[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Генератор правил файрвола

Pavel V. Rochnyack -> Artem Chuprina  @ Thu, 05 Jun 2008 12:31:19 +0700:

 >>  PVR> PS: тема для отдельной ветки: Может быть кто прокомментирует,
 >>  PVR> почему в штатном варианте установки (логирование через syslog)
 >>  PVR> ротирование логов производится через отдельный (перловый
 >>  PVR> по-моему) скрипт, который не возможно ни штатно отключить, ни
 >>  PVR> настроить периоды ротации, а не через logrotate ?
 >>
 >> По историческим причинам.  Когда он писался, logrotate еще в проекте
 >> не было.
 >>   
 PVR> А когда он появился, то на такие мелочи уже никто и не обращает
 PVR> внимания...

Ну, у меня вот его нет.  И никто не умер...

Ты, кстати, не поверишь, но штатный способ отключения и смены периода
ротации у savelog вполне себе есть.  Стандартнее, что называется, не
бывает.  Имеется, в отличие от logrotate, в базовой поставке любого
юникса, и не специфичен для ротации логов.

 PVR> А качество как раз определяется мелочами. Удобством  и продуманностью до
 PVR> мелочей.

Кстати, в частности.  Вот ты, ратуя за ротацию сислогов логротейтом, все
мелочи продумал?

 PVR> Это нужно исправлять.

У юниксовых сисадминов есть очень хорошее правило.  "Не сломалось - не чини."

 PVR> Кто подскажет как ?

На сайте дистрибутива есть вся необходимая документация по этому поводу.

 >>  PVR> Опять костыли, наподобие
 >>
 >>  >> вместо него [/etc/init.d/iptables] рекомендуется пользоваться командами
 >> PVR> ... или написать самостоятельный скрипт
 >>
 >> А вот те, кто считает, что самостоятельный скрипт - это костыли,
 >> неправильно выбрали операционную систему.
 PVR> Да, самостоятельные скрипты для широко встречающихся задач - это костыли.

 PVR> [Flame-Holywar]

 PVR> Ваша система загружается исключительно через rc.local ?
 PVR> Вы пользутесь Linux From Scratch, configure && make install при установке
 PVR> софта,  и так далее ?

 PVR> [/Flame-Holywar]

Дело не в том, что эти задачи широко встречаются.  Раз в полгода-год (

11:54:21 ran@wizzle:~ 
zsh% uptime
 11:56:26 up 325 days, 14:22, 12 users,  load average: 0.00, 0.01, 0.00
11:56:46 ran@castle:~ 
zsh% uptime
 11:56:49 up 278 days, 16:40,  3 users,  load average: 1.31, 0.42, 0.25

Первая из этих машин, заметим, ни разу не сервер, а вовсе даже ноутбук.

) можно было бы и вручную десяток команд запустить.  Дело в том, что они
_сложные_.  Поэтому усилия разработчика по их универсальному решению
окупаются.  А усилия по универсальному решению задачи, которая решается
в одну строчку на шелле, и про которую существует пять только
распространенных мнений по поводу того, куда эту строчку вписать - нет.
Каждый сам впишет туда, где ему больше нравится.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Ходячая энциклопедия - это девушка, которая пытается многознанием
компенсировать отсутствие мыслительных навыков (С)энта
Reply to: