Изпечатай

[spec1a]

"Ах, мръсник. Понеже форума ми се отваря по пет минути, въпреки, че успях да видя грубианската си правописка на втората секунда, си успял да ме цитираш и да ме изложиш като недоучил първолак,а уж 24-и май мина."
Ъ ?
Къде съм те цитирал ?

[go_fire]

…
При мрежовите технологии е масово да се хвърлят на хардуер от Cisco или Juniper, при положение, че същата работа може да се свърши от работна станция или сървър под управлението на Linux/Unix. Но е вярно и това, че в полза на хардуерните маршрутизатори могат да се кажат сериозни аргументи.
…

И какви са тия аргументи? Че правителството на САЩ, КНР и евентуално някое европейско в добавка, ще знаят всяка твоя крачка?

Не знам що за аргумент е това. Е да различно е ламята на ресурси пред специално проектиран RISK и трафика дето бута, ама минусите (МИНУСА — с главни букви и подчертано) ми се вижда смазващ.

п.п. Не ти Spec1a, a Ddantgwyn. Тримата пишем един връз друг и стават обърквания. Моя отговор за тебе беше онова за сървърите. Предния на коментара, който питаш или третия мой в обратна посока, броено от този, който пиша в момента.

Объркването тръгна от мен, че не цитирах твоето мнение за виртуализациите, а понеже моята връзка е бавна, между моя и твоя коментар, той пък беше успял да мушне негов. И понеже аз не те цитирах, той правилно е заключил, че говоря на него, като последно писал. От  което пък, той пък изпадна в недоумение, какво общо има домашната му, сървърна постановка на Бб.

п.п.п. Правописката за е*ане беше — акумолатори.

[mystical]

Много писане за нещо просто.
Да обесня простичко какво иска да направи колегата backinblack.
Ubuntu сървър + Webmin + shorewall plugin за webmin - iptables правилата да се пускат през shorewall plugin-а.

shorewall plugin-а колкото и да го лансират за лесен инструмент, за писане на iptables правила не съм съгласен. Обаче след като е настроен и работи, добавянето на правила през уеб интерфейса е по-добрия вариант. Това го знам от предишни опити, настройваш, показваш как се добавят правила през уеб интерфейса и не те занимават излишни неща.

Никога не съм използвал Webmin, още повече shorewall plugin. Предполагам, че и повечето колеги, които писаха коментари по темата не са го използвали.

След толкова спамене, темата вече няма да е полезна на никой с подобен проблем.

Това, което иска да постидне backinblack, ще работи не зависимо, че Ubuntu сървъра е виртуален.

[go_fire]

Mystical, как това:

…
shorewall plugin-а колкото и да го лансират за лесен инструмент, за писане на iptables правила не съм съгласен. Обаче след като е настроен и работи, добавянето на правила през уеб интерфейса е по-добрия вариант. Това го знам от предишни опити, настройваш, показваш как се добавят правила през уеб интерфейса и не те занимават излишни неща.
…

се връзва с това:

…
Никога не съм използвал Webmin, още повече shorewall plugin.
…

Как хем имаш предишен опит със Shorewall, на който се уповаваш и заради, който го препоръчваш, за да не те занимават излишно, хем не си използвал Shorewall.

В написаното няма никаква логика. Освен, ако (както предполагам) предишния ти опит е с нещо друго (подобно?). Но при такива обстоятелства, извода, който сам си подчертал е грешен, защото по никакъв начин не се отнася до Shorewall.

…
След толкова спамене, темата вече няма да е полезна на никой с подобен проблем.
…

Абсолютно не съм съгласен. Тази тема ще е полезна за всеки начинаещ администратор¹, който прочете мненията на Брадата, Спец, Джет, Наката, ДДантгуин и дано не пропускам някого.


п.п. Разбира се, че пропуснах Ачо. Ачка, извинявай!





-----
¹/ Тук с непроизносимия имаме лек теоретичен спор относно, какъв вид администрация е. Макар той да го каза, че границите се размиват.

[ddantgwyn]

"Ах, мръсник. Понеже форума ми се отваря по пет минути, въпреки, че успях да видя грубианската си правописка на втората секунда, си успял да ме цитираш и да ме изложиш като недоучил първолак,а уж 24-и май мина."
Ъ ?
Къде съм те цитирал ?

Не ти, аз съм го цитирал

[ddantgwyn]

В написаното няма никаква логика. Освен, ако (както предполагам) предишния ти опит е с нещо друго (подобно?). Но при такива обстоятелства, извода, който сам си подчертал е грешен, защото по никакъв начин не се отнася до Shorewall.

…
След толкова спамене, темата вече няма да е полезна на никой с подобен проблем.
…

Абсолютно не съм съгласен. Тази тема ще е полезна за всеки начинаещ администратор¹, който прочете мненията на Брадата, Спец, Джет, Наката, ДДантгуин и дано не пропускам някого.

п.п. Разбира се, че пропуснах Ачо. Ачка, извинявай!

-----
¹/ Тук с непроизносимия имаме лек теоретичен спор относно, какъв вид администрация е. Макар той да го каза, че границите се размиват.

Е, аз логика виждам, още повече след като разгледах набързо и Shorwall. И вместо да научиш синтаксиса на правилата за iptables ще трябва да научиш синтаксиса на правилата за Shorewall.

Дето викат старите хора -- не по врат, ами по шия. Ама щом така му харесва, нека така да бъде (визирам backinblack, а не mystical).

И не мисля, че имаме какъвто и да е теоретичен спор с теб -- аз просто споменах някои от критериите, по които разделям системната администрация от мрежовата, макар че съм категоричен, че границата между двете е много размита, което прави теоретизирането безпредметно от гледната точка на един инженер.

Но ако искаш да заформим флейм по темата, ще трябва да си го признаеш

[ddantgwyn]

Много писане за нещо просто.
Да обясня простичко какво иска да направи колегата backinblack.
Ubuntu сървър + Webmin + shorewall plugin за webmin - iptables правилата да се пускат през shorewall plugin-а.

Не съм съгласен. Backinblack питаше как да пусне достъп до Internet към вътрешната мрежа. За да може да има такъв достъп, ip_forward трябва да е 1 (в Centos този параметър се намира в /etc/sysctl.conf) и тази настройка няма нищо общо с пакетния филтър. Другото, което трябва да се направи е да създадеш две правила за netfilter, които да реализират технологията NAT на машината. Това вече има отношение към пакетния филтър. Само, че за да му се даде адекватен съвет относно тези правила, трябваше да спомене малко повече за топологията на мрежата и за цялата система, която иска да спретне.

Защото аз съм с впечатление, че той иска да има достъп до internet на виртуалните машини, а там нещата вече се правят по малко по-различен начин, който е добре описан в паяжината за различните виртуализатори, отколкото се правят за една класическа локална мрежа, стояща зад NAT.

Ето това искам от него. Да видим дали ще се научи

shorewall plugin-а колкото и да го лансират за лесен инструмент, за писане на iptables правила не съм съгласен. Обаче след като е настроен и работи, добавянето на правила през уеб интерфейса е по-добрия вариант. Това го знам от предишни опити, настройваш, показваш как се добавят правила през уеб интерфейса и не те занимават излишни неща.

И после трябва да бършеш след клиента, който е мазал по правилата без да има представа защо и какво прави. Но има представа как да го направи. Нещо подобно на случващото се на този клип: https://www.youtube.com/watch?v=hxMMrPoBq0M

[go_fire]

…

Но ако искаш да заформим флейм по темата, ще трябва да си го признаеш

Винаги готов! И винаги на разположение. Винаги съм в услуга на такива идеи.

=*=

За съжаление обаче живеем във време, когато огромната работа на администраторите и знанията, които трябва да притежават, не се ценят. Те се повече се избутват в полза на нещото, което аз наричам чистачка-параджия, толкова е абсурдно. А то е т.нар. (безумно дори по име) DevOps. И хаоса става все по-пълен.

[backinblack]

Колеги, всички пишете, че човек трябвало да учи това и това и постоянно трябвало да учи, но при вас се получава същото, че сте научили нещо и отказвате да погледнете различни гледни точки реализирани в различни решения. Когато за едно и също нещо има няколко програми, които се развиват и се ползват, най-логичното е, че предлагат различни предимства и недостатъци. Никой в Линукс не създава нова програма, която е абсолютно аналогична на друга и всичко го прави като другата. В по-предни постове споменах, че много хора не осъзнават бизнес модела принципите заложени в ГПЛ лицензирането и как тези принципи движат света на Линукс. Всеки говори само за някаква свобода и безплатно, но ГПЛ лицензирането не е само това! ГПЛ е един бизнес модел на развитие на софтуера и изграждане на съвсем друг вид отношения и подход към нещата. Ако вникнете по-дълбоко в принципите му, може и вие да си промените мнението за много неща.

[spec1a]

   Много ще ми е любопитно да видя (а и не само аз,съдейки по горните
мнения) как backinblack бичи команди в терминал в продължения на
няколко часа 

[go_fire]

Бекинблек, всеки от нас говори от собствената си камбанария. Аз говоря като домашен ламер, какъто съм. Професионалистите говорят, как седят нещата при професионален подход. Ти говориш като бизнесмен, който някак си опитва да оцелее в тази налудничава държава.

Ние добре осъзнаваме бизнес модела на споделената работа (съответно разходи) и синергичния (сиреч допълнителен, надграждащ) ефект от това. Но просто нас не ни интересува, защото не си изкарваме хляба на свободна практика. Всеки тук (без мен и Версия/юзър 13) работи на заплата.

Затова на тях GPL (BSD, MIT и другите) им изнася заради технологичните, информационни, неизненадващи и други удобства.

Аз говоря за свободата, защото мен тя ме интересува, като свободен човек.

И т.н.

Излиза малко като в кръчмата, дето след четири ракии всеки си говори и не се слушаме взаимно, но си е така.


п.п. Идея си нямаш, колко много учи един админ. Ти би ли бил успешен в своя бизнес (самонаета дейност), ако не следеше непрестанно новостите и тенденциите? Не, нали? Ами не е по-различно и при тях.

И те не отричат тенденциите. Напротив, възползват се от тях. И работят на всичко, което им се плаща. Ето виж например Брадата, нашето мега-гуро. Ще ти споделя тайна, че в работно време той се занимава включително с онази ОС, чието име избягвам да споменавам.

Да има неща, които са им (ни) удобни. Едно такова е конзолата. Но това не означава, че някой се ограничава само до нея, щом има реална необходимост от нещо друго.

[backinblack]

Направих нова тема в която да си продължим този спор, защото той обхваща и много други неща

http://www.linux-bg.org/forum/index.php?topic=47751.msg298498

[spec1a]

mystical:

След толкова спамене, темата вече няма да е полезна на никой с подобен проблем.

   Не виждам някой да е спамил в тази тема.
   Все пак се надяваме,да споделиш как точно си постигнал успехите си с
Webmin и shorewall. Може на някой да свърши работа.
Аз и някои колеги дадохме ценни съвети относно някои мрежови настройки.

[ddantgwyn]

Все пак се надяваме,да споделиш как точно си постигнал успехите си с Webmin и shorewall. Може на някой да свърши работа.

Най-вероятно е RTFM

[ddantgwyn]

Колеги, всички пишете, че човек трябвало да учи това и това и постоянно трябвало да учи, но при вас се получава същото, че сте научили нещо и отказвате да погледнете различни гледни точки реализирани в различни решения. Когато за едно и също нещо има няколко

Напротив -- погледнах и видях.

Само ми е странно това, че отказваш да научиш как се пишат правила с iptables, но си готов да го правиш със Shorewall.

Усещащ ли как майката природа си прави майтап с теб
 

програми, които се развиват и се ползват, най-логичното е, че предлагат различни предимства и недостатъци. Никой в Линукс не създава нова програма, която е абсолютно аналогична на друга и всичко го прави като другата. В по-предни постове споменах, че много

Ай ся, а форка на един проект какво прави всъщност?

хора не осъзнават бизнес модела принципите заложени в ГПЛ лицензирането и как тези принципи движат света на Линукс. Всеки говори само за някаква свобода и безплатно, но ГПЛ лицензирането не е само това! ГПЛ е един бизнес модел на развитие на софтуера и изграждане на съвсем друг вид отношения и подход към нещата. Ако вникнете по-дълбоко в принципите му, може и вие да си промените мнението за много неща.

Мнение за какво по-точно?!