> Take sysctl debug.mpsafenet rika v jakem stavu stack je, takze ani > nemusis procitat zaznam startu systemu.
ano, toto je informacia, ktora je pre mna v tejto chvily dolezita. Dane dakujem a rovnako aj Jozefovi za vysvetlenie. Je pravdou, ze v tejto chvily ma viac trapi "ako to nastavit" nez tomu podrobne rozumiet. Minimalne uz mam predstavu o com to je. > Jelikoz ale je z dotazu zrejme, ze v zasade netusis jak to se zamkovanim > na FreeBSD je a co je "Giant problem" vysdlovne upozornuju na druhou > polovinu te hlasky, kterou jsem shora citoval - "expect reduced > performance". Nevim, na cem to nasazujes a jak hodne tam (ne)potrebujes > sitovy vykon. Kazdopadne, pouziti UID/GID based pravidel strop vykonu > snizi. Pokud se stropu neblizis, je to asi jedno. Jinak musis zvazit, > zda jsou takova pravidla v PF opravdu tak nutna, ze je potreba je pridat > a pokdu ano, tak co udelas s nasledky, ktere to prinasi. na vysvetlenie, postupne migrujem stroje z Open na FreeBSD. Tento konkretny problem je zviazany s web serverom. Stroj ma dve sietove rozhrania, WAN a LAN, ktore je "manazovacie". Problemom je najma PHP. Zakazat sietove funkcie nemozem avsak minimalne prostrednictvom PF dokazem zamedzit aby mi uzivatelia liezli tam kam nemaju. (je pouzity suexec s fast cgi a spol.) K tomu vykonu, hovorime o celkovom vykone stroja alebo iba sietovych veciach? d~ rwi -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
