Re: ...Nach der neuinstallation

To: debian-user-german@lists.debian.org
Subject: Re: ...Nach der neuinstallation
From: Gerhard Brauer <gerhard.brauer@web.de>
Date: Sat, 4 Mar 2006 15:07:33 +0100
Message-id: <[🔎] 20060304140733.GF3062@ws01.kis.te>
In-reply-to: <[🔎] 55137.86.56.2.10.1141475920.squirrel@86.56.2.10>
References: <[🔎] 55137.86.56.2.10.1141475920.squirrel@86.56.2.10>

Gruesse!
* cb@infocity.de <cb@infocity.de> schrieb am [04.03.06 13:38]:
> Hallo zusammen,
> 
> juhu also debian ist neu drauf.:-))
Glückwunsch!

> ABER.:-)))
> 
> Also was ich nach der install gemacht habe war zuerst sachen wieder zu
> entfernen.:-))

Das ist evtl. am Anfang nicht so gut, v.a. wenn man sich nicht sicher
ist was das jeweilige Paket macht. Auch würde ich dir generell raten
aptitude statt apt-get zu benutzen.

> apt-get remove spooler

Das Paket gibt es nicht???

> apt-get remove exim4

Auch nicht gut. Normalerweise sollte dann ein anderer MTA installiert
werden. U.a. notwendig damit lokale Systemmails etc. (an root,
Systemuser, postmaster) tugestellt werden können.

> 1.Frage brauche ich cron.???
> Wenn nein einfach apt-get remove cron.??

Du willst cron nicht löschen.

> Folgendes ich habe 2 netzwerkkarten.
> eth0 = lokales lan steht auf 192.168.32.1
> eth1 = WAN. Klappt auch wunderbar.
> 
> Nun muss ich forwarding aktivieren stimmts.??
> Aber wie.??
> Ich habe in /etc/network/config den obersten punkt ip_forwarding mal auf
> yes gesetzt war das richtig.??

Ja.

> 2. Ich habe squid installiert.
> apt-get install squid.
> Aber klar noch nicht konfig.:-))
> Ich habe leider die squid.conf NICHT gesichert.:-((
> Also in meinen windows rechner im i-explorer ist port 8080 eingetragen.
> Und als rechner die eth0 also 192.168.32.1
> pingen kann ich von windows-->linux und umgekehrt.:-)) das klappt. Sooo
> also welche stellen muss ich in der squid.conf ändern.??
> Ich denke mal default statt 3128 auf 8080 ok und was wie noch.:-))

Default port ist 3128. Damit es mit deinem FW-Skript und dem Win-rechner
harmoniert in der squid.conf auf 8080 ändern.

Bei der squid.conf sind die ACL-Änderungen noch zu beachten. Es gibt in
der conf einen Abschnitt:
# Example rule allowing access from your local networks.
Dort die acl our_networks src auf dein Netz anpassen. Also:
acl our_networks src 192.168.32.0/24
http_access allow our_networks
http_access allow localhost

Squid restarten (/etc/init.d/squid restart, wie alle Dienste gestartet
werden)

> 
> weiterhin habe ich mir bind installiert.
> da muss man die /etc/resolv.conf anpassen.
> In einem Buch stand man solle dort nameserver 127.0.0.1 eintragen
> und ich meine search sollte man ersetzten oder auslassen.!?!?
> nun jedenfalls habe ich dort 3 nameserver.
> der eine scheint von meinem provider zu stammen.
> jedenfalls wird wenn ich nameserver 127.0.0.1 eintrge dies wieder
> überschrieben.?!?.

Wann wird diese wieder überschrieben? nach einem Reboot bzw.
"Neueinwahl" zum Provider?

> also wie den bind richtig konfig.??

Bind ist komplex. Bist du dir sicher daß du dich mit zone files und
reverse looking rumschlagen willst/kannst? Ich denke für dich wäre ein
besseres Paket dnsmasq, wenn du überhaupt einen eigenen Nameserver
brauchst (bei 2 Rechnern!)

Momentan würde ich die Nameserver die du vom Provider kriegst (über die
resolv.conf) drinlassen bzw. sicherstellen, das diese Nameserver drin
stehen die auch in deinem FW-Skript verwendet werden. Am Win-Rechner
würde ich dann auch diese Nameserver eintragen.

Später kannst du dich immer noch mit der Thematik eigener Nameserver
beschäftigen.

> 
> sooo
> dann habe ich ein firewall skript.
> kann man das beim starten ausführen lassen.??
> bestimmt aber wie??:-))

Eine Debian-bezogene Anleitung findest du in:
/usr/share/doc/iptables/README.Debian.gz
Dort sind unter Punkt "2. Quick start" zwei Möglichkeiten beschrieben.
Das /usr/share/doc Dir solltest du dir ganz fest merken und die Doku zu
dem jeweiligen Paket (insbesondere die Debian-Readmes) konsultieren.

> bis jetzt ist es so.
> internet läuft.
> habe lynx installiert und kann surfen.:-))
> von windows aus aber nicht.

Dürfte auch obiges Nameserver-Problem sein. Am Win-Rechner muß deine
eth0-IP als gateway eingetragen sein. Da hast du aber nichts geändert?
Ping <IP-Adresse> sollte aber dann auch vom Win-Rechner gehen.

> WENN ich nun mein firewallskript starte.
> ./firwall.sh DANN kann ich aufeinmal NICHT mehr surfen.
> ABER das ist weil er die namen nicht auflösen kann.
> sprich wenn ich NACHDEM ich ./firewall.sh gemacht habe
> ein ping www.heise.de mache sagt es unbekannter host.
> pinge ich allerdings die ip von heise.de dann gehts.
> also klarer fall von namensauflösung.
> aber warum gerade NACHDEM ich mein firewall skript hab ausführen lassen??

Im Skript sind die Nameserver fest eingetragen. Nur diese dürfen befragt
werden.

> die syslogs kommen auf die console .*aarrhhgg*
> man liest grad was in den man files und
> da kommen firewall logs auf die console.!!

Das ist eine FAQ (oft gestellte Frage) und wird in der FAQ (siehe Ende
dieser Mail) unter Punkt 10.9 beantwortet. Bitte dringend diese FAQ und
die schon angesprochene Doku zu Gemüte führen.

> danke danke danke.
> gruß
> Camil

Gruß
	Gerhard
-- 
@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%
  Don't panic!  \* Greetings from Gerhard Brauer,
  \|/ ____ \|/   \* 55411 Bingen am Rhein, Germany
   @~/ ,. \~@     \*.***************************************************
  /_( \__/ )_\     |* IM:  gerbra <at> jabber <dot> org
     \__U_/        |* PGP: 96A08062
___________________|*___________________________________________________

Reply to:

Follow-Ups:
- Re: ...Nach der neuinstallation
  - From: cb@infocity.de

References:
- ...Nach der neuinstallation
  - From: cb@infocity.de

Prev by Date: Re: Random Cron
Next by Date: Re: ein neues buildsystem --> autotools endlich abloesen
Previous by thread: Re: ...Nach der neuinstallation
Next by thread: Re: ...Nach der neuinstallation
Index(es):
- Date
- Thread