паделка от канноникла, от канноникла вообще надо держаться подальше
они мне наклейки присылали году в 2007, я не могу про них говорить плохо
Igor
Igor
"серьёзная контора"
Igor
а я 2 года парк убунту серверов поддерживал, наелся, больше не хочу
Logan
причём там с гостайнами работают, полиграф при устройстве, и всё такое
если работают с гостайной - там все сертифицировано ФСБ. Если это про Россию конечно. Там точные версии пакетов, обновлять ничего нельзя
Logan
хотя обычно госы сейчас с Астрой работают, насколько я знаю. Или с ALT Linux Бастион
Igor
ой, эти сертифицированные ФСБ/ФСТЭК дистрибутивы отдельная песня
Igor
необновляемый софт между релизами в которых нет уязвимостей потому что есть сертификат который подтверждает что там всё хорошо ))))
Logan
ой, эти сертифицированные ФСБ/ФСТЭК дистрибутивы отдельная песня
если вы работаете с гостайной - у вас нет другого выбора.
Igor
и всякие закрытые наколенные LSM решения от небольшой команды которые сделаны неизвестно как и неизвестно кем
Igor
я к счастью с гостайной не работаю
Igor
и надеюсь не буду
Yuf
Ребята много проблем на centos 7.3 в пробе ?
Yuf
Openstack ocata
Igor
или проде
Yuf
Проде
Logan
Ребята много проблем на centos 7.3 в пробе ?
терпимо. Дефолтные значения не использовать никогда.
Yuf
Сорян
Igor
ну, я опенстек не юзаю так что хз
Yuf
Ага чего
Logan
дефолтные значения чего?
всего. На слово дистрибутиву верить нельзя ни в чем, все, с чем будете работать - настраивать строго под себя.
Igor
а кому верить можно?
Yuf
Tripleo
Yuf
Кто-то использует
Yuf
Или же паппет
Yuf
Хватаеь
Yuf
?
Logan
а кому верить можно?
у coreos и, как ни странно, debian stable - вполне вменяемые дефолтные значения.
увы, у меня chef и ansible (зависит от проекта). шеф лучше, но кривая обучения круче. Паппет можно использовать только там, где ничего использовать нельзя, ИМХО.
Yuf
Yuf
Igor
Logan
с ансиблом надо быть готовым к тому, что при каждом обновлении там что-то сломается. Ломаться будет непредсказуемо
Yuf
А что удобнее
Yuf
Что быстро ha развернуть
Igor
а saltstack?
Logan
А что удобнее
индивидуально. рекомендую попробовать и то и то и посмотреть. С солтом не работал, хочу попробовать, понять, что это такое вообще
Yuf
Salstack != packstack
Logan
Что быстро ha развернуть
вам надо быстро или красиво? если красиво (в смысле 0 надежно) а задача новая - рекомендую сделать руками. Как минимум, чтобы понять, как именно оно сломается
Igor
судя по всему Paul Rudnitskiy не осилил rhel дистрибутивы
Igor
раз его все дефолтные значения не устраивают
Logan
судя по всему Paul Rudnitskiy не осилил rhel дистрибутивы
судя по всему Igor Alekseev - очередной мастер телепатического диагноза?
Yuf
Мне нужно быстро и чтоб завтра можно было тюнит обновлять конфиги
Igor
судя по всему Igor Alekseev - очередной мастер телепатического диагноза?
вы сами признались в том, что 1. все дефолтные значения не устраивают
2. дистрибутиву не в чём доверять нельзя
Igor
вывод очевидный
Logan
Мне нужно быстро и чтоб завтра можно было тюнит обновлять конфиги
берите ansible, там кривая обучения короче
Yuf
Packstack не обойдусь ?
Igor
и ещё стали сравнивать apparmor с selinux
Logan
Packstack не обойдусь ?
увы, не подскажу, т.к. не пробовал. Если тут есть кто-то, кто пробовал - он, может, и подскажет.
Михаил
а давайте пожалйуста оставаться в рамках обсуждения опенстек)
Yuf
да точно
Artem
Простите, а какая там версия libvirt сейчас на centos, последний раз была 0.12, года четыре назад?
Anonymous
В 7.3 сейчас 2.0
Anonymous
Но товарищи, рассказывающие про "EL не нужен" и "Puppet не нужен", порадовали. Удачных им деплоев.
Александр
Хп свичи VC?)))
Александр
Виртуалконнект?)
Anonymous
Darknet - темная сторона всемирной паутины @darknets
Anonymous
Darknet - темная сторона всемирной паутины @darknets
Anonymous
VC отличная штука же. да и c7000 уже со второго поколения ок.
Anonymous
да и BL линейка тоже неплоха.
Anonymous
но вот ethernet свичи лучше отстрелить, это да...
Anonymous
ну и стораджи, если евы какие-нибудь или ранние msa.
Logan
VC отличная штука же. да и c7000 уже со второго поколения ок.
Ну я не знаю. Может остальное у них ещё хуже конечно
Anonymous
ну серьёзно. за почти 5 лет эксплуатации более 8 полных шасси с VC практически не было проблем.
Anonymous
вечные проблемы были с P2000/EVA4400/EVA6300. а вот купленные ими 3PAR, начиная с 7200 поколения, уже очень Ok.
Jev
http://thecloudmarket.com/stats#/by_platform_definition
Jev
Коментарии излишни
Anonymous
потому что суровые хипстеры просто не шлют статистику из приватных окружений.
Anonymous
у нас здесь как-то в паре проектов из солнечной страны с нефтяной трубой кастомеры заказали nfvi на базе ubuntu. заранее с ними контракты заключили...
Anonymous
а потом посмотрели на каноникал как на говно, сказали, что они какая-то маленькая несерьёзная компания и удалились в сторону red hat.
Anonymous
вот и весь бизнес.
Anonymous
у меня даже картинка специальная есть на случаи "deb в продуктивных системах".
Anonymous
Jev
Я не готов обсуждать конкретные проекты про NFVI но могу сказать что сравнить с любым другим вендором OS у нас их в 2-3 раза больше чем у кого либо nfvi проектов в Тэлько
Anonymous
это достаточно забавно, потому что если посмотреть на http://stackalytics.com/ вклад Canonical, то становится понятно, что его практически нет :)
даже мы там наконтрибьютили в 4.64 раза больше Canonical