DHCP Zuteilung basierend auf incoming interface möglic h?
Hallo, ist es möglich, mit einem der DHCP Server Pakete in Sarge folgendes zu realisieren: Wenn eine DHCP Anfrage von eth0 eingeht, soll eine DHCP Adresse aus einem vorgegebenen Pool, z.B. 192.168.10.* vergeben werden. Anfragen, die den Server über das zweite Interface eth1 erreichen, sollen DHCP Adressen aus einem anderen Pool, z.B. 10.0.20.* erhalten. Ich hab schon probiert, zwei Instanzen des dhcpd3 zu starten und nur an den jeweiligen Interfaces lauschen zu lassen, das scheitert allerdings daran, das der dhcpd3 kein per Kommandozeile konfigurierbares PID File unterstützt und sich deshalb immer nur einmal starten läßt. Kann man das irgendwie mit einem anderen Paket erreichen? Dynamic DNS sollte auch unterstützt werden - das schließt also den normalen dhcpd wohl aus... Gruß, Reiner.
7DEV Aufräumen nach Umstieg auf udev
Hallo, am Wochenende hab ich es endlich geschaft, mein Debian Sarge System auf udev umzustellen. Leider scheint es, dass das /dev Verzeichnis nicht übersichtlicher geworden ist. Gibt es eine (sichere) Möglichkeit, die vom alten, statischen /dev übriggebliebenen unbenutzten Einträge zu finden und zu entfernen? Gruß, Reiner.
RE: /dev Aufräumen nach Umstieg auf udev
Kannst du das genauer spezifizieren? Sicher das udev laeuft? Laut ps läuft der udevd und im Syslog hab ich Meldungen von udev, dass device nodes für vcs[x] und vcsa[x] angelegt und teilweise auch wieder entfernt wurden. Damit gehe ich davon aus, das udev prinzipiell läuft. Dein altes dev ist IIRC unter /dev/.static/dev noch sichtbar. Kann ich das löschen ohne größere Probleme beim nächsten reboot befürchten zu müssten? Ich hab auch mit udev noch 699 Eintraege, ohne 1644. Allerdings duerfte der ueberwiegende Teil durch pty und tty belegt werden (da sind IIRC 256 im Kernel eingestellt). Momentan hab ich 6800 Einträge (laut find /dev | wc -l), 5456 in /dev/.static/* und 1360 im Rest. Das kommt mir viel vor, oder nicht? Gruß, Reiner.
RE: Pause in Skript
banale Frage: Wie bring ich ein Skript dazu x Minuten zu warten? mit dem sleep Kommando. sleep 300 zum Beispiel für 5 Minuten schlafen. Gruß, Reiner.
RE: proftpd RequireValidShell
wird. Meine Frage: Mache ich etwas falsch weil ich mich mit einem Benutzer der die shell ftp benutzt nicht einloggen kann oder ist die Anleitung fehlerhaft? Wenn ich z.B. den Wert RequireValidShell in meiner Konfig auf off setzte funktioniert der Login. Falls ich mit meiner Vermutung richtig liege das die Anleitung falsch ist wie kann ich es trotzdem erzwingen das die false oder die ftp shell als eine gültige Shell erkannt wird? Ich möchte nehmlich das die Benutzer sich nicht über eine sh oder bash Shell einloggen können. Durch setzen der Login-Shell auf /bin/false stellst Du sicher, das sich User nicht per Telnet oder SSH oder über ein Terminal einlogen können. Ich denke mal, das der Parameter einfach in Deinem Fall unnötig ist. Gruß, Reiner.
RE: SSH Systembenutzer
Hallo, natürlich muss der SSH-Server als root laufen. Wie sollte er sich sonst an den privilegierten Port 22 binden können? Alles was auf privilegierten Ports (1024) läuft muss als root gestartet werden. Gruß, Reiiner. -Original Message- From: Saskia Whigham [mailto:[EMAIL PROTECTED] Sent: Thursday, July 14, 2005 10:38 AM To: debian-user-german@lists.debian.org Subject: SSH Systembenutzer Hallo Leute, ich stelle gerade fest das mein SSH-Server als Benutzer root läuft obwohl es den Systembenutzer sshd gibt. Gibt es da irgend eine Variable in der ssh_config die ich benutzen um sshd als Benutzer für den SSH Server anzugeben? Oder muss es unter umständen so sein das der SSH-Server als root laufen muss was ich mir allerding nicht vorstellen kann. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
RE: SSH Systembenutzer
und warum läuft proftpd dann als User proftpd und nicht als root da wird doch auch auf Port 21 gehorcht! Ich denke mal, weil er so geschrieben ist, dass er, nachdem er als root gestarted wurde und sich an den port gebunden hat, seinen User-Kontext auf proftpd ändert und damit die nicht mehr benötigten root-Rechte abgibt. Ob das der sshd auch kann, sollte eigentlich in dessen man-page zu finden sein. Gruß, Reiner.
RE: inetd
ich habe mal in meine inetd.con gesehen und dort sind nur Dientse aufgelistet die ich nicht benötige. Kann ich den inetd dann konplett vom System nehmen oder brauch das System inetd noch für andere Sachen? Würde aus Sicherheitsgründen gerne alles was mit inetd zu tun deinstallieren. Wenn Du wirklich keinen der in inetd.conf eingetragenen Dienste brauchst, spricht außer potentiellen Abhängigkeitsproblemen mit anderen deb Paketen nichts gegen eine Deinstallation. Teste einfach mal, ob bei einem apt-get remove --dry-run nur das inetd Paket entfernt werden würde. Wenn ja, dann nur zu. Gruß, Reiner.
RE: Kein Root Login
wie schaffe ich es das root sich nicht mehr an der Kondole anmelden kann. Das heisst es muss sich erst ein normaler User anmelden und dann mittels su kann man erst den root spielen. Mit touch eine leere Datei /etc/securetty anlegen und mit chmod 444 für alle read-only machen. Mehr dazu unter man securetty. Gruß, Reiner.
RE: cron nur für root
sagt mal ist das auf Sarge standardmäßig so eingestellt das nur root cron benutzen darf. wenn nicht wo kann ich das einstellen das nur root cron benutzen darf? Danke /etc/cron.allow Näheres unter man 1 crontab. Gruß, Reiner.
Dynamic DNS Updates in Debian?
Hallo, ist es möglich, Dynamic DNS Updates nach RFC2136 mit dem Debian dhcpd und bind 9 zu konfigurieren? Ich habe versucht, mein existierendes dhcpd.conf File von Redhat zu verwenden, aber der dhcpd aus dem dhcp 2.0pl5-19.1 deb kann mit diesen Einträgen nichts anfangen: ddns-update-style interim; allow client-updates; Brauche ich andere deb-Packete oder heißen die Optionen anderst? Ach ja, ich verwende sarge. Gruß, Reiner.
RE: Dynamic DNS Updates in Debian?
Klasse, vielen Dank! Funktioniert jetzt. Gruß, Reiner. -Original Message- From: Andreas Vögele [mailto:[EMAIL PROTECTED] Sent: Monday, June 27, 2005 1:40 PM To: debian-user-german@lists.debian.org Subject: Re: Dynamic DNS Updates in Debian? Am 27.06.2005 um 13:03 schrieb Buehl, Reiner (CI EMEA ISG): ist es möglich, Dynamic DNS Updates nach RFC2136 mit dem Debian dhcpd und bind 9 zu konfigurieren? Ich habe versucht, mein existierendes dhcpd.conf File von Redhat zu verwenden, aber der dhcpd aus dem dhcp 2.0pl5-19.1 deb kann mit diesen Einträgen nichts anfangen [...] Brauche ich andere deb-Packete oder heißen die Optionen anderst? Ja, Du benötigst das Paket dhcp3-server.