Организация FreeBSD Foundation объявила (http://lists.freebsd.org/pipermail/freebsd-announce/2010-Jun...) о выделении денежного гранта Бьёрну Зибу (Bjoern Zeeb), направленного на финансирование работы по улучшению механизмов виртуализации в подсистеме Jail и продолжение развития виртуального сетевого стека. В итоге планируется привести в готовый для промышленного использования вид код, созданный в данных направлениях за последние два года, и обеспечить его интеграцию в ветку FreeBSD 9.
Интеграция виртуального сетевого стека позволит значительно расширить сетевую функциональность подсистемы jail, например, даст возможность создания для каждого jail-окружения индивидуальных b автономных настроек маршрутизации, пакетного фильтра, IPSec, sysctl-переменных ядра. Кроме сетевого стека для Jail планируется также обеспечить виртуализацию других подсистем, таких как SYSV/Posix IPC, снизив при этом накладные расходы до возможного минимума.
По словам Бьёрна Зиба, будущие технол...URL: http://lists.freebsd.org/pipermail/freebsd-announce/2010-Jun...
Новость: http://www.opennet.me/opennews/art.shtml?num=26951
ИМХО, поздно.
Кому надо, у тех давно OpenVZ/PVC, Solaris Zone, LXC
Эти технологии недоступны для FreeBSD.
// K.O.
> Эти технологии недоступны для FreeBSD.
> // K.O.Не думал, что кэпу придётся объяснять очевидную вещь :-) Предыдущий оратор намекает на то, что лучше пользоваться другими системами.
>> Эти технологии недоступны для FreeBSD.
>> // K.O.
>
>Не думал, что кэпу придётся объяснять очевидную вещь :-) Предыдущий оратор намекает
>на то, что лучше пользоваться другими системами.У Вас интересные понятия о "лучше". Сменить ОС в данном контексте как решение не рассматривается.
вы сами-то слабо представляете о чем говорите. жжгут не просто соляривые зоны, жгут именно контейнеры оттуда. но к слову, виртуализация ойпистека и некоторые прочие няшки до 10ки так и не добрались. есть костыли, да, но все ж по отдельному пакетному фильтру в контейнер сунуть можно только если сетевой интерфейс exclusive, а не shared. а во freebsd jail уже есть виртуализация ойпистека, нэ ? :) вот чего нет, так нет нормального попила ресурсов между процессами и жаелами в самой системе. но учитывая что релиз 11ого соляриса вновь перенесен на следующий год и есть непонятки в ценах на сервиспланы и т.п., то фрибсд может с не нулевой долей вероятности не только догнать контейнеры, но может даже и перегнать. :) да, очень оптимистично, но плохо от этого никому бы не стало точно :)
>вы сами-то слабо представляете о чем говорите. жжгут не просто соляривые зоны,
>жгут именно контейнеры оттуда.PVC, имхо, мощнее по функционалу. Вообще, в большинстве случаев, если дело не касается проприетарного ПО, любая *nix like система может заменить любую другую как пускалку софта, как платформу.
Поэтому не имеет такого значения, на какой именно программной платформе построена контейнерная инфраструктура.> но к слову, виртуализация ойпистека и некоторые
>прочие няшки до 10ки так и не добрались. есть костыли, да,
>но все ж по отдельному пакетному фильтру в контейнер сунуть можно
>только если сетевой интерфейс exclusive, а не shared.В PVC и OVZ отдельный пакетный фильтр и на "массовый" и быстрый venet, и на более медленный (но с mac-адресом, для работы TFTP, dhcp, и т д) veth, конечно работает и для железной карточки, проброшенной в контейнер, но это не нужно в 99% случаев (да и checkpoiting не даст сделать)
> а во freebsd
>jail уже есть виртуализация ойпистека, нэ ? :)Если будет, будет очень хорошо. Из фряхи, с ее pf, и сейчас софтороутеры превосходные.
В OpenVZ вот с OpenVPN и venet сплошные грабли с маршрутизацией (с veth, конечно, работает лучше и понятнее, но хочется venet, иначе какой смысл использовать для этой задачи контейнеры? Хочется минимум оверхеда, а для полного функционала есть и виртуалки)
> вот чего нет,
>так нет нормального попила ресурсов между процессами и жаелами в самой
>системе.Нет не только "попила ресурсов между" контейнерами, двухуровнего планировщика CPU, но и чекпоитинга.
Видите ли, даже в крупном SOHO предприятии, с двумя-тремя серверами, люди воют, если тормозить машину "на профилактику", так же когда начинаешь работать с виртуализацией и контейнерами, часто оказывается, что производительности одной железки не хватает, а на другой наоборот, только легкие сервисы оказались.Можно, конечно, и ночевать, и ночью двигать сервисы с ноды на ноду, а можно воспользоваться чекпоитингом :)
>о учитывая что релиз 11ого соляриса вновь перенесен на следующий
>год и есть непонятки в ценах на сервиспланы и т.п., то
>фрибсд может с не нулевой долей вероятности не только догнать контейнеры,
>но может даже и перегнать. :) да, очень оптимистично, но плохо
>от этого никому бы не стало точно :)Основной конкурент, это Linux, и, хотя бы, OpenVZ, совсем не Solaris, который вещь в себе (так как PVC с ее централизованным менеджементом и целой библиотекой нормально, в отличае от OVZ, работающих и обновляемых сертифицированных темплейтов, почти как у VmWare, догнать в ближайшем будущем не получится)
>PVC, имхо, мощнее по функционалу. Вообще, в большинстве случаев, если дело не касается проприетарного ПО, любая *nix like система может заменить любую другую как пускалку софта, как платформу.
>Поэтому не имеет такого значения, на какой именно программной платформе построена контейнерная инфраструктура.в совокупности фич и няшек предпочтительнее солярис, тоже имхо. в линуксе нет многих няшек которые есть солярисе и речь не только про контейнеры. хотя, конечно, да, смотря кому что надо. но имеет значение на какой платформе крутить контейнеры.
> В PVC и OVZ отдельный пакетный фильтр и на "массовый" и быстрый venet, и на более медленный (но с mac-адресом, для работы TFTP, dhcp, и т д) veth, конечно работает и для железной карточки, проброшенной в контейнер, но это не нужно в 99% случаев (да и checkpoiting не даст сделать)
имхо, вобщем-то никуда не упал отдельный пакетный фильтр в каждый контейнер, впрочем как и на сервере в целом. для фильтров надо какой srx или asa ставить и наводить там параною :) впрочем, обычно одного фильтра на хост с контейнерами более чем достаточно, редко когда необходимо именно отдельный фильтр в контейнер.
>Если будет, будет очень хорошо. Из фряхи, с ее pf, и сейчас софтороутеры превосходные.
нет, не ее pf, pf openbsd'яшный. во фре он чуть более чем полностью архаизм того что есть в опене, да и роутинг домайнс вкупе с опенбгпд там тоже нет. вобщем не торт ваш софтрутир на базе фряхи, хотя производительность ничотак, да. виртуализация ойпистека в джайлах с попилом ресурсов дает повод к фантазиям на тему logical routers, но лишь фантазии. :)
в остальном возможно вы правы, в линуксах я как свинья в апельсинах и нет особо желания этого менять. :)
>да и роутинг домайнс вкупе с опенбгпд там тоже нет.man setfib
/usr/ports/net/openbgpdне оно ?
openbgpd и без того хреновенько работает на freebsd из-за того что таблицы фряхи не умеет каких-то няшек которые умеет опеновые таблицы. а насчет множественных таблиц тем более.ну и если setfib, то вы предлагаете на каждую таблицу рутинга вешать по инстансу openbgpd, городить между инстансами бгп сессии ? оно может конечно можно, но слишком сложно и не нужно. достаточно одного инстанса опенбгпд и возможности в разные таблицы ложить нужные маршруты и обмениваться ими между таблицами по какой-то политике. ну и еще бы люто бешено доставил статический рут ликинг между таблицами посредством комманды route без использования openbgpd, но к сожалению этого не умеет route ни в крайнем опене, ни во фряхе, тут предполагается эту штуку делать пакетным фильтром видимо. и если с pf еще можно смириться, то на родном фре ipfw это полнейший вынос мозга, да и в любом случае, задачи рутинга должны решаться средствами рутинга, а не средствами фильтра пакетов.
как-то так
Для OpenVZ нужно патчить линуксовое ядро, а ядро FreeBSD для Jail патчить не нужно. Оно работает "из коробки".
Сомнительное преимущество. Во всех распространенных диструбитивах линукс просто ставится другое ядро через пакетный менеджер. Никто вручную ничего не патчит и не компилирует. Тем более все эти фичи jail пока в проекте. Когда будет работать, тогда и можно сравнивать.
>Для OpenVZ нужно патчить линуксовое ядро, а ядро FreeBSD для Jail патчить
>не нужно. Оно работает "из коробки".В другой, аналогичной дисскуссии как раз предлагали патчить FreeBSD-ое ядро совсем сомнительными патчами (за которыми стоит не организованное и целостное коммюнити, а один-два "левых" разработчика, которые завтра могут испариться, и патчи которых не тестились в production), что бы получить cpu-шедуллинг (кстати, какой? аналоги двухуровневого планировщика _и_ cpulimit _и_ cpuunits есть?)
В текущем же виде, апстримный Jails совершенно неюзабелен(имхо)
Смотря для чего. Джейлы очень удобно таскать между машинам. ezjail в помощь. У них есть масса применений помимо массовой виртуализации.
>Смотря для чего. Джейлы очень удобно таскать между машинам. ezjail в помощь.Это не zero-downtime. В ovz вообще можно и вот так:
vzctl stop 122 && cd /vz/private && tar cfvz - --ignore-zeros --ignore-case --ignore-failed-read 122 | ssh root@newhost.tld -p 5142 'tar xvf - -C /vz/private/122' && ssh user@newhost.tld -p 5142 'vzctl start 122'
(не проверялось на живой системе, возможны синтаксические ошибки), и что, это каким-то боком конкурирует с vzmigrate и чекпоитингом?
>У них есть масса применений помимо массовой виртуализации.
А у других контейнеров, думаете, нет?
>Для OpenVZ нужно патчить линуксовое ядро,Только на практике голова об этом болит у майнтайнеров, а всем остальным достаточно набрать пару команд... ;)
>ИМХО, поздно.
>Кому надо, у тех давно OpenVZ/PVC, Solaris Zone, LXCИ те кому это надо имеют достаточно претензий к работе того же OpenVZ.
У jail есть возможность не наступить на многие грабли.
>>ИМХО, поздно.
>>Кому надо, у тех давно OpenVZ/PVC, Solaris Zone, LXC
>
>И те кому это надо имеют достаточно претензий к работе того же
>OpenVZ.
>У jail есть возможность не наступить на многие грабли.Претензии, конечно, есть, но он существует и работает _сейчас_, и по набору фич еще в ~2005м превосходил даже тот Jails, который будет реализован по результатам этой новости.
Конечно, виртуализированный IPSec это очень хорошо, но вот без чекпоитинга и дискового шедуллера (особенно без чекпоитинга) не очень применимо в инсталляциях на > чем 1 сервер.
Что такое "чекпоитинг"?
>Что такое "чекпоитинг"?http://wiki.openvz.org/Checkpointing_and_live_migration
(помимо live migration, вообще хороший способ бэкапа баз данных, к которым нет доступа, что бы сделать лок таблиц, или в которых это делать лениво)
Так же, советую почитать вот это:
http://wiki.openvz.org/Features
А так же вот это:
> ИМХО, поздно.
> Кому надо, у тех давно OpenVZ/PVC, Solaris Zone, LXCJail появился раньше LXC и умеет то, что LXC умеет только при помощи cgroups+namespace.
никогда не поздно. если решение в итоге будет хорошее (а оно *будет* хорошее) -- его будут пользовать.
кто в курсе, ответте пожалуйста, фрибсдшный jail уже умеет "из коробки" hdd\cpu\ram quotas?
нет
>нетя так и думал. в 2007-2008'ом работал в одной московской хостинговой компании. них весь шаредный хостинг был на jail'ах (как сейчас - не в курсе. они вроде думали на linux и платный Parallels Virtuozzo Containers переходить). фря ещё на серверах стояла 6.2 насколько помню. вообщем стабильно нескольоко раз в месяц видил как проломленный джеил (ломали как правило через кривые сайты на perl) выжирал весь ram и сервер вис. нужно было идти в серверную и тупо ребутит машину кнопкой. при этом да, машины мониторились Nagios'ом, но дежурные, отвечающие за мониторинг, порой промаргивали такие моменты. в прочем нагрузка действительно порой из за таких проломленных джейлов подскакивала очень стремительно.
> в прочем нагрузка действительновпрочем, нагрузка действительно
>[оверквотинг удален]
>я так и думал. в 2007-2008'ом работал в одной московской хостинговой компании.
> них весь шаредный хостинг был на jail'ах (как сейчас -
>не в курсе. они вроде думали на linux и платный Parallels
>Virtuozzo Containers переходить). фря ещё на серверах стояла 6.2 насколько помню.
>вообщем стабильно нескольоко раз в месяц видил как проломленный джеил (ломали
>как правило через кривые сайты на perl) выжирал весь ram
>и сервер вис. нужно было идти в серверную и тупо
>ребутит машину кнопкой. при этом да, машины мониторились Nagios'ом, но дежурные,
>отвечающие за мониторинг, порой промаргивали такие моменты. в прочем нагрузка действительно
>порой из за таких проломленных джейлов подскакивала очень стремительно.Хм. Имел аналогичный опыт (shared hosting+, FreeBSD 4.11, позднее 6.x, единый jail), таких проблем не было. Не было по одной простой причине — использовался login.conf. То есть один юзер систему CGI-ками положить не может. Вот дружный DDoS на PHP-сайт — это да, проблема; впрочем, nginx частично помогал и с этой бедой справляться.
А можно ссылки, желательно на русском про login.conf и как такое сделать?
Это шутка или нонешние унихоиды и в самом деле азов не знают?
>Это шутка или нонешние унихоиды и в самом деле азов не знают?Ответ будет ясен, если станет известно, повёлся ли кто-нибудь на стёртый мой коммент с предложением сделать rm -Rf /*…
а с каких пор пенгвинятники-анонимусы должны знать про логин.конф, когда это наследиие только бсд систем?
>Хм. Имел аналогичный опыт (shared hosting+, FreeBSD 4.11, позднее 6.x, единый jail),
>таких проблем не было. Не было по одной простой причине —
>использовался login.conf. То есть один юзер систему CGI-ками положить не может.с памятью, да, проще, но не с cpu, и количеством процесных нитей
>Вот дружный DDoS на PHP-сайт — это да, проблема; впрочем, nginx
>частично помогал и с этой бедой справляться.Эх.. Если бы не Nginx(и лайти), жить бы вообще было тяжело
>
>>Хм. Имел аналогичный опыт (shared hosting+, FreeBSD 4.11, позднее 6.x, единый jail),
>>таких проблем не было. Не было по одной простой причине —
>>использовался login.conf. То есть один юзер систему CGI-ками положить не может.
>
>с памятью, да, проще, но не с cpu, и количеством процесных нитейCPU в BSD вообще-то тоже лимитируется поюзерно: базовый приоритет, лимит времени выполнения и количество процессов. Насчёт нитей — при userland-pthreads разницы по определению всё равно никакой нет, а вот при ядерной реализации — не в курсе, как они считаются, за один процесс или несколько.
>[оверквотинг удален]
>>>Хм. Имел аналогичный опыт (shared hosting+, FreeBSD 4.11, позднее 6.x, единый jail),
>>>таких проблем не было. Не было по одной простой причине —
>>>использовался login.conf. То есть один юзер систему CGI-ками положить не может.
>>
>>с памятью, да, проще, но не с cpu, и количеством процесных нитей
>
>CPU в BSD вообще-то тоже лимитируется поюзерно: базовый приоритет, лимит времени выполнения
>и количество процессов. Насчёт нитей — при userland-pthreads разницы по определению
>всё равно никакой нет, а вот при ядерной реализации — не
>в курсе, как они считаются, за один процесс или несколько.Если убивать процессы пользователя, превысившие cputime ядром, это отказ в обслуживании.
В OVZ с cpu шедуллингом такого нет: cpulimit просто не даст превысить cpu время процессу, даже если у него высокий cpuunits(и шедуллер часто передает ему управление, что полезно для приложений, требующих высокой отзывчивости, например, ip телефонии), и никого убивать не будет.
>[оверквотинг удален]
>>и количество процессов. Насчёт нитей — при userland-pthreads разницы по определению
>>всё равно никакой нет, а вот при ядерной реализации — не
>>в курсе, как они считаются, за один процесс или несколько.
>
>Если убивать процессы пользователя, превысившие cputime ядром, это отказ в обслуживании.
>
>В OVZ с cpu шедуллингом такого нет: cpulimit просто не даст превысить
>cpu время процессу, даже если у него высокий cpuunits(и шедуллер часто
>передает ему управление, что полезно для приложений, требующих высокой отзывчивости, например,
>ip телефонии), и никого убивать не будет.Хм. То ли я туплю, то ли не понимаю, чем это лучше настройки базового приоритета…
>>В OVZ с cpu шедуллингом такого нет: cpulimit просто не даст превысить
>>cpu время процессу, даже если у него высокий cpuunits(и шедуллер часто
>>передает ему управление, что полезно для приложений, требующих высокой отзывчивости, например,
>>ip телефонии), и никого убивать не будет.
>
>Хм. То ли я туплю, то ли не понимаю, чем это лучше
>настройки базового приоритета…Давайте внесем ясность, о каких именно лимитах мы говорим?
Если cputime, то его использование чревато отказом в обслуживании (FreeBSD ядром будет прибит процесс, съевший все, что полагается пользователю)
-cur и -max никак не помогут избежать отказа в обслуживании. Что еще остается? Старичек renice.
А вот такого лимита, который бы и в top лимитировал группу процессов так, что бы они показывали всегда, например, 30%, и при этом не прибивались ядром, нет
Если cpuset, то это всего лишь навсего распределение процессов по ядрам (очень давно есть в Линухе), в том же ovz это еще один параметр, vcpus
Кроме того, в OpenVZ, внутри контейнера для вас доступны все те же renice, limit.conf (аналог в Линухе лимитов PAM login.conf), и т дЗачем это нужно? А вот представьте, у Вас есть железка (или две, три, железки) и куча сервисов. Среди них не только web.
На процессы пользователя CGI лимиты, конечно, ставить можно, а вот на postfix в почтовом сервере, или Apache для модульного PHP, или какой еще сервис, вроде Asterisk, это чревато отказом в обслуживании(зачем вообще тогда эти лимиты нужны? Уж лучше пусть тормозит часто, и иногда виснет под нагрузкой, или по-старинке разнести на каждый самый слабый сервис по железке)И на каждый контейнер Вы можете поставить, например:
1. На сборочный контейнер, высокий cpulimit, много vcpus (что бы make -j <много цифр>), маленький cpuunits (что бы не мешало соседям)
Внутри, что бы можно было комфортно наблюдать за сборкой, для терминала какого-нибудь пользователя максимальный приоритет средствами PAM.
2. На сервис IP-телефонии, много cpuunuits, но мало cpulimit (кстати, в OpenVZ, оно, к моему удивлению, действительно нормально работает, если разобраться с Zaptel)
3. На почтовый сервис, средненько-маленькое значение cpuunits, да и cpulimit (почта может и по-тормозить, вебморде внутри можно уже поставить процессам больший приоритет)
4. На каждый контейнер под каждый сайт, большой cpulimit (что бы скрипты могли разогнаться), и маленький cpuunits, в сравнении с IP-телефонией, и, в зависимости от важности сайта, соотвествующее количество воркеров
Внутри(!) можно так же ставить лимиты через PAM и renice
5. Для остальных сервисов (Samba всякие, Squid'ы, и т д) на основе таких же идей.Если перемудрим, и что-то будет тормозить, можно мовнуть _online_ сервис на другую железку.
Аналог этого же в Jails? Имхо, будет очень и очень не скоро.
>[оверквотинг удален]
>>>передает ему управление, что полезно для приложений, требующих высокой отзывчивости, например,
>>>ip телефонии), и никого убивать не будет.
>>
>>Хм. То ли я туплю, то ли не понимаю, чем это лучше
>>настройки базового приоритета…
>
>Давайте внесем ясность, о каких именно лимитах мы говорим?
>
>Если cputime, то его использование чревато отказом в обслуживании (FreeBSD ядром будет
>прибит процесс, съевший все, что полагается пользователю)Угу. Это про застрявшие CGI. Демонам cputime никто, разумеется, не выставляет.
>-cur и -max никак не помогут избежать отказа в обслуживании. Что еще
>остается? Старичек renice.«Старое» не всегда означает «неэффективное». :)
>А вот такого лимита, который бы и в top лимитировал группу процессов
>так, что бы они показывали всегда, например, 30%, и при этом
>не прибивались ядром, нетА надо? Вроде как логично именно распределять приоритеты: вот эта задача важнее, она получит больше CPU, а когда она будет простаивать — остальные будут пользоваться тем же CPU сколько угодно — имеем максимально полное испольование ресурсов железки.
>Если cpuset, то это всего лишь навсего распределение процессов по ядрам (очень
>давно есть в Линухе), в том же ovz это еще один
>параметр, vcpusТо есть здесь паритет, так?
>Кроме того, в OpenVZ, внутри контейнера для вас доступны все те же
>renice, limit.conf (аналог в Линухе лимитов PAM login.conf), и т дВ jail тоже. ;)
>[оверквотинг удален]
>оно, к моему удивлению, действительно нормально работает, если разобраться с Zaptel)
>
>3. На почтовый сервис, средненько-маленькое значение cpuunits, да и cpulimit (почта может
>и по-тормозить, вебморде внутри можно уже поставить процессам больший приоритет)
>4. На каждый контейнер под каждый сайт, большой cpulimit (что бы скрипты
>могли разогнаться), и маленький cpuunits, в сравнении с IP-телефонией, и, в
>зависимости от важности сайта, соотвествующее количество воркеров
>Внутри(!) можно так же ставить лимиты через PAM и renice
>5. Для остальных сервисов (Samba всякие, Squid'ы, и т д) на основе
>таких же идей.nice -n 10 ${JAIL_1} /bin/sh /etc/rc
cpuset -l 1,2,3 nice -n -5 ${JAIL_2} /bin/sh /etc/rc
...Вполне себе Unix-way, к слову…
>Если перемудрим, и что-то будет тормозить, можно мовнуть _online_ сервис на другую
>железку.Online-миграции нету, это да.
>Аналог этого же в Jails? Имхо, будет очень и очень не скоро.
>>Если cpuset, то это всего лишь навсего распределение процессов по ядрам (очень
>>давно есть в Линухе), в том же ovz это еще один
>>параметр, vcpus
>
>То есть здесь паритет, так?Вряд ли, только по CPU (не беря UBC лимиты, двухуровневую дисковую квоту, - да, внутри контейнера тоже есть квоты UNIX, и i/o приоритеты, которые в OVZ/PVC хоть и не идеально, но все же работают)
openvz - jails
cpulimit - - (имеющиеся средства нельзя использовать в production)
cpuuntis - - (renice гораздо примитивнее, чем cpuunits, максимальное количество которых, например, зависит от CPU)
vcpus - cpuset (вообще редко используется в OVZ, так как связки cpuunits/cpulimit хватает для большинства задач)Итого, 3:1, или, если считать по-другому, 2:0
sHaggY_caT - данная тема никакого отношения к вашему излюбленному опенвз не имеет во первых.
Во вторых - ваш идиолизм моментами зашкаливает, когда дело касается не линукс, а юникс, начиная опёнком и заканчивая фрёй. Здесь не детсад, и не надо как там пиписьками меряться, тема о том что данную фичу пилят, и будут пилить, пока не доведут до нормального состояния. И если джайлами пользуются - значит многих они устраивают своим функционалом, и людям достаточно лимитов которые доступны на данный момент. Не всем нужны фенечки вашей опенвз.
В третьих - вы уже не раз сливали темы, на которые ваших познаний не хватает, начиная с файловых систем, и заканчивая тонкостями определённых юнис систем ( правда вы долго кричали в тех темах, ни принеся никакого делового зерна в тему), по которым вам пытались обьяснить разницу, и принципы, но вы в своём репертуаре просто игнорили вопросы к вам, ссылаясь на бесплатные консультации, и крики - закопать, никому это не надо...
В четвёртых - не касается Кошки - джайлы вещь нужная, и если их ещё допилят - то будет сказочно, а её пилят, и молодцы, значит не там много нам юниксоидам ждать осталось до обрастания рюшечками джайлов.
>В третьих - вы уже не раз сливали темы, на которые ваших
>познаний не хватает, начиная с файловых систем, и заканчивая тонкостями определённых
>юнис систем ( правда вы долго кричали в тех темах, ни
>принеся никакого делового зерна в тему), по которым вам пытались обьяснить
>разницу, и принципы, но вы в своём репертуаре просто игнорили вопросы
>к вам, ссылаясь на бесплатные консультации, и крики - закопать, никому
>это не надо...Этот случай был всего один раз, и перед тем человеком я извинилась(мы все бываем в жизни не правы).
Вообще, есть такой тезис, что в споре рождается истина, а еще, форумы и существуют для обсуждений и споров, разве не так?
Как и в критике каких-то решений. OpenVZ, конечно, не идеален (и вообще везде есть проблемы), но применение Jails, как свободной и бесплатной альтернативы, в production сейчас довольно не оправданно, вот даже РуЦентр вместо Jails написал свое решение.Предлагаю не воспринимать критику близко к сердцу :)
Было это не 1 раз конечно, ну да ладно ( начиная Умкой - как-раз в теме о джайлах, и заканчивая Анон И Моу-сом совсем недавно ) - здесь люди различаются на читателей и писателей, читаю здесь много тредов, когда время есть, пишу редко - и мне прекрасно видно количество слитых тем, а так-же количество ваших тем ведущих только к одному - опенвз, хотя темы в 90% не касаются его, так о каком конструктивном разговоре идёт речь?
По поводу критики - критика воспринимается мною вполне нормально. Споры развиваемые вами - ни к чему обычно с вашей стороны не приводят, аргументов вы обычно ( бывают исключения ) не приводите, так о какой истине может идти речь ?Истина проста - касательно данной темы, джайлы пилят, при том последнее время усиленно, что из этого получиться - покажет время. На данный момент данная реализация вполне юзабельна для использования в определённых ситуациях, и этого ( повторюсь ) многим на данный момент достаточно.
>Было это не 1 раз конечно, ну да ладно ( начиная УмкойИмхо, я вела себя в рамках цивилизованной дисскуссии
>- как-раз в теме о джайлах, и заканчивая Анон И Моу-сом
>совсем недавно )Вот перед ним я и извинилась, так как по-человечески с ним была действительно очень не права.
- здесь люди различаются на читателей и писателей,
>читаю здесь много тредов, когда время есть, пишу редко - и
>мне прекрасно видно количество слитых тем, а так-же количество ваших тем
>ведущих только к одному - опенвз, хотя темы в 90% не
>касаются его, так о каком конструктивном разговоре идёт речь?Это Ваше субъективная оценка, далекая от действительности. Может быть, Вы выбираете специально именно такие темы :)
>По поводу критики - критика воспринимается мною вполне нормально. Споры развиваемые вами
>- ни к чему обычно с вашей стороны не приводят, аргументов
>вы обычно ( бывают исключения ) не приводите, так о какой
>истине может идти речь ?Где в _этой_ теме я не приводила аргументов? Где в последнем споре про lvm/device mapper и mysqldump я не приводила аргументов, или не ответила кому-нибудь (постгресс и оракл отказалась обсуждать намеренно, так как отклонение от первоначальной темы, и убийство времени)
>Истина проста - касательно данной темы, джайлы пилят, при том последнее время
>усиленно, что из этого получиться - покажет время.В общем-то, я им желаю всяческих удач
>На данный момент
>данная реализация вполне юзабельна для использования в определённых ситуациях, и этого
>( повторюсь ) многим на данный момент достаточно.Имхо, в таком случае делается неправильный и неадекватный выбор. Для FreeBSD-разработки разумнее использовать виртуалки под ESX, остальное, по большей части, где используются Jails, как раз и прекрасно заменяются более мощными POSIX-совместимыми решениями (в числе которых OpenVZ, но не только OpenVZ, сейчас это даже Linux VServer)
> Для FreeBSD-разработки разумнее использовать виртуалки под ESX, ...спасибо, о гуру "FreeBSD-разработки"
>> Для FreeBSD-разработки разумнее использовать виртуалки под ESX, ...
>
>спасибо, о гуру "FreeBSD-разработки"не в вопросе поддержки железа. Я имела ввиду совместную разработку чего-то, по-большей части, user-mode.
>- здесь люди различаются на читателей и писателей,
>>читаю здесь много тредов, когда время есть, пишу редко - и
>>мне прекрасно видно количество слитых тем, а так-же количество ваших тем
>>ведущих только к одному - опенвз, хотя темы в 90% не
>>касаются его, так о каком конструктивном разговоре идёт речь?
>
>Это Ваше субъективная оценка, далекая от действительности. Может быть, Вы выбираете специально
>именно такие темы :)Специально темы не выбираю, читаю то что меня интересует в сфере своей профессиональной деятельности, и не лезу в треды линукс приложений со своими понятиями логики, и правил построения систем, говоря - а вот это у вас отстой, в бсд эта фича фичастее - как делаете это вы. Вы уподобились уже Узер291, который какраз-таки лезет в темы по бсд и ищет - как-бы ещё изголиться над бсд и её комьюнити. Каждый специализируется на чём-то своём. Старое русское выражение : в чужой монастырь со своим уставом не лезут, чего и вам советую, ато достало уже чесслово - в каждой теме - бсд сакс, опенвз руллз, а вот эта фича фичастее - детсад одно слово, не опеннет, а лор уже, понабежало стадо голодных мамонтов. Раньше ( лет так 5 назад ) на опеннете хоть деловые советы были по бсд, по линухе, интересно почитать треды, а сейчас - тупой фичемер
( за исключением некоторых адекватных людей - которые многое раскладывают по полочкам, с дельными советами и обьяснениями - аля пример Анон И Моус, который вам какраз принципы работы файловых обьяснял )....
>( за исключением некоторых адекватных людей - которые многое раскладывают по полочкам,
>с дельными советами и обьяснениями - аля пример Анон И Моус,
>который вам какраз принципы работы файловых обьяснял )....Вы из нашего спора не вынесли (а некоторые, судя по комментариям, вынесли) что сквозной контроль целостности вообще не всегда нужен, а именно с ним, превознося его как абсолютную ценность тут многие и носились.
Читаете между строк, что Вам больше нравиться и удобнее?
> что сквозной контроль целостности вообще не всегда нуженТак не используйте его, вам ведь никто не запрещает ? И спорить на данную тему не собираюсь, так как смысла в данной теме - не вижу, ато я стану на вас походить в рекламе опенвз по делу и без дела.
>Читаете между строк, что Вам больше нравиться и удобнее?
Как-раз наоборот, читаю всё полностью, правда у каждого остаётся своё мнение после осмысления определённых тредов.
> Когда начинают обсуждать Jails, и Solaris Containers, а так же сравнивать их с другими контейнерами (заметьте, не я начала эту дисскусию, и не я первая сказала слово "OpenVZ" :) ), эта тема и всплывает :)
А вы как муха на *это самое* ( извините за французский ) слетаетесь ? Да и часто как-то ваш опенвз из ваших уст ...
>бсд
>сакс, опенвз руллз,не выдерайте слова из контекста, ато как-то по детски получается, разговор был не о бсд, а о фичах, перечитайте придложение, прежде чем выдержки кривые делать!
>
>> что сквозной контроль целостности вообще не всегда нужен
>
>Так не используйте его, вам ведь никто не запрещает ? И спорить
>на данную тему не собираюсь, так как смысла в данной теме
>- не вижу, ато я стану на вас походить в рекламе
>опенвз по делу и без дела.С какой стати без дела? Да еще и на меня походить :)? Вы сейчас походите на себя, а именно, поступаете очень не красиво, переведя разговор на личность оппонтента (как я недавно), может, перестанете? Вот я в тот раз извинилась, а Вы пока еще продолжаете...
Это, как минимум, очень не красиво, я как раз в этой теме за рамки топика (обсуждение других контейнеров, повторюсь, в сравнении с OVZ и Solaris Zones начала не я).
Если Вас критика Jails (заметьте, аргументированная!) задевает, может быть, это уже религиозная проблема?
Я вот не испытываю отвращения, как, вероятно, испытывает тот же iZen с Linux, когда решаю задачу на FreeBSD или Debian, тогда как предпочитаю RedHat платформу.Да и вообще, разве оффтоп в теме про Nginx начать его сравнитвать с лайти? Вот оффтоп будет начать обсуждать Gnome в сравнении с KDE :)
Вот Вы себе позволили с предмета обсуждения (контейнеров), перейти на обсуждение моей личности. И кто после этого занимается флеймом?
>>Читаете между строк, что Вам больше нравиться и удобнее?
>
>Как-раз наоборот, читаю всё полностью, правда у каждого остаётся своё мнение после
>осмысления определённых тредов.Ага, в меру своих религиозных взглядов :)
>> что сквозной контроль целостности вообще не всегда нужен
>
>Так не используйте его, вам ведь никто не запрещает ?Как раз собираюсь использовать, для _некоторых_ применений.
Но уважаемый Анон И Моус долго зачем-то пытался доказать, что в нем вообще есть смысл на несерверном железе без ECC памяти, и что ошибки в приложениях вылавливать с помощью него проще, чем с помощью специального мониторингового решения, вроде Zabbix/Nagios, признав, тем не менее, что ZFS никак не может гарантировать консистентных (на уровне приложения) данных на диске.
>не выдерайте слова из контекста, ато как-то по детски получается, разговор был
>не о бсд, а о фичах, перечитайте придложение, прежде чем выдержки
>кривые делать!Честно говоря, я уже совсем запуталась в нашей с _вами_ дисскуссии (кстати, уже не совсем цивилизованной - Вы по-прежнему игнорируете мои просьбы перестать переходить на мою личность), на что я уже отвечала, а на что нет.
Если Вас не затруднит, давайте сделаем новую подветку (что бы Вы не говорили потом, что я на что-то не ответила)
>бсд
>сакс, опенвз руллз,Не приписывайте, пожалуйста, то, что я никогда не удверждала. Мы поддерживаем, у клиентов, FreeBSD (но не как основую платформу).
Когда начинают обсуждать Jails, и Solaris Containers, а так же сравнивать их с другими контейнерами (заметьте, не я начала эту дисскусию, и не я первая сказала слово "OpenVZ" :) ), эта тема и всплывает :)
Пусть пилят. 99% использующих виртуализацию уже давно строго монопенисуально, чего там в jails пилят. Ибо есть OpenVZ, и даже куда более другие решения при надобности.
Поскольку в оригинале новость -- про улучшение подсистемы Jails на FreeBSD, из Вашего сообщения можно сделать вывод о доступности OpenVZ для FreeBSD как решения виртуализации. В самом деле, было бы странно предполагать, что Ваше предложение состоит в смене ОС. В этом случае имейте в виду, что OpenVZ -- это чисто Linux-технология, её нет на FreeBSD. Об этом я писал в самом начале темы, кстати.>Пусть пилят. 99% использующих виртуализацию уже давно строго монопенисуально, чего там в
>jails пилят. Ибо есть OpenVZ, и даже куда более другие решения
>при надобности.
>Вообще, есть такой тезис, что в споре рождается истина, а еще, форумы
>и существуют для обсуждений и споров, разве не так?
>Как и в критике каких-то решений. OpenVZ, конечно, не идеален (и вообще
>везде есть проблемы), но применение Jails, как свободной и бесплатной альтернативы, в production сейчас довольно не оправданно, вот даже РуЦентр вместо Jails написал свое решение.А ничего, что Google на своих серверах не использует виртуализацию Linux вообще, а сломавшиеся машины поднимает простой перезаливкой образов дисков? Это ли не пример НЕНУЖНОСТИ аппаратной виртуализации? Давайте его здесь обсуждать? А что, GWT, как и JEE-приложения, вроде как независима от платформы и допускает прозрачную миграцию обслуживания клиентских запросов между серверами в контексте исполнения среды Java.
OpenVZ — это ПРОПРИЕТАРНАЯ технология. Вам придётся смириться с тем, что в Linux нет того, что есть в FreeBSD и усиленно пилится до вменяемого состояния. Linux сейчас примерно то же самое, что Windows Server 2003. Без кучи патчей от проприетарщиков (пусть даже бесплатных на первое время) ничего инновационного из себя не представляет.
>а сломавшиеся машины поднимает простой перезаливкой образов дисков?Разумеется, это правильно. Мы вот тоже все машины заливаем автоматом, и не везде используем виртуализацию|контейнеры :)
>Это ли не
>пример НЕНУЖНОСТИ аппаратной виртуализации?Это Jails, OpenVZ, Solaris Containers аппаратная виртуализация?
>Давайте его здесь обсуждать? А что, GWT,
>как и JEE-приложения, вроде как независима от платформы и допускает прозрачную
>миграцию обслуживания клиентских запросов между серверами в контексте исполнения среды >Java.Меня сейчас страшно заминусуют, но ничего не имею против Java. Никогда ей особенно не интересовалась(точнее, конечно, разбиралась, что бы быстро суметь развернуть любой сервис и в минимальном траблшутинге, в том числе в OVZ-контейнере с его выделением памяти контейнерам), но у нас крутится несколько сервисов на tomcat и Jboss :)
Более того, есть такая точка зрения, что контейнеры это вообще не виртуализация, как и Java "виртуальные машины" :)
>OpenVZ — это ПРОПРИЕТАРНАЯ технология.
о_О
[shaggycat@ovz03u ~]# rpm -qa | egrep -e '(vzctl|ovzker|vzquota)' | xargs rpm -qi | grep License | awk '{print $5}' | sort | uniq
GPL
GPLv2
[shaggycat@ovz03u ~]#Имхо, не очень прозрачная политика принятия сторонних патчей Parallels все-таки далека от "проприетарности" :)
Кроме того, взять и поправить для себя, и даже форкнуть (как это было сделано с vzpkg2, жаль автор на него забил) никто не запрещает.
>Вам придётся смириться с тем, что в
>Linux нет того, что есть в FreeBSD и усиленно пилится до
>вменяемого состояния.
>Linux сейчас примерно то же самое, что Windows Server
>2003. Без кучи патчей от проприетарщиков (пусть даже бесплатных на первое
>время) ничего инновационного из себя не представляет.Позволю себе не комментировать фееричное, простите.
>А ничего, что Google на своих серверах не использует виртуализацию Linux вообще
Извиняюсь, но к чему этот тезис не поняла в принципе. А вот Яндекс использует, и как раз OpenVZ (форк, на базе Debian), и что? У крупных веб-проектов своя специфика, и не все проекты решают, что им выгодны виртуализация/контейнеры.
Кроме того, в кластере под какую-то задачу тоже нет смысла в виртуализации(так как ноды, минимальные яйчейки, и так примитивны, и целиком используются под сервис, и не являются единой точкой отказа - виртуализация и контейнеры не дадут экономии ресурсов, загрузки железа, и отказоустойчивости), и в каждую дырку ее совать нельзя, а вот одиночный сервер под сервис и есть зло (и точка отказа), которая по-возможности должна быть замещена виртуализацией.
sHaggY_caT, с этими ребятами вообще спорить бесполезно и вредно. iZEN строит из себя адепта FreeBSD, на самом деле просто фанатик, которого, если не ошибаюсь, ловили на ЛОРЕ с агентом виндовс (IE) из которого он постит сообщения. ALHSLeo сделал отеческий оскробленный вид ольдскульного волка, читает треды, самому сказать нечего, поэтому не ошибается, у других ошибки видит зорко!> "Раньше ( лет так 5 назад ) на опеннете хоть деловые советы были по бсд, по линухе, интересно почитать треды, а сейчас - тупой фичемер"
Раньше и солнце ярче светило и девушки красивее были)))
>iZEN строит из
>себя адепта FreeBSD, на самом деле просто фанатик, которого, если не
>ошибаюсь, ловили на ЛОРЕ с агентом виндовс (IE) из которого он
>постит сообщения.У него в блоге есть посты про Xubuntu, а вообще, многие FreeBSD-ки живут, на десктопе, на самом деле, в Windows, так как FreeBSD пользоваться на десктопе довольно тяжеловато и аскетично.
Мне кажется, его посты в последнее время стали все-таки более адекватными, и с меньшим количеством ненависти к Linux, которая раньше зашкаливала.
Надеюсь, он на меня не обидется за обсуждение его личности, так как это, скорее, признание того, что с ним дискутировать есть о чем, так как раньше я несколько раз намеренно отказывалась от дисскуссии с ним, но вот в последние пару раз, особенно на IXBT, я от него услышала некоторое количество адекватных мыслей, с которыми нельзя не согласиться.
sHaggY_caT Вы опять не поверите - но во фре на десктопе реально!!! работать, и даже удобно, может конечно я что-то делаю не так, но как не странно всё что мне требуется пашет, начиная с оперы с последним флешем ( с которой пишу ), заканчивая приложениями под вайном ( нет у требуемых мне по работе программ альтернатив ).
bill - сам сказать многое могу, но не вижу смысла в постах, которые потом перекроет куча ненужного флуда ( которым к слову сам сейчас занимаюсь ), и найти искомое потом читающим людям будет проблематично. По поводу раньше - ну а как иначе, время идёт, многое меняется, и потом есть с чем сравнивать.
>У него в блоге есть посты про Xubuntu, а вообще, многие FreeBSD-ки
>живут, на десктопе, на самом деле, в Windows, так как FreeBSD
>пользоваться на десктопе довольно тяжеловато и аскетично.Простите, а это Вы написали исходя из опыта хороших знакомых (полагаю, что в силу приверженности к платформе RHEL у Вас такого опыта не было за ненадобностью) или по каким-то своим соображениям? Это утверждение идёт вразрез с моим собственным опытом (несколько лет использования FreeBSD на десктопе в качестве основной системы на работе и дома), поэтому интересно послушать другие источники. Да, приходилось немного поизвращаться [1] в самом начале, и забыть про suspend/resume, ни на одной подконтрольной машине его вживую во фре не видел :-) Но это ничто по сравнению с удобством администрирования, прозрачной логикой построения системы и дружелюбным комьюнити :-) Всё ИМХО...
[1] http://freebsd.monkey.org/freebsd-mobile/200901/msg00040.html
>Простите, а это Вы написали исходя из опыта хороших знакомых (полагаю, что
>в силу приверженности к платформе RHEL у Вас такого опыта не
>было за ненадобностью)Ставила в VirtualBOX посмотреть с KDE (из портов)
>или по каким-то своим соображениям? Это утверждение идёт
>вразрез с моим собственным опытом (несколько лет использования FreeBSD на десктопе
>в качестве основной системы на работе и дома), поэтому интересно послушать
>другие источники.Многие и на Gentoo сидят, и на Arch, только вот почему-то многие вполне себе профи юзают даже Windows.
>Да, приходилось немного поизвращаться [1] в самом начале,
Взяли в апстрим :)? Мне пару раз с патчами не везло :( Хотя то, что было очень нужно, как раз брали (тьфу-тьфу!)
>забыть про suspend/resume, ни на одной подконтрольной машине его вживую во
>фре не видел :-) Но это ничто по сравнению с удобством
>администрирования, прозрачной логикой построения системы и дружелюбным комьюнити :-) Всё ИМХО...Ну, конечно, мне после CentOS/RHEL на десктопе привычнее Fedora, но даже не в этом дело, имхо, достаточно стройно построена любая *nix система (мне, правда, немного не нравится SUSE), а в том, что вот таких моментов, как у Вас, возникает слишком много: например, Вам никогда не приходилось печатать где-нибудь в чужом офисе(дома) на Win принтер по сети?
+ на тех же ноутах, хочется нормально работающий WiFi, BT, камеру, на Linux это все, обычно, реально, но и то, не всегда знаешь, что будет результат.В Gentoo/Arch же в любой момент может выясниться, что у Вас что-то там в dev неправильно сделалось, что Вам _нужно_ что-то срочно поставить из софта, в Ubuntu/Fedora/Debian оно есть, и ставиться за минуту, для Вас же этот софт недоступен.
>Ставила в VirtualBOX посмотреть с KDE (из портов)ОК :-) Припоминая, что KDE4 одно время действительно работал отвратительно, допускаю, что можно было получить негативный опыт. Я тут, знаете ли, сам недавно перелез с чистого Openbox на KDE + Openbox как оконный менеджер. Пока не жалуюсь :)
>Многие и на Gentoo сидят, и на Arch, только вот почему-то многие
>вполне себе профи юзают даже Windows.Выбор платформы под задачу, это же прекрасно. "Почему-то" тут не очень понятно.
>Взяли в апстрим :)? Мне пару раз с патчами не везло :(
Не, я не в очень удачный момент отправлял jkim@ патч, тогда был канун релиза очередного... А потом забил :-( Думаю ещё попробовать.
>Ну, конечно, мне после CentOS/RHEL на десктопе привычнее Fedora, но даже не
>в этом дело, имхо, достаточно стройно построена любая *nix система (мне,
>правда, немного не нравится SUSE), а в том, что вот таких
>моментов, как у Вас, возникает слишком много: например, Вам никогда не
>приходилось печатать где-нибудь в чужом офисе(дома) на Win принтер по сети?Приходилось, да. Я делал это так: распечатывал документ в файл *.pdf, потом шёл к вендовой машине, где уже был установлен этот принтер (а зачем иначе принтер в офисе, если ни на одной машине он не установлен???) и печатал оттуда этот PDF. Простенько и со вкусом :-) Я не говорю уже про то, что в офисах весьма часто может быть AD и квоты на печать на этом принтере ;-)
>+ на тех же ноутах, хочется нормально работающий WiFi, BT, камеру, на
>Linux это все, обычно, реально, но и то, не всегда знаешь,
>что будет результат.Принцип покупки железа после консультации с Google никто не отменял. Ноутбуков это тоже касается :)
>В Gentoo/Arch же в любой момент может выясниться, что у Вас что-то
>там в dev неправильно сделалось, что Вам _нужно_ что-то срочно поставить
>из софта, в Ubuntu/Fedora/Debian оно есть, и ставиться за минуту, для
>Вас же этот софт недоступен.Возможно. Не юзал :)
Вы, таки совсем не в теме. Фря прекрасно живет на десктопе. Благо набор софта практически идентичный с любым линЮхом. Лично сам уже более пяти лет живу на фре и дома и на работе. Жирный такой минус вам.
>>А ничего, что Google на своих серверах не использует виртуализацию Linux вообще
>
>Извиняюсь, но к чему этот тезис не поняла в принципе. А вот
>Яндекс использует, и как раз OpenVZ (форк, на базе Debian), и
>что? У крупных веб-проектов своя специфика, и не все проекты решают,
>что им выгодны виртуализация/контейнеры.а можно узнать откуда сведения про "Я"?;-)
и еще, где-то там проскакивала фраза о том что fbsd на десктопе это что-то не то. Обоснуете?;)
>>>А ничего, что Google на своих серверах не использует виртуализацию Linux вообще
>>
>>Извиняюсь, но к чему этот тезис не поняла в принципе. А вот
>>Яндекс использует, и как раз OpenVZ (форк, на базе Debian), и
>>что? У крупных веб-проектов своя специфика, и не все проекты решают,
>>что им выгодны виртуализация/контейнеры.
>
>а можно узнать откуда сведения про "Я"?;-)Личные контакты с сотруником яндекса. Не думала, что это секрет, кажется, проскакивало на какой-то конференции.
Они и фрю используют, и RHEL (это вообще есть и в публичном доступе)Если что, не в моих привычках врать, но ИФО называть не буду по понятным причинам (можете демонстративно мне не поверить).
>и еще, где-то там проскакивала фраза о том что fbsd на десктопе
>это что-то не то. Обоснуете?;)Да в общем-то, с драйверами все очень плохо, с проприетарным софтом, как бы это не хотелось Вам, не смотря на linux compat, не сильно лучше.
Да еще и уже есть Linux-only софт, завязывающийся на Device-kit, да и хорошо ли пульс во фре работает?Кроме того, фря вообще-то сама по себе хардкор. Для сервера это не страшно, а вот на десктопе хочется, что бы все работало.
Один раз, наверное, все себе ставили по Арчу, Генте, Фре с иксами и прочим, но далеко не все нашли для себя приемлимым в этом жить.Тогда как на таких платформах, как Ubuntu(да и Debian), Fedora, Mandriva, SUSE жить в несколько раз проще, чем в винде, все или работает из коробки, или заводится с пол-пинка.
И тут я даже не о GUI, я всякими system-config- вообще не пользуюсь(и руками это на любом *nix делается быстрее), а о таких мелочах, как правильные правила для того же udev (и таких деталей тысячи), возможность не ждать пол-года, пока отэмержится ебилд, а просто сделать, например,yum -y install tigervnc
>Да в общем-то, с драйверами все очень плохо, с проприетарным софтом, как
>бы это не хотелось Вам, не смотря на linux compat, не
>сильно лучше.пользуясь _любым_ *nix, разумнее покупать железо, проконсультировавшись перед этим со Всемирным Разумом. Потому что всегда есть шанс купить глючную поделку, работающую нормально только под Win32 и только благодаря полутонне костылей в драйвере от вендора. А если всё равно покупать железо после процедуры выбора, проблем с драйверами становится существенно меньше :-) Опять же, покупая железо, поддержка которого есть в апстримной фре, можно не бояться, что с апгрейдом ядра эта самая поддержка куда-то денется.
С проприетарным софтом... не приходилось испытывать какие-то муки от отсутствия оного. Могу привести пару примеров использования Linux-софта, хотя, безусловно, можно найти и контрпримеры:
* Flash player, работающий, между прочим, в отдельном процессе уже сейчас, а не когда апстримовые Firefox-разработчики преподносят изолированное по разным процессам выполнение плагинов как нечто совершенно новое;
* Google Earth, умеющий использовать OpenGL-ускорение с помощью Linux-версий бинарных библиотек NVIDIA;
* Skype: без комментариев. Да, не самая последняя версия, ну а разница??? Рюшечки в Win-скайпе вводят меня в шок
* Из специфического: весь свой диплом я делал с использованием проприетарного Altera Quartus 8.0 в связке с проприетарным же Modelsim от Mentor Graphics. Всё это великолепно работало в Linux-эмуляции на FreeBSD 8 (тогда ещё -CURRENT).
>Да еще и уже есть Linux-only софт, завязывающийся на Device-kitВот знаете, когда в Xorg появилось требование HAL, чтобы цеплялась клавиатура и МЫШКА без перезагрузки иксов, большинство фряшников, у которых они и так цеплялись, просто взяли и отключили использование HAL, продолжив пользоваться проверенной временем конфигурацией в /etc/X11/xorg.conf. И где теперь HAL? :-) Вот если DeviceKit окажется такой же хренью, его постигнет такая же судьба, а окажется нормальным продуктом -- во фрю его портируют, ещё и патчей в апстрим напихают. Вообще, рискну сделать заявление: _хороший_ софт во фрю портируется и в портах поддерживается!
> да и хорошо ли пульс во фре работает?
Зачем он нужен? Я лично никогда не испытывал в нём необходимости, все используемые программы, каким-то боком связанные с аудио, прекрасно держат OSS-вывод.
>Кроме того, фря вообще-то сама по себе хардкор. Для сервера это не
>страшно, а вот на десктопе хочется, что бы все работало.Ну вот, опять. Откуда Вы всё это берёте, ума не приложу... Я понимаю, что вокруг много посредственностей, которые ниасиливают текстовый фряшный инсталлятор и потом орут по всему инету, какая фря сложная. Но Вы не похожи на человека, слушающего посредственностей. Так откуда это всё тогда?
>Один раз, наверное, все себе ставили по Арчу, Генте, Фре с иксами
>и прочим, но далеко не все нашли для себя приемлимым в
>этом жить.Jedem das Seine.
>* Flash player, работающий, между прочим, в отдельном процессе уже сейчас, а
>не когда апстримовые Firefox-разработчики преподносят изолированное по разным процессам выполнение плагинов
>как нечто совершенно новое;... и при этом тянущий кучу лишних либ, и при этом глючащий, и работающий медленно, особенно в Opera
>* Google Earth, умеющий использовать OpenGL-ускорение с помощью Linux-версий бинарных библиотек NVIDIA;
Изврат какой :)
>[оверквотинг удален]
>>Да еще и уже есть Linux-only софт, завязывающийся на Device-kit
>
>Вот знаете, когда в Xorg появилось требование HAL, чтобы цеплялась клавиатура и
>МЫШКА без перезагрузки иксов, большинство фряшников, у которых они и так
>цеплялись, просто взяли и отключили использование HAL, продолжив пользоваться проверенной
>временем конфигурацией в /etc/X11/xorg.conf. И где теперь HAL? :-) Вот если
>DeviceKit окажется такой же хренью, его постигнет такая же судьба, а
>окажется нормальным продуктом -- во фрю его портируют, ещё и патчей
>в апстрим напихают. Вообще, рискну сделать заявление: _хороший_ софт во фрю
>портируется и в портах поддерживается!Почему там загнулась поддержка KVM-гипервизора?
>> да и хорошо ли пульс во фре работает?
>
>Зачем он нужен? Я лично никогда не испытывал в нём необходимости, все
>используемые программы, каким-то боком связанные с аудио, прекрасно держат OSS-вывод.Skype. И это не личное общение, а деловое (а значит, критичное)
>>Кроме того, фря вообще-то сама по себе хардкор. Для сервера это не
>>страшно, а вот на десктопе хочется, что бы все работало.
>
>Ну вот, опять. Откуда Вы всё это берёте, ума не приложу... Я
>понимаю, что вокруг много посредственностей, которые ниасиливают текстовый фряшный инсталлятор и
>потом орут по всему инету, какая фря сложная. Но Вы не
>похожи на человека, слушающего посредственностей. Так откуда это всё тогда?Вы про sysinstall что ли? Не видела людей, которые бы его пытались осилить, и не осилили в результате :)
Она не сложная, она не искоробочная. Для сервера это и не нужно, для десктопа же команда близкая к make me khorosho, без всяких конфигуре, более актуальна.
Я не хочу руками делать файлы девайсов, пол-года компилить софт из портов на десктопе (или ставить из пакаджей с иногда очень странными зависимостями)
>Вы про sysinstall что ли? Не видела людей, которые бы его пытались
>осилить, и не осилили в результате :)Кстати, он уже научился делать gmirror на лейбле сверху слайса? В шестерке/семерке, помнится, с этим были проблемы, приходилось с fdisk'ом извращаться....
>... и при этом тянущий кучу лишних либ, и при этом глючащий,
>и работающий медленно, особенно в OperaКучу лишних либ -- имеете в виду _необходимых_ ему Linux-библиотек? Ну эти же библиотеки используются им в Linux, да, они лишние по отношению к хост-системе, но это необходимость, а не его прихоть. В конце концов, они управляются тем же пакетным менеджером, что и всё остальное дерево портов, а значит -- не усложняют администрирование системы. Так какая мне лично разница, сколько Linux-зависимостей у флеша, если на обновляемость это не влияет?
>>* Google Earth, умеющий использовать OpenGL-ускорение с помощью Linux-версий бинарных библиотек NVIDIA;
>
>Изврат какой :)Что считается извратом? Это было бы извратом, если бы для этого пришлось что-то делать руками после установки пакетов. Например, ссылки руками создавать, или конфиги править. Но нет, после установки можно запустить и пользоваться. Разве это изврат? По-моему, это обычно называется "удобство"...
>> Вообще, рискну сделать заявление: _хороший_ софт во фрю
>>портируется и в портах поддерживается!
>
>Почему там загнулась поддержка KVM-гипервизора?Не знаю. Следуя моей логике -- это оказалось не настолько нужным, чтобы это развивать. Почему -- не знаю, не следил за этим проектом никогда...
>Skype. И это не личное общение, а деловое (а значит, критичное)
У меня нет ни одной связанной с PulseAudio библиотеки, но при этом есть работающий Skype. Я поставил его командой portinstall skype, вместе со всеми нужными ему Linux-библиотеками. И поддерживаю с помощью него деловое общение, да.
Из ранее написанного следует, что я не считаю это "извратом" и не понимаю, почему Вы употребляете это слово по отношению к поставленному из пакетов софту. Я не считаю поставленный из пакетов Linux-софт чем-то отличающимся от поставленного из пакетов софта, собранного под мою систему.
>Она не сложная, она не искоробочная. Для сервера это и не нужно,
>для десктопа же команда близкая к make me khorosho, без всяких
>конфигуре, более актуальна.Да, наверное. Но "искоробочность" не всегда является достоинством. Бинарные пакеты собираются в расчёте на среднестатистического пользователя, и практически всегда содержат ненужные лично Вам зависимости, хотите Вы того или нет.
>Я не хочу руками делать файлы девайсов, пол-года компилить софт из портов
>на десктопе (или ставить из пакаджей с иногда очень странными зависимостями)
>Пакаджи на кластере собираются с зависимостями, которые требуются среднестатическому пользователю, см.выше.
Руками файлы девайсов делать... Никогда этим не занимался, ничего сказать не могу :(
>>... и при этом тянущий кучу лишних либ, и при этом глючащий,
>>и работающий медленно, особенно в Opera
>
>Кучу лишних либ -- имеете в виду _необходимых_ ему Linux-библиотек? Ну эти
>же библиотеки используются им в Linux, да, они лишние по отношению
>к хост-системе, но это необходимость, а не его прихоть. В конце
>концов, они управляются тем же пакетным менеджером, что и всё остальное
>дерево портов, а значит -- не усложняют администрирование системы. Так какая
>мне лично разница, сколько Linux-зависимостей у флеша, если на обновляемость это
>не влияет?Я ушла спать, извините, если кому не ответила. Дискутировать по поводу FreeBSD на десктопе не хочется, так как чувства тех, кто использует такого рода системы на десктопе я понимаю.
Но, вместе с тем, предлагаю и Вам тоже попробовать для разнообразия, после получасового просмотра док, попробовать поставить ту же Ubuntu, и тихо удивиться, за сколько Вы получите настроенную и удобную для Вас систему (в рамках ограничений бинарного дистрибутива, конечно)
>[оверквотинг удален]
>>не влияет?
>
>Я ушла спать, извините, если кому не ответила. Дискутировать по поводу FreeBSD
>на десктопе не хочется, так как чувства тех, кто использует такого
>рода системы на десктопе я понимаю.
>
>Но, вместе с тем, предлагаю и Вам тоже попробовать для разнообразия, после
>получасового просмотра док, попробовать поставить ту же Ubuntu, и тихо удивиться,
>за сколько Вы получите настроенную и удобную для Вас систему (в
>рамках ограничений бинарного дистрибутива, конечно)Знаете, я пробовал, и не раз. И Ubuntu, и Mint, и Debian, и Fedora, и с OpenSUSE жил несколько месяцев, и ALT был (правда, больше серверный, пытался там сходу настроить Asterisk… грустная история), ещё что-то. Каждый раз уставал плеваться на бардак и возвращался на весь такой малофичастый опёнок, где всё [для меня] удобно, работает и ничего не отваливается. Прошу заметить, других не тяну, и тот же Mint, например, много кому советовал, одного гентушника на него пересадил. :)
Хотя первые десять минут, если система вообще завелась (почему-то иксы в Опёнке работают на порядок стабильнее, уж не знаю почему), выглядит красиво.
>Я не хочу руками делать файлы девайсов,Это где такое? Четыре года сижу на _десктопной_ FreeBSD, не встречал такое.
>пол-года компилить софт из портов на десктопе (или ставить из пакаджей с иногда очень странными зависимостями)
По умолчанию опции зависимостей довольно разумные. У totem'а, правда, в зависимостях жёстко пропиан Nautilus несмотря на опцию не делать плагин.
>да и хорошо ли пульс во фре работает?
Скажу так: незаметно, что плохо.
% pkg_info | grep pulse
pulseaudio-0.9.21_4 Sound server for UNIX
% pkg_info -R pulseaudio-0.9.21_4
Information for pulseaudio-0.9.21_4:Required by:
ffmpeg-0.5.2_2,1
gnome-settings-daemon-2.30.1_1
libao-1.0.0
libcanberra-0.24_1
sdl-1.2.14_1,2
sox-14.3.0_4
totem-2.30.2
а pkg_add -r cups or pkg_add cups - намного сложнее ?
Эт так команды и в фри, и в опен, которые с пол пинка поставят все зависимости и тд.
Вы девушка хардкора не видели, на той-же нет и опенбсд видимо, когда переписывать половину мейкфалов с одеой системы на другую под требуемые задачи приходится. 3 года на Опёнке - как на десктопе отсидел ( да и серверов с рутерами пачками ) - и так-же - что опера, что цупс с сетевыми принтерами ХП, через железные нетсерверы работали, что всё остальное оборудование.
Ещё 7 лет на фри - как десктоп и сервера так вопрос - что пользователи бсд систем делают не так - когда заводят любую из систем на !!! почти любом железе ( допиливая драйвера под новое железо, кардинально не отличающееся от предыдущих моделей, а лишь идентификаторами оборудования ) ?
Работа связана и с линукс и с юникс, ни в одной из систем не сталкивался с тем - что ну всё, тушите свет сливайте масло, одна другую не заменит. Но мы ведь ( повторяюсь ) не утверждаем - что опенвз маст дай, а джайл форева, в отличии от вас - первое-же ваше сообщение, даже в этой теме : 50 номер
> В PVC и OVZ отдельный пакетный фильтр и на "массовый" и ...
> PVC, имхо, мощнее по функционалу.....Хотя перед вашим сообщением тот-же Кибаб обосновал причину разработки джайлов
> Эти технологии недоступны для FreeBSD.Так к чему весь этот ненужный флейм ??? Опять отрекламить нужную Вам поделку, с возможностями требуемыми Вам, а не тем кто пользует джайлы и кому они достаточны ?
З.Ы.
>Я не хочу руками делать файлы девайсов, пол-года компилить софтВаууу , я даж не знал - что во фре начиная с 5 ветки надо делать руками девайсы, спасибо просветили, как-нить попробую на досуге, мож что получится ...
>а pkg_add -r cups or pkg_add cups - намного сложнее ?
>Эт так команды и в фри, и в опен, которые с пол
>пинка поставят все зависимости и тд.
>Вы девушка хардкора не видели, на той-же нет и опенбсд видимо, когда
>переписывать половину мейкфалов с одеой системы на другую под требуемые задачи
>приходится. 3 года на Опёнке - как на десктопе отсидел (
>да и серверов с рутерами пачками )Все собираюсь с ним разобраться, как раз из-за сетевых возможностей... Не знаю, что Вам сказать, наверное то, что испытываю смешанные эмоции: легкую зависть, уважение, и ощущение бесцельно убитого (Вами) времени(на десктопе), хотя если Вам так удобнее...
Наверное, я Вас понимаю.Я вот тоже не могу сидеть на чем-то кроме Fedora, так как привыкла, что конфиги лежат в определенных местах, где и на большинстве серверов.
>Хотя перед вашим сообщением тот-же Кибаб обосновал причину разработки джайлов
>> Эти технологии недоступны для FreeBSD.
>
>Так к чему весь этот ненужный флейм ??? Опять отрекламить нужную Вам
>поделку, с возможностями требуемыми Вам, а не тем кто пользует джайлы
>и кому они достаточны ?Вы против сравнения Лайти и Nginx в теме Nginx? И FreeBSD и Linux являются Posix платформами, с достаточно сильно перекрывающимся функционалом и возможностями.
Я не против улучшения функционала Jails - пусть будут, только хорошо будет, если будут удобными, да и конкуренция LXC и OVZ не помешает, но не понимаю, зачем их использовать _сейчас_?
Это называется выбираем не платформу под задачу, а задачу под платформу.>З.Ы.
>>Я не хочу руками делать файлы девайсов, пол-года компилить софт
>
>Ваууу , я даж не знал - что во фре начиная с
>5 ветки надо делать руками девайсы, спасибо просветили, как-нить попробую на
>досуге, мож что получится ...я про то, что в таких системах (во всяком случае, в Arch и Gentoo точно) постоянно пишут правила udev через одно место.
Считается, что юзер сможет поправить :) Конечно, это можно всегда сделать, но иногда банально лень.
где в моих словах бесцельно убитое время, если у меня всё работало, и работает?Ваше понимание, не понимание использования определённых систем и их функционала - остаётся лишь Вашим непониманием, и не умением готовить данный функционал, но никак не тех ( перефразируя ваши слова ) извращенцев, которые напрасно тратят время на использование систем и возможностей, различающихся с вашим мировозрением. И ничего более.
Вы про арч и Генту, а разговор о бсд, и когда человек утверждает, что надо создавать девы руками, в теме о фре, становится смешно, и грусно. Опёнок - да, руками девы, фри - давно уже отошла от этого, но при желании и их можно создать, правда не руками, а правкой девфс.рулес, ну да ладно.
>[оверквотинг удален]
>лишь Вашим непониманием, и не умением готовить данный функционал, но никак
>не тех ( перефразируя ваши слова ) извращенцев, которые напрасно тратят
>время на использование систем и возможностей, различающихся с вашим мировозрением. И
>ничего более.
>
>Вы про арч и Генту, а разговор о бсд, и когда человек
>утверждает, что надо создавать девы руками, в теме о фре, становится
>смешно, и грусно. Опёнок - да, руками девы, фри - давно
>уже отошла от этого, но при желании и их можно создать,
>правда не руками, а правкой девфс.конф, ну да ладно.Посмотрите сообщение 120, пожалуйста. FreeBSD на десктопе это злостный флейм в этой теме, и я (имхо)не права, что в нем учавствую (Вы тоже)
>>и еще, где-то там проскакивала фраза о том что fbsd на десктопе
>>это что-то не то. Обоснуете?;)
>
>Да в общем-то, с драйверами все очень плохо, с проприетарным софтом, как
>бы это не хотелось Вам, не смотря на linux compat, не
>сильно лучше.Будете расказывать про небывалые для десктопа железячки которые не работают в 4.11? или про жизненно необходимый оракал?
>Да еще и уже есть Linux-only софт, завязывающийся на Device-kit, да и
>хорошо ли пульс во фре работает?без понятия, я его отключаю, не понимаю зачем оно мне, без него тоже работает;)
>
>Кроме того, фря вообще-то сама по себе хардкор. Для сервера это не
>страшно, а вот на десктопе хочется, что бы все работало.
>Один раз, наверное, все себе ставили по Арчу, Генте, Фре с иксами
>и прочим, но далеко не все нашли для себя приемлимым в
>этом жить.я ставил (пытался) еще дебиан вуди на десктоп, не понял как в нем можно жить, с фбсд проблем не испытываю. Доктор, это религия или болезнь?
>
>Тогда как на таких платформах, как Ubuntu(да и Debian), Fedora, Mandriva, SUSE
>жить в несколько раз проще, чем в винде, все или работает
>из коробки, или заводится с пол-пинка.страхи какие-то расказываете. вон виндузятники с Вами врядли согласятся. из того набора что Вы привели выше в винде не хватает разве что только ssh клиента "из коробки".
>И тут я даже не о GUI, я всякими system-config- вообще не
>пользуюсь(и руками это на любом *nix делается быстрее), а о таких
>мелочах, как правильные правила для того же udev (и таких деталей
>тысячи), возможность не ждать пол-года, пока отэмержится ебилд, а просто сделать,
>например,
>
>yum -y install tigervncт.е хотите сказать что в тойже генте нет собраных пакетов? да и аптгетчики Вас сейчас заплюют заменив Ваш 'yum -y' на apt-get/aptitude.
>>и еще, где-то там проскакивала фраза о том что fbsd на десктопе
>>это что-то не то. Обоснуете?;)
>
>Да в общем-то, с драйверами все очень плохо,Ни разу не испытывал проблем с драйверами. И своё железо специально не подбирал под FreeBSD, а подбирал, исходя из эффективности/производительности/mATX. В это трудно поверить линуксоидам, но у меня всё работает, кроме мультимединых кнопок клавиатуры.
>с проприетарным софтом, как
>бы это не хотелось Вам, не смотря на linux compat, не
>сильно лучше.Отчего же? linuxulator нативно эмулирует v.2.4 или v.2.6 линуксового ABI. Никаких торможений в программах для линукс, идущих без исходников, не замечено.
>Один раз, наверное, все себе ставили по Арчу, Генте, Фре с иксами
>и прочим, но далеко не все нашли для себя приемлимым в
>этом жить.Жить можно. 4-8 часов на компиляцию нужного тебе десктопного окружения, а потом только обновления. Зато самое свежее в портах, в отличие от некоторых "стабильных" дистрибутивов Linux. И, да, изменение мажорного.минорного номера версии говорит о наличии исправлений, внесённых автором, а изменение суффикса говорит об исправлениях в патчах к порту и/или его зависимостей.
>Тогда как на таких платформах, как Ubuntu(да и Debian), Fedora, Mandriva, SUSE
>жить в несколько раз проще, чем в винде, все или работает
>из коробки, или заводится с пол-пинка.Работает "из коробки" только в Linux Mint. Все остальные дистрибутивы надо очень сильно допиливать: подключать левые репозитории, писать конфигурационные файлы, удалять и переустанавливать ПО, так как в том виде, которое они представляют, не предназначено для работы совершенно — так, демонстрационный образец, что оно работает хоть как-то.
>И тут я даже не о GUI, я всякими system-config- вообще не
>пользуюсь(и руками это на любом *nix делается быстрее), а о таких
>мелочах, как правильные правила для того же udev (и таких деталей
>тысячи), возможность не ждать пол-года, пока отэмержится ебилд, а просто сделать, например,
>
>yum -y install tigervnchttp://izenfire.blogspot.com/2010/06/update-ports-install.html
>Ни разу не испытывал проблем с драйверами. И своё железо специально не
>подбирал под FreeBSD, а подбирал, исходя из эффективности/производительности/mATX. В это трудно
>поверить линуксоидам, но у меня всё работает, кроме мультимединых кнопок клавиатуры.если клава usb-шная, тогда вот рецептик - http://www.opennet.me/tips/info/2388.shtml
(посамопиарюсь :)
>>>и еще, где-то там проскакивала фраза о том что fbsd на десктопе
>>>это что-то не то. Обоснуете?;)
>>
>>Да в общем-то, с драйверами все очень плохо,
>
>Ни разу не испытывал проблем с драйверами. И своё железо специально не
>подбирал под FreeBSD, а подбирал, исходя из эффективности/производительности/mATX. В это трудно
>поверить линуксоидам, но у меня всё работает, кроме мультимединых кнопок клавиатуры.А у меня и они работают. ;)
>>>и еще, где-то там проскакивала фраза о том что fbsd на десктопе
>>>это что-то не то. Обоснуете?;)
>>
>>Да в общем-то, с драйверами все очень плохо,
>
>Ни разу не испытывал проблем с драйверами. И своё железо специально не
>подбирал под FreeBSD, а подбирал, исходя из эффективности/производительности/mATX. В это трудно
>поверить линуксоидам, но у меня всё работает, кроме мультимединых кнопок клавиатуры.Поверить действительно трудно...
>>с проприетарным софтом, как
>>бы это не хотелось Вам, не смотря на linux compat, не
>>сильно лучше.
>
>Отчего же? linuxulator нативно эмулирует v.2.4 или v.2.6 линуксового ABI. Никаких торможений
>в программах для линукс, идущих без исходников, не замечено.Мне жалко ОЗУ, пусть лучше firefox достанется, да и в любом случае, на форумах регулярно появляются вопросы, почему что-то через линуксатор не работает.
>>Один раз, наверное, все себе ставили по Арчу, Генте, Фре с иксами
>>и прочим, но далеко не все нашли для себя приемлимым в
>>этом жить.
>
>Жить можно. 4-8 часов на компиляцию нужного тебе десктопного окружения, а потом
>только обновления. Зато самое свежее в портах, в отличие от некоторых
>"стабильных" дистрибутивов Linux. И, да, изменение мажорного.минорного номера версии говорит о
>наличии исправлений, внесённых автором, а изменение суффикса говорит об исправлениях в
>патчах к порту и/или его зависимостей.Не знаю, мне всегда было достаточно сежести софта для десктопа в Fedora. Но есть и rawhide и rpmbuild.
Вот в Debian на десктопе, если не сидеть на unstable, немного кисло (имхо).>Работает "из коробки" только в Linux Mint. Все остальные дистрибутивы надо очень
>сильно допиливать: подключать левые репозитории, писать конфигурационные файлы, удалять и переустанавливать
>ПО, так как в том виде, которое они представляют, не предназначено
>для работы совершенно — так, демонстрационный образец, что оно работает хоть
>как-то.Для меня работают искоробки и Fedora и Ubuntu, и Debian: не знаю, что именно подразумевается "искоробки", но после yum upgrade && reboot; yum install groupinstall (или install из списка), или минут двадцать с yumex, расставляя галочки, всегда получается то, что меня устраивает.
Нужно просто знать, какие репозитории подключать :)В Ubuntu/Debian как минимум, не хуже.
>А ничего, что Google на своих серверах не использует виртуализацию Linux вообще,
>а сломавшиеся машины поднимает простой перезаливкой образов дисков? Это ли не
>пример НЕНУЖНОСТИ аппаратной виртуализации?чуш. гуугл перезаливает только свои ультрадешёвые сервера-молотилки. которые объединены в кластер и на которых вообще не упёрлось виртуализацию использовать.
читать http://www.pcworld.com/article/112891/googles_secret_cheap_a...
и тд.а в целом (особенно в связи с модными нынче облачными вычислениями) гуугле юзает виртуализацию по полной.
читать
http://www.linux-magazine.com/Online/News/Ganeti-GPL-Virtual...http://www.zdnet.com/blog/virtualization/interesting-questio...
и вообще http://virtualization.info/en/?s=Google
>OpenVZ — это ПРОПРИЕТАРНАЯ технология.пёрнул в лужу. хоть бы в википедию заглянул перед тем как писать это.
> Вам придётся смириться с тем, что в
>Linux нет того, что есть в FreeBSD и усиленно пилится до
>вменяемого состояния. Linux сейчас примерно то же самое, что Windows Server
>2003. Без кучи патчей от проприетарщиков (пусть даже бесплатных на первое
>время) ничего инновационного из себя не представляет.ололошки ололо
> И если джайлами пользуются - значит многих они устраивают своим функционалом,
> и людям достаточно лимитов которые доступны на данный момент.ими пользуются только потому, что тупо ничего другого в freebsd нет.
это как в немалом колличестве населённых пунктов России до сих пор не проведён ни газ ни электричество. вот в в этих населённых пунктах и топят дровами как и 300 и 800 лет назад.
>[оверквотинг удален]
>
>cpulimit - - (имеющиеся средства нельзя использовать в
>production)
>cpuuntis - - (renice гораздо примитивнее, чем cpuunits,
>максимальное количество которых, например, зависит от CPU)
>vcpus - cpuset (вообще
>редко используется в OVZ, так как связки cpuunits/cpulimit хватает для большинства
>задач)
>
>Итого, 3:1, или, если считать по-другому, 2:0Вы судите с какой-то маркетинговой позиции: чем больше названий, тем круче. То, что в OpenVZ одни средства регулирования, а в jail другие, с меньшим количеством кнопочек, ещё не означает, что jail хуже управляется. :) Изобилие кнопочек — признак не столько мощности инструмента, сколько его недоделанности. Вы ведь не ради количества кнопочек его используете, а ради выполнения своей работы. Впрочем, про инструменты и задачи я ответил чуть раньше, повторяться не буду.
>[оверквотинг удален]
>>
>>Итого, 3:1, или, если считать по-другому, 2:0
>
>Вы судите с какой-то маркетинговой позиции: чем больше названий, тем круче. То,
>что в OpenVZ одни средства регулирования, а в jail другие, с
>меньшим количеством кнопочек, ещё не означает, что jail хуже управляется. :)
>Изобилие кнопочек — признак не столько мощности инструмента, сколько его недоделанности.
>Вы ведь не ради количества кнопочек его используете, а ради выполнения
>своей работы. Впрочем, про инструменты и задачи я ответил чуть раньше,
>повторяться не буду.Жесткий лимит на CPU, который не прибивает процессы, просто очень удобен от для разных применений от хостинга(зачем Вам давать есть чужому VPS больше, например, проданных Вами 500Mhz?) до планирования работы сервисов.
Если какой-то сервис будет есть, пусть и с меньшим приоритетом, процессорное время других сервисов, последним его достанется меньше.
Некоторым сервисам (таким, как MTA, если они, конечно, не обрабатывают 10 тысяч сообщений в минуту и даже за более короткий период времени) можно слегка тормозить в пиковые часы нагрузки на железку, это на качестве их функционирования не скажется.
Именно поэтому жесткий лимит сверху и нужен и удобен. Плюс, как я уже говорила, в коомбинации с cpuunits позволяет давать сервису интерактивность так, что он не будет прогружать cpu больше положенного.
Пожалуйста, прочитайте еще раз сценарии, которые я описала.
Что касается количества "рулилок" большое количество параметров в UBC позволяет более гибко управлять контенерами. Те, кто не хотят париться и читать документацию, могут купить PVC с проприетарным SLM(или коомбинировать с UBC для лучшей изоляции), что бы он думал за них, а ядерная память выделялась одним куском с user-mode
>[оверквотинг удален]
>>что в OpenVZ одни средства регулирования, а в jail другие, с
>>меньшим количеством кнопочек, ещё не означает, что jail хуже управляется. :)
>>Изобилие кнопочек — признак не столько мощности инструмента, сколько его недоделанности.
>>Вы ведь не ради количества кнопочек его используете, а ради выполнения
>>своей работы. Впрочем, про инструменты и задачи я ответил чуть раньше,
>>повторяться не буду.
>
>Жесткий лимит на CPU, который не прибивает процессы, просто очень удобен от
>для разных применений от хостинга(зачем Вам давать есть чужому VPS больше,
>например, проданных Вами 500Mhz?) до планирования работы сервисов.Про VPS согласен, это отдельная ситуация и jail здесь (пока?) малопригодны. Зато shared-хостинг с jail'ами вполне реален, а вот сотню-другую OpenVZ-контейнеров на одной машине я себе слабо представляю.
>Если какой-то сервис будет есть, пусть и с меньшим приоритетом, процессорное время
>других сервисов, последним его достанется меньше.Значит, достаточно уменьшить разницу в приоритетах.
>Некоторым сервисам (таким, как MTA, если они, конечно, не обрабатывают 10 тысяч
>сообщений в минуту и даже за более короткий период времени) можно
>слегка тормозить в пиковые часы нагрузки на железку, это на качестве
>их функционирования не скажется.
>
>Именно поэтому жесткий лимит сверху и нужен и удобен. Плюс, как я
>уже говорила, в коомбинации с cpuunits позволяет давать сервису интерактивность так,
>что он не будет прогружать cpu больше положенного.Но тогда, при такой политике, при простое сервиса А, его ресурсы (говорим не о VPS) будут недоступны ресурсу Б. Плюс на минус.
>Пожалуйста, прочитайте еще раз сценарии, которые я описала.
>
>Что касается количества "рулилок" большое количество параметров в UBC позволяет более гибко
>управлять контенерами. Те, кто не хотят париться и читать документацию, могут
>купить PVC с проприетарным SLM(или коомбинировать с UBC для лучшей изоляции),
>что бы он думал за них, а ядерная память выделялась одним
>куском с user-modeС этими игрушками не баловался, так что комментировать, с вашего позволения, не буду.
>[оверквотинг удален]
>>>своей работы. Впрочем, про инструменты и задачи я ответил чуть раньше,
>>>повторяться не буду.
>>
>>Жесткий лимит на CPU, который не прибивает процессы, просто очень удобен от
>>для разных применений от хостинга(зачем Вам давать есть чужому VPS больше,
>>например, проданных Вами 500Mhz?) до планирования работы сервисов.
>
>Про VPS согласен, это отдельная ситуация и jail здесь (пока?) малопригодны. Зато
>shared-хостинг с jail'ами вполне реален, а вот сотню-другую OpenVZ-контейнеров на одной
>машине я себе слабо представляю.150 на SAS дисках вполне себе будут работать. На PVC(за счет vzfs) еще больше.
Кроме того, внутренний хостинг приложений для разных отделов/задач/проектов это тоже реальность, и тут тоже нужна хорошая изоляция (так как могут вынести мозг, если железка будет положена сервисами соседнего отдела)>>Если какой-то сервис будет есть, пусть и с меньшим приоритетом, процессорное время
>>других сервисов, последним его достанется меньше.
>
>Значит, достаточно уменьшить разницу в приоритетах.Это просто неудобно.
>[оверквотинг удален]
>>сообщений в минуту и даже за более короткий период времени) можно
>>слегка тормозить в пиковые часы нагрузки на железку, это на качестве
>>их функционирования не скажется.
>>
>>Именно поэтому жесткий лимит сверху и нужен и удобен. Плюс, как я
>>уже говорила, в коомбинации с cpuunits позволяет давать сервису интерактивность так,
>>что он не будет прогружать cpu больше положенного.
>
>Но тогда, при такой политике, при простое сервиса А, его ресурсы (говорим
>не о VPS) будут недоступны ресурсу Б. Плюс на минус.Это уже сложности и неудобности (Вы скрипты предлагаете писать?)
>[оверквотинг удален]
>>>Жесткий лимит на CPU, который не прибивает процессы, просто очень удобен от
>>>для разных применений от хостинга(зачем Вам давать есть чужому VPS больше,
>>>например, проданных Вами 500Mhz?) до планирования работы сервисов.
>>
>>Про VPS согласен, это отдельная ситуация и jail здесь (пока?) малопригодны. Зато
>>shared-хостинг с jail'ами вполне реален, а вот сотню-другую OpenVZ-контейнеров на одной
>>машине я себе слабо представляю.
>
>150 на SAS дисках вполне себе будут работать. На PVC(за счет vzfs)
>еще больше.Эм. Я имел в виду отнюдь не статику, а всякую фигню типа WordPress, Django и Drupal… Тут диски, конечно, тоже важны, но упирается всё по моему хостерскому опыту в первую очередь в CPU.
>Кроме того, внутренний хостинг приложений для разных отделов/задач/проектов это тоже реальность, и
>тут тоже нужна хорошая изоляция (так как могут вынести мозг, если
>железка будет положена сервисами соседнего отдела)Можно динамически менять приоритеты, не проблема.
>>>Если какой-то сервис будет есть, пусть и с меньшим приоритетом, процессорное время
>>>других сервисов, последним его достанется меньше.
>>
>>Значит, достаточно уменьшить разницу в приоритетах.
>
>Это просто неудобно.Э-э-э, что неудобно, сказать renice?
>[оверквотинг удален]
>>>их функционирования не скажется.
>>>
>>>Именно поэтому жесткий лимит сверху и нужен и удобен. Плюс, как я
>>>уже говорила, в коомбинации с cpuunits позволяет давать сервису интерактивность так,
>>>что он не будет прогружать cpu больше положенного.
>>
>>Но тогда, при такой политике, при простое сервиса А, его ресурсы (говорим
>>не о VPS) будут недоступны ресурсу Б. Плюс на минус.
>
>Это уже сложности и неудобности (Вы скрипты предлагаете писать?)Не обязательно, хотя при желании можно и какую-нибудь автоматическую мониторилку сделать хоть на shell, которая будет делать renice 20 виновнику при превышении порога загрузки системы.
>[оверквотинг удален]
>>>Про VPS согласен, это отдельная ситуация и jail здесь (пока?) малопригодны. Зато
>>>shared-хостинг с jail'ами вполне реален, а вот сотню-другую OpenVZ-контейнеров на одной
>>>машине я себе слабо представляю.
>>
>>150 на SAS дисках вполне себе будут работать. На PVC(за счет vzfs)
>>еще больше.
>
>Эм. Я имел в виду отнюдь не статику, а всякую фигню типа
>WordPress, Django и Drupal… Тут диски, конечно, тоже важны, но упирается
>всё по моему хостерскому опыту в первую очередь в CPU.Я и имела ввиду, 150 нагруженных тяжелыми приложениями (не только web) контейнеров.
Но под такое уже лучше (если это не только web) sas raid10.У OVZ и PVC есть неприятная особенность, которую не найдете в документации, хотя часто встречается на форумах и в рассылке: когда хватает дисковых iops, дисковый шедуллер разруливает iops'ы между контейнерами правильно, в соотвествии с их приоритетами.
Как только iops начинает не хватать, cfq не может нормально разрулить дисковый ввод-вывод, и все встает колом в D.На шаред-хостинге в таком случае просто отрубают сайт-источник проблем, для внутренних сервисов так не поступишь(разве что, перенести на другую, более свободную железку), поэтому на диской подсистеме, для нормальной изоляции сервисов, лучше не экономить.
Кроме того, и на шаред-хостинге SAS зеркало для двухсокетовой машины это не такое уж и барство.
>>Кроме того, внутренний хостинг приложений для разных отделов/задач/проектов это тоже реальность, и
>>тут тоже нужна хорошая изоляция (так как могут вынести мозг, если
>>железка будет положена сервисами соседнего отдела)
>
>Можно динамически менять приоритеты, не проблема.Не удобно :(
>>>>Если какой-то сервис будет есть, пусть и с меньшим приоритетом, процессорное время
>>>>других сервисов, последним его достанется меньше.
>>>
>>>Значит, достаточно уменьшить разницу в приоритетах.
>>
>>Это просто неудобно.
>
>Э-э-э, что неудобно, сказать renice?Да. Проще поставить cpulimit, и спать, не просыпаясь ночью от SMS от мониторинга :)
>>Это уже сложности и неудобности (Вы скрипты предлагаете писать?)
>
>Не обязательно, хотя при желании можно и какую-нибудь автоматическую мониторилку сделать хоть
>на shell, которая будет делать renice 20 виновнику при превышении порога
>загрузки системы.Это все костыли, по-моему, Вы сами понимаете...
>[оверквотинг удален]
>>>150 на SAS дисках вполне себе будут работать. На PVC(за счет vzfs)
>>>еще больше.
>>
>>Эм. Я имел в виду отнюдь не статику, а всякую фигню типа
>>WordPress, Django и Drupal… Тут диски, конечно, тоже важны, но упирается
>>всё по моему хостерскому опыту в первую очередь в CPU.
>
>Я и имела ввиду, 150 нагруженных тяжелыми приложениями (не только web) контейнеров.
>
>Но под такое уже лучше (если это не только web) sas raid10.Хм-м. Может, мы с вами о разном железе говорим. 150 сайтов с PHP, из них десяток более-менее посещаемых — это несколько лет назад был предел для одной платформы на Xeon'ах с эдак восемью процессорными ядрами (а если ещё добавить HyperThreading, то все 16+ ядер). Активный DDoS создавал свои проблемы (к слову, привет Яндексу), но отнюдь не с дисками. :)
>У OVZ и PVC есть неприятная особенность, которую не найдете в документации,
>хотя часто встречается на форумах и в рассылке: когда хватает дисковых
>iops, дисковый шедуллер разруливает iops'ы между контейнерами правильно, в соотвествии с
>их приоритетами.
>Как только iops начинает не хватать, cfq не может нормально разрулить дисковый
>ввод-вывод, и все встает колом в D.Любопытно, спасибо.
>На шаред-хостинге в таком случае просто отрубают сайт-источник проблем, для внутренних сервисов
>так не поступишь(разве что, перенести на другую, более свободную железку),
>поэтому на диской подсистеме, для нормальной изоляции сервисов, лучше не экономить.Это понятно, просто с посещаемыми сайтами в итоге, повторюсь, всё обычно упирается в CPU.
>Кроме того, и на шаред-хостинге SAS зеркало для двухсокетовой машины это не
>такое уж и барство.Смотря на каком. В конторе, где я работал, ставили RAID5 + 1-2 hot spare, на SCSI/SAS. Проблем с пропускной способностью дисков не было.
>>>Кроме того, внутренний хостинг приложений для разных отделов/задач/проектов это тоже реальность, и
>>>тут тоже нужна хорошая изоляция (так как могут вынести мозг, если
>>>железка будет положена сервисами соседнего отдела)
>>
>>Можно динамически менять приоритеты, не проблема.
>
>Не удобно :(Кому как. Мониторинг всё равно надо вести, так что…
>[оверквотинг удален]
>>>>>других сервисов, последним его достанется меньше.
>>>>
>>>>Значит, достаточно уменьшить разницу в приоритетах.
>>>
>>>Это просто неудобно.
>>
>>Э-э-э, что неудобно, сказать renice?
>
>Да. Проще поставить cpulimit, и спать, не просыпаясь ночью от SMS от
>мониторинга :)Ну в общем-то да, проще каждому заключённому в тюрьме нарастить стены внутрь камеры с помощью железобетона, чем нанимать тюремщиков… Но всё же полагаться только на систему мониторинга не стоит. В конце концов, она тоже может сбойнуть или вообще отказать…
>>>Это уже сложности и неудобности (Вы скрипты предлагаете писать?)
>>
>>Не обязательно, хотя при желании можно и какую-нибудь автоматическую мониторилку сделать хоть
>>на shell, которая будет делать renice 20 виновнику при превышении порога
>>загрузки системы.
>
>Это все костыли, по-моему, Вы сами понимаете...Можно сказать и так, хотя с другой стороны, больше своей гибкости… В общем, задачи, повторюсь, решаемые. :)
>[оверквотинг удален]
>>Я и имела ввиду, 150 нагруженных тяжелыми приложениями (не только web) контейнеров.
>>
>>Но под такое уже лучше (если это не только web) sas raid10.
>
>Хм-м. Может, мы с вами о разном железе говорим. 150 сайтов с
>PHP, из них десяток более-менее посещаемых — это несколько лет назад
>был предел для одной платформы на Xeon'ах с эдак восемью процессорными
>ядрами (а если ещё добавить HyperThreading, то все 16+ ядер). Активный
>DDoS создавал свои проблемы (к слову, привет Яндексу), но отнюдь не
>с дисками. :)1U, SR15XX с двумя сокетами (8 ядер) 2 SAS/SCSI 147/300GB 15k, классическая связка Apache + Nginx, но(!):
1. Сервера баз данных отдельно, но в одном L2
2. Отдельная структура HTTP-акселераторов (и перед ними еще и LVS): удобно для блокировки DDoS, что бы не ложились бэкэнды= Спокойно, на одном бэкэнде, живут до 1000 сайтов на PHP :)
На SATA не получается, все упирается в диск. На этом конфиге постоянно не хватает CPU, но... Это шаред-хостинг, и самые "аппетитные" сайты или отрубаются, или увозятся в каратин, к себе подобным.
>>На шаред-хостинге в таком случае просто отрубают сайт-источник проблем, для внутренних сервисов
>>так не поступишь(разве что, перенести на другую, более свободную железку),
>>поэтому на диской подсистеме, для нормальной изоляции сервисов, лучше не экономить.
>
>Это понятно, просто с посещаемыми сайтами в итоге, повторюсь, всё обычно упирается
>в CPU.С посещаемыми, не на шаред-хостинге, имхо, в БД в ~80% случаев.
>>Кроме того, и на шаред-хостинге SAS зеркало для двухсокетовой машины это не
>>такое уж и барство.
>
>Смотря на каком. В конторе, где я работал, ставили RAID5 + 1-2
>hot spare, на SCSI/SAS. Проблем с пропускной способностью дисков не было.hotspare это хорошо, но гораздо лучше договоренность с дата-центром, что бы меняли hotswap диски с Вашей полочки (имхо)
>>>Можно динамически менять приоритеты, не проблема.
>>
>>Не удобно :(
>
>Кому как. Мониторинг всё равно надо вести, так что…Конечно, но чем меньше Вас будет доставать мониторинг, тем лучше, разве не так?
>>>Э-э-э, что неудобно, сказать renice?
>>
>>Да. Проще поставить cpulimit, и спать, не просыпаясь ночью от SMS от
>>мониторинга :)
>
>Ну в общем-то да, проще каждому заключённому в тюрьме нарастить стены внутрь
>камеры с помощью железобетона, чем нанимать тюремщиков… Но всё же полагаться
>только на систему мониторинга не стоит. В конце концов, она тоже
>может сбойнуть или вообще отказать…Личный опыт: с нагруженным шаред-сервером(озвученного выше конфига) проблемы возникают (нужно выключать обнаглевшие сайты, увозить в каратин, и т д) ~ раз в три-четыре дня(даунтайм и лаги минут на 10 для клиентов), с нагруженной Virtuozzo нодой, раз в 3-6 месяцев (у некоторых аптайм был почти полтора года, но потом пришлось security fix накатить, и все перезагрузить)
Имхо, проще все внешние и внутренние сервисы растолкать в легкие контейнеры, и, если, например, Вы не хостер, а, например, аутсорсер - мы делаем именно так, - рассажать сервисы клиентов, что на Ваших серверах по контейнерам, поставив разумные лимиты сверху и снизу. Если проблемы вообще не будут возникать, вероятность того, что о них не узнает клиент, больше, чем с ручной, и быстрой реакцией на мониторинг = лучше сервис, лучше качество, лучше репутация, можно поднять цены, зарплаты сотрудникам, и т д.
>[оверквотинг удален]
>>с дисками. :)
>
>1U, SR15XX с двумя сокетами (8 ядер) 2 SAS/SCSI 147/300GB 15k, классическая
>связка Apache + Nginx, но(!):
>
>1. Сервера баз данных отдельно, но в одном L2
>2. Отдельная структура HTTP-акселераторов (и перед ними еще и LVS): удобно для
>блокировки DDoS, что бы не ложились бэкэнды
>
>= Спокойно, на одном бэкэнде, живут до 1000 сайтов на PHP :)А-а, ну тогда понятно. Уже после моего ухода там начали выносить БД в отдельный кластер… HTTP каждая машина тоже самостоятельно обрабатывала. Так что нагрузка немаленькая, но довольно равномерная была. По крайней мере, когда платформу в production вносили. Потом, понятно, жизнь заставила вносить коррективы. :)
>[оверквотинг удален]
>отрубаются, или увозятся в каратин, к себе подобным.
>
>>>На шаред-хостинге в таком случае просто отрубают сайт-источник проблем, для внутренних сервисов
>>>так не поступишь(разве что, перенести на другую, более свободную железку),
>>>поэтому на диской подсистеме, для нормальной изоляции сервисов, лучше не экономить.
>>
>>Это понятно, просто с посещаемыми сайтами в итоге, повторюсь, всё обычно упирается
>>в CPU.
>
>С посещаемыми, не на шаред-хостинге, имхо, в БД в ~80% случаев.Правильно, а в БД всё обычно упирается в проц (при условии хорошей дисковой подсистемы), особенно при дебильных структурах БД (без реляционных зависимостей и т.д.). Клиенты такие клиенты… :)
>>>Кроме того, и на шаред-хостинге SAS зеркало для двухсокетовой машины это не
>>>такое уж и барство.
>>
>>Смотря на каком. В конторе, где я работал, ставили RAID5 + 1-2
>>hot spare, на SCSI/SAS. Проблем с пропускной способностью дисков не было.
>
>hotspare это хорошо, но гораздо лучше договоренность с дата-центром, что бы меняли
>hotswap диски с Вашей полочки (имхо)У нас просто свои люди круглосуточно дежурили. ;) Сейчас у той конторы вообще свой дата-центр, все как дети радовались его запуску. :)
>>>>Можно динамически менять приоритеты, не проблема.
>>>
>>>Не удобно :(
>>
>>Кому как. Мониторинг всё равно надо вести, так что…
>
>Конечно, но чем меньше Вас будет доставать мониторинг, тем лучше, разве не
>так?Если следишь, то и поводов для доставания как-то меньше случается. ;)
>[оверквотинг удален]
>>Ну в общем-то да, проще каждому заключённому в тюрьме нарастить стены внутрь
>>камеры с помощью железобетона, чем нанимать тюремщиков… Но всё же полагаться
>>только на систему мониторинга не стоит. В конце концов, она тоже
>>может сбойнуть или вообще отказать…
>
>Личный опыт: с нагруженным шаред-сервером(озвученного выше конфига) проблемы возникают (нужно выключать обнаглевшие
>сайты, увозить в каратин, и т д) ~ раз в три-четыре
>дня(даунтайм и лаги минут на 10 для клиентов), с нагруженной Virtuozzo
>нодой, раз в 3-6 месяцев (у некоторых аптайм был почти полтора
>года, но потом пришлось security fix накатить, и все перезагрузить)С одним сервером раз в три-четыре дня?! Не, это не дело, конечно. За аптайм не скажу, где как было (с одним клиентом, помню, было несколько серий фильма «злые конкуренты давят нас бедных, dedicated мы не потянем» — это при том, что реклама этой конторы по всем радиостанциям крутилась). На сотню (примерно) серверов приходилось, не соврать, 1-2 серьёзных инцидента в неделю (доводящих до ребута), и десяток-другой помельче (повышенная нагрузка и лаги, но система работоспособна). Причём нередко траблы были в железе. При этом, повторюсь, каждая машина была изначально самодостаточной.
>Имхо, проще все внешние и внутренние сервисы растолкать в легкие контейнеры, и,
>если, например, Вы не хостер, а, например, аутсорсер - мы делаем
>именно так, - рассажать сервисы клиентов, что на Ваших серверах по
>контейнерам, поставив разумные лимиты сверху и снизу. Если проблемы вообще не
>будут возникать, вероятность того, что о них не узнает клиент, больше,
>чем с ручной, и быстрой реакцией на мониторинг = лучше сервис,
>лучше качество, лучше репутация, можно поднять цены, зарплаты сотрудникам, и т
>д.У каждого свой опыт, в общем. :)
>[оверквотинг удален]
>>>>такое уж и барство.
>>>
>>>Смотря на каком. В конторе, где я работал, ставили RAID5 + 1-2
>>>hot spare, на SCSI/SAS. Проблем с пропускной способностью дисков не было.
>>
>>hotspare это хорошо, но гораздо лучше договоренность с дата-центром, что бы меняли
>>hotswap диски с Вашей полочки (имхо)
>
>У нас просто свои люди круглосуточно дежурили. ;) Сейчас у той конторы
>вообще свой дата-центр, все как дети радовались его запуску. :)На моем прошлом месте работы тоже. На текущем своего ДЦ, конечно, нет (и не будет в обозримом будущем, так как малый бизнес) но круглосуточный мониторинг тоже есть, вот только сейчас это не избавляет от необходимости поднимать ночью сервисы, если что-то случается, за которые отвечаешь(у нас дежурит саппорт без рут-доступа на серверы)
>>>>>Можно динамически менять приоритеты, не проблема.
>>>>
>>>>Не удобно :(
>>>
>>>Кому как. Мониторинг всё равно надо вести, так что…
>>
>>Конечно, но чем меньше Вас будет доставать мониторинг, тем лучше, разве не
>>так?
>
>Если следишь, то и поводов для доставания как-то меньше случается. ;)В этом Вы правы, но таки чем стабильнее работает сервис > тем меньше достает мониторинг > тем больше времени на что-то еще > PROFIT!
>>Личный опыт: с нагруженным шаред-сервером(озвученного выше конфига) проблемы возникают (нужно выключать обнаглевшие
>>сайты, увозить в каратин, и т д) ~ раз в три-четыре
>>дня(даунтайм и лаги минут на 10 для клиентов), с нагруженной Virtuozzo
>>нодой, раз в 3-6 месяцев (у некоторых аптайм был почти полтора
>>года, но потом пришлось security fix накатить, и все перезагрузить)
>
>С одним сервером раз в три-четыре дня?! Не, это не дело, конечно.Зато рентабельность какая :) Кроме того, тормоза клиентского сайта 10 минут на шаред-хостинге это не тормоза(имхо). Это же шаред-хостинг...
>За аптайм не скажу, где как было (с одним клиентом, помню,
>было несколько серий фильма «злые конкуренты давят нас бедных, dedicated мы
>не потянем» — это при том, что реклама этой конторы по
>всем радиостанциям крутилась).А у Вас специальных карантинных серверов не было, куда увозить неудобных, но которых жалко выключить? Что бы они там с друг другом рядом толклись, и совесть была чиста, и мешали они только друг другу?
>На сотню (примерно) серверов приходилось, не соврать, 1-2
>серьёзных инцидента в неделю (доводящих до ребута), и десяток-другой помельче (повышенная
>нагрузка и лаги, но система работоспособна). Причём нередко траблы были в
>железе. При этом, повторюсь, каждая машина была изначально самодостаточной.В день, за дежурство, было около десятка инцидентов(но и серверов было больше, чем у Вас), но и плотность, повторюсь, до тысячи PHP сайтов на бэкэнд и ~12 тысяч баз данных(а-ля Joomla с jos_ табличками) на сервер БД.
Бэкэнды с Апачем лагали чаще всего. БД-сервера, фронт-энды, балансеры, очень редко.>>Имхо, проще все внешние и внутренние сервисы растолкать в легкие контейнеры, и,
>>если, например, Вы не хостер, а, например, аутсорсер - мы делаем
>>именно так, - рассажать сервисы клиентов, что на Ваших серверах по
>>контейнерам, поставив разумные лимиты сверху и снизу. Если проблемы вообще не
>>будут возникать, вероятность того, что о них не узнает клиент, больше,
>>чем с ручной, и быстрой реакцией на мониторинг = лучше сервис,
>>лучше качество, лучше репутация, можно поднять цены, зарплаты сотрудникам, и т
>>д.
>
>У каждого свой опыт, в общем. :)Ну да :)
>>За аптайм не скажу, где как было (с одним клиентом, помню,
>>было несколько серий фильма «злые конкуренты давят нас бедных, dedicated мы
>>не потянем» — это при том, что реклама этой конторы по
>>всем радиостанциям крутилась).
>
>А у Вас специальных карантинных серверов не было, куда увозить неудобных, но
>которых жалко выключить? Что бы они там с друг другом рядом
>толклись, и совесть была чиста, и мешали они только друг другу?Были, клиент в карантине суммарно несколько месяцев провёл. Серий, повторюсь, было несколько, а бот-долбёжка шла, очевидно, по закэшировавшемуся IP-шнику, и стихала только через сутки-трое. В общем, все вздохнули с облегчением, когда клиент, наконец, нашёл несколько десятков долларов в месяц.
>>На сотню (примерно) серверов приходилось, не соврать, 1-2
>>серьёзных инцидента в неделю (доводящих до ребута), и десяток-другой помельче (повышенная
>>нагрузка и лаги, но система работоспособна). Причём нередко траблы были в
>>железе. При этом, повторюсь, каждая машина была изначально самодостаточной.
>
>В день, за дежурство, было около десятка инцидентов(но и серверов было больше,
>чем у Вас), но и плотность, повторюсь, до тысячи PHP сайтов
>на бэкэнд и ~12 тысяч баз данных(а-ля Joomla с jos_ табличками)
>на сервер БД.
>Бэкэнды с Апачем лагали чаще всего. БД-сервера, фронт-энды, балансеры, очень редко.Ну да, если БД вынесены отдельно, здорово помогает. Так-то главные засранцы обычно светились в логе долгих запросов.
А балансеры (на OpenBSD с егошным relayd, кстати, сделанные) на моей памяти вообще ни разу сильно не прогружались.
>Но тогда, при такой политике, при простое сервиса А, его ресурсы (говорим не о VPS) будут >недоступны ресурсу Б. Плюс на минус.Эта логика может работать только для виртуализации с 5-10 виртуалками, в каждой из которых есть и тяжелые, и куча мелких сервисов.
При котейнерах для внутреннего использования, когда их на ноде под сотню с разными сервисами, у Вас железка будет прогружена по CPU всегда и равномерно.
>
>>Но тогда, при такой политике, при простое сервиса А, его ресурсы (говорим не о VPS) будут >недоступны ресурсу Б. Плюс на минус.
>
>Эта логика может работать только для виртуализации с 5-10 виртуалками, в каждой
>из которых есть и тяжелые, и куча мелких сервисов.
>При котейнерах для внутреннего использования, когда их на ноде под сотню с
>разными сервисами, у Вас железка будет прогружена по CPU всегда и
>равномерно.Тут не могу прокомментировать, активно работающие внутренние сервисы в таких количествах на одной железке не плодил. Обычно стараюсь всё же разносить по разным машинам…
Перечитывала Ваше сообщение, обратила внимание, что в ответе не ответила на один тезис (хотя выше есть ответ),
>>Если cputime, то его использование чревато отказом в обслуживании (FreeBSD ядром будет
>>прибит процесс, съевший все, что полагается пользователю)
>
>Угу. Это про застрявшие CGI. Демонам cputime никто, разумеется, не выставляет.
>>-cur и -max никак не помогут избежать отказа в обслуживании. Что еще
>>остается? Старичек renice.
>
>«Старое» не всегда означает «неэффективное». :)Значит. прочитайте внимание про cpuunits
>>А вот такого лимита, который бы и в top лимитировал группу процессов
>>так, что бы они показывали всегда, например, 30%, и при этом
>>не прибивались ядром, нет
>
>А надо? Вроде как логично именно распределять приоритеты: вот эта задача важнее,
>она получит больше CPU, а когда она будет простаивать — остальные
>будут пользоваться тем же CPU сколько угодно — имеем максимально полное
>испольование ресурсов железки.Нужно: ставим мало cpulimit(что бы другим не мешало), но много cpuunits, для высокой интерактивности сервисов (нужно IP-телефонии, но не только, для БД тоже не помешает, хотя, конечно, делать мягкий реалтайм на контейнерах бред, но скорость транзакций часто критичный фактор).
Перечитайте, пожалуйста, еще раз примеры.
>[оверквотинг удален]
>>>Если cputime, то его использование чревато отказом в обслуживании (FreeBSD ядром будет
>>>прибит процесс, съевший все, что полагается пользователю)
>>
>>Угу. Это про застрявшие CGI. Демонам cputime никто, разумеется, не выставляет.
>>>-cur и -max никак не помогут избежать отказа в обслуживании. Что еще
>>>остается? Старичек renice.
>>
>>«Старое» не всегда означает «неэффективное». :)
>
>Значит. прочитайте внимание про cpuunits(см. ниже)
>[оверквотинг удален]
>>А надо? Вроде как логично именно распределять приоритеты: вот эта задача важнее,
>>она получит больше CPU, а когда она будет простаивать — остальные
>>будут пользоваться тем же CPU сколько угодно — имеем максимально полное
>>испольование ресурсов железки.
>
>Нужно: ставим мало cpulimit(что бы другим не мешало), но много cpuunits, для
>высокой интерактивности сервисов (нужно IP-телефонии, но не только, для БД тоже
>не помешает, хотя, конечно, делать мягкий реалтайм на контейнерах бред, но
>скорость транзакций часто критичный фактор).
>Перечитайте, пожалуйста, еще раз примеры.Давайте начнём с того, что cpuunits — это абстракция, и ещё чем их больше, тем тормознутее будет система, из-за виртуальных переключений контекста — физическое количество процессоров ведь то же самое. Вы гонитесь за фичами, но давайте всё же вспомним исходную задачу: 1. Давать определённым процессам более высокий (СУБД, realtime-приложения) или более низкий (компилятор) приоритет; 2. По возможности гарантировать наличие свободных процессоров для неотложного выполнения (realtime-приложения). Обе эти задачи во FreeBSD выполняются — по-другому, чем в Linux+OpenVZ, но выполняются, более того, средства управления в контейнерах те же, что для обычной системы, безо всяких vzctl.
Я не буду спорить, что OpenVZ в чём-то «круче». Только кому и зачем вы это доказываете?
> Обе эти
>задачи во FreeBSD выполняются — по-другому, чем в Linux+OpenVZ, но выполняются,
>более того, средства управления в контейнерах те же, что для обычной
>системы, безо всяких vzctl.Внутри контейнеров OVZ и применяется менеджмент, похожий на обычную stadalone систему (можно править sysctl/\/proc, PAM-лимиты и т д)
Без жестких лимитов на CPU это очень неудобно, с одним renice нормально жить тяжело. Конечно, в том же XenServer их тоже как-бы нет на поверхности, и высказываются аргументы, похожие на Ваши, но при виртуализации и предполагаемая плотность меньше на порядок, чем у контейнеров, и вполне можно повесить по виртуалке на ядро.
>Я не буду спорить, что OpenVZ в чём-то «круче». Только кому и
>зачем вы это доказываете?Честно говоря, после этой фразы не знаю. Можем закончить дисскусию, если хотите.
>> Обе эти
>>задачи во FreeBSD выполняются — по-другому, чем в Linux+OpenVZ, но выполняются,
>>более того, средства управления в контейнерах те же, что для обычной
>>системы, безо всяких vzctl.
>
>Внутри контейнеров OVZ и применяется менеджмент, похожий на обычную stadalone систему (можно
>править sysctl/\/proc, PAM-лимиты и т д)Угу, дублирование функционала налицо. Не то чтобы смертельно, просто не очень изящно, если вы понимаете, о чём я. :)
>>> Обе эти
>>>задачи во FreeBSD выполняются — по-другому, чем в Linux+OpenVZ, но выполняются,
>>>более того, средства управления в контейнерах те же, что для обычной
>>>системы, безо всяких vzctl.
>>
>>Внутри контейнеров OVZ и применяется менеджмент, похожий на обычную stadalone систему (можно
>>править sysctl/\/proc, PAM-лимиты и т д)
>
>Угу, дублирование функционала налицо. Не то чтобы смертельно, просто не очень изящно,
>если вы понимаете, о чём я. :)Это фича :) контейнер остается легковесным окружением, но при этом, без каких-то потерь производительности и удобства, в какой-то степени похож на виртуалку.
>[оверквотинг удален]
>>>>системы, безо всяких vzctl.
>>>
>>>Внутри контейнеров OVZ и применяется менеджмент, похожий на обычную stadalone систему (можно
>>>править sysctl/\/proc, PAM-лимиты и т д)
>>
>>Угу, дублирование функционала налицо. Не то чтобы смертельно, просто не очень изящно,
>>если вы понимаете, о чём я. :)
>
>Это фича :) контейнер остается легковесным окружением, но при этом, без каких-то
>потерь производительности и удобства, в какой-то степени похож на виртуалку.Я знаю, что такое OpenVZ. :) И как раз потому, что это по своей сути легковесное окружение, дублирование выглядит не совсем оправданным. Правда, я близко код OpenVZ не ковырял, вполне возможно, что это вынужденная мера.
Патчи из состава vImage позволяли сделать CPU limit, mem limit (в том виде как его понимает OpenVZ aka RLIMIT_AS) - делается не так уж сложно.
>Патчи из состава vImage позволяли сделать CPU limit, mem limit (в том
>виде как его понимает OpenVZ aka RLIMIT_AS) - делается не так
>уж сложно.Дело в том, что внутри OVZ контейнера тоже работает renice, и кроме cpulimit, есть и cpuunits, которые (мелочь, а приятно и полезно для миграций!) еще и зависят от процессора: на Xeon 54XX cpuunits "power of node" будет гораздо меньше, чем у Nehalem.
Можно, конечно, это не использовать, а использовать только соотношение между cpuunits, ставя маленькие значения вроде 2, 3, 5 и т д, но таки это очень удобно (поделить типовые железки сервиса vzcpucheck'ом на пятьдесят-сто частей, и поставить количество юнитов исходя из этого, что бы на _другом_ железе после миграции производительность была та же)
ограничение по cpu можно сделать с помощью cpuset(1)
cpuset можно штатно заюзать через конфиг jail?
А как же :
http://ispsystem.com/software/vdsmanager/freebsd_virtualization/Все уже давно готово - только за денюжку.
cpuset можно применить к джайлу и без денежки :)
Я для этого юзаю VDSmanager, вроде ничё так.
А я ждал..
Спасибо, ребята. Не зря переводил свои копеечки в их фонд.
ispsystem допилили для себя, теперь активно продают(
а это называется "бизнес". они вложились в программиста(-ов). Теперь отбивают деньги и получают прибыли ;-)
--
wbr, K.O
Параллелсы тоже имеют какой-то профит, только есть некоторая разница: у линуксоидов как обычно, т.е. кто хочет/кому надо рюшечки и поддержку/etc - платит, а кто готов сам пободаться - может и бесплатно проскочить. А у некоторых других - как обычно, свобода обломаться - налицо.
>Параллелсы тоже имеют какой-то профит, только есть некоторая разница: у линуксоидов как
>обычно, т.е. кто хочет/кому надо рюшечки и поддержку/etc - платит, а
>кто готов сам пободаться - может и бесплатно проскочить. А у
>некоторых других - как обычно, свобода обломаться - налицо.я что-то не осилил сей высокоинтеллектуальный ответ. что к чему?
>я что-то не осилил сей высокоинтеллектуальный ответ. что к чему?Это к тому, что для bsd уже бы было все давно сделано, но как всегда,
лицензия вышла боком проекту. Именно поэтому сейчас Вы и радуетесь тому,
что буду улучшены джейлы. Тогда как "ненужная виртуализация", уже давно
есть и продается даже на его любимой bsd, что бы там не кричал iZen,
только вот делится не стали, как всегда впрочем.
>>я что-то не осилил сей высокоинтеллектуальный ответ. что к чему?
>
>Это к тому, что для bsd уже бы было все давно сделано,
>но как всегда,
>лицензия вышла боком проекту. Именно поэтому сейчас Вы и радуетесь тому,
>что буду улучшены джейлы. Тогда как "ненужная виртуализация", уже давно
>есть и продается даже на его любимой bsd, что бы там не
>кричал iZen,
>только вот делится не стали, как всегда впрочем.несмотря на это я считаю что в xBSD - правильная лицензия. Просто, видимо, у нас разные понятия о слове "свобода". У Вас оно как-то ближе к фанатику RMS, у меня - нет.
Также я не верю в виртуализацию, у меня нет необходимости пускать на 1 машинке разные ОС например, как-то "пилить" ресурсы между джейлами у меня тоже нет необходимости. "миграция" джейлов между физ. машинами? это сложно?:-)
касательно продаж "виртуалок" под fbsd.. я уже давно не работаю в отделе который этим занимается, для моих целей джейлов в текущем состоянии хватает, крутить fw и прочее я могу и на мастер-машинах, думаю что так даже как-то проще.
>>только вот делится не стали, как всегда впрочем.
>
>несмотря на это я считаю что в xBSD - правильная лицензия. Просто,
>видимо, у нас разные понятия о слове "свобода". У Вас оно
>как-то ближе к фанатику RMS, у меня - нет.Давайте определимся, кто такой фанатик. Это человек, который ради неких идей жертвует практической выгодой, согласны? Может это не соответствует словарному определению, но в данном контексте подразумевается именно что-то такое. Теперь вспомним, что мы обсуждаем - что в Linux есть свободная реализация виртуализации, а во FreeBSD - нет (благодаря лицензии, в Linux модификации ядра нельзя было не открыть, они были открыты, в отличие от случая с FreeBSD). То есть налицо практическое преимущество, которое получил Linux благодаря GPL. И вы всё равно считаете, что лицензия BSD лучше, и что это Столлман фанатик? ;-)
Если будет, будет очень хорошо, желаю всяческих успехов.Пока же для фряхи ни адекватных контейнеров, ни стабильно работающей соврменной виртуализации нет вообще, если не считать проприетарный ESXi :(
Был бы еще аналог чекпоитинга и live migration без необходимости общего стораджа, было бы совсем хорошо.
OpenVPN вот в OVZ через одно место работает, а IPSec в контейнерах, если не ошибаюсь, нет ни у кого, так что, будет очень к месту :)
> Пока же для фряхи ни адекватных контейнеров,
> ни стабильно работающей соврменной виртуализации нет вообще,
> если не считать проприетарный ESXi :(при чём здесь вообще ESXi? ESXi это гипервизор первого типа (то есть native, bare metal).
говорить о freebsd в связи с ESXi можно только как о Guest OS. но точно так же можно говорить и о freebsd как guest os в любом другом гипервизоре 1-го типа (Citrix XenServer, Microsoft Hyper-V, Oracle VM, etc.).
>> Пока же для фряхи ни адекватных контейнеров,
>> ни стабильно работающей соврменной виртуализации нет вообще,
>> если не считать проприетарный ESXi :(
>
>при чём здесь вообще ESXi? ESXi это гипервизор первого типа (то есть
>native, bare metal).А Вы прочитайте, пожалуйста, внимательнее:
>Пока же для фряхи ни адекватных контейнеров, ни стабильно работающей соврменной >виртуализации нет вообще, если не считать проприетарный ESXi :(
>говорить о freebsd в связи с ESXi можно только как о Guest
>OS.А я разве говорила обратное :)?
>но точно так же можно говорить и о freebsd как
>guest os в любом другом гипервизоре 1-го типа (Citrix XenServer, Microsoft
>Hyper-V, Oracle VM, etc.).Xen(Server, RedHat, Novell, Oracle VM) и FreeBSD в PV, = ничего хорошего, валимся даже от gstat
KVM + FreeBSD в качестве guest, = невозможным тормозам (и, похоже, так и будет, зачем разработчикам писать драйвера под "неправославный", хоть и свободный KVM? Проще портировать LLVM)
Hyper-V же тут вообще-то легкий оффтопик, имхо, если бы он не принадлежал MS, вряд ли бы получил такое распространение, так как очень сильно проигрывает всем конкурентам (кроме, может быть, только плетущегося так же в хвосте Parallels Hypervisor)
Да и тут все тоже несладко.
Такого как в Linux, или, например, Windows, когда система ставиться _вообще_ без граблей, и используется на любом гипервизоре, это, увы, не про FreeBSD: без глюков и тормозов она нормально работает сейчас только на ESX[i]
> Hyper-V же тут вообще-то легкий оффтопик, имхо, если бы он не принадлежал MS,
> вряд ли бы получил такое распространение, так как очень сильно проигрывает
> всем конкурентам (кроме, может быть, только плетущегося так же в хвосте
> Parallels Hypervisor)да я в курсе. мне приходилось немного работать с Hyper-V. Вы к стати видели последний "магический квадрат" Gartner
(http://www.gartner.com/technology/media-products/reprints/vm...)?>без
>граблей, и используется на любом гипервизоре, это, увы, не про FreeBSD:
>без глюков и тормозов она нормально работает сейчас только на ESX[i]а, Вы это имели в виду. ну так да. только у меня и в просто ESX фря вполне терпимо работает.
>> Hyper-V же тут вообще-то легкий оффтопик, имхо, если бы он не принадлежал MS,
>> вряд ли бы получил такое распространение, так как очень сильно проигрывает
>> всем конкурентам (кроме, может быть, только плетущегося так же в хвосте
>> Parallels Hypervisor)
>
>да я в курсе. мне приходилось немного работать с Hyper-V. Вы к
>стати видели последний "магический квадрат" Gartner
>(http://www.gartner.com/technology/media-products/reprints/vm...)?Нет, спасибо за ссылку.
Но про Solaris Containers выше Parallels рассмешило (явно немного ангажировано)