Aktív témák
-
#40553216
törölt tag
válasz FixY67 #20649 üzenetére
"Az utolsó mondatodra csak azt tudom mondani: ilyen mentalitású embert tutira nem engednék rendszergazdai vagy fejlesztői munkára... pardon: utolsó előtti...">miért is? mert a saját magad által telepített OS kommunikál sw frissítéseket KERESVE a disztribútor által karbantartott sw-tárolókkal? különben kis elcsúszás, hogy te szerverről beszélsz, én meg nem. pontosabban te egyszer szerverről beszélsz, másszor te sem.
a mentalitásomról pedig pont semmit nem tudsz.
de ha már itt tartunk: te mennyire tartod magad kompetens rg-nek, ha utólag veszed észre, hogy az általad telepített szerver OS olyat tesz, amit te nem engednél? vagy mikor az is csak utólag derül ki, hogy csak azt hitted, mert utólag megnézve kiderült, hogy mégsem azt csinálta, amit először gondoltál róla. miért nem előre nézed meg, mit használsz éles környezetben? ha már ennyire parázol. de "Egyelőre nem foglalkozom a dologgal, a linuxon semmi éles anyagom nincs". különben azt el tudod képzelni, hogy a desktop és a szerver verziónak eltérő beállításai lehetnek? nyilván az előbbiben a júzerfrendliségen nagyobb hangsúly van, és ebbe talán az is beletartozik, hogy a rendszer maga keresi a frissítéseket, és figyelmeztet. utóbbiban meg valszeg nem így van, sosem használtam. de desktop (hívjuk inkább otthoni rendszer) frissítésekkel is megcsinálhatod ugyan azt, mint a pénzkereső környezeten használttal: külön gépre töltöd csak a frissítéseket, és csak hoszabb-rövidebb tesztelés után frissíted a normál használatú gépedet. mi ebben a baj? mondjuk legalább 2 gép (vagy 2 rendszer) kell hozzá.
ha nem grafikus, akkor is: a statisztikai adatok küldését te engedélyezed, külön. de szerintem ilyen szolgáltatás nincs is szerveren, mert ez a "felhasználói élmény fokozás"ához tartozik.
egy windowson az av vagy a fw vagy bármi antimalware automatikus adatbázis frissítése, a vírusstatisztikák elküldése is ennyire kiakaszt? vagy az windows automatikus frissítése? bár ez utóbbinál is elválik a desktop és a szerver világ, és persze a desktopon belül is a pénztermelő és az otthoni használat.
[ Szerkesztve ]
-
upszilon
őstag
válasz FixY67 #20649 üzenetére
"Szerintem azt gondolom, hogy legalább egy hiperbiztonságosnak kikiáltott linuxos rendszer programjai ne kezdjenek pofázni a nagyvilágba anélkül, hogy engedélyt kérnének rá."
Pontosan!
(#20646) tomtyi: Írod: "ez a fajta "automatizmus" leginkább a te érdekedet szolgálja"
Nos az ilyen gondolkodású szakemberektől mentsen meg a jóIsten mindenkit! Ha én lennék a tulaj, úgy vágnálak ki érte, mint azt a bizonyos fostos macskát a hóra...[ Szerkesztve ]
-
FixY67
senior tag
válasz #40553216 #20652 üzenetére
De, elég sokat tudok róla: ha valakinek a potenciális biztonsági problémák felvetése nyafogás kategória, azt jobb nem odaengedni a géphez. Számomra hóttmindegy, hogy miért megy ki a netre, ha nem én kértem tőle, akkor lesz szíves nem pofázni kifelé és kész.
Én már nem vagyok rendszergazda, de megsúgom: egy céges gépet nem pont úgy raknék össze, ahogy egy homokozót (amit mellesleg épp az ilyen dolgok megismerése végett kezdtem el építgetni).
Eleve ott kezdődik, hogy mai tudással egy relative ismeretlen linux verziót nem tennék fel éles környezetbe. Windows-t meg szerintem kár idekeverni, abban alapértelmezett, hogy nem bízom, linuxon viszont igencsak kínos meglepetés volt, amikor először fedeztem fel olyat, hogy valamelyik szoftver egyszercsak elindult kirándulni egyet a neten... (lásd hamis biztonságérzet problematikája)Egyébként kíváncsi lennék, a linuxot használó cégek emberei hányszor nézik végig egy-egy új verzió telepítése előtt a komplett dokumentációt, a legutolsó csomagig. (már csak a rendelkezésre álló idő szűkössége miatt is)
...
-
#40553216
törölt tag
válasz FixY67 #20654 üzenetére
"hogy valamelyik szoftver egyszercsak elindult kirándulni egyet a neten..."
http://itcafe.hu/tema/ubuntu_linux/hsz_20556-20556.html>én csak ezt találtam általad említettként. és itt:
http://itcafe.hu/tema/ubuntu_linux/hsz_20645-20645.html
válaszoltál is magadnak. vagy valamiről lemaradtam?értem én a problémátokat, és majdnem egyet is értek. csak egy kicsit már túl van tárgyalva. szerintem.
[ Szerkesztve ]
-
FixY67
senior tag
-
válasz FixY67 #20654 üzenetére
Hogyan lehet, hogy az általad használt program pofázik kifelé? Talán nem konfigoltad fel a tűzfaladat rendesen?
Egyébként Te melyik "Linux-verziót" ismered?
A dokumentáció vizsgálata meg alap és ez nem csak a Linuxos rencergizdákra vonatkozik, hanem minden rencergizdára.
https://www.coreinfinity.tech
-
FixY67
senior tag
válasz sh4d0w #20658 üzenetére
Mivel a (hardveres)tűzfalam nem arról szól, hogy a kimenő kommunikációt felügyelje, ezért az nem tudja megakadályozni. Otthoni tűzfalat hány helyen láttál úgy beállítva, hogy csak külön usernév-jelszó/domain authentikáció/stb. kellett ahhoz, hogy a belső gépek kimenjenek rajta?
Dokumentációt átnézni meg... szerintem te életedben nem láttál közelről mai rendszert, ha feltételezed, hogy első betűtől az utolsóig van lehetőség átbogarászni egy komplett dokumentációt. Egyszerűen idő nincs rá, hacsak nem dolgozol napi 24 órában.
linux verzió - értsd: x disztribúció adott verziója. Én inkább VMS-ben utaztam, linuxokat nem ismerem elég mélyen. A "relative ismeretlen"-t meg értsd: ha nem volt időm előtte megismerni eléggé - pl. az ilyen landscape-es hülyeségeit.
[ Szerkesztve ]
...
-
#40553216
törölt tag
válasz FixY67 #20659 üzenetére
lehet, én néuzem be valamit, de direkt most a kedvedért telepítettem az Ubuntu 8.04.3 Servert (az utolsó kiadás volt, ahol a telepítőlemezen egyáltalán fent volt a landscape-client) VBoxban. a landscape-client-et így is utólag kellett telepíteni. és nincs függőségben semmivel, sem oda, sem vissza, tehát nem települ "hátulról" sem.
-
FixY67
senior tag
-
válasz FixY67 #20659 üzenetére
Igen, iptables konfigurálás az első a rendszer telepítése és frissítése után.
Az meg egyébként különösen finom, hogy fingod nincs róla, mivel foglalkozom, de nem láttam mai rendszert - szerinted. Pontosan azért nézek meg mindent a dokumentációban, mert ha csak ripsz-ropsz telepítem a frissítéseket a rám bízott rendszereken, könnyen megeshet, hogy vmi nem úgy, vagy egyáltalán nem fog működni. Ezen hsz-ed alapján inkább Te vagy az, akire nem kéne komoly rendszert bízni.
#20665: miért nem az LTS szerver, amire 5 évig van support?
[ Szerkesztve ]
https://www.coreinfinity.tech
-
#40553216
törölt tag
válasz FixY67 #20663 üzenetére
"Lehet, de az már a "késő bánat" kategória, mivel az ubi üres táblákkal és ACCEPT policy-kkel települ.">ezért kell "bekapcsolni" ufw enable, oszt jól van, alapnak elmegy.
de még Landscape: a 60 napos free trial is eleve csak regisztrációval használható, utána meg fizetős. ezért sem hiszem, hogy magától csinálna bármit.
http://www.canonical.com/projects/landscape alul. -
válasz FixY67 #20668 üzenetére
Nem, tényleg nem értem, miért beszélsz marhaságokat, ráadásul rossz példát mutatva a wannabeknek.
A Nagios system requirements oldalán ez van:
System Requirements
The only requirement of running Nagios is a machine running Linux (or UNIX variant) and a C compiler. You will probably also want to have TCP/IP configured, as most service checks will be performed over the network.
You are not required to use the CGIs included with Nagios. However, if you do decide to use them, you will need to have the following software installed...
1. A web server (preferrably Apache)
2. Thomas Boutell's gd library version 1.6.3 or higher (required by the statusmap and trends CGIs)Mivel itt sehol nem igénylik az Intrepidet, én javasolnám helyette a Hardy-t, mint 5 évig támogatott verziót (8.04). Nagios erre is simán felmegy, sőt, ha jól látom, plugin-gyűjtemény is van hozzá.
https://www.coreinfinity.tech
-
#40553216
törölt tag
válasz FixY67 #20670 üzenetére
most én a desktopról beszéltem, hogy arra jó, mert full accept mindenhol.
LTS: nem kell ismerni, egyszerűen Long Term Supported, szerverekre inkább ez, mert mint shadow írta, 5 év a support.
a Hardy LTS, a Dapper (6.06) LTS (szerverre még 2 év), a Lucid Lynx LTS lesz.[ Szerkesztve ]
-
FixY67
senior tag
válasz sh4d0w #20671 üzenetére
Mi van?
Szerintem itt hagyjuk abba... részemről az Ubuntu kb. annyiban jött képbe, hogy a virtuális gépeim alatt egy Intrepid van, mert úgy egy éve ezt tettem fel homokozónak és nincs kedvem újrahúzni. Ennek fényében számoltam be pár kellemetlen tapasztalatról, amit az Ubuntuval szereztem.A virtuális gépekre Debian lenny-t telepítgettem, ha játszani akarok a nagios-szal, azt azokra pakolom.
...
-
FixY67
senior tag
válasz #40553216 #20675 üzenetére
Hm... Debian... egy darabig egy testing ágból telepített darab volt a desktopom. Aztán egy dist-upgrade és többé nem bootolt. Akkor egy időre leszoktam róla, hogy linuxon legyen a desktop.
Kollégám szerint én voltam a hülye, mert nem a stabil (akkor kb. 2 éves) verziót használtam. Aztán valahogy mégis visszaraktam. Már nem emlékszem, talán Ubuntut, talán újra debian testinget...----
homokozó vs szerver - persze, mert én a homokozómat építgettem amennyire kedvem volt hozzá és amikor előjött egy-két ilyen apróság, akkor azon méláztam, hogy ha ezt valaki így felrakja egy céges szerverre...
...
-
-
-
FixY67
senior tag
No... landscape-common csomag kérdés nélkül települ.
Már csak azt nem tudom, hogy valóban ez volt-e, aki kifelé próbálkozott, mielőtt leszedtem, vagy már akkor is az ntp nyomait láttam (bár emlékeim szerint az nem 123-as UDP-n, hanem 80/443-as TCP porton ment, ezért kezdtem aggódni, hogy ki az/mi az)Most nem látszik a kimenő próbálkozás, viszont le van választva az internetről, azt kizárólag proxy-n át érné el.
Na mind1, máris többet foglalkoztam vele, mint amennyit ér a dolog....
-
FixY67
senior tag
Hm... látszólag (/var/log/installer/syslog) a landscape-client csomag is felment, amikor a homokozómat összeraktam.
OK, eszerint én voltam figyelmetlen és szokásommal ellentétesen felengedtem valami automatizmust és ezért járt ki a landscape.
Hát akkor ezt is megtudtam.[ Szerkesztve ]
...
-
-
78zolika
senior tag
Sziasztok ! Nem értek semmit Gyerekek visszamegyünk a dedóba ( homokozó összerakása ) Viszem a szitát meg a kis vödröt
-
FixY67
senior tag
-
addikt
Találtam egy jó összefoglaló cikket, A 10 legnagyobb különbség Windows és Linux között
Ebből a biztonság rész:7. Biztonság.
Oldalakat lehetne írni a kérdésről, a tény azonban tény marad: a vírusoknak, rosszindulatú (vagy hozzá nem értő) felhasználók ténykedésének, külső támadásoknak és minden ilyesminek a Windows a célpontja… Nem tehet róla szegény, egyszerűen ilyen a felépítése: rengeteg biztonsági rés, nem igazán biztonságos felhasználó-kezelés, ráadásul az alkalmazásoknak hozzáférésük van a rendszerhez. És persze mint a legjobban elterjedt rendszernek, megvan az a hátránya hogy a vírusok/ártalmas kódok legtöbbje Windows alapú.
A Linux ezzel szemben olyan biztonságos, amilyenre csináljuk – az óvatlan és gondatlan felhasználó persze a Linuxot is céltáblává teheti, ha azonban nem vagyunk teljesen kezdők, akkor a pingvin az egyik legbiztonságosabb rendszer, akár otthonra, akár céges szinten.
szerintem nagyon jól leírta a dolgot a bácsi
78zolika ja, hozz nekem is lapátot
Mindenkit egyforma külső inger ér, de egyén függő, h éljük meg :P
-
-
FixY67
senior tag
válasz 78zolika #20688 üzenetére
A sajátomra, amit kifejezetten e célból dobáltam össze. Nem op.rendszerfüggő.
Eszembe jutott, hogy unatkozom, kéne valami játék, felraktam egy linuxot a gépemre, meg egy VirtualBox-ot, aztán virtuális gépeken kezdtem játszadozni. Mivel sem a virtuális gépeken, sem az alattuk lévő hoston (ez az Ubi) nincs semmi érdemleges, nyugodtan kísérletezhetek rajtuk. Mondjuk a hostot most annyira nem szeretném újrahúzni, de az más téma....
-
78zolika
senior tag
Honnan lehet olyan témákat letölteni amik mutatják az asztalon az időjárást ,időt , stb
-
addikt
válasz 78zolika #20695 üzenetére
az nem téma, inkább kisalkalmazás (widget), pl. screenlet's vagy mondjuk a cairo-dock is tud ilyeneket
Mindenkit egyforma külső inger ér, de egyén függő, h éljük meg :P
Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest