Оптимизация сервера. Разгоняем LAMP

Главные вкладки

Аватар пользователя seaji seaji 13 марта 2010 в 14:26

Привет всем.
Вот несколько советов по поводу оптимизации сервера.
Все эти советы взяты из презентации: http://www.slideshare.net/csixty4/lamp-optimization
Автор: http://www.slideshare.net/csixty4
Цифры обозначают номера слайдов. Я не стал приводить полный листинг, только по существу.
Не смотря на то, что LAMP это Linux Apache MySQL PHP, данные советы помогли мне разогнать сервер на винде Smile

1. LAMP Optimization

Dave Ross :: Suburban Chicago PHP & Web Development Meetup :: SuburbanChicagoPHP.org :: October 1, 2009 (Название, автор, место проведения и дата проведения презентации).
Мне нравятся быстрые сервера
4. Я не сисадмин, но я знаю что мне нужно.
5. Мне нужны быстрые сервера
6. LAMP - Linux Apache MySQL PHP

7. Оптимизация Linux:

а). Избегать использования подкачки памяти.
б). Выключите статстику доступа к файлам
в). Купите еще сервер.

8. vmstat -S M Virtual memory statistics in Megabytes (or Kilobytes) позволяет следить за состоянием виртуальной памяти.

9. “Free” drop + High “Swap” = Тормоза. Эти параметры можно отследить командой vmstat -S M

10. Вообщем, вставляйте себе как можно больше RAM, это дешево и эффективно.

11. “Access Timestamp” - Журналирование доступа к файлам.

12. “I agree, we really should do something about atime.” - Linus Torvalds, 2007
Статистика в Юниксовый системах: http://en.wikipedia.org/wiki/Stat_%28Unix%29
Обновление статистики при каждом чтении файла приводит к падению производительности.

13. Отредактируйте /etc/fstab в четвертой колонке добавьте: noatime,nodiratime
Сохраните, перезагрузитесь.

15. Купите еще сервер, настройте кластер баллансировки нагрузки.

Оптимизация Apache

16. Оптимизация Apache

а). mod_cache
б). Keep the riff-raff out
в). Increase MaxClients

17. a2enmod cache mem_cache - устанавливаем mod_cache
18. Кешируйте статичную информацию в оперативке (RAM)

20. mod_evasive – модуль, замещающий mod_access, обеспечивая функциональные возможности для защиты от DoS атак. Модуль отклоняет быстро повторяющиеся запросы с одного адреса, ипользуя внутреннюю таблицу.
21. Защита от назойливых ботов, сканеров и атак.
22. Вы получите более равномерное распределение ресурсов между всеми клиентами.

23. MaxClients в Вашем файле httpd.conf
24. Это число нужно подобрать так, что бы эффективно обрабатывать всех паралельных клиентов.
26. Данная настройка потребует увеличения оперативки, так что не жалейте RAM.

Оптимизация MySQL

27. Оптимизация MySQL

а). Key Buffer
б). Query Cache
в). InnoDB

28. Key Buffer в файле настроек my.cnf
29. Руководит кеширование индексов таблиц
30. key_buffer_size=128M
Стоит выбирать 20-25% от всей доступной оперативки.

31. Query Buffer в файле настроек my.cnf
32. Кеширует обработанные селекты
33. query_buffer_size=64M Стоит выставлять половину от key_buffer_size

Мои личные замечание:
Стоит так же обратить внимание еще на две переменные tmp table size и max tmp tables
tmp_table_size - у меня стоит 2M, но тут нужно пробовать и смотреть сколько временных таблиц будет записано на диск. При досточно высоком tmp_table_size временные таблицы будут создаваться только в оперативке, что намного быстрей чем их запись на диск. Причем общая память будет вычисляться так: tmp table size * max tmp tables

35. InnoDB database engine
36. InnoDB лочит только ряды а не целиком таблицы
37. Получаем более быстрые операции UPDATE
38. Эта система оптимизирована для доступа по ключам
39. Получаем более быстрые операции SELECT и UPDATE

Оптимизация PHP

40. Optimizing PHP

а). Upgrade to PHP 5.3
б). Install an accelerator
в). Enable output buffering

41. PHP 5.3 имеет встроенный mysqlnd
42. Это нативный драйвер
43. Работает быстрее до 30%

44. Акселераторы PHP
а). Alternative PHP Cache (APC) : ускоряет в 3x-5x раз
б). eAccelerator
в). XCache
г). Zend Optimizer+

45. Буферизация вывода
46. Вообще то, буферизация немного замедляет выполнение кода
47. Однако браузер получает всю страницу сразу
48. Субъективно это ощущается быстрее

49. Вопросы? davidmichaelross.com daveross.tel

Ну и на последок, вставка от меня. Здесь много говорилось про активное исользование RAM. Я нашел для себя програмку для мониторинга памяти под виндой: RAMpage

Комментарии

Аватар пользователя iryston iryston 13 марта 2010 в 15:09

"orb" wrote:
Upgrade to PHP 5.3»
низя

Можно, но придется повозиться с модулями.
У меня РНР 5.3.1. После допила работают все модули что ставил.

Аватар пользователя Azerot Azerot 13 марта 2010 в 15:30

Открыл почитать. Думаю может чего интересного напишут.
Во-первых, ничего нового.
Во-вторых, у автора в голове каша, потому что следует различать настройку и оптимизацию.
В третьих многие советы спорны или просто неверны, например считать что установка дополнительной памяти в сервер - это дёшево.
В общем пионерская статья для пионеров.

Аватар пользователя seaji seaji 13 марта 2010 в 15:45

"Azerot" wrote:
пионерская статья для пионеров.

Согласен.
Самое оно для тех, кто ни бум-бум в настройке серверов, а читать километры мануалов времени нет.
Профи смогут настроить более тонко. Это точно.

Аватар пользователя volocuga volocuga 13 марта 2010 в 16:02

2 раза упоминается "Купите еще сервер"

Можно (и нужно) было переводить не дословно - немного запутано

Респект за труды

Аватар пользователя seaji seaji 13 марта 2010 в 16:18

"volocuga" wrote:
Можно (и нужно) было переводить не дословно

Я вообще не видел смысла в переводе, слов не так уж и много и они все понятны. Но раз уж я захотел вставлять комментарии от себя, то решил перевести кое что.
Спасибо что оценили Smile

Аватар пользователя seaji seaji 13 марта 2010 в 16:40

Не понял причем здесь "разруха".
Я то же могу сказать "Я не автомеханик, но знаю что мне нужно от машины, чтоб она ехала и причем быстро." Smile

Аватар пользователя mensh@drupal.org mensh@drupal.org 14 марта 2010 в 7:29

"<a href="mailto:shamaner@drupal.org">shamaner@drupal.org</a>" wrote:
а как же фронты разгружающие тяжелый апач во много раз? тот же ngnix например?

Ему проще сервер докупить.

Аватар пользователя seaji seaji 14 марта 2010 в 11:56

Прям как взъелись все. И ни одного дельного совета...
Мне помогли советы по MySQL. Я записал для себя.
Не нравится не читайте.

Аватар пользователя Dеmimurych Dеmimurych 14 марта 2010 в 12:00

"Azerot" wrote:
дополнительной памяти в сервер - это дёшево.

Разве?

сколько стоит сейчас планка в 4 гб? в районе 200 уе?

это простите средняя оплата за 5 дней работы программиста в региональном центре.

т.е. Вы хотите заплатить в несколько раз больше специалисту чтобы он тюнинговал ваш сервер, тратил время на оптимизацию приложения для работы с 1гб оперативной памяти вместо того чтобы купить один раз планку в 4гб?

Память сейчас стоит на порядок дешевле чем труд программиста или системного администратора.

Аватар пользователя Dеmimurych Dеmimurych 14 марта 2010 в 12:03

"seaji" wrote:
Мне помогли советы по MySQL. Я записал для себя.

те советы по mysql
это советы шамана. Возьмите это вылейте в то - профит.

Они могут быть просто вредны, уже хотя бы потому что будут попусту расходовать вашу РАМ.

Раз уж Вы не понимаете как работает ваш сервер обрати внимание на скрипты автоматической настройки.

Для mysql это либо tuning-primer.sh либо mysqltuner.pl (в гугле сразу найдете)

Они анализируют работу сервера (который должен иметь аптайм не менее 48 часов) и выдают вполне сносные советы по оптимизации вашего сервера.

Аватар пользователя mensh@drupal.org mensh@drupal.org 14 марта 2010 в 12:16

"seaji" wrote:
Не нравится не читайте.

Не понимаю, на что обижаетесь?
В Ваш адрес ни слова упрека не было, лишь поблагодарили за перевод.
Критика вся в адрес Давидки. Здесь же обсуждается то, что написал этот гура.
Я, например, считаю, что обсуждения подобных опусов полезны и благодарен Вам за то, что Вы его перевели.

Аватар пользователя Azerot Azerot 14 марта 2010 в 12:22

Quote:
сколько стоит сейчас планка в 4 гб? в районе 200 уе?

Не сравнивайте говённую память в ваш домашний комп с памятью, которая вставляется в сервер. Это всё-равно что ладу сравнивать с мерседесом. Так что умножайте на 2, но не в этом дело. Дело в том, что так можно до многого договориться.

Типа, нахрен настраивать сервер и напрягать специалиста, если покупка второго сервера стоит всего как его две заработные платы? Увольняем нахрен админа и каждые 2 месяца покупаем новый сервер, вместо того, чтобы настраивать старые, вы видимо это предлагаете? Smile

Аватар пользователя Dan Dan 14 марта 2010 в 13:21

"Dеmimurych" wrote:
сколько стоит сейчас планка в 4 гб? в районе 200 уе?

Думаю DDR3 с ECC обойдётся в $700-$800. Но и неделя работы адекватного программиста тоже не $200 будет стоить.
По-любому одно другим заменить нельзя. Для кривого/неоптимизированного кода никакой памяти не хватит, но и в серваке тоже памяти должно быть достаточно. Золотую середину никто не отменял.

Аватар пользователя Dеmimurych Dеmimurych 14 марта 2010 в 14:04

"Azerot" wrote:
Не сравнивайте говённую память в ваш домашний комп с памятью, которая вставляется в сервер. Это всё-равно что ладу сравнивать с мерседесом. Так что умножайте на 2, но не в этом дело. Дело в том, что так можно до многого договориться.

Вам было бы полезно узнать на каком железе работает гугл.
И каковы были причины выбора именно таких решений.
Вы будет спорить с тем что гугл эффективен?

"Azerot" wrote:

Типа, нахрен настраивать сервер и напрягать специалиста, если покупка второго сервера стоит всего как его две заработные платы? Увольняем нахрен админа и каждые 2 месяца покупаем новый сервер, вместо того, чтобы настраивать старые, вы видимо это предлагаете? :)

Так и поступают. До те пор пока администрирование парка серверов не выходит дороже. Чем оптимизация ПО.
Будете с этим спорить?
я отошлю вас к таким проектам как facebook или тот же вконтакт.

Аватар пользователя riyuzakki riyuzakki 14 марта 2010 в 14:40

"<a href="mailto:mensh@drupal.org">mensh@drupal.org</a>" wrote:
Дэйв Росс написал: «Я не сисадмин, но я знаю что мне нужно».

"seaji" wrote:
Я то же могу сказать "Я не автомеханик, но знаю что мне нужно от машины, чтоб она ехала и причем быстро."

seaji, Вы неправильно интерпретировали фразу Росса. Она на самом деле такова: "Я не автомеханик, но я знаю, что если открыть капот, и ударить молотком вот сюда, машина поедет быстрее".
Росс в моих глазах выглядит отчаянным виндузятником. "Давайте, говорит, настроим сервер так, чтоб он жрал много-много памяти! Память ведь докупить проще простого. А еще давайте выключим статистику файловой системы!" Может он еще и логи выключить придумает?
Вы бы лучше почитали про разные файловые системы ext3, ext4, reiserfs, xfs и т.д. Ведь не зря же их столько придумали, а? Наверное, они заточены под разные задачи? Ах, простите, я забыл, что в виндах кроме тупого ntfs`а ничего нет.

Аватар пользователя seaji seaji 14 марта 2010 в 14:56

"riyuzakki" wrote:
Ах, простите, я забыл, что в виндах кроме тупого ntfs`а ничего нет.

Пять с плюсом.
Прямо в точку Smile

Аватар пользователя iryston iryston 15 марта 2010 в 9:36

"Dеmimurych" wrote:
т.е. Вы хотите заплатить в несколько раз больше специалисту чтобы он тюнинговал ваш сервер, тратил время на оптимизацию приложения для работы с 1гб оперативной памяти вместо того чтобы купить один раз планку в 4гб?

Одно другому не помеха. Но расход $$$ должен зависеть от эффективности и необходимости капиталовложений в проект(ы).
Можно и спеца нанять и память добавить при желании, в любом случае нужно искать оптимальное решение.

Если на сайте бывает 100 с плюсом посетителей в день, то и шареда с 32Мб хватит, а если сайт висит в топах, то и пара серваков (один под базу другой под скрипты) лекго окупятся .

Аватар пользователя Valeratal Valeratal 15 марта 2010 в 9:57

тут вопрос действительно в целесообразности
пока можно просто добавлять - проще добавлять
то есть, поставить нжинс фронтэндом - это простое решение (автор почему то не в курсе этого)
переписать мэмкэш, так чтобы он не лочил таблицы - это решение сложное

p.s. ПРо сайт окупающий хостинг. От сайта, висящего в топах, хотелось бы доход а не просто "окупаемость" и оборот средств.

Аватар пользователя Siegfrid@drupal.org Siegfrid@drupal.org 15 марта 2010 в 10:50

Про мониторинг и поиск узких мест неплохо написано у Sunder van Vugt - Pro Ubuntu server administration. Что понравилось, описан процесс поиска узких мест и их устранения.

Аватар пользователя Azerot Azerot 15 марта 2010 в 11:04

Quote:
Вам было бы полезно узнать на каком железе работает гугл.
И каковы были причины выбора именно таких решений.
Вы будет спорить с тем что гугл эффективен?

А вам было бы полезно узнать КАК работает гугл. И что гугл не работает на LAMP.
А вот потом уже начинать спорить.

Quote:
я отошлю вас к таким проектам как facebook или тот же вконтакт.

А я отошлю вас обратно. Потому что facebook не использует например MySQL, а использует Cassandra, а также советую потрудиться и подумать о том, что и гугл и фейсбук и вконтакте - это решения, где парк серверов составляет сотни и тысячи машин, где выход из строя одной машины не приведёт к потере даже 1% общей производительности системы. В то время как выход из строя одного сервера в 2-3 и даже 5 серверной конфигурации - это серьёзный удар по общей производительности системы.

Аватар пользователя PVasili PVasili 15 марта 2010 в 11:36

"riyuzakki" wrote:
Ах, простите, я забыл, что в виндах кроме тупого ntfs`а ничего нет.
- ну не 1 а 3.
А зачем зоопарк их ФС?
Лучше иметь одну отказоустойчивую, нормальную ФС, чем кучу не пойми чего и терзаться в муках выбора Wink

з.ы. Ладно десктопы с <1%, но сервера...
Был удивлен, что *nix и тут стала заметно проигрывать
Так и до Web серверов скоро дойдет?

Аватар пользователя riyuzakki riyuzakki 15 марта 2010 в 12:45

"PVasili" wrote:
Лучше иметь одну отказоустойчивую, нормальную ФС

Не согласен. Ножовка для распиливания, молоток для забивания.
"PVasili" wrote:
*nix и тут стала заметно проигрывать

Я бы не стал особо верить пендосо-ньюсам. Во-первых, смотря что считать серверами. У меня стоит машинка, которая служит двум задачам: демонстрация возможностей линукс-десктопа и пробуждение вейконланом офисных серверов по утрам. Его можно сервером назвать? Тогда запишите +1 в никсовые сервера. Во-вторрых, там где *nix платформа позволяет создать конфигурацию 10 сервисов - 1 сервер, винда "порекомендует" (читай потребует) купить еще серверов. Штук эдак девять.

Аватар пользователя PVasili PVasili 15 марта 2010 в 13:08

"riyuzakki" wrote:
Не согласен. Ножовка для распиливания, молоток для забивания.
- ну дак в Win толпы кричащих ламеров не пытаются забивать ножовкой и пилить молотком.
Тем более не перетирают по 10 раз на всех форумах почему молоток глючит при распиливании и как нужно "развести" зубья для забивания гвоздей, и когда будет новая неглючная версия пакетов гвоздей для берёзы, и почему гвозди для березы не работают на бетта - сборке молотка для липы.

"riyuzakki" wrote:
Его можно сервером назвать? Тогда запишите +1 в никсовые сервера. Во-вторрых, там где *nix платформа позволяет создать конфигурацию 10 сервисов - 1 сервер, винда "порекомендует" (читай потребует) купить еще серверов. Штук эдак девять.
- ребята, вы что-то путаете. Все пересчитывают на $, и сервера - это то, что называется серверами, а не наколеночное творчество. Попробуйте так же пересчитать количество установленных 2008, которые рассылались даром.
Других методик и цифр я не видел. Буду рад примерам с URL-ами.

Пока десктопы <1% (хотя тут многие и кричали что *nix победно шествует), сервера за Win ~75%. По Web у меня нет более-менее достоверных данных.
Я не против *nix и других OS, очень даже за :). Я просто привожу статистику.

Аватар пользователя Valeratal Valeratal 15 марта 2010 в 13:24

тема была вроде про оптимизацию именно на LAMP
а обсуждают файловые системы

где, черт возьми, "железная рука модератора"? Smile

Аватар пользователя mensh@drupal.org mensh@drupal.org 15 марта 2010 в 13:48

"PVasili" wrote:
Лучше иметь одну отказоустойчивую, нормальную ФС

Почему бы не собирать автомобиль одной модели?

P.S. Был в налоговой, только подъехал, а здесь уже холивары развели.

Аватар пользователя riyuzakki riyuzakki 15 марта 2010 в 13:51

"PVasili" wrote:
Все пересчитывают на $

тогда все ясно
"PVasili" wrote:
ну дак в Win толпы кричащих ламеров не пытаются забивать ножовкой и пилить молотком

Да что Вы говорите?
"PVasili" wrote:
Я не против *nix и других OS, очень даже за

А вот я против, очень даже против поделок M$. Они очень хорошие маркетологи. Настолько хорошие, что построили фабрику по клонированию говна, и умудряются клонированое говно продавать. И пусть меня не называют криворуким ламером, не сумевшим настроить винду. У меня за плечами достаточно опыта разработки под винду. Достаточно на столько, чтобы плюнуть на это кривое поделие, собрать и настроить под себя генту.

"Valeratal" wrote:
тема была вроде про оптимизацию именно на LAMP
а обсуждают файловые системы

где, черт возьми, "железная рука модератора"? :)


Да уж. Приношу извинения за несдержанность.
Но ведь выбор ФС тоже относится к теме оптимизации LAMP. Чего нельзя сказать о W* за отсутствием выбора Wink

Аватар пользователя Valeratal Valeratal 15 марта 2010 в 14:47

ну, вроде никто виндос-хостинг для друпала здесь не рекомендовал

лучше расскажите, на чем работает спортбокс (или ньюсспортбокс)
который тянет до миллиона хитов, и 250-300к уников

Аватар пользователя Dan Dan 15 марта 2010 в 17:29

Василий, не надо защищать NTFS. Лучше про рынок и про то, сколько винд стоит у юзеров. А про ntfs не надо.

Аватар пользователя vgoodvin vgoodvin 17 марта 2010 в 12:15

"PVasili" wrote:
сервера за Win ~75%

Какие именно сервера? Откуда статистика?
Я в свою очередь тоже не против Win :), но только не как замену LAMP.
А NTFS хороший велик, как и большинство продуктов MS, IMHO.

Аватар пользователя PVasili PVasili 17 марта 2010 в 12:59

"vgoodvin" wrote:
Откуда статистика?
я давал ссылки. Кстати, на диске с 2008 сервером Drupal включен в комплект, как и много чего ещё...

Аватар пользователя vgoodvin vgoodvin 17 марта 2010 в 13:50

На пингвинах (не на всех но на большинстве популярных) и на фряхе (другие BSD не смотрел) друпал как и много чего еще в репозиториях лежит. Устанавливается все стандартным путем.

Аватар пользователя alexandr.poddubsky alexandr.poddubsky 17 марта 2010 в 15:27

вы че спорите то. винда была изначально для раб станций то есть для домохозяек. И да крутые серваки мелкософта защищают ламерские серваки на никсе от ундер атак хацкеров. кто не знает почитайте.

Аватар пользователя riyuzakki riyuzakki 17 марта 2010 в 16:35

"<a href="mailto:shamaner@drupal.org">shamaner@drupal.org</a>" wrote:
И да крутые серваки мелкософта защищают ламерские серваки на никсе от ундер атак хацкеров.

Ага-ага. И почтовые шлюзы у них на экзиме, а CRM - оракловый зибель...

Аватар пользователя mensh@drupal.org mensh@drupal.org 17 марта 2010 в 16:37

Linux (произносится — „линукс“), являясь свободным клоном операционной системы Unix, превращает любой компьютер в рабочую станцию, дающую вам в руки всю мощь Unix.

Linux используют везде, где требуется высокая производительность и надежность. В ряде стран мира Linux начинают использовать в официальных учреждениях, борясь против монополии Microsoft, которая, играя на лени человека, успешно продвигала на рынок в течение последних 2-х десятков лет свой „продукт“, призванный оглуплять и отуплять человечество.

В отличие от Windows операционную систему Linux нельзя отнести к потребительским продуктам. Это система для сильных людей, т.к. на ее изучение требуются определенные усилия. Тот, кто сумел их преодолеть, уже через год осознает, что он способен управлять огромной мощью Linux. Все усилия будут вознаграждены во сто крат.

Аватар пользователя riyuzakki riyuzakki 17 марта 2010 в 16:39

#define Linux Drupal

"<a href="mailto:mensh@drupal.org">mensh@drupal.org</a>" wrote:
систему Linux нельзя отнести к потребительским продуктам. Это система для сильных людей, т.к. на ее изучение требуются определенные усилия. Тот, кто сумел их преодолеть, уже через год осознает, что он способен управлять огромной мощью Linux. Все усилия будут вознаграждены во сто крат.

Аватар пользователя PVasili PVasili 17 марта 2010 в 16:45

"<a href="mailto:mensh@drupal.org">mensh@drupal.org</a>" wrote:
В отличие от Windows операционную систему Linux нельзя отнести к потребительским продуктам.
LOL где-то я это уже слышал... :). А... да лет 18-20 назад... Вы наверное тоже там же застряли на 3,1 версии, и остановились в своём собственном развитии. Любой специалист по продуктам MS над вами будет смеяться как на 3-летним ребёнком от таких "само заклинаний", ну а серьёзно их даже ни кто воспринимать не будет.

з.ы. совет от себя - ваши терады не произносите в приличном ИТ сообществе, чтобы о вас не подумали совсем плохо, как о школьнике средних классов начитавшихся "пацанских" форумов... Wink

Аватар пользователя Azerot Azerot 17 марта 2010 в 17:32

Quote:
Linux нельзя отнести к потребительским продуктам.

Ну да, конечно. Ну фиг с ним, что я сисадмин, гружу винду только чтобы поиграться в игры, а остальное всё делаю в Linux, включая офисные документы (Open Office) работу с фотками (gthumb, GIMP), фильмы и музыку (mplayer). Вы можете сказать, что на то и сисадмин. Но объясните мне тогда как у меня в Linux работает жена, которая и в Винде-то не особо шарит? Если это не потребительский продукт.

Linux уже года 2-3 как созрел на полноценную замену Винды даже на домашнем компе. Единственное, что мешает - пожалуй отсутствие такого числа игр как под Винду. Для домашнего пользователя всё остальное есть.

Аватар пользователя PVasili PVasili 17 марта 2010 в 17:45

"Azerot" wrote:
Для домашнего пользователя всё остальное есть.
этот рынок, по сути, был создан с 0 MS.
И она сейчас на нём монополист (как бы не кричали некоторые, но факт есть факт).
*nix стал заметно удобнее и ближе к человеку, это тоже нельзя не отрицать.
Но только % рынок *nix десктопов не растет :(. Я не противник, и тоже хочу видеть альтернативу (будем надеяться).
У MS часть её рынка смог отвоевать только MAC.

з.ы. Только не нужно кричать про стройные ряды, множество перешедших и т.д. Статистика - <1% (что-то на уровне погрешности)...

Аватар пользователя mensh@drupal.org mensh@drupal.org 17 марта 2010 в 17:49

"Azerot" wrote:
о объясните мне тогда как у меня в Linux работает жена, которая и в Винде-то не особо шарит? Если это не потребительский продукт.

На локалке я пользуюсь Slackware. Создал жене аккаунт и установил пасьянсы и маджонг. Теперь она всем может заявлять, что работает в Slackware.

Аватар пользователя mensh@drupal.org mensh@drupal.org 17 марта 2010 в 17:54

"PVasili" wrote:
этот рынок, по сути, был создан с 0 MS.
И она сейчас на нём монополист (как бы не кричали некоторые, но факт есть факт).

Вы говорите о потребительском рынке, где компьютер рассматривается в качестве сложного бытового прибора, на уровне телевизора и автоматической стиральной машины, а не в качестве рабочего инструмента.

Аватар пользователя PVasili PVasili 17 марта 2010 в 17:59

"<a href="mailto:mensh@drupal.org">mensh@drupal.org</a>" wrote:
а не в качестве рабочего инструмента.
- ребята ну что же так... 3,1 сняли с поддержки лет 15 назад. В любом офисе(практически в любом) на всех десктопах практически 100% Win.
Вы видели хотя бы одного дизайнера, с полным набором "инструментов" в *nix? А любого логиста?

Аватар пользователя Siegfrid@drupal.org Siegfrid@drupal.org 17 марта 2010 в 18:07

Вот когда MS начнет сричь с народа по 4k рублев за свою Винду и по 3k за офис и по многу kilo за остальное, вот тогда то народ вспомнит про пингвинов, а пока есть халява, конкурировать с MS на сегменте домашних PC бессмысленно!

Что на счет MAC, то он держится только благодаря дизайнерам и сверх продвинутым личностям, проще говоря - дегенератам (это про Россию).

Аватар пользователя vgoodvin vgoodvin 17 марта 2010 в 18:13

Пока народ не пользуется массово пингвинами, мне и другим линуксоидам можно не бояться вирусов. А они кстати вполне пишутся и под линукс, только это сейчас никому не выгодно.

Аватар пользователя PVasili PVasili 17 марта 2010 в 18:23

"vgoodvin" wrote:
только это сейчас никому не выгодно.
естественно. Ну и в среднем пользователь *nix (imho) пограмотнее, чем win.
Но если % начнёт меняться количество вирусов будет расти пропорционально... А пока "неуловимы Джо", в принципе никому не (интересен) нужен.
Кстати, цена примерно в половину ниже, а OEM и совсем. Так, что ценового барьера практически нет и *nix тут не может похвастаться бесплатностью. Но за свои $ вы получаете free консультации, что не скажешь про *nix.
Так же и с играми, которых пиратских практически не осталось. Опять же - когда лицензионная стоит всего в 2-3 раза дороже не пойми чего с "асфальта проданного".

Аватар пользователя vgoodvin vgoodvin 17 марта 2010 в 18:43

Ну игры тема отдельная. Если я например захочу поиграть на лине я найду способ. А вот про бесплатность тут есть один момент. В никсах бесплатна не только сама ОС, но и подавляющее большинство ПО под нее. Причем все лицензионное, а не скачанное с варезника с вирусами. Может быть иногда не такое крутое как на винде, но меня пока все устраивает. Про консультации - на никсах они есть давно, не за бесплатно конечно. Как насчет консультаций в России не знаю, но будет спрос будет и предложение.

А вообще есть слово "нравится" и спорить при этом бесполезно друг с другом.

Аватар пользователя Azerot Azerot 17 марта 2010 в 20:12

Quote:
Но только % рынок *nix десктопов не растет :(.

Да, но в этом виновато не состояние Linux как потребительского продукта, а нечестная конкуренция со стороны M$.
Нечестность выражается в том, что умные (бесспорно) головы в M$ проводят очень гибкую ценовую политику, не давая соскочить с героиновой Виндозной иглы, делая скидки для школ в 80-90% и т.д. Та же раздача Винды с книжками в Озоне - это грамотный ход "подсаживания" на эту самую винду.

Тут правильно сказали - пока потребитель не будет платить реальную цену за продукты от M$, пока M$ и другие фактически позволяют пиратство втихомолку, осуждая его публично - всё так и будет.

Аватар пользователя Valeratal Valeratal 17 марта 2010 в 23:12

мда, а тем была про оптимизацию LAMP

P.S. чего то народ, революционно-возбудился Smile
в любой теме чуть ли не холивары устраивают Smile

Аватар пользователя Dan Dan 18 марта 2010 в 0:54

"vgoodvin" wrote:
Пока народ не пользуется массово пингвинами, мне и другим линуксоидам можно не бояться вирусов. А они кстати вполне пишутся и под линукс, только это сейчас никому не выгодно.

Да ладно! Куча серверов работает под *nix - пиши вирусы, строй ботнеты! Ещё как выгодно!
Гораздо выгоднее, чем для юзеров. Если юзер начнёт слать спам или досить, то его вполне может придушить пров, а вот если начнёт тем же заниматься сервак из белых списков, то его не скоро придушат, т.к. фильтры его будут пропускать.
Но тем не менее не слышно про распространение вирусни пот никс. Unix сервера ломают ручками с переменным успехом, а вот об эпидемиях что-то мало слышно.
К тому же из-за монолитности винды, обновления к ней выходят гораздо менее оперативнее, чем для *nix-платформ, которые по сути своей - набор мелких программ, которые очень легко обновить.

Аватар пользователя PVasili PVasili 17 марта 2010 в 23:55

"Dan" wrote:
К тому же из-за монолитности винды,
ну... опять мифы Smile
Критические очень быстро от нескольких часов. Правда я давно таких не видел для сервера...
А обновлять можете хоть каждые 5 минут автоматом. В домене - можете обновить принудительно всех, через сас...

Аватар пользователя riyuzakki riyuzakki 18 марта 2010 в 0:35

"PVasili" wrote:
Критические очень быстро от нескольких часов. Правда я давно таких не видел для сервера...

Ох, как же широко закрыты глаза.
"PVasili" wrote:
А обновлять можете хоть каждые 5 минут автоматом.

А толку? "А Германа все нет!"

Аватар пользователя Dan Dan 18 марта 2010 в 1:29

Вот ещё, по этой же уязвимости:
http://podrobnosti.ua/internet/2010/03/10/671109.html
Следующий набор патчей Microsoft намерена выпустить 13 апреля или ровно через пять недель.

Это по другой, прошлогодней, может уже и есть патч:
http://www.internet-technologies.ru/news/news_1593.html
Microsoft сделала предупреждение пользователям, о том, что новая версия ОС Windows 7 весьма уязвима, причем защиты от уязвимости пока нет... Тем не менее, в сети появились данные о том, что избавится от уязвимости, можно только отключив компьютер.

Аватар пользователя alexandr.poddubsky alexandr.poddubsky 18 марта 2010 в 2:11

"PVasili" wrote:
У MS часть её рынка смог отвоевать только MAC

ну так этож и есть разновидность никса

"<a href="mailto:Siegfrid@drupal.org">Siegfrid@drupal.org</a>" wrote:
Что на счет MAC, то он держится только благодаря дизайнерам и сверх продвинутым личностям, проще говоря - дегенератам (это про Россию).

ну не скажите- пиндосия аж похрюкивает визжа на мак- только у мака запатентован патент на действие чтоб все было в один клик.

"Valeratal" wrote:
P.S. чего то народ, революционно-возбудился :)

проспамился виагрой.

И да. никса всегда будет безопасней винды- другая архитектура -безопасность. изза распределения прав. винда так распределить права не может.

Аватар пользователя Dan Dan 18 марта 2010 в 5:33

"<a href="mailto:shamaner@drupal.org">shamaner@drupal.org</a>" wrote:
И да. никса всегда будет безопасней винды- другая архитектура -безопасность. изза распределения прав. винда так распределить права не может.

Пока не может. Будет и неё мандатный доступ или что-то вроде, они всё таки на месте не стоят. Изобрели AD (которому в nix сто лет в обед), изобретут и аналог SELinux.

Тут проблема глубже. При обнаружении уязвимости о ней узнают все, как программисты MS, так и кракеры. Кракеры, обладая высокой квалификацией шустро пишут ескплоит и модифицируют вирусы для него, а админы (и пользователи) ждут офф. обновления и пытаются заткнуть дыру подручными средствами (советами из гугла какой порт/службу/библиотеку надо прибить). Причём если уязвимость в ядре, то что делать, сервак останавливать?
При наличии же исходников всё упрощается - даже если обнаруживший дыру не сообщил в секьюрити группу дистрибутива о своей находке, а сразу выложил в блог, то патч появляется незамедлительно - народу, способного накатать заплатку полно - бери пересобирай и спокойно жди обновлённого, сделанного по уму, пакета в своём дистрибутиве.

Плюс к этому не забываем о разношёрстности архитектур, используемых в серверах: фряха, центос, солярис, дебиан и т.д. - это сильно усложняет написание универсальных эксплоитов.

Аватар пользователя vgoodvin vgoodvin 18 марта 2010 в 7:15

"Dan" wrote:
Куча серверов работает под *nix - пиши вирусы

В том то и дело - серверов а не десктопов. Найти уязвимость на сервере куда сложнее, т.к. отсутствует главное слабое место - человек, никто не сидит за сервером и не качает пиратки с варезников и не смотрит порнуху (ну или только сущие извращенцы). У простых пользователей дырок вагон, просто пока никто не ищет. Эта тема освещалась пару раз на хабре.

Аватар пользователя PVasili PVasili 18 марта 2010 в 10:00

"Dan" wrote:
Причём если уязвимость в ядре, то что делать, сервак останавливать?
- обе приведённые гипотетические уязвимости связаны с IE(дано закрыты). У вас все пользователи серфят на серверах в браузерах, снятых с поддержки?

"Dan" wrote:
При наличии же исходников всё упрощается - даже если обнаруживший дыру не сообщил в секьюрити группу дистрибутива о своей находке, а сразу выложил в блог, то патч появляется незамедлительно - народу, способного накатать заплатку полно - бери пересобирай и спокойно жди обновлённого, сделанного по уму, пакета в своём дистрибутиве.
- поскольку большинство *nix-оидов очень крутые спецы в безопасности и заплатки может писать кто-угодно. То вместе с заплаткой можно получить и очередного червя, скачанного у любого из тысяч специалистов :). Да и к кому притенении потом? Ну не шмагла...

"Dan" wrote:
фряха, центос, солярис, дебиан и т.д. - это сильно усложняет написание универсальных эксплоитов.
- и сильно помогает создавать удобную среду для работы в этом зоопарке, к каждому животному - свой подход ;)...

"<a href="mailto:shamaner@drupal.org">shamaner@drupal.org</a>" wrote:
ну так этож и есть разновидность никса
- да в принципе все OS - разновидности оконного интерфейса,
только % рынка разный Wink

"<a href="mailto:shamaner@drupal.org">shamaner@drupal.org</a>" wrote:
И да. никса всегда будет безопасней винды- другая архитектура -безопасность. изза распределения прав. винда так распределить права не может.
- LOL. Не знаю плакать или смеяться над такими спецами... Smile В стиле учение партии верно - потому, что оно истинно...
Зайдите root_ом и назапускате "левого" софта. Посмотрим как "другая архитектура" будет проивостоять вирусам. Вы действительно считаете, что в Win нет разделения прав? Тогда с вами даже дискутировать не о чем Smile

Аватар пользователя vgoodvin vgoodvin 18 марта 2010 в 10:19

Нет ну никсы и линукс в частности конечно безопаснее винды в силу своей архитектуры и многих дополнительных расширений безопасности типа grsecurity (для серверов), но возможность написать/поймать/передать вирус есть и еще какая, просто этим серьезно никто еще не занимается, потому как большинство виндовых пользователей обмануть проще, проще выпросить отправить смс и т.д. Винда в России почти в каждом доме стоит, зачем терять время на никсы, когда их так много разновидностей и так мало инсталляций. Поищите кому интересно на хабре статьи по вопросам угрозы вирусов в линуксе и вам станет понятно, что сейчас лишь временная безопасность линуксоидов. Придет время и я антивирь поставлю, некоторые уже ставят.

PS. Нет ничего проще чем поломать систему под рутом. На винде была основная проблема в том что даже обычный пользователь часто работает под админом. И никаких подвижек в этом направлении не делалось. Как сейчас не знаю.

Аватар пользователя Azerot Azerot 18 марта 2010 в 11:57

Quote:
Зайдите root_ом и назапускате "левого" софта. Посмотрим как "другая архитектура" будет проивостоять вирусам.

А зачем root'ом? В винде-то вирусы преспокойно цепляются от обычного юзверя, а не от Администратора Smile
И кстати по поводу root'а. Если включен и настроен selinux, то даже от root'а запустить какую-то дрянь будет проблематично.

Quote:
Да и к кому притенении потом?

Многие виндозники думают, что они Билли могут предьявить претензии, если что. Наивные!
Почитайте лицензионное соглашение по Винде, где вам НИКТО И НИЧЕГО НЕ ГАРАНТИРУЕТ.
А все претензии по сумме НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ не могут превышать стоимость денег уплаченых за винду.

Аватар пользователя Dan Dan 18 марта 2010 в 13:24

"PVasili" wrote:
обе приведённые гипотетические уязвимости связаны с IE(дано закрыты). У вас все пользователи серфят на серверах в браузерах, снятых с поддержки?

Гипотетические уязвимости называют критическими? IE7 снят с поддержки? Уязвимость с первой ссылки не закрыта, обещают закрыть в апреле. На данный момент её можно использовать.

"PVasili" wrote:
поскольку большинство *nix-оидов очень крутые спецы в безопасности и заплатки может писать кто-угодно. То вместе с заплаткой можно получить и очередного червя, скачанного у любого из тысяч специалистов :). Да и к кому притенении потом? Ну не шмагла...

Где ты видел патч с червём? Васлий, это не exe-шник в котором непонятно что, а, как правило, одна-две строчки кода.

"PVasili" wrote:
и сильно помогает создавать удобную среду для работы в этом зоопарке, к каждому животному - свой подход ;)...

Естественно. Каждый админ выбирает то, что ему больше нравиться и удобнее админить. Что касается юзера, то гном, кде и прочий дексктоп есть в каждом дистрибутиве.

"PVasili" wrote:
Вы действительно считаете, что в Win нет разделения прав? Тогда с вами даже дискутировать не о чем :)

Василий, опиши пожалуйста как можно настроить систему мандатного доступа на винде. Куда тыкать мышкой? (для справки - в линуксе установлено по умолчанию). Про UAC (введённый в висте, не надо говорить - это не далеко ушло от RunAs - sudo в линуксе).

Аватар пользователя PVasili PVasili 18 марта 2010 в 20:35

"Azerot" wrote:
А зачем root'ом? В винде-то вирусы преспокойно цепляются от обычного юзверя, а не от Администратора :)
вы версию после 3,1 хоть одну запускали?

з.ы. Ребята, давайте холиварить, только по делу... Я не могу ваши предрассудки о Win развеивать. То IE6 вспомнят, то не в курсе, что в win лет 15, как есть разделение по ролям...

"Dan" wrote:
На данный момент её можно использовать.
Dan, только для тебя Wink Я установлю нужную для заражения систему - сможешь её скомпрометировать, если я выставлю ограниченные права для роли. Про домен я вообще не говорю даже. Так что теория и практика - вещи из разных миров...

"Dan" wrote:
настроить систему мандатного доступа на винде.
что это такое? А..., imho некое подобие политик. Ну и открой Локальную или Групповую политику(Панель управление/Администрирование) и настрой всё, что душе угодно Wink С чем проблемы? Любой админ-стажёр с пол пинка это сделает.

Аватар пользователя Виктор Степаньков ака RxB Виктор Степаньк... 18 марта 2010 в 20:41

"PVasili" wrote:
Dan, только для тебя Wink Я установлю нужную для заражения систему - сможешь её скомпрометировать, если я выставлю ограниченные права для роли. Про домен я вообще не говорю даже. Так что теория и практика - вещи из разных миров...

Василий, тебя сильно спасут какие групповые политики, когда какая-нить херня запущенная из user-mode пролезет в Ring0?

Аватар пользователя Azerot Azerot 18 марта 2010 в 20:57

Quote:

вы версию после 3,1 хоть одну запускали?

з.ы. Ребята, давайте холиварить, только по делу... Я не могу ваши предрассудки о Win развеивать.


Т.е. вы хотите сказать, что все антивирусные продукты типа Norton Antivirus, Кошмарский и прочее выпускаются только для того, чтобы в Винде мог работать Администратор, а всем остальным они не нужны? Вот уж действительно, где предрассудки, так предрассудки.

Аватар пользователя PVasili PVasili 18 марта 2010 в 21:21

"RxB" wrote:
какая-нить херня запущенная из user-mode пролезет в Ring0
вы в состоянии это сделать, или опять теоретически?

"Azerot" wrote:
Т.е. вы хотите сказать, что все антивирусные продукты типа Norton Antivirus, Кошмарский и прочее выпускаются только для того, чтобы в Винде мог работать Администратор,
- это вопрос? если да - то попробуйте его сформулировать в доступной форме...

"vgoodvin" wrote:
Наверно он говорит про MAC (Mandatory Access Control).
- многа букафф. Сути технологии совсем понял, посему прямой аналогии не могу привести(да и я не большой специалист по технологиям MS).
Это что-то а-ля запуск/доступ от лица другого пользователя с другими правами? да это есть и давно...

Аватар пользователя Azerot Azerot 18 марта 2010 в 21:34

Quote:
- это вопрос? если да - то попробуйте его сформулировать в доступной форме...

Хорошо, попробую, хотя вроде бы и так вполне доступно задал.
Итак: "Зачем нужны антивирусные программы в Винде обычному пользователю, если можно разделить роли и все проблемы решены?"

Аватар пользователя Виктор Степаньков ака RxB Виктор Степаньк... 18 марта 2010 в 21:42

"PVasili" wrote:
вы в состоянии это сделать, или опять теоретически?

Василий, я для такого специально нагуглю тебе хинт, когда-то, тот же трой blacksun имел открытые исходники и вполне вменяемый код для выполнения данной операции, я сам его компилил и он работал.
В остальном, Азерот задал вопрос

Аватар пользователя Dan Dan 19 марта 2010 в 2:47

"PVasili" wrote:
Это что-то а-ля запуск/доступ от лица другого пользователя с другими правами? да это есть и давно...

Нет Василий, не то. Я уже говорил, что UAC, который внедрён в висте, это аналог sudo. Вещь нужная и правильная, хотя куча людей вопят и отключает её (сужу по форумам), типа мешает - это опять же к вопросу о том, что под админом под виндой легче жить.
Я не хочу лить воду и объяснять что такое мандатная и дискретная система доступа, если интересно вот ссылки:
http://ru.wikipedia.org/wiki/Дискреционное_управление_доступом -- это то что есть и в винде и в линуксе. В винде, начиная с висты это реализовано полностью и правильно (вроде. в подробности не вдавался)
http://ru.wikipedia.org/wiki/Mandatory_Access_Control -- эту ссылку тебе уже дали, добавлю вторую:
http://ru.wikipedia.org/wiki/SELinux -- это реализация мандатного доступа в линуксе (если быть точным, то мандатный доступ - это возможная настройка SELinux, по умолчанию настройки более толерантные, не все же в АНБ работают).
Основная проблема это то что расширенный контроль доступа к ресурсам в винде не поддерживается ядром, а реализуется сторонними приложениями (собственно как и весть остальной функционал, начиная от брэндмауэров и антивирусов и заканчивая офисными приложениями). То есть процесс с уровнем System может вполне обойти все эти защиты. Со всеми вытекающими.

"PVasili" wrote:
С чем проблемы? Любой админ-стажёр с пол пинка это сделает.

Ох, василий, я тебе могу выдать несколько проблем, которые не смогут настроить сертифицированные спецы и тех.поддержка MS не поможет, но которые с полпинка решаются в линуксе. Про групповые политики и прочие штуки я в курсе. Знаем, рожали (с).

"PVasili" wrote:
да и я не большой специалист по технологиям MS).

А чего споришь тогда?

Аватар пользователя vgoodvin vgoodvin 19 марта 2010 в 9:10

Кстати еще расхваливают альтернативу SELinux. http://ru.wikipedia.org/wiki/Grsecurity. Видел у Колисниченко подробную статью на русском по настройке. Видел у хостера одного на системе.

P.S. У нас в городе некоторые "Виндоус-Админы" не могут правильно витую пару обжать, а вы тут про сертификаты. )))

Аватар пользователя alexandr.poddubsky alexandr.poddubsky 19 марта 2010 в 15:01

"PVasili" wrote:
- да в принципе все OS - разновидности оконного интерфейса,
только % рынка разный ;)

ага конечно- никса работает и без kde например. и нафиг он не нужен.

"PVasili" wrote:
"другая архитектура" будет проивостоять вирусам.

да запросто. боротся просто не с чем будет. ну будет висеть процесс с правами виря ну и фиг на него. висит и висит.

"PVasili" wrote:
Вы действительно считаете, что в Win нет разделения прав? Тогда с вами даже дискутировать не о чем :)

не путайте спизженную у новел дерево для работы с юзерами и политики процессов в самой системе.

Как Вам уже обьяснили архитектура у систем разная и в первую очередь это распределение прав.

не путайте с деревом. это две разные вещи. дерево было придумано до мелкософта и нормально работает и по сей день и может делать значительно больше чем у мелкософта.

И еще раз говорю- винда была разработана не для серваков первоначально а для юзеров и домохозяек. девиз был все кликать и как можно проще. Хотя сейчас тот же kde так развился что грани стираются.

Кстати Василий если не знаете то тот же снифер для тестирования сетки дефолтный в никсе. и пробросить шлюз намного проще в никсе и бл_ ........... .... .. . .... как интересно в винде да еще и сервачная версия винды нужна.

И да че спорить то? никса была и будет самой нормальной системой для серваков. а винда пока для обычных пользователей.

И надо заканчивать это холивар- толку от него