[Veraltet] FriBoLi v0.4 (update)

[joelxy]

apache

Also da gibt er aus:

2100 tty1 R+ 0:00 grep apache

Gruß und danke für die Hilfe!

Joel!

 

[BOFHELL]

ich teste das hier mal mit fester IP, brb

Du kannst auch in Chat kommen da bin ich auch

irc.freenet.de
#fritzbox

 

[BOFHELL]

also meine

/etc/network/interfaces sieht so aus

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
# auto eth0
# iface eth0 inet dhcp
auto eth0
iface eth0 inet static
address 192.168.0.23
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.254

meine /etc/resolv.conf so :

cat /etc/resolv.conf
search
nameserver 192.168.0.254

und so funzt das heir Problemlos

 

[BOFHELL]

@ao

editiere mal bitte /etc/apache2/ports.conf

so das die da nurnoch:

Listen 80
Listen 443


drinne steht

dann apache2 -k start

und alles ist gut

 

[ao]

@ao

editiere mal bitte /etc/apache2/ports.conf

so das die da nurnoch:

Listen 80
Listen 443

Ok, hier stand bei mir die Zeile 'Listen 443' 2x drin. Habe die doppelte Zeile entfernt und mit 'apache2 -k start' den Apache gestartet - voila, es funktioniert. :grin:

Die weiter o.g. Schritte musste ich dazu nicht machen.

Vielen herzlichen Dank!!! :smile:


EDIT:

RootFS-Check - 'has been mounted 30 times without being checked, check forced'
Ist das nötig oder nur eine Vorsichtsmaßnahme?

Und wofür benötigt man 'screen -A'?

Wie sicher ist das Ganze übers Inet? Muss man zusätzlich einen VPN aufmachen oder reicht es so?

Kann man das User-Verzeichnis (~bofh) auch remote auf dem Remote-PC in die Windows XP-Netzwerkumgebung einbinden?


EDIT2:
Super, es geht auch über einen Proxy.
Außerdem kann man es auch zu Hause verwenden, weil mit Ajaxterm auch Copy&Paste direkt möglich ist [1], was mit VMware ohne die VMware Tools nicht geht.

[1] Bei den Default-Einstellungen kommt bei einem Paste-Versuch ins Ajaxterm die Meldung 'Access denied', da das Clipboard für Java/Script deaktiviert ist (aus Sicherheitsgründen). Details dazu findet Ihr hier.


EDIT3 - für Ajaxterm-Interessierte:

Wer mehr darüber lesen möchte, kann das hier tun. Zur Zeit ist das Wiki leider down.
Dank Google Cache findet man es aber trotzdem. Das kompilierte Ajaxterm-Archiv lässt sich hier herunterladen.

Meinerseits folgende Frage zur Konfiguration:

Wo finde ich das nachfolgend beschriebene Konfigurations-File denn?
Im Archiv ist es nicht enthalten. Oder gehört das zum Apache2?

• By default Ajaxterm only listen at 127.0.0.1:8022. For remote access, it is strongly recommended to use https SSL/TLS, and that is simple to configure if you use the apache web server using mod_proxy.
  
  Using ssl will also speed up ajaxterm (probably because of keepalive).
  
  Here is an configuration example:

    Listen 443
    NameVirtualHost *:443

    <VirtualHost *:443>
       ServerName localhost
       SSLEngine On
       SSLCertificateKeyFile ssl/apache.pem
       SSLCertificateFile ssl/apache.pem

       ProxyRequests Off
       <Proxy *>
               Order deny,allow
               Allow from all
       </Proxy>
       ProxyPass /ajaxterm/ [URL="http://localhost:8022/"]http://localhost:8022/[/URL]
       ProxyPassReverse /ajaxterm/ [URL="http://localhost:8022/"]http://localhost:8022/[/URL]
    </VirtualHost>

Die Portnummer für uns lautet 443 und nicht 8022 (hat BOFHELL oben bereits geschrieben).
Also https://meinname.dyndns.org:443 bzw. https://lokale_friboli-IP:443.
:443 kann man auch weglassen, aber man muss auf alle Fälle https verwenden und nicht http.


EDIT4 (sorry, dass ich schon wieder etwas ergänze, aber ich finde das Ajaxterm in FriBoLi einfach Klasse):

Der 'mc' sieht im Ajaxterm etwas seltsam aus, was wohl an Ajaxterm selbst liegt. Leider kann ich jetzt gerade nicht unter VMware nachsehen, wie es dort aussieht. Lässt sich da etwas machen? Evtl. lässt es sich aber hiermit lösen (aus dem README):

Ajaxterm only support latin1, if you use Ubuntu or any LANG==en_US.UTF-8 distribution don't forget to "unset LANG".

 

[BOFHELL]

@ao

Ja ich find ajaxterm auch klasse

die Portangabe 443 brauchste bei https nicht zu machen, https ist per default Port 443

mit screen -A erstellst Du eine neue Session, diese bleibt auch erhalten wenn du deinen ssh client zu machst, wenn Du Dich später von irgendwo anders connectest ( z.B. per ajaxterm ) kannst DU mit screen -x die alte session wieder aktivieren die in der zwischenzeit weiter gelaufen ist

beispiel
Locales login
screen -A
make precompile
und jetzt einfach zuklicken

zwei Stunden später in einem Internetcafe
https://euer.dyndns.org
login via ajaxterm
screen -x

und schauen wie weit das make precompile inzwischen ist.....

 

[ao]

Ok, das macht wirklich viel Sinn und ist auch sehr hilfreich.
Und hast Du auch noch eine Idee zum o.g. Konfig-File?
Gehört das zu ajaxterm oder zu apache2?

PS:
Jetzt müsste ich auch noch das FW-Update remote (über einen Proxy) durchführen können.
Hast Du dafür evtl. auch einen guten Tipp?

 

[opd]

update: Das komplette 0.4er image ist jetzt im rapidshare folder verfügbar.

 

[BOFHELL]

Ok, das macht wirklich viel Sinn und ist auch sehr hilfreich.
Und hast Du auch noch eine Idee zum o.g. Konfig-File?
Gehört das zu ajaxterm oder zu apache2?

PS:
Jetzt müsste ich auch noch das FW-Update remote (über einen Proxy) durchführen können.
Hast Du dafür evtl. auch einen guten Tipp?

Das Config File gehört zum apache ist im Friboli aber schon installiert!

liegt unter /etc/apache2/site-enabled/001-sslxxxxxxx

ne aber so nen Proxylösung wäre cool, meien Fritzbox ist dann immer Stundenlang nicht erreichbar wenn ich probiere von der arbeit aus ein update zu machen

//Edit
Ich denke das kann man mit einem Script direkt aus friboli raus lösen. dann flashen wir halt nicht per WebIF sondern per Telnet.

gruß BOFH

@opd
thx

 

[joelxy]

Danke !

/OT on
Hi Bofh,

ich wollte mich nochmals sehr für deine gestrige Unterstützung bedanken. Läuft nun alles wie es soll.

Gruß Joel!
/OT off

 

[kmyne]

Problem beim Download von FriBoLi

Habe ein paar Versuche gestartet FriBoLi herunterzuladen. Rapidshare meldet immer, dass ein anderer Download läuft, obwohl dies definitiv nicht der Fall ist.

Habe ich etwas übersehen?

Danke für ein Feedback!
kmyne

P.S.: Gibt es die Möglichkeit FriBoLi auch als BitTorrent, z.B. über linuxtracker.org bereitzustellen?

 

[opd]

Dann liegt das Problem bei rapidshare und nicht bei FriBoLi. Es kann daran liegen, dass du einen Proxy verwendest. Falls es gar nicht gehen sollte, kann ich mal gucken, ob ich noch nen anderen mirror mache. Der bittorent links ist im 0.3er Thread soweit ich weiß.

So, ich hab dir mal nen speedshare mirror gemacht:
http://www.speedshare.org/uTDNYbYD6m
http://www.speedshare.org/RpwwIUWN3C
http://www.speedshare.org/QwKOD5ExMx
http://www.speedshare.org/vDLkaS8s7c
http://www.speedshare.org/e3oqwa030v

 

[joelxy]

Sicherheit mit Apache

Hi zusammen,

folgendes stammt nicht von mir, ist von Bofh und mit Ihm abgesprochen. Ich stells mal hier rein. Um der Sache hier noch ein wenig Sicherheit zu geben sollte man doch ...

... mit mcedit /usr/share/apache2/htaccess/apache-ssh.htaccess
die Zeile die da drinsteht rauslöschen, speichern, schliessen.

Dann einen neuen Eintrag erzeugen mit

htpasswd -cb /usr/share/apache2/htaccess/apache-ssh.htaccess USERNAME PASSWORD

Ich denke, da die User und Passwörter von FriBoLi doch fast überall gleich sind und auch hier nachzulesen, ist das keine schlechte Idee für apache einen Zugang mit eigenem User und Passwort zu haben.

Guten Rutsch an Alle.

Gruß

Joel!

 

[BOFHELL]

Jo das solltet Ihr aufjedenfall machen, ansonsten schaffen wir uns ein eigenes neues Sicherheitsloch! Und ein Linux mit rootzugriff ist mit sicherheit böser wie jeder Trojaner

 

[Laender]

Ich hab da mal folgendes Problemchen:

Dusselig wie ich bin habe ich natürlich vergessen vor dem Start des Updates die Zeile 43 (DYNDNS) anzupassen...
Im nachhinein läuft das Update-Script nicht mehr vernünftig (Endlosschleife).
Wie bzw. wo kann ich jetzt nachträglich im FriBoLi die DYNDNS-Adresse korrigieren?

 

[BOFHELL]

Ich hab da mal folgendes Problemchen:

Dusselig wie ich bin habe ich natürlich vergessen vor dem Start des Updates die Zeile 43 (DYNDNS) anzupassen...
Im nachhinein läuft das Update-Script nicht mehr vernünftig (Endlosschleife).
Wie bzw. wo kann ich jetzt nachträglich im FriBoLi die DYNDNS-Adresse korrigieren?

Der DynDNS wird für das Zertifikat gebraucht, weil sonst die Browser meckern, aber die meckern sowieso!

Das update öfter durchlaufen zu lassen ist doof, jetzt mußt Du /etc/apache2/ports.conf editieren so das nur noch jeder eintrag einmal drinne steht!!!

 

[ao]

Wofür wird der DynDNS-Eintrag überhaupt noch benötigt?
Ich habe meinen DynDNS-Namen geändert und habe trotzdem noch Zugriff per Ajaxterm (natürlich schon mit dem neuen DynDNS-Namen).
Das Zertifikat funktioniert also immer noch.

Danke für den Tipp mit dem Apache-Kennwort!

PS: (Wie) geht bei Euch Copy&Paste aus der FriBoLi-VM heraus?

 

[BOFHELL]

Also der DynDNS steht nachher im Zertifikat, das dient nur dazu das Ihr sicherstellen könnt auf dem richtigen Server zu sein und nicht Opfer eine MTM Attacke zu sein

 

[MasterSammy]

ist das nun 0.4 oder 0.41

update: Das komplette 0.4er image ist jetzt im rapidshare folder verfügbar.

 

[naruto]

Also Update auf 0.41 hat wunderbar geklappt und die sache mit dem shell läuft auch echt super

@BOFHELL 1000 THX

@Alle einen GUTEN RUTSCH in neue Jahr