Tak se ukázalo, že na FreeBSD kromě nečinnosti. Když se dlouho neopravuje zjevná chyba nebo se neaktualizuje balíček s bezpečnostním problémem může stát také opak, kdy někdo je nesmyslně horlivý a zanáší nesmyslné chyby a nedodělky a to i pod záminkou bezpečnostních oprav, které ale v podstatě nepředstavují žádnou bezpečnostní hrozbu.
Ta horlivost mi přijde potencionálně nebezpečnější, neb vytvořit si vlastní ports a balíčky je relativně jednoduché včetně vlastních bezpečnostních aktualizací, pokud by vznikla nebezpečná nečinnost.
Tak jako tak, přejít s dvěma servery na FreeBSD je pro mne nyní nejmenší cesta odporu. Řeší to několik záhodným problémů, které máme na Linuxu roky. Ač věřím že ty problémy by šly vyřešit nebo obejít jinak, už se mi do patlání se s Linuxem moc nechce.
Problémy, který mi řeší přechod po FreeBSD
- Na Linuxu mi vzniká se ZFS řádově osminásobná Write amplification. Címš trpí výkon a nelze použít pro hodně zapisující databáze, zničí to disky. Pod FreeBSD zdánlivě stejná konfigurace tento problém nemá. ZFS je možné v mém případě vyladit tak, že má menší opotřebení SSD disků, než jiné souborové systémy a to při zachování výhod jako snapshoty odolnost ZFS. Vypadá to, že ostatní tento problém nemají, ale málo kdo má tak vytížené databáze aby ten problém mohl vůbec zaznamenat.
- U mne je replikace databází po Linuxem nesmyslně pomalá, že replika kolikrát nestíhá. Databáze se fláká, přesto nestíhá. Na FreeBSD, když je potřeba, běží cca 100krát rychleji. Pokud tu stejnou databází rsyncnu freeBSD, okamžitě je po problému.
- I pokud běží databáze v mém případě na ext4 na Debianu stable uvnitř lxc, stabilita není úplně dobrá jako v minulosti. Nemám moc odvahu dát na novější systém hlavní databázi. Databáze občas náhodně přeruší tcp spojení s tím že šla pryč. A podobné nechutnosti. Věřím též, že za některé nedávné pády serveru nemůže hardware ale OS.
Špatně se to ladí, když se to stane možná jednou za rok.
Opět věřím, že by bylo možné to nějak vyladit, ale vypadá, že to prostě na freeBSD nedělá, aniž bych musel cokoli ladit.
A to freeBSD mi fakt přijde hrozně jednoduché a tím i dobře udržovatelné a krásné v porovnání s Linuxem, kde kdejaká firma tlačí své řešení bez řádné dokumentace.
Např. pokud chci nastavit routování uvnitř containeru v Linunxu debianu. Debianní /etc/network/interfaces je totální humus. Další pseudojazyk, který nemá hlavu a patu a je hodně omezující. Nepřišel jsem např. na to jak includnout routovací pravidla z externího souboru, který mi generuje nějaký skript. Tedy na jeden hodně obskurdní způsob jsem přišel, ale je to překomplikovaná nechutnost. Možná by lepší nastavovat síťování kontaineru pomocí systemd, ale to je celé také špatně dokumentovaná nechutnost, navíc není standardem pro debian.
Ve freeBSD si mohu nastavit co mne napadne přímo z jails.conf a mohu inlcudovat co mne napadne. Prostě první co jsem zkusil funguje na jedničku.
V Linuxu je podobně přesložitělé téměř vše. Někdo se zaměří jen na malou část a tu nesmyslně přesložití jen s minimálním benefitem. Připadá mi, jako by si na tom dělal doktorát nebo co.
Nový jail mám nachystaný za 5 minut. Balíčky mají novější verze, takže nemusím ručně kompilovat jako pod debianem. A pokud už budu nucen kompilovat, mohu to dělat pomocí ports, systematicky a vytvořit si vlastní balíčky a repozitář. Kompilovat pak budu jen jednou pro všechny servery a jaily dohromady. Celkový počet závislostí není nic hrozného.
No já jsem už kdysi FreeBSD používal, i když jen jako uživatel. (neinstaloval jsem to) V letech 1999-2004. Vše fungovalo tehdy dobře. Nyní se k tomu zase částečně vrátím.
74 Odpovědí
35176 Zhlédnutí