Re: Cyrus, Postfix - Mails werden nicht mehr zugestellt
Hi, Martin Werthmoeller am Montag, 13. September 2004 12:18: Am Mon, 13 Sep 2004 um 10:23 GMT +0200 schrieb Tim Weippert: hi, Hallo Tim, Falls ja, kannst du mit cyrreconstruct versuchen das ganze wieder zu reparieren - man cyrreconstruct. Hast Du Erfahrungen damit, ob und wie robust das in der Praxis funktioniert? Ich hatte aufgrund dieser ungewöhnlichen (für POP/IMAP Daemons) Speicherung immer Bauchschmerzen bezüglich Cyrus. Vor allem, da ich befürchte das alle Mails weg sind bzw. nur schwer zu rekonstruieren sind, wenn es Probleme mit der Datenbank gibt. ich hab da Erfahrung mit, und zwar nur gute Hatte einmal den Krisenfall und konnte ohne Probleme relativ schnell alles wieder konsistent bekommen. Trotzdem: vorher sichernman weiß ja nie ciao dieter
Re: bin ich offen f r angriffe?
Hi, Andreas Schmidt am Montag, 13. September 2004 18:00: Hallo, On 2004.09.13 09:00, mats wrote: habe durch herumexperimentieren herausgefunden, dass meine amule 1.2.1 Version diese Dateien anlegt. Solange amule nicht läuft, meldet chkrootkit keine hidden processes und keinen Trojanerverdacht. Also liegts wohl an dem Teil. Habe update gemacht - das crasht. bin mit aMule uebrigens bei Version 1.2.6-2 haengengeblieben. Weiss jetzt nicht, ob ein Update von 1.2.1 lohnt; auf http://packages.debian.org/changelogs/pool/main/a/amule/amule_1.2.6 +rc5-2.1/changelog ist einige Male nur lapidar von New upstream release die Rede. Jedenfalls kann man aber so weit gehen, ohne dass aMule staendig abschmiert, alles darueber crasht doch recht fix. n. Hab hier (allerdings auf Gentoo und BSD) amule 2.0.5 laufen. Sehr stabil, keine Abstürze und ne Menge mehr features und sieht netter aus. dieter
mutt+cyrus
Hi, hab seit ein paar Stunden hier ein seltsames Problem mit mutt 1.5.6i: Manche Mailboxes bekomme ich nicht auf. Fehlermeldung: error opening mailbox Auf der Serverside: master signaled to death. Mit allen anderen mailclients (kmail, thunderbird, evolution) kann ich die Mailboxen öffnen, schreiben, verschieben löschen. Bin etwas ratlos. any hints? dieter -- ICQ: 309218947
Re: MySQl-Unterstüzung in PHP4 funktioniert teilweise?!
Hi, Thorsten Fritz am Sonntag, 12. September 2004 14:15: Hallo, hab jetzt nen neuen Webserver unter Sarge mit Kernel 2.6 aufgesetzt. Ich hab allerdings ein Problem mit der MySQL-Unterstüzung von PHP4. Mit phpmyadmin kann ich auf die Datenbank zugreifen. Alles funktioniert ohne Probleme. Deswegen ist mir das Problem auch erst so spät aufgefallen. Wollte meine phpBB-Foren auf den neuen Server umziehen. Datenbank überspielt, Dateien rüberkopiert und dann aufgerufen. Fehlermeldung: *Fatal error*: Call to undefined function: mysql_connect() in */var/www/snooker/db/mysql4.php* on line *48 *Ok, dachte mir es liegt daran, dass ich einfach nur rüberkopiert habe (was aber eigentlich kein Problem sein sollte). Hab dann ein neues phpBB installieren wollen. Dieses sagt mir dann nach der Installationsseite: The PHP configuration on your server doesn't support the database type that you chose php4-mysql ist aber installiert und ich kann ja auch per phpmyadmin drauf zugreifen. Wo liegt mein Fehler? welche mysql-versionen auf quellrechner? welche auf Zielrechner? schau mal nach ciao dieter -- ICQ: 309218947
Re: MySQl-Unterstüzung in PHP4 funktioniert teilweise?!
Hi Thorsten, Thorsten Fritz am Sonntag, 12. September 2004 15:31: Dieter Franzke schrieb: welche mysql-versionen auf quellrechner? welche auf Zielrechner? schau mal nach Quellrechner ist 4.0.18 und unter Sarge ist ja 4.0.20 drauf. schau mal in deine php.ini Da deine neue Installation den databasetype anmeckert: mal in der php ini nachschauen. ciao dieter -- ICQ: 309218947 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Content-Type: Charset=???
Hi, * Michelle Konzack [EMAIL PROTECTED] [040912 21:06]: Am 2004-09-12 14:16:56, schrieb Christian Schmidt: Hallo Michelle, Das ist hoer die Debian-User-German-Mailingliste und nicht die private Spielwiese von Michelle Konzack. ...auch wenn Du immer sehr bereitwillig anderer Leute Fragen beantwortest, geht das jetzt echt zu weit. Sagmal, wie oft sendest Du diese mail noch ? Ist mittlerweile die achte... ..isch 'abe sie nuer einmal bekommen In der Sache hat Christian aber Recht. Da du hier zig mal getestet hast, ist es nur gerecht, wenn du Christians mail 8 mal bekommen hast. ciao dieter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bin ich offen für angriffe?
Hi, * mats [EMAIL PROTECTED] [040912 15:40]: Hallo, ich sitze seit freitag abend (mit kurzen unterbrechungen) an dieser kiste und bastele an der prsönlichen config (sarge a la linux magazin dvd). zuletzt habe ich amule eingebaut und in betrieb genommen, davor mid der kmid-config herumgefummelt (siehe weitere diskussion hier in der liste). den grössten teil der zeit waren andere pcs in meinem home-lan aktiv und via linneighborhood share-aktiv. und etwa (tut mir leid, so ganz genau kann ich es nicht mehr sagen) seit dem dieser halbesel hier läuft, tauchen sporadisch merkwürdige size 0 dateien in meinem homedir auf, die heissen dann (some-none-printable).(nix) oder auch bittewarten.txt owner bin jedesmal ich, aber so tranig bin ich dann doch nicht, dass ich solche files erfinde und es dann gleich wieder vergesse ausser jetzt doch noch tripwire installieren (jaja, super idee hinterher, ich weiss...), diese size=0-teile wegschmeissen und routerlogs lesen (um verdächtige absender im router zu blocken) fällt mir akut nicht viel ein, was ich machen könnte. Aber so kann's ja nicht bleiben: * es kommt schon mal vor, dass ich eine win-maschine reboote, ohne vorher die shares in linneighborhood ordentlich abzumelden. das sollte aber keine komische dateien erzeugen, oder? jedenfalls nicht in meinem homedir? * wie kann ich feststellen, was ausser den size-0-files noch ggf verändert wurde? * wo würde ein root kit liegen, wenn jemand meine mühle gekapert hat, und wie kriege ich das drexxding dann wieder weg? ich meine gibts was schnelleres als alles neu installieren und diesmal den TW vor dem ersten netzkontakt scharf machen? danke und (müden) gruss, da du nicht sicher sein kannst: nimm die Kiste vom Netz und mach ne saubere Neuinstallation. Bevor du die Kiste dann ins Netz haengst machste dir am besten ein Image von deinen Partitionen (partimage, zB mit ner Knoppix) und sicherst die weg. DAnn kannste im Krisenfall ein fach deine Images wieder zurueckspielen. Tripwire und Konsorten installiert man BEVOR man eine Kiste ins Netz haengt. Aber das hast ja auch schon gemerkt kannst ja probehalber mal chckrootkit drueberlaufen lassen. Firewall? Offene Ports? ciao dieter
Re: sieveshell Probleme in Sarge
Moin, * Ralph Stens [EMAIL PROTECTED] [040911 11:23]: Hallo Leute, ich habe einen email Server mit fetchmail, postfix, cyrus und amavis erfolgreich installiert. Mein Problem ist die Einrichtung der Filterregeln mit sieve. Ich bin nicht in der Lage sieveshell aufzurufen : sieveshell -u cyrus -a user1 localhost mach mal folgendes: sieveshell --auth=user1 localhost Passwort ist dann dass von user1. ciao dieter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: NFS Probleme Linux - Sun
Hi, Peter Weiss, Sun Microsystems, Germany am Dienstag, 7. September 2004 16:13: Hi, Wenn ich ein Verzeichnis von meiner Linux-Büchse an eine Sun exportiere bekomme ich jedoch ein permission denied: bash-2.05# uname -a SunOS Winona 5.9 Generic_112233-08 sun4u sparc SUNW,Ultra-5_10 bash-2.05# showmount -e mp122 export list for mp122: /export rw bash-2.05# rpcinfo -p mp122 stehst wohl nicht alleine da. http://sunportal.sunmanagers.org/pipermail/summaries/2004-July/005519.html leider kann ich dir auch nicht helfen, aber vielleicht kannste ja mal auf dem sunportal weiterforschen. Versionitis? Oder beides gleiche Versionen? dieter
Re: tar mit Ausgabe der kopierten Ordner
Hi, Michelle Konzack am Sonntag, 5. September 2004 11:11: Am 2004-09-05 11:52:37, schrieb Jan Kesten: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Michelle Konzack wrote: | Platz spielt eigentlich keine Rolle... Verwende TDK Bänder die | sogar deutlich mehr als 8 GByte (kompremiert) schaffen, - im | idealfall 16 GByte aber über 12 bin ich nicht hinausgekommen Eben, genau da muss man abwägen was man braucht. Ich hatte mal schlechte Erfahrungen mit der Kompression duch den Streamer selbst, daher mach ich das lieber von Hand. Bei uns in der Firma müssen z.B. 80 GByte Daten täglich gesichert werden (inkrementell, aber dennoch ~1 GB pro Tag) und da macht sich dann, wenn die Aufbewahrungszeit sich um Jahre dreht, schon der Platz bemerkbar. Dazu solltest Du aber wissen, das NORMALE DDS-2 nur 4/8 GByte machen und TDK die einzige Firma ist, wo man mehr drauf bringt... Und nicht nur das... Habe eine Firma gefunden, wo ich die Bänder im 20er Pack für 2,90 Euro (Brutto) das Stück bekomme anstatt für 3,50 Euro Da kann ich es mir sogar privat leisten, wöchentlich ein Vollbackup mit 4 DDS2 sowie 6 Incremental mit 1 DDS2 zu machen. Macht 14,50 Euro pro Woche... Wenn man bedenkt was Raucher für Tabak ausgeben, da sind mir die 14,50 Euro pro Woche was Wert... Da ich professionel arbeite, habe ich ebenfals 6 Monate Backups. Nur bin ich keine sehr große Firma, die Backups 3 Jahre und länger aufbewahren muß. ich möchte hier noch mal ganz bescheiden darauf hinweisen, dass Backups mittels DDS definitiv für den professionellen Einsatz nicht geeignet sind. Erst recht nicht mit Hardwarekomprimierung. Die Bänder lassen sich meistens nur mit dem Originalgerät oder einem baugleichen (mit etwas Glück) wieder auslesen. Wenn also das Gerät mal die Grätsche macht, kann man die alten BUs vergessen. Sind nicht mehr lesbar Also: lieber gleich etwas vernünftiges dieter
Re: tar mit Ausgabe der kopierten Ordner
Hi Michelle, Michelle Konzack am Sonntag, 5. September 2004 12:17: ... So wie mein DLT in Paris ? - Wo ich meinen Arbeitgeber anhauchen mußte mir die 4600 Euro zu stellen ? ich sprach ausdrücklich von professionellem Einsatz... Lieber 4600 Euronen fürs Backup, als ne Firma ohne Daten. Unsere könnte dichtmachen bei Datentotalverlust. Deshalb sollte einem eine ordentliche Backup-Strategie schon einiges Wert sein. Leider hat sich das noch nicht so rumgesprochen, auch nicht bei unseren Kunden; da gibt es immer noch ganz Mutige nach dem Motto Backup ist was für Warmduscher und Weicheier.. Ich kenne auch viele, die zwar Backups machen, sich aber noch nie Gedanken um das Rückspielen machen. Genauso schlimm. dieter
Re: Mail Protokollierung
Hi, Joerg Rossdeutscher am Sonntag, 5. September 2004 20:43: Moin, Am Sonntag, den 05.09.2004, 17:26 +0200 schrieb Matthias Houdek: Eine Mail, die nicht verschlüsselt ist, kann nicht als gesichert gegen fremden Zugriff angesehen werden, weil: a) Wo steht, dass nur root Zugriff auf /var/mail haben darf? Und außerdem gibt es nicht nur Linux/Unix-Systeme. Dafür bedarf es nicht mal eines expliziten root-Menschen. Laut Linux-Magazin dieses Monats darfst du nicht mal einen Spamfilter installieren, solange du nicht gleichzeitig private Mailnutzung untersagst. nicht ganz richtig: du darfst schon einen SPAM-Filter setzen, darfst aber nur taggen. Du musst die mail zustellen. Gleiches gilt für VIREN, es sei denn, jeder Nutzer gibt dir explizit das Recht, virenverseuchte Mails zu detachen. Schriftlich. Wir haben genau das Problem, weil wir auch für unsere Kunden hosten. Du musst alles ausliefern, darfst nur taggen. Löschen muss der Kunde selber. Gleiches gilt, wenn du deinen usern in der Firma erlaubst private Mails über den Firmenaccount zu versenden. Selbst eine Duldung reicht hier nicht. Es muss explizit ausgeschlossen werden, damit du das Recht hast, mails zu filtern und gegenenfalls zu verwerfen. Andernfalls musst du alles ausliefern. Deshalb: bei uns immer schriftliche Vereinbarung. Entweder erlaubt man die Nutzung und lässt die Finger von den Mails, ODER man verbietet die Nutzung, dann darf man so etwas machen. eben.. Wobei unsere Erfahrung zeigt, dass viren- und spamverseuchte mails zu 99% auf den Standardaccounts ala info@ und marketing@ aufläuft. dieter (Firmenmails gefiltert, Kundenmails getaggt) -- ICQ: 309218947
Re: Mail Protokollierung
Hi, Joerg Rossdeutscher am Sonntag, 5. September 2004 21:43: Am Sonntag, den 05.09.2004, 21:01 +0200 schrieb Dieter Franzke: Joerg Rossdeutscher am Sonntag, 5. September 2004 20:43: Laut Linux-Magazin dieses Monats darfst du nicht mal einen Spamfilter installieren, solange du nicht gleichzeitig private Mailnutzung untersagst. nicht ganz richtig: du darfst schon einen SPAM-Filter setzen, darfst aber nur taggen. Du musst die mail zustellen. Gleiches gilt für VIREN, es sei denn, jeder Nutzer gibt dir explizit das Recht, virenverseuchte Mails zu detachen. Schriftlich. Wir haben genau das Problem, weil wir auch für unsere Kunden hosten. Danke für die Korrektur - du hast recht, ich hab die Zeitschrift in der Firma liegen lassen und muß aus dem Kopf zitieren. :-) Was aber richtig bleibt, ist die Kernaussage: Ohne Einwilligung und Untersagung der Privatnutzung darf der Admin praktisch gar nichts. Typisch deutscher Schwachsinn, die vernünftige Regelung irgendwo in der Mitte existiert nicht. tja, da kann man geteilter Meinung sein. Vergleich das mal mit der Post. Hättest du gerne, dass die für dich die Werbung und andere unerwünschte Mails rausfischt, oder möchtest du das lieber selber machen...)) Ich seh das als mailadmin auch mit einem lachenden und einem weinenden Auge. Ich kann es gut nachvollziehen, dass die Kunden das Recht haben MÜSSEN selber zu entscheiden, führt aber zu nicht unerheblich mehr traffic. In besonders guten Zeiten werden schon mal üner 80% getaggt. Im Moment ist es wenig ruhiger geworden. Aber wahrscheinlich für ein paar Tage. Es stellt sich natürlich dann zum BEispiel auch die Frage: inweit muss ich mails von allen Server annehmen? Im Moment rejecte ich mails von dialups und nonFQDNs und würde damit wahrscheinlich auch noch Probleme bekommen. Aber selbst bei unseren Anwälten ist das umstritten, wobei die für diese Materie keine Koryphäen sind. Es ist einfach Sch dass keine Sicherheit da ist, und du alles und jeden Mist sammeln musst. Sonst könnte man den Traffic glatt vierteln. Und ich bin noch verpflichtet diese dämlichen NonDeliveryNotifications zu senden, um die user darauf hinzuweisen, dass sie virenverseuchte Mails bekommen haben, und dass sie sich die Mails im Quarantäneverzeichnis anschauen sollen. Alleine diese NDNs machen an guten Tagen schon einen Großteil der MAils aus. Mach das mal mit nem user der ein ungepatchtes Win mit Outlook-Express o.ä. hat. Der wird sich bedanken. Mit anderen Worten: als Mailadmin stehtst du fast mit einem Bein im Knast dieter -- ICQ: 309218947
Re: ls: ... Permission denied -- selbst als root
Hi, Gerhard Gaußling am Samstag, 4. September 2004 16:13: Am Freitag 03 September 2004 22:30 schrieb Martin Röhricht: einst Du konkrete Probleme, die mich betreffen könnten? Bisher ist mir noch nichts negatives aufgefallen. Hallo Martin, da, wie Du sagst, nur /home von dem Problem betroffen ist, und Du nichts wichtiges auf home hattest, könntest Du (wie auch schon bei Mozilla) auf Probleme mit Programmen warten, und deren Konfigurationsdateien/verzeichnisse erneuern, bzw. per grep diese in lost+found suchen, und testweise nach $HOME kopieren. Sollte es dann noch nicht laufen könntest Du die Defaulteinstellungen aus /usr nehmen, oder die Konfiguration einfach löschen, und durch das Programm neu anlegen lassen, dann von Hand die Einstellungen neu bearbeiten. Falls Dein Backup in dem Fall zu gebrauchen ist, was man Bezweifeln kann, könntest Du ja auch darauf zurückgreifen. Weiß jemand, ob mit ReiswolfFS v4 dieser Kosename endlich obsolet wird? ich bin wahrlich kein Liebhaber von ReiserFS (etliche Male Stress mit Totalblackout) und hab reiser4 hier bei uns der Firma getestet (bzw teste immer nocht´. Sieht im Moment schon recht brauchbar aus. Noch kein Verlust, selbst nach Stromkappen bei Schreiboperationen... Wobei: ich nutze hier trotzdem weiter XFS dieter
Re: AW: IMAP-Server in einem maskierten LAN - von Matthias Reimann
Hi, was sagt den das logfile?? lass mal ein tail -f -n 50 /var/log/maillog mitlaufen netstat -tulpen wobei ich deinem früheren posting entnehme, dass der postfix auf port 25 ansprechbar ist. dieter
Re: IMAP-Server in einem maskierten LAN - von Matthias Reimann
Moin, [EMAIL PROTECTED] am Dienstag, 31. August 2004 16:06: am 31.08.2004 15:22 schrieb Dieter Franzke was sagt den das logfile?? lass mal ein tail -f -n 50 /var/log/maillog mitlaufen Die datei /var/log/maillog gibt es bei mir nicht. netstat -tulpen Das einzige Interessante (nach meinem Ermessen), was netstat ausspuckt ist: tcp / 0 / 0 0.0.0.0:25 / 0.0.0.0:* / LISTEN / 0 / 257 / 312/master dat ist doch okay. Postfix lauscht auf allen Interfaces auf port25. Wo bitte sind die logs? Ohne die kommst du nicht weiter.. dieter -- ICQ: 309218947 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kernel ab 2.6.8 laufen alle nicht mehr
Hi, Joerg Rossdeutscher am Montag, 30. August 2004 21:42: ratti:/home/ratti# file `which modprobe` /sbin/modprobe: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.2.0, dynamically linked (uses shared libs), stripped Nö, ist 32. Hätte mich auch gewundert. Ich schraube gar nicht so viel an der Kiste, auf's selbst kompilieren bin ich erst gekommen, als der Debian-Kernel nicht lief und ich das Problem einkreisen wollte. Welches Modul meinst du mit fest einkompilieren? Das hier: # Executable file formats # CONFIG_BINFMT_ELF=y CONFIG_BINFMT_AOUT=m CONFIG_BINFMT_MISC=m ...sieht mir korrekt aus. Zumal, wie gesagt, auch make oldconfig über die funktionierende 2.6.7-config nichts gebracht hat, und da war sowas ja bestimmt auch schon drin. Andere binfmt-Parameter findet grep nicht. Ich mache jetzt noch einen Versuch, und wenn es dann immer noch nicht klappt, mache ich auf einer kleinen Platte eine Mini-Installation, um zu gucken, ob mein System den Kernel generell nicht frisst, oder ob ich irgendwas verwurschtelt habe... hab jetzt gerade keine Debian-Kiste zur HAnd. Unter Gentoo hatte ich auch das Problem. Lösung: aktuellere modutils. Dieter -- ICQ: 309218947
Re: Kernel ab 2.6.8 laufen alle nicht mehr
Hi Joerg, Joerg Rossdeutscher am Montag, 30. August 2004 23:38: Am Montag, den 30.08.2004, 21:53 +0200 schrieb Dieter Franzke: Joerg Rossdeutscher am Montag, 30. August 2004 21:42: hab jetzt gerade keine Debian-Kiste zur HAnd. Unter Gentoo hatte ich auch das Problem. Sorry - aber das erleichtert micht. Bei Google und im BTS sah es so aus, als sei ich alleine. :-) Lösung: aktuellere modutils. Hmmm... wieso laufen die gleichen modutils mit 2.6.7, aber nicht mit 2.6.8? weeß nicht.. Ich hab hier bei den Kernel ab 2.6.7 die neuen module-init-tools gebraucht. Kompiliert vorher zwar durch, nur die Module streiken. Mit den entsprechenden module-init-tools laufen 2.6.8 und 2.6.9 bei mir sauber. dieter -- ICQ: 309218947
Re: Bekannte Sicherheitsl
Hi, eigentlich wollte ich mich nicht mehr zu diesem Thema äußern, da ich Michelle schon per PM etwas geschrieben hatte. Aber: Jens Mayer am Samstag, 28. August 2004 19:51: * On Saturday 28 August 2004 17:15, Michelle Konzack wrote: Und wenn man die Liste der File siht, die mit Linux hergestellt worden sind... Titanic, Harry Potter, Final Fantasy... Alle drei mit 'blender'. Nix Houdini oder Maya ! Final Fantasy wurde auf SGI Maschinen mit Maya entworfen, gerendert wurde auf Linux Rechnern mit Pixars Renderman Software. KAnn ich bestätigen. Die Firmen, die ich betreue arbeiten mit SGI und Maya, gerendert wird auf Linux.. Ist ne sehr leistungsfähige Kombination und kostet echt viel, viel Geld. Linux wird meist als Renderfarm verwendet, die eigentliche, kreative Arbeit findet nach wie vor in der Regel unter anderen Systemen statt. SGI ist da sehr stark vertreten und ich wage die Prognose, dass Linux da nie hinkommen wird (auch wenn das manche nicht gerne hören). In der großen Mehrzahl der Fälle dürfte die eingesetzte Software proprietär und kommerziell, aber auch erheblich leistungsfähiger als Blender sein. Si. (Programme die einem das Geld aus der Tasche ziehen) Aha. Sehe ich auch so)) Kinofilme bauen wollen, aber beim Geld sparen? dieter -- ICQ: 309218947
Re: Bekannte Sicherheitsl
Moin, Mathias Tauber am Freitag, 27. August 2004 09:01: Moin, ich habe den Thread hier und auf Full-Disclosure gelesen, nur so zur Info... Mein Meinung zu dem: Ein System ist noch lange nicht sicher, sobald ich die nötigen Security Updates drauf habe. Noch besser gesagt, KEIN SYSTEM IST SICHER!!! Man kann nur versuchen, es einigermaßen abzusichern. Der Schwachpunkt ist hier einfach das Paßwort, auch wenn es so gewollt war. Ein (guter) Hacker mit unpriviligiertem Zugang kommt garantiert, egal welches OS, an alles was er will. Ein Hacker hat die 'Aufgabe' unbekannte Sicherheits- löcher zu suchen, Sicherheits-Technicken des Admins zu umgehen. Der Admin hat die Aufgabe, ihm keine Angriffspunkte zu geben. Das Problem ist dabei, der Admin kennt das gefundene Sicherheitsloch des Hackers nicht. Ein Teufelskreis ;O) 1. ihr solltet den thread korrekt lese: Das password für root war sicher. 2. Das Password für den user war unsicher 3. Der Rechner war ein honeypott, um Schwachstellen herauszufinden 4. Fazit: Jeder Rechner mit unsicheren User-PAsswörtern ist unsicher 5. Passwordpolicy überdenken und härten ciao dieter (nach Abstinenz wieder angemeldet) -- ICQ: 309218947
Re: Bekannte Sicherheitsl
Hi, ooops, sorry: sollte ein paar etagen höher im thread Ist noch früh am Morgen und ich brauch nen paar Pötte Tee... nix für ungut dieter -- ICQ: 309218947
Re: Bekannte Sicherheitsl
Hi Michelle, Michelle Konzack am Freitag, 27. August 2004 22:16: ... Also ich habe hier in Strasbourg eine Multimedia-Firma, die über 60 Workststionen und 40 Server hat... Alles Individuelle Installationen und auf deren Arbeit angepaßt... 6 System- und Netzwerkadmins meinst du nicht, dass das ein ungesundes Verhältnis ist)) Auf 1,5 WS einen Server. Ich betreue mehrere Kunden von uns; einer davon ist ne Werbe- und Webagentur. Die haben mehr WS aber nur 2 dicke Server und 1 Admin (mich; läuft alles über Fernwartung). 6 Admins auf so ein paar Rechner ist stark übertrieben, oder die haben zu viel Geld oder sie zahlen miserabel.. Oder du neigst zu Übertreibungen ciao buena notte dieter -- ICQ: 309218947
Re: Netgear DM602 und password löschen
Hi, Michelle Konzack am Saturday, 14. August 2004 14:45: Hallo, Bin gerade dabei mein Netzwerk zu reconfigurieren und muß die Einstellungen in einem meiner Netgear DM602 ändern. In der Anleitung steht, das ich den Resetknopf auf der Rückseite drücken muß, aber da ist weder ein knopf, noch ein Loch mit dem in dem man mit net Haarnadel fummeln muß. doch: zwischen lan und wan-port is' sich 'nen Schalter... 3 mal kurz drücken. Steht übrigends im Handbuch und PDF. dieter -- ICQ: 309218947
Liste, netiquette etc......
Hi Leute, es ist mir mittlerweile zu doof hier ständig diese entarteten threads mitzulesen, die immer mehr früher oder später in solch netten Pöbeleien ausarten. Welch Wohltat sind dagegen Listen wie postfix oder die BSD-Listen. Leute, die nur a la google posten, können sich ihre posts schenken. Die helfen keinem. Ich tu es mir nicht mehr an, diesen Traffic hier weiter zu verfolgen... ciao tschüss dieter -- ICQ: 309218947
Re: V4L: TV Bild dunkel
Hi, Pierre Gillmann am Thursday, 5. August 2004 00:04: Hi, wie der Titel schon sagt, ist das Bild von meiner Karte ein wenig dunkel. Es kann sein, dass das Bild von X auch ein wenig dunkel ist, aber v4l(2) ist bedeutend dunkler. Wie kann ich Software-/Modulmäßig das Bild bei v4l(2) erhellen? Zum System: Debian Sarge mit folgenden lsmod Teilen (ich denke mal die sind die wichtigsten): [EMAIL PROTECTED]:~$ lsmod | grep v4l v4l2_common 4832 1 bttv [EMAIL PROTECTED]:~$ lsmod | grep bttv bttv 145612 2 video_buf 16516 1 bttv v4l2_common 4832 1 bttv btcx_risc 3848 1 bttv videodev7264 3 bttv soundcore 7328 4 bttv,snd Das Problem tritt bei zahlreichen Kerneln auf, von daher sehe ich es nicht als irgendein Bug. Es ist einfach nur doof bei Horrorfilmen oder ähnlich dunkle Filme fast nichts zu sehen. Aufm Fernseher sieht es richtig aus. Der Monitor hat schon höchste Helligkeit und höchsten Kontrast. welche Software? unter xawtv: F6 drücken - heller, F5-dunkler ansonsten: man rulez Sollte wohl ne Softwaresache sein dieter -- ICQ: 309218947
Re: Procmail + Sieve ???
Moin, sorry, war verkehrte Liste. Sollte woanders hingehen. dieter -- ICQ: 309218947 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Procmail + Sieve ???
Hi, Michelle Konzack am Saturday, 31. July 2004 15:34: Am 2004-07-31 14:58:50, schrieb Marcus Frings: Frag Google und schau einmal, was die Leute, die _wirklich_ Ahnung von wenn du ne Konstruktion wieich hast: sehr viele domains mit virtual.. DAnn mach mir mal vor wie du das sicher (Betonung auf sicher) mit den korrekten Rechten mittels procmail lösen willst. Alles was ich bisher gesehen habe war zusammengeschustert, gefrickelt)) Ich habe hier mehrere Hundert virtuelle maildomains die ich mittels mysql verwalte. Alles was ich bisher unter procmail gesehen hatte erfüllte nicht unseren Sicherheitsstandard. Sicher wird es funktionieren und laufen, aber für uns und für mich zählt nunmal Sicherheit wesentlich mehr.. Deshalb: bei uns Verzicht auf procmail. Ich habe mehrere Mailserver am laufen und bei Kunden noch so einige, die ich verwalte; auf keinem läuft procmail. Bei den meisten die Kombination: postfix - amavisd-new - cyrus, bei einigen läuft auch der courier.. ciao Dieter -- ICQ: 309218947
Re: Procmail + Sieve ???
Hi, was soll der ganze sermon. Wie sieht es mit der Sicherheit aus... any hints.. dieter -- ICQ: 309218947 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Procmail + Sieve ???
Moin, Philipp Koock am Friday, 30. July 2004 16:59: Servus, 1. neues Thema == neuer thread ich habe auf meinem Server folgende Mail Konstellation : Exim4 = procmail = Cyrus21 schön... dabei werden in den procmail scripts die mails mit dem cyrus befehl cyrdeliver direkt in die imap verzeichnisse einsortiert. nicht, dass ich meine filerbedürfnisse mit procmail ganz gut stillen könnte, aber viele andere mailuser, die teilweise nur mit einem mailclienten am system arbeiten, würden viel einfacher mit sieve arbeiten können. zumal sieve funktion auch bei dem imap client mulberry eingebaut ist und man seine scripts gerade über den sieve daemon auf den server laden und aktivieren kann. es wäre also prima zwischen procmail und cyrus noch die sieve fähigkeiten zu schalten falls procmail noch keine passende mailbox gefunden hat. also nach dem prinzip : spam per procmail herausfiltern, dann mit sieve das verteilen in die verzeichnisse steuern. macht doch procmail schon hat jemand eine idee wie man das anstellt ? irgendwelche argumente für cyrdeliver ? oder irgendwelche möglichkeiten mails von procmail per pipe weiter an cyrus geben als kämen sie direkt von exim ? nach dem, was du schilderst stellt sich mir die Frage: Wofür möchtest du sieve benutzen? Wenn du mit procmail schon in die Postfächer eintütest, was soll sieve da noch tun...? Fragen über Fragen Oder: verzichte auf procmail, ist sowieso ein alzerndes Monstrum..)) schnell duck und weg. dieter -- ICQ: 309218947
Re: Procmail + Sieve ???
Hi, Roland M. Kruggel am Friday, 30. July 2004 17:47: Oder: verzichte auf procmail, ist sowieso ein alzerndes Monstrum..)) Was empfiehlst du als alternative? geht auch ohne. MTA - amavisd-new - sieve/cyrus und alles ist gut. Klar ist procmail mächtiger als sieve, ist halt die Frage was du brauchst. Wenn ihr den Mullberry einsetzt ist eh schon fast alles klar. dieter -- ICQ: 309218947
Re: ssh(d) session timeout
Hi, Ralf Ebeling am Friday, 30. July 2004 22:28: Hi, richte gerade einen neuen Server mit Woody ein und habe das Problem, dass eine ssh session nach relativ kurzer Idletime abbricht. Auf einem anderen Server mit der gleichen sshd_config passiert dieses nicht - die Session bleibt solange bestehen wie der Client offen ist. Irgendwie sieht das auch nicht nach einem ssh timeout, weil nach ich einer neuen Session noch die Prozesse der abgebrochen Session sehe. Habe aber keine Idee wo das Problem liegen kann... Kann wer helfen? welche version auf dem client, welche auf dem server? Schau dir mal die configs an, ob beide das gleiche Protokoll versuchen dieter -- ICQ: 309218947 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh(d) session timeout
Hi, Ralf Ebeling am Friday, 30. July 2004 23:00: Dieter Franzke wrote: Ralf Ebeling am Friday, 30. July 2004 22:28: richte gerade einen neuen Server mit Woody ein und habe das Problem, dass eine ssh session nach relativ kurzer Idletime abbricht. Auf einem anderen Server mit der gleichen sshd_config passiert dieses nicht - die Session bleibt solange bestehen wie der Client offen ist. Irgendwie sieht das auch nicht nach einem ssh timeout, weil nach ich einer neuen Session noch die Prozesse der abgebrochen Session sehe. Habe aber keine Idee wo das Problem liegen kann... welche version auf dem client, welche auf dem server? Schau dir mal die configs an, ob beide das gleiche Protokoll versuchen Client ist SecureCRT und auf beiden oben genannten Server ist es OpenSSH 3.4p1-1.woody. Von der Software her also schon mal gleich und die Config habe ich zwischen beiden Server einfach nur kopiert... schon mal die logs konsultiert? Timeout kann auch darauf hindeuten, dass ein Problem mit der Namensauflösung besteht. Sprichst du dein Gegenüber mit IP oder mit Namen an? Ach ja: und ganztrivial: läuft der sshd wirklich auf beiden Rechnern? dieter -- ICQ: 309218947
Re: Procmail + Sieve ???
Hi Michelle, Michelle Konzack am Friday, 30. July 2004 18:30: Am 2004-07-30 17:26:01, schrieb Dieter Franzke: Moin, ist sowieso ein alzerndes Monstrum..)) schnell duck und weg. Wie meinst Du denn das ? Er funktioniert perfect und ist einfach zu configurieren. Glaubenskrieg gefällig? ..)) lieber nicht. Ich mag procmail eben nicht, habe ihn nie gemocht und werde ihne nie mögen. Und ja; ich habe ihn auch schon eingesetzt. Er hat in großen Umgebungen in Verbindung mit imap schon so seine sicherheitstechnischen Probleme. dieter -- ICQ: 309218947
Re: MP3-Dateien werden abgehackt gespielt
Hi, Gerhard Engler am Sunday, 25. July 2004 00:49: Hallo Mailingliste, ich habe ein Notebook mit folgenden Daten: Pentium III/1066 Mhz 384 MB Ram Auf dem Rechner ist Debian Testing installiert. Wenn nur KDE 3.2 läuft + Noautun läuft, werden MP3-Datein abhehakt abgespielt. Hat jemand eine Idee, woran das liegen könnte? Auf dem gleichen Rechner ist auch als Dual-Boot noch Windows installiert. Das läuft die MP3-Wiedergabe ganz flüssig. bischen spät. nimm statt noatun xmms. Geht flüssig. Selbst beinem Athlon 2GHz mit 1 GB Ram stockt das ding. xmms schnurrt das ganze butterweich runter.. dieter -- ICQ: 309218947
Re: KDE imap keine Filter?
Hi, Roland Kruggel am Tuesday, 27. July 2004 19:06: Hallo Liste, Jetzt ist mein Caos Perfekt. Ich habe gestern Dovecot installiert. Läuft gut. Mit KMail hole ich meine Mails nur per Imap vom meinem Internen Mailserver (Postfix). Das Problem. Ich kann in KMail keine Filter anlegen für die eingehenden Mails so wie ich es beim pop3 hatte. Da ich täglich so ca 500 Mails bekomme, ist das Caos bei mir natürlich riesengroß. Ich find nix mehr. Ich brauche dringend Hilfe. Wer weis Rat? filtere auf dem Server, entweder vor Einlieferung (procmail und Konsorten). Oder wenn du ein aktuelles kde hast, bind deinen IMAP als disconnected imapserver ein, dann kannst du auch filtern. oder benutz gleich cyrus mit sieve)) Dieter
Re: KDE imap keine Filter?
Hi, Roland Kruggel am Tuesday, 27. July 2004 20:29: Das Problem. Ich kann in KMail keine Filter anlegen für die eingehenden Mails so wie ich es beim pop3 hatte. Da ich täglich so ca 500 Mails bekomme, ist das Caos bei mir natürlich riesengroß. Ich find nix mehr. Ich brauche dringend Hilfe. Wer weis Rat? filtere auf dem Server, entweder vor Einlieferung (procmail und Konsorten). Oder wenn du ein aktuelles kde hast, bind deinen IMAP als disconnected imapserver ein, dann kannst du auch filtern. Gibst du mir einen Tip? Wie bewerkstellige ich das? Welches KDE? Normalerweise beim aktuellen KDE: im Konfigurationsmenu - Netzwerk - Empfang = Hinzufügen: als Typ disconnected Imap auswählen REst wie gehabt.. dieter
Re: My_Doom wiedermal absolut genial
Hi, Michelle Konzack am Tuesday, 27. July 2004 21:52: Am 2004-07-27 18:49:48, schrieb Rüdiger Noack: Komm, sei kein Spielverderber. ;-) Uns wäre zum Beispiel der Spaß mit den 8000 Vieren entgangen. Könnte mich jetzt noch amüsieren... Kriegt pro Tag 8000 Viren, kriecht sein Server auf allen vieren... muttu aufrüsten. Merke: Pfeifft der Server aus dem letzten Loch, ruf den Hardware-Dealer, der freut sich noch! Dieter -- ICQ: 309218947
Re: Mail delivery failed: returning message to sender
Moin, Torsten Schneider am Freitag, 23. Juli 2004 10:36: On Thu, Jul 22, 2004 at 10:14:43PM +0200, Michelle Konzack wrote: Danke. Damit schließt du auch Systeme, wie z.B. meins, aus, die immer die gleiche IP aus dem Dialup-Pool zugewiesen bekommen und deren MX ein CNAME auf den Dialupnamen dieser IP ist. Nicht ganz, Du must Deinen MTA nur so configurieren, das er sich mit dem richtigen DNS meldet :-) Ich schlage dir vor, dass du dich erst mal mit der Funktionsweise von RBLs und Co. auseinandersetzt, bevor du so einen Quark von dir gibst. Wie kann denn ein Rechner sich mit einem DNS melden? gar nicht...)) Michelle meinte wahrscheinlich den FQDN. Aber selbst das sollte witzlos sein Schließlich wird das vom MTA überprüft, sonst wäre das ja sinnlos. Aber: wenn ich dialups blocke, so wird das meist über ne RBL gemacht. Da hilft also gar nichts: alle Adressen aus dem dialup-Pool des Providers werden geblockt. Dieter
Re: Mail delivery failed: returning message to sender
'nabend, Marco Noack am Donnerstag, 22. Juli 2004 18:59: Hallo Michelle, im Gegensatz zu dir, die bloss rumschreit, haben andere versucht, mir zu helfen und dabei festgestel[lt, dass MEINE Konfiguration wohl so in Ordnung ist. (Mir ist bis heute schleierhaft, warum du Bounce von einem meiner Systeme bekommst, ueber das die Debian-Liste gar nicht geleitet wird. Dank deiner Grosszuegigkeit, die Adresse von einem Systemaccount hier aufzulegen, werde ich allerdings neuerdings mit Spam auf dieser Adresse vollgeschrieben. Herzlichen Dank.) deine config kann nicht in Ordnung sein, sonst gäbe es keine bounces. Ich würde dir ja gerne die header zukommen lassen, hab sie aber schon entsorgt (die mails). Da ich die naechsten Tage eh nicht zum Lesen der Liste komme, werde ich sie erst einmal abbestellen. Sollte es dann immer noch zu Merkwuerdigkeiten kommen, hast du ja meine Adresse um mit mir per PM weiter darueber zu diskuttieren. Eine genaue Angabe, wann du diese 36 !!! Bounce bekommen haben willst, waere uebrigens auch hilfreich. Dann koennte ich zumindest versuchen, den Fehler einzukreisen... Ich hab die auch bekommen. Auf jedes von meinen postings gab es ein bounce von dir. Gestern lief der lustige lilo/grub-thread (zur zeitlichen Eingrenzung)... ISt ja man nun das Prinzip, dass nur der bounces bekommt, der auch was sendet. Wenn du Hilfe brauchst, stell doch mal deine configs vor Allen, die mir versucht haben zu helfen, auf diesem Wege noch einmal herzlichen Dank! Ich wuensch euch einen schoenen Sommer! dir auch. dieter
Re: Mail delivery failed: returning message to sender
Hi, Rainer Bendig, Digitally Impressed.com am Donnerstag, 22. Juli 2004 20:55: Dieter Franzke schrieb am 22.07.2004 20:44: Ich hab die auch bekommen. Auf jedes von meinen postings gab es ein bounce von dir. Gestern lief der lustige lilo/grub-thread (zur zeitlichen Eingrenzung)... ISt ja man nun das Prinzip, dass nur der bounces bekommt, der auch was sendet. Ich habe im besagten Thread auch gepostet und keine bounces bekommen ... und mein spamfilter auf mail delivery steht noch nicht ... dann war er vielleicht noch im Rennen.. Ich hab definitiv bounces bekommen und bin nach wie vor dagegen, dass dialups mailserver spielen dieter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mail delivery failed: returning message to sender
Hi, Michelle Konzack am Donnerstag, 22. Juli 2004 21:12: Am 2004-07-22 20:55:40, schrieb Rainer Bendig, Digitally Impressed.com: Dieter Franzke schrieb am 22.07.2004 20:44: Ich hab die auch bekommen. Auf jedes von meinen postings gab es ein bounce von dir. Gestern lief der lustige lilo/grub-thread (zur zeitlichen Eingrenzung)... ISt ja man nun das Prinzip, dass nur der bounces bekommt, der auch was sendet. Ich habe im besagten Thread auch gepostet und keine bounces bekommen ... und mein spamfilter auf mail delivery steht noch nicht ... Ich habe noch einen Teil der Mailer-Daemon-Messages. Die meisten wurden entsorgt... Die heutigen (6 Stück) habe ich auf alle Fälle und am 20.07 waren es mindestens 3. zum Thema dialups und mailserver hatten wir am 11. und 12.07. eine etwas heftige Dikussion auf der gentoo-users-de Liste. Thread: Multiple SMTPs Nur mal so als Info. Es betrifft halt fast alle Listen, fast überall tummeln sich mittlerweile Leute, die mit ihren dialups MAilserver spielen wollen. Und es wird schlimmer werden. In der Firma blocke ich definitiv alles, was ne dynamische Ip hat. dieter
Re: Mail delivery failed: returning message to sender
Hi Michelle, Michelle Konzack am Donnerstag, 22. Juli 2004 21:24: .. Ich habe hier nen courier-suite laufen die auch public Mailserver für 4 Domains mit 80 Accounts ist, aber der war erst online, als ich ihn über 3 Monate getestet hatte... na, so lange muss das auch nicht sein Meine eigenen Mails (176 Adressen) hole ich auch mit fetchmail ab, aber verteile sie per 'procmail' in die Mailboxen. Wenn jemand 'exim' verwendet und ihn nicht configurieren kann, dann ist es klar, das es probleme gibt. In diesem Falle sollte man sich dann für die 'procmail' oder 'maildrop' Methode entscheiden und 'exim' nur noch zum versenden verwenden... gilt für jeden mailer... Ein grund, warum ich courier-mta noch nicht in betrieb habe... ich kriege das blöde Teil mit smtp-auth nicht hin. Dann wird er eben erst verwendet, wenn er funktioniert. Also ich hab folgende Erfahrung gemacht: ich hab alle Klassiker durchprobiert entweder liegt einem die config oder nicht. Ich komme prima mit dem postfix klar und die mailingliste ist super... nimm doch lieber gleich was vernünftiges; exim oder postfix duck und weg.. dieter (der den courier als imap zu schätzen weiss...)
Re: IMAP Server
Hi, Marcus Frings am Donnerstag, 22. Juli 2004 21:54: .. Zum Thema: Courier IMAP oder Dovecot. Je nach Anforderung eventuell Cyrus IMAP. nett gesagt; ist auch mein Favorit, obwohl ich auch stellenweise den courier einsetze. Ist halt auch ne Frage der Last. dieter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: LiLo - GRUB
Hi, Jan Lühr am Mittwoch, 21. Juli 2004 16:59: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal,... Am Dienstag, 20. Juli 2004 22:00 schrieb Jan Giesecke: Hi. Ich hab die Nase voll von LiLo. Deshalb werde ich in Zukunft mal GRUB probieren. Kann ich da auch so schöne Hintergrundbilder (z.B. /boot/debianlilo.bmp) verwenden? Dieses blaue Design gefällt mir nicht. :( ich würde mich freuen deine Gründe zu erfahren. Grub ist in aller Munde, ich hatte aber noch nie größere Probleme mit lilo und scheue ein wenig die Migration. Warum willst du von lilo weg? ich habe auch schon vor langem den Weg zu grub gefunden. grub ist sehr flexibel und bringt ne eigene shell mit. Das ist schon mal sehr nett. Das heißt, du kannst auch Systeme booten, die nicht in deiner grub.conf stehen. Das ist für den Notfall schon mal nicht schlecht. Es entfällt das Aufrufen von lilo, wenn du einen neuen Kernel baust. Ich hab hier als SYsteme OpenBSD, FreeBSD, iXPeh, Gentoo, Debian. Die Linnies alle mit mehreren Kerneln. Da ist der Grub schon angenehm, auch mit dem grafischen Schnickschnak dieter
Re: LiLo - GRUB
Hi, Jan Giesecke am Mittwoch, 21. Juli 2004 21:00: ... Wo bekomm ich den Schnickschnack her? :) selber machen. muss sein ein .xpm und dass ganze als gz 640x480 das legst du einfach in dein /boot als splash.xpm.gz in deine /boot/grub/grub.conf packst du dann folgende Zeile: splashimage=(hd0,0)/splash.xpm.gz Dat, wat inne Klamma steht, musst auf deine Konstellation anpassen und fertig. auch hier hilft dir goole weiter: grub splash ciao dieter splash.xpm.gz Description: GNU Zip compressed data
Re: LiLo - GRUB
Hi, Asche auf mein HAupt.. Der Anhang sollte nicht hierhin! Sollte per PM gehen. Sorry dieter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: LiLo - GRUB
Hi, Michelle Konzack am Mittwoch, 21. Juli 2004 23:13: ... Oh weia... zwei Winies... Was soll denn der Schwachsinn? Willst du dich wirklich auf den Standpunkt stellen, alles was das outfit beim booten verschönt ist winnielike? Bei uns in der Firma erleuchtet ein nettes Firmenlogo beim Hochfahren der Rechner (sogar der Server). Ja auch bei den BSDs.. Und glaub mir: ich bin schon so solange im Geschäft.. Da ist ein wenig buntes ab und zu schon mal nett. PS: ich hasse schwarz/weiße Konsolen. Selbst die sind bei mir etwas farbiger. Die Root-Konsole sw/rt Rest: blau/weiss nix für ungut dieter
Re: LiLo - GRUB
Hi Michelle, hast du dir den grub schon mal angeschaut? Tu es einfach mal. dieter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: LiLo - GRUB
Hi, Jan Giesecke am Mittwoch, 21. Juli 2004 21:36: Das geht mit lilo auch. Bei Woody gibt es sogar ein paar hübschr Bilder mit Tux, ich glaube im Paket lilo-doc. Ich frage ja, weil es das bei LiLo gab ;) Bei LiLo hab ich mehrmals meine lilo.conf falsch editiert (ja, ich bin ein trottel) und dann konnte ich auch mit ner rescue-CD nichts mehr richten. Also blieb nur noch die Neuinstallation. Mit Grub kann ich den Fehler noch ausmerzen. Da ist aber winnielike... Da gibt es aber noch wesentlich mehr Möglichkeiten..)) rescue system knoppix ach ja : man lilo. dieter, der lilo nicht mag und grub benutzt... (liegt vielleicht daran, dass es lilo unter bsd nicht gibt, aber grub)
Re: LiLo - GRUB
Hi, Michelle Konzack am Mittwoch, 21. Juli 2004 23:38: Am 2004-07-21 21:28:23, schrieb Dieter Franzke: Hi Michelle, hast du dir den grub schon mal angeschaut? Ja mehrfach... mehrere Versionen ebenfals... ...und er is krank. wo bitte schön? Werd mal etwas konkreter. LILO funktioniert einfach perfect ! da kann man durchaus geteilter Meinung sein. lilo needs linux, grub nicht.. Tu es einfach mal. Keine Lust... Ist auch der Grund, warum ich diesen Schwachsinnigen Debian-Installer nicht verwende... Da kann man LILO auswählen und installieren tut er einen nicht funktionierenden GRUB... da kann grub aber nichts dafür, oder? Neee, danke ! Ich bin überdurchschnittlich mit LILO zufrieden... ...und das schon seit über 5 Jahren. jo, wat der bur nit kennt dat frett er nicht.. dieter
Re: LiLo - GRUB
man kann sich auch mittels dd ein backup des bootsektors machen. dieter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: LiLo - GRUB
Hi, Michelle Konzack am Donnerstag, 22. Juli 2004 00:02: Am 2004-07-21 21:51:18, schrieb Dieter Franzke: Hi, da kann man durchaus geteilter Meinung sein. lilo needs linux, grub nicht.. Sonst würde er ja nicht LILO heisen... :-) na und. Grub= grand unified bootloader Klingt doch besser als linuxloader)) Wenn wir den schon so argumentieren Neee, danke ! Ich bin überdurchschnittlich mit LILO zufrieden... ...und das schon seit über 5 Jahren. setzte nur Linux und Windows ein? jo, wat der bur nit kennt dat frett er nicht.. Ich kenne ihn sehr wohl von Mülldrake und RedHat... Und es gibt jede menge leute die nicht zufrieden sind... keine persönlichen Erfahrungen? Zu komplizierte und unübersichtliche Konfiguration... Mumpitz. Bei LILO ist einfach alles klar, wo was hingehört. wo bitte ist das bei grub unklar? dieter
Re: LiLo - GRUB
Hi, Michelle Konzack am Donnerstag, 22. Juli 2004 00:26: Am 2004-07-21 22:11:32, schrieb Marcus Frings: ... Debutanten... Bin hier auch ein paarmal bei LUG treffen oder Install Parties gefragt worden... Hat keine vier Minuten gedauert und die Kisten liefen wieder. ?? Du sein weltbekannte Koryphäe?? Die Leute waren ebend Bastler, die meinen sie müßten LILO tunen want to know more LILO funktioniert einfach perfect ! Und morgen kommt der Weihnachtsmann. Ich habe seit 1999 mehrere hundert Systeme privat und bei Firmen installert und noch nie mit LILO probleme gehabt... ISt doch kein Argument für oder gegen Lilo... müssen wir jetzt prahlen? Ich hab in meinem Leben wahrscheinlich mehr Systeme aufgesetzt als du (kein Wunder, bin halt mit Sicherheit etwas älter als du) Aber ist das ein Argument für LILO? ICh habe auch mehr BSD Kisten aufgesetzt als Linux. Aber das ist doch kein inhaltliches Argument. Ich kann mich natürlich auch auf den innovationsfördernden Standpunkt stellen: nur nichts neues... Nur weil LILO für dich immer okay war, ist er nicht automatisch besser. EOT für mich dieter
Re: LiLo - GRUB
Hi, Michelle Konzack am Donnerstag, 22. Juli 2004 00:30: .. Kein Anfänger weis was gemeint ist. hmmm du hast schon mal ne grub-installation gemacht und nicht verstanden was drin steht, in der config? Sorry, ich dachte, du machst hier auf Experte. Noch mal ganz im Klartext: Du meinst jeder Anfänger kommt mit lilo klar und kann aber kein grub.conf durchschauen? In der lilo.conf steht alles schön ein Kernel nach dem anderen drin. ach: in der grub.conf oder menu.lst nicht? Hier bekommt normalerweiser jeder, der zu blöd fragt das RTFM um die Ohren gehaun. Wie wärs mal damit? Auch für LILO-Kundige gilt: Bei der Installation von neuer Software: man $NEUE_SOFTWARE schadet nie.. so long dieter (langsam amüsiert bis verzweifelt)
Re: LiLo - GRUB
Hi Thorsten, Thorsten Haude am Mittwoch, 21. Juli 2004 22:55: Moin, * Dieter Franzke wrote (2004-07-21 22:45): Michelle Konzack am Donnerstag, 22. Juli 2004 00:30: [Grub] Kein Anfänger weis was gemeint ist. hmmm du hast schon mal ne grub-installation gemacht und nicht verstanden was drin steht, in der config? Die menu.lst ist schon gut verständlich, die Installation war aber anfangs wirklich nicht ganz einfach. Ich mach's jetzt immer noch mit der Methode, von der abgeraten wird: grub-install. Die anderen Methoden sind mir zu umständlich. Ich hoffe nur, daß die neue Version das etwas geschmeidiger macht. ich mach seit Tag und Jahr (oder wie heißt das so schön..) die Installation über die Grub-Shell; ganz straight: 1. grub 2. grub (prompt) root (hd0,0)#where your /boot is 3. grub setup (hd0) # MBR first disk 4. grub quit what is da kompliziert dran? ciao dieter
Re: LiLo - GRUB
Michelle Konzack am Donnerstag, 22. Juli 2004 00:53: ... Dafür habe ich mehr SCO-Kisten als Du installiert :-) Wie du meinen? Sicher? oh Gott! die konnten mit lilo umgehen? Lass doch mal das rumprollen ciao dieter
Re: [OT] Fragen zu einer Firmenlsung
'nabend Liste, Michelle Konzack am Dienstag, 20. Juli 2004 16:17: Am 2004-07-20 11:02:16, schrieb Martin Mewes: ... Es soll ein Bandlaufwerk zur Sicherung genommen werden (warum nicht DVD RAM?) Das ist imho eine Frage, ob Du die DVD-RAM auch noch in ein paar Jahren lesen kannst. Meiner Meinung nach hat sich noch kein Standard frs Brennen von DVD's durchgesetzt. Ebend... Selbst ein billiges Seagate Python 8000 (DDS-2) ist besser als ne DVD(-Ram). Habe mittlerweile sehr gute Erfahrung mit DDS-2 Bndern von TDK gemacht... Da gehen mehr als 4/8 GByte drauf. DDS als Backuplsung ist krank... Wie MAik schon sagte: Hardwarekomprimierung. Heit im Klartext: im worst case nur mit dem gleichen Laufwerk lesbar. Ich bin DDS-GEschdigter (ist aber schon etwas lnger her), nehmt lieber was vernnftiges. !. Raid ersetzt kein BAckup. Bei uns hat sich mal ne Festplatte wg Lagerschaden erhitzt, und die anderen HDs mit in den Tod gerissen. Da hilft dir das beste Raid nichts, wenn die Festplatten zB durch Brand ausfallen. 2. Wenn Bandsicherung, kein DDS.. ciao dieter
Re: Postfix - Courier
'nabend, Michelle Konzack am Montag, 19. Juli 2004 22:07: Am 2004-07-19 08:41:44, schrieb Michael Holtermann: ... Suchst du einen IMAP-Server sei die Cyrus empfohlen. Wieso, courier-imap ist doch viel comfortabler :-) ...und man kann sogar Shared-Folders einrichten und anderen ein mitlesen der E-Mails gestatten. auch das kann der cyrus... Also ich habe beide im produktiven Einsatz und ich favourisiere den cyrus. ISt aber wohl eher geschmackssache. Courier arbeit halt mit maildir, hat auch etwas ciao dieter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix - Courier
Hi Michelle, Michelle Konzack am Montag, 19. Juli 2004 23:29: Hallo Dieter, Am 2004-07-19 21:05:06, schrieb Dieter Franzke: 'nabend, Also ich habe beide im produktiven Einsatz und ich favourisiere den cyrus. ISt aber wohl eher geschmackssache. Courier arbeit halt mit maildir, hat auch etwas ...und im Ernstfall kannst mit 'mutt' auf die maildirs losgehen und local lesen. ist auch kein Argument: wenn es hart auf hart kommt kann ich mir die mails im Vezeichnis des cyrus mit nem Editor anschauen.)) Ist aber nicht so luxuriös...( Aber geht. Ich mag halt den cyrus... Beim Courier stören mich die etlichen configs; beim imap geht es ja noch, aber wenn du die komplette suite installierst ist es schon ein Trauerspiel sich durch hunderte configs zu wühlen... Da lob ich mir postfix + cyrus nur der sasl-Kram kann unter bestimmten Umständen eine leicht bremsende Wirkung für Neulinge haben... Aber bitte keine MTA-Grundsatz7diskussion, die führe ich nur noch per PM. dieter
Re: Kann manche URLs nicht erreichen - Sarge mit Kernel 2.6.7
Moin, On Wednesday 07 July 2004 10:17, Peter Hainz wrote: Hallo! Ich habe auf meinem Rechner Sarge mit Kernel 2.6.7 installiert und habe das Problem, daß einige URLs nicht erreichbar und auch nicht pingbar sind, z.B.: www.virgin.co.uk, www.virgin.com, www.c64-mags.de. www.google.de, www.yahoo.de lassen sich aufrufen und auch pingen. eth0 habe ich über dhcp eingerichtet, mein PC ist mit einem Speedtouchmodem und einem DLINK 614+ Router verbunden. Auch der Eintrag von 2 DNS-Adressen in resolv.conf hat nicht geholfen. Hängt dies eventuell mit einer firewall zusammen? Wenn ja, wie kann ich diese deaktivieren? Mit Sarge und Kernel 2.4.21 hat alles problemlos funktioniert. könnte eventuell ein Problem mit der MTU sein. Das äußert sich so. ciao dieter
Re: Taste ohne Funktion bei Notebook
Moin, Torsten Zumpf am Montag, 5. Juli 2004 09:22: Hallo Ich habe ein Fujitsu-Siemens Lifebook E-Serie. Nun habe ich festgestellt das die Taste ,,| ohne Funktion ist. Auf dem Notebook ist noch ein Windoof. In dem Funktioniert die Taste. Ich bin mir leider nicht sicher, an welcher Stelle ich das richtig einstelle. Vielleicht weiß jemand Rat. unter X? in deiner XF86Config als Tastaturtyp pc105 dieter
Re: Low-Cost PCI-WLAN unter Debian ?
Moin, Andreas Kroschel am Montag, 5. Juli 2004 09:00: * Spiro Trikaliotis: Würde es helfen, eine 54Mbit-Karte auf z.B. 11 Mbit zu drosseln? Ich glaube, Abbrüche vor allem bei der Neuverhandlung der Geschwindigkeit festgestellt zu haben. Einen Versuch wäre es wert. Mal schauen. Für den Moment hat es geholfen, die Antenne ein wenig zu drehen. Mixed-Mode betreiben kann, sollte es eine Umschaltmöglichkeit geben. Einen entsprechenden Linux-Befehl kann ich dir allerdings nicht geben, da ich meine 11g-Karten (bislang) ausschließlich unter Windows betreibe. *duckrun* ;-) Bei Gelegenheit sehe ich mir mal an, ob die Drosselung alleine etwas bewirkt. Es ist aber zur Zeit ein drittrangiges Problem, trotzdem danke erstmal. Am AP den Antennenmodus von Diversity auf eine von den in der Regel beiden umzustellen kann auch noch etwas rauskitzeln. Am besten: externe Antenne (Bauanleitungen gibt es unter google.de) bringt's immens, und das für ein paar Euros. dieter
mailserver bishop...........
'nabend, bekomme schon wieder diese blöden Rückläufer: -snip This message was created automatically by mail delivery software (Exim). A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: [EMAIL PROTECTED] pipe delivery process timed out -- This is a copy of the message, including all the headers. -- Return-path: [EMAIL PROTECTED] Received: from localhost ([127.0.0.1] ident=root) by bishop06.dyndns.org with esmtp (Exim 3.35 #1 (Debian)) id 1BhXlV-0003rh-00 for [EMAIL PROTECTED]; Mon, 05 Jul 2004 20:00:29 +0200 X-Flags: Delivered-To: GMX delivery to [EMAIL PROTECTED] Received: from pop.gmx.net by localhost with POP3 (fetchmail-5.9.11) for [EMAIL PROTECTED] (single-drop); Mon, 05 Jul 2004 20:00:29 +0200 (CEST) Received: (qmail 31478 invoked by uid 65534); 5 Jul 2004 07:35:56 - Received: from murphy.debian.org (EHLO murphy.debian.org) (146.82.138.6) by mx0.gmx.net (mx037) with SMTP; 05 Jul 2004 09:35:56 +0200 Received: from localhost (localhost [127.0.0.1]) by murphy.debian.org (Postfix) with QMQP id 80128EA91; Mon, 5 Jul 2004 02:35:15 -0500 (CDT) Old-Return-Path: [EMAIL PROTECTED] X-Original-To: [EMAIL PROTECTED] Received: from mail.eyenovation.de - snap -- möge doch der Inhaber von bishop06.dyndns.org 1. einen Kurs Mailmanagement buchen 2. endlich darauf verzichten über einen dialup FQDN-mailserver spielen zu wollen 3. die mailingliste über einen relay beliefern oder seine configs überarbeiten Diese Diskussion hatten wir schon vor ein paar Tagen. ciao dieter
Re: Ordnung in Datensalat bringen
Hi,
On Sunday 04 July 2004 20:23, Joerg Rieger wrote:
On Sun, Jul 04, 2004 at 08:04:59PM +0200, Thomas Vollmer wrote:
On Sunday 04 July 2004 10:53, Joerg Rieger wrote:
On Sat, Jul 03, 2004 at 10:58:28PM +0200, Michelle Konzack wrote:
Am 2004-07-03 22:50:36, schrieb Rainer Bendig, Digitally Impressed:
Michelle Konzack schrieb am 03.07.2004 22:30:
[...]
Also sowas mach ich auch:
find . -exec md5sum {} 2/dev/null \; | sort | uniq -W 1 -D
double.txt
Dauert bei 80 GB gaaanz schön lang.
außerdem hat der Ansatz ein weiteres Problem. Er findet Doubletten nur
bei 100%iger Gleichheit. Man denke mal an JPEGs bei denen mal der EXIF
Header angefasst wurde, das Bild gedreht oder eine Farbkorrektur
vorgenommen wurde. Oder diverse Officeformate wo bei einer Version nur
mal auf Speichern gedrückt wurde. Dies sind inhaltlich gleiche Dateien
deren Hash sich aber durchaus unterscheidet.
Das ist richtig. Nur würde es ungleich aufwendiger, wenn man, wie in
deinen Beispielen, noch solche Fälle berücksichtigen würde.
für so etwas gibt es auch fertiges:
filedupe, läuft bei mir unter BSD.
Ob es ein .deb gibt entzieht sich im Moment meiner Kenntnis
ciao
dieter
Re: Ordnung in Datensalat bringen
Hi, On Saturday 03 July 2004 16:40, Klaus Becker wrote: On Saturday 03 July 2004 15:55, Klaus Becker wrote: Hallo Leute, es geht immer noch um den Rechner eines Freundes, der 80 GB/GO von einer Festplatte auf eine andere kopieren muss. Wenn die Daten einmal kopiert sind, kommt das 2. Problem: unter den 80 GB kommen viele Daten und Ordner mehrfach vor, kurz es herrscht Chaos. Manuell dauert es sicher Tage und Wochen, um da Ordnung rein zu bringen, und die Wahrscheinlichkeit menschlicher Fehler ist gross. Vielleicht gibt es ein Skript um so etwas zu automatisieren oder vielleicht ist jemand bereit, ein Skript zu erstellen? Ich kann leider nicht programmieren, sonst würde ich es selbst versuchen. Ich denke an den Einsatz von diff, find usw. Ich sollte vielleicht noch präzisieren: das Ziel ist, von allen Dateien nur eine Version zu behalten, und zwar die (zeitlich) letzte. man rsync man find man tar hat das mit rsync denn nicht funktioniert? Wie hast du rsync aufgerufen? dieter
Re: 80 GO kopieren
Hi, On Friday 02 July 2004 11:48, Klaus Becker wrote: Hallo, womit kopiert man am besten 80 GO Dateien (Text, Bilder etc., was man privat so auf seinem Rechner hat) von einer Festplatte auf eine andere (im gleichen Rechner)? Cp, dd, tar oder ? kannste alles nehmen)) gute Antwort, nicht wahr? Mein Fovorit ist allerdings auch für solche Zwecke rsync. ciao dieter
Re: initrd
Hi, On Friday 02 July 2004 13:01, Christoph Kaminski wrote: Hi! 1te Frage: koennte man eigentlich alle Module die man braucht in die initrd rein tun? Ich weiss dass es eigentlich dafuer da ist Module zu laden die beim Booten erforderlich sind aber dann koennte man sich /etc/modules sparen und bei initrd die Module zentral verwalten... mach es doch noch einfacher: bau alles, was du brauchst fest in den Kernel ein. Dann brauchst du weder Module, noch initrd.; es sei denn, du hast Hardware, bei der du Modulsupport brauchst. ciao dieter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kriege laufen solchen schwachsinn: FW by Mailer-Daemon@bishop06.dyndns.org : Mail delivery failed: returning message to sender
hi, On Thursday 01 July 2004 21:29, Michelle Konzack wrote: Am 2004-07-01 20:21:15, schrieb Marco Noack: Hallo Liste, @Michelle: Was hat dich eigentlich daran gehindert, mir eine Mail zu schicken und um Loesung des Problems zu bitten? Hast du meinen Server Die Tatsache das Wanadoo die E-Mails mehrfach (!!!) nicht zustellen konnte weil Dein Server nicht erreichbar war... Du bist aber nicht der Einzieg, der anscheinend mir dem Mailserver auf DynDNS probleme hat. Bekomme tagtäglich Mailer-Daemon Fehler von nicht existierenden Servern. nicht gefunden? Der ist rund um die Uhr erreichbar. Na egal. Falls du - oder jemand anderes - immer noch solche Mails bekommen sollte, schreib mich bitte direkt an. (Ich bin mir nicht ganz sicher, ob das hier noch in die Liste gehoert.) Wie soll das gehen ? Ich bekomme andauernd Mailer-Daemon Fehlermeldungen! Schoenen Tag noch Marco. P.S: Danke nochmal an Staphan, der mich direkt angesprochen hat. Wie hat er das gemacht? Dein Mailserver war doch garnicht verfügbar... zumindest im Moment ist er erreichbar. Aber nichts desto trotz: mit dialups sollte man keinen offiziellen Mailer betreiben. Das Mailrouting leidet halt, wenn der Server mal nicht erreichbar ist. Das Problem ist halt, dass nicht jedesmal ein dnslookup gemacht wird, sondern die gecachte IP weiterhin vom Mailer benutzt wird. ES gilt: nur mit fester IP ist das Mailrouting zuverlässig. ciao dieter
Re: Kriege laufen solchen schwachsinn: FW by Mailer-Daemon@bishop06.dyndns.org : Mail delivery failed: returning message to sender
Hi, On Thursday 01 July 2004 21:38, Torsten Schneider wrote: On Thu, Jul 01, 2004 at 08:21:15PM +0200, Marco Noack wrote: erstmal Sorry an die Leute, die mit meinem Mailer Aerger hatten. Und nun gleich zur Schadensbegrenzung. Ich hatte vor kurzem einen Ausfall am Mailersystem. Lag scheinbar daran, dass einige Provider Mails von meinem Server nicht mehr angenommen hatten. bishop06.dyndns.org verweist derzeit auf einen T-Online-Dialin. Es ist denkbar ungünstig, selbst auf so einer Mailadresse Server spielen zu wollen, dafür sind die IPs viel zu oft blacklisted. betreibe selbst für uns und unsere Kunden mehrere Mailserver. Und ich kenne keinen Mailadmin, der von dialups mails annimmt. Ist doch Mumpitz, man will ja schließlich nicht zugespammt werden.. Wie gesagt, es ist schlicht überflüssig und allenfalls eine Frage der Eitelkeit auf einem dialup einen vollwertigen MAiler betreiben zu wollen. Intern ist ja okay, aber extern.. Finger weg! ciao dieter
Re: [OT] ADSL-Flatrate und unbegrenzte Traffic ?
Hi, On Sunday 27 June 2004 15:43, Hugo Wau wrote: ... Hier gleich noch meine Debian bezogene Frage: Welche Pakete ausser Gnomemeeting gibt es noch fuer die VoIP-Nutzung und welche Protokolle (h323, SIP, etc.) werden jeweils unterstuetzt? schau dir mal skype an, soll eine hervorragende Ton-Qualität haben. Habe es aber selbst noch nicht getest, weiß auch nicht, ob es ein .deb gibt. ciao dieter
Re: [OT] ADSL-Flatrate und unbegrenzte Traffic ?
'nabend, On Sunday 27 June 2004 17:14, Michelle Konzack wrote: Am 2004-06-27 16:11:35, schrieb Dieter Franzke: Hi, schau dir mal skype an, soll eine hervorragende Ton-Qualität haben. Habe es aber selbst noch nicht getest, weiß auch nicht, ob es ein .deb gibt. Proprietäres protocoll und CLOSED-SOURCE ! nicht alles, was closed source ist, ist zwangsläufig schlecht wie gesagt, ich hab es mir noch nicht angeschaut, aber letztens einen Test gelesen (Linuxmagazin, Linux-User oder c't), weiss aber nicht mehr genau wo. Nur die Quintessenz dort war, dass die Qualität allen anderen Linux-Tools meilenweit überlegen war. Manchmal sollte man dann vielleicht auch die bessere Qualität anerkennen können, auch wenn es closed ist Zumindest habe ich das in meiner Tätigkeit als Firmen-Admin bei verschiedenen Firmen gelernt: die Qualität zählt, nicht die Ideologie. Schön, wenn's Hand in Hand geht. ciao dieter
Re: VFS - kurz vorm verzweifeln
Moin, On Monday 21 June 2004 06:46, Dominique-Holger Schramm wrote: hallo, ich bin mal wieder an nem kernel basteln, diesmal der 2.6.7 kernel backen läuft ohne probleme ab, aber das booten :( ich bekomme immer die fehlermeldung, dass VFS das root fs nicht mounten kann, weil unbekanntes block device (3,3) ich hab schon gegoogelt, die meisten antworten belaufen sich auf die verwendung von initrd / mkinitrd. brauch ich das wirklich? ich hab alle wichtigen module IDE Treiber, EXT3 Treiber mit in den kernel fest einkompiliert, dann müsste es doch laufen oder? ja der kernel der jetzt auf dem system läuft bootet mit einem initrd. unter dmesg ausgabe kommt was mit welcher bootmanager? Grub oder lilo? VFS ... (cramfs) eine recherche nach cramfs hat ergeben dass das ein besonderes filesystem ist, das man nur durch neuerstellung verändern kann. aber: wo ist denn das FS auf der platte??? nirgendwo... zum system /dev/hda2 = /boot /dev/hda3 = / /dev/hda1 = swap space da ich die administration übernommen habe und der admin kein syslog verwendet hat, also nicht aufnotiert hat was er wie gemacht hat hock ich hier total im dunkeln, das system platt machen und neu machen darf ich vom eigentümer aus nicht. warum auch immer :( 1. welcher bootmanager? 2. Config des Bootmanagers angepasst? 3. Wenn ja, wie? 4. Kernelconfig wirklich okay? 4 kleine Denkanstöße.. ciao dieter
Re: mutt: Wechsel der IMAP-Verzeichnisse
Hi, On Monday 21 June 2004 19:07, Thilo Engelbracht wrote: Hallo Liste! Auf meinem Server (Debian 3.0) werden die von fetchmail abgeholten E-Mails mit procmail in verschiedene IMAP-Ordner einsortiert. Insgesamt habe ich 4 Mailinglisten abonniert. Um den Überblick zu behalten, habe ich mich für folgende Methode entschieden: - die Nachrichten der ersten Mailingliste werden in Wochenordnern gespeichert - für die zweite ML gibt es keine Unterverzeichnisse - für die dritte ML gibt es keine Unterverzeichnisse - die Nachrichten der vierten Mailingliste werden in Monatsordnern abgelegt Als MUA setze ich mutt ein. In meiner ~/.muttrc sind u.a. folgende Zeilen enthalten: subscribe [EMAIL PROTECTED] subscribe [EMAIL PROTECTED] subscribe [EMAIL PROTECTED] subscribe [EMAIL PROTECTED] set mbox_type=Maildir set imap_user=benutzername set imap_pass=geheim set imap_passive=no set folder=imap://rechnername.domain.tld/ set spoolfile=+INBOX mailboxes +INBOX +INBOX.ML1.`/bin/date +%Y-%V` \ +INBOX.ML2 +INBOX.ML3 +INBOX.ML4.`/bin/date +%Y-%m` Wenn ich mutt starte, kann durch drücken von c meine Mailbox geändert werden. Es wird dann automatisch das Verzeichnis angezeigt, in dem neue Nachrichten enthalten sind. Durch drücken der ENTER-Taste gelange ich in das vorgeschlagene Verzeichnis. Wie kann ich aber direkt zwischen den einzelnen Verzeichnissen wechseln? Bis jetzt muß ich der Reihe nach jedes Verzeichnis mit neuen Nachrichten durchgehen. Wie kann ich aber beispielsweise alle Mails der ML4 aufrufen, obwohl in der ML3 neue Nachrichten enthalten sind? leg dir ein Macro auf die Funktionstasten. BEi mir zB: macro index F3 c=INBOX/debian-user-german\r Enter INBOX/debian-user-german macro pager F3 c=INBOX/debian-user-german\r Enter INBOX/debian-user-german macro index F4 c=INBOX/de-bsd-questions\r Enter INBOX/de-bsd-questions macro pager F4 c=INBOX/de-bsd-questions\r Enter INBOX/de-bsd-questions macro index F5 c=INBOX/postfix\r Enter INBOX/postfix macro pager F5 c=INBOX/postfix\r Enter INBOX/postfix macro index F6 c=INBOX/suse-isdn\r Enter INBOX/suse-isdn macro pager F6 c=INBOX/suse-isdn\r Enter INBOX/suse-isdn macro index F7 c=INBOX/suse-multimedia\r Enter INBOX/suse-multimedia macro pager F7 c=INBOX/suse-multimedia\r Enter INBOX/suse-multimedia macro index F8 c=INBOX/lug-owl\r Enter INBOX/lug-owl macro pager F8 c=INBOX/lug-owl\r Enter INBOX/lug-owl DAnn kannst du einfach mit den F-Tasten umschalten. ciao Dieter
Re: Deutsche Umlaute
Hi, On Thursday 17 June 2004 12:26, Andreas Krummrich wrote: Hallo, Ich habe ein Problem. Und zwar werden auf meiner Sarge Installation die Umlaute nach dem Kernel übersetzen nicht mehr richtig dargestellt. Also ich habe die Kiste mir dem neuen Debian Installer installiert. Dabei war der Kernel 2.4.26. Nach der Installation habe ich passenden Locales generiert und Lang auf [EMAIL PROTECTED] gesetzt. Das hat auch soweit geklappt. Deutsche Umlaute wurden richtig dargestellt. Nun habe ich den Vanilla Kernel 2.6.7 übersetzt und nu geht es nicht mehr. Das Keyboard Layout ist zwar noch deutsch, aber die Umlaute werden nicht mehr richtig angezeigt. Für das 'ö' wird mir ein Doppelpunkt, zwischen dem sich noch ein Bindestrich befinden, angezeigt. Für das 'ä' bekomme ich ein Y mit einem Accent drüber. Und für das 'ü' bekomme ich ein Euro Zeichen. Das waren jeweils die kleinen Buchstaben. Bei den großen sind es wieder andere, die angezeigt werden. Kann mir jemand sagen, was ich beim Kernelbacken falsch gemacht habe? nix.. Stell mal ne andere Schrift für die console ein /etc/console-tools/config ich hab hier: SCREEN_FONT: lat9w-16.psf Damit sieht alles top aus. dieter
Re: AW: Mail-Server mit Cyrus
Hi, On Monday 14 June 2004 09:52, Schumacher, Gregor wrote: Ich würde sagen Cyrus in der Version 1.15 ist Schrott. Ich habe eine komplett neue Kiste unter Debian stable als minimal System aufgesetzt, und komme zu den selben negativen Ergebnissen. Wenn die Software verkauft würde, müßte man die Leute wegen der vielen Stunden überflüssigen Fehlersuchens verklagen. So bleibt nur das Ergebnis: Was nix kost is auch nix ach, ist doch Mumpitz! Ich setze den cyrus schon jahrelang ein. Die Debian-Adaption in woody ist Schrott. Ich hab mir meine cyrus' immer selbst kompiliert und nie Probleme gehabt (FreeBSD); und die Dinger laufen jahrelang produktiv. Wenn ich so etwas höre wie oben, kann ich nur hoffen, dass es nicht ernst gemeint ist. Bei Unfähigkeit und Unwissen kannst du auch bei kommerziellen Produkten kein Ersatz bekommen, aber Support gegen Bares. Da muss man schon sauber trennen. Ich bin auch gerne bereit gegen $KOHLE so etwas zu machen Aber ich helfe halt auch gerne so, wenns ein Privatanwender ist, der Hilfe braucht. Unter Debian hatte ich nur mal den cyrus2x laufen (sid), der war auch in Ordnung. Wer unbedingt immer noch wider besseren Wissens den 1.5.x einsetzt, hat es nicht besser verdient. Das Ding läuft zwar auch problemlos (zumindest unter SuSE und anderen Distris...) ist aber hoffnungslos veraltet. Wenn jemand partout den cyrus ausprobieren will, der sollte sich den cyrus2x nehmen, also was aktuelles Mein Rat: werft den cyrus aus woody weg und besorgt euch nen backport. ciao dieter
Re: ***SPAM*** Sicherheitstagebuch
Hi, On Saturday 12 June 2004 12:36, B. Venthur wrote: Hallo Liste, in diversen O'Reillys habe ich des öfteren gelesen, dass es sich lohnt so etwas wie ein Sicherheitstagebuch zu führen. Darin sollte notiert werden was man wann wie und warum am System geändert hat. Ich hab das damals als übertrieben abgetan und schnell vergessen. In der vorletzten c't stand wieder so etwas und nun bin ich doch interessiert. Leider scheint Sicherheitstagebuch kein schöner Begriff (für google und CO) zu sein deswegen frage ich euch mal. Hat der Eine oder Andere vielleicht Erfahrungen damit gemacht? Lohnt sich der Aufwand? Wie muss das Teil aufgebaut sein (Was muss in welcher Form drin stehen) gibts da ein schönes HOWTO oder ein paar Links die sich kritisch damit auseinander setzen? Ich weis es ist ein bisschen OT, wäre aber schön wenn vielleicht doch der eine oder Andere 'nen Link oder Erfahrungen beisteuern könnte. wenn du alleine 1 oder 2 Rechner administrierst ist es nett, wenn man so ein Sicherheitsjournal führt; betreut man mit mehreren (Stichwort: Urlaubsvertretung...) viele Server ist es ein Notwendigkeit. Du musst alles dokumentieren, sonst bist du verloren.. Deine Urlaubsvertretung steht im Notfall auf dem Schlauch und überhaupt. Versionskontrolle ist halt schon ein nettes feature --CVS ciao dieter
Re: [OT] xfs vs. jfs
Hi, On Friday 11 June 2004 11:02, Martin Schmitz wrote: Markus Raab [EMAIL PROTECTED] writes: reiserfs: Habe ich bei suse Linux 8.0 ca. 1 Jahr lang eingesetzt. 3x war [...] ext2: Habe ich danach bei Debian verwendet. Ich habe mich den halt [...] ext3: Hat zuerst recht gut funktioniert (speed ein bisschen besser als [...] jfs: Mit Abstand das schnellste (für meine Zwecke) Dateisystem. Hat auch [...] ROTFL. Das ist mit Abstand der beste und professionellste Dateisystemvergleich, den ich je gelesen habe. Was willst Du uns damit sagen? Egal, welches Dateisystem, Du bist für alle zu doof? ich finde es gelinde gesagt reichlich blöd, so zu antworten. Wenn du wissenschaftliche Abhandlungen suchst, so wirst du die auch finden, aber wohl nicht auf der Liste hier. Er will uns ganz einfach damit sagen, wie er mit den Dateisystemen Erfahrungen gesammelt hat. Die decken sich übrigends auch mit meinen (Dateisysteme im Server und Testbereich) Erfahrungen. Was hilft mir jede noch so tolle Dokumentation und Vergleichsanalyse, wenn meine persönlichen Erfahrungen anders sind? Dateisysteme wählt man vielleicht für den privaten Gebrauch mal ebenso aus, für den professionellen Einsatz zählen halt aber auch persönliche Erfahrungen. Mir persönlich können 1000nde Studien erzählen, wie toll ReiserFS ist. Bei mir kommt das nicht mehr auf die Platte (auf Grund persönlicher Erfahrungen..) Also: haltet den Ball mal ein wenig flacher Noch kann hier jeder sagen, was er meint und es gibt keinen Qualitätsauschuss , der über Veröfferntlichung entscheided. dieter
Re: Tonnenweise Rassisten-Mails !
'nabend, On Thursday 10 June 2004 23:03, Werner Mahr wrote: Am Donnerstag, 10. Juni 2004 22:09 schrieb Michelle Konzack: Aber eins ist sicher, wenn die Justiz den/die erwischt, gibt es Höchststrafe. Aber nicht wegen SPAM, sondern weil die Regierung (und ziemlich viele aus der Bevölkerung) meint, das Deutschland nicht ein Wort gegen Ausländer sagen darf, und obendrein vor dem Rest der Welt kriechen muss, sobald ein wort über den zweiten Weltkrieg zu hören ist. ??? oops, soll das heissen, nicht das Gericht sondern die Bundesregierung entscheided über das Strafmaß in einem Prozess? Ist mir neu. Über den implizierten Unterton lasse ich mich mal nicht weiter aus... Das hält nicht einen Spammer ab. Da solltest du wohl recht haben. ciao dieter (auch mit 100%igem $SPAMZUSCHLAG auf dem Server, aber von dem Rassisten-Spam noch verschont) PS: unser Geschäftsführer ist Italiener, unser Marketing-Leiter Grieche und wir haben nur zwei Blonde und Blauäugige bei uns))
Re: Mail-Server mit Cyrus
Hi, On Wednesday 09 June 2004 15:32, Ulrich Fürst wrote: Hallo zusammen, ich versuche gerade einen lokalen Mail-Server aufzusetzen. Dabei gehe ich gerade nach der Anleitung auf http://home.arcor.de/hm-gerhards/linux/linux_imap.html#cyrus vor. (Natürlich oben angefangen, ich bin nur gerade bei Cyrus) Dabei taucht folgendes Problem auf: ich soll mit cyradm -user cyrus localhost localhost password: localhost cm user.ulrich einem user (mir) zugriff auf einen IMAP-Account geben. Dabei bekomme ich die Fehlermeldung: [EMAIL PROTECTED]:~$ cyradm -u cyrus localhost debian password: application-specific initialization failed: authentication failed % als root dasselbe. quit funktioniert auch nicht, ich komme nur mit exit heraus (ist zwar nicht tragisch steht aber anders in der man-page) In /etc/imapd.conf hab ich admins: cyrus eingetragen. Und auch den Rest der Anleitung (alles davor meine ich) Schritt für Schritt befolgt. Google sagt mir dass sehr viele das gleiche Problem haben. Eine Lösung wird aber nicht erwähnt; zumindest hab ich keine gefunden. In der lokalen Doku fehlen auch ein paar Seiten. In /usr/share/doc/cyrus-common/html/index.html kann ich mir z.B. die Changelogs als html angucken :-/ aber die Verweise auf die verschiedenen Manpages enden in der Meldung Page not found. Man-page von cyradm lässt sich in der Konsole aufrufen aber nicht im Konqueror etc. (und ich hab mich diesesmal *nicht* vertippt) hast du die pasörter für cyrus u.a. schon mittels saslpasswd2 angelegt? man saslpasswd2.. danach sollte es gehen. ciao dieter
Re: Mail-Server mit Cyrus
On Wednesday 09 June 2004 17:43, Ulrich Fürst wrote: Dieter Franzke schrieb: hast du die pasörter für cyrus u.a. schon mittels saslpasswd2 angelegt? Passwort für Cyrus ist mit passwd cyrus angelegt. man saslpasswd2.. apt-cache search sasl | grep pass liefert bei mir leider kein Ergebnis apt-cache search sasl sollte reichen. Hab im Moment kein Debian zur Hand libsasl2 ??? Sollte aber eigentlich zusammen mit dem Cyrus installiert worden sein... Was muss ich da installieren? (Es sucht sich leichter nach Packeten, wenn ich weiß was genau ich brauche, da es vermutlich ziemlich viel mit *sasl* gibt.) Sonst ist noch wichtig: /etc/imapd.conf /etc/cyrus.conf In der imapd.conf wird das Authentifizierungsverfahren festgelegt. ciao dieter
Re: Vorteil von Debian gegenber SUSE
Moin, On Thursday 03 June 2004 11:09, Sven Hartge wrote: Dieter Franzke [EMAIL PROTECTED] wrote: Es geht darum, dass ein Hersteller für sein Produkt geradesteht. Das zählt bei Firmen. Lass ne Oracle mal auf BSD laufen, was geht Aber du bekommst dann halt von Oracle Null Support. Lass mal ein Warenwirtschaftssystem, dass für SuSE zertifiziert ist auf einer anderen Distri laufen und schon verlierst du den Support. Das sind Dinge, die für die $GESCHAEFTSLEITUNG wichtig sind. Klar kann ich mir den Klotz ans Bein binden und uns selbst supporten...)) Das ist halt die Krux, die dabei herauskommt, wenn man versucht, eine Idee aus der ClosedSource-Welt auf die OpenSource-Welt zu übertragen. die Meinung teile ich Die Entscheider und die Leute in der Rechts- und Rechnungsabteilung kennen halt nur das stock kommerzielle Modell mit Lizenz, Garantie und Gewährleisten und versuchen dies nun mit aller Macht auf alles andere anzuwenden. Gewährleistung ist natürlich auch wichtig, das darfst du nicht vergessen. Wenn ich 20K EUR ausgebe, brauche ich natürlich auch das entsprechende Drum-Herum. Was dabei herauskommt, wissen wir ja. Muss ja nicht immer so laufen wie bei denen in Redmond... Eine unser wichtigsten Softwarekomponenten (das ERP und Warenwirtschaftssystem) wird nur supportet, wenn es auf definierten und vom Hersteller zertifizierten Plattformen von SuSE oder Red-Hat läuft. Ich frage mich in solchen Fällen immer, warum ein Hersteller so auf eine bestimmte Version pocht? Scheinbar muss das Produkt so mies sein, das es nur auf dem System läuft, auf dem es auch entwickelt worden ist. nee, das ist es nicht. Ich hatte mir damals die Freiheit genommen, die Server selbst zu konfigurieren, auf denen die Software und die Datenbanken laufen sollten. Als der Techniker kam, war mir sehr schnell klar: Der kennt nur Yast... Mit Verlaub würde ich meine Kenntnisse des Betriebssystem als wesentlich höher einschätzen. Der kam mit einer vorgefertigten Samba-Konfiguration und maulte rum, als ich die händisch an unsere Bedürfnisse anpassen wollte. Der hatte zB von Debian zwar gehört, kannte sie aber nicht. Ach ja, mit BSD konnte der gar nichts anfangen. Wenn mich damals einer gefragt hätte: ich hätte gesagt, es war ein um(n)geschulter MCSE. oder wie die Typen heissen Von nichts ne Ahnung und das richtig. Aber er war ja nur für das Aufspielen zuständig. Es ist wohl so, dass die Software bestimmte Bibliotheken in bestimmten Pfaden braucht... Du darfst so einen Rechner ja nun auch nicht einfach mal updaten, von upgraden ganz zu schweigen, auch dann verlierst du den Support. Also: wenn die Software-Firma mal pleite macht, oder der Vertrag ausläuft habe ich freie Hand, stehe aber auch mit meinem Kopf dafür gerade Ob das dann nette Aussichten sind? Ich weiss nicht Ich stehe eigentlich nur für das gerne gerade, das ich richtig kenne und von dem ich Ahnung habe. Und unser ERP gehört nicht zu meinen Lieblingen. so long Dieter (heute @home...)
Re: proftpd und umask
Hi, On Thursday 03 June 2004 12:32, Ralf Liebig wrote: Liebe NG, folgende Zeilen habe ich in meine /etc/proftpd.conf eingetragen: - schnipp - Directory /www/weisichnichmehr.de/hp/ UserOwner www-data GroupOwner users Umask 007 /Directory - schnapp - Ich wollte damit das Problem mit SuExec beim Apache umgehen um mich damit nicht rumschlagen zu müssen(Ja ich weiß das es so nicht allen Sicherheitsansprüchen genügt! -g- ). Auf jeden Fall funktioniert das ganze auch gut, bis auf beim erstellen eines Verzeichnisses. Da ist dann die umask 055 = rwxr-xr-x (bzw. 755) Falls jemand die Directive weis, die es ermöglicht Directories auch mit umask 007 zu erstellen... ;) http://www.sun.com/bigadmin/content/submitted/umask_permissions.html?biga=15 da schau mal nach ciao dieter
Re: crontab extension will nicht funktionieren
Hi, On Thursday 03 June 2004 20:54, Severin wrote: Rainer Bendig, Digitally Impressed wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Severin schrieb am 03.06.2004 18:52: | Hallo Liste! Hallo! | SHELL=/bin/sh | PATH=/usr/local/bin:/usr/local/sbin:/usr/bin:/usr/sbin/ | | # cronjob for reconnect ppp-connection | # | # | 33 18-17/8 * * * root restart-ppp 33 18-17/8 * * * root /root/restart-ppp Danke, aber hab ich auch schon versucht, ohne Erfolg! wie hast du deine crontab editiert? crontab -e ? Oder mit nem Editor? Es empfiehlt sich das mittels crontab -e zu tun, da dann sichergestellt ist, dass die crontab dann auch neu eingelesen wird. ciao dieter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: crontab extension will nicht funktionieren
Hi, On Thursday 03 June 2004 21:19, Sven Hoexter wrote: On Thu, Jun 03, 2004 at 09:06:05PM +0200, Dieter Franzke wrote: Hi, wie hast du deine crontab editiert? crontab -e ? Oder mit nem Editor? Es empfiehlt sich das mittels crontab -e zu tun, da dann sichergestellt ist, dass die crontab dann auch neu eingelesen wird. wenn ich ihn richtig verstanden habe benutzt er keine crontab sondern eines der cron verzeichnisse in /etc hast Recht, hatte ich glatt übersehen Liest die der cron eigentlich kontinuierlich ab? Oder muss man ihn (crond) neu einlesen lassen? kill -HUP. ciao dieter
Re: Netzwerk, Beobachtung was ist los, was kommt an, was abgeleht und warum
'nabend, On Thursday 03 June 2004 22:58, nostradamo.de wrote: folgendes Problem. Ich habe bei ssh und ftp folgendes Problem. vom Server aus kann ich versenden und Kontaktieren, von außen jedoch bekomme ich keinen Kontakt. Um herauszufinden was abgeht höätte ich gerne eine Beobachtung oder irgend ein Tool das mir anzeigt was los ist. wie kann ich voghene. Welche tools helfen mir? gibt es so was wie ein netzwerksnifer der alles anzeigt? tcpdump, ettercap, ethereal und, und, und... tcpdump -i $INTERFACE liefert in realtime Ausgabe auf der Konsole. Ist etwas anstrengend, es sei denn, du hast die Fähigkeit äußerst extrem schnell lesen zu können.) Also besser in eine Datei Umleiten und hinterher durchforsten. ciao dieter
Re: Vorteil von Debian gegenüber SUSE
Hoi, On Wednesday 02 June 2004 18:19, Martin Brauns wrote: [EMAIL PROTECTED] schrieb: Hallo, sorry, das gabs hier bestimmt schon x-mal aber, ich bin noch nicht solang dabei und beim Googeln hab ich nichts gescheites gefunden. Ich brauch für ein Projekt einen Grund, warum ich Debian Woody genommen habe und nicht SUSE 9.0. Ich kann nicht einfach schreiben, weil ichs lieber mag, weil ich am längsten damit arbeite. Könnt Ihr mir ein, zwei wirklich super Gründe nennen, mir wäre damit sehr geholfen. Danke, Christian Debian besitzt Mailinglisten, welche unter anderem bereit sind, sich ernsthaft,kritisch und ausführlich mit dieser Frage auseinanderzusetzen. Auf Suse läuft Alles einigergermasen, auf Debian laufen die wichtigen Dinge perfekt. ähem, die laufen nur dann perfekt, wenn sie gut eingerichtet sind P:S: Warum sitz ich hier an nem Gentoo-System, während Debian-Sarge in ner chroot-Umgebung rumdümpelt? Und wieso kann ich behaupten mir das Leben leicht zu machen in dem ich bei meinem Sohn Woody laufen lasse? Ich komme mir irgendwie vor, wie in einem Kindergarten. Nehmt doch endlich mal zur Kenntnis, dass zB für Firmen durchaus andere Überlegungen eine Rolle spielen, als für Privatanwender. Ich bin bei uns in der Firma für IT-Struktur zuständig und muss sagen, dass bei mir in der Firma drei Server auf SuSE laufen, weil es da fest definierte Serverprofile gibt, um Support zu bekommen. Das mag in euren Augen traurig sein, ist aber so. Der Rest der Server läuft auf *BSD, und auf einigen Laptops haben wir auch Debian, ja sogar Windows und anderes Ihr könnt auf Redhat und SuSE und anderen Kommerz-Distris rumhacken wie ihr wollt: Sie bieten etwas, was Debian nicht hat: definierten Support, und der ist für Firmenkunden bei SuSE wirklich erstklassig. Privat bin ich von der Kompetenz der Support-MAnnschaft für die Kleinkunden wirklich nicht überzeugt, da können unsere Hospitanten mehr... Aber Firmensupport: sehr gut, manchmal bekommst du nen Patch innerhalb von Stunden. Bei mir privat @home läuft Gentoo (im Moment beim Schreiben aktiv), SID und BSD, da sind halt meine Vorlieben anders als in der Firma. Ich mag halt nicht diesen oft durchscheinenden Absolutheitsanspruch. Für meinen Teil: EOT
Re: Vorteil von Debian gegenüber SUSE
Hi, On Wednesday 02 June 2004 18:32, Peter Schubert wrote: Martin Brauns wrote: Und wieso kann ich behaupten mir das Leben leicht zu machen in dem ich bei meinem Sohn Woody laufen lasse? *Neid*, meinen Herrn Sohn kriege ich an ein vernünftiges OS nicht ran, den haben die in der Berufsschule restlos windoof-versaut :-( halt dich ran, dass schaffst du schon. Hat bei mir und meinem Sohn auch geklappt. dieter
Re: Vorteil von Debian gegenüber SUSE
Moin, On Thursday 03 June 2004 02:26, Alexander Schmehl wrote: * Dieter Franzke [EMAIL PROTECTED] [040602 18:41]: Ihr könnt auf Redhat und SuSE und anderen Kommerz-Distris rumhacken wie ihr wollt: Sie bieten etwas, was Debian nicht hat: definierten Support, und der ist für Firmenkunden bei SuSE wirklich erstklassig. Du weisst aber schon, dass es hinreichend viele, seriöse Firmen gibt, die Support für Debian anbieten? Ja, aber darum geht es nicht. Es geht darum, dass ein Hersteller für sein Produkt geradesteht. Das zählt bei Firmen. Lass ne Oracle mal auf BSD laufen, was geht Aber du bekommst dann halt von Oracle Null Support. Lass mal ein Warenwirtschaftssystem, dass für SuSE zertifiziert ist auf einer anderen Distri laufen und schon verlierst du den Support. Das sind Dinge, die für die $GESCHAEFTSLEITUNG wichtig sind. Klar kann ich mir den Klotz ans Bein binden und uns selbst supporten...)) Aber das ist nicht Zweck der Übung. Und wenn ich den Enterprise-Server von SuSE habe bekomme ich auch entsprechenden Support. Ein wenig weitergedacht kann man durchaus so argumentieren: Mandrake stand kurz vor der Pleite, SuSE ist übernommen worden, kann dir jemand garantieren, dass $KOMMERZ_DISTRI mitsamt Support noch in N Monaten existiert? Vielleicht verliert Novell die Lust, oder Red Hat verliert irgendeine komishe Klage und geht Pleite? Das ist das Risiko eines jeden Unternehmens, aber wer garantiert dir, dass in 5 Jahren die Debian-Community noch genauso ernergiegeladen wie heute ist? Das ist ein Problem, dass man bei Debian nicht haben kann. Dass schlimmste was passieren kann, ist, dass die Firma, von der du Support beziehst, dicht macht. Na und? Dann wechselst du eben zu einer anderen. Viel mehr an Herstellerunabhängigkeit geht nun wirklich nicht. Siehe oben, dass ist nicht Kern der Sache, man will Hersteller-Support, sozusagen SuSE-Spezifisch. Ein Beispiel aus unserer Praxis: Eine unser wichtigsten Softwarekomponenten (das ERP und Warenwirtschaftssystem) wird nur supportet, wenn es auf definierten und vom Hersteller zertifizierten Plattformen von SuSE oder Red-Hat läuft. Das kann man bedauern (ich tue es), aber es ist nun mal so. Soll ich nur deswegen eine andere Software nehmen, die bei weitem nicht so leistungsfähig ist, nur um unabhängig zu sein? Das kannste dir im Geschäftsleben nun mal nicht leisten. Da zählt halt die Effektivität und nicht die Sentimentalität Ich hätte am liebsten den ganzen Krempel auf BSD laufen (ich hab ihn sogar dorthin portiert und es läuft) , nur können wir es uns nicht leisten, auf den Support für die Software zu verzichten. Deswegen sagte ich auch in einer anderen Mail, man muss halt unterscheiden: private Anwender und Firmen. Es gibt Bereiche, da kommt mir die SuSE nicht ans Werk, zB Mailserver und Webserver. Da brauche ich keinen Support Für Datenbankserver und ähnlichem wird dann halt dass genommen, was der Hersteller der Software zertifiziert hat. So ist das. Ich persönlich habe eine Abneigung gegen Distris, die einem ein Korsett überstülpen. Ich mag halt Debian, Gentoo und *BSD, wobei bei mir damals Debian auch den Einstieg in BSD geebnet hat ciao und gute Nacht (die jetzt kurz genug ist...) dieter
Re: Vorteil von Debian gegenüber SUSE
Hi, On Tuesday 01 June 2004 21:44, Sebastian Mangelkramer wrote: Am Dienstag, 1. Juni 2004 21:32 schrieb [EMAIL PROTECTED]: Hallo, sorry, das gabs hier bestimmt schon x-mal aber, ich bin noch nicht solang dabei und beim Googeln hab ich nichts gescheites gefunden. Ich brauch für ein Projekt einen Grund, warum ich Debian Woody genommen habe und nicht SUSE 9.0. Ich kann nicht einfach schreiben, weil ichs lieber mag, weil ich am längsten damit arbeite. ?? Den musst du schon selbst finden. Könnt Ihr mir ein, zwei wirklich super Gründe nennen, mir wäre damit sehr geholfen. nein. Glaub ich nicht, dass dir damit gehplfen wäre. 'Tschuldigung: aber mich nervt das meine Distri ist besser als dein-Gerede. Eine SuSE kannst du genau so gut einsetzen wie ein Debian (und ich bin wahrlich kein SuSE-Freund). Es sind wohl eher weltanschauliche Gründe. SuSE ist ne Firma, die mit Linux Knete macht, Geld verdient. Debian ist ne Weltanschauung. Du musst die Gründe schon selbst finden. Danke, Christian Hallo Christian, zum einen wäre da die äußerst effiziente Paketverwaltung gepaart mit sehr aktuellen Patches und Bugfixes (security.debian.org) Hinzu kommt das Plus an Sicherheit und das einfach tolle Linux. Ich habe debian auf sehr vielen Boxen im ISP-Betrieb. Mit SuSE oder anderen Distros wäre ich nicht so weit wie heute. Blah, blah,blah... Das wäre mit jeder Distri gegangen. Vor einiger Zeit half ich einem Bekannten, der für ein grosses Pharma-Unternehmen arbeitet, dabei einen LAMP-Server mit debian aufzusetzen. Debian hat die Abteilung derart überzeugt, daß diese heute fast ausschließlich debian für Ihre Projekte verwenden. siehe oben. Wir hosten auch und haben SuSE, Debian und in erster Linie BSD. Einen LAMP-Server aufsetzen kannste mit jedem... ISt also kein Grund für Debian Such weiter, Dieter (heut leicht ketzerisch)
Re: Sicherheits-Check auch für Debian-Frischlinge
Hi, On Monday 31 May 2004 13:54, Michelle Konzack wrote: Am 2004-05-31 13:41:10, schrieb Marcus Frings: * Michelle Konzack [EMAIL PROTECTED] wrote: Habe mittlerweile schon mehrere angreifende Windows-Kisten verenden lassen... Diese dummen Scripts der Script-Kiddies sind einfach genial ! Du bist asozial und machst Dich strafbar. Ich werde gezielt angegriffen... Da weder Wanadoo noch die Justiz eingreifen will (17 Klagen wegen masivem Einbruch in meine Systeme abgewiesen) muß ich geeignete Gegenmaßnahmen ergreifen ! klar: Auge um Auge, Zahn um Zahn. Ob das der Weisheit letzter Schluß ist, wage ich doch schon sehr zu bezweifeln. Davon abgesehen: mit den Wanadoo-Leuten hatte ich mich schon mal angelegt. Die weigern sich standhaft SPAMMER vom Netz zu nehmen. Auch nachdem ich verstärkt Einbruchversuche auf unseren Web- FTP- und Mailservern aus dem Wanadoo-Netz gemeldet habe, hab ich von dort keine Unterstützung bekommen. Demnächst geht so etwas mit Belegen direkt an die Staatsanwaltschaft. Zivilrechtliche Ansprüche durchzusetzen ist eh wenig erfolgreich zu Wanadoo: Ist ein Sch...verein. Frag auf de.admin.net-abuse.mail nach den Erfahrungen mit Wanadoo... Da wirst du erstaunliche Reaktionen erfahren. Die möchten alle am liebsten den Knüppel rausholen. Was mich zu der Frage bringt: warum bist du bei diesem Verein? ciao dieter
Re: cyrus - der Verzweiflung nahe
Hi, On Monday 31 May 2004 17:42, Roland M. Kruggel wrote: Hallo Liste, ich bin so langsam am Verzweifeln und brauche mal eure Hilfe. Vor zwei Tagen habe ich angefangen meinen Mailserver von pop3 auf imap umzustellen. Und das Chaos ging los. Folgendes ist gegeben. Debian sid, 2.6.6. postfix. fetchmail. qpopper. Die Mails werden von mehrere Mailprovidern per fetchmail geholt und von Postfix verteil und von den angeschrossenen Clients abgeholt. Das funktioniert auch wunderbar. wieso qpopper wenn du cyrus hast? Der kann poppen.) Folgendes habe ich gemacht: 1) gegoogelt und Anleitungen zur installation von imap/cyrus geholt. 2) cyrus 2.1 von debian installiert. 3) sasl installiert 4) postfix umkonfiguriert (ltd. Anleitung) 5) cyrus konfiguriert (ltd. Anleitung) ein 'telnet localhost imap' funktioniert und es meldet sich cyrus. haste mal versuch dich einzuloggen? So weit - so gut. Ltd. Anleitung habe ich jetzt das meiste geschafft. Jetzt nur noch die cyrus-user anlegen und fertig. # cyradm -user root localhost abgesetzt; passwort eingegeben; Ausgabe: Segmentation fault. welchen user hast du den als admin in deiner config? Standard: cyrus, dem musst du aber noch ein Passwort vergeben (saslpasswd2) /var/log/syslog sagt: --- May 31 13:32:00 wisper cyrus/imapd[6735]: badlogin: localhost[127.0.0.1] DIGEST-MD5 [SASL(-13): user not found: no secret in database May 31 13:32:03 wisper cyrus/master[6719]: process 6733 exited, status 0 --- Er kann den user root nicht finden. :( Der existiert aber. Sogar das passwort ist richtig. 1. gegen was authentifizierts du? 2. hast du den user cyrus mittels saslpasswd2 in der sasldb2 angelegt? vermute nein. ciao dieter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: IMAP-Server cyrus: Benutzer etc. per Skript anlegen
Hi, On Monday 31 May 2004 12:58, Thilo Engelbracht wrote: Hallo Liste! Zur Zeit beschäftige ich mich mit dem IMAP-Server cyrus. Bis jetzt habe ich die Administration (User anlegen, Mailboxen anlegen, Quotas einrichten, etc.) mit dem Programm cyradm durchgefuehrt. Nun möchte ich gerne erreichen, dass diese Aufgabe per Bash-Skript erledigt wird. Ist das möglich? Und falls ja: Kennt Ihr ein gutes HOWTO - eventuell sogar in deutscher Sprache? du kannst dafür das perl-modul Cyrus::IMAP::Admin benutzen. Sollte problemlos möglich sein ciao dieter
Re: IMAP-Server cyrus: Benutzer etc. per Skript anlegen
Hi, On Monday 31 May 2004 18:47, Dieter Franzke wrote: Hi, On Monday 31 May 2004 12:58, Thilo Engelbracht wrote: Hallo Liste! Zur Zeit beschäftige ich mich mit dem IMAP-Server cyrus. Bis jetzt habe ich die Administration (User anlegen, Mailboxen anlegen, Quotas einrichten, etc.) mit dem Programm cyradm durchgefuehrt. Nun möchte ich gerne erreichen, dass diese Aufgabe per Bash-Skript erledigt wird. Ist das möglich? Und falls ja: Kennt Ihr ein gutes HOWTO - eventuell sogar in deutscher Sprache? du kannst dafür das perl-modul Cyrus::IMAP::Admin benutzen. Sollte problemlos möglich sein du kannst den cyradm auch im sog. batchmodus betreiben. Kann dir bei Bedarf ein skript zumailen, dass user anlegt und Quatas einrichtet, hab ich aber in der Firma. Kann also noch etwas dauern. Du musst dann lediglich user und quatas in eine Datei schreiben und das script aufrufen. Es gibt übrigends auch eine Reihe von cgis, die das können dieter ciao
Re: Das Problem mit SID
'nabend, On Sunday 30 May 2004 22:04, Andreas Pakulat wrote: On 30.May 2004 - 20:11:52, Peter Kuechler wrote: Am Sonntag, 30. Mai 2004 18:05 schrieb Michelle Konzack: Am 2004-05-30 10:13:27, schrieb Peter Kuechler: Warum denn? Du hast doch recht. Ich hatte noch nie beser laufende Rechner wie die mit Debian SID. ich schon, müssen wir aber jetzt nicht breittreten.) Dan hast Du aber die Maschine nur über einen Router/Firewall am Internet, denn die Sicherheitslöchet die SID hat sind nicht übersehbar. Die gibt es überall und immer wieder, oder warum glaubst Du, gibt es dei Patches für Woody? Ja und bei Sid musst du selber Patchen oder hoffen das der Maintainer nicht schlaeft und nen fix bereitstellt... Habe pro Tag mehr als 50 Portsscans und noch wesentlich mehrere Hackangriffe. Die Logdateien sind voll damit... und abundzu verendet der pppd... s.o., für solche Sachen verwende ich dann lieber doch nen BSD. Ich weiss, dass ich damit hier nicht auf viel Gegenliebe rechnen kann, aber bei uns in der Firma ist Policy: intern Linux und Rechner, auf die von extern zugegriffen wird bekommen nen *BSD spendiert. Hat sich bis jetzt bewährt. Die beissen sich an meinem Paketfilter die Zähne aus:-) Ist nur ne Frage der Zeit, die ich habe und der kriminellen Energie. Ist beides hoch und groß genug, biste dran Manche exploits kommen schneller als du reagieren kannst) 14 Tage offen (unbeabsichtigt und bis dato unbemerkt) sind mehr als genug. Wenn du dann mit deinem Rechner an exponierter Stelle stehst (web- oder Mailserver), haste schon verloren. Deshalb (siehe oben) favorisiere ich dort Systeme wie BSD mit ihrem Portstree, wo halt dann mal selbst kompiliert werden muss. Geht schneller, als auf ein fertiges Paket zu warten. Lücke muss natürlich auch im Quelltext geschlossen werden, sonst bringt dat man nichts. Was ist wenn der nen Fehler hat? Übrigens habe ich nicht meine Arbeitsplatzrechner am Internet, sondern meinen Fileserver/DNS/Timeserver/DHCP/Mailserver/Einwahlrechnen für Fernwartung. Naja und Firewall für meinen DSL-Zugang ist er auch noch. Ich schliesse mal daraus dass du diese Dienste fuers Internet freigegeben hast? Was ist wenn einer davon ein Sicherheitsloch hat und der Maintainer grad 4 Wochen in Urlaub? Machst du wirklich nur alle paar Monate ein Upgrade? Na dann lass mal lieber niemanden der boeswillig ist deine IP rauskriegen.. s.o. ciao dieter
FaxCapi......
Hi, wir hatten vor kurzem schon mal so einen thread Bei mir werkelt ne AVM B1. Wird schön initialieriert, die Firmware geladen, die Capi wird auch inititalisiert, nur meckert mein syslog, dass /dev/faxCapi nicht existiert. Dem ist auch so. Hab eigentlich alles nach doku gemacht... Wie bekomme ich meine faxCapi? System: kernel 2.4.26, sid ciao dieter
Re: KMail: Keine Threads mehr!?!
Hi, On Friday 28 May 2004 11:37, Rudi Effe wrote: Liebe Gruppe, leider gab es von euch bisher keine Lösung. Selbst habe ich folgendes probiert: 1. Im entsprechenden Mail-Folder alle Index-Dateien löschen = dadurch ist zwar bei mancher Mail ein Flag verschwunden, aber das Problem besteht fort. 2. Alle Mails des betreffenden Ordners innerhalb von kmail in einen neuen Ordner verschieben. = Die Threads werden nicht neu gebildet, nach wie vor erscheint jede Mail für sich. Vielleicht hat ja noch wer eine Idee? aus dem Menu: -- Ordner -- Nachrichten gruppiert anzeigen Da sollte ein Häckchen vor sein. ciao Dieter
Firmware für avmB1 ISA friert Rechner ein
Moin, einer meiner server hat ne B1 von AVM (ISA) . Beim Booten werden die module geladen und alles ist gut. Wenn isdnactivecards initiiert wird hängt sich der Rechner auf. Bin etwas ratlos... Die letzten Meldungen auf der Console: Starting ISDN active cards capi20: started up with major 68 kcapi: capi20 attached b1isa: AVM B1 ISA at i/o 0x150, irq7, revision 1 b1isa-150: card 1 B1 ready . b1isa-150: B1-card now active kcapi: notify up contr 1 capi: controller 1 up capidrv: controller 1 up und dann steht alles. ciao dieter
Re: dhcp server will nicht starten
Hi, Enrico Gusek am Sonntag, 23. Mai 2004 02:07: Hallo, ich habe gerade einen DHCP Server (dhcp paket) aufsetzen (Debian Woody R2) wollen. Aber irgendwie bekomme ich den DHCP-Server nicht gestartet. /etc/init.d/dhcp start sagt zwar Starting DHCP server: dhcp. aber wenn ich einen Scan mit nmap mache ist der Port nicht offen (nmap v sU 192.168.0.1 p 67). Ich hatte an der dhcpd.conf erst nichts geändert, da der Daemon ja trotzdem starten sollte. Auch nach Bearbeitung der dhcpd.conf lässt sich der Dienst einfach nicht starten. /var/log/messages gibt leider auch nichts aus! (als wenn der Start Befehl ignoriert werden würde :-() was steht in deiner config? hast du irgendwas gesetzt unter ddns-update-style? Beliebter Fehler, ohne diese Option bekommst du den dhspd nicht an den Start... Schau mal nach. ciao Dieter -- ICQ: 309218947
Re: Netzwerk so laaaangsam
Hi, On Saturday 22 May 2004 15:47, Bernd Eiche wrote: (Woody) Guten Tag, wieso könnte der Linuxrechner im Netz so entsetzlich langsam sein? Wenn ich mich per Putty anmelde, dauert es 20 Sekunden, bis das Paßwort abgefragt wird. WinSCP hat gar einen Timeout und verbindet gar nicht, weil es ihm zu lange dauert. Jetzt habe ich vorhin Webmin drauf gespielt und damit kann ich auch nicht arbeiten, weil es pro Fenster mind. 2 Minuten dauert bis etwas aufgebaut ist. deutet evtl. auf ein Problem bei der Namesauflösung hin. Hast du intern einen Nameserver laufen? Wenn's nur die ssh-sessions betrifft: setzt denn loglevel des sshd hoch und schau auf nem xterm mal nach ciao dieter
Re: Netzwerk so laaaangsam
Hi, On Saturday 22 May 2004 19:17, Bernd Eiche wrote: Hallo, nein, ich mache alles über IPs. Soweit ich das sehe, betrifft es nicht nur ssh, denn Webmin läuft unverschlüsselt und bewegt sich auch nicht. Ich seh mal weiter. Bernd Dieter Franzke [EMAIL PROTECTED] schrieb im Newsbeitrag news:[EMAIL PROTECTED] Hi, On Saturday 22 May 2004 15:47, Bernd Eiche wrote: (Woody) Guten Tag, wieso könnte der Linuxrechner im Netz so entsetzlich langsam sein? Wenn ich mich per Putty anmelde, dauert es 20 Sekunden, bis das Paßwort abgefragt wird. WinSCP hat gar einen Timeout und verbindet gar nicht, weil es ihm zu lange dauert. Jetzt habe ich vorhin Webmin drauf gespielt und damit kann ich auch nicht arbeiten, weil es pro Fenster mind. 2 Minuten dauert bis etwas aufgebaut ist. deutet evtl. auf ein Problem bei der Namesauflösung hin. Hast du intern einen Nameserver laufen? Wenn's nur die ssh-sessions betrifft: setzt denn loglevel des sshd hoch und schau auf nem xterm mal nach lass doch mal 'nen tcpdump mitlaufen. dieter
