最近都一直在忙架站的事情,花了很多時間k書和上網找資料。
用ubuntu 7.10 server架成了一個伺服器,也把網站搬了上去,目前運行的還不錯,比之前架在window上好太多了。跑起測試中的drupal也很不錯。(用ubuntu預設的drupal套件則是從來沒有安裝成功過,真奇怪)
機器運行一般的lamp架構,同時運用webmin和vnc做遠端的管理工作。(一直想用xdmcp做遠端登入來管理,不過從來沒有成功過,這也很奇怪)
因為怕死,只用firestart開啟了ftp和http的port給一般使用者,其餘像ssh、vnc等則全都限制ip存取。
webmin真是挺複雜的,很多設定都搞不太懂是用來幹嘛的,不過用來管理apache和proftp還真是挺方便的。用來備份和還原整個系統則是簡單到不行。
(不曉得有沒有專門討論webmin設定的地方?)
因為仍舊不是很瞭解要怎麼駕馭linux的機器,比起之前只要維護drupal架構的工作,感覺吃力不少。
尤其每天只要一開啟firestart就看到一堆外部的ip在掃描各種port,就讓人感到十分戒慎恐懼。
(不過也看到自己的機器會向外面不曉得提供啥服務的機器在連線;老天,這是正常的嗎?還是只是在更新套件而已?)
在此希望各位有經驗的朋友們能提供一些經驗談,讓tky能夠學到一些相關的知識和技巧,放心的在機器上跑drupal。
感謝
tky
Re: 關於自行架站運行drupal的討論
給一個建議...
用 BSD (例如FreeBSD) 比 linux 來作 server 好多了...
小弟不才 在8年前 弄了一個網站叫作 adsldns.org , 用戶量也不少...
我用 linux 和 freebsd 都試過... 發現 freebsd 的效能好"太"多了...
linux 是個 吃 ram 的怪獸 又容易被攻擊, freebsd 則不會...
and 作 server 建議不需灌 x-windows ...
Re: 關於自行架站運行drupal的討論
哦!真的嗎?有沒有相關的評比資料可以參考的?
我一直是linux的使用者,從超~不安全的redhat 6.3(註一)到FC8,安全上的進步
當然日新月異,只不過看著安裝光碟從rh6.3的一片到FC8的六片,很沈重哪!
FreeBSD 6.1還是兩片,到現在的 7.0三片,感覺輕巧許多,只是一直沒有真正去用過。
最近積極在試用的,是debian的衍生套件,例如ubuntu,B2D等等,都是一片搞定,又有
很多好用的管理套件可以用。只不過,這些套件不裝x-windows就沒有了...>_<
註一:當年還在學校宿舍,裝起來兩天就連不進去,到終端機前才發現被入侵,
還在銀幕上大方的秀出入侵者的e-mail... 重灌後,增加防火牆的設定,這下子撐到一個星期
又被入侵,學校的網管告訴我主機被當成跳板在攻擊別人...(泣)
Re: 關於自行架站運行drupal的討論
adsldns.org --> 造福人群啊~
Re: 關於自行架站運行drupal的討論
不敢,不敢...
當初建此站只因 覺得 中X電信
對於 浮動IP 與 固定IP 相同頻寬卻差數倍網路費之
收費方式不公... 才建了 adsldns.org 這個小站...
後來 中X電信給出了固定一個IP...
小弟我就把站關了,對於當初數十萬的 sub-domain 使用者也要說聲報歉呢...
另外, 建一個網站 對於同一時間只有 100 人,我想任何一個 OS + CMS 都ok...
可是 同一時間上萬人 甚至數十萬人 在連結時.....就得好好考慮了...
得要計算每一個連線會花多少K的ram,且會keep多久才會放掉....
除了 OS 的問題, CMS 的選擇也很重要...去年我幫國中基測建置server 用 B2D+joomla...
(今年,好幾區的網站也延用 joomla ,哈...題外話)
一直運行都ok....直到....
成績公布時....(數十萬考生上來查分) 哈 ... joomla 先死... 再來就是 B2D 了( RAM不足)...
我想這就是我放棄 joomla 而來擁抱 drupal 的原因吧...
以上都是經驗談罷了... 大家看看就好...
Re: 關於自行架站運行drupal的討論
那我來談談自己的經驗吧~
我大約是在五年前接觸到server這個領域,五年聽起來似乎很久,不過這樣說起來我對server駕輕就熟嗎?我的答案是NO,最主要的原因在於unix-like的東西本來就比較不好上手,系統要更新、套件也要更新,更新後不同系統與不同套件就會產生不同狀況,越學越多覺得自己懂得越來越少,另外我本職不在此,很難可以遇到同行的相互討論,所以我才說我對server沒有辦法完完全全掌控。
這樣說得話,究竟要有什麼樣的態度才對呢?是阿,我會架站了,可是架站一點也不難,難的是系統管理維護與經驗,經驗這方面就沒辦法了,畢竟這需要累積一段時間。而在管理與維護上,最重要的還是基礎部份吧,基礎需穩固才能提昇自己的管理技巧,有時候出現問題,其實訊息就提供了一個方向,如果基礎不穩固就很難找到解決問題的那個方向。
其實我最早之前也是使用學linux,不過我ubuntu我沒有用過,只有用過一個月的debian,這期間來來回回也try了不同的os。我覺得系統安全在於人這一環還是占比較多的因素,linux不是比較不安全,而在於早期linux不安全的設定比較多,然後大部分的人都想趕快把server run起來就好,就導致於暴露在一個危險的環境。現在linux可能比之前好多了,不過我還是沒有繼續使用,可能是個人喜好吧,覺得不夠嚴謹,所以我現在也是使用bsd。
沒有一個絕對安全的系統,不管linux也好bsd也是,主機只要一上線,天天都有一些奇怪的人在try你的server,這是沒辦法避免的,所以說態度是很重要的。例如:
1、server本身有安裝防火牆?或是外部有安裝?只有開放特定port?限制遠端連線的範圍?密碼太簡單?是否加密傳輸等等...
2、關於主機狀態,是否定期觀察log,是否有不正常的連線等
3、系統與套件漏洞是否有定期更新?
4、不要在同一台安裝太多服務
5、各個服務的設定值是否已經做好安全的設定?建議不要用webmin,因為有些教學文件就是在設定值中,不去看文件是會漏掉很多東西的
6、最後一道防線就是備份,最好有異地備份
當然市面上還有很多在講提昇linux security的書,有些在講系統有些在講服務套件,那些也都提供很多的範例提供使用者來思考,如果你已經有這些防範,要被攻擊成功機率就會大大降低,我不是說沒有可能,畢竟網路世界的怪咖實在太多。
Re: 關於自行架站運行drupal的討論
感謝大家的指教。講一下tky最近的「感覺」(懂得太少,連「心得」都談不上)。
tky這一兩個月自行架站的感想,就是「管網站簡單,管主機難」。
伺服器要操心的事情實在太多了。從dns到mail到防火牆,每個東西都有好幾本工具書可以看,真有「一步江湖無盡期」的感覺。
比方說ubuntu有方便的firestart來設定防火牆。一開始不太會用,遠端操作時老是不小心把網路鎖住,還得奔去機房重開。不用這的東西的時候還好,一用真是嚇到有點睡不著:怎麼老是有這麼多不明連線,一直在try別人的主機。自己被try就算了,反正都會被擋掉;看到伺服器沒事一直在try別人,就真毛毛的:又沒叫你連線,不然是卡到陰嗎?裝了幾個消極性的套件工具掃描過伺服器,不過狀況沒有改善多少,於是乎乾脆設定只能接受連入、停用除了80以外的所有出口port;這樣還真有效說。雖然目前還不曉得病灶在那裡,不過至少免了一個跳板的罪名。
在架站的過程中,有些事情(像dns)必須和學校的計中單位合作,然而最常聽到的問話就是:「你懂這個嗎?」,tky常常老實回答說:「不太懂。」,然後鐵定就會被技術人員回說:「不懂你還弄。」XD……。就像Drupal一樣,哪有人一開始就懂的;至少tky沒有不懂裝懂啊。(抱怨一下公務員不想多做事的心態)
另外用自己的感覺講一下製作網站和架伺服器兩者的差別:製作網站的工作比較像在做「搭建攝影棚」,做一些「表面工夫」,讓節目有開播的場景。管理網站則是像在做「導播」的工作,得揣摩內部觀眾(網站使用者)和外部觀眾(訪客)的心理來決定要播什麼、不播什麼,以提高收視率。架設伺服器則是在「搭建整個電視公司」,得處理一堆部門之間的協調工作之外,還得當「保全」防止有人混進公司來偷東西。
操心的事情不一樣,但工作量都很大就是了。
tky
Re: 關於自行架站運行drupal的討論
好棒的譬喻!
通常老闆第一眼都看表面,然後當收視率攀高時才知道需要原來後端的機台設備這麼重要...
不過壞消息是,如果是這樣的老闆,通常網站是做不大的。
這是很多web 2.0失敗的原因
--
from open mind to open source~
Re:
個人覺得把所有的port都關掉,只開80似乎不是一件好事情。
Ubuntu本身有定期上線去檢查是否有更新套件的功能,其中一部分是走FTP協定的。
封鎖的結果變成套件的更新容易出問題,或是根本不能更新。
詳細設定我不清楚,不過看到鎖對外連線,還是第一次看到,平常都是看別人設定不許外面的人連入,不會鎖住自己連出。(除非是限制不能用P2P軟體連線)
本來相對安全的Linux,沒有更新反而變得更不安全。
Re:
如果是指 apt-get 這一塊的話,是可以完全都走 port 80 的,所以不會有你說的這個問題的。(我在我們公司推行使用 ubuntu 至今也三年了,我們的 firewall 也是只開 port 80 + ssh,不會有這方面的問題)
Re: 關於自行架站運行drupal的討論
把伺服器對外的port鎖住,其實是不得已啊。
因為明明只開放ftp和http的port給外人連入而已,不曉得那裡栽了,還是說轉移過來的網站(之前放在windows上面)裡頭給人種香菇,一直有不明的對外連線。因為沒有掃毒工具,搞不太清楚到底cracker是怎麼辦到的。
只好來個治標的法子:自我封鎖。但不至於因此放棄了線上更新的功能啦。只開了ftp和http與https的對外連線。所以還是可以正常地自動線上更新的。
希望之後經驗值賺夠了,可以揪出到底是誰在搞鬼。
tky
Re: 關於自行架站運行drupal的討論
自行架站這個議題,我提供一點個人的經驗給大家參考:
首先個人覺得,既然是自行架站,自然是機器自己管、系統自己維護。
先從網路談起,如果你機器所在的地區可以有ISP業者可以拉光纖(中華電信除外),那就拉一條,以我住的新店地區來說,拉一條10M的光纖,月租不超過NT$1500,算是很划算的。
再來是機器,要考慮的是主機跟IP分享器,個人建議IP分享器的投資優先於主機,建議不要買太差的IP分享器,買之前多上網比較,可以的話到官方網站下載手冊來研究,以目前的應用來說,除了基本的NAT以外,防火牆、OpenPort、WAN Alias、Qos、Session數、Throughtput、有沒有Gbe等等都是要注意的功能項目。
主機的部份,如果站不多,可以用一般的PC來作即可。
然後是作業系統,速度上 FreeBSD > Linux > Windows,但我個人還是建議用 Windows,為甚麼呢?這是因為 Windows 有微軟的支援,有官方發佈的 Update 可作自動更新,在這個平台上,還有最令人髮指的 PortableAPM 可以用!從責任上來說,如果你的站被駭掉是因為有漏洞你不補,這就說不過去了~
用 FreeBSD / Linux 你要補作業系統的漏洞,最保險的方式就是把 Patch 拉回來作 make world,這花的時間非常巨大,而且會造成很長的無法服務的時間。
而用 Windows 來說,頂多是一次重開機時間,最多不超過 5 分鐘,更不要談使用PortableAPM的好處:你可以把整個站壓起來丟到另一個機器上做完升級和測試相容性後再丟回來,這期間所花的時間也不超過 5 分鐘。
Re: 關於自行架站運行drupal的討論
先說一下,這不是一篇關於作業系統的政治文。
關於tokimeki在作業系統方面的建議,tky有一些不同的看法: tokimeki說windows的好處就是可以線上補漏洞、重開就搞定,加上有可攜式的軟體可以讓你把整個lamp架構在不同電腦之間移動與共用,所以推薦windows。
不過這些事情,Linux也可以簡單辦到啊。別的系統tky沒用過,不敢說;不過至少ubuntu就可以自動線上安裝各種套件的安全性更新,而且幾乎都可以立刻起作用,很少有機會需要重開電腦。同時也可以利用xampp之類的套件做到像PortableAPM這樣的事情。這些事情,tky全用ubuntu以及它預設的套件庫就可以辦到,很少需要去下載其他有的沒的程式來加以輔助。(請比較一下windows裡頭,大家敢不裝其他的防毒軟體或防火牆就上網嗎?)
加上在速度上FreeBSD > Linux > Windows,linux(與ubuntu、fedora等等)又不用花你一毛錢這些「事實」,tky還真想不出來說,用windows來架站有任何比得上的優勢可言。
以tky的經驗來說(雖然也很少),使用winodws來架站只差在個人使用平台的習慣而已(甚至大家太習慣藍天綠地的xp,連vista都不想換)。真的要比較厲害得失,tky認為windows幾乎沒有任何贏面。
tky
Re: 關於自行架站運行drupal的討論
或許 tky 在使用 FreeBSD 上有獨到之處,可以縮短停機時間。
我還是來談談我上面提到的重點:補漏洞和減少停機時間。
上面 tky 提到 Linux 對這兩點可以簡單辦到,可是就我個人經驗來說,我不清楚如何能在不重新編譯的前提下把 Patch 打上去並讓他發生效用,這點要請 tky 指教。
對於 Windows 來說,由於我們不擁有 Windows 的 Source Code ,所以所有的 Patch 由微軟來幫我們負責編譯好讓我們下載更新,這是分工,也是節省時間的作法。
同樣的道理, tky 說可以用 xampp 之類的套件做到像 PortableAPM 這樣的事情,這點我不同意。PortableAPM 的重點就在於 Portable 這個字上面,也就是說,我只要把 PortableAPM 的前導程式結束掉,再把 PortableAPM 所在目錄複製或是壓起來,我就可以帶著走,過程當中不需要安裝程式、匯入匯出資料庫、設定相關的配置檔,這些統統不用做。我不曉得 xampp 如何能做到這點?這點也請 tky 指教。
在 FreeBSD 跟 Linux 上要達到類似的效果,我想來想去只有一個方法,那就是用 Virtual Machine 把環境複製一份,然後升級、測試完後做切換,這樣才能縮短停機時間。
我在 Windows 上從來不開防火牆,只裝了防毒軟體,因為我把防火牆的責任交給 IP 分享器,這也是分工跟節省時間的作法。而 IP 分享器的防火牆能力,基本上與 Linux 上的防火牆能力是等價的,因為大多數的 IP 分享器,其使用的作業系統也是 Linux,差別只在於 IP 分享器所使用的 CPU 速度比較慢,RAM也比較少,根據市場定位,有些比較便宜的 IP 分享器的功能會被閹割掉,所以我說這部份的投資要優先。
我這邊提出來的是以一般人能力與金錢可以負擔的方案,考慮到學習門檻、管理能力、管理所需花的時間、補漏洞、減少停機時間眾多因素綜合考慮的結果。
Re: 關於自行架站運行drupal的討論
tky只有用過ubuntu還有時間很短的fedora,沒用過其他的linux系統耶。
之前的一個網站就是曾經在windows底下運作過,用的也是類似PortableAPM的套裝軟體來模擬LAMP架構(不然怎麼裝drupal?);後來轉移到ubuntu上面,那效果真的差很多。本以為配備老舊而該汰換的電腦,一下子「活」了起來,各種反應和效能都好多了。伺服器效能那當然好。
考量到許多因素還有聽了一些人的建議,在ubuntu上面沒有使用xampp來架構網站;不過在本機電腦上建立模擬站的時候就做過,完全可以實現Portable的功能,直接換到另一個ubuntu機器上也可以跑(不過沒有必要,因為不清楚其中的AMP能否有即時的安全性更新)。(話說回來,如果tokimeki「不曉得」xampp怎麼運作,又怎麼能「不同意」tky的說法?沒用過的東西要怎麼說它不能幹嘛?)
使用ubuntu的好處就是,具有媲美windows的桌面功能之外,其基本的LAMP架構可以有即時的安全性更新保障。windows提供的是作業平台的安全更新,它能夠在Apache或者mysql有安全性patch的時候,幫你更新PortableAPM嗎?PortableAPM這類的套裝軟體又有這樣的支持嗎?這是一個重點。需要用Virtual Machine來跑一次升級前和升級後的比較嗎?這樣做是一個比較保險的作法,不過tky從沒做過就是了。
最後,到底ubuntu或其他的Linux作業系統是怎麼辦到這些事情的,其實要用了才會比較瞭解,要不然「使用習慣」這個因素會一直讓你用windows的方式去想其他的作業系統,而想不通是很正常的。反正ubuntu是開源碼軟體,tokimeki真的想瞭解的話,建議直接下載,安裝雙系統開機,用了ubuntu之後,保證不會想要回去用windows開機(至少tky是萬般不願意XD)。
(題外話:要跨過「習慣」這一關去摸索一個新東西對很多人來說真的很困難。tky想盡辦法在學校跟比較愛玩電腦的同學推薦ubuntu做為桌面系統和伺服器,展示自己的電腦給他們看、放Youtube酷炫的影片給他們看,大家仍然卻步:雖然大家都知道ubuntu有許多優點,但因為那不是他們熟悉的東西,他們還是寧可一邊罵髒話一邊繼續使用windows。於是乎你就會瞭解為什麼任何的社會改革會是那樣的困難了)
tky
Re: 關於自行架站運行drupal的討論
話說,tky一個學哲學的..可以摸到這種程度~~已經讓很多學資訊的值得去學習了 :)
工具畢竟只是工具,選擇合適好用的就好,能夠學習、尋找、開發新想法、善用工具的精神才是更重要的。
--
from open mind to open source~
Re: 關於自行架站運行drupal的討論
非常同意 Jimmy 的說法
tky 的努力值得稱許 :)
Re: 關於自行架站運行drupal的討論
to tky:
我並沒有把使用習慣放在第一位在考量,事實上,我服務的公司就是用FreeBSD在當伺服器運作。
我提出的質疑是,當 FreeBSD / Linux 是以原始碼作為更新基礎的機制時,你「必須」重新編譯的事實。當然,你可以下在別人編譯好的來更新,可是那個過程依然需要經過「安裝 / 反安裝」,這些都是時間的花費。
我請問一句,若是安裝 / 反安裝時,發現有其他的套件也必須更新,那怎麼辦?時間花的更多而已~
我不敢說這幾種的作業系統我都玩的很精,但至少有一定的程度。
即便是從空機開始安裝、設定,用官方提供編譯好的套件,我設定、調整一台 FreeBSD 的伺服器也要花上半天的時間,而作一台 Windows 的伺服器頂多 2 個小時,當然你如果要說為何不用 Ghost 方式,那我沒有意見。
我當然有用過 xampp ,所以我才會提出那些質疑,你必須考慮到,將來萬一需要升級主機時,怎麼作才能減少停機時間,東西不是設定好就不管他了,這麼作的話還不如找 Hosting。
既然我提出用 PortableAPM ,那更新怎麼辦?我告訴你,雖然無法自動更新 APM 的部份,但是你每天花 2 分鐘逛一下官網,看看有沒有新的 Release 不就好了嗎?
學習如何製作、維護一個 PortableAPM 環境,絕對比你重新學習一個新的作業系統來的輕鬆。
最後,我並沒有否認執行的速度是:FreeBSD > Linux > Windows,只是個人覺得有其他的因素比執行效能更重要。
我目前是一個社會人士,我雖然會設定、維護 FreeBSD 的機器,但我不會因為免費的因素就使用他,我要考慮的是如何讓維護這件事情盡量不要佔用我的時間。
而目前我們提到的最大成本都是在討論作業系統的問題,說實話,如果要談成本,我寧願花錢用 Hosting,有人幫我管機器、出主機跟頻寬費用、水電費也不用我出,何樂而不為?
Re: 關於自行架站運行drupal的討論
插個話,雖然我不是專職作主機維護的工作,但因為興趣和管主機快被操掛了等種種因素。所以把最近學到看到的東西分享一下。
看到 tokimeki 的說法,感覺你已經有一段時間沒有用 Linux 系列的東西了。
目前不管是 RedHat (含 Fedora, CentOS...) yum 指令已經可以作系統上的更新了,而 Debian 系列(含 Ubuntu)的 apt 指令聽說更好。
這兩者都可以作到 Kernel 的更新,不用自己在作編釋,前陣子聽說 yum又有新版出現,不知道有什麼新的功能...
我猜可能是這個原因, ASUS 才敢在 EeePC 裡裝 Linux。(很難想像,上萬使用者的客訴說自己電腦被入侵了,回應是「你要自己行編譯程式」)
不管是相依性,安裝,升級。當然包含移除的功能都已經作得很方便了。(我指的是 Linux 部分, FreeBSD 沒試過)
現在回頭看看 redhat 的 rpm 指令,反而覺得很難用.... XD
Portable 的軟體不能升級本身就是一個錯解,很明顯的例子就是 FireFox Protable 版。升級、裝模組都行....
xampp 開發的目的,一樣是要作一個可以帶著走的 APM(Apache, PHP, MySQL) 系統,(其實還有 FTP 啦, 只是我都沒在用)。
打包,丢到另一台主機上面,就可以把設定、資料庫都 copy 過去這是基本功能,我覺得沒有什麼好懷疑的(我自己就玩過幾次)。
不過在 xampp 的網站,目前只有"免安裝包", 沒有自動升級的功能。
就重開機次數而言,Windows需要重開機的次數真的比較多一些。有的時候沒設好,它還會很雞婆的自動重開,讓你措手不及。
個人的觀點, M$ 的東西都是用錢堆出來的,作業系統要錢,防毒軟體的也要錢(作Server不太可能不裝吧,還得每年付更新的費用),
結果得到的就是維護只能等 M$ 放出更新,因為原始碼不是公開的嘛~~ 所以只有等著漏洞會不會被修好。至於更新版本,不好意思,還是得再花錢買....
比起 Linux 是放著就有不知道多少人在維護,兩三天就可以看到新版本,或是更新。這些都不需要花錢。反正只要定時自動升級就好了。
這部分的看法和 tokimeki 不太一樣。 個人是覺得花了錢還要看人臉色的感覺不好,加上曾經用 IIS 架了一個半天就中毒的站.... T_T
當然 Linux 還是有一些不方便的地方,每樣東西都要懂才知道怎麼用,不然效能還是只能在"尚可"的階段,還是不知道這些更新是在作什麼的。
(Windows 也一樣啦~~ 真的沒有閒情一個一個項目都看,尤其是那些說明有的講得不清不楚的)
最後是個人的看法...
錢夠多又不想花時間嘗試的 => 找外頭的主機商。管它是用哪個 OS ,反正花了錢就得讓你的站跑得起來。
錢不那麼多,且不想交接後,接手的人一直來煩你 => 那還是用 windows 比較好,反正叫接手的人自己翻說明文件,再不濟就說「這是 M$ 還沒補的問題」 XD
如果真的很想玩,不怕累的 => 那倒是可以試試 Unix Like 的東西。真的會讓人有種玩不完的感覺。(重點是不花錢,不合意就再換一個唄~~)
Re: 關於自行架站運行drupal的討論
to 納格髓:
我是有一陣子沒碰 Linux 沒錯,所以我才在文中請 tky 指教,不過我仍然對 Linux 上面的自動更新機制處理相依性套件抱有疑問,但這些都可以進一步的驗證。
重點在於,Windows 上面的 PortableAPM 「沒有」這方面的困擾,而且他可以在同一台機器,同一個環境下佈署許多個不同的 PortableAPM,只要你把 port 設成不同即可,換言之,這在研發上具有優勢,我可以很快的切換環境。
由於相依性套件的議題,在 Linux 上面的 xampp 可能必須等到 xampp 的團隊釋出新的版本的套件,才能升級與更新。而在 Windows 這邊,你完全可以自己動手,當然,如果 Apache、MySQL、PHP 官方沒有把編譯好的東西丟出來,那也沒辦法更新。
回到開發的議題上,如果我要嘗試 PHP 新的、尚未 Release 的版本,那麼,Linux 上面是否有編譯好的套件可供下載使用呢?
大家都說 Windows 平台上面的東西都要錢,我必須這麼說,你完全可以找到具有同樣功能但不需要花錢的軟體(不然 XAMPP 怎麼做的),只看你要不要去找而已。
作業系統需要花錢,這點我不否認,但我也提出了,要把錢花在 IP 分享器上面的觀點,重點在於,大家對花錢這樣的概念有好好掌握嗎?
不要認為錢只能花在硬體上,那麼像我只會寫程式、不善與人交際,也沒有業務手腕的人就註定不能靠寫程式賺錢嗎?如果是這樣,那我會很難過的。
你提到對於 Hosting 網管人員的不滿,我個人深表同意,不過我要提醒一下,這件事情中外皆然,不要認為國外的服務就比較好。
另外,我也同意你最後的結論。
今天面臨的一個現實的問題,會 Windows 的人比會 FreeBSD / Linux 的多,如果有一天你管理的站台與機器要交接時,接手的人是否有足夠的訓練掌握狀況,這是要深思的。
Re: 關於自行架站運行drupal的討論
回應一下... 純討論...沒有要筆戰的意思....
xampp 的作法和 appserv, easyPHP, 甚至和你說的 protableAPM 一樣,都是把既有 Apache, PHP, MySQL 包起來。
所以功力強一點的人,當然可以多包一些東西。像是 xampp 多包進了 FTP 的功能,站上高手作 TWPD 把 Drupal 包進去。
既然都是等著別人包好,更新當然會慢一些。
設定上面,當然 Linux 的東西你想改 prot 還是有辦法,但是難度總是高上許多。純文字的設定檔嘛~~ 甚至還要自行編譯。
我程度不夠,加上主要的工作是網頁程式,而不是主機維護。所以等到真的有空再去玩這塊的東西吧!
如果你要嘗鮮,要用最新的套件。印象中在 Linux 是比較方便的, Fedora 本身就是集各種新版。(然後 Red Hat 再把已經試到穩定的東西包進自己的產品... XD)
沒有記錯的話,套件管理可以指定要安裝的版本。當然是在 Apache, PHP, MySQL 分開裝的時候。
方便的地方是只畏你知道版本,就可以要求套件管理工具幫你下載,驗證檔案,裝好。 (我不能說完全不會有出槌的情形,不過應該還可以讓人接受)
我沒有的認為花錢不好,我是靠寫程式領薪水的。很清楚人家作了那麼大的軟體的總是要給他點收入吧!!
不喜歡的原因是,出了一個升級版一堆軟體不能用( win XP SP2), 換了個平台 media server 規格大改。
如果有人印象, media player 9 -> 10 -> 11 ,都曾經有一段新舊規格不相容的情形,至今似乎無解,連網頁使用來分段播放的 javascript 都變了。
所以不喜歡這種買了東西不知道什麼時候不能用,或是得強迫升級硬體的作法。 (攤手)
我知道 IP 分享器這個東西,本身也在用。但是我實在不敢在 windows 平台,完全不裝防毒軟體就上網。
是可以阻擋大部分的入侵,但是對於網頁木馬,好像沒有什麼阻擋能力。除非你在前面弄一個有掃毒功能的防火牆。(個人想找時間試試看,當然還是拿別人包好的套件)
不過反過來說,Linux 也有病毒,不過還沒遇到過而已。
至於 Hosting 的不滿,我是還好啦~~ 我本身不用直接對主機商,只是對於他們的龜毛,由同事間的抱怨可以聽得出來。
換個角度,其實接電話的人是客服人員,不是工程師。換作我也希望前頭有個客服先幫我擋掉一些奇奇怪怪的問題,最後大問題再出面。 XD
和不懂的人講問題(甚至雙方都沒搞清楚狀況的雞同鴨講),似乎不能要求多高的服務品質。
我本來是寫的,是對於接手的人的程度有所疑慮。沒有說自己很強的意思。實際的情形,接手的人可能連自己的 PC 都管不好,更不用說是管主機了。
這種情形在學校最常見,當然不能保證業界沒有這種情形。一個連 port 是什麼都不懂的人,不管是 Windows 還是 Linux 都很難交接吧!! = =a
大學一個學長在弄了一個 FreeBSD 的 IP 分享器,結果畢業一直到當兵快退伍,系上還是不斷有人問他,請他幫忙處理問題。因為沒有人會....
這種脱不了手的責任,我不想去背。(後來我建議系上去弄台 IP 分享器,至少有說明書,有網頁介面,重開機也比較快,有沒有弄我就不清楚了)
這點和你最後提到的部分一樣,其實在另一個討論串裡我就有提過,尤其 tky 好像是在學校單位裡,這種情形很嚴重。
不過喔~~~ 什麼叫作「會 Windows」這又是一個可以討論的主題了。我接觸電腦的時間短,大部分都是在用 Windows,但是有些設定還讓我找個半天。
尤其 2000, xp , vista 的設定位置老是變來變去的... 一個五分鐘的工作,其中四分鐘都是在找設定位置.... = =a
(曾經花了3, 4分鐘的時間,去找 windows vista 的手動更新選項)
Windows 的交接,也輕鬆不了太多。尤其你想要寫說明文件的時候, Linux 的是一堆字, Windows 則是要抓一大堆圖片(還要把按鈕圈起來)... XD
唉~~ 只能期望接手的人有一定的程度..... 不然再安全的主機都會被玩到掛。
我覺得 Linux 會越來越多,老闆總是會偏向用免費的軟體,而不是每年付授權費。 這也是現實問題。 (攤手)
Re: 關於自行架站運行drupal的討論
咦?咦?我還以為會掀起一場筆戰,然後「討論」到最後是版主出來砍文。不過看到最後兩篇,似乎有點塵埃落定獲得共識的感覺。嗯,看樣子只要心向著Drupal,Linux Windows一家親。
這裡
http://www.ithome.com.tw/plog/index.php?op=ViewArticle&articleId=5491&bl...
有一篇講Linux和Windows整合的文章,本質上是介紹《Linux in a Windows World》這本書,不過文章本身已經點出很多問題與解答了,節錄部分來給各位看倌參考:
...
形成亦敵亦友的競合關係
從過去筆者接觸的客戶,企業內部採用Linux的方式以及其接受程度不盡相同,全都以Linux為主要系統平臺的客戶,畢竟還是相對少數,據了解原因可能有以下幾點:
一、桌面平臺的系統仍然是以Windows佔有領先地位,雖然市面上出現許多號稱可以替代Windows套裝軟體的Linux平臺解決方案,但要非資訊人員使用非Windows系統做為日常作業的工具,仍然有執行上的困難,所以透過Windows桌面系統,使用後臺異質主機上服務的需求是不可避免的。
二、許多企業常會透過外包方式開發的應用系統,由於業務成本的考量,加上企業的資訊規畫沒有強制要求下,有很多的機會是以LAMP架構(Linux+Apache+MySQL+PHP)為主要的系統平臺,日積月累下來形成與既有Windows系統之間整合的問題。
三、除了應用系統外,架設Linux來扮演許多網路的核心服務角色是相當稱職的,像是DNS Server、Web Server、FTP Server、File Server、甚至軟體式的網路防火牆功能等。
四、在許多企業內部仍然存在Windows NT 4等較早期的版本,這些已經過時的版本已經無法再得到微軟的技術援助,企業主需要認真考慮是否要花費大筆預算進行新版本的昇級,或是採用較低廉的Linux取而代之。
基於以上的現實問題,如何能讓Linux與Windows系統相處融洽,是企業主及系統整合商都需要重視的議題。《Linux in a Windows World》一書即是以Linux為闡述的主題,探討如何與Windows系統之間保持愉快的合作關係。
...
Re: 關於自行架站運行drupal的討論
很精彩的討論
我覺得可以收錄至book裡頭 :)
個人的想法是,php + mysql + apache真的是跨平台,目前轉移一個站,不需要半小時從windows 2003/xp到linux unix等各種版本
提供一下歷來我實戰drupal的環境:
windows: appserv/xampp/apmxe ... 另外還有用lighttpd
目的:開發環境,建立一個與線上網站一模一樣的環境
Linux debian/freebsd: apache 1.3-2.2, apache 2.2 worker/prefork
目的:線上網站,並且可以真正跑效能測試、建立分散架構等
坦白說,真正要online的小型網站(每天20000-100000 pv),還是得靠linux和mysql/apache分開的機器來撐
動態的網站,效能實在是一個大問題啊
--
from open mind to open source~
Re: 關於自行架站運行drupal的討論
to annting:
說實話,我很尊敬 tky 對於 Drupal 中文社群的貢獻,我也沒有要跟他筆戰的意思,一開始我只是很單純的把我過去管理的一個小型網站的經驗,以及從 FreeBSD 改換成 Windows 的一些考量點提出來分享而已,我想我個人提出的這個方案,有些人或許需要這方面的資訊,但這並不是唯一的解答。
to 納格髓:
media player 的問題, 我個人並不是很清楚,因為我一直是用 3'rd Party 包好的 Codec Pack 內附的播放器,所以感覺不出有什麼差異。
最近我知道的一個可能會令人有所抱怨的東西是 IE 8,據說終於要跟 W3C 的標準看齊了,這部份當然很令人高興,不過過去不跟 W3C 相容的歷史包袱,可能會讓一大票的現有使用者不敢升級。
我記得在好幾年前,我曾執行過一個案子,當時我是用 UTF-8 編碼來輸出網頁,但客戶並不接收,理由是:一般使用者不會去改網頁編碼的設定,請用 Big-5 輸出。
使用習慣重不重要,當然重要,但另外一端我們要問的是,你要不要進步?這個問題在不同的場合有不同的答案。
我同意「會 Windows」這個是一個議題,不過一般而言,如果是手把手教的話,在作業系統不出狀況的前提下,要教會一個人可以維護網站,基本上我個人認為是沒有多大的差異的。
Hosting 網管人員龜毛其來有自,如果你站在他們的角度想也會這麼作,想想看一個人要管一堆機器,當然能盡量不去動機器就盡量不去動,誰曉得升級後會出啥問題。為了某一個客戶要加裝某個 extension 就得重新編譯 PHP 這種事他們是不會做的。(註:主機商為了求穩定與效能,通常會把 Apache, MySQL, PHP 作 Static Linking,要增加 extension 就必須重新編譯)
對於免費的議題,我個人還是傾向要作整體考量,不能只看軟體的價格,維護人員僱用的難易程度及其薪資,其實是最不穩定的一塊。當然如果是自己有興趣自己管,用 FreeBSD / Linux 是很好的選擇,不過前提是你得有時間去維護。
Re: 關於自行架站運行drupal的討論
收藏 :)
Re: 關於自行架站運行drupal的討論
驚到,寫個報告一天回來,居然有那麼多人回應。
本來發文的時候是想請教一些也是用Linux系統架站的朋友相關的經驗和技巧,沒想到會變成L/W的評比議題。重新看了一下發展,發覺是tky自己雖然強調不是作業系統政治文,但是卻用了不少「輸/贏」、「勝/負」的語氣,講得一定要分出高下一樣。寫得跟水果日報似的,會這樣發展下來,似乎也怪不得別人。
反省一下為什麼會這樣,才想到說tky自己剛從windows轉換到ubuntu,感覺挺像「駭客任務」的Neo剛從母體裡面爬出來一樣:靠!我怎麼會曾經待在windows這鬼地方這麼久?所以一看到tokimeki的文章,心底的第一個反應就是:有沒有搞錯,走回頭路?看了tokimeki使用winodws理由,更覺得那都不太成理由:因為ubuntu全都有那些功能,加上還有其他的好處,除了「不習慣」之外還真不明白為什麼還要用windows。
看完了上頭一托拉酷的意見才發覺,其實要考慮的東西還真是蠻多的啦。tky當慣了「一人網管」,比較沒有替那些必須和上司與同事打交道的人想過。如果把人事的因素考慮進來的話,那很多非理性的因素的確會有決定性的影響。就像之前新聞有報導有一堆群眾想要搶購大百貨公司出的「環保袋」的新聞一樣,你會納悶說,他們是不是瘋了,不過只是個購物袋嘛,一堆商家都有送,為什麼非要名牌呢?有比較好用還是有保固期?搞到新聞連載播好幾天?
不過在其他條件相同的情況下,純粹討論效能和方便的前提下,tky依舊認為用ubuntu會比用windows是一個比較適合的選擇。這點tky認為 納格髓 已經說得很清楚了:windows做得到的事情,Linux有過之而無不及。不討論價格和習慣問題,單就從tky裝了雙系統去比較過的經驗也支持這一點。而且,tky是用了ubuntu才發覺,以前的網管把站架在windows上面,其實還不是用了一堆程式在「模擬」AMP架構來跑開源碼的cms;其實挺諷刺的。既然如此,那為啥不用「正牌」的咧?還附贈自動安全性更新耶。誠心推薦tokimeki試用一下,很多時候「體驗」勝過千言萬語。
最後,tky對於「使用winodws系統比較好交接」的議題講一下自己的意見。之前就有和其他人討論過這個問題,不過tky仍固執地認為那只是使用習慣的問題。用windows比較好交接的原因,就是大家普遍比較習慣它而已。從windows幾年換一次作業系統,然後一堆程式、甚至硬體設備不相容的情況看來,tky不太相信人事之間的手把手教學可以克服這一點。除非你一直不換新版的系統,要不然你幾年就得頭痛一次;更不要提那個sp1、
sp2的大包裝會給你什麼樣的「陣痛」。(順便罵一下ie壟斷瀏覽器這麼久,又不使用W3C標準,造成無數網頁設計師的痛苦;現在似乎終於要支持標準了,設計師反而更痛苦…XD)
反過來說,用ubuntu交接會比較難嗎?tky認為不會:找一個習慣用ubuntu桌面系統的人然後交接給他就好了。找不到怎麼辦?那就教他用、讓他習慣用就好啦。習慣很難改,但不是不能改的 :p。
tky
Re: 關於自行架站運行drupal的討論
to tky:
這兩天正在用 drupal 架個新網站,下班前剛剛弄好~
我必須說,MS雖然是徹頭徹尾的商業團體,可也不能把他做的 Windows 說得一無是處。
個人覺得,習慣很難變更,你只能迎合他,就像你熱愛的 ubuntu 一樣。
評估作業環境是我工作的職責之一,0804 Release 出來後我會再一次進行評估,希望新的版本能把我之前碰到的問題做好解決。
有很多事情跟預期心理因素有關,所以不要只看到表面上的「習慣」問題,一個習慣可以用 21 天養成,90 天後長期維持,所以並不是習慣的問題。
真正的問題是,你沒辦法押著一個人用 Linux 度過 90 天。
Windows 改版的問題,難道不會發生在 Linux / FreeBSD 上嗎?過去數個大陣痛期也不是沒人唉過,所以這並不是個重要的議題。
不想痛的就不要用新版,想進步的就得忍著痛,兩邊都一樣~
常常痛,面對問題就比較會自我療傷,不會手忙腳亂,對我來說,我會問:新的處置方法是什麼?怎麼做?
從以前的「安裝 / 反安裝」的用法,到現在可快速抽換的「可攜式」,不也是一種進步,轉換的過程也會令人覺得不習慣嗎?
我要說,人生處處都要學習進步,痛苦正是學習進步最好的老師。
Re: 關於自行架站運行drupal的討論
記得曾經看過一台電腦病毒碼已經 200 多天沒有更新,但是授權並沒有過期。實在是想不通這個使用者是怎麼辦到的。
當然是因為中毒的關係我才有機會接觸到這台電腦,那台電腦真慢到可以。但是電腦的主人居然視之為正常現象。
強調一下,我只是想舉一個"不懂維護"的例子,沒有要說微軟的東西如何。
就我所知道的,Linux 的歴史和 Windows 相比只長不短,更不用說是更早的 Unix 系列。
Linux 一開始就是開放原始碼,而 Windows 一開始就是拿來賣錢的。
所以 Windows 能有現在這麼大的市佔空間一定有它的長處,許多 Linux 的操作想法都是從 Windows 學的(當然還有 Mac)。
反正好東西就是大家抄來抄去,windows 的 command 也開始出現一些 Linux 的語法.... (第一次聽到的時候覺得很神奇... XD)
機器是人管的,運作好不好最大的因素可能還是因為人吧!!
當然能達到最大效能還是有差,windows 是 OS, XWindow 是"應用程式",如果微軟的東西少了圖型介面,可能會跑得更快一些吧!! (猜想)
「人生處處都要學習進步,痛苦正是學習進步最好的老師。」頗認同這句話....
所以... 不管選的是哪一種平台,接手的人有心,都能學得起來... 現在要用什麼平台, 爽就好.... XD
不過個人拿PC架站的話.... 以"不裝未授權軟體"的角度來看... 個人會比較徧向 Linux...
如果有別人要出錢,或是有學校的大量授權,那就是另當別論了.... (不過講實話, 學校會那麼大方幫你取得所有用到的軟體的授權嗎??)
個人希望能對系統多一點控制,所以會偏向 Linux 這種學習曲線高,但是學成之後能控制許多東西的平台(開放原碼的特色)。
windows 要錢,技術文件平常枋間的書和論壇不容易找到。不知道之前聽說微軟釋出一部分技術文件,不知道有沒有包含系統管理。
沒有一種完美,可以滿足所有人的要求的平台。這是我的看法~~
Re: 關於自行架站運行drupal的討論
個人建議是使用linux當伺服器,純粹是效能考量
自己的親身經驗就是同一台伺服器,用linux比用windows來跑還要快且省資源
不論什麼平台 外部搭配防火牆是自然的