Zobacz poprzedni temat :: Zobacz następny temat |
Autor |
Wiadomość |
Gość
|
Wysłany: Thu Nov 03, 2005 9:19 pm Temat postu: |
|
|
Hmm.. droga Platyno - z tym uptime to bym uwazal ....
Wsrod wielu adminow oraz osob zajmujacych sie systemami sieciowymi (nie tylko linuxami ale takze i Windowsami i innymi, np. xBSD) wyscigi typu: kto ma wyzszy upiime sa lekko smieszne i nie na miejscu ...
Powod pierwszy z brzegu: zakladam ze kolega X ma serwer Y na Linuxie i jego uptime wynosi abc dni ... Oczywiscie zeby taki uptime uzyskac musi posiadac odpowiednio stare jadro systemu ... czesto gesto jadro w ktorym juz zostaly znalezione dziury (np. klasyczny i niesmiertelny problem z przepelnieniem bufora...)
I teraz pytanie: czy przyznanie sie do posiadania wysokiego uptime (a przez to i odpowiednio starego jajaca jest):
- czyms wielkim, za co powinnismy admina "calowac po stopach"
- czy moze wielka odwaga - gdyz admin publicznie przyznaje sie do swojej glupoty twierdzac ze od kilkudziesieciu (a moze i nawet kilkuset) dni jego system posiada jadro na ktore jest juz dawno znaleziony i opublikowany w internecie exploit ....
Niestety: nie ma systemow idealnych .. i trzeba to sobie jasno powiedziec...
Swoja droga dziwi mnie twoje negatywne podejscie do serwerow zarzadzanych systemem Windows .... osobiscie znam paru adminow pracujacych TYLKO na Windowsie, ktorych serwery sa zabezpieczone na tip/top ...
Slowem: samo posiadanie systemu takiego a takiego nie jest wyznacznikiem tego, ze system ten jest bezpieczny i stabiny ... To tak jak z samochodami rajdowymi: o tym ktory wygra nie decyuuje kolor auta tylko przede wszystkim kierowca ( w naszym wypadku administrator) ....
Oczywiscie mozna miec swoje upodobania (w szczegolnosci):
- Kolega admin X kocha swojego windowsa za to ze M$ daje mu potezny support (to jest prawda - ale mowie tutaj o supporcie dla rozwiazan serwerowych .. nie dla jakies smiesznych desktopow typu XP )
- kolega admin Y z kolei twierdzi, ze nie ma jak novell (oczywiscie wersja >3 w ktorej Bindery zostalo zastapione NDS'em - uslugami katalogowymi), ktory ze swoim protokolem IPX/SPX jest na chwile obecna najstabilniejszym rozwianiem jesli chodzi o serwer plikow (co ciekawe jest to poglad zarowno tych spod znaku novela, M$ i Pingwinka)...
- ja z kolei dzialam przede wszystkim na linuxie, zarowno komercyjnym jak i tym free (powod:super wsparcie w porownianiu do konkurencji dla protokolu IPv6 oraz mechanizmow Qos nawet w IPv4) oraz na FreeBSD (calkiem sluszna i wygodna koncepcja pakietow i portow)
Podsumowujac: na twoim miejscu (oczywiscie jest to tylko i wylacznie moja subiektywna uwaga) nie ocenialbym sieciowych systemow klasy Windows tak zle ....
Swoja droga w najblizsza niedziele w Sztumie zapraszam wszystkich zainteresowanych na wyklad w temacie: programowych RAID'ow oraz laczenia fizycznych interfejsow sieciowych w jeden duzy interfejs logiczny: Bonding- oczywiscie wszystko w Linuxie - mam nadzieje ze wyklad zakonczy sie dyskusja nt. czy Linux moze byc uwazany za pelnowartosciowy zamiennik Windowsa .. a moze to juz Windows staje sie po woli nie do konca pelnowartosciowym zamiennikiem Linuxa ??
--
pozdrawiam serdecznie i do zobaczenia w niedziele
r |
|
Powrót do góry |
|
|
Platyna Gość
|
Wysłany: Thu Nov 03, 2005 10:31 pm Temat postu: |
|
|
Mądrzysz się. Dyskusja o uptime wśród adminów jest tak klasyczna jak ta o
długości złowionych ryb przez wędkarzy...jedyni "admini", którzy nie lubią
rozmawiać o uptime i przywołują ten stary nudny temat o starym kernelu
to co u których max uptime wynosi dwa tygodnie bo nie potrafią tak
skonfigurować systemu aby był stabilny. Nie ma zdalnych dziur w kernelu
no więc nie ma sensu upgredować go na maszynach, na których lokalny
dostęp ma tylko admin.
Regards. |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Thu Nov 03, 2005 11:21 pm Temat postu: |
|
|
Sorry Platyna, ale nie rozumiem? co jest tak rajcującego w takim aptajmie? I dlaczego miałoby to świadczyć o wartości admina? Znam admina, który miał dwuletni uptime na NT, tyle że internet podłaczał wyłącznie na czas zajęć
Uptime nijak ma się do stabilności serwera. W szkole mam bardzo stabilny i dobry serwer ale przynajmniej raz w miesiącu przerwa w dostawie prądu wynosi ponad godzinę, a wtedy UPS zamyka mi system.
Co do wypowiedzi Gościa: mam niejakie podejrzenia, że tematy mogą być nieco za trudne _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
Gość
|
Wysłany: Thu Nov 03, 2005 11:22 pm Temat postu: |
|
|
Ciekawa jest ta twoja teoria "zdalnej dziury" i "lokalnej dziury"
Poswiec prosze pare chwil na www.google.com i poszukaj jakie tak na prawde dziurki (i te zdalne i te lokalne) wystepuja w linuxowych kernelach i nie tylko w kernelach...
jesli nie chcesz to po prostu wejdz na jedna z grup dotyczacych dyskusji nt ktory system jest lepszy/gorszy (p.c.o.a) ... tam dostaniesz kolejna liste informacji dot. ze jednak warto miec aktualny kernel (nie wspominajac o zrodlach wiedzy majacych w swojej nazwie *security*.... oraz o programach dzieki ktorych bardzo latwo mozna spowodowac, aby root przestal byc userem majacym monopol na lokalny dostep do systemu ... a pozniej to juz jest z gorki ...
ps: i znow przyklad z brzegu: jak sobie wyobrazasz upgrade np. scianki ogniowej (wzbogaconej o dodatkiowe testy/rozszezenia pom) bez rekomiplacji jajca ?
ps1:ostatnio jedna ze znanych firm tworzacych komercyjnego linuxa wypuscila upgrade pomiedzy kernelem serii 2.4 a 2.6... czy myslisz ze wypuscicli to tylko po to aby skasowac swoich klinetow na kolejne grube pieniazki ? (pomijam oczywiscie fakt przewagi kerneli 2.6 nad 2.4 - chociazby w temacie obslugi wieloprocesorowosci itp itd...)
ps2: nadal myslisz ze jest to wymadrzanie sie ....czy po prostu trzezwa ocena sytuacji ?
ps3: dyskusja o uptime nie ma nic wspolnego z rozmowami wedkarzy o dlugosci zlowionej ryby... Rozmowy o rybatch to popychanie glupot .... rozmowy o aktualizacji oprogramowania (w tym i kernela) to dyskusje nt. zapobiegania realnym zagrozeniom ...
--
r |
|
Powrót do góry |
|
|
Platyna Gość
|
Wysłany: Thu Nov 03, 2005 11:33 pm Temat postu: |
|
|
Nie, to ty poświęć kilka minut i w www.google.pl poszukaj mi zdalnej dziury na
kernela linuksowego, w końcu to Ty chcesz mnie przekonać, że takowa istnieje.
A co do uptime to on mnie nie podnieca chociaż zazwyczaj porządne i
zadbane maszyny mają duży uptime, np. serwery produkcyjne.
No ale pewnie ty wiesz lepiej bo jestes lepszym adminem odemnie.
A tak w ogóle to zbaczasz z tematu i aktywnie zmierzasz do flejma czyli trollujesz.
Pozdrawiam. |
|
Powrót do góry |
|
|
Gość
|
Wysłany: Thu Nov 03, 2005 11:48 pm Temat postu: |
|
|
Hmm... nie traktuje tego jako zbaczania z watku .. po prostu prowadzimy dyskusje .. kazdy z nas ma swoje argumenty ... to wszystko ... jesli chcesz - mozemy przestac - nie ma sprawy
ps: nie wiem czy wiem lepiej i nie interesuje mnie udowadnienie jakim jestem adminem (zwlaszcza na tym forum) - po prostu chcialem cie przekonac do mooich argumentow- to wszystko ....
niepotrzebnie czujesz sie urazona - nie to bylo moim zamiarem
--
r |
|
Powrót do góry |
|
|
Grzegorz Dwornicki Moderator
Dołączył: 04 Nov 2004 Posty: 89 Skąd: ZwoleÅ„
|
Wysłany: Sun Nov 06, 2005 2:27 pm Temat postu: |
|
|
przyznaje, że widziałęm serwery windows które nie powinny stać - ale to nie była wina systemu tylko administratorów. Tak samo jest linuxem. I umnie w szkole wirusy się zdarzają (też nie mam programu antywirusowego ostatnio miałęm trochę pracy z tym ). Nadal nie rozumiem co mam system do wiedzy admina. Porpstu wychodzę z założenia że dobry admin na każdym systemie sobie dobrze poradzi, nie rozumiem ogólnie jopini. Nikt nie mówi co konretnie w windzie jest złe. Ostatnio słysze np. że IE niepowinno się używać np. Mozzila jest lepsze. Co się okazyje? Większość osób szuka bugó właśnie w IE a nie w mozzili. To mnie trafiło (biorąc pod uwagę osób ogłaszających bugi w jednym bądz w drugim) to tak samo jakby wszyscy nagle próbowali obalić potęgowanie w matematyce bo wolą mnożenie... mam nadzieję, że wiedzie co mam na myśli |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Sun Nov 06, 2005 6:24 pm Temat postu: |
|
|
Wypowiedź Grzegorza zmierza co prawda w kierunku stacji roboczych, a tu była mowa raczej o serwerach, jednak chciałbym się do niej również ustosunkować. Nie ma sensu podważać sensu używania IE, bo jest on dostępny w systemie OOTB i większość ludzi używa go z dobrodziejstwem inwentarza, w takiej konfiguracji, jaką mają po instatalacji systemu. Nie mówię, że to jest złe - mówię, że to jest głupie. Inne przeglądarki też mają dziury, ale to przez IE dostaje się do systemu najwięcej wirusów i trojanów (również przez OE). Ewentualne dziury w innych przeglądarkach są łatane i to dość szybko, w IE są dziury krytyczne powtarzające się z wersji na wersję (nie bedę przytaczał faktów, można je znaleźć bez trudu).
Natomiast oczywistą prawdą jest to, że bezpieczeństwo zależne jest od admina. Choć nadal twierdzę, że windows na serwerze internetowym, to przywoływanie kłopotów. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
Gość
|
Wysłany: Sun Nov 06, 2005 6:52 pm Temat postu: |
|
|
dokladnie jak mowisz (zreszta rozmawialismy o tym dzisiaj w sztumie ..
kazdy system (nawet ten uchodzacy za bardzo dziurawy) dobry admin moze doprowadzic do calkiem przyjemniej kondycji .. o odwrotnie: jesli nawet system jest taki, co to uwazany jest za super bezpieczny to i tak jak admin jest dupa to i system nie jest wiele wart ..
tak wiec czy jest to win/linux/novell/solaris/mac_os itp... nie jest czynnikiem decydujacym ...
--
r |
|
Powrót do góry |
|
|
wojuu Użytkownik Forum
Dołączył: 19 Jun 2005 Posty: 12 Skąd: GrudziÄ…dz
|
Wysłany: Wed Nov 09, 2005 10:22 pm Temat postu: Linux!!!! |
|
|
Wywaliłem SBS-a ze swojej pracowni ponad rok temu .... Na serwerze obsługującym 20 kompów mam teraz Linuxa Fedorę 4 a na nim przede wszystkim:
1) kontroler domeny SambÄ™
2) realizacja założeń systemowych użytkowników Win98 --->config.pol
3) za darmo jesli chce ---> profile wędrujące
3) instalację stanowisk (bardzo różnych bo mam różne kompy w pracowni) z dyskietek startowych, które zostały przerobione z dyskietek instalacynych SBS-a NT4.0
5) firewall oparty na iptables
6) serwer proxy SQUID-a .... w tej chwili go nie mam .... przyznaję ... ale jest gotowy plik konfiguracyjny squid.conf z czasów gdy używałem routera Freesco
7) serwer DHCP - który przydziela adresy IP stanowiskom ...
w zeszłym roku szkolnym serwer stał na RH 9.0 ... i był bezobsługowy ... wystarczyło go nie tykać i chodził ... jego wadą była wersja Samby która nie pozwalała robić założeń systemowych w pliku config.pol dla całych grup użytkowników.
wnioski:
... a właściwie wniosek !!!!
1) dobra konfiguracja serwera Linuxowego na dobrym sprzęcie pozwala o nim ZAPOMNIEÆ ... on po prostu DZIA£A !!!!!!! ... i NIC złego się z nim nie dzieje ......
LINUX proszę Państwa ... LINUX !!!!! ... |
|
Powrót do góry |
|
|
Leszek Misiuk Moderator
Dołączył: 16 Sep 2004 Posty: 268 Skąd: Sztum
|
Wysłany: Thu Nov 10, 2005 11:26 am Temat postu: Temat |
|
|
Wojtku widzę, że podsunąłeś tematy na kolejne spotkanie. Ja tam jestem za _________________ Opiekun szkolnej pracowni internetowej
KOPI |
|
Powrót do góry |
|
|
|