DevilDawn

<irony>Am besten noch mit 24/7 Support und dedizierten Admin?</irony> Warum sollte jemand kostenlos eine DB anbieten (da kann man nicht mal Werbung schalten), das Sicherheitsrisko eingehen fremdzugriff freizuschalten und das ganze auch noch auf schneller (= teurer) Hardware? Etwas realistischer sollte man seine Wünsche schon skalieren SCNR

SELECT Word FROM Badwordtable WHERE POSITION (Badwordtable.Word IN Loginwunsch) > 0; Wenn dieser Query >= 1 Row zurückliefert enthält der Wunsch-Login ein böses Wort. Ausserdem gibt der Query alle bösen Worte aus, die du dem User an den Kopf werfen kannst. Wo ist das Problem? Getestet auf mysql 3.22.30 Ich hoffe ich hab die Aufgabenstellung korrekt verstanden =)

ICMP ist AFAIK ein IP Protocol type wie TCP und UDP auch. D.h. ICMP wird über IP übertragen.

Das siehst du ja selber. Im Online-Zustand hast du eine 2. Default-Route auf 80.128.59.171 (deine dynamische inet-addr). Du hast keine Route auf 10.x.x.x gesetzt, also wird dein Versuch auf 10.x.x.x zu kommen an das Standardgateway geschickt. Der Router dazwischen (Linux) wird dabei vollkommen ignoriert.

Du schreibst nicht von wo du pingst, aber da du "tracert" schreibst gehe ich davon aus die pingst vom Windows. Ich vermute stark das die T-Online-Software da mist baut. Normalerweise ist das Routing nämlich einwandfrei auf dem Linux. Ich habe @home das DSL Modem direkt an eth1 der Linuxbox, eth1 hat die (Dummy-)IP 192.168.70.1, eth0 (LAN-If) hat 192.168.69.3 und ist default GW für alle Clients. xenia:~ # netstat -rn Kernel IP routing table 212.185.254.xxx 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.1.200 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 192.168.69.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.70.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 212.185.254.xxx 0.0.0.0 UG 0 0 0 ppp0 xenia:~ # Die normale Interface-Route auf 192.168.70.0/24 steht noch. Sie geht auf jeden Fall vor. Die Defaultroute greift nur, wenn der Rest nicht greift. Prüf mal das Routing auf dem Windows wenn DSL up ist. Vermutlich ändert die -T---- Software dein Gateway einfach...

Das ganze ist recht krank. Wenn ich für eine "funktionierende" Domain die Nameserver abfrage, bekomme ich sowas: [ae@storm] > dig jsod.de. NS ;; ANSWER SECTION: jsod.de. 3h20m2s IN NS ns15.schlund.de. jsod.de. 3h20m2s IN NS ns16.schlund.de. ;; ADDITIONAL SECTION: ns15.schlund.de. 48m23s IN A 195.20.224.105 ns16.schlund.de. 50m38s IN A 212.227.123.12 Also die Domain-NS Records und die A-Records zu den Nameservern. Jetzt das mal für dich: [ae@storm] > dig hackerattack.org NS ;; ANSWER SECTION: hackerattack.org. 1d1h15m IN NS DNS2.ANGJELINA.CH. hackerattack.org. 1d1h15m IN NS DNS1.ANGJELINA.CH. NS-Records kommen, aber keine A-Records. Was macht ein resolver dann? er guckt nach wo er die IPs für ANGJELINA.CH herbekommt. [ae@storm] > dig angjelina.ch NS ;; ANSWER SECTION: angjelina.ch. 10h46m17s IN NS dns2.free-bsd.org. angjelina.ch. 10h46m17s IN NS dns1.free-bsd.org. Super, wieder nur NS-Records. Auf ein neues... [ae@storm] > dig free-bsd.org NS ;; ANSWER SECTION: free-bsd.org. 3h58m36s IN NS b.ns.ods.org. free-bsd.org. 3h58m36s IN NS a.ns.ods.org. free-bsd.org. 3h58m36s IN NS a.ns.uk.ods.org. ;; ADDITIONAL SECTION: b.ns.ods.org. 3h58m36s IN A 64.3.150.189 a.ns.ods.org. 3h58m36s IN A 66.28.41.162 a.ns.uk.ods.org. 3h58m36s IN A 212.100.224.241 Endlich eine Antwort. Woraufhin man rausfindet, das dns1.free-bsd.org == dns1.angjelina.ch ist. Wieso existieren keine A-Records dafür und wieso benutzt diese Domain als DNS einen NS-Record der zwar anders heißt, aber dieselbe IP hat? Extrem kranke Config. Please Fix.

MTU ist Maximum Transmission Unit, die größte Größe (in Bytes) die ein Datenpaket des Protokolls haben darf. Ethernet hat eine MTU von 1500 Bytes. PPPoE (DSL) benutzt Ethernet (PPP over Ethernet), verbraucht aber für das PPP ein paar davon. Das nennt man Overhead (Verbrauch an Traffic für das Protokoll). Daher hat PPPoE effektiv eine MTU von 1412 Bytes. Das heißt, es wird zu Problemen kommen bei Datenpaketen die größer als 1412 Bytes sind, da die MTUs nicht zusammenpassen. Gute PPPoE Software gleicht das aus. Schau also nach ob du sowas wie "MTU","MSS" oder "Clamp" einstellen kannst. Ansonsten müsstest du das Ethernet-Interface deines Clients per Hand auf MTU 1412 stellen. Wie das geht verrät dir dein Handbuch zum Betriebssystem oder dein Admin oder der Support deines Betriebssystemherstellers.

Äh, du hast das OSI-Schichtmodell nicht verstanden stimmts? Die NICs arbeiten auf Layer 1 und 2 (physical Layer, Link Layer). Da ist noch gar nix mit IPs oder Ports. Die NIC reicht das Paket dann zum TCP/IP-Stack hoch, das ist dann Layer 3 und damit IP. Die NIC kann überhaupt nicht sagen was "offen" oder "zu" ist, sie kennt das Konzept von "offen" nicht mal. Sie nimmt jeden Ethernet Frame mit, der als Ziel die eigene MAC Adresse trägt (eine NIC ist im Grunde ein Switch für genau eine MAC-Adresse; ihre eigene). Firewalls hängen sich daher zwischen NIC und TCP/IP-Stack, um zu verhindern das der TCP/IP-Stack angegriffen wird. Auf jeden Fall: Dringend OSI-Schichtmodell anschauen und verstehen, das Teil ist essentiell für jede Prüfung (Ob nun fürAusbildung oder Zertifikate).

Sag mal Bescheid wenn du wieder on gehst, sieht mir nach ner vergurkten bind config aus

Möglichkeit 1: Nameserver auf dem Client PC vergessen. Aber von deiner Beschreibung her gehe ich davon aus das /einige/ Seiten funktionieren. Dann ist es vermutlich Möglichkeit 2: Falsche MTU. PPPoE braucht einen Overhead, daher ist die MTU dort auf 1412 (sicher) zu stellen. Man kann versuchen das bisschen hochzudrehen, aber 1412 sollte klappen. Unter Linux sorgt der PPPoE dafür das alle Pakete von den Clients (Ethernet, MTU 1500) auf MTU 1412 umgeschrieben werden. Deine Software scheint das nicht zu tun. Versuche es ihr anzugewöhnen, und wenn das nicht geht bringe deinem Client bei auf dem Ethernet nur eine MTU von 1412 zu fahren.

Ja, nennt sich <Programmiersprache_deiner_Wahl_hier_Einfügen> Oder genauer, eine Programmiersprache und eine Dokumentation des TCP/IP-Stacks deines Betriebssystems. ICMP benutzt keine Ports. Bitte nichts durcheinanderwerfen. IP benutzt: Source-IP und Destination IP TCP und UDP setzen auf IP auf und haben noch Source-Port und Destination Port dabei. IP und Port zusammen nennt man einen Socket: 127.0.0.1:3128 ICMP ist ein anderer Protocol Type (Internet Control Message Protocol) und kann bestimmte Packet-Types schicken (ping nutzt ICMP Echo request und ICMP Echo reply). Es gibt massenweise Dokumente die dir erzählen wie IP funktioniert. Wenn du das weißst und deine Programmiersprach beherrscht kannst du auch netzwerkfähige Programme erstellen.

Ich verstehe nicht ganz worüber hier Debattiert wird. Wer Server konfigurieren möchte, sollte sich mit den betroffenen Protokollen auskennen. Ob er seinen Serverdienst dann mit einem Frontend erstellt oder per Texteditor in der Konfigurationsdatei, ist letztenendlich (fast) egal. Ich bevorzuge den Unix-Ansatz mit Texteditor, weil es mir garantiert das ich auch mit schlechter Leitung eine vernünftig schnelle Verbindung zu meinem Server bekomme. Ein SSH-Zugang ist eben immer schneller als irgendwelche remote Desktops. Zudem verbrät eine GUI auf einem Server unnötig Ressourcen. Wenn ich Leute sehe die ihren Server mit 1280x1024 fahren und dann noch ein schönes Truecolor Hintergrundbild einspielen, wird mir übel. Zudem kann ich auf Unixen nach wie vor fast alles ändern ohne das ein Reboot nötig wird. Selbst 2000/XP muss rebooten bei einigen Netzwerkeinstellungen, was zeigt wie tief der IP-Stack dort ansetzt. Schlechtes Design. Kurzum: Netzwerkadmins sind Professionals. Wer nur weiß welche Buttons er drücken muß, ohne zu wissen was er tut, ist keiner. Dito für Einträge in Konfigurationsdateien. Aber ich gehe davon aus, das Menschen die sich mit Unixen beschäftigen für gewöhnlich tiefer in der Materie stecken. Denn eins lernt man bei Unix/Linux sehr, sehr früh: Doku lesen, RFCs lesen, lesen lesen lesen. WinServer Admins reicht der Druck auf die F1 Taste für eine "Checkliste" was man bei Problemen machen könnte. Aber Hintergrundwissen erlangt man dadurch nicht. Jeder Depp auf einer beliebigen LAN Party kann seine IP und seine Netzmaske ändern. Aber wie Routing funktioniert, das wissen sie nicht. Ein "Gateway" tragen sie nur ein weil irgendwo steht das sie eins Eintragen sollen, sonst ist das Internet kaputt. Finales Statement: Unix/Linux User werden "bewundert" weil man stillschweigend davon ausgeht das diese sich Stunden, Tage, Jahrelang mit ihrem System beschäftigt haben. Damit wird ihnen dann auch automatisch mehr und tieferes Wissen zugeschrieben. Das ist alles (reicht ja auch *g*)

Wie immer kann man sich über Distributionen streiten. Fakt ist, unter allen liegt ein GNU/Linux. Was sollte man also beachten? Red Hat: Red Hat ist eine gute Wahl, wenn man Linux beruflich machen will. Der große Teil von Profi-Software ist für Red Hat, und NUR für Red Hat, Zertifiziert. Beispiel Security: CheckPoint Firewall 1, ISS' RealSecure IDS Suite. Für Red Hat kann man auch Schulungen machen. Daher also dringend ein Blick wert für Leute, die Linux professionell machen wollen. Zum Rest des Distributionskrieges: Nein, SuSE ist keine Anfägerdistri. Nein, Debian ist keine Hardcore-Linuxer-Distri. Wer Linux kann, braucht das nicht was eine Distribution drumrum liefert (YaST, linuxconf, apt-xyz). Er macht es selbst. Wer meint, Distri A ist besser als B weil stabiler, macht was mit seinem System falsch oder kann keine Fehler debuggen. Keine Distribution ist perfekt, keine ist Fehlerfrei. Wer Linux richtig lernen will nehme sich irgendeine Distri die leicht zu installieren ist, und dann eine handvoll Bücher oder Online-Docs wie das ganze Funktioniert - jenseits von YaST, apt-get und anderem proprietären Mist.

man isdnctrl huptimeout name [seconds] get/set hangup-timeout for interface ihup name [on|off] get/set incoming-hangup for interface chargehup name [on|off] get/set charge-hangup for interface hangup name force hangup of interface dialmode name [off|manual|auto] set the dial mode dialmax name [num] get/set number of dial-atempts for interface dialtimeout name [seconds] get/set timeout for successful dial-attempt dialwait name [seconds] get/set waittime after failed dial-attempt dial name force dialing of interface <FONT COLOR="#a62a2a" SIZE="1">[ 13. Dezember 2001 14:07: Beitrag 1 mal editiert, zuletzt von DevilDawn ]</font>

Ich vermute du willst das nur für TCP (UDP baut ja keine Verbindungen im eigentlichen Sinne auf). Da hilft dir das 3-Way Handshaking vom TCP. Da du NATtest hast du vermutlich ipchains laufen. Du kannst einfach eine neue Regel erstellen die auf TCP-Pakete vom internen LAN nach außen matcht, bei denen nur das SYN Bit gesetzt ist. Das sind die Pakete, die die Verbindung aufbauen wollen. Die Regel versiehst du mit dem Logging-Attribut und schon laufen diese Pakete in deinem Syslog auf. Dort nur noch rauslesen und nach Wunsch bearbeiten z.B.: ipchains -I input 1 -i eth0 -p tcp -l --syn -s 192.168.168.0/24 -d ! 192.168.168.0/24 -j ACCEPT würde in der INPUT Chain ganz oben eine Regel einführen, die TCP-Verbindungen einkommend vom LAN an eth0 gestattet, wenn sie das SYN flag haben. -l sorgt fürs Logging.

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von microdommi: <STRONG>ich weiß nicht so recht was PHP alles kann... aber mit ASP kannst du richtig auf die Registry, Dateisystem andere Anwendungen usw.. auf dem IIS bzw. NT Server zugreifen... </STRONG>

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von MoRtAlAn: <STRONG>Fehlermeldung: Warning: Supplied argument is not a valid MySQL-Link resource in c:\Inetpub\wwwroot/uebung/garde/Garde/admin/termine.php on line 12 Vielleicht kann mir ja einer helfen und weiß, wo dort der Fehler ist???</STRONG>

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Impulz: <STRONG> Faaaaaaalsch! Bzw i.d.R. falsch. [...] Natuerlich kann das ein Provider geaendert haben, aber mir ist schleierhaft wieso man das machen sollte oops.. was ich vergessen habe zu erwaehnen ist, dass REMOTE_ADDR built-in ist und nicht environment </STRONG>

Viel schlimmer: Wenn man nur $REMOTE_ADDR holt, kann jeder der deine Gästebuch-URL um &REMOTE_ADDR=blafasel ergänzt deine IP-Abfrage umgehen Environment bei PHP immer mit getenv holen.

Nein, man darf nicht alle CDs der SuSE-Distribution kopieren. Es gibt eine, auf der Payware drauf ist - die darf man nicht kopieren. SuSE lässt sich aber runterladen von ftp.gwdg.de (auch 7.3 inzwischen), jedoch nicht als ISO. Mit den kompletten 3-4 GB auf Platte kann man aber, wenn man die Bootdisk anpasst, eine FTP-Installation durchführen. Auch auf gwdg.de sind aber die Payware-Sachen nicht dabei (z.B. vmware).

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von SaschaT: <STRONG>die einträge sind so vorhanden: AddType application/x-httpd-php .php AddType application/x-httpd-php .php3 AddType application/x-httpd-php .php4 AddType application/x-httpd-php .shtml es geht aber trotzdem nicht </STRONG>

Im Logfile steht am Anfang Monat und Tag in der Form z.B. für Heute: Nov 30 Das kannst du ermitteln über date -d yesterday +"%b %d" (du willst das Script ja erst am Folgetag aufrufen) Da dieser Text am Anfang steht, gibtst du dem grep noch ein ^ mit auf dem weg. Also: #!/bin/sh MATCH=`date -d yesterday +"%b %d"` LOG="/var/log/messages" MAILTO="user@host.de" grep "^${MATCH}" ${LOG} | mailx -s "Log vom ${MATCH}" ${MAILTO} exit 0

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von @@@: <STRONG> ??? Wass soll das heisen??? wenn du denn Router nicht anpingen kannst, wie solle er denn die Pakete eines anderen Rechners weiterleiten :confused:</STRONG>

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Hardware- Georg: <STRONG>hi, die Firewall: FW-1 von Check Point Ist die klasse???? Noch nie davon gehört!!!!! </STRONG>

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Impulz: <STRONG>Naja, der code ist ja schoen und gut, allerdings mag ich phplib nit sonderlich. auch ohne lib is das ganze recht einfach zu machen: $erg=mysql_query("select..."); while ($daten=mysql_fetch_array($erg)) { $datum = $daten['id']; $datum2= $daten['name']; } wie man sieht tut sich da nun wirklich nit viel, ausser dass es mit der klasse langsamer ist (aufgrund mehrerer funktionsaufrufe). </STRONG>