naja, auf die postgreSQL soll über das Netzwerk zugegriffen werden, und wenn ich schon alle Serverdienste ins Gefängniss bringe, dann sollte auch die PostgreSQL hinter Gitter ;)
Hallo zusammen :)
ich glaube ich sollte einfach mal kurz meinen Gadankengang der zu meiner Frage führte erläutern:
Die Jails sind eine Weiterentwicklung des chroot-Konzeptes - meiner Meinung nach eine sehr geniale Weiterentwicklung. In einer Chrootumgebung kann ich Prozesse in einem Ast des...
Hhmmm, dann sollte ich mihc so langsam mal mit c und den jailquellen befassen ;-)
Hat jemand von Euch schon mal das Programm "jail" einzeln und gezielt übersetzt? Evtl. besteht ja die Möglichkeit sysvipc beim übersetzen außen vor zu lassen und so eine zweite Version des "jail"-Programmes ohne...
Hallo zusammen,
ich bin gerade dabei unter FreeBSD 6.1 mehrere Jails einzurichten. In einer der Jails soll auch PostgreSQL laufen. Da man für die PostgreSQL sysvipc aktivieren muss habe ich dies auch getan. Ich würde es jedoch vorziehen, dies wenn möglich, nur für die betreffende Jail zu tun...
Moin zusammen,
hatte neulich ein ähnliches Problem, dass sich mit folgendem Eintrag in der sshd_config beseitigen lies:
***
LoginGraceTime 4m
***
Ursprünglich stand dort der Wert "2m".
Nach dem ersten Login via ssh habe ich den Wert dann wieder zurückgesetzt.
Evtl. hilft es ;-)
Habe gerade den Tip mit den Schlüsseln ausprobiert. Die langen Zeiten bleiben jedoch. Die Rechnerauslastung lässt eher daruaf schließen, das sich die Kiste langweilt;).
Aaaalsoooooooo,
ich habe durch wildes Ausprobieren ohne Sinn und Verstand und aus reiner Verzweiflung mal folgenden Eintrag ind der sshd_config von "2m" auf "4m" gesetzt:
***
LoginGraceTime 4m
***
Jetzt dauert es zwar fast 4 (in Worten vier) Minuten bis sich da etwas tut, aber die...
zurück gehts ja auch, das ist ja kein Problem:). Die Firewall ist schon korrekt konfiguriert. Aus dem LAN kann ich via ssh auf Linuxrechner in der DMZ zugreifen. Nur bei dem BSD Rechner will das nicht gelingen. Der Eintrag in die "known_hosts" auf meinem Client funktionierte ja beim ersten...
Nochmal eine kurze beschreibung des Netzwerkes
1. Internet
2. geschütztes LAN
3. DMZ (für Webserver, etc.)
Zwischen den drei Netzen die Firewall.
Der Zugriff aus dem Internet auf das geschütze LAN ist verboten. Der Zugriff auf die DMZ-Rechner nur über Freigegebene Ports.
Der Zugriff aus...
Also mein sshd auf dem FreeBSD Rechner sagt folgendes:
***
Apr 4 10:16:35 sshd[16029]: fatal: Timeout before authentication for 192.168.1.97
***
ssh -v auf dem Client spuckt folgendes aus
***
pd@riddig:~> ssh -v 192.168.3.253
OpenSSH_3.9p1, OpenSSL 0.9.7e 25 Oct 2004
debug1...
Im selben Netz funktioniert der ssh-zugriff problemlos?
Der prompt kopmmt gar nicht - er hat vermutlich gar keine Chance. Der sshd auf dem BSD-Rechner bricht vorher die Verbindung ab. Es scheint mir so als ob das ein Problem des sshd's wäre.
Hallo zusammen,
ich hab da (mal wieder) ein kleines Problem.
Folgendes Szenario:
Firewall (IP-Cop ... jaja ich weiß ;) ) mit ner zusaätzlichen DMZ. In der DMZ steht unter anderem ein FreeBSD 6.0 Rechner. Auf diesen würde ich gerne mittels ssh aus meinem geschützten Netzwerk zugreifen.
So...
Hier die Lösung:
http://www.bsdforen.de/showthread.php?p=117602#post117602
Leider geht aus dem Handbuch nicht so endeutig vor, dass die Option "weptxkey 1" in jeden Fall gesetzt werden muss ( ... ich sollte endlich anfangen genauer und mit mehr Zeit zu lesen ;) )
Danke für Eure Hilfe