takie cosik o PLD

[Michal Margula]

[poniedziałek, 12 marzec 2001], Dariusz Wlodarczyk napisał(a):

> > przegladelem doglebnie ta dystrybucje PLD i oto co stwierdzielem:
> > - ma ona domyslenie pootwierane bardzo duzo niepotrzebnych uslug
> sieciowych
> >     ( w tlumaczeniu : zapraszamy wszystkich hacerow na nasz serwer)

Jeżeli ktoś instaluje wszystko na pałę, bez względu czy dana usługa jest
potrzebna lub nie, to na pewno ma wiele otwartych usług sieciowych.

> > - programem pocztowymjest postfix a nie sendmail -
> >     sendmail jest o wiele lepszy i uzywany w 95 % na Linuxa
> >     ( stad mogly by wyniknac problemy z programami korzystajacymi z poczty
> >     np. system obslugi poczty przez WWW )

Sendmail nie jest lepszy. Jest duży, mało bezpieczny oraz kosmiczny jeśli
chodzi o trudniejsze konfiguracje. Po za tym dobre oprogramowanie do obsługi
poczty przez WWW nie będzie miało problemów z obsługą czy to qmaila,
postfixa czy czegokolwiek innego, gdyż te dostarczają kompatybilny z
sendmailem interfejs poprzez /usr/sbin/sendmail. Po za tym nie jest
powiedziane, że programy do obsługi poczty nie mogą obsługiwać jej w całkiem
inny sposób, nawet samodzielny.

> > - wiele programow korzysta z tego co inny program wysle np. na ekran
> >     np. system badania czy ktorys z programow sie nie zawiesil
> >     i w tym wypadku odpowiedz TAK zamiast YES bedzie wiadomo niezrozumiala
> >     ( np. przy laczeniu z MySQL mam napis na ekranie  "using password :
> > K"   -  takie mieszanki sa
> >     troche niepowazne )

Oj nie wydaje mi się. Podstawą komunikacji między programami w prostych
przypadkach są zwracane kody błędów a nie to co znajduje się na ekranie. A
jeśli program jest w trybie graficznym, to inny który analizuje jego
działanie musi zawierać system rozpoznawiania znaków i obrazu?

> > - rzecz troche subiektywan ale podziel katalogow jest nie do konca dobry w
> > tej dystrybucji

Jest zgodny ze standardem FHS, który opisuje całą strukturę katalogów.
Natomiast takie Suse i Redhat sprawiają wrażenie jakby nigdy nie miały
kontaktu z tym standardem.

> > - jest to wersja 1.0 i nie mysle aby byla bezpieczna jest jeszcze na
> jadrze
> > 2.18 a juz
> >     jest wersja 2.4 bedaca naprawde duzym skokiem szczegolnie jesli chodzi
> o
> > obsluge
> >     dyskow i urzadzen wewnetrzych oraz zewnetrznych a takze wielu
> procesorow
> >     i pamieci powyrzej 64 MB

To fakt. Seria 2.4.x wnosi dużo, nie tylko dobrego. Chyba lepiej mieć 2.2.18,
które jest dobrze dopracowane i obłożone łatkami niż wrzucone na szybko
2.4.x? Ja sam czekam w PLD na przejście na 2.4.x, bo jest tam lepsza obsługa
video4linux, ale jest dla mnie istotniejsza stabilność niż nowe sterowniki.

Dodatkowo kto powiedział, że 2.2.18 nie obsługuje pamięci powyżej 64MB? Nie
raz już używało się go na 256 i więcej. Oczywiście z pełnym sukcesem.

Z ciekawości chciałbym spytać - a jakie to są powody ażeby nie uważać
dystrybucji opartej na kernelu 2.2.18 za mało bezpieczną?

> >  - i wiele innych :
> >     poczta jest przechwywana tak naprawde w /var/spool/  ( partycja 1 GB )
> > a nie na
> >     /var/mail/ ( partycja 2,4 GB ) - jescze tego nie sprawdzalem ale tak
> > przynajmniej jest
> >     w RedHat na ktorym ta dystrybucja bazuje ( sprawdze to dzis )

To, gdzie będzie znajdowała się poczta zależy tylko i wyłącznie od
administratora. Według FHS jest to /var/mail, ale osobiście nie polecam
rozwiązania typu cała poczta w jednym katalogu. Dlaczego? Proponuję poczytać
ciekawe wyjaśnienie D.J. Bersteina w dokumentacji do qmaila.

> > - widac po wielu ustawiewnia ze dystrybucja ta zostala stworzona do nauki
> > ( ma duzo dodatkow typu SSL ,         SSH ) i zastosowan domowych ( braki
> w
> > bezpieczenstwie, uklad katalogow )

SSL i SSH to są dodatki? To ciekawe, bo wydawało mi się, że to podstawowe
elementy, które decydują w dużej mierze o bezpieczeństwie. Skąd ta
sprzeczność - braki w bezpieczeństwie a z drugiej strony "dodatki" typu SSL
czy SSH? Dodatkowo nie wydaje mi się aby układ katalogów decydował o
przeznaczeniu danej dystrybucji. No może po za jednym wyjątkiem - RedHat
nadaje się do domu, bo tam można mieć bajzel, a np. serwery muszą mieć
bardziej przemyślany układ katalogów, gdyż często różne katalogi są
montowane z różnych źródeł, także NFS. Po za tym nie wydaje mi się aby
dystrybucja, której instalacja nastręcza wiele trudności początkującym,
nadawałaby się do nauki. 

> > - widac tam kilka niedociagniec ( np. po co wlaczone parsowanie plików
> .html
> > z SSI skoro w koncu
> >     i tak SSI jest w ostatecznsci zablokowane )

Jest domyślnie ustawienie bezpieczne. SSI jedynie jest zezwolone dla plików
z komunikatami błędów, gdzie te elementy są użyte. O tym, czy zezwolić innym
na używanie SSI decyduje już tylko administrator. W końcu na tym polega
bezpieczeństwo, lepiej nie pozostawiać włączonych potencjalnych problemów
"by default".

> > Wniosek :
> >     mysle ze na tak dobry sprzet jaki zostal wlozony w ten serwer ( uzyte
> > dyski, procesor, pamiec jest chyba najlepszym wyborem na takie potrzeby )
> > szkoda instalowac na tym sprzecie system PLD ktory by tego nie umial
> > wykorzystac w pelni ( chodzi o roznice w jadrze 2.18 a 2.4 ) i moglby z
> > powodu swojej niekompatybilnosci i szczegolenej "orginalnosci" oraz braku
> > profesionalnego wsparcia jak przu SuES lub RedHat sprawiac problemy.

Po pierwsze PLD doskonale nadaje się na serwer. Nie widzę tutaj
niekompatybilności czy "originalnosci" (pisownia _oryginalna_). Jedyne
kłopoty moga się pojawić przy używaniu pakietów z Suse i RedHata w PLD i na
odwrót, ale to o niczym nie świadczy. Tak samo mogę narzekać, że pakiety z
Debiana po przekonwertowaniu alienem nie pasują do mojej dystrybucji.
Chciałbym zauważyć, że RedHat i PLD korzystają z tego samego kernela, więc
kwestie wydajności raczej nie wchodzą tutaj w grę, a jeśli nawet to wskazują
na korzyść PLD (chociażby spora ilość patchy w kwestiach RAID czy IDE).

Co do wsparcia technicznego - owszem RedHat i Suse je oferują, ale za
pokaźne sumy, więc może lepiej zainteresować się Windowsem NT? My także mamy
wsparcie techniczne i to bezpłatne. Wystarczy zapisac się na jedną z list
dyskusyjnych.

> > Tak wiec proponuje zainstalowanie SuES z jadrem 2.4 ( tym bardziej ze
> firma
> > ta publikuje
> > za darmo bardzo latwe do instalacji uaktualnienia )
> > mam plytke z instalka tej dystrybucji i moge zainstalowac,

PLD także zamieszcza poprawki. Wciąż nowe pakiety ląduja na FTP. Po za tym
nie SuES a Suse.

No i ostatnia sprawa - będę złośliwy - ja mam w domu gdzieś instalkę DOSa
3.30, mogę wpaść i zainstalować?

Pozdrawiam

-- 
Michal Margula, alchemyx w uznam.top.pl, ICQ UIN 12267440, +)
http://uznam.top.pl/~alchemyx/, PL section of Linux Counter maintainer
"W życiu piękne są tylko chwile" [Ryszard Riedel]
-------------- następna część ---------
Załącznik, który nie był tekstem został usunięty...
Name: nie znany
Type: application/pgp-signature
Size: 240 bytes
Desc: nie znany
Url : /mailman/pipermail/pld-installer/attachments/20040626/4fd7285e/attachment.bin