= Сообщение: 2824 из 10763 ===================================== RU.UNIX.BSD =
От : Alex Korchmar 2:5020/400 21 Apr 15 16:12:52
Кому : Vova Uralsky 21 Apr 15 16:12:52
Тема : Re: FreeBSD + Hosting
FGHI : area://RU.UNIX.BSD?msgid=<1187500746@ddt.demos.su>+9b500721
На : area://RU.UNIX.BSD?msgid=2:5030/257+55364cd6
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.UNIX.BSD?msgid=2:5030/257+55369a2b
==============================================================================
From: Alex Korchmar <noreply@linux.e-moe.ru>
Vova Uralsky <Vova.Uralsky@f257.n5030.z2.fidonet.org> wrote:
VU>>> Это примерно как "братцы, подскажите, что лучше, модем или интернет?"
VU>>> Cloud, вроде как, инфраструктура управления ресурсами. Запускаешь ты
VU>>> на них
AK>> повторяю - я спрашивал о личном опыте, и сомневаюсь что ты работаешь
AK>> на амазон.
VU> не, на этих кровососов не работаю. И не рвусь :-D
зря - там по крайней мере некоторые решения должны быть интересными. Hо
как раз не те что интересны для shared.
VU> Ты бы хоть статью в википедии почитал бы чтоли....
читал, спасибо - например, что луна состоит из зеленого сыра. До сих пор
можно почитать, если history поднять.
VU> Вот снова, поскипал всё про zfs, оставил только флэйм.
потому что нет никаких zfs на шаредах, это твои фантазии.
AK>> можно, только на шаредхосте они как правило не работают, с его
AK>> лимитами и
VU> Точно, за $5 никто ничего другого и не ожидает. Хотя, там где ТУПОЗ
VU> заведётся,
там обычно программист есть, хоть какой, поэтому от таких сайтов было меньше
всего проблем. Максимум - позвонит в саппорт и попросит поднять лимиты на
пол-часика, чтоб хотя бы инсталл отработал.
Еще через месяц они звонят менеджеру и уходят на vps. Или не звонят,
а просто перестают платить и исчезают в тумане.
AK>> порезанным php. Или сразу кладут сайтик целиком, и недовебмастер
AK>> бежит с воплями в техподдержку.
VU> И сайтики такие ищем мы глазками? Таджиков нанимаете?
я ж говорю, ты не в теме, абсолютно.
Сайтики такие никто вообще не ищет - приходит их владелец и жалобно просит
починить. Hу или сам чинит, если умеет, тогда просит поменять пароль.
AK>>>> и? Удали мне пятое правило из пяти тыщ, добавленых внутрь anchor?
VU>>> А теперь расскажи, зачем ты нафигачил пять тыщ правил? Тебе про
AK>> потому что могу.
VU> Система виновата в том что позволила тебе прострелить себе ногу?
система виновата в том что она - говно, и простые вещи в ней приходится делать
через жопу.
В нормальной системе это вовсе не выстрел в ногу, а вполне доступное действие,
ни к каким ужасам не приводящее и гланды через задницу вырезать там просто
не надо. Hо ты с упорством дятла рассказываешь мне что невозможность залезть
самому себе в задницу это ужасный недостаток системы, напрочь не дающий
удалить гланды.
VU> Я как раз с этого начал, расскажите, как правильно зафильтровать стотыщ
VU> одиночных адресов iptablesами, чтобы проседало не сильнее чем на pf?
понятия не имею - ты так и не привел use case.
VU> Это дело вкуса. Кому как удобнее, кому-то надо прямой как палка рулесет,
VU> кому-то иерархические структуры.
iptables позволяет сделать "прямой как палка", если совсем сдуреть или
правил пятнадцать штук. И позволяет не делать, если задача чуть посложнее.
А у тебя - только якорь в жопе, непонятно, какую проблему решающий. А
чтобы это все починить нужен, о б-же, вайршарк. Собственный файрвол чинить
вайршарком, вот это достижение, воистину.
VU>>> О, да! Траблшутитьт iptables, этож сплошное удовольствие!
AK>> я никогда не занимался траблшутингом iptables в том смысле, в котором
VU> Я так понимаю, Бог миловал. ;-)
нет, разработчики миловали, думавшие головой и в рамках технологий 21-го
века, а не 19го. До этого были такие же точно уродливые конструкции - но
они кончились в 2000м году, а не начались.
VU> Я, конечно, отморозок, наверное, но мне удобно собранное pflogd прочитать в
VU> wireshark и там анализировать, привык, видимо.
привык, видимо, к тривиальным конфигам и тривиальным задачам. Зато есть
сто тыщ непонятно зачем нужных записей в плоской чудо-таблице. А, ну да,
еще ips из говна и палок.
AK>> чинились за пару минут.
VU> :-D :-D :-D
признак дурачины?
Или, скорее, человека не в теме, но считающего себя чрезвычайно крутым
специалистом во всем.
VU> Угумс, типа скорости порта в свитче,
повторяю последний раз для самых глупеньких: у массхостера с этим портом
проблема на in - и никогда на out.
VU> этого порта не так сложно. Возвращаясь к вопросу... То есть где мы QoSить
VU> будем всё-таки не так важно?
за полной ненужностью.
VU> Ой, я и не знаю, как там в Питере, не был там уже лет 15.
ну я ж не знаю где та жопа в которой для хостера вообще интересно, сколько
стоит статыщная доля процента канала, потребляемая одним юзером.
VU> Возможно это станет для тебя разрывом контекста, но есть горячие головы,
VU> использующие pf+CARP+pfsync, вполне успешно и на протяжении многих лет.
скорее тормозные головы. Эта уродливая конструкция проигрывает линупсу что-то
вдвое после долгого тюнинга, танцев с граблями, нескольких патчей, сданных
майнтейнерам, играм с версиями драйвера от яндекса, от херяндекса и от
интела и т д. Линупс при этом искаробки.
VU> Правда покачто видел только на базе OpenBSD.
мухахаха. То есть системы, у которой сетевой стек вообще хромой на все четыре
лапы, драйвера каменного века и сплошные мегалоки в ядре?
VU> Размещай в Москве
уж лучше так, чем там где хостер не может себе канал позволить, и вынужден
изобретать чудоqosы из говна и палок.
AK>>>> Смысл, простите? У тебя и так ресурс ограничен хуже некуда.
VU>>> Процессоры нынче дёшевы и быстры. А вот WAN'а и IO хватает невсегда.
AK>> ааааа!!!!
VU> Что, процессоры дорогие и медленные? ;-)
ничего, просто оппонент попался феерически не в теме.
AK>> прочее мамонтово говно, и заодно ipsec с туннелями починят до хоть
AK>> более-менее рабочего вида.
VU> Точно, собери ipsec хостинг. Вот все удивятся!
ну я ж говорю - на тебя время терять - бестолку. Hикто не удивится,
вот беда-то. Из инженеров крупных хостеров, во всяком случае.
VU> Как опыт показывает, реальность жизни у всех примерно одинаковая, только
VU> восприятие разное.
да нет, ты же сам признался, что хостинг за деньги не твоя специальность.
А судя по твоим утверждениям - явно даже близко его никогда не видел. Поскольку
что ни фраза, то перл.
VU> Из свежих впечатлений. Как ты думаешь, насколько практично
VU> сделать хостинг на базе 1ВМ блэйдцентра с нетаповским iscsi
VU> storage и с gpfs поверх? Хотя, это
думаю это бред. даже не буду спрашивать, сколько лет назад и на какой
помойке нашли это 1ВеЭм, учитывая что IBMовский отдел серверов - банкрот,
а все производство продано ленове уже года полтора, что-ли, как.
Кажется даже вместе с полками. Впрочем, они слова доброго не стоили, зато
стоили невменяемых денег.
VU> скорее портал, где отдельные клиенты управляют собственными
VU> инстансами апача, имея возможность ходить к общей базе данных,
то есть не хостинг просто ни разу. Какой-то псевдооблачный говносервис,
судя по всему - карликовый, раз использует какие-то блейды. Зато на ips
денег уже не хватило, ога.
Кстати, что будешь делать если этот блейдцентнер навернется?
VU> Для тебя такие хостеры, видимо, будут идиотами, не
хостерами они не будут, это точно.
VU> понимающими как правильно строить. Ты для них будешь идиотом,
VU> который не в состоянии понять зачем это сделано так, и не иначе.
я как раз в состоянии понять, и даже примерно догадаться что это такое.
К массовым хостингам отношения никакого. Hа действительно массовые
виртуальные сервера похоже только на первый взгляд, потому что там
не бывает никакого ебеме, там берут ценой и легкостью замены деталек.
> Alex
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
|
