How to upgrade ...
Hi, maybe my question is very dull, but i want to ask you - how to upgrade the entire distribution using the experimental repositories or at least some definite package ? I've added the repositories to my 'sources.list' file and when i try to upgrade even a single package through 'Force Version' option in Synaptic, it does force (although sometimes it doesn't do anything) the version of my package, but it tries to remove the other packages, which are not compatible and in that way doesn't update but it tries to remove the needed dependencies. So, in brief, the question is how to upgrade properly a package (for example: gnome network manager to version 0.7 from 0.6.6) to its experimental version ? Thank you ! And I wish you happy NEW YEAR and to be in rude health ! Cheers, Miro
apache2 freezes @sarge
Hi list I trapped into an apache2 freeze thing (debian sarge, apache2 libapache2-mod-php4) After certain time (from few minutes to many hours) apache simply freezes. Freeze meaning here: Processes still present but no processing time on them. Each request is not responded but queued (showing status bar till timeout). When i restart apache2 anything is fine again - at least for some minutes. Trying to trace it down to some buggy script execution i checked logs and found nothing similar between those events. This is a live installation and we're suffering... System load at ~1.0 .. 2.0 The issue started at one specific day, where we didn't change anything by intention. Replacing the whole hardware also didn't help. Is there someone to show me ways to debug this issue or any idea?! (Personal contacts also apreciated.) I'm happy to hear any input about this one. -- Miro Dietiker -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
nss asking for unknown users (from udev)
Hi again I have installed a debian 4.0r1 amd64 right now. After switching nsswitch.conf to passwd: files ldap group: files ldap New things show up when booting the computer! Obviously, during boot (as long no network is available) already nss want to contact ldap service. This is due to not finding the specific users in files passwd. In concrete these are users: tss, fuse, kvm, rdma, ... Possibly there are more since i didn't manage to rollback till now and it is not within logs - only at local root console buffer. Some page in internet referred to these users as udev-users-missing. If so i ask myself why they're not generated when setting up udev. Looking at /etc/udev/rules.d/020_permissions.rules I see that many other users and groups are referred to. However do you think i should create them? (Ore more simple: why are they missing out of the box?) Thank you for any input. Miro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: /dev/disk/by-uuid does not exist
Hi Members I tested a lot more things with the udev and by-uuid... Miro Dietiker schrieb: I am running sid on a PPC (pegasos). After deciding to change my fstab to use UUID (but then on second thought to labels instead) I read many tutorials claiming that there should be a /dev/disk/by-uuid/ directory. My system has only a by-path and by-id. That's exactly what happened to me right now too with an amd64 system. Did you find a solution? Looks like a md-device (showing up in /sys/block/mdX) has no UUID in udev. Also lvm volumes (showing up in /sys/block/dm-X) have no UUID in udev. Since lvm-paths from wrapper are persistent, UUIDs are not needed to access them. Since md devices store participants and latest mounting information in superblock to restore, mdX numbers are persistent too and we don't need any UUID. But: when adding new disks inside a system with conflicting md superblocks (say 2 disks tell to be /dev/md0 raid1 and another 2 disks tell to be /dev/md0 raid1 from an earlyer production...) things go wrong. Possibly ancient disks are mounted as md0 where the newer (possibly original root array) from system is assembled elsewhere. I don't understand why the UUID of the md superblock could be used for accessing the md device and getting some distance from the strict mdX persistency (which could not be guaranteed in any case)... Are there any inputs on this? == udevinfo START # udevinfo -a -p $(udevinfo -q path -n /dev/md2) looking at device '/block/md2': KERNEL==md2 SUBSYSTEM==block DRIVER== ATTR{stat}== 430 29602 040000 ATTR{size}==2007808 ATTR{removable}==0 ATTR{range}==1 ATTR{dev}==9:2 == udevinfo END Using the UUID for /boot/grub/menu.lst like: # kopt=root=UUID=xx ro system boot fails (no uuid of md found since it tries to access via /dev/disk/by_uuid/xx implicitly) What's wrong with the default system setup? How to use UUID of md on boot?! Is it even possible to get uuid in that environment? ThX for all inputs! -- Miro Dietiker -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: /dev/disk/by-uuid does not exist
Hi Zoho Zoho Vignochi schrieb: Hello, I am running sid on a PPC (pegasos). After deciding to change my fstab to use UUID (but then on second thought to labels instead) I read many tutorials claiming that there should be a /dev/disk/by-uuid/ directory. My system has only a by-path and by-id. That's exactly what happened to me right now too with an amd64 system. Did you find a solution? I found the file /etc/udev/persistent.rules which should be responsible for building the by-uuid folder but didn't find out yet why the symlink is not getting triggered. So I fired up my laptop which also runs sid (it is an x86) and lo and behold /dev/disk/by-uuid was there. I'd like to see my by-uuid too. On other machines it works as expected here too. Any further input welcome! -- Miro Dietiker -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RES: Atualização da Lista de pacotes.
Cara ta errado isso ae!!! Não é: http://ftp.br.debian.org/debian/ e sim ftp://ftp.br.debian.org/debian/ [ ]´s Mir0 [EMAIL PROTECTED] GNU/LINUX USER #224478 De: Fabio Antero de Pulpa Melo Junior [mailto:[EMAIL PROTECTED] Enviada em: terça-feira, 3 de outubro de 2006 06:09 Para: debian-user-portuguese@lists.debian.org Assunto: Atualização da Lista de pacotes. Bom dia, Estou tentando atualizar a lista de pacotes para instalação. Eu alterei o arquivo /etc/apt/sources.list para incluir um repositório da seguinte forma: deb http://ftp.br.debian.org/debian/ sarge main contrib. Ao executar o comando aptitude update são exibidas as seguintes mensagem de erro: Lendo Lista de Pacotes... Pronto Construindo Árvore de Dependências Lendo informações extendidas de estado Inicializando estados de pacotes... Pronto Lendo descrições de tarefas... Pronto Err file: sarge/main Packages Arquivo não encontrado Ign file: sarge/main Release Err http://ftp.br.debian.org sarge/main Packages 400 Bad Request Ign http://ftp.br.debian.org sarge/main Release Err http://ftp.br.debian.org sarge/contrib Packages 400 Bad Request Ign http://ftp.br.debian.org sarge/contrib Release Err http://security.debian.org stable/updates/main Packages 400 Bad Request [IP: 212.211.132.250 80] Ign http://security.debian.org stable/updates/main Release Err http://security.debian.org stable/updates/contrib Packages 400 Bad Request [IP: 212.211.132.250 80] Ign http://security.debian.org stable/updates/contrib Release Lendo Lista de Pacotes... Pronto Construindo Árvore de Dependências Lendo informações extendidas de estado Inicializando estados de pacotes... Pronto Lendo descrições de tarefas... Pronto W: Não foi possível checar a lista de pacotes fonte http://security.debian.org stable/updates/main Packages (/var/lib/apt/lists/security.debian.org_dists_stable_updates_main_binary-i386_Packages) - stat (2 Arquivo ou diretório não encontrado) W: Não foi possível checar a lista de pacotes fonte http://security.debian.org stable/updates/contrib Packages (/var/lib/apt/lists/security.debian.org_dists_stable_updates_contrib_binary-i386_Packages) - stat (2 Arquivo ou diretório não encontrado) W: Não foi possível checar a lista de pacotes fonte http://ftp.br.debian.org sarge/main Packages (/var/lib/apt/lists/ftp.br.debian.org_debian_dists_sarge_main_binary-i386_Packages) - stat (2 Arquivo ou diretório não encontrado) W: Não foi possível checar a lista de pacotes fonte http://ftp.br.debian.org sarge/contrib Packages (/var/lib/apt/lists/ftp.br.debian.org_debian_dists_sarge_contrib_binary-i386_Packages) - stat (2 Arquivo ou diretório não encontrado) W: Você precisa atualizar as listas de pacotes para corrigir esses arquivos que faltam W: Não foi possível checar a lista de pacotes fonte http://security.debian.org stable/updates/main Packages (/var/lib/apt/lists/security.debian.org_dists_stable_updates_main_binary-i386_Packages) - stat (2 Arquivo ou diretório não encontrado) W: Não foi possível checar a lista de pacotes fonte http://security.debian.org stable/updates/contrib Packages (/var/lib/apt/lists/security.debian.org_dists_stable_updates_contrib_binary-i386_Packages) - stat (2 Arquivo ou diretório não encontrado) W: Não foi possível checar a lista de pacotes fonte http://ftp.br.debian.org sarge/main Packages (/var/lib/apt/lists/ftp.br.debian.org_debian_dists_sarge_main_binary-i386_Packages) - stat (2 Arquivo ou diretório não encontrado) W: Não foi possível checar a lista de pacotes fonte http://ftp.br.debian.org sarge/contrib Packages (/var/lib/apt/lists/ftp.br.debian.org_debian_dists_sarge_contrib_binary-i386_Packages) - stat (2 Arquivo ou diretório não encontrado) W: Você precisa atualizar as listas de pacotes para corrigir esses arquivos que faltam Estou utilizando a versão 3.1 r0a do Debian. Gostaria de saber se alguém já passou por isso e como posso resolver o problema. Obrigado, Fábio.
RES: Problemas com o Shaper no kernel 2.6.8
Tem como vc postar as regras pra dar uma analisada.. já passsei por isso ae De: Luciano Hespanhol [mailto:[EMAIL PROTECTED] Enviada em: sexta-feira, 15 de setembro de 2006 00:49 Para: [EMAIL PROTECTED]; [EMAIL PROTECTED] Cc: debian-user-portuguese@lists.debian.org Assunto: Re: Problemas com o Shaper no kernel 2.6.8 Ola Thiago! Vi no fórum a a tua mensagem referente a CBQ x debian.. Starting CBQ traffic shaping: RTNETLINK answers: FileexistsWe have an error talking to the kernelEstou com o mesmo problemaVc conseguir resolver?Obrigado,Luciano Hespanhol
erro MRTG
Boa tarde pessoal, Estou com um probleminha para fazer o MRTG funcionar. Usei esse comando para gerar o arquivo de config. # cfgmaker --global 'WorkDir: /var/www/mrtg' -output /etc/ mrtg.cfg [EMAIL PROTECTED] E retornou o seguinte erro: --base: Get Device Info on [EMAIL PROTECTED]: SNMP Error: Received SNMP response with error code error status: noSuchName index 1 (OID: 1.3.6.1.2.1.1.9.1.4.9) SNMPv1_Session (remote host: 10.0.0.5 [10.0.0.5].161) community: public request ID: 66380194 PDU bufsize: 8000 bytes timeout: 2s retries: 5 backoff: 1) at /usr/share/perl5/SNMP_util.pm line 733 --base: Vendor Id: --base: Populating confcache --snpo: Skipping ifName scanning because [EMAIL PROTECTED]: does not seem to support it --snpo: Skipping ifDescr scanning because [EMAIL PROTECTED]: does not seem to support it --snpo: Skipping ifType scanning because [EMAIL PROTECTED]: does not seem to support it --snpo: Skipping ipAdEntIfIndex scanning because [EMAIL PROTECTED]: does not seem to support it --snpo: Skipping ifPhysAddress scanning because [EMAIL PROTECTED]: does not seem to support it --base: Get Interface Info --base: Walking ifIndex SNMP Error: Received SNMP response with error code error status: noSuchName index 1 (OID: 1.3.6.1.2.1.2.2.1.1) SNMPv1_Session (remote host: 10.0.0.5 [10.0.0.5].161) community: public request ID: 66380200 PDU bufsize: 8000 bytes timeout: 2s retries: 5 backoff: 1) at /usr/share/perl5/SNMP_util.pm line 627 SNMPWALK Problem for 1.3.6.1.2.1.2.2.1.1 on [EMAIL PROTECTED]::v4only at /usr/bin/cfgmaker line 144 --base: Walking ifType SNMP Error: Received SNMP response with error code error status: noSuchName index 1 (OID: 1.3.6.1.2.1.2.2.1.3) SNMPv1_Session (remote host: 10.0.0.5 [10.0.0.5].161) community: public request ID: 66380201 PDU bufsize: 8000 bytes timeout: 2s retries: 5 backoff: 1) at /usr/share/perl5/SNMP_util.pm line 627 SNMPWALK Problem for 1.3.6.1.2.1.2.2.1.3 on [EMAIL PROTECTED]::v4only at /usr/bin/cfgmaker line 144 --base: Walking ifAdminStatus SNMP Error: Received SNMP response with error code error status: noSuchName index 1 (OID: 1.3.6.1.2.1.2.2.1.7) SNMPv1_Session (remote host: 10.0.0.5 [10.0.0.5].161) community: public request ID: 66380202 PDU bufsize: 8000 bytes timeout: 2s retries: 5 backoff: 1) at /usr/share/perl5/SNMP_util.pm line 627 SNMPWALK Problem for 1.3.6.1.2.1.2.2.1.7 on [EMAIL PROTECTED]::v4only at /usr/bin/cfgmaker line 144 --base: Walking ifOperStatus SNMP Error: Received SNMP response with error code error status: noSuchName index 1 (OID: 1.3.6.1.2.1.2.2.1.8) SNMPv1_Session (remote host: 10.0.0.5 [10.0.0.5].161) community: public request ID: 66380203 PDU bufsize: 8000 bytes timeout: 2s retries: 5 backoff: 1) at /usr/share/perl5/SNMP_util.pm line 627 SNMPWALK Problem for 1.3.6.1.2.1.2.2.1.8 on [EMAIL PROTECTED]::v4only at /usr/bin/cfgmaker line 144 --base: Walking ifSpeed SNMP Error: Received SNMP response with error code error status: noSuchName index 1 (OID: 1.3.6.1.2.1.2.2.1.5) SNMPv1_Session (remote host: 10.0.0.5 [10.0.0.5].161) community: public request ID: 66380204 PDU bufsize: 8000 bytes timeout: 2s retries: 5 backoff: 1) at /usr/share/perl5/SNMP_util.pm line 627 SNMPWALK Problem for 1.3.6.1.2.1.2.2.1.5 on [EMAIL PROTECTED]::v4only at /usr/bin/cfgmaker line 171 --base: Writing /etc/mrtg.cfg Mir0 [EMAIL PROTECTED] GNU/LINUX USER #224478
AW: EPS Informationen anzeigen: Rastergrafiken
Von: Florian Heimgaertner Gesendet: Sonntag, 23. Juli 2006 20:29 Wie kann ich auf meinem debian nachschauen, was das eps für daten enthält (bounding box, ...) epstool --dump Florian Danke Florian! Cool, ich sehe da einige Infos, verstehe aber noch nicht ganz die Relationen.. Quelldatei ist ein EPS das mit ADOBE Photoshop generiert wurde. Ich weiss, dass die besagte Datei ein Bild beinhaltet mit 5494x4233px und sehe folgende Infos: == DSC dump == version %!PS-Adobe-3.0 EPSF-3.0 title RM250K7_YUI_1.EPS creator Adobe Photoshop Version 8.0x125 date 06.5.22 2:15 PM boundingbox 0 0 989 762 hiresboundingbox 0.00 0.00 989.099976 761.940002 comments 0 313 preview 0 0 defaults 0 0 prolog 313 339 setup 339 14838822 pages 0 trailer 0 0 colours Cyan Process CMYK 1 0 0 0 Magenta Process CMYK 0 1 0 0 Yellow Process CMYK 0 0 1 0 Black Process CMYK 0 0 0 1 == END DSC dump == Wenn ich das EPS in gimp öffne, resultieren bis auf ein Rundungsfehler von 1px dieselbe Bildgrösse bei 400dpi Rasterauflösung. Vgl: Wenn ich das Bild in Photoshop öffne, muss man es nicht rastern... Ich will es tatsächlich ja auch nicht neu rastern, sondern nur rausholen ;-) Wie sind die bbox-Zahlen zu verstehen? Wie kommt man davon auf Die pixels? (wo steht die Auflösung?) Gibt es ein Werkzeug sowas rauszuholen? Dasselbe Bild im Editor geöffnet zeigt im Inhalt XML-Fragmente welche diese Definitionen enthalten! Jaja ... Fragen über Fragen ;-/ -- Miro Dietiker
EPS Informationen anzeigen: Rastergrafiken
Hallo Experten Ich habe ein eps hier welches (nur) ein Rasterbild enthält... Wenn ich das eps in gimp öffne, zeigt er mir Pixels und Auflösung an. Genau diesen Grössen stellen mir aber gewisse Fragen. ImageMagick convert konvertiert das Bild in genau dasselbe resultat.. Wie kann ich auf meinem debian nachschauen, was das eps für daten enthält (bounding box, ...) Wenn ich das Bild auf die doppelte Auflösung rastere, scheint es so, als wäre es wirklich viel besser (als hätte die Quelle diese höhere Auflösung!) und es sieht nicht wirklich interpoliert aus.. Ich muss von diesen Bildern einige automatisch vernünftig convertieren. (TIFF, JPEG) Einige Bilder beinhalten auch noch Pfade für die Freistellung. Wie kriege ich schöne Infos aus meinem eps? Bin für jede Info im Umgang mit eps (rastergrafiken evtl. Freistellpfade) dankbar :) Danke für alles :-) -- Miro
RES: postfix queue
Amigo, Vc verificou se as contas estão recebendo normalmente? Pode ser algum problema de DNS. Verifique /var/log/messages. Tente ver com o mailq qual é o status da mensagem na fila. Use o portfix flush para forçar a saída das mensagens. Falow.. Espero ter ajudado Mir0 -Mensagem original- De: Euripedes Laurindo Lopes Junior [mailto:[EMAIL PROTECTED] Enviada em: terça-feira, 18 de julho de 2006 23:40 Para: debian-user Assunto: postfix queue Pessoal, Estou tendo o seguinte problema: O servidor de email parou de enviar email para domínios externos da minha rede. Verificando o log do postfix (mail.log) percebo que as mensagens estão na fila para serem enviadas, como pode ser visto no caso desta mensagem: # cat /var/log/mail.log | grep 2B5B6A3808 Jul 18 17:11:48 server postfix/smtpd[12119]: 2B5B6A3808: client=localhost[127.0.0.1] Jul 18 17:11:48 server postfix/cleanup[15030]: 2B5B6A3808: message-id=[EMAIL PROTECTED] Jul 18 17:11:48 server postfix/qmgr[349]: 2B5B6A3808: from=[EMAIL PROTECTED], size=634, nrcpt=1 (queue active) Jul 18 17:36:19 server postfix/qmgr[19324]: 2B5B6A3808: from=[EMAIL PROTECTED], size=634, nrcpt=1 (queue active) Jul 18 22:36:29 server postfix/qmgr[8965]: 2B5B6A3808: from=[EMAIL PROTECTED], size=634, nrcpt=1 (queue active) Jul 18 22:40:01 server postfix/qmgr[9632]: 2B5B6A3808: from=[EMAIL PROTECTED], size=634, nrcpt=1 (queue active) Já verifiquei se o domínio está em listas de SPAM, mas não está. Mas não consigo ver o motivo de não conseguir enviar da mensagem. Alguém tem alguma sugestão. Onde posso verificar o motivo da mensagem não ter sido entregue?? Desde já agradeço a ajuda. Eurípedes. Eurípedes Laurindo Lopes Júnior Analista de Sistemas - IB - USP Telefax: 3091-7436 Linux/Debian User: 327314/699 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Configurações Squid
Bom dia pessoal, Quero uma ajuda nessas configurações do Proxy Squid. Tipo ordem das regras, filtro de URL´s e bloqueio de MSN. Achei bastante material mas muitos confundem na hora da verdadeira regra. Gostaria de algumas dicas para as regras e tamanho de cache. Muito obrigado, Miro all the things that make life worth living freedom squid.conf Description: Binary data
RES: [Iniciante] Instalei o debian, e agora ????
É meu amigo... reveja seus conceitos... Instala ae, tenho certeza que vai ser moleza.. e se der algum problema, nós estamos aqui para ajudar... falo -Mensagem original- De: Reserved [mailto:[EMAIL PROTECTED] Enviada em: sexta-feira, 31 de março de 2006 09:33 Para: debian-user-portuguese@lists.debian.org Assunto: Re: [Iniciante] Instalei o debian, e agora Voce leu o guia foca, sabia decisão, porém não leu sobre as distros Debian e baseadas. :-) O melhor a fazer é baixar uma iso ja com interface grafica gnome ou kde.
AW: proftpd auth failing via libpam-ldap
Von: Jamie Thompson [mailto:[EMAIL PROTECTED] Miro Dietiker, MD Systems wrote: Hello People I have a ProFTPD Version 1.2.10 on debian sarge (standard). In Background I use a standard /etc/pam.d/proftpd Where commin-* uses libpam-ldap in a standard way. And nss is configured to read full user properties except password. I too have had recent problems with ProFTPD's LDAP module. I do not use FTP access too often, but a few weeks ago I discovered it wasn't working, it would connect and then immediately terminate the connection. When I looked at the logs it was dying on the LDAP lookup. I hadn't changed anything from a working config, so it must have been an update that did it. Anyway, the only way I could get it working again was to simply disable the LDAP options in the config file and rely on pam-ldap for my authentication. The net result was the same so I'm not too bothered, maybe that would work for you too if you're already using it? - Jamie Jamie: I don't use proftpd-ldap modules! I only use a ldap pam module where proftpd has no such ldap-associated configuration and simply uses PAM and NSS interfaces of the system. So interesting to hear from your problem, but nothing to improve the way you suggest.. Thanks - Miro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Autenticação Speedy Business?
Bom dia pessoal, Procurei alguns scripts para autenticar automaticamente minha conexão Speedy Business e não encontrei nada que funcionasse corretamente, alguém dá um help ai? Att, Miro
Autenticação Speedy Business?
Bom tarde pessoal, Procurei alguns scripts para autenticar automaticamente minha conexão Speedy Business e não encontrei nada que funcionasse corretamente, alguém dá um help ai? Att, Miro
RES: Black List
Estou com um problema parecido... fiz o teste do relay telnet relay-test.mail-abuse.org e me retornou o seguinte: Trying 168.61.4.13... Connected to Cygnus.Mail-Abuse.ORG. Escape character is '^]'. Connecting to 201.26.213.81 ... 220 proxima.femanet.com.br ESMTP HELO cygnus.mail-abuse.org 250 proxima.femanet.com.br :Relay test: #Quote test mail from: [EMAIL PROTECTED] 250 Ok rcpt to: [EMAIL PROTECTED] 554 [EMAIL PROTECTED]: Relay access denied rset 250 Ok :Relay test: #Test 1 mail from: [EMAIL PROTECTED] 250 Ok rcpt to: [EMAIL PROTECTED] 554 [EMAIL PROTECTED]: Relay access denied rset 250 Ok :Relay test: #Test 2 mail from: [EMAIL PROTECTED] 250 Ok rcpt to: [EMAIL PROTECTED] 554 [EMAIL PROTECTED]: Relay access denied rset 250 Ok O q isso significa? Grato, Miro -Mensagem original- De: Márcio Luciano Donada [mailto:[EMAIL PROTECTED] Enviada em: sexta-feira, 17 de março de 2006 10:38 Para: debian-user-portuguese@lists.debian.org Assunto: Re: Black List -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Jefferson Souza wrote: Então, qdo eu envio uma msg eu recebo está msg que está abaixo de volta, isso significa q eu estou em uma black list não é ? Como me perguntaram não tenho nenhum dns reverso configurado. Como posso fazer para contactar a lista ? Sua mensagem não foi recebida por um ou mais dos destinatários. Assunto: RES: Enviada em: 16/3/2006 18:06 Não foi possível encontrar os seguintes destinatários: Goes, Marcelo em 16/3/2006 18:06 Problema de comunicação de SMTP com o servidor de email do destinatário. Contate o administrador do sistema. zeus.diaup.com.br #5.5.0 smtp;550 Service unavailable; Client host [200.247.33.2] blocked using ip.blacklist.zap; Mail From IP Banned -- Yahoo! Search Dê uma espiadinha e saiba tudo sobre o Big Brother Brasil. http://us.rd.yahoo.com/mail/br/tagline/search/*http://br.search.yahoo.com/s earch/news?p=bbb+OR+%22big+brother%22ei=UTF-8x=wrtfr=intl-mail-br-b Jefferson, Nunca vi administradores destas listas atenderem alguém em particular. O que você deve fazer é regulamentar a sua situação, da seguinte forma: [1]. Qual é sua faixa de rede? (claro que isso você precisa passar para a lista, mas são passos para que você possa organizar seu dns reverso) Se a sua faixa de rede for melhor do que /24, você deve contactar com seu gerente de conta da sua operadora e solicitar a criação do seu DNS reverso ou direcionamento, depende da operadora, (BRT, Embratel, entre outras). Isso está na RFC 1921, na seção 2.1; [2]. Você já tem os e-mails postmaster, hostmaster (RFC 821, RFC2821, RFC 2142); [3]. Estive conferindo o IP 200.247.33.2 e realmente não tem reverso; [4]. É interessante você fazer uma pesquisa no https://registro.br/cgi-bin/nicbr/whois, colocando seu IP, pelo que vi tudo está em nome da embratel, deveria estar em seu nome / sua empresa. Depois você solicita a remoção, que é feita via site dessa black list e geralmente seu smtp será testando se exite ainda algum problema com o relay. Mas se você quizer testar o seu relay, você pode fazer através do comando: telnet relay-test.mail-abuse.org []'s - -- Atenciosamente, Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense Telefones (49)33213161 ou (49)33213182 mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2.1 (FreeBSD) iD8DBQFEGruhyJq2hZEymxcRArb1AJ4rMw0YCfib8JI8Bguvx/XMkC4dcgCeJGu2 /SP2rIAQND74mjtZ7zH09Cc= =UFi+ -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
proftpd auth failing via libpam-ldap
Hello People I have a ProFTPD Version 1.2.10 on debian sarge (standard). After some days of runtime, proftpd hangs in a manner accepting connection and asking for user credentials, but always failing to authenticate. After a simple restart (/etc/init.d/proftpd restart), the application works again. In Background I use a standard /etc/pam.d/proftpd #%PAM-1.0 auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed @include common-auth @include common-account @include common-session Where commin-* uses libpam-ldap in a standard way. And nss is configured to read full user properties except password. This is the only service having such auth-locks and with ssh, login is never a problem (even if I didn't restart it for months). A short view in my logfiles: First before restarting the login failures as user admin.abc Feb 21 08:11:42 frankonia proftpd: (pam_unix) check pass; user unknown Feb 21 08:11:42 frankonia proftpd: (pam_unix) authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=213.3.21.162 Feb 21 08:12:23 frankonia proftpd: (pam_unix) check pass; user unknown Feb 21 08:12:23 frankonia proftpd: (pam_unix) authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=213.3.21.162 And right after the restart a successful login Feb 21 08:12:23 frankonia proftpd: (pam_unix) session opened for user admin.abc by (uid=0) Feb 21 08:12:23 frankonia proftpd[24398]: frankonia (X.X.X.X[x.x.x.x]) - USER admin.abc: Login successful. Feb 21 08:12:25 frankonia proftpd: (pam_unix) session closed for user admin.abc I then began restarting proftpd daily, but some days ago this effect already appeared 3 hours after restart. Any input to me for that case? Currently, proftpd is very unreliable for this production environment. Thanks for any input! +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | | Dipl. Ing. FH Elektrotechnik | | Alte Zürcherstrasse 10| | | | 8903 Birmensdorf | | | | | | Mobile: +41 (0)78 707 30 10 | | Geschäft: +41 (0)43 344 03 56 | | | | Fax: +41 (0)43 344 03 57 | | [EMAIL PROTECTED] | | [EMAIL PROTECTED]| | | | www.md-systems.ch | +---+ +---+
AW: cyrus performance @pop3d
-Ursprüngliche Nachricht- Von: Joerg Friedrich [mailto:[EMAIL PROTECTED] Hi! Ich habe mich mal damit versucht, einige Werte zu optimieren, was teils gewisse Besserungen gebracht hatte: (prefork=3, babysit=1, maxchild erhöht) /etc/cyrus.conf (teile daraus) pop3cmd=pop3d -U 30 listen=pop3 prefork=3 babysit=2 maxchild=100 Ich habe versucht die Preforking und babysit-werte zu ändern, aber scheine etwas orientierungslos. Zunächst dazu ein paar Bemerkugen: 1. babysit hat nur zwei Zustände: null oder nicht null, zumindest laut Manpage, Hier scheine ich nicht ganz zu verstehen wie der Mechanismus (Prefork im Zusammenhang mit babysit) funktioniert: Tatsächlich habe ich mit prefork=20 keine Delays mehr. Weshalb kann ein simples forking so viel Zeit in anspruch nehmen? (Meine Maschine mit 8000BogoMIPS hat aktuell nur 1% Last!!) Übrigens ist das delay exakt zwischen dem TCP-handshake und der ersten Zeile +OK welche der Server meldet. Der Grund für das Erhöhen meiner maxchild war, dass ich an das Verhalten gewisser SW erinnert wurde, wobei die connections schlechter behandelt wurden, je näher sie an die maxconn hinkamen. Sshd - so denke ich - dropt dann nämlich willkürlich unregelmässig neue connections, obwohl man noch nicht alle benutzt hat - bis er schliesslich alle droppen muss. Nun sehe ich allerdings nicht ganz, wie das mit babysit läuft: Ich habe ein pop3s setup, auf dem besagten Server jedoch keine STARTTLS - sprich keiner benutzt(e im fraglichen Moment) ssl ... ausserdem würden diese auch über eine andere service-zeile bedient und hätten somit keine Wirkung auf plain pop3. DNS: Ich sehe keine Option, diese Lookups zu deaktivieren. Ich habe zwar einen sehr guten DNS-Zugang der auch reliable funktioniert. Prefork= Sehe ich das richtig: so viele services laufen immer mindestens. Wenn meine effektive Connectionzahl grösser als prefork ist, hat diese Zahl keine Wirkung mehr... Maxchild= Scheint die maximale Connectionzahl einzuschränken. Gibt es hier ein statistisches dropping (vor erreichen der maximalen Zahl?) Babysit= Nur zero/non-zero ... scheint einfach ein freies child zu erhalten/generieren. Scheint im Zusammenhang mit prefork= also Wirkung zu tragen, wenn connectionzahl grösser prefork ist. Deaktiviert das also Maxchild komplett? Die Erwähnte condition The value of maxchild is ignored if all children are busy and babysit is active scheint immer erfüllt zu sein, wenn man sich in Richtung maxchild bewegt... :-) THX! Miro
AW: cyrus performance @pop3d
Preforking ... Übrigens: Produziert mein Server immer die doppelte Anzahl childs als im config angegeben! (bei prefork=15 bei pop3 werden's 30 prozesse ... bei 10=20 usw..) Das hat nix mit pop3s zutun .. sprich da werden diese spezifischen werte berücksichtigt (einfach auch wiederum doppelt) Das irritiert. Was ist hier schief? Oder Normal und ich ungebildet? +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | +---+ +---+
cyrus performance @pop3d
Hi zusammen! Ich betreiben einen cyrus21 auf meinem System mit relativ wenigen Modifikationen des Configfiles. Ein Server hat derzeit permanent etwa 15 Connections (netstat) und entsprechend 15 pop3d-Instanzen. ├─cyrmaster─┬─imapd │ ├─notifyd │ └─15*[pop3d] Dennnoch sollte diese Zahl noch weit von allfälligen Skalierungsproblemen entfernt sein.. Ich muss feststellen, dass in dieser Umgebung bereits das Erstellen einer neuen Connection zum Server (z.B. testhalber mit telnet auf port 110) nach dem TCP-Handshake um 10 Sekunden dauert. (Gesehen via ngrep) Woran kann das liegen? Welcher Teil verursacht dieses Delay? Ich habe mich mal damit versucht, einige Werte zu optimieren, was teils gewisse Besserungen gebracht hatte: (prefork=3, babysit=1, maxchild erhöht) /etc/cyrus.conf (teile daraus) pop3cmd=pop3d -U 30 listen=pop3 prefork=3 babysit=2 maxchild=100 Ich habe versucht die Preforking und babysit-werte zu ändern, aber scheine etwas orientierungslos. Wie ich sehe ist mein Memory recht hoch ausgelastet (1GB, an der Grenze zum Swappen - bereits 30MB im swap drin) Irgend einen Vorschlag für eine passende Konfiguration des Servers? Wieviele preforks/babysits sind vernünftig? Für jeden Input dankbar... +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | +---+ +---+
ntpd will nicht synchronisieren
Hallo zusammen Wir haben hier einen ntpd laufen und kriegen nach Tage Laufzeit noch immer folgende Info: remote refid st t when poll reach delay offset jitter == swisstime.ee.et .RSTR. 16 u- 6400.0000.000 4000.00 *LOCAL(0)LOCAL(0)10 l9 64 3770.0000.000 0.004 Der externe Server (swisstime.ethz.ch) ist ein stratum 3. Es werden im Sekundentakt Pakete mit dem Server ausgetauscht, aber meine Maschine reagiert überhaupt nicht darauf (nicht synchronisiert). ME:~# ngrep port ntp and host 129.132.2.21 interface: eth0 (...) filter: ip and ( port ntp and host 129.132.2.21 ) # U ME.ME.ME.ME:123 - 129.132.2.21:123 #l...q%..l...Zh+ # U 129.132.2.21:123 - ME.ME.ME.ME:123 $l.W.l...Zh+.l...l.. # U ME.ME.ME.ME:123 - 129.132.2.21:123 #l...q%..l...QL # U 129.132.2.21:123 - ME.ME.ME.ME:123 $l.W.l...QL.lP..l . # U ME.ME.ME.ME:123 - 129.132.2.21:123 #l...q%..l...Hbo # U 129.132.2.21:123 - ME.ME.ME.ME:123 [EMAIL PROTECTED]@. exit 9 received, 0 dropped Das Driftfile gibt absolute nichts her ME:~# cat /var/lib/ntp/ntp.drift 0.000 Das ist ein amd64 dualcore mit 2.6.14.2 SMP (i386 compiled) kernel keine ACPI und speedstep oder ähnliche Module laufen. Natürlich funktioniert eine Synchronisation mit swisstime via ntpdate absolut sauber. Auf anderen Maschinen läuft mir der ntp-server auch korrekt. ME:/var/log/ntpstats# head loopstats 53744 7.994 0.0 0.00 0.0 0.00 10 53744 73.999 0.0 0.00 0.0 0.00 10 53744 138.995 0.0 0.00 0.0 0.00 10 53744 202.000 0.0 0.00 0.0 0.00 10 53744 264.996 0.0 0.00 0.0 0.00 10 53744 327.992 0.0 0.00 0.0 0.00 10 53744 392.997 0.0 0.00 0.0 0.00 10 53744 457.993 0.0 0.00 0.0 0.00 10 53744 520.999 0.0 0.00 0.0 0.00 10 53744 584.994 0.0 0.00 0.0 0.00 10 ME:/var/log/peerstats# head peerstats 53744 7.994 127.127.1.0 9614 0.0 0.0 0.000975000 0.03815 53744 73.999 127.127.1.0 9614 0.0 0.0 0.00099 0.03815 53744 138.995 127.127.1.0 9614 0.0 0.0 0.000975000 0.03815 53744 202.001 127.127.1.0 9614 0.0 0.0 0.000945000 0.03815 53744 264.996 127.127.1.0 9614 0.0 0.0 0.000945000 0.03815 53744 327.992 127.127.1.0 9614 0.0 0.0 0.000945000 0.03815 53744 392.998 127.127.1.0 9614 0.0 0.0 0.000975000 0.03815 53744 457.993 127.127.1.0 9614 0.0 0.0 0.000975000 0.03815 53744 520.999 127.127.1.0 9614 0.0 0.0 0.000945000 0.03815 53744 584.994 127.127.1.0 9614 0.0 0.0 0.00096 0.03815 Via iptables habe ich anywhere-anywhere auf port ntp geöffnet, um keine Probleme zu erhalten.. Aber weiter bin ich nicht gekommen :( Würde mich über Inputs freuen :-) +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | | Dipl. Ing. FH Elektrotechnik | | Alte Zürcherstrasse 10| | | | 8903 Birmensdorf | | | | | | Mobile: +41 (0)78 707 30 10 | | Geschäft: +41 (0)43 344 03 56 | | | | Fax: +41 (0)43 344 03 57 | | [EMAIL PROTECTED] | | [EMAIL PROTECTED]| | | | www.md-systems.ch | +---+ +---+
AW: ntpd will nicht synchronisieren
Von: Gerhard Brauer [mailto:[EMAIL PROTECTED] :-) swisstime.ee.et .RSTR. 16 u- 6400.000 0.000 ^ da muß doch swisstime.ethz.ch stehen, wenns kein copy/paste Fehler ist. Evtl. den falschen Server im conf? Da wird ja ein Reverse-DNS gemacht für die Darstellung und dann wird es noch abgehackt... In meinem config steht es ja richtig (wird ja auch die richtige IP kontaktiert gemäss ngrep.. Funktioniert es denn z.B. mit einem anderen timeserver? Nein, mit dieser Maschine nicht :( Wenn die auch über die gleiche FW gehen, ist auch die Überlegung, ob du sowohl udp als auch tcp Port 123 offen hast, wahrscheinlich hinfällig. Nur UDP offen, aber wie sich zeigt, versucht ntpd standardmässig via UDP sein Glück - und das ist auch sinnvoll.. UDP via tcp wäre doch idiotisch. Auch hier zeigt ngrep nur udp-verkehr und erfolglose tcp-versuche würde ich auch sehen. Gibt ntptrace evtl. hilfreichere Infos? Kann ich nicht hilfreiches erkennen: ME:~# ntptrace localhost: stratum 11, offset 0.00, synch distance 0.012075 Danke - Miro
AW: ntpd will nicht synchronisieren
Re... Gelöst! Hm, es wird also nicht mal versucht den timeserver zu kontaktieren? Das geht auch aus deinem peerstats log hervor. Interessant: Auf dem Netzwerk sind ja seltsamerweise die Pakete unterwegs - in beide Richtungen, nur sehe ich ihre Resultate im ntp (trace, query, logs, ...) nicht... Tatsächlich hatte dies an einer ACL gelegen. Habe alles gelöscht und schliesslich /etc/ntp.conf neu gebaut von Grund auf. Jetzt läuft alles wunderbar. Merci Gerd! Gruss - Miro
AW: ntpd will nicht synchronisieren
Tatsächlich hatte dies an einer ACL gelegen. Habe alles gelöscht und schliesslich /etc/ntp.conf neu gebaut von Grund auf. War das ein Berechtigungsproblem in der ntpd.conf oder was war das für eine ACL, rein interessehalber. Die Debian ntpd.conf tut es IMHO nämlich recht gut. Hmm, habe die Files weggeputzt weil ich gefrustet war ;-) Und die Backups konsultieren für so ein file? *g* Ich war nach einem Howto gegangen und das soll ja offenbar gefährlich sein.. Natürlich habe ich mehrere darüber gelesen, aber die Doku wäre vernünftigere Lektüre gewesen! Soweit ich sehen konnte, war die Reihenfolge der Einträge idiotisch und gewisse Schlüsselwörter unweise kombiniert... Wenn ich dazu komme, erhältst du von mir ein Original-Diff ;-) +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | +---+ +---+
debootstrap 0.2.45 VS 0.3.3
Hallo zusammen! Wenn ich mit dem Standardtool debootstrap unter sarge (stable, v 0.2.45) ein chroot baue, geht alles klar. Keine Fehlermeldungen folgen wenn ich das chroot nutze. Wenn ich allerdings debootstrap vom testing (0.3.3) nehme, wird es nicht richtig lokalisiert und base-config ist nocht ausführbar und reagiert mit Terminated. Auch wenn ich die Konsole konfigurieren kann, scheint da was verdreht zu sein.Wenn ich ein ssh (server) installiere und mich dann via ssh einlogge, lockt das login Ist unter 0.3.3 alles anders? Muss man da noch zusätzlich was unternehmen um es zumLaufen zu bringen? Grund für die 0.3.3 ist, dass ich eigentlich ein cross-platform-debootstrap brauche und das ist erst mit 0.3.3 unterstützt. (Meine Plattform i386, Ziel powerpc und arm) Bin um jeden Input dankbar! +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | +---+ +---+
AW: Eigene CA
Hi Jörg! Anm.: Selbstsignierte Certs gehen nicht, da diese auf einem geonwnten Server ja gefälscht werden können. Dies versteh ich in diesem Zusammenhang allerdings nicht. Selbstsignierte Certifikate können nicht überprüft werden... Bei einem von einer CA signiertem Cert reicht ein klick zum testen. Und wer signiert CA cert's? ... Es gibt keinen technischen Unterschied zwischen einer Root CA und einer eigenen CA (die in dem jeweiligen Kontext ebenso eine Root CA darstellt). Auch Root CA's sind selbstsigniert, bestenfalls signieren sich die Root CA's gegenseitig. Das ist das Wesen einer Root CA, sie steht halt an der Wurzel. Für Deinen Fall würde ich einfach allen Roots nicht trauen, eine eigene Root-CA (ja, mit self-signed-CA) aufsetzen, alle clients trauen dann explizit nur dieser Root-CA, und sämtliche Zertifikate für Rechner werden durch diese Root-CA signiert. Alle clients kennen also nur deine Root und die Server sind absolut trusted... (sofern du den Private-Key deiner Root-CA usw gut aufbewahrst, wie bereits früher vorgeschlagen ;;-) ) So ist doch kein Zertifikat fälschbar, oder was stellst du dir da noch für Hacks vor? Und ähm ... schöne Festtage! +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | +---+ +---+
mdadm update
Hallo zusammen! Heute habe ich gesehen, dass mdadm aktualisiert wurde. Dpgk meinte beim upgrade: WARNING! If you are using hard disks which have a md superblock from an │ earlier installation in a different RAID array, you MUST zero the │ superblock before activating the autostart feature. │ │ For doing this, do not start the RAID devices automatically and zero the │ superblock (mdadm --zero-superblock /dev/xxx). You can then further use │ 'dpkg-reconfigure mdadm' to activate the autostart feature. │ Natürlich haben meine Disks einen superblock, aber early installation ... betrifft das auch die vorletzte Version? Ich nehme an, dass das nur Leute betrifft welche von einer Ur-Version her kommen und mdadm jetzt plötzlich nutzen und allenfalls schrott im superblock stehen haben. und weiter: If RAID devices are started automatically, all RAID devices are │ discovered and assembled automatically at system startup. This option │ should only be used if the md driver is compiled as a module. If it is│ compiled into your kernel, the automatic startup will be performed at │ boot time by the kernel and therefore you should not choose this option. │ Da bin ich mir jetzt gerade etwas unsicher geworden. Nach einem probehalber restart einer Testmaschine läuft alles noch, in dmesg sind auch keine Fehlermeldung vorhanden.. (mdadm ist allerdings ja wohl nur das userspace programm...) Folgend die kernel-config: (2.6.14.2) # # Multi-device support (RAID and LVM) # CONFIG_MD=y CONFIG_BLK_DEV_MD=y CONFIG_MD_LINEAR=m CONFIG_MD_RAID0=m CONFIG_MD_RAID1=y CONFIG_MD_RAID5=m CONFIG_MD_RAID6=m CONFIG_MD_MULTIPATH=m CONFIG_MD_FAULTY=m Folgendes meine Meldungen im messages: Dec 21 09:34:14 dev kernel: md: Autodetecting RAID arrays. Dec 21 09:34:14 dev kernel: md: autorun ... Dec 21 09:34:14 dev kernel: md: considering sdb4 ... Dec 21 09:34:14 dev kernel: md: adding sdb4 ... Dec 21 09:34:14 dev kernel: md: sdb3 has different UUID to sdb4 Dec 21 09:34:14 dev kernel: md: sdb2 has different UUID to sdb4 Dec 21 09:34:14 dev kernel: md: sdb1 has different UUID to sdb4 Dec 21 09:34:14 dev kernel: md: adding sda4 ... Dec 21 09:34:14 dev kernel: md: sda3 has different UUID to sdb4 Dec 21 09:34:14 dev kernel: md: sda2 has different UUID to sdb4 Dec 21 09:34:14 dev kernel: md: sda1 has different UUID to sdb4 Dec 21 09:34:14 dev kernel: md: created md3 Dec 21 09:34:14 dev kernel: md: bindsda4 Dec 21 09:34:14 dev kernel: md: bindsdb4 Dec 21 09:34:14 dev kernel: md: running: sdb4sda4 Dec 21 09:34:14 dev kernel: raid1: raid set md3 active with 2 out of 2 mirrors Dec 21 09:34:14 dev kernel: md: considering sdb3 ... Dec 21 09:34:14 dev kernel: md: adding sdb3 ... Dec 21 09:34:14 dev kernel: md: sdb2 has different UUID to sdb3 Dec 21 09:34:14 dev kernel: md: sdb1 has different UUID to sdb3 Dec 21 09:34:14 dev kernel: md: adding sda3 ... Dec 21 09:34:14 dev kernel: md: sda2 has different UUID to sdb3 Dec 21 09:34:14 dev kernel: md: sda1 has different UUID to sdb3 Dec 21 09:34:14 dev kernel: md: created md2 Dec 21 09:34:14 dev kernel: md: bindsda3 Dec 21 09:34:14 dev kernel: md: bindsdb3 Dec 21 09:34:14 dev kernel: md: running: sdb3sda3 Dec 21 09:34:14 dev kernel: raid1: raid set md2 active with 2 out of 2 mirrors Dec 21 09:34:14 dev kernel: md: considering sdb2 ... Dec 21 09:34:14 dev kernel: md: adding sdb2 ... Dec 21 09:34:14 dev kernel: md: sdb1 has different UUID to sdb2 Dec 21 09:34:14 dev kernel: md: adding sda2 ... Dec 21 09:34:14 dev kernel: md: sda1 has different UUID to sdb2 Dec 21 09:34:14 dev kernel: md: created md1 Dec 21 09:34:14 dev kernel: md: bindsda2 Dec 21 09:34:14 dev kernel: md: bindsdb2 Dec 21 09:34:14 dev kernel: md: running: sdb2sda2 Dec 21 09:34:14 dev kernel: raid1: raid set md1 active with 2 out of 2 mirrors Dec 21 09:34:14 dev kernel: md: considering sdb1 ... Dec 21 09:34:14 dev kernel: md: adding sdb1 ... Dec 21 09:34:14 dev kernel: md: adding sda1 ... Dec 21 09:34:14 dev kernel: md: created md0 Dec 21 09:34:14 dev kernel: md: bindsda1 Dec 21 09:34:14 dev kernel: md: bindsdb1 Dec 21 09:34:14 dev kernel: md: running: sdb1sda1 Dec 21 09:34:14 dev kernel: raid1: raid set md0 active with 2 out of 2 mirrors Dec 21 09:34:14 dev kernel: md: ... autorun DONE. Mdadm -V zeigt noch immer dieselbe Version... So what changed? Was meint ihr dazu? Gruess! +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | +---+ +---+
AW: Gemeinsame Benutzerverwaltung?
Hi Christian :) Von: Christian Schmidt [mailto:[EMAIL PROTECTED] Gesendet: Dienstag, 20. Dezember 2005 12:05 SMTP-Auth stuende hier primaer nicht zur Debatte... Gut so: Ein Problem weniger ;) Naja - ich bilde mir ein, dass sich die Lookups im Zusammenhang mit dem MTA doch eigentlich auf Nachfragen der Art Gibt es den Benutzer? sowie Gibt es den Alias? beschraenken sollten, oder? Dem ist ziemlich anders... Da pro Lookup-Tabelle mehrer Notationsvarianten möglich sind, werden auch pro Variante ein Lookup abgesetzt. Wenn also z.B. Ziel [EMAIL PROTECTED] ist, passieren (bei Misserfolg) folgende Abfragen: - [EMAIL PROTECTED] - @chemie.uni-hamburg.de - christian.schmidt Natürlich wird das abgebrochen wenn eines zutrifft... Auf dem Weg eines Mails (via virtual aliases) wird das Mail nun also diverse Lookups durchgehen: - myorigin (statische liste bei mir) - virtual_domains (LDAP) - virtual_aliases (LDAP, allenfalls mehrere, da man häufig so was wie alias - alias - mailbox hat in Realität) - local_recipients (LDAP) - allenfalls transport_maps (LDAP) ... Mit jeder Erweiterung des Schemas eine mehr ;-) Irgendwie mag ich diesen Wald voll Anfragen wegen jedem Mail einfach nicht, aber das soll Geschmackssache sein, und wenn die Ressourcen-Frage nicht gestellt wird ... was solls! Was mein Problem war mit den LDAP-Lookups: Pro Lookup kann man nur einen Wert als Resultat nutzen. Da LDAP Rollenbasiert ist, heisst das Ein Query/Lookup pro Rolle und selbst dann sind gewisse Aufgaben unmöglich. Wenn man z.B. auf dem LDAP-Server ein Schema einsetzt welches bei aliasen andere Felder für das from/to verwendet wie bei mailboxen, wird man bei den aliases einmal nach mailboxen einen lookup machen (wenn man keine Blindeinträgt pro Mailbox in den aliases hat) um auch catchalls zu supporten. Danach wird man nach aliases ein lookup machen. Dabei ist zu bemerken: Heisst das addressierte Ziel gleich wie die Zieladresse, wird man mit aliases niemals ein Mail duplizieren können und an weitere Ziele senden, da das zweite aliases-Lookup nie gemacht würde. Wenn man noch andere konzeptionelle solche Tabellen hat, kann es durchaus sein, dass weitere Lookups hinzukommen könnten, welche dann gegeineinander ausgeschlossen würden aufgrund der lookup-methode. Deshalb habe ich das Script für das zusammenbacken aller Quellen in einen indexierten lokalen hash gewählt. Schema ändern, script ändern ... fertig Neue Idee, Neue Entität, script ergänzen ... fertig Der MTA Funktioniert dabei immer gleich. MTA austauschen, script ändern ... fertig ;-) (hab ich aber nicht vor)! :-) Ansatz deckend mit deinen Gedanken? Gute Frage... Auf jeden Fall hast Du eine interessante Variante praesentiert. Danke! Na denn viel Spass! Miro
AW: Gemeinsame Benutzerverwaltung?
Hi! Ich habe gerade ein solches Setup hinter mir.. LDAP verwende ich dabei als Directory, jedoch habe ich einige Services (obwohl sie teils direkt auf LDAP zugreifen könnten) nicht so konfiguriert, sondern einige Perl-Scripts geschrieben, welche die Maschinen regelmässig synchronisieren. Als MTA verwende ich Postfix und Cyrus für die Boxen. Da Postfix hässlich viele LDAP lookups generieren würde, habe ich mich entschieden alle diese Lookups via Hashtables zu machen und die Hashtables in einem Loop zu dumpen / inkrementell erweitern. Ebenfalls die Mailboxen in Cyrus muss man von hand - sprich also mit einem solchen Script erstellen. Die Systemuser habe ich direkt im LDAP server drin und mit libnss-ldap und das login mit libpam_ldap an den LDAP server gebunden. Dieselbe Authentication im MTA habe ich mit saslauthd implementiert. Sämtliche Passwortdaten sind demnach immer im LDAP server und werden nie irgendwo hin synchronisiert. Damit wäre das Hauptproblem gelöst und die Tools verhalten sich optimal schnell als wäre das lookup lokal. Mag sein, dass einige finden das sei der falsche Ansatz, aber ich finde es toll.. Mitunter ein Grund für diesen Ansatz ist, dass häufig die Gestaltung der Datensätze im LDAP Server man sich an der Applikation ausrichten muss. Wenn man es dumpt, kann man auf dem LDAP-Server konzeptionell korrekt bleiben und entsprechend Konzeptionelle Entitäten (Mailbox, Alias, ...) bilden, und nicht solche welche Exim/Postfix-Orientiert sind. Die Lookup-Fähigkeiten sind nämlich häufig beschränkt. Wenn man mal ein Teilchen austauscht, braucht man dann nicht das Directory anzupassen, sondern das sync-script. Apache synchronisiere ich auch so... (Schreiben von virtualhosts in configs) Gewisse Services sind dadurch auch nicht mehr so eng an LDAP gebunden, dass sie noch gut funktionieren wenn das Directory sich mal verschluckt hat und das gefällt auch so. Auf LDAP greife ich zu mit: libnet-ldap-perl :-) Ansatz deckend mit deinen Gedanken? Freundliche Grüsse! +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | +---+ +---+ -Ursprüngliche Nachricht- Von: Christian Schmidt [mailto:[EMAIL PROTECTED] Gesendet: Montag, 19. Dezember 2005 17:44 An: Debian-User-german Betreff: Gemeinsame Benutzerverwaltung? Hallo miteinander, demnaechst werde ich zwei Server einrichten. Einer davon soll outbound services abdecken (WWW, eMail), der andere nach innen im wesentlichen als Samba-Fileserver dienen. Die Benutzer werden auf beiden Seiten die gleichen sein, so dass eine gemeinsame Benutzerverwaltung naheliegt. Aktuell bedient man sich IMO dafuer wohl der Faehigkeiten eines LDAP-Servers, oder? Ich stelle mir das so vor: - Server intern haelt via LDAP die Benutzerdaten vor. - Auf Server extern wird zur Mailzustellung sowie zur Authentifizierung eine LDAP-Anfrage an intern generiertund ausgewertet. - Auch eMail-Aliases sollen via LDAP verwaltet werden. An Software soll eingesetzt werden: Debian Sarge, exim4, dovecot und (auf intern) eben samba. Bekomme ich das auch als Einsteiger in das Thema LDAP hin? Oder wuerdet Ihr eine komplett andere Herangehensweise empfehlen? An Doku zur Verheiratung von (u.a.) Samba und LDAP habe ich ein IMO recht gelungenes Howto auf http://www.idealx.org gefunden; was die Zusammenarbeit mit exim anbelangt, bin ich noch auf der Suche... Habt Ihr sonst noch Hinweise auf lesenswerte Anleitungen, Do-s, Don't-s etc.? Es sei Euch schon im Voraus gedankt. Gruss, Christian Schmidt -- Ich bin nicht an allem schuld, sondern nur an einigem. -- Klaus Knopper
CA.pl - Zertifikate
Hallo zusammen Betreffend CA.pl habe ich da noch einige Unklarheiten. Die Idee einen Manager und eine kleine Datenbank aller Zertifikate zu haben finde ich top. Deshalb wollte ich dieses Spielzeug auch für alle meine Zertifikate verwenden. Nun meine Fragen welche sich im Laufe der Zeit stellten: Einige male wird darauf hingewiesen, dass man als CN eines Zertifikates auf jeden Fall die Maschine (fqdn) angeben soll. In meinem Mailprogramm habe ich auch schon festgestellt, dass anderenfalls lautstark gemotzt wird (Wollen Sie wirklich?).. Aufgrund Sicherheitsrelevanten Gedanken wollte ich eigentlich auf der Maschine X mehrere Zertifikate produzieren (eines für FTP, IMAP, ), mit CA.pl scheint das allerdings nicht zu gehen! Die Überlegung war dabei dass bei der Kompromittierung eines Services nicht gleich der PrivateKey jedes anderen Services auch bekannt ist... Liege ich falsch? Wenn man mit CA.pl ein neues Zertifikat generiert mit demselben CN, führt das einfach zu einem Fehler. Wie wird ein Zertifikat 'erneuert'? Für die Erneuerung der Zertifikate ist mir auch noch einiges nicht klar. Wie verlängere ich ein Zertifikat? Nimmt man dabei die ursprüngliche Request und unterschreibt sie einfach wieder? Wie macht man dasselbe bei der CA? Kann man die Files kombinieren, damit man während der Übergangsphasen zwei Zertifikate in diesem File hat? Besten Dank! +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | +---+ +---+
AW: AW: cyrus sieve?!
Von: Christian Storch [mailto:[EMAIL PROTECTED] Ja, aber hier wird wie beim cyrus zwischen Authentifizierung und Authorisierung unterschieden. Du authentifizierst dich mit --user=xxx und dem Kennwort. Für fremde User sind natürlich nur die admins: oder sieve_admins: aus der imapd.conf *authorisiert*. Oh fein, dann kann ich meinen admin-cyrus user verwenden um sieve scripts auf anderen Konten einzurichten (es geht um eine synchronisation aus ldap welche vacations termingebunden ein/ausblendet usw...) Muss der admin-cyrus user in den permissions (cyradm ... lam targetuser) berechtigt sein, oder kann ein admin (sieve-admin) diese scripts immer modifizieren? Gruess: Miro
AW: wiedermal kdm und locale Problem
Jop, ganz klar im Zusammenhang mit deinem LDAP setup... PAM: Durch ein sufficient wird der Stack beendet, falls erfolgreich! Sprich, falls erfolgreich werden die folgemodule nicht mehr ausgeführt. Was ich habe, ist folgendes: auth[success=1 default=ignore] pam_unix.so shadow nullok use_authtok authrequiredpam_ldap.so use_first_pass authrequiredpam_permit.so Sowie ähnlich für session usw. Falls nun unix erfolgreich ist, wird pam_ldap übersprungen. pam_permit.so ist damit nicht ein Sicherheitsrisiko, sondern nur eine Sprungstelle (success=1) und das ist nötig so, damit der rest des Stacks auch abgearbeitet wird! Mit diesem Workaround wird es bestimmt klappen. Grüessli +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | +---+ +---+ -Ursprüngliche Nachricht- Von: Markus Schulz [mailto:[EMAIL PROTECTED] Gesendet: Dienstag, 13. Dezember 2005 11:38 An: debian-user-german@lists.debian.org Betreff: wiedermal kdm und locale Problem Hallo, mein kdm (sid 4:3.4.2-4) liest /etc/environment nicht. Und das obwohl dort: seat:/home/msc# grep readenv /etc/pam.d/* /etc/pam.d/kdm:auth required pam_env.so readenv=1 /etc/pam.d/kdm-np:auth required pam_env.so readenv=1 /etc/pam.d/login:auth required pam_env.so readenv=1 /etc/pam.d/login.dpkg-dist:# parsing /etc/environment needs readenv=1 /etc/pam.d/login.dpkg-dist:session required pam_env.so readenv=1 /etc/pam.d/su:# parsing /etc/environment needs readenv=1 /etc/pam.d/su:session required pam_env.so readenv=1 ... Könnte das etwas mit meiner LDAP Nutzerdatenbank zu tun haben? Obwohl meine PAM Modifikationen dazu eigentlich normal aussehen: seat:/home/msc# cat /etc/pam.d/common-* | grep -v '^#\|^$' account sufficient pam_ldap.so account requiredpam_unix.so authsufficient pam_ldap.so authrequiredpam_unix.so use_first_pass nullok_secure password sufficient pam_ldap.so password required pam_unix.so try_first_pass use_authtok nullok obscure min=4 max=8 md5 session optionalpam_ldap.so session requiredpam_unix.so session requiredpam_mkhomedir.so skel=/etc/skel/ umask=0022 Hat vielleicht noch jemand eine Idee? Markus -- Grid Computing erfreut sich gerade bei Windows-Nutzern sehr regem Zuspruch, auch wenn die Rechnerbesitzer meist nichts von ihrem Glück wissen.
cyrus sieve?!
Hallo zusammen! Mir ist sieve etwas aufgefallen (netstat und message headers in cyrus) und da wollte ich mal etwas genauer dahinter. Die dokus /usr/share/doc/cyrus21-doc/html/sieve* von cyrus sind tragisch zu diesem Thema und sogar im Net finde ich kaum etwas brauchbares über dieses Software-Teilchen. Ich habe gesehen, dass man mit sieveshell wohl am bestem zu zaubern beginnt, nun kann ich aber damit nicht mal verbinden. Nun habe ich mal etwas getestet: dev:~# telnet localhost 2000 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. IMPLEMENTATION Cyrus timsieved v2.1.18-IPv6-Debian-2.1.18-1 SASL PLAIN SIEVE fileinto reject envelope vacation imapflags notify subaddress relational regex OK Da scheint der sieve da zu sein... Nun kann ich aber mit sieveshell nicht connecten: dev:~# sieveshell --user=myusername localhost unable to connect to server at /usr/bin/sieveshell line 174, STDIN line 1. Ngrep bestätigt die Kommunikation T 127.0.0.1:2000 - 127.0.0.1:39175 [AP] IMPLEMENTATION Cyrus timsieved v2.1.18-IPv6-Debian-2.1.18-1..SASL PL AIN..SIEVE fileinto reject envelope vacation imapflags notify subaddres s relational regex..OK.. #Please enter your password: # T 127.0.0.1:39175 - 127.0.0.1:2000 [AP] AUTHENTICATE PLAIN {40+}..bWlyby5kaWV0aWtlci5tZAByb290ADRreiExM1Rk.. ## T 127.0.0.1:2000 - 127.0.0.1:39175 [AP] NO Authentication Error.. unable to connect to server at /usr/bin/sieveshell line 174, STDIN line 1. ##dev:~# # T 127.0.0.1:2000 - 127.0.0.1:39175 [AP] OK Logout Complete.. # Irgend welche Ideen für eine gute Dokumentation? 8-) Gefunden habe ich: http://www.holtmann.org/email/sieve/ http://www.uni-koeln.de/rrzk/mail/software/sieve/ und natürlich http://www.fastmail.fm/docs/sieve/ und das RFC3028 Die Integration in cyrus und die Rechte scheinen mir aber unklar. Muss man sieve permissions separate erteilen? Weshalb authentication error? Ich verwende bei cyrus saslauthd und das klappt wunderbar. Resp. was habe ich nicht verstanden? +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | +---+ +---+
AW: cyrus sieve?!
-Ursprüngliche Nachricht- Von: Christian Storch [mailto:[EMAIL PROTECTED] Was sagt den auth.log? Uff! Auf dem System bin ich mit user emergency eingeloggt. [EMAIL PROTECTED]:/$ sieveshell --user=miro.dietiker.md localhost # tail /var/log/auth.log Dec 13 22:11:57 tiger saslauthd[2941]: Entry not found ((md-mail-mailboxName=emergency)). Dec 13 22:11:57 tiger saslauthd[2941]: Authentication failed for emergency: User not found (-6) Dec 13 22:11:57 tiger saslauthd[2941]: do_auth : auth failure: [user=emergency] [service=sieve] [realm=] [mech=ldap] [reason=Unknown] Dec 13 22:11:57 tiger cyrus/timsieved[19125]: Password verification failed Dec 13 22:11:57 tiger perl: No worthy mechs found Hier sehe ich das Resultat, aber verstehe den Grund nicht. Ich habe ja explizit angegeben --user=xxx weshalb wird in auth.log denn der login-user angegeben? Irgend welche Ideen für eine gute Dokumentation? 8-) Der Sourcecode war bisher immer sehr ergiebig. ;) Falls mit PAM: auch /etc/pam.d/sieve konfigurieren oder z.B. aus /etc/pam.d/imap kopieren. Meine imapd/postfix Konten sind alle virtuell und nicht via PAM resp. NSS zugänglich. Ich habe unterdessen die source von sieveshell angeschaut und festgestellt, dass ich mit folgendem reinkommen: # sieveshell --user=imapuser --authname=imapuser localhost # sieveshell --username=imapuser --authname=imapuser localhost Beides geht. Da frage ich mich nun, wo der Unterschied zwischen user und authname ist. Ich kann es nicht erkennen und muss beides setzen damit es klappt. Mittlerweile spiele ich mal mit der Shell etwas rum :-) Danke - Miro
AW: amavis und frozen Info-Mail
Am Dienstag, 13. Dezember 2005 23:13 schrieb Jim Knuth: Diese Mail (an den urspruenglichen Absender) geht nicht raus (frozen). das ist ja auch gut so. Absender meist gefakt. Das mag Deine Meinung sein, nur hilft es nicht, mein Problem zu lösen. Deshalb werden ja auch Virenquellen noch gefiltert nach Virennamen welche meist den Absender faken (und man natürlich nichts zurückschreibt). Alles andere sollte natürlich gehen, ich habe allerdings gerade keine Idee weshalb das bei dir nicht klappt... Ich würde von einem MTA-Problem ausgehen, kenne exim aber nicht genug gut. Irgend so was wie Relaying restriction? +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | +---+ +---+
AW: postfix und saslauthd
Danke, habe mich da auch durchgearbeitet.. offenbar lag ein erstes Problem daran, dass ich das Paket postfix-tls noch nicht installiert hatte... Wenn ich nun aber in /etc/postfix/main.cf die Zeile... smtpd_sasl_auth_enable = yes ...einfüge, kommt auf dem smtp-port nichts mehr gescheites. (keine Begrüssung des Servers, keine Reaktion auf Eingaben, Verbindungen von extern werden nach 1..2 Sekunden wieder rausgeworfen. Konfiguration: tiger: # more /etc/postfix/sasl/smtpd.conf pwcheck_method: saslauthd mech_list: plain login Das mit TLS ist mir schon bewusst, wegen meiner Probleme wollte ich es allerdings mal minimal ohne TLS probieren. Was ist mit dem Thema /usr/local/lib/sasl2 und /usr/lib/sasl2 und den Beschreibungen zu /usr/local/lib/sasl2/smtpd.conf ? Trifft das auch zu? Freundliche Grüsse +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | | Dipl. Ing. FH Elektrotechnik | | Alte Zürcherstrasse 10| | | | 8903 Birmensdorf | | | | | | Mobile: +41 (0)78 707 30 10 | | Geschäft: +41 (0)43 344 03 56 | | | | Fax: +41 (0)43 344 03 57 | | [EMAIL PROTECTED] | | [EMAIL PROTECTED]| | | | www.md-systems.ch | +---+ +---+ -Ursprüngliche Nachricht- Von: news [mailto:[EMAIL PROTECTED] Im Auftrag von Andreas Vögele Gesendet: Montag, 12. Dezember 2005 08:23 An: debian-user-german@lists.debian.org Betreff: Re: postfix und saslauthd Miro Dietiker schreibt: Ich verstehe nun nicht, wie man dem postfix noch mitteilt, dass er den Mechanismus saslauthd verwenden soll. Häufig wird von einer Datei /etc/postfix/sasl/smtpd.conf gesprochen, sehe aber keine Doku welche diese Daten Definiert geschweige denn addressiert. Ist es so schwierig, die Datei /usr/share/doc/postfix/SASL_README.gz zu finden und zu lesen? Der Inhalt der Datei smtpd.conf sollte in etwa so aussehen: pwcheck_method: saslauthd mech_list: plain login PLAIN und LOGIN würde ich aber nur über TLS anbieten. Hier ein Beispiel aus meiner main.cf: smtpd_use_tls = yes smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_tls_auth_only = yes smtpd_sasl_tls_security_options = noanonymous smtpd_sasl_local_domain = -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: postfix und saslauthd
OK, habe mein Problem gesehen /var/log/mail.err fatal: no SASL authentication mechanisms Hatte das Paket libsasl2-modules vergessen. Nun funktionierts wunderbar :-) Dank! +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | +---+ +---+ -Ursprüngliche Nachricht- Von: Miro Dietiker, MD Systems [mailto:[EMAIL PROTECTED] Gesendet: Montag, 12. Dezember 2005 09:38 An: 'Andreas Vögele'; debian-user-german@lists.debian.org Betreff: AW: postfix und saslauthd Danke, habe mich da auch durchgearbeitet.. offenbar lag ein erstes Problem daran, dass ich das Paket postfix-tls noch nicht installiert hatte... Wenn ich nun aber in /etc/postfix/main.cf die Zeile... smtpd_sasl_auth_enable = yes ...einfüge, kommt auf dem smtp-port nichts mehr gescheites. (keine Begrüssung des Servers, keine Reaktion auf Eingaben, Verbindungen von extern werden nach 1..2 Sekunden wieder rausgeworfen. Konfiguration: tiger: # more /etc/postfix/sasl/smtpd.conf pwcheck_method: saslauthd mech_list: plain login Das mit TLS ist mir schon bewusst, wegen meiner Probleme wollte ich es allerdings mal minimal ohne TLS probieren. Was ist mit dem Thema /usr/local/lib/sasl2 und /usr/lib/sasl2 und den Beschreibungen zu /usr/local/lib/sasl2/smtpd.conf ? Trifft das auch zu? Freundliche Grüsse +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | | Dipl. Ing. FH Elektrotechnik | | Alte Zürcherstrasse 10| | | | 8903 Birmensdorf | | | | | | Mobile: +41 (0)78 707 30 10 | | Geschäft: +41 (0)43 344 03 56 | | | | Fax: +41 (0)43 344 03 57 | | [EMAIL PROTECTED] | | [EMAIL PROTECTED]| | | | www.md-systems.ch | +---+ +---+ -Ursprüngliche Nachricht- Von: news [mailto:[EMAIL PROTECTED] Im Auftrag von Andreas Vögele Gesendet: Montag, 12. Dezember 2005 08:23 An: debian-user-german@lists.debian.org Betreff: Re: postfix und saslauthd Miro Dietiker schreibt: Ich verstehe nun nicht, wie man dem postfix noch mitteilt, dass er den Mechanismus saslauthd verwenden soll. Häufig wird von einer Datei /etc/postfix/sasl/smtpd.conf gesprochen, sehe aber keine Doku welche diese Daten Definiert geschweige denn addressiert. Ist es so schwierig, die Datei /usr/share/doc/postfix/SASL_README.gz zu finden und zu lesen? Der Inhalt der Datei smtpd.conf sollte in etwa so aussehen: pwcheck_method: saslauthd mech_list: plain login PLAIN und LOGIN würde ich aber nur über TLS anbieten. Hier ein Beispiel aus meiner main.cf: smtpd_use_tls = yes smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_tls_auth_only = yes smtpd_sasl_tls_security_options = noanonymous smtpd_sasl_local_domain = -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
postfix und unix:passwd.byname
Hallo zusammen! Ich habe da eine Frage die mich beschäftigt: Wenn man unter Postfix die map unix:passwd.byname verwendet... Ist damit das File /etc/passwd gemeint oder ist damit der reguläre Zugang getent passwd gemeint (via nss, also auch LDAP user, wenn man libnss-ldap richtig eingerichtet hat)? Kann eine eindeutiges Statement nicht finden. Danke! +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | +---+ +---+
postfix und saslauthd
Hallo zusammen! Ich habe mit postfix zwei Probleme, vorerst aber das erste: Postfix soll mit saslauthd kommunizieren (und der wiederum mit ldap) um den SMTP zu öffnen Habe folgendes gemacht: /etc/postfix/master.cf: smtpd nicht mehr mit chroot (um mal allen socket/chroot probleme von saslauthd aus dem Weg zu gehen) saslauthd läuft, geprüft mit testsaslauthd (user werden authentisiert!) Erst mal soll das Ding einfach für die authentisierten einen offenen Relay darstellen und ich habe konfiguriert: /etc/postfix/main.cf ... smtpd_sasl_auth_enable = yes smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = broken_sasl_auth_clients = yes Ich verstehe nun nicht, wie man dem postfix noch mitteilt, dass er den Mechanismus saslauthd verwenden soll. Häufig wird von einer Datei /etc/postfix/sasl/smtpd.conf gesprochen, sehe aber keine Doku welche diese Daten Definiert geschweige denn addressiert. Zusätzlich gilt: Postfix meldet mir allemal noch relaying denied! Was habe ich falsch gemacht? Von Outlook aus habe ich ein Mail gesendet und geschaut: Ngrep... filter: ip and ( port smtp ) T 217.150.243.75:25 - 213.3.21.162:15277 [AP] 220 tiger ESMTP Postfix (Debian/GNU).. # T 213.3.21.162:15277 - 217.150.243.75:25 [AP] EHLO MDSYSPORT.. ## T 217.150.243.75:25 - 213.3.21.162:15277 [AP] 250-tiger..250-PIPELINING..250-SIZE 1024..250-VRFY..250-ETRN..250 8BITMIME.. # T 213.3.21.162:15277 - 217.150.243.75:25 [AP] MAIL FROM: [EMAIL PROTECTED].. # T 217.150.243.75:25 - 213.3.21.162:15277 [AP] 250 Ok.. # T 213.3.21.162:15277 - 217.150.243.75:25 [AP] RCPT TO: [EMAIL PROTECTED].. # T 217.150.243.75:25 - 213.3.21.162:15277 [AP] 554 [EMAIL PROTECTED]: Relay access denied.. ## T 213.3.21.162:15277 - 217.150.243.75:25 [AP] QUIT.. # T 217.150.243.75:25 - 213.3.21.162:15277 [AP] 221 Bye.. Offenbar meldet der Server die Capability für ein auth gar nicht! Irgend eine Idee? GR: MDi +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | | Dipl. Ing. FH Elektrotechnik | | Alte Zürcherstrasse 10| | | | 8903 Birmensdorf | | | | | | Mobile: +41 (0)78 707 30 10 | | Geschäft: +41 (0)43 344 03 56 | | | | Fax: +41 (0)43 344 03 57 | | [EMAIL PROTECTED] | | [EMAIL PROTECTED]| | | | www.md-systems.ch | +---+ +---+
AW: AW: proftpd und mod_tls
Gerne korrigiere ich ;) Die Tatsache, dass viele Server zwei unterschiedliche Ports für verschlüsselten und unverschlüsselten Verkehr verwenden, ist hostorisch bedingt! Die TLS-Serie erlaubt die Nutzung von desselben Ports wie früher, führt jedoch zur initiierung des TLS-verschlüsselten Verkehrs ein neues Schlüsselwort im betreffenden Protokoll ein. Das ist bei LDAP, POP3, FTP, usw überall so und ist ein Kern des Konzepts, da man langsam aufhören sollte pro Protokoll einen Port - und dann noch pro Verschlüsselungsvariante des Ports einen zweiten zu registrieren. Ein Client welcher also TLS traffic wünscht, verbindet ganz normal zu Port 21 und fragt den Server nach der TLS-Capability an mit AUTH TLS. Nachdem das gelungen ist, würde man nun denselben Port die kommunikation TLS verschlüsseln. Speziell bei FTP gibt es keinen historischen verschlüsselten port (es war mal in einem draft der Port 990 vorgeschlagen, der wurde aber wieder entfernt) weshalb ich davon ausgehe, dass man einfach den Transfer auf Port 21 nach dem handshaking mit der Protokollerweiterung encryptet... Aber ich lasse mich auch gerne korrigieren ;-) +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | +---+ +---+ -Ursprüngliche Nachricht- Von: Jan Kohnert [mailto:[EMAIL PROTECTED] Gesendet: Donnerstag, 1. Dezember 2005 01:19 An: debian-user-german@lists.debian.org Betreff: Re: AW: proftpd und mod_tls Miro Dietiker, MD Systems schrieb: Und was ist jetzt mit anonymous ftp mit ssl anders? Im Protokoll der Kommunikation spricht ja noch niemand von einem Benutzernamen, sondern das scheitert viel früher. AFAIK ist SSL sowas wie eine eigenes Protokoll. Es wird eine anderer Socket/Port benutzt, der verschlüsselt ist und auf dem setzt dann das jeweilige eigentliche Protokoll auch (Beispiele https, ftps, pop3s, imaps). Machst du eine Verschlüsselung über TLS, wird der Stream selbst verschlüsselt, der Socket/Port bleibt derselbe, wie beim Protokoll ohne TLS (Bsp smtp, pop3, imap mit TLS). Ein Beispiel: Du holst deine Nachrichten per pop3s ab: Dein MUA baut eine sichere Verbindung über Port 995 zum Server auf, diese ist SSL-verschlüsselt. Danach pop3-Protokoll, wie normal auch Port 110, allerdings über Port 995 und verschlüsselt. Du holst deine Nachrichten per pop3 mit TLS ab: Dein MUA baut eine normale Verbind zum Server auf Port 110 auf. Der Server sagt, er kann TLS, worauf dein MUA mit dem Server über einen Cipher die Verbindung verschlüsselt. Über diese verschlüsselte Verbindung auf Port 110 wird dann wie gehabt das weitere pop3 Protokoll abgearbeitet. Das ist sicherlich eine viel zu einfache Erklärung (korrigiert mich bitte), macht aber trotzdem deutlich, das SSL und TLS zwei ganz unterschiedliche Sachen sind. Ich denke, das ist mit ftp/ftps/ftp mit TLS ähnlich... HTH, als Einleitung... MfG Jan -- OpenPGP Public-Key Fingerprint: 0E9B 4052 C661 5018 93C3 4E46 651A 7A28 4028 FF7A
proftpd und mod_tls
- opening scoreboard '/var/run/proftpd/proftpd.scoreboard' tiger - ProFTPD 1.2.10 (stable) (built do mrt 22 18:28:32 CET 2001) standalone mode STARTUP tiger (X.X.X.X[X.X.X.X]) - FTP session requested from unknown class tiger (X.X.X.X[X.X.X.X]) - performing module session initializations tiger (X.X.X.X[X.X.X.X]) - mod_delay/0.4: opening DelayTable '/var/run/proftpd/proftpd.delay' tiger (X.X.X.X[X.X.X.X]) - opening scoreboard '/var/run/proftpd/proftpd.scoreboard' tiger (X.X.X.X[X.X.X.X]) - ident lookup disabled tiger (X.X.X.X[X.X.X.X]) - connected - local : X.X.X.X:21 tiger (X.X.X.X[X.X.X.X]) - connected - remote : X.X.X.X:1598 tiger (X.X.X.X[X.X.X.X]) - FTP session opened. tiger (X.X.X.X[X.X.X.X]) - dispatching PRE_CMD command 'AUTH TLS' to mod_rewrite tiger (X.X.X.X[X.X.X.X]) - dispatching PRE_CMD command 'AUTH TLS' to mod_tls tiger (X.X.X.X[X.X.X.X]) - dispatching PRE_CMD command 'AUTH TLS' to mod_core tiger (X.X.X.X[X.X.X.X]) - dispatching PRE_CMD command 'AUTH TLS' to mod_core tiger (X.X.X.X[X.X.X.X]) - dispatching CMD command 'AUTH TLS' to mod_tls tiger (X.X.X.X[X.X.X.X]) - dispatching LOG_CMD_ERR command 'AUTH TLS' to mod_log tiger (X.X.X.X[X.X.X.X]) - dispatching auth request endpwent to module mod_radius tiger (X.X.X.X[X.X.X.X]) - dispatching auth request endpwent to module mod_auth_file tiger (X.X.X.X[X.X.X.X]) - dispatching auth request endpwent to module mod_auth_unix tiger (X.X.X.X[X.X.X.X]) - dispatching auth request endgrent to module mod_radius tiger (X.X.X.X[X.X.X.X]) - dispatching auth request endgrent to module mod_auth_file tiger (X.X.X.X[X.X.X.X]) - dispatching auth request endgrent to module mod_auth_unix tiger (X.X.X.X[X.X.X.X]) - FTP session closed. tiger - ProFTPD terminating (signal 2) tiger - mod_tls/2.0.7: scrubbing all passphrases from memory tiger - ProFTPD 1.2.10 standalone mode SHUTDOWN tiger - deleting existing scoreboard '/var/run/proftpd/proftpd.scoreboard' tiger - mod_tls/2.0.7: scrubbing all passphrases from memory +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | +---+ +---+
AW: proftpd und mod_tls
Hmm... Nach meinem Protokoll ist ein Schritt vor der Vereinbarung einer passenden Verschlüsselung (Cypher) schon sense, nämlich dann, wenn der Client den Server nach AUTH TLS fragt. Das kommando wird ja offenbar eifach mit einem Fehler beantworet :( dispatching LOG_CMD_ERR command 'AUTH TLS' to mod_log tiger Wenn ich das mit lftp probiere, kommt im debug Log des servers gar nie etwas (mit deiner Version), einzig der client schreibt bei einem ls 'ls' at 0 [Delaying before reconnect: 30 ...0] Und was ist jetzt mit anonymous ftp mit ssl anders? Im Protokoll der Kommunikation spricht ja noch niemand von einem Benutzernamen, sondern das scheitert viel früher. Andere Idee, oder was habe ich falsch verstanden? +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | | | | www.md-systems.ch | +---+ +---+ -Ursprüngliche Nachricht- Von: Sven Hoexter [mailto:[EMAIL PROTECTED] Gesendet: Mittwoch, 30. November 2005 20:01 An: Miro Dietiker, MD Systems Betreff: Re: proftpd und mod_tls On Wed, Nov 30, 2005 at 01:46:50PM +0100, Miro Dietiker, MD Systems wrote: Hallo zusammen! Ich bin gerade im Kampf mit meinem proftpd. Nach einigen Infos in HowTos habe ich gesehen, dass Proftpd sehr einfach FTPS supporten soll. Hast Du mal geguckt welche Verschluesselung Smart FTP verwendet? Ich meine der wuerde auch verschiedenes unterstuetzen und das default waere nicht TLSv1 kompatibel gewesen. Nur so ein Gedanke ist auch schon eine Weile her. Alternativ mal mit lftp von einer Linux Kiste probiert? Aber vorsicht die Debian Versinen von lftp saugen mal wieder kleinere Gebirge durch Strohalme da aus Lizenz Gruenden ohne --ssl compiled wurde. Fuer sarge habe ich ein passend recompiltes binary hier: ftp://hxt.homelinux.org/debstuff/lftp_3.1.3-1.ssl.2_i386.deb Ist allerdings mehr so fuer den privat gebrauch. Ansonsten kannst Du auch mal probieren per anonymous ftp mit ssl Verschluesselung auf die Kiste zu kommen. HTH Sven -- If God passed a mic to me to speak I'd say stay in bed, world Sleep in peace [The Cardigans - 03:45: No sleep]
AW: Konfigurationsfiles mit dpkg wiederherstellen
Ja, danke noch :) Alles klar, ich seh's ja ein dass ich trotz der zahlreichen Möglichkeiten offenbar keine erkannt habe ;) Ich habe die configs von Hand extrahiert (dpkg -x) und zurückkopiert. Gruess: Miro
AW: SSH
hat jemand eine idee wie ich perr SSH von der Arbeit aus zu meinem server komme. Falls es eine dumme Firewall ist, kannst du ja mal versuchen den SSH Server auf Port 80 (http) oder ftp-ports usw laufen zu lassen.. Wenn die Firewall allerdings richtig mit stateful inspection implementiert, wird sie merken, dass was da gesendet wird kein http / ftp ist und unterdrücken. Der Versuch aber ist allemal ein erster Ansatz, da man damit mal etwas genauer weiss wie intelligent die Firewall ist. +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | +---+ +---+
Konfigurationsfiles mit dpkg wiederherstellen
Hallo zusammen! Ich habe soeben auf meinem System einige Pakete installiert und die Konfigurationsdateien (Originalzustand) von Hand ohne zu überlegen gelöscht. Konkret geht es um /etc/apache2/* das ich wiederherstellen möchte. Bietet dpkg eine Möglichkeit, diese Files wiederherzustellen? Dummerweise kann ich apache2 nicht deinstallieren, da ein anderes Paket (phpldapadmin) davon abhängt und solange apache2 nicht als Prozess läuft und/oder diese Config-Files da sind, bricht dpkg ab. Sonst hätte ich es mit dpkg --purge und erneutem apt-get install versucht. Wer hat eine Idee? +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | | Dipl. Ing. FH Elektrotechnik | | Alte Zürcherstrasse 10| | | | 8903 Birmensdorf | | | | | | Mobile: +41 (0)78 707 30 10 | | Geschäft: +41 (0)43 344 03 56 | | | | Fax: +41 (0)43 344 03 57 | | [EMAIL PROTECTED] | | [EMAIL PROTECTED]| | | | www.md-systems.ch | +---+ +---+
installation problem
This is a repost. There was no reply to original question - it was probably overlooked in the high volume of other messages :-( Any hint in the right direction would be highly appreciated please ... I am trying to install Debian 2.2 linux - standard kernel package - to an old IBM PC server 500 - that is a Microchannel machine. After booting from rescue floppy I use command: floppy0 no-hlt mca-pentium After a while the system stops after finding the SCSII adapter with following messages: IBM MCA SCSI: Version 3.1e IBM MCA SCSI: snip controler found, io=0x3540 ... snip IBM MCA SCSI: Removing default logical SCSI-device mapping. IBM MCA SCSI: Probing SCSI devices. IBM MCA SCSI: ERROR - command error! Last SCSI command=0x40e, ldn=15, host=0 IBM MCA SCSI: Subsystem error-status follows: Command type ...: 10 Attention register .: ef Basic control register .: 3 Interrupt status register ..: ef Basic status register ..: 4 Send report to the maintainer. Kernel panic: IBM MCA SCSI: Fatal error from subsystem In interrupt handler - not syncing. Miro
scsii installation problem
Hi all ! I am trying to install Debian 2.2 linux - standard kernel package - to an old IBM PC server 500 - that is a Microchannel machine. After booting from rescue floppy I use command: floppy0 no-hlt mca-pentium After a while the system stops after finding the SCSII adapter with following messages: IBM MCA SCSI: Version 3.1e IBM MCA SCSI: snip controler found, io=0x3540 ... snip IBM MCA SCSI: Removing default logical SCSI-device mapping. IBM MCA SCSI: Probing SCSI devices. IBM MCA SCSI: ERROR - command error! Last SCSI command=0x40e, ldn=15, host=0 IBM MCA SCSI: Subsystem error-status follows: Command type ...: 10 Attention register .: ef Basic control register .: 3 Interrupt status register ..: ef Basic status register ..: 4 Send report to the maintainer. Kernel panic: IBM MCA SCSI: Fatal error from subsystem In interrupt handler - not syncing. Can someone help ? LP, Miro
wmmail
I always get the error message 'no mailbox specified' when i try to start wmmail I checked the .wmmailrc but it isn't saying anything about mailbox ... Can anyone help me?
problems with cron and caldera wordperfect
Greets, There seems to be a problem with cron.. it doesn't work.. all the crontabs I have installed don't run, and the system ones don't either. Also, I cannot get caldera wordperfect to run, it almost seg faults.. as does star office for that matter.. any clues? Thanx, Miro -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED]
Unidentified subject!
To: debian-user@lists.debian.org Subject: StarOffice 3.1 segmentation faults I have been trying to install StarOffice 3.1 beta 2 on my debian 1.2 box, but the setup program keeps on producing segmentation faults at the very end of the installation process, and the actual programs (starwriter, stardraw, etc) always produce segmentation faults as well. Has anyone installed this successfully? -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED]
Installing RPMs
I remember hearing that it was possible to install RPM packages in debian 1.2 via an alien program or something of the sort. Where can I obtain this? Thanx, Miro -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED]
Re: Video card
Franck LE GALL - STAGIAIRE A FT.CNET/LAB/FCI/PIH wrote: Hello, I've got a Matrox Mystique video cards which seems not to be supported by Xfree86. Have anyone information about it ? Thanks Franck In fact, XFree86 supports only the Millenium card. I have tried to use that driver for my Mystique, but obviously to no avail. I recommend you purchase Accelerated X, as I have, which fully supports the Mystique. Cheers, Miro -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED]
Re: Installing RPMs
Vatiainen Heikki wrote: It seems to be in package 'debmake' section 'devel'. There is version 1.95 in stable and 2.13 in unstable. Haven't used it myself though. I remember hearing that it was possible to install RPM packages in debian 1.2 via an alien program or something of the sort. Where can I obtain this? // Heikki doh, should have thought of that myself :) thanx, Miro -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED]
Realtek RTL8029
I need help on installing this ethernet card, as the drivers don't seem to be included. Thanx Miro -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED]
Re: Realtek RTL8029
Toens Bueker wrote: On Wed, 18 Dec 1996, Miro Torrielli wrote: I need help on installing this ethernet card, as the drivers don't seem to be included. I don't know, but I think I installed one today. Is yours a pci-card? Can you give me a chip-number? Mine was eventually driven by the ne2000-driver (ne). Look at /proc/pci to find out on wich irq and wich io-address it sits. By Toens Thanks for responding.. my problems seem to lie in the fact that I don't know what to enter for parameters during modconfig. What should I be entering? If I leave it blank, it says auto-probing not allowed... failed. Thanx, Miro -- TO UNSUBSCRIBE FROM THIS MAILING LIST: e-mail the word unsubscribe to [EMAIL PROTECTED] . Trouble? e-mail to [EMAIL PROTECTED]
texbin postinst in unstable fails
I installed debian 1.1.8 on another pc, using dpgk-ftp to retrieve all necessary packages, from stable unstable. Firstly, I noticed that when installing a large number of packages on the system, the unpacking of some of them fail, complaining that some lib or another is missing. This has already happened twice before, on two other machines. Second, and for the first time, texbin postinst fails, complaining of missing man.fmt. I had to manually comment out the postinst script. Finally, elm, in this new installation, has no ispell option in mailing menu, whereas on my other machines it does. Help would be appreciated. *** Debian Linux, the choice of a GNU generation ! *** **
Re: texbin postinst in unstable fails
C'est manfnt.mf. Install mfbasfnt-1.0-3 de buzz-fixed et ca ira. Amities, Dirk -- Dirk Eddelbuttel http://qed.econ.queensu.ca/~edd Merci! Ca marche maintenant. Translation: Thanks, now it works :-) -- Debian Linux, the choice of a GNU generation! --
debian-architecture for kernel,modules
Could someone, preferably the kernel maintainer, tell me what the debian specific changes are to the kernel and module architecture compared to say, slackware or redhat? Firstly, the debian-kernel-image 2.0.6 provided on the ftp sites is broken, even though in the stable tree. When I install it, it tries to update the psdatabase in /boot, not in /etc. Once the image installed, the modules seem broken. The dependencies are screwed, so kerneld and modprobe can't do their work. I have to manually insmod, for example, first slhc, then slip, because if I try to insmod slip first, I get undefined etc.etc. As a remedy, I got the latest kernel (2.0.18) and thought of doing a nice, new fresh install. I therefore compiled the kernel and modules as I have always done under slackware and redhat, rebooted, and got the same problems as before. I am going bananas! On my other debian box, I somehow fixed this problem, but I have no idea how. It seems as if one day, it started loading modules well again. In conclusion, I feel that the kernel maintainer must be doing something strange. He has already made changes to the /usr/include/ linux, asm, and scsi architecture, something which I believe is uneccessary and confusing for some people, and which causes some grief when trying to compile dosemu and other programs which rely on the latest kernel includes. Sincerely, Miro
Boot hangs with 16M ram
My debian box doesn't seem to be able to boot with 16 megs ram!! Dos and windows works fine, but Linux just hangs after it does partition check. I boot with lilo, using both kernels 2.0.17 18. The basic Debian boot disks crash when mounting the ramdisk, dumping register values and informing me of a protection fault. Help!!
Emumod Dosemu 0.63.66
While on the kernel subject, I'm having problems insmoding the emumod module of dosemu. After a successful compile, emumod won't load, saying: undefined (repeated fifteen or so times) Loading failed! The module symbols (from linux-2.0.17) don't match your linux-2.0.17 This has also happened with the debianized kernel packages. I think that there is something different in the debian kernel/module architecture, compared to slackware or redhat, which maybe I am bot familiar with. Any help, guys? Thanx for all the help :-)
Java Workshop
The Java Workshop mini-howto in the latest doc-debian package describes how to setup JW on Linux. However, the latest JW, version 1.0, has just been released, and is slightly different than the old version referred to in the howto. Is the setup procedure the same? I doubt it, because there are some new shared libraries and executables not mentioned in the howto, obviousy in Solaris format. Thanx again... :-)
Dosemu
Has anyone succeeded in getting the latest versions of Dosemu to work? I can successfully compile, but can't insmod emumodule. Insmod dumps fifteen or so lines saying: x undefined ... Loading failed! The module symbols (from linux-2.0.7) don't match your linux-2.0.7 What's going on?? Seems as if there are some system modules ( I use a very modularized kernel ) which are not loaded. However, I use kerneld, so all neccessary mods should be there. Someone please help!! Thanx... :-)
Upgrading to un-debianized kernel
I recently upgraded to the 2.0.17 kernel, although this problem occured with other non-debian kernels. I now get, on boot, and in my daemon log when use diald and pppd, Can't locate module net-pf-4 -5 The problem is not terminal, but it does bug me. I thought the problem might be the psdatabase, but running psupdate does not fix it. Anyone know whats wrong?? Thanx... :-)
xdm (fwd)
Forwarded message: From mtorr Mon Sep 2 09:20:21 1996 Message-Id: [EMAIL PROTECTED] From: mtorr (Miro Torrielli) Subject: xdm To: debian-user@lists.debian.org Date: Mon, 2 Sep 1996 09:20:15 +0200 (MET DST) Cc: [EMAIL PROTECTED] X-Mailer: ELM [version 2.4 PL25 PGP2] MIME-Version: 1.0 Content-Type: text/plain; charset=US-ASCII Content-Transfer-Encoding: 7bit Content-Length:138 Does anyone know how to set up environment variables with xdm? The displayManager*exportList resource does not seem to work. Thanx... :-)
popclient, procmail, and elm
I seem to be having problems with using popclient, procmail and elm together. I've set up popclient and procmail correctly, filtering messages well. Elm can read folders produced locally by cron, etc.. However, folders created by popclient + procmail cannot be read by elm. I get folder corrupt, and upon further investigation, the message's initial from line is missing! Why??? Please enlighten me ;-)
Two X questions
I'm have these two problems lately: 1) My Cirrus Logic GD5434 works fine in 8bpp mode, but produces streaks at 16bpp. Has anyone had the same problem? Is the SVGA XF86 server bugged, my video timings screwed, or my monitor to blame? 2) Ever since I upgraded to the latest xterm-color, I can't get a colorized ls. Can anyone help?? Thanx for your time... :-)
cron
I would be grateful if anyone can tell me how to get cron to mail me its results daily. Thanx... :-)
popclient
Does anyone know how to use procmail with popclient? When configured to use procmail, popclient exits saying that it can't exec a few things. Any hints? :-) Oh, and does anyone know how to establish a serial connection between DOS and a debian box??? Thanx for the help...
serial connection
Ooops, I meant a null-modem connection.
A few problems
I've been having a few problems lately: 1. After I recompiled the kernel, NAS loads fine at boot, but auplay et all tell me that they can't connect to audio server. Can anybody help?? 2. I can't get diald to work. Pppd works fine, but diald disconnects from my ISP as soon as I get connected. I have a feeling that this has to do with the diald options file, and possibly the pppd options file. Any tips? 3. Lacking knowledge of the XPM format, I need to know how to make transparent pixmap backgrounds (for icons). I can't get xpaint or pixmap to do this. Anyone know how?? Thanx for your time...:-)
Re: Can't remove sendmail with dselect/dpkg
John Houwen wrote: Miro, I appreciate your comments, but that is part of the problem ... smail *won't* install unless sendmail is removed! At the same time, dpkg refuses to remove sendmail unless smail is installed ... like Catch-22 :) Sorry about the mis-understanding ... Thanks On Sun, 18 Aug 1996, Miro Torrielli wrote: John Houwen wrote: ascii deleted Can anyone help with this? Sounds strange. Anyway, the simplest way would probably be to install smail, and then remove sendmail :-) Allright, I get it now. What you gotta do to remove sendmail is edit the status file in /var/lib/dpkg. This is the file that dpkg relies upon to perform its main functions. What you have to do is search the file for the sendmail section, and remove smail from the depends upon line (or possibly some other line). Good luck...:-)
Re: Can't remove sendmail with dselect/dpkg
John Houwen wrote: In my original installation, I incorrectly selected sendmail (among other things g) to be installed. Upon further investigation, smail would appear to be the preferred mail transport device. However, dselect/dpkg refuses to remove it, or any part of it. smail not installed, cannot remove sendmail is part of the error message. Conversely, attempting to install smail generates the same type errors.. Can anyone help with this? * | [EMAIL PROTECTED] * * J.P. Houwen|PGP Key available upon request * * | [EMAIL PROTECTED]* Sounds strange. Anyway, the simplest way would probably be to install smail, and then remove sendmail :-)
Re: dosemu
Shaya Potter wrote: What video card do you use? Shaya -- Shaya Potter [EMAIL PROTECTED] Well, I'm currently using a Cirrus Logic GD5434, which works fine with XFree in 8 bit mode, but produces streaks at higher bpp's. Anyway, I'm getting a Matrox soon, a real speedster. Thanx for your time...
Re: Where can I get dpkg-ftp other than the install disks?!
Syrus Nemat-Nasser wrote: Hi folks. I just returned to a pre-1.1 beta PC which has an early verion of the ELF system. Here's my problem. I want to update it via dpkg-ftp, but I can't find dpkg-ftp! I presume that it has been incorporated into the base disks. How to I get it onto my system without messing with my configuration? Thanks. Syrus. -- Syrus Nemat-Nasser [EMAIL PROTECTED]UCSD Physics Dept. Last time I looked it was in the development tree (or rex, unstable) Good luck...
Re: dosemu
Dale Scheetz wrote: Try installing the xcompat package. It probably has the a.out library dosemu is looking for. Luck, Dwarf -- aka Dale Scheetz Phone: 1 (904) 877-0257 Flexible Software Fax: NONE Black Creek Critters e-mail: [EMAIL PROTECTED] If you don't see what you want, just ask -- Thanx for the info, I should have thought of it myself. However, I can't get dosemu to boot with the -A switch, and can't therefore install it. It always crashes giving me: ERROR: can't get floppy parameter in /dev/fd0. My floppy drive usually works, and the boot disk is fine. Whats up?? Thanks for your time...
Re: dosemu
Dale Scheetz wrote: I remember seeing this discussed on the list, but I don't remember the specifics. It has to do with making a copy of your boot disk on the hard disk and then booting from that. You might check out the HOWTO for details. Luck, Dwarf -- aka Dale Scheetz Phone: 1 (904) 877-0257 Flexible Software Fax: NONE Black Creek Critters e-mail: [EMAIL PROTECTED] If you don't see what you want, just ask -- Thanx again for the help, I managed to boot from a floppy image and got it up and running. However, it seems that as I solve one problem, another arises: I cab't seem to get the graphics support working. When I run vgaon, it says that the BIOS is not mapped. I tried changing all the parameters in the config file, bu to no avail. You know, I feel like trashing DOS once and for all!! Appreciate your help, 'later...
dosemu
Congrats on the super distribution guys -- I'm switching forever from Solaris Win95. They simply can't keep up with the blinding speed at which the unix-linux-net community is developing. The magic ingredient? Free software!! Well, I have installed and set up Debian 1.1.5 via ftp with no probs. There is a problem though with the dosemu package, it seems to have been compiled on an old system, and can not find an X shared library. In fact, the files within the package are dated November 95. Can anyone help, or have I missed something? Thanx :-)
dosemu
Congrats on the super distribution guys -- I'm switching forever from Solaris Win95. They simply can't keep up with the blinding speed at which the unix-linux-net community is developing. The magic ingredient? Free software!! Well, I have installed and set up Debian 1.1.5 via ftp with no probs. There is a problem though with the dosemu package, it seems to have been compiled on an old system, and can not find an X shared library. In fact, the files within the package are dated November 95. Can anyone help, or have I missed something? Thanx :-)