Bei der Überführung virtueller RedHat Hosts von einer KVM-Umgebung zu einer ESX-Umgebung ist vorerst keine Netzwerkverbindung möglich.
Folgende Gründe sind dafür verantwortlich:

  1. In der Datei /etc/udev/rules.d/70-persistient-net.rules existieren 2 Einträge für zwei Interfaces
  2. In der Datei /etc/sysconfig/network-scripts/ifcfg-eth0 wird noch auf die falsche MAC-Adresse verwiesen

Änderungen in /etc/udev/rules.d/70-persistient-net.rules

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:50:56:97:00:35", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:50:56:97:00:38", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

Die 1. Zeile ist noch vom alten System und mit einer falschen MAC-Adresse. Diese Zeile kann man löschen und in der zweiten Zeile den Namen von eth1 auf eth0 korrigieren:

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:50:56:97:00:38", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

Änderungen in /etc/sysconfig/network-scripts/ifcfg-eth0

In der Datei /etc/sysconfig/network-scripts/ifcfg-eth0 einfach bei HWADDR den korrekten Wert für die MAC-Adresse eintragen:

DEVICE="eth0"
NM_CONTROLLED="yes"
ONBOOT=yes
HWADDR=00:50:56:97:00:38
TYPE=Ethernet
BOOTPROTO=none
IPADDR=156.58.170.154
PREFIX=24
GATEWAY=156.58.170.200
DNS1=156.58.105.3
DNS2=156.58.170.156
DOMAIN=mediaprint.co.at
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="System eth0"
UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03
PEERDNS=no
Facebooktwittergoogle_plusredditpinterestlinkedinmail

User Jail für sftp unter openssh

In der Konfigurationsdatei /etc/ssh/sshd_config sicherstellen, dass folgende Zeile aktiv ist:

…
# override default of no subsystems
Subsystem       sftp    internal-sftp
…

Für User folgenden Eintrag am Ende der Konfigurationsdatei /etc/ssh/sshd_config eintragen:

&hellip
Match User dummy
    ChrootDirectory /var/www/
    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand internal-sftp

Achtung: das Verzeichnis /var/www muss alsEigentümer root haben.

Quelle: https://www.howtoforge.com/restricting-users-to-sftp-plus-setting-up-chrooted-ssh-sftp-debian-squeeze

User jail für ftp mit proftpd

…
# Use this to jail all users in their homes
DefaultRoot                     ~
…

Quelle: http://www.ochounos.com/blog/12

Sinnvolle Userkonfiguration

Der User dummy sollte in der Datei /etc/passwd folgendes Home-Verzeichnis gesetzt haben: /var/www/dummy

Facebooktwittergoogle_plusredditpinterestlinkedinmail