[depesz@icm.edu.pl:] mail na devel-pl

Tomasz Kłoczko kloczek w rudy.mif.pg.gda.pl
Sob, 7 Wrz 2002, 12:33:43 CEST 

On Fri, 6 Sep 2002, Hubert depesz Lubaczewski wrote:

> On Fri, Sep 06, 2002 at 12:02:08AM +0200, Tomasz Kłoczko wrote:
> > > zaczynając:
> > > syslog on
> > > log conenctions/pid on
> > > tcpip connections on
> > Możesz uzasadnić przy kżdym dlaczego tak powonno być omyślnie ?
> 
> zapytam inaczej. czy pracujesz przy postgresqlu na tyle, by podać
> argument przeciwko?
> 
> ale o.k. tłumaczę:
> syslog on - tworzenie własnych logów (przez opcje pg_Ctl'a lub
> bezpośredni redirect jest do d... gdyż dodatkowo utrudnia robienie
> rzeczy typu logrotate czy wykorzystanie nowych funkcji syslog-ng'a (data
> w nazeie logu). a to jest *bardzo* ważne jak ma się duże instalacje bazo
> danowe które trzeba logować.
> log connections/pid on - connections pokazują to na czym się traci
> najwięcej czasu. dodatkowo umożliwiają w trywialny sposób wykrycie
> nadużyć.

IMHO domyślnie logowanie ruchu syslogiem jest błędem.
To jest dość specyficzna usługa i moze generować spory ruch. Wiadomo że 
nei mamy z wiadomych względów włączonego asynchronicznego zrzucania logów 
via syslog (ani s syslogd ani w syselog-ng) i juz choćby z tych powoół 
należy trzyamć odpowdni zapas ilości odwoałąń na sekindę żeby tego nei 
przeciazać.
jezle icoś teraz jest nie tak z logowaniem bez syslogd to należy to 
poprawić żeby jednak rotacja logów chodziła poprawnie.

> pid on. czy naprawdę muszę to tłumaczyć?

Jżeli to oznacza skąłowanie pida w /var/run czy osobnym katalogu typu 
/var/run/psql (dla klastra) to zgoda. Jęzlie oznacza to składowanie 
gdzieś w okolicach /var/lib/psql to brak zgody. To samo powinno być z 
konfiguracją która pwinna lądować też nie w /var/run/psql tylko w 
/etc/psql.

> tcpip - dlatego, że aby zrobić cokolwiek sensownego i tak trzba to
> włączyć, a włączenie od razu niczego nie naraża i nie psuje (i jeśli
> ktoś chce mi udowodnić inaczej, to proszę. ale niech to będzie
> *udowodnienie*).

Na oko większść zastosowań to podłącznia do httpd. Bardo często łazi to na
tej samej maszynce. Tutaj nie jest potrzebne tcpip connections on.
Jak ktoś to potrzebować będzie to sobie włączy, a domyślnie przynajmniej 
nie bezie  musiał się martić o to czy majac jeszcze vanilla instalacje 
postgresqla w razie jakiegoś byka w tymże coś mu nie wlezie przez ten 
port.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*

Więcej informacji o liście dyskusyjnej pld-devel-pl