SUSE Linux Part20

1 名前：login:Penguin [2007/07/11(水) 20:34:42 ID:UbFSVCZJ] 前スレ SUSE Linux Part19 pc11.2ch.net/test/read.cgi/linux/1170895368 SUSE LINUX スレッドテンプレ(過去ログとFAQ) ttp://suse.nm.land.to/ openSUSEプロジェクト日本語版 ttp://ja.opensuse.org/ ダウンロード ttp://ja.opensuse.org/Download 公式及びサードパーティによるYaSTリポジトリのリスト Additional YaST Package Repositories - openSUSE ttp://ja.opensuse.org/Additional_YaST_Package_Repositories 862 名前：login:Penguin mailto:sage [2007/11/18(日) 17:30:18 ID:EgF2FhQT] >>860 > 3.hosts.allowの in.telnetd : ALL : \ のコメントを外した そりゃ無理だ罠。 これがどういう意味を持つのか考えれ。 863 名前：login:Penguin mailto:sage [2007/11/18(日) 18:14:11 ID:Jk4wbg00] >862 全体を否定するのではなく 間違った箇所だけ引用してくるなんてめっちゃ優しいなお前 864 名前：860 mailto:sage [2007/11/18(日) 19:30:14 ID:I5T1wKgb] >>862-863 > 3.hosts.allowの in.telnetd : ALL : \ のコメントを外した ここをまたコメントアウトし、新規に telnet:192.168.0 と追記しましたが まだダメ・・・。 「hosts.allow」は接続を許可するファイルですよね？ コメントを外したことで何か問題があるのでしょうか？ 「hosts.deny」なら外しちゃダメっていうのなら話が分かりますけど・・・。 865 名前：login:Penguin mailto:sage [2007/11/18(日) 19:47:55 ID:EgF2FhQT] >>864 in.telnetd : 192.168.0.0/16 866 名前：login:Penguin mailto:sage [2007/11/18(日) 20:09:52 ID:I5T1wKgb] >>865 hosts.allowに追記してみたけど、できませんでした＞＜ 867 名前：login:Penguin [2007/11/18(日) 20:14:29 ID:jJ0iSIRf] SLES10に入ってる xen で仮想マシンを立ててみたが １日がかりで疲れた〜 ACPIが悪さしてるって気づくまで３回位インストやり直したもんなｗ 868 名前：login:Penguin mailto:sage [2007/11/18(日) 20:28:18 ID:EgF2FhQT] >>866 んじゃ /var/log/messages を読め。 869 名前：login:Penguin mailto:sage [2007/11/18(日) 20:49:54 ID:jJ0iSIRf] >>866 アフォだな そもそも telnet の定義が正しいか切り分けのために hosts.allow, hosts.deny を削除(別名にする）して試せばいいじゃないか。 OKなら hosts.allowの定義に専念すればいい。 NGなら、iptables が起動されてるかも知れないし（iptables -L) xinetdの定義が間違ってるかも知れんだろ。 870 名前：login:Penguin mailto:sage [2007/11/18(日) 20:51:22 ID:I5T1wKgb] >>868 えーと、telnetコマンドを打ち拒否された後 すぐに見てみてましたがこんな感じになってます↓ 日付 linux-fbgz xinetd[12836]: warning: can't get client address: Transport endpoint is not conneted ← これが上のほうにいっぱい書いてあります。 日付 linux-fbgz xinetd[3143]: Deactivating service telnet due to excessive incoming connections. Restarting in 10 seconds. 日付 linux-fbgz xinetd[3143]: Activating service telnet >>867 telnetで躓いてる俺はどうすりゃいいのかと小一時（ｒｙ 871 名前：login:Penguin mailto:sage [2007/11/18(日) 20:52:26 ID:I5T1wKgb] >>869 えー！ とりあえず、リネームしてみます。 872 名前：login:Penguin mailto:sage [2007/11/18(日) 21:05:33 ID:I5T1wKgb] >>869 まだこれ↓が出てきますね。 # telnet localhost Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. Connection closed by foreign host. となると「iptables」になるのでしょうか？ iptables -L を実行してみました。 Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 873 名前：login:Penguin mailto:sage [2007/11/18(日) 21:14:21 ID:jJ0iSIRf] >>872 なら iptables は正常だから xinetd の定義が間違ってたわけだよ。 telnetd が大量に起動されたり妙なことになってるんじゃないかな。 つまり、ネットでxinetd.d/telnetの正しい定義を調べて 書き直せばオッケー。 874 名前：login:Penguin mailto:sage [2007/11/18(日) 21:36:52 ID:EgF2FhQT] >>870 telnetdをデーモンとして単体で起動してないか？ /etc/xinetd.d/telnet の設定が service telnet { socket_type = stream protocol = tcp wait = no user = root server = /usr/sbin/in.telnetd disable = no } であることを確認すれ。 875 名前：login:Penguin mailto:sage [2007/11/18(日) 21:53:46 ID:I5T1wKgb] >>873-874 写真撮ってみました ttp://www.vipper.org/vip669925.jpg ネットワークサービスの環境設定を見ていたのですが telnetが3つもあるのが気になります。 >>874の方の通りに直してみましたが依然上記のエラーが出ますね。 もう再インストールしたほうが早かったりして・・・orz 876 名前：login:Penguin mailto:sage [2007/11/18(日) 21:57:22 ID:I5T1wKgb] 上のろだが重いみたいなのでこっちにあげました。 ttp://up2.viploader.net/upphp/src/vlphp093271.jpg 877 名前：login:Penguin mailto:sage [2007/11/18(日) 22:24:00 ID:DKMF4Y5Z] ずこー 878 名前：login:Penguin mailto:sage [2007/11/18(日) 22:27:46 ID:jJ0iSIRf] とりあえず、/usr/lib/mit/sbin/telnetdを止めてみるんだな。 で、ps -ef |grep telnetd で複数いないことを確認。 xinetd.d/telnet も>>874 とちと違うように見えるから再確認だな。 879 名前：login:Penguin mailto:sage [2007/11/18(日) 22:42:44 ID:EgF2FhQT] wait=yes は間違い。 wait=noに直すべき。 あと、yast2からやるのか設定を直接いじるのかどっちかにしろ。 880 名前：login:Penguin mailto:sage [2007/11/18(日) 22:45:25 ID:I5T1wKgb] >>878 きたあああああああああああああ！！！！！！ 自端末からはログインを確認できました。 ありがとうございます。 同LAN内からの別のPCだとログインできず・・・。 最終的には家の外からのtelnet接続を目標としていて そうなると、残るは「hosts.allow」と「hosts.deny」の設定で いいのでしょうか？ 881 名前：880 mailto:sage [2007/11/18(日) 23:04:53 ID:I5T1wKgb] 外部からの接続も無事できました。 長々とありがとうございました。 882 名前：login:Penguin mailto:sage [2007/11/18(日) 23:18:59 ID:jJ0iSIRf] いや、外からつなぐのならsshが最低条件でtelnetはありえないだろ。 >>880 君は踏み台にされるのがオチだからあきらめなさい。 が、勉強する気があるならこの辺が最低ラインだろうから クリアしてからやるようにな。 セキュリティ板・ネットワーク板あたりで聞くといいだろう。 telnetはではなくssh にする 発信元を固定IPなど限定可能とする ← iptables + hosts.allow/denyでガード ログイン失敗時のタイマを相当長めにする できればルータか何か他の機器のガードも入れる じゃー、しっかりな。 883 名前：login:Penguin mailto:sage [2007/11/18(日) 23:45:11 ID:oxFnfciQ] いまどきtelnetはないだろ常考・・・ 884 名前：880 mailto:sage [2007/11/19(月) 00:42:39 ID:NawKKut1] >>881-882 まったく僕も同感なんですが 一応SSHを触るならtelnetからということで、勉強のためと いち早く遠隔操作をしてみたいという思いから聞いていた次第です。 前にSSHを触ったんですが、秘密鍵などの設定で詰まってしまったので telnetで「どのファイルを触れば接続を許可できるのか」などの基本的な ファイルを押さえておきたかったんです。 セキュリティのほうはルーターはいれてますが iptablesなどはこれから勉強してみます。 885 名前：login:Penguin mailto:sage [2007/11/19(月) 02:03:47 ID:WbQY0+4J] >>884 「一応SSHを触るならtelnetから」ってこともないと思うよ。 どうしてもtelnetしたいなら外部との接続は断っておいた方が良い。 886 名前：login:Penguin mailto:sage [2007/11/19(月) 17:43:07 ID:0I6OH7GA] なんだかんだ言ってやさしいんだな　このツンデレどもめ 887 名前：login:Penguin [2007/11/20(火) 11:03:10 ID:UWD11WJN] gonomeインストールしたんだが bug-buddyってソフトだけアップデートできん；； これアップデートしなくても問題ないですか？ 888 名前：login:Penguin mailto:sage [2007/11/20(火) 11:12:20 ID:RLjk17BO] >>887 https://bugzilla.novell.com/show_bug.cgi?id=342143 もうちょっとで反映されるから待て、とのこと。 889 名前：login:Penguin [2007/11/20(火) 11:37:22 ID:UWD11WJN] >>888 なるほど回答あり 890 名前：login:Penguin mailto:sage [2007/11/21(水) 08:55:49 ID:SlYa5PI0] >>889 さっそく反映された模様。 891 名前：login:Penguin [2007/11/21(水) 11:34:55 ID:rHn6u876] うpできた 892 名前：login:Penguin mailto:sage [2007/11/21(水) 13:42:32 ID:yfSZM6JK] openSUSE 10.3ビギナーズバイブルが毎日コミュニケーションズ から11/27に発売されるみたい。さて今までのビギナーズバイブルは 失敗っぽかっただけにどうするか・・・

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef