• 08.07.2025, 22:35
  • Registrieren
  • Anmelden
  • Du bist nicht angemeldet.

 

Nacht-Elf

unregistriert

linux fragen ...

Samstag, 21. Juni 2003, 03:03

tag, hab jetzt endlich linux installiert und schon (oder erst jetzt? ) fragen :P

1. ich wollte mir VCN auf den linux pc packen... allerdings weiss ich folgendes nicht:
a) wie ich es schaffe, das der pc es immer am anfagn mit lädt... quasi wie die autostart funktion bei MS
b) welches proggi ich genau ausführen muss...
c) warum immer eine fehler meldung kommt, wenn ich auf vncserver(viewer etc. klicke... :P

2. bitte nochmal eine genaue anleitung wie ich
a) mit dem linux pc ins netz komme... hab T-DSL und häng hinter nem router.
b) was ich ausführen muss, damit der linux pc als "server" läuft...

3 siehe unten

das wars erstmal ... kommt aber noch mehr ;)

edit: hab red hat 9.0 ... falls es wichtig is

454-bigblock

Senior Member

Re: linux fragen ...

Samstag, 21. Juni 2003, 03:17

1.: Was willste denn realisieren? Auf dem Linux-Client einen Windoof-Desktop darstellen?
Wenn Du die X-Oberfläche vom Linux auf einen Windows-Rechner darstellen willst, brauchst Du Exceed oder einen anderen X-Client.

2. Der Kiste eine IP aus Deinem privaten Netz verpassen (Meinstens 192.168.x.x, oder 10.x.x.x) und evtl. am Router freigeben.
b) jeder Linux-Rechner kann sofort als Server eingesetzt werden. Was willste denn serven? Files,Drucker=Samba, Webserver=Apache, etc.

Ich würde an Deiner Stelle den Linux-Server als Firewall aufstellen, eine 2. Netzwerkkarte reinhauen und den Rest der Rechner per Hub und masquerading, bzw. NAT über die Firewall ins Netz lassen. Dann sparste Dir den Ärger mit dem Router.


Nacht-Elf

unregistriert

Re: linux fragen ...

Samstag, 21. Juni 2003, 03:21

zu
1a: so einrichten, das ich mit meinen windows pc auf die linux kiste zugreifen kann...
2a: das mit der ip war mir schon klar... nur weiss ich nich genau, was ich eben GENAU machen muss
2b: internet über den linux rechner...

dohmian

Senior Member

Re: linux fragen ...

Samstag, 21. Juni 2003, 12:15

Zitat von »Nacht-Elf«

zu
2b: internet über den linux rechner...

Das ist kein Server Dienst, sondern ein Routing-Dienst. Du solltest Dir dann aber im klaren sein, dass wenn Du die Kiste als Router einsetzt jede Serveranwendung (Webserver, Fileserver, etc.) ein Sicherheitsrisiko für den lokales Netz darstellen.

groetjes

dohmian

454-bigblock

Senior Member

Re: linux fragen ...

Samstag, 21. Juni 2003, 14:30

zu 1:
Das habe ich mir gedacht, daher meine Frage :-)
Besorg Dir Exceed, das ist der schnellste X-Display-Manager für Windows. Exceed dann entweder "passiv" laufen lassen, per ssh auf die Linux-Kiste gehen (ssh <IP der L-Kiste>), dort "export DISPLAY=<IP der Windows-Kiste>:0.0" eingeben und dann "startx" eingeben. Ergebnis ist, daß Du den Bildschirm der L-Kiste auf Deinen W-Kisten-Bildschirm bekommst. Oder Du Stellst Dein Exceed so ein, daß Du per X-query auf die L-Kiste zugreifst. Vorraussetzung wäre, daß xdm oder evtl. kdm auf der L-Kiste läuft.

In einem 100MBit-LAN spürst Du beinahe keine Verzögerung der Darstellung, da X genau für solche Zwecke gemacht wurde.

zu 2:
Du konfigurierst Deine L-Kiste so, daß Du über DSL ins NEtz kommst (pppoed). Wenn Du Dich für KDE als Windowmanager entscheidest, hast Du dafür einige k-Tools dabei, die Die dabei helfen. Dafür benötigst Du eine Netzwerkkarte, über die die L-Kiste auf´s Internet zugreift. An eine zweite Netzwerkkarte, die Du mit einer IP aus dem privaten Adressbereich versiehst (z.B. 192.168.1.10, Netmask 255.255.255.0 = 1. Privates Class-C-Netz, IP des Rechners=1). Der W-Kiste verpasst Du die IP 192.168.1.11, gleiche Netmask. Nun können die zwei miteinander kommunizieren (test: ping <IP des jeweils anderen Rechners).

Dann musst Du ein kleines Firewallscript (iptabels) schreiben, welches Dir die Routerfunktionalität gewährleistet.
Z.B:
#!/bin/sh
#set -x
case "$1" in
start)

# Forwarding erlauben
echo "1" > /proc/sys/net/ipv4/ip_forward

# IP Spoofing Protection einschalten:
echo "1" > /proc/sys/net/ipv4/conf/eth1/rp_filter

# Erstmal alles zumachen, und bestehendes loeschen...
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat

# NAT
iptables -A POSTROUTING -t nat -s 192.168.90.200 -j MASQUERADE

#DNAT (destinationNAT leitet den Port direkt von draussen nach drinnen)
iptables -t nat -A PREROUTING --proto tcp -i ppp0 --dport 4662 -j DNAT --to-destination 192.168.1.11 # eDonkey

# Loopback soll immer gehen
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -j ACCEPT

# und dann alle gewünschten Ports freigeben, z.B. http und DNS
iptables -A FORWARD -p TCP -s 192.168.1.11 --dport 80 -j ACCEPT #http
iptables -A FORWARD -p UDP --destination-port 53 -j ACCEPT -s 192.168.1.11 #DNS

# und einige abschliesende Sachen:
# Bestehende Verbindungen lassen und Antwortpakete erlauben...
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

stop)

# Interface Definieren
iptables -A INPUT -i eth1
iptables -A FORWARD -i eth1 -o eth0
iptables -A OUTPUT -o eth0

iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -A POSTROUTING -t nat -s 192.168.1.11 -j MASQUERADE

;;

restart)
$0 stop && $0 start
;;

*)
echo "Usage: $0 start&#124;stop&#124;restart"
;;
esac


454-bigblock

Senior Member

Re: linux fragen ...

Samstag, 21. Juni 2003, 14:54

Sorry, wegen Doppelposting, aber ab einer gewissen Zeilenzahl mag YaBB das nicht mehr :-)

Mit obigem Script routet die L-Kiste den Kram rein und raus und lässt derzeit http und DNS zu.
eth1 ist die Karte, die am DSL hängt, eth1 die Karte mit der IP 192.168.1.10, die im LAN liegt.
Du kannst z.B. auch alles rauslassen:
iptables -A FORWARD -p TCP -s 192.168.1.11 --dport 1:65535 -j ACCEPT

Aber normalerweise macht man das nicht, sondern wählt bestimmte Dienste aus, die man zulassen will.

@dohmian: Im Prinzip stimmt das. Sowas macht man nicht. Im Idealfall leitet man den entsprechenden Port z.b. 80 für Apache auf einen Server um, der an einer gesonderten Netzwerkkarte hängt, um so eine DMZ zu schaffen. Der Server dürfte dann nur Anfragen annehmen und nur nach draussen antworten. Falls der Apache kompromittiert werden würde, kann der Angreifer sich zwar auf dem Server bewegen, aber weder ins LAN, noch auf die Firewall zugreifen.
In meinem Netz ist es so auch geregelt, aber nicht jeder hat so viele Rechner zur Verfügung, oder will sich so viele hinstellen. Wenn man es mit Serverdiensten nicht übertreibt, ist für den Heimgebrauch eine solche Lösung akzeptabel.
Wenn man z.B. einen Samba-Dienst auf die Firewall legt, darf man Samba nur von der LAN-Karte aus zugänglich machen. Ein Angreifer, der es auf den Samba abgesehen hat, kann Samba dann nur von innen kompromittieren und evtl. Lücken ausnützen. Insofern wäre ein unsicherer Samba nicht für die Firewall gefährlich.
Serverdienste, die auf der Firewall laufen und von aussen zugänglich sind, könnten dagegen die Firewall gefährden.

@Nacht-Elf:
Ich bin mir aber nicht sicher, ob es Dir nicht viel zu viel Streß ist, Dir das alles reinzuziehen. Vielleicht solltest Du es mit einer Linux-Out-of-the-Box-Firewall versuchen. Das Thema Firewall ist schon komplex genug, da muß man sich nicht noch mit den Linux-Problemen rumschlagen. Schau Dich mal nach der Astaro-Firewall um. Die ist für Dich wahrscheinlich besser geeignet.



Nacht-Elf

unregistriert

Re: linux fragen ...

Samstag, 21. Juni 2003, 17:52

also red hat legt bei der installation ja schon ne firewall an ...meint ihr nich das das teil reicht?

und ja, ich hab wohl server mit routing verwechselt :P
ich geh mich jetzt nochmal nach ner "neuen" graka umguggen und probier danach mal aus was ihr mir hier gepostet habt.

danke dafür schonmal :D

454-bigblock

Senior Member

Re: linux fragen ...

Samstag, 21. Juni 2003, 21:20

Hi,

Zitat

also red hat legt bei der installation ja schon ne firewall an ...meint ihr nich das das teil reicht?


Ne, leider nicht.
Die zwei Netzwerkkarten mußt Du auf jeden Fall konfigurieren, da kommste nicht drumherum. Das sollte aber selbst bei RedHat nicht schwierig sein, da es eine absolute Grundfunktion ist.
Du musst im Firewallscript mindestens die Interface definieren und das IP-forwarding einschalten. Sonst lässt die Firewall nur Pakete von der Firewall selbst raus. IP-forwarding ist praktisch die Routerfunktionalität.
Kannst Dir die Regeln von der installierten Firewall ja mal anschauen: "iptables -L" schmeisst Dir alles in einer lesbaren Form aus. Z.B:
target     prot opt source               destination
ACCEPT     tcp  --  192.168.1.11        anywhere           tcp dpt:http

EDIT: Schau Dir aber mal die Astaro-Firewall an. Da bekommst Du ein komplettes System, welches leicht zu konfigurieren ist, was (fast) ausschliesslich für Firewall-Funktionalität gemacht wurde, ebenfalls auf Linux basiert und per Web-GUI steuerbar ist.
Falls Du Dir doch den Streß mit Linux geben willst (man lernt ja auch was dazu), dann kannst Du Dir mal den Firewallbuilder anschauen. Dann sparst Du Dir den Streß mit iptables: www.fwbuilder.org

Nacht-Elf

unregistriert

Re: linux fragen ...

Samstag, 21. Juni 2003, 22:33

so, ich hab es jetzt erstmal geschafft mit der linux kiste on zu gehen... mehr aber auch noch nich ::)

ich gugg jetzt mal nach dem ecxeed teil, um das ganze teil über windows bedienen zu können ...

454-bigblock

Senior Member

Re: linux fragen ...

Samstag, 21. Juni 2003, 22:47

Hi,

das ist doch schon mal die halbe Miete.
Jetzt nur noch die andere Karte mit einer IP versehen und mal die Windows-Kiste drangehängt (s.o.).

steff79

God

Re: linux fragen ...

Sonntag, 22. Juni 2003, 02:06

Ein ganz cooler Windows X-Client ist auch XWIN32... einfach mal googlen.

Warum steuerst Du die Kiste nicht über SSH?

Nacht-Elf

unregistriert

Re: linux fragen ...

Sonntag, 22. Juni 2003, 02:55

was soll ich sagen... erst musste ich linux mit ner GF4 installen und 128mb ram. jetzt bin ich wieder auf 512mb zurück und ne GF2.
jetzt wollt ich wieder mitm alten monitor dran, allersings meldet der immer einen fehler, wenns ans einloggen geht...
da "sinkt" die Hz zahl auf 6 und 0 Hz :P
habt ihr ne lösung dafür? auflösung war beim ausloggen 800x600 ... ich denke das ein 15 zoller das noch schaffen sollte... bin aber für jede hilfe dankbar ...

454-bigblock

Senior Member

Re: linux fragen ...

Sonntag, 22. Juni 2003, 13:58

Ich schätze, daß die /etc/X11/XF86Config noch nicht auf die GF2 angepasst ist. Log Dich mal per ssh ein, oder versuche auf eine Textconsole zu schalten (Strg-Alt-F2) oder F3, oder F4. So kannste einige Consolen aufmachen. F7 ist dann wieder die X-Console.
In der Textconsole killst Du erst mal den xdm (falls der bei Red Hat benutzt wird, das weiß ich nicht - RedHat-Anwender vor!): Dazu machst Du folgendes: "ps -ef &#124; grep xdm "
Ausgabe ist dann ungefähr so:
root 23049 18745 0 11:57 pts/1 00:00:00 grep xdm
die zweite Zahl (18745) ist die Prozess-PID, die gilt es zu entfernen: "kill -9 18745 "
Schalte dann mal wieder auf die Grafikkonsole, vielleicht hat es Dein Problem schon behoben.
Falls nicht, mußt Du das Grafik-Konfigurationstool von RedHat noch mal durchlaufen lassen. Keine Ahnung, wie es heisst. Aber mit "XF86Setup" geht es ganz sicher. Ist nicht sehr komfortabel, aber das ist auf jeden Fall drauf.

Nacht-Elf

unregistriert

Re: linux fragen ...

Sonntag, 22. Juni 2003, 14:46

die GF2 läuft schon richtig, allerdings nur mit meinem 19"er ...
wenn ich jetzt den 15"er anschließe kommt der eben nur bis in einlog-menü und gibt dann nur noch 6 bzw. 0 Hz aus ...

das is mein problem... naja, ich probier das jetzt nochmal mit dem 19"er und stell das alles auf die niedrigste auflösung ein...

454-bigblock

Senior Member

Re: linux fragen ...

Sonntag, 22. Juni 2003, 20:23

Hi,

Du kannst auch einfach in der Datei /etc/X11/XF86config die Monitor-Section bearbeiten. Stell die Zeile "HorizSync" auf 30 oder den niedrigsten Wert des Monitors und die Zeile "VertRefresh" auf 50. Dann sollte der Monitor X wieder darstellen können. Danach musst Du aber den kdm auf jeden Fall killen, oder das System rebooten (die einfachste und sicherste Methode, aber bei Unix-Freaks verpönt :-) )

Nacht-Elf

unregistriert

Re: linux fragen ...

Montag, 23. Juni 2003, 00:07

sagt mal... is es normal das linux saumäßig lange braucht um eine RPM datei zu öffnen/installieren wat dat teil auch immer damit macht ...

454-bigblock

Senior Member

Re: linux fragen ...

Montag, 23. Juni 2003, 01:00

Ähem ... so langsam entwickelt sich der Thread hier zu einem Dialog :-)
Nein, eigentlich dauert es nicht saulange. Bei Suse dauert z.B. das lesen der Pakteliste recht lange. Aber wenn man ein Paket direkt installiert, dann dauert es sogar auf meiner alten 166MHz-Firewall nicht lange :-)

Nacht-Elf

unregistriert

Re: linux fragen ...

Montag, 23. Juni 2003, 01:04

also bei mir macht das teil 5 minuten lang nix, sondern bleibt immer dei dem lesen des RPM-pakets :P

is das nun normal oder is das nen fehler?

454-bigblock

Senior Member

Re: linux fragen ...

Montag, 23. Juni 2003, 13:34

Hi,

ich würde sagen, daß das nicht normal ist. Aber wie schon gesagt: Mit RedHat kenne ich mich nicht aus.
Aber Du kannst Dir in einer andern Console oder in einem anderen Shell-Fenster angucken, welcher Prozeß vielleicht gerade arbeitet. Einfach "top" eingeben, dann kannst Du sehen, ob ein Prozeß intensiv arbeitet.

Nacht-Elf

unregistriert

Re: linux fragen ...

Montag, 23. Juni 2003, 23:12

tach bigblock...

ich hab mal wieder nen problem :P

hab jetzt ne einfache anleitung gefunden, mit der ich linux routing beibringen kann... die hier
das erste hab ich schon geschafft (die datei ausführbar machen),
wenn ich jetzt allerdings den zweiten befehl ausführen will ( root@gateway : ./etc/ppp/masquerade )
kommt immer folgender fehler: Datei oder Verzeichnis nicht gefunden
hast du ne idee wie ich das problem beseitigen kann?