hi there!
den VPN client von sourceforge hab ich mal runtergesaugt, installiert und war überrascht dass es gleich funktioniert hat. *Ggg*
die sache is halt die dass das ganze nur als SU ausführbar ist, ich mir aber gern ein autostart skript (falls mal stromausfall ist - USV hab ich ja keine, wozu auch?) für die vpn verbindung basteln.... aber das problem is dass ich mich ja als user einlogg und den befehl pptpconfig als SU eben ausführen sollte....
ein weiteres problem bei dem ich nicht weiterkomm ist dass der befehl "iptables" oder "modprobe" bei mir als solches net existiert, sprich wenn ichs eingeb krieg ich nur die meldung dass der befehl net existiert.... - geb ich aber /sbin/iptables oder /sbin/modprobe ein is das kein problem.... was muss ich ändern dass ich nur die befehle ohne verzeichnisse davor ausführen kann?
im zuge der autostart funktion für die VPN verbindung würd ich auch gern das routing aktivieren.... also dacht ich mir, schreibst ein shell skript... das scheitert schon mal daran dass die erste zeile (#!/bin/sh) eine fehlermeldung gibt, weils /bin/sh net gibt.... komisch eigentlich weil wenn ich /bin/sh einfach so eingeb funkts....
weiters: im moment (das sag ich nur ungern *g*) bin ich feuermauermässig vollkommen offen.... ich hab glaub ich nur zwei befehle in meinen IPtables drinnenstehn und dass is einfach "sei offen für alles und leit alles weiter"
weiss irgendwer ein hübsches routing/firewall einstellungs skript das wirklich alles von den clients raus lässt und von aussen den zugriff auf ftp und apache gewährleistet und sonst alles was an attacken reinkommt blockt??
und zu guter (vor)letzt.... redhat 9.0 sagt mir das vfat schreiben und lesen nur ALPHA ist im moment,.... was kann ich wirklich hin machen wenn ich lese schreibzugriff auf die vfat platten hab? gibts irgendwie eine bestimmte einstellung in /etc/fstab für das mounten der platten? worauf muss ich da achten?
bin schon jetz dankbar für jede hilfe! 
ach ja, ich mein wenn man schon so einen pc daheim stehn hat muss man redhat ja einfach lieben. *sfg*
[Blockierte Grafik: http://66.36.240.29/~admin6/lukekavis/tuwien/P1010129.jpg]
lg, Phil
wieder problemchen: VPN, Routing, vfat, shell
-
Zitat von MarvinTheRobot
hi there!
den VPN client von sourceforge hab ich mal runtergesaugt, installiert und war überrascht dass es gleich funktioniert hat. *Ggg*
die sache is halt die dass das ganze nur als SU ausführbar ist, ich mir aber gern ein autostart skript (falls mal stromausfall ist - USV hab ich ja keine, wozu auch?) für die vpn verbindung basteln.... aber das problem is dass ich mich ja als user einlogg und den befehl pptpconfig als SU eben ausführen sollte....
du kannst doch den pptp daemon einfach im startscript starten und sobald dann eine anfrage ins internet daherkommt, baut der dann sowieso automatisch die verbindug auf. wozu brauchst du dann noch pptpconfig als user?
Zitat von MarvinTheRobotein weiteres problem bei dem ich nicht weiterkomm ist dass der befehl "iptables" oder "modprobe" bei mir als solches net existiert, sprich wenn ichs eingeb krieg ich nur die meldung dass der befehl net existiert.... - geb ich aber /sbin/iptables oder /sbin/modprobe ein is das kein problem.... was muss ich ändern dass ich nur die befehle ohne verzeichnisse davor ausführen kann?
PATH Environment Variable setzen
siehe /etc/profile bzw deine eigene .profile Datei im Homeverzeichnis
Zitat von MarvinTheRobot
im zuge der autostart funktion für die VPN verbindung würd ich auch gern das routing aktivieren.... also dacht ich mir, schreibst ein shell skript... das scheitert schon mal daran dass die erste zeile (#!/bin/sh) eine fehlermeldung gibt, weils /bin/sh net gibt.... komisch eigentlich weil wenn ich /bin/sh einfach so eingeb funkts....
ist dein shell skript eh ausführbar (chmod +x)?
Zitat von MarvinTheRobot
weiters: im moment (das sag ich nur ungern *g*) bin ich feuermauermässig vollkommen offen.... ich hab glaub ich nur zwei befehle in meinen IPtables drinnenstehn und dass is einfach "sei offen für alles und leit alles weiter"
weiss irgendwer ein hübsches routing/firewall einstellungs skript das wirklich alles von den clients raus lässt und von aussen den zugriff auf ftp und apache gewährleistet und sonst alles was an attacken reinkommt blockt??
iptables howto -> da steht alles drin
Zitat von MarvinTheRobot
und zu guter (vor)letzt.... redhat 9.0 sagt mir das vfat schreiben und lesen nur ALPHA ist im moment,.... was kann ich wirklich hin machen wenn ich lese schreibzugriff auf die vfat platten hab? gibts irgendwie eine bestimmte einstellung in /etc/fstab für das mounten der platten? worauf muss ich da achten?
alpha? vfat gibts schon sehr lange im kernel und dass es alpha sein soltle halte ich für ein gerücht
Andi -
Zitat von MarvinTheRobotAlles anzeigen
danke für die hilfe.... nur gut dass sich die kiste von heut nacht auf morgen früh verabschiedet hat.... einfach so....
-> beim neustart heissts jetz nur: "can't open(/etc/ioctl.save, O_WRONLY): Permission denied" und dann darf ich mir ein INIT Runlevel aussuchen.... 5 kann man mal gleich vergessen und die andern schmeissen nur fehlermeldungen bzw bringen den rechner zum stillstand....
-> linux neu aufsetzen? *grml*
btw: das mit dem vfat und alpha sollt ich wirklich fotographieren... *G* sonst glaubts mir keiner. *G*
lg, Phil.
nix neuaufsetzen
boot halt sogut es geht und mit mount -o remount,re / normal mounten und div. korrekturen durchführen bzw fsck ausführen... -
jo aber das problem liegt darin dass ich net mal irgendwas mehr machen kann...
er fragt mich nach dem runlevel... na nehm ich halt 1 oder 2... danach seh ich noch 3 zeilen und dann is das system stumm.... und ich darf safely rebooten...
na mal sehen ob ich vielleicht irgendwie was weiter bring, kann erst wieder am späteren nachmittag daran arbeiten, aber trotzdem danke auf jeden fall für die hilfe...
lg, Phil. -
Zitat von MarvinTheRobot
weiss irgendwer ein hübsches routing/firewall einstellungs skript das wirklich alles von den clients raus lässt und von aussen den zugriff auf ftp und apache gewährleistet und sonst alles was an attacken reinkommt blockt??
Ja, sowas kann ich Dir anbieten. Hab ich von irgendwo mal runtergeladen und selber ein bissl dran herumgebastelt, bis es mir gepaßt hat.
Du müßtest eigentlich nur die Ports für FTP und HTTP aufmachen (das Skript ist halbwegs dokumentiert) und einstellen, welches Interface das externe und welches das interne ist (im Skript ist eth0 das interne und eth1 das externe).
Eigentlich sollte es sich die externe IP-Adresse dann von ipconfig holen, falls das nicht hinhaut -> selber eintragen.
Das Skript müßtest Du mit chkconfig verwalten können, wenn Du es nach /etc/init.d kopierst und "chkconfig --add firewall" machst.
-
danke für das skript, bin jetzt beroutet und befirewallt...
auch autodial after disconnect hab ich hingebracht (hopefully... *g*)
sodala, mein näxtes problem is dass ich mir zwar zwei raid partitionen (RAID 0) angelegt hab, aber vergessen hab einen Mountpunkt dafür zu definieren.... noch kein wirklich großes prob, einfach in /etc/fstab hineingekritzelt
"/dev/md0 /meinordner ext3 defaults 0 1"
suppifein, meine raid partition wird gemountet.... aber voll zugreifen darf ich darauf nicht. sprich wenn ich von einem windoofs rechner daten drauf spielen will (oder auch vom linux kistl selber, ganz egal) heissts einfach dass ich keine berechtigung hab.... ich habs beim mounten mit umask=0000 probiert, da schlägt dann das mounten fehl..... hat da wer ne idee?
lg, Phil. -
Zitat von MarvinTheRobotAlles anzeigen
sodala, mein näxtes problem is dass ich mir zwar zwei raid partitionen (RAID 0) angelegt hab, aber vergessen hab einen Mountpunkt dafür zu definieren.... noch kein wirklich großes prob, einfach in /etc/fstab hineingekritzelt
"/dev/md0 /meinordner ext3 defaults 0 1"
suppifein, meine raid partition wird gemountet.... aber voll zugreifen darf ich darauf nicht. sprich wenn ich von einem windoofs rechner daten drauf spielen will (oder auch vom linux kistl selber, ganz egal) heissts einfach dass ich keine berechtigung hab.... ich habs beim mounten mit umask=0000 probiert, da schlägt dann das mounten fehl..... hat da wer ne idee?
lg, Phil.probier mal das "defaults" durch "noauto,user" zu ersetzen. natürlich wenn du wirklich "noauto" willst, ein "man mount" sollte dich zu den richtigen optionen bringen. ps: ein umask hab ich dafür noch nie gebraucht.
-
Zitat von MarvinTheRobot
habs jetz mit rw,user,exec probiert..... geht auch net.
mfg, Phil.
hatte ich auch mal, dass es so nicht gefunkt hat.
WICHTIG: user!=users
nimm statt "user" "users" -
irgendwie muss sich das doch machen lassen. wenn du das ganze als "root" machst, dann gehts?
Codemount -t ext3 /dev/mdX /meinordner touch /meinordner/test.txt
wenn ja, dann probier mal alle rechte für das verz zu setzen.Codechmod 777 /meinordner
und probiers dann als normaler user.
ps: der form halber, wäre ein /mnt/meinordner "schöner" -
Zitat von MarvinTheRobot
wie kill ich eine raid partition und die die dazugehörigen software raid geräte und erstell mir einfach ne vfat oder ext3 partition ohne linux neu aufsetzen zu müssen?
fdisk würd ich naiverweise sagen... aber ich habe keine Ahnung, ob RAID-Zeugs irgendwie ein Problem ist für fdisk, hab mich nie damit gespielt.
Partitionen anlegen auch mit fdisk, ext3-Dateisystem erstellen mit mke2fs -j.
-
Also fürs Timing natürlich cron. Und ich weiß ja nicht, was Du alles sichern willst - falls es komplette Verzeichnisse eins zu eins sind, wird's wohl ein primitives Script tun, in dem nicht viel mehr als "cp -r SOURCE DEST" drinsteht? Das Ding müßest Du dann einfach nur am Mittwoch und Samstag um 3 h vom crond starten lassen.
-
hm ja... mal sehen. ich muss mir cron noch genauer angucken... check das noch net ganz, such aber eh schon brav nach einem howto...
-> also im prinzip sinds komplette verzeichnisse bzw wärs doch auch wurscht wenns einzelne daten wären, im shellskript kann ich doch eh mehrere cp befehle hintereinander schreiben....
ähm, ich könnte aber auch das ganze taren oder? eventuell mit dem datum als dateinamen?
wie gsagt, ideen gibts genug, nur die ausführung... hm na mal sehn, hab ich am WE wieder was zu tun.... *g*
danke für die hilfe bzw den denkansatz.
lg, Phil. -
Zitat
ähm, ich könnte aber auch das ganze taren oder? eventuell mit dem datum als dateinamen?
Klar... z. B.
Codetar cvfz `date +%Y-%m-%d`-backup.tar.gz somedir/macht ein 2003-10-09-backup.tar.gz...
-
Zitat von MarvinTheRobot
-> kann ich das ding auch so automatisieren dass es als SU ausgeführt wird? *verzweifel*
Jo... einfach als root im crontab eintragen... müßte eigentlich mit root-Rechten ausgeführt werden (falls es nicht stimmt, korrigiere man mich!).
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!