forum.opennet.ru

Составление сообщения

Исходное сообщение

"Nginx удалён из базовой поставки OpenBSD"
Отправлено cmp, 01-Сен-14 16:13

Не хочется гадать, но по всей видимости лимит на установку соединений с sshd в единицу времени.
Ну так есть же http://wiki.enchtex.info/howto/iptables/ssh-guard, так себе описание, но лень искать более развернутое, как-то давно этим переболел.
> А сколько уйдёт у вас? Только честно.
5 минут в гугле --> "iptables лимит на установку соединений ssh", 5-я ссылка.
Время не показатель, когда у меня сервак линуховый шлюзом был и iptables'ом пользовался чаще, и tc правила помнил, сейчас вектор работы изменился, голова другим забита.
Хотя ровным счетом ничего невозможного в iptables нет, а вместе с tc они дают абсолютный контроль над трафиком, вплоть до указания фун-ци распределения потерь пакетов, времени задержки и джитера для симуляций спутниковых каналов и перебитых пачкордов))
А в купе с netns это играет еще красочнее, теперь создав десяток изолированых сетевых стеков, можно прямо на ноуте, рисовать множественные каналы, балансировку/резервирование между ними, поднимать стыки с динамической маршрутизацией, тестировать обрывы того/сего. Словом, все остальное кажется каким-то игрушечным и не настоящим, я понимаю, что даже большенство админов врядле придумает - зачем бы им понадобилось 2-3-5 стевых стека на серваке, но если у вас десятки тысяч вланов (да-да именно десятки), то фаервол теряет смысл, а всякие железки которые бы должны l2 обрабатывать аппаратно на ура, сдуваются на элементарных задачах трансляции вланов. И вот тут его величесто выходит на сцену и расставляет кому куда ходить, как часто, с какой скоростью по каким протоколам, портам, в каких адресных пространствах, с какими приоритетами.
бсд крутая сетевая ось, говорите)))), ну была когда-то, но то было давно и было ли.
Неприятно, когда любимая группа начинает попсеть, когда любимая ОСь сливается в болото маразма собственных разрабов, наверное, еще хуже, но не потому ли в линуксе больше бардака, что он сам больше, не потому ли его выбирают для основы национальных ОС, всякой эмдеберовщины, и других проектов, что его переспективы куда радужнее открытого, но не свободного бсд, да будь оно на голову лучше я бы все равно выбрал линукс для основы своего проекта, просто потому, что рисков меньше, потому что народу больше и кто-нибудь достойный сделает достойный форк, а бсд того и глядишь кончит как sco.
Дело ваше, я просто пытаюсь понять зачем вы мучаетесь.

Исходное сообщение
"Nginx удалён из базовой поставки OpenBSD" Отправлено cmp, 01-Сен-14 16:13
Не хочется гадать, но по всей видимости лимит на установку соединений с sshd в единицу времени. Ну так есть же http://wiki.enchtex.info/howto/iptables/ssh-guard, так себе описание, но лень искать более развернутое, как-то давно этим переболел. > А сколько уйдёт у вас? Только честно. 5 минут в гугле --> "iptables лимит на установку соединений ssh", 5-я ссылка. Время не показатель, когда у меня сервак линуховый шлюзом был и iptables'ом пользовался чаще, и tc правила помнил, сейчас вектор работы изменился, голова другим забита. Хотя ровным счетом ничего невозможного в iptables нет, а вместе с tc они дают абсолютный контроль над трафиком, вплоть до указания фун-ци распределения потерь пакетов, времени задержки и джитера для симуляций спутниковых каналов и перебитых пачкордов)) А в купе с netns это играет еще красочнее, теперь создав десяток изолированых сетевых стеков, можно прямо на ноуте, рисовать множественные каналы, балансировку/резервирование между ними, поднимать стыки с динамической маршрутизацией, тестировать обрывы того/сего. Словом, все остальное кажется каким-то игрушечным и не настоящим, я понимаю, что даже большенство админов врядле придумает - зачем бы им понадобилось 2-3-5 стевых стека на серваке, но если у вас десятки тысяч вланов (да-да именно десятки), то фаервол теряет смысл, а всякие железки которые бы должны l2 обрабатывать аппаратно на ура, сдуваются на элементарных задачах трансляции вланов. И вот тут его величесто выходит на сцену и расставляет кому куда ходить, как часто, с какой скоростью по каким протоколам, портам, в каких адресных пространствах, с какими приоритетами. бсд крутая сетевая ось, говорите)))), ну была когда-то, но то было давно и было ли. Неприятно, когда любимая группа начинает попсеть, когда любимая ОСь сливается в болото маразма собственных разрабов, наверное, еще хуже, но не потому ли в линуксе больше бардака, что он сам больше, не потому ли его выбирают для основы национальных ОС, всякой эмдеберовщины, и других проектов, что его переспективы куда радужнее открытого, но не свободного бсд, да будь оно на голову лучше я бы все равно выбрал линукс для основы своего проекта, просто потому, что рисков меньше, потому что народу больше и кто-нибудь достойный сделает достойный форк, а бсд того и глядишь кончит как sco. Дело ваше, я просто пытаюсь понять зачем вы мучаетесь.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Не хочется гадать, но по всей видимости лимит на установку соединений с > sshd в единицу времени. > Ну так есть же http://wiki.enchtex.info/howto/iptables/ssh-guard, так себе описание, > но лень искать более развернутое, как-то давно этим переболел. >> А сколько уйдёт у вас? Только честно. > 5 минут в гугле --> "iptables лимит на установку соединений ssh", 5-я > ссылка. > Время не показатель, когда у меня сервак линуховый шлюзом был и iptables'ом > пользовался чаще, и tc правила помнил, сейчас вектор работы изменился, голова > другим забита. > Хотя ровным счетом ничего невозможного в iptables нет, а вместе с tc > они дают абсолютный контроль над трафиком, вплоть до указания фун-ци распределения > потерь пакетов, времени задержки и джитера для симуляций спутниковых каналов и > перебитых пачкордов)) > А в купе с netns это играет еще красочнее, теперь создав десяток > изолированых сетевых стеков, можно прямо на ноуте, рисовать множественные каналы, балансировку/резервирование > между ними, поднимать стыки с динамической маршрутизацией, тестировать обрывы того/сего. > Словом, все остальное кажется каким-то игрушечным и не настоящим, я понимаю, > что даже большенство админов врядле придумает - зачем бы им понадобилось > 2-3-5 стевых стека на серваке, но если у вас десятки тысяч > вланов (да-да именно десятки), то фаервол теряет смысл, а всякие железки > которые бы должны l2 обрабатывать аппаратно на ура, сдуваются на элементарных > задачах трансляции вланов. И вот тут его величесто выходит на сцену > и расставляет кому куда ходить, как часто, с какой скоростью по > каким протоколам, портам, в каких адресных пространствах, с какими приоритетами. > бсд крутая сетевая ось, говорите)))), ну была когда-то, но то было давно > и было ли. > Неприятно, когда любимая группа начинает попсеть, когда любимая ОСь сливается в болото > маразма собственных разрабов, наверное, еще хуже, но не потому ли в > линуксе больше бардака, что он сам больше, не потому ли его > выбирают для основы национальных ОС, всякой эмдеберовщины, и других проектов, что > его переспективы куда радужнее открытого, но не свободного бсд, да будь > оно на голову лучше я бы все равно выбрал линукс для > основы своего проекта, просто потому, что рисков меньше, потому что народу > больше и кто-нибудь достойный сделает достойный форк, а бсд того и > глядишь кончит как sco. > Дело ваше, я просто пытаюсь понять зачем вы мучаетесь.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру