Home
Gentoo
gentoo@conference.jabber.ru
Saturday, 27 October 2007< ^ >
Alek-Z has set the subject to: Беседы о дистрибутиве Gentoo Linux. (Linux -- свободная ОС с открытым исходным кодом) || Логи - http://chatlogs.jabber.ru/gentoo@conference.jabber.ru/ || http://www.gentoo.org/doc/ru/handbook/ - Хэндбук
Room Configuration

GMT+4
[00:08:05] infernal-death leaves the room
[00:09:00] infernal-death joins the room
[00:16:21] infernal-death leaves the room
[00:17:11] infernal-death joins the room
[00:24:05] WatchCat leaves the room
[00:53:22] infernal-death leaves the room: offline
[01:07:13] infernal-death joins the room
[01:08:30] infernal-death leaves the room: offline
[01:44:07] Danmer joins the room
[03:01:22] catap_laptop joins the room
[03:03:44] sss joins the room
[03:13:38] Eleksir leaves the room
[03:13:56] Eleksir joins the room
[03:27:01] Eleksir leaves the room
[03:27:43] catap_laptop leaves the room
[03:36:02] Eleksir joins the room
[04:23:45] red-agent-[geek] joins the room
[04:24:06] <red-agent-[geek]> Вчера [21:25:33] j-dreamer: может кто знает, нет ли где-нибудь рекомендаций по установке gentoo на слабые машины?
[04:24:19] <red-agent-[geek]> gentoo и слабая машина понятие не совместимые
[04:24:42] <red-agent-[geek]> slackware туда
[04:24:52] <Danmer> а есть где-нибудь готовые бинарные пакеты для gentoo?
[04:48:20] Торчёк leaves the room: Replaced by new connection
[04:48:24] Торчёк joins the room
[05:03:24] sss leaves the room
[05:51:22] Danmer leaves the room
[07:12:27] sss joins the room
[07:24:04] Zikmaer joins the room
[07:48:18] sss leaves the room
[07:49:03] Zikmaer leaves the room
[07:51:42] kefir leaves the room
[08:05:08] Maxho joins the room
[08:38:14] freej joins the room
[08:38:41] <freej> дня
[08:40:32] <Maxho> freej, привет :)
[08:41:14] <freej> Maxho! ку ))
[08:58:57] freej leaves the room
[09:03:47] ooptimum joins the room
[09:13:59] Maxho leaves the room
[09:18:59] kefir joins the room
[10:18:20] mark joins the room
[10:28:43] j-dreamer leaves the room
[10:39:00] mark leaves the room: Replaced by new connection
[10:54:26] kefir leaves the room
[11:01:18] Danmer joins the room
[11:19:21] WatchCat joins the room
[11:20:56] Eleksir leaves the room
[11:21:02] Eleksir joins the room
[11:21:30] Eleksir leaves the room
[11:22:04] Eleksir joins the room
[11:29:31] Eleksir leaves the room
[11:29:41] Eleksir joins the room
[11:33:15] j-dreamer joins the room
[11:45:56] Danmer leaves the room
[11:48:53] Торчёк leaves the room: Replaced by new connection
[11:48:57] Торчёк joins the room
[11:52:12] infernal-death joins the room
[12:02:34] freej joins the room
[12:15:08] infernal-death leaves the room: offline
[12:30:56] majkroft joins the room
[12:32:57] Eleksir leaves the room
[12:35:16] eleksir joins the room
[12:46:41] majkroft leaves the room
[13:04:06] Danmer joins the room
[13:47:37] Mostwanted joins the room
[13:48:22] <Mostwanted> Привет народ
[13:55:44] Maxho joins the room
[14:20:51] wWolf_home leaves the room
[14:26:04] Maxho leaves the room
[14:53:29] seth joins the room
[14:57:19] Mostwanted leaves the room
[14:58:56] prof-alex joins the room
[15:18:41] <j-dreamer> red-agent-[geek]: ну можно ведь и бинарную установку gentoo устроить? или все равно в слаке скрипты инициализации быстрее? я просто со slakware не знаком.
[15:30:35] prof-alex leaves the room: offline
[15:59:25] alparo joins the room
[16:46:43] fix joins the room
[16:53:08] seth leaves the room
[17:08:48] Mellon joins the room
[17:16:25] fix leaves the room
[17:22:07] <Mellon> у когог-нить поставлены kdelibs из xeffects?
[17:23:59] <Mellon> kdiff3 сегфолтится из-за них, не знаю что делать :(
[17:24:58] <Danmer> а чем они лучше обычных?
[17:38:01] Maxho joins the room
[17:48:23] <Mellon> Danmer: ну к примеру, всякие рюшки добавляются, анимация иконок (примитивная правда
[17:51:45] <Mellon> вообще сначала хотел нормальный xft, в итоге поставил оверлей целиком всё кроме kdiff3 работает стабильно
[17:55:55] Maxho leaves the room
[18:24:54] Danmer leaves the room
[18:25:35] seth joins the room
[18:54:32] Хагалаз joins the room
[19:05:46] Хагалаз leaves the room
[19:05:56] red-agent-[geek] leaves the room: offline
[19:06:06] red-agent-[geek] joins the room
[19:15:11] Хагалаз joins the room
[19:17:25] Хагалаз leaves the room
[19:18:04] Хагалаз joins the room
[19:18:23] Хагалаз leaves the room
[19:18:38] Хагалаз joins the room
[19:20:40] Хагалаз leaves the room: Replaced by new connection
[19:20:43] Хагалаз joins the room
[19:21:25] Хагалаз leaves the room
[19:21:35] Хагалаз joins the room
[19:22:09] <Хагалаз> ping
[19:22:10] <WatchCat> Хагалаз: Pong from you: 1.45 seconds
[19:22:36] Хагалаз leaves the room
[19:22:48] Danmer joins the room
[19:23:19] Хагалаз joins the room
[19:24:57] Хагалаз leaves the room
[19:36:45] Danmer leaves the room
[19:49:05] Mellon leaves the room: ушёл в нирвану
[19:51:05] j-dreamer leaves the room
[20:02:11] alparo leaves the room: offline
[20:10:11] Дмитрий joins the room
[20:10:38] Mostwanted joins the room
[20:11:25] <Mostwanted> Всем добрый вечер
[20:18:20] alexey.kv joins the room
[20:39:45] s0L joins the room
[20:41:37] <s0L> люди у кого нить есть artwiz-snap 11?
[20:41:37] Дмитрий leaves the room
[20:42:06] Дмитрий joins the room
[20:44:57] s0L leaves the room: offline
[20:46:12] red-agent-[geek] leaves the room
[21:12:17] kefir joins the room
[21:28:48] sss joins the room
[21:32:35] Danmer joins the room
[21:33:30] fix joins the room
[21:34:55] <fix> hi всем
[21:44:13] Торчёк leaves the room
[21:46:55] Mostwanted leaves the room
[21:47:43] Торчёк joins the room
[21:48:41] kefir leaves the room
[21:59:31] flot joins the room
[21:59:48] <flot> Добрый вечер.
[22:01:10] <flot> есть любители использовать amd64 ?
[22:01:56] Danmer любитель
[22:05:30] eleksir любитель
[22:06:40] <flot> Вот думаю как перевести работающий сервер на 64 бита с 32
[22:08:06] <flot> пока вижу тока выход заранее готовить образ, заливать на /opt , грузится с сидюка и переставлять все
[22:08:23] <flot> самое противное что серверов больше 10
[22:08:59] <flot> а можно ли проще?
[22:09:27] <Danmer> а зачем вообще переводить?
[22:09:54] <flot> хочу перейти на hardened а оно в 32 битах практически никакое
[22:10:32] <eleksir> а что, в 64-х лучше?
[22:11:01] <eleksir> кроме того, нафиг те харденд? тебя хакнули чтоли?
[22:11:19] <flot> есть нормальный флаг для страниц памяти execute она или нет
[22:12:00] <flot> нет не хакнули пока, но хочу укрепить систему
[22:12:10] <eleksir> я о том что обычно достаточно нормального дистра, если правильно его настроить он будет не хуже чем харденд, но только быстрее и гимора намного меньше
[22:13:03] <flot> ну насчет быстрее - не более нескольких процентов
[22:13:16] <eleksir> не более 15-29%
[22:13:20] <flot> мне несколько процентов не критично
[22:13:22] <eleksir> *20%
[22:14:13] <eleksir> не вопрос - а как у тебя с PAM и SELinux общение на интимном уровне или только слыхал что таки хрени есть?
[22:14:18] <flot> ну у меня есть машина с варой, могу любую генту запустить и показать вывод nbench
[22:14:20] j-dreamer joins the room
[22:14:39] <flot> Не, селинукс не хочу.
[22:14:47] <flot> хочу grsec
[22:15:12] <eleksir> а тогда нафиг харденд ставить - если секьюрно то везде, а иначе смысла нету
[22:15:12] <flot> но основное мне не RBAC а всетаки патчи PAX
[22:15:44] <flot> Просто на серверах апач и пхп :(
[22:15:51] Danmer leaves the room
[22:15:52] <eleksir> безопасность - это комплексный подход
[22:15:59] Danmer joins the room
[22:16:09] <flot> согласен, комплексный
[22:16:33] <eleksir> и что с того - пишешь каку-ю нить хрень на php с багом и вся твоя секъюрность вобщем-то идёт лесом
[22:16:47] <flot> сейчас у меня безопасность хостинга определяется дублированием всех серверов и разделение боевой и девел зон
[22:17:18] <flot> Пишу не я а пишут программисты, причем достаточно квалифицированные
[22:17:52] <flot> Моя задача настроить так чтоб хостинг работал стабильно
[22:18:06] <eleksir> ну, вобщем так - хочешь извратиться - посади в чрут апачег с php и БД в отдельный чрут
[22:18:37] Danmer leaves the room
[22:18:51] <fix> народ тут вопрос..решил поставить gentoo... там обязательно нужно подключение к интернету? ставлю из журнала "Linux Format"
[22:18:54] <flot> БД на других серверах, о них речи нет. Обращения к БД через хранимые процедуры.
[22:18:58] <eleksir> и позволь вопрос - а что счас у тебя не стабильно что-то работает?
[22:18:59] Danmer joins the room
[22:19:17] <flot> Апачи и так не то что в chroot а вообще на отдельных серверах
[22:19:45] <eleksir> а сервера в кластере...
[22:19:57] <flot> Сейчас стабильно, но на хостинге мало сайтов, пока идет его обкатка
[22:20:11] <eleksir> фиксыч, желательно, причём весьма ;)
[22:20:26] <fix> блын
[22:20:27] <flot> Не, сервера не в кластере, но есть 2 лоадбалансера на nginx
[22:20:41] <fix> придёцо дебиан ставить..
[22:21:14] <flot> fix а что у вас нема инета?
[22:21:32] <fix> flot: GPRS
[22:21:36] <fix> дорого!
[22:21:42] <eleksir> имей в виду масштабиремость на харденд системах хреноватая(ну в плане они не выдерживают более 5000 открытых коннектов на 1 тачку)
[22:22:19] <flot> eleksir за счет чего?
[22:23:02] <flot> проблемы с IP стеком или просто загрущзка процессора?
[22:23:57] <flot> eleksir может ссылку дадите где почитать?
[22:23:59] <eleksir> за счёт комплексного подхода :) ядро наверно тоже с патчегами, и либы собраны через секъюный гцц и вообще всё через уши сделано...
[22:24:23] <eleksir> личный опыт, ссылку на свой мозг дать физически не могу
[22:24:36] <flot> eleksir что плохого в секюрном гцц ?
[22:25:43] <flot> скажем так, что предшевствует "не выдерживанию" ?
[22:25:58] <eleksir> ну в собранных им прогах частенько целостность стека проверяется, достаточно консервативные алгоритмы оптимизации и тд
[22:25:59] <flot> 100% загрузка процессора ?
[22:26:13] <eleksir> что-то типа того
[22:26:33] <flot> ну это не беда, если такая байда будет докупим компов.
[22:27:11] <flot> все компы мониторятся cacti и nagios
[22:27:22] <eleksir> да, кое-что может не собираться, но это обычная ситуация
[22:27:22] fix leaves the room
[22:27:50] <flot> Ну по поводу сборки - я под варой все погоняю на тестовом сервере
[22:27:58] <eleksir> ну, если компы не проблема, тогда - вперёд
[22:28:52] <flot> Скажем так, если производительность падает даже на 50% это не проблема. Воит если в несколько раз упадет - тогда да.
[22:29:43] <eleksir> и ещё разик - безопасность весчь сложная, конфликтующая с удобством и масштабируемостью(эффективностью системы на различных конфигурациях)...
[22:30:10] <eleksir> в несколько раз не упадёт, это точно
[22:30:42] <j-dreamer> кстати, скажите, флаги типа -О2 и -fomit-frame-pointer безопасны для серверов?
[22:31:22] <eleksir> фрэйм поинтеры наверно лучше не стрипать, можно написать -DNODEBUG
[22:31:49] sss leaves the room
[22:32:04] <flot> На самом деле вопрос вот такой, сейчас 32 бита простая гента, я хочу 64 бита харденед. Удобство не важно. Сейчас весь хостинг конфигурится на 80% через веб интерфейс.
[22:32:17] <flot> А чем опасен -fomit-frame-pointer ?
[22:32:18] <eleksir> и ещё, популярную опцию -ffast-math тоже не рекомендую пользовать
[22:33:16] <flot> -O2 -march=nocona -pipe -fomit-frame-pointer -fforce-addr - вот что у меня в харденеде 64 бита
[22:33:23] <eleksir> падение производительности ~5-15% где-то прирост производительности будет
[22:34:07] <flot> падение производительности ~5-15% это когда?
[22:34:22] <eleksir> я помню годика полтора назад у меня что-то плохо работало с -fomit-frame-pointer
[22:34:57] <flot> а он (-fomit-frame-pointer) дает прирост скорости?
[22:34:58] <eleksir> это в твоём случае при средней нагрузке на проц не белее 40%
[22:35:04] <j-dreamer> не,у меня пока тока -march=nocona -O2 -pipe, тоже харденед... наверное ничего и не стоит добавлять.. :\
[22:35:06] <eleksir> нет
[22:35:51] <flot> а что дает (-fomit-frame-pointer) тогда если его в хаутушках советуют?
[22:36:23] <eleksir> про падение я имею в виду локальные приложения, не сетевую нагрузку
[22:36:46] <eleksir> -fomit-frame-pointer немного уменьшает размер бинарников
[22:39:02] <eleksir> а что касается перехода на 64 бита, то я лично сохранял настройки приложений, нужные данные и всё ставил с нуля :)
[22:40:10] <flot> ну с 0 допустим. Я подготовил образ. А залить его на систему - останавливая ее и загружаясь с CD 64 bit ?
[22:40:19] <eleksir> и ещё я ставил чистые 64 бита без 32-битной совместимости дабы не засирать систему 32-битным говном, когда есть хорошие 64-битные приложения
[22:40:40] <eleksir> ага :)
[22:40:57] <flot> т.е. ты противник multilib ?
[22:41:14] <eleksir> я сразу оговорюсь - я не большой спец по установке Gentoo
[22:41:31] <eleksir> ярый и принципиальный
[22:41:47] <flot> %)
[22:42:00] <eleksir> а нафиг оно нужно?
[22:42:22] <flot> ну какой нть -bin пакет запустить к примеру
[22:43:47] <flot> хм, надо без мультилиба системку погонять как нть под варой
[22:44:22] <flot> я тут мучился с xen но он так и не заработал нормально на генте 32 бита
[22:44:57] <eleksir> ксен он по-моему только на сусе и работает
[22:45:35] <flot> Ну поставил я сусю, там другие глюки. Ксен не захотел с разделами диска работать
[22:45:48] <flot> суся была 32 бита
[22:46:25] <flot> а на генте ксен нехотел vnc создавать
[22:46:26] <eleksir> на самом деле для того чтобы все эти ядрёные виртуализации заставить работать надо вооружаться C и знаниями ядра и с песней в бой
[22:46:57] <flot> ну я и так неделю грохнул на ксен
[22:47:11] <flot> ксен мне не самоцель
[22:47:32] Danmer leaves the room
[22:47:36] <flot> самоцель была - рахборки с харденед гентой
[22:47:44] Danmer joins the room
[22:48:03] <eleksir> ну, а со знанием сей/сей++ угрохаешь пару недель, запустишь, заработает, побалуешься и через месячишко снесёшь
[22:48:14] <flot> в итоге на машинку я ткнул 64бита генту мультилиб и под ней вару
[22:48:27] <eleksir> маньяк
[22:48:58] <flot> си я знаю, ++ плохо знаю, 2 недели на ксен жалко
[22:50:19] <flot> я за 2 недели помучил вару, VirtualBox, xen, kvm
[22:50:30] <flot> квм глючная штука
[22:50:49] <flot> виртуалбокс эмулирует тока 1 проц
[22:50:54] <flot> вара 2
[22:51:00] <flot> а на компе их 4
[22:52:10] <eleksir> эх, а я на работе почти две недели угрохал на разборки с 5-м RHEL, так и не смог заставить его нормально работать с RHN, не авторизуеццо сцуко, да и вообсче мне больше по душе в этом плане дэбиан, но в принципе неплоха мандрива(2007,1 и круче), суся (10,3) и слака, а также есть нормальная система netbsd, на ней отлично постраивается DNS :)
[22:53:04] <eleksir> вообще-то говоря скорость виртуализации зависит от ядра, причём вестимо сильно
[22:53:45] <flot> ну мне кажется что 64 яюро пошустрее
[22:53:46] <eleksir> например с патчами rt от Инго Молнара виртуализация произходит немного пошустрее
[22:54:15] <flot> не, я использую gentoo ядро
[22:54:23] <eleksir> ты знаешь 64 бита вообще-то заметно щустрее поворачиваются :)
[22:55:28] <eleksir> мог бы и ванильное пользовать, оно понадёжнее будет, чем то что гентушники маньячат - один fb-splash чего стоит, такая кривая вещь
[22:55:31] <flot> ну не сильно. Например NUMERIC SORT в nbench при 64битном ядре хуже
[22:56:40] <eleksir> опять же это ситетический тесть, он не может отразить всю ситуацию, а лишь ситуацию в конкретных, относительно умозрительных условиях
[22:57:05] <flot> ну другие тесты чуть лучше
[22:57:20] <flot> но не сильно
[22:57:33] <flot> скажем так, не в 2 раза :)
[22:57:58] <eleksir> ведь ядро ядро не только NUMERIC SORT ом занимается, а на нём сразу комплекс задач решается
[22:58:27] <eleksir> не в 2 раза, но местами, временами заметно быстрее 64 бита
[22:58:58] <flot> вот я и хочу на 64 бита перейти, и на харденед хаодно
[22:59:09] <eleksir> попробуй например выборки в БД попроизводить и сравнить скорость операций на 32-битах и на 64 битах
[22:59:20] <flot> тока надо решить на мультилиб или нет
[22:59:30] <eleksir> попробуй пошифровать что-нить
[23:00:23] <flot> HUFFMAN : 2187.3 : 60.65 : 19.37
HUFFMAN : 2239.1 : 62.09 : 19.83
[23:00:31] <flot> нет разницы
[23:00:51] <eleksir> насёт обратной совместимости - тут достаточно просто - если узкий профиль - напр. только консольные задачи, без графики(DB/WWW/FTP/NFS) - то однозначно чистые 64 бита
[23:01:27] Дмитрий leaves the room
[23:01:51] <eleksir> а если будет какая-нить графика и закрытые чисто-бинаные приложения, тогда без совместимости не обойтись
[23:02:08] <flot> а чистые 64 от мультилиб по скорости будут отличаться?
[23:02:23] <flot> чета сомневаюсь
[23:03:21] <flot> если вопрос в нескольких мегах на диске - мне пофиг.
[23:03:40] <flot> в чем преимущество чистых 64 ?
[23:03:41] <eleksir> ну, только то что в 32-битах работает будет где-то побыстрее работать а где-то может потормознее, а так только размер и всё, скорость вобщем-то такая же как у "чистой" системы
[23:04:04] <flot> в чем преимущество чистых 64 ?
[23:09:10] <eleksir> тольк в том что например ядро не имеет поддержки 32 бит, более простой механизм распределения памяти, следовательно меньшая скорость её фрагментации, то есть падение производительности со временем непрерывной работы будем несколько меньшим, соотверственно если нет дополнительной прослойки в ядре, потенциально более надёжная его работа, более чёткое(по интервалам времени) переключение между потоками и между задачами, скажем так - зависимость энтропии системы от времени будет более пологой :)
[23:13:29] <flot> ясно. Значит под варой попробую чистую 64. но на самой тестовой машине оставлю мультилиб, на то она и тестовая
[23:15:08] <flot> еще вижу плюс, что експлоит если вдруг бинарный будет на 32 бита то просто не пойдет :)
[23:15:23] <eleksir> просто на серваке как правило нафиг нужны иксы и прочая лабуда, чем меньше (лишних) прог тем надёжнее сервант и тем более он обезопасен
[23:15:48] <eleksir> ага, в этом плюс спарка и POWER :)
[23:18:21] <flot> ну у меня пока не спарки и не поверы а обычные пни
[23:20:50] <flot> кстати еще ради флейма, что лучше, stage3 и emerge -e world или stage1(2) ?
[23:27:02] <eleksir> мне всегда было по фигу как собирать, самое главное после того как я ставлю вменяемую минимальную базу, я тут же её обновляю и пересобираю с нужными флагами иными словами как только у меня появляется гцц на системе я первым делом собираю новый(самый новый:) ) гцц, обновляю glibc если нужно(например счас популярная версия 2,7) а потом уже пересобираю world и дальше дособираю то что мне нужно
[23:28:32] <eleksir> не знаю я по какуму это стэйджу получается, но я всегда действую именно так :)
[23:29:06] <flot> ясн
[23:29:32] <eleksir> и на мой взгляд для сорс-бэзд систем этот подход наиболее осмыслен
[23:31:48] <eleksir> я эту идею вынес ещё из фрюхи(сколько ни пытался не получилось у меня собрать фряшное ядро) и из netbsd(а вот тут ядро собралось влёт)
[23:38:32] <flot> ну я бсд не мучал. работать приходилось конечно, но не профанател я от нее
[23:38:48] <flot> а гента понравилась
[23:39:08] <flot> лучше редхата и дебиана
[23:39:17] <flot> ИМХО
[23:45:43] <eleksir> лучше шапки, это факт
[23:45:52] <eleksir> надёжнее
[23:47:09] <eleksir> а вот что касается дэбиана, то он прост и быстр в настройке, то есть apt-get install и вобщем-то всё уже готово к работе :)
Powered by ejabberd Powered by Erlang Valid XHTML 1.0 Transitional Valid CSS!