Názory k článku Linux jako internetová gateway (5)

Velmi dobry clanek. Mam jen jeden dotaz.
Ktere konkretni porty je nutne mit otevrene pro spravny a regulerni chod systemu.
Napr. Windows 2000 Server v roli DC
Linux v roli Fileserveru, Xserveru, NFS, SAMBA, MAIL s moznosti spravy pomoci SSH....
Windows 98 v roli normalni stanice = pristup na server, sdileni disku, POP3, IMAP4, SMTP, PROXY, ICQ, DC++ ....
Chapejte porty co znam napr POP3 - 110 nejsou nutne k vysvetleni, ale prece jen existuji nektere porty, ktere systemy sami o sobe potrebuji k funkci napr. DNS a o ty mi prave jde. Mam totiz doma Linux nejen v roli routeru pro pristup ven, ale i jako suplujici SWITCH. Proste jen s tim rozdilem, ze PC k nemu pripojene jsou kazde pres vlastni ETH. A samozrejme bych rad vyuzival i tyto nadstandartni fce jako SAMBA. Jenze bych nechtel konfigurovat mezi jednotlivymi ETH vse volne, ale povolit jen to nutne. Jenze prave tady je kamen urazu kvuli neznalosti portu. Predem dik za odpoved

Kdyz suplujete switch tak zkuste brctl (http://bridge.sourceforge.net/)

Zde je to trochu složitější. Na toto není jednoduchá a krátká odpověď. Musíte vzít každý program, kouknout co potřebuje k činnosti a pak to povolit. Porty pro poštu a podobně si přečtěte z /etc/services je to vždy jen jeden tcp port. DNS ma 53 tcp a udp, icq tcp 5190.
Pokud ale myslíte něco co je potřeba k chodu systému tak vás zklamu, není potřeba nic. Snad jen povolit input a output loopbacku a pak si jen povolujete co chcete aby ze serveru a na server šlo. Klidně můžete mít server jako bránu do internetu, ale sám server se na internet nedostane :-)
Je to opravdu dost složité, pokud budete mít problémy, kontaktujte mě ohledně konrétních věcí mailem a zkusím vám poradit.

Teda, opravte me, jestli se mylim, ale nepouziva se pro import jineho .config nahodou make oldconfig?

Nepouziva. Jenom by se MEL pouzivat, ale v pripade prechodu o dva patche to vetsinou nevadi ...

Hlavicky ke kernelu jsou vzdy obsazeny ve zdrojacich kernelu. Pokud si nainstalujete hlavicky 2.4.22 a komplet linux 2.4.24, muze se vam stat ze se navzajem prepisou ...

Nicmene v kazdem pripade se linux preklada se svymi hlavickovymi soubory a nikoliv s temi co nainstalujete kamkoliv jinam ...

Radeji ale neinstalujte nejdriv kernel a pak hlavickove soubory, pokud jste si neoverili ze se neprepisou ...

na slacku (resp. "na autorově routeru založeném na slacku") nelze rozumně provést upgrade jádra pouze přes síť? to je teda na dvě věci ...

Samozrejme ze se to da delat i na dalku, ale pokud se vam stane, ze se kernel nenatahne? Stejne pak musite na konzoli. A upgrade modulu bych si na dalku netroufnul, a ani jsem to nezkousel, ale je mozne ze by to take slo.

no tak se stane, no tak si k tomu stroji holt dojdu ... jde ale o to, jeslti k nemu musim, i kdyz jde vsechno dobre - a dle toho popisu modulu v tomto pripade musim, coz je nepohodlne ... behem psani tohoto jsem restartoval nas routrik na gentoo s novym jadrem a zda se, ze nabehl, aniz bych musel zvednout zadek od sve klavesnice :-)

v podstate vsetko co mi bezi vychadza zo slackware, mnohe routre ani servre konzolu proste ani nemaju a su poumiestnovane na roznych blbopristupnych miestach (strechy a pod.) ale s vymenou jadra rovnako ako cohokolvek ineho na dialku som zatial problemy nemal (jedine riziko je ludsky faktor a teda ze sa dotycny neak sekne)

Takze jestli to spravne ctu, tak updaty jsou vicemene manualni zalezitost a pokud to rucne nekontrolujete, tak se nic nedeje...
porovnejte si sami s Debian/stable:
ve 4 rano se pousti cron-apt, nataha z inetu aktualni seznam balicku. Jestlize vysla oprava pouzivaneho balicku,tento balicek stahne na disk(zvlast u 20mb kernel-src se to hodi) a posle mi email, ze novy update je k dispozici(vyzaduje cron-apt z testingu). Me pak staci sshacknout se na server, a zadat "apt-get upgrade". Zaver: za slabych 60 sekund a par klepnuti na Enter mam zaplatovany system.

p.s.: upgrade kernelu provadet pouze z mistni konzole ? to je nejaky JOKE, ne ?

a ten apt-get upgrade by nesel z cronu? :-)

Ano updaty jsou manuální záležitost, ale není jich zase tolik. Debian je díky své politice o něco děravější.

Myslim, ze updaty u Slackwaru vubec nemuseji byt "manualni zalezitost". Existuje spousta nastroju pro automatickou udrzbu. Se Swaretem staci dat do crontabu

0 4 * * * /usr/sbin/swaret --update

Kdyz pridete rano do prace, staci spustit

/usr/sbin/swaret --upgrade -a

A vse je hotovo. Nebo dat rovnou vsecko do crontabu. Ze swaretem udelate temer cokoliv. (treba i kontrolu zavislosti)

viz swaret --faq

Mozna ze Debianistum by vyhovoval vic tool slapt-get. Ten jsem nezkousel. Ke stahnuti treba na linuxpackages.net (vzhledem k tomu, ze se jedna o 2. nejstahovanejsi balicek, bude asi i dobry ;) )

PS: swaret je soucasti distibuce v adresari extra

neviem, ale ja osobne pri kompilacii jadra pouzijem medzi jednotlive make '&&' ako ';' - vyhodou je podmienene vykonavanie - teda ak sa niekde vyskytne chyba tak sa nesnazi zbytocne robit nieco dalej...
okrem toho mi medzi tymi make chyba nieco ako make modules a make modules_install, zato clean by som povazoval za dost zbytocny (za predpokladu ze nekompilujem jadro na iny CPU ako naposledy, tak je pravdepodobne ze vacsinu kodu co som skompiloval mozem pouzit (a make ho aj pouzije, pokial v nom nema byt neaka zmena) a cas druhej a dalsiej kompilacie sa vyrazne skrati). Takze skor by som odporucal make dep && make modules && make bzImage && make modules_install ...

A co takhle rovnou pouzit:

make dep clean bzImage modules modules_install

:-)

jo jasne, ten "clean" je vetsinou zbytecnej to je pravda.