[EMAIL PROTECTED] - Digest Monday, June 5 2000 Volume 01 : Number 010
----------------------------------------------------------------------
Date: Mon, 5 Jun 2000 08:18:16 +0200
From: Martin Schmitt <[EMAIL PROTECTED]>
Subject: Re: [PUG] Linux Installparty / Workshop oder so...
* Martin Kellner ([EMAIL PROTECTED]) wrote/schrieb:
> > W�re es evtl. interessant, mal den BSD-Init als Gegensatz zum SysV-Init
> > anzusprechen? Gibts den im Linuxbereich �berhaupt irgendwo?
>
> Da greif ich ins Leere. Ich habe irgendwo (wahrscheinlich auf der Arbeit)
> den Link f�r das Standard-Filesystem. �ber Linux kann ich nicht allzuweit
> hinausblicken, da ich ja von Win- und Embedded-Systemen komme.
Ich denke, gerade in Anbetracht des "kleinen Systems" k�nnte es interessant
sein, den BSD-Style Init mal ins Auge zu fassen. Ich wei� allerdings nicht,
ob Linux irgendwie untrennbar mit der SysV-Methode verquickt ist.
- -martin
- --
The three Rs of Microsoft support: Retry, Reboot, Reinstall.
------------------------------
Date: Mon, 05 Jun 2000 08:18:17 +0200
From: Christian Felsing <[EMAIL PROTECTED]>
Subject: Re: [PUG] Linux Installparty / Workshop oder so...
Martin Kellner wrote:
> Vielleicht hab ich nicht die treffendsten Begriffe daf�r. :-) Manch
> Distribution startet alles was sich starten l��t.
Ist richtig, aber z.B. SUSE bietet ein Skript harden_suse an, das fast alles
abschaltet.
Die folgende Prozessliste zeigt schon, wie wenig Prozesse n�tig sind:
cf@cf-eth-gw:~ > ps xa
PID TTY STAT TIME COMMAND
1 ? S 0:03 init [2]
2 ? SW 0:00 (kflushd)
3 ? SW 0:00 (kupdate)
4 ? SW 0:00 (kpiod)
5 ? SW 0:00 (kswapd)
98 ? S 0:01 /sbin/ipppd pidfile /var/run/ipppd.ippp0.pid file
/etc/ppp/o
123 ? S 0:07 /usr/sbin/syslogd
126 ? S 0:00 /usr/sbin/klogd -c 1
168 ? S 0:01 /usr/sbin/named
188 ? S 0:00 sendmail: accepting connections on port 25
193 ? S 0:01 /usr/sbin/sshd
197 ? S 0:00 /usr/sbin/xntpd
201 ? S 0:00 /usr/sbin/cron
206 ? S 0:00 /usr/sbin/dhcpd -q eth0
207 1 S 0:00 /sbin/mingetty --noclear tty1
208 2 S 0:00 /sbin/mingetty tty2
209 3 S 0:00 /sbin/mingetty tty3
210 4 S 0:00 /sbin/mingetty tty4
211 5 S 0:00 /sbin/mingetty tty5
212 6 S 0:00 /sbin/mingetty tty6
8851 ? S 0:00 login -- cf
8852 ? S 0:00 -bash
8864 ? R 0:00 ps xa
cf@cf-eth-gw:~ >
F�r den reinen Routerbetrieb k�nnte man noch auf xntpd, sendmail, named und
dhcpd verzichten.
> F�r einen v�lligen Neuaufbau eines Firewall-Scripts ist der Workshop
> sowieso zu knapp.
Ein paar grunds�tzliche Dinge zu ipchains bzw. iptables zu bringen, w�re
bestimmt nicht schlecht. Masquerading ist im Routerbetrieb meist notwendig.
Ein paar �berlegungen zum Forwarden bestimmter Ports < 1024 k�nnen auch nicht
schaden.
Die Leute k�nnen doch einfach ihren alten 386/486... mitbringen und dann
werden die M�hlen zu Routern umfunktioniert.
Minimum: 386DX33, 16 MB RAM, 80 MB HD, Floppy, VGA oder Hercules, Ethernet,
V.24 & Modem oder (ISA) ISDN-Karte. Damit l�uft auch die Kanalb�ndelung. 386SX
geht auch, aber die Kanalb�ndelung bringt dann nur noch besch...
Transferraten.
Wenn sowas gemacht wird, dann m�ssen die Leute, auf deren Rechnern eine
Installation stattfindet, eine Haftungsausschluss Erkl�rung unterschreiben,
sonst kann es sein, dass von irgendwelchen Leuten Forderungen gestellt werden,
wenn die Firewallrules doch nicht so sicher waren.
( Es darf nichts kosten, aber bitte 3 Jahre Garantie ;-)
Christian
------------------------------
Date: Mon, 5 Jun 2000 08:37:55 +0200
From: Martin Schmitt <[EMAIL PROTECTED]>
Subject: Re: [PUG] Linux Installparty / Workshop oder so...
* Christian Felsing ([EMAIL PROTECTED]) wrote/schrieb:
> Wenn sowas gemacht wird, dann m�ssen die Leute, auf deren Rechnern eine
> Installation stattfindet, eine Haftungsausschluss Erkl�rung unterschreiben,
> sonst kann es sein, dass von irgendwelchen Leuten Forderungen gestellt werden,
> wenn die Firewallrules doch nicht so sicher waren.
Wer Datensicherheit f�r lau will und sie deswegen in die H�nde wildfremder
Leute legt, h�lt seine Daten eh f�r wertlos.
- -martin
- --
Quitters never win, winners never quit.
But those who never win and never quit are idiots.
------------------------------
Date: Mon, 05 Jun 2000 09:39:02 +0200
From: Patrick Glanz <[EMAIL PROTECTED]>
Subject: Re: [PUG] Sensation: Microsoft erfindet den Server neu!
This is a multi-part message in MIME format.
- --------------F876EEBFE9730BDDF057BDAC
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
Und heute in meiner Mail gewesen:
Ueberblick O&O BlueCon 2000
===========================
O&O BlueCon ist ein Tool zur Administration Ihres Systems bereits
im Blue Screen von NT 4 oder Windows 2000. Sie koennen so leicht
defekte Installationen reparieren und wiederherstellen, ohne eine
aufwendige Neuinstallation durchfuehren zu muessen. Besonders das An-
und Abschalten von Treibern und Diensten sowie die Moeglichkeit, die
Registry zu editieren. Highlight fuer Administratoren: Sie koennen
mit dem passwd-Befehl das Kennwort eines beliebigen lokalen Benutzers
aendern oder zuruecksetzen.
Cheers,
Patrick
"Schmitt, Martin (Zentrale - OR AI B)" wrote:
> The next version of the Microsoft� Windows� 2000 operating system,
> code-named "Whistler," provides native support for "headless server"
> operation on IA-32 platforms--that is, support for operating without a local
> display.
>
> http://www.microsoft.com/HWDEV/headless/default.htm
>
> Ich wei�, es steht bei Heise. Ich will nur mal eine neue Runde MS-Bashing
> einl�uten.
>
> -martin
>
> ---------------------------------------------------------------------------
> PUG - Penguin User Group Wiesbaden - http://www.pug.org
- --------------F876EEBFE9730BDDF057BDAC
Content-Type: text/x-vcard; charset=us-ascii;
name="patrick.glanz.vcf"
Content-Transfer-Encoding: 7bit
Content-Description: Card for Patrick Glanz
Content-Disposition: attachment;
filename="patrick.glanz.vcf"
begin:vcard
n:Glanz;Patrick
tel;cell:+49 0179 50 40 64 8
tel;fax:+49 6371 86 7777
tel;work:+49 6371 86 7778
x-mozilla-html:FALSE
url:www.dv-kombinat.com
org:DV Kombinat GmbH;Development
version:2.1
email;internet:[EMAIL PROTECTED]
title:CEO
adr;quoted-printable:;;Am Bahnhof 7=0D=0A;Armsheim;Rheinland-Pfalz;55288;germany
x-mozilla-cpt:;-1
fn:Patrick Glanz
end:vcard
- --------------F876EEBFE9730BDDF057BDAC--
------------------------------
Date: Mon, 5 Jun 2000 11:29:14 +0200 (MEST)
From: Martin Kellner <[EMAIL PROTECTED]>
Subject: Re: [PUG] Linux Installparty / Workshop oder so...
>
> Martin Kellner wrote:
>
> > Vielleicht hab ich nicht die treffendsten Begriffe daf�r. :-) Manch
> > Distribution startet alles was sich starten l��t.
>
> Ist richtig, aber z.B. SUSE bietet ein Skript harden_suse an, das fast
> alles
> abschaltet.
Das hab ich auch schon hier irgendwo mal geschrieben. :-)
> Die folgende Prozessliste zeigt schon, wie wenig Prozesse n�tig sind:
>
> cf@cf-eth-gw:~ > ps xa
> PID TTY STAT TIME COMMAND
> 1 ? S 0:03 init [2]
> 2 ? SW 0:00 (kflushd)
> 3 ? SW 0:00 (kupdate)
> 4 ? SW 0:00 (kpiod)
> 5 ? SW 0:00 (kswapd)
> 98 ? S 0:01 /sbin/ipppd pidfile /var/run/ipppd.ippp0.pid file
> /etc/ppp/o
> 123 ? S 0:07 /usr/sbin/syslogd
> 126 ? S 0:00 /usr/sbin/klogd -c 1
> 168 ? S 0:01 /usr/sbin/named
> 188 ? S 0:00 sendmail: accepting connections on port 25
> 193 ? S 0:01 /usr/sbin/sshd
> 197 ? S 0:00 /usr/sbin/xntpd
> 201 ? S 0:00 /usr/sbin/cron
> 206 ? S 0:00 /usr/sbin/dhcpd -q eth0
> 207 1 S 0:00 /sbin/mingetty --noclear tty1
> 208 2 S 0:00 /sbin/mingetty tty2
> 209 3 S 0:00 /sbin/mingetty tty3
> 210 4 S 0:00 /sbin/mingetty tty4
> 211 5 S 0:00 /sbin/mingetty tty5
> 212 6 S 0:00 /sbin/mingetty tty6
6 Konsolen f�r einen Router. Welch Luxus. ;-)
> 8851 ? S 0:00 login -- cf
> 8852 ? S 0:00 -bash
> 8864 ? R 0:00 ps xa
> cf@cf-eth-gw:~ >
>
> F�r den reinen Routerbetrieb k�nnte man noch auf xntpd, sendmail, named
> und
> dhcpd verzichten.
>
>
> > F�r einen v�lligen Neuaufbau eines Firewall-Scripts ist der Workshop
> > sowieso zu knapp.
>
> Ein paar grunds�tzliche Dinge zu ipchains bzw. iptables zu bringen, w�re
> bestimmt nicht schlecht. Masquerading ist im Routerbetrieb meist
> notwendig.
>
> Ein paar �berlegungen zum Forwarden bestimmter Ports < 1024 k�nnen auch
> nicht
> schaden.
>
> Die Leute k�nnen doch einfach ihren alten 386/486... mitbringen und dann
> werden die M�hlen zu Routern umfunktioniert.
> Minimum: 386DX33, 16 MB RAM, 80 MB HD, Floppy, VGA oder Hercules,
> Ethernet,
> V.24 & Modem oder (ISA) ISDN-Karte. Damit l�uft auch die Kanalb�ndelung.
> 386SX
> geht auch, aber die Kanalb�ndelung bringt dann nur noch besch...
> Transferraten.
Hattest Du nicht mal was von Hardware-Mindestanfordserungen >= Pentium 100
geschrieben?
>
> Wenn sowas gemacht wird, dann m�ssen die Leute, auf deren Rechnern eine
> Installation stattfindet, eine Haftungsausschluss Erkl�rung
> unterschreiben,
> sonst kann es sein, dass von irgendwelchen Leuten Forderungen gestellt
> werden,
> wenn die Firewallrules doch nicht so sicher waren.
> ( Es darf nichts kosten, aber bitte 3 Jahre Garantie ;-)
Ich schlie�e keine Vertr�ge wenn ich einen Workshop mache.
Gru�
Martin Kellner
- --
Sent through GMX FreeMail - http://www.gmx.net
------------------------------
Date: Mon, 5 Jun 2000 11:45:41 +0200 (MEST)
From: Martin Kellner <[EMAIL PROTECTED]>
Subject: Re: [PUG] Linux Installparty / Workshop oder so...
> * Martin Kellner ([EMAIL PROTECTED]) wrote/schrieb:
>
> > > W�re es evtl. interessant, mal den BSD-Init als Gegensatz zum
> SysV-Init
> > > anzusprechen? Gibts den im Linuxbereich �berhaupt irgendwo?
> >
> > Da greif ich ins Leere. Ich habe irgendwo (wahrscheinlich auf der
> Arbeit)
> > den Link f�r das Standard-Filesystem. �ber Linux kann ich nicht
> allzuweit
> > hinausblicken, da ich ja von Win- und Embedded-Systemen komme.
>
> Ich denke, gerade in Anbetracht des "kleinen Systems" k�nnte es
> interessant
> sein, den BSD-Style Init mal ins Auge zu fassen. Ich wei� allerdings
> nicht,
> ob Linux irgendwie untrennbar mit der SysV-Methode verquickt ist.
nach "man inittab" (f�r Mitleser: in inittab werden die aktionen beim
starten/�ndern des Runlevel definiert) ,und dem durchforsten der
sbin/init.d-skripte sieht es danach aus. Da /etc/inittab direkt von init ( f�r
Mitleser:
Der Prozess, der zuerst gestartet wird und alles andere startet) genutzt wird.
Das w�re doch auch was Nettes f�r eine Erkl�rung im Workshop :-)
>
> -martin
>
> --
> The three Rs of Microsoft support: Retry, Reboot, Reinstall.
Deine Liste k�nnte l�nger sein. Sie wiederholt sich ;-)
Gru�
Martin Kellner
- --
Sent through GMX FreeMail - http://www.gmx.net
------------------------------
Date: Mon, 05 Jun 2000 11:45:22 +0200
From: Matthias Preikschat <[EMAIL PROTECTED]>
Subject: [PUG] Fahrgelegenheit
Moin, Matthias hier.
Ich wollte nur mal kurz fragen, ob wieder eine nette Seele Lust h�tte,
mich zum Treffen am Donnerstag mitzunehmen.
Gru�
Matthias
------------------------------
Date: Mon, 05 Jun 2000 14:35:05 +0200
From: Christian Felsing <[EMAIL PROTECTED]>
Subject: Re: [PUG] Linux Installparty / Workshop oder so...
> Hattest Du nicht mal was von Hardware-Mindestanfordserungen >= Pentium 100
> geschrieben?
Ein 386DX33 tut es mit ISDN. Die Installation wirkt aber wie eine
Schlaftablette (G�hn).
Wenn allerdings ein Proxy noch mitlaufen soll, dann ist der 100er Pentium
sicherlich die
bessere Wahl.
> > Installation stattfindet, eine Haftungsausschluss Erkl�rung
> > unterschreiben,
> Ich schlie�e keine Vertr�ge wenn ich einen Workshop mache.
Ist halt immer so eine Sache, wenn man an fremden Rechnern etwas macht. Den
Tip habe ich einer Linux Newsgroup, da hat wohl schon jemand schlechte
Erfahrungen mit einer Linux Installparty gemacht.
Christian
------------------------------
Date: Mon, 05 Jun 2000 20:41:12 +0200
From: Kevin Tappe <[EMAIL PROTECTED]>
Subject: [PUG] Suse abspecken [war:Linux Installparty...]
> > Martin Kellner wrote:
> >
> > > Vielleicht hab ich nicht die treffendsten Begriffe daf�r. :-) Manch
> > > Distribution startet alles was sich starten l��t.
> >
> > Ist richtig, aber z.B. SUSE bietet ein Skript harden_suse an, das fast
> > alles
> > abschaltet.
>
> Das hab ich auch schon hier irgendwo mal geschrieben. :-)
wo finde ich denn dieses Skript?
Kevin
------------------------------
Date: Mon, 5 Jun 2000 21:26:14 +0200 (MEST)
From: Martin Kellner <[EMAIL PROTECTED]>
Subject: Re: [PUG] Suse abspecken [war:Linux Installparty...]
>
>
> > > Martin Kellner wrote:
> > >
> > > > Vielleicht hab ich nicht die treffendsten Begriffe daf�r. :-)
> Manch
> > > > Distribution startet alles was sich starten l��t.
> > >
> > > Ist richtig, aber z.B. SUSE bietet ein Skript harden_suse an, das
> fast
> > > alles
> > > abschaltet.
> >
> > Das hab ich auch schon hier irgendwo mal geschrieben. :-)
>
> wo finde ich denn dieses Skript?
auf der Suse-Evaluation 6.4 unter /suse/sec1/hardsuse.rpm
Das Script landet dann per installation unter
/usr/lib/hardensuse/hardensuse-2.1.pl
>
>
> Kevin
>
>
- ---------------------------------------------------------------------------
> PUG - Penguin User Group Wiesbaden - http://www.pug.org
>
- --
Sent through GMX FreeMail - http://www.gmx.net
------------------------------
Date: Mon, 5 Jun 2000 21:26:21 +0200 (MEST)
From: Martin Kellner <[EMAIL PROTECTED]>
Subject: Re: [PUG] Suse abspecken [war:Linux Installparty...]
>
>
> > > Martin Kellner wrote:
> > >
> > > > Vielleicht hab ich nicht die treffendsten Begriffe daf�r. :-)
> Manch
> > > > Distribution startet alles was sich starten l��t.
> > >
> > > Ist richtig, aber z.B. SUSE bietet ein Skript harden_suse an, das
> fast
> > > alles
> > > abschaltet.
> >
> > Das hab ich auch schon hier irgendwo mal geschrieben. :-)
>
> wo finde ich denn dieses Skript?
auf der Suse-Evaluation 6.4 unter /suse/sec1/hardsuse.rpm
Das Script landet dann per installation unter
/usr/lib/hardensuse/hardensuse-2.1.pl
>
>
> Kevin
>
>
- ---------------------------------------------------------------------------
> PUG - Penguin User Group Wiesbaden - http://www.pug.org
>
- --
Sent through GMX FreeMail - http://www.gmx.net
------------------------------
End of [EMAIL PROTECTED] - Digest V1 #10
***********************************
--------------------------------------------------------------------------
Digest von "[EMAIL PROTECTED]" - http://www.pug.org
