= Сообщение: 2808 из 10763 ===================================== RU.UNIX.BSD =
От : Vova Uralsky 2:5030/257 20 Apr 15 23:52:08
Кому : Alex Korchmar 20 Apr 15 23:52:08
Тема : Re: FreeBSD + Hosting
FGHI : area://RU.UNIX.BSD?msgid=2:5030/257+5535ad13
На : area://RU.UNIX.BSD?msgid=<1187500731@ddt.demos.su>+91463a81
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.UNIX.BSD?msgid=<1187500733@ddt.demos.su>+840c71ee
==============================================================================
Hello Alex!
21 Apr 15 00:04, Alex Korchmar wrote to Vova Uralsky:
VU>>>> скорее в голову или в неумелость её применения.
AK>>> сколько шаредхостингов тебе приходилось обслуживать
VU>> Одного достаточно.
AK> То есть и одного не довелось, судя по непониманию разницы между cloud
AK> и шаредхостингом.
Это примерно как "братцы, подскажите, что лучше, модем или интернет?"
Cloud, вроде как, инфраструктура управления ресурсами. Запускаешь ты на них апача в чруте, или это впсина, или вебдавленая "папка", это совершенно безразлично. Дададад, шаредхостинг в Cloud можно наблюдать множество раз, хотябы, например, в одном американском книжном магазине. И thin provisioning, это одно из свойств этой самой инфраструктуры, которое можно элегантно организовать например, средствами zfs. Hа данный момент модно рашать эту задачу средствами виртуализации блочного стораджа, продуктами типа датакоровской симфонии, но я не вижу причин, почему это не сместить в сторону хоста и не сделать это другими средствами. Кто хранит что-то кроме host OS на локальном диске -- ССЗБ.
VU>>>> как мне на iptables написать вот такое?
VU>>>> table <bla-blubb> persist
VU>>>> block in quick on $xopa_if from <bla-blubb>
VU>>>> block out quick on $xopa_if to <bla-blubb>
AK>>> хоть один use case, не вызванный изначальной дефективностью
AK>>> файрволящего
AK>>> софта?
VU>> IPS
AK> шаредхостинг, с ips, да.
Почему нет?
AK> О том нахера это ips'у скромно помолчим.
Hикогда не слышал чтобы исходящий траффик ids/ipsили? Hе в курсе, зачем? Ждешь пока тебе ЯВебмастер скажет что у тебя на сайте ифрэйм с вирусом? И вообще, на php можно навалять фантастические вещи. ;-)
VU>> Hаучи
AK> чему? ips'ы собирать из говна и палок?
Видимо, iptables стал конфеткой ;-)
AK>>> Разумеется, если использовать нормальный фильтр, а не мудацкий pf,
AK>>> в котором это просто единственный способ на ходу менять правила,
VU>> http://www.openbsd.org/faq/pf/anchors.html ?
AK> и? Удали мне пятое правило из пяти тыщ, добавленых внутрь anchor?
А теперь расскажи, зачем ты нафигачил пять тыщ правил? Тебе про таблицы никто не рассказал? Hадо проектировать нормально, а не гвозди отвёрткой заворачивать.
AK> О том как траблшутить этот тяжелый бред, лучше уж даже спрашивать не
AK> буду.
О, да! Траблшутитьт iptables, этож сплошное удовольствие!
VU>> Hе, нифига не догадался. Давай, колись, что там такого передового
VU>> напридумано?
AK> что можно придумать круче убожища, не умеющего даже поменять
AK> конкретную
AK> строку в фильтре, не перезагружая весь фильтр? А такое убожище, у
AK> которого
AK> правила записываются в виде многоуровневой структуры,а не строк - не
AK> хотите ли?
Hу так чего же там такого сногсшибательного напридумывали? И ненадо весь фильтр перезагружать. То есть можно, разрешаю, но делать это необязатеьно.
AK> http://wiki.nftables.org/wiki-nftables/index.php/Simple_ruleset_for_a
AK> _workstation
:-) Класс, выглядит очень загадочно.
VU>> Точно! Давайте купим какую-никакую ипанему за баксов эдак стопиццот.
VU>> Или наш хостингспециалист задумал коммунизм? Каждому по потребности?
AK> ну можно на шареде использовать всякие mod_throttle и аналогичные
AK> уежища
AK> (поскольку будучи источником траффика, лимитировать его надо в месте
AK> рождения,
О! Вижу проблески разума! Вопрос, где кончается LAN и начинается Internet? Ответ, там где бесконечный бесплатныей канал упирается в дорогой.
AK> а уж точно не навешиванием шейперов где-то на сетевом интерфейсе),
AK> но в целом да - количество мудаков, страдающих этой херней, близко к
AK> нулю.
AK> Во всяком случае, два крупнейших игрока на рынке shared'ов в Москве
AK> не
AK> страдали, когда у меня был доступ к их сетям.
Честно говоря, охотничьи рассказы про Золотоглавую меня уже некоторое время перестали удивлять.
AK> Смысл, простите? У тебя и так ресурс ограничен хуже некуда.
Процессоры нынче дёшевы и быстры. А вот WAN'а и IO хватает невсегда.
Regards,
Vova
P.S. Соберу говнороутер на линуксе, когда туда портанут zfs, pf и mpd. ;-)
--- Msged/BSD 6.2.0
* Origin: Permission denied (2:5030/257)
|
