forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз Linux-дистрибутива CentOS 6.4"
Отправлено PereresusNeVlezaetBuggy, 19-Мрт-13 01:27

>>CentOS нужно или ставить в минимальной версии, и затем тратить кучу времени на доустановку
>>элементарных вещей (tar/pax, tcpdump...), или ставить в "нормальной" версии, а потом
>>материться на отъедающие сотни метров CUPS, PolicyKit и прочая.
> или сделать один базовый имидж, и клонировать по мере нужд. Конфигурацией управлять
> через foreman/puppet/chef/cfengine/saltstack/spacewalk
Примерно так и сделал. Разве что автоматическое управление конфигурацией прикручивать пока не стал, пока все проблемы с AD не утрясутся - нужно, похоже, его уровень поднимать, а это не совсем тривиально в силу локальных причин.
>>Странно как-то: вроде бы энтэрпрайз, вроде бы стараются делать удобные и мощные инсталляторы, которые должны экономить кучу времени, изобретаются новые технологии (XyzKit особенно), которые вроде бы должны экономить время сисадмина...
> в энтерпрайзе, на инсталяторы нет времени, все автоматизировано.
Энтерпрайз разный бывает. В одном случае это сотни одинаковых виртуалок, а в другом - несколько десятков разных, да ещё и с сильно специфическими требованиями.
>> и в /var/log/audit заглядываешь лишь в последнюю очередь и чисто по наитию.
> если не умеешь работать с SEL надо его или выучить, или отключить
> (в том же базовом имидже).
> он всего лишь работает так, как должен.
Я в курсе, зачем он нужен, как работает, и как его настраивать. Он просто своей работой реально мешает. Потому что далеко не всегда очевидно, что тот или иной сбой спровоцирован именно им. Apache+SVN, например, пробовали когда-нибудь настраивать? Там в итоге приходишь или к такой конфигурации, где от SELinux остаётся одна видимость, либо просто его отключаешь.
>> введение в Active Directory работает через пень-колоду
> а как у винды с вводом в домен на IPA например? ручками
> pGINA не надо ковырять?
Да кто ж спорит, что AD - это вечно ходячий (вернее, падучий) источник проблем. :) Но когда некое средство конфигурации декларирует, мол, хозяин, я тебе сейчас сделаю хорошо, а потом за ним приходится подчищать и доделывать ещё столько же - как-то нехорошо, согласитесь.
>> Задолбало. Перевожу виртуалки, какие возможно, на OpenBSD. Хост пока останется на CentOS'е.
> и когда бздя будет глючить, виноват окажется опять же линукс
Во всяком случае, ФС (ext3 и ext4) в виртуалках у меня рушилась только в Linux'е. Поживём-увидим, конечно.

Исходное сообщение
"Релиз Linux-дистрибутива CentOS 6.4" Отправлено PereresusNeVlezaetBuggy, 19-Мрт-13 01:27
>>CentOS нужно или ставить в минимальной версии, и затем тратить кучу времени на доустановку >>элементарных вещей (tar/pax, tcpdump...), или ставить в "нормальной" версии, а потом >>материться на отъедающие сотни метров CUPS, PolicyKit и прочая. > или сделать один базовый имидж, и клонировать по мере нужд. Конфигурацией управлять > через foreman/puppet/chef/cfengine/saltstack/spacewalk Примерно так и сделал. Разве что автоматическое управление конфигурацией прикручивать пока не стал, пока все проблемы с AD не утрясутся - нужно, похоже, его уровень поднимать, а это не совсем тривиально в силу локальных причин. >>Странно как-то: вроде бы энтэрпрайз, вроде бы стараются делать удобные и мощные инсталляторы, которые должны экономить кучу времени, изобретаются новые технологии (XyzKit особенно), которые вроде бы должны экономить время сисадмина... > в энтерпрайзе, на инсталяторы нет времени, все автоматизировано. Энтерпрайз разный бывает. В одном случае это сотни одинаковых виртуалок, а в другом - несколько десятков разных, да ещё и с сильно специфическими требованиями. >> и в /var/log/audit заглядываешь лишь в последнюю очередь и чисто по наитию. > если не умеешь работать с SEL надо его или выучить, или отключить > (в том же базовом имидже). > он всего лишь работает так, как должен. Я в курсе, зачем он нужен, как работает, и как его настраивать. Он просто своей работой реально мешает. Потому что далеко не всегда очевидно, что тот или иной сбой спровоцирован именно им. Apache+SVN, например, пробовали когда-нибудь настраивать? Там в итоге приходишь или к такой конфигурации, где от SELinux остаётся одна видимость, либо просто его отключаешь. >> введение в Active Directory работает через пень-колоду > а как у винды с вводом в домен на IPA например? ручками > pGINA не надо ковырять? Да кто ж спорит, что AD - это вечно ходячий (вернее, падучий) источник проблем. :) Но когда некое средство конфигурации декларирует, мол, хозяин, я тебе сейчас сделаю хорошо, а потом за ним приходится подчищать и доделывать ещё столько же - как-то нехорошо, согласитесь. >> Задолбало. Перевожу виртуалки, какие возможно, на OpenBSD. Хост пока останется на CentOS'е. > и когда бздя будет глючить, виноват окажется опять же линукс Во всяком случае, ФС (ext3 и ext4) в виртуалках у меня рушилась только в Linux'е. Поживём-увидим, конечно.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>>CentOS нужно или ставить в минимальной версии, и затем тратить кучу времени на доустановку 
>>>элементарных вещей (tar/pax, tcpdump...), или ставить в "нормальной" версии, а потом 
>>>материться на отъедающие сотни метров CUPS, PolicyKit и прочая.
>> или сделать один базовый имидж, и клонировать по мере нужд. Конфигурацией управлять 
>> через foreman/puppet/chef/cfengine/saltstack/spacewalk

> Примерно так и сделал. Разве что автоматическое управление конфигурацией прикручивать 
> пока не стал, пока все проблемы с AD не утрясутся - 
> нужно, похоже, его уровень поднимать, а это не совсем тривиально в 
> силу локальных причин.

>>>Странно как-то: вроде бы энтэрпрайз, вроде бы стараются делать удобные и мощные инсталляторы, которые должны экономить кучу времени, изобретаются новые технологии (XyzKit особенно), которые вроде бы должны экономить время сисадмина...
>> в энтерпрайзе, на инсталяторы нет времени, все автоматизировано.

> Энтерпрайз разный бывает. В одном случае это сотни одинаковых виртуалок, а в 
> другом - несколько десятков разных, да ещё и с сильно специфическими 
> требованиями.

>>> и в /var/log/audit заглядываешь лишь в последнюю очередь и чисто по наитию.
>> если не умеешь работать с SEL надо его или выучить, или отключить 
>> (в том же базовом имидже).
>> он всего лишь работает так, как должен.

> Я в курсе, зачем он нужен, как работает, и как его настраивать. 
> Он просто своей работой реально мешает. Потому что далеко не всегда 
> очевидно, что тот или иной сбой спровоцирован именно им. Apache+SVN, например, 
> пробовали когда-нибудь настраивать? Там в итоге приходишь или к такой конфигурации, 
> где от SELinux остаётся одна видимость, либо просто его отключаешь.

>>> введение в Active Directory работает через пень-колоду 
>> а как у винды с вводом в домен на IPA например? ручками 
>> pGINA не надо ковырять?

> Да кто ж спорит, что AD - это вечно ходячий (вернее, падучий) 
> источник проблем. :) Но когда некое средство конфигурации декларирует, мол, хозяин, 
> я тебе сейчас сделаю хорошо, а потом за ним приходится подчищать 
> и доделывать ещё столько же - как-то нехорошо, согласитесь.

>>> Задолбало. Перевожу виртуалки, какие возможно, на OpenBSD. Хост пока останется на CentOS'е.
>> и когда бздя будет глючить, виноват окажется опять же линукс

> Во всяком случае, ФС (ext3 и ext4) в виртуалках у меня рушилась 
> только в Linux'е. Поживём-увидим, конечно.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру