1) a. - systemd, б. - ~/.i3/config 2) /etc/cron.d/taskname 3) system-config-firewall на десктопе. ferm на серверах

1) /etc/rc.local, ~/.xsession 2) crontab -e 3) складываю иптаблесы в большой черный бош-скрипт

@drisch гуд, а как с ferm, давно работаешь? Сильно сложные наборы правил он как переваривает?

@rpu6-pactet >а как с ferm, давно работаешь? Перекатились на него ~2 месяца назад. Проблем пока нет вообще

@drisch а до этого какие проблемы были? Интересуют кейсы, которые привели к прогрессу по этому вопросу.

@rpu6-pactet >@drisch а до этого какие проблемы были? Проблемы были в том, что ансиблей довольно сложно управлять просто iptables, особенно на тачках, где крутится куча докеровых контейнеров Собственно, смотри в сторону debops.ferm в galaxy

1. Где? На сервере? monit, forever. На десктопе? systemd, .xinitrc, rc.lua 2. crontab -e 3. ferm

1. ~/.xsession 2. crontab -e 3. /var/lib/iptables/rules-save

@drisch ок, спасибо! Очень подробно и развёрнуто. Рассмотрю эти варианты.

1. а) Через инит-скрипты или systemd-юниты. б) Через ~/.xinitrc 2. Через crontab -e в консоли, либо в /etc/cron.* 3. Использую iptables. iptables-save/iptables-restore, правила завязанные на интерфейсы прописываю в post-up/post-down в /etc/network/interfaces

фойрвол нинужен

@mugiseyebrows А еще что расскажешь?

@rpu6-pactet Просто раньше у нас была роль в которую передавалась ахуенная туча переменных, чтобы настроить iptables Теперь на новой тачке сразу призжает базовый ферм, а с последующими демонами нужный файлик из темплейта для ferm/conf.d

1а. systemd 1б. неебу, тыкаю в гуйню Xfce, оно куда-то в свой конфиг кладёт 2. crontab -e 3. ufw, в остальном необходимости дрочить нетфильтр как-то нет

@l29ah ты каноничен

@lich ты крут, каноничен

@mugiseyebrows мсье, обоснуй слова

@drisch в моём скрипте тоже дохера переменных, подумываю как бы всё оптимизировать. Но уходить от него пока не хочу. Есть мысли перепилить его на питоне.

@anonymous и как тебе systemd? Чисто субъективно?

@anonymous Итого. Как делаю это всё я: 1. а Запихивал в init.d когда ещё не было systemd. Теперь в одной руке systemd, в другой маны 1.б В настройках кед есть тулза, запихивал в неё. 2. Записывал и в файл crontab и в crontab -e, и свои скрипты закидывал в weekly, daily. 3. Огроменный башскрипт, в котором всё. И защита от ddos и подкручены настройки драйвера сетевухи, и редиректы, на шлюзе скрипт автоматом меняющий нат на маскарад, и прочие мелкие приколюхи. 2/3 скрипта - образцы с описаниями чтобы можно было быстро вспомнить как что делается в этих самых iptables Олсо даже есть кусок которым сурикату прикручивал, и хонипоты, но это совсем другая история.

1 а) через /etc/init.d Совсем нерут можэт делать это через крон. б) пишу в ~/.Xsession Но это -- замена стандартной сэссии, для стандартной есть ~/.XClients 2. Для рута некоторые вещи -- в cron.daily, cron.weekly, всё остальное -- crontab -e 3. Если это роутер или выделенный файрволл -- то в соответствии с заранее придуманными правилами доступа к этому роутеру или через этот файрволл. Во всех остальных случаях -- примерно никак, а iptables использую только для всякого NATа на локалхост и прочих извращений, с файрволлом напрямую не связанных.

@anonymous Сорь гентоёбы решили что там будет каноничнее всего.

@anonymous уходи, не ламповый.

1. gnome-session-properties 2. crontab -e 3. BASH-скрипт. Обычно так.

@anonymous Кстатитя. А когда в systemd уже браузер появится? Вот веб-сервер есть, а веб-браузера нет, не порядок.

1. а) никак б) никак 2. никак 3. никак

@krkm Тяжело быть тобой. Извини.

@omsklug пока ты тама в кронтаб себе срешь я колю марихуану твоим детям