[sisyphus] Re: Как с надежностью Master для front end сервера

[Michael Shigorin]

On Mon, Apr 05, 2004 at 06:40:57PM +0400, Anatoly A. Ivanov wrote:
> Насколько подходит дистрибутив Master 2.2. для организации
> промышленных серверов (веб-бд-Postgres-днс).  Интересует вопрос
> с точки зрения надежности и глюков, а также взломостойкости.

веб: зависит от задач, кому-то нужен apache2, кого-то пугает
     экстравагантная схема работы с mod_perl; в общем и в целом,
     trouble rate для меня был меньше, чем на FreeBSD (в
     частности, php-gd/libgd2 с кириллицей той же работает, в
     отличие от 4.x.

бд:  какие?  Oracle встает с пониженным количеством бубнов --
     даже алгоритмически.  MySQL вроде не в худшей форме, хотя
     огромных нагрузок у меня на него не бывает.  Pg -- "ну
     работает", больше не скажу -- опять же не самый нагруженный.

днс: неплохо защищен из коробки; имеется странная проблема,
     хорошо бы с руками, да напоролось уже два человека: glue
     records не отрабатывались, выглядело как нерезолвящиеся
     на сервере зоны подзоны (отлично работающие при запросе на
     указанный как авторитетный именно по ним сервер)

надежность: меня устраивает: работает, каши не просит -- это при
моей практике накатывания апдейтов по крону (правда, с monit на
всякий случай).

глюки: скорее или специфика (например, из-за большого количества
chrooted-кода вроде libresolv), или "относительно немного IMO".

взломостойкость: от remote root незаткнутого, конечно, не
спасешься за так (хотя на vserver можете посмотреть в ту
сторону -- ssh to jail и оттуда уже на $localhost), но в
остальном -- цитаты из знакомых BSD'шников:

- "да вы тут еще большие параноики, чем мы!" (OpenBSD hacker
  после обнаружения на вторые сутки того, что xinetd
  "многоуровнево" зажат на localhost by default);
- "такие патчи к glibc я видел только в двух линуксах, которые
  можно уважать" (другой широко известный на местной *nix scene
  деятель)

> Кто-ниубдь использует?

"А что делать" (c)

> Cтоит ли  такую машыну переводить на сизифис.?

Скорее нет: понижается предсказуемость порядка действий при
обнаружении проблем с безопасностью. (в сторону: ну хоть не
"си*изис"...)

> Есть ли тесты сравнения с BSD?

Тесты сравнения чего?

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20040406/f7ee59ee/attachment-0003.bin>