Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Update Linux-Server im Intranet

Frage Linux

Mitglied: Navigato

Navigato (Level 1) - Jetzt verbinden

21.02.2012 um 09:49 Uhr, 2602 Aufrufe, 14 Kommentare

Suche mögliche Lösung um einen Linux Server upzudaten.

Hallo zusammen,

ich habe folgendes Problem, ich habe im Intranet einen RedHat-Linux Server. Dieser kann natürlich nicht ins WWW zugreifen. Da ich momentan Probleme mit dem Ding habe würde ich gerne die neuesten Updates einspielen. Ich habe keine Idee wie ich das nun machen soll. Was macht Ihr in so einem Fall?

Danke
Gruß
Navigato
Mitglied: brammer
21.02.2012 um 10:08 Uhr
Hallo,

wie wäre es mit einer temporären Internet Freigabe für den Server?

Oder du ziehst dir die erforderlichen Updates manuell, dann musst du aber genau wissen was du brauchst.

brammer
Bitte warten ..
Mitglied: Navigato
21.02.2012 um 10:20 Uhr
Zitat von brammer:
Hallo,

wie wäre es mit einer temporären Internet Freigabe für den Server?

Oder du ziehst dir die erforderlichen Updates manuell, dann musst du aber genau wissen was du brauchst.

brammer

Leider ist eine Freigabe direkt ins WWW nicht möglich. Zweiteres erscheint mir recht aufwendig.
Bitte warten ..
Mitglied: Cthluhu
21.02.2012 um 10:33 Uhr
Hallo,

Wenn direkt nicht geht, versuch "indirekt" (proxy, nat, wasauchimmer).
Ansonsten könntest du einen Mirror des Update-Repos machen. Hab aber keine wie groß so ein Red-Hat Updaterepo und wieviel Aufwand das ist.

mfg

Cthluhu
Bitte warten ..
Mitglied: Navigato
21.02.2012 um 10:49 Uhr
Zitat von Cthluhu:
Hallo,

Wenn direkt nicht geht, versuch "indirekt" (proxy, nat, wasauchimmer).
Ansonsten könntest du einen Mirror des Update-Repos machen. Hab aber keine wie groß so ein Red-Hat Updaterepo und
wieviel Aufwand das ist.

mfg

Cthluhu

An einen Proxy auf meinem Rechner habe ich auch schon gedacht, der quasi als Router ins www fungiert, wenn das Überhaupt möglich ist. Allerdings möchte ich mir meinen Rechner nicht mit Riesentools zukleistern. Kannst du hier evtl etwas empfehlen?
Ein lokales Repository ist auch eine Idee, aber da habe ich auch ehrlich gesagt keine Ahnung ob ich das auf meinem Rechner machen kann, so dass es auch funktioniert.
Bitte warten ..
Mitglied: 60730
21.02.2012 um 11:47 Uhr
moin,

Zitat von Navigato:
Hallo zusammen,

ich habe folgendes Problem, ich habe im Intranet einen RedHat-Linux Server. Dieser kann natürlich nicht ins WWW zugreifen.
Da ich momentan Probleme mit dem Ding habe würde ich gerne die neuesten Updates einspielen.
Ich habe keine Idee wie ich das nun machen soll.
Sei mir nicht böse, aber anhand der Fragestellung und dem bisherigen Verlauf mutmasse ich, du weißt nicht wirklich, was los ist.

Was macht Ihr in so einem Fall?
Ich würde erstmal sichergehen wollen, dass die aufgetretenen Probleme auch durch ein Update gelöst werden "könnten" und nicht einfach drauf lospatchen. Grade Intranetserver sind gerne mal auf Basis von altem PHP/Mysql usw. ausgestattet und wenn man da einfach mal ein update macht gehts ganz nett in die Hose.

Wenn du dann auch noch "probleme" hast einen Proxy einzurichten und dir einen lokalen Mirror einrichten willst, dann fängst du erstmal an, etwas zu bauen, wovon du keine Ahnung hast um dann damit evtl. das bestehende Problem angehen zu können?

Gruß
Bitte warten ..
Mitglied: Navigato
21.02.2012 um 12:36 Uhr
Zitat von 60730:
moin,

> Zitat von Navigato:
> ----
> Hallo zusammen,
>
> ich habe folgendes Problem, ich habe im Intranet einen RedHat-Linux Server. Dieser kann natürlich nicht ins WWW
zugreifen.
> Da ich momentan Probleme mit dem Ding habe würde ich gerne die neuesten Updates einspielen.
> Ich habe keine Idee wie ich das nun machen soll.
Sei mir nicht böse, aber anhand der Fragestellung und dem bisherigen Verlauf mutmasse ich, du weißt nicht wirklich, was
los ist.
Doch, doch ich weiss schon was los ist.

> Was macht Ihr in so einem Fall?
Ich würde erstmal sichergehen wollen, dass die aufgetretenen Probleme auch durch ein Update gelöst werden
"könnten" und nicht einfach drauf lospatchen. Grade Intranetserver sind gerne mal auf Basis von altem PHP/Mysql
usw. ausgestattet und wenn man da einfach mal ein update macht gehts ganz nett in die Hose.
PHP/MySql etc. habe ich nicht drauf.

Wenn du dann auch noch "probleme" hast einen Proxy einzurichten und dir einen lokalen Mirror einrichten willst, dann
fängst du erstmal an, etwas zu bauen, wovon du keine Ahnung hast um dann damit evtl. das bestehende Problem angehen zu
können?

Gruß
Mein Problem ist, dass der Server leider nicht stabil läuft, d.h. in regelmäßigen Abstäden geht gar nix auf dem Server und ein reboot ist nötig. Der RedHat-Support hatte leider auch keine Lösung für mein eigentliches Problem, deshalb halte ich die Update-Theorie im Augenblick für die beste.
Bitte warten ..
Mitglied: Cthluhu
21.02.2012 um 13:18 Uhr
Einen Proxy auf einem Server zu installieren der von sich aus nicht ins Internet kann wird dein Problem nicht lösen. Warum kann dein Server nicht ins Internet? Ev. kannst du den Grund dafür beseitigen.

Beim Erstellen eines lokalen Update-Repos kann dir sicher der RedHat Support weiterhelfen (wenn nicht sogar google). Btw.: "lokal" heißt jetzt nicht zwangsläufig auf deinem Problemserver. Es kann durchaus auf einem Server sein, welcher vom Problemserver erreichbar ist.
Bitte warten ..
Mitglied: Navigato
21.02.2012 um 13:31 Uhr
Zitat von Cthluhu:
Einen Proxy auf einem Server zu installieren der von sich aus nicht ins Internet kann wird dein Problem nicht lösen. Warum
kann dein Server nicht ins Internet? Ev. kannst du den Grund dafür beseitigen.


Den Proxy würde ich ja so meine Idee auf meinem Rechner installieren, der ja auf den Server und ins WWW kommt ;)
Aus Sicherheitstechnischen Gründen kann der nicht ins WWW.

Beim Erstellen eines lokalen Update-Repos kann dir sicher der RedHat Support weiterhelfen (wenn nicht sogar google). Btw.:
"lokal" heißt jetzt nicht zwangsläufig auf deinem Problemserver. Es kann durchaus auf einem Server sein,
welcher vom Problemserver erreichbar ist.

mit "lokal" meinte ich ja auch eher meinen Rechner, sorry wenn's nicht richtig rüber gekommen ist
Bitte warten ..
Mitglied: mrtux
21.02.2012 um 15:19 Uhr
Hi !

Zitat von Navigato:
Aus Sicherheitstechnischen Gründen kann der nicht ins WWW.

Könnte es evt. sein, dass bei Euch ein massives Unwissen über Sicherheitsprobleme herrscht? Denn gerade wenn Server (auch Linuxboxen) nicht gepatcht werden, entstehen Sicherheitsprobleme erst. Wenn in der Firma ein "besserer" Router oder eine Firewall steht, ist es doch ein Leichtes die Box (zumindest temporär) über eine DMZ ans Netz zu hängen! Und so eingerichtet, können normalerweise gar keine Sicherheitsprobleme für das lokale Netz entstehen ausser der zuständige Admin hat wirklich überhaupt keine Ahnung. Es ist also eher dümmlich oder zeugt von wenig Erfahrung, wenn jemand eine Linuxbox nicht ans Netz hängen möchte, denn die Frage ist nicht ob - sondern wie...

Sprich mit deinem Admin, er sollte (zumindest) temporär einen Netzzugang für die Linuxbox einräumen können und wenn darauf sowieso zertifizierte oder zumindest nur intern genutzte Software läuft, wird dadurch auch kein Sicherheitsproblem entstehen!

Ausserdem bieten quasi alle Distributionen die Möglichkeit, die Pakete manuell zu herunterzuladen und dann von einem lokalen Verzeichnis aus upzudaten. Wie das bei Red Hat geht, müsste ich nachschauen (wir arbeiten hier mit hauptsächlich mit Debian und Arch) aber das kannst Du ja dann auch selbst machen. Die Manpage für den Paketmanager ist die richtige Adresse....

mit "lokal" meinte ich ja auch eher meinen Rechner, sorry wenn's nicht richtig rüber gekommen ist

Naja kommt darauf an wieviele Terabyte Du da an Plattenplatz investieren willst... :-P So ein Repos kann auch mal schnell Platz in Richtung Terabytes belegen...

Mein Problem ist, dass der Server leider nicht stabil läuft, d.h. in regelmäßigen Abstäden geht gar nix auf
dem Server und ein reboot ist nötig. Der RedHat-Support hatte leider auch keine Lösung für mein eigentliches
Problem, deshalb halte ich die Update-Theorie im Augenblick für die beste.

Da schliesse ich mich Timo Beil an, Du solltest erst mal klären wo die Probleme genau liegen anstatt blind herumzubasteln. Hast Du die Logfiles der Linuxbox mal näher angeschaut? Existieren diese Instabilitäten schon von Anfang an? Hast Du die Box mal mit den üblichen Boot Parameter gestartet? Mal einen aktuelleren Kernel eingespielt oder gebaut? Kann ein Hardwarefehler ganz sicher ausgeschlossen werden? Das sind alles Dinge, die man erstmal auch ohne Updates klären könnte....

mrtux
Bitte warten ..
Mitglied: Cthluhu
21.02.2012 um 15:26 Uhr
"Sicherheitstechnisch" ist ein Wort, das alles und auch nichts aussagt...

Falls ein firmenpolitisches Sicherheitsmotiv hinter dieser Einschränkung ist, wirst du mit dem Proxy vermutlich genauso dagegen verstoßen wie mit einer direkten Verbindung zum Internet.
Bitte warten ..
Mitglied: Navigato
21.02.2012 um 16:06 Uhr
Zitat von mrtux:
Hi !

> Zitat von Navigato:
> ----
> Aus Sicherheitstechnischen Gründen kann der nicht ins WWW.

Könnte es evt. sein, dass bei Euch ein massives Unwissen über Sicherheitsprobleme herrscht? Denn gerade wenn Server
(auch Linuxboxen) nicht gepatcht werden, entstehen Sicherheitsprobleme erst. Wenn in der Firma ein "besserer" Router
oder eine Firewall steht, ist es doch ein Leichtes die Box (zumindest temporär) über eine DMZ ans Netz zu hängen!
Und so eingerichtet, können normalerweise gar keine Sicherheitsprobleme für das lokale Netz entstehen ausser der
zuständige Admin hat wirklich überhaupt keine Ahnung. Es ist also eher dümmlich oder zeugt von wenig Erfahrung,
wenn jemand eine Linuxbox nicht ans Netz hängen möchte, denn die Frage ist nicht ob - sondern wie...

Sprich mit deinem Admin, er soll (zumindest) temporär einen Netzzugang für die Linuxbox einräumen und wenn darauf
sowieso zertifizierte oder zumindest nur intern genutze Software läuft, wird dadurch auch kein Sicherheitsproblem entstehen!


da bin ich voll bei Dir, aber was soll ich sagen ...

Ausserdem bieten quasi alle Distributionen die Möglichkeit, die Pakete manuell zu herunterzuladen und dann von einem lokalen
Verzeichnis aus upzudaten. Wie das bei Red Hat geht, müsste ich nachschauen (wir arbeiten hier mit hauptsächlich mit
Debian und Arch) aber das kannst Du ja dann auch selbst machen. Die Manpage für den Paketmanager ist die richtige
Adresse....

> mit "lokal" meinte ich ja auch eher meinen Rechner, sorry wenn's nicht richtig rüber gekommen ist

Naja kommt darauf an wieviele Terabyte Du da an Plattenplatz investieren willst... :-P So ein Repos kann auch mal schnell Platz in
Richtung Terabytes belegen...


ok, das war mir auch nicht so ganz klar, dass es gleich so viel werden kann

> Mein Problem ist, dass der Server leider nicht stabil läuft, d.h. in regelmäßigen Abstäden geht gar nix
auf
> dem Server und ein reboot ist nötig. Der RedHat-Support hatte leider auch keine Lösung für mein eigentliches
> Problem, deshalb halte ich die Update-Theorie im Augenblick für die beste.

Da schliesse ich mich Timo Beil an, Du solltest erst mal klären wo die Probleme genau liegen anstatt blind
herumzubasteln. Hast Du die Logfiles der Linuxbox mal näher angeschaut? Existieren diese Instabilitäten schon von
Anfang an? Hast Du die Box mal mit den üblichen Boot Parameter gestartet? Kann ein Hardwarefehler ganz sicher ausgeschlossen
werden? Das sind alles Dinge, die man erstmal auch ohne Updates klären könnte....

mrtux

In regelmäßigen Abständen, meistens innerhalb von ca. 7 Tagen geht auf dem Server nichts mehr. Die Load steigt dermassen hoch an, dass ein Login via SSH nicht mehr möglich ist (->Hardware-Reset). Wie schon geschrieben, habe ich bereits ein Ticket bei RH aufgemacht und diverse Logs zur Auswertung bereitgestellt, mit dem Ergebnis: "Wir können die Ursache nicht finden."

Mit dem Update mache ich sicherlich nichts kaputt und vermutlich auch nicht falsch. Ich gebe euch Recht, man sollte schon nach der eigentlichen Ursache forschen, aber wie beschrieben, ich bin nicht weiter gekommen und der RH-Supprt konnte auch nicht helfen und so lassen kann ich es auch nicht

P.s.: Für neue Ideen bin ich offen und dankbar ;)
Bitte warten ..
Mitglied: mrtux
21.02.2012 um 16:35 Uhr
Hi !

Zitat von Navigato:
da bin ich voll bei Dir, aber was soll ich sagen ...

Nicht mir sagen - sondern deinem Admin... :-P
Wenn Du ihn absolut nicht umstimmen kannst, dann musst Du den mühsamen Weg gehen....

Soweit ich mich gerade erinnern kann, ist rpm das Paketformat von RH und mit rpm -qa > /var/installed.log müsstest (kein Gewähr und evt. geht das auch direkt mit yum einfacher) Du alle installierten Pakete auflisten können. Diese Liste kannst Du dann als Basis dafür verwenden, welche Pakete Du manuell herunterladen müsstest, dann müssest Du eben nicht das gesamte Repos saugen....


P.s.: Für neue Ideen bin ich offen und dankbar ;)

Naja eine Ferndiagnose des Problems ist auf Grund deiner sparsamen Infos schlecht möglich! Was passiert denn während eines Overloads bzw. wie sehen die Logfiles aus? Siehe hierzu auch den Post von Timo Beil! Was passiert, wenn Du die Box während des Overloads mal knallhart von Netzwerk nimmst (also den RJ45-Stecker abziehst) anstatt den Resetknopf zu drücken? Bzw. kannst Du dich wenigstens noch (oder dann wieder) lokal (also physisch) anmelden?

mrtux
Bitte warten ..
Mitglied: 60730
21.02.2012 um 21:34 Uhr
Moin,

Zitat von Navigato:
Mein Problem ist, dass der Server leider nicht stabil läuft, d.h. in regelmäßigen Abstäden geht gar nix auf
dem Server und ein reboot ist nötig. Der RedHat-Support hatte leider auch keine Lösung für mein eigentliches
Problem, deshalb halte ich die Update-Theorie im Augenblick für die beste.

Ich bin keine Rothaut, sondern eher ein Debist, aber ein
tail -f /var/log/messages
sollte auch unter dem Roten Hut funktionieren.
in regelmäßigen Abstäden geht gar nix auf dem Server und ein reboot ist nötig.
Naja ich lese nirgendwo was von Kernel Panik oder einer anderen gezielten Aussage, die einem das mit dem reboot aufzwingen.
Das man mit der großen Kelle wie einem reboot meistens Erfolgreich darin ist ein symptom zu bekämpfen, das ist logisch.

Suche die Ursache und wenn der Support nicht helfen konnte - liegt doch die Vermutung mit nem Hardware defekt/ untermotorisierten Kiste noch näher...
Und mit einem Update wird der Hardware Anspruch meistens nicht weniger...
Bitte warten ..
Mitglied: dog
21.02.2012 um 22:05 Uhr
Angenommen der Server hat als IP 1.1.1.1 und dein Client 2.2.2.2.
Der Server sollte sich frei auf den Client verbinden können.

Wenn der Client direkten Internetzugriff hat kannst du den SOCKS-Proxy von SSH benutzen (vom Server aus: ssh -D1080 user@2.2.2.2)
Ansonsten richtest du auf dem Client einen HTTP Proxy ein (oder wenn du schon einen im Netzwerk hast) benutzt du den.
Vom Server verbindest du dich dann per SSH auf den Client: ssh -L8080:2.2.2.2:8080 user@2.2.2.2

Jetzt kann es dir aber noch passieren, dass die Programme auf dem Server lokal versuchen DNS aufzulösen, dann müsstest du das auch noch forwarden:
http://zarb.org/~gc/html/udp-in-ssh-tunneling.html

Oder wenn du die Hostnamen weißt, einfach statisch in die /etc/hosts eintragen.

Und natürlich unter Linux dann den Proxy eintragen:
01.
export http_proxy="http://127.0.0.1:8080/"
Bitte warten ..
Ähnliche Inhalte
Windows Server
IIS Intranet Proxy-Server für Internetzugriffe Updates definieren
Frage von seadogWindows Server4 Kommentare

Liebe Mitglieder, ich habe im Netzwerk einen Proxy-Server. Betreibe einen IIS-Server fürs Intranet. Wo kann ich im IIS den ...

Server
Intranet Server von aussen zugänglich machen
Frage von Cubic83Server9 Kommentare

Wir haben zurzeit ein selbstprogrammiertes Intranet in unserem lokalen Netzwerk (Win2008R2 / IIS mit PHP und Active Directory Anbindung). ...

Windows Server
Intranet auf anderen Server umziehen
gelöst Frage von MaceWinduWindows Server8 Kommentare

Hallo Leute, Ich möchte das bestehende in ASP-NET programmierte Intranet durch Sharepoint Foundation 2013 ersetzen. Der (virtuelle) Server heißt ...

Windows Server
WSUS Infrastrukturaufbau - Verteilung von Updates im Intranet, bei geringer Uploadbandbreite
Frage von Flinnigen1Windows Server6 Kommentare

Hallo zusammen, wir haben aktuell an unseren Standorten für die Updateverteilung das folgende im Einsatz : 1x WSUS Upstreamserver ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 4 StundenBatch & Shell6 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 6 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 22 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 22 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Server-Hardware
Braucht ein Server eine Grafikkarte?
gelöst Frage von lcer00Server-Hardware14 Kommentare

Hallo zusammen, habe gerade 3 Stunden gebraucht, um herauszubekommen, dass die Remotemanagement-Console von Intel (RMM4) nur funktioniert, wenn die ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...