remote execution?

Tacco · 27 Okt. 2008

Hallo Leute,

ich brauche Hilfe beim einrichten von remote execution (rexec).
ich Bruche letztendlich einen Zugang über rexec mit eine Benutzer. leider hab ich aber keine Ahnung wie ich das einrichte oder was ich noch dazu brauche.
das ganze soll unten ein Ubuntu Linux laufen.

hat jemand davon Ahnung? ich bräuchte da echt dringend Hilfe^^" danke schon mal für die Bemühungen.

MfG
Tacco

nbkr · 27 Okt. 2008

rexec ist nicht gut. Die ganzen r-Tools sollte man aus Sicherheitsgründen bleiben lassen. Mach das mit SSH.

Code:

ssh user@rechner /pfad/zum/kommando/das/ausgeführt/werden/soll -p arameter -k ann -m an -a uch -u ebergeben

Damit brauchst Du auf dem Ubunturechner nur einen SSH-Daemon:

Code:

sudo apt-get install openssh-server

Tacco · 27 Okt. 2008

Danke erst mal für die schelle Antwort^^

das mit den Sicherheitslücken hab ich auch schon gelässen aber nimmt SSH auch Port 512?

es ist konkret so das ich von ein winXP Rechner aus mein monitoring laufen lassen möchte. das wirt mit silk performer laufen.

würde den da schon ausreichen "sudo apt-get install openssh-server" auszuführen damit den Nutzer dann von win Rechner den zugriff für das monitoring bekommt?

MfG
Tacco

nbkr · 27 Okt. 2008

Tacco schrieb:
Danke erst mal für die schelle Antwort^^

das mit den Sicherheitslücken hab ich auch schon gelässen aber nimmt SSH auch Port 512?

Standardmäßig wird Port 22 dafür genutzt, man kann es aber umstellen.

es ist konkret so das ich von ein winXP Rechner aus mein monitoring laufen lassen möchte. das wirt mit silk performer laufen.

würde den da schon ausreichen "sudo apt-get install openssh-server" auszuführen damit den Nutzer dann von win Rechner den zugriff für das monitoring bekommt?

Ich kenne Silk Performer nicht - keine Ahnung ob das auch über SSH läuft. Die üblichen Verdächtigen wie Nagios, Munin und Hobbit kommen mit SSH klar.

Tacco · 27 Okt. 2008

also ich hab das installiert und dann mal versucht auf Port 22 meine Daten zu bekommen. allerdings kommt nichts bei mir an.
es ist aber auch so das in da nichts finden was SSH benutzt. mir wird noch snmp (Port161) angeboten.

wegen rexec wist du was ich da machen muss wäre ja nur mal zum Test ob es damit gehen würde^^"

MfG
Tacco

Tacco · 29 Okt. 2008

hmm kann mir jetzt echt keiner sagen wie der rexec daemon heist? ich möchte doch nur Wissen was ich installieren muss. und was bei eventuellen einrichten zu beachten ist.

ich dacht da kommt nur so ein befehl:

Code:

sudo apt-get install <rexec daemon>

MfG
Tacco

nbkr · 29 Okt. 2008

Code:

apt-cache search rexec

Tacco · 29 Okt. 2008

gut ich hab das jetzt mal so gesucht, allerdings kommt da nur: "rsh-server - rsh-server" als ergebnes.

da hab ich einfach mal rsh ausgeführt um zu schauen ob es den schon drauf ist.
aber da kommt: "usage: ssh ..." (mit Befallsbeschreibung).

das dumme ist ja das es mir ja wie oben beschrieben um die Ports geht...

MfG
Tacco

nbkr · 29 Okt. 2008

Du musst rsh-server schon installieren. Das ist standardmäßig nicht drauf. Prüfen kannst Du das mit

Code:

dpkg -l | grep rsh-server

Danach wird das auch nicht über rsh gestartet sondern läuft als Dienst im Hintergrund. Vermutlich wird das über /etc/init.d/rsh-server start gestartet oder über den xinetd.

Tacco · 29 Okt. 2008

also wenn ich die installaton starte:

Code:

sudo apt-get install rsh-server

da sagt er zuerst wie viel er installieren möchte und ich sag ja.
nur kommt jetzt ein Warning: "The following packeges cannot be authenticated! tcpd rsh-server"
bei continue ja kommt:
3 mal "Err http://de,archive.ubuntu.com ..."
und 2 mal "Failed to fetch http://de.archive.ubuntu.com ..."
und "E: unable to fetch some archives, maybe run apt-get update or try with --fix-missing?".
hierauf hab ich das Code:

Code:

sudo apt-get update

ausgeführt.
hier kommen auch wieder fast nur Err auf die ubuntu Internetseiten und ein pahr Ign.
dan wieder Failed und "E: Some index files faild to download, they have been ignored, or old ones used instead."

Bei continue nein kommt:
"E: Sone packeges could not be authentication!".
also konnte er nichts installieren.

MfG
Tacco

nbkr · 29 Okt. 2008

Die Paketquellen sind falsch konfiguriert. Zeig mal /etc/apt/sources.list

Tacco · 30 Okt. 2008

da mal der inhalt von /etc/apt/sources.list:

Code:

#
#deb cdrom:[Ubuntu-Server 7.04 _Feisty Fawn_ - Release amd64 (20070415)]/ feisty main restricted

deb cdrom:[Ubuntu-Server 7.04 _Feisty Fawn_ - Release amd64 (20070415)]/ feisty main restricted
# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.

deb http://de.archive.ubuntu.com/ubuntu/ feisty main restricted
deb-src http://de.archive.ubuntu.com/ubuntu/ feisty main restricted

## Major bug fix updates produced after the final release of the
## distributon.
deb http://de.archive.ubuntu.com/ubuntu/ feisty-updates main restricted
deb-src http://de.archive.ubuntu.com/ubuntu/ feisty-updates main restricted

## N.B. sotware from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note thet software in
## universe WILL NOT receive any review or updates from the Ubuntu security
## them.
deb http://de.archive.ubuntu.com/ubuntu/ feisty universe
deb-src http://de.archive.ubuntu.com/ubuntu/ feisty universe

## N.B. sotware from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note thet software in
## multiverse WILL NOT receive any review or updates from the Ubuntu security
## them.
deb http://de.archive.ubuntu.com/ubuntu/ feisty multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ feisty multiverse

## Uncomment the following two lines to add software from the 'backports'
## repository.
## N.B. sotware from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provideuseful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
# deb http://de.archive.ubuntu.com/ubuntu/ feisty-backports main restricted universe multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu/ feisty-backports main restricted universe multiverse

deb http://security.ubuntu.com/ubuntu/ feisty-security main restricted
deb-src http://security.ubuntu.com/ubuntu/ feisty-security main restricted
deb http://security.ubuntu.com/ubuntu/ feisty-security universe
deb-src http://security.ubuntu.com/ubuntu/ feisty-security universe
deb http://security.ubuntu.com/ubuntu/ feisty-security multiverse
deb-src http://security.ubuntu.com/ubuntu/ feisty-security multiverse

nbkr · 30 Okt. 2008

Ubuntu 7.04 wird nicht mehr unterstützt. Vermutlich liegt es daran.

Tacco · 30 Okt. 2008

ui das ist natürlich dumm.
nur kann ich am System nichts ändern.

aber müsste es nicht möglich sein die Programme trotzdem zu installieren?
rexec wird ja nicht neu sein.
kann man nicht was ändern um das Programm woanders her zubekommen?
bzw. Wirt ubuntu das doch noch auf dem Server haben für die neueren Versionen.

MfG
Tacco

nbkr · 30 Okt. 2008

Du kannst nicht ohne weiteres die neuen Packages für alte Versionen verwenden. Da funktionieren die Abhänigkeiten nicht mehr. Die einzig sinnvolle Lösung ist ein Upgrade. Gerade weil das auf einem Server läuft - der vermutlich im Internet steht? - solltest Du Upgrades immer installieren. Das ist bei Ubuntu vergleichsweise Einfach. Das get über "apt-get dist-upgrade". Aktualisiere zuerst auf 7.10, von da dann auf 8.04. 8.04 hat Long Term Support - wird auf dem Server also 5 Jahre (bzw. jetzt noch 4.5 Jahre) lang mit Upgrades versorgt. Genaueres siehe hier:

http://wiki.ubuntuusers.de/Upgrade_auf_Gutsy
http://wiki.ubuntuusers.de/Upgrade_auf_Hardy

Tacco · 3 Nov. 2008

ja der Server steht im Netz. deswegen möchte ich den ja auch Monitoren um die Auslastung aufzuzeichnen.

die update Beschreibungen sind ja gut, aber in alle fällen Wirt verlangt das ich

Code:

sudo apt-get update

ausführe. das ja wie oben erwähnt schon scheitert. da ja überwiegend nur err. kommen. da glaube ich jetzt kaum das das update daleuft.

könnte man das rsh-server installfile irgendwie auf den Rechner bekommen und von da installieren? es wird doch noch wo so älteres Paket davon da sein oder?

nbkr · 3 Nov. 2008

Tacco schrieb:
ja der Server steht im Netz. deswegen möchte ich den ja auch Monitoren um die Auslastung aufzuzeichnen.

Dann erst recht keine r-Tools. Such dir ein anderes Monitoring System. Nagios ist prima.

Code:
die update Beschreibungen sind ja gut, aber in alle fällen Wirt verlangt das ich

Code:

sudo apt-get update

ausführe. das ja wie oben erwähnt schon scheitert. da ja überwiegend nur err. kommen. da glaube ich jetzt kaum das das update daleuft.

Aktualisiere zuerst die /etc/apt/sources.list und mach dann das apt-get update, anschließend apt-get dist-upgrad.

könnte man das rsh-server installfile irgendwie auf den Rechner bekommen und von da installieren? es wird doch noch wo so älteres Paket davon da sein oder?

Nein, vergiss es, keine r-Tools auf einem öffentlichen Rootserver! Da kannst Du auch gleich ein großses schild "Hack mich!" auf die Webseite stellen.

Tacco · 3 Nov. 2008

das ganze Projekt läuft über den Silk Performer 2008 mit gesamten wokloade. und der Silk Preformence Explorer liefert dabei das Monitoring. Das jetzt einfach was anderes zu nähmen ist nicht gerade das beste... wen das mit den Remote Tools so schlimm ist wieso bieten die Programmen das dann so an... also nochmal was der anbieten: unter Linux rexec:vmstat, dan rstat und ucd snmp. ist von den nichts was man verwenden kann?

in der /etc/apt/sources.list ist das nicht die quellen angaben? ich dachte "apt-get update" aktualisiert die? oder soll ich das per Hand umschreiben zu
deb http://de.archive.ubuntu.com/ubuntu hardy main restricted usw. ?

wen ich keine andere Möglichkeit finde wäre die Sicherheit gerade nicht das wichtigste hier geht es nicht um empfindliche Daten. außerdem würde ich das nur drauf machen 4 bis 8 h den Test laufen lassen und dann das zeug wieder runter. aber ich brauch die Testergebnisse...

nbkr · 3 Nov. 2008

Tacco schrieb:
wen das mit den Remote Tools so schlimm ist wieso bieten die Programmen das dann so an...

Remote ist nicht schlimm. Die r-Tools wie rexec, rsh und so weiter. Warum die schlimm sind steht hier:
http://de.wikipedia.org/wiki/Remote_Shell

Die Tools sind im Prinzip uralt - frührer als das Internet noch klein und unbekannt war, machte man sich um Sicherheit noch keine so großen Gedanken, ergo hat man damals diese Tools entwickelt. Warum neuere Monitoringtools das heute noch anbieten weiß ich nicht, frag den Hersteller, vielleicht war er zu faul was neues zu entwickeln.

Vom Angebot des Tools ist eigentlich keines wirklich zu gebrauchen. Zumindest nicht direkt über das Internet. Im lokalen Netz, ok, wäre nicht so dramatisch. SNMPv3 würde noch Verschlüsselung bieten. Vermutlich kann das Tool aber auch keine SNMPv3. Dann würde ich empfehlen nach der aktualisierung auf Ubuntu 8.04 ein VPN, z.B. mit OpenVPN zwischen Server und Monitoringsystem aufzubauen. Dann kannst Du das Verschlüsselungsproblem umgehen.

in der /etc/apt/sources.list ist das nicht die quellen angaben? ich dachte "apt-get update" aktualisiert die? oder soll ich das per Hand umschreiben zu
deb http://de.archive.ubuntu.com/ubuntu hardy main restricted usw. ?

Nein, apt-get update aktualisiert nicht die /etc/apt/sources.list. Es aktualisiert die Paketquellen, schaut also noch welche Pakete unter den in der sources.list angebenen Adressen verfügbar sind.

wen ich keine andere Möglichkeit finde wäre die Sicherheit gerade nicht das wichtigste hier geht es nicht um empfindliche Daten. außerdem würde ich das nur drauf machen 4 bis 8 h den Test laufen lassen und dann das zeug wieder runter. aber ich brauch die Testergebnisse...

Trotzdem musst du erstmal das Update drauf ziehen. Danach kannst Du es immer noch mit den r-Tools versuchen - aber auch für 8 Stunden würde ich das persönlich nicht drauf machen. Ein VPN ist innerhalb von 30 Minuten aufgesetzt, wenn die Vorraussetzungen stimmen.

Tacco · 3 Nov. 2008

naja mein Rechner und der Server wäre ja lokal aber wenn das Tool drauf ist wäre ja der zugriff von außen möglich. da müsste ich den da weile vom netz nähmen und die last intern erzeugen.

wen da jemand zugriffen wellte musste der nicht wiesen welcher Server da gerade mal für 8h ein rsh-server laufen hat? oder scannen die permanent alles?

aber der verlangt doch beim rexec einen Nutzer und ein pw. also ist das ja nicht offen oder? nur die Daten wären unverschlüsselt? oder bin ich da auf den Holzweg?
Wäre doch sinnlos sowas eingeben zu müssen wenn es keine Sicherheit bringt?

remote execution?

Newbie

Guru

Newbie

Guru

Newbie

Newbie

Guru

Newbie

Guru

Newbie

Guru

Newbie

Guru

Newbie

Guru

Newbie

Guru

Newbie

Guru

Newbie