Hallo Boris, Am Mittwoch 18 Februar 2009 schrieb Boris:
Boris schrieb:
[snip]
Außerdem will ich remote per ssh auf die Maschine zugreifen. Es existiert eine dynamisch Namensauflösung. Ich habe bislang nicht gesehen, ob yast2 ohne X dort läuft. Das ältere yast funktioniert auf Basis von ncurses. Macht yast2 das auch? In der /etc/Yast2/control.xml habe ich ein Flag '
false ' gefunden. Reicht es, dieses in Yast2 zu enablen oder muss ich manuell noch einen Port öffnen? Mache ich das in /etc/sysconfig/SuSEFirewall2 mit FW_SERVICES_EXT_TCP="22"Also, das ist schon merwürdig.... Jetzt, wo ich wieder vor der Maschine sitze, finde ich, dass die SuSEFirewall2 wohl gar nicht läuft (entsprechend zieht die oben angedachte Konfiguration nicht).
Ob die Susefirewall läuft oder nicht, siehst Du nicht in der Processliste, nur an den laufenden Logmeldungen ind /var/log/messages oder /var/log/firewall, falls der Admin das rausfiltert, was ich zBsp der Leserlichkeit halber mache.
Yast2 sagt, es liefe eine andere Firewall
Darauf kann ich mir keinen Reim machen.
und in /var/log/firewall häufen sich Drop-Meldungen.
Dann läuft bestimmt was, das filtert.
# /etc/init.d/SuSEFirewall2_init status Checking the status of the Firewall
[...] Da ich es selbst erlebt habe: Hat der vorherige Admin vielleicht an den in Suse eingebauten Mechanismen vorbei ein eigenes Firewallskript geschrieben und werkelt das irgendwo vor sich hin? In diesem Falle müßtest Du ein bißchen Detektiv spielen.
In der /etc/sysconfig/SuSEFirewall2 ist der Port 1197 geöffnet. Dorthin ist OpenVPN verbogen. Das kann ja eigentlich dann gar nicht laufen und ich sehe auch abgelehnte Pakete von irgendeinem Client auf diesem Port.
In diesem Falle müßtest Du gucken, auf welchem Port der VPN-Server lauscht. Vielleicht ist der aus 'Sicherheits'gründen auf einen Nichtstandardport verlegt worden.
In /etc/sysconfig/proxy ist jeweils ein Eintrag für einen http- und einen ftp-Proxy, der sehr wahrscheinlich von dem ursprünglichen Administrator stammt. Es steht aber auch PROXY_ENABLED="no" darin.
Wenn Du den Proxy gerade nicht brauchst, laß es so, wie es ist. Vielleicht scannst Du den Server mal mit nmap, damit Du weißt, was da alles offen ist und antwortet. Und noch einmal mein Hinweis: Es mag sein, dass Du einen Rechner vor Dir hast, der sehr individuell konfiguriert wurde. Dann mußt Du einerseits erforschen, wie Suse im Normalzustand funktioniert und andererseits versuchen, herauszubekommen, was der Vorgängeradmin warum anderes gestaltet hat. Eventuell hilft es Dir, eine Suse 9.3 als virtuelle Maschine aufzusetzen. Dann hast Du ein Standardsystem zum Vergleichen. (Für Systeme, die ich nicht so gut kenne wie Suse habe ich immer eine VM parat und kann dort erst einmal probieren. Die Textbasierten Serverlinuxe schlucken als Virtuelle Maschine auch nicht so viel Ressourcen, als dass man sie nicht nebenher noch laufen lassen könnte. Helga -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org