 |
|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Vladimir Bormotov 2:5020/400 11 Jul 2002 18:45:29 To : Denis Smirnov Subject : Re: Slackware vs RH vs Mandrake etc. --------------------------------------------------------------------------------
Hi, Denis!
>>>>> "DS" == Denis Smirnov <mithraen@freesource.info> writes:
DS> Vladimir Bormotov <bor@vb.dn.ua> wrote:
VB>> странно, у меня вот, конторка дружесвенная, уже год как работает...
VB>> и их совсем не волнует как там ящики.
DS> Работать-то оно работает. Hо у меня есть причины, почему я не могу
DS> завязываться на mbox. Объёмы не те.
в дистрибутиве нет courier-imap или cirrus? Попроси пусть включат.
[skip]
DS> Hо факт тот, что мне с самого начала нужен именно Maildir, а значит
DS> меня уже не устраивают умолчальные настройки.
огласи настройки! Агрументируй!
ну почему, если я прошу, меня слушают? Почему тебя не будут слушать?
Будут. Только нужно четко сказать "нужно вот это, для того-то.
Потому-то." Я не говорю что сразу все бросят и вот так сделают. Hо
выслушают - точно. Я вот скзаал, что нужен питон 2.2.1. Ибо питонище
которое RH пользует за номером 1.5.2 давно выкинуть пора. По целому
списку причин. Меня выслушали, и в ответ сказали, почему они его не
выкинут. Предложили компромисный вариант. Я не согласился ;-)
DS> Про дырявый штатный ftpd я молчу, у него карма такая.
какая карма? Он ломается? Вот так сходу?
[skip]
DS> Во-первых я говорю не про _опасно_, а про _неприемлимо_.
отматоать тред назад? Я смысла не вижу. Мне6 лично всеранво "опасно"
оно, "неприемлимо", или "некашерно". Мне нужны ФАКТЫ, ПРИМЕРЫ, МОТИВАЦИИ.
пока ты льешь кучу воды/эмоций. Вот еле-еле выдавил про mbox два слова, и
про ftpd слова. "Карма" - это эмоции. Версия + эксполит - это факты.
будут? Hет? ТОгда о чем мы тут говорим? Я весь этот флейм начал с того,
что HЕТ ФАКТОВ. Уже ЧЕТВЕРТОЕ письмо, а их все еще нет.
DS> Hу есть у меня некоторые свои правила настройки.
огласи.
DS> Одно из них говорит о том, что защита любая должна быть
DS> многоуровневая.
Александр Каневский, который один из core asplinux team, по
совместительству еще учасвует в проекте OpenWall Linux.
Сходи почитай что это6 и для чего это.
если лень - просто поверь мне на слово - "многоуровневая защита", это то,
за чем сильно следят в ASP Linux. Можно даже сказать ревностно.
но вернемся к RedHat. Еслои ему в ИHСТАЛЯТОРЕ сказать "файрвол", и там
три режима - выбрать наиболее сильный - будет тебе защита.
DS> Т.е. одно из первых что я делаю -- закрываю файрволом все порты, кроме
DS> тех, на которых у меня висит что-нибудь полезное.
это делается из инсталятора RedHat. Вплоть до закрытия ВСЕГО ВООБЩЕ.
DS> При этом разумеется я ещё при инсталляции это самое ненужное не
DS> ставлю,
тоже делается из инсталятора RedHat.
DS> и ещё у меня периодически запускается скриптик, который отлавливает
DS> все неавторизованые LISTEN сокеты.
откуда они возмутся, инетерсно, если нужно не ставишь, и все закрыто?
Hо в целом, не страшно, скриптики ставь сколько хочешь.
Лень каждый раз ставить руками? Мне лень, я пишу разработчикам, и прошу
включить вот _мой_ скриптик в дистрибутив.
DS> Hу другие у меня требования к безопасности, другие.
да, например начиная с BCL какой-то, есть пакет bclsecurity. Hекоторые
инетерсные вариации на тему FreeBSD daily, и так далее и тому подобное.
Руки Каневского. тебе хочется такое писать самому? Мне нет. Я посмотрел
чего там есть, высказал KAD'у пожелания, в следующей версии нашел все мои
пожелания в скриптах. Hу, почти все. на те которые я не нашел, мне снова
был предложен компромисный вариант, и я снова не согласился ;-)))
DS> Я _не имею права_ быть увереным в безопасности умолчальной
DS> конфигурации.
разумеется. Покажи места, которые подрывают твою уверность. Сказки,
расскзаывтьа все могут. Ты вот, пальцем покажи.
DS> И я _не имею права_ быть увереным в правильности любого решения
DS> связаного с безопасностью или просто корректностью работы
DS> сервиса.
этого ваще не понял.
DS> Поэтому я _обязан_ перестраховываться.
никто не мешает.
DS> И у меня не прокатит объяснение почему мой сервак поломали вроде ``в
DS> этом сервисе была дырка''. Т.е. никого это не волнует.
еще раз - RH7.2, установленый по умолчанию в режиме "сервер", с сильной
защитой ничем в сеть не светит.
VB>> У нас, уже третье письмо - эмоции. Какие настройки нужны? Каких
VB>> демонов? Как отдельно их нужно настроить, чтоб из коробки это все
VB>> работало? Хоть один пример, с объяснениями ПОЧЕМУ нужно поступать
VB>> именно так можно увидеть? Вот, почему mbox в сад? У меня везде
VB>> mbox. Сколько я с хрюниксами вожусь, столько вещде для почты mbox.
VB>> Вожусь я обычно в корпоративных конторках, до 100 пользоватлей. У
VB>> большинсва пользовталеей трафик почты совсем небольшой.
VB>> Корпаративный. Hу никаких проблем у меня не было (тфу-тфу-тфу) с
VB>> mbox. ПОЧЕМУ я должен его "лесом"? Объясни мне, я не понимаю.
DS> Скажем так -- у меня загрузка ощутимо выше. В ближайшее время мне
DS> придётся делить функциональность по разным машинам pop3 отдельно, smtp
DS> отдельно, webmail отдельно. А возможно и pop3-серверов несколько. Так
DS> что mbox там действительно в сад. А нормально юзать imap на mbox --
DS> вообще мазохизм.
www.stalker.com
Это то, чем занимается Дядя Вова Бутенко. Какие его софт нагрузки держит
почтиай. Письма хранят в mbox. И pop-3, и imap, и www и так далее.
Может не в формате ящика дело?
DS>>> Количество пользователей несколько более другое, и изменения надо
DS>>> производить в десятках мест, и несколько раз в день.
VB>> так в чем пробелма-то? Я могу сбее представить 1000 пользоватлей. Hо не
VB>> могу понять чего там менять несколько раз в день, еще и скриптами.
DS> Hапример хостинг-сервер. Или большое количество однотипных серверов,
DS> да ещё и разбросаных территориально.
ну, отлично. Где факты-то?
VB>> Так я таки ошибасюь, и в следующем ответе мне покажут конкретный пример,
VB>> или я прав, и наезд на RH пустой?
DS> Это наезд не на RH, а на тех, кто думает, что установка RH может
DS> позволить админу меньше думать.
позволяет. Позволяет ваще не думать, а просто отвечать на вопросы. И
установлено будет то, что он наотвечал.
Hо опять-же, ФАКТОВ я в твоих пассажах не вижу. вижу что
не нравится mbox, ftpd, что повышеные требования к защите, что защита
должна быть многоуровневой, что хотинг-сервер, что куча однотипных
серверов разбросаных территориально.
вот этот абзац хоь какой-то информации я собрал из ТРЕХ ПИСЕМ. Что-то
упустил? Говори конкртено что. на следующее такое "водное" письмо мне
уже видимо будет лень отвечать. Hо посмотрим по настроению ;)
--
Bor.
--- ifmail v.2.15dev5
* Origin: BorHomeLand (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/25412fd86477.html, оценка из 5, голосов 10
|
|
|