26

alex_q_2000⇓ пишет:

Играюсь, пока не найду работу охранника или дворника.

alex_q_2000, не в порядке холивара, а в порядке доброжелательного и профессионального совета ... человеку заинтересованному и, возможно, талантливому :
- для того, чтобы найти работу, хоть как-то минимально относящуюся к IT ...
- забудьте как страшный сон Pascal, Delphi ... и всё что с этими словами связано
- это никого в области IT не интересует, не заинтересует, и не может заинтересовать
- это интересно только плохим ВУЗовским преподавателям задрачивать студентов (потому что хорошие преподаватели ищут что-то более плодотворное).

Вы же, похоже, способный человек ... возьмите изучите ... язык Go, например.
Не говоря уже о востребованности C++, а уж тем более C в области Linux/POSIX программирования.

27 (2017-03-12 23:24:28 отредактировано alex_q_2000)

Olej пишет:
alex_q_2000⇓ пишет:

Играюсь, пока не найду работу охранника или дворника.

alex_q_2000, не в порядке холивара, а в порядке доброжелательного и профессионального совета ... человеку заинтересованному и, возможно, талантливому :
- для того, чтобы найти работу, хоть как-то минимально относящуюся к IT ...
- забудьте как страшный сон Pascal, Delphi ... и всё что с этими словами связано
- это никого в области IT не интересует, не заинтересует, и не может заинтересовать
- это интересно только плохим ВУЗовским преподавателям задрачивать студентов (потому что хорошие преподаватели ищут что-то более плодотворное).

Вы же, похоже, способный человек ... возьмите изучите ... язык Go, например.
Не говоря уже о востребованности C++, а уж тем более C в области Linux/POSIX программирования.

Ну вот опять Вы. Я имел честь видеть Ваши публикации на других сайтах. Ваш аватар и стиль ответов невозможно спутать. У меня к Вам личный и откровенный вопрос: Вы - кроме как рассуждать о высоких технологиях, что-нибудь сами сделали своей головой и руками? Лично Ваших трудов я не обнаружил в интернете. Вы - теоретик, а не практик. Я уже объяснил, что Енот предназначен для развития логики мышления. Масса заинтересованных в процессе периодически общаются со мной и обмениваются своими вариантами. Я не понимаю, почему Вы, вроде бы образованный человек, пытаетесь навязать мне свою политику правил? Да, Енот - свободный проект. И да, я немного забежал вперёд с поддержкой Магии 6. И одновременно вы утверждаете POSIX! Ваши противоречия не вызывают ничего, кроме сожаления.

Скажу больше, если у Вас до сих пор существуют какие-либо сомнения: в коде Енота заложена защита, а не нападение. Я пишу канву (основу), код которой администрация форума любезно хранит неизменным и регулярно проверяемым. Если Енота "допилят" до нападения - этот код здесь опубликован не будет. Ну а сравнение  с холиваром - элементарная низость.

Жаловаться я не привык на судьбу. Администрацию прошу не удалять этот диалог. Прошу отнести на мой счёт неудачных попыток ответить неудачному человеку. Хочу, чтобы теория была позади практики. Есть такая старинная русская поговорка: "Не суди, да не судим будешь". Заранее, сердечно благодарю Вас.

С уважением,
alex_q_2000

28

alex_q_2000⇓ пишет:

У меня к Вам личный и откровенный вопрос: Вы - кроме как рассуждать о высоких технологиях, что-нибудь сами сделали своей головой и руками?

Несколько десятков или больше проектов, реально внедрённых, часто с аппаратной частью ... которыми, сами того не подозревая, возможно пользуются ежедневно кто-то из посетителей этого форума...
Несколько сот студентов и аспирантов, которые у меня обучались ... из которых многие на сегодня (я за этим слежу) ведущие высокооплачиваемые системные разработчики.

alex_q_2000⇓ пишет:

Лично Ваших трудов я не обнаружил в интернете.

Напрасно.
Плохо искали.
Несколько книг, изданных "в бумаге" издательствами Москвы и С.-Петербурга.
Десяток-другой книг, известных и распространяемых свободно в электронном виде.
Некоторые из этих книг (и тех и других) в неоднократных отзывах называются: "лучшее, что издано по предмету на русском языке".

Что вы так возбуждаетесь?
Мне до вашего Енота дела нет ... я его, как вы легко догадываетесь, не смотрел.
Я вам предложил, из доброго расположения, совет на халяву чем и как вам пользоваться, чтобы на всю оставшуюся жизнь не оставаться маргинальным самоделкиным на коленке.
Не интересует - не надо. Хозяин - барин.

29 (2017-03-09 19:18:17 отредактировано alex_q_2000)

Olej, будем считать, что я принял Ваш ценный совет к рассмотрению. Из добрых побуждений - вымощена дорога в Ад (ещё одна присказка). Всю оставшуюся жизнь я собираюсь посвятить любимым людям, халява мне чуждА - привычней добиваться собственным трудом, а не теорией.

С уважением,
alex_q_2000

30

alex_q_2000⇓ пишет:

а не теорией.

На сегодня время "самоделкиных на коленке" (80-е годы ХХ столетия) прошло.
На сегодня необходимыми и достаточными  условиями являются а). наилучшее образование, в лучших университетах + б). использование мэйнстримовского инструментария (язык и т.д.) + в). работа в команде приличных IT разработчиков.

31 (2017-03-09 20:02:14 отредактировано alex_q_2000)

Olej пишет:
alex_q_2000⇓ пишет:

а не теорией.

На сегодня время "самоделкиных на коленке" (80-е годы ХХ столетия) прошло.
На сегодня необходимыми и достаточными  условиями являются а). наилучшее образование, в лучших университетах + б). использование мэйнстримовского инструментария (язык и т.д.) + в). работа в команде приличных IT разработчиков.

На это - ответ "маргиналов" и "делающих на коленке" будет звучать примерно так: Знаете - Си, сделайте на Си. Знаете Go - пишите на Go. Знаете язык будущих направлений - созидайте, а не разрушайте. Критика уместна в условиях обоюдного понимания. Я протягиваю Вам Енотскую лапу дружбы и сотрудничества. Этот спор может стать бесконечным. Если есть, кому развивать - пусть развивают: Паскаль, Фортран, Кобол 80, 90, 2000-ные. Если есть интерес, почему бы не дать ход развитию этого самого интереса. Право слова, забавный Вы человек.

С уважением,
alex_q_2000

32

alex_q_2000⇓ пишет:

На это - ответ "маргиналов" и "делающих на коленке" будет звучать примерно так

А не надо ... это никому не интересно...

Вы слышите меня, стены?

33 (2017-03-09 20:09:04 отредактировано alex_q_2000)

Olej, не требуйте ответов, которые Вам не нужны. Точка. Диалог закончен. Я всегда стараюсь быть дружелюбен по отношению к собеседникам. "Стены" тут ни при чём. Диалог превращён в итерацию.

С уважением,
alex_q_2000

34

alex_q_2000 пишет:

Диалог превращён в итерацию.

куда-куда :-o big_smile

35 (2017-03-10 00:35:25 отредактировано alex_q_2000)

Olej пишет:
alex_q_2000 пишет:

Диалог превращён в итерацию.

куда-куда :-o big_smile

Для особо отягощённых собственными книгами, которых никто не видел. Итерация - выбор максимально близких значений в цикле. В переписке это означает, что Вы пытаетесь максимально приблизить собственное мнение и мнение собеседника. Обращаетесь к одной и той же процедуре мышления. Раз, за разом. Выкидываете максимально близкий к истине результат и работаете на отдачу. По простому - Вы повторяетесь, пытаясь максимально приблизить результат.

С уважением,
alex_q_2000

p.s. Идите спать уже...

36 (2017-05-07 12:28:43 отредактировано alex_q_2000)

Известные проблемы:
------------------------------
1. Mageia 2 (LXDE)
После первого включения VNC и перезагрузки, демон x11vnc не поднимается (поднимается с задержкой). Повторное выключение/включение VNC в настройках решает проблему. Думаю, всё же не критичный баг, поскольку функционал программы по факту реализован.

2. Mageia 6 (о-ля-ля)
В Еноте 2.4.5 (Lazarus 1.4.4, стабильная версия) унаследованы все изменения, связанные с поддержкой Mageia 6: OpenSSH 7.x и Samba 4.5.x. Однако, заявить о полной поддержке Mageia 6 было бы весьма опрометчивым по следующим причинам:

а) Выпуск стабильного релиза Mageia 6 ещё не состоялся

б) DrakConnect в процессе инсталляции ОС (настройка интерфейсов) формирует неверное содержимое в файле /etc/hosts

в) Сервер x11vnc некорректно работает с Plasma (libvncserver). Работа с MATE нареканий не вызывает. Поддержка других рабочих столов в релизах Mageia выше, чем 5.1 не проверялась. Писать на багтрак особого смысла не вижу, поскольку x11vnc не поддерживается разработчиками дистрибутива, а бодаться с автором x11vnc времени нет )). С другой стороны, сисадмин вряд ли будет использовать на сервере плазму. Однако, если у кого-нибудь получится заюзать x11vnc с плазмой, было бы интересным увидеть скрипт. В Еноте настройки запуска VNC находятся в файле /etc/htb/htb.x11vnc/x11vnc.start.
UPD 07.05.2017: auth='-auth  /var/run/sddm/'$(ls /var/run/sddm)

г) оpenssh-server не запускается после инсталляции. Ну здесь я уже не стерпел и полез на багтрак. Ответили быстро, объяснили причину. Кому интересно - можно прочитать здесь. Обещают в ближайшее время пригнать в репозитории пакет openssh-server-7.5.p1-2.mga6, у которого нет проблем с генерацией ключей после инсталляции.

д) Про dnsmasq 2.76, который не удаляет свой собственный pid после останова писать уже не стал, вероятно так же придёт с обновами.
UPD: 03.05.2017 И этот баг пофиксили. Супер просто, молодцы ребята. Создаётся впечатление, что мы не одни во Вселенной. ))

Общее:
------------------------------
После инсталляции любого релиза Mageia и настройки сетевых интерфейсов, желательно проверить содержимое файлов /etc/hosts и /etc/resolv.conf. DrakConnect у Mageia, разумеется, удобен и хорош, но временами забрасывает в эти файлы неверные/неполные описания интерфейсов и DNS-серверов.

Best Regards,
alex_q_2000

37

Вопросик. Шейпер умеет урезать скорость трафика по его типу? Например желаю потоковое видео, аудио, ютуб и скайп смотреть с наивысшим приоритетом, веб-серфинг - приоритет ниже, скачка файлов - приоритет еще ниже, торренты - самый низкий приоритет.

Спасибо сказали: alex_q_20001

38 (2017-04-02 20:36:43 отредактировано alex_q_2000)

mozg1986 пишет:

Вопросик. Шейпер умеет урезать скорость трафика по его типу? Например желаю потоковое видео, аудио, ютуб и скайп смотреть с наивысшим приоритетом, веб-серфинг - приоритет ниже, скачка файлов - приоритет еще ниже, торренты - самый низкий приоритет.

Добрый день, mozg1986.

Шейпер работает с IP-адресами (хостов/сетей), портами (in/out) и мАрками, если есть возможность выделить определённый тип трафика и пометить его (MARK) в iptables. Анализ типа трафика - это "юрисдикция" DPI [Deep Packet Inspection]. Прикручивать OpenDPI (layer7) в виде модулей iptables - для новичков дело нетривиальное, а пакеты отсутствуют. Можно, конечно заюзать пакет xtables-addons. Касаемо маркировки торрентов - модуль xt_ipp2p. Однако, торрент при этом живее всех живых (UDP + порты > 1024 + шифрование), а значит маркировать его для последующей отправки в шейпер - не эффективно. Одновременно смотрим, что пишут на manpages.org/xtables-addons/8 про ipp2p, дословно:

This module matches certain packets in P2P flows. It is not designed to match all packets belonging to a P2P connection --- use IPP2P together with CONNMARK for this purpose.

и завершается ман недвусмысленной нотой, в стиле "самое главное в конце..."

Note that ipp2p may not (and often, does not) identify all packets that are exchanged as a result of running filesharing programs.

Думаю, тут всё понятно без перевода.

Лично мне не удалось ухватить торрента за хвост, но попытки были...

Совершенно случайно обнаружил репост своей давней темы, относительно блокировки торрентов:
вот здесь нажмите. Тема в своё время была очень весёлая и интересная. Имеете полное право ознакомиться и посмеяться от души. )) Оригинал указан ссылкой внизу (в статье), если нужно больше информации. Ну и как эпилог, если имеете личые наработки на предмет маркировки/блокировки пиринга с помощью iptables - прошу опубликовать этот код в теме. Научим Енота детектить торрент совместными усилиями, если Вы не против.

Продолжим...

C другой стороны, если качальщик (торрент, не торрент, ftp, web, etc) находится в списке правил шейпера, он не вырвется за пределы настроек, применяемых к нему, а будет "плясать" возле них. Проще говоря, шейпер не занимается анализом типа трафика, но он с удовольствием прижмёт качальщика к плинтусу вне зависимости от типа трафика.

Чтобы кого-то "отшейпить", необходимо "привязаться" либо к IP, либо к порту, либо к мАркам. Из Вашего пожелания видно, что Вы хотите применить метод нарезки по полосам для всей локальной сети? Если это так и если есть возможность "привязаться" к порту - то да, шейпер может изобразить такой финт.

Правила шейпинга в этом случае будут такими:

Для web-серфинга:
--------------------------------
..
RULE=*:80
RULE=*:443
LEAF=sfq
PRIO=1

Для FTP:
--------------------------------
...
RULE=*:20
RULE=*:21
LEAF=sfq
PRIO=3

где:
--------------------------------
RULE - правило. Их кол-во может быть > 1 для одной цели
* - входящий/исходящий трафик откуда угодно, куда угодно
:port - понятно
sqf - равномерное распределение для всех в локалке
PRIO=N - собственно приоритет

Теперь рассмотрим скайп.
Для скайпа жизненно важными являются порты 80, 443 и выше 1024. Т.е. на языке правил шейпера нам, как ни крути, придётся использовать то же правило, что мы написали с Вами выше для web-серфинга. А поскольку мы решили использовать вариант деления на полосы для ВСЕХ, то и приоритет, и ширина upload/download будут одинаковы для скайпа и для серфинга.

Как работает шейпер:
--------------------------------
Если хост не прописан в таблице правил, он "тусуется" в компании таких же "непрописанных" и к ним применяются правила по дефолту, т.е. с самым низким приоритетом. Как только хост попадает в таблицу правил, шейпер на основании привязки (IP/порт) начинает заниматься обрезаниями и приоритизацией.  Одновременно строятся правила маркировки на основании этих данных для WAN.

Функционал деления на полосы для всей локальной сети в Еноте не реализован. Вместо этого применяется метод "точечной" нарезки, т.е. индивидуально для каждого хоста в локалке, описанного в таблице правил.

В принципе, можно запихать в Енота и генерацию произвольных правил, в частности для деления на пОлосы, что-то вроде "глобальных правил" шейпинга. В этом случае админу потребуется следить за тем, чтобы одни не перекрывали другие.

С уважением,
alex_q_2000

p.s. Надеюсь, я не слишком утомил Вас длинным ответом. Может быть нужно было как-то покороче. Но люблю, знаете ли, начать издалека, т.с. ))

39

alex_q_2000, Спасибо за развернутый ответ, было интересно его читать. Фактически у себя я собираюсь реализовать QoS, вот только не знаю пока, поддерживается ли оно моим провайдером. Урезать скорость какого-либо типа трафика при свободном канале я не собираюсь.
Про торренты - мне видимо все равно придется детектировать их, чтобы пометить в результате пакеты. Как соберусь экспериментировать (а это будет не скоро), так приглашу к мозговому штурму.

40 (2017-04-03 16:23:44 отредактировано alex_q_2000)

Добрый день, mozg1986.

Буду рад принять участие в штурме!

Чтобы реализовать все возможности htb.init, решил добавить в Енота генерацию/компиляцию произвольных правил. Эти правила не будут зависеть от IP цели, а сама цель будет описана админом в произвольном виде. Это позволит манипулировать скоростями и приоритетами целых подсетей, в соответствии с заданными маршрутами, а так же сетей, хостов или типом трафика на основании MARK, который бегает "в пространстве" этих рулесов. Таким образом я собираюсь подготовиться к "штурму". ))

Ваша идея "произвольных правил" так же, как и замечательная идея ingvaro относительно "белых списков", безусловно является полезной.

С временем у меня тоже самое, что и у большинства, т.е. как всегда - цейтнот. Сейчас на свою голову связался с AXELOT-ом, чёрт меня дёрнул. Теперь вот книжки ищу по программированию этого зверя; нигде нет путной литературы. Но по случаю "штурма" - буду всенепременно! ))

С уважением,
alex_q_2000

p.s. Ближе к финалу (v2.5) нужно бы не забыть и отразить в абАуте благодарности всем, кто принимал и принимает участие в тестировании и выстраивании общей концепции, как и положено в цивилизованных сообществах.

41 (2017-04-14 11:52:52 отредактировано alex_q_2000)

Здравствуйте, mozg1986.

Идея произвольных правил реализована. Был введён "Конструктор маркировки пакетов iptables". Получилась версия в чём-то "для гиков", ибо прямой синтаксис iptables. Зато теперь все возможности htb.init исчерпаны, дальше некуда уже (ну или почти некуда) )). Привожу выдержку из справки...

Правила HTB-ENOT
------------------------------------------------------------------------------------
Главная концепция шейпинга в Еноте - не более двух правил, разделённых знаком "+" на одну позицию в таблице.

До версии 2.4.5 применяется метод "точечного" шейпинга, который состоит в управлении скоростью и приоритетом исходящего и входящего трафика хостов; привязка к цели, где целью является IP хоста в локальной сети. Таким образом, одному IP в таблице могут соответствовать два правила шейпинга (обычно DOWNLOAD/UPLOAD). Правила удобно создавать, используя встроенный построитель.

Начиная с версии 2.4.6 можно создавать произвольные правила шейпинга. Если поле "IP ^ произвольно" содержит значение "произвольно" (выбирается из пик-листа), в поле правил можно использовать два произвольных правила без учёта привязки к IP-адресу. Правило может содержать привязку к маркировке трафика (например, MARK=500). Поскольку использование маркировки предполагает собственно маркировку в пакетном фильтре iptables, следует внести правила маркировки в iptables. Для этого предназначен конструктор правил (режим "Маркировка"). В его редакторе можно вставлять/удалять блоки маркировочного кода, тестировать/компилировать правила iptables с целью отладки и немедленно применять в работу. Значения MARK= от 300 и выше.

Пример маркировки трафика для web-серфинга (MARK=500) приведён в Еноте (Маркировка-Показать маркировку). Скорость можно оценить в "Яндекс.Интернетометр" (не speedtest.net). Если произвольное правило не содержит MARK, оно задаётся в таком же формате, как и в случае "точечного" шейпинга. Например для подсетей: 10.10.25.0/24,10.10.1.0/24 (трафик из одной в другую). Разумеется, соответствующие маршруты должны быть прописаны на обоих шлюзах (Меню-Добавить/Удалить маршруты).

С уважением,
alex_q_2000

p.s. Небольшая просьба: если Вам таки удастся отловить торрента (с Енотом или без, не суть) раньше, чем мы состыкуемся, опубликуйте пожалуйста здесь код и описание процесса. Это можно будет использовать для создания предустановочных шаблонов, чтобы уменьшить прямое использование iptables, что в свою очередь упростит использование Енота (я со своей колокольни как обычно смотрю )) ) Заранее благодарен...

42

Может на майских праздниках поковыряюсь с торрентами.

Про произвольные правила iptables. Многие разработчики ПО, которые лезут в iptables своим софтом, делают это очень грубо и бесцеремонно, ломая красиво настроенные правила и цепочки. круша всю логику фильтрации, которую задумал пользователь. Я например пользуюсь shorewall-ом на работе, а для учета трафика использую traffpro. Разработчик traffpro настолько уверен в надежности своего ПО, что при запуске traffpro сносит все правила стартовыми скриптами и пишет свои. А я на помню, у меня грамотно настроенный файерволл с двумя провайдерами и двумя рабочими локалками. Пришлось переписывать стартовые скрипты traffpro, чтобы можно было указать в какие цепочки iptables нужно добавлять правила при старте и с какими переменными. Тот еще велосипед вышел.

Так вот, к чему это я. Если Ваше ПО добавляет свои правила в iptables, нужно тщательно продумать как и куда добавлять правила, как пользователь это сможет указать. А может будет лучше, чтобы Ваша программа генерила список правил, которые пользователь сможет добавить в iptables самостоятельно любым удобным ему образом? (естественно каждое сгенерированное правило должно быть сопровождено комментарием, что оно делает).

43 (2017-04-14 11:53:38 отредактировано alex_q_2000)

День добрый, mozg1986. Всегда приятно общаться с профессиональными админами и вдвойне, если речь идёт о фильтрации трафика.

Торренты:
----------------------------------------------------------------------
Да пребудет с Вами сила! Желаю успешно изловить этого паршивца и успеть хорошенько отдохнуть на майские. ipp2p будете юзать? Пишите если что, постараюсь подключиться.

traffpro и "велосипед" (смеялся минут 5 про велосипед):
----------------------------------------------------------------------
Понимаю Вас и разделяю Ваше справедливое негодование. Правда с shorewall я не работал, поскольку сразу решил отказаться от воздействий на пакетный фильтр через "посредника": только прямой синтаксис. И...

Да, Вы правы. Эта извечная дилемма: увязать желаемое с возможным, т.е. найти "золотую середину". С позиции админа - это обнаружить максимум функционала и удобства работы с софтом, а с позиции разработчика - чтобы пользователь чего-нибудь не накосячил и этот самый софт не положил. ))

Поэтому я и уцепился за маркировку торрента. Всё должно быть оформлено в виде уже готовых блоков и вставляться автоматически в нужные места общего кода (уже вставляется). Думаю, что конструктор всё-таки нужен хотя бы для тестирования. И ещё одна причина: ведь не все варианты фильтров можно привести к какому-либо конкретному образцу. А так - да, всё верно. Цель избавиться от ручных операций вообще. А действия, которые выполняются чаще всего - автоматизировать до уровня шаблонов и применения готовых блоков инструкций.

Немного из "жизни енотов" )):
----------------------------------------------------------------------
Енот - единоличник во всём. Инсталлируя своё пушистое тельце в систему, он первым делом удаляет shorewall (сброс политик в ACCEPT), удаляет msec (игнорирует незапланированные изменения привилегий со стороны системы) и vino, если его каким-то чудом прикрутили до этого. Таким образом он расчищает пространство для своей работы. Программа не допускает каких-либо изменений кода iptables вручную: только в рамках конструктора, под своим т.с. "присмотром" и только на этапе тестирования.

После того, как Еноту отдали правильные сетевые настройки, он переходит в основной режим: шейпинг, маршрутизация, фильтрация контента, управление портами. Правила iptables и конфигурацию шейпера он строит в рамках одной длиннющей процедуры сверху вниз. В итоге создаются скрипты с нужным содержимым, которые он и применяет. Например, /etc/htb/3-iptables-mark - это рабочий код iptables. Именно его копия загружается в редактор конструктора правил маркировки. Как можно видеть в редакторе, содержимое представляет из себя структурированный набор необходимых инструкций iptables, блоков, снабженных комментариями о назначении каждого.

Эпилог:
----------------------------------------------------------------------
Чтобы не быть голословным и по мере своих "высокохудожественных талантов", упрощенно изобразил схему генерации правил. Сразу скажу, с рисованием у меня не очень. Заценить сей шедевр можно здесь.

Как видно из схемы, в Енота можно напихать ещё много предустановленных блоков фильтрации. А конструктор и эдитор нам помогут в этом.

С наилучшими пожеланиями,
alex_q_2000

44

alex_q_2000⇓ пишет:

Заценить сей шедевр можно здесь.(далее ссылка на Радикал-FOTO)

alex_q_2000, примите пожалуйста к сведению правила Радикал-FOTO:
- Срок хранения неограничен* (НО)
*если к картинке или видео не было обращения больше года, то данный контент считается потеряным и удаляется. (этого правила даже нет в "правилах", но оно самое пакостное, а написано на главной странице)
При выборе ресурса для картинок, лично я, в первую очередь руководствуюсь бессрочным хранением картинки, во вторую - отсутствием рекламы или малым её наличием.

Спасибо сказали: alex_q_20001

45 (2017-04-13 12:59:56 отредактировано mozg1986)

alex_q_2000⇓ пишет:

Инсталлируя своё пушистое тельце в систему, он первым делом удаляет shorewall (сброс политик в ACCEPT), удаляет msec (игнорирует незапланированные изменения привилегий со стороны системы)

Вот именно поэтому я никогда и не буду ставить енота на свой ПК)))

shorewall - очень удобный интерфейс настройки iptables, если его изучить.
Наличие msec - довольно неплохой бонус к защищенности компьютера и защита от "кривых рук" админа или пользователя. Если хотите, чтобы msec не мешал работать Вашей программе - изучите msec, настройте его при установке программы. Тогда он будет не только не мешать, но и защищать и Вашу программу от несанкционированных изменений.
Правилом хорошего тона было бы сделать бекап всех измененных файлов и уведомить об этом администратора.

Вообще mageia дает оочень много возможностей для написания пользовательских алгоритмов в плане сетевого взаимодействия. Я не поломав ничего в системе добавил скрипты, автоматически переключающие провайдера при разрыве связи, обновляющие записи в ddns на хостинге. Всего-то нужно было изучить что происходит в системе при поднятии или разрыве соединения, при получении адреса от dhcp и так далее. Положил свои скрипты в нужные места, взял ими нужные переменные и оперирую ими как мне угодно. При этом при обновлении приложений на сервере мои скрипты продолжают работать как ни в чем не бывало. А вспомним пакет vpnpptp - там для добавления маршрутов к vpn-серверу происходит определение адреса vpn-сервера, адреса шлюза и так далее... Я бы эти данные брал при установке самого соединения из значений переменных, которые передает ppp скриптам, лежащим в /etc/ppp/if-up.d Автор vpnpptp пошел иным путем, он ищет все ip-адреса на этапе настройки соединения и жестко прописывает их в конфигурационные файлы. У такого подхода есть минус - при некоторых изменениях со стороны провайдера (изменились ip-адреса vpn-сервера, изменился адрес шлюза в локалке и так далее), соединение не устанавливается, приходится переконфигурировать его.

Так вот к чему я писал это длинное полотно: Я сторонник максимально использовать те интерфейсы взаимодействия, которые предоставляет операционная система администратору. Это конечно может ограничить приложение одним семейством дистрибутивов, потому что в другом семействе может не быть таких возможностей. Но за то в пределах этого семейства один раз правильно написанные скрипты будут работать на нескольких поколениях этого дистрибутива, не боясь обновлений.

46 (2017-04-14 11:56:02 отредактировано alex_q_2000)

algri14 пишет:

alex_q_2000, примите пожалуйста к сведению правила Радикал-FOTO:
- Срок хранения неограничен* (НО)
*если к картинке или видео не было обращения больше года, то данный контент считается потеряным и удаляется. (этого правила даже нет в "правилах", но оно самое пакостное, а написано на главной странице)
При выборе ресурса для картинок, лично я, в первую очередь руководствуюсь бессрочным хранением картинки, во вторую - отсутствием рекламы или малым её наличием.

Доброго времени суток, algri14!

Давнееенько не захаживали что-то, дружище. Предположу, что как и большинство из нас готовитесь к весенним хлопотам на фазенде? У меня-то уж точно скоро начнётся вторая часть Марлезонского балета для скрипки с лопатой. А это в свою очередь отразится на истерзанной годами пояснице. Как подумаю - сердце квасом обливается. Вечно обгоришь на пашне как чёрт, ночью температура, кожа слазит, чешется всё, комаров опять же полные штаны, кошмар. Однако с другой стороны весной мы все получаем неоценимую возможность надеяться на блестящий результат своего непосильного труда в будущем. Не так ли?

А насчёт Радикала...
Xммм. Вот ведь, а свиду такой приличный был ресурс. Ну почему всегда есть какой-то подвох? Пересохранил к себе в мыльное облако. Благодарю Вас за рекомендацию. wink

С уважением,
alex_q_2000

47 (2017-04-14 14:04:58 отредактировано alex_q_2000)

mozg1986 пишет:

Так вот к чему я писал это длинное полотно: Я сторонник максимально использовать те интерфейсы взаимодействия, которые предоставляет операционная система администратору. Это конечно может ограничить приложение одним семейством дистрибутивов, потому что в другом семействе может не быть таких возможностей. Но за то в пределах этого семейства один раз правильно написанные скрипты будут работать на нескольких поколениях этого дистрибутива, не боясь обновлений.

Здравствуйте, mozg1986. Очень интересная теория, относительно обновлений.

Я посчитал своим долгом сразу предупредить Вас об удалении shorewall и msec. Рад, что Вы отреагировали и теперь я спокоен. Написание скриптов и использование надстроек - это Ваш стиль администрирования. Всё более чем понятно и я это всячески приветствую, поскольку сам занимался этим. И так же стремился к унификации, автоматизации процессов. Подчёркиваю - всё, что администратор находит для себя более удобным в работе, он просто обязан использовать независимо от того, как к этому относятся другие. В этом суждении, ребята - полная свобода действий. На то он и Open Source.

Однако, мне было бы интересным получить ответы на следующие вопросы, если Вас не затруднит:
----------------------------------------------------------------------------------------------------------------
1. Что именно заставило Вас, использовать traffpro (без "велосипеда", как Вы предполагали)?
2. Стали бы Вы использовать в своей работе PFSense или SmoothWall? Может быть FreeNas?
3. Как бы Вы отнеслись к софту, объединяющему функционал перечисленного выше на платформе Mageia?

С уважением,
alex_q_2000

48

alex_q_2000⇓ пишет:

Ну почему всегда есть какой-то подвох? Пересохранил к себе в мыльное облако. Благодарю Вас за рекомендацию.

Я так же попадал на удаление картинок, вот глянь тему с рекомендацией на itmages.ru , на данный момент я пока не знаю лучше.

49

alex_q_2000, algri14, развели бардак. Лишнее удалил. Пишем по теме.

Mageia5, KDE  4.14.5

50 (2017-05-08 17:16:54 отредактировано alex_q_2000)

Благодарю Вас, Гном. Всё верно.

С уважением,
alex_q_2000