[mdk-re] Re: [mdk-re] Прошу совета у гуру. Сервера инет служб.

[Dmitry V. Levin]

On Fri, Feb 02, 2001 at 09:55:34PM +0300, Mikhail Kononenko wrote:
> Здравствуйте всем!
> 
> Собираю интернет-сервер  общего назначения на основе МДК :-). Поставлю в
> сеть - приглашу посмотреть :-)
> 
> Опыта совсем мало, поэтому хочется узнать мнение более опытных людей по
> поводу того, какие сервера предпочтительно ставить на такого рода машину с
> точки зрения 1) безопасности и 2) гибкости настроек и возможностей.

Сразу бросается в глаза тот факт, что на формирование Вашей точки зрения в
значительной степени повлияли неправильные стереотипы...

> FTP:
> - wu-ftpd - говорят "дырявый"

Это просто решето.

> - proftpd - очень удобно, может многое, но, говорят с безопасностью не
> очень...

Почти такое же решето, что и wu-ftpd.

> - ftpd-BSD - с безопасностью вроде все ОК, но по линкам не ходит :-(

Не решето, но и не сейф. Пуленепробиваемых и при этом полноценных
ftp-серверов нет вообще, это обусловлено в том числе и самим протоколом FTP,
точнее говоря, его "продвинутой" частью (active mode).

А вот про "по линкам не ходит" мне ничего не известно. :)
Быть может, Вы имели в виду, что недоступны файлы, находящиеся вне
chroot'а? Так они недоступны в любом случае.

> - lybra??? - слышал, что такой есть, но что из себя представляет не знаю

Это еще более безопасный ftp-сервер с еще более ограниченной
функциональность. Рекомендую использовать только в режиме passive-only.

> MAIL:
> - sendmail - может все, если знаешь программирование на уровне выше среднего
> и умеешь регулярно выражаться :-) (я не умею). Однако, от дыр и отключения
> другими МХ-ами по поводу релеинга не застрахован...

Очень древний MTA с очень кривым дизайном. За счет своей древности оброс
самыми различными возможностями, многие из которых используются крайне
редко.

> - postfix - умеет меньше, конфигурить с одной стороны проще, с другой
> сложнее делать замысловатые вещи

Хороший современный MTA с правильным (по моим представлениям) дизайном.
Умеет почти все, что и sendmail, но проще в конфигурировании.
Есть основания полагать, что надежнее sendmail'а за счет лучшего дизайна.
Кроме того, есть данные, что он производительнее sendmail'а.

> - qmail - про эту парочку практически ничего не знаю...
> - exim

Наверняка есть и те, кто знает и нам расскажет.

> Понадобится какой-либо list-manager. Очевидно его выбор будет зависеть от
> выбора МТА, но что существует в природе кроме majordomo?

mailman: например, список рассылки mandrake-russian работает на нем.

> NEWS:
> Не знаю, стоит ли вообще ставить. Если ставить, то что?
> 
> SSH - уже стоит и вопросов не вызывает
> 
> Ну, про АПАЧ все и так ясно...
> 
> Заранее благодарен за высказанные мнения. Просто нет времени читать _все_
> доки. Подскажите, а я уж прочитаю "избранное" внимательно.

Читайте обо всем, в чем Вы недостаточно свободно ориентируетесь.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@fandra.org
Software Engineer   PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html
IPLabs Linux Team   http://linux.iplabs.ru
Fandra Project      http://www.fandra.org
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20010203/a3323b78/attachment-0014.bin>