Подписаться Бесплатный дискуссионный лист Подписчиков 997

←   Февраль 2005   →
	1 01.02.2005 00:38:51 01:05:28 01:34:23 01:35:14 02:17:37 02:33:12 03:59:39 09:16:43 09:53:59 09:55:13 11:56:57 12:28:06 12:54:24 13:01:09 13:49:40 16:13:34 16:16:33 16:16:51 16:19:20 16:19:40 16:21:12 16:22:16 16:30:28 17:07:55 17:44:46 17:45:39 18:07:32 18:18:09 18:45:38 19:04:43 19:40:35 19:41:29 19:44:15 19:44:52 19:45:44 19:46:01 19:46:27 19:46:55 19:47:38 20:03:31 20:10:47 20:11:22 20:12:06 20:18:14 20:56:35 21:02:41 21:51:30 22:22:36 22:28:37 22:43:06 23:03:16 23:18:21 23:27:56	2 02.02.2005 01:29:49 04:00:22 11:12:26 11:22:10 15:48:06 15:54:33 15:56:28 15:57:26 15:58:32 15:59:08 15:59:47 16:00:13 16:32:32 17:45:05 18:23:46 19:23:03 19:38:47 19:56:57 20:54:50 20:55:40 20:56:12 22:48:26 22:49:32 22:57:43 23:38:09 23:40:16	3 03.02.2005 00:14:17 00:14:51 12:03:10 13:26:35 15:03:53 16:22:04 16:33:43 17:30:40 17:44:14 19:24:14 20:34:46 20:43:47	4 04.02.2005 02:40:24 04:01:19 04:01:44 09:56:46 11:44:13 12:57:59 13:58:04 14:25:36 15:56:58 18:43:44 19:29:11 19:52:59 19:57:16 23:16:26 23:29:07	5 05.02.2005 08:05:36 09:38:36 11:33:09 11:35:13 11:37:09 11:39:02 11:42:59 11:44:10 11:59:59 13:31:47 13:48:25 14:08:39 15:00:31 15:22:38 15:42:56 15:43:13 15:43:35 15:44:00 15:46:17 15:47:12 17:15:12 17:28:54 17:34:27 17:36:16 18:19:32 18:23:29 18:28:14 19:30:00 19:35:26 20:13:59 20:19:40 20:24:03 20:38:40	6 06.02.2005 01:02:34 01:03:10 01:03:43 01:04:11 01:33:47 01:34:11 01:34:35 01:56:05 04:31:21 04:33:39 04:35:14 08:20:57 08:45:40 08:46:36 08:46:58 08:47:33 12:36:00 12:47:31 13:53:17 13:53:49 14:05:31 14:41:41 15:44:44 18:37:50 19:05:17 20:44:05 20:44:24 23:34:29 23:58:36
7 07.02.2005 00:07:09 02:25:09 05:08:12 07:55:49 09:57:48 11:03:47 11:04:05 11:23:56 11:27:27 11:44:26 12:53:17 12:54:57 13:04:20 13:08:03 14:47:00 17:56:32 20:01:50 20:03:00 20:07:15 20:15:20 20:17:36 20:29:33 20:45:23 22:20:04 23:41:36	8 08.02.2005 00:29:47 00:36:01 00:36:28 00:38:45 09:57:59 11:18:07 15:04:46 15:05:10 15:18:11 15:43:55 15:50:30 16:05:21 16:23:58 16:29:31 16:30:45 17:37:04 18:29:45 21:14:18 23:49:05 23:49:40 23:51:53	9 09.02.2005 04:02:07 09:52:06 10:14:19 12:53:36 14:23:39 14:29:44 14:30:25 14:32:15 14:32:53 14:39:54 15:08:58 16:47:40 17:15:01 18:08:24 19:34:27 20:02:24 23:33:49	10 10.02.2005 00:28:46 00:29:46 00:34:40 00:35:24 06:26:34 07:54:10 08:00:58 08:23:55 08:37:36 10:02:33 12:08:53 13:33:17 14:00:48 14:18:01 14:34:25 16:26:06 17:46:53 18:12:14 18:40:21 18:49:01 19:04:00 21:08:08 23:29:18 23:42:18 23:47:01 23:47:53	11 11.02.2005 00:13:12 00:24:12 01:28:27 08:24:38 09:22:19 10:52:50 12:43:06 16:03:16 16:38:15 16:48:41 16:56:02 17:10:04 17:28:28 17:29:08 17:30:58 17:52:34 18:06:58 20:04:51 20:12:16 20:46:26 20:53:27 21:15:17 21:32:18 21:45:08 22:02:54 22:10:19 22:17:33 22:18:25 22:19:32 22:30:13 22:35:31 22:52:04 23:11:58 23:15:24 23:26:49 23:28:36 23:29:34	12 12.02.2005 00:55:07 00:56:51 01:11:40 01:24:26 07:42:52 10:49:08 13:47:37 13:49:26 14:17:53 15:23:07 15:39:12 15:53:20 15:54:17 16:49:41 17:04:16 17:52:15 17:58:11 19:21:42 22:53:17 22:55:22 22:55:44 23:29:39 23:30:42 23:54:21	13 13.02.2005 10:03:03 19:28:59 20:24:08 21:14:04 21:33:17 21:33:31 21:57:35 21:58:02 22:30:56 22:56:07 23:02:58 23:26:02 23:35:28
14 14.02.2005 00:42:43 01:13:54 09:20:07 09:52:45 10:54:54 11:04:51 11:09:20 12:52:30 13:27:06 13:33:04 13:34:12 16:30:45 16:49:11 17:52:19 17:57:17 18:33:35 19:00:00 19:00:58 19:01:15 19:22:24 19:22:47 19:23:18 19:23:46 19:39:16 21:24:31 21:54:29 22:03:30 22:07:50 22:57:05 23:23:56 23:52:16	15 15.02.2005 06:31:35 07:36:00 08:26:08 09:13:07 09:16:11 10:13:37 11:48:27 11:58:15 12:12:23 14:21:01 14:22:34 14:28:11 14:31:01 17:48:25 18:32:20 19:01:48 19:30:52 19:31:29 20:50:06 20:52:26 21:12:42 23:12:19 23:21:05	16 16.02.2005 00:01:32 09:07:32 09:20:39 09:25:54 12:39:58 12:44:03 13:22:56 14:42:13 17:39:59 18:13:39 18:26:37 18:35:39 18:43:22 19:28:15 19:33:21 19:46:56 20:21:02 21:55:57 21:57:32	17 17.02.2005 00:07:00 01:42:50 09:19:42 13:08:48 13:32:58 14:19:25 14:41:01 20:00:07 20:05:13 20:50:25 21:32:04 21:34:51 22:05:56 23:14:10	18 18.02.2005 04:59:06 06:11:39 07:27:32 08:28:31 12:01:18 12:18:51 12:37:07 13:03:23 13:20:00 13:42:57 13:43:59 14:41:41 14:43:21 14:44:56 14:45:22 14:46:37 15:13:48 16:08:43 19:03:08 20:48:40 20:49:03 21:18:17 21:39:24 21:40:35 21:57:24 21:59:55 22:00:50 22:04:58 22:20:40	19 19.02.2005 11:55:19 13:39:34 13:39:50 13:40:25 14:31:04 14:56:47 17:14:03 18:28:10 18:28:27 18:35:25 18:48:33 18:49:00 18:51:05 19:41:25 19:42:05 20:15:00 20:44:18 20:48:32 21:55:53 22:38:33	20 20.02.2005 02:34:27 09:40:52 09:42:45 10:06:14 10:06:57 10:33:40 17:53:00 17:53:57 19:58:09
21 21.02.2005 03:01:48 07:30:55 09:26:09 09:38:26 10:29:30 13:48:22 16:07:21 16:08:30 16:45:24 18:24:11 18:24:53 18:25:15 18:53:49 19:41:53 23:15:32 23:16:00 23:17:27 23:19:42 23:21:39 23:29:52 23:37:51	22 22.02.2005 01:44:28 06:13:47 07:23:17 08:04:38 12:39:33 14:09:33 14:19:04 14:26:36 15:35:14 19:27:41 19:50:12 21:00:07 21:51:52 21:57:22	23 23.02.2005 01:50:10 01:51:04 01:51:27 01:51:50 01:52:16 01:52:42 11:32:39 12:00:31 12:01:51 13:25:27 13:26:54 13:27:23 13:29:52 17:48:38 18:35:59 20:35:16 20:35:39 21:03:21 21:28:57 22:17:53 22:27:27 23:56:33 23:57:05	24 24.02.2005 00:08:18 07:03:45 07:10:43 07:13:03 07:56:01 08:30:44 09:36:54 10:30:32 10:37:51 10:44:09 10:45:23 11:05:16 11:22:59 12:28:48 14:11:43 14:28:05 15:39:24 16:14:33 16:28:36 17:21:35 19:34:51 19:39:18 20:39:46 20:40:05 20:41:00 21:04:55 21:19:58 21:20:46 21:30:41 21:46:05 23:51:04	25 25.02.2005 00:14:54 00:44:40 01:39:15 02:19:07 02:34:58 06:07:04 08:50:47 08:53:31 09:01:48 09:07:00 09:09:07 09:10:05 09:11:36 09:53:05 10:00:55 10:02:23 10:38:55 13:14:58 13:15:20 13:48:53 14:06:21 14:10:12 14:12:55 14:14:02 14:24:30 14:24:59 14:54:18 14:57:38 14:58:44 15:04:18 15:06:35 15:07:00 15:15:09 15:19:31 15:23:06 15:23:29 15:42:59 15:47:41 16:18:26 16:28:29 16:42:05 17:33:06 17:39:43 18:12:26 18:15:10 19:00:15 19:20:18 19:23:42 19:34:48 19:38:44 19:39:19 19:40:02 19:40:24 21:34:30 22:49:07	26 26.02.2005 00:06:16 00:34:11 00:35:42 01:31:19 01:32:07 03:08:30 03:09:45 03:10:37 03:11:07 09:54:23 13:03:56 14:57:38 15:44:34 16:27:31 16:28:47 16:33:39 17:36:53 17:38:25 17:40:04 19:28:04 19:32:10 19:53:10 20:02:32 20:06:52 20:12:11 22:58:05 23:32:22 23:49:19	27 27.02.2005 00:09:39 00:33:27 00:50:17 01:03:33 01:21:32 01:38:58 01:47:25 03:22:07 03:40:30 05:39:20 07:55:57 08:25:43 12:04:56 12:06:50 13:12:48 15:05:53 15:11:26 15:26:23 15:26:48 15:38:08 16:47:30 16:47:43 17:16:10 17:16:33 17:17:23 17:42:46 17:58:33 19:19:39 19:29:57 19:39:09 21:19:02 21:38:00 21:39:10
28 28.02.2005 01:27:45 01:47:18 02:06:03 02:44:10 08:24:11 10:33:09 10:35:01 12:14:52 13:09:01 13:10:54 13:19:26 14:46:54 17:01:20 17:21:12 17:22:56 18:19:45 18:56:15 19:35:42 20:56:00 22:14:46 22:15:13 23:03:30

За последние 60 дней ни разу не выходила

Сайт листа: http://www.linuxrsp.ru
Открыт: 25-07-2003
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.linux.discuss-list@subscribe.ru
Адрес модератора: comp.soft.linux.discuss-owner@subscribe.ru

Модератор

Фёдор Сорекс

Статистика

997 подписчиков
0 за неделю

• Выпуски
• Статистика

Запуск серверных приложений в chroot'е

Доброго времени суток.

Переразбивал я тут недавно винчестер и соответственно переустанавливал Линукс...
Так вот больше всего времени у меня ушло на настройку серверных приложений. А
что обиднее всего - знаю, что все, что я сделал - временно, т.к. уже в начале
следующей недели в моих руках окжется свежий дистрибутив... И мысль мне в голову
пришла - а как бы это отделить серверные приложения от всего остального? Например,
выделить в разделе /home (ибо больше половины винчестера именно он у меня занимает)
отдельный каталог (какой-нить /home/server), перенести туда все серверные приложения
(на данный момент у меня это proftpd, postfix, pdnsd, apache, imapd, samba, musql,
ircd, не исключено, что в будущем список будет меняться) и запускать их в chroot'е.
Мало того, что это лишает гемора при переустановке системы, но еще и позволяет
значительно обезопасить собственные файлы (согласитесь, хорошо, если ни одно
серверное приложение не имеет доступа к личным файлам).

Так вот хотелось бы узнать - пытался ли кто-нибудь сделать подобное, как это
проще всего реализовать и какие могут встретиться подводные камни? На данный
момент есть мысли провернуть это приблизительно как в LFS, т.е. компилить требуемые
приложения самостоятельно по очереди, начиная с binutils, а потом написать скрипты
для запуска всей этой байды в chroot-окружении. Однако что-то мне подсказывает,
что должен быть способ проще... Может кто-нибудь что-нибудь подскажет?

Ответить  

Rygoravich

Sat, 5 Feb 2005 06:08:13 -0500 (#310714)

 

Ответы:

i386-redhat-linux-gnu)

On Sat, 5 Feb 2005 06:08:13 -0500
Rygoravich <rygoravi***@o*****.info> wrote:

› показать цитату

R> Доброго времени суток. R> R> Переразбивал я тут недавно винчестер и соответственно переустанавливал Линукс... R> Так вот больше всего времени у меня ушло на настройку серверных приложений.

А

› показать цитату

R> что обиднее всего - знаю, что все, что я сделал - временно, т.к. уже в начале R> следующей недели в моих руках окжется свежий дистрибутив... И мысль мне в

голову

› показать цитату

R> пришла - а как бы это отделить серверные приложения от всего остального?

Например,

› показать цитату

R> выделить в разделе /home (ибо больше половины винчестера именно он у меня

занимает)

› показать цитату

R> отдельный каталог (какой-нить /home/server), перенести туда все серверные

приложения

› показать цитату

R> (на данный момент у меня это proftpd, postfix, pdnsd, apache, imapd, samba,

musql,

› показать цитату

R> ircd, не исключено, что в будущем список будет меняться) и запускать их в

chroot'е.

› показать цитату

R> Мало того, что это лишает гемора при переустановке системы, но еще и позволяет R> значительно обезопасить собственные файлы (согласитесь, хорошо, если ни одно R> серверное приложение не имеет доступа к личным файлам). R> R> Так вот хотелось бы узнать - пытался ли кто-нибудь сделать подобное, как

это

› показать цитату

R> проще всего реализовать и какие могут встретиться подводные камни? На данный R> момент есть мысли провернуть это приблизительно как в LFS, т.е. компилить

требуемые

› показать цитату

R> приложения самостоятельно по очереди, начиная с binutils, а потом написать

скрипты

› показать цитату

R> для запуска всей этой байды в chroot-окружении. Однако что-то мне подсказывает, R> что должен быть способ проще... Может кто-нибудь что-нибудь подскажет?

в принципе, штука полезная. сам не пробовал, но если бы решился, начал с
http://www.jmcresearch.com/projects/jail/

судя по описанию, это попроще будет, чем lfs

с уважением, александр баракин.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 15670; Возраст листа: 561; Участников: 1333
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/310819

Ответить  

alexander barakin

Sat, 5 Feb 2005 12:47:27 +0200 (#310819)

 

On Sat, Feb 05, 2005 at 12:47:27PM +0200, alexander barakin wrote:

› показать цитату

> в принципе, штука полезная. сам не пробовал, но если бы решился, начал с > http://www.jmcresearch.com/projects/jail/ > > судя по описанию, это попроще будет, чем lfs >

Я так понимаю, речь идет о jail окружении применяемом в BSD. Эта
"темница" гораздо лучше chroot окружения. Метод chroot меняет корневой
католог, на указаный перед запуском, взломщик получает доступ только к
тому что находится в этом же окружении. Но есть и минусы: приходится
либо собирать программы без использования динамических библиотек или
просто копировать их в тот же католог и chroot защищает только
файловую систему, оставляя незащещенными память, сетевые соединения и
системные вызовы. Например злоумышленник может получив доступ к системе,
модифицировать правила firewall'а или загрузить снифер для перехвата
паролей.
От этих недостатков свободен метод jail, который организует такое же
защищенное окружение, но при этом защищает память, сетевые интерфейсы и
системные вызовы. Правда для каждого такого окружения требуется
ip-адрес, кот используется этим окружением. Поэтому jail чаще используют
для создания виртуального компьютера, в котором работают службы...
Например можно создать несколько таких компьютеров (с разными сервисами)
которые будут взаимодействовать между собой не иначе как через сеть...
При этом проникновение в одно jail окружение ни как не повлияет на
остальные...
Если jail используется как раширнный вариант chroot то его настройка
производится аналогично chroot. Если использовать его для создания
виртуального компьютера, то возможно понадобятся исходники системы.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 15677; Возраст листа: 561; Участников: 1333
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/310864

Ответить  

Anton

Sat, 5 Feb 2005 15:40:36 +0300 (#310864)

 

В сообщении от 1107610836 секунд после начала Эпохи Unix Вы написали:

› показать цитату

> От этих недостатков свободен метод jail, который организует такое же > защищенное окружение, но при этом защищает память, сетевые интерфейсы и > системные вызовы.

Ядро защищает память, сетевые интерфейсы. Как с этими сетевыми интерфейсами
будет работать программа, зависит от нее. Но напомню что, сервис, совсем
необязательно должен работать с привилегиями суперпользователя.

› показать цитату

> Правда для каждого такого окружения требуется > ip-адрес

Которые нынче дорого стоят... Лучше все таки сделать нормальное защищенное
ядро...

Ответить   Konstantin Korikov Sun, 6 Feb 2005 00:49:40 +0200 (#311102)

 

Доброго времени суток.

On Sat, 5 Feb 2005 15:40:36 +0300
Anton <za@p*****.net> wrote:

› показать цитату

> > в принципе, штука полезная. сам не пробовал, но если бы решился, начал с > > http://www.jmcresearch.com/projects/jail/ > > > > судя по описанию, это попроще будет, чем lfs > > > Я так понимаю, речь идет о jail окружении применяемом в BSD. Эта

Спасибо за разъяснение, я еще немного почитал о jail в инете, нашел несколько
ссылок на реализацию подобного для Линукса, но для меня это уже слишком... Мне
бы чего попроще...

Кстати, по указанной ссылке, если я правильно понял речь идет все-таки не о сходной
с BSD jail вещи, а именно о chroot'е... Хотя в английском я слабоват, мог понять
неправильно... Продолжаю копать, о результатах сообщу.

Ответить  

Rygoravich

Sun, 6 Feb 2005 07:37:22 -0500 (#311169)

 

Доброго времени суток.

On Sat, 5 Feb 2005 12:47:27 +0200
alexander barakin <arizona20***@m*****.ru> wrote:

› показать цитату

> R> пришла - а как бы это отделить серверные приложения от всего остального? > Например, > R> выделить в разделе /home (ибо больше половины винчестера именно он у меня > занимает) > R> отдельный каталог (какой-нить /home/server), перенести туда все серверные > приложения > R> (на данный момент у меня это proftpd, postfix, pdnsd, apache, imapd, samba, > musql, > R> ircd, не исключено, что в будущем список будет меняться) и запускать их

в

› показать цитату

> chroot'е. > R> Мало того, что это лишает гемора при переустановке системы, но еще и позволяет > R> значительно обезопасить собственные файлы (согласитесь, хорошо, если ни

одно

› показать цитату

> R> серверное приложение не имеет доступа к личным файлам). > > в принципе, штука полезная. сам не пробовал, но если бы решился, начал с > http://www.jmcresearch.com/projects/jail/ > > судя по описанию, это попроще будет, чем lfs

Спасибо, скачал пакетик оттуда, буду пробовать... Если с доками разберусь...

Ответить  

Rygoravich

Sun, 6 Feb 2005 07:40:07 -0500 (#311167)

 

i686-suse-linux)

Hello, Rygoravich <rygoravi***@o*****.info>!

On Sat, 5 Feb 2005 06:08:13 -0500 you wrote:

› показать цитату

> Переразбивал я тут недавно винчестер и соответственно переустанавливал > Линукс... Так вот больше всего времени у меня ушло на настройку сервер > ных приложений. Ачто обиднее всего - знаю, что все, что я сделал - вре > менно, т.к. уже в началеследующей недели в моих руках окжется свежий д > истрибутив... И мысль мне в головупришла - а как бы это отделить серве > рные приложения от всего остального? Например, выделить в разделе > /home (ибо больше половины винчестера именно он у меня занимает) отдел > ьный каталог (какой-нить /home/server), перенести туда все серверные п > риложения(на данный момент у меня это proftpd, postfix, pdnsd, apache, > imapd, samba, musql, ircd, не исключено, что в будущем список будет ме > няться) и запускать их в chroot'е. Мало того, что это лишает гемора пр > и переустановке системы, но еще и позволяетзначительно обезопасить соб > ственные файлы (согласитесь, хорошо, если ни односерверное приложение > не имеет доступа к личным файлам). > > Так вот хотелось бы узнать - пытался ли кто-нибудь сделать подобное, к > ак этопроще всего реализовать и какие могут встретиться подводные камн > и? На данныймомент есть мысли провернуть это приблизительно как в LFS, > т.е. компилить требуемыеприложения самостоятельно по очереди, начиная > с binutils, а потом написать скриптыдля запуска всей этой байды в > chroot-окружении. Однако что-то мне подсказывает, что должен быть спос > об проще... Может кто-нибудь что-нибудь подскажет?

Почему бы просто не скопировать настройки сервисов из старой системы в н
овую?
Если просто лень заново настраивать и не так важна безопасность.

Ответить   "B." Sat, 5 Feb 2005 14:22:05 +0300 (#310855)

 

Доброго времени суток.

On Sat, 5 Feb 2005 14:22:05 +0300
"B." <boff20***@m*****.ru> wrote:

› показать цитату

> > истрибутив... И мысль мне в головупришла - а как бы это отделить серве > > рные приложения от всего остального? Например, выделить в разделе > > /home (ибо больше половины винчестера именно он у меня занимает) отдел > > ьный каталог (какой-нить /home/server), перенести туда все серверные п > > риложения(на данный момент у меня это proftpd, postfix, pdnsd, apache, > > imapd, samba, musql, ircd, не исключено, что в будущем список будет ме > > няться) и запускать их в chroot'е. Мало того, что это лишает гемора пр > > и переустановке системы, но еще и позволяетзначительно обезопасить соб > > ственные файлы (согласитесь, хорошо, если ни односерверное приложение > > не имеет доступа к личным файлам). > > Почему бы просто не скопировать настройки сервисов из старой системы в н > овую? > Если просто лень заново настраивать и не так важна безопасность.

Потому, что дистрибьюторы не очень-то заботятся о совместимости конфигов... Например,
модули апача могут кидать куда душе заблагорассудится, да и формат конфигов разных
версий ПО может отличаться... Если для некоторых сервисов такое прокатывает (например,
с постфиксом проблем у меня не было), то для samba, apache в любом случае повозиться
придется. К тому же лично я кучу всякого барахла (логи, корень apache и ftp и
т.п.) держу не там, где оно должно быть (т.е. в /var), а там, где мне удобнее
(т.е. в разделе /home, который не форматируется при установке дистрибутива, соответственно,
позволяет не думать о бэкапах), что создает дополнительные проблемы... Например
- лежат куча неотправленных постфиксом писем в /var/spool/postfix/defer, так
в случае установки дистрибутива они так и не будут отправлены, т.к. исчезнут
при форматировании соответствующего раздела а если бы этот /var/spool/postfix/defer
находился реально, например, в /home/server/var/spool/postfix/defer - такой проблем
ы не было бы... Ну а дополнительная безопасность, имхо, всегда приветствуется:).

Ответить  

Rygoravich

Sun, 6 Feb 2005 07:29:11 -0500 (#311171)

 

Rygoravich wrote:

› показать цитату

> Потому, что дистрибьюторы не очень-то заботятся о совместимости конфигов...

Например,

› показать цитату

> модули апача могут кидать куда душе заблагорассудится, да и формат конфигов

разных

› показать цитату

> версий ПО может отличаться... Если для некоторых сервисов такое прокатывает

(например,

› показать цитату

> с постфиксом проблем у меня не было), то для samba, apache в любом случае повозиться > придется. К тому же лично я кучу всякого барахла (логи, корень apache и ftp

и

› показать цитату

> т.п.) держу не там, где оно должно быть (т.е. в /var), а там, где мне удобнее > (т.е. в разделе /home, который не форматируется при установке дистрибутива,

соответственно,

› показать цитату

> позволяет не думать о бэкапах), что создает дополнительные проблемы... Например > - лежат куча неотправленных постфиксом писем в /var/spool/postfix/defer, так > в случае установки дистрибутива они так и не будут отправлены, т.к. исчезнут > при форматировании соответствующего раздела а если бы этот /var/spool/postfix/defer > находился реально, например, в /home/server/var/spool/postfix/defer - такой

проблем

› показать цитату

> ы не было бы... Ну а дополнительная безопасность, имхо, всегда приветствуется:).

согласно FHS-2.3 для этих целей можно использовать /srv, что, насколько
мне известно, уже реализуется в SuSE Linux.

Ответить   Vasile Sun, 06 Feb 2005 12:01:24 +0200 (#311596)

 

On Sun, 2005-02-06 at 07:29 -0500, Rygoravich wrote:

› показать цитату

> позволяет не думать о бэкапах), что создает дополнительные проблемы... > Например > - лежат куча неотправленных постфиксом писем > в /var/spool/postfix/defer, так > в случае установки дистрибутива они так и не будут отправлены, т.к. > исчезнут > при форматировании соответствующего раздела а если бы > этот /var/spool/postfix/defer > находился реально, например, в /home/server/var/spool/postfix/defer - > такой проблем > ы не было бы... Ну а дополнительная безопасность, имхо, всегда > приветствуется:).

Ну, а что мешает /var держать на отдельном разделе?

Ответить   Mon-hon-ri-moriancumer Mon, 07 Feb 2005 16:04:19 +0600 (#311834)

 

Доброго времени суток.

On Mon, 07 Feb 2005 16:04:19 +0600
Mon-hon-ri-moriancumer <monh***@m*****.ru> wrote:

› показать цитату

> > позволяет не думать о бэкапах), что создает дополнительные проблемы... > > Например > > - лежат куча неотправленных постфиксом писем > > в /var/spool/postfix/defer, так > > в случае установки дистрибутива они так и не будут отправлены, т.к. > > исчезнут > > при форматировании соответствующего раздела а если бы > > этот /var/spool/postfix/defer > > находился реально, например, в /home/server/var/spool/postfix/defer - > > такой проблем > > ы не было бы... Ну а дополнительная безопасность, имхо, всегда > > приветствуется:). > Ну, а что мешает /var держать на отдельном разделе?

Принципиальная невозможность предсказать заранее, как информация в тот или иной
момент будет распределяться между /home и /var... В смысле, при условии "правильного"
размещения каталогов для http и анонимного ftp, баз данных и т.п. Ну и плюс к
тому - где гарантия, что установленная система будет нормально работать без форматирования
раздела /var?

Ответить  

Rygoravich

Wed, 9 Feb 2005 10:04:41 -0500 (#313060)

 

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти"> <!--</a>--> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div> <!-- <div class="gray_bg register_shadow"></div> --> </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br />  <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}