[devel] Следующий дистрибутив

Денис Смирнов =?iso-8859-1?q?mithraen_=CE=C1_altlinux=2Eru?=
Вс Июл 30 22:37:01 MSD 2006 

On Sun, Jul 30, 2006 at 01:23:09PM +0400, Алексей Турбин wrote:

AT> Проблема стабильности -- наполовину психологическая.  Базовая/базовая
AT> серверная система в Сизифе очень стабильны. 

Это случай так называемого вранья (c)

samba является частью базовой серверной системы? А она даже не
устанавливается. О чем дальше говорить? Пакеты ldv@ всегда отличались
стабильностью. Но startup был убит именно им. Увы, все мантейнеры люди а
не инопланетяне или роботы. И ошибаются. А кому-то такая ошибка может
стоить дорого. 

Потому Сизиф на сервере это как мина вместо табуретки.  Сидеть можно, но
опасно. Ровно потому, что попавший туда пакет ограничен тестированием _в
лучшем случае_ одним человеком. В худшем плюхнули без тестирования. Это я
тебе как человек держащий все свои сервера на Сизифе говорю -- то ещё
удовольствие.

Сизиф недостаточно стабилен, чтобы человек не являющийся членом команды
хотя бы пару лет мог вообще использовать его на серверах. И dist-upgrade в
кроне, или даже обновление отдельных пакетов в кроне -- это фантастика.

А вот тем, кому нужно чтобы оно just works -- нужно именно иметь некий
дистрибутив + репозиторий с security fix'ами, обновления из которых
делаются cron'ом.

AT> За последнее время,
AT> насколько я помню, был всего один косяк -- это pam-0.99.1, после
AT> обновления которого нужно было перезапустить sshd, crond и ещё некоторый
AT> неспецифицированный список сервисов и приложений.

Одного этого косяка достаточно чтобы нельзя было рекомендовать админам
использовать sisyphus на серверах. Такие изменения допустимы только между
дистрибутивами, при использовании в production. Отдельные матюки могут
высказать на тему слова "неспецифицированый" в этом контексте.

AT> Виртуализация здесь дает новые степени свободы.  Например "решение для
AT> IP-телефонии" можно держать в отдельном контейнере и обновлять
AT> независимо от всего остального.

Именно так. Это несколько спасает тем, что пакетная база основной системы
невелика, и меньше шансов лишиться элементарно удаленного доступа.

AT> По сути главное major требование к обновлению сервера -- чтобы не
AT> отвалился ssh.  Если отвалится ssh это как минимум значит что нужно
AT> срочно куда-то ехать а как максимум это прямые убытки на время простоя.
AT> Если же ssh работает то всё остальное можно более-менее сделать или
AT> хотя бы откатиться, затратив минуты.

Точно.

AT> Остается только обновление ядра.

Угу. Ещё связаные с этим обновления glibc и etcnet, рисковое дело. Именно
потому что можно лишиться ssh.

>> И таки необходим выпуск серверного community-дистрибутива.
AT> По-моему необходимо выпекать такой дистрибутив раз в неделю и
AT> соответственно тестировать на устанавливаемость/обновляемость/
AT> работоспособность.

Ты прав.

AT> Вопрос ещё в том, что должно входить в этот серверный дистрибутив.
AT> Если samba и openldap то это конечно намного сложнее.  А если
AT> ограничиться списком пакетов из Owl то всё проще.  Правда, в объеме
AT> Owl не получаем никаких "решений".

samba должна быть однозначно. Потому что это один из наиболее широко
используемых сервисов в SOHO секторе.

openldap таки тоже обязательно, потому как потихоньку он становится
стандартым средством.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
Код в ntp, который обеспечивает этот resolving, плох.
		-- ldv in sisyphus@

Подробная информация о списке рассылки Devel