Изпечатай

[backinblack]

Гога, от известно време Ред Хат и Федора налагат Firewalld ! Доста хора се бунтуват срещу него защото и питат как да го изключат. Същото е положението със Systemd ! За някои тези неща са предимства, а за други недостатъци. Основното предимство е, че създават някакви правила, които, ако те устройват са за всички, които го ползват, а не всеки да си създава свои индивидуални правила и всички да се съобразяват с неговия кеф. Ти също в различни теми си се бунтувал срещу прогреса и обединяването на много пакети и модули в един цял и това е пътя по който ще се развива и Линукс като цяло. Айпи таблиците ти предлагат нещо изосновно с което да си правиш каквото искаш, ама, ако знаеш как, а другите ти предлагат нещо полу направено, което само трбва да му вникнеш в логиката и да се научиш да го ползваш с малко къстамизиране. Аз не съм привърженик на това да се прави всичко от нулата, ако някой се е направил труда положи началото. Но пък българина не иска да учи нищо и иска всичко да прави от нулата по негов си начин, макар и да е грешен! Стига да има и кой да плаща за това. Когато ползваш Фаеруолд, ти приемаш някакви правила по които да настройваш айпитаблиците, които правила са разбираеми за всеки, на който му е това работата, а когато го правиш директно с айпитаблиците, друг ще трябва де се чуди кое какво и с каква идея си правил  и какви лайна си срал! За това и в Линукс все повече малки модули и пакети за това и онова ще се обединяват в едно цяло с други и за твое недоволство , точно по примера на онази система на която не искаш да произнасяш името .

Извинявай, ама това по-горе е чиста проба дрън-дрън.

Firewalld ти вкарва още едно ниво на абстракция във филтрирането на пакети в сравнение с netfilter. И да, и при него също се ползват правила, написани с помощта на iptables.

Между другото, правилата са за netfilter, а не за iptables. iptables е програма, която ти позволява да пишеш правила за netfilter, който е пакетния филтър за linux.

И понеже все още firewalld се шлифова, тъй като fedora се използва като тестова платформа на Red Hat, за предпочитане е все още да се използва iptables.

И няма нищо сложно в самите правила, трябва само да познаваш малко повече мрежовите технологии, защото netfilter работи в мрежовия слой на модела OSI. И не те пази от проблеми в приложния слой на същия модел. За тях ти трябва друг подход.

Ако искаш, отвори друга тема и ще ти обясня накратко как работи пакетния филтър и какъв е синтаксиса на правилата в iptables.

Добре де, по какъв начин да ти обясня, че да го разбереш, че аз не желая да бъда системен администратор, а съм си направил труда да понауча това и онова само колкото да знам на кое какви са му предимствата и недостатъците пред друго и какво да искам от професионалистите и най-вече, да мога да отсявам професионалистите от лаладжиите!!!?
Аз си имам съвсем друга работа! Тъй-като другата ми работа малко по малко се развива, вече имам нужда и от по-сложни неща, които предпочитам някой, който е решил с това да си вади хляба да ми ги направи и при добро и доволно сработване да разчитам на него и в бъдеще!
Ето, ти в този твой коментар ми изясни нещо, което не разбирах! Де факто, Шореул е друга програма, която борави с този нетфилтер и заменя програмата айпитаблес! Благодаря за което  !
Решил съм да е с Шореуол и толкоз и още от самото начало съм обяснил какво искам! Знаеш, че не съм съвсем, съвсем бос в Линукс, но не съм и специалист, най-важното е, че НЕ ИСКАМ да се развивам като компютърен специалист!

П.С. Днес ми се еба мамата, че трябваше на трима клиента да обръщам по 1 час внимание за неща, за които са си платили и в същото време и с други колеги да обсъждам неща по други проекти и идеи по които работя, а понякога ми се налага дори и да пътувам веднага без предварителна подготовка и само това ми липсва, да се срине нещо и пак аз да се занимавам с него, щото няма хора, които ще я свършат тази работа по-бързо и качествено от мен!

[backinblack]

Колегата mystical успя да подкара Шореуола с някакви базови първоначални настройки, като в момента само ССХ и Уебмин достъпа са разрешени и сега вече аз продължавам да си го разучавам за себе си! Много благодарности за което и тези дни ще пием бира, но не виртуална . Много съм доволен .
Допълнително инфо мога да споделя, след като разцъкам малко повече нещата на вече работещия фаеруол.

[ddantgwyn]

Колегата mystical успя да подкара Шореуола с някакви базови първоначални настройки, като в момента само ССХ и Уебмин достъпа са разрешени и сега вече аз продължавам да си го разучавам за себе си! Много благодарности за което и тези дни ще пием бира, но не виртуална . Много съм доволен .

Допълнително инфо мога да споделя, след като разцъкам малко повече нещата на вече работещия фаеруол.

Не съм сигурен, че осъзнаваш иронията на майката природа, защото това, с което се занимаваш в момента е точно системна администрация

А на теб по-скоро ти трябват основни знания по мрежи и операционни системи за да може да задаваш адекватно въпроси (и да отсяваш успешно лаладжиите). За съжаление не го правиш. Само си мислиш, че го правиш. И се сърдиш, когато някой ти го каже.

Наясно ли си какво е host машина и какво е guest машина в термините на виртуализацията? Наясно ли си как да направиш така, че физическият ти мрежови интерфейс да може да се ползва от виртуалните машини? Наясно ли си колко физически мрежови интерфейса има на твоята машина? Наясно ли си с топологията на локалната ти мрежа?

И ако си наясно, споменал ли си го кратко и ясно в задачата, която поставяш в темата?

Има и още въпроси, ама да не злоупотребявам с търпението на останалите.

[backinblack]

Не съм сигурен, че осъзнаваш иронията на майката природа, защото това, с което се занимаваш в момента е точно системна администрация

Една от причините Уиндоус да е по-разпространента ОС е това, че всички привърженици на Линукс си мислите, че за да ползваш нещо, трябва да знаеш и как работи, но едва ли не и до най-малката подробност! Ти предполагам имаш автомобил!!!? Като се счупи нещо сам ли си го поправяш или ходиш при специалист в сервиз? Ами, ако имаш автопарк и бизнеса ти е транспортни услуги, тогава трябва ли да знаеш устройството на всички автомобили с които разполагаш, че сам да можеш да си ги поправяш!!!? Но мисля, че е нормално да знаеш горе-долу как работи и коя част или възел за какво служи!
Ами, на един един компютър е мисля, че е нормално да знаеш кой сервиз за какво, как да го пускаш и спираш, да направиш една проста връзка с друго устройство, как ЛЕСНО да си пренасочиш връзка от вън на вътре или да спреш от от вътре на вън, без да е нужно да знаеш всичко това как работи и като счупи нещо сам да си го поправяш! За това като счупи си има майстори! Нормалните хора искат да ползват компютъра, а не да му учат устройството! За нормалните хора, компютъра е една машина с която работят или се забавляват, като изключим тези за които е забавно да изучават устройството му. Нормалните хора не искат за пренасочването на един порт да или за най-дребното да търсят администратора, който в момента ще е зает и ще им спре работата, защото не знаят подходящото заклинание в конзолата! За това и нормалните хора работят на Мак или Уиндоус! Уеб панела прави нещото наречено Линукс да може да се ползва нормално от нормални хора, а администратора да влиза в ролята си само, когато положението не е за нормални хора! Защото иначе, нещото наречено Линукс става по-скъпо удоволствие и от Мак дори, само дето няма неговия лъскав и красив дизайн.

П.С. Тъй-като вече основните проблеми ги решихме, можем вече да си спамим на воля .   

[BRADATA]

ББ, в твоята аналогия ще напиша, че това да настроиш правилно защитна стена в линукс света е еднозначно да си регулираш клапаните + центровка на изпреварването на запалването в автомобилния свят. Съжалявам, но не можеш да ме убедиш, че като цъкаш по некъФ интерфейс всъщност разбираш какво точно правиш.
На тема онази другата по-напредналата ОС - знаеш ли как се пренасочва порт? Опс, ти не знаеш, че може да се ползва за рутер, а пък аз питам за портове  . Но все пак да ти кажа - нужно е да си сертифициран МС специалист за да го можеш. Ааааа, и да не забравя - в конзолата се прави  . Няма цъкалки...
Но понеже си ги разбираш нещата - какво се бъркам и аз. Пожелавам ти успех 

[backinblack]

Онази другата ОС изначално е създадена за десктоп, за Персонален компютър, а не за устройство за предоставяне на услуги! Това, че в последствие се мъчат да и добавят и такива функционалности е съвсем друга тема. За онази другата ОС има програми и за тези неща как да се правят графично. В онази другата ОС на скоро се хвалеха, че имала вече в последната си сървърна версия пълноценен пауър шел и можела и само в команден ред да се управлявала! И аз дето не го обичам този команден ред логичното което ми звучи е, че винаги графичния интерфейс се е развивал с предимство пред конзолния. В онази другата ОС има десктоп и сървърни версии и в сървърните версии ги има тези неща, за които говориш графично да се правят, но не ми се е налагало да ги ръчкам. Десктоп версията не е предвидено да се ползва и за предоставяне на услуги и в тази си част е с ограничени възможности.

[BRADATA]

Малиии, като политик си мама му стара  Начи съгласен съм за сървърните версии на онази другата ОС, ама и там си й'бало мамата. Да не говорим за цената и и прочее. Обаче най ме изкефи как тихомълком подмина аналогията с авторемонтите 

[go_fire]

Ddantgwyn това дето го прави той, не е ли по-скоро мрежова администрация?

Иначе моята идея за „нормални“ хора коренно се различава от тази на Backinblack. Тези хора аз наричам (технологични) олигофрени. Ще ползваш нещо, но няма да знаеш, как работи то. Тия хора, как ползват четка за зъби???

[ddantgwyn]

Не съм сигурен, че осъзнаваш иронията на майката природа, защото това, с което се занимаваш в момента е точно системна администрация

Една от причините Уиндоус да е по-разпространента ОС е това, че всички привърженици на Линукс си мислите, че за да ползваш нещо, трябва да знаеш и как работи, но едва ли не и до най-малката подробност! Ти предполагам имаш автомобил!!!? Като се счупи нещо сам ли си го поправяш или ходиш при специалист в сервиз? Ами, ако имаш автопарк и бизнеса ти е транспортни услуги, тогава трябва ли да знаеш устройството на всички автомобили с които разполагаш, че сам да можеш да си ги поправяш!!!? Но мисля, че е нормално да знаеш горе-долу как работи и коя част или възел за какво служи!

Аз автомобил имам и освен него, имам и книжка, която ми дава правото да го ползвам.

А за да вземеш книжка и да караш автомобил ти трябват някакви минимални познания -- какво е това газ, спирачка, съединител, изобщо какво е това педал, защо трябва да ги ползваш. От там трябва да знаеш за какво служи скоростния лост, волана, лоста за мигач и така нататък. Без тези знания няма как да караш безаварийно. Ще можеш да караш някак си, ама ще е точно така -- някак си, като някоя кифла зад волана на някое Porsche.

А ти се дърпаш от научаване и разбиране точно на тези неща (imho).

[spec1a]

   Съвсем в контекста на "дискусията",забелязал съм,че някои се
хвърлят на най-тежкотоварния (и скъп) софтуер.Например: за
виртуализация използват VMWare ESX/ESXi , при положение,че
съшата работа може например да се свърши с KVM,Xen (стандартни за
Linux, управляват се от virt-manager), или Virtualbox.
   Да, VMWare ESX/ESXi е върха в сферата на виртуализацията,но
върви далеч не на всеки хардуер, и е скъп...

[ddantgwyn]

Ddantgwyn това дето го прави той, не е ли по-скоро мрежова администрация?

Честно казано, нещата са малко размити, но за мен това по-скоро е системна администрация.

Мрежова администрация според мен е, когато човъркаш разни комутатори, маршрутизатори и вся остальная сволочь и когато се грижиш всичко това да работи в синхрон и без особени проблеми .

Вярно е, че можеш от всеки един персонален компютър да направиш маршрутизатор или комутатор (примерно), но там ще трябва да бърникаш по системата, което за мен вече е системна администрация.

Вярно е и това, че да направиш един персонален компютър управляем комутатор е леко извратено даже и според моите виждания, но по принцип е възможно, затова и го споменавам

[go_fire]

Макар Бб да си прави сървърни шкафове от ПДЧ, а непрекъсваемо захранване от акумулатори, то си купува скъпи сървъри. Е сега, скъпи, скъпи, пак най-евтиното — сбироток от Перси, ама поне наистина са сървъри и не са втора ръка.

Това там Esxi или както се казва безумието на VMware има някаква безплатна версия, ограничена по процесори ли, памет ли и аз не знам, какво. Та точно нея ползва.

А го ползва по причините дето спомена няколко хиляди пъти — управлява се с цъкане и е „стандарт“ за Enterprise.

[ddantgwyn]

Съвсем в контекста на "дискусията", забелязал съм, че някои се хвърлят на най-тежкотоварния (и скъп) софтуер.Например: за виртуализация използват VMWare ESX/ESXi, при положение,че
съшата работа може например да се свърши с KVM,Xen (стандартни за Linux, управляват се от virt-manager), или Virtualbox.

Да, VMWare ESX/ESXi е върха в сферата на виртуализацията, но върви далеч не на всеки хардуер, и е скъп...

Не е само при виртуализацията. При мрежовите технологии е масово да се хвърлят на хардуер от Cisco или Juniper, при положение, че същата работа може да се свърши от работна станция или сървър под управлението на Linux/Unix. Но е вярно и това, че в полза на хардуерните маршрутизатори могат да се кажат сериозни аргументи.

Приемаме, че и в двата случая трябва да се инвестира еднакво време за научаване на операционната система, която работи върху желязото.

[ddantgwyn]

Макар Бб да си прави сървърни шкафове от ПДЧ, а непрекъсваемо захранване от акумулатори, то си купува скъпи сървъри. Е сега, скъпи, скъпи, пак най-евтиното — сбироток от Перси, ама поне наистина са сървъри и не са втора ръка.

Това там Esxi или както се казва безумието на VMware има някаква безплатна версия, ограничена по процесори ли, памет ли и аз не знам, какво. Та точно нея ползва.

А го ползва по причините дето спомена няколко хиляди пъти — управлява се с цъкане и е „стандарт“ за Enterprise.

Ами това е негово решение, не мога и не искам да му се бъркам в личните дела.

Това, за което го отнася от мен, е че не иска да се научи поне да задава смислени въпроси (задачи или както там ще го наречем) за да получи и смислени отговори.

[go_fire]

Ах, мръсник. Понеже форума ми се отваря по пет минути, въпреки, че успях да видя грубианската си правописка на втората секунда, си успял да ме цитираш и да ме изложиш като недоучил първолак, а уж 24-и май мина.

 

Тези думи бяха за Спеца, който се чудеше, защо ползва нещото на wmvare.