Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выпуск Red Hat Enterprise Linux 6.10, opennews (??), 20-Июн-18, (0) [смотреть все] Вот Вот это реально линукс , Аноним (1), 14:21 , 20-Июн-18, (1) // Это там, где по SSH разрешен root Ну, реально линукс, чё , Аноним (2), 14:23 , 20-Июн-18, (2) –15 // Так их Давай ещё разоблачений , Аноним (-), 14:28 , 20-Июн-18, (4) +11 В Debian по дефолту тоже разрешен и чо Давай я тебе дам IPшник сервака на которо, Еще_один_аноним (?), 14:44 , 20-Июн-18, (11) +4 // Это запрет использования пароля, и разрешить вход только по сертификату , lone_wolf (ok), 16:49 , 20-Июн-18, (29) +1 Да, работает по умолчанию в последних версиях OpenSSH http man openbsd org ssh, Anonymouse (?), 22:04 , 20-Июн-18, (47) Ты из клованав которые считают, что на сервере нельзя работать под root, а то в, лютый охохоня... (?), 06:51 , 21-Июн-18, (60) +1 // Я чтоб спокойнее спалось после There were 109348 failed login attempts since th, Аноним (1), 11:13 , 21-Июн-18, (71) +2 А вход по IP ограничивать сейчас не модно , Аноним (75), 13:16 , 21-Июн-18, (75) –3 У вас в деревне может и модно Если не выезжать из нее, то можно наверно все дер, Аноним (2), 13:57 , 21-Июн-18, (79) +2 у нас в деревне модно поставить jumphost, логины разрешить только с него, когда, нах (?), 12:49 , 25-Июн-18, (116) Ты наверное не понимаешь на сколько порядков разница между 100к и 20символов тар, лютый охохоня (?), 15:53 , 22-Июн-18, (104) https www debian org , Аноним (13), 14:50 , 20-Июн-18, (13) –9 // Дебианствующие видимо боятся, что если они перестанут спамить в рандомных темах , Аноним (1), 15:06 , 20-Июн-18, (15) –4 А вообще да, RedHat это показатель того, что GNU Linux может быть коммерчески ус, Аноним (13), 14:54 , 20-Июн-18, (14) видно ты ни разу не ставил Arch Linux, Алексей (??), 10:51 , 21-Июн-18, (70) –1 А в Debian Stable какой gcc , Fracta1L (ok), 14:27 , 20-Июн-18, (3) +1 // 6 3, q (??), 14:33 , 20-Июн-18, (8) докер там какой версии 0 6 ненужен, Аноним (-), 14:30 , 20-Июн-18, (5) –1 // Он в принципе не нужен никакой , Аноним (2), 14:32 , 20-Июн-18, (6) +14 // админ local Вы палитесь , апнутый (?), 15:17 , 20-Июн-18, (17) для девапсов на гироскутерах придумали убунту сервир, админ локалхоста (?), 18:03 , 20-Июн-18, (38) +4 // который, кстати, вполне себе работает в продакшене , IRASoldier (?), 20:11 , 20-Июн-18, (40) –1 О сколько подхалимщиков у корпорастов А CentOS 6 10 когда будет , Аноним (16), 15:14 , 20-Июн-18, (16) +1 // 1, апнутый (?), 15:17 , 20-Июн-18, (18) –1 Ты погоди, надо ещё Oracle Linux 6u10 выпустить, а там глядишь и сообщество Cent, Аноним (19), 15:23 , 20-Июн-18, (19) –2 // причем тут сообщество Пакеты пересобирает бот Как rh снимет эмбарго, так и поя, нах (?), 17:49 , 20-Июн-18, (36) –1 // У них и на своих прогеров деньги есть, тока чета они их не спешат тратить, Аноним (52), 23:29 , 20-Июн-18, (52) ну ты сравнил - 350 в год за доступ к редхату патчи тырить вполне сойдет самый, нах (?), 12:01 , 21-Июн-18, (72) –1 http ftp redhat com redhat linux enterprise 6Server en os SRPMS мамо, чому я д, Аноним (-), 15:58 , 21-Июн-18, (96) не знаю, манька, чо ты А вот что эта штука этак пару лет подряд редиректила на с, нах (?), 22:54 , 21-Июн-18, (98) –3 ты сидишь на опеннете под личиной великого циника с бесконечным апломбом и можеш, Аноним (-), 10:29 , 22-Июн-18, (101) +1 нет, мне когда-то понадобился исходник - я ткнул в привычный линк - а там вместо, нах (?), 12:40 , 25-Июн-18, (114) а тебе зачем Бедный и жядный Так для тебя есть ubuntu Древнее африканское слов, нах (?), 17:47 , 20-Июн-18, (35) –6 // бедный и жадный не вижу смысл платить корпорации , Аноним (93), 15:14 , 21-Июн-18, (93) // если ей не платить, есть некоторый риск что ей надоест и дальше выбор будет из у, нах (?), 12:43 , 25-Июн-18, (115) А я думал, что никогда уж не будет Ждём ебилдов W новинок в CentOS, Scientific L, Anonymoustus (ok), 15:38 , 20-Июн-18, (20) +1 // Что такое ебилд , Масяня (?), 16:26 , 20-Июн-18, (24) –3 // что такое W Уже не первый раз вижу, kiwinix (?), 16:32 , 20-Июн-18, (25) –3 // https www google com search q Control 2BW, Anonymoustus (ok), 16:47 , 20-Июн-18, (28) +2 Поциент имитирует стирание последнего слова в терминале, хотяесли бы он действит, Anon1 (?), 21:52 , 20-Июн-18, (44) –1 это у пользователей божественной десяточки при W вкладки закрываются Ну и у люб, пох (?), 22:11 , 20-Июн-18, (49) –1 Расскажите же нам, дорогой пох, где и когда формировались ваши привычки С учет, Anon1 (?), 02:40 , 21-Июн-18, (57) –1 Есть немало людей, которые не используют линуксовые ДЕ А бы сказал, что таких л, Anonymoustus (ok), 10:03 , 21-Июн-18, (66) +2 увы, увы - поколению не видевших ничего кроме 95чного интерфейса уже минимум 25 , для опоздавших родиться (?), 10:29 , 21-Июн-18, (69) +1 С мака поколение Z копипастит крайне плохо Вместо ланчпада получается системда,, Anonymoustus (ok), 13:29 , 21-Июн-18, (76) +1 у студентов денех нет Поэтому вместо мака - эмулятор у которого традиционно ес, нах (?), 14:47 , 21-Июн-18, (89) ваше уже достаточно давно - не давнее 95го года, когда появилась божественная , для опоздавших родиться (?), 10:23 , 21-Июн-18, (68) Я Вам точнее скажу, моё достаточно давно началось с win98 и RHL5, или скорее д, Anon1 (?), 13:52 , 21-Июн-18, (78) –1 Меня запиши Всех опросить не забудь Ну Это правильная, мудрая ж желчь , Andrey Mitrofanov (?), 14:36 , 21-Июн-18, (87) +2 Не могу пройти мимо без горсти плюсов , Anonymoustus (ok), 15:00 , 21-Июн-18, (91) +1 ну почему же Если кому действительно _нравились_ линуксы, и не нравилась винда, нах (?), 12:57 , 25-Июн-18, (117) В арче тоже все неплохо закрывается Firefox 60 под KDE 5, trolleybus (?), 09:52 , 21-Июн-18, (65) –1 Работаит ЗЫ Я нигде не спалилсо , Аноним (63), 09:22 , 21-Июн-18, (63) –1 Я уверен, что тут больше половины с винды сидит, так что не комплексуй - все сво, Anon1 (?), 14:00 , 21-Июн-18, (82) Я думаю что 50 сидят на винде, 30 на ведройде и гейОС, а оставшиеся 20 в луч, 123 (??), 15:13 , 22-Июн-18, (102) –1 Я точно на виндах, прямо об этом говорю , Anonymoustus (ok), 15:35 , 22-Июн-18, (103) Не угадал uname -r11 2-STABLEи я не один, нас тут как минимум трое , Аноним (-), 16:34 , 22-Июн-18, (105) Прикинь, анон, у меня тоже есть такая команда CODE C uname -m -sWindowsNT x8, Anonymoustus (ok), 16:57 , 22-Июн-18, (106) Так уже давно арчеводы, сузинаторы и само собой разумеется бубунтоводы завезли, Аноним (-), 18:26 , 22-Июн-18, (107) У меня без WSL Я сделал себе каталог C usr bin и набросал туда немного бинарни, Anonymoustus (ok), 19:08 , 22-Июн-18, (108) +1 Так это легко проверить - попросить админов opennet ru чтоб показывали в комента, Vasyan (?), 14:51 , 23-Июн-18, (113) ааааа, нет Я ж в каждом комменте буду палиться своим кривым фейком да, я знаю , Аноним (118), 16:01 , 25-Июн-18, (118) А OS X стала гей-осью, потому что на неё денег не хватает xDТак-то это ближе к , nox (??), 21:50 , 25-Июн-18, (119) https www google com search q что такое ебилд, Anonymoustus (ok), 16:46 , 20-Июн-18, (27) см Gentoo , CZ (??), 17:21 , 20-Июн-18, (33) –1 // не см Gentoo , Led (ok), 02:26 , 23-Июн-18, (112) +2 ой а что, раньше у красношапки iptables работали так себе Столько лет А э, Аноняшка (?), 16:16 , 20-Июн-18, (22) –2   // iptables работал нормально, просто сервис , отвечающий за iptables при перезапу, Stax (ok), 17:02 , 20-Июн-18, (30)   // О Чё-то новенькое Такого я ещё не видел , Moomintroll (ok), 17:40 , 20-Июн-18, (34) –1   а никак, это ж наследники дебиан - известные неосиляторы iptables У них такого с, нах (?), 17:55 , 20-Июн-18, (37)   он вообще не перечитывал их при перезапуске, Sw00p aka Jerom (?), 20:24 , 20-Июн-18, (42) –1   // Перечитывал при запуске и перезапуске Просто он смотрит только на то, что относ, Stax (ok), 21:48 , 20-Июн-18, (43)   net ipv4 netfilter ip_conntrack_maxэто как минимум он не перечитывал, если его з, Sw00p aka Jerom (?), 01:23 , 21-Июн-18, (56) –1   Еще раз, он не будет перечитывать что попало, там нет искусственного интеллекта , Stax (ok), 13:35 , 21-Июн-18, (77)   https bugzilla redhat com show_bug cgi id 552522https access redhat com erra, Sw00p aka Jerom (?), 14:29 , 21-Июн-18, (86)   Ну да, с 2012 года фича, когда-то не было Что не так-то , Stax (ok), 17:00 , 21-Июн-18, (97)   Тут же, вроде, не так давно писали, что iptables правила добавлять удалять в при, RHEL fan (?), 10:21 , 21-Июн-18, (67) –1   // тут о другом речь - сервис iptables в rh при некоторых помнится, дефолтных нас, нах (?), 12:07 , 21-Июн-18, (73)   Молодцы Единственный реально стабильный аппарат , metakeks (?), 20:03 , 20-Июн-18, (39) // Ну, из Убунты таки можно получить либо годный десктоп получать его из Дебиана з, IRASoldier (?), 20:15 , 20-Июн-18, (41) –1 // Флаг вам в руки и поезд навстречу, Bekka (?), 21:55 , 20-Июн-18, (45) –1 // Не, поезд навстречу - это ощущение, когда мы заморачивались с Debian , IRASoldier (?), 22:02 , 20-Июн-18, (46) –1 Ну на вкус и цвет, конечно Федора сыровата, центОсь - старовата Вообще мен, Anon1 (?), 22:07 , 20-Июн-18, (48) –2 // Зачем душа ОС широкого спектра применимости Душа вкладывается в начале, затем н, IRASoldier (?), 00:05 , 21-Июн-18, (53) –1 Вопрос был чтобы не для души , но с душой Когда загрузка сервера тупит 2-3 мин, Anon1 (?), 03:10 , 21-Июн-18, (59) –1 Проще говоря - не человек для ОС, но ОС для человека Иначе - краснoглазие , IRASoldier (?), 00:06 , 21-Июн-18, (54) –1 можно и получше, например - IcarosOS , Аноним (62), 08:37 , 21-Июн-18, (62) –1 Как-то уж слишком брутально Драйвера самому писать под незнакомую ось , Anon1 (?), 14:41 , 21-Июн-18, (88) –1 Эмм Чем эта хрень свежее Вроде еще в апреле вышла 7 5Или я нихрена не понима, Аноним (51), 23:01 , 20-Июн-18, (51) –3 // Сказано же Ветка RHEL 6 x сопровождается параллельно с веткой RHEL 7 x и будет , IRASoldier (?), 00:08 , 21-Июн-18, (55) +2 Там нет системд, Anon1 (?), 02:58 , 21-Июн-18, (58) // Строго говоря, мне системД тоже не нравится, но покажи как ты делаешь на неСис, лютый охохоня... (?), 08:18 , 21-Июн-18, (61) –1 // воткну однострочную проверку причем не а-ля системды - где успешностью считае, нах (?), 12:13 , 21-Июн-18, (74) –2 Там апстарт, насколько я помню он поддерживает зависимости, параллельную загрузк, Anon1 (?), 14:11 , 21-Июн-18, (83) это проблема современных чудо-девелоперов модных микросервисов , неспособных ни, нах (?), 14:59 , 21-Июн-18, (90) –1 впрочем для sysVinit тоже было бы легко запилить и таймаут и зависимости, причем, Anon1 (?), 14:23 , 21-Июн-18, (84) –1 для большинства сервисов ничего сложного и не надо Более того, если сервис вдру, нах (?), 15:01 , 21-Июн-18, (92) –1 Именно админа-то и хотят убрать из рабочего процесса Дескать, только зарплату п, Anonymoustus (ok), 15:23 , 21-Июн-18, (94) тоже может, в принципе, разобраться в проблеме Чуть дольше и чуть хуже разьве ч, нах (?), 23:01 , 21-Июн-18, (100) –1 1,3,5,16,20,22,39,51

Сообщения

[Сортировка по времени | RSS]

22. "Выпуск Red Hat Enterprise Linux 6.10"	–2 +/–
Сообщение от Аноняшка (?), 20-Июн-18, 16:16
> В пакете iptables-services добавлена поддержка настроек /etc/sysctl.d, которые теперь *корректно применяются* после перезапуска сервиса iptables. ой... а что, раньше у красношапки iptables работали так себе? Столько лет?...А это только у красношапки, или у Убунту 14.04 тоже?... XD
Ответить | Правка | Наверх | Cообщить модератору

	30. "Выпуск Red Hat Enterprise Linux 6.10"	+/–
	Сообщение от Stax (ok), 20-Июн-18, 17:02
	iptables работал нормально, просто *сервис*, отвечающий за iptables при перезапуске перечитывал настройки только из sysctl.conf, а не sysctl.d. Эта проблема касается, скажем так, далеко не часто встречающихся ситуаций, когда через sysctl правились такие параметры netfilter, которые могли сбрасываться при перезапуске iptables. Это, собственно, без упоминания того, что сама операция перезапуска сервиса iptables на работающей системе (т.е. фактически сброс правил и загрузка их снова из тех, что были сохранены через "service iptables save") тоже само по себе крайне редкая операция и на большинстве серверов никогда не требуется. Это само по себе создает некоторые проблемы и обычно делается иначе (например, добавили тестовое правило - лучше его избирательно и удалить, а не делать сброс и возврат к сохраненному). А по юбунте, это вопрос к тому, как там идет управление сервисом файрвола. Там может вообще не быть подобной операции, например (по причинам, описанным выше). Или вообще не быть подгрузки sysctl.conf после перезапуска файрвола, я не знаю.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Выпуск Red Hat Enterprise Linux 6.10"	–1 +/–
	Сообщение от Moomintroll (ok), 20-Июн-18, 17:40
	> по юбунте О! Чё-то новенькое! Такого я ещё не видел.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Выпуск Red Hat Enterprise Linux 6.10"	+/–
	Сообщение от нах (?), 20-Июн-18, 17:55
	> А по юбунте, это вопрос к тому, как там идет управление сервисом > файрвола. Там может вообще не быть подобной операции, например (по причинам, а никак, это ж наследники дебиан - известные неосиляторы iptables. У них такого сервиса просто нет и не было никогда - одни "интуитивно-приятные" поделки, типа ufw, превращающие простые вещи в хитрозапутанную автоматику - зато юзер может в голову и дальше продолжать есть. И те появились на десять лет позже - а так тру админы прибивали файрволл гвоздями в хуки в interfaces (к счастью, их тоже отменили, заменив чем-то супер-прекрасно-автоматизированным) Впрочем, можно сделать и хуже - см. SuSEFirewall, ручному управлению не поддается в принципе - только интуитивно-приятными концепциями (он еще и имел уморительную привычку каждый раз перезагружаться при поднятии/опускании динамических интерфейсов)
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	42. "Выпуск Red Hat Enterprise Linux 6.10"	–1 +/–
	Сообщение от Sw00p aka Jerom (?), 20-Июн-18, 20:24
	>>отвечающий за iptables при перезапуске перечитывал настройки только из sysctl.conf он вообще не перечитывал их при перезапуске
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	43. "Выпуск Red Hat Enterprise Linux 6.10"	+/–
	Сообщение от Stax (ok), 20-Июн-18, 21:48
	Перечитывал при запуске и перезапуске. Просто он смотрит только на то, что относится к настройкам netfilter, а не все, что попало. Настраивается опцией в sysconfig/iptables-config, напр. IPTABLES_SYSCTL_LOAD_LIST=".nf_conntrack .bridge-nf" Если там пусто, то ничего не будет перечитывать, т.к. не настроено.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Выпуск Red Hat Enterprise Linux 6.10"	–1 +/–
	Сообщение от Sw00p aka Jerom (?), 21-Июн-18, 01:23
	net.ipv4.netfilter.ip_conntrack_max это как минимум он не перечитывал, если его значение превышало дефолтовое
	Ответить | Правка | Наверх | Cообщить модератору

	77. "Выпуск Red Hat Enterprise Linux 6.10"	+/–
	Сообщение от Stax (ok), 21-Июн-18, 13:35
	Еще раз, он не будет перечитывать что попало, там нет искусственного интеллекта с глубоким анализом, что нужно перечитывать, а что нет. Прочтите описание опции IPTABLES_SYSCTL_LOAD_LIST, добавьте туда .ip_conntrack_max и буде тработать.
	Ответить | Правка | Наверх | Cообщить модератору

	86. "Выпуск Red Hat Enterprise Linux 6.10"	+/–
	Сообщение от Sw00p aka Jerom (?), 21-Июн-18, 14:29
	https://bugzilla.redhat.com/show_bug.cgi?id=552522 https://access.redhat.com/errata/RHBA-2012:0255
	Ответить | Правка | Наверх | Cообщить модератору

	97. "Выпуск Red Hat Enterprise Linux 6.10"	+/–
	Сообщение от Stax (ok), 21-Июн-18, 17:00
	Ну да, с 2012 года фича, когда-то не было.. Что не так-то? :)
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Выпуск Red Hat Enterprise Linux 6.10"	–1 +/–
	Сообщение от RHEL fan (?), 21-Июн-18, 10:21
	Тут же, вроде, не так давно писали, что iptables правила добавлять/удалять в принципе не умеет, при изменении происходит сброс таблицы и загрузка новой. Так что, добавили/удалили или перезагрузили - разницы никакой. В обсуждении новости про bpfilter было.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	73. "Выпуск Red Hat Enterprise Linux 6.10"	+/–
	Сообщение от нах (?), 21-Июн-18, 12:07
	> Тут же, вроде, не так давно писали, что iptables правила добавлять/удалять в > принципе не умеет, при изменении происходит сброс таблицы и загрузка новой. тут о другом речь - сервис iptables в rh при некоторых (помнится, дефолтных) настройках на stop/restart еще и сами модули норовит выгрузить. Соответственно, пакетный кривотюнинг от неосиляторов sed (ни конфиг модуля поредактировать, ни sysctl.conf, надо обязательно нагадить автоперечитываемым нано-конфигом куда-то в недра чегототам.d, чтоб его ни в коем случае админ не нашел, а нашел так менять не рискнул, хрен потом кто найдет, и неизвестно, как отреагирует автомагическая хрень, ЭТО понасоздававшая) не срабатывал второй раз.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема