а то у меня сложный выбор дебиан вс центос

ufw

на центоси его нет

почему выбор сложный?

pros & cons ?

а то у меня сложный выбор дебиан вс центос

Бери Ubuntu.

Не парься с CentOS

pros & cons ?

нет собственного положительного мнения по убунте. по центоси впочем тоже

Бери Ubuntu.

условие заказчика - или или

в таком случае нужно использовать тот инструмент который: 1. имеет наибольшее коммьюнити как собственное, так и среди нас. 2. удобный как само удобство и надёжный как сама надёжность. а главное, который ты лучше всего знаешь

ой.по дебиану нет. по убунте есть

условие заказчика - или или

Тогда Debian

знаешь лучше centos - отлично! debian - великолепно!

Тогда Debian

почему?

знаешь лучше centos - отлично! debian - великолепно!

ммм... лучше я згаю freebsd

то что ты лучше знаешь из того, что тебе предложили выбрать. ок?

для меня все одно. центос знаю лучше, но чтото я набил себе шишек с ней

yum install clamav

и его результат меня в ней выморозил

yum больше нет же? или это только в последней федоре?

нуdnf

yum больше нет же? или это только в последней федоре?

в центоси пока нет dnf. Да и в федоре yum пока ещё остался

почему?

Патамушта

Твой вопрос из серии что лучше мыло или мыло

да, вопрос и действительно странный

Для твоей задачи, что центось, что дебиан

Все одно

Давно пора...

Это больше к Игорю Николаеву вопрос, но вдруг кто ещё есть у нас?

Есть кто сталкивался с купюро или монетоприемниками с передачей инфы в линукс?

Чёрт, вовремя, как никогда. :)

У оптической розетки отошел провод. Вполне аккуратно, видимо плохо был закреплен. Нужно ли специальное оборудование чтобы эту розетку починить? Или можно как-то это пофиксить руками?

айпитейблс персист да? ансибл туда вообще никак кроме как раскидывальщик конфигов? есть какой-нибудь чтандартный хороший шаблон для айпитейблс? (во фре есть три готовых вариант)

iptables + ipset.

У оптической розетки отошел провод. Вполне аккуратно, видимо плохо был закреплен. Нужно ли специальное оборудование чтобы эту розетку починить? Или можно как-то это пофиксить руками?

можно вручную установить, оборудование нужно для спайки оптики

спасибо, попробую.

я в оптике не особо. витую пару в слепую обжать могу, а вот оптика

смотри чтобы грязь на него не попала, а то нечего хорошего не получится

iptables + ipset.

а есть какие-то тупые шаблоны? я вообще н сторонник firewall, но раз люди просят

а есть какие-то тупые шаблоны? я вообще н сторонник firewall, но раз люди просят

http://www.netdevconf.org/1.1/proceedings/slides/kadlecsik-ipset-firewalling-iptables.pdf

или если это ламп на до, то firewalld/ufw и не ебсти мозг?

Да firewall есть. Многими способами.

Да firewall есть. Многими способами.

эээ...

заказчик хочет "и обязательно firewall" на тупой lamp.

а что именно он хочет от неоо?

Ну это мы узнаем завтра видимо.

Но не думаю что что-то большее чем запретиьь все, разрешить 80 и 443 порты

ну вдруг люди хотят рейтлимиты 0)

вообще, я бы побоялся апач выставлять наружу

:)

рома, хрен ли тебя не было сегодня?!!

У оптической розетки отошел провод. Вполне аккуратно, видимо плохо был закреплен. Нужно ли специальное оборудование чтобы эту розетку починить? Или можно как-то это пофиксить руками?

непонял как такое могло получиться, фото есть?

рома, хрен ли тебя не было сегодня?!!

некогда мне :( хотел и соблазн велик :) но некогда :(

Ой-оц

фото могу сделать. но уже наверное завтра ))

а что именно он хочет от неоо?

его наличие. "я сам админ"

вообще, я бы побоялся апач выставлять наружу

а я нет. но он наружу нигде и не стоит - 127.0.0.1

его наличие. "я сам админ"

ну так скажи, что он там есть. в чем проблема?

а я нет. но он наружу нигде и не стоит - 127.0.0.1

это и есть не наружу.

ну так скажи, что он там есть. в чем проблема?

в том что он действительно "админ" и "я дебиан настраивал". он посмотрит. надо чтобы там что-то правдоподобное, что ожидает увидеть среднестатистический линуксоид там было

http://www.dghost.com/techno/internet/banning-an-entire-country-with-iptablesipset

это и есть не наружу.

но я не боюсь и наружу. просто давно таких задач не было

в том что он действительно "админ" и "я дебиан настраивал". он посмотрит. надо чтобы там что-то правдоподобное, что ожидает увидеть среднестатистический линуксоид там было

Щорс, не надо работать мудаками и ебланами.

ну так скажи, что он там есть. в чем проблема?

так скажем я во фре ему бы например шаблон CLOSE или там SIMPLE заправил и не мучался бы

Щорс, не надо работать мудаками и ебланами.

видимо у меня характер такой - остальные разбегаются

видимо у меня характер такой - остальные разбегаются

на самом деле почти шутка. конечно же я просто хочу записать в блокнотик всех таких и просто шаблонно их окучивать

так скажем я во фре ему бы например шаблон CLOSE или там SIMPLE заправил и не мучался бы

ну сделай iptables -A INPUT -i extif_name -p tcp --dports 22,443,80 -j ACCEPT iptables -A INPUT -i extif_name -p tcp -j DROP

ну а мои исходящие DNS? я бы теоретически взглянул, а спуфинг?

ну два правила понятно я воткну

ну а мои исходящие DNS? я бы теоретически взглянул, а спуфинг?

ну вот начинается...

ERROR: S client not available

ну вот начинается...

ye yf ldf ybrnj yt gjdtltncz

ну ты понел

вообще, есть дико быстрый и неправильный способ фильтрации: в таблице raw

но зато оно легко из 1.44 млн пакетов фильтрует без какой-либо боли :)

ну а мои исходящие DNS? я бы теоретически взглянул, а спуфинг?

а что днс? ты определись, что ты хочешь фильтровать и как. в зависимости от этого можно по-разному строить правила: либо от предоставляемых сервисов, либо от клиентов.

да не нужны филтры в общем случае вообще

это вот чисто клубюничк

вру ipfw add deny all from table 10 to me in via $ext_int обычно всё-таки пригождается

это ipset ятак понимаю

вру ipfw add deny all from table 10 to me in via $ext_int обычно всё-таки пригождается

да, только в ipset набор богаче и типы хранилищ могут быть разные.

ты в курсе да, я не люблю Ruby за "богатость". только за неё

ну и за построчный интерпретатор до 1.9.x

но да это ладно, это уже для меня

и pgsql я кстати тоже в бОльшей степени за богатость не люблю

в голове держать лишнее не всегда полезно

ты в курсе да, я не люблю Ruby за "богатость". только за неё

я хз, причём тут руби. просто у тебя в таблицах ipfw могуть быть только адреса-подсети.

я хз, причём тут руби. просто у тебя в таблицах ipfw могуть быть только адреса-подсети.

да и слава Богу

не важно. не о том речь

да и слава Богу

ты не прав. например, в bitmap:port ты можешь разом описать до 65536 портов. в памяти это займёт всего 8кб.

допустим, ipset n allowed_ports bitmap:port range 0-32768

и потом ipset a allowed_ports 80

потом одним правилом можешь всё что в этом списке разрешить.

Вот алекс, теперь он Адольф.

Да

Лет восемь как Адольф

Десять лет

С тех пор как твиттер завел

Исходно я был @adolfstallman

http://superuser.com/questions/792607/why-does-windows-think-that-my-wireless-keyboard-is-a-toaster

потому что асер

Час в радость

Да, Ромы вчера очень не хватало