* [devel] q: service startup policy?
@ 2006-12-21 19:32 ` Michael Shigorin
2006-12-21 20:03 ` Dmitry V. Levin
0 siblings, 1 reply; 4+ messages in thread
From: Michael Shigorin @ 2006-12-21 19:32 UTC (permalink / raw)
To: devel
On Thu, Dec 21, 2006 at 08:07:13PM +0300, QA Team Robot wrote:
> portmap - A program which manages RPC connections
> * Thu Dec 21 2006 Dmitry V. Levin <ldv@altlinux> 1:4.0-alt1
> - Added "-l" option to restrict binding to loopback address (FC).
> - Disabled portmap service by default, use
> "chkconfig portmap on" to enable.
Вот кстати. Давайте договоримся о том, как лучше строчку
chkconfig: в инитскриптах заполнять? Мне тоже кажется,
что сервисы и вообще лучше по умолчанию погашенными давать,
а если нет -- то по умолчанию чтоб слушали только на лупбэке.
apache -- заглушить?
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [devel] q: service startup policy?
2006-12-21 19:32 ` [devel] q: service startup policy? Michael Shigorin
@ 2006-12-21 20:03 ` Dmitry V. Levin
2006-12-21 21:27 ` Alexey I. Froloff
0 siblings, 1 reply; 4+ messages in thread
From: Dmitry V. Levin @ 2006-12-21 20:03 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 776 bytes --]
On Thu, Dec 21, 2006 at 09:32:09PM +0200, Michael Shigorin wrote:
> On Thu, Dec 21, 2006 at 08:07:13PM +0300, QA Team Robot wrote:
> > portmap - A program which manages RPC connections
> > * Thu Dec 21 2006 Dmitry V. Levin <ldv@altlinux> 1:4.0-alt1
> > - Added "-l" option to restrict binding to loopback address (FC).
> > - Disabled portmap service by default, use
> > "chkconfig portmap on" to enable.
>
> Вот кстати. Давайте договоримся о том, как лучше строчку
> chkconfig: в инитскриптах заполнять? Мне тоже кажется,
> что сервисы и вообще лучше по умолчанию погашенными давать,
> а если нет -- то по умолчанию чтоб слушали только на лупбэке.
В целом логично, хотя может быть и не совсем привычно.
> apache -- заглушить?
Глуши. :)
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [devel] q: service startup policy?
2006-12-21 20:03 ` Dmitry V. Levin
@ 2006-12-21 21:27 ` Alexey I. Froloff
2006-12-22 8:46 ` [devel] [RFC] service startup policy Michael Shigorin
0 siblings, 1 reply; 4+ messages in thread
From: Alexey I. Froloff @ 2006-12-21 21:27 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 299 bytes --]
* Dmitry V. Levin <ldv@> [061221 23:08]:
> > что сервисы и вообще лучше по умолчанию погашенными давать,
> > а если нет -- то по умолчанию чтоб слушали только на лупбэке.
> В целом логично, хотя может быть и не совсем привычно.
Это, только sshd не трогайте, ладно?
--
Regards,
Sir Raorn.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
* [devel] [RFC] service startup policy
2006-12-21 21:27 ` Alexey I. Froloff
@ 2006-12-22 8:46 ` Michael Shigorin
0 siblings, 0 replies; 4+ messages in thread
From: Michael Shigorin @ 2006-12-22 8:46 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 1553 bytes --]
On Thu, Dec 21, 2006 at 11:03:31PM +0300, Dmitry V. Levin wrote:
> > > - Added "-l" option to restrict binding to loopback address (FC).
> > > - Disabled portmap service by default, use
> > > "chkconfig portmap on" to enable.
> > Вот кстати. Давайте договоримся о том, как лучше строчку
> > chkconfig: в инитскриптах заполнять? Мне тоже кажется, что
> > сервисы и вообще лучше по умолчанию погашенными давать, а
> > если нет -- то по умолчанию чтоб слушали только на лупбэке.
> В целом логично, хотя может быть и не совсем привычно.
Кажется, в RH так довольно давно стали поступать, хотя зуб не дам.
Ну и в более правильных с т.з. безопасности сервисов местах тоже.
Видимо, стоит поправить /etc/rc.d/init.d/template соответственно?
> > apache -- заглушить?
> Глуши. :)
hasher32:~/RPM/SOURCES/apache> grep chkconfig httpd.init.2_3 httpd-perl.init.2_3
httpd.init.2_3:# chkconfig: - 81 14
httpd-perl.init.2_3:# chkconfig: - 80 15
Заодно досталось и collectd с monit.
On Fri, Dec 22, 2006 at 12:27:39AM +0300, Alexey I. Froloff wrote:
> > > что сервисы и вообще лучше по умолчанию погашенными давать,
> > > а если нет -- то по умолчанию чтоб слушали только на лупбэке.
> > В целом логично, хотя может быть и не совсем привычно.
> Это, только sshd не трогайте, ладно?
Ну оно может проконать за исключение. :)
---
Нарисовал тут, посмотрите/поправьте:
http://www.freesource.info/wiki/AltLinux/Policy/Services
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2006-12-22 8:46 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-12-21 19:32 ` [devel] q: service startup policy? Michael Shigorin
2006-12-21 20:03 ` Dmitry V. Levin
2006-12-21 21:27 ` Alexey I. Froloff
2006-12-22 8:46 ` [devel] [RFC] service startup policy Michael Shigorin
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git