CentOS+SELinux a server

S jedním kamarádem uvažujeme o zprovoznění webhostingového serveru po novém roce. Přemýšlím jestli tam dát Debian, nebo CentOS. Prozatím se přikláním k tomu, že tam dám CentOS 5, jednak protože se v něm dost vyznám a jednak protože se mi docela zalíbil SELinux.

První s věcí, se kterou bych potřeboval poradit je, jak moc dokáže SELinux ochránit webhostingový server a jakou policy byste mi doporučili? Targeted, Strict, MLS, připadně některou z předcházejících zkombinovat s MCS?

Jak pravděpodobné je, že by vydání Oracle Unbreakable Linuxu mohlo ohrozit zveřejňování zdojových kódu RHEL?

Anketa

Komentáře

ja v selinuxu dost plavu, jedine co se o nem da na ceskych strankach najit je jak ho vypnout. A ani na anglickych jsem nenasel nejaky jednoduchy, strucny, presny a prijmeny navod.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

25.11.2006 15:43 Vašek Lorenc | skóre: 27
Rozbalit Rozbalit vše Re: CentOS+SELinux a server

Ono je otázkou, jestli k tak komplexnímu nástroji jde sepsat "jednoduchý návod". Jdou sehnat ale vizualizační utility, které hodně napomohou při zjišťování, co a jak.

...včetně majestátného loosa

Zdar, RedHat si podle mě nemůže vybrat zda zdrojové kódy RHEL zveřejňovat nebo ne.

25.11.2006 13:05 andree | skóre: 39 | blog: andreeeeelog
Rozbalit Rozbalit vše Re: CentOS+SELinux a server

asi tak - gpl je gpl... :) jedine co moze je poskytnut kvalitnejsiu podporu ako oracle (co myslim ze vdaka jeho know-how nebude az taky problem)

25.11.2006 15:55 xxxxxxxx | skóre: 16 | blog: mrtvy blog | v nebi
Rozbalit Rozbalit vše Re: CentOS+SELinux a server

hm, gpl přeci nařizuje na požádání dát k dispozici zdrojove kody zakaznikum, co si RHEL koupili a nikoliv kdejakymu knedlikoj, co se nahodne potuluje po jejich strankach.

www.pcnews.cz

25.11.2006 17:31 Aldagautr | skóre: 20
Rozbalit Rozbalit vše Re: CentOS+SELinux a server

v centosu se na jednu licenci snad slozi :)

o svobodu prichazi nejsnaze ten, kdo o ni nikdy nebojoval

27.11.2006 16:09 andree | skóre: 39 | blog: andreeeeelog
Rozbalit Rozbalit vše Re: CentOS+SELinux a server

tak to som mozno nieco prehliadol - ale mal som pocit, ze su prave povinni dat k dispozicii zdrojove kody hocikomu, kto o ne poziada (a mozu si uctovat max. poplatok za medium, pripadne dorucenie)

27.11.2006 16:11 andree | skóre: 39 | blog: andreeeeelog
Rozbalit Rozbalit vše Re: CentOS+SELinux a server

keby to bolo inak, to by potom snad znamenalo ze niekto si moze spravit fork jadra linuxu, zacat ho predavat za tazke prachy a zdrojaky da len tomu, kto si kupi jeho verziu? to by asi bola GPL viac-menej na dve veci ;-)

26.11.2006 08:37 Nikola Ciprich | skóre: 23 | blog: NiX_blog | Palkovice
Rozbalit Rozbalit vše Re: CentOS+SELinux a server

klasicky FUD. RH si samozrejme MUZE vybrat zda chce ZVEREJNIT zdrojove kody. kdyz je zverejnovat nebude chtit, tak ho k tomu nikdo nedonuti. samozrejme ze zakaznici kteri si nekterou formu RH linuxu koupi uz narok na zdrojove kody maji a ti uz je zverejnit muzou. takze tvorbe forku v podstate nijak snadno zabranit nelze.

Did you ever touch the starlight ? Dream for a thousand years? Have you ever seen the beauty Of a newborn century?

26.11.2006 11:09 razor | skóre: 33
Rozbalit Rozbalit vše Re: CentOS+SELinux a server

OK, nemůže si vybrat zda chce nebo nechce zveřejnit zdrojové kódy v rámci distribuce své distribuce.