ubuntuusers.de

X11 Forwarding über SSH funzt nicht - neuer Rootserver - Neuling

Status: Gelöst | Ubuntu-Version: Ubuntu 11.04 (Natty Narwhal)
Antworten |

joe.schraube

Avatar von joe.schraube

Anmeldungsdatum:
24. Januar 2010

Beiträge: 506

Wohnort: Dresden

Hallo habe mir einen rootserver gemietet und nun viel zu lernen .... ☺

( hetzner-EXT4 mit Ubuntu 10.04 minimal )

bitte die Kommentare wie : "wozu auf einen server grafisch zugreifen ? " lassen ich möchte mich eben langsamm und nur teilweise an die Konsole gewöhnen.

ich habe auf dem neuen Server ausgeführt : root@Ubuntu-1004-lucid-64-minimal ~ # sudo apt-get install xorg

am ende kam :

Fetched 12.1MB in 1s (6,804kB/s)
Failed to fetch http://de.archive.ubuntu.com/ubuntu/pool/main/x/xorg-server/xserver-common_1.7.6-2ubuntu7.6_all.deb  404  Not Found [IP: 141.30.13.20 80]
Failed to fetch http://de.archive.ubuntu.com/ubuntu/pool/main/x/xorg-server/xserver-xorg-core_1.7.6-2ubuntu7.6_amd64.deb  404  Not Found [IP: 141.30.13.20 80]
E: Unable to fetch some archives, maybe run apt-get update or try with --fix-missing?
root@Ubuntu-1004-lucid-64-minimal ~ # 

das kann ich nicht deuten ....

wie dem auch sei echo $DISPLAY ergibt :

localhost:10.0

scheint also zu funzen

root@Ubuntu-1004-lucid-64-minimal ~ # sudo nano /etc/ssh/sshd_config

lässt erkennen das X11Forwarding yes X11DisplayOffset 10 ist

schon so ist wie es sein soll

wie in http://wiki.ubuntuusers.de/ssh#X-Forwarding beschrieben das Paket xauth ist auch installiert.

die /etc/ssh/ssh_config habe ich auch wie im Wiki beschrieben geändert in dem ich vor ForwardX11 yes und ForwardX11Trusted yes

das doppelkreuz entfernt habe

etwas unsicher war ich beim speichern da wurde ich nach div formaten gefragt in denen ich speichern will. habe einfach enter gedrückt und nano ging zu .....

jetzt erscheint :

root@Ubuntu-1004-lucid-64-minimal ~ # logout
Connection to 213.239.193.51 closed.
joe@joe-server:~$ sh -l root -X 213.239.193.xx
sh: Can't open root
joe@joe-server:~$

hab ich was was in meiner ssh_config zerlegt ?

TheDarkRose

Avatar von TheDarkRose

Anmeldungsdatum:
28. Juli 2010

Beiträge: 3459

Langsam an die Konsole gewöhnen? Willst dich wohl verarschen? Was soll dir eine GUI bringen, wenn sich die Konfiguration von allen Serverdiensten eh alles in Textfiles abspielt. Und würde irgenwann einer mal die Suchfunktion benutzen, dann wäre dir sicher schon mal der Tipp entgegen gesprungen, die entsprechenden Ordner per sshfs lokal zu mounten und dann kannst mit dem grafischen Editor deiner Wahl einfach lokal die Dateien bearbeiten ohne eine Sicherheitslücke am Server aufreißen zu müssen.

Und ein Server im Internet ist verdammt nochmal nicht zu lernen da!!!!!11elf http://be-jo.net/2011/10/vserver-erfahrungen-eines-einsteigers/

joe.schraube

(Themenstarter)
Avatar von joe.schraube

Anmeldungsdatum:
24. Januar 2010

Beiträge: 506

Wohnort: Dresden

Zitat : Und ein Server im Internet ist verdammt nochmal nicht zu lernen da !!!

na da hat wohl jemand schlechte Laune ...

nach dem ich seit einem Jahr eine Server per ddns und VDSL unter meinem Schreibtisch habe, ist es doch sehr wohl angebracht nun zu lernen wie man das ganze auch hinbekommt ohne die Harware mal steicheld oder anschnauzen zu können. .... ☺

ich hab meinen Post noch mal editiert vieleicht möchtest du mir auf die aktuelle Lage etwas schreiben.

den verlinkten Artikel hab ich gelesen aber das war nichts wirklich neues, ja so die Basics sind schon klar....

tobi81

Anmeldungsdatum:
9. Juni 2010

Beiträge: 234

Wohnort: 127.0.0.1

Nichts für ungut, aber vielleicht fängst Du erstmal damit an: Einsteiger

joe.schraube

(Themenstarter)
Avatar von joe.schraube

Anmeldungsdatum:
24. Januar 2010

Beiträge: 506

Wohnort: Dresden

hallo Tobi ,

nix für ungut aber den link hättest du dir sparen können ....

das "Neuling" beziht sich nur auf den nicht mehr an meinen Füßen stehenden Server ....

jug Team-Icon

Ehemalige
Avatar von jug

Anmeldungsdatum:
19. März 2007

Beiträge: 12335

Wohnort: Berlin

joe.schraube schrieb:

na da hat wohl jemand schlechte Laune ...

Nein, aber schlechte Erfahrungen gemacht. Es gibt da draußen genügend Zombies und Spamschleudern, weil diese Server von Menschen administriert bezahlt werden, welche keine Ahnung haben, was sie da tun und sich folglich Sicherheitslücken in ihren Server frickeln.

nach dem ich seit einem Jahr eine Server per ddns und VDSL unter meinem Schreibtisch habe, ist es doch sehr wohl angebracht nun zu lernen wie man das ganze auch hinbekommt ohne die Harware mal steicheld oder anschnauzen zu können. .... ☺

Nunja, SSH kann man im lokalen Netzwerk lernen. Den Umgang mit einem Editor (nano oder vim) und den ganzen Rest kann man da genauso üben. Aber, und das ist hier das entscheidende: bevor man sich einen Root-Server zulegt.

~jug

joe.schraube

(Themenstarter)
Avatar von joe.schraube

Anmeldungsdatum:
24. Januar 2010

Beiträge: 506

Wohnort: Dresden

Ich hatte es vermutet : die netzpolitischen Wellen sind stärker als das bedürfniss mich darauf hinzuweisen, dass ich bei sh -l root -X 213.239.193.xx einfach ein s zuwenig hatte - ja sowas passiert wenn es zu spät ist man Befehle kopiert und das noch nicht 1000 mal gemach hat.

Die Entscheidung einen rootserver zu betreiben ist bei mir auch eine politische, gegen entschwindende Netztneutralität, Stasi 2.0 und Überwachungswahn hilft nur selbstermächtigung der Bürger.

Dabei habe ich um Hilfe gebeten und nichthilfreiche Bemerkungen bekommen. Immerhin das erste mal hier im Forum. ( Neuling war auch nicht richtig formuliert von mir )

Klar kann man SSH auch im lokalen Netzwerklernen aber bitte versteht das das macht keinen Spaß und motiviert nicht genügent. Ich sage vorraus das wir im Bereich der Server in den nächsten 5 Jahren etwas ähnliches erleben wie im Bereich der Webseiten. Ein zunehmen an benutzerfreundlichen grafischen Oberflächen.

Die Konsole > < Grafik Debatte ist leider oft zu emotional und zu ideologisch, im Bereich Drupal, Joomla Contao und Co haben sich die oberflächen durchgesetzt und Ubuntu nutze ich auch nur weil es nun endlich mit einer schönen und sehr übersichtlichen Oberfläche daher kommt.

aber das ist Themawechsel ......

TheDarkRose

Avatar von TheDarkRose

Anmeldungsdatum:
28. Juli 2010

Beiträge: 3459

joe.schraube schrieb:

Ich hatte es vermutet : die netzpolitischen Wellen sind stärker als das bedürfniss mich darauf hinzuweisen, dass ich bei sh -l root -X 213.239.193.xx einfach ein s zuwenig hatte - ja sowas passiert wenn es zu spät ist man Befehle kopiert und das noch nicht 1000 mal gemach hat.

Die Entscheidung einen rootserver zu betreiben ist bei mir auch eine politische, gegen entschwindende Netztneutralität, Stasi 2.0 und Überwachungswahn hilft nur selbstermächtigung der Bürger.

Sehr schön, aber trotzdem bedeutet dies auch viel Verantwortung. Gut ist eh nicht mein Postkastl in dem der Anwaltsbrief flattert, sollte dein Server gekappert werden.

Dabei habe ich um Hilfe gebeten und nichthilfreiche Bemerkungen bekommen. Immerhin das erste mal hier im Forum. ( Neuling war auch nicht richtig formuliert von mir )

Weil wir keinen was vorkauen, sondern verantwortungsbewusste Administratoren sind, die oft konstruktive Antworten auch geben. Leider weiß das selten einer zu würdigen

Klar kann man SSH auch im lokalen Netzwerklernen aber bitte versteht das das macht keinen Spaß und motiviert nicht genügent. Ich sage vorraus das wir im Bereich der Server in den nächsten 5 Jahren etwas ähnliches erleben wie im Bereich der Webseiten. Ein zunehmen an benutzerfreundlichen grafischen Oberflächen.

Was soll daran nicht Spaß machen, an den eigenen Netzwerkdiensten zu Hause rumfrimmeln zu können ohne sich groß sorgen zu machen, da könnte jetzt was unsicher werden? Das ist doch das schönste. Und nein, grafische Oberflächen werden sich NIEMALS im Serverbereich durchsezten, die sind nur sinnloser Balast und unnütz.

Die Konsole > < Grafik Debatte ist leider oft zu emotional und zu ideologisch, im Bereich Drupal, Joomla Contao und Co haben sich die oberflächen durchgesetzt und Ubuntu nutze ich auch nur weil es nun endlich mit einer schönen und sehr übersichtlichen Oberfläche daher kommt.

Sowas nennt man CMS und das sind Webapplikationen und die haben mit den eigentlich Serverdiensten absolut nichts zu tun.

encbladexp Team-Icon

Ehemaliger
Avatar von encbladexp

Anmeldungsdatum:
16. Februar 2007

Beiträge: 17524

joe.schraube schrieb:

Hallo habe mir einen rootserver gemietet und nun viel zu lernen .... ☺

Lektion 1: Man will keinen Server im Internet haben, wenn man kein Terminal kennt und auch von Security nur sehr eingeschränkt Ahnung hat. Von den fehlenden Fähigkeiten in der Systemverwaltung mal abgesehen 😉

ich möchte mich eben langsamm und nur teilweise an die Konsole gewöhnen.

Lektion 2: Das Terminal ▶ ALT-F2 und dann gnome-terminal eintippen, Enter

joe.schraube schrieb:

Die Entscheidung einen rootserver zu betreiben ist bei mir auch eine politische, gegen entschwindende Netztneutralität, Stasi 2.0 und Überwachungswahn hilft nur selbstermächtigung der Bürger.

Das musst du dann aber schon mal genauer Erklären, in wie fern will dir ein in Deutschland stehender Server dabei helfen?

Ich sage vorraus das wir im Bereich der Server in den nächsten 5 Jahren etwas ähnliches erleben wie im Bereich der Webseiten. Ein zunehmen an benutzerfreundlichen grafischen Oberflächen.

Meine Glaskugel sagt da was anderes, ist aber nicht weniger kaputt als deine.

Die Konsole > < Grafik Debatte ist leider oft zu emotional und zu ideologisch, im Bereich Drupal, Joomla Contao und Co haben sich die oberflächen durchgesetzt und Ubuntu nutze ich auch nur weil es nun endlich mit einer schönen und sehr übersichtlichen Oberfläche daher kommt.

Der Grundlegende Unterschied zwischen Content und System ist dir aber, nur vom Prinzip her, bekannt?

Aber als Verantwortungsbewusster Admin gebe ich dir einen Tipp, damit wenigstens die Sicherheit gewährleistet ist:

  1. Folgendes in die /etc/rc.local ▶ iptables -P INPUT DROP

2. Folgendes als root in einem Terminal ausführen ▶ iptables -P INPUT DROP

Damit wird effektiv vermieden das jemand deinen Server hackt, da bestimmte TCP und UDP Pakete als Default verworfen werden. Ausgehende Verbindungen gehen natürlich nach wie vor!

mfg Betz Stefan

joe.schraube

(Themenstarter)
Avatar von joe.schraube

Anmeldungsdatum:
24. Januar 2010

Beiträge: 506

Wohnort: Dresden

Hallo,

@encbladexp danke für den Hinweis .... ganz toll

Ich war bisher der Meinung das es bei den Thema X11 per ssh mehr um Ideologie und Gewohnheit denn um Sicherheit geht, doch bin gern bereit da meine Meinung zu ändern. in : http://forum.ubuntuusers.de/topic/x11-forwarding-per-ssh-ein-sicherheitsrisiko/

Die Frage stellt sich auch weil das mit der grafischen oberfläche immer noch hakt, der X Server läuft aber Gnome will nicht.

root@Ubuntu-1004-lucid-64-minimal ~ # gnome-session
GNOME_KEYRING_CONTROL=/tmp/keyring-GcSIYc
SSH_AUTH_SOCK=/tmp/keyring-GcSIYc/ssh
GNOME_KEYRING_PID=21493
GNOME_KEYRING_CONTROL=/tmp/keyring-GcSIYc
SSH_AUTH_SOCK=/tmp/keyring-GcSIYc/ssh
GNOME_KEYRING_CONTROL=/tmp/keyring-GcSIYc
SSH_AUTH_SOCK=/tmp/keyring-GcSIYc/ssh

** (gnome-settings-daemon:21496): WARNING **: You can only run one xsettings manager at a time; exiting

** (gnome-settings-daemon:21496): WARNING **: Unable to start xsettings manager: Could not initialize xsettings manager.

** (gnome-settings-daemon:21496): WARNING **: Connection failed, reconnecting...

** (gnome-settings-daemon:21496): WARNING **: Failed to connect context: Connection refused

(polkit-gnome-authentication-agent-1:21515): GLib-GObject-WARNING **: cannot register existing type `_PolkitError'

(polkit-gnome-authentication-agent-1:21515): GLib-CRITICAL **: g_once_init_leave: assertion `initialization_value != 0' failed
Initializing nautilus-gdu extension
Window manager warning: Failed to read saved session file /root/.config/metacity/sessions/10432c8e35b07e051213207815484776000000214790026.ms: Failed to open file '/root/.config/metacity/sessions/10432c8e35b07e051213207815484776000000214790026.ms': No such file or directory

ausgeführt ist :

( apt-get install xorg und apt-get install ubuntu-desktop )

jemand eine Idee ?

apollo13 Team-Icon

mondrakete
Avatar von apollo13

Anmeldungsdatum:
29. August 2005

Beiträge: 1521

was bringt dich auf die Idee, dass gnome-session irgendwas sinnvolles starten würde?

joe.schraube

(Themenstarter)
Avatar von joe.schraube

Anmeldungsdatum:
24. Januar 2010

Beiträge: 506

Wohnort: Dresden

was bringt dich auf die Idee, dass gnome-session irgendwas sinnvolles starten würde?

die - möglicherweise falsche Vorstellung - dass ein X-Server und eine GUI zu Ubuntu in dem Falle Gnome, mir das gewünschte Ergebniss bringen.

TheDarkRose

Avatar von TheDarkRose

Anmeldungsdatum:
28. Juli 2010

Beiträge: 3459

joe.schraube schrieb:

was bringt dich auf die Idee, dass gnome-session irgendwas sinnvolles starten würde?

die - möglicherweise falsche Vorstellung - dass ein X-Server und eine GUI zu Ubuntu in dem Falle Gnome, mir das gewünschte Ergebniss bringen.

Lass es bitte

joe.schraube

(Themenstarter)
Avatar von joe.schraube

Anmeldungsdatum:
24. Januar 2010

Beiträge: 506

Wohnort: Dresden

Ein Forumsbeitrag der zu 99% aus Polemik besteht ist für alle die hier mal reinsehen nur ärgerlich.

Das eigene Ego zu blähen in dem man sich abschätzig über Menschen erhebt ist Mangel an Persönlichkeitsentwicklung und sozialer Kompetenz, die einem 1000 Konsolenstunden nicht lernen werden.

Das hier in eine Plauderecke oder so was zu verschieben und zu beenden ist wohl das beste was man, damit machen kann.

satinez

Avatar von satinez

Anmeldungsdatum:
22. September 2006

Beiträge: 123

moin!

Ich verstehe deine Sicht, du willst was erreichen, was noch so keiner praktiziert (dokumentiert) hat.

Ich verstehe nicht ganz was dein Problem ist. Erfahrene Benutzer erklären dir, warum man dies nicht machen sollte; und du protestierst dagegen.

Mir wäre das ehrlich gesagt zu Mühsam, Zeit und Energie zu investieren. Im Endeffekt hast du ein schlechtes Gewissen.

Es klappt nicht so 100% wie ich mir das vorgestellt habe, hmmm was soll ich nun Antworten.

Und wieder ein Thread der wahrscheinlich nie auf gelöst gesetzt werden wird.

greet;s

Antworten |