...Nach der neuinstallation
Hallo zusammen, juhu also debian ist neu drauf.:-)) ABER.:-))) Also was ich nach der install gemacht habe war zuerst sachen wieder zu entfernen.:-)) apt-get remove spooler apt-get remove exim4 auch sachen wie python etc kamen weg.:-)) 1.Frage brauche ich cron.??? Wenn nein einfach apt-get remove cron.?? ok nun aber. Ich habe die datei interfaces in /etc/network kopiert. Also meine alte gesicherte.Klappte auch super.:-)) ABER. VOn meinem windows rechner kann ich nicht ins inet. Ich weiß auch das ja noch nix konf. ist daher.:-)) Folgendes ich habe 2 netzwerkkarten. eth0 = lokales lan steht auf 192.168.32.1 eth1 = WAN. Klappt auch wunderbar. Nun muss ich forwarding aktivieren stimmts.?? Aber wie.?? Ich habe in /etc/network/config den obersten punkt ip_forwarding mal auf yes gesetzt war das richtig.?? Wenn nein dann wie?;-)) 2. Ich habe squid installiert. apt-get install squid. Aber klar noch nicht konfig.:-)) Ich habe leider die squid.conf NICHT gesichert.:-(( Also in meinen windows rechner im i-explorer ist port 8080 eingetragen. Und als rechner die eth0 also 192.168.32.1 pingen kann ich von windows--linux und umgekehrt.:-)) das klappt. Sooo also welche stellen muss ich in der squid.conf ändern.?? Ich denke mal default statt 3128 auf 8080 ok und was wie noch.:-)) weiterhin habe ich mir bind installiert. da muss man die /etc/resolv.conf anpassen. In einem Buch stand man solle dort nameserver 127.0.0.1 eintragen und ich meine search sollte man ersetzten oder auslassen.!?!? nun jedenfalls habe ich dort 3 nameserver. der eine scheint von meinem provider zu stammen. jedenfalls wird wenn ich nameserver 127.0.0.1 eintrge dies wieder überschrieben.?!?. also wie den bind richtig konfig.?? sooo dann habe ich ein firewall skript. kann man das beim starten ausführen lassen.?? bestimmt aber wie??:-)) ich poste euch mal das skirpt anfang #!/bin/sh WAN=86.56.2.10 LAN=192.168.32.1 LANNET=192.168.32.0/24 NAMESERVER1=213.68.23.220 NAMESERVER2=194.25.2.129 NAMESERVER3=192.109.211.66 NAMESERVER4=194.25.0.60 UPPORTS=1024:65535 # POLICY iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -F iptables -A INPUT -i lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT iptables -A OUTPUT -o lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT # SSH REMOTE fuer LEO #iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT #iptables -A OUTPUT -o eth1 -p tcp --sport 22 -j ACCEPT # NAMESERVER iptables -A OUTPUT -o eth1 -p udp -s $WAN -d $NAMESERVER1 --dport 53 -j ACCEPT iptables -A INPUT -i eth1 -p udp -s $NAMESERVER1 --sport 53 -d $WAN -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth1 -p udp -s $WAN -d $NAMESERVER2 --dport 53 -j ACCEPT iptables -A INPUT -i eth1 -p udp -s $NAMESERVER2 --sport 53 -d $WAN -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth1 -p udp -s $WAN -d $NAMESERVER3 --dport 53 -j ACCEPT iptables -A INPUT -i eth1 -p udp -s $NAMESERVER3 --sport 53 -d $WAN -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth1 -p udp -s $WAN -d $NAMESERVER4 --dport 53 -j ACCEPT iptables -A INPUT -i eth1 -p udp -s $NAMESERVER4 --sport 53 -d $WAN -m state --state ESTABLISHED,RELATED -j ACCEPT # HTTP nach aussen iptables -A OUTPUT -o eth1 -p tcp -s $WAN --dport 80 -j ACCEPT iptables -A INPUT -i eth1 -p tcp -d $WAN --sport 80 -m state --state ESTABLISHED,RELATED -j ACCEPT # HTTPS iptables -A OUTPUT -o eth1 -p tcp -s $WAN --dport 443 -j ACCEPT iptables -A INPUT -i eth1 -p tcp -d $WAN --sport 443 -m state --state ESTABLISHED,RELATED -j ACCEPT # ICMP iptables -A INPUT -i eth1 -p icmp -d $WAN -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth1 -p icmp -s $WAN -j ACCEPT # FTP iptables -A INPUT -i eth1 -p tcp -d $WAN --sport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth1 -p tcp -s $WAN --dport 21 -j ACCEPT # FTP DATA iptables -A INPUT -i eth1 -p tcp -d $WAN --sport 20 -j ACCEPT iptables -A OUTPUT -o eth1 -p tcp -s $WAN --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT # # LAN # # NETBIOS iptables -A INPUT -i eth0 -p udp -s $LANNET --sport 138 --dport 138 -j ACCEPT iptables -A INPUT -i eth0 -p udp -s $LANNET --sport 137 --dport 137 -j ACCEPT # ICMP zulassen iptables -A INPUT -i eth0 -p icmp -s $LANNET -d $LAN -j ACCEPT iptables -A OUTPUT -o eth0 -p icmp -s $LAN -d $LANNET -j ACCEPT # NAMESERVER zulassen iptables -A INPUT -i eth0 -p udp -s $LANNET -d $LAN --dport 53 -j ACCEPT iptables -A OUTPUT -o eth0 -p udp -d $LANNET --sport 53 -s $LAN -j ACCEPT # PROXY zulassen iptables -A INPUT -i eth0 -p tcp -s $LANNET -d $LAN --dport 8080 -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp -d $LANNET -s $LAN --sport 8080 -j ACCEPT #Sunshine-live #iptables -A INPUT -i eth0 -p tcp -s $LANNET -d $LAN --dport 7070 -j ACCEPT #iptables -A OUTPUT -o eth0 -p tcp -d
Re: ...Nach der neuinstallation
Gruesse! * [EMAIL PROTECTED] [EMAIL PROTECTED] schrieb am [04.03.06 13:38]: Hallo zusammen, juhu also debian ist neu drauf.:-)) Glückwunsch! ABER.:-))) Also was ich nach der install gemacht habe war zuerst sachen wieder zu entfernen.:-)) Das ist evtl. am Anfang nicht so gut, v.a. wenn man sich nicht sicher ist was das jeweilige Paket macht. Auch würde ich dir generell raten aptitude statt apt-get zu benutzen. apt-get remove spooler Das Paket gibt es nicht??? apt-get remove exim4 Auch nicht gut. Normalerweise sollte dann ein anderer MTA installiert werden. U.a. notwendig damit lokale Systemmails etc. (an root, Systemuser, postmaster) tugestellt werden können. 1.Frage brauche ich cron.??? Wenn nein einfach apt-get remove cron.?? Du willst cron nicht löschen. Folgendes ich habe 2 netzwerkkarten. eth0 = lokales lan steht auf 192.168.32.1 eth1 = WAN. Klappt auch wunderbar. Nun muss ich forwarding aktivieren stimmts.?? Aber wie.?? Ich habe in /etc/network/config den obersten punkt ip_forwarding mal auf yes gesetzt war das richtig.?? Ja. 2. Ich habe squid installiert. apt-get install squid. Aber klar noch nicht konfig.:-)) Ich habe leider die squid.conf NICHT gesichert.:-(( Also in meinen windows rechner im i-explorer ist port 8080 eingetragen. Und als rechner die eth0 also 192.168.32.1 pingen kann ich von windows--linux und umgekehrt.:-)) das klappt. Sooo also welche stellen muss ich in der squid.conf ändern.?? Ich denke mal default statt 3128 auf 8080 ok und was wie noch.:-)) Default port ist 3128. Damit es mit deinem FW-Skript und dem Win-rechner harmoniert in der squid.conf auf 8080 ändern. Bei der squid.conf sind die ACL-Änderungen noch zu beachten. Es gibt in der conf einen Abschnitt: # Example rule allowing access from your local networks. Dort die acl our_networks src auf dein Netz anpassen. Also: acl our_networks src 192.168.32.0/24 http_access allow our_networks http_access allow localhost Squid restarten (/etc/init.d/squid restart, wie alle Dienste gestartet werden) weiterhin habe ich mir bind installiert. da muss man die /etc/resolv.conf anpassen. In einem Buch stand man solle dort nameserver 127.0.0.1 eintragen und ich meine search sollte man ersetzten oder auslassen.!?!? nun jedenfalls habe ich dort 3 nameserver. der eine scheint von meinem provider zu stammen. jedenfalls wird wenn ich nameserver 127.0.0.1 eintrge dies wieder überschrieben.?!?. Wann wird diese wieder überschrieben? nach einem Reboot bzw. Neueinwahl zum Provider? also wie den bind richtig konfig.?? Bind ist komplex. Bist du dir sicher daß du dich mit zone files und reverse looking rumschlagen willst/kannst? Ich denke für dich wäre ein besseres Paket dnsmasq, wenn du überhaupt einen eigenen Nameserver brauchst (bei 2 Rechnern!) Momentan würde ich die Nameserver die du vom Provider kriegst (über die resolv.conf) drinlassen bzw. sicherstellen, das diese Nameserver drin stehen die auch in deinem FW-Skript verwendet werden. Am Win-Rechner würde ich dann auch diese Nameserver eintragen. Später kannst du dich immer noch mit der Thematik eigener Nameserver beschäftigen. sooo dann habe ich ein firewall skript. kann man das beim starten ausführen lassen.?? bestimmt aber wie??:-)) Eine Debian-bezogene Anleitung findest du in: /usr/share/doc/iptables/README.Debian.gz Dort sind unter Punkt 2. Quick start zwei Möglichkeiten beschrieben. Das /usr/share/doc Dir solltest du dir ganz fest merken und die Doku zu dem jeweiligen Paket (insbesondere die Debian-Readmes) konsultieren. bis jetzt ist es so. internet läuft. habe lynx installiert und kann surfen.:-)) von windows aus aber nicht. Dürfte auch obiges Nameserver-Problem sein. Am Win-Rechner muß deine eth0-IP als gateway eingetragen sein. Da hast du aber nichts geändert? Ping IP-Adresse sollte aber dann auch vom Win-Rechner gehen. WENN ich nun mein firewallskript starte. ./firwall.sh DANN kann ich aufeinmal NICHT mehr surfen. ABER das ist weil er die namen nicht auflösen kann. sprich wenn ich NACHDEM ich ./firewall.sh gemacht habe ein ping www.heise.de mache sagt es unbekannter host. pinge ich allerdings die ip von heise.de dann gehts. also klarer fall von namensauflösung. aber warum gerade NACHDEM ich mein firewall skript hab ausführen lassen?? Im Skript sind die Nameserver fest eingetragen. Nur diese dürfen befragt werden. die syslogs kommen auf die console .*aarrhhgg* man liest grad was in den man files und da kommen firewall logs auf die console.!! Das ist eine FAQ (oft gestellte Frage) und wird in der FAQ (siehe Ende dieser Mail) unter Punkt 10.9 beantwortet. Bitte dringend diese FAQ und die schon angesprochene Doku zu Gemüte führen. danke danke danke. gruß Camil Gruß Gerhard -- @[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL
Re: Re: Re: Re: Re: Re: Debian bootet nicht INIT Prozess
Hallo zusammen, also die inittab war von meiner hdd. die inittab von knoppix hat als ersten Wert [5]default stehen bei mir ist es die [2] sonst hat knoppix nur noch geringe unterschiede. also die inittab von MEINER hdd /mnt/sda1/etc/inittab sieht eigentlich ganz gut aus.Keine komischen ziechen oder so. OK hilft glaube ich nix.:-(( Auch alle möglichen kombinationen ala init 1, init=/bash/sh etc habe ich probiert beim lilo boot. Ich hatte keine bash sondern konnte einfach was tippen als er hing. Normaler weise blinkte der Promt. Wenn ich init=/bash/sh eingab so konnte ich freiherum tippen das wars aber auch schon. Ok, ich fühle mich hier sehr kompetent beraten, und so möchte ich euch noch fragen ob ihr mir ein howto install debian posten könntet.?!?;-))) Klar eine detalierte Aufzählung geht nicht und will ich auch nicht. Aber eine Grobe??. Also WIE und WANN Kernel kompilieren?? (Behehl?) Wie geht das mit lilo??. Und wie kann ich eine Backup install machen.?? Also ich brauche NUR reine console.Das ist ein Rechner nur als Router und Firewall mehr nicht. Er hat zwei netzwerkkarten eth0 = Lokale Lan eth1 = hängt am kabelmodem. Ich bekomme per dhcp meine feste öffentliche ip vom Provider.JA fest UND öffentlich ich darf aber keine server betreiben:-)) OK und was ich auch hatte und super fand war squid.:-)). Schaut NOCH habe ich alle daten da. Also könnt ihr mir sagen was ich sichern soll und später vielleicht einfac überschreibe.?? zb Ich installiere squid. Und danach überschreibe ich die noch unkonfigurierete squid.conf durch meine gesicherte squid.conf. Würde doch gehen oder.??? Ich muss wohl auch nach jedem installiertn Packet den kernel kompilieren oder ich mache es zum schluß wenn alle packete drauf sind oder?? Wie kompieliere ich ihn und wie weiß ich das dies auch gut gegangen ist.? Puh das wird ja was. Also welche .conf dateien kann/sollte ich sichern damit ich später sie einfach überschreiben kann.?? ICh habe mir schon die netinstall minimal cd gebrannt.Die einfach einlegen booten und Bildschirmanweisungen folgen oder?!?;-))) Ich habe nur 1 Partition hdd ist nur 4,5GB groß. ICh danke euch allen für die Hilfe vor allem Andreas und Gerhard. Gruß Camil -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Re: Re: Debian bootet nicht INIT Prozess
Hallo zusammen, Richard dir natürlich auch vielen Dank. Also ich habe mir die minimale CD von hier besorgt. http://www.debian.org/CD/netinst/ unten auf i386 und die stable version. Das .iso file lautet debian-31r1a-i386-netinst.iso das habe ich dann mittels nero gebrant. Richard du meintest das ich mir eine von Sarge besorgen sollte?? Oder tut es die die ich habe nun auch.?? Danke gruß Camil. P.S ich habe noch kein subscribe für diese liste.:-))) Werde es aber machen.;-)) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Re: Re: Re: Re: Debian bootet nicht INIT Prozess
Guten Morgen.:-)) Oh man. Also. mount -t ext2 /mnt/sda1 ---klappt wunderbar. chroot /mnt/sda1 -- klappt ncht.!! Er rattert ein wenig und dann kommz Speicherzugrifsfehler. Wenn ich das widerhole kommt auch Speicherzugrifsfehler. So dann. apr-get install --reinstall sysvinit klappt auch nicht. Er sagt sysvinit cannot be Re-installed. evtl mekert er weil ich nicht mit chroot gewechselt habe. Ich habe auch apt-get remove sysvinit gemacht. Er hat wohl auch was entfernt. Dann habe ich wieder installiert also apt-get install sysvinit. Das klappte auch. ABER es ging rasend schnell. Also irgendwie war das nicht so ganz sauber. in /etc/inittab ist noch alles so wie es mal war. dort steht das drin kommentare lasse ich weg. id[2]initdefault: si sysinit/etc/init.d/rcS ~~[S]wait/shbin/sulogin 10 11 12 13 .. 16 wait/etc/int.d/rc 6 die anderen von 0 bis 6 z6 [6] respawn/sbin/sulogin ca[12345] ctrlaldel alles andere ist wie bei euch auch bzw wenn man andere inittab vergleicht. so gehe nun schalfen.:-)) hoffe euch fällt noch was ein.??;-)) gruß Camil -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)