Forum KOPI Strona Główna KOPI
Forum Klubu Opiekunów Pracowni Internetowych
 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

Prolog
Idź do strony Poprzedni  1, 2
 
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> Wirtualizacja
Zobacz poprzedni temat :: Zobacz następny temat  

Co sądzisz o moim opracowniu nt instalacji Citrix XenServer'a?
Nie umiem pobrać
0%
 0%  [ 0 ]
Pobrałem, jest niezrozumiałe
0%
 0%  [ 0 ]
Pobrałem, jest zbyt mało precyzyjne
0%
 0%  [ 0 ]
Pobrałem, wszystko jest elegancko ;)
100%
 100%  [ 5 ]
Pobrałem... za dużo lania wody / objaśnianie alfabetu
0%
 0%  [ 0 ]
Wszystkich Głosów : 5

Autor Wiadomość
thomas.night
Użytkownik Forum


Dołączył: 14 Oct 2011
Posty: 107
Pomógł: 2
Skąd: Polska

PostWysłany: Fri Dec 02, 2011 11:58 pm    Temat postu: Odpowiedz z cytatem

Cytat:
Jakoś przeoczyłem twoje dokonania. Może rzuć parę linków do dystrybucji które tworzysz, programów, które piszesz.

... a może uświadomisz sobie w końcu, że pisanie bzdur w autorytarnym tonie pt 'ja i moje 14 lat' nie mają tu niczego do tematu (?)
Tak bardzo liczyłem, że się zorientujesz. A to pech. Miałbym coś udowodnić? Obejrzyj jeszcze raz te linki na spokojnie i powtarzaj po cichu 'bezpieczeństwo, bezpieczeństwo...' mam nadzieję, że nirvana przyjdzie w ciągu kilku najbliższych godzin. Lubię swoje 'resztki anonimowości', ale skoro tak bardzo ciekawi Cię wiedza kim jestem, zerknij na stronę pod moim licznikiem postów.


Cytat:
Byłbym bardzo zainteresowany wykładem w jaki to sposób brak aktualności iptables zagraża mojemu lamerskiemu EOSowi, mogę ci rzucić IP i pokażesz mi to na żywo.

Codziennie programiści robią błędy, odkrywają błędy aż w końcu poprawiają błędy i przy tej poprawie tworzą nowe. Czy to takie nielogiczne (?) Bezpieczeństwo to nie produkt, tylko proces, tak więc dopóki nikt nie jest zainteresowany danymi zgromadzonymi na tym Twoim EOSie, maszyna będzie sobie stała, wiatraczek będzie sobie szumiał itp itd. Dopóki... Nie zajmuję się testami penetracyjnymi, jesteś zainteresowany? Ok: http://www.pentesters.pl/sub,pl,oferta,pentestspl.html albo jakakolwiek inna ekipa z tego działu.
To co, challange accepted?


Cytat:
Szczególnie groźne w aspekcie serwera firmowego, na którym taki lamer jak ja nie instalowałby Iksów.

Świetnie! Podpisuję się pod tym rękami i nogami. Tak naprawdę na serwerze w ogóle nie powinno być Xów. W kontekście serwera firmowego istotny jest potencjalny wyciek informacji, a jeżeli coś ma fizyczną możliwość się stać... bądź pewien... stanie się. Ci od elektrowni w Czernobylu też byli pewni... byli...


Cytat:
Znaczy w jaki sposób phishing grozi adminowi? Poda hasła komuś, kto się przedstawi jako prezes?

Przez 14 lat nie bankowałeś przez neta? Ok, nic nie mów... widać Smile
Ależ skąd! Admin to nad-człowiek, może mu zagrozić albo tornado albo Chuck Norris ... i z pewnością nikt więcej Very Happy
Skoro samemu nie mam siły przebicia, żeby Cię nakłonić do tej 'przewrotnej koncepcji aktualizacji' to może jakieś "poważniejsze" źródło jest w stanie to zrobić, ot np tu: http://www.eioba.pl/a/1ldx/bezpieczenstwo-komputerow-kilka-zasad Ku pamięci interesuje nas pkt 2. Owocnej lektury.


Cytat:
Jestem freelancerem i mogę sobie wybierać tylko ciekawe projekty.

Mhm. Smacznego.


Cytat:
A dla odmiany - ile lat spędziłeś w szkole - nie jako uczeń? Ile lat pracujesz jako nauczyciel informatyki? A może choć znasz podstawę programową?

1/3 łącznego czasu gdy bywałem jako uczeń - spędzając czas na dłubaniu w SBSie, nie jestem nauczycielem. Poziom znajomości tego zagadnienia można zauważyć 'tu i ówdzie'. Podstawa programowa... owszem tak. ... tylko co ma piernik do wiatraka? ...albo inaczej... jak Twoje frazesy pt 'ja z moim 14letnim stażem i nietykalnym serwerem' mają się do kilkudziesięciu nowych zagrożeń w skali miesiąca?

Nie ma tego złego - jest to takie rozważanie 'ku przestrodze'. Zbytnia wiara w jedyne słuszne rozwiązanie bywa zgubna, aczkolwiek cieszę się Maćku, że Ciebie przez długi czas nie spotkało nic złego w tej materii i wbrew pozorom życzę Ci tego jak najdłużej.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Sat Dec 03, 2011 12:14 pm    Temat postu: Odpowiedz z cytatem

Cytat:
a może uświadomisz sobie w końcu, że pisanie bzdur w autorytarnym tonie pt 'ja i moje 14 lat' nie mają tu niczego do tematu

Oczywiście. Jeszcze możesz dodać, że bzdury w rodzaju 30 lat doświadczenia zawodowego to głupota, bo ty spędziłeś 1/3 łącznego czasu gdy bywałeś jako uczeń - spędzając czas na dłubaniu w SBSie.
Cytat:
Lubię swoje 'resztki anonimowości', ale skoro tak bardzo ciekawi Cię wiedza kim jestem, zerknij na stronę pod moim licznikiem postów.

Zajrzałem na stronę forum.softmania.pl, ale jakoś niespecjalnie zainteresowały mnie twoje boje z Płatnikiem.
Za to bardzo interesujący jest inny wątek:
http://forum.softmania.pl/sieci-komputerowe-linux/31247-iptables.html
Cytat:
Witajcie
Byłbym niezmiernie szczęśliwy gdyby w końcu ktoś opisał konfigurację iptables w linuxie bez stosowania jakichkolwiek generatorów.

Ci prawda było to dwa lata temu i jest jakaś nadzieja, że od tamtej pory czegoś się nauczyłeś, ale na miłość boską, to ma być firewall? Do czego?
Zacytuję:

Kod:
##  WEBMIN
$IPT -A INPUT -p tcp --destination-port 10000 -j ACCEPT


##  SAMBA
$IPT -A INPUT -p tcp --destination-port 137:139 -j ACCEPT
$IPT -A INPUT -p udp --destination-port 137:139 -j ACCEPT
$IPT -A INPUT -p tcp --destination-port 445 -j ACCEPT
$IPT -A INPUT -p udp --destination-port  445 -j ACCEPT

Jednym tchem otwierasz ssh i www oraz webmina z sambą? Na świat? Na LAN? I ty mnie pouczasz na temat bezpieczeństwa? Gdzie w tym firewallu są interfejsy?
Pomijam już to, ze to forum na temat Linuksa naprawdę ma niewiele do powiedzenia - ledwo koło 160 postów z czego:
- więcej pytań, a mało wiarygodnych odpowiedzi
- ostatnia aktywność rok temu.
I na koniec tylko jedno sprostowanie.
Cytat:
Skoro samemu nie mam siły przebicia, żeby Cię nakłonić do tej 'przewrotnej koncepcji aktualizacji'

Nigdy i nigdzie nie wypowiadałem się, ze Linuksa nie trzeba lub nie wolno aktualizować. Natomiast załatwianie sprawy bezpieczeństwa przez magiczne słowo "aktualizacja" jest po prostu naiwnością.
Dla mnie to koniec tego tematu. Jak będziesz miał jakiś poważny pomysł dla nauczycieli, coś co wyeliminuje wedle ciebie fatalnego EOSa, to możemy pogadać. Na razie nie masz nic do zaproponowania.
_________________
Belfer.one.PL
Audio Cafe
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
thomas.night
Użytkownik Forum


Dołączył: 14 Oct 2011
Posty: 107
Pomógł: 2
Skąd: Polska

PostWysłany: Sat Dec 03, 2011 6:17 pm    Temat postu: Odpowiedz z cytatem

Cytat:
Oczywiście. Jeszcze możesz dodać, że bzdury w rodzaju 30 lat doświadczenia zawodowego to głupota, bo ty spędziłeś 1/3 łącznego czasu gdy bywałeś jako uczeń - spędzając czas na dłubaniu w SBSie.

Mhm. Oklaski na stojąco. Czas jako wyznacznik wiedzy... ciekawe.

Cytat:

Ci prawda było to dwa lata temu i jest jakaś nadzieja, że od tamtej pory czegoś się nauczyłeś, ale na miłość boską, to ma być firewall? Do czego?

Mały serwer bazodanowy... (obecnie zwirtualizowany) czyt. zastąpiony przez silniejszą maszynę blisko rok temu. Jego łączność z netem była dopuszczana czasowo regułką z gateway'a (zresztą sprzętowego). Jak już mówiłem poziom moich umiejętności mogłeś zobaczyć / zobaczysz tu i ówdzie, nie zamierzam przeprowadzać tyrad o tym ile prześlęczałem przy kompie grając w pasjansa.
Takie spojrzenie na temat już 'nieco' się zdewaluowało.


Cytat:
Jednym tchem otwierasz ssh i www oraz webmina z sambą? Na świat? Na LAN? I ty mnie pouczasz na temat bezpieczeństwa? Gdzie w tym firewallu są interfejsy?

Owszem. Ponadto interfejsów nie było i nie ma (tylko LAN). Ten sprzęt nigdy nie filtrował ruchu.


Cytat:
Nigdy i nigdzie nie wypowiadałem się, ze Linuksa nie trzeba lub nie wolno aktualizować. Natomiast załatwianie sprawy bezpieczeństwa przez magiczne słowo "aktualizacja" jest po prostu naiwnością.

Przytaczasz jakieś historyczne tematy a nie doczytałeś tamtego powyżej.Tak więc napiszę wyraźniej:
Bezpieczeństwo to nie produkt, tylko proces.
Co więcej:
Cytat:
W przypadku EOSa aktualność nie ma nic do rzeczy.

Cytat:
Nie potrzeba na nim Firefoxa 8, ani najnowszego Flash Playera.

Cytat:
Byłbym bardzo zainteresowany wykładem w jaki to sposób brak aktualności iptables zagraża mojemu lamerskiemu EOSowi

Cytat:
Znaczy w jaki sposób phishing grozi adminowi?

To co piszesz jest niespójne i na to właśnie chciałem zwrócić uwagę.
Moje wypowiedzi interpretujesz dowolnie... ok, miej sobie tą 44letnią rację - nawet nie próbuję tego podskubywać.

I jeszcze coś na co nie zwróciłeś uwagi w mojej wypowiedzi...
Cytat:
Nie zajmuję się testami penetracyjnymi, jesteś zainteresowany? Ok: http://www.pentesters.pl/sub,pl,oferta,pentestspl.html albo jakakolwiek inna ekipa z tego działu.
To co, challange accepted?

To pytanie nadal jest aktualne.

Cytat:
Jak będziesz miał jakiś poważny pomysł dla nauczycieli, coś co wyeliminuje wedle ciebie fatalnego EOSa, to możemy pogadać. Na razie nie masz nic do zaproponowania.

Na początku dyskutowaliśmy o wirtualizacji, nie o SBS/EOS replacement. Fakt, wspomniałem, że nie postawiłbym EOSa w roli 'master system'. Zamknąłbym go w VM do czasu znalezienia lepszej opcji o ile taka w ogóle byłaby potrzebna. Nie oceniam jakości EOSa, zauważam tylko suchy fakt.
Reasumując... jak zapewne kojarzysz w porównaniu do Twojego stażu, jestem na tym forum dopiero od przysłowiowych pięciu minut, co będzie dalej... się zobaczy.
Póki co cieszę się, że chociaż pięciu osobom z ankiety mogłem podsunąć coś mądrego.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Mirek
Administrator


Dołączył: 04 Sep 2004
Posty: 974
Pomógł: 4
Skąd: Kęsowa

PostWysłany: Sat Dec 03, 2011 10:49 pm    Temat postu: odp Odpowiedz z cytatem

Szkoda, że dyskusja o wirtualizacji zboczyła kompletnie z drogi.
Uważam, że określenie

Cytat:
Mhmmm... sorry, ale po tych 14 latach nie masz się zbytnio czym chwalić.

jest nie tylko niestosowne ale i wielce niesprawiedliwe.

EOS rodził się w bólach i choć entuzjastów i potencjalnych współtwórców (że wspomne konferencje w Kołobrzegu) tego darmowego odpowiednika SBSa było wielu tylko Maciek podjął konkretne kroki.
Bije się w pierś, bo sam nie jestem bez winy.
Patrząc dziś z już perspektywy kilku lat podobnie było z mini dystrybucjami Freesco, NND i CDN. Łatwo składać deklaracje, podnosić głos w dyskusji, ale konkretów (czytaj roboli) brak.
Z podziwem patrzę na dokonania Maćka w zakresie w/w dystrybucji, artykułów które napisał również w znanych i poczytnych czasopismach komputerowych i z niesmakiem odnoszę się do tego co napisałeś.

Nawet, jeśli Twoja ocena bezpieczeństwa jest uzasadniona, to w przypadku serwerów szkolnych mało praktyczna.

Wiem z innych Twoich postów na różnych forach

(http://sbs.oeiizk.edu.pl/Forum/tabid/61/forumid/9/threadid/180/scope/posts/threadpage/2/Default.aspx),

że temat bezpieczeństwa leży Ci szczególnie na sercu. Dlatego namawiam, by swoją wiedzę i energię kierować w stronę konkretnych propozycji i rozwiazań opisanych szczegółowo i "łopatologicznie"

Wnosisz istotną wiedzę na temat wirtualizacji. To dobry kierunek.


Ostatnio zmieniony przez Mirek dnia Sat Dec 03, 2011 11:17 pm, w całości zmieniany 1 raz
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
thomas.night
Użytkownik Forum


Dołączył: 14 Oct 2011
Posty: 107
Pomógł: 2
Skąd: Polska

PostWysłany: Sat Dec 03, 2011 11:00 pm    Temat postu: Odpowiedz z cytatem

Wieczorny toast za głos rozsądku. Więc zróbmy tak: kończymy flame, obetnij co zbędne z tej dyskusji i wrzuć do kosza, a jeżeli czas pozwoli niech ktokolwiek wrzuci mi listę funkcji EOSa na maila bądź PW.

Pozdrawiam
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Roman Mor
Moderator


Dołączył: 12 Mar 2008
Posty: 722
Pomógł: 35
Skąd: Wrocław

PostWysłany: Tue Dec 06, 2011 2:19 pm    Temat postu: Odpowiedz z cytatem

Dalej w kwestii wirtualizacji. Wyjaśniło się, że na moim serwerze Xen nie pójdzie. Interesuje mnie kwestia - jaki zastosować system gospodarza by na VirtualBoxie uruchomic wirtualną maszynę na której postawię EOS-a i będzie w miarę komfortowo działać. Mam obecnie 2 GB i SBS 2003 R2 chodzi na tym komfortowo. Dla EOS-a też tyle wystarczy. Jakiś prosty Linux?
_________________
Pozdrawiam, RM
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
thomas.night
Użytkownik Forum


Dołączył: 14 Oct 2011
Posty: 107
Pomógł: 2
Skąd: Polska

PostWysłany: Wed Dec 07, 2011 1:34 am    Temat postu: Odpowiedz z cytatem

Proponowałbym klon RedHata... ScientificLinux. Jest najbardziej zbliżony aktualnością do RHEL, używam produkcyjnie. http://www.scientificlinux.org/
Distro rozwijane przez CERN. Aktualnością przebiło CentOSa. Obecnie Scientific to IMHO jedyny trafny wybór.

Wada takiego rozwiązania jest zawsze taka sama: trzeba napisać ręcznie skrypt autostartujący maszynę wirtualną. (skrypt init.d wywołujący odpowiedni polecenie VBoxManage). Jeżeli tylko będziesz zdecydowany jestem w stanie Ci to przedstawić. Używam tego na CentOS 5.6, również produkcyjnie.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Roman Mor
Moderator


Dołączył: 12 Mar 2008
Posty: 722
Pomógł: 35
Skąd: Wrocław

PostWysłany: Thu Dec 08, 2011 9:49 am    Temat postu: Odpowiedz z cytatem

Dzięki. Jak się zdecyduję to dam znać.
_________________
Pozdrawiam, RM
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> Wirtualizacja Wszystkie czasy w strefie CET (Europa)
Idź do strony Poprzedni  1, 2
Strona 2 z 2

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach


Powered by phpBB © 2001, 2005 phpBB Group