glug: Shorewall e ULOG
s.sartini
s.sartini@linux.it
Gio 27 Maggio 2004 22:23:26 CEST
Marco d'Itri wrote:
> On May 27, "s.sartini" <s.sartini@linux.it> wrote:
>
>
>>sicurezza e comodità si. Un kernel monolitico è + sicuro, ma se nn metti
>
> Questa è una leggenda metropolitana ormai smentita da anni (vedi i
> loader che usano /dev/mem e simili).
Errore, molti rootkits le usano ancora, non vedo perchè lasciare aperta
una falla in piu'. Se poi vogliamo aprire un thread sulla sicurezza,
interesserebbe molto anche me =)
>>Dicevo dei moduli perchè il kernel (arch/i386/boot/bzImage tipicamente)
>>lo puoi pure spostare senza tanti patemi, i moduli invece li va a
>>piazzare in /lib/modules/2.4.X (a seconda del kernel ovviamente), quindi
>>dovresti targzippare quella dir e ricrearla pari pari sull'altra macchina.
>
> Le distribuzioni decenti hanno pacchetti che permettono di creare
> automaticamente pacchetti di kernel e moduli...
Perchè allora non gli spieghi anche come fare? Mi pare usi Debian, io
purtroppo non la conosco abbastanza...
>>Non ho mai provato a compilarci il kernel, ma penso che sia molto +
>>comodo per te usare il distcc: sulla macchina + potente lanci il demone,
>>e sul client lanci distcc al posto del gcc (probabilmente devi esportare
>>qualche variabile per dirgli di farlo, ma trovi sicuramente tutto nel
>>man de distcc) e in pratica fai una "compilazione distribuita", usando
>>la potenza di calcolo di entrambe le macchine.
>
> Con due macchine di cui una molto più lenta è probabilmente tempo perso.
Se la piu' lenta è quella dove compili il kernel, direi che è tutto
tempo guadagnato. BTW, è proprio questo il caso in oggetto :)
Ste.
Maggiori informazioni sulla lista
glug