© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Thu, Dec 19, 2002 at 03:51:35PM +0100, Thomas Zastrow wrote:
> Ich habe Samba eingerichtet, der laeuft auch gut.
Auf dem Rechner, der auch als Router fungiert?
Dann sorge dafuer (interfaces / allowed hosts Definitionen in
smbd.conf), dass sich smbd/nmbd ausschliesslich an die internen
Interfaces binden und auch nur den internen IP-Adressraum bedienen.
> Leider wird er nicht
> automatisch beim Systemstart gestartet, ich muss erst per Hand "smbd"
> starten.
Wenn Du samba aus den Ports installiert hast (oder als Package),
sollte in /usr/local/etc/rc.d/ ein vorbereitetes Start-Skript
"samba.sh.sample" herumliegen, welches Du noch durch Umbenennung
in "samba.sh" aktivieren musst. Startscripte in den rc.d-Ver-
zeichnissen werden nur dann automatisch aufgerufen, wenn sie
erstens *.sh heissen und zweitens ausfuehrbar (x-bit gesetzt)
sind. (siehe auch rc(8))
> Wie gross ist eigentlich die Problematik sich per SSH als root
> einzuloggen?
Man kann es wohl tun; insbesondere wenn man passwortlose
Authentifikationsmechanismen einsetzt. Ich mache das (schon
immer) allein aus stilistischen Gruenden nicht ;-), sondern
melde mich als regulaerer Benutzer an und fuehre den Wechsel
zum "toor" (mit root mit zsh) dann lokal durch.
> In der Standard-Einstellung geht das nicht, bzw. was muss
> ich einstellen um mich auch als root einloggen zu koennen (will den
> Bildschirm von dem Teil abmontieren)?
siehe sshd_config(5)
> Apache habe ich aus den Ports installiert, laeuft prima. Danach habe ich
> PHP4 auch aus den Ports installiert, was muss ich dem Apache denn noch
> sagen dass er PHP4-Scripte ausfuehrt (die "AddType ... .php"-Zeile habe
> ich drinnen)?
Wenn ich mich recht erinnere (aber das kannst du doch einfachst
selbst ueberpruefen?), macht der PHP-Port alles notwendige.
> Ich wuerde den Webserver gerne von aussen zugaenglich machen
Laeuft der *auch* auf dem "Router" oder auf einem anderen Host
im internen Netz?
> aber auch nach einem
>
> ipfw add allow tcp from any to any 80
>
> werden alle Zugriffe geblockt.
Was heisst "geblockt"? Welche Meldungen tauchen in den jeweiligen
Logfiles auf? Und bindet sich der httpd ueberhaupt an das externe
Interface? Und was macht der Apache eigentlich, wenn sich die IP-
Adresse unter seinem Hintern aendert (im Fall einer dynamischen
IP-Adresse)?
Ich wuerde davon ausgehen, dass Du NAT konfigurieren musst.
Das kannst Du entweder direkt vom ppp(8) erledigen lassen oder
mit ipfw/natd. Beide Varianten werden aber auch im DSL-HowTo
kurz beschrieben, wenn ich mich recht erinnere.
Bein Einsatz von (reverse) NAT kann der httpd an ein internes
(oder gar loopback) Interface gebunden sein, und wuerde dann
auch nicht mehr durch dynamische IP-Adressen gestoert werden.
> Kennt jemand eine schoene freie Backup-Software (ausser tar)?
siehe dump/restore(8)
-Andreas
-- sick nature. To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 19 Dec 2002 - 16:37:14 CET