Firewall deaktivieren

Hallo zusammen,

habe mir folgende Appliance heruntergeladen: https://susestudio.com/a/8ODadE/elastic-search-64-bit

Stehe noch ziemlich am Anfang und wollte deshalb die IP-Konfiguration abändern, was auch geklappt hat. Die VM war trotzdem nicht pingbar, deshalb wollte ich die Firewall zusätzlich noch abschalten.

Welcher Befehl muss ausgeführt bzw. welche Datei muss bearbeitet werden, damit ich die Firewall ausgeschaltet bekomme?

Die standardmässigen Befehle unter Linux funktionieren leider nicht.

Bin in Sachen Linux noch ziemlich am Anfang, bisher habe ich nur mit grafischen Oberflächen gearbeitet.

Diese wollte ich ebenfalls nachinstallieren, jedoch finde ich hierzu ebenfalls keinen funktionierenden Befehl.

Danke im Voraus!

Grüße

Diese Appliance kenne ich zwar nicht, aber ich probiert trotzdem mal zu antworten…

Kann natürlich sein, dass das alles gar nicht zutrifft, weil die nötigen Tools fehlen.

Stehe noch ziemlich am Anfang und wollte deshalb die IP-Konfiguration abändern, was auch geklappt hat. Die VM war trotzdem nicht pingbar, deshalb wollte ich die Firewall zusätzlich noch abschalten.

Ping sollte aber normalerweise von der Firewall nicht geblockt werden.

Kannst du eigentlich das Netzwerk von der Appliance aus erreichen?

Sicher, dass die IP-Konfiguration richtig ist?

Probier mal das Netzwerk in YaST->Netwerkgeräte->Netzwerkeinstellungen (“Network Devices”->“Network Settings”) einzurichten.

Welcher Befehl muss ausgeführt bzw. welche Datei muss bearbeitet werden, damit ich die Firewall ausgeschaltet bekomme?

systemctl stop SuSEFirewall2

Du kannst auch YaST benutzen. Ist an sich ein Tool mit graphischer Oberfläche, aber es bietet auch ein Textmodus-Interface.
Die Firewall-Konfiguration findest du in “Sicherheit und Benutzer”->Firewall.

Zum Starten einfach “yast” eingeben.

Die standardmässigen Befehle unter Linux funktionieren leider nicht.

Was meinst du mit “standardmässigen Befehle”?

Bin in Sachen Linux noch ziemlich am Anfang, bisher habe ich nur mit grafischen Oberflächen gearbeitet.

Diese wollte ich ebenfalls nachinstallieren, jedoch finde ich hierzu ebenfalls keinen funktionierenden Befehl.

Am einfachsten YaST->Software installieren/entfernen (bzw. Software Management). Dort den “Filter” auf “Schemata” (“Patterns”) stellen, und die entsprechende Umgebung deiner Wahl installieren.
Mit “init 5” solltest du dann in den graphischen Modus wechseln können, oder stelle in YaST->Services Manager das default target auf “graphical” damit automatisch beim Booten die GUI gestartet wird.

Aber je nachdem was du vorhast, wärs vielleicht einfacher eine Standard openSUSE CD/DVD runterzuladen und die zu installieren.
Gibts einen speziellen Grund warum du gerade diese Appliance verwendest?

PS: Ich sehe gerade, dass diese Appliance YaST nicht beinhaltet.
Du müsstest ihn also manuell installieren:

zypper in -t pattern yast2_basis

Und die SuSEFirewall ist scheinbar auch nicht dabei, also vergiss das mit dem Abschalten…

Hi, danke für die umfangreiche Antwort!

Teste das Ganze aber erst Montag.

Ich verwende diese Appliance wegen der Elasticsearch-Konfiguration. Möchte einen Logserver aufsetzen.

Und was meinst du mit dem vergiss das abschalten? Ist da überhaupt keine FW aktiv?

Grüße!

Nein, scheinbar nicht.

Wie gesagt, ich würde dir empfehlen, als allererstes mal YaST zu installieren. Das vereinfacht die Systemkonfiguration doch erheblich.
Ohne Netzwerk wird das aber auch nicht gehen…

Hm, werd mir diese Appliance vielleicht mal übers Wochenende genauer anschauen.

Allerdings sehe ich gerade, dass du die Appliance in einer VM laufen lässt. (hab ich vorhin irgendwie überlesen…)
Vielleicht liegts ja daran, evtl. ein Problem mit der VM-Konfiguration bezüglich Netzwerk?

Was für eine Virtualisierungssoftware benutzt du denn?

So, ich melde mich mal zurück:

Habe den Fehler gefunden, es war der den du beschrieben hattest (VM - falsche Netzwerkeinstellung).

Nun habe ich YAST installiert und alle Einstellungen vorgenommen.

Kann ich jetzt noch eine grafische Oberfläche installieren? Das wäre für mich zur späteren Konfiguration des Servers am einfachsten.

Grüße!

Natürlich.
Wie gesagt, am einfachsten installierst du das entsprechende Schema/Pattern in YaST->Software installieren/entfernen (Software Management).

Wenn die grafische Oberfläche automatisch beim Booten gestartet werden soll, musst du auch noch das “Default Target” auf “graphical” setzen. (in YaST->Services Manager)
Ansonsten kannst du sie z.B. mit “init 5” starten.

Welche Oberfläche wäre denn am geeignesten?

Das mit Yast klappt übrigens super.

Ist natürlich Geschmackssache.
Siehe hier für einen Überblick mit Links:
https://de.wikipedia.org/wiki/Arbeitsumgebung#Desktop-Umgebung

Da es sich hier “nur” um einen Server handelt, wäre vielleicht etwas Leichtgewichtigeres zu empfehlen, wie z.B. XFCE, LXDE oder Enlightenment.
Die sind alle als Schema angeboten, hier gibts Bildschirmfotos davon:
http://de.opensuse.org/Bildschirmfotos

Eventuell würde auch das minimale “X Window System”-Schema reichen, das enthält WindowMaker (ähnlich zu NeXTstep, falls dir das was sagt), IceWM-lite und twm, aber grade für einen Newcomer wahrscheinlich etwas gewöhnungsbedürftig. Außerdem sind da auch keine Zusatzprogramme wie Datei-Manager dabei.

Sorry für die blöde Nachfrage aber ich bin auf Terminal bzw. YAST-Basis ziemlich hilflos: Ich kenn z.B. den GNOME Desktop schon - ich habe jetzt im Software-Management nach GNOME gesucht und er findet auch Pakete, jedoch weiß ich nicht welches ich nehmen soll.

Könntest du mir da vielleicht nochmal kurz unter die Arme greifen?

Die Pakete solltest du eher nicht einzeln installieren. Da musst du schon genau wissen welche du benötigst, und am Ende fehlt wahrscheinlich ein Entscheidendes…

Installiere lieber das Schema/Pattern, wie schon vorher mal geschrieben:

Hier ein Screenshot von YaST im Textmodus:
http://wstaw.org/m/2014/07/07/yast.png

Habe ich gemacht - das runterladen klappt soweit ganz gut, nur sobald er anfangen will zu installieren kommt bei jedem Paket die Meldung, dass die Installation failed ist.

Wenn ich mir die Details anzeigen lasse, steht dort:

Subprocess failed. Error: RPM failed: Can’t fork

Habe versucht über yast, bei den Patterns, den GNOME Desktop zu installieren.

Kurzer Nachtrag: Wenn ich ‘startx’ eingebe bekomme ich folgende Nachricht:

hostname: Name or service not known
xauth: file /root/.serverauth.1245 does not exist

/etc/X11/xinit/xserverrc: line 59: exec: X: not found
xinit: giving up
xinit: unable to connect to X server: Connection refused
xinit: unexpected signal 2

xinit failed. /usr/bin/Xorg ist not setuid, maybe that’s the reason?
If so either use a display manager (strongly recommended) or adjust /etc/permissions.local

Hm.
Irgendwie kann er scheinbar RPM nicht starten.
Kannst du rpm auf der Kommandozeile aufrufen? Z.B.:

rpm --version

Es hat doch vorher funktioniert, oder?

Klar, wenn die Installation des X Servers fehlgeschlagen ist, kannst du ihn auch nicht starten.

Das mit ‘rpm --version’ funktioniert: RPM version 4.10.2

Dann lasse ich das mit dem startx erstmal ausser Acht.

Hm, dann finde ich die Fehlermeldung umso seltsamer.

Hat die VM evtl. zuwenig RAM?

Da die Pakete ja schon runtergeladen sind, könntest du sie probieren manuell mit rpm zu installieren.
Sie sollten unter /var/cache/zypp/packages/ zu finden sein.
Poste bitte die Ausgabe von.

ls /var/cache/zypp/packages

damit ich dir die genauen Befehle schreiben kann.

Oder probier einfach mal:

zypper in -t pattern gnome

Die Ausgabe des Befehls:

openSUSE_12.3_OSS openSUSE_12.3_Updates

Die VM hatte nur 1GB RAM - habe ihr jetzt mal 4GB zugewiesen und werd’s erneut testen.

1GB sollte locker reichen. Mit “zu wenig” meinte ich eher sowas in der Art von <512MB… (das könnte für YaST zu knapp werden zum Installieren)

Wie gesagt (hab das im nachhinein dazugeschrieben), probier statt YaST mal:

zypper in -t pattern gnome

Das verwendet natürlich auch die schon heruntergeladenen Pakete.

Falls das auch nicht klappt, solltest du die Pakete im Cache folgendermaßen installieren können:

cd /var/cache/zypp
rpm -ivh openSUSE_12.3_OSS/*/*/* openSUSE_12.3_Updates/*/*

Anscheinend lags doch am RAM - jetzt hat er’s wohl installiert.

Das sagt zumindest das System wenn ich ‘zypper in -t pattern gnome’ ausführe:

Loading repository data…
Reading installed packages…
‘pattern:gnome’ is already installed.
No update candidate for ‘gnome-12.3-7.10.1.x86_64’. The highest available version is already installed.
Resolving package dependencies…
Nothing to do.

Wenn ich den Befehl mit rpm -ivh ausführe bekomme ich die Meldung dass das ‘File not found by glob: Dateiname’

Und danke übrigens für den Aufwand den du dir machst!

Seltsam.
Ich teste immer wieder mal eine openSUSE Standardinstallation (meistens mit KDE) in VirtualBox. Dabei gebe ich der VM immer 768MB, und hatte noch nie Probleme… (768MB deshalb, weil bei den 13.1 Beta-Versionen bei nur 512MB die Installation hängen blieb, seither ist das halt Gewohnheit)

Das sagt zumindest das System wenn ich ‘zypper in -t pattern gnome’ ausführe:

Loading repository data…
Reading installed packages…
‘pattern:gnome’ is already installed.
No update candidate for ‘gnome-12.3-7.10.1.x86_64’. The highest available version is already installed.
Resolving package dependencies…
Nothing to do.

Gut, das sagt, dass das Pattern installiert wurde. Heißt jetzt aber nicht, dass auch alle Pakete installiert wurden. (ein Pattern ist im Prinzip nur eine Liste von Paketen die installiert werden sollen)
Hat er Pakete installiert? Hast du Fehlermeldungen bekommen?

Könnte sein, dass du das Neuinstallieren des Patterns erzwingen musst.

zypper in -f -t pattern gnome

Wie du das im Textmodus-YaST machen könntest weiß ich jetzt grade nicht auswendig.

Wenn allerdings gnome-shell installiert ist, sollte es eigentlich auf jeden Fall passen.

rpm -q gnome-shell

Wenn ich den Befehl mit rpm -ivh ausführe bekomme ich die Meldung dass das ‘File not found by glob: Dateiname’

Hm, wo kommt den das “Dateiname” her?
Ist aber ja jetzt eh egal, wenn YaST/zypper funktioniert.

Tja, also wie gesagt, probier mal “init 5” einzugeben, dann sollte eigentlich ein grafischer Anmelde-Bildschirm erscheinen. (oder vielleicht sogar gleich GNOME, wenn Auto-Login aktiviert ist)

Nach folgendem Befehl kommt dieses Output:

zypper in -f -t pattern gnome

The following NEW pattern are going to be installed:
base enhanced_base fonts gnome gnome_basis x11

Danach kommen noch folgende Abschnitte:

The following packages are recommended, but will not be installed
The following patterns are recommended, but will not be installed
The following packages are suggested, but will not be installed

Und am Ende kommt ‘Nothing to do’.

Die gnome shell ist installiert, Version 3.6.3.1-1.1.1.x86_64