Debian GNU/Linux

Sziasztok!

Gondolom mar ezerszer kitargyaltatok ezeket a temakat, de par kerdes erejeig zaklatnalak Titeket.
Hamarosan egy debian szervert kene beuzemelnem es szeretnem relative biztonsagosra csinalni.
Tudom mondhatjatok, alkalmazzak inkabb igazi rendszergazdat de meg szeretnem tanulni sajat magam a dolgokat. Teljesen kezdo azert nem vagyok, de jopar dolog van ahol meg finomithatom a tudasomat, sot :)
Leirom kb. mit gondoltam es ha van otletetek hol lehetne meg ugyeskedni, biztonsagosabba tenni, akkor azt szivesen fogadom.

Tehat:

- alaprendszer etch
- apache2
- php5
- mysql
- postgresql
- postfix+courier mysql v. postgre authal
- pure-ftpd v. proftpd mysql v. postgre authal (meg nem neztem meg, hogy sftp-t tudnak ezek, de gondolom igen)
- squirrelmail v. roundcube vagy egyeb jo webmail klienes (itt szivbesen fogadok otleteket :)

Kb ennyirol szolna a dolog. Nem hoszting akarnek lenni, hanem csak a sajat oldalaimat szeretnem hosztolni, tehat webes adminok stb.-k nem letszugsegletek. Szerencsere fizikai userek se lesznek a gepen, minden (ftp,mail) virtal userekkel menne.

Ami lepeseket gondoltam:

- telepites a fenti csomagokkal
- inetd-bol kiszedni a folsoleget max a ftp-t benne hagyni, hogy ne kelljen demon modban futtatni, egyeb hasznalaton kivuli progik kigyepalasa
- tuzfal belovese csak a hasznalt szolgaltatasokhoz tartozo portok beengedese, kifele iranyulo kapcsolatokat is erdemes korlatozni?
- mysql, postgre korlatozasa localhostra
- ftp helyett esetleg sftp belovese
- pop es imap ssl moge rakasa
- anonymous ftp kilovese
- authentikalt smtp beuzemelese
- clamav es spamassissian belovese a levelezeshez ... brrrr ... szoktatok hasznalni a balck es az egyeb listakat a szurehez, vagy csak az egyeb heurisztikus, vagy hogy mondjak szurest hasznaljatok?

Amik felmerultek es varom tanacsaitokat:

- ha mar minden fent van gcc,cc es egyeb fordito progik torlese celszeru lehet gondolom (igaz elvileg nincsenek local userek csak en)
- apache-ot erdemes kezzel forgatni es jail-be rakni hogy ha van valami elkeffentett script akkor se lasson ki a sajat konyvtarstrukturajan kivulre vagy ha ugyis nem root-ken fut es a jogok nincsenek elbarmolva akkor nem fog hozzaferni olyan dolgokhoz amikhez nem kene? (gondolom elrontott php scriptel hozza lehet ferni az etc tartalmahoz esetleg ami nem tul celszeru :)
- ftp-t gondolom erdems ugy beallitani, hogy az user ne tudjon kimenni a sajat konyvtarabol

Most igy reggel felhulla fejjel ezek jutottak eszembe. Amennyiben van otletetek mit nezzek jobban at, hol forditsak nagyobb figyelmet es miket kene meg beallitani a minel nagyobb biztonsag elerese erdekeben, azt szivesen fogadom.

Nem akarok 100%-os biztonsagot elerni, de szeretnem, hogy az en kepessigeimmel, tudasommal a leheto legbiztonsagosabb rendszert osszehozni.

Tudom szet lehetne flame-elni a topicot, de szerintem masok is szivesen olvasnak kreativ hasznalhato otleteket a temaban.

Koszi elore is!

Bj

Üdv minenkinek!

A problémám a következő.
A Debian 4.0 telepítő elindul és mikor a CD/DVD-t felmountolná nem találja a meghajtót!
**Ez a probléma már mogoldódott**

A másik, ami közben jött elő:
Túlságosan melegszik a chipset!
**Ez is megoldódónak látszik, már nem olyan meleg!**

De van újabb probléma!
Hol lehet beállítani, hogy billentyűzet és monitor nélkül is bekapcsoljon?

Sziasztok!

A következő problémám akadt.

Adott egy Debian gép Postfix-el, dovecot-al. Engedélyezni szeretném, hogy a gépen lévő felhasználók tudjanak kívülről is a saját címükkel levelet küldeni. Ehhez felraktam egy pop-before-smtp-t is, leírás alapján beállítottam, viszont ezzel már bentről sem tudok küldeni. Az Outlookon beállítottam a "Kiszolgáló hitelesítést igényel" opciót.

A postfix main.cf tartalma:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

smtpd_recipient_restrictions = permit_mynetworks,reject_non_fqdn_recipient,
check_client_access hash:/etc/postfix/pop-before-smtp,
reject_unauth_destination

myhostname = domain.hu
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = domain.hu mail.domain.hu
mynetworks = 127.0.0.0/8, 192.168.0.0/16
#mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +

Köszi!

Sziasztok!

Ügyes voltam és kinyírtam a gentoo-mat és nem volt időm újrarakni így lett debianom, de egyáltalán nem ismerem a rendszert. Szóval kellene valami olyan souce.list (az apt-get et kezdem ismerni) ahonnan tudok telepoíteni pl acidrip-et, nspluginwrapper-t meg iyleneket. ja a gép és a debian is 64-bites.

Helló!
Próbáltam letölteni a debian 4.0-t, és mivel a torrent ott ahol most vagyok, nem megengedett, úgy döntöttem hogy megpróbálom ftp-vel. wget-el töltöttem, de megakadt 38%-nál. Bármelyik mirror-ról akarom folytatni wget -c -vel, nem tölti tovább. Sikeresen bejelentkezik a szerverre stb, de nem tölti. A wget kimenete:

==> SYST ... done. ==> PWD ... done.
==> TYPE I ... done. ==> CWD /debian-cd/4.0_r0/i386/iso-dvd ... done.
==> SIZE debian-40r0-i386-DVD-1.iso ... done.
==> PASV ... done. ==> REST 1832238993 ... done.
==> RETR debian-40r0-i386-DVD-1.iso ... done.
Length: 4.698.417.152 (4.4G), 2.866.178.159 (2.7G) remaining

Alatta meg a progress bar, végén hogy --,--K/s

Mi lehet a gond?

Sziasztok!

Egy saját Debian telepítő CD-t próbálok összehozni. A neten talált leírások hosszának összehasonlítása után döntöttem a fenti program mellett :-)
A gondom az hogy lenne néhány egyedi .deb csomag amit szeretnék hogy automatikusan telepítsen. Meg lehet ezt oldani másképpen mint hogy az extra file-okba rakom a csomagokat és a post install script-el "kézzel" telepítem őket? Ez a megoldás nem igazán tetszik...
Üdv,

Árpád

Hello!

Itt nem részletezendő okból (rdiff-backup) szükségem van arra, hogy egy gépről kulcsalapú ssh-val belépjek önmagára. A kulcspárt megcsináltam, authorized_keys2-be beírtam, de mégsem megy valamiért, megszakad a kapcsolat. Mi lehet a hiba szerintetek?

Itt az ssh -v kimenete: http://molnarp.pastebin.co.uk/15006

Előre is köszönöm a segítséget!

Petya

Debian 4.0 és WinXP van a gépemen. Hogyan lehet megoldani, hogy a deb lássa a windows-os partíciókat is. Illetve látni látja csak nem enged hozzáférést.

Sziasztok!

Az volna a gondom, hogy 2 laptopot kelett "linuxosítani" (ez eddig nem gond) és a kedves tulajok az irodában és otthon is adsl kapcsolattal rendelkeznek.
Szeretném megoldani azt, hogy az asztalukon legyen egy "parancsikon" amivel csatlakoznak meg lecsatlakoznak a megfelelő szolgáltatóról, mert routerbe beruházni "drága".

A kapcsolatot root-ként fel tudom építeni, de a gondom az hogy ezt a felhasználónak is tudnia kellene.

Van-e trükk, script program amivel próbálkozhatok? a csomagok között a ppp keresőszó szűkítés után nem láttam olyat mai hasznomra lenne.

Laci.

Sziasztok,

felraktam a berylt + xgl a gnome melle es minden ok is csilli villi :-), de a gepet ujrainditottam es a X nem indul el :-(
Felraktam ujra az nvidia 9755 akkor elindil startx utan, de reboot utan X csak nem indul :-(
Kiprobaltam regebbi nvidiaval is eredmeny detto !

ha vkinek otlete van koszi

xorg.conf (probaltam az uj dolgokat kiszedni akkor is csak friss nvidia driver telepites utan van X-em):

Section "Files"
FontPath "/usr/share/fonts/X11/misc"
FontPath "/usr/X11R6/lib/X11/fonts/misc"
FontPath "/usr/share/fonts/X11/cyrillic"
FontPath "/usr/X11R6/lib/X11/fonts/cyrillic"
FontPath "/usr/share/fonts/X11/100dpi/:unscaled"
FontPath "/usr/X11R6/lib/X11/fonts/100dpi/:unscaled"
FontPath "/usr/share/fonts/X11/75dpi/:unscaled"
FontPath "/usr/X11R6/lib/X11/fonts/75dpi/:unscaled"
FontPath "/usr/share/fonts/X11/Type1"
FontPath "/usr/X11R6/lib/X11/fonts/Type1"
FontPath "/usr/share/fonts/X11/100dpi"
FontPath "/usr/X11R6/lib/X11/fonts/100dpi"
FontPath "/usr/share/fonts/X11/75dpi"
FontPath "/usr/X11R6/lib/X11/fonts/75dpi"
# path to defoma fonts
FontPath "/var/lib/defoma/x-ttcidfont-conf.d/dirs/TrueType"
EndSection

Section "Module"
Load "i2c"
Load "bitmap"
Load "ddc"
Load "dri"
Load "extmod"
Load "freetype"
Load "glx"
Load "int10"
Load "vbe"
Load "dbe"
EndSection

Section "Extensions"
Option "Composite" "Enable"
EndSection

Section "InputDevice"
Identifier "Generic Keyboard"
Driver "kbd"
Option "CoreKeyboard"
Option "XkbRules" "xorg"
Option "XkbModel" "pc105"
Option "XkbLayout" "hu"
EndSection

Section "InputDevice"
Identifier "Configured Mouse"
Driver "mouse"
Option "CorePointer"
Option "Device" "/dev/input/mice"
Option "Protocol" "ImPS/2"
Option "Emulate3Buttons" "true"
EndSection

Section "Device"
Identifier "nVidia Corporation G71 [GeForce 7300 GS]"
Driver "nvidia"
BusID "PCI:1:0:0"
Option "XAANoOffscreenPixmaps" "true"
Option "AllowGLXWithComposite" "true"
Option "AddARGBGLXVisuals"
Option "TripleBuffer" "true"
Option "RenderAccel" "True"
EndSection

Section "Monitor"
Identifier "Acer AL1916"
Option "DPMS"
EndSection

Section "Screen"
Identifier "Default Screen"
Device "nVidia Corporation G71 [GeForce 7300 GS]"
Monitor "Acer AL1916"
Option "AddARGBGLXVisuals" "true"
DefaultDepth 24
SubSection "Display"
Depth 1
Modes "1280x1024" "1152x864" "1024x768" "832x624" "800x600" "720x400" "640x480"
EndSubSection
SubSection "Display"
Depth 4
Modes "1280x1024" "1152x864" "1024x768" "832x624" "800x600" "720x400" "640x480"
EndSubSection
SubSection "Display"
Depth 8
Modes "1280x1024" "1152x864" "1024x768" "832x624" "800x600" "720x400" "640x480"
EndSubSection
SubSection "Display"
Depth 15
Modes "1280x1024" "1152x864" "1024x768" "832x624" "800x600" "720x400" "640x480"
EndSubSection
SubSection "Display"
Depth 16
Modes "1280x1024" "1152x864" "1024x768" "832x624" "800x600" "720x400" "640x480"
EndSubSection
SubSection "Display"
Depth 24
Modes "1280x1024" "1152x864" "1024x768" "832x624" "800x600" "720x400" "640x480"
EndSubSection
EndSection

Section "ServerLayout"
Identifier "Default Layout"
Screen "Default Screen"
InputDevice "Generic Keyboard"
InputDevice "Configured Mouse"
Option "AIGLX" "true"
EndSection

Section "DRI"
Mode 0666
EndSection