|
1.) Ich hab' jetzt (sicherheitshalber) dos2unix an 'shorewall.conf' durchgeführt - alles beim Alten.
2.) 755 beim '/usr/share/shorewall/firewall' angewandt - Zeile 7+8 im Fehler-Log sind jetzt schon mal weg :) - der run_iptabes-Fehler bleibt :( : Zitat:
MfG Quintus |
du könntest natürlich alle run_iptables im script einfach durch iptables ersetzen ...
oder einen link von iptables auf run_iptables setzen .... ;) |
Wenn ich ehrlich bin - mich fehlt da irgendwie der Durchblick, was iptables bzw. run_iptables überhaupt sind oder bedeutet. Soll das ein Befehl sein, was tut der und wie kann ich ihn testen?
Ich hab' da schon jede Menge bei Shorewall in Archiv herum gelesen und die FAQs durchschmökert - irgendwie werd' ich das Gefühl nicht los, dass vielleicht irgend etwas nicht in den Kernel rein kompiliert wurde - es gibt sogar eine eigene Seite den Kernel betreffend. Kann was im CentOS4.0beta-Kernel da einfach nicht angehakt sein? *kernelkompilierenmussnichtseinwennessichvermeiden lässt* Interessant wär', ob es bei Dir läuft. Ich hab' heut Früh an die Shorewall-Mailing-List eine Mail geschrieben und warte mal auf Antwort. Oder soll ich einfach mal das 'run_' entfernen und schauen, was passiert? Was meinst mit 'Link setzen' genau? MfG Quintus |
Hi!
Ich würd mal nach run_iptables suchen, vielleicht ist's ja da, aber eben nicht im Pfad. "find / -name run_iptables" Grüße Manx PS: der Link ginge so: man ln <= lesen! Schauen wo iptables liegt (z.B /usr/bin/iptables) ln -s /usr/bin/iptables /usr/bin/run_iptables |
Heissa! Ihr seid ja mit allen Wassern gewaschen...:)
Zitat:
Zitat:
Das mit dem 'ln -s /sbin/iptables /usr/bin/run_iptables' hat dann das ganze Verzeichnis 'iptables' nach '/usr/bin/' gelinkt - pfadmäßig gefunden hat's die Shorewall beim Starten allerdings wieder nicht. Ich hab' dann einfach in der shorewall.conf das 'run_' aus den entsprechenden Zeilen gelöscht - und das Ding startet :) :) :) ! Danke! Ich muss natürlich jetzt testen, ob sie so funzt, wie ich mir das vorstelle. Es stellt sich nur die Frage, warum 'run_iptables' nicht da bzw. installiert ist und ob/wie ich es nachinstallieren soll. Thx Quintus |
BINGO - laaaaaft :) :) :) !
Daaaanke! Ihr werdet ins Nachtgebet eingeschlossen! ------------ Um den Status des alten Debian-Servers zu erreichen, gibt's jetzt (nur :)) noch 3 Nüsse zu knacken:
Zitat:
Jetzt hat CentOS ja schon standardmäßig die Zeitsynchronisation eingebaut - ich hab' "NTP aktivieren" sowie den Server 'ntp2.ptb.de' angegeben - die Zeitsynchronisation des Servers funzt (zumindest einmalig beim Booten des Servers). Fragen dazu:
Quintus |
Zitat:
rpm -ivh http://mesh.dl.sourceforge.net/sourc...0-1.noarch.rpm Zitat:
|
Timeserver:
config /etc/ntpd.conf eintragen: server (IP/Name deines bevorzugten Timeservers ) broadcast 192.168.0.0 ( dein lokales Netz ) dann: Firewall stoppen ntpdate 'externer timeserver' (einmal abgleichen) Firewall starten service ntpd start ( Firewall wird automatisch angepasst) chkconfig ntpd on ( für automat. Restart ) in der Firewall noch Port 123 für Zugriff aus dem lokalen Netz freigeben, damit die clients zugreifen können |
Zitat:
Eine ntpd.conf gibt's auf dem ganzen Rechner nicht - das muss irgendwie anders laufen. Unter "Systemeinstellungen / Datum & Uhrzeit" kann ich bei "Netzwerk / Zeitprotokoll (NTP)" ein Häkchen machen und den Zeitserver eintragen - AboutTime (Win-WS) kriegt aber keine Verbindung zum CentOS-Server ("Connect failed") :(. Zitat:
Funzt aber noch nicht - ich hab' (kalt wie eine Knackwurscht) die entsprechenden Zeilen aus der /shorewall/rules aus dem alten Debian-Server (wo es gefunzt hat) in die neue 'rules' rein kopiert, d.h. ich hab' die rules jetzt gar nicht neu erfunden - der Eintrag 'ACCEPT loc fw tcp 631' steht schon drin - trotzdem antwortet CUPS noch nicht. 'http://localhost:631/' auf der Konsole funzt auch schon nicht. Webmin probier' ich erst, ich berichte. Zum Capturn via Netz auf den Server: dieses Ziel hab' ich leider NICHT erreicht :( - ich hab' testweise gecapturt, einmal kam nach 75 und ein mal nach 19 Minuten das Aus. Ich fürchte, es ist sinnlos zu suchen, welcher Dienst bzw. welche Ursache hier den Datenfluss kurzzeitig unterbricht - Capturn übers Netz scheint eine "Zitterpartie" zu bleiben: wenn mir eine TV-Sendung wichtig ist, ist's vermutlich gescheiter, ich capture auf eine lokale Platte. MfG Quintus |
sorry ntp.conf, nicht ntpd.conf :rolleyes:
@cups: wenns über locahost:631 auch nicht geht, schau mal ob cups überhaupt lauft. @capturen: hab letztens im Linux Mag was über Samba gelesen, da stand was das Samba3 es leider noch nicht schafft, einen kontinuierlichen Datenstrom zu liefern und daher für Videobearbeitungen nicht brauchbar ist. Samba4 solls dann(einmal) besser können. |
Ich hab' mir (schon vor ein paar Tagen) das Webmin webmin-1.180-1.1.el3.rf.noarch.rpm von hier (x86_64) downgeladen - und jetzt versucht zu installieren - er motzt wegen einem KEY und wegen 2 fehlenden Abhängigkeiten (pearl). Wenn ich ihm die 2 Pearl-RPMs daneben stell', ignoriert er sie.
Unter hier steht, wie man mit apt-get von ebendort RPMs installieren soll (und braucht sich nicht um Abhängigkeiten zu kümmern) - die Links 'http://apt.sw.be redhat/el3/en/i386' funzen aber ned - und außerdem gehen die auf i386 los - ich bräuchte aber die für den A64... Also wie installier' ich mir webmin für den A64 am einfachsten...? Thx Quintus |
Nachtrag:
Zitat:
Mit Broadcast jeden Rechner einzeln angeben...? Zitat:
Du hast Recht - obwohl es gestern noch gefunzt hat, läufts jetzt nicht :(. Beim Versuch, es zu starten, kommt 'cupsd: child excited with status 99'. Die Shorewall wurde gestern in Betrieb genommen... Zitat:
Dann besteht ja noch Hoffnung :). MfG Quintus |
Zitat:
Ich hab' mal den einen Testrechner in der ntp.conf eingetragen und in der fw Port 123 frei gegeben, ntpd (ntp gibts ned) und shorewall restartet - connection gibt's trotzdem keine :(. MfG, Quintus |
broadcast 192.168.0.0 --> ganzes Netz
zuerst shorewall starten dann ntpd sonst mal ohne FW probieren, ob connect möglich. poste mal 'netstat -an|grep 123' und 'iptables -L -n|grep 123' |
@webmin:
du könntest probieren, das src.rpm zu rebuilden: 1. src.rpm downloaden 2. cd /usr/src/redhat/SOURCES/ 3. rpm -Uvh webmin...sr.rpm 4. rpm -ba --target=x86_64 ../SPECS/webmin.specs 5. rpm -Uvh /usr/src/redhat/RPMS/x86_64/webmin....rpm |
Zitat:
udp 0 0 10.168.110.xxx:123 0.0.0.0:* udp 0 0 192.168.0.yyy:123 0.0.0.0:* udp 0 0 127.0.0.1:123 0.0.0.0:* udp 0 0 0.0.0.0:123 0.0.0.0:* udp 0 0 :::123 :::* unix 2 [ ] DGRAM 12327 ----------- ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:123
----------- Wenn Webmin dann über den "normalen" Weg - wenn aus beta die stable wurde und Webmin in den yum-Verzeichnissen drin steht (?) - leichter zu installieren ist, hab' ich kein Problem, ein paar Wochen zu warten. Warten? ----------- Wichtig wär' mir CUPS wieder zum Laufen zu bringen:'cupsd: child exited with status 99' - ging ja gestern noch... MfG Quintus Nachtrag: das Error-Log von CUPs befindet sich z.Z. hier. |
Nachtrag: wenn ich mich Recht erinnere, muss man in der cupsd.conf das so setzen:
Zitat:
Zitat:
|
falls du mehr als 2 'Listen' Anweisungen in de cupsd.conf hast, kommentiere alle bis auf die 127.0.0.1:631 und 'IP-deines-lokalen-config-Rechners':631 aus.
Dann cups neu starten. wg NTP schau ich morgen nach. |
Zitat:
Danke - das war ein heißer Tipp: ich hab' gestern Vormittag die IP-# des Rechners auf die alte des Debian-Servers umgeändert - in der cupsd.conf stand unter "'Listen IP:631' dann die falsche drinnen....da soll einer mal drauf kommen.....gratuliere zu diesem Volltreffer.....und danke :) :) :)! Nachdem ich auch nach etwas Mühen das richtige 'Allow,Deny' gefunden bzw. entsprechend geändert hab', funzt auch der Zugriff von einer Windows-WS auf CUPS :). Zitat:
Danke :). Wie gesagt: Webmin ist ned so wichtig - wenn es sich im März ohne viel Kopfständ' installieren wird lassen, verschieben wie diese 'Nuss'. Zitat:
Dann hoff' ich halt, dass dem so ist (und es bis Samba4 nicht zulange dauert). Thx, Quintus |
In die crontab hab' ich jetzt folgenden Eintrag rein getan: '50 11 * * mon rdate -s ntp2.ptb.de' - jetzt hoff' ich, dass CentOS kommenden Montag um 11:50 das Datum synchronisiert...
... ich könnt' natürlich am Montag um 10 das Datum händisch um ein paar Minuten verdrehen und um 13 Uhr schauen, ob es wieder richtig ist... (wenn nicht Energieferien wären und ich zuhause wäre...;)). Zitat:
MfG Quintus |
sry, hatte heute keine zeit, morgen dann ... :)
|
Mach' Dir keinen Stress ... wir packen heute Vormittag und FnS *) geht's auf Energiewoche nach Kärnten.
Mich ärgert aber irgendwie schon, dass ich im Testaufbau unter FC3 mehrmals testweise stundenlang ohne Capture-Abbruch auf diese HW capturn konnte **), einmal waren es sogar 5½ Stunden. Und jetzt im endgültigen Aufbau funzt es nicht (Abbruch nach 20 bzw. 75 Minuten). Liegt es an CentOS/FC3? Oder daran, weil CentOS noch beta ist? Oder weil jetzt andere Dienste (Shorewall, CUPs etc.) auch noch laufen? Soll ich
MfG Quintus *) Freitag nach Schule **) stimmt nicht ganz - einen einzigen Abbruch hatte ich schon, ganz zu Beginn, gleich beim ersten Start (wertete ich als "Ausrutscher")... |
zur Firewall(iptables)konfiguration könntest du ev. zu Firestarter wechseln. ist jetzt in Fedora3 Extras als rpm und einfachst zu bedienen, internet connection sharing mit einem maus-click. :rolleyes: :D
@timserver: unser timserver hat eingetragen: server (IP des übergeordneten timserver) restrict server-ip mask 255.255.255.255 nomodify notrap noquery driftfile /varlib/ntp/driftfile broadcastdelay 0.008 broadcast ip des ntp servers restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap ( das lokale netz das abfragen darf ) firewall: Port 123 tcp&upd sind freigegeben damit funktioniert about time vom win client einwandfrei schoenen urlaub! |
Zitat:
Zitat:
Thx, Quintus P.S.: ganz Österreich erstickt im Schnee - nur wo der Schneebericht bei der Gerlitzen die 40 cm im Tal gemessen haben will...??? |
Servus@all,
ich spiel' mich jetzt schon 3 Stunden herum - und krieg' die time-synchronisation einfach nicht hin:
Bitte schaut mal drüber, ob Euch was auffällt - danke. MfG, Quintus |
Nachtrag:
Stimmt das, dass in der ntp.conf als broadcast die IP der internen NIC rein gehört? Warum antwortet NTP nicht? Thx Quintus |
FYI: Zeitsynchronisation mit AboutTime Win-WS -> CentOS-Server funzt (fragt mich nicht wieso, ich hab' viel herum gedreht, auf einmal ging's).
----------- Noch eine Frage zu CUPS: der Drucker am CentOS-Server ist ja im Netzwerk freigegeben, d.h. diverse Windows-Workstations drucken über den CentOS-Server - im Prinzip funzt es. Die Einstellungen:
IMHO müsste ich doch in die Druckerwarteschlange rein schauen und ggf. meine eigenen Druckaufträge canceln können... Vielleicht hängts mit dem "LPD-Protokoll aktivieren" in der Freigabe am Linux-Server zusammen - ich krieg' die LPD-Freigabe einfach nicht rein - das Häkchen verschwindet immer wieder... Thx Quintus |
Du moechtest fuer neue Fragen einen neuen Thread Anfangen. Dann ist die Wahrscheinloichkeit groesser, dass Dir wer helfen kann.
|
@ _m3: hast Recht - hier geht's weiter.
@ callas: wenn Du bemerkst, dass CentOS 4.0 beta nun zur stable wird oder Samba 4 fürs Capturn Realität wird, mach' mich bitte darauf aufmerksam, damit ich die Updates machen kann - thx! @ all: danke für die zahlreiche Mithilfe - der Server funzt so weit. Ob ich mir webmin noch antun soll, weiß ich nicht - ist ja nur eine halbe Sache. Thx, Quintus |
Zitat:
Samba4 wird noch länger dauern ... |
Servus@all,
ich hoffe, Ihr habt den Urlaub planmäßig und zufriedenstellend hinter Euch gebracht...... ich bin nun auch vom Urlaub zurück - und dachte mir, es wäre einmal (höchst) an der Zeit, meinen Centos-4-Beta-Server mal upzudaten... Eigentlich war ich der Meinung, dass das blaue Häkchen fürs up2date bei Verfügbarkeit der stable-Versionen automatisch auf rot geht und ich nur ein up2date fahren muss, damit ich von beta zu stable komm'. Leider ist das Häkchen nach wie vor blau - wie schon vor einem halben Jahr. Frage daher: wo genau gehört welcher Eintrag rein, damit up2date die stable-Version findet und ich ein update anstoßen kann? Worauf ist sonst noch beim Update zu achten? Thx Quintus |
hi,
von der Centoswebseite: Zitat:
callas |
Hi,
den Key hätt' ich gefunden - die rpm gibt's jetzt neuer http://mirror.centos.org/centos/4/os...4-1.2.i386.rpm - allerdings hab' ich ja einen Athlon 64 - da ist doch die *i386 nicht die richtige für mich - brauch ich nicht *i686? Seh' ich aber keine in dem Verzeichnis... > Werden aber viele Megas sein. Ist mir eh auch nicht Recht, ich seh' aber kaum Alternativen. Ich hoffe, dass ich es über Nacht via ISDN upgedatet krieg'. ----- Mit anderen Einträgen in einer *.conf geht's nicht, sodass up2date was findet? Thx Quintus |
Athlon 64 oki:
mirror.centos.org/centos-4/4.1/os/x86_64/CentOS/RPMS/centos-release-4-1.2.x86_64.rpm ist auch gleich Centos 4.1 ( RHEL4 Update 1, RedHat bringt ~ alle 3 Monate ein sog. quarterly update , dann springt die Centos Versionsnummer um 0.1 :) ). Der Key sollte der gleiche sein. Versionsupgrades habe ich immer mit yum gemacht, keine Ahnung ob das mit up2date auch funktioniert. up2date config file: /etc/sysconfig/rhn/up2date up2date server list: /etc/sysconfig/rhn/sources |
Hi,
nach vielen Stunden des Downloads funzt das Upgrade Beta -> Stable 4.1 nicht: Zitat:
Heißt das jetzt, dass ich mir irgendwo her eine 4.1er-DVD besorgen und die Kiste neu aufsetzen muss? Wenn ja, dann hab' ich erst im Novembver dafür Zeit. Thx Quintus |
Sofern ich das richtig herausgelesen habe würde eine neuere Perl Version durch eine ältere ersetzt werden.
Bin mit rpm schon etwas eingerostet, vielleicht kannst du aber mittels --force das RPM händisch zum Installieren zwingen, um zumindest dieses Problem zu lösen. |
ja, lade das Perl Paket mal so runter und installier es mit rpm -Uvh perl-version.
Dann wieder yum. Lt Centos sollte Upgrade von RC1 auf Final problemlos funktionieren, bei der Beta garantieren sie nix, empfehlen eine Neuinstallation. Aber mit ein paar händischen Eingriffen sollte es schon hinhauen. |
Hi,
Zitat:
--- An und für sich dachte ich, "machst mal schnell das Update" - nachdem das so einfach wie gedacht nicht geht, werd' ich mir da ein andermal etwas mehr Zeit nehmen müssen - ich bin ab morgen Früh ein paar Tage unterwegs bzw. offline. Ich werd' mir dann auch eine aktuelle Installations-DVD besorgen - über ISDN ist's zu mühsam. Please, stay tuned ;). Thx Quintus |
eine frage zu centos wo liegt ist der unterschied zu fedora4?
|
Centos ist ein Rebuild von RedHat Enterprise Linux. RHEL legt den Focus auf Stabilität, professionellen Support, Zertifizierung verschiedenster kommerzieller Software ( zB Oracle ) sowie längerer Releasezyklen und langjährigen Updates. Dafür kostet es einiges ....
Fedora ist ein Community Projekt entstanden aus den alten RedHat Produkten. Ziel ist es immer das neueste zu integrieren und Testbasis für RHEL zu sein. Neue Versionen gibt es ~ alle 1/2 Jahre, Updates nur für eine eher kurze Zeit. |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 23:22 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag