Nastaveni jadra pro iptables
Milan Kerslager
milan.kerslager na pslib.cz
Pátek Květen 16 08:05:24 CEST 2003
On Fri, May 16, 2003 at 12:28:26AM +0200, Michal Kubecek wrote:
> On Thu, May 15, 2003 at 10:59:32PM +0200, Milan Kerslager wrote:
>
> > Zasadni nevyhoda toho jadra je, ze kdyz budete potrebovat neco navic,
> > budete muset kompilovat. Stejne tak pri objeveni security diry (coz je
> > mimochodem poslednidobou kazde tak 2 mesice). Dekuji, nechci.
>
> Bavíme se o serveru, ne? Konkrétně u tohoto serveru jsem za poslední
> tři roky jednou přidal paměť a dvakrát vyměnil odešlý disk. Nic, co
> by vyžadovalo k rekompilaci jádra. Případná bezpečnostní chyba přímo
> v jádře sice rekompilaci vyžaduje, ale ta netrvá ani pět minut. Když
> srovnám konkrétně ten poslední případ, čas, který jsem updatem strávil
> na stroji s distribucí (a distribučním jádrem), byl delší než čas,
> který jsem strávil u stroje se Slackwarem a vanilla jádrem bez modulů.
a) vanilla jadro neprochazi zakladnimi (resp. do nedavne doby) stress
testy (testujete ho vubec nejak serioznenji, nez "bezi a hotovo"?)
b) v pripade, ze Vam v tom serveru odejde sitovka, budete chtit pripojit
radic nebo budete chtit udelat cokoliv, budete kompilovat, ja ne
c) pochybuju, ze kompilace jadra je vec jednodussi, nez:
up2date -u -f
d) az budete administrovat 20 serveru, pochopite, o cem mluvim, protoze
"jednoduchy update" na nekolika ruznych distribucich a jejich verzich
bude netrivialni problem
e) Slackware ma minimalne velmi obtizny zpusob updatu, takze na Vas
"server", kde travite "mene casu", bych rozhodne nevsadil
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.pslib.cz/~kerslage/
Další informace o konferenci Linux