Re: iptables loggen auf tty1
Hallo, vielen dank Andreas Scheint zu funktionieren.:-)) Gruß Camil - Original Message - From: "Andreas Juch" <[EMAIL PROTECTED]> To: Sent: Saturday, March 04, 2006 10:51 PM Subject: Re: iptables loggen auf tty1 Camil Bartkowiak wrote: wie bitte bringe ich nun den kernel die iptables logs NICHT auf meine root console aus zu geben. Steht in der FAQ zu dieser Mailingliste: http://www.de.debian.org/debian-user-german-FAQ/dug-faq.htm/ch-kernel.htm#s-kernel-log-console lg -- Andreas Juch, [EMAIL PROTECTED], http://andreasjuch.mywol.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
iptables loggen auf tty1
Hallo zusammen, bis jetzt läuft alles auch squid.:-)) ABER ich habe schon 2 std nach eine Lösung gesucht. Klappt alles nicht bei mir.:-((( Folgendes. Ich habe mein firewall skript nun in /etc/init.d gepackt dann in /etc/rc5.d/ einen S20firewall.sh verweis erstellt. nur so ne frage MUSS ich firewall.sh in /etc/init.d reinkopieren oder kann es auch in /root liegen.?? oder in beiden.?? nun jedenfalls startet das skript beim booten einwandfrei. internet squid named alles läuft. wie bitte bringe ich nun den kernel die iptables logs NICHT auf meine root console aus zu geben. nun sagt bitte NICHT. /etc/syslog.conf kern.err /dev/tty9 kern.err-/var/log/firewall.log oder ähnliche geschichten. habe alles schon porbiert klappt nicht.!!! ganz oben in der syslog.conf stehen ja die facilities. dort stand erstmal NIX über kern.* oder ähnliches. jedenfalls habe ich kern.err kern.warn etc alles auf log bzw andere tty's verschoben. hilft nix er wirft immer die iptables logs auf die tty1 console. auf tty9 auch.!!! weiß zwar nicht waurm aber auf tty9 kommen auch ANDERE loggs nicht nur iptables. ist wohl standard so oder.?? nun jedenfalls meinten andere foren man solle in /etc/sysconfig/syslog was ändern. bei mir gibt es aber KEIN /etc/sysconfig verzeichnis.?!?!? dort sollte man irgendwas mit "c-3" eingeben oder so ähnlich. aber bei mir gibt es kein /etc/sysconfig verzeichnis.:-(( ich habe auch die FAQ gelesen das was dort steht half nix. im übrigen falls jemand fragt. JA nach jeder änderung mache ich /etc/init.d/sh syslogd stop /etc/init.d/sh syslogd start dann erzeuge ich von meine windows kiste ein ssh request der geblockt wird. aber das log kommt auf tty1 *aarrrggghh* wie also abstellen.?? vielleicht schreibe ich das kern.err an die falsche stelle in der syslog.conf.?? danke für die Hilfe Gruß Camil -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ...Nach der neuinstallation
Hallo, ja habe ich. mit dselect habe ich alles was exim4 und den abhängigkeiten zutun hat entfernt. bruauche davon nix. ich orientiere mich auch ein wenig an meiner alten "top" list. also mit top werden die prozesse angezeigt die laufen. klingt nun blöd aber wenn ich da exim4 oder lpd sah wusste ich DAS hattest du vorher definivit nicht!!. daher weg damit. nein so "dumm" bin ich auch nicht. aber schon beim installieren fragte er mich nach diesem mail exim4 dings da. und ich konnte nicht verhindern das er dies installiert. ich denke das es auch ganz nützlich ist das ganze aber ich brauche das für meine zwecke nicht. momentan läuft bis auf squid alles. was immer noch nervt sind die syslogs in der console. weiß nicht bekomme das nicht hin. ich configuriere nun über ssh-client die linux kiste. über ssh kommen die logs nicht auf die root console. sooo ich musste beim bind die forwarders eintragen. also die dns server von meinem isp. nun klappt internet von windows aus. ip_forward hatte ich ja zuvor schon auf yes gesetzt. das firewall skript gestartet und schon läuft alles.:-)) squid ist die nächste hürde aber das wird auch schon.:-)) man pages und "ausprobieren" und schon gehts.;-)) danke für all eure hilfe. vielen vielen dank. gruß Camil - Original Message - From: "Marc Haber" <[EMAIL PROTECTED]> To: Sent: Saturday, March 04, 2006 6:33 PM Subject: Re: ...Nach der neuinstallation On Sat, 4 Mar 2006 13:38:40 +0100 (CET), [EMAIL PROTECTED] wrote: apt-get remove exim4 Dass exim4 nur eine Metapackage ist, und Du den eigentlichen MTA nicht entfernt ist hast Du Superadmin aber schon gemerkt, oder? Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber | " Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Re: Re: Re: Debian bootet nicht INIT Prozess
Gerhard schrieb: Bitte auch noch mal den zweiten Kernel-Eintrag (Linux?) versuchen, k.a. was bei dir der Default-Kernel war. Und bitte beide Einträge nochmal versuchen, indem du ein explizites: init 1 bzw. init S hinter den jeweiligen Kernel hängst. Bin mir gerade nicht sicher, ob das init gebraucht wird (IMHO aber nein) Evtl. auch mal STRG+C am "hängenden" init machen. Entweder ist /sbin/init defekt (unwahrscheinlich), oder z.B. die datei /etc/inittab. Oder sonstwas in /etc/init.d. Wenn man vor Ort wäre, könnte man den Fehler sicher finden. Kannst du nicht deinen Bekannten nochmal bitten zu helfen? Gerhard schrieb Ende Hallo, also habe alles versucht Auch mit STRG+X lilo boot abgebrochen. Auch wenn ich linux single schreibe tut sich nix.:-((( init "hängt" zwar aber ich kann ihn nicht mit STRG+C killen. Ok was ist wenn /sbin/init oder /etc/inittab defekt ist. kann ich sie ersetzen.?? oder reparieren.?? ich denke wenn nix hilft dann neu installieren.:-))) aber noch kämpfe ich.:-)) Danke für die viele Mühe. Gruß Camil -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Re: Re: Re: Debian bootet nicht INIT Prozess
Hallo, ich habe noch was gefunden um zu zeigen wo das Problem bei mir liegt. Gerhard, du meintest das der init-prozess mein root passwort braucht.?!? Also soweit komme ich garnicht.:-)) Nachdem ich bei LILO auf enter gedrückt habe dann kommt so was hier. Das sind in etwa die 0x000 zahlen die ich beim vorbei rauschen noch gesehen habe. Das meinte ich mit zahlen in meinem früheren posting. das was ihr unten seht ist NICHT von meinem PC. Ich habe die Stelle an der meiner hängt mal markiert. scrollt einfach runter und achet auf die stelle. Partition check: hda: hda1 Icecube Bank 0: Found 1 x8 devices at 0x0 in 8-bit mode Icecube Bank 0: Found 1 x8 devices at 0x80 in 8-bit mode Amd/Fujitsu Extended Query Table at 0x0040 Icecube Bank 0: CFI does not contain boot bank location. Assuming top. number of CFI chips: 2 cfi_cmdset_0002: Disabling erase-suspend-program due to code brokenness. Icecube flash bank 0: Using static image partition definition Creating 5 MTD partitions on "Icecube Bank 0": 0x-0x0080 : "Spare" 0x0080-0x0090 : "kernel" 0x0090-0x00c0 : "initrd" 0x00c0-0x00f0 : "jffs" 0x00f0-0x0100 : "Firmware" usb.c: registered new driver hub host/usb-ohci.c: USB OHCI at membase 0xf0001000, IRQ 44 host/usb-ohci.c: usb-0, Built-In ohci usb.c: new USB bus registered, assigned bus number 1 hub.c: USB hub found hub.c: 1 port detected NET4: Linux TCP/IP 1.0 for NET4.0 eth0: Phy @ 0x0, type LXT971 (0x001378e2) IP Protocols: ICMP, UDP, TCP, IGMP IP: routing cache hash table of 512 buckets, 4Kbytes TCP: Hash tables configured (established 4096 bind 8192) eth0: config: auto-negotiation on, 100FDX, 100HDX, 10FDX, 10HDX. eth0: Waiting for the link to be up... eth0: status: link up, 100 Mbps Full Duplex, auto-negotiation complete. IP-Config: Complete: device=eth0, addr=198.87.102.210, mask=255.0.0.0, gw=198.87.102.60, host=icecube, domain=, nis-domain=(none), bootserver=198.87.102.60, rootserver=198.87.102.60, rootpath= NET4: Unix domain sockets 1.0/SMP for Linux NET4.0. Looking up port of RPC 13/2 on 198.87.102.60 Looking up port of RPC 15/1 on 198.87.102.60 VFS: Mounted root (nfs filesystem). <<<--- BEI MIR STEHT ext2filesystem Freeing unused kernel memory: 76k init INIT: version 2.84 booting <- BIS HIER HIN. Welcome to DENX Embedded Linux Environment Eigentlich sollten hier nun die rc.0 usw abgearbeitet werden. ABER tut sich nix.! Building the cache [ OK ] Mounting proc filesystem: [ OK ] Configuring kernel parameters: [ OK ] RTC_RD_TIME: Invalid argument ioctl() to /dev/rtc to read the time failed. Setting clock : Wed Dec 31 19:00:09 EST 1969 [ OK ] Setting hostname icecube: [ OK ] Mounting USB filesystem: mount: mount point /proc/bus/usb does not exist [FAILED] Activating swap partitions: [ OK ] Checking filesystems [ OK ] Mounting local filesystems: [ OK ] Enabling swap space: [ OK ] modprobe: Can't open dependencies file /lib/modules/2.4.25/modules.dep (No such) INIT: Entering runlevel: 3 Entering non-interactive startup Setting network parameters: [ OK ] Bringing up loopback interface: [ OK ] Starting system logger: [ OK ] Starting kernel logger: [ OK ] Initializing random number generator: [ OK ] Starting portmapper: [ OK ] Mounting NFS filesystems: [ OK ] Mounting other filesystems: [ OK ] Starting xinetd: [ OK ] Also vielleicht hilft euch das ja. Wie gesagt auch wenn ich 1 oder S hinter den eintrag setzte passiert nix. kein root passwort abfrage. gruß Camil -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Re: Re: Debian bootet nicht INIT Prozess
Hallo, mist wie kann ich den auf eine mail antworten, sodass die antworten also baumstruktur zu sehen sind. so wie Gerhard das meinte.?? Ich gehe auf Reply to: wähle [EMAIL PROTECTED] aus und schreibe die mail. mache ich was falsch.??!?? gruß Camil -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Re: Re: Debian bootet nicht INIT Prozess
Hallo, sorry wegen der Cc habe das nicht so bemerkt. Also. Werde ich NICHT nach passwort gefragt. Ich starte den PC. Bios zeigt CPU RAM etc an. Dann meldet sich mein SCSI Controller und man könnte mit CTRL+S in das Menue. Dann erkennt er meine scsi platte und macht weiter. dann kommt LILO Boot Menue. Dort bleibt er für 3 sec stehen. Wenn man an der stelle NIX macht soll er einfach booten ist auch soweit richtig. Nun muss man schnell sein und die pfeiltasten betätigen. Nun habe ich so wie du sagtest den obersten Punkt ausgewählt ein leereichen gemacht und einmal mit einer 1 und einmal mit S versucht zu starten. So nun. Nachdem ich Enter gedrückt haben kann ich mit der Pause taste alles anhalten. ABER ich kann leider nix erkennen (trotz pause gerückt) weil er rassend schnell weiter macht. Das was ich lesen konnte war. Booting Kernel: ... Ok! booting kernel :23023 0023402:3202345002 irgendwelche zahlen. und dann gings schon weiter. Dann kam was mit agpartund ein Maxim Krasnynsky mit TUN/TAP treibern. Dann kommt ne pause und er läd wohl den adaptex treiber für scsi. jedenfalls gehts dann kurz weiter. dann bleibt er an dieser stelle stehen INIT: version 2.84 booting was ich sonst noch sehe ist. Partitioncheck: sda : sda1 sda2 NET4: Linux TCP/IP 1.0 for NET4.0 IP Protocols: ICMP,UDP,TCP TCP: Hash tables configured NET4: Unix domain Socket VFS: Mounted root(ext2 filesystem) readonly Freeing: unused memory 216k INIT: version 2.84 booting. nun leuchtet nur der promt. Auch nach 3 std warten tat sich nix.!! Also von den Geräuschen her die mein pc immer machte.:-))) hört sich jetzt vielleicht doof an aber ich achtete immer auf die hdd geschäusche beim booten. jedenfalls fehlt jetzt der teil wo die platte anfängt viel zu "arbeiten" die led leuchtet wie wild etc etc. ich denke mal das er jetzt eigentlich mit den INIT's fortfahren soll. bzw anfangen soll. nun sollten sachen wie bind named etc geladen werden. also ich konnte ohne das ich auf den bildschirm sah sagen wie weit der rechner mit dem booten fertig ist. das erste kleinere "rattern" der platte war als die 3 sec beim lilo verstrichen und er weiter bootete. da gings rattarattaratta und led leuchtete. dann kurz pause. ich denke mal das er jetzt die scsi platte suchte. dann gings weiter "rataattaaa...pause..rraatttaaattarraattaattaa." fertig. nun wusste ich er steht bei Login. ich konnte nun wieder ohne auf dem bildschirm zu gucken einfach root eingeben und enter drücken. als ich root eingegeben habe und enter drückte machte die platte wieder einmal kurz "rrraaatta" nun wusste ich er will das passwd haben. nachdem passwd machte er drei mal "rraattaaarratttaarratttaarrr" und fertig war. *lach*. nein im ernst so war es. lacht nicht. Die scsi platte ist nicht kaputt oder so. Aber es ist eine UltraWide2 platte. Es ist ein PII system mit 256 RAM. nix besonderes. Es ist auch nur colsone installiert und sonst nix.!!. der pc dient nur als router und firewall. klar ein normaler 50? router tut es auch aber habe mir den pc schon angewöhnt.:-)) er läuft schon seit zwei jahren ohne probs. ab und zu musste ich als ein (none)~ mich einloggen und per hand fsck /dev/sda1 machen. Aber sonst lief das ding super und ohne probleme. weiß auch nicht warum er nun beim INIT hängt.?!?. ahso noch ne frage. unter knoppix benutze ich die root-shell.um z.b mein firewall skript zu kopieren. aber warum kann ich keine dateien beschrieben. ich wollte was in der lilo.conf ändern und dann mit w speichern. wollte er nicht. dann mit !w auch nicht dann w! auch nicht. er sagte ich darf nicht ist nur readonly.:-((. kann ich mit knoppix da nix ändern.?!?!. gruß Camil Bartkowiak -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Re: Debian bootet nicht INIT Prozess
Hallo zusammen, vielen Dank für die Antworten. Sorry für html mails.:-) Also Knoppix habe ich über CD gebootet. Platte ist noch da. Habe mittels rootshell mir mein firewallskript auf eine Diskette gespeichert. (puh) So habe auch aus der rootshell heraus e2fsck /dev/sda1 gemacht. Hat auch einige sachen gefixt. Aber half nix. Er bleibt noch immer beim INIT: Stehen.:-(( Wie genau kann ich den lilo verändern um ihn auf init1 zu setzen.? Was kann ich machen wenn es dann läuft. Beim nächsten aus/an schalten er wieder nicht "normal" hochfährt. Oder muss ich dann immer im lilo menue init1 wählen.?? Also was genau sollte ich als nächstes versuchen und bitte mit ner kleinen HowTo :-)) Danke danke danke. Gruß Camil Bartkowiak -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Debian bootet nicht INIT Prozess
Hallo zusammen, ich habe ein großes Problem. Ich nutze seit über 2 Jahren debian als router/firewall. Eigentlich tut es ein ganz normaler 50 router auch aber ich wollte halt linux und debian haben. So ein guter Freund hat auch alles eingerichtet. Und wie gesagt seit 2 Jahren lief alles. Heute Morgen habe ich den Rechner angemacht, und ihn unglücklicherweise während er startete ausgemacht. Ich weiß nicht genau wo er grade beim booten war. Eigentlich kein Probelm. Ich hatte schon öfteres ausfälle beim Booten. Meistens war das Problem mit fsck /sda1 behoben. Er scannte meine scsi platte und reparierte alles. So nun aber hängt er beim Booten. Ich komme noch nicht mal zum login. Er hängt am INIT Prozess. Meine HDD hat er erkannt. Dann kommt .. .. .. VFS : Mounted root (ext2 filesystem) readonly Freeing unused Kernel memory 150k INIT: version 2.84 Booting: So an der Stelle hängt er. Promt blinkt das wars. Ich habe auch lilo bzw mein Freund hat es damals eingerichtet. Dort gibt es zwei Einträge Einmal (der oberste) kernel_2.4.17 und dadrunter steht einfach nur Linux. Egal was ich nehme er bootet nicht mehr. Könnt ihr mir helfen.?? Gibt es ein tool oder repair kit.?? Eine art "abgesicherter Modus"?. Der jenige der mir das eingerichtet hat sagt: Keine chance INIT Prozess ist der erste Prozess PID 1 wenn es der nicht tut dann nur neuinstallieren". Also linux/unix erfahrung habe ich und das mit dem INIT Prozess weiß ich auch. Aber vielleicht gibt es doch eine möglichkeit.?? Die mail wird lang ich weiß sorry aber noch eine sache. Der server ist nur ein router/firewall. Da ist NIX installiert. NUR Konsole. Kein x-window oder sonst was. Nur konsole das wars. WAS ich aber sehr gerne hätte wäre aus dem root verzeichnis das Firewall.sh skript. Was immer gestartet wird. Wenn man also das system nicht mehr retten kann dann ok installiere ich halt neu. ABER kann man das firewall skirpt noch retten.?? Oder kann ich evtl eine neuinstallation machen auf einer anderen partition und es vielleicht von da versuchen zu reparieren.?? Das wichtigste wäre das ich irgendwie das firewall.sh skript auf ne diskette speichern kann. Dann kann ich von mir aus alles plätten und von neu aufsetzten. Leider habe ich eine scsi platte und kann sie nicht einfach ausbauen und an einen pc hängen. Was ist wenn ich so eine knoppix boot cd nehme und knoppix von cd boote??. komme ich dann an meine hdd ran.?? würde knoppix also erkennen das da noch ein linux drauf ist.?? knoppix bootet ja mit so ner grafischen oberfläche etc etc etc. also müsste ich das skript auf ne disk laden können. aber erkennt er meine scsi platte .?? Danke für all eure Hilfe und/oder Ratschläge. Gruß