naja ?trace is aus erfahrung gut
obwohl logs anschauen und fehler posten muesste schon von selbst kommen
weil wer keine logs liest ist kein linux user sondern ein windows mensch *duck* :devil:
Beiträge von Andi
-
-
Zitat von MarvinTheRobot
jetz hats schon so super funktioniert und von einem tag auf den andern.... PATSCH vsftpd TOT.....
starten kann ich das ganze mit service vsftpd start, bei service vsftpd stop gibt ein trockenes [FEHLGESCHLAGEN]
gut ich hab mich über google schon schlau gemacht, die ganze fehlermeldung lautet:
vsftpd tot, aber subsys gesperrt
gut die Redhat hilfe DB spricht über einen ähnlichen vorfall mit ssh, wo geraten wurde aus /var/lock/subsys das ssh (in meinem fall eben vsftpd) rauszulöschen.... hab ich gemacht.... bringt genau nix bei mir....
neu installieren funkt auch net.
weiss irgendwer rat?
lg, Phil.ich wuerde an deiner stelle mal das server binary mit debuggen
ltrace oder strace...falls du halbwegs gut in programmieren bist erkennst dann eh wann und warums den daemon aufhaut
-
check vor allem mal dein /sbin/init bzw mounte die festplatte in einem anderen rechner und fuer dann die security checks durch
den kernel musst ja sowieso neu bauen, das wird dir nicht erspart bleiben -
http://www.64-bit.de/dokumentatione…rver-HOWTO.html
kannst aber auch gerne fragen stellen -
Zitat von MarvinTheRobot
jo den filesystem check hab ich schon gemacht, *g* danach sagt er mir ich soll rebooten.. *lol* wie? bei reboot -f schimpft er mich wieder dass ich nciht brav runtergefahren bin.... und alles andere endet bei der FUCK meldung...
aber das mit den rpms werd ich morgen ausprobieren....
danke auf jeden fall für die tips.
lg, Phil.
eventuell befindest sich ein rootkit auf deinem rechner? -
Zitat von MarvinTheRobot
würds helfen wenn ich mal die IDE section poste?
Edit: Also.... man glaubts kaum, aber ich habs geschafft das linux mit dem neuen kernel bootet, das problem war dass ich mein filesystem nur als modul in den kernel integriert hab....
-> sodala jetz hab ich einen haufen fehlermeldungen bekommen unter anderem dass iptables und vfat net da sind und deswegen können meine fat laufwerke net gemountet werden und natürlich meine firewall is net aktiv...
-> alles egal, was ich ja mit dem neuen kernel erreichen wollte, und damit sind wir wieder beim grundproblem, ist: das FUCK: Can't find kmalloc()! wegzukriegen... schmecks, ich kann noch immer nicht runterfahren, lediglich "reboot -f" geht... is aber glaub ich auch net gesund, oder?
lg, Phil.ich wuerd mal meinen du hast deine System.map nicht kopiert weil sonst weiss ja niemand wo kmalloc() steht bei den modulen. Sonst waers ja fuer alle rootkits ziemlich einfach ohne module support den kernel zu backdooren...
und schau mal das depmod -ae ausspuckt...
-
wenn chkrootkit nichts findest heissts ja nicht gleich, dass alles sauber ist...
schau mal im cron nach ob irgendwelche tasks die wtmp/utmp zu monatsende abschliessen.
ansonsten mach dir ein kleiens kernel module, das bei jedem zugriff den prozess mit uid etc im kernel.log mitprotokolliert. so findest ganz schnell den "boesewicht" -
Also ich kann dir LDAP nur sehr sehr nahe legen
ich habe es selbst im Einsatz und ich speicher Firewall Regeln, Drucker Accounting Daten, Benutzeraccounts, Virtuelle Domains fuer EMails.. alles in LDAP ab. Mit geeigneten selbsterstellten Objektklassen kannst du natuerlich die LDAP Attribute beliebig erweitern.
Den Kalender jedoch in LDAP zu implementieren halte ich fuer nicht sehr sinnvoll obwohl es natuerlich sicherlich moeglich waere... -
Zitat von MarvinTheRobot
hi!
Ich hab nun endlich meinen neuen Kernel. Nur booten kann ich mit ihm nicht. Schnippisch erzählt er mir in seiner panic dass er root nicht mounten kann.
Was hab ich gemacht? ich hab mal mein SCSI gerät rausgeschmissen, bevor ich das auch noch unter 2.6.1 zum laufen krieg (stichwort: aic7xxx) hab ich wahrscheinlich einen 3m langen bart....
gut somit fällt die initrd sache weg, schätz ich mal.
ich hab also in grub.conf die komplette funktionierende version der kernel / bootparameter hergenommen copy und paste gemacht die initrd zeile gelöscht, die root zeile (hd0, 0) gleich gelassen und die kernel zeile auf meinen neuen kernel mit den selben parametern ausgebessert..
sieht folgendermaßen aus:
title Red Hat 2.4.....
root (hd0,0)
kernel /vmlinuz-2.4.20-8 ro root=LABEL=/
initrd /initrd-2.4.20-8.img
title Red Hat 2.6.1
root (hd0,0)
kernel /vmlinuz-2.6.1 ro root=LABEL=/
gut, option 1 bootet wunderbar.
option 2 schmeisst mir beim mounten des root dateisystems eine kernel panic.... is der kernel falsch bzw fehlerhaft? oder fehlt da nur eine klitzekleine ergänzung?
lg, Phil.hast auch das richtige root Filesystem im Kernel inkludiert (also ext3 oder reiserfs)
und hast auch generic scsi disk drive support...? -
Zitat von Becherer
Einfach aus Interesse:
Hat jemand schon versucht das komplette Filesystem zu verschlüsseln.
Falls ja, welche Verschlüsselung? Blowfish,AES,.....
Gibts ordentliche Performance Einschränkungen?
Wie stehts mit der Sicherheit der Daten(betrifft nicht die Verschlüsselung, sondern die Tätigkeit der Verschlüsselung an sich)?
Kennt jemand eine gute Anleitung?
thx
naja ich habs mal fuer 2.4.x gemacht.
mit einer bootdisk mit kerneli.
wennst willst kann ich dir eine howto schicken -
Zitat von kaysta
Hallo
Bin der Verzweiflung nahe....................
In unserer Firma haben wir einen Suse Domainserver mit allen möglichen goodies!
Samba Domaincontroller, Pam-Authentifizierung(mac-clients), Apachewebserver usw. und so fort.
Nun haben wir ein ziemlich komisches Problem:
Vor gut einem Monat aktualisierten wir auf SUSE 9.0 inkl. aller Module.
Läuft alles wunderbahr, nur können neue Benutzer nicht auf den FTP-Server zugreifen. Dass heisst sie werden abgewiesen.
Ich komme soweit dass die Authentifizierung abläuft, aber dass Passwort nicht angenommen wird!
smbpasswd usw. wurde ausgeführt, Pureftp-Module ist im Pam aktiv.
Wie oder was geht schief?
MFG Kaysta
was sagt das log file?
gegen was auth. sich dein pureftp? lokale passwd? ldap? samba?
schau mal im /etc/pam.d verzeichnis nach. ein bissl mehr infos waeren
ganz gut.. dann koennte ich dir eventuell besser weiterhelfen -
Zitat von MarvinTheRobot
hiho!
ich hab bei mir daheim vsftpd installiert, das problem ist nur wenn sich da mal ordentlich wer reinhängt und saugt steht mein ganzes netzwerk bzw das internet auf den clients.
ich würd nun gern den saugspeed auf maximal 5-6kbps beschränken. (mein gott, sehr lahm, ja, aber gut ding brauch halt weile... *g*) kann man das irgendwo in der vsftpd conf einstellen? hab nix dergleichen gefunden....
lg, Phil.
für so saug FTP wie du es nennst würd ich dir openftpd empfehlen...
http://www.openftpd.org. da kannst echt alles einstellen für solche trade ftpd
wennst dir aber nur um den traffic geht kannst mit traffic shapping unter linux
ziemlich den traffic einschraenken. funktioniert wunderbar. musst nur im kernel aktivieren... -
Zitat von Benno
hi, hab ne kurze frage:
wie krieg ich linux dazu, den postgresql-server bei systemstart hochzufahren?
ich möchte nur folgenden befehl ausführen:
/usr/local/pgsql/bin/postmaster -iD /usr/local/pgsql/data >logfile 2>&1 &
bitte um schnelle antwort!
mfg
ein init script erstellen, das diesen befehl ausführt.
meist liegt das in /etc/init.d/ und entsprechende symlinks /etc/rcX.d
wobei X für das Runlevel steht...
welche Distri hast du? -
-
Zitat von Benno
ich möchte mich mit windows einwählen können ...
habe leider nur einen linux (server) und mehrere windows clients ... deswegen hab ich es noch nie hingekriegt eine verbindung über vpn herzustellen, obwohl ich alles von den howto's gemacht habe
???
mfgcheckliste:
1.) Läuft PPTPD?
2.) User in /etc/ppp/pap-secrets
3.) Optionen fuer PAP in /etc/ppp/options eingetragen
options.pptpd angepasst wegen IP Adressen etc..?
4.) Auf Windows Seite Windows Zertifikat Schnick Schnack deaktiviert und Chap oder PAP als Protokol ausgewaehlt?Was sagt /var/log/messages bzw /var/log/daemon.log dazu (je nach distri)?
-
Zitat von pedru
gibt es eine möglichkeit der bash zu erklären dass sie in einem "i-don't-care-about-upper-or-lower-case-mode" läuft... sowie in den guten alten ms-dos zeiten...
ein shell-script... das einige programme aufruft, die widerum mit irgendwelchen dateien irgendwas machen schlägt fehl, da alle dateien UPPERCASE sind... wohl was beim brennen schiefgelaufen (RR ext vergessen oder so)...naja ob es das gibt weiss ich nicht aber du kannst ja in deinem skript
programm zeilen ala
$allesgross=$(echo $gemischtevariable | tr [:lower:] [:upper:])
bzw
$allesklein=$(echo $gemischtevariable | tr [:lower:] [:upper:])verwenden.
oder halt fuer einen programm aufruf den parameter entsprechend bearbeiten...
hoffe das hilft
-
Zitat von Benno
hi, hat jemand von euch erfahrung mit dem einrichten eines vpn servers unter linux?
verwende folgende programme und werde aus den howto's nicht schlau ...
vtun & pptpd
mfg
PPTPD alleine funktioniert ja eh? Willst du eh ueber Windows ueber eine Verbindung "einwählen" oder?
In die /etc/ppp/pap-secrets oder /etc/ppp/chap-secrets (je nachdem) die Benutzer mit den Passwoerter eintragen und eventuell auch IP Adressen angeben.
Wo genau liegt dein Problem? -
Zitat von bimbo
danke mal für den tip mit dem subnetz, wwerd das mal probeiren. an LDAP bin ich auch schon dran, aber da hab ich noch keine ahnung, un ich würd die authentifizierung, gern bald haben.
lg, bimbo
ldap ist nicht wirklich schwierig. ich administrier damit schon ein netz sowohl windows nt clients (ueber samba) und alle unix server und unix workstations haengen auf dem server. auch die firewall regeln und mail aliases sind im ldap gespeichert... -
Zitat von Kampi
ok, step by step
1. irgend eine art retungssystem oder sowas booten, damit du einmal eine konsole hast.
2. mkdir /meinroot
3. mount /dev/hdxy /meinroot
4. chroot /meinroot /bin/bash
jetzt möglicherweise die boot-partition mounten:
zb: mount /dev/hda1 /boot
5. /sbin/lilo
6. exit
7. shutdown -r now
@5. hui, redhat verwendet glaub ich grub, also das kommando zum "grub neu schreiben" eingeben
also ich kann kampi nur zustimmen und als rettungssystem
ladest dir am besten das boot image rescue.bin von debian herunter und gibts beim boot prompt gibst ein "linux root=/dev/hdax" ein... dann bootest automatisch dein system normal wie wenn du beim bootmanger das ausgewaehlt hast und startest lilo/grub neu -
Zitat von Kampi
in der tat eine komische sache, ich könnte mir nur vorstellen, dass du im X eine andere keymap hast und dadurch der fehler entsteht.
viell hast du, als braver informatiker, sonderzeichen oder sowas im pwd, schon ein z||y würda ja zu diesem fehler führen.
änder das pwd mal auf "asdf" oder sonst was ganz einfaches, wenn dann der fehler weg ist, würd ich mal in die /etc/X11/XF86Config bzw /etc/rc.conf schaun...
was ich eher vermute ist, dass die pam module fuer X nicht auf die gleiche auth methoden zugreift. verwendest du eventuell ldap oder nis fuer deinen login?
schau mal ins /etc/pam.d verzeichnis fuer die X services bzw im /var/log...
wegen log einträgen