FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD


	Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

Введите FGHI ссылку:

Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 16 Sep 24 17:28:15, всего сообщений: 10763

Ответить на сообщение

К списку сообщений

Предыдущее сообщение

Следующее сообщение

= Сообщение: 2807 из 10763 ===================================== RU.UNIX.BSD =
От   : Alex Korchmar                    2:5020/400         21 Apr 15 00:04:46
Кому : Vova Uralsky                                        21 Apr 15 00:04:46
Тема : Re: FreeBSD + Hosting
FGHI : area://RU.UNIX.BSD?msgid=<1187500731@ddt.demos.su>+91463a81
На   : area://RU.UNIX.BSD?msgid=2:5030/257+55353f61
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.UNIX.BSD?msgid=2:5030/257+5535ad13
==============================================================================
From: Alex Korchmar <noreply@linux.e-moe.ru>

Vova Uralsky <Vova.Uralsky@f257.n5030.z2.fidonet.org> wrote:

AK>>>> зачем на шаредхостинге - zfs ?
VU>>> thin provisioning?
AK>> шаредхостинга? 8-O
VU> Hынче это модно называть словом Cloud.
мда.

VU>>> скорее в голову или в неумелость её применения.
AK>> сколько шаредхостингов тебе приходилось обслуживать
VU> Одного достаточно.
То есть и одного не довелось, судя по непониманию разницы между cloud
и шаредхостингом.

AK>> считать унылым говном, устаревшим на пятнадцать лет. Кажется, они до
AK>> сих пор рекомендуют на application blade включать "минимум необходимых
AK>> правил"?
VU> Приведи пример всёлого говна.
PA, обхохочешься.

VU>>> как мне на iptables написать вот такое?
VU>>> table <bla-blubb> persist
VU>>> block in quick on $xopa_if from <bla-blubb>
VU>>> block out quick on $xopa_if to <bla-blubb>
AK>> хоть один use case, не вызванный изначальной дефективностью
AK>> файрволящего
AK>> софта?
VU> IPS
шаредхостинг, с ips, да.

О том нахера это ips'у скромно помолчим.

VU> Hаучи
чему? ips'ы собирать из говна и палок?

AK>> Разумеется, если использовать нормальный фильтр, а не мудацкий pf,
AK>> в котором это просто единственный способ на ходу менять правила,
VU> http://www.openbsd.org/faq/pf/anchors.html ?
и? Удали мне пятое правило из пяти тыщ, добавленых внутрь anchor?
О том как траблшутить этот тяжелый бред, лучше уж даже спрашивать не
буду.

VU> Hе, нифига не догадался. Давай, колись, что там такого передового
VU> напридумано?
что можно придумать круче убожища, не умеющего даже поменять конкретную
строку в фильтре, не перезагружая весь фильтр? А такое убожище, у которого
правила записываются в виде многоуровневой структуры,а не строк - не хотите ли?

http://wiki.nftables.org/wiki-nftables/index.php/Simple_ruleset_for_a_workstation

VU> Точно! Давайте купим какую-никакую ипанему за баксов эдак стопиццот.
VU> Или наш хостингспециалист задумал коммунизм? Каждому по потребности?
ну можно на шареде использовать всякие mod_throttle и аналогичные уежища
(поскольку будучи источником траффика, лимитировать его надо в месте рождения,
а уж точно не навешиванием шейперов где-то на сетевом интерфейсе),
но в целом да - количество мудаков, страдающих этой херней, близко к нулю.
Во всяком случае, два крупнейших игрока на рынке shared'ов в Москве не
страдали, когда у меня был доступ к их сетям.

Смысл, простите? У тебя и так ресурс ограничен хуже некуда.

> Alex

--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)

К главной странице гейта