Hallo an alle,
Hab ne kleine Frage?
Ich hab hier einen Proxy- und Mail-Server mit Suse 7.1 am laufen.
Funktioniert auch soweit alles ganz gut.
Damit ich von meiner Windoof-Kiste die Mails am Linux-Server abholen kann, habe ich einen POP-Server laufen der ueber 'inetd' gestartet wird.
Nun wollte ich eigentlich den 'xinetd' verwenden, und hab alles umgestellt.
Wenn ich jetzt mit Windoof meine E-Mails abhole macht mir mein Linux-Server eine Online-Verbindung.
Stelle ich wieder um auf 'inetd' macht er keine Verbindung ins Internet.
Ich hab auch schon in der Datei 'hosts' die Win-Kiste eingetragen, leider ohne Erfolg.
Braucht der 'xinetd' noch irgendwelche andere einstellungen?
Ich hoffe Ihr koennt mir helfen, da ich den 'inetd' nicht mehr verwenden moechte.
inetd xinetd
Re: inetd xinetd
Hi,
ich kann mir gut vorstellen, daß xinetd einen reverse oder gar double reverse lookup macht. Der Eintrag in /etc/hosts nützt da nur, wenn die Reihenfolge in /etc/nsswitch.conf
hosts: files dns
lautet. Ich weiß nicht, ob das allein ausreicht. Auf die Schnelle habe ich im xinetd-Manual keine Option gefunden, das muß aber nicht heißen, daß es keine gibt. Vielleicht ist es eine Compile-Option.
Gruß,
hjb
ich kann mir gut vorstellen, daß xinetd einen reverse oder gar double reverse lookup macht. Der Eintrag in /etc/hosts nützt da nur, wenn die Reihenfolge in /etc/nsswitch.conf
hosts: files dns
lautet. Ich weiß nicht, ob das allein ausreicht. Auf die Schnelle habe ich im xinetd-Manual keine Option gefunden, das muß aber nicht heißen, daß es keine gibt. Vielleicht ist es eine Compile-Option.
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
Re: inetd xinetd
Hi,
@hjb
Den Eintrag in der Datei 'nsswitch.conf' gibt es.
Auch in dieser Reihenfolge.
Was meinst du mit 'Compile-Option'.
gruss hiTcher
@hjb
Den Eintrag in der Datei 'nsswitch.conf' gibt es.
Auch in dieser Reihenfolge.
Was meinst du mit 'Compile-Option'.
gruss hiTcher
Re: inetd xinetd
Ne, ich glaub nicht, dass es da ne compile option gibt. Gibt eigentlich nur 3 interessante optionen, und die haben mit tcpd, ipv6 und connection limitation zu tun.
Laut manpage mach xinetd nen reverse lookup. Ich weiss nicht genau, ob bei reverse lookups auch die hosts und die network (!) datei ueberprueft werden; wahrscheinlich schon. Fuer libc5 wuerde /etc/hosts.conf statt nsswitch befragt werden. Aber die hast du wohl nicht ...
Ne andere Moeglichkeit:
du gibst
hosts: files [notfound=return] dns
wenn dann files (hosts und network) den zielhost nicht findet, wird dns nicht ausgelesen.
Ach kacke, das legt eigentlich nur die namensaufloesung auf eis <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Vielleicht gibts da aber was aenliches, gibt noch mehr optionen fuer den switch file (man nsswitch.conf vielleicht?)
Notloesung: nen nameserver installieren. zB den caching only server von djbdns, 5minuten sache.
gruss hug
Laut manpage mach xinetd nen reverse lookup. Ich weiss nicht genau, ob bei reverse lookups auch die hosts und die network (!) datei ueberprueft werden; wahrscheinlich schon. Fuer libc5 wuerde /etc/hosts.conf statt nsswitch befragt werden. Aber die hast du wohl nicht ...
Ne andere Moeglichkeit:
du gibst
hosts: files [notfound=return] dns
wenn dann files (hosts und network) den zielhost nicht findet, wird dns nicht ausgelesen.
Ach kacke, das legt eigentlich nur die namensaufloesung auf eis <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Vielleicht gibts da aber was aenliches, gibt noch mehr optionen fuer den switch file (man nsswitch.conf vielleicht?)
Notloesung: nen nameserver installieren. zB den caching only server von djbdns, 5minuten sache.
gruss hug
Re: inetd xinetd
das mit dem caching dns war nicht besonders intelligent, ok. Aber nen richtiger dns ist auch etwas arg aufwendig: am dns was aendern bringt also nix.
Die hosts und network datei gibts aber? irgendwas interessantes in den logs?
Die hosts und network datei gibts aber? irgendwas interessantes in den logs?
Re: inetd xinetd
Hi,
Ich wieder.
Tut mir leid das ich mich solange nicht gemeldet hatte.
Ist im moment alles ein bisschen CAOS.
Hab mal wieder umgestellt auf 'xinetd' und schon gehen wieder die Online-Verbindungen los.
Ich habe diesmal auch meinen localen Nameserver genutzt, leider ohne Erfolg.
Vielleicht hat ja noch jemand eine Idee. (z.B. IPv6)
Da der 'xinetd' mit IPv6 arbeitet koennte ja das Problem hier liegen?
Hier die configs und logs.
# /var/log/mail
Jul 23 21:46:10 proxy popper[1244]: (v3.1.2) Unable to get canonical name of client 0.0.0.0: Host name lookup failure (2) [pop_init.c:799]
Jul 23 21:46:10 proxy popper[1244]: Stats: hiTcher 0 0 0 0 0.0.0.0 0.0.0.0 [pop_updt.c:228]
Jul 23 21:56:55 proxy popper[1257]: (v3.1.2) Unable to get canonical name of client 0.0.0.0: Host name lookup failure (2) [pop_init.c:799]
Jul 23 21:56:55 proxy popper[1257]: Stats: hiTcher 0 0 0 0 0.0.0.0 0.0.0.0 [pop_updt.c:228]
Jul 23 21:58:25 proxy popper[1264]: (v3.1.2) Unable to get canonical name of client 0.0.0.0: Host name lookup failure (2) [pop_init.c:799]
Jul 23 21:58:25 proxy popper[1264]: Stats: hiTcher 0 0 0 0 0.0.0.0 0.0.0.0 [pop_updt.c:228]
# /var/log/xinetd.log
01/7/23@21:45:42: START: pop3 from=::ffff:192.168.0.88
01/7/23@21:46:10: EXIT: pop3 status=0 duration=28(sec)
01/7/23@21:56:27: START: pop3 from=::ffff:192.168.0.88
01/7/23@21:56:55: EXIT: pop3 status=0 duration=28(sec)
01/7/23@21:58:07: START: pop3 from=::ffff:192.168.0.88
01/7/23@21:58:25: EXIT: pop3 status=0 duration=18(sec)
# /etc/xinetd.conf
defaults
{
log_type = FILE /var/log/xinetd.log
log_on_success = HOST EXIT DURATION
log_on_failure = HOST ATTEMPT RECORD
only_from = 192.168.0.88
instances = 2
# The specification of an interface is interesting, if we are on a firewall.
# For example, if you only want to provide services from an internal
# network interface, you may specify your internal interfaces IP-Address.
#
interface = 192.168.0.97
}
service daytime
{
socket_type = stream
protocol = tcp
wait = no
user = root
type = INTERNAL
id = daytime-stream
}
service daytime
{
socket_type = dgram
protocol = udp
wait = yes
user = root
type = INTERNAL
id = daytime-dgram
}
service time
{
socket_type = stream
protocol = tcp
wait = no
user = root
type = INTERNAL
id = time-stream
}
service time
{
socket_type = dgram
protocol = udp
wait = yes
user = root
type = INTERNAL
id = time-dgram
}
service pop3
{
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/popper
server_args = -s
}
Ich wieder.
Tut mir leid das ich mich solange nicht gemeldet hatte.
Ist im moment alles ein bisschen CAOS.
Hab mal wieder umgestellt auf 'xinetd' und schon gehen wieder die Online-Verbindungen los.
Ich habe diesmal auch meinen localen Nameserver genutzt, leider ohne Erfolg.
Vielleicht hat ja noch jemand eine Idee. (z.B. IPv6)
Da der 'xinetd' mit IPv6 arbeitet koennte ja das Problem hier liegen?
Hier die configs und logs.
# /var/log/mail
Jul 23 21:46:10 proxy popper[1244]: (v3.1.2) Unable to get canonical name of client 0.0.0.0: Host name lookup failure (2) [pop_init.c:799]
Jul 23 21:46:10 proxy popper[1244]: Stats: hiTcher 0 0 0 0 0.0.0.0 0.0.0.0 [pop_updt.c:228]
Jul 23 21:56:55 proxy popper[1257]: (v3.1.2) Unable to get canonical name of client 0.0.0.0: Host name lookup failure (2) [pop_init.c:799]
Jul 23 21:56:55 proxy popper[1257]: Stats: hiTcher 0 0 0 0 0.0.0.0 0.0.0.0 [pop_updt.c:228]
Jul 23 21:58:25 proxy popper[1264]: (v3.1.2) Unable to get canonical name of client 0.0.0.0: Host name lookup failure (2) [pop_init.c:799]
Jul 23 21:58:25 proxy popper[1264]: Stats: hiTcher 0 0 0 0 0.0.0.0 0.0.0.0 [pop_updt.c:228]
# /var/log/xinetd.log
01/7/23@21:45:42: START: pop3 from=::ffff:192.168.0.88
01/7/23@21:46:10: EXIT: pop3 status=0 duration=28(sec)
01/7/23@21:56:27: START: pop3 from=::ffff:192.168.0.88
01/7/23@21:56:55: EXIT: pop3 status=0 duration=28(sec)
01/7/23@21:58:07: START: pop3 from=::ffff:192.168.0.88
01/7/23@21:58:25: EXIT: pop3 status=0 duration=18(sec)
# /etc/xinetd.conf
defaults
{
log_type = FILE /var/log/xinetd.log
log_on_success = HOST EXIT DURATION
log_on_failure = HOST ATTEMPT RECORD
only_from = 192.168.0.88
instances = 2
# The specification of an interface is interesting, if we are on a firewall.
# For example, if you only want to provide services from an internal
# network interface, you may specify your internal interfaces IP-Address.
#
interface = 192.168.0.97
}
service daytime
{
socket_type = stream
protocol = tcp
wait = no
user = root
type = INTERNAL
id = daytime-stream
}
service daytime
{
socket_type = dgram
protocol = udp
wait = yes
user = root
type = INTERNAL
id = daytime-dgram
}
service time
{
socket_type = stream
protocol = tcp
wait = no
user = root
type = INTERNAL
id = time-stream
}
service time
{
socket_type = dgram
protocol = udp
wait = yes
user = root
type = INTERNAL
id = time-dgram
}
service pop3
{
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/popper
server_args = -s
}
Re: inetd xinetd
Hallo an alle,
Weiss keiner eine Loesung fuer mein Problem?
Waere echt schade.
Bin fuer jede Hilfe dankbar.
Moechte eigentlich nicht zum 'inetd' zurueckwechseln.
gruss hiTcher
Weiss keiner eine Loesung fuer mein Problem?
Waere echt schade.
Bin fuer jede Hilfe dankbar.
Moechte eigentlich nicht zum 'inetd' zurueckwechseln.
gruss hiTcher