Дебиан и производные это 3-5 лет жизни и всё. Пока что-то активно разрабатывается - это "всегда самый топ", но для многих проектов потом наступает стадия "просто работа", и часто это 1 админ и 0 программеров. И тут уже центос с его сроком жизни ДЕСЯТЬ лет - топ. И да, все 10 лет штатные репы доступны, не надо как у дебов править репы, прописывать архивы, вносить правки в конфиги чтобы "апдейты были больше года назад, нибуду роботать" и прочие сюрприз-механики. И из личного - даже архив репы по факту сломаны но "это норма", я так хотел цертбот поставить - а та версия что "в репе" хотела что-то из sid поставить, и обновить при этом 90% пакетов. При том что за год до этого ставил ок, сида не хотело.
При этом же, даже "свежие" дебы как минимум на год отстают от реально свежего, потому что пока версию заморозили, пока всё протестировали, пока релиз вышел - оно уже почти такое же старое. И если нужно свежее - или у разрабов пакет брать, или компилить самому.
На другой чаше весов всякие pip-npm, где понятие стабильности очень условное, зато всё свежее.
Stalker_RED, "железки типа рентгена" - все свичи меняем на управляемые, и такую "тупую" технику - 1 влан - 2 устройства, сам аппарат и кто читает его данные.
у меня был такой же прикол, когда был некорректный /etc/hosts, при этом руками telnet alt3.gmail-smtp-in.l.google.com 25 - проходит, в логах таймауты. localhost был привязан к 192,168,хх сетке
Также есть 2 IRC канала на freenode: #freeswitch #fusionbpx, причем на fusionpbx сам автор частенько мелькает. Но надо понимать, что время ответа и там может быть большим, и что каналы бесплатные, могут и не ответить. И нельзя что-то требовать.
"Это, мягко говоря, неверно. У нас есть сервера с ZFS на 512 и на 1 Гб RAM."
неверно что?
"работает плохо" не равно "не работает совсем". Как минимум, оно БУДЕТ падать под нагрузкой, если правильно не выставить kmem_size_max, kmem_size, arc_max и prefetch_disable=1. Запустить-то можно и на 128мб рамы.
"Вы проигнорировали мои слова про нормальную работу FreeBSD в облаке Амазон."
Работает, ок. У меня опыт был неудачный.
"Нетфликс, Джунипер и iXsystems контрибутят код во фрю, а также спонсируют багфиксы/добавление новых фич."
И как это мешает это взять мне сорцы фри и написать свой полностью закрытый продукт? Или перечисленным выше компаниям однажды просто перестать контрибутить. А также какова вероятность, что они откроют ВЕСЬ свой код? Конечно, им выгодно некие универсальные вещи выносить в мир, потому что это упростит им же разработку и поддержку, надо меньше кода мержить. Вот только пока они в своём уме, весь свой код миру они не покажут. А гпл требует предоставить ВЕСЬ код по запросу, а не только то, чем они хотят и готовы делиться. (ну кроме lgpl, но там свои особенности).
В общем, тема себя исчерпала, по существу уже давно ничего не говорится.
"Я правильно понимаю, что для вас чтение HCL исключает развёртывание FreeBSD на Supermicro?"
нет, мне казалось что они вообще убрали фрю из hcl. К счастью, я ошибся.
про zfs опущу, оно есть и работает. Выше было про ущербность фри в плане файловых систем - недо-ufs и пере-zfs, со своими особенностями. В частности, zfs на 2 гигах рамы работает плохо, на малых свободных объёмах - ужасно. Тогда как NAS - может быть арм-платкой с гигом рамы и 16 тб места.
"Ну то есть, реализация ZFS на фре более полна, чем на линуксе." А в солярисе и индиане более полная, чем во фре. Если нужна zfs с какой-то осью, лучше взять нативную солярку/форк.
"А про VAAI дополните что-нибудь?"
с варей не работаю.
"Под винду их миллиарды. Линь отдыхает? ;-)"
Во многих случаях да. Прежде всего - спец софт и игры. Хотя благодаря тому же вайну часть софта можно запустить. А про кольцо "мало популярности - мало софта" было в первом сообщении. Линь в этом плане активно развивается, а роста популярности фри и его массовых внедрений я не вижу (хорошо если ошибаюсь)
"Под Hyper-V и VMware есть. Про остальное не в курсе, мы не используем."
Выше озвучивались хен и квм. А примеры выше - закрытые решения.
"По результатам собеседования выяснилось, что инженер из нашего отдела знает о сетях и оборудовании Cisco больше, чем этот CCNP."
и что?
То есть ваш инженер так же мог получить сертификат. Или то, что не профильный отдел - запрещает изучать больше чем надо прямо сейчас и расширять кругозор? Курс же - не какая-то магия, а те же знания, просто известен их состав.
CCNP это 2 уровень, знание роутинга в гетерогенных сетях. Если брать только ethernet - любой настоящий инженер, хоть как-то связанный с сетями обязан знать всё по этому курсу.
А суть сертификации - потребовалось вам ВДРУГ ввести какой-нибудь Х.25 - сертифицированный спец это сделает без того самого "г-на и палок", так как это часть курса (была раньше).
Так спец по CCNP знал то, что должен был? Я думал, будет про то что сертификат есть, знаний нет, и такое бывает. Но собеседование и "обкатку" сотрудника никто не отменял. Если знал - вот и суть сертификата.
"Но не согласен с тем, что фря -- инструмент забытый, нишевый и бесполезный."
Мало популярный и без признаков существенного роста популярности - да. Нишевый - да. Бесполезный - ложь.
"Juniper, Netflix, iXsystems не зря ведь сделали ставку именно на фрю. " И apple ещё. Но тут плюс для них именно в том, что можно взять и закрыть свои наработки, ничего не отдавая взамен. И что явно запрещено в линуксе. Конечно, что-то может возвращаться в апстим для своего же удобства.
"Нормально работает."
на компонентах, которым минимум пол года, а лучше год. Хотя сейчас уже нет совсем интересных новинок, в основном новые серии чего-либо это просто улучшения.. А выход того же сата3 - через сколько фря запустилась на таких контроллерах?
"При чём тут UFS вообще?"
к 5 тб. У фри ровно 2 фс - для мелких задач и для всего прочего. И то, у ufs журналинг прикручен как-то костыльно, и в базе он аналог ext2. В общем, не важно.
"а линукс уже умеет thin ZVOL делать?" думаю, в 2016 научится уже.
"Так что я не знаю, про минус какой энтерпрайз вы говорите. "
Примеры выше. Речь не о всяких там роутерах на фре, а именно как основа для софта. Вебсферы, субд оракла, и прочие sap r3. Как вещь в себе может использоваться где угодно.
"фрёвый десктоп вполне работает." = запускается. А дальше? Десктоп важен не только и не столько самой системой, сколько дровами+прикладным софтом. Что-то можно запустить через эмуляцию, что-то пропатчить и скомпилировать, что-то частично переписать. Под линь миллионы программ. Ну и простой пример - по работе мне нужен тим вьюер, под линь он есть, под фрю нет.
Отдельно - производительность и экономность. Дома электричество не бесплатное, да и ноутбук от батарей должен работать не сильно меньше винды и линя.
А стим есть? Под линем там уже много игр. Да, мне надо не только работать.
"Эээ... А с виртуализацией что не так?"
А что, фря таки научилась PV или на худой конец есть _нормальные_ HVM-PV дрова? Всё-таки в полном hvm с накладными расходами приходится считаться.
хен-ядро использовал 2 года, слишком коряво. Плюс лимиты на ядра, на память...
"А облака -- разве не на вышеперечисленных гипервизорах строятся?"
Селектел, амазон, диджитал океан.. На ком из них есть реальный опыт работы фри? У меня были попытки с амазоном и селектелом, неудачные.
"Не каждый, кто называет себя линуксоидом, является спецом"
Поэтому и нужна сертификация - "изучил некий курс и доказал что примерно его понял". По фре я таких не видел. Даже микротик и то сертификаты ввёл, я уж не говорю про всякие редхаты и циски. А как иначе подтверждать знания? Тем более они могут быть хорошие в одной части системы, и никакие - в другой, и тогда ряд задач будет выполняться "как умею", из г-на и палок.
"А то так можно договориться, что Windows 2012 R2 -- это фуфло, потому что вам нужен Win16, так как без него Word 6.0 for Windows не запускается. "
Только проблема фри в том, что я не могу остаться на "более старой" версии а-ля сентос 5. К слову, вполне себе пока живой, хоть и скоро eol, но сколько лет прошло уже! https://wiki.centos.org/HowTos/EOL
7 years primary support life; later extended to ten years. 17 лет, блджад!! Увы, в этом плане фря посасывает. Они конечно есть 8, 9 и 10 ветки, вот только СЮРПРИЗ - порты одни на всех. И это печально, да.
"Вас же не возмущает, что Microsoft прекратили поддержку WinXP?"
1) сколько ХР лет? 15! Для сравнения, это время фри 4 и 5 веток. Сколько лет назад оно еол? 10?
2) прекращена только бесплатная поддержка
На момент прекращения официальной всеобщей поддержки (8 апреля 2014 года) Windows XP было 12,5 лет. Этот срок поддержки стал самым долгим за всю историю Windows, за отдельную плату он может быть продлён ещё на 5 лет. https://ru.wikipedia.org/wiki/Windows_XP#.D0.97.D0...
3) Но есть еще патч в реестр, который дает возможность получать обновления для Windows XP до 2019 года, поддержка банкоматов на Windows XP еще продлится до 2019 года. [24] (там же).
Windows XP Embedded же.
"Ну и в чём тогда проблема с фрёй?"
в том, что ассортимент даже 10 гбит карт порядочно хуже, про свежие FC и 40 гбит и говорить не надо. И опять же - люблю я супермикры, но фри там не заявлено. То есть надо смотреть что там стоит и ждать пока будут стабильные дрова на ВСЕ компоненты. Особенно доставляет, когда даже набортный сата пока не умеет.
""5 Тб на ZFS-on-linux в продакшене" -- это достижение, " Ну запусти для интереса на UFS и пару раз выдерни питание при работе. Только не надо что так не бывает в нормальных дц - бывает, и ещё как. И 2 дизеля, которые завестись не сумели тоже бывают. Считаем это просто данностью. А ещё у меня 1тб диск проверялся около 3 часов в синглмоде, несмотря на background_fsck
"перекрывают больше половины существующих задач для Unix-like OS?"
Добавляем необходимость работы в витуалках и облаках для веба, и сразу картина становится унылой.
" практически во весь рынок" Далеко не весь. Это как минимум минус ВЕСЬ энтерпрайз и весь десктоп. Те же оракл и веб-сфера вполне штатно ставятся на центос и заявлена совместимость с редхатом, а фря у кого заявлена? Ну и поддержка - есть 1 компания, которая продвигает дистр (тот же редхат), обеспечивает сертификацию итд, и отвечает за ось. А кто у фри? Фирм, заявленных как "они могут вам помочь" много, но это не единый поставщик с гарантиями, сертификацией и прочим. И много ли можно найти спецов по фре, кто с ней хотя бы пару лет работал плотно? И сравнить с линуксоидами.
ЗЫ я бы и рад, если бы фря развивалась активнее и была популярнее, да и всякие сборки под хранилки никто не отменял, не помню название. И juniper за основу тоже фрю взяла... Но надо быть реалистами, это очень нишевый продукт.
Если это намёк на меня - то читай внимательнее, "Хотя как админ фряхи года с 2002", и ДО СИХ ПОР. Я НЕ "линуксоид", хотя использую и фрю и линь. Пакетный менеджер - буквально вчера использовал. Я уважаю фрю, но к сожалению слишком много "но": будь то новая линейка серверов, на которую фря научится вставать только через пол годика (в лучшем случае), потому что тупо не понимает новый мост, 10-гбит сетевуха, под которую нет дров, рейд контроллеры со своими особенностями, и особенно железо под конкретные задачи. Всё это у нас так или иначе проявлялось.
"Они сильно отстали от жизни, особых проблем с пакетными менеджерами давно уже нет. " пример выше. У нас НУЖЕН пхп 5.2, только вся эта система портов и пакетов не понимает, что нам нужно "заморозить" данную версию, даже если больше нет этого в портах. Банально - есть один клиент у меня в подработке, около 2к сайтов наляпаны так, что работают исключительно с 5.2. Можно написать конвертеры и потом еще год разгребать проблемы, но у него нет денег, а это сотни часов и прогера и админа. Знаю о чем говорю, уже пробовали, на 30 проекте успокоились (из 2к, да). В итоге перевели сервак на какой-то линь, где 5.2 никуда исчезать не собирался.
Для провайдеров не актуально, но у меня больше веб-сфера.
"Отдельно доставили сказки про то, что если ты собираешь софт из портов, то потом с пакетами у тебя будут проблемы " ГДЕ это было сказано? Вот не надо тут гнать.
У меня используются И порты И пакеты, всякий трэш типа М4 ставится пакетами, апач итд - кастомизируется и портами. Про курл - один из сотен реальных случаев.
"ZFS на линуксе сильно отстаёт по функционалу от ZFS на фре." Только развитие zfs во фре почти закончилось в 8 ветке, и если сравнить изменения 15 и 21 версии (не помню уже, какая была в 7) - да, они существенные, обновление нужно. А с 21 до 28? Можно, но если активно используются снапшоты и ZIL. И только что проверил - 8.2, 9.3 и 10.1 по zpool upgrade -v показывают макс версию 28, то есть где-то за 5 лет новых версий нет ВООБЩЕ.
К слову, а насколько фря отстает от "родителей" в лице соляриса и форка иллюмоса? Последние там - 33. https://docs.oracle.com/cd/E23824_01/html/821-1448... - solaris 11
ZFS-on-linux активно развивается и через год-другой догонит фрю-версию, но уже сейчас знаю людей с ZFS-on-linux пулами в 5 и более Тб, в продакшене. Озвучить их не могу, но можете сами поискать примеры.
"что на фре есть уже больше двух лет." я бы сказал более 5 лет. И? Всему проекту всего пара лет.
"Короче, примеров можно привести миллион, но вывод довольно простой -- не надо верить заявлениям, что "инструмент XXX -- это фу-фу-фу, а инструмент YYY -- это ого-го". "
Пруф или балабол.
"У любого из них есть свои плюсы и минусы, просто нужно их знать, и использовать подходящий инструмент. " - это верно. Впрочем, по моему мнению - у фри может быть сейчас 2 ниши - провайдинг/телекоммуникации и веб, но по второй части - лучше таки смотреть на линь. Говорю как админ веб около 10 лет.
Nc_Soft: "линукс тоже побежит обновлять перл" - да, но при этом у системы не сломается вот тут, тут и тут. Где-то до 8-9 фри обновление перла это был АД и проблемы. Всегда. Или полная пересборка мира, и см выше про пхп.
abcyu: jails это контейнеры а-ля openvz, но ближе к простым cgroups - например, в овз можно запустить другой дистр линукса, а в джейле даже 32 бит сборку не запустить при хосте 64, насколько я знаю. И когда я смотрел последний раз, не лимитировлись сеть, иопсы на диск - из того что вспомнил сходу. А еще их популярность вообще околонулевая, мне такие неизвестны. Да, я использовал, но уже года 3 как перестал.
Эргил Осин: fastvps не согласен. Достаточно почитать историю их войны с virtuozzo, когда они совсем отказались от последнего в пользу openvz, ряд утилит написали сами поверх, пару вообще с нуля, и в результате получили стабильнее и бесплатнее. Ищите комменты Одинцова и вроде от него была на эту тему статья.
за камаилио (аналог - nginx для веба) ставили 2 фрисвича, на каждом по 500 каналов, это по 250 звонков. Только учитывать, что модуль колцентра там ущербен, статусы нод надо синхронизировать через ивенты, нужна обёртка.
"Правда, я не знаю, умеет ли Mikrotik поднимать VPN."
PPTP, L2TP, SSTP, IPSEC. Ограниченно openvpn.
Но вообще самое правильное - точки входа должны быть с nginx, и делать предварительную фильтрацию, лимитирование по коннектам, пакетам, сайтам итд, фильтровать АЦЛями совсем левые сети, ... Плюс добавлять хидеры с адресами. А еще лучше обратиться к тем, кто это умеет делать, если сайт коммерческий - ddosprotector, qrator, у них куча точек входа, все с фильтрацией ещё на входе.
Ну и частный случай - CDN, если нагрузка по статике, а не настоящий ддос по заказу.
Дмитрий: только не с постгреса! Настройка там - та ещё ж-па. Лучше с мускуля, mysqltuner и тьма доков в помощь. А уже потом можно и постгрес. С другой стороны, я знакомство с линем начинал в gentoo...
При этом же, даже "свежие" дебы как минимум на год отстают от реально свежего, потому что пока версию заморозили, пока всё протестировали, пока релиз вышел - оно уже почти такое же старое. И если нужно свежее - или у разрабов пакет брать, или компилить самому.
На другой чаше весов всякие pip-npm, где понятие стабильности очень условное, зато всё свежее.