volhvrod-qq, не сильно знаю nginx, (пару раз дефолтом на веб-интерфейс ставил) так что тут уже не помогу.
http-сервер аккурат разбирает и http-строку запроса и ip-адрес отправителя, так что ему фильтровать самое то.
и https организовывает.
для обрезкb в фаерволе обычно надо ставить дополнительные модули для разбора http-заголовков. фаер обычно работает на уровне ip tcp
volhvrod-qq, ufw оперирует tcp уровнем :)
если нужно резать по http заголовкам, то либо тсп поток на 80 перенаправляешь на прозрачный http-прокси и там фильтруешь, то либо ставишь чтонить из DPI, фаерволл с поддержкой http и т.д.
если нужна фильтрация по https то тут несколько сложнее. с сертификатами надо будет поиграться.
ты лучше поточнее опиши чего желаешь, а то "когда т.з. == хз то и ответ такой же"
если сервер твой, то просто пропиши в настройках http-сервере соответствующие ограничения
Tansel, хех :) коль полез в такие дебри, то глянь плиз в случае когда core.img пишется на оба диска, то он и считываться может также, т.е. сдох один диск/затерся core.img, то грузится с другого
или все таки есть привязка считывать core.img c конкретного устройства :)
Алекс, ну вот, а ты боялся :) полностью вся система - папки /bin /lib уже внутри.
теперь осталось этот образ подсунуть в качестве корня :)
спробуй в виртуалке развернуть этот образ на отдельный раздел и передать его ядру через root=
либо изучить скрипты в инитрамс, коим образом там формируют корень системы.
Алекс, chroot нужен только в загруженной системе. при запуске системы достаточно правильно смонтировать корневой раздел.
покажика свой lilo.config
> Повторю вторую часть вопроса: недостающие для манипуляций с lilo бинарники и so-файлы взять/подмонтировать из папок /bin и /lib системы LiveCD, т.к. в ramroot.img этого ничего нет ?
не всегда, ибо исполняемые файлы завязаны на окружение, версию ядра, версии системных билиотек и все прочее. мешать их в винегрет надо с осторожностью.
подключаемые /bin /lib точно выживут на системе ??
покажи плиз листинг корня рамрут.имг
Алекс, ramroot.img где/в чем лежит ?? или у тебя просто три отдельных файла ??
по идее всех лайв-систем все бинари, библиотеки и все прочее необходимое для жизни системы лежит внутри образа рутового раздела, твой рамрут.имг.
к нему идет файл ядра и инитрамфс для загрузки (и то при "прямых руках" инитрамс исключается).
тайминги нужны для работы с медленной памятью.
к примеру кеши внутри процессора на основе SRAM работают "очень быстро", запись нередко идет с частотой процессора, а вот DRAM для записи значения требует гораздо больше времени.
какое замедления получишь зависит от кучи параметров, так как задержки стараются исключить включением в процессор больших кешей, если алгоритм и данные влезают в кеши, то они практически не зависят от медленной внешней памяти.
VT100, пересылаемый внутри vpn пакет шифрован, так что "магическое число", на которое реагирует сетевая карта, не видно :)
сделать проброс udp-порта, а на самой машине пакеты на этом порт дропать.
Gercu, тебе уже подсказали curl 2ip.ru, в принципе, можно использовать любой другой подобный сервис.
Но !! оно выдаст айпи точки входа интернет, а не твой, если подключаешься через локалку, это будет ip-адрес роутера этой локалки.
Drno, да :) железяки коммерческого диапазона рабочих температур обычно не тянут до больших минусов. но как повезет.
можно купить "промышленный" модем, они обычно и антенну нормальную имеют, но и стоят несколько других денег.
рабочую температуру все равно посоветую почитать - китайцы могут "случайно" прописать не то значение
как вариант теплоизолированный ящик и внутрь лампочку (делали так для прибора чтобы жидкие кристаллы индикатора не замерзали:) )
вариант2: пробурить стену и протянуть провода от антенны внутрь.
простор для колхозинга гигансткий.
denn, вариант1: берешь усб-модем, вытаскиваешь его на улицу, направляешь его на станцию опсоса, длинным усб-кабелем втыкаешь в роутер.
вариант2: берешь усб-модем с выходом на антенну - подключаешь антенну, остальное все также как в первом пункте.
http-сервер аккурат разбирает и http-строку запроса и ip-адрес отправителя, так что ему фильтровать самое то.
и https организовывает.
для обрезкb в фаерволе обычно надо ставить дополнительные модули для разбора http-заголовков. фаер обычно работает на уровне ip tcp