[room] о, localhost :-) (was: [devel] lighttpd)

[Michael Shigorin]

On Tue, Sep 13, 2005 at 04:51:49PM +0400, Денис Смирнов wrote:
> On Tue, Sep 13, 2005 at 01:17:02PM +0400, Vitaly Ostanin wrote:
> VO> С nginx не разбирался, но мне вообще странно, что сетевые сервисы
> VO> прописываются на запуск в момент установки. А если они ставятся
> VO> по (допустим, кривым) зависимостям ? Запуск и включение в
> VO> chkconfig любого сетевого сервиса всегда должен быть осознанным.
> Это зависит от того, что пил/курил мантейнер, когда писал инитскрипт.
> Таки да, для большинства сервисов дефолт должен быть "не запускать",
> и если запускать, то только если есть специальный правильный конфиг
> (который подразумевает как минимум разрешение соединений только с
> localhost).

Один знакомый OpenBSD hacker долго и красочно рассказывал две
ночи и день с ALM2.0, на котором надо было поднять бездисковые
станции году в 2002, кажется.

Для начала он недооценил Диму и упустил из внимания одно из двух
мест про only_from в xinetd, что было не совсем тривиально на
фоне какой-то тонкой баги то ли в xinetd, то ли в in.tftpd с
слушанием и обработкой соединений.  Бишь казалось, что слушает, 
но не работало IIRC.

Ну и отдельно -- тогда же он познал, что Intel PXE ROM до
определённой версии тоже был учебным, т.е. всё как у настоящего,
но не работает.

Навеяло :-)

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
 ----       visit our conference (Oct 1):
--          http://conference.osdn.org.ua