История с массовым зависанием (http://www.opennet.me/opennews/art.shtml?num=34234) Linux-серверов и приложений после приостановки эталонных мировых атомных часов на одну секунду, с целью синхронизации с астрономическим временем Земли, получила неожиданное продолжение. Спустя месяц после упомянутого события с 31 июля на 1 августа некоторые пользователи, использующие для синхронизации времени службу NTP, обратили (http://lists.ntp.org/pipermail/questions/2012-July/033605.html) внимание (http://lists.ntp.org/pipermail/questions/2012-August/033611....) на появление (https://plus.google.com/111778855051434124351/posts/DWWdyM4Mk3u) аналогичных проблем, в то время как официального внедрения лишней секунды не проводилось.
Источник внепланового анонса лишней секунды через NTP-серверы пока не выявлен. Предполагается, что событие о появлении лишней секунды было распространено по цепочке между NTP-серверами и источником является один из первичных NTP-серверов. Некоторые участники обсуждения считают (http://lists.ntp.org/pipermail/questions/2012-August/033618....), что имела место крупная DoS-атака на Linux-системы, в которых не установлены обновления с устранением ранее исправленной проблемы с зависанием при появлении лишней секунды. Проблема была исправлена во второй половине июля в выпусках ядра Linux 3.5, 3.0.38, 3.2.24 и 3.4.6, но многие дистрибутивы Linux ещё не распространили среди пользователей надлежащее обновление.URL: http://www.h-online.com/open/news/item/Bogus-leap-second-dis...
Новость: http://www.opennet.me/opennews/art.shtml?num=34470
Я не понимаю сути этой проблемы. По NTP все серверы мира получили лишнюю секунду. То есть получается, что если включена синхронизация времени по NTP, то включается не прекращающийся канал передачи данных? А я думал, синхронизация времени производится периодически. Тогда почему у меня не возникает такой ошибки, ведь у меня узкий канал Интернета с огромным пингом, который я забиваю торрентами, большим количеством вкладок браузера. Отставания на секунды, десятки секунд и минуты, а потом резкий перевод времени вперёд у меня должен возникать постоянно. Но ничего не сбоит.
Клиент: У меня сейчас 00:01:10, дай Время!?
Сервер: У меня сейчас 00:00:00, от тебя получил в 00:00:00
Сервер: Я торможусь, и ставлю 23:59:59. Получите 23:59:59Клиент: Спасибо. Получил 23:59:59, давай проверим?
Сервер: Давай. У меня сейчас 00:00:00, от тебя получил в 00:00:00. Твое время 23:59:59. Задержка 1 секунда!
Сервер: Лови задержку.Клиент: Понял. Ставлю 23:59:59 + 1 сек.
Клиент: 23:59:60, ;%"№;%"№;:?№;%?"№;";:*)():?:№" WTF?:)
чет я ничего не понял :(
> чет я ничего не понял :(Павлин в лицах рассказал принцип действия протокола NTP и атаки "leap second".
23:59:59 + 1 сек = 00:00:00 откуда там 60? или я что то не тек понял ???
http://ru.wikipedia.org/wiki/%D0%92%D1%8...
Ты не понял, leap second это когда в минуте 61 секунда.
> Ты не понял, leap second это когда в минуте 61 секунда.Давай считать на пальцах, начинай загибать: 0, 1, 2, 3, 4, 5, 6, ..., 57, 58, 59, 59.
>> Ты не понял, leap second это когда в минуте 61 секунда.
> Давай считать на пальцах, начинай загибать: 0, 1, 2, 3, 4, 5,
> 6, ..., 57, 58, 59, 59.$ seq 0 60 | wc -l
61
$ seq 1 61 | wc -l
61О чем ви тгавите?
>>> Ты не понял, leap second это когда в минуте 61 секунда.
>> Давай считать на пальцах, начинай загибать: 0, 1, 2, 3, 4, 5,
>> 6, ..., 57, 58, 59, 59.
> $ seq 0 60 | wc -l
> $ seq 1 61 | wc -lА теперь давай на каждом пальце напишем только одно число.
[0] - [1] - [2] - ... - [58] - [59] - [??] - [1] - [2] - ...
>>>> Ты не понял, leap second это когда в минуте 61 секунда.
>>> Давай считать на пальцах, начинай загибать: 0, 1, 2, 3, 4, 5,
>>> 6, ..., 57, 58, 59, 59.
>> $ seq 0 60 | wc -l
>> $ seq 1 61 | wc -l
> А теперь давай на каждом пальце напишем только одно число.
> [0] - [1] - [2] - ... - [58] - [59] -
> [??] - [1] - [2] - ...Помоему, в теме месячной давности как раз и говорили что-то типа "это редкий случай увидеть 23:59:60 на часах"
Спасибо не знал.
> 23:59:59 + 1 сек = 00:00:00 откуда там 60? или я что то не тек понял ???Писатели kernel/ntp/ntp.c тоже так думали, пока не пришёл ахтунг.
У меня 30 серверов и ни один не повис. Я что то сделал не так? Обновление времени выполняется раз в час с одного ntp сервера. Ну ушло время на 1 сек в следующую синхронизацию и всего то.
А не Ваша заслуга, а их недоработка. :)
> У меня 30 серверов и ни один не повис. Я что
> то сделал не так? Обновление времени выполняется раз в час с
> одного ntp сервера. Ну ушло время на 1 сек в следующую
> синхронизацию и всего то.У вас ntpdate по крону или ntp в качестве демона?
Повисли вторые.
Немного не верно, несколько шагов пропушенно - 86 400 000 млс(24x30x60x1000)
orig = верно
recv = верно
xmit = верно
difference = забыли
rtt =забыли
Авторитетный pavlinux, хотя "на пальцах" Объяснение пойдет.
Почитайте что есть такое NTP. И для чего он вообще используется.
Ну, у кое-кого всё в порядке с версией ядра. Так что эта атака не повлияла на наш рутер и компьютер. Надо прост вовремя обновляться.
Каждый месяц обновлять _каждую_ систему? Да меня начальство сгрызёт за такое...У меня есть ежегодные плановые обновления где-то половины всех серверов + срочные обновления каких-то конкретных серверов из-за найденных жёстких уязвимостей.
а как же преимущества ос windows, с двухнедельными обновлениями?
Обновление Windows процедурно проще.
Проще чем
apt-get update && apt-get dist-upgrade ?
Мой nas4free требует самостоятельно загрузить img файл, сохранить конфигурацию (вдруг что-то перестанет работать), выбрать скачанный файл, дождаться перезагрузки, перезапустить все службы.
> Мой nas4free требует самостоятельно загрузить img файл, сохранить конфигурацию (вдруг
> что-то перестанет работать), выбрать скачанный файл, дождаться перезагрузки, перезапустить
> все службы.nas4free - это, наверное, какая-то windows based система обновления парка серверов?
Для сравнения: служба обновления Windows работает сама и я даже не знаю что она и когда устанавливает. И знать не хочу.
Вы еще скажите, что даже перезагрузок (которые ОБЯЗАТЕЛЬНО необходимы при обновлениях Виндоуз) Вы тоже не замечаете. А если еще и система после какого-то очередного патча не встанет - то и это совсем не заметно.
Я выключаю компьютер на ночь. Если они и нужны, мне о них никто ничего ни разу не говорил.
а кричал что админ.
теперь понятно чего админ.
Ты выключаешь _сервер_ на ночь? А на десктопах я у себя и не заметил ничего, как впрочем и на мелких серверах тоже.
> Ты выключаешь _сервер_ на ночь? А на десктопах я у себя и
> не заметил ничего, как впрочем и на мелких серверах тоже.Обязательно. Если "сервер" с виндой не выключать, он через три дня звездой накроется, от утечек памяти.
Да ладно наговаривать-то. Мои 5 Виндовых серверов по месяцу (до обновлений) уж точно работают не выключаясь. Без крайней необходимости, конечно. Это, правда, не идет в сравнение с оставшимися 15-ю Линуксовыми - на одном из них аптайм был 340 дней - питание рубанули. ;) Но все же.
>Это, правда, не идет в сравнение с оставшимися 15-ю Линуксовыми - на одном из них аптайм был 340 дней - питание рубанули. ;)У меня на lenovo s10 аптайм 215 дней был. :) А Вы про сервера.
> У меня на lenovo s10 аптайм 215 дней был. :) А Вы
> про сервера.Я там ниже написал про сервер NTP в нашей сети, на котором стоит древнейшее ядро - 2.4.31. И которому по барабану все эти leap-секунды, описанные Павлинуксом. :) Вот с него выхлоп аптайма:
uptime
18:59:57 up 314 days, 2:01, 3 users, load average: 0.00, 0.00, 0.00
> сервер NTP в нашей сетиУгум, а я - про не(-оу-)тбук.
>> 3 users, load average: 0.00, 0.00, 0.003 скучающих юзера - еще-бы там что-то не работало. У меня WHS дома по полгода не перезагружался. Только если свет вырубали.
Счастье было так близко - накаркал. :) Позвонили и сказали, что завтра отключать 220 (ИБП там нет, да не особо нужно) на 3 часа. Профилактика, блин. :)
> Я выключаю компьютер на ночь. Если они и нужны, мне о них
> никто ничего ни разу не говорил.Ясно. Хомячок обыкновенный, вмеру тупой. :)))) Вот и выключайте КОМПЬЮТЕР на ночь. И не пытайтесь, ради Бога умничать там, где речь идет о СЕРВЕРАХ. А то глупым выглядите.
Ваня, вот это фейл)) на этот раз вы просто превзошли себя))
> Ваня, вот это фейл)) на этот раз вы просто превзошли себя)):)
Да, Ванёк отжёг! Меня тут какашками закидали, за то, что воркстейшон выключаю.
Проще не для пользователя, а для системы.
Это же процедурно просто: "пока оно запущено, хрен его обновишь".
Никаких проблем быть не должно. Правда, они почему-то есть...
> apt-get update && apt-get dist-upgrade ?Особенно доставляет простота виндов вот там: http://www.opennet.me/openforum/vsluhforumID3/85697.html#22
Ставишь иконку и молишься? :)
> Обновление Windows процедурно проще.ага, как сейчас помню: ваша система была обновлена, и сейчас будет перезагружена, все не сохраненные данные будут потеряны, "Ок"?
>Обновление Windows процедурно проще.Я ль на свете всех тупее, всех ленивей и дурнее? -Ты придурок, спору нет, но живут еще на свете вот таких как ты - две трети.
в ubuntu все аналогично. Обновления безопасности автоматически
> в ubuntu все аналогично. Обновления безопасности автоматическиДней десять назад на вируталке обновилась автоматически. Упали X-ы. Насмерть. Во время прошлого отпадал звук. Вот это настоящая стабильность - после каждого обновления стабильно падать.
Попробуйте уже НЕ ебунту... Хотя, то, что она "на виртуалке", как бэ намекает на "кактусоеда"...
в виртуалке?
а виртуалка обновлялась?зыж
в виртуалке упасть иксы не могут В ПРИНЦИПЕ.
на заметку.
а через опу автогеном - знать надо что делаешь.
По сравнению с менеджером обновлений Ubuntu? Не смешите.
> а как же преимущества ос windows, с двухнедельными обновлениями?Преимущество обновлений ос windows - они настолько запаздывают, что ставить их не имеет смысла.
Когда приходит патч, закрывающий ту или иную дырку - можно быть уверенным, что сплойт для нее уже лет пять по сети гуляет, и все, кому надо, вашу винду через нее уже поимели.
> Каждый месяц обновлять _каждую_ систему? Да меня начальство сгрызёт за такое...По-моему, корень проблем вашей конторы - в клиническом идиотизме вашего начальства.
Тот факт, что вы там работаете - лишь одно из следствий.
> По-моему, корень проблем вашей конторы - в клиническом идиотизме вашего начальства.О-о-о, это бич очень многих наших контор. Рыба тухнет с головы. Главное, ходят по офису, фыркают: "откуда тухлятиной пасёт?" А ты пойди, найди дверь с надписью "ген. директор", оттуда и запашок!
>> По-моему, корень проблем вашей конторы - в клиническом идиотизме вашего начальства.
> О-о-о, это бич очень многих наших контор. Рыба тухнет с головы. Главное,
> ходят по офису, фыркают: "откуда тухлятиной пасёт?" А ты пойди, найди
> дверь с надписью "ген. директор", оттуда и запашок!Конкретно в моём случае, мы живём на бюджетные деньги. Тут _всё_ через жопу из-за этого :)
> Конкретно в моём случае, мы живём на бюджетные деньги. Тут _всё_ через
> жопу из-за этого :)Ну, "бюджет" безусловно развращает.
С другой стороны, если ты принимаешь локальные решения по политике администрирования, вот и меняй что можешь в правильную сторону.
>> Конкретно в моём случае, мы живём на бюджетные деньги. Тут _всё_ через
>> жопу из-за этого :)
> Ну, "бюджет" безусловно развращает.
> С другой стороны, если ты принимаешь локальные решения по политике администрирования, вот
> и меняй что можешь в правильную сторону.Так и делается. Но основной мой текущий приоритет (ибо team lead-ом я стал меньше года назад) это организовать тут работу. Изначально тут не было ни системы для контроля поручений, ни нормальных систем бекапирования или мониторинга, почти все сервисы еле ковыляли и вообще полный и тотальный... а с железом тут тоже та ещё история. Надо сказать, что меньше чем за год, собрал и организовал команду, ввёл всё необходимое для нормальной работы (даже написал всякие хрени для полуавтоматического ведения внешних заявок), исправил огромное количество костылей, которые тут были расставлены, ввели нормальное бекапирование/резервирование/мониторинг и исправил многое другое.
Другими словами, я занят именно _локальными_ проблемами в первую очередь. А мешать работе других отделов ежемесячными обновлениями мне никто не даст, ибо институту (институту с совковыми замашками) абсолютно не интересно тратить время своих сотрудников постоянно на то, на что можно было бы не тратить. Они уже несколько раз на этом обжигались, но похоже мало. Витоге выработан некоторый компромисс между их философией и моей совестью, так и обновляемся. Но подчерну, что это не единственная проблема, есть системы, которые действительно _нельзя_ часто трогать. Продолжение пояснения проблем тут — http://www.opennet.me/openforum/vsluhforumID3/85841.html#114
Всё зависит от специфики задач.Есть например сайт для внутренних нужд конторы. Сайт писан криво (это уже вопрос к разработчкам) и малейшее изменение со стороны системы приводит сайт в неработоспособность. Когда он не работает, начальство получает втык от высшего начальства. У разработчиков нет времени заниматься постоянно отладкой этого сайта для каждой новой платформы. Поэтому тупо приходится либо по мере острой надобности с ними договариваться об обновлении, либо для хотя бы ежегодного обновления. Если просить их _постоянно_ переключаться на подобную отладку, тогда меня обвинят в нецелесообразной растрате человеческих ресурсов другого отдела... что как бы не было неприятно, вполне обоснованно, ибо если их постоянно отвлекать от работы, то денег у управления вообще не будет, и тогда вообще некому будет чем-либо подобным заниматься. Это лишь один из очень многих примеров.
Чтобы не повторяться — http://www.opennet.me/openforum/vsluhforumID3/85841.html#95
> Каждый месяц обновлять _каждую_ систему? Да меня начальство сгрызёт за такое...
> У меня есть ежегодные плановые обновления где-то половины всех серверов + срочные
> обновления каких-то конкретных серверов из-за найденных жёстких уязвимостей.Мир сошел с ума.
> Мир сошел с ума.Поясните, пожалуйста.
Если надо, то давайте немного покапитаню:
Например, даже малейшее обновление php приводит к тому, что многие важные сайты (которые писал другой отдел) перестают работать. Виноват, конечно же буду я.
А есть ресурсы, где просто слишком много пользователей, чтобы позволять себе _частую_ профилактику.
Есть ресурсы непубличные (неглючные и невзламываемые), которые работают и трогать которые вообще не за чем.
Есть, например, у нас расчётный кластер, где задачи считаются по несколько месяцев. Там проводить профилактику раз в месяц, это значит просто убить всю работу на кластере.
И т.п.
> Например, даже малейшее обновление php приводит к тому, что многие важные сайты
> (которые писал другой отдел) перестают работать. Виноват, конечно же буду я.Имея за плечами 100+ серверов и тысячи сайтов, скажу, что сказаное вами - вранье. Обновление в рамках одной ветки, очень редко приводит к тому, что какой-то код перестает работать, хотя и такое бывало, но это исключение, а не правило.
> А есть ресурсы, где просто слишком много пользователей, чтобы позволять себе _частую_
> профилактику.у меня слишком много пользователей и это не мешает обновляться регулярно.
> Есть ресурсы непубличные (неглючные и невзламываемые), которые работают и трогать которые вообще не за чем.
Распространенное заблуждение, оставим это на вашей совести.
> Есть, например, у нас расчётный кластер, где задачи считаются по несколько месяцев.
> Там проводить профилактику раз в месяц, это значит просто убить всю
> работу на кластере.Выводи из кластера, для обновления, можно не все машины разом, а по одной.
>> Например, даже малейшее обновление php приводит к тому, что многие важные сайты
>> (которые писал другой отдел) перестают работать. Виноват, конечно же буду я.
> Имея за плечами 100+ серверов и тысячи сайтов, скажу, что сказаное вами
> - вранье. Обновление в рамках одной ветки, очень редко приводит к
> тому, что какой-то код перестает работать, хотя и такое бывало, но
> это исключение, а не правило.Нет, не враньё, буквально две недели назад поднял минорную (!) версию php на 3 единицы, и сразу перестал работать очень важный сайт для внутренних нужд. Я ведь не придумываю, а говорю причины за которые уже получал втык.
Меня вообще возмущает Ваше отношение. Что значит вранье? Я лгу тут по-Вашему? Или не понимаю что происходит? Вы сами то понимаете, что речь не про хостинг, где крутятся сайты, среди которых 95% какие-то CMS-ки, а о что ни есть само-кривописных монструозных сайтах, где никому не было дела до рекомендаций и warning-ов, где критически необходимо сохранять работоспособность _всего_ функционала.
>> А есть ресурсы, где просто слишком много пользователей, чтобы позволять себе _частую_
>> профилактику.
> у меня слишком много пользователей и это не мешает обновляться регулярно.Ну, тут много проблем. Во-первых ровно та же, что и объяснялась для сайтов для внутренних нужд. Во-вторых, вам прямо _никогда_ не требуется останавливать ненадолго работу систему при обновлении, так что ли? Есть например проект федеральных масштабов. Софт там морально давно устаревший, там систему нужно обновлять весьма кардинально, о чём я неоднократно высказывал своё мнение. Но "заказчики" по этому проекту, считают, что его лучше не трогать, ибо в следующем году проект заканчивает своё существование.
Но даже если абстрагироваться об этих федеральных проектах о которых я просто не могу ничего толком конкретного говорить (ибо NDA), то можно спутиться до обычного ftp.ru.debian.org. Безопасные обновления проводить - пожалуйста, а требующие хотя бы минутной остановки сервисов пытаемся избегать насколько это возможно.
Ещё пример, давай посмотрим на yandex:
[xaionaro@imperium ~]$ telnet mirror.yandex.ru 80
[...]
<hr><center>nginx/1.1.8</center>
[...]Что-то не похоже это на ежемесячное обновление. А знаете почему? Потому что не подвержено уязвимостям и _работает_!
>> Есть ресурсы непубличные (неглючные и невзламываемые), которые работают и трогать которые вообще не за чем.
> Распространенное заблуждение, оставим это на вашей совести.Ну млин, есть, например, ресурс с картой коммутаторов и mrtg-шными графиками, где по IP-адресу разрешён доступ только из нашего управления + где закрыто всё что только можно и вход всё-равно по паролю. В чём заблуждение? Как я сказал, когда находится какая-то жёсткая уязвимость (которая даже такую систему подвергает опасности), то проводятся обязательные обновления (даже таких систем).
>> Есть, например, у нас расчётный кластер, где задачи считаются по несколько месяцев.
>> Там проводить профилактику раз в месяц, это значит просто убить всю
>> работу на кластере.
> Выводи из кластера, для обновления, можно не все машины разом, а по
> одной.Вы издеваетесь? Вы вообще знаете что такое HPC? Вы понимаете к чему там приводит гетерогенность систем? Да и даже если обновлять кластер по узлам по-штучно, то всё-равно большинство узлов не будут обновляться по несколько месяцев, ибо считаемые задачи. Что приводит по сути к той схеме обновления, о которой я сказал вначале.
P.S.: По поводу первого пункта, я ради любопытства решил вспомнить с какой версии PHP на какую было обновление. Ошибся, не на 3, а на 5 отличается минорная версия — 5.4.5 VS 5.4.0. Витоге появился баг, в результате которого получил втык начальник отдела разработок, из-за чего потом получил втык я.
P.P.S.: Даже в моей предыдущей конторе (которая уже жила не на бюджетные деньги) были пример систем, которые обычно лучше не трогать. Например СУБД биллинга. Учитывая древность компании, биллинг там очень запутанный, и работает на базе большого количества пакетов, некоторые из которых писались людьми, которые давно недоступны (и исходный код тоже). И опять же, биллингом занимаются другие люди, что всё ещё сильнее усложняло. Дак вот там, насколько я помню, год потратили, чтобы перевести этот биллинг на новую версию СУБД на новом сервере с новой системой. Не стоит забывать, что там ещё СУБД проприетарная+закрытая и завязана на конкретные бинарные библиотеки. Т.е. просто обновить конкретно всю остальную систему представляет достаточно проблематичным (тем более то было на solaris, откуда очень хотелось вообще съехать), если только, конечно, не создавать отдельное локальное окружение для СУБД, что частично лишено смысла, ибо уязвимости старых библиотек будут проявлять себя через СУБД... А теперь подумайте. С данным СУБД работает только какой-то набор программ, который не менялся годами и ничего плохого не происходило. Доступ открыт только для конкретного DMZ из которого работают эти программы. Неужели Вы считаете, что подобную систему стоит обновлять чаще, чем раз в год? Меня вообще удивляет, что я это Вам рассказываю и Вы сами не в курсе про существование подобных проблем.
P.P.P.S: И вообще. Изначальной моей мыслью было то, что не каждый ресурс можно сидеть и обновлять каждый день. Намёк на то, что надо всегда всё настраивать так, чтобы и без этого подобная мелочь так не сказывалась. У меня например все сервера синхронизируются через собственный NTP-сервер, который на данный момент использует большой pool других серверов, а в скоре собираемся приделать к нему GPS и получить stratum 1. Витоге несмотря на то, что некоторые сервера не удаётся постоянно обновлять, данной атаке они не подвержены.
Кстати говоря, до того когда была настоящая високосная секунда в этом году, я себе поставил блокирующим приоритетом задачу проверить нормально ли все сервера это отработают. И был прав, оказалось действительно было чего проверять.В плане обновлений - моя задача видеть потенциальные проблемы и предотвращать их по возможности. Обычно оно так и бывает. А исправлением того, где и так нет потенциальных проблем я не особо страдаю, каюсь.
А по поводу HPC, Вы явно не в теме (как возможно и по некоторым другим проблемам). Покажите мне пальцем на _хотя бы один_ полезный HPC-кластер с ежемесячными обновлениями. Я и говорю не про абстрактые HPC "в облаках", о чём толкают какие-то непонятные человечки, а про настоящие HPC-кластера, которым пользуются серьёзные научные организации.Притом вы явно недооцениваете масштаб проблем при обновлении на подобном кластере. Явно забываете про бинарную завязку ПО пользователей на библиотеки, проблемы компиляции устаревшего ПО на каждой новой версии и многие-многие другие проблемы. Т.е. дело даже не только в том, что предётся делать кластер бесполезным из-за постоянных работ, дак он будет дважды бесполезным ибо никто таким тупо пользоваться не будет, если он будет постоянно изменяться.
Опять же всё упирается лишь в то, чтобы закрывать уязвимости весь год (т.е. обновлять только по жёсткой необходимости и только конкретный пакет) + ежегодные полные обновления [как я и сказал в самом начале]. Притом надо заметить, что даже ежегодные обновления в HPC вообще говоря являются весьма частыми.
Да и вспоминаю про гетерогенность. Допустим мы на минуту забудем про то, что это всё-равно никакой пользны не даст (ибо всё-равно такого рода обновления затянется на много месяцев), зато принесёт тонну головной боли (ибо гетерогенность сильно усложняет работу кластера и вообще говоря разделяет его на подкластера, грубо говоря)... Объясните какой с этого толк? Зачем? Тупо НАХРЕН обновлять HPC-кластер раз в месяц? Я ж говорю, обновления по узвимостям и так делаются (о чём, кстати, было сказано с самого начала). Тупо объясните, нафиг это надо? Это ж HPC... Раз в год - вполне достаточно.
> Нет, не враньё, буквально две недели назад поднял минорную (!) версию php
> на 3 единицы, и сразу перестал работать очень важный сайт для
> внутренних нужд. Я ведь не придумываю, а говорю причины за которые
> уже получал втык.Я вообще на 5.4 даже смотрю, зачем, если есть 5.3? Потестить на себе какие-то рюшечки и фишечки, которые еще ломают и переламывают?
> Меня вообще возмущает Ваше отношение. Что значит вранье? Я лгу тут по-Вашему?
> Или не понимаю что происходит? Вы сами то понимаете, что речь
> не про хостинг, где крутятся сайты, среди которых 95% какие-то CMS-ки,
> а о что ни есть само-кривописных монструозных сайтах, где никому не
> было дела до рекомендаций и warning-ов, где критически необходимо сохранять работоспособность
> _всего_ функционала.Врать можно и заблуждаясь. 95% - это много, если бы все было так, да еще юзеры обновляли cms-ки... А то ведь есть и такое, что построен сайт на распространенной cms-ке, но разработчики сайта влезли в ее код, что-то убрали, что-то переписали, что-то дописали и просто взять и обновить ее не получится... Такое сплошь и рядом и это можно считать за криворукую писульку или нет?
> Ну, тут много проблем. Во-первых ровно та же, что и объяснялась для
> сайтов для внутренних нужд. Во-вторых, вам прямо _никогда_ не требуется останавливать
> ненадолго работу систему при обновлении, так что ли? Есть например проект
> федеральных масштабов. Софт там морально давно устаревший, там систему нужно обновлять
> весьма кардинально, о чём я неоднократно высказывал своё мнение. Но "заказчики"
> по этому проекту, считают, что его лучше не трогать, ибо в
> следующем году проект заканчивает своё существование.Если мне бы пришла по наследству такая система и через год она бы была выведена из строя, то я бы туда даже пальцем не сунулся, зачем, если поддерживать ее не придется?
> Но даже если абстрагироваться об этих федеральных проектах о которых я просто
> не могу ничего толком конкретного говорить (ибо NDA), то можно спутиться
> до обычного ftp.ru.debian.org. Безопасные обновления проводить - пожалуйста, а требующие
> хотя бы минутной остановки сервисов пытаемся избегать насколько это возможно.тут проблему решает резервирование, если уж говорить о HA.
> Ещё пример, давай посмотрим на yandex:
> [xaionaro@imperium ~]$ telnet mirror.yandex.ru 80
> [...]
> <hr><center>nginx/1.1.8</center>
> [...]
> Что-то не похоже это на ежемесячное обновление. А знаете почему? Потому что
> не подвержено уязвимостям и _работает_!да, там уязвимость есть только в ngx_http_mp4_module. Я не знаю, с чего вы взяли, что я призываю что-то обновлять если нет уязвимостей. Обновлять ради обновления? Ну извините, это не мой путь... Да, обновлять нужно и не уязвимые системы/софт, но только тогда, когда у них заканчивается период поддержки разработчиком.
>>> Есть ресурсы непубличные (неглючные и невзламываемые), которые работают и трогать которые вообще не за чем.
>> Распространенное заблуждение, оставим это на вашей совести.
> Ну млин, есть, например, ресурс с картой коммутаторов и mrtg-шными графиками, где
> по IP-адресу разрешён доступ только из нашего управления + где закрыто
> всё что только можно и вход всё-равно по паролю. В чём
> заблуждение? Как я сказал, когда находится какая-то жёсткая уязвимость (которая даже
> такую систему подвергает опасности), то проводятся обязательные обновления (даже таких
> систем).ну если проводится, то и флаг вам в руки, только проводить обновление уязвимостей нужно своевременно, а не раз в год.
>>> Есть, например, у нас расчётный кластер, где задачи считаются по несколько месяцев.
>>> Там проводить профилактику раз в месяц, это значит просто убить всю
>>> работу на кластере.
>> Выводи из кластера, для обновления, можно не все машины разом, а по
>> одной.
> Вы издеваетесь? Вы вообще знаете что такое HPC? Вы понимаете к чему
> там приводит гетерогенность систем? Да и даже если обновлять кластер по
> узлам по-штучно, то всё-равно большинство узлов не будут обновляться по несколько
> месяцев, ибо считаемые задачи. Что приводит по сути к той схеме
> обновления, о которой я сказал вначале.у меня HA, а не HPC, поэтому со мной тут можно и не разговаривать, я дуб и могу ошибаться, но... у вас падают железяки? из-за их падений не приходится начинать многомесячные расчеты с самого начала? что мешает так же выводить из кластера уязвимые сервера, скажем, штук по пять, обновлять и возвращать их назад? гетерогенность? т.е. заплатка на уязвимость в ядре создает гетерогенность системы которая уже не может функционировать? теоретически конечно быть может, но жутко сомневаюсь. в любом случае, накатил пару серверов для тестов, воткнул в сеть, есть проблемы - откатил и думаешь, или в этом случае все вычисления тоже идут прахом? А, извините, боюсь спросить, как делаются распределенные расчеты на машинах обычных, домашних, хомячков, где не только большая гетерогенность систем, но и установленного софта и где выпадание железки выполняющей расчеты не только вероятно, но и даже неминуемо с довольно неплохим процентом?
Обновление говорите слишком долгое и требует много ресурсов самого кластера? ну... если не обновляться и не прикрывать зад, то можно потом еще дольше и больше тратить времени и ресурсов. сколько у вас серверов? 10000? сколько не работает в любой момент времени по тем или иным причинам? 2-5%? (процент не с потолка, кстати, со статистики гугла и собственной статистики) + к этому проценту еще 5-ть лежачих серверов, в любой момент времени, много? сколько такой кластер будет обновляться? если обновление машины занимает 5-ть минут (раскатать готовый, подготовленный образ, много времени не нужно), то: 10000/(60/5*24*5)=6.94 суток, т.е. неделя. Если машинки загружаются по сети, и обновить нужно только сетевой образ, а дальше машинки поребутить/порестартить какие-то сервисы, то понадобится времени и того меньше...
> P.S.: По поводу первого пункта, я ради любопытства решил вспомнить с какой
> версии PHP на какую было обновление. Ошибся, не на 3, а
> на 5 отличается минорная версия — 5.4.5 VS 5.4.0. Витоге появился
> баг, в результате которого получил втык начальник отдела разработок, из-за чего
> потом получил втык я.как сказал выше: я на 5.4 еще не смотрю, нех и нах.
>[оверквотинг удален]
> базе большого количества пакетов, некоторые из которых писались людьми, которые давно
> недоступны (и исходный код тоже). И опять же, биллингом занимаются другие
> люди, что всё ещё сильнее усложняло. Дак вот там, насколько я
> помню, год потратили, чтобы перевести этот биллинг на новую версию СУБД
> на новом сервере с новой системой. Не стоит забывать, что там
> ещё СУБД проприетарная+закрытая и завязана на конкретные бинарные библиотеки. Т.е. просто
> обновить конкретно всю остальную систему представляет достаточно проблематичным (тем
> более то было на solaris, откуда очень хотелось вообще съехать), если
> только, конечно, не создавать отдельное локальное окружение для СУБД, что частично
> лишено смысла, ибо уязвимости старых библиотек будут проявлять себя через СУБД...Это уже проблема менеджера или главного админа/разработчика или ген. директора, который(ые) не знали/забили/не смогли сделать так, что бы в любой момент времени был хотя бы один разработчик который точно знал, что, где и почем. Примеров я таких знаю не мало и знаю конторы, у которых до сих пор работает оборудования родом из середины девяностых и на которое стараются не дышать, ибо кто-то не подумав зарулил жизненно важный софт для компании, работющий только на этом оборудовании, на пропреетарщину, которая давно сдохла не оставив от себя и следа; или тупо ушли разработчики и некому разобраться в коде...
> А теперь подумайте. С данным СУБД работает только какой-то набор программ,
> который не менялся годами и ничего плохого не происходило. Доступ открыт
> только для конкретного DMZ из которого работают эти программы. Неужели Вы
> считаете, что подобную систему стоит обновлять чаще, чем раз в год?Обновлять стоит как только находятся дыры, есть ли возможность обновлять - вопрос другой.
> Меня вообще удивляет, что я это Вам рассказываю и Вы сами
> не в курсе про существование подобных проблем.Я прекрасно знаю и в курсе и сам разгребал такое и ни кому не желаю этого, по-этому строю все так, что бы и без меня жить могло, если перейдет в нормальные руки.
> P.P.P.S: И вообще. Изначальной моей мыслью было то, что не каждый ресурс
> можно сидеть и обновлять каждый день. Намёк на то, что надо
> всегда всё настраивать так, чтобы и без этого подобная мелочь так
> не сказывалась. У меня например все сервера синхронизируются через собственный NTP-сервер,
> который на данный момент использует большой pool других серверов, а в
> скоре собираемся приделать к нему GPS и получить stratum 1. Витоге
> несмотря на то, что некоторые сервера не удаётся постоянно обновлять, данной
> атаке они не подвержены.Есть уязвимости которым вы подвержены и есть уязвимости которым вы не подвержены, а со всех сторон не окопаешься, обновляться все равно придется.
> Имея за плечами 100+ серверов и тысячи сайтов, скажу, что сказаное вами
> - вранье. Обновление в рамках одной ветки, очень редко приводит к
> тому, что какой-то код перестает работать, хотя и такое бывало, но
> это исключение, а не правило.В качестве примера - если есть сайты на питоне, попробуйте обновить его с 2.6 до 2.7.
И бегом за вазелином =)Вообще, смотря на чем у вас сайты.
Если на cms/cmf/framework'ах всяких, особенно не древних, то проблем может не быть даже с 5.2 до 5.3.
Если ничего не зашифровано Zend Optimizer)
А если на всяких самописках, то шансов больше.
>> Имея за плечами 100+ серверов и тысячи сайтов, скажу, что сказаное вами
>> - вранье. Обновление в рамках одной ветки, очень редко приводит к
>> тому, что какой-то код перестает работать, хотя и такое бывало, но
>> это исключение, а не правило.
> В качестве примера - если есть сайты на питоне, попробуйте обновить его
> с 2.6 до 2.7.
> И бегом за вазелином =)а при чем тут питон, если речь о пхп шла?
Хм.. то-то я смотрю: в логе роутера фигня - лишняя секунда воткнулась аж 4 раза подряд зачем-то, с интервалом сутки. Хотя по идее должна быть только одна.logread | grep second
Jun 28 03:59:59 OpenWrt user.notice kernel: Clock: inserting leap second 23:59:60 UTC
Jun 29 03:59:59 OpenWrt user.notice kernel: Clock: inserting leap second 23:59:60 UTC
Jun 30 03:59:59 OpenWrt user.notice kernel: Clock: inserting leap second 23:59:60 UTC
Jul 1 03:59:59 OpenWrt user.notice kernel: Clock: inserting leap second 23:59:60 UTCВпрочем, лично я никаких проблем от данной диверсии не заметил. All systems operational.
Значит, скорее всего, гадят какие-то сервера из pool.ntp.org, наверняка со стратумом 3-4.
Я по 15 первичным синкаюсь, никаких leap second за последнюю неделю не было.
Просто роутеры обычно по пулу синкаются.
У меня NTP-сервер сети синкается по серверам в стратуме 1. :) Cоответственно - сам сервер - в стратуме 2. Воть:
ntpdate -q 10.10.10.10
server 10.10.10.10, stratum 2, offset 1.570168, delay 0.02618
2 Aug 18:58:00 ntpdate[25446]: step time server 10.10.10.10 offset 1.570168 sec
На сервере стоит древнейшее железо, а поэтому - не менее древнее ядро - 2.4.31. Ни в прошлый раз во время шумихи, ни сейчас он не зависал. Вот с него аптайм:
uptime
18:59:57 up 314 days, 2:01, 3 users, load average: 0.00, 0.00, 0.00
> up 314 days,Аптайм нам как бы намекает что сервак не патченый чуть менее чем нифига.
> 3 users,
А 2 из них - хакеры? :)
Хренакеры. А патченный сервер или непатченный - в данном случае не не имеет никакого значения. Речь идет о том, что на нем вообще не пахнет даже ядром 2.6. Не говоря уже о 3.x - о которых идет речь в тексте.
> Хренакеры.Некрофилы.
>> up 314 days,
> Аптайм нам как бы намекает что сервак не патченый чуть менее чем
> нифига.2.4.31 как бы ещё больше намекает)
Это напоминает начало двухтысячных, когда в XP тоннами находили уязвимости, свзянные с открытым 445 портом.
В локалках вирусня летала только в путь и заражала все, что воткнули в сеть.
Но тех, кто сидел на Windows ME, это не касалось никаким боком.
> но многие дистрибутивы Linux ещё не распространили среди пользователей надлежащее обновлениеКто, кто же эти позорники?
>> но многие дистрибутивы Linux ещё не распространили среди пользователей надлежащее обновление
> Кто, кто же эти позорники?Тут ниже в обсуждении - поименная перекличка. Под лозунгом "обновления и прочие тряпки не нужны, хватит завидовать!!1"
> Проблема была исправлена во второй половине июля в выпусках ядра Linux 3.5, 3.0.38, 3.2.24 и 3.4.6, но многие дистрибутивы Linux ещё не распространили среди пользователей надлежащее обновление.ССЗБ, как говорится.
Нефиг на сервера ставить всякие болгеносы.
>Нефиг на сервера ставить всякие болгеносы.Ты что! Там же любимые святые "генточки" и "слакочки"! С любовно выдроч^Wизготовленными "супероптимизированными-кастомизированными" ядрышками, своми собственными крив^Wшаловлив^Wумелыми ручками!
> Ты что! Там же любимые святые "генточки" и "слакочки"! С любовно выдроч^Wизготовленными "супероптимизированными-кастомизированными" ядрышками, своми собственными крив^Wшаловлив^Wумелыми ручками!Я таких "умельцев" ссаными тряпками от серверов гоню. Пускай юзерские компы эникеят, раз такие умные.
А когда нужно соптимизировать/пропатчить ядро для наших нужд - собирается пакет и загружается в локальный репозитарий, из которого его растаскивают все заинтересованные компы.
И за этот пакет отвечают вполне конкретные люди, так что исправления багов там появляются иногда даже быстрее, чем в штатном пакете дистра. Уже протестированные на наших задачах, естественно.
>И за этот пакет отвечают вполне конкретные люди, так что исправления багов там появляются иногда даже быстрее, чем в штатном пакете дистране иногда, а всегда. штатный портеж генту:
eix sys-kernel/gentoo-sources
[I] sys-kernel/gentoo-sources
Available versions:
(3.0.17-r2) 3.0.17-r2!b!s
(3.0.33) (~)3.0.33!b!s
(3.0.35) 3.0.35!b!s
(3.0.36) (~)3.0.36!b!s
(3.1.10-r1) 3.1.10-r1!b!s
(3.2.1-r2) 3.2.1-r2!b!s
(3.2.12) 3.2.12!b!s
(3.2.14) (~)3.2.14!b!s
(3.2.16) (~)3.2.16!b!s
(3.2.21) 3.2.21!b!s
(3.3.7) (~)3.3.7!b!s
(3.3.8) 3.3.8!b!s
(3.3.8-r1) (~)3.3.8-r1!b!s
(3.4.0) (~)3.4.0!b!s
(3.4.2) (~)3.4.2!b!s
(3.4.2-r1) (~)3.4.2-r1!b!s
(3.4.3) (~)3.4.3!b!s
(3.4.4) (~)3.4.4!b!s
(3.4.5) (~)3.4.5!b!s
(3.4.6) (~)3.4.6!b!s
(3.4.7) (~)3.4.7!b!s
(3.5.0) (~)3.5.0!b!s
где ещё такое количество ядер в пакетных дистрах встретишь.
там вон ссаными тряпками машут, не понимая, что вулнерабилити как раз во всяких центосях и рэдхэтах и можно встретить.
> где ещё такое количество ядер в пакетных дистрах встретишь.Вы так говорите, как будто это что-то хорошее.
> там вон ссаными тряпками машут, не понимая, что вулнерабилити как раз во
> всяких центосях и рэдхэтах и можно встретить.Осталось лишь найти гентушника, который будет просто поддерживать ядро в актуальном состоянии, вместо того, чтобы выпендриваться с кастомизированной сборкой (собрал какую-то древнятину и забыл), как они обычно делают.
> >где ещё такое количество ядер в пакетных дистрах встретишь.
>Вы так говорите, как будто это что-то хорошее.???
только дэбил может отсутствие выбора ставить в плюс.
> Осталось лишь найти гентушника, который будет просто поддерживать ядро в актуальном состоянии, вместо того, чтобы выпендриваться с кастомизированной сборкой (собрал какую-то древнятину и забыл), как они обычно делают.для дэбилов есть бинарные сборки. например из оверлея калькулэйт.
установка не сложнее дебиана.
а если дэбила интересует именно поиск гентушника, то вот я к примеру поддерживаю энсать десятков виртуалок со своим ведром.
и когда демонстрируешь как виртуалка перегружается за 3с, ест 0%цпу, 21Мб озу, скорость сети аналогичную дом0, добавление/уменьшение ресурсов на лету (начиная с балуннинг), тогда чудики с ссаными тряпками срочно идут работать по профилю этого инструмента.
> только дэбил может отсутствие выбора ставить в плюс.Здесь речь немного о другом. А именно, о том, что _бесполезный_ выбор (когда все варианты, кроме одного - явная лажа) не является плюсом.
> а если дэбила интересует именно поиск гентушника, то вот я к примеру поддерживаю энсать десятков виртуалок со своим ведром.
Если не секрет - сколько незакрытых CVE висит на "вашем" ядре?
бгг, последний стабильный 3.3.8
в ваших гентях версии, где бага пофикшена, недоступны для продакшна:
3.0.38 отсутствует, 3.2.24 отсутствует, ветки 3.4 и 3.5 в анстейбле. нормально, чо. так и живем.
>Я таких "умельцев" ссаными тряпками от серверов гоню.у нас тоже такая бегает со шваброй, тряпками и приговаривает постоянно — ходют тут, ходют, а мне убирай.
> у нас тоже такая бегает со шваброй, тряпками и приговаривает постоянно —
> ходют тут, ходют, а мне убирай.У вас даже уборщицы умнее сисадминов.
достойный пример профессиональной солидарности активистов ссаных тряпок. :D
> достойный пример профессиональной солидарности активистов ссаных тряпок. :DТо есть, гентушников и слакварщиков?
> уборщицы умнее сисадминов.Уборщицы в звании не ниже капитана ФСБ с соотв. допуском.
> Я таких "умельцев" ссаными тряпками от серверов гоню. Пускай юзерские компы эникеят,
> раз такие умные.Всё зависит от конкретного сервера. Есть системы, где gentoo нужен не просто чтобы настроить всё как надо, а даже просто потому что сделать что-то быстрее именно под gentoo. Например, когда нужно использовать множество каких-то относительно новоиспечённых технологий.
(Если хотите обвинять меня в красноглазости, то вообще-то лично я пытаюсь по мере возможности gentoo избегать, ибо времени жалко..)
Проблема не в генте, проблема в головах.
> Проблема не в генте, проблема в головахгентушников
>> Проблема не в генте, проблема в головах
> гентушников
> чтобы настроить всё как надо, а даже просто потому что сделать
> что-то быстрее именно под gentoo.Только это случается реже чем пингвинов заносит в пустыну Сахара. А в остальных 99.9999(9)% времени гентушники пытаются оправдать свое неуемное задротство с перекомпиляцией.
>> чтобы настроить всё как надо, а даже просто потому что сделать
>> что-то быстрее именно под gentoo.
> Только это случается реже чем пингвинов заносит в пустыну Сахара. А в
> остальных 99.9999(9)% времени гентушники пытаются оправдать свое неуемное задротство
> с перекомпиляцией.Ну, все вопросы к team lead-у. Если он позволяет своей команде безрассудно тратить всё время в пустую, то сам виноват, что отчитываться будет не о чём.
>Я таких "умельцев" ссаными тряпками от серверов гоню. Пускай юзерские компы эникеят, раз такие умные.Вы работаете сотрудником клининговой компании на подряде у фмрмы, владеющей серверной?
Нет, просто ссаные тряпки входят в штатный инвентарь любого начальника отдела.
угу, штатный инвентарь любого начальника отдела ссаных тряпок.
> угу, штатный инвентарь любого начальника отдела ссаных тряпок.Вы, видимо, никогда и нигде не работали, если не знаете, зачем нужен начальник отдела. Любого отдела.
только в самых отстойных конторах и самые отстойные начальники отделов не способны набрать себе персонал, который не нуждается в памперсах.
а у важающий себя специалист может ещё и сдачи дать подобным горлопанам.бегать с мылом в опе, всех строить и самому строится у вышестоящих - это отличный пример человека не на своём месте.
>>Я таких "умельцев" ссаными тряпками от серверов гоню. Пускай юзерские компы эникеят, раз такие умные.
> Вы работаете сотрудником клининговой компании на подряде у фмрмы, владеющей серверной?
>> слыш тут умничать, ты чо с ссаных тряпуль заводишся? Изврощенко штоль? Так пойди попей воды-помоймуда, наберут пилять по объявлению апатом тилифоны пропадают..
Иди дальше полы мой своими тряпками и не завидуй.
> Иди дальше полы мой своими тряпками и не завидуй.Кому завидовать-то? Ламерам-эникейщикам?
да, если ты начнёшь завидовать самому себе, то это уже будет странный, но интересный случай.
для специалистов иного профиля.
так это же линукс - он же не может глючить ?
Глючить может всё! Но что то глючит изредка, а что то с пугающей регулярностью (КО)
> так это же линукс - он же не может глючить ?В "умелых" ручках гентушников и слакварщиков - может.
а так же редхатовцев
Атаки? Где они? Атакуйте меня секундой!
Сегодня не твой день, Джо
> Атаки? Где они? Атакуйте меня секундой!Атакуй меня скорей. Базу слей за сто морей. И расшарь её везде. Ведь эксплойт нашли уже.
Кто-то из разработчиков потерял чувство архитектурной красоты в угоду меньшему переписыванию кода. Им ещё эта секунда икаться будет очень долго.
Прям лента.вру уже настоящая. Скандалы, интриги, расследования...Какой дос, граждане, только предположение. Стоило бы исправить заголовок, имхо.
> Прям лента.вру уже настоящая. Скандалы, интриги, расследования...
> Какой дос, граждане, только предположение. Стоило бы исправить заголовок, имхо.А откуда еще в логах могут появляться leap second?
Баг, к примеру.Еще вероятнее - поднявшие бучу кулхацкиры приняли кажущееся за действительность (в лучшем случае - баги своих внутренних ntp-серверов [1] выдали за "мировой заговор" и дос), а opennet просто рвется пополнить жидкие ряды желтой прессы, публикуя подобный бред как "главную новость".
[1] http://lists.ntp.org/pipermail/questions/2012-August/033636....
У меня ничего нигде не сломалось. Что я неправильно делаю? ntp стоит практически на всех серваках!!!
Заплати за электричество
Как поломка связана с оплатой электричества?ЗЫ. Заплачу сразу как ЗП скинут! Не отключайте пока, плиз!!!
>Как поломка связана с оплатой электричества?Выключенный сервер не ломается
> Выключенный сервер не ломаетсяУ меня разок со стеллажа упал, например.
Выключался пару-тройку раз в этом году. Не зависал. Выключался по причине отключения электричества. Включался при появлении электричества автоматически. Что я не правильно делаю?
Кто вообще допустил к разработке ПО людей, которые не знают, что в минуте бывает иногда больше 60 секунд? Или я не понял сути проблемы?
Выгорячитесь. Где-то проскакивал списочек того, на что нельзя закладываться в работе со временем - так там пунктов 50. "Больше 60 секунд" там тоже было. Думаете, многие всё это учитывают?
Создать себе проблемы, затем их героически решать. От времени требуется лишь чтобы оно было непрерывным, равномерным, уникальным и однозначно преобразовывалось в общепринятое (UTC). Если оно удовлетворяет этим условиям, то можешь считать его как душе угодно. Самая простая из всех систем расчёта, удовлетворяющая этим условиям - атомные часы (TAI), но вместо этого часто реализуют довольно неудобную, но общепринятую UTC. И связанные с этим сбои не заставили себя ждать...К слову, если бы компьютер построили не на самой удобной бинарной, а на общепринятой десятичной логике, то уровень развития техники и количество ошибок в коде до сих пор бы всем икалось.
> Самая простая из всех систем расчёта, удовлетворяющая этим условиям - атомные часы (TAI)тогда бы ты уже в школу из дома выходил в 24:00.
>Постепенно возникает расхождение между всемирной шкалой времени в атомных часах и вращением Земли. Есть всемирная служба времени, где стоит набор атомных стандартов. И поскольку Земля с каждым годом замедляется, то с каждым годом приходится время корректироватьhttp://pushino.bezformata.ru/listnews/pushinskie-astrofiziki.../
так что хватит тут умничать, выключай комп http://www.opennet.me/openforum/vsluhforumID3/85841.html#51 и за чтение, что задали на лето (задают интересно сейчас это в школах?).
TAI никто не останавливает.
а Земля вот тормозит.
прикинь.
в общем астрономию сейчас вообще проходят? или ты симулянт?
Вы не понимаете идеи TAI? Она рассчитывает количество секунд (определённых через время полураспада изотопов цезия) и не особенно заморачивается с Землёй. Модификация TAI - GPS так и вовсе считает недели и секунды в пределах недели (неделя всегда = 7 * 24 * 60 * 60), начиная с 6 янв 1980 г., причём это время может вообще никак не совпадать с земным. Одновременно хранится на сколько секунд это время расходится с UTC.И по поводу астрономии: задача не стоит в точном соответствии наблюдаемого и рассчитаемого по синтетическим алгоритмам (полураспад цезия или возбуждение атома водорода) времени.
,> причём это время может вообще никак не совпадать с земным. Одновременно хранится на сколько секунд это время расходится с UTC.вот именно.
а с учётом того, что большинство компьютеров работают на Земле (которая останавливается), то, с учётом всех особенностей (не географические часовые пояса, празники, восходы/заходы, приливы/отливы, расписание поездов/самолётов с учётом предыдущего и тд, и тп - это все те задачи, которые привязаны к дневному циклу Земли, а не к полураспаду урана/плутония/венды) идеальное время не применимо в гораздо большей степени, чем сабж об 1 секунде.НЕЛЬЗЯ будет перевести всем централизованно "ЗЕМНОЕ" время на 1с.
а эта задача останется всё-равно, т.к. компьютеры пока для людей, а не наоборот.и вообще, определитесь уже с понятиями время, мировое время, астрономический календарь, звёздное время и тд.
и найдите отличие от хронометра и метронома, о котором вы говорите.
процессы во вселенной (не только на Земле) протекают НЕ равномерно.
Вся проблема времени в его ужасно неудобном формате предстваления. Каждый интервал времени непонятно как выбран (60 секунда, 60 минут но часов в дне 24, а дней в месяце 30 и 365 дней в году) и имеет кучу исключений (накапливаемые лишние секунды, то 30 то 31 день в месяце, а еще и 28 бывает, а давайте каждые 4 года пускай будет не 28 а 29 и дней не 365 а 366). Для техники такой формат ужасно неудобен.
И разве ntp не должен время передвавть цемым числом в секундах (ведь оно же так предствалено в линуксе)? И зачем с добавлением секунд время необходимо было именно изменять? Почему нельзя было просто добавить пометку что теперь добавлять к атомным часам надо не 34 а 35 секунд и отдельно от времени это хранить для представления времени человеку а не для работы со временем?
> И зачем с добавлением секунд
> время необходимо было именно изменять? Почему нельзя было просто добавить пометку
> что теперь добавлять к атомным часам надо не 34 а 35
> секунд и отдельно от времени это хранить для представления времени человеку
> а не для работы со временем?проблема в том что с какого-то перепоя решили в линуксах что таймер на компе будет показывать время в UTC а не в идеологически верном TAI непрерывном (а конвертить UTC или TAI в локальное время - без разницы)
> проблема в том что с какого-то перепоя решили в линуксах что таймер
> на компе будет показывать время в UTC а не в идеологически
> верном TAI непрерывном (а конвертить UTC или TAI в локальное время
> - без разницы)кстати а есть ли сейчас какие возможности у простого пользователя для линукса установить общесистемное время в TAI (но так чтоб конвертация в локальное шло нормально) и ntp-сервера отдающие время в TAI ?
Тут две сути проблемы:
1. ошибка при реализации 61-ой секунды в программном коде ядра и возможно приложений(алгоритмическая ошибка)
2. выбор заведомо более сложной системы учёта времени (архитектурная ошибка) при отсутствии в этом явной необходимости
>выбор заведомо более сложной системы учёта времениа если проще делать, то винда получится. без всяких hwclock и пр.
т.е. сугубо персоналка.
так что архитектурных ошибок нет. есть просто ошибка в коде.
С моей колокольни NTP-демон как-то всегда виделся как решение для ПЛАВНОЙ коррекции ухода системных часов от атомных. А внедрение в схему такого вот зверского механизма коррекции секунды - троянской функцией.Кому это реально нужно, вполне может реализовать спец. сообщение в ядре, а большинству хватило бы записи в логе типа: "получил команду добавить секунду, сделаю это в течение такого-то времени".
Вы хоть понимаете, что предлагаете? Чтобы четко по всем серверам stratum 1 в секунде было больше 1000 миллисекунд, причем не одну секунду и не две, а несколько часов.
Давайте не будем путать NTP-pool (который реально отвечает за ТОЧНОЕ время и имеет для того соотв. аппаратные возможности) и остальной зоопарк, которому в подавляющем большинстве и ntpdate хватает.
Большинство серверов пула NTP имеют стратум 3 или 4. А большинство серверов, имеющих соответствующие аппаратные возможности (stratum 1) в пуле не состоит.
> Большинство серверов пула NTP имеют стратум 3 или 4. А большинство серверов,
> имеющих соответствующие аппаратные возможности (stratum 1) в пуле не состоит.Ну, тут Вы лучше разбираетесь. Но суть моей мысли, я полагаю, ясна:
- Есть множество серверов NTP. Их задача - держать и отдавать точное время.
- Есть множество хостов с иными задачами. Для них ntpd, а где и вовсе какой-нибудь sntp (моя сусь тому пример) поддерживает более-менее адекватный ход часов и синхронизируются они от пула n-го эшелона.
Для второго множества сделать возможным выбор:
- ntpd как сервис, точное следование за мастерами, кто туда муську натянет - сам готовит вазелин;
- ntpd как демон для поддержки локального времени, плаавненько "крутит фазу".
Если честно не понимаю, что мешало в коде NTP запретить отдавать 60-ю секунду?
Т.е. пока идёт эта добавленная одна секунда просто не отвечать на запросы. Это если переводим вперед.
А если назад, то делать паузу 1 сек и отдавать следующую?И не пришлось бы в ядро какой-то бредовый функционал тащить как 23:59:60
Некоторые :) http://codemonkey.org.uk/?p=360 всё ещё тестируют, видимо. Статистику подверженного софта "набирают". Да и где тестировать-то, как не на корневых ntp-серверах?!