... Как работает "нормальный классический" линуксовый демон. Форкается init-ом из-под рута, читает конфиги, открывает порты, сбрасывает привилегии и работает. Как работает Java-демон. Один раз запускается виртуальная Java-машина, и всё. Из-под кого её запустил, из-под того и запустил. В общем случае "уронить" привилегии она уже не может. Получается
(
Read more... )
Comments 9
...а потом ещё немножко © ;o)
Reply
Хэшикорп или альтернативная фиговина все равно ведь нужна - негоже пароли тупо хранить на сервере, не говоря уже об их дистрибуции и обновлении.
Ты не поверишь, но Амнезия у меня перестала работать, шэдоусокс тоже, а тупо сокс, который вот тупо сквид, как работал, так и работает :) Но ищу запасные варианты, конечно.
Кстати, а на чем сейчас модно собственный почтовик забабахать? У меня он настолько древний, что работает еще на CentOS6, куда даже обновления уже забили делать несколько лет назад.
Reply
Если из паролей там в основном путь и credentials к РСУБД и NoSQL, то ради этого хашикорп поднимать-обслуживать... ну такое.
У меня... внезапно самый обычный IPSec до сервачка в Польше. Все эти страсти как-то мимо меня прошли, не знаю почему. Ибо IPSec заблокировать вообще проще простого, как нехрен делать. Видимо, пока на него всем похрен.
Насчет почтаря есть три пути. Два попроще и один самурайский.
Reply
А что именно из реализаций этого IPSec? Я так понимаю, в него вообще всё должно уметь?
Не, винду на сервере я не готов, хотя на личных девайсах только винда. Понял, спасибо.
Reply
Да, IPSec - это промышленный стандарт. В него умеет всё, только интерпретируют зело по-разному.
Под Linux-ом альтернатив особо-то и нет, только могучий лебедь (StrongSWAN). В винде есть встроенная реализация, она вполне себе дружит с лебедем, только настраивается... гм... неочевидно.
Reply
Leave a comment