Comments | klink0v: ОколоITшный дыбр #52

klink0v

ОколоITшный дыбр #52

Jan 26, 2024 00:04

... Очередная порция ненависти к ждуниперам (Juniper). Да-да, я слышал, что их скупила HPE, что в свою очередь породило поток мемов в интернетах.

Я уже как-то давно писал, что в отличие от цисок, которые работают полностью из оперативной памяти и пишут на флешку максимум логи, ждуниперы весьма чувствительны к наличию / отсутствию и ошибкам ( Read more... )

ненависть, мониторинг, трудовыебудни, zabbix, ОПСОСы, ссылки, juniper, лытдыбр, it

Comments 11

dennis_chikin January 25 2024, 21:48:51 UTC

"Я всё смотрю на него и думаю, неужели это действительно кому-то удобнее, чем старые добрые iptables ( ... )

klink0v January 26 2024, 06:30:14 UTC

Почему? В линуксах я тоже такое видел. Вроде тот же systemd-journald тоже умеет заменять N повторяющихся сообщений на одно с указанием их количества.

hrenov_drummer January 26 2024, 09:11:19 UTC

О, да? Надо поковырять, а то задолбало повторяющиеся строки в логах видеть.

hashn0n January 25 2024, 23:59:50 UTC

По поводу nftables:

(кстати, только меня тригерит то что это называется nft?),

Я возможно, и скорее всего, чего-то не понимаю, но последний раз когда я читал про это "поделище", было сказано в офф-доке что это чудо не поддрживает управление ICMP?!

Это вообще норм "впихивать" новую систему сетевого экрана который не способен полностью, не то что защитить, да-же обрабатывать один из протоколов?

stanislavvv January 26 2024, 06:08:55 UTC

Э... Вполне себе оно умеет icmp. С учётом того, что на бОльшей части свежих серверов iptables - морда к nftables, всё, что надо работает, включая icmp.

dennis_chikin January 26 2024, 08:58:24 UTC

Документация там... своебразная. Нужно догадаться, какое отношение то, что написано, имеет к реальности. Какое-то - имеет.

klink0v January 26 2024, 10:34:34 UTC

"Nftables" - название подсистемы Linux, "nft" - название userspace-утилиты для управления этой подсистемой.

dn54 January 26 2024, 01:27:14 UTC

>Попробовали угадать... не угадали.

Играли в русскую сисадминскую рулетку и проиграли...

klink0v January 26 2024, 06:29:13 UTC

Дыа!

burbilog January 26 2024, 07:05:11 UTC

Я так и не взялся еще раскапывать эту кучку nft. Надо бы, но, блин! Пока обхожусь костылями, имитирующими iptables.

dennis_chikin January 26 2024, 08:56:09 UTC

Ну там как бы пачка трансляторов с обертками. Должна быть в комплекте.
Без оберток - вылезает пачка же заботливо разложенных грабель вида "мы вам все наврали, и это то же самое iptables с другим синтаксисом но без умолчаний, так что если чего сами руками не прописали - того вообще нет.