The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Замена fail2ban от разработчиков systemd"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Замена fail2ban от разработчиков systemd"  +/
Сообщение от opennews (ok) on 07-Ноя-12, 19:33 
Ауке Кок (Auke Kok), один из активных разработчиков systemd, опубликовал (http://thread.gmane.org/gmane.comp.sysutils.systemd.devel/7228) небольшое приложение tallow (https://github.com/sofar/tallow), берущее на себя часть функциональности известной программы fail2ban. Посредством journal API, приложение просматривает логи SSH на предмет попытки подбора паролей. При обнаружении нескольких неудачных попыток с одного IP-адреса нарушитель на некоторое время блокируется через iptables. Программа, скорее, ценна именно своей простотой и наглядной реализацией работы с журналом systemd. До полноценной замены fail2ban-а она пока не дотягивает.

URL: http://thread.gmane.org/gmane.comp.sysutils.systemd.devel/7228
Новость: http://www.opennet.me/opennews/art.shtml?num=35258

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Замена fail2ban от разработчиков systemd"  +8 +/
Сообщение от UNIm95 (ok) on 07-Ноя-12, 19:33 
Скоро systemd станет ядром операционки (операционкой)
с отсутствующей системой инициализации
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от UNIm95 (ok) on 07-Ноя-12, 19:38 
или с отсутствием того что она там еще умеет
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Замена fail2ban от разработчиков systemd"  +4 +/
Сообщение от DannyBoy (ok) on 07-Ноя-12, 19:39 
Как и emacs.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Замена fail2ban от разработчиков systemd"  +1 +/
Сообщение от Аноним (??) on 07-Ноя-12, 19:57 
Скоро нужно будет ядро linux systemd и emacs, все остальное не нужно в принципе
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

23. "Замена fail2ban от разработчиков systemd"  +1 +/
Сообщение от Аноним (??) on 07-Ноя-12, 21:08 
Про grub (v2) забыл. А так да, хорошая ОС.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

48. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 07-Ноя-12, 22:37 
Поэтому emacs встроить прямо в него а systemd отпадает, его grub заменит сам :)
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

66. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Bvz on 07-Ноя-12, 23:03 
однако имакс не пихают как безальтернативную замену всем (при чём на данный момент ещё и не могующую заменить даже на 10% имеющегося функционала, а даже превносящую новых костылей (см. обновление SELinux + systemd в последней федорке))
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

85. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от myhand (ok) on 08-Ноя-12, 02:52 
сравнил ж*** с пальцем...
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Замена fail2ban от разработчиков systemd"  +1 +/
Сообщение от Аноним (??) on 07-Ноя-12, 20:07 
Или Торвальдса достанет и он интегрирует аналог systemd в ядро :). С fail2ban-ом и logrotate-ами!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

37. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 07-Ноя-12, 21:56 
Кроа-Хартман уже давно призывает сделать systemd внешней зависимостью ядра. А там и до "слияния кодовых баз" недалеко...
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

62. "Замена fail2ban от разработчиков systemd"  +3 +/
Сообщение от mine (ok) on 07-Ноя-12, 22:55 
Пруф в студию или гтфо!
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

78. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 08-Ноя-12, 00:19 
> Кроа-Хартман уже давно призывает сделать systemd внешней зависимостью ядра.

Так не пойдет, это читерство. Систему инициализации надо внедрить в майнлайн. И сделать pid=1 ядерным тредом. Чтоб нри убить ни порушить из юзермода, ибо нефиг! :)

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

97. "Замена fail2ban от разработчиков systemd"  +1 +/
Сообщение от Andrey Mitrofanov on 08-Ноя-12, 16:18 
> Или Торвальдса достанет и он интегрирует аналог systemd в ядро :). С
> fail2ban-ом и logrotate-ами!

Торвальдс уже потеет, переписывая в ядре то, что ниасилил Поттеринг в своих поделках:
http://lwn.net/Articles/518942/rss?format=printable

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

98. "Замена firmware loader-а, сломанного поттерингами,от разр.linux"  +/
Сообщение от Andrey Mitrofanov on 08-Ноя-12, 16:24 
> Торвальдс уже потеет, переписывая в ядре то, что ниасилил Поттеринг в своих
> поделках:

+реквестую новость "$SUBJ"!

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

21. "Замена fail2ban от разработчиков systemd"  +1 +/
Сообщение от Аноним (??) on 07-Ноя-12, 20:50 
linuxd
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

25. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 07-Ноя-12, 21:13 
> Скоро systemd станет ядром операционки (операционкой)
> с отсутствующей системой инициализации

Казалось бы, при чем тут любимый текстовый редактор Леннарта (правильно, это GNU Emacs).

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Замена fail2ban от разработчиков systemd"  –2 +/
Сообщение от Copycat email(ok) on 07-Ноя-12, 19:35 
Это уже не смешно
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 07-Ноя-12, 20:08 
> Это уже не смешно

Это вроде как отдельная утиля.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

20. "Замена fail2ban от разработчиков systemd"  +7 +/
Сообщение от Xasd (ok) on 07-Ноя-12, 20:47 
не мешай истерить! сказал что монолит, значит монолит :-)

# P.S.: а "монолитом" будем называть всё, то что совместимо между собой :-) , если это от разработчиков SystemD.

# P.P.S.: journal-gatewayd (HTTP-сервер) -- это тоже отдельная утилита (отельный демон) , но никто же не мешал истерить по поводу того что он в совокумности с systemd образует "монолит" ! :-D

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

36. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 07-Ноя-12, 21:54 
> # P.S.: а "монолитом" будем называть всё, то что совместимо между собой :-) , если это от разработчиков SystemD.

Не хочу вас огорчать, но слово "монолит" давно зарезервировано для обозначения архитектуры ядер не-тру-юникс систем - Linux, Solaris, *BSD. Ему противопоставляется понятие юниксвейного микроядра, используемого в истинно юниксовых проектах - Minix, Hurd.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

49. "Замена fail2ban от разработчиков systemd"  +2 +/
Сообщение от Аноним (??) on 07-Ноя-12, 22:40 
> микроядра, используемого в истинно юниксовых проектах - Minix, Hurd.

Осталось только найти оригинальный юникс с микроядром. Наверное придется сгонять на машине времени в прошлое и дать по щапке парням из AT&T чтоб микроядро юзали а не какие-то там дурацкие монолиты. Так в новой версии реальности победят микроядра, а не какие-то там монолиты, столь нелюбимые одептами микроядер.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

63. "Замена fail2ban от разработчиков systemd"  –5 +/
Сообщение от Ytch on 07-Ноя-12, 22:55 
Наличие хоть 100500 отдельных утилит, но не работающих по отдельности, ничем, с точки зрения "монолитности", не отличается от одного огромного "экзешника".
Не надо мне, пожалуйста, сейчас рассказывать, что в systemd это не так. Пока еще - частично да, но systemd не стоит на месте и уверенными шагами целенаправленно (это и не скрывается) идет к наиболее тесным взаимосвязям между всеми компонентами системы, до которых могут дотянуться авторы. А ведь это чистый vendor lock-in, по сути (да и методы схожие), хоть все и "открытое/свободное" и как будто бы без vendor'a.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

68. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 07-Ноя-12, 23:04 
> Наличие хоть 100500 отдельных утилит, но не работающих по отдельности, ничем, с
> точки зрения "монолитности", не отличается от одного огромного "экзешника".
> Не надо мне, пожалуйста, сейчас рассказывать, что в systemd это не так.
> Пока еще - частично да, но systemd не стоит на месте
> и уверенными шагами целенаправленно (это и не скрывается) идет к наиболее
> тесным взаимосвязям между всеми компонентами системы, до которых могут дотянуться авторы.
> А ведь это чистый vendor lock-in, по сути (да и методы
> схожие), хоть все и "открытое/свободное" и как будто бы без vendor'a.

Да, когда две или более программы обмениваются запросами и данными - это однозначно vendor lock-in!
И борьбу с ним необходимо начать с основ - запретить использование любых API.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

73. "Замена fail2ban от разработчиков systemd"  +1 +/
Сообщение от Ytch on 07-Ноя-12, 23:40 
> Да, когда две или более программы обмениваются запросами и данными - это
> однозначно vendor lock-in!

Не-не-не! Не когда обмениваются запросами и данными, а когда не могут не обмениваться, даже когда в этом нет необходимости (с точки зрения пользователя), так как наличие/отсутствие необходимости определяется исключительно авторами и вбивается в код гвоздями. А когда кто-либо начинает жестко и обязательно "привязывать" разные свои (и не совсем) проекты ко всем остальным своим проектам вместо просто обеспечения совместной их работы (жесткая безальтернативная привязка против опциональной) - это и есть верный признак vendor lock-in.

На всякий случай, под пользователями здесь имеются ввиду все "неавторы".

> запретить использование любых API.

API дает возможность, а не диктует необходимость. Не стоит передергивать.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

90. "Замена fail2ban от разработчиков systemd"  –1 +/
Сообщение от 1 (??) on 08-Ноя-12, 08:18 
смени дилера бро
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

92. "Замена fail2ban от разработчиков systemd"  +2 +/
Сообщение от Аноним (??) on 08-Ноя-12, 10:07 
Пишите программы, которые делают что-то одно и делают это хорошо.
Пишите программы, которые бы работали вместе.
Пишите программы, которые бы поддерживали текстовые потоки, поскольку это универсальный интерфейс.

Дуг МакИлрой

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

93. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Анончик on 08-Ноя-12, 11:00 
> когда в этом нет необходимости (с точки зрения пользователя)

Это ты про тех пользователей, которые удаляют C:\Windows, потому что с ИХ ТОЧКИ ЗРЕНИЯ эта папка НЕ НУЖНА?

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

101. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Ytch on 08-Ноя-12, 20:50 
>> когда в этом нет необходимости (с точки зрения пользователя)
> Это ты про тех пользователей, которые удаляют C:\Windows, потому что с ИХ ТОЧКИ ЗРЕНИЯ эта папка НЕ НУЖНА?

Вот ожидал этого. Специально ведь указал:

>>На всякий случай, под пользователями здесь имеются ввиду все "неавторы".

ВСЕ НЕАВТОРЫ! И опытные админы и программеры в том числе. Речь не про домохозяек, планктон и т. п.!

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

102. "Замена fail2ban от разработчиков systemd"  +1 +/
Сообщение от Аноним (??) on 09-Ноя-12, 02:11 
> Это ты про тех пользователей, которые удаляют C:\Windows,

У меня нет этой "папки". Мне она не нyжна :)

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

56. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 07-Ноя-12, 22:46 
> Это уже не смешно

нет ты

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Замена fail2ban от разработчиков systemd"  +1 +/
Сообщение от dddd on 07-Ноя-12, 19:39 
> Замена fail2ban от разработчиков

И тут я уже знал, что увижу далее.
Никогда не пользовался ранее fail2ban, не могу судить о нужности подобного функционала в systemd (хотя выглядит интересно). Оставлю сей вопрос местным аналитикам.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Замена fail2ban от разработчиков systemd"  +3 +/
Сообщение от Аноним (??) on 07-Ноя-12, 21:11 
> Никогда не пользовался ранее fail2ban, не могу судить о нужности подобного функционала в systemd (хотя выглядит интересно). Оставлю сей вопрос местным аналитикам.

Когда местные аналитики узнают, что это отдельная программа, не входящая в systemd, у них будет инфаркт :)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

82. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от zsh (ok) on 08-Ноя-12, 00:56 
Напиши автор новости заголовок как "Представлена альтернатива fail2ban..." никакого флуда бы вовсе не было.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

54. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 07-Ноя-12, 22:45 
>> Замена fail2ban от разработчиков
> И тут я уже знал, что увижу далее.
> Никогда не пользовался ранее fail2ban, не могу судить о нужности подобного функционала
> в systemd (хотя выглядит интересно). Оставлю сей вопрос местным аналитикам.

arisu, ты?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

59. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от dddd on 07-Ноя-12, 22:51 
>>> Замена fail2ban от разработчиков
>> И тут я уже знал, что увижу далее.
>> Никогда не пользовался ранее fail2ban, не могу судить о нужности подобного функционала
>> в systemd (хотя выглядит интересно). Оставлю сей вопрос местным аналитикам.
> arisu, ты?

Нет, я не arisu.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

61. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 07-Ноя-12, 22:54 
> arisu, ты?

Неа. У арисы при слове systemd начинается сочнейший фругурт. А фругурт у арисы всегда сопровождается хамством и матюками. Его очень сложно перепутать.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

81. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от XoRe (ok) on 08-Ноя-12, 00:44 
> Никогда не пользовался ранее fail2ban

Очень рекомендую.
Там можно самому делать шаблоны, с регекспами и скриптовыми триггерами.
До "замены" программкам с захардкоженой логикой ой как далеко.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Замена fail2ban от разработчиков systemd"  +1 +/
Сообщение от Kolya on 07-Ноя-12, 20:07 
а с чего вы взяли, что оно будет в systemd?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Замена fail2ban от разработчиков systemd"  +8 +/
Сообщение от Аноним (??) on 07-Ноя-12, 20:09 
> а с чего вы взяли, что оно будет в systemd?

У некоторых клоунов выработался условный рефлекс:
- Бобик, systemd!
- Гррр! Гав!

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Замена fail2ban от разработчиков systemd"  +2 +/
Сообщение от Стандартный аналитик email on 07-Ноя-12, 20:18 
Гррр! Гав! Гав! Мяу.. Рррр! Пшшш
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

79. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 08-Ноя-12, 00:22 
> Гррр! Гав! Гав! Мяу.. Рррр! Пшшш

Фича пашет! :). А еще три "бобика" отметились, но тявкать постеснялись :D

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Замена fail2ban от разработчиков systemd"  +4 +/
Сообщение от anonymous (??) on 07-Ноя-12, 20:25 
Так балет никому не нужен, ракеты разбиваются о небесную твердь, продажи тетриса падают, вот и нашли причину неудач - Леннарта.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

27. "Замена fail2ban от разработчиков systemd"  +1 +/
Сообщение от Аноним (??) on 07-Ноя-12, 21:17 
> Так балет никому не нужен, ракеты разбиваются о небесную твердь, продажи тетриса
> падают, вот и нашли причину неудач - Леннарта.

Тут, говорят, автор rsyslog тронулся умом (на почве зависти к успехам journal) и хочет следующую версию своего поделия переписать на Java, с бинарными индексами и XML-ями.
И не надо мне говорить, что Леннард в этом не виноват!

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

67. "Замена fail2ban от разработчиков systemd"  +1 +/
Сообщение от Ytch on 07-Ноя-12, 23:04 
> и хочет следующую версию своего поделия переписать на Java

Отличная мысль! Превосходить так во всем! Только "Ентерпрайз"! Только "Кроссплатформ"!

> с бинарными индексами

Тю! А почему только индексами? Что за полумеры?

> и XML-ями.

В xml же должны быть конфиги! Хьюман-ридабл, хьюман-райтабл! Все знают как хьюманы обожают это дело.


Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

70. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 07-Ноя-12, 23:11 
>> и хочет следующую версию своего поделия переписать на Java
> Отличная мысль! Превосходить так во всем! Только "Ентерпрайз"! Только "Кроссплатформ"!

Вот-вот. Благодаря Java в новом rsyslog будет обеспечена небывалая степень кроссплатформенности, что будет выгодно отличать его от systemd.

> В xml же должны быть конфиги! Хьюман-ридабл, хьюман-райтабл! Все знают как хьюманы обожают это дело.

А то ж. В Solaris и Mac OS X иниты уже сто лет в обед в чистом XML конфигурируются. Истинный unix way - только в истинных UNIX!

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

80. "Замена fail2ban от разработчиков systemd"  +2 +/
Сообщение от Аноним (??) on 08-Ноя-12, 00:22 
> Вот-вот. Благодаря Java в новом rsyslog будет обеспечена небывалая степень кроссплатформенности,
> что будет выгодно отличать его от systemd.

Так вот ты какое, счастье iZEN-а...

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

29. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от kurokaze (ok) on 07-Ноя-12, 21:21 
Ракеты разбиваются из-за некошерных украинских движков же!
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

33. "Замена fail2ban от разработчиков systemd"  +5 +/
Сообщение от Аноним (??) on 07-Ноя-12, 21:33 
> Ракеты разбиваются из-за некошерных украинских движков же!

Нет, их просто недостаточно старательно освящают! На 170 тыщ как можно нормально освятить?
Нужно как минимум по лимону баксов попам выдавать, тогда все ок будет.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

34. "Замена fail2ban от разработчиков systemd"  +2 +/
Сообщение от Сейд (ok) on 07-Ноя-12, 21:41 
С Праздником вас, товарищи! С Великой Октябрьской социалистической революцией!

В этот день 95 лет назад страна выбрала путь всеобщего развития и единения. Революция была жестокая, но все же свобода, равенство и братство одержало верх над буржуйской заразой. Вечная слава людям, отдавшим жизнь ради светлого будущего!

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

50. "Замена fail2ban от разработчиков systemd"  +3 +/
Сообщение от Аноним (??) on 07-Ноя-12, 22:42 
> Нужно как минимум по лимону баксов попам выдавать, тогда все ок будет.

Они за миллион полезут раздвигать небесную твердь? :)

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

65. "Замена fail2ban от разработчиков systemd"  +4 +/
Сообщение от Аноним (??) on 07-Ноя-12, 23:01 
> Они за миллион полезут раздвигать небесную твердь? :)

Они шефу своему свистнут, он все оформит в лучшем виде.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

11. "Замена fail2ban от разработчиков systemd"  +1 +/
Сообщение от Crazy Alex (ok) on 07-Ноя-12, 20:14 
О, хорошо. Когда таких штук напишут пару тысяч, выловят большинство косяков systemd, напишут вменяемый мануалы,где будет архитектура, настройки, методы отладки и практический опыт - что стоит делать, что нет - вот тогда и можно будет задуматься о переходе на сколько-нибудь ценных системах. А пока - в  песочнице всему этому место, и у экстремалов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Замена fail2ban от разработчиков systemd"  –2 +/
Сообщение от Xasd (ok) on 07-Ноя-12, 20:58 
> О, хорошо. Когда таких штук напишут пару тысяч, выловят большинство косяков systemd,
> напишут вменяемый мануалы,где будет архитектура, настройки, методы отладки и практический
> опыт - что стоит делать, что нет - вот тогда и
> можно будет задуматься о переходе на сколько-нибудь ценных системах. А пока
> - в  песочнице всему этому место, и у экстремалов.

окей. мы вас насильно не заставляем выходить из креагенной камеры :D

...можете там прибывать сколько хотите!

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

39. "Замена fail2ban от разработчиков systemd"  +1 +/
Сообщение от Crazy Alex (ok) on 07-Ноя-12, 22:03 
Понимаете, мне от systemd профита вообще никакого. Ноль. Зеро. Поэтому я на него перейду только если мне это гарантированно не доставит никаких проблем. А опыт пусть нарабатывают те, для кого в systemd есть хоть какие-то плюсы.

В принципе, если написание таких штук, как в топике, окажется на systemd удобным и простым - это будет первым плюсом, ради которого стоит посмотреть в его сторону.

P.S. Слово "криогенный" вам лучше в словаре всё же глянуть ;-)

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

41. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 07-Ноя-12, 22:21 
> Понимаете, мне от systemd профита вообще никакого. Ноль. Зеро.

Если не читать документацию, профита вообще ни от чего не будет.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

109. "Замена fail2ban от разработчиков systemd"  +1 +/
Сообщение от anonymous (??) on 09-Ноя-12, 11:32 

Так объясните идиотам на пальцах, какой прок от systemd на серверах???
Сколько не спрашиваю, никто не отвечает.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

110. "Замена fail2ban от разработчиков systemd"  +1 +/
Сообщение от all (??) on 10-Ноя-12, 23:36 
Ну хотя бы нормальный контроль за демонами
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

75. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 08-Ноя-12, 00:07 
> креагенной
> прибывать

Граммар-наци, покажите ему как правильно пищется слово "прибивать" :)

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

26. "Замена fail2ban от разработчиков systemd"  +2 +/
Сообщение от Аноним (??) on 07-Ноя-12, 21:15 
> О, хорошо. Когда таких штук напишут пару тысяч, выловят большинство косяков systemd,
> напишут вменяемый мануалы,где будет архитектура, настройки, методы отладки и практический
> опыт - что стоит делать, что нет - вот тогда и
> можно будет задуматься о переходе на сколько-нибудь ценных системах. А пока
> - в  песочнице всему этому место, и у экстремалов.

Привет, 2010 год! А у нас, в 2012, и куча документации, и методы отладки, и прочие ништяки :)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

38. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Crazy Alex (ok) on 07-Ноя-12, 21:57 
Куча документации и проего у вас будет года через два. Он в сколько-нибудь рапространенных дистрибутивах когда появился? Сколько людей его пытались промышленно эксплуатировать? Какой опыт накоплен касательно его поведения во всяких нештатных ситуациях? Там кто-то заявлял о том, что поведение существующих опций стабилизировано (а без этого накапливать опыт граблей бессмысленно)?
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

44. "Замена fail2ban от разработчиков systemd"  +1 +/
Сообщение от Аноним (??) on 07-Ноя-12, 22:27 
> Куча документации и проего у вас будет года через два. Он в сколько-нибудь рапространенных дистрибутивах когда появился?

Еще в ваше время.

> Сколько людей его пытались промышленно эксплуатировать?

Вам указать количество людей с точностью до сотых долей? И разумеется, с подтверждением из авторитетных источников (кстати, каких)? Боюсь, что это немножко затруднительно, вне зависимости от того, о какой программе речь.

> Какой опыт накоплен касательно его поведения во всяких нештатных ситуациях?

Здесь все очевидно. "В любой нештатной ситуации ложись спать"©

> Там кто-то заявлял о том, что поведение существующих опций стабилизировано (а без этого накапливать опыт граблей бессмысленно)?

Interface Stability Promise - это было еще в вашем 2010 году.
http://www.freedesktop.org/wiki/Software/systemd/InterfaceSt...

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

12. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Сейд (ok) on 07-Ноя-12, 20:17 
fail2ban требует shorewall. А у меня system-config-firewall.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Нанас on 07-Ноя-12, 20:32 
А у меня он требует iptables =)
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

18. "Замена fail2ban от разработчиков systemd"  +2 +/
Сообщение от Сейд (ok) on 07-Ноя-12, 20:36 
Нанас и Сейд — лучшие друзья.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

77. "Замена fail2ban от разработчиков systemd"  +1 +/
Сообщение от Аноним (??) on 08-Ноя-12, 00:16 
> Нанас и Сейд — лучшие друзья.

Чип и Дейл местные :)

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

14. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Хрен с горы on 07-Ноя-12, 20:22 
Ура! Моя любимая система инициализации!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

69. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Ytch on 07-Ноя-12, 23:10 
> Ура! Моя любимая система инициализации!

fail2ban? tallow? Которая из них?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

71. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 07-Ноя-12, 23:12 
>> Ура! Моя любимая система инициализации!
> fail2ban? tallow? Которая из них?

fail2ban, конечно. Он же на питоне, а значит, прозрачный!!1

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

103. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 09-Ноя-12, 02:14 
> fail2ban, конечно. Он же на питоне, а значит, прозрачный!!1

Да, Шигорин тут приводил пример прозрачной питонятины. Я пожалуй посмотрев такое лучше буду декодировать потуги парней с obfuscated C contest. Си выучить явно проще чем японский.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

17. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним email(??) on 07-Ноя-12, 20:34 
denyhosts
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Замена fail2ban от разработчиков systemd"  +1 +/
Сообщение от Аноним (??) on 07-Ноя-12, 21:44 
Да, denyhosts лучше этого поделия как минимум тем, что питоне. А значит, полностью прозрачен для редактирования!
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

28. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 07-Ноя-12, 21:20 
> До полноценной замены fail2ban-а она пока не дотягивает.

Разумеется. Ведь она на б-гомерзких сях, а не на православном питоне.
Да и клиент-серверной архитектуры, в отличие от fail2ban, нету. А ведь демон банов (на питоне) - в современной системе вещь незаменимая!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Замена fail2ban от разработчиков systemd"  +2 +/
Сообщение от kurokaze (ok) on 07-Ноя-12, 21:23 
>> До полноценной замены fail2ban-а она пока не дотягивает.
> Разумеется. Ведь она на б-гомерзких сях, а не на православном питоне.
> Да и клиент-серверной архитектуры, в отличие от fail2ban, нету. А ведь демон
> банов (на питоне) - в современной системе вещь незаменимая!

fail2ban на питоне? спасибо что предупредили, а то было хотел попозже посмотреть

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

32. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 07-Ноя-12, 21:29 
> fail2ban на питоне? спасибо что предупредили, а то было хотел попозже посмотреть

А еще он gamin тянет, то бишь кусок гнома.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

52. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 07-Ноя-12, 22:44 
> А еще он gamin тянет, то бишь кусок гнома.

Да вообще какая-то горбатая утиля. Впрочем чего еще от питонистов ожидать?

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

106. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от 2 on 09-Ноя-12, 10:11 
>А еще он gamin тянет, то бишь кусок гнома.

В каком месте?

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

43. "Замена fail2ban от разработчиков systemd"  –1 +/
Сообщение от jOKer (ok) on 07-Ноя-12, 22:24 
А чего вы собсно ждали? Парсера логов на сях? Так на это способны только... гм... системд-строители)))
А по-хорошему, тут либо перл, либо питон, имхо.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

46. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 07-Ноя-12, 22:32 
> А чего вы собсно ждали? Парсера логов на сях? Так на это
> способны только... гм... системд-строители)))
> А по-хорошему, тут либо перл, либо питон, имхо.

Несерьезно. Эти языки недостаточно прозрачны.
Вот автор rsyslog сечет фишку - всем приготовиться к Java в базовой системе!

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

47. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 07-Ноя-12, 22:34 
> Вот автор rsyslog сечет фишку - всем приготовиться к Java в базовой системе!

Разумеется, кроме тех, кто уже перешел на journal и может спокойно выкинуть rsyslog из своей системы.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

55. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 07-Ноя-12, 22:45 
> способны только... гм... системд-строители)))

Да, конечно, настоящий питонист мужественно педалит гигантские логи на своем тормозилове. Нагрузка на цпу и прочие мелочи его не смущают. Даже если это ssh какого-нибудь мелкого роутера который вместо роутинга начинает заниматься обслуживанием какашки на питоне больше чем всем остальным.


Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

86. "Замена fail2ban от разработчиков systemd"  +1 +/
Сообщение от jOKer (ok) on 08-Ноя-12, 05:25 
>Даже если это ssh какого-нибудь мелкого роутера

Хорош дурку включать! Все знают, что на мелком роутере крупных логов нет. По определению, ибо на аппаратную хреновину сильно много и не запихнешь.

Крупные логи, они только на серверах, но на серверах есть питон и перл (а точнее, в порядке предпочтения - перл и питон), которые на этих задачах куда экономичнее всех и вся. Перл так тот вообще для этого и спроектирован.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

94. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 08-Ноя-12, 14:36 
> Хорош дурку включать! Все знают, что на мелком роутере крупных логов нет.

Это с чего вдруг?

> По определению, ибо на аппаратную хреновину сильно много и не запихнешь.

На нее можно запихнуть хоть тот же нжинкс. А логи и данные складировать на тот же юсбшный винч, например. Оно, кстати, на более-менее приличном аппаратце 100Мбит сетку неплохо так прогружает на статике, так что логи могут быть и приличные.

А вот дебильная питонятина там ну вообще совсем не в кассу.

> на этих задачах куда экономичнее всех и вся.

Я и заметил - приблуды на сях (которых есть, как бы не пытались представить это в ином свете рапидные наколенщики) по скорости анализа логов почему-то рвут и питон и перл с диким отрывом :). И да, поскольку анализ логов далеко не основная обязанность сервака, эта операция должна жрать как можно меньше ресурсов. Ибо непроизводительный оверхед на служебные сущности.

Алсо, сервак может подвергнуться весьма тяжелой атаке и будет смешно если разгребание логов тормозной питонятиной будет жрать конскую порцию ресурсов, усугубляя и без того проблемную ситуацию. А на реально нагруженном серваке тормозить может даже просто запись лога на диск, если вы вдруг не в курсе. Как будет работать питонятина при таком потоке логов - догадаться несложно.

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

100. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 08-Ноя-12, 19:16 
> Я и заметил - приблуды на сях (которых есть, как бы не пытались представить это в ином свете рапидные наколенщики) по скорости анализа логов почему-то рвут и питон и перл с диким отрывом :)

Только писать, дебажить и поддерживать эти приблуды на сях занимает слегка дох*я времени - как здорово, если добрый дядя уже написал их для тебя.
Собственно, перл и есть одна из этих приблуд с очень высокой гибкостью, из-за чего немного страдает производительность. Больше гибкости - ниже скорость работы

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

104. "Замена fail2ban от разработчиков systemd"  –1 +/
Сообщение от Аноним (??) on 09-Ноя-12, 02:15 
> Только писать, дебажить и поддерживать эти приблуды на сях занимает слегка дох*я
> времени - как здорово, если добрый дядя уже написал их для тебя.

Я же говорю - типовой питонист торопится на пожар, поэтому самому дебажить его ломает. Нехай пользователь приблуды сам глюки разгребает :)

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

107. "Замена fail2ban от разработчиков systemd"  +1 +/
Сообщение от 2 on 09-Ноя-12, 10:15 
>> Только писать, дебажить и поддерживать эти приблуды на сях занимает слегка дох*я
>> времени - как здорово, если добрый дядя уже написал их для тебя.
> Я же говорю - типовой питонист торопится на пожар, поэтому самому дебажить
> его ломает. Нехай пользователь приблуды сам глюки разгребает :)

Узнаю опенковых аналитиков.

Как ведь плохо использовать отполированную утилиту на питоне, которой пользуются десятки тысяч человек на миллионах серверах в течении последних 5-10 лет, и она не вызывает никаких нареканий.

Зато на Си, нигде не используемую с нигде не используемой системой инициализации - круто.

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

60. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 07-Ноя-12, 22:52 
> А чего вы собсно ждали? Парсера логов на сях? Так на это
> способны только... гм... системд-строители)))

И не говори. Только такой отморозок, как Поцтеринг, мог догадаться писать _программу_ на _си_.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

76. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 08-Ноя-12, 00:09 
> И не говори. Только такой отморозок, как Поцтеринг, мог догадаться писать _программу_ на _си_.

Что-то мне подсказвает что придется нелюбителям си поискать другой глобус. Си недавно помнится у явы первое место по популярности отбил :)


Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

87. "Замена fail2ban от разработчиков systemd"  +2 +/
Сообщение от jOKer (ok) on 08-Ноя-12, 05:54 
>> И не говори. Только такой отморозок, как Поцтеринг, мог догадаться писать _программу_ на _си_.
> Что-то мне подсказвает что придется нелюбителям си поискать другой глобус. Си недавно
> помнится у явы первое место по популярности отбил :)

Что-то мне подсказывает, что даже самый крутой рейтинг идею адекватности инструмента поставленной задаче не отменял.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

95. "Замена fail2ban от разработчиков systemd"  –1 +/
Сообщение от Аноним (??) on 08-Ноя-12, 14:37 
> Что-то мне подсказывает, что даже самый крутой рейтинг идею адекватности инструмента поставленной
> задаче не отменял.

Адекватность и питонисты - несовместимые понятия. Основной целью истинного питониста является написать программу как можно быстрее. На все остальное по моим наблюдениям питонистам вообще глубоко наплевать.

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

108. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от 2 on 09-Ноя-12, 10:16 
>> Что-то мне подсказывает, что даже самый крутой рейтинг идею адекватности инструмента поставленной
>> задаче не отменял.
> Адекватность и питонисты

fixed Адекватность и анонимы - несовместимые понятия.

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

31. "Замена fail2ban от разработчиков systemd"  +1 +/
Сообщение от Аноним (??) on 07-Ноя-12, 21:25 
Вообще, если переписать это дело с iptables на ipset (который уже сто лет как в ядре), вещь получится офигенно полезная и удобная. Особенно если учесть, что в ipset штатная поддержка таймаутов на уровне ядра, а не костыльный поллинг, как в fail2ban.
Опять же, маленький и быстрый демон на сях на серваке смотрится куда лучше развесистого питоноподелия.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Замена fail2ban от разработчиков systemd"  +1 +/
Сообщение от anonymous (??) on 07-Ноя-12, 22:10 
> Ауке Кок (Auke Kok), один из активных разработчиков systemd, опубликовал (http://thread.gmane.org/gmane.comp.sysutils.systemd.devel/7228)
> небольшое приложение tallow (https://github.com/sofar/tallow), берущее на себя часть
> функциональности известной программы fail2ban. Посредством journal API, приложение просматривает
> логи SSH на предмет попытки подбора паролей. При обнаружении нескольких неудачных
> попыток с одного IP-адреса нарушитель на некоторое время блокируется через iptables.
> Программа, скорее, ценна именно своей простотой и наглядной реализацией работы с
> журналом systemd. До полноценной замены fail2ban-а она пока не дотягивает.
> URL: http://thread.gmane.org/gmane.comp.sysutils.systemd.devel/7228
> Новость: http://www.opennet.me/opennews/art.shtml?num=35258

А любители systemd могут внятно объяснить, как выключить ненужный функционал (httpd, бинарные логи, включить свой обработчик логов) и при этом сохранить работающую систему?
Я не ярый противник всего нового, просто у меня _уже_ есть ряд наработок, менять которые мне крайне неудобно. И бинарные логи, к слову, крайне много портят.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Замена fail2ban от разработчиков systemd"  –1 +/
Сообщение от Аноним (??) on 07-Ноя-12, 22:30 
> А любители systemd могут внятно объяснить, как выключить ненужный функционал (httpd, бинарные логи, включить свой обработчик логов) и при этом сохранить работающую систему?
> Я не ярый противник всего нового, просто у меня _уже_ есть ряд наработок, менять которые мне крайне неудобно. И бинарные логи, к слову, крайне много портят.

Скажите, если не секрет - а как вы писали эти свои "наработки", если не умеете читать документацию?

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

84. "Замена fail2ban от разработчиков systemd"  –1 +/
Сообщение от filosofem (ok) on 08-Ноя-12, 02:44 
>> А любители systemd могут внятно объяснить, как выключить ненужный функционал (httpd, бинарные логи, включить свой обработчик логов) и при этом сохранить работающую систему?
>> Я не ярый противник всего нового, просто у меня _уже_ есть ряд наработок, менять которые мне крайне неудобно. И бинарные логи, к слову, крайне много портят.
> Скажите, если не секрет - а как вы писали эти свои "наработки",
> если не умеете читать документацию?

Не надо по себе судить.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

64. "Замена fail2ban от разработчиков systemd"  –1 +/
Сообщение от Аноним (??) on 07-Ноя-12, 23:00 
> Я не ярый противник всего нового, просто у меня _уже_ есть ряд
> наработок, менять которые мне крайне неудобно. И бинарные логи, к слову,
> крайне много портят.

Более мудрый человек на вашем месте поинтересовался бы, как лучше переделать свои наработки под актуальный API.
Потому что именно со слов "мне это менять крайне неудобно" начинается строительство гор костылей, которые оборачиваются фееричнейшим геморром для тех, кому потом придется их поддерживать.

А отключается это все очень легко. Надо только прочитать документацию. Но сможете ли вы совершить столь волевой шаг?

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

83. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от filosofem (ok) on 08-Ноя-12, 02:43 
>Надо только прочитать документацию. Но сможете ли вы совершить столь волевой шаг?

Нет, ты же не смог.
Кстати: пиар статья Леннарда в стиле Гетзэфактс это не документация.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

89. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 08-Ноя-12, 07:28 
Наверное он мудрый человек. И наверное он хочет использовать свои наработки в разных ОС, а не только в одной кривульке.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

91. "Замена fail2ban от разработчиков systemd"  +1 +/
Сообщение от anonymous (??) on 08-Ноя-12, 09:41 
>> Я не ярый противник всего нового, просто у меня _уже_ есть ряд
>> наработок, менять которые мне крайне неудобно. И бинарные логи, к слову,
>> крайне много портят.
> Более мудрый человек на вашем месте поинтересовался бы, как лучше переделать свои
> наработки под актуальный API.
> Потому что именно со слов "мне это менять крайне неудобно" начинается строительство
> гор костылей, которые оборачиваются фееричнейшим геморром для тех, кому потом придется
> их поддерживать.
> А отключается это все очень легко. Надо только прочитать документацию. Но сможете
> ли вы совершить столь волевой шаг?

Короче говоря, по теме сказать нечего. Как выключить бинарные логи нет ни ответа, ни документации.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

111. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от all (??) on 10-Ноя-12, 23:47 
> А любители systemd могут внятно объяснить, как выключить ненужный функционал (httpd, бинарные
> логи, включить свой обработчик логов) и при этом сохранить работающую систему?
> Я не ярый противник всего нового, просто у меня _уже_ есть ряд
> наработок, менять которые мне крайне неудобно. И бинарные логи, к слову,
> крайне много портят.

https://wiki.archlinux.org/index.php/Systemd#Journal

По httpd - не знаю не пользовался


Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

112. "Замена fail2ban от разработчиков systemd"  +1 +/
Сообщение от anonymous (??) on 11-Ноя-12, 12:59 
>> А любители systemd могут внятно объяснить, как выключить ненужный функционал (httpd, бинарные
>> логи, включить свой обработчик логов) и при этом сохранить работающую систему?
>> Я не ярый противник всего нового, просто у меня _уже_ есть ряд
>> наработок, менять которые мне крайне неудобно. И бинарные логи, к слову,
>> крайне много портят.
> https://wiki.archlinux.org/index.php/Systemd#Journal
> По httpd - не знаю не пользовался

Как выключить там нет, только как включить "режим совместимости". httpd - это потенциальная уязвимость. "Прикрывания файрволлами" и прочее - увеличение нагрузки на CPU.
Вот у меня, к примеру, нагруженный DNS-сервер в виртуальной машине гипервизора. Минимальный инстал, логи льются сразу на сервер логирования (syslog-ng) в другую VM. Минимум служб, пакетов и прочего. Зачем мне там systemd? Виртуалка и так стартует за десяток секунд полностью. Перезапуск упавшего демона? Если демон упал, этому была причина. Это должна отметить система мониторинга, дежурный и оповестить ответственного за сервис, чтобы тот проанализировал причину (DDoS-атака, утечка памяти, специально сформированный запрос, изменения в конфигурационном файле и неудачный перезапуск и т.д.), а не просто перезапустить и забыть.
Зачем мне на нескольких десятках виртуальных машин менять систему инициализации (это, к слову, серьезные плановые работы, которые надо согласовывать), когда в текущей конфигурации все хорошо, а новое надо еще отлаживать, при этом каких-то новых удобств оно не сулит?

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

113. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 11-Ноя-12, 13:15 
> Вот у меня, к примеру, нагруженный DNS-сервер в виртуальной машине гипервизора. Минимальный инстал, логи льются сразу на сервер логирования (syslog-ng) в другую VM. Минимум служб, пакетов и прочего. Зачем мне там systemd? Виртуалка и так стартует за десяток секунд полностью.

Вот вот. Ни один любитель системд не ответит нафейхуа он нужен если всё растаскивается по виртуалкам. А сейчас направление такое - строго на виртуализацию. В связи с повсеместным распространением индус-программ, не умеющих работать нормально в многозадачной системе, это единственный безгеморойной вариант поиметь работающие сервисы.

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

42. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от анргол on 07-Ноя-12, 22:23 
видимо, надо systemd форкать, оставить от него одну систему инициализации, а там на него люди потянутся
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 07-Ноя-12, 22:44 
так будешь форкать-то? или только советы горазд давать?
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

72. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Ytch on 07-Ноя-12, 23:15 
> видимо, надо systemd форкать, оставить от него одну систему инициализации, а там
> на него люди потянутся

Тогда придется форкать, как минимум, еще и udev (если, конечно, Линус не сделает этого раньше).

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

105. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 09-Ноя-12, 02:18 
А может нытики форкнутся уже и заткнутся? У меня нет systemd но постоянный нудеж оных уже достал.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

53. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от anonimous on 07-Ноя-12, 22:44 
Очень показательно и симптоматично. Я это делаю в пять строчек на born-shell'е:

  IPT=iptables
  inet_if=eth0
  $IPT -A INPUT -i ${inet_if} -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 22 -m limit --limit 5/minute --limit-burst 5 -j ACCEPT
  $IPT -A INPUT -p tcp --syn --dport 22 -m limit --limit 5/minute -j ACCEPT
  $IPT -A INPUT -p tcp --syn --dport 22 -j DROP

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "Замена fail2ban от разработчиков systemd"  +1 +/
Сообщение от Аноним (??) on 07-Ноя-12, 22:50 
> Очень показательно и симптоматично. Я это делаю в пять строчек на born-shell'е:

Вот только это ну совсем не есть эквивалентная замена fail2ban-у. И born-shell тут нужен чисто как запускалка айпитаблеса. В общем то в таком виде сие может быть любой шелл, вплоть до скармливания айпитаблесу параметров путем его вызова сисколлами, пардон :). Только все это - фича нетфильтра, а не вашего "типа, скрипта".

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

58. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 07-Ноя-12, 22:50 
> Очень показательно и симптоматично. Я это делаю в пять строчек на born-shell'е:

Очень показательно и симптоматично, что ты не понял, о чем здесь речь.
А также, что твое решение неприменимо во многих ситуациях, когда к серверу может присоединяться много людей (например, шаред-хостинг), и в то же время довольно слабо ограничивает брутфорсеров (даже таймауты в sshd более эффективны).

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

74. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Ytch on 07-Ноя-12, 23:49 
> и в то же время довольно слабо ограничивает брутфорсеров (даже таймауты в sshd более эффективны).

Не знаю уж как для больших и/или известных проектов, но для тех что помельче, простая смена номера порта sshd практически полностью ликвидирует проблему (если конечно не "копают" именно под вас).

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

99. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Клыкастый (ok) on 08-Ноя-12, 17:44 
стайка ботов периодически ломящаяся рутом это не проблема.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

96. "Замена fail2ban от разработчиков systemd"  +/
Сообщение от Аноним (??) on 08-Ноя-12, 14:47 
>   IPT=iptables

А кстати, в чем сакральный смысл вот этого? Показать как вы круто умеете пользоваться переменными? Почем зря лишняя строка на ровном месте :)

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру