Server-Zugriff

(DE) System, Installation, Konfiguration, Hardware, Treiber, Netzwerk, Virtualisierung, etc.
(EN) System, Installation, Configuration, Hardware, Drivers, Network, Virtualisation, etc.
kmb
Posts: 24
Joined: Fri 3. Jan 2014, 12:40

Server-Zugriff

Post by kmb »

Hallo,

um einen neuen Server (Dell 2850) anstelle des alten (IBM e335) aufzusetzen habe ich die Programm-Partition kurzerhand kopiert.

Dachte ich zumindest, es waren Anpassungen erforderlich (JFS anstelle von HPFS386, anderer Netzwerktreiber), aber immerhin ist es der gleiche SCSI-Raid-Controller.

Da soll auch ein SSH-Server, ein FTP-Server und ein Mails-Server nach wie vor laufen. Der SSH machte zunächst Probleme, daher habe ich ihn neu installiert. Wie viele vielleicht wissen, ist dazu Security/2 aka SSES erforderlich.

Kennt sich wer damit aus? Da scheint was im argen zu liegen - ich dachte zwar, ich hätte da user und passwort je konsistent mit den ftp-, ssh- und mail-Servern vergeben, aber alle 3 haben das Problem, dass die clients melden, dass die Autorisierung nicht klappt.

Es gibt da die Datei ..\security\etc\passwd, beim alten Server war da nur der user und as password (verschlüsselt) des ssh-Servers und "root" eingetragen, es ging trotzdem ..

die config.sys geht so los:

BASEDEV=SSES.SYS /suanyuser /alloweffective
RUN=C:\MPTN\ETC\SECURITY\bin\ssesctl.exe --source C:\MPTN\ETC\SECURITY\etc\passwd?C:\MPTN\ETC\SECURITY\etc\acls --logfile C:\MPTN\ETC\SECURITY\log\ssesctl.log

Tipps dazu?

KlausB

rbm
Posts: 25
Joined: Thu 2. Jan 2014, 16:45

Post by rbm »

Ich liege mit meiner Vermutung vielleicht vollkommen falsch...

Wenn ich meinen WSeB von einer Festplatte auf eine andere mittels XCOPY kopiere, dann werden die Dateien NET.ACC, NET.AUD und UASCHG.LOG nicht mitkopiert (das ist kein Bug, sondern ein sinnvolles Feature!).
Vergleiche die Zahl der Dateien auf dem Original mit der Zahl auf der Kopie, vielleicht kannst Du so feststellen, ob Dateien (aus Sicherheitsgründen!) nicht mitkopiert wurden.

kmb
Posts: 24
Joined: Fri 3. Jan 2014, 12:40

Post by kmb »

Hallo rbm,

danke für die Tips, die net.acc und die net.aud ist je tatsächlich unterschiedlich.

Könnte ich mal probieren, die auszutauschen, das geht aber erst am Mo, da ich dann erst die Server runterfahren kann.

UASCHG.LOG kenne ich gar nicht, ist auch nicht da. Ist vermutlich was von WSeB.

ftpd geht jetzt, nach nochmaligem Feintuning dieses schönen Programms von Peter Moylan.

Meine neueste Idee für sshd ist es, diese von dem Server wegzunehmen und den Dienst auf eine Raspberry Pi am Router zu legen.

Bleibt noch der mailserver, da könnte ich mal probieren, dieses Security/2 zu deinstallieren (braucht ja nur der sshd), ob er dann läuft.