[sisyphus] I: openssh-server-5.3p1-alt2: disabled PasswordAuthentication for "wheel" group members

Алексей Шенцев ashen на nsrz.ru
Ср Июн 23 14:03:57 UTC 2010


23.06.2010 16:36, Anton Farygin пишет:
> 23.06.2010 15:28, Dmitry V. Levin пишет:
>> On Wed, Jun 23, 2010 at 03:25:06PM +0400, Алексей Шенцев wrote:
>>> 23.06.2010 15:12, Anton Farygin пишет:
>>>> а ты всё ещё используешь анахронизм в виде iptables-save ?
>>> Я к примеру использую. И перекладывать ~3000 строк правил для firewall
>>> из iptables на etcnet как то трудозатратно.
>>
>> Насколько я понимаю, firewall в etcnet не использует
>> iptables-restore, и,
>> как следствие, установка ~3000 правил происходит на 3 порядка дольше.
>> Это неприемлемо.
>
> Точнее сказать, что необходимость в 3000 правилах для файрволла сама
> по себе довольно странна.
Так исторически сложилось. На одном интерфейсе по несколько ip-адресов,
несколько интерфейсов.
Впускать, выпускать ip видеофоны, голосовая ip телефония, банкоматы и
т.д. и т.п.
> есть же ipset, который по моим оценкам на таком количестве правил
> снизил нагрузку на систему в целом на пять-десять процентов при 70
> мегабитах.
Там ещё p5, так что ipset вроде не применим. Жду b6, тогда и буду
переходить и крутить ipset.
Держать рабочий сервер на сизифе пока нет желания ... ;)

Но вот за инфу, что при использовании ipset снижается на ~5-10%
нагрузка, спасибо.


Подробная информация о списке рассылки Sisyphus