adaptive firewall pois päältä?

[dmn]

Mitenkäs leopard serverissä saisi tuon adaptiivisen palomuurin pois päältä "virallisesti".

Ei kauhean mukavaa yllätys kun oli testitunnari konffattu väärillä salasanoilla mailin, ical, ichatin jne osalta.. Laittoi clienttikoneen saman tien 15min jäähylle kun luuli sitä hyökkäysyritykseksi.

[TheKraken]

Selitäs nyt hiukan tarkemmin mitä tapahtui ja kuka pisti kenet jäähylle ja kuka hä?

[dmn]

Kyseessä siis serveriversion ominaisuus joka lisää ip-osoitteen serverin palomuurin deny-listalle 15minuutiksi jos sieltä tulee esim. paljon kirjautumisyrityksiä väärillä salasanoilla.

[jannesil]

Pikaisesti vilkaisten tuohan pitää kytkeä erikseen päälle, standard ja workgroup asennuksissa se ei ole käytössä ollenkaan. Ainoastaan advanced vaihtoehdossa sen voi valinnaiseesti laittaa päälle, voisin kuvitella että sen saa määriteltyä pois päältä server adminin kautta. En nyt ehdi vilkuilemaan omaa testiserveriä mutta huomenna kun töissä olen niin voisin vilkaista. Muutenkin pitää tutustua tuohon uuteen versioon.

Janne

[dmn]

Juu standardiasennushan tuokin oli alkujaan, oli pakko käydä "advanced" puolella säätämässä dhcp alueet kuntoon kun ei se gateway assistant saanut millään luotua toimivaa konffia mitä bootpd olisi syönyt mukisematta. Ilmeisesti ryssi siinä samalla sitten tuon palomuuriasetuksen. En kyllä mistään löytänyt säätöä tuohon server adminin puolelta eikä kyllä applen dokumentaatiossakin vaiettiin koko ominaisuudesta lähes kokonaan.

Lisäksi tuli tuota VPN ominaisuutta kokeiltua -- ei toivoakaan että toimisi. Samoin kun NAT:n port forwardi. Täytyy näitä vielä tutkia, ei nuo toiminu 10.4:ssakaan mulla. Vaikka oli puhdas asennus molemmissa alla.

Luulin että olis vähän jaksettu tätä 10.5 serveriä kehittää, lähinnä keskitytty vaan johonkin väsyneisiin mukana tuleviin wiki-sivuihin ja niiden teemoihin. Samat asiat risoo kuin aikaisempienkin versioiden kanssa; konffaus on vähän suuripiirteistä, linux-tasoa, hommat ei vaan toimi ihan niin kuin macissa odottaisi.

10.5:ssa sentään hallitut tunnukset toimivan paremmin ja clientitkään ei enää minuuttitolkulla tunnu kitisevän jos kannettava viedään eri verkkoon LDAP toimialuuesta.

Noh kyllähän tuo standalone unixpalvelimena menee kivasti silti näistä puutteista huolimatta.

[jannesil]

Juu standardiasennushan tuokin oli alkujaan, oli pakko käydä "advanced" puolella säätämässä dhcp alueet kuntoon kun ei se gateway assistant saanut millään luotua toimivaa konffia mitä bootpd olisi syönyt mukisematta. Ilmeisesti ryssi siinä samalla sitten tuon palomuuriasetuksen. En kyllä mistään löytänyt säätöä tuohon server adminin puolelta eikä kyllä applen dokumentaatiossakin vaiettiin koko ominaisuudesta lähes kokonaan.


Luulin että olis vähän jaksettu tätä 10.5 serveriä kehittää, lähinnä keskitytty vaan johonkin väsyneisiin mukana tuleviin wiki-sivuihin ja niiden teemoihin. Samat asiat risoo kuin aikaisempienkin versioiden kanssa; konffaus on vähän suuripiirteistä, linux-tasoa, hommat ei vaan toimi ihan niin kuin macissa odottaisi.

Pitää huomenna vähän vilkuilla töissä tuotakin, tuosta konffauspuolesta olen kyllä ihan samaa mieltä. Itse lähinnä toivon että ad:n kanssa yhteistyö olisi parantunut.

Itsellä suurimmat ongelmat olleet nimenomaan tuossa ad:n kanssa yhteensovittamisessa. Toinen asia jonka toivoisin toimivan paremmin uudessa versiossa on quota, sen kanssa on tullut tapeltua liikaakin.

Janne