Beiträge von Andi

    naja ?trace is aus erfahrung gut :)

    obwohl logs anschauen und fehler posten muesste schon von selbst kommen
    weil wer keine logs liest ist kein linux user sondern ein windows mensch *duck* :devil:

    ich wuerde an deiner stelle mal das server binary mit debuggen
    ltrace oder strace...

    falls du halbwegs gut in programmieren bist erkennst dann eh wann und warums den daemon aufhaut ;)

    check vor allem mal dein /sbin/init bzw mounte die festplatte in einem anderen rechner und fuer dann die security checks durch

    den kernel musst ja sowieso neu bauen, das wird dir nicht erspart bleiben


    eventuell befindest sich ein rootkit auf deinem rechner?

    ich wuerd mal meinen du hast deine System.map nicht kopiert weil sonst weiss ja niemand wo kmalloc() steht bei den modulen. Sonst waers ja fuer alle rootkits ziemlich einfach ohne module support den kernel zu backdooren...

    und schau mal das depmod -ae ausspuckt...

    wenn chkrootkit nichts findest heissts ja nicht gleich, dass alles sauber ist...

    schau mal im cron nach ob irgendwelche tasks die wtmp/utmp zu monatsende abschliessen.
    ansonsten mach dir ein kleiens kernel module, das bei jedem zugriff den prozess mit uid etc im kernel.log mitprotokolliert. so findest ganz schnell den "boesewicht"

    Also ich kann dir LDAP nur sehr sehr nahe legen ;)

    ich habe es selbst im Einsatz und ich speicher Firewall Regeln, Drucker Accounting Daten, Benutzeraccounts, Virtuelle Domains fuer EMails.. alles in LDAP ab. Mit geeigneten selbsterstellten Objektklassen kannst du natuerlich die LDAP Attribute beliebig erweitern.
    Den Kalender jedoch in LDAP zu implementieren halte ich fuer nicht sehr sinnvoll obwohl es natuerlich sicherlich moeglich waere...

    hast auch das richtige root Filesystem im Kernel inkludiert (also ext3 oder reiserfs)
    und hast auch generic scsi disk drive support...?


    naja ich habs mal fuer 2.4.x gemacht.
    mit einer bootdisk mit kerneli.

    wennst willst kann ich dir eine howto schicken


    was sagt das log file?

    gegen was auth. sich dein pureftp? lokale passwd? ldap? samba?
    schau mal im /etc/pam.d verzeichnis nach. ein bissl mehr infos waeren
    ganz gut.. dann koennte ich dir eventuell besser weiterhelfen


    für so saug FTP wie du es nennst würd ich dir openftpd empfehlen...
    http://www.openftpd.org. da kannst echt alles einstellen für solche trade ftpd ;)

    wennst dir aber nur um den traffic geht kannst mit traffic shapping unter linux
    ziemlich den traffic einschraenken. funktioniert wunderbar. musst nur im kernel aktivieren...


    ein init script erstellen, das diesen befehl ausführt.

    meist liegt das in /etc/init.d/ und entsprechende symlinks /etc/rcX.d
    wobei X für das Runlevel steht...

    welche Distri hast du?

    Zitat von Benno

    ich möchte mich mit windows einwählen können ...


    habe leider nur einen linux (server) und mehrere windows clients ... deswegen hab ich es noch nie hingekriegt eine verbindung über vpn herzustellen, obwohl ich alles von den howto's gemacht habe

    ???

    mfg

    checkliste:
    1.) Läuft PPTPD?
    2.) User in /etc/ppp/pap-secrets
    3.) Optionen fuer PAP in /etc/ppp/options eingetragen
    options.pptpd angepasst wegen IP Adressen etc..?
    4.) Auf Windows Seite Windows Zertifikat Schnick Schnack deaktiviert und Chap oder PAP als Protokol ausgewaehlt?

    Was sagt /var/log/messages bzw /var/log/daemon.log dazu (je nach distri)?

    Zitat von pedru

    gibt es eine möglichkeit der bash zu erklären dass sie in einem "i-don't-care-about-upper-or-lower-case-mode" läuft... sowie in den guten alten ms-dos zeiten...

    ein shell-script... das einige programme aufruft, die widerum mit irgendwelchen dateien irgendwas machen schlägt fehl, da alle dateien UPPERCASE sind... wohl was beim brennen schiefgelaufen (RR ext vergessen oder so)...

    naja ob es das gibt weiss ich nicht aber du kannst ja in deinem skript
    programm zeilen ala
    $allesgross=$(echo $gemischtevariable | tr [:lower:] [:upper:])
    bzw
    $allesklein=$(echo $gemischtevariable | tr [:lower:] [:upper:])

    verwenden.

    oder halt fuer einen programm aufruf den parameter entsprechend bearbeiten...

    hoffe das hilft

    Zitat von Benno

    hi, hat jemand von euch erfahrung mit dem einrichten eines vpn servers unter linux?
    verwende folgende programme und werde aus den howto's nicht schlau ...
    vtun & pptpd

    mfg


    PPTPD alleine funktioniert ja eh? Willst du eh ueber Windows ueber eine Verbindung "einwählen" oder?

    In die /etc/ppp/pap-secrets oder /etc/ppp/chap-secrets (je nachdem) die Benutzer mit den Passwoerter eintragen und eventuell auch IP Adressen angeben.

    Wo genau liegt dein Problem?

    Zitat von bimbo

    danke mal für den tip mit dem subnetz, wwerd das mal probeiren. an LDAP bin ich auch schon dran, aber da hab ich noch keine ahnung, un ich würd die authentifizierung, gern bald haben.
    lg, bimbo


    ldap ist nicht wirklich schwierig. ich administrier damit schon ein netz sowohl windows nt clients (ueber samba) und alle unix server und unix workstations haengen auf dem server. auch die firewall regeln und mail aliases sind im ldap gespeichert...


    also ich kann kampi nur zustimmen und als rettungssystem
    ladest dir am besten das boot image rescue.bin von debian herunter und gibts beim boot prompt gibst ein "linux root=/dev/hdax" ein... dann bootest automatisch dein system normal wie wenn du beim bootmanger das ausgewaehlt hast und startest lilo/grub neu

    Zitat von Kampi

    in der tat eine komische sache, ich könnte mir nur vorstellen, dass du im X eine andere keymap hast und dadurch der fehler entsteht.
    viell hast du, als braver informatiker, sonderzeichen oder sowas im pwd, schon ein z||y würda ja zu diesem fehler führen.
    änder das pwd mal auf "asdf" oder sonst was ganz einfaches, wenn dann der fehler weg ist, würd ich mal in die /etc/X11/XF86Config bzw /etc/rc.conf schaun...


    was ich eher vermute ist, dass die pam module fuer X nicht auf die gleiche auth methoden zugreift. verwendest du eventuell ldap oder nis fuer deinen login?
    schau mal ins /etc/pam.d verzeichnis fuer die X services bzw im /var/log...
    wegen log einträgen