Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Update Linux-Server im Intranet

Frage Linux

Mitglied: Navigato

Navigato (Level 1) - Jetzt verbinden

21.02.2012 um 09:49 Uhr, 2575 Aufrufe, 14 Kommentare

Suche mögliche Lösung um einen Linux Server upzudaten.

Hallo zusammen,

ich habe folgendes Problem, ich habe im Intranet einen RedHat-Linux Server. Dieser kann natürlich nicht ins WWW zugreifen. Da ich momentan Probleme mit dem Ding habe würde ich gerne die neuesten Updates einspielen. Ich habe keine Idee wie ich das nun machen soll. Was macht Ihr in so einem Fall?

Danke
Gruß
Navigato
Mitglied: brammer
21.02.2012 um 10:08 Uhr
Hallo,

wie wäre es mit einer temporären Internet Freigabe für den Server?

Oder du ziehst dir die erforderlichen Updates manuell, dann musst du aber genau wissen was du brauchst.

brammer
Bitte warten ..
Mitglied: Navigato
21.02.2012 um 10:20 Uhr
Zitat von brammer:
Hallo,

wie wäre es mit einer temporären Internet Freigabe für den Server?

Oder du ziehst dir die erforderlichen Updates manuell, dann musst du aber genau wissen was du brauchst.

brammer

Leider ist eine Freigabe direkt ins WWW nicht möglich. Zweiteres erscheint mir recht aufwendig.
Bitte warten ..
Mitglied: Cthluhu
21.02.2012 um 10:33 Uhr
Hallo,

Wenn direkt nicht geht, versuch "indirekt" (proxy, nat, wasauchimmer).
Ansonsten könntest du einen Mirror des Update-Repos machen. Hab aber keine wie groß so ein Red-Hat Updaterepo und wieviel Aufwand das ist.

Mit freundlichen Grüßen

Cthluhu
Bitte warten ..
Mitglied: Navigato
21.02.2012 um 10:49 Uhr
Zitat von Cthluhu:
Hallo,

Wenn direkt nicht geht, versuch "indirekt" (proxy, nat, wasauchimmer).
Ansonsten könntest du einen Mirror des Update-Repos machen. Hab aber keine wie groß so ein Red-Hat Updaterepo und
wieviel Aufwand das ist.

Mit freundlichen Grüßen

Cthluhu

An einen Proxy auf meinem Rechner habe ich auch schon gedacht, der quasi als Router ins www fungiert, wenn das Überhaupt möglich ist. Allerdings möchte ich mir meinen Rechner nicht mit Riesentools zukleistern. Kannst du hier evtl etwas empfehlen?
Ein lokales Repository ist auch eine Idee, aber da habe ich auch ehrlich gesagt keine Ahnung ob ich das auf meinem Rechner machen kann, so dass es auch funktioniert.
Bitte warten ..
Mitglied: 60730
21.02.2012 um 11:47 Uhr
moin,

Zitat von Navigato:
Hallo zusammen,

ich habe folgendes Problem, ich habe im Intranet einen RedHat-Linux Server. Dieser kann natürlich nicht ins WWW zugreifen.
Da ich momentan Probleme mit dem Ding habe würde ich gerne die neuesten Updates einspielen.
Ich habe keine Idee wie ich das nun machen soll.
Sei mir nicht böse, aber anhand der Fragestellung und dem bisherigen Verlauf mutmasse ich, du weißt nicht wirklich, was los ist.

Was macht Ihr in so einem Fall?
Ich würde erstmal sichergehen wollen, dass die aufgetretenen Probleme auch durch ein Update gelöst werden "könnten" und nicht einfach drauf lospatchen. Grade Intranetserver sind gerne mal auf Basis von altem PHP/Mysql usw. ausgestattet und wenn man da einfach mal ein update macht gehts ganz nett in die Hose.

Wenn du dann auch noch "probleme" hast einen Proxy einzurichten und dir einen lokalen Mirror einrichten willst, dann fängst du erstmal an, etwas zu bauen, wovon du keine Ahnung hast um dann damit evtl. das bestehende Problem angehen zu können?

Gruß
Bitte warten ..
Mitglied: Navigato
21.02.2012 um 12:36 Uhr
Zitat von 60730:
moin,

> Zitat von Navigato:
> ----
> Hallo zusammen,
>
> ich habe folgendes Problem, ich habe im Intranet einen RedHat-Linux Server. Dieser kann natürlich nicht ins WWW
zugreifen.
> Da ich momentan Probleme mit dem Ding habe würde ich gerne die neuesten Updates einspielen.
> Ich habe keine Idee wie ich das nun machen soll.
Sei mir nicht böse, aber anhand der Fragestellung und dem bisherigen Verlauf mutmasse ich, du weißt nicht wirklich, was
los ist.
Doch, doch ich weiss schon was los ist.

> Was macht Ihr in so einem Fall?
Ich würde erstmal sichergehen wollen, dass die aufgetretenen Probleme auch durch ein Update gelöst werden
"könnten" und nicht einfach drauf lospatchen. Grade Intranetserver sind gerne mal auf Basis von altem PHP/Mysql
usw. ausgestattet und wenn man da einfach mal ein update macht gehts ganz nett in die Hose.
PHP/MySql etc. habe ich nicht drauf.

Wenn du dann auch noch "probleme" hast einen Proxy einzurichten und dir einen lokalen Mirror einrichten willst, dann
fängst du erstmal an, etwas zu bauen, wovon du keine Ahnung hast um dann damit evtl. das bestehende Problem angehen zu
können?

Gruß
Mein Problem ist, dass der Server leider nicht stabil läuft, d.h. in regelmäßigen Abstäden geht gar nix auf dem Server und ein reboot ist nötig. Der RedHat-Support hatte leider auch keine Lösung für mein eigentliches Problem, deshalb halte ich die Update-Theorie im Augenblick für die beste.
Bitte warten ..
Mitglied: Cthluhu
21.02.2012 um 13:18 Uhr
Einen Proxy auf einem Server zu installieren der von sich aus nicht ins Internet kann wird dein Problem nicht lösen. Warum kann dein Server nicht ins Internet? Ev. kannst du den Grund dafür beseitigen.

Beim Erstellen eines lokalen Update-Repos kann dir sicher der RedHat Support weiterhelfen (wenn nicht sogar google). Btw.: "lokal" heißt jetzt nicht zwangsläufig auf deinem Problemserver. Es kann durchaus auf einem Server sein, welcher vom Problemserver erreichbar ist.
Bitte warten ..
Mitglied: Navigato
21.02.2012 um 13:31 Uhr
Zitat von Cthluhu:
Einen Proxy auf einem Server zu installieren der von sich aus nicht ins Internet kann wird dein Problem nicht lösen. Warum
kann dein Server nicht ins Internet? Ev. kannst du den Grund dafür beseitigen.


Den Proxy würde ich ja so meine Idee auf meinem Rechner installieren, der ja auf den Server und ins WWW kommt ;)
Aus Sicherheitstechnischen Gründen kann der nicht ins WWW.

Beim Erstellen eines lokalen Update-Repos kann dir sicher der RedHat Support weiterhelfen (wenn nicht sogar google). Btw.:
"lokal" heißt jetzt nicht zwangsläufig auf deinem Problemserver. Es kann durchaus auf einem Server sein,
welcher vom Problemserver erreichbar ist.

mit "lokal" meinte ich ja auch eher meinen Rechner, sorry wenn's nicht richtig rüber gekommen ist
Bitte warten ..
Mitglied: mrtux
21.02.2012 um 15:19 Uhr
Hi !

Zitat von Navigato:
Aus Sicherheitstechnischen Gründen kann der nicht ins WWW.

Könnte es evt. sein, dass bei Euch ein massives Unwissen über Sicherheitsprobleme herrscht? Denn gerade wenn Server (auch Linuxboxen) nicht gepatcht werden, entstehen Sicherheitsprobleme erst. Wenn in der Firma ein "besserer" Router oder eine Firewall steht, ist es doch ein Leichtes die Box (zumindest temporär) über eine DMZ ans Netz zu hängen! Und so eingerichtet, können normalerweise gar keine Sicherheitsprobleme für das lokale Netz entstehen ausser der zuständige Admin hat wirklich überhaupt keine Ahnung. Es ist also eher dümmlich oder zeugt von wenig Erfahrung, wenn jemand eine Linuxbox nicht ans Netz hängen möchte, denn die Frage ist nicht ob - sondern wie...

Sprich mit deinem Admin, er sollte (zumindest) temporär einen Netzzugang für die Linuxbox einräumen können und wenn darauf sowieso zertifizierte oder zumindest nur intern genutzte Software läuft, wird dadurch auch kein Sicherheitsproblem entstehen!

Ausserdem bieten quasi alle Distributionen die Möglichkeit, die Pakete manuell zu herunterzuladen und dann von einem lokalen Verzeichnis aus upzudaten. Wie das bei Red Hat geht, müsste ich nachschauen (wir arbeiten hier mit hauptsächlich mit Debian und Arch) aber das kannst Du ja dann auch selbst machen. Die Manpage für den Paketmanager ist die richtige Adresse....

mit "lokal" meinte ich ja auch eher meinen Rechner, sorry wenn's nicht richtig rüber gekommen ist

Naja kommt darauf an wieviele Terabyte Du da an Plattenplatz investieren willst... :-P So ein Repos kann auch mal schnell Platz in Richtung Terabytes belegen...

Mein Problem ist, dass der Server leider nicht stabil läuft, d.h. in regelmäßigen Abstäden geht gar nix auf
dem Server und ein reboot ist nötig. Der RedHat-Support hatte leider auch keine Lösung für mein eigentliches
Problem, deshalb halte ich die Update-Theorie im Augenblick für die beste.

Da schliesse ich mich Timo Beil an, Du solltest erst mal klären wo die Probleme genau liegen anstatt blind herumzubasteln. Hast Du die Logfiles der Linuxbox mal näher angeschaut? Existieren diese Instabilitäten schon von Anfang an? Hast Du die Box mal mit den üblichen Boot Parameter gestartet? Mal einen aktuelleren Kernel eingespielt oder gebaut? Kann ein Hardwarefehler ganz sicher ausgeschlossen werden? Das sind alles Dinge, die man erstmal auch ohne Updates klären könnte....

mrtux
Bitte warten ..
Mitglied: Cthluhu
21.02.2012 um 15:26 Uhr
"Sicherheitstechnisch" ist ein Wort, das alles und auch nichts aussagt...

Falls ein firmenpolitisches Sicherheitsmotiv hinter dieser Einschränkung ist, wirst du mit dem Proxy vermutlich genauso dagegen verstoßen wie mit einer direkten Verbindung zum Internet.
Bitte warten ..
Mitglied: Navigato
21.02.2012 um 16:06 Uhr
Zitat von mrtux:
Hi !

> Zitat von Navigato:
> ----
> Aus Sicherheitstechnischen Gründen kann der nicht ins WWW.

Könnte es evt. sein, dass bei Euch ein massives Unwissen über Sicherheitsprobleme herrscht? Denn gerade wenn Server
(auch Linuxboxen) nicht gepatcht werden, entstehen Sicherheitsprobleme erst. Wenn in der Firma ein "besserer" Router
oder eine Firewall steht, ist es doch ein Leichtes die Box (zumindest temporär) über eine DMZ ans Netz zu hängen!
Und so eingerichtet, können normalerweise gar keine Sicherheitsprobleme für das lokale Netz entstehen ausser der
zuständige Admin hat wirklich überhaupt keine Ahnung. Es ist also eher dümmlich oder zeugt von wenig Erfahrung,
wenn jemand eine Linuxbox nicht ans Netz hängen möchte, denn die Frage ist nicht ob - sondern wie...

Sprich mit deinem Admin, er soll (zumindest) temporär einen Netzzugang für die Linuxbox einräumen und wenn darauf
sowieso zertifizierte oder zumindest nur intern genutze Software läuft, wird dadurch auch kein Sicherheitsproblem entstehen!


da bin ich voll bei Dir, aber was soll ich sagen ...

Ausserdem bieten quasi alle Distributionen die Möglichkeit, die Pakete manuell zu herunterzuladen und dann von einem lokalen
Verzeichnis aus upzudaten. Wie das bei Red Hat geht, müsste ich nachschauen (wir arbeiten hier mit hauptsächlich mit
Debian und Arch) aber das kannst Du ja dann auch selbst machen. Die Manpage für den Paketmanager ist die richtige
Adresse....

> mit "lokal" meinte ich ja auch eher meinen Rechner, sorry wenn's nicht richtig rüber gekommen ist

Naja kommt darauf an wieviele Terabyte Du da an Plattenplatz investieren willst... :-P So ein Repos kann auch mal schnell Platz in
Richtung Terabytes belegen...


ok, das war mir auch nicht so ganz klar, dass es gleich so viel werden kann

> Mein Problem ist, dass der Server leider nicht stabil läuft, d.h. in regelmäßigen Abstäden geht gar nix
auf
> dem Server und ein reboot ist nötig. Der RedHat-Support hatte leider auch keine Lösung für mein eigentliches
> Problem, deshalb halte ich die Update-Theorie im Augenblick für die beste.

Da schliesse ich mich Timo Beil an, Du solltest erst mal klären wo die Probleme genau liegen anstatt blind
herumzubasteln. Hast Du die Logfiles der Linuxbox mal näher angeschaut? Existieren diese Instabilitäten schon von
Anfang an? Hast Du die Box mal mit den üblichen Boot Parameter gestartet? Kann ein Hardwarefehler ganz sicher ausgeschlossen
werden? Das sind alles Dinge, die man erstmal auch ohne Updates klären könnte....

mrtux

In regelmäßigen Abständen, meistens innerhalb von ca. 7 Tagen geht auf dem Server nichts mehr. Die Load steigt dermassen hoch an, dass ein Login via SSH nicht mehr möglich ist (->Hardware-Reset). Wie schon geschrieben, habe ich bereits ein Ticket bei RH aufgemacht und diverse Logs zur Auswertung bereitgestellt, mit dem Ergebnis: "Wir können die Ursache nicht finden."

Mit dem Update mache ich sicherlich nichts kaputt und vermutlich auch nicht falsch. Ich gebe euch Recht, man sollte schon nach der eigentlichen Ursache forschen, aber wie beschrieben, ich bin nicht weiter gekommen und der RH-Supprt konnte auch nicht helfen und so lassen kann ich es auch nicht

P.s.: Für neue Ideen bin ich offen und dankbar ;)
Bitte warten ..
Mitglied: mrtux
21.02.2012 um 16:35 Uhr
Hi !

Zitat von Navigato:
da bin ich voll bei Dir, aber was soll ich sagen ...

Nicht mir sagen - sondern deinem Admin... :-P
Wenn Du ihn absolut nicht umstimmen kannst, dann musst Du den mühsamen Weg gehen....

Soweit ich mich gerade erinnern kann, ist rpm das Paketformat von RH und mit rpm -qa > /var/installed.log müsstest (kein Gewähr und evt. geht das auch direkt mit yum einfacher) Du alle installierten Pakete auflisten können. Diese Liste kannst Du dann als Basis dafür verwenden, welche Pakete Du manuell herunterladen müsstest, dann müssest Du eben nicht das gesamte Repos saugen....


P.s.: Für neue Ideen bin ich offen und dankbar ;)

Naja eine Ferndiagnose des Problems ist auf Grund deiner sparsamen Infos schlecht möglich! Was passiert denn während eines Overloads bzw. wie sehen die Logfiles aus? Siehe hierzu auch den Post von Timo Beil! Was passiert, wenn Du die Box während des Overloads mal knallhart von Netzwerk nimmst (also den RJ45-Stecker abziehst) anstatt den Resetknopf zu drücken? Bzw. kannst Du dich wenigstens noch (oder dann wieder) lokal (also physisch) anmelden?

mrtux
Bitte warten ..
Mitglied: 60730
21.02.2012 um 21:34 Uhr
Moin,

Zitat von Navigato:
Mein Problem ist, dass der Server leider nicht stabil läuft, d.h. in regelmäßigen Abstäden geht gar nix auf
dem Server und ein reboot ist nötig. Der RedHat-Support hatte leider auch keine Lösung für mein eigentliches
Problem, deshalb halte ich die Update-Theorie im Augenblick für die beste.

Ich bin keine Rothaut, sondern eher ein Debist, aber ein
tail -f /var/log/messages
sollte auch unter dem Roten Hut funktionieren.
in regelmäßigen Abstäden geht gar nix auf dem Server und ein reboot ist nötig.
Naja ich lese nirgendwo was von Kernel Panik oder einer anderen gezielten Aussage, die einem das mit dem reboot aufzwingen.
Das man mit der großen Kelle wie einem reboot meistens Erfolgreich darin ist ein symptom zu bekämpfen, das ist logisch.

Suche die Ursache und wenn der Support nicht helfen konnte - liegt doch die Vermutung mit nem Hardware defekt/ untermotorisierten Kiste noch näher...
Und mit einem Update wird der Hardware Anspruch meistens nicht weniger...
Bitte warten ..
Mitglied: dog
21.02.2012 um 22:05 Uhr
Angenommen der Server hat als IP 1.1.1.1 und dein Client 2.2.2.2.
Der Server sollte sich frei auf den Client verbinden können.

Wenn der Client direkten Internetzugriff hat kannst du den SOCKS-Proxy von SSH benutzen (vom Server aus: ssh -D1080 user@2.2.2.2)
Ansonsten richtest du auf dem Client einen HTTP Proxy ein (oder wenn du schon einen im Netzwerk hast) benutzt du den.
Vom Server verbindest du dich dann per SSH auf den Client: ssh -L8080:2.2.2.2:8080 user@2.2.2.2

Jetzt kann es dir aber noch passieren, dass die Programme auf dem Server lokal versuchen DNS aufzulösen, dann müsstest du das auch noch forwarden:
http://zarb.org/~gc/html/udp-in-ssh-tunneling.html

Oder wenn du die Hostnamen weißt, einfach statisch in die /etc/hosts eintragen.

Und natürlich unter Linux dann den Proxy eintragen:
01.
export http_proxy="http://127.0.0.1:8080/"
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Linux
Linux-Server (IGEL UMS5) auf Windows umziehen (2)

Frage von Holywarrior1 zum Thema Linux ...

Windows Server
Whatsup Gold update SQL Server (2)

Frage von Neonium zum Thema Windows Server ...

Debian
gelöst Kein Zugriff auf Linux Server nach Neustart - Alle Ports zu (22)

Frage von itschloegl zum Thema Debian ...

Exchange Server
gelöst Update Exchange Server 2010 SP1 auf Exchange Server 2010 SP3 Erfahrungen? (2)

Frage von St3phan zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Empfehlung günstiges ADSL2+ nur Modem (10)

Frage von TimMayer zum Thema Router & Routing ...

Server-Hardware
Lenovo Server System X 3650 M5 Festplatten (9)

Frage von Hendrik2586 zum Thema Server-Hardware ...