Hallo zusammen, YOU kann bei uns durch eine Firewall (mit Proxyzwang) keine Verbindung zu seinen FTP-Servern aufbauen. Gibt es da irgendwo die Moeglichkeit das einzustellen, dass der die Proxies verwendet? Danke, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster@etes.de
Hy, Am 02/08/19@18:09 schrieb Jan Theofel:
YOU kann bei uns durch eine Firewall (mit Proxyzwang) keine Verbindung zu seinen FTP-Servern aufbauen. Gibt es da irgendwo die Moeglichkeit das einzustellen, dass der die Proxies verwendet?
Ich kenne YOU nicht, aber AFAIK kann es das nicht. Schau Dir evtl. mal das an: http://fou4s.gaugusch.at/ Das ist der Weg der üblicherweise auf suse-sec für solche Zwecke vorgeschlagen wird. -- :wq-y maik
Hi Jan, On Monday 19 August 2002 18:09, Jan Theofel wrote:
Hallo zusammen,
YOU kann bei uns durch eine Firewall (mit Proxyzwang) keine Verbindung zu seinen FTP-Servern aufbauen. Gibt es da irgendwo die Moeglichkeit das einzustellen, dass der die Proxies verwendet? Kein Proxy. Port 873 von einem internen Host mit masquerade freigeben. Und die Version mit Modulen (z.B. ftp.gwdg.de::SuSE-8.0_update) verwenden. (rsh geht bei den meisten YOU-Servern sowieso nicht)
Dann solltest Du keine Probleme haben. andy -- ------------------------ /"\ Andreas.Tirok@beusen.de \ / ASCII Ribbon Campaign fon: +49 30 549932-0 X Against HTML Mail fax: +49 30 549932-21 / \
Hallo, Am Dienstag, 20. August 2002 06:51 schrieb Andreas Tirok:
On Monday 19 August 2002 18:09, Jan Theofel wrote:
YOU kann bei uns durch eine Firewall (mit Proxyzwang) keine Verbindung zu seinen FTP-Servern aufbauen. Gibt es da irgendwo die Moeglichkeit das einzustellen, dass der die Proxies verwendet?
Kein Proxy. Port 873 von einem internen Host mit masquerade freigeben.
Diese Option steht leider nicht jedem offen. Wenn der Admin bzw. die Firmenrichtlinien einen Zwangsproxy vorsehen, dann wird es nicht leicht sein dass zu ändern. Was man tun kann ist per rsync den Update tree eines SuSE-Mirrors (z.B. ftp.gwdg.de) lokale (also hinter der Firewall) zu spiegeln und dann die lokale Quelle für YOU zu nutzen. Ist in der SDB beschrieben: http://sdb.suse.de/de/sdb/html/mlasars_yousync.html Schöne Grüße aus Bremen hartmut
Hallo Hartmut, Hartmut Meyer schrieb:
Am Dienstag, 20. August 2002 06:51 schrieb Andreas Tirok:
On Monday 19 August 2002 18:09, Jan Theofel wrote:
YOU kann bei uns durch eine Firewall (mit Proxyzwang) keine Verbindung zu seinen FTP-Servern aufbauen. Gibt es da irgendwo die Moeglichkeit das einzustellen, dass der die Proxies verwendet?
Kein Proxy. Port 873 von einem internen Host mit masquerade freigeben.
Diese Option steht leider nicht jedem offen. Wenn der Admin bzw. die Firmenrichtlinien einen Zwangsproxy vorsehen, dann wird es nicht leicht sein dass zu ändern.
Genau. Oder man will das ganz bewusst nicht freigeben. :-)
Was man tun kann ist per rsync den Update tree eines SuSE-Mirrors (z.B. ftp.gwdg.de) lokale (also hinter der Firewall) zu spiegeln und dann die lokale Quelle für YOU zu nutzen. Ist in der SDB beschrieben:
Das klingt vielversprechend, weil wir hier sowieso mehrere Maschinen haben, so dass so ein lokaler mirror ohnehin Sinn macht. Allerdings verwenden die hier rsync was wiederum rsh voraussetzt. Auch das geht dank unserer Policy wieder nicht... Nun ist unsere Idee, das mit Hilfe von wget zu realisieren. Soweit ich der wget Doku entnehmen kann, loescht die --mirror Option allerdings die lokalen Dateien nicht wieder. Gibt es da noch eine Loesung fuer? Danke, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster@etes.de
Hi Jan Jan Theofel schrieb:
Das klingt vielversprechend, weil wir hier sowieso mehrere Maschinen haben, so dass so ein lokaler mirror ohnehin Sinn macht. Allerdings verwenden die hier rsync was wiederum rsh voraussetzt. Auch das geht dank unserer Policy wieder nicht...
das stimmt so nicht, rsync geht selbstverständlich auch über ssh, da hab ich vor Urzeiten hier schonmal ne Diskussion drüber geführt. MfG. Falk
Falk Sauer wrote:
Jan Theofel schrieb:
Allerdings verwenden die hier rsync was wiederum rsh voraussetzt.
das stimmt so nicht, rsync geht selbstverständlich auch über ssh,
In der Schreibweise wie in dem sdb-Artikel beschrieben (zwei Doppelpunkte), wird weder rsh noch ssh benutzt, sondern ein rsync eigenes Protokoll. Peter
Hi Peter, On Tuesday 20 August 2002 14:59, Peter Wiersig wrote:
Falk Sauer wrote:
Jan Theofel schrieb:
Allerdings verwenden die hier rsync was wiederum rsh voraussetzt.
das stimmt so nicht, rsync geht selbstverständlich auch über ssh,
In der Schreibweise wie in dem sdb-Artikel beschrieben (zwei Doppelpunkte), wird weder rsh noch ssh benutzt, sondern ein rsync eigenes Protokoll.
Ist nicht ganz korrekt. Auszug aus man rsync: ---- snip o for copying from a remote machine to the local machine using a remote shell program. This is invoked when the source contains a : separator. o for copying from a remote rsync server to the local machine. This is invoked when the source path con tains a :: separator or a rsync:// URL. ...... You can also specify an alternative to rsh, by either using the -e command line option, or by setting the RSYNC_RSH environment variable. One common substitute is to use ssh, which offers a high degree of security. ---- snap andy -- ------------------------ /"\ Andreas.Tirok@beusen.de \ / ASCII Ribbon Campaign fon: +49 30 549932-0 X Against HTML Mail fax: +49 30 549932-21 / \
Hi, On Tuesday 20 August 2002 08:21, Hartmut Meyer wrote:
Hallo,
Am Dienstag, 20. August 2002 06:51 schrieb Andreas Tirok:
On Monday 19 August 2002 18:09, Jan Theofel wrote:
YOU kann bei uns durch eine Firewall (mit Proxyzwang) keine Verbindung zu seinen FTP-Servern aufbauen. Gibt es da irgendwo die Moeglichkeit das einzustellen, dass der die Proxies verwendet?
Kein Proxy. Port 873 von einem internen Host mit masquerade freigeben.
Diese Option steht leider nicht jedem offen. Wenn der Admin bzw. die Firmenrichtlinien einen Zwangsproxy vorsehen, dann wird es nicht leicht sein dass zu ändern. Sorry, ich denke manchmal nicht daran, dass es auch Linuxer gibt, die die Firewall nicht administrieren duerfen. ;-)
Was man tun kann ist per rsync den Update tree eines SuSE-Mirrors (z.B. ftp.gwdg.de) lokale (also hinter der Firewall) zu spiegeln und dann die lokale Quelle für YOU zu nutzen. Ist in der SDB beschrieben:
Genau, das meinte ich - In die Firewall ein _kleines_ Loch fuer den internen YOU-Server. Mann kann das Loch ja auch immer oeffnen und schliessen, wenn der sich synchronisieren soll.
Und genau von dieser Seite habe ich mein _Wissen_. :-) andy -- ------------------------ /"\ Andreas.Tirok@beusen.de \ / ASCII Ribbon Campaign fon: +49 30 549932-0 X Against HTML Mail fax: +49 30 549932-21 / \
participants (6)
-
Andreas Tirok
-
Falk Sauer
-
Hartmut Meyer
-
Jan Theofel
-
Maik Holtkamp
-
Peter Wiersig