[newbie] Установка на сервер Gentoo - hardened

Ну и главный вопрос - финансовый: на какую сумму нам надо рассчитывать (в среднем)?

Извиняюсь за сумбур: вопросов много, а на каждый тему создавать мне лень.

Железо выбирается же по ожидаемой нагрузке. Если на сервак заходят 3.5 анонимуса в неделю, то походу вообще любой сойдет.

Только компиляться на слабом дольше будет. Но реально компиляция Gentoo без иксов на самом слабом современном железе сравнительно мало времени занимает и уже перестает быть страшилкой.

>Gentoo - hardened

дома таки решимся поднять сервер

Сложно сказать. С hardened дольше разбираться будешь, можешь иметь неожиданные глюки от неправильно настроенных систем безопасности. Если же их вообще не настраивать, то профит будет нулевой, а скорее отрицательный из-за отставания версии ядра и возможно другого софта.

Вот то-то и оно. Лично я за Debian стою, но она фанатка Funtoo, ничего слышать не хочет. Вот, на hardened уговорил. Там же еще и IP-адрес выкупать нужно и домен регистрировать... Много чего нужно делать помимо установок и настроек.

Забей на hardened, поставь убунту сервер и наслаждайся. Тем более что она тоже «hardened» из коробки(apparmor).

Чего и добивался. НО! Цитирую: «она фанатка Funtoo, ничего слышать не хочет».

В принципе, может еще на фряху согласиться, но это одно и тоже. Буду дальше ее уламывать...

>Установка на сервер Gentoo

/0

Конечно, только win2008 максимальная.

Уйди звездатый, не позорься.

Ерунда, нормально работает.

толсто. у меня на работе половина серверов на генте

В качестве процессора какой лучше взять? Обычный домашний подойдет или нужно что-нибудь типа Xeon? RAID какого уровня будет достаточен? Можно ли сочетать вместе RAID и LVM?

Сразу критерии выбора дистра напишу чтобы потом на них ссылаться :). Если хочется секса то, да, гента. Если задачи стоят простые и возиться не хочется то любой из lts дистров, хоть rhel(или его заменители).

Иначе приходится искать компромис между свежестью пакетной базы, длительностью поддержки итп.

nCdy любительница свежих версий пакетов, поэтому даже не Gentoo, а Funtoo. Как я понимаю на Арче бессмысленно ждать высокой надежности? (Арч хочу предложить ей как вариант, дабы не было больших нагрузок)

на Арче бессмысленно ждать высокой надежности?

увы, не пробовал. Но из своего опыта могу сказать что её вообще не стоит ждать ни от одной из существующих ОС. Если проект высококритичный то надо проверять всё на тестовойм тачке.

Он не настолько высококритичный :) Просто неохота разбираться каждый раз с поменявшимися настройками или еще чем...

У меня один вопрос: как вы asp.net будете водружать туда?

Входит в состав Mono

Нет ... не нужен сервер для ASP.NET, совсем не нужен ) Windows hosting с ms sql. или сторонний posgres - уже есть. - этого достаточно.

Funtoo OpenVZ гость мне для этого http://snapframework.com/

и этого http://happstack.com/index.html

и ещё хочу много демонов ! неважно каких...

Другой вопрос , что если у нас будет только это, то тогда будет весело !

Mono + Apache :)

p.s. Gentoo OpenVZ темплейт есть уже, а вот с Funtoo темплейтом мне нужна серьёзная помощь... Он так же есть, но даже страшно пробовать - Ведь в описании пол страницы сумбурного текста для Ъ, а я совсем далеко от мира Linux.

омфг. фанта это такой свежааак

если объяснишь хотя бы 3 весомых пункта разницы фунты и генты - то сам вам подготовлю темплейт.

в противном случае - ставьте дебиан и переставайте выносить мозг несчастным краноглазикам

Ты не ко мне обращайся по этому поводу.

фряха в опенвз не заведется. это раз.
генту надо ставить обычную, если раньше с ней опыта не имел. hardened тебе вынесет мозг и ты просидишь с ней месяц.

а вапще - кончайте страдать фигней, ей-богу.

арч это бред.

>а я совсем далеко от мира Linux.

далеко? а фигли тогда мы такие упоротые то?

ставьте дебиан и не выпендривайтесь.

Про то, что будет OpenVZ я сегодня утром узнал

не переживай, я смогу убедить человека что гента вам не нужна. если она реплаить будет своевременно.

Я за Debian/Ubuntu Server стоял. Но раз сказали Генту, значит Генту...

Там будет напряжно с памятью как раз. Как можно это дело заоптимизировать или пофиксить?

И да. Еще такой момент. Сам сайт пишется на ASP.NET MVC 3 (Razor). Но поддержка Razor появилась только в Mono-2.10, которого как я понимаю еще нет в репозитории Генты. Компиляция из официальных исходников/установка из оверлея не могут оказать влияния на стабильность системы? Безопасно ли будет так делать?

Ну вы что, HandBook совсем не читаете? Привыкайте, для Генты чтение документации необходимо. Оверлеи, конечно, можно; локальный оверлей с ebuild-ами. Просто из исходников нельзя - сломаете систему. Это ж арч какой, чтобы делать из системы помойку.

*не арч fixed

То-то и оно.

>Компиляция из официальных исходников/установка из оверлея не могут оказать влияния на стабильность системы? Безопасно ли будет так делать?

думаю в случае моно - ничего страшного.

>думаю в случае моно - ничего страшного.

Может быть, и без вреда, если можно устанавить в домашнюю папку. Попробуйте с правами пользователя. Если потребует root-а - то хз, может и навредить.

Есть стабильная версия для Генту х86.

ХАЛК ХАТЕТЬ СОФТ ДОМАШНИЙ ПАПКА



//не удержался.

>ХАЛК ХАТЕТЬ СОФТ ДОМАШНИЙ ПАПКА

Есть и такой. Правда, я на жаве такое видел. Про Mono я не в курсе. Вы рекомендуете новичку устанавливать сторонние пакеты, нафига? Вы потом за него разгребать все будете?

сторонние пакеты? в чем проблема поставить из оверлея, например?

>>Компиляция из официальных исходников/установка из оверлея не могут оказать влияния на стабильность системы? Безопасно ли будет так делать?

думаю в случае моно - ничего страшного.

сторонние пакеты? в чем проблема поставить из оверлея, например?

Официальные исходники - это не оверлей. Невнимательно прочли?

и чо? что страшного то в случае сурцов, например?

> если объяснишь хотя бы 3 весомых пункта разницы фунты и генты - то сам вам подготовлю темплейт.

git overlays / metro / boot-update / improved networking / friendly team :)

Жду релиза.

> ставьте дебиан и не выпендривайтесь.

Ещё чего !

(голосом дроздова): Перед вами замечательная молодая пара линуксоидов. Обратите внимание, как трогательно самец обустраивает гнездышко. К сожалению для него, его самочка еще юна и неопытна и слово «трахаться» понимает только в значении «устанавливать и допиливать незнакомый дистриб линуха». Поэтому вместо того, чтоб весело и интересно проводить время вместе с самочкой, самец сейчас пытается найти дистриб пооригинальнее, роясь сильными когтистыми лапами в свежескошенном лоре.

В общем-то без долгого опыта с Gentoo - на продакшн ставить не стоит, однозначно. Но, вот если опыт солидный - то она дает МНОГО преимуществ. (использую hardened-gentoo как хост систему, и на большинстве гостей на серверах (за редким исключением)

Ты сделал мой день! )))

>git overlays

и шо? внезапно фунта и гента несовместимы между собой? или в генте нету оверлеев с гитом? вы далеко от мира линуксов и знаете что такое гит?

metro

эта шо?

boot-update

нафига это надо? :)

improved networking

ололо, в чем же импрувед-то?

friendly team

не они вам сервак настраивать будут, а бедный и несчастный мальчик, который в глаза генту не видел никогда.

>Ещё чего !

в чем же отличие дебиана от генты/фунты в вашем случае, чо вы так его не хотите?

>в чем же отличие дебиана от генты/фунты в вашем случае, чо вы так его не хотите?

ну как минимум нет use флагов )

Хотя я соглашусь что разница между funtoo и gentoo несущественна ) Но я так же могу говорить «А докажи, что gentoo лучше funtoo».

и шо? внезапно фунта и гента несовместимы между собой? или в генте нету оверлеев с гитом? вы далеко от мира линуксов и знаете что такое гит?

Ну, во первых фанта ) Не совместимы ? Конечно ! Я могу, к примеру, легко форкнуть git оверлей фанты, кроном его обновлять и обновляться с своего оверлея, забыв о rsync. То есть фанта тут даёт больше свободы.

эта шо?

Metro - Это средство построения систем на базе Funtoo / своих дистрибутивов, OpenVZ шаблонов - в Gentoo нет такого.

нафига это надо?

Привыкаешь. Удобно.

ололо, в чем же импрувед-то?

В простоте настройки к примеру, ну это из явных плюсов, подробнее можешь сам посмотреть, я даже не хочу вникать.

не они вам сервак настраивать будут

Однако хорошо помогают.

это все прекрасно, но какая разница, если обслуживанием сервера будешь заниматься не ты?

> это все прекрасно, но какая разница, если обслуживанием сервера будешь заниматься не ты?

А кто ? )