Re: ...Nach der neuinstallation
Also sprach cb@infocity.de (Sat, 4 Mar 2006 13:38:40 +0100 (CET)):
> Hallo zusammen,
hello again,
> juhu also debian ist neu drauf.:-))
> ABER.:-)))
klar ;-)
> Also was ich nach der install gemacht habe war zuerst sachen wieder zu
> entfernen.:-))
> apt-get remove spooler
kenn' ich nicht
> apt-get remove exim4
Wenn du frueher oder spaeter Mails filter und per IMAP o.ae. zugaenglich
machen willst ganz praktisch einen MTA zu haben. Ausserdem koennen so
Fehlermeldungen vom Rechner selbeer an dich gemailt werden.
> auch sachen wie python etc kamen weg.:-))
>
> 1.Frage brauche ich cron.???
> Wenn nein einfach apt-get remove cron.??
Jain. Schaden tut er sicher nicht. U.a. koennten zB. deine Logdateien zu
gross werden, wenn sie nicht hin und wieder rotiert werden (logrotate).
Ich wuerde Mail und cron oben belassen, eigentlich das gesamte
Grundsystem, denn zuviel ist nur, was eine Sicherheitsluecke oeffnet
oder einfach zuviel Platz beansprucht.
> ok nun aber.
> Ich habe die datei interfaces in /etc/network kopiert.
> Also meine alte gesicherte.Klappte auch super.:-))
>
> ABER.
> VOn meinem windows rechner kann ich nicht ins inet.
> Ich weiß auch das ja noch nix konf. ist daher.:-))
>
> Folgendes ich habe 2 netzwerkkarten.
> eth0 = lokales lan steht auf 192.168.32.1
> eth1 = WAN. Klappt auch wunderbar.
>
> Nun muss ich forwarding aktivieren stimmts.??
> Aber wie.??
echo 1 > /proc/sys/net/ipv4/ip_forward und eine iptables rule die NAT
macht, damit die hinter dem Router stehenden Rechner nach draussen die
IP-Adresse des WAN-Interfaces erhalten.
> Ich habe in /etc/network/config den obersten punkt ip_forwarding mal
> auf yes gesetzt war das richtig.??
> Wenn nein dann wie?;-))
Das tut's einstweilen. In Zukunft wird dieses File aber "obsolet" und
sollte nicht weiter verwendent werden, Du kannst selbiges mit dem obigen
Befehl in deinem Firewallscript oder in ifup machen.
> 2. Ich habe squid installiert.
> apt-get install squid.
> Aber klar noch nicht konfig.:-))
> Ich habe leider die squid.conf NICHT gesichert.:-((
> Also in meinen windows rechner im i-explorer ist port 8080
> eingetragen. Und als rechner die eth0 also 192.168.32.1
> pingen kann ich von windows-->linux und umgekehrt.:-)) das klappt.
> Sooo also welche stellen muss ich in der squid.conf ändern.??
> Ich denke mal default statt 3128 auf 8080 ok und was wie noch.:-))
Das klappt, wenn ich auch folgendes empfehlen wuerde:
Installiere dir webfs (das ist ein kleiner http-server) und hinterlege
dort ein Proxykonfigurationsscript ala
-----/var/wwwebs/-----(root fuer webfsd)--------
function FindProxyForURL(url,host)
{
if (isPlainHostName(host) ||
dnsDomainIs(host, ".domain.tld") ||
isInNet(host, "192.168.32.0", "255.255.255.0"))
return "DIRECT";
else
return "PROXY host.domain.tld:3128; DIRECT";
}
------------------------------------------------------
damit kannst du deine internen Rechner mit dem automagischen
Konfigurationscript "http://host.domain.tld/proxy.pac"; auf den richtigen
Proxy setzen. Haendisches konfigurieren faellt damit aus.
Den httpserver kannst du in Zukunft auch fuer Internetstatistiken & Co
verwenden. Vielleicht willst du auch einen ausgewachsenen Apache statt
des webfsd haben - der kann auch mit cgi's, perl und so umgehen.
> weiterhin habe ich mir bind installiert.
> da muss man die /etc/resolv.conf anpassen.
ja, 127.0.0.1
> In einem Buch stand man solle dort nameserver 127.0.0.1 eintragen
> und ich meine search sollte man ersetzten oder auslassen.!?!?
Wenn du einen eigenen Eintrag fuer dein Netz machst, egal.
> nun jedenfalls habe ich dort 3 nameserver.
> der eine scheint von meinem provider zu stammen.
> jedenfalls wird wenn ich nameserver 127.0.0.1 eintrge dies wieder
> überschrieben.?!?.
> also wie den bind richtig konfig.??
http://www.tldp.org/HOWTO/DNS-HOWTO.html
>
> sooo
> dann habe ich ein firewall skript.
> kann man das beim starten ausführen lassen.??
> bestimmt aber wie??:-))
Internetanbindungsspezifisches kommt idR. nach /etc/ppp/ip_up(.d) (?oder
so)
> ich poste euch mal das skirpt
>[...]
Zu faul mich da jetzt durchzuarbeiten. ;-)
http://www.netfilter.org
> bis jetzt ist es so.
> internet läuft.
> habe lynx installiert und kann surfen.:-))
> von windows aus aber nicht.
Macht nix. Mit windows ist's eh zu gefaehrlich ins Netz zu gehen,. ;-)
> WENN ich nun mein firewallskript starte.
> ./firwall.sh DANN kann ich aufeinmal NICHT mehr surfen.
> ABER das ist weil er die namen nicht auflösen kann.
> sprich wenn ich NACHDEM ich ./firewall.sh gemacht habe
> ein ping www.heise.de mache sagt es unbekannter host.
> pinge ich allerdings die ip von heise.de dann gehts.
> also klarer fall von namensauflösung.
> aber warum gerade NACHDEM ich mein firewall skript hab ausführen
> lassen??
>
> könnt ihr mir helfen in conf der kiste??:-))
>
> eins nach dem anderen.
> erst mal forwarding dann squid dann bind etc etc.:-))
1.) www.netfilter.org (suche nach SNAT sourcenetworkaddresstranslation)
2.) www.netfilter.org www.squid-cache.org
3.) www.tldp.org www.$Suchmaschine.com
> was muss ich wie in welcher .conf ändern.??
> UND noch eine wichtige sache.
> die syslogs kommen auf die console .*aarrhhgg*
echo "4 4 1 7" > /proc/sys/kernel/printk
> man liest grad was in den man files und
> da kommen firewall logs auf die console.!!
>
> es gibt die /etc/syslog.conf
> wie muss ich die config.!!!
Je nach Wunsch ;-)
> vor der neuinstallation musste ich folgendes machen um die
> syslogs zu sehen.
>
> tail -f /var/log/syslog
>
> wenn ich das gemacht habe dann konnte ich die syslogs sehen.
> die kamen aber NICHT auf die console "von alleine"
> also wie die syslog.conf configurieren.??
s.o.
> danke danke danke.
> gruß
> Camil
sl ritch
Reply to: