Re: przeinstalowanie systemu i zachowanie funkcjonalności
krakusiok w gmail.com
krakusiok w gmail.com
Nie, 1 Kwi 2007, 01:02:33 CEST
tzn tak jeśli hcodzi o uruchomione usługi to jest dhcp (adresy MAC sa na
sztywno z IP ) , jest uruchomiony NAT , archiwizacja logów jest za pomoca
iptrafa (nie ma czegoś lepszego do tego zadania - wyspecjalizowanego że tak
powiem )
01-04-07, Paweł Kwiatkowski <qwiat w o2.pl> napisał(a):
>
> Dnia 31-03-2007, sob o godzinie 19:44 +0200, Tomasz Krakowian
> napisał(a):
>
> > Dostałem pod opieke serwer na którym stoi w tym momencie PLD 2.0 ale z
> > tego co widzę trochę słabo to chodzi(był upgradowany z 1.0 i trochę
> > chyba sie chrzani - przepraszam za wyrażenie ) i chciałbym to
> > przeinstalować ale zrovbić to tak żeby potem była podobna
> > funkcjonalność
>
> Jeśli nie ma chrootów, vserverów to nie powinno być problemów:
> 1. Kopiujesz gdzieś /etc i konfigi leżące poza tym katalogiem (np.
> MySQL-a, Binda).
> 2. Sprawdzasz rodzaj jądra i architekturę:
> # uname -a
> 3. Robisz listę pakietów:
> #rpm -qa --qf "%{NAME}\n" > pakiety
> 4. Wykonujesz dumpy baz danych (o ile są) i kopię /home
> 5. Instalujesz na nowo system - wszystkie pakiety z listy (opcja --pset
> w poldku)
> 6. Porównujesz konfigi stare z nowymi za pomocą programu diff i do
> nowych konfigów dokonujesz odpowiednich wpisów lub bezczelnie
> nadpisujesz starymi(jeśli wiesz co robisz). Tu musisz być ostrożny w
> przypadku niektórych usług, od czasu apache2 konfigi są poszatkowane.
> 7. TADA! :)
>
>
>
>
> > - chodzi mi przede wszzystkim o bezopieczeństwo Jak to zrobić
> > zakładamy żę nie wiem nic o kompie (bo tak jest - przyszełem zastałem
> > i tyle ) - jak sprawdzić jakie moduły zostały doinstalowane ,
> > priorytet to bezpieczeństwo w związku z tym jak rozpoznać co w tej
> > kwestii zostało dodane (jak odróżnic )gdzie zajrzeć i co skopiować
> > żęby potem skorzystać z tych ustawień
>
> PLD to dystrybucja dosyć restrykcyjna pod względem bezpieczeństwa i nie
> ma wiele do roboty o ile nie zaczynamy bawić się wirutalizację czy
> klatki. Zazwyczaj użytkownicy zmniejszają poziom bezpieczeństwa dla
> wygody niż zwiększają ;)
>
> Generalnie to może być trudne i czasochłonne zadanie. Wykonanie diffów z
> punktu 6 powinno wiele spraw załatwić. Poszukaj miejsca w którym
> trzymana jest konfiguracja firewalla. Wpisy kont użytkowników
> do /etc/passwd, /etc/shadow, /etc/group ze starego systemu.
>
>
>
> _______________________________________________
> pld-users-pl mailing list
> pld-users-pl w lists.pld-linux.org
> http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
>
-------------- następna część ---------
Załącznik HTML został usunięty...
URL: /mailman/pipermail/pld-users-pl/attachments/20070401/78c83ee8/attachment.html
Więcej informacji o liście dyskusyjnej pld-users-pl