CentOS 4.7 als kleiner Root

M

MisterMinister

Grünschnabel
Hallo zusammen..
Erster Thread,und schon ne Frage...
Berechtigter weise,da ich hier im Forum nichts gefunden habe...

Folgende Situation..
Ich will meinen unbenutzten Zweit-Rechner als kleinen Privaten Root-server aufziehen.
Habe in Foren gelesen,das sich CentOS 4.7 mit den Files,die ich verwende ausgezeichnet versteht..
Jetzt hab ich zufällig noch nen alten W-Lan Stick (Digitus DN7003gc),der sich prima für den up und download eignen würde..
Wie gesagt..es steht bisher nichts hier im forum darüber...jedenfalls gab die suche nichts her...

Frage 1: Sind schon die Treiber für den W-Lan stick in den OS-Paketen drin,oder müssen die nachinstalliert werden ??
Frage 2: Wie mache ich den CentOS rechner vor hackern sicher,ohne das internet oder interne Netzwerk zu gefährden bzw. zu schwächen ??

Danke im vorraus schonmal für eure Tips und hilfe...

Mfg

Edit : Es wird sowohl aus dem internet als auch über das lokale netzwerk mit diesem rechner kommuniziert...Da ich auf einem anderen rechner MsSQL2005 laufen habe,und diese beiden rechner miteinander kommunizieren müssen/sollen...von einem dritten rechner aus wird lokal per WinSCP und Putty auf den CentOS rechner zugegriffen...
 
Zuletzt bearbeitet:
MisterMinister schrieb:
Habe in Foren gelesen,das sich CentOS 4.7 mit den Files,die ich verwende ausgezeichnet versteht..
Zum Vergrößern anklicken....
Aha... komische Aussage. Seit wann kommt es auf die verwendeten Dateien an, wenn man ein OS auswählt?

MisterMinister schrieb:
Frage 1: Sind schon die Treiber für den W-Lan stick in den OS-Paketen drin,oder müssen die nachinstalliert werden ??
Zum Vergrößern anklicken....
Die wirst du mit sehr hoher Wahrscheinlichkeit selbst einbinden müssen. Allerdings ist die Kompatibilitätsliste von CentOS sehr ... bescheiden - http://wiki.centos.org/AdditionalResources/HardwareList - so dass dir das nur jemand sagen kann, der diesen Adapter mit CentOS4 einsetzt.

MisterMinister schrieb:
Frage 2: Wie mache ich den CentOS rechner vor hackern sicher,ohne das internet oder interne Netzwerk zu gefährden bzw. zu schwächen ??
Zum Vergrößern anklicken....
Indem du dich mit der Materie auseinandersetzt. Es gibt keine allgemeingültige Lösung zur Absicherung eines Servers, da es darauf ankommt welche Dienste du mit welcher Software darauf nutzen willst.
 
Nimm Centos 5, ist neuer.
Bezüglich der Absicherung kommt es wie bitmuncher schon sagte auf deine Konfiguration an. Jedoch ist der NSA Guide schon mal ein guter Anfang, der ist zwar für Red Hat EL 5, kann aber ohne Probleme auf Centos übernommen werden, ist eh beides das 'gleiche'.

http://www.nsa.gov/ia/_files/os/redhat/rhel5-guide-i731.pdf

Das problem an dem Guide ist nur, wenn du dich mit den Sachen nicht auskennst, machst du mehr kaputt als Sicher, oder das Sytem sofort ganz unbrauchbar.

Dazu gibt es dann noch die Hardening-Tips als Cheat-Sheet vom NSA

http://www.nsa.gov/ia/_files/factsheets/rhel5-pamphlet-i731.pdf

Überhaupt ist die ganze Information Assurance Seite des NSA extrem interessant

http://www.nsa.gov/ia/guidance/index.shtml
 
Zuletzt bearbeitet:
Vielen dank für eure Hilfe...
Auch wenn es nicht gerade die Positivsten waren.. :))

Habe ein wenig gegoogelt,und bin auf ein Forum gestoßen,wo die Methode,zum einbinden der Windoof treiber beschrieben wird...Leider musste ich feststellen,das es wohl nicht so einfach scheint,wie man sich das vorstellt...Da die methode wohl irgendwie nicht zu funktionieren scheint...
Werde mich dann wohl dem W-Lan Stick von Level One(WNC-0305USB) Widmen...Da gibt es Treiber für Linux,und habe es auch schon unter Suse 11 probiert..Klappte..
Das ich den Digitus(163er Chipsatz) benutzen wollte,war nur, weil der nicht in benutzung war(Falls die Frage auftauchen sollte :"Warum benutzt du den denn nicht Sofort ?")...

Dennoch herzlichen dank für eure Hilfe...


@ T-One ...Wie gesagt.das 4.7er CentOS hat sich als Kompatibler für die Files herausgestellt,die benötigt werden..

Zur erklärung..Ich werde ein Game Hosten..und da hat sich das 5er CentOS als instabil herausgestellt.Da diese Anmerkung von Personen kommen,die das alles schon Versucht und getestet haben,hab ich mich für die 4.7er version entschieden,anstatt Ärger mit anderen Versionen zu haben.

Mfg

Edit : Bei der Beschreibung,wie man die Windoof Treiber einbindet handelt es sich um Suse Linux...also nicht um CentOS..wobei ich in einem anderen Post gelesen habe,das es die gleiche Vorgehensweise ist.
ich bin mir nicht sicher,ob ich einen Link Posten darf,der zu einem anderen Linux Forum verweist..
ich poste ihn mal,und falls nicht erwünscht,bitte ich den Mod,diesen zu löschen...
http://www.xadux.eu/wireless-lan-und-lan/1236-w-lan-usb-von-digitus.html
 
Zuletzt bearbeitet:
Ich verstehe jetzt nicht warum das Hosten eines Spieles unter 4.7 gehen sollte und unter 5.0 nicht, und was das mit den files zu tun haben soll geht auch irgendwie an mir vorbei....
 
Ich verstehe das durchaus. Einige kommerzielle Spiele laufen nicht mehr mit einer aktuellen glibc. Das kann man zwar zum Teil mit $LD_ASSUME_KERNEL umgehen, aber leider nicht bei allen Spielen. Daher muss man für diese auf ältere Distros zurückgreifen. Ich hab dafür z.B. immer ein Debian Sarge als VM auf meinem System. :D

Bezüglich der Windows-Treiber (bitte lass dieses Windoof u.ä., das ist echt kindisch) findet sich bei der Suche nach "centos ndiswrapper howto" bei Google auch eine entsprechende Anleitung für CentOS, z.B. diese: http://opensourceheaven.net/?p=104
 
natürlich kann man es auch unter 5er version hosten...
aber bei der 5er version waren die Files,die zum ausführen des Services,benötigt werden, anfälliger..Heißt..der service wurde aus unerklärlichen gründen ohne eine meldung einfach beendet,und man musste den service manuell neu starten...

bei der 4.7er version ist das nicht der fall..
da läuft der service stabiler,indem der service sich nicht einfach ohne meldung beendet..
Wenn der service irgendwann mal nicht so läuft,wie er sollte,hat man das während des spiels und auch am Server selbst gemerkt,und man konnte beisteuern,bevor irgendwas passiert ist...


Aber eine andere sache stößt mir gerade etwas auf...
habe mir die Linux-treiber für den W-Lan stick runtergeladen..
und wenn ich make install in der Console eingebe,dann antwortet er...

Code: 
make: ***/lib/modules/2.6.9-78.EL/build: Datei oder Verzeichnis nicht gefunden. Schluss.
make: *** [modules] Fehler 2

Was will er mir damit sagen ??
Ich muss gestehen,so gut kenn ich mich dann doch nicht aus...
lsusb spuckt folgendes aus
Code: 
Bus 001 Device 002: ID Obda:8187 Realtek Semiconductor Corp. RTL8187 Wireless Adapter
Bei dem Treiber hab ich darauf geachtet,das die für den 2.4 und 2.6er kernel sind....
 
Er will dir damit sagen, dass du keine Build-Umgebung für Kernel-Module installiert hast. Allerdings dürfte dem Output von lsusb nach zu urteilen auch bereits ein passender Treiber geladen sein. Was sagt denn 'ifconfig -a' bzw. 'iwconfig'? Wird da dein WLAN-Device gelistet?
 
leider nein...
ifconfig -a zeigt mir lediglich die Onboard Netzwerkschnittstelle...

und iwconfig zeigt mir 3 mal no wireless extensions...



Aber bei W-Lan nichts zu machen...


@bitmuncher...du hast recht...der Klassen-Feind-Komplex ist schon längst veraltet...(tut mir leid mit dem " windoof"...kommt nicht mehr vor)

das mit dem ndiswrapper werd ich mir mal zu gemüte führen...
an diese möglichkeit hatte ich bisher nicht gedacht,da ich ne menge über ndiswrapper gelesen habe,allerdings nur in verbindung mit suse,oder anderen distributionen...
Das es sowas auch für centOS gibt wusste ich bisher nciht.. :D
 
Zuletzt bearbeitet:
Eine Software, die es für eine Distro gibt, kann man zumeist auch auf anderen Distros nutzen, es sei denn es handelt sich um Closed-Source-Software, wo es zum Teil nicht so einfach ist.
 
Hallo nochmal....

Jetzt muss ich doch nochmal nachfragen....

Wie kann ich mir denn eine Build-umgebung für die Module "herstellen" ???

ich schätze,das sollte doch automatisch passieren...??

Falls man das auch manuell machen kann,bräuchte ich wohl oder übel rat..

Danke dafür schonmal im voraus...

Mfg
 
Hast du dir die kernel-devel Pakete installiert? So nennen sich bei RHEL/CentOS/Fedora die Kernel-Sourcen.

Installation einfach über yum
 
Tatsächlich war dieses Paket nicht mit installiert...

Habe es nun Drauf,und werd mich Frisch ans werk machen.

Danke für den guten Rat...

Mfg
 
Anmelden, um zu antworten.

Ähnliche Themen

CentOS 5.x, 2 NIC's mit zwei verschiedenen IP-Configs
CentOS 5.x, 2 NIC's mit zwei verschiedenen IP-Configs: Hallo zusammen Ich habe da mal ne Frage. Weder auf dem Internet noch in diesem Forum bin ich auf niemanden gestossen der gleiche Problem hat wie wir, und...

Postfix + SASL
Postfix + SASL: Hallo zusammen! Sorry, das hier trifft nicht ganz genau das Thema (Internet, lokale Netzwerke und Wireless Lan), aber leider konnte ich keine Rubrik für...

1000 Fragen...
1000 Fragen...: So, nun bin ich also vermutlich das neueste Mitglied in diesem Forum (gerade erst registriert) und habe gleich eine Menge (vermutlich sehr provokanter)...

Server-Monitoring mit RRDTool
Server-Monitoring mit RRDTool: Da ich keinen besseren Platz gefunden habe, schreibe ich das folgende also einfach mal hier rein. Performance-Monitoring - Eine kleine Howto-Geschichte...

[HowTo] TeamSpeak 2 - RC2 - Server (Deutsch/Englisch)
[HowTo] TeamSpeak 2 - RC2 - Server (Deutsch/Englisch): Dieses HowTo befasst sich mit der Installation/Konfiguration eines TeamSpeak-Servers unter Linux. -----------------------------------------------------...

Neueste Themen

Zurück
Oben