Re: Frage zu gesplitteter apache2-Konfiguration
On Sunday 29 October 2006 14:44, Bastian Venthur wrote: da das apache2-update von sarge meine ganzen Konfigurationen für alle Virtual-Hosts gefressen hat, wollte ich heute meine monolithische Konfiguration (/etc/apache2/sites-available/default ;) auf mehrere Dateien aufteilen. Die default-Datei von apache2 hab ich disabled. Und folgende Dateien aktiviert: Erste Datei: 000-mydefault: --- NameVirtualHost *:80 NameVirtualHost *:443 Das finde ich immer nicht so schön, wenn man NameVirtualHost mit als Teil der virtuellen Server einbaut. VirtualHost *:443 SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.pem ServerName localhost DocumentRoot /var/www/foo /VirtualHost --- Zweite Datei für stats.* stats: --- VirtualHost *:80 ServerName stats.localhost ServerAlias stats.* DocumentRoot /var/www/stats /VirtualHost VirtualHost *:443 ServerName stats.localhost ServerAlias stats.* DocumentRoot /var/www/stats /VirtualHost --- So meine Frage: Warum funktioniert SSL bei stats.localhost? Wenn via ich https auf stats.localhost zugreife, wird eine SSL-Verbindung aufgebaut, obwohl die SSLEngine garnicht angeschaltet wird? Kann mir das einer erklären? Du darfst nur einen :443-Server pro IP-Adresse nutzen. Vielleicht liegt es daran. Gibts irgendwo ein schönes Beispiel mit gesplitteter Konfiguration und gemischter :80/:443-Konfiguration? Ich mache das hier so... apache2.conf unten ändern auf: NameVirtualHost *:80 NameVirtualHost *:443 Include /etc/apache2/sites-enabled/[^.#]* ports.conf: Listen 80 Listen 443 sites-enabled/ssl.workaround.org: (HTTPS) VirtualHost *:443 SSLEngine on SSLCertificateFile /etc/apache2/ssl/workaround.org.key ... /VirtualHost sites-enabled/www.workaround.org: (HTTP) VirtualHost *:80 ... /VirtualHost Gruß, Christoph -- Famous coworker quote: I'm still confused - just on a higher level now.
Re: syslog.0 wird nicht mehr geschrieben
On Sunday 29 October 2006 15:30, Vladislav Vorobiev wrote: ich habe syslog.0 gelöscht und dann wieder erstellt. Es wir nichts mehr rein geschrieben. syslog.0 ist das syslog vom Vortag, welches durch logrotate (Sarge) bzw. irgendwo als Teil des syslogd (Etch) erzeugt wird. Geschrieben wird ausschließlich in /var/log/syslog. Warte mal einen Tag. :) Christoph -- Famous coworker quote: I'm still confused - just on a higher level now.
Re: tail -f automatisieren
On Wednesday 25 October 2006 12:44, karlheinz Welker wrote: Wie kann ich ein log messages mit tail automatisch beim Systemstart ausführen. bissher musste ich immer folgendes mit Hand eingeben. #tail -f /var/log/apache2/error.log /dev/tty10 #tail -f /var/log/apache2/access.log /dev/tty11 Kann ich das nicht als script abspeichern und beim Booten automatisch ausführen lassen? Wie mache ich denn das am geschicktesten. Ich würde das in die /etc/inittab packen. Beispiel: t1:123:respawn:/usr/bin/tail -f /var/log/apache2/error.log /dev/tty10 Danach telinit q. Gruß, Christoph -- Famous coworker quote: I'm still confused - just on a higher level now.
Re: [OT] Kubuntu vs Debian
On Monday 23 October 2006 10:35, Dirk Schleicher wrote: Am Mon, 23 Oct 2006 09:57:01 +0200 schrieb Reinhard Tartler: https://help.ubuntu.com/community/RootSudo siehe v.a. Abschnitt Benefits Na ja! Wie war das mit dem Affen der in die Seife biss. Reine Geschmackssache. Ich finde es nicht toll. Es kommt mir langsam eine Ausrichtung in Richtung Windows vor. Das muss wirklich nicht sein. Ich glaube schon, dass Ubuntu sich eher in Richtung Windows-User orientiert als Debian. Und wenn ich mir ansehe, dass es tatsächlich Kollegen gibt, die auch unter Debian immer als root arbeiten (sonst kommen da immer so komische Meldungen, dass was nicht geht - wenn ich als 'root' arbeite funktioniert das wenigstens), finde ich das gar nicht schlecht. Diverse Ubuntu-User kommen mit der Frage, warum sie sich denn unter Gnome/KDE nicht mehr als Root anmelden können. Wenn diese Frage kommt, ist der Anwender ja schon auf dem Weg zur dunklen Seite der Macht. Und damit finde ich den sudo-Mechanismus wieder mal gut. Außerdem wird Windows vermutlich auch in 20 Jahren den Normalo-Anwender noch als Admin arbeiten lassen, weil sonst Diverses nicht funktioniert. :P Gruß, Christoph -- Famous coworker quote: I'm still confused - just on a higher level now.
Re: Audio-CDs rippen
On Sunday 22 October 2006 22:04, Peter Schütt wrote: ich, KDE 3.5.3, Etch/Sid, 2.6.16, habe hier einige alte Dire-Straits-Original-CDs aus den 80ern, die ich mir mit KSCD weitgehend störungsfrei anhören kann. Wenn ich KaudioRipper verwende oder im Konqueror aus der MP3-Darstellung versuche herauszukopieren, dauert das ewig bzw. der Vorgang bleibt einfach hängen. Liegt das an den CDs oder sollte ich ein anderes Programm ausprobieren? Was nehmt ihr so? Probier in KSCD bitte mal folgende Einstellung: Digitale Wiedergabe nutzen Damit sollte KSCD probieren, über den Datenkanal die Musik zu übertragen und mit dem KDE-Sound-System (z.B. Alsa) abzuspielen. Wenn das nicht klappt, hast du ein technisches Problem mit dem digitalen Auslesen der Audio-CD. Böse CD oder böses Laufwerk. Zum Thema Lieblingstool gibt es im aktuellen KDE noch zwei ganz einfache Möglichkeiten zum rippen: 1. Es öffnet sich hoffentlich direkt ein Fenster, wenn du eine CD einlegst, bei dem du Musikstücke auslesen und kodieren wählen kannst (hier mit KAudioCreator). 2. Doppelklick auf das CD-Symbol auf dem Desktop. Dann hast du virtuelle Ordner auf der CD für die Dateien in den Formaten FLAC, CDA, MP3 und OGG. Mit Drag'n'Drop diese Dateien woanders hinkopieren und KDE kodiert die Dateien on-the-fly. Gruß, Christoph -- Famous coworker quote: I'm still confused - just on a higher level now.
Re: Umlaute auf Etch
On Thursday 19 October 2006 18:33, Thorsten Schmidt wrote: leider habe ich derzeit ein Umlaut-Problem auf einem Etch-Server. D.h. - Umlaute werden im SSH-Bash-Prompt korrekt dargestellt - In vi werden sie als \xe4 dargestellt. - joe reagiert gar nicht - Der Apache2 übermittelt Umlaute als Fragezeichen auf Karo. Ein Wechsel der locale von en-IE.UTF-8 auf [EMAIL PROTECTED] brachte keine Besserung - ebenso ein neu-Installieren von locales. Woran könnte das liegen? Gib mal locale ein. Was spuckt das aus? In welcher Umgebung probierst du das? konsole unter KDE? Text-Konsole (Strg-Alt-F1)? Gruß, Christoph -- Famous coworker quote: I'm still confused - just on a higher level now.
Re: Postfix mit SASL, MySQL, CYRUS IMAPD
On Monday 16 October 2006 14:30, Torsten Giebl wrote: Man findet eine Menge Tutorials über die Zusammenarbeit im Netz von Postfix, SASL, MySQL und CYRUS IMAPD. Ich suche ein Tutorial das speziell von den Packages von Debian Sarge oder Debian Testing ausgeht und möglichst wenig oder wenn es geht gar keine Binaries selbst compiliert. Als Admin würde ich gerne auf nur Pakete zurückgreifen. http://workaround.org Der Autor soll auch ein ganz netter Kerl sein. ;) Ein Tutorial für Etch ist in Vorbereitung. Dann gibt es auch wieder verschlüsselte Passwörter in der Datenbank und auch maildrop, um auf dem Server z.B. Spam automatisch wegzusortieren. Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: Postfix mit SASL, MySQL, CYRUS IMAPD
On Monday 16 October 2006 22:05, Sascha Vogt wrote: Christoph Haas schrieb: http://workaround.org Der Autor soll auch ein ganz netter Kerl sein. ;) Ein Tutorial für Etch ist in Vorbereitung. Dann gibt es auch wieder verschlüsselte Passwörter in der Datenbank und auch maildrop, um auf dem Server z.B. Spam automatisch wegzusortieren. Juhuu :) An maildrop für sarge bin ich nämlich verzweifelt... Es wollte einfach nicht mit mysql (auch mit patches und eigens gebauten Paketen *seufz*) Tut es in Sarge auch nicht. Aber dank der courier-authlib in Etch wird das Problem gegessen sein. PS: Weißt du ob's dann auch zwei Versionen gibt, eine mit Cyrus und eine mit Courier? Ich wollte Cyrus schon mal testen bin aber bei meinem ersten Versuch so kläglich gescheitert, dass ich mich bis jetzt nicht wieder herangewagt hab... Ich habe mit einem anderen Debian-Entwickler einen ganzen Abend lang experimentiert und grob eine Möglichkeit gefunden, wie man Cyrus in das Tutorial einbinden kann. Die Version 2.2 von Cyrus war zum damaligen Zeitpunkt sehr buggy und ging nur von einer externen (deb-) Quelle. 2.1 schied völlig aus. Mein erster Eindruck gefiel mir überhaupt nicht. Cyrus hat zwar nette Möglichkeiten wie sieve-Filter oder ACLs. Aber das war es mir nicht wert. Gibt es konkrete Gründe, die dich sonst bei Courier stören? Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: allgemein zugänglicher Bereich im Dateisystem
On Saturday 14 October 2006 17:11, Uwe Thormann wrote: vielleicht ein banale Frage, aber: wo werden im Debian/Linux-Dateisystem veränderliche Dateien gespeichert, die für alle Benutzer zugänglich sein sollen? (z.B Formulare, Fotos usw.) Wenn die Dateien von Systemdiensten/-daemons verwaltet werden, dann in /var. Wie z.B. /var/www als Standardverzeichnis für den Apache-Webserver. Ansonsten erstellst du einen gemeinsamen Ordner wie z.B. /home/familie, legst eine neue System-Gruppe an und steckst alle Familienmitglieder in diese Gruppe. Wenn es alle User betrifft, kannst du als Gruppe users nehmen oder einfach generell Leserechte für dieses Verzeichnis vergeben. Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: Frage zu netcat
On Thursday 12 October 2006 20:33, Mathias Peters wrote: das vielleicht nicht die richtige Liste, aber vielleicht kann mir ja trotzdem jemand helfen. Ich möchte mittels netcat eine Verbindung an einen localen Port absetzen und das Ergebnis nach nem Wort durchsuchen. Mein Versuch geht so: echo somestring | netcat -w -c 10 localhost 8585 | grep running . Das Problem ist, dass netcat blockiert und nicht mehr zurückkommt. Gibt es ne Möglichkeit, das zu umgehen, oder eine Option mit der ich zurückkomme. Naja, netcat beendet sich automagisch , sobald die TCP-Verbindung geschlossen wird. Problematischer ist hier grep, denn das durchsucht normalerweise eine Datei zeilenweise und ignoriert Binärdateien. Ich weiß ja nicht, was für eine Ausgabe dein Port 8585 sendet. Aber das hier funktioniert z.B.: echo -e GET / HTTP/1.0\n\n | netcat www.debian.org 80 | grep DOCTYPE Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: Kernelversion xyz komplett entfernen
On Wednesday 11 October 2006 09:55, Stefan Neuser @ C4 Design wrote: ich habe mittlerweile 3 Kernelversionen auf meinem System 2.6.16 2.6.17 2.6.18 Die stehen auch noch alle im Grub. Ich möchte nun den 2.6.16 komplett entfernen. Welche Dateien muss ich dafür mit rm entfernen damit sämtliche Dateien des alten Kernels weg sind ? Du wirst die Kernels hoffentlich als Debian-Pakete installiert haben. Dann ist rm das falsche Werkzeug. Entferne lieber die nicht mehr benötigten Kernel-Pakete. Das zeigt deine installierten Kernel-Pakete an: Sarge: dpkg -l 'kernel-image-*' | grep ^ii Etch: dpkg -l 'linux-image-*' | grep ^ii Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: shell-scripting
On Tuesday 10 October 2006 14:44, Andreas Grassl wrote: im prinzip muss ich nur files mit falschen permissions aussortieren, die noch von windows-partitionen stammen, d.h. sie sind alle 700, sollten aber je nach typ 755 oder 644 sein. mein ansatz $ chmod 755 $(find -type d) endet in folgender ausgabe: bash: /bin/chmod: Argument list too long erste frage: wie kann ich das einfach umgehen? ungetestet find . -type d -print0 | xargs -0 chmod 755 /ungetestet zweite frage: wie kann ich leerzeichen in dateinamen verarbeiten mit dieser methode? Dafür sorgen -print0 und -0, die ein Null-Byte als Trennzeichen verwenden, damit es eindeutig wird. Siehe auch http://www.pro-linux.de/work/shell/shell4.html PS: system ist ein UbuntuDapper, dürfte aber hoffentlich egal sein :-) Verräter. :) Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: Suche Ticketsystem
On Tuesday 10 October 2006 18:31, Ulf Volmer wrote: On Tue, Oct 10, 2006 at 05:55:18PM +0200, Joerg Fischer wrote: Ulf Volmer wrote: Package: otrs Version: 1.3.2p01-6 Da sollte man noch ergänzen dass 1.3 steinalt ist und die aktuellen 2.x weitaus mehr Funktionen haben. Zu allem Überfluss ist die Version in Sarge total kaputt und verlangt etliche manuelle Nacharbeiten. That's debian, so what? Niedlich. Und was ist mit http://packages.debian.org/otrs2 ? Hier läuft die Sarge-Version von OTRS übrigens ohne Probleme. Und mehr als ein Blick in die README.Debian und 30 Minuten Zeit waren nicht nötig, um es zum laufen zu bringen und an die eigenen Bedürfnisse anzupassen. Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: DSL läuft nicht - Access Concentrator antwortet nicht
On Tuesday 10 October 2006 18:31, Wolfgang Pausch wrote: ich versuche gerade, DSL auf meinem Debian amd64-System zum Laufen zu bringen. Konkret verbinde ich ein vom Provider (M-Net) geliefertes DSL-Modem mit meinem on-Board-Netzwerkanschluß. Die Diode des DSL-Modems, die laut Bedienungsanleitung leuchtet, wenn das Modem über den Splitter mit dem Netz verbunden ist und sich synchronisiert hat tut das auch. Ein Router ist nicht im Spiel. pppoeconf findet die Netzwerkkarte, teilt mir aber nach einer länglichen Suche nach dem access concentrator mit: Sorry, I scanned 1 interface, but the Access Concentrator of your provider did not respond. In der syslog findet sich Timeout while waiting for PADO packets. Das würde heißen, dass dein Debian-System nichts vom DSLAM in der Vermittlungsstelle hört. Normalerweise passiert das, wenn dein Modem noch keinen Sync hat. google hat zwar einiges zu dieser Art von Problem zutage gefördert, aber wirklich weitergebracht hat mich das nicht. U.a. habe ich irgendwo einen Erfahrungsbericht für konkret meinen Netzwerkchip gefunden, wo es hieß, dass das Problem verschwunden ist, nachdem eine zusätzliche Netzwerkkarte eingebaut und verwendet wurde. Könnte es also erfolgsversprechend sein, eine solche zu kaufen (sind ja nicht so teuer) und auszuprobieren? Nö, würde ich lassen. Du sagst, du hast ein Onboard-Interface, auf dem das Modem steckt. Ist das dein eth0? Dann probier mal: tcpdump -lnni eth0 Und guck, ob du PPPoE-Pakete oder überhaupt etwas siehst. Im Grunde ist das auch, was pppoeconf macht. Wenn nicht, dann mag deine Netzwerkschnittstelle nicht oder die Verbindung zwischen Modem und PC ist nicht okay. Eventuell ist das Kabel falsch oder defekt. Oder deine Netzwerkkarte wurde versehentlich auf einen falschen Duplex-Modus eingestellt (evtl. hilft dir mii-tool dabei weiter). Leuchtet die Link-LED an deinem Rechner? Notfall leih dir eine andere Netzwerkkarte. Ich habe mit Linksys noch nichts zu tun gehabt. Aber wenn dein Kernel die findet, kann es nicht so schlimm sein. Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: Kompilerinformationen in deb-Paketen
On Monday 09 October 2006 23:51, Christian Christmann wrote: enthalten die offiziellen deb-Pakete Informationen darüber, welche Kompiler-Optionen bei der Erzeugung der binaries verwendet wurden? Nicht direkt in den Binärpaketen. Aber wenn du dir das Source-Paket besorgst, siehst du in debian/rules, wie das Paket erstellt wurde. z.B.: http://packages.debian.org/vim - Distribution auswählen - Source package Die .dsc-Datei, die .diff.gz-Datei und die .orig.tar.gz-Datei runterladen und mit dpkg-source -x *.dsc auspacken. Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: Traffic
On Friday 06 October 2006 10:20, Boris Höffgen wrote: kennt jemand ein Tool, mit dem ich die Auslastung der Brandbreite z.B. einer DSL-Leitung, bzgl. verschiedener Dienste auf einem routendem Server protokollieren und graphisch darstellen kann? Internet--DSLroutender ServerServer1 mit WWW |Server2 mit ftp |Server3 mit pop3 | |etc. Ich möchte wissen, wie stark die Auslastung der DSL-Leitung ist, aufgeteilt auf die einzelnen Dienste im Netz. Spontan fällt mir da ntop ein. Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: Distri-Upgrade
On Thursday 05 October 2006 10:35, Boris Höffgen wrote: ich habe einen Rechner noch auf Woody laufen und würde diesen gerne upgraden, z.B. auf Sarge oder besser warten und dann auf Etch? Upgrades, die ein Stable-Release überspringen, sind offiziell nicht erlaubt. Also immer erst auf Sarge und dann später auf Etch. Du kannst auch jetzt schon auf Etch gehen - das ist deine Entscheidung. Wie muss ich vorgehen und was gilt es zu beachten? Ist mit großen Komplikationen zu rechnen? Das Upgrade wird dir bestimmt ein paar fiese Fragen stellen. :) Und denk dran: apt-get dist-upgrade und nicht apt-get upgrade. Gruß, Christoph
Re: [OT] PowerDNS so zum Spass
Hallo, Torsten... du hast übrigens ein Problem mit der Zeichenkodierung deines Mailprogramms. Die Umlaute sehen verkorxt aus. On Tuesday 26 September 2006 19:19, Torsten Flammiger wrote: habe mir mal den PowerDNS-Server auf meinem Debian/Ubuntu Server installiert, das Zonefile des Bind9 mit dem mitgelieferten zone2ldap in ldif umgewandelt und importiert. Das Aufl�sen der lokalen Domain klappt ohne Probleme aber das Fehlen eines Forwarding Mechanismus st�sst mir bitter auf: Frage vom 07.02.2005 in pdns-users: How do I configure forwarding in powerdns? Antwort: As yet, PowerDNS has no such feature, sorry. Soweit fast richtig. Dafür gibt es den recursor. Das Paket heißt pdns-recursor. Das Wort recursor finde ich sehr künstlich, aber es geht um rekursive Anfragen. Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: pdns-server fehle
On Wednesday 20 September 2006 21:34, Ronny Wagner wrote: Vielen Dank Hat super geklappt. Der Befehl hat mir sehr weitergeholfen. Die Datei ist aus ganz offiziellen Quellen über den apt-get upgrade befehl wollte ich das installieren, sogar direkt vom debian server. Da ich zusammen mit einem anderen Entwickler dieses Paket betreue, möchte ich dich bitten, dieses Paket einmal zu purgen und neu zu installieren. Wir können hier nämlich deine Problematik nicht nachvollziehen, sind aber daran interessiert. Eigentlich sollte /etc/powerdns/pdns.d/pdns.local eine Konfigurationsdatei und kein Verzeichnis sein. Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: Rack / Tower (OT)
On Sunday 17 September 2006 16:53, Dawid Szczepanski wrote: welche Server bevorzugt ihr Rack oder Tower Server? Im Rack: Rack-Server Sonst: Tower-Server bitte nennt mir auch (wenn es möglich ist) eure Gründe der Entscheidung. Wo willst du den Server denn einsetzen? Die Gründe finde ich ziemlich offensichtlich. 19-Server passen in einen 19-Schrank. Das tun Tower-Server nicht (auch wenn ich schon wildeste Sachen in der Colo meines Providers gesehen habe). Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: Erfahrungen mit dem Wechsel von Sarge zu Etch?
On Saturday 16 September 2006 21:02, Matthias Ochs wrote: nachdem ich schon seit einiger Zeit Etch auf meinem Notebook verwende würde ich gern auch meinen Desktop PC von Sarge auf Etch upgraden. Allerdings habe ich in einigen Foren gelesen, dass das mitunter nicht ganz ohne Probleme verläuft... Wer hat schon entsprechende Erfahrungen gemacht und/oder hat eine sichere Upgrade-Methode (einfach sources.list ändern und dann apt-get dist-upgrade?)?? Momentan sind mir keine größeren Pannen bekannt. Wenn du feige bist, machst du vorher ein Backup. Bei mir läuft testing und unstable beides ziemlich ruhig. Und wenn du Fehler findest und meldest, wäre das äußerst hilfreich für das Release-Team. Ich habe schon zwei Server auf testing umgezogen (wenn dort auch vermutlich etwas andere Pakete laufen als auf deinem Desktop), aber die Qualität gefällt mir schon gut. Viel Glück! Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: dpkg-buildpackage
On Monday 04 September 2006 12:21, Holm Kapschitzki wrote: ich möchte mir aktuelle Sourcen besorgen mit apt-get source und erweitere mir mein stable um den src Eintrag in der sources.list auf unstable. Wenn ich dann das Paket mit dpkg-buildpackage baue um die Abhängigkeiten für sarge aufzulösen, bekomme ich doch ein .deb file. Dieses kann ich doch widerum installieren. Zum bauen von Paketen musst du nicht zwangsläufig das ganze System vom stable auf unstable umstellen. Mit pbuilder kannst du auch relativ einfach in einem chroot bauen lassen. Ist es jetzt möglich dieses ganze Paket nur in einen Ordner zu installieren und nicht ins ganze System? Du möchtest vermutlich unstable-Pakete in einem stable-System laufen lassen. Dazu gibt es entweder die sogenannten Backports, die eine neuere Version auf das aktuelle stable-System passend machen (speziell bezüglich der Abhängigkeiten). Oder du guckst mal, ob du mit dchroot glücklich wirst, mit dem du einige Programme in einem chroot laufen lassen kannst. Bei einer genügenden Anzahl an Schmutzpaketen im System kann man sich m.E. aber auch überlegen, gleich komplett auf unstable zu wechseln. Gibt es auch die Möglichkeit ganz aktuelle Sourcen zu nehmen, die meinetwegen noch nicht in unstable sind? Alle verfügbaren Debian-Pakete sind in unstable (manche vielleicht auch nur in experimental). Wenn dir das nicht aktuell genug ist, musst du dir selbst ein Paket bauen oder den Paketbetreuer motivieren. :) Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: dpkg-buildpackage
On Monday 04 September 2006 13:38, Daniel Leidert wrote: Am Montag, den 04.09.2006, 12:56 +0200 schrieb Christoph Haas: [..] Alle verfügbaren Debian-Pakete sind in unstable (manche vielleicht auch nur in experimental). Das ist falsch. Es ist überhaupt nicht ungewöhnlich, dass Pakete, die noch in Sarge waren, in Sid/Etch nicht mehr in denn Archiven zu finden sind, da sie schlicht und ergreifend entfernt wurden. Holms Frage war: Gibt es auch die Möglichkeit ganz aktuelle Sourcen zu nehmen, die meinetwegen noch nicht in unstable sind? Du wirst in Sarge kaum aktuellere Software als in Etch finden. Christoph
Re: Debian Gateway an 2 ISPs
On Friday 01 September 2006 15:02, Christian Schmidt wrote: Hallo Martin, Martin Reising, 01.09.2006 (d.m.y): Wie soll man mit nur einem Computer ohne AS mit 2 x /30 Upstream, wobei der MX nur in einem der beiden /30 liegt, dafür sorgen das alles außer inbound SMTP über das andere /30 geroutet wird? Was meinst Du mit AS? http://de.wikipedia.org/wiki/Autonomes_System Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: Internet Portal
On Thursday 31 August 2006 11:35, Paksu Yofras wrote: gibt es für linux so was wie evidian portalxpert wo die user sich anmelden müssen um auf's firmen extranet oder mail server über's internet zugreifen können? Deine Frage ist vage. Zumal ich das Produkt nicht kenne, von dem du sprichst. Das Extranet sollte ja schon ein Webserver sein - Authentifizierung anschalten und los geht's. Mailserver: installier ein Webmail-Interface wie z.B. squirrelmail und lass die User darüber auf Mails zugreifen. Falls du etwas brauchst, was ein einfaches VPN darstellt, könnte OpenVPN für dich interessant sein. Aber dann brauchst du auf dem Client zumindest ein Extra-Programm. Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: ssh und X funktionieren nicht
On Thursday 31 August 2006 16:09, Karl Pech wrote: Ich habe ein Problem X-Programme auf einem entfernten Rechner aufzurufen: In der graphischen Benutzeroberfläche (ich habe mir KDE installiert) rufe ich 'Konsole' auf. Dort tippe ich dann ssh -Y nutzer@host ein, was auch (scheinbar?) problemlos eine Verbindung zu host herstellt. Auf dem entfernten Rechner rufe ich dann 'xev ' auf. Und so sieht dann die remote-Sitzung aus: ### host: homepfad/nutzer% xev [1] 3073 host: homepfad/nutzer% xev: unable to open display 'p5088fb37.dip.t-dialin.net:0.0' Was ergibt echo $DISPLAY? Es sollte z.B. localhost:10.0 sein. Ist auf dem Zielsystem das Paket xbase-clients installiert? Unter Cygwin/Windows XP hatte ich zuerst dasselbe Problem, allerdings reichte dort ein 'xhost +host'-Befehl vor dem 'ssh'-Befehl aus, um es zu lösen. Naja, xhost ist eher unschön, weil auch andere Anwendungen zwischen den Systemen X11-Verbindungen aufbauen können. z.B. um deine Tastatureingaben abzufangen. * (wie gesagt) xhost +host Nicht nötig. * in /etc/ssh/ssh_config X11Forwarding auf 'yes' * in /etc/ssh/sshd_config X11Forwarding auf 'yes' Okay. In deiner ~/.ssh steht nicht zufällig ForwardX11=no. * danach System neu gestartet (muß man das bei Linux immer machen, wenn man eine Konfigurationsdatei verändert?) Nein, ist ja kein Windows. ;) Wenn du die SSH-Konfig änderst: /etc/init.d/ssh restart Dabei bleiben (außer bei groben Fehlern in der Konfig) auch die SSH-Sessions offen. * Auf host habe ich mich mit ssh -Y subhost auf einen Rechner innerhalb des Netzwerks, wo sich host befindet eingeloggt, um zu schauen, was passiert, wenn ich auf subhost 'xev ' eingebe, und folgendes kam raus: ### host: homepfad/nutzer% ssh -Y subhost Enter passphrase for key 'homepfad/nutzer/.ssh/identity': nutzer@subhost's password: Warning: No xauth data; using fake authentication data for X11 forwarding. Last login: datumsangabe from anderer subhost nutzer has logged on pts/1 from host. subhost: homepfad/nutzer% xev [1] 9853 subhost: homepfad/nutzer% connect p5088fb37.dip.t-dialin.net port 6000: Connection refused X connection to localhost:10.0 broken (explicit kill or server shutdown). Zumindest stimmt hier schon mal localhost:10.0 * Daraufhin dachte ich mir, daß mein Debian-System irgendwie den Port 6000 geschlossen hält (?), und habe ich /etc/ssh/sshd_config zusätzlich neben der Anweisung 'Port 22' noch 'Port 6000' eingefügt. Nein. Das geht alles transparent über deine SSH-Verbindung auf Port 22. Bei dir wird IIRC ein Listener auf Port 6000 aufgemacht, der die X11-Verbindungen durch den SSH-Tunnel schickt. Viel Erfolg. Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: HTTP ueber ssh mittels Proxy tunneln
Zum Thema Squid... On Tuesday 22 August 2006 17:25, Michelle Konzack wrote: Am 2006-08-11 19:28:17, schrieb Christoph Haas: Michelle Konzack wrote: Das ist mittlerweile ein Proxy für alles. Nö, nur für HTTP und HTTPS (CONNECT-Methode). Du verwendest dann nur die basic funktionen... (Bei meinen Kunden würde ich auch nicht mehr machen. Ich habe meinen eigenen mit Hilfe eingerichtet) Also er funktioniert genause mit ftp, ssh und smtp sowie imap. Wie das denn? Ich lese auf der Squid-Mailingliste ständig Anfragen dazu, wie man IMAP, eDonkey oder SSH tunneln kann. Und erstaunlicherweise gibt es immer die Gegenfrage, ob der Fragesteller weiß, wozu ein HTTP-Proxy da ist. Du könntest jetzt mit Tricks ankommen wie Tunnel-Programmen, die über einen schlecht konfigurierten Squid via CONNECT Verbindungen nach außen aufmachen. Aber darum geht es ja wohl nicht. Squid ist ein HTTP/HTTPS-Proxy. Wenn du mit PuTTY über einen CONNECT-Proxy auf deinen SSH-Server zu Hause auf Port 443 gehst, kann man das kaum als zweckdienlich bezeichnen (und meine Anwender bekommen gehörig was an die Ohren, wenn ich sie das versuchen). Das habe ich von der squid-users@squid-cache.org Liste... Link auf das Posting? Hatte das Problem mit mehreren Mailservern hinter einem transparenten Proxy. (genauso wollte ich alle Server direkt per SSH erreichen) Die konfiguration ist allerdings ein Horror. Du spielst jetzt aber nicht darauf an, dass bei einem transparenten Proxy nur Port 80 zum Squid geleitet wird und alles andere sowieso direkt ins Internet geht, oder? Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: Authentication
On Wednesday 23 August 2006 23:33, Dawid Szczepanski wrote: Hoffe mir kann jmd helfen. Also bevor ich meine Windows Kiste (desktop) in Linux gewandelt hatte, hatte ich mich mit Putty zu einem entfernten Rechner mit Public Key und Passwort abfrage eingeloggt. Arg nur leider habe ich nich dran gedacht diesen Key vor der Formatierung zu sichern und jetzt komme ich nicht mehr drauf auf die Kiste... folgende Fehlermeldung zeigt er mir: [EMAIL PROTECTED]:~$ ssh s1.domain.com Password: Password: Password: Permission denied (publickey,keyboard-interactive). [EMAIL PROTECTED]:~$ Da als Authentifizierungmethode anscheinend auch keyboard-interactive akzeptiert wird, müsstest du dich mit deinem Passwort einloggen können. Dein Key ist dafür nicht notwendig. Wenn du das Passwort auch nicht mehr weißt, muss wohl lokal an der Kiste ein root eingreifen. Notfalls mit Knoppix CD (siehe http://linuxgazette.net/107/tomar.html). Viel Erfolg. Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: E-Mails mit gefälschen From: Headern
On Sunday 20 August 2006 20:43, Michelle Konzack wrote: ich bekomme pro Tag zwischen 15-20 Spams mit From: und To: von den Mailinglisten. Nun beginnen auch noch ein paar kranke Debian $USER das auch zu machen. Dann schreib die bitte direkt an. Die meisten hier können nichts dafür. - Forwarded message from Paksu Yofras debian-user-german@lists.debian.org - Date: Wed, 19 Jul 2006 13:04:40 +0200 From: Paksu Yofras debian-user-german@lists.debian.org Reply-To: debian-user-german@lists.debian.org To: debian-user-german@lists.debian.org Subject: squid zahlen suche - End forwarded message - Der Scheiß verändert nämlich das verhalten von SPAM filtern und läßt sie inaktiv werden. Meine Spam-Filter sind teils Bayes-basiert und kümmern sich nicht um From:- und To:-Header. Die Wortwahl macht die Aussage auch nicht professioneller. Da ich pro Tag über 11.000 Spams bekomme, habe ich den aktiven Kampf gegen Spamer angesagt. Okay, aber bitte anders als so. Ich bekomme nach meinen RBLs gerade mal 100 Spam-Mails rein, die zu 99% korrekt rausgefiltert werden. Du findest bestimmt bessere Wege der Filterung. Freundlich gemeinter Hinweis: Nach deutschem Recht ist das verwenden fremder E-Mails strafbar. Ist das Deine Bewerbung auf einen Platz in der Liste der sinnlosen Disclaimer? Zitieren gehört zum guten Ton in Mailinglisten. Und ich hoffe, wir müssen deinetwegen keinen Disclaimer für Nutzer von Mailinglisten einführen, in der wir explizit das Zitieren anderer Teilnehmer innerhalb der Mailinglist erlauben, oder? Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: Adresse updaten
On Friday 18 August 2006 00:42, Joerg Zimmermann wrote: Christoph Haas wrote: On Thursday 17 August 2006 20:15, [EMAIL PROTECTED] wrote: ich bin gerade dabei meine Adressdaten auf den aktuellen Stand zu bringen, wenn du möchtest, kannst du Deine Daten selber ändern. Ich bin ja militanter Nichtraucher, aber vom dem Zeug will ich auch was. Ob die Software weiß, dass diese Vorgehensweise bei Mailinglisten zweckfrei ist? Falls Spammer noch Adressen brauchen, hier sind welche: http://abook.fechner.net/ Ob all die Leute auf der Liste wissen, dass ihre Telefonnummern frei im Internet herumliegen? Soo, Du findest das also lustig Christoph?? Als Unbeteiligter? Ja. :) Würde man mich dort in der Liste öffentlich zugänglich machen, gäbe es natürlich einen verbalen Einlauf. Dir ist klar, das diese Daten nicht durch einfaches löschen entfernt werden können. Mit ein wenig Pech, hat schon ein Spam/Suchmaschinen-Robot das ganze Zeug eingescannt. Ich weiß, wie Suchmaschinen funktionieren. Und dass sich Leute über Google aufregen, dass ihre intimen Informationen indiziert werden, die sie vorher freiwillig auf Webseiten gepackt haben, finde ich immer wieder amüsant. (Modulo solche Fahrlässigkeiten, wie in diesem Fall.) Lustigerweise tendieren Personalabteilungen mittlerweile dazu, sich auch in Suchmaschinen Informationen über die Bewerber auf neue Job einzuholen. Mal sehen, ob Matthias einen Job als Datenschutzbeauftragter bekommen würde. (Hach, bin ich gemein.) Das ist kein Spass mehr, das kann ernste Konsequenzen haben. Aus diesem Grund, kann das auch nicht folgenlos bleiben. Die Betroffenen muessen informiert werden. Ich ruf die nicht an. Ich hoffe, dass der Verursacher dieses Datenunfalls die Opfer informiert. @Christoph: War nicht persönlich gemeint;) Ich finde nur das der Umgang mit persönlichen Daten mittlerweile mit einer erschreckenden Gleichgültigkeit geschieht. Als Freund des Datenschutzes hast du mich da voll auf deiner Seite. Meine Schwiegermutter ist mittlerweile sogar bereit, auf Payback zu verzichten, weil es ihr nach meiner Beratung doch langsam merkwürdig vorkommt, dass man ihr für nichts Prämien schenken möchte. Gruß, Christoph __EOT__
Re: Squid + Virusscan
On Friday 18 August 2006 13:07, Marco Estrada Martinez wrote: sagt mal ist es empfehlenswert die HTTP-Kommunikation zwischen Webclieonts und dem Squid-Proxy nach Viren zu scannen? Das hängt stark von der Anfälligkeit des Client-Betriebssystems ab. Unter Debian mache ich da keine großen Anstrengungen. Für Kamikaze-User mit Windows-Affinität würde ich der Einfachheit halber in übersichtlichen Umgebungen einen Desktop-Virenscanner empfehlen. Squid 3.x hat auch eine ICAP-Schnittstelle, mit der du ICAP-fähige Content/Viren-Scanner anbinden könntest. Bisher bin ich mit der ICAP-Fähigkeit des Squid 2.x (es gibt dazu Patches, für deren Anwendung ein Gebetsteppich anzuraten ist) nicht wirklich zufrieden. Außerdem geht damit FTP-over-HTTP nicht. Oder du benutzt eine proxy chain. Jede Menge kommerzielle Proxys bieten HTTP-Proxy-Unterstützung. Secure Computing, Websense, Trend Micro... Das ist unsere Lösung in der Firma. Für Proxy-Chains siehe den Squid-Parameter cache_peer. Deine Anfrage geht an den Squid, der leitet sie weiter an den nächsten Proxy und der stellt sich an den Web-Server. Klappt gut. HAVP (http://www.server-side.de/) könnte dich dabei auch glücklich machen. Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: VIM und syntax highlighting
On Friday 18 August 2006 19:41, Mag. Leonhard Landrock wrote: Ich bin erst heute drauf gekommen, dass VIM syntax highlighting unterstützt. :-) 2 Fragen: 1.) Ist bekannt, warum syntax highlighting unter vim in Debian testing zunächst deaktiviert ist? Es gibt in Testing zwei verschiedene VIMs. Einmal vi und dann den vim. Du möchtest vermutlich vim aufrufen oder dir sogar einen Alias bauen. 2.) Wie gut stehen die Chancen, dass ein feature request für vim in der Art Voreinstellung für syntax highlighting = on angenommen wird? Bau dir doch einfach syntax enable in deine ~/.vimrc Ansonsten einfach mit reportbug vim einen Wishlist-Bug abschicken. Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: Umlaute / Schrift
On Friday 18 August 2006 20:13, Dawid Szczepanski wrote: Also bei mir werden irgendwie alle Umlaute zerstört... (habe den Zeichensatz iso 8859-1 - müsste doch richtig sein oder?) Wo genau? Und wie sieht's aus? Des Weiteren habe ich das Problem, dass in OOorg die Schrift von dem Menü ganz oben so komisch aussieht und riesig ist - habe auch schon versucht diese in OpenOffice zu verstellen - nur leider ohne Erfolg Probier mal Extras - Optionen - Openoffice.org - Ansicht - Skalierung Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: Adresse updaten
On Thursday 17 August 2006 20:15, [EMAIL PROTECTED] wrote: ich bin gerade dabei meine Adressdaten auf den aktuellen Stand zu bringen, wenn du möchtest, kannst du Deine Daten selber ändern. Ich bin ja militanter Nichtraucher, aber vom dem Zeug will ich auch was. Ob die Software weiß, dass diese Vorgehensweise bei Mailinglisten zweckfrei ist? Falls Spammer noch Adressen brauchen, hier sind welche: http://abook.fechner.net/ Ob all die Leute auf der Liste wissen, dass ihre Telefonnummern frei im Internet herumliegen? ;) Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: HTTP ueber ssh mittels Proxy tunneln
On Friday 07 July 2006 01:53, Michelle Konzack wrote: Am 2006-06-11 17:23:32, schrieb Christoph Haas: Wie läuft das technisch? SMTP-over-HTTP? POP-over-HTTP? VPN-over-HTTP? SSH-over-HTTP? IRC-over-HTTP? DNS-over-HTTP? Schon mal squid angesehen? Ja. Ich betreibe beruflich einen Squid-Cluster in einem Großkonzern. :) Das ist mittlerweile ein Proxy für alles. Nö, nur für HTTP und HTTPS (CONNECT-Methode). Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: Digitalfoto-Archivierung
On Monday 31 July 2006 18:36, Dirk Salva wrote: ich habe soeben im Urlaub erfolgreich meine ersten 700 Digitalbilder fotografiert;-) Da ich somit jetzt auch Fotos in digitaler Form vorliegen habe, müssen diese auch irgendwie archiviert werden. Momentan mache ich das, in dem die Bilder in Form von xx-Text.jpg umbenannt werden, wobei xx eine eindeutig einmalige Bildnummer im Gesamtarchiv wird. Der Text hingegen bezieht sich auf die Bilddaten, also z.B. xx-anreise-urlaub2006_eventuellerZusatztext.jpg So weit, so gut. Für den Anfang reicht das, aber es ist sicherlich sinnvoll, die Bilder noch zusätzlich in einer Datenbank zu indexieren, in dem ich ihnen tags (nicht exiftags) zuweisen kann, nach welchen dann bedarfsweise gesucht werden kann, also z.B. ein Bild noch den tags Urlaub, Poolfoto, Freundin, Drink, Nachtaufnahme zuzuordnen. Danach muss dann hinterher gesucht werden können, in allen möglich Variationen (also z.B. auch nach den tags Freundin, Urlaub, aber NICHT Nacktfoto oder so ähnlich;-)). Auch umgekehrt: zeige mir alle tags, welche den vorher ausgewählten Bildern zugeordnet wurden. Die Datenbank muss also unabhängig von den Dateinamen funktionieren, ich kann und will die Dateinamen nicht einer Software unterordnen. Das Ganze soll ausserdem mit Debian Sarge funktionieren und auch nur mit open-source arbeiten _und_ zukunftssicher sein, also auch das kommende etch und alles danach überdauern;-) Ich bin ein Freund von digikam und kimdaba. Beide sind schon dicht dran, an dem, was ich so mit meinen Bildern machen möchte. Bei beiden Programmen könnte es noch ein Spürchen einfacher sein, Stichworte an Bilder zu hängen. Aber im Prinzip sind beides Datenbanken mit Mini-Suchmaschinen für Bilder. Du kannst die Suchkriterien Kind und Strand auswählen (die Kategorien baust du dir selbst) und bekommst Bilder von Kindern am Strand (so du denn welche geknipst hast). Die Zuordnung des Datums gefällt mir bei beiden Systemen auch nicht 100%ig. Und multiuser-fähig sind die Datenbanken auch nicht (wenn meine Frau parallel darauf zugreift, gibt es Datengemüse und Warnmeldungen). Aber im Vergleich zur Fleddersammlung von tausen JPEGs in einem Verzeichnis ist das schon ein Schritt nach vorne. Ich schlage vor, Sie sehen sich das mal an. (tm) Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: [OT] fetchmail-Problematik - fürchte ich
On Friday 21 July 2006 02:01, Jochen Heller wrote: es ist lange her, dass ich eine Frage hier gepostet habe und bestimmt wird manch einer die Augen verdrehen, schon allein wegen der Vorrede. Aber ich habe ein Problem - vermutlich mit fetchmail - bei dem ich noch nicht so genau weiß, wonach ich suchen soll. Also sind auch kurz angebundene Antworten wie: Google ist Dein Freund., Wer lesen kann ist klar im Vorteil., Das hatten wir doch schon dutzendmal. willkommen, wenn ein hilfreicher Suchhinweis daran anschließt. Und entschuldigt bitte schon im Vorfeld, dass ich Euch damit nerve, aber ich hab ja auch brav zum rausfiltern das [OT] davor gesetzt. Auweia, du musst ja eine böse Schlägerei nach einem Posting hier gehabt haben. Darf ich diesen Abschnitt als Disclaimer verwenden? :) Ich würde sagen, deine Frage ist ziemlich on-topic. Also, bisher hat es mich nicht so gestört, ich fand einfach in der passenden Konfigurationsdatei, deren Namen ich mittlerweile wieder vergessen hab, einfach nicht die korrekte Zeile um es abzustellen, dass fetchmail immer nur Häppchenweise Mails holt und dann, nach einiger Zeit einen großen Batzen. Da war der Leidensdruck zu gering. Nur mittlerweile kommt es öfter mal vor, dass mehrere Tage nichts kommt, bis dann einige Zeit später ein Riesenbatzen geholt wird. Mein Indikator für das Problem ist die Liste. Wenn dort keine aktuellen Mails zu finden sind, gehe ich davon aus, dass da noch was auf dem Server wartet. Nachdem ich also jetzt einmal schlicht per POP direkt mit kmail abgerufen habe, kamen auch alte Mails, die schon längst abgerufen worden sein müssten. Also es erscheint so, das fetchmail manche Mail übergeht. Kennt ihr das? Wenn ja, woran könnte das liegen, so ganz ferndiagnostisch. Und könnt ihr mir erklären, wieso eigentlich die Standardeinstellung von fetchmail dieses Häppchenweise abrufen ist? Ich könnte mir vorstellen, wegen Internetverbindungen per Modem. Ist das die richtige Vermutung? Du holst also Mails über POP3 von einem Postfach ab. Und das machst du parallel mit kmail und mit fetchmail. Das könnte eventuell ein Problem sein, weil damit die Information, welche Mails neu sind, gegenseitig verwurschtelt werden. Zitat aus man 1 fetchmailrc: -a | --all (Keyword: fetchall) Retrieve both old (seen) and new messages from the mailserver. The default is to fetch only messages the server has not marked seen. Ein fetchall wäre also ganz sinnvoll. POP3 ist m.E. ohnehin nicht sinnvoll, wenn man von mehreren Stellen auf die Mails zugreifen will. Hol sie lieber komplett mit POP3 ab. Oder benutze IMAP. Das häppchenweise Abholen ist eigentlich nicht der Standard. Das wäre der Parameter -b (batchlimit), mit dem du das künstlich runterschrauben kannst. Default ist aber, alle Mails abzuholen. Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: Probleme mit Firefox 1.5.0.4 unter Testing
On Monday 24 July 2006 20:43, Peter Schütt wrote: ich, Testing/Unstable, 2.6.16-2, KDE 3.5.3, X.org 7.0, benutzte bisher Firefox (u.a. wegen den schönen PlugIns). Ich halte mein System immer ziemlich aktuell (täglich apt-get update und apt-get dist-upgrade, wenn nichts große gerade entfernt werden soll). Seit einigen Wochen habe ich das Phänomen, daß Firefox alle paar Minuten für ein paar Sekunden 90% CPU Leistung benutzt. Das wird dann immer schlimmer, bis nur noch killall firefox-bin hilft. Außerdem verbraucht der X-Org-Prozeß dabei immer mehr Speicher, den er auch nicht mehr hergibt, wenn der firefox-bin-Prozeß gekillt ist. Passiert bei mir auch häufig. Besonders Popups brauchen 30 Sekunden bei voller CPU-Auslastung, bis sie endlich aufgehen. Auswählen einer Anwendung, mit der ich eine bestimmte Datei auswählen möchte, dauert locker 1-2 Minuten. Dieser File-Browser vom Firefox gehört auch in die Ruhmeshalle der Unbenutzbarkeit - grässliches Teil und fast schon alleine Grund genug, einen anderen Browser zu nehmen. Ich habe auch schon alle PlugIns deaktiviert, aber der Effekt bleibt der gleich. Auch Flash? Ist ein beliebtes Problem. Hat jemand eine Idee, wie ich das beheben kann? Leider nein. Ich bin mittlerweile entnervt auf den Konqueror umgestiegen (ist der Browser unter KDE). Der ist zwar etwas langsamer als der Firefox, läuft dafür aber bei mir zuverlässiger. Zum einen: Gibt es soetwas wie adblock für Opera, falls ich das Firefox-Problem nicht lösen kann? Die Plugins für den Opera sind dünn gesät. Ich hätte auch gerne einen Proxy-Umschalter, denn ohne den kann ich nicht arbeiten. Installier dir notfalls einen lokalen squid mit dem adzapper und du hast auch Ruhe vor Werbung. Nicht falsch verstehen, ich mag den Firefox sehr gerne. Aber so wie das Ding hier läuft, ist es Quälerei. Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: Root-Server Debian-Etch
On Friday 21 July 2006 16:56, Jan Dinger wrote: Hi, ich habe bei Strato nen Root-Server, und will da den definitiv sich nicht zu merkenden Hostname ändern, aber irgendwie haben ich nach einem reboot immer den alten wieder drinne . Hat da einer ne ahnung woran das liegen kann? Geh mal in config.strato.de und setze den Hostnamen dort. Dann ist dein Server auch mit DHCP wieder glücklich. Zumindest war das bei meinem V-Server so. Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All pgpAsuHvGOc3f.pgp Description: PGP signature
Re: Kubuntu Test...
On Tue, Jul 18, 2006 at 12:38:09AM +0200, Bjoern Schliessmann wrote: kai-martin knaak wrote: Nun ist testing aber trotz des Namens auch nicht instabiler als die aktuelle Version von Ubuntu. Sagst du das aus Erfahrung? Bei Ubuntu wird AFAICS eindringlicher geprüft, ob ein neues Paket das System nicht shreddert. Hat sich das geändert? Ich war noch im Doku-Team, als Warty vorbereitet wurde. Und ich habe während der Ubuntu-Konferenz mein Ubuntu-Laptop ca. 3x täglich neu installiert, weil irgendwann gar nichts mehr zu retten war. unstable auf Ubuntu würde ich auch als solches betrachten, falls sich das nicht grundlegend geändert hat. Mit unstable auf Debian arbeite ich auf meinen Workstations ständig. Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: Kubuntu Test...
On Mon, Jul 17, 2006 at 05:31:52PM +0200, Walter Seitz wrote: Das schrieb ich: Es sind dieselben Pakete. Ubuntu ist abgespeckter z.B. von den Menüs. Dafür sind in der Grundinstallation bereits Pakete vorausgewählt. Und Ubuntu sieht es nicht ganz so eng mit non-free. Da ist dann plötzlich auch mal ein MP3-Encoder mit dabei. Ich möchte dem Debian-Desktop-Projekt nicht zu nahe treten, aber Ubuntu hat das Zusammenspiel der Anwendungen in KDE oder Gnome m.E. einfach besser drauf. Die Zielgruppe ist doch eine andere. Debian unterstützt x Plattformen und ist damit für den Servereinsatz eine hervorragende Distribution. Und wenn ich mir vorstelle, dass ein System auf x verschiedenen Plattformen gleich gut läuft, dann ist das eine hervorragende Leistung die man sonst nirgendwo findet. Davon bin ich auch begeistert. :) Ubuntu zielt auf die normalen Anwender (i386, etc.) und kann hierfür einen Zweig von Debian als Basis verwenden und sich auf die GUI konzentrieren. Das stimmt zwar generell, aber das könnte Debian genauso gut. Das Debian-Desktop- und das Installer-Team kümmern sich um eine sinnvolle (Vor-)Konfiguration von (Desktop-)Installationen. Bei Debian ist das Problem, dass viele Paketbetreuer nur ihr eigenes Paket vor Augen haben, aber das Gesamtbild nicht sehen. Die GUI bei (K)Ubuntu besteht ja hauptsächlich aus einem aufgeräumteren Menü, einem schicken Hintergrundbild und ein bisschen Schnickschnack. Ich wüsste nicht, warum das auf Debian nicht gehen sollte. Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: Kubuntu Test...
On Mon, Jul 17, 2006 at 04:13:49PM +0200, Knut Krause wrote: ich habe mir nun gestern einmal Kubuntu zum Test installiert da ich eine Distribution suche die für den Desktop (bald auch für ein Notebook) etwas besser geeignet sind als debian Sarge. Sind praktisch dieselben Pakete drin wie in Sarge. Nur dass die Ubuntu-Entwickler sich mehr Gedanken um die Benutzbarkeit (usability) gemacht haben und die Vorkonfiguration deutlich schlanker ist. Auf den ersten Blick scheint Kubuntu genau das Richtige zu sein... mal abgesehen davon das es kein root mehr gibt Klar gibt es root. Ohne den geht's gar nicht. Du kannst dich nur nicht /direkt/ als root anmelden. Hat Vorteile, wenn ich mich hier im Kollegenumfeld umsehe und feststelle, dass es Leute gibt, die permanent als root arbeiten. und ne Menge Programme vorinstalliert werden die ich eigentlich gar nicht haben will... :/ Dann wäre Debian vielleicht doch besser für dich. Da ist in der Grundinstallation nicht viel enthalten. Aber es steht dir natürlich frei, auch bei Kubuntu Pakete wieder zu deinstallieren. (k)ubuntu versucht ja nur, eine Vorauswahl der Paket zu treffen, damit sie den normalsterblichen Anwender in aptitude oder synaptic auf Grund der Anzahl der verfügbaren Pakete nicht gleich erschlagen. Was ist eure Meinung zu (K)Ubuntu? Für Schwiegervater-Installationen (tm) finde ich es prima. Gute Vorkonfiguration und der Anwender kann wenig kaputtmachen. Für Power-User würde ich eher zu Debian neigen. Aber für die Masse (der Leute, die beim PC-Höker immer hinter mir in der Schlange stehen und sich in Computerbild-Niveau darüber unterhalten, wie geil ja Windows ist) finde ich es gut. Fire-and-forget. CD rein und glücklich sein. (Mensch, ich sollte ins Marketing gehen. (Das habe ich nie gesagt!)) Ich musste schon festellen das es hier irgendwie keine kdevelop Pakete zu geben scheint... oder irre ich mich da? Würde mich wundern. Nun wie dem auch scheint... stimmt die Philosophie hinter Ubuntu mit der von debian überein? Es sind dieselben Pakete. Ubuntu ist abgespeckter z.B. von den Menüs. Dafür sind in der Grundinstallation bereits Pakete vorausgewählt. Und Ubuntu sieht es nicht ganz so eng mit non-free. Da ist dann plötzlich auch mal ein MP3-Encoder mit dabei. Ich möchte dem Debian-Desktop-Projekt nicht zu nahe treten, aber Ubuntu hat das Zusammenspiel der Anwendungen in KDE oder Gnome m.E. einfach besser drauf. Auch wenn's jetzt komisch klingt, mir ist sowas irgendwie wichtig das es wirkliches OpenSource ist. Manche fragen sich jetzt sicher was ich damit meine... aber ich kanns leider im Moment nicht besser ausdrücken. Ich kann es mir denken. Bis auf den non-free-Anteil bist du bei Ubuntu eigentlich richtig. Wenn du aber durchschnittliches Verständnis für eine Debian-Installation mitbringst, sehe ich keinen Grund für Ubuntu. Es ist jedenfalls nicht vergleichbar mit Läden wie Novell/RH oder SuSE. Der kommerzielle Hintergrund von Ubuntu ist eher, dass Canonical (die Firma dahinter) mit Support für Ubuntu Geld machen möchte. Die Distribution ist zu 99% Debian und damit freier als Bier. Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Netzwerkkonfiguration umschalten
Moin, mein freundlicher Brötchengeber hat mir nach ewiger Pein mit meinem dampfgetriebenen Schlepptop aus der Lochkarteära endlich ein neues Laptop zur Verfügung gestellt. Schönerweise hat es sowohl Ethernet als auch WLAN. Als Netzwerker ist es allerdings ein wenig lästig, manuell die Schnittstellen umzukonfigurieren, wenn ich mich mal in ein anderes Netzsegment hängen möchte. Deshalb habe ich mir angesehen, welche Tools mir dabei helfen können... - guessnet Ist mir etwas zu automagisch. Außerdem hat mein Notebook das Ethernet auf eth0 und das WLAN auf eth1. Mit den mapping scripts in /etc/network/interfaces kann ich das aber nur pro Schnittstelle wählen. Ich hätte also ein Skript auf eth0 und eins auf eth1. Es wären also WLAN und Ethernet gleichzeitig aktiv. Ungünstig. - ifupdown Die Standard-Tools fände ich prima, wenn ich für eth0 mehrere Konfigurationen auswählen könnte. Aber sowas wie ein ifup eth0-serverraum oder ifup eth0-bgp scheint es nicht zu geben. Ich kann nur eine physikalische Schnittstelle mit einer Konfiguration belegen. Suboptimal. - netenv Schon besser. Hier kann ich manuell auswählen, was ich haben möchte. Aber leider unterstützt es nur bestimmte Parameter. Für WLAN brauche ich Parameter wie wpa-passphrase oder wireless-essid. Das scheint es nicht zu können. Sowas wie 'netenv', das wie 'ifupdown' einstellbar wäre, würde es bringen. Ich suche also ein Tool, mit dem ich den logischen Konfigurationen in /etc/network/interfaces (auch am besten in der dort üblichen Syntax) einen Namen verpassen kann. Ich bin also mit ifup-ähnlichen Befehlen glücklich. Habt ihr eine Idee? Sonst muss ich mir doch was basteln. Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: Netzwerkkonfiguration umschalten
Hallo, Stefan... On Mon, Jun 12, 2006 at 10:40:08AM +0200, Stefan Lettmayer wrote: Am Mon, 12 Jun 2006 10:15:39 +0200 schrieb Christoph Haas [EMAIL PROTECTED]: Moin, [...] Ich suche also ein Tool, mit dem ich den logischen Konfigurationen in /etc/network/interfaces (auch am besten in der dort üblichen Syntax) einen Namen verpassen kann. Ich bin also mit ifup-ähnlichen Befehlen glücklich. Habt ihr eine Idee? Sonst muss ich mir doch was basteln. Das geht aber mit den ifup, ifdown Befehlen wunderschön. Oh, fein. Hier ein Auszug aus meiner interfaces Datei: iface uni inet dhcp wireless-essid wireless-sec open wireless-mode managed wireless-ap any wireless-enc off iface home inet dhcp wireless-essid wireless-mode managed wireless-ap any Du definierst in deiner interfaces Datei einfach die Interfaces mit beliebigen Namen und kannst nachher mittels ifup eth2=uni ifup eth2=home Aha. Sowas habe ich noch nicht gesehen. Das gefällt. Hat natürlich auch den Vorteil, dass ich mein Arbeitsplatznetz mit derselben IP-Konfiguration dann auch sowohl über Ethernet als auch WLAN erreichen kann. man interfaces hilft auch ;) Mir nicht. Mag auch daran liegen, dass wir Hamburger Temperaturen über 25°C nicht vertragen. Aber dieser Abschnitt aus interfaces(5) klingt für mich zu kryptisch: ifup is normally given a physical interface name as its first non-option argument. ifup also uses this name as the initial logical name for the interface unless it is accompanied by a suffix of the form =LOGICAL, in which case ifup chooses LOGICAL as the initial logi‐ cal name for the interface. It then maps this name, possibly more than once according to successive mapping specifications, until no further mappings are possible. If the resulting name is the name of some defined logical interface then ifup attempts to bring up the physical interface as that logical interface. Otherwise ifup exits with an error. Danke für den Hinweis. Tag gerettet. :) Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: HTTP ueber ssh mittels Proxy tunneln
On Sat, Jun 10, 2006 at 02:34:56PM +0200, Michelle Konzack wrote: Am 2006-05-30 21:13:33, schrieb Christoph Haas: Unter einem Zwangsproxy verstehe ich einen interception proxy. Wenn man also Port 80-Verbindungen mit HTTP über den Provider macht, wird der Verkehr abgezweigt und durch einen HTTP-Cache gejagt. Sollten alle anderen Ports als 80 gesperrt sein, bleibt einem sowieso keine Wahl. Ansonsten hat man selbstverständlich die Möglichkeit, einen Proxy auf einem anderen Server anzusprechen. Wenn in meinem Browser als Proxy meinproxy.meinedomain:3128 steht, dann wird sich Vodafone hoffentlich nicht in diese TCP-Verbindung einmischen. Und ein Provider, der auf allen Ports nach HTTP schnüffelt wäre mir neu. Stimmt nicht bei Vodaphone... Die GESAMMTE Traffic geht über nen Zwangsproxy... Wie läuft das technisch? SMTP-over-HTTP? POP-over-HTTP? VPN-over-HTTP? SSH-over-HTTP? IRC-over-HTTP? DNS-over-HTTP? Christoph -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Tinyca
On Fri, Jun 09, 2006 at 09:58:18AM +0200, Gregor Schumacher wrote: da ich ja der tolle Linux-Experte bin scheitere ich schon an Kleinigkeiten. Mein Problem ist ja das ich OPENVpn installieren will und leider die Zertifikate nicht erkannt werden. Falls du die Sarge-Version von OpenVPN benutzt, kann ich das verstehen. Hier funktioniert eigentlich nur die Variante mit festen Schlüsseln vernünftig. Die Skripte für die OpenSSL-Konfiguration sind fehlerhaft. Ich will dich nicht zu Testing oder Sid hinreißen, aber gehen würde es da. :) Da gabs ja hier den Hinweis es mal mit tinyca zu probieren. Habe mir jetzt Knoppix V5 installiert und tinyca installiert und jetzt kommt die tolle Frage: Wie rufe ich das Programm auf? Mit tinyca2. Ja, ich weiß, etwas verwirrend. Wenn du wissen möchtest, welche Programme in einem Paket sind, kannst du mit dpkg -L nachsehen. Was ich gerne mal probiere: dpkg -L tinyca | grep bin Dann hat man eine Idee, welche ausführbaren Programme dabei sind. Viel Spaß beim Fuballsehen Bin froh, wenn's vorbei ist. :) Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: [OT] Reihenfolge der iptables rules
On Thu, Jun 01, 2006 at 12:07:15PM +0200, Chris C. wrote: ich baue gerade eine kleine Firewall für dem Übergang zwischen Wlan und dem restlichen Netzwerk, bisher habe ich meine Firewalls immer unter OBSD mit PF oder PIXen erstellt, geht aber diesesmal aufgrund einiger Besonderheiten nicht... Ich stoße bei dem erstellen der rules auf ein Problem: Wenn ich $IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT $IPT -A INPUT -m tcp -p tcp --dport ssh -j ACCEPT $IPT -A INPUT -p tcp -j REJECT --reject-with tcp-reset $IPT -A INPUT -p udp -j REJECT --reject-with icmp-admin-prohibited $IPT -A INPUT -s 192.168.17.0/255.255.255.0 -p icmp -j ACCEPT $IPT -A INPUT -s ! 192.168.17.0/255.255.255.0 -p icmp --icmp-type echo-request -j ACCEPT $IPT -A INPUT -s ! 192.168.17.0/255.255.255.0 -p icmp -j REJECT --reject-with icmp-admin-prohibited $IPT -A INPUT -d 127.0.0.1 -j ACCEPT Du benutzt eine etwas ungewöhnliche Reihenfolge. Normalerweise baut man einen Regelsatz so auf, dass man das erlaubt, was erlaubt sein soll. Und am Ende kommt die große Böse REJECT- oder DROP-Regel. Damit sollte deine Logik etwas einfacher werden. Meine Vorlage für ein iptables-Skript: http://workaround.org/moin/IptablesScript Von Cisco PIX weiß ich nur, dass ich darum einen großen Bogen mache, wo ich kann. ;) Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: HTTP ueber ssh mittels Proxy tunneln
On Tue, May 30, 2006 at 08:57:00PM +0200, Andreas Pakulat wrote: vorhin hat sich mal wieder der Zwangsproxy von Vodafone aufgehaengt und saemtlicher HTTP-Verkehr war damit lahmgelegt. Da kam mir die Idee: Vllt. koennte man auf meinem Server einen Proxy installieren der die HTTP-Anfragen an localhost:9080 weitersendet. localhost:9080 wiederum wird mit ssh auf meinen Internetserver weitergeleitet und dort dann Stell doch in deinem Browser einfach als Proxy den Server im Internet ein, auf dem der Proxy läuft. Der Umweg über localhost erscheint mir ein Schritt zuviel zu sein. Es sei denn, du möchtest den HTTP-Verkehr gerne verschlüsselt vom anderen (Proxy-)Server übertragen. Die Frage ist zum einen: Geht das? Weiterhin: Was nimmt man da als Proxy, ich will ja deswegen nicht unbedingt squid lernen (soll ja doch recht umfangreich sein, was ich so gehoert habe). Squid ist nicht schlimm. Schau dir die Sektion mit http_access an. Das sollte es schon sein. Das soll nicht heißen, dass man nicht fürchterliche Dinge mit dem Squid tun könnte. :) Da du vermutlich eine dynamische IP-Adresse hast, solltest du dir über Authentifizierung auch Gedanken machen. Aber das ganze wirst du sicher in 60 Minuten am laufen haben. Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: HTTP ueber ssh mittels Proxy tunneln
On Tue, May 30, 2006 at 09:07:54PM +0200, Udo Mueller wrote: Hallo Christoph, * Christoph Haas schrieb [30-05-06 21:02]: On Tue, May 30, 2006 at 08:57:00PM +0200, Andreas Pakulat wrote: vorhin hat sich mal wieder der Zwangsproxy von Vodafone aufgehaengt und saemtlicher HTTP-Verkehr war damit lahmgelegt. Der Umweg über localhost erscheint mir ein Schritt zuviel zu sein. Lies oben die Worte Zwangsproxy, aufgehängt, lahmgelegt. Wenn er einen Proxy in seinem Browser einstellt, geht sämtlicher Verkeht trotzdem über den Zwangsproxy und wenn der down ist, gar nicht. Nein. Unter einem Zwangsproxy verstehe ich einen interception proxy. Wenn man also Port 80-Verbindungen mit HTTP über den Provider macht, wird der Verkehr abgezweigt und durch einen HTTP-Cache gejagt. Sollten alle anderen Ports als 80 gesperrt sein, bleibt einem sowieso keine Wahl. Ansonsten hat man selbstverständlich die Möglichkeit, einen Proxy auf einem anderen Server anzusprechen. Wenn in meinem Browser als Proxy meinproxy.meinedomain:3128 steht, dann wird sich Vodafone hoffentlich nicht in diese TCP-Verbindung einmischen. Und ein Provider, der auf allen Ports nach HTTP schnüffelt wäre mir neu. Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: Programm-start Befehl
On Tue, May 30, 2006 at 11:26:41PM +0200, Sascha Böckmann wrote: Mit welchem Befehl kann ich eigentlich einem Programm /usr/bin/abc einen Startbefehl zuordnen, dass ich es mit abc aufrufen kann anstatt mit /usr/bin/abc? Entweder mit alias oder du setzt deinen Pfad ($PATH) richtig. Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: postfix - noreply /dev/null
On Thu, May 25, 2006 at 11:58:49AM +0200, Mike Przygoda wrote: ich möchte e-mails die zu [EMAIL PROTECTED] kommen zu /dev/null schicken ... gibt es dafür eine option in der main.cf? Ein Alias noreply: /dev/null sollte das tun. Ob das nett ist, steht auf einem anderen Blatt. :) Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: mit xargs mehrere Befeh le ausführen
On Mon, May 22, 2006 at 11:20:38PM +0200, Frank Dietrich wrote:
kann ich denn xargs auch mehrere Befehle ausführen lassen?
Also in etwa so:
find ~/ -name mouse | xargs -i[] cat []; dog []
find ~ -name mouse -exec cat {} \; -exec dog {} \;
Gruß
Christoph
--
~
~
.signature [Modified] 1 line --100%--1,48 All
signature.asc
Description: Digital signature
Re: Bash Script Frage...
On Mon, May 22, 2006 at 01:26:35PM +0200, Lars Schimmer wrote: Angenommen, ich habe mehrere for i in XYZ Schleifen und ein paar einfach cp/mv/mkdir Befehle, die ich nur an einem Tag der Woche ausführen möchte, den Rest der Woche die selben Befehle, allerdings mit anderen Optionen. Ist es nicht einfacher, zwei Crontab-Einträge zu nehmen? Einen lässt du einmal die Woche ausführen; die anderen jeden Tag. Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: Security-Update?
On Mon, May 22, 2006 at 08:41:00PM +0200, kai-martin knaak wrote: Mir ist bewusst, dass die neusten Patches und Flicken für Sicherheitslücken auf security.debian.org zu finden sind. Der entsprechende Eintrag findet sich in meiner /etc/apt/sourches.list Bisher schaue ich immer in den wöchentlichen Debian-News (http://www.debian.org/News/weekly/) und lade dann händisch die neuste Version mit apt-get. Gibt es einen Weg, das zu automatisieren, oder wenigstens die Pakete angezeigt zu bekommen, zu denen es einen Security-Update gibt? Eigentlich sollte es ein apt-get update apt-get dist-upgrade tun. Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: Security-Update?
On Mon, May 22, 2006 at 10:31:14PM +0200, kai-martin knaak wrote: Christoph Haas wrote: Eigentlich sollte es ein apt-get update apt-get dist-upgrade tun. So ein allgemeines pauschales Update wollte ich vermeiden, weil ich dann auch große Schritte von testing automatisch nachvollziehe. Ah. Ich nahm an, es geht um Sarge (Stable). Der Security-Support für Testing ist ja nicht dauerhaft und - sofern ich das richtig verstehe - eher als Vorbereitung für Etch gedacht. Insofern assoziiere ich mit security update immer nur stable release. :) Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: Mutt Konfiguration
On Sun, May 21, 2006 at 07:12:14PM +0200, Martin Grandrath wrote: Seit einer Weile beschaeftige ich mich mit mutt und habe ihn auch zu groesseren Teilen zu meiner Zufriedenheit konfiguriert. Leider bleiben noch ein paar Kleinigkeiten, zu denen ich noch keine Loesung finden konnte. Vielleicht kann mir ja jemand von euch unter die Arme greifen. Es gibt übrigens eine spezielle Mutt-Mailingliste, auf der man sehr lustige Vorschläge zu solchen speziellen Fragen bekommt. Ich bin immer wieder erstaunt, was man so alles in Mutt machen kann. = [ alte Mails ] = Naja, vermutlich weniger ein unmittelbares mutt-Problem. Wie loesche ich am geschicktesten alte Mails (also die, die gelesen, nicht markiert und aelter als x Tage sind) aus meinem Maildir-Verzeichnis? Ich habe gesehen, dass imapfilter das gut keonnte, allerdings halte ich das fuer etwas oversized, da ich gerne auf einen lokalen IMAP-Server verzichten wuerde, da ich mit mutt direkt auf ~/Maildir zugreife. Habe ich auch noch keine schlaue Lösung für. Spam-Mails schmeißt ich meist mit T~r 1ds+.spam-old weg. Jaha, das sieht lecker aus. :) T = tag by pattern ~ = limit/filter r = received-date 1d = älter als 1 Tag s = speichern +.spam-old = Name des Ordners Sowas kann man sich natürlich auch auf Tasten oder Makros legen. Denkbar wäre auch, das als folder-hook zu basteln, so dass beim Betreten eines Ordner automatisch so ein Makro ausgeführt wird. = [ Ein-Tasten-Bedienung ] = Ich moechte neue Mails gerne mit Hilfe nur einer Taste lesen koennen. Leider springt mutt beim Scrollen mit der Space-Taste vom Ende einer Mail zur naechsten und nicht zur naechsten /ungelesenen/, so dass ich immer noch zusaetzlich die Tab-Taste bemuehen muss. (Wie) kann ich das Gewuenschte einstellen? Ich lese lieber mit Enter. Dann bin ich sicher, dass ich auf der aktuellen Mail bleibe. Das könntest du dir auch mit bind pager upprevious-line bind pager down next-line auf die Cursor-Tasten hoch/runter legen. = [ Verschluesselung mit GnuPG ] = Kann ich mutt so konfigurieren, dass die Verschluesselung einer Mail automatisch erfolgt, falls ich einen gueltigen Schluessel des Empfaengers in meinem keyring habe? set pgp_autoencrypt Aber das geht dann schief, wenn du an jemanden schicken willst, von dem keinen öffentlichen Schlüssel hast. Du könntest per send-hook für die Empfänger mit verfügbaren Schlüsseln die Verschlüsselung einschalten. = [ Scrolling ] = Ich tu mich ein wenig schwer mit der Darstellung des Index' bzw. mit der Platzierung des Indicators. Anscheinend bemueht sich mutt den Indicator immer ganz oben oder ganz unten zu platzieren. Wenn z.B. ein Verzeichnis nur drei Mails enthaelt, zeigt mutt mir nur die letzte auf einem ansonsten schwarzen Bildschirm an. Mir waere es lieber, wenn der Indicator sich bemuehen wuerde, in der Mitte des Menus zu bleiben. Geht das? Ich bin der Meinung das geht, muss aber momentan passen. Ich find's in der Doku gerade nicht. = [ Formatierung Verzeichnis-Liste ] = Kann man die Formatierung der Verzeichnis Liste einstellen? Die Liste, die angezeigt wird, sieht stark nach `ls -l` aus. Mich interessieren die Rechte der Verzeichnisse aber eigentlich ebensowenig, wie der Eigentuemer (zumindest in diesem Zusammenhang). Eine einfache Liste der Verzeichnisnamen waere voellig ausreichend. Spiel mal mit der Variable folder_format. Bei mir sieht das so aus: set folder_format=%3C%N | %d | %f = [ X-Face header erzeugen ] = Ich habe Schwierigkeiten, einen X-Face header zu setzen. Im Editor (emacs) wird der Header noch korrekt angezeigt, aber sobald ich die Mail verschicke, fehlen die Zeilenumbrueche. Wenn ich aber $edit_headers deaktiviere, wird der Header korrekt gesetzt. Anscheinend ist emacs der Schuldige. Hat jemad eine Idee, wie ich das beheben kann? (auf $edit_headers moechte ich ungern verzichten) Das X-Face gehört in: my_hdr X-Face: #B$]!e_TCIU[... Hast du edit_headers eingeschaltet? Eigentlich solltest du ja im Editor die Header gar nicht mehr sehen. Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: USB-Stick einbinden
On Sun, May 21, 2006 at 10:05:55PM +0200, Ulrich Fürst wrote: Nachtrag: Alternativ kommt beim mounten (nach Formatierung unter WinXP): Unable to load NLS charset FAT: IO charset not found Das hatte ich auch mal. Dein Kernel muss mit Optionen wie CONFIG_NLS_CODEPAGE_850 kompiliert sein. Und das Modul muss geladen sein. Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: Kmail crashed
On Sat, May 20, 2006 at 03:06:23PM +0200, Werner Zacherl wrote: Am Samstag, 20. Mai 2006 14:42 schrieb Roland M. Kruggel: Vllt. hat ja hier eine eine Ahnung was ich dagegnen tun kann. Debian etch, 2.6.16.16, KDE 3.5 Kontact bzw. Kmail crashen. Ich habe nach starten von kmail/kontact genau 11 Minuten Zeit zum arbeiten. Dann stürzt Kmail ab und der Chrashmanager kommt. Nach neuem Starten sind es wieder 11 Minuten u.s.w. Helfen kann ich dir nicht. Bei mir läuft Kmail 1.9.1 ohne Probleme. Allerdings ohne komplettes KDE sondern unter xfce. Die instabilen Komponenten von kmail sind IMHO die KIOs (kio_imap z.B.), denn die hängen sich gerne mal weg und müssen von Hand gekillt werden. Außerdem crasht hier kmail 1.9.1 auch gerne mal so ohne Grund. Bei normaler Schwiegereltern-Nutzung geht das wohl gut. Aber wenn man 20 Mailinglisten und ein paar Tastenbelegungen hat, hält kmail bei mir auch keine halbe Stunde durch. Ich bin ein wenig frustriert wieder zu mutt gewechselt (und damit sehr zufrieden, weil sich Mailinglisten damit rasend schnell lesen lassen). Eine Allround-Lösung für Mausschubser ist das leider nicht. Werner, Du bist also nicht alleine... aber man muss den kmail-Entwickler zugute halten, dass kmail schon deutlich stabiler geworden ist. Erstaunlich finde ich aber, dass nach genau 11 Minuten Unsinn passiert. Hast du mal in bugs.debian.org/kmail gesucht, ob dieses Phänomen bekannt ist? Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: [KMail] Listen-Mail in IMAP-Ordner filtern
Hallo, Daniel... On Fri, May 19, 2006 at 10:27:31AM +0200, Daniel Musketa wrote: ich habe Debian Sarge installiert und bin seit heute morgen Teilnehmer dieser Mailing-Liste. Ich möchte in KMail einen Filter anlegen, der mir die Listen-Mails in einen dafür vorgesehen Ordner verschiebt. Der Dialog Filter anlegen - Nach Mailing-Liste debian-user-german filtern ... bietet mir aber nur lokale Ordner an. Geht das irgendwie? Viele Anwender nehmen dafür 'procmail' auch wenn es nicht klickibunti ist. Damit kannst du Mails, die auf deinem System eingehen (entweder direkt an dein Mailsystem/MTA oder z.B. per fetchmail) automatisch in Ordner einsortieren. Ich habe bei mir einen IMAP-Dienst laufen, der auf die Mailverzeichnisse unterhalb von ~/Maildir zugreift (uw-imapd z.B. ist dafür ganz praktisch). In KMail sollte das theoretisch auch gehen, aber je nach Konfiguration (POP3, IMAP, lokal) muss man nach jedem Mail-Abholen die Filter manuell wieder ausführen. Damit bin ich bisher auch nicht glücklich geworden. YMMV. Gruß, Christoph (der Mailinglisten sehr effizient über procmail und mutt verwaltet) -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: Cardreader einbinden in Debian Sarge
On Fri, May 19, 2006 at 04:47:08PM +0200, Raimund Kohl-Fuechsle wrote: In einer Antwort auf eine gelichlautende Frage hatte Alex u.a. geantwortet: Die Zeilen mit assuming bedeuten dass da ne sdKarte drin ist Also in /etc/fstab einfügen: /dev/sdd1 /mnt/6in1reader/sdcard autorw,users,noauto 0 0 mount -a fertig. Natürlich musst du /dev/sd?1 entsprechend anpassen. Der Eintrag in /etc/fstab ist ja einfach, das Anpassen von /dev/sd?1 -jedenfalls für mich- nicht. Kann mir da jemand weiterhelfen? Er meinte sicher, dass du das passende Gerät raussuchen musst. In der /var/log/syslog sollte sich beim reinstecken der SD-Karte etwas tun und dir sagen, welches Gerät es ist. Wenn dort z.B. /dev/sdb gemeldet wird, kannst du mit fdisk -l /dev/sdb die Partitionierung herauskriegen. Mein Weg: http://workaround.org/moin/MountFlashSticks Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: zahlreiche SSH-login-Versuche unterbinden
On Thu, May 18, 2006 at 12:34:59AM +0200, Sandro Frenzel wrote: Am Mittwoch 17 Mai 2006 22:43 schrieb Wolf Wiegand: Thilo Engelbracht wrote: [SSH-Brute-Force-Angriffe] Mal bissel OT. Könnte man sowas nicht auch bei der Polizei anzeigen? AFAIK sind doch Portscans und der Versuch nen Weak-Account zu finden strafbar, oder? Hast du generell techt. Habe ich auch schon probiert. Aber häufig genug sind es Leute aus Rumänien, Korea, China, Russland, Brasilien, Afrika... an die kommst du nicht ran. Es hilft lediglich, dem Upstream-Provider einen Tipp zu geben, denn oft genug werden die Angriffe über gehackte DNS-Server o.ä. gemacht und die Provider möchten schon ganz gerne wissen, wenn sowas passiert. Ansonsten ist bei der Menge an Angriffen und Spams heutzutage eine sinnvolle Verfolgung gar nicht mehr möglich. Traurig eigentlich. Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: Debian FTP Tip?
Hallo, Stefan... On Wed, May 17, 2006 at 10:00:21AM +0200, Stefan Stolz wrote: ich nutzte bisher immer ftp://ftp.gwdg.de zum saugen der Pakete. Schon unter Suse. Leider ist der sehr langsam geworden. Hat wer einen Tip für mich auf welchen Server ich umsteigen könnte? Siehe http://www.debian.org/mirror/list Schnell ist auch immer eine Frage, welcher Server welche Anbindung in deine Richtung hat. Ich weiß nicht, wie das DFN momentan aufgestellt ist, aber vor ein paar Jahren während meiner Uni-Zeit war es von kommerziellen (nicht-Uni-) Providern Quälkram, Uni-Server zu erreichen. Das Paket apt-spy könnte auch was für dich sein. Die Mirrors außerhalb *.debian.org haben übrigens möglicherweise nicht alle Dateien. Wenn du z.B. ein debootstrap vorhast, kommst du um ftp*.de.debian.org seltener herum. Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: Squid mit LDAP
Hallo, Paksu... On Wed, May 17, 2006 at 04:03:20PM +0200, Paksu Yofras wrote: ich steh vor dem Problem, dass ich versuche, eine squid Proxy einzurichten, an dem sich die User authentifizieren sollen. Möglichst ganz transparent. Transparent im Sinne von transparent proxying (mit iptables/REDIRECT) geht technisch nicht. Jetzt habe ich da was mit Ldap gesucht, und gefunden, dass es mit squid_ldap_auth gehen soll. Aber das geht doch nicht ganz so einfach, wie ich mir das vorgestellt hatte. Hat jemand von euch das schon mal hinbekommen. Wenn ja, dann bitte wie, oder wenn ihr es auch versucht habt, dann schreibt doch bitte, wie weit ihr gekommen seid. Vielleicht hilft dir ein Wiki-Artikel von mir weiter: http://workaround.org/moin/SquidLdap Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: Probleme mit ppp
On Sat, May 13, 2006 at 07:45:11AM +0200, Stephan Schmidt wrote: ich habe leider ein paar Probleme mit dem ppp in Sarge und nun habe ich die Hoffnung das eine frühere Version diese Probleme nicht haben könnte. Nur leider ist diese Version auf irgendwelchen Mirror-Servern nicht mehr zu finden. Hat zufällig noch jemand die Version ppp_2.4.2+20040428-6_i386.deb auf seinem Rechner im apt cache liegen? Die kannst du im Zweifelsfall auch von http://snapshot.debian.net holen. Müsstest du nur neu bauen (dpkg-source -x *dsc / dpkg-buildpackage -rfakeroot -uc -us). Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: syntaxproblem mit einer variable
On Sat, May 13, 2006 at 06:56:26PM +0200, [EMAIL PROTECTED] wrote: Wie kann ich echo 'mput /home/backup-$TIMESTAMP.tar.gz' | lftp username,userpass hostname.de so abändern, dass $TIMESTAMP als Variable gesehen wird? Nimm statt der ' mal . - echo ... | lftp ... Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: Sarge-Mirror auf USB-Platte erstellen
On Tue, May 09, 2006 at 07:26:51PM +0200, Sebastian Niehaus wrote: ich plane ein paar Debian-Sarge-Installationen dort, wo ich nur langsames Netzwerk habe. Meine Idee: Die Source-Pakete von Sarge auf eine USB-Platte legen und die mitnehmen. Auf http://www.us.debian.org/mirror/ftpmirror wirdhierui das Script anonftpsync http://www.us.debian.org/mirror/anonftpsync empfohlen. Überzeugt mich nicht. Ich betreibe auch einen Debian-Mirror in der Firma, aber bislang war das einzig zufriedenstellende Programm debmirror. Hast du das mal probiert? Beispiel: debmirror -v --nosource -a i386 -s main,contrib,non-free -h ftp2.de.debian.org -r debian -d sarge /home/mirror/debian-sarge/ Gruß Christoph signature.asc Description: Digital signature
Re: Der unterschied zwischen Debian und Ubuntu...
On Fri, May 05, 2006 at 07:53:19PM +0200, Knut Krause wrote: Hallo... ich setze nun seit einiger Zeit Debian ein und bin sehr zu frieden damit... das einziges was mich ein wenig stört ist die etwas rustikale Paketsituation... Technisch gesehen gibt es ständige Updates des Debian-Pakete. Neue Paketversionen landen im unstable-Zweig (Codename sid) und ein Automatismus verschiebt diese nach ein paar Tagen in den testing-Zweig (Codename etch - die Vorbereitung für das nächste Stable-Release). Auch wenn ich normalerweise empfehle, auf stable zu bleiben, weil die Pakete sauberer zusammenarbeiten und es auch zeitnahe Sicherheitsaktualisierungen gibt, stünde es dir trotzdem frei, testing/unstable zu verwenden. Dann hast du noch aktuellere Pakete als in Ubuntu. :) Allerdings zu dem Preis, dass du dich selbst um Sicherheitslücken kümmern musst bzw. durch die häufige Aktualisierung auch gerne mal Pakete plötzlich nicht mehr laufen bis dahin, dass der Rechner plötzlich nicht mehr bootet oder deine grafische Benutzeroberfläche nicht mehr starten will. Wenn du dich mit Debian etwas auskennst, ist testing also durchaus eine Alternative. Die Entwickler sind natürlich auch froh, wenn jemand die Pakete testet und Fehlerberichte über bugs.debian.org abschickt. Dass es diese stable-Releases bei Debian nicht alle halbe Jahr gibt, ist auch keine Faulheit. Zum einen ist es sehr aufwändig, so ein Release herauszugeben. Alles muss zusammenpassen und mit Sicherheitsaktualisierungen versorgt werden. Zum anderen möchten z.B. Firmen gar nicht unbedingt alle halbe Jahr ein Update haben. Was zu Hause auf dem Desktop noch unproblematisch ist, kann in Firmen schwierig werden. Meine Kollegen von der Windoze-Fraktion haben z.B. erst jetzt auf XP aktualisiert - Windows 3.11 und NT waren Standard. Und unsere Infrastruktur-Server auf Debian-Basis möchte ich auch nicht alle halbe Jahr anfassen. Hier ist es wichtiger, auf Überraschungen zu verzichten, auch wenn man dann nicht den aktuellen Firefox auf dem PC hat. Und Ubuntu hat es insofern einfacher, als dass es ein bezahltes Team von Entwicklern gibt, die sich auch dediziert um so ein Release kümmern können. Debian ist hingegen rein auf freiwillige/ehrenamtliche Arbeit angewiesen. Vermutlich langweile ich dich aber mit Sachen, die du schon weißt. nun habe ich gehört das ubuntu auf debian aufbaut und generell aktuellere pakete im stale zweig hat das es nur für weinige architekturen angeboten wird... Ja, es gibt alle halbe Jahr ein Release. meine frage ist nun: wo sind die genauen unterschiede? was für gründe gibt es als normaler desktop anwender debian zu verwenden wenn ubuntu (angeblich) dasselbe in aktueller ist...? Mal ganz grob und unvollständig zusammengefasse würde ich sagen: - Ubuntu basiert auf Debian (das Paketsystem ist also dasselbe) - an Debian arbeiten wesentlich mehr Leute - Ubuntu hat häufigere Stable-Releases - Ubuntu ist Desktop-seitig bereits vorkonfiguriert (Gnome) oder auch Kubuntu (KDE) - Ubuntu wendet sich m.E. eher an Linux-Immigranten oder PC-Neulinge (das sieht Ubuntu vermutlich anders) ich muss mir vor einem wechsel ziemlich sicher sein... das system hinter debian gefällt mir schon sehr... (: Insofern ist es egal, wofür du dich entscheidest. Beide Distributionen verwenden dasselbe Paketsystem und enthalten auch meistens dieselben Pakete. Je mehr du im System drinsteckst, um so weniger brauchst du die Vorkonfiguration, die dir Ubuntu anbietet. Wer sich für Linux interessiert, der bekommt von mir auch erstmal nur eine Ubuntu-CD in die Hand. Einlegen, installieren, starten, Gnome. Wenn jemand im Debian-Installer hängenbleibt oder eine Minimalinstallation wählt und sich dann fragt, ob man im Jahr 2006 immer noch auf der Konsole arbeitet, dann ist das erst mal schlecht. Aber die meisten Interessenten haben mittlerweile Debian drauf, weil sie sich mit ihrem System beschäftigt haben. Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: KDE Session von Shell aus sauber beenden
Hallo, Andre... On Thu, May 04, 2006 at 10:52:17AM +0200, Andre Bischof wrote: ich suche nach einer Möglichkeit, über die Shell eine laufende KDE-Sitzung sauber zu beenden - so, wie es passiert, wenn man in KDE auf Abmelden klickt. Leider weiß ich nicht, welches Kommando bei Abmelden ausgeführt wird. Das weiß ich auch nicht genau. Aber auf meinem KDE-Notebook läuft der acpid, der beim Drücken des Ausschaltknopfes folgenden Befehl absetzt, um KDE sauber zu beenden: dcop --all-sessions --all-users ksmserver ksmserver logout 0 2 0 Vielleicht kannst du damit was anfangen. Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: KDE Session von Shell aus sauber beenden
On Thu, May 04, 2006 at 11:24:07AM +0200, Christoph Haas wrote: Das weiß ich auch nicht genau. Aber auf meinem KDE-Notebook läuft der acpid, der beim Drücken des Ausschaltknopfes folgenden Befehl absetzt, um KDE sauber zu beenden: dcop --all-sessions --all-users ksmserver ksmserver logout 0 2 0 Nachtrag: Dieser Befehl fährt den Rechner ganz runter! :) Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: Gefährlich e Kommandos?
On Thu, Apr 27, 2006 at 09:43:37PM +0200, Klaus Zerwes wrote: Christoph Haas schrieb: Ansonsten der Standard-Tipp: nimmt . nicht mit in den $PATH auf, damit dir niemand was unterjubeln kann. Aber das meintest du sicher mit deinem letzten Satz. Hm - wenn ich befürchten muß das mir da wer was unterschiebt würde ich auch nicht meiner bzw der System-profile-Datei auch nicht trauen ;-) Es geht weniger darum, dass Systemdateien geändert werden. Aber lass mal einen anderen User ein Skript namens ls in seinem Homeverzeichnis anlegen. Du gehst rein, führst ls aus... Man braucht keine Root-Rechte, um dir was unterzuschieben. Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: Gefährlich e Kommandos?
On Fri, Apr 28, 2006 at 04:47:54PM +0200, Sandro Frenzel wrote: Am Freitag 28 April 2006 15:55 schrieb Christoph Haas: On Thu, Apr 27, 2006 at 09:43:37PM +0200, Klaus Zerwes wrote: Christoph Haas schrieb: Ansonsten der Standard-Tipp: nimmt . nicht mit in den $PATH auf, damit dir niemand was unterjubeln kann. Aber das meintest du sicher mit deinem letzten Satz. Hm - wenn ich befürchten muß das mir da wer was unterschiebt würde ich auch nicht meiner bzw der System-profile-Datei auch nicht trauen ;-) Es geht weniger darum, dass Systemdateien geändert werden. Aber lass mal einen anderen User ein Skript namens ls in seinem Homeverzeichnis anlegen. Du gehst rein, führst ls aus... Man braucht keine Root-Rechte, um dir was unterzuschieben. Und wie kann man sich davor schützen? Ich mein, welchen Scripten/Programmen usw. kann man denn vertrauen? Mir ging es darum, nicht . mit in den $PATH aufzunehmen. Wenn du das tust, werden Programme auch im aktuellen Verzeichnis gesucht. Siehe mein ls-Beispiel. Es geht nicht darum, dass jemand in /usr/bin Unsinn macht. Dafür braucht man Admin-Rechte. Es geht darum, dass du dich in einem Verzeichnis /home/blaschwafel oder /var/www befindest, in dem dir eventuell ein Schreib-Berechtigter dort eine ausführbare Datei unterjubelt, die genauso heißt, wie ein Systembefehl. Du möchtest vermutlich 'ls' aus /bin/ls haben. Aber wenn du in /home/blaschwafel bist und es gibt dort ein Skript /home/blaschafel/ls, dann sucht deine Shell die $PATH-Variable durch. Dieses Phänomen habe ich nämlich selbst schon auf Systemen von Leuten gesehen, die nie verstanden haben, warum man Skript mit ./skript aufrufen muss. Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: df
On Thu, Apr 27, 2006 at 08:18:33PM +0200, Roland M. Kruggel wrote: wo kriegt 'df' seine Daten her? Wenn ich mich recht erinnere aus der /etc/mtab und dann für jeden Eintrag dort aus dem statfs()-Systemaufruf. Und 'strace' scheint das zu bestätigen. Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: Gefährlich e Kommandos?
On Thu, Apr 27, 2006 at 09:15:01PM +0200, Matthias Haegele wrote: Habe mir angewöhnt unbekannte Kommandos einfach mal so auszuprobieren (ohne Argumente) manchmal prüfe ich vorher noch mit whereis wo sie herkommen (das mache ich natürlich nur auf meinem privaten Desktop-PC ...). Du hast Befehle mit demselben Namen in verschiedenen Stellen im $PATH? Gibt es unix/linux-Kommandos die ernsthaft was kaputtmachen könnten wenn sie ohne Argumente ausgeführt werden (ohne Berücksichtigung von (untergeschobenen) Scripten 3.er natürlich ...)? 'poweroff' und 'reboot' zum Beispiel sind nicht sehr förderlich für die Verfügbarkeit von Debian-Systemen. Wie wäre es, wenn du jeweils vorher mit man in die Handbuchseite guckst? Ansonsten der Standard-Tipp: nimmt . nicht mit in den $PATH auf, damit dir niemand was unterjubeln kann. Aber das meintest du sicher mit deinem letzten Satz. Gruß Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: Sendmail, gmx und dyndns
On Fri, Apr 21, 2006 at 03:53:22PM +0200, Markus Bucher wrote:
ich bekomme mit meiner sendmaileinstellung bzw. meinem dyndns-Host
@dyndns.org eine Fehlermeldung beim Versuch, Mails an gmx co. zu
verschicken:
Zitat:
050 [EMAIL PROTECTED]... Connecting to mx0.gmx.de. via esmtp...
050 554-{mx074} Your address is listed as dynamic on SORBS
(dul.dnsbl.sorbs.net)
050 554 We are not accepting connections from such hosts. (
http://www.gmx.net/serverrules )
Der GMX-Server mag keine dynamischen IP-Adressen, weil von dort ein
gigantischer Teil des Spams kommt. Damit ist GMX nicht alleine.
Kann ich da irgendwas machen?
Ja, schick die Mails über das Relay deines Internet-Providers.
Die sind (hoffentlich) nicht auf einer Blacklist.
Gruß
Christoph
--
~
~
.signature [Modified] 1 line --100%--1,48 All
signature.asc
Description: Digital signature
JPEG-Rotation in gwenview langsamer geworden
Liebe Ostergemeinde, seit einiger Zeit ist gwenview (ein KDE-Bilderanzeiger) beim Rotieren von Bildern unheimlich langsam geworden. Ich benutze es gerne, weil es verlustloses Rotieren von JPEG-Bildern unterstützt. Andere Programme haben aus meinen schönen 3 MB großen Digitalkamera-Fotos eine rotierte 100 KB-Datei gemacht, die gerade mal eine gewisse Ähnlichkeit mit dem Original hatte. :( In einem 'strace' sehe ich nicht besonders viel. Im top ist zu sehen, dass 10-15 Sekunden lang die Systemlast auf 100% geht, wobei sys den größten Anteil hat. Wenn ich das Bild mit jpegtran -rotate 90 bild.jpg rotiere, braucht mein System deutlich unter einer Sekunde. Hat jemand eine Idee oder ähnliche Erfahrungen? Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All signature.asc Description: Digital signature
Re: relay problem postfix
On Wed, Apr 12, 2006 at 06:56:04PM +0200, Marco Estrada Martinez wrote: also ich habe irgendwie ein Problem mit meinem Postfix. wenn ich die Mails per fetchmail abhole werden sie mit relay=local und removed in der logfile angezeigt, aber irgendwie kurze Zeit später wieder über meinen Relayhost versendet. Was sagt postconf -n und was steht im mail.log? Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Testmail wegen Relay
On Fri, Mar 31, 2006 at 06:54:26PM +0200, Marco Estrada Martinez wrote: dies ist nur eine Testmail ob externe Mails ankommen. Eine Mail an [EMAIL PROTECTED] würde dich beliebter machen. :) Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: locales installationsprobleme
Hallo, Igor... On Fri, Mar 31, 2006 at 07:53:10PM +0200, Igor Gilitschenski wrote: Beim installieren von locales auf woody erhalte ich folgende Fehlermeldung: Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been created or been moved out of Incoming. Since you only requested a single operation it is extremely likely that the package is simply not installable and a bug report against that package should be filed. The following information may help to resolve the situation: Sorry, but the following packages have unmet dependencies: locales: Depends: glibc-2.2.5-11.8 E: Sorry, broken packages Das überrascht mich etwas weil glibc-2.2.5-11.8 ist über das Paket libc6 ja mitinstalliert. Woran könnte das liegen? Sollte so sein. Welche Quellen hast du in der /etc/apt/sources.list? Diese Version der glibc kommt von security.debian.org. Fehlt dir vielleicht dieses Repository in deinen APT-Quellen? Hast du vielleicht stable statt woody in deinen Quellen stehen? Momentan ist stable ja Sarge und nicht mehr Woody. Fragen über Fragen. :) Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme beim Login zu Courier-IMAP
Hallo, Steffen... On Fri, Mar 31, 2006 at 09:33:38PM +0200, Steffen Kuntoff wrote: Ich nutze eine Minimalkonfiguration, da ich nur eine Mailadresse (ersteinmal) benötige. Ich habe somit lokal den Nutzer admin erstellt und mit einem Passwort versehen. Meine main.cnf von Postfix: [...] home_mailbox = .maildir/ Mails werden korrekt im Maildire-Format unter /home/admin/.maildir/new abgespeichert. Nun habe ich mich versucht zu meinem Server über Port 143 zu verbinden - user war admin mit dem lokalen Passwort. ich erhalte aber immer eine Fehlermeldung in der /var/log/mail.info: imaplogin: chdir Maildir: No such file or directory Schau mal in deine /etc/courier/imapd-Datei. Dort steht relativ weit unten was zum Thema MAILDIRPATH - da dürfte der Hund verbuddelt sein. Ich selbst benutze Courier mit einem MySQL-Backend (anstelle von PAM, wie du es machst), deshalb kann ich es momentan nicht testen. Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: in KDE per Tastatur vir t. Arbeitsflächen wechseln
On Wed, Mar 29, 2006 at 12:21:37PM +0200, ljahn wrote: wenn ich die virtuellen Arbeitsflächen in KDE per Tastatur umschalte, behält er nicht die Reihenfolge. Also nach einigen Umschaltvorgängen ist die Reihenfolge nicht mehr -1- -2- -3- -4- usw. sondern -1- -3- -6- -2-. Wahrscheinlich soll dem Benutzer damit geholfen werden schneller zu oft genutzten zu wechseln. Für schnelles arbeiten mit der Tastatur funktioniert das leider überhaupt nicht, da ich immer durcheinander komme. So ganz kann ich dir noch nicht folgen. Aber mit folgender KDE-Einstellung kannst Du Tasten zuweisen, mit denen du direkt zu einem Desktop springen kannst: Regionaleinstellungen - Tastenkürzel - Tastenkombinationen - Tastenkürzel-Serien - zu Arbeitsfläche X wechseln - ... Neuere KDEs (keine Garantie für Sarge) erlauben, dass du deinen Pager (das kleine Widget in der Kontrollleiste, mit dem du per Maus zwischen den Desktops wechseln kannst) auf drei Zeilen stellst (rechte Maustaste auf dem Pager - Einstellungen - Zeilen = 3). Ich habe bei mir den Zehnerblock der Tastatur mit den 3x3 virtuellen Desktops belegt und kann schnell hin- und herschalten. Den 10er-Block nutze ich sonst praktisch nie. Die paar Zahlen, mit denen ich nicht-kaufmännisch zu tun habe, kann ich auch über die normale Tastatur eingeben. Verschaltet hat sich mein KDE noch nie. Ich kann nur vermuten, dass du die Tasten einer anderen Einstellung zugewiesen hast, mit der du einen Desktop nach rechts oder ähnliches gehst. Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit PCMCIA - Netzwerkkarte
On Wed, Mar 29, 2006 at 08:47:20PM +0200, Norbert Harz wrote: und weiter gehts mit meinem 2.6er Kernel :-( Mal geht die Netzwerkkarte, mal nicht... Was für ein Typ von Netzwerkkarte? Welches Kernel-Modul hast du dafür verwendet (falls bekannt)? Gibt es Meldungen im Syslog? Was heißt geht mal nicht? Ist der Link weg (LED an der Karte aus), wird die Übertragung kurz unterbrochen? Könnte es ein Problem mit der Auto-Negotiation mit dem Switch sein? ethtool könnte noch dein Freund sein. Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Ethikproblem mit Ph ishing- Täter
On Tue, Mar 28, 2006 at 06:32:42PM +0200, Tim Boneko wrote: In einem Mailordner zum Trainieren von spamassassin liegt ein typisch dreister Phishing- Versuch zum Thema Homebanking. sa-learn drüber und löschen - oder? Rein aus Neugier guckt ihr euch die Mail an und wollt rausfinden, wie die Seite aussieht, die da angepriesen wird. Der Link ist tot, aber der Server läuft und bietet ein Login an. Ein Username steht daneben, und das Passwort ist gleich Username. Nach dem Einloggen stellt ihr fest, dass ihr einen Mitarbeiteraccount eines mittelgroßen indischen ISP vor euch habt - Trafficdaten, Trouble Tickets, Kundendaten, Webmail... Ich weiß nicht, wie die Inder das Thema Computereinbruch/-sabotage behandeln, aber in Deutschland ist IMHO bereits das Erraten des Passworts und der damit verbundene erfolgreiche Login rechtlich bedenklich. Was ich machen würde? Mir einen Kontakt bei dem ISP raussuchen und denen den Fall per Email schildern. Was macht ihr dann mit sowas? Den doofen Phisher mit gegebenen Werkzeugen abstrafen (SMS- Versandtool ist auch gegeben?) Oder den Heini über Passwortwahl und kriminelles Verhalten aufklären? Ist immerhin ein Linuxer. Bist du sicher, dass der Mitarbeiter des ISP das Phishing probiert hat? Wahrscheinlicher würde ich finden, wenn derjenige selbst vom Phisher gehackt und sein Rechner missbraucht wurde. Ich habe auch schon zwei erfolgreiche minderschwere Einbrüche hinter mir, aber der Betreiber dieser Systeme konnte mir glaubhaft versichern, dass selbige nicht mehr unter seiner alleinigen Kontrolle waren. Selbstjustiz dürfte jedenfalls eher eine schlechte Wahl sein. Also ich wäre mit dieser REIN THEORETISCHEN Situation echt überfordert. ^- na sicher ;) Mein Verständnis: - anderer Leute Mails nicht-maschinell lesen: illegal - Computereinbruch (Login) in Indien: illegal - Computersabotage (deren Tools nutzen) in Indien: illegal Andererseits erzählst du nicht wirklich viel über den Fall. Aber ab einem gewissen Alter ( 10 Jahre) gebietet es IMHO die Ehre, den Fall eher aufzuklären, als Unsinn anzustellen. Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: postfix - versendeproblem
On Sun, Mar 26, 2006 at 06:42:17PM +0100, Marco Martinez www.MarcoMartinez.de wrote: also mein empfangsproblem ist gelöst. Keine Ahnung. Du hast einen neuen Thread angefangen. Habe den alten nicht verfolgt, auf den du dich beziehst. nun kommen wir zum versendeproblem. ich kann nur mails vom lapi an [EMAIL PROTECTED] verschicken bekomme relay access denied. Wie sieht die genaue Meldung aus? Auch der Eintrag aus deinem mail.log wäre hilfreich. ich muß doch nicht jede adresse an die ich was schicken will irgendwo eintragen oder? Nein. Du wirst sicher irgendwo ein Konfigurationsproblem haben. -- schnipp postconf -n Sieht eher nach postconf als postconf -n aus. Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Openoffice Hilfefunktion
On Sat, Mar 25, 2006 at 08:18:09PM +0100, Christian Wolter wrote: ich habe das Problem, daß ich unter OO 2.0 keine Hilfe aufrufen kann. Diese sei nicht installiert. Synpaptic zeigt mir kein Openoffice-help Paket an, das ich installieren könnte. Suchst du openoffice.org-help-de? Ich benutze Synaptic nicht, aber ein apt-cache search openoffice help auf meinem Sid/Unstable-System zeigt u.a. dieses Paket an. Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Alle Pakete neu installieren
On Monday 20 March 2006 13:52, Andi Drebes wrote: Ich benutze auf meinem Rechner debian sarge. Lange Zeit hatte ich unstable als apt-sources eingestellt. Zwischendurch habe ich umgestellt, pakete installiert, wieder umgestellt usw. Nun habe ich einen Haufen kaputte Pakete und eine kaputte Paketliste auf meinem Rechner. Ich habe mich jetzt dazu entschieden den sarge-Zweig bei apt zu nutzen. Nicht so gut. Upgraden ist in Debian kein Problem. Downgraden schon. Am liebsten würde ich alles so haben, als hätte ich schon immer den sarge-Zweig genutzt - also alle Pakete neuinstallieren. Und das wirst du am besten auch tun. Sichere deine Konfigurationsdateien in /etc, merk dir die installierten Pakete (dpkg --get-selections) und installiere neu. Auf eine komplette neuinstallation habe ich nicht so recht Lust - ich habe inzwischen soviele Pakete installiert, dass ich mir die unmöglich alle merken kann. Vorher: dpkg --get-selections meine-installierten-pakete Nach der Installation dann: dpkg --set-selections meine-installierten-pakete apt-get dist-upgrade Damit werden die vorher installierten Pakete wieder neu installiert. Nach der Installation dann die Konfigurationsdateien in /etc wieder zurückkopieren. Aber nicht einfach ein cp, denn die Konfig könnte für neuere Pakete gedacht sein. Also lieber mit einem wachen Auge und von Hand dort unterbringen. Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: S-ATA HDD unter Debian
On Wednesday 15 March 2006 11:16, Nico Jochens wrote: On Wed, Mar 15, 2006 at 12:21:47AM +0100, Andreas Pakulat wrote: On 14.03.06 20:28:44, Christoph Haas wrote: SATA ist beim Sarge-Installer noch nicht verfügbar. Totaler Quatsch: Dann würde ich das gerne revidieren. :) Die SATA-Controller, mit denen ich zu tun hatte, waren offiziell erst in Etch-Installern unterstützt. Und meine Erinnerung war (aus offenbar nicht vertrauenswürdiger Quelle), dass SATA erst in späteren Standard-Kernels unterstützt war. Erinnerungen gelöscht. Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: KMail und Courier IMAP
Hallo, Wolfgang... On Wednesday 15 March 2006 19:52, Wolfgang Jeltsch wrote: ich benutze seit einiger Zeit auf meinem Bürorechner KMail in Verbindung mit einem auf meinem Server laufenden Courier IMAP. Dito hier. Jetzt verwende ich auch auf meinem langsamen Heimrechner (400 MHz Taktfrequenz) ebenfalls KMail in Verbindung mit dem gleichen IMAP-Server. Auch auf dem Heimrechner läuft sarge. Hier passiert es nun entsetzlich oft, dass irgendwelche auszuführenden Aktionen, wie z.B. das Hoch- oder Herunterladen von Nachrichten einfach am Anfang hängen bleiben und nur noch abgebrochen werden können. Besonders behämmert ist das, wenn dieses Problem beim Hochladen einer versandten Nachricht in den IMAP-Ordner für die versandten Nachrichten auftritt, da mir die Nachricht damit verloren geht (zumindest wenn es keine Mailinglisten-Nachricht ist). Kennt jemand dieses Problem? Hat jemand eine Idee, wie man es beseitigen kann? Ja und jein. KMail ist für mich ein sehr mächtiger aber auch etwas instabiler Mail-Client. Ich verwalte darüber 20 Mailinglisten und 100 Mail-Ordner und bei intensiver Nutzung crasht das Programm leider regelmäßig. Häufig auch bemerkt KMail nicht, dass die Verbindung zum IMAP-Server abgebrochen wurde und der kio_imap4-Prozess bleibt hängen, ohne in einen Timeout zu laufen. Das könnte bei dir passieren. Eventuell hilft dir als Workaround in solch einem Fall ein brutales killall kio_imap4. Besonders bei höherer Latenz tritt dieses Problem hier öfter auf (Zugriff quer durch's Internet) als beim Zugriff im selben LAN. Eine Ursache ist mir noch nicht klar - ich muss das noch mal genauer verfolgen (strace -p PID). Bislang habe ich die meisten Probleme in den Bug-Reports (bugs.debian.org/kmail) wiederfinden können. Schau doch dort bitte auch noch einmal, ob deine Phänomene dort bereits bekannt sind. Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: systemweite Locale
On Monday 13 March 2006 23:18, Andreas Pakulat wrote: On 13.03.06 20:50:12, Christoph Haas wrote: On Monday 13 March 2006 20:45, Wolfgang Jeltsch wrote: kann es Probleme geben, wenn die systemweite Locale, die man über dpkg-reconfigure locales einstellen kann, etwas anderes als C oder POSIX ist? Ich will auf meinem Server UTF-8-Unterstützung haben und deshalb diese Locale zu de_DE.UTF-8 setzen. Ich frage mich aber, ob dadurch Programme wie logcheck durcheinander kommen können. Nein, kein Problem. Ach du hast alle Programme die es da draussen gibt dahingehend geprueft? Ja, ich habe die ganze Nacht lang alle Debian-Pakete durchgearbeitet, bevor ich das gepostet habe. Ist doch wohl klar. Aber kleiner Tip: ich habe ein dutzend Debian-Server hier mit UTF8-Konfiguration, die verschiedene Aufgaben erledigen (Proxy, DNS, Webserver, Mailserver, Repository, Entwicklung, Syslog, ...) und bei keinem ist mir bisher ein Problem untergekommen. Es gibt nur Schwierigkeiten, wenn jemand die UTF-8-Locale nicht auf seinem System hat und dann dort Dateien editiert, die wirklich UTF-8-Inhalte haben. Weiterer Nachteil ist, das Fehlermeldungen in Logfiles dann evtl. uebersetzt werden, was die Fehlersuche erschwert bzw. die Diskussion in englischsprachigen Foren. Das gilt doch wohl nur für Programme, die vom Anwender aus der Shell gestartet werden. Seit wann gilt die /etc/environment für Prozesse, die über Cron oder init.d gestartet werden? Im übrigens wird /etc/environment von Shells beim Login ausgeführt. Nein, das wird durch PAM gemacht und auch nur dann wenn in der entsprechenden PAM-Konfig pam_env geladen wird. Okay, PAM macht es. Trotzdem gelten die Einstellungen anscheinend standardmäßig nur für su, login und ssh. Systemdienste bekommen davon nichts mit. Und die LANG=C existiert sowieso immer. Auch Systemdienste bedienen sich einer Shell beim Starten, insbesondere wird eine Shell gestartet in saemtlichen init-Skripten. Aber doch keine Login-Shell, die irgendwas mit PAM zu tun hat. Um es kurz zu machen: Ich wuerde die System-Locale auf C/POSIX lassen da ich keinen vernuenftigen Grund fuer de_DE.UTF-8 sehe. Es gibt einen Grund, dass Ubuntu auf UTF-8 gegangen ist. Ob du nun auch die Zeichensätze aus dem östlichen Raum korrekt dargestellt haben möchtest, bleibt natürlich dir überlassen. Warum du aber im deutschsprachigen Raum gleich ganz auf Umlaute verzichten willst, geht mir gar nicht in den Kopf. Aber beim zweiten Hinsehen in deine Mail erkenne ich, dass deine Umlaut-Tasten anscheinend kaputt sind. :) Insbesondere UTF-8 Faehigkeit ist IMHO nicht bei saemtlichen Programmen gewaehrleistet, vllt. waere de_DE eine bessere Alternative. Die Unterstützung für UTF-8 ist mittlerweile sehr gut. Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: S-ATA HDD unter Debian
Hallo, Jottpunkt... On Tuesday 14 March 2006 19:45, [EMAIL PROTECTED] wrote: Mein Prob is das ich Debian gern auf einer S-ATA-Platte zum laufen bringen will, ich aber nich weiß ob und ab welchem Release Debian von Haus aus S-ATA-Platten unterstützt. Hatte es schon einmal probiert, allerdings hatte Debian dann gar nichts gemacht, nur angezeigt das er Hardware suchen würde und dann war nix mehr, sprich kein Fortschritt bei der Suche. SATA ist beim Sarge-Installer noch nicht verfügbar. Ich würde dir empfehlen, eine Beta-Installations-CD (für Etch) zu probieren [1]. Aber nicht böse sein, wenn es Probleme gibt - ich meine gelesen zu haben, dass es neulich aufgrund von Umstellungen kaputte Beta-Installations-CDs gab. Mit einer Etch-CD von vor einem Monat konnte ich mein SATA-basiertes Notebook aber tadellos installieren. NVIDIA nForce4 SLI and Silicon Image 3114R RAID controller Habe ich persönlich keine Erfahrungen mit. Wäre einen Versuch wert. Alternativ probier mal, ob Knoppix 4.0 deinen Controller erkennt. Von dort aus könntest du auch lspci -n laufen lassen, um auf http://kmuto.jp/debian/hcl/ nachzusehen, wie die Hardware unterstützt wird. Gruß, Christoph [1] ftp://ftp.fsn.hu/pub/CDROM-Images/debian-unofficial/etch/ -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: systemweite Locale
On Monday 13 March 2006 20:45, Wolfgang Jeltsch wrote: kann es Probleme geben, wenn die systemweite Locale, die man über dpkg-reconfigure locales einstellen kann, etwas anderes als C oder POSIX ist? Ich will auf meinem Server UTF-8-Unterstützung haben und deshalb diese Locale zu de_DE.UTF-8 setzen. Ich frage mich aber, ob dadurch Programme wie logcheck durcheinander kommen können. Nein, kein Problem. Setz einfach LANG=de_DE.UTF-8 in der /etc/environment und alles wird gut. :) Solltest du Programme finden, die die Ausgabe eines Programms auswerten, dann kann es passieren, dass die englische Ausgabe erwartet wird. Dann sollte man das Programm mit LANG=C programm aufrufen. Aber das ist mir bisher nur bei meinen eigenen Frickeleien untergekommen. Dem System ist das sonst ziemlich egal. Im übrigens wird /etc/environment von Shells beim Login ausgeführt. Systemdienste bekommen davon nichts mit. Und die LANG=C existiert sowieso immer. Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: Programm zum speichern von Passwörtern
Hallo, Daniel... On Monday 06 March 2006 16:10, Daniel Schulz wrote: ich suche eine Möglichkeit, Passwörter in einer Art Datenbank oder Textdatei hochverschlüsselt auf der Festplatte zu speichern. Problem daran ist, ich muß per Browser darauf zugreifen können und die Passwörter dürfen auch von der lokalen Festplatte aus nur über einen Browser und mit Passwort erreichbar sein. Die Verbindung selbst wird per SSL verschlüsselt, das sollte zur sicheren Übertragung ausreichen. Im Browser müssen diese Passwörter les- und editierbar sein (nach Eingabe des Passworts natürlich). Hat sowas schon mal jemand gemacht bzw. kennt eine ausreichend sichere Methode? Ich habe nichts Vorhandenes. Aber wenn ich so etwas basteln wollen würde, hätte ich wohl die AES()-Verschlüsselungsfunktion von MySQL genommen (http://dev.mysql.com/doc/refman/5.0/en/encryption-functions.html). Damit kannst du die Passwörter verschlüsselt in der Datenbank ablegen und kannst das Passwort aus dem Browser in die AES-Funktion kippen, um das Passwort zu entschlüsseln. Meine momentane Lösung ist gnupg.vim - ein Plugin für den Vim-Editor, welches PGP-verschlüsselte Dateien on-the-fly entschlüsselt und beim Speichern wieder verschlüsselt. Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: speicherplatz auf der Platte anzeigen
On Tuesday 28 February 2006 16:41, kaemtner wrote: mein Speicherplatz auf meinem Laptop geht zuneige und ich wüsste gerne wie ich mit welchen command den Festplattenspeicher der einzelnen Ordner auflisten lassen kann. Mein Standardbefehl: du -sk * | sort -nr Und sich dann durch die Verzeichnisse vortasten, wo die großen Dateien sind. Helfen könnte auch apt-get clean welches die heruntergeladenen und bereits installierten .deb-Pakete von der Platte prügelt. Dort verbergen sich gerne mal große Datenmengen. Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: Kontrollzentrum zeigt keine Module mehr an
On Monday 27 February 2006 11:28, Andre Bischof wrote: nach Update auf KDE 3.5.1 aus Testing war mein K-Menü leer, außerdem mein Kontrollzentrum. Wenn's das Übliche ist: prüf mal ob alle KDE-Pakete dieselbe Version haben. Insbesondere wenn kdelibs versionsmäßig aus dem Ruder läuft, ist KDE gar nicht begeistert. Fehlende Dateitypenzuordnungen und leere Menüs sind die Folge. Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: UTF-8 für einzelnen Benutzer
On Sunday 26 February 2006 14:31, Klaus Umbach wrote: ich möchte meinen root-server nicht auf UTF-8 umstellen, möchte aber, dass mein normaler User darauf UTF-8 verwendet, da ich auf allen meinen Arbeitsplatz-PCs und auf dem Laptop alles UTF-8 per default habe. Wie geht das? Ich will endlich über ssh wieder Umlaute tippen können. Im Prinzip musst du nur das Paket locales installieren und eventuell rekonfigurieren (dpkg-reconfigure locales) und die Locales für de_DE.UTF-8 erzeugen lassen. In deiner ~/.profile sollte dann ein LANG=de_DE.UTF-8 reichen. Probleme könnte es höchstens geben, wenn du Dateien mit Umlauten oder Dateiinhalte mit Umlauten speicherst, die dann für andere User mit anderen Zeichenkodierungen verwurschtelt aussehen. Wobei je nach Editor (z.B. vim) die Umkodierung einigermaßen automatisch abläuft. Bei mir gibt das aber immer wieder Konflikte mit UTF8-Verweigerern. :) Gruß, Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: Suche Befehl zur Ausgabe
On Thursday 23 February 2006 01:42, Bernd Schwendele wrote: ich wusste mal einen Befehl, der die Ausgabe auf stdout noch zusätzlich in eine Datei umlenken konnte... Bitte helft mir auf die Sprünge. tee? Christoph
Re: Im Novell-Netz
On Tuesday 31 January 2006 21:38, Bertram Scharpf wrote: in der Firma habe ich meinen Linux-Rechner aus alten Teilen am Laufen. Den Beweis, daß man damit mindestens besser arbeiten kann, bin ich immer noch schuldig. Da gibt es Zweifel? :) Jetzt hängt alles davon ab, ob ich die Novell-Laufwerke mounten kann. Leider finde ich nicht die Beschreibung, die ich brauche, und Google zeigt zu viel an. Das ist in der Tat trickreich, weil die Manpage nicht besonders toll ist und auch der Kernel passen muss. Im Prinzip wäre dies ein Mount-Aufruf: ncpmount -S SERVERNAME -A servername.in.meiner.domain -U '\''cn=username.ou=abteilung.o=firma'\'' -V DAT1 /mnt/novell1 -y utf8 -p cp850 -u username -g gruppenname Der SERVERNAME ist der Novell-Name des Servers. Das -A bezieht sich auf die IP-Adresse oder den DNS-Namen des Servers in deinem Netz. -U ist der Anmeldekontext. -V ist das Volume. Mit -y und -p sagst du ihm, dass der Server auf der Codepage 850 läuft, du aber utf8 auf deinem System nutzt. Und schließlich hast du -u und -g, um die Rechte unter Linux festzulegen. Sollte der Mount-Befehl nicht klappen, wirf einen Blick auf dein Syslog. z.B. muss im Kernel der Punkt für die entsprechende Codepage eingebaut sein. Probleme kann es dann geben, wenn vom Server das Volume mal verschwindet. ncpmount verbindet sich dann nicht neu, wie man es vom Novell-Client kennt. (Vielleicht bietet Novell ja mal einen vernünftigen Client unter GPL an.) Auch Vorsicht mit iptables-Beschränkungen. Der Server schickt alle paar Minuten einen Heartbeat an dein System. Wenn der nicht durchkommt, wirst du vom Volume getrennt. Bei mir läuft das ncpmount übrigens schneller und zuverlässiger als der Novell-Client unter Windows. Viel Erfolg. Gruß, Christoph -- Never trust a system administrator who wears a tie and suit.
Re: Zwangstrennung und screen
On Monday 30 January 2006 15:08, Daniel Schulz wrote: wahrscheinlich wie viele andere hier auf der Liste, bin ich privat mit einem DSL-Anschluss mit 24h-Zwangstrennung ans Internet angebunden. Auf meinem Desktop bin ich darüber mit einem Debian Server im Netz verbunden. Auf dem läuft screen und irssi. Irssi ist auf einem irc-Server eingeloggt. Komischerweise fliege ich aber, wen die Zwangstrennung bei mir zu Hause kommt, auch von dem irc-Server - obwohl die Verbindung bei beiden Servern die ganze Zeit da war. Ungewöhnlich. Unterliegt der Server auch einer Zwangstrennung? Ansonsten sollte die Screen-Session natürlich bestehen bleiben. Gruß, Christoph -- Never trust a system administrator who wears a tie and suit.
Re: Zwangstrennung und screen
On Monday 30 January 2006 16:05, Daniel Schulz wrote: Christoph Haas [EMAIL PROTECTED] schrieb: wahrscheinlich wie viele andere hier auf der Liste, bin ich privat mit einem DSL-Anschluss mit 24h-Zwangstrennung ans Internet angebunden. Auf meinem Desktop bin ich darüber mit einem Debian Server im Netz verbunden. Auf dem läuft screen und irssi. Irssi ist auf einem irc-Server eingeloggt. Komischerweise fliege ich aber, wen die Zwangstrennung bei mir zu Hause kommt, auch von dem irc-Server - obwohl die Verbindung bei beiden Servern die ganze Zeit da war. Ungewöhnlich. Unterliegt der Server auch einer Zwangstrennung? Ansonsten sollte die Screen-Session natürlich bestehen bleiben. Das ist es ja, was mich selbst so wundert, der Server hat eine 100MBit/s-Anbindung. Es muß mit der lokalen Zwangstrennung zu tun haben, denn wenn ich die um paar Stunden verlege, fliege ich auch zur selben Zeit mit einem Ping Timeout aus dem irc. Schau mal, ob folgendes in deiner ~/.screenrc hilft: autodetach on Dies sollte die Default-Einstellung sein, aber vielleicht hast du es mal auf off gesetzt? Gruß, Christoph -- Never trust a system administrator who wears a tie and suit.
Re: KMail: Folder löschen: Funktion verschwunden
Hallo, Markus et al... On Sunday 29 January 2006 01:53, Markus Heller wrote: in der Version 1.9 von KMail (der aktuellen Version) wurde von den Entwicklern im Kontextmenü der Punkt Ordner löschen entfernt. Nun kann man nur noch einen Ordner über das Ordner-Pulldown-Menü löschen. Allerdings haben die Entwickler die Funktion Ordner anlegen im Kontextmenü dringelassen. In meinen Augen ist das eine massive Usability-Verschlechterung, denn selbst meine Oma würde die Funktion Ordner löschen in der Nähe der Funktion Ordner anlegen suchen. Es irritiert einfach, wenn die Lösch-Funktion fehlt. Ich habe mich auch schon gewundert und kann deinen Einwand verstehen. Aber was ist gefährlicher, wenn es aus Versehen ausgeführt wird? Anlegen oder löschen? Wie oft löscht man Ordner? Und die Platzierung im Ordner-Menü ist auch halbwegs eingängig. Dass nur die häufigsten Funktionen im Kontextmenü sind, ist doch eigentlich auch nicht außergewöhnlich. Was hilft mir ein Kontextmenü, in dem 200 Optionen stehen? Das beschleunigt für mich auch nichts. Als Sicherheitsfeature finde ich das im Gegensatz dazu eigentlich eher schlau. Den Dialog zwischen Admin und User kann ich mir vorstellen... User: Der Ordner war plötzlich weg. Admin: Haben Sie im Kontextmenü etwas angewählt? User: Nicht dass ich wüsste. Admin: Kam vielleicht eine Sicherheitsabfrage, dass Sie was löschen wollten? User: Da war irgendeine Fehlermeldung. Die hab ich weggeklickt. Dass du das nicht versehentlich machen würdest, ist mir durchaus klar. Aber verbring mal eine Stunde mit meinem Schwiegervater am Telefon. Das könnte deine Meinung ändern. :) Gruß, Christoph -- Never trust a system administrator who wears a tie and suit.
Re: apt-get upgrade von Mailman schlaegt fehl
On Friday 27 January 2006 11:29, Joern Bredereck wrote: was läuft da schief: imap:~# apt-get upgrade -u Reading Package Lists... Done Building Dependency Tree... Done The following packages will be upgraded: mailman 1 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. Need to get 0B/6611kB of archives. After unpacking 879kB disk space will be freed. Do you want to continue? [Y/n] Preconfiguring packages ... Looking for enabled languages (this may take some time) ... done. (Reading database ... 31248 files and directories currently installed.) Preparing to replace mailman 2.1.5-8 (using .../mailman_2.1.5-8sarge1_i386.deb) ... Shutting down Mailman's master qrunner dpkg: error processing /var/cache/apt/archives/mailman_2.1.5-8sarge1_i386.deb (--unpack): subprocess pre-installation script returned error exit status 1 No updates are necessary. Starting Mailman's master qrunner. Errors were encountered while processing: /var/cache/apt/archives/mailman_2.1.5-8sarge1_i386.deb E: Sub-process /usr/bin/dpkg returned an error code (1) Die /var-Partition ist nicht zufällig vollgelaufen? Ansonsten mal das Paket manuell runterladen und mit dpkg mit Debug-Ausgabe installieren. Eventuell konnte das preinst-Skript des Paketes auch einfach den qrunner-Prozess nicht korrekt beenden. Gruß, Christoph -- Never trust a system administrator who wears a tie and suit.
