Hallo!
Beim Treffen hatte ich schon von meinem "Internet-Filter" berichtet, bei dem ich zu Ubuntu 10.04 LTS zwangsrekrutiert wurde. Der Hauptserver läuft mit SuSE 11.3 zu meiner vollsten Zufriedenheit.
Mein Problem mit dem "Hängenbleiben" ist eingegrenzt: Die Filtersoftware blockiert nachweislich den Rechner. Zu bestimmten Zeiten geht der Load- Wert ins Extreme: Erst Minutenlang über 1 (meist um 1,4), dann schnellt das System plötzlich auf Werte über 3 hoch und bei Werten über 10 geht dann effektiv nichts mehr - aber auch keine genauere Untersuchung. Sorge ich dafür, dass dieser Server (Filter)-Prozess nicht startet, arbeitet auch dieser Rechner völlig problemlos. Es kurzer Test mit Squidguard statt der kommerziellen Filtersoftware brachte das gewünschte Ergebnis: Die Load-Werte bleiben im Rahmen.
Nun zu den Fragen: Natürlich soll der Server möglichst automatisch Updates einspielen (was der SuSE-Server ja anstandslos macht). Wo richte ich unter Ubuntu den Zwangs-Proxy ein?
Der Server startet beim Hochfahren ein "ntpdate". Das kann aber so nicht funktionieren, weil er ja hinter einer sehr restriktiven Firewall steht. Wo kann ich den richtigen NTP-Server einstellen (der SuSE-Server macht ntp und gleicht sich mit einem entsprechenden Zeitserver ab)?
Welchen Trick muss ich anwenden, damit ich auf den Rechner per ssh komme? Der sshd ist gestartet und in der Firewall ist der Port 22 für das lokale Netz (172.16.x.y) geöffnet. Dennoch bekomme ich keine Verbindung (Port nicht in Betrieb?)...
Vielleicht kennt sich ja jemand damit aus, würde mir helfen. (Da das root-Filesystem auf einer CF-Card liegt, kann ich nicht so schnell ein SuSE drauf zaubern. Aber vielleicht muss ich das trotzdem mal tun...)
Gruss Reiner
Hej Reiner!
Nun zu den Fragen: Natürlich soll der Server möglichst automatisch Updates einspielen (was der SuSE-Server ja anstandslos macht). Wo richte ich unter Ubuntu den Zwangs-Proxy ein?
Ungetesteter erstbester Googletreffer:
/etc/apt/apt.conf.d/proxy: Acquire::http::Proxy "http://proxy:8080"
Der Server startet beim Hochfahren ein "ntpdate". Das kann aber so nicht funktionieren, weil er ja hinter einer sehr restriktiven Firewall steht. Wo kann ich den richtigen NTP-Server einstellen (der SuSE-Server macht ntp und gleicht sich mit einem entsprechenden Zeitserver ab)?
apropos ntpdate => man ntpdate-debian => /etc/default/ntpdate: NTPSERVERS="ntp.ubuntu.com"
Welchen Trick muss ich anwenden, damit ich auf den Rechner per ssh komme? Der sshd ist gestartet und in der Firewall ist der Port 22 für das lokale Netz (172.16.x.y) geöffnet. Dennoch bekomme ich keine Verbindung (Port nicht in Betrieb?)...
Port gebunden? Was sagt "netstat -lpt" auf der Ubuntu-Kiste? Geht ssh account@meineExterneIP auf der Ubuntubox? Was sagt "telnet ubuntukiste 22" von einem anderen Rechner aus (Sollte die Begrüßung "SSH-2.0-version-xyz" kommen).
Beste Grüße Fabian
Hallo nochmal!
Am Dienstag 28 Dezember 2010 schrieb Fabian Hänsel:
Natürlich soll der Server möglichst automatisch Updates einspielen (was der SuSE-Server ja anstandslos macht). Wo richte ich unter Ubuntu den Zwangs-Proxy ein?
/etc/apt/apt.conf.d/proxy: Acquire::http::Proxy "http://proxy:8080"
Guter Tipp. Die Datei "proxy" musste neu angelegt werden. Inhalt richtig: ACQUIRE { http::proxy "http://server:8080/" }
Der Server startet beim Hochfahren ein "ntpdate". Das kann aber so nicht funktionieren, weil er ja hinter einer sehr restriktiven Firewall steht. Wo kann ich den richtigen NTP-Server einstellen (der SuSE-Server macht ntp und gleicht sich mit einem entsprechenden Zeitserver ab)?
apropos ntpdate => man ntpdate-debian => /etc/default/ntpdate: NTPSERVERS="ntp.ubuntu.com"
Richtige Stelle. Aber die Änderung reichte nicht. Irgendwo in einem Unterverzeichnis von /etc war eine zweite Stelle "versteckt".
Gruss Reiner
Nun zu den Fragen: Natürlich soll der Server möglichst automatisch Updates einspielen (was der SuSE-Server ja anstandslos macht). Wo richte ich unter Ubuntu den Zwangs-Proxy ein?
für welches tool? konsole geht export HTTP_PROXY und export FTP_PROXY
Der Server startet beim Hochfahren ein "ntpdate". Das kann aber so nicht funktionieren, weil er ja hinter einer sehr restriktiven Firewall steht. Wo kann ich den richtigen NTP-Server einstellen (der SuSE-Server macht ntp und gleicht sich mit einem entsprechenden Zeitserver ab)?
ntpd.conf
Welchen Trick muss ich anwenden, damit ich auf den Rechner per ssh komme? Der sshd ist gestartet und in der Firewall ist der Port 22 für das lokale
Netz
(172.16.x.y) geöffnet. Dennoch bekomme ich keine Verbindung (Port nicht in Betrieb?)...
wie ist der sshd konfiguriert auf welchen interfaces läuft er in welcher firewall ist er frei? läuft noch die eigene firewall.
andreas
Vielleicht kennt sich ja jemand damit aus, würde mir helfen. (Da das root-Filesystem auf einer CF-Card liegt, kann ich nicht so schnell ein SuSE drauf zaubern. Aber vielleicht muss ich das trotzdem mal tun...)
Gruss Reiner
Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Warnung: ich habe hier ein Debian, Ubuntu basiert zwar darauf hat aber Unterschiede.
On Tuesday 28 December 2010, Reiner Klaproth wrote:
Der Server startet beim Hochfahren ein "ntpdate". Das kann aber so nicht funktionieren, weil er ja hinter einer sehr restriktiven Firewall steht. Wo kann ich den richtigen NTP-Server einstellen (der SuSE-Server macht ntp und gleicht sich mit einem entsprechenden Zeitserver ab)?
In meiner /etc/ntp.conf steht sowas: server 192.168.0.1
Welchen Trick muss ich anwenden, damit ich auf den Rechner per ssh komme? Der sshd ist gestartet und in der Firewall ist der Port 22 für das lokale Netz (172.16.x.y) geöffnet. Dennoch bekomme ich keine Verbindung (Port nicht in Betrieb?)...
was sagt netstat -tlanp|grep 22 ?
In /etc/ssh/sshd_config gibt es die Option ListenAddress - die sollte entweder gar nicht oder auf 0.0.0.0 bzw. :: gesetzt sein.
Es ist auch eine gute Idee sich mal die Dateien in /etc/default anzuschauen - die beeinflussen einiges an Standardverhalten. Das sind in den meisten Fällen kleine Shell-Script Schnipsel, die Variablen setzen, die von /etc/init.d/* benutzt werden oder manchmal auch Schnipsel der eigentlichen Config-Dateien.
Konrad
Hallo!
Am Mittwoch 29 Dezember 2010 schrieb Konrad Rosenbaum:
In meiner /etc/ntp.conf steht sowas: server 192.168.0.1
Dann müsste der Rechner ntp-Server spielen. Sollte er aber nicht...
Welchen Trick muss ich anwenden, damit ich auf den Rechner per ssh komme?
In /etc/ssh/sshd_config gibt es die Option ListenAddress - die sollte entweder gar nicht oder auf 0.0.0.0 bzw. :: gesetzt sein.
Komisch ist: Erst als ich die "offizielle" IP dort eingetragen habe, ging es. Also ListenAddress 172.16.0.1
Es ist auch eine gute Idee sich mal die Dateien in /etc/default anzuschauen
Dort sind in diesem Ubuntu nur vier Dateien. Drei davon sind für die Userverwaltung und $home zuständig, was mich bei diesem Server nicht interessiert - er soll keine Userverwaltung machen.
Gruss Reiner
lug-dd@mailman.schlittermann.de
-
Fabian Hänsel -
Grimnin Fridyson -
Konrad Rosenbaum -
Reiner Klaproth