Zwei Fragen 1. zu OpenVPN und 2. zu Logfiles

XET!C

XET!C

Tripel-As
Hi,

habe seit kurzem ein neues Spielzeug :brav: Seagate FreeAgent DockStar.

[GELÖST Danke @ Ulix]
Leider habe ich noch nicht viel mit OpenVPN gemacht. Wollte frage wie ich das am unkomplitziertesten mache, wenn x User auf mein "Server" connecten wollen. Das Verfahren mit Pre-Sharded-Keys ist ja nur eine "Client to Client" Verbindung. Also nur einer kann sich mit dem Server connecten.
Das Verfahren mit Zertifikat und Key ist mir zu aufwendig. Da muss ich ja jedem USER eine Zertifikat erstellen :-(
Gibt es da eine Lösung oder sagt ihr mit dem Zertifikaten ist nicht so aufwendig wie du denkst. Dann klärt mich bitte auf :-)


[GELÖST Danke @ bitmuncher]
2. Auf dem Seagate läuft ein Debian Squeeze. Als ich fail2ban konfigurieren wollte, ist mir aufgefallen das es gar nicht funktioniert, weil aus irgendeinen Grund die /var/log/auth.log nicht gibt! Und auch die /etc/syslog.conf kann ich nicht finden. Hat sich da etwas geändert???


EDIT
Frage siehe Post #11

Danke für eine Antwort und eure Hilfe
 
Zuletzt bearbeitet:
Zu Zwei, Debian verwendet den "rsyslog" -> /etc/rsyslog.conf

Zu Eins, keine Ahnung.

mfg
HeadCrash
 
Schau doch einfach erst einmal mit 'ps ax' welcher Syslog-Daemon läuft. Dann einen Blick in die Manpage werfen und dort sollte auch vermerkt sein wo die Konfigurationsdatei liegt.
 
Schau doch einfach erst einmal mit 'ps ax' welcher Syslog-Daemon läuft. Dann einen Blick in die Manpage werfen und dort sollte auch vermerkt sein wo die Konfigurationsdatei liegt.

Irgendwie komme ich mir vor als hätte ich 0 Ahnung von Debian :(

Also ich kann keinen sehen
Code:
  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:06 init [2]
    2 ?        S      0:00 [kthreadd]
    3 ?        S      0:04 [ksoftirqd/0]
    4 ?        S      0:00 [watchdog/0]
    5 ?        S      0:01 [events/0]
    6 ?        S      0:00 [cpuset]
    7 ?        S      0:00 [khelper]
    8 ?        S      0:00 [netns]
    9 ?        S      0:00 [async/mgr]
   10 ?        S      0:00 [pm]
   11 ?        S      0:00 [sync_supers]
   12 ?        S      0:00 [bdi-default]
   13 ?        S      0:00 [kintegrityd/0]
   14 ?        S      0:00 [kblockd/0]
   15 ?        S      0:00 [kseriod]
   16 ?        S      0:00 [khungtaskd]
   17 ?        S      0:01 [kswapd0]
   18 ?        SN     0:00 [ksmd]
   19 ?        S      0:00 [aio/0]
   20 ?        S      0:00 [crypto/0]
   25 ?        S      0:00 [mtdblockd]
   26 ?        S      0:00 [orion_spi]
   69 ?        S     19:37 [kmmcd]
   72 ?        S      0:00 [ksuspend_usbd]
   74 ?        S      0:00 [khubd]
   82 ?        S      0:00 [scsi_eh_0]
   83 ?        S      0:07 [usb-storage]
  156 ?        S<s    0:00 udevd --daemon
  205 ?        S      0:00 [mv_crypto]
  408 ?        Ss     1:42 /sbin/dhcpcd-bin -h debian -Y -N -R eth0
  506 ttyS0    Ss+    0:00 /sbin/getty -L ttyS0 115200 linux
  644 ?        Ss     0:00 /usr/sbin/sshd
16828 ?        S      0:00 /bin/sh /usr/bin/mysqld_safe
16939 ?        Sl    10:07 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
16940 ?        S      0:00 logger -t mysqld -p daemon.error
17274 ?        Ss     0:00 SCREEN
17275 pts/1    Ss+    0:00 /bin/bash
17373 ?        Ss     0:00 SCREEN
17374 pts/4    Ss     0:00 /bin/bash
17377 pts/4    S+     0:00 openvpn --config /etc/openvpn/tun0.conf
17686 ?        Ss     0:00 SCREEN
17687 pts/0    Ss     0:00 /bin/bash
17690 pts/0    S+     4:34 rtorrent
17930 ?        Ss     0:00 /usr/sbin/cron
18470 ?        Ss     0:00 /usr/sbin/knockd -d -i tun0
19210 ?        S<     0:00 udevd --daemon
19211 ?        S<     0:00 udevd --daemon
22193 ?        Ss     0:00 /usr/sbin/exim4 -bd -q30m
23032 ?        Sl     0:08 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock
23526 ?        Ss     0:00 sshd: xetic [priv]
23528 ?        S      0:00 sshd: xetic@pts/2
23529 pts/2    Ss     0:00 -bash
23534 pts/2    S      0:00 su
23536 pts/2    S      0:00 bash
23648 ?        S      0:00 [flush-8:0]
23701 ?        Ss     0:00 /usr/sbin/apache2 -k start
23709 ?        S      0:00 /usr/sbin/apache2 -k start
23710 ?        S      0:00 /usr/sbin/apache2 -k start
23711 ?        S      0:00 /usr/sbin/apache2 -k start
23712 ?        S      0:00 /usr/sbin/apache2 -k start
23713 ?        S      0:00 /usr/sbin/apache2 -k start
23715 pts/2    R+     0:00 ps ax
 
Ggf. ist genau das dein Problem, dass du einfach keinen installiert hast.
 
Vielleicht ist er ja auch installiert und läuft lediglich nicht (dpkg -l | grep syslog).
 
Zu eins:

Nimm Zertifikate. So schwer ist die Zertifikaterstellung mit geeigneten Tools (tinyCA unter Linux) nicht. Du musst eine CA erstellen (die signiert deine Zertifikate) dann ein Zertifikat für den VPN-Server und eins pro User. Das wars dann auch, viel mehr ist nicht dabei.
 
Danke werde ich mal testen.

Mal ne andere Frage. *zulange ohne Linux gearbeitet* :-(
Will nachher ein ext Festplatte mounten. Wie gebe ich User "test" rw Rechte, damit User "test" auf die Platte schreiben kann?
Es ist eine fat32 Platte.
Müsste doch mit Befehl:
Code:
mount -o rw /dev/sdb1 /daten
oder muss ich ein fstab Eintrag machen.
 

Ähnliche Themen

Server will nicht in die Domain

Samba 3 PDC auf SLES10: 1.) user shell folder & 2.) User Client

Squid nur zum maskieren der eigenen IP, nicht für Webserver auf port 80

Zurück
Oben