| View previous topic :: View next topic |
| Author |
Message |
kaio
Apprentice
Joined: 26 Aug 2003
Posts: 293
Location: Gorizia - IT
|
 Posted: Wed Mar 16, 2005 9:17 pm Post subject: Server di produzione |
 |
|
Secondo voi per un server di produzione che deve fare: webserver, server di posta etc..., che deve avere un alto uptime è meglio usare installazioni GRP oppure da stage?
E per quanto riguarda gli aggiornamenti fixare solo i problemi di sicurezza?
Meglio Reiserfs4 o XFS come filesystem che gestisca anche le quote disco?
Grazie mille in anticipo |
|
| Back to top |
|
 |
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Wed Mar 16, 2005 9:32 pm Post subject: Re: Server di produzione |
|
|
| kaio wrote: | Secondo voi per un server di produzione che deve fare: webserver, server di posta etc..., che deve avere un alto uptime è meglio usare installazioni GRP oppure da stage?
Per quanto riguarda gli aggiornamenti fixare solo i problemi di sicurezza? |
io ho dei server in produzione che ho installato da stage1, e che aggiorno ogni-quando-ne-ho-voglia, ma comunque spesso (si parla di aggiornamento ogni 4 gg al massimo). li aggiorno in fretta solo quando esce un security advisor che li guarda.
per la differenza tra stage e grp... io te l'ho detto: parto sempre da stage1. l'unica cosa che im sento di dirti è di non fare la vaccata di mettere cose strane tra le CFLAGS e le USE. un serve di produzione deve funzionare, e lo deve fare sempre. non me ne frega niente se è un po' più lento di quello che potrebbe offrire sfruttandolo bene. non voglio permettermi di avere un sistema instabile o aggiornamenti che falliscono.
per farti un'idea... questa è una parte del mio tipico make.conf per server:
| Code: | USE="acl imap ldap maildir nptl posix tcpd userlocales xml -X -alsa -gnome -gtk -kde -qt"
CFLAGS="-march=pentium4 -O3 -pipe" |
|
|
| Back to top |
|
|
gutter
Bodhisattva
Joined: 13 Mar 2004
Posts: 7162
Location: Aarau, Aargau, Switzerland
|
| Posted: Wed Mar 16, 2005 9:35 pm Post subject: Re: Server di produzione |
|
|
| kaio wrote: | Secondo voi per un server di produzione che deve fare: webserver, server di posta etc...,
|
Non penso che nei GRP ci sia tutto il sw che ti servirà.
| kaio wrote: |
E per quanto riguarda gli aggiornamenti fixare solo i problemi di sicurezza?
|
Io sono dell'opinione che su un server di produzione meno si tocca meglio è, quindi aggiornerei solo lo stretto indispensabile.
| kaio wrote: |
Meglio Reiserfs4 o XFS come filesystem che gestisca anche le quote disco?
|
Tu metteresti Reiser4 su un server di produzione 
Metti una bella ext3 e non ci pensare più. O al massimi Reiser3.
_________________
Registered as User #281564 and Machines #163761 |
|
| Back to top |
|
|
.:deadhead:.
Advocate
Joined: 25 Nov 2003
Posts: 2963
Location: Milano, Italy
|
| Posted: Wed Mar 16, 2005 9:38 pm Post subject: |
|
|
beh, il metodo di installazione che centra con lo scopo per cui stai tirando su il server? 
piuttosto per gli aggionramenti installa il gentoolkit e vai di glsacheck.
Per il resto è consigliabile una lettura approfondita del security howto di gentoo.
per il FS che supporta le quote, a quanto ne so io, tra i FS citati solo XFS le supporta nativamente. reiser4 in un ambiente di produzione mi sembra un po' azzardato.
_________________
Proudly member of the Gentoo Documentation Project: the Italian Conspiracy ! |
|
| Back to top |
|
|
flocchini
Veteran
Joined: 17 May 2003
Posts: 1124
Location: Milano, Italy
|
| Posted: Wed Mar 16, 2005 9:44 pm Post subject: Re: Server di produzione |
|
|
| gutter wrote: | | Io sono dell'opinione che su un server di produzione meno si tocca meglio è, quindi aggiornerei solo lo stretto indispensabile. |
straquoto... di solito blindo con iptables e tocco il meno possibile, tenendo conto che cmq i miei server non vanno molto oltre samba e posta in ambienti soho.
| gutter wrote: | | Metti una bella ext3 e non ci pensare più. O al massimi Reiser3. |
Un giorno o l'altro preparo 2 macchine gemelle, una reiser3 e l'altra ext3 e mi diverto a spegnerle selvaggiamente fino a qdo uno dei 2 fs cede. Cosi' avro' finalmente chiaro chi dei 2 e' piu' robusto. Fino a quel momento, usero' anche io ext3
Pero ora ho sempre installato da grp e ho aggiornato solo i pacchetti piu' sensibili o installato ex-novo cio' che mancava... Di fatto su un server e' difficile che si cerchi l'ottimizzazione estrema e visto che tanto compileri con flag "tranquille", tanto vale usare i pacchetti che qno ha gia' compilato per me il piu' delle volte con le stesse ottimizzazioni.
_________________
~~ Per amore della rosa si sopportano le spine... ~~
Last edited by flocchini on Wed Mar 16, 2005 9:45 pm; edited 1 time in total |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Wed Mar 16, 2005 9:44 pm Post subject: Re: Server di produzione |
|
|
mi ero perso questa riga...
| kaio wrote: | | Meglio Reiserfs4 o XFS come filesystem che gestisca anche le quote disco?Grazie mille in anticipo |
a parte il fatto che in generale ReiserFS è un file system che sacrifica a sicurezza per le prestazioni, Reiser4 NON È ANCORA STABILE, nonostante quello che insinuano molti. fai un giro su kerneltrap o dai un occhio alla LKML (Linux Kernel Mailing List) per renderti conto di cosa valga effettivamente Reiser e di come venga considerato da gente come Morton, Cox, Torvalds, Tosatti, Arcangeli, ecc...
nel tuo caso particolsare Reiser4 su un server è un chiaro segno di follia (avrei voluto scrivere altro, ma temevo ti offendessi).
Su un server usa una soluzione ampiamente stabile e collaudata, il che vuol dire "usa ext2 o ext3". Usa XFS solo se ne hai la reale esigenza, e non credere che XFS sia il solo a supportare quota, security labels, ACL, e chissà che altro... quello di cui hai bisogno per gestire un server te lo da qualuque file system |
|
| Back to top |
|
|
lavish
Bodhisattva
Joined: 13 Sep 2004
Posts: 4296
|
| Posted: Wed Mar 16, 2005 10:14 pm Post subject: Re: Server di produzione |
|
|
| k.gothmog wrote: | [CUT]
Usa XFS solo se ne hai la reale esigenza |
Si può andare tranquilli con xfs.. è bello solido, su
_________________
minimalblue.com | secgroup.github.io/ |
|
| Back to top |
|
|
.:deadhead:.
Advocate
Joined: 25 Nov 2003
Posts: 2963
Location: Milano, Italy
|
| Posted: Wed Mar 16, 2005 10:41 pm Post subject: |
|
|
sento puzza di flame... per favore astenetevi dai commenti sui vari FS in merito a chi è più o meno sicuro [chissà poi in base a che paramentri]  . Un buon UPS [che penso il ns amico avrà visto che ha come obiettivo un uptime massimo] risolve molte più pare di un qualunque FS journaled.
analiziamo i vari FS in merito alle loro capacità di supportare le quote, che è la feature richiesta.
Quali FS la supportano? a che prezzo?
XFS supporto nativo nel kernel senza bisogno di patch, feature stabile inserita da lungo tempo
resier3 l'ultima volta che mi ero informato necessitava di patch che peraltro non erano presenti per le ultime release dei kernel 2.6 [è cambiato qualche cosa?]
reiser4 fuori categoria per via della sua gioventù, anche se son curioso di sapere, supporta le quote di default o via plugin?
jfs mboh
ext2 mboh
ext3 mboh
sotto a chi tocca
_________________
Proudly member of the Gentoo Documentation Project: the Italian Conspiracy ! |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Wed Mar 16, 2005 10:52 pm Post subject: Re: Server di produzione |
|
|
| lavish wrote: | | k.gothmog wrote: | [CUT]
Usa XFS solo se ne hai la reale esigenza |
Si può andare tranquilli con xfs.. è bello solido, su |
ora sì... il problema è quando si usa un kernel 2.4, nel quale non è mai diventato stabile.
personalmente è un problema che non ho, perché tutte le mie macchine in produzione usano XFS con kernel 2.6. una sola volta ho fatto il tentativo con kernel 2.4 e non ho avuto problemi, ma mi ritengo fortunato. 
il problema deriva da tutto il background ereditato da IRIX quando ne è stato fatto il port su Linux. Spesso si sono scoperto race conditions abbastanza gravi... con il kernel 2.6, però, la situazione è abbastanza stabile, ed è raro vedere aggiornamenti massicci del supporto XFS nel kernel. 
Ciò non autorizza, comunque, a sentirsi al sicuro |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Wed Mar 16, 2005 11:08 pm Post subject: |
|
|
| .:deadhead:. wrote: | | sento puzza di flame... per favore astenetevi dai commenti sui vari FS in merito a chi è più o meno sicuro [chissà poi in base a che paramentri] |
| .:deadhead:. wrote: | | Un buon UPS [che penso il ns amico avrà visto che ha come obiettivo un uptime massimo] risolve molte più pare di un qualunque FS journaled. |
trascuri i VERI problemi che ccondizionano la scelta del file system. come si comportano i suddetti quando ti trovi in una situazione tipo:
- creo dei file, di dimensioni diverse, fino al GB o oltre
- mentre li sto creando inizio già a modificarli
- mentre li modifico, con un altro processo, li cancello
- dopo che li ho cancellati con il secondo processo, li chiudo con il primo salvando le modifiche
e varie cose simpatiche di questo tipo. sono questi i problemi a cui deve far fronte un file system, non il journal.
anzi, se ho la certezza che la macchina non si spegnerà mai in modo irregolare, non ci metto nemmeno il journal, così accontento quelli che vogliono il file system veloce.
comunque, se devi provare un file system, conviene che gli fracassi le balle per davvero, e ad una resa dei conti simile, pochissimi sopravvivono.
| .:deadhead:. wrote: | analiziamo i vari FS in merito alle loro capacità di supportare le quote, che è la feature richiesta.
Quali FS la supportano? a che prezzo?
XFS supporto nativo nel kernel senza bisogno di patch, feature stabile inserita da lungo tempo
resier3 l'ultima volta che mi ero informato necessitava di patch che peraltro non erano presenti per le ultime release dei kernel 2.6 [è cambiato qualche cosa?]
reiser4 fuori categoria per via della sua gioventù, anche se son curioso di sapere, supporta le quote di default o via plugin?
jfs mboh
ext2 mboh
ext3 mboh |
di reiser non me ne sono mai preoccupato perché l'ho sempre giudicato molto male.
per gli altri, ho sempre usato regolarmente quote su ext2, e ext3, basta solo compilare il supporto nel kernel.
per quanto riguarda JFS, l'ho trovato ottimo, se non fosse che ha un forte impatto sulla CPU. se stai a sentire IBM, è un file system velocissimo... al tempo! è veloce su una macchina veloce e ben fornita di RAM. per le quote, invece, non ho mai avuto modo di provarle.
non so se sono stato fortunato o cosa... ma ad oggi è l'unico file system che non mi ha mai dato nessun tipo di rogna (ma nemmeno delle più stupide, come un controllo forzato del disco) ed è l'unico che mi ha permesso di recuperare i dati anche in caso di danno fisico al disco rigido!!! |
|
| Back to top |
|
|
X-Drum
Advocate
Joined: 24 Aug 2003
Posts: 2517
Location: ('Modica','Trieste','Ferrara') Italy
|
| Posted: Thu Mar 17, 2005 1:52 am Post subject: |
|
|
pt ragazzi:
la guerra santa dei filesystems part II!!!
basta abbiamo constatato l'ultima volta che ognuno ha
opinioni differenti in merito e che discussioni del genere
non possono fare altro che alimentare flambate!!!
perciò una volta per tutte:
mettete su il filesystem che vi pare e smettete di fare domande
del tipo: quale è il miglior fs bla bla bla 
_________________
"...There are two sort of lies, lies and benchmarks..." |
|
| Back to top |
|
|
flocchini
Veteran
Joined: 17 May 2003
Posts: 1124
Location: Milano, Italy
|
| Posted: Thu Mar 17, 2005 3:03 am Post subject: |
|
|
boh io nn ho visto sinceramente tutto questo spirito da flame... c'e' chi ha chiesto un consiglio e chi ha riportato le proprie opinioni...vabbe' In quasi 2 anni di frequentazione i post che ho visto degenerare in flame si contano sulle dita di una mano
_________________
~~ Per amore della rosa si sopportano le spine... ~~ |
|
| Back to top |
|
|
lavish
Bodhisattva
Joined: 13 Sep 2004
Posts: 4296
|
| Posted: Thu Mar 17, 2005 6:38 am Post subject: |
|
|
| flocchini wrote: | | boh io nn ho visto sinceramente tutto questo spirito da flame... c'e' chi ha chiesto un consiglio e chi ha riportato le proprie opinioni...vabbe' In quasi 2 anni di frequentazione i post che ho visto degenerare in flame si contano sulle dita di una mano |
Quoto in pieno... Si sta discutendo molto tranquillamente, mha...
@k.gothmog : intendevo con un kenel 2.6 e in ogni caso, mi sentirei sicuro "relativamente", non sarei mai così pazzo da sentirmi sicuro in termini assoluti 
JFS come ho detto in altri threads aperti è ottimo e molto solido. Confermo l'impatto sulla CPU e ci tengo a precisare che è un fs davvero veloce ma solo sui files di grandi dimensioni.
Ciao
_________________
minimalblue.com | secgroup.github.io/ |
|
| Back to top |
|
|
xchris
Advocate
Joined: 10 Jul 2003
Posts: 2824
|
| Posted: Thu Mar 17, 2005 7:30 am Post subject: |
|
|
ei mods...
mettiamo un thread chilometrico sticky con topic: "Filesystem Arena" 
Il problema non sono i flame...
il punto e' che la discussione finisce sempre sul disquisire quale sia il migliore.
ciao
_________________
while True:Gentoo() |
|
| Back to top |
|
|
.:deadhead:.
Advocate
Joined: 25 Nov 2003
Posts: 2963
Location: Milano, Italy
|
| Posted: Thu Mar 17, 2005 7:56 am Post subject: |
|
|
Magari so tardo io... ma a questo punto, siccome il problema sono le quote [al buon kaio interessan queste] e dalle risposte che ne son venute fuori, volete dire che l'unico FS che a bisogno di patch apposite per le quote è il reiser3? tutti gli altri, ext2 compreso, includono già di default questa feature?
_________________
Proudly member of the Gentoo Documentation Project: the Italian Conspiracy ! |
|
| Back to top |
|
|
randomaze
Bodhisattva
Joined: 21 Oct 2003
Posts: 9985
|
| Posted: Thu Mar 17, 2005 8:33 am Post subject: |
|
|
| .:deadhead:. wrote: | | tutti gli altri, ext2 compreso, includono già di default questa feature? |
Credo proprio di si, anche se non la ho mai selezionata ricordo che la voce relativa alle quote nella configurazione del kernel era già presente sicuramente dalla serie 2.0.x (ma forse anche dalla 1.2).
E all'epoca il filesystem era (praticamente) solo ext2.
xchris, buona l'idea della "Filesystem Arena" mi sa che la mettiamo nel TODO 
_________________
Ciao da me! |
|
| Back to top |
|
|
.:deadhead:.
Advocate
Joined: 25 Nov 2003
Posts: 2963
Location: Milano, Italy
|
|
| Back to top |
|
|
fedeliallalinea
Administrator
Joined: 08 Mar 2003
Posts: 31461
Location: here
|
| Posted: Thu Mar 17, 2005 9:37 am Post subject: |
|
|
Per il file system dico solo usane uno journaled (ext3, reiserfs3, xfs,...) e ti sconsiglio caldamente di mettere reiser4. poi penso che gli altri abbiano vantaggi e svantaggi ma penso che tutti siano stabili per mettere su un server di produzione (comunque se i dati sono importanti un bel raid io lo metterei)
_________________
Questions are guaranteed in life; Answers aren't. |
|
| Back to top |
|
|
!equilibrium
Bodhisattva
Joined: 06 Jun 2004
Posts: 2109
Location: MI/BG/LC
|
|
| Back to top |
|
|
kaio
Apprentice
Joined: 26 Aug 2003
Posts: 293
Location: Gorizia - IT
|
| Posted: Thu Mar 17, 2005 2:00 pm Post subject: |
|
|
Grazie a tutti per gli interventi, credo che userò xfs solo per le partizioni che richiedono la gestione della quota disco e per tutto il resto reiserfs3.6
Invece per quanto riguarda il tipo di installazione sono ancora indeciso tra GRP o stage3...
Ah "dimenticavo" di dirvi la finalità del server, questa macchina deve andare in una webfarm e offrire servizi di hosting |
|
| Back to top |
|
|
!equilibrium
Bodhisattva
Joined: 06 Jun 2004
Posts: 2109
Location: MI/BG/LC
|
| Posted: Thu Mar 17, 2005 2:02 pm Post subject: |
|
|
| kaio wrote: | Grazie a tutti per gli interventi, credo che userò xfs solo per le partizioni che richiedono la gestione della quota disco e per tutto il resto reiserfs3.6
Invece per quanto riguarda il tipo di installazione sono ancora indeciso tra GRP o stage3...
Ah "dimenticavo" di dirvi la finalità del server, questa macchina deve andare in una webfarm e offrire servizi di hosting |
ne GRP ne stage3, ma solo stage1
e seguendo il manuale di Gentoo Hardened con SELinux.
_________________
Arch Tester for Gentoo/FreeBSD
Equilibrium's Universe
all my contents are released under the Creative Commons Licence by-nc-nd 2.5 |
|
| Back to top |
|
|
kaio
Apprentice
Joined: 26 Aug 2003
Posts: 293
Location: Gorizia - IT
|
| Posted: Thu Mar 17, 2005 2:52 pm Post subject: |
|
|
| Perchè dici da stage1 e non da stage3? |
|
| Back to top |
|
|
!equilibrium
Bodhisattva
Joined: 06 Jun 2004
Posts: 2109
Location: MI/BG/LC
|
| Posted: Thu Mar 17, 2005 3:06 pm Post subject: |
|
|
| kaio wrote: | | Perchè dici da stage1 e non da stage3? |
perchè fare un server di hosting sarebbe utile e consigliato farlo con un'installazione Gentoo Hardened, e non con un'installazione normale;
e se non ricordo male e non vengo smentito, non mi sembra ci sia lo stage3 per Gentoo-Hardened.
IMHO (è da folli fare un server web pubblico con GRP o stage3, io tutti i miei web server li faccio partendo da stage1)
_________________
Arch Tester for Gentoo/FreeBSD
Equilibrium's Universe
all my contents are released under the Creative Commons Licence by-nc-nd 2.5 |
|
| Back to top |
|
|
kaio
Apprentice
Joined: 26 Aug 2003
Posts: 293
Location: Gorizia - IT
|
| Posted: Thu Mar 17, 2005 3:31 pm Post subject: |
|
|
| Cmq sia successivamente ci metterei hardened-dev-sources |
|
| Back to top |
|
|
!equilibrium
Bodhisattva
Joined: 06 Jun 2004
Posts: 2109
Location: MI/BG/LC
|
|
| Back to top |
|
|
|
Forum italiano (Italian)
