Цитата: pkdr от 17.05.2017 14:35:14Вы не знаете, что такое cgroups.
Конечно не знаю, а даже если и знаю, ничем это не докажу, поэтому пользуюсь вики.
Читаем
викиcgroups (англ. control group) — механизм ядра Linux, который ограничивает и изолирует вычислительные ресурсы (процессорные, сетевые, ресурсы памяти, ресурсы ввода-вывода) для групп процессов. Механизм позволяет образовывать иерархические группы процессов с заданными ресурсными свойствами и обеспечивает программное управление ими.
Разработка была начата инженерами Google Полом Менэджем (Paul Menage) и Рохитом Сетом (Rohit Seth) в 2006 году и первоначально называлась «контейнеры процессов» (англ. process containers)[1]. В 2007 году проект был переименован в сgroups (от англ. control groups) по причине неоднозначности значения термина «контейнер» в ядре Linux.
...
Одна из целей механизма cgroups — предоставить единый программный интерфейс к целому спектру средств управления процессами, начиная с контроля единичного процесса (таких как, например, утилита nice) вплоть до полной виртуализации на уровне системы (как у OpenVZ, Linux-VServer[en], LXC). Механизм предоставляет следующие возможности:
ограничение ресурсов (англ. resource limiting):
использование памяти, в том числе виртуальной[3];
приоритизацию: разным группам можно выделить разное количество процессорного ресурса[4] и пропускной способности подсистемы ввода-вывода[5];
учёт: подсчёт затрат тех либо иных ресурсов группой[6];
изоляцию: разделение пространств имён для групп таким образом, что одной группе недоступны процессы, сетевые соединения и файлы другой[2];
управление: приостановку (freezing) групп, создание контрольных точек (checkpointing) и их перезагрузку[6]. Таки оно конечно "совсем не то", но подобный же список который можно озаглавить фразами "управление аппаратными ресурсами" и "управление вычислительными процессами", реализуется начиная с Microsoft Virtual Server, и полностью появляется в виде Hyper-V в виде "роли" (это по вашему контейнеры), либо гипервизора первого уровня (это который отдельностоящий) в Win server 2008. К слову этот список справедлив не только для виртуализируемых процессов, но и для "обычных" он, вполне таки успешно, реализуется начиная с NT4
ЦитатаGPO - обеспечивает контроль доступа на основе ролей, selinux - мандатный контроль доступа. Опять вы не поняли, что писали.
викиМандатная модель управления доступом, помимо дискреционной и ролевой, является основой реализации разграничительной политики доступа к ресурсам при защите информации ограниченного доступа. При этом данная модель доступа практически не используется «в чистом виде», обычно на практике она дополняется элементами других моделей доступа.
...
Самое важное достоинство заключается в том, что пользователь не может полностью управлять доступом к ресурсам, которые он создаёт. До тех пор, пока мы не углубимся в дебри ФСТЭК и защиты гостайны - основная используемая модель безопасности - монопениссуальна, особенно учитывая то, что при должной настройке прав домена и gpo и появлении в виндах UAC - можно добиться аналогичного эффекта для 90% общих случаев использования в жизни.
ЦитатаВообще-то там намного больше возможностей, в том числе и в плане "закрыть", сказать, что брандмауэр винды его аналог - это как сказать, что MS Paint аналог GIMP.
И тем не менее, это так. Вы либо встретите динозавра на набережной, либо нет. Возможно, Вы опять же не в курсе, но у виндового фаервола есть ещё и дополнительные настройки
ётуб. Если Вы, потрудитесь осознать, что модель взаимодействия тут отличается от никсовой, то поймёте, что совершенно всё равно, как создать правило "разрешить" или "запретить" для конкретного приложения, протокола или пользователя - главное чтобы это правило работало. Работает оно исправно и в никсах и в виндах, при этом внутренняя реализация - нас в общем то не волнует.
Ещё хорошо бы осознать, что в никсах тем же iptables можно прописать и NAT и PAT, а в виндах - это 2 разных службы, одна занимается ровно своим предназначением - контролирует коммуникации данного хоста, а NAT и дальнейшим заведует другая служба, имеющая свои настройки.
ЦитатаПрогуглил что это, это отдельное приложение, аналог rabbitmq, опять же совсем не то, что dbus
А стоило бы загуглить вот
сюдаUnlike MS-DOS-based applications, Windows-based applications are event-driven. They do not make explicit function calls (such as C run-time library calls) to obtain input. Instead, they wait for the system to pass input to them.
The system passes all input for an application to the various windows in the application. Each window has a function, called a window procedure, that the system calls whenever it has input for the window. The window procedure processes the input and returns control to the system. For more information about window procedures, see Window Procedures ...Ну либо написать в жизни хотя бы одну, пусть студенческую, программу для win32api
ЦитатаАга именно поэтому лично я встречал hyper-v только один раз в жизни, у конторы из упоротых виндузятников. Все остальные почему-то пользуются другими системами виртуализации, потому что у любой большой конторы, даже если она завязана на винду, найдутся никсовые сервисы.
И да, то, что hyper-v в принципе не умеет эмулировать SMP систему говорит исключительно о том, что его разработчики так и не смогли в нормальную виртуализацию. Все остальные гипервизоры это прекрасно умеют.
Наверное именно потому, что Вы не встречали, такая немаленькая контора как, например, Сбербанк со своим online сидит на некошерном и неугодном ASP.NET
Впрочем, я не собираюсь с Вами спорить, Вы всё равно опустите меня до своего уровня и попытаетесь задавить опытом, поэтому предложу идти бодаться в целевое место,
на хабру. Статья довольно свежая, если прочтёте - возможно узнаете что то новое для себя.
ЦитатаВообще-то возникает, ntfs очень древняя, поэтому она работает намного медленнее.
А нельзя ли чем то подтвердить утверждение о том, что ext4 на никсах работает гораздо быстрее ntfs на виндах?
ЦитатаВы опять путаете протокол доступа к шаре и полноценную распределённую кластерную ФС.
А можно поподробнее, чем же "протокол доступа к шаре" отличается от "полноценной кластерной ФС" с точки зрения кластера? Впрочем, я догадываюсь что услышу... "потому что это протокол доступа к древней ntfs, работающей медленно!"
ЦитатаБлаго винде это не нужно, так как она не умеет ни в грид, ни в перформанс кластеры, а для того что хоть криво, но умеет, кластерная ФС не нужна.
Всегда полагал, чтобы что-то подобное утверждать - нужно досконально знать вопрос, о котором говоришь, но, как показывает практика, достаточно просто погромче сказать "НЕ УМЕЕТ!" и этого достаточно. США сейчас себя так же ведут.... "виноваты русские и не _бёт"!
ЦитатаАу, 90-е годы закончились 17 лет назад. С тех пор мир изменился, у линукса уже практически нет проблем с драйверами, наоборот, сейчас установка винды означает долгий геморрой с драйверами. А апологеты виндузятничества продолжают бездумно приводить этот протухший аргумент второе десятилетие.
Вы, очевидно, давно не ставили виндов, либо вынуждены были заниматься шаманством установки старых виндов на новый ноут, где "проблемы с драйверами" - это часть политики компаний (и это явление безусловно ПЛОХО). Могу смело заверить, что если мы говорим о desktop - я не далее чем месяц назад, получил секс с установкой никсов, в роли рабочей станции, на совершенно банальном офисном ПК на базе матери под amdfm2 со встроенной ATI. Неее..... нету никаких проблем.....
ЦитатаВот как раз наоборот, когда ты эникей в конторе с парой серверов и сотней десктопов, тебе кажется что винды везде. Когда выходишь на энтерпрайз уровень всё становится не так однозначно. А когда начинаешь заниматься чем-то серьёзным, типа хайлоада, когда у тебя тысячи серверов, то наблюдаешь строго обратную картину.
Действительно. Полнейший зоопарк наблюдаю, с разбросом, от апача с пыхой и мускулом, до оракла, виндов и MS SQL
ЦитатаОсобенно касается чего-то нового. Вообще не помню за последние лет 10 случаев, когда какая-то серверная технология не от MS была бы завязана на M$, строго наоборот, всё заточено под линукс.
MONO например. Попытка реализации .NET и смежнх технологий. Пока не очень удачная. В пром эксплуатации её нет.
ЦитатаНу да в таких случаях у ms exchange уже никто не выиграет, так как он помрёт намного раньше.
Никуда он не помирает, по бумагам на 18 серверов хостяших весь кластер с почтовыми серверами в данный момент, наилучшее предложение составило 28 никсовых серверов с зоопарком, разной степени, при гарантиях сохранения текущей доступности и функционала (и то не полностью).
ЦитатаГосударство скажет переходить - никуда не денутся. И то что сейчас там эмулируют не значит, что так будет всегда.
Государство сказало, его послали в задницу - так появился Эльбрус (одна из причин).
ЦитатаХотя бы один пример такого сервера.
Хьюлет DL какой то, не помню точно, давно было. С привязкой bios к штатному рейд-контроллеру compaq. Штатный сгорел (порты), в биосе жёсткая привязка загрузки основного загрузочного сектора только с этого рейда. Соседний Adaptec 5805 (на котором рейд с данными) - видит, грузить с него не хочет принципиально. Было много целебрального секса. На Fujitsu многие никсы встают очень некошерно, их попадалось не так много - не вёл записей по моделям.
ЦитатаКак бедолаги искали драйвер, как возились с рейдом и особо помню, что у них возникла проблема с тем, что там диск в 146ГБ был меньше, чем ОЗУ в 256ГБ.
О_О за 20 лет работы впервые слышу, чтобы при установке виндов была какая то зависимость размера харда от оперативки. Может вспомните подробности? Я бы записал в копилку.
ЦитатаЯ даже знаю место, где это было написано "get the facts". Это любимая забава M$ брать цену какого-нибудь сурового линуксового энтерпрайза и сравнивать его с домашней редакцией продукта M$.
Это было в файлике, пришедшем из департамента, когда нас спросили, не можем ли мы, что либо предложить на эту тему.
Майкрософт там ничего не писал, так как это документ департамента и там были отражены реальные цифры за которое это было куплено (уже куплено) и эксплуатировалось последний год. Так же были предложения 3х импортзамещающих компаний, включающие требования по мощностям, стоимость внедрения и эксплуатации. Из них условно "рабочим" было признано только одно. Стоимость внедрения составляла больше 70% стоимости лицензий винды, стоимость эксплуатации превосходила текущую цифру на 19 лямов рублей в год.
Цитата: Искандер от 17.05.2017 19:18:14...
Но у windows ИМХО есть один критически-важный и принципиально неустранимый недостаток - эта система полностью контролируется вероятным противником.
А вот это - действительно неустранимый недостаток. Ну и говна они прилично наделали начиная с 2003х. Фигня в том, что быстро, в некоторых областях, не переключишься никак.
К слову, по этому параметру никсы настолько быстро и уверенно нагоняют винды, что диву даюсь.