remote execution?

[Tacco]

Hallo Leute,

ich brauche Hilfe beim einrichten von remote execution (rexec).
ich Bruche letztendlich einen Zugang über rexec mit eine Benutzer. leider hab ich aber keine Ahnung wie ich das einrichte oder was ich noch dazu brauche.
das ganze soll unten ein Ubuntu Linux laufen.

Ich hab von vielen schon gehört das rexec ja nicht sicher ist und man soll SSH nutzen. aber ich möchte nur per system-monitoring den linux Rechner überwachen.
Zudem geht es hier auch um die Ports. rexec hat Port 512 (was mein Überwachungsprogramm auch so anbietend). SSH nimmt Port 22 (SSH bietet mein Programm nicht an und ich bekomme auch momentan darüber keine Daten). Ne andere Möglichkeit wäre mit snmp Port 161 (das Wirt mir auch noch angeboten aber darüber weis ich leider genauso wenig).

hat jemand davon Ahnung? ich bräuchte da echt dringend Hilfe^^" danke schon mal für die Bemühungen.

MfG
Tacco

[Tacco]

hmm kann mir jetzt echt keiner sagen wie der rexec daemon heist? ich möchte doch nur Wissen was ich installieren muss. und was bei eventuellen einrichten zu beachten ist.

ich dacht da kommt nur so ein befehl:

Code: Alles auswählen

sudo apt-get install <rexec daemon>

alles was ich bisher zu den Thema gefunden habe geht davon aus das der rexec daemon drauf ist. nur ist er das bei mir nicht. oder es ist für alle selbstverständlich wo und wie man den installiert. nur weis ich das leider nicht...

MfG
Tacco

[Janka]

Vermutlich ist der einem Paket namens "rsh" oder "remote shell" mit drin. Konfiguriert wird er über /etc/xinetd.conf.

Achtung: Es gibt auch noch ein anderes Programm namens "rsh", nämlich "restricted shell".

Janka

[Tacco]

vielen Dank für die Antwort^^

ich hab jetzt mal

Code: Alles auswählen

apt-cache search rexec

probiert. das sollte das Programm ja suchen.
allerdings kommt da nur: "rsh-server - rsh-server".

da hab ich einfach mal rsh ausgeführt um zu schauen ob es den schon drauf ist.
aber da kommt: "usage: ssh ..." (mit Befallsbeschreibung).

das dumme ist ja das es mir ja wie oben beschrieben um die Ports geht...

Edit:
achso die Datei /etc/xinetd.conf scheint es hir nicht zu geben.

MfG
Tacco

[Janka]

rsh-server ist doch korrekt.

Und "rsh" ist das Client-Programm. Ich nahm an, du wolltest ohnehin die Server-Seite installieren?

Janka

[Tacco]

stimmt rsh ist ja unglichrsh-server^^" mein Fehler.

also hab ich jetzt mal

Code: Alles auswählen

sudo apt-get install rsh-server

probiert.

da sagt er zuerst viel er installieren möchte und ich sag ja.
nur kommt jetzt ein Warning: "The following packeges cannot be authenticated! tcpd rsh-server"
bei continue ja kommt:
3 mal "Err http://de,archive.ubuntu.com ..."
und 2 mal "Failed to fetch http://de.archive.ubuntu.com ..."
und "E: unable to fetch some archives, maybe run apt-get update or try with --fix-missing?".
hierauf hab ich das

Code: Alles auswählen

sudo apt-get update

ausgeführt.
hier kommen auch wieder fast nur Err auf die ubuntu Internetseiten und ein pahr Ign.
dan wieder Failed und "E: Some index files faild to download, they have been ignored, or old ones used instead."

Bei continue nein kommt:
"E: Sone packeges could not be authentication!".
also konnte er nichts installieren.

MfG
Tacco

[Janka]

Tja, scheint als wäre deine Installation kaputt. Hierzu sollte sich aber ein Ubuntu-Experte (ich bin keiner) mal äußern.

Janka

[Tacco]

da mal der inhalt von /etc/apt/sources.list möglicherwise ist da das install problem zu finden.

Code: Alles auswählen

#
#deb cdrom:[Ubuntu-Server 7.04 _Feisty Fawn_ - Release amd64 (20070415)]/ feisty main restricted

deb cdrom:[Ubuntu-Server 7.04 _Feisty Fawn_ - Release amd64 (20070415)]/ feisty main restricted
# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.

deb http://de.archive.ubuntu.com/ubuntu/ feisty main restricted
deb-src http://de.archive.ubuntu.com/ubuntu/ feisty main restricted

## Major bug fix updates produced after the final release of the
## distributon.
deb http://de.archive.ubuntu.com/ubuntu/ feisty-updates main restricted
deb-src http://de.archive.ubuntu.com/ubuntu/ feisty-updates main restricted

## N.B. sotware from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note thet software in
## universe WILL NOT receive any review or updates from the Ubuntu security
## them.
deb http://de.archive.ubuntu.com/ubuntu/ feisty universe
deb-src http://de.archive.ubuntu.com/ubuntu/ feisty universe

## N.B. sotware from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note thet software in
## multiverse WILL NOT receive any review or updates from the Ubuntu security
## them.
deb http://de.archive.ubuntu.com/ubuntu/ feisty multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ feisty multiverse

## Uncomment the following two lines to add software from the 'backports'
## repository.
## N.B. sotware from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provideuseful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
# deb http://de.archive.ubuntu.com/ubuntu/ feisty-backports main restricted universe multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu/ feisty-backports main restricted universe multiverse

deb http://security.ubuntu.com/ubuntu/ feisty-security main restricted
deb-src http://security.ubuntu.com/ubuntu/ feisty-security main restricted
deb http://security.ubuntu.com/ubuntu/ feisty-security universe
deb-src http://security.ubuntu.com/ubuntu/ feisty-security universe
deb http://security.ubuntu.com/ubuntu/ feisty-security multiverse
deb-src http://security.ubuntu.com/ubuntu/ feisty-security multiverse

[hjb]

Hi!

Wenn nur Fehler kommen, ist dein Netzwerk kaputt.

Den CD-Eintrag würde ich mal rauswerfen.

Grüße,
hjb

[Tacco]

den CD Eintrag hab ich auskommentiert.

allerdings glaube ich nicht das es am Netzwerk liegt.
weil ich ja die Webseiten auf der Server aus dem Internet erreiche und die ping´s intern gehen auch in alle Richtungen.

MfG
Tacco

[hjb]

Hi!

Verwendest du einen HTTP-Proxy? Dann musst du entweder die Umgebungsvariable http_proxy setzen (ist nützlich für viele Kommandozeilenprogramme) oder in /etc/apt/apt.conf folgendes eintragen:

Code: Alles auswählen

Acquire::http::Proxy "http://hostname:port/";

Grüße,
hjb

[Tacco]

also eigentlich benutze ich kein proxy. nur übern router.

auserdem gibts bei mir keine date /etc/apt/apt.conf . nur den ordener /etc/apt/apt.conf.d .

auf der ubuntu cd ist auch kein paket zum instaliren von den rsh-server oder?

[Tacco]

also mittlerweile suche ich nach einer Möglichkeit die Pakete wo anders herzu beziehen...
also so das ich die wo runterlade und dann von der festpalte aus installiere.

Code: Alles auswählen

deb file:/pfad/zu/freigabe feisty main

damit könnt ich das ja machen. (in der sources.list)

aber ich weis nicht welchen Pakete das sind die er genau braucht.
könnte mir da noch wer weiterhelfen?

MfG
Tacco

[hjb]

Hi!

rsh ist doch so obsolet, dass es fast schon verboten ist. Warum nimmst du nicht ssh?

Grüße,
hjb

[Tacco]

also ich möchte ja die Verbindung zum Monitoring nutzen. dazu benutze ich Silk Performer und der biete mir nur rexec:vmstat, rstat, ucd snmp. Also wüste ich nicht wie ich über ssh die Verbindung bekommen soll.

wen es um den Sicherheitspunkt geht ist das so aufgebaut das ich mit den ubuntu Rechner im internen Netz befinden und auf den Router zum externen Netz ist das Port 512 geschlossen als sollte da von Außen keiner drauf kommen.

MfG
Tacco