Thema: WCM Familien Server - einige Fragen
Einzelnen Beitrag anzeigen
Alt 29.12.2002, 17:13   #4
Martin Leyrer
Veteran
 
Registriert seit: 07.10.2000
Beiträge: 227


Standard Re: WCM Familien Server - einige Fragen
Zitat:
Original geschrieben von kashmir
Zuerst möcht ich folgendes vorrausschicken:

ZU Heft 182: Hut ab! Genau auf sowas hab´ ich gewartet.. ) Danke ans WCM!
Danke, auch im Namen des Teams. So ein Lob freut immer

Zitat:
Nach einem Neustart (bei der Installation erforderlich) kannte er eth0 nicht mehr.
Falls dem nicht so ist. In der "Auto"-Zeite der "/etc/network/interface" auch die eth0 eintragen.

Zitat:

Kann mir einer den Kasten mit der reverse-lookup db.192.168.123 erklären?
Was ist mit der Erhöhung der Seriennummer der Zonendatei gemeint? Was erhöhe ich da?
DNS ist ja nicht nur für die Auflösung von Namen auf IP-Adressen (www.wcm.at => 80.78.228.21) sondern auch für die umgekehrte Richtung, also von IP-Adresse auf Namen zuständig. Genau dafür benötigt man die reverse-lookup db.192.168.123 - um von einer IP-Adresse auf den Namen zu kommen.

In der Zone-Datei db.private.net (die es als Download unter http://www.wcm.at/downloads/wcm182/dns-dhcp.tgz gibt) muss man die Zahl in der dritten Zeile (Kommentar Seriennummer) bei jeder Änderung an der Konfiguration um eines erhöhen, damit die Nameserver erkennen können, dass sich an der Konfiguration etwas geändert hat. Dies ist vor allem bei öffentlichen Nameservern wichtig.
Code:
$TTL 3h
private.net.		IN SOA	debian.private.net. root.localhost. (
          diese Zahl erhöhen => 1       ; Seriennummer  
				3h      ; refresh
				1h      ; retry
				1w      ; expire
				1h      ; minimum
				)
...
Oft wird auch das Format YYYYMMTTcc verwendet, damit man nachvollziehen kann, wann das File zuletzt verändert wurde, wobei cc pro Tag und Änderung von 01 bis 99 hinaufggezählt wird. Ändert man zum Beispiel am 24.12.2002 die Konfig zwei mal, so hat der Zähler nach der ersten Änderung den Wert "2002122401" und nach der zweiten Änderung den Wert "2002122402". Ändert man am 25.12.2002 auch nochmal was an der Konfig, so hat der Zähler dann den Wert "2002122501". Dieses Konzept hat sich in der Welt eigentlich durchgesetzt, manche Länder wie etwa Frankreich verlangen sogar eine Nummerierung in diesem Format, sonst darf man keinen öffentlichen Nameserver betreiben.
Christian hat es in seinem Artikel etwas einfacher gemacht und erhöht den Zähler bei jeder Änderung einfach um eins.

Zitat:
Im WCM-Script steht # This is the location of the iptables command
IPTABLES="/usr/sbin/iptables"
Das hab ich bei mir nicht unter /usr/sbin/ sondern unter /sbin gefunden. Ist da was falsch, wenn ja bei wem? Ein Ausführen des Scripts führt natürlich zu einem Cannot find... eh schon wissen.

Ich hab auf /sbin/iptables ausgebessert. Dann führt er das Script aus, bis auf folgende Fehlermeldungen:
Creating user-chains: /sbin/wcmfirewall: --limit-burst : Command not found
Implementing firewall rules: /sbin/wcmfirewall: -a : Command not found
Dann schreibt er aber das Satzerl hin, daß alles in Ordnung war: --> IPTABLES firewall loaded/activated <--
Hmmm - da werd ich mal den Gerald Ander befragen müssen. Ich klär das noch.

Zitat:
Ein suchen in der Netzwerkumgebung des angehängten W2k rechners läßt ein paar UDP Meldungen am Linux Rechner aufscheinen. (Sorry, aber die 5 Zeilen pro Meldung kann ich mir nicht merken, gibts da ein log-file?).
Hmmm. Ich hab zwar grad keinen Familienserver bei der Hand, aber unter "/var/log/" solltest Du fündig werden. Ich tippe auf "/var/log/mesages".

Zitat:
Das führt mich gleich zur nächsten Frage: Gehört beim W2k Rechner NetBIOS übers TCP/IP deaktiviert? Oder soll er NETBIOS Einstellungen über DHCP beziehen? (Momentan ist es aktiviert)
Also NetBIOS übers TCP/IP würde ich IMHO nicht deaktivieren, sonst hast Du kein Windows-Netzwerk mehr
die Firewall dropped aber alle SMB-Filesharing Pakete, die ins Internet wollen, ohne einer "Fehlermeldung":
Code:
#Inbound/Outbound SILENTDROPS/REJECTS (Things we don't want in our Logs)

		#SMB-Traffic
		$IPTABLES -N SMB
		
		$IPTABLES -A SMB -p tcp --dport 137 -j DROP
		$IPTABLES -A SMB -p tcp --dport 138 -j DROP
		$IPTABLES -A SMB -p tcp --dport 139 -j DROP
		$IPTABLES -A SMB -p tcp --dport 445 -j DROP
		$IPTABLES -A SMB -p udp --dport 137 -j DROP
		$IPTABLES -A SMB -p udp --dport 138 -j DROP
		$IPTABLES -A SMB -p udp --dport 139 -j DROP
		$IPTABLES -A SMB -p udp --dport 445 -j DROP
  
		$IPTABLES -A SMB -p tcp --sport 137 -j DROP
		$IPTABLES -A SMB -p tcp --sport 138 -j DROP
		$IPTABLES -A SMB -p tcp --sport 139 -j DROP
		$IPTABLES -A SMB -p tcp --sport 445 -j DROP
		$IPTABLES -A SMB -p udp --sport 137 -j DROP
		$IPTABLES -A SMB -p udp --sport 138 -j DROP
		$IPTABLES -A SMB -p udp --sport 139 -j DROP
		$IPTABLES -A SMB -p udp --sport 445 -j DROP
HTH
Martin Leyrer ist offline   Mit Zitat antworten