Zohan

Глупо удивляться отсутствию свежих версий софта в дистрибутивах, в которых собссно после релиза софт не апдейтится до свежих версий. Вообще. Только накатываются багфиксы. И сделано это, чтобы плановый апдейт происходил тривиально и с минимальными затратами времени, и не вызывал у админа ассоциации с сезонным обострением геморроя из-за смены формата конфига/смены дефолтных значений/etc в связи с выходом новой версии, и не превращался в квест "угадай, почему сломалось". А хочется лютого секса со свежими версиями - пожалуйста, подключайте сторонние репозитории, или собирайте пакеты ручками, и трахайтесь на здоровье. Это не критично, когда апдейтится 1-2 тазика под столом у начальника. А вот когда ежемесячные апдейты накатываются на десятки серверов - для дистров с регулярно обновляющимся софтом админ будет только тем и заниматься, что фиксить последствия апдейтов... И именно поэтому я в продакшн на ответственные сервера в жизни не поставлю Gentoo. Хотя на домашнем тазике пользую именно его, да и на неответственных виртуалках он же крутится. А теперь объясните какие изменения произошли между dovecot 2.0.13 и 2.0.17 от которых у админа начнется сезонное обострение? :) Какие изменения произошли между postfix 2.8.5, 2.8.7, 2.9.1? Чего-то я не заметил ничего экстраординарного и после обновлений на СамиЗнаетеКакойОС все работает как и работало.

При всем моем уважении, но что нужно сделать, чтобы иметь последний Postfix или Dovecot в RedHat based дистрибутивах: сам RedHat, OraсleLinux, CentOS? Головой биться или на колени падать? Или подключать 100500 левых репозиториев в которых их все равно нет? Слава отцу русской демократии centos.alt.ru Но это же не выход, ептить :) Кстати и в Ubuntu 11.10: # dovecot --version 2.0.13 # postconf | grep version mail_version = 2.8.5 Рукалицо, да?

G@riK, ёжики еще колятся? То ли дело ipfw/dummynet :)

Если это главное и единственное отличие, то логично предположить, что проблема в дровах Интела в связке с Фряхой. В 9-ке более новые дрова на интеловские карты. И как вы делаете Вланы - цисколайк?

Обновить до 9-RELEASE. стандартная фраза техподдержки дибилинк, которая не даст полной уверенности. надо лечить причину а не следствие ТС вообще хотел обновляться до 9-RC :) пусть выложит во время работы vmmstat -z

Обновить до 9-RELEASE.

G@riK, не хотите попробовать ipfw+dummynet for Linux? Отлично работает и лишен всех этих недостатков. Работает чуть более чем полностью стабильно. Прокачивает 2 Гбита. Последние версии здесь http://info.iet.unipi.it/~marta/dummynet/ Документация здесь http://info.iet.unipi.it/~luigi/dummynet/

:) Спасибо, весь отдел лежал. Реально подняли настроение.

Вот никак не доходит до меня нужность подобного модуля. В интернете не просто нет вразумительного описания, а ещё и с примерами негусто. Вот вам и доказательство моего высказывания - сначала реализуем, а потом думаем зачем?

Причина в недружелюбности комьюнити опять-таки, о чем и весь сыр-бор в ветке. Часто видишь чайника, который только поставил фрю, хендбук не читал, задает вопрос. Ему говорят: RTFM и GTFO. Приходят троли и говорят: поставь линукс и сделай так, так и так, тогда заработает то, что тебе нужно. Он идет и делает. Пример ядрокота и предложение комьюнити написания им драйвера контроллера винта показателен. Есть RHDS, 389, Novell eDirectory. Это основное. Если не подойдет, то idealx, или своя схема на ldap и пилить pam, который будет делать желаемый функционал а-ля применение GP с храниением политики в том же ldap'е. При этом может образоваться отличный продукт, который сможешь выгодно продавать. Сами себя повторяете - предлагаете вместо готовых продуктов самому пилить "драйвер контроллера винта". Ох, линагзоиды... http://www.altlinux.ru/products/6th-platform/centaurus/ http://www.calculate-linux.ru/main/ru/cds

Линагзоиды сначала что-то внедряют в ядро, а потом думают зачем они это сделали и что на нем можно построить и орут на каждому углу как это круто. Бздуны - сначала думают нужно ли это им, и если нужно, то реализуют и внедряют. Разница понятна? :)

1. Покажи как, код в студию 2. Не кажется ли вам что такой монстр умеющий все это делать противоречит Unix-way?

Человек спрашивал про хостинг, а мы меняем ОС. Так типично для линагзоедов.

А если процессор сгорит или ОЗУ, тоже обвините в неподнятии ФС опцию -y? :) Ну причем тут физически битые сектора к состоянию ФС? Еще скажите что Линупс сам бы заремапил и поднял бы ФС с фоновой проверкой?

Ежики кололись, но продолжали жрать кактус. root_rw_mount="YES" fsck_y_enable="YES" background_fsck="NO" Но теперь с 9-кой, UFS+SU+J/ZFS это не нужно.

kaN5300, однозначно переходить на amd64.

Святые слова, подаван Ричарда Столлмана :) Какого из зверей зоопарка выберем?

/ip firewall filter add action=drop chain=output disabled=no icmp-options=5:0-255 out-interface=\ bridge1 protocol=icmp подставить свой интерфейс

Только критикуя ничего улучшить нельзя. Покажите, хотя бы на примере, что предлагаемая вами схема эффективно работает. Т.е. вы считаете что ничего менять не нужно и пусть 1 человек так и дальше управляет Линупсом? Может сделает монархию? Типа власть сыну Торвальдса перейдет по наследству :)

Примеры разрабатываемых так ос есть? А в приципе - это риторический вопрос. Из массовых осей сейчас семейство Linux и семейство Windows, и там и там периодически находятся дыры. Мы ищем или пытаемся конструктивно критиковать Линупс чтобы, возможно улучшить его? :)

1. Созданная организация. Ошибается любой, но не все одновременно. 2. Проверяющая автоматика. Специальная security-team состоящая из профессионалов. Сейчас ситуация неоднозначная - от ядра Линупса зависит очень много, в том числе возможно и некоторые промышленные/военные объекты, а модель управления сводит все на нет. Оракл/РедХат тянут одеяло на себя со своими ядрами и бэкпортированием. Что будет, если Торвальдса завтра не станет? Кто из них возьмет на себя ответственность за ядро? Кто объявит о новых "доверительных друзьях"? Начнется ли паника и хаос?

Можете привести пример более грамотной модели ? Вам напомнить про баги десятки лет присутствующие в системе http://security.freebsd.org/advisories/FreeBSD-SA-11:08.telnetd.asc По баги позволяющие получить рута http://security.freebsd.org/advisories/FreeBSD-SA-11:05.unix.asc Ой а это что http://security.freebsd.org/advisories.html ? Неужели и модель разработки во FreeBSD говно ??? Если Вы уважаемый считаете себя самым умным, то спешу Вас расстроить, с высокой долей вероятности все обстоит иначе. 1. Модель с периодически избираемой командой. Создание всемирной независимой организации которая бы управляла процессом, платила ЗП, следила бы за специалистами, кадрами. Что делает Linuxfoundation? 2. Читайте внимательно в чем суть - 3 человека ошиблись, в том числе и Торвальдс и это при том что знали какой кусок правят и какие могут быть последствия. Кто за кем следит? Уважаемый, заметьте что я нейтрален и ни слова не сказал про FreeBSD. И что это даёт? 3-ий пункт. http://habrahabr.ru/blogs/network_technologies/136926/

В самом деле, конкрентно этот баг мало кого реально зацепил. Сначала круг резко сужается за счёт того, что >=2.6.39 мало где используется(посмотрите какие ядра в rhel6, sles11, debian6, ubuntu LTS). А там где используется(последний(е) fedora, opensuse, ubuntu 11.10) это почти всё персональные компьютеры, в которых в 99% случаев локальные пользователи знают пароль рута. Реально пострадавших от этого бага пересчитать по пальцам. Почему подняли панику из-за этого бага не понятно, как будто других в последнее время не было. Суть не в последствиях, и не в количестве пострадавших, а в том как эта уязвимость появилась в ядре. Это я бы сказал эпик-фэйл модели разработки Линупса. Надеюсь это событие заставит Торвальдса задуматься о будущем своего детища.

Такое происходит когда оба шлюза в одной подсети и один является шлюзом для другого. По умолчанию ядро Линупса отправляет редиректы. На 192.168.1.1: sysctl -w net.ipv4.conf.default.send_redirects=0 sysctl -w net.ipv4.conf.all.send_redirects=0 и для всех сетевух: sysctl -w net.ipv4.conf.ethN.send_redirects=0 а на 192.168.1.15 отключаем принятие редиректов: sysctl -w net.ipv4.conf.default.accept_redirects=0 sysctl -w net.ipv4.conf.all.accept_redirects=0 sysctl -w net.ipv4.conf.ethN.accept_redirects=0

Результат неэффективного и запущенного менеджмента Торвальдса: один ламер убирает ifdef, другой ставит костыль, а третий выпускает новый патч-костыль. Интересно накажут ли кого-нибудь? И где была их security-команда анализирующая код? Базарный метод разработки построенный на доверии. А если Торвальдса завтра переедет автобус, кто и кому будет доверять?