@1010101
1010101
31 Jan 2017

Новый админ на 5-й день испытательного срока совершил coming out
"А почему вы не используете gentoo в продакшене?"
даже не знаю как теперь дальше быть

Рекомендовано: snakehoney
31 Jan 2017

У нас вот за попытку поставить генту могут и расстрелять. Правда, уже после того, как в говне утопят.

31 Jan 2017

Чатик, объясните, как вы используете gentoo в продакшене

31 Jan 2017

уволить и всё. просто если человек мудак, то чем раньше вы узнаете об этой его особенности, то тем скорее сможете его уволить

31 Jan 2017

Если мат опустить, то в ответ тишина была?

31 Jan 2017

1010101, а что надо использовать в продакшене м почему?

31 Jan 2017

RHEL. Потому что очень большой срок поддержки. Т.е. реально ты можешь завязаться всем ПО на конкретные версии системных библиотек и десять лет ни о чём не думать, а только секурити апдейты накатывать. Ну и в целом написание .spec файлов для своего ПО куда проще ебилдов. А аналога %triggerin я в ебилдах так и не нашёл.

#owfuv/7 в ответ на /6
31 Jan 2017

Ожидал услышать про платную поддержку в первую очередь, тогда рхел бы принялся.

#owfuv/8 в ответ на /7
31 Jan 2017

0xd34df00d, То, что требует меньше ресурсов на поддержку. Дистрибутивы могут быть разные в зависимости от профиля сервиса, но gentoo будет почти в любых кейсах в самом конце списка

#owfuv/9 в ответ на /6
31 Jan 2017

0xd34df00d, Это актуально далеко не везде. Как много сервисов\компаний действительно требуют серьезной кастомизации дистрибутива? выкатывание секьюрити-фиксов за деньги прощу не называть аргументом

#owfuv/10 в ответ на /8
31 Jan 2017

Это исследования какие были на тему, или ты просто жопой чуешь?

#owfuv/11 в ответ на /9
31 Jan 2017

Фиксы компилятора за деньги считаются?

#owfuv/12 в ответ на /10
31 Jan 2017

а у нас в продуктиве только gentoo, те системы и сервисы которые нам передают в эксплуатацию первым делом мигрируем на gentoo. если партнёр или вендор говнософта балбес и настаивает на всяком говне типа дебиана или rhel, то даём ему этот PaaS как контейнер предупреждая что SLA для него на инфраструктуре снижен в 10 раз.

31 Jan 2017

0xd34df00d, как много типичных задач в проде требуют фиксов компилятора?
Зачем на прод-окружении нужен компилятор?
и главное - при чем тут разработчик дистрибутива?

#owfuv/14 в ответ на /12
31 Jan 2017

Чтобы окружение было тем же самым у разрабов и в проде. Не все ещё обмазались докером :(

#owfuv/15 в ответ на /14
31 Jan 2017

0xd34df00d, хотел написать про докер, но ты первее.
сборка на проде это эталонное "как нельзя делать", если следовать опыту девопсов

#owfuv/16 в ответ на /15
31 Jan 2017

Не, собирается на деве, а на проде просто тогда то же окружение должно быть.

#owfuv/18 в ответ на /16
31 Jan 2017

0xd34df00d, Это опыт одновременной поддержки сразу нескольких дистрибутивов в инфраструктуре, несколько сотен разных компонентов в активной разработке, каждый со своим стеком, до десятка релизов на прод в сутки. Трудозатраты по всем проектам и по всем людям вижу каждый сранный день

#owfuv/19 в ответ на /11
31 Jan 2017

0xd34df00d, Дев - это для разработчиков на поиграться. В общем случае собирается под разные окружения на билд-серверах, потом путешествует по стрэйджам\тестингам\препродам, в репозиторий и только оттуда на прод. И поддерживать весь этот зоопарк в синхронизированном состоянии поверь, легче на бинарном дистрибутиве. Особенно если их несколько

#owfuv/20 в ответ на /18
31 Jan 2017

1010101, DNS авторитативные с бекэндами и высоконагруженные рекурсивные, системы сбора и обработки аккаунтинга (тарификационные данные), высоконагруженный сислог для десятков тысяч устройств, NTP с различной обвязкой. TACACS+ (AAA) сервис с бекендом, админкой и равесистой конфигурацией групп /юзеров / прав. снятие хранение и визуализация метрик (графит с графаной), тестовые источники мулькаст видео для iptv, ssh машины для администрирования, сторадж на ceph, система которая не даёт россиянам ходить на те, ресурсы которые им не положено посещать (там куча компонентов с mysql, redis и "очень хитрым софтом на PF_RING). "кластер" http проксиков, highload radius и dhcp для обслуживания клиентских сессий на BRAS, juniper vsrx в kvm гостях сдаём в аренду как сервис, всяческие legacy мониторинги (заббиксы) всяких подсистем типа DSLAM, "головных станций" и другой хрени

#owfuv/21 в ответ на /17
31 Jan 2017

Ты знаешь, что гента бывает бинарной?

#owfuv/22 в ответ на /20
31 Jan 2017

0xd34df00d, и много под нее софта собирают разработчики? Часто ты видишь на сайте разработчика каких-нить бд: а вот, кстати, репозиторий нашего продукта для генты, все зависимсотиси, все протестировано - берите и пользуйтесь

#owfuv/23 в ответ на /22
31 Jan 2017

партнёр балбес
SLA для него снижен в 10 раз

Только хотел пошутить про отечественный конкурентный бизнес, но после /21 уже не так смешно получится

#owfuv/24 в ответ на /13
31 Jan 2017

Зачем? Берёшь и заводишь у себя централизованно бинхост.

#owfuv/25 в ответ на /23
31 Jan 2017

mintcat, Теперь прикинь, к вам приходит админ на испытательный срок и спрашивает:
"А почему вы не используете LFS в продакшене?"
А ты хотел ему поручить к концу недели сбилдать строрадж ceph rbd для ваших виртуалок на kvm, по тому, что у тебя это заняло бы максимум 1-2 дня.

#owfuv/26 в ответ на /21
31 Jan 2017

1010101, Точнее нет, не так. Ты уже неделя подходит к концу, а он все еще трахается с загрузчиком на первом сервере, цомпиляя его с экспериментальными параметрами. А когда ты ему скидываешь схему в png, он трахается в уродском DE, пытаясь поставить сонсольный просмотрщик картинок и мужественно побеждая проблемы с кодировками в2017 году на своем десктопе

#owfuv/27 в ответ на /26
31 Jan 2017

0xd34df00d, Зачем? Поддерживать мульен непрофильных для твоего проекта пакетов?

#owfuv/28 в ответ на /25
01 Feb 2017

сорян, но тут уж ты виноват. сказал бы: надо сделать это, ожидаю результат послезавтра. а то вдруг он реально думает, что его работа — в консольку пердолькаться

#owfuv/29 в ответ на /27
01 Feb 2017

Мы ж про генту, значит есть такая работа - в консольку пердолькаться

#owfuv/31 в ответ на /29
01 Feb 2017

Вереск, соси хуи, не отвлекайся на пойнт

#owfuv/32 в ответ на /31
01 Feb 2017

1010101, почему? Как раз всё что надо собрано как надо конкретно для твоих задач и твоего окружения.

#owfuv/33 в ответ на /28
01 Feb 2017

Почему мудак? Вереск это делает, инфа 100℅

#owfuv/38 в ответ на /34
01 Feb 2017

Слишком поздно начали, мва уже спит.

01 Feb 2017

да я тоже про него подумал, но даже для него у меня есть аргумент ниже пояса

#owfuv/40 в ответ на /39
01 Feb 2017

Меня учили, что в спортивном самбо ниже пояса запрещено.

#owfuv/41 в ответ на /40
01 Feb 2017

meow, это метаотсылка к поведению местных белых рыцарей, когда я негативно отзывался об их объектах воздыхания.

#owfuv/43 в ответ на /38
01 Feb 2017

бля, уже больше года я так не говорил, а тебе всё печёт. ты мне сделал лестно. серьёзно

#owfuv/44 в ответ на /43
01 Feb 2017

1010101, я знаю одну контору (довольно крупную), которой бы хорошо генту в продакшн, а они там ебутся с RHEL (до недавнего времени с 6).
Всего-то несколько сотен C++ программистов, которые хотят как минимум поддержку C++11 вотпрямщас (это было несколько лет назад, когда он ещё только начал входить в обиход) и все фишки из свежих стандартов ну хотя бы через пару месяцев после того как поддержка появится в gcc.

01 Feb 2017

Надо в любом случае его сюда кастунуть. mva, тут генту обсерают!

#owfuv/48 в ответ на /39
01 Feb 2017

1010101, я, канеш, не сисадмин и не девопс, но чем подготовка списка пакетов для билдхоста принципиально отличается от написания конфига для паппета/шефа/докера/вотэва?

#owfuv/51 в ответ на /50
01 Feb 2017

слишком дохуя комментов. В чём там суть?

#owfuv/52 в ответ на /48
01 Feb 2017

Всего-то 50.
Суть: гентоо в проде это для людей со специальными нуждами.

#owfuv/54 в ответ на /52
01 Feb 2017

ну, специальные нужды имеют шансы отличные от нуля возникнуть во многих проектах. И ничего постыдного в генте в продакшне (если более, чем один админ умеет в неё) нету.

#owfuv/55 в ответ на /54
01 Feb 2017

другое дело, что вместо админов бывают долбоёбы начитавшиеся сказок с лора. И вот тогда они начинают ебаться с гентой там, где можно не ебаться

#owfuv/56 в ответ на /54
01 Feb 2017

Не снижает ли это бас-фактор проекта до одного этого админа?

#owfuv/57 в ответ на /55
01 Feb 2017

прочитай коммент до конца, пожалуйста

#owfuv/58 в ответ на /57
01 Feb 2017

Я правильно понимаю, что в этом случае система собирается строго под задачу и потом крайне редко обновляется?

#owfuv/60 в ответ на /55
01 Feb 2017

алсо, ничего стабильнее и безопаснее, чем Hardened Gentoo не придумано природой. Даже в RHEL ради PaX придётся поебаться, емнип.

#owfuv/61 в ответ на /54
01 Feb 2017

да нет, не обязательно. Gentoo она многогранна. Мы и под киоски собирали (как ты описываешь: собирается сквош-образ под задачу и потом раскатывается удалённо).
Но на РКС, например, я раз в месяц (по возможности) обновляю. И Hardened-gentoo там прекасно* поживает. (звёздочка потому что у PaX есть извечная нелюбовь к JIT'у, поэтому с pypy пришлось немного один раз поебаться, а потом главное запомнить)

#owfuv/63 в ответ на /60
01 Feb 2017

зависит от проекта. В некоторых может быть нахуй не нужна. А где-то — прямо доктор прописал.

#owfuv/64 в ответ на /62
01 Feb 2017

Ну киоски понятно, там на манер андроида, т.е. собрано и клеем залито, чтобы точно не развалилось. А в проде я понять не могу, если только bleeding edge нужно, ну или как оно там называпется.

#owfuv/65 в ответ на /63
01 Feb 2017

поподробнее плз, при чём тут bleeding edge?

#owfuv/66 в ответ на /65
01 Feb 2017

Ну во этом не сильно копенгаген, но во всяких RHEL/Debian/etc обычно "говно мамонта" или не сильно свежее, а тут можно прям свежак ставить. Или тут в каком-нибудь stable тоже говно, но чуть свежее?

#owfuv/67 в ответ на /66
01 Feb 2017

у меня так (из сквоша) бутаются продуктивные сервера с 512GB RAM

#owfuv/68 в ответ на /65
01 Feb 2017

Лол, я в своё время из-за bleeding edge ушол на пидору и с тех пор там остался.
У меня БЛЕЙДРАННЕР

#owfuv/69 в ответ на /66
01 Feb 2017

ну, в среднем, конечно, стейбл тут быстрее обновляется, но пакеты тоже довольно долго морозят пока они из тестинга туда попадут. Проблема в том, что в шапкодоебанах даже в тестинге говно мамонта зачастую, а тут - нет :)

#owfuv/70 в ответ на /67
01 Feb 2017

какая связь между версией компилятора на девсервере и продакшеном?

#owfuv/71 в ответ на /46
01 Feb 2017

Т.е. те же яйца, только в сорсах, если в use-флаги много собственной дури не добавлять?

#owfuv/72 в ответ на /70
01 Feb 2017

расмаскируют себе тильдочку, а потом плачутся про блядинг едж

#owfuv/73 в ответ на /69
01 Feb 2017

примерно как между программой из 10-ти строк printf()
и развесистым многопоточным проектом с ООП и кучей либ

Для первой задачи срать совершенно на инструмент - хоть на баше, во втором случае инструмент (язык, либы\фреймворки) обязательно должен соответствовать задаче.

#owfuv/74 в ответ на /51
01 Feb 2017

Ну просто в то время в тильде не было вкусных иксоргов, они что-то дико тупили. А пидора всё плюшками манила, я перешёл и там там вкусно и збс оказалось, я, как Нафаня, свалил туда и о генту больше и не думал.

#owfuv/75 в ответ на /73
01 Feb 2017

довольно часто собственная дурь таки нужна.
А иногда бывает гарантия отсутствия закладок и идиотизма (как было в дебиане с ссл, например, и ещё чем-то)

#owfuv/76 в ответ на /72
01 Feb 2017

Зашёл только чтобы почитать бомбящего mva и не разочаровался

01 Feb 2017

и ты конечно же приведёшь пруф на бомбление

#owfuv/78 в ответ на /77
01 Feb 2017

Пруф на бомбление — фраза «у меня не бомбит, какие ваши доказательства»

#owfuv/79 в ответ на /78
01 Feb 2017

хуёвый пруф. Согласно ему бомбит у всех и всегда.

#owfuv/81 в ответ на /79
01 Feb 2017

Это да. Были бы здоровые - давно бы генту накатили.
Кстати, у тебя 403 в блоге.

#owfuv/86 в ответ на /84
01 Feb 2017

feuerplatz, это неправильный bleeding edge. У меня до сих пор все пакеты собираются gcc 4.9 на основной машине, а ты так могёшь?

#owfuv/87 в ответ на /69
02 Feb 2017

hirthwork, проблема в том, что билдить на системе, не похожей на продакшн – дичайший геморрой.

#owfuv/88 в ответ на /71
02 Feb 2017

не понимаю, о чём ты говоришь вообще

#owfuv/89 в ответ на /88
02 Feb 2017

hirthwork, это ты давно на плюсах тырпрайз не писал (я тоже).

#owfuv/90 в ответ на /89

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.