root kann nicht auf /etc/sysconfig/SuSEfirewall2 zugreifen
Hallo ML, mein (kleinst) Backup-Server läuft unter Suse 10.0, minimale Installation, Zugriff per ssh. Mir ist aufgefallen, dass die Suse-Firewall beide Netzwerkkarten keiner Zone zugeordnet hat. Also Yast gestartet, Firewall eingestellt. ~Meldung "Kann nicht in /etc/sysconfig/SuSEfirewall2 schreiben". Der Midnight-Commander sagt zu SuSEfirewall2: Größe 0 Byte, Datum 1.1.1970. Löschen, chMod, chOwn aus MC heraus geht nicht. Das sah alles schon nicht wirklich gut aus. Per rm kommt "keine Berechtigung". Noch schlimmer: ein ls zeigt u.a.: s1:/etc/sysconfig # ls -a /bin/ls: sound: Keine Berechtigung /bin/ls: storage: Keine Berechtigung /bin/ls: SuSEfirewall2: Keine Berechtigung /bin/ls: syslog: Keine Berechtigung Die letzte Zeile ist nun gar nicht toll, konsequenterweise hat der Syslog auch ab 23.Mai nichts in /var/log/messages etc. geschrieben. Die letzten Meldungen lauten: May 23 15:01:19 s1 kernel: eth0: link down May 23 15:01:22 s1 kernel: eth0: link up, 100Mbps, full-duplex, lpa 0x45E1 May 23 15:01:54 s1 init: Switching to runlevel: 0 May 23 15:01:56 s1 kernel: nfsd: last server has exited May 23 15:01:56 s1 kernel: nfsd: unexporting all filesystems May 23 15:01:56 s1 rpc.mountd: Caught signal 15, un-registering and exiting. May 23 15:01:56 s1 smpppd[5172]: terminating on signal 15 May 23 15:01:56 s1 sshd[5324]: Received signal 15; terminating. May 23 15:01:58 s1 kernel: Kernel logging (proc) stopped. May 23 15:01:58 s1 kernel: Kernel log daemon terminating. May 23 15:01:59 s1 syslog-ng[4835]: syslog-ng version 1.6.8 going down Das ist aber doch "nur" ein normaler Shutdown, oder? Mir war das alles bis heute gar nicht aufgefallen, Backup per rsync klappte, ssh auch. Kann es am (vielleicht kaputten) Dateisystem liegen? / ist ReiserFS, einen Absturz ( beim Booten) gab es auch vor längerer Zeit, ob das der 23.5. war, weiß ich natürlich nicht. Für mögliche nächste Schritte wäre ich sehr dankbar. Meik -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Saturday 01 July 2006 13:10 schrieb Meik Piepmeyer:
mein (kleinst) Backup-Server läuft unter Suse 10.0, minimale Installation, Zugriff per ssh.
Mir ist aufgefallen, dass die Suse-Firewall beide Netzwerkkarten keiner Zone zugeordnet hat. Also Yast gestartet, Firewall eingestellt. ~Meldung "Kann nicht in /etc/sysconfig/SuSEfirewall2 schreiben". Der Midnight-Commander sagt zu SuSEfirewall2: Größe 0 Byte, Datum 1.1.1970. Löschen, chMod, chOwn aus MC heraus geht nicht. Das sah alles schon nicht wirklich gut aus. Per rm kommt "keine Berechtigung". Noch schlimmer: ein ls zeigt u.a.:
s1:/etc/sysconfig # ls -a /bin/ls: sound: Keine Berechtigung /bin/ls: storage: Keine Berechtigung /bin/ls: SuSEfirewall2: Keine Berechtigung /bin/ls: syslog: Keine Berechtigung
Schon mal über einen Filesystem-Check nachgedacht? -- Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Andreas Winkelmann wrote:
Am Saturday 01 July 2006 13:10 schrieb Meik Piepmeyer:
[...]
s1:/etc/sysconfig # ls -a /bin/ls: sound: Keine Berechtigung /bin/ls: storage: Keine Berechtigung /bin/ls: SuSEfirewall2: Keine Berechtigung /bin/ls: syslog: Keine Berechtigung
Schon mal über einen Filesystem-Check nachgedacht? Ja :-) - nur wird das per ssh auf der root-Partition schwierig - oder kann ich die Partition read-only einhängen? Sonst komme ich wohl um ein Tower-Getrage und Kabelgefummel nicht herum. :-(
Meik -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Andreas Winkelmann wrote:
Am Saturday 01 July 2006 13:10 schrieb Meik Piepmeyer:
[...]
s1:/etc/sysconfig # ls -a /bin/ls: sound: Keine Berechtigung /bin/ls: storage: Keine Berechtigung /bin/ls: SuSEfirewall2: Keine Berechtigung /bin/ls: syslog: Keine Berechtigung
Schon mal über einen Filesystem-Check nachgedacht?
Nun, ich sitze jetzt direkt am Rechner. Nur: Damn-Small-Linux kennt fsck.reiserfs nicht (!). Ein CD-Laufwerk ist nicht angeschlossen. Wenn ich die 10.0 im "failsave"-Modus boote, ist "/" schon rw gemountet. Ich habe es nicht geschafft, /dev/hda1 ro zu mounten. Geht das irgendwie? Ich finde z.Z. keinen Weg, per USB-Stick zu booten und dann fsck.reiserfs laufen zu lassen. DSL geht nicht, Knoppix gibt's wohl nur als CD-Image. Und das Suse-Rettungssystem bekommt man nicht auf einen USB-Stick, oder? Meik -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Sonntag, 2. Juli 2006 17:14 schrieb Meik Piepmeyer:
(...). Ich finde z.Z. keinen Weg, per USB-Stick zu booten und dann fsck.reiserfs laufen zu lassen. DSL geht nicht, Knoppix gibt's wohl nur als CD-Image. Und das Suse-Rettungssystem bekommt man nicht auf einen USB-Stick, oder?
Man könnte reiserfsck aus den Sourcen selbst kompilieren und auf eine Diskette packen. Ich meine das mal gemacht zu haben, IMHO man sollte es static kompilieren, wegen der potentiellen Unterschiede in der glibc zwischen Kompilierungssystem und dem DSL o.ä.. Immer das aktuellste reiserfsck zu nehmen, ist sowieso angesagt: ftp://ftp.namesys.com/pub/reiserfsprogs/reiserfsprogs-3.6.19.tar.gz Gruß Jan -- He who pays the piper calls the tune. -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Jan Ritzerfeld wrote:
Am Sonntag, 2. Juli 2006 17:14 schrieb Meik Piepmeyer:
(...). Ich finde z.Z. keinen Weg, per USB-Stick zu booten und dann fsck.reiserfs laufen zu lassen. DSL geht nicht, Knoppix gibt's wohl nur als CD-Image. Und das Suse-Rettungssystem bekommt man nicht auf einen USB-Stick, oder?
Man könnte reiserfsck aus den Sourcen selbst kompilieren und auf eine Diskette packen. Ich meine das mal gemacht zu haben, IMHO man sollte es static kompilieren, wegen der potentiellen Unterschiede in der glibc zwischen Kompilierungssystem und dem DSL o.ä.. Immer das aktuellste reiserfsck zu nehmen, ist sowieso angesagt: ftp://ftp.namesys.com/pub/reiserfsprogs/reiserfsprogs-3.6.19.tar.gz
Gruß Jan
Hallo Jan, danke für den Vorschlag, aber bevor ich selbst kompiliere, schliesse ich lieber ein CD-Lauwerk an. Ich habe mich nur gewundert, dass ich nichts gefunden habe, womit ich fsck.reiserfs out-of-the-box von Stick starten kann. Meik -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Sonntag, 2. Juli 2006 17:39 schrieb Meik Piepmeyer:
(...). danke für den Vorschlag, aber bevor ich selbst kompiliere, schliesse ich lieber ein CD-Lauwerk an.
Also so ein kleines, eigenständiges Tool hat man schnell und problemlos kompiliert. Und vielleicht habe ich mich unklar ausgedrückt, aber es ist dringendst empfohlen, das aktuellste reiserfsck zu benutzen! Und alles andere als einen Read-only-Check nur auf ein Image der Platte oder eine Kopie auf einer neuen Platte loszulassen, aber das sollte selbstverständlich sein, bei allen Dateisystemen.
Ich habe mich nur gewundert, dass ich nichts gefunden habe, womit ich fsck.reiserfs out-of-the-box von Stick starten kann.
Ich hab mal kurz(!) gegoogelt, auf den ersten Blick sieht es passend aus: http://www.tux.org/pub/people/kent-robotti/looplinux/rip/ Gruß Jan -- There is no point in being proud of something you have no control over. -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Samstag, 1. Juli 2006 13:10 schrieb Meik Piepmeyer:
Noch schlimmer: ein ls zeigt u.a.:
s1:/etc/sysconfig # ls -a /bin/ls: sound: Keine Berechtigung /bin/ls: storage: Keine Berechtigung /bin/ls: SuSEfirewall2: Keine Berechtigung /bin/ls: syslog: Keine Berechtigung
Das sieht mal nach blöden Rechten an /etc/sysconfig aus. Die UID hat zwar ein Lese- aber kein Ausführrecht an diesem Verzeichnis. Eigentlich sollte root das trotzdem dürfen. Aber ich kenne mich jetzt bei 10.0 nicht so aus. Gibt es da schon irgendwelche Sachen, die auch root kontrollieren (se-linux etc.)? Evtl. ist auch der ssh-Zugang durch pam limitiert? Evtl. solltest Du Dich mal direkt an dem Gerät anmelden und Dir die Rechte an /etc/sysconfig ansehen bzw. ändern. Gruß Rainer -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Rainer Kulhanek wrote:
Am Samstag, 1. Juli 2006 13:10 schrieb Meik Piepmeyer:
Noch schlimmer: ein ls zeigt u.a.:
s1:/etc/sysconfig # ls -a /bin/ls: sound: Keine Berechtigung /bin/ls: storage: Keine Berechtigung /bin/ls: SuSEfirewall2: Keine Berechtigung /bin/ls: syslog: Keine Berechtigung
Das sieht mal nach blöden Rechten an /etc/sysconfig aus. Die UID hat zwar ein Lese- aber kein Ausführrecht an diesem Verzeichnis.
Aha - ist es bei restirktiven Rechten denn gewollt, dass ich zwar den Dateinamen sehe, aber Größe auf 0 Bytes, Datum auf 1970 etc. stehen? Diese Angaben werden wohl kaum stimmen.
Eigentlich sollte root das trotzdem dürfen. Aber ich kenne mich jetzt bei 10.0 nicht so aus. Gibt es da schon irgendwelche Sachen, die auch root kontrollieren (se-linux etc.)? Nein, meines Erachtens gibt's bei 10.0 nur App-Armor, allerdings per default deaktiviert ( bei mir auch). Evtl. ist auch der ssh-Zugang durch pam limitiert? Wie kann ich das überprüfen? Die config-Datei finde ich auf die Schnelle nicht. Evtl. solltest Du Dich mal direkt an dem Gerät anmelden und Dir die Rechte an /etc/sysconfig ansehen bzw. ändern.
Tja, werde ich dann wohl tun müssen.
Gruß Rainer Danke
Meik -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Meik Piepmeyer wrote:
[...] [ Dateien können nicht gelöscht werden, syslog läuft nicht ]
s1:/etc/sysconfig # ls -a /bin/ls: sound: Keine Berechtigung /bin/ls: storage: Keine Berechtigung /bin/ls: SuSEfirewall2: Keine Berechtigung /bin/ls: syslog: Keine Berechtigung
Für evtl. ähnliche Probleme: Die Dateien (s.o.) konnten nicht gelöscht werden, weil das Dateisystem (ReiserFS 3) defekt war. Mit Damn Small Linux, welches man vom USB-Stick booten kann, konnte ich aber kein "fsck.reiserfs" durchführen - ist nicht enthalten. Daher mit "failsafe" gebootet, Dateisystem reparieren lassen. Mit einem kurzerhand angeschlossenen CD-Laufwerk habe ich dann die Reperatur der Suse-DVD gestartet. Beim syslog-Paket wurden zwar Fehler gefunden, aber erst eine manuelle Neuinstallation des Paketes in Yast hat den Dämon zum Laufen gebracht. Fazit: Die Suse-DVD ist für solche Sachen ziemlich konkurrenzlos - Knoppix & co können ja keine Paketüberprüfung durchführen. Kann man diese Reperatur-Dienste der DVD nicht auch anders nutzen? Als USB-Stick-Version oder kann man die DVD als Image ggf. in Grub einbinden? Sonst stehen Leute wie ich ohne optischem Laufwerk am Server recht verloren da. Jedenfalls danke für alle Hilfsvorschläge Meik PS: Kennt jemand von euch einen funktionierenden Weg kennt, ein Linux-System von USB-Stick zu starten, so dass der PC auch ohne ein "Return" für Kernel-Parameter startet, und man sich per ssh anmelden kann? -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo, Am Mon, 03 Jul 2006, Meik Piepmeyer schrieb:
Meik Piepmeyer wrote:
[...] [ Dateien können nicht gelöscht werden, syslog läuft nicht ]
s1:/etc/sysconfig # ls -a /bin/ls: sound: Keine Berechtigung /bin/ls: storage: Keine Berechtigung /bin/ls: SuSEfirewall2: Keine Berechtigung /bin/ls: syslog: Keine Berechtigung
Für evtl. ähnliche Probleme: Die Dateien (s.o.) konnten nicht gelöscht werden, weil das Dateisystem (ReiserFS 3) defekt war. Mit Damn Small Linux, welches man vom USB-Stick booten kann, konnte ich aber kein "fsck.reiserfs" durchführen - ist nicht enthalten.
Aeh, fsck.reiserfs ist ein {sym,hard}link auf reiserfsck. Wuerde mich wundern wenn in Damn Small Linux reiserfs im Kernel ist (so dass du mounten kannst) aber kein reiserfsck. -dnh -- 36: Selbsterklärend Handbuch gegen Aufpreis (Peter Berlich) -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (5)
-
Andreas Winkelmann -
David Haller -
Jan Ritzerfeld -
Meik Piepmeyer -
Rainer Kulhanek