Debianserver aufsetzen - Endspurt (-probleme)

[MANX]

@quintus

Mit Vor und Nachteilen meinte ich "Samba Timeserver und net time" versus inetd.

Grüße

Manx

[Quintus14]

Zitat:

Kommentiere mal alles in der inetd.conf weg, was nicht gebraucht wird.
"time stream tcp ..." reicht für den Timeserver. Eventuell den exim lassen, wenn er über den inetd gestartet wird.

Was wird nicht gebraucht(?) - Inhalt der initd.conf im Anhang.

Zitat:

"time stream tcp ..." reicht für den Timeserver..... Jetzt solltest Du einen Prozess auf TCP Port 37 als LISTEN haben.....

Dürfte standardmäßig laufen, hab' somit Port 37 als LISTEN.

Aber: die Abfrage funktioniert trotzdem nicht - siehe angehängtes GIF.

Thx
Quintus





==========================================
#:INTERNAL: Internal services
#echo stream tcp nowait root internal
#echo dgram udp wait root internal
#chargen stream tcp nowait root internal
#chargen dgram udp wait root internal
discard stream tcp nowait root internal
discard dgram udp wait root internal
daytime stream tcp nowait root internal
#daytime dgram udp wait root internal
time stream tcp nowait root internal
#time dgram udp wait root internal

#:STANDARD: These are standard services.

#:BSD: Shell, login, exec and talk are BSD protocols.

#:MAIL: Mail, news and uucp services.
smtp stream tcp nowait mail /usr/sbin/exim exim -bs

#:INFO: Info services
ident stream tcp wait identd /usr/sbin/identd identd

#:BOOT: Tftp service is provided primarily for booting. Most sites
# run this only on machines acting as "boot servers."

#:RPC: RPC based services

#:HAM-RADIO: amateur-radio services

#:OTHER: Other services
#<off># netbios-ns dgram udp wait root /usr/sbin/tcpd /usr/sbin/nmbd -a
#<off># netbios-ssn stream tcp nowait root /usr/sbin/tcpd /usr/sbin/smbd
==========================================


OK, das mit dem GIF hat nicht funktioniert, ich schreib's ab:

connecting to debserver using Time/TCP.
Resolving address for debserver (192.168.0.xxx).
Connection failed.
Timed out waiting for debserver

[MANX]

... in der inetd.conf reichen die zwei Einträge:
time stream tcp nowait root internal
smtp stream tcp nowait mail ...

Alles andere # davor

Läuft Deine shorewall eigentlich?
Wenn ja musst Du eine Regel definieren, die Zugriffe auf TCP Port 37 zulässt.

Grüße

Manx

[Quintus14]

Alles andere ge-#delt.

Ja, shorewall läuft

Hab' nun eine Regel 'rein definiert - geht trotzdem nicht (restartet ist shorewall!). Fehlermeldung:

Connecting to debserver using Time/TCP.
Resolved address for debserver (192.168.0.xxx).
Received time (ping 0 ms), error -62 ms.
New time: Tuesday, April 29, 2003 12:34:05.

Übrigens: normale PING-Abfragen werden von Shorewall blockiert!

Der Inhalt der Rules jetzt - siehe Anhang.

Btwy: ist diese Firewall jetzt "dicht" (anscheinend zu dicht, um die Time-Abfrage durch zu lassen ).


MfG
Quintus


================================
ACCEPT fw net tcp 53
ACCEPT fw net udp 53
# Accept SSH connections from the local network for administration
ACCEPT loc fw tcp 22
# Allow Ping To And From Firewall
ACCEPT loc fw icmp 8
ACCEPT net fw icmp 8
ACCEPT fw loc icmp 8
ACCEPT fw net icmp 8
# selbstdefinierte Eintraege lt Samba
ACCEPT fw loc udp 137:139
ACCEPT fw loc tcp 137,139
ACCEPT fw loc udp 1024: 137
ACCEPT loc fw udp 137:139
ACCEPT loc fw tcp 137,139
ACCEPT loc fw udp 1024: 137
# Test wegen Webmin-Zugriff
ACCEPT loc fw tcp 10000
ACCEPT loc fw tcp 631
ACCEPT loc fw tcp 37
===============================

[MANX]

... geht ja eh

Received time (ping 0 ms), error -62 ms.
New time: Tuesday, April 29, 2003 12:34:05.

Der error heißt ja nur, dass die Zeitdifferenz 62 ms betragen hat.

Grüße

Manx

[Quintus14]

KORREKTUR: die Zeitübernahme funktioniert!!! Er schreibt nur den error wegen dem Ping, der nicht zugelassen ist .

Wie kriegt jetzt der Server 1 x pro Woche eine aktuelle Zeit? _m3-s Weg mit "apt-get install cron" ???

Thx
Quintus

[_m3]

Höre ich da Zweifel an meinen Tipps?

[MANX]

Hi!

"apt-get install ntpdate"
Zeitserver angeben z.B "ntp2.ptb.de"
Vielleicht weiß ja jemand einen besseren.

Damit führt Dein Server bei jedem Boot das Script /etc/init.d/ntpdate aus und updated die Zeit.

Möchtes Du das im laufenden Betrieb haben, cronjob bzw "man ntpdate" lesen.

Manx

[Quintus14]

Zitat:

Höre ich da Zweifel an meinen Tipps?

Nein, o großer Guru - ich war mir lediglich nicht sicher, ob Ihr da zwei verschiedene Wege fürs gleiche Ziel geht.

Cron läuft übrigens "already on the newest version".

Das sollte eigentlich heißen, dass er sich automatisch schon wo die Zeit herfischt. Wo seh' ich,

• ob dem tatsächlich so ist und
• wie stell' ich ihm ein, dass er nur 1 x pro Woche die Zeit updaten braucht (damit er mir nicht zu oft im Internet herumsuchen geht)?

Thx
Quintus

[_m3]

Zitat:

Original geschrieben von Quintus14

Nein, o großer Guru

Gut so!

Du willst dir den Befehl von MANX in die Crontab eintragen. Wie das geht, sagt dir ein "man cron" bzw. "man crontab".