Debian Root erst einstehlungen

  • Hallo mein Clan hat sich einen Root zu gelegt mit Debian 5.0 .
    So das problem fängt damit an das ich kein neuen su anlegen kann
    da es ja sehr wichtig sein soll
    und bräuchte hielfe bei GameCreate
    TS3 server
    ispconfig
    kann mir da einer helfen wie ich das alles auf den Root bekomme

  • warum ein root na weil es günstiger für uns ist wir hatten auch ein der sich echt sehr gut damit auskehnt, der uns den root eigerichtet hat leider ist er schon lang nicht mehr on gewessen.Sah alles leicht aus wie r es gemacht hat .
    hab auch gegoggeld und auch sachen gefunden auch das von dir hier mit den gamecreate was auch nicht klappen möchte bekomme gamecreate auf den server .
    aber er ./GameCreate-Setup.linux-x86.run führt das nicht aus auch das bringt nichts chmod 777 GameCreate-Setup.linux-x86.run


    Ach so ja ich meine mit su ein superuser der muss oder soll doch wegen der sicherheit angelegt werden und der standart geblockt werden oder nicht ??

  • Günstig ist relativ. Rechne mal deine Arbeitszeit mit ein, dann merkst du, dass dass Rootserver oft wesentlich teurer sind.


    Lies dir bitte mal diesen Text durch:
    http://www.ulrich-block.de/?p=848


    Zu su:
    Wie Tobi schon angedeutet hat, kann man nur zu einem User wechseln, wenn dieser angelegt wurde. User anlegen kann man den mit den Programmen adduser und useradd.


    Gamecreate/ispconfig/ts3:
    Panels sind immer so eine Sache und im Regelfall überflüssig. Erstens lernt man dadurch nichts, und ist bei einem Ausfall aufgeschmissen. Und Zweites ist so etwas immer ein Sicherheitsrisiko. Je geringer die Linuxkentnisse sind, desto gefährlicher ist es Panels einzusetzen: Nach dem Prinzip zu verfahren, Hauptsache es geht, ist aus Haftungsgründen alles andere als anzuraten
    Bei einem einzelnen Root ist es wesentlich sinnvoller mit Bashscripten zu arbeiten.
    Für CSS: http://www.ulrich-block.de/?page_id=552
    Für TS3: http://www.ulrich-block.de/?page_id=678


    PS: Lenny ist nur noch old stable. Ihr solltet mittelfristig auf Squeeze upgraden.

  • Viele wollen so ein WI haben, damit die Endanwender aus dem Clan auch damit klar kommen. So ein WI zu installieren, weil man zu faul ist, kann aber böse enden. Du kannst unter Umständen auch Sicherheitslücken aufreißen, für die du selbst nicht einmal verantwortlich bist. Falls mal irgendwas nicht klappt und du noch keine Erfahrung mit GameServern gesammelt hast, stehst du auf dem Schlauch.




    Bzgl. Debian Squeeze
    Nur nicht drauf losupdaten. Das kann nach hinten losgehen.


    • Als User einloggen, mount eingeben und die mountpoints aufschreiben. Du brauchst zugriff auf / und /boot. Manche Anbieter installieren noch eine extra Partition für /boot.
    • Das Rettungs-/Notfall-System starten und die Root-Partition versuchen in /mnt einzuhängen und sehen, ob der Inhalt in /mnt angezeigt wird.
      Dann weiß du für spätere Zeitpunkte auch, wie du auf die Platte zugreifen kannst, wenn dein System einmal nicht bootet. Das Notfallsystem sollte zuverlässig sein. Falls selbst das nicht bootet, musst du den Support kontaktieren.
    • Falls ja, kannst du mit dem Backup der Daten beginnen. Die meisten Anbieter bieten Backupspace an. Du kannst die Daten dann mit rsync/ftp oder samba(nicht zu empfehlen) sichern. Wenn dir die aktuelle Konfiguration des Systems egal ist, brauchst du nur /home/deinuser zu sichern (falls du überhaupt schon etwas installiert hast).
    • Danach nachsehen, welche Netzwerkkarte du hast (lspci, hwinfo --network) und kontrollieren, ob diese eine Firemware braucht, die nonfree ist. (kurze Erklärung)
    • System im normalen Modus starten und die sources.lst in /etc/apt auf squeeze ändern.
    • apt-get update && apt-get upgrade (Meldungen durchlesen, ggf. /bin/sh nicht durch /bin/dash ersetzen lassen)
    • apt-get dist-upgrade (aktualisiert Systemkomponenten und den Kernel)
    • System neustarten und hoffen, dass der Server bootet. Falls nicht kann es mehrere Ursachen haben, -> kein Netzwerk, grub funktioniert nicht, ....


    Die Auflistung ist nicht komplett. Wichtig ist, dass man sich die Sachen durchliest, die einem bei dem Update angezeigt werden. Wenn du nicht weiter weißt am besten jemanden fragen, der sich damit auskennt oder nach googeln. Meist werden auch versucht Configs zu ersetzen. Wenn du z.B. einen Webserver laufen hast und die Datei /etc/apache2/sites-available/default verändert hast, wäre das Überschreiben mit der neueren Config mehraufwand. Du müsstest die Datei danach wieder nach deinen Ansprüchen anpassen.


    Kleiner Tipp: Manpages auf Deutsch -> apt-get install manpages-de

  • Würdest du bitte deinen Beitrag nochmal anschauen, und ggfs editieren bevor du ihn abschickst?


    Zitat von saschW

    Frage wie kom ich zu den instal ordner auf den root


    Das geht mit dem Sehr umfangreichen cd Command...


    Code
    1. cd ~/ordner/wasauchimmer



    MfG
    Impact

  • Hallo na ich ma wieder also Ts3 läuft aber ich hab immer noch das problem das ich kein vtuelen server erstehlen kann ich denk ma das es an die lizens liegt und das bekomme ich nicht hien ich kann nicht auf das verzeichnis zu greifen auf den root wo die lizens rein kommt währ cool wen mir da einer helfen könnte


    danke schon ma

  • In welchem Verzeichnis ist denn der TS3-Server?

    Code
    1. ls -l /pfad/zum/ts3/server/..


    Die beiden Punkte stehen lassen. Das bewirkt, dass das übergeordnete Verzeichnis angezeigt wird.


    Dann erst mal gucken, was in Spalte 3 und 4 steht. Dort sollte nicht root stehen.
    Falls doch den Server beenden. Wenn das nicht geht -> pkill ts3server_linux


    Danach kontrollieren welchen User du für TS3 eingerichtet hast. Falls du es weißt, dann -> chmod -r deinTS3user:deineTS3gruppe /pfad/zu/deinem/ts3server
    Dann als User einloggen, am besten über WinSCP (nicht als ROOT!) und die Datei dann in das Serververzeichnis hochladen.
    Wenn das geregelt ist, sich über Putty eine SSH-Verbindung aufbauen (mit dem User für TS3) und dann ggf. mit cd in das Verzeichnis wechseln und den Server über das Startscript starten. Fertig.


    Danach solltest du über Adminquery den virtuellen Server hinzufügen können. Ich hoffe mal, dass du dir den Login und PW für den ServerAdminQuery aufgeschrieben hast. Das ist nicht der User mit dem du den Token genutzt hast. Soweit ich weiß steht das auch nicht in den Logdateien drin. Falls das der Fall ist, solltest du dich im Teamspeak-Forum darüber informieren, wie man per SQL sich selbst der ServerAdminQuery-Gruppe zuweist.

  • Na da bin ich ma wieder
    So ich kann sagen das ich kein stück weiter bin
    ich denk jetzt ma das da sproblem schon am anfang ligt,das ich als root den neuen ussser keine rechte vergeben kannn.
    Ich hab beim googeln gelessen das es bei der insterlierung von Debian 5.0 schon einer angelegt wurde von betreiber


    hier ma ein paar daten davon wo ich schon nicht raus schlau werde




    Bitte achten Sie darauf, bei Einsatz eines eigenen Kernels die von uns
    definierten Boot-Parameter zu übernehmen (/grub/menusiehe /boot.lst),
    da einige Hardwarekombinationen zwingend die Parameter acpi=ht bzw. noapic
    benötigen.


    und wen ich das in die konsole eingebe( /grub/menusiehe /boot.lst ) kommt keine berechtigung hmm


    und hier draus werdich nicht schlau wen ich in der wen ich das einge parsirt nichts mhh ich denk ma da fängt das problem schon an
    Auf einigen Systemen muss man diesen User noch direkten shell Zugang erlauben. In der “/etc/ssh/sshd_config” Die Zeile den Eintrag AllowUsers mit dem teamspeak3 User ergänzen:1 AllowUsers deinuser1 deinuser2 deinuser3 teamspeak3
    nach dieser beschreibung bin ich vorgegangen und wen ich den ts3 usser die rechte erteile kommt da nichts

  • Zitat von saschW

    Na da bin ich ma wieder
    So ich kann sagen das ich kein stück weiter bin
    ich denk jetzt ma das da sproblem schon am anfang ligt,das ich als root den neuen ussser keine rechte vergeben kannn.
    Ich hab beim googeln gelessen das es bei der insterlierung von Debian 5.0 schon einer angelegt wurde von betreiber


    hier ma ein paar daten davon wo ich schon nicht raus schlau werde


    Wo steht das? Quelle?

    Code
    1. grep DEIN_USER /etc/passwd | awk -F':' '{print "\nUser: " $1 "\nUserID: " $3 "\nGruppenID: " $4 "\nKommentar: " $5 "\nHome-Verzeichnis: " $6 "\nShell: " $7 "\n"}'


    Komplette Zeile kopieren, den Namen des Users, über den du mehr wissen willst, ändern. Dann in Putty einfügen und ENTER.


    Die Ausgabe mal posten.
    Wenn du alle vorhandenen User sehen willst, kannst du den Befehl verwenden:

    Code
    1. cat /etc/passwd | awk -F':' '{print "\nUser: " $1 "\nUserID: " $3 "\nGruppenID: " $4 "\nKommentar: " $5 "\nHome-Verzeichnis: " $6 "\nShell: " $7 "\n"}'


    GGf. mit passwd DEINUSER das Passwort festlegen.

    Zitat von saschW

    Bitte achten Sie darauf, bei Einsatz eines eigenen Kernels die von uns
    definierten Boot-Parameter zu übernehmen (/grub/menusiehe /boot.lst),
    da einige Hardwarekombinationen zwingend die Parameter acpi=ht bzw. noapic
    benötigen.


    und wen ich das in die konsole eingebe( /grub/menusiehe /boot.lst ) kommt keine berechtigung hmm


    • Die Datei ist kein Programm, du versucht mit dem Befehl die Datei auszuführen.
    • Du musst mit root eingeloggt sein, um die Datei bearbeiten zu können.
    • Verwende den Editor nano. Der ist einfach zu bedienen.
      Wichtig: nano generell mit -w aufrufen, damit der Editor keine Zeilenumbrüche macht. Damit kann man sich komplette Konfigurationsdateien zerschießen.
      Beispiel: nano -w /boot/grub/boot.lst (Änderungen nur mit äußerster Vorsicht vornehmen!)


    Zitat von saschW

    Auf einigen Systemen muss man diesen User noch direkten shell Zugang erlauben. In der “/etc/ssh/sshd_config” Die Zeile den Eintrag AllowUsers mit dem teamspeak3 User ergänzen:1 AllowUsers deinuser1 deinuser2 deinuser3 teamspeak3
    nach dieser beschreibung bin ich vorgegangen und wen ich den ts3 usser die rechte erteile kommt da nichts


    Standardmäßig können sich alle User einloggen, sogar root. Wenn du AllowUsers setzt, was für die Sicherheit sehr gut ist, musst du danach den ssh-Daemon neustarten. Damit du dich durch einen Fehler nicht selbst aussperrst, solltest du ein Fenster offen lassen, wo du als root eingeloggt bist.
    Danach mit "/etc/init.d/ssh restart" den SSH-Daemon neustarten und probieren ob der Login mit dem User klappt.


    Gleichzeitig kannst du im anderen Fenster "tail -f /var/log/auth.log" eingeben. Dort siehst du dann live, was falsch läuft, wenn der Login nicht geht und wer sich so alles gerade versucht auf deinen Server einzuhacken. Die Ausgabe kannst du mit STRG+C beenden.


    Sollte das Passwort fehlerhaft sein, kannst du in der Putty-Session, die du noch offen hast, "passwd deinUSER" ein neues Passwort festlegen. Die Eingabe des Passworts ist nicht sichtbar und muss dann nocheinmal bestätigt werden. Danach nochmal versuchen. Wichtig ist, dass die Groß-/Kleinschreibung bei USERNAME und PASSWORT berücksichtigt wird. Sollte dein User z.B. Ts3 heißen, musst du dich auch mit Ts3 einloggen und nicht ts3.

  • Also welches BS hast du denn erstmal installiert?
    Debian, Ubuntu, CentOS....?


    /grub/menusiehe /boot.lst kenne ich nicht und ist mir neu..... wenn du im BootLoader also im Grub änderungen machen willst so sind diese in /boot/grub/menu.list zu machen.
    Jedoch solltest du erstmal die Finger davon lassen wenn du in der Linux Welt neu bist..... einen Kernel neu zu Kompilieren würde ich auch erstmal abraten.
    Wenn es jeder sein muss so hole dir ein fertige deb Datei und installiere es darüber... wenn du jetzt auf denn 1000Hz Kernel hinaus willst so kannst du in der deb nächträglich noch änderungen hinzufügen bzw Konfigurieren.


    Weiterhin hat der Benutzer root alle rechte... deshalb ist dieser Benutzer auch mit Vorsicht zu genießen.
    Wahrscheinlich hast du keine rechte auf die Datei... weil diese nicht existiert.
    Jedoch hat der Grub nichts mit dem Kernel zu tun... der Grub ist nur da um ein BS zu starten.


    Weiterhin empfehle ich dir VitualBox auf deinen PC zu installieren und dort erst alles testest, bevor du dich am Live System ran machst. Sogar ich tue es noch.... bei Packeten die mir unbekannt sind...


    Hier sind nochmal wichtige Befehle für dich..


    mkdir ordnername //erstellt einen Ordner
    ls //zeigt das aktive Verziechnis
    cp /von/pfad /zu/Pfad //Kopiert
    rm datei //Vorsicht: Löscht
    mv datei datei1 //Umbennenen
    mv /von/Phad /zu/Pfad //Verschiebt
    touch dateiname //erstellt eine datei


    ps //Ist eine art Taskmaneger in Linux nutze aber lieber ps -ef
    kill ID //Killt den Task mit der id
    grep //sucht wörter, zeichen .....
    find /Pfad -name //sucht dateinamen ab dem Pfad


    mehr brauchst du glaube ich erstmal nicht für den Anfang.