Technology [LINUX] CentOS e SELinux

[Epitaffio]

Sto passando (per il momento sperimentando direi) le mie macchine server da ubuntu a CentOS e avrei bisogno di qualche chiarimento. Massi?

Anzitutto, per ora sto installando con server - gui, ci vuol giocare anche mio padre e non avendo tempo da perdere, preferisce una gui che starsi a sbattere con la cl, poi in sviluppo vedrò se lasciare solo cl. A parte una questione puramente purista, ci son problemi/bug/falle/salcazzi a lasciare la gui?

Poi venendo a SELinux, su ubuntu non mi sembra di averlo mai incontrato tra le varie domande di default, ho immaginato che probabilmente non fosse integrato di base, comunque sia, in CentOS mi vien chiesto se voglio installarlo.
Ora, mi son letto qualcosina sul suo funzionamento e vorrei lasciarlo attivo, il problema è che -se ho capito bene- in caso blocchi l'accesso a qualche programma, questo non avverte minimamente che è stato lui (a meno di starsi a leggere tutti i log, ovviamente), tant'è vero che molte guide sull'installazione di alcuni programmi, addirittura ufficiali, consigliano di disattivarlo ::\:

Contando che sono in una fase di test e sperimentazione, mi conviene disattivarlo momentaneamente? Gli esperimenti che farò saranno perlopiù i classici di un server "casalingo". WebServer, Mail, FTP, Virtualizzazione (penso vmware, per avere piena compatibilità windows), Samba e Proxy.

Magari qualche altro consiglio sparso, non per foza attinente al thread è ben accetto :mabel:

 

[Arch@ngel]

Sto passando (per il momento sperimentando direi) le mie macchine server da ubuntu a CentOS e avrei bisogno di qualche chiarimento. Massi?

Anzitutto, per ora sto installando con server - gui, ci vuol giocare anche mio padre e non avendo tempo da perdere, preferisce una gui che starsi a sbattere con la cl, poi in sviluppo vedrò se lasciare solo cl. A parte una questione puramente purista, ci son problemi/bug/falle/salcazzi a lasciare la gui?

Poi venendo a SELinux, su ubuntu non mi sembra di averlo mai incontrato tra le varie domande di default, ho immaginato che probabilmente non fosse integrato di base, comunque sia, in CentOS mi vien chiesto se voglio installarlo.
Ora, mi son letto qualcosina sul suo funzionamento e vorrei lasciarlo attivo, il problema è che -se ho capito bene- in caso blocchi l'accesso a qualche programma, questo non avverte minimamente che è stato lui (a meno di starsi a leggere tutti i log, ovviamente), tant'è vero che molte guide sull'installazione di alcuni programmi, addirittura ufficiali, consigliano di disattivarlo ::\:

Contando che sono in una fase di test e sperimentazione, mi conviene disattivarlo momentaneamente? Gli esperimenti che farò saranno perlopiù i classici di un server "casalingo". WebServer, Mail, FTP, Virtualizzazione (penso vmware, per avere piena compatibilità windows), Samba e Proxy.

Magari qualche altro consiglio sparso, non per foza attinente al thread è ben accetto :mabel:

Installa OS X Server.

/thread

Spoiler

SELinux lascialo perdere se devi tirare su roba per test. Casomai si configura ALLA FINE, quando poi quella macchina non la dovrai più toccare per il resto della sua vita. Non so se a livello di uso casalingo, per quanto avanzato, ne valga la pena.

Per quanto riguarda buchi/sicurezza. X.org è comunque un possibile buco in più, ma starci a pensare è paranoia, non è che sei al Ministero della Difesa.

Massi è qui sotto la mia scrivania e dice di installare Windows Server.

 

[Epitaffio]

lullai

Si anche io ero giunto alle tue stesse conclusioni, chiedevo più che altro perchè magari si conoscono falle più o meno evidenti e volevo evitare insomma

 

[Il Droide]

Lascia stare CentOS, non sono mai stato d'accordo con l'idea che "Pacchetti vecchi significa meno bug", anzi.

Se vuoi un server fatto per bene ti consiglio Gentoo, ma ovviamente è forse un po' troppo.


Io onestamente mi sto trovando benissimo con Fedora, ha anche un sacco di gui ultracomode, tipo quella per gestire il firewall (iptables) e altre. SELinux è già installato e configurato di default, io personalmente lo disabilito immediatasubito, ma molta gente lo tiene attivo e non ha problemi. COnsidera anche che su Fedora c'è una comoda GUI che ti avverte ogni volta che SELinux trova una falla.

 

[Epitaffio]

Ma Fedora ha una gui - sever di base o bisogna installarla poi a parte? Così proprio al volo volo non ho trovato info

 

[Arch@ngel]

Ma FreeBSD no?

 

[Epitaffio]

Anche, perchè no

 

[Il Droide]

Fedora non fa distinzione fra server e Desktop, scarichi un'immagine e la installi.

Poi volendo la GUI la puoi rimuovere. Di default tutto è configurato per un Desktop (firewall in primis), ma esistono già un sacco di configurazioni preimpostate.