Подойдет ли Gentoo для Web-сервера?

Потому что зоопарк неоттестированного разнокалиберного и по-разному собранного софта, где каждый компонент требует индивидуального подхода, поддерживать сложнее, чем единую стандартную систему

В теории оно конечно красиво звучит и даже как будто правильно, но в практике выходит, что поддерживать генту легче, чем бинарные дистрибутивы.

Для системного серверного софта - это минус, причем критический.

Тебя никто насильно не заставляет кучу версий ставить. А если надо будет сразу php 5.3 и php 5.4 - то без проблем.

Потому что зоопарк неоттестированного разнокалиберного и по-разному собранного софта, где каждый компонент требует индивидуального подхода, поддерживать сложнее, чем единую стандартную систему.

вот знаешь.. постакивавшись с продакшаном «обычных», дистрибутивов я скажу, что разница с зоопарком неоттестированного разнокалиберного одинаково собранного софта, где каждый компонент требует индивидульного подхода, который почему-то назван стандартным не большая.

Потому что зоопарк неоттестированного разнокалиберного и по-разному собранного софта, где каждый компонент требует индивидуального подхода, поддерживать сложнее, чем единую стандартную систему.

Ты шутишь чтоли? Софт один и тот же, максимум отличий - какие то специфичные патчи.

А таки выпилить отовсюду за один use флаг ipv6, например, либо наоборот запилить - очень удобно.

федоровцы искренне считают, что софт тестируется только у них, в сусе и дебиане, а гентушники те вобще тупо выбирают случайные версии из репозитория и кладут себе, при этом даже не пытаются проверять его ни на собираемость, ни на работоспособность. А каждый гентушник собирает себе систему с кучей usafe flags и локальных хаков, поэтому другой гентушник разобраться с ней в принципе не может, не говоря уже о других линуксоидах.

P.S. в общем-то у нас _автоматический_ CI оставляет желать лучшего, но изменения идут.

ну что значит «небольшая»

даже если просто я иду в багзиллу и говорю «у меня ошибка при таких-то версиях вот этих десяти пакетов» или ты говоришь «у меня ошибка при наборе use-флагов вот по этому десятку списков» - это уже большая разница

Подойдёт, ещё как. Но я бы выбрал дебиан, с ним возьни куда меньше.

искренне считают, что софт тестируется только у них

Это вопрос не «считают/не считают», а проблема технической реализации.

Если ты не зафиксируешь версии того чего используешь - ты физически не можешь обеспечить сравнимое покрытие тестами. Не потому что gentoo-юзеры плохие, а федоровцы хорошие, а потому что они просто занимаются разработкой и поддержкой по-разному.

даже если просто я иду в багзиллу и говорю «у меня ошибка при таких-то версиях вот этих десяти пакетов» или ты говоришь «у меня ошибка при наборе use-флагов вот по этому десятку списков» - это уже большая разница

похоже, что у тебя чисто теоритические познания о багзилле и генте, не так ли?

Ну и, и в том и в другом случае ты идёшь на багзиллу и пишешь, что у тебя не работает то-то в таком то приложении с коротким steps-to-reproduce, в генте тебя ещё попросят emerge --info приложения положить, по которому будет ясно куда копать, если надо - то в сторону других приложений, где та же ситуация с emerge --info. Чуть больше проблем, но они не у простого пользователя, а у мейнтейнера. Самое инетересное, что ситуаций когда юзфлаги, а тем-более юз-флаги депендов непредсказуемо влияли на проблемы встречалась мне 0 раз.

То есть 20-40 минут.

Толсто. Тогда можно вообще за пару минут, склонировав готовый образ.

Если ты не зафиксируешь версии того чего используешь - ты физически не можешь обеспечить сравнимое покрытие тестами. Не потому что gentoo-юзеры плохие, а федоровцы хорошие, а потому что они просто занимаются разработкой и поддержкой по-разному.

Обеспечение тестами совершенно одинаковое, разница в том, что вы можете прогнать все тесты с логами и положить их на koji, а у нас тесты гоняются у девелоперов и у ARCH-team при стабилизации + тиндербокс. Т.е. выглядит всё красивее, а разница не очень большая.

Если у федоры есть специальные CI тесты (не тупо: билд, тесты пакета, билд reversed-dependencies тесты reversed-dependencies), а дополнительные тесты проверяющие integrity системы/проверки которые появились в результате исправления багов/и т.п. и не входящие в апстрим пакет, то было бы интересно про это почитать.

Толсто

Не толсто, а i7.

склонировав готовый образ.

Заранее собранный и допиленный под твои нужды ;)

паппет, веб-приложения fabric'ом

Не толсто, а i7.

Даже если ставить Дебиан с нетинстал диска на 10Мбит линии, то пока выберешь клаву/разобьешь диск/поставишь систему и после перезагрузки доставишь пакеты, на все уйдет больше 20 минут. Как в Генте это возможно сделать за 20 минут, имея последниие версии пакетов?

Как в Генте это возможно сделать за 20 минут, имея последниие версии пакетов?

По-твоему генту ставится всегда только из stage3? :)

Даже если ставить Дебиан с нетинстал диска на 10Мбит линии

*Поперхнулся*. Это где ты веб сервера на таком канале нашел?

на все уйдет больше 20 минут.

На п4 и медленных 5400 дисках - возможно.

Это где ты веб сервера на таком канале нашел?

Сервер для клиента настраивается не всегда на серверной площадке. Внезапно, да?

По-твоему генту ставится всегда только из stage3? :)

Тебе дали диск Генту 12.1 и чистую машину в некоем офисе. Нужно потавить систему, без всяких подключений к своим серверам.

На п4 и медленных 5400 дисках - возможно

4.2

Тебе дали диск Генту 12.1 и чистую машину в некоем офисе. Нужно потавить систему, без всяких подключений к своим серверам.

тебе дали debian net-install без подключения к интернету, на чистой машине в неком офисе, нужно поставить систему с apache nginx mysql.. как?

Сервер для клиента настраивается не всегда на серверной площадке.

У меня дома то 50 мегабит, в офисе 100, аплинк - гигабитный :)

А если вспомнить про пиринг с яндексом (привет зеркало) и squid в сети, то пакеты вапще моментально скачиваются.

Тебе дали диск Генту 12.1 и чистую машину в некоем офисе. Нужно потавить систему, без всяких подключений к своим серверам.

Спасибо, эникеем не работаю.

4.2

Я не знаю, где у тебя именно затык и почему времени получается больше.

Толсто.

ну а нефиг гипотетические ситуации строить.

Да-да, нужно строить идеальную ситуацию, и заявлять что Генту ставится с необходимым набором софта за 20 минут.

*Поперхнулся*. Это где ты веб сервера на таком канале нашел?

ну справедливости ради, на рынке полно бюджетных решений с 10мбит анлимом

Ты неправильно понял мои слова про тесты. Я не автоматику имею в виду, а собственно людей постоянно использующих одинаковую с тобой сборку.

федоровцы искренне считают, что софт тестируется только у них, в сусе и дебиане, а гентушники те вобще тупо выбирают случайные версии из репозитория и кладут себе, при этом даже не пытаются проверять его ни на собираемость, ни на работоспособность. А каждый гентушник собирает себе систему с кучей usafe flags и локальных хаков, поэтому другой гентушник разобраться с ней в принципе не может, не говоря уже о других линуксоидах.

Так и есть. Иначе зачем оно вообще, если не настраивать.

В теории оно конечно красиво звучит и даже как будто правильно, но в практике выходит, что поддерживать генту легче, чем бинарные дистрибутивы.

"- Буратино нырять не может.

- Не может, а ныряет!"

http://juick.com/mva/2172686

Пожалуйста, объясните человеку, как сделать то, что rpm сделает запросто - проверить целостность системы и найти измененный файл.

Элементарным самописным скриптом.

Ну и, и в том и в другом случае ты идёшь на багзиллу и пишешь, что у тебя не работает то-то в таком то приложении с коротким steps-to-reproduce, в генте тебя ещё попросят emerge --info приложения положить, по которому будет ясно куда копать, если надо - то в сторону других приложений, где та же ситуация с emerge --info. Чуть больше проблем, но они не у простого пользователя, а у мейнтейнера. Самое инетересное, что ситуаций когда юзфлаги, а тем-более юз-флаги депендов непредсказуемо влияли на проблемы встречалась мне 0 раз.

Народ, обратите внимание на волшебный мир людей, ни разу, судя по всему, не разбиравшихся с юзерскими проблемами.

Элементарным самописным скриптом.

Конкретнее, плс. У rpm есть режим verify, гже можно проверить контрольные суммы, а как тут? Где достать контрольные суммы оригинальных файлов, если все пересобрал сам?

После сборки генерируешь контрольные суммы и сохраняешь их в файлик. Трудно, да?

После сборки генерируешь контрольные суммы и сохраняешь их в файлик. Трудно, да?

Мсье велосипедист? man equery

После сборки генерируешь контрольные суммы и сохраняешь их в файлик. Трудно, да?

Так не было сделано, дурная ты голова. У нас это происходит всегда, а у вас - только если об этом позаботиться при каждом случае.

Так не было сделано

У кого?

У нас это происходит всегда, а у вас - только если об этом позаботиться при каждом случае.

Единственный плюс rpm, лол.

equery check? А откуда он берёт чексуммы?

Единственный плюс rpm, лол.

Разумеется нет. Но ты только представь себе - это принципиально нереализуемо в генте. Контрольные-то суммы у нас в самих пакетах и при проблеме можно скопировать их с другой машины, где они точно такие же.

это принципиально нереализуемо в генте

4.2

Разумеется нет

Разумеется да.

glsa-check is mainly a test tool that keeps track of the various GLSA's (Gentoo Linux Security Advisory) and will eventually be integrated into emerge and equery.

Вот такая штучка еще есть. Но это не то немного.

Контрольные-то суммы у нас в самих пакетах

А в rpm принципиально нереализуемы use-флаги.

4.2

Файликами c md5? Ну злодей вломится и их потрет, что дальше? Ты же не сможешь запустить систему, пока не узнаешь, откуда он пришел (иначе он слова вломится тем же путем).

В rpm они содержатся прямо в самом пакете (который еще и подписан, между прочим), а что вы сделаете? Пересоберете и попробуете посчитать? Так не совпадет же.

Смотри что у меня

nona blue # equery check dolphin
!!! /usr/lib64/libdolphinprivate.so.4.9.4 has incorrect MD5sum
!!! /usr/lib64/libkdeinit4_dolphin.so has incorrect MD5sum
!!! /usr/bin/dolphin has incorrect MD5sum
* Checking kde-base/dolphin-4.9.4-r1 ...
   46 out of 49 files passed

Что это значит?

А в rpm принципиально нереализуемы use-флаги.

Там это есть, кстати. Я, например, имею свой «оверлей» RPM-пакетов для RHEL5/6 с включенным Oracle, G.729 и еще кой-какой проприетарщиной.

Ну злодей вломится и их потрет

И ты этого совсем не заметишь, да.

Ты же не сможешь запустить систему, пока не узнаешь, откуда он пришел (иначе он слова вломится тем же путем).

Это к чему вообще?

Пересоберете и попробуете посчитать? Так не совпадет же.

Что с чем не совпадёт?

Там это есть

Пруф?

Я, например, имею свой «оверлей» RPM-пакетов для RHEL5/6 с включенным Oracle, G.729 и еще кой-какой проприетарщиной.

Ты знаешь, что такое use-флаги?

rpm сделает запросто - проверить целостность системы и найти измененный файл.

не поможет, если руткит нормальный. пакетный менеджер будет думать, что все окей

либо залили руткит (но в списке процессов абсолютно ничего подозрительного)

facepalm
руткиты вообще то для того и сделаны, чтобы не палиться

А можно парочку ссылок где про гентушный CI почитать можно?

1/(твоя компетенция в вопросах генту) помноженная на твою толстоту подсказывают мне проигнорировать этот вброс.

https://bugs.gentoo.org/buglist.cgi?emailreporter1=1&emailcc1=1&list_...

по моему емейлу использовавшемуся ранее можешь тоже поискать, а так же по herd-у где я активно участвую.

неполноценно, полноценно это integrity или отдельный билдхост или жестокие правила selinux гарантирующие, что никто кроме портажа не сможет достучаться, а md5 портажа везде одинаковая т.к. он питонопрога.

http://www.flameeyes.eu/tinderbox , но это решение не покрывает все вопросы, (правда даёт возможность востановить систему из бинарников); на миниконфе были презентации по gentoo@home и прочим, я всё ещё не соберусь оформить CI для подмножества пакетов, где понимаю, как всё сделать правильно.

ссылки на презентации: https://en.opensuse.org/openSUSE:Conference_aftermath#Gentoo_Miniconf