Группа энтузиастов, живущих в "Силиконовой долине (http://ru.wikipedia.org/wiki/%D1%E8%EB%E... развивает (http://www.wired.com/wiredenterprise/2013/08/coreos-the-new-... проект новой серверной Linux-системы CoreOS (http://coreos.com/), основанной на архитектуре, существенно отличающейся от обычных дистрибутивов Linux. По своей сути CoreOS основана на идеях ChromeOS, адаптированных для массового развёртывания серверных систем. Для тестирования уже доступны (http://storage.core-os.net/coreos/amd64-generic/dev-channel/) первые альфа-сборки CoreOS, пригодные (https://github.com/coreos/coreos-vagrant) для запуска пол управлением VirtualBox и QEMU/KVM. Наработки проекта распространяются (https://github.com/coreos/) под лицензией Apache 2.0.Ключевые особенности CoreOS:
- Минималистичность. Система содержит минимальный набор компонентов, необходимых для выполнения изолированных LXC-контейнеров с приложениями. По сути в состав базовой системы входит только ядро Linux, системный менеджер systemd и ряд служебных сервисов для управления конфигурацией и установки обновлений.- Корневой системный раздел монтируется в режиме только для чтения и не изменяется в процессе работы. Для установки обновлений используется подход ChromeOS, при котором одновременно создаётся два дисковых раздела. Один из разделов является активным, а второй используется для копирования обновления, после установки которого активным становится второй раздел, а первый остаётся для установки следующего обновления и предоставляет возможность быстрого отката изменений. Обновления могут устанавливаться автоматически, по аналогии с ChromeOS.
- В состав не входит пакетный менеджер, вместо которого предлагается использовать преднастроенные изолированные контейнеры, содержащие все необходимые компоненты для выполнения того или иного серверного приложения. В качестве системы управления контейнерами поддерживается
Docker (http://www.opennet.dev/opennews/art.shtml?num=36532), предоставляющий средства для автоматизации создания изолированных окружений для запуска произвольных процессов и возможности по переносу и клонированию окружений на другие серверы. При этом Docker не является обязательным, присутствует возможность создания контейнеров вручную или использования уже готовых образов.- Средства автоматического определения доступных сервисов, использования единой конфигурации для группы серверов и объединения набора серверов во взаимосвязанные кластерные системы. Для обмена и управления конфигурацией используется система etcd (https://github.com/coreos/etcd), развиваемая специально для CoreOS. Код etcd написан на языке Go и поставляется под лицензией Apache. Etcd представляет собой высоконадёжное хранилище параметров конфигурации в форме ключ/значение. Для доступа к конфигурации предоставляется простой интерфейс, основанный на использовании HTTP и JSON (запросы могу отправляться при помощи утилиты curl или специальной утилиты etcdctl). Аутентификация выполняется на основе SSL-ключей. Хранилище конфигурации и логи реплицируются на все узлы и поддерживается в синхронизированном состоянии с использованием протокола Raft (https://github.com/goraft/raft).
URL: http://www.wired.com/wiredenterprise/2013/08/coreos-the-new-.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=37712
ох уж эта молодежь =)...
> ох уж эта молодежь =)...А "старичкам" всегда лишь бы ничего не менялось и лишь бы не пришлось изучать что-то новое...
Просто мы прошли этот этап и видели ОЧЕНЬ много отличных идей, загнувшихся "по дороге". Надёжнее, хотя и сложнее, не писать с нуля свой велосипед, а приделать к существующему новые педали.
Хотя по теме - сам посыл неплох, дай бог что-то из наработок (типа RO корня и сваппирования разделов) уйдёт в рабочие системы.
Очень не уверен, что это отличная идея. Особенно если с точки зрения свободного софта смотреть.
> Очень не уверен, что это отличная идея. Особенно если с точки зрения
> свободного софта смотреть.Ну если вам свобода софта важнее приносимой им пользы - возможно. Хотя я не совершенно не понимаю, что вас смущает в лицензии Апач.
В лицензии Апач меня смущает ровно то, что она не копилефтная. А вот в самой идее - то, что она явно нацелена на развертывание купленного в каком-нибудь очередном "сторе" блобья, не предусматривающего какую-либо возможность контроля владельцем хоста.
> В лицензии Апач меня смущает ровно то, что она не копилефтная.А меня совершенно не смущает лицензия на пиoнерскую реализацию реестра Шindoшs, написанную на хипcтерском языке. Конкретно этот компонент, имхо, вообще не критичен.
> А вот в самой идее - то, что она явно нацелена на развертывание купленного в каком-нибудь очередном "сторе" блобья, не предусматривающего какую-либо возможность контроля владельцем хоста.
Все зависит от того, что нужно пользователю таких систем. Любитель всего готового - скачает в магазине, любитель свободы - пересоберет из исходников. А большинство админов будут пересобирать просто из-за необходимости кастомизации под конкретные требования.
С тем же успехом можно осуждать кухонные ножи - они же явно нацелены служить орудием yбийcтва в бытовых конфликтах!
>А большинство админов будут пересобирать просто из-за необходимости чем-то занять рабочие часы.Fix FTGJ.
То не админы, а гентушники.
Админы тем временем потихоньку сваливают и знаимают личными делами (а фигли - все работает же).
Баттхерт "крутого" "админа".
1. Выпускается проблемное ядро
2. Дорабатывается до приемлемого применения на различных платформах и закрытым кодом (аля андроид)
3. Контейнеры тоже будут закрытые.
4. Все это корпорация подкрепляет железом и промоушэном
5. Твои доработки и справления ядра никому не будут нужны. Тебя поглотит корпорация.
Дежурное напоминание некростудентам и приравнивающимся к ним: вместо разведения флуда вы всё так же идёте лесом.Для всё пропустивших: http://www.opennet.dev/opennews/art.shtml?num=33911
> Очень не уверен, что это отличная идея. Особенно если с точки зрения
> свободного софта смотреть.В смысле, свободный софт должен быть жастофофан и больше для траха, чем для работы?
Ну, это ваш личный стереотип. А мне, например, кажется, что свободному ПО ничто не мешает быть допиленным и удобным.
В смысле, свободный софт не должен создавать более удобную среду для проприетарщины чем для свободного софта. Иначе "допиленной и удобной" окажется именно проприетарщина.
> В смысле, свободный софт не должен создавать более удобную среду для проприетарщины
> чем для свободного софта. Иначе "допиленной и удобной" окажется именно проприетарщина.Почему для проприетарщины такая среда более удобна, чем для свободного софта?
Что, если я начну запускать в контейнерах СПО, на меня упадет потолок?
Нет, не упадет. Но.
1) отсутствие пакетного менеджера из коробки для свободной системы совсем нехорошо
2) "Упаковка приложений в произвольные обособленные контейнеры позволяет не задумываться об особенностях базовой ОС" - это имеет смысл только для проприетарщины, елси у нас компоненты и ось свободные - то наоборот, выгодно максимально тесно подгонять одно под другое, так как всё всегда доступно
3) лицензия и архитектура не дают преимуществ свободному софту (пример обратного - ядро Линукса с GPLv2, stable API nonsense, GPL symbols и понятием tainted kernel).
> Надёжнее, хотя и сложнее, не писать с нуля свой велосипед, а приделать к существующему новые костыли.Починил.
А что сейчас мешает сделать RO рута? В /etc/fstab ro никто не запрещал вроде бы. Конечно, надо несколько по иному сделать разделение рутовых каталогов, но это разве проблема?
Да, двух (чередующихся рабочий-резервный) нет, хотя, при некоторой прямоте рук это можно сделать и сейчас - я не вижу столь принципиальных проблем.
> Да, двух (чередующихся рабочий-резервный) нетLVM snapshot не подойдёт?
> Хотя по теме - сам посыл неплох, дай бог что-то из наработок
> (типа RO корня и сваппирования разделов) уйдёт в рабочие системы.ничего, что альтернейт бут при апгрейде с прошлого века в продуктиве?
> ничего, что альтернейт бут при апгрейде с прошлого века в продуктиве?Ну вот теперь это будет доступно не только десятку крютых кульсисопов на всю планету с их майнфреймами, но и всем остальным. Бедные кульсисопы, теперь это не ылытарно, теперь это каждый студень может. Как вас жаль :'(.
>> ничего, что альтернейт бут при апгрейде с прошлого века в продуктиве?
> Ну вот теперь это будет доступно не только десятку крютых кульсисопов на
> всю планету с их майнфреймами, но и всем остальным. Бедные кульсисопы,
> теперь это не ылытарно, теперь это каждый студень может. Как вас
> жаль :'(.try harder
> try harderВ Solaris'е это было. Есть ли сейчас не знаю, ибо Solaris 11 не использую,
а Solaris 10 выкорчевываю.
>> try harder
> В Solaris'е это было. Есть ли сейчас не знаю, ибо Solaris 11
> не использую,
> а Solaris 10 выкорчевываю.в солярке это есть, в аисте это есть, шпукс почти не знаю, не скажу есть там или нет, но наверное что-то похожее есть. а чо все так возбудились-то? фича старая как мир, еще с 20 века :)
> в солярке это есть, в аисте это есть, шпукс почти не знаю,
> не скажу есть там или нет, но наверное что-то похожее есть.
> а чо все так возбудились-то? фича старая как мир, еще с
> 20 века :)Я бы не сказал, что удобная. Хотя, может быть, на момент
использования, у меня знаний не хватило.
> А "старичкам" всегда лишь бы ничего не менялось и лишь бы не пришлось изучать что-то новое...Потребность в "стабильности" (т.е. застое) является одной из наиболее фундаментальных у людей, которые заняли некую профессиональную/социальную нишу и трясутся над своим местом (а трясутся потому, что сильно сомневаются в своей способности повторить это еще раз в случае чего).
Тот факт, что жизнь идет вперед, отрасль развивается, появляются новые технологии и т.д., ими напрочь игнорируется, а любые видимые проявления этого принципа - вызывают приступы неконтролируемой НЕНАВИСТИ.Пример того, что бывает, когда такие люди дорываются до власти, можно видеть в последних трех десятилетиях истории СССР.
Радует только то, что в опенсорсе таких людей не воспринимают всерьез.
> Тот факт, что жизнь идет вперед, отрасль развивается, появляются новые технологии и
> т.д., ими напрочь игнорируется, а любые видимые проявления этого принципа -
> вызывают приступы неконтролируемой НЕНАВИСТИ.Где, говоря о поделиях типа CoreOS, вы увидели появление новых технологий или, хотя бы, совершенствование старых?Очередная из бесчисленных попыток сляпать из имеющихся
халявных исходников чего-то, типа продукт для какого-то конкретного применения, стараясь
этим снискать материальную благосклонность тех, кому, возможно, он понадобится.Созданием или
развитием технологий это не назвать.
> Пример того, что бывает, когда такие люди дорываются до власти, можно видеть
> в последних трех десятилетиях истории СССР.
> Радует только то, что в опенсорсе таких людей не воспринимают всерьез.Школьник, подпишись для начала на почтовую рассылку, какого-то сообщества разрабов,
чтоб точно утверждать кто в опенсорсе и как воспринимается.
> Пример того, что бывает, когда такие люди дорываются до власти,
> можно видеть в последних трех десятилетиях истории СССР.Надорвитесь-ка мне на пятилетку за три года, будете лечиться, обсудим.
> А "старичкам" всегда лишь бы ничего не менялось и лишь бы не пришлось изучать что-то новое...Знаешь, почему в обуви шипы и ребристый протектор, если они есть, всегда направлены наружу, а не внутрь? Не потому, что их конструкторы — ретрограды и закостенелые старики, а потому, что удобно именно так, а не иначе.
> ретрограды и закостенелые старики, а потому, что удобно именно так, а не иначе.Тем не менее, довольно глупо делать новый лайнер взяв за основу кукурузник с аргументом "мы так привыкли!" и "ну а что, летает же как-то?!".
>...глупо делать новый лайнер взяв за основу кукурузник...Ещё глупее брать разработки древнющего махолёта и объявлять их чем-то прогрессивным...
Wayland, systemd, pulce, CoreOS - все эти идеи уже были отвергнуты либо в XX веке, либо в начале этого. Угадай - почему?
Хождение по граблям неизбежно в процессе развития, но повторное наступление на грабли контрпродуктивно.
> всегда направлены наружу, а не внутрьВы как-то плохо разбираетесь в обуви:
http://files.nn-sp.ru/catalog/76/97/88/4.jpg
>> всегда направлены наружу, а не внутрь
> Вы как-то плохо разбираетесь в обуви:
> http://files.nn-sp.ru/catalog/76/97/88/4.jpgЭто чрезвычайно умно — найти исключение и размахивать им.
> А "старичкам" всегда лишь бы ничего не менялось и лишь бы не пришлось изучать что-то новое...Вовсе нет, совсем наоборот, "старичкам" новизна-то как-раз ну очень интересна. Её-то и не достаёт...
Просто "молодежь", в пылу безумия буйства гормонов и собственной глупости, упускает из виду то, что 99,999999(9)% так называемого "нового" - опять и опять всё те же два околосферических "устройства", вид сбоку.
А так как у "молодёжи" реальные знания и практический опыт стремятся к нулю, то выявить аналогию событий/идей/вещей им крайне не просто. К счастью, это быстро проходит.
>> А "старичкам" всегда лишь бы ничего не менялось и лишь бы не пришлось изучать что-то новое...
> Вовсе нет, совсем наоборот, "старичкам" новизна-то как-раз ну очень интересна. Её-то и
> не достаёт...
> Просто "молодежь", в пылу безумия буйства гормонов и собственной глупости, упускает из
> виду то, что 99,999999(9)% так называемого "нового" - опять и опять
> всё те же два околосферических "устройства", вид сбоку.3 миллиарда лет эволюции, одна и та же молекула ДНК, что человек что одноклеточное - вид сбоку.
> А так как у "молодёжи" реальные знания и практический опыт стремятся к
> нулю, то выявить аналогию событий/идей/вещей им крайне не просто. К счастью,
> это быстро проходит.Помниться google был очередным поисковиком, facebook 100500 реализацией социальной сети, twitter - 100500 реализацией блогового движка с дурацким ограничением в 140 знаков и т.д. и т.п.
Кажущиеся отсутствие новизны не более чем ошибка классификации в той самом выявлении аналогии про которое вы пишите.
> 3 миллиарда лет эволюции, одна и та же молекула ДНК, что человек
> что одноклеточное - вид сбоку.Дорогой 23-х летний друг, вот зачем писать такую пургу? Кто от этого выиграет?
> Помниться google был очередным поисковиком,
Не знаю что тебе там помнится, но Гугле был действительно рядовым поисковиком пока в него не вложили миллионы $$$ и, в качестве "промоушена" (извини, раскрутки) подключились серьёзные, известные на рынке (СШП) инвесторы. Есть же история компании, и вики и не только - почитай, ознакомься, проанализируй.
> facebook 100500 реализацией социальной сети,
По той же схеме, что и Гугле, но с учётом человеческих слабостей - Тщеславия. Беспроигрышный вариант, так же, как и "секс, на..., рок'н'ролл". Американские "инвесторы" давно мечтают ничего не делать, только доить "коров". Не суть важно на чём, лицензионные сборы от музыки, софта, патентов, ... Ну и потихоньку воплощают свои мечты в реальность.
Кстати, действительно, ничего нового. Более продвинутый ""цивилизованный"" вариант "напёрсточников", гадалок и т.п. Человек-то не меняется по сути, всё тоже самое. Ты просто не в курсе.
> twitter - 100500 реализацией блогового движка с дурацким ограничением в 140
> знаков и т.д. и т.п.Процессы деградации активно идут, что ж тут удивительного?
> Кажущиеся отсутствие новизны не более чем ошибка классификации в той самом выявлении
> аналогии про которое вы пишите.Для того, чтобы нечто правильно классифицировать и, уж тем более, разобраться в "неправильной классификации", надо сначала понимать о чём идёт речь, т.е. СУТЬ ВЕЩЕЙ. У тебя есть такое понимание и практический опыт по темам:
1. Психология,
2. Коммерция,
3. Взаимодействие с людьми (персоналом) - управление...
???
>Дорогой 23-х летний друг,Я не знаю к кому ты обращаешься, но явно не ко мне.
> вот зачем писать такую пургу? Кто от этого выиграет?
Ну и зачем ты пишешь эту пургу?
> Не знаю что тебе там помнится, но Гугле был действительно рядовым поисковиком
> пока в него не вложили миллионы $$$ и, в качестве "промоушена"
> (извини, раскрутки) подключились серьёзные, известные на рынке (СШП) инвесторы. Есть же
> история компании, и вики и не только - почитай, ознакомься, проанализируй.Вот молодой ты наш старичок и почитай, что такого представлял из себя page rank, сколько денег вбухали в доткомы и про крах их в миллениум почитай.
>> facebook 100500 реализацией социальной сети,
> По той же схеме, что и Гугле, но с учётом человеческих слабостей
> - Тщеславия. Беспроигрышный вариант, так же, как и "секс, на..., рок'н'ролл".
> Американские "инвесторы" давно мечтают ничего не делать, только доить "коров". Не
> суть важно на чём, лицензионные сборы от музыки, софта, патентов, ...
> Ну и потихоньку воплощают свои мечты в реальность.Остапа несет... По существу есть что?
> Кстати, действительно, ничего нового. Более продвинутый ""цивилизованный"" вариант "напёрсточников",
> гадалок и т.п. Человек-то не меняется по сути, всё тоже самое.
> Ты просто не в курсе.
>> twitter - 100500 реализацией блогового движка с дурацким ограничением в 140
>> знаков и т.д. и т.п.
> Процессы деградации активно идут, что ж тут удивительного?Для меня твиттер -- это главный поставщик новостей, от первого лица, обычно что там напишут через 2-3 дня на новостных сайтах, в том числе и opennet.ru. Деградация тебя как аналитика видна не вооруженным глазом.
>> Кажущиеся отсутствие новизны не более чем ошибка классификации в той самом выявлении
>> аналогии про которое вы пишите.
> Для того, чтобы нечто правильно классифицировать и, уж тем более, разобраться в
> "неправильной классификации", надо сначала понимать о чём идёт речь, т.е. СУТЬ
> ВЕЩЕЙ. У тебя есть такое понимание и практический опыт по темам:
> 1. Психология,
> 2. Коммерция,
> 3. Взаимодействие с людьми (персоналом) - управление...
> ???Да более чем я математик, и для меня любая тема это алгоритмы, леммы, теоремы, а у тебя есть понимание?
> Вот молодой ты наш старичок и почитай, что такого представлял из себя
> page rank, сколько денег вбухали в доткомы и про крах их
> в миллениум почитай.Что ты мне рассказываешь сказки про то, что я собственными глазами наблюдал? Ты не в курсе ни деталей краха доткомов, ни его (краха) реальных причин. Зачем ты пишешь про то, о чём не в курсе?
> Остапа несет... По существу есть что?
ИМХО, это было по-существу, хотя, вполне вероятно, что я в данном случае заблуждаюсь.
> Для меня твиттер -- это главный поставщик новостей, от первого лица, обычно
> что там напишут через 2-3 дня на новостных сайтах, в том
> числе и opennet.ru.Тебе вожжа под хвост попала? Или что-то чешется, что надо (!) НЕЗАМЕДЛИТЕЛЬНО получать поток мути? 99.9999% так называемых "срочных" ""новостей"" не имеют ни практического, ни прикладного, ни экономического, ни долгосрочного смыслов.
Я крайне надеюсь, что ты: 1.) взрослый (осознанный) и 2.) грамотный человек.
Так вот исходя из п.п. 1,2 ты должен понимать, что серьёзную и важную информация (достоверный инсайт), нацеленную на получение прибыли и прочих важных вещей, просто так в "эфир" не выбрасывают. Её вообще в эфир не выбрасывают. То, что ты воспринимаешь как "самые свежие, мгновенные сегодняшние новости", по факту запланированные дела от полугодовалого срока до нескольких лет.
Да и какой смысл в мгновенной скорости в 220 км/ч, если средняя скорость по всему пути на самом деле < 40 км/ч?
А забить себе голову потоком бессвязного бреда - дело не хитрое. Весь вопрос: ЗАЧЕМ?
> Да более чем я математик, и для меня любая тема это алгоритмы,
> леммы, теоремы, а у тебя есть понимание?"Ты в медицине разбираешься? Да?! Я же проработал электриком 30 лет!"
Извини, но судя по вот этой твоей фразе из тебя и математик - никакой.
>Что ты мне рассказываешь сказки про то, что я собственными глазами наблюдал?У-тю-тю, что ты там наблюдал старичок, видать глазами слаб на старости лет.
>Ты не в курсе ни деталей краха доткомов, ни его (краха) реальных причин.
Банальный пузырь, каких уже сотни было и тысячи будет, начиная от голландской тюльпанной лихорадки кончая крахом рынка недвижимости США в 2008.
Ну ты то старичок в курсе деталей, давай колись.>ИМХО, это было по-существу, хотя, вполне вероятно, что я в данном случае заблуждаюсь.
Во всех случаях заблуждаешься.
>Извини, но судя по вот этой твоей фразе из тебя и математик - никакой.
Так ты на старости лет еще и умом слаб стал. Любой процесс можно описать математически.
> Банальный пузырь,Нет, там было чётко спланированное перераспределение рынка (и соответствующего капитала).
Ты в самом деле считаешь, что многомиллиардные прибыли и/или убытки происходят (!) бесконтрольно, "сами по себе"? Почему ты считаешь, что миллиардами управляют идиоты?
> Ну ты то старичок в курсе деталей, давай колись.
Ты спрашивай конкретику. Целый раздел новейшей истории в разрезе экономики США я выдать тебе не готов.
> Во всех случаях заблуждаешься.
Вот ты на практике и показал, что ты математик - нулевой. У математиков (настоящих) не бывает проблем с логикой. А у тебя здесь классическая логическая ошибка. Даже несколько. Неужели так модно быть пустословом?
> Так ты на старости лет еще и умом слаб стал. Любой процесс
> можно описать математически.Чудо ты моё, пухоперьевое :). Опять ошибка. Причём системная. Вот тебе для размышления:
http://ru.wikipedia.org/wiki/%D0%A1%D0%B...
> Любой процесс можно описать математически.Будете спорить с Гёделем или продолжать оперировать сферическими конями?
2 Boboms: полегче с наездами.
> Дорогой 23-х летний друг, вот зачем писать такую пургу? Кто от этого
> выиграет?
>> Помниться google был очередным поисковиком,
> Не знаю что тебе там помнится, но Гугле был действительно рядовым поисковиком
> пока в него не вложили миллионы $$$ и, в качестве "промоушена"Поисковиков-то как раз не было, были каталоги. И не рядовым, а первым контекстным. И не миллионы, а 100 тыс долларов. В остальном все верно.
> всё те же два околосферических "устройства", вид сбоку.Тебе, как молодежи, виднее.
> Тебе, как молодежи, виднее.К чему ты это написал, ума не приложу. Ну да ладно...
>> Тебе, как молодежи, виднее.
> К чему ты это написал, ума не приложу. Ну да ладно...Наверное к тому, что тебе явно меньше 70, а всё про какую-то молодежь речи толкаешь.
кастомизация линукса идет семи-мильными шагами
Проприетарщики их покусали. Очевидно же, что это заход на "магазин серверных приложений".
> Проприетарщики их покусали. Очевидно же, что это заход на "магазин серверных приложений".Вы так говорите, как будто это что-то плохое.
Хотя, если все исходники приложений доступны и я могу сам собрать аналогичное приложение - принципы СПО и требования GPL не нарушаются.
> для выполнения только изолированных контейнеровЙоанна покусала?
> Etcd представляет собой высоконадёжное хранилище параметров конфигурации в форме ключ/значение.
Они ещё и реестр изобрели :D
>> для выполнения только изолированных контейнеров
> Йоанна покусала?Тех, кто юзал чруты и jailы для демонов еще 20 лет назад, она тоже покусала?
>> Etcd представляет собой высоконадёжное хранилище параметров конфигурации в форме ключ/значение.
> Они ещё и реестр изобрели :DВы так говорите, как будто это что-то плохое.
ЕМНИП, "jailы" - это во FreeBSD, Docker же основан на namespaces и cgroups, которых 20 лет назад не было.
Что касается реестра - текстовый файл как-то надёжнее, мне довелось ковырять хайв в двоичном редакторе, больше не хочется. И вообще, возможность вставить в текстовый конфиг инструкцию "постучись в такую-то базу с вот таким запросом" никто не отменял.
> ЕМНИП, "jailы" - это во FreeBSD, Docker же основан на namespaces и
> cgroups, которых 20 лет назад не было.Суть-то одна - запуск приложений в изолированных окружениях.
И да, Рутковская не использует namespaces и cgroups, ей больше xen по душе.> Что касается реестра - текстовый файл как-то надёжнее, мне довелось ковырять хайв в двоичном редакторе, больше не хочется.
А дампы файловой системы в двоичном редакторе вам ковырять не приходилось?
Наверное, нет, иначе вы бы утверждали, что данные надежнее хранить на перфокартах.> И вообще, возможность вставить в текстовый конфиг инструкцию "постучись в такую-то базу с вот таким запросом" никто не отменял.
Да и циклы с условиями добавить, раз уж на то пошло.
Продолжая эту идею, мы получим конфиг на PHP, который перед использованием интерпретируется бинарником php, и потом скармливается демону.
Отличная идея, логичное продолжение традиций sysvinit. Прозрачно, надежно, безопасно.
"интерпретируется бинарником php, и потом скармливается демону" - в отношении конфигов это, скорее, m4. И если продолжать аналогию с вебом, то конструкции в конфиге, о которой я гооврил - это ближе к апачевским SSI.
> Суть-то одна - запуск приложений в изолированных окружениях.У кукурузника и боинга принципы полета достаточно похожи. Но все-таки это немного разные вещи. Jails не умеет полноценную дележку ресурсов, да и админить систему внутрях как полностью отдельную сущность не позволяет.
> И да, Рутковская не использует namespaces и cgroups, ей больше xen по душе.
Ну и ресурсов полновесная виртуализация жрет достаточно убедительно.
> А дампы файловой системы в двоичном редакторе вам ковырять не приходилось?
> Наверное, нет, иначе вы бы утверждали, что данные надежнее хранить на перфокартах.Но вот почему-то никто не хочет хранить их там :)
> Отличная идея, логичное продолжение традиций sysvinit. Прозрачно, надежно, безопасно.
Только сисколы не подергаешь по человечески. Хотя делов с рыбью ногу - дернуть clone() с нужными флагами для отпиливания контейнера силами LXC. Только из скриптов это не очень то получается. Как-то так появился systemd, которому это и не только - совершенно не проблема.
> Jails не умеет полноценную дележку ресурсовВроде бы в рассылке мелькало что будет в 10. Но я могу путать.
>> А дампы файловой системы в двоичном редакторе вам ковырять не приходилось?
>> Наверное, нет, иначе вы бы утверждали, что данные надежнее хранить на перфокартах.
> Но вот почему-то никто не хочет хранить их там :)ФС можно выбирать - снапшоты, избыточность и всё такое, формат реестра один и возможности выбора у пользователя нет. И (это уже предыдущеу оратору) - да, под никсами дампы ФС ковырять не приходилось (в пору DOS'овского детства бывало) и вряд ли придётся, бакула сохраняет все данные два раза в день, подсунуть демону вчерашний текстовый конфиг - не проблема. Виндовые машинки тоже бэкапит, но винда, сцуко, каким-то образом поняла, что ей подсунули вчерашний хайв и фолбэкнулась к пустышке. Пришлось возиться с повреждённым хайвом.
>> Суть-то одна - запуск приложений в изолированных окружениях.
> У кукурузника и боинга принципы полета достаточно похожи. Но все-таки это немного
> разные вещи. Jails не умеет полноценную дележку ресурсов, да и админить
> систему внутрях как полностью отдельную сущность не позволяет.В каком году смотрел?
В общем, этакая паравиртуальная система. Вообще интересно, хотелось бы чтобы кто-нибудь из мейнстрима подхватил, а то, боюсь, энтузиазма у ребят надолго не хватит.
Мало того, они его еще и на "языке Go" написали, т.е. компилятор, наверное включили в поставку? Или C не осилили?
Ну и systemd, конечно для "голого" ядра самое оно, ага...
Начал читать, подумалось - "очередная болгенОС", но дочитав до конца, подумал, что все же "в этом что-то есть".
"Корневой системный раздел монтируется в режиме только для чтения и не изменяется в процессе работы. " - как в андроид-телефонах :)
"Один из разделов является активным, а второй используется для копирования обновления, после установки которого активным становится второй раздел, а первый остаётся для установки следующего обновления и предоставляет возможность быстрого отката изменений." - один в один как в моем телефоне.
Какой-то сервер-телефон получается :)
С другой стороны, не зря, ох, не зря "корпорация добра" фактически забила на андроид и сосредоточилась на развитии ChromeOS.
В момент своего появления тоже большинство кричало: "скрипач не нужен!".
Тем не менее, несмотря на свои недостатки, андроид "сделал" все другие мобильные ОС.
Не претендую на истину в последней инстанции, но присмотреться к пректу, считаю, стОит.
Безусловно в этой OS есть свои преимущества
Я например перед каждым обновлением делаю dd на соседний винт и если что то не так всегда могу загрузить систему с этого дополнительного
Из достоинств всегда можно сравнить контрольную сумму испольняемых файлов на случай подзрения на факал
Снапшоты были бы более уместны, мне кажется.
Конечно. Только вот допиленных, стабильных и производительных ФС под Linux с поддержкой снапшотов пока еще нет.
> Только вот допиленных, стабильных и производительных ФС под Linux с поддержкой снапшотов пока еще нет.Тяжёлый случай. И, похоже, никому они на Linux не нужны — обходятся dd. Ж)
В то время, как делать снапшоты для отката изменений в UFS2 и ZFS — обычная практика в Unix ОС, вошедшая в служебную процедуру (продакшен) в 2006-2007 годах.
> В то время, как делать снапшоты для отката изменений в UFS2 и
> ZFS — обычная практика в Unix ОС, вошедшая в служебную процедуру
> (продакшен) в 2006-2007 годах.Вообще-то, когда я говорил, что "стабильных и производительных ФС под Linux с поддержкой снапшотов пока еще нет" - я учитывал, что ZFS под Linux работает уже довольно давно.
Вот только производительность ZFS оставляет желать лучшего (независимо от ОС). Да и к стабильности есть нерекания.
> Вот только производительность ZFS оставляет желать лучшего (независимо от ОС).ZFS на Linux не пробовал ("крабов не ел"), а вот на FreeBSD эта ФС работает быстро при условии, если не включать дедупликацию и не полностью (до ~95%) заполнять пул.
> Да и к стабильности есть нерекания.
Так попробуйте устриц в собственном соку. Что мешает?
>> Вот только производительность ZFS оставляет желать лучшего (независимо от ОС).
> ZFS на Linux не пробовал ("крабов не ел"), а вот на FreeBSD
> эта ФС работает быстро при условии, если не включать дедупликацию и
> не полностью (до ~95%) заполнять пул.Ежу же ясно, что системы с CoW _ДОЛЖНЫ_ люто тормозить при таком заполнении - в попытках найти место для записи. Нет, все ждут нарушения законов сохранения! И, кстати - что, терабайтных винтов еще не изобрели?!
>> Да и к стабильности есть нерекания.
> Так попробуйте устриц в собственном соку. Что мешает?Лицензия :))))))) Она противоречит религии.
> ZFS на Linux не пробовал ("крабов не ел"), а вот на FreeBSD
> эта ФС работает быстро при условии, если не включать дедупликацию и
> не полностью (до ~95%) заполнять пул."Работает быстро" - понятие относительное. По сравнению с ext4 и XFS - ZFS дичайше тормозит.
>> Да и к стабильности есть нерекания.
> Так попробуйте устриц в собственном соку. Что мешает?В собственном соку (на солярке) нареканий не было. В чужом (на фре) - были.
> В чужом (на фре) - были.Можно узнать, в каком году вы ZFS смотрели на Фре?
> Можно узнать, в каком году вы ZFS смотрели на Фре?Изя, чудес не бывает. В ZFS ниасилили нормальный экстентный аллокатор. И да, предупреждая следующие ламерские потуги: блоки с максимальным размером 2Мб за таковой не катят, извини.
Поэтому любая ФС с экстентами обречена обставлять ZFS'а при прочих равных. Просто потому что они могут за один присест помечать многометровые чушки как выделенные, а ZFS - нет.
> ZFS смотрели на Фре?
А там во фре умеют что-то кроме копипастнга кода у оракла? ORLY?
> "Работает быстро" - понятие относительное. По сравнению с ext4 и XFS - ZFS дичайше тормозит.А цифры, собственно, ГДЕ, бро?
Мне вот тоже КАЖЕТСЯ, что ZFS не такая уж тормозная по сравнению, по крайней мере, с дефрагментированной NTFS на рабочем компьютере. А когда всё нужное в памяти уже закэшировано, так вообще всё летает.
Что-то давно Фороникс не сравнивал современные файловые системы на профнепригодность...
> Мне вот тоже КАЖЕТСЯ, что ZFS не такая уж тормозная по сравнению,
> по крайней мере, с дефрагментированной NTFS на рабочем компьютере.)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
Под столом.... Нашел с чем сравнивать...)))))))))))))))))))))))
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
> ZFS на Linux не пробовал ("крабов не ел"), а вот на FreeBSD
> эта ФС работает быстро при условии,...что вы изен и довольны жалкими 6Мб/сек со шпинделя. Тогда да, ZFS - быстрая ФС.
А так - ей просто не с чего быть быстрой. В лучшем случае при куче оперативки будет cache hit, но это не заслуга ZFS и так любая ФС умеет. А сам по себе дизайн ZFS как-то так довольно слоупочный, и в любых бенчах это в два счета вылезает почему-то.
> эта ФС работает быстро при условии, если не включать дедупликацию и
> не полностью (до ~95%) заполнять пул.Ё. стыд же. Изя. Свитчани уже на убунту и похапэ, мне хоть не так огорчительно будет читать твои каменты.
> Ё. стыд же. Изя. Свитчани уже на убунту и похапэ, мне хоть
> не так огорчительно будет читать твои каменты.Ты опоздал, чувак. Теперь ваше сообщество - это изены и нагуалы, которые не знают семантику POSIX, собирают крутые райды о 6Мб/сек на шпиндель и прочая. А те у кого башня на месте - выводы давно сделали...
>> Ё. стыд же. Изя. Свитчани уже на убунту и похапэ, мне хоть
>> не так огорчительно будет читать твои каменты.
> Ты опоздал, чувак. Теперь ваше сообщество - это изены и нагуалы, которые
> не знают семантику POSIX, собирают крутые райды о 6Мб/сек на шпиндель
> и прочая. А те у кого башня на месте - выводы
> давно сделали...бро, ты не знаешь о моем сообществе. но пытайся дальше.
>> Вот только производительность ZFS оставляет желать лучшего (независимо от ОС).
> ZFS на Linux не пробовал ("крабов не ел"), а вот на FreeBSD
> эта ФС работает быстро при условии, если не включать дедупликацию и
> не полностью (до ~95%) заполнять пул.а теперь посмотрим, как оно живёт родном ядре:
http://habrahabr.ru/company/hostkey/blog/179151/
Тут всплывает второй косяк, не описанный в маркетинговых материалах сразу. Стоит ZFS пулу заполниться, как он радикально деградирует по производительности. Более 30% свободного места это не бросается в глаза (но видно на графике), с 30 до 10% все работает раза в три медленнее, а если места становится менее 10% — все работает на порядок медленнее.
> В то время, как делать снапшоты для отката изменений в UFS2 и
> ZFS — обычная практика в Unix ОС, вошедшая в служебную процедуру
> (продакшен) в 2006-2007 годах.Да знаем мы это прекрасно.Что повторять как мантру.
И не в Unix OS, а в SunOS, но там UFS2 нет, в случае намёка на freebsd, то здесь не применим термин продакшен, правильнее будет локалхост у пары бздишнеков.
> в случае намёка на freebsd, то здесь не применим термин продакшен,
> правильнее будет локалхост у пары бздишнеков.Что еще веселее - у них всех свои подвиды UFS, так что черт ногу сломит. Теперь такая же фигня намечается и с ZFS, т.к. оракла задавил самый страшный зверь aka жаба. Теперь в соляре будет один ZFS, а бсдишнегов другой.
>> В то время, как делать снапшоты для отката изменений в UFS2 и
>> ZFS — обычная практика в Unix ОС, вошедшая в служебную процедуру
>> (продакшен) в 2006-2007 годах.
> Да знаем мы это прекрасно.Что повторять как мантру.
> И не в Unix OS, а в SunOS, но там UFS2 нет,
> в случае намёка на freebsd, то здесь не применим термин продакшен,
> правильнее будет локалхост у пары бздишнеков."Зелен виноград"
Я так понимаю, снапшот должго не живет же - исключительно для перестразовки при первом запуске? LVM вполне хватит, мне кажется.
нужен пакетный менеджер похожий на Git. чтобы каждый шаг был атомарной транзакцией и можно было поставить любые версии любых пакетов хоть одновременно хоть как и откатить это одной командой
А вы себе представляете Git-like behaviour применительно к етическому количеству _бинарных_ файлов? И сколько места эта радость займет?
какая разница? будет лог а это главное. сделал снимок - обновился - сделал снимок, удалил все снимки кроме последних 10 скажем. оно же будет только изменения запоминать как Git так что нормально. и чтобы все с хешами - чтобы из коробки все проверить могло
> оно же будет только изменения запоминать как Git так что нормально.Git НЕ хранит изменения. Изменения вычисляются гитом путем стравнения блобов (содержимого деревьев).
Еще как хранит
man git-pack-objects
> Еще как хранит
> man git-pack-objects:-):-):-)
Ну вы же *видите* - хранит.
не говоря уже о том что хранить можно не сами файлы а их описание - имя, путь, версия, хеш.
а старые версии самих файлов удалять вместе со старыми транзакциями.
на манер точек отката в венде или в виртуалбоксе
> А вы себе представляете Git-like behaviour применительно к етическому количеству
> _бинарных_ файлов?А что, btrfs вполне себе так сможет.
> И сколько места эта радость займет?
Ну да, место жрать будет. Чудес не бывает.
>> А вы себе представляете Git-like behaviour применительно к етическому количеству
>> _бинарных_ файлов?
> А что, btrfs вполне себе так сможет.btrfs много чего может. вон Чистяков давеча жалился
[root@cellar ~]# btrfs filesystem df /
Data: total=107.21GB, used=75.06GB
System, DUP: total=8.00MB, used=20.00KB
System: total=4.00MB, used=0.00
Metadata, DUP: total=3.50GB, used=3.00GB
Metadata: total=8.00MB, used=0.00
[root@cellar ~]# > test
-bash: test: No space left on deviceмогучая штука, да.
> могучая штука, да.А к твоему ZFSу дефрагер в принципе прикручивать хоть кто-то будет? А то саночники как обычно - забили на фрагментацию, втерли маркетинговый булшит по полной программе, а на то что CoW на мало-мальски заполненом пуле скатывается в ср@но# г@#но - в маркетинговом булшите эти клоуны вообще уточнить забыли. И вот как-то так у саней все и было.
Ну а у нас в результате имеются ценные экспонаты в виде изена, codename "6Мб/сек на шпиндель". И эти люди рассказывают о скорости файловых систем :).
>>> Ну а я пока потихоньку юзаю крап под названием ZFS и пока
>> потихоньку
>крапКстати, истинная правда!
> почему-то данные за эти четыре года не терял. И на скорость
> мне откровенно плевать с высокой колокольни, потому как не каждый день
> переливаю файлы терабайтами на своём домашнем тазике, забитом "под завязку" ноутбучными
> винчестерами вместо обычных 3,5" печек.Да, директории windows, на zfs пуле делать нечего, согласен.
>>>> Ну а я пока потихоньку юзаю крап под названием ZFS и пока
>>> потихоньку
>>крап
> Кстати, истинная правда!А когда я врал?
>> почему-то данные за эти четыре года не терял. И на скорость
>> мне откровенно плевать с высокой колокольни, потому как не каждый день
>> переливаю файлы терабайтами на своём домашнем тазике, забитом "под завязку" ноутбучными
>> винчестерами вместо обычных 3,5" печек.
> Да, директории windows, на zfs пуле делать нечего, согласен.Их там и нет — им не откуда появиться.
> А когда я врал?Регулярно. :(
>А когда я врал?Изя ты врешь как дышишь!
> И на скорость
> мне откровенно плевать с высокой колокольни, потому как не каждый день
> переливаю файлы терабайтами на своём домашнем тазике, забитом "под завязку" ноутбучными
> винчестерами вместо обычных 3,5" печек.Видишь ли Изен, потребности в производительности у тебя и у остального
мира различаются. Поэтому то, что работает у тебя, неспеша и неповоротливо,
не есть качественная вещь под задачи с высокой нагрузкой на файловую систему.
> нужен пакетный менеджер похожий на Git. чтобы каждый шаг был атомарной транзакцией
> и можно было поставить любые версии любых пакетов хоть одновременно хоть
> как и откатить это одной командойПока так:
zfs snapshot poolname/usr/local@fix
zfs snapshot poolname/var/db/pkg@fix
...
zfs rollback poolname/usr/local@fix
zfs rollback poolname/var/db/pkg@fixДа, было бы здорово объединить одинаковые операции над отдельными ФС в одну команду.
> Пока так:
> zfs snapshot poolname/usr/local@fix
> zfs snapshot poolname/var/db/pkg@fix
> ...
> zfs rollback poolname/usr/local@fix
> zfs rollback poolname/var/db/pkg@fix
> Да, было бы здорово объединить одинаковые операции над отдельными ФС в одну
> команду.Правильнее создавать снапшот так
zfs snapshot -r poolname@fix
> нужен пакетный менеджер похожий на Git. чтобы каждый шаг был атомарной транзакцией
> и можно было поставить любые версии любых пакетов хоть одновременно хоть
> как и откатить это одной командойКак в Nix (http://nixos.org/) что-ли?
> нужен пакетный менеджер похожий на Git. чтобы каждый шаг был атомарной транзакциейВаш любимый пакетный манагер + btrfs еще и не такое смогут :). У федорасов даже уже скриптики есть чтобы такое откаблучивать, хотя в принципе так можно делать и вручную и автоматом где угодно. Технология простая как топор. Главное снапшоты не забывать убивать - иначе все место выюзается :).
А по факту - бред, мне кажется. В чем профит этой штуки перед полноценной виртуализацией - непонятно.
> А по факту - бред, мне кажется. В чем профит этой штуки
> перед полноценной виртуализацией - непонятно.Слышали такое слово - "overhead"?
> перед полноценной виртуализацией - непонятно.В том что полновесная виртуализация в целом имеет довольно большой оверхед, и если в случае например CPU/RAM можно получить >90% производительности железа, то при интенсивном I/O во многих случаях >50% уже сойдет за счастье. Что как-то не всем и не всегда нравится.
Хм, это где ж оно вдвое проседает? Если б про 10% сказали - поверил бы, но 50?
> - поверил бы, но 50?Дисковый ввод-вывод, иногда сеть. Что у xen, что у kvm, что у прочих - в неидеальных случаях просадка может быть отнюдь не 10%, а запросто и 30, а если не повезет то и 50.
Нет ни чего лучше организации пакетов и ФС, чем в дистре GoboLinux. Все эти танцы с пакетными менеджерами, двумя ФС это всё бесовское.
> Нет ни чего лучше организации пакетов и ФС, чем в дистре GoboLinux.Ээ... А он умер?
к сожалению похоже, что да
> Нет ни чего лучше организации пакетов и ФС, чем в дистре GoboLinux.Ну выкапывайте себе это пионерское непотребство, если так уж хочется. Оно как было уродливое (при авторах с виндовавой в голове это неудивительно), так и померло.
Всё новое это хорошо забытое старое. Технология с апгрейдами на 2 раздела в Солярисе уже лет 10 как есть.
> Всё новое это хорошо забытое старое. Технология с апгрейдами на 2 раздела
> в Солярисе уже лет 10 как есть.Суть всяких поцтерингов - внедрять в Linux "принципиально новые" технологии, уже лет 20 использующиеся в боевых юниксах. Конфиги вместро скриптов, бинарный лог, теперь вот еще это...
> в Солярисе уже лет 10 как есть.Не ссыте, потом они узнают что оказывается в современных ФС и/или прослойках можно снапшоты и что 2 раздела для этого нафиг не упало, можно просто снапшот фигачить а при граблях откатываться на него, избежав двукратного расхода места - будет юзаться только по объему реально измененных данных :)
>> в Солярисе уже лет 10 как есть.
> Не ссыте, потом они узнают что оказывается в современных ФС и/или прослойках
> можно снапшоты и что 2 раздела для этого нафиг не упало,
> можно просто снапшот фигачить а при граблях откатываться на него, избежав
> двукратного расхода места - будет юзаться только по объему реально измененных
> данных :)опупительная экономия, особенно, если прилетел удачный патч на волюм менеджер, или кто у вас в системе снапшотами занимается.
Учитывая, что оно явно не для ребят с арчем надо - то, что пролетит такой патч, не пойманный при тестировании за предыдущие год-два - крайне маловероятно. А быстрее никто никакой важный код в продакшн не выпускает.
> опупительная экономия, особенно, если прилетел удачный патч на волюм менеджер,С таким же успехом патч может и бутлоадер запатчить до небутабельного состояния. Абсолютной защиты от дypaка не существует.
> Один из разделов является активным, а второй используется для копирования обновления, после установки которого активным становится второй раздела что будет если:
1. сделать обновление, полностью, но НЕ перезагружаться...
2. затем дождаться следующего обновления, и сделать его только на половину...
3. ...прямо во время рабочего процесса второго обновления (пункт [2]) -- нажать на кнопку RESET на системном блоке.
4. какой из двух разделов запустится?
**********
интересно -- предусмотрена ли защита от такого случая? %) %) ...
..и интересно -- предсмотрена ли защита от такого случая -- в ChromeOS? %)
Логично предположить, что обновления всегда ставятся на неактивный раздел.
> Логично предположить, что обновления всегда ставятся на неактивный раздел.да. это логично!
но какой раздел станет активным после RESET-перезагрузки?
> главный общий вопрос тут в том что:
> так как разделы "активный" и "не активный" -- время от времени меняются
> местами -- то может ли возникнуть ситуация, когда <скрипт-загрузки> и <система-обновления>
> будут думать не одном и том же.Родился на улице Герцена. В гастрономе № 22. Известный экономист. По призванию своему библиотекарь. В народе — колхозник. В магазине — продавец. В экономике, так сказать, необходим. Это, так сказать, система… эээ… в составе 120-и единиц. Фотографируйте Мурманский полуостров — и получаете te-le-fun-ken. И бухгалтер работает по другой линии.
эт вы про шизофазию написали. да, её немного есть у меня :) .. поэтому я подумал и сформулировал по другому. :)
>> Логично предположить, что обновления всегда ставятся на неактивный раздел.
> да. это логично!
> но какой раздел станет активным после RESET-перезагрузки?если дока ответ не дает - читать исходники и выяснять. но вообще это плохая примета - менять бутовый раздел без предупреждения, это раз, два - менять бутовый раздел до того, как на альтернативном разделе сформирован годный для загрузки имидж - это такой фейл девелопера, что даже в чем-то вин.
>[оверквотинг удален]
> а что будет если:
> 1. сделать обновление, полностью, но НЕ перезагружаться...
> 2. затем дождаться следующего обновления, и сделать его только на половину...
> 3. ...прямо во время рабочего процесса второго обновления (пункт [2]) -- нажать
> на кнопку RESET на системном блоке.
> 4. какой из двух разделов запустится?
> **********
> интересно -- предусмотрена ли защита от такого случая? %) %) ...
> ..и интересно -- предсмотрена ли защита от такого случая -- в ChromeOS?
> %)защита от такого случая одна - не давать рутового пароля идиотам.
> защита от такого случая одна - не давать рутового пароля идиoтам.Это не отменяет того факта что хорошие решения - failsafe.
>> защита от такого случая одна - не давать рутового пароля идиoтам.
> Это не отменяет того факта что хорошие решения - failsafe.в том числе не давать рутового пароля идиотам, которые не осиливают прочитать документацию, прежде чем задавать "коварныя" вопросы.
А при таком подходе вы будете админить ваши мегасупербнопени самолично. Все 100500.
Где там предлагается хранить террабайты данных? В контейцнерах
Вероятно, в
> хранилище параметров конфигурации в форме ключ/значение
>> террабайты данных
>> параметров конфигурацииФигасе у вас конфигурации.
>>> террабайты данных
>>> параметров конфигурации
> Фигасе у вас конфигурации.Дядя билли с реестром и активной директорией пухнет от зависти :)
> Где там предлагается хранить террабайты данных? В контейцнерахА что смущает? Контейнеры используют в качестве корня каталоги ФС хоста (как чрут).
При желании из них можно использовать и механизмы удаленного доступа к данным (NFS, iSCSI, FCoE и т.д.).
>предлагается использовать преднастроенные изолированные контейнеры, содержащие все необходимые компоненты для выполнения того или иного серверного приложенияАга. И если в libpng находится дыра, то вместо обновления одной либы, её прийдется обновлять для каждого приложение, причем это дается на откуп приложению. Проходили такое в вантузе уже.
> приложению. Проходили такое в вантyзе уже.Ну так вантyзятников по сей день и гасят древними эксплойтами...
Смущает в основном участие в этом Кроа-Хартмана...
>>предлагается использовать преднастроенные изолированные контейнеры, содержащие все необходимые компоненты для выполнения того или иного серверного приложения
> Ага. И если в libpng находится дыра, то вместо обновления одной либы,
> её прийдется обновлять для каждого приложение, причем это дается на откуп
> приложению. Проходили такое в вантузе уже.Да и на *nix не сладко: http://www.freshports.org/graphics/png/
These upgrade notes are taken from /usr/ports/UPDATING
2012-05-31
Affects: users of graphics/png
Author: dinoex@FreeBSD.org
Reason:
The PNG library has been updated to version 1.5.10. Please rebuild all
ports that depend on it.If you use portmaster:
portmaster -r png-
If you use portupgrade:
portupgrade -fr graphics/png
> Да и на *nix не сладко:Сколько ещё детворе повторять, что фря не UNIX и никогда им не была...
>> Да и на *nix не сладко:
> Сколько ещё детворе повторять, что фря не UNIX и никогда им не была...ТОЛСТО.
>>> Да и на *nix не сладко:
>> Сколько ещё детворе повторять, что фря не UNIX и никогда им не была...
> ТОЛСТО.Изя, спросите старших, если поисковики в группе ещё не проходили. Линукс и фря носят совершенно одинаковый титул unix-like, опенгруповскую сертификацию не проходили, археологическая взаимосвязь по исходникам с той самой проприетарщиной, из-за которой прекурсор фри долго не мог быть легитимно опубликован -- права называться юниксом тоже не даёт.
Прекратите уже своими глупейшими попытками пальцекиданий позорить бсдишное общество, ну стыдно же за Вас.
>>>> Да и на *nix не сладко:
>>> Сколько ещё детворе повторять, что фря не UNIX и никогда им не была...
>> ТОЛСТО.
> Изя,И вы туда же? Коверкать и искажать чужой ник — нужно быть arisu. Не уподобляйтесь этому ничтожеству.
> спросите старших, если поисковики в группе ещё не проходили. Линукс
> и фря носят совершенно одинаковый титул unix-like, опенгруповскую сертификацию не проходили,
> археологическая взаимосвязь по исходникам с той самой проприетарщиной, из-за которой прекурсор
> фри долго не мог быть легитимно опубликован -- права называться юниксом тоже не даёт.Unix был задолго до UNIX™. Обратите внимание, что в моём сообщении нет ни Unix, ни UNIX™, а есть только безобидное *nix. ;)
> Прекратите уже своими глупейшими попытками пальцекиданий позорить бсдишное общество, ну стыдно же за Вас.
Я за всех не отвечаю — слишком много чести и отвественности. Да и BSD-team обо мне тоже не знают. Так что никто ни за кого не "отвечает" и не позорит, уймитесь уже наконец. Перестаньте указывать мне, как мне себя вести и что говорить — как-нибудь без вас обойдусь. Правил форума стараюсь не нарушать, в отличие от некоторых.
>> Изя,
> И вы туда же?Боюсь, Вас будут дразнить все кому не лень до тех пор, пока будете по-детсадовски обижаться и вести "дискуссии" на том же уровне.
> Unix был задолго до UNIX™. Обратите внимание, что в моём сообщении нет
> ни Unix, ни UNIX™, а есть только безобидное *nix. ;)Так подтекст-то вполне понятен -- мол, "даже в". Приношу извинения, если с учётом Вашей обычной возвышенности сослепу разглядел то, чего не было. :)
> Я за всех не отвечаю — слишком много чести и отвественности.
> Да и BSD-team обо мне тоже не знают. Так что никто ни
> за кого не "отвечает" и не позорит, уймитесь уже наконец.Ещё как отвечает и позорит в глазах тех же школьников и студентов, которым ещё только предстоит научиться отличать сигнал от шума, наслушавшись и того, и другого.
Когда я позволяю себе идиотские высказывания в контексте альта, например -- то тем позорю проект как его участник. И даже в контексте "обобщённого линукса" -- тоже, хотя кернелхакером, опять же, не являюсь (пусть и патчил мешающее).
> Перестаньте указывать мне, как мне себя вести и что говорить
Это было увещевание, если что.
> как-нибудь без вас обойдусь.
Это будет просто замечательно.
> Правил форума стараюсь не нарушать, в отличие от некоторых.
И на том спасибо; однако же регулярно нарушаете (в основном флеймопровокациями), впрочем, как и некоторые...
> Когда я позволяю себе идиотские высказывания в контексте альта, например -- то тем позорю проект как его участник.Я же не представитель какой-либо группы, поэтому позволяю себе говорить ровно то, что думаю ЛИЧНО.
> Ещё как отвечает и позорит в глазах тех же школьников и студентов, которым ещё только предстоит научиться отличать сигнал от шума, наслушавшись и того, и другого.
На практике я вижу у большинства лишь фанатичное разделение на Linux и "всё остальное" по принципу чёрно-белого кино. У меня же Linux в серой области, и я отстаиваю это положение как объективное на сегодня, следуя своему субъективному чутью.
>> Unix был задолго до UNIX™. Обратите внимание, что в моём сообщении нет
>> ни Unix, ни UNIX™, а есть только безобидное *nix. ;)
> Так подтекст-то вполне понятен -- мол, "даже в".Unix (BSD) был до Linux, а FreeBSD, в частности, прямой потомок Unix BSD с переписанными исходными текстами, которые ранее вызвали в суде разногласия между университетом Беркли и AT&T, в последствии — Novell, Inc.. Linux писался с нуля, но образчиком была микроядерная ОС Minix, имеющая отношения к Unix по концепциям системы команд и системным вызовам POSIX.
Поэтому "даже в *nix" следует понимать, что не одним только Linux, как Unix-подобной ОС, должно быть ограничено обсуждение, но принят во внимание вся сфера жизнедеятельности Unix'а, в которую безусловно входят и сертифицированные UNIX™ ОС и несертифицированные ОС.
Библиотека PNG не входит в ядро Linux, а используется во многих *nix на правах сторонней библиотеки, от которой зависят другие сторонние приложения.
> Я же не представитель какой-либо группыОдин из пользователей, однако. По крайней мере если верить тому, что пишете.
> На практике я вижу у большинства лишь фанатичное разделение
С ним борюсь (начиная с себя), но как понимаете, керосином тушить огонь проблематично. Ровно поэтому и прошу канистру держать подальше.
> Unix (BSD) был до Linux
Да. Правда, помалу загибался в пользу SysV по части развития -- к середине девяностых как бы не одна BSDi была более-менее на виду и плаву, помнится.
> а FreeBSD, в частности, прямой потомок BSD Unix с переписанными исходными текстами
Вот подобные фразы и вызывают широкие понимающие улыбки... поскольку или "прямой", или "с переписанными".
> Поэтому "даже в *nix" следует понимать, что не одним только Linux
Ладно, так и заархивируем.
>> а FreeBSD, в частности, прямой потомок BSD Unix с переписанными исходными текстами
> Вот подобные фразы и вызывают широкие понимающие улыбки... поскольку или "прямой", или
> "с переписанными".Переписано несколько страниц ("экранов") исходного текста, авторство которых было доказано AT&T. Всё остальное находилось под большим вопросом, который постаралась впоследствии решить или "замять" Novell для приличия.
>>> а FreeBSD, в частности, прямой потомок BSD Unix с переписанными исходными текстами
>> или "прямой", или "с переписанными".
> Переписано несколько страниц ("экранов") исходного текста, авторство которых было
> доказано AT&T. Всё остальное находилось под большим вопросом, который постаралась
> впоследствии решить или "замять" Novell для приличия.Уф.
Знаете, как называется прямой потомок сомнительной легитимности?
Потому и говорю -- тут хвастаться нечем.
> Я же не представитель какой-либо группы, поэтому позволяю себе говорить ровно то,
> что думаю ЛИЧНО.Кто тебе сказал, что ты думаешь? Тебя обманули :(
> На практике я вижу у большинства лишь фанатичное разделение на Linux и
> "всё остальное" по принципу чёрно-белого кино. У меня же Linux в
> серой области, и я отстаиваю это положение как объективное на сегодня,
> следуя своему субъективному чутью.Ты думаешь кого интересует здесь твоё "чутьё" ламера-вендузоида*,
> Unix (BSD) был до Linux, а FreeBSD, в частности, прямой потомок Unix
> BSD с переписанными исходными текстами, которые ранее вызвали в суде разногласия
> между университетом Беркли и AT&T, в последствии — Novell, Inc.. Linux
> писался с нуля, но образчиком была микроядерная ОС Minix, имеющая отношения
> к Unix по концепциям системы команд и системным вызовам POSIX.Садись - двойка
>> Да и на *nix не сладко:
> Сколько ещё детворе повторять, что фря не UNIX и никогда им не
> была...OS X зато UNIX ггг
> Для установки обновлений используется подход ChromeOS,
> при котором одновременно создаётся два дисковых раздела. Один из разделов является
> активным, а второй используется для копирования обновления, после установки которого активным
> становится второй раздел, а первый остаётся для установки следующего обновления и
> предоставляет возможность быстрого отката изменений.ггг ChromeOS походу заново AIX alternate boot придумал?
А по моему, овчинка выделки не стоит (я про обсуждение, не про сам проект).
Подобные идеи воплощаются в реальность на том же Дебиане буквально на раз-два-три (если голова есть на плечах, конечно).
Подход интересный. В принципе, реализовать большую часть того, что есть в CoreOS можно самостоятельно. etcd - интересная вещь. Интересно, это просто сервис, или он тесно интегрирован с systemd(в виде модуля)?
> etcd - интересная вещь. Интересно,...не думал ли кто такое поверх 9p нарисовать?
Разработчик мониторинга для облачных систем, разработчик ядра, и бывший сотрудник Google собрались вместе чтобы разработать Android Server Edition или ChromeOS Server Edition. Контейнер в контейнере, контейнеры там, контейнеры тут, это уже помойка. Ничего принципиально нового сей проект не предлагает, просто смесь из уже существующих компонентов, такое можно сделать и самому если есть необходимость. Теперь даже обычный менеджер сможет обслуживать сервера, а все потому что там будет установлена CoreOS.
