Server Slackware?

Se avete problemi con l'installazione e la configurazione di Slackware postate qui. Non usate questo forum per argomenti generali... per quelli usate Gnu/Linux in genere.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
kobaiachi
Linux 4.x
Linux 4.x
Messaggi: 1368
Iscritto il: gio 14 lug 2005, 0:00
Località: roma
Contatta:

Server Slackware?

Messaggio da kobaiachi »

Salve a tutti gli amici del forum di Slacky è la prima volta che scrivo su questo forum .

Ultimamente mi è venuta l'idea di usare slackware come base per sistemi server e conseguentemente mi sono posto alcune domande che ora vi espongo

Nel caso in cui dovessi usare slackware come base per dei server, quali patch sarebbe utile applicare al kernel al fine di aumentarne la sicurezza ?
Alcune distribuzioni linux come red-hat , ubuntu, hanno delle patch specifiche per i loro sistemi , per slackware esiste qualcosa di simile ?
Non sarebbe utile creare dei "megapack" con con dentro le patch aggiornate(se esistono) fino a quel momento sia per il kernel che per le applicazioni server piu comuni come per esempio Apache, Bind,Ldap, dchp, etc....

ps... Scusatemi se ho detto ingenuamente qalche cavolata ma allo stato delle mie conoscenze (molto poche) sono domande plausibili

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom 12 ott 2003, 0:00
Località: A place where the streets have no name
Contatta:

Messaggio da useless »

la filosofia slackware è di usare meno patch possibili. del resto non è che il kernel lo rilascino a caso pieno di bug. l'unica cosa veramente utile è iscriversi alla mailing list slackware-security e aggiornare al volo i problemi di sicurezza riscontrati.
abbasso redhat e le sua miliardi di patch che + che casino non fanno.

Avatar utente
twister
Staff
Staff
Messaggi: 1598
Iscritto il: mar 11 nov 2003, 0:00
Slackware: current
Località: Roma
Contatta:

Messaggio da twister »

Concordo in pieno con Useless, ho fatto un server fastweb che ospitava pochi servizi in realtà: un server per la rete direct connect, un sito, un ftp, e finchè chi lo hostava non è riuscito a sfondarlo (no comment) è andato tutto da paura, rispetto a redhat di patch ne uscivano 1/2 al mese e non ho mai avuto un attacco andato a buon fine (e di attacchi ne avevo sin troppi), quindi...
Slack 4 Server! :D

samiel
Staff
Staff
Messaggi: 5511
Iscritto il: ven 16 gen 2004, 0:00
Nome Cognome: Mauro Sacchetto
Slackware: 13.0
Kernel: 2.26
Desktop: KDE
Distribuzione: anche Debian
Località: Venezia

Messaggio da samiel »

Dai un'occhiata a:
Zarrelli. Linux per il web, Tecniche Nuove.
E' un'esposizione debian based,
ma concisa e precisa.
Dedicata a Apache, MySQL, Qmail (se vuoi evitare
sendmail) e vsftpd.

M.

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom 12 ott 2003, 0:00
Località: A place where the streets have no name
Contatta:

Messaggio da useless »

samiel ha scritto:Qmail (se vuoi evitare
sendmail)
non porti nemmeno il problema, evitalo e basta! idem x bind.

Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun 27 giu 2005, 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Messaggio da Luci0 »

Sulla Slackware di default c' é sempre stato sendmail....

... ci sarà un motivo ?

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom 12 ott 2003, 0:00
Località: A place where the streets have no name
Contatta:

Messaggio da useless »

be' sì, molti a dire il vero, ma ci sono stati periodi in cui gli unici update erano le varie patch di sendmail... insomma, la versione che ti ritrovi nella current al momento è sicura, ma sendmail (e allo stesso modo bind) è proprio fatto male, e xké perdere tempo a stargli dietro (con tutte le altre cose che ci sono da seguire!) quando ci sono alternative in cui non si trova un bug da 7-8 anni? senza contare che qmail e djbdns sono migliori di sendmail e bind non solo a livello di sicurezza.

samiel
Staff
Staff
Messaggi: 5511
Iscritto il: ven 16 gen 2004, 0:00
Nome Cognome: Mauro Sacchetto
Slackware: 13.0
Kernel: 2.26
Desktop: KDE
Distribuzione: anche Debian
Località: Venezia

Messaggio da samiel »

Qmail ha una filosofia diversa da sendmail.
E' composto da tanti programmini, ciascuno dei quali
svolge un compito preciso con un suo file di configurazione
e con permessi minimi.
L'autore, tale Bernstein, ha promesso non so
quanti dollari a chi trova una falla di sicurezza...

M.

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom 12 ott 2003, 0:00
Località: A place where the streets have no name
Contatta:

Messaggio da useless »

1000 mi pare, idem x djbdns. l'unica pecca è che x compilarli sulle distro moderne ci vogliono delle patch non ufficiali. x carità, sono cose minime che sicuramente non introducono bachi, xò ogni 5 anni djb potrebbe anche pubblicare una release aggiornata...

Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun 27 giu 2005, 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Messaggio da Luci0 »

tempo fa mi avevano chiesto un server di posta vero da mettere fuori.... poi non ne ho fatto nulla..
avevo testato sotto slack Qmail + amavisd + squirrellmail + clamav alla fine aveveo messo su una bella macchina ... ma che fatica. Ho installato per test anche postfix + openwebmail per fare dei test..
Ma si con sendmail + squirrelmail si può ottenere un buon risultato con poco sforzo.

avvero la pappa é già pronta ... basta leggersi il manualetto di sendmail.conf


.... che io modestamente conosco a memoria :-)

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom 12 ott 2003, 0:00
Località: A place where the streets have no name
Contatta:

Messaggio da useless »

questione di abitudine... io sono abituato a qmail, sendmail non l'ho MAI installato e non saprei da dove iniziare.

Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun 27 giu 2005, 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Messaggio da Luci0 »

basta leggersi il manualetto di sendmail.conf


.... che io modestamente conosco a memoria :-)

.... era una battuta ovviamente

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom 12 ott 2003, 0:00
Località: A place where the streets have no name
Contatta:

Messaggio da useless »

ah lol :D. scusa ma prima delle 15 non puoi pretendere che colga certe sfumature :lol:.

kobaiachi
Linux 4.x
Linux 4.x
Messaggi: 1368
Iscritto il: gio 14 lug 2005, 0:00
Località: roma
Contatta:

Messaggio da kobaiachi »

grazie a tutti delle risposte mi state chiarendo molte cose di cui non ero sicuro .

Per quanto riguarda Sendmail c'è un Fortune che ho letto pochi giorni fa mentre avviavo la mia Slacky che diceva press' a poco cosi sendmail ...... uno dei metodi sicuri per entrare nei computer (la traduzione (dall inglese) è molto libera ....) :D
Volevo chiedervi inoltre se secondo voi è possibile( e se è conveniemte ) usare come PDC slacky con OpenLdap(magari con qualche piccola modifica) al posto di un W2K3 server . Cosi da gestire anche l'autenticazione e le releazioni di trust sotto linux .

W Slacky.

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom 12 ott 2003, 0:00
Località: A place where the streets have no name
Contatta:

Messaggio da useless »

certo. uno degli aspetti + belli di slack è che è facilmente customizzabile ad ogni livello. anche se non comprende ldap e/o pam di default, questi si possono installare con relativamente poca fatica. prima o poi mi ci lancio anch'io :). comunque controlla che ldap serva veramente x quello che vuoi fare, prima di farlo.

Rispondi