a0ab929b9a
Vorher: render-config --no-reload schrieb nur die Files; haproxy wurde explizit per systemctl restart unten neu gefahren, aber nft-Set blieb beim Kernel-Stand vom letzten Boot. Bug sichtbar bei 1.0.13: Anti-Lockout-Eintrag für 3443 war im Template, aber der Kernel hatte die Regel nicht — Port von außen blockiert. Fix: zwei render-Calls — haproxy mit --no-reload (wie bisher), nftables ohne, damit `sudo nft -f` direkt nach dem Schreiben ausgeführt wird. Version 1.0.14. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
16 lines
178 B
Go
16 lines
178 B
Go
package main
|
|
|
|
import (
|
|
"log"
|
|
"time"
|
|
)
|
|
|
|
var version = "1.0.14"
|
|
|
|
func main() {
|
|
log.Printf("edgeguard-scheduler %s starting", version)
|
|
for {
|
|
time.Sleep(60 * time.Second)
|
|
}
|
|
}
|