мне вот интересно, имеет ли смысл freebsd сейчас

если у тебя виртуалка и надо поднять что-то, чего ты не можешь сложить ни в одной репе линукса - да. на фряхе своя репа пакетов делается в два щелчка. без недельного чтения документации на каждый из 10 компонентов сложной системы сборки. в любом другом случае наверное не имеет

эммм

нет, тут я предпочту остаться в стаде

1М коннектов

хз. я никогда 1M коннектов в жизни не видел

ну мы вот тестим активно

и если буфера не прижимать - на 1М коннектов идет 28Г памяти

ну мы вот тестим активно

ну и да. у фряхи плохо с железом, этот 1М очень сильно от него зависит. так что... не имеет

а если прижимать - все колом встает

ага, ок

эммм

ну вот ты хочешь поставить например экзимов с встроенным SPF и openssl и sals и mysql. а нету нигде. ну ты берешь poudriere (это де-факто уже стандартная для freebsd штука), наукидываешь буквально опций которые к этим пакетам и о тебе репу-то для них и собирает. а потом ты на своих виртуалках просто репу перекрытием подключаешь. и хоть в автомат ночных сборок вставляй.

ну вот ты хочешь поставить например экзимов с встроенным SPF и openssl и sals и mysql. а нету нигде. ну ты берешь poudriere (это де-факто уже стандартная для freebsd штука), наукидываешь буквально опций которые к этим пакетам и о тебе репу-то для них и собирает. а потом ты на своих виртуалках просто репу перекрытием подключаешь. и хоть в автомат ночных сборок вставляй.

как сделать это на том же centos не уебавшись с koji я не знаю. fpm это хоршо когда я уже пакет скачал, это не готовое решение. для ubuntu/debian чтото там pbuild я не пробовал

иногда мне кажется, что этомы - сталкеры с помойки

но потом я вижу какую-нибудь историю от фила…

ээээ

> ну вот ты хочешь поставить например экзимов с встроенным SPF и openssl и sals и mysql я никогда ничего такого не хочу. и надеюсь не хотеть никогда

> ну вот ты хочешь поставить например экзимов с встроенным SPF и openssl и sals и mysql я никогда ничего такого не хочу. и надеюсь не хотеть никогда

не знаю. вполне нормальная хотелка для exim. sasl и mysql на самом деле сейчас все внутр пихают. gnutls c трудом но пережить можно, а вот с SPF проблема - он типа экспериментал уже лет 8. и его почему-то в пакеты не пихают

> ну вот ты хочешь поставить например экзимов с встроенным SPF и openssl и sals и mysql я никогда ничего такого не хочу. и надеюсь не хотеть никогда

возьми проще - nginx. вот примерно там начинаются вопросы пакетизирования

> ну вот ты хочешь поставить например экзимов с встроенным SPF и openssl и sals и mysql я никогда ничего такого не хочу. и надеюсь не хотеть никогда

или php. хотя я смотрю всё-таки все в него в нутро стали openssl пихать

не весь софт, к сожалению меняет свои фишки без перекомпиляции. и не все дерьмо, заисимое от его фишек, хочется тащить

у php кроме openssl что-то ещё кстати было. zlib вроде. он сильно меняет возможности от того, собран внутрь или модулем. или они от этого избавились? не помню

Я не просто так тут флужу, Нил, я хочу понять что не так. Как другие это решают? Или я просто много хочу? Типа не собран php с openssl - да и хуй с ним, значит кастомер перебьётся?

не, просто никто из нас, похоже, не работает там же, где и ты

какой экзим, зачем?

зимбра или гуглоаппсы

nginx имеет более 80 опций, \href{http://blather.michaelwlucas.com/archives/1784} {77,371,252,455,336,267,181,195,264 комбинаций} :)

зимбра или гуглоаппсы

пиздец в ней разбиратсья. а фильтры всякие и антиспам? а нестандартные ситуации? это умереть же

какой экзим, зачем?

возьмём nginx

да-да, возьмем nginx extras из ppa

Блин. Всё время теряю - где надо в Linux подкрутить, чтобы ps aux не показывал чужие процессы?

a убрать

форсированно запретить. чтобы не мог даже если захочешь

ну вот и скажи - кому, кроме тебя, это надо?

у тебя нет машин на которые не рут заходит? ты никогда не используешь пароли в ключах (ага, вот у Алекса мы на плазме все видели)? что я не то спросил?

не, не заводись

у меня нет таких машин, и я не использую

и алекс тоже больше не использует

Блин. Всё время теряю - где надо в Linux подкрутить, чтобы ps aux не показывал чужие процессы?

в опциях монторования что ли, proc кажется

я просто хочу сказать, что ты какой-то свой отнорок копаешь, и он довольно стремный

в опциях монторования что ли, proc кажется

только где они теперь ? :0

я просто хочу сказать, что ты какой-то свой отнорок копаешь, и он довольно стремный

эм... я не смовем понимаю - вот у тебя кастомер с WordPress. ну вот и так и так крути - ну попадает он на машину не рутом

у меня нет кастомера с вордпресс! у меня даже кастомеров с битриксом не осталось

ну вот собственно и всё

кастомерs разбагаются :(

нет, это мы умнеем

вообще, конечно, это все похоже на движуху ради движухи

я имею в виду - кастомеры с битриксом

я имею в виду - кастомеры с битриксом

c ,bnhbrcjv - lf

с битриксом - да

что-то не могу наискать, как в systemd монтируется /proc с hidepid. при этом сам Поттеринг вроде как фанат

https://bugzilla.redhat.com/show_bug.cgi?id=1069255 ?

https://github.com/pld-linux/systemd/blob/master/proc-hidepid.patch

https://bugzilla.redhat.com/show_bug.cgi?id=1069255 ?

тоже вариант конечно

вот хорошая задумка systemd. но не этот дебил её делать должен был

я просто хочу сказать, что ты какой-то свой отнорок копаешь, и он довольно стремный

ну вот гугление говорит, что Ubuntu чуть ли не дефолтом хотят так сделать

ой, да ладно, всё и вежде так

тип того

@goletsa, а не делал ли ты мониторинг cpu/mem для свитчей доступа ?

@goletsa, а не делал ли ты мониторинг cpu/mem для свитчей доступа ?

неа. и не всякий свич такую инфу дает, это все private mibs. я ща с DDM мучаюсь

я знаю что не всякий :(

думаю нет ли у кого более менее структурированного сборища всякой такой ерунды.

слушайте, а нахрена вам свитчевый cpu?

На серверах у них Ubuntu, а на десктопе макось. Толпа хомячков какая-то

Слышу голос со стороны питона

ага, “из прекрасного питооона…”

А смысл такой же как и в 1991 году.

В 91-м году был неба утреннего стяг, а сейчас говно какое-то

Слышу голос со стороны питона

ты слышишь два противоположных голоса со стороны питона

форсированно запретить. чтобы не мог даже если захочешь

Там есть sysctl какой-то, вроде

один говорит “убей их”, другой “сначала трахни”

ERROR: S client not available

слушайте, а нахрена вам свитчевый cpu?

бывает что высокая загрузка cpu приводит к проблемам с трафиком.

Там есть sysctl какой-то, вроде

какой sysctl, это ж линупс, всё proc

трафик, вроде, на fpga отрабатывает, включая acl

обычно мультикастовым

один говорит “убей их”, другой “сначала трахни”

Ну, трахнуть-то можно и потом

Потом даже ловчее

Они дергаться не будут

бывает что высокая загрузка cpu приводит к проблемам с трафиком.

Как хорошо когда его нет

Кароч Поставьте grsecurity

И все будем

*будет

Как хорошо когда его нет

бывает что в сети его нет. а клиент в купленой линии связи его там гонит.

It is done by hidepid= and gid= mount options for /proc as described in the corresponding commit and Documentation/filesystems/proc.txt.

Кароч, grsecurity

ты выше то смотришь что творится systemd

Debian 8 говно :(

Debian 8 говно :(

Там убунта не ломается уже при обновлении между релизами?

Думаю может 16.04 поставить когда выйдет

Между релизами убунты кастомер успевает потеряться и умереть

Да и зачем ее обновлять

У 14.04 поддержка будет еще года два или даже четыре

Там лтс 3 года

Это раньше он был три года

А щас продлили

До пяти?

2019-04

Норм

Еще для 12.04 срок поддержки не вышел

It is also planned that Ubuntu 16.04 LTS will move entirely from Python 2 to Python 3, which will require dropping or porting Python 2 packages.

Чот я не понял

А как будет Ansible работать?