>Уж полночь близится, а Германа (Michael Shigorin) все нет....>А мне так хотелось посмотреть хотябы на одну из глав нахваливаемых
>курсов, но увы -- не судьба!
>Да и что то не видно что бы предлагаемые и сделанные по всем
>правилам продакшен сервера [ linux-vserver.org... (у нас, опять же,
> поддерживается "из коробки" начиная с Master 2.4) ] могли тоже, что и
> самопал сделанный согласно подборке статей
> http://www.dzti.edu.lv/isp-serv
Это... не перегибай палку. Серьёзно. После этого ты выглядишь крайне некрасиво.
>К сожалению никто из знатоков rpm-spec не показал, как не сложно все
>что касается сборки kernel,iproute2,iptables&pom оформить согласно своим представлениям.
Нет ничего проще. Берутся src.rpm'ы ядра, iproute2, iptables, POM-ng, правятся spec-файлы с накладыванием дополнительных патчей и собираются в бинарные rpm. Благо велосипед изобретать каждый раз заново не надо.
>Поклонники секьюрити не ткнули пальцем, в том что такого опасного
>написано в предлагаемых загрузочных скриптах, да и вообще в описание
>создания NAT-сервера (ISP-serv) с расширенными возможностями по
>управлению трафиком.
Опасностей в загрузочных скриптах нет. Есть обычная их неприменимость для тиражирования и управления.
Большая ощибка(ИМХО!) в знакомстве с правилами iptables - это то, что нигде не написано, что политика безопасности должна быть "всё запретить, нужное разрешить", а не наоборот, как в статье.
>Подводя итог, отмечу, что из подборки статей читатель найдет
>намного больше конкретики, чем из всего что написано в форуме посвященном статье.
Не умеем принимать здоровую критику? Ну-ну...
>ЗЫ
>Главное в статье
>http://www.dzti.edu.lv/isp-serv/index.php?l=6
>это, на мой взгляд, ясное и четкое изложение этапов от включения питания
>до приглашения командного шел (а по поводу загрузочных скриптов, используйте
>то что больше Вам нравится).
