Hallo Liste,
mal wieder ein Problem.
Wie von euch geraten, wollte ich mein ftp-Problem dadurch lösen, dass
ich den Proxy umgehe. Beim Versuch, diese Einstellung in der Firewall zu
setzen, hat sich die (bis dahin aktive) SuSE personal firewall duch die
SuSEfirewall2 ersetzt. Ich hatte bisher nur auf Konsolenebene mit
iptables gespielt und das Frontend noch gar nicht beachtet.
Soweit so gut - nur: Jetzt komme ich mit den Clients nicht mehr ins
Internet, auch nicht mehr auf den Proxy (auch Ping geht nicht).
Hier meine Konfiguration (slss, Beta _1_):
Netzwerkkarten:
eth0 10.0.0.2
eth0:0 10.0.0.3
eth0:1 10.0.0.4
eth0:2 10.0.0.5 (Proxy)
eth1 (dynamisch vom Provider)
In der /etc/sysconfig/SuSEfirewall2
sind eingetragen als
DEV_EXT: "ppp0"
DEV_INT: "eth0 eth0:0 eth0:1 eth0:2"
(...)
Damit liefert SuSEfirewall2 status:
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
(...)
38 1886 input_ext all -- ppp0 * 0.0.0.0/0 80.132.82.90
109 10791 input_int all -- eth0 * 0.0.0.0/0 10.0.0.2
0 0 input_int all -- eth0 * 0.0.0.0/0 10.0.0.2
0 0 input_int all -- eth0 * 0.0.0.0/0 10.0.0.2
0 0 input_int all -- eth0 * 0.0.0.0/0 10.0.0.2
(...)
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0
LOG flags 6 level 4 prefix `SuSE-FW-ILLEGAL-TARGET '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
(...)
Interessant sind die vier 10.0.0.2-Einträge. Sollten da nicht -
entsprechend den virtuellen Netzwerkkarten - 10.0.0.2, bis .5 stehen?
Es fehlt also eine Verzweigung auf die Chain input_int beim Zugriff auf
10.0.0.5. Mit dieser iptables wird der Zugriff auf 10.0.0.5 natürlich
"gedropped" (SuSEfirewall test liefert log-Eintrag:
SuSE-FW-ILLEGAL-TARGET beim Zugriff auf den Proxy).
Ich habe das Ganze mal zu Hause mit dem Laptop (SuSE 8.2) nachgestellt.
Da funktioniert es normal (d.h. wie von mir erwartet ;).
Eines ist mir noch aufgefallen: ifconfig liefert keine
Informationen über die ip-aliase. Erst mit ifstatus eth0 werde ich
fündig. Zuhause bekomme ich die Info auch mit ifconfig.
So. Habe ich einen Denkfehler gemacht? Oder könnte ein Bug im
iptables-Script, das aus der SuSEfirewall2.conf die iptables-Einträge
baut, die Ursache sein?
In der Hoffnung, nicht schon wieder eine seit langem beantwortete Frage
gestellt zu haben...
Christian
--
C. Schütz
Systembetreuer
Staatliche Realschule Schwabach
email: c.schuetzATrealschule-schwabachDOTde
Hallo,
habe eine "Notstromversorgung" APC Back-UPS 500 ( USB )
am slss per USB angeschlossen.
Das Gerät wird auch halbwegs erkannt (als unbekannte Hardware):
American Power Conversion Back-Ups 500 FW: 6.4.1 USB FW: c1
Unter Dienstüberwachung wird angezeigt das apcupsd nicht gestartet ist,
auch ein Neustarten von Hand oder ein Reboot hilft nicht.
Möchte den SLSS offiziell zum 2. Halbjahr in Betrieb nehmen - wäre toll
wenn dann der "shut down" per UPS funktionieren würde.....
Den Machern und Lesern der Liste wünsche ich frohe Weihnachten
und einen guten Start ins neue Jahr !
Frank Schöttler
Hallo an alle,
Ich verwende momentan die Version v0.964 dort erscheint der Printserver
nicht in der Netzwerkumgebung.
Auf dem SLSS laufen zwei Instanzen von SAMBA. Eine für den Hauptserver
und eine für den Printserver.
Für den Printserver wurde allerdings kein nmbd gestartet, dieser wird
benötigt damit sich der Printserver der auf der IP 10.0.0.4 oder
192.168.0.4 läuft in die Browseliste des Domänencontrollers eintragen kann.
Man kann ihn mit /usr/lib/samba/ldap/nmbd -D -s
/etc/samba/smb.printserver.conf
Damit dieser dauerhaft gestartet wird müsste ein Startskript für diesen
erstellt werden und entsprechend in den Runlevels eingetragen werden.
Herr Varkoly können sie dies machen und bereitstellen.
Gruß
Markus Bölling
Hallo,
wenn ich zu ebay surfe und mich einloggen will, meint ebay ich soll die
Cookies aktivieren. Allerdings ist der IE schon zu Testzwecken auf alle Cookies
akzeptieren gestellt. Wenn ich dann mal zum testen den Proxy ausschalte und
direkt surfe (mit Masquerading) geht einloggen ohne Probleme. Was stellt der
Proxy hier an den Cookies rum (bzw. löscht die zustündigen HTTP-Header)? Kann
ich evtl. für diese Seite Cacheing ausschalten, so dass Squid hier die Seite
jedes mal neu holt (evtl. hilft das ja)?
Gruß
Frank
--
+++ GMX - die erste Adresse für Mail, Message, More +++
Neu: Preissenkung für MMS und FreeMMS! http://www.gmx.net
Am Mittwoch, 17. Dezember 2003 17:01 schrieb Juergen Kretschmann:
> Hallo,
>
> vorgestern habe ich den neuen Server bekommen und heute die slss-CD. Soweit
> prima!
> Handbuch überflogen. Installation gestartet. Leider bin ich über zwei
> Klicks bei der Installation nicht hinausgekommen, da mir mein
> Computerhändler eine Serial-ATA-Festplatte eingebaut hat. (Habe mir bei der
> Bestellung nichts dabei gedacht.) Der slss findet also keine Festplatte und
> daher komme ich bei der Installation nicht weiter. Ich habe dann alle
> möglichen
> Kernel-Module der CD vergeblich ausprobiert und habe im Internet nur
> Windows-Treiber gefunden.
> Der Controller meldet sich mit "Si3112A SATA Raid" - auf der Schachtel
> steht "DC-SATA150-2C".
> Hat es einen Sinn weiterzuforschen - oder soll ich meinen Händler gleich
> bitten, mir entweder den Controller oder gleich die ganze Platte gegen eine
> normale Festplatte auszutauschen?
Da es kein Opensource Treiber für den Controller vorhanden ist, würde ich
diesen austauschen. Ein SCSI-Raid oder SCSI Festplatten würde ich sowieso
bevorzugen.
Um solche Problemen zuvermeiden hilft ein Blick auf die Webseite:
http://www.suse.de/de/business/certifications/certified_hardware/sles8.html
>
> Viele Grüße
> Jürgen Kretschmann
> Realschule Forchheim.
--
-----------------------------------
Péter Varkoly -o)
SuSE Linux AG /\\
e-mail: Peter.Varkoly(a)suse.de _\_/
Tel.: +49-911-74053484
Mobil.: +49-179-1277635
-----------------------------------
Hi,
nur zur Info:
Seit gestern gibt es die neueste Verion von LTSP 4.0 offiziell :-)
(--> www.ltsp.org)
Dann werden die Weihnachtsferien ja doch nicht langweilig ;-)
--
Viele Grüße/kind regards (o_ (o_
Dieter //> (o_ (o_ //\
http://www.linux-in-der-schule.de V_)_ (/)_ (\)_ V_/_
Hallo liebe Listenleser,
ich setze mich der Gefahr aus, dass ich jemanden nerve, aber leider klappt
die Domänenanmeldung von W2k-Clients am SLSS 1beta3 immer noch nicht.
Vielen Dank für vorherige Tipps, ich habe sie wörtlich befolgt und den
gleichen Fehler erhalten:
Das verwendete Konto ist ein Arbeitsplatzkonto. Bitte verwenden Sie Ihr
lokales Benutzerkonto...
Folgenden Test habe ich durchgeführt:
Änderung der Reihenfolge: erst die Domäne einrichten (-->Willkomen in der
Domäne) und dann den Rechner am SLSS registrieren ergibt die Fehlemeldung, dass
kein smb-Account eingerichtet werden kann, weil er schon existiert.
Wenn ich den Rechner erst registriere und dann an der Domäne einrichten
will, dann tacucht obiger Fehler auf!
--> Ich kenne mich nicht so tiefgreifend aus, aber wird da versucht ein
Maschinenaccount zweimal einzurichten (in beiden Fällen) und deswegen folgt die
Fehlermeldung?
Für jede Hilfe bin ich dankbar!
Gruß
Michael Stebani
(PS: auch eine neu SID mit newSID bracht keinen Erfolg!)
--
+++ GMX - die erste Adresse für Mail, Message, More +++
Neu: Preissenkung für MMS und FreeMMS! http://www.gmx.net
Hallo,
vorgestern habe ich den neuen Server bekommen und heute die slss-CD. Soweit
prima!
Handbuch überflogen. Installation gestartet. Leider bin ich über zwei Klicks
bei der Installation nicht hinausgekommen, da mir mein Computerhändler eine
Serial-ATA-Festplatte eingebaut hat. (Habe mir bei der Bestellung nichts
dabei gedacht.) Der slss findet also keine Festplatte und daher komme ich
bei der Installation nicht weiter. Ich habe dann alle möglichen
Kernel-Module der CD vergeblich ausprobiert und habe im Internet nur
Windows-Treiber gefunden.
Der Controller meldet sich mit "Si3112A SATA Raid" - auf der Schachtel steht
"DC-SATA150-2C".
Hat es einen Sinn weiterzuforschen - oder soll ich meinen Händler gleich
bitten, mir entweder den Controller oder gleich die ganze Platte gegen eine
normale Festplatte auszutauschen?
Viele Grüße
Jürgen Kretschmann
Realschule Forchheim.
Guten Morgen,
das mit der BETA würde ich nicht mehr machen !!!!!
Habe am 16.12.2003 eine mail vom edv-buchversand erhalten .....
.... soll heißen der SLSS wird ausgeliefert !
Gruss
Frank Schöttler
EDV in Schulen
Stadt Olpe
Franziskanerstr. 6
57462 Olpe / Biggesee
Tel. 02761/ 83 - 1311
Fax 02761/ 83 - 2311
f_schoettler(a)olpe.de
>>> <MarienSt(a)aol.com> 16.12.2003 >>>
Wer kann mir eine funktionierende CD zur Verfügung stellen damit ich SLSS auf einen "potenteren" Rechner
(reichen 256 MB aus) überspielen kann?
Die Geschwindigkeit ist wohl auf 128 MB Arbeitsspeicher zurückzuführen.
Beim Versuch die Betaversion auf CD zu brennen ist es leider zu 5
Fehlversuchen gekommen (Meldung zu wenig Festplatte...). Wer kann mir eine
funktionierende CD zur Verfügung stellen damit ich SLSS auf einen "potenteren" Rechner
(reichen 256 MB aus) überspielen kann?
Für einen Kauf bekomme ich erst nach einem reibungslosen vierwochenbetrieb
unter Schulbedingungen die Genehmigung.
Die Version 0,964 finde ich nicht mehr (Schande über mein Haupt) und 0,944
möchte ich nur in Notfällen testen.
Übrigends auch mit 128 MB läuft das Ding.
Vielen Dank
Hermann Link
Haus St. Marien
Badstr. 88
92318 Neumarkt
Ist jemand im Raum Regensburg Neumarkt mit laufendem System in der Liste?