не в/под VirtualBOX, который сейчас зачем-то пилят в FreeBSD, а на чем-то промышленном, вроде KVM или Xen.
>Вам не понятно зачем все носятся с jail, а мне не понятно
>зачем луноходы носятся с кривым iptables и никак не могут портировать/написать
>нормальный, понятный и без костылей файрвол.Мне тоже нравится pf, и не нравится iptables/tc/ip
>Ну не люблю я jails, и, наоборот, люблю PVC и OVZ. LinuxЭто ваше право любить или не любить, я например линукс не люблю, не в целом, а тоже отдельные вещи, такие как iptables и число репозиториев на каждый дистр стремящее к бесконечности. Поддержка серверов с линуксом вызывает во мне тоску и горечь, но да и слава Богу у меня в серверной ни одного линукса не стоит, на десктопах бубунта, да. И даже когда понадобилась java для девелоперов завёл на FreeBSD. Сопровождение BSD серверов банально отнимает меньше времени и сил. Стандартная процедура апгрейда системы описанная в хендбуке еще _никогда_ не подводила, есть сервера которые последовательно обновлялись с 5.2.1 до 7.2 и скоро обновятся до 8.0, с линуксами же чудеса случаются да, таже убунта может обновится а может и нет, а может и так что часть системы отвалится. Много могу привести доводов против линукса и что вы перестанете его использовать? Нет, вам он по кайфу, вам в нем нравятся фишки в виде OVZ и прочего да ради Бога.
>мне ближе, чем BSD, но к FreeBSD я отношусь более чем
>положительно, просто считаю, что jails это одна из страшных поделок, которую
>следовало бы закопать, а не рекламировать, как в этой новости:)Опять же то что считаете вы меня лично не волнует, потому как у меня совершенно другой опыт работы с jails, да много там пока нет, но эту подсистему пилят и рано или поздно 200 разработчиков фри найдут на нее время, так на секундочку не забываем о количестве разработчиков линукса да измеряемое десятками тысяч. А вот что и кого закопать решать не вам. Посмотрите на себя со стороны кто вы, а кто Ivan Voras и есть ли у вас моральное право что-то закапывать. Возможно стоит начать именно с себя.
>По-моему, я достаточно аргументировано пояснила, что не так в Jails. Я лично
>от FreeBSD хотела бы видеть хотя бы нормальной работы в качестве
>гостевой системы на OpenSource системах виртуализации, и не в/под VirtualBOX, который
>сейчас зачем-то пилят в FreeBSD, а на чем-то промышленном, вроде KVM
>или Xen.А я хочу нормальный фаер в линуксе и чтоб у каждого дистра был один единый репозитарий. Список хотелок могу продолжить.
>Мне тоже нравится pf, и не нравится iptables/tc/ip
ну так и давайте высказываться аккуратнее, а не в стиле школоты, к которой вас совершенно справедливо по началу отнесли типа "это закопать, то мусор, а это вообще гуано".
Вы же девушка наоборот должны подавать пример культурного общения на опеннете. Хотя я уже давно именно культуры тут не вижу. Даже во времена пресловутого _Nick_ культуры здесь было как-то больше. Теперь же стоит появится user924, pavlinux и тд, и все дальше ветку можно не читать, потому что ясно, что ничего кроме как проприетащину и BSD - в топку, а GPL рулит они не знают.
>Это ваше право любить или не любить, я например линукс не люблю,
>не в целом, а тоже отдельные вещи, такие как iptables и
>число репозиториев на каждый дистр стремящее к бесконечности.скажите честно - не асилили iptables.
>Поддержка серверов с
>линуксом вызывает во мне тоску и горечь,вы делаете мне смешно. Вот стоит у меня тут новенький ibm hs22 с fc-карточками от qlogic, 32Гб памяти и набортным LSI.
И RHEL5.4 ощущает там себя превосходно - все железо поддерживается.
А FreeBSD с моим qlogic в пролете. как и плюшками блейдцентра.
Рассказывайте сказки детям.>обновятся до 8.0, с линуксами же чудеса случаются да, таже убунта
>может обновится а может и нет, а может и так что
>часть системы отвалится.вы сравниваете _десктопный_ дистрибутив с тем, что пытается претендовать на роль серверной ОС.
Сравните с RHEL/SLES.>Много могу привести доводов против линукса и что
>вы перестанете его использовать? Нет, вам он по кайфу, вам в
>нем нравятся фишки в виде OVZ и прочего да ради Бога.Так приведите. Пока всё что вы демонстрируете свою некомпетенцию.
>Опять же то что считаете вы меня лично не волнует, потому как
>у меня совершенно другой опыт работы с jails, да много там
>пока нет, но эту подсистему пилят и рано или поздно 200
>разработчиков фри найдут на нее время, так на секундочку не забываем
>о количестве разработчиков линукса да измеряемое десятками тысяч.о чем и речь. людям не надо "рано или поздно 200 разработчиков фри найдут на нее время", людям надо работать. сегодня и сейчас. никому не нужен джастфофан и фри ас бир.
>А я хочу нормальный фаер в линуксе и чтоб у каждого дистра
>был один единый репозитарий. Список хотелок могу продолжить.1)iptables - не фаерволл.
2)ipfw/pf/ipfilter - это тоже не фаерволлы. это _пакетные фильтры_
3)обладает некоторыми возможностями фаерволла(МСЭ).
4)возможности iptables куда более богаче, чем в pf/ipfw.
5)pf имеет проблемы с производительностью.
6)в ipfw из приятного - это tablearg & dynamic pipes.PS: если вы вдруг решительно несогласны и написанное мной вас жутко возмутило, вспомните ещё раз: "людям надо работать. сегодня. сейчас."
извините а кто вам не дает работать? флак как говориццо в руки и фпирёт, только не нужно претендовать на истину в последней инстанции. Сравниваете бесплатный и свободный FreeBSD с коммерческим RHEL, это как? Про то что добавить в ваш не файрвол но пакетный фильтр iptables некую фичу, например чтоб оно таки понимало диаппазон IP адресов нужно наложить патчег и пересобрать ядро и этот самый iptables, оч удобно ага. И что вы мне будете тут рассказывать про pf? Давайте говорить о вкусе устриц с теми кто их ел.
У меня ни одного линукса на серверах не стоит, при том и кулоджики стоят и масса другого оборудования, при этом все работает, что я делаю не так? Не той веры? Ну так извините, тут открытый форум, который крутится опять же почему-то на FreeBSD.
> Про
>то что добавить в ваш не файрвол но пакетный фильтр iptables
>некую фичу, например чтоб оно таки понимало диаппазон IP адресов нужно
>наложить патчег и пересобрать ядро и этот самый iptables, оч удобно
>ага.При том, что мне больше нравится pf, за его более "человеческий" подход, что Вы имели ввиду :)? Вы хоть раз в жизни пользовались iptables? А Linux?
> например чтоб оно таки понимало диаппазон IP [...]
> Давайте говорить о вкусе устриц с теми кто их ел.оно таки понимает, начните с чтения man iptables (это и к вопросу устриц тоже)
>Сравниваете бесплатный и свободный FreeBSD с коммерческим RHEL, это как?а что, есть коммерческая freebsd? и от того, что бинарники rhel продают за деньги, он не становится каким-то особенным linux.
>то что добавить в ваш не файрвол но пакетный фильтр iptables
>некую фичу, например чтоб оно таки понимало диаппазон IP адресовwtf "диапазон адресов"? 10.16.56/24 - чем не устраивает?
>нужно наложить патчег и пересобрать ядро и этот самый iptables, оч удобно
>ага.оох. уже достаточно давно ядро патчить не надо. нужны хидеры ядра и iptables.
Тот же ipset собирается модулями и ничего патчить не надо.> И что вы мне будете тут рассказывать про pf? Давайте
>говорить о вкусе устриц с теми кто их ел.давайте.
1)pf не умеет утилизировать более 1 ядра и его использование на smp-машинах лишено смысла.
2)pf в freebsd - это вещь в себе. он неинтегрируется ни с чем(попробуйте теги pf использовать в netgraph и наоборот)
3)pf ничего не понимает в трафике, который через него бегает. Отсюда костылизм с ftp-proxy. Пропустить корректно pptp и другие протоколы, он не может.
4)всё, что умеет pf - это L3 & L4. выше/ниже - не судьба.>У меня ни одного линукса на серверах не стоит, при том и
>кулоджики стоят и масса другого оборудования, при этом все работает, что
>я делаю не так? Не той веры? Ну так извините, тут
>открытый форум, который крутится опять же почему-то на FreeBSD.кулоджиков много. старье, что снято с производства - охотно верю.
А с новым железом - беда. В случае с linux всё проще: почти всегда заявлена офиц. поддержка этой ОС и есть дрова. В худшем случае, есть блоб от вендора под rhel/sles.
>Ну не люблю я jails, и, наоборот, люблю PVC и OVZ. Linux
>мне ближе, чем BSD, но к FreeBSD я отношусь более чем
>положительно, просто считаю, что jails это одна из страшных поделок, которую
>следовало бы закопать, а не рекламировать, как в этой новости:)PVC и OVZ еще под стол ходили, когда страшная нефичастая поделка с именем jails во всю работала на серверах, ага. если вам не нравится - не стоит кричать на весь мир.
>По-моему, я достаточно аргументировано пояснила, что не так в Jails.
>а на чем-то промышленном, вроде KVM
>или Xen.а вам не приходило в голову, что проблема неработоспособности фри, в квм и ксен, совсем даже не дело фри? почему фрю нужно пилить под них, а не наоборот?
>PVC и OVZ еще под стол ходили, когда страшная нефичастая поделка с
>именем jails во всю работала на серверах, ага. если вам не
>нравится - не стоит кричать на весь мир.вот только ovz сейчас вовсю используют, а jails как были страшной и нефичастой поделкой, так и остались.
>а вам не приходило в голову, что проблема неработоспособности фри, в квм
>и ксен, совсем даже не дело фри? почему фрю нужно пилить
>под них, а не наоборот?netbsd/linux/opensolaris работают. а фря такая особенная, что под неё надо пилить гипервизор?
Могу напомнить про драйвера nvidia под amd64 в freebsd.
>>а вам не приходило в голову, что проблема неработоспособности фри, в квм
>>и ксен, совсем даже не дело фри? почему фрю нужно пилить
>>под них, а не наоборот?
>
>netbsd/linux/opensolaris работают. а фря такая особенная, что под неё надо пилить гипервизор?
>У FreeBSD другая модель VM чем у linux/solaris. это не повод пилить под нее ?
>Могу напомнить про драйвера nvidia под amd64 в freebsd.
И что? Вы с историей вопроса знакомы?
История началась с того что "мы, nvidia - обломались писать еще под вашу модель виртуальной машины, поэтому давайте вы сделалаете быстро как в линухе - и мы тогда сделаем под вас бинарник"...
Ну да - это же надо было еще вложить силы и учить что-то, значительно же проще было стать в позу - пока вы не реалиуете как в линухе - мы ничего делать не будет.
Не правда ли странная позиция NVidia ?
>У FreeBSD другая модель VM чем у linux/solaris. это не повод пилить
>под нее ?парни из nvidia утверждают, что 95% кода драйвера - кросплатформенные.
Драйвера есть под windows/solaris/macos x/linux
И только freebsd такая уникальная.
http://lists.freebsd.org/pipermail/freebsd-hackers/2006-June...Парни из nvidia вполне определённо написали, чего им надо в ядре.
например, PAT, о поддержке которой в Linux заговорили в 2001 году.
В 8ке хоть сделали?
>Ну да - это же надо было еще вложить силы и учить
>что-то, значительно же проще было стать в позу - пока вы
>не реалиуете как в линухе - мы ничего делать не будет.в linux/solaris.
>Не правда ли странная позиция NVidia ?
вполне нормальная. у вас есть основная платформа(windows) + с небольшими усилиями ещё 3 основные Unix-платформы(linux/solaris/macos x). Есть ещё 3-я малочисленная - freebsd. Из-за скромного ядерного api реализовать драйвер для x86 сложно, но можно. Сделать то же самое для amd64 - невозможно.
К freebsd team вендор повернулся лицом и сказал чего им не хватает.
другой бы вендор просто забил, т.к. коммерчески невыгодно.
>PVC и OVZ еще под стол ходили, когда страшная нефичастая поделка с
>именем jails во всю работала на серверах, ага.А теперь - OVZ работает на куче серверов а на джайлы всем кроме фанатиков стало положить с прибором. Ну и чем вы гордитесь? IT - немного не то место где ценится "cool technology - serving clients since 1902" :)
>>PVC и OVZ еще под стол ходили, когда страшная нефичастая поделка с
>>именем jails во всю работала на серверах, ага.
>
>А теперь - OVZ работает на куче серверов а на джайлы всем
>кроме фанатиков стало положить с прибором. Ну и чем вы гордитесь?
>IT - немного не то место где ценится "cool technology -
>serving clients since 1902" :)на скольких конкретно серверах оно работает у тебя? интересует число серверов на которых оно используется У ТЕБЯ, селероны из ЮАР меня не интересуют
надеюсь такая формулировка вопроса устроит нервных постостирателей ;-))
Стирают? Наверное правильно делают, потому что переход на обсуждение личностей оппонентов и писькомеры - верный признак отсутствия более дельных аргументов, т.е. конструктивной дискуссии явно не получается. А по делу то есть чего сказать? Или просто хочется сказать какую-нибудь гадость в мой адрес но более конструктивных аргументов и методов ну никак не придумывается?
>По-моему, я достаточно аргументировано пояснила, что не так в Jails.вы про эти аргументы?: "Ну не люблю я jails", "это одна из страшных поделок"
>
>>По-моему, я достаточно аргументировано пояснила, что не так в Jails.
>
>вы про эти аргументы?: "Ну не люблю я jails", "это одна из
>страшных поделок"Нет, в сравнении с OVZ/PVC:
http://wiki.openvz.org/Features
В PVC еще есть vzfs с темплейтами и slm, впрочем, это не OpenSource, но PVC используется как бы не на большем числе серверов, чем все остальные контейнеры вместе взятые
>это Вы про людей или ОС?разговор вроде про iptables, не?
> Не затруднит указать в этой новости про фичи и сравнение и
>конкурентов ?в openvz: живая миграция, чекпоинты, дисковые квоты, i/o приоритеты, лимиты на память.
в solaris zones возможностей поменьше, но с ресурс-менеджментом там тоже всё хорошо.
>> Не затруднит указать в этой новости про фичи и сравнение и
>>конкурентов ?
>
>в openvz: живая миграция, чекпоинты, дисковые квоты, i/o приоритеты, лимиты на память.
>
>в solaris zones возможностей поменьше, но с ресурс-менеджментом там тоже всё хорошо.
>Ох уж эти писатели. Не затруднит ещё раз прочитать вопрос на который вы столь поспешили отвечать ?
>То, что Jails используются в некоторых сетях, в том числе у нас, я считаю ошибкой и неверным >выбором, так как технология слишком сыра, и по сути дела, не дает ни нормальной изоляции, ни >каких-либо плюсов по сравнению со stadalone BSD сервером.ага. можно для девелоперов поставить 10 физических серверов вместо 10 jails. ну либо (я так понял по Вашему) предпочтительнее поставить ESX/что-либо еще из "нужного", "доделанного" и тд. и в туда наинсталить фбсд;-)
>Использование Jails в HighLoad системах, на мой личный взгляд, просто немыслимо.
объяснить можете почему Вы так считаете? ;-)
p.s. если Ваш легкий троллинг направлен на "FreeBSD ненужна" то прошу, научите троллить Вашего собрата по "разуму" user294 также тонко и красиво.
/me записал в блокнотик: похоронить все jails да и fbsd в конторе ибо sHaggY_caT щитает их недоделками
>ага. можно для девелоперов поставить 10 физических серверов вместо 10 jails. ну
>либо (я так понял по Вашему) предпочтительнее поставить ESX/что-либо еще из
>"нужного", "доделанного" и тд. и в туда наинсталить фбсд;-)Нет, лучше бы допилили, наконец, хотя бы Xen domU. Если один из девелоперов начнет что-то усиленно компилить, c make -j <много цифр>, остальные взвоют.
>>Использование Jails в HighLoad системах, на мой личный взгляд, просто немыслимо.
>
>объяснить можете почему Вы так считаете? ;-)По тому, что в отличае от OVZ/PVC контейнеров, Jails складывается даже под легкой нагрузкой на всем физическом сервере
>p.s. если Ваш легкий троллинг направлен на "FreeBSD ненужна" то прошу, научите
>троллить Вашего собрата по "разуму" user294 также тонко и красиво.
>
>/me записал в блокнотик: похоронить все jails да и fbsd в конторе
>ибо sHaggY_caT щитает их недоделкамиМой "легкий троллинг" направлен на то, что "Jails не нужны, их нужно закопать", остальное Вы приписали мне зря :)
>
>>ага. можно для девелоперов поставить 10 физических серверов вместо 10 jails. ну
>>либо (я так понял по Вашему) предпочтительнее поставить ESX/что-либо еще из
>>"нужного", "доделанного" и тд. и в туда наинсталить фбсд;-)
>
>Нет, лучше бы допилили, наконец, хотя бы Xen domU. Если один из девелоперов начнет что-то усиленно компилить, c make -j <много цифр>, остальные взвоют.
>а что если я скажу что xen dom0 тупо ненужен?
>>>Использование Jails в HighLoad системах, на мой личный взгляд, просто немыслимо.
>>
>>объяснить можете почему Вы так считаете? ;-)
>
>По тому, что в отличае от OVZ/PVC контейнеров, Jails складывается даже под
>легкой нагрузкой на всем физическом сервере
>а Вам не приходило в голову что на 1 физическом сервере не стоит хранить в разных jails разные проекты? или Вы от тоски на мастер-машинках/соседних джейлах еще и kde с openoffice собираете?
также интересует что значит слово "складывается">Мой "легкий троллинг" направлен на то, что "Jails не нужны, их нужно
>закопать", остальное Вы приписали мне зря :)я думаю что с Вашим опытом не составит большого труда сделать "нормальную поддержку Xen DomU". Думаю сразу после этого Вам поверят и вынесут jail из системы.
p.s. а что мне, красноглазому, даст domU кроме установки треша в кач-ве dom0?
>а что если я скажу что xen dom0 тупо ненужен?
>также интересует что значит слово "складывается"Оно означает падение сервиса, предоставляемого jail'ом. Если time ls по /usr/lib будет несколько секунд, и в шелле буквы будут появлятся через пол-минуты после их набора (а именно так и будет), то сервис упал.
>я думаю что с Вашим опытом не составит большого труда сделать "нормальную
>поддержку Xen DomU". Думаю сразу после этого Вам поверят и вынесут
>jail из системы.Ваша ирония не уместна, я никогда не говорила, что у меня достаточный опыт и знания для того, что бы коммитить код в гипервизоры, но он, тем не менее, достаточен, что бы сделать выводы от эксплуатации разных решений.
>p.s. а что мне, красноглазому, даст domU кроме установки треша в кач-ве
>dom0?И чем Вы, после этого, лучше красноглазых фанатиков?
>Ваша ирония не уместна, я никогда не говорила, что у меня достаточный
>опыт и знания для того, что бы коммитить код в гипервизоры,
>но он, тем не менее, достаточен, что бы сделать выводы от
>эксплуатации разных решений.То есть вы чисто так, языком почесать. Покритиковать на грани допустимого. Критиков у нас еще с совка навалом, ага.
>И чем Вы, после этого, лучше красноглазых фанатиков?
А вы? Если по делу и хотите что-то изменить к лучшему то нужно подписываться на списки рассылки freebsd и предлагать девелоперам идеи как сделать лучше или хотябы в бетта-тестеры записаться. А в вас говорит одна категоричность, линукс люблю, джейлы не люблю, а раз не люблю значит в топку. Попробуйте хоть что-то сделать для улучшения вместо троллинга. На мелкие глюки которые меня не устраивают в бубунте я пишу багрепорты, а вы что делаете для улучшения джайлов?
>И чем Вы, после этого, лучше красноглазых фанатиков?1. FreeBSD это свободный проект, никто никого не заставляет что-то делать. Каждый занимается тем, что ему нравится.
2. Группа работающая над jail+VIMAGE получила спонсорскую помощь. Они работают и разрабатывают новые возможности для jail.
3. Если вам надо Xen - сделайте, что толку спорить и ныть тут? Не можете сделать - наймите разработчиков, которые захотят и смогут это сделать.
>Если time ls по /usr/lib будет несколько секунд, и в шелле буквы будут появлятся через пол-минуты после их набора (а именно так и будет), то сервис упал.Бред. Сервис не упал, а просто работает меееедленно.
Если я делаю zpool scrub и, следуя вашему замечанию, буду убивать все остальные процессы, время реакции которых увеличилось на 15 секунд, то вскоре я останусь один на один со scrub. :))
<del>
>остальные процессы, время реакции которых увеличилось на 15 секунд, то вскоре
>я останусь один на один со scrub. :))Если время реакции системы 15 секунд, для многих задач можно считать что система просто труп. Даже для простого HTTP сервера время реакции в 15 секунд - это полный звиздец.
Если HTTP-сервер завис нафиг, ему есть разница, в OVZ/PVC висеть, на реальной тачке, в ОС под Xen или ещё где-то? Что-то не пойму этого развития флейма.
Что значит "завис нафиг"? Если сервак отвечает, а хоть и за 15 секунд - он, определенно, не висит. Разница может быть в том как то или иное окружение разруливает те или иные ситуации, умеет ли оно что-то кому-то гарантировать в плане дележа ресурсов, какой оверхед будет от самого окружения при этом самом дележе, ну и прочая. Ни о каких зависонах спича не было. Ну или ваше определение что такое у вас "завис нафиг" - в студию.
Поподробнее про scrub и 15 секунд. Я что-то никогда такого не замечал, scrub на производительность вообще никак не влияет.
>>а Вам не приходило в голову что на 1 физическом сервере не
>>стоит хранить в разных jails разные проекты?
>
>почему?чтобы они не мешали друг другу?
я конечно понимаю что в Зимбабве есть нечего, а тут физическими серверами "разбрасываются". Но как-то вот так сложилось что сервис раздающий файло не стоит на той же тачке где работает например фронтэнд баннерокрутилки или выпускающий почтовый сервер. В молодости я тоже совмещал ns, fileserver, mailserver, proxy и тд на 1 тачке. Но уже поумнел, желаю и Вам тогоже.
>>>а Вам не приходило в голову что на 1 физическом сервере не
>>>стоит хранить в разных jails разные проекты?
>>почему?
>чтобы они не мешали друг другу?
>я конечно понимаю что в Зимбабве есть нечего, а тут физическими
>серверами "разбрасываются". Но как-то вот так сложилось что сервис раздающий файло
>не стоит на той же тачке где работает например фронтэнд баннерокрутилки
>или выпускающий почтовый сервер. В молодости я тоже совмещал ns, fileserver,
>mailserver, proxy и тд на 1 тачке. Но уже поумнел, желаю
>и Вам тогоже.смотрим на картинку:
http://www.computermerchants.com.au/wp-content/uploads/2009/...там 6 лезвий. каждое - это 2 сокета для xeon 5500 и до 96Гб памяти.
+2 порта PCIE 4x.А вы всегда держите по серверу под каждую задачу? а простои по вине безвременно ушедшего raid-контроллера или блока питания решаются полным дублированием всех серверов?
итого, по 2 сервера на каждую задачу?
>итого, по 2 сервера на каждую задачу?больше. но Вам этого не понять ящитаю
Вам не приходило в голову, что jails нужны совершенно для других задач, нежели OVZ и прочие контейнеры, а тем более виртуализация Xen?Они нужны в своей области, и да, в ней это преимущество BSD. Предлагать в таком случае chroot просто смешно.
Мне действительно стало итерестно, в чем принципиальные различия между jail и ovz? Оба работают под одним ядром, оба эмулируют изолированную систему. А в чем разница?
>Они нужны в своей области, и да, в ней это преимущество BSD.
>Предлагать в таком случае chroot просто смешно.Ваша проблема в том, что в нифига не понимаете в виртуализации. Ну ладно, так и быть, поработаю специально для вас Капитаном Очевидность.
OVZ и jail конкурируют в одной рыночной нише, просто технология jail устарела на несколько лет. Вот и всё.
Насколько я знаю, для jail нет централизованного интерфейса управления (control panel), ни одного, а для OpenVZ есть: http://wiki.openvz.org/Control_panels
>Насколько я знаю, для jail нет централизованного интерфейса управления (control panel), ни
>одного, а для OpenVZ есть: http://wiki.openvz.org/Control_panelsПлохо знаете :)
Только то что есть в портах
jailer-1.2|/usr/ports/sysutils/jailer|/usr/local|Manage FreeBSD jail startup, shutdown and console|/usr/ports/sysutils/jailer/pkg-descr|skv@FreeBSD.org|sysutils|||http://memberwebs.com/nielsen/freebsd/jails/jailer/|...
jailuser-1.9_1|/usr/ports/sysutils/jailuser|/usr/local|Builds a chrooted environment|/usr/ports/sysutils/jailuser/pkg-descr|ports@FreeBSD.org|sysutils|perl-5.8.9_3|perl-5.8.9_3|http://sourceforge.net/projects/jail/|perl-5.8.9_3|...
jailutils-1.6|/usr/ports/sysutils/jailutils|/usr/local|Several utilities for managing jails|/usr/ports/sysutils/jailutils/pkg-descr|skv@FreeBSD.org|sysutils|||http://memberwebs.com/nielsen/freebsd/jails/jailutils/|...или такое.
http://search.cpan.org/~msimerson/Provision-Unix/Или вы о веб менюшках.. ну что ж можно поискать..
>[оверквотинг удален]
>Плохо знаете :)
>Только то что есть в портах
>jailer-1.2|/usr/ports/sysutils/jailer|/usr/local|Manage FreeBSD jail startup, shutdown and console|/usr/ports/sysutils/jailer/pkg-descr|skv@FreeBSD.org|sysutils|||http://memberwebs.com/nielsen/freebsd/jails/jailer/|...
>jailuser-1.9_1|/usr/ports/sysutils/jailuser|/usr/local|Builds a chrooted environment|/usr/ports/sysutils/jailuser/pkg-descr|ports@FreeBSD.org|sysutils|perl-5.8.9_3|perl-5.8.9_3|http://sourceforge.net/projects/jail/|perl-5.8.9_3|...
>jailutils-1.6|/usr/ports/sysutils/jailutils|/usr/local|Several utilities for managing jails|/usr/ports/sysutils/jailutils/pkg-descr|skv@FreeBSD.org|sysutils|||http://memberwebs.com/nielsen/freebsd/jails/jailutils/|...
>
>или такое.
>http://search.cpan.org/~msimerson/Provision-Unix/
>
>Или вы о веб менюшках.. ну что ж можно поискать..Как много из этих "средств" предоставляют портабельное и переносимое API(как тот же libvirt), имеют мощное коммюнити, а не являются (полу)мертворожденными проектами одного-двух людей?
>
>Как много из этих "средств" предоставляют портабельное и переносимое API(как тот же
>libvirt), имеют мощное коммюнити, а не являются (полу)мертворожденными проектами одного-двух людей?
>а посмотреть те ссылки что я давал?
я указал http://search.cpan.org/~msimerson/Provision-Unix/
Вполне себе API, можно еще вспомнить разработку PSoft - VPS-support который делал Юра.
А меряться комьюнити.. смысл? программу развивать до бесконечности нельзя - всегда кончится функционал :)
>а посмотреть те ссылки что я давал?
>я указал http://search.cpan.org/~msimerson/Provision-Unix/А кто им пользуется :)?
>Вполне себе API, можно еще вспомнить разработку PSoft - VPS-support который делал
>Юра.Мне очень жаль, но Вы сами понимаете, что это не используется где-либо.
>Насколько я знаю, для jail нет централизованного интерфейса управления (control panel), ни
>одного, а для OpenVZ есть: http://wiki.openvz.org/Control_panelsС ходу нашлось -
Компания iXsystems объявило о выходе PC-BSD версии 7.1 (Galileo Edition). Этот релиз основан на FreeBSD 7.1, KDE 4.2.2, и Xorg 7.4.
...
Добавлен Warden — графический интерфейс для управления jails (механизмом виртуализации FreeBSD). Может быть использован для например, инсталляции почтового сервера, сервера БД или web-сервера. Пакеты Inmate (конфигурации для jail) могут быть использованы для быстрого запуска преконфигурированного jail.остальное я думаю без труда сами найдете :)
>Вам не приходило в голову, что jails нужны совершенно для других задач,
>нежели OVZ и прочие контейнеры,И чем же отличаются задачи разнообразных контейнеризаторов и подобного сброда? Заявление громкое, а обосновать?
>
>>ага. можно для девелоперов поставить 10 физических серверов вместо 10 jails. ну
>>либо (я так понял по Вашему) предпочтительнее поставить ESX/что-либо еще из
>>"нужного", "доделанного" и тд. и в туда наинсталить фбсд;-)
>
>Нет, лучше бы допилили, наконец, хотя бы Xen domU. Если один из девелоперов начнет что-то усиленно компилить, c make -j <много цифр>, остальные взвоют.
>А ничего что Xen уже выносят даже из linux? их патчи и гипервизор не принимают для включения в ядро :)
Там все кричат KVM рулит :)
кроме того - Xen и Jail/OpenVZ - это разные категории :)кроме того линки на CPU limits для jail вам дали :)
>А ничего что Xen уже выносят даже из linux? их патчи и
>гипервизор не принимают для включения в ядро :)
>Там все кричат KVM рулит :)Ничего. Линуксоиды просто набрали свой 1%, зазнались и пошли по windows пути - теперь плодят свои собственные технологии, не совместимые с другими системами. Кшна Xen это не по пути патрии.
>>А ничего что Xen уже выносят даже из linux? их патчи и
>>гипервизор не принимают для включения в ядро :)
>>Там все кричат KVM рулит :)
>
>Ничего. Линуксоиды просто набрали свой 1%, зазнались и пошли по windows пути
>- теперь плодят свои собственные технологии, не совместимые с другими системами.
>Кшна Xen это не по пути патрии.линия партии.... это ближе к BSD -- в линуксах -- при тjм количестве дистрибутивов всегда есть возможность выбрать...
а вот туповатые анонимы, которые не понимают почему xen и linux ядро ?вдруг? стали немного несовместимы всегда готовы обвинить в этом linux разрабов.
>[оверквотинг удален]
>>
>>Нет, лучше бы допилили, наконец, хотя бы Xen domU. Если один из девелоперов начнет что-то усиленно компилить, c make -j <много цифр>, остальные взвоют.
>>
>
>А ничего что Xen уже выносят даже из linux? их патчи и
>гипервизор не принимают для включения в ядро :)
>Там все кричат KVM рулит :)
>кроме того - Xen и Jail/OpenVZ - это разные категории :)
>
>кроме того линки на CPU limits для jail вам дали :)ну дали и что? что сейчас можно ставить в работу? и что даже работать будет?
>[оверквотинг удален]
>>
>>А ничего что Xen уже выносят даже из linux? их патчи и
>>гипервизор не принимают для включения в ядро :)
>>Там все кричат KVM рулит :)
>>кроме того - Xen и Jail/OpenVZ - это разные категории :)
>>
>>кроме того линки на CPU limits для jail вам дали :)
>
>ну дали и что? что сейчас можно ставить в работу? и что
>даже работать будет?Даже будет. Проверялось в достаточно тяжелых условиях.
>>
>>>ага. можно для девелоперов поставить 10 физических серверов вместо 10 jails. ну
>>>либо (я так понял по Вашему) предпочтительнее поставить ESX/что-либо еще из
>>>"нужного", "доделанного" и тд. и в туда наинсталить фбсд;-)
>>
>>Нет, лучше бы допилили, наконец, хотя бы Xen domU. Если один из девелоперов начнет что-то усиленно компилить, c make -j <много цифр>, остальные взвоют.
>>
>
>кроме того линки на CPU limits для jail вам дали :)Вы же сами знаете, что пройдет несколько лет, прежде чем все эти фичи появятся хотя бы в каком-нибудь проекте (не говоря уже об апстриме, впрочем, это не обязательно) оттестированы, обрастут удобными и _общепринятыми_ в отрасли API(такими, как VZagent или OpenSource Libvirt, который уже сейчас успешно применяется для управления контейнерами), и, наконец, пока наберут некую критическую массу багов и фич, что бы на это мог обратить внимание массовый пользователь, а тем временем ни Cgroups, ни (O)VZ на месте стоять не будут.
>А ничего что Xen уже выносят даже из linux? их патчи и
>гипервизор не принимают для включения в ядро :)
>Там все кричат KVM рулит :)Ничего. RHEL будет поддерживаться до 2014-го года как минимум, для администраторов (не девелоперов, у нас с Вами взгляд отличается) Xen это некая низкоуровневая вещь, доступная через, например, libvirt, и которая выглядит почти так же как KVM :)
KVM это будущее, и уже (частично) настоящее, а Xen прошлое, настоящие, и, может быть, будущее.
Умрет Xen ничего особенно не поменяется. За эти несколько лет (до его возможного, но не обязательного) окончания поддержки в RHEL еще столько воды утечет...>кроме того - Xen и Jail/OpenVZ - это разные категории :)
А я разве где-то удтверждала обратное? Просто во FreeBSD нет ни нормальной поддержки тяжелой виртуализации, ни нормальных (здесь и сейчас) контейнеров. На мой взгляд, возможно неверный (так как я не занимаюсь программированием профессионально, разве что только пишу скрипты для облегчения жизни, ну и манифесты паппета для того же), допилить поддержку гипервизора и адаптировать к готовой инфраструктуре гипервизора (тому же libvirt, хотя, конечно, не обязательно к нему) _проще_, чем написать и развить в приемлимое, для большинства, контейнерное решение.
А тут и сейчас, де-факто ни виртуализации, ни контейнеров во FreeBSD нет, есть только работа в качестве гостевой ОС под проприетарными VmWare Server, и ESX(i), но тут все-таки форум свободного ПО, и, я надеюсь, большинство все-таки настроено прежде всего не фанатично (виндовс/линукс/бздя маздай!!), а с симпатией к OpenSource проектам, и гипервизорам с контейнерами в частности.
>[оверквотинг удален]
>>>
>>>Нет, лучше бы допилили, наконец, хотя бы Xen domU. Если один из девелоперов начнет что-то усиленно компилить, c make -j <много цифр>, остальные взвоют.
>>>
>>
>>кроме того линки на CPU limits для jail вам дали :)
>
>Вы же сами знаете, что пройдет несколько лет, прежде чем все эти
>фичи появятся хотя бы в каком-нибудь проекте (не говоря уже об
>апстриме, впрочем, это не обязательно) оттестированы, обрастут удобными и _общепринятыми_ в
>отрасли API(такими, как VZagent или OpenSource Libvirt,VZagent нефига не обепринятый :) libvirt - маленький непонятный проект, он где нить кроме redhat работает?
Ссылку на перловую либу я давал выше - чем не стандарт - пускай и перловый?
Можно еще вспомнить разработки времен PSoft - VPS-support, который появился до libvirt - умел больше, но по определенным причинам не получил распространения.>
>>А ничего что Xen уже выносят даже из linux? их патчи и
>>гипервизор не принимают для включения в ядро :)
>>Там все кричат KVM рулит :)
>
>Ничего. RHEL будет поддерживаться до 2014-го года как минимум, для администраторов (не
>девелоперов, у нас с Вами взгляд отличается) Xen это некая низкоуровневая
>вещь, доступная через, например, libvirt, и которая выглядит почти так же
>как KVM :)Что вы так зациклились на RHEL - а ничего что есть другие дистрибутивы?
В некоторых Xen не было и нету.>[оверквотинг удален]
>>кроме того - Xen и Jail/OpenVZ - это разные категории :)
>
>А я разве где-то удтверждала обратное? Просто во FreeBSD нет ни нормальной
>поддержки тяжелой виртуализации, ни нормальных (здесь и сейчас) контейнеров. На мой
>взгляд, возможно неверный (так как я не занимаюсь программированием профессионально, разве
>что только пишу скрипты для облегчения жизни, ну и манифесты паппета
>для того же), допилить поддержку гипервизора и адаптировать к готовой инфраструктуре
>гипервизора (тому же libvirt, хотя, конечно, не обязательно к нему) _проще_,
>чем написать и развить в приемлимое, для большинства, контейнерное решение.
>Ошибаетесь :) libvirt никакая не ифраструктура гипервизора - с таким же успехом можно было бы назвать любую библиотеку ей.
Разница лиш в том что _Вам_ это удобнее, и привычнее - и не хочется учить что-то новое.
А ведь есть и другие люди :)
>А тут и сейчас, де-факто ни виртуализации, ни контейнеров во FreeBSD нет,
>есть только работа в качестве гостевой ОС под проприетарными VmWare Server,
>и ESX(i), но тут все-таки форум свободного ПО, и, я надеюсь,VirtualBox support уже забыт ?
ps. прошу извенить меня, сложилось впечатление что у вас просто каша в голове :) которую надо слегка осортировать и тогда все станет на свои места :)
_umka_ - да не пытайся ты ей втолковать, её это не волнует, она привыкла(научили) работать под опенвз, и на этом баста, остальное - всё можно выкинуть, так как всё - не платный РХЕЛ, а бесплатное поделие, и очень сильно весь этот флейм напоминает всеми любимую рекламу Мелкософта, всё что используем и делаем мы - круто, то чего не делаем, и не знаем - отстой.
Просто выморил такой холивар уже, перечитал весь флейм уже раз надцать ( так как админы почистили, и новые сообщения добавились ).
По сути - каждый использует то - к чему он привык, и с чем ему легче и проще работать. Сам на серверах держу либо ФриБСД, либо ОпенБСД, на ноты и т.д. - линуха, на рутера - Микротик ( и о боже - он платный ), но админам работающим с Микротиком - легче разобраться с системой, и с отлавливанием проблем в сети (хотя сам для отлавливания всего и вся использую голую фри - тцпдампа, и арпинга хватает). Не спорю - что та-же Фри может сделать в роли рутера то-же самое, но в чужой монастырь со своим уставом не лезут.
Как уже здесь писали - у каждого проекта своя ниша, да и каждый пользует то - что ему нравится. Не помню откуда выражение но скажу "Если на небе зажигают звёзды - то наверное это кому-то нужно ?"
По поводу джайлов - пользовал их и в продакшене, с патчами, и как прально подметили - ведь оно работает, и стабильно работает.
По поводу смены директорий при установке портов - это конечно улыбнуло( в особенности смысл в 5-ти апачах, когда - каждый апач может стартовать со своим отдельным конфигом, и своим чрутом, или находясь в том-же джайле - если клиенту требуеться полный доступ, и ему будет всего хватать ), но всё-таки и показало - уровень знаний по ФриБСД девушки.
Чруты и так пользую, к примеру на хостинге, всё и вся зачручено, и да - куча зачрученых апачей за нгинксом, и каждому пользователю свой отдельный зачрученый доступ к фтп, сфтп и всему остальному - и всё прекрасно, или мне предложите - каждому на 1 апач впс или джайл давать ? Как уже здесь было подмечено - склоняют нас к использованию пушек против воробьёв.
Маяковский..... (Про звезды...)
>[оверквотинг удален]
>со своим отдельным конфигом, и своим чрутом, или находясь в том-же
>джайле - если клиенту требуеться полный доступ, и ему будет всего
>хватать ), но всё-таки и показало - уровень знаний по ФриБСД
>девушки.
>Чруты и так пользую, к примеру на хостинге, всё и вся зачручено,
>и да - куча зачрученых апачей за нгинксом, и каждому пользователю
>свой отдельный зачрученый доступ к фтп, сфтп и всему остальному -
>и всё прекрасно, или мне предложите - каждому на 1 апач
>впс или джайл давать ? Как уже здесь было подмечено -
>склоняют нас к использованию пушек против воробьёв.Во многом согласна с Вашим постом, но по некоторым _техническим_ моментам (не моментам оценки всего этого флейма, в котором, пожалуй, виновата именно я) не соглашусь:
>_umka_ - да не пытайся ты ей втолковать, её это не волнует,
>она привыкла(научили) работать под опенвз, и на этом баста, остальное -
>всё можно выкинуть, так как всё - не платный РХЕЛ, а
>бесплатное поделие, и очень сильно весь этот флейм напоминает всеми любимую
>рекламу Мелкософта, всё что используем и делаем мы - круто, то
>чего не делаем, и не знаем - отстой.Пожалуйста, не нужно приписывать мне того, чего нет. RHEL всего лишь инструмент. Который выбирается под задачу.
Когда системный администратор, аналитик, технический директор делает выбор программной платформы (или целого решения) для какого-то проекта, он неизбежно берет на себя отвественность. "Платность RHEL"(как и тех же PVC) это всего-навсего возможность снизить свои риски, и риски компании, так как очень часто бюджет проекта абсолютно несоизмерим со стоимостью поддержки от того же RedHat, Parallels, Novell. Стоимость простоя иногда может составлять астрономические суммы. Если Вы готовы вылавливать авторов патчей, непринятых в апстрим (кстати, в листе рассылки тоже могут не ответить быстро), когда у Вас возникла проблема, это _Ваш_ выбор, возможно единственно верный ситуации.А сам по себе RHEL/CentOS такая же открытая платформа, как и FreeBSD или Debian, точно так же можно наложить любые патчи на любое ПО, если это нужно, но так же можно получить гарантии (у нас так же как и у многих, для Linux серверов есть собственный репозиторий с собственными пакетами, заменяющими те, что есть в оригинальной дистрибьюции)
На мой взгляд, даже для маленькой сети на 15-20 серверов имеет смысл, если общий оборот компании достаточно большой, покупать для главных серверов инфраструктуры поддержку, так как это позволит хотя бы часть функций по поддержке сети отдать на аутсорс.
Конечно, в маленьких компаниях любой системный администратор это, увы, "мастер на все руки", который должен уметь ремонтировать даже микроволновку
(честно говоря, я очень рада, что на двух последних работах была избавлена от возни с "железяками", так как это никогда особенно не получалось, и даже сборка PC-системника всегда заканчивалась сломанными ногтями и порезанными в кровь пальцами:))
Но есть еще такое понятие как time менеджмент. Почти всегда у вас столько задач, что ты не знаешь за что и браться.
Иногда проще быстро посмотреть проблему в Knowlege base, на первой странице гугла, и, не найдя, написать в саппорт, а в это время заняться _кучей_ других проблем, или отдохнуть, зайдя, например, на опеннет :))
>Чруты и так пользую, к примеру на хостинге, всё и вся зачручено, и да - куча зачрученых >апачей за нгинксом, и каждому пользователю свой отдельный зачрученый доступ к фтп, сфтп и >всему остальному - и всё прекрасно, или мне предложите - каждому на 1 апач впс или джайл >давать ? Как уже здесь было подмечено - склоняют нас к использованию пушек против >воробьёв.Jail это и есть VPS. То же самое, что и OpenVZ, только менее фичевое. А вот chroot, следуя Вашей же логике гораздо больше соотвествует принципу KISS.
По-моему, из двух аналогичных решений (а jails и OVZ в одной нише, это контейнеры), если нельзя выбрать более простое решение (chroot), стоит выбрать более функциональное, так как jails по своей идее реализации ни разу не проще(в хорошем смысле слова) чем OVZ, просто реализовано это, на сегодняшний день, гораздо хуже.>но всё-таки и показало - уровень знаний по ФриБСД девушки.
Если это комплимент, спасибо большое, но это _должен_ знать _любой_ пользователь FreeBSD, так как это описано в handbook :)
Это не комплимент, а наоборот, оценка низкая. Так как учитывая возможности самого апача, и иже с ними - надобность установки нескольких апачей и тд отпадает, и изменение путей установки портов - сильно в создании чрутов жизнь не облегчает, вам это и попытались обьяснить, но вы просто игнорируете вопросы задаваемые вам, просто переводя стрелки на "фичастое" поделие ( в нормальном смысле ), от которого вы просто фанатеете.
Давеча листанул инфу по вам, просто стало интересно, так записей в вашем блоге, форумах и т.д. достаточно, чтоб сформировалось определённое мнение.
_umka_ несколько раз пытался до вас донести проблемы связанные с опенвз, а вы их просто парировали - а вот это лучше, а вот это я не люблю, а вот это надо выкинуть, а вот такого я даже никогда не слышала, как и аргумент ваш -"А вы хоть раз ставили линукс?"...
По джайлам - мною было высказано - что они работают стабильно, при наложении патчей, и прекрасно себя чуствуют даже при нагрузках, и было высказано - что будет использоваться джайл, с патчами, или без оных - в случае потребности полного доступа клиенту, но не в случае созданния простых вэб серверов.
Вам ни кто не пытаеться посоветовать выкинуть ваш опенвз, и пересесть на джайлы, как это пытаетесь делать вы. Вам пытаются конструктивно отвечать на вопросы задавая встречные, и приводя аргументы, (повторюсь) которые вы просто игнорируете. И исходя из этого получается слишком сильное ощущение АПБ.
> Давеча листанул инфу по вам, просто стало интересно, так записей в
>вашем блоге, форумах и т.д. достаточно, чтоб сформировалось определённое мнение.В моем блоге записи, фактически, не обновлялись уже несколько лет :) Раньше я знала меньше, как, наверное, и многие тут присутствующие, тем более, что моя карьера в роли системного администратора началась не очень и давно, не имела особенного практического опыта, и вообще работала в саппорте.
> _umka_ несколько раз пытался до вас донести проблемы связанные с опенвз,
Если проблема есть, ее нужно решить. У меня ее смоделировать не получилось (если угодно, можете сказать, что я дура, и т д).
>а вы их просто парировали - а вот это лучше, а
>вот это я не люблю, а вот это надо выкинуть, а
>вот такого я даже никогда не слышала,Если _umka_ либо кто-то еще из способных это сделать, не приложит усилий, jails выкинет история.
Я очень пожалела, что вообще подняла тему OVZ/PVC vs Jails, так как действительно иногда проще отойти в сторону, и не мешать людям делать то, к чему Вы привыкли (о чем Вы писали в прошлом посте), я заработала только море негатива и кучу ненависти в этой теме, никому при этом не принеся пользы.Если же Вы к моему неконструктивному подходу приписываете то, что я не учавствую в улучшении Jails, простите, зачем мне тестить баги, писать разработчикам, если мне это решение не нравится? Вот в развитии OVZ я бы участвовать хотела, что бы это помогло кому-нибудь, в том числе и мне.
>как и аргумент ваш
>-"А вы хоть раз ставили линукс?"...Тот анонимный комментатор, которому я ответила, действительно не пользовался iptables, так как особенных проблем в указании диапазонов IP в iptables нет.
> По джайлам - мною было высказано - что они работают стабильно,
>при наложении патчей, и прекрасно себя чуствуют даже при нагрузках, и
>было высказано - что будет использоваться джайл, с патчами, или без
>оных - в случае потребности полного доступа клиенту, но не в
>случае созданния простых вэб серверов.Но OVZ с этой целью справляется лучше... Что касается патчей, для кого-то это может быть удобно (особенно, если автор патчей работает в компании), но положа руку на сердце, скажите честно, Вы действительно готовы в высокобюджетном проекте использовать код одного человека, который _не_понимаете_, как работает? В лист рассылки, если возникнет какая-нибудь проблема, с этим не напишешь, как и баг в апстрим тоже не забьешь.
Вам придется искать автора патча, или разбираться в том, как и что он делает. Представьте теперь, что проблему, которая возникла из-за какой-то ошибки в патче нужно решить _срочно_
> Вам ни кто не пытаеться посоветовать выкинуть ваш опенвз, и пересесть
>на джайлы, как это пытаетесь делать вы. Вам пытаются конструктивно отвечать
>на вопросы задавая встречные, и приводя аргументы, (повторюсь) которые вы просто
>игнорируете. И исходя из этого получается слишком сильное ощущение АПБ.Под АПБ, вероятно, Вы подразумеваете что-то плохое, но значения этой аббревиатуры я не знаю, и оно не гуглится. Давайте не переходить на личности?
>Вы действительно готовы в высокобюджетном проекте...А что, остались только такие проекты ? Ну тогда нужно вообще всё кроме редхата выкинуть на свалку, да-с...
sHaggY_caT - не слушай и не злись на старожилов, они просто боятся прогресса.
Чел, писавший панель - поверю что недурак, но маска непризнанного гения которую он тут примерил - просто позор. Если есть здравые наработки - смог бы без проблем сделать новый бренд, а сейчас он может только лить грязь :)Я один из немногих в этом форуме кто действительно с вами солидарен.
Джейл в реальных условиях эксплуатации (не вдс, шеллы для говносайтиков с 10 посещениями в день), а в суровых условиях и что самое главное, в монопроектах (тоесть где нет кучи разных клиентов, а где клиент одын, но изоляций допустим под один проект надо много).
О джейле:
Надо порой прорабатывать целую стратегию, чтобы на джейлах не загнать себя в угол.
Они реально примитивны.
Это действительно позапозапрошлый век.
У меня есть ощущения что их используют теоретики, пишущие невнятные статьи, которым нечем заняться.
Попробуйте в локальной сети сделать ДДОс вебсервера который у вас будет запущен в джейл.
И тоже самое для хоста.
Снимите счетчики, сделайте анализ, прикиньте что будет с 10 контейнерами, как утечет память и система уйдет в своп, как вы не сможете контролить процы, да о чем вы тут говорите????? - нужно делать громадную управляющую конструкцию, чтобы джейл системы не пороли все дело.
Джейлу смерть, и он всегда был посути мертв.
Плеск - реально омерзительная панель, как и весь софт от параллелс. Эту контору лучше ваще в слух не упоминать, я ее продукты юзал. Знаю о чем говорю.Непризнанный гений - хвали дальше свои джейлы, умные будут зарабатывать деньги на более адекватных технологиях, таких как виртуализация от висферы, солярис контейнерс и ко.
Совок надо искоренять из сознания, топором на глазу операцию не сделать :)
Всем счастья, творческих успехов и результатов работы, после которых на душе легко и где совесть не мучает.
>надобность установки нескольких апачей
>и тд отпадает, и изменение путей установки портов - сильно в
>создании чрутов жизнь не облегчает,Я не утверждала, что это облегчит создание chroot, это просто позволит поставить несколько разных апачей, пхп, майскл, и т д.
Я утверждала только то, что установка нескольких версий одного ПО в одну систему во FreeBSD реализована проще. В тех же RedHat системах нужно собирать свой пакет, и править спек (хотя rpm тоже поддерживает ключ для указания конечной директории, при бинарной установке что-то может сломаться, и тут это чаще используется как раз для создания chroot).
Установка нескольких версий одной и той же программы это причина, по которой очень часто в бинарных дистрибутивах используют контейнеры. Во FreeBSD это не нужно.
АПБ - сокращение от администрирование по бумажке.
По конструктивности : сносит вас ваш юношеский максимализм. Поймите вы - здесь не так часто дети сидят, которые внимают всему и вся, среди них можно высказываться в форме - а вот это мы выкинет, а вот это нам не надо, так как у него нету рюшечек с бантиками красного цвета.
По возможности решения и поиска проблем - ребята из опенбсд, фрибсд тима довольно быстро отвечают на появляющиеся во время эксплуатации системы, и рюшечек проблемы, сталкивались и с серверными мамами не работающими под опёнком, и много есчё с чем - но обычно дельные советы давались быстро, и мы могли проанализировать причины неработоспособности одного, второго и третьего.
То что человек не пользовался иптейблами - только ваши догадки, ни чем не обоснованные, а отвечать ( теперь уже я предполагаю ) он не видел смысла.
По поводу понимания кода - а если человек понимает, что зачем, и куда в данных патчах, и если ему потребуеться допилить - он допилит - то что ? Или только это вас останавливает - по причине непонимания. И замечу - если эти патчи относятся к дереву системы, то явно есть ребята в списках рассылки, которые смогут помочь с возникающими проблемами. Пример - ОпенБСД - с каждым релизом закручивающая гайки на секурность так, что определённые вещи не компилятся, но это решается - достаточно пообщаться на форумах и в списках рассылки. А вот если ничего не делать - то всё и останется - а зачем, а не допилят, а не перенесут.
>По возможности решения и поиска проблем - ребята из опенбсд, фрибсд тима
>довольно быстро отвечают на появляющиеся во время эксплуатации системы, и рюшечек
>проблемы, сталкивались и с серверными мамами не работающими под опёнком, и
>много есчё с чем - но обычно дельные советы давались быстро,
>и мы могли проанализировать причины неработоспособности одного, второго и третьего.а если причина неработоспособности - сама openbsd? ;)
hint: postgresql на 4х-сокетной мамке с nehalem. в системе будет видно 32 cpu.
hint2: giant lock>Пример - ОпенБСД - с каждым релизом
>закручивающая гайки на секурность так, что определённые вещи не компилятся, но
>это решается - достаточно пообщаться на форумах и в списках рассылки.как были проблемы с mysql на openbsd, так и остались. нафиг такое счастье?
>А вот если ничего не делать - то всё и останется
>- а зачем, а не допилят, а не перенесут.безусловно. но вкладываться в проекты, которые скорее находятся в стадии стагнации - пустная трата сил и ресурсов.
>>Вы же сами знаете, что пройдет несколько лет, прежде чем все эти
>>фичи появятся хотя бы в каком-нибудь проекте (не говоря уже об
>>апстриме, впрочем, это не обязательно) оттестированы, обрастут удобными и _общепринятыми_ в
>>отрасли API(такими, как VZagent или OpenSource Libvirt,
>
>VZagent нефига не обепринятый :)Это почему? Вполне себе проприетарный(что, конечно, очень плохо) стандарт в мире контейнеров. Таки количество PVC-инсталляций очень большое, и используют его компании, во многом задающие в отрасли тон. Какие еще контейнерные _решения_ настолько популярны в больших сетях, как и PVC? Не думаю, что даже OVZ тут конкурент
>libvirt - маленький непонятный проект, он
>где нить кроме redhat работает?Как Вы сами любите говорить, "сюрприз!", поищите в той же Убунте или Дебиане с помощью apt-cache search :)
>Ссылку на перловую либу я давал выше - чем не стандарт -
>пускай и перловый?Стандарт это то, что кем-то используется. В каких крупных сетях используется Ваш "перловый стандарт"? Я не говорила, что libvirt это лучший OSS стандарт, сам RedHat от него подумывает отказаться, но... Он используется неустановленным числом его кастомеров (то есть, заведомо используется, и используется не одной компанией)
>Можно еще вспомнить разработки времен PSoft - VPS-support, который появился до libvirt
>- умел больше, но по определенным причинам не получил распространения.Стандарт подразумевает не только техническое совершенство, но и его повсеместное применение. Увы, иногда более совершенные решения (по маркетинговым причинам) проигрывают менее совершенным. В каком месте эта разработка, если она не получила распространения, стандарт?
>>Ничего. RHEL будет поддерживаться до 2014-го года как минимум, для администраторов (не
>>девелоперов, у нас с Вами взгляд отличается) Xen это некая низкоуровневая
>>вещь, доступная через, например, libvirt, и которая выглядит почти так же
>>как KVM :)
>
>Что вы так зациклились на RHEL - а ничего что есть другие
>дистрибутивы?Что плохого в RHEL? Есть еще SLES, где он тоже пока есть. Что еще остается из того, где он "когда-то был"? Debian? Единичный пример, вместе с Ubuntu. Все остальное, имхо, на сервер ставить стремно.
>>А тут и сейчас, де-факто ни виртуализации, ни контейнеров во FreeBSD нет,
>>есть только работа в качестве гостевой ОС под проприетарными VmWare Server,
>>и ESX(i), но тут все-таки форум свободного ПО, и, я надеюсь,
>
>VirtualBox support уже забыт ?В каком месте VirtualBOX _решение_ для крупных сетей? Я готова согласится, что это очень перспективный проект, гораздо более перспективный, чем Jails, и, может быть, через год-полтора он таки догонит... VmWare Server, а вот ESX(i), и, тем более vSphere там не будет _никогда_.
>ps. прошу извенить меня, сложилось впечатление что у вас просто каша в
>голове :) которую надо слегка осортировать и тогда все станет на
>свои места :)Прошу меня извинить, но меня, во-первых, обидело то, что Вы не ответили на личное письмо, а во-вторых, писать такую фразу как минимум некорректно. Если продолжить Ваш переход на личности, у меня сложилось впечатление, что все-таки Вы предвзяты, ненавидите Parallels и все, что с ними связано, пользуетесь своими знаниями kernel-developer'а, и вводите всех, читающих этот тред в заблуждение исходя из личной неприязни.
Я согласна, что они корпорация, которой чужды простые человеческие чувства, и могут раскатать, как и любая крупная компания(в том числе и та, в которой я работаю), любого, кто попробует настойчиво играть против них любыми законными (при этом совершенно неэтичными) мерами, но Вы сами сказали, что "это всего лишь бизнес".
Я не испытываю к ним какой-либо личной привязанности, но их решения (plesk, PVC, OVZ, решения для автоматизации, и др, в том числе саппорт) мне всегда нравились за адекватность требованиям и ситуации, как, например, и решения RedHat, хотя то, что они зарабатывают деньги не на поддержке, а на "улучшенных версиях", как и Novell, в моей личной оценке этой компании достаточно сильный минус.
>
>>ps. прошу извенить меня, сложилось впечатление что у вас просто каша в
>>голове :) которую надо слегка осортировать и тогда все станет на
>>свои места :)
>
>Прошу меня извинить, но меня, во-первых, обидело то, что Вы не ответили
>на личное письмо,Я отвечал на него и с цитатами советую проверять почту.
>>
>>>ps. прошу извенить меня, сложилось впечатление что у вас просто каша в
>>>голове :) которую надо слегка осортировать и тогда все станет на
>>>свои места :)
>>
>>Прошу меня извинить, но меня, во-первых, обидело то, что Вы не ответили
>>на личное письмо,
>
>Я отвечал на него и с цитатами советую проверять почту.Хорошо, тогда, возможно, это недоразумение, и я бы хотела извинится перед Вами за резкий тон прошлого комментария. Оба письма не дошли. Если бы Вы написали еще раз на оба ящика, я была бы благодарна. Возможно, письмо режется либо нашим корпоративным mx-ом, либо гугловым (где личная почта).
Грепать корпоративные логи без IP релея (и заголовков) бесполезно, так как через наши mx-ы проходит достаточно много почты.
>[оверквотинг удален]
>>Я отвечал на него и с цитатами советую проверять почту.
>
>Хорошо, тогда, возможно, это недоразумение, и я бы хотела извинится перед Вами
>за резкий тон прошлого комментария. Оба письма не дошли. Если бы
>Вы написали еще раз на оба ящика, я была бы благодарна.
>Возможно, письмо режется либо нашим корпоративным mx-ом, либо гугловым (где личная
>почта).
>
>Грепать корпоративные логи без IP релея (и заголовков) бесполезно, так как через
>наши mx-ы проходит достаточно много почты.Не вопрос - но наверно проще вам будет найти меня в скайпе (по тому email что вы писали) или в irc umka@rusnet - я постараюсь более детально объяснить что и как.
PS. я писал на рекомендованый inbox - и google сказал что принял письма к доставке.
PS1. корпоративный мыл ругается говорит over quota.
>PS1. корпоративный мыл ругается говорит over quota.Странно, я себе ставила квоту заведомо больше, чем чем в ящик могло свалится.
У Вас жаббер есть? galia@shaggy-cat.ru
>
>>PS1. корпоративный мыл ругается говорит over quota.
>
>Странно, я себе ставила квоту заведомо больше, чем чем в ящик могло
>свалится.
>
>У Вас жаббер есть? galia@shaggy-cat.ruсейчас будем вспоминать пароль от него :)
>>
>>>ps. прошу извенить меня, сложилось впечатление что у вас просто каша в
>>>голове :) которую надо слегка осортировать и тогда все станет на
>>>свои места :)
>>
>>Прошу меня извинить, но меня, во-первых, обидело то, что Вы не ответили
>>на личное письмо,не люблю голословных обвинений:
Nov 14 18:58:45 berloga postfix/smtp[2753]: 31391228298: to=<XXXXX>, relay=mail.sevcity.net[193.47.166.213]:25, delay=0.53, delays=0.2/0.14/0.14/0.06, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as EF3DE170016)
Nov 16 13:35:35 berloga postfix/smtp[11155]: 49A862284EE: to=<XXXXX>, relay=mail.sevcity.net[193.47.166.213]:25, delay=0.85, delays=0.56/0.09/0.15/0.05, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 9CCA7170027)
>[оверквотинг удален]
>>>>ps. прошу извенить меня, сложилось впечатление что у вас просто каша в
>>>>голове :) которую надо слегка осортировать и тогда все станет на
>>>>свои места :)
>>>
>>>Прошу меня извинить, но меня, во-первых, обидело то, что Вы не ответили
>>>на личное письмо,
>
>не люблю голословных обвинений:
>Nov 14 18:58:45 berloga postfix/smtp[2753]: 31391228298: to=<XXXXX>, relay=mail.sevcity.net[193.47.166.213]:25, delay=0.53, delays=0.2/0.14/0.14/0.06, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as EF3DE170016)
>Nov 16 13:35:35 berloga postfix/smtp[11155]: 49A862284EE: to=<XXXXX>, relay=mail.sevcity.net[193.47.166.213]:25, delay=0.85, delays=0.56/0.09/0.15/0.05, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 9CCA7170027)@400000004b0157f602f5e964 qmail-smtpd: pid 75637 cmd: EHLO mail.sevcity.net
@400000004b0157f602f5e964 qmail-smtpd: pid 75637 cmd: EHLO mail.sevcity.net
@400000004b0157f6059c7c3c qmail-smtpd: pid 75637 cmd: MAIL FROM:<***@sevcity.net>
@400000004b0157f609995fe4 qmail-smtpd: pid 75637 res: 250 ok
@400000004b0157f60999e4b4 qmail-smtpd: pid 75637 cmd: RCPT TO:<***@***.ru>
@400000004b0157f6059c7c3c qmail-smtpd: pid 75637 cmd: MAIL FROM:<***@sevcity.net>
@400000004b0157f609995fe4 qmail-smtpd: pid 75637 res: 250 ok
@400000004b0157f60999e4b4 qmail-smtpd: pid 75637 cmd: RCPT TO:<***@***.ru>
@400000004b0157f60b7816ac CHKUSER accepted rcpt: from <***@sevcity.net::> remote <mail.sevcity.net:unknown:193.47.166.213> rcpt <***
@***.ru> : found existing recipient
@400000004b0157f60b78c28c qmail-smtpd: pid 75637 res: 250 ok
@400000004b0157f60b793ba4 qmail-smtpd: pid 75637 cmd: DATA
@400000004b0157f60b804084 qmail-smtpd: pid 75637 res: 354 go aheadПредлагаю считать ситуацию недоразумением, и прошу простить за прошлый острый ответ. Ваш postfix, наверное, точку не посылает...
>VZagent нефига не обепринятый :) libvirt - маленький непонятный проект, он
>где нить кроме redhat работает?работает.
>Что вы так зациклились на RHEL - а ничего что есть другие
>дистрибутивы?есть. sles.
>В некоторых Xen не было и нету.
О! и кто же эти ущербные?
>VirtualBox support уже забыт ?
оно десктопное.
>
>есть. sles.
>
>>В некоторых Xen не было и нету.
>
>О! и кто же эти ущербные?В SLES11 не наблюдался Xen kernel.
>
>>VirtualBox support уже забыт ?
>
>оно десктопное.Вот только Sun об этом не в курсе ;-) почему-то считает что это вполне себе решение для серверов.
Просветите Sun об этом!
>В SLES11 не наблюдался Xen kernel.o_O
http://www.novell.com/products/server/virtualization.html
>>>VirtualBox support уже забыт ?
>>оно десктопное.
>Вот только Sun об этом не в курсе ;-) почему-то считает что
>это вполне себе решение для серверов.
>Просветите Sun об этом!какое из подразделений? :)
судя по changelog'ам, нифига не серверное:
http://www.virtualbox.org/wiki/Changelog
>>>>VirtualBox support уже забыт ?
>>>оно десктопное.
>>Вот только Sun об этом не в курсе ;-) почему-то считает что
>>это вполне себе решение для серверов.
>>Просветите Sun об этом!
>
>какое из подразделений? :)наверно sales - ибо они на каждом углу говорят что это часть их xVM пакета по виртуализации серверов.
>А ничего что Xen уже выносят даже из linux? их патчи и
>гипервизор не принимают для включения в ядро :)парни просто долго варились сами в себе и сильно отстали от апстрима. в апстриме, тем временем, придумали paravirt_ops и сейчас всё переводят на них.
Я xen в dom0 c ядром 2.6.30 гонял - работает. но это "напотестить" и в апстриме этому делать нечего.>Там все кричат KVM рулит :)
kvm сырой пока. и несмотря на крики как был в rhel xen, так и никуда не делся из 5.4
Хватит холиварить
Под несоразмерной нагрузкой ничто работать стабиьно не сможет, на какой бы технологии реализовано ни было.
Чудес не бывает. Есть ядро ОС, ядра сервера и доступные LWP + ввод\вывод , и если количества двух последних по большей части не хватает, то ни Jail ни что другое не справятся при нагрузке.Эксперимент сделан, результаты ясны.
>Хватит холиварить
>Под несоразмерной нагрузкой ничто работать стабиьно не сможет, на какой бы
>технологии реализовано ни было.
>Чудес не бывает. Есть ядро ОС, ядра сервера и доступные LWP +
>ввод\вывод , и если количества двух последних по большей части не
>хватает, то ни Jail ни что другое не справятся при нагрузке.Во FreeBSD уже с семёрки вместо аналога линуксового/соляркиного LWP — KSE (N:M) — используется планировщик потоков уровня ядра THR (libthr — 1:1 POSIX threads library). Краткая история появления и предпосылки замены KSE на THR описаны здесь: http://www.freebsd.org/doc/ru/articles/5-roadmap/major-issue...
Масштабируемость у механизма THR лучше.
>[оверквотинг удален]
>>технологии реализовано ни было.
>>Чудес не бывает. Есть ядро ОС, ядра сервера и доступные LWP +
>>ввод\вывод , и если количества двух последних по большей части не
>>хватает, то ни Jail ни что другое не справятся при нагрузке.
>
>Во FreeBSD уже с семёрки вместо аналога линуксового/соляркиного LWP — KSE (N:M)
>— используется планировщик потоков уровня ядра THR (libthr — 1:1 POSIX
>threads library). Краткая история появления и предпосылки замены KSE на THR
>описаны здесь: http://www.freebsd.org/doc/ru/articles/5-roadmap/major-issue...
>Масштабируемость у механизма THR лучше.В линухе никогда и не было толкового N:M - был проект от IBM, который был успешно похорошен RedHat,
так как код 1:1 значительно проще.
Нашел чего мерять - создание 1000 ключей sshd. У меня 1000 jail'ов стартуют за <10 секунд, на Core2duo 2GB десктопе. При этом никаких проблем с кронами не замечено, даже на отзывчивости системы не сказывается.
>Нашел чего мерять - создание 1000 ключей sshd. У меня 1000 jail'ов
>стартуют за <10 секунд, на Core2duo 2GB десктопе. При этом никаких
>проблем с кронами не замечено, даже на отзывчивости системы не сказывается.
>1) он не мерял "создание 1000 ключей sshd".
2) после того как ключи во всех джейлах сгенерированы стартовать оно будет значительно быстрее.
> 1) он не мерял "создание 1000 ключей sshd".Именно это он и мерял, читайте комментарий #2.
> 2) после того как ключи во всех джейлах сгенерированы стартовать оно будет значительно быстрее.
Именно это я и написал.