nixp.ru v3.0

30 мая 2017,
вторник,
08:37:07 MSK

DevOps с компанией «Флант»
zxc написал 23 октября 2008 года в 14:35 (2728 просмотров) Ведет себя неопределенно; открыл 4 темы в форуме, оставил 20 комментариев на сайте.

За основу я решил взять статью:

http://wiki.sysfaq.ru/w/index.php/%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5_%D1%81%D0%BE%D0%B1%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D1%85%D0%BE%D1%81%D1%82%D0%B8%D0%BD%D0%B3%D0%B0

в которой рассказивется процесс подготовки ОС к установке.

По ходу возник вопрос:

этих мероприятий достаточно?

у меня процессор core2 duo а в логах сообщение

SMP: AP CPU #1 Launched!

как тока два? а еще два?

Anarchist
zxc
За основу я решил взять статью:… в которой рассказивется процесс подготовки ОС к установке.

Ещё раз: хреновая статья. Или нужно разобрать перлы?

Аффтар натурально пиздит: вешает лапшу на уши и рассказывает сказки о том, чего ну ваабще не может быть.

И несёт туеву хучу откровенной ахинеи.

В силу «обширнейшего» опыта забывая реально важные моменты.

Вики == ахтунг! Помни это.

Лучше бери за основу эту статью: http://www.nixp.ru/articles/freebsd_fine_tune_for_linuxers

zxc
По ходу возник вопрос:

этих мероприятий достаточно?

Ошибка на уровне ДНК.

zxc
у меня процессор core2 duo а в логах сообщение

SMP: AP CPU #1 Launched!

как тока два? а еще два?

У меня вообще изрядный скепсис касаемо многопроцессорности на х86 (и совместимых).

ЗЫ: И огласи наконец своё понимание «виртуального хостинга».

zxc

статья интересная….

можно добавить в нее еще то как демоны ntpd ftpd из rc.conf запускать…

нашел статью web и oracle через линукс а почему не mysql ?

изучаю……..

Anarchist
zxc
можно добавить в нее еще то как демоны ntpd

Очевидным образом следует из ознакомления с /etc/defaults/rc.conf.

zxc
ftpd из rc.conf запускать…

Кстати, почему-то рекомендуют пускать из-под inetd. Хотя я тоже пускаю в standalone.

Но, опять же, это очевиднейшим образом следует из /etc/defaults/rc.conf.

zxc
нашел статью web и oracle через линукс а почему не mysql ?

изучаю……..

По поводу этой статьи первым делом я бы просил пожелать тов. Шурупову скорейшего пробуждения.

На самом деле по крайней мере сейчас FreeBSD — не лучший выбор для сервисов, работающих с Oracle.

Oracle — потому что производственный процесс завязан на него. Web-сервер же является всего-лишь вспомогательным сервисом.

Ещё периодически в логах проскакивает одна интересная ошибка (исчезает сама, предположительно связана с лимитами БД), но вот отловить момент и проанализировать её пока не получилось.

Там ещё и про скрещивание с OpenLDAP было, но это у Шурупа лежит уже очень давно, почти полгода как…

Ты же непонятно зачем упёрся сразу в статьи (причём явно посредственные), которые, минуя этап обычной настройки, описывают настройку именно коммерческого хостинга (предоставление услуг размещения сайтов на твоей площадке разным клиентам, причём в ситуации когда клиенту шелл не положен).

ЗЫ: Сразу предупреждаю: статья про почтовый сервер явно будет дорабатываться.

ЗЗЫ: Ещё почитай темку.

Curu3MyHg
Anarchist
Ещё раз: хреновая статья. Или нужно разобрать перлы?

Разбери. :)

zxc

а если начать с начала?

я установил mysql задал пароль на root

далее мне надо в идеале (наверно) апаче 2, пхп, perl (он у меня вроде встал с mc), OpenSSl(если не ошибусь для https://) пока наверное все. сразу я это счасье не получу, надо по порядку.

тогда поехали!

так как все это в себе объединяет а себе апаче, смею предположить что его надо ставить в конце. Так с чего начинать? пхп? с какими опциями?

что вот еще счем столкнулся..

# whereis php

php:

# whereis php*

whereis: No match.

# whereis mc

mc: /usr/local/bin/mc /usr/local/man/man1/mc.1.gz /usr/ports/misc/mc

как так? а где порт?

Anarchist
zxc
а если начать с начала?

Хуёвое начало.

zxc
я установил mysql задал пароль на root

В смысле — пароль администратора базы?

А может сначала задуматься над вопросом (и по идее ты должен был бы это сделать): что мне нужно от СУБД (и нужна ли мне СУБД в принципе).

В процессе изысканий много чего интересного выяснится. Например ты можешь понять, что MySQL для твоих задач — не лучшее решение (а то и вообще непригоден).

zxc
далее мне надо в идеале (наверно) апаче 2, пхп, perl (он у меня вроде встал с mc), OpenSSl(если не ошибусь для https://) пока наверное все. сразу я это счасье не получу, надо по порядку.

OpenSSL входит в число базовых компонентов системы. Грубо — оно есть.

Про использование — RTFM первую часть мей статьи про установку защищённого web-сервера.

+ ещё одна ссылка на тему, посвящённую текущим реалиям.

От Perl’а тебе что нужно?

zxc
тогда поехали!

так как все это в себе объединяет а себе апаче, смею предположить что его надо ставить в конце. Так с чего начинать? пхп? с какими опциями?

Извращённая логика.

Базовую настройку системы по приведённой выше статье ты сделал?

Осталось — всего ничего:

1. Воткнуть Индейца в нужной тебе конфигурации

# cd /usr/ports/www/apache22
# make config
# make
# make install
# make clean

2. Воткнуть нужные тебе расширения php

# cd /usr/ports/lang/php5-extensions
# make config
# make
# make install
# make clean

(базовый пакет php5 будет установлен автоматически по зависимости, в его параметрах настройки не забудь указать сборку модуля Индейца).

Это собственно всё.

Anarchist
zxc
что вот еще счем столкнулся..

# whereis php

php:

# whereis php*

whereis: No match.

# whereis mc

mc: /usr/local/bin/mc /usr/local/man/man1/mc.1.gz /usr/ports/misc/mc

как так? а где порт?

Дык всё правильно.

whereis (в первый раз услышал), как и which ищет исполняемые файлы.

«Порт» же — это всего лишь набор инструкций по установке.

Если # pkg_info | grep $PORTNAME ничего нет показывает, то наивно искать бинарники, пакет не установлен.

Применительно к пых-пыху: если в опциях сборки базового пакета ты не отметил «собрать CLI-версию», то тоже можешь не искать исполняемого файла: его не будет.

ЗЫ: А может ну на… Иди к нам пых-пых (ш)кодером. Мы тебя научим плохому… :)

zxc

ща буду пробовать! шпенкс! а на вопрос нах мне mysql? так cms-ка без нее не работает. Это из тойже серии что нах мне пхп ведь после установки индейца html файлы открываюся же! а если еще далешь…. то самое главное это пчелы….

zxc

по конфигурации индейца, там есть умалчания…..

вобщем если я собиру с умолчательными установками и мне чего то не хватит, правдаже я смогу потом пересобрать?

Anarchist
zxc
по конфигурации индейца, там есть умалчания…..

вобщем если я собиру с умолчательными установками и мне чего то не хватит, правдаже я смогу потом пересобрать?

Не только для Индейца, а в принципе (или: почему система портеджей в Gentoo Linux наголову выше портов в *BSD), на каждом меню make config если к написанному:

1. Нет конкретных осознанных претензий;

2. Не хочется поправить из соображений здравого смысла.

Оставлять значения по умолчанию.

ЗЫ: И при чём здесь Gentoo: а он, при правильно заданном наборе USE-флагов в большинстве случаев таких глупых вопросов не задаёт.

zxc

phpMyAdmin надо ставить?

Anarchist
zxc
phpMyAdmin надо ставить?

Это существенно зависит от ответа на вопросы: «на фига тебе нужен Мускул» и «как ты собираешься с ним работать».

Скорее да.

Хотя, по своему опыту скажу: и без него замечательно работается.

Anarchist
Curu3MyHg
Разбери. :)


В качестве вебсервера будем использовать Apache 1.3 с модулем mod_php и возможностью запуска cgi скриптов, как наиболее популярный среди вебмастеров. СУБД — MySQL 5.1.

Древний, практически не поддерживаемый Индеец в паре с ещё не рекомендуемой (по крайней мере в понятиях *BSD) в продакшн веткой Мускула.

Обоснование выбора Мускула идиотское — «популярность».

Требование .cgi ничем не аргументировано.

Для по-настоящему безопасной работы необходимо чтобы программы на площадке каждого клиента выполнялись от своего пользователя. Для CGI скриптов эта задача решается путем настройки suexec.

Сразу видно, что аффтар статьи никогда лично не настраивал Индейца в *BSD для работы с suexec .cgi-скриптами.

Ибо если бы у него такой опыт был, он бы знал (и отметил) что сборка в умолчательном окружении не приводит к получению работоспособной конфигурации (поставить галочки напротив SUEXEC && CGI НЕДОСТАТОЧНО).

Хотя, для 1.3 описанное может быть и работает… Но именно может быть

Доступ по FTP следует предоставлять только через виртуальных пользователей. Это требование обусловлено тем, что пароли по протоколу FTP передаются в нешифрованном виде и их очень легко перехватить. Чтобы исключить возможность вторжения в систему по SSH, перехватив пароль для FTP и необходимы виртуальные пользователи — не существующие в системе, следовательно, бесполезные для потенциального взломщика.

Аффтар очевидно не в курсе того, что:

1. В sshd_config можно по вкусу: запретить логин всем, кроме конкретного перечня пользователей и/или запретить парольную аутентификацию в принципе.

2. Существования альтернативы в виде SFTP[/b].

3. Того, что в определённых ситуациях вирутальные базы пользователей — источник дополнительного геммороя.

К сожалению, стандартные GENERIC и SMP ядра не позволяет монтировать файловые системы с SUIDDIR, а потому требуется пересборка. Также неплохо было бы поменять в сторону увеличения параметры, заведующие выделением разделяемой памяти и оперативной памяти на процесс. Создаем файл /usr/src/sys/i386/conf/SMP-stellar


Хэндбук не читал.

Личный опыт отсутствует (hint: по виденному мной такой способ сборки ядра на шестёрке не прокатывает).

Изменяем файл /etc/fstab так, чтобы раздел /home монтировался с suiddir. Дополнительно отключаем запись времени последнего доступа к файлам; это дает некоторый выигрыш в производительности:

Пытается монтировать диск в симлинк (при описании установки не сказал, что выделил под <tt>/home отдельный раздел и не объяснил почему это /home).</tt>

Сборка и настройка комплекса ПО

Перед установкой добавляем в /etc/make.conf

[tt]xterm на локальном Х-сервере использовать религия не позволяет?

Устанавливаем MySQL. Собственно, здесь нет ничего экстраординарного:

1. Излишняя оптимизация — источник глюков.

2. Выбор ср1251 не аргументирован. Типический вынь-«админ».

3. Выбор 5.1 также не обоснован. Сказали бы ему, что третий Мускул рулит — поставил бы его.

Записываем файл конфигурации MySQL /var/db/mysql/my.cnf:

Альтернативные пути расположения конфига и типовые конфиги для разных конфигурация не осилил.

Задаем пароль для MySQL root:

Непонятно с какого бодуна назвал администратора СУБД root’ом.

Указываем, что собирать сервер следует с поддержкой СУБД PostgreSQL, в которой будут храниться виртуальные пользователи. Выбор базы данных зависит от используемой системы управления хостингом. В нашем случае она построена на основе собственной разработки, базирующейся на СУБД PostgreSQL.

Почему не Мускул или не OpenLDAP?

конфигурируем файл /var/db/pgsql/data/postgresql.conf:

max_connections = 150

shared_buffers = 40MB

…и ни слова о реконфигурировании ядра.

Вывод: с Постгресом в неумолчательной конфигурации (да под нагрузкой) никогда не работал.

zxc

как быть? что делать? web сервер под FreeBSD наверно одна из самых популярнейших вещей…. и? как его собрать никто ни знает. а кто знает по всей видимости молжит и геймится в контру…. :)

но всетаки с чего начать? это вопрос как всегда завис в воздухе. и дал питательную среду для по…..и. — «с чтения HANDBOOK!!!»

Anarchist
zxc
как быть? что делать?

Работать над собственным обоснованным мнением в области «что мне нужно» и »почему мне нужно именно это.

zxc
web сервер под FreeBSD наверно одна из самых популярнейших вещей…

1. Не «популярных», а «простых».

2. «Популярный» не значит даже «хороший» (см. виндовс на десктопе).

zxc
и? как его собрать никто ни знает

Потому что никто кроме тебя самого не ответит что же тебе нужно и почему тебе нужно именно это.

zxc
но всетаки с чего начать? это вопрос как всегда завис в воздухе. и дал питательную среду для по…..и. — «с чтения HANDBOOK!!!»

Кстати, Фрёвый Хэндбук оставляет желать много лучшего…

И помни про эффект первичности!

Curu3MyHg
Anarchist
В качестве вебсервера будем использовать Apache 1.3 с модулем mod_php и возможностью запуска cgi скриптов, как наиболее популярный среди вебмастеров. СУБД — MySQL 5.1.

Древний, практически не поддерживаемый Индеец в паре с ещё не рекомендуемой (по крайней мере в понятиях *BSD) в продакшн веткой Мускула.

Обоснование выбора Мускула идиотское — «популярность».

Требование .cgi ничем не аргументировано.

Людей, использующих ветку 1.3.x достаточно большое количество. Более того, фанаты FreeBSD обычно сильно удивляются, если встречают апач 2.0.x или 2.2.x , смысла переходить они не видят.

MySQL 5.1 — есть люди, считающие, что он достаточно стабилен, хотя и до сих пор бета.

Требование CGI тоже не с потолка, на любом массовом виртуальном хостинге (а именно его и строит товарищ в статье) это есть.

Anarchist
Доступ по FTP следует предоставлять только через виртуальных пользователей. Это требование обусловлено тем, что пароли по протоколу FTP передаются в нешифрованном виде и их очень легко перехватить. Чтобы исключить возможность вторжения в систему по SSH, перехватив пароль для FTP и необходимы виртуальные пользователи — не существующие в системе, следовательно, бесполезные для потенциального взломщика.

Аффтар очевидно не в курсе того, что:

2. Существования альтернативы в виде SFTP.

[/b]

Хрен там. Половина фтп-клиентов не умеет нормально работать с sftp. Мы же массовый хостинг обсуждаем? Значит, на нём будут сидеть преимущественно виндовые сайтостроители.

Альтернативой является ftp через ssl, но тут тоже не всё гладко, перестают работать nf_nat_ftp/nf_conntrack_ftp и им подобные вещи. Приходится это учитывать.

Anarchist
3. Того, что в определённых ситуациях вирутальные базы пользователей — источник дополнительного геммороя.

А в определённых случаях — крайне удобная вещь. Например, когда нужно всех разом (или частями) переместить на другую физическую машину.

Anarchist
Изменяем файл /etc/fstab так, чтобы раздел /home монтировался с suiddir. Дополнительно отключаем запись времени последнего доступа к файлам; это дает некоторый выигрыш в производительности:

Пытается монтировать диск в симлинк (при описании установки не сказал, что выделил под <tt>/home отдельный раздел и не объяснил почему это /home).</tt>


/ — 400M

/tmp — 2G

/home — 85G

/var — 40G

/usr — 20G


Anarchist
[tt]xterm на локальном Х-сервере использовать религия не позволяет?


зачем? Кому оно нужно? У меня на всех серверах в USE прописано «-X».

Anarchist
Устанавливаем MySQL. Собственно, здесь нет ничего экстраординарного:

1. Излишняя оптимизация — источник глюков.

И что же там излишнего? Буферы слишком большие? :)

В дистрибутив мускула входят несколько вариантов дефолттной конфигурации для разных нагрузок, то есть, сами разработчики MySQL рекомендуют тюнить систему.

Anarchist
2. Выбор ср1251 не аргументирован. Типический вынь-«админ».


Выбор cp1251 вполне логичный. Хостинг-то массовый, геморроя с поддержкой пользователей будет меньше. Слишком часто они забывают указать при создании таблицы «DEFAULT CHARSET».

Anarchist
3. Выбор 5.1 также не обоснован. Сказали бы ему, что третий Мускул рулит — поставил бы его.

Альтернативные пути расположения конфига и типовые конфиги для разных конфигурация не осилил.

Да нет, товарищ вопрос изучал.

http://www.samag.ru/cgi-bin/go.pl?q=articles;n=07.2007;a=02

Непонятно с какого бодуна назвал администратора СУБД root’ом.

Потому что в мускуле по умолчанию имя администратора СУБД — root. С беспарольным входом с локалхоста.

Anarchist
Почему не Мускул или не OpenLDAP?


А почему бы и нет? Нравится человеку постгрес.

Anarchist
…и ни слова о реконфигурировании ядра.

Вывод: с Постгресом в неумолчательной конфигурации (да под нагрузкой) никогда не работал.

Опять же, http://www.samag.ru/cgi-bin/go.pl?q=articles;n=07.2007;a=02 .

zxc

так я знаю что мне нужно, поднять web сервер, вот тока как?

zxc

индеиц работает! вот тока как его сконфигурировать? что то у меня

Forbidden

You don’t have permission to access / on this server.

после не сложных манипуляций…..

Anarchist
zxc
индеиц работает!

Запускается.

zxc
вот тока как его сконфигурировать?

О… Это очень долгая сага…

zxc
что то у меня Forbidden

You don’t have permission to access / on this server.

после не сложных манипуляций…..

Я бы даже сказал: в умолчательной конфигурации


Options FollowSymLinks AllowOverride None Order deny,allow Deny from all </Directory>

И не надо менять этого умолчательного значения.

В качестве домашнего задания — вопрос: «$почему$"?

Пропиши доступ (какой тебе нужно) для каталогов виртуальных хостов.

Рыба


AllowOverride None Options None Order allow,deny Allow from all </Directory>
Anarchist
Curu3MyHg
Людей, использующих ветку 1.3.x достаточно большое количество.

Достаточно.

Однако на том факте, что проект практически не развивается сие никак не отражается.

Правда, ещё webalizer можно вспомнить… :)))

Curu3MyHg
Более того, фанаты FreeBSD обычно сильно удивляются, если встречают апач 2.0.x или 2.2.x

Более того, бОльшая часть «правоверных бздишников» сидят под ХРенью и не вякают.

Исходящие же от них вопли о крутизне *BSD связаны с тем, что они не смогли осилить настройку Linux до уровня базовой системы FreeBSD.

Curu3MyHg
MySQL 5.1 — есть люди, считающие, что он достаточно стабилен, хотя и до сих пор бета.

Реальные аргументы по традиции отсутствуют.

Вот только почему-то вывод диаметрально противоположен ситуации с web-сервером… :)

Curu3MyHg
Требование CGI тоже не с потолка, на любом массовом виртуальном хостинге (а именно его и строит товарищ в статье) это есть.

И снова: ответ на вопрос «на фига» отсутствует.

Или ты ещё не накушался убогих .cgi «инструментов» «администирования»?

Curu3MyHg
Хрен там.

Т.е. то, что аффтар статьи ниасилил безопасной настройки sshd ты не отрицаешь?

Curu3MyHg
Половина фтп-клиентов не умеет нормально работать с sftp. Мы же массовый хостинг обсуждаем? Значит, на нём будут сидеть преимущественно виндовые сайтостроители.

Ну и пусть все строем идут нахуй:

Пишут багрепорты и ебут разработчиков конечно же честно купленных FTP-клиентов.

Curu3MyHg
А в определённых случаях — крайне удобная вещь. Например, когда нужно всех разом (или частями) переместить на другую физическую машину.

А что, такое возможно только когда база пользователей живёт в PostgreSQL и никак иначе?

Curu3MyHg
зачем? Кому оно нужно? У меня на всех серверах в USE прописано «-X».

Тебе не нужно. Мне пох.

А вот большинству (или как минимум значительной части) типических BSD-админов — нужно.

Curu3MyHg
1. Излишняя оптимизация — источник глюков.И что же там излишнего? Буферы слишком большие? :)

Ты о чём?

Я — в первую очередь об оптимизации кода.

Хотя, в конкретном рассматриваемом случае: «оптимизированный» PostgreSQL под нагрузкой на FreeBSD 6.X утверждение справделиво и для того случая, о котором говоришь ты.

Curu3MyHg
В дистрибутив мускула входят несколько вариантов дефолттной конфигурации для разных нагрузок, то есть, сами разработчики MySQL рекомендуют тюнить систему.

Вот только аффтар статьи о существовании этих примеров почему-то не упомянул.

Видимо, в силу глубины своей эрудиции.

Curu3MyHg
Выбор cp1251 вполне логичный. Хостинг-то массовый, геморроя с поддержкой пользователей будет меньше. Слишком часто они забывают указать при создании таблицы «DEFAULT CHARSET».

Прописать в FAQ.

Даже клинически тупые сайтостроители-виндузятники часто используют UTF8.

Curu3MyHg
Да нет, товарищ вопрос изучал.

http://www.samag.ru/cgi-bin/go.pl?q=articles;n=07.2007;a=02

Ты уверен, что это он же?

Хреново изучал.

Curu3MyHg
Потому что в мускуле по умолчанию имя администратора СУБД — root. С беспарольным входом с локалхоста.

Во всех вариантах?

Curu3MyHg
А почему бы и нет? Нравится человеку постгрес.

Из чего никоим образом не следует его объективного превосходства.

Curu3MyHg
Опять же, http://www.samag.ru/cgi-bin/go.pl?q=articles;n=07.2007;a=02 .

Опять же: откровенно слабая статья.

Либо аффтар кидает голые понты, либо «забыл» несколько ключевых моментов.

zxc

например я хочу:

/home/www1/kkk.ru

/home/www1/jjj.ru

и так далее, значит указываю

DocumentRoot «/home/www1»

Directory заданы по умолчанию :( ?

Дмитрий Шурупов
Anarchist
Опять же: откровенно слабая статья.

Либо аффтар кидает голые понты, либо «забыл» несколько ключевых моментов.

Моменты — в студию. А желательно сразу там в комменты. Там довольно достойно отвечают всем желающим оспорить позицию.

Дмитрий Шурупов
zxc
например я хочу:

/home/www1/kkk.ru

/home/www1/jjj.ru

и так далее, значит указываю

DocumentRoot «/home/www1»

Directory заданы по умолчанию :( ?

По умолчанию не заданы. Для такого обобщения можно указывать:

А для шаблонов посложнее можно вообще указывать регулярные выражения…

Anarchist
zxc
например я хочу:

/home/www1/kkk.ru

/home/www1/jjj.ru

и так далее, значит указываю

DocumentRoot «/home/www1»

Это зависит от того: что из себя представляют kkk.ru и jjj.ru.

Если это — виртуальные хосты конкретного пользователя (кстати, осилил бы ты mod_userdir?).

Далее: ты на какой версии Индейца остановился?

Если 2.Х, то раскомментируешь конфиг extra/httpd-vhosts.conf, после чего объявляешь два виртуальных хоста для kkk.ru и jjj.ru (вероятно имеет смысл раздельное логирование, не забудь про ротацию логов!).

Прописываешь их в DNS и обретаешь счастье.

zxc
Directory заданы по умолчанию :( ?

Только корень и несколько стандартных.

Anarchist
Dmitry Shurupov
Моменты — в студию. А желательно сразу там в комменты. Там довольно достойно отвечают всем желающим оспорить позицию.

Проблема в том, что вопросы начинаютс с уровня ДНК.

А это значит, что ввязываться == переделывать всё.

Мне — в лом. Хватает задач по поддержанию актуальности и совершенствованию моих статей.

Кстати, будет ещё один патчик к статье про web-сервер с поддержкой Оракла (буквально на пару предложений + полдюжины строчек из лога).

И краткое же дополнение статьи про почтовый сервер (до заявленного в статье про локальный почтовый сервер на рабочей станции + о необходимости и способах контроля нагрузки).

Так вот, по претензиям:

1. Я ошибаюсь или: Intel Xeon — ЕМНИП 32 разряда. А в этом случае наблюдаются некоторые сложности с поддержкой адресации более 4 гигов памяти.

Даже не упомянуто.

2.

Поэтому ограничусь лишь утверждением, что оба сервера были настроены на максимальную производительность, а приведенные здесь результаты тестов — лучшие из полученных.

Вообще шедевр. Особенно — первое предложение.

Без комментариев.

В переводе гласит: «осмысленную оптимизацию MySQL, не говоря о PostgreSQL, аффтар ниасилил» И, кстати, явно не в курсе, что перечень поддерживаемых MySQL типов таблиц не сводится к MyISAM и InnoDB.

3.

Распредение количества запросов на чтение и запись было выбрано в отношении 80% и 20% соответственно.

На каком основании?

В каких пределах колеблется реальное значение?

Аналогично — для распределения нагрузки.

Я конечно понимаю, тема слишком сложна для автора. Но это не является извинением отфонарного происхождения данных для тестирования.

4. И немножко про результаты: они банально противоречат моему личному (наблюдашемуся) опыту.

Только я предпочитаю верить своим глазам.

Итак, мой опыт:

1. MySQL (MyISAM). С ограничениями драйвера (табличная блокировка) задачу потянул (база ~3x RAM).

2. MySQL (InnoDB). Отказ в обслуживании на ~30% от полной нагрузки. Хотя здесь возможно я не отработал все необходимые действия по оптимизации.

3. PostreSQL. Базовая конфигурация — отказ в обслуживани на ~10% полной нагрузки.

Оптимизированный (использование ядра Linux не отменяет необходимости оптимизации доступных ресурсов на уровне ядра, о чём знает ув. тов. krigstask с gentoo.ru, но явно не в курсе аффтар статьи) PostgreSQL отваливается на ~15-20% полной нагрузки, но при этом тянет за собой и систему.

В комментах уже говорили, что случай, когда база не помещается в RAM аффтар ниасилил.

Curu3MyHg
Anarchist
Более того, бОльшая часть «правоверных бздишников» сидят под ХРенью и не вякают.

Вот тут соглашусь. Именно так. Не верят БЗДуны в никсы на десктопах.

Anarchist
Реальные аргументы по традиции отсутствуют.

Вот только почему-то вывод диаметрально противоположен ситуации с web-сервером… :)

http://dev.mysql.com/doc/refman/5.1/en/mysql-nutshell.html

Плюс к тому, ЕМНИП, 5.1 побыстрее будет, чем 5.0.

Anarchist
И снова: ответ на вопрос «на фига» отсутствует.

Или ты ещё не накушался убогих .cgi «инструментов» «администирования»?

Не накушался. Более того, я их сам пишу иногда на PERL. PHP пользовать религия не позволяет, mod_perl и mod_python я не осилил за ненадобностью, в вариантах с FastCGI и тому подобных я пока нужды не ощущаю.

Anarchist
Т.е. то, что аффтар статьи ниасилил безопасной настройки sshd ты не отрицаешь?

Не отрицаю. :)

Доступ по FTP следует предоставлять только через виртуальных пользователей. Это требование обусловлено тем, что пароли по протоколу FTP передаются в нешифрованном виде и их очень легко перехватить. Чтобы исключить возможность вторжения в систему по SSH, перехватив пароль для FTP и необходимы виртуальные пользователи — не существующие в системе, следовательно, бесполезные для потенциального взломщика.


Действительно смешно читается.

Anarchist
Ну и пусть все строем идут нахуй:

Пишут багрепорты и ебут разработчиков конечно же честно купленных FTP-клиентов.

Тут как бы не им нужно уговорить тебя место под сайт выделить, а ровно наоборот..

Anarchist
А что, такое возможно только когда база пользователей живёт в PostgreSQL и никак иначе?


ЕМНИП, изначально предъява была к самой идее «виртуальных пользователей». Нет? К виртуальным пользователям я отношу всех, кто не прописан в /etc/passwd.

Anarchist
[tt]xterm на локальном Х-сервере использовать религия не позволяет?
зачем? Кому оно нужно? У меня на всех серверах в USE прописано «-X».

Тебе не нужно. Мне пох.

А вот большинству (или как минимум значительной части) типических BSD-админов — нужно.


…?

Anarchist
Ты о чём?

Я — в первую очередь об оптимизации кода.

А где там написано что-то про оптимизацию кода..?

Anarchist
Вот только аффтар статьи о существовании этих примеров почему-то не упомянул. Видимо, в силу глубины своей эрудиции.

Да, это с ним бывает.

Anarchist
Ты уверен, что это он же?

Хреново изучал.

Андрей Шетухин aka stellar, reki.ru .

Curu3MyHg
Anarchist
Поэтому ограничусь лишь утверждением, что оба сервера были настроены на максимальную производительность, а приведенные здесь результаты тестов — лучшие из полученных.

Вообще шедевр. Особенно — первое предложение.

Без комментариев.

В переводе гласит: «осмысленную оптимизацию MySQL, не говоря о PostgreSQL, аффтар ниасилил»

Нет, это означает именно то, что написано. По теме оптимизации MySQL и PostgreSQL можно книги писать. И пишут, кстати.

Anarchist
Итак, мой опыт:

1. MySQL (MyISAM). С ограничениями драйвера (табличная блокировка) задачу потянул (база ~3x RAM).

2. MySQL (InnoDB). Отказ в обслуживании на ~30% от полной нагрузки. Хотя здесь возможно я не отработал все необходимые действия по оптимизации.

3. PostgreSQL. Базовая конфигурация — отказ в обслуживани на ~10% полной нагрузки.

Оптимизированный (использование ядра Linux не отменяет необходимости оптимизации доступных ресурсов на уровне ядра, о чём знает ув. тов. krigstask с gentoo.ru, но явно не в курсе аффтар статьи) PostgreSQL отваливается на ~15-20% полной нагрузки, но при этом тянет за собой и систему.


Покажи-ка свой конфиг постгреса.. Тема оптимизации PostgreSQL была хорошо проработана? Дефолтный конфиг постгреса рассчитан на очень слабые машины.

И с чего оно у тебя всю систему-то за собой тянет, что-то не так с системой? ;)

Anarchist
В комментах уже говорили, что случай, когда база не помещается в RAM аффтар ниасилил.

Это другой «аффтара» не осилил, смотри внимательнее.

Anarchist
Curu3MyHg
Нет, это означает именно то, что написано. По теме оптимизации MySQL и PostgreSQL можно книги писать. И пишут, кстати.

Ни фига.

То, что на тему оптимизации производительности сервера БД MySQL || PostgreSQL можно писать книги не означает невозможности привести резюме на пару абзацев.

Следовательно мой вывод (аффтар ниасилил) справделив!

Curu3MyHg
Покажи-ка свой конфиг постгреса..

Давай в отдельной теме. :)

Curu3MyHg
Тема оптимизации PostgreSQL была хорошо проработана?

Лучше, чем MySQL с InnoDB.

Curu3MyHg
Дефолтный конфиг постгреса рассчитан на очень слабые машины.

Ты когда-нибудь пробовал перезапускать сервер PostgreSQL на FreeBSD после увеличения умолчательного значения shared buffers?

Рекомендую. Весьма познавательно.

Curu3MyHg
И с чего оно у тебя всю систему-то за собой тянет, что-то не так с системой? ;)

Да нет, с системой всё так.

Вопрос в ядерный ресурсах.

Если увеличивать только те параметры, которые рекомендуют (в большинстве источников про один из них традиционно «забывают), то узкое место (kern.maxfiles) локализуется в логах, если увеличить и его, то и эта подсказка пропадает.

Curu3MyHg
Это другой «аффтара» не осилил, смотри внимательнее.

В обсуждаемой статье (не в комментариях)???

Anarchist
Curu3MyHg
Вот тут соглашусь. Именно так. Не верят БЗДуны в никсы на десктопах.

Рад, что моральный облик типического бздунишки не вызывает разногласий.

Вот только сие утверждение имеет кучу «приятных» следствий. Типа:

1. В Unix они — гости. Отсюда — нежелание (часто переходящее в неспособность) построить удобную среду.

2. Уровень поражения мыслительных способностей не поддаётся описанию.

Уже в ХРени билли ввёл достаточно «полезных» новшеств, чтобы независимо от степени готовности фрюниксов отказаться от использования виндовса.

3. И, кстати, в большинстве совём они куда толерантнее относятся к виндовсу на сервере, чем к фрюниксу на десктопе.

Curu3MyHg
http://dev.mysql.com/doc/refman/5.1/en/mysql-nutshell.html

Привязка к действительности отсутствует.

Типа — найди сам.

Curu3MyHg
Плюс к тому, ЕМНИП, 5.1 побыстрее будет, чем 5.0.

ВЕЗДЕ?

Curu3MyHg
Не накушался. Более того, я их сам пишу иногда на PERL. PHP пользовать религия не позволяет, mod_perl и mod_python я не осилил за ненадобностью, в вариантах с FastCGI и тому подобных я пока нужды не ощущаю.

Почему не пых-пых?

Было бы интересно посмотреть.

То, что я видел — тихий ужас.

Curu3MyHg
Тут как бы не им нужно уговорить тебя место под сайт выделить, а ровно наоборот..

Чем больше ты делаешь для компенсации тугоумия леммингов, тем в бОльшей степени они садятся на шею и бОльшего требуют.

Что приводит к весьма неприятным извращениям.

Curu3MyHg
ЕМНИП, изначально предъява была к самой идее «виртуальных пользователей». Нет?

И к ней, и к выбранному инструменту (отсутствие реальных объективных аргументов в пользу PostgreSQL).

Curu3MyHg
К виртуальным пользователям я отношу всех, кто не прописан в /etc/passwd.

Ну уж ты-то глупостей не повторяй…

Если у меня системная база пользователей живёт в OpenLDAP, (а /etc/passwd попросту отсутствует) то база пользователей никоим образом не становится вирутальной.

Curu3MyHg
?

Личные наблюдения.

Curu3MyHg
А где там написано что-то про оптимизацию кода..?

Уточняю: машинного кода программы СУБД.

Curu3MyHg
Anarchist
Ты когда-нибудь пробовал перезапускать сервер PostgreSQL на FreeBSD после увеличения умолчательного значения shared buffers?

Рекомендую. Весьма познавательно.

Не пробовал.

Я вообще FreeBSD видел последний раз года полтора назад. И та не моя была. :)

Anarchist
Привязка к действительности отсутствует.

Типа — найди сам.

ВЕЗДЕ?

Я сам не тестировал, сужу по новостям:

http://www.opennet.ru/opennews/art.shtml?num=15279

В 5.1 отмечается увеличение производительности примерно на 20%, реализация возможности разделения хранения таблиц по разным дисковым разделам, репликация на уровне записей и смешанный тип репликации (а не только репликация полных инструкций), новые возможности кластеризации, новое хранилище Maria, гибкое API для создания плагинов, новый набор функций для обработки XML, возможность назначения времени выполнения инструкций (подобно cron).

Мне достаточно advanced репликации, чтобы уже проявить интерес.

Anarchist
Почему не пых-пых?

Потому что, во-первых, у Ларри Уолла получилась книга, в процессе прочтения которой невозможно не влюбиться в PERL (я про Camel Book, даже в переводе), во-вторых, мне по наследству досталось некоторое количество perl-кода, который либо нужно было допиливать, либо искать альтернативы, в третьих, на ЛОРе говорят, что глобальный и надёжный PHP — быдлоязык для быдлокодеров быдлосайтов. :)

Anarchist
Чем больше ты делаешь для компенсации тугоумия леммингов, тем в бОльшей степени они садятся на шею и бОльшего требуют.

Что приводит к весьма неприятным извращениям.

В случае «массового виртуального хостинга» они являются твоими клиентами, денежку тебе платят на регулярной основе за «неприятные извращения».

Anarchist
Ну уж ты-то глупостей не повторяй…

Если у меня системная база пользователей живёт в OpenLDAP, (а /etc/passwd попросту отсутствует) то база пользователей никоим образом не становится вирутальной.

ОК, признаю неправильность формулировки. Я имел в виду «не локальные пользователи». Наконец-то понял, что ты имел в виду.

Anarchist
Личные наблюдения.


А вот тут так и не понял.

Anarchist
Уточняю: машинного кода программы СУБД.

И тут тоже. Ткни пальцем, не догоняю, к чему ты там прикопался.

Curu3MyHg

Так. Я-таки осилил внимательное прочтение статьи, и вынужден извиниться по паре пунктов.

Оказалось, что фраза

Доступ по FTP следует предоставлять только через виртуальных пользователей. Это требование обусловлено тем, что пароли по протоколу FTP передаются в нешифрованном виде и их очень легко перехватить. Чтобы исключить возможность вторжения в систему по SSH, перехватив пароль для FTP и необходимы виртуальные пользователи — не существующие в системе, следовательно, бесполезные для потенциального взломщика.

означает именно то, что написано, а совсем не то, что мы прочитали. В статье просто заведены разные пары логин/пароль для доступа по ssh и по ftp.

Соответственно, это

Anarchist
Аффтар очевидно не в курсе того, что:

1. В sshd_config можно по вкусу: запретить логин всем, кроме конкретного перечня пользователей и/или запретить парольную аутентификацию в принципе.

2. Существования альтернативы в виде SFTP.

мимо.

А sftp для продвинутых пользователей появляется вместе с доступом по ssh.

Чтобы не разводить вторую ветку флейма, сейчас повторю то же самое на двадцать шестой странице. :)

tigerby
Anarchist
Дык всё правильно.

whereis (в первый раз услышал), как и which ищет исполняемые файлы.

от того что Вы в первый раз видите команду ее изначальное предназначение не меняется. Загляните в man whereis, по дефолту она ищет все. Для поиска только бинарников необходимо указать ключ.

tigerby
Anarchist
Более того, бОльшая часть «правоверных бздишников» сидят под ХРенью и не вякают.

Исходящие же от них вопли о крутизне *BSD связаны с тем, что они не смогли осилить настройку Linux до уровня базовой системы FreeBSD.

(Смех в зале.) за 4 года юзания фбсд в качестве десктопа и не знал что его и юзать то невозможно

p.s. настройка лайнакс (дебиан) до базовой системы freebsd мной осилена, даже dig там уже есть ;-)

Anarchist
tigerby
от того что Вы в первый раз видите команду  ее изначальное предназначение не меняется. Загляните в man whereis, по дефолту она ищет все. Для поиска только бинарников необходимо указать ключ.

И в чём тогда её отличие от find?

Не приведёте ли ссылочку на ГОСТ, обязывающий знать все способы решения задачи?

Anarchist
tigerby
(Смех в зале.) за 4 года юзания фбсд в качестве десктопа и не знал что его и юзать то невозможно

Смейтесь дальше.

А лучше — осильте наконец навыки чтения: я где-то говорил о всех?

tigerby
p.s. настройка лайнакс (дебиан) до базовой системы freebsd мной осилена, даже dig там уже есть ;-)

Вы лучше бы описали процедуру доведения FreeBSD до уровня Gentoo (в моём случае): в смысле — физическую замену ненужных компонентов базовой системы на предпочитаемые с физическим удалением первых. :)

tigerby
Anarchist
И в чём тогда её отличие от find?

Не приведёте ли ссылочку на ГОСТ, обязывающий знать все способы решения задачи?

а Вы man то открывали ?;) я вот как-то про whereis узнал следом за locale много лет назад;(

tigerby
Anarchist
Смейтесь дальше.

А лучше — осильте наконец навыки чтения: я где-то говорил о всех?

а я вот себя к правоверным freebsd`шникам отношу ;( скажу больше: те кого я знаю тоже юзают freebsd на десктопах.

Вы лучше бы описали процедуру доведения FreeBSD до уровня Gentoo (в моём случае): в смысле — физическую замену ненужных компонентов базовой системы на предпочитаемые с физическим удалением первых. :)

во как.. а какие компоненты не нужны?

Anarchist
tigerby
а Вы man то открывали ?;) я вот как-то про whereis узнал следом за locale много лет назад;(

Не знаю, может быть у Вас чтением man’ов — самоцель и хобби…

Я же имею дурную привычку читать документацию применительно к конкретной задаче.

tigerby
а я вот себя к правоверным freebsd`шникам отношу ;(

Ваше право.

Интересно другое: как бы согласовать это с наблюдаемым мной.

tigerby
скажу больше: те кого я знаю тоже юзают freebsd на десктопах.

Я нигде не утверждал невозможности этого.

Более того, в некотором приближении (и наборе частных случаев) оно проще, чем тот же Gentoo Linux.

tigerby
во как.. а какие компоненты не нужны?

Ладно, ругаться и оскорблять уже надоело.

Плюс к тому не исключаю и того варианта, что я что-то упустил в документации…

Пункт первый:

Выносим syslogd (с заменой на syslog-ng).

Аргументация: возможность разрулить в рамках стандартной log facility 'mail' логов антивируса, POP3-демона и собственно почтового сервера по разным файлам (как показывает эпический флейм как минимум некоторые «админы» руководствуются принципом «пишется — ладно», читаемость файлов лога на требуемом, индивидуально определяемом интервале времени их не интересует).

Пункт второй: выносим newsyslog в пользу logrotate.

Обоснование: precmd && postcmd. В результате — снятие необходимости городить огород с привлечением crond и самописных скриптов.

Пункт третий: sendmail. Просто потому что начитался статей бздишников о его замене и для того, чтобы лучше понять принципы интеграции почтовой системы в FreeBSD.

Curu3MyHg
tigerby
Более того, бОльшая часть «правоверных бздишников» сидят под ХРенью и не вякают.

(Смех в зале.) за 4 года юзания фбсд в качестве десктопа и не знал что его и юзать то невозможно

Никто и не говорил за всех. Само собой, исключения имеются. И на нашем форуме наберётся несколько человек, пользующих *BSD на десктопах.

Общая же статистика удручает (по крайней мере, основанная на моём опыте). Рабочее место типичного FreeBSD-админа — WinXP->Putty->FreeBSD. На 90%. И почти все они вслух говорят, что «*nix к десктопам не готов». С домашним и мобильным десктопами дела ещё хуже..

linkorf

Сколько рыскал по инету никто и ничего дельного-то и не писал! кто-нить видел достойные статьи с пошаговой настройкой типичного web сервера для раздачи хостинга? apache+nginx+ftp+ssh … с грамотным разделением пользователей друг от друга? а если и есть куча заметок, то они далеко не для начинающих (особенно удивляюсь когда в них пишут: «ну дальше писать не буду, это и так понятно»). Кто-нить посоветует ман с систематизированной и адаптированной информацией для начинающих интузиазистов?

linkorf

Уважаемые знатоки! Выскажите пожалуйста ваше мнение нп счёт вот этой статьи — http://forum.inattack.ru/index.php?showtopic=20861 — Использование Mod_suphp Для Массового Виртуального Хостинга

Какие есть недостатки, предложения?