Nastaveni jadra pro iptables

Pátek Květen 16 08:05:24 CEST 2003

On Fri, May 16, 2003 at 12:28:26AM +0200, Michal Kubecek wrote:
> On Thu, May 15, 2003 at 10:59:32PM +0200, Milan Kerslager wrote:
> 
> > Zasadni nevyhoda toho jadra je, ze kdyz budete potrebovat neco navic,
> > budete muset kompilovat. Stejne tak pri objeveni security diry (coz je
> > mimochodem poslednidobou kazde tak 2 mesice). Dekuji, nechci.
> 
> Bavíme se o serveru, ne? Konkrétně u tohoto serveru jsem za poslední
> tři roky jednou přidal paměť a dvakrát vyměnil odešlý disk. Nic, co
> by vyžadovalo k rekompilaci jádra. Případná bezpečnostní chyba přímo
> v jádře sice rekompilaci vyžaduje, ale ta netrvá ani pět minut. Když
> srovnám konkrétně ten poslední případ, čas, který jsem updatem strávil
> na stroji s distribucí (a distribučním jádrem), byl delší než čas,
> který jsem strávil u stroje se Slackwarem a vanilla jádrem bez modulů.

a) vanilla jadro neprochazi zakladnimi (resp. do nedavne doby) stress
   testy (testujete ho vubec nejak serioznenji, nez "bezi a hotovo"?)
b) v pripade, ze Vam v tom serveru odejde sitovka, budete chtit pripojit
   radic nebo budete chtit udelat cokoliv, budete kompilovat, ja ne
c) pochybuju, ze kompilace jadra je vec jednodussi, nez:
   up2date -u -f
d) az budete administrovat 20 serveru, pochopite, o cem mluvim, protoze
   "jednoduchy update" na nekolika ruznych distribucich a jejich verzich
   bude netrivialni problem
e) Slackware ma minimalne velmi obtizny zpusob updatu, takze na Vas
   "server", kde travite "mene casu", bych rozhodne nevsadil

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/~kerslage/