[FreeBSD] kezdo kerdesek

1999. Dec. 8., Sze, 12:05:35 CET

> Hi!

No szevasz!

> gusty vagyok, egy suli rendszergizdaja.

En meg ZGabor, mindenkinek az oktatoja.

> Vettem a sulinak :-) egy FreeBSD 3.3-at, s szeretnem erre atultetni az
> alabbi szolgaltatasokat:
> 
> www (apache), ftp, mail(sendmail?), proxy(squid), ip-masq
> 
> A vas: Celeron 333, 128M ECC SD, 9 GB UW SCSI (WD)
> 
> Kerdeseim a kovetkezok:
> 
> 1, A leirtakkal kapcsolatban van valami alapveto jotanacsotok? (pl. ne
>    sendmail, mert...)

En ugy vagyok vele, hogy ahol szukseg van rendszergizdara, ott annak tobbek
kozott az a dolga, hogy tudja a sendmail-t konfiguralni es a kijovo hibakhoz
tartozo patch-et folrakni.  Szoval en nyugodtan ajanlom akar azt is, bar
ezert itt tobben meg fognak kovezni.  Ha mar itt tartunk, a 3.3-s cd-n levo
sendmail-t es DNS-t nyugodtan upgrade-ld a legujabbra, volt nehany nem
igazan oprendszer specifikus bug az utobbi par honapban.

Az ip-masq-ot errefele NAT-nak hijjak, a kovetkezo lehetosegek vannak.
ppp-s hozzaferes a kulvilaghoz, akkor hasznalhatod a ppp nevu csomagot,
annak van egy olyan opcioja, hogy -alias, es ettol muxik; vagy hasznalhatod
a linuxon megszokott pppd-t, akkor a kernelbe ipfirewall, meg ipdivert,
es a natd-t koll beloni.  Ha nem baszod el az interfaszokat, akkor nagyon
egyszeru.  Ha nem ppp-t hasznalsz, akkor ugyanugy natd.  Az apache/squid
nyilvan ugyanugy kell hogy menjen, mint Linux alatt.

> 2, Elkezdtem a telepitest, s az alap ftp szerverrel vannak gondjaim.
>    Miert adja ki az anonymous usernek az ../ftp/etc tartalmat? Van erre
>    valami ok? Mar ugy ertem a jogok ilyen beallitasanak.

Mar mier ne adna?  Kit zavar, ha latja?  Az mas teszta, es ezt lehet bugnak
is híni, hogy a sysinstall a valodi passwd-bol csinalja meg az anon ftp-hez
tartozo passwd-t, azaz lesz benne nehany kellemetlen dolog (amibol peldaul
lehet sejteni, hogy ez itt egy BSD - mondjuk).  De megnyugtatlak - FreeBSD-n
_nem_ hasznalja senki a passwd-t, kovetkezeskeppen kit zavar, ha azt akarki
lenyulja - ha megnezed, lathatod, * van a jelszo helyen.  Eleve hash-tablas
passwd-t hasznal a rendszer - azaz a pwd.db a fontos, de raadasul meg csak
nem is az, merthogy shadow passwd van helybol, master.passwd es spwd.db
neven - az viszont nincs az anon ftp-nel.

De ha ennek ellenere zavar, az anon ftp mukodesehez akar ki is dobhato a
~ftp/etc/passwd es tarsai, legfeljebb nem logname, hanem uid latszik a
dir-ben.

> 3, Leszedtem az etc-rol a jogokat 550. Az ftp kliens ennek ellenere
>    latja. ???

Ezt most kapasbol nem tom, de majd megnezem.  De lasd mint fent.

> 4, Az ftp bizonyos kliensek eseteben nagyon lassan valaszol. Pl.
>    netscape alol rogton nyomja a listat, egy win95-os ftp kliens alol
>    meg kb. fel percig browsol. A kliens massal meg nem tett ilyet.

DNS?

> Egyelore ennyi:

Felolem is.

ZGabor at CoDe dot HU

-- 
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!' ;IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ ';set $Z ;for i { [[ $i = ? ]]&&print $i&&break;[[ $i = ??? ]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ??? ]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set $Z;X=;for i { [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;X="$X $i";typeset +l i;};print "$X"