Вышел (http://forum.ipfire.org/index.php/topic,829.0.html) релиз специализированного Linux дистрибутива IPFire 2.3 (http://www.ipfire.org/en/), предназначенного для создания межсетевых экранов. От таких налогов, как IPCop, Smoothwall и Endian-Firewall, IPFire отличается предельно простым процессом установки и настройки.Система модульная, кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули (http://wiki.ipfire.org/Addons) с реализацией системы для предотвращения атак на базе Snort, для создания файлового сервера (Samba, FTP, NFS) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (Icecast, Gnump3d, VDR.
Новый релиз основан на Linux ядре 2.6.25.19, содержит обновления squid, ntfs-3g, openssh, openssl, apache, snort, openswan. Пакет ipaq-ng заменен на vnstat, mbmon заменен на lm-sensors, расширены возможности web-интерфейса для...URL: http://forum.ipfire.org/index.php/topic,829.0.html
Новость: http://www.opennet.me/opennews/art.shtml?num=18847
Какие патчи наложены на ядро? если никаких, тогда debian и ssh
зачем файрволу раздел, пусть грузится с флэшки, а журналы пишет на удалённый компутер. лоадбалансер есть из web гуя или придётся через ссш настраивать?
>Какие патчи наложены на ядро? если никаких, тогда debian и ssh
>зачем файрволу раздел, пусть грузится с флэшки, а журналы пишет на удалённый
>компутер. лоадбалансер есть из web гуя или придётся через ссш настраивать?
>вроде бы ясно сказано отличается придельно простой установкой и настройкой :-)
>Какие патчи наложены на ядро? если никаких, тогда debian и sshОчень простая, быстрая и интуитивная настройка фаервола, ага - с дебианом по ssh :)
Ваш подход - это если нам надо топор, значит надо сгонять на шахту, добыть угля.Потом на другую - добыть руды.Потом надо соорудить печь, выплавить сталь, потом найти подходящую палку для топорища... и вот, after all, у вас будет топор!И даже - бесплатно!
вот это рассмешил так рассмешил
мне кажеться каждый в душе настоящий шахтер, или когда нибудь им был ;)
>лоадбалансер есть из web гуя или придётся через ссш настраивать?Вот знаете, лоадбалансер нужен в хренадцать раз реже чем фаервол.Поэтому ради лоадбалансера меня не заломает пройтись по ssh.А вот удобная морда для настройки фаервола "из коробки" - это плюс.Что бы там не вякали красноглазые любители делать *все* и вся самостоятельно и не так как у других.
Ну естественно что в каждом
>релиз специализированного Linux дистрибутива IPFire 2.3, предназначенного для создания межсетевых экранов.Должно быть это:
>для создания файлового сервера (Samba, FTP, NFS) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (Icecast, Gnump3d, VDR.Не парьте моск - ставьте ваш обычно используемый Линукс - а это "пусть кушают сами" :-|
>Ну естественно что в каждом
>>релиз специализированного Linux дистрибутива IPFire 2.3, предназначенного для создания межсетевых экранов.
>
>Должно быть это:
>>для создания файлового сервера (Samba, FTP, NFS) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (Icecast, Gnump3d, VDR.
>
>Не парьте моск - ставьте ваш обычно используемый Линукс - а это
>"пусть кушают сами" :-|Сильно подозреваю что ваш обычно используемый линукс будет сильно прожёрливее по ресурсам, ибо я так понимаю здесь максимально вынесено в модули при сборке, чтоб после конфигурирования минимально ресурсов использовать....
имхо все эти "закастомайзенные" под "фаервол" дистрибутивы не нужны.
не видел ни одного, где бы с вебморды можно было использовать хотябы 50% потенциала сетевых фич пингвина. а если нельзя, то зачем ставить такое на машину, на которой потом случись чего нетривиальную задачу и не разрулишь.
уж лучше по старинке, ручками.
>имхо все эти "закастомайзенные" под "фаервол" дистрибутивы не нужны.
>не видел ни одного, где бы с вебморды можно было использовать хотябы
>50% потенциала сетевых фичПонимаете, если есть задача "вбить 1 маленький гвоздь" - совсем не обязательно для этого переть со стройки крутой пневмомолоток и компрессор для оного.Бесспорно - с таким инструментом можно загвоздить все вокруг (после того как его научишься использовать, разумеется). Но задача то была простая, так что достаточно черт побери дотянуться до ящика с инструментом и не выкабениваться с пневмомолотками.И вебморды на 99% случаев - хватит.Потому что задачи типа "вбить 1 небольшой гвоздь" попадаются чаще чем "загвоздить все вокруг к такой-то фене!".А в остальном 1% случаев когда надо что-то ну совсем нестандартное - да, можно и руками, по ssh, как тут и предлагалось.Мое имхо - если такие дистры появляются, значит это кому-нибудь нужно.
+1
Клиенту не нужны все потенциальные фичи, ему нужны очень конкретные фичи при конкретных затратах - большинству нет никакой нужды и проку пихать универсальное решение там, где есть специализированное, пусть менее богатое функциями, но быстро и дёшего развёртываемое.Вообще это имхо куда более эффективная пропоганда ОС, чем крики в духе "мы можем всё!" - всё никому как правило не нужно, нужны конкретные вещи.
это все от лукавого...
на таких вот дистрах вырастают одмины-эникейщики)))
>это все от лукавого...
>на таких вот дистрах вырастают одмины-эникейщики)))от части согласен, кудаш их денеж одминов-эникеёщиков
они всегда были есть и будут каждый в душе не много одмин - эникейшик
>это все от лукавого...
>на таких вот дистрах вырастают одмины-эникейщики)))Ничего вы не понимаете, хороший админ - ленивый и задействует всю свою круть только когда оно того реально стоит.А в чем прикол метать бисер перед свиньями и возиться с примитивными и стандартными задачами больше чем они того заслуживают?Вот лоад балансер под какие-то специальные требования - это интересно и можно и ручками.А тривиальные правила руками - нудно и беспонтово, потому что алиеновский синтаксис айпитаблеса конечно позволяет все что угодно но по удобству явно оставляет желать лучшего.Поэтому немало контор при подъеме линуксной инфраструктуры заместо виндов просто требуют чтобы "вон та штука" рулилась через гуй чтобы они могли по мелочи ее твикать и без стороннего админа своими силами местных эникейщиков.В таком случае подобная конструкция может спасти от заметного объема траха сводящегося к созданию аналога такой хрени своими руками.