pool na Squid

[skeletor]

2lissyara - Мне 24. Причём тут это?

сколько у вас серверов на обслуживании?
Которые обновляете, поддерживаете в актуальном состоянии, своемвременно накладываете патчи и фиксы для всего софта у которого уязвимости появились?
как следите за уязвимостями софта? подписаны на секьюрити рассылки по всему софту что установлен на машине (насвидку - не менше 300 рассылок должно получиться, минимум)
========
а может вы всего этого не делаете? поставили, дали пинка под зад тазику - а дальше не мои проблемы, я вои сто баксов за установку срубил?

Немного, порядка 20. Не могу похвалится, что всё делаю своевременно, но стараюсь. Уверен, что и вы не всё выполняете из того, что написали здесь, особенно про рассылки. Да и вообще если только и делать, что за этим следить, то на остальное времени не хватит. У меня есть помимо работы ещё и семья, не проводить же мне всё время на работе.

Хочу сказать: я лишь высказывал своё мнение и мне так виднее. А насчёт помнить где что лежит - так это не я спрашивал .

это вас спросили. а вы ответить не смогли.
вы знаете каждый файл в ашей системе, каждый хитдер, и т.п.? в каждой вашей системе? вы помните какой он версии?

Я ответил как считал нужным. Где было написано, что конкретно имелось ввиду? Или вы файлы rc.conf, fstab, тоже таким же образом через команды ищите? С таким подходом можно придраться ко всему: задаёшь 2-х смысленный вопрос, и потом показываешь, какой ты умный, что отвечаешь на противоположный по смыслу вопрос.

ПС. Хотите дальше продолжать беседу - будем продолжать, не хотите - не будем. Я с самого начала предлагал не вести эту дискуссию.

давайте продолжать.
я хочу понять чем вы руководствуетесь делая имено так, а не иначе.

Невопрос Чем руководствуюсь? Тем, чем написал выше: функционал+простота.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[skeletor]

Мне не нравится, как там продумана система установки пакетов. Насчёт поддержки системы в актуальном состоянии - пока буду ставить из сорцов. Я вообще не приверженик RH-систем.

В таком случае, не следует учить других плохому.

Я не учил плохому, а высказывал своё мнение . И почему вы считаете, что если советуют не так, как вы думаете, то обязательно плохое? То, что ещё и Лис вас поддерживает то что из того? Большинство пользователей используют Windows - а здесь все за FreBSD, то что - фряха это плохо?

[Edik]

ого сока ответов щас попробую , еще один момент сквид собран на ncsa_auth авторизации оно хоть останется? ( может все таки есть поддержка пулов как посмотреть?)

[Alex Keda]

2lissyara - Мне 24. Причём тут это?

сколько у вас серверов на обслуживании?
Которые обновляете, поддерживаете в актуальном состоянии, своемвременно накладываете патчи и фиксы для всего софта у которого уязвимости появились?
как следите за уязвимостями софта? подписаны на секьюрити рассылки по всему софту что установлен на машине (насвидку - не менше 300 рассылок должно получиться, минимум)
========
а может вы всего этого не делаете? поставили, дали пинка под зад тазику - а дальше не мои проблемы, я вои сто баксов за установку срубил?

Немного, порядка 20. Не могу похвалится, что всё делаю своевременно, но стараюсь. Уверен, что и вы не всё выполняете из того, что написали здесь, особенно про рассылки. Да и вообще если только и делать, что за этим следить, то на остальное времени не хватит. У меня есть помимо работы ещё и семья, не проводить же мне всё время на работе.

20 тазиков? 20 приложений на всех в сумме установлено? подписаны на 20 рассылок?
======
у меня есть portaudit, который присылает все уязвимости. это уже люди делают - смотрят за софтом за всем.

Хочу сказать: я лишь высказывал своё мнение и мне так виднее. А насчёт помнить где что лежит - так это не я спрашивал .

это вас спросили. а вы ответить не смогли.
вы знаете каждый файл в ашей системе, каждый хитдер, и т.п.? в каждой вашей системе? вы помните какой он версии?

Я ответил как считал нужным. Где было написано, что конкретно имелось ввиду? Или вы файлы rc.conf, fstab, тоже таким же образом через команды ищите? С таким подходом можно придраться ко всему: задаёшь 2-х смысленный вопрос, и потом показываешь, какой ты умный, что отвечаешь на противоположный по смыслу вопрос.

имелось ввиду то что вы накомпили руками. разговор только про это уже идёт.
и вы так и не ответили. впрочем - ответ ясен - не знаете и знать не можете.

ПС. Хотите дальше продолжать беседу - будем продолжать, не хотите - не будем. Я с самого начала предлагал не вести эту дискуссию.

давайте продолжать.
я хочу понять чем вы руководствуетесь делая имено так, а не иначе.

Невопрос Чем руководствуюсь? Тем, чем написал выше: функционал+простота.

ноль. и то и другое.
=============
как вы собираетесь всё это передавать при уовльнении?
мне достался дебиан от такого товарисча.
и мятая бумажка с опциями компиляции самбы..
ещё пояснения нужны?

[_Andy]

Я не учил плохому, а высказывал своё мнение . И почему вы считаете, что если советуют не так, как вы думаете, то обязательно плохое?

http://forum.lissyara.su/viewtopic.php?p=155156#p155156 Это плохо, потому, что Вы:
1 - захламляете систему
2 - не сможете ее должным образом поддерживать в дальнейшем
3 - человеку пришедшему вам на смену, придется все переделывать, из-за
невозможности реализовать пункт 2.

То, что ещё и Лис вас поддерживает то что из того? Большинство пользователей используют Windows - а здесь все за FreBSD, то что - фряха это плохо?

Я взрослый человек, который обладает своим мнением, и у меня с Алексеем взгляды далеко не всегда сходятся. Что, однако, не мешает сотрудничать. Здесь речь не о плохом и хорошем, инструмент выбирается исходя из задачи, а о выработке правильного подхода к решению задачи, которая сможет облегчить жизнь себе и другим (см. пункт 2).

[skeletor]

2lissyara - Мне 24. Причём тут это?

сколько у вас серверов на обслуживании?
Которые обновляете, поддерживаете в актуальном состоянии, своемвременно накладываете патчи и фиксы для всего софта у которого уязвимости появились?
как следите за уязвимостями софта? подписаны на секьюрити рассылки по всему софту что установлен на машине (насвидку - не менше 300 рассылок должно получиться, минимум)
========
а может вы всего этого не делаете? поставили, дали пинка под зад тазику - а дальше не мои проблемы, я вои сто баксов за установку срубил?

Немного, порядка 20. Не могу похвалится, что всё делаю своевременно, но стараюсь. Уверен, что и вы не всё выполняете из того, что написали здесь, особенно про рассылки. Да и вообще если только и делать, что за этим следить, то на остальное времени не хватит. У меня есть помимо работы ещё и семья, не проводить же мне всё время на работе.

20 тазиков? 20 приложений на всех в сумме установлено? подписаны на 20 рассылок?

Приложений больше, рассылок меньше.

======
у меня есть portaudit, который присылает все уязвимости. это уже люди делают - смотрят за софтом за всем.

И что из этого? У меня он тоже установлен. Дык, вопрос был какой? Ты спрашивал лично меня, подписан ли я, лично ли я это всё делаю. Я ответил. Опять получился 2-х смысленный вопрос, ответ на который у каждого свой. Я отвечал только за себя, а не говорил, что я начальник и у меня несколько отделов, которые то и дело, что сидят и всё время следят. Нас 2-ое!!!! Я и напарник и помимо этого есть ещё юзеры!!! А ты меня спрашиваешь, успеваю ли я всё это делать? Конечно не успеваю, ибо много всего. Да и уверен, что у тебя не всё обновлено до последней версии и всегда всё в ажуре. Что ты этим вопросом хочешь показать? Да я меньше тебя знаю, и не настолько во всём разбираюсь, и что с того, что я читаю только 1-2 рассылке и захожу на пару сайтов по безопасности? Потому что я писал, что нас 2-ое!!!! Будет 50 человек на 20 серверов - будем миллионы рассылок читать и тем и заниматься, что только обновлять и следить за безопасностью.

Хочу сказать: я лишь высказывал своё мнение и мне так виднее. А насчёт помнить где что лежит - так это не я спрашивал .

это вас спросили. а вы ответить не смогли.
вы знаете каждый файл в ашей системе, каждый хитдер, и т.п.? в каждой вашей системе? вы помните какой он версии?

Я ответил как считал нужным. Где было написано, что конкретно имелось ввиду? Или вы файлы rc.conf, fstab, тоже таким же образом через команды ищите? С таким подходом можно придраться ко всему: задаёшь 2-х смысленный вопрос, и потом показываешь, какой ты умный, что отвечаешь на противоположный по смыслу вопрос.

имелось ввиду то что вы накомпили руками. разговор только про это уже идёт.
и вы так и не ответили. впрочем - ответ ясен - не знаете и знать не можете.

Ну теперь конечно, после уточнения можно говорить. Что я лично сам собираю - более-менее знаю что и куда ложится, и где оно лежит. А если вдруг амнезия - find.

ПС. Хотите дальше продолжать беседу - будем продолжать, не хотите - не будем. Я с самого начала предлагал не вести эту дискуссию.

давайте продолжать.
я хочу понять чем вы руководствуетесь делая имено так, а не иначе.

Невопрос Чем руководствуюсь? Тем, чем написал выше: функционал+простота.

ноль. и то и другое.
=============
как вы собираетесь всё это передавать при уовльнении?
мне достался дебиан от такого товарисча.
и мятая бумажка с опциями компиляции самбы..
ещё пояснения нужны?

Ну вот интересно, как часто вы меняли работу? Как часто передавали дела? Сколько это времени занимало? Всё ли рассказывали ему\им? Неужели при передачи дел, если у вас много серваков, то вы передавали ещё и толмуд, где на каждый сервак есть описание, какой софт с какими опциями собирался, когда обновлялся и тому подобное. Прямо, получиться "Война и мир". А если ещё ваш приемник захочет перед передачей дел со всем этим ознакомится, а вдруг у вас там ошибки? Ну тогда передавать дела можно очень долго.

[skeletor]

Я не учил плохому, а высказывал своё мнение . И почему вы считаете, что если советуют не так, как вы думаете, то обязательно плохое?

http://forum.lissyara.su/viewtopic.php?p=155156#p155156 Это плохо, потому, что Вы:
1 - захламляете систему
2 - не сможете ее должным образом поддерживать в дальнейшем
3 - человеку пришедшему вам на смену, придется все переделывать, из-за
невозможности реализовать пункт 2.

1 - чем это я захламляю систему? Тем, что устанавливаю из исходников и собираю с теми опциями, с которыми надо?
2 - Не согласен
3 - см. п.2.

То, что ещё и Лис вас поддерживает то что из того? Большинство пользователей используют Windows - а здесь все за FreBSD, то что - фряха это плохо?

Я взрослый человек, который обладает своим мнением, и у меня с Алексеем взгляды далеко не всегда сходятся. Что, однако, не мешает сотрудничать. Здесь речь не о плохом и хорошем, инструмент выбирается исходя из задачи, а о выработке правильного подхода к решению задачи, которая сможет облегчить жизнь себе и другим (см. пункт 2).

Насчёт выбора инструмента - согласен с вами. Вот, когда я советую, я выбираю тот инструмент, который на моё мнение лучший. Вы же можете говорить тоже самое и о вашем методе, который диаметрально отличается от моего. А если появится ещё один собеседник, который будет отстаивать свою версию, например, будет под каждый софт писать свой установщик и ему этот способ окажется проще, чем наши.

Чувствую, что этот разговор начинает напоминать такой: что лучше Linux или FreeBSD? Не пора ли прекратить? И ещё, под FreeBSD я использую систему портов и отлично её пользуюсь. Почему меня переубеждают, что эта система лучше исходников? Я и так это знаю. Просто не во всех дистрибутивах она удобная и отвечает моим требованиям. Это моё мнение. Многие, например, ставят из пакетов всегда. И что?

Вот такой вопрос ко всем: что важнее, система работает и причём стабильно или она сбоит? Остальным совершенно неважно как именно ты делаешь свою работу. Или ты ставишь из пакетов или из сорцов.

Что из этой дискуссии я вынес для себя: кому-то удобнее одним, кому-то другим. На форуме мы лишь советуем и никто не даёт 100% гарантии, что это лучше и оно будет работать. Каждый человек решает по своему. Иногда бывает пользоваться одним удобно, иногда другим. Использовать нужное в нужный момент - залог успеха. Яркий пример нежелательного использования исходников: когда программа довольно весомая и многозависимая (требует много зависимостей), тогда лучше пользоваться менеджерами пакетов. Хотя и то и то можно сделать несколькими путями. Важно что: сколько на это уйдёт времени и ресурсов. Опять-таки, каждый выбирает по своему.

[Alex Keda]

======
у меня есть portaudit, который присылает все уязвимости. это уже люди делают - смотрят за софтом за всем.

И что из этого? У меня он тоже установлен. Дык, вопрос был какой? Ты спрашивал лично меня, подписан ли я, лично ли я это всё делаю. Я ответил. Опять получился 2-х смысленный вопрос, ответ на который у каждого свой. Я отвечал только за себя, а не говорил, что я начальник и у меня несколько отделов, которые то и дело, что сидят и всё время следят. Нас 2-ое!!!! Я и напарник и помимо этого есть ещё юзеры!!! А ты меня спрашиваешь, успеваю ли я всё это делать? Конечно не успеваю, ибо много всего. Да и уверен, что у тебя не всё обновлено до последней версии и всегда всё в ажуре. Что ты этим вопросом хочешь показать? Да я меньше тебя знаю, и не настолько во всём разбираюсь, и что с того, что я читаю только 1-2 рассылке и захожу на пару сайтов по безопасности? Потому что я писал, что нас 2-ое!!!! Будет 50 человек на 20 серверов - будем миллионы рассылок читать и тем и заниматься, что только обновлять и следить за безопасностью.

итого.
1. ты не следишь за тем что накомпилил руками, и не знаешь какие версии всего софта у тебя стоят, и есть ли в нём уязвимости.
2. ты ничего не успеваешь
3. вас двое на 20 серверов!!! у меня одного полсотни, минимум.
=========
я тоже не всё успеваю.
поэтому есть приоритеты - что снаруже - сразу, что внутри - ждёт планового обхода.

я не читаю все рассылки. мне этого не надо - портаудит сообщит о всех уязвимостях.
у тебя он есть, но ничего не сообщит - он берёт список портов из того что поставлено не руками, а средствами системы - из портов.
а на линуксе его вообще нет.

как вы собираетесь всё это передавать при уовльнении?
мне достался дебиан от такого товарисча.
и мятая бумажка с опциями компиляции самбы..
ещё пояснения нужны?

Ну вот интересно, как часто вы меняли работу? Как часто передавали дела? Сколько это времени занимало? Всё ли рассказывали ему\им? Неужели при передачи дел, если у вас много серваков, то вы передавали ещё и толмуд, где на каждый сервак есть описание, какой софт с какими опциями собирался, когда обновлялся и тому подобное. Прямо, получиться "Война и мир". А если ещё ваш приемник захочет перед передачей дел со всем этим ознакомится, а вдруг у вас там ошибки? Ну тогда передавать дела можно очень долго.

до текущего места работы - раз в год.
всегда.
порядка нескольких секунд - отдать пачку рапечаток по серверам (скажем честно - подготовка занимает несколько минут на каждый сервер - так что не секунды в конечном итоге ) но к увольнениям я готовился заранее.)
рассказывал тонкости, которые могли ускользнуть - типа руками заданного маршрута в rc-скриптах, и т.п.
да. я передавал талмуд. 1 листик на 1 сервер. первая стркоа - ОС, вторая - "весь софт установлен из портов". дальше пояснения по конфигам и тонкостям, с которыми можно столкнуться.
вы никак не поймёте, что при установке из портов или rpm нет нужды писать пачку бумаги. система всё это документирует сама. есть все опции компиляции, все файлы что установлены с указанием куда они встали. всё есть. поэтому достаточно фразы - всё из портов/рпм. никаких войн и миров

а вот если преемник не захочет сов сем ознакомиться, я настоятельно порекомендую начальсву найти друого на замену
передавать дела не получиться дольше чем дата указанная в заявлении на увольнении, в любом случае. а фраза про долгую передачу дел лишь указывает что вы боитесь этого - ибо ничего не сможете сказать о том что у вас стоит и как онов ообще работает.

=======================
вас никто не пытаестя унизить, наехать или ещё чего.
просто увас в корне неверная точка зрения, которую вы ещё и другим рекомендуете.
попробуйте увидеть плюсы что вам описывают, пусть не будете использовать всё это, но понимания что "неудобство rpm" перекрывается другими плюсами будет достаточно.

[skeletor]

======
у меня есть portaudit, который присылает все уязвимости. это уже люди делают - смотрят за софтом за всем.

И что из этого? У меня он тоже установлен. Дык, вопрос был какой? Ты спрашивал лично меня, подписан ли я, лично ли я это всё делаю. Я ответил. Опять получился 2-х смысленный вопрос, ответ на который у каждого свой. Я отвечал только за себя, а не говорил, что я начальник и у меня несколько отделов, которые то и дело, что сидят и всё время следят. Нас 2-ое!!!! Я и напарник и помимо этого есть ещё юзеры!!! А ты меня спрашиваешь, успеваю ли я всё это делать? Конечно не успеваю, ибо много всего. Да и уверен, что у тебя не всё обновлено до последней версии и всегда всё в ажуре. Что ты этим вопросом хочешь показать? Да я меньше тебя знаю, и не настолько во всём разбираюсь, и что с того, что я читаю только 1-2 рассылке и захожу на пару сайтов по безопасности? Потому что я писал, что нас 2-ое!!!! Будет 50 человек на 20 серверов - будем миллионы рассылок читать и тем и заниматься, что только обновлять и следить за безопасностью.

итого.
1. ты не следишь за тем что накомпилил руками, и не знаешь какие версии всего софта у тебя стоят, и есть ли в нём уязвимости.
2. ты ничего не успеваешь
3. вас двое на 20 серверов!!! у меня одного полсотни, минимум.
=========
я тоже не всё успеваю.
поэтому есть приоритеты - что снаруже - сразу, что внутри - ждёт планового обхода.

я не читаю все рассылки. мне этого не надо - портаудит сообщит о всех уязвимостях.
у тебя он есть, но ничего не сообщит - он берёт список портов из того что поставлено не руками, а средствами системы - из портов.
а на линуксе его вообще нет.

Мы сейчас говорим конкретно о FreeBSD или вообще о ОС?
Я ж писал, что на фряхе использую порты, поэтому мой portaudit - мне сообщает всё.

как вы собираетесь всё это передавать при уовльнении?
мне достался дебиан от такого товарисча.
и мятая бумажка с опциями компиляции самбы..
ещё пояснения нужны?

Ну вот интересно, как часто вы меняли работу? Как часто передавали дела? Сколько это времени занимало? Всё ли рассказывали ему\им? Неужели при передачи дел, если у вас много серваков, то вы передавали ещё и толмуд, где на каждый сервак есть описание, какой софт с какими опциями собирался, когда обновлялся и тому подобное. Прямо, получиться "Война и мир". А если ещё ваш приемник захочет перед передачей дел со всем этим ознакомится, а вдруг у вас там ошибки? Ну тогда передавать дела можно очень долго.

до текущего места работы - раз в год.
всегда.
порядка нескольких секунд - отдать пачку рапечаток по серверам (скажем честно - подготовка занимает несколько минут на каждый сервер - так что не секунды в конечном итоге ) но к увольнениям я готовился заранее.)
рассказывал тонкости, которые могли ускользнуть - типа руками заданного маршрута в rc-скриптах, и т.п.
да. я передавал талмуд. 1 листик на 1 сервер. первая стркоа - ОС, вторая - "весь софт установлен из портов". дальше пояснения по конфигам и тонкостям, с которыми можно столкнуться.
вы никак не поймёте, что при установке из портов или rpm нет нужды писать пачку бумаги. система всё это документирует сама. есть все опции компиляции, все файлы что установлены с указанием куда они встали. всё есть. поэтому достаточно фразы - всё из портов/рпм. никаких войн и миров

а вот если преемник не захочет сов сем ознакомиться, я настоятельно порекомендую начальсву найти друого на замену
передавать дела не получиться дольше чем дата указанная в заявлении на увольнении, в любом случае. а фраза про долгую передачу дел лишь указывает что вы боитесь этого - ибо ничего не сможете сказать о том что у вас стоит и как онов ообще работает.

=======================
вас никто не пытаестя унизить, наехать или ещё чего.
просто увас в корне неверная точка зрения, которую вы ещё и другим рекомендуете.
попробуйте увидеть плюсы что вам описывают, пусть не будете использовать всё это, но понимания что "неудобство rpm" перекрывается другими плюсами будет достаточно.

Я тоже менял много работ и не боюсь этого. Ибо даже если что-то не сказал\передал своему приемнику то общаюсь с ним и рассказываю, что и как. Иногда даже до полугода доходит общение по серверам, которые были на прошлой работе. И ничего. Нормально. Да и вообще, что тут обсуждается? Как увольняться или что?

Насчёт портов или rpm'ов - я уже высказал свою точку зрения.

Ну это вы так думаете, что у меня всё неправильно. Я привык так, мне так легче. Что в этом плохого?

[Andy]

1 - чем это я захламляю систему? Тем, что устанавливаю из исходников и собираю с теми опциями, с которыми надо?

Да.

2 - Не согласен

С чем именно не согласны? С тем что это захламляет систему?

3 - см. п.2.

Аналогично.

Насчёт выбора инструмента - согласен с вами. Вот, когда я советую, я выбираю тот инструмент, который на моё мнение лучший. Вы же можете говорить тоже самое и о вашем методе, который диаметрально отличается от моего. А если появится ещё один собеседник, который будет отстаивать свою версию, например, будет под каждый софт писать свой установщик и ему этот способ окажется проще, чем наши.

Мы говорим о правилах, принятых в той или иной операционной системе. FreeBSD - ports, RedHat - yum+rpm. Где тут место сборке из исходников?

Чувствую, что этот разговор начинает напоминать такой: что лучше Linux или FreeBSD?

Ну разумеется Linux, а разве Вы не знали?

Не пора ли прекратить? И ещё, под FreeBSD я использую систему портов и отлично её пользуюсь. Почему меня переубеждают, что эта система лучше исходников? Я и так это знаю. Просто не во всех дистрибутивах она удобная и отвечает моим требованиям. Это моё мнение. Многие, например, ставят из пакетов всегда. И что?

Что то Вы стали в сторону уходить. Позвольте я Вас зафиксирую: речь идет сейчас о сборке из сырцов и дальнейшей поддержке установленного по Вами и/или Вашим сменщиком. FreeBSD и Linux рассматриваются в плоскости обладания собственными утилитами для сборки и/или установки софта, а не сравниваются по параметрам заведомо более лучшей ос.

Вот такой вопрос ко всем: что важнее, система работает и причём стабильно или она сбоит? Остальным совершенно неважно как именно ты делаешь свою работу. Или ты ставишь из пакетов или из сорцов.

Важна рабочая система, с возможностью ее дальнейшей поддержки. И мне совершенно Важно, как это достигалось сборкой из портов/установкой пакетов, либо сборкой из исходных текстов.

Что из этой дискуссии я вынес для себя: кому-то удобнее одним, кому-то другим. На форуме мы лишь советуем и никто не даёт 100% гарантии, что это лучше и оно будет работать. Каждый человек решает по своему. Иногда бывает пользоваться одним удобно, иногда другим. Использовать нужное в нужный момент - залог успеха.

Странно, что Вы не вынесли того, что при установке по, надо все-таки использовать возможности конкретной системы, а не впихивать в нее то, что для нее не предназначено. Вы предпочитаете есть то, что Вам нравится и заведомо правильно приготовлено, хотя с поедания сырого мяса Вы бы вряд ли умерли.

Важно что: сколько на это уйдёт времени и ресурсов. Опять-таки, каждый выбирает по своему.

Вопрос - сколько у Вас выходит времени и ресурсов на сборку из сырцов и поддержание системы?

[skeletor]

1 - чем это я захламляю систему? Тем, что устанавливаю из исходников и собираю с теми опциями, с которыми надо?

Да.

Ну если с таким раскладом, то тогда извините, что купил сервак и ставлю туда софт! Это ж невозмутимо!

2 - Не согласен

С чем именно не согласны? С тем что это захламляет систему?

Да.

3 - см. п.2.

Аналогично.

Насчёт выбора инструмента - согласен с вами. Вот, когда я советую, я выбираю тот инструмент, который на моё мнение лучший. Вы же можете говорить тоже самое и о вашем методе, который диаметрально отличается от моего. А если появится ещё один собеседник, который будет отстаивать свою версию, например, будет под каждый софт писать свой установщик и ему этот способ окажется проще, чем наши.

Мы говорим о правилах, принятых в той или иной операционной системе. FreeBSD - ports, RedHat - yum+rpm. Где тут место сборке из исходников?

Дык, я описал выше.

Чувствую, что этот разговор начинает напоминать такой: что лучше Linux или FreeBSD?

Ну разумеется Linux, а разве Вы не знали?

Конечно знал У меня дома Debian. Я всегда так говорю

Не пора ли прекратить? И ещё, под FreeBSD я использую систему портов и отлично её пользуюсь. Почему меня переубеждают, что эта система лучше исходников? Я и так это знаю. Просто не во всех дистрибутивах она удобная и отвечает моим требованиям. Это моё мнение. Многие, например, ставят из пакетов всегда. И что?

Что то Вы стали в сторону уходить. Позвольте я Вас зафиксирую: речь идет сейчас о сборке из сырцов и дальнейшей поддержке установленного по Вами и/или Вашим сменщиком. FreeBSD и Linux рассматриваются в плоскости обладания собственными утилитами для сборки и/или установки софта, а не сравниваются по параметрам заведомо более лучшей ос.

Не стал я никуда уходить, просто провожу паралели. Речь идёт о том, какой инструмент кому удобнее. Раз уж настаиваете, расскажите, как с помощью yum+rpm установить пакет с опциями, с которыми не собран данный пакет? Если расскажите - буду благодарен. Почитал я про них и ни слова нет, где задавать эти самые опции, с которыми мне нужно собрать пакет. Можете показать на примере пакета squid с опцией delay_pools: возможно меня переубедите и заодно всё-таки поможете юзеру, который создал эту тему.

Вот такой вопрос ко всем: что важнее, система работает и причём стабильно или она сбоит? Остальным совершенно неважно как именно ты делаешь свою работу. Или ты ставишь из пакетов или из сорцов.

Важна рабочая система, с возможностью ее дальнейшей поддержки. И мне совершенно Важно, как это достигалось сборкой из портов/установкой пакетов, либо сборкой из исходных текстов.

И мне важна рабочая система. Просто интересно, что вы будете делать, если вам по наследству\или по другим причинам попадётся сервак, где часть пакетов собрана из исходников. Что тогда? Не всегда есть нужные пакеты под нужную ОС! И приходится собирать всё-таки из исходников.

Что из этой дискуссии я вынес для себя: кому-то удобнее одним, кому-то другим. На форуме мы лишь советуем и никто не даёт 100% гарантии, что это лучше и оно будет работать. Каждый человек решает по своему. Иногда бывает пользоваться одним удобно, иногда другим. Использовать нужное в нужный момент - залог успеха.

Странно, что Вы не вынесли того, что при установке по, надо все-таки использовать возможности конкретной системы, а не впихивать в нее то, что для нее не предназначено. Вы предпочитаете есть то, что Вам нравится и заведомо правильно приготовлено, хотя с поедания сырого мяса Вы бы вряд ли умерли.

Важно что: сколько на это уйдёт времени и ресурсов. Опять-таки, каждый выбирает по своему.

Вопрос - сколько у Вас выходит времени и ресурсов на сборку из сырцов и поддержание системы?

На сборку из сырцов: заходим на сайт производителя, скачиваем сырец, смотрю опции с какими можно собрать, собственно собираю. Времени уходит по разному, зависит от разных факторов.
Насчёт поддержания системы: менеджеры пакетов и сорцы. Смотря уже по обстоятельствам.

[Andy]

Да.

То есть, Вы не видите принципиальных различий между сборкой из сырцов и установкой средствами системы?

Не стал я никуда уходить, просто провожу паралели. Речь идёт о том, какой инструмент кому удобнее. Раз уж настаиваете, расскажите, как с помощью yum+rpm установить пакет с опциями, с которыми не собран данный пакет? Если расскажите - буду благодарен.

Код: Выделить всё

1. mkdir -p /usr/src/redhat
2. rpm -iUvh test.srpm
3. vi /usr/src/redhat/SPECS/test.spec
4. ????
5. PROFIT

Почитал я про них и ни слова нет, где задавать эти самые опции, с которыми мне нужно собрать пакет.

Было бы удивительно, если бы они были. Вы ставите скомпилированный пакет.

Можете показать на примере пакета squid с опцией delay_pools: возможно меня переубедите и заодно всё-таки поможете юзеру, который создал эту тему.

Мне название его системы протелепатировать надо?

И мне важна рабочая система. Просто интересно, что вы будете делать, если вам по наследству\или по другим причинам попадётся сервак, где часть пакетов собрана из исходников. Что тогда? Не всегда есть нужные пакеты под нужную ОС! И приходится собирать всё-таки из исходников.

Погляжу работающие сервисы, оценю степень нагрузки на сервер, вытащу конфиги, перенесу систему на другой тазик, почищу старый, введу его снова в строй, найду "болгарку" и отрежу предыдущему админу руки.

На сборку из сырцов: заходим на сайт производителя, скачиваем сырец, смотрю опции с какими можно собрать, собственно собираю. Времени уходит по разному, зависит от разных факторов. Насчёт поддержания системы: менеджеры пакетов и сорцы. Смотря уже по обстоятельствам.

[/quote]
А дальше. Поставили. Вышла новая версия с security fix'ами. Ваши действия?

[Гость]

И так Есть сквид, собранный с delay pools и ncsa_auth. Пользователи авторизуются ( их очень много) и ходят по инету. Теперь вопрос как каждому юзеру задать определенную скорость, а как мне известно delay pools работают именно с IP.

[Edik]

И так Есть сквид, собранный с delay pools и ncsa_auth. Пользователи авторизуются ( их очень много) и ходят по инету. Теперь вопрос как каждому юзеру задать определенную скорость, а как мне известно delay pools работают именно с IP.

это типа Я выдавать IP отдельным группам нет возможности

[skeletor]

Да.

То есть, Вы не видите принципиальных различий между сборкой из сырцов и установкой средствами системы?

Не стал я никуда уходить, просто провожу паралели. Речь идёт о том, какой инструмент кому удобнее. Раз уж настаиваете, расскажите, как с помощью yum+rpm установить пакет с опциями, с которыми не собран данный пакет? Если расскажите - буду благодарен.

Код: Выделить всё

1. mkdir -p /usr/src/redhat
2. rpm -iUvh test.srpm
3. vi /usr/src/redhat/SPECS/test.spec
4. ????
5. PROFIT

А что в 4-ом пункте? Кстати, непонятно зачем использовать вместе "i" и "U". Пакеты отлично ставятся и такой командой (если надо - апдейтятся) :

Код: Выделить всё

rpm -Uvh test.srpm

Почитал я про них и ни слова нет, где задавать эти самые опции, с которыми мне нужно собрать пакет.

Было бы удивительно, если бы они были. Вы ставите скомпилированный пакет.

Я про это вам уже сколько постов говорил!!! А вы мне про что? Пакет собран с определёнными опциями, а мне начинаете рассказывать как его поставить с теми, с которыми надо, даже если они не включены. Ясен перец, что пакет поставится с тем, что в него вкомпилили.

Можете показать на примере пакета squid с опцией delay_pools: возможно меня переубедите и заодно всё-таки поможете юзеру, который создал эту тему.

Мне название его системы протелепатировать надо?

Ну вы ж начали сразу рассказывать как это делается для rpm-based. Поэтому я и предположил, что вы знаете, какая ОС стоит у автора темы.

И мне важна рабочая система. Просто интересно, что вы будете делать, если вам по наследству\или по другим причинам попадётся сервак, где часть пакетов собрана из исходников. Что тогда? Не всегда есть нужные пакеты под нужную ОС! И приходится собирать всё-таки из исходников.

Погляжу работающие сервисы, оценю степень нагрузки на сервер, вытащу конфиги, перенесу систему на другой тазик, почищу старый, введу его снова в строй, найду "болгарку" и отрежу предыдущему админу руки.

На сборку из сырцов: заходим на сайт производителя, скачиваем сырец, смотрю опции с какими можно собрать, собственно собираю. Времени уходит по разному, зависит от разных факторов. Насчёт поддержания системы: менеджеры пакетов и сорцы. Смотря уже по обстоятельствам.

А дальше. Поставили. Вышла новая версия с security fix'ами. Ваши действия?[/quote]
Всё зависит от того, каким способом была поставлена, есть ли уже для неё пакеты и т.д.

[Edik]

людииииии не офтопте помогите мне плиз

[Alex Keda]

эдик, не мешай.
тут более важно )
===============
> Иногда даже до полугода доходит общение по серверам, которые были на прошлой работе. И ничего. Нормально.
что нормально? потом искрнее удивление что у вас нехваатет времени?
почему у меня передачи больше пары дней не шли? и вопросов в основном не возникало?
=====================
дайте вывод
ls -al /usr/bin
и раскажите про все файлы. кто их поставил, когда и зачем.
а также какой они версии.

это было бы первое что я у вас спросил если бы не дай Бог сменял вас.
а итак по всем файлам на всех серверах.

[Edik]

эдик, не мешай.
тут более важно )
===============

подскажите мне и я от вас отстану

[skeletor]

Я ж не знаю, как вы общаетесь и кто приходит на замену к вам. Может вы говорите так: я ушёл и мне больше не звонить, помогать никому не буду. Кто его знает. Я что ли с вами лично знаком\беседовал? Откуда я могу знать как вы себя ведёте в подобных ситуациях и кто приходит на смену вам. Может человек приходит с темы мыслями, всё снесу и поставлю заново, а то мало ли чего предыдущий админ натворил.
Тут в каждом случае смотреть надо

[skeletor]

И так Есть сквид, собранный с delay pools и ncsa_auth. Пользователи авторизуются ( их очень много) и ходят по инету. Теперь вопрос как каждому юзеру задать определенную скорость, а как мне известно delay pools работают именно с IP.

это типа Я выдавать IP отдельным группам нет возможности

Нет.
Сделай так
1) создай acl'ы, в которых укажи пути к файлам, где будут лежать нужные IP

Код: Выделить всё

acl vasya src '/path/to/vasya.acl'
acl kolya src '/path/to/kolya.acl'
acl petya src '/path/to/petya.acl'

Сами файлы должны содержать нужные тебе IP, то есть в каждый файл включаешь те IP, которые нужно:

Код: Выделить всё

#cat /path/to/vasya.acl
192.168.1.10/32
192.168.1.20/32
192.168.1.33/32

2) для каждого созданного acl'a - задай свою скорость.
Объявляем сами пулы.

Код: Выделить всё

delay_pools 3 # Всего будет 3 пула
delay_class 1 1 # 1й пул первого класса
delay_class 2 1 # 2й пул первого класса
delay_class 3 3 # 3й пул третьего класса

Определяем принадлежность юзеров к пулу. Принадлежность нужно определять по одному ACL на строку. Если написать в одну строку несколько ACL, то в пул попадет только первый, а остальные - нет. По крайней мере на Squid 2.5.STABLE10 работает именно так.

Код: Выделить всё

delay_access 1 allow vasya
delay_access 1 allow kolya
delay_access 1 allow petya
delay_access 1 allow masha
delay_access 1 deny all
delay_access 2 allow director
delay_access 2 deny all
delay_access 3 allow office1
delay_access 3 allow office2
delay_access 3 allow office3
delay_access 3 deny all

Задаем ограничения по скорости.

Код: Выделить всё

delay_parameters 1 16000/16000 # 128K на всех
delay_parameters 2 32000/32000 # 256K на всех
delay_parameters 3 32000/32000 16000/16000 -1/-1 #256K на всех, каждой подсети 128K

[Alex Keda]

от темы не уходите
========
вы упорно не хотите признать факт, что происхождение чего-бы то ни было в вашей системе вы объяснить не можете.
версий софта в боьшинстве случаев не знаете.
что надо обновлять а что нет - не знаете.

прикрываетесь мнимой сложностью srcrpm

[skeletor]

от темы не уходите
========
вы упорно не хотите признать факт, что происхождение чего-бы то ни было в вашей системе вы объяснить не можете.
версий софта в боьшинстве случаев не знаете.
что надо обновлять а что нет - не знаете.

прикрываетесь мнимой сложностью srcrpm

Я не ухожу от темы. Объяснить я могу, версии знаю, потому что документирую то, что собирал нестандартными методами, то есть минуя систему пакетов. Что ещё нужно?

2Эдик: написал на 2 поста выше

[Alex Keda]

дайте вывод
ls -al /usr/bin
и раскажите про все файлы. кто их поставил, когда и зачем.
а также какой они версии.

и от вас отстану я
разумеется, с самосборного тазика, который вам так удобно было собирать.

[Andy]

Я не ухожу от темы. Объяснить я могу, версии знаю, потому что документирую то, что собирал нестандартными методами, то есть минуя систему пакетов. Что ещё нужно?

Скажите пожалуйста, а как Вы gcc собирали на своей системе?

[Edik]

И так Есть сквид, собранный с delay pools и ncsa_auth. Пользователи авторизуются ( их очень много) и ходят по инету. Теперь вопрос как каждому юзеру задать определенную скорость, а как мне известно delay pools работают именно с IP.

это типа Я выдавать IP отдельным группам нет возможности

Нет.
Сделай так
1) создай acl'ы, в которых укажи IP

Код: Выделить всё

acl vasya src '/path/to/vasya.acl'
acl kolya src '/path/to/kolya.acl'
acl petya src '/path/to/petya.acl'

а так будет работать если Создать текстовый файл, прописать туда пользователей, записать нечто вроде в squid.conf

acl delay_tst proxy_auth "/etc/squid/user.sams"

потом, ниже:

delay_access 1 allow delay_tst
delay_access 1 deny all
delay_parameters 1 1310720/1310720 65536/65536