* [sisyphus] Webmin
@ 2005-07-04 11:09 ` Шенцев Алексей Владимирович
2005-07-04 11:35 ` Nick S. Grechukh
0 siblings, 1 reply; 4+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-07-04 11:09 UTC (permalink / raw)
To: sisyphus
> > То есть, ни кто кроме меня не
> > сможет им воспользоваться? Имя пользователя/пароль для доступа знаю
> > только я, данные передаются по https, Доступ через webmin для
> > специального пользователя webmin'а, а не через root'а. Разрешены не все
> > IP-адреса, а только некоторые. Так в чём косяк?
>
> В том, что никто не гарантирует, что в нем не обнаружится некоего security
> bug. В отличие от того же OpenSSH. Чем меньше точек доступа в систему, тем
> лучше.
>
> > У меня, например, после очередного апгрейда из сизифа
> > (эксперементирую на своей рабочей станции) многие проги не запускаются,
> > особенно acc, synaptic. Здоровски выручает webmin.
>
> А чем именно webmin в данной ситуации хорош?
>
> --
Чем именно в данной ситуации хорош? Я закрыл для доступа telnet, точнее у меня
открыт доступ по сети только для http, https, ftp, smtp, pop3, и их
стандартным портам. И теперь как мне уменьшить точки доступа в систему, если
нужно чтобы на сервере и apache, и ftp, и почтовик крутился, и ситема
защищена была, и удалённое администрирование было? Чем хорош webmin (вы сним
работали хоть?)? Простая ситуация - апгрейдил через сизиф, доапгрейдился -
иксы не стартуют автоматом, где мог/знал везде заглянул. Нет решения, с
другой станции зашёл через webmin и обратил внимание, что система стартует на
3-ем уровне, а не на пятом. Линюкс изучаю самостоятельно, ни какие курсы не
проходил, ни кто не помогает, хоть и сам инженер-программист. Лазить ручками
везде, где только можно зачастую геморойно, для этого и создавался webmin.
Сегодня уже писал, что acc, synaptic не стартуют, а теперь и apt-get -f
install выдаёт:
Preparing...
##################################################
xorg-x11-devel #################################################
error: unpacking of archive failed on file /usr/include/GL: cpio: rename
failed - Is a directory
W: Some error occurred while runnig transaction
ну и чем/где/что править?
С уважением, Шенцев Алексей.
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] Webmin
2005-07-04 11:09 ` [sisyphus] Webmin Шенцев Алексей Владимирович
@ 2005-07-04 11:35 ` Nick S. Grechukh
2005-07-04 16:12 ` [sisyphus] [OT] Webmin Michael Shigorin
2005-07-04 20:09 ` [sisyphus] " Sergey
0 siblings, 2 replies; 4+ messages in thread
From: Nick S. Grechukh @ 2005-07-04 11:35 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
В сообщении от Понедельник 04 Июль 2005 14:09 Шенцев Алексей Владимирович
написал(a):
> Чем именно в данной ситуации хорош? Я закрыл для доступа telnet,
правильно. никакого телнета, нигде и никогда. только ssh.
> меня открыт доступ по сети только для http, https, ftp, smtp, pop3, и их
> стандартным портам. И теперь как мне уменьшить точки доступа в систему,
> если нужно чтобы на сервере и apache, и ftp, и почтовик крутился, и
> ситема защищена была, и удалённое администрирование было?
открыть 22/tcp,22/udp.
>Чем хорош webmin (вы сним работали хоть?)?
работали. из orphaned вытаскивал, возился сам когда сказали что никому в
альте он не нужен.
>Простая ситуация - апгрейдил через сизиф, доапгрейдился - иксы не стартуют
>автоматом, где мог/знал везде заглянул. Нет решения, с другой станции
> зашёл через webmin и обратил внимание, что система стартует на 3-ем
> уровне, а не на пятом.
ну можно ведь без другой станции обойтись, и зайти в консоль. ничего
страшного в ней нет, честно :)
> изучаю самостоятельно, ни какие курсы не проходил, ни кто не помогает,
> хоть и сам инженер-программист.
аналогично. ни какие курсы не проходил, никто (локально) не помогал. и даже
не инженер-программист.
> Лазить ручками везде, где только можно
> зачастую геморойно, для этого и создавался webmin. Сегодня уже писал, что
> acc, synaptic не стартуют, а теперь и apt-get -f install выдаёт:
> archive failed on file /usr/include/GL: cpio: rename failed - Is a
> directory
> ну и чем/где/что править?
а что в вебмине поможет разобраться с *этой* проблемой?
все равно ведь нужна консоль.
^ permalink raw reply [flat|nested] 4+ messages in thread
* [sisyphus] [OT] Re: Webmin
2005-07-04 11:35 ` Nick S. Grechukh
@ 2005-07-04 16:12 ` Michael Shigorin
2005-07-04 20:09 ` [sisyphus] " Sergey
1 sibling, 0 replies; 4+ messages in thread
From: Michael Shigorin @ 2005-07-04 16:12 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Mon, Jul 04, 2005 at 02:35:46PM +0300, Nick S. Grechukh wrote:
> > Чем именно в данной ситуации хорош? Я закрыл для доступа telnet,
> правильно. никакого телнета, нигде и никогда. только ssh.
Э, не. При соблюдении некоторых условий для систем, которые
достаточно дорого чинить персонально за консолью и которые порой
попадают под DoS -- telnet может быть одним из немногих средств
относительно быстрой реакции в условиях высокого LA. Потому как
sshd может попросту отваливаться по таймауту или вообще быть
грохнутым OOM killer'ом уже.
> > И теперь как мне уменьшить точки доступа в систему, если
> > нужно чтобы на сервере и apache, и ftp, и почтовик крутился,
> > и ситема защищена была, и удалённое администрирование было?
> открыть 22/tcp
...поставить текстовый редактор, почитать документацию по
конфигам...
> 22/udp.
А это ещё зачем?
Вообще 22/tcp тоже хорошо прикрывать файрволом в случае известных
ремотных систем или ещё knock -- в случае заранее неизвестных.
> > изучаю самостоятельно, ни какие курсы не проходил, ни кто не
> > помогает, хоть и сам инженер-программист.
> аналогично. ни какие курсы не проходил, никто (локально) не
> помогал. и даже не инженер-программист.
OTOH "никто не помогает" можно полечить, да ещё книжки и вон
opennet.ru почитать. Да даже ту же рассылку, community@ которая
-- бо здесь эт глубокий offtopic, и вообще не стоит начинать
играться в линукс с пороховых бочек; см. тж. wiki.sisyphus.ru.
> > Лазить ручками везде, где только можно зачастую геморойно,
> > для этого и создавался webmin.
Да уж. "Специально обученный webmin принесёт Вам геморрой,
который не стоит свеч"...
> а что в вебмине поможет разобраться с *этой* проблемой?
Проблема в другом -- НЕ НАДО ПРЫГАТЬ НА СИЗИФ ПОЧЁМ ЗРЯ.
Алексей Владимирович, читайте ссылку.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 4+ messages in thread
* [sisyphus] Re: Webmin
2005-07-04 11:35 ` Nick S. Grechukh
2005-07-04 16:12 ` [sisyphus] [OT] Webmin Michael Shigorin
@ 2005-07-04 20:09 ` Sergey
1 sibling, 0 replies; 4+ messages in thread
From: Sergey @ 2005-07-04 20:09 UTC (permalink / raw)
To: sisyphus
On Mon, 4 Jul 2005 14:35:46 +0300
"Nick S. Grechukh" <nick.grechukh@bigmir.net> wrote:
>
> > Лазить ручками везде, где только можно
> > зачастую геморойно, для этого и создавался webmin. Сегодня уже писал, что
> > acc, synaptic не стартуют, а теперь и apt-get -f install выдаёт:
> > archive failed on file /usr/include/GL: cpio: rename failed - Is a
> > directory
> > ну и чем/где/что править?
У меня пару раз было такое. Если не ошибаюсь, помогает удаление /usr/include/GL (он пустым должен быть)
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2005-07-04 20:09 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-07-04 11:09 ` [sisyphus] Webmin Шенцев Алексей Владимирович
2005-07-04 11:35 ` Nick S. Grechukh
2005-07-04 16:12 ` [sisyphus] [OT] Webmin Michael Shigorin
2005-07-04 20:09 ` [sisyphus] " Sergey
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git