remote execution?

Nachricht
Autor
Tacco
Beiträge: 9
Registriert: 28. Okt 2008 8:13

remote execution?

#1 Beitrag von Tacco » 28. Okt 2008 8:26

Hallo Leute,

ich brauche Hilfe beim einrichten von remote execution (rexec).
ich Bruche letztendlich einen Zugang über rexec mit eine Benutzer. leider hab ich aber keine Ahnung wie ich das einrichte oder was ich noch dazu brauche.
das ganze soll unten ein Ubuntu Linux laufen.

Ich hab von vielen schon gehört das rexec ja nicht sicher ist und man soll SSH nutzen. aber ich möchte nur per system-monitoring den linux Rechner überwachen.
Zudem geht es hier auch um die Ports. rexec hat Port 512 (was mein Überwachungsprogramm auch so anbietend). SSH nimmt Port 22 (SSH bietet mein Programm nicht an und ich bekomme auch momentan darüber keine Daten). Ne andere Möglichkeit wäre mit snmp Port 161 (das Wirt mir auch noch angeboten aber darüber weis ich leider genauso wenig).

hat jemand davon Ahnung? ich bräuchte da echt dringend Hilfe^^" danke schon mal für die Bemühungen.

MfG
Tacco

Tacco
Beiträge: 9
Registriert: 28. Okt 2008 8:13

#2 Beitrag von Tacco » 29. Okt 2008 9:30

hmm kann mir jetzt echt keiner sagen wie der rexec daemon heist? ich möchte doch nur Wissen was ich installieren muss. und was bei eventuellen einrichten zu beachten ist.

ich dacht da kommt nur so ein befehl:

Code: Alles auswählen

sudo apt-get install <rexec daemon>
alles was ich bisher zu den Thema gefunden habe geht davon aus das der rexec daemon drauf ist. nur ist er das bei mir nicht. oder es ist für alle selbstverständlich wo und wie man den installiert. nur weis ich das leider nicht...

MfG
Tacco

Benutzeravatar
Janka
Beiträge: 3581
Registriert: 11. Feb 2006 19:10

#3 Beitrag von Janka » 29. Okt 2008 9:52

Vermutlich ist der einem Paket namens "rsh" oder "remote shell" mit drin. Konfiguriert wird er über /etc/xinetd.conf.

Achtung: Es gibt auch noch ein anderes Programm namens "rsh", nämlich "restricted shell".

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

Tacco
Beiträge: 9
Registriert: 28. Okt 2008 8:13

#4 Beitrag von Tacco » 29. Okt 2008 11:16

vielen Dank für die Antwort^^

ich hab jetzt mal

Code: Alles auswählen

apt-cache search rexec
probiert. das sollte das Programm ja suchen.
allerdings kommt da nur: "rsh-server - rsh-server".

da hab ich einfach mal rsh ausgeführt um zu schauen ob es den schon drauf ist.
aber da kommt: "usage: ssh ..." (mit Befallsbeschreibung).

das dumme ist ja das es mir ja wie oben beschrieben um die Ports geht...

Edit:
achso die Datei /etc/xinetd.conf scheint es hir nicht zu geben.

MfG
Tacco

Benutzeravatar
Janka
Beiträge: 3581
Registriert: 11. Feb 2006 19:10

#5 Beitrag von Janka » 29. Okt 2008 11:56

rsh-server ist doch korrekt.

Und "rsh" ist das Client-Programm. Ich nahm an, du wolltest ohnehin die Server-Seite installieren?

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

Tacco
Beiträge: 9
Registriert: 28. Okt 2008 8:13

#6 Beitrag von Tacco » 29. Okt 2008 13:15

stimmt rsh ist ja unglichrsh-server^^" mein Fehler.

also hab ich jetzt mal

Code: Alles auswählen

sudo apt-get install rsh-server
probiert.

da sagt er zuerst viel er installieren möchte und ich sag ja.
nur kommt jetzt ein Warning: "The following packeges cannot be authenticated! tcpd rsh-server"
bei continue ja kommt:
3 mal "Err http://de,archive.ubuntu.com ..."
und 2 mal "Failed to fetch http://de.archive.ubuntu.com ..."
und "E: unable to fetch some archives, maybe run apt-get update or try with --fix-missing?".
hierauf hab ich das

Code: Alles auswählen

sudo apt-get update
ausgeführt.
hier kommen auch wieder fast nur Err auf die ubuntu Internetseiten und ein pahr Ign.
dan wieder Failed und "E: Some index files faild to download, they have been ignored, or old ones used instead."

Bei continue nein kommt:
"E: Sone packeges could not be authentication!".
also konnte er nichts installieren.

MfG
Tacco

Benutzeravatar
Janka
Beiträge: 3581
Registriert: 11. Feb 2006 19:10

#7 Beitrag von Janka » 30. Okt 2008 9:26

Tja, scheint als wäre deine Installation kaputt. Hierzu sollte sich aber ein Ubuntu-Experte (ich bin keiner) mal äußern.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

Tacco
Beiträge: 9
Registriert: 28. Okt 2008 8:13

#8 Beitrag von Tacco » 30. Okt 2008 9:34

da mal der inhalt von /etc/apt/sources.list möglicherwise ist da das install problem zu finden.

Code: Alles auswählen

#
#deb cdrom&#58;&#91;Ubuntu-Server 7.04 _Feisty Fawn_ - Release amd64 &#40;20070415&#41;&#93;/ feisty main restricted

deb cdrom&#58;&#91;Ubuntu-Server 7.04 _Feisty Fawn_ - Release amd64 &#40;20070415&#41;&#93;/ feisty main restricted
# See http&#58;//help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.

deb http&#58;//de.archive.ubuntu.com/ubuntu/ feisty main restricted
deb-src http&#58;//de.archive.ubuntu.com/ubuntu/ feisty main restricted

## Major bug fix updates produced after the final release of the
## distributon.
deb http&#58;//de.archive.ubuntu.com/ubuntu/ feisty-updates main restricted
deb-src http&#58;//de.archive.ubuntu.com/ubuntu/ feisty-updates main restricted

## N.B. sotware from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note thet software in
## universe WILL NOT receive any review or updates from the Ubuntu security
## them.
deb http&#58;//de.archive.ubuntu.com/ubuntu/ feisty universe
deb-src http&#58;//de.archive.ubuntu.com/ubuntu/ feisty universe

## N.B. sotware from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note thet software in
## multiverse WILL NOT receive any review or updates from the Ubuntu security
## them.
deb http&#58;//de.archive.ubuntu.com/ubuntu/ feisty multiverse
deb-src http&#58;//de.archive.ubuntu.com/ubuntu/ feisty multiverse

## Uncomment the following two lines to add software from the 'backports'
## repository.
## N.B. sotware from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provideuseful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
# deb http&#58;//de.archive.ubuntu.com/ubuntu/ feisty-backports main restricted universe multiverse
# deb-src http&#58;//de.archive.ubuntu.com/ubuntu/ feisty-backports main restricted universe multiverse

deb http&#58;//security.ubuntu.com/ubuntu/ feisty-security main restricted
deb-src http&#58;//security.ubuntu.com/ubuntu/ feisty-security main restricted
deb http&#58;//security.ubuntu.com/ubuntu/ feisty-security universe
deb-src http&#58;//security.ubuntu.com/ubuntu/ feisty-security universe
deb http&#58;//security.ubuntu.com/ubuntu/ feisty-security multiverse
deb-src http&#58;//security.ubuntu.com/ubuntu/ feisty-security multiverse

Benutzeravatar
hjb
Pro-Linux
Beiträge: 3252
Registriert: 15. Aug 1999 16:59
Wohnort: Bruchsal
Kontaktdaten:

#9 Beitrag von hjb » 30. Okt 2008 11:28

Hi!

Wenn nur Fehler kommen, ist dein Netzwerk kaputt.

Den CD-Eintrag würde ich mal rauswerfen.

Grüße,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?

Tacco
Beiträge: 9
Registriert: 28. Okt 2008 8:13

#10 Beitrag von Tacco » 30. Okt 2008 11:40

den CD Eintrag hab ich auskommentiert.

allerdings glaube ich nicht das es am Netzwerk liegt.
weil ich ja die Webseiten auf der Server aus dem Internet erreiche und die ping´s intern gehen auch in alle Richtungen.

MfG
Tacco

Benutzeravatar
hjb
Pro-Linux
Beiträge: 3252
Registriert: 15. Aug 1999 16:59
Wohnort: Bruchsal
Kontaktdaten:

#11 Beitrag von hjb » 01. Nov 2008 13:10

Hi!

Verwendest du einen HTTP-Proxy? Dann musst du entweder die Umgebungsvariable http_proxy setzen (ist nützlich für viele Kommandozeilenprogramme) oder in /etc/apt/apt.conf folgendes eintragen:

Code: Alles auswählen

Acquire&#58;&#58;http&#58;&#58;Proxy "http&#58;//hostname&#58;port/";
Grüße,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?

Tacco
Beiträge: 9
Registriert: 28. Okt 2008 8:13

#12 Beitrag von Tacco » 03. Nov 2008 10:23

also eigentlich benutze ich kein proxy. nur übern router.

auserdem gibts bei mir keine date /etc/apt/apt.conf . nur den ordener /etc/apt/apt.conf.d .

auf der ubuntu cd ist auch kein paket zum instaliren von den rsh-server oder?

Tacco
Beiträge: 9
Registriert: 28. Okt 2008 8:13

#13 Beitrag von Tacco » 07. Nov 2008 11:07

also mittlerweile suche ich nach einer Möglichkeit die Pakete wo anders herzu beziehen...
also so das ich die wo runterlade und dann von der festpalte aus installiere.

Code: Alles auswählen

deb file&#58;/pfad/zu/freigabe feisty main
damit könnt ich das ja machen. (in der sources.list)

aber ich weis nicht welchen Pakete das sind die er genau braucht.
könnte mir da noch wer weiterhelfen?

MfG
Tacco

Benutzeravatar
hjb
Pro-Linux
Beiträge: 3252
Registriert: 15. Aug 1999 16:59
Wohnort: Bruchsal
Kontaktdaten:

#14 Beitrag von hjb » 09. Nov 2008 11:57

Hi!

rsh ist doch so obsolet, dass es fast schon verboten ist. Warum nimmst du nicht ssh?

Grüße,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?

Tacco
Beiträge: 9
Registriert: 28. Okt 2008 8:13

#15 Beitrag von Tacco » 10. Nov 2008 8:26

also ich möchte ja die Verbindung zum Monitoring nutzen. dazu benutze ich Silk Performer und der biete mir nur rexec:vmstat, rstat, ucd snmp. Also wüste ich nicht wie ich über ssh die Verbindung bekommen soll.

wen es um den Sicherheitspunkt geht ist das so aufgebaut das ich mit den ubuntu Rechner im internen Netz befinden und auf den Router zum externen Netz ist das Port 512 geschlossen als sollte da von Außen keiner drauf kommen.

MfG
Tacco

Antworten