 |
READ ONLY FORUM: m23 :: makes software distribution easy
The m23 discussion forum
|
| View previous topic :: View next topic |
| Author |
Message |
trauma
Joined: 04 Jun 2004
Posts: 6
Location: Tübingen
|
 Posted: Fri Jun 04, 2004 16:29 Post subject: Proxy/Firewall-Ärger |
 |
|
Hi,
wir haben hier einen m23-testserver aufgesetzt, und probieren gerade rum, aber so richti laufen will es nicht. Zwei Probleme:
1. Bei der Serverinstallation hab ich aus Versehen eine falsche subnetzmaske/broadcastadresse angegeben. die broadcast habe ich manuell in der dhcpd.conf repariert, aber wo kann ich die sunetmakse ändern, die m23 jedesmal für einen neuen client wieder in die dhcpd.conf einträgt?
2. Wir sind hier hinter einer Firewall und müssen einen Proxy für den Zugang nach außen verwenden. Für den Server habe ich einfach die httpd_proxy-Umgebungsvariable gesetzt, um mit apt-get software nachinstallieren zu können. M23 kommt aber scheinbar damit überhaupt nicht zurecht - seitenweise php-fehler, wann immer er etwas aus dem Netz lesen will, zB die Updatefunktion. Das wäre nicht weiter schlimm, wenn das nicht auch bedeuten würde, dass man keinen client installieren kann - bei der Auswahl der Distribution kommt
| Code: |
Distribution spezifische Einstellungen
Fehler
Paketquellenname: stable
Es ist folgender Fehler beim Updaten der Paketquelle aufgetreten:
Err http://m23.sourceforge.net ./ Packages
Could not connect to m23.sourceforge.net:80 (66.35.250.209). - connect (111 Connection refused)
Err http://m23.sourceforge.net ./ Release
Could not connect to m23.sourceforge.net:80 (66.35.250.209). - connect (111 Connection refused)
Err http://non-us.debian.org stable/non-US/main Packages
Could not connect to non-us.debian.org:80 (194.109.137.218). - connect (111 Connection refused)
Err http://non-us.debian.org stable/non-US/main Release
Could not connect to non-us.debian.org:80 (194.109.137.218). - connect (111 Connection refused)
Err http://non-us.debian.org stable/non-US/contrib Packages
Could not connect to non-us.debian.org:80 (194.109.137.218). - connect (111 Connection refused)
Err http://non-us.debian.org stable/non-US/contrib Release
Could not connect to non-us.debian.org:80 (194.109.137.218). - connect (111 Connection refused)
Err http://non-us.debian.org stable/non-US/non-free Packages
Could not connect to non-us.debian.org:80 (194.109.137.218). - connect (111 Connection refused)
Err http://non-us.debian.org stable/non-US/non-free Release
Could not connect to non-us.debian.org:80 (194.109.137.218). - connect (111 Connection refused)
Err http://ftp.de.debian.org stable/main Packages
Could not connect to ftp.de.debian.org:80 (141.76.2.4). - connect (111 Connection refused)
Err http://ftp.de.debian.org stable/main Release
Could not connect to ftp.de.debian.org:80 (141.76.2.4). - connect (111 Connection refused)
Err http://ftp.de.debian.org stable/non-free Packages
Could not connect to ftp.de.debian.org:80 (141.76.2.4). - connect (111 Connection refused)
Err http://ftp.de.debian.org stable/non-free Release
Could not connect to ftp.de.debian.org:80 (141.76.2.4). - connect (111 Connection refused)
Err http://ftp.de.debian.org stable/contrib Packages
Could not connect to ftp.de.debian.org:80 (141.76.2.4). - connect (111 Connection refused)
Err http://ftp.de.debian.org stable/contrib Release
Could not connect to ftp.de.debian.org:80 (141.76.2.4). - connect (111 Connection refused)
Err http://download.kde.org stable/main Packages
Could not connect to download.kde.org:80 (131.246.103.200). - connect (111 Connection refused)
Err http://download.kde.org stable/main Release
Could not connect to download.kde.org:80 (131.246.103.200). - connect (111 Connection refused)
Warning: feof(): supplied argument is not a valid stream resource in /m23/cvs/inc/distr/debian/packages.php on line 328
Warning: feof(): supplied argument is not a valid stream resource in /m23/cvs/inc/packages.php on line 50
Warning: fgets(): supplied argument is not a valid stream resource in /m23/cvs/inc/packages.php on line 53
Warning: pclose(): supplied argument is not a valid stream resource in /m23/cvs/inc/packages.php on line 36 |
sorry für den fullquote. Wo kann ich einen proxy einstellen, bzw kann ich das überhaupt? Firewall umgehen ist leider keine Option, unsere Firewallgruppe würde das nicht witzig finden. |
|
| Back to top |
|
 |
Hauke
Joined: 02 Mar 2003
Posts: 1072
|
| Posted: Fri Jun 04, 2004 17:01 Post subject: |
|
|
Moin,
die Ausgabe, die Du gepostet hat zeigt, daß der Proxy nicht verwendet wurde.
| Quote: |
1. Bei der Serverinstallation hab ich aus Versehen eine falsche subnetzmaske/broadcastadresse angegeben. die broadcast habe ich manuell in der dhcpd.conf repariert, aber wo kann ich die sunetmakse ändern, die m23 jedesmal für einen neuen client wieder in die dhcpd.conf einträgt? |
Zum einen das Subnet Debian-typisch ändern: die Datei /etc/network/interfaces editieren und Subnet eintragen. Dann noch zum Aktualisieren: ifdown eth0; ifup eth0. (oder eth1, 2, 3).
Zum anderen sollte das Subnet verwendet werden, das Du beim Anlegen des Clients in der m23-Administrations-Oberfläche angegeben hast.
| Quote: |
Wir sind hier hinter einer Firewall und müssen einen Proxy für den Zugang nach außen verwenden. Für den Server habe ich einfach die httpd_proxy-Umgebungsvariable gesetzt, um mit apt-get software nachinstallieren zu können.
|
Habt Ihr den Server auf Woody installiert?
Das apt-get bei Woody benutzt leider nicht die ftp/http_proxy-Variablen.
Wo hast Du sonst die Proxy-Variable gesetzt?
Meiner Meinung anch müssen die ftp/http_proxy-Variablen in /etc/environment gesetzt werden, damit sie für alle Anwendunge gelten. Sonst gelten sie bloß für die Konsole, in der sie deklariert wurden.
_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
| Back to top |
|
|
trauma
Joined: 04 Jun 2004
Posts: 6
Location: Tübingen
|
| Posted: Fri Jun 04, 2004 19:26 Post subject: |
|
|
| Quote: | Habt Ihr den Server auf Woody installiert?
Das apt-get bei Woody benutzt leider nicht die ftp/http_proxy-Variablen. |
m23-install 4.8.0, also debian unstable.
| Quote: |
Wo hast Du sonst die Proxy-Variable gesetzt?
Meiner Meinung anch müssen die ftp/http_proxy-Variablen in /etc/environment gesetzt werden, damit sie für alle Anwendunge gelten. Sonst gelten sie bloß für die Konsole, in der sie deklariert wurden. |
In /etc/profile, nach deinem Post auch in /etc/environment, und zur Sicherheit nochmal in /etc/init.d/apache, ohne Erfolg.
Wie gesagt funktioniert apt-get auf dem server ohne Probleme, nur m23 nicht.
| Quote: |
die Ausgabe, die Du gepostet hat zeigt, daß der Proxy nicht verwendet wurde.
|
Und was nun? BTW, verwendet das php-script nur apt oder versucht es direkt, ins Netz zu kommen? Habe den quelltext gerade nicht zur Hand.
| Quote: | Zum einen das Subnet Debian-typisch ändern: die Datei /etc/network/interfaces editieren und Subnet eintragen. Dann noch zum Aktualisieren: ifdown eth0; ifup eth0. (oder eth1, 2, 3).
|
Ahja, natürlich, danke.
| Quote: |
Zum anderen sollte das Subnet verwendet werden, das Du beim Anlegen des Clients in der m23-Administrations-Oberfläche angegeben hast. |
Die gibt man doch da gar nicht an  .
|
|
| Back to top |
|
|
Hauke
Joined: 02 Mar 2003
Posts: 1072
|
| Posted: Wed Jun 16, 2004 9:31 Post subject: |
|
|
| Quote: |
BTW, verwendet das php-script nur apt oder versucht es direkt, ins Netz zu kommen? Habe den quelltext gerade nicht zur Hand. |
Das Script verwendet die APT-Kommandos, um die Paketinformationen zu bekommen. Ich muß mir mal genau anschauen, warum es mit dem Setzen der Proxy-Umgebungsvariablen nicht funktioniert. Seltsam finde ich auch, daß Du auf dem Server APT benutzen kannst, aber nicht im Skript auf dem gleichen Server.
| Quote: |
| Quote: | | Zum anderen sollte das Subnet verwendet werden, das Du beim Anlegen des Clients in der m23-Administrations-Oberfläche angegeben hast. |
Die gibt man doch da gar nicht an . |
Klar gibt man das Subnet beim Anlegen eines Clients an. Dieses Subnet sollte mit dem übereinstimmen, das Du beim m23-Server-Setup verwendet hast.
_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
| Back to top |
|
|
trauma
Joined: 04 Jun 2004
Posts: 6
Location: Tübingen
|
| Posted: Tue Jun 22, 2004 16:31 Post subject: |
|
|
| Quote: | Das Script verwendet die APT-Kommandos, um die Paketinformationen zu bekommen. Ich muß mir mal genau anschauen, warum es mit dem Setzen der Proxy-Umgebungsvariablen nicht funktioniert. Seltsam finde ich auch, daß Du auf dem Server APT benutzen kannst, aber nicht im Skript auf dem gleichen Server.
|
Jetzt, nach viel gepfriemel und neustarten, hat es geklappt.
| Quote: |
| Quote: | | Die gibt man doch da gar nicht an . |
Klar gibt man das Subnet beim Anlegen eines Clients an. Dieses Subnet sollte mit dem übereinstimmen, das Du beim m23-Server-Setup verwendet hast.
|
Äh, man gibt die Netzwerkmaske an, nicht das Subnet, und ich dachte da hätte ich mich vertippt, hab aber inzwischen gesehen, dass das ein Bug in M23 ist mit "schiefen" Netzmasken (255.255.248.0) und er da immer was flasches in die dhcp.conf einträgt. |
|
| Back to top |
|
|
Hauke
Joined: 02 Mar 2003
Posts: 1072
|
| Posted: Tue Jun 22, 2004 18:43 Post subject: |
|
|
| Quote: |
Äh, man gibt die Netzwerkmaske an, nicht das Subnet, und ich dachte da hätte ich mich vertippt, hab aber inzwischen gesehen, dass das ein Bug in M23 ist mit "schiefen" Netzmasken (255.255.248.0) und er da immer was flasches in die dhcp.conf einträgt. |
Ok, ok, ich war irgendwie bei Subnetmask :wink:
Verstehst Du etwas von PHP? In der Datei /m23/unc/dhcp.php ist die Routine, die das Subnet berechnet. Kannst ja mal reinschauen, wo dort das Problem liegt und mich dann informieren.
Oder kannst Du sonst erklären, wie die Berechnung konkret aussehen muß?[/quote]
_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
| Back to top |
|
|
trauma
Joined: 04 Jun 2004
Posts: 6
Location: Tübingen
|
| Posted: Tue Jun 22, 2004 20:00 Post subject: |
|
|
Ich wusst jetzt nicht mehr, ob man mit foreach über zwei arrays gleichzeitig laufen kann, daher mit for:
| Code: | ###
# Patch to calculate right subnet from IP and NETMASK
###
# (C)opyright 2004 TRauMa <trauma ät digital-trauma.de>
# All usage rights transferred to Hauke Goos-Habermann
# <HHabermann ät pc-kiel.de> for inclusion in M23
####
--- client.php.old 2004-06-22 23:24:18.479357152 +0200
+++ client.php 2004-06-22 23:29:04.048123304 +0200
@@ -328,28 +328,18 @@
function CLIENT_getSubnet($ip, $netmask)
{
- //split the parts of the netmask
- $subnumbers=split("\.",$netmask);
-
- //split the parts of the ip
- $ipnumbers=split("\.",$ip);
-
- $subnet="";
+ //split the parts of the netmask and ip
+ $subnumbers=explode(".",$netmask);
+ $ipnumbers=explode(".",$ip);
+ $subnet=array();
for ($i=0; $i < 4; $i++)
- {
- //if its not the last subnumber we should add a dot
- if ($i != 3)
- $dot='.';
- else
- $dot='';
- //netmask says not 0 so we shold copy the ip
- if ($subnumbers[$i]!=0)
- $subnet.=$ipnumbers[$i].$dot;
- else
- $subnet.="0".$dot;
- };
- return($subnet);
+ {
+ //bitwise AND between netmask and ip
+ $subnet[$i] = intval($ipnumbers[$i]) & intval($subnumbers[$i]);
+ };
+
+ return(implode(".", $subnet));
};
function CLIENT_convertMac($mac, $splitter)
|
|
|
| Back to top |
|
|
|
|
You can post new topics in this forum
You can reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
Powered by phpBB © 2001, 2005 phpBB Group
|
FAQ
Search
Memberlist
Usergroups
Register
Profile
Log in to check your private messages
Log in
