Projekt Slackware 10.0 serwer

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
slimak
Użytkownik
Posty: 324
Rejestracja: 2004-06-25, 20:21

Re: Projekt Slackware 10.0 serwer

Post autor: slimak »

dobra to moze konczmy rozmowe a wezmy sie za dzialanie :roll:
[size=75][i][b]"When I look into your eyes
There's nothing there to see
Nothing but my own mistakes
Staring back at me"[/size][/i][/b]
Fresco
Użytkownik
Posty: 1
Rejestracja: 2004-09-09, 08:58

Re: Projekt Slackware 10.0 serwer

Post autor: Fresco »

Chętnie przyłącze się do projektu. Mam pomysły i wiedzę o Slacku. Odezwę się w przyszłym tygodniu, wtedy będę już czasowy.

Pozdro
Awatar użytkownika
Ciuciu
Administrator
Posty: 921
Rejestracja: 2004-05-26, 21:01
Lokalizacja: 3C17y
Kontakt:

Re: Projekt Slackware 10.0 serwer

Post autor: Ciuciu »

Bump.. panowie.. robimy coś sensownego w tym kierunku ? Proponowałybm zacząć od superhiper wypasionego skryptu iptables ;)
[color=#888888][i][size=75]Whatever walks in my heart
Will walk alone...[/size][/i][/color]
Brodi
Użytkownik
Posty: 18
Rejestracja: 2004-06-11, 20:23
Lokalizacja: Sosnowiec

Re: Projekt Slackware 10.0 serwer

Post autor: Brodi »

Jesli już chcecie poświęcić swój czas na coś ambitnego to zastanówcie się co stanowi dzisiaj największy problem w rozwiązanie typu serwer/router. Wg mnie poza konfiguracją systemu zostaje nam rozwiązanie podziału pasma. Jeśli ktoś chce to zrobić aby to miało ręce i nogi to i tak musi przekompilować jajko bo deflautowe jest do dupy. Przy najprostrzym rozwiązaniu jakie opracował B@roo nałożenie patchy i przekompilowanie jajka to podstawa.

Druga sprawa to skonfigurowanie wszystkich potrzebnych usług i zabezpieczenie systemu.
Po trzecie podłączenie systemu do sieci :-)

Reasumując jeśli zrobicie instalke systemu z gotowym nowym jajkiem+rozwiązanie problemu p2p (np skrypty inet by B@roo)+jakieś skrypty zabezpieczające i konfiguracyjne to będzie to niezłe cacko.

PS. Tylko nie Sendmail !! litości.
Awatar użytkownika
m00n
Użytkownik
Posty: 666
Rejestracja: 2004-06-26, 15:31
Lokalizacja: Morag

Re: Projekt Slackware 10.0 serwer

Post autor: m00n »

ja sie chetnie dolacze :]
moje pomysly to np.
-jesli chodzi o demony to
vsftpd, openssh, qmail, apache 1.3 + ssl
-kernel maxymalnie odchudzony (2.4)
zadnych modolow
latki: grsec i inne latki do htb iprouta cbh
polozenie duzej uwagi na trasowanie pakietow i dzielenie lacza
Filtrowanie pakietow z uzyciem iptables
skrypty na rozna okazje np. NAT, Maquarada, Ograniczanie ruchu sieciowego itp.

Jesli chodzi o mnie to moge zajac sie przygotowaniem skryptow iptables, przedstawic swoja wersje filtra pakietow, stworzyc dokumentacje, przygotowac paczki 8)

czekam na inne propozycje
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]
Awatar użytkownika
dozzie
Użytkownik
Posty: 855
Rejestracja: 2004-06-01, 13:15
Lokalizacja: Wrocław
Kontakt:

Re: Projekt Slackware 10.0 serwer

Post autor: dozzie »

m00n pisze:moje pomysly to np.
-jesli chodzi o demony to
vsftpd, openssh, qmail, apache 1.3 + ssl
OpenSSH -- a masz rownie dobra alternatywe?
Apache -- jw.
A dlaczego nie Postfix albo Exim, tylko wlasnie Qmail? Juz poruszalem temat. Najlepiej wlaczyc do paczek wszystkie trzy, user sam sobie wybierze, co umie konfigurowac.
m00n pisze:-kernel maxymalnie odchudzony (2.4)
zadnych modolow
A jak chcesz obslugiwac mase sprzetu? Kernel na kazda konfiguracje? Wszystko wkompilowac w kernel?
m00n pisze:latki: grsec i inne latki do htb iprouta cbh
Tak, ale zeby to byly src-patches, zeby user mogl wybrac, czym chce latac.
m00n pisze:polozenie duzej uwagi na trasowanie pakietow i dzielenie lacza
Filtrowanie pakietow z uzyciem iptables
To ma byc serwer czy router?
m00n pisze:skrypty na rozna okazje np. NAT, Maquarada, Ograniczanie ruchu sieciowego itp.
Dwa pierwsze akurat sa proste, to trzecie jest zbyt skomplikowane, zeby zrobic jeden rozsadny skrypt.
-zsh
#!/bin/bash
#!/usr/bin/perl -w
Awatar użytkownika
m00n
Użytkownik
Posty: 666
Rejestracja: 2004-06-26, 15:31
Lokalizacja: Morag

Re: Projekt Slackware 10.0 serwer

Post autor: m00n »

Czepiasz sie :]

Owszem moga byc wszystkie serwery smtp w paczkach ja tylko napisalem ten ktorego uzywam i moim zdaniem jest najbezpieczniejszy

Jesli chodzi o serwer/router to moga byc dwie opcje podczas instalacji.
Duzo ludzi uzyje tego np do podzilenia SDI czy NEO oczywiscie w obrebie wlasnego lokalu :)

Nie mowilem o jednym duzym skrypcie tylko zbiorze skryptow na kazda okazje
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]
Awatar użytkownika
dozzie
Użytkownik
Posty: 855
Rejestracja: 2004-06-01, 13:15
Lokalizacja: Wrocław
Kontakt:

Re: Projekt Slackware 10.0 serwer

Post autor: dozzie »

m00n pisze:Czepiasz sie :]
Akurat taki nastroj :P
m00n pisze:Owszem moga byc wszystkie serwery smtp w paczkach ja tylko napisalem ten ktorego uzywam i moim zdaniem jest najbezpieczniejszy
O, to wiesz cos o atakach na Postfiksa 2.1.x albo Exima?
m00n pisze:Nie mowilem o jednym duzym skrypcie tylko zbiorze skryptow na kazda okazje
Duzy skrypt = duzo roboty i mierne wyniki. Zbior malych skryptow = masa drobnej roboty. Ale faktycznie to bylaby rozsadniejsza opcja.
-zsh
#!/bin/bash
#!/usr/bin/perl -w
Awatar użytkownika
ahes
Użytkownik
Posty: 1047
Rejestracja: 2004-05-28, 10:44
Lokalizacja: Krakow
Kontakt:

Re: Projekt Slackware 10.0 serwer

Post autor: ahes »

dozzie pisze:Duzy skrypt = duzo roboty i mierne wyniki. Zbior malych skryptow = masa drobnej roboty. Ale faktycznie to bylaby rozsadniejsza opcja.
masa drobnej roboty, ale duza robota przy utrzymaniu i zarzadzaniu tym.
stawialbym na srednie skrypty :wink:
[b][url=http://rootnode.net]rootnode.net[/url] :: Konta shellowe z piekła[/b]
Awatar użytkownika
marcingr1
Użytkownik
Posty: 219
Rejestracja: 2004-07-15, 14:46
Lokalizacja: Sosnowiec

Re: Projekt Slackware 10.0 serwer

Post autor: marcingr1 »

hm przesledzilem caly topic....
i mam pytanko
czy temat jest zamkniety czy ktos cos robi przy tym
chetnie bym sie przylaczyc aby poszerzyc swoja wiedzie
a widze ze ostatni post jest starej daty...
pozdr
[url=http://www.uptime-project.net/profile.php?uid=45897][img]http://img.uptime-project.net/img/4/45897.png[/img][/url]
Awatar użytkownika
dozzie
Użytkownik
Posty: 855
Rejestracja: 2004-06-01, 13:15
Lokalizacja: Wrocław
Kontakt:

Re: Projekt Slackware 10.0 serwer

Post autor: dozzie »

Z tego co się orientuję, to tylko ja coś grzebię w tych okolicach mniej lub więcej regularnie. http://xslack.zsh.bash.org.pl/
Choć oczywiście mogę się mylić, jakoś nigdy nie byłem zbyt dobrze poinformowany.
-zsh
#!/bin/bash
#!/usr/bin/perl -w
Awatar użytkownika
tssmoq
Użytkownik
Posty: 53
Rejestracja: 2004-12-14, 19:52
Kontakt:

Re: Projekt Slackware 10.0 serwer

Post autor: tssmoq »

Sorki, ze sie wtracam w temat, ale przegladalem liste paczek z ww stronki i brakuje mi postgresql'a, widze ze jest mysql i wiem, ze w standardowo w slacku nie ma tej bazy danych. Ale sadze, ze milo by bylo miec wybor, skoro to ma byc wersja serwerowa, to wlasnie na takie rzeczy chyba powinno sie zwracac uwage, jak najwiecej pakietow zwiazanych z serwerem a tylko niezbedne dotyczace desktopa. Jeszcze raz przepraszam jesli sie wtracami i moje uwagi sa bezpodstawne...

[ Dodano: 2005-01-28, 19:08 ]
i jeszcze jedno :) czy kernel bedzie z latkami (np: open wall itp)?
Awatar użytkownika
dozzie
Użytkownik
Posty: 855
Rejestracja: 2004-06-01, 13:15
Lokalizacja: Wrocław
Kontakt:

Re: Projekt Slackware 10.0 serwer

Post autor: dozzie »

tssmoq pisze:przegladalem liste paczek z ww stronki i brakuje mi postgresql'a, widze ze jest mysql i wiem, ze w standardowo w slacku nie ma tej bazy danych.
Też sądzę, że powinien być wybór, ale w najbliższym czasie postgresa się nie spodziewaj. Nie miałem z nim do tej pory do czynienia, więc prawie na pewno moja paczka nie byłaby dobrze zrobiona.
A jak pójdzie dobrze, to i Firebirda zapaczkuję.
tssmoq pisze:i jeszcze jedno :) czy kernel bedzie z latkami (np: open wall itp)?
Nie. Nie będę kompilował kernela. Łatki, ktore wymagają dodatkowych narzędzi (grsecurity czy RSBAC) będą miały skompilowane narzędzia i w odpowiednim katalogu (na przykład /usr/share/nazwalaty) dorzuconego patcha na kernel.
Taka polityka ma IMO uzasadnienie:
- Kernel na serwerze powinien być kompilowany przez administratora, ktory z założenia dokładnie wie, czego w kernelu potrzebuje, a czego nie. Dlatego nie będę dawać prekompilowanych jąder.
- Tworzenie pakietu tylko po to, żeby wsadzić w niego jeden plik jest bezsensowne, a w przypadku patchy jest jeszcze bardziej bezsensowne. Patch i tak musiałby zostać zaaplikowany do źródeł kernela. Co innego grsecurity, do którego pełnego wykorzystania potrzebne są dodatkowe narzędzia (paxctl, gradm). Tu opłaca się robić paczkę, choćby po to, żeby te narzędzia dało się zgrabnie odinstalować/upgrade'ować. Niejako przy okazji doda się do pakietu patch na kernel. Dlatego pojawią się pakiety z RSBAC i grsecurity, a z Openwall nie.
-zsh
#!/bin/bash
#!/usr/bin/perl -w
Awatar użytkownika
m00n
Użytkownik
Posty: 666
Rejestracja: 2004-06-26, 15:31
Lokalizacja: Morag

Re: Projekt Slackware 10.0 serwer

Post autor: m00n »

ok dozzie jak ci wyslac ??? bo mam pare zrobionych paczek
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]
Awatar użytkownika
dozzie
Użytkownik
Posty: 855
Rejestracja: 2004-06-01, 13:15
Lokalizacja: Wrocław
Kontakt:

Re: Projekt Slackware 10.0 serwer

Post autor: dozzie »

Najlepiej na maila: dozzie(małpiec)dynamit.im.pwr.wroc.pl.
Rozumiem, ze slackbuildy podeslesz? Bo takie bedzie latwiej aktualizowac.
-zsh
#!/bin/bash
#!/usr/bin/perl -w
ODPOWIEDZ