Fórumok
Hi. A mai nap főnököm kiadta a feladatot: kell egy ftp szerver. A hardver: 1.80 cpu, 512 ram. Én Debiannal akartam megvalósítani, de Ő ragaszkodik a Gentoohoz, merthogy azt forrásból a célgépre van fordítva. És szerinte az gyorsabb.
Szerintem meg annyira nem lehet gyorsabb (FIXME). A hozzáértők mit mondanak?
Hozzászólások
Igen :)
mind1 mi mit mondunk, ha a főnök gentoo-t akar akkor az lesz ;>
meg amúgyis a főnöknek mindig igaza van :D
Core2Duo T7100, 2.5G, Ubuntu 7.10, 2.6.22
Teljesen felesleges egy ftp szerver miatt gentoo -val bíbelődni. Valamennyivel lehet hogy gyorsabban el fog indulni az ftp daemon, de gentoo még nem gyorsítja a disk alrendszert :)
--
http://laszlo.co.hu/
Ilyesmire gondoltam én is :). Ahhoz, hogy gyorsabb legyen erősebb hardver is kell... Arra már lehet, hogy érdemesebb lenne forrásból felépíteni a rendszert.
hehe, én múltkor az intézeti rendszergazdával játszottam mini editor wart :)
Ő nano meg mcedit én emacs :)
---
Ketchup elementál megidézése a sajt síkra
Én meg vi :)
--
http://laszlo.co.hu/
vi
bizony h vi :)))
------------------------------------------
http://nagybalazs.blogspot.com/
vim! :)
--
Bárki aki aritmetikai módszerekkel akar előállítani egy véletlen számot, az a bűn állapotában leledzik.
++
:)
—-—-—
+1 :D
---------------------------
A UNIX élt, él és élni fog!
a nano és az emacs 2 különböző pályán játszanak
Szervác Attila - http://321.hu/sas
nano
ee :D
Én meg mcedit :P :)
Charlos
-- http://www.uvegcsont.hu -- / -- http://gkportal.uvegcsont.hu --
Jól csak a szívével lát az ember. Ami igazán érdekes, az a szemnek láthatatlan. - by A Kisherceg
Hát én mindenképpen ragaszkodnék a Debianhoz. Gentoo sebességre optimalizálva, és Debian körülbelül ugyanolyan sebességgel fut. (Persze nem benchmarkoltam, csak nagyjából érzésre. ;))
--
Bárki aki aritmetikai módszerekkel akar előállítani egy véletlen számot, az a bűn állapotában leledzik.
Eszes hozzaerto fonokod mivel magyarazza az elonyt?
A gentoo fogja es legyozi az io-bol fakado hatranyt, gyorsan szarnyakat noveszt. Beszaras.
Mond neki, hogy a, aze alkalmaz mert ertesz hozza b, csak aze mert lusta diszno?
Legyen gentoo. Tegyél fel Sabayont. :D
Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش
Upgrade-nél meg valami majd baszik lefordulni gentooéknál vagy gcc upgrade baszik be és akkor majd lesz nemulass :>
MacBook C2D 2.2Ghz 2x1G Intel X3100
urban legend
Nem igen fog. Valoban voltak ilyen korszakai is a Gentoo-nak, de ezek az idok elmultak. Erdemes lenne a disztrora ujra ranezni.
5 év alatt megéltem nem egy gcc upgrade-et a Gentoo-val és nem volt bajom.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
mar eleve leszogezem hogy en ACCEPT_KEYWORDS=~x86 all nyomtam, viszont frissiteni lehetetlen volt a rendszert. ha egyszer sikerult mindent feltenni ami kellett utanna ha kb 3 csomagnal tobbet akartam frissiteni akkor tuti h elfailelt... szoval kb jobb volt ujra feltenni az egeszet 0rol
Na ezért nem nyomtam sose ~x86-ot az ACCEPT_KEYWORDS-nek. Elég nekem a /etc/portage-ben a keywords file...
Üdv,
Dw.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
globalisan hasznalni ~x86 keywordot... nana, hogy elhasal :). Amibol tuti a legfrissebb kell az ~x86, a maradek meg stabil legyen. Globalisan hasznalva nalam is rendre nem fordult 1-2 csomag, de miutan csak a szukseges csomagokra nyomtam ra egyetlen egyszer nem volt vele problemam onnantol.
a baj az hogy mikor ez a dolog a kde meg az osszes olyan dolog amitol az ember azt remeli, hogy jobban fog mukodni a szerencsetlen laptopon az adott eszkoz, vagy jobb felhasznaloi elmenyt remelhet xy progi ujabb verziojatol, akkor ez a lista gyakorlatilag majdnem minden. Szoval igen, desktop gepen volt, nem serveren :)
Ez kb a telepített csomagok 1/3-ada. Így amiből új kell (pl.: KDE, kernel), abból új van, amiből jobb a stabil (glibc, fordítók) abból meg az van. Balhézni meg nem balhézik semmi.
---------
"Ha igazat mondasz azt végig unják, ha feldíszíted azt jól meg dugják"
szerény blogom -- új címen!
Sabayon az bináris disztró. Ha viszont valami kell mégis akkor lehet fordítani. Gentoo alapú.
Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش
Bontsd le neki költségvonzatra. Nagyon optimista számítások szerint Gentooval mondjuk 5%-al gyorsabb lesz a rendszer. Egy 5%-al gyorsabb processzor kb 5-10000 forinttal drágább. Viszont a Gentoo plusz emberigénye havi szinten +X óra a Debianhoz képest, ezt kell beszorozni az órabérrel. Döntsön, hogy akkor vesz egy alig drágább hardvert, vagy folyamatosan fizeti a drága munkaerőt.
Ez tetszik. Egyébként ő nagy Gentoo rajongó, több éve csak azt használja. Meg a szerverek - hála a jóvoltából gentoo alapúak. Gondolom bevált dolgon ne változtass alapon is ragaszkodik a Gentoohoz.
Nem értem az ellenállásodat a gentoo-val szemben. Nem kerül több munkaórába a telepítése (talán egy kicsivel), pláne nem nehéz telepíteni. Az oké, hogy forgat néhány órát, de nem kell előtte ülnöd.
Utánna meg végképp mindegy, az adminisztráció szinte ugyanaz mindkettőn.
------------------------------------------------------
Aki utoljára nevet, annak van 56k-s modeme.
Feltéve, hogy ha az admin ért mindkettőhöz.
Ha mondjuk a kettőből csak az egyikhez ért, akkor a másik eltérései miatt lehet olvasgatni...
Persze ha a többi szerver gentoo, akkor feltételezem, aki azt üzemelteti, ezt is tudja üzemeltetni.
G
/o\
Ember, ez is csak linux. Van hozza sok doksi, magyarul is elerheto a kezikonyv, ha valaki nem itt distrowar-kodik, hanem olvasgat, mar reg kitanulta a Gentoo telepiteset. Ennyi. Ha en hulye suse-n nevelkedett emberke 3 nap alatt fel tudtam anno tenni egy Gentoo-t ugy, hogy akkoriban meg a linuxhoz is tok hulye voltam, akkor ne akard mar bemagyarazni, hogy te, vagy mas, aki allitolag ert a linuxhoz ne tudna feltenni mondjuk 2 nap alatt.
Hát, ha már konkrétan megszólítasz: valóban, feltenni fel tudtam gentoot, amikor próbálkoztam vele. Nem tudom, 2 vagy 3 nap kellett hozzá, párszor újra kellett kezdeni, mert csak menet közben derült ki ez-az.
De, ha megnézed, én nem a telepítésről beszéltem.
Miután fent volt, és gondoltam, akkor hadd szóljon, többször előfordult, hogy valamit változtatni kellett, valami frissítésre volt szükség, vagy egyáltalán... a szokásos karbantartás.
És akkor mehetett az olvasás, hogy vajon ezen a rendszeren hogy megy ez. Milyen eszközzel. Hol tárolja. Mi a formátum.
Meg lehet keresni? Igen. Dokumentált? Elég jól. Minden működik, ahogy le van írva? Jobbára.
Akkor mi a baj? Voltaképp semmi, csak az, hogy ha az ember nem tanulgatni akarja, hanem élesben használni, akkor nincs mindig idő a keresgélésra.
És ezt most nem a gentoo ellen írom. Minden általam látott disztró (redhat, suse, gentoo, debian, ubuntu, uhu, slackware) különbözött annyira, hogy amikor új disztró került a kezembe, az elejétől kellett végigbogarászni, hogy akkor hol is vannak a rendszerindító fájlok, hol indítja el a szolgáltatásokat, hol van beállítva a hálózat, mi az egész logikája.
Szóval ÉN nem annak alapján választanék, hogy melyiknek szebb a logója, vagy mittudomén, hanem ha egyébként mind ugyanolyan jó lenne, akkor legyen az, amihez a rendszergazda ért. Azzal lesz a legkevesebb szívás, és azzal lesz a legkevesebb kiesés, mert nem kell a hibaelhárításhoz órákon át doksikat bogarászni, levelezőlistán válaszra várni.
G
+1
Bocsi a kérdésért, még sosem használtam Gentoo-t, de ez a fent említett 2-3 nap az akar lenni, h amíg a telepítő mindent lefordít az én gépemre?
Adott esetben igen, ha 1.5 mobil pentiumod van, akkor nagyjából ennyi ideig tart egy desktop rendszert összekalapálni. Egyébként ami legtovább tart (érzésre), az a glibc (ezt nem tudod megkerülni) és a QT (ezt meg tudod kerülni) forgatása. Ha gyorsabb géped van, akkor azért nagyban csökkenthető ez az idő. :)
Egy Athlon64 3500+-os proci és 1,5 GB memória áll rendelkezésre.
Valójában csak a szerver szolgáltatásait, frissítés menetét, ilyesmit szeretnék kipróbálni, semmi felesleges grafika.
Már leszedtem a 2007.0 DVD-t is, kb mennyi időre eleendő olvasnivalót szedjek össze a procedúra előtt?
Semennyit. Vagyis lesz egy hosszabb rész, amíg az alaprendszer fordul, nekem az egy pár óra volt, de sztem az említett gépen mondjuk durván egy óra alatt talán lefordul. Utána meg folyamatosan dolgod lesz mellette.
Egyébként készülj be egy másik géppel is, ha nem szeretnéd a howtot links-en olvasni (amivel semmi baj nincs, csak kényelmetlen).
> Egyébként készülj be egy másik géppel is, ha nem szeretnéd a howtot links-en olvasni (amivel semmi baj nincs, csak kényelmetlen).
Miért? Hozzátartozik a Gentoo install feelinghez :)
---------
"Ha igazat mondasz azt végig unják, ha feldíszíted azt jól meg dugják"
szerény blogom -- új címen!
Rendben, köszönöm!
A másik géppel készülni már csak egy saját bináris repó miatt is érdemes, amiből a tényleges kiszolgálást végző gép csomagszinten frissülhet, ergo nem közel folyamatos (ha up-to-date rendszert akarsz) (g|b)unzip - untar - configure - make köröket fog futkorászni.
Ha egy sysadminnak fáj olvasni, akkor az legyen ex-sysadmin. Ha egy környezet egyféle disztribúcióból áll, ami ráadásul a főnök kedvence, akkor a sysadmin azzal a disztribúcióval oldja meg a következő feladatot is. Főnök óhajával nem vitatkozunk és a gépteremből nem csinálunk technológiai zsibvásárt. Ez alapvető.
Amúgy meg linux-linux, mi ezen a hiszti?
Ave, Saabi.
+1
mrceeka
"az adminisztráció szinte ugyanaz mindkettőn"
egy francokat! :-P pl. nagios-nrpe-server "szinte" de nem "ugyanaz". És hát a megszokások sok b+-et eredményeznek :-)
???
En csinalok Debianon es Gentoo-n is nrpe-t es semmi difi nincs, eltekintve attol, hogy a csomagnev meg a csomagszerkezet mas.
Ha a tobbi szerver is gentoo akkor nyomathatod a Distcc-t es minden szep minden jo:D
A gentoohoz ragaszkodnak a felhasználok, ha mar hozza szoktak ehez a sok szarhoz nem enged belolle az ember, legalabbis ez a flegezes nekem nagyon bejon.
Lehet tolni benchmarkokat amik kihoznak 2-3% eltérést, de aki 98-102% környékére méretez szervert, az inkább üzemeltessen mosodát.
Az elmúlt ~2 évben a kezeim közül kikerülő szerverekre (hacsak nem kértek mást), Gentoo-t raktam (előtte Debiant, de a Gentoo-t sokkal könnyebb hekkelni). Aztán azzal adtam át, hogy "nem apt, hanem emerge". Ha valami gáz van, úgyis ide jön vissza... eddig nem jött, de a frissítést általában el szokták hanyagolni.
A reklamációkkal azonos mennyiségű "hú, hát ez sokkal gyorsabb mint a másik disztrós doboz" érkezett be. Szóval mai gépeknél teljesen tökmindegy hogy két fing alatt melyik zúz többet, úgyis a diszktől függ. Ezért ez inkább vallási kérdés, abban pedig a papnak van igaza. :)
++
Az első és utolsó mondatod nagy királyság! :D
"Eszes hozzaerto fonokod mivel magyarazza az elonyt?"
Talán az a 2ns, amivel a gentoo gyorsabb.
Ha szerencséd van, lesz 1ps előnye a gentoonak! :)
Csak hát telepítésben "kicsit" lassab lesz.
Azert en toled is, meg a tobbi hasonlokat hozzaszolo emberketol is kerdeznem: probaltad? Kimerted? Vagy csak olyasmi felett tortok palcat, amit meg csak nem is lattatok meg mukodni. Nem mukodni meg plane.
Ja, es nem feltetlen hulye valaki attol mert Gentoo-t hasznal. Ez vonatkozik az osszes tobbi disztro userere is. Ezt masutt kell hangoztatni. Ha mar distrowar, szorjunk ertelmes erveket, oke?
"A tejjel kivaloan lehet leprat gyogyitani." "Hulyeseg, a tej nem gyogyitja a leprat" ." Probaltad vazze?"
Nem akarsz valami vilagbajnok nobeldijas szosszenetet iderityenteni, hogy mondjuk elviekben hol az elony?
Nezd, ha van binhost vagy distcc a halozatban, akkor nyugodtan mehet a gentoo, mert az elozo azt jelenti, hogy leteznek valamelyik szerver altal forgatott binaris csomagok (gondolom hasonlo gepeket hasznaltok), a masik meg azt, hogy a tobbi szerver is besegit a forditasba, igy az gyorsabb lesz.
Ha amugy is Gentoo alapu a halo, mindenkepp ki kell tanulnod a Gentoo kezeleset, mert gondolom a ceg nem allhat meg csak azert, mert te a Debian-t jobban szereted. Ha meg ugyis tanulnod kell, akkor meg nem mindegy? Egy Gentoo feltelepitesevel nagyon sokat lehet tanulni, nem csak a rendszerrol, hanem a linux belso mukodeserol is (disztrotol fuggetlen). Ha kell, tudok segiteni is, msn-en fenn vagyok majdnem mindig, csak kerni kell (cim a profilomba).
Marad a Gentoo. Mindig érdemes újat tanulni. Engem csak az a sok forgatás zavar egy kicsit.
Pl:ha otthonra gnomeot akarok telepíteni:
mybox etc # time emerge gnome
(326 packages have been emerged)
real 520m44.532s
user 339m21.144s
sys 146m22.337s
Értem én, hogy 326 csomagot emergel...., de time is money nem?
Minden esetre köszönöm a kérdezés lehetőségét hrgy84. Biztosan meg foglak keresni.
Gnome hint: emerge gnome-light. Ez korulbelul apt-get gnome-core.
Debian-ról tértem át Gentoo-ra és egyenlőre nem mennék vissza. A karbantartása több ídőt vesz igénybe. Viszont mivel forrás alapú, ezért nincsenek olyan szintű upgrade-ek, mint pl. sarge >> etch.
Pusztán a sebesség miatt nem érdemes szerintem áttérni rá ugyanakkor. Viszont a biztonság terén könnyebben lehet messzebre jutni a Gentoo-val. Szerver környezet esetén ajánlom figyelmedbe a Hardened Gentoo-t. Annak idején volt egy Adamantix nevű Debian alapú kezdeményezés, de sajnos behalt.
Üdv,
Dw.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
Mar CFLAGS -bol is lehet novelni a biztonsagot.
De az a sebesseg rovasra megy. (20ns slower)
Hát ezért lassabban lehet csak feltörni! ;>
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
egy gépen sose használnék újból gentoo-t, de mondjuk 10-15 esetén már simán. nem mellesleg ez kialakítja az emberben a "tesztkörnyezet" fogalmát és gyakorlatát, ami szerintem felbecsülhetetlen.
Naszóval, ha meg akarod tartani az állásod és a jó kapcsolatod a főnököddel, akkor nem vitatkozz ilyen hülyeségen. Neked nem édes mindegy, milyen linuxot üzemeltetsz? Neked nem tök mindegy, hogy milyen OS installálásával töltöd ki a munkaidőd? Ha meg nem értesz a gentoohoz, örülj hogy munkaidőben tanulhatsz.
Ave, Saabi.
+
:D ez se rossz
32bit vagy 64 bit ?
32 bit. + meg akarom tartani az állásom is. Meg fel is csigázott a Gentoo. Azért lefordítom neki, a fentebb elhangzottakat, kiváncsi vagyok a véleményére. Köszönöm az érdemi hozzászólásokat srácok.
32biten sok mulik az march bealitasan.
Volt olyan teszt ami az en amd64 es intel 32bitesen, i686 forgatva i586 helyett valami 4-5 gyorsabb volt.
i686-tol regebbire optimalizalt cuccot, hulyeseg ujabb gepen futatni szvsz.
Szvsz, tedd félre az energiáidat és olyasmiben vitatkozz a főnökkel aminek több értelme van.
Ráadásul tényleg előnyös, ha csak egy fajta op. rendszer van a szervereken.
Ha fonokod ennyire ert hozza, akkor miert nem o csinalja. Miert te?...
Mert a főnök ugyannnyi ideje többe kerül, mint a rendszergazdáé.
-- "Bízzál Istenben és tartsd szárazon a puskaport!" - Cromwell --
-- Sayusi Ando - http://sayusi.hu --
Szívem szakad a gentooért annyira rajongok érte, de szerintem a legfontosabb szempont, hogy mennyi időd van erre.Ha van két napod,akkor gentoo,ha van két órád, akkor debian. Ha ismeretlen a gentoo, akkor maradj a debiannál.
De jó látni végre, hogy van egy gentoo rajongó főnök. nálunk pont fordítva van.
-- "Bízzál Istenben és tartsd szárazon a puskaport!" - Cromwell --
-- Sayusi Ando - http://sayusi.hu --
Miért jó, hogy a Gentoo adott vasra van fordítva? Mert ezzel talán a helyben történő fordítgatások erőforrásigényét sikerül részben ledolgoznia :-P Ha hardened Gentoo lenne, még meg is érteném az igényt. Ez viszont production szerver lesz, amin nem biztos, hogy kellene C-fordítőnak meg komplett fejlesztői környezetnek lennie. Szerintem...
Ha jól értettem, az a céges standard, de a főnök legalább is azt kérte.
Adott helyzetben és megfelelő felkészültséggel persze el lehet beszélgetni arról, hogy merre tovább hosszú távon, de a stratégiát taktikával keverni nem szerencsés.
mrceeka
Attól független, hogy production server, szerintem épp hogy igenis kell rá gcc, tcl, tk, g++, és egyebek. Gondolj bele, azért is lehet linux a szervereiken, mert épp valami linux alapú alkalmazást fejlesztenek cégeknek.
Lehet, hogy lefordíthatod egy desktop-on is, de lehet, hogy annyira speckós, hogy nem (ez már programozási rész, amiben annyire nem vagyok otthon).
De az is lehet, hogy azért kell forrás, mert így megválaszthatják az összetevőket. És akkor +1 érv a gentoo mellett részemről is, mégha csomagalapú disztrót használok főképp (debian, slackware, pclinuxos, ubuntu 7.04). Azért forrásalapúval is ismerkedek: FreeBSD.
/mazursky
Fordítónak meg fejlesztő környezetnek biztonsági szempontból nem igazán kéne rajta lenni, ez igaz. Jó fej a főnök, nem sürgüs a szerver, mélyüljek egy kicsit bele a gentooba - azt mondta. Gentoo rajongó, náluk a Lomonoszov Egyetemen a Gentoot favorizálták.
Ócseny harasó :-)
"Fordítónak meg fejlesztő környezetnek biztonsági szempontból nem igazán kéne rajta lenni, ez igaz."
Ez egy elterjedt urban legend. Amig nem raksz ra suid bitet, vagy nem forditgatsz vele rootkent untrusted mindenfeleket, addig pl. a gzip nagyobb biztonsagi kockazatot jelent.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
Minek? Amire a szolgáltatáshoz nincs szükség, az fölösleges. Szerintem...
A level 2 script kiddie-nek mindegy, hogy a forráskódot tolja fel a szerverre, vagy a lefordított binárist. (Vedd úgy, hogy a szervernek van rá szüksége.)
Nem arrol van szo, hogy folosleges-e (alt. igen), hanem hogy jelent-e kulonosebb biztonsagi kockazatot (nem).
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
pl. sokkal konnyeb multiplatformos malwaret irni ha van fordito fent, nem?
de mindenesetre a betoro dolgat megkonnyiti ha van fordito, szerintem ez nem ketseges.
- Use the Source Luke ! -
Szted meddig tart static linked binárist feltolni egy feltört gépre, forráskód helyett? Meg nem mindegy hogy ha a fordítót futtatni tudná, hogy mit futtat?
en csak ugy emlekszem, volt olyan malware (vagy meg regen a wormok) amik a csomo fele gepen (de mind unix) helyben forditottak a cuccot. nem tudom mar hol olvastam, de ugy emlekszem volt ilyen. Tehat bizonyos esetben konnyebseg lehet a malware irojanak ha van fordito.
szerk: a static linked binaris miota multiplatformos ? nem csak intel van meg linux amugy.
- Use the Source Luke ! -
na tessek, ez is compileolt (valoszinuleg errol olvastam meg regen):
http://en.wikipedia.org/wiki/Morris_worm
- Use the Source Luke ! -
nem csak intel van meg linux amugy.
Nem mindegy? Ha a linuxok 80-90%-an megy (legalabb ennyi i386 imho), akkor kit erdekel a tobbi?
Nem ertem, hogy mi nem mindegy, de azt ne felejtsd el, hogy
ad 1.) az osszes interneten csungo otthoni router pl. nem inteles (meg ha linuxos is).
ad 2.) es nem is csak linux fut (a windowstol most eltekintve) az interneten logo - beagyazott vagy server - gepeken.
- Use the Source Luke ! -
Jó. A feltételezett halálos GCC-függő multiplatform opensource vírusotok funkcionalitását az is hozza, hogyha már a szerencsétlen gépen futtathat gcc-t a kártékony kód, akkor ennyi erővel uname-et is lenyom, aztán választ az "otthoni routerre készül" (rendkívül célszegmens ;) ) ARM-es, "bika serverre készült" (hazánkban gyakori) SPARC v. PPC, valamint a "kihaló, ritka, senki által sem használt" (egyátalán mit keres ilyen a vírusban?) i386 bináris közül.
A lényeg, amifelett elsiklotok, és amit többen többször kifejtettek a postom környékén: hogyha már rendszeren lévő tetszőleges binárist indíthat valami külső dolog, régen rossz, és nem azon kéne rágódni, hogy jajj elindítja a GCC-t és lefordít magának egy forráskódot
"en csak ugy emlekszem, volt olyan malware (vagy meg regen a wormok) amik a csomo fele gepen (de mind unix) helyben forditottak a cuccot"
Igen, de ez olyasmi, aminek a dos-os bootszektor-virusok is csokolomot koszonnek. Mostansag sokkal nagyobb divat pl. a mindenfele php-s webappok remote inclusion bugjain keresztul terjedo szinten php-s malware. Es hogy egy nagy embert idezzek: "aaaz ellen neeeem veeed..."
"szerk: a static linked binaris miota multiplatformos ? nem csak intel van meg linux amugy."
Nem kell annak multiplatformosnak lenni, boven eleg, ha a celplatformon fut. :)
(Egyebkent ahol a malware-k jelentik a fo biztonsagi problemat, ott komoly gondok vannak.)
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
grseces kernel + tpe
amugy gentoo-nál sem kötelező hogy legyen gcc production környezetben
a tpe meggatolja, hogy a home directoryjaban leforditson es futtasson egy progit a user(neveben a worm)?
- Use the Source Luke ! -
igen. erre való.
ja tenyleg, veletlen a CONFIG_GRKERNSEC_TPE_INVERT kapcsolo helpjet olvastam, hogy megtudjam mi ez :)
szerk: egyebkent szerintem ha meg nem is latjuk miben segitene a crackernek a compiler, azert szerintem nem erdemes plusz eszkozoket (meg ha esetleg felesleges is) a kezebe adni.
- Use the Source Luke ! -
nyilván, nem is erről szólt a szál - ha már valaki minden más nagyobb sebezhetőséget kiiktatott, akkorra már biztos hogy van külön gépen build/teszt rendszer, és az élesre nem is kell gcc.
"...ha meg nem is latjuk miben segitene a crackernek...."
Végül is, ha a feszítővasat az ajtó előtt hagyod könnyebb a betőrő dolga.
es most ebben a peldazatban a feszitovas a cracker a betoro a server es az ajto a compiler? vagy rosszul ertem?
- Use the Source Luke ! -
"egyebkent szerintem ha meg nem is latjuk miben segitene a crackernek a compiler, azert szerintem nem erdemes plusz eszkozoket (meg ha esetleg felesleges is) a kezebe adni."
Nem is errol van szo, hanem hogy pl. gentoonal erdemes-e emiatt szopatni magad.
(Ja, es a crackernek egy debugger, meg a regmon/filemon segit a legjobban. ;) ).
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
akkor miért nem ő üzemelteti, ha ekkora nagy fan?
--ha magyar MAC-et akarsz--
Ha majd kikerülsz az iskolapadból az igazi életbe, megtanulod, nem azért főnök valaki, hogy a kulimunkát végezze, még ha ért is hozzá.
Ave, Saabi.
Van itt jobbszélen ez a sárga kis doboz, szerintem kezdj el vele barátkozni :D
Az Álláshirdetésre gondolsz?
Hűha :)
-- "Bízzál Istenben és tartsd szárazon a puskaport!" - Cromwell --
-- Sayusi Ando - http://sayusi.hu --
En azt hallotam, hogy Magyarorszeg negyedik legnagyobb szoftvare fejleszto valaltanal is preferalt a gentoo.
Ismereteim szerint a miskolci IND-nél is van gentoo szerver...
csakugykerdezlek
szoftver vagy software? egyiket hasznald mar plz, neha nagyon idegesito a helyesirasod ;-)
centos? ;-)
dragonfly bsd? ;>
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
Ujabb felesleges tema. Kerem faradjanak a lakhelyukhoz legkozelebbi krematoriumhoz hamvasztas celjabol! Koszonjuk.
De izé vagy... ;)
-- "Bízzál Istenben és tartsd szárazon a puskaport!" - Cromwell --
-- Sayusi Ando - http://sayusi.hu --
Csak utánnad!
---
Ketchup elementál megidézése a sajt síkra
Elvitte a cica a PageDown-t?
Fölrax egy debiant gentoo splash-al! :D
Csak a főnök észre ne vegye! :)
Nem gyorsabb a Gentoo. A hivatalos howtoban is le van írva, hogy a nyereség kevesebb mint 1%. A Gentooban nem az a poén, hanem hogy a csomagok olyan opciókkal vannak leforgatva, amilyennel szeretnéd, szemben a Debiannal, ahol úgy vannak leforgatva, ahogy a distrogyártók gondolták és ezzel párhuzamosan az egyedileg fordított csomagok frissítése szopás.
Innentől kezdve ha nem kell a default setuptól nagyon eltérő (márpedig FTP szervernél elég durva lenne ha kellene) akkor a Gentootól jó távol maradjatok mert minden szoftverfrissítés emberi erőforrást igényel, mivel nem automágikusan nőnek föl a csomagok, hanem néha-néha, random helyeken lehal a procedúra, ott kell mellette ülni, processzort eszik, stb. Gentoot akkor érdemes csinálni, ha sok szervered van egyedi configgal és előre leforgatod egy repó szerveren a csomagokat.
Innentől kezdve: debian telepít, apt-get install vsftpd, openssh-server monit, munin esetleg, fail2ban, valami iptables mágia és csókolom.
U.i. mondom ezt úgy, hogy a laptopomon Gentoo fut és a több más gépen / szerveren Debian. :)
"Innentől kezdve ha nem kell a default setuptól nagyon eltérő (márpedig FTP szervernél elég durva lenne ha kellene) akkor a Gentootól jó távol maradjatok mert minden szoftverfrissítés emberi erőforrást igényel, mivel nem automágikusan nőnek föl a csomagok, hanem néha-néha, random helyeken lehal a procedúra, ott kell mellette ülni, processzort eszik, stb."
Nem akarok én, nép egyszerű sarja nálam okosabb emberrel vitába kerülni, de - az a nyomorult mindent összetörő de..., a stable rendszernél én azt tapasztalom, hogy bizony-bizony felmászik minden probléma nélkül minden. Én hetente szoktam a desktopokat frissíteni. Az igaz, hogy eszi a vasat, ebben nincsen vita.
-- "Bízzál Istenben és tartsd szárazon a puskaport!" - Cromwell --
-- Sayusi Ando - http://sayusi.hu --
Végül is kezelés szempontjából jobb(?) a gentoo
vagy inkább átláthatóbb.
De egy ftp szervernek felesleges hajcihő.
Erre debian alaprendszer + ftp server bőven elég + a secure
cuccok.
Ha fentebb megnézed én is javasoltam, hogy tegyen debiant, mert kb 2 óra és ott pöfög a cucc, node...
Node, nekem átláthatóbb. Lassan 3 éve csak ez van és használtam kUbit is de attól nagyonideges lettem mert nem adott akkora szabadságot.
Szerintem embere válogatja.
-- "Bízzál Istenben és tartsd szárazon a puskaport!" - Cromwell --
-- Sayusi Ando - http://sayusi.hu --
Messze vagyok én a bárkinél okosabbtól, ez egyszerű tapasztalat. Simán lehet Gentooval szervert üzemeltetni, de én a kérdező helyében nem tenném mert úgy érzem, hogy több az overhead rajta mint amennyi a nyereség. :) Avagy ágyúval verébre lenne.
Egyetértek veled :) Ez biza nagyon igaz.
-- "Bízzál Istenben és tartsd szárazon a puskaport!" - Cromwell --
-- Sayusi Ando - http://sayusi.hu --
HA tényleges hardeninget is akar, akkor viszont nem nagyon van más eszköze, mint saját bináris repóból épített hardened Gentoo...
Főnök mondta? Van rá idő? Van rá leírás? Akkor ez egy tök egyértelmű igény. Ennyi. :)
:D
Eddig nem nyögte be senki, úgyhogy már csak poénból is: ubuntu :)
Hádemé... jó az. :) Lehet azzal is szervert üzemeltetni, ha az ember nem röstelli a kismillió bugját javítgatni, főleg az init scriptekben és társaiban. :) Bár ha jól nézem, a topicnyitóban ez az opció mintha nem lett volna fölkínálva. XD
Nos a kérdés el lett döntve, fönt "MÚÚÚ"-zik a Gentoo egy tesztgépen. Gyakorlatilag kaptam kb. két hetet, hogy elkapjon a Gentoo "fíling". Igy első ízlelésre nem látszik nagy különbség az admin feladatokban, de ez csak első benyomás.
nekem is megjott a kedvem... az itthoni szervere Ubuntu 8.04 et szantam... de aszzem valami USB-s disken bekostolom a Gentoot is.
### ()__))____________)~~~ ###
#"It's nice to be important, but it's more important to be nice"
#"Ha én veletek, ki ellenetek?"
Szabad országban élünk...
Szabad ember vagy...
Ha rám hallgatsz, azt csinálsz, amit akarsz.