Re: nucli modular o nucli monolític?

To: debian-user-catalan@lists.debian.org, llistadebiancat@ya.com
Subject: Re: nucli modular o nucli monolític?
From: Jaume Sabater <jaume@argus.net>
Date: Tue, 15 Feb 2005 16:59:07 +0100
Message-id: <[🔎] 200502151659.07596.jaume@argus.net>
Reply-to: jaume@argus.net
In-reply-to: <[🔎] 200502151638.39941.llistadebiancat@ya.com>
References: <[🔎] 200502150526.24801.llistadebiancat@ya.com> <[🔎] 200502151032.56519.jaume@argus.net> <[🔎] 200502151638.39941.llistadebiancat@ya.com>

On Dimarts 15 Febrer 2005 16:38, rpb wrote:
> A Dimarts 15 Febrer 2005 10:32, Jaume Sabater va escriure:
> > Una altra "alternativa" al "problema" aquest de seguretat és usar LIDS
> > (www.lids.org), que té, diguem-ne, un plus extra de seguretat alhora de
> > carregar mòduls al nucli (així com una protecció extra al sistema
> > d'arxius). La pega de LIDS és la seva enfarragosa administració, i que
> > mica en mica et va transformant en un autèntic psicòpata.
>
> Jo utilitzo snort com a ids, el problema que tinc és que el tinc en el
> servidor de proves (de rigor a tota casa de linuxero), darrera d'un router
> adsl, pel que només intercepta el tràfic que va cap a ell. No sabràs alguna
> manera de que intercepti tot el tràfic? quan em vaig documentar sobre el
> tema, crec que em va quedar lar que no es podia fer a no ser que des del
> router anés al servidor i que fos aquest el que redirigeixi el tràfic a un
> hub per tota la xarxa. No sé si s'em va escapar alguna cosa.

Home, potser pots provar de posar la ethernet en mode "promiscuo", però només 
si distribueixes el trafic amb un hub. Si el distribueixes amb un switch, com 
no posis el servidor de proves entremig...

> > Per estar per casa faig servir nuclis modulars, molt més còmodes, tot i
> > que normalment hi compilo estàticament el ext3 (o el sistema d'arxius de
> > torn) i els drivers necessaris per no dependre de l'initrd.
>
> Pel que em dieu, i per la pràctica, veig que és convenient incloure al
> nucli tot allò que tens i que no preveus que canvii, apart de tots els
> drivers necessaris per que el sistema arranqui sense problemes, i incloure
> mòduls per tarjes de so, usb, i tot allò que es preveu que pot canviar, o
> coses que no tens i preveus tenir. Crec que ho faré així, una cosa mixta.
> Gràcies a tots per la info.
>
> Una pregunta sobre l'initrd, com és que prefereixes no tenir-lo? quina és
> la ventatja o desventatja d'usar l'initrd?

M'agrada saber que si el nucli arranca (des d'on sigui) i li donc el "root" 
correcte el sistema m'arrancarà. Sóc poc ortodoxe, em faig els disquets 
d'arranc amb el dd directament (dd if=bzImage of=/dev/fd0 (amb el 2.4 
funciona bé, el 2.6 es queixa que vol un lilo al disquet :( )) i m'agrada que 
el disquet i el procés d'arrancada siguin lo més simples possibles. Suposo 
que és qüestió de gustos. 

> Ricard

-- 
:: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: 
:: Jaume Sabater
:: administrador de sistemes
:: jaume@argus.net

  argus.net TECNOLOGIA CREATIVA 
  "creant en la web des de 1995"

  www.argus.net | tel: 932 92 41 00 | fax: 932 92 42 25 | info@argus.net
  Avgda. Marquès de Comillas, 13 (Poble Espanyol) | 08038 | Barcelona

Reply to:

References:
- nucli modular o nucli monolític?
  - From: rpb <llistadebiancat@ya.com>
- Re: nucli modular o nucli monolític?
  - From: Jaume Sabater <jaume@argus.net>
- Re: nucli modular o nucli monolític?
  - From: rpb <llistadebiancat@ya.com>

Prev by Date: Re: Fonts kde-gnome
Next by Date: Re: nucli modular o nucli monolític?
Previous by thread: Re: nucli modular o nucli monolític?
Next by thread: Re: nucli modular o nucli monolític?
Index(es):
- Date
- Thread