Vasiliy P. Melnik <[email protected]> wrote: > [-- text/plain, кодировка base64, кодировка: UTF-8, 57 строк --]
> > > > > Та делается - в гугле этого добра просто завались. Но тут есть одна > > > народная примета: > > > удаленное управление фаерволом к дальней дороге. > > Ну если руки кривые и головы нету - то да, к дальней дороге. > сколько лет админите, если не секрет? 20+ > и насколько большие проекты - 10 серверов, 100 серверов? Не роялит нонче этот показометр. 100 серверов админить - это уже не админ, а чебурашка с мануалом от ансибля/паппета/очередной-оченьнужной-хрени-для-авто-деплоя А когда у тебя всё такое из себя "авто" - то нет никакой разницы, один это сервер или 100 контейнеров, которые нончне при любой проблеме грохают и создают с нуля. Поколение DevOps, да. > > > Что касается вопроса по фре - я ж написал, я пользуюсь тем, чем мне > > удобно > > > в конкретном случае. Там косяков тоже предостаточно, и проблем хватает, > > но > > > для того круга задач, для которых я ее использую она подходит идеально. > > Последние 2 инесталляции фри, которые я наблюдал были весьма забавны. > > > не знаю - установщик не смотрел с тех времен, как во фре появился zfs. Меня > просто не устраивает тот вариант разбивки диска, который предлагает > установщик, поэтому диск разбиваю вручную и систему просто распаковываю. > > У одной был бсдшник, который любил смотреть как пересобирается system и > > порты, выковыривая всё из ядра, что можно было выковырять. GENERIC его не > > устраивал, а вместо работы - была отмазка - вы чё, не видите - > > компилируется! > > > Это вообще про что? в линуксе ядро тоже можно часами собирать - не понимаю > при чем тут фря к желанию индивида пофилонить на работе Это про то, что с бинарными апдейтами в фре - ЖОПА. А с ихними метаниями от gcc к llvm и жосткой привязкой базовой системы к версии ядра - тройная жопа. > У второй инсталляции админа уже не было, видимо утопили где-то. Там был > > "православно тюненый FreeBSD роутер с BGP и фаирволом на ipfw" который не > > мог пропустить через себя ~70Mbit трафика без потерь. Выкинули вместе с > > сервером - заменив на микротик :) > Это отражает только некомпетентность людей, которые использую инструмент не > по назначению. Это еще и показатель маргинальности системы, увы. > Микротик хорошая штука, но все же бгп лучше поднимать на > линуксе, если отталкиваться от софтовых шлюзов. ipfw не самый лучший Микротик тоже еще тот шлак. LEDE на той-же железке гораздо лучше. > фаервол - он, например, не умеет натить pptp с двух клиентов на один > впн-сервер. Я предпочитаю pf, но iptables в этом плане гибче, конечно.
