Оптимизация сервера. Разгоняем LAMP

13 марта 2010 в 14:26
Аватар пользователя seaji seaji 0 93

Привет всем.
Вот несколько советов по поводу оптимизации сервера.
Все эти советы взяты из презентации: http://www.slideshare.net/csixty4/lamp-optimization
Автор: http://www.slideshare.net/csixty4
Цифры обозначают номера слайдов. Я не стал приводить полный листинг, только по существу.
Не смотря на то, что LAMP это Linux Apache MySQL PHP, данные советы помогли мне разогнать сервер на винде Smile

1. LAMP Optimization

Dave Ross :: Suburban Chicago PHP & Web Development Meetup :: SuburbanChicagoPHP.org :: October 1, 2009 (Название, автор, место проведения и дата проведения презентации).
Мне нравятся быстрые сервера
4. Я не сисадмин, но я знаю что мне нужно.
5. Мне нужны быстрые сервера
6. LAMP - Linux Apache MySQL PHP

7. Оптимизация Linux:

а). Избегать использования подкачки памяти.
б). Выключите статстику доступа к файлам
в). Купите еще сервер.

8. vmstat -S M Virtual memory statistics in Megabytes (or Kilobytes) позволяет следить за состоянием виртуальной памяти.

9. “Free” drop + High “Swap” = Тормоза. Эти параметры можно отследить командой vmstat -S M

10. Вообщем, вставляйте себе как можно больше RAM, это дешево и эффективно.

11. “Access Timestamp” - Журналирование доступа к файлам.

12. “I agree, we really should do something about atime.” - Linus Torvalds, 2007
Статистика в Юниксовый системах: http://en.wikipedia.org/wiki/Stat_%28Unix%29
Обновление статистики при каждом чтении файла приводит к падению производительности.

13. Отредактируйте /etc/fstab в четвертой колонке добавьте: noatime,nodiratime
Сохраните, перезагрузитесь.

15. Купите еще сервер, настройте кластер баллансировки нагрузки.

Оптимизация Apache

16. Оптимизация Apache

а). mod_cache
б). Keep the riff-raff out
в). Increase MaxClients

17. a2enmod cache mem_cache - устанавливаем mod_cache
18. Кешируйте статичную информацию в оперативке (RAM)

20. mod_evasive – модуль, замещающий mod_access, обеспечивая функциональные возможности для защиты от DoS атак. Модуль отклоняет быстро повторяющиеся запросы с одного адреса, ипользуя внутреннюю таблицу.
21. Защита от назойливых ботов, сканеров и атак.
22. Вы получите более равномерное распределение ресурсов между всеми клиентами.

23. MaxClients в Вашем файле httpd.conf
24. Это число нужно подобрать так, что бы эффективно обрабатывать всех паралельных клиентов.
26. Данная настройка потребует увеличения оперативки, так что не жалейте RAM.

Оптимизация MySQL

27. Оптимизация MySQL

а). Key Buffer
б). Query Cache
в). InnoDB

28. Key Buffer в файле настроек my.cnf
29. Руководит кеширование индексов таблиц
30. key_buffer_size=128M
Стоит выбирать 20-25% от всей доступной оперативки.

31. Query Buffer в файле настроек my.cnf
32. Кеширует обработанные селекты
33. query_buffer_size=64M Стоит выставлять половину от key_buffer_size

Мои личные замечание:
Стоит так же обратить внимание еще на две переменные tmp table size и max tmp tables
tmp_table_size - у меня стоит 2M, но тут нужно пробовать и смотреть сколько временных таблиц будет записано на диск. При досточно высоком tmp_table_size временные таблицы будут создаваться только в оперативке, что намного быстрей чем их запись на диск. Причем общая память будет вычисляться так: tmp table size * max tmp tables

35. InnoDB database engine
36. InnoDB лочит только ряды а не целиком таблицы
37. Получаем более быстрые операции UPDATE
38. Эта система оптимизирована для доступа по ключам
39. Получаем более быстрые операции SELECT и UPDATE

Оптимизация PHP

40. Optimizing PHP

а). Upgrade to PHP 5.3
б). Install an accelerator
в). Enable output buffering

41. PHP 5.3 имеет встроенный mysqlnd
42. Это нативный драйвер
43. Работает быстрее до 30%

44. Акселераторы PHP
а). Alternative PHP Cache (APC) : ускоряет в 3x-5x раз
б). eAccelerator
в). XCache
г). Zend Optimizer+

45. Буферизация вывода
46. Вообще то, буферизация немного замедляет выполнение кода
47. Однако браузер получает всю страницу сразу
48. Субъективно это ощущается быстрее

49. Вопросы? davidmichaelross.com daveross.tel

Ну и на последок, вставка от меня. Здесь много говорилось про активное исользование RAM. Я нашел для себя програмку для мониторинга памяти под виндой: RAMpage

Комментарии

"orb" wrote:
Upgrade to PHP 5.3»
низя

Можно, но придется повозиться с модулями.
У меня РНР 5.3.1. После допила работают все модули что ставил.

13 марта 2010 в 15:09

Открыл почитать. Думаю может чего интересного напишут.
Во-первых, ничего нового.
Во-вторых, у автора в голове каша, потому что следует различать настройку и оптимизацию.
В третьих многие советы спорны или просто неверны, например считать что установка дополнительной памяти в сервер - это дёшево.
В общем пионерская статья для пионеров.

13 марта 2010 в 15:30

"Azerot" wrote:
пионерская статья для пионеров.

Согласен.
Самое оно для тех, кто ни бум-бум в настройке серверов, а читать километры мануалов времени нет.
Профи смогут настроить более тонко. Это точно.

13 марта 2010 в 15:45

2 раза упоминается "Купите еще сервер"

Можно (и нужно) было переводить не дословно - немного запутано

Респект за труды

13 марта 2010 в 16:02

"volocuga" wrote:
Можно (и нужно) было переводить не дословно

Я вообще не видел смысла в переводе, слов не так уж и много и они все понятны. Но раз уж я захотел вставлять комментарии от себя, то решил перевести кое что.
Спасибо что оценили Smile

13 марта 2010 в 16:18

Не понял причем здесь "разруха".
Я то же могу сказать "Я не автомеханик, но знаю что мне нужно от машины, чтоб она ехала и причем быстро." Smile

13 марта 2010 в 16:40

"<a href="mailto:shamaner@drupal.org">shamaner@drupal.org</a>" wrote:
а как же фронты разгружающие тяжелый апач во много раз? тот же ngnix например?

Ему проще сервер докупить.

14 марта 2010 в 7:29

Прям как взъелись все. И ни одного дельного совета...
Мне помогли советы по MySQL. Я записал для себя.
Не нравится не читайте.

14 марта 2010 в 11:56

"Azerot" wrote:
дополнительной памяти в сервер - это дёшево.

Разве?

сколько стоит сейчас планка в 4 гб? в районе 200 уе?

это простите средняя оплата за 5 дней работы программиста в региональном центре.

т.е. Вы хотите заплатить в несколько раз больше специалисту чтобы он тюнинговал ваш сервер, тратил время на оптимизацию приложения для работы с 1гб оперативной памяти вместо того чтобы купить один раз планку в 4гб?

Память сейчас стоит на порядок дешевле чем труд программиста или системного администратора.

14 марта 2010 в 12:00

"seaji" wrote:
Мне помогли советы по MySQL. Я записал для себя.

те советы по mysql
это советы шамана. Возьмите это вылейте в то - профит.

Они могут быть просто вредны, уже хотя бы потому что будут попусту расходовать вашу РАМ.

Раз уж Вы не понимаете как работает ваш сервер обрати внимание на скрипты автоматической настройки.

Для mysql это либо tuning-primer.sh либо mysqltuner.pl (в гугле сразу найдете)

Они анализируют работу сервера (который должен иметь аптайм не менее 48 часов) и выдают вполне сносные советы по оптимизации вашего сервера.

14 марта 2010 в 12:03

"seaji" wrote:
Не нравится не читайте.

Не понимаю, на что обижаетесь?
В Ваш адрес ни слова упрека не было, лишь поблагодарили за перевод.
Критика вся в адрес Давидки. Здесь же обсуждается то, что написал этот гура.
Я, например, считаю, что обсуждения подобных опусов полезны и благодарен Вам за то, что Вы его перевели.

14 марта 2010 в 12:16

Quote:
сколько стоит сейчас планка в 4 гб? в районе 200 уе?

Не сравнивайте говённую память в ваш домашний комп с памятью, которая вставляется в сервер. Это всё-равно что ладу сравнивать с мерседесом. Так что умножайте на 2, но не в этом дело. Дело в том, что так можно до многого договориться.

Типа, нахрен настраивать сервер и напрягать специалиста, если покупка второго сервера стоит всего как его две заработные платы? Увольняем нахрен админа и каждые 2 месяца покупаем новый сервер, вместо того, чтобы настраивать старые, вы видимо это предлагаете? Smile

14 марта 2010 в 12:22
Аватар пользователя Dan Dan 0

"Dеmimurych" wrote:
сколько стоит сейчас планка в 4 гб? в районе 200 уе?

Думаю DDR3 с ECC обойдётся в $700-$800. Но и неделя работы адекватного программиста тоже не $200 будет стоить.
По-любому одно другим заменить нельзя. Для кривого/неоптимизированного кода никакой памяти не хватит, но и в серваке тоже памяти должно быть достаточно. Золотую середину никто не отменял.

14 марта 2010 в 13:21

"Azerot" wrote:
Не сравнивайте говённую память в ваш домашний комп с памятью, которая вставляется в сервер. Это всё-равно что ладу сравнивать с мерседесом. Так что умножайте на 2, но не в этом дело. Дело в том, что так можно до многого договориться.

Вам было бы полезно узнать на каком железе работает гугл.
И каковы были причины выбора именно таких решений.
Вы будет спорить с тем что гугл эффективен?

"Azerot" wrote:

Типа, нахрен настраивать сервер и напрягать специалиста, если покупка второго сервера стоит всего как его две заработные платы? Увольняем нахрен админа и каждые 2 месяца покупаем новый сервер, вместо того, чтобы настраивать старые, вы видимо это предлагаете? :)

Так и поступают. До те пор пока администрирование парка серверов не выходит дороже. Чем оптимизация ПО.
Будете с этим спорить?
я отошлю вас к таким проектам как facebook или тот же вконтакт.

14 марта 2010 в 14:04

"<a href="mailto:mensh@drupal.org">mensh@drupal.org</a>" wrote:
Дэйв Росс написал: «Я не сисадмин, но я знаю что мне нужно».

"seaji" wrote:
Я то же могу сказать "Я не автомеханик, но знаю что мне нужно от машины, чтоб она ехала и причем быстро."

seaji, Вы неправильно интерпретировали фразу Росса. Она на самом деле такова: "Я не автомеханик, но я знаю, что если открыть капот, и ударить молотком вот сюда, машина поедет быстрее".
Росс в моих глазах выглядит отчаянным виндузятником. "Давайте, говорит, настроим сервер так, чтоб он жрал много-много памяти! Память ведь докупить проще простого. А еще давайте выключим статистику файловой системы!" Может он еще и логи выключить придумает?
Вы бы лучше почитали про разные файловые системы ext3, ext4, reiserfs, xfs и т.д. Ведь не зря же их столько придумали, а? Наверное, они заточены под разные задачи? Ах, простите, я забыл, что в виндах кроме тупого ntfs`а ничего нет.

14 марта 2010 в 14:40

"riyuzakki" wrote:
Ах, простите, я забыл, что в виндах кроме тупого ntfs`а ничего нет.

Пять с плюсом.
Прямо в точку Smile

14 марта 2010 в 14:56

"Dеmimurych" wrote:
т.е. Вы хотите заплатить в несколько раз больше специалисту чтобы он тюнинговал ваш сервер, тратил время на оптимизацию приложения для работы с 1гб оперативной памяти вместо того чтобы купить один раз планку в 4гб?

Одно другому не помеха. Но расход $$$ должен зависеть от эффективности и необходимости капиталовложений в проект(ы).
Можно и спеца нанять и память добавить при желании, в любом случае нужно искать оптимальное решение.

Если на сайте бывает 100 с плюсом посетителей в день, то и шареда с 32Мб хватит, а если сайт висит в топах, то и пара серваков (один под базу другой под скрипты) лекго окупятся .

15 марта 2010 в 9:36

тут вопрос действительно в целесообразности
пока можно просто добавлять - проще добавлять
то есть, поставить нжинс фронтэндом - это простое решение (автор почему то не в курсе этого)
переписать мэмкэш, так чтобы он не лочил таблицы - это решение сложное

p.s. ПРо сайт окупающий хостинг. От сайта, висящего в топах, хотелось бы доход а не просто "окупаемость" и оборот средств.

15 марта 2010 в 9:57

Про мониторинг и поиск узких мест неплохо написано у Sunder van Vugt - Pro Ubuntu server administration. Что понравилось, описан процесс поиска узких мест и их устранения.

15 марта 2010 в 10:50

Quote:
Вам было бы полезно узнать на каком железе работает гугл.
И каковы были причины выбора именно таких решений.
Вы будет спорить с тем что гугл эффективен?

А вам было бы полезно узнать КАК работает гугл. И что гугл не работает на LAMP.
А вот потом уже начинать спорить.

Quote:
я отошлю вас к таким проектам как facebook или тот же вконтакт.

А я отошлю вас обратно. Потому что facebook не использует например MySQL, а использует Cassandra, а также советую потрудиться и подумать о том, что и гугл и фейсбук и вконтакте - это решения, где парк серверов составляет сотни и тысячи машин, где выход из строя одной машины не приведёт к потере даже 1% общей производительности системы. В то время как выход из строя одного сервера в 2-3 и даже 5 серверной конфигурации - это серьёзный удар по общей производительности системы.

15 марта 2010 в 11:04

"riyuzakki" wrote:
Ах, простите, я забыл, что в виндах кроме тупого ntfs`а ничего нет.
- ну не 1 а 3.
А зачем зоопарк их ФС?
Лучше иметь одну отказоустойчивую, нормальную ФС, чем кучу не пойми чего и терзаться в муках выбора Wink

з.ы. Ладно десктопы с <1%, но сервера...
Был удивлен, что *nix и тут стала заметно проигрывать
Так и до Web серверов скоро дойдет?

15 марта 2010 в 11:36

"PVasili" wrote:
Лучше иметь одну отказоустойчивую, нормальную ФС

Не согласен. Ножовка для распиливания, молоток для забивания.
"PVasili" wrote:
*nix и тут стала заметно проигрывать

Я бы не стал особо верить пендосо-ньюсам. Во-первых, смотря что считать серверами. У меня стоит машинка, которая служит двум задачам: демонстрация возможностей линукс-десктопа и пробуждение вейконланом офисных серверов по утрам. Его можно сервером назвать? Тогда запишите +1 в никсовые сервера. Во-вторрых, там где *nix платформа позволяет создать конфигурацию 10 сервисов - 1 сервер, винда "порекомендует" (читай потребует) купить еще серверов. Штук эдак девять.

15 марта 2010 в 12:45

"riyuzakki" wrote:
Не согласен. Ножовка для распиливания, молоток для забивания.
- ну дак в Win толпы кричащих ламеров не пытаются забивать ножовкой и пилить молотком.
Тем более не перетирают по 10 раз на всех форумах почему молоток глючит при распиливании и как нужно "развести" зубья для забивания гвоздей, и когда будет новая неглючная версия пакетов гвоздей для берёзы, и почему гвозди для березы не работают на бетта - сборке молотка для липы.

"riyuzakki" wrote:
Его можно сервером назвать? Тогда запишите +1 в никсовые сервера. Во-вторрых, там где *nix платформа позволяет создать конфигурацию 10 сервисов - 1 сервер, винда "порекомендует" (читай потребует) купить еще серверов. Штук эдак девять.
- ребята, вы что-то путаете. Все пересчитывают на $, и сервера - это то, что называется серверами, а не наколеночное творчество. Попробуйте так же пересчитать количество установленных 2008, которые рассылались даром.
Других методик и цифр я не видел. Буду рад примерам с URL-ами.

Пока десктопы <1% (хотя тут многие и кричали что *nix победно шествует), сервера за Win ~75%. По Web у меня нет более-менее достоверных данных.
Я не против *nix и других OS, очень даже за :). Я просто привожу статистику.

15 марта 2010 в 13:08

тема была вроде про оптимизацию именно на LAMP
а обсуждают файловые системы

где, черт возьми, "железная рука модератора"? Smile

15 марта 2010 в 13:24

"PVasili" wrote:
Лучше иметь одну отказоустойчивую, нормальную ФС

Почему бы не собирать автомобиль одной модели?

P.S. Был в налоговой, только подъехал, а здесь уже холивары развели.

15 марта 2010 в 13:48

"PVasili" wrote:
Все пересчитывают на $

тогда все ясно
"PVasili" wrote:
ну дак в Win толпы кричащих ламеров не пытаются забивать ножовкой и пилить молотком

Да что Вы говорите?
"PVasili" wrote:
Я не против *nix и других OS, очень даже за

А вот я против, очень даже против поделок M$. Они очень хорошие маркетологи. Настолько хорошие, что построили фабрику по клонированию говна, и умудряются клонированое говно продавать. И пусть меня не называют криворуким ламером, не сумевшим настроить винду. У меня за плечами достаточно опыта разработки под винду. Достаточно на столько, чтобы плюнуть на это кривое поделие, собрать и настроить под себя генту.

"Valeratal" wrote:
тема была вроде про оптимизацию именно на LAMP
а обсуждают файловые системы

где, черт возьми, "железная рука модератора"? :)


Да уж. Приношу извинения за несдержанность.
Но ведь выбор ФС тоже относится к теме оптимизации LAMP. Чего нельзя сказать о W* за отсутствием выбора Wink

15 марта 2010 в 13:51

ну, вроде никто виндос-хостинг для друпала здесь не рекомендовал

лучше расскажите, на чем работает спортбокс (или ньюсспортбокс)
который тянет до миллиона хитов, и 250-300к уников

15 марта 2010 в 14:47
Аватар пользователя Dan Dan 0

Василий, не надо защищать NTFS. Лучше про рынок и про то, сколько винд стоит у юзеров. А про ntfs не надо.

15 марта 2010 в 17:29

"PVasili" wrote:
сервера за Win ~75%

Какие именно сервера? Откуда статистика?
Я в свою очередь тоже не против Win :), но только не как замену LAMP.
А NTFS хороший велик, как и большинство продуктов MS, IMHO.

17 марта 2010 в 12:15

"vgoodvin" wrote:
Откуда статистика?
я давал ссылки. Кстати, на диске с 2008 сервером Drupal включен в комплект, как и много чего ещё...

17 марта 2010 в 12:59

На пингвинах (не на всех но на большинстве популярных) и на фряхе (другие BSD не смотрел) друпал как и много чего еще в репозиториях лежит. Устанавливается все стандартным путем.

17 марта 2010 в 13:50

вы че спорите то. винда была изначально для раб станций то есть для домохозяек. И да крутые серваки мелкософта защищают ламерские серваки на никсе от ундер атак хацкеров. кто не знает почитайте.

17 марта 2010 в 15:27

"<a href="mailto:shamaner@drupal.org">shamaner@drupal.org</a>" wrote:
И да крутые серваки мелкософта защищают ламерские серваки на никсе от ундер атак хацкеров.

Ага-ага. И почтовые шлюзы у них на экзиме, а CRM - оракловый зибель...

17 марта 2010 в 16:35

Linux (произносится — „линукс“), являясь свободным клоном операционной системы Unix, превращает любой компьютер в рабочую станцию, дающую вам в руки всю мощь Unix.

Linux используют везде, где требуется высокая производительность и надежность. В ряде стран мира Linux начинают использовать в официальных учреждениях, борясь против монополии Microsoft, которая, играя на лени человека, успешно продвигала на рынок в течение последних 2-х десятков лет свой „продукт“, призванный оглуплять и отуплять человечество.

В отличие от Windows операционную систему Linux нельзя отнести к потребительским продуктам. Это система для сильных людей, т.к. на ее изучение требуются определенные усилия. Тот, кто сумел их преодолеть, уже через год осознает, что он способен управлять огромной мощью Linux. Все усилия будут вознаграждены во сто крат.

17 марта 2010 в 16:37

#define Linux Drupal

"<a href="mailto:mensh@drupal.org">mensh@drupal.org</a>" wrote:
систему Linux нельзя отнести к потребительским продуктам. Это система для сильных людей, т.к. на ее изучение требуются определенные усилия. Тот, кто сумел их преодолеть, уже через год осознает, что он способен управлять огромной мощью Linux. Все усилия будут вознаграждены во сто крат.

17 марта 2010 в 16:39

"<a href="mailto:mensh@drupal.org">mensh@drupal.org</a>" wrote:
В отличие от Windows операционную систему Linux нельзя отнести к потребительским продуктам.
LOL где-то я это уже слышал... :). А... да лет 18-20 назад... Вы наверное тоже там же застряли на 3,1 версии, и остановились в своём собственном развитии. Любой специалист по продуктам MS над вами будет смеяться как на 3-летним ребёнком от таких "само заклинаний", ну а серьёзно их даже ни кто воспринимать не будет.

з.ы. совет от себя - ваши терады не произносите в приличном ИТ сообществе, чтобы о вас не подумали совсем плохо, как о школьнике средних классов начитавшихся "пацанских" форумов... Wink

17 марта 2010 в 16:45

Quote:
Linux нельзя отнести к потребительским продуктам.

Ну да, конечно. Ну фиг с ним, что я сисадмин, гружу винду только чтобы поиграться в игры, а остальное всё делаю в Linux, включая офисные документы (Open Office) работу с фотками (gthumb, GIMP), фильмы и музыку (mplayer). Вы можете сказать, что на то и сисадмин. Но объясните мне тогда как у меня в Linux работает жена, которая и в Винде-то не особо шарит? Если это не потребительский продукт.

Linux уже года 2-3 как созрел на полноценную замену Винды даже на домашнем компе. Единственное, что мешает - пожалуй отсутствие такого числа игр как под Винду. Для домашнего пользователя всё остальное есть.

17 марта 2010 в 17:32

"Azerot" wrote:
Для домашнего пользователя всё остальное есть.
этот рынок, по сути, был создан с 0 MS.
И она сейчас на нём монополист (как бы не кричали некоторые, но факт есть факт).
*nix стал заметно удобнее и ближе к человеку, это тоже нельзя не отрицать.
Но только % рынок *nix десктопов не растет :(. Я не противник, и тоже хочу видеть альтернативу (будем надеяться).
У MS часть её рынка смог отвоевать только MAC.

з.ы. Только не нужно кричать про стройные ряды, множество перешедших и т.д. Статистика - <1% (что-то на уровне погрешности)...

17 марта 2010 в 17:45

"Azerot" wrote:
о объясните мне тогда как у меня в Linux работает жена, которая и в Винде-то не особо шарит? Если это не потребительский продукт.

На локалке я пользуюсь Slackware. Создал жене аккаунт и установил пасьянсы и маджонг. Теперь она всем может заявлять, что работает в Slackware.

17 марта 2010 в 17:49

"PVasili" wrote:
этот рынок, по сути, был создан с 0 MS.
И она сейчас на нём монополист (как бы не кричали некоторые, но факт есть факт).

Вы говорите о потребительском рынке, где компьютер рассматривается в качестве сложного бытового прибора, на уровне телевизора и автоматической стиральной машины, а не в качестве рабочего инструмента.

17 марта 2010 в 17:54

"<a href="mailto:mensh@drupal.org">mensh@drupal.org</a>" wrote:
а не в качестве рабочего инструмента.
- ребята ну что же так... 3,1 сняли с поддержки лет 15 назад. В любом офисе(практически в любом) на всех десктопах практически 100% Win.
Вы видели хотя бы одного дизайнера, с полным набором "инструментов" в *nix? А любого логиста?

17 марта 2010 в 17:59

Вот когда MS начнет сричь с народа по 4k рублев за свою Винду и по 3k за офис и по многу kilo за остальное, вот тогда то народ вспомнит про пингвинов, а пока есть халява, конкурировать с MS на сегменте домашних PC бессмысленно!

Что на счет MAC, то он держится только благодаря дизайнерам и сверх продвинутым личностям, проще говоря - дегенератам (это про Россию).

17 марта 2010 в 18:07

Пока народ не пользуется массово пингвинами, мне и другим линуксоидам можно не бояться вирусов. А они кстати вполне пишутся и под линукс, только это сейчас никому не выгодно.

17 марта 2010 в 18:13

"vgoodvin" wrote:
только это сейчас никому не выгодно.
естественно. Ну и в среднем пользователь *nix (imho) пограмотнее, чем win.
Но если % начнёт меняться количество вирусов будет расти пропорционально... А пока "неуловимы Джо", в принципе никому не (интересен) нужен.
Кстати, цена примерно в половину ниже, а OEM и совсем. Так, что ценового барьера практически нет и *nix тут не может похвастаться бесплатностью. Но за свои $ вы получаете free консультации, что не скажешь про *nix.
Так же и с играми, которых пиратских практически не осталось. Опять же - когда лицензионная стоит всего в 2-3 раза дороже не пойми чего с "асфальта проданного".

17 марта 2010 в 18:23

Ну игры тема отдельная. Если я например захочу поиграть на лине я найду способ. А вот про бесплатность тут есть один момент. В никсах бесплатна не только сама ОС, но и подавляющее большинство ПО под нее. Причем все лицензионное, а не скачанное с варезника с вирусами. Может быть иногда не такое крутое как на винде, но меня пока все устраивает. Про консультации - на никсах они есть давно, не за бесплатно конечно. Как насчет консультаций в России не знаю, но будет спрос будет и предложение.

А вообще есть слово "нравится" и спорить при этом бесполезно друг с другом.

17 марта 2010 в 18:43

Quote:
Но только % рынок *nix десктопов не растет :(.

Да, но в этом виновато не состояние Linux как потребительского продукта, а нечестная конкуренция со стороны M$.
Нечестность выражается в том, что умные (бесспорно) головы в M$ проводят очень гибкую ценовую политику, не давая соскочить с героиновой Виндозной иглы, делая скидки для школ в 80-90% и т.д. Та же раздача Винды с книжками в Озоне - это грамотный ход "подсаживания" на эту самую винду.

Тут правильно сказали - пока потребитель не будет платить реальную цену за продукты от M$, пока M$ и другие фактически позволяют пиратство втихомолку, осуждая его публично - всё так и будет.

17 марта 2010 в 20:12

мда, а тем была про оптимизацию LAMP

P.S. чего то народ, революционно-возбудился Smile
в любой теме чуть ли не холивары устраивают Smile

17 марта 2010 в 23:12
Аватар пользователя Dan Dan 0

"vgoodvin" wrote:
Пока народ не пользуется массово пингвинами, мне и другим линуксоидам можно не бояться вирусов. А они кстати вполне пишутся и под линукс, только это сейчас никому не выгодно.

Да ладно! Куча серверов работает под *nix - пиши вирусы, строй ботнеты! Ещё как выгодно!
Гораздо выгоднее, чем для юзеров. Если юзер начнёт слать спам или досить, то его вполне может придушить пров, а вот если начнёт тем же заниматься сервак из белых списков, то его не скоро придушат, т.к. фильтры его будут пропускать.
Но тем не менее не слышно про распространение вирусни пот никс. Unix сервера ломают ручками с переменным успехом, а вот об эпидемиях что-то мало слышно.
К тому же из-за монолитности винды, обновления к ней выходят гораздо менее оперативнее, чем для *nix-платформ, которые по сути своей - набор мелких программ, которые очень легко обновить.

18 марта 2010 в 0:54

"Dan" wrote:
К тому же из-за монолитности винды,
ну... опять мифы Smile
Критические очень быстро от нескольких часов. Правда я давно таких не видел для сервера...
А обновлять можете хоть каждые 5 минут автоматом. В домене - можете обновить принудительно всех, через сас...

17 марта 2010 в 23:55

"PVasili" wrote:
Критические очень быстро от нескольких часов. Правда я давно таких не видел для сервера...

Ох, как же широко закрыты глаза.
"PVasili" wrote:
А обновлять можете хоть каждые 5 минут автоматом.

А толку? "А Германа все нет!"

18 марта 2010 в 0:35
Аватар пользователя Dan Dan 0

Вот ещё, по этой же уязвимости:
http://podrobnosti.ua/internet/2010/03/10/671109.html
Следующий набор патчей Microsoft намерена выпустить 13 апреля или ровно через пять недель.

Это по другой, прошлогодней, может уже и есть патч:
http://www.internet-technologies.ru/news/news_1593.html
Microsoft сделала предупреждение пользователям, о том, что новая версия ОС Windows 7 весьма уязвима, причем защиты от уязвимости пока нет... Тем не менее, в сети появились данные о том, что избавится от уязвимости, можно только отключив компьютер.

18 марта 2010 в 1:29

"PVasili" wrote:
У MS часть её рынка смог отвоевать только MAC

ну так этож и есть разновидность никса

"<a href="mailto:Siegfrid@drupal.org">Siegfrid@drupal.org</a>" wrote:
Что на счет MAC, то он держится только благодаря дизайнерам и сверх продвинутым личностям, проще говоря - дегенератам (это про Россию).

ну не скажите- пиндосия аж похрюкивает визжа на мак- только у мака запатентован патент на действие чтоб все было в один клик.

"Valeratal" wrote:
P.S. чего то народ, революционно-возбудился :)

проспамился виагрой.

И да. никса всегда будет безопасней винды- другая архитектура -безопасность. изза распределения прав. винда так распределить права не может.

18 марта 2010 в 2:11
Аватар пользователя Dan Dan 0

"<a href="mailto:shamaner@drupal.org">shamaner@drupal.org</a>" wrote:
И да. никса всегда будет безопасней винды- другая архитектура -безопасность. изза распределения прав. винда так распределить права не может.

Пока не может. Будет и неё мандатный доступ или что-то вроде, они всё таки на месте не стоят. Изобрели AD (которому в nix сто лет в обед), изобретут и аналог SELinux.

Тут проблема глубже. При обнаружении уязвимости о ней узнают все, как программисты MS, так и кракеры. Кракеры, обладая высокой квалификацией шустро пишут ескплоит и модифицируют вирусы для него, а админы (и пользователи) ждут офф. обновления и пытаются заткнуть дыру подручными средствами (советами из гугла какой порт/службу/библиотеку надо прибить). Причём если уязвимость в ядре, то что делать, сервак останавливать?
При наличии же исходников всё упрощается - даже если обнаруживший дыру не сообщил в секьюрити группу дистрибутива о своей находке, а сразу выложил в блог, то патч появляется незамедлительно - народу, способного накатать заплатку полно - бери пересобирай и спокойно жди обновлённого, сделанного по уму, пакета в своём дистрибутиве.

Плюс к этому не забываем о разношёрстности архитектур, используемых в серверах: фряха, центос, солярис, дебиан и т.д. - это сильно усложняет написание универсальных эксплоитов.

18 марта 2010 в 5:33

"Dan" wrote:
Куча серверов работает под *nix - пиши вирусы

В том то и дело - серверов а не десктопов. Найти уязвимость на сервере куда сложнее, т.к. отсутствует главное слабое место - человек, никто не сидит за сервером и не качает пиратки с варезников и не смотрит порнуху (ну или только сущие извращенцы). У простых пользователей дырок вагон, просто пока никто не ищет. Эта тема освещалась пару раз на хабре.

18 марта 2010 в 7:15

"Dan" wrote:
Причём если уязвимость в ядре, то что делать, сервак останавливать?
- обе приведённые гипотетические уязвимости связаны с IE(дано закрыты). У вас все пользователи серфят на серверах в браузерах, снятых с поддержки?

"Dan" wrote:
При наличии же исходников всё упрощается - даже если обнаруживший дыру не сообщил в секьюрити группу дистрибутива о своей находке, а сразу выложил в блог, то патч появляется незамедлительно - народу, способного накатать заплатку полно - бери пересобирай и спокойно жди обновлённого, сделанного по уму, пакета в своём дистрибутиве.
- поскольку большинство *nix-оидов очень крутые спецы в безопасности и заплатки может писать кто-угодно. То вместе с заплаткой можно получить и очередного червя, скачанного у любого из тысяч специалистов :). Да и к кому притенении потом? Ну не шмагла...

"Dan" wrote:
фряха, центос, солярис, дебиан и т.д. - это сильно усложняет написание универсальных эксплоитов.
- и сильно помогает создавать удобную среду для работы в этом зоопарке, к каждому животному - свой подход ;)...

"<a href="mailto:shamaner@drupal.org">shamaner@drupal.org</a>" wrote:
ну так этож и есть разновидность никса
- да в принципе все OS - разновидности оконного интерфейса,
только % рынка разный Wink

"<a href="mailto:shamaner@drupal.org">shamaner@drupal.org</a>" wrote:
И да. никса всегда будет безопасней винды- другая архитектура -безопасность. изза распределения прав. винда так распределить права не может.
- LOL. Не знаю плакать или смеяться над такими спецами... Smile В стиле учение партии верно - потому, что оно истинно...
Зайдите root_ом и назапускате "левого" софта. Посмотрим как "другая архитектура" будет проивостоять вирусам. Вы действительно считаете, что в Win нет разделения прав? Тогда с вами даже дискутировать не о чем Smile

18 марта 2010 в 10:00

Нет ну никсы и линукс в частности конечно безопаснее винды в силу своей архитектуры и многих дополнительных расширений безопасности типа grsecurity (для серверов), но возможность написать/поймать/передать вирус есть и еще какая, просто этим серьезно никто еще не занимается, потому как большинство виндовых пользователей обмануть проще, проще выпросить отправить смс и т.д. Винда в России почти в каждом доме стоит, зачем терять время на никсы, когда их так много разновидностей и так мало инсталляций. Поищите кому интересно на хабре статьи по вопросам угрозы вирусов в линуксе и вам станет понятно, что сейчас лишь временная безопасность линуксоидов. Придет время и я антивирь поставлю, некоторые уже ставят.

PS. Нет ничего проще чем поломать систему под рутом. На винде была основная проблема в том что даже обычный пользователь часто работает под админом. И никаких подвижек в этом направлении не делалось. Как сейчас не знаю.

18 марта 2010 в 10:19

Quote:
Зайдите root_ом и назапускате "левого" софта. Посмотрим как "другая архитектура" будет проивостоять вирусам.

А зачем root'ом? В винде-то вирусы преспокойно цепляются от обычного юзверя, а не от Администратора Smile
И кстати по поводу root'а. Если включен и настроен selinux, то даже от root'а запустить какую-то дрянь будет проблематично.

Quote:
Да и к кому притенении потом?

Многие виндозники думают, что они Билли могут предьявить претензии, если что. Наивные!
Почитайте лицензионное соглашение по Винде, где вам НИКТО И НИЧЕГО НЕ ГАРАНТИРУЕТ.
А все претензии по сумме НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ не могут превышать стоимость денег уплаченых за винду.

18 марта 2010 в 11:57
Аватар пользователя Dan Dan 0

"PVasili" wrote:
обе приведённые гипотетические уязвимости связаны с IE(дано закрыты). У вас все пользователи серфят на серверах в браузерах, снятых с поддержки?

Гипотетические уязвимости называют критическими? IE7 снят с поддержки? Уязвимость с первой ссылки не закрыта, обещают закрыть в апреле. На данный момент её можно использовать.

"PVasili" wrote:
поскольку большинство *nix-оидов очень крутые спецы в безопасности и заплатки может писать кто-угодно. То вместе с заплаткой можно получить и очередного червя, скачанного у любого из тысяч специалистов :). Да и к кому притенении потом? Ну не шмагла...

Где ты видел патч с червём? Васлий, это не exe-шник в котором непонятно что, а, как правило, одна-две строчки кода.

"PVasili" wrote:
и сильно помогает создавать удобную среду для работы в этом зоопарке, к каждому животному - свой подход ;)...

Естественно. Каждый админ выбирает то, что ему больше нравиться и удобнее админить. Что касается юзера, то гном, кде и прочий дексктоп есть в каждом дистрибутиве.

"PVasili" wrote:
Вы действительно считаете, что в Win нет разделения прав? Тогда с вами даже дискутировать не о чем :)

Василий, опиши пожалуйста как можно настроить систему мандатного доступа на винде. Куда тыкать мышкой? (для справки - в линуксе установлено по умолчанию). Про UAC (введённый в висте, не надо говорить - это не далеко ушло от RunAs - sudo в линуксе).

18 марта 2010 в 13:24

"Azerot" wrote:
А зачем root'ом? В винде-то вирусы преспокойно цепляются от обычного юзверя, а не от Администратора :)
вы версию после 3,1 хоть одну запускали?

з.ы. Ребята, давайте холиварить, только по делу... Я не могу ваши предрассудки о Win развеивать. То IE6 вспомнят, то не в курсе, что в win лет 15, как есть разделение по ролям...

"Dan" wrote:
На данный момент её можно использовать.
Dan, только для тебя Wink Я установлю нужную для заражения систему - сможешь её скомпрометировать, если я выставлю ограниченные права для роли. Про домен я вообще не говорю даже. Так что теория и практика - вещи из разных миров...

"Dan" wrote:
настроить систему мандатного доступа на винде.
что это такое? А..., imho некое подобие политик. Ну и открой Локальную или Групповую политику(Панель управление/Администрирование) и настрой всё, что душе угодно Wink С чем проблемы? Любой админ-стажёр с пол пинка это сделает.

18 марта 2010 в 20:35

"PVasili" wrote:
Dan, только для тебя Wink Я установлю нужную для заражения систему - сможешь её скомпрометировать, если я выставлю ограниченные права для роли. Про домен я вообще не говорю даже. Так что теория и практика - вещи из разных миров...

Василий, тебя сильно спасут какие групповые политики, когда какая-нить херня запущенная из user-mode пролезет в Ring0?

18 марта 2010 в 20:41

Quote:

вы версию после 3,1 хоть одну запускали?

з.ы. Ребята, давайте холиварить, только по делу... Я не могу ваши предрассудки о Win развеивать.


Т.е. вы хотите сказать, что все антивирусные продукты типа Norton Antivirus, Кошмарский и прочее выпускаются только для того, чтобы в Винде мог работать Администратор, а всем остальным они не нужны? Вот уж действительно, где предрассудки, так предрассудки.

18 марта 2010 в 20:57

"RxB" wrote:
какая-нить херня запущенная из user-mode пролезет в Ring0
вы в состоянии это сделать, или опять теоретически?

"Azerot" wrote:
Т.е. вы хотите сказать, что все антивирусные продукты типа Norton Antivirus, Кошмарский и прочее выпускаются только для того, чтобы в Винде мог работать Администратор,
- это вопрос? если да - то попробуйте его сформулировать в доступной форме...

"vgoodvin" wrote:
Наверно он говорит про MAC (Mandatory Access Control).
- многа букафф. Сути технологии совсем понял, посему прямой аналогии не могу привести(да и я не большой специалист по технологиям MS).
Это что-то а-ля запуск/доступ от лица другого пользователя с другими правами? да это есть и давно...

18 марта 2010 в 21:21

Quote:
- это вопрос? если да - то попробуйте его сформулировать в доступной форме...

Хорошо, попробую, хотя вроде бы и так вполне доступно задал.
Итак: "Зачем нужны антивирусные программы в Винде обычному пользователю, если можно разделить роли и все проблемы решены?"

18 марта 2010 в 21:34

"PVasili" wrote:
вы в состоянии это сделать, или опять теоретически?

Василий, я для такого специально нагуглю тебе хинт, когда-то, тот же трой blacksun имел открытые исходники и вполне вменяемый код для выполнения данной операции, я сам его компилил и он работал.
В остальном, Азерот задал вопрос

18 марта 2010 в 21:42
Аватар пользователя Dan Dan 0

"PVasili" wrote:
Это что-то а-ля запуск/доступ от лица другого пользователя с другими правами? да это есть и давно...

Нет Василий, не то. Я уже говорил, что UAC, который внедрён в висте, это аналог sudo. Вещь нужная и правильная, хотя куча людей вопят и отключает её (сужу по форумам), типа мешает - это опять же к вопросу о том, что под админом под виндой легче жить.
Я не хочу лить воду и объяснять что такое мандатная и дискретная система доступа, если интересно вот ссылки:
http://ru.wikipedia.org/wiki/Дискреционное_управление_доступом -- это то что есть и в винде и в линуксе. В винде, начиная с висты это реализовано полностью и правильно (вроде. в подробности не вдавался)
http://ru.wikipedia.org/wiki/Mandatory_Access_Control -- эту ссылку тебе уже дали, добавлю вторую:
http://ru.wikipedia.org/wiki/SELinux -- это реализация мандатного доступа в линуксе (если быть точным, то мандатный доступ - это возможная настройка SELinux, по умолчанию настройки более толерантные, не все же в АНБ работают).
Основная проблема это то что расширенный контроль доступа к ресурсам в винде не поддерживается ядром, а реализуется сторонними приложениями (собственно как и весть остальной функционал, начиная от брэндмауэров и антивирусов и заканчивая офисными приложениями). То есть процесс с уровнем System может вполне обойти все эти защиты. Со всеми вытекающими.

"PVasili" wrote:
С чем проблемы? Любой админ-стажёр с пол пинка это сделает.

Ох, василий, я тебе могу выдать несколько проблем, которые не смогут настроить сертифицированные спецы и тех.поддержка MS не поможет, но которые с полпинка решаются в линуксе. Про групповые политики и прочие штуки я в курсе. Знаем, рожали (с).

"PVasili" wrote:
да и я не большой специалист по технологиям MS).

А чего споришь тогда?

19 марта 2010 в 2:47

Кстати еще расхваливают альтернативу SELinux. http://ru.wikipedia.org/wiki/Grsecurity. Видел у Колисниченко подробную статью на русском по настройке. Видел у хостера одного на системе.

P.S. У нас в городе некоторые "Виндоус-Админы" не могут правильно витую пару обжать, а вы тут про сертификаты. )))

19 марта 2010 в 9:10

"PVasili" wrote:
- да в принципе все OS - разновидности оконного интерфейса,
только % рынка разный ;)

ага конечно- никса работает и без kde например. и нафиг он не нужен.

"PVasili" wrote:
"другая архитектура" будет проивостоять вирусам.

да запросто. боротся просто не с чем будет. ну будет висеть процесс с правами виря ну и фиг на него. висит и висит.

"PVasili" wrote:
Вы действительно считаете, что в Win нет разделения прав? Тогда с вами даже дискутировать не о чем :)

не путайте спизженную у новел дерево для работы с юзерами и политики процессов в самой системе.

Как Вам уже обьяснили архитектура у систем разная и в первую очередь это распределение прав.

не путайте с деревом. это две разные вещи. дерево было придумано до мелкософта и нормально работает и по сей день и может делать значительно больше чем у мелкософта.

И еще раз говорю- винда была разработана не для серваков первоначально а для юзеров и домохозяек. девиз был все кликать и как можно проще. Хотя сейчас тот же kde так развился что грани стираются.

Кстати Василий если не знаете то тот же снифер для тестирования сетки дефолтный в никсе. и пробросить шлюз намного проще в никсе и бл_ ........... .... .. . .... как интересно в винде да еще и сервачная версия винды нужна.

И да че спорить то? никса была и будет самой нормальной системой для серваков. а винда пока для обычных пользователей.

И надо заканчивать это холивар- толку от него

19 марта 2010 в 15:01