From: Michael Shigorin <mike@lic145.kiev.ua>
To: devel@altlinux.ru
Subject: [devel] Re: README.ALT wanted (was: I: base utilities for network analisys are now chrooted)
Date: Thu, 11 Apr 2002 11:21:52 +0300
Message-ID: <20020411082152.GY2345@lic145.kiev.ua> (raw)
In-Reply-To: <20020411071827.GB9053@ldv.office.alt-linux.org>
[-- Attachment #1: Type: text/plain, Size: 3057 bytes --]
On Thu, Apr 11, 2002 at 11:18:28AM +0400, Dmitry V. Levin wrote:
> > Угу. Вот не помню, сказано ли в admin manual, что в xinetd.*
> > есть не только индивидуальные DISABLE=YES, но и "общее"
> > ONLY_FROM=127.0.0.1 -- человек тут утверждал, что потерял две
Кстати, он обратил внимание еще на одну багу: заведению подлежал
tftpd и он не работал на сеть до первого обращения с локалхоста,
после чего (благодаря wait = yes) работал и с внешней сетью.
Наверное, имеет смысл прошерстить xinetd-enabled пакеты на эту
тему...
> > И вообще хорошо бы "альтовости" повыносить в отдельный checklist
> > (/README.ALT), дабы людям было легче портироваться. Примерный
> > список Q&A -- думаю, по сервисам и "чего не дают руту".
> Ok, давайте попробуем "вспомнить все", пока еще не поздно.
Попробую.
Часть I. root squashed
Q: почему руту не ходит почта?
A: в силу того, что читать почту под этим аккаунтом крайне не
рекомендуется (вариант -- запрещено по политике безопасности
дистрибутива), при инсталяции создается почтовый алиас,
переправляющий почту на первого зарегистрированного пользователя
(подразумевается, что это тот же человек, который устанавливал
систему).
Если это не устраивает (нужен другой пользователь), загляните в
/etc/postfix/aliases (после правки необходимо запустить от имени
root команду postalias).
Q: почему руту не дают собирать RPM? Выдается ошибка:
"rpmb: сборка пакетов запрещена для привилегированного пользователя"
A: сборка пакетов привелегированным пользователем является
потенциально небезопасной (плюс к тому, что правильно написанная
программа должна собираться от имени пользователя).
Для дополнительной информации обратитесь к содержимому
/usr/share/doc/rpm-*/README.ALT .
Q: у рута сломана локаль!
A: и не зря. Системное администрирование -- достаточно
специфическая задача, требующая повышенного внимания и не
являющаяся "удобной" по своему определению.
Крайне не рекомендуется выполнять ежедневную работу от имени root
-- а для администрирования должно хватить sudo и нормального
локализованного пользовательского аккаунта.
Если же вопрос стоит очень остро -- произведите поиск строки LANG
в файлах в домашнем каталоге администратора.
Часть II. notwork troubles
Q: почему после установки сервера и его активации (в ntsysv,
DrakConf, /etc/xinetd.d/*) он недоступен из сети?
A1: по умолчанию в ALT Linux xinetd сконфигурирован с опцией
only_from = 127.0.0.1, позволяющей доступ к сервисам,
запускающимся из-под xinetd, только с локальной машины.
Для обеспечения доступа из сети отредактируйте или
закомментируйте эту строку в /etc/xinetd.conf; в последнем случае
настоятельно рекомендуем ввести ограничения по необходимости в
индивидуальные файлы в каталоге /etc/xinetd.d/ .
A2: если проблема не в этом -- обратите внимание на настройки
файрвола (service iptables status или service ipchains status).
A3: проверьте содержимое файлов /etc/hosts.allow и /etc/hosts.deny
(XXX есть какой-то TFM на эту тему?)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
next prev parent reply other threads:[~2002-04-11 8:21 UTC|newest]
Thread overview: 19+ messages / expand[flat|nested] mbox.gz Atom feed top
2002-04-09 19:04 [devel] I: base utilities for network analisys are now chrooted Dmitry V. Levin
2002-04-22 18:10 ` [devel] Re: [sisyphus] " Dmitry V. Levin
2012-08-10 8:38 ` [devel] " Volkov Serge
2002-04-10 18:58 ` [devel] README.ALT wanted (was: I: base utilities for network analisys are now chrooted) Michael Shigorin
2002-04-11 7:18 ` Dmitry V. Levin
2002-04-11 8:21 ` Michael Shigorin [this message]
2002-04-11 8:45 ` [devel] " cornet
2002-04-11 9:20 ` Mikhail Zabaluev
2002-04-16 9:52 ` [devel] Re: [sisyphus] Re: README.ALT wanted Dmitry V. Levin
2002-04-16 10:08 ` [devel] " Michael Shigorin
2002-04-11 9:43 ` [devel] Re: README.ALT wanted (was: I: base utilities for network analisys are now chrooted) Igor Homyakov
2002-04-14 19:49 ` [devel] Re: README.ALT wanted Michael Shigorin
2002-04-15 6:06 ` Dmitry V. Levin
2002-04-15 7:59 ` Michael Shigorin
2002-04-15 8:28 ` Dmitry V. Levin
2002-04-15 9:53 ` Michael Shigorin
2002-04-17 8:41 ` Michael Shigorin
2002-04-15 8:31 ` Alexander Bokovoy
2002-04-15 7:46 ` Artem K. Jouravsky
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20020411082152.GY2345@lic145.kiev.ua \
--to=mike@lic145.kiev.ua \
--cc=devel@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git