Re: ...Nach der neuinstallation

To: debian-user-german@lists.debian.org
Subject: Re: ...Nach der neuinstallation
From: cb@infocity.de
Date: Sat, 4 Mar 2006 16:13:13 +0100 (CET)
Message-id: <[🔎] 44244.86.56.2.10.1141485193.squirrel@86.56.2.10>
In-reply-to: <[🔎] 20060304140733.GF3062@ws01.kis.te>
References: <[🔎] 55137.86.56.2.10.1141475920.squirrel@86.56.2.10> <[🔎] 20060304140733.GF3062@ws01.kis.te>

> Gruesse!
> * cb@infocity.de <cb@infocity.de> schrieb am [04.03.06 13:38]:
>> Hallo zusammen,
>>
>> juhu also debian ist neu drauf.:-))
> Glückwunsch!
>
>> ABER.:-)))
>>
>> Also was ich nach der install gemacht habe war zuerst sachen wieder zu
>> entfernen.:-))
>
> Das ist evtl. am Anfang nicht so gut, v.a. wenn man sich nicht sicher
> ist was das jeweilige Paket macht. Auch würde ich dir generell raten
> aptitude statt apt-get zu benutzen.
>
>> apt-get remove spooler
>
> Das Paket gibt es nicht???
>
>> apt-get remove exim4
>
> Auch nicht gut. Normalerweise sollte dann ein anderer MTA installiert
> werden. U.a. notwendig damit lokale Systemmails etc. (an root,
> Systemuser, postmaster) tugestellt werden können.
>
>> 1.Frage brauche ich cron.???
>> Wenn nein einfach apt-get remove cron.??
>
> Du willst cron nicht löschen.
>
>> Folgendes ich habe 2 netzwerkkarten.
>> eth0 = lokales lan steht auf 192.168.32.1
>> eth1 = WAN. Klappt auch wunderbar.
>>
>> Nun muss ich forwarding aktivieren stimmts.??
>> Aber wie.??
>> Ich habe in /etc/network/config den obersten punkt ip_forwarding mal auf
>> yes gesetzt war das richtig.??
>
> Ja.
>
>> 2. Ich habe squid installiert.
>> apt-get install squid.
>> Aber klar noch nicht konfig.:-))
>> Ich habe leider die squid.conf NICHT gesichert.:-((
>> Also in meinen windows rechner im i-explorer ist port 8080 eingetragen.
>> Und als rechner die eth0 also 192.168.32.1
>> pingen kann ich von windows-->linux und umgekehrt.:-)) das klappt. Sooo
>> also welche stellen muss ich in der squid.conf ändern.??
>> Ich denke mal default statt 3128 auf 8080 ok und was wie noch.:-))
>
> Default port ist 3128. Damit es mit deinem FW-Skript und dem Win-rechner
> harmoniert in der squid.conf auf 8080 ändern.
>
> Bei der squid.conf sind die ACL-Änderungen noch zu beachten. Es gibt in
> der conf einen Abschnitt:
> # Example rule allowing access from your local networks.
> Dort die acl our_networks src auf dein Netz anpassen. Also:
> acl our_networks src 192.168.32.0/24
> http_access allow our_networks
> http_access allow localhost
>
> Squid restarten (/etc/init.d/squid restart, wie alle Dienste gestartet
> werden)
>
>>
>> weiterhin habe ich mir bind installiert.
>> da muss man die /etc/resolv.conf anpassen.
>> In einem Buch stand man solle dort nameserver 127.0.0.1 eintragen
>> und ich meine search sollte man ersetzten oder auslassen.!?!?
>> nun jedenfalls habe ich dort 3 nameserver.
>> der eine scheint von meinem provider zu stammen.
>> jedenfalls wird wenn ich nameserver 127.0.0.1 eintrge dies wieder
>> überschrieben.?!?.
>
> Wann wird diese wieder überschrieben? nach einem Reboot bzw.
> "Neueinwahl" zum Provider?
>
>> also wie den bind richtig konfig.??
>
> Bind ist komplex. Bist du dir sicher daß du dich mit zone files und
> reverse looking rumschlagen willst/kannst? Ich denke für dich wäre ein
> besseres Paket dnsmasq, wenn du überhaupt einen eigenen Nameserver
> brauchst (bei 2 Rechnern!)
>
> Momentan würde ich die Nameserver die du vom Provider kriegst (über die
> resolv.conf) drinlassen bzw. sicherstellen, das diese Nameserver drin
> stehen die auch in deinem FW-Skript verwendet werden. Am Win-Rechner
> würde ich dann auch diese Nameserver eintragen.
>
> Später kannst du dich immer noch mit der Thematik eigener Nameserver
> beschäftigen.
>
>>
>> sooo
>> dann habe ich ein firewall skript.
>> kann man das beim starten ausführen lassen.??
>> bestimmt aber wie??:-))
>
> Eine Debian-bezogene Anleitung findest du in:
> /usr/share/doc/iptables/README.Debian.gz
> Dort sind unter Punkt "2. Quick start" zwei Möglichkeiten beschrieben.
> Das /usr/share/doc Dir solltest du dir ganz fest merken und die Doku zu
> dem jeweiligen Paket (insbesondere die Debian-Readmes) konsultieren.
>
>> bis jetzt ist es so.
>> internet läuft.
>> habe lynx installiert und kann surfen.:-))
>> von windows aus aber nicht.
>
> Dürfte auch obiges Nameserver-Problem sein. Am Win-Rechner muß deine
> eth0-IP als gateway eingetragen sein. Da hast du aber nichts geändert?
> Ping <IP-Adresse> sollte aber dann auch vom Win-Rechner gehen.
>
>> WENN ich nun mein firewallskript starte.
>> ./firwall.sh DANN kann ich aufeinmal NICHT mehr surfen.
>> ABER das ist weil er die namen nicht auflösen kann.
>> sprich wenn ich NACHDEM ich ./firewall.sh gemacht habe
>> ein ping www.heise.de mache sagt es unbekannter host.
>> pinge ich allerdings die ip von heise.de dann gehts.
>> also klarer fall von namensauflösung.
>> aber warum gerade NACHDEM ich mein firewall skript hab ausführen
>> lassen??
>
> Im Skript sind die Nameserver fest eingetragen. Nur diese dürfen befragt
> werden.
>
>> die syslogs kommen auf die console .*aarrhhgg*
>> man liest grad was in den man files und
>> da kommen firewall logs auf die console.!!
>
> Das ist eine FAQ (oft gestellte Frage) und wird in der FAQ (siehe Ende
> dieser Mail) unter Punkt 10.9 beantwortet. Bitte dringend diese FAQ und
> die schon angesprochene Doku zu Gemüte führen.
>
>> danke danke danke.
>> gruß
>> Camil
>
> Gruß
> 	Gerhard
> --
> @%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%
>   Don't panic!  \* Greetings from Gerhard Brauer,
>   \|/ ____ \|/   \* 55411 Bingen am Rhein, Germany
>    @~/ ,. \~@     \*.***************************************************
>   /_( \__/ )_\     |* IM:  gerbra <at> jabber <dot> org
>      \__U_/        |* PGP: 96A08062
> ___________________|*___________________________________________________
>
>
> --
> Haeufig gestellte Fragen und Antworten (FAQ):
> http://www.de.debian.org/debian-user-german-FAQ/
>
> Zum AUSTRAGEN schicken Sie eine Mail an
> debian-user-german-REQUEST@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an
> listmaster@lists.debian.org (engl)
>
>

Hallo zusammen,

danke für die Tipps.:-))

Also weiß nicht ob das Ding spooler hieß jedenfalls habe ich den
druckserver (lpd) deinstalliert brauche ich nicht.
Ich brauche auch keine systemmails oder ähnliches.
Mein linux rechner ist nur rein router und firewall.
Systemmails.??.wäre mir neu das root je welche bekommen hätte.:-))
also exim4 oder sowas war da vorher auch nie drauf.!!
auch python und telnet etc alles schon weg.:-))
mit dselect geht das inst/deinst auch einfacher.;-))

soooo.
an meinem windows rechner habe ich NIX verändert.
konfig ist folgende (am windows)
lan = 192.168.32.27
mast class c 255.255.255.0
gateway = 192.168.32.1 <<<--- eth0 von linux
dns = 192.168.32.1 <<<---- eth0 von linux.
daran sehe ich das bind bei mir vorher drauf war.
alternatvie dns server hatte ich NICHT drin stehen.

dann im iexplorer
proxy 192.168.32.1 :8080 <<--- squid war auch drauf.
man kann testen ob squid läuft indem man in der adresse oben
z.b www.fsdfsdfs.de eingibt.
als fehlermeldung kam da immer die vom squid.
also nicht die berühmte seite konnte nicht gefunden werden.
sondern die meldung kam vom squid. unten stand immer
squid version blablabla.

also wenn ich nun windows starte und versuche auf eine seite zu kommen
dann geht es nicht. sprich die seite wird nicht angezeigt.
ich denke mal weil dns nicht läuft.
ob ich nun mittels ip auf die seite käme weiß ich nicht nicht
ausprobiert.:-)).mache es aber gleich.;-))

was ich aber gerne hätte ich das alles so läuft wie vorher.:-))
also squid und bind etc..
alles andere brauche ich wirklich nicht.:-))

apropo brauche ich ftp.???
bei dselect habe ich ftp gefunden.
brauche ich dies z.b für apt-get.??
weil er sich ja zu ftp.debain.org verbindet.???

oder ist ftp der server.?? den man konfg könnte und benutzen könnte.??
wenn ja dann lösche ich ihn auch.
WENN überhaupt dann nur per ssh von außen zugrif.
aber auch das ist im fwskript auskommentiert. nur im notfall wird der
ssh port aufgemacht. also ftp raus.??? ja/nein.??
nochmal ich will und werde NIE sachen vom server über ftp ziehen.

also ich werde nun im windows rechner mal den dns von der t-komm eintragen
mal schauen ob ich dann rauskomme.

ahso nochwas.

ich habe KEIN pppoe xdsl anschluß.
ich gehe übers kabelmodem ins internet.!!
bekomme vom provider über dhcp mein ip/dns und das wars.
also kein einwahl etc etc.
und an dem kablemodem hängt mein linux eth1.

ahso ich weiß noch was zum bind fällt mir grad ein.
die nameserver die im firewallskript stehen habe ich irgendwo in eine
datei übertragen müssen.weiß aber nicht welche das war.
aber bind selbst lief auch. ich weiß nicht so recht.
aber kann es sein das bind auf 127.0.0.1 konfig war und sich dann die
nameserver aus der datei geholt hat.???

nun keine ahnung. jedenfalls ist in meinem windows rechner als
dns die 192.168.32.1 eingetragen und das ist eth0.!!
also muss bind drauf gewesen sein.:-))

gruß
camil

Reply to:

Follow-Ups:
- Re: ...Nach der neuinstallation
  - From: Bernd Schwendele <ml@schwebekoma.de>
- Re: ...Nach der neuinstallation
  - From: Gerhard Brauer <gerhard.brauer@web.de>

References:
- ...Nach der neuinstallation
  - From: cb@infocity.de
- Re: ...Nach der neuinstallation
  - From: Gerhard Brauer <gerhard.brauer@web.de>

Prev by Date: Re: ...Nach der neuinstallation
Next by Date: Re: ...Nach der neuinstallation
Previous by thread: Re: ...Nach der neuinstallation
Next by thread: Re: ...Nach der neuinstallation
Index(es):
- Date
- Thread