debitux

Hi,

am wievielten Juni kommt er denn?

Gruß

debitux

Beachte noch ob du ein Nameserver (!!) auf deiner Linux Kiste laufen lässt, oder ob du über die T-Online Nameserver gehen willst. Diese kannst du in der /etc/resolv.conf eintragen... Trag die Linuxkiste bei den Clients dann als Gateway ein...

Die 2 Sachen

insmod iptable_nat

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

müssten eigentlich reichen ;-) obwohl ich das alleine nicht empfehlen kann. Guck mal nach bei Sourceforge oder nach dieser hier .

Gruß

debitux

Hi,

1. Neue Pladde rein

2. z.B. /usr/ auf die Pladde kopieren

3. mountpoint in die fstab eintragen

4. /usr von der alten pladde löschen

5. fertig :-)

Ansonsten Logs und Caches mal leeren. :-)

Gruß

debitux

Hi,

ich soll UPS Software testen. Welche/n Konfiguration/Daemon kann ich für eine Smart UPS 3000 mit Web/SNMP Card benutzen? Ich hab mal den apcd installiert. Funktioniert der auch mit SNMP?

Gruß

debitux

Hi,

die Squid Doku hab ich soweit durch und die Benutzerauthentifizierung über einen NT4 Server läuft einwandfrei... Jedoch kann ich "noch" keine Gruppenberechtigungen der Squid Benutzer hinzufügen...

Gibts ein PAM Modul was mit NT Gruppenberechtigungen parat kommt?

Gruß

debitux

Hi,

das müsste theoretisch funktionierten. Ich habs jedoch noch nicht getestet. Es könnte evtl. sein das man ein andere Authentifizierungsmodul nehmen muss. Es gibt mehrere...

NCSA

LDAP

MSNT

PAM

und mehr kenn ich net. Also erst mit dem LDAP Modul ausprobieren... :-)

Jub den hab ich!

Nach dem "erfolgreichen" patchen bekomme ich ihn jedoch nicht übersetzt. Auf einem anderen Linux Rechner (auf der Arbeit) funzt es. Der unterschied ist nur das ich dort noch nicht ein Upgrade auf die Debian Sid gemacht habe.

Gruß

Debitux

Hi,

ganz kurz...

1. Wollte den 2.4.20er Kernel installieren

2. Hab die Debian Sid (Testing...)

3. Hab die Kernel Quellen gepatcht (mit dem Linux Progress Patch)

4. Will Kernel backen mit make-kpkg

5. Geht nicht... (rtlnetlink Fehler)

6. Netzwerk komplett in den Quellen deaktiviert

7. Geht!

Gibt's einen Kernel Patch dafür?

Wenn ich die Funktion die den Fehler bringt im Quellcode deaktiviere, wird der Kernel richtig übersetzt... Welche Abhängigkeiten brauch ich generell für rtlnetlink?

Gruß

debitux...

:-((( Es funktioniert doch nicht... Hat jemand schonmal virtuelle Hosts eingerichtet?

Gruß

Debitux

Hallo,

danke für die schnelle Antwort. Ich hab eben durch Zufall eine Lösung gefunden....

Dyndns

Die IP Adresse ist die gleiche. Also einen dyndns Account. Muss man dort auch noch was einstellen?

Das geht doch über einen IP Client. Der findet ja in den Request Headern vom Apache die richtige Top Level Domain. Also wars wahrscheinlich nur ein Konfigurationsfehler von mir :-)

Gruß

debitux

Hi,

hab zu Hause nen kleinen Server stehen. Ich gehe über Dyndns und mache dann von den hosting Firmen ne Weiterleitung zu der dyndns Adresse.

Jetzt wollte ich Virtual Hosts einrichten. Leider funktioniert das nicht so richtig....

So hab ich es gemacht:

    NameVirtualHost * 


    <VirtualHost *>

    ServerName [url]www.domain1.de[/url]

DocumentRoot /www/domain

    </VirtualHost>


    <VirtualHost *>

    ServerName [url]www.domain2.de[/url]

    DocumentRoot /www/otherdomain

    </VirtualHost>

Vielelicht weiß jemand Rat...

Gruß

debitux

p.s. ich hab ne ältere Apache Version als 1.3.12...

Hallo,

das Problem ist zwar gelöst aber ich poste trotzdem mal die Versionen :-).

Gruß

debitux

Samba: Version 2.2.8a

configure options:

--with-winbind

--with-winbind-auth-challenge

Squid Cache: Version 2.5.STABLE2

configure options:

--prefix=/usr/local/squid

--enable-auth=ntlm,basic

--enable-basic-auth-helpers=winbind

--enable-ntlm-auth-helpers=winbind

Hallo nochmal,

hab in dem anderen Thema die Antwort gepostet :-)...

Grüße

debitux

Das ist nicht notwendig... Jedoch ists nicht doll wenn jemand einen FTP z.B. auf einen anderen Port laufen lässt :-).

FTP -> 21

HTTP -> 80

HTTPS -> 443

Gruß

debitux

Juchu es funktioniert jetzt :-)!!!

Der Squid nimmt sich die Passwörter von einem NT Server (PDC). Das Modul ntlm von Squid greift auf den Winbind zu. Das ist eine echt feine Sache *beigeistertbin*.

Meine Config sieht jetzt so aus... Ist momentan nix dolles, das kommt aber noch :-)

        auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth

        auth_param ntlm children 5

        auth_param ntlm max_challenge_reuses 0

        auth_param ntlm max_challenge_lifetime 7 hours


        auth_param basic program /usr/local/squid/libexec/wb_auth

        auth_param basic children 5

        auth_param basic realm Squid proxy-caching web server

        auth_param basic credentialsttl 7 hours


cache_effective_user squid

cache_effective_group squid

[B]acl AuthorizedUsers proxy_auth domäne\user1 domäne\user2 domäne\user3[/B] 

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563 8443 7002

acl Safe_ports port 80

acl Safe_ports port 21

acl Safe_ports port 443 563

acl Safe_ports port 70

acl Safe_ports port 210

acl Safe_ports port 1025-65535

acl Safe_ports port 280

acl Safe_ports port 488

acl Safe_ports port 591

acl Safe_ports port 777

acl CONNECT method CONNECT


http_access allow manager localhost

http_access deny manager

http_access allow localhost

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports


http_access allow AuthorizedUsers

Wenn das ganze jetzt auch noch über Windows NT Gruppenberechtigungen ginge, wäre ich wunschlos glücklich :-).

Gruß

debitux

Hi

Kennt jemand die Syntax von Benutzeracls? Zum Beispiel wie ich einen bestimmten Benutzer in der Domäne sperren kann?

Ich hab das jetzt so getestet:

        auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth

        auth_param ntlm children 5

        auth_param ntlm max_challenge_reuses 0

        auth_param ntlm max_challenge_lifetime 2 minutes


        auth_param basic program /usr/local/squid/libexec/wb_auth

        auth_param basic children 5

        auth_param basic realm Squid proxy-caching web server

        auth_param basic credentialsttl 2 hours


....


acl fandelm proxy_auth fandelm REQUIRED


...


http_access allow fandelm

http_access deny all

Das funktioniert leider nicht in der cache.log steht dann...

(wb_auth)[24164](wb_basic_auth.c:110): fgets() failed! dying..... errno=0 (Success)

(wb_auth)[24163](wb_basic_auth.c:110): fgets() failed! dying..... errno=0 (Success)

(wb_auth)[24162](wb_basic_auth.c:110): fgets() failed! dying..... errno=0 (Success)

(wb_auth)[24161](wb_basic_auth.c:110): fgets() failed! dying..... errno=0 (Success)

(wb_auth)[24160](wb_basic_auth.c:110): fgets() failed! dying..... errno=0 (Success)

(wb_ntlmauth)[24159](wb_ntlm_auth.c:273): fgets() failed! dying..... errno=0 (Success)

(wb_ntlmauth)[24158](wb_ntlm_auth.c:273): fgets() failed! dying..... errno=0 (Success)

(wb_ntlmauth)[24157](wb_ntlm_auth.c:273): fgets() failed! dying..... errno=0 (Success)

(wb_ntlmauth)[24156](wb_ntlm_auth.c:273): fgets() failed! dying..... errno=0 (Success)

(wb_ntlmauth)[24155](wb_ntlm_auth.c:273): fgets() failed! dying..... errno=22 (Invalid argument)

Das besagt mir das die ACL falsch ist... Ich hab bei google gesucht, bei squid-cache.org in die doku geguckt etc. Leider hab ich nix finden können. In der wb_ntlm_auth.c von den Squid Quellen wurde ich auch nicht schlau. Eine ACL die so aussieht:

acl AlleUser proxy_auth REQUIRED

funktioniert. Ich bekomme sogar die Domäne und den Benutzernamen in der access.log angezeigt...

Vielleicht kennt jemand die Syntax für die ACL. :-)

Danke schonmal!

Gruß

debitux

Geh in die /etc/network/interfaces

trag da deine Netzwerkkarte ein...

auto eth*

iface eth* inet static

address [ip]

netmask [maske]

wenn die Datei net existiert, gib deine Distri mal an....

Gruß

debitux

Klar wäre es über nat was feines, jedoch darf ich das aus Sicherheitsgründen nicht.

Ich hab auf den 2.ten Proxy (also den ich aufsetzen will) eine Benutzerauthentifizierung mittels winbind/ntlm. Der 2.te Proxy ist in einer acl im 1.ten Proxy freigeschaltet. Ich hab den ersten Proxy dann als cache peer angegben, damit der 2.te über den ersten das Internet erreicht. Das hat den Sinn, das ich über den 2ten die NT Benutzer authentifizieren will, aber weil ich das erst testen will setze ich erst den Testproxy (den 2ten) auf. Wenn ich jetzt den Proxy starte, schmiert leider er ab.... :-)

Hier ist noch ein Auszug von dem Debugmodus...

2003/05/15 13:28:44| aclParseAccessLine: looking for ACL name 'to_localhost'

2003/05/15 13:28:44| aclParseAccessLine: looking for ACL name 'AuthorizedUsers'

2003/05/15 13:28:44| Processing: 'coredump_dir /usr/local/squid/var/cache'

2003/05/15 13:28:44| parse_line: coredump_dir /usr/local/squid/var/cache

2003/05/15 13:28:44| parse_line: cache_dir ufs /usr/local/squid/var/cache 100 16 256

2003/05/15 13:28:44| parse_line: http_reply_access allow all

2003/05/15 13:28:44| aclParseAccessLine: looking for ACL name 'all'

2003/05/15 13:28:44| parse_line: icp_access deny all

2003/05/15 13:28:44| aclParseAccessLine: looking for ACL name 'all'

2003/05/15 13:28:44| parse_line: ident_lookup_access deny all

2003/05/15 13:28:44| aclParseAccessLine: looking for ACL name 'all'

2003/05/15 13:28:44| parse_line: reply_body_max_size 0 allow all

2003/05/15 13:28:44| aclParseAccessLine: looking for ACL name 'all'

2003/05/15 13:28:44| parse_line: dns_testnames netscape.com internic.net nlanr.net microsoft.com

2003/05/15 13:28:44| getMyHostname: 'printserver' resolved into 'printserver.bit1'

2003/05/15 13:28:44| cachemgrRegister: registered config

2003/05/15 13:28:44| cachemgrRegister: registered comm_incoming

2003/05/15 13:28:44| fd_open FD 0 stdin

2003/05/15 13:28:44| fd_open FD 1 stdout

2003/05/15 13:28:44| fd_open FD 2 stderr

2003/05/15 13:28:44| leave_suid: PID 32136 called

Aborted

Hi,

ich benutze "esd" als Soundserver und hab mal UT2003 installiert. Alle anderen Programme funktionieren außer Spiele...

Was nu?

Gruß

debitux

Hallo nochmal,

ich hab die Squid Doku teilweise durchgelesen. Ich hab auf nen parent cache so weitergeleitet:

cache_peer proxy parent 3128 3130 default

Ich hab als ACL die Benutzerauthentifizierung genommen die "anscheinend" richtig funktioniert. Habs mit wb_auth mal getestet. Ob wb_ntlmauth funktioniert weiß ich nicht, weil der Proxy nicht funzt.

Vielleicht hat jemand einen Tip für mich :-)

So sieht meine squid.conf aus:

(Die Kommentare hab ich raus genommen weils sonst zu groß ist...)

http_port 3128

cache_peer proxy parent 3128 3130 default

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY


	auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth

	auth_param ntlm children 5

	auth_param ntlm max_challenge_reuses 0

	auth_param ntlm max_challenge_lifetime 2 minutes


	auth_param basic program /usr/local/squid/libexec/wb_auth

	auth_param basic children 5

	auth_param basic realm Kreiseverwaltung Bitburg Pruem Proxy

	auth_param basic credentialsttl 2 hours


refresh_pattern ^ftp:		1440	20%	10080

refresh_pattern ^gopher:	1440	0%	1440

refresh_pattern .		0	20%	4320

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563

acl Safe_ports port 80		# http

acl Safe_ports port 21		# ftp

acl Safe_ports port 443 563	# https, snews

acl Safe_ports port 70		# gopher

acl Safe_ports port 210		# wais

acl Safe_ports port 1025-65535	# unregistered ports

acl Safe_ports port 280		# http-mgmt

acl Safe_ports port 488		# gss-http

acl Safe_ports port 591		# filemaker

acl Safe_ports port 777		# multiling http

acl CONNECT method CONNECT

acl AuthorizedUsers proxy_auth


http_access allow all AuthorizedUsers

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access deny all

http_reply_access allow all


icp_access allow all


coredump_dir /usr/local/squid/var/cache

wie kann ich von nem 2ten proxy aus auf den primären (erster proxy) proxy cache verweisen wenn die ip vom 2ten freigeschaltet ist in den acl's?

Gruß

debitux

Danke danke :-) für eure Antworten...

Gruß

debitux

Moin,

Wer kennt sich damit aus?

Wer hat Infos und Links?

Gruß

debitux

Hallo,

ich habe ein kleines Workaround gefunden zum fsck während dem Betrieb... Vielleicht kann das jemand gebrauchen.

Jedoch hab ich mich entschieden das nicht während dem laufenden Betrieb zu machen. Ich reboote den Rechner einfach jedes halbe Jahr einen Tag nach Verfall des letzten fsck, damit hat sich die Sache auch getan. :-)

Möp

Gruß

debitux

Hallo,

bei einem journaling fs ext3 z.B. wird ja ein mount count und ein Zeitintervall für ein fsck.ext3 gesetzt. Diesen count will ich aber auch nicht abschalten.

Geht das wenn ich das fsck.ext3 in einen Cronjob setze und diesen jede Woche durchnudeln lasse? Dann müsste ich doch eigentlich komplett aus dem Schneider sein das beim rebooten nach dem Ablauf des Journals nicht ewig das Filesystem überprüft wird, oder? Oder muss ich ein komplett neues Journal mit tune2fs machen?

Wird das journal nach einen fsck.ext3 neu ersetzt?

Geht das im laufenden Betrieb?

Gruß

debitux