glug: Shorewall e ULOG

[s.sartini]

Marco d'Itri wrote:

> On May 27, "s.sartini" <s.sartini@linux.it> wrote:
> 
> 
>>sicurezza e comodità si. Un kernel monolitico è + sicuro, ma se nn metti 
> 
> Questa è una leggenda metropolitana ormai smentita da anni (vedi i
> loader che usano /dev/mem e simili).

Errore, molti rootkits le usano ancora, non vedo perchè lasciare aperta 
una falla in piu'. Se poi vogliamo aprire un thread sulla sicurezza, 
interesserebbe molto anche me =)

>>Dicevo dei moduli perchè il kernel (arch/i386/boot/bzImage tipicamente)
>>lo puoi pure spostare senza tanti patemi, i moduli invece li va a 
>>piazzare in /lib/modules/2.4.X (a seconda del kernel ovviamente), quindi 
>>dovresti targzippare quella dir e ricrearla pari pari sull'altra macchina.
> 
> Le distribuzioni decenti hanno pacchetti che permettono di creare
> automaticamente pacchetti di kernel e moduli...

Perchè allora non gli spieghi anche come fare? Mi pare usi Debian, io 
purtroppo non la conosco abbastanza...

>>Non ho mai provato a compilarci il kernel, ma penso che sia molto + 
>>comodo per te usare il distcc: sulla macchina + potente lanci il demone, 
>>e sul client lanci distcc al posto del gcc (probabilmente devi esportare 
>>qualche variabile per dirgli di farlo, ma trovi sicuramente tutto nel 
>>man de distcc) e in pratica fai una "compilazione distribuita", usando 
>>la potenza di calcolo di entrambe le macchine.
> 
> Con due macchine di cui una molto più lenta è probabilmente tempo perso.

Se la piu' lenta è quella dove compili il kernel, direi che è tutto 
tempo guadagnato. BTW, è proprio questo il caso in oggetto :)

Ste.