apache2 start error!

[michi]

und die gameserver/ts2-server user, um die´s ja eig. geht!? apache user meinste den web user?

[michi]

ok also besser die erste methode! gut vielen dank!

hm, ich hab hier nen www-data user, der standard mässig angelgt wurde, und meinen web user. kann ich den www-data user zugang sperren? oder wird der für irgendwelche dienste verwendet? proxy, mail, news, games, ftp benutzer kann ich doch auch alle den zugang sperren, oder net? ich benötige diese nämlich net! bzw bin ichs mir net bewusst falls die für irgendwas vom system benötigt werden...

[danton]

Die meisten System-User (bei den meisten Linux-Distris die mit den User-IDs unter 1000) haben ohnehin ein ungültiges Passwort und oft auch keine gültige Shell gesetzt, da sie nicht für den interaktiven Login benötigt werden. In der Richtung mußt du nix unternehmen.

[michi]

ja hast recht! hab mir die ganzen user gestern nochma durchgeguckt! entweder bin/false, oder eben keine anmeldung erlaubt :D! danke!

wollt grad libpam-chroot installieren! bekomm ich diesen error:

Code: Select all

dpkg: syntax error: unknown user `munin' in statoverride file
E: Sub-process /usr/bin/dpkg returned an error code 

den user munin hab ich gestern gelöscht! denk ma ich muss noch des packet selber löschen dann kommt der error weg... aba der andere???

und, kanns helfen wenn ich die zeilen in /var/lib/dpkg/statoverride auskommentiere:

Code: Select all

munin munin 0775 /var/lib/munin/plugin-state
munin adm 0750 /var/log/munin
munin root 0755 /var/run/munin
munin munin 0755 /var/lib/munin

hmm nee da bekomm ich dann nur wieder ne andere error!

Code: Select all

dpkg: syntax error: invalid uid in statoverride file

irgendwie kann ich jetzt nix mehr mit apt-get installieren! oO!

Code: Select all

/usr/bin/dpkg: /usr/bin/dpkg: cannot execute binary file
E: Sub-process /usr/bin/dpkg returned an error code (126) 

des kommt davon wenn man einfach einen benutzer löscht^^!

bitte helft mir des zu beheben!!!

[michi]

hab ich schon versucht! das homeverzeichnis sollte munin:munin sein, also user und auch benutzer gruppe munin. hab beides angelegt! und dem benutzer munin wieder sein homeverzeichnis zugewiesen! jetzt bekomm ich eben keinen direkten munin error, sondern den hier:

Code: Select all

/usr/bin/dpkg: /usr/bin/dpkg: cannot execute binary file
E: Sub-process /usr/bin/dpkg returned an error code (126)

Code: Select all

Miraculix:~# apt-get install munin
Reading package lists... Done
Building dependency tree... Done
Suggested packages:
  www-browser
Recommended packages:
  libdate-manip-perl
The following NEW packages will be installed:
  munin
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 0B/602kB of archives.
After unpacking 1020kB of additional disk space will be used.
/usr/bin/dpkg: /usr/bin/dpkg: cannot execute binary file
E: Sub-process /usr/bin/dpkg returned an error code (126)

[michi]

Code: Select all

/usr/bin/dpkg: /usr/bin/dpkg: cannot execute binary file
E: Sub-process /usr/bin/dpkg returned an error code (126)

dieser error sagt ja leider auch net wirklich was aus! hab gegoogelt und net wirklich was dazu gefunden! ich denke ma das ist immer noch von munin abhängig, kA warum! vlt hab ich den benutzer net richtig wiederhergestellt! ich weiss ja nimma was der alles hatte :(!

[Joe User]

http://www.google.com/search?hl=en&q=%2 ... e+(126)%22 führt zu http://www.linuxforen.de/forums/archive ... 27472.html

[michi]

so hab mir das dpkg packet per hand gezogen, mit ar entpackt und dpkg in /usr/bin/ einfach mit der neuen ersetzt! funktioniert wieder! und jetzt bekomm ich auch nen error wegen munin!

Code: Select all

dpkg: serious warning: files list file for package `munin' missing, assuming package has no files currently installed.

aba des macht mir jetzt am wenigsten aus des muss ich net gleich beheben... lol

[Joe User]

Bleibt noch die Frage weshalb dpkg kaputt war. Ich würde die Kiste neu aufsetzen und besser absichern...

[michi]

warum dpkg kaputt gegangen ist? das ist ne echt gute frage! ich hab net mehr gemacht als ich scho in diesem thread geschrieben hab. auch im dpkg.log ist nichts darüber zu finden! aber es muss an munin gelegen haben, denn ich hab bevor dpkg kaputt gegangen ist, wie gesagt, nix anderes gemacht als den benutzer munin gelöscht, und davor den prozess munin gestoppt.

hab ich auch vor! bevor ich das aba mach, will ich noch mehr über debian lernen. meine beiden hdd´s gehören nämlich mal richtig partitioniert. weil des sind einfach im moment 2 grosse platten (2x500gig) ohne irgendwelche partitionen. ich möchte gerne verschiedene partitionen für /, /boot, /home und /swap, wenn ich mal das system kaputt mach oder ähnliches, zb. /home einfach neu gemountet werden kann ohne vorher gross backups machen zu müssen! auf /usr /var oder /tmp partitionen verzichte ich! diese werde ich in der root partition belassen. dieses partitions system benutz ich auch zuhause auf meinem deb. rechner und bin sehr zufrieden damit. nur bei der install von debian ist das anlegen von partitionen wesentlich einfacher als über die console! danach werd ich mich ma mit iptables bzw firewall beschäftigen, die ich aber erst local testen will um zu vermeiden das ich mich aussperre. wo schonwieder die nächste hürde auf mich wartet, denn das iptables script für meinen local comp. werd ich bestimmt nicht 1:1 auf meinen server übertragen können. aba naja, was würd ich denn sonst machen lol! hm, mehr absichern? bis jetzt hab ich, root login verboten (das erste was ich gemacht hab), ssh u. ftp port verlegt, die ssh u. die ftp benutzer chrooted, pure-ftpd läuft mit mod-tls bzw. die benutzer werden in einer datenbank gespeichert. es laufen auch keine unnötige prozesse mehr. was mir jetzt noch einfällt, ist firewall und knock! welche sicherheitsrelevanten sachen gibts denn noch?

[michi]

naja ich denke das auf jedem rechner ne gut konfigurierte firewall installiert gehört! Iptables übernimmt doch die arbeit einer firewall, nur muss man die regeln halt selber konfigurieren. ich möchte jeglichen traffic von meinem server sperren können falls notwendig! oder ma einen host sperren etc. und des sollte doch mit iptables machbar sein oder etwa nicht? erstma einfach alles sperren, und dann für die einzelnen prozesse die ausnahme-regeln erstellen! oder ist das der falsche weg? ausserdem möchte ich ssh tunneln, um die sicherheit noch ein bisschen zu erhöhen!
also backups werden automatisch, von den wichtigsten sachen, auf einen externen server angefertigt (hp, gs configs, einige configs vom system, etc). wie meinst du denn das mit den partitionen? soll ich für deine angegebenen verzeichnisse auch extra partitionen anlegen? und wie siehts eig. mit der grösse der einzelnen partitionen aus? wieviel platz braucht man da ungefähr pro partition? kannst mir da vlt noch en tipp geben bitte? also sind, wie ich vorgeschlagen hab, 4 partitionen zu wenig? - eben für /, /boot, /home und /swap.

[michi]

tunneln mit x11??? kenn auch nur des eine! ok, dann vergess ich die firewall. ehrlich gesagt, ists mir eh lieber lol! firewall is sone sache... was haltet ihr von knock (knockd)? hab mir den link von dir jetzt durchgelesen, werd aber irgendwie net schlau daraus! in dem thread sind sooo viele widersprüche! ich weiss jetzt nicht mehr, was ich von firewalls halten soll! der eine meint es kann ganz nützlich sein, der andere meint das stört nur. also was jetzt? in besagtem thread gibts auch sehr viele verschiedene meinungen! :S
vielen dank für die hdd info´s. hmhm, 50gb für mysql? braucht man schon sooo viel für datenbänke?

[michi]

ahhh, jetzt wird mir einiges klar! yup, hab ich auch bemerkt. die meisten die deine meinung bezüglich firewalls teilen, sind "power user" hier lol, also wird da schon was dran sein... aba eins versteh ich jetzt nicht mehr! nämlich die ganzen leute die sich eine firewall auf ihrem server installieren/konfigurieren. warum machen die das dann???

Meiner Meinung nach, ist IPTables ein Verzichtbarer balast. Zumindest, wenn man es als Balast sieht.
Und zum raus tunneln von x11 .....

ssh benutzer@host -X

Wenn lokal ein xserver läuft, dann ist das Thema schon erledigt und die Anzeige wird umgelenkt.

was meinst mit ssh benutzer@host -X, einfach die anmeldung an der console?
und was hält ihr von knock? auch eher ballast*, oder nützlich?

[michi]

erm, nochma zurück zu dem chrooted ssh! hab da noch ne frage dazu! hab mir jetzt so einige anleitungen durchgelesen! lieber mehr lesen, als dann zuwenig :p!

http://www.howtoforge.de/howto/chrooted ... bian-etch/
http://ulf.zeitform.de/de/dokumente/sshchroot.html
http://www.debian.org/doc/manuals/secur ... nv.de.html <<< diese von dir!

bei den anleitungen möchten die immer eine eigene "chroot Umgebung erstellen"! Die erstellen da also einen eigenen ordner /home/chroot/home/ (zb). ich will aba die schon vorhandenen home dirs verwenden! sonst müsste ich nämlich sämtliches dateien anpassen, kopieren oder neu schreiben! würde das nicht funktionieren, das ich die benutzer in ihr eigenes, schon vorhandenes home dir einsperre?

[michi]

ok, das ist schonmal sehr gut! und welche, der von mir oben geposteten anleitungen, würdest du mir empfehlen? die benutzen nämlich alle einen anderen weg!

[Joe User]

Aktuellen OpenSSH und die integrierte Chroot-Funktion verwenden...