Distribution OPENNA Linux OS

Ce forum traite des autres distributions spécialisées, notamment les distributions sécurisées comme ASTARO ou COYOTE LINUX.

Modérateur: modos Ixus

Messagepar AdmiralT » 16 Mai 2003 12:47

Kelk'un connait t-il cette distribution? openna Linux OS <BR> <BR>Voici ce ke j'ai trouvé sur le site: <BR> <BR>OpenNA Linux is a full, professional quality Unix Operating System with rock-solid stability and industrial-strength networking. Highly secure, very fast, and modern Linux operating system, it is intended for those who want to install and run a Linux server for mission critical tasks in a high security environment. <BR> <BR><!-- BBCode auto-link start --><a href="http://www.openna.com" target="_blank">www.openna.com</a><!-- BBCode auto-link end --> <BR> <BR>Vous trouverez aussi un livre Blanc sur la maniere de sécuriser et d'optimiser Linux. <BR>Il est trés bien ecrit, es sera trés utile pour ceux qui veulent se lancer dans l'aventure Linux. <BR> <BR>Si kelkun en n'as déjà entendu parler ou a déjà utilisé cette distrib faite le moi savoir. <BR> <BR>A+
Avatar de l’utilisateur
AdmiralT
Major
Major
 
Messages: 86
Inscrit le: 11 Mars 2003 01:00

Messagepar micj » 17 Mai 2003 05:49

Je suis curieux aussi ... j'ai fait un tour sur le site en question et je n'arrive pas vraiment à savoir à quoi est destiné cette distribution, les articles par contre ont l'air relativement bien écrits. <BR> <BR>Si quelqu'un a des infos concernant la distribution ? <BR>
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar jdh » 17 Mai 2003 09:34

J'ai lu avec un grand intéret les livres "Securing and Optimizing ..." de Gerhard Mourani depuis près de 2 ans. (Les versions "libres" étant sur tdlp.org). Ces livres décrivent par le menu comment installer une version linux et la sécuriser au mieux. (un peu à la manière de Linux from scratch). Mais l'édition 1.3 (aout 2000 et près de 500p) concerne RedHat 6.2. Tandis l'édition 2.0 concerne RedHat 7.2. (On part des cd gpl de la distrib et tout est décrit). <BR>Il s'agit à mon sens de livres très didactiques et tout à fait remarquables car extrèmement précis. Toutefois un peu figés et sans choix. <BR> <BR>J'ai pensé que le site openna.com était destiné à "commercialiser" les connaissances de cet expert (editions suivantes des livres, support aux entreprises). Aujourd'hui on y trouve cette distrib. <BR> <BR>Je pense donc que cette distribution est destinée à construire des serveurs sécurisés (ftp, email, dns, web, vpn, ...) et qu'elle doit être très affinée (à la manière de SME sans les templates généralistes). Mais elle va bien ... avec le support de Openna. <BR> <BR>Je n'imagine pas installer cette distrib sans ce support (autrement que pour la tester : l'installer, la faire tourner 1 jour et libérer le serveur). J'ai une grande confiance dans la qualité de cette distrib. <BR> <BR>Mais elle n'est pas pour moi. Car je veux "toucher" les réglages, je veux tracer les logs, .... <BR> <BR>Dans mon entreprise, j'utilise Debian en construisant mes serveurs dans le même esprit : le minimum de paquets possible et progression step by step. Je fais mon choix de paquets : par exemple pour mon relay smtp, j'ai naturellement choisi Exim et non Postfix car Exim est de base. J'essaie d'utiliser le minimum (paquets "stable"), de ne pas (re)compiler, mais je veux comprendre parfaitement le paramétrage, je veux maitriser l'exploitation. <BR> <BR>Naturellement mes serveurs sont moins optimisés (et sans doute un peu moins sur) ... mais je les connais. <BR> <BR> <BR>
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar micj » 17 Mai 2003 09:55

Merci de ces informations ... <BR> <BR>Par contre j'ai une question concernant ton choix pour exim et non postfix... Je voudrais en fait surtout savoir si Exim peut résoudre un problème que j'ai actuellement. J'ai acheté un domaine dont le mail server tourne chez moi derrière une ligne adsl à adresse IP dynamique. Par le biais des services de no-ip, j'ai donc réalisé cette opération sans beaucoup de difficultés et actuellement mon mail sever est un postfix. Là commencent les problèmes, dû au fait que mon adresse est dynamique et mon fai pas regardant, les adresses dynamiques de ce provide ont été blacklistées... embêtant pour moi, surtout que certains robots de liste de distribution refusent mon inscription à partir de mon domaine, ce qui implique que je suis forcé d'utiliser dans ce cas le mail server de mon fai. Maintenant comment puis-je automatiser cela au niveau du mailserver. En fait je veux quelque chose du style si le destinataire est x, je veux l'envoyer par mon domaine avec un identifiant connu et si le destinataire est y, je veux changer l'adresse du sender et y mettre mon identification chez mon fai et l'envoyer vers le mailserver de celui-ci... <BR> <BR>Est-ce possible avec Exim? <BR>
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar jdh » 17 Mai 2003 10:48

je pense qu'en utilisant le routeur "domainlist" tu devrais arriver à tes fins. <BR> <BR>special: <BR> driver = domainlist <BR> transport = remote_smtp <BR> route_list = domaine1 FAImaiserver byname <BR> domaine2 FAImailserver byname <BR> <BR>Tu peux faire comme cela pour utiliser le mail serveur de ton FAI pour domaine1, domaine2 ou tous les domaines si tu tapes *. Le 2me parametre agit en"smarthost" et relaie ton courrier. Il faut sans doute qu'il soit configuré pour le faire. En général les relay smtp des FAI sont configurés pour autoriser le relay provenant des hosts de la range d'ip qu'il fournissent et seulement ceux-ci ! <BR> <BR>Le plus simple serait qu'en sortie tu passes systématiquement par le mail serveur de ton FAI. Car il doit faire attention à ne pas être blacklisté bien sur. Mais je comprends que les ranges ip (=dynamiques) qu'il fournit à ses clients peuvent être elle blacklistées. Ce qui fait qu'en passant par ton FAI cela marchera à tous les coups. <BR>L'inconvénient est d'indiquer clairement le routage mais cela est-il important ? <BR> <BR>Je n'ai pas testé cette config mais merci de me retourner l'info si cela fonctionne. <BR> <BR>Le genre d'astuce que j'utilise est plutôt de "tricher" sur les DNS : <BR>J'ai un relay smtp (=MX de mes domaines) qui tourne avec Exim 3. Il autorise le relay pour les domaines de l'entreprise en indiquant directement ces domaines par "host_relay". Et il relaie vers le MX qu'il trouve. Alors localement je lui indique une "fausse" valeur de MX pour ces domaines à savoir l'adresse du serveur interne de messagerie (Domino). S'il cherchait le MX de nos domaines, il se trouverait lui-même ! <BR>
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers Autres distributions

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité