The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

Релиз дистрибутива Red Hat Enterprise Linux 9.1, opennews (??), 18-Ноя-22, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


7. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +2 +/
Сообщение от Аноним (7), 18-Ноя-22, 16:09 
Всегда удивляло - ну накой нужен firewalld?? Чтобы изучать новый синтаксис, а если нужно что-то чуть больше, чем он умеет, то iptables/nftables?
Ответить | Правка | Наверх | Cообщить модератору

10. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  –1 +/
Сообщение от Аноним (3), 18-Ноя-22, 16:16 
> ну накой нужен firewalld??

Просто они dолбанутые.

Ответить | Правка | Наверх | Cообщить модератору

87. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  –1 +/
Сообщение от Аноним (7), 19-Ноя-22, 12:30 
Увы, это не какое-то поветрие у них. Они vdo и stratis не юзабельные, включили а ж в rhcsa8. А говорят, что это гриппом вместе болеют, а с ума по одиночке сходят... - давно не истина...
Ответить | Правка | Наверх | Cообщить модератору

24. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +1 +/
Сообщение от пох. (?), 18-Ноя-22, 18:43 
> Всегда удивляло - ну накой нужен firewalld?? Чтобы изучать новый синтаксис

чтоб НЕ изучать никакой вообще. Все за тебя изучили старшие товарищи и довели в решениях пленума.

firewall-cmd --new-zone=mysql-access --permanent
firewall-cmd --zone=mysql-access --add-port=3306/tcp  --permanent
firewall-cmd --reload

Вот это - может быть прямо в пакете с mysqld. А может и не быть но скопипастив ты получишь работающее  - даже нихрена не понимая что тут написано.

НЕЗАВИСИМО от того, что нах...еверчено другими пакетами и твоими кривыми руками если ты хотя бы соблюдаешь общепринятые конвенции. (Кого поймают, добавляющим в default zone  без веских обоснований - вые...ут!)

НЕЗАВИСИМО от того, iptables тут или кривой враппер не умеющий половину правил, или вообще nft.

Любой девляпс справится.


> а если нужно что-то чуть больше, чем он умеет, то iptables/nftables?

нет. Нужно читать про reach rules, а уже потом тянуться грязными ручонками.

Именно по той же причине - чтоб не сломать своей самоделкой системную автоматику.

Если тебе все это не нравится - вероятно, современное линoops администрирование - не для тебя.
Попробуй пройти трехдневные курсы администраторов Exchange. Тебе безусловно понравится.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

31. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +1 +/
Сообщение от Аноним (3), 18-Ноя-22, 19:29 
> firewall-cmd --zone=mysql-access --add-port=3306/tcp  --permanent

Это хероватный синтаксис... Чего "порт-эдд"? Где? На каком интерфейсе? В какую сторону? От кого? Когда? Где сервер? А кто клиент?

Ответить | Правка | Наверх | Cообщить модератору

35. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +3 +/
Сообщение от Sw00p aka Jerom (?), 18-Ноя-22, 20:37 
>Чего

пей смузи, не спрашивай рецепт :)

Ответить | Правка | Наверх | Cообщить модератору

36. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +1 +/
Сообщение от пох. (?), 18-Ноя-22, 20:44 
Да, где, на каком интерфейсе - eno1 али ens192? Или может быть 160? И как он будет называться послезавтра? А если сгорит карта и ее придется заменить точно такой же?

Вот когда у тебя машин больше одной и админов больше одного - тебе быстро расхочется пытаться так делать. С тех пор как в линуксах сломали универсальные имена интерфейсов - за попытки без острой необходимости прибивать что-то к ним гвоздем приходится отрубать руки по локоть.

Но вообще-то в зоне могут быть и интерфейсные правила. Просто так - нормальные люди их не делают.
Опять же - если ты знаешь что какой-то пакет создает себе зону - ты можешь туда их добавить автоматом.
А если каждый любитель пердолинга вручную полирует глюкало - ну на тебе простыню правил на десяток экранов - разбирайся, куда тут добавить еще один интерфейс или адрес. И на соседней машине с чуть другой конфигурацией - снова.

Не, курсы эксченжа ваше всьо. Во-первых, он в конторе всегда - один. Во-вторых, там ручного пердолинга и костылинга на твой век хватит и еще наследникам останется.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

40. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +/
Сообщение от Аноним (-), 18-Ноя-22, 20:55 
>Не, курсы эксченжа ваше всьо.

Кокой эксчендж? Заборонено жеж.
Я думал Ваш заочно знакомый Шигорин выпустит уже полноценный аналог.

Ответить | Правка | Наверх | Cообщить модератору

86. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +/
Сообщение от Аноним (7), 19-Ноя-22, 12:24 
А нахер вам ваще фаервол? Отключите - вдруг завтра всё поменяется. А вдруг у вас в машрутизаторе уборщица, которая его обслуживает, патчкорды мсета махнет? acl тоже долой!
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

114. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +/
Сообщение от PnD (??), 21-Ноя-22, 12:25 
> С тех пор как в линуксах сломали универсальные имена интерфейсов

Чиним:
# cat /proc/cmdline
… biosdevname=0 net.ifnames=0

Дальше в sysconfig/network-scripts/ что-то такое:
# em1 >> bond0
DEVICE="em1"
NAME="em1"
HWADDR=…
TYPE="Ethernet"

(Предполагается что я в курсе какие там mac-адреса на каких железках.)
Но это не догма. В SUSE вон заталкивают в "/etc/udev/rules.d/70-persistent-net.rules" "ATTR{address}==…" прямо в инсталляторе.

* Это когда оно известно зачем надо. Когда нет — смысл морщиться от очередного слоя абстракции (firewalld)?

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

115. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +/
Сообщение от пох. (?), 21-Ноя-22, 13:22 
Повторять костылепердолинг на всех сотнях машинок. И так до просветления и осознания что ссать против ветра - очень интересно, экстремально, круто - но по факту ты весь обоссанный и обтекаешь, а ветру - похрен.

Собственно, вся идея не бороться с firewalld а жрать чодали - ровно оттуда же.  "Ваша борьба бесцельна и бесполезна, вы умираете зря!" (В данном случае вы еще и живете зря, потому что это время можно было бы потратить на что-то менее безнадежное).

Он есть. Он включен (поэтому просто игнорировать не выйдет, и в общем, это к счастью - если бы был надежный способ отфильтровать горе-бубунтуев на файрволе, я бы им пользовался). Управляется просто. (Лучше ufw, который снова для ручного костылепердолинга.)

Не нравится дистрибутив - выбери другой. Нельзя выбирать, потому что старшие товарищи лучше тебя знают какой лопаткой ты будешь грести им денег - см пункт 1.

persistent net rules это о другом совсем. Это когда у тебя железка (что добавляет удовольствия) с единственным eth0 и даже его переименования во что попало отключены, но он сгорел к хренам. Ты его выкинул нахрен руками лунoxoдов, новую плату поставили точно такую же - херак, экскурсия в Караганду, потому что она eth1 пока ты этот дурацкий файл руками не удалишь.

По-моему только у rhel и то с версии 7 эта диверсия наконец была выпилена - и так нескучно получилось с автоперименовывающимися.

Ответить | Правка | Наверх | Cообщить модератору

122. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +/
Сообщение от PnD (??), 22-Ноя-22, 12:56 
> Повторять костылепердолинг на всех сотнях машинок.

  Вы видимо сотнями железок не рулите. В RH-образных это "kickstart" называется. Плюс PXE.
Для удобства выпуска подобных грядок в тех же краях придумали "cobbler".
* И даже web-морду к нему. Но там всё довольно запущено т.к. это уже́ конкурент красно-сине-шляпной пропиетарщине выходит.

> экскурсия в Караганду

  На железке нет sol или ещё как-то реализованного ipmi? И при этом прикручен DAS на котором очень нужные данные (не пнуть в перезаливку)? Тогда — да, жизнь трудна.
Хотя вот гугл по слухам построил схему поверх железок класса "писюк". Но там данные размазаны между узлами и (видимо) есть способ быстро отфенсить сдохшее.

Ответить | Правка | Наверх | Cообщить модератору

124. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +/
Сообщение от пох. (?), 23-Ноя-22, 10:53 
>> Повторять костылепердолинг на всех сотнях машинок.
>   Вы видимо сотнями железок не рулите. В RH-образных это "kickstart"

У меня именно сотни. Не тысячи, поскольку я не занимаюсь модным блокчейном и немодной слежкой под видом рекламы. Там другие подходы и фиреволы на локальных тачках вообще выключены всегда.

Прикол что когда их сотни - они РАЗНЫЕ, с-ка.
ВСЕ.

Нет никакого смысла для каждой городить отдельный васянский кикстарт.

> Для удобства выпуска подобных грядок в тех же краях придумали "cobbler".
> * И даже web-морду к нему. Но там всё довольно запущено т.к.

А теперь расскажи нам, как через эту вебморду настроить отключение выдумывания дурацких названий интерфейсам по приведенному выше рецепту. Я слушаю очень внимательно.
(потому что мне на самом деле пригодилось бы поуправлять cmdline,но вручную я предпочту плюнуть)

>> экскурсия в Караганду
>   На железке нет sol или ещё как-то реализованного ipmi? И

в караганде? Может тебе и out-of-band канал в ту караганду купить ? Твоей зарплаты-то точно хватит?

> при этом прикручен DAS на котором очень нужные данные (не пнуть

обычный филиальский сервер. Нужные. Зачем-то. Хз зачем, себе дороже разбираться. Нет, нельзя его пинать.

> Хотя вот гугл по слухам построил схему поверх железок класса "писюк". Но

ты не гугл. Запомни уже это.

> там данные размазаны между узлами и (видимо) есть способ быстро отфенсить
> сдохшее.

там нет филиалов в караганде.
Там миллион картонок от коробок с обувью на которых скотчем приклеена плата.

Гуглю твоих данных совершенно не жалко. Новые ты о себе сам и предоставишь.

СВОИ он на том дерьме не хранит.


Ответить | Правка | Наверх | Cообщить модератору

127. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +/
Сообщение от PnD (??), 23-Ноя-22, 12:25 
> А теперь расскажи нам, как через эту вебморду настроить отключение выдумывания дурацких
> названий интерфейсам по приведенному выше рецепту. Я слушаю очень внимательно.

  Жалко мне что ли? Можно и в web:
"Profiles" (или  "Systems" для конкретной железки) → "Kernel Options" на вкладке "General".
Дальше по вкусу. Рекомендую добавлять "consoleblank=0". Это позволит без сложных телодвижений полюбопытствовать о причине очередной паники (при наличии видяхи на борту, понятно).

> фиреволы на локальных тачках вообще выключены всегда.

  Увы, совсем выключить в связке с новым-модным openVswitch больше не вариант (если только брать целиком на поддержку и вырезать предзагрузку ихнего очень-важного-модуля).
Но таки да. Файерволы — на периметре. Внутри всё как можно примитивнее, на бриджах.
Приоритеты нужны, для них есть htb с multiq (fq_codel на новых ядрах) / pfifo_fast для собственно очередей. Кому что, нетрудно догадаться.
Иначе гипервизор превращается в "маршрутизатор" и вместо полезной нагрузки считает распределение пакетиков в этих ваших cfq/red/sfq/etc.

> Там миллион картонок от коробок с обувью на которых скотчем приклеена плата.

[Режим одной извилины вкл]
Нет, так даже в hetzner не делают. По технико-экономическим причинам.

Ну и про "РАЗНЫЕ".
Оно конечно неприятно, но сомневаюсь что там зоопарк из ARM-платформ и всяких-разных ASIC'ов.
90% что кое-как скомплектованные писюки. А это таки даёт шансы на стандартизацию, хотя бы в части софта. Можно начать со сбора фактов (гуглить "fusion inventory"). И дальше вот это "∩".
* Но мне лично лучше зашёл "rudder" от французской "normation". Там тот же "fusion inventory" в качестве одного из компонентов и cfengine в основе. Что даёт минимальный оверхед. Раньше укладывалось в 20МБ RSS плюс ≈20 секунд CPU за проход (не считая исполнения обещаний, понятно). Сейчас подразожралось до ≈30МБ RSS. Но всё ещё втрое скромнее дефолтной обвязки systemd.

Ответить | Правка | Наверх | Cообщить модератору

130. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +/
Сообщение от пох. (?), 23-Ноя-22, 21:19 
> Жалко мне что ли? Можно и в web:

однако ж... ладно, запомним.

> Рекомендую добавлять "consoleblank=0"

о, надо ж, а я с setterm костыль использовал...

При наличии видяхи правда для начала надо избавится еще и от kms. А то и разглядывать толком нечего будет. Но в вм сойдет.

>> Там миллион картонок от коробок с обувью на которых скотчем приклеена плата.
> [Режим одной извилины вкл]

пришли резюм в гугль
> Нет, так даже в hetzner не делают.

В хетзнер - не делают. Потому что для людей. Последнее время вообще переходят на промышленные платформы и очень не любят старых клиентов прилипших к дешевой ржавчине. В смысле ты расстроишься если твоя трехевровая виртуалка вдруг сдохнет, начнешь стучать ножками и требовать деньгивзад. А гугель - от людей (ну про gcp я не в курсе, это очень малая часть гугля и она скорее всего на другой платформе).

Картонки эти кто успел - тот успел увидеть. Потом, разумеется, видос с деталями внутреннего устройства гугло-DC выпилили.

Натурально - картонка. Наверное, со свалки обувных коробок сперли.

> Оно конечно неприятно, но сомневаюсь что там зоопарк из ARM-платформ и всяких-разных
> ASIC'ов.

нет, конечно. Я даже не уверен что плата на картонке кастомная, а не просто какой-то ширпотреб со срезанным крепежом.
Но в кастомных писюках тоже ничего необычного нет, их кто только не делал.

Учитывая что из интерфейсов у него, кажись, только сетевой - это ж сколько мелких деталей можно сэкономить?! Центов на 30 самое малое. В масштабах гугля - пятьдесят миллионов старушек.

Ответить | Правка | Наверх | Cообщить модератору

121. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +/
Сообщение от Аноним (121), 21-Ноя-22, 17:17 
Да-да.
Особенно, с учётом того, что в 9й шляпе директория /etc/sysconfig/network-scripts пуста

)))

Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

125. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +/
Сообщение от пох. (?), 23-Ноя-22, 10:55 
> Да-да.
> Особенно, с учётом того, что в 9й шляпе директория /etc/sysconfig/network-scripts пуста

она вроде "совместимая" - т.е. если туда что-то положить оно как-то прочитается еще один релизный цикл.

И вот за nmcli действительно хочется убивать их нахрен.
(Хотя они опять же просто не стали ссать против ветра. Даже rhbm это понятно.)

Ответить | Правка | Наверх | Cообщить модератору

128. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +/
Сообщение от PnD (??), 23-Ноя-22, 16:44 
> она вроде "совместимая" - т.е. если туда что-то положить оно как-то прочитается
> еще один релизный цикл.

Именно что "как-то". Network manager не умеет в произвольные графы.
Подозреваю что ближе к EoL 8-й ветки придётся брать network-scripts на сопровождение.

Ответить | Правка | Наверх | Cообщить модератору

131. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +/
Сообщение от пох. (?), 23-Ноя-22, 21:21 
>> она вроде "совместимая" - т.е. если туда что-то положить оно как-то прочитается
>> еще один релизный цикл.
> Именно что "как-то". Network manager не умеет в произвольные графы.
> Подозреваю что ближе к EoL 8-й ветки придётся брать network-scripts на сопровождение.

а в восьмой разьве не тот же nmcli в конечном итоге и запускается уже? Помнится, они кричали об этом как великом достижении, и судьба старых конфигов уже тогда стала понятной.


Ответить | Правка | Наверх | Cообщить модератору

135. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +/
Сообщение от PnD (??), 24-Ноя-22, 19:02 
> а в восьмой разьве не тот же nmcli в конечном итоге и
> запускается уже? Помнится, они кричали об этом как великом достижении, и
> судьба старых конфигов уже тогда стала понятной.

  Ну и пусть себе запускается. На писюках.
  Моё мнение по данному поводу вылилось вот в этот кусочек сценария cobbler ("сниппета"):
### NETWORK ###
#raw
dnf -y remove NetworkManager
dnf -y install network-scripts

systemctl enable network.service
systemctl enable dnsmasq.service

cd /etc/sysconfig/network-scripts/
# "ifup-Bonding" does QoS tuning
files=( "ifdown-macvlan" "ifdown-veth" "ifdown-vlan" "ifup-macvlan" "ifup-veth" "ifup-vlan" "ifup-Bonding" )
for f in "${files[@]}"

* Тут хорошо видно что у меня так и не дошли руки собрать rpm с доп. модулями для "network-scripts". Но там ещё методологический косяк с "ifup-Bonding": переносил граф из-под своей же ubuntu-портянки и неправильно раскроил (приоритеты по vlan таки относятся к "физическим" интерфейсам).

До EoL 8.x оно доработает. А там… Чего я точно не готов — это превращать декларируемую схему обратно в "простыню".

Ответить | Правка | Наверх | Cообщить модератору

43. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +/
Сообщение от beck (??), 18-Ноя-22, 21:16 
> На каком интерфейсе?

Зона всё определяет.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

67. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  –1 +/
Сообщение от Аноним (3), 19-Ноя-22, 02:12 
Как видим в данном примере - ничего не определяет, кроме одного номера порта.
Ответить | Правка | Наверх | Cообщить модератору

84. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +2 +/
Сообщение от beck (??), 19-Ноя-22, 11:36 
OMG. Прочитайте наконец документацию по firewalld. Всё там настраивается, и адреса, и порты, и интерфейсы. Определяется зона, в неё все эти сложности закатываются, а дальше правило по приложению работает в рамках зоны.
Ответить | Правка | Наверх | Cообщить модератору

99. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +/
Сообщение от опеннетчик (?), 19-Ноя-22, 23:45 
похоже, вы пытаетесь объяснить что-то пенсионеру. Для которого "раньше и трава зеленее была, и девушки сговорчивей". Ну и фаервол, конечно, правильней.
Ответить | Правка | Наверх | Cообщить модератору

48. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  –1 +/
Сообщение от опенннетчик (?), 18-Ноя-22, 21:43 
"Документацию не читай - на опенете пиши!"

Там в доках все расписано. А если вы не осилили четыре страницы текста, то, может быть есть смысл посмотреть вакансии в ближ бургеркинге?

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

54. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +/
Сообщение от Аноним (54), 18-Ноя-22, 22:09 
Если "ближ", то тогда "букинг" 😎
Ответить | Правка | Наверх | Cообщить модератору

68. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +/
Сообщение от Аноним (3), 19-Ноя-22, 02:15 
Ты б хоть коммент своего коллеги по IQ=10 прочитал выше:

> чтоб НЕ изучать никакой вообще.

А тут ты внезапно вылез, что надо изучать, хотя "пох." сказал, что НЕ надо. Вы уж там как-нибудь договоритесь между собой.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

98. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +/
Сообщение от опеннетчик (?), 19-Ноя-22, 23:42 
Не нужно в голове придумывать себе то, чего вам собеседник не говорил.
Я не отвечаю за всяких ПОХов итп.
И написал ровно то, что написал.
Firewalld - юзер френдли фаервол, на изучение которого нужно потратить полчаса времени.
В отличии от инопланетного nft, который мало того, что имеет лютый формат, так еще и авторы за годы существования не удосужились написать ни одной внятной документашки. (Пара полуобморочных вики-страниц, на которые они кивают - не в счет).
Ответить | Правка | Наверх | Cообщить модератору

116. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +/
Сообщение от пох. (?), 21-Ноя-22, 13:30 
> Firewalld - юзер френдли фаервол, на изучение которого нужно потратить полчаса времени.

чего там пол-часа делать - man прочитать?
Да и то обычно лишне - за тебя уже все подумали.

> В отличии от инопланетного nft, который мало того, что имеет лютый формат,

беда даже не в формате, а в том что нет никакого аналога моей инструкции - даже для понятного удобочитаемого iptables нет. И будешь ты разглядывать чей-то костылепердолинговый каловый камень, пытаясь понять - почему ты добавил разрешающее вроде туда, где остальные, а оно не работает (вот к примеру потому что не разглядел что двумя уровнями выше еще и имя интерфейса прибито - зачем, для чего, на системе с единственным, как и большинство их)... АААА, да нуна, -I INPUT 1, всегда так делаем!

> так еще и авторы за годы существования не удосужились написать ни
> одной внятной документашки. (Пара полуобморочных вики-страниц, на которые они кивают -
> не в счет).

Это ж линукс. Тут авторы НИКОГДА не пишут документацию. Они бохи, им некогда! Надо срочно улучшать мир! Особенно там где и без тебя неплохо работало.
Вздумаешь сам - обольют дерьмом, как автора LARTC (да, ему пришлось реверсить что же там понагуанокодили и на коленках умолять объяснить там где непонятно, зачем). По этой же причине никто не умеет в шейперы отличные от cfq - да и тот готовым скриптом, потому что понять это может только тот кто наизобретал, а автор книжки писал ее до их появления.


Ответить | Правка | Наверх | Cообщить модератору

85. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +/
Сообщение от Аноним (7), 19-Ноя-22, 12:22 
А синтаксис firewalld появляется с молоком матери и не требует изучения? Синтаксис откровенно долбанский - многословный, избыточный и контринтуитивный, и никаких преимуществ перед синтаксисом того же nftables не имеет, а как бы напротив. Более того, банальные вещи там усложнены, а концепция zone based firewall не реализована в полном объёме и должно мере.

Приведённый пример - кстати, типовой пример использования, не соответствуют современным требованиями безопасности  (модель zerotrust) чуть более, чем полностью.

Вот если компетенции не хватает, то Вам лучше в уборщики. После таких вот 'недошедших до уборщиков' десятки и сотни гигабайт утекших персональных данных. Пора уже развивать правоприменительную практику и в этом направлении.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

30. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  –1 +/
Сообщение от лютый ж.... (?), 18-Ноя-22, 19:24 
>ну накой нужен firewalld

Скажи спасибо, что по дефолту фаервол стоит, в убунточках и дебьянах голая Ж на весь инет.
при том что там тоже свой лисапед есть, типа ufw

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

37. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +/
Сообщение от пох. (?), 18-Ноя-22, 20:47 
Да, за это отдельная спасиба.

Правда, в минимальной установке, ЗАТО, у бубунточки нет ssh сервера ;-)
Что в целом неплохо улучшает экологическую обстановку и уменьшает углеродный след.

Нельзя ли совместить? (а, да, помнится - так у Suse)

Ответить | Правка | Наверх | Cообщить модератору

41. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +/
Сообщение от Аноним (-), 18-Ноя-22, 20:58 
Ну так то линахсы вроде надо настраивать. Или норот уже насток обленился, что даже лисапедами не?
Так про лисапеды хаутушки на тытрубе для кого?
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

70. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +/
Сообщение от penetrator (?), 19-Ноя-22, 03:36 
для десктопа, там где зоны нужны, сервера всегда перевожу на iptables, привычнее текстовый файл подкрутить, все видно и все под рукой
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

72. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  –1 +/
Сообщение от Аноним (72), 19-Ноя-22, 06:04 
Ох уж эти админы локалхоста: и десктопы у них дома, и серверы, у отдельных уникумов роутеры и свичи стоечные. А тут работаешь с хайлоадом сутки напролёт, и всё с одного лаптопа через провайдерский вайфай по умолчанию. Эх, не тем занимаюсь.
Ответить | Правка | Наверх | Cообщить модератору

93. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +/
Сообщение от penetrator (?), 19-Ноя-22, 21:33 
и дисковые полки есть, и серверный шкаф, бугага

супер-дупер стоечные роутеры отсутствуют, потому что гудят, но в принципе на 10 гигабит от микротика тоже есть

не тем ты занимаешься, ехай в Казахстан пока не закрыли границу ))

Ответить | Правка | Наверх | Cообщить модератору

117. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +/
Сообщение от пох. (?), 21-Ноя-22, 13:31 
> Ох уж эти админы локалхоста: и десктопы у них дома, и серверы,
> у отдельных уникумов роутеры и свичи стоечные. А тут работаешь с
> хайлоадом сутки напролёт, и всё с одного лаптопа через провайдерский вайфай
> по умолчанию. Эх, не тем занимаюсь.

Просто зайди в дверь через коридор - там твое сетевое подразделение сидит. Свежему рабу всегда рады.


Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

118. "Релиз дистрибутива Red Hat Enterprise Linux 9.1"  +/
Сообщение от Аноним (-), 21-Ноя-22, 15:09 
> Всегда удивляло - ну накой нужен firewalld??

Под винду косить, там примерно так же.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру