LINUX.ORG.RU
ФорумAdmin

Gentoo в продакшеке. Насколько реалистично и стабильно?

 , ,


2

5

Интересно, много ли лоровцев использует генту в продакшене? Какие впечатления? Какие-нибудь минусы заметили? Используете стабильные или экспериментальные маски для пакетов?

Харденед генту кто-нибудь использует?

Ответ на: комментарий от Pinkbyte

Да, кстати, ты уже решил вопрос с более-менее нормальной автоматизацией при развертке (а-ля анаконда), когда нужно было пройти через весь этап установки системы (пароли, генерация ключей, разметка md, LUKS, LVM, создание ФС и точек монтирования)? Или всё руками по-старинке?

ktulhu666 ☆☆☆
() автор топика

Если бы не я познал дзен, то я бы уже разбил себе лицо фейспалмами в этом треде.

tazhate ★★★★★
()

~30 серверов под Gentoo, в том числе несколько highload и Hardened.

Впечатления положительны, из-за возможности оптимизаций и допиливания под конкретные задачи.

Из минусов - первичная инсталляция занимает время, но это для нас совершенно не критично.

Для избежания факапов юзаем RAID, снапшоты LVM и бэкапы. Задач «БЫСТРА НАКАТИТЬ СЕРВЕР!!!1» у нас нет, потому что или есть рабочие снапшоты, или в случае нового клиента такие нетерпеливые парни идут лесом, ибо с такими клиентами связываться — себе нервы портить.

Используете стабильные или экспериментальные маски для пакетов?

Почти все - стабильные пакеты. На отдельных серверах юзаются некоторые пакеты из тестируемой ветки, и даже пару hard-masked.

Также есть наш внутренний оверлей под специфичные пакеты и задачи.

anonymous8 ★★
()

А кто будет после тебя поддерживать генту, когда тебя уволят за то, что она сломается после очередного обновления?

generator ★★★
()
Ответ на: комментарий от ktulhu666

Нет. Я сторонник GrSecurity, SELinux я пока не осилил

Pinkbyte ★★★★★
()
Ответ на: комментарий от Eddy_Em

А сейчас линукс все больше и больше скатывается к какому-то непотребству

А виновата во всем, получается, гента? Там хотя бы до сих пор не нужны SystemD и PulseAudio для работы.

iVS ★★★★★
()
Ответ на: комментарий от ktulhu666

собственного такого понятия как «контроль качества», судя по всему вообще нет

Это печально. Особенно когда это слышу я, как состоящии в Gentoo QA team. Но да - рук не хватает.

Про кривожопый мультилиб, который представляет из себя не-харденед архив с кучей непонятно кем скомпиленных либ бинарных я вообще молчу: это просто грязью в лицо, что данный вопрос ещё не автоматизирован.

Вообще в ~arch уже есть более нормальный мультилиб, но:

а) не для всех пакетов;
б) пока не готов к переходу в stable

Однако он пилится и достаточно активно.

Pinkbyte ★★★★★
()
Ответ на: комментарий от iVS

А виновата во всем, получается, гента?

Нет, виновата копроэкономика. Все больше и больше рукожопых быдлокодеров вместо программистов! Вот и появляются всякие gtk3, systemd, qt и прочее уродство!

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

у ghostscript так:

gtk? ( || ( x11-libs/gtk+:3 x11-libs/gtk+:2 ) )

То есть - ему сгодится любой gtk, но если в системе есть gtk3 - он потянет его

Остальные ебилды можешь раскурить сам.

Pinkbyte ★★★★★
()

зачем генту если есть freebsd ubuntu debian зачем страдать

anonymous
()
Ответ на: комментарий от Pinkbyte

Вот же япона мать! Т.е. править все ебилды ручками? Ну их нафиг! Буду только те править, где если явно не указать, вместо gtk будет gtk3 использоваться (скажем, тот же gedit — medit я не осилил собрать, матюков дофига).

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от tazhate

Если бы не я познал дзен, то я бы уже разбил себе лицо фейспалмами в этом треде.

От отсутствия от цифровых подписей или от осознания того, что IBM ещё в 90-х объявила 32-битную работу с память леджеси?

ktulhu666 ☆☆☆
() автор топика
Ответ на: комментарий от ktulhu666

И каких же это пакетов?

Как минимум: net-firewall/ipt_netflow
net-misc/quagga

Но они нынче уже в stable, да

И как ты решаешь вопрос с поддержкой такого большого парка машин с гентой, которая требует достаточно много времени для этого (и регулярности)?

Билдсервера и binhost-ы решают.

По поводу билд-серверов: я тут не понял: ты бинарные пакеты там собираешь, а потом просто ставишь на рабочие сервера или просто используешь распределенную компиляцию? Контроль качества то какой-то у тебя есть? Или как обычно: поставили на рабочий сервак, если работает и не падает, то значит всё ок. :)

Пока использую распределенную компиляцию на одной работе, BINHOST есть на другой, но подрубаться к нему - не очень хорошая идея - флаги разные нужны.

По поводу тестирования - виртуальные машины же, ну. Для мажорных апдейтов самое-то, минорщина ставится на боевой сервак сразу, после снятия бэкапа(конфиги и бинарный пакет старой версии).

Pinkbyte ★★★★★
()
Ответ на: комментарий от CHIPOK

а зачем тебе весь новый софт?

Нет весь, а определенный. Ну очевидно, для использования его фитч, чтобы заказчику (и себе) угождать, профиты и юзабилити поднимать. Не всё же вокруг явы крутится.

ktulhu666 ☆☆☆
() автор топика
Ответ на: комментарий от ktulhu666

с таким отношением к стабильности и качеству она сама себя зароет

С таким количеством разработчиков я вообще удивлен как может функционировать такой большой дистрибутив. Я серьезно.

А так да, проблемы есть. Но их нельзя взять и решить за одну секунду.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

боевой сервак сразу, после снятия бэкапа(конфиги и бинарный пакет старой версии).

Прости, ты хотел сказать «после снятия скальпа»? :)

ktulhu666 ☆☆☆
() автор топика
Ответ на: комментарий от ktulhu666

Да, кстати, ты уже решил вопрос с более-менее нормальной автоматизацией при развертке (а-ля анаконда), когда нужно было пройти через весь этап установки системы (пароли, генерация ключей, разметка md, LUKS, LVM, создание ФС и точек монтирования)? Или всё руками по-старинке?

Эм, а в чём проблема раскатывать руками предварительно собранные stage4 под каждую типовую задачу(web-сервер, файлопомойка, шлюз). При наличии билд-серверов, задачу подготовки таких stage4 можно сделегировать им, чтоб не простаивали :-).

Pinkbyte ★★★★★
()
Ответ на: комментарий от ktulhu666

Нет особых проблем, готовил stage4, разливал и допиливал для кажного случая. Важно регулярно обновлять.

Fist
()
Ответ на: комментарий от ktulhu666

От отсутствия от цифровых подписей или от осознания того, что IBM ещё в 90-х объявила 32-битную работу с память леджеси?

Это как раз меня не смущает.

tazhate ★★★★★
()
Ответ на: комментарий от ktulhu666

ты хотел сказать «после снятия скальпа»? :)

Ну я хз, у меня даунтайм в 10 минут ночью не считается критичным. Если б считался - я бы сделал инфраструктуру другую. А так - сколько денег дали, отсюда и пляшем.

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Eddy_Em

Нет, виновата копроэкономика. Все больше и больше рукожопых быдлокодеров вместо программистов! Вот и появляются всякие gtk3, systemd, qt и прочее уродство!

Эта экономика позволяет IT-сообществу лихо паразитировать на остальном обществе, и покупать себе макбуки, машины и хорошие шмотки особо не напрягаясь, да ещё и условия ставя работодателю. Если тебя не устраивает: иди на завод поработай или даже в офисе поперекладывай бумаги пару дней, думаю, мнение поменяешь. :)

ktulhu666 ☆☆☆
() автор топика
Ответ на: комментарий от Eddy_Em

Т.е. править все ебилды ручками?

Причём здесь ебилды? Если апстрим сказал - только gtk+3, только хардкор - править надо далеко не ебилды

Pinkbyte ★★★★★
()
Ответ на: комментарий от tazhate

Это как раз меня не смущает.

А что тогда смущает? Плохая поддержка, отсутствие нормальных спонсоров, аудиторов, возможности платной поддержки, а также грабли при длительных неапдейтах и кривой мультилиб? Или неудобная, неавтоматизированная установка, которую уже какой год даже у кальтулейта не могут спереть?

ktulhu666 ☆☆☆
() автор топика
Ответ на: комментарий от Eddy_Em

Сборище уродов и сволочей обычно.

Мы тут не даём морально-нравственную оценку. Тут технический форум, а не проза.ру :)

ktulhu666 ☆☆☆
() автор топика
Ответ на: комментарий от ktulhu666

Плохая поддержка, отсутствие нормальных спонсоров, аудиторов, возможности платной поддержки

Ненужно, я свои парки поддерживаю сам.

а также грабли при длительных неапдейтах и кривой мультилиб

Мультилиб на сервере? Обкурился? :)
А грабли при длительных не апдейтах везде есть.

Или неудобная, неавтоматизированная установка, которую уже какой год даже у кальтулейта не могут спереть?

Если руки не из жопы, то готовится она элементарно. Пинк уже выше описал как надо.

tazhate ★★★★★
()
Ответ на: комментарий от ktulhu666

Это железо еще лет 5 минимум проработает. А выкидывать хорошее железо лишь из-за того, что программисты нонче — дебилы тупорылые — я не собираюсь!

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от ktulhu666

Или неудобная, неавтоматизированная установка, которую уже какой год даже у кальтулейта не могут спереть?

Ну давай, автоматизируй мне установку на все случаи жизни. Я посмотрю на то как ты это будешь делать в конфигурациях а-ля PXE на ~arm или бутстрап на ~s390(да, это виртуалка в IBM-овском мэйнфрэйме).

А Gentoo на данных платформах поддерживается, да.

Никто не запрещает тебе использовать любой форкнутый от Gentoo дистр, если тебе не хватает установщика для ~amd64/~x86.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Eddy_Em

Это железо еще лет 5 минимум проработает. А выкидывать хорошее железо лишь из-за того, что программисты нонче — дебилы тупорылые — я не собираюсь!

А может Вы просто - нищеброд? :)

ktulhu666 ☆☆☆
() автор топика
Ответ на: комментарий от tazhate

Мультилиб на сервере? Обкурился? :)

Бывает нужен, когда откровенно лень ради целого одного приложения-блоба на 32 бита заводить KVM-виртуалку или LXC-контейнер.

Pinkbyte ★★★★★
()
Ответ на: комментарий от ktulhu666

И это, да.

Но в любом случае я считаю последним потреблядством выкидывать работающее железо и покупать новое только видите ли из-за того, что старое "вышло из моды".

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Pinkbyte

И вообще, сисадмин — он и в Африке сисадмин. А "IT-сообщество" — матюк какой-то! Что эта фраза под собой подразумевает, вряд ли кто точно сможет сказать.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Pinkbyte

Я посмотрю на то как ты это будешь делать в конфигурациях а-ля PXE на ~arm или бутстрап на ~s390(да, это виртуалка в IBM-овском мэйнфрэйме).
~s390

Уже леджаси. Кстати, по такому случаю её можно рекомендовать мегабаксу.

А Gentoo на данных платформах поддерживается, да.

В чём разница то в плане установки, кроме иного загрузчика и разметки (причём можно тупо два раздела сделать в необходимой разметке - бут и под LVM)?
Мало того, не надо передергивать. Тебе никто не говорит об анаконде на все случае жизни, я говорю о совершенно очевидных вещах, которые в кальке и анаконде (в федоре особенно) уже давно есть. Например, работа с iSCSI, FC SAN из коробки, автоматическая установка с использованием файла ответов, нормальный дисковый менеджер. И, хотя бы, для amd64. Ну ей богу: в 21-ом веке будем ещё вручную создавать raid, настраивать iSCSI, LVM и LUKS размечать и т.д.

Никто не запрещает тебе использовать любой форкнутый от Gentoo дистр, если тебе не хватает установщика для ~amd64/~x86.

Какого, нафиг установщика? В генте нет работоспособного установщика.

ktulhu666 ☆☆☆
() автор топика
Ответ на: комментарий от Pinkbyte

Бывает нужен, когда откровенно лень ради целого одного приложения-блоба на 32 бита заводить KVM-виртуалку или LXC-контейнер.

Я б завел отдельную виртуалку. Если приложение не критичное, можно хоть убунту по-быстрому развернуть, если лень с гентой сношаться. Мультилиб - и так говно, а в генте - ещё то дермище.

ktulhu666 ☆☆☆
() автор топика
Ответ на: комментарий от Pinkbyte

Спасибо, милый человек. Ты меня как сисадмина сейчас обосрал, если ты не в курсе.

Ну с точки зрения шахтеров, согласись, всё оно так и выглядит. :)

ktulhu666 ☆☆☆
() автор топика
Последнее исправление: ktulhu666 (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Спасибо, милый человек. Ты меня как сисадмина сейчас обосрал, если ты не в курсе.

Ты тут вроде как модератор, пора бы уже выпилить его из этого треда с подарками в виде отрезаний скора.

tazhate ★★★★★
()
Ответ на: комментарий от ktulhu666

А что делать, если нужен новый софт, а не дерьмо мамонта из центы?

Вот именно поэтому я на Ubuntu и сижу. Сколько пришлось ждать, пока в Gentoo выкатят LXC 1.x? И почему он до сих пор замаскирован, а стабильной версии нет вообще, даже 0.8 замаскирована? Почему стабильный nginx до сих пор 1.4.7, а маскированный — 1.5.13? Где mariadb 10? Или хотя бы стабильная 5? И т.д., и т.п., список можно длинный вести. Мои Gentoo-сервера сейчас не сильно отличаются по версиям софта от говна мамонта из CentOS :)

KRoN73 ★★★★★
()
Ответ на: комментарий от KRoN73

С этим стало уже традиционно плохо :-/

Ну есть арч, где с этим традиционно хорошо :) Но мне нужен некий баланс между свежестью и стабильностью. И у генты это получается. Другое дело, что гента сейчас не так популярна, разработчиков мало, отсюда и косяки в ебилдах.

Deleted
()
Ответ на: комментарий от KRoN73

Где mariadb 10? Или хотя бы стабильная 5

Или скажем, samba 4.1 тоже замаскирована. Хотя можно взять патч из багтрекера и размаскировать ее.

Deleted
()
Ответ на: комментарий от KRoN73

Генту пытается поглотить сама себя и коллапсировать.
Что portage, хоть и удобен, но является огроменной тормозной дурой, завязанной на питон, что ебилды, которые по сложности написания скоро сравняются с индусокодом на плюсах, что куча пакетов, за которыми никто не следит, потому что хрен с нуля в этом разберёшься без поллитры.

// Собственно, я на генте сижу до тех пор, пока slitaz более-менее не стабилизируется.

devl547 ★★★★★
()
Ответ на: комментарий от Deleted

samba 4.1 тоже замаскирована.

В этом есть смысл, потому что свежая самба в генте тянет кучу
лишнего хлама.

devl547 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.