a_shats писал(а):
Понимаете ли, "дорогой" сервер - он отчего, собственно, дорогой ? Вы, простите, много ли видели сгоревших "PCI-X RAID-контроллеров" ?
Ну или блоков питания на интеловских корпусах ? Коллега с "Аквариуса" сообщил ажно о 2 сгоревших БП на 7200 корпусов серверных, выпущенных в комплектах серверов за год

.
Именно оттуда - от надежности - дороговизна. А "пара дешевых серверов на подхвате", "один для экспериментов"... Вы уж простите,
Я ни одного не видел. Видел пару PCI 64/33 да и те работали. Только они не в роутерах стояли.
Конечно, дорогой сервер МНОГО надежнее в физическом смысле.
Но если что то ломается, то время восстановления МНОГО больше.
Кто сказал что дорогой сервер это плохо? Я такого не говорил.
Если кого то есть желание делать gate на Dual XEON, то я не возражаю.
Если денег некуда девать, почему бы не поставить PCI-X RAID в каждый роутер.....
Искренне завидую. У меня нет такого бюджета.
Но на две обычные есть.
иметь две машины в качестве hot-swap routers полезно.
если gate сервер к примеру не вышел из строя, а дискредитирован - неразумно убить и поставить все с нуля. Не так ли?
Надо найти причину, либо, как минимум подняться до STABLE с чистого дистрибутива.
А роутить пакеты кто-то должен. И не завтра, и не через час, а быстрее.
a_shats писал(а):
но в работе _нормального_ сисадмина места экспериментам нет - как класс. Либо он экспериментирует, либо работает - третьего не дано (на основании 7 лет собственного сисадминства). Вот как раз "дорогой" сервер - для тех, у кого нет желания ставить эксперименты, а нужно - просто работать, на всякую, уж простите, ерунду не отвлекаясь.
Ага, вы на "дорогом" сервере сидите себе на ядре FreeBSD 2.2.8 и пять лет в ус не дуете.
Зачем менять софт, когда сервер "дорогой"? Так что ли?
Не верю.
А если что - на production сервере делаете buidworld, пересобираете ядро, храните лога...
и если он выходит из строя (1% по физичиским причинам, 99% по человеческому фактору (ошибка, взлом)) вы имеете все яйца в одном месте.
Конечно это не страшно для человека, который ЛЮБУЮ проблему готов решить за несколько минут. Я себя к таким не отношу.
a_shats писал(а):
Еще раз прошу прощения, если слишком резко.
да пожалуйста
a_shats писал(а):
Самое ценное на гейте - логи. Вот как раз они имеют весьма немаленькие размеры, и их хранить и бэкапить нужно обязательно. Собственно, работа админа на гейте как раз не в экспериментах с конфигом заключается, а в тщательном анализе логов - на предмет нестандартных (aka не предусмотренных текущим конфигом) попыток взлома, троянов и т.п.
И конечно же лога будешь вести и держать на супернадежном production сервере он же firewall?
Архивирование логов на ленточку... конечно.... Только время от взлома до руткита меньше чем период архивирования.
Именно по этому полезно иметь машину, на которую real-time льют лога, на ней не подняты никакие сервисы, а доступ по SSH ограничен.
Ты не против такой машины?
Если нет, то остается только настроить там жизненно важные сервисы, но не запускать их. И эта машина - то место где следует проверять обновления боевых сервисов прежде чем обновлять их на production сервере.
a_shats писал(а):
Ну и естественно, хороший админ просто обязан знать, у кого в его сетке "очумелые ручки" на предмет установки кучи онлайн-сервисов("любимые" админами Мул, Осел, Аська), лазания по всевозможным IRC и чатам, и т.п. - опять же, не глядя в логи этого не увидеть.
Это о чем? Я за аську не агитировал...