[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Общая файлопомойка на отдельном винте для Freebsd и Debian

Vasiliy P. Melnik <basil@vpm.net.ua> wrote:
> [-- text/plain, кодировка base64, кодировка: UTF-8, 57 строк --]

> >
> > > Та делается - в гугле этого добра просто завались. Но тут есть одна
> > > народная примета:
> > > удаленное управление фаерволом к дальней дороге.
> > Ну если руки кривые и головы нету - то да, к дальней дороге.
> сколько лет админите, если не секрет? 
20+

> и насколько большие проекты - 10 серверов, 100 серверов?
Не роялит нонче этот показометр. 100 серверов админить - это уже не админ, а
чебурашка с мануалом от ансибля/паппета/очередной-оченьнужной-хрени-для-авто-деплоя

А когда у тебя всё такое из себя "авто" - то нет никакой разницы, один это
сервер или 100 контейнеров, которые нончне при любой проблеме грохают и
создают с нуля. Поколение DevOps, да.

> > > Что касается вопроса по фре - я ж написал, я пользуюсь тем, чем мне
> > удобно
> > > в конкретном случае. Там косяков тоже предостаточно, и проблем хватает,
> > но
> > > для того круга задач, для которых я ее использую она подходит идеально.
> > Последние 2 инесталляции фри, которые я наблюдал были весьма забавны.
> >
> не знаю - установщик не смотрел с тех времен, как во фре появился zfs. Меня
> просто не устраивает тот вариант разбивки диска, который предлагает
> установщик, поэтому диск разбиваю вручную и систему просто распаковываю.

> > У одной был бсдшник, который любил смотреть как пересобирается system и
> > порты, выковыривая всё из ядра, что можно было выковырять. GENERIC его не
> > устраивал, а вместо работы - была отмазка - вы чё, не видите -
> > компилируется!
> >
> Это вообще про что? в линуксе ядро тоже можно часами собирать - не понимаю
> при чем тут фря к желанию индивида пофилонить на работе
Это про то, что с бинарными апдейтами в фре - ЖОПА. А с ихними метаниями от
gcc к llvm и жосткой привязкой базовой системы к версии ядра - тройная жопа.

> У второй инсталляции админа уже не было, видимо утопили где-то. Там был
> > "православно тюненый FreeBSD роутер с BGP и фаирволом на ipfw" который не
> > мог пропустить через себя ~70Mbit трафика без потерь. Выкинули вместе с
> > сервером - заменив на микротик :)

> Это отражает только некомпетентность людей, которые использую инструмент не
> по назначению. 
Это еще и показатель маргинальности системы, увы.

> Микротик хорошая штука, но все же бгп лучше поднимать на
> линуксе, если отталкиваться от софтовых шлюзов. ipfw не самый лучший
Микротик тоже еще тот шлак. LEDE на той-же железке гораздо лучше.

> фаервол - он, например, не умеет натить pptp с двух клиентов на один
> впн-сервер. Я предпочитаю pf, но iptables в этом плане гибче, конечно.
Reply to: