* [sisyphus] Webmin @ 2005-07-04 11:09 ` Шенцев Алексей Владимирович 2005-07-04 11:35 ` Nick S. Grechukh 0 siblings, 1 reply; 4+ messages in thread From: Шенцев Алексей Владимирович @ 2005-07-04 11:09 UTC (permalink / raw) To: sisyphus > > То есть, ни кто кроме меня не > > сможет им воспользоваться? Имя пользователя/пароль для доступа знаю > > только я, данные передаются по https, Доступ через webmin для > > специального пользователя webmin'а, а не через root'а. Разрешены не все > > IP-адреса, а только некоторые. Так в чём косяк? > > В том, что никто не гарантирует, что в нем не обнаружится некоего security > bug. В отличие от того же OpenSSH. Чем меньше точек доступа в систему, тем > лучше. > > > У меня, например, после очередного апгрейда из сизифа > > (эксперементирую на своей рабочей станции) многие проги не запускаются, > > особенно acc, synaptic. Здоровски выручает webmin. > > А чем именно webmin в данной ситуации хорош? > > -- Чем именно в данной ситуации хорош? Я закрыл для доступа telnet, точнее у меня открыт доступ по сети только для http, https, ftp, smtp, pop3, и их стандартным портам. И теперь как мне уменьшить точки доступа в систему, если нужно чтобы на сервере и apache, и ftp, и почтовик крутился, и ситема защищена была, и удалённое администрирование было? Чем хорош webmin (вы сним работали хоть?)? Простая ситуация - апгрейдил через сизиф, доапгрейдился - иксы не стартуют автоматом, где мог/знал везде заглянул. Нет решения, с другой станции зашёл через webmin и обратил внимание, что система стартует на 3-ем уровне, а не на пятом. Линюкс изучаю самостоятельно, ни какие курсы не проходил, ни кто не помогает, хоть и сам инженер-программист. Лазить ручками везде, где только можно зачастую геморойно, для этого и создавался webmin. Сегодня уже писал, что acc, synaptic не стартуют, а теперь и apt-get -f install выдаёт: Preparing... ################################################## xorg-x11-devel ################################################# error: unpacking of archive failed on file /usr/include/GL: cpio: rename failed - Is a directory W: Some error occurred while runnig transaction ну и чем/где/что править? С уважением, Шенцев Алексей. ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] Webmin 2005-07-04 11:09 ` [sisyphus] Webmin Шенцев Алексей Владимирович @ 2005-07-04 11:35 ` Nick S. Grechukh 2005-07-04 16:12 ` [sisyphus] [OT] Webmin Michael Shigorin 2005-07-04 20:09 ` [sisyphus] " Sergey 0 siblings, 2 replies; 4+ messages in thread From: Nick S. Grechukh @ 2005-07-04 11:35 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list В сообщении от Понедельник 04 Июль 2005 14:09 Шенцев Алексей Владимирович написал(a): > Чем именно в данной ситуации хорош? Я закрыл для доступа telnet, правильно. никакого телнета, нигде и никогда. только ssh. > меня открыт доступ по сети только для http, https, ftp, smtp, pop3, и их > стандартным портам. И теперь как мне уменьшить точки доступа в систему, > если нужно чтобы на сервере и apache, и ftp, и почтовик крутился, и > ситема защищена была, и удалённое администрирование было? открыть 22/tcp,22/udp. >Чем хорош webmin (вы сним работали хоть?)? работали. из orphaned вытаскивал, возился сам когда сказали что никому в альте он не нужен. >Простая ситуация - апгрейдил через сизиф, доапгрейдился - иксы не стартуют >автоматом, где мог/знал везде заглянул. Нет решения, с другой станции > зашёл через webmin и обратил внимание, что система стартует на 3-ем > уровне, а не на пятом. ну можно ведь без другой станции обойтись, и зайти в консоль. ничего страшного в ней нет, честно :) > изучаю самостоятельно, ни какие курсы не проходил, ни кто не помогает, > хоть и сам инженер-программист. аналогично. ни какие курсы не проходил, никто (локально) не помогал. и даже не инженер-программист. > Лазить ручками везде, где только можно > зачастую геморойно, для этого и создавался webmin. Сегодня уже писал, что > acc, synaptic не стартуют, а теперь и apt-get -f install выдаёт: > archive failed on file /usr/include/GL: cpio: rename failed - Is a > directory > ну и чем/где/что править? а что в вебмине поможет разобраться с *этой* проблемой? все равно ведь нужна консоль. ^ permalink raw reply [flat|nested] 4+ messages in thread
* [sisyphus] [OT] Re: Webmin 2005-07-04 11:35 ` Nick S. Grechukh @ 2005-07-04 16:12 ` Michael Shigorin 2005-07-04 20:09 ` [sisyphus] " Sergey 1 sibling, 0 replies; 4+ messages in thread From: Michael Shigorin @ 2005-07-04 16:12 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list On Mon, Jul 04, 2005 at 02:35:46PM +0300, Nick S. Grechukh wrote: > > Чем именно в данной ситуации хорош? Я закрыл для доступа telnet, > правильно. никакого телнета, нигде и никогда. только ssh. Э, не. При соблюдении некоторых условий для систем, которые достаточно дорого чинить персонально за консолью и которые порой попадают под DoS -- telnet может быть одним из немногих средств относительно быстрой реакции в условиях высокого LA. Потому как sshd может попросту отваливаться по таймауту или вообще быть грохнутым OOM killer'ом уже. > > И теперь как мне уменьшить точки доступа в систему, если > > нужно чтобы на сервере и apache, и ftp, и почтовик крутился, > > и ситема защищена была, и удалённое администрирование было? > открыть 22/tcp ...поставить текстовый редактор, почитать документацию по конфигам... > 22/udp. А это ещё зачем? Вообще 22/tcp тоже хорошо прикрывать файрволом в случае известных ремотных систем или ещё knock -- в случае заранее неизвестных. > > изучаю самостоятельно, ни какие курсы не проходил, ни кто не > > помогает, хоть и сам инженер-программист. > аналогично. ни какие курсы не проходил, никто (локально) не > помогал. и даже не инженер-программист. OTOH "никто не помогает" можно полечить, да ещё книжки и вон opennet.ru почитать. Да даже ту же рассылку, community@ которая -- бо здесь эт глубокий offtopic, и вообще не стоит начинать играться в линукс с пороховых бочек; см. тж. wiki.sisyphus.ru. > > Лазить ручками везде, где только можно зачастую геморойно, > > для этого и создавался webmin. Да уж. "Специально обученный webmin принесёт Вам геморрой, который не стоит свеч"... > а что в вебмине поможет разобраться с *этой* проблемой? Проблема в другом -- НЕ НАДО ПРЫГАТЬ НА СИЗИФ ПОЧЁМ ЗРЯ. Алексей Владимирович, читайте ссылку. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 4+ messages in thread
* [sisyphus] Re: Webmin 2005-07-04 11:35 ` Nick S. Grechukh 2005-07-04 16:12 ` [sisyphus] [OT] Webmin Michael Shigorin @ 2005-07-04 20:09 ` Sergey 1 sibling, 0 replies; 4+ messages in thread From: Sergey @ 2005-07-04 20:09 UTC (permalink / raw) To: sisyphus On Mon, 4 Jul 2005 14:35:46 +0300 "Nick S. Grechukh" <nick.grechukh@bigmir.net> wrote: > > > Лазить ручками везде, где только можно > > зачастую геморойно, для этого и создавался webmin. Сегодня уже писал, что > > acc, synaptic не стартуют, а теперь и apt-get -f install выдаёт: > > archive failed on file /usr/include/GL: cpio: rename failed - Is a > > directory > > ну и чем/где/что править? У меня пару раз было такое. Если не ошибаюсь, помогает удаление /usr/include/GL (он пустым должен быть) ^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2005-07-04 20:09 UTC | newest] Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2005-07-04 11:09 ` [sisyphus] Webmin Шенцев Алексей Владимирович 2005-07-04 11:35 ` Nick S. Grechukh 2005-07-04 16:12 ` [sisyphus] [OT] Webmin Michael Shigorin 2005-07-04 20:09 ` [sisyphus] " Sergey
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git