nagelneuer, ungepatchter Redhat 7.3 - server - was nun?

[DerGeier]

Ich habe soeben einen Rechner übertragen bekommen, den ich ab sofort "administrieren" soll. Meine Kenntnisse reichen dazu aber nicht aus, weil ich leider nur das debian - System benutze. ich darf den Rechner auch nicht neu installieren - ist vermutlich einer der üblichen kleinen 10 - Euro server, dies überall gibt mittlerweile.

1. Ich hab root - rechte, aber keinen physischen Zugang.

2. Ich hab webmin installiert, weil ich das bei allen meinen Maschinen mach. Ich kann bei webmin KEINE ssl - Verschlüsselung benutzen, aber ich komme per ssh drauf. Bisher dachte ich, das gehört zusammen??

Wenn ich versuche, SSL - encryption einzustellen, erhalte ich folgende Meldung vom Webmin:

The Net::SSLeay perl module does not appear to be installed on your system. To install the OpenSSL library and Net::SSLeay, follow these instructions from the Webmin website.

The error message from Perl was :

Can't locate Net/SSLeay.pm in @INC (@INC contains: /usr/lib/perl5/5.6.1/i386-linux /usr/lib/perl5/5.6.1 /usr/lib/perl5/site_perl/5.6.1/i386-linux /usr/lib/perl5/site_perl/5.6.1 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.6.1/i386-linux /usr/lib/perl5/vendor_perl/5.6.1 /usr/lib/perl5/vendor_perl .) at (eval 17) line 2.

BEGIN failed--compilation aborted at (eval 17) line 2.

These instructions: http://www.webmin.com/ssl.html

Die kann ich nicht ausführen, weil mein redhat zu alt ist, oder die ssl - Version zu neu. Gibts da einen Trick?

3. Sicherheit: Muß ich mir tatsächlich jedes einzelne RPM von https://rhn.redhat.com/errata/rh73-errata.html ziehen und installieren? Oder hat da Redhat auch so einen genialen Mechanismus wie debian mit apt-get?

Wär dankbar für jeden Schnipsel - spezielle Doku hat man mir keine mitgegeben.

DerGeier

[SystemError]

Hey,

zu Punkt 3.)

>>> Oder hat da Redhat auch so einen genialen Mechanismus wie debian mit apt-get?

Yoh, es gibt da den genialen "up2date" Befehl...

Um den sinnvoll benutzen zu können musst Du Dich aber beim RedHatNetwork registrieren...

https://rhn.redhat.com/

Bis jetzt gibt es aber für nichkommerzielle Anwender einen DemoAccount,

musst dann nur noch alle 60 Tage oder so einen OnlineFrageBogen ausfüllen und gut ist.

Um das RHN/up2date zum Laufen zu bringen wirst erst noch ein neues SSLZertifikat installieren müssen, manuell:

https://rhn.redhat.com/help/latest-up2date.pxt

Sobald Du dieses Zertifikat drin hast, kannst Du loslegen,

einfach "up2date" eingeben.

Bei älteren RedHatVersionen gab es glaube ich ausserdem noch ein "rhn-register", dieses Kommando musste man einmalig zum registrieren im RHN verwenden, bei akutellen Releases macht das aber "up2date" von alleine.

Up2Date muss evtl. noch mit einem Proxy versorgt werden.

"up2date --configure"

>>> nagelneuer, ungepatchter Redhat 7.3

ungepatched...

*urgs*

Ich hoffe diese Kiste hängt nicht im Internet...

;-)

Bye

SystemError

PS: Abschliessend sei noch erwähnt dass RedHat nur noch bis Ende 2003 Errata für 7.3 rausbringen wird.

[janand2]

hi!

zu Punkt 3:

du kannst dir apt-get für Redhat installieren... mit dem Tool Synaptic kannst du dann rpm Pakete installieren, abhängige Packete werden automatisch mitinstalliert ;O)

Janand

Das ganze findeste du unter www.rpmfind.net

[DerGeier]

"up2date" : Exact dieses hab ich gesucht, many thx!

"Ich hoffe diese Kiste hängt nicht im Internet..." : Doch, genau dieses tut sie. Und ist vermutlich übern hub in ner serverfarm angeschlossen, so daß alle anderen prima mitsniffen können. :-(

"apt-get für Redhat" : muß ich mir mal anschauen - wo ist mein Testrechner?!

Danke schonmal - Punkt 1 ist wohl der dringendste - bisher trau ich mich nicht, per http zum Webmin zu connectieren ... zumindest bis ich weiß, wo genau der Server steht.

Danke schonmal!

DerGeier

[Shinak]

Synaptic ist das Grafiche tool für apt-get geht auch unter Debian !

[DerGeier]

1. Der server ist ein vserver bei server4free. Naja.

2. Anstatt mich ewig mit der SSLeay abzuquälen hab ich nen STunnel eingerichtet, der sich auf localhost verbindet. Ist auch direkt im Webmin einstellbar - und übrigens auf derselben Seite als zweite Lösungsmöglichkeit genannt. Nur ganz unten.

3. up2date hat geholfen. apt-get für rpm-basierte Distris hab ich noch nicht testen können.

Thx @ all!

DerGeier