Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
2006.0 ia64 o 2006.0 x86 hardened... questo è il problema
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian)
View previous topic :: View next topic  
Author Message
mrfree
Veteran
Veteran


Joined: 15 Mar 2003
Posts: 1303
Location: Europe.Italy.Sulmona

PostPosted: Thu May 04, 2006 9:21 am    Post subject: 2006.0 ia64 o 2006.0 x86 hardened... questo è il problema Reply with quote

Dallo shakespeariano titolo del topic già qualcosa si intuisce... :)

Sono seriamente in procinto di mettere su un bel server di posta che sarà destinato a servire un 200/300 utenze aziendali e mi sono posto il quesito di cui sopra... il server è un IBM multiprocessor Xeon a 64bit.
Trattandosi di un server di posta che dovrà essere pubblico, nel senso visibile ed utilizzabile da internet, ritengo sarebbe indicato quantomeno fare un'installazione hardened solo che sfogliando i repository gentoo ho scoperto che tale stage è disponibile per x86 ma non per ia64 (che dovrebbe essere l'architettura più adatta nel mio caso)

Io opterei per "x86+hardened" magari non ci caccio il massimo a livello prestazionale ma dopotutto dovrà essere un mailserver quindi orientato più allo storage che alla potenza di calcolo in se... anzi a tal proposito vorrei utilizzare un filesystem diverso da reiserfs per le mailbox, quale alternativa potrebbe essere interessante in termini prestazionali e di affidabilità in un ambiente del genere considerando che il tutto si appoggia su un RAID5 e che le dimensioni tipiche di un'email sono di pochi KB?

Osservazioni?
_________________
Please EU, pimp my country!

ICE: /etc/init.d/iptables panic
Back to top
View user's profile Send private message
Luca89
Advocate
Advocate


Joined: 27 Apr 2005
Posts: 2107
Location: Agrigento (Italy)

PostPosted: Thu May 04, 2006 9:24 am    Post subject: Reply with quote

Come filesystem credo che ext3 o xfs siano una ottima scelta.
_________________
Running Fast!
Back to top
View user's profile Send private message
mrfree
Veteran
Veteran


Joined: 15 Mar 2003
Posts: 1303
Location: Europe.Italy.Sulmona

PostPosted: Thu May 04, 2006 10:33 am    Post subject: Reply with quote

Luca89 wrote:
Come filesystem credo che ext3 o xfs siano una ottima scelta.

Concordo su questo, il vantaggio che offrono però ext3 e reiserfs rispetto a xfs e jfs risiede nello shrink della partizione utilizzando lvm2 almeno secondo quanto riportato nell'LVM2 HOWTO (che è comunque un po' datato 2005-10-03)
_________________
Please EU, pimp my country!

ICE: /etc/init.d/iptables panic
Back to top
View user's profile Send private message
Luca89
Advocate
Advocate


Joined: 27 Apr 2005
Posts: 2107
Location: Agrigento (Italy)

PostPosted: Thu May 04, 2006 11:11 am    Post subject: Reply with quote

Si, hai ragione, xfs non permette lo shrink, ma quando devi fare uno shrink di una partizione un backup lo dovresti fare sempre visto che si tratta di una operazione parecchio complessa e piena di pericoli (oltre al fatto che vorresti piazzarci dati importanti come email aziendali), quindi tanto vale riformattarla da zero.
_________________
Running Fast!
Back to top
View user's profile Send private message
.:chrome:.
Advocate
Advocate


Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy

PostPosted: Thu May 04, 2006 12:22 pm    Post subject: Re: 2006.0 ia64 o 2006.0 x86 hardened... questo è il proble Reply with quote

i dubbi non esistono.

Xeon non è IA64, quindi x86 diventa l'unica scelta disponibile. Xeon ha un'architettura P7, IA64 è per P8. sono diverse (ed imcompatibili) le istruzioni a livello macchina.

per il file system, mettere reiserFS su una macchina in produzione è una follia. io punterei su soluzioni considerate all'unanimità stabili, come ext2 o ext3. se si tratta davverodi una macchina in produzione quello che importa è che garantisca l'integrità dei dati, e nessun file system ti garantisce margini di sicurezza alti quanto quelli di ext2 o ext3. rischiare i dati per guadagnare 2 ms con reiser è abbastanza stupido
Back to top
View user's profile Send private message
Ic3M4n
Advocate
Advocate


Joined: 02 Nov 2004
Posts: 3489
Location: Bergamo.

PostPosted: Thu May 04, 2006 1:02 pm    Post subject: Reply with quote

per il 32bit/64bit credo che questa discussione sia abbastanza azzeccata: https://forums.gentoo.org/viewtopic-t-395807-highlight-produzione.html
Back to top
View user's profile Send private message
mrfree
Veteran
Veteran


Joined: 15 Mar 2003
Posts: 1303
Location: Europe.Italy.Sulmona

PostPosted: Thu May 04, 2006 1:46 pm    Post subject: Re: 2006.0 ia64 o 2006.0 x86 hardened... questo è il proble Reply with quote

k.gothmog wrote:
i dubbi non esistono.

Xeon non è IA64, quindi x86 diventa l'unica scelta disponibile. Xeon ha un'architettura P7, IA64 è per P8. sono diverse (ed imcompatibili) le istruzioni a livello macchina.

Infatti avevo messo le mani avanti utilizzando il condizionale nel mio post iniziale ;)
Si tratta infatti di em64t pensavo a questo punto di provare un profilo hardened 2006.0 amd64 ma ricompilando con -march=nocona leggevo infatti sul forum che il nome utilizzato è forviante nel senso che ingloba sia le architetture a 64bit amd che intel.
L'unica cosa che attualmente non mi convince a pieno è il fatto che gli stage hardened per amd64 sono solo non-multilib, non ci dovrebbero essere problemi con i software che andrò ad utilizzare (apache2, postfix, courier-imap...) ma non avendo mai sperimentato un'architettura a 64bit pura...
k.gothmog wrote:

per il file system, mettere reiserFS su una macchina in produzione è una follia. io punterei su soluzioni considerate all'unanimità stabili, come ext2 o ext3. se si tratta davverodi una macchina in produzione quello che importa è che garantisca l'integrità dei dati, e nessun file system ti garantisce margini di sicurezza alti quanto quelli di ext2 o ext3. rischiare i dati per guadagnare 2 ms con reiser è abbastanza stupido

Si questa questione era del tutto marginale nel mio post, nel senso che avevo già pianificato di utilizzare ext3 ma qualche opinione in più non guasta mai e spesso fornisce interessanti spunti di riflessione. A tal proposito pensavo di abilitare il dir_index per la directory di portage (magari per tutta /usr per comodità) hai avuto modo di fare qualche esperimento in proposito?
_________________
Please EU, pimp my country!

ICE: /etc/init.d/iptables panic
Back to top
View user's profile Send private message
.:chrome:.
Advocate
Advocate


Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy

PostPosted: Thu May 04, 2006 5:51 pm    Post subject: Re: 2006.0 ia64 o 2006.0 x86 hardened... questo è il proble Reply with quote

mrfree wrote:
Si questa questione era del tutto marginale nel mio post, nel senso che avevo già pianificato di utilizzare ext3 ma qualche opinione in più non guasta mai e spesso fornisce interessanti spunti di riflessione. A tal proposito pensavo di abilitare il dir_index per la directory di portage (magari per tutta /usr per comodità) hai avuto modo di fare qualche esperimento in proposito?

io qualche prova l'ho fatta, con le varie opzioni, ma diciamoci la verità... cambiamenti radicali non se ne vedono proprio. qualcosa si guadagnerà senz'altro, ma non aspettarti nulla di sconvolgente.

piuttosto, in etx2/3 c'è una bellissima opzione per sparpagliare copie multiple dei superblocchi in posizioni predefinite del file system. quella è una cosa interessante da fare, per macchine in produzione.

se poi intendi mettere in piedi un mailserver e usare maildir, presta molta attenzione alla questione degli inodes
Back to top
View user's profile Send private message
X-Drum
Advocate
Advocate


Joined: 24 Aug 2003
Posts: 2517
Location: ('Modica','Trieste','Ferrara') Italy

PostPosted: Fri May 05, 2006 11:23 am    Post subject: Re: 2006.0 ia64 o 2006.0 x86 hardened... questo è il proble Reply with quote

k.gothmog wrote:
[..cut..] e nessun file system ti garantisce margini di sicurezza alti quanto quelli di ext2 o ext3. rischiare i dati per guadagnare 2 ms con reiser è abbastanza stupido


anche perche' reiserfs ha una curva di degradazione micidiale rispetto ad ext3 ad esempio,
quindi quel guadagno non dura nel tempo...

dopo anni di utilizzo di reiserfs (sulle mie macchine personali {casa|laptop} ) sono dovuto
passare ad ext3 anche per loro..
_________________
"...There are two sort of lies, lies and benchmarks..."
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum