Projekt Slackware 10.0 serwer

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
xil
Moderator
Posty: 862
Rejestracja: 2004-06-20, 22:20
Lokalizacja: Białystok
Kontakt:

Re: Projekt Slackware 10.0 serwer

Post autor: xil »

to i ja dodam kilka uwag do tego tematu:

1) jezyk - zadnego polskiego - wystarczy ang - ktos, kto bierze sie za serwera edycje ktorejkolwiek dystrybucji albo zna ang albo tak czy siak bedzie musial sie go nauczyc... na polskim daleko nie zajedzie..

2) pakiety - mysle, ze tutaj bedzie spor, spor, spor az w koncu dojdziecie do minimalistycznej konfiguracji, ktora i tak bedzie trzeba polepszac.... albo daje sie wybor wielu roznych pakietow - np sendmail jak i postfix do wyboru albo daje sie jedno - i wtedy jest problem... tak czy siak jest zle... albo za duzo czegos co sie nie podoba, albo braki

3) sam projekt jest ok, ale zastanowmy sie, kto tak naprawde bedzie tego uzywac?? owszem zgadzam sie... ze fajnie jest miec podrasowanego slacka (czyt. okrojonego, wzbogaconego) dla potrzeb serwera... ale z drugiej strony istnieja juz takie dystrybucje : np openwall czy core linux (no moze ta nie), trustix..... i wcale nie sa popularne tak jak sie wydaje.....

4) czy nie lepiej jest zrobic spis pakietow ze STANDARDOWEJ instalacji slacka, ktore nalezy instalowac chcac miec na uwadze serwer i zrobic do tego paczki z dodatkami, ktore nalezy samemy pozniej zainstalowac??? chodzi mi o to, zeby nie tworzyc nowej istalacji ale zrobic male FAQ (z dodatkam w postaci gotowych pakietow) opisujace jak uzyskac serwer tego, tego czy tamtego przy uzyciu tych wlasnie przygotowanych przez Was paczek... w ten sposob zyskujecie modulowosc oraz duza elastycznosc... oraz wbrew pozorom mozecie zawsze byc na topie przekompilowujac tylko paczki
ogolnie zajelibyscie sie dodatkami (paczki) jak i skryptami je instalujacymi w standardowej dystrybucji... podejscie moze niezbyt konwencjonalne ale za to wygodne i w przypadku malego zespolu/grupy wydaje mi sie, ze jest wieksza szansa powodzenia....

pozdrawiam
Marek K.
Awatar użytkownika
mina86
Moderator
Posty: 3343
Rejestracja: 2004-06-14, 21:58
Lokalizacja: Linux 5.x x86_64
Kontakt:

Re: Projekt Slackware 10.0 serwer

Post autor: mina86 »

Można napisać skrypt generujący tagfile (czy jak to się tam zwie). Problem tylko w tym, że żeby móc go odpalić trzeba najpierw mieć Linuxa ;) a więc troche mijamy się tu z ideą installatora. Ew. można przyjąć, że user installuje minimalny zestaw pakietów (tzn. odznacza wszystko co nie jest REQUIRED) i potem odpala ten skrpt jakoś..
Zastrzegam sobie prawo nieanalizowania postów pisanych niepoprawną polszczyzną.
Post generated automatically by A.I. system code name ‘mina86’ in response to the previous one.
Awatar użytkownika
slimak
Użytkownik
Posty: 324
Rejestracja: 2004-06-25, 20:21

Re: Projekt Slackware 10.0 serwer

Post autor: slimak »

wlasnie zaczynam sie zastanawiac tez kto bedzie tego uzywal bo prawde mowiac juz istnieje dystrybucja ozwalajaca postawic serwer w przyslowiowe 5 minut - http://smoothwall.org/ - moznaby ewentualnie zrobic distro po to aby miec jakas "reklamowke" dla forum i to by moglo byc fajne
[size=75][i][b]"When I look into your eyes
There's nothing there to see
Nothing but my own mistakes
Staring back at me"[/size][/i][/b]
Awatar użytkownika
Skyscraper
Administrator
Posty: 753
Rejestracja: 2004-05-22, 10:46
Lokalizacja: Wrocław
Kontakt:

Re: Projekt Slackware 10.0 serwer

Post autor: Skyscraper »

slimak pisze:wlasnie zaczynam sie zastanawiac tez kto bedzie tego uzywal bo prawde mowiac juz istnieje dystrybucja ozwalajaca postawic serwer w przyslowiowe 5 minut - http://smoothwall.org/ - moznaby ewentualnie zrobic distro po to aby miec jakas "reklamowke" dla forum i to by moglo byc fajne
ALe tylko Smothwall Express z tego co widze jest darmowy i oferuje podstawowy zakres "serwerowania". Ale juz np cos takiego jak ksztaltowanie ruchu w sieci oferuje komercyjna wersja SmoothwallLimited (cz jakos tak)

Jesli projekt Slackware Serwer mialby byc zrobiony tylko jako reklamowka forum to wg mnie mija sie to z celem. Podemujac sie takiego wyzwania trzeba zapewnic w przyszlosci odpowiednie wsparcie dla takeij dystrybucji w postaci latek, aktualizacji i w ogole nalezy zdecydowac sie na ciagle rozwijanie. Bo jesli to ma byc zrobione tylko jednorazowo to... szkoda marnowac czas.

Sadze ze od zlej strony zaczynacie rozmyslanie nad realizacja takiego projektu. Po co teraz myslec w jaki sposob zreazlizowac/rozwiazac dany problem (jezyki, tagi, konfiguracje, pakeity, itp). Najpierw powinniscie ustalic cele projektu, jego konrektne zalozenia, cykl zycia tego projektu, konkretnie zorganizowac dzialania, sposob realizacji i inne rzeczy dotyczace realizacji i funkcjonowania takiego przedsiewziecia.
To nie jest tak ze na forum ustalicie sobie "a ja wezme napisze sobie taki skrypcik ktory mi automatycznie np zainstaluje apacha" albo "a ja przetlumacze dokumentacji do projektu", itp. Kazdy nawet najmniejszy projekt powinien byc poprzedzony przygotowaniem odpowiedniego biznes-planu (z myslnikiem lub bez - nie wiem :)) teoretycznego a do tego realizacja pelnej dokumentacji tj w przypadku tworzenia kazdego systemu informatycznego. W takiej dokumentacji zawarte zostalyby wszystkeigo dane/informacje dotyczace/opisujace zalozenia, wytyczne odnosnie istnienia i sposob realizacji projektu. Dopiero po przygotowaniu czegos takeigo nalezy zabierac sie za robote "fizyczna" na podstawie projektu.

Innego wyjscia nie ma. Nawet 1-2 osobowe projekty (ktore maja ambicje byc jakimis konkretnymi projektami a Wasz ma chyba taka) powinny byc tak robione, w przeciwnym wypadku starania spelzna na niczym. Kazdy jest swiadom tego ze projekty nieprawidlowo zaplanowane a przez to zle reazlizowane predzej czy pozniej szlag trafia.
Nie ma miejsca na amatorskie (haksorskie - pozwole sobie tak to nazwac bo ta nazwa taka wlasnie mi sie BANALNA wydaje i w ogole kto jej uzywa?) podejscie do sprawy i kolezenskie ustalenia (ten to a tamten to i jakos to bedzie)

Przedstawiona tu tematyke oczywiscie nalezy odpowiednio jeszcze rozwinac (osoby ktore mialy okazje realizowac projekty systemow informatycznych czy to w zyciu zawodowym czy to na uczelni wiedza o czym mowie) dlatego jesli macie zamiar zglebiac dalej temat projektu SLACKWARE SERWER to porponuje dobrze sie zastanowic i zapoznac sie z ta tematyka.

No niezly i niezamierzony elaborat wyszedl :) mam nadzieje ze nikt nie zniechecil sie do reazlizacji takeigo projektu a wrecz przeciwnie. Wg mnie tematyka projektowania systemow informatycznych i ich realizacja jest bardzo ciekawa (oczywiscie jesli kogos to interesuje),
Mi osobiscie pomysl Waszego projektu sie podoba.

Pozdrawiam :)

ps. Dla zainteresowanych autor skonczyl PWR, kierunek Informatyka, spec. Inżynieria Oprogramowania.
croolyc
Użytkownik
Posty: 5
Rejestracja: 2004-07-23, 23:07
Lokalizacja: Polanów

Re: Projekt Slackware 10.0 serwer

Post autor: croolyc »

ja po raz pierwszy u was :)
pozdrawiam wszystkich czytajacych i piszacych

szkoda ze projekt upadl
sam sie kiedys nad tym zastanawialem

oto moja lista

- jajko 2.4.26 (2.6.x jeszcze moim zdaniem za wczesnie na serwer) + grsec
maksymalnie malutkie wsio w modulach
- praktycznie caly a
- apache 1 i 2 + php4 + mysql
- postfix, exim, sendmail --- tu z opcja albo/albo czyli mozna zainstalowac tylko jeden
- do poczty amavis , mksvir , spamassisan
- proftpd, vsftpd --- j.w.
- squid + sqiud guard
- phpmyadmin, webadmin
- samba3 + dodatki
- lstat, ethreal - albo cos takiego
- bez telnet, X
- dodalbym jednak polski
Awatar użytkownika
slimak
Użytkownik
Posty: 324
Rejestracja: 2004-06-25, 20:21

Re: Projekt Slackware 10.0 serwer

Post autor: slimak »

croolyc pisze: szkoda ze projekt upadl
nie kracz :!: jeszcze nic nie upadlo :P
[size=75][i][b]"When I look into your eyes
There's nothing there to see
Nothing but my own mistakes
Staring back at me"[/size][/i][/b]
Awatar użytkownika
m00n
Użytkownik
Posty: 666
Rejestracja: 2004-06-26, 15:31
Lokalizacja: Morag

Re: Projekt Slackware 10.0 serwer

Post autor: m00n »

maksymalnie malutkie wsio w modulach
Bardzo glupi pomysl
Korzystanie z modulow na serwerze to niebezpieczna sprawa:

-ukrywanie procesów
-ukrywanie połączeń TCP/IP
-zmiana wywołań systemowych

jesli programista jest zdolny to wiele wiecej

moduły dają całkowity dostęp do kernela
ten sam efekt daje bezpośrednie czytanie pamięci np. przez /dev/kmem
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]
Awatar użytkownika
Ciuciu
Administrator
Posty: 921
Rejestracja: 2004-05-26, 21:01
Lokalizacja: 3C17y
Kontakt:

Re: Projekt Slackware 10.0 serwer

Post autor: Ciuciu »

Najpierw to by się ktoś musiał:
1) włamać
2) przekompilwoać kernela etc.. w ostatnim numerze hacking (TAK! kupiłem! :P) jest pare artykółów o tym jak zaszyć swoją obecność w systmeie linuxowym (IMHO całkiem niezłych)

generalnie to moduły rzeczywiście byly złym pomysłem, ale dopuszczenie włamywacza do konta roota jest złym pomysłem..
[color=#888888][i][size=75]Whatever walks in my heart
Will walk alone...[/size][/i][/color]
Awatar użytkownika
dozzie
Użytkownik
Posty: 855
Rejestracja: 2004-06-01, 13:15
Lokalizacja: Wrocław
Kontakt:

Re: Projekt Slackware 10.0 serwer

Post autor: dozzie »

Ciuciu pisze:Najpierw to by się ktoś musiał:
1) włamać
2) przekompilwoać kernela etc.. w ostatnim numerze hacking (TAK! kupiłem! :P) jest pare artykółów o tym jak zaszyć swoją obecność w systmeie linuxowym (IMHO całkiem niezłych)

generalnie to moduły rzeczywiście byly złym pomysłem, ale dopuszczenie włamywacza do konta roota jest złym pomysłem..
ad 2)
1. Nie ma sie czym chwalic -- ja prenumeruje :P
2. artykulow
3. jest latka grsec, ma mozliwosc blokowania ladowania modulow przez blokowanie operacji zapisu do (AFAIR) /proc/kcore

Ale fakt, na serwerze moduly sa niepotrzebne, bo sie nie wymienia zbyt czesto sprzetu. I warto to zrobic chocby ze wzgledu na szybkosc/rozmiar kernela :P
-zsh
#!/bin/bash
#!/usr/bin/perl -w
jARRodx
Użytkownik
Posty: 45
Rejestracja: 2004-06-12, 16:16
Lokalizacja: Wrocław
Kontakt:

Re: Projekt Slackware 10.0 serwer

Post autor: jARRodx »

Mnie nie było na forum, ale projekt jest wciąż żywy... chociaż narazie tylko w mojej głowie :D

Może we wrześniu znajdę czas, to postawię jakieś repo i może osobne forum.

No a co do pomysłów, to jasne, że bez modułów. Moduły są na desktop, serwer powinien mieć jajo w jednym pliku.

Co do jaja, to ja jestem za 2.4.x + grsec, bo 2.6 po prostu nie znam i - z tego, co widzę - wciąż pokazuje się duże info o jakiś błędach w 2.6

Co do instalatora, to maksymalnie prosty. Nie chodzi o robienie idiotendystrybucji, ale o szybkie stawianie _ZUNIFIKOWANYCH_ serwerów - to jest najważniejsze.
W instalatorze będzie się wybierać usługi, konfigi (możliwość wyboru powiedzmy z ftpa czy flopa) i poziom zabezpieczenia - powiedzmy 3 dostępne pre-konfigu acli grseca - o ile dobrze pamiętam jest coś takiego, jak include w plikach acl grseca, więc będzie się wybierało acle do skopiowania do /etc/grsec/<nazwa_uslugi>
Coś na kształt tego...

No a co do usług, to napewno postfix+tls+sasl+amavis+mks, apache+php, pure-ftpd (do tej pory 0 błędów a w pro-ftpd już nieco ich było), popa3d, openssh (już się wiele błędów nie pojawia a ssh.com w wersji niekomercyjnej już nie będzie rozwijane) no i też coś w tym stylu...

Język? Mamy taki fajny wynalazek, jak locale.

No i to narazie tyle, ale wciąż myślę :>
Awatar użytkownika
dozzie
Użytkownik
Posty: 855
Rejestracja: 2004-06-01, 13:15
Lokalizacja: Wrocław
Kontakt:

Re: Projekt Slackware 10.0 serwer

Post autor: dozzie »

jARRodx pisze:Co do jaja, to ja jestem za 2.4.x + grsec, bo 2.6 po prostu nie znam i - z tego, co widzę - wciąż pokazuje się duże info o jakiś błędach w 2.6
2.6 jest rownie proste, co 2.4. Ja bym wzial oba + grsec.
jARRodx pisze:No a co do usług, to napewno postfix+tls+sasl+amavis+mks
A czemu nie Exim? Albo Qmail? Ja bym pozwolil wybrac jeden z trzech serwerow poczty. Ja sam uzywam Exima i Postfiksa.
-zsh
#!/bin/bash
#!/usr/bin/perl -w
michal_p
Użytkownik
Posty: 232
Rejestracja: 2004-07-17, 16:54
Lokalizacja: Chorzów

Re: Projekt Slackware 10.0 serwer

Post autor: michal_p »

dozzie pisze:2.6 jest rownie proste, co 2.4. Ja bym wzial oba + grsec.
grsec na 2.6 to nie jest za dobry pomysł
dozzie pisze:A czemu nie Exim? Albo Qmail? Ja bym pozwolil wybrac jeden z trzech serwerow poczty. Ja sam uzywam Exima i Postfiksa.
a czemu nie najlepszy serwer poczty jaki może czyli sendmail ? :twisted:
Awatar użytkownika
dozzie
Użytkownik
Posty: 855
Rejestracja: 2004-06-01, 13:15
Lokalizacja: Wrocław
Kontakt:

Re: Projekt Slackware 10.0 serwer

Post autor: dozzie »

michal_p pisze:
dozzie pisze:2.6 jest rownie proste, co 2.4. Ja bym wzial oba + grsec.
grsec na 2.6 to nie jest za dobry pomysł
A to czemu?
-zsh
#!/bin/bash
#!/usr/bin/perl -w
michal_p
Użytkownik
Posty: 232
Rejestracja: 2004-07-17, 16:54
Lokalizacja: Chorzów

Re: Projekt Slackware 10.0 serwer

Post autor: michal_p »

praktycznie na jądra 2.6 tego nie rozwijają tylko dostosowują do następnych wersji
Awatar użytkownika
dozzie
Użytkownik
Posty: 855
Rejestracja: 2004-06-01, 13:15
Lokalizacja: Wrocław
Kontakt:

Re: Projekt Slackware 10.0 serwer

Post autor: dozzie »

Znaczy ze grsec.patch jest na 2.6 gorszy?
-zsh
#!/bin/bash
#!/usr/bin/perl -w
ODPOWIEDZ