Ситуация такая:

запускаем новый портал,
посещаемость через полгода в районе 15-20K в сутки
оптимизированный html, оптимизированный php, memcached,
mysql, думаем nginx например поставить для производительности...

траффик на 80% российский,
пока не запустим не могу сказать
сколько в сумме получаться будет...

у меня лично нет предпочтений пока для ОС
(только пытаюсь разобраться) но слышал,
что FreeBSD быстрее.

так как ТАМ решили, что все это админить
буду я, то нужна какая нить панель управления
для начинающих.

портал будет один на сервере, больше ничего...

что посоветуете взять для такого проекта?

спасибо большое!

Не быстрее FreeBSD, на оборот, в некоторых местах создаёт кучу дополнительных проблем. И приходится отказатся от лучшего железа и так далее. FreeBSD для тех, у кого есть много опыта при работе с ней.
Для 15-20К нет смысла ставить Ngnix если сервер для одного портала. Подберите нормальное железо, Linux и тот же Webmin + Virtualmin, правильно настройте. Для одного сайта нет смысла ставить комерческую панель. Тем более, с Webmin будет проще админстрировать и на много стабиленей работать, меньше головной боли с апдейтами.

FreeBSD не быстрее, но стабильней. Хотя, это все дело вкуса вашего знакомого гуру.
Что до железа - это gylys от того, что никогда ее толком не пробовал. Нет у нее проблем с железом.

Насчёт панельки для начинающих, это тоже вопрос. Поставьте Cpanel/WHM, она за вас почти все будет делать, пока не свалиться. Я бы посоветовал Directadmin и ISPmanager

А что бы спать спокойно и не тратить рабочее и нерабочее время в самые неожиданные моменты, одному лучше не быть администратором целой удалённой железки. Лучше вашей фирме немного платить за администрирование, и быть спокойным за сервер.

Только админить сервер будет не гуру Cpanel/WHM + Linux будет идеальной с точки зрения новичка, в DirectAdmin достаточно, кхм, дыр связаных с правами на файлы, это новичок будет настраивать? Плюс DirectAdmin любит убивать апач и php, после апдейта на 1.30.1 пришлось переустанавливать apache + php, радости это новичку также мало даст Ну, а ISPManager... Баг на баге, лучше что-то фриверное поставить... Хотя может за полгода что-то изменилось?

Иван, про Ваше администратирование все наслышаны, три недели бекапы переносите...

По порядку
Cpanel/WHM + Linux действительно будет идеальным - если не свалиться. Кстати, ее с memcached подружили?

DirectAdmin - действительно лучше правильно настроить, но для ситуации один сервер -один сайт, пойдет и дефоулт. Как вы там чего убили - вам виднее. За 4 года работы с DA у нас ничего подобного не было.

ISPmanager для одного сервера - один сайт тоже весьма не плох. И, по моему нескромному мнению, лучше связки Webmin - Virtualmin

Что до нашего админства, то конкретно на этот, весьма непростой перенос нами было потрачено 4 часа. О всем остальном мы не слова не скажем.
Есть владелец сервера, есть фирма его сдавшая, может от них вы узнаете чего интересного.

Иван, я в курсе ситуации и знаю владельца, а с того времени как дали нормальный винчестер уже 3 три дня вроде, что ж Вы так человека подставляете? Его уже юзеры убить готовы...

P.S. Специально для Вас могу узнать все подробности этого действа с Вашим участием от владельца

Каждый третий желает FreeBSD и не выходит поставить. До такого куриоза, что на некоторые Fujitsu Siemens комплектациях, инсталер даже не способен найти контролеры. На другие надо компилить драйверы для сетевых карт. Делать это сидя на KVM удовольствию не представляет. На каждый сервер ставить извращённым путём, нет никакой охоты.
В ядре, мне кажется, пока не поддерживается самые лучшие на сегодняшний день core 2 duo процессоры, то есть практически с FreeBSD не используем возможеностей этих процессоров.
Мне лично очень нравится FreeBSD, но ставлю там, где нагрузки средние. Где процесоры синеют, ставлю Linux

Чего чего не поддерживает?
Core Duo? У меня штук 8 серверов с ним.
Dmesg показать?

Да не надо ничего показывает, у меня самого этого добра есть. Просто ядро не использует этого процессора полностью. И Вы Core 2 Duo используете на уровне хорошего пятуха.... Я на 100% не говорю, может в последние месяцы уже ситуация изменилась.

Факты в студию, чего оно не использует.

Пожалуйсто, странно что сами не интересовались. Были сплетни, что с мая месяца уже будет поддержка, но пока не уверен.

Отсутствие в Hardware Notes не значит, что оно не работает.

Укажите где я сказал что не работает? Работавет, но не лучше чем хороший П4. Если Вы системи используете с GENERIC ядром, то нет смысла использовать новые процессоры.
Я говорил про то, что на многие комплектации её даже установить невозможно стандартным путём. Если есть желание, смогу дать KVM тогда сможете доказать, что установить систему можно

Насчет не лучше P4 - чем?
У них есть коренные отличия? SSE4 ? VT?
Кеш работает, конвейры разгребают, 250 т по юбенчу у 6320, вполне неплохо.

Насчёт поставить - дайте - посмотрим. Если можно - после 16 июля, мой гуру пока в отпуске.

Производительность FreeBSD на Core 2 Duo при прочих равных по сравнению с Pentium D намного выше. Если с умом настроить ядро (да еще и немного отпатчить поддержку ich7) то вообще летает. Вижу это четко на сравнении нескольких одинаково загруженных серверов на Pentium D 3.4Ghz и Core 2 Duo E6300.
Все это реализуется на базе S3000 чипсетах.

С FreeBSD не стоит связываться, если ты хочешь ее просто поставить. С ней надо быть постоянно. У меня даже на моем рабочем ноутбуке стоит FreeBSD, драйвера под некоторые девайсы писал сам исходя из кода для Linux.

А Linux я не люблю как-то особо ... По мере надобности только работает ... и по мне так нагрузки он держит хуже, чем BSD. Ну разве что Debian - приятное исключение.

Именно. И если у кого то возникает вопрос ставить FreeBSD или Linux, я советую ставить последный

Тем не менее вопреки моим словам. Мы рекомендуем всем клиентам FreeBSD и стараемся по мере поддерживать проект и ее доля на наших серверах достигает 80%. Я точно знаю, что при проблемах у них, если они возникли на FreeBSD, мы решим их не мытьём так катаньем. А с linux легче иногда забить, чем возиться с ним.

До ума конечно можно любую ОС довести, но имхо FreeBSD дает множество возможностей для этого.

Если админить сервер будет не гуру - то неважно какая будет панель. Рано или поздно сервер будет приведен в нерабочее состояние - самим горе-админом или хаккерами - неважно.
DA уже лишен тех дыр, которые были раньше - я лично переписывался с ними и они найденные мной дыры успешно закрыли. DA ничего не убивает - более того, он работает с тем апачем и php которые поставлены руками. И даже более - может работать с другим вебсервером, например с nginx.
ISP на freebsd уже не глючит, на некоторых других ОС - глючит. Но разработчики правят глюки.
Перенос бекапов в DA дело действительно не тривиальное, это не WHM. Особенно если там ресселеры. Лично у меня оно занимало достаточно много времени, пока я не создал специальные сркипты, которыми перенос между DA стал так-же прост как и на WHM.

Вопрос о FreeBSD VS Linux я для себя решил давно - у меня обе ОС работают отлично. Другое дело что для массового вебхостинга я рекомендую Linux ибо там есть Selinux и Grsec, а для немассового - FreeBSD, ибо там есть джайл и слоеная фс.

Раз поезд уже ушел и дыры залатаны, не поделитесь информацией? По найденным и закрытым дырам? Помню, была тема по этому поводу, но прямых ответов в ней не было, что в общем-то и понятно. Сейчас, насколько понимаю, скрывать уже особо нечего.

Насчет DA, если в курсе, там у них buildapache был изменен. Изменен и ладно, а он сволочь если стоял suphp скомпилированный руками, он это определял и менял конфиги, и добавлял suphp_user (или как-то так) тем самым старые свои билды этого suphp переставали работать и апач умирал. Было на пару серверах, хотя suphp используется на больших.. не знаю, с чем это было связано. Может клиенты вручную как-то обновляли.

Maxim Azarov, здорово, что Вам нравится freebsd и Вы ее поддерживаете и т.д. т.п.
но зачем же клиентов форсировать ее использовать? Если Вы не дружите с linux, то это не значит что он хуже, правда? Сами пишите - переписывали дрова сами из linux`овских. Вопрос - а другим это надо будет делать? Зачем, если можно нормально поставить и пользовать. Причем ядро linux развивается гораздо быстрее, поддержка железа там гораздо лучше, и все это на родном уровне, а не на уровне сторонних проектов всяких дядей, которые вобщем-то могут и свалить в какой-то момент
Если Вы предлагаете сервера для массового клиента (а Вы это делаете), то упорство Вашей компании (с чем сталкивался сам лично) форсировать клиента использовать freebsd мне лично абсолютно не понятно. Ну да дело Ваше, разумеется.

DA настроить дольше (а новичку и сложнее) чем cpanel, чинить тоже. Для cpanel существует лучше поддержка стороних скриптов. проектов, и т.д.
Если уж говорить про легкость для новичка, то тут можно вспомнить про plesk.

У psa появился аналог buildapache?

Если нужнор вести оидн сайт - один проект лучше вообще юез пнаелей жить и руками все делать!
И действитльно лучше всзять удаленное администрироваие ез предоставление root доступа чтобы одно лицо было ответсвенное!

Что касается операционок
FreeBSD и Linux одинаково суперски глючат и виснут на новом железа - багов насмотреллся тонны, в линуксе нужно сидеть ыкапыватьсамое саоме бетто ядро чтобы проверить будет падатли нет, но в 95% случаем и в линуксе и FreeBSD пробелмы решить с глюками удается.

Что касается что быстрее у линукса файловая система быстрее работает и MySQL получше.

В плане надежности от дырявости больше нравится FreeBSD - сам не один раз видел как RedHat расшаривали до root привелегий взломав простого юзера - да знаю что если все время все обновлять и так далее такого не будет, но извините если у вас сотни серверов все их обновлять не тривиальная задача и вот под FreeBSD я могу себе позволить и год не обновлять ядро системы! И ниразу не ломали.

При черезвыйчайных нагрузках под FreeBSD отмониторить легче, как мне кажется ситуацию, ну и много дургих мелочей есть.

В большинстве случаев рекомендую фришку и сам ставлю её если не фришка то Линукс дебиан - другие не люблю вообще!

Мы не форсируем. Вы же также наш клиент и знаете нашу форму заказов серверов. Там есть всевозможные ОС. Мы рекомендуем (!), а не форсируем. Также мы рекомендуем, к примеру, DirectAdmin, и не рекомендуем cPanel.

Мы сами используем на всех своих серверах FreeBSD уже 5 лет. Это просто как бы такая позиция, но она не абсолютно не обязательна для клиента. Он-то как раз последнее время 50/50 выбирает между линуксом и фряхой.

Но когда клиент наламыевает дров, то моим людям или мне самому легче исправить и восстановить все на базе FreeBSD, нежели на базе чего-либо другого.

Мы работаем с FreeBSD Community и я лично общаюсь с некоторыми комиттерами и сам иногда шлю патчи, полезные другим.

Многие наши клиенты (кстати самые крупные клиенты дедиков и коло, что немаловажно - их рекламные акции которые приводят к ним сотни тысяч посетителей в день Вы можете видеть ежедневно по ТВ) сидят на FreeBSD + многие заказывают наше администрирование. И только на FreeBSD мы оказываем администрирование на данный момент, хотя есть первые ласточки на RHEL / CentOS как исключение.

Я не говорю, что Linux хуже итд итп. У нас в офисе я распорядился ставить linux на компьютеры операторов. И уже год как они на линуксе работают и все довольны, в т.ч. и я.
И клиенты на базе Linux есть тоже большие, но не самые.

Просто вопрос предпочтения

Я могу дать пользователя на машинке с достаточно старым ядром (2.6.18) - сможете сломать?

Я согласен с Сергеем. Не наша задача ломать это. Мы провайдеры, а не хакеры. Наша задача выбрать _надежное_ и _удобное_ решение.

Но я лично знаю случаи, когда ставилась RHEL и клиент получая ее сразу же просил реинсталл, так как она уже была недоступна и как выяснелось потом, сломана. А Фряху чистую с sshd попробуй вскрыть ...
А RHEL / CentOS тянет за собой зачем-то столько мусора, что потом еще час тратишь на его отключаение, если даже Minimal выбирать.
Убивает, что даже если Printing Support отключен, cupsd все равно тянется и все равно старапится, хотя он является одной из главных дыр. Хотя в 5 версии вроде уже нет этого.

Не не сломаю, я здесь как факт просто говорю, если надо я наверное и ФБР бы взломал и ФСБ и меня наверное даже бы не поймали, другое дело, что мне это не интересно и я не готов псвятить много лет изучению тонкостей того или иного софта и систем вплоть до ошибок в процессорах!

Я лишь вижу как ломают моих клиентов и как быстро медленно это происходит в разных случаях. FreeBSD за 5 лет ещё ни разу никто не сломал у меня и моих клиентов, линуксы было три раза, мне этого хватило чтобы принять выбор той или иной операционки!

При этом во-фришке я не делаю мега-супер настроек против хакеров!

Пока фришку знает меньше, по этому и кажется, что она более безопасна. Кому надо, взламывают и её. Как и все ОС взломы идут банально, или исползуя баги пхп или ПО, котороое обычно то же самое и на линуксе и на фри. Основные различия в ядре, а ядро довольно безопасное и у одной и у другой ОС.
Просто спор Linux vs BSD он буден вечный. Мне лично очень нравится фришка, но не до такого уровня, чтобы её предлагать ламерав. Эта система для спецов, которые подняли сервер и он крутится год, два. А так, начерно 30-50% клиентов на дедики исчезают после первых двух - трёх месяцев, убедившись, что им это не под силу. На Европейском датацентре линукс можно установить элементарно, а вот фришку надо или устанавливать вместо линукса не имея KVM или имея со старым инсталиационным диском

Кто знает меньше?

Я знаю что ломается всё, но есть одна великая вещь чем умнее хакер тем все меньше и меньше его интересует взлом тухлых сайтов и серверов поэтому чаще всего ломают полные ламеры, которые вычитали доки где-то или просто пароль через троян сперли! А те кто сами дыры находят достаточно быстро теряют интерес ломать сайты и сервера поэтому главное это базовая безопасность на сервере которая отсеит массу ламеров!

Мне раньше было тоже интересно чей-нибудь хостинг ломануть (с цеелью изучения) после 20 или 30 хостингов я перестал это делать потому чт овезде одно и тоже скучно и не интересно, а портить сайты совсем не интерсно.

Зарабатывать деьги и становится мега супер взломщиком тоже нафиг не нужно потому что 5-10-15 лет жизни (если посадят) моей стоят дороже чем взлом даже сайта microsoft.com

Так что как бы то ни было Фришка мне больше нравится причем у меня были периоды, когда я ненавидел фришку из-за разных пробелм переезжал на линукс, переписывал весь софт под неё и все же спустя год возврапщался на фришку и так было два раза теперь я линукс использую только под конкретные задачи.

Те молодые школьнико которые называют себя хакерами и используют для взлома эксплойты. Скажем так, что половина серверов на Windows другая на Unix. Из Unix наверно 80% составляет Linux. Вот и вся статистика. Это не претендует на 100% правду, но реалии таковы.

Что я могу сказать - значит ставилась RHEL неправильно. Вероятно из-за отсутсвия квалификации, если "чистка мусора" у Вас занимает целый час.

Я видел взломы и линуксовых машинок и бсдшных. Взломы уже давно происходят изнутри, это особенно актуально для виртуалхостинга.
Я могу провести экспресс анализ любого сервера виртуального хостинга и найти там ряд типичных уязвимостей, которые незакрыты по незнанию/нежеланию/неумению. На FreeBSD и на Linux они одинаковые.

Неправильно? Хм ... Хорошее понятие ... Если ОС предлагает инсталлятор и он сам по сути все ставит предлагая минимальную установку, то тут, думаю, вряд ли кто-то ошибится может.
А квалификации у моих сотрудников хватает, поверьте.

Думаю понятие базовой установки Вам знакомо. Вряд ли при базовой установке кто-то заморачивается на пакетах итд итп. Обычно выбор Minimal (+ sshd, если его там нет).
Так вот FreeBSD при минимальной установке из вне практически неуязвима, а RHEL уязвим, так как тянет мусор типа cups, bluez итп за собой .

Инсталятор может быть допотопный. После любой установки ОС крайне рекомендуется выполнить апдейт - Linux/FreeBSD - не важно. А вот если "мусор" каждый раз чистить руками, используя нечто вроде rpm -e и выискивать зависимости - то иначе чем низкая квалификация это назвать нельзя. И занимать оно будет действительно час.
RHEL после апдейта и поднятия базового firewall, который открывает доступ только к ssh тоже защищен не хуже FreeBSD.

Браво! Мы запустим полста лишних сервисов, а чтобы ими не воспользовались - настроим фаервол . Хотя после высказывания - ставьте все из портов ожидать чего - то еще и не следовало.

А еще после патчингов, деинсталляций ненужного ПО и множества других действий, за которому админу никто не платит.

Нафига мне его апдейтить? И нафига мне ставить на инсталляцию ОС человека с мегаквалификацией. Я считаю, что с этим справится и суппортер. Если инсталляция имеет пакет minimal то он и должен быть таким. Без блютусов и поддержки принтеров и nfs.

Фряху клиенту отдаем релизовую и не надо ее апдейтить а линукс еще апдейтить надо? И не включаем там файрволлы итд итп. Это все делает клиент или его админы, которым он платит и у которых должна быть достаточная квалификация для настройки ОС.

Задача провайдера отдать сервер с голой ОС ну или с панелью, если клиент хочет. А копаться в этом за бесплатно никто не будет.

Исключение по апдейтам - винда. Она будучи одна в сети вылетает не успевая даже забутиться до конца. Так что на нее апдейты ставить приходится.

Если я делаю установку то все ненужные сервисы сразу отключаются. Это сделано на уровне скрипта для автоматизации работы. Написать такой скрипт под силу любому кто знаком с bash

Мне искренне жаль Ваших клиентов с подобным подходом. Когда я раньше работал админом в одной конторе, которая занималась дедиками, то процесс сдачи сервера с Linux/FreeBSD занимал ряд этапов:

1. Установка пакета безопасности (отключение ненужного и обновление нужного + ядро + файер).
2. Тестирование аппаратной части (бенчмарки, сведения о железе, проверка dma на винтах и т.п.)
3. Подключение на мониторинг (через snmp)
4. Сдача проверенного подключеннгого и защищенного сервера.

Причем все четыре этапа можно было выполнить с помощью одного скрипта. Отчет в удобочитаемой форме приходил от сервера к менеджеру.

Инсталляция ОС вообще не требует человека с какой-либо квалификацией. Это можно проучить хоть секретарше через нокманки. А вот подготовка сервера перед сдачей - это задача менеджера, техническую часть которой должен делать техник, а автоматизацию конечно уже делает специалист.

Пошел думать что делать со своим клиентом у котого его софт работает только со страрым ядром .
Ощущение что сервисы отключаются прямо от того что ставите Именно Вы. Автоматизация это хорошо со своими серверами, если я заказываю FreeBSD 6.2 dedic я ожидаю именно minimum, наличие включенных правил ipfw может привести меня в ступор. ( как и пересобранное ядро).
P.S. знаниями о bash обладает любой админ. ( как и о перл) .

Приведенный пример со специфическим софтом - исключение, подтверждающее правило.
Конфиг ядра можно посмотреть из конифга, с которым его собирали
Правила firewall - ipfw show
В ступор впадать ненадо

- да Вы что - вот надо же ...
только если не ожидаешь такой подлости и целей пересобирать ядро нет, то перед тем как подумать о том что оно какое - то нестандартное будешь грешить на свои кривые руки.
и если не записывал правила то набрать ipfw sh долго не будет приходить в голову.
чем пример несчастного клиента, который ну не может с новым ядром подтверждает правило так и не понял ..

Ну ставьте на smp generic ядро и потом пусть клиент удивляется чего у него процессор всего один

если клиент берет нечто с двумя ядрами он сам ( или его админ) вполне в состоянии раскоментировать строчку в ядре ... по крайней мере я на это надеюсь, если не состоянии - может написать с плачем по мылу - где мой камень, говорил тут с людьми, им для их вируального девайса нужен miibus и ipv6 - им и в голову не придет что он может быть отключен. Те кто берут сервер без администрирования вправе считать что они его админят, другой вопрос если берут сервер с панелью, у этих граждан надо узнавать что они подразумевают в начальной OS.
Хотя спор ниочем.