Witaj Marcin,
W Twoim liście datowanym 7 grudnia 2004 (21:39:45) można przeczytać:
> Radoslaw 'Goblin' Pieczonka wrote:
>>>> Czy nie bylo by pieknie gdyby w momecie klikniecia podlacz/odlacz
>>>> wykonywal sie skonfigurowany odpowiednio wczesniej zestaw regolek
>>>> (iptables, tc itp) tak by nie trzeba bylo klikac przeladuj?
>>>
>>> Pytanie główne - jak? Anyway w planach dopiero jest na 2.0
>>>
>> IMO sudo.
> Co sudo?
>> If dopiero w 2.0 to mozna by odrazu calosc tak zrobic rzeby poniekad
>> natywnie bylo wspierane,
>> mozna by calosc wykonac na zasadzie podzialu skryptow na czesc ogolna i
>> per host. per host
>> wywolywac definiowane np. w konfigu or innym miejscu zestawy polecen.
>> W trakcie pelnego przeladowania wywolywane byly by ogolne i per host, a
>> przy zmianie w
>> hoscie konkretnym tylko regolki przeladowywujace danego hosta.
>> kurde... nie wem czy w miare jasno napisalem co mam na mysli...
> Niebardzo. Przynajmniej ja Cię nie rozumiem ;)
> Ale być może zabieramy się do tego nie od tej strony co trzeba. Ja widzę
> 2 rozwiązania. Za 1 dostanę pewnie ostry opieprz[1], a drugi być może
> komuś się spodoba.
> Pewna część lmsa jest już realtime. Są to konta i wiadomości
> administracyjne (przy zastosowaniu lms-squid). Można by, przy zachowaniu
> pewnych warunków (przykładowo baza znajdująca się na localhoscie i niski
> load) pokusić się o skonfigurowanie reszty daemonów/usług tak, aby
> pobierały informacje bezpośrednio z bazy. Połaczenie binda ze squidem
> ztcw jest możliwe, z dhcp może być już gorzej, ale z iptables może być
> porażka. Chociaż kto wie, przy odpowiednim cache'owaniu informacji[2], i
> sprawdzaniu np. tylko pakietów SYN być może wydajność nie będzie taka
> zła. Ale tak czy siak, ktoś by musiał napisać odpowiednie dodatki bo
> afik nie ma żadnej łatki do iptables która by pozwalała korzystać z
> mysql, a sam łap w to pchał nie będę ;)
> Co do drugiego pomysłu, to można by ustawiać reload przy _każdej_
> zmianie czegokolwiek w bazie. I ustawić w daemonie interwał sprawdzania
> czy wykonać reload np. co 5 minut. Mamy wtedy pewność że reload nastąpi
> automatycznie w ciągu najbliższych 5 minut (no, prawie jak realtime ;) a
> częste reloady spowodowane tym że ktoś się lmsem bawi, czy też wprowadza
> bardzo ważne zmiany każdemu z 500 użytkowników nie wystąpią więc możemy
> być w miare spokojni jeśli chodzi o load maszyny. Zaimplementowanie tego
> w lmsie też nie powinno być trudne.
> [1] A gugiel mi wypluł Hunterka besztającego kogoś za tak niedorzeczny
> pomysł ;)
> [2] Tablica w pamięci zawierająca potrzebne dane wszystkich komputerów
> dla których mamy regułki, i dodatkowo osobny proces który ma za zadanie
> odpytywanie bazy i w razie czego odświerzenie danych w tej tablicy
> zawartych.
A może by tak wydawać polecenia z php. Kwestia tylko uprawnień
przeglądarki, ale polecenia iptables -I albo -D powinny działać bez
problemu. Można też np. odpalić drugiego apacha z uprawnieniami roota
na interfejsie localhost i wydawać polecenia przez odpowiednie
aplikacje.
Jest to do zrealizowania i postaram się nad tym trochę popracować, ale
dopiero w przyszłym tygodniu.
--
Pozdrowienia,
****************************
* Marek (SirAdams) Adamski *
* LMS: 1.4.1 + daemon *
* ICQ:42751516 *
* GG:14747 *
* Linux user:#253788 *
****************************
