Удалённый Linux маршрутизатор. Permission Denied
Удалённый Linux маршрутизатор. Permission Denied
Есть билинг на отдельной машине и удалённый шлюз. Коллектор стоит ipcad на удалённом шлюзе. При наборе команды rsh 192.168.0.254 sh ip accounting пишет Permission Denied. Но стоит подставить вместо этого IP 127.0.0.1 то всё происходит нормально (192.168.0.254 один из сетевых интерфейсов на этой машине). Так же не происходит включение билингом на этом шлюзе правил фаервола при действии вкл, выкл интернет. Что это может быть?
Частично исправил ситуацию. Локально показывает всё нормально. Надо было 254 в ipcad.conf прописать. Ну а при наборе c машины где стоит биллинг rsh 192.168.0.254 sh ip accounting теперь пишет Connection refused. В ipcad.conf удалённый билинг тоже прописал. И не могу разобраться почему биллинг фаерволом не может управлять на шлюзе (iptables и Fedora Core 3). Ещё одна особенность. По умолчпанию не был установлен сервер rsh. После того как его установили появился в службах и rexec. Но и доступ пропал. То есть где то должны регулироваться права доступа.
Ну вроде с rsh разобрался(hosts.allow и hosts.deny нужно было исправить). Статистика с удалённой машины снимаеться. Но вот с применением правил фаервола на удалённой машине никак. Вроде всё делаю по инструкции. Поправил файл sudoers. В /etc/xinted.d/rexec уже было disable = 0. При применении команды killall -HUP xinted выдаёт no procces killed
Да, именно он. Ошибся немного. Короче я уже до ручки дошёл. Да, Linux для меня в новинку. Всё сводиться к одному- Access Denied при запущеном rsh сервере из дистрибтива федоры. А все вышеперечисленные шаманские танцы не помогли. Если сервер запущен, то выполнение rsh 127.0.0.1 sh ip accounting на шлюзе приводит всё к тому же - Access Denied . Хотя при выключенном RSH показывает всё нормально. Естественно биллинг фаервол тоже не включает. Помогайте. Я уже 2 суток без сна.
Умные Вы все тут. А на (*&^&%$ вобще тогда такой форум? Хвалиться что у меня то сделано, у меня то сделано... А реальной помощи нет ни от тебя ни от Нетап, ни от кого практически сдесь...Victor писал(а):гм, с таким багажом - RTFM имхо... без обид, но здесь не форум помощи начинающим линуксоидам, которые не знают, что нужно делать чтобы работал rsh...
А ты посмотри внимательно на сообщения где о чем то просят... Я что то не особо заметил что там дают какой нибуть дельный совет, без чванства вот у меня то есть, вот у меня этот скрипт есть, у меня сё работает... Вот у тебя спросили в этой ветке. Ты что помог чем нибудь? Ты тока себя супер умным показал, умеешь rsh настраивать. Тут помощи спрашивали, а не твоего выпендрежа. "Может xinetd" - это помощь? Ладно хоть бы ссылку дал где почитать раз сам расказать не можешь. Не можешь помочь не пиши. Сюда не приходят люди у которых все в порядке или кто все это делать умеет. И все когда то были начинающими...
Cupitor, для начала посмотри на название раздела, что ты там видишь? "Вопросы по UTM 3.0 и UTM 4.0". По моему не похоже на "Вопросы по настройке Linux"... Человек приходит на специализированный по UTM форум и начинает задавать банальные вопросы по основам Linux... Это правильно по твоему? Есть куча форумов и сайтов, где все эти вопросы уже задавались или он может задать... на вскидку: forum.ru-board.com, linux.org.ru, opennet.ru, sysadmins.ru Мало? Если тебе доставляет удовольствие отвечать на вопросы, ответы на которые есть в документации или FAQ, то велкам, я свое время тратить на это не хочу. Человек настолько ленив, что не хочет разбираться в документации, которой кругом валом.
Вообще, есть хароший документ: Как правильно задавать вопросы
Читайте и уважайте время и силы других.
Вообще, есть хароший документ: Как правильно задавать вопросы
Читайте и уважайте время и силы других.
NetUP UTM 4.0 [1 +update 17 may 2004], NetUP RADIUS SERVER [], RH Linux 9.0
Я извиняюсь, может я и не прав (про все вышесказанное). Но ведь тебя никто не заставляет отвечать, а если отвечаешь то ненадо говарить что человек дурак и ничего не умеет (а ты именно так и сказал только другими словами). Если отвечаешь то уж не может то или с1 а как это сделать... или уж совсем никак ненадо.