Az a sulix az egy vicc.
Nem véletlen nem váltottam rá, de hagyjuk inkább....(sokan sértésnek vennék)
Inkább üzemeltetek 5 rendszert, mint azt az egyet.
Nincsenek rá biztonsági frissítések, ami meg van az a zentyal-al
egyenértékű, tehát 1 dolgot javít 5 dolgot tönkretesz és akkor
hívogathatod a supportot frissítés után.
Azt is lehet, hogy nem frissítesz és akkor meg elkezdhetsz templomba
járni....imádkozni .... :D
Ki a rendszergazda a suliba TE vagy a sulix supportja??? Nekem ne
turkálja senki a rendszeremet, inkább maradok a saját módszeremnél
Nálunk windows dc + zimbra + proxmox mail filter + weblap +clonezilla +
fog server van és most már jitsi meet + stream server (nginx rtmp). /ez
kicsit több mint 5 rendszer/ :D
Nem vettem még észre, hogy az üzemeltetése olyan sok időt venne igénybe,
hogy másra ne jutna idő. (központi ad hitelesítés miatt, egyszerű az
adminisztráció is)
Persze normálisan megvan csinálva és évek óta köszöni szépen jól van.
Én úgy vagyok vele, hogy amit én csináltam, ahhoz értek és meg is tudom
javítani hiba esetén... Így N E M a szomszéd rg-nek szólok, ha valami
gáz van..
Amúgy a tanfolyamok is sokat segítettek nekem és másnak is ajánlom
figyelmébe ezeket. (cisco, devopsakadémia, mindenamimikrotik hogy csak
párat említsek)
Szóval PÉTER egyetértek veled....
2020. 05. 01. 11:47 keltezéssel, Molnár Péter írta:
Kedves Róbert!
Hosszú leszek, sok mindenre reagálni fogok. Aludtam rá egy napot de
nem bírom ki, hogy ne reflektáljak néhány megjegyzésedre.
Kizárólag szakmai megjegyzéseim és a közoktatásban dolgozó
rendszergazdák szakmai elvei mentén szeretnék szólni.
Akit nem érdekel, törölje most.
1. Ezt írtad:
>Ki mondta, hogy ki van rakva az SMB-je netre, attól hogy maga a
szerver a publikuson van? :)
Te!
Idézem:
>- fájlszerver, amit ha KIFÜ-re kötsz a publikusba, akkor otthonról is
elérik a fájlokat a tanárok
Fájlszerver a Sulix-on a samba.
Legközelebb fogalmazz pontosan!
A lista szakmai lista, a pontos megfogalmazás segíti elkerülni a
félreértéseket, mint például a mostani.
Mint kiderült a pontos tény a következő:
A SuliXerver fájlkezelő modul PHP alapú, Ajaxplorer felületen
keresztül éri el a szervert.
Köszönet a tájékoztatónak.
2. Ezt írtad:
>Egy iskolai rendszergazda, eldönti, hogy hétvégén is angol UM könyveket
> akar olvasni alacsony RG fizuért, hogy 3 féle vasat 5 féle platformon
>üzemeltessen semmi supportal....
Mint a techinfo lista alapító tagja, a sulinet kezdete óta a
közoktatásban dolgozó rendszergazda, a közoktatásban dolgozó
rendszergazda egyesület (1LET) volt elnökségi tagja, több iskolai
rendszergazda tanfolyam szervezője, oktatója, a techinfo lista
ADMIN-ja, a közoktatásban dolgozó rendszergazdák nevében tiltakozom a
fenti megjegyzés miatt!
Alapvetően 2 problémám is van a megjegyzéssel!
"alacsony RG fizuért" és "hétvégén is angol UM könyveket akar olvasni"
Nekem a 2 durván összefügg!
Ha alacsony a fizu, s többet akar, akkor 2 lehetősége van a RG-nak a
közoktatásban:
1. Végezzen el egy tanári szakot, szerezzen pedagógus végzettséget, s
a törvény alapján, akkor lényegesen emelkedni fog a bére.
Ez nem adható, hanem a végzettség megszerzését követő hónap első
napjától jár! Persze meglepő módon tanulni kell hozzá, valószínűleg a
hétvégén
2. Ha 1. pont nem jöhet szóba, akkor csak akkor lehet több fizetése,
ha nem iskolai RG, hanem valamilyen céges rendszergazda lesz.
Céges rendszergazdának viszont csak akkor vesznek fel, ha a szakmai
ismeretei megfelelőek, aktuálisak.
Iskolai rendszergazdaként így a fejlődési lehetőség rendelkezésre áll,
de ehhez tanulni, UM könyveket olvasni, fórumokat, levelező-listákat
kell böngészni vagy tanfolyamokon KELL résztvenni, akár hétvégén.
Megjegyzés: A Sulix használata, ismerete tipikusan használhatatlan nem
oktatási környezetben, mert annyira zárt rendszer, s csak iskolai
környezetben létező szoftver
Számomra az iskolai rendszergazda a következők miatt "több", mint egy
sima rendszergazda:
A rendszergazda az oktatást, nevelést közvetlenül segítők táborát
gazdagítja!
A nevében is benne van, mi az elsődleges feladata!
Lehet egy rendszergazda olyan, hogy
- csak legyen net minden gépen!
- a lényeg, hogy nekem minél kevesebb dolgom legyen
de ezen az elvet követők nekem nem iskolai rendszergazdák
Szerintem egy iskolai rendszergazda:
- keresi az új technikákat, szoftvereket, megvalósításokat, melyeket
az oktatás hatékonyan lenne képes használni
- olyan újításokat javasol, telepít, konfigurál, mely növeli az
oktatás hatékonyságát
Aki ezeket tanulás, önképzés, segítség nélkül meg tudja csinálni, azt
irigylem.
Általánosan a rendszergazda:
Ezt írtad:
"Viszont figyeljétek meg, hogy egytől-egyig mindegyik mondatotokban
több szálon ott van a "tudtommal", "szerintem", "asszem" :) "
Egy jó rendszergazda sosem mondja, hogy ez a tuti!
Egy jó rendszergazda javasol, érvel, véleményt mond.
A szakmánk olyan gyorsan változik, hogy amit most kimondok, mire
megkapod levélben már lehet, hogy nem igaz.
Nekem ez a szakma tisztelete.
Ráadásul ebben az esetben a kérdező lelki világának a védése is!
Írhattam volna a következőt is:
Szakmai öngyilkosság, óriási szakmai hiba, én biztos nem alkalmaznám
azt, aki fájlszervert akar kirakni az internetre!
De kinek lett volna ez jó?
A kérdező megsértődik, esetleg sosem fog kérdezni újra, stb. Nincs
értelme.
"A szerintem ez nem jó ötlet, asszem nem csinálnék ilyet, tudtommal
senki se csinál ilyet"
Ezek sokkal jobb, humánusabb megfogalmazások!
3. Ezt írtad:
>A VPN-t is lehet kérdőjelezni barátaim..user/pass párosát egy
alapvető szoftvernél elkéri "
>az ember és alap esetben az egész belső helyi háló az övé lehet akár
egy rosszul "
>beállított next next finish VPN-nél.. a VPN is lehet ugyanolyan
sebezhető.. és a legnagyobb
>biztonsági rés maga a felhasználó, ezt minden infós nagyon jól tudja.
Erre nem is tudom mit mondjak.
De akkor most kemény leszek:
A VPN sosem csak user/pass. Ha csak user/pass, akkor az nekem nem VPN.
De mivel nem ismerem a világ összes VPN-jét, amit telepíteni lehet az
iskolában, így csak a sulimban használt OpenVPN-ről tudok nyilatkozni.
Ott vannak tanusítványok, jelszó. A tanusítvány nélkül a jelszó semmit
se ér. A tanusítványt meg nem lehet megszerezni oly könnyen. S nem
asszem, hanem tudom!
4. Ezt írtad:
>Egy darab sebezhetőség volt az összes Linux platformra
>az internetes elérést tekintve, viszont a Sulix rendszert
>is javították ennek megfelelően már 2014. szeptember 30-án.
Huh, hát erre sem tudok sokat mondani.
De megprobálom.
Ugye tudod, hogy MINDEN linux szerverre naponta több security patch
jelenik meg. Naponta!!!!
Hol élsz, hogy 1 darab sebezhetőségről beszélsz? 2014 óta?
Ugyan már?
Apache webszerver?
Ime a sebezhetőségek, nem számoltam meg mennyi van 2014 óta:
https://httpd.apache.org/security/vulnerabilities_24.html
php sebezhetőségek, szintén nem számoltam meg 2014 óra mennyi van:
https://www.cvedetails.com/vulnerability-list/vendor_id-74/product_id-128/PHP-PHP.html
Soroljam még?
5. Ezt írtad:
"Nincs sebezhetetlen hálózat, Ti se hoztatok létre ilyet a világon
kedves Kollégák!"
"Magyarországi cikket szeretnék kérni ami feltört Sulixot ír... "
Két megjegyzésem lenne ehhez:
- egyetlen rendszergazda sem készíthet úgy rendszert, hogy az enyemet
ugy se fogják feltörni, mert még sosem tortek fel!
- egyetlen rendszergazda sem készíthet, telepithet ugy rendszert, hogy
tudja, veszelyes, amit csinál, de remenykedik, esetleg biztos benne,
hogy nem fogjak feltorni.
Legyen az barmilyen rendszer, szolgaltatas!
Egy rendszer nem attól lesz biztonságos, hogy még senki se törte fel!
Hozzáteszem az se biztos, hogy nem torték fel, esetleg csak nem lett
belőle hir!
Ha készítek egy weblapot, az nem attól lesz biztonságos, hogy még
senki se törte fel!
6. Sulix
Most telepítettem fel, kiványcsiságból, bár nincs hétvége, de majdnem.
uname -a eredménye:
20150623 Red Hat 4.8.5-11
Nem vagyok Red Hat szakértő, de ez a 4-es Red Hat lenne?
Mert ez alapján:
https://access.redhat.com/articles/3078
Az már elég régi, asszem.
Ez alapján meg max 10 évig támogatott:
https://access.redhat.com/support/policy/updates/errata/
A 4-es nincs is felsorolva már.
Szóval hogyan van hozzá frissítés?
**
--
Udv:
Molnar Peter
http://www.petersoft.hu
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
