Исправление Pinkbyte, (текущая версия) :
Один раз потребовало внимания, зато уже более двух лет экономит ресурсы
Подобные баги в сверхстабильной CentOS -> повод не юзать это вообще.
Плюс, я посмотрел на результирующий вариант, в котором больше половины правил было с --direct и портянкой из команд для iptables и не понял где там экономия. Особенно с учетом, что там стоит проприетарный софт, скрипты которого даже на systemd еще не перешли, про описания служб для firewalld они еще лет 10 знать не будут похоже )))
Или вы без тестирования обновляете боевые сервера?
Естественно с тестированием. Тут не просто обновление боевого сервера, тут еще и использование новых технологий. Товарищей, внедряющих такое в режиме «херак-херак и в продакшен» хочется попросить вон из профессии.
Исправление Pinkbyte, :
Один раз потребовало внимания, зато уже более двух лет экономит ресурсы
Подобные баги в сверхстабильной CentOS -> повод не юзать это вообще.
Плюс, я посмотрел на результирующий вариант, в котором больше половины правил было с --direct и портянкой из команд для iptables и не понял где там экономия.
Или вы без тестирования обновляете боевые сервера?
Естественно с тестированием. Тут не просто обновление боевого сервера, тут еще и использование новых технологий. Товарищей, внедряющих такое в режиме «херак-херак и в продакшен» хочется попросить вон из профессии.
Исходная версия Pinkbyte, :
Один раз потребовало внимания, зато уже более двух лет экономит ресурсы
Подобные баги в сверхстабильной CentOS -> повод не юзать это вообще.
Плюс, я посмотрел на результирующий вариант, в котором больше половины правил было с директ и портянкой из команд для iptables и не понял где там экономия.
Или вы без тестирования обновляете боевые сервера?
Естественно с тестированием. Тут не просто обновление боевого сервера, тут еще и использование новых технологий. Товарищей, внедряющих такое в режиме «херак-херак и в продакшен» хочется попросить вон из профессии.