Projekt Slackware 10.0 serwer
Moderatorzy: Moderatorzy, Administratorzy
Re: Projekt Slackware 10.0 serwer
dobra to moze konczmy rozmowe a wezmy sie za dzialanie
[size=75][i][b]"When I look into your eyes
There's nothing there to see
Nothing but my own mistakes
Staring back at me"[/size][/i][/b]
There's nothing there to see
Nothing but my own mistakes
Staring back at me"[/size][/i][/b]
Re: Projekt Slackware 10.0 serwer
Chętnie przyłącze się do projektu. Mam pomysły i wiedzę o Slacku. Odezwę się w przyszłym tygodniu, wtedy będę już czasowy.
Pozdro
Pozdro
Re: Projekt Slackware 10.0 serwer
Bump.. panowie.. robimy coś sensownego w tym kierunku ? Proponowałybm zacząć od superhiper wypasionego skryptu iptables
[color=#888888][i][size=75]Whatever walks in my heart
Will walk alone...[/size][/i][/color]
Will walk alone...[/size][/i][/color]
Re: Projekt Slackware 10.0 serwer
Jesli już chcecie poświęcić swój czas na coś ambitnego to zastanówcie się co stanowi dzisiaj największy problem w rozwiązanie typu serwer/router. Wg mnie poza konfiguracją systemu zostaje nam rozwiązanie podziału pasma. Jeśli ktoś chce to zrobić aby to miało ręce i nogi to i tak musi przekompilować jajko bo deflautowe jest do dupy. Przy najprostrzym rozwiązaniu jakie opracował B@roo nałożenie patchy i przekompilowanie jajka to podstawa.
Druga sprawa to skonfigurowanie wszystkich potrzebnych usług i zabezpieczenie systemu.
Po trzecie podłączenie systemu do sieci
Reasumując jeśli zrobicie instalke systemu z gotowym nowym jajkiem+rozwiązanie problemu p2p (np skrypty inet by B@roo)+jakieś skrypty zabezpieczające i konfiguracyjne to będzie to niezłe cacko.
PS. Tylko nie Sendmail !! litości.
Druga sprawa to skonfigurowanie wszystkich potrzebnych usług i zabezpieczenie systemu.
Po trzecie podłączenie systemu do sieci
Reasumując jeśli zrobicie instalke systemu z gotowym nowym jajkiem+rozwiązanie problemu p2p (np skrypty inet by B@roo)+jakieś skrypty zabezpieczające i konfiguracyjne to będzie to niezłe cacko.
PS. Tylko nie Sendmail !! litości.
Re: Projekt Slackware 10.0 serwer
ja sie chetnie dolacze
moje pomysly to np.
-jesli chodzi o demony to
vsftpd, openssh, qmail, apache 1.3 + ssl
-kernel maxymalnie odchudzony (2.4)
zadnych modolow
latki: grsec i inne latki do htb iprouta cbh
polozenie duzej uwagi na trasowanie pakietow i dzielenie lacza
Filtrowanie pakietow z uzyciem iptables
skrypty na rozna okazje np. NAT, Maquarada, Ograniczanie ruchu sieciowego itp.
Jesli chodzi o mnie to moge zajac sie przygotowaniem skryptow iptables, przedstawic swoja wersje filtra pakietow, stworzyc dokumentacje, przygotowac paczki
czekam na inne propozycje
moje pomysly to np.
-jesli chodzi o demony to
vsftpd, openssh, qmail, apache 1.3 + ssl
-kernel maxymalnie odchudzony (2.4)
zadnych modolow
latki: grsec i inne latki do htb iprouta cbh
polozenie duzej uwagi na trasowanie pakietow i dzielenie lacza
Filtrowanie pakietow z uzyciem iptables
skrypty na rozna okazje np. NAT, Maquarada, Ograniczanie ruchu sieciowego itp.
Jesli chodzi o mnie to moge zajac sie przygotowaniem skryptow iptables, przedstawic swoja wersje filtra pakietow, stworzyc dokumentacje, przygotowac paczki
czekam na inne propozycje
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]
Wyznawca Unixa i fanatyk Cisco ;]
Re: Projekt Slackware 10.0 serwer
OpenSSH -- a masz rownie dobra alternatywe?m00n pisze:moje pomysly to np.
-jesli chodzi o demony to
vsftpd, openssh, qmail, apache 1.3 + ssl
Apache -- jw.
A dlaczego nie Postfix albo Exim, tylko wlasnie Qmail? Juz poruszalem temat. Najlepiej wlaczyc do paczek wszystkie trzy, user sam sobie wybierze, co umie konfigurowac.
A jak chcesz obslugiwac mase sprzetu? Kernel na kazda konfiguracje? Wszystko wkompilowac w kernel?m00n pisze:-kernel maxymalnie odchudzony (2.4)
zadnych modolow
Tak, ale zeby to byly src-patches, zeby user mogl wybrac, czym chce latac.m00n pisze:latki: grsec i inne latki do htb iprouta cbh
To ma byc serwer czy router?m00n pisze:polozenie duzej uwagi na trasowanie pakietow i dzielenie lacza
Filtrowanie pakietow z uzyciem iptables
Dwa pierwsze akurat sa proste, to trzecie jest zbyt skomplikowane, zeby zrobic jeden rozsadny skrypt.m00n pisze:skrypty na rozna okazje np. NAT, Maquarada, Ograniczanie ruchu sieciowego itp.
-zsh
#!/bin/bash
#!/usr/bin/perl -w
#!/bin/bash
#!/usr/bin/perl -w
Re: Projekt Slackware 10.0 serwer
Czepiasz sie
Owszem moga byc wszystkie serwery smtp w paczkach ja tylko napisalem ten ktorego uzywam i moim zdaniem jest najbezpieczniejszy
Jesli chodzi o serwer/router to moga byc dwie opcje podczas instalacji.
Duzo ludzi uzyje tego np do podzilenia SDI czy NEO oczywiscie w obrebie wlasnego lokalu
Nie mowilem o jednym duzym skrypcie tylko zbiorze skryptow na kazda okazje
Owszem moga byc wszystkie serwery smtp w paczkach ja tylko napisalem ten ktorego uzywam i moim zdaniem jest najbezpieczniejszy
Jesli chodzi o serwer/router to moga byc dwie opcje podczas instalacji.
Duzo ludzi uzyje tego np do podzilenia SDI czy NEO oczywiscie w obrebie wlasnego lokalu
Nie mowilem o jednym duzym skrypcie tylko zbiorze skryptow na kazda okazje
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]
Wyznawca Unixa i fanatyk Cisco ;]
Re: Projekt Slackware 10.0 serwer
Akurat taki nastrojm00n pisze:Czepiasz sie
O, to wiesz cos o atakach na Postfiksa 2.1.x albo Exima?m00n pisze:Owszem moga byc wszystkie serwery smtp w paczkach ja tylko napisalem ten ktorego uzywam i moim zdaniem jest najbezpieczniejszy
Duzy skrypt = duzo roboty i mierne wyniki. Zbior malych skryptow = masa drobnej roboty. Ale faktycznie to bylaby rozsadniejsza opcja.m00n pisze:Nie mowilem o jednym duzym skrypcie tylko zbiorze skryptow na kazda okazje
-zsh
#!/bin/bash
#!/usr/bin/perl -w
#!/bin/bash
#!/usr/bin/perl -w
Re: Projekt Slackware 10.0 serwer
masa drobnej roboty, ale duza robota przy utrzymaniu i zarzadzaniu tym.dozzie pisze:Duzy skrypt = duzo roboty i mierne wyniki. Zbior malych skryptow = masa drobnej roboty. Ale faktycznie to bylaby rozsadniejsza opcja.
stawialbym na srednie skrypty
[b][url=http://rootnode.net]rootnode.net[/url] :: Konta shellowe z piekła[/b]
Re: Projekt Slackware 10.0 serwer
hm przesledzilem caly topic....
i mam pytanko
czy temat jest zamkniety czy ktos cos robi przy tym
chetnie bym sie przylaczyc aby poszerzyc swoja wiedzie
a widze ze ostatni post jest starej daty...
pozdr
i mam pytanko
czy temat jest zamkniety czy ktos cos robi przy tym
chetnie bym sie przylaczyc aby poszerzyc swoja wiedzie
a widze ze ostatni post jest starej daty...
pozdr
[url=http://www.uptime-project.net/profile.php?uid=45897][img]http://img.uptime-project.net/img/4/45897.png[/img][/url]
Re: Projekt Slackware 10.0 serwer
Z tego co się orientuję, to tylko ja coś grzebię w tych okolicach mniej lub więcej regularnie. http://xslack.zsh.bash.org.pl/
Choć oczywiście mogę się mylić, jakoś nigdy nie byłem zbyt dobrze poinformowany.
Choć oczywiście mogę się mylić, jakoś nigdy nie byłem zbyt dobrze poinformowany.
-zsh
#!/bin/bash
#!/usr/bin/perl -w
#!/bin/bash
#!/usr/bin/perl -w
Re: Projekt Slackware 10.0 serwer
Sorki, ze sie wtracam w temat, ale przegladalem liste paczek z ww stronki i brakuje mi postgresql'a, widze ze jest mysql i wiem, ze w standardowo w slacku nie ma tej bazy danych. Ale sadze, ze milo by bylo miec wybor, skoro to ma byc wersja serwerowa, to wlasnie na takie rzeczy chyba powinno sie zwracac uwage, jak najwiecej pakietow zwiazanych z serwerem a tylko niezbedne dotyczace desktopa. Jeszcze raz przepraszam jesli sie wtracami i moje uwagi sa bezpodstawne...
[ Dodano: 2005-01-28, 19:08 ]
i jeszcze jedno czy kernel bedzie z latkami (np: open wall itp)?
[ Dodano: 2005-01-28, 19:08 ]
i jeszcze jedno czy kernel bedzie z latkami (np: open wall itp)?
Re: Projekt Slackware 10.0 serwer
Też sądzę, że powinien być wybór, ale w najbliższym czasie postgresa się nie spodziewaj. Nie miałem z nim do tej pory do czynienia, więc prawie na pewno moja paczka nie byłaby dobrze zrobiona.tssmoq pisze:przegladalem liste paczek z ww stronki i brakuje mi postgresql'a, widze ze jest mysql i wiem, ze w standardowo w slacku nie ma tej bazy danych.
A jak pójdzie dobrze, to i Firebirda zapaczkuję.
Nie. Nie będę kompilował kernela. Łatki, ktore wymagają dodatkowych narzędzi (grsecurity czy RSBAC) będą miały skompilowane narzędzia i w odpowiednim katalogu (na przykład /usr/share/nazwalaty) dorzuconego patcha na kernel.tssmoq pisze:i jeszcze jedno :) czy kernel bedzie z latkami (np: open wall itp)?
Taka polityka ma IMO uzasadnienie:
- Kernel na serwerze powinien być kompilowany przez administratora, ktory z założenia dokładnie wie, czego w kernelu potrzebuje, a czego nie. Dlatego nie będę dawać prekompilowanych jąder.
- Tworzenie pakietu tylko po to, żeby wsadzić w niego jeden plik jest bezsensowne, a w przypadku patchy jest jeszcze bardziej bezsensowne. Patch i tak musiałby zostać zaaplikowany do źródeł kernela. Co innego grsecurity, do którego pełnego wykorzystania potrzebne są dodatkowe narzędzia (paxctl, gradm). Tu opłaca się robić paczkę, choćby po to, żeby te narzędzia dało się zgrabnie odinstalować/upgrade'ować. Niejako przy okazji doda się do pakietu patch na kernel. Dlatego pojawią się pakiety z RSBAC i grsecurity, a z Openwall nie.
-zsh
#!/bin/bash
#!/usr/bin/perl -w
#!/bin/bash
#!/usr/bin/perl -w
Re: Projekt Slackware 10.0 serwer
ok dozzie jak ci wyslac bo mam pare zrobionych paczek
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]
Wyznawca Unixa i fanatyk Cisco ;]
Re: Projekt Slackware 10.0 serwer
Najlepiej na maila: dozzie(małpiec)dynamit.im.pwr.wroc.pl.
Rozumiem, ze slackbuildy podeslesz? Bo takie bedzie latwiej aktualizowac.
Rozumiem, ze slackbuildy podeslesz? Bo takie bedzie latwiej aktualizowac.
-zsh
#!/bin/bash
#!/usr/bin/perl -w
#!/bin/bash
#!/usr/bin/perl -w