Anfangsfragen zu S4Y

[wolfmann]

Hi!

Ich habe mir vor kurzem ein vserver basic bei S4Y bestellt - bin soweit auch sehr zufrieden - nur habe ich da ein paar unklarheiten zu beseitige

Als OS verwende ich Fedora3 + confixx

Frage 1: In den FAQs steht das ich "/usr/local/confixx/confixx_useradd.pl " verwenden soll, falls ich user anlegen will - nur existiert dieses skript nicht... ich verwende nun inzwischen dafuer webmin - mich wuerde aber interessieren was es damit auf sich hat.

Frage 2: Da ich ja etwas zur paranoiden sorte gehoere habe ich als erstes mal mein system mit "yum update" auf den neuesten stand gebracht (ich verwende die yum.conf von fedorafaqs) - nur hat nach dem update prozess das confixx tool nicht mehr ordentlich funktioniert (subdomains fuer user anlegen/mailbox anlegen -im endkundenmodul) hab den server mehrmals rebooted hat aber nicht geholfen - nach einer neuinstallation hat aber alles wieder funktioniert - allerdings ist das system jetzt unupgedated.

Ausserdem ist ein fehlerhafter eintrag in der httpd.conf ("NameVirtualHost <IP>:80")erst wenn ich diesen auskommentiere kommt kein warning mehr. Hatte noch wer dieses Problem?

danke mal
wolfgang

 

[Guin]

Moin,

Ausserdem ist ein fehlerhafter eintrag in der httpd.conf ("NameVirtualHost <IP>:80")

Der ist nicht fehlerhaft. "NameVirtualHost" ist nur doppelt angegeben.
http://huschi.net/index.php?action=artikel&cat=10&id=101&artlang=de

als erstes mal mein system mit "yum update" auf den neuesten stand gebracht

Was wurde auf den neusten Stand gebracht? Und welche Fehlermeldungen kommen dann beim Anlegen der Subdomains und Postfaecher?

In den FAQs steht

Die FAQ sind nicht unbedingt up to Date und beziehen sich grossteils auf Suse.

mich wuerde aber interessieren was es damit auf sich hat.

Ich vermute mal, wenn man in der Konsole einfach mit "adduser" einen Benutzer erstellt, wird dieser nach einiger Zeit wieder vom System geloescht. Dieses Skript traegt wohl noch ein paar Sachen ein, um das Loeschen zu verhindern (ist wohl ein Sicherheitsfeature?)

 

[wolfmann]

danke mit dem tip zu dem http.conf

@Updates:
Diese packages stehen beim unaktualisierten system mitells "yum check-update" zu Verfuegung (plus openssl + openssh - die hab ich aber schon aktualisiert):

caching-nameserver.noarch                7.3-4.FC3              updates-released
clamav.i386                              0.88.2-1.fc3           extras
clamav-data.i386                         0.88.2-1.fc3           extras
clamav-devel.i386                        0.88.2-1.fc3           extras
clamav-lib.i386                          0.88.2-1.fc3           extras
clamav-milter.i386                       0.88.2-1.fc3           extras
cpp.i386                                 3.4.4-2.fc3            updates-released
cups-libs.i386                           1:1.1.22-0.rc1.8.9     updates-released
curl.i386                                7.12.3-6.fc3           updates-released
curl-devel.i386                          7.12.3-6.fc3           updates-released
e2fsprogs.i386                           1.38-0.FC3.1           updates-released
e2fsprogs-devel.i386                     1.38-0.FC3.1           updates-released
fedora-usermgmt.noarch                   0.8-1                  extras
fedora-usermgmt-setup.noarch             0.8-1                  extras
fedora-usermgmt-shadow-utils.noarch      0.8-1                  extras
fetchmail.i386                           6.2.5.5-1.fc3          updates-released
gcc.i386                                 3.4.4-2.fc3            updates-released
gcc-c++.i386                             3.4.4-2.fc3            updates-released
gcc-gnat.i386                            3.4.4-2.fc3            updates-released
gcc-objc.i386                            3.4.4-2.fc3            updates-released
gdb.i386                                 6.1post-1.20040607.43. updates-released
glibc.i686                               2.3.6-0.fc3.1          updates-released
glibc-common.i386                        2.3.6-0.fc3.1          updates-released
glibc-devel.i386                         2.3.6-0.fc3.1          updates-released
glibc-headers.i386                       2.3.6-0.fc3.1          updates-released
gnupg.i386                               1.2.7-1                updates-released
httpd.i386                               2.0.53-3.3             updates-released
httpd-devel.i386                         2.0.53-3.3             updates-released
httpd-manual.i386                        2.0.53-3.3             updates-released
httpd-suexec.i386                        2.0.53-3.3             updates-released
hwdata.noarch                            0.146.1-1              updates-released
info.i386                                4.8-2.2                updates-released
kernel.i686                              2.6.12-1.1381_FC3      updates-released
less.i386                                394-1.fc3              updates-released
libc-client.i386                         2002e-13               updates-released
libc-client-devel.i386                   2002e-13               updates-released
libgcc.i386                              3.4.4-2.fc3            updates-released
libgnat.i386                             3.4.4-2.fc3            updates-released
libobjc.i386                             3.4.4-2.fc3            updates-released
libstdc++.i386                           3.4.4-2.fc3            updates-released
libstdc++-devel.i386                     3.4.4-2.fc3            updates-released
lynx.i386                                2.8.5-18.0.2           updates-released
mkinitrd.i386                            4.1.18.1-1             updates-released
mod_ssl.i386                             1:2.0.53-3.3           updates-released
netpbm.i386                              10.31-1.FC3            updates-released
netpbm-devel.i386                        10.31-1.FC3            updates-released
nscd.i386                                2.3.6-0.fc3.1          updates-released
ntp.i386                                 4.2.0.a.20040617-5.FC3 updates-released
openldap.i386                            2.2.29-1.FC3           updates-released
openldap-devel.i386                      2.2.29-1.FC3           updates-released
pam.i386                                 0.77-66.2.13           updates-released
pam-devel.i386                           0.77-66.2.13           updates-released
pcre.i386                                4.5-3.1.1.fc3          updates-released
pcre-devel.i386                          4.5-3.1.1.fc3          updates-released
perl.i386                                3:5.8.5-24.FC3         updates-released
perl-Compress-Zlib.i386                  1.37-1.fc3             updates-released
perl-DBI.i386                            1.40-6.fc3             updates-released
perl-MIME-tools.noarch                   5.420-1.fc3            extras
perl-Mail-Sender.noarch                  0.8.10-2.fc3           extras
perl-MailTools.noarch                    1.67-1.fc3             extras
perl-suidperl.i386                       3:5.8.5-24.FC3         updates-released
php.i386                                 4.3.11-2.8             updates-released
php-devel.i386                           4.3.11-2.8             updates-released
php-domxml.i386                          4.3.11-2.8             updates-released
php-gd.i386                              4.3.11-2.8             updates-released
php-imap.i386                            4.3.11-2.8             updates-released
php-ldap.i386                            4.3.11-2.8             updates-released
php-mbstring.i386                        4.3.11-2.8             updates-released
php-mysql.i386                           4.3.11-2.8             updates-released
php-ncurses.i386                         4.3.11-2.8             updates-released
php-odbc.i386                            4.3.11-2.8             updates-released
php-pear.i386                            4.3.11-2.8             updates-released
php-snmp.i386                            4.3.11-2.8             updates-released
php-xmlrpc.i386                          4.3.11-2.8             updates-released
selinux-policy-targeted.noarch           1.17.30-3.19           updates-released
selinux-policy-targeted-sources.noarch   1.17.30-3.19           updates-released
slocate.i386                             2.7-12.fc3.1           updates-released
spamassassin.i386                        3.0.4-2.fc3            updates-released
tar.i386                                 1.14-5.FC3             updates-released
termcap.noarch                           1:5.4-4fc3             updates-released
tzdata.noarch                            2005r-3.fc3            updates-released
udev.i386                                039-10.FC3.8           updates-released
unzip.i386                               5.51-4.fc3             updates-released
util-linux.i386                          2.12a-24.5             updates-released
vim-common.i386                          1:6.3.086-0.fc3.1      updates-released
vim-enhanced.i386                        1:6.3.086-0.fc3.1      updates-released
vim-minimal.i386                         1:6.3.086-0.fc3.1      updates-released
wget.i386                                1.10.2-0.fc3           updates-released
xorg-x11-Mesa-libGL.i386                 6.8.2-1.FC3.45.2       updates-released
xorg-x11-libs.i386                       6.8.2-1.FC3.45.2       updates-released
yum.noarch                               2.2.2-0.fc3            updates-released
zlib.i386                                1.2.1.2-3.fc3          updates-released
zlib-devel.i386                          1.2.1.2-3.fc3          updates-released

@Fehlermeldungen: Das ist es ja - ich bekomm keine Fehlermeldungen - in den confixx tools sind die Informationen korrekt drinnen - nur gibts es zb in der confixx vhost datei keine neuen eintraege. Das postfach wurde laut confixx auch angelegt - aber wirklich da war es nicht...


@UserAnlegen:

Hat wer einen Tip fuer mich wie ich das sauber erledigen kann - ohne manuell in den confixx tables zu arbeiten?

 

[wolfmann]

So ich hab jetzt meinen server doch geupdated - da im nessus report 20 high risk security holes waren.

jetzt hab ich wieder das selbe problem mit confixx...
ich wollte jetzt das "/usr/local/confixx/confixx_counterscript.pl" manuell aufrufen - allerdings bekomme ich jetzt nur einen segementation fault.

verwendet eigentlich jemand confixx mit fedora3?
oder kann ich die selben funktionen mit Webmin nachbauen? (nur hab ich da noch nie ein interface fuer "kunden anlegen mit autmatischer erstellung einer subdomain" gesehen)

Bin fuer jede hilfe dankbar.

 

[SCD]

Frage 1: In den FAQs steht das ich "/usr/local/confixx/confixx_useradd.pl " verwenden soll, falls ich user anlegen will - nur existiert dieses skript nicht... ich verwende nun inzwischen dafuer webmin - mich wuerde aber interessieren was es damit auf sich hat.

Früher (in der alten Confixx-Version, welche S4Y immer noch verwendet) wurden alle Benutzer einfach mit den gespeicherten Werten aus dem Confixx-Sicherungsverzeichnis überschrieben.

confixx_useradd.pl ergänzt die Sicherung um den neuen Eintrag. Wenn Du Benuzter ohne dieses Skript hinzufügst ist es nur eine Frage der Zeit, bis Confixx die Änderungen einfach überschreibt. Guck mal ob das Skript unter /root/confixx/confixx_useradd.pl zu finden ist ...

 

[Guin]

Oder Das Skript heisst nur
"useradd"

Aber das "Segemnt Fault" bleibt ja bestehen..

Ist es mittlerweile geloest?

 

[wolfmann]

Oder Das Skript heisst nur
"useradd"

Aber das "Segemnt Fault" bleibt ja bestehen..

Ist es mittlerweile geloest?

ja hab alles geloest, und zwar folgenderweise

NEU installation mit FC3 OHNE Confixx
alles geupdated - jetzt hab ich bei nessus 0 sec. holes

webmin und virtualmin rauf - funktioniert alles wie geschmiert.
nur meine snort conf. haut noch nicht so richtig hin - die bleibt bei 0alerts
trotz nessus attacke.

Aber etwas anderes ist mir noch aufgefallen:
Bei der Standard FC3 mit confixx Installation gibt es laut nessus 1 Sec. hole mit dem apache - bin mir nicht sicher aber es hatte was mit einem nicht ueber yum updatebaren mod_auth modul zu tun (mir faellt jetzt aber wirklich nicht ein welches das war) - das ist nur mittels patch zu fixen. Das waere ev. wichtig das a priori von S4Y Seite zu beseitigen (falls es wirklich ein ernsthaftes loch ist).

Fazit: die mitgelieferte Confixx version war alles andere als ein Traum - und damit zu werben, dass keine linux kenntnisse benoetigt werden ist fast schon frech (siehe gehackte boxen) . aber ansonsten bin ich mit dem S4Y Service voll zufrieden.