Sziasztok!
Debian Sarge alá szeretnék feltenni egy web és egy ftp szervert ami dmz-ben lenne és természetesen kívülről is használható.
Ötleteket kérnék, hogy melyik progi lenne erre a legalkalmasabb illetve hogyan. /chroot...stb/
Nem volna nagy forgalom rajtuk.
Én kapásból egy apache2 pureftp -re gondolnék ... Ldap authetikációval.
Annyi problémám még volna, hogy hogyan tudom őket chroot-ba pakolni.
Még sosem csinálntam.
Előre is köszi a segítséget!
- 959 megtekintés
Hozzászólások
http://www.debian.org/doc/manuals/reference/ch-tips.en.html 8.6.35.1
A megfelelő disztróval (stable kint, és stable-t debootstrap-olni)
A chroot-ban célszerű:
apt-get update/apt-get upgrade
A pppoe, ppp és társait letakarítani (a debootstrap felrakja ugyanis...)
find . -perm +4000 -user root -type f
után takarítani (ppp-s cuccok), illetve a fenti find-hoz -exec chmod -s {} \;
Célszerű kintre syslog-ng-t rakni, és oda logolni a chroot-ból is:
source s_jail {unix-stream("/jail/dev/log");};
destination djail_syslog { file("/var/log/jail/syslog"); };
log { source(s_jail); filter(f_syslog); destination(djail_syslog);};
A Jail-ben az Apache és az ftp-daemon indítását a jail-ben lévő initscriptek chroot-olt meghívásával el lehet intézni, ugyanígy a logok (apache saját logjai) rotálása is a kinti logrotate-be történő belehegesztéssel menjen szerintem -- azt ott se felejtsd el, hogy a postrotate scriptben chroot-olva kell futtatni a dolgokat.
- A hozzászóláshoz be kell jelentkezni