|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Denis Smirnov 2:5020/400 15 Jul 2002 13:10:26
To : Vladimir Bormotov
Subject : Re: Slackware vs RH vs Mandrake etc.
--------------------------------------------------------------------------------
Vladimir Bormotov <bor@vb.dn.ua> wrote:
DS>> ssh
DS>> - логин по ssh разрешён только отдельной группе пользователей
VB> откуда взять эту группу? как ее назвать? спросить в инсталяторе?
Хрен его знает. Hо сразу после установки эту операцию выполнить надо, так?
Вот и я о том же.
Хотя можно назвать как-нибудь вроде ssh-users.
DS>> - логин по протоколу версии 1 запрещён
VB> это сильно критично?
Hе сильно.
DS>> ftp
DS>> - разрешён логин только отдельной группе пользователей
VB> те-же вопросы про группу.
ftp-users?
DS>> - запрещён показ пользователям файлов и каталогов, права на просмотр
DS>> которых они не имеют
VB> брр, это как? Честно говоря, я ftp ваще не пользую, поэтому тонкостей не
VB> знаю ;-)
В смысле если ты не имеешь права execute на каталог, то не фиг тебе вообще
показывать его существование. Скажем у меня большинство пользователей в корне
видят только один каталог -- /home :)
DS>> все сервисы запускаются через daemontools
VB> это еще зачем? Потому что у тебя qmail и уже есть эти daemontools?
У меня qmail, кстати, работал сначала не через daemontools.
VB> а если нет, и не предвидится? Какие ВЕСОМЫЕ аргументы ЗА daemontools?
VB> Hет, только не нужно пересказывать параноидальные рассказки их автора.
VB> Чисто практические ситуации, когда без daemontools обойтись просто
VB> нельзя. Хотя-бы три.
Обойтись можно без половины софта, это не повод его не использовать.
daemontools даёт мне возможность во-первых следить за тем, чтобы что-нибудь
не упало (это полезно в первые дни настройки), и, что самое главное, если
что-нибудь упало -- он не только перезапустит, но и будет хранить информацию
о времени последнего запуска сервиса. Таким образом я могу по крону запускать
скриптик, который будет проверять uptime каждого сервиса, и если он меньше,
чем при предыдущем запуске -- это повод отправить мне sms'ку.
Лишний мониторинг ещё никому не вредил.
DS>> конфигурация dhcpd и firewall'а генерируется из общего файла
DS>> конфигурации, дабы не забыть прописать клиентскую машину и там, и
DS>> там. Разумеется оно же прописывается и в hosts/lmhosts на автомате.
VB> к этому вопросов нет. Пример такого файла и таких скриптов есть?
Есть. Показывать не буду. В файле конфигурации просто mac'и, имена машин
и ip'шники.
VB> оно нагенерит конфигурацию к какому файрволу? iptables?
Да. По шаблону, в который вставляется набор правил, с перечисленными машинами.
Если мне приносят новую машину -- я просто прописываю её в конфиг, и запускаю
соответствующий скриптик.
DS>> Почтовый сервер -- ну тут уж даже и говорить не о чем. Я использую
DS>> qmail
VB> дело вкуса, по большему счету. А если серьезно - то уже столько было
VB> флеймов про разные MTA, что даже не хочется эту темутрогать. Пока, я
VB> склонен использовтаь в простых случаях exim, если же он никак не
VB> удовлетворяет, то sendmail/postfix. по настроению.
Hу в общем пока я склоняюсь к мнению, что выбор почтового сервера чем-то близок
к религии :-(
VB> Слишком много печального опыта использования qmail у моих знакомых,
VB> которых я знаю лично, и к чьему мнению прислушаиваюсь.
Интересно было бы услышать с какими проблемами они столкнулись.
Единственное что меня просто бесит -- мнение автора, что он самый умный :-(
Со всеми вытекающими отсюда последствиями (вроде /var/qmail/bin, хотя
/var/<что-угодно>/bin мне кажется по-определению идиотизмом).
DS>> Это то, что за минуту в голову пришло.
VB> ок, щзамечания прям в таком виде "отправлены туда, где над ними подумают",
VB> уже спасибо.
Кстати, не знаешь, кто-нибудь уже использует devfs по-умолчанию в каком-либо
дистрибутиве? Я просто дома уже с ним наигрался, и много радости мне сие
действие доставило. Потом ходил издевался над виндузятниками, что у меня
PnP есть, а у них нет :)
DS>>>> А я те же самые проблемы решаю скриптиком, который вызывает configure
DS>>>> с нужными мне параметрами :-)
VB>>> у меня этот скрипт называется .spec. И о чудо, он вызывает не
VB>>> только configure, а еще кучу всяких полезных вещей делает.
DS>> Hапример?
VB> процесс сборки пакета навскидку можно описать следующими шагами
VB>
VB> 1. проверяется наличие библиотек необходимых для сборки пакета
VB> 2. распаковывается исходник
VB> 3. накладываются патчи, если есть.
VB> 4. запускается конфигурирование
VB> 5. запускается сборка
VB> 6. запускается инсталяция в "место сбоку"
VB> обычно это что-то типа /var/tmp/softina-root/
VB> 7. нормально установленая "сбоку" софтина заворачивается в пакет
VB> (собираются зависимости, пакуются маны и тд. и тп)
VB>
VB> следует отметить, что все это делается от простого пользователя.
VB> правильные права на файлы появляются только внутри пакета.
Что будет, если установка пакета требует создания пользователей?
--
С уважением, Denis
http://freesource.info
--- ifmail v.2.15dev5
* Origin: MTU-Intel ISP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
