Neuer FC3/CentOS4-Server

[Quintus14]

1.) Ich hab' jetzt (sicherheitshalber) dos2unix an 'shorewall.conf' durchgeführt - alles beim Alten.

2.) 755 beim '/usr/share/shorewall/firewall' angewandt - Zeile 7+8 im Fehler-Log sind jetzt schon mal weg - der run_iptabes-Fehler bleibt :

Zitat:

/etc/shorewall/shorewall.conf: line 13: run_iptables: command not found
/etc/shorewall/shorewall.conf: line 14: run_iptables: command not found
/etc/shorewall/shorewall.conf: line 15: run_iptables: command not found
/etc/shorewall/shorewall.conf: line 16: run_iptables: command not found
/etc/shorewall/shorewall.conf: line 17: run_iptables: command not found
/etc/shorewall/shorewall.conf: line 18: run_iptables: command not found
Shorewall-2.2.0 Status at centserver - Mon Jän 31 20:03:13 CET 2005

Chain INPUT (policy ACCEPT 697K packets, 99M bytes)
pkts bytes target prot opt in out source destination
...
...

MfG
Quintus

[callas]

du könntest natürlich alle run_iptables im script einfach durch iptables ersetzen ...

oder einen link von iptables auf run_iptables setzen ....

[Quintus14]

Wenn ich ehrlich bin - mich fehlt da irgendwie der Durchblick, was iptables bzw. run_iptables überhaupt sind oder bedeutet. Soll das ein Befehl sein, was tut der und wie kann ich ihn testen?

Ich hab' da schon jede Menge bei Shorewall in Archiv herum gelesen und die FAQs durchschmökert - irgendwie werd' ich das Gefühl nicht los, dass vielleicht irgend etwas nicht in den Kernel rein kompiliert wurde - es gibt sogar eine eigene Seite den Kernel betreffend.

Kann was im CentOS4.0beta-Kernel da einfach nicht angehakt sein?

*kernelkompilierenmussnichtseinwennessichvermeiden lässt*

Interessant wär', ob es bei Dir läuft.

Ich hab' heut Früh an die Shorewall-Mailing-List eine Mail geschrieben und warte mal auf Antwort.

Oder soll ich einfach mal das 'run_' entfernen und schauen, was passiert?

Was meinst mit 'Link setzen' genau?

MfG
Quintus

[MANX]

Hi!

Ich würd mal nach run_iptables suchen, vielleicht ist's ja da, aber eben nicht im Pfad.

"find / -name run_iptables"

Grüße

Manx

PS: der Link ginge so:
man ln <= lesen!
Schauen wo iptables liegt (z.B /usr/bin/iptables)

ln -s /usr/bin/iptables /usr/bin/run_iptables

[Quintus14]

Heissa! Ihr seid ja mit allen Wassern gewaschen...

Zitat:

"find / -name run_iptables"

Brachte nichts zu Tage - 'run_iptables' gibt's nicht .

Zitat:

Schauen wo iptables liegt (z.B /usr/bin/iptables)

Es findet sich an 3 Stellen: '/etc/rc.d/init.d/iptables', '/sbin/iptables', '/lib64/iptables'.

Das mit dem 'ln -s /sbin/iptables /usr/bin/run_iptables' hat dann das ganze Verzeichnis 'iptables' nach '/usr/bin/' gelinkt - pfadmäßig gefunden hat's die Shorewall beim Starten allerdings wieder nicht.

Ich hab' dann einfach in der shorewall.conf das 'run_' aus den entsprechenden Zeilen gelöscht - und das Ding startet !

Danke!

Ich muss natürlich jetzt testen, ob sie so funzt, wie ich mir das vorstelle.

Es stellt sich nur die Frage, warum 'run_iptables' nicht da bzw. installiert ist und ob/wie ich es nachinstallieren soll.

Thx
Quintus

[Quintus14]

BINGO - laaaaaft !

Daaaanke! Ihr werdet ins Nachtgebet eingeschlossen!

------------

Um den Status des alten Debian-Servers zu erreichen, gibt's jetzt (nur ) noch 3 Nüsse zu knacken:

1. Mit 'AboutTime' sollte eine Windows-Maschine vom neuen CentOS-Server die aktuelle Zeit übermittelt bekommen.
2. Webmin oder vncserver o.ä. zur Fernadministration wär' praktisch - welches Tool soll ich nehmen bzw. was unterstützt die Shorewall etc.?
3. Am Debian-Server hatte ich auch ein Fern-Administrations-Tool für CUPS, also Drucker anhalten/starten etc. - das wär' auch noch praktisch (vielleicht bei b.) schon enthalten?).

Zu a.): bei der Installation des Debian-Servers hab' ich mir seinerzeit notiert:

Zitat:

"apt-get install ntpdate" (Zeitserver angeben z.B "ntp2.ptb.de")
"apt-get install cron" (das sollte aber schon oben sein, wenn nicht: installieren)

.. in der inetd.conf reichen die zwei Einträge:
time stream tcp nowait root internal
smtp stream tcp nowait mail ...
(Alles andere # davor)

Jetzt hat CentOS ja schon standardmäßig die Zeitsynchronisation eingebaut - ich hab' "NTP aktivieren" sowie den Server 'ntp2.ptb.de' angegeben - die Zeitsynchronisation des Servers funzt (zumindest einmalig beim Booten des Servers). Fragen dazu:

• Macht er das von selbst periodisch immer wieder -(z.B. 1x/Wo) oder muss ich ihm das noch beibringen? Eintrag in die Crontab? Welcher?
• Wie bring' ich den Server dazu, AboutTime zu antworten (die oben genannten Einträge funzen nicht - es gibt keine 'inetd.conf', sondern nur eine 'xinetd.conf' - und letztere schaut mir nicht danach aus, als ob der Eintrag rein gehört)?

Thx
Quintus

[Philipp]

Zitat:

Original geschrieben von Quintus14
Webmin oder vncserver o.ä. zur Fernadministration wär' praktisch - welches Tool soll ich nehmen bzw. was unterstützt die Shorewall etc.?

Die neueste Version von Webmin gibt es hier:
rpm -ivh http://mesh.dl.sourceforge.net/sourc...0-1.noarch.rpm

Zitat:

Original geschrieben von Quintus14
Am Debian-Server hatte ich auch ein Fern-Administrations-Tool für CUPS, also Drucker anhalten/starten etc. - das wär' auch noch praktisch (vielleicht bei b.) schon enthalten?).

Das ist als Teil von CUPS schon installiert und läuft auf Port 631 (http://deinserver:631)

[callas]

Timeserver:

config /etc/ntpd.conf

eintragen:
server (IP/Name deines bevorzugten Timeservers )
broadcast 192.168.0.0 ( dein lokales Netz )


dann:
Firewall stoppen
ntpdate 'externer timeserver' (einmal abgleichen)
Firewall starten
service ntpd start ( Firewall wird automatisch angepasst)
chkconfig ntpd on ( für automat. Restart )
in der Firewall noch Port 123 für Zugriff aus dem lokalen Netz freigeben, damit die clients zugreifen können

[Quintus14]

Zitat:

config /etc/ntpd.conf

eintragen:
server (IP/Name deines bevorzugten Timeservers )
broadcast 192.168.0.0 ( dein lokales Netz )

Eine ntpd.conf gibt's auf dem ganzen Rechner nicht - das muss irgendwie anders laufen.

Unter "Systemeinstellungen / Datum & Uhrzeit" kann ich bei "Netzwerk / Zeitprotokoll (NTP)" ein Häkchen machen und den Zeitserver eintragen - AboutTime (Win-WS) kriegt aber keine Verbindung zum CentOS-Server ("Connect failed") .

Zitat:

Das ist als Teil von CUPS schon installiert und läuft auf Port 631

Funzt aber noch nicht - ich hab' (kalt wie eine Knackwurscht) die entsprechenden Zeilen aus der /shorewall/rules aus dem alten Debian-Server (wo es gefunzt hat) in die neue 'rules' rein kopiert, d.h. ich hab' die rules jetzt gar nicht neu erfunden - der Eintrag 'ACCEPT loc fw tcp 631' steht schon drin - trotzdem antwortet CUPS noch nicht.

'http://localhost:631/' auf der Konsole funzt auch schon nicht.


Webmin probier' ich erst, ich berichte.

Zum Capturn via Netz auf den Server: dieses Ziel hab' ich leider NICHT erreicht - ich hab' testweise gecapturt, einmal kam nach 75 und ein mal nach 19 Minuten das Aus. Ich fürchte, es ist sinnlos zu suchen, welcher Dienst bzw. welche Ursache hier den Datenfluss kurzzeitig unterbricht - Capturn übers Netz scheint eine "Zitterpartie" zu bleiben: wenn mir eine TV-Sendung wichtig ist, ist's vermutlich gescheiter, ich capture auf eine lokale Platte.

MfG
Quintus

[callas]

sorry ntp.conf, nicht ntpd.conf

@cups: wenns über locahost:631 auch nicht geht, schau mal ob cups überhaupt lauft.

@capturen: hab letztens im Linux Mag was über Samba gelesen, da stand was das Samba3 es leider noch nicht schafft, einen kontinuierlichen Datenstrom zu liefern und daher für Videobearbeitungen nicht brauchbar ist.
Samba4 solls dann(einmal) besser können.