The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Доскональное руководство по созданию безопасного п..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Доскональное руководство по созданию безопасного п..."
Сообщение от opennews on 26-Сен-05, 11:25 
Посетитель под ником Zedis написал отличное руководство (https://www.opennet.ru/docs/RUS/postfix_zones/) по настройке почтового сервера на базе Postfix внутри окружения Solaris zones.


Документ большой (чуть больше 60 страниц),  все очень подробно описано,  рассказано почему каждый шаг сделан так, а не иначе, приведена аналитика и результаты тестов.


Основной упор в материале делается на супер-безопасность, но не упущены и вопросы  оптимизации. Кроме основной темы, хорошо описана архитектура и логика работы postfix.

URL: https://www.opennet.ru/docs/RUS/postfix_zones/
Новость: https://www.opennet.ru/opennews/art.shtml?num=6145

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от Аноним email on 26-Сен-05, 11:25 
[skip]
Да и в дополнение sendmail не может быть интегрирован с базами данных, таких как MySQL для хранения пользовательских бюджетов.
[skip]
Как бы не так...MySQL и Postgres поддерживаются с помощь патчей.
Cообщить модератору | Наверх | ^

2. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от sdn (??) on 26-Сен-05, 11:46 
SUN SCREEN FireWall сейчас бесплатный
Cообщить модератору | Наверх | ^

3. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от Bregor email(??) on 26-Сен-05, 12:30 
Эх... Вот бы такую же да про exim...
Cообщить модератору | Наверх | ^

4. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от zedi email(??) on 26-Сен-05, 12:37 
Не знаю на Exim у меня сил не хватит боюсь.
По поводу Sun Screen не столь важно но за информацию спасибо.
Cообщить модератору | Наверх | ^

5. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от xz email(??) on 26-Сен-05, 12:52 
вопрос к автору,
1)а для чего это надо ?
zonecfg:z_postfix:device>  set match=/dev/tcp
zonecfg:z_postfix:device> set match=/dev/ip
ибо доступ в зоне к настройкам стэка и сетевухи заблокирован, нафига добавлять эти устройства ?
2) У каждой зоны своя таблица маршрутизации и....
вобще-то зоны "_наследуют_" маршруты и т.п. т.е. маршрут для конкретной неглобальной зоны задаеца из глобальной...
Cообщить модератору | Наверх | ^

8. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от zedi email(??) on 26-Сен-05, 13:01 
Я ещо раз говорю что когда я писал работу в феврале месяца ещо было мало офицальной документации по Solaris 10 по этому мне приходилось самому разведывать что и как работает в Solaris 10 по этой пречине я и устанавливал /dev/tcp и /dev/ip для хотя бы того же tcpdump'a
По поводу маршутов да не глобальная зона наследует маршуты из глобальной при её создании, но потом ты можешь задавать и в не глобальной зоне свои маршуты....
Cообщить модератору | Наверх | ^

6. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от xz email(??) on 26-Сен-05, 12:54 
ipfilter просто деЦкая поделка посравнению с screen'ом
з.ы. банальный проброс портов делать неумеет
Cообщить модератору | Наверх | ^

7. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от Moralez email(ok) on 26-Сен-05, 13:00 
во-первых умеет, во-вторых, в первый раз слышу, чтобы сантехник вякал что-то подобное. Неужели кручее даже линухового нетфильтера?
Cообщить модератору | Наверх | ^

12. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от xz email(??) on 26-Сен-05, 13:17 
не пингвинячий нетфильтер гораздофункциональнее скрина и т.п...
з.ы. чтобы небыть голословным можно правило в студию для проброса порта с одного интерфейса на другой.. я вот на сайтике создателя ип фильтра ничего ненашел....
Cообщить модератору | Наверх | ^

14. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от Zedis email(??) on 26-Сен-05, 13:24 
вопервых ip-filter не перебрасывает порты это перебрасывает ip-nat
правило Лёгко.
rdr tun0 20.20.20.5/32 port 80 -> 192.168.0.5 port 8000
И такие вещи надо искать на http://coombs.anu.edu.au/~avalon/
Cообщить модератору | Наверх | ^

18. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от xz email(??) on 26-Сен-05, 13:35 
спасибо!
Cообщить модератору | Наверх | ^

17. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от xz email(??) on 26-Сен-05, 13:33 
не пингвинячий нетфильтер гораздофункциональнее скрина и т.п...
з.ы. чтобы небыть голословным можно правило в студию для проброса порта с одного интерфейса на другой.. я вот на сайтике создателя ип фильтра ничего ненашел....
Cообщить модератору | Наверх | ^

9. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от zedi email(??) on 26-Сен-05, 13:06 
Статья не про пакетные фильтры про пакетные фильтры я уже писал статью не меньших размеров.
Cообщить модератору | Наверх | ^

16. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от Ананим on 26-Сен-05, 13:32 
ссылку пожалуйста
Cообщить модератору | Наверх | ^

19. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от zedi email(??) on 26-Сен-05, 13:36 
https://www.opennet.ru/docs/RUS/ipfw_pf_ipfilter/index.html
Cообщить модератору | Наверх | ^

34. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от Garry_ on 27-Сен-05, 17:59 
Читал эту статейку - много неточностей или мало опыта использования
к примеру почему из pf опцию policy-based routing? или вы просто не делали никогда это?
Cообщить модератору | Наверх | ^

10. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от Аноним email on 26-Сен-05, 13:06 
---
   1. виртуальная машина XeN только для Linux или NetBSD
   2.Virtual Linux Server для Linux и сейчас портирован на FreeBSD
   3.Virtuozzo для большинства Unix
---
А чем jail не устроил?
Cообщить модератору | Наверх | ^

11. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от zedi email(??) on 26-Сен-05, 13:14 
Скажи а разницу между chroot и jail'ом. Jail на 60% это chroot или я не прав ? А мне нужна была виртуализация без "псевдо" ты в Jail'e можешь sysctl переменые разрешить нет ты можешь динамически распределить ресурсы процессора нет, ну а хотябы на FreeBSD догони Solaris по производительности я боюсь тебе из кожи вон придется вылезти.
Cообщить модератору | Наверх | ^

22. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от Алексей (??) on 26-Сен-05, 22:59 
1.виртуальная машина XeN только для Linux или NetBSD
---
Вобще как бы есть патчи и для FreeBSD.

2. Virtual Linux Server для Linux и сейчас портирован на FreeBSD
---
Бред в части портирования на FreeBSD. или линку в студию.. если речь идет о www.vserver.org то ему и до линуха долековато.. так подобие Jail...


3.Virtuozzo для большинства Unix
---
С каких пор патч для Linux стал "для большинства" Unix ?

Cообщить модератору | Наверх | ^

23. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от zedis email on 26-Сен-05, 23:26 
Алексей мне обсолютно наплевать на virtuozzo и vps. По поводу Xen то она появилась на FreeBSD недавно около 3 месяцев назад. Ты лучше напиши с начало что нибудь подобное
Cообщить модератору | Наверх | ^

35. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от Алексей (??) on 28-Сен-05, 19:12 
>Алексей мне обсолютно наплевать на virtuozzo и vps. По поводу Xen то
>она появилась на FreeBSD недавно около 3 месяцев назад. Ты лучше
>напиши с начало что нибудь подобное
Написал FreeVPS :) и что ?

Cообщить модератору | Наверх | ^

13. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от Rasul email on 26-Сен-05, 13:21 
Сразу бросилось в глаза - надо ссылки на заимствованные из других источников абзацы давать. А так - нормальная статья. Прочту повнимательней на досуге.
Cообщить модератору | Наверх | ^

15. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от Zedis email(??) on 26-Сен-05, 13:27 
Я согласен что не которую инфу я сплагиатил у других статей, но на свой лад. большинство тех ссылок уже дохлые остались лишь HTML документы.
Cообщить модератору | Наверх | ^

20. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от Аноним email on 26-Сен-05, 13:48 
Вообще-то "firewall" - это не "огненная стена", а "огнеупорная", термин заимствован у пожарных.
Cообщить модератору | Наверх | ^

24. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от KdF email(??) on 27-Сен-05, 06:56 
Он же "брандмауэр" - другое название задерживающей огонь стены, разделяющей здания кварталов на случай сильного пожара.
Cообщить модератору | Наверх | ^

25. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от Аноним email on 27-Сен-05, 09:13 
Да, и очень интересен сайт автора:
http://www.zedis.lv/
Cообщить модератору | Наверх | ^

32. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от zedi email(??) on 27-Сен-05, 12:04 
Это показывает то по чему я не люблю Linux
Cообщить модератору | Наверх | ^

26. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от Free (??) on 27-Сен-05, 09:34 
А что, так прямо в дипломе и было написано?? :)))

"сможете зафигачить"
"только не забудьте удалить остатки"
"Потом лезем"

Если да, то похоже, что никто ни только не понял, но и не читал :)))

Cообщить модератору | Наверх | ^

27. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от Alex email(??) on 27-Сен-05, 09:40 
Как старший преподователь кафедры информационных систем, оценил бы данный диплом в лучшем случае на троечку. До диплома тема не дотягивает.
Cообщить модератору | Наверх | ^

29. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от Stas email(??) on 27-Сен-05, 10:21 
Где же Ваши труды, дорогой преподаватель? Ссылочку кинте, а мы посмотрим.
Zedis молодец! И не обращай внимание на злые языки, которые ничего толкового еще не написали.
Cообщить модератору | Наверх | ^

28. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от Alex email(??) on 27-Сен-05, 09:41 
Какая кафедра? Специальность?
Cообщить модератору | Наверх | ^

30. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от zedi email(??) on 27-Сен-05, 11:45 
Кафедра "Програмирьованния" специальность Программист.От Дипломной работы вообще осталось только жалкое название я полностью переделал работу так что говорить что защищатся по этой статье не льзя так как За одну лишь фразу "Выдрать гланды через жопу" люди уходят на повторную защиту, и если вы действительно препод(в чём я сильно сомниваюсь) то такие вещи должны понимать без слов....
Cообщить модератору | Наверх | ^

31. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от zedi email(??) on 27-Сен-05, 12:02 
Эх к сожелению я пока кроме Пользователя Xz и вопроса про не-глобальную зону не увидел нормальной дополняющей критики. Развели тут не нужную канетель про файрволы которые к статье имеют поверхностное отношение. Да и намёки на то что лучше про Jail написал безпочвенны так как, Jail это псевдо виртуализация.Как я и думал не многие захотели читать документ целиком но автору насрать многие. Так вот в следующий раз дополняйте коментариями матерьял, а не разводите бездарную и лишнью демагогию.
Cообщить модератору | Наверх | ^

36. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от Alexi on 29-Сен-05, 11:54 
хорошая статья - спасибо!


Cообщить модератору | Наверх | ^

33. "Доскональное руководство по созданию безопасного почтового с..."
Сообщение от scum email(??) on 27-Сен-05, 12:31 
Кстати, вдогонку, насчет IPfilter. Доки к нему, влючая те, что лежат на официальном сайте мягко, говоря не очень. Тем более устарели лет как минимум на 5. Но зато посмотрите мануал. Блин, сколько всяких опций в правилах, которые нигде не описаны! И вправду, тут надо или самому экспериментировать, или по форумам долго лазить. Отсюда и постоянные выводы у админов, что там нет проброса портов и т.д. и т.п. Жаль. По моему - это классический пример того, как хороший продукт страдает от отсутствия хорошей документации.
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру