Názory k článku
Linux Meeting 2009: sítě, clustery a virtualizace

Astaro „security gateway“ je preplacany linux, ktery ma velke ambice, ale je to pouze komercni reseni 10in1 pro amatery. A vubec se divim, ze takova s…ka vubec na prednasku dorazila.

NN

Proti gustu nic. Nechcete, nekupujte :)

Já třeba na ASG oceňuji, že to máme hned hotové a můžeme se soustředit na podstatné věci. Kdybychom si samé bastlili na Linuxu, strávím dva týdny integrací a laděním desítek featur (iptables, squid, clamav, SA, OpenVPN, Snort, …) a 5 dnů měsíčně aktualizacemi signatur, orientací v text-based iptables atp. A zákazník nám to nezaplatí.

Tím prosím neútočím na Linux-firewally skládané ručně – kdo je chce, ať si je nainstaluje. My preferujeme ASG, či obecně nějaká efektivní řešení.

Ja proste nechapu strategii, oplacam linux udelam z toho „neco co ma nejakou funkci“ a budu to prodavat jako hotovku.

Security gateway, postaka, cim vetsi gulas tim lepe. Protoze nikdo nevi jak je to zbastlene dohromady.

NN

Proč to bastlit znovu, když už je to jednou zbastlený? Když potřebuješ hotové řešení, máš to nachystaný, hotové to máš rychle. Jinak bys to musel bastlit ručně. Nechci pochybovat o tvých elitních linuxových schopnostech, ale čas jsou peníze.

Microsoft a jeho nohsledi vam nabidnou to same ale s windows, rika se tomu hotove reseni. V cem vidite problem?

Zaznamenavalo se to nejak? Nektera temata zni zajimave. Pripadne, je mozne uverejnit alespon prezentace?

Já doufám že presentace k dispozici budou, ale záznam se letos nedělal.

Chyba, velka chyba

Předloni (2007) dělalo záznam AVC ČVUT, ten záznam je na jejich webu dosud ve stádiu „připravuje se“. Proto jsme se letos rozhodli záznam nedělat.

co je to za hlupost? davalo by to zmysel s IP, ale TCP zabezecuje o.i. spolahlivy prenos v spravnom poradi. iSCSI nepoznam, takze neviem co mal autor na mysli.

„iSCSI proti tomu používá standardní TCP protokol a tak nedokáže vždy zajistit naprosto spolehlivý přenos. „U TCP vždy data odešlete a doufáte, že dojdou na druhou stranu.““

Vsak jo, to se nevylucuje.
Kdyz u TCP ztratite packet (viz „doufate, ze dojdou na druhou stranu“), tak mechanismus TCP zajisti zopakovani toho ztraceneho packetu.
IMHO u zapisu na „disk“ dlouhe cekani na vsechna data neni to prave orechove.

Kdysi dávno v době, kdy se Ethernet ještě rozváděl po koaxiálním vedení, nám na přednášce říkali, že Ethernet je ztrátový již na linkové úrovni, protože se kolizím předchází pouze detekcí provozu na lince. Začne-li více stran najednou, dojde ke kolizi, a obě strany provedou znovuodeslání dat s náhodným zpožděním. Občas se však stane, že i opakovaný paket se několikrát po sobě opět trefí do kolize, a pak dojde ke ztrátě.

Platí to ještě pro dnešní Ethernet?

Ne pro dnesni ethernet tohle neplati, ale mozna to bude platit pro konvergovany ethernet, ktery se bude pouzivat k FCoE.

Na prednasce padlo, ze pro tohle se pripravuje „bezztratovy“ ethernet. Vic to nerozvadel.

Bezztratovy == flow control == 802.3× == od roku 1997

no nevim, co tu prestavujete na novinku, ale klasicky syslog samozrejme umi taky prijimat zpravy z jinych serveru (to ze je moc neumi dobre tridit, je uz jina vec).

My nic nepředstavujeme, mluvilo se o tom na konferenci :-).

ma pravdu ten chlapec a proto tu mame syslog-ng

„Je ideální k nasazení na centrální monitorovací server, kde může sbírat data z různých počítačů“
- nepadlo slovo o tom že to je novinka (ani nebyl účel představit „novinku“, ale „řešení“). syslogd samozřejmě podporuje přijímání logů z remote serverů, je ale VELMI omezený v možnostech co s těmi logy pak dokáže dělat.

Syslog-ng je alternativa k Rsyslog, ale: AFAIK rsyslog má všechny důležité (vím, „co je důležité?“ :-)) funkce které má i syslog-ng ve své komerční verzi, volně šiřitelná verze syslog-ng je „logicky“ oproti komerční ořezaná. Rsyslog má navíc některé funkce, které syslog-ng vůbec nemá.

Do budoucna bych sázel určitě na Rsyslog (z dvojice Rsyslog a syslog-ng), protože bude součástí čím dál tím více distribucí a tím pádem bude pod drobnohledem každodenního používání a zvětší se okruh lidí kteří ho budou vyvíjet a přidávat nové vlastnosti. Přidávání nových vlastností je o to jednodušší, že je Rsyslog modulární a potřebnou funkci je možné přidat vlastním modulem…

Predevsim je to tim, ze RedHat koupil firmu Qumranet, ktera stoji za vyvojem KVM. A navic chteji konkurovat Citrixu s Xenem. Takze ani tak ne techicke ale ciste obchodni zajmy :-)))

Měl jsem tu čest se v pátek Linux Meetingu zúčastnit a myslím, že to byla velmi povedená akce. Osobně mě nejvíce zaujaly příspěvky pana Krčmáře o GLP a pana Vaidara o HPC.
Doufám, že se nevidíme naposled.