|
|
|
#1
07-12-2004, 18:24
|
||||
|
||||
|
Zitat:
Ja genau...ganz genau....das hätte ich in der situation auch gemacht....  Zumindest denke ich das...wenn ich nen plan von der sache jetzt hätte ^^  Man in deiner haut möcht ich nicht "stecken"^^ Du schaffst/machst das schon! Top Arbeit !  in diesem sinne:
__________________
 Muchas Maracas 
|
|
#2
07-12-2004, 22:44
|
||||
|
||||
|
So, ich würd vorschlagen, jetzt haben wir uns ma wieder alle lieb und sprechen den Admins (und zwar allen) ein großes Lob aus. Ich werde bald auch etwas fürs Board spenden, muss ma mit meinen Eltern sprechen
 . MFG DanI
__________________
 Member der GSG9 seit 17.07.2003 Leader der AoSaG seit 29.03.2004
|
|
#3
07-12-2004, 22:56
|
||||
|
||||
|
Statusupdate: Basissystem läuft, hab heute den ganzen Tag mit dem bscheuerten SELinux herumgeschissen (die Leute bei der NSA müssen drastisch zuviel Zeit haben, wenn sie SOWAS erfinden!), hab mich gegen Ende dann auch effektiv aus dem Server ausgesperrt - SELinux funktioniert also jetzt zufriedenstellend, muss nur in den Details angepasst werden (und so ganz durchblickt hab ich das noch immer nicht *g*).
Zusätzlich wollte ich aktuelle Spannungs- und Temperaturinformationen aus dem System auslesen, aber aus unerfindlichen Gründen gibt es für das mind. 4 Jahre alte Board noch keinen passenden Treiber (bzw. für den Asus AS2K129R Mozart-2 Sensor der auf dem Board drauf ist). Bei den Platten funzt es aber wunderbar. Voraussichtlicher Zeitplan: Feinjustierung von SELinux, Logfile-Analyse am Mittwoch, Intrusion-Detection und Firewall am Donnerstag, Apache+MySQL am Freitag, saubere Richtlinien und Dateichecks für Datei-Upload (über apache und ftp) am Samstag, Statistiken und Backup am Sonntag. Am Montag geht die Maschine dann per UPS oder sowas raus. Schneller gehts nicht wirklich, ich muss nebenbei ja auch ein bisserl was arbeiten, und wenn ich am System was ändere (z.B. apache installiere), dann muss ich ja sowohl SELinux als auch Loganalyse und Firewall anpassen - aber es in dieser Reihenfolge zu machen ist zumindest sicherheitstechnisch die sauberste Lösung. Ach ja, bevor die alten Daten auf das System gespielt werden, wird ein Backup gemacht. Und ich überlege mir irgendwas wie man das System remote durch dieses Backup retten kann. Jedenfalls ist das der aktuelle Status und der voraussichtliche Zeitplan. Und irgendwo sollte ich alles was ich mache auch festhalten, zumindest SELinux ist so komplex, das merk ich mir nie 
__________________
El diablo sabe m'as por viejo que por diablo. - The devil knows more because he is old than because he is the devil. Ich mag übersetzte Fehlermeldungen: Es ist kein Weltraum links auf dem Gerät.
|
|
#4
07-12-2004, 23:00
|
|||
|
|||
|
Da ich mich damit nicht auskenne, kann ich nur sagen: ich find es gut, das du dich da so rein hängst...
Danke und : gute news sind immer willkomen
__________________
Künstliche Intelligenz ist leichter zu ertragen als natürliche Dummheit
|
|
#5
07-12-2004, 23:01
|
||||
|
||||
CSV! großes lob und anerkennung 
__________________
Ich bin ein Userpate!
 www.cnc-community.de | www.nod-online.net | www.cncforen.de | www.cncboa.de | www.getboinked.net | www.gamer-oase.de Bekennender Spinner | Teils schizophren - teils nicht | Wissender des E | Mitglied der Vereinigung zum knacken von Gersultans Nüssen. | Mitgründer des Clubs der Frauennichtversteher | Ich bin ein Teekocher *teekoch* | das andere links!
|
|
#6
07-12-2004, 23:07
|
||||
|
||||
|
Zitat:
 , der ist Klasse Auch von mir Lob und Anerkennung für deinen scheinbar unermüdlichen Einsatz
__________________
 MfG Gonzo 
|
|
#8
07-12-2004, 23:17
|
|||
|
|||
|
Tu net so als ob du nix hättest Comet, du schwimmst ja in Geld
 .________ Das zeigt wieder, was unsere Admins für uns tuen, damit unsere Freizeit interessant gestaltet wird. Fettes Dankeschön .Greetz Grey
|
|
#10
10-12-2004, 09:46
|
||||
|
||||
|
Statusupdate
SELinux ist wirklich ein Krampf. Wenn ich den erwisch der das verbrochen hat
 - aber wenn man's mal prinzipiell durchblickt hat, ist es nicht mehr ganz so schwer (aber noch immer weit von trivial entfernt). Jedenfalls mach ich die SELinux-Konfiguration nochmal, ich hab schon zuviel Rechte freigegeben, und solange ich nicht exakt weiß was diese Rechte außer dem Beabsichtigten noch ermöglichen definiere ich die lieber genauer (ich hab jetzt schon einiges an Zeit mit dem SELinux verschossen - und ich sag euch, so oft hab ich noch nie eine Maschine rebootet (was man halt tun muss um zu sicher gehen zu können ob eh noch genug Rechte da sind das alles automatisch hochkommt) - aber sie läuft trotzdem stabil).apache2+php4 läuft problemlos (die VirtualHosts sind aber noch nicht konfiguriert), der Mailserver ist auch schon drauf, aber noch nicht fertig konfiguriert, da möchte ich im Gegensatz zur vorherigen Konfiguration ein paar Details ändern (insbesondere nur noch virtuelle Accounts). nächste Schritte: apache-virtualhosts incl. Statistiken und Logfileanalyse (ich weiß noch nicht ob ich den apache2 in ein chroot geben kann bzw. will oder nicht), Redesign der SELinux-Regeln, MySQL-Installation & Konfiguration (=Performance-Optimierung), Mailserver-Konfiguration + Statistiken + Logfileanalyse, Nameserver (incl. chroot), ftp-server Detail am Rande: die zweite Festplatte in der Maschine tut seltsame Dinge (d.h. sie tut so als wäre sie da, geht irgendwann in den sleep-modus und kann nur durch einen Reboot geweckt werden. Wenn man Power-Management der Platte deaktiviert funzt diese einwandfrei. Werd sicherheitshalber trotzdem eine neue reinstopfen.)
__________________
El diablo sabe m'as por viejo que por diablo. - The devil knows more because he is old than because he is the devil. Ich mag übersetzte Fehlermeldungen: Es ist kein Weltraum links auf dem Gerät.
|
|
#11
10-12-2004, 10:46
|
||||
|
||||
|
Ich denk mal daß unsere Probleme von der 2. HDD stammen dürften....
__________________
Zitat:
|
|
#12
10-12-2004, 17:23
|
||||
|
||||
|
Zitat:
__________________
El diablo sabe m'as por viejo que por diablo. - The devil knows more because he is old than because he is the devil. Ich mag übersetzte Fehlermeldungen: Es ist kein Weltraum links auf dem Gerät.
|
|
#14
17-12-2004, 11:09
|
||||
|
||||
|
Hört sich gut an, somit hast du wohl das Problem gefunden
 Was sind da eigentlich für Platten drin? Und habt ihr ein RAID? Ich kann mich an den Server nicht mehr erinnern welche Peripherie drin war usw.
__________________
 TBO - The Brotherhood Online comes back... cooming soon.. www.nod-online.net 🔥 BURNTIME - Post-Apocalyptic Retro Community based on Burntime Game since 1993 - www.burntime.org 🔥 IT Services www.aitsolutions.at - Domains & Webhosting www.webhostservice.at - Shisha Online Shop www.shisha-island.at - LeXaRt Photography http://www.lexart.at
|
 |
| Lesezeichen |
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Hybrid-Darstellung
