Modulares Basissystem

F

flomul

/dev/brain
Guten Abend

Mein Kollege und Linux-Benutzer brauchte mich gerade ziemlich
in Verlegenheit, da er bei seiner *BSD-Installation einfach
den Sendmail löschen wollte und nicht wusste wie.

Ich als BSD-Neuling empfahl ihm natürlich gleich pkg_info | grep sendmail.
pkg_deinstall sendmailzeugs. Jedoch musste ich feststellen, dass
sendmail gar nicht als Paket vorhanden ist.

Nach Nachforschungen und #bsdforen.de-Belästigung, fand ich heraus,
dass man ja tatsächlich /etc/make.conf anpassen und das ganze System
neu bauen muss.

Dem Kollegen mitgeteilt, lachte der sich kaputt und installiert nun
Debian.

Meine Frage ist nun, ob es wirklich keine andere Lösung gibt, einen
Teil der Basisinstallation (z.B. sendmail) sauber wieder zu löschen,
ohne gleich das ganze System neu bauen zu müssen.

Dankbar für jegliche Antwort,
Flo
 
ich frage mich gerade warum du / er nicht einfach sendmail deaktivert? das ist schnell gemacht und macht so gut wie keine arbeit?
 
sendmail gehört zum base system. Man kann es nicht deinstallieren, einfach deaktivieren. Dazu muss man nicht neu bauen.
Man kann über die make.conf sagen ob es beim näxten Bau des System mit gebaut werden soll, oder nicht.
 
asg schrieb:
sendmail gehört zum base system. Man kann es nicht deinstallieren, einfach deaktivieren. Dazu muss man nicht neu bauen.
Man kann über die make.conf sagen ob es beim näxten Bau des System mit gebaut werden soll, oder nicht.
Zum Vergrößern anklicken....

Klar kann man es deaktivieren, das ist klar. Aber es kann
ja sein, dass jemand das gar nicht drauf haben will und
es daher löschen will. Und dafür muss er ja das gesamte
System neu bauen.

Meine Frage ist einfach, ob diese Methode irgend welche
Vorteile bietet, gegenüber der, dass man auch das Basissystem
unter Paketkontrolle stellt.

Gruss, Flo
 
Hey, keine Panik, so böse ist sendmail auch wieder nicht. Deaktivieren ist sicher genug :-)
Wenn irgendein Linuxer das wieder als grund sieht zu motzen, gehts dem doch nur ums Prinzip!
 
ist es denn wenn ich es in der make.conf deaktiviere wirklich weg?

oder bleibt dann beim installworld die "alte" version erhalten weil er ja nix zum überschreiben baut :confused:
 
Du kannst /usr/include vor einem installworld entfernen,. ebenso einige der Verzeichnisse unter /usr/share (man, sendmail,...). Dann kann auch /usr/libexec/sendmail auch 000 gesetzt werden oder gleich ganz löschen. Weiterhin kannst Du die timestamps vergleichen und dann unnötiges nach einem make world entfernen (was aber den Aufwand nicht lohnt für den "Nutzen").

Noch was zum Base-System, bzw. den BSDs und deren herangehensweise.
*BSDs sind eben nicht nur ein Kernel wie Linux, sondern ein komplettes System welches in der Basis bei jedem der beispielsweise FreeBSD 4.9 installiert gleich ist.
Unter den BSDs werden nur Programme die zusätzlich installiert werden third-party Software bezeichnet, oder von mir aus auch als Modul welches zum Base-System hinzugefügt wird.
Unter einer Linux Distribution sieht das anders aus. Da sind so kleine Programme wie "ls" oder "rm" vom Versionsstand bei unterschiedlichen Distributionen schon anders. Von grösseren Dingen und Bibliotheken mal ganz zu schweigen. Das macht es dann wiederum unnötig "kompliziert" diverse Software zu installieren die Bibliothek 1.x braucht es aber Bibliothek 1.y installiert ist.
Ich für meine Teil finde das Verfahren, wie kann es anderes sein, der BSDs besser, da imho logischer. Ich möchte damit nicht sagen das Linux, bzw. die Distributionen schlecht sind, es gefällt mir nur selbst nicht.

Was nun Dein "Problem" mit sendmail angeht, so ist dies kein Problem sondern wird nur aus den Augen eines Linux-Users zu einem solchen gemacht. Ist sendmail deaktiviert, und wird dann auch nicht mehr über ein "make world" gebaut, da in der make.conf ausgeschalten, dann reicht das. Du kannst dafür jeden anderen Mailserver installieren den Du lieber nutzen möchtest.

EDIT:
Ich sehe eben das dies im NetBSD-Forum steht, meine Antworten haben sich auf FreeBSD bezogen...
 
asg schrieb:
Ich sehe eben das dies im NetBSD-Forum steht, meine Antworten haben sich auf FreeBSD bezogen...
Zum Vergrößern anklicken....

Ist denn nicht bei Net- und FreeBSD die sendmail-Konfiguration in der Default-Einstellung sowieso nur auf den localhost beschränkt? Insofern wäre das Sicherheitsrisiko für einen Exploit doch eh minimal. Um einen voll funktionsfähigen Mailserver einzurichten, müssen doch IMHO über die Standardeinstellungen hinaus weitere Konfigurationen vorgenommen werden - oder irre ich mich da? Spätestens ab diesem Punkt muss jeder Administrator genau wissen, was er da eigentlich tut und welche Sicherheitsrisiken im Auge behalten werden müssen.
 
Heidegger schrieb:
Ist denn nicht bei Net- und FreeBSD die sendmail-Konfiguration in der Default-Einstellung sowieso nur auf den localhost beschränkt? Insofern wäre das Sicherheitsrisiko für einen Exploit doch eh minimal. Um einen voll funktionsfähigen Mailserver einzurichten, müssen doch IMHO über die Standardeinstellungen hinaus weitere Konfigurationen vorgenommen werden - oder irre ich mich da? Spätestens ab diesem Punkt muss jeder Administrator genau wissen, was er da eigentlich tut und welche Sicherheitsrisiken im Auge behalten werden müssen.
Zum Vergrößern anklicken....

bei netbsd wird sendmail standardmässig nach der installation nicht gestartet, man muss erst alles explizit auswählen und starten bei netbsd, da am anfang sogut wie kein dienst läuft (nicht einmal sshd läuft nach der installation).
wie die einstellungen von sendmail in der grundkonfiguration sind wenn es gestartet wird weiss ich leider nicht, da ich sonst mit sendmail nichts zu tun habe...
 
Zuletzt bearbeitet:
Heidegger schrieb:
Ist denn nicht bei Net- und FreeBSD die sendmail-Konfiguration in der Default-Einstellung sowieso nur auf den localhost beschränkt? Insofern wäre das Sicherheitsrisiko für einen Exploit doch eh minimal. Um einen voll funktionsfähigen Mailserver einzurichten, müssen doch IMHO über die Standardeinstellungen hinaus weitere Konfigurationen vorgenommen werden - oder irre ich mich da? Spätestens ab diesem Punkt muss jeder Administrator genau wissen, was er da eigentlich tut und welche Sicherheitsrisiken im Auge behalten werden müssen.
Zum Vergrößern anklicken....

Was wysiib und flomul meinten war auch weniger auf die Sicherheit gerichtet, sondern den Umstand das sendmail im Base-System ist und wie man dieses wegbekommt wenn man es nicht braucht.
Was die Sicherheit angeht so hat sendmail einen nicht allzu guten Ruf (mich persönlich stört nur die Grösse des Monsters und die etwas anstrengende Konfiguration), aber auch andere Mailserver sind davor nicht gefeit einen Exploit zu haben oder sonstige Schwachstellen.
Das Argument bezüglich Quelltext und lesen und dadurch Sicherheitslücken zu entdecken bevor diese publik werden nehme ich den wenigsten ab, da einfach das know how fehlt.
 
asg schrieb:
Das Argument bezüglich Quelltext und lesen und dadurch Sicherheitslücken zu entdecken bevor diese publik werden nehme ich den wenigsten ab, da einfach das know how fehlt.
Zum Vergrößern anklicken....

Hehehe, das sehe ich genauso! Wer hat schon C-Kenntnisse auf dem Niveau von The C Programming Language oder UN*X-Systemkenntnisse in der Art von Modern Operating Systems oder vergleichbarer Art? Ich musste mich vor einiger Zeit durch genau diese beiden Werke durchbeißen und weiß, was das zum Henker bedeutet! Und nicht einmal dann reicht es; du müsstest eine geraume Zeit aktiv an dem jeweiligen Projekt beteiligt gewesen sein, um die Schwachstellen der zur Diskussion stehenden Systemanwendung auch tatsächlich finden zu können.
 
Mir scheint fast, die Debian-Leute kennen nur noch 'apt' als einziges Administrationsprogramm. Es gibt doch aber auch rm(1) und vi(1) und und und...
 
MrFixit schrieb:
Mir scheint fast, die Debian-Leute kennen nur noch 'apt' als einziges Administrationsprogramm. Es gibt doch aber auch rm(1) und vi(1) und und und...
Zum Vergrößern anklicken....

Das stimmt natürlich. Nur weiss man ja nicht immer,
was sonst noch alles gelöscht werden muss als
/usr/sbin/sendmail. Vielleicht noch einige Konfigurations-
dateien, rc-Scripts und und und. Auf jeden Fall wäre dies
auf Linux der Fall, ich weiss ja nicht, wie das auf BSD
ist.
 
asg schrieb:
Noch was zum Base-System, bzw. den BSDs und deren herangehensweise.
*BSDs sind eben nicht nur ein Kernel wie Linux, sondern ein komplettes System welches in der Basis bei jedem der beispielsweise FreeBSD 4.9 installiert gleich ist.
Unter den BSDs werden nur Programme die zusätzlich installiert werden third-party Software bezeichnet, oder von mir aus auch als Modul welches zum Base-System hinzugefügt wird.
Unter einer Linux Distribution sieht das anders aus. Da sind so kleine Programme wie "ls" oder "rm" vom Versionsstand bei unterschiedlichen Distributionen schon anders. Von grösseren Dingen und Bibliotheken mal ganz zu schweigen. Das macht es dann wiederum unnötig "kompliziert" diverse Software zu installieren die Bibliothek 1.x braucht es aber Bibliothek 1.y installiert ist.
Ich für meine Teil finde das Verfahren, wie kann es anderes sein, der BSDs besser, da imho logischer. Ich möchte damit nicht sagen das Linux, bzw. die Distributionen schlecht sind, es gefällt mir nur selbst nicht.
Zum Vergrößern anklicken....

Hmm.. Das Argument ist natürlich schon sehr hoch zu
werten. In dem Fall muss ich als Linux-Benutzer etwas
umdenken. Danke dir für die Antwort.
 
flomul schrieb:
Guten Abend

Mein Kollege und Linux-Benutzer brauchte mich gerade ziemlich
in Verlegenheit, da er bei seiner *BSD-Installation einfach
den Sendmail löschen wollte und nicht wusste wie.

Ich als BSD-Neuling empfahl ihm natürlich gleich pkg_info | grep sendmail.
pkg_deinstall sendmailzeugs. Jedoch musste ich feststellen, dass
sendmail gar nicht als Paket vorhanden ist.

Nach Nachforschungen und #bsdforen.de-Belästigung, fand ich heraus,
dass man ja tatsächlich /etc/make.conf anpassen und das ganze System
neu bauen muss.

Dem Kollegen mitgeteilt, lachte der sich kaputt und installiert nun
Debian.

Meine Frage ist nun, ob es wirklich keine andere Lösung gibt, einen
Teil der Basisinstallation (z.B. sendmail) sauber wieder zu löschen,
ohne gleich das ganze System neu bauen zu müssen.

Dankbar für jegliche Antwort,
Flo
Zum Vergrößern anklicken....


DEBIAN ???

Nein, mal im Ernst, Ich empfinde dies ebenfalls als "BSD-Krankheit", es gibt Pläne MetaPackages zu erstellen, die dir dann erlauben diese einzelnen Komponenten zu deinstallieren. Evtl, wird das ein bischen buggy, evtl dauert das ein wenig länger, evtl wird das "nur" in pkgsrc reinkommen.

So far, der Tipp ( weiß nicht ob der scho gefallen ist, hab mir erspart alle 2 seiten zu lesen *duck* ):
Hohl dir per CVS den source-tree dessen, was du im basis-system deinstallen willst, z.b.
usr.sbin/sendmail
das builden wir (make), dann hohlen wir uns eins von den "vielen" Projekten die Makefiles analysieren können und install: tags rollbacken können ( ich zählte mal zwei, eins wird von freshmeat.net nicht mehr gelistet :) ), und machen dann ein "make uninstall"..

Btw, es könnte sogar sein das BSD makefiles nen uninstall tag _haben_

In the end, hat mich das nie interessiert, nur so ein blitziger Gedanke + ne discussion auf netbsd-users eines linux-migranten


Mfg,


Sascha Retzki
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben