|
Что изменилось в linux за последние 5 лет Раньше я был линуксовым админом, но последние лет 5 я как-то отошел от этого. Занимался то хранилками, то вмварями, из юниксов - AIX, который, как бы, не является образцом последних технологий. А вот сейчас снова заинтересовался. Почитал - вроде, все массово переходят на systemd. В 7-й центоси вместо iptables какой-то файервол, основанный на зонах (цысь такое уже довольно давно ввела) Девопсы радуются docker, puppet, прочим интересным штукам... В направлении бигдаты тоже очень интересно. А что еще изменилось? Какие еще ранее известные компоненты\софт ушли в прошлое, что из "must have" появилось? |
Это ваш собственный вывод, или кто вам напел, что firewalld именно [b]вместо[/b] netfilter? |
Вот ярчайший пример, когда начитаются умных терминов, а дочитать до того места, где объясняется, что они означают - это уже трудно. Перед бухгалтершами показаться умным хватит - и ладно. |
[quote=Добрых дел мастер;42145745]вместо iptables какой-то файервол, основанный на зонах [/quote] Ну так какой вопрос, такой и ответ. Там очередная надстройка над тем же iptables для тех, кто их до сих пор не осилил :) Их этих надстроек пруд пруди. |
2alexm13. тоже не понимаете разницу между iptables и netfilter (в контексте замены на firewalld)? Ну да ладно, бог с ним с файерволом. А что еще нового там произошло? |
2-Добрых дел мастер > справедливости для, признаю, засчитал ваш пук неправильно. Но вас пропэрло на выброс интеллекта, просто божественно. Просто ути-пути какой герой)) 3-alexm13 > надстройка над iptables, это уже будет вебморда, или некий "интеллектуальный" скрипт, т.к. iptables просто тупой юзерспейс транслятор в ядро. 4-Добрых дел мастер > о, барин)))) Зенки разуть попробуйте. Только не надо спрашивать - "Что, по делу сказать нечего?" |
3-alexm13 > собсвенно, вопрос ДДМ был построен корректно, ну почти) А почему почти, этот "умный" человек на скоро расскажет) |
4-Добрых дел мастер > не понимаю. netfilter же никто не отменял? А чем его настраивать - это другой вопрос. Есть, например, shorewall - в нем тоже есть понятие зон. Все отличие в том, что firewalld, предположительно сам в ядро команды отсылает, a shorewall через iptables. Ну и вопрос - а нафига это все нужно? Виндовым админам, после "брэндмауэра" windows если только. Лично я воспринимаю только четкие правила iptables (ну или ipfw). Под виндой единственный адекватный в этом плане - Kerio. А в целом - хз, что там изменилось, мне по работе хватает centos 6, софт работает (nginx, asterisk и т.п.) одинаково. Хоть на centos 6, хоть на debian 8. |
2alexm13. Дело не в том, зачем все это нужно. Вот недавно я настраивал puppet. Настроил, запустил, пытаюсь подключиться с другой виртуалки - не работает. Посмотрел снаружи - порт закрыт, изнутри - порт слушается. Вывод - файервол. Запускаю по привычке iptables -L - и тишина. Дело в том, что мне, решая привычную задачу, пришлось столкнуться с чем-то, чего я не знал. Это сделало мою оценку сроков решения задачи неправильной. Благо, что firewalld - это довольно легко и это заняло несколько минут. А если это что-то более сложное? Например - selinux, не зная о котором можно долго подпрыгивать? Плюс, нужно же делать правильно. Вон недавно на хабре была статья про systemd, где человек предлагал править файлы в /usr/lib/systemd/system/. Вот поэтому я и хочу составить список "новинок" и спокойно все их изучить. |
[quote=Добрых дел мастер;42157457]Запускаю по привычке iptables -L - и тишина.[/quote] Накатил чистый centos 7 iptables вполне себе выводит список правил, меняю что-то через firewall-cmd (жуть жуткая :) ) - iptables все показывает. systemd насколько я понимаю пихают больше для скорости старта десктопа. Мне на сервере как-то пофиг как оно там стартовать будет, лишь бы работало. Хоть через rc.local Из интересного samba4 - для небольших офисов отличное решение должно быть. proxmox как бесплатный аналог vsphere для простых случаев. |
Попробуйте в Centos 7 добавить постоянный маршрут привычными методами. Сохраняется? |
10-Старый Седой Лис > а привычный метод это какой? через /etc/sysconfig/route-<ethXX> вроде получается |
route add... ip route... чтобы в скрипте можно было поменять, а не в файлы лазить. Теперь у меня оно так: nmcli c mod "enp0s1" +ipv4.routes "192.168.0.0/17 192.168.0.252" с плюсиком добавит, без - перепишет. |
12-Старый Седой Лис > стоп, а как с помощью ip ro добавить постоянный маршрут в том же centos6 ? мы же говорим о том, что он будет восстанавливаться после перезагрузки? nmcli - это же от networkmanager? какой от него смысл на сервере? |
В семерке оно пропадает после network restart и в любимом вебмине не прописывается постоянно. Тем более в минималке Centos 7 route вообще отсутствует, а nmcli есть))) |
8-Добрых дел мастер > [quote]Запускаю по привычке iptables -L - и тишина.[/quote] Вот ярчайший пример, тупизма. [em]Перед бухгалтершами показаться умным хватит - и ладно.[/em] |
14-Старый Седой Лис > Так оно и в 6-ке пропадает - network restart гасит, поднимает интерфейсы. Естественно, что все маршруты, не описанные в конфигах "уйдут". |
2alexm13. Вообще, я мог лажануть. Давно за это не брался. samba4 - она же, вроде, давно. По крайней мере, когда я еще админством занимался - она уже была. |
[quote=Добрых дел мастер;42185092]samba4 - она же, вроде, давно. По крайней мере, когда я еще админством занимался - она уже была.[/quote] Ну это понятно, что давно. Просто на данный момент это уже не первый релиз, и можно надеяться, что оно работает :) Для меня пока остается важным моментом неполноценные trust-ы, а так тестовая установка что-то там работает. Радует, что в вики написано, что доработку кто-то оплатил, т.е. есть шанс. |
yum info samba4-dc Внимательно читаем последнюю строку. |
19-harsh > Описание: Placeholder package. Samba AD Domain Controller component is not available. :) Я из сырцов собирал 4.4. И да, я понимаю, что там не все реализовано. Меня оно интересует для организации в мелких офисах (юридически это другие компании, поэтому в одном домене нельзя всех делать, поддомены тоже). Очень не хочется городить по всей науке по два контроллера домена на винде. Предполагаю, что линукс я смогу развернуть из бэкапа (который будет явно меньше бэкапа винде) более оперативно на любом компе. |
2alexm13. Кстати, читаю тут все подряд - redhat вполне рекомендует использовать network manager на серверах. Насколько я понял, он весьма полезен, когда "сетевая обстановка" меняется. Например, если виртуалка мигрирует на другой сервер (в идеале - в другой ЦОД в сотне километров). |
21-Добрых дел мастер > ну может быть и так, но зачем оно по дефолту, непонятно. Конечно, перед тем как говорить что оно не нужно, нужно было бы хотя бы почитать про это :) |
22-alexm13 > это по какому дефолту? В минималке его нет, но в конфигах интерфейсов откуда ни возьмись NM_CONTROLLED=yes Вындузятники, как америкосы, везде пролезут со своей демократией) |
[quote=harsh;42252616]это по какому дефолту? В минималке его нет, но в конфигах интерфейсов откуда ни возьмись NM_CONTROLLED=yes[/quote] а ну, может я не разобравшись сразу начал вычищать :) как раз NM_CONTROLLED=yes и смутило. Как я понял - оно для десктопа больше. |
Я посмотрел - в минимальной установке centos7 сервис NM установлен и работает, интерфейсы им управляются. 2alexm13. А почему оно для десктопа? Чем оно плохо для сервера? Зачем плодить две сущности в виде "одно для десктопа, другое для сервера", если NM достаточно надежен? |
25-Добрых дел мастер > смотря что делает сервер. На шлюзе у меня PBR, переключение каналов - боюсь, что особо умный NM будет мне только мешать, вместе с firewalld. Да и опять же удобство настройки - лично мне больше нравится и проще ковырять текстовый конфиг, вспоминать синтаксис nmcli. Для PBR нужно вешать скрипты на поднятие интерфейса. На Debian-е это супер легко, прямо в interfaces. В Centos-е пришлось покопаться с /etc/sysconfig/network-scrips/ifup-eth-local Также для PBR нужно работать с mangle - насколько быстро получится это с firewalld? Сразу оговорюсь - я им не пользовался еще толком - так что вопрос без подколов. По остальным серверам - вообще все равно как оно будет работать, вплоть до выдачи адреса по dhcp. Возможно еще только предстоит понять преимущество новых фишек, но пока это все выглядит как дополнительные прослойки, не особо и нужные. |
1. Может, это просто вопрос изучения? Просто я как раз поставил себе задачу "выучить все самое правильное и актуальное". 2. Текстовые скрипты у каждого семейства дистрибутивов разные, а NM у всех один. 3. Ну, firewalld - это просто другой фронтенд к тому же netfilter, так что в теории производительность должна быть одинаковая. |
27-Добрых дел мастер > 1. Ну это само собой, меня только смущает один момент - начинающие осваивают самый верхний слой абстракции, даже не пытаясь понять, как оно работает снизу. Взять тот же openwrt - как-то ставил роутер перешитый. Ну не было времени ковыряться с его системой конфигов. Тупо накидал rc.local с кучей ifconfig bla-bla-bla вместе с iptables <чего-то-там>, и там же старт openvpn с нужным конфигом. Если человек умеет настраивать сетевуху только через NM - он реально обломается в нестандартной ситуации. 2. Согласен, вот это и меня сейчас и наталкивает на более подробное его изучение. Потому как прыгание между debian и centos иногда выбивает из колеи. 3. Я имел ввиду не скорость работы, а время которое придется потратить на разбор его команд/конфигов, чтобы правильно рулить таблицей mangle. |
1. Так на то они и начинающие. А если вы их перегрузите информацией - они вообще ничего не сделают. При чем, я пишу это не голословно. Первый язык программирования, который я учил(и выучил) был Ассемблер. Это была замечательная шутка моего "старшего товарища" по поводу "какой язык программирования самый крутой". В результате(в свое оправдание скажу, что интернета тогда не было, совета спросить - тоже не у кого, даже учебника не было - был только справочник) - только через 3 месяца я написал пустое приложение, которое компилируется, запускается и закрывается, а через 2 года - виндовое (оконное) приложение. В результате, на первом курсе (когда мы начали учить паскаль) у меня были реальные проблемы. И если бы я сначала научился рисовать блок-схемы, потом - реализовывать их на паскале\бейсике, а если уж так захочется - после этого ассемблер - все это было бы быстрее, качественнее, и кроме ассемблера я бы знал еще кучу всего разного. |
Вооот, очередной ниасилившиый "ассеблерщик" всплыл. 29-Добрых дел мастер >Вопрос можно? Простой. |
Вопрос невинный, но по ответу сразу будет видно, "ассемблерщик" мусолил, или реально начал что-то понимать. |
29-Добрых дел мастер > если не нагружать начинающих, то начинается другой синдром - переиначивание понятия "работает - не трогай" - они добиваются результата непонятным им образом и считают что добились цели, а потом вылезают непонятные проблемы, которые они решать уже не в состоянии. Самый тупой и простой пример - не ставится программа? А давай засунем пользователя в администраторы домена. О, поставилась, ну и хорошо, работает же :) |
32-alexm13 > виндузятников сиськой кормить, какая разница, под какую флейту) |
2alexm13. Я в последнее время изменил свое мнение к "курсам" (в идеале, конечно, очным, но сойдут и видеокурсы продолжительностью не менее 30 часов). Сюда же относится прочтение какой-нибудь фундаментальной книжки от начала до конца (а не выбранные главы или, вообще, команду увидел, выполнил, заработало - книгу закрыл, нет - следующую команду). Раньше, когда контора где я работал, разбогатела и получила возможность отправлять учиться, я, конечно, любил это дело, но считал. что там рассказывают ну очень уж базовые вещи. Сейчас, пообщавшись с такими админами, о которых вы рассказываете (которые не понятно как решили проблему, запомнили, назвали это великим шаманством...) понял, что эта самая "база" - очень полезная вещь. Так что если вы обучаете молодого админа (сам он до этого врядли дойдет) - заставьте просмотреть видеокурс или прочитать книгу целиком. 2harsh. Разрешаю, задавайте. p.s. Только учитывайте, что все это было 16 лет назад. |
Обрамление блока манипуляций с регистрами стека, в cli/sti, зачем? |
Окэ, давайте без ступора, например 1: push ax 2: push ds 3: cli 4: pop ss 5: pop sp 6: sti 3 и 6 зачем? |
Тьфу, блин. Я то надеялся. А тут - скукота. Чтобы если нужно поменять сразу 2 регистра(SS:SP), когда вы поменяли только один не произошло прерывание и не записало адрес возврата в неожиданное место. Но я могу вам подсказать еще десяток "сложнейших" вопросов, когда захотите блеснуть интеллектом: 1. Зачем использовать команду xor, когда вы хотите обнулить данные. 2. Зачем использовать команду add, когда хотите сложить данные. 3. Куда сохраняет данные команда push. Видите, Можете не благодарить. |
Вот, вопрос-то на самом деле был простой 3 и 6 не нужны, в архитектуре x86 Теперь сл. вопрос, почему? |
2harsh. Кстати, у вас с gloomymen нет пары общих хромосом? Та же хамская манера общения, то же неумение отвечать на вопросы и вести конструктивный диалог, даже нездоровый интерес к тому, что я половину жизни назад ассемблером развлекался, тоже одинаковый. |
| Текущее время: 21:01. Часовой пояс GMT +3. |