Drno, Обходных путей нет?
Например - lxc.cgroup2.devices.deny ?
Просто я проверил версии ниже, где cgroup v1 (не cgroup2), на centos7. При ограничении RAM, максималку он получает именно так как я указал в конфиге.
Думаете версия 1С, начала использовать другой механизм "обнаружения"?
Zerg89, мы на preroute меняем input 2022 на 22, да и 10.254.20.20 голый)
Для whitelist все работает, счетчики от пользователей в nat меняются, значит отрабатывает.
Не понимаю почему никак нее реагирует
-A FORWARD -i eno1 -m set --match-set nated_list dst -j ACCEPT
Melkij, Вдруг и SWAP придется менять.
Спасибо Вам)
P.S.
Суть всей истории "сделайте нам окружение, что бы RAM менять и Storage менять, так как мы не можем спрогнозировать рост потребления ресурсов"
Вот и приходится городить.
Армянское Радио, можно конечно, но меня интересует мнение как правильно. Набор правил, где всё стандартно и понятно. Как преодолеть мучения тех кто заранее не продумал рост /
Ну ладно, абстрагуемся от проекта или чего-то подобного.
Под виртуалкой Windows в 2 клика меняется размер диска C:\ без перезагрузок и прочего.
Как бы так жить и на Linux?
Руслан Федосеев, хочу тонкую настройку трафика, Cloud Host Router например.
Попробую к ним сходить
Плюс за 5-10 минут по внешнему IP "щупают" прилично, обычно такие хосты я на уровне RAW по всем направлениям блокирую автоматикой.
10.254.100.1 dev eth0 lladdr 00:00:5e:00:01:00 REACHABLE
10.254.100.11 dev eth0 lladdr 00:00:5e:00:01:00 REACHABLE
10.254.100.10 dev eth0 lladdr 00:00:5e:00:01:00 REACHABLE
10.254.100.2 dev eth0 lladdr 00:00:5e:00:01:00 STALE
Причем ,когда я создаю внутреннюю сеть, они ей все равно как то рулят.
комент из хелпа Первые два адреса из любого диапазона выделяются под шлюз (x.x.x.1) и DNS-сервер (x.x.x.2).
