13 марта 2010 в 14:26
Привет всем.
Вот несколько советов по поводу оптимизации сервера.
Все эти советы взяты из презентации: http://www.slideshare.net/csixty4/lamp-optimization
Автор: http://www.slideshare.net/csixty4
Цифры обозначают номера слайдов. Я не стал приводить полный листинг, только по существу.
Не смотря на то, что LAMP это Linux Apache MySQL PHP, данные советы помогли мне разогнать сервер на винде 
1. LAMP Optimization
Dave Ross :: Suburban Chicago PHP & Web Development Meetup :: SuburbanChicagoPHP.org :: October 1, 2009 (Название, автор, место проведения и дата проведения презентации).
4. Я не сисадмин, но я знаю что мне нужно.
5. Мне нужны быстрые сервера
6. LAMP - Linux Apache MySQL PHP
7. Оптимизация Linux:
а). Избегать использования подкачки памяти.
б). Выключите статстику доступа к файлам
в). Купите еще сервер.
8. vmstat -S M Virtual memory statistics in Megabytes (or Kilobytes) позволяет следить за состоянием виртуальной памяти.
9. “Free” drop + High “Swap” = Тормоза. Эти параметры можно отследить командой vmstat -S M
10. Вообщем, вставляйте себе как можно больше RAM, это дешево и эффективно.
11. “Access Timestamp” - Журналирование доступа к файлам.
12. “I agree, we really should do something about atime.” - Linus Torvalds, 2007
Статистика в Юниксовый системах: http://en.wikipedia.org/wiki/Stat_%28Unix%29
Обновление статистики при каждом чтении файла приводит к падению производительности.
13. Отредактируйте /etc/fstab в четвертой колонке добавьте: noatime,nodiratime
Сохраните, перезагрузитесь.
15. Купите еще сервер, настройте кластер баллансировки нагрузки.
16. Оптимизация Apache
а). mod_cache
б). Keep the riff-raff out
в). Increase MaxClients
17. a2enmod cache mem_cache - устанавливаем mod_cache
18. Кешируйте статичную информацию в оперативке (RAM)
20. mod_evasive – модуль, замещающий mod_access, обеспечивая функциональные возможности для защиты от DoS атак. Модуль отклоняет быстро повторяющиеся запросы с одного адреса, ипользуя внутреннюю таблицу.
21. Защита от назойливых ботов, сканеров и атак.
22. Вы получите более равномерное распределение ресурсов между всеми клиентами.
23. MaxClients в Вашем файле httpd.conf
24. Это число нужно подобрать так, что бы эффективно обрабатывать всех паралельных клиентов.
26. Данная настройка потребует увеличения оперативки, так что не жалейте RAM.
27. Оптимизация MySQL
а). Key Buffer
б). Query Cache
в). InnoDB
28. Key Buffer в файле настроек my.cnf
29. Руководит кеширование индексов таблиц
30. key_buffer_size=128M
Стоит выбирать 20-25% от всей доступной оперативки.
31. Query Buffer в файле настроек my.cnf
32. Кеширует обработанные селекты
33. query_buffer_size=64M Стоит выставлять половину от key_buffer_size
Мои личные замечание:
Стоит так же обратить внимание еще на две переменные tmp table size и max tmp tables
tmp_table_size - у меня стоит 2M, но тут нужно пробовать и смотреть сколько временных таблиц будет записано на диск. При досточно высоком tmp_table_size временные таблицы будут создаваться только в оперативке, что намного быстрей чем их запись на диск. Причем общая память будет вычисляться так: tmp table size * max tmp tables
35. InnoDB database engine
36. InnoDB лочит только ряды а не целиком таблицы
37. Получаем более быстрые операции UPDATE
38. Эта система оптимизирована для доступа по ключам
39. Получаем более быстрые операции SELECT и UPDATE
40. Optimizing PHP
а). Upgrade to PHP 5.3
б). Install an accelerator
в). Enable output buffering
41. PHP 5.3 имеет встроенный mysqlnd
42. Это нативный драйвер
43. Работает быстрее до 30%
44. Акселераторы PHP
а). Alternative PHP Cache (APC) : ускоряет в 3x-5x раз
б). eAccelerator
в). XCache
г). Zend Optimizer+
45. Буферизация вывода
46. Вообще то, буферизация немного замедляет выполнение кода
47. Однако браузер получает всю страницу сразу
48. Субъективно это ощущается быстрее
49. Вопросы? davidmichaelross.com daveross.tel
Ну и на последок, вставка от меня. Здесь много говорилось про активное исользование RAM. Я нашел для себя програмку для мониторинга памяти под виндой: RAMpage
Комментарии
«а). Upgrade to PHP 5.3»
низя
Можно, но придется повозиться с модулями.
У меня РНР 5.3.1. После допила работают все модули что ставил.
Открыл почитать. Думаю может чего интересного напишут.
Во-первых, ничего нового.
Во-вторых, у автора в голове каша, потому что следует различать настройку и оптимизацию.
В третьих многие советы спорны или просто неверны, например считать что установка дополнительной памяти в сервер - это дёшево.
В общем пионерская статья для пионеров.
Согласен.
Самое оно для тех, кто ни бум-бум в настройке серверов, а читать километры мануалов времени нет.
Профи смогут настроить более тонко. Это точно.
2 раза упоминается "Купите еще сервер"
Можно (и нужно) было переводить не дословно - немного запутано
Респект за труды
Я вообще не видел смысла в переводе, слов не так уж и много и они все понятны. Но раз уж я захотел вставлять комментарии от себя, то решил перевести кое что.
Спасибо что оценили
Дэйв Росс написал: «Я не сисадмин, но я знаю что мне нужно».
Разруха в государстве происходит от таких певунов.
Не понял причем здесь "разруха".
Я то же могу сказать "Я не автомеханик, но знаю что мне нужно от машины, чтоб она ехала и причем быстро."
Это я к тому, что каждый должен заниматься своим делом, а не пиз..жом.
а как же фронты разгружающие тяжелый апач во много раз? тот же nginx например?
Ему проще сервер докупить.
Два сервера. И памяти. А nginx - это не спортивно
Прям как взъелись все. И ни одного дельного совета...
Мне помогли советы по MySQL. Я записал для себя.
Не нравится не читайте.
Разве?
сколько стоит сейчас планка в 4 гб? в районе 200 уе?
это простите средняя оплата за 5 дней работы программиста в региональном центре.
т.е. Вы хотите заплатить в несколько раз больше специалисту чтобы он тюнинговал ваш сервер, тратил время на оптимизацию приложения для работы с 1гб оперативной памяти вместо того чтобы купить один раз планку в 4гб?
Память сейчас стоит на порядок дешевле чем труд программиста или системного администратора.
те советы по mysql
это советы шамана. Возьмите это вылейте в то - профит.
Они могут быть просто вредны, уже хотя бы потому что будут попусту расходовать вашу РАМ.
Раз уж Вы не понимаете как работает ваш сервер обрати внимание на скрипты автоматической настройки.
Для mysql это либо tuning-primer.sh либо mysqltuner.pl (в гугле сразу найдете)
Они анализируют работу сервера (который должен иметь аптайм не менее 48 часов) и выдают вполне сносные советы по оптимизации вашего сервера.
Не понимаю, на что обижаетесь?
В Ваш адрес ни слова упрека не было, лишь поблагодарили за перевод.
Критика вся в адрес Давидки. Здесь же обсуждается то, что написал этот гура.
Я, например, считаю, что обсуждения подобных опусов полезны и благодарен Вам за то, что Вы его перевели.
Не сравнивайте говённую память в ваш домашний комп с памятью, которая вставляется в сервер. Это всё-равно что ладу сравнивать с мерседесом. Так что умножайте на 2, но не в этом дело. Дело в том, что так можно до многого договориться.
Типа, нахрен настраивать сервер и напрягать специалиста, если покупка второго сервера стоит всего как его две заработные платы? Увольняем нахрен админа и каждые 2 месяца покупаем новый сервер, вместо того, чтобы настраивать старые, вы видимо это предлагаете?
Вражину надо знать в лицо.
Думаю DDR3 с ECC обойдётся в $700-$800. Но и неделя работы адекватного программиста тоже не $200 будет стоить.
По-любому одно другим заменить нельзя. Для кривого/неоптимизированного кода никакой памяти не хватит, но и в серваке тоже памяти должно быть достаточно. Золотую середину никто не отменял.
Спасибо, такое полезно знать.
Вам было бы полезно узнать на каком железе работает гугл.
И каковы были причины выбора именно таких решений.
Вы будет спорить с тем что гугл эффективен?
Так и поступают. До те пор пока администрирование парка серверов не выходит дороже. Чем оптимизация ПО.
Будете с этим спорить?
я отошлю вас к таким проектам как facebook или тот же вконтакт.
seaji, Вы неправильно интерпретировали фразу Росса. Она на самом деле такова: "Я не автомеханик, но я знаю, что если открыть капот, и ударить молотком вот сюда, машина поедет быстрее".
Росс в моих глазах выглядит отчаянным виндузятником. "Давайте, говорит, настроим сервер так, чтоб он жрал много-много памяти! Память ведь докупить проще простого. А еще давайте выключим статистику файловой системы!" Может он еще и логи выключить придумает?
Вы бы лучше почитали про разные файловые системы ext3, ext4, reiserfs, xfs и т.д. Ведь не зря же их столько придумали, а? Наверное, они заточены под разные задачи? Ах, простите, я забыл, что в виндах кроме тупого ntfs`а ничего нет.
Пять с плюсом.
Прямо в точку
А fat?
Да, давайте тогда уж:
FAT16
FAT32
CDFS
Чего ещё было?
FAT12
Ещё мифическая WinFS. Почти есть. Чуть-чуть осталось.
В которой тоже "не будет фрагментации"! *ROLF*
да, иногда проще купить новый сервер, чем переписывать друпал
Одно другому не помеха. Но расход $$$ должен зависеть от эффективности и необходимости капиталовложений в проект(ы).
Можно и спеца нанять и память добавить при желании, в любом случае нужно искать оптимальное решение.
Если на сайте бывает 100 с плюсом посетителей в день, то и шареда с 32Мб хватит, а если сайт висит в топах, то и пара серваков (один под базу другой под скрипты) лекго окупятся .
тут вопрос действительно в целесообразности
пока можно просто добавлять - проще добавлять
то есть, поставить нжинс фронтэндом - это простое решение (автор почему то не в курсе этого)
переписать мэмкэш, так чтобы он не лочил таблицы - это решение сложное
p.s. ПРо сайт окупающий хостинг. От сайта, висящего в топах, хотелось бы доход а не просто "окупаемость" и оборот средств.
Про мониторинг и поиск узких мест неплохо написано у Sunder van Vugt - Pro Ubuntu server administration. Что понравилось, описан процесс поиска узких мест и их устранения.
А вам было бы полезно узнать КАК работает гугл. И что гугл не работает на LAMP.
А вот потом уже начинать спорить.
А я отошлю вас обратно. Потому что facebook не использует например MySQL, а использует Cassandra, а также советую потрудиться и подумать о том, что и гугл и фейсбук и вконтакте - это решения, где парк серверов составляет сотни и тысячи машин, где выход из строя одной машины не приведёт к потере даже 1% общей производительности системы. В то время как выход из строя одного сервера в 2-3 и даже 5 серверной конфигурации - это серьёзный удар по общей производительности системы.
А зачем зоопарк их ФС?
Лучше иметь одну отказоустойчивую, нормальную ФС, чем кучу не пойми чего и терзаться в муках выбора
з.ы. Ладно десктопы с <1%, но сервера...
Был удивлен, что *nix и тут стала заметно проигрывать
Так и до Web серверов скоро дойдет?
Не согласен. Ножовка для распиливания, молоток для забивания.
Я бы не стал особо верить пендосо-ньюсам. Во-первых, смотря что считать серверами. У меня стоит машинка, которая служит двум задачам: демонстрация возможностей линукс-десктопа и пробуждение вейконланом офисных серверов по утрам. Его можно сервером назвать? Тогда запишите +1 в никсовые сервера. Во-вторрых, там где *nix платформа позволяет создать конфигурацию 10 сервисов - 1 сервер, винда "порекомендует" (читай потребует) купить еще серверов. Штук эдак девять.
Тем более не перетирают по 10 раз на всех форумах почему молоток глючит при распиливании и как нужно "развести" зубья для забивания гвоздей, и когда будет новая неглючная версия пакетов гвоздей для берёзы, и почему гвозди для березы не работают на бетта - сборке молотка для липы. - ребята, вы что-то путаете. Все пересчитывают на $, и сервера - это то, что называется серверами, а не наколеночное творчество. Попробуйте так же пересчитать количество установленных 2008, которые рассылались даром.
Других методик и цифр я не видел. Буду рад примерам с URL-ами.
Пока десктопы <1% (хотя тут многие и кричали что *nix победно шествует), сервера за Win ~75%. По Web у меня нет более-менее достоверных данных.
Я не против *nix и других OS, очень даже за :). Я просто привожу статистику.
тема была вроде про оптимизацию именно на LAMP
а обсуждают файловые системы
где, черт возьми, "железная рука модератора"?
Билла Гейтса призываете?
Ваши сайты на Win-серверах?
Почему бы не собирать автомобиль одной модели?
P.S. Был в налоговой, только подъехал, а здесь уже холивары развели.
тогда все ясно
Да что Вы говорите?
А вот я против, очень даже против поделок M$. Они очень хорошие маркетологи. Настолько хорошие, что построили фабрику по клонированию говна, и умудряются клонированое говно продавать. И пусть меня не называют криворуким ламером, не сумевшим настроить винду. У меня за плечами достаточно опыта разработки под винду. Достаточно на столько, чтобы плюнуть на это кривое поделие, собрать и настроить под себя генту.
Да уж. Приношу извинения за несдержанность.
Но ведь выбор ФС тоже относится к теме оптимизации LAMP. Чего нельзя сказать о W* за отсутствием выбора
ну, вроде никто виндос-хостинг для друпала здесь не рекомендовал
лучше расскажите, на чем работает спортбокс (или ньюсспортбокс)
который тянет до миллиона хитов, и 250-300к уников
Василий, не надо защищать NTFS. Лучше про рынок и про то, сколько винд стоит у юзеров. А про ntfs не надо.
Какие именно сервера? Откуда статистика?
Я в свою очередь тоже не против Win :), но только не как замену LAMP.
А NTFS хороший велик, как и большинство продуктов MS, IMHO.
На пингвинах (не на всех но на большинстве популярных) и на фряхе (другие BSD не смотрел) друпал как и много чего еще в репозиториях лежит. Устанавливается все стандартным путем.
вы че спорите то. винда была изначально для раб станций то есть для домохозяек. И да крутые серваки мелкософта защищают ламерские серваки на никсе от ундер атак хацкеров. кто не знает почитайте.
Ага-ага. И почтовые шлюзы у них на экзиме, а CRM - оракловый зибель...
Linux (произносится — „линукс“), являясь свободным клоном операционной системы Unix, превращает любой компьютер в рабочую станцию, дающую вам в руки всю мощь Unix.
Linux используют везде, где требуется высокая производительность и надежность. В ряде стран мира Linux начинают использовать в официальных учреждениях, борясь против монополии Microsoft, которая, играя на лени человека, успешно продвигала на рынок в течение последних 2-х десятков лет свой „продукт“, призванный оглуплять и отуплять человечество.
В отличие от Windows операционную систему Linux нельзя отнести к потребительским продуктам. Это система для сильных людей, т.к. на ее изучение требуются определенные усилия. Тот, кто сумел их преодолеть, уже через год осознает, что он способен управлять огромной мощью Linux. Все усилия будут вознаграждены во сто крат.
#define Linux Drupal
з.ы. совет от себя - ваши терады не произносите в приличном ИТ сообществе, чтобы о вас не подумали совсем плохо, как о школьнике средних классов начитавшихся "пацанских" форумов...
#define Linux Автоваз
Почему же не пользуетесь Win-серверами?
Начинал я с доса.
Ну да, конечно. Ну фиг с ним, что я сисадмин, гружу винду только чтобы поиграться в игры, а остальное всё делаю в Linux, включая офисные документы (Open Office) работу с фотками (gthumb, GIMP), фильмы и музыку (mplayer). Вы можете сказать, что на то и сисадмин. Но объясните мне тогда как у меня в Linux работает жена, которая и в Винде-то не особо шарит? Если это не потребительский продукт.
Linux уже года 2-3 как созрел на полноценную замену Винды даже на домашнем компе. Единственное, что мешает - пожалуй отсутствие такого числа игр как под Винду. Для домашнего пользователя всё остальное есть.
Может что нить про оптимизацию LAMP напишете? Так, чисто для разнообразия...
И она сейчас на нём монополист (как бы не кричали некоторые, но факт есть факт).
*nix стал заметно удобнее и ближе к человеку, это тоже нельзя не отрицать.
Но только % рынок *nix десктопов не растет :(. Я не противник, и тоже хочу видеть альтернативу (будем надеяться).
У MS часть её рынка смог отвоевать только MAC.
з.ы. Только не нужно кричать про стройные ряды, множество перешедших и т.д. Статистика - <1% (что-то на уровне погрешности)...
На локалке я пользуюсь Slackware. Создал жене аккаунт и установил пасьянсы и маджонг. Теперь она всем может заявлять, что работает в Slackware.
Вы говорите о потребительском рынке, где компьютер рассматривается в качестве сложного бытового прибора, на уровне телевизора и автоматической стиральной машины, а не в качестве рабочего инструмента.
Вы видели хотя бы одного дизайнера, с полным набором "инструментов" в *nix? А любого логиста?
Вот когда MS начнет сричь с народа по 4k рублев за свою Винду и по 3k за офис и по многу kilo за остальное, вот тогда то народ вспомнит про пингвинов, а пока есть халява, конкурировать с MS на сегменте домашних PC бессмысленно!
Что на счет MAC, то он держится только благодаря дизайнерам и сверх продвинутым личностям, проще говоря - дегенератам (это про Россию).
Пока народ не пользуется массово пингвинами, мне и другим линуксоидам можно не бояться вирусов. А они кстати вполне пишутся и под линукс, только это сейчас никому не выгодно.
Но если % начнёт меняться количество вирусов будет расти пропорционально... А пока "неуловимы Джо", в принципе никому не (интересен) нужен.
Кстати, цена примерно в половину ниже, а OEM и совсем. Так, что ценового барьера практически нет и *nix тут не может похвастаться бесплатностью. Но за свои $ вы получаете free консультации, что не скажешь про *nix.
Так же и с играми, которых пиратских практически не осталось. Опять же - когда лицензионная стоит всего в 2-3 раза дороже не пойми чего с "асфальта проданного".
Ну игры тема отдельная. Если я например захочу поиграть на лине я найду способ. А вот про бесплатность тут есть один момент. В никсах бесплатна не только сама ОС, но и подавляющее большинство ПО под нее. Причем все лицензионное, а не скачанное с варезника с вирусами. Может быть иногда не такое крутое как на винде, но меня пока все устраивает. Про консультации - на никсах они есть давно, не за бесплатно конечно. Как насчет консультаций в России не знаю, но будет спрос будет и предложение.
А вообще есть слово "нравится" и спорить при этом бесполезно друг с другом.
Да, но в этом виновато не состояние Linux как потребительского продукта, а нечестная конкуренция со стороны M$.
Нечестность выражается в том, что умные (бесспорно) головы в M$ проводят очень гибкую ценовую политику, не давая соскочить с героиновой Виндозной иглы, делая скидки для школ в 80-90% и т.д. Та же раздача Винды с книжками в Озоне - это грамотный ход "подсаживания" на эту самую винду.
Тут правильно сказали - пока потребитель не будет платить реальную цену за продукты от M$, пока M$ и другие фактически позволяют пиратство втихомолку, осуждая его публично - всё так и будет.
мда, а тем была про оптимизацию LAMP
P.S. чего то народ, революционно-возбудился
в любой теме чуть ли не холивары устраивают
Да ладно! Куча серверов работает под *nix - пиши вирусы, строй ботнеты! Ещё как выгодно!
Гораздо выгоднее, чем для юзеров. Если юзер начнёт слать спам или досить, то его вполне может придушить пров, а вот если начнёт тем же заниматься сервак из белых списков, то его не скоро придушат, т.к. фильтры его будут пропускать.
Но тем не менее не слышно про распространение вирусни пот никс. Unix сервера ломают ручками с переменным успехом, а вот об эпидемиях что-то мало слышно.
К тому же из-за монолитности винды, обновления к ней выходят гораздо менее оперативнее, чем для *nix-платформ, которые по сути своей - набор мелких программ, которые очень легко обновить.
Критические очень быстро от нескольких часов. Правда я давно таких не видел для сервера...
А обновлять можете хоть каждые 5 минут автоматом. В домене - можете обновить принудительно всех, через сас...
Ох, как же широко закрыты глаза.
А толку? "А Германа все нет!"
Новости с фронта, дабы далеко не ходить -- http://www.astera.ru/security/?id=75949
Вот ещё, по этой же уязвимости:
http://podrobnosti.ua/internet/2010/03/10/671109.html
Следующий набор патчей Microsoft намерена выпустить 13 апреля или ровно через пять недель.
Это по другой, прошлогодней, может уже и есть патч:
http://www.internet-technologies.ru/news/news_1593.html
Microsoft сделала предупреждение пользователям, о том, что новая версия ОС Windows 7 весьма уязвима, причем защиты от уязвимости пока нет... Тем не менее, в сети появились данные о том, что избавится от уязвимости, можно только отключив компьютер.
ну так этож и есть разновидность никса
ну не скажите- пиндосия аж похрюкивает визжа на мак- только у мака запатентован патент на действие чтоб все было в один клик.
проспамился виагрой.
И да. никса всегда будет безопасней винды- другая архитектура -безопасность. изза распределения прав. винда так распределить права не может.
Пока не может. Будет и неё мандатный доступ или что-то вроде, они всё таки на месте не стоят. Изобрели AD (которому в nix сто лет в обед), изобретут и аналог SELinux.
Тут проблема глубже. При обнаружении уязвимости о ней узнают все, как программисты MS, так и кракеры. Кракеры, обладая высокой квалификацией шустро пишут ескплоит и модифицируют вирусы для него, а админы (и пользователи) ждут офф. обновления и пытаются заткнуть дыру подручными средствами (советами из гугла какой порт/службу/библиотеку надо прибить). Причём если уязвимость в ядре, то что делать, сервак останавливать?
При наличии же исходников всё упрощается - даже если обнаруживший дыру не сообщил в секьюрити группу дистрибутива о своей находке, а сразу выложил в блог, то патч появляется незамедлительно - народу, способного накатать заплатку полно - бери пересобирай и спокойно жди обновлённого, сделанного по уму, пакета в своём дистрибутиве.
Плюс к этому не забываем о разношёрстности архитектур, используемых в серверах: фряха, центос, солярис, дебиан и т.д. - это сильно усложняет написание универсальных эксплоитов.
Судя по разведённым здесь холиварам пора менять титл.
Предлагаю: «Оптимизация
серверадесктопа. РазгоняемLAMPWAMP»В том то и дело - серверов а не десктопов. Найти уязвимость на сервере куда сложнее, т.к. отсутствует главное слабое место - человек, никто не сидит за сервером и не качает пиратки с варезников и не смотрит порнуху (ну или только сущие извращенцы). У простых пользователей дырок вагон, просто пока никто не ищет. Эта тема освещалась пару раз на хабре.
http://habrahabr.ru/blogs/server_side_optimization/ - тут много чего про оптимизацию для начинающих админов.
только % рынка разный
Зайдите root_ом и назапускате "левого" софта. Посмотрим как "другая архитектура" будет проивостоять вирусам. Вы действительно считаете, что в Win нет разделения прав? Тогда с вами даже дискутировать не о чем
Нет ну никсы и линукс в частности конечно безопаснее винды в силу своей архитектуры и многих дополнительных расширений безопасности типа grsecurity (для серверов), но возможность написать/поймать/передать вирус есть и еще какая, просто этим серьезно никто еще не занимается, потому как большинство виндовых пользователей обмануть проще, проще выпросить отправить смс и т.д. Винда в России почти в каждом доме стоит, зачем терять время на никсы, когда их так много разновидностей и так мало инсталляций. Поищите кому интересно на хабре статьи по вопросам угрозы вирусов в линуксе и вам станет понятно, что сейчас лишь временная безопасность линуксоидов. Придет время и я антивирь поставлю, некоторые уже ставят.
PS. Нет ничего проще чем поломать систему под рутом. На винде была основная проблема в том что даже обычный пользователь часто работает под админом. И никаких подвижек в этом направлении не делалось. Как сейчас не знаю.
А зачем root'ом? В винде-то вирусы преспокойно цепляются от обычного юзверя, а не от Администратора
И кстати по поводу root'а. Если включен и настроен selinux, то даже от root'а запустить какую-то дрянь будет проблематично.
Многие виндозники думают, что они Билли могут предьявить претензии, если что. Наивные!
Почитайте лицензионное соглашение по Винде, где вам НИКТО И НИЧЕГО НЕ ГАРАНТИРУЕТ.
А все претензии по сумме НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ не могут превышать стоимость денег уплаченых за винду.
Гипотетические уязвимости называют критическими? IE7 снят с поддержки? Уязвимость с первой ссылки не закрыта, обещают закрыть в апреле. На данный момент её можно использовать.
Где ты видел патч с червём? Васлий, это не exe-шник в котором непонятно что, а, как правило, одна-две строчки кода.
Естественно. Каждый админ выбирает то, что ему больше нравиться и удобнее админить. Что касается юзера, то гном, кде и прочий дексктоп есть в каждом дистрибутиве.
Василий, опиши пожалуйста как можно настроить систему мандатного доступа на винде. Куда тыкать мышкой? (для справки - в линуксе установлено по умолчанию). Про UAC (введённый в висте, не надо говорить - это не далеко ушло от RunAs - sudo в линуксе).
з.ы. Ребята, давайте холиварить, только по делу... Я не могу ваши предрассудки о Win развеивать. То IE6 вспомнят, то не в курсе, что в win лет 15, как есть разделение по ролям...
Dan, только для тебяВасилий, тебя сильно спасут какие групповые политики, когда какая-нить херня запущенная из user-mode пролезет в Ring0?
Т.е. вы хотите сказать, что все антивирусные продукты типа Norton Antivirus, Кошмарский и прочее выпускаются только для того, чтобы в Винде мог работать Администратор, а всем остальным они не нужны? Вот уж действительно, где предрассудки, так предрассудки.
Наверно он говорит про MAC (Mandatory Access Control). http://ru.wikipedia.org/wiki/Mandatory_Access_Control.
Это что-то а-ля запуск/доступ от лица другого пользователя с другими правами? да это есть и давно...
http://en.wikipedia.org/wiki/Mandatory_Integrity_Control - наверно это.
Хорошо, попробую, хотя вроде бы и так вполне доступно задал.
Итак: "Зачем нужны антивирусные программы в Винде обычному пользователю, если можно разделить роли и все проблемы решены?"
Василий, я для такого специально нагуглю тебе хинт, когда-то, тот же трой blacksun имел открытые исходники и вполне вменяемый код для выполнения данной операции, я сам его компилил и он работал.
В остальном, Азерот задал вопрос
Нет Василий, не то. Я уже говорил, что UAC, который внедрён в висте, это аналог sudo. Вещь нужная и правильная, хотя куча людей вопят и отключает её (сужу по форумам), типа мешает - это опять же к вопросу о том, что под админом под виндой легче жить.
Я не хочу лить воду и объяснять что такое мандатная и дискретная система доступа, если интересно вот ссылки:
http://ru.wikipedia.org/wiki/Дискреционное_управление_доступом -- это то что есть и в винде и в линуксе. В винде, начиная с висты это реализовано полностью и правильно (вроде. в подробности не вдавался)
http://ru.wikipedia.org/wiki/Mandatory_Access_Control -- эту ссылку тебе уже дали, добавлю вторую:
http://ru.wikipedia.org/wiki/SELinux -- это реализация мандатного доступа в линуксе (если быть точным, то мандатный доступ - это возможная настройка SELinux, по умолчанию настройки более толерантные, не все же в АНБ работают).
Основная проблема это то что расширенный контроль доступа к ресурсам в винде не поддерживается ядром, а реализуется сторонними приложениями (собственно как и весть остальной функционал, начиная от брэндмауэров и антивирусов и заканчивая офисными приложениями). То есть процесс с уровнем System может вполне обойти все эти защиты. Со всеми вытекающими.
Ох, василий, я тебе могу выдать несколько проблем, которые не смогут настроить сертифицированные спецы и тех.поддержка MS не поможет, но которые с полпинка решаются в линуксе. Про групповые политики и прочие штуки я в курсе. Знаем, рожали (с).
А чего споришь тогда?
Кстати еще расхваливают альтернативу SELinux. http://ru.wikipedia.org/wiki/Grsecurity. Видел у Колисниченко подробную статью на русском по настройке. Видел у хостера одного на системе.
P.S. У нас в городе некоторые "Виндоус-Админы" не могут правильно витую пару обжать, а вы тут про сертификаты. )))
ага конечно- никса работает и без kde например. и нафиг он не нужен.
да запросто. боротся просто не с чем будет. ну будет висеть процесс с правами виря ну и фиг на него. висит и висит.
не путайте спизженную у новел дерево для работы с юзерами и политики процессов в самой системе.
Как Вам уже обьяснили архитектура у систем разная и в первую очередь это распределение прав.
не путайте с деревом. это две разные вещи. дерево было придумано до мелкософта и нормально работает и по сей день и может делать значительно больше чем у мелкософта.
И еще раз говорю- винда была разработана не для серваков первоначально а для юзеров и домохозяек. девиз был все кликать и как можно проще. Хотя сейчас тот же kde так развился что грани стираются.
Кстати Василий если не знаете то тот же снифер для тестирования сетки дефолтный в никсе. и пробросить шлюз намного проще в никсе и бл_ ........... .... .. . .... как интересно в винде да еще и сервачная версия винды нужна.
И да че спорить то? никса была и будет самой нормальной системой для серваков. а винда пока для обычных пользователей.
И надо заканчивать это холивар- толку от него
shamaner@drupal.org - весь холивар в http://www.drupal.ru/node/41888
з.ы автору сорри, нужно было вынести раньше