Leafnode

[kpu1980]

Guten Tag zusammen,

habe versucht Leafnode yu installieren.

cd /usr/ports/news/leafnode

make install clean.

Es ist die Version leafnode-1.10.5.rel

Ich bin nach diesem Howto vorgegangen.

http://www.newbie-net.de/anleitung_leafnode.html

Habe in meiner inetd.conf da hier hinzugefuegt:

nntp stream tcp nowait news /usr/local/sbin/nntpd /usr/local/etc/leafnode


Den nntpd habe ich aus den ports installiert! War einfach nicht dabei!

Per Telnet kann ich mich nicht auf den port 119 verbinden. Ich habe keine lokalen paketfilter installiert.

Mein Vorgehen: Ich starte den inetd und den leafnode. Der startet dann auch, laesst mich allerdings nicht verbinden.

In meiner Panik hab ich dann auch telnetd_enable gleich yes gesetzt.

Nichts aendert sich.

200 Leafnode NNTP Daemon, version 1.10.5.rel running at myhost.dyndns.org (my fqdn: myhost.dyndns.org)

Beim Telnet gibt er folgenden Deny:

telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.lan.kps.
Escape character is '^]'.


Hat einer vielleicht ne Idee?

Danke im Voraus.

gruesse

karan

 

[kpu1980]

Nachtrag:

koennte es an der Namensaufloesung liegen?

Kriege das hier, wenn ich den telned starten will:

/usr/libexec/telnetd
telnetd: getpeername: Socket operation on non-socket

Die Prozesse laufen:

news 11444 0.0 1.8 4756 4496 p2 I+ 3:01PM 0:00.15 leafnode
news 10874 0.0 0.4 1440 1060 ?? Is 2:34PM 0:00.01 inetd

Das solte doch laufen, oder?

 

[rfolkerts]

Hi,

Guten Tag zusammen,

habe versucht Leafnode yu installieren.

cd /usr/ports/news/leafnode

http://www.newbie-net.de/anleitung_leafnode.html

Habe in meiner inetd.conf da hier hinzugefuegt:

nntp stream tcp nowait news /usr/local/sbin/nntpd /usr/local/etc/leafnode


Den nntpd habe ich aus den ports installiert! War einfach nicht dabei!
[...]
karan

du meinst oben sicher tcpd und nicht nntpd? Hab' gerade die "Newbie"-Anleitung angesehen.

Da's der tcpd ist würd' ich auf die /etc/hosts.allow tippen. Bzw. /usr/local/etc/hosts.allow -- keine Ahnung, wo der tcpd Port "seine" erwartet.

IMHO (das müssen jetzt andere hier korrigieren oder bestätigen) läuft bei FBSD der inetd aber eh schon "ab Werk" mit dem TCP-Wrapper, das heisst, dass du den tcpd eigentlich nicht benötigen solltest. In dem Fall müsstest du dann mal die /etc/hosts.allow ansehen..

Den telnetd kannst du, im Gegensatz zum telnet "ohne-d" nicht so starten, weil er aus einem Socket Daten lesen will.

Du kannst aber

telnet <rechner> nntp

versuchen; das sollte klappen oder eine entsprechende Meldung brringen.

hth,
_ralf_

 

[kpu1980]

Hallo nochma,

nachdem ich den Apache gestartet hatte, war das connection refused weg.

Irgendwie scheint das ja zu gehen

bash-3.00# telnet myhost.dyndns.org 119
Trying meine.ip.add.resse...
Connected to myhost.dyndns.org.
Escape character is '^]'.
Connection closed by foreign host.

Kann ich irgendwo sagen, die telnet session auf port 119 am leben zu halten?

Und: startet der inetd nicht telnetd u.aehnliche Dienste automatisch?

gruesse

karan

 

[kpu1980]

Danke fuer die Antwort Ralf,

>>du meinst oben sicher tcpd und nicht nntpd?

Ja, genau

Den hab ich so eingetragen

nntp stream tcp nowait news /usr/libexec/tcpd /usr/local/etc/leafnode

Das hab ich in meiner hosts.allow eingetragen>

telnetd : localhost : allow

Am Anfang der datei steht ja auch das>

# The rules here work on a "First match wins" basis.
ALL : ALL : allow

Das muesste dann doch eh alles erlauben, oder?

So geht das auch nicht.

bash-3.00# telnet localhost nntp
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Connection closed by foreign host.

Ich kann mich aber auf den websserver verbinden.

bash-3.00# telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
list


das geht!

Irgendwie find ich da nichts.

Wird die hosts.allow, bei dem Eintrag ueberhaupt weitergelesen?

gruesse

karan

 

[rfolkerts]

Hi,

Danke fuer die Antwort Ralf,

>>du meinst oben sicher tcpd und nicht nntpd?

Ja, genau

Den hab ich so eingetragen

nntp stream tcp nowait news /usr/libexec/tcpd /usr/local/etc/leafnode

Das hab ich in meiner hosts.allow eingetragen>

telnetd : localhost : allow

Am Anfang der datei steht ja auch das>

# The rules here work on a "First match wins" basis.
ALL : ALL : allow

Das muesste dann doch eh alles erlauben, oder?

So geht das auch nicht.

bash-3.00# telnet localhost nntp
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Connection closed by foreign host.

Ich kann mich aber auf den websserver verbinden.

bash-3.00# telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
list


das geht!

Irgendwie find ich da nichts.

Wird die hosts.allow, bei dem Eintrag ueberhaupt weitergelesen?

gruesse

karan

ich kenne leider den tcpd-Port nicht. Wie gesagt vermute ich, dass der eine /usr/local/etc/hosts.allow benötigt.

Versuche es doch mal ohne den Ports-tcpd:
nntp stream tcp nowait news /usr/local/sbin/leafnode leafnode

In diesem Fall würde auf jeden Fall die /etc/hosts.allow greifen und keine sonstige aus dem tcpd-Port.

Wenn du die "ALL" Zeile in der hosts.allow hast, dann sollte es klappen. Ansonsten musst du den leafnode noch separat in der hosts.allow freigeben.

Da du in dem Posting teilweise auf hostnme.dyndns... arbeitest: Der Rechner ist doch nicht frei im Internet? Anonsten solltest du unbedingt erst noch einmal den ipfw(2) oder so einrichten, damit nicht jeder aus dem weiten Netz auf denen Rechner kommt ;-)

_ralf_

 

[cryptosteve]

Hi,

ich habe mir leafnode zwar nicht aus dem Ports kompiliert, sondern manuell, aber die inetd.conf-Zeile dürfte sich (vom Pfad mal abgesehen) nur unwesentlich unterscheiden:

nntp stream tcp nowait news /usr/local/sbin/leafnode leafnode

Probiere es doch damit mal aus (wie gesagt, vorher überprüfen, ob leafnode wirklich in /usr/local/sbin liegt).

 

[kpu1980]

Hallo zusammen,

nntp stream tcp nowait news /usr/local/sbin/leafnode leafnode

Das hat dann geholfen. Der inetd und und leafnode, machen den Rest allein.

Sprich ohne den tcpd aus den Ports gehts.

Danke fuer die Hilfe.


karan