The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"В Debian 11 предлагается по умолчанию задействовать nftables..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Debian 11 предлагается по умолчанию задействовать nftables..."  +/
Сообщение от opennews (??), 14-Окт-19, 22:00 
Артуро Борреро (Arturo Borrero), разработчик Debian, входящий в Coreteam проекта Netfilter  и сопровождающий в Debian различные пакеты, связанные с nftables, iptables и netfilter, предложил перевести следующий значительный выпуск дистрибутива Debian 11 на использование nftables по умолчанию. Пакеты с iptables будут переведены в разряд необязательных опций, не входящих в базовую поставку...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51671

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 14-Окт-19, 22:00   –1 +/
уже давно использую
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Аноним (2), 14-Окт-19, 22:04   +11 +/
Мне не нравится firewall-cmd тем, что сложно создать сложное парвило. Например, открыть порт только для одного ip. rich rules сложно реализовали...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #15, #129

3. Сообщение от Return76 (?), 14-Окт-19, 22:22   +17 +/
Ничего страшного... Остальным это не надо. Понимаете, надо упрощать! Порт ssh не стандартный? Для открытия порта надо сделать кнокинг? Это же так не стандартно и вообще никому не нужно. Ешьте что дали!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #19, #45

4. Сообщение от Аноним (4), 14-Окт-19, 22:26   +18 +/
Соединения и в iptables при перегрузке правил не рвались. Эка новация!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #71, #104, #136

5. Сообщение от Аноним (5), 14-Окт-19, 22:36   +9 +/
>через DBus

совсем озверели? сначала от dbus этой отвяжите, сделайте чтобы те у кого уже есть правила iptables не обламались, тогда можно подумать. systemd уже впилили всем на радость, бракоделы хреновы

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #56, #66

6. Сообщение от Stoned Jesus (?), 14-Окт-19, 22:42   +19 +/
А может сразу уже поставить CentOS и не изображать разработку независимого дистрибутива? Ликвидность проекта Debian с каждым годом всё ближе и ближе к нулю.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #22, #40, #114, #124

7. Сообщение от Аноним (7), 14-Окт-19, 22:45   +/
Ни для кого не новость, дебилиан берут исключительно по старой привычке. Проект совершенно скурвился.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #10, #13

8. Сообщение от Аноним (8), 14-Окт-19, 22:49   +8 +/
netfilter - да. firewalld - нет.
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Простой парень (?), 14-Окт-19, 23:14   +5 +/
Куча програмок перестанет работать. Зачем оно мне? Чем дальше дебиан развивается, тем он дальше от своих пользователей. Мирок сам в себе.
Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от Аноним (10), 14-Окт-19, 23:37   +/
Ииии??? В замен что уже берут?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #12, #18, #27, #63, #80, #119

12. Сообщение от Аноним (12), 14-Окт-19, 23:44   –2 +/
Убунту :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #16

13. Сообщение от ТвояТеща (?), 14-Окт-19, 23:49   +/
А такие как ты тока ноют тут и ноют, нет взять да как сделать лутше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #17

14. Сообщение от Аноним (14), 14-Окт-19, 23:52   +/
Ну firewalld пока что безболезненно выпиливается даже из шапки… Кажется… Надо бы проверить на всякий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #58

15. Сообщение от Сейд (ok), 14-Окт-19, 23:58   +1 +/
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="1.2.3.4/32" port protocol="tcp" port="4567" accept'

Не сложно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

16. Сообщение от Аноним (16), 15-Окт-19, 00:03   +/
Ставьте в продакшен Manjaro, который не грузится после чистой установки, установки обновлений, перезагрузки. Сарказм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

17. Сообщение от Stoned Jesus (?), 15-Окт-19, 00:04   –1 +/
Чтобы потом такие, как ты, сказали ему "нинужна, фу, маргинальщина, васяноподелие"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #28

18. Сообщение от Аноним (16), 15-Окт-19, 00:04   +5 +/
Надо было ставить FreeBSD.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

19. Сообщение от Сейд (ok), 15-Окт-19, 00:09   +3 +/
Тише, тише. Для этого в firewall-cmd нужно только удалить сервис ssh из используемой зоны, а остальное настраивается в /etc/knockd.conf:

Command = /bin/firewall-cmd --zone=public --add-rich-rule="rule family="ipv4" source address="%IP%" service name="ssh" accept"
Command = /bin/firewall-cmd --zone=public --remove-rich-rule="rule family="ipv4" source address="%IP%" service name="ssh" accept"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #25, #43, #47, #49, #111

20. Сообщение от Аноним (20), 15-Окт-19, 00:13   +/
пользуюсь ufw, для меня что-то поменяется?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

21. Сообщение от Vitto74 (ok), 15-Окт-19, 00:14   +14 +/
Писать сложные правила по логике firewalld это просто ад. Rich rules по сути тот же iptables, но с надстройкой, которая только путаницу создает.
Попробовали настроить его для OpenVPN-сервера - вполне работоспособно, но через пару месяцев сами с трудом поняли, что и для чего сделано. Переделали по старинке - просто и понятно.
Единственное для чего применим и логичен firewalld это всевозможные гипервизоры - KVM, Virtuozzo, Kubernetus (Docker) и прочие. Сложные правила там бывают редко т.к. в большинстве случаев представляют собой список сетей из которых можно управлять сервером + зоны для различных VM или контейнеров.
Еще firewalld может пригодится, если правила часто меняются скриптами - если скриптов много то очень легко проморгать ситуацию, которая всё сломает.
Ставить по умолчанию firewalld я бы не стал, а сделал бы рекомендуемым при установке libvirt, docker и т.п.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29, #31, #75

22. Сообщение от Аноним (16), 15-Окт-19, 00:16   +/
>А может сразу уже поставить CentOS и не изображать разработку независимого дистрибутива? Ликвидность проекта Debian с каждым годом всё ближе и ближе к нулю.

Почему нет кубунту и минт от центоса?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #23

23. Сообщение от Stoned Jesus (?), 15-Окт-19, 00:24   +3 +/
Может быть потому, что пользователи CentOS видят её исключительно через окно PuTTy и Terminal.app ???
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #24, #37

24. Сообщение от Аноним (16), 15-Окт-19, 00:25   –1 +/
Зачем тогда это рекламировать на каждом углу?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #26

25. Сообщение от Вы украли у меня мою молодость (?), 15-Окт-19, 00:34   +13 +/
Это шито??? Синтаксис?? Да там охренели все? Мои глаза сломались.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

26. Сообщение от Stoned Jesus (?), 15-Окт-19, 00:38   +1 +/
Спроси у Денисок Поповых из Debian.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

27. Сообщение от Аноним (27), 15-Окт-19, 00:58   –1 +/
Windows 10, очевидно же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

28. Сообщение от ТвояТеща (?), 15-Окт-19, 01:38   +2 +/
Это ты уже додумал за меня и за меня решил. Но ничо ничо лелей себя и ной дальше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

29. Сообщение от ТвояТеща (?), 15-Окт-19, 01:40   +4 +/
И вот он наш спаситель, первый кто не стал ныть а обьяснил на примере зачем нам это надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #32

31. Сообщение от Аноним (31), 15-Окт-19, 01:57   +/
Rich rules конечно не очень удобно сделано, вот ipset, zones и привязка сетевых интерфейсов к зонам очень удобна. Особенно когда на серваках интерфейсы с разными именами и особенно для управления системами упражнения конфигурациями.
Если нормально разобраться то в случае большого количества правил, firewalld гораздо нагляднее и удобнее чем по старинке.
Единственное, черезжопная работа проброса порта с одного сетевого интерфейса на другой той же машины. Да и сделать это можно только на половину.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

32. Сообщение от НяшМяш (ok), 15-Окт-19, 01:59   –2 +/
Редкий случай, когда в каментах нашёлся не просто пользователь онтопика, а пользователь линукса вообще...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

33. Сообщение от Аноним (33), 15-Окт-19, 02:36   +/
ufw - надстройка над iptables. Его собираются вывести из предустановленных по умолчанию пакетов, но в репах оно остается.

Так что нет - ничего не поменяется

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #125

34. Сообщение от Аноним (33), 15-Окт-19, 02:36   +/
firewalld без systemd не работает, да?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #42

35. Сообщение от Аноним (36), 15-Окт-19, 03:13   +7 +/
когда rpm как основной пакетный менеджер ждать?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57, #76

36. Сообщение от Аноним (36), 15-Окт-19, 03:14   +/
к след мажорному релизу уже нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

37. Сообщение от IRASoldier_registered (ok), 15-Окт-19, 04:25   +/
Есть как минимум одно учреждение в РФ, причём очень государственное и таки даже стратегически важное (нет, не военные и не службисты), где CentOS успешно используют в качестве десктопа. И пока что не собираются отказываться от этой практики.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

38. Сообщение от Аноним (38), 15-Окт-19, 04:56   +/
Жаль, что пока нет годного мануала по nftable на русском, может кто напишет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #127

39. Сообщение от Аноним (40), 15-Окт-19, 06:25   +1 +/
>например, для открытия доступа к SSH нужно выполнить "firewall-cmd --add --service=ssh", для закрытия SSH - "firewall-cmd --remove --service=ssh"

А откуда ему знать на каком порту работает ssh?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #68, #69, #70

40. Сообщение от Аноним (40), 15-Окт-19, 06:26   +/
Независимый девуян.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #96

41. Сообщение от Аноним (40), 15-Окт-19, 06:30   +5 +/
> Для управления межсетевым экраном используется утилита firewall-cmd, которая при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб

Все-таки каждый должен заниматься своим делом. Зачет фраерволу знать именя служб и прочее. Лишнее наслоение, которое нужно отчечь бритвой Оккама.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44, #64, #74

42. Сообщение от Аноним (42), 15-Окт-19, 06:49   –9 +/
И это хорошо. Надо усиливать присутствие сд чтобы о башпортянках все забыли как о страшном сне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #46, #53, #98, #137

43. Сообщение от Кккк (?), 15-Окт-19, 07:16   +7 +/
Ой это команда из винды?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #116

44. Сообщение от Аноним (44), 15-Окт-19, 07:17   +2 +/
Модно и молодёжно... кстати заделать комплексные правила в firewalld увы нельзя....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

45. Сообщение от Аноним (45), 15-Окт-19, 07:20   +/
Неосилятор? firewall-cmd --service=ssh --add-port=40022/tcp
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #79

46. Сообщение от Онании (?), 15-Окт-19, 07:37   +/
А если не вызывать в каждой строчке внешние команды, а использовать встроенные возможности Bash по обработке строк, работе с массивами и т.д., то получается элитная портянка!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

47. Сообщение от zhuk (?), 15-Окт-19, 07:53   +12 +/
генту устанавливается в три простые команды...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

49. Сообщение от fske (?), 15-Окт-19, 07:58   +11 +/
Чем ЭТО лучше простого iptables в конфиге? Тем что модномолодежно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #54, #117

53. Сообщение от iCat (ok), 15-Окт-19, 08:20   +2 +/
Поколение Next-Next ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #82, #87

54. Сообщение от Аноним (54), 15-Окт-19, 08:23   –3 +/
это же systemd, или ты против прогресса ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #59

55. Сообщение от ryoken (ok), 15-Окт-19, 08:24   +5 +/
FirewallD вроде как из красношляпы родом? Опять впердоливание всякого ???
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65, #85

56. Сообщение от Аноним (54), 15-Окт-19, 08:24   +/
так в этом и смысл - интеграция с systemd ;-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

57. Сообщение от Аноним (57), 15-Окт-19, 08:49   +/
не rpm, а yum (dnf не ждите, в дебиане любят несвежее).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #72, #83

58. Сообщение от bibliaryemail (?), 15-Окт-19, 08:51   +/
да, без проблем выпиливается одной командой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

59. Сообщение от fske (?), 15-Окт-19, 09:01   +/
Причем тут systemd? А, ну если ты просто его хейтер, тогда это всё обьясняет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #62, #89

62. Сообщение от супернуб (?), 15-Окт-19, 09:18   +6 +/
при том, что ещё (максимум) пару раз обновиться, и без systemd "огонь-стена" не будет заводится.
"Лягушек нужно варить медленно" (с)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #78

63. Сообщение от супернуб (?), 15-Окт-19, 09:21   +/
ну пока ещё миксер (МХ) живёт на демьяне без s-d. Опть же - "диван". Хотя как по мне - последний глюкавее (первый тоже местами не подарок, но в целом народ пока "горит", а потому допиливают ореперативно. Опять же требования к железу нормальные)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #95

64. Сообщение от Аноним (54), 15-Окт-19, 09:28   +/
/etc/services ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

65. Сообщение от Аноним (54), 15-Окт-19, 09:28   +3 +/
бета тестеров не хватает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

66. Сообщение от Аноним (66), 15-Окт-19, 09:36   +/
Мы учтём Ваше мнение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

67. Сообщение от Нанобот (ok), 15-Окт-19, 09:40   –5 +/
кто-нибуть потом обязательно запилит свой недодистр "debian без nftables"
Ответить | Правка | Наверх | Cообщить модератору

68. Сообщение от Нанобот (ok), 15-Окт-19, 09:41   –1 +/
у него в файле /etc/services записано
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

69. Сообщение от Анонимус2 (?), 15-Окт-19, 09:43   +/
man 5 services
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

70. Сообщение от Tifereth (ok), 15-Окт-19, 09:44   +/
/etc/services ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #135

71. Сообщение от Антон Уральский (?), 15-Окт-19, 09:46   +5 +/
Подтверждаю, ни единого разрыва с ноября прошлого года
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

72. Сообщение от macfaq (?), 15-Окт-19, 09:48   +/
И толку с yum без rpm?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

73. Сообщение от Аноним (73), 15-Окт-19, 10:00   +2 +/
Я буду просто редактировать /etc/nftables.conf. Это покрывает 100% моих потребностей.

А firewalld удалять или вырубать.

Ответить | Правка | Наверх | Cообщить модератору

74. Сообщение от Аноним (75), 15-Окт-19, 10:05   –1 +/
А это и не имена служб вовсе, это просто поименованные шаблоны правил, которые для удобства назвали именами служб.
Нормальный application firewall в линуксе по-прежнему недоступен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #121

75. Сообщение от Аноним (75), 15-Окт-19, 10:10   +/
>Rich rules по сути тот же iptables, но с надстройкой, которая только путаницу создает.

firewalld может использовать в качестве бэкенда как iptables, таки и nftables. И именно для этого развели зоопарк со своим собственным, стремным вариантом синтаксиса правил. Лучше бы сразу определились :(

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

76. Сообщение от Аноним (-), 15-Окт-19, 10:30   +/
Уже давно есть https://tracker.debian.org/pkg/rpm
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

78. Сообщение от hiveliberty (ok), 15-Окт-19, 10:50   +2 +/
http://tsya.ru/mnemonic.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

79. Сообщение от Аноним (79), 15-Окт-19, 11:02   +1 +/
Вот только не забудьте напомнить им еще:
semanage port -a -t ssh_port_t -p tcp 40022
а то эти неосиляторы меняют стандартный порт на ssh во имя безопасности, но при этом отключили или не имеют selinux.
Напоминает: https://www.youtube.com/watch?v=Ji0nmstAMOk
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #86

80. Сообщение от Michael Shigorinemail (ok), 15-Окт-19, 11:28   +/
Нуу некоторые сперва кладут, затем есть что взять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

81. Сообщение от Аноним (79), 15-Окт-19, 11:29   +2 +/
Ничего не имею против firewalld, удобная обвязка, но мне вот что не с ней не понятно:
1. Почему она не имеет штатной возможности объявить SNAT без rich rule? Когда я последний раз ею пользовался, оно умело маскарад в привязке к сетевому интерфейсу, что конечно же хватит многим, но не всем.
2. Отсутствует штатная возможность без rich rule разблокировать некоторые протоколы для сетевых интерфейсов, например vrrp.

Приду пример:
Есть 2 сервера, на каждом из которых 2 сетёвки. Первая смотрит видит сеть 192.168.192.0/24, а вторая 10.10.10.0/24. Назначены IP 192.168.192.100, 10.10.10.100 и 192.168.192.101, 10.10.10.101 соответственно.
Также есть keepalived, в котором есть 2 инстанса и они объединены в группу. Получились 2 VIP: 192.168.192.168 и 10.10.10.10

Если мы создадим SNAT 192.168.192.168 -> 10.10.10.10 и установим 10.10.10.10 как default gateway для машинок в сети 10.10.10.0/24, то у нас появился отказоустойчивый роутер.

Если мы настроим группу серверов из сети 10.10.10.0/24 на keepalived, то сможем организовать L4 Load Balancing посредством манипуляций с DNAT для клиентов из 192.168.192.0/24 при условии отсутствия клиентов в 10.10.10.0/24.

Это совершенно типовая задача, ну как 2 пальца об асфальт, но вот firewalld, который обвязка над iptables/nftables почему-то:
1) Не работает с VIP, судя по всему by design
2) Не работает с SNAT, попросту не умеет.
3) Требует инородных, ручных правил для работы с разрешением мультикаст-протокола.
И вот этим-то он и отталкивает, на самом деле. Нахрена нужна обвязка над iptables, для работы с которой пользователю (в этом случае администратору, но всё равно он выступает как пользователь) нужно знать сразу несколько синтаксисов и firewalld и iptables, а теперь еще и nftables. Очень спорный продукт...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #84

82. Сообщение от Michael Shigorinemail (ok), 15-Окт-19, 11:31   –1 +/
Ага, и очередной торчок впридачу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

83. Сообщение от Michael Shigorinemail (ok), 15-Окт-19, 11:31   +1 +/
Спрашивали пакетный, а не репозиториев.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

84. Сообщение от Michael Shigorinemail (ok), 15-Окт-19, 11:34   +/
> Нахрена нужна обвязка над iptables, для работы с которой пользователю
> (в этом случае администратору, но всё равно он выступает как пользователь)
> нужно знать сразу несколько синтаксисов и firewalld и iptables,
> а теперь еще и nftables.

Типичный результат разработки контингентом, который планирует жарку слона, ощупав хвост, увы...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

85. Сообщение от Owlet (?), 15-Окт-19, 11:51   –2 +/
> FirewallD вроде как из красношляпы родом? Опять впердоливание всякого ??

Ну пишите сами, а не ждите, пока красношляпа вам напишет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #90

86. Сообщение от Аноним (86), 15-Окт-19, 12:04   +/
Он спрашивал про firewalld.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #103

87. Сообщение от iPony129412 (?), 15-Окт-19, 12:04   –1 +/
А причём тут какой-то Next-Next к тому, что Bash - это ужас?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #92

88. Сообщение от Аноним (88), 15-Окт-19, 12:10   +/
shorewall превратится в тыкву или нет?
Ответить | Правка | Наверх | Cообщить модератору

89. Сообщение от OpenEcho (?), 15-Окт-19, 13:01   +/
>Причем тут systemd?

A привязка к DBus не о чем не говорит?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #91, #93

90. Сообщение от ryoken (ok), 15-Окт-19, 13:05   +1 +/
> Ну пишите сами, а не ждите, пока красношляпа вам напишет.

А мне и iptables как-то жить не мешает. И даже (хипстерам назло) - SysVInit! :D

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

91. Сообщение от Michael Shigorinemail (ok), 15-Окт-19, 13:10   –3 +/
>> Причем тут systemd?
> A привязка к DBus не о чем не говорит?

Нуу мне говорит скорее про "кнопочку в трее" и прочий максимум десктопный уровень "безопасности"...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #99

92. Сообщение от OpenEcho (?), 15-Окт-19, 13:16   –1 +/
Правильно глаголишь, true админы пишут на классическом sh/dash :)
Но боюсь Next-Nextу не понять...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #101, #105, #107

93. Сообщение от Аноним (93), 15-Окт-19, 13:23   +1 +/
Не всё то systemd, что прибито к dbus.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #102

94. Сообщение от OpenEcho (?), 15-Окт-19, 13:23   +/
Интересно, а когда поддержку netsh завезут ...
Ответить | Правка | Наверх | Cообщить модератору

95. Сообщение от Аноним (95), 15-Окт-19, 13:53   +/
>ну пока ещё миксер (МХ) живёт на демьяне без s-d.

каким образом у вас MX без systemd? Пробовал 18.3 c xfce стоит там systemd, более того, при попытке выпилить её, так же как и в Debian норовит с собой снести пол DE.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #97

96. Сообщение от Аноним (95), 15-Окт-19, 14:00   –2 +/
>Независимый девуян.

он не независим, а таки очень зависит от Debain и от его инфраструктуры, а то что они там объявили про пересборку пакетов для отвязки от systemd, так они пересобирают, и отвязывают, но замещают довольно криво, т.е. нет такого качества, как было в Debian до переезда на system, десктопы девана производят впечатление васянской сборки, коих полно на рутрекуре, зато они громко борцунствуют на всевозможных форумах и прочих площадках, жаль только словестно.
Тогда как тот же antiX не пукая громко в лужу, собирает таки дистрибутив, где DE живёт без systemd вполне себе пролноценно, и да, именно DE, т.е. можно свободно установить xfce или mate из репов штатными средствами, с нужными компонентами и не надо будет никаких бубнов, чтобы это всё работало.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #100

97. Сообщение от супернуб (?), 15-Окт-19, 14:26   +2 +/
> каким образом у вас MX без systemd?

оно там "по требованию" - при желании можно в грубе выбрать и запуститься под ним, а так systemV+шимка (systemd-shim) в деле. SysD на диске есть (что бы то самое DE его видело), но не работает (шимка вместо) - любая попытка вызвать в терминале что-то специфическое для s-d вызывает ругань на предмет "ты с начала запустись под ним, а потом требуй")
Кстати - наглядный пример того, как sys-d въедается всистемы и насколько труднее с каждым днём становится его выпилить (но пацаны вроде стараются. Да и 19й к НГ обещает быть конфеткой).

Хотите совсем что бы не было в системе - ставьте его старшего брата: antiX (у них даже сайт один) - там голый SystemV.
Правда там своё DE доставлять надо (и фиг знает что сейчас встанет из приличного, что бы не было на s-d завязок. Тот же XFCE уже что-то да притянет. Разве что кеды, но я их не ношу - не знаю как там) - по жизни-то он на убогом IceWM (там рашпиль нужен, что бы до нормального вида довести - валяется на хабре). Зато и работает на металлоломе :)

ЗЫ. Для кричащих о васяноподелках - антикс с 2007 пилится и помирать не собирается, а миксер (с 14го) просто его версия "для домохозяек" (у мну в хсубунте минут тридцать доставлять софт и дошлифовыать надо, а на 19м миксере всё и сразу - как под меня делали. И не хуже. Вот подлечат там пару бажиков и перееду на него совсем: он даже работает "приятнее". Опять же "демьян" в основе :)) )

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #106, #131

98. Сообщение от Andrey Mitrofanov_N0 (??), 15-Окт-19, 14:34   +2 +/
> И это хорошо. Надо усиливать присутствие сд чтобы о башпортянках все забыли
> как о страшном сне.

Судя по твоим стонам, ты баш ещё в трёх поколениях вспоминать будешь.

Уже записался на лоботомию (Право Забыть), или сначала других зазываешь?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

99. Сообщение от OpenEcho (?), 15-Окт-19, 14:38   –1 +/

> "Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через DBus"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

100. Сообщение от супернуб (?), 15-Окт-19, 14:39   +1 +/
а разве последний xfce (4.14) уже не хочет что-то видеть там из sysd? Крыса времён 14й убунты (4.10?) точно не хотела, а новой же вроде нужно - или я что-то проспал?
Я даже не уверен, что LХDE уже может без этой наркоты, не говоря уже о том, что на третьем гноме сделано.
А так да - антикс штука, похоже, зачётная.
Кстати - нет ли кнопикс тоже с с sysd свалил (на какой-то knoppix-autoconfig)

ЗЫ. Пробовал на своём "диван" завести - "ниасилил"(tm). То тут не взлетает, то там отваливается - думаю, что из за старогоо "демьяна". У меня и на чистой-то половина не взлетат, а допиливать лень - я уже старенький и "у меня лапки"(с)
"И жить неохота и застрелиться лень"(с)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #108

101. Сообщение от Michael Shigorinemail (ok), 15-Окт-19, 14:40   +/
> Правильно глаголишь, true админы пишут на классическом sh/dash :)

dash сам по себе глючный ужас, увы.

> Но боюсь Next-Nextу не понять...

...в квадрате.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

102. Сообщение от OpenEcho (?), 15-Окт-19, 14:48   +/
AFAIK,
D-Bus зависимость - "logind", который есть part of systemd
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

103. Сообщение от grsec (ok), 15-Окт-19, 15:11   +/
Ждем selinuxD.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

104. Сообщение от Аноним (104), 15-Окт-19, 16:22   +1 +/
Подтверждаю. С фига ли им рваться если conntrack не сбрасывать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

105. Сообщение от iPony129412 (?), 15-Окт-19, 16:24   +/
Это утёнку не понять чего-то. Потому что он считает что-то увиденноеb и привычное идеалом.
Вот и всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

106. Сообщение от Аноним (106), 15-Окт-19, 16:27   +/
>оно там "по требованию" - при желании можно в грубе
>выбрать и запуститься под ним, а так systemV+шимка
>(systemd-shim) в деле. SysD на диске есть (что бы то самое DE его видело),
>но не работает (шимка вместо) - любая попытка вызвать в терминале
>что-то специфическое для s-d вызывает ругань на предмет
>"ты с начала запустись под ним, а потом требуй")

Спасибо за разъяснение, поверю вас на слово, думал что там можно выпилить systemd полностью, как это грозились сдедать деванщики, но так и не смог, оно тянуло для удаления, считай все функциональные части DE (xfce).
>Кстати - наглядный пример того, как sys-d въедается всистемы и насколько
>труднее с каждым днём становится его выпилить (но пацаны вроде стараются.
>Да и 19й к НГ обещает быть конфеткой).

Я в курсе этой отвратительной практики, самое досадное то, что именно в Debian systemd специально привязывают в качестве зависимостей на всё что можно, в том же форке без systemd на основе Arch гораздо проще поставить sysvinit.

>Хотите совсем что бы не было в системе - ставьте его старшего брата:
>antiX (у них даже сайт один) - там голый SystemV.
>Правда там своё DE доставлять надо (и фиг знает что сейчас встанет из приличного,
>что бы не было на s-d завязок. Тот же XFCE уже что-то да притянет.

Спасибр, но про antiX я в курсе, по этой причине поставил именно его, и там уже не было systemd совершенно, т.к. изкоробочный antiX поставляется только с wm, я попробовал накатить привычную по Debian комбинацию: xfce+lighdm+network-manager, и всё получилось, заработало, немного странно после установки работает network-manager, но по крайней мере он позволяет выдернуть провод и вставить снова - сеть также будет работать, в отличие от девана, где такое уже не прокатывает (деванщики в итоге оказались немного криворучки, они и lightdm не осилили завести c sysvinit и заменили slim'ом + ещё несколько косяков не порешали), кстати antiX ставил последней версии - 19, так что вы зря беспокоитесь, по крайней мере xfce+lightdm+network-manager+sysvinit, без systemd, там вполне себе нормально работает, в отличие от MX и Devuan.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #126

107. Сообщение от iPony129412 (?), 15-Окт-19, 16:30   –1 +/
Короче время идёт. Технологии меняются.
Не низменными остаются люди $CURRENT-1 технологии круче чем $CURRENT
Какому-то поколению не понять.

Ну и так же от фанатизма зависит, когда я пишу костыли на BASH, то я пишу костыли на BASH.
А для кого-то это прикосновение к мудрости древних друидов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #110

108. Сообщение от Аноним (108), 15-Окт-19, 16:40   +/
> а разве последний xfce (4.14) уже не хочет что-то видеть там из
> sysd? Крыса времён 14й убунты (4.10?) точно не хотела, а новой
> же вроде нужно - или я что-то проспал?

Даже если крыса от разработчиков и позволяет не использовать systemd безальтернативно, то кто же ей даст альтернативу в Debian. они там наоборот сосутся в дёсны с systemd, такое впечатление, что ещё крепче, чем в красношляпных отпрысках. В своё время на заре всего этого бугурта вокруг systemd команда xfce обещала оставлять возможность работы с альтернативами systemd, пруфов искать не буду, лениво, но вроде даже было на опеннете.
По воводу того может ли работать новый xfce без systemd, ну гентушники же как-то осиливают такое провернуть, а между прочим деванщики кричали что будут портировать к себе решения гентушнеков и просто опакечивать systemd-зависимые пакеты в deb, но как видим antiX на текущий момент, пусть даже и со стабильного Debian осилили, а деванщики даже прошлый релиз так и нешмогли нормально сделать, чтоб не стыдно было, если от девана ставить вариант с DE, то преследует ощущение наколенного поелия, в отличие от того же antiX, а что касается безиксового серверного варианта, про который тут в соседнем треде возмущался бравый деванист, так в без иксов и в Debian по сию пору пожно поставить, хоть runit, хоть sysvinit, хоть с openrc, может быть это со временем сломают в Debian, но на момень всей этой драмы вокруг Debian, Devuan и с/без systemd всё крутилось именно вокруг "десктопного вопроса".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

109. Сообщение от jalavan (ok), 15-Окт-19, 16:50   +1 +/
Пусть базовая поставка Debian будет какой угодно, главное чтобы можно было его настроить, как необходимо под себя.
Ответить | Правка | Наверх | Cообщить модератору

110. Сообщение от OpenEcho (?), 15-Окт-19, 18:05   +1 +/
> Короче время идёт. Технологии меняются.
> Не низменными остаются люди $CURRENT-1 технологии круче чем $CURRENT
> Какому-то поколению не понять.

На чистом шеле пишут во основом для переносимости и самое главное для секъюрности(т.к. "о великий баш" имеет сетевую поддержку, что очень любят зacранцы-кулхакеры и первое что они делают при успешном хаке, так это - реверс шел на свою тачку через баш, ибо баш везде(почти)), а также потому что, - это работало, работает и будет работать одинаково сквозь десятилетия, независимо от типа используемого юникса, а не из-за закостенолости и не желания учить что то новое...

Но это приходит к сожалению только с годами...


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #112

111. Сообщение от Аноним (111), 15-Окт-19, 18:43   +2 +/
> add-rich-rule

как смотрится бохато!

> --add-rich-rule="rule family="ipv4"

вот только за тройные ковычки в cli поубивал бы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #118

112. Сообщение от iPony129412 (?), 15-Окт-19, 19:04   +/
Ну не доходит.

Понимаешь разницу между "необходимостью" и "как бы лучше без нелепого легаси"?

Я даже не знаю как ограниченному максималисту это объяснить, это самому понять надо. Ну вот чтобы проще может быть:
Big Endian и Little Endian. Ну мало логики, как не крути, но вот так получилось.
Человек с ЧСВ типа тебя будет даже чесать своё достоинство рассказывая про Гулливера. Что вот нажо книжки читать. И прочее... От этого особо больше логики не будет. Ну вот так сложилось.
Так и тут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #128

113. Сообщение от Гентушник (ok), 15-Окт-19, 21:22   +/
Использование firewalld для меня обычно заканчивалось пачкой rich rule и просмотром выхлопа iptables-save, т.к. нифига не понятно что он там наколбасил на самом деле.

В общем лишняя прослойка которая в основном только усложняет жизнь, а не
упрощает.

Nftables одобряю.

Ответить | Правка | Наверх | Cообщить модератору

114. Сообщение от Гентушник (ok), 15-Окт-19, 21:25   +/
Когда CentOS научиться обновляться до следующей версии, тогда и поговорим. А то сейчас даже винда(sic!) уже худо-бедно научилась обновляться с версии на версию (8->10), а центось всё никак не осилит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

115. Сообщение от InuYasha (?), 15-Окт-19, 22:56   +/
Погодите... я десятку поставил, там УЖЕ nftables. wtf??
Ответить | Правка | Наверх | Cообщить модератору

116. Сообщение от Сейд (ok), 15-Окт-19, 23:24   +/
Это конфиг knock-server.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

117. Сообщение от Сейд (ok), 15-Окт-19, 23:28   –1 +/
Не хочешь — не пользуйся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

118. Сообщение от Сейд (ok), 15-Окт-19, 23:33   –1 +/
Почему тройные?

--add-rich-rule=
"
rule family="ipv4" source address="%IP%" service name="ssh" accept
"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #123

119. Сообщение от Сейд (ok), 15-Окт-19, 23:46   –1 +/
Fedora/RHEL
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

120. Сообщение от Vladjmir (ok), 15-Окт-19, 23:54   +1 +/
Дебиан идёт по стопам Федоры.
Ответить | Правка | Наверх | Cообщить модератору

121. Сообщение от Сейд (ok), 16-Окт-19, 00:01   +/
Douane — https://douaneapp.com/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

123. Сообщение от трурль (?), 16-Окт-19, 02:35   +1 +/
Он пытался сказать «вложенные двойные».
От этого синтаксис менее yблюдочным не становится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #134

124. Сообщение от planc (?), 16-Окт-19, 08:17   +/
рано, надо еще годика 2-4 попревращать его в центось
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

125. Сообщение от rinat85 (?), 16-Окт-19, 09:43   +/
установил Debian 10.1 через netinstall, поставил кучу сервисов, докеров... после чего ufw появился только после apt install, не был предустановлен
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

126. Сообщение от Michael Shigorinemail (ok), 16-Окт-19, 10:12   +/
> самое досадное то, что именно в Debian systemd специально привязывают
> в качестве зависимостей на всё что можно, в том же форке без systemd
> на основе Arch гораздо проще поставить sysvinit.

Н-да.  Ну гляньте альт ещё тогда при случае:
http://altlinux.org/Starterkits/Download
http://altlinux.org/sysvinit
http://forum.altlinux.org/index.php?topic=36177

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #132

127. Сообщение от Аноним (127), 16-Окт-19, 14:30   +/
Его и на английском-то нет. Хочешь понять, как оно работает или не работает - сиди и кури сорцы. Причём самое поганое - не только юзерспейсной утилиты, но и собственно /net/netfilter в ядре.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

128. Сообщение от OpenEcho (?), 16-Окт-19, 14:32   +1 +/
Не, ты не пони, ты просто обыкновенное невоспитанное - хaмло...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

129. Сообщение от Anonim (??), 16-Окт-19, 14:36   +/
>  Например, открыть порт только для одного ip

Это как раз таки просто сделано:

firewall-cmd --permanent --new-zone=test
firewall-cmd --permanent --zone=test --add-source=a.b.c.d/net
firewall-cmd --permanent --zone=test --add-port=tcp/22
firewall-cmd --reload

Определил зону. Внёс в неё нужные адреса или сети и открыл всё, что нужно.

Вот для того, чтобы сделать маршрутизатор firewall-cmd не удобен, да. И то простой проброс сделать просто.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #130

130. Сообщение от Michael Shigorinemail (ok), 16-Окт-19, 14:50   +2 +/
>>  Например, открыть порт только для одного ip
> Это как раз таки просто сделано:

Вчетверо проще, чем одной строчкой iptables, действительно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

131. Сообщение от Аноним (131), 16-Окт-19, 15:15   +1 +/
>Для кричащих о васяноподелках - антикс с 2007 пилится и помирать
> не собирается, а миксер (с 14го) просто его версия "для домохозяек"
> (у мну в хсубунте минут тридцать доставлять софт и дошлифовыать надо,
> а на 19м миксере всё и сразу - как под меня
> делали. И не хуже. Вот подлечат там пару бажиков и перееду
> на него совсем: он даже работает "приятнее". Опять же "демьян" в
> основе :)) )

Насчёт 19 MX, они же вроде ещё даже RC вот меньше суток назад выкатили, а до этого они писали что настоятельно не рекомендуют пробовать обновляться с последней беты до релизной версии, когда она выйдет, потому что с большей вероятностью повылезают какие-нибудь проблемы, и эта версия только для теста, а 19 стоит ставить с нуля, когда она выйдет, может быть я ошибаюсь, но как я понял они не заморачиваются с переходными пакетами, как тот же Debian, и судя по вашим подробным сообщениям вы производите впечатление пользователя MX с каким-то опытом, скажите пожалуйста, как этот дистрибутив ведёт себя при переезде срелиза на релиз, когда уже следующий выходит? Получается ли у MX безпроблемно обновляться, или же там всё так е печально как у linuxmint, которые всегда рекомендуют ставить новый релиз на чистую с нуля?


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

132. Сообщение от Аноним (132), 16-Окт-19, 15:35   +/
> Н-да.  Ну гляньте альт ещё тогда при случае:
> http://altlinux.org/Starterkits/Download
> http://altlinux.org/sysvinit
> http://forum.altlinux.org/index.php?topic=36177

Приветствую, Михаил!
Я смотрел когда-то и в на Альт, но насколько я помню у вас все сборки без systemd были только на разных wm и TDE. По вашим ссылкам я не вижу где там у вас есть сборка sysvinit + xfce + NM + lightdm, может я в глаза долблюсь, но к сожалению не вижу, по поводу последних ссылок, занятно, возможно рецепты эти вполне можно реализовать успешно, не только в Альте, но даже возможно они помогут ещё в каком-то дистрибутиве, только вот, я в разговоре сетовал на кривосборочность Devuan и не совсем честное отсутствие systemd у MX, так, если потанцевать с бубном и покопаться в настройках даже в Devuan можно будет добиться должной работы, досадно то, что товарищи позиционируют свой дистрибутив как старый добрый Debian, что какбэ намекает на качество, а по сути собрали как получилось и посчитали, что - "А, так сойдёт!".
Ну что мешало добавить исправления позже, но они этого не сделали, как не выпустили образов с исправлением проблемы с apt, тогда как даже Убунта выкатила срочное обновление установочного образа из-за этой проблемы, а деванщикам как-то пофиг, как было собрано с самого начала, так и осталось по сию пору, что говорит о многом о самой команде, зато можно трещать на форумах и чатах, что они сопротивленцы и ветераны админы линуха, и всячески задабривать посещающих обещаниями, что вот они колаборируют с этими и вот мс этими, и теперь ещё крепче будет борьба против systemd, вы бы хоть то что уже навелосипедили довели до ума чтоль, чтобы было не стыдно называться аналогом Debian, а то напоминают современных крикунов смузихлёбов, которые больше всего усилий делают на фронте громких криков в сети, чтоб больше внимания привлечь.

P.S.: Прошу прощения за бугурт, просто устал от новомодной волны борцунов за всё хорошее, против всего плохого.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #133

133. Сообщение от Michael Shigorinemail (ok), 16-Окт-19, 16:49   +/
>> Н-да.  Ну гляньте альт ещё тогда при случае:
>> http://altlinux.org/Starterkits/Download#livecd
>> http://forum.altlinux.org/index.php?topic=36177
> Я смотрел когда-то и в на Альт, но насколько я помню у
> вас все сборки без systemd были только на разных wm и TDE.

Как минимум на Xfce довольно активно дорабатывается, собственно, потому ссылку на соответствующую развесистую тему форума тоже добавил (тут же его и обсуждали).

> где там у вас есть сборка sysvinit + xfce + NM + lightdm

По первой ссылке (добавил "#livecd" для большей точности):

---
Устанавливаемые LiveCD
Эти сборки в качестве системы инициализации используют в основном systemd, за исключением gnustep, icewm и xfce-sysv, где применяется sysvinit.
---

Вот прямая ссылка на [симлинк на] текущую исошку для удобства: http://nightly.altlinux.org/p9/permalink/alt-p9-xfce-sysv-la... -- сейчас там чуть меньше гига.

С конструктивными замечаниями и предложениями лучше всего вот в ту ветку альтового форума, там и Speccyfighter водится как главный заинтересованный, и текущий выпускающий стартовые наборы; я тоже порой забегаю на огонёк.

Ну и я пару лет назад делал да выкладывал для кого-то попросившего пробный образ на сизифе: http://nightly.altlinux.org/sisyphus/alpha/regular-mate-sysv... -- если такой понравится больше, можно попробовать обновить и заодно собрать на текущей стабильной ветке, благо она свежая совсем: http://altlinux.org/p9

> по поводу последних ссылок, занятно, возможно рецепты эти вполне можно
> реализовать успешно, не только в Альте, но даже возможно они помогут
> ещё в каком-то дистрибутиве

Надеюсь...

> только вот, я в разговоре сетовал на кривосборочность Devuan и не
> совсем честное отсутствие systemd у MX

libsystemd и что-то из утилит будет и в альте -- чтобы выпереть и их, надо либо делать source-based distro, либо устраивать отдельный репозиторий вроде такого: http://ftp.altlinux.org/pub/projects/diogenes/ZT/whatisit.txt -- там, кстати, есть более-менее всё нужное для довольно развесистого софтроутера, см. тж. http://altlinux.org/NetDev

> досадно то, что товарищи позиционируют свой дистрибутив как старый добрый
> Debian, что какбэ намекает на качество, а по сути собрали как
> получилось и посчитали, что - "А, так сойдёт!".

Нуу в таких случаях обычно есть смысл "походить по рыночку" и если ничего лучше всё равно не найдётся, а надо -- помочь делать.

> P.S.: Прошу прощения за бугурт, просто устал от новомодной волны борцунов
> за всё хорошее, против всего плохого.

Очень хорошо понимаю, но эмоциями делу точно не поможешь, а разве что двуручным напильником; проверено.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132

134. Сообщение от Сейд (ok), 16-Окт-19, 18:22   +/
А ты бы как сделал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

135. Сообщение от Аноним (135), 16-Окт-19, 18:55   +1 +/
# cat /etc/ssh/sshd_config | grep 'Port'
Port 22022

# cat /etc/services | grep 'ssh'
ssh             22/tcp                          # SSH Remote Login Protocol

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

136. Сообщение от Аноним (136), 17-Окт-19, 16:36   +/
Тем не менее, происходила перезагрузка всех правил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

137. Сообщение от Аноним (137), 19-Окт-19, 11:48   +/
А что конкретно тебе не нравится в bash?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

138. Сообщение от Аноним (138), 24-Фев-21, 12:21   +/
Что интересно, ФИО предлагателя firewalld не упомянули. Скрывается, мерзавец.
Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру