Dynamicka iptables pravidla z databaze
Michal Kubecek
mike na mk-sys.cz
Neděle Říjen 24 23:53:28 CEST 2004
On Sun, Oct 24, 2004 at 12:47:02PM +0200, Jakub Horky wrote:
> Dobrý nápad, ale problém je, že ta databáze se plní z web frontendu, a
> potřebuji, aby to zareagovalo pokud možno hned - tj. buď spouštět
> skript cronem každou minutu (ale v tom případě tam bude stejně
> prodleva průměrně v řádu desítek sekund, a navíc to každou minutu bude
> generovat nějakou zátěž), nebo o dost lepší, ale nevím zda vůbec
> existující řešení, že by ten démon reagoval na eventy z DB serveru a
> aktualizoval to ne v pevných intervalech, ale na základě těchto event.
Pokud byste jako databázi použil Firebird, tak tam by bylo možné použít
events, takže by to fungovalo tak, jak si představujete: při updatu
pravidel byste vygeneroval event a démon, který by ji měj registrovanou,
by na ni zareagoval. Používání events se ale většina vývojářů snaží
pokud možno vyhnout. Ve vašem případě, kdy by eventy stejně generoval
pouze jediný skript, by bylo jednodušší použít přímou komunikaci přes
rouru nebo socket.
Michal Kubeček
Další informace o konferenci Linux