Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Server-Tutorial: OpenSuse Linux und OpenSim
#1
Hallo liebe Bastler,

mit der neuen Release OpenSim 0.8 ist mal wieder ein Update meiner Anleitung fällig. Smile
http://hyperweb.eu/Einleitung

Mit der Version 0.8 sind nur ein paar neue Funktionen hinzugekommen, wovon die meisten eh nur funktionieren, wenn auch die zentralen Webserver umgestellt wurden. Die bisherigen Konfigurationseinstellungen sind weiterhin gültig. Deshalb ist die Anleitung auch noch für OpenSim 0.7.6 verwendbar, wenn man sich als Ausgangsbasis die OpenSim.ini.example aus der 0.7.6 nimmt.

Liebe Grüße,
Mareta
Hyperweb.eu => Server-Tutorial für Linux mit OpenSim, OpenSim Arriba compiliert und für Metropolis konfiguriert!
Zitieren
#2
Das ist wieder so`n Beitrag für den ich am liebsten gleich einen ganzen Strauß überreichen würde! Smile
@}-'-,- @}-'-,- @}-'-,- @}-'-,- @}-'-,-
Zitieren
#3
In der iptables-Bude, fehlen mir noch ein paar Einträge,
wegen der Sicherheit.

... ansonsten, großen Respekt, für das HowTo / die Dokumentation.

Moin !
Zitieren
#4
Feine Sache, Mareta.Smile
Zitieren
#5
Liebe Server-Bastler,

die letzte Woche habe ich das Server-Tutorial überarbeitet. Es ist nun komplett auf die Mediawiki-Software umgestellt, Verlinkungen auf die alte Website gibt es keine mehr. Die Anleitung ist überprüft für OpenSim 0.8.1 und für die Metro-Edition 0.8.0.3 PLUS. Als Erweiterung wurde eine beispielhafte Konfiguration der OSSL-Funktionen aufgenommen (wie in Metro), außerdem zusätzliche optionale Einstellungen in der OpenSim.ini. Für Heimkehrer ins OSgrid könnte interessant sein, dass die Konfigurationsunterschiede zwischen Metropolis und OSgrid nun deutlich herausgearbeitet sind.

http://hyperweb.eu/Einleitung

Viel Spaß, Mareta Smile
Hyperweb.eu => Server-Tutorial für Linux mit OpenSim, OpenSim Arriba compiliert und für Metropolis konfiguriert!
Zitieren
#6
(26.03.2015, 01:07)Mareta Dagostino schrieb: die letzte Woche habe ich das Server-Tutorial überarbeitet.

Huhu Mareta,

1000 Thank you Rosen, dass du das Tutorial in Englisch hast! Ich krieg immer wieder Anfragen!

LG Akira

(21.06.2014, 03:36)Uwe Furse schrieb: In der iptables-Bude, fehlen mir noch ein paar Einträge,
wegen der Sicherheit.

Und welche das sind, sagst sicherheitshalber NICHT!!! Suuupi
LG Akira
_________________

A mind is like a parachute. It doesn't work if it is not open. - Frank Zappa
Zitieren
#7
Liebe Server-Bastler,

das Server-Tutorial habe ich an ein paar Stellen geändert, es ist übrigens auch zur neuen MetroEdition 0.8.2-DEV kompatibel.

Erstens: Das etwas veraltete Tool "screen" ist nun gegen das Tool "tmux" ausgetauscht. Dies betrifft den Autostart und die Aufrufkomandos des Tools, und natürlich das Programm installieren muss man (Paket "tmux"). Wer mit screen gut klar kommt, kann das natürlich lassen: Jedoch tmux kann auch unter OpenSUSE bunte Texte anzeigen (z.B. OpenSim-Konsolenmeldungen) und noch vieles mehr.

Zweitens: Die Firewall und die Datei Nginx.conf wurden überarbeitet, so dass nun IPv6 vorbereitet ist, sowie das öfter benötigte Feature "mod-rewrite" berücksichtigt ist.

Viel Spaß, Mareta Smile
Hyperweb.eu => Server-Tutorial für Linux mit OpenSim, OpenSim Arriba compiliert und für Metropolis konfiguriert!
Zitieren
#8
Nur für OpenSim bringt es nichts mit IPv6, da das Viewer-Protokoll nicht wirklich IPv6 kann. Es gibt da ein paar nette IPv4 bezogene Ecken im Protokoll.


Kleinen Hinweis solange man kein NATting braucht, kann man die TCP Regeln auch per flags match erstellen. Das gleiche gilt für UDP.

Hat den Vorteil dass der Kernel keine Verbindungslisten durchforsten muss, ob die denn erlaubt ist.

Gruss Freaky

Default:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

Beispiel für TCP Port 22, 9000 und 9050:

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 --tcp-flags SYN,ACK SYN -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 9000 --tcp-flags SYN,ACK SYN -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 9050 --tcp-flags SYN,ACK SYN -j ACCEPT
; Diese Regel nach den Ports
iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,ACK SYN -j REJECT
; Diese Regel erlaubt alles ausser SYN, da durch vorherige aussortiert
iptables -A INPUT -p tcp -j ACCEPT

Für UDP Port 9000 reicht folgendes:
iptables -A INPUT -p udp -dport 9000 -j ACCEPT


Für ICMP folgendes:

iptables -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 4 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 12 -j ACCEPT


Ich bevorzuge REJECT, da es bei fälschlichen Connects die Sockets der entfernten Maschine nicht so lange blockiert.
Es ist keine vollständige iptables-Konfiguration sondern Aspekte der iptables-Konfiguration.

Gruss Freaky
Die ganze Welt ist ein Irrenhaus und wir sind nur die Kandidaten  ;)
Zitieren
#9
Aus Freakys Vorschlag habe ich folgende drei Regeln übernommen:

# special signals to manage ipv4 communication
iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
iptables -A INPUT -p icmp --icmp-type parameter-problem -j ACCEPT

Das Flags-Matching ist eine interessante Sache, war mir aber dann doch zu schwer zu durchschauen und zu erklären. Deshalb bleibe ich auf meinem Server und im Tutorial bei den bestehenden leichter verständlichen Regeln, die gut durch "copy-paste" auf weitere Ports erweitert werden können: Man muss nur die Richtung wissen (in/out) und das Protokoll (tcp/udp), eine passende Beispielzeile kopieren und die Portnummer ändern.

Getreu der Firewall-Grundregel: Lieber keine Regel als eine Regel, die ich nicht verstehe... Wink
Hyperweb.eu => Server-Tutorial für Linux mit OpenSim, OpenSim Arriba compiliert und für Metropolis konfiguriert!
Zitieren
#10
(15.04.2015, 21:04)Mareta Dagostino schrieb: # special signals to manage ipv4 communication
iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
iptables -A INPUT -p icmp --icmp-type parameter-problem -j ACCEPT

Das muss ich erstmal sacken lassen ... von Freaky ...

Aber, dass Konzept von Mareta keult ! Alles auf Drop setzen und dann die Ports für OS öffnen.

Die Iptables Bude, ist ja in deutscher Sprache, aktuell noch leider sehr schlecht dokumentiert.

#keult
Zitieren


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  OpenSim auf V-Server installieren Rivi 48 2.031 01.10.2017, 11:16
Letzter Beitrag: Rivi
  Root.-,Virtual.- oder Home-Server am Grid andocken? Lupopa Grau 4 407 12.09.2017, 19:57
Letzter Beitrag: Lupopa Grau
  OpenSim Release 0.9.0.0 ist da Dorena Verne 18 1.424 01.09.2017, 14:38
Letzter Beitrag: Bogus Curry
  [OPENSIM] Parzellen erstellen Lupopa Grau 11 971 16.08.2017, 10:49
Letzter Beitrag: Leora Jacobus
  Opensim zeigt bei uns am Avatar IP statt den Gridnamen Lupopa Grau 9 978 10.08.2017, 15:07
Letzter Beitrag: Lupopa Grau

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste