Linux-Server aufsetzen...

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Linux-Server aufsetzen...

    hi leuts,

    wo finde ich eine gute Doku (in deutsch) wie man einen SUSE-Linux-Server aufsetzt??

    es ist so, dass ich mehrere Rechner habe, aber nur einen Internetanschluss.
    Ich hab 'nen alten 500er AMD wo ein HUB dranhängt (wo alle rechner reingehen). auf dem hab ich jetzt SUSE 6.2 installiert (nur Commandline - keine grafische oberfläche). aber ich hab nun keine ahnung wie ich weitermachen soll.

    was muss ich tun damit er das ADSL-Modem, den HUB und die Rechner (WinXP-Rechner) erkennt. ich will, dass jeder rechner ins netz kann.

    $PHP resource 4ever$

  • #2
    Vielleicht findest du da was !!!

    Hab da auch schon so manche Infos gefunden ...

    http://www.selflinux.org/portal/

    Soll der Rechner nur als Router dienen ??? Dann nimm den hier www.ipcop.org, da ist auch direkt ne Firewall drin !!!
    Zuletzt geändert von Oraj; 02.10.2003, 10:54.

    Kommentar


    • #3
      danke für die links.
      selflinux.org ist schon ganz gut und auch schon in meinen favoriten.

      der suse-rechner soll als router fungieren.
      ich hab mich gerade als root ein suse eingeloggt und weiß jetzt nicht was ich weiter tun muss. => konkret: welche befehle muss ich jetzt wo reinschreiben dass er mit mein ADSL-Modem erkennt?
      unter windows ist es ja einfach => treiber installieren und gut ist. aber unter linux?? wie macht man sowas??

      als nächstes muss ich noch wissen wie das mit dem HUB und den drei rechner funtzt die dranhängen.
      Anm:
      derzeit haben alle drei winxp-rechner eine eigene IP (protokoll TCPIP, ersten drei stellen gleich, letzte unterschiedlich) und sind in derselben Arbeitsgruppe/Netzwerk.

      $PHP resource 4ever$

      Kommentar


      • #4
        unter windows ist es ja einfach => treiber installieren und gut ist. aber unter linux?? wie macht man sowas??
        www.adsl4linux.de
        INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


        Kommentar


        • #5
          SUSE kann ich dir nicht sagen, aber mit Debian ist es extrem einfach.

          - Grundsystem installieren ( ca. 60MB )

          DSL
          - pppoeconf installieren ( apt-get install pppoeconf )
          - pppoeconf aufrufen und DSL konfigurieren ( Benutzername + Pass - Netzwerkkarte findet er alleine )

          Minidns und Gateway einrichten
          - ipmasq installieren ( apt-get install ipmasq )
          - dnsmasq installieren ( apt-get install dnsmasq )

          Firewall einrichten
          - dieses Script
          Code:
          #!/bin/sh 
          
            # Schnittstelle zum lokalen Netzwerk 
            IFACE_INT=eth0 
          
            # Internetschnittstelle - "ippp+" für ISDN 
            IFACE_EXT=ppp+ 
          
            # Loopback device - bedraf keiner Anpassung 
            IFACE_LO=lo 
          
          
          # ************ 
          # * POLICIES * 
          # ************ 
          
            # Zurücksetzen der Konfiguration 
            iptables -F 
            iptables -t nat -F 
          
            iptables -X 
            iptables -t nat -X 
          
            # Default-Policies setzen - alles fliegt raus 
            iptables -P INPUT DROP 
            iptables -P FORWARD DROP 
            iptables -P OUTPUT DROP 
          
            # Einschalten von ip-Forwarding 
            echo "1" > /proc/sys/net/ipv4/ip_forward 
          
          
          # ********* 
          # * INPUT * 
          # ********* 
          
            # Soll nicht sein 
            iptables -A INPUT -p TCP ! --syn -m state --state NEW -j DROP 
          
            # Vom internen Netz alles erlauben 
            iptables -A INPUT -i $IFACE_INT -j ACCEPT 
          
            # Vom Loopback Alles erlauben 
            iptables -A INPUT -i $IFACE_LO -j ACCEPT 
          
            # Vom Internet: Darf nicht sein 
            iptables -A INPUT -i $IFACE_EXT  -s 10.0.0.0/8 -j DROP 
            iptables -A INPUT -i $IFACE_EXT  -s 172.16.0.0/12 -j DROP 
            iptables -A INPUT -i $IFACE_EXT  -s 192.168.0.0/24 -j DROP 
          
            # Vom Internet Erlauben von bereits initialisierten Verbindungen 
            iptables -A INPUT -i $IFACE_EXT -m state \ 
          --state ESTABLISHED,RELATED -j ACCEPT 
          
          
          # *********** 
          # * FORWARD * 
          # *********** 
            
            # Wegen der Telekom 
            iptables -I FORWARD -p TCP --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 
            
            # Lokal -> Internet: Alles erlauben 
            iptables -A FORWARD -i $IFACE_INT -o $IFACE_EXT -j ACCEPT 
          
          
            # Internet -> Lokales: Nur Verkehr über bereits bestehende Verbindungen erlauben 
            iptables -A FORWARD -i $IFACE_EXT -o $IFACE_INT -m state \ 
          --state ESTABLISHED,RELATED -j ACCEPT 
          
          
          # ********** 
          # * OUTPUT * 
          # ********** 
          
            # Ins lokale Netzwerk: Alles erlauben 
            iptables -A OUTPUT -o $IFACE_INT -j ACCEPT 
          
            # Ans Loopback: Alles erlauben 
            iptables -A OUTPUT -o $IFACE_LO -j ACCEPT 
          
            # Ins Internet : Alles erlauben 
            iptables -A OUTPUT -o $IFACE_EXT -j ACCEPT 
          
          
          
            # Masquerading 
            iptables -A POSTROUTING -o $IFACE_EXT -t nat -j MASQUERADE 
          
          
            # Den Rest mitprotokollieren 
            iptables -A OUTPUT -j LOG --log-prefix "Nicht raus: " 
            iptables -A FORWARD -j LOG --log-prefix "Nicht durch: " 
            iptables -A INPUT -j LOG --log-prefix "Nicht rein: "
          in eine Datei packen, und per

          sh ./datei.sh start

          die Firewall dicht machen



          fertig in unter 30min
          TBT

          Die zwei wichtigsten Regeln für eine berufliche Karriere:
          1. Verrate niemals alles was du weißt!


          PHP 2 AllPatrizier II Browsergame

          Kommentar


          • #6
            danke, leute!

            ich werd mir das heute nacht mal reinziehen obwohl ich sagen muss, dass das "Linux-Konfigurieren" schon sehr hinterwäldlerisch ist! unter windows sind das ein paar mausklick's und gut is!!!

            linux is echt hardcore!!!
            das ist ja kein configurieren - DAT IS PROGGEN!
            $PHP resource 4ever$

            Kommentar


            • #7
              Hallo TBT,

              ich habe deinen Beitrag gelesen bzw. script und es funktioniert supi
              eine frage hätt ich dazu: wie mach ich den port für ftp-data auf sodass ich zum beispiel pureftpd laufen lassen kann?

              viele dank für deine Mühe im voraus

              viele Grüsse

              Michael

              P.S.: ich benutze Debian Sarge (3.1)
              _______________________________________
              jeder weg führt ans Ziel nur ohne Ziel stimmt jeder Weg

              bye

              y1302

              Kommentar


              • #8
                willst du von lokal oder extern auf den server via ftp?

                oder willst du aus dem lokalen netz via ftp auf einen server im internet?
                INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                Kommentar


                • #9
                  Hallo Abraxax,

                  erstmal vielen Dank für die schnelle Antwort

                  die Rule sollte so sein das jemand von aussen (also vom Internet) auf
                  meinen lokalen Ftpserver (pureftp) zugreifen kann. der lokale ftpserver
                  ist mit dyndns schon im internet.

                  viele Grüsse

                  Michael
                  _______________________________________
                  jeder weg führt ans Ziel nur ohne Ziel stimmt jeder Weg

                  bye

                  y1302

                  Kommentar


                  • #10
                    füge diese zeile mal bitte am ende des INPUT blocks an ....

                    Code:
                    iptables -A INPUT -i $IFACE_EXT -p tcp -m multiport --dport 21 -j ACCEPT
                    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                    Kommentar


                    • #11
                      Hallo Abraxax

                      das funktioniert nicht so wirklich er gibt mir dann "das Dokument enthält keine Daten" (Windows meldung) zurück.
                      _______________________________________
                      jeder weg führt ans Ziel nur ohne Ziel stimmt jeder Weg

                      bye

                      y1302

                      Kommentar


                      • #12
                        hast du passive-ftp eingestellt?
                        INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                        Kommentar


                        • #13
                          im IE schon
                          funktioniert diese rule denn normalerweise wenn man dann passives FTp angeschaltet hat?

                          gruss Michael
                          _______________________________________
                          jeder weg führt ans Ziel nur ohne Ziel stimmt jeder Weg

                          bye

                          y1302

                          Kommentar


                          • #14
                            keine ahnung. ;-) wenn ich ehrlich bin, hab ich es nicht ausprobiert. ich nutze das ding mit port 22 für ssh und da klappt es einwandfrei.

                            evtl musst du noch alle port oberhalb von 1024 freigeben. aber das halte ich nicht für sinnvoll.

                            warte mal bis TBT vorbei schaut. der kann das besser als ich. ;-)
                            INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                            Kommentar


                            • #15
                              OK Abraxax,

                              ich danke dir erstmal für deine Unterstützung bis hierher

                              einen schönen Abend noch

                              Gruss

                              Michael
                              _______________________________________
                              jeder weg führt ans Ziel nur ohne Ziel stimmt jeder Weg

                              bye

                              y1302

                              Kommentar

                              Lädt...
                              X