Beiträge von fipu

Danke für deine Antwort. Entschuldige, ich habe das ganze etwas unklar formuliert, da ich bis gestern noch keine Ahnung von Samba hatte. Ich habe gemerkt, dass wenn ich einen normalen Linux user angelegt habe, angenommen es wäre tom, dass ich dann nur noch smbpasswd -a tom eingeben muss. Da kann ich dann ein Passwort für diesen User festlegen, anschliessend steht dann auch User added. Der User hat dann automatisch nur zugriff auf sein Home Verzeichnis. Das habe ich soweit begriiffen und das funktioniert auch, bis auf ein kleines Problem. Angenommen ich habe noch einen weiteren user der tim heisst. Logge ich mich nun von meinem Windows PC auf dem Linux ein dann kann der User Tom noch in das Verzeichnis vom Tim rein. Er sieht da alle Ordner die Tim angelegt hat. In diese Ordner kommt er dann aber nicht mehr rein, aber er sieht immerhin die Ordner die Tim angelegt hat. Das ganze geht natürlich auch umgekehrt, also der User Tim sieht im Home Verzeichnis den User Tom, kann da rein und die Ordner die er angelegt hat sehen, aber nicht öffnen. Wie kann ich das ändern? Jetzt noch zu meinem grösseren Problem mit Samba. Angenommen ich mounte eine zweite Harddisc und das Verzeichnis zu dieser Harddisc wäre wie folgt: /WD_160GB Nun gebe ich dieses Verzeichnis über samba frei (Samba-Server in yast). Wie lege ich jetzt nur einen Sambauser an, der auf dieses Verzeichnis zugriff hat, nicht einen Linux user? Also nur einen user mit Samba erstellen. Oder muss ich diesen User normal erstellen und ihm als home verzeichnis /WD_160GB zuweisen? Wäre es nicht irgendwie möglich dem bereits bestehenden linux user Tom über Samba zugriff auf das Verzeichnis /WD_160GB zu geben? Wenn ja wie? Noch als Schlussinfo: Ich logge mich an meinem Windows PC normal mit einem anderen user ein, z.B. Max. Ich öffne die Freigaben des Linux-Server mit Start --> Ausführen --> \\xxx.xxx.xxx.xxx die "x" stehen für die LAN-IP des Servers.

Danke im Voraus für eure Hilfe und ich hoffe ich habe das ganze nicht zu kompliziert geschrieben.

Gruss, FIPU.

Sorry, ich korrigiere. Habe gemerkt, dass wenn ich nur mit sambapasswd -a userxxxxx das Passwort ändere, dass dies dann für das Home-Verzeichnis gilt, da der userxxxxx ja existiert. Nur kann dieser User auch die anderen Verzeichnisse unter "users" lesen. Allerding nur den erstel Ordner,also angenommen da sind in der Freigabe "users" 3 Ordner, einer gehört dem userxxxxx und die anderen gehören anderen usern, dann kann der userxxxxx das verzeichniss der andern user öffnen uns sieht dann die erstellten ordner in welche er aber nicht zugreifen kann. Nun meine Frage: Wie stelle ich dass noch so ein, dass der user gar nicht mehr in die anderen Verzeichnisse kommt?

Hi Highlander! Thx für die Antwort.

Wenn ich die User so anlegen, wo sind dann die home verzeichnisse? Kann ich die normal festlegen?

Hi Leuz!
Ich habe vor kurzen auf meinem Root (Suse 10.1) den Samba-Server eingerichtet und einige Verzeichnisse freigegeben. Das hat auch wunderbar geklappt, ich konnte von meinem Windows XP PC alle Verzeichnisse SEHEN, aber nicht öffnen. Standardgemäss ist da ein Ordner "users" freigegeben wo man sich mit jedem User einloggen können sollte. Das ging aber leider nicht. Ich habe dann noch den Ordner, der direkt in das Home Verzeichniss des jewiligen Users führt freigegeben und mich dann versucht in dieses Verzeichnis einzuloggen. Auch das ging nicht. Anschliessend fand ich in /etc/samba die Datei smbusers. Muss ich da die User noch speziell eintragen? Der Benutzer root war bereits eingetragen. Deshalb habe ich noch weitere User eingefügt. Das sieht jetzt so aus:

# This file allows you to map usernames from the clients to the server.
# Unix_name = SMB_name1 SMB_name2 ...
#
# See section 'username map' in the manual page of smb.conf for more
# information.
#
# This file is _not_ included in the default configuration as it makes the
# usage of an user named administrator impossible.

root = administrator
;nobody = guest pcguest smbguest
user1 = user1
user2 = user2
user3 = user3

Leider hat das bis jetzt auch nichts gebracht. Was ich noch bemerkt habe ist, dass wenn ich mich mit dem Benutzer root und dem dazugehörigen Passwort in die freigegebenen Ordner einlogge klappt alles wunderbar. Nur wenn ich mich versuche mit einem anderen User einzuloggen, passiert nix, ausser dass sich das login Fenster gleich wieder öffnet. Ich hoffe jemand kann mir helfen. Vielen Dank mal im Voraus

Gruss, FIPU!

Hi!
Hat man Suse kann man das auch ganze einfach über yast erledigen. Da in der Benutzerverwaltung Details wählen und dann die Shell wählen, in diesem Fall bin/false

Gruss, FIPU!

Ich weiss was ein Tar Archiv ist und das man da unter Windows ein Passwort einfügen kann. So muss das Passwort eingegeben werden, damit man das Archiv entpacken kann. Bei Linux gibts da sicher auch eine Lösung für. Ich glaube ihr versteht nicht ganz was ich meine. Ich möchte ein Tar, Zip Archiv (es kann auch ein anderes Archiv sein z.B. tar.gz etc.) mit einem Passwort erstellen, so dass man ein Passwort eingeben muss um es zu entpacken. Ich mache das nicht mit z.B. GPG weil ich will dass man die Datei ohne einen Schlüssel wieder entpacken kann (nur mit einem Passwort). Alternativ könnte mir villeicht jemand erklären wie ich mit PGP eine Datei verschlüssele und den Schlüssel auf meinen PC laden kann, um ihn somit auf beliebig vielen anderen Server zu verwenden. Ich komm mit der PGP --help nicht so ganz klar xD :D:D:D Thx für eure Antworten.

Gruss, FIPU!

Hi Leuz!
Thx für die Antwort Aubergine. Gut, dann versuch ich das mal mit pkzip, da es ja nicht eine all zu gute Verschlüsselung braucht. Ich finde aber keinen kostenlosen Download von pkzip. Kann es sein, dass das Programm nicht gratis ist? Auf mogelpower.de fand ich pkzip für Linux. Es handelt sich aber um eine .exe Datei. Wenn ich versuche diese Datei auszuführen, erhalte ich folgende Fehlermeldung:

-rwxr--r-- 1 root root 310288 Sep 9 21:04 pklin251.exe
xxxxxx:~ # ./pklin251.exe
-bash: ./pklin251.exe: No such file or directory
xxxxxx:~ #

Die Datei ist aber vorhanden.

Hi Leuz!
Thx für die Antwort Aubergine! Ich will aber nicht Dateien verschlüsselt vom einen Server zum anderen senden, wie es mit PGP möglich ist. Ich möchte nur ein archiv z.B .tar erstellen, welches mit einem Passwort geschützt ist, damit ich dies auf meinem anderen Server ablegen kann. Verschlüsselt übertragen will ich die Dateien nicht. Ich dneke dass während der Übertragung jemand die Dateien mitanschauen kann, sind so gross wie wenn mein Server nur mit einer Brutforce Attacke gehacked wird. Also hoffentlich nicht sehr gross Aber wieder zum Thema, weiss villeicht noch jemand wie ich ein archiv mit Passwortschutz erstellen kann? Noch so zur Info, ich verwende Suse 9.3. Ob die Dateien auch noch komprimiert werden oder nicht spielt keine Rolle. Ich danke für eure Hilfe.

Gruss, FIPU!

Hi Leuz!
Ich hab mal wieder ein kleines Problemchen :D. Ich möchte gernen einen Backup einiger meiner Dateien auf meinem Root-Server erstellen. Diese werden dann auf einem anderen Root-Server abgelegt. Wenn ich den Ordner/Datei mit "tar -cf archivname ordnername" verpacke, kann diese Datei von jedermann wieder entpackt werden. Wie kann ich da ein Passwort einfügen? Gibt es da ein Programm dafür AUSSER GPG? Wenn ich die Dateien mit WinACE oder einem ähnlichen Programm auf meinem Windows PC verpacke gibt es die möglichkeit ein Passwort einzufügen. Kennt jemand ein solches Programm für Suse oder geht es gar mit dem Befehl "tar"? Ich danke euch für eure Hilfe!

Gruss, FIPU!

Hi Leuz!
Thx für die Antwort aubergine! Ich hab das jetzt installiert. Wie kann ich Testen obs funktioniert? Und die Log-Datei var/log/fail2ban.log existiert nicht. Muss ich die selber erstellen? Laut ps-aux läuft fail2ban. Ich musste nur noch erst Python installieren. Wie kann ich testen obs funktioniert? Ich war übrigens der auf deinem Server der nach ICQ gefragt hat, hoffe ich habe dich nicht genervt Thx für die Antwort.

Gruss, FIPU.

Hi Leuz!
Thx für die Antwort aubergine! Also wurde mein Server gebrutet? Es ist aber schon richtig, dass so lange ich die IP-Weiterleitung deaktiviert habe, mein Server nicht gebrutet werden kann? Die Anfragen von aussen übernimmt dann ja der Router. Könntest du mir villeicht einmal ein howto zu diesem Programm schreiben, welches du erwähnt hast? Weil ich mag es doch nicht so ganz, wenn ich gebrutet werde Thx für die Antwort!

Gruss, FIPU!

Danke dir für die Antwort, ich wollte jetzt eben schreiben, dass die Zeit falsch eingestellt ist. Sorry. Was meinst du mit "das ist normal"? War das ein Versuch an die Userdaten zu kommen? Wenn ja, wie geht das, wenn der Server von aussen ja nicht erreichbar ist? Danke für die Antworten!

Gruss, FIPU!

Hi Leuz!
Ich habe mir im LAN einen Suse 10.1 Server eingerichtet. Anfangs habe ich in meinem Router die IP dan den Linux-Server weitergeleitet, so dass man auch von aussen drauf zugreifen kann. Seit dem 31.08 ist diese Weiterleitung nicht mehr aktiviert. Nun habe ich folgende einträge in der "messages" Datei aus /var/log gefunden:

Sep 1 04:18:47 109 sshd[12142]: Invalid user pantera from 61.135.145.204
Sep 1 04:18:50 109 sshd[12144]: Invalid user paris from 61.135.145.204
Sep 1 04:18:54 109 sshd[12146]: Invalid user piano from 61.135.145.204

Solche Einträge waren zu hunderten vorhanden. Was ich komisch finde, ist, dass da "109" steht obwohl der Name des Servers "Linux" ist. Ganz oben in der Log steht anstelle des 109 Linux da. Weiss nicht ob das was damit zu tun hat. Dann habe ich noch was weiteres in der Log-Datei gefunden:

Sep 1 11:36:31 109 sshd[12995]: Accepted keyboard-interactive/pam for root from 192.168.1.2 port 2066 ssh2

Zu dieser Zeit (11:36 war ich gar nicht zuhause, und mein PC hat die LAN-IP 192.168.1.2. Mein PC war zu dieser Zeit ausgeschaltet, die IP-Weiterleitung des Routers ebenfalls. Was haben diese Einträge zu bedeuten? Sind diese Normal? Wie kann jemand wenn mein Router die IP nicht weiterleitet, überhaupt bis auf meinen Server kommen? Der Router fängt normalerweise alle Anfragen ab. HAt jemand versucht micht zu hacken, wenn ja, wie hat er das gemacht, wenn die IP-Weiterleitung ja deaktiviert ist? Vielen Dank für eure Antworten!

Gruss, FIPU!

Hiho!
Thx für die Antwort. Ich habe den nicht selber kompiliert. Screen war bereits vorinstalliert. Wie kann ich mir die Benutzerrechte von screen anschauen?

Gruss, fipu!

Hiho!
Thx für die Antwort, nur das hat leider nichts genützt. Im Moment kann immernoch nur der Benutzer root screen ausführen.

Hi Leuz!
Ich habe auf meinem Root-Server Suse 9.3. Nun wollte ich einige Gameserver einrichten (Counter-Strike:Source). Das lief auch alles wie geplant. Als ich aber den Counter-Strike:Source Server starten wollte, passierte nichts. Ich habe folgenden Befehl verwendet: screen -A -m -d -S srcds_27015 ./srcds_run -game cstrike +map de_dust +port 27015 +maxplayers 16 -tickrate 100 -autoupdate Den Befehl habe ich dann als User "games" ausgeführt, den user habe ich zuvor angelegt. Ich habe festgestellt, dass der screen Befehl kurzzeitig ausgeführt wird (ps -aux), anschliessend wird er aber wieder geschlossen. Zur Probe, ob der Root die Steam daten korrekt geladen hat, habe ich den Server als Benutzer "root" gestarten. Da lief allen einwandfrei. Ich habe den gleichen Startbefehl wie oben geschrieben verwendet. Wie kann ich einstelle, dass all meine User screen-Rechte haben?

Danke für eure Hilfe.

Gruss, FIPU!

WinSCP ist ne gute Sache, aber ich würde keinem empfehlen da als Root was hochzuladen, ist bestimmt nicht sehr sicher, und die Datei gehört nachher dem Root, das heisst man muss erst noch einstellen dass sie dem jeweiligen User gehört, z.B. ftpuser, über den man die Datei dann auch mal downloaden will. Ich empfehle einen User zu erstellen, z.B. ftpuser (useradd ftpuser) und sich dann mit diesem User einloggen und die Datei(n) hoch, bzw. runter zu laden.

Gruss FIPU

Ich habe schon restartet und auch die Datei schon nochmals neu runter geladen.

Gruss FIPU.

Es steht aber auch ganz oben in diesem Half Life Forum hier bei http://www.gameserveradmin.de lol also nur mal schauen das findet man ganz leicht

Gruss FIPU.

Hi Leute!
Seit dem neuen Update für CSS Server vom 20.12 kommt bei allen LEuten die versuchen auf meinen Server zu connecten, folgende Meldung in der Console und auch noch ein weiteres Fenster im Spiel in der die gleiche Meldung steht wie in den Letzten beiden Zeilen hier unten. An was liegt das? Ich habe die Datei mal gelöscht und dann hat der Server sie neu geladen, hat aber nichts gebracht.

Gruss FIPU.

Begin loading faces (loads materials)
End loading faces (loads materials)
Model models/player/ct_gign.mdl has a bad texture ct_gign
Model models/player/ct_gign.mdl has a bad texture ct_gign_glass
Model models/player/t_guerilla.mdl has a bad texture T_Guerilla
Server is enforcing consistency for this file:
models/player/t_guerilla.mdl