Správci Win serverů mají servery jednak za NATem a aktualizace mají vypnuté
a jednou za čas (rok, dva) dají tlačítko aktualizovat. Je pravda, že mám
zkušenosti jen z ministerstev. Vše samozřejmě za velmi restriktivním
firewallem.
Navíc Pavel psal, že jádro dlouhodobě testoval, ale nepovedlo se mu
nasimulovat dané prostředí, kdy to padá.
Jediným opravdovým řešením je kompletní zdvojení, kdy by se vytvořil
"testovací cluster", který by klonoval všechny nody a zdvojoval provoz. Pak
by jsi měl prostředí k testování a mohl odchytat tyhle situace. Ale za cenu
mnohonásobně vyšších nákladů a zbytečného plýtvání výkonu. Šlo by to
zredukovat na jeden nod a z hlediska provozu největší virtuály, ale pořád
je to stejně drbačka.
Člověk, který potřebuje mít maximální dostupnost stejně musí řešit failover
a počítat s tím, že nic neběží na 100%. Proto tu jsou clustery + SW řešení,
která to řeší, ale samozřejmě za větší peníz.
Účelem VPSFree bylo a je hlavně poskytnout VPS za rozumný peníz a šířit
znalosti o správě virtualizačního prostředí.
Navíc nezapomínejme, že díky tomu máš přehled proč se tomu stalo a kluci se
nám snaží poskytnout maximum. U firmy budou security spíše řešit až když to
nastane, nebo to svedou na zákazníka.
Jan Mareš
2014-09-17 15:56 GMT+02:00 Vaclav Dusek <Vaclav.Dusek(a)cz-pro.cz>cz>:
Ano kazde prostredi je specificke a VPSfree obzvlast.
Proto by zde mela
byt vyssi konzervativnost ve sprave.
Zakaznika ale zajima primarne stabilita. Coz je jiny uhel pohledu nez
administratora.
Tyto vypadky maji jediny dusledek - ztrata duvery zakazniku
Co chceme vice, co je pro nas zajimavejsi?
Provozovat stabilni sluzbu a propagovat jeji dobre jmeno a nebo mit vsude
posledni verze kernelu, patchu apod.? Ano vse je o kompromisech a mire
prijatelneho rizika.
Dne 17.9.2014 15:43, Paladin napsal(a):
On , Vaclav Dusek wrote:
A proc musi byt nase provozni prostredi za kazdou cenu ihned updatovano?
Verze z OpenVZ jeste neni stabilni. Co kdyz za tu chybu muze jejich
oprava?
v RH kernelu z RH 6 rady bych vinu primarne nedaval
Obecne se s opravami alespon nejakou doby pocka, pak se vezme testovaci
jeden box a az pote se updatuje...
IIRC, snajpa rikal, ze to co nasazoval uz nejakou dobu bezi v relbitu.
To ze tady to pod specifickou zatezi failnulo se jinak nez nasazenim v
podstate otestovat neda ne?
Skutecen ta opravovana chyba byla tak zasadni, aby se ihned muselo
updatovat
cele VPSfree? Neumim to posoudit, ale nekolik dnu se mohlo pockat a jet
pak
postupne
Jak snajpa rikal, tak problem je casto na jednom konkretnim nodu, to
prece postupne upradovani neresi n?
P.
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list