The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск Red Hat Enterprise Linux 6.10

20.06.2018 14:15

Спустя пятнадцать месяцев с момента прошлого выпуска компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 6.10. Установочные образы RHEL 6.10 доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Ветка RHEL 6.x сопровождается параллельно с веткой RHEL 7.x и будет поддерживаться до 30 ноября 2020 года (цикл поддержки составит 10 лет). Новый релиз был подготовлен в рамках второй стадии сопровождения (Maintenance Support 2), на которой формируются только обновления с устранением уязвимостей и особо важных ошибок.

Например, в состав RHEL 6.10 включёна защита от уязвимостей Spectre/Meltdown на основе кода Retpoline, обновлён компилятор GCC и связанные с ним библиотеки (до версии 7.2.1). В скриптах ifcfg-* появилась опция ARPUPDATE. В пакете iptables-services добавлена поддержка настроек /etc/sysctl.d, которые теперь корректно применяются после перезапуска сервиса iptables. Предоставлен необходимый набор инструментов для обновления до ветки RHEL 7. Продолжено формирование базового установочного образа, который может оказаться полезным для перевода окружений с RHEL 6 с отдельных серверов в изолированные контейнеры.

  1. Главная ссылка к новости (https://www.redhat.com/archive...)
  2. OpenNews: Релиз Red Hat Enterprise Linux 7.5
  3. OpenNews: Выпуск Red Hat Enterprise Linux 6.9
  4. OpenNews: Доступен дистрибутив Oracle Linux 7.5 и платформа Spacewalk 2.7
  5. OpenNews: Выпуск дистрибутива CentOS 7.5
  6. OpenNews: Релиз дистрибутива Scientific Linux 7.5
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/48806-redhat
Ключевые слова: redhat, rhel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (99) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 14:21, 20/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот. Вот это реально линукс.
     
     
  • 2.2, Аноним (2), 14:23, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • –15 +/
    Это там, где по SSH разрешен root? Ну, реально линукс, чё.
     
     
  • 3.4, Аноним (-), 14:28, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Так их! Давай ещё разоблачений!
     
  • 3.11, Еще_один_аноним (?), 14:44, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    В Debian по дефолту тоже разрешен и чо?
    Давай я тебе дам IPшник сервака на котором разрешен доступ руту по ssh, а ты мне ее сломаешь и докажешь, что это — уязвимость. Ок? Только ты имей в виду, что PermitRootLogin prohibit-password :-D
    И ломай сколько угодно. А, да, еще и fail2ban бьет по голове на 36000 секунд за неудачу.
    Сломаешь?
     
     
  • 4.29, lone_wolf (ok), 16:49, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > PermitRootLogin prohibit-password

    Это запрет использования пароля, и  разрешить вход только по сертификату?

     
     
  • 5.47, Anonymouse (?), 22:04, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да, работает по умолчанию в последних версиях OpenSSH.
    http://man.openbsd.org/sshd_config.5#PermitRootLogin
     
  • 3.60, лютый охохоня... (?), 06:51, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >где по SSH разрешен root

    Ты из клованав которые считают, что на сервере "нельзя работать под root, а то вдруг rm -rf / случайно наберёшь"? :) У меня на всех серваках в root по паролю разрешено, только пароль около 20 символов тарабарщины. Ломай на здоровье, тока не надорвись.

     
     
  • 4.71, Аноним (1), 11:13, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я чтоб спокойнее спалось после "There were 109348 failed login attempts since the last successful login", сделал все же серты вместо пароля.
     
     
  • 5.75, Аноним (75), 13:16, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А вход по IP ограничивать сейчас не модно?
     
     
  • 6.79, Аноним (2), 13:57, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У вас в деревне может и модно. Если не выезжать из нее, то можно наверно все деревенские IP прописать.
     
     
  • 7.116, нах (?), 12:49, 25/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    у нас в деревне модно поставить jumphost, логины разрешить только с него, когда... большой текст свёрнут, показать
     
  • 5.104, лютый охохоня (?), 15:53, 22/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Я чтоб спокойнее спалось после "There were 109348 failed login attempts since the last successful login"

    Ты наверное не понимаешь на сколько порядков разница между 100к и 20символов тарабарщины. Тем более, эти 100к явно словарные вариации.

    А штатный вход, конечно, через ключ.

     
  • 2.13, Аноним (13), 14:50, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • –9 +/
    https://www.debian.org/
     
     
  • 3.15, Аноним (1), 15:06, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Дебианствующие видимо боятся, что если они перестанут спамить в рандомных темах ссылками на свой сайтец, то все о них вконец забудут.
     
  • 2.14, Аноним (13), 14:54, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А вообще да, RedHat это показатель того, что GNU/Linux может быть коммерчески успешным проектом.
    Кто не знает фильм Revolution OS. https://www.youtube.com/watch?v=n1F_MfLRlX0
     
  • 2.70, Алексей (??), 10:51, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    видно ты ни разу не ставил Arch Linux
     

  • 1.3, Fracta1L (ok), 14:27, 20/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А в Debian Stable какой gcc?
     
     
  • 2.8, q (??), 14:33, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    6.3
     

  • 1.5, Аноним (-), 14:30, 20/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >для перевода окружений с RHEL 6 с отдельных серверов в изолированные контейнеры.

    докер там какой версии? 0.6 ненужен

     
     
  • 2.6, Аноним (2), 14:32, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Он в принципе не нужен никакой.
     
     
  • 3.17, апнутый (?), 15:17, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    админ local Вы палитесь ! ;)
     
  • 2.38, админ локалхоста (?), 18:03, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    для девапсов на гироскутерах придумали убунту сервир
     
     
  • 3.40, IRASoldier (?), 20:11, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ...который, кстати, вполне себе работает в продакшене.
     

  • 1.16, Аноним (16), 15:14, 20/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    О сколько подхалимщиков у корпорастов.
    А CentOS 6.10 когда будет ?:)
     
     
  • 2.18, апнутый (?), 15:17, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > О сколько подхалимщиков у корпорастов.
    > А CentOS 6.10 когда будет ?:)

    +1

     
  • 2.19, Аноним (19), 15:23, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ты погоди, надо ещё Oracle Linux 6u10 выпустить, а там глядишь и сообщество CentOS подтянется.
     
     
  • 3.36, нах (?), 17:49, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ты погоди, надо ещё Oracle Linux 6u10 выпустить, а там глядишь и
    > сообщество CentOS подтянется.

    причем тут сообщество? Пакеты пересобирает бот. Как rh снимет эмбарго, так и появится - недели через две. Сообщество радостно отрапортует о невиданных успехах.

    Ораклу эмбарго не вредит - у них есть денег купить себе доступ к репо с исходниками.

     
     
  • 4.52, Аноним (52), 23:29, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    У них и на своих прогеров деньги есть, тока чета они их не спешат тратить
     
     
  • 5.72, нах (?), 12:01, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну ты сравнил - $350 в год за доступ к редхату (патчи тырить вполне сойдет самый дешевый), таких дешевых Кумаров даже в топях Мьянмы не найдешь.

     
  • 4.96, Аноним (-), 15:58, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Ораклу эмбарго не вредит - у них есть денег купить себе доступ
    > к репо с исходниками.

    http://ftp.redhat.com/redhat/linux/enterprise/6Server/en/os/SRPMS/

    мамо, чому я дэбыл, чи я манька из софтлайна, топящая за що попало

     
     
  • 5.98, нах (?), 22:54, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    не знаю, манька, чо ты.
    А вот что эта штука этак пару лет подряд редиректила на страничку со словами "идите на сайт центоса, там все выложат...когда-нибудь", манькам знать необязателно, им лишь бы кукарекать.

    ну я рад, что редхат вернула как было и сэкономила ораклу целых триста баксов.

    Манькам оно, правда, ничем не поможет, ждите ебилдов.

     
     
  • 6.101, Аноним (-), 10:29, 22/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ты сидишь на опеннете под личиной великого циника с бесконечным апломбом и можешь врать что угодно о чём угодно? ты отвратителен.
     
     
  • 7.114, нах (?), 12:40, 25/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    нет, мне когда-то понадобился исходник - я ткнул в привычный линк - а там вместо исходников такой подарочек. Кажется, чисто случайно совпавший с подгребанием центоса под общую крышу.
    Сколько времени такое щастье продолжалось - не в курсе, пруфов для анонимов опеннетика не сохранил, пусть дальше гордятся своим всезнайством и "вывсеврети".

     
  • 2.35, нах (?), 17:47, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > А CentOS 6.10 когда будет ?:)

    а тебе зачем? Бедный и жядный?

    Так для тебя есть ubuntu. Древнее африканское слово, означающее ни$6рода.

     
     
  • 3.93, Аноним (93), 15:14, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    бедный и жадный. не вижу смысл платить корпорации.
     
     
  • 4.115, нах (?), 12:43, 25/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > бедный и жадный. не вижу смысл платить корпорации.

    если ей не платить, есть некоторый риск что ей надоест и дальше выбор будет из убунты и убунты. С телеметрией и с "отключаемой" телеметрией. Затобесплатно.

     

  • 1.20, Anonymoustus (ok), 15:38, 20/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А я думал, что никогда уж не будет.

    Ждём ебилдов^W новинок в CentOS, Scientific Linux и нашем любимом Oracle Unbreakable Linux.

     
     
  • 2.24, Масяня (?), 16:26, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > А я думал, что никогда уж не будет.
    > Ждём ебилдов^W новинок в CentOS, Scientific Linux и нашем любимом Oracle Unbreakable
    > Linux.

    Что такое ебилд?

     
     
  • 3.25, kiwinix (?), 16:32, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    что такое ^W? Уже не первый раз вижу
     
     
  • 4.28, Anonymoustus (ok), 16:47, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > что такое ^W? Уже не первый раз вижу

    https://www.google.com/search?q=Control%2BW

     
  • 4.44, Anon1 (?), 21:52, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Поциент имитирует стирание последнего слова в терминале, хотя
    если бы он действительно нажимал ^W его браузерная вкладка закрылась бы.
    Так же в интернетах пишут что так можно окошки в "окошках" закрывать (не проверял).
     
     
  • 5.49, пох (?), 22:11, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > если бы он действительно нажимал ^W его браузерная вкладка закрылась бы

    это у пользователей божественной десяточки при ^W вкладки закрываются.
    Ну и у любителей обмазаться свеженьким, заодно.

    У тех, чьи клавиатурные привычки сформировались не в винде, и первым браузером был вовсе не эксплорер, по ctrl-w не происходит ровно ничего. Хотя привесить на него нормальное поведение юниксного терминала было бы неплохо, но, боюсь, не в нынешней мурзиле такие сложности с интерфейсом. Они там слишком заняты голосовым управлением.

     
     
  • 6.57, Anon1 (?), 02:40, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > У тех, чьи клавиатурные привычки сформировались не в винде, и первым браузером был вовсе не эксплорер

    Расскажите же нам, дорогой пох, где и когда формировались ваши привычки?!!
    С учетом того, что в большинстве линуксовых ДЕ и известных мне (не консольных) браузеров этой комбирацией клавиш закрываются окна и вкладки (и уже достаточно давно).

     
     
  • 7.66, Anonymoustus (ok), 10:03, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Есть немало людей, которые не используют линуксовые ДЕ А бы сказал, что таких л... большой текст свёрнут, показать
     
     
  • 8.69, для опоздавших родиться (?), 10:29, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    увы, увы - поколению не видевших ничего кроме 95чного интерфейса уже минимум 25 ... текст свёрнут, показать
     
     
  • 9.76, Anonymoustus (ok), 13:29, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С мака поколение Z копипастит крайне плохо Вместо ланчпада получается системда,... текст свёрнут, показать
     
     
  • 10.89, нах (?), 14:47, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    у студентов денех нет Поэтому вместо мака - эмулятор у которого традиционно е... большой текст свёрнут, показать
     
  • 7.68, для опоздавших родиться (?), 10:23, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ваше "уже достаточно давно" - не давнее 95го года, когда появилась божественная 95точка, с которой вы (лет через семь, когда ту уже забывать стали) и понакопипастили абсолютно все (включая ненужнейшую кнопку "start", как ее не перекрашивай и не скругляй, через любой ваш "DE" просвечивает). Ибо посмотреть как там оно у больших - у вас ни возможности никогда не было, ни желания - "хотим как в винде!". Ваши дизайнеры даже IBM'овских гайдлайнов не читали - зачем, MS их уже прочитала и творчески переосмыслила, мы только прямоугольное сделаем круглым, мы не такие как все!

    А мир существовал и до вас. И в общем, неплохо без вас и ваших кривых под[д]елок [под винду]  обходился.

     
     
  • 8.78, Anon1 (?), 13:52, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я Вам точнее скажу, моё достаточно давно началось с win98 и RHL5, или скорее д... текст свёрнут, показать
     
     
  • 9.87, Andrey Mitrofanov (?), 14:36, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Меня запиши Всех опросить не забудь Ну Это правильная, мудрая ж желчь ... текст свёрнут, показать
     
     
  • 10.91, Anonymoustus (ok), 15:00, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не могу пройти мимо без горсти плюсов ... текст свёрнут, показать
     
  • 9.117, нах (?), 12:57, 25/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ну почему же Если кому действительно _нравились_ линуксы, и не нравилась винда... текст свёрнут, показать
     
  • 6.65, trolleybus (?), 09:52, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В арче тоже все неплохо закрывается. Firefox 60 под KDE 5
     
  • 5.63, Аноним (63), 09:22, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Так же в интернетах пишут что так можно окошки в "окошках" закрывать (не проверял).

    Работаит.
    ЗЫ: Я нигде не спалилсо?

     
     
  • 6.82, Anon1 (?), 14:00, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > ЗЫ: Я нигде не спалилсо?

    Я уверен, что тут больше половины с винды сидит, так что не комплексуй - все свои!

     
     
  • 7.102, 123 (??), 15:13, 22/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Я уверен, что тут больше половины с винды сидит, так что не комплексуй - все свои!

    Я думаю что 50% сидят на винде, 30% на ведройде и гейОС, а оставшиеся 20% (в лучшем случае) на разных линях.

     
     
  • 8.103, Anonymoustus (ok), 15:35, 22/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Я точно на виндах, прямо об этом говорю ... текст свёрнут, показать
     
  • 8.105, Аноним (-), 16:34, 22/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Не угадал uname -r 11 2-STABLE и я не один, нас тут как минимум трое ... текст свёрнут, показать
     
     
  • 9.106, Anonymoustus (ok), 16:57, 22/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Прикинь, анон, у меня тоже есть такая команда CODE C uname -m -s WindowsNT... текст свёрнут, показать
     
     
  • 10.107, Аноним (-), 18:26, 22/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Так уже давно арчеводы, сузинаторы и само собой разумеется бубунтоводы завезли... текст свёрнут, показать
     
     
  • 11.108, Anonymoustus (ok), 19:08, 22/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У меня без WSL Я сделал себе каталог C usr bin и набросал туда немного бинарни... текст свёрнут, показать
     
  • 8.113, Vasyan (?), 14:51, 23/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Так это легко проверить - попросить админов opennet ru чтоб показывали в комента... текст свёрнут, показать
     
     
  • 9.118, Аноним (118), 16:01, 25/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ааааа, нет Я ж в каждом комменте буду палиться своим кривым фейком да, я знаю... текст свёрнут, показать
     
  • 8.119, nox (??), 21:50, 25/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А OS X стала гей-осью, потому что на неё денег не хватает xD Так-то это ближе к... текст свёрнут, показать
     
  • 3.27, Anonymoustus (ok), 16:46, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> А я думал, что никогда уж не будет.
    >> Ждём ебилдов^W новинок в CentOS, Scientific Linux и нашем любимом Oracle Unbreakable
    >> Linux.
    > Что такое ебилд?

    https://www.google.com/search?q=что+такое+ебилд

     
  • 3.33, CZ (??), 17:21, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    см. Gentoo.
     
     
  • 4.112, Led (ok), 02:26, 23/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    не см. Gentoo.
     

  • 1.22, Аноняшка (?), 16:16, 20/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > В пакете iptables-services добавлена поддержка настроек /etc/sysctl.d, которые теперь *корректно применяются* после перезапуска сервиса iptables.

    ой... а что, раньше у красношапки iptables работали так себе? Столько лет?...А это только у красношапки, или у Убунту 14.04 тоже?... XD

     
     
  • 2.30, Stax (ok), 17:02, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    iptables работал нормально, просто *сервис*, отвечающий за iptables при перезапуске перечитывал настройки только из sysctl.conf, а не sysctl.d.
    Эта проблема касается, скажем так, далеко не часто встречающихся ситуаций, когда через sysctl правились такие параметры netfilter, которые могли сбрасываться при перезапуске iptables.

    Это, собственно, без упоминания того, что сама операция перезапуска сервиса iptables на работающей системе (т.е. фактически сброс правил и загрузка их снова из тех, что были сохранены через "service iptables save") тоже само по себе крайне редкая операция и на большинстве серверов никогда не требуется. Это само по себе создает некоторые проблемы и обычно делается иначе (например, добавили тестовое правило - лучше его избирательно и удалить, а не делать сброс и возврат к сохраненному).

    А по юбунте, это вопрос к тому, как там идет управление сервисом файрвола. Там может вообще не быть подобной операции, например (по причинам, описанным выше). Или вообще не быть подгрузки sysctl.conf после перезапуска файрвола, я не знаю.

     
     
  • 3.34, Moomintroll (ok), 17:40, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > по юбунте

    О! Чё-то новенькое! Такого я ещё не видел.

     
  • 3.37, нах (?), 17:55, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > А по юбунте, это вопрос к тому, как там идет управление сервисом
    > файрвола. Там может вообще не быть подобной операции, например (по причинам,

    а никак, это ж наследники дебиан - известные неосиляторы iptables.

    У них такого сервиса просто нет и не было никогда - одни "интуитивно-приятные" поделки, типа ufw, превращающие простые вещи в хитрозапутанную автоматику - зато юзер может в голову и дальше продолжать есть. И те появились на десять лет позже - а так тру админы прибивали файрволл гвоздями в хуки в interfaces (к счастью, их тоже отменили, заменив чем-то супер-прекрасно-автоматизированным)

    Впрочем, можно сделать и хуже - см. SuSEFirewall, ручному управлению не поддается в принципе - только интуитивно-приятными концепциями
    (он еще и имел уморительную привычку каждый раз перезагружаться при поднятии/опускании динамических интерфейсов)

     
  • 3.42, Sw00p aka Jerom (?), 20:24, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>отвечающий за iptables при перезапуске перечитывал настройки только из sysctl.conf

    он вообще не перечитывал их при перезапуске

     
     
  • 4.43, Stax (ok), 21:48, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Перечитывал при запуске и перезапуске. Просто он смотрит только на то, что относится к настройкам netfilter, а не все, что попало. Настраивается опцией в sysconfig/iptables-config, напр.

    IPTABLES_SYSCTL_LOAD_LIST=".nf_conntrack .bridge-nf"

    Если там пусто, то ничего не будет перечитывать, т.к. не настроено.

     
     
  • 5.56, Sw00p aka Jerom (?), 01:23, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    net.ipv4.netfilter.ip_conntrack_max

    это как минимум он не перечитывал, если его значение превышало дефолтовое

     
     
  • 6.77, Stax (ok), 13:35, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Еще раз, он не будет перечитывать что попало, там нет искусственного интеллекта с глубоким анализом, что нужно перечитывать, а что нет. Прочтите описание опции IPTABLES_SYSCTL_LOAD_LIST, добавьте туда .ip_conntrack_max и буде тработать.
     
     
  • 7.86, Sw00p aka Jerom (?), 14:29, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    https://bugzilla.redhat.com/show_bug.cgi?id=552522
    https://access.redhat.com/errata/RHBA-2012:0255
     
     
  • 8.97, Stax (ok), 17:00, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, с 2012 года фича, когда-то не было Что не так-то ... текст свёрнут, показать
     
  • 3.67, RHEL fan (?), 10:21, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тут же, вроде, не так давно писали, что iptables правила добавлять/удалять в принципе не умеет, при изменении происходит сброс таблицы и загрузка новой. Так что, добавили/удалили или перезагрузили - разницы никакой. В обсуждении новости про bpfilter было.
     
     
  • 4.73, нах (?), 12:07, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Тут же, вроде, не так давно писали, что iptables правила добавлять/удалять в
    > принципе не умеет, при изменении происходит сброс таблицы и загрузка новой.

    тут о другом речь - сервис iptables в rh при некоторых (помнится, дефолтных) настройках на stop/restart еще и сами модули норовит выгрузить. Соответственно, пакетный кривотюнинг от неосиляторов sed (ни конфиг модуля поредактировать, ни sysctl.conf, надо обязательно нагадить автоперечитываемым нано-конфигом куда-то в недра чегототам.d, чтоб его ни в коем случае админ не нашел, а нашел так менять не рискнул, хрен потом кто найдет, и неизвестно, как отреагирует автомагическая хрень, ЭТО понасоздававшая) не срабатывал второй раз.

     

  • 1.39, metakeks (?), 20:03, 20/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Молодцы. Единственный реально стабильный аппарат.
     
     
  • 2.41, IRASoldier (?), 20:15, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Молодцы. Единственный реально стабильный аппарат.

    Ну, из Убунты таки можно получить либо годный десктоп (получать его из Дебиана заколебались), либо годный сервер (можно и из Дебиана, но зачем?), но так, чтобы и так, и эдак, и как угодно - в итоге c группой товарищей решительно остановились на около Red Hat (ЦентОсь с Федорой).


     
     
  • 3.45, Bekka (?), 21:55, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Флаг вам в руки и поезд навстречу
     
     
  • 4.46, IRASoldier (?), 22:02, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не, поезд навстречу - это ощущение, когда мы заморачивались с Debian.
     
  • 3.48, Anon1 (?), 22:07, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >  решительно остановились на около Red Hat (ЦентОсь с Федорой).

    Ну .... на вкус и цвет, конечно. Федора сыровата, центОсь - старовата.
    Вообще меня посещают мысли, что надо бы валить с "околокорпоративных" дистрибутивов (rh, deb), на что-то, что делается с душой а не за миску чечевицы. Void что-ли поставить опять...

     
     
  • 4.53, IRASoldier (?), 00:05, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем душа ОС широкого спектра применимости? Душа вкладывается в начале, затем начинается просто деятельность. Для души остаются сферы приложения ОС и прикладной софт - там творческому началу развернуться есть где.
     
     
  • 5.59, Anon1 (?), 03:10, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Для души остаются сферы приложения ОС и прикладной софт - там творческому началу развернуться есть где.

    Вопрос был чтобы не "для души", но "с душой"
    Когда загрузка сервера тупит 2-3 минуты, потому что какие-то имбицилы не смогли нормально протестировать свой пакет и он после удаления поломал чей-то ещё системдшный сервис - просто хочется "взять и уе6ать"(sic!), извините. И сделать это как можно более творчески.


     
  • 4.54, IRASoldier (?), 00:06, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Проще говоря - не человек для ОС, но ОС для человека. Иначе - краснoглазие.


     
  • 4.62, Аноним (62), 08:37, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Void что-ли поставить опять...

    можно и получше, например - IcarosOS.

     
     
  • 5.88, Anon1 (?), 14:41, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>Void что-ли поставить опять...
    > можно и получше, например - IcarosOS.

    Как-то уж слишком брутально. Драйвера самому писать под незнакомую ось...

     

  • 1.51, Аноним (51), 23:01, 20/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Эмм... Чем эта хрень свежее? Вроде еще в апреле вышла 7.5
    Или я нихрена не понимаю... Поясните наконец! Некроманты блин...
     
     
  • 2.55, IRASoldier (?), 00:08, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Эмм... Чем эта хрень свежее?

    Сказано же:

    "Ветка RHEL 6.x сопровождается параллельно с веткой RHEL 7.x и будет поддерживаться" etc

    Но как всегда -

    "Люди читают жoпой. Жoпoй люди читают.
    Люди в целом хорошие, но жoпoй читают они." (с)


     
  • 2.58, Anon1 (?), 02:58, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Эмм... Чем эта хрень свежее? Вроде еще в апреле вышла 7.5
    > Или я нихрена не понимаю... Поясните наконец! Некроманты блин...

    Там нет системд

     
     
  • 3.61, лютый охохоня... (?), 08:18, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Там нет системд

    Строго говоря, мне системД тоже не нравится, но...
    покажи как ты делаешь на неСистемД например такое:

    сервис blabla должен стартовать только после успешного старта mongodb. mongodb должен стартануть быстрее, чем за 60 сек, иначе поехали дальше.

     
     
  • 4.74, нах (?), 12:13, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > сервис blabla должен стартовать только после успешного старта mongodb. mongodb должен стартануть

    воткну однострочную проверку (причем не а-ля системды - где "успешностью" считается pid, а сделаю запрос и проверю адекватность ответа - то есть именно факт работоспособности монги) в скрипт стартапа - это то, для чего на самом деле и придуманы скрипты.
    Если не получается треснуть по голове разработчика чудо-сервиса, неспособного уследить за тем, что сам же и использует, и адекватно отреагировать на проблемы (переключиться на другую монгу, например).

    > быстрее, чем за 60 сек, иначе поехали дальше.

    может, этот сервис вообще не особенно нужен? ;-)

     
  • 4.83, Anon1 (?), 14:11, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Строго говоря, мне системД тоже не нравится, но...
    > покажи как ты делаешь на неСистемД например такое:
    > сервис blabla должен стартовать только после успешного старта mongodb. mongodb должен стартануть
    > быстрее, чем за 60 сек, иначе поехали дальше.

    Там апстарт, насколько я помню он поддерживает зависимости, параллельную загрузку и таймауты.

    >  mongodb должен стартануть быстрее, чем за 60 сек,

    Это Ваша с монгой проблема, а не инита.

     
     
  • 5.90, нах (?), 14:59, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это Ваша с монгой проблема, а не инита.

    это проблема современных чудо-девелоперов модных "микросервисов", неспособных ни дождаться монги, ни автоматически переключиться на доступную в другом месте, ни как-нибудь перетоптаться пока она там где-то перезагружается.

    В результате, обеспечивающая им загрузку (и еще и автоматический рестарт, поскольку делать непадающие приложения тоже уже давно немодно) система костылей и подпорок уже не может быть просто инитом.

     
  • 4.84, Anon1 (?), 14:23, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    впрочем для sysVinit тоже было бы легко запилить и таймаут и зависимости, причем самому =)
    проблема была в том, что скрипты сервисов писались наот*бись - туда было страшно заглядывать, что в редхате, что в убунте.

     
     
  • 5.92, нах (?), 15:01, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > впрочем для sysVinit тоже было бы легко запилить и таймаут и зависимости,
    > причем самому =)
    > проблема была в том, что скрипты сервисов писались наот*бись - туда было
    > страшно заглядывать, что в редхате, что в убунте.

    для большинства сервисов ничего сложного и не надо. Более того, если сервис вдруг не стартует или падает после старта - не надо бросаться его суматошно перезапускать до протирания дырки в диске - надо остановиться и ждать устранения проблемы. Админом.

     
     
  • 6.94, Anonymoustus (ok), 15:23, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > для большинства сервисов ничего сложного и не надо. Более того, если сервис
    > вдруг не стартует или падает после старта - не надо бросаться
    > его суматошно перезапускать до протирания дырки в диске - надо остановиться
    > и ждать устранения проблемы. Админом.

    Именно админа-то и хотят убрать из рабочего процесса. Дескать, только зарплату получает и ничего не делает на рабочем месте. Удалённый саппорт из Бангладеша стоит дешевле и не мозолит глаза бухгалтерии.

     
     
  • 7.100, нах (?), 23:01, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Именно админа-то и хотят убрать из рабочего процесса. Дескать, только зарплату получает
    > и ничего не делает на рабочем месте. Удалённый саппорт из Бангладеша

    тоже может, в принципе, разобраться в проблеме. Чуть дольше и чуть хуже разьве что.

    Из рабочего процесса *уже* убрали вменяемых разработчиков, админы никуда не делись, они-то дешевле стоят. Но теперь им действительно ничего не остается, как двадцать раз перезапускать расчудесный сервис, "когда-нибудь может запустится".

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру