Régi szerverm megújítás vagy ránc felvarrás

Debian GNU/Linux

Próbálok életet lehelni a régi Debian 6.x szerverembe - újra építem az egészet Debian 10 -re, vas csere nélkül.
Folyton furcsa hibákba ütközök (hplip nem akar printer portról szkennelni, nut dumb/simple kommunikációval nem működik a "gyári" systemd script készlet, még jóü hogy már nem kell FAX - email bridget építeni).
Viszont, a window 10, a Debian 10 -en futó böngészők (Chrome, Firefox) kidobják a "mókus postát" vagy a samba -t mert mind elavult, self signed certificate stb.
Van amit a kliens szinten meg lehet oldani, de pl. egy "jól felépített" vállalati gépen a mókus postát nem lehet megnyitni (olyan veszélyes).

A kérdés az, hogy legalább átmenetileg, meg lehet oldani, hogy a szigorúbb biztonsági beállításoknak megfeleljen a https (gondolom apache2) és a mókus posta?

  • 1521 megtekintés

( eff | 2019. 09. 18., sze – 14:29 )

nem pontosan ertheto mit szeretnel, de probalkozhatsz az alabbiakkal:
1: uj cert beallitasa apache-nak, hogy mist tud a regi httpd, meg mit fogadnak el a bongeszok az kutatomunka
2: disable chrome security check: https://alfilatov.com/posts/run-chrome-without-cors/
3: atteszed sima HTTP-re (mondjuk localhostra, arra meg csinalsz SSH portforwardot, hogy ne a nagyvilagnak szolgald ki HTTP-n felteve, hogy SquirrelMailben nincs enforced HTTPS)
4: fogod, es attolod a maildireket, meg a konfigot egy uj rendszerre.

szerk: apache httpd docker :)

( cheeky v | 2019. 09. 18., sze – 16:05 )

Igencsak hasonló cipőben jártam nemrég.
A régi Apache httpd már nem volt képes olyan SSL/TLS-t szolgáltatni, amit bármi korszerűnek mondható cucc elfogadna.

A megoldás az lett, hogy viszonylag egyszerűen lehetett 1.0-s openssl-t forgatni az adott Debian verzióra, és arra alapozva szintén meglehetősen egyszerűen lehetett egy stunnel4-et fordítani. Így mind a levelező szolgáltatás, mind a httpd alól kikonfiguráltam az SSL/TLS-t, és az eredeti portjaikon elé pakoltam egy megfelelően beállított stunnel-t. Hibátlanul teljesítette, amit kellett, az SSLlabs-os SSL teszt szuperzöldet adott minden szolgáltatásra.

( tovis v | 2019. 10. 16., sze – 13:33 )

Lassan minden összeáll. Sok-sok segítséggel, amit köszönök.
Viszont eljött az ideje, hogy tényleg leújítsam a rendszert.
A terv hogy új diszkeket építek be és arra építem fel az új rendszert, illetve felmásolom a régiről az adatokat.
Amivel folyton küzdök az hogy a Debian telepítő particionálásával folyton baj van - az sfdisk -V cilinder/partíció illesztési hibákat jelez, a partíció nem ott kezdődik ahol a másik végződik ill. nem minden cilinder van kihasználva.
Mit lehet ezekkel tenni? Mivel és hogy particionáljak?

Amit szeretnék, 2x 1T diszkek, 4x partíció: 2x system + 1 swap + /home.
Persze minden partíció raid1 tükör.

A másik probléma a belső mobil rack körül alakult ki, amit mentésre szoktam használni - nagyon megköpködték.
Mit javasoltok helyette?

* Én egy indián vagyok. Minden indián hazudik.

"A másik probléma a belső mobil rack körül alakult ki, amit mentésre szoktam használni - nagyon megköpködték.
Mit javasoltok helyette?"

USB 3.0-s külső HDD dokkoló/ház.

--

"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."

Sajnos csak USB 2.0 :(
Csináltam (régen) USB belső(!) rack -kel - így megspóroltam a tápot és nem kellett állandóan le/föl csatolgatni, csak bekapcsoltad és egy éjszaka alatt megvolt. Mindezt IDE diszkkel.
Van egy másik belső rack verzióm, a legolcsóbb kínai valójában egy doboz és benne egy tükör SATA csatlakozó sor. A régi jól nézett ki, saját kapcsolóval (szerintem csak a táp), viszont nem működött a 15 pin SATA táp csatlakozó csak a klasszikus 4 pin.

* Én egy indián vagyok. Minden indián hazudik.

( tovis v | 2019. 10. 20., v – 23:44 )

Hosszas kínlódás után, alaplap csere lett.
Ami még kellemetlenebb, hogy a régi kedvenc lilo -t nem tudtam a RAID1 -re felrakni - "chroot target" után, mikor elindítottam a liloconfig -ot nem találta a /proc/mdstat fájlt. Így kénytelen vagyok grub2 -re áttérni. Viszont ezt nagyon nem ismerem.
Tudtok valami jól megírt dokumentációt ajánlani?
A másik nagy kérdés, hogy a mentsem a rendszert?
Eddig az volt a technológia, hogy bootoltam valamilyen live CD/USB/PXE lementettem a teljes rendszert (tar.gz) és ha kellett ezt a mentést nyomtam vissza a partícióra, majd a lilo -val kicsit trükközve baotolhatóvá tettem.
A GRUB2 -vel nem tudom mi a jó technológia.
Újra bootolhatóvá tehetek egy tar -olt rendszert?

OFF: Az alaplap hibáit részben a tápegység okozta, ami 5V helyett 4,75V adott.
(A mobil rack végképp nem tűrte, volt rajta egy táp kapcsoló - nem épp csúcs minőségű). Ez okozhatta hogy a BIOS hol látta, hol nem a diszkeket, vagy kihagyott. De mikor nekifogtam, hogy akkor most telepítem a Debian 10 -et egy újraindítás után nem látta többé a diszkeket - beállt a BIOS -ba)

* Én egy indián vagyok. Minden indián hazudik.

( tovis v | 2019. 10. 28., h – 11:34 )

Több újabb hiba után eljutottam a samba telepítésig.

Mielőtt azonban ezt megtehetném, kellene valami "trükk", hogy tudom a régi mentésből (Debian 6) az új konfigurációnak megfelelő beállításaimat átmenteni?

Olyanokra gondolok mint a ~/.bashrc vagy /.config és ami alatta/mögötte van.

Lehet az a legjobb ha mindent régi "eldugok"  és átmásolom az új dolgokat beállításokat, mielőtt a =home pontra mountolnám a mentésből helyreállított "per user" konfigurációs beállításokat?

(tudom nem túl bonyolult kérdés, de biztos vagyok benne, hogy a napi szinten Linux rendszergazda -ként tevékenykedők tudnak rá gyorsabb és hatékonyabb megoldást)

Esetleg "simán": $ cp -au

* Én egy indián vagyok. Minden indián hazudik.