Но это больше убунтятам подходит. Они всё через sudo норовят делать. Я, как порядочный гентарь, и через sudo умею и su пользуюсь (последнее чаще, чтоб не путаться). Но всё равно спасибки. ;)
Не. В генточке sudo только по запросу емержится. По дефолту и сразу есть su. К тому же, sudo ещё и настраивать надо грамотно. Так что, умею и то и это (и настраивать), но иногда на сервере, например, sudo и не ставлю. С su работа так же редка, т.к. это уж точно плохая практика работать под рутом длительное время. Только короткие оперативные задачи. Например, систему проапдейтить или новых демонов добавить.
ну... для грамотной настройки sudo на локалхосте надо вписывать что-то типа NOPASSWD: ALL :D А для серверов использовать что-нибудь более пакетное, нежели гента
Впрочем, всё это слегка... вкусовщинка, спорить лень да и не надо
угу... а еще всякую муть типа ALSR, SeLinux и прочее... чтобы потом уебаться писать правила и отключать их для отдельных бинарей. Нет уж, приходите люди добрые, берите что хотите ))
ALSR это включается тулчейном (не зря он для харденед свой). Просто собираешь систему с -fpie для компиля и -Wl,pie и ещё рядом флагов и усё. Поэтому на Генте и сижу. Волей-неволей, а собирать тулчейн, систему и ведро конпелять приходится. Зато потом волосы приятны на ощупь и шелковисты на вид. Например, в зависимости от задач (сугубо эмпирически) на тщательно собранном ведре можно поиметь профит в виде 7% к буста производительности по отношению к дефолту, который должен грузиться везде. Дальше планировщики. На одном планировщике ввода-вывода можно проебать вспышку. Например, диски ssd, а планировщик стоит cfq вместо noop. И нахуя, спрашивается? Что, нужно время на перепозиционирование головок винчестера? Ставь noop и просто не еби мозг. Опять гешефт. Ну и так вот обходишь всю систему, там, сям... Наковыривается помаленьку.
С SELinux чуток сложнее, там надо для начала роли раскурить и правила их применения, но в репе харденед на основные случаи жизни всё есть. Париться ненужно. Дописывать приходится если, например, я пишу некий хитровыебаный модуль для того же nginx. Тогда да. Но это... долго ли умеючи-то? Или если свой демон пишется, под харденед да, надо правила.
А так-то уже дааавно свой layman (т.е., оверлей) и своё зеркало основного репа. Тепло, сухо и комары не кусают.
Твой перфекционизм неуместен во многих местах. Я как раз в таких многих и трусь постоянно. Ну а планировщик поменять - это вроде и без пересборки и даже на лету работает. Короче, лишнее оно. Даже ядро лучше собрать, запакетировать, а дальше пусть все его из репы тянут. Если уж хочешь поебаца по-настоящему, то делай ебилды для Эльбруса - не соберешь, так хоть согреешься ;) Последнее почти не в шутку, тема достаточно актуальная, хоть и не для генту, а для чего-то типа цента или дебиана. Родное государство посредством дергания через РосТех и прочие вертикали, медленно но неотвратимо намекает что при всех недостатках но на собственном процессоре собственных софт должен работать. И хоть делается это достаточно бестолково и не очень системно, но тренд ощутим
Дело не в перфекционизме. Он тут вторичен, если не третичен. Дело в том, что моя команда это С-программисты. Реже С++. И нам очень важно чётко понимать что именно и как в системе. На чём ты наш код будешь запускать это вообще дело десятое. Хоть под дебьян/убунту, хоть под рэдхат опакетить ноль проблем. А вот для разработки лучше генты нет. Ну, разве что lfs. В остальном, в Генту, хоть биндист юзай, хоть билд сервер выделяй, хоть так намазывай проблем нет.
Насчёт Эльбруса или астры, так и без нас всё это собирается. И всем похуй что в астре пакеты уже даже не нафталином воняют, они уже разлагаться начали. Хоть там и дебиан внутри. Всем как-то похуй.
В моём случае гента позволяет учесть где у нас потенциальный пиздец и как его избежать.
Ну например. Да, можно планировщик ввода-вывода поменять на ходу. Но не в моём случае. На сервере не будет модульного ядра (только монолит). Более того! Там и сырцов ядра не будет. Ибо LKM Rootkit ни кто не отменял. Вдобавок, если мы ставим gentoo-sources, то с флагом experimental там прилетает патч, позволяющий для х86_64 выставить и архитектуру проца. Т.е., -march, -mtune, но чисто для ведра. Это и безопасно и оптимально.
И мне похуй что разработанный на такой системе софт может ставиться в говносисиеме, намазанной одмином не приходя в сознание. До пизды все эти стильные-модные-молодёжные веяния. Насрать на то, что демоны на похапе пишут. Не поверишь. Тотально похуй.
Просто, пока есть места, где нужны мастера, а не говнокодеры и быдлоадмины. И сейчас да, тренд на то, что таких мест становится всё больше. Не все готовы платить охулиарды денег за фласк, ларавел и прочую еболу типа node.js. Люди вкуривают что есть вещи, а есть так... ширпотреб. Типа, работает и ладно. Если проще, то я например, ношу thor-shteinar. Буду я одевать турецкие или китайские говноджинсы? Не-а. Здесь точно так же.
Reply
Но это больше убунтятам подходит. Они всё через sudo норовят делать. Я, как порядочный гентарь, и через sudo умею и su пользуюсь (последнее чаще, чтоб не путаться). Но всё равно спасибки. ;)
Reply
Reply
Reply
А для серверов использовать что-нибудь более пакетное, нежели гента
Впрочем, всё это слегка... вкусовщинка, спорить лень да и не надо
Reply
Reply
Reply
С SELinux чуток сложнее, там надо для начала роли раскурить и правила их применения, но в репе харденед на основные случаи жизни всё есть. Париться ненужно. Дописывать приходится если, например, я пишу некий хитровыебаный модуль для того же nginx. Тогда да. Но это... долго ли умеючи-то? Или если свой демон пишется, под харденед да, надо правила.
А так-то уже дааавно свой layman (т.е., оверлей) и своё зеркало основного репа. Тепло, сухо и комары не кусают.
Ведроид заебал... Править за меня пытается.
Reply
Последнее почти не в шутку, тема достаточно актуальная, хоть и не для генту, а для чего-то типа цента или дебиана. Родное государство посредством дергания через РосТех и прочие вертикали, медленно но неотвратимо намекает что при всех недостатках но на собственном процессоре собственных софт должен работать. И хоть делается это достаточно бестолково и не очень системно, но тренд ощутим
Reply
Насчёт Эльбруса или астры, так и без нас всё это собирается. И всем похуй что в астре пакеты уже даже не нафталином воняют, они уже разлагаться начали. Хоть там и дебиан внутри. Всем как-то похуй.
В моём случае гента позволяет учесть где у нас потенциальный пиздец и как его избежать.
Ну например. Да, можно планировщик ввода-вывода поменять на ходу. Но не в моём случае. На сервере не будет модульного ядра (только монолит). Более того! Там и сырцов ядра не будет. Ибо LKM Rootkit ни кто не отменял. Вдобавок, если мы ставим gentoo-sources, то с флагом experimental там прилетает патч, позволяющий для х86_64 выставить и архитектуру проца. Т.е., -march, -mtune, но чисто для ведра. Это и безопасно и оптимально.
И мне похуй что разработанный на такой системе софт может ставиться в говносисиеме, намазанной одмином не приходя в сознание. До пизды все эти стильные-модные-молодёжные веяния. Насрать на то, что демоны на похапе пишут. Не поверишь. Тотально похуй.
Просто, пока есть места, где нужны мастера, а не говнокодеры и быдлоадмины. И сейчас да, тренд на то, что таких мест становится всё больше. Не все готовы платить охулиарды денег за фласк, ларавел и прочую еболу типа node.js. Люди вкуривают что есть вещи, а есть так... ширпотреб. Типа, работает и ладно. Если проще, то я например, ношу thor-shteinar. Буду я одевать турецкие или китайские говноджинсы? Не-а. Здесь точно так же.
Надеюсь, объяснил. =)))
Reply
А чё у вас за код?
Reply
Leave a comment