Куда переехать с ASP Linux 9.0 ?

kae · Сообщение **kae** » 29 янв 2005, 13:55

Господа гуры и многоопытные линуксоиды!
Имеется небольшой сервачок под ASP Linux 9.0, торчащий в Инет через ADSL (Zyxel Prestige 645, eth). На нем крутятся:
1. Squid + rejik
2. Apache
3. Postfix + Clamav
4. vsftpd
5. Jabber + ICQ transport
6. mgetty + несколько модемов.
Поскольку с недавнего времени все это стало светиться некоторыми портами (smtp, http, jabber) в Инете, то возникла проблема обновления. Пока думаю о двух вариантах: ALT Linux 2.4 Master и ASP Linux 10.0. В первом, IMHO, достоинств больше, например обновление через apt, но как юзеров перенести (без визита к проктологу)? На второй элементарно просто перенонятся юзеры, как когда-то с RH6, копированием /home, passwd и shadow. Но с yum'ом как-то не сложилось...
Или пусть будет как есть, может так и останусь "неуловимым Джо"?...

invox · Сообщение **invox** » 31 янв 2005, 04:25

Какой смысл в геморое с переездом??
Обновляй регулярно ядро и софт, который светится наружу, подкрути firewall, поставь IDS - этого набора действий в большинстве случаев достаточно.

kae · Сообщение **kae** » 31 янв 2005, 23:50

Собственно, обновлять-то неоткуда. ASP его уже не поддерживает, из fedoralegacy (на ASP'овском форуме было предложение), так надо кучу чего обновить/заменить... Из тарболов компилить - не кошерно как-то, да и геморно... Ну собирал когда-то postfix + sasl на RH6, с тех пор много кой-чего изменилось и собрать, скажем, новый мускул вряд-ли возможно без знания о расположении множества граблей.

invox · Сообщение **invox** » 01 фев 2005, 14:55

В таком случае, я бы предложил переезд на SuSE - удобные средства автообновления и security update'ы в rpm-ках (4 года после выхода дистрибутива). Срок вполне достаточный для работы типичного малообслуживаемого linux box'а.

Llama · Сообщение **Llama** » 01 фев 2005, 18:48

invox, следует уточнить, что 4 года - это SLES как я понимаю... Кроме того, у меня при попытке обновить SLES9 что-то чтало просить какие-то пароли... К чему бы это? А вобщем дистрибутив (SLES) вполне нормальный.

invox · Сообщение **invox** » 01 фев 2005, 18:56

4 года security updates - для обычного SuSE дистрибутива.

Anonymous · Сообщение **Anonymous** » 04 фев 2005, 01:16

ne perehodi ASP 90 the best

kae · Сообщение **kae** » 04 фев 2005, 13:23

more, есть в нем некоторые плюсы... Например, на моем домашнем железе (Cel333, 256MB RAM, GF2 MX400, SB Live) в ASPL9.0 наиболее качественно игралось видео. Сравнивал потом с ALT2.3 Compact, MDK10, MDK10.1. И звук... Но вот выставлять в Сеть апач с ПХП+мускул как-то некошерно.

Llama · Сообщение **Llama** » 04 фев 2005, 13:37

Товарисч more в силу объективных причин попал в глубокий readonly...

Denis · Сообщение **Denis** » 08 фев 2005, 11:37

gentoo? обновляется ежедневно (если пакеты/патчи новые появляются).

kae · Сообщение **kae** » 08 фев 2005, 14:44

Denis Gentoo... э... нескоько экзотично... Меня бы ALT 2.4 Master устроил (apt - это есть гуд), но вот перенос юзеров... Недавно скачал таки ASP10, надо "пошшупать, уж не оптический ли обман здрения", что о нем пишут...

Anonymous · Сообщение **Anonymous** » 11 мар 2005, 23:47

Переход на мастер может быть безболезненным, если после копирования означенных файлов прочитать man tcbconvert/tcbunconvert. Что касается рута, то его хэш-пароль придется положить в /etc/tcb/root вручную. Ну и наконец не забываем про nsswitch.conf и system-auth в которых на время переезда TCB можно просто выключить. Ээ, и не забудте /etc/groups

kae · Сообщение **kae** » 12 мар 2005, 01:19

Собственно, я уже почти так и решил. После эксперимента по переносу вручную строчки из passwd в tcb. Срослось

А за man tcbconvert/tcbunconvert -- спасибо. Сам до этого не добрался...

booxter · Сообщение **booxter** » 14 мар 2005, 00:16

Нячаста гавораць дзякуй на адпраўленьне ў man ці info

kae · Сообщение **kae** » 15 мар 2005, 00:03

booxter, казаць "дзякуй" за любую дапамогу - карысная прывычка, даведзеная амаль што да аутаматызму доугiмi намаганнямi.