Что запихнуть на сервер?

>Нет, ну я делал несколько LAMP'ов, несколько офисосерверов с самбой и прочими приблудами, но с настолько ответственным делом я не работал. Да, и как юзеров и группы перенести разом? (то бишь с сохранением UID/GID и паролей... ну или хотя бы UID/GID)

ставь свой любимый выньдос сервер 2008 ;)

Что-то юмористов много на ЛОРе стало.

>Что-то юмористов много на ЛОРе стало

через годик все будут говорить, ставь MacOsX Server, если смотреть на увеличение популярности apple среди лоровцев

> Нет, я осилю фряху за 5 минут, вот только мне интересно - как там себя будет чувствовать, например, гента?

Ставь дебиан и не в..бывайся :)

У меня расовая непереносимость deb.

>У меня расовая непереносимость deb.

Тогда ставь Centos.

> Восстановить - восстановят, но таки доверие к тому, что там сейчас стоит, потеряно окончательно.

cvsup решит все твои проблемы.

Таки от руткитов оно не поможет. Я конечно не знаю, есть оно там, или нет, но ведь это вполне вероятно.

Нельзя генту на сервер. Не любишь deb - ставь centos или федору.

Гента на продакшн-сервере - пионерия. Одно уже наличие gcc на сервере это не есть хорошо.

> Таки от руткитов оно не поможет. Я конечно не знаю, есть оно там, или нет, но ведь это вполне вероятно.

make buildworld спасет отца советской демократии

> Гента на продакшн-сервере - пионерия. Одно уже наличие gcc на сервере это не есть хорошо.

src.rpm ?

LFS разумеется

А фряха тогда чем плоха.

Но таки да, если сделать по совету фазмы, то таки как минимум апач с пэхэпэ и мусклем лучше бы тоже обновить. Есть ли во фряхе аналог dispatch-conf? Или как оно будет работать при необходимости обновления конфигов?

> Гента на продакшн-сервере - пионерия. Одно уже наличие gcc на сервере это не есть хорошо.

Много кто ставит генту на продакшен. В чем пионерия? Возможность настроить систему используя оптимальные флаги на продакшене куда важнее, чем на десктопе. Не находите?

Чем наличие gcc не есть хорошо?

>Чем наличие gcc не есть хорошо?

Тем, что у кулхацкера будет возможность скомпилировать эксплойт прямо на сервере.

> Тем, что у кулхацкера будет возможность скомпилировать эксплойт прямо на сервере.

Что мешает скомпилить на локалке и залить на сервер. Если уже есть ssh-доступ не под рутом - то залить скомпиленый эксплоит и получить рута так же просто как и скомпилить на сервере. Кроме того на сервер надо ещё залить исходники эксплоита.

>Что мешает скомпилить на локалке и залить на сервер.

И далеко не факт, что он запустится на сервере, например из-за различия в версиях libc.

> Возможность настроить систему используя оптимальные флаги на продакшене

Вот это и есть пионерия :-) У тебя есть десятки тысяч (если не миллионы) человеко-часов, чтобы каждую комбинацию флагов потом оттестить?

А если слинковать статически?

> Вот это и есть пионерия :-) У тебя есть десятки тысяч (если не миллионы) человеко-часов, чтобы каждую комбинацию флагов потом оттестить?

Я не имею ввиду все пакеты. А основные. Есть ли смысл тратить 10 часов на выбор оптимальных флагов компиляции апача, если это основное приложение которое крутится на сервере? Или nginx, или mysql, или memcached и тд.

> человеко-часов, чтобы каждую комбинацию флагов потом оттестить?

для этого есть спец. софт, который на основе, фактически, теории Дарвина, выбирает лучшие флаги. Только какая разница, чего-то более оптимизации под конкретный софт (используя готовый пресет gcc) вкупе с -O2 -pipe -fomit-frame-pointer по факту всё равно не нужно, но и это уже неплохо. Тем более, вырезание ненужных фичей (USE-флаги) - действительно полезно.

> Гента на продакшн-сервере - пионерия. Одно уже наличие gcc на сервере это не есть хорошо.

Расскажите это одному хостеру, входящему в тройку лидеров рунета.

>Гента на продакшн-сервере - пионерия. Одно уже наличие gcc на сервере это не есть хорошо.

Однако видел как минимум одного нормального в меру крупного хостера с гентой.

> Есть ли смысл тратить 10 часов на выбор оптимальных флагов компиляции апача, если это основное приложение которое крутится на сервере?

Тогда какой смысл в генте? :) Во-вторых, как ты представляешь себе выбор оптимальных флагов? Типа, сборка апача, потом ab на него? И всё? Это сотая часть от нормального тестирования, если что :)

> Я не имею ввиду все пакеты. А основные. Есть ли смысл тратить 10 часов на выбор оптимальных флагов компиляции апача, если это основное приложение которое крутится на сервере? Или nginx, или mysql, или memcached и тд.

когда у тебя хотя бы 100 серверов проще набрать yum install, чем подбирать флаги. Дешевле купить еще один сервер, чем с красноглазием компилять пакеты.

> для этого есть спец. софт, который на основе, фактически, теории Дарвина, выбирает лучшие флаги.

И прогоняет различные варианты тестирования скомпилированного приложения, да? Сильно умный спецсофт получается, если может тестировать и apache и mysql и nginx и memcached.

нда, так понимаю portaudit использовать религия запрещает, ровно как и portupgrade?

> Расскажите это одному хостеру, входящему в тройку лидеров рунета.

я имел ввиду колокейшен

> Расскажите это одному хостеру, входящему в тройку лидеров рунета.

ну и как же этот хостер называется ?

> Тогда какой смысл в генте? :) Во-вторых, как ты представляешь себе выбор оптимальных флагов? Типа, сборка апача, потом ab на него? И всё? Это сотая часть от нормального тестирования, если что :)

ну как минимум - так. следить за load average, прогонять тесты на реальных запросах и реальных данных. оптимизировать именно под то для чего предназначен сервер, тестировать в связке к примеру nginx-apache-php...

> ну и как же этот хостер называется ?

sweb.ru

> когда у тебя хотя бы 100 серверов проще набрать yum install,

100 - это да. а 5-10 вполне имеет смысл. нормальный сервер стоит как минимум 5 штук баксов. неделя работы сисадмина к примеру 1 тысячу. если есть 10 серверов и он сможет за неделю соптимизировать их на 10% производительности - то мы получим как бы +1 сервер за 1 штуку=) это если очень грубо брать.

> когда у тебя хотя бы 100 серверов проще набрать yum install

Как бы скомпилял пакет на 1 сервере, потом все другие эмержат бинарную версию, в курсе да?

> sweb.ru

чота даже не слышал про такой, ну ладно.

> 100 - это да. а 5-10 вполне имеет смысл. нормальный сервер стоит как минимум 5 штук баксов. неделя работы сисадмина к примеру 1 тысячу. если есть 10 серверов и он сможет за неделю соптимизировать их на 10% производительности - то мы получим как бы +1 сервер за 1 штуку=) это если очень грубо брать.

не, он 40 тыщ баксаф стоит, чо ты так мало берешь ? :) Плюс учти, что в 1u сервер больше 4-х винтов обычно не вмещается.

> Как бы скомпилял пакет на 1 сервере, потом все другие эмержат бинарную версию, в курсе да?

угу, в курсе, на все ксеоны и оптероны, кучкой :) а сверху это все отполировать одноядерными оптеронами ^_^

имхо, debian unstable, регулярные апдейты и никакого ftp. если нужно - пусть пользуется winscp.

Ставь то, что будет требовать минимум рукоприкладства с твоей стороны.

> В общем, что меня не особо удивило, что сегодня все index.php заменили на пакистанскую экстремистскую хрень. Восстановить - восстановят, но таки доверие к тому, что там сейчас стоит, потеряно окончательно.

и ты думаешь что проблема в сервере? :) наивный. вирус такой существует под выньду. фтп-пароли, вводимые в разных тоталкомандерах сохраняет, а потом преспокойно может хозяйничать по ftp, выискивая и заменяя там индексные файлы.

http://freehost.com.ua/forum/index.php?topic=137.0

Сразу все логины-пароли спёр? Ну-ну.

нет, сидел выбирал - это спереть, а это не спереть :D :D :D все что нашел - все и спер.

Сомневаюсь, что это могло произойти на одном конкретном компе. Просто это ОЧЕНЬ маловероятно. Вводиться логины всех пользователей могли только на двух компьютерах, причём на одном из них - убунта, на другом - параноидально настроенная винда.

Ну ладно, раз уж о том речь пошла - есть ли резон в обновлении ПО?

>ну и как же этот хостер называется ?

1gb.ru

чтобы не сомневаться - проанализируй логи сервера :) просто я работаю на хостинге и с этим вирём сталкивался не один и не два раза.

Ubuntu server!

А сколько денег будет потеряно, когда что-нибудь упадет? А кто вам обещал быструю реакцию сообщества на дыры, а? Красношапка платная вот гарантирует, а здесь-то?