= Сообщение: 2824 из 10763 ===================================== RU.UNIX.BSD = От : Alex Korchmar 2:5020/400 21 Apr 15 16:12:52 Кому : Vova Uralsky 21 Apr 15 16:12:52 Тема : Re: FreeBSD + Hosting FGHI : area://RU.UNIX.BSD?msgid=<1187500746@ddt.demos.su>+9b500721 На : area://RU.UNIX.BSD?msgid=2:5030/257+55364cd6 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.UNIX.BSD?msgid=2:5030/257+55369a2b ============================================================================== From: Alex Korchmar <noreply@linux.e-moe.ru>
Vova Uralsky <Vova.Uralsky@f257.n5030.z2.fidonet.org> wrote:
VU>>> Это примерно как "братцы, подскажите, что лучше, модем или интернет?" VU>>> Cloud, вроде как, инфраструктура управления ресурсами. Запускаешь ты VU>>> на них AK>> повторяю - я спрашивал о личном опыте, и сомневаюсь что ты работаешь AK>> на амазон. VU> не, на этих кровососов не работаю. И не рвусь :-D зря - там по крайней мере некоторые решения должны быть интересными. Hо как раз не те что интересны для shared.
VU> Ты бы хоть статью в википедии почитал бы чтоли.... читал, спасибо - например, что луна состоит из зеленого сыра. До сих пор можно почитать, если history поднять.
VU> Вот снова, поскипал всё про zfs, оставил только флэйм. потому что нет никаких zfs на шаредах, это твои фантазии.
AK>> можно, только на шаредхосте они как правило не работают, с его AK>> лимитами и VU> Точно, за $5 никто ничего другого и не ожидает. Хотя, там где ТУПОЗ VU> заведётся, там обычно программист есть, хоть какой, поэтому от таких сайтов было меньше всего проблем. Максимум - позвонит в саппорт и попросит поднять лимиты на пол-часика, чтоб хотя бы инсталл отработал. Еще через месяц они звонят менеджеру и уходят на vps. Или не звонят, а просто перестают платить и исчезают в тумане.
AK>> порезанным php. Или сразу кладут сайтик целиком, и недовебмастер AK>> бежит с воплями в техподдержку. VU> И сайтики такие ищем мы глазками? Таджиков нанимаете? я ж говорю, ты не в теме, абсолютно. Сайтики такие никто вообще не ищет - приходит их владелец и жалобно просит починить. Hу или сам чинит, если умеет, тогда просит поменять пароль.
AK>>>> и? Удали мне пятое правило из пяти тыщ, добавленых внутрь anchor? VU>>> А теперь расскажи, зачем ты нафигачил пять тыщ правил? Тебе про AK>> потому что могу. VU> Система виновата в том что позволила тебе прострелить себе ногу? система виновата в том что она - говно, и простые вещи в ней приходится делать через жопу. В нормальной системе это вовсе не выстрел в ногу, а вполне доступное действие, ни к каким ужасам не приводящее и гланды через задницу вырезать там просто не надо. Hо ты с упорством дятла рассказываешь мне что невозможность залезть самому себе в задницу это ужасный недостаток системы, напрочь не дающий удалить гланды.
VU> Я как раз с этого начал, расскажите, как правильно зафильтровать стотыщ VU> одиночных адресов iptablesами, чтобы проседало не сильнее чем на pf? понятия не имею - ты так и не привел use case.
VU> Это дело вкуса. Кому как удобнее, кому-то надо прямой как палка рулесет, VU> кому-то иерархические структуры. iptables позволяет сделать "прямой как палка", если совсем сдуреть или правил пятнадцать штук. И позволяет не делать, если задача чуть посложнее. А у тебя - только якорь в жопе, непонятно, какую проблему решающий. А чтобы это все починить нужен, о б-же, вайршарк. Собственный файрвол чинить вайршарком, вот это достижение, воистину.
VU>>> О, да! Траблшутитьт iptables, этож сплошное удовольствие! AK>> я никогда не занимался траблшутингом iptables в том смысле, в котором VU> Я так понимаю, Бог миловал. ;-) нет, разработчики миловали, думавшие головой и в рамках технологий 21-го века, а не 19го. До этого были такие же точно уродливые конструкции - но они кончились в 2000м году, а не начались.
VU> Я, конечно, отморозок, наверное, но мне удобно собранное pflogd прочитать в VU> wireshark и там анализировать, привык, видимо. привык, видимо, к тривиальным конфигам и тривиальным задачам. Зато есть сто тыщ непонятно зачем нужных записей в плоской чудо-таблице. А, ну да, еще ips из говна и палок.
AK>> чинились за пару минут. VU> :-D :-D :-D признак дурачины? Или, скорее, человека не в теме, но считающего себя чрезвычайно крутым специалистом во всем.
VU> Угумс, типа скорости порта в свитче, повторяю последний раз для самых глупеньких: у массхостера с этим портом проблема на in - и никогда на out.
VU> этого порта не так сложно. Возвращаясь к вопросу... То есть где мы QoSить VU> будем всё-таки не так важно? за полной ненужностью.
VU> Ой, я и не знаю, как там в Питере, не был там уже лет 15. ну я ж не знаю где та жопа в которой для хостера вообще интересно, сколько стоит статыщная доля процента канала, потребляемая одним юзером.
VU> Возможно это станет для тебя разрывом контекста, но есть горячие головы, VU> использующие pf+CARP+pfsync, вполне успешно и на протяжении многих лет. скорее тормозные головы. Эта уродливая конструкция проигрывает линупсу что-то вдвое после долгого тюнинга, танцев с граблями, нескольких патчей, сданных майнтейнерам, играм с версиями драйвера от яндекса, от херяндекса и от интела и т д. Линупс при этом искаробки.
VU> Правда покачто видел только на базе OpenBSD. мухахаха. То есть системы, у которой сетевой стек вообще хромой на все четыре лапы, драйвера каменного века и сплошные мегалоки в ядре?
VU> Размещай в Москве уж лучше так, чем там где хостер не может себе канал позволить, и вынужден изобретать чудоqosы из говна и палок.
AK>>>> Смысл, простите? У тебя и так ресурс ограничен хуже некуда. VU>>> Процессоры нынче дёшевы и быстры. А вот WAN'а и IO хватает невсегда. AK>> ааааа!!!! VU> Что, процессоры дорогие и медленные? ;-) ничего, просто оппонент попался феерически не в теме.
AK>> прочее мамонтово говно, и заодно ipsec с туннелями починят до хоть AK>> более-менее рабочего вида. VU> Точно, собери ipsec хостинг. Вот все удивятся! ну я ж говорю - на тебя время терять - бестолку. Hикто не удивится, вот беда-то. Из инженеров крупных хостеров, во всяком случае.
VU> Как опыт показывает, реальность жизни у всех примерно одинаковая, только VU> восприятие разное. да нет, ты же сам признался, что хостинг за деньги не твоя специальность. А судя по твоим утверждениям - явно даже близко его никогда не видел. Поскольку что ни фраза, то перл.
VU> Из свежих впечатлений. Как ты думаешь, насколько практично VU> сделать хостинг на базе 1ВМ блэйдцентра с нетаповским iscsi VU> storage и с gpfs поверх? Хотя, это думаю это бред. даже не буду спрашивать, сколько лет назад и на какой помойке нашли это 1ВеЭм, учитывая что IBMовский отдел серверов - банкрот, а все производство продано ленове уже года полтора, что-ли, как. Кажется даже вместе с полками. Впрочем, они слова доброго не стоили, зато стоили невменяемых денег.
VU> скорее портал, где отдельные клиенты управляют собственными VU> инстансами апача, имея возможность ходить к общей базе данных, то есть не хостинг просто ни разу. Какой-то псевдооблачный говносервис, судя по всему - карликовый, раз использует какие-то блейды. Зато на ips денег уже не хватило, ога. Кстати, что будешь делать если этот блейдцентнер навернется?
VU> Для тебя такие хостеры, видимо, будут идиотами, не хостерами они не будут, это точно.
VU> понимающими как правильно строить. Ты для них будешь идиотом, VU> который не в состоянии понять зачем это сделано так, и не иначе. я как раз в состоянии понять, и даже примерно догадаться что это такое. К массовым хостингам отношения никакого. Hа действительно массовые виртуальные сервера похоже только на первый взгляд, потому что там не бывает никакого ебеме, там берут ценой и легкостью замены деталек.
> Alex
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400) |