HULK Forum Index Poslužitelj Domain name server i File server |
Pregledavanje ovog Threada:
1 Anonimnih Korisnika
Dno Prethodna tema Sljedeca tema |
|
|
|
---|
Pošiljatelj | Thread |
---|
|
Re: Domain name server i File server | #2 |
|||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Linux Master
Pridružen: 04.01.2005
Od 33 stupnja i 4 minute sjeverno, i zatim 5 koraka na zapad
Poruke: 2391
Level : 39 HP : 0 / 964 Grupa:
Webmasters Registered Users HULK UrednikNovosti UrednikRecenzija UrednikLinkova ModeratoriForuma UrednikSekcija UrednikBlogova UrednikDogadjanja UrednikDokumenata UrednikKomentara |
Citat:
Da li će samo taj jedan stroj biti vidljiv na netu i da li će samo on pristupati na net? Ako da, onda ti kompletan DNS servis ne treba, nego registriraj svoju domenu negdje, i onda tamo di si registrirao domenu ubaciš koja je IP adresa tvog stroja, a da bi tvoj stroj rezolvao FQDN/IP adrese, i dalje koristi DNS svog ISP-a. U slučaju da baš želiš vrtiti svoj vlastiti DNS (bez obzira da li u tvojoj lokalnoj mreži ima još računala ili ne), imaj na umu da je pristojno pitati ISP da li je ok da staviš vlastiti DNS (pogledaj u ugovoru za fiksnu IP), te koje uvjete konfiguracije DNS-a moraš zadovoljiti prije nego ti to odobre. Zašto? Zato što u slučaju tvoje loše konfiguracije DNS-a možeš napraviti puno puno problema i sebi i drugima. Znači, ako ne misliš samo malo probati kako DNS radi, pitaj ISP, i prouči kako pravilno i sigurno posložiti DNS. A što se FTP i SMB servisa tiče, što ti konkretno treba? AFAIK SuSE ima ok alate za instalaciju i konfiguraciju oba, samo imaj na umu da kako ćeš biti vidljiv na mreži, tako će i hrpa ekipe aktivno i pasivno pokušavati cijelo vrijeme upasti na tvoj stroj/server. Znači, prouči malo (puno) o sigurnosti na linuxu (a i općenito). Ujedno, stavi si i neke alate koji će logirati događanja na tvom linku i analizirati (generirati izvještaje i slično), tako da znaš što se događa i da znaš imaš li i kakvih problema. Znači, root login bilo koje vrste zabraniti, na sve staviti passworde, ograničiti loginove koji mogu izvana pristupiti tvom stroju (bez obzira koja vrsta servisa bila u pitanju, ftp, ssh, http/https...), firewall obavezno (s tim da trebaš biti pažljiv u konfiguraciji, ako ne kužiš TCP/IP vrlo lako je zajebati se i ostaviti rupu), nekakvi alati koji će pasivno ili aktivno pratiti link... Ima tu dosta toga. I naravno, čim je server na mreži, redovno održavanje, patchiranje, praćenje logova... |
||||||||||
Postano : 12.06.2007 15:54:26
|
Vrh Prethodna tema Sljedeca tema |
|