Страница 1 из 2
Куда переехать с ASP Linux 9.0 ?
Добавлено: 29 янв 2005, 13:55
kae
Господа гуры и многоопытные линуксоиды!
Имеется небольшой сервачок под ASP Linux 9.0, торчащий в Инет через ADSL (Zyxel Prestige 645, eth). На нем крутятся:
1. Squid + rejik
2. Apache
3. Postfix + Clamav
4. vsftpd
5. Jabber + ICQ transport
6. mgetty + несколько модемов.
Поскольку с недавнего времени все это стало светиться некоторыми портами (smtp, http, jabber) в Инете, то возникла проблема обновления. Пока думаю о двух вариантах: ALT Linux 2.4 Master и ASP Linux 10.0. В первом, IMHO, достоинств больше, например обновление через apt, но как юзеров перенести (без визита к проктологу)? На второй элементарно просто перенонятся юзеры, как когда-то с RH6, копированием /home, passwd и shadow. Но с yum'ом как-то не сложилось...
Или пусть будет как есть, может так и останусь "неуловимым Джо"?...
Добавлено: 31 янв 2005, 04:25
invox
Какой смысл в геморое с переездом??
Обновляй регулярно ядро и софт, который светится наружу, подкрути firewall, поставь IDS - этого набора действий в большинстве случаев достаточно.
Добавлено: 31 янв 2005, 23:50
kae
Собственно, обновлять-то неоткуда. ASP его уже не поддерживает, из fedoralegacy (на ASP'овском форуме было предложение), так надо кучу чего обновить/заменить... Из тарболов компилить - не кошерно как-то, да и геморно... Ну собирал когда-то postfix + sasl на RH6, с тех пор много кой-чего изменилось и собрать, скажем, новый мускул вряд-ли возможно без знания о расположении множества граблей.
Добавлено: 01 фев 2005, 14:55
invox
В таком случае, я бы предложил переезд на SuSE - удобные средства автообновления и security update'ы в rpm-ках (4 года после выхода дистрибутива). Срок вполне достаточный для работы типичного малообслуживаемого linux box'а.
Добавлено: 01 фев 2005, 18:48
Llama
invox, следует уточнить, что 4 года - это SLES как я понимаю... Кроме того, у меня при попытке обновить SLES9 что-то чтало просить какие-то пароли... К чему бы это? А вобщем дистрибутив (SLES) вполне нормальный.
Добавлено: 01 фев 2005, 18:56
invox
4 года security updates - для обычного SuSE дистрибутива.
Добавлено: 04 фев 2005, 01:16
Anonymous
ne perehodi ASP 90 the best
Добавлено: 04 фев 2005, 13:23
kae
more, есть в нем некоторые плюсы... Например, на моем домашнем железе (Cel333, 256MB RAM, GF2 MX400, SB Live) в ASPL9.0 наиболее качественно игралось видео. Сравнивал потом с ALT2.3 Compact, MDK10, MDK10.1. И звук... Но вот выставлять в Сеть апач с ПХП+мускул как-то некошерно.
Добавлено: 04 фев 2005, 13:37
Llama
Товарисч more в силу объективных причин попал в глубокий readonly...
Добавлено: 08 фев 2005, 11:37
Denis
gentoo? обновляется ежедневно (если пакеты/патчи новые появляются).
Добавлено: 08 фев 2005, 14:44
kae
Denis Gentoo... э... нескоько экзотично... Меня бы ALT 2.4 Master устроил (apt - это есть гуд), но вот перенос юзеров... Недавно скачал таки ASP10, надо "пошшупать, уж не оптический ли обман здрения", что о нем пишут...
Добавлено: 11 мар 2005, 23:47
Anonymous
Переход на мастер может быть безболезненным, если после копирования означенных файлов прочитать man tcbconvert/tcbunconvert. Что касается рута, то его хэш-пароль придется положить в /etc/tcb/root вручную. Ну и наконец не забываем про nsswitch.conf и system-auth в которых на время переезда TCB можно просто выключить. Ээ, и не забудте /etc/groups
Добавлено: 12 мар 2005, 01:19
kae
Собственно, я уже почти так и решил. После эксперимента по переносу вручную строчки из passwd в tcb. Срослось
А за man tcbconvert/tcbunconvert -- спасибо. Сам до этого не добрался...
Добавлено: 14 мар 2005, 00:16
booxter
Нячаста гавораць дзякуй на адпраўленьне ў man ці info
Добавлено: 15 мар 2005, 00:03
kae
booxter, казаць "дзякуй" за любую дапамогу - карысная прывычка, даведзеная амаль што да аутаматызму доугiмi намаганнямi.