ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] Webmin
  @ 2005-07-04 11:09 ` Шенцев Алексей Владимирович
  2005-07-04 11:35   ` Nick S. Grechukh
  0 siblings, 1 reply; 4+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-07-04 11:09 UTC (permalink / raw)
  To: sisyphus

> > То есть, ни кто кроме меня не
> > сможет им воспользоваться? Имя пользователя/пароль для доступа знаю
> > только я, данные передаются по https, Доступ через webmin для
> > специального пользователя webmin'а, а не через root'а. Разрешены не все
> > IP-адреса, а только некоторые. Так в чём косяк?
>
> В том, что никто не гарантирует, что в нем не обнаружится некоего security
> bug. В отличие от того же OpenSSH. Чем меньше точек доступа в систему, тем
> лучше.
>
> > У меня, например, после очередного апгрейда из сизифа
> > (эксперементирую на своей рабочей станции) многие проги не запускаются,
> > особенно acc, synaptic. Здоровски выручает webmin.
>
> А чем именно webmin в данной ситуации хорош?
>
> --

Чем именно в данной ситуации хорош? Я закрыл для доступа telnet, точнее у меня 
открыт доступ по сети только для http, https, ftp, smtp, pop3, и их 
стандартным портам. И теперь как мне уменьшить точки доступа в систему, если 
нужно чтобы на сервере и apache, и ftp, и почтовик крутился, и ситема 
защищена была, и удалённое администрирование было? Чем хорош webmin (вы сним 
работали хоть?)? Простая ситуация - апгрейдил через сизиф, доапгрейдился - 
иксы не стартуют автоматом, где мог/знал везде заглянул. Нет решения, с 
другой станции зашёл через webmin и обратил внимание, что система стартует на 
3-ем уровне, а не на пятом. Линюкс изучаю самостоятельно, ни какие курсы не 
проходил, ни кто не помогает, хоть и сам инженер-программист. Лазить ручками 
везде, где только можно зачастую геморойно, для этого и создавался webmin. 
Сегодня уже писал, что acc, synaptic не стартуют, а теперь и apt-get -f 
install выдаёт: 
Preparing...                 
##################################################
xorg-x11-devel               #################################################
error: unpacking of archive failed on file /usr/include/GL: cpio: rename 
failed - Is a directory
W: Some error occurred while runnig transaction
ну и чем/где/что править?


С уважением, Шенцев Алексей.

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [sisyphus] Webmin
  2005-07-04 11:09 ` [sisyphus] Webmin Шенцев Алексей Владимирович
@ 2005-07-04 11:35   ` Nick S. Grechukh
  2005-07-04 16:12     ` [sisyphus] [OT] Webmin Michael Shigorin
  2005-07-04 20:09     ` [sisyphus] " Sergey
  0 siblings, 2 replies; 4+ messages in thread
From: Nick S. Grechukh @ 2005-07-04 11:35 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

В сообщении от Понедельник 04 Июль 2005 14:09 Шенцев Алексей Владимирович 
написал(a):
> Чем именно в данной ситуации хорош? Я закрыл для доступа telnet, 
правильно. никакого телнета, нигде и никогда. только ssh. 

> меня открыт доступ по сети только для http, https, ftp, smtp, pop3, и их
> стандартным портам. И теперь как мне уменьшить точки доступа в систему,
> если нужно чтобы на сервере и apache, и ftp, и почтовик крутился, и
> ситема защищена была, и удалённое администрирование было? 
открыть 22/tcp,22/udp.

>Чем хорош webmin (вы сним работали хоть?)? 
работали.  из orphaned вытаскивал, возился сам когда сказали что никому в 
альте он не нужен.

>Простая ситуация - апгрейдил через сизиф, доапгрейдился - иксы не стартуют 
>автоматом, где мог/знал везде заглянул. Нет решения, с другой станции
> зашёл через webmin и обратил внимание, что система стартует на 3-ем
> уровне, а не на пятом. 
ну можно ведь без другой станции обойтись, и зайти в консоль. ничего 
страшного в ней нет, честно :)

> изучаю самостоятельно, ни какие курсы не проходил, ни кто не помогает,
> хоть и сам инженер-программист. 
аналогично. ни какие курсы не проходил, никто (локально) не помогал. и даже 
не инженер-программист.

> Лазить ручками везде, где только можно
> зачастую геморойно, для этого и создавался webmin. Сегодня уже писал, что
> acc, synaptic не стартуют, а теперь и apt-get -f install выдаёт:
> archive failed on file /usr/include/GL: cpio: rename failed - Is a
> directory
> ну и чем/где/что править?
а что в вебмине поможет разобраться с *этой* проблемой? 
все равно ведь нужна консоль. 

^ permalink raw reply	[flat|nested] 4+ messages in thread

* [sisyphus] [OT] Re: Webmin
  2005-07-04 11:35   ` Nick S. Grechukh
@ 2005-07-04 16:12     ` Michael Shigorin
  2005-07-04 20:09     ` [sisyphus] " Sergey
  1 sibling, 0 replies; 4+ messages in thread
From: Michael Shigorin @ 2005-07-04 16:12 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

On Mon, Jul 04, 2005 at 02:35:46PM +0300, Nick S. Grechukh wrote:
> > Чем именно в данной ситуации хорош? Я закрыл для доступа telnet, 
> правильно. никакого телнета, нигде и никогда. только ssh. 

Э, не.  При соблюдении некоторых условий для систем, которые
достаточно дорого чинить персонально за консолью и которые порой
попадают под DoS -- telnet может быть одним из немногих средств
относительно быстрой реакции в условиях высокого LA.  Потому как
sshd может попросту отваливаться по таймауту или вообще быть
грохнутым OOM killer'ом уже.

> > И теперь как мне уменьшить точки доступа в систему, если
> > нужно чтобы на сервере и apache, и ftp, и почтовик крутился,
> > и ситема защищена была, и удалённое администрирование было? 
> открыть 22/tcp

...поставить текстовый редактор, почитать документацию по
конфигам...

> 22/udp.

А это ещё зачем?

Вообще 22/tcp тоже хорошо прикрывать файрволом в случае известных
ремотных систем или ещё knock -- в случае заранее неизвестных.

> > изучаю самостоятельно, ни какие курсы не проходил, ни кто не
> > помогает, хоть и сам инженер-программист. 
> аналогично. ни какие курсы не проходил, никто (локально) не
> помогал. и даже не инженер-программист.

OTOH "никто не помогает" можно полечить, да ещё книжки и вон
opennet.ru почитать.  Да даже ту же рассылку, community@ которая
-- бо здесь эт глубокий offtopic, и вообще не стоит начинать
играться в линукс с пороховых бочек; см. тж. wiki.sisyphus.ru.

> > Лазить ручками везде, где только можно зачастую геморойно,
> > для этого и создавался webmin.

Да уж.  "Специально обученный webmin принесёт Вам геморрой,
который не стоит свеч"...

> а что в вебмине поможет разобраться с *этой* проблемой? 

Проблема в другом -- НЕ НАДО ПРЫГАТЬ НА СИЗИФ ПОЧЁМ ЗРЯ.
Алексей Владимирович, читайте ссылку.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 4+ messages in thread

* [sisyphus] Re: Webmin
  2005-07-04 11:35   ` Nick S. Grechukh
  2005-07-04 16:12     ` [sisyphus] [OT] Webmin Michael Shigorin
@ 2005-07-04 20:09     ` Sergey
  1 sibling, 0 replies; 4+ messages in thread
From: Sergey @ 2005-07-04 20:09 UTC (permalink / raw)
  To: sisyphus

On Mon, 4 Jul 2005 14:35:46 +0300
"Nick S. Grechukh" <nick.grechukh@bigmir.net> wrote:
> 
> > Лазить ручками везде, где только можно
> > зачастую геморойно, для этого и создавался webmin. Сегодня уже писал, что
> > acc, synaptic не стартуют, а теперь и apt-get -f install выдаёт:
> > archive failed on file /usr/include/GL: cpio: rename failed - Is a
> > directory
> > ну и чем/где/что править? 

У меня пару раз было такое. Если не ошибаюсь, помогает удаление /usr/include/GL (он пустым должен быть)
 



^ permalink raw reply	[flat|nested] 4+ messages in thread

end of thread, other threads:[~2005-07-04 20:09 UTC | newest]

Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-07-04 11:09 ` [sisyphus] Webmin Шенцев Алексей Владимирович
2005-07-04 11:35   ` Nick S. Grechukh
2005-07-04 16:12     ` [sisyphus] [OT] Webmin Michael Shigorin
2005-07-04 20:09     ` [sisyphus] " Sergey

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git