GoldenLine
Zaloguj się

konto usunięte

Temat: Najdluzszy uptime z jakim sie spotkaliscie?

czesc!

musze dzis zrestartowac jeden z routerow (Cisco 3662) ze wzgledu na bardczo wysoka utylizacje CPU.
Uptime tego routera wynosi 9 lat ! Przy okazji wiec przyszlo mi do glowy jaki byl najdluzszy uptime z jakim sie spotkaliscie ? :)
Link do wypowiedziLink
Maciej K.

Maciej K. DevOps Engineer

Temat: Najdluzszy uptime z jakim sie spotkaliscie?

Ale czego uptime? Siłą rzeczy średni czas pracy bez restartu będzie wyższy na urządzeniach sieciowych niż np. na serwerach. Na serwerach rok, dwa lata można jeszcze spokojnie spotkać. Uptime'u rzędu 10 lat na serwerze nie widziałem, bo oznaczałoby to przynajmniej kilka niepokojących tematów związanych z bezpieczeństwem: np. brak aktualizacji choćby kernela, dyski - jeśli nie były wymieniane w trakcie pracy serwera to jest to proszenie się o kłopoty itd. Do tego po takim czasie sprzęt musi być mocno przestarzały. Poza tym uptime można sobie "ustawić", więc np. serwer będzie pracował od godziny a uptime może wynosić 15 lat :) Nie jest to dla mnie miarodajny parametr.
Link do wypowiedziLink
Jarosław K.

Jarosław K. właściciel, CRS

Temat: Najdluzszy uptime z jakim sie spotkaliscie?

http://linuxcounter.net/uptime/stats.html
Link do wypowiedziLink

konto usunięte

Temat: Najdluzszy uptime z jakim sie spotkaliscie?

Panie Macieju Kowalkowski, nie bardzo rozumiem sens panskiej wypowiedzi, przyznam szczerze a szczegolnie tej czesci o uptime dziesiec lat na serwerze i zwrocenia uwagi na fakt niepokojacych tematow zwiazanych z bezpieczenstwem.
Pozwoli Pan, ze napisze wprost. Po co ten wyklad?
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Najdluzszy uptime z jakim sie spotkaliscie?

Mirek O.:
Panie Macieju Kowalkowski, nie bardzo rozumiem sens panskiej wypowiedzi, przyznam szczerze a szczegolnie tej czesci o uptime dziesiec lat na serwerze i zwrocenia uwagi na fakt niepokojacych tematow zwiazanych z bezpieczenstwem.
Pozwoli Pan, ze napisze wprost. Po co ten wyklad?

Może taki że chwalenie się wysokim uptimem to przykład na brak aktualizacji, m.in. security?
A to nie świadczy dobrze o osobach które zajmowaly się taką infrastrukturą.

PS: są przypadki gdzie jest to usprawiedliwione ale to wyjątki a nie reguła.Ten post został edytowany przez Autora dnia 21.05.13 o godzinie 16:29
Link do wypowiedziLink

konto usunięte

Temat: Najdluzszy uptime z jakim sie spotkaliscie?

http://arstechnica.com/information-technology/2013/03/...

Prywatnie mialem sie wypowiedziec, ale sobie daruje...pozdrawiam!
Link do wypowiedziLink

konto usunięte

Temat: Najdluzszy uptime z jakim sie spotkaliscie?

Kolejny temat na chwalenie sie e-pindolem.
Nie po to mam klastry, HA i inne fajne zabawki, za ktore notabene place extra, zeby z nich nie korzystac.
U mnie w farmie za ktora odpowiadam nic nie ma wiecej jak 2 miechy uptime, bo co dwa miechy mam maintenance. Mysle ze to lepsze i madrzejsze wyjscie niz 666 lat uptimu.
Link do wypowiedziLink

konto usunięte

Temat: Najdluzszy uptime z jakim sie spotkaliscie?

Zaraz, chwila, moment.
Z całym szacunkiem do wiedzy i doswiadczenia wszystkich tutaj obecnych, z pewnoscia jest ono ogromne, ale nie chodziło mi tutaj o , cytujac Rafała "chwalenie sie e-pindolem" oraz o wzajemne dawanie sobie rad jak powinno sie zarzadzac infrastruktura sieciowa, za co płacic extra a za co nie, lecz po prostu o zwykły, przyziemny fakt najdłuzszego uptime'u z jakim kiedykolwiek sie spotkaliscie.
Link do wypowiedziLink
Łukasz T.

Łukasz T. administrator
systemów, Grupa
Interia.pl

Temat: Najdluzszy uptime z jakim sie spotkaliscie?

Mirek O.:
Zaraz, chwila, moment.
Z całym szacunkiem do wiedzy i doswiadczenia wszystkich tutaj obecnych, z pewnoscia jest ono ogromne, ale nie chodziło mi tutaj o , cytujac Rafała "chwalenie sie e-pindolem" oraz o wzajemne dawanie sobie rad jak powinno sie zarzadzac infrastruktura sieciowa, za co płacic extra a za co nie, lecz po prostu o zwykły, przyziemny fakt najdłuzszego uptime'u z jakim kiedykolwiek sie spotkaliscie.
Amen.

Ja widziałem 4 lata na odziedziczonym serwerze linuksowym (Red Hat - nie mylić z Red Hatem, chodzi mi o poprzednika Fedora Core). Efekt był taki, że uznałem, iż szybciej i bezpieczniej będzie postawić obok nowego, przerzucić dane i zastąpić tamtego niż aktualizować.
Link do wypowiedziLink
Nikodem Dobrzański

Nikodem Dobrzański Architekt systemu,
BizTech Konsulting
S.A.

Temat: Najdluzszy uptime z jakim sie spotkaliscie?

Widziałem, podczas naprawy baz u jednego z Klientów, W2k0, który miał uptime rzędu 6 lat. Całe szczęście, że był w izolowanej podsieci. Nie pozostało nic innego, jak ściągać i wgrywać paczka po paczce, bo podłączenie tego stworzenia do zewnętrznego netu już zapewne po 4 minutach skończyłoby się załapaniem niechcianych dodatków.
A prawda jest taka, że w dzisiejszym świecie zwykli ludzie nie wiedzą, że router też należy aktualizować. Z telewizorami nowej generacji to samo.
Link do wypowiedziLink
Maciej K.

Maciej K. DevOps Engineer

Temat: Najdluzszy uptime z jakim sie spotkaliscie?

Mirek O.:
Panie Macieju Kowalkowski, nie bardzo rozumiem sens panskiej wypowiedzi, przyznam szczerze a szczegolnie tej czesci o uptime dziesiec lat na serwerze i zwrocenia uwagi na fakt niepokojacych tematow zwiazanych z bezpieczenstwem.
Pozwoli Pan, ze napisze wprost. Po co ten wyklad?

Wykład? Wykład na ten temat trwałby przynajmniej kilka godzin. Ja ledwie zasygnalizowałem problem, że duży uptime na serwerze czy jakimkolwiek urządzeniu podłączonym do sieci to nie do końca pożądany objaw. Jak przypuszczam wiele osób postrzega to jako pozytywne zjawisko, ponieważ wysoka wartość uptime ma niby świadczyć o wysokiej niezawodności serwera. W rzeczywistości jednak bardzo długi uptime może świadczyć jedynie o tym, że albo nie za bardzo wiemy co robimy w swojej pracy albo jesteśmy bardzo odważni i lubimy narażać się na szeroko pojęte niebezpieczeństwa (tak samo jak backupów nie robią tylko prawdziwi twardziele) albo mamy jakiś mało istotny serwer bez dostępu do sieci publicznej albo odziedziczyliśmy po kimś niezłą bombę zegarową. Nad każdym z tych przypadków należałoby się poważnie zastanowić, bo jest prawie pewne, że trzeba będzie coś zmienić i czeka nas sporo pracy.

Druga część mojej poprzedniej wypowiedzi dotyczyła tego, że wartość uptime można sfałszować, więc nie ma co za bardzo się nią sugerować. Można mieć mało stabilny serwer, który zalicza pady co kilka godzin i jednocześnie ustawić sobie, że uptime wynosi np. 415 dni. Jak widać w tym przypadku ta wartość o niczym nie świadczy.

Odpowiedzi na zadane w temacie wątku pytanie nie ograniczyłem do napisania lakonicznej wiadomości typu "500 dni" czy "6 lat", ponieważ wg mnie to nie wyczerpuje tematu. Jak mniemam jest to grupa dla dojrzałych ludzi trudniących się administracją i nie sądziłem, że spotkam tu pytanie pokroju "jak długo paliliście gumy?" albo "ile najszybciej jechaliście?" po czym następuje seria przechwałek często wyssanych z palca i nie mających odzwierciedlenia w rzeczywistości. Jest to również grupa dla ludzi dopiero rozpoczynających swoją przygodę z administracją, więc uznałem, że małe rozwinięcie wątku, podsunięcie tematów do przemyśleń może się przydać choćby po to, aby młody administrator nie dążył jedynie do wysokiego uptime'u.
Link do wypowiedziLink
Andrzej Zieliński

Andrzej Zieliński Administrator
Systemów
Informatycznych, Sp.
z.o.o

Temat: Najdluzszy uptime z jakim sie spotkaliscie?

Ja miałem jednego linuxa (w celach eksperymentalnych) co miał ok 2500 dni aż pamięć padła i się przewrócił ;-)
Teraz już są mniejsze przebiegi...
Link do wypowiedziLink
Smaug T.

Smaug T.

Temat: Najdluzszy uptime z jakim sie spotkaliscie?

Pogadajcie z programistami sond kosmicznych Voyager i Pioneer, których komputery pracują nieprzerwanie już od ponad 35 lat! To jest dopiero uptime.

Trzydzieści pięć lat poźniej i wydaje się, że w kwestii stabilności i niezawodności naszych komputerów nie poszliśmy zbytnio do przodu.

Dlatego cieszą mnie choćby takie projekty jak ksplice [1], czy to co robi Google czy Facebook w kwestii klastrowania. No bo kto sobie może wyobraźić, żeby Facebook przestał nagle działać, bo trzeba załatać dziurę w kernelu? :)

Jest całkiem sporo projektów, które dążą do zminimalizowania downtime'u do minimum. Jedną z dróg jest próba przeniesienia wielu subsystemów kojarzonych z kernelem do userspace. Wtedy aktualizacja tych usług nie wymagałaby rebootu maszyny. Pionierem jest tu napewno MINIX [2]. Inną drogą wydaje się skrupulatny audyt kernela pod kątem bezpieczeństwa, co zrobił na przykład projekt OpenBSD wraz z idącymi za tym licznymi zmianami (choćby nowy malloc(3)).

Jak widzimy także każdego dnia, Windows i Linux są dziurawe jak ser szwajcarski, dlatego wymagają ciągłych i gęstych aktualizacji. Mało kto dlatego dziś jest już w stanie pokonać w niezawodności pracy choćby słynne klastry VAX/VMS, dla których normą były uptime'y sięgające 10 lat. A co do bezpieczeństwa to życzę dużo powodzenia w próbie włamania na VMS. Crackerzy z DefConu mieli duże problemy [3], ale kolega Maciej, który robi kilkugodzinne wykłady na temat bezsensowności uptime'u napewno da radę.

Ja bym chciał także zobaczyć jak niektórzy, którzy tak negują sensowność uptime'u we wszystkich jego aspektach, radzą sobie z najprostszymi próbami włamania na choćby kilkuletnie niespatchowane kernele. Zapewniam, że wbrew pozorom, większość z tych "dziur" na które nie ma opublikowanego i powszechnie dostępnego PoC, wymaga naprawdę solidnej wiedzy z zakresu wewnętrznych struktur danych kernela i programowania C, a administratorzy, których praca polega tylko na wgrywaniu kolejnych patchy i "monitoringu" z reguły mają bardzo małe pojęcie o programowaniu jądra.

Nie to, żebym był przeciwny aplikowaniu patchy na kernel, tylko warto jednak mieć na uwadze, że w dzisiejszym świecie _większość_ prób włamań to nieukierunkowane ataki na usługi, które niekoniecznie znajdują się w kernelu. Polityka bezpieczeństwa w poważnych firmach z pewnością nie polega na bezsensownym instalowaniu wszystkich patchy jak leci i stwierdzenia: "No to teraz już jesteśmy bezpieczni." :) [4]

[1] http://www.ksplice.com/

[2] http://www.minix3.org/

[3] http://deathrow.vistech.net/defcon.txt

[4] http://www.sicherheitstacho.eu/Ten post został edytowany przez Autora dnia 22.05.13 o godzinie 20:53
Link do wypowiedziLink

konto usunięte

Temat: Najdluzszy uptime z jakim sie spotkaliscie?

5y28w2d
Link do wypowiedziLink
Artur Frydel

Artur Frydel In /dev/null no one
can hear your scream

Temat: Najdluzszy uptime z jakim sie spotkaliscie?

Andy K.:
administratorzy, których praca polega tylko na wgrywaniu kolejnych patchy i "monitoringu" z reguły mają bardzo małe pojęcie o programowaniu jądra.

Sorry, ale po co administratorowi duża wiedza o programowaniu kernela?. IMHO administrator ma robić to, na co wskazuje jego nazwa. Dobrze zarządzać maszyną, czyli między innymi wgrywać te patche i monitorować userów/procesy/hardware. Od programowania jajca to chyba ktoś inny jest.
Link do wypowiedziLink
Tomasz Mąkowski

Tomasz Mąkowski Don't Sell It,
Storytell It

Temat: Najdluzszy uptime z jakim sie spotkaliscie?

Artur F.:
Sorry, ale po co administratorowi duża wiedza o programowaniu kernela?. IMHO administrator ma robić to, na co wskazuje jego nazwa. Dobrze zarządzać maszyną, czyli między innymi wgrywać te patche i monitorować userów/procesy/hardware. Od programowania jajca to chyba ktoś inny jest.
Z prostego powodu:
Powinien wiedzieć co i po co robi. Przynajmniej zdawać sobie z tego sprawę.
Link do wypowiedziLink
Tomasz Mąkowski

Tomasz Mąkowski Don't Sell It,
Storytell It

Temat: Najdluzszy uptime z jakim sie spotkaliscie?

Andy K.:
Pogadajcie z programistami sond kosmicznych Voyager i Pioneer, których komputery pracują nieprzerwanie już od ponad 35 lat! To jest dopiero uptime.
Roboczo wyobraziłem sobie ściąganie aktualizacji na te urządzenia:D
Jest całkiem sporo projektów, które dążą do zminimalizowania downtime'u do minimum. Jedną z dróg jest próba przeniesienia wielu subsystemów kojarzonych z kernelem do userspace. Wtedy aktualizacja tych usług nie wymagałaby rebootu maszyny. Pionierem jest tu napewno MINIX [2]. Inną drogą wydaje się skrupulatny audyt kernela pod kątem bezpieczeństwa, co zrobił na przykład projekt OpenBSD wraz z idącymi za tym licznymi zmianami (choćby nowy malloc(3)).
Hurd wreszcie podobno oficjalnie się nadaje do użytku. W niedługiej przyszłości sprawdzę czy jest w stanie wstać na jakimś serwerze, bo projekt ciekawi mnie od dawna.
Mało kto dlatego dziś jest już w stanie pokonać w niezawodności pracy choćby słynne klastry VAX/VMS, dla których normą były uptime'y sięgające 10 lat. A co do bezpieczeństwa to życzę dużo powodzenia w próbie włamania na VMS. Crackerzy z DefConu mieli duże problemy [3], ale kolega Maciej, który robi kilkugodzinne wykłady na temat bezsensowności uptime'u napewno da radę.
Maciej - przyjmujesz wyzwanie?
administratorzy, których praca polega tylko na wgrywaniu kolejnych patchy i "monitoringu"
to "fachowcy"
Nie to, żebym był przeciwny aplikowaniu patchy na kernel,
Widzę, że też wyznajesz zasadę - "zrób to z głową, zamiast robić cokolwiek"

Andy, ze wszystkich offtopowych wypowiedzi Twoja zawierała najwięcej sensu.
Jak gdzieś znajdziesz sprawdzone info o uptime z satelity, to daj znać;)
Link do wypowiedziLink

konto usunięte

Temat: Najdluzszy uptime z jakim sie spotkaliscie?

Andy K.:
Pogadajcie z programistami sond kosmicznych Voyager i Pioneer, których komputery pracują nieprzerwanie już od ponad 35 lat! To jest dopiero uptime.
Biedni chlopcy, czyzby dalej na 512KB RAM i flopach 8 cali pracowali?
A siec jaka maja? Czyzby w starych kompach HW mozna bylo zmieniac bez wylaczania go?
Maciej, który robi kilkugodzinne wykłady na temat bezsensowności uptime'u napewno da radę.
Maciej - przyjmujesz wyzwanie?
Wyzwanie to sie przyjmuje od kogos kto ma szerokie pojecie o systemach i potrafi dostrzec zalety roznych rozwiazan kierujac sie przy tym rozumem i zdrowym rozsadkiem. Nie od kogos kto ma klapki na oczach chowajac sie przy tym w jakims bunkrze i studiuje dokladnie kod bsd. Bo wszystko inne jest oczywiscie do dupy.Ten post został edytowany przez Autora dnia 23.05.13 o godzinie 08:23
Link do wypowiedziLink
Maciej K.

Maciej K. DevOps Engineer

Temat: Najdluzszy uptime z jakim sie spotkaliscie?

Tomasz M.:
Maciej - przyjmujesz wyzwanie?

Nie, tego typu wyzwania nie przyjmuję a już z pewnością nie na ogólnodostępnym forum :) Nigdzie też nie stwierdziłem, że wysoki uptime zawsze i w każdym przypadku jest bez sensu - twierdziłem, że jest to złożone zagadnienie i nie zawsze warto dążyć tylko do wysokiego uptime'u jednej maszyny. M.in. dlatego pisałem, że wykład na ten temat trwałby przynajmniej kilka godzin, bo jak widać jest tu sporo kwestii do omówienia - począwszy od tego, że być może są systemy pracujące długo - np. sondy czy inne satelity, o których wspomniał Andy, ale co to za przykład? Czy jest pewność, że one od momentu wystrzelenia nie były restartowane? Kto ma dostęp do tych sond (oprócz Andy'ego, który zapewne do wszystkiego ma dostęp i wszystko wie)? Czy są one dostępne w najpopularniejszej obecnie sieci na świecie? Czy mają rozbudowaną funkcjonalność (z reguły podczas wprowadzania dodatkowych funkcji okazuje się, że ktoś nie do końca pomyślał o bezpieczeństwie)? Kto zatem miałby się do tych systemów dobierać i w jaki sposób? No właśnie, chyba tylko byli pracownicy NASA (Andy pewnie się do takich zalicza). Tak samo długo można by omawiać próby stworzenia systemu, który faktycznie nie wymagałby restartu nawet przy okazji modyfikacji jądra systemu. Za nietrafione uważam również porównywanie czasu pracy jednego urządzenia do całego klastra, który może się składać z setek czy tysięcy urządzeń. Nie o tym był wątek, więc podawanie przykładu Facebooka było nieuzasadnione, bo raczej nie pracuje on na jednej maszynie. Co do niszowych (przynajmniej w Europie) systemów - logiczne jest, że im mniej popularny system tym mniej będzie o nim głośno w kontekście różnego rodzaju "dziur", bo raz, że mniej instytucji używa takich systemów a dwa - mniej ludzi ma z nimi do czynienia. Linux 20 lat temu też był "bezpieczny", bo po pierwsze mało osób o nim wiedziało a po drugie - nie był tak rozbudowany.Ten post został edytowany przez Autora dnia 23.05.13 o godzinie 14:31
Link do wypowiedziLink
Łukasz Dudek

Łukasz Dudek Database
Administrator

Temat: Najdluzszy uptime z jakim sie spotkaliscie?

Artur F.:
Andy K.:
administratorzy, których praca polega tylko na wgrywaniu kolejnych patchy i "monitoringu" z reguły mają bardzo małe pojęcie o programowaniu jądra.

Sorry, ale po co administratorowi duża wiedza o programowaniu kernela?. IMHO administrator ma robić to, na co wskazuje jego nazwa. Dobrze zarządzać maszyną, czyli między innymi wgrywać te patche i monitorować userów/procesy/hardware. Od programowania jajca to chyba ktoś inny jest.

Nikt od ciebie tego nie wymaga ale to jest tzw "nice have". Mając taką wiedzę będziesz wiedział jak i dlaczego przestawić opcje kernela dla konkretnego rozwiązania i umieć wyjaśnić dlaczego to "ku****" nie działa mimo że w teorii ma działać świetnie.

Jeśli jesteś prostym utrzymaniowcem produkcji w wielkiej firmie i aby cokolwiek zmienić musisz mieć akceptacje od kilku firm zewnętrznych gdyż to oni są tak naprawdę odpowiedzialni za działania twojego systemu, i tak naprawdę to oni rozwiązują twoje "problemy" to faktycznie opisany zakres obowiązków jest w pełni wystarczający (chociaż po krótkim szkoleniu i sprzątaczka temu podoła). Natomiast jeśli jesteś po drugiej stronie to ... żadna wiedza nie będzie ci zbędna :)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Aplikacja do monitoringu up...




Wyślij zaproszenie do
Anuluj