Wohnort: 63526 Erlensee
Distribution: Ubuntu
Version: 9.10
Architektur: 32-Bit PC
Desktop: GNOME
Andere Distribution: Workstation Ubuntu 9.10 64Bit , Laptop Xubuntu 9.10 32 Bit
Sonntag, 5. April 2009, 12:42
chrooting bind9 - war: syslog-ng vs (klogd, sysklogd, ubuntu-minimal)
normalerweise halte ich es mit der Devise : wer wagt gewinnt.
Im Moment versuche ich mich daran eine Firewall aufzusetzen.
Wenn man "keine Ahnung" hat schafft man sich also einfach
ein gutes Buch an, nach dessen Lektüre man endlich begriffen
hat was bei Booten so vor sich geht, wie die Daemons Infos tauschen
und und und ...
Dann kauft man sich eine designierte Hardware - installiert aus Bequemlichkeit
ein geschmackvolles System anstatt des vom Autor verwendeten Console-Only
System (das Buch bezieht sich auf Suse 9.3 bzw. Debian 3.1)
und da fangen dann die Herausforderungen an....
Nun bietet mir der Autor die Wahl die Protokolle der verschiedenen Dienste
mittels "syslogd" oder "syslog-ng" anzulegen ... beides im von mir gewählten
Xubuntu 8.04.02 nicht standardmässig enthalten.
Wenn ich aber nun den syslog-ng nachinstallieren will bekomme ich die
Ansage : Zu entfernender Pakete : klogd, sysklogd, ubuntu-minimal
klogd und sysklogd scheinen mir durch syslog-ng ersetzbar zu sein.
Aber welche Löcher reisse ich mir ins System wenn ich ubuntu-minimal entfernen lasse?
Ist zwar ne Bastelumgebung die ich zur Not neu aufsetzen könnte, es existiert auch jeweils
vor weiteren massiven Änderungen ein Diskimage zum wiederherstellen
Aber an diesem Punkt wäre Wissen IMHO doch mal besser als Wagen.
Kann mich jemand aufklären was den Umfang von ubuntu-minimal angeht?
Gruß
Andreas
=== NACHTRAG ===============================================
Nach einiger Recherche scheint es mir keine gute Idee obigen weiter zu verfolgen
da ich damit wohl die Vorteile der Wahl von Xubuntu verlieren würde.
Ausserdem scheint sysklogd die Funktionalität von syslog zu enthalten. Was ich allerdings
nicht sehe ist wie ich dem nun sage das Meldungen auch aus einem chroot Käfig annehmen
würde.
Er muss halt Nachrichten nur von /dev/log sondern auch von /chrooted/named/dev/log lesen.
Im vorliegen Buch wird das anhand von syslog-ng so erläutert:
|
Quellcode |
1 2 3 4 5 |
source src {
internal ();
unix-dgram ("/dev/log");
unix-dgram ("/chrooted/named/dev/log");
[...]
|
Aber derartige Bereiche finde ich weder in klogd.conf noch in syslogd.conf
Wie kann ich dem System das denn dann vermitteln?
Gruß
Andreas
Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »a.buehne« (5. April 2009, 19:47)
Wohnort: 63526 Erlensee
Distribution: Ubuntu
Version: 9.10
Architektur: 32-Bit PC
Desktop: GNOME
Andere Distribution: Workstation Ubuntu 9.10 64Bit , Laptop Xubuntu 9.10 32 Bit
Sonntag, 5. April 2009, 13:44
aber eben diese "Vereinfachung" ist ja einer der Gründe für die Entscheidung von
den empfohlenen Textbasierten Versionen abzurücken ...
Habe eben den Startbeitrag noch mal überarbeitet (bzw. verlängert) - ich denke
das ich eher in diese Richtung gehen und noch ein wenig lesen/basteln sollte
Die Frage ist im Moment wo ich denn basteln könnte
Gruß
Andreas
Wohnort: Schweiz
Distribution: Ubuntu
Version: 10.04
Architektur: 32-Bit PC
Desktop: GNOME
Sonntag, 5. April 2009, 14:28
Hier steht auch was ein Meta-Paket ist: http://wiki.ubuntu-forum.de/index.php/Metapaket
ähm wenn du dich mit Logs beschäftigst, solltest du auch eine minimale Kenntnis von der Kommandozeile haben! (Zur Kommandozeile vielleicht auch mal etwas lesen
Zitat
aber eben diese "Vereinfachung" ist ja einer der Gründe für die Entscheidung von
den empfohlenen Textbasierten Versionen abzurücken ...
)Bei einer Firewall solltest du so oder so kein Gui installieren. Die Gui bringt eh meist nicht viel, da du schlussendlich fast nur die Kommandozeile brauchst.
Wohnort: 63526 Erlensee
Distribution: Ubuntu
Version: 9.10
Architektur: 32-Bit PC
Desktop: GNOME
Andere Distribution: Workstation Ubuntu 9.10 64Bit , Laptop Xubuntu 9.10 32 Bit
Sonntag, 5. April 2009, 19:46
das ich inzwischen 90% der Zeit auf der Console verbringe habe ich auch bemerkt
Die Entscheidung für die GUI kam auch aus der "Anforderung" wireshark und etherape
laufen zu lassen ... und aus meiner eigenen Bequemlichkeit
es hat 12 Jahre gedauert bis ich mein erstes Linux installiert habe - weitere 3 bis fast
alle Windows Installationen übern Jordan waren (die letzte geht wenn das Finanzamt endlich
die versprochene Plattformunabhängige Elster Version bringt)
Von daher ... gib mir Zeit ... dann wird auch die GUI verschwinden
Das ich das "gefahrlos" deinstallieren kann (ubuntu-minimal - für die Querleser) habe ich
schon gelesen - allerdings scheinen dann die Paketverwaltung die Updateverwaltung und
einiges andere, dem bequemen Menschen liebgewonnene nicht mehr zu gehen - von daher
bleibts vorerst wo es ist.
... und ich versuche rauszubekommen wie ich das Problem der "neuen Quelle" für den sysklogd/klogd
gelöst bekomme ....
Gruß
Andreas
=== NACHTRAG ========================================
Lösung gefunden:
https://help.ubuntu.com/community/BIND9S…rooting%20BIND9
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »a.buehne« (5. April 2009, 19:46)
|
| Computer mit vorinstalliertem Linux: Ubuntu, Kubuntu, Xubuntu, Mythbuntu u.a. |
Impressum
Forensoftware: Burning Board®, entwickelt von WoltLab® GmbH
Lastminute - Branchenverzeichnis - Portugal Branchenverzeichnis - Zahnimplantate
Skiurlaub - Rezepte - Ausschankwagen - Kochrezepte
T-Shirts - Winterurlaub - Kontaktanzeigen - Computer Forum - Linux Computer