mymuss Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ginger xy Цитата: Цитата:в линухе чувствуешь себя как в помойке...     Тоже самое можно сказать и про Фрю... не подкрепив аргументами...   На вкус и цвет товарища нет... да и вообще, и bash, и KDE пока везде одинаковые вроде... ---------- (a + b^n) / n = x, donc Dieu existe; répondez ! Euler Всего записей: 709 | Зарегистр. 13-04-2003 | Отправлено: 19:45 02-09-2003 | Исправлено: mymuss, 19:46 02-09-2003

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mymuss Цитата: На вкус и цвет товарища нет... да и вообще, и bash, и KDE пока везде одинаковые вроде... Согласна..;) Только, речь идет о сервере, следовательно КДЕ тут вообще не причем...;) ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 856 | Зарегистр. 03-09-2001 | Отправлено: 08:23 03-09-2003

xy ХУдератор Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ginger Цитата: следовательно КДЕ тут вообще не причем Точно:)   Тут проблема вылезла ессно с тем, чего я собсно и создавал тему - не могу включить машину в сеть: гейт - ГЕЙТ маска - МАСКА адрес машины - 192.168.0.4   ld0     inet 127.0.0.1 ... 0xff000000   делаю ifconfig ld0 192.168.0.4 netmask 0xffffffff   потом пытался замутить с роутингом, но на все мои возражения получаю отпор в стиле нет пинга на ГЕЙТ, ну и в общем-то нет пинга даже на локалхост...   понимаю, что вопросы уровня сколько будет "2+2" (соори), но так вам будет проще мне помочь:) ---------- Счастливые мысли приводят к счастливой клеточной биохимии Всего записей: 10530 | Зарегистр. 28-05-2003 | Отправлено: 19:24 03-09-2003

mymuss Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ginger xy Цитата: Только, речь идет о сервере, следовательно КДЕ тут вообще не причем Какая разница? Не все консоль юзают. Многие юзают Х, даже на сервере.   xy 1. Цитата: ld0       inet 127.0.0.1 ... 0xff000000   Почему ld0 ? Если это локалхост, то lo0, а ld -- это веники вроде...   2. Цитата: netmask 0xffffffff   Почему такая маска?   3. ifconfig в студию. ---------- (a + b^n) / n = x, donc Dieu existe; répondez ! Euler Всего записей: 709 | Зарегистр. 13-04-2003 | Отправлено: 19:38 03-09-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору xy Цитата: ifconfig ld0 192.168.0.4 netmask 0xffffffff   А что это за маску назначаешь? Что угодно, но только не /32, должно быть использовано тут. Это неверная маска в данном случае. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 19:45 03-09-2003

ACC Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mymuss   Цитата:  Какая разница? Не все консоль юзают. Многие юзают Х, даже на сервере.   А смысл на таком сервере юзать Иксы ? Всего записей: 61 | Зарегистр. 02-04-2002 | Отправлено: 21:00 03-09-2003

mymuss Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ACC Цитата: А смысл на таком сервере юзать Иксы ?   Да мало-ли. Например, чтобы использовать несколько "тонких" клиентов. Да хотя-бы чтоб админ по инету серфил и почту читал... ---------- (a + b^n) / n = x, donc Dieu existe; répondez ! Euler Всего записей: 709 | Зарегистр. 13-04-2003 | Отправлено: 21:35 03-09-2003

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mymuss X'ы... на сервере не должны быть установлены вообще! Только минимум необходимый для обеспечения администрирования и естетсвенно самих ф-ий сервера... Все! В противном случае - это помойка!   Цитата: Да мало-ли.   Например, чтобы использовать несколько "тонких" клиентов.   Да хотя-бы чтоб админ по инету серфил и почту читал... Такой аргументации быть не должно! Почта должна перенаправляться на почтовый сервер...   Как это сделать? Могу объяснить, только для этого мне нужно знать Ваш MTA... По и-нету админу с сервера серфить в X'ах... это вообще из ряда вон выходящее... никаких X'ов... все в консоле, при помощи Links, Mutt - чтние почты... опять же, почта не должна храниться на этом сервере, если этот сервер не почтовый...   xy ifconfig - этой командой вы "подымаете" интерфейс, но никак не настраиваете таблицу маршрутизации... По мимо локального интерфейса, который кстати в системе присутствует по умолчанию, нужно поднять внешний... после чего настроить таблицу маршрутизации... ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 856 | Зарегистр. 03-09-2001 | Отправлено: 08:43 04-09-2003

xy ХУдератор Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ginger Ну там ессно - lo0 - очепятался, в общем понятно - скрипты надо читать:) почитал rc.firewall и т.п. - все понял - поднастроил:))   рад, что намучаюсь сам - потом смогу ФАК написать о том, как поднять сервер с нуля:))   lo0, xl0 - можно меня просветить, что вообще каждый из них значит? тем более потом я буду делать сервер на 2 сетевухи, т.е. будет что-то типа xl1 или как это настраивать?   где по этим вопросам фак почитать можно? или в куроводство лезть? ---------- Счастливые мысли приводят к счастливой клеточной биохимии Всего записей: 10530 | Зарегистр. 28-05-2003 | Отправлено: 15:20 04-09-2003

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xy Цитата: lo0, xl0 - можно меня просветить, что вообще каждый из них значит? lo0 - обозначение LOOPBACK xl0 - обозначение 3Com карточки ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 856 | Зарегистр. 03-09-2001 | Отправлено: 16:09 04-09-2003

xy ХУдератор Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ginger Спасиб, в общем я еще проконфигурил это дело через /stand/sysinstall и понял как все это делается:) теперь можно и руками поднять будет   инет работает   что расстроило - это то, что моему любимому ВИМу понадобились ИКСы :(( теперь он их качает:)   еще и links (not lynx:) их захотел - ерунда какая-то, мне что-ли теперь их ставить из-за этого... есть какие-то идеи? ---------- Счастливые мысли приводят к счастливой клеточной биохимии Всего записей: 10530 | Зарегистр. 28-05-2003 | Отправлено: 16:31 04-09-2003

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xy Цитата: что расстроило - это то, что моему любимому ВИМу понадобились ИКСы (   теперь он их качает Цитата: еще и links (not lynx их захотел - ерунда какая-то, мне что-ли теперь их ставить из-за этого...   есть какие-то идеи? Не поняла?;))) ...кхе, редактору vim требуются X'ы...?;))) Это что-то новенькое.... ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 856 | Зарегистр. 03-09-2001 | Отправлено: 20:20 04-09-2003

ACC Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xy   Согласен с ginger Иксы тут совсем не нужны, это ты чего-то лишнего приконфигурил! Всего записей: 61 | Зарегистр. 02-04-2002 | Отправлено: 21:21 04-09-2003

mymuss Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ginger Цитата: X'ы... на сервере не должны быть установлены вообще!   Ню... сa depend... Аргументы в студию!   xy Цитата: что расстроило - это то, что моему любимому ВИМу понадобились ИКСы (     ginger ACC Цитата: ...кхе, редактору vim требуются X'ы...?;)))   Это что-то новенькое.... Цитата: Иксы тут совсем не нужны, это ты чего-то лишнего приконфигурил Блин! Вы хоть раз его ставили чтобы такое писать? Да, по умолчанию vim ставится с поддержкой gtk, что тянет за собой выкачивание всех рекурсивных зависимостей, в т.ч. Х.   2xy: решается добавлением параметра для make: NO_GUI. Для links параметр WITHOUT_X11.   PS: links 4ever, просто на порядок круче чем lynx. ---------- (a + b^n) / n = x, donc Dieu existe; répondez ! Euler Всего записей: 709 | Зарегистр. 13-04-2003 | Отправлено: 22:02 04-09-2003

ACC Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору При редактировании 5 строк файла rc.conf, вполне и класичного vi хватит за глаза, ИМХО, без всяких заморочек с GUI. Всего записей: 61 | Зарегистр. 02-04-2002 | Отправлено: 22:53 04-09-2003

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mymuss Цитата: лин! Вы хоть раз его ставили чтобы такое писать?   Да, по умолчанию vim ставится с поддержкой gtk, что тянет за собой выкачивание всех рекурсивных зависимостей, в т.ч. Х. Естественно и не один раз... никогда не было зависимостей gtk... или qt... ...хочу сделать небольшую поправочку, из исходников не собирала, устанавливала, то что уже собрано и идет с дистрибутивом... Цитата: Ню... сa depend...   Аргументы в студию! Не поняла какие аргументы требуются? Вы про зависимости?   В своем посте помоему Вы сами ответили на свой вопрос... что это можно избежать путем включения определенных переменных... Для примера, могу пояснить, что должно быть установлено на Gateway сервере: Bind/DNS (в режиме кеширующего) Postfix/Exim (как mail null клинт) ipfw Squid SquidGuard DHCP (по желанию) OpenSSL (обновленный до последней версии) OpenSSH (обновленный до последней версии) Tripwire Sudo GnuPG sXid Logcheck Hostsentry PortSentry   Все... больше ничего не трубется... за исключением apache+php, в случае если требуется формировать отчеты squid журнала.... никаких X'ов... которые между прочим дырявы... ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 856 | Зарегистр. 03-09-2001 | Отправлено: 08:35 05-09-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ginger Цитата: должно быть установлено на Gateway сервере: ... Postfix/Exim (как mail null клинт) Немного категорично, но, в общем, по делу... Меня, вот, интересует почему postfix, а не, скажем, qmail? Почему как почтовый сервер, так или postfix или sendmail и точка? Я интенсивно использую Qmail уже в течение 3 лет и у меня нет к нему никаких претензий. Его не надо ни обновлять, ни как-то особо следить за ним. Правда есть одна фишка, которую мне все время хочется как-то изменить -- его логи. Уж больно на мой взгляд они куцые, малоинформативные. Как с этим дело в postfix'е? Можете мне в приват кусок его лога кинуть, чтобы я сам сравнить мог? ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 12:40 05-09-2003

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Цитата:  Меня, вот, интересует почему postfix, а не, скажем, qmail? До недавнего времени использовала Qmail... перешла на Exim... он саамый гибкий в настройках из postfix, qmail, sendmail.... Sendmail - дырявый... Qmail - уже не является security mta, т.к. на сегодняшний день, для того чтобы поднять его до нужной планки требуется наложить кучу патчей, которые не совместимы между собой...   Рекомендую Exim, информацию об установке можно прочесть в этом форуме..;) FAQ по Exim, автор сами знаете кто...;)   Что касается журнальной информации Postfix то в и-нете ее куча... Да, она гораздо информативнее чем у Qmail... ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 856 | Зарегистр. 03-09-2001 | Отправлено: 16:20 05-09-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ginger Цитата: Qmail - уже не является security mta, т.к. на сегодняшний день, для того чтобы поднять его до нужной планки требуется наложить кучу патчей, которые не совместимы между собой...   Угу. Насчет патчей, что зачастую они не совместимы -- это да, а вот насчет того, что не секьюрный -- это нет. Ты знаешь почему ДиДжей не вносит эти патчи в официальные сырцы? А вот как раз по причине проблем с безопасностью. Поставь КуМыл из его сырцов без патчей и это будет IMO самый безопасный МТА на сегодняшний день. Цитата: Рекомендую Exim Наверное потому, что секьюрный... Шучу... Ты прочла по ссылке? Мне потребовалось не более 30 сек., чтобы найти эту информацию. Попробуй то же самое с КуМылом проделать.   ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 15:23 06-09-2003

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Цитата: оставь КуМыл из его сырцов без патчей и это будет IMO самый безопасный МТА на сегодняшний день. Нет, это не так...;)) http://www-dt.e-technik.uni-dortmund.de/~ma/qmail-bugs.html   Цитата: Наверное потому, что секьюрный... Шучу... Он самый гибкий... безопасность хромает, но лучше чем у sendmail... ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 856 | Зарегистр. 03-09-2001 | Отправлено: 17:13 06-09-2003

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FreeBSD, выделенка, локалка windows

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование