Új hozzászólás Aktív témák
-
urandom0
senior tag
LB/HA: minimum 3 lab, 3 kulonbozo foldrajzi helyen - ha egyet frissitesz, egy meg megdoglik, meg mindig legyen hol futnia az alkalmazasodnak.
Backup: legalabb 3 peldany, 3 kulonbozo foldrajzi helyen.
Backup ellenorzes: igenis minden backup utan legyen megnezve a logban, hogy rendesen lefutott-e.
Monitoring: legyen beallitva, mit monitorozol es csak az.
Monitoring dokumentacio: mi es miert kerult hozzaadasra, mi es miert kerult ki belole.
Igen, ez van megírva a nagykönyvben, az már más kérdés, hogy ez hány cégnél van kiépítve...
De egyébként ezek mellett sem árt az, ha stabil az OS-ed, ott kezdődik az egész
Jelenlegi munkahelyemen egyébként éjfélkor van backup, de nem szívesen állnék vissza arról, mert lehetnek olyan adatok, amik elvesznek. Egy operációs rendszer szintű snapshotnál viszont nagyon gyors a visszaállás.
Egy VM snapshotra sem szívesen állok vissza, legfeljebb ha biztosan tudom, hogy azóta nem keletkezett új adat, vagy ki vannak szervezve az adatok hálózatra.
Minden viccen kívűl, szerintem a magyar cégek 90%-nál ahhoz, amit leírtál, nincs kiépítve az infrastruktúra. Főleg a KKV-kre gondolok, azok közül is a kisebbeknél nagyon gyakran látom azt, hogy be van vágva a lépcső alá a "szerver", valami 10 éve nem támogatott Windows-szal, a backup az annyi, hogy a FreeFileSync néha lefut és lementi egy külső HDD-re az adatokat....
Fú, láttam pár ilyet, és mai napig PTSD-m van tőlük.olyan erzesem van, hogy Magad sem tudod, hogy egy ilyen immutable rendszer hova lenne jo a Linux vilagaban, de nem okollak erte, mert szerintem azok sem tudjak, akiknek a fejeben megfogant az otlet.
Nem, én abban kételkedek, hogy asztali gépen van-e helye, abban nem vagyok biztos. Szerveren működHET, és tök jó lenne, ha működne, de még nekem is vannak kérdéseim. és kétségeim. Hogy pl. hol akadhat el a dolog, mert elég egy apróság, és onnantól fogva nem működik a dolog. Pl. egy Falcon endpoint menne-e, és ha igen, nem lenne-e problémás?
Én most erre úgy tekintek, mint egy kísérleti technológiára, és amíg nincsenek esettanulmányok, addig így is marad.mindekozben olyan dolgokrol disputazunk, aminek nincs keresnivaloja szerveren, pl.: GNOME, network-manager es hasonszoru dolgok.
Mert mag az Aeon (és a Fedora Silverblue) asztali rendszernek készült. De az Aeon pedig a MicroOS-ből ered, az meg szerverre.
-
urandom0
senior tag
Igen, vannak olyan libek, amiknek a rendszerbe kell kerülniük, de onnantól fogva az a rendszer része, és így immutable lesz.
De egy átlagos gépen azért elég kevés ilyen program van, böngésző, media player, office, stb., egyiknek sem kell a rendszerben lenniük.En az oncelu es a corporate Linux fele vezeto ujdonsagok ellen vagyok, meg azok ellen, amik security-t hirdetnek, majd olyan megoldasokat kinalnak ezen belul, ami gyengiti azt, felrevezeti a felhasznalokat es hamis biztonsagerzetbe ringatja oket.
Csak ugy poenkeppen beirtam G keresobe, hogy immutable Linux, elso talalat ZDNet. Mit ir? Increases safety and security, majd kb. 20 sorral lejjeb flatpak, snap es appimage...
Ne a Blikkből tájékozódj, hanem a hivatalos prezentációkat nézegesd...
De azt nyilván senki nem gondolja, hogy csupán attól biztonságos lesz egy rendszer, mert immutable. Annyit lehet elmondani, hogy nem mókolhat bele a rendszerbinárisokba mindenféle jött-ment. Ennyi a security related vonatkozása.
Meg kell nézni, hogy a hivatalos doksik mit állítanak: https://microos.opensuse.org/
Itt pl. nem is írnak kártevőkről meg vírusokról. Én sem írtam róla semmi többet, csak egy mondatot: "Ennek a megoldás az az előnye, hogy egy hibás vagy káros szoftver nem tudja felülírni a rendszerfájlokat, még sudo jogosultsággal sem."
Mert az immutable rendszer nem a vírusok, kártevől, sebezhetőségek elleni védelem miatt érdekes, ahhoz nem ad sokat. Hanem inkább az üzemeltetési biztonságról szól, arról, hogy ha frissítés közben elmegy az áram, és leáll a géped, akkor is konzisztens állapotban fog újraindulni. Vagy ha véletlenül letörlöd a Network-Managert, és megy vele az egész asztali környezet, és azt se tudod, hogy kapj, akkor csak visszabootolsz az előző snapshotra, és meg van oldva. Vagy ha egy elbaltázott frissítés miatt nem indul a rendszered, akkor is csak visszaállsz az előző snapshotra, és kész. Persze, előfordulhat olyan eset, amikor a boot manager sem indul vagy nem tudja felhúzni a rendszert, de ez azért elég ritka.És ott vannak még olyan dolgok, mint pl. Fedora Silverblue esetén, hogy mindenki minden egyes frissítéssel ugyanazt a lemezképet kapja. A Fedorások összeállítják neked a lemezképet, tesztelik, kiadják, te meg megkapod 1:1-ben ugyanazt, egyetlen commitban.
Frissítesz, rebootolsz, ha mégsem működik, akkor meg visszaállsz az előző snaphostra (commitra).
A programok meg ott csücsülnek a rendszerimage fölött, egy overlay rétegben vagy flatpakban/distrobox konténerben.
Ennél üzembiztosabb működést én elképzelni sem tudok.Biztonsági szempontból a konténerezés, a flatpak meg a distrobox más téma, szerintem azt már kibeszéltük párszor.
-
urandom0
senior tag
Rossz oldalról közelíted meg a dolgokat. Miért KELL, hogy az alaprendszer írható legyen, miközben a felhasználónak ott semmi keresnivalója, a programoknak meg bőven elég, ha read only módban érik el?
Amióta léteznek operációs rendszerek, azóta törekednek rá, hogy a rendszerfájlokhoz lehetőleg senki se nyúljon. Az összes modern rendszer (MacOS, iOS, Android, ChromeOS, stb.) immutable, és nagyon is jól teszik, hogy azok.Mondom, én elsősorban nem a security miatt szeretem, de security szempontból is ad valamennyi plusz az immutabilitás, nyilván nem fog megvédeni mindentől, de ha már egy valamitől véd, az is több, mint a semmi.
Nézd, amellett, hogy nagyon tisztelem a tudásod és a munkásságod, néha azt érzem, hogy te csakazértis minden ellen vagy, ami új. És sokszor nem gondolod át, amit írsz.
Azt írod, hogy a Linuxnak kernel szinten van hypervisora, de nem gondolsz bele, hogy a docker (és így a distrobox is) éppen erre épülve működik.
Azt írod, hogy a virtuális gépet csak kikapcsolod, ha nekiáll rendetlenkedni - de hát a konténerizált szoftverrel is pontosan ugyanezt meg tudod csinálni... és ugyanúgy el tudod szeparálni a konténerizált szoftvert, mint a virtualizáltat.Nem tudom pontosan, mit te értesz application image alatt. Én konkrétan docker imagekről beszélek, azokból meg elég sokat használnak szerveren.
-
urandom0
senior tag
Nem a security miatt érdekes a konténerezősdi, nem azért használjuk, legalábbis én nem. Az csak egy plusz, de pl. egy sima distrobox konténernél semmilyen extra biztonságot nem kapsz (de ezt le is írtam).
Hanem mert pl. könnyebb kezelni az eltérő verziókat.
Én pont két napja jártam úgy, hogy a Tumbleweedben lévő Inkscape-en valamit elkeféltek, az ablakát nem lehet maximalizálni. Feldobtam Ubuntus distroboxba az Inkscape-et, az meg tökéletesen működik.Vagy: én itthon a Radicale-t használom CardDAV szervernek. Docker konténerből fut, ha frissíteni kell, csak lehúzom az új image-et, a régi leállítom, elindítom az újat és kész. Semmilyen szinten nem birizgál bele a rendszerbe semmit.
Ugyanúgy a Giteát is konténerből futtatom, meg hamarosan az egész Apache-PHP kombót is abból fogom.
Céges szerveren is egyre több mindent futtatunk konténerből.Mindezeken felul ki az a komoly, felelossegteljes rendszergazda, aki a szerverere barmit telepit image-bol?
Kb. a világ rendszergazdáinak nagy többsége
-
urandom0
senior tag
A /usr-ben nincs keresnivaloja konfiguracios allomanynak, annak a /etc-ben van.
/usr csak a config fájlok sablonjai vannak, amiket a csomag hoz magával, és az másolódik át az /etc-be, vagy te csinálod meg kézzel. Ebben igazából nincs különbség a hagyományos rendszerekhez képest.
A masik, hogy korlatozza a usert a dolgaban. A *nix rendszerek filozofiaja pont az, hogy a user tudja, mit csinal es nem akarja korlatok koze szoritani, vagy okosabb lenni nala.
Annyi előnye van, hogy az ember nem tölt le minden szirt-szart csak azért, mert le lehet. Amit letölt, azt is konténerbe vagy flatpakba tölti le. Nem olyan rossz dolog ez, csak néha elég macerás.
Az meg, hogy valaki onkenyesen a GNOME-ot valasztotta, mint tamogatando asztali kornyezetet, a hulyeseg netovabbja.
Állítólag a Gnome-mal van a legkevesebb probléma. Könnyű fordítani, patchelni, stb.
Maga az Aeon prezentaciojanak elso sora is rossz: hogy a fenebe lehetne fuggetlen egy alkalmazas az alaprendszertol?
Nyilván nem teljesen független, de olyan értelemben igen, hogy az alkalmazás saját csomagjai nem keverednek a rendszer csomagjaival. Ha flatpakot használsz akkor azért, ha Distrobox konténert, akkor meg azért.
-
urandom0
senior tag
Egyszer régebben láttam ezt a képet, szerintem ez szemlélteti a legjobban a viszonyokat. Az első állomás a Factory, ez nem is egy önálló disztró, hanem a legfrissebb csomagok repója (kb. olyan, mint Debiannal az experimental). Ebből készül a Tumbleweed, és abból a komplett SUSE Enterprise (SLE) termékvonal, majd ez visszajut a közösséghez, aki hozzárak még pár csomagot, és így lesz a Leap.
Aztán szintén a TW-ből alakul ki a többi MicroOS, a Slowroll és a többiek.
Igen, kb. ugyanaz a viszony az OpenSuse rendszerek (leszámítva a Leap-et), mint a Fedora és a RHEL között.Közben megtaláltam Bernhard M. Wiedemann egyik Reddit posztját, amiben megerősíti, amit írtam korábban, hogy a SUSE többféle módon támogatja az OpenSuse projektet. Wiedemann szintén SUSE alkalmazott, ő készítette és tartja karban a Slowrollt.
https://www.reddit.com/r/openSUSE/comments/1baelw6/comment/ku3f3hr -
urandom0
senior tag
Én ebbe azért nem mentem bele, mert hivatalosan valóban nem a SUSE rendszere, DE
- Richard Brown, az Aeon fő-fő embere mai napig SUSE alkalmazott ("SUSE Distribution Architect & Aeon Dev")
- az Aeon gyakorlatilag a MicroOS asztali változata, a MicroOS pedig tulajdonképpen egy de-brandelt SUSE Linux Enterprise Micro
- az összes OpenSuse rendszer a SUSE infrastruktúráját használja
- és tudtommal a SUSE anyagilag is, és más módon (pl. konferenciák rendezésével) is segíti az OpenSuse-t, ha nem így van, akkor FIXMEEzt a "nem a mi kutyánk kölke" játékot a SUSE már többször is eljátszotta, de valahogy sosem sikerült, ami nem olyan meglepő, lévén a fizetős SUSE rendszerek és az OpenSuse rendszerek olyan 99,8%-ban megyegyeznek
Ez a mostani OpenSuse átbrendelés is megbukni látszik, hónapok óta nincs róla semmi hír. Annyi látszik, hogy "felmenő" rendszerben már csinálják, az új rendszerek (Aeon, Kalpa, stb.) már nem használják az OpenSuse nevet.De egyébként igazad van, át is írom a cikket, hogy egyértelmű legyen.
Új hozzászólás Aktív témák
Hirdetés
- Eladó RODE NT-USB Mini gyári dobozban, megkímélt állapotban!
- Eladó ASUS ROG FUSION II 500 + ASUS ROG THRONE QI gyári dobozban, kifogástalan állapotban!
- Xiaomi 13T Pro 12/512GB Jótállás: 2026.10.24.-ig Állapot: 10/10 Független
- Gigabyte B550M K épített PC Ryzen 5 5600G 64GB RAM
- Eladó egy Ezüst Macbook Pro M3 8Gb/500Gb, Francia bill,20Ciklus, 1év Apple garival
- Lenovo ThinkPad 40AF docking station (DisplayLink)
- Azonnali készpénzes AMD Radeon RX 5000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- LG 39GS95UE - 39" Ívelt OLED / QHD 2K / 240Hz & 0.03ms / 1300 Nits / NVIDIA G-Sync / AMD FreeSync
- Xiaomi 11T Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- 122 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 7 7745HX, RTX 4070 (48 hónap garancia!)
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest