[EMAIL PROTECTED] - Digest Monday, June 5 2000 Volume 01 : Number 010 ---------------------------------------------------------------------- Date: Mon, 5 Jun 2000 08:18:16 +0200 From: Martin Schmitt <[EMAIL PROTECTED]> Subject: Re: [PUG] Linux Installparty / Workshop oder so... * Martin Kellner ([EMAIL PROTECTED]) wrote/schrieb: > > Wäre es evtl. interessant, mal den BSD-Init als Gegensatz zum SysV-Init > > anzusprechen? Gibts den im Linuxbereich überhaupt irgendwo? > > Da greif ich ins Leere. Ich habe irgendwo (wahrscheinlich auf der Arbeit) > den Link für das Standard-Filesystem. Über Linux kann ich nicht allzuweit > hinausblicken, da ich ja von Win- und Embedded-Systemen komme. Ich denke, gerade in Anbetracht des "kleinen Systems" könnte es interessant sein, den BSD-Style Init mal ins Auge zu fassen. Ich weiß allerdings nicht, ob Linux irgendwie untrennbar mit der SysV-Methode verquickt ist. - -martin - -- The three Rs of Microsoft support: Retry, Reboot, Reinstall. ------------------------------ Date: Mon, 05 Jun 2000 08:18:17 +0200 From: Christian Felsing <[EMAIL PROTECTED]> Subject: Re: [PUG] Linux Installparty / Workshop oder so... Martin Kellner wrote: > Vielleicht hab ich nicht die treffendsten Begriffe dafür. :-) Manch > Distribution startet alles was sich starten läßt. Ist richtig, aber z.B. SUSE bietet ein Skript harden_suse an, das fast alles abschaltet. Die folgende Prozessliste zeigt schon, wie wenig Prozesse nötig sind: cf@cf-eth-gw:~ > ps xa PID TTY STAT TIME COMMAND 1 ? S 0:03 init [2] 2 ? SW 0:00 (kflushd) 3 ? SW 0:00 (kupdate) 4 ? SW 0:00 (kpiod) 5 ? SW 0:00 (kswapd) 98 ? S 0:01 /sbin/ipppd pidfile /var/run/ipppd.ippp0.pid file /etc/ppp/o 123 ? S 0:07 /usr/sbin/syslogd 126 ? S 0:00 /usr/sbin/klogd -c 1 168 ? S 0:01 /usr/sbin/named 188 ? S 0:00 sendmail: accepting connections on port 25 193 ? S 0:01 /usr/sbin/sshd 197 ? S 0:00 /usr/sbin/xntpd 201 ? S 0:00 /usr/sbin/cron 206 ? S 0:00 /usr/sbin/dhcpd -q eth0 207 1 S 0:00 /sbin/mingetty --noclear tty1 208 2 S 0:00 /sbin/mingetty tty2 209 3 S 0:00 /sbin/mingetty tty3 210 4 S 0:00 /sbin/mingetty tty4 211 5 S 0:00 /sbin/mingetty tty5 212 6 S 0:00 /sbin/mingetty tty6 8851 ? S 0:00 login -- cf 8852 ? S 0:00 -bash 8864 ? R 0:00 ps xa cf@cf-eth-gw:~ > Für den reinen Routerbetrieb könnte man noch auf xntpd, sendmail, named und dhcpd verzichten. > Für einen völligen Neuaufbau eines Firewall-Scripts ist der Workshop > sowieso zu knapp. Ein paar grundsätzliche Dinge zu ipchains bzw. iptables zu bringen, wäre bestimmt nicht schlecht. Masquerading ist im Routerbetrieb meist notwendig. Ein paar Überlegungen zum Forwarden bestimmter Ports < 1024 können auch nicht schaden. Die Leute können doch einfach ihren alten 386/486... mitbringen und dann werden die Mühlen zu Routern umfunktioniert. Minimum: 386DX33, 16 MB RAM, 80 MB HD, Floppy, VGA oder Hercules, Ethernet, V.24 & Modem oder (ISA) ISDN-Karte. Damit läuft auch die Kanalbündelung. 386SX geht auch, aber die Kanalbündelung bringt dann nur noch besch... Transferraten. Wenn sowas gemacht wird, dann müssen die Leute, auf deren Rechnern eine Installation stattfindet, eine Haftungsausschluss Erklärung unterschreiben, sonst kann es sein, dass von irgendwelchen Leuten Forderungen gestellt werden, wenn die Firewallrules doch nicht so sicher waren. ( Es darf nichts kosten, aber bitte 3 Jahre Garantie ;-) Christian ------------------------------ Date: Mon, 5 Jun 2000 08:37:55 +0200 From: Martin Schmitt <[EMAIL PROTECTED]> Subject: Re: [PUG] Linux Installparty / Workshop oder so... * Christian Felsing ([EMAIL PROTECTED]) wrote/schrieb: > Wenn sowas gemacht wird, dann müssen die Leute, auf deren Rechnern eine > Installation stattfindet, eine Haftungsausschluss Erklärung unterschreiben, > sonst kann es sein, dass von irgendwelchen Leuten Forderungen gestellt werden, > wenn die Firewallrules doch nicht so sicher waren. Wer Datensicherheit für lau will und sie deswegen in die Hände wildfremder Leute legt, hält seine Daten eh für wertlos. - -martin - -- Quitters never win, winners never quit. But those who never win and never quit are idiots. ------------------------------ Date: Mon, 05 Jun 2000 09:39:02 +0200 From: Patrick Glanz <[EMAIL PROTECTED]> Subject: Re: [PUG] Sensation: Microsoft erfindet den Server neu! This is a multi-part message in MIME format. - --------------F876EEBFE9730BDDF057BDAC Content-Type: text/plain; charset=iso-8859-1 Content-Transfer-Encoding: 8bit Und heute in meiner Mail gewesen: Ueberblick O&O BlueCon 2000 =========================== O&O BlueCon ist ein Tool zur Administration Ihres Systems bereits im Blue Screen von NT 4 oder Windows 2000. Sie koennen so leicht defekte Installationen reparieren und wiederherstellen, ohne eine aufwendige Neuinstallation durchfuehren zu muessen. Besonders das An- und Abschalten von Treibern und Diensten sowie die Moeglichkeit, die Registry zu editieren. Highlight fuer Administratoren: Sie koennen mit dem passwd-Befehl das Kennwort eines beliebigen lokalen Benutzers aendern oder zuruecksetzen. Cheers, Patrick "Schmitt, Martin (Zentrale - OR AI B)" wrote: > The next version of the Microsoft® Windows® 2000 operating system, > code-named "Whistler," provides native support for "headless server" > operation on IA-32 platforms--that is, support for operating without a local > display. > > http://www.microsoft.com/HWDEV/headless/default.htm > > Ich weiß, es steht bei Heise. Ich will nur mal eine neue Runde MS-Bashing > einläuten. > > -martin > > --------------------------------------------------------------------------- > PUG - Penguin User Group Wiesbaden - http://www.pug.org - --------------F876EEBFE9730BDDF057BDAC Content-Type: text/x-vcard; charset=us-ascii; name="patrick.glanz.vcf" Content-Transfer-Encoding: 7bit Content-Description: Card for Patrick Glanz Content-Disposition: attachment; filename="patrick.glanz.vcf" begin:vcard n:Glanz;Patrick tel;cell:+49 0179 50 40 64 8 tel;fax:+49 6371 86 7777 tel;work:+49 6371 86 7778 x-mozilla-html:FALSE url:www.dv-kombinat.com org:DV Kombinat GmbH;Development version:2.1 email;internet:[EMAIL PROTECTED] title:CEO adr;quoted-printable:;;Am Bahnhof 7=0D=0A;Armsheim;Rheinland-Pfalz;55288;germany x-mozilla-cpt:;-1 fn:Patrick Glanz end:vcard - --------------F876EEBFE9730BDDF057BDAC-- ------------------------------ Date: Mon, 5 Jun 2000 11:29:14 +0200 (MEST) From: Martin Kellner <[EMAIL PROTECTED]> Subject: Re: [PUG] Linux Installparty / Workshop oder so... > > Martin Kellner wrote: > > > Vielleicht hab ich nicht die treffendsten Begriffe dafür. :-) Manch > > Distribution startet alles was sich starten läßt. > > Ist richtig, aber z.B. SUSE bietet ein Skript harden_suse an, das fast > alles > abschaltet. Das hab ich auch schon hier irgendwo mal geschrieben. :-) > Die folgende Prozessliste zeigt schon, wie wenig Prozesse nötig sind: > > cf@cf-eth-gw:~ > ps xa > PID TTY STAT TIME COMMAND > 1 ? S 0:03 init [2] > 2 ? SW 0:00 (kflushd) > 3 ? SW 0:00 (kupdate) > 4 ? SW 0:00 (kpiod) > 5 ? SW 0:00 (kswapd) > 98 ? S 0:01 /sbin/ipppd pidfile /var/run/ipppd.ippp0.pid file > /etc/ppp/o > 123 ? S 0:07 /usr/sbin/syslogd > 126 ? S 0:00 /usr/sbin/klogd -c 1 > 168 ? S 0:01 /usr/sbin/named > 188 ? S 0:00 sendmail: accepting connections on port 25 > 193 ? S 0:01 /usr/sbin/sshd > 197 ? S 0:00 /usr/sbin/xntpd > 201 ? S 0:00 /usr/sbin/cron > 206 ? S 0:00 /usr/sbin/dhcpd -q eth0 > 207 1 S 0:00 /sbin/mingetty --noclear tty1 > 208 2 S 0:00 /sbin/mingetty tty2 > 209 3 S 0:00 /sbin/mingetty tty3 > 210 4 S 0:00 /sbin/mingetty tty4 > 211 5 S 0:00 /sbin/mingetty tty5 > 212 6 S 0:00 /sbin/mingetty tty6 6 Konsolen für einen Router. Welch Luxus. ;-) > 8851 ? S 0:00 login -- cf > 8852 ? S 0:00 -bash > 8864 ? R 0:00 ps xa > cf@cf-eth-gw:~ > > > Für den reinen Routerbetrieb könnte man noch auf xntpd, sendmail, named > und > dhcpd verzichten. > > > > Für einen völligen Neuaufbau eines Firewall-Scripts ist der Workshop > > sowieso zu knapp. > > Ein paar grundsätzliche Dinge zu ipchains bzw. iptables zu bringen, wäre > bestimmt nicht schlecht. Masquerading ist im Routerbetrieb meist > notwendig. > > Ein paar Überlegungen zum Forwarden bestimmter Ports < 1024 können auch > nicht > schaden. > > Die Leute können doch einfach ihren alten 386/486... mitbringen und dann > werden die Mühlen zu Routern umfunktioniert. > Minimum: 386DX33, 16 MB RAM, 80 MB HD, Floppy, VGA oder Hercules, > Ethernet, > V.24 & Modem oder (ISA) ISDN-Karte. Damit läuft auch die Kanalbündelung. > 386SX > geht auch, aber die Kanalbündelung bringt dann nur noch besch... > Transferraten. Hattest Du nicht mal was von Hardware-Mindestanfordserungen >= Pentium 100 geschrieben? > > Wenn sowas gemacht wird, dann müssen die Leute, auf deren Rechnern eine > Installation stattfindet, eine Haftungsausschluss Erklärung > unterschreiben, > sonst kann es sein, dass von irgendwelchen Leuten Forderungen gestellt > werden, > wenn die Firewallrules doch nicht so sicher waren. > ( Es darf nichts kosten, aber bitte 3 Jahre Garantie ;-) Ich schließe keine Verträge wenn ich einen Workshop mache. Gruß Martin Kellner - -- Sent through GMX FreeMail - http://www.gmx.net ------------------------------ Date: Mon, 5 Jun 2000 11:45:41 +0200 (MEST) From: Martin Kellner <[EMAIL PROTECTED]> Subject: Re: [PUG] Linux Installparty / Workshop oder so... > * Martin Kellner ([EMAIL PROTECTED]) wrote/schrieb: > > > > Wäre es evtl. interessant, mal den BSD-Init als Gegensatz zum > SysV-Init > > > anzusprechen? Gibts den im Linuxbereich überhaupt irgendwo? > > > > Da greif ich ins Leere. Ich habe irgendwo (wahrscheinlich auf der > Arbeit) > > den Link für das Standard-Filesystem. Über Linux kann ich nicht > allzuweit > > hinausblicken, da ich ja von Win- und Embedded-Systemen komme. > > Ich denke, gerade in Anbetracht des "kleinen Systems" könnte es > interessant > sein, den BSD-Style Init mal ins Auge zu fassen. Ich weiß allerdings > nicht, > ob Linux irgendwie untrennbar mit der SysV-Methode verquickt ist. nach "man inittab" (für Mitleser: in inittab werden die aktionen beim starten/ändern des Runlevel definiert) ,und dem durchforsten der sbin/init.d-skripte sieht es danach aus. Da /etc/inittab direkt von init ( für Mitleser: Der Prozess, der zuerst gestartet wird und alles andere startet) genutzt wird. Das wäre doch auch was Nettes für eine Erklärung im Workshop :-) > > -martin > > -- > The three Rs of Microsoft support: Retry, Reboot, Reinstall. Deine Liste könnte länger sein. Sie wiederholt sich ;-) Gruß Martin Kellner - -- Sent through GMX FreeMail - http://www.gmx.net ------------------------------ Date: Mon, 05 Jun 2000 11:45:22 +0200 From: Matthias Preikschat <[EMAIL PROTECTED]> Subject: [PUG] Fahrgelegenheit Moin, Matthias hier. Ich wollte nur mal kurz fragen, ob wieder eine nette Seele Lust hätte, mich zum Treffen am Donnerstag mitzunehmen. Gruß Matthias ------------------------------ Date: Mon, 05 Jun 2000 14:35:05 +0200 From: Christian Felsing <[EMAIL PROTECTED]> Subject: Re: [PUG] Linux Installparty / Workshop oder so... > Hattest Du nicht mal was von Hardware-Mindestanfordserungen >= Pentium 100 > geschrieben? Ein 386DX33 tut es mit ISDN. Die Installation wirkt aber wie eine Schlaftablette (Gähn). Wenn allerdings ein Proxy noch mitlaufen soll, dann ist der 100er Pentium sicherlich die bessere Wahl. > > Installation stattfindet, eine Haftungsausschluss Erklärung > > unterschreiben, > Ich schließe keine Verträge wenn ich einen Workshop mache. Ist halt immer so eine Sache, wenn man an fremden Rechnern etwas macht. Den Tip habe ich einer Linux Newsgroup, da hat wohl schon jemand schlechte Erfahrungen mit einer Linux Installparty gemacht. Christian ------------------------------ Date: Mon, 05 Jun 2000 20:41:12 +0200 From: Kevin Tappe <[EMAIL PROTECTED]> Subject: [PUG] Suse abspecken [war:Linux Installparty...] > > Martin Kellner wrote: > > > > > Vielleicht hab ich nicht die treffendsten Begriffe dafür. :-) Manch > > > Distribution startet alles was sich starten läßt. > > > > Ist richtig, aber z.B. SUSE bietet ein Skript harden_suse an, das fast > > alles > > abschaltet. > > Das hab ich auch schon hier irgendwo mal geschrieben. :-) wo finde ich denn dieses Skript? Kevin ------------------------------ Date: Mon, 5 Jun 2000 21:26:14 +0200 (MEST) From: Martin Kellner <[EMAIL PROTECTED]> Subject: Re: [PUG] Suse abspecken [war:Linux Installparty...] > > > > > Martin Kellner wrote: > > > > > > > Vielleicht hab ich nicht die treffendsten Begriffe dafür. :-) > Manch > > > > Distribution startet alles was sich starten läßt. > > > > > > Ist richtig, aber z.B. SUSE bietet ein Skript harden_suse an, das > fast > > > alles > > > abschaltet. > > > > Das hab ich auch schon hier irgendwo mal geschrieben. :-) > > wo finde ich denn dieses Skript? auf der Suse-Evaluation 6.4 unter /suse/sec1/hardsuse.rpm Das Script landet dann per installation unter /usr/lib/hardensuse/hardensuse-2.1.pl > > > Kevin > > - --------------------------------------------------------------------------- > PUG - Penguin User Group Wiesbaden - http://www.pug.org > - -- Sent through GMX FreeMail - http://www.gmx.net ------------------------------ Date: Mon, 5 Jun 2000 21:26:21 +0200 (MEST) From: Martin Kellner <[EMAIL PROTECTED]> Subject: Re: [PUG] Suse abspecken [war:Linux Installparty...] > > > > > Martin Kellner wrote: > > > > > > > Vielleicht hab ich nicht die treffendsten Begriffe dafür. :-) > Manch > > > > Distribution startet alles was sich starten läßt. > > > > > > Ist richtig, aber z.B. SUSE bietet ein Skript harden_suse an, das > fast > > > alles > > > abschaltet. > > > > Das hab ich auch schon hier irgendwo mal geschrieben. :-) > > wo finde ich denn dieses Skript? auf der Suse-Evaluation 6.4 unter /suse/sec1/hardsuse.rpm Das Script landet dann per installation unter /usr/lib/hardensuse/hardensuse-2.1.pl > > > Kevin > > - --------------------------------------------------------------------------- > PUG - Penguin User Group Wiesbaden - http://www.pug.org > - -- Sent through GMX FreeMail - http://www.gmx.net ------------------------------ End of [EMAIL PROTECTED] - Digest V1 #10 *********************************** -------------------------------------------------------------------------- Digest von "[EMAIL PROTECTED]" - http://www.pug.org