Régi szerverm megújítás vagy ránc felvarrás

 ( tovis | 2019. szeptember 18., szerda - 13:56 )

Próbálok életet lehelni a régi Debian 6.x szerverembe - újra építem az egészet Debian 10 -re, vas csere nélkül.
Folyton furcsa hibákba ütközök (hplip nem akar printer portról szkennelni, nut dumb/simple kommunikációval nem működik a "gyári" systemd script készlet, még jóü hogy már nem kell FAX - email bridget építeni).
Viszont, a window 10, a Debian 10 -en futó böngészők (Chrome, Firefox) kidobják a "mókus postát" vagy a samba -t mert mind elavult, self signed certificate stb.
Van amit a kliens szinten meg lehet oldani, de pl. egy "jól felépített" vállalati gépen a mókus postát nem lehet megnyitni (olyan veszélyes).

A kérdés az, hogy legalább átmenetileg, meg lehet oldani, hogy a szigorúbb biztonsági beállításoknak megfeleljen a https (gondolom apache2) és a mókus posta?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

nem pontosan ertheto mit szeretnel, de probalkozhatsz az alabbiakkal:
1: uj cert beallitasa apache-nak, hogy mist tud a regi httpd, meg mit fogadnak el a bongeszok az kutatomunka
2: disable chrome security check: https://alfilatov.com/posts/run-chrome-without-cors/
3: atteszed sima HTTP-re (mondjuk localhostra, arra meg csinalsz SSH portforwardot, hogy ne a nagyvilagnak szolgald ki HTTP-n felteve, hogy SquirrelMailben nincs enforced HTTPS)
4: fogod, es attolod a maildireket, meg a konfigot egy uj rendszerre.

szerk: apache httpd docker :)

Köszönöm, megnézem.
Nem a nagyvilágnak, de a nejem aki szintén használja a mókus postát egy olyan cégnél van (és dolgozik az ottani gépen) ahol a "speciális" -ig el sem jutsz.

* Én egy indián vagyok. Minden indián hazudik.

Igencsak hasonló cipőben jártam nemrég.
A régi Apache httpd már nem volt képes olyan SSL/TLS-t szolgáltatni, amit bármi korszerűnek mondható cucc elfogadna.

A megoldás az lett, hogy viszonylag egyszerűen lehetett 1.0-s openssl-t forgatni az adott Debian verzióra, és arra alapozva szintén meglehetősen egyszerűen lehetett egy stunnel4-et fordítani. Így mind a levelező szolgáltatás, mind a httpd alól kikonfiguráltam az SSL/TLS-t, és az eredeti portjaikon elé pakoltam egy megfelelően beállított stunnel-t. Hibátlanul teljesítette, amit kellett, az SSLlabs-os SSL teszt szuperzöldet adott minden szolgáltatásra.

Hát ezen még elgondolkodom.
(Most, hogy már csináltam egy működő Debian 10 "homokozót" ahol forgattam a hplip és nut csomagokat).

* Én egy indián vagyok. Minden indián hazudik.

Lassan minden összeáll. Sok-sok segítséggel, amit köszönök.
Viszont eljött az ideje, hogy tényleg leújítsam a rendszert.
A terv hogy új diszkeket építek be és arra építem fel az új rendszert, illetve felmásolom a régiről az adatokat.
Amivel folyton küzdök az hogy a Debian telepítő particionálásával folyton baj van - az sfdisk -V cilinder/partíció illesztési hibákat jelez, a partíció nem ott kezdődik ahol a másik végződik ill. nem minden cilinder van kihasználva.
Mit lehet ezekkel tenni? Mivel és hogy particionáljak?

Amit szeretnék, 2x 1T diszkek, 4x partíció: 2x system + 1 swap + /home.
Persze minden partíció raid1 tükör.

A másik probléma a belső mobil rack körül alakult ki, amit mentésre szoktam használni - nagyon megköpködték.
Mit javasoltok helyette?

* Én egy indián vagyok. Minden indián hazudik.

"A másik probléma a belső mobil rack körül alakult ki, amit mentésre szoktam használni - nagyon megköpködték.
Mit javasoltok helyette?"

USB 3.0-s külső HDD dokkoló/ház.

--

"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."

Sajnos csak USB 2.0 :(
Csináltam (régen) USB belső(!) rack -kel - így megspóroltam a tápot és nem kellett állandóan le/föl csatolgatni, csak bekapcsoltad és egy éjszaka alatt megvolt. Mindezt IDE diszkkel.
Van egy másik belső rack verzióm, a legolcsóbb kínai valójában egy doboz és benne egy tükör SATA csatlakozó sor. A régi jól nézett ki, saját kapcsolóval (szerintem csak a táp), viszont nem működött a 15 pin SATA táp csatlakozó csak a klasszikus 4 pin.

* Én egy indián vagyok. Minden indián hazudik.