Re: Генератор правил файрвола

To: debian-russian@lists.debian.org
Subject: Re: Генератор правил файрвола
From: "Pavel V. Rochnyack" <rpv@sibwest.info>
Date: Thu, 05 Jun 2008 17:21:59 +0700
Message-id: <[🔎] 4847BE47.5020309@sibwest.info>
In-reply-to: <[🔎] 95286911@wizzle.ran.pp.ru>
References: <20080531010914.128cc089@cs.msu.su> <[🔎] 20080604140430.GA15963@jeknote.loshitsa1.net> <[🔎] 4846C05D.2010702@sibwest.info> <[🔎] 200806042229.31185.bart@solarnet.ru> <[🔎] 4847516F.3020201@sibwest.info> <[🔎] 61369490@wizzle.ran.pp.ru> <48477A27.2020200@sibwest.info> <[🔎] 95286911@wizzle.ran.pp.ru>

Artem Chuprina пишет:

Pavel V. Rochnyack -> Artem Chuprina  @ Thu, 05 Jun 2008 12:31:19 +0700:

 >>  PVR> PS: тема для отдельной ветки: Может быть кто прокомментирует,
 >>  PVR> почему в штатном варианте установки (логирование через syslog)
 >>  PVR> ротирование логов производится через отдельный (перловый
 >>  PVR> по-моему) скрипт, который не возможно ни штатно отключить, ни
 >>  PVR> настроить периоды ротации, а не через logrotate ?
 >>
 >> По историческим причинам.  Когда он писался, logrotate еще в проекте
 >> не было.

>>PVR> А когда он появился, то на такие мелочи уже никто и не обращает

 PVR> внимания...

Ну, у меня вот его нет.  И никто не умер...

Ты, кстати, не поверишь, но штатный способ отключения и смены периода
ротации у savelog вполне себе есть.  Стандартнее, что называется, не
бывает.  Имеется, в отличие от logrotate, в базовой поставке любого
юникса, и не специфичен для ротации логов.

Было бы интересно узнать этот штатный способ отключения или сменыпериода ротации.

Неужели переписывание скриптов ?

 PVR> А качество как раз определяется мелочами. Удобством  и продуманностью до
 PVR> мелочей.

Кстати, в частности.  Вот ты, ратуя за ротацию сислогов логротейтом, все
мелочи продумал?

logrotate в отличие от того, что идет в комплекте sysklogd,конфигурабелен.Каждый пакет может поставить его себе в требования и положитьсоответствующий файлик в /etc/logrotate.dКаждый админ сможет поправить конфиг на своей системе под свои нужды,если таковые возникнут.

 PVR> Это нужно исправлять.

У юниксовых сисадминов есть очень хорошее правило.  "Не сломалось - не чини."

Я не про технические исправления, а про общую концепцию.

) можно было бы и вручную десяток команд запустить.  Дело в том, что они
_сложные_.  Поэтому усилия разработчика по их универсальному решению
окупаются.  А усилия по универсальному решению задачи, которая решается
в одну строчку на шелле, и про которую существует пять только
распространенных мнений по поводу того, куда эту строчку вписать - нет.
Каждый сам впишет туда, где ему больше нравится.

Ага, и мы видим кучи наборов для конфигурирования файрволла через кучуразличных промежуточных языков.

(именно конфигураторы через промежуточные языки, обратите внимание)

Reply to:

Follow-Ups:
- Re: Генератор правил файрвола
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- Re: Генератор правил файрвола
  - From: Yauhen Kharuzhy <jekhor@gmail.com>
- Re: Генератор правил файрвола
  - From: "Pavel V. Rochnyack" <rpv@sibwest.info>
- Re: Генератор правил файрвола
  - From: Mikhail A Antonov <bart@solarnet.ru>
- Re: Генератор правил файрвола
  - From: "Pavel V. Rochnyack" <rpv@sibwest.info>
- Re: Генератор правил файрвола
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Генератор правил файрвола
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: [Q]: Hardware advice needed.
Next by Date: Re: ECS P35T-A и etch
Previous by thread: Re: Генератор правил файрвола
Next by thread: Re: Генератор правил файрвола
Index(es):
- Date
- Thread