Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision |
tachtler:firewallbuilder_centos_7 [2014/10/13 06:53] – [Einstellungen] klaus | tachtler:firewallbuilder_centos_7 [2020/02/09 14:08] – [/home/fwadmin/fw/myFirewall_wrapper.sh] klaus |
---|
| |
Zur Einbindung des **__externen Repositories__** von | Zur Einbindung des **__externen Repositories__** von |
* [[http://repo7.mailserver.guru/|http://repo.mailserver.guru]] | * [[http://repo.mailserver.guru/|http://repo.mailserver.guru]] |
| |
Mit nachfolgendem Befehlen kann ein ''rpm''-Installationspaket heruntergeladen und installiert werden, mit dem das **__externen Repositories__** von [[http://repo7.mailserver.guru/|http://repo.mailserver.guru]] als Drittrepository im Betriebssystem, als zusätzliche Quelle, eingebunden werden kann. | Mit nachfolgendem Befehlen kann ein ''rpm''-Installationspaket heruntergeladen und installiert werden, mit dem das **__externen Repositories__** von [[http://repo.mailserver.guru/|http://repo.mailserver.guru]] als Drittrepository im Betriebssystem, als zusätzliche Quelle, eingebunden werden kann. |
| |
Zuerst sollte mit nachfolgendem Befehl in das Verzeichnis ''/tmp'' gewechselt werden: | Zuerst sollte mit nachfolgendem Befehl in das Verzeichnis ''/tmp'' gewechselt werden: |
</code> | </code> |
| |
Nachfolgender Befehl kann das entsprechende ''rpm''-Paket für das **__externe Repository__** von [[http://repo7.mailserver.guru/|http://repo.mailserver.guru]] heruntergeladen werden: | Nachfolgender Befehl kann das entsprechende ''rpm''-Paket für das **__externe Repository__** von [[http://repo.mailserver.guru/|http://repo.mailserver.guru]] heruntergeladen werden: |
<code> | <code> |
# wget http://repo7.mailserver.guru/7/x86_64/mailserver.guru-7-1.noarch.rpm | # wget http://repo.mailserver.guru/7/os/x86_64/Packages/mailserver.guru-7-1.noarch.rpm |
--2014-10-10 09:59:03-- http://repo7.mailserver.guru/7/x86_64/mailserver.guru-7-1.noarch.rpm | --2014-10-10 09:59:03-- http://repo.mailserver.guru/7/x86_64/mailserver.guru-7-1.noarch.rpm |
Resolving repo7.mailserver.guru... 217.91.103.190 | Resolving repo.mailserver.guru... 217.91.103.190 |
Connecting to repo7.mailserver.guru|217.91.103.190|:80... connected. | Connecting to repo.mailserver.guru|217.91.103.190|:80... connected. |
HTTP request sent, awaiting response... 200 OK | HTTP request sent, awaiting response... 200 OK |
Length: 5944 (5.8K) [application/x-rpm] | Length: 5944 (5.8K) [application/x-rpm] |
</code> | </code> |
| |
Mit nachfolgendem Befehl, kann nun die Installation des ''rpm''-Pakets für das **__externe Repository__** von [[http://repo7.mailserver.guru/|http://repo.mailserver.guru]] durchgeführt werden: | Mit nachfolgendem Befehl, kann nun die Installation des ''rpm''-Pakets für das **__externe Repository__** von [[http://repo.mailserver.guru/|http://repo.mailserver.guru]] durchgeführt werden: |
<code> | <code> |
# yum localinstall /tmp/mailserver.guru-7-1.noarch.rpm | # yum localinstall /tmp/mailserver.guru-7-1.noarch.rpm |
</code> | </code> |
| |
:!: **HINWEIS** - Damit könnte bereits das das **__externe Repository__** von [[http://repo7.mailserver.guru/|http://repo.mailserver.guru]] grundsätzlich genutzt werden! | :!: **HINWEIS** - Damit könnte bereits das das **__externe Repository__** von [[http://repo.mailserver.guru/|http://repo.mailserver.guru]] grundsätzlich genutzt werden! |
| |
Zur **Sicherheit** sollte jedoch noch der **GPG-Schlüssel** des **__externen Repositories__** von [[http://repo7.mailserver.guru/|http://repo.mailserver.guru]] **importiert** werden, da alle Pakete via **GPG**-Schlüssel signiert sind, und diese Signatur nur dann überprüft werden kann! | Zur **Sicherheit** sollte jedoch noch der **GPG-Schlüssel** des **__externen Repositories__** von [[http://repo.mailserver.guru/|http://repo.mailserver.guru]] **importiert** werden, da alle Pakete via **GPG**-Schlüssel signiert sind, und diese Signatur nur dann überprüft werden kann! |
| |
Nachfolgender Befehl lädt den **GPG-Schlüssel** des **__externen Repositories__** von [[http://repo7.mailserver.guru/|http://repo.mailserver.guru]] von | Nachfolgender Befehl lädt den **GPG-Schlüssel** des **__externen Repositories__** von [[http://repo.mailserver.guru/|http://repo.mailserver.guru]] von |
* [[http://repo7.mailserver.guru/7/MAILSERVER.GURU-RPM-GPG-KEY-CentOS-7|http://repo7.mailserver.guru/7/MAILSERVER.GURU-RPM-GPG-KEY-CentOS-7]] | * [[http://repo.mailserver.guru/7/MAILSERVER.GURU-RPM-GPG-KEY-CentOS-7|http://repo.mailserver.guru/7/MAILSERVER.GURU-RPM-GPG-KEY-CentOS-7]] |
herunter: | herunter: |
<code> | <code> |
# wget http://repo7.mailserver.guru/7/MAILSERVER.GURU-RPM-GPG-KEY-CentOS-7 | # wget http://repo.mailserver.guru/7/MAILSERVER.GURU-RPM-GPG-KEY-CentOS-7 |
--2014-10-10 10:22:42-- http://repo7.mailserver.guru/7/MAILSERVER.GURU-RPM-GPG-KEY-CentOS-7 | --2014-10-10 10:22:42-- http://repo.mailserver.guru/7/MAILSERVER.GURU-RPM-GPG-KEY-CentOS-7 |
Resolving repo7.mailserver.guru... 217.91.103.190 | Resolving repo.mailserver.guru... 217.91.103.190 |
Connecting to repo7.mailserver.guru|217.91.103.190|:80... connected. | Connecting to repo.mailserver.guru|217.91.103.190|:80... connected. |
HTTP request sent, awaiting response... 200 OK | HTTP request sent, awaiting response... 200 OK |
Length: 1650 (1.6K) [text/plain] | Length: 1650 (1.6K) [text/plain] |
</code> | </code> |
| |
Mit nachfolgendem Befehl, kann nun der **GPG**-Schlüssel des **__externen Repositories__** von [[http://repo7.mailserver.guru/|http://repo.mailserver.guru]] **importiert** werden: | Mit nachfolgendem Befehl, kann nun der **GPG**-Schlüssel des **__externen Repositories__** von [[http://repo.mailserver.guru/|http://repo.mailserver.guru]] **importiert** werden: |
<code> | <code> |
# rpm --import /tmp/MAILSERVER.GURU-RPM-GPG-KEY-CentOS-7 | # rpm --import /tmp/MAILSERVER.GURU-RPM-GPG-KEY-CentOS-7 |
</code> | </code> |
| |
Jetzt kann das **__externe Repository__** von [[http://repo7.mailserver.guru/|http://repo.mailserver.guru]] genutzt werden. | Jetzt kann das **__externe Repository__** von [[http://repo.mailserver.guru/|http://repo.mailserver.guru]] genutzt werden. |
| |
Es sollten mit nachfolgendem Befehl die von **''yum''**, dem Paket-Manager von [[http://www.centos.org|CentOS]], bereits zwischengespeicherten Informationen, welche bei der Nutzung von **''yum''** zu einem früheren Zeitpunkt ermittelt wurden, mit nachfolgenden Befehl gelöscht werden, um eine Neuermittlung aller verfügbaren Paketinformationen durchzuführen: | Es sollten mit nachfolgendem Befehl die von **''yum''**, dem Paket-Manager von [[http://www.centos.org|CentOS]], bereits zwischengespeicherten Informationen, welche bei der Nutzung von **''yum''** zu einem früheren Zeitpunkt ermittelt wurden, mit nachfolgenden Befehl gelöscht werden, um eine Neuermittlung aller verfügbaren Paketinformationen durchzuführen: |
| |
{{:tachtler:fwbuilder:fwbuilder7-preferences-labels-zonenmodel.png|Firewall Builder - Edit - Preferences - Labels - Zonenmodell}} | {{:tachtler:fwbuilder:fwbuilder7-preferences-labels-zonenmodel.png|Firewall Builder - Edit - Preferences - Labels - Zonenmodell}} |
| |
| sollten nachfolgende Änderungen nun durchgeführt werden: |
| |
^ Label ^ Farbcode ^ R ^ G ^ B ^ H ^ S ^ V ^ | ^ Label ^ Farbcode ^ R ^ G ^ B ^ H ^ S ^ V ^ |
| |
:!: **HINWEIS** - Die Zeile ''Defaults:fwadmin !requiretty'' bedeutet, das der Bernutzer ''fwadmin'' keine ''tty'' zur Ausführung des ''shell''-Skriptes benötigt ! | :!: **HINWEIS** - Die Zeile ''Defaults:fwadmin !requiretty'' bedeutet, das der Bernutzer ''fwadmin'' keine ''tty'' zur Ausführung des ''shell''-Skriptes benötigt ! |
| |
| ==== /home/fwadmin/fw/myFirewall_wrapper.sh ==== |
| |
| Nachfolgende **__zwei__** Beipiele zeigen jeweils einen Wrapper für |
| - die **lokale** ''iptables''-Firewall |
| - eine **__nicht__ direkt via ''ssh'' erreichbare** ''iptables''-Firewall |
| |
| Nachfolegnd ein Beispiel für einen *Wrapper* für eine **lokale** ''iptables''-Firewall: |
| <code ini> |
| #!/bin/sh |
| /home/fwadmin/fw/myFirewall_wrapper.sh |
| </code> |
| |
| Nachfolegnd ein Beispiel für einen *Wrapper* für eine **__nicht__ direkt via ''ssh'' erreichbare** ''iptables''-Firewall: |
| <code ini> |
| #!/bin/sh |
| scp -P 22 -i /home/fwadmin/.ssh/id_rsa_fwadmin -o ProxyCommand="ssh -p 22 -i /home/fwadmin/.ssh/id_rsa_fwadmin fwadmin@192.168.0.50 nc 192.168.1.10 22" /home/fwadmin/fw/myFirewall_wrapper.sh fwadmin@192.168.1.10:/home/fwadmin/fw |
| ssh -t -p 22 -i /home/fwadmin/.ssh/id_rsa_fwadmin -o ProxyCommand="ssh -t -p 22 -i /home/fwadmin/.ssh/id_rsa_fwadmin fwadmin@192.168.0.50 nc 192.168.1.10 22" fwadmin@192.168.1.10 sudo -u root /home/fwadmin/fw/myFirewall_wrapper.sh |
| </code> |
| * //Der ''scp''-Befehl kopiert das auszuführende Skript auf den Ziel-Server!// \\ |
| * //Der ''ssh''-Befehl führt das zuvor kopierte Skript auf den Ziel-Server aus!// |
| |