[Eisfair] eisgraph_mod_port, keine anzeigewerte

Mo Sep 12 22:28:00 CEST 2016

Am 11.09.2016 um 22:19 schrob Marcus Roeckrath:
> 
> Um kleinere Korrekturen kümmere ich mich, soweit mir das übehaupt möglich
> ist, da ich die Interna der kaum kenne.

Ich ja auch nicht. Ich weiß jetzt aber das es was mit iptables zu tun
hat. Siehe unten.
> 
>> Ich habe das paket in Version 1.2.0 und ein target 
>>
>> Beim ersten einrichten kam auch eine Fehlermeldung das irgendwelche
>> "regeln" fehlen, nicht erstellt werden konnten oder so.
> 
> Da bräuchte ich die genauen Fehlermeldungen.
> 

Hier sind sie, von meiner zweiten VM auf der das paket zwar installiert,
aber noch nie editiert wurde.

Ich habe die drei voreinstellungen (22, 25, 80 TCP) durch 110, 119 und
143 TCP ersetzt, gespeichert und dann kommt das hier:

Welcome to eisfair!
base     : 2.7.6
eiskernel: 2.24.0 (3.2.81-eisfair-1-VIRT)

mailnews # setup

Checking configuration file ...

Configuration file was saved as eisgraph_mod_port.2016-09-12-21-44-21 in
/etc/backup.d.

Activate configuration now (y/n) [yes]?
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
Press ENTER to continue

Wenn ich danach 'iptables -S' mache sehe ich:

mailnews # iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N EISGRAPH_IN
-N EISGRAPH_OUT
-A INPUT -j EISGRAPH_IN
-A OUTPUT -j EISGRAPH_OUT
-A EISGRAPH_IN -i eth0 -p tcp -m tcp --dport 110
-A EISGRAPH_IN -i eth0 -p tcp -m tcp --dport 119
-A EISGRAPH_IN -i eth0 -p tcp -m tcp --dport 143
-A EISGRAPH_OUT -o eth0 -p tcp -m tcp --sport 110
-A EISGRAPH_OUT -o eth0 -p tcp -m tcp --sport 119
-A EISGRAPH_OUT -o eth0 -p tcp -m tcp --sport 143

Ich (iptables-Laie) schliesse daraus das da wohl etwas eingerichtet
wird, sogar für die richtige protokollfamilie - aber vermutlich das
script eine antwort falsch versteht.

Vielleicht das unter /var/install/config.d/eisgraph_mod_port.sh ???
Oder Eisgraph selbst versteht was nicht und es kommen darum keine werte
in der rrd-DB an.

Ich habe eben Port 25/TCP und 587/TCP hinzu gefügt, und da kommen keine
(Fehler)Meldungen mehr. Weder von iptables noch sonst was.

Die Liste sieht danach aber so aus:

mailnews # iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N EISGRAPH_IN
-N EISGRAPH_OUT
-A INPUT -j EISGRAPH_IN
-A OUTPUT -j EISGRAPH_OUT
-A EISGRAPH_IN -i eth0 -p tcp -m tcp --dport 110
-A EISGRAPH_IN -i eth0 -p tcp -m tcp --dport 119
-A EISGRAPH_IN -i eth0 -p tcp -m tcp --dport 143
-A EISGRAPH_IN -i eth0 -p tcp -m tcp --dport 25
-A EISGRAPH_IN -i eth0 -p tcp -m tcp --dport 587
-A EISGRAPH_OUT -o eth0 -p tcp -m tcp --sport 110
-A EISGRAPH_OUT -o eth0 -p tcp -m tcp --sport 119
-A EISGRAPH_OUT -o eth0 -p tcp -m tcp --sport 143
-A EISGRAPH_OUT -o eth0 -p tcp -m tcp --sport 25
-A EISGRAPH_OUT -o eth0 -p tcp -m tcp --sport 587

Mein Schluß: Regeln werden angelegt. Und wie ich sehe werden auch dir
rrd's, die png's und die html-dateien angelegt.

Jetzt warte ich mal ein paar minuten ob diese Graphen daten zeigen...
... also die rrd's und png's werden aktualisiert. Aber hier tauchen nun
in der legende auch überall nullwerte auf (0,00) was richtig ist weil da
kein traffic ist. Bei der anderen VM blieb die angabe in der Legende bei
-nan.

Was kann ich nun noch prüfen?

Kay

-- 
https://www.linuxcounter.net/cert/224140.png