| |
| 2.3, uldus (ok), 09:59, 06/10/2004 [^] [^^] [^^^] [ответить]
| +/– | |
>ALTQ: ну наконец-то, уже думал никогда не внедрят
Мне больше bind в chroot понравилось, а то руками надоело уже ставить. | | |
|
| 1.2, dawnshade (?), 09:59, 06/10/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Гм, а ALTQ разве не просто патчем идет???
От себя хочу добавить - выпущена последняя B7, далее пойдут RC.
И очень много изменений в звуковой подсистеме.
Кстати, по поводу бинд такая ругань идет - ужас... | | |
| |
| 2.5, uldus (ok), 10:03, 06/10/2004 [^] [^^] [^^^] [ответить]
| +/– | |
>Кстати, по поводу бинд такая ругань идет - ужас...
Сейчас еще не поздно сломать устоявшиеся привычки (perl же убрали, и к этому уже привыкли). После выхода 5.3, глобальные перестановки уже труднее будет провести. Я бы еще sendmail выкинул и вместо него включил postfix или exim.
| | |
| |
| 3.9, dawnshade (?), 10:33, 06/10/2004 [^] [^^] [^^^] [ответить]
| +/– |
>>Кстати, по поводу бинд такая ругань идет - ужас...
>
>Сейчас еще не поздно сломать устоявшиеся привычки (perl же убрали, и к
>этому уже привыкли). После выхода 5.3, глобальные перестановки уже труднее будет
>провести. Я бы еще sendmail выкинул и вместо него включил postfix
>или exim.
Уже есь :) прям из sysinstall можно заменить сендмыл на постфикс или эксим - на выбор :) | | |
| 3.15, Nikolai (??), 12:57, 06/10/2004 [^] [^^] [^^^] [ответить]
| +/– |
>>Кстати, по поводу бинд такая ругань идет - ужас...
>
>Сейчас еще не поздно сломать устоявшиеся привычки (perl же убрали, и к
>этому уже привыкли). После выхода 5.3, глобальные перестановки уже труднее будет
>провести. Я бы еще sendmail выкинул и вместо него включил postfix
>или exim.
Не трожь Sendmail!!! Я с ним работаю и проблем нет! А по умолчанию exim либо postfix? Из портов установишь это г.....
| | |
| |
| 4.16, uldus (ok), 13:20, 06/10/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Не трожь Sendmail!!! Я с ним работаю и проблем нет! А по
>умолчанию exim либо postfix? Из портов установишь это г.....
И что ночью не просыпаешься тревожимый мыслью взломали или нет :-) ?
Сегодня sendmail незаменим только для весьма редких клинических случаев, хотя если не держать открытым 25 порт, для локальных пересылок тоже сойдет.
| | |
| 4.17, dawnshade (?), 13:28, 06/10/2004 [^] [^^] [^^^] [ответить]
| +/– | |
Ты читать умеешь? По умолчанию как было, так и осталось. По желанию можно сменить прям в sysinstall | | |
|
|
| 2.7, Serge (??), 10:07, 06/10/2004 [^] [^^] [^^^] [ответить]
| +/– | |
А не подскажешь поподробней (например линком) что за ругань? | | |
|
| 1.4, Anonimous (?), 10:03, 06/10/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> изменение поведения rm во избежание использования rm -r / чайниками
О, FreeBSD ready for Desktop! | | |
| |
| 2.6, uldus (ok), 10:06, 06/10/2004 [^] [^^] [^^^] [ответить]
| +/– |
>> изменение поведения rm во избежание использования rm -r / чайниками
>
>О, FreeBSD ready for Desktop!
Кстити, один клиент у себя умудрился запустить "rm -rf /var". Знайте как ? Он по ошибке набрал "rm -rf /var /log/bavkup/0".
| | |
| |
| 3.11, BlackSir (??), 10:53, 06/10/2004 [^] [^^] [^^^] [ответить]
| +/– |
 Гы ;-) Я как-то умудрился пропустить минус в строке 'kill -1 pid'. После того случая теперь всегда пишу 'kill -HUP pid' ;-) | | |
|
|
| 1.13, Insane (?), 11:52, 06/10/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Хех... так скоро на халте с ребутом 644 стоять по умолчанию будет... А килл 1 1 вместо -1 1 при настройке мгетти эт по моему со всеми бывало.., тоже грешен =) | | |
| 1.14, edwin (ok), 12:53, 06/10/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>bind теперь живет в chroot jail, причем все переехало из /etc/namedb в /var/named.
> Инструкция по переезду в случае обновления - /usr/src/UPDATING
Зачем ?
Я и так bind в jail подымаю.
Как и многое другое.
| | |
| 1.20, Дмитрий Ю. Карпов (?), 21:43, 08/10/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 uldus:
> Мне больше bind в chroot понравилось, а то руками надоело уже ставить.
А чем недостаточно '-u bind -g bind'?
BlackSir:
> Я как-то умудрился пропустить минус в строке 'kill -1 pid'.
А я для таких вещей специально сразу после инсталляции пишу скриптик "sighup", который берёт имя демона, вытаскивает из /var/run/demonname.pid PID процесса и посылает сигнал. | | |
| |
| 2.21, uldus (ok), 22:30, 09/10/2004 [^] [^^] [^^^] [ответить]
| +/– |
>> Мне больше bind в chroot понравилось, а то руками надоело уже ставить.
>
>А чем недостаточно '-u bind -g bind'?
Тем, что с '-t chroot_path' про машину вместе с bind'ом можно забыть, а при '-u bind -g bind' придется забитится о локальной безопасности, следить за дырами в портах и держать лишний груз за плечами. Перестраховка никогда не бывает лишней.
PS. '-u bind -g bind' дает возможность, в случае дыры в named, поднять прокси или другой сетевой софт, например, радавать варез, ломать других, флудить, рассылать спам, слушать трафик. C '-t chroot' как прокси тоже можно использовать, но требует гораздо более высокой квалификации атакующего, начиная с проблем отсутствия окружения и библиотек и необходимости выполения софта без закачки на диск.
| | |
|
|
