[Techinfo] Linux proxy szerver AD azonosítással, szabályozással

Fehér Sándor fs at madach-starjan.sulinet.hu
2020. Május. 1., P, 12:28:39 CEST


Az a sulix az egy vicc.
Nem véletlen nem váltottam rá, de hagyjuk inkább....(sokan sértésnek vennék)
Inkább üzemeltetek 5 rendszert, mint azt az egyet.
Nincsenek rá biztonsági frissítések, ami meg van az a zentyal-al 
egyenértékű, tehát 1 dolgot javít 5 dolgot tönkretesz és akkor 
hívogathatod a supportot frissítés után.
Azt is lehet, hogy  nem frissítesz és akkor meg elkezdhetsz templomba 
járni....imádkozni .... :D

Ki  a rendszergazda a suliba TE vagy a sulix supportja??? Nekem ne 
turkálja senki a rendszeremet, inkább maradok a saját módszeremnél

Nálunk windows dc + zimbra + proxmox mail filter + weblap +clonezilla + 
fog server van és most már jitsi meet + stream server (nginx rtmp). /ez 
kicsit több mint 5 rendszer/ :D
Nem vettem még észre, hogy az üzemeltetése olyan sok időt venne igénybe, 
hogy másra ne jutna idő.  (központi ad hitelesítés miatt, egyszerű az 
adminisztráció is)
Persze normálisan megvan csinálva és évek óta köszöni szépen jól van.

Én úgy vagyok vele, hogy amit én csináltam, ahhoz értek és meg is tudom 
javítani hiba esetén... Így N E M a szomszéd rg-nek szólok, ha valami 
gáz van..
Amúgy a tanfolyamok is sokat segítettek nekem és másnak is ajánlom 
figyelmébe ezeket. (cisco, devopsakadémia, mindenamimikrotik hogy csak 
párat említsek)

Szóval PÉTER egyetértek veled....



2020. 05. 01. 11:47 keltezéssel, Molnár Péter írta:
> Kedves Róbert!
> Hosszú leszek, sok mindenre reagálni fogok. Aludtam rá egy napot de 
> nem bírom ki, hogy ne reflektáljak néhány megjegyzésedre.
> Kizárólag szakmai megjegyzéseim és a közoktatásban dolgozó 
> rendszergazdák szakmai elvei mentén szeretnék szólni.
> Akit nem érdekel, törölje most.
>
> 1. Ezt írtad:
> >Ki mondta, hogy ki van rakva az SMB-je netre, attól hogy maga a 
> szerver a publikuson van? :)
> Te!
> Idézem:
> >- fájlszerver, amit ha KIFÜ-re kötsz a publikusba, akkor otthonról is 
> elérik a fájlokat a tanárok
> Fájlszerver a Sulix-on a samba.
> Legközelebb fogalmazz pontosan!
> A lista szakmai lista, a pontos megfogalmazás segíti elkerülni a 
> félreértéseket, mint például a mostani.
>
> Mint kiderült a pontos tény a következő:
> A SuliXerver fájlkezelő modul PHP alapú, Ajaxplorer felületen 
> keresztül éri el a szervert.
> Köszönet a tájékoztatónak.
>
>
> 2. Ezt írtad:
> >Egy iskolai rendszergazda, eldönti, hogy hétvégén is angol UM könyveket
> > akar olvasni alacsony RG fizuért, hogy 3 féle vasat 5 féle platformon
> >üzemeltessen semmi supportal....
>
> Mint a techinfo lista alapító tagja, a sulinet kezdete óta a 
> közoktatásban dolgozó rendszergazda, a közoktatásban dolgozó 
> rendszergazda egyesület (1LET) volt elnökségi tagja, több iskolai 
> rendszergazda tanfolyam szervezője, oktatója, a techinfo lista 
> ADMIN-ja, a közoktatásban dolgozó rendszergazdák nevében tiltakozom a 
> fenti megjegyzés miatt!
>
> Alapvetően 2 problémám is van a megjegyzéssel!
> "alacsony RG fizuért" és  "hétvégén is angol UM könyveket akar olvasni"
> Nekem a 2 durván összefügg!
> Ha alacsony a fizu, s többet akar, akkor 2 lehetősége van a RG-nak a 
> közoktatásban:
> 1. Végezzen el egy tanári szakot, szerezzen pedagógus végzettséget, s 
> a törvény alapján, akkor lényegesen emelkedni fog a bére.
> Ez nem adható, hanem a végzettség megszerzését követő hónap első 
> napjától jár! Persze meglepő módon tanulni kell hozzá, valószínűleg a 
> hétvégén
> 2. Ha 1. pont nem jöhet szóba, akkor csak akkor lehet több fizetése, 
> ha nem iskolai RG, hanem valamilyen céges rendszergazda lesz.
> Céges rendszergazdának viszont csak akkor vesznek fel, ha a szakmai 
> ismeretei megfelelőek, aktuálisak.
> Iskolai rendszergazdaként így a fejlődési lehetőség rendelkezésre áll, 
> de ehhez tanulni, UM könyveket olvasni, fórumokat, levelező-listákat 
> kell böngészni vagy tanfolyamokon KELL résztvenni, akár hétvégén.
> Megjegyzés: A Sulix használata, ismerete tipikusan használhatatlan nem 
> oktatási környezetben, mert annyira zárt rendszer, s csak iskolai 
> környezetben létező szoftver
>
> Számomra az iskolai rendszergazda a következők miatt "több", mint egy 
> sima rendszergazda:
> A rendszergazda az oktatást, nevelést közvetlenül segítők táborát 
> gazdagítja!
> A nevében is benne van, mi az elsődleges feladata!
> Lehet egy rendszergazda olyan, hogy
> - csak legyen net minden gépen!
> - a lényeg, hogy nekem minél kevesebb dolgom legyen
> de ezen az elvet követők nekem nem iskolai rendszergazdák
>
> Szerintem egy iskolai rendszergazda:
> - keresi az új technikákat, szoftvereket, megvalósításokat, melyeket 
> az oktatás hatékonyan lenne képes használni
> - olyan újításokat javasol, telepít, konfigurál, mely növeli az 
> oktatás hatékonyságát
> Aki ezeket tanulás, önképzés, segítség nélkül meg tudja csinálni, azt 
> irigylem.
>
> Általánosan a rendszergazda:
> Ezt írtad:
> "Viszont figyeljétek meg, hogy egytől-egyig mindegyik mondatotokban 
> több szálon ott van a "tudtommal", "szerintem", "asszem" :) "
> Egy jó rendszergazda sosem mondja, hogy ez a tuti!
> Egy jó rendszergazda javasol, érvel, véleményt mond.
> A szakmánk olyan gyorsan változik, hogy amit most kimondok, mire 
> megkapod levélben már lehet, hogy nem igaz.
> Nekem ez a szakma tisztelete.
> Ráadásul ebben az esetben a kérdező lelki világának a védése is!
> Írhattam volna a következőt is:
> Szakmai öngyilkosság, óriási szakmai hiba, én biztos nem alkalmaznám 
> azt, aki fájlszervert akar kirakni az internetre!
> De kinek lett volna ez jó?
> A kérdező megsértődik, esetleg sosem fog kérdezni újra, stb. Nincs 
> értelme.
> "A szerintem ez nem jó ötlet, asszem nem csinálnék ilyet, tudtommal 
> senki se csinál ilyet"
> Ezek sokkal jobb, humánusabb megfogalmazások!
>
>
> 3. Ezt írtad:
> >A VPN-t is lehet kérdőjelezni barátaim..user/pass párosát egy 
> alapvető szoftvernél elkéri "
> >az ember és alap esetben az egész belső helyi háló az övé lehet akár 
> egy rosszul "
> >beállított next next finish VPN-nél.. a VPN is lehet ugyanolyan 
> sebezhető.. és a legnagyobb
> >biztonsági rés maga a felhasználó, ezt minden infós nagyon jól tudja.
>
> Erre nem is tudom mit mondjak.
> De akkor most kemény leszek:
> A VPN sosem csak user/pass. Ha csak user/pass, akkor az nekem nem VPN. 
> De mivel nem ismerem a világ összes VPN-jét, amit telepíteni lehet az 
> iskolában, így csak a sulimban használt OpenVPN-ről tudok nyilatkozni.
> Ott vannak tanusítványok, jelszó. A tanusítvány nélkül a jelszó semmit 
> se ér. A tanusítványt meg nem lehet megszerezni oly könnyen. S nem 
> asszem, hanem tudom!
>
> 4. Ezt írtad:
> >Egy darab sebezhetőség volt az összes Linux platformra
> >az internetes elérést tekintve, viszont a Sulix rendszert
> >is javították ennek megfelelően már 2014. szeptember 30-án.
>
> Huh, hát erre sem tudok sokat mondani.
> De megprobálom.
> Ugye tudod, hogy MINDEN linux szerverre naponta több security patch 
> jelenik meg. Naponta!!!!
> Hol élsz, hogy 1 darab sebezhetőségről beszélsz? 2014 óta?
> Ugyan már?
> Apache webszerver?
> Ime a sebezhetőségek, nem számoltam meg mennyi van 2014 óta:
> https://httpd.apache.org/security/vulnerabilities_24.html
>
> php sebezhetőségek, szintén nem számoltam meg 2014 óra mennyi van:
> https://www.cvedetails.com/vulnerability-list/vendor_id-74/product_id-128/PHP-PHP.html
>
> Soroljam még?
>
> 5.  Ezt írtad:
> "Nincs sebezhetetlen hálózat, Ti se hoztatok létre ilyet a világon
> kedves Kollégák!"
> "Magyarországi cikket szeretnék kérni ami feltört Sulixot ír... "
> Két megjegyzésem lenne ehhez:
> - egyetlen rendszergazda sem készíthet úgy rendszert, hogy az enyemet 
> ugy se fogják feltörni, mert még sosem tortek fel!
> - egyetlen rendszergazda sem készíthet, telepithet ugy rendszert, hogy 
> tudja, veszelyes, amit csinál, de remenykedik, esetleg biztos benne, 
> hogy nem fogjak feltorni.
> Legyen az barmilyen rendszer, szolgaltatas!
>
> Egy rendszer nem attól lesz biztonságos, hogy még senki se törte fel!
> Hozzáteszem az se biztos, hogy nem torték fel, esetleg csak nem lett 
> belőle hir!
>
> Ha készítek egy weblapot, az nem attól lesz biztonságos, hogy még 
> senki se törte fel!
>
> 6. Sulix
> Most telepítettem fel, kiványcsiságból, bár nincs hétvége, de majdnem.
> uname -a eredménye:
> 20150623 Red Hat 4.8.5-11
>
> Nem vagyok Red Hat szakértő, de ez a 4-es Red Hat lenne?
> Mert ez alapján:
> https://access.redhat.com/articles/3078
> Az már elég régi, asszem.
> Ez alapján meg max 10 évig támogatott:
> https://access.redhat.com/support/policy/updates/errata/
> A 4-es nincs is felsorolva már.
> Szóval hogyan van hozzá frissítés?
>
> **
> -- 
> Udv:
> Molnar Peter
> http://www.petersoft.hu
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20200501/b3861b34/attachment.html>


További információk a(z) Techinfo levelezőlistáról