[EMAIL PROTECTED] - Digest Monday, June 5 2000 Volume 01 : Number 010
----------------------------------------------------------------------
Date: Mon, 5 Jun 2000 08:18:16 +0200
From: Martin Schmitt <[EMAIL PROTECTED]>
Subject: Re: [PUG] Linux Installparty / Workshop oder so...
* Martin Kellner ([EMAIL PROTECTED]) wrote/schrieb:
> > Wäre es evtl. interessant, mal den BSD-Init als Gegensatz zum SysV-Init
> > anzusprechen? Gibts den im Linuxbereich überhaupt irgendwo?
>
> Da greif ich ins Leere. Ich habe irgendwo (wahrscheinlich auf der Arbeit)
> den Link für das Standard-Filesystem. Über Linux kann ich nicht allzuweit
> hinausblicken, da ich ja von Win- und Embedded-Systemen komme.
Ich denke, gerade in Anbetracht des "kleinen Systems" könnte es interessant
sein, den BSD-Style Init mal ins Auge zu fassen. Ich weiß allerdings nicht,
ob Linux irgendwie untrennbar mit der SysV-Methode verquickt ist.
- -martin
- --
The three Rs of Microsoft support: Retry, Reboot, Reinstall.
------------------------------
Date: Mon, 05 Jun 2000 08:18:17 +0200
From: Christian Felsing <[EMAIL PROTECTED]>
Subject: Re: [PUG] Linux Installparty / Workshop oder so...
Martin Kellner wrote:
> Vielleicht hab ich nicht die treffendsten Begriffe dafür. :-) Manch
> Distribution startet alles was sich starten läßt.
Ist richtig, aber z.B. SUSE bietet ein Skript harden_suse an, das fast alles
abschaltet.
Die folgende Prozessliste zeigt schon, wie wenig Prozesse nötig sind:
cf@cf-eth-gw:~ > ps xa
PID TTY STAT TIME COMMAND
1 ? S 0:03 init [2]
2 ? SW 0:00 (kflushd)
3 ? SW 0:00 (kupdate)
4 ? SW 0:00 (kpiod)
5 ? SW 0:00 (kswapd)
98 ? S 0:01 /sbin/ipppd pidfile /var/run/ipppd.ippp0.pid file
/etc/ppp/o
123 ? S 0:07 /usr/sbin/syslogd
126 ? S 0:00 /usr/sbin/klogd -c 1
168 ? S 0:01 /usr/sbin/named
188 ? S 0:00 sendmail: accepting connections on port 25
193 ? S 0:01 /usr/sbin/sshd
197 ? S 0:00 /usr/sbin/xntpd
201 ? S 0:00 /usr/sbin/cron
206 ? S 0:00 /usr/sbin/dhcpd -q eth0
207 1 S 0:00 /sbin/mingetty --noclear tty1
208 2 S 0:00 /sbin/mingetty tty2
209 3 S 0:00 /sbin/mingetty tty3
210 4 S 0:00 /sbin/mingetty tty4
211 5 S 0:00 /sbin/mingetty tty5
212 6 S 0:00 /sbin/mingetty tty6
8851 ? S 0:00 login -- cf
8852 ? S 0:00 -bash
8864 ? R 0:00 ps xa
cf@cf-eth-gw:~ >
Für den reinen Routerbetrieb könnte man noch auf xntpd, sendmail, named und
dhcpd verzichten.
> Für einen völligen Neuaufbau eines Firewall-Scripts ist der Workshop
> sowieso zu knapp.
Ein paar grundsätzliche Dinge zu ipchains bzw. iptables zu bringen, wäre
bestimmt nicht schlecht. Masquerading ist im Routerbetrieb meist notwendig.
Ein paar Überlegungen zum Forwarden bestimmter Ports < 1024 können auch nicht
schaden.
Die Leute können doch einfach ihren alten 386/486... mitbringen und dann
werden die Mühlen zu Routern umfunktioniert.
Minimum: 386DX33, 16 MB RAM, 80 MB HD, Floppy, VGA oder Hercules, Ethernet,
V.24 & Modem oder (ISA) ISDN-Karte. Damit läuft auch die Kanalbündelung. 386SX
geht auch, aber die Kanalbündelung bringt dann nur noch besch...
Transferraten.
Wenn sowas gemacht wird, dann müssen die Leute, auf deren Rechnern eine
Installation stattfindet, eine Haftungsausschluss Erklärung unterschreiben,
sonst kann es sein, dass von irgendwelchen Leuten Forderungen gestellt werden,
wenn die Firewallrules doch nicht so sicher waren.
( Es darf nichts kosten, aber bitte 3 Jahre Garantie ;-)
Christian
------------------------------
Date: Mon, 5 Jun 2000 08:37:55 +0200
From: Martin Schmitt <[EMAIL PROTECTED]>
Subject: Re: [PUG] Linux Installparty / Workshop oder so...
* Christian Felsing ([EMAIL PROTECTED]) wrote/schrieb:
> Wenn sowas gemacht wird, dann müssen die Leute, auf deren Rechnern eine
> Installation stattfindet, eine Haftungsausschluss Erklärung unterschreiben,
> sonst kann es sein, dass von irgendwelchen Leuten Forderungen gestellt werden,
> wenn die Firewallrules doch nicht so sicher waren.
Wer Datensicherheit für lau will und sie deswegen in die Hände wildfremder
Leute legt, hält seine Daten eh für wertlos.
- -martin
- --
Quitters never win, winners never quit.
But those who never win and never quit are idiots.
------------------------------
Date: Mon, 05 Jun 2000 09:39:02 +0200
From: Patrick Glanz <[EMAIL PROTECTED]>
Subject: Re: [PUG] Sensation: Microsoft erfindet den Server neu!
This is a multi-part message in MIME format.
- --------------F876EEBFE9730BDDF057BDAC
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
Und heute in meiner Mail gewesen:
Ueberblick O&O BlueCon 2000
===========================
O&O BlueCon ist ein Tool zur Administration Ihres Systems bereits
im Blue Screen von NT 4 oder Windows 2000. Sie koennen so leicht
defekte Installationen reparieren und wiederherstellen, ohne eine
aufwendige Neuinstallation durchfuehren zu muessen. Besonders das An-
und Abschalten von Treibern und Diensten sowie die Moeglichkeit, die
Registry zu editieren. Highlight fuer Administratoren: Sie koennen
mit dem passwd-Befehl das Kennwort eines beliebigen lokalen Benutzers
aendern oder zuruecksetzen.
Cheers,
Patrick
"Schmitt, Martin (Zentrale - OR AI B)" wrote:
> The next version of the Microsoft® Windows® 2000 operating system,
> code-named "Whistler," provides native support for "headless server"
> operation on IA-32 platforms--that is, support for operating without a local
> display.
>
> http://www.microsoft.com/HWDEV/headless/default.htm
>
> Ich weiß, es steht bei Heise. Ich will nur mal eine neue Runde MS-Bashing
> einläuten.
>
> -martin
>
> ---------------------------------------------------------------------------
> PUG - Penguin User Group Wiesbaden - http://www.pug.org
- --------------F876EEBFE9730BDDF057BDAC
Content-Type: text/x-vcard; charset=us-ascii;
name="patrick.glanz.vcf"
Content-Transfer-Encoding: 7bit
Content-Description: Card for Patrick Glanz
Content-Disposition: attachment;
filename="patrick.glanz.vcf"
begin:vcard
n:Glanz;Patrick
tel;cell:+49 0179 50 40 64 8
tel;fax:+49 6371 86 7777
tel;work:+49 6371 86 7778
x-mozilla-html:FALSE
url:www.dv-kombinat.com
org:DV Kombinat GmbH;Development
version:2.1
email;internet:[EMAIL PROTECTED]
title:CEO
adr;quoted-printable:;;Am Bahnhof 7=0D=0A;Armsheim;Rheinland-Pfalz;55288;germany
x-mozilla-cpt:;-1
fn:Patrick Glanz
end:vcard
- --------------F876EEBFE9730BDDF057BDAC--
------------------------------
Date: Mon, 5 Jun 2000 11:29:14 +0200 (MEST)
From: Martin Kellner <[EMAIL PROTECTED]>
Subject: Re: [PUG] Linux Installparty / Workshop oder so...
>
> Martin Kellner wrote:
>
> > Vielleicht hab ich nicht die treffendsten Begriffe dafür. :-) Manch
> > Distribution startet alles was sich starten läßt.
>
> Ist richtig, aber z.B. SUSE bietet ein Skript harden_suse an, das fast
> alles
> abschaltet.
Das hab ich auch schon hier irgendwo mal geschrieben. :-)
> Die folgende Prozessliste zeigt schon, wie wenig Prozesse nötig sind:
>
> cf@cf-eth-gw:~ > ps xa
> PID TTY STAT TIME COMMAND
> 1 ? S 0:03 init [2]
> 2 ? SW 0:00 (kflushd)
> 3 ? SW 0:00 (kupdate)
> 4 ? SW 0:00 (kpiod)
> 5 ? SW 0:00 (kswapd)
> 98 ? S 0:01 /sbin/ipppd pidfile /var/run/ipppd.ippp0.pid file
> /etc/ppp/o
> 123 ? S 0:07 /usr/sbin/syslogd
> 126 ? S 0:00 /usr/sbin/klogd -c 1
> 168 ? S 0:01 /usr/sbin/named
> 188 ? S 0:00 sendmail: accepting connections on port 25
> 193 ? S 0:01 /usr/sbin/sshd
> 197 ? S 0:00 /usr/sbin/xntpd
> 201 ? S 0:00 /usr/sbin/cron
> 206 ? S 0:00 /usr/sbin/dhcpd -q eth0
> 207 1 S 0:00 /sbin/mingetty --noclear tty1
> 208 2 S 0:00 /sbin/mingetty tty2
> 209 3 S 0:00 /sbin/mingetty tty3
> 210 4 S 0:00 /sbin/mingetty tty4
> 211 5 S 0:00 /sbin/mingetty tty5
> 212 6 S 0:00 /sbin/mingetty tty6
6 Konsolen für einen Router. Welch Luxus. ;-)
> 8851 ? S 0:00 login -- cf
> 8852 ? S 0:00 -bash
> 8864 ? R 0:00 ps xa
> cf@cf-eth-gw:~ >
>
> Für den reinen Routerbetrieb könnte man noch auf xntpd, sendmail, named
> und
> dhcpd verzichten.
>
>
> > Für einen völligen Neuaufbau eines Firewall-Scripts ist der Workshop
> > sowieso zu knapp.
>
> Ein paar grundsätzliche Dinge zu ipchains bzw. iptables zu bringen, wäre
> bestimmt nicht schlecht. Masquerading ist im Routerbetrieb meist
> notwendig.
>
> Ein paar Überlegungen zum Forwarden bestimmter Ports < 1024 können auch
> nicht
> schaden.
>
> Die Leute können doch einfach ihren alten 386/486... mitbringen und dann
> werden die Mühlen zu Routern umfunktioniert.
> Minimum: 386DX33, 16 MB RAM, 80 MB HD, Floppy, VGA oder Hercules,
> Ethernet,
> V.24 & Modem oder (ISA) ISDN-Karte. Damit läuft auch die Kanalbündelung.
> 386SX
> geht auch, aber die Kanalbündelung bringt dann nur noch besch...
> Transferraten.
Hattest Du nicht mal was von Hardware-Mindestanfordserungen >= Pentium 100
geschrieben?
>
> Wenn sowas gemacht wird, dann müssen die Leute, auf deren Rechnern eine
> Installation stattfindet, eine Haftungsausschluss Erklärung
> unterschreiben,
> sonst kann es sein, dass von irgendwelchen Leuten Forderungen gestellt
> werden,
> wenn die Firewallrules doch nicht so sicher waren.
> ( Es darf nichts kosten, aber bitte 3 Jahre Garantie ;-)
Ich schließe keine Verträge wenn ich einen Workshop mache.
Gruß
Martin Kellner
- --
Sent through GMX FreeMail - http://www.gmx.net
------------------------------
Date: Mon, 5 Jun 2000 11:45:41 +0200 (MEST)
From: Martin Kellner <[EMAIL PROTECTED]>
Subject: Re: [PUG] Linux Installparty / Workshop oder so...
> * Martin Kellner ([EMAIL PROTECTED]) wrote/schrieb:
>
> > > Wäre es evtl. interessant, mal den BSD-Init als Gegensatz zum
> SysV-Init
> > > anzusprechen? Gibts den im Linuxbereich überhaupt irgendwo?
> >
> > Da greif ich ins Leere. Ich habe irgendwo (wahrscheinlich auf der
> Arbeit)
> > den Link für das Standard-Filesystem. Über Linux kann ich nicht
> allzuweit
> > hinausblicken, da ich ja von Win- und Embedded-Systemen komme.
>
> Ich denke, gerade in Anbetracht des "kleinen Systems" könnte es
> interessant
> sein, den BSD-Style Init mal ins Auge zu fassen. Ich weiß allerdings
> nicht,
> ob Linux irgendwie untrennbar mit der SysV-Methode verquickt ist.
nach "man inittab" (für Mitleser: in inittab werden die aktionen beim
starten/ändern des Runlevel definiert) ,und dem durchforsten der
sbin/init.d-skripte sieht es danach aus. Da /etc/inittab direkt von init ( für
Mitleser:
Der Prozess, der zuerst gestartet wird und alles andere startet) genutzt wird.
Das wäre doch auch was Nettes für eine Erklärung im Workshop :-)
>
> -martin
>
> --
> The three Rs of Microsoft support: Retry, Reboot, Reinstall.
Deine Liste könnte länger sein. Sie wiederholt sich ;-)
Gruß
Martin Kellner
- --
Sent through GMX FreeMail - http://www.gmx.net
------------------------------
Date: Mon, 05 Jun 2000 11:45:22 +0200
From: Matthias Preikschat <[EMAIL PROTECTED]>
Subject: [PUG] Fahrgelegenheit
Moin, Matthias hier.
Ich wollte nur mal kurz fragen, ob wieder eine nette Seele Lust hätte,
mich zum Treffen am Donnerstag mitzunehmen.
Gruß
Matthias
------------------------------
Date: Mon, 05 Jun 2000 14:35:05 +0200
From: Christian Felsing <[EMAIL PROTECTED]>
Subject: Re: [PUG] Linux Installparty / Workshop oder so...
> Hattest Du nicht mal was von Hardware-Mindestanfordserungen >= Pentium 100
> geschrieben?
Ein 386DX33 tut es mit ISDN. Die Installation wirkt aber wie eine
Schlaftablette (Gähn).
Wenn allerdings ein Proxy noch mitlaufen soll, dann ist der 100er Pentium
sicherlich die
bessere Wahl.
> > Installation stattfindet, eine Haftungsausschluss Erklärung
> > unterschreiben,
> Ich schließe keine Verträge wenn ich einen Workshop mache.
Ist halt immer so eine Sache, wenn man an fremden Rechnern etwas macht. Den
Tip habe ich einer Linux Newsgroup, da hat wohl schon jemand schlechte
Erfahrungen mit einer Linux Installparty gemacht.
Christian
------------------------------
Date: Mon, 05 Jun 2000 20:41:12 +0200
From: Kevin Tappe <[EMAIL PROTECTED]>
Subject: [PUG] Suse abspecken [war:Linux Installparty...]
> > Martin Kellner wrote:
> >
> > > Vielleicht hab ich nicht die treffendsten Begriffe dafür. :-) Manch
> > > Distribution startet alles was sich starten läßt.
> >
> > Ist richtig, aber z.B. SUSE bietet ein Skript harden_suse an, das fast
> > alles
> > abschaltet.
>
> Das hab ich auch schon hier irgendwo mal geschrieben. :-)
wo finde ich denn dieses Skript?
Kevin
------------------------------
Date: Mon, 5 Jun 2000 21:26:14 +0200 (MEST)
From: Martin Kellner <[EMAIL PROTECTED]>
Subject: Re: [PUG] Suse abspecken [war:Linux Installparty...]
>
>
> > > Martin Kellner wrote:
> > >
> > > > Vielleicht hab ich nicht die treffendsten Begriffe dafür. :-)
> Manch
> > > > Distribution startet alles was sich starten läßt.
> > >
> > > Ist richtig, aber z.B. SUSE bietet ein Skript harden_suse an, das
> fast
> > > alles
> > > abschaltet.
> >
> > Das hab ich auch schon hier irgendwo mal geschrieben. :-)
>
> wo finde ich denn dieses Skript?
auf der Suse-Evaluation 6.4 unter /suse/sec1/hardsuse.rpm
Das Script landet dann per installation unter
/usr/lib/hardensuse/hardensuse-2.1.pl
>
>
> Kevin
>
>
- ---------------------------------------------------------------------------
> PUG - Penguin User Group Wiesbaden - http://www.pug.org
>
- --
Sent through GMX FreeMail - http://www.gmx.net
------------------------------
Date: Mon, 5 Jun 2000 21:26:21 +0200 (MEST)
From: Martin Kellner <[EMAIL PROTECTED]>
Subject: Re: [PUG] Suse abspecken [war:Linux Installparty...]
>
>
> > > Martin Kellner wrote:
> > >
> > > > Vielleicht hab ich nicht die treffendsten Begriffe dafür. :-)
> Manch
> > > > Distribution startet alles was sich starten läßt.
> > >
> > > Ist richtig, aber z.B. SUSE bietet ein Skript harden_suse an, das
> fast
> > > alles
> > > abschaltet.
> >
> > Das hab ich auch schon hier irgendwo mal geschrieben. :-)
>
> wo finde ich denn dieses Skript?
auf der Suse-Evaluation 6.4 unter /suse/sec1/hardsuse.rpm
Das Script landet dann per installation unter
/usr/lib/hardensuse/hardensuse-2.1.pl
>
>
> Kevin
>
>
- ---------------------------------------------------------------------------
> PUG - Penguin User Group Wiesbaden - http://www.pug.org
>
- --
Sent through GMX FreeMail - http://www.gmx.net
------------------------------
End of [EMAIL PROTECTED] - Digest V1 #10
***********************************
--------------------------------------------------------------------------
Digest von "[EMAIL PROTECTED]" - http://www.pug.org
