БЕГЕМОТИКОВ МОЖНО! Войти !bnw Сегодня Клубы
Как вы делаете в линуксах три вещи: 1. Каким образом делаете автозапуск нужного ПО? а) Которое должно запускаться в фоновом режиме, б) которое должно запускаться после логона в иксах 2. Как вы добавляете задачи в крон. В гуе, в консоли, в cron.weekly, или в персональный файл крона? 3. Как вы настраиваете файрволл, даже если это локальный компьютер. Ну либо шлюз. Используете iptables? Всё записываете в башскрипт который всё прописывает при старте и выполняет необходимые действия, или пользуетесь штатной утилитой iptables, и правите скрипты в /etc/networking/if-*?
#OW701Z / @rpu6-pactet / 3324 дня назад

1) a. - systemd, б. - ~/.i3/config 2) /etc/cron.d/taskname 3) system-config-firewall на десктопе. ferm на серверах
#OW701Z/AP1 / @drisch / 3324 дня назад
1) /etc/rc.local, ~/.xsession 2) crontab -e 3) складываю иптаблесы в большой черный бош-скрипт
#OW701Z/1GC / @komar / 3324 дня назад
@drisch гуд, а как с ferm, давно работаешь? Сильно сложные наборы правил он как переваривает?
#OW701Z/K3K / @rpu6-pactet --> #OW701Z/AP1 / 3324 дня назад
@rpu6-pactet >а как с ferm, давно работаешь? Перекатились на него ~2 месяца назад. Проблем пока нет вообще
#OW701Z/0WQ / @drisch --> #OW701Z/K3K / 3324 дня назад
@drisch а до этого какие проблемы были? Интересуют кейсы, которые привели к прогрессу по этому вопросу.
#OW701Z/X56 / @rpu6-pactet --> #OW701Z/0WQ / 3324 дня назад
  1. a) rc-update add nginx default b) echo "my_shit&" >> .xinitrc
  2. echo "* * * * * wall "you suck"
#OW701Z/3HT / @hirthwork / 3324 дня назад
@rpu6-pactet >@drisch а до этого какие проблемы были? Проблемы были в том, что ансиблей довольно сложно управлять просто iptables, особенно на тачках, где крутится куча докеровых контейнеров Собственно, смотри в сторону debops.ferm в galaxy
#OW701Z/4PS / @drisch --> #OW701Z/X56 / 3324 дня назад
1. Где? На сервере? monit, forever. На десктопе? systemd, .xinitrc, rc.lua 2. crontab -e 3. ferm
#OW701Z/GPG / @anonim / 3324 дня назад
1. ~/.xsession 2. crontab -e 3. /var/lib/iptables/rules-save
#OW701Z/UJR / @l29ah / 3324 дня назад
@drisch ок, спасибо! Очень подробно и развёрнуто. Рассмотрю эти варианты.
#OW701Z/SRG / @rpu6-pactet --> #OW701Z/4PS / 3324 дня назад
1. а) Через инит-скрипты или systemd-юниты. б) Через ~/.xinitrc 2. Через crontab -e в консоли, либо в /etc/cron.* 3. Использую iptables. iptables-save/iptables-restore, правила завязанные на интерфейсы прописываю в post-up/post-down в /etc/network/interfaces
#OW701Z/YBL / @lich / 3324 дня назад
фойрвол нинужен
#OW701Z/MSQ / @mugiseyebrows / 3324 дня назад
@mugiseyebrows А еще что расскажешь?
#OW701Z/AP8 / @lich --> #OW701Z/MSQ / 3324 дня назад
@rpu6-pactet Просто раньше у нас была роль в которую передавалась ахуенная туча переменных, чтобы настроить iptables Теперь на новой тачке сразу призжает базовый ферм, а с последующими демонами нужный файлик из темплейта для ferm/conf.d
#OW701Z/8OB / @drisch --> #OW701Z/SRG / 3324 дня назад
1а. systemd 1б. неебу, тыкаю в гуйню Xfce, оно куда-то в свой конфиг кладёт 2. crontab -e 3. ufw, в остальном необходимости дрочить нетфильтр как-то нет
#OW701Z/UXI / @anonymous / 3324 дня назад
@l29ah ты каноничен
#OW701Z/0YW / @rpu6-pactet --> #OW701Z/UJR / 3324 дня назад
@lich ты крут, каноничен
#OW701Z/OHY / @rpu6-pactet --> #OW701Z/YBL / 3324 дня назад
@mugiseyebrows мсье, обоснуй слова
#OW701Z/9EQ / @rpu6-pactet --> #OW701Z/MSQ / 3324 дня назад
@drisch в моём скрипте тоже дохера переменных, подумываю как бы всё оптимизировать. Но уходить от него пока не хочу. Есть мысли перепилить его на питоне.
#OW701Z/XLF / @rpu6-pactet --> #OW701Z/8OB / 3324 дня назад
@anonymous и как тебе systemd? Чисто субъективно?
#OW701Z/WMK / @rpu6-pactet --> #OW701Z/UXI / 3324 дня назад
@anonymous Итого. Как делаю это всё я: 1. а Запихивал в init.d когда ещё не было systemd. Теперь в одной руке systemd, в другой маны 1.б В настройках кед есть тулза, запихивал в неё. 2. Записывал и в файл crontab и в crontab -e, и свои скрипты закидывал в weekly, daily. 3. Огроменный башскрипт, в котором всё. И защита от ddos и подкручены настройки драйвера сетевухи, и редиректы, на шлюзе скрипт автоматом меняющий нат на маскарад, и прочие мелкие приколюхи. 2/3 скрипта - образцы с описаниями чтобы можно было быстро вспомнить как что делается в этих самых iptables Олсо даже есть кусок которым сурикату прикручивал, и хонипоты, но это совсем другая история.
#OW701Z/GV5 / @rpu6-pactet --> #OW701Z/UXI / 3324 дня назад
1 а) через /etc/init.d Совсем нерут можэт делать это через крон. б) пишу в ~/.Xsession Но это -- замена стандартной сэссии, для стандартной есть ~/.XClients 2. Для рута некоторые вещи -- в cron.daily, cron.weekly, всё остальное -- crontab -e 3. Если это роутер или выделенный файрволл -- то в соответствии с заранее придуманными правилами доступа к этому роутеру или через этот файрволл. Во всех остальных случаях -- примерно никак, а iptables использую только для всякого NATа на локалхост и прочих извращений, с файрволлом напрямую не связанных.
#OW701Z/RGH / @tzirechnoy / 3324 дня назад

itt ретрограды рассказывают нам как они юзают костыли вместо systemd timers

#OW701Z/3WN / @anonymous / 3324 дня назад

@hirthwork ето что за невалидная хуита у тебя в последней строчке?

#OW701Z/H0G / @anonymous --> #OW701Z/3HT / 3324 дня назад

@rpu6-pactet >конфиг в /var/lib/

каноничен

лан

#OW701Z/98S / @anonymous --> #OW701Z/0YW / 3324 дня назад
@anonymous Сорь гентоёбы решили что там будет каноничнее всего.
#OW701Z/BJJ / @l29ah --> #OW701Z/98S / 3324 дня назад

@l29ah да все знают что они мудаки, не переживай

#OW701Z/5FN / @anonymous --> #OW701Z/BJJ / 3324 дня назад
@anonymous уходи, не ламповый.
#OW701Z/C0X / @rpu6-pactet --> #OW701Z/3WN / 3324 дня назад
1. gnome-session-properties 2. crontab -e 3. BASH-скрипт. Обычно так.
#OW701Z/JRZ / @omsklug / 3324 дня назад
@anonymous Кстатитя. А когда в systemd уже браузер появится? Вот веб-сервер есть, а веб-браузера нет, не порядок.
#OW701Z/SOS / @lich --> #OW701Z/3WN / 3324 дня назад
1. а) никак б) никак 2. никак 3. никак
#OW701Z/LAT / @krkm / 3323 дня назад
@krkm Тяжело быть тобой. Извини.
#OW701Z/LC0 / @omsklug --> #OW701Z/LAT / 3323 дня назад
@omsklug пока ты тама в кронтаб себе срешь я колю марихуану твоим детям
#OW701Z/NHQ / @krkm --> #OW701Z/LC0 / 3323 дня назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.