~BLADE~: прроект: разработка замены для init

24 сообщения / 0 new
Последнее сообщение
Гость
~BLADE~: прроект: разработка замены для init

цель проэкта создать и развивать init по следующим требованиям:
1. чтобы новый init мог заменить старый без каких либо доработок скриптов, т.е. просто бинарник подменили и все тут...
2. Новый init должен слушать некий tcp порт, на который можно подключится из любого браузера и управлять компом...
3. Он должен уметь конфигурировать все демоны которые будут запускатся, т.е. чтобы можно было удобно переключать режимы работы сервера не залазия в конфиги...
4. Его веб интерфейс должен быть красивым и использовать ajax и т.д. в общем должно быть эстетично...

Принимаются дополнения, и в ближайшее время будет начинатся... :)

~BLADE~ (не проверено)

зарегал блог на эту тему... :)
http://blogs.linux.ru/users/antonyz/

Rodegast
Аватар пользователя Rodegast
Не в сети
Зарегистрирован: 20/09/2010

Зачем init-у нужен веб интерфейс? Эта функция может реально пригодиться только при удалёном управлении, а насколько она там целесообразна довольно спорный вопрос.
Будет ли какая либо оптимизация загрузки? InitNG в этом плане рулет!

Ne01eX
Аватар пользователя Ne01eX
Не в сети
Зарегистрирован: 20/09/2010

а init какого стиля (system V или BSD) имеется ввиду?

cin
Не в сети
Зарегистрирован: 21/09/2010

Не понимаю зачем скрещивать разные по сути вещи.
Для конфигурирования через веб-морду webmin существует.
К тому же это потенциальная дыра в безопасности системы.

~BLADE~ (не проверено)

[quote=Rodegast]Зачем init-у нужен веб интерфейс? Эта функция может реально пригодиться только при удалёном управлении, а насколько она там целесообразна довольно спорный вопрос.
Будет ли какая либо оптимизация загрузки? InitNG в этом плане рулет![/quote]
например управлять сервером...
во первых для того чтоб ламеры всякие могли пользоватся...
во вторых для большего управления, т.е. взять и в сингл мод переключится, и также продолжать управлять серваком в сингл мод...

~BLADE~ (не проверено)

[quote=Ne01eX]а init какого стиля (system V или BSD) имеется ввиду?
[/quote]
sysV

~BLADE~ (не проверено)

[quote=cin]Не понимаю зачем скрещивать разные по сути вещи.
Для конфигурирования через веб-морду webmin существует.
К тому же это потенциальная дыра в безопасности системы.[/quote]
когда линукс появился мнигие считали что это тупость, что он нафиг никому не нужен и т.д. а сейчас как вы думаете как они считают? :))
это может пригодится многим... главное это правильно сделать...
а насчет дыры это ж слишком... тогда давайте не использовать ядро?! это ж еще более потенциальная дыра в безопасности...

Ne01eX
Аватар пользователя Ne01eX
Не в сети
Зарегистрирован: 20/09/2010

[b]~BLADE~[/b]: Зря огрызаетесь, вам дело говорят.

1. любой (для дела или нет) открытый порт это брешь в защите. Вы же предлагаете открыть прямую дорогу к святая святых - системе инициализации. Получив контроль над системой инициализации взломщик может делать с системой все что угодно.
2. Многие алгоритмы взлома подразумевают DoS и как следствие перезагрузку сервера. Даже не получив контроль над админкой, таким образом можно уронить инит, что тоже для взломщика довольно неплохо.

Не подумайте, что вас отговаривают.

Vitls
Аватар пользователя Vitls
Не в сети
Зарегистрирован: 21/09/2010

>например управлять сервером...
>во первых для того чтоб ламеры всякие могли пользоватся...
Webmin, и будет вам счастье.

InitNG уже реально существующий и давно развивающийся проект. Зачем стране новые типа велосипедов?

Дело не в том как болезнь вылечить.
Дело в том как других заразить.

inna
Не в сети
Зарегистрирован: 21/09/2010

Можно еще так извратиться:
добавить в sudoers что-нибудь типа:
nobody server = NOPASSWD: /usr/bin/sudo, /sbin/init, /sbin/iptables ... чего-нибудь покруче
А потом написать скрипт CGI с чем-нибудь вроде:
sudo /sbin/init 1

А чтоб очень быстро не взломали, запихать скрипты в недоступные директории и поставить пароль.
;-)

~BLADE~ (не проверено)

[quote=Vitls]>например управлять сервером...
>во первых для того чтоб ламеры всякие могли пользоватся...
Webmin, и будет вам счастье.

InitNG уже реально существующий и давно развивающийся проект. Зачем стране новые типа велосипедов?[/quote]
ты webmin пользовал?
а initng пользовал?
и пробовал смотреть на это со стороны ламера?

~BLADE~ (не проверено)

[quote=Ne01eX][b]~BLADE~[/b]: Зря огрызаетесь, вам дело говорят.

1. любой (для дела или нет) открытый порт это брешь в защите. Вы же предлагаете открыть прямую дорогу к святая святых - системе инициализации. Получив контроль над системой инициализации взломщик может делать с системой все что угодно.
2. Многие алгоритмы взлома подразумевают DoS и как следствие перезагрузку сервера. Даже не получив контроль над админкой, таким образом можно уронить инит, что тоже для взломщика довольно неплохо.

Не подумайте, что вас отговаривают.[/quote]

1. тогда наверное надо закрыть все порты в том числе и 80 на веб сервере, или 110/21 на почтовых и наслаждатся параноей...
2. многие алгоритмы защиты подразумивают обход этого...

не подумайте. что я вас опускаю...

~BLADE~ (не проверено)

[quote=inna]Можно еще так извратиться:
добавить в sudoers что-нибудь типа:
nobody server = NOPASSWD: /usr/bin/sudo, /sbin/init, /sbin/iptables ... чего-нибудь покруче
А потом написать скрипт CGI с чем-нибудь вроде:
sudo /sbin/init 1

А чтоб очень быстро не взломали, запихать скрипты в недоступные директории и поставить пароль.
;-) [/quote]
спасибо! :)

Rodegast
Аватар пользователя Rodegast
Не в сети
Зарегистрирован: 20/09/2010

[quote=~BLADE~] ты webmin пользовал?
а initng пользовал?
и пробовал смотреть на это со стороны ламера?[/quote]
Может стоит поддержать webmin и initng,а не тратить время и силы на новый init. Так мы быстрее получим результат и ламеры будут нам благодарны.

Ne01eX
Аватар пользователя Ne01eX
Не в сети
Зарегистрирован: 20/09/2010

>>2. многие алгоритмы защиты подразумивают обход этого...

На хитрую $опу есть #уй винтом. На #уй с винтом есть $опа с правой резьбой. Я не об этом я про другое: зачем плодить проблему, а затем ее решать?

Vitls
Аватар пользователя Vitls
Не в сети
Зарегистрирован: 21/09/2010

>ты webmin пользовал?
Да.

>а initng пользовал?
Да.

>и пробовал смотреть на это со стороны ламера?
Нет. Ибо нефиг ламеру администрировать сервер.
Извольте выучиться и пройти тест хотя бы на brainbench.com.

Дело не в том как болезнь вылечить.
Дело в том как других заразить.

Goodvin
Не в сети
Зарегистрирован: 21/09/2010

Перепалку не читал, многабукаф ниочем.
ИМХО, вся эта затея придумана человеком, который ниасилил понимание сути линукса и боится простой консоли.
Потому что плохо ее освоил.
Ничем другим объяснить это бассмысленное скрещивание ужа, ежа и алюминиевой кружки я не могу.

maax (не проверено)

webmin от лукавого..

а насчет init-ng, дык, тоже не для всех дистров..

по теме: подумал-подумал, на данном этапе, малореализуемая задача, но как затея, то вполне неплохо, а боятся открытых портов, то это снобиззззмм.. и я так понял, автор, не говорил, что ламер будет админить сервак, вопрос стоит об упрощении администрирования, а это, уж простите, прогресс, тем более при переходе к адаптивным сетям, со всеми CMDB и SOA, это очень кстати..

вообще, консерватизм в отношении линукса, имхо, неприемлем в корне, поэтому готов поучаствовать, правда, в следствии занятости по основной работе, со всеми вытекающими.. :)

Goodvin
Не в сети
Зарегистрирован: 21/09/2010

[b]maax[/b]:
Да идеи-то в чем-то интересные, и боязни никакой нет - только ЗАЧЕМ городить это в виде замены init-а ?
Вот вопрос.

maax (не проверено)

потому что:
хочу параллельную загрузку сервисов при старте
хочу чтобы упавший демон автоматом поднимался
хочу чтоб маленький был

WhiteDragon (не проверено)

я тоже давно хочу паралельную загрузку себе нарисовать но я не ребучусь каждый день и как следствие лень гораздо выше нужды
чтобы упавший демон поднимался нужен еще один демон который будет за всем этим следить
а что init штатный большой чтоли? :)

Vitls
Аватар пользователя Vitls
Не в сети
Зарегистрирован: 21/09/2010

>потому что:
>хочу параллельную загрузку сервисов при старте
init-ng

>хочу чтобы упавший демон автоматом поднимался
chkservd (не знали, а вот есть такой демон :-)

>хочу чтоб маленький был
дык куда уж меньше-то?

Дело не в том как болезнь вылечить.
Дело в том как других заразить.

maax (не проверено)

Драгон, Vitls, не умничайте, а? не идет вам это.. :)

инит по идее и должен быть тем демоном, который будет поднимать упавший сервис.. без всяких watchdog'ов.. и хватит упоминать init-ng, там работы еще выше крыши, да и работает он только в дженту и убунтах.. кстати, внимательный читатель наверно мог заметить, что простой заменой бинарника не обойтись, по той простой причине, что не все дистры поддерживают зависимости при старте сервисов.. так, вспомнилось..

почему мы готовы запустить лишний сервис с правами рута, и не расцениваем это как потенциальную дыру? но открыть порт, это целая трагедия?

RSS-материал