Vvadonka
- 2016. okt 20.
- Csatlakozott: 2007. okt 10.
- 0 legjobb válasz
rapfenDe ez nincs ám így minden fórumon. Elmész az ubuntuforums.org-ra és már ott is teljesen más a hangvétel, pedig az sem kimondottan a sysadminok kedvelt eszmecsere oldala. Csak a magyarok tudnak ilyen pökhendiek és kötekedőek lenni. Ez jellemző ránk...Sajnos többnyire mindig annak a legnagyobb a szája és az veri magát a legjobban aki a legkevesebbet tud érdemben a dologhoz hozzáfűzni csak egyszerűen muszáj neki a középpontban lenni, bármilyen áron.
a mesterElnézést, nem tudtam, hogy részt venni azt jelenti, hogy fikázol másokat. Ez nekem is menne.... Másrészt meg nemrég még az volt az aláírásod, hogy az ubuntu azt jelenti, hogy nem tudom konfigolni a debiant. Ha lenne ismereted arról mi a különbség disztribúció és disztribúció között akkor nem írtál volna ekkora baromságot. Ugyanis konfigolni egy debiant pár billentyű lenyomása, ahogy egy ubuntut is. Amit utána csinálsz, dns, dhcp, web szerver beállítása az már teljesen független a disztribúciótól. Másrészt meg mivel a szervert üzemeltetőknek nem az ubuntuval szokott gondjuk lenni vagy debiannal vagy akármivel hanem az adott progival amit konfigolnak. Így hát apache, nginx, postfix, samba, stb. fórumokon segítek nekik, mivel ott nem a disztribúciók meg egymás fikázása megy mint itt. Próbáltam segíteni itt is de a kérdező válaszra se méltatott amikor visszakérdeztem tőle vmit. Ha válaszolnak is napok múlva. Ennek így itt nincs értelme, a bemutatkozó részben láttam, hogy csak a szapulás meg a fikázás megy és érdekes módon ott is élen jártál ebben.
RitanaA módosítás előtti biztonsági másolat a /etc/passwd- vagy shadow- stb. Ebből naponta akár több is készülhet mivel akármennyiszer módosulhat. Ezekről készül a napi reggeli cron jobok egyikével egy copy a /var/backups-ba, ha változott a fájl amit az etc-ben lát, de ez napközben nem mentődik többször. Tulajdonképpen csak a biztonsági másolat biztonsági másolata ha véletlenül legyalulná a sysadmin az etc-ből mindkét fájlt akkor legalább a reggeli állapot legyen meg.
3r1cne if alapján tilts, sokal egyszerűbb ha azzal kezded az INPUT láncot, miután a policyt DROP-ra tetted a LAN felől mindent engedsz tcp/udp-n, majd elkezded felsorolni azokat a portokat amiket kívülről el kell, hogy érjenek a net felől. az OUTPUT láncot hagyd ACCEPT-en ha nem akarod magad szívatni. itt egy egyszerűsített de működő példa: a szerver gépen a 22-es tcp portra lehet csatlakozni a net felől, netet ad az eth0-n érkező net felől a LAN-os hálózatnak, valamint forwardolja a 8000-es portot a LAN oldal 192.168.1.10-es IP-je felé. (A net forward-ot be kell kapcsolni előtte sysctl-el) iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -A INPUT -s 127.0.0.1 -j ACCEPT iptables -A INPUT -d 127.0.0.1 -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -p tcp --dport 8000 -j DNAT --to-destination 192.168.1.10:8000 Ha egyszerű módon megy akkor utána rakhatod a FORWARD-ot is DROP-ra aztán lehet szabályokat csinálni oda is, úgy lehet korlátozni a LAN felől melyik gép mit érhet el a neten és ne tudjunk mindent, pl tilthatod a torrentet vagy azt, hogy csak a saját smtp-d tudják használni, stb.
Van egy olyan opciója a proftpd-nek, hogy 'IgnoreHidden' Pontosan erre való amit szeretnél.
a nagyvilág felé kinyitás alatt mit értesz? egy a nat-olt hálózatból jövő kérés nem megy ki a net felé vagy a net felől szeretnéd ha elérhető lenne egy porton a nat-olt hálózat egyik ip-jén egy szolgáltatás? egyik esetben csak a forward rule-ok érdekesek a másik esetben meg kell a nat rész is a forward mellé. kezdetnek javaslom, hogy állítsd át a forward policy-t acceptre (ha nem azon van) és flush-olj belőle mindent. iptables -P FORWARD ACCEPT iptables -F FORWARD aztán meg kellene az iptables -L -t nat kimenete.
ha lamp szervered van és a www-data alatt fut minden akkor elég ha egy honlapot megnyomnak és végig nyesik az összeset mert a www-data-val lesz joguk minden mappát piszkálni. ennek elkerülése végett javaslom, hogy minimum suexec-el használd az apache-ot, így minden weblap egyéni júzerként fog futni. ebben az esetben már csak azt az egy honlapot tudják összegányolni amit feltörnek, a többihez nem férnek hozzá. a jelenlegi helyzetedben csak a backup-ból való visszaállítás segít. vagy összehasonlítás egy régebbi full backup-al. a tartalomkezelő rendszerek csak a data, cache, tmp, stb. mappákba írnak illetve adatbázisba, jellemzően a főbb fájlok és a php kiterjesztésűek nem kellene, hogy változzanak egy egy felhasználói beavatkozástól. tehát ha eltérés van egy korábbi full mentés és a jelenlegi állapot php fájlai között akkor azt egy diff paranccsal végig tudod nézetni gyorsan. a kimenetet kirakod txt-be és kielemezheted. havi 1, aktuális hetet megelőző heti 1 full, illetve aktuális heti napi inkrementális mentésre próbáld ki a scriptem nyugodtan: https://github.com/vadonka/simplebackup tárhely takarékos, a régieket automatikusan törli, a havi full backupokat kell neked törölni amire már nincs szükséged. a napi inkrementális backup-al csak az mentődik le ami változik, tehát látszik aznap mi változott a mappában. első indításkor létrejön egy konfig fájl a /usr/local/etc/ -be. ezt konfigold be értelemszerűen és berakod a crontabba napi szinten mondjuk éjjel 1-2 óra fele fusson le. ha nincs normális backupod mindenképpen állíts be vmit ilyen esetekre.
- Itt: vadonka
Akinek debian/ubuntu kérdése van annak szívesen segítek. Egyéb iránt kérnék egy moderátort a flame war elkerülése végett zárja le ezt a topicot ha lehet itt ilyet. Köszönöm!
- Itt: vadonka
adeeazok a zárt belső rendszerek amikről írsz, manapság már korántsem annyira rh-t alkalmaznak ám. de nem kell komolyan venni. nem minden cégnél fér az bele, hogy kidobnak évi 150-800e ft-ot azért, hogy kapjanak egy elavult rendszert. az alap support ami kb 70 ropi egy évre azt tartalmazza, hogy letöltheted a biztonsági frissítéseket de support az nincs, csak az "old meg magad" módszer működik. tehát 70k-ért kapod a nagy semmit amit más rendszerek ingyen adnak. csudijó dolog. de nem hülyék az emberek, hogy ezt benyeljék. nézz szét picit a piacon vannak érdekes dolgok amik ezt alátámasztják. amúgy meg nem kötelező elolvasni a kommenteket és válaszolni sem kötelező rá. ha nem tetszik a tartalma ignorálni kell. a redhat addig volt jó amíg nem enterprise linux volt, addig érdekelte a fejlesztőket az, hogy rendben legyen a szoftver. ma már csak a pénzt nyerik ki belőle minden másra nagyívben tesznek...végzetesen hasonló a helyzet a oracle-sun esetével ahol is a sun eddigi ingyenes cuccait az oracle már pénzért adná. az, hogy pl egy biost nem lehet leszedni egy xfire szerverhez csak ha fizetsz az már nonszensz. és akkor az oracle csak a redhatot támogatja az adatbázis szerverükhöz. nocsak micsoda véletlen. a pénz körül forog minden, én meg ilyen cégeket nem fogok egy forinttal sem támogatni. én befejeztem az rh-val kapcsolatos írást.
- Itt: vadonka
a mestera szerveres konzolos ubuntut éppen ugyanúgy kell konfigolni ahogy a debiant, akinek megy az egyik megy a másik is. nyilván nem használ okos rendszergazda testing debiant szervernek ahogy nem használ ubuntut sem csak az lts-t. 10 évnyi linux szerver tapasztalat után simán ki merem jelenteni, hogy a csomagok mennyiségét és a verziók közti különbségeken kívül nincs semmi különbség egy debian és egy ubuntu szerver között. semmivel sem könnyebb vagy nehezebb egyiket vagy másikat beállítani. ami miatt nekem az ubuntu lts jobban bevált az az, hogy kevébé kell ppa-ból meg third party forrásból csomagot telepíteni mert a gyári repository-ba ott van, a debiannál meg nincs. a sokszor több éves stable csomagok között gyakran akad el az ember, hogy valami új feature kellene ami az újabban van de az éppen használt linux disztribúció csomagjai közé csak nem akarják felvenni ezért kénytelen kézzel frissíteni. a debiannál ez sűrűbben fordul elő mivel nehezen veszik rá magukat a fejlesztők, hogy akár egy 2-3 verzióval korábbi old stable is bekerüljön valamiből ami akár már több éves és kiforrott. elhiszem, hogy kötik magukat a stabilitáshoz de azért ez már túlzás. ezen kívül semmi hátránya nincs a debiannak. ha a debiant szereted oké, arra van másik fórum, máshol. az, hogy épp itt szidod az ubuntut nem túl szép dolog. egyébként pedig épp eleget telepítettem debiant, amikor még 1 órás művelet volt csak az, hogy a dselect-el kiválaszd mit akarsz felrakni (nem volt más), szóval tudom, hogy kell konfigolni. a mai debianosoknak ez már csak mítosz... most egy next-next-next el el van intézve. vagy amikor még a grafikus felület összehegesztése azt jelentette, hogy kézzel kellett az xfree86-ot forrásból felrakni majd a confot szerkeszteni, hogy egyáltalán a monitor frekvenciák rendben legyenek és legyen kép, na azok voltak a szép idők :) akkor még nem volt gnome meg kde és nem ennyi volt a telepítés, hogy apt-get install xorg. volt windowmaker, meg xfwm. a windowmaker nagy királyság volt a 90-es évek végén. van még valahol pár desktop screenshotom :) ja és pont ezek a wannabe rendszergazdák osztják az észt sok helyen, aztán egy egyszerű kérdésnél meg jön a "ennyit se tudsz, google!" rizsa. közben meg azt se tudja mit kérdeztek tőle...
- Itt: vadonka
egyébként az ISS-en is kidobálta a NASA a rhel-t meg a windowst a debian javára :) http://www.computerweekly.com/blogs/open-source-insider/2013/05/international-space-station-adopts-debian-linux-drop-windows-red-hat-into-airlock.html szóval erről ennyit..
- Itt: vadonka
vadonkaMég annyit hozzáfűznék aztán befejeztem ezt a vitát, hogy mi egy országos non-profit szervezet vagyunk és a szervezethez tartozó egységek ingyen kaphatnak webtárhelyet, levelezést, akár virtuális gépet is. Úgyhogy elég sok van mindenből. Amióta én csinálom ezeket évek óta csak debian/ubuntu szervert kértek virtuális gépnek, pedig a lehetőségek között ott volt a redhat is. Több olyan külsős is van akiknek egy fejlesztő csapat készít valamit amihez virtuális gép kell, tehát hozzáértők nyúlnak a szerverhez. Ők is kivétel nélkül debian alapú rendszert kértek. Még akkor is ha valami saját maguk álltal fejlesztett szoftvert szolgál ki. Van több SMS szerverünk amit a T-System állított be, arra is kellett virtuális gép amit az ottani informatikus kifejezett kérésére debian alatt üzemeltünk be, ugyanis a szoftverüket mit ad Isten nem lehet lefordítani még a 6os redhat alatt sem mert library függőségi gondok vannak annyira régi. A srác azt mondta, hogy nem akar vele szívni, hogy összerakja amikor debian alatt simán lefordul, és egyébként sem ajánlja a redhatot mert a későbbi frissítéseknél is elakadna. Én amióta informatikusként dolgozom már több mint 10 éve eddig csak a baj volt a redhattal amikor belefutottam és akárkinek segítettem vagy akárkivel csináltam együtt mindig szívás volt valami. Tehát lehet úgy is venni, hogy a redhathoz érteni kell és akkor nem szívsz, de sokkal több idő és nagyobb macera összerakni valamit amit debianba sokkal rövidebb idő és egyszerűbb is. Most akkor miért lennék mazohista és szopatnám magam önként? Épeszű ember ilyet nem csinál... Csak azért nem fogok használni valamit ami nem jó mert rá van nyomva a bélyeg, hogy ez biza enterprise cucc. Nonszensz...
- Itt: vadonka
adeeNem éri meg a support, amit kishazánkba nyújtanak support néven az egy nagy nulla. Ha perfekt vágod az angolt akkor nincs gond mert a nemzetközi support talán tud segíteni, de tapasztalataim szerint sok a nem hozzáértő betanított helpdeskes ott is. Annyi pénzt amit elkérnek érte nem, hogy nem ér meg de már a pofátlanság határait súrolja. Tekintve, hogy mennyire le van maradva a rendszerük. Nem fogja senki bemagyarázni nekem, hogy ez megéri...Ahol megy a mutyi meg a barter ott nyilván meg kell venni a licenszeket, hogy mindenkinek megmaradjon a jó szájíze. Ismerem a T-system egyik vezető informatikusát és szidja a redhatot kegyetlenül, sorban dobálják ki a régi redhatokat mert egy C-ben megírt appot már nem lehet rajta sehogysem lefordítani, egyre több és több feloldhatatlan függőség alakul ki a csomagok terén amire a nagy support csak annyit mond, hogy frissítsd az újabb redhatra, vagy vegyél egy komolyabb licenszet amibe már belefér, hogy megoldják neked a bajod távolról. Vagy szívsz...heteket. Amit linkeltem statisztika nem csak a webszerverek vonatkozásában van, hanem együttvéve a levelező kiszolgálótól kezdve minden egyéb ismertebb dologig. Nyilván ebbe az oracle adatbázis szerver használata nincs benne, meg az egyéb speciális dolgok sem. Nyilván ahol kifejezetten ebbe a környezetbe fejlesztenek ott redhatot fognak használni mert azzal tuti működni fog. Ha egyszerűen a nagyvállalati szoftverek ezentúl debian alatt lennének fejlesztve akkor úgy kivágná mindenki a redhatot mint a szél. Több rendszergazdát ismerek akik szintén ezen a véleményen vannak. Redhat=gond, probléma, hetek szívása Szóval miről is beszélünk, hogy feltörekvő, meg hú de jó?
- Itt: vadonka
Luth3rÉvek óta létezik debian sőt ubuntu cert is, az LPI védjegye alatt, ők meg nem egy "garázs" cég azért. A redhat kétségkívül egy régi enterprise disztró ezért is van a legtöbb ismert cert ahhoz kötve, de az utóbbi években erősen megfordult a tendencia, a kor fejlődik a redhat meg valahol lemaradt. Ezt nem lehet vitatni. Akár hisz az ember egy statisztikának akár nem, ha már egymástól független források is ugyanazt mondják akkor ott már valami van. Ha csak azt vesszük alapul, hogy a debian/ubuntu fejlesztése mennyi ember kezében van azzal szemben amennyien foglalkoznak a redhat-al akkor toronymagas előnye van a debianéknak. Sajnos a redhat elment abba az irányba, hogy bezsebelik a pénzt a már meglévő ügyfelektől és nem igazán innovatívak. Csúnyán mondva, ülnek a babérjaikon. De mint mondtam kár ezen vitázni hiszen ez a fórum nem a redhatról szól...Én úgy érzem, hogy a mai IT szektorban a redhat lemaradt az élmezőnytől, de nem csak emiatt nem szeretném használni, de ez csak az én véleményem.
- Itt: Tudatlan
eszesaz lenne a normális ha belinkelnék az emberek de sajnos "google a barátod" mondókával elrendezik mai napig sokan... a googlen is tudni kell keresni és a kezdők nem biztos tudják mire is keressen és az sem biztos, hogy a találatok közt megtalálja ami neki kell. de remélem egyre fogynak az ilyenek.
- Itt: vadonka
Luth3rnézd meg a linket amit lejjebb posztoltam. ez évi statisztika ami több független másik oldalon is hasonlóképp van. tulajdonképpen megfordult a redhat előnye és erősen leszálló ágba került 2-3 éve fokozatosan, egyértelmű vezető szerepe lett a debian/ubuntu-nak. én nem mondanám, hogy a redhat éppen feltörekvő ágban van :)
- Itt: Tudatlan