https://www.opennet.ru/openforum/vsluhforumID3/87156.html Ауке Кок (Auke Kok), один из активных разработчиков systemd, опубликовал (http://thread.gmane.org/gmane.comp.sysutils.systemd.devel/7228) небольшое приложение tallow (https://github.com/sofar/tallow), берущее на себя часть функциональности известной программы fail2ban. Посредством journal API, приложение просматривает логи SSH на предмет попытки подбора паролей. При обнаружении нескольких неудачных попыток с одного IP-адреса нарушитель на некоторое время блокируется через iptables. Программа, скорее, ценна именно своей простотой и наглядной реализацией работы с журналом systemd. До полноценной замены fail2ban-а она пока не дотягивает.<br><br>URL: http://thread.gmane.org/gmane.comp.sysutils.systemd.devel/7228<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=35258<br> https://www.opennet.ru/openforum/vsluhforumID3/87156.html#113 Sun, 11 Nov 2012 09:15:22 GMT &gt; Вот у меня, к примеру, нагруженный DNS-сервер в виртуальной машине гипервизора. Минимальный инстал, логи льются сразу на сервер логирования (syslog-ng) в другую VM. Минимум служб, пакетов и прочего. Зачем мне там systemd? Виртуалка и так стартует за десяток секунд полностью.<br><br>Вот вот. Ни один любитель системд не ответит нафейхуа он нужен если всё растаскивается по виртуалкам. А сейчас направление такое - строго на виртуализацию. В связи с повсеместным распространением индус-программ, не умеющих работать нормально в многозадачной системе, это единственный безгеморойной вариант поиметь работающие сервисы.<br> https://www.opennet.ru/openforum/vsluhforumID3/87156.html#112 Sun, 11 Nov 2012 08:59:48 GMT &gt;&gt; А любители systemd могут внятно объяснить, как выключить ненужный функционал (httpd, бинарные <br>&gt;&gt; логи, включить свой обработчик логов) и при этом сохранить работающую систему?<br>&gt;&gt; Я не ярый противник всего нового, просто у меня _уже_ есть ряд <br>&gt;&gt; наработок, менять которые мне крайне неудобно. И бинарные логи, к слову, <br>&gt;&gt; крайне много портят.<br>&gt; https://wiki.archlinux.org/index.php/Systemd#Journal <br>&gt; По httpd - не знаю не пользовался <br><br>Как выключить там нет, только как включить "режим совместимости". httpd - это потенциальная уязвимость. "Прикрывания файрволлами" и прочее - увеличение нагрузки на CPU.<br>Вот у меня, к примеру, нагруженный DNS-сервер в виртуальной машине гипервизора. Минимальный инстал, логи льются сразу на сервер логирования (syslog-ng) в другую VM. Минимум служб, пакетов и прочего. Зачем мне там systemd? Виртуалка и так стартует за десяток секунд полностью. Перезапуск упавшего демона? Если демон упал, этому была причина. Это должна отметить система мониторинга, дежурный и оповестить о https://www.opennet.ru/openforum/vsluhforumID3/87156.html#111 Sat, 10 Nov 2012 19:47:11 GMT &gt; А любители systemd могут внятно объяснить, как выключить ненужный функционал (httpd, бинарные <br>&gt; логи, включить свой обработчик логов) и при этом сохранить работающую систему? <br>&gt; Я не ярый противник всего нового, просто у меня _уже_ есть ряд <br>&gt; наработок, менять которые мне крайне неудобно. И бинарные логи, к слову, <br>&gt; крайне много портят.<br><br>https://wiki.archlinux.org/index.php/Systemd#Journal<br><br>По httpd - не знаю не пользовался<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/87156.html#110 Sat, 10 Nov 2012 19:36:37 GMT Ну хотя бы нормальный контроль за демонами<br> https://www.opennet.ru/openforum/vsluhforumID3/87156.html#109 Fri, 09 Nov 2012 07:32:19 GMT <br>Так объясните идиотам на пальцах, какой прок от systemd на серверах???<br>Сколько не спрашиваю, никто не отвечает.<br> https://www.opennet.ru/openforum/vsluhforumID3/87156.html#108 Fri, 09 Nov 2012 06:16:43 GMT &gt;&gt; Что-то мне подсказывает, что даже самый крутой рейтинг идею адекватности инструмента поставленной <br>&gt;&gt; задаче не отменял.<br>&gt; Адекватность и питонисты <br><br>fixed Адекватность и анонимы - несовместимые понятия.<br> https://www.opennet.ru/openforum/vsluhforumID3/87156.html#107 Fri, 09 Nov 2012 06:15:13 GMT &gt;&gt; Только писать, дебажить и поддерживать эти приблуды на сях занимает слегка дох*я <br>&gt;&gt; времени - как здорово, если добрый дядя уже написал их для тебя.<br>&gt; Я же говорю - типовой питонист торопится на пожар, поэтому самому дебажить <br>&gt; его ломает. Нехай пользователь приблуды сам глюки разгребает :) <br><br>Узнаю опенковых аналитиков.<br> <br>Как ведь плохо использовать отполированную утилиту на питоне, которой пользуются десятки тысяч человек на миллионах серверах в течении последних 5-10 лет, и она не вызывает никаких нареканий.<br><br>Зато на Си, нигде не используемую с нигде не используемой системой инициализации - круто. <br> https://www.opennet.ru/openforum/vsluhforumID3/87156.html#106 Fri, 09 Nov 2012 06:11:07 GMT &gt;А еще он gamin тянет, то бишь кусок гнома.<br><br>В каком месте?<br> https://www.opennet.ru/openforum/vsluhforumID3/87156.html#105 Thu, 08 Nov 2012 22:18:09 GMT А может нытики форкнутся уже и заткнутся? У меня нет systemd но постоянный нудеж оных уже достал. <br>