Tomsk Sysadmins Forum
Unix => Администрирование => Topic started by: PowerOnOff on December 21, 2006, 10:44:44
-
Доброго времени суток, уважаемый ALL!
Дано: 10 машин, объедины в домен, выход в интернет по АДСЛ.
Требуется: доступ в инет со сбором статистики по пользователю, почтовик (внешняя и внутрення почта).
Что рекомендуют лучшие линуксоводы Томска?
-
посоветую фрибсд конечно же.
но никак не слакваре это уж точно.
-
Slackware, как раз, при чётко поставленных целях - то, что нужно.
А FreeBSD - не линукс.
-
Slackware, как раз, при чётко поставленных целях - то, что нужно.
А FreeBSD - не линукс.
Склоняюсь к варианту слаквари или генту. Пугает большой объем работы напильником
Все таки надо не шишки набивать, а получить работающую систему за максимально короткий срок.
Кто-нибудь использовал что-то типа FreeSco, CoyoteLinux,Astaro (роутер на дискете/CD)?
-
Я бы все таки RHEL 4 посоветовал...
-
Slackware, как раз, при чётко поставленных целях - то, что нужно.
А FreeBSD - не линукс.
Да, да FreeBSD точно не линух . Я не сравнивал, но BSD, говорят, надёжней будет .
-
Да, да FreeBSD точно не линух . Я не сравнивал, но BSD, говорят, надёжней будет .
Говорят, кур доят
Все зависит от рук и головы и фрю можно настроить так, что она дырявая как мои носки будет...
А если в Линухе SELinux настроить, то его вообще трудно пробить будет, но ведь это мало кто делает...
-
Говорят, кур доят
Все зависит от рук и головы и фрю можно настроить так, что она дырявая как мои носки будет...
А если в Линухе SELinux настроить, то его вообще трудно пробить будет, но ведь это мало кто делает...
Если он собрался дыряво как твои носки ставить , то SELinux не поможет и вообще ничего не поможет...
-
Если он собрался дыряво как твои носки ставить , то SELinux не поможет и вообще ничего не поможет...
Дырявые носки я обычно выкидываю По делу есть что сказать?
Что никто live-cd для этого дела не пользовал? Не верю! (С) Станиславский
-
Дырявые носки я обычно выкидываю По делу есть что сказать?
Что никто live-cd для этого дела не пользовал? Не верю! (С) Станиславский
А зачем LiveCD использовать? Если нравится именно этот вариант - проверьте, а я для офиса в 30 с лишним машин (из них 3 - сервера) поставил ASPLinux-11 и живу спокойно. Подойдёт любая система, которую Вы способны качественно настроить. Желательно, чтобы её и после Вас кто-то мог без напрягов админить.
-
Подойдёт любая система, которую Вы способны качественно настроить. Желательно, чтобы её и после Вас кто-то мог без напрягов админить.
Золотые слова.
-
А зачем LiveCD использовать? Если нравится именно этот вариант - проверьте, а я для офиса в 30 с лишним машин (из них 3 - сервера) поставил ASPLinux-11 и живу спокойно. Подойдёт любая система, которую Вы способны качественно настроить. Желательно, чтобы её и после Вас кто-то мог без напрягов админить.
Предполагал что установка с live-cd займет времени в разы меньше. чем установка и настройка ASPLinux-11, например. Пока никто про такие сидюки ничего не зказал. Вывод - берем что-то монстроидальное и тщательно обрабатываем напильником
-
У меня сейчас стоит железка Asus-500gP, прошивка линуксовая от энтузиаста. Обслуживает около пятидесяти машин. IPTables настраивается отлично. Обслуживания практически не требует.
-
Установка - да.
А вот конфигурация, если дистриб используется впервые и он не заточен под правило "default=deny", может занять как меньше, так и намного больше времени.
IMHO Смотреть действительно стоит в сторону 100% RedHat совместимого дистрибутива. ASP, Fedora.
-
Если он собрался дыряво как твои носки ставить , то SELinux не поможет и вообще ничего не поможет...
Да просто уже честно говоря достало, что говорят, что FreeBSD лучше и безопаснее.
Очень напоминает выражения что Винда лучше всех. Причем именно говорят...
На фре стоят те же сторонние программы openssl, openssh, apache и т.д. Содержат они практически один и тот же код и следовательно практически одинаково системы подвержены уязвимости...
З.Ы. Дырявые носки я то же выбрасываю - просто устоявшееся выражение у меня такое, на ровне с не смешите мои тапочки... Хотя тапочки я не ношу...
З.З.Ы. Соглашусь, что был немного резок - просто был не в духе и такие пустые фразы о том что фря 100% лучше и безопаснее линуха уже начинают иногда раздражать...
IMHO Смотреть действительно стоит в сторону 100% RedHat совместимого дистрибутива. ASP, Fedora.
Вот- вот и я исходя примерно из этого исходил когда шляпу советовал... Если еще SELinux по умолчанию включить, то запрещено будет очень много... В принципе еще в сторону SUSE можно посмотреть... И опять же, если достаточно не плохо разбираешься, то можно и фрю конечно поднять...
Предполагал что установка с live-cd займет времени в разы меньше. чем установка и настройка ASPLinux-11, например. Пока никто про такие сидюки ничего не зказал. Вывод - берем что-то монстроидальное и тщательно обрабатываем напильником
LiveCD все-таки больше на десктопное применение расчитан и поэтому настройки по умолчанию соответствующие - нужно пользовать дистры изначально расчитанные на серверное применение...
-
Да просто уже честно говоря достало, что говорят, что FreeBSD лучше и безопаснее.
Очень напоминает выражения что Винда лучше всех. Причем именно говорят...
Сходите на какую-нибудь secunia.com и сравните количество дырок во всех трёх.
На фре стоят те же сторонние программы openssl, openssh, apache и т.д. Содержат они практически один и тот же код и следовательно практически одинаково системы подвержены уязвимости...
Ответ неверный. Почему, например, в большинстве дистрибутивов линукса этот "одинаковый" openssh настроен пускать рута удаленно? Тем более, что дальше вы говорите о SELinux, а это часть уже не относится к "одинаковым" приложениям, а к самой системе/ядру.
LiveCD все-таки больше на десктопное применение расчитан и поэтому настройки по умолчанию соответствующие - нужно пользовать дистры изначально расчитанные на серверное применение...
Они разные бывают, например фревый LiveCD Frenzy рассчитан больше на админское применение, а не десктопное. Хотя использовать на постоянку LiveCD - странное решение, накраянк уж на флэшку поставьте, если на винт неохота.
-
Сходите на какую-нибудь secunia.com и сравните количество дырок во всех трёх.
Ага только там одна проблема, что дыры для линукса чаще всего дублируются, так как учитываются часто одни и те же дыры для разных дистрибутивов, а дистр фри один... И во вторых, малое количество дыр - это скорее показатель малой популярности. Про маки то же говорили, что они надежнее, но как только их популярность стала выше, то дыры посыпались как снежный ком. И не секрет, что основа новой оси от мака - это фря...
Ответ неверный. Почему, например, в большинстве дистрибутивов линукса этот "одинаковый" openssh настроен пускать рута удаленно? Тем более, что дальше вы говорите о SELinux, а это часть уже не относится к "одинаковым" приложениям, а к самой системе/ядру.
У меня не настроен, например... Да SELinux это показатель отличий в ядре, но согласитесь что в ядрах фри и линукса много общего - даже нумерация та же...
Они разные бывают, например фревый LiveCD Frenzy рассчитан больше на админское применение, а не десктопное. Хотя использовать на постоянку LiveCD - странное решение, накраянк уж на флэшку поставьте, если на винт неохота.
Согласен такие есть, но во первых у нас я их не видел, а во вторых такие дисты для админов предназначены для отработки навыков не на живых системах...
З.Ы. В конечном итоге все зависит от админа - винда то же может быть настроена достаточно безопасно. Ладно я не буду дальше перепираться и доказывать - это уже идет на фанатство.
Я высказал свои рекомендации по выбору дистра и дальше бодание Linux vs FreeBSD поддерживать не буду...
-
Смотрел где-то статистику по взлому систем за год:
1 место-Линукс
2 место-Виндовс
3 место-Маки
4 место-Фря
-
Кстати, а дисковое пространство какое планируется выделить под этот рутер?
Просто например тот же gentoo при установке из minimal-cd с засинхронизированными портежами перед установкой уже занимает 1,9 Гб! И у меня хватило терпения всего на 4 с половиной часа, ровно как закончилась синхронизация портежей вызванная командой emerge --sync. За это время тот-же ASP или Fedora я уже поставил и сконфигурял бы
1. Slackware Linux v9.1 я ставил на винт в 230 Мб/CPU 166MHz/RAM 8Mb - работало данное творение больше полугода до апгрейда железа.
2. ASPLinux v11 при выборе серверной установки можно развернуть на винт объёмом чуть более 512Мб.
3. Fedora Core v6 - был бы отличным вариантом, если бы в Томске было нормальное зеркало обновлений.
4. SuSe - это отдельная история.
-
Смотрел где-то статистику по взлому систем за год:
1 место-Линукс
2 место-Виндовс
3 место-Маки
4 место-Фря
Чем популярнее продукт, тем быстрее и оперативнее в нём находят уязвимости и исправляют их.
А теперь вспомните насколько популярны маки на серверах?
-
Чем популярнее продукт, тем быстрее и оперативнее в нём находят уязвимости и исправляют их.
А теперь вспомните насколько популярны маки на серверах?
Следая подобной логике получается что у нас Линукс стал популярнее Windows ?
Доброго времени суток, уважаемый ALL!
Дано: 10 машин, объедины в домен, выход в интернет по АДСЛ.
Требуется: доступ в инет со сбором статистики по пользователю, почтовик (внешняя и внутрення почта).
Что рекомендуют лучшие линуксоводы Томска?
Провокация флейма.
Для вашей задачи подойдет любой дистрибутив Линукс, BSD, Серверная версия Windows. Определитесь что ближе лично Вам, и что лучше знают ваши знакомые, чтоб в случае чего было у кого проконсультироваться.
-
Следая подобной логике получается что у нас Линукс стал популярнее Windows?
На серверах - да. Мы же о серверах речь ведём.
-
почитал весь этот флейм.... волосы шевелятся на затылке. holy war, real!!!
Возвращаясь к начальному топику:
>Дано: 10 машин, объедины в домен, выход в интернет по АДСЛ.
>Требуется: доступ в инет со сбором статистики по пользователю, >почтовик (внешняя и внутрення почта).
>Что рекомендуют лучшие линуксоводы Томска?
перечень софта будет, имхо:
- os linux
- ssh
- iproute2
- iptables
- any MTA (postfix || sendmail || exim)
- any pop3/imap4 server (cyrus-imapd || courier-imapd)
касательно сбора статистики - надо определиться как ты будешь авторизировать пользователей: по IP, по Login/Passwd.
Самое простое решение - squid + sarg. SQUID соотв настроишь либо на авторизацию по логину паролю, либо просто пускать по заданному списку адресов. Можно вместо SARG заюзать SAMS, решение более удобное и красивое. Но опять же - это всё касательно SQUID чз которого некорректно работает много всякие специфических программ. Моя любимая тема - это бухгалтерские программы, а-ля Клиент-Банк какой нибудь.
Для них придётся открывать доступ чз NAT. Соотв или забываешь про этот трафик , или.если требуется тотальный контроль - ставишь какой-нибудь биллинг, платный бесплатный - решай сам. Их щас полно.
Какой дистрибутив брать - смотри сам. Обычно выбирают тот дистрибутив которы в дальнейшем легко поддерживать (читай обновлять). Т.е. основное требование от дистрибутива, это наличие обновлений (в Томске желательно, чтобы на внешний трафик не влетать), удобство и простота работы. Сейчас в Томске успешно живут RedHat family (RHEL, Fedora всех мастей), Slackware, Ubuntu, кажись Debian тоже. Соотв во тебе список т.н томского mainstream-a.
p.s. из списка необх. программ можно исключить iproute2. Это так, пожелания заядлого линуксоида которому надоел /sbin/route
-
OffTopic
почитал весь этот флейм.... волосы шевелятся на затылке. holy war, real!!!
Маленький гигант большого секса
-
почитал весь этот флейм.... волосы шевелятся на затылке. holy war, real!!!
Ну почему бы не пофлеймить перед НГ ?
В общем, для себя сделал выводы. Всем спасибо. Жаль только что системник уже кому - то отдали
Всех с наступающим!!!
-
ставится trustix secure linux 3.0: ftp://katrin.tomsk.ru/pub/linux/distr/iso/trustix3.0 (http://ftp://katrin.tomsk.ru/pub/linux/distr/iso/trustix3.0)
там все есть, кроме подсчета трафика.
трафик собирать тулзами ipacd и flow-tools:
ftp://katrin.tomsk.ru/pub/linux/distr/add...trustix3.0/rpm/ (http://ftp://katrin.tomsk.ru/pub/linux/distr/additions/trustix3.0/rpm/)
как собирать и щитать спрашивайте линк на статью. вроде на томском серваке фрибисиди оно валяется.
диск бить на 1 гиг для / и 2-3 гиг для /var. можно и полгига для всего сделать - влезет. только потом неудобно будет
и будет эта манда стоять долго, неломаться и гиморою не будет.
-
http://gentoo.tomsk.ru/distfiles/ (http://gentoo.tomsk.ru/distfiles/)
-
http://gentoo.tomsk.ru/distfiles/ (http://gentoo.tomsk.ru/distfiles/)
Я всегда подозревал, что гентушники настоящие фанатики.
Роутер видимо самое "правильное место" для сборки пакетов из сырцов.
У меня на роутере даже gcc не установлен, только минимум которые нужен для его функционирования.
Кстати trustix в этом плане очень даже подойдет с его "параноидальной" идеологией на почве безопасности