Opennssh Installation

#1 Hallo,

ich habe grade auf dem Linux Rechner Openssh runtergeladen. Ich habe das konfigiriert, dann make gemacht und ich wollte

make install machen

Ich habe ein Fehler bekommen:

.....
id sshd || \
echo "WARNING: Privilege separation user \"sshd\" does not exist"
uid=71(sshd) gid=65(sshd) groups=65(sshd)


wie kann ich das Fehler beheben???

Vielen Dank für jedes Tip,

Grüße
Kama

#2

Zitat

make install machen

Ich habe ein Fehler bekommen:

.....
id sshd || \
echo "WARNING: Privilege separation user \"sshd\" does not exist"
uid=71(sshd) gid=65(sshd) groups=65(sshd)


wie kann ich das Fehler beheben???

Bitte benutze deinen Paketmanager, manuelle installation von Paketen ist nicht zu empfehlen weil es die Konformität zwischen Anwendungen und libs bricht.
(außerdem ist ein automatisiertes update dann unmöglich)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 Welche Distribution verwendest du?

Gruß Conny
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#4 Könnte mich auch irren, aber du hast wohl die Unterstüzuung für "Privilege separation user" aktiviert, und es gibt einen solchen User "sshd" auf deinem System nicht. Ergo schlägt die Installation fehl.

#5

Zitat

hamilcar postete
Könnte mich auch irren, aber du hast wohl die Unterstüzuung für "Privilege separation user" aktiviert, und es gibt einen solchen User "sshd" auf deinem System nicht. Ergo schlägt die Installation fehl.

Der user existiert nicht, useradd (bzw. adduser) hilft.
Aber es wäre trozdem falsch gewesen das so zu installieren es sei denn man A) weiß was man tut (was nicht der Fall ist sonst hätte er hier nicht gepostet) B) man hat einen anderweitig guten Grund dafür nicht den Paketmanager zu nutzen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#6 hi...

so, nun hab ich ja echt auch mal eine frage...
ich lese hier JEDESMAL von XEPER ...entweder in der folgenden form oder in einer anderen, NOCH bevor er versucht jemanden zu helfen, was letztenendes erst passiert nachdem -zig andere das problem beschrieben und geholfen haben.

Zitat

Bitte benutze deinen Paketmanager, manuelle installation von Paketen ist nicht zu empfehlen weil es die Konformität zwischen Anwendungen und libs bricht.
(außerdem ist ein automatisiertes update dann unmöglich)

vielleicht ist xeper mal so nett und erklärt mir/uns das, denn in meinen augen ist das gequirlter dummfug.
wieso sollte das kompilieren von Programm-Source quellen die konfirmität brechen?
ich frage mich ernsthaft, ob xeper jemals mit einem rpmbuild aus !! "den selbigen, verwendeten source quellen" sich jemals ein rpm-binary gebaut hat?
denn letzten endes ist dies das gleiche wie:

1) lies die readme
2.) ./configure --options --anpassen-an_osumgebung --aktiviere-features --deaktiviere-features
3.) make
4.) make test (optional)
5.) make install
6. ) make clean

was letztenendes dabei herauskommt ist entweder
A) ...eine installierte software, die sich dann tatsächlich (ohne entsprechendes wissen), wesentlich schwieriger und "nicht wirklich sauber" de-installieren lässt,
...oder

B) ...ein, für sein OS angepasstes RPM, weil man nicht installiert hat sondern sich das rpm gebaut hat, und von diesigem dann installiert.
Hier werden dann installationsschritte, wie und was installiert wurde in der rpm database protokolliert, fazit eine saubere deinstallation ist möglich.

auf die vorteile die eine RPM installation mitsichbringt (abhängikeitsprüfung etc.), möchte ich nicht weiter eingehen, da man bei einer manuellen installation die gleichen schwierigkeiten der abhängikeitsprüfung bekommen würde... schon im ./configure oder make

auf das problem mit dem "nicht vorhandenen" user, dem fehler in der geschilderten manuellen installation, das kann AUCH mit einem RPM passieren!, das hängt letztlich vom erbauer des RPM's ab.

bricht die konfirmität???? ...man ich muss mich echt über die qualität deiner antworten wundern xeper... das echt schwach was du hier ablieferst.

MFG

#7

Zitat

bricht die konfirmität???? ...man ich muss mich echt über die qualität deiner antworten wundern xeper... das echt schwach was du hier ablieferst.

Ach du schon wieder
Na dann noch eine Nachhilfestunde gefällig also los gehts:

Wenn ich jetz zich mal irgendwelche Source tarballs runterlade die kompiliere und installiere (zb. in /usr/local) wird der Linker sie gegen die libs im LDPATH linken.
Schön und gut aber was ist wenn diese shared libs sich dann ändern?
Und schon wieder eine broken executable, also neu kompilieren.
Anders herum kann ich die Software die ich auf diesem Weg installiere nicht automatisch updaten. Kann man natürlich manuell machen aber je mehr auf diese Weise installierter Software desto mehr sinnlose Arbeit ist das.

Deswegen nutzt man ja auch die RPMs seiner Distribution weil die zu dem System, den libs und aller anderer Software passen.
Du kannst natürlich RPMs selber bauen allerdings musst du diese dann auch selber managen und es ist Sinnlos da es doch sowieso mit Sicherheit ein OpenSSH RPM der Distribution gibt.
Außerdem glaube ich nicht das Kama über soviel Kenntnis verfügt sonst hätte er hier sicherlich nicht gepostet.

Zitat

so, nun hab ich ja echt auch mal eine frage...
ich lese hier JEDESMAL von XEPER ...entweder in der folgenden form oder in einer anderen, NOCH bevor er versucht jemanden zu helfen, was letztenendes erst passiert nachdem -zig andere das problem beschrieben und geholfen haben.

Oh ich helfe den Leuten sehr gut auf meine Art, allerdings ist die offensichtliche passende Antwort auf eine Frage nicht immer eine gute Hilfe..

Wie gesagt nochmals lasse es einfach mich zu kritisieren wenn du was Konstruktives beitragen möchtest dann tue das die Leute müssen selber entscheiden welchem Rat sie folgen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#8 danke xeper für die nachhilfe stunde... ;D

leider hast mich nicht wirklich verstanden, schade... und die nachhilfe? nunja... lässt sehr zu wünschen übrig, sehr lückenhaft und lässt sich sicherlich nicht auf den einen satz reduzieren. seh das nicht als kritisieren, das eine feststellung.
nachhilfe würde ich mir von deiner person im übrigen nicht wünschen, weil ich nachilfe nehme, um etwas zu lernen und du bist alles andere als ein guter lehrer, wobei man lehrer "nicht nur auf das fachliche reduzieren sollte".

Zitat

..da es doch sowieso mit Sicherheit ein OpenSSH RPM der Distribution gibt.

da hast du allerdings recht... das würde ich kama auch fragen, warum er nicht erstmal diesen weg geht.

was passiert jedoch, wenn mir meine distribution kein rpm mit der last stable version zur verfügung stellt? ...oder ich einfach mal eine völlig andere version benötige, z.B. anstatt php 4.3 die version 5?

worauf bezieht sich deine konfirmität bitteschön?

der einzige unterschied ist, das deine distribution dir die fertigen RPMs liefert und du somit nicht genötigt bist, dir "die gesamtheit der benötigten" sourcequellen auch aus anderen "softwaremodulen" zu besorgen.
dies bezeichnet man auch aus abhängikeit und das ist auch sehr statisch, weil bei der standardinstallation auch von den standard mitgelieferten software ausgegangen.

deine distribution compiliert dir z.b. mod_jk.xxxxx.rpm gegen das standard apache httpd-2.0.52 paket.
ja warum nur? ...weil sie alle "standard-install" quellen haben, und vom Distrubutions-Auslieferungsversion-Install-Schema "F" ausgegangen wird.

was du mit einem RPM bekommst, ist etwas völlig statisches, mit abhängikeiten, abhängikeiten die du bei einer normalen manuellen installation auch hast, bzw. beim compilieren fehlermeldungen erhälst.was dabei hinten rauskommt ist:
spielt also keine rolle, ob "man hat sich eine manuelle installation compiliert" oder eben "ein massgeschneidertes rpm compiliert" o.O

Zitat

Schön und gut aber was ist wenn diese shared libs sich dann ändern?
Und schon wieder eine broken executable, also neu kompilieren.

spezifische programm libs bleiben in ihrer form auch sehr "einmalig", die würd ich noch nichtmal als shared libs bezeichnen.
wenn diese sich tatsächlich mal ändern, dann auch nur durch eine neue version der "spezifischen" software und somit einer neueren version dieser lib, dies ist also völlig unrelavant in deiner argumentationsführung.

Zitat

Und schon wieder eine broken executable, also neu kompilieren.

und sollte dies tatsächlich passieren, ...ja da hast du recht... muss man eben neu kompilieren, man muss ja auch ein neues RPM bauen o.O ...bzw. tut dies ja deine distri für dich...

Zitat

Xeper: Aber es wäre trozdem falsch gewesen das so zu installieren es sei denn... bla

fakt ist:
"Falsch" gibt es nicht!! herr lehrer ... denn auch aus fehlern kann man lernen (daran kann ich nichts falsches finden, sorry), aber der mensch geht gerne den weg des geringsten widerstandes und will es nicht wissen...

aber ich stimme dir gern zu, wenns rpm's gibt, schon fertige der jeweiligen distri, dann sollte man das auch nutzen... weil wenn arbeit in bastelei ausartet, dann ist das eine nicht wirklich feine sache.

im übrigen xeper stand ich vor kurzem vor einem solchen problem, ...es gab einen security patch für eine anwendung, ...update rpms waren zu diesem zeitpunkt nicht verfügbar, jedoch konnte ich mir das source rpm runterladen... also lediglich manuelle installation.

2 möglichkeiten:
1) ./configure --bla
2) rpmbuild

beides hat funktioniert und nix mit konfirmitäts problemen... ;D

MFG

#9

Zitat

was passiert jedoch, wenn mir meine distribution kein rpm mit der last stable version zur verfügung stellt? ...oder ich einfach mal eine völlig andere version benötige, z.B. anstatt php 4.3 die version 5?

Naja wie gesagt guter Grund muss vorhanden sein aber wenn Karma nicht mal selber weiß warum er das tut.

Zitat

was du mit einem RPM bekommst, ist etwas völlig statisches, mit abhängikeiten, abhängikeiten die du bei einer normalen manuellen installation auch hast, bzw. beim compilieren fehlermeldungen erhälst.was dabei hinten rauskommt ist:
spielt also keine rolle, ob "man hat sich eine manuelle installation compiliert" oder eben "ein massgeschneidertes rpm compiliert" o.O

Das ist mir klar deswegen sag ich ja au: nutz deinen Paketmanager (was immer SuSE oder Redhat & co da hat).

Zitat

"Falsch" gibt es nicht!! herr lehrer ... denn auch aus fehlern kann man lernen (daran kann ich nichts falsches finden, sorry), aber der mensch geht gerne den weg des geringsten widerstandes und will es nicht wissen...

Naja ich würd dann halt die Distribution updaten, irgendwas mit irgendwas zusammen mixen wär für mich Falsch aber das ist halt Auslegungssache.
Aber wenn man eh Ahnung davon hat dann sucht man sich den besten Weg heraus und kommt damit sowieso klar.
Aber von source kompilieren nur ein Paket ohne zu wissen warum ist wie gesagt keine "Hilfe" die ich einen newbie empfehle.

Zitat

im übrigen xeper stand ich vor kurzem vor einem solchen problem, ...es gab einen security patch für eine anwendung, ...update rpms waren zu diesem zeitpunkt nicht verfügbar, jedoch konnte ich mir das source rpm runterladen... also lediglich manuelle installation.

Naja wenns dann um productivity und security geht dann gibts richtige Betriebsysteme wie zb. FBSD da wird dann halt von ports kompiliert oder ein Teil der distro sourcen rekompiliert (war bei kurzen auf nem Server von mir der Fall es war ne bind vulernability).
Auf dieses ganze RPM gefuchtel steh ich persönlich nicht so, dass ist mir bissl zu unfortschrittlich zumal es da scho ganz andere Sachen heut zutage gibt.

Auf jedenfall sollte man darauf achten das, dass System bezüglich shared libs und dynamic linking in einem vernünftigen Zustand bleibt.
Zb. hab ich OpenSSH von source kompiliert und manuell in /usr/local/weiss/der/geier/wo installiert und auf einmal update ich ne shared lib und das Teil geht nicht mehr aber ich bin remote an nem Server - da hilft dir auch nicht mehr deine gut gemeinte srpm

Solche Sachen sind strikt zu unterlassen und wenn dann jemand da her kommt und mit einer simplen ./configure Meldung nicht klar kommt erachte ich das es das beste ist erstmal zu Fragen was er überhaupt vor hat.
Wenn er sich dann nochmal meldet was diesesmal nicht der Fall war dann kann man immernoch diskutieren.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#10 naja xeeper, du bezeichnest hier andere "als newbie"... deiner argumentationsführung mit einem gewissem mass an "ich bin hier der burner", konnte ich ehh schon immer etwas schwer folgen, es ist eben deine art, eine schreckliche art, eine art mit der man auch nicht mit deinen "sogenannten" newbiez umgeht.
ich weiss auch nicht wie du mit opensource, speziell mit linux grossgeworden bist, auf welche probleme du anfänglich stiesst...
wie gesagt, diesen menschen jedenfalss entgegnest du "heute" mit deiner "liebenswürdigen art", mit teilweisen nicht widerlegbaren und strikt falschen aussagen... thats it.
du weisst doch garnicht ob KAMA ein produktiv system hat, vielleicht will er sich auch nur mal im compilieren üben und lernen? und stiess auf ein problem?

Zitat

id sshd || \
echo "WARNING: Privilege separation user \"sshd\" does not exist"
uid=71(sshd) gid=65(sshd) groups=65(sshd)

eine derartige fehlermeldung kann dich auch in einem RPM treffen, was machst du dann?
du hast dich wieder am "make" festgebissen ...und "finger weg davon newbz... das ist klingt nach manueller installation, das ist falsch", was blödsinn ist.

Zitat

Naja ich würd dann halt die Distribution updaten, irgendwas mit irgendwas zusammen mixen wär für mich Falsch aber das ist halt Auslegungssache.

..ehmmmm distributionsupdate? ...das kommt einer neuinstalltion gleich o.O
was redest du da? o.O sowas willst jemandem mit einem produktiv system empfehlen?
im übrigen mixt man nicht irgendwas mit irgendwas zusammen. man möchte lediglich das eine als auch das andere up2date halten bzw. entsprechende Löcher stopfen, seien es sicherheitslöcher oder auch neue features in einer neuen version.
und jaaa, wenn es ganz dumm kommt, ist man wirklich dabei die hälfte aller packete mittels neuer und vorhandener sourcen zu recompilieren, aber wenn du keine wahl hast?

Zitat

Auf dieses ganze RPM gefuchtel steh ich persönlich nicht so, dass ist mir bissl zu unfortschrittlich zumal es da scho ganz andere Sachen heut zutage gibt.

das würd mich echt interessieren ...was gibts denn da "neues" fortschrittliches? ...aber komm mir bitte nicht mit apt-get und up2date und diversen anderen updatern/updatemangern, denn die handeln auch nur RPM's.
meines wissens nach ist rpm noch das backend...

@openssh

Zitat

da hilft dir auch nicht mehr deine gut gemeinte srpm

wieder falsch ;D ...weil dies von der distri kommt und man sich dann gleich besser ein rpm baut, dieses rpm dann zum updaten oder patchen benutzen kannst...

ansonsten witzige sache was dir da mit openssh passiert ist ^^, ich denke sowas kann mir auch passieren ...readme nicht gelesen?^^

MFG

#11

Zitat

naja xeeper, du bezeichnest hier andere "als newbie"... deiner argumentationsführung mit einem gewissem mass an "ich bin hier der burner", konnte ich ehh schon immer etwas schwer folgen, es ist eben deine art, eine schreckliche art, eine art mit der man auch nicht mit deinen "sogenannten" newbiez umgeht.
ich weiss auch nicht wie du mit opensource, speziell mit linux grossgeworden bist, auf welche probleme du anfänglich stiesst...
wie gesagt, diesen menschen jedenfalss entgegnest du "heute" mit deiner "liebenswürdigen art", mit teilweisen nicht widerlegbaren und strikt falschen aussagen... thats it.

Deine Ansicht, interessiert micht halt nicht wie gesagt trag ruhig was Konstruktives bei aber mehr OS Erfahrung als ich hast du eh nicht ist jedenfalls wahrscheinlich und selbst wenn es so wäre ich will mich gar nicht mit irgendjemanden messen da hab ich gar keine Zeit zu sag halt was du sagen willst aber ohne mich zu kritisieren denn wir haben offensichtlich unterschiedliche Meinungen.

Zitat

eine derartige fehlermeldung kann dich auch in einem RPM treffen, was machst du dann?
du hast dich wieder am "make" festgebissen ...und "finger weg davon newbz... das ist klingt nach manueller installation, das ist falsch", was blödsinn ist.

Kann sein ich benutz rpm ja gar nicht, aber ich denke mal bei ner Distro funktioniert das halbwegs.

Zitat

..ehmmmm distributionsupdate? ...das kommt einer neuinstalltion gleich o.O
was redest du da? o.O sowas willst jemandem mit einem produktiv system empfehlen?

Was fürn Quatsch wenn ich hier nen neues Overlay auf mein Irix zieh hab ich keine Neuinstallation, wenn ich bei FBSD nen neues release aufziehe ebenfalls nicht.
Und bei Gentoo oder ArchLinux sowieso nicht

Zitat

das würd mich echt interessieren ...was gibts denn da "neues" fortschrittliches? ...aber komm mir bitte nicht mit apt-get und up2date und diversen anderen updatern/updatemangern, denn die handeln auch nur RPM's.
meines wissens nach ist rpm noch das backend...

RPM gibts woanders gar nicht
FBSD ports ist ne gute Lösung oder Gentoos portage.

Zitat

ansonsten witzige sache was dir da mit openssh passiert ist ^^, ich denke sowas kann mir auch passieren ...readme nicht gelesen?^^

Das war rein theoretisch.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#12 Kratzt Euch doch die Augen aus...

Ihr seid beide tolle Kerle, reicht Euch das nicht?
__________
the power to serve

#13 Ich liebe den Geruch von Flamewar am frühen Morgen ;D

Letztenendes beruhn solche Foren komplett auf Freiwilligkeit und ich finde jeder kann auf seine Art und Weise versuchen zu helfen. Hauptsache man verzapft keinen kompetten Blödsinn.

Hab Openssh auch öftermal selbst zusammengebaut wegen einer Funktion die nicht einkompiliert war. Ist nicht so schlimm und macht Spaß .