Napravljene poruke na forumu
-
Članci
-
Ne znam kako to SuSe odnosno Yast podesavaju, a ono sto vam treba nalazi se na linku koji je dens dao, odnosno u /etc/postfix/main.cf treba dodati drugi domen:
mydestination = prvidomen drugidomen
ComixWall iz tvog drugog posta ima u sebi sve sto sam napisao kao zamerke, deluje jako interesantno i cim budem imao vremena probacu ga. Ovakvi projekti su nekako kategorija za sebe, zamisljeno je da to bude pravi l7 filter (koliko vidim popularna skracenica je UTM firewall – Unified Threat Model firewall)i to je u stvari easy varijanta instalacije date u pdf-u sa linka iz tvog prvog posta. Uz to je ovo i IPS/IDS.
Ni ja ne volim web interfejs niti to koristim, to sam vise naveo kao neki feature za ljude koji nisu bas vicni terminalskom radu.
Za ono moje ‘nemam vremena za full instalaciju’ mislio sam na male firewall/rutere, koje imaju dovoljno jak CPU za throughput 40-50 Mbs i koji staju na ovo -> http://www.routerboard.com/%5B/url%5D
Recimo mikrotik odlicno radi na ovakvom hardveru, board i OS su nekih 100$ i to je ono sto koristim u situacijama kad se mora brzo i kad ljudi ne bi bas da se otvore za nesto jace. Plus dobiju malu kutiju bez pokretnih delova (nema kulera, koristi se flash i sl).Sad, comixwall i mikrotik ne spadaju u istu kategoriju uredjaja – comixwall je ko sto rekoh zamisljen kao layer 7 filter, a mikrotik je vise klasican layer 3 firewall, uz neke jako korisne stvari. Mikrotik podrzava ipsec i pptp vpn-ove, vlanove, bgp routing protokol, ugradjen radius server za autentifikaciju, serijski port i podrska za analogne/isdn/gprs modeme i gps uredjaje, plus poseduje i router-like shell itd.; naravno obzirom na to na kakav se hardver instalira ne moze ni da bude govora o mail/web antivirus filterima. U stvari, generalno je slican pfsense-u (da skratim pricu).
Ocito da i Comixwall ima konzolu, nisam video da li je kao kod mikrotika preradjen shell tako da se koristi sintaksa koja podseca na klasicne firewallove ili je pak u pitanju klasican *nix shell, ali k’o sto rekoh probacu pa ce mnoge stvari da budu jasnije 🙂
Evo ljudi jedno jako lepog citanja za sve one koji zele malo vise da nauce o tome kako
da osiguraju svoju lokalnu mrezuhttp://www.sans.org/reading_room/whitepapers/firewalls/32933.php
Mislim da cak i ljudi koji nemogu da smisle PF ili bilo koji BSD mogu da imaju koristi od saveta.
Ako vam se link ne otvara javite mi se na PP da vam dam clanak.Ovo je odlican dokument. Opisano je kako napraviti ono sto se za velike pare prodaje pod bombasticnim imeno ‘antivirus gateway’ i ceni na par hiljada dolara. Neke od firmi koje ovo prave su Zyxell i Symantec; nije greska, Symantec ima proizvod koji je firewall sa njihovim antivirusom.
Medjutim, mislim da je ovo moglo i bolje.
1. instaliran je apache samo da bi se dobijalo obavestenje da postoji nesto opako na web stranici? Bolje resenje je staviti Dansguardian koji radi isto sto i squidclamav ali mu nije potreban http server vec sam generise warning stranice koriscenjem perl skripti.
2. nema spamassassina – iako je covek jasno naglasio da se u opisanoj instalaciji nece baviti problemom spama, mislim da je mogao da odvoji jos pola sata i potpuno kompletira uputstvo.
Bilo bi lepo da postoji i web interfejs, ali to nije toliko bitno.
Ako postoji neka fora na portsu koja daje spisak svih flagova za pakete koji ce da budu instalirani pa onda da mogu da se izaberu kad krene instalacija iz sorsa, to bi bilo fantasticno. Bas kao kod gentoo-a.
A cuvanje USE flagsa za pojedinacne pakete na gentoo-u koriscenjem package.use se podrazumeva, mada nisam hteo da detaljisem.
IBM hoce da kupi SUN da bi ih zatvorio i ubio svaku konkurenciju svojoj PPC arhitekturi. To ti je Harvard business school nacin razmisljanja. IBM-u ne treba ni ZFS. Oni imaju svoj JFS. Nemogu da lazem da sam radio na AIX-u kad nisam ali bi nebi iznenadilo da imaju nesto poput DTrace. IBM nema toliku kontrolu nad Linux-om da portuju
ZFS i DTrace na Linux. Mislim da bi to objektivno dalo Linux-u jos vise zamaha. Nisam siguran ni da bi to IBM zeleo.
Za njih je Linux uvek bio orudje u borbi protiv M$. Njima ne treba konkurencija za AIX.JFS jeste dobar fajl sistem, ali ZFS ima mnogo vise featuresa; sad pricam o JFS-u u linux kernelu, da li se i koliko razlikuje u odnosu na nativnu AIX implementaciju nemam pojma. A debugger sigurno imaju, mada pitanje je kakav.
Glede SPARC-a, velika je steta sto je ovo de fakto – mrtva arhitektura. Sun tu jednostavno nije mogao da uradi nista, dzaba pametna resenja, dobra arhitektura, u trenutku kad se rat izmedju AMD-a i Intela zahuktao oni jednostavno vise nisu mogli da isprate taj zestoki tempo razvoja x86/amd64 CPU-ova. SUN je zato i krenuo sa Solarisom na amd64 platfrmi da bi na neki nacin uspeo da ostane konkurentan po ceni/performansama. SGI je odavno presao na linux i x86.
Ni PPC nije mnogo daleko, mada zbog IBM-ovih para i toga sto se eto PPC ugradjuje u sony playstation stoji mnogo bolje nego sparc.
Sun jeste pomogao BSD-ovima, recimo posle pojave OpenSolarisa portovani su dtrace i ZFS na mnoge BSD flavore. Sa linuxom je ovo bilo nemoguce zbog GPL licence kernela. Da li postoje i drugi nacini pomoci BSD zajednici ne znam.
Jeste, prvenstveno sam i mislio na freebsd, znam za ‘env BATCH=”YES” ‘ (to je valjda prva stvar koju sam potrazio kada sam se u pocetku igrao sa freebsd-om). OpenBSD uglavnom instaliram na matorim masinama pa i nisam nesto pokusavao da instaliram iz sorsa.
Medjutim izgleda da sam bio u zabludi – moguce je staviti switch-eve na pocetku instalacije, ali izgleda samo za tekuci pake, tj. ako instalacija povuce drugi paket onda za njega vaze posebni switch-evi i sl.
Bilo bi lepo da je moguce nesto kao na gentoo-u odnosno da, kada se uradi napr. ’emerge -pv blablabla’ izleti sve sta ce da bude instalirano pa uz pomoc ‘USE=’switch1 switch2 switch3′ emerge blablabla’ moze da se izvrsi selekcija za sve sto ce da bude instalirano.
Ako je to moguce u portsu super, recite pa da naucim nesto 🙂Meni nikako nije jasno zbog cega bi IBM kupovao SUN. Imaju AIX, imaju svoj PPC procesor, ako zele nesto (napr ZFS) mogu lepo da plate SUN-u licencu i prodju jeftinije nego pri kompletnoj kupovini.
Zaista jedina stvar koju SUN ima a IBM nema jeste java, da li je moguce da bi dali nekoliko milijardi dolara samo zbog toga?Iskreno zao mi je SUN-a, to je prava inzenjerska firma, pocevsi od zaposlenih pa do celnika kompanije.
Pa i jeste cudno, najstarija linux distribucija a najlosiji paketski menadzer. Zasto se P.V. nikada ozbiljno nije pozabavio ovim problemom ostaje misterija, ali verujem da bi i on zalegao na pronalazenje boljeg resenja da je bacen u situaciju odrzavanja veceg broja slack masina. Da se razumemo, nije nemoguce i izvodljivo je, ali ne deluje lepo ako recimo za 10 slack servera treba odvojiti 3-4 sata prilikom nezgodnog updatea, a 10 servera sa nekim drugim distrom je gotovo za 15-20 minuta.
Sto se debiana tice jedini problem kod updatea javlja se ljudima koji mesaju stable/testing/unstable repoe posto moze da se desi da neki paketi budu povuceni iz stable i ‘pokopaju’ pakete koji su instalirani iz unstable i obratno. Mada racuna se da oni koji krenu sa testing/unstable ‘kao’ znaju sta rade. Debianov packet management system, bar za mene, sjajno radi – imam neke masine koje su zavrtele debian pre 7-8 godina pa se evo i dan-danas drze i bez problema prolaze kroz sve updateove.
A za rpm – ne znam. Jednostavno me ta losa iskustva odbijaju da ponovo probam rpm-based distro. Imam par poznanika koji se kunu da su svi glitch-evi iz proslosti ispeglani, da sad sve radi kao podmazano i da prakticno problema vise i nema. To je verovatno i tacno, ali sad je kasno – koristim druga resenja i zadovoljan sam.
BSD-ov port sistem je takodje dobar, mada ima par stvari koje me nerviraju. Recimo meni se ne svidja to sto svaka sors instalacija fajlove smesta u /usr/local . Ovo nekima sigurno deluje kao pedantno resenje, ali meni ne – navikao sam se da mi se config fajlovi nalaze u /etc, da su u /etc/rc.d startup skripte i sl. Takodje me nervira i to sto config deo instalacije iz sorsa nije automatizovan odnosno sto ne mogu da se zadaju switch-evi odmah u startu nego je potrebno biti blizu masine pa svaki put kad izleti ncurse ekran radi se manuelno biranje opcija. Bas smara ako se recimo instalira combo apache+mysql+php….da to moze i bolje vidi se kod gentoo-a i njegovog portage-a gde se switchevi zadaju na pocetku instalacije a zatim krece kompajliranje niza sors-paketa bez ikakve dodatne intervencije.Generalno svaki od ovih sistema ima prednosti i mane, tako da se ‘potraga’ za idealnim packet management sistemom nastavlja 🙂
[quote]
…jer mi je bilo mucno da xy stvari svaki put nanovo instaliram direktno iz sorsa; …make install DESTDIR=/tmp/nekidir
makepkg
installpkg ? ::)[/quote]
I onda rucno sejanje paketa, vodjenje racuna gde idu config fajlovi, eventualno rekompajliranje onoga sto se naslanja na taj novi paket, umesto da sve to resim sa 2-3 naredbe u terminalu? Da ne pricam kako slack paketski menadzer nije imao resene medjuzavisnosti.. ponavljam – na vise od nekoliko masina zlo i naopako, narocito kad je kritican update.
Ako ima nekog ko odrzava par desetina slack servera, svaka mu cast. Ja jednostavno ne bih imao zivaca za to. U stvari, ne bih imao zivaca za vise od par komada 🙂Koliko sam ja mogao da vidim kod nas ovde se RH jako slabo koristi, uglavnom oni koji vole RH idu na CentOS. Jednostavno niko ne zeli da placa tolike pare, cak ni oni koji bi to mogli. Indirektno postoji veza sa RH-om preko centosa, ali u principu tesko ces bilo gde kod nas naci nekoga ko placa RH-u bilo sta.
Ja te RPM distribucije, da budem iskren, ne mogu da smislim. U mom slucaju zadnji put korisceno 2005 god., kao i obicno posle velikog update-a problemi, i od tada zaista ne mogu da se smaram sa tim; mislim da 5-6 sati provedenih u resavanju zbrljanih rpm medjuzavisnosti mogu mnogo bolje da se iskoriste.
Malo nakon toga sam u potpunosti izbacio i Slackware iz upotrebe (tj one servere koji su mi bili na slacku preveo na gentoo ili debian) jer mi je bilo mucno da xy stvari svaki put nanovo instaliram direktno iz sorsa; ok je to kad imas 1-2 masine o kojima se brines, ali kad ta cifra naraste na 10-20-30 servera onda to postaje pakao. Isto tako, ponekad mi je pam nedostajao a tada ga na slacku nije bilo (mozda ga nema ni dan-danas).
Sto se tice debiana, opet nemam nikakve gole statisticke podatke, mada obzirom da su maltene sve ‘nacionalne’ linux distribucije bazirane na debianu, odatle mi takav utisak; moze biti da sam u potpunoj zabludi. Naravno suse svoje evropsko uporiste datira iz pre-novell ere, kada se znalo – RH u USA, SuSE u Evropi.
I ovde dosta provajdera LAMP bazira na FreeBSD-u, mada mislim da gotovo svi miksuju FreeBSD i neki linux distro. Na fakultetima je stvar sarena, koristi se sve i svasta, napr RCUB gura CentOS, na ETF-u su obozavali gentoo (bilo je i RH i debiana) itd. Punokrvni unixi su raritet zbog cene, ali ih ima u Telekomu (Solaris) i po bankama. Ranije je RCUB imao neke IRIX masine a ETF par SGI radnih stanica, ali ne verujem da to postoji dan-danas.
Sto se tice onoga gde bi BSD mogao takodje da bude jak a to je routing/firewalling, kod nas je slabo zastupljen osim kroz embedded varijante. Ili ces za firewall naci neko kinesko sr*nje ili platformu od 2-3k evra 🙂
Inace meni je prvi BSD takodje bio openBSD, cini mi se da je verzija bila 3.1 a godina 2001-2002. Danas ga uglavnom koristim na matorom hardveru kada treba da se nabudzi neki firewall, mada i od toga polako odustajem. Razlog – obicno mi postave zahtev po sistemu ‘treba mi hitno al’ za juce’, pa linijom manjeg otpora i bez previse maltretiranja instaliram linux-based mikrotik na PC-ju ili routerboardu.
