>С опцией noatime на /var/mail я был бы осторожнее.. не уверен, что
>какой-либо софт после этого не начнет странно глючить. Спешу заверить, что уже несколько месяцев стабильно работает на почтовом сервере (postfix).
>Пункты 6e и 6ж можно пропустить, если будет подниматься и настраиваться firewall.
>Имхо, проще и логичнее зарубить серые сети файрволом.
Конечно, фаервол ни кто не отменял. НО! Возьмём случай, когда на вторичном по иеирархии маршрутизаторе в локальной сети для определённой группы IP разрешён весь трафик, а в той же локальной сети (во всей структуре в целом) используется адресное пространство 10.10/16 и только это. Так вот если будет лететь пакет через этот вторичный с нужного IP пакет на 10.0.0.1, он просто вылетит на default router и дальше с этим разбираться первичному. А зачем его напрягать фильтрацией того, чего вообще быть не должно? Именно из-за подобной, реально возникшей ситуации и были добавлены маршруты в blackhole
>background_fsck="NO" - смотря какой сервер :) Если надо, чтобы машина после аварийной
>перезагрузки как можно быстрее начала обслуживание клиентов (почтовый сервер, например)
Опять же. Параметр в настройках появился на реальном горьком опыте и кстати тоже не почтовом сервере. После неудачной презагрузки по питанию, сервер стартовал и на глазах его загрузка начала стремительно рости. Буквально через несколько минут, уже нельзя было зайти по ssh. С громадными задержками я смог залогиниться с консоли (благо дело, сервер был не далеко, а если бы нет?) и увидел коэф. средней загрузки 49. Да, именно 49! Пришлось выйти в однопользовательский режим, пройтись польностью fsck и стартануть по "чистому". С тех пор только background_fsck="NO" ;)
>local_startup="/usr/local/etc/rc.d"# Только для сервера!
>Не понял, что тут имелось в виду.. Исключение из процесса загрузки /usr/X11R6/etc/rc.d
Да, именно так.
>Вся инициализация консоли для сервера может быть опущена.
Не скажи, я люблю наблюдать украинский язык по ssh ;o
>указать firewall_type="/etc/ipfw.conf". Это лишит вас необходимости >"склеивать" rc.firewall при mergemaster.
Firewall вообще не описывался в статье. Я тоже использую вынесенный в отдельный файл, даже иерархическую структуру файлов, фаервол. Действительно удобно!
>В конце-концов, можно указать оба параметра - максимальный размер и время >суток.
А вот это надо будет попробовать.
>Тайный смысл пункта 12и мне не постичь..
Этот пункт (вернее, его отсутствие)стоил мне когда-то двух бессонных недель...
Если запретить вход всех кроме
/etc/login.access:
-:ALL EXCEPT user1 user2:ALL
то раз в неделю, в 4:15, периодический скрипт /etc/periodic/weekly/310.locate пытается выполнить комманду от имени nobody, переходя в него через su -fm nobody и получает запрет. В лог пишется сообщение о неудачной авторизации и админ начинает сходить с ума...
># Polling (НЕ РАБОТАЕТ С SMP) - работает, просто разработчики
ценная информация.
>14. snd_driver_load="YES" - не слишком ли круто? :)
Эх! Если бы я тут указал свою звуковуху, то флейма было бы в три раза больше. Конечно, на реальной системе надо делать так, как ты говоришь