FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD


	Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

Введите FGHI ссылку:

Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 16 Sep 24 17:28:15, всего сообщений: 10763

Ответить на сообщение

К списку сообщений

Предыдущее сообщение

Следующее сообщение

= Сообщение: 2802 из 10763 ===================================== RU.UNIX.BSD =
От   : Alex Korchmar                    2:5020/400         20 Apr 15 18:02:55
Кому : Vova Uralsky                                        20 Apr 15 18:02:55
Тема : Re: FreeBSD + Hosting
FGHI : area://RU.UNIX.BSD?msgid=<1187500728@ddt.demos.su>+4dfeaaeb
На   : area://RU.UNIX.BSD?msgid=2:5030/257+55351b2f
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.UNIX.BSD?msgid=2:5030/257+55353f61
==============================================================================
From: Alex Korchmar <noreply@linux.e-moe.ru>

Vova Uralsky <Vova.Uralsky@f257.n5030.z2.fidonet.org> wrote:

AK>> зачем на шаредхостинге - zfs ?
VU> thin provisioning?
шаредхостинга? 8-O

VU> скорее в голову или в неумелость её применения.
сколько шаредхостингов тебе приходилось обслуживать и сколько там
хостов?

VU> Если чекпоинт считать линуксом, то ты прав, конечно. ;-)
считать унылым говном, устаревшим на пятнадцать лет. Кажется, они до сих пор
рекомендуют на application blade включать "минимум необходимых правил"?

VU> как мне на iptables написать вот такое?
VU> table <bla-blubb> persist
VU> block in quick on $xopa_if from <bla-blubb>
VU> block out quick on $xopa_if to <bla-blubb>
хоть один use case, не вызванный изначальной дефективностью файрволящего
софта?

VU> Чтобы хотябы вырастание таблицы в 100000 адресов
да, особенно занятно - на 100000 адресов?

VU> всякими softirq? О триггере на правиле для пополнения таблицы я просто не
VU> мечтаю.
потому что освоив исключительно молоток, пытаешься рассматривать любую
проблему как гвоздь?

VU>  Это обсуждалось ещё при ipchains но ничего лучше --state NEW -m recent
что, собственно, закрывает вопрос таблицы, в которую добавляет не человек, а
тупой робот, если такое вдруг кому-то и зачем-то нужно. (мой тупой робот,
правда, успешно обходился ipfw add)
А больше ни для чего оно и не надо.
Разумеется, если использовать нормальный фильтр, а не мудацкий pf,
в котором это просто единственный способ на ходу менять правила, потому что
по-человечески он тупо не умеет, каждый раз перезагружая весь набор целиком.
И чтобы не загружать процессор лишними проверками того что проверять не
нужно - из полезного только слово quick.

Hо, как я уже говорил, можешь не переживать, линуксы успешно работают в этом
направлении, и уже почти преуспели, сделав еще большее говно. Попробуй
догадаться, как - только девелоперам не говори.

VU> P.S. Если кто-то заскучал по ночным кошмарам, рекомендую попробовать
VU> линуксовый QoS.
там что-то изменилось за десять лет? А то в последний раз оно мне нужно было
именно тогда.

опять же зачем и кому оно сдалось на хостингах, а не в конфиге
говнороутера - понятия не имею, но хуже altq придумать вообще-то трудно.

> Alex

--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)

К главной странице гейта