Hlavní navigace

Vlákno názorů k článku SuSE Linux 8.0 CZ - instalace a konfigurace od Jiri Mlady - Jo a jeste drobnost. Sendmail nevidim duvod proc...

  • Článek je starý, nové názory již nelze přidávat.
  • 12. 6. 2002 14:05

    Jiri Mlady (neregistrovaný)

    Jo a jeste drobnost. Sendmail nevidim duvod proc okamzite nesmazat. Je to je premanentni dira do systemu. Tohle ani neni duvod konfigurovat. Je to moloch a nenazranec s rootovskymi pravy. TOHLE byste si nekdo dal na SERVER??? notabene byste si to lejsknul nekdo dat na produkcni server treba s par sty ucty??? Toje "bez urazky" skoro jak dat tam wokna s exchangem. A jeho bezpecnejsi verze "postfix" no je fakt ze Qmail je treba pochopit a zkompilovat, ale za ten cas co stravite jeho chapanim budete odmeneni spolehlivym a velice robustnim postovnim serverem, ktery prakticky nema obdoby ve svem vykonu, spolehlivosti, bezpecnosti a "cene". Kdyz uz tak jeste treba zminit bind a djbdns (stejny autor jako u qmailu "D.J. Bernstein"). Bind je take premanentni dira do systemu. doporucuji navstivit cr.yp.to
    Je "skoda", ze tento autor nedovoluje distribuci binarek, ale vono by to asi stejne bylo nad moznosti jak yastu tak jakehokoli jineho konfiguratoru jej spravne nastavit. Neni nad to si tyhle veci delat sam osobe osobne. Dyt je porad lepe aby server byl spolehlivej a bezpecnej "mozna malinko drazsi" nez ve stylu MS "drahej a ..."
    na mem mailu vam rad poradim s pripadnymi problemy. (ala qmail a djbdns v ramci rozsireni)

  • 13. 6. 2002 8:54

    Martin Mlcek (neregistrovaný)

    :-) X jsou dira. Spravne nastaveny sendmail neni dira.
    Ono lze dat treba init 3,kde nejsou x spustena. Dale lze
    nainstalit lynx+webmin a muzete konfigurit. Jak uz jsem ale psal,tyto konfiguratory nejsou a nemohou byt resenim,na kterem vse nakonfigurujete a zprovoznite.Jinak co se tyce w2k serveru a exchange, exchange nemuzu posoudit,ale dle meho nazoru lze i w2k server zabezpecit tak,ze neni lehce napadnutelny. Od dob nt 4.0 udelal ms solidni pokrok. Zkouseli jste vubec w2k server ? Pripada me,ze jen tak aby se nereklo kritizujete...osobne taky preferuji linux,ale w2k server ma neco do sebe. Nemluvim o IIS, ale muzu pouzit apache,ne ? Kazdopadne byt zadarmo,mozna bych o nem uvazoval. Ale ne jako brana do internetu....pekne schovany za firewallem si ho dokazu predstavit jako fileserver nebo intranet reseni,treba na informacni system ve firme...(no flame prosim).Btw,nejlepsi system je stejne FreeBSD :-)

  • 13. 6. 2002 13:26

    Jiri Mlady (neregistrovaný)

    Za nejlepsi system povazuji QNX (mam velmi dobre zkusenosti) lec neni zdarma. Za nejlepsi zdarma system zvalste pak na firewall povazuji OpenBSD (mam opet vyborne zkusenosi). Co se win2k tyce tak na "treba ze interni za FW schovany" server bych je osobne asi necpal. Vopravdu sou mnohonasobne pomalejsi i jako fileserver (a proc je davat na fileserver dyz samba je zadarmo a rychlejsi). Jen tak mimochodem nekritizuju jen tak do vetru. Win NT administruju uz 8 let a mam na to i certifikaty vod MS (a nektery firmu prisly dost draho) ted uz se tim fakt nerad chlubim (pred par lety tomu bylo "bohuzel" jinak). JEn tak mimochodem 2litry maj jako server a wkst. tez jednu vyhodu a sice lze zap/vyp dedicnost prav a malinko lepsi adm. jinak na nich moc velkej pokrok nevidim. Faktem je ze s WinRoute se znich da udelat i celkem dobrej FW. I vod symantecu jsme delali jedne fi. FW s win2k a zatim fajn. Vono asi zalezi jak moc se vo to clovek chce ci musi starat a jak moc za to chce plati "pokud ,,,ale to ne,,, to neukradne ,,,fuj fuj fuj" Takze pak mam-li dat 30litru za server a 1500 za 6 a dalsi kazdou licenci a nemam vysoke naroky na rychlost tak proc je tam nedat. Vim vo cem mluvim. Uz sme rozbehavali spousty IS ve spoustach org. a fi. a nekde wokna + linux (samba) a nekde komplet wokna vc. FW, a nekde i jinak atd. a Dycky tomu bylo tak ze wokna ztraci na vykonu za cimkoli (Unix Like). Jo a sendmail je moloch s rootovskymi parvy bezici. Uz jen to je dost velky duvod proc je nebezpecnej (i za FW) jen staci malinka direcka a utocnik ma roota "ani nevi jak" a v takhle velikym softiku se dycky naka ta zapomenuta dirka najde (casem). A s novou verzi... No i v jedne nejvetsi org. v CR bezi posta na Qmailu kt. bezi na Solarisu. (to neni ma prace)...(skoda) a pred tim tam byl Exchange a po nem RH 6.2 (a to je vyborna distribuce ,,,snad jedna z nejpovedenejsich vod RH) a na nem byl sendmail a krome bezpecnosti byl problem v jeho stabilite (zatizeni kolem 1000 klientu) a nemel vo moc horsi zelezo nez ten Solaris + QMail (ale ted asi srovnavam nesrovnatelne) panbuh vi jak by to chdilo na stejnem HW s linuxem.
    No nic vsak zkusenosti a cas Vam ukazi co je a neni dobre.

  • 14. 6. 2002 15:36

    Martin Kokeš (neregistrovaný)

    Nikdo nepochybuje o programátorských kvalitách DJB, ale používat software, který je:
    1) naprogramovaný "šílencem"
    2) mrtvý už několik let
    3) rozšiřovaný přinejlepším systémem patch na patch na patch
    je IMHO dost ošemetné.
    Postfix běží dál, je tu nový courier-mta (s velkým důrazem na RFC a bezpečnost) a kdo už zkoušel komerční Kerio Mailserver, dá mi jistě za pravdu, že to je velmi povedený výrobek.