Bearbeiten von Templates

Ein Forum für Leitfäden rund um Securepoint und verwandte Themen. Beachten Sie, dass dies kein Support-Forum ist.

Moderator: Securepoint

Antworten
carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Bearbeiten von Templates

Beitrag von carsten »

Dieses kleine Howto soll einen kurzen Überblick geben wie Templates bzw. wie man die Konfiguration der entsprechenden Dienste auf der Firewall ändert. Dazu muss man wissen, dass die meisten Konfigurationen die auf dem root-System liegen, aus Templates dynamisch erzeugt werden und zwar immer dann, wenn der entsprechende Dienst neugestartet wird. Möchte man die entsprechende Dienst nun ändern, so kann man dies nur über das entsprechende Template machen.

Alle Templates werden auch in der Datenbank gespeichert so das alle Einstellungen, wenn die Konfiguration exportiert wird, bestehen bleiben.

Verbinden Sie sich mit Putty und dem Benutzer admin an der FW. Sie können die Templates nicht direkt auf der FW editieren sondern nur unter Windows unter z.B. Notepad. Lassen Sie sich das Template anzeigen(siehe unten). Markieren Sie den Text mit der linken Maustaste, wenn Sie diese loslasssen, so haben Sie Text im Zwischenspeicher. Den Text im Editor einfügen und die Änderungen vornehmen. Den geänderten Text weider in die Zwischenablage kopieren. Das Template ändern (siehe unten), Rechtsklick mit der Maus und Bestätigen mit "return ** return".

Achtung: Ab Securepoint 10 kann das Template auch über das Webinterface bearbeitet werden. Gehen Sie dazu im Webinterface auf "Extras -> JA -> Vorlagen" und wählen die enstprechenden Anwendung + Template aus.

Liefert die Programmnamen

Code: Alles auswählen

show extc_application

clamd
dhcp
dns
dyndns
ftp_proxy
greylist
http_proxy
ipsec
l2tpd
ntp
openvpn
pop3_proxy
pptpd
radius
radiusclient
securepoint_firewall
sendmail
snort
spamfilter
....
Liefert das/die Template(s) zu der angegebene Applikation zurück

Code: Alles auswählen

show extc_template_list sendmail

/etc/mail/ad_password
/etc/mail/sendmail.mc
/etc/mail/auth_info
Zeigt Ihnen das Template an

Code: Alles auswählen

show extc_template /etc/mail/sendmail.mc


#$Id: sendmail.mc 5298 2008-04-21 14:32:45Z basti $

divert(-1)
Ändern kann man das Template nun über den Befehl

Code: Alles auswählen

change extc_template /etc/mail/sendmail.mc
Nun wird auf eine Eingabe gewartet, am besten kopieren Sie den Text aus Ihrer Zwischanablage nun dorthin.

Alle Eingaben bestätigen Sie mit "return ** return"

Im Anschluss müssen die Konfigurationen noch aus den Templates erzeugt werden und ggf. der entsprechde Dienst neugestartet werden.

Code: Alles auswählen

update applications
restart application SERVICE_SENDMAIL
Im Anschluss muss die Konfiguration noch gespeichert werden, am besten unter einem neuen Namen.
Zuletzt geändert von carsten am Mo 28.06.2010, 17:39, insgesamt 1-mal geändert.
There are 10 types of people in the world... those who understand binary and those who don\'t.

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Damit die Änderungen auch nach Updates erhalten bleiben, müssen Sie das folgenden beachten.

In dem Tamplate beinhaltet die erste Zeile eine ID, ist diese niedriger als die der aktuellen Version, wird das Template mit dem dafault-Template überschrieben. Um dies zu verhindern gibt es 2Möglichkeiten:

- Sie löschen die Zeile
- Das Datum in die Zukunft legen
Zuletzt geändert von carsten am Mo 28.06.2010, 17:40, insgesamt 1-mal geändert.
There are 10 types of people in the world... those who understand binary and those who don\'t.

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Sollte etwas bei dem Bearbeiten der Template schief laufen, können sie das default-Template wie folgt wieder herstellen:

- Löschen Sie das Template -> delete extc_template /etc/dastemplate.conf
- Speichern Sie die Config -> config save test

Beim Speichern wird das default-Template wieder hergestellt.
There are 10 types of people in the world... those who understand binary and those who don\'t.

Antworten