Počítače a veci súvisiace # výmena dielov # oprava # skúsenosti # poradenstvo # kompatibilita # technické otázky

potrebujem aby to vedel ovladat ani niekto kto nie je Linux/UNIX admin alebo ajtak. a to su ludia co vedia klikat na ikonky. tj vsetci ostatni ktori denne precuju s Win10/11 etc.
dalsou otazkou je ci vobec su drivre pre RAID kartu a pod. WS2012 som skusal koli FreeNas alebo takemu niecomu ale to som vzdal asi po 2 dnoch a normalne to nazdielal cez Sambu a DLNA.
dokonca sa mi to nejakym zazracnym nechcenym sposobom podarilo dostat pod domenu a uz sa toho asi nezbavim.

Preruším vašu plodnú debatu páni ÍTečkári a skromne sa opytám kde nakúpiť software licencie za fajn ceny,

ja kupujem tu
https://www.gamers-outlet.net/

To nevysvetluje fakt, preco na nich nemoze bezat GUI.
Aj linux server je ovladatelny cez GUI, akurat to nikto nerobi, nie su na to navody a vo finale vzdy skoncis v shelli, ked ieco ladis, ci konfigurujes. Navyse je tam potencionalne dalsi prvok, co sa da zneuzit (X, GUI).
U win servra zatial nevidim bezpecnostny rozdiel v GUI a v neGUI verzii a prave naopak ak riesi nejaky problem klikacich navodov mas milion, tych shellovych vyrazne pomenej.

Tiez som bral odtial, ale samozrejme aj s rizikami s tym spojenymi (sedy trh, takze sa vacsinou nic nestane, ale z casu na cas niektore tieto licencie zablokuju a musis kupit nove.

hmm este sa mi nestalo tak neviem, ale dik

do firmy zvyknem z tadialto ale je to o dost drahsie. aku farbu ma tento trh netusim
https://www.forscope.sk/

S linuxom je to viac menej tak, ze ti uhroviti dospeli a vytlacili unix zo serverov

Komponent, ktory nenainstalujes:
- nepredstavuje riziko zneuzitia utocnikom,
- nemusis spravovat,
- nemoze sa pokazit,
- nezabera hardverove zdroje,
...

Linux je hlavne pre lenivých. Dakedy v 2018-om som server spustil a okrem poskytovaných služieb o ňom prakticky neviem...

Btw. aj MS podporuje Linux.
https://build5nines.com/linux-is-most-used-os-in-microsoft-azure-over-50-percent-fo-vm-cores/

inak povedane, vyse 5 rokov som neinstaloval ziadne bezpecnostne aktualizacie

niekedy nove aktualizacie maju diery a stare nie a ak server nie je na sieti, tak je to (az na extremne vynimky) bezpredmetne.

Aj keď je server na sieti, ešte to neznamená, že musí byť prístupný zo všadiaľ a pre všetkých, že áno. A čo sa aktualizácií týka, to nie je Windows, reštart nie je v prevažnej väčšine prípadov potrebný...

za tych 5 rokov bolo len cca 800 dier v kerneli, k tomu plus vselijaky openssl, systemd a pod, a tych restartov by bolo ajajaj

...inak co take prakticke moze robit "server", ktory nie je na sieti? minimalne na nejakej domacej LANke bude, nie? a potom staci ze dieta si nainstaluje nejake hamachi aby mohlo hrat po sieti s kamosom, a firewall/router je hned "prekonany"

Aj domacu siet treba brat ako "nepriatelske" prostredie, lebo sa lahko moze stat, ze clovek bude prekvapeny...

Si ma tým číslom vystrašil, ta som (viacmenej náhodne) klikol na jednu chybu s "Base Score 9.8" (nič horšie som nenašiel):
https://www.cvedetails.com/cve/CVE-2022-47939/
a čo nevidím:

1. dáky <ehm> vymyslel SMB v jadre - podľa môjho skromného názoru tam nemá čo hľadať
2. ten <ehm> bol Scamsung - celé zle
3. verzie kernelu na mojom serveri sa tá chyba nijako netýka
4. a aj keby sa týkala, predpokladám, že by stačilo niečo typu "rmmod ksmbd" a server by veselo bežal ďalej

By ma celkom zaujímalo, koľko z tých 800 dier by sa môjho servera naozaj týkalo...

20-30 urcite... teraz s tym uz nic nespravis, ten server je na 100% neupgradeovatelny

...ale na dalsi server odporucam hodit unattended-upgrades a nastavit mu automaticky reboot napr. na 3:00 rano, a on sa uz postara aj o to, ze ak treba, rebootuje - a das si tam taky cas, kedy ti to nebude vadit

Aj spravujes nejake servre, ci si len cital?

z Linux adminovania som uz vyrastol, posledny bol nejaky SLES skoro 20 rokov dozadu, dnes uz len domace hobby "servery" - ale schvalne, som zvedavy s cim z uvedeneho nesuhlasis... aj ked mam pocit ze ani sam nevies o com hovorim, takze je to len z principu...

No vidis ty si vyrastol, ja som dorastol.
Kedysi mi bezala cela siet na linuxovych serveroch, bezi mi cely hosting, ktory mam, u zakaznikov spravujem dalsie desiatky....teoreticky by som mal rozumiet.
Takze zopar prikladov, nevravim, ze takto to malo byt, ale tak sa to stalo.
Na sieti mi bezali asi 10 rokov Slackware servre, neupdatnute, pretoze to bola este doba zavislosti a pri kazdom update sa bojovalo, aby vsetko fungovalo. To bola doba, ked som este v zaciatkoch musel obcas kompilovat aj vlastne jadro.
Tak som prestal updatovat a servre sluzili po cely ten cas bez akehokolvek problemu qaz kym ich plynulo nenahradili lacnejsie Mikrotiky.
Hosting som zacinal robit s desktopovym PC, na ktorom bezal opat Slackware sluzil cca 18 rokov kym som jeho ulohu nezvirtualizoval a nevyradil ho., pretoze zbytocne zral elektriku. Updatovany bol minimalne, urcite nie z bezpecnostnych dovodov, skor ked som chcel nejaku fuknkciu od neho, co si vyzadovalo novsiu verziu sw....opar problem so zavislostami.
Bezala na nom posta, bind, Teamspeak , apache, mysql a podobne bezne kravinky.
Za 18 rokov ziaden naznak hacku, ziadna nestabilita, znizenie vykonu, IP na blackliste, podozrivy odchadzajuci traffic a pod. Ak som bol hacknuty tak velmi decentne a potichu;o).
Takze s cim nesuhlaism? S tvojim automatickym rebootom, s tvojimi 800 dierami v kerneli, ktore treba okazmite riesit a celkovo s tvojim konceptom strasenia.

Tu nejde o strašenie, ale o reálne bezpečnostné riziko. Že nebolo nikdy hacknuté neznamená že tie diery neboli dostupné. O nič viac a nič menej asi nešlo v tejto debate.