Správci Win serverů mají servery jednak za NATem a aktualizace mají vypnuté a jednou za čas (rok, dva) dají tlačítko aktualizovat. Je pravda, že mám zkušenosti jen z ministerstev. Vše samozřejmě za velmi restriktivním firewallem.

Navíc Pavel psal, že jádro dlouhodobě testoval, ale nepovedlo se mu nasimulovat dané prostředí, kdy to padá.

Jediným opravdovým řešením je kompletní zdvojení, kdy by se vytvořil "testovací cluster", který by klonoval všechny nody a zdvojoval provoz. Pak by jsi měl prostředí k testování a mohl odchytat tyhle situace. Ale za cenu mnohonásobně vyšších nákladů a zbytečného plýtvání výkonu. Šlo by to zredukovat na jeden nod a z hlediska provozu největší virtuály, ale pořád je to stejně drbačka.

Člověk, který potřebuje mít maximální dostupnost stejně musí řešit failover a počítat s tím, že nic neběží na 100%. Proto tu jsou clustery + SW řešení, která to řeší, ale samozřejmě za větší peníz.

Účelem VPSFree bylo a je hlavně poskytnout VPS za rozumný peníz a šířit znalosti o správě virtualizačního prostředí.

Navíc nezapomínejme, že díky tomu máš přehled proč se tomu stalo a kluci se nám snaží poskytnout maximum. U firmy budou security spíše řešit až když to nastane, nebo to svedou na zákazníka.

Jan Mareš

2014-09-17 15:56 GMT+02:00 Vaclav Dusek <Vaclav.Dusek@cz-pro.cz>:

Ano kazde prostredi je specificke a VPSfree obzvlast. Proto by zde mela byt vyssi konzervativnost ve sprave.

Zakaznika ale zajima primarne stabilita. Coz je jiny uhel pohledu nez administratora.

Tyto vypadky maji jediny dusledek - ztrata duvery zakazniku

Co chceme vice, co je pro nas zajimavejsi?

Provozovat stabilni sluzbu a propagovat jeji dobre jmeno a nebo mit vsude posledni verze kernelu, patchu apod.? Ano vse je o kompromisech a mire prijatelneho rizika.

Dne 17.9.2014 15:43, Paladin napsal(a):

On , Vaclav Dusek wrote:

A proc musi byt nase provozni prostredi za kazdou cenu ihned updatovano?

Verze z OpenVZ jeste neni stabilni. Co kdyz za tu chybu muze jejich oprava?
v RH kernelu z RH 6 rady bych vinu primarne nedaval

Obecne se s opravami alespon nejakou doby pocka, pak se vezme testovaci
jeden box a az pote se updatuje...

IIRC, snajpa rikal, ze to co nasazoval uz nejakou dobu bezi v relbitu.
To ze tady to pod specifickou zatezi failnulo se jinak nez nasazenim v
podstate otestovat neda ne?

Skutecen ta opravovana chyba byla tak zasadni, aby se ihned muselo updatovat
cele VPSfree? Neumim to posoudit, ale nekolik dnu se mohlo pockat a jet pak
postupne

Jak snajpa rikal, tak problem je casto na jednom konkretnim nodu, to
prece postupne upradovani neresi n?

P.

_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list