Стоит задача - поставить почтовый+www+proxy сервер (Postfix, Mysql, php, Apache, Squid), он же по совместительству и router+firewall. Машина выделена одна. После установки должна проработать долго, без админа (т.е. я поставил, пропатчил если надо и уехал, чтоб не возвращаться). Упор на безопасность. Дак вот.
На какой ОС это организовать? Машина однопроцессорная, в связи с чем склоняюсь к OpenBSD. Но опыта в ней нет (есть опыт в Linux и FreeBSD, но последнее время что-то слишком часто к ним исправления выпускают. А к OpenBSD - ни одного с момента выхода релиза 3.5).
А к OpenBSD - ни одного с момента выхода релиза 3.5
А чего в этом хорошего?
Я не работал с OpenBSD, поэтому не могу сказать за или против... Но я думаю, что сделать, чтобы работало и не возвращаться к этому проще на том, в чём есть опыт... Я бы использовал FreeBSD 4.10
>А к OpenBSD - ни одного с момента выхода релиза 3.5
>А чего в этом хорошего?
>Я не работал с OpenBSD, поэтому не могу сказать за или против...
>Но я думаю, что сделать, чтобы работало и не возвращаться к
>этому проще на том, в чём есть опыт... Я бы использовал
>FreeBSD 4.10OpenBSD хорошая добротная табуретка, которая работает работае и еще раз работает (если ножки не подпиливать) - один недостаток железа мало.
>Стоит задача - поставить почтовый+www+proxy сервер (Postfix, Mysql, php, Apache, Squid), он
>же по совместительству и router+firewall. Машина выделена одна. После установки должна
>проработать долго, без админа (т.е. я поставил, пропатчил если надо и
>уехал, чтоб не возвращаться). Упор на безопасность. Дак вот.
>На какой ОС это организовать? Машина однопроцессорная, в связи с чем
>склоняюсь к OpenBSD. Но опыта в ней нет (есть опыт в
>Linux и FreeBSD, но последнее время что-то слишком часто к ним
>исправления выпускают.
1) "А к OpenBSD - ни одного с момента выхода релиза 3.5. " Nu eto ti kone4no pogore4ilsa. Ja nas4ital 19+1(esli ti na macppc platforme).
2) 4to est sli6kom 4astij vipusk ispravlenij ?
3) Ras uz re4 idet o bezopasnosti, to sama organizacija uzhe nevernaja:
"почтовый+www+proxy сервер (Postfix, Mysql, php, Apache, Squid), он же по совместительству и router+firewall". On zhe .... ?!P.S. Stav to, 4to sam lu46e vsego znaje6, esli net nikakih specifi4eskih neobhodimostei.
>3) Ras uz re4 idet o bezopasnosti, to sama organizacija uzhe nevernaja:
>
>"почтовый+www+proxy сервер (Postfix, Mysql, php, Apache, Squid), он же по совместительству и
>router+firewall". On zhe .... ?!
>
Да, он же. Я же написал - машина выделена одна, она и будет одним концом наружу, другим внутрь. А у OpenBSD уж очень пакетный фильтр хвалят.
>>3) Ras uz re4 idet o bezopasnosti, to sama organizacija uzhe nevernaja:
>>
>>"почтовый+www+proxy сервер (Postfix, Mysql, php, Apache, Squid), он же по совместительству и
>>router+firewall". On zhe .... ?!
>>
>Да, он же. Я же написал - машина выделена одна, она и
>будет одним концом наружу, другим внутрь. А у OpenBSD уж очень
>пакетный фильтр хвалят.Znaju 4to horo6ij. Sam ego ispolzuju.
Odnako v podobnoi konfiguracii rukovodstvovatca tolko li6 tem, 4to paketnij filtr horo6ij ne jest razumno. Vozmoznostei ipfw v FreeBSD, ili iptables v Linux tebe hvatit bol6e 4em nuzno i razli4ij dumaju ne zameti6 t.k., e6e raz povtoru, net nikakih specifi4nih zada4.
Vse zadumannoje programnoje obespe4enije rabotajet na vseh 3-h sistemah.
Tak 4to, prostite za povtorenije, no v 4em sebja 4ustvuje6 uverennei, to i stav.
Drugoje delo esli jest vozmoznost poznakomitca s sistemoi dostato4no blizko pered jeje ispolzovanije, togda moze6 vibrat i OpenBSD. Tebe budet tolko v plus, t.k. popolni6 znanija.
>Стоит задача - поставить почтовый+www+proxy сервер (Postfix, Mysql, php, Apache, Squid), он
>же по совместительству и router+firewall. Машина выделена одна. После установки должна
>проработать долго, без админа (т.е. я поставил, пропатчил если надо и
>уехал, чтоб не возвращаться). Упор на безопасность. Дак вот.
>На какой ОС это организовать? Машина однопроцессорная, в связи с чем
>склоняюсь к OpenBSD. Но опыта в ней нет (есть опыт в
>Linux и FreeBSD, но последнее время что-то слишком часто к ним
>исправления выпускают. А к OpenBSD - ни одного с момента выхода
>релиза 3.5).
Твой выбор - FreeBSD 4.10
>>Стоит задача - поставить почтовый+www+proxy сервер (Postfix, Mysql, php, Apache, Squid), он
>>же по совместительству и router+firewall. Машина выделена одна. После установки должна
>>проработать долго, без админа (т.е. я поставил, пропатчил если надо и
>>уехал, чтоб не возвращаться). Упор на безопасность. Дак вот.
>>На какой ОС это организовать? Машина однопроцессорная, в связи с чем
>>склоняюсь к OpenBSD. Но опыта в ней нет (есть опыт в
>>Linux и FreeBSD, но последнее время что-то слишком часто к ним
>>исправления выпускают. А к OpenBSD - ни одного с момента выхода
>>релиза 3.5).
>Твой выбор - FreeBSD 4.10Eto tvoi vibor. Svoi vibor on e6e ne sdelal.
>Стоит задача - поставить почтовый+www+proxy сервер (Postfix, Mysql, php, Apache, Squid), он
>же по совместительству и router+firewall. Машина выделена одна. После установки должна
>проработать долго, без админа (т.е. я поставил, пропатчил если надо и
>уехал, чтоб не возвращаться). Упор на безопасность. Дак вот.
>На какой ОС это организовать? Машина однопроцессорная, в связи с чем
>склоняюсь к OpenBSD. Но опыта в ней нет (есть опыт в
>Linux и FreeBSD, но последнее время что-то слишком часто к ним
>исправления выпускают. А к OpenBSD - ни одного с момента выхода
>релиза 3.5).
Не знаю, у меня много систем разных, но душа больше лежит к SuSE.
Всем спасибо за советы. Поставил на Gentoo Linux. OpenBSD с SiSовским чипсетом не подружилась