Re: XDMCP request
Henry Margies wrote: sollte dir diese erste Anleitung nicht reichen, hilft es auch den XDM manuell mit Debug-Ausgaben und nicht als Daemon zu starten. Bei solchen Problemen kann man dann entweder raten oder dem XDM zuhören. Enrweder ich verstehe gar nichts oder wir reden komplett aneinander vorbei. :-( Ich starte keinen XDM oder anderen Display- (login-) Manager, sondern nur den X-Server. Der ?dm läuft doch remote und darauf habe ich keinen Einfluss. -- Gruß Rüdiger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: erstmals enttäuscht von woody, apt, oder hylafax, war: Faxen machen mit Woody
Am Dienstag, 26.08.03 um 04:51 Uhr schrieb Andreas Pakulat: faxsetup anpassen. Wo weiss ich leider nicht, aber du könntest damit anfangen, mal zu prüfen ob das ein Skript oder ein Binärprogramm ist. Warum komm ich da nicht selber drauf? Okay, ein Script. Du solltest auch unbedingt in die Bugreports zu hylafax-server, oder werd ich nicht umhin kommen, da die Änderung der Zeile für gs noch nicht dazu geführt hat, daß dieses Script funktioniert. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DRI, Problem mit Rechten
Michael Domann wrote: crw-rw-rw-1 root root 226, 0 24. Feb 2003 card0 crw---1 root root 226, 0 25. Aug 17:21 card1 crw---1 root root 226, 0 25. Aug 17:21 card2 crw---1 root root 226, 0 25. Aug 17:21 card3 crw---1 root root 226, 0 25. Aug 17:21 card4 An dieser Stelle mal eine dumme Frage: ist es eine gute Idee, mehrere Nodes mit der gleichen Minor-ID zu haben? Das riecht für mich nach Konfliktpotential. Bei mir existiert nur card0. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit erh
On Tue, 26 Aug 2003 00:48:42 +0200 Hans-Peter \HP\ Weecks [EMAIL PROTECTED] wrote: zur Absicherung bestimmter Rechner unter Window$, verfolgte ich lange Zeit das untenstehende Konzept, welches ich jetzt in ähnlicher Form unter Debian Linux umsetzen will: (1. Absicherung über Bios-Passwort) 2. Pre-Boot Authentifikation Der Bootloader Lilo kann vor dem eigentlichen Booten ein Passwort abfragen. Das macht natürlich nur Sinn, wenn im (abgesicherten) Bios das Booten von anderen Medien ausgeschaltet ist. 3. Aufteilung der Harddisk in drei Partionen: a) Betriebssystem und standard Software minimale Größe (NTFS) b) FAT32 Partionen mit Recovery-Tools und gesicherten Cryptschlüsseln c) Cryptpartion Echtzeitverschlüselung R/W für Daten ¹) Unter Unix/Linux kann jedes Verzeichnis aus einer eigenen Partition bestehen, die dann dorthin gemountet wird. Da der Verzeichnisbaum (meiner Meinung nach) wesentlich geordneter ist als bei Windows, lässt sich hier viel einfacher etwas bewerkstelligen. So können afaik bis auf /home,/tmp und /var alle Verzeichnisse read-only gemountet werden. Was 3c) angeht: dafür gibt es wohl CFS, das cryptographic file system bzw. StegFS. Davon bekommt der Benutzer auch nichts mit. 4. Umbiegen temporärer und sonstiger Dateien (Auslagerungsdatei etc) Die von Windows bekannte Auslagerungsdatei kommt bei Unix sowieso meist auf eine eigene, vom Benutzer nicht lesbare Partition. Im Umbiegen von temporären Dateien sehe ich unter Unix keinen Sinn. 5. AntiTempest Mode, HardwarekeyloggerScan, MD5-Checksummen auf die fertige und saubere Installation verbunden mit Steganographie-Elementen Ersteres sagt mir überhaupt nichts und zu HardwarekeyloggerScan hätte ich auch gerne eine Erklärung. Ist das eine Hardware, die nach Keylogger-Software sucht oder umgekehrt? Und wie soll sowas funktionieren? MD5-Summen kannst du sicherlich von Debian anlegen lassen. Da man die entsprechenden Teile allerdings auch read-only mounten kann, wären die MD5-Summen nur im Falle eines Exploits von Nöten. Um sowas effektiv zu umgehen könnte man vielleicht Hardware einsetzen, die nur das Lesen von einem Gerät erlaubt. Hat jemand soetwas oder etwas ähnliches, abgesehen von Punkt 1, bereits einem für ein Debian-System umgesetzt? Falls ja, würde es mich sehr interessieren wie. Ich muß zugeben, dass ich so etwas noch nicht einmal ansatzweise umgesetzt habe. Ich bin mir auch nicht ganz im Klaren darüber, was das alles bringen soll. Bei der standard-Rechtevergabe kann der Nutzer eines Debian-Systems nur auf seine Dateien in /tmp und in seinem Homedir zugreifen, wobei die Platzbelegung afaik auch noch durch disk-quotas beschränkt werden kann. Der Benutzer hat also im Normalfall keine Möglichkeit, mehr als nur seinen Account zu beschädigen. Sollen die Schädigungsmöglichkeiten im Falle eines Exploits beschränkt werden, kann man vielleicht noch root seiner Rechte berauben oder auch root umbenennen. Das grenzt aber wohl ehr an Perversion als an Paranoia - da ist ehr das rechtzeitige Einspielen von Patches/Updates angesagt. Die Security-Updates für Debian Stable haben wohl den Ruf sehr gut, pünktlich und einfach durchführbar zu sein. Wenn die gesicherten Daten gegen physikalischen Zugriff gesichert werden sollen, könnte CFS evtl. hilfreich sein. Bei ärgeren Befürchtungen könnte man auch diskless Clients bauen und alles NFS-mounten. Ich sehe für mich keine Notwendigkeit solche Maßnamen umzusetzen - was nicht heist, dass es mich nicht interessiert. Ich hoffe jedoch, ich habe dir einige gute Stichpunkte zum googlen gegeben. Interessieren würde mich auch noch, in was für einer Umgebung die so gesicherten Rechner stehen sollen. Christian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
WinTV USB FM
Hi, gibt es für die WinTV USB FM module oder Programme mit denen ich die Karte ansteuern kann? Freu mich über jeden Hinweis. MfG F.Jaeckel -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Mal angenommen,
On Dienstag, 26. August 2003 15:36, Peter Schubert wrote: Das Image einer fertigen Installation ? Das hatte ich dann wohl überlesen. o.k. muss ich nochmal suchen, wo ich den Artikel habe. Das hört sich ja fast an wie Knoppix... Ne, leider nicht. Knoppix hat sowas wie Hardwareerkennung, da werden clevere Scripte verwendet um festzustellen was geht und was nicht. Als Folge ist DMA dann auch meistens aktiv. Bytec hat für ein genau definiertes System mit bis ins Detail bekannter Hardware ein Image einer Installation erstellt, auf dem DMA vergessen wurde. Traurig. -- Gruß Frank -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: KEINE Toleranz MEHR !
Am Tue, 26 Aug 2003 08:43:59 +0200 schrieb Udo Mueller [EMAIL PROTECTED] : Hi Arne, Arne Braun wrote: Der thread müllt mir die Mailbox zu ! Könnt ihr die Diskusionen über Zeilenlängen und html nicht bei google oder im Listenarchiv nachlesen oder im irc diskutieren anstelle das jedes halbes Jahr neu aufzurollen. War das ne Aussage oder ne Frage? Das war natürlich eine Meinungsaüßerung da bestimmte Themen regelmässig Ausgelutscht werden die mit hinweisen auf bekannte Suchmaschinen oder Archive beantwortet werden sollten. Gruß Arne -- The Proper way to handle HTML postings is to cancel the article, then hire a killer to kill the poster,his wife and kids,and fuck his dog and smash his computer into little bits.Anything more is just extremism -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Fax-Server unter Woddy mit Win-Clients
Hallo liebe Debian-Gemeinde Ich habe hier eine ISDN-Karte (HST Saphier) rumliegen und würde gerne damit und einem alten 486iger einen Fax-Server aufbauen. Als Grundlage will ich Woddy benutzen. Später würde ich es eventuell noch ein wenig erweitern das projekt mit einem Mailserver der die Faxe dann entgegen nimmt und verteilt, aber das ist jetzt noch nicht aktuell. Mir stellt sich nun die Frage was ich am besten für einen Fax-Server vewenden sollte, der auch gut mit ISDN zusammen arbeitet. Kann ich die HST Saphier ´Karte benutzen oder ist es bei sowas besser eine AVM Classic zu verwenden? Falls ihr irgendwelche HOWTO's oder so kennt wäre ich auch dankbar. bin dankbar für jede hilfe, denn zur zeit bin ich ein wenig ratlos. gruß Martin
Re: Dateirechte unter KDE
Also das Problem hat sich von selbst geklärt. Ich weiß zwar nicht genau wieso, aber seit ich die Verlinkung von der ~.bash_profile zur ~.bashrc auskommentiert habe und dort ein umask 077 eingetragen habe funktioniert es. Trotzdem vielen Dank Alex :-) On Tue, 26 Aug 2003 17:57:47 +0200 Alexander Loob [EMAIL PROTECTED] wrote: Hallo Ich habe ein kleines Problem mit den Dateirechten unter KDE. Und zwar wird bei mir jegliches umask=077 (/etc/login.defs, /etc/profile /~.bashrc) völlig ignoriert! Sobald ich via Konqueror eine Datei anlege hat diese mod 755 und wenn ich via konsole ein Verzeichnis anlege habe ich das gleiche Problem. Beim einloggen auf der Konsole funktioniert das aber wunderbar. Weiß jemand Rat zu diesem Problem? ___ Alexander Loob Reinsburgstraße 164a 70197 Stuttgart ___ Tel 1: (+49) 711 262 153 1 Tel 2: (+49) 711 507 187 1 E2 : (+49) 179 220 298 6 ___ email: [EMAIL PROTECTED] pgp0.pgp Description: PGP signature
Re: Fax-Server unter Woddy mit Win-Clients
Hallo Martin, bitte begrenze Deine Zeilen doch auf eine Laenge von ca. 70 Zeichen. Martin Schatta schrieb/wrote: Ich habe hier eine ISDN-Karte (HST Saphier) rumliegen und würde gerne damit und einem alten 486iger einen Fax-Server aufbauen. Als Grundlage will ich Woddy benutzen. Woody. ;-) Später würde ich es eventuell noch ein wenig erweitern das projekt mit einem Mailserver der die Faxe dann entgegen nimmt und verteilt, aber das ist jetzt noch nicht aktuell. Mir stellt sich nun die Frage was ich am besten für einen Fax-Server verwenden sollte, der auch gut mit ISDN zusammen arbeitet. Kann ich die HST Saphier ?Karte benutzen oder ist es bei sowas besser eine AVM Classic zu verwenden? Falls ihr irgendwelche HOWTO's oder so kennt wäre ich auch dankbar. bin dankbar für jede hilfe, denn zur zeit bin ich ein wenig ratlos. Schau mal auf http://www.hylafax.org nach. Dort solltest Du ausreichend Doku zu diesem Thema finden, incl. Links zu entsprechenden Windows-Clients. Gruss, Christian -- Christian Schmidt | Germany PGP Key ID: 0x28266F2C No HTML Mails, please! pgp0.pgp Description: PGP signature
Re: DHCP soll statischen Routen setzen...
Andreas Kretschmer schrieb/wrote: kann, und wenn ja wie, ich mittels DHCP (nach apt-get install dhcp3-server) ich den Clients (W9x, W2K) statische Routen aufbrummen? AFAIK kann man den Clients via DHCP nur die IP-Adresse des Default Routers zukommen lassen. Wenn dieser aber die speziellen Routen kennt, sollte doch alles in Dortmund sein, oder? Gruss, Christian -- Christian Schmidt | Germany PGP Key ID: 0x28266F2C No HTML Mails, please! pgp0.pgp Description: PGP signature
Re: Sicherheit erhöhen
On Tue, 26 Aug 2003 00:48:42 +0200 Hans-Peter \HP\ Weecks [EMAIL PROTECTED] wrote: Hallo, zur Absicherung bestimmter Rechner unter Window$, verfolgte ich lange Zeit das untenstehende Konzept, welches ich jetzt in ähnlicher Form unter Debian Linux umsetzen will: (1. Absicherung über Bios-Passwort) 2. Pre-Boot Authentifikation 3. Aufteilung der Harddisk in drei Partionen: a) Betriebssystem und standard Software minimale Größe (NTFS) b) FAT32 Partionen mit Recovery-Tools und gesicherten Cryptschlüsseln c) Cryptpartion Echtzeitverschlüselung R/W für Daten ¹) 4. Umbiegen temporärer und sonstiger Dateien (Auslagerungsdatei etc) 5. AntiTempest Mode, HardwarekeyloggerScan, MD5-Checksummen auf die fertige und saubere Installation verbunden mit Steganographie-Elementen So in etwa das bisherige Konzept für die paranoiden Window$user. ;) Zum Einsatz kam nur Opensource Software (GPG etc.) für die Kryptographie für 1344-Bit Echtzeit Datenverschlüsselung. Es wurden bewährtesten Verschlüsselungsalgorithmen benutzt wie: AES 256, Blowfish, TEA 16, TEA 32, DES, Triple DES, SHA 256 um die Cryptpartion auch nach einem Diebstahl oder effektiv zu schützen. Also umgesetzt habe ich das noch. Ich nutze wohl cfs (crypto-file-system), für wichtige Verzeichnisse (z.B. das Home-Verzeichnis - Paranoia). cfs arbeitet auch on the fly und ist, einmal eingerichtet, transparent. Pfad/Name wird auch verschlüsselt. Fürs Recovern müßte partimage funktionieren (nie getestet). Auf solchen Systemen würde ich SWAP wahrscheinlich ganz deaktivieren. Eine Alternative fällt mir da sonst nicht ein. Mal ein paar Fragen, was verstehst Du unter einem HardwarekeyloggerScan, sowie die Verwendung von MD5-Checksummen (Ok, die sind klar) auf die fertige und saubere Installation verbunden mit Steganographie-Elementen (Wie kommt da sinnvoll die Steganographie ins Spiel?) Mit freundlichem Gruß HP ciao Walde -- Waldemar Gorus E-Mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] PGP-KeyID ([EMAIL PROTECTED]): 5F2F9CF1 (blackhole.pca.dfn.de) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit erh
On Die, 26 Aug 2003 at 22:21 (+0200), Christian Bodenstedt wrote: On Tue, 26 Aug 2003 00:48:42 +0200 Hans-Peter \HP\ Weecks [EMAIL PROTECTED] wrote: zur Absicherung bestimmter Rechner unter Window$, verfolgte ich lange Zeit das untenstehende Konzept, welches ich jetzt in ähnlicher Form unter Debian Linux umsetzen will: [...] 4. Umbiegen temporärer und sonstiger Dateien (Auslagerungsdatei etc) Was verstehst Du unter *Umbiegen*? Die von Windows bekannte Auslagerungsdatei kommt bei Unix sowieso meist auf eine eigene, vom Benutzer nicht lesbare Partition. Im Umbiegen von temporären Dateien sehe ich unter Unix keinen Sinn. Es macht Sinn, temporäre Dateien sicher anzulegen, also mit nicht vorhersehbaren Dateinamen zu versehen (man mktemp), um race conditions zu vermeiden (Unterschieben anderer Inhalte). Wenn unter *Umbiegen* das Ändern der Verzeichnisnamen von /tmp resp. /var/tmp gemeint ist - das ist 1. security by obscurity und funktioniert nicht und wird 2. viele Programme zur Verzweiflung bringen und funktioniert also nicht. 5. AntiTempest Mode, HardwarekeyloggerScan, MD5-Checksummen auf die fertige und saubere Installation verbunden mit Steganographie-Elementen Ersteres sagt mir überhaupt nichts und zu HardwarekeyloggerScan hätte ich auch gerne eine Erklärung. Ist das eine Hardware, die nach Keylogger-Software sucht oder umgekehrt? Und wie soll sowas funktionieren? MD5-Summen kannst du sicherlich von Debian anlegen lassen. Da man die entsprechenden Teile allerdings auch read-only mounten kann, wären die MD5-Summen nur im Falle eines Exploits von Nöten. Um sowas effektiv zu umgehen könnte man vielleicht Hardware einsetzen, die nur das Lesen von einem Gerät erlaubt. Für das Absichern der Konsistenz eines Systems gibt es z. B. tripwire. Zu den vielen schlimm klingenden Begriffen: Da wüsste ich auch gern, was sie bedeuten ;) Was die *Steganografie-Elemente* angeht: Was soll das bringen? Eine sichere Verschlüsselung reicht nicht? Steganografie setze ich doch nur dann ein, wenn keiner merken soll, dass da verschlüsselte Inhalte durch die Gegend fliegen (z. B. in Staaten, die starke Verschlüsselung verbieten oder key escrow vorschreiben - wie Frankreich). Sowas bremst nur, vergeudet Platz und bringt auch nicht mehr Sicherheit für die Daten. Man kann es auch übertreiben. Hat jemand soetwas oder etwas ähnliches, abgesehen von Punkt 1, bereits einem für ein Debian-System umgesetzt? Falls ja, würde es mich sehr interessieren wie. Ich muß zugeben, dass ich so etwas noch nicht einmal ansatzweise umgesetzt habe. Ich bin mir auch nicht ganz im Klaren darüber, was das alles bringen soll. Bei der standard-Rechtevergabe kann der Nutzer eines Debian-Systems nur auf seine Dateien in /tmp und in seinem Homedir zugreifen, wobei die Platzbelegung afaik auch noch durch disk-quotas beschränkt werden kann. Der Benutzer hat also im Normalfall keine Möglichkeit, mehr als nur seinen Account zu beschädigen. ACK. Ich frage mich auch, was Hans-Peter da aufbauen will. Ein High-Security-System für den BND? Der Aufwand für die Absicherung muss doch dem Grad der Schutzwürdigkeit der Daten entsprechen! Sollen die Schädigungsmöglichkeiten im Falle eines Exploits beschränkt werden, kann man vielleicht noch root seiner Rechte berauben oder auch root umbenennen. Das grenzt aber wohl ehr an Perversion als an Paranoia - da ist ehr das rechtzeitige Einspielen von Patches/Updates angesagt. Die Security-Updates für Debian Stable haben wohl den Ruf sehr gut, pünktlich und einfach durchführbar zu sein. [...] Was soll das Umbenennen oder *root seiner Rechte berauben* bringen? Du brauchst einen User mit der ID 0 als Admin - wie der heisst ist völlig schnuppe. Umbenennen fällt auch wieder unter *security by obscurity* und funktioniert nicht. Die Rechte hängen an der ID 0 - nicht am Namen. *Gehärtete* Linux-Systeme kann man sich unter anderem bei der NSA downloaden. Jan -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Galeon Mime-Types beibringen
Andreas Pakulat schrieb: öffnen soll? Ich habs schon im Gnome-Control-Center probiert, das hatte keine Auswirkung auf Galeon. Ich hab auch einen Eintrag für den betreffende Mime-Type in mein ~/.mailcap, aber Galeon lässt mich das Ding nur abspeichern nicht ausführen. Komplett ungetestet: Da Galeon auf der Mozilla-Engine aufsetzt, würde ich das zuerst unter Mozilla definieren und dann die dortige mimeTypes.rdf nach ~/.galeon/mozilla/galeon schieben. Erzähl' mal, ob das geht. -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DHCP soll statischen Routen setzen...
Andreas Kretschmer schrieb: kann, und wenn ja wie, ich mittels DHCP (nach apt-get install dhcp3-server) ich den Clients (W9x, W2K) statische Routen aufbrummen? Das ist ein beliebtes Missverständniss: Du kannst mit DHCP gar niemanden etwas zwangsweise aufbrummen! Der DHCP-Server ist eine Art Datenbank, die von Clients per DHCP-Protokoll (da braucht man nämlich nicht mal eine IP) abgefragt werden kann. Ob (schon dafür hast Du am Client einen Schalter umgelegt ;-) und welche Werte der Client erfragt und was er damit macht, ist komplett Sache des Clients und muss dort eingestellt werden. Wenn Du Werte für Option 33 (siehe RFC 2132) definierst und Deine Clients so konfiguriert sind, diese zu verwenden, dann geht es. Allerdings würde ich Clients nicht so konfigurieren, dass Sie als Pseudo-GWs zwischen Netzen fungieren könnten. Der Client sollte nur ein GW als Defaultroute haben und auf diesem GW wird (kontrollierbar) verteilt. -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Router: Token Ring -- Ethernet
Mark Ross schrieb: iptables -t nat -A POSTROUTING -j MASQUERADE Ich weiss nicht, wie man den Leuten beibringen kann, dass die Auflistung von iptables-Kommandos nicht nur schwer nachvollziebar ist, sondern im Zweifel gar nichts bringt. -A steht für Append. Wie das eigentliche Endergebnis aussieht kann man daraus nicht ableiten. iptables -vnL : Etwas besser, aber noch nicht gut. Wo ist das obige abgeblieben? ;-) Bitte möglichst die Ausgabe von iptables-save -c als Anhang oder ohne Zeilenumbruch schicken, wenn sich dort wesentlich anderes finden sollte, als bisher angegeben. Chain FORWARD (policy ACCEPT 29 packets, 6409 bytes) 4 240 ACCEPT all -- tr0* 180.11.1.0/24 Da die Policy eh ACCEPT ist, sind die Regeln witzlos. network 180.11.254.0 Bei der network Einstellung bin ich nicht sicher, da der Router im 180.11.254.0 liegt und der Rechner 180.11.1.0 Wenn Du keinen 2.0 Kernel verwendest, kannst Du den Parameter network einfach entfernen. -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wo loggt apt (-???) was?
Martin Kueppers schrieb: Danke, Deine Ausführlichkeit versöhnt mich mit dem DAU Deiner anderen Mail. A propos, auch wenn ich mich schon wieder oute: wat is ne eniki-Taste? Kann man prima mit Google suchen: Eniki DAU Apropos: DAU ist für mich eher eine Verniedlichung, als ein Schimpfwort. Jemanden als dümmsten anzunehmenden User hat an sich schon ein komisches Element. -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Port forward...
Michael Bramer schrieb: Warum nimmst Du nicht rdesktop? Was für einen Server muß ich auf den Windows 98 Kisten dafür installieren? W2K :-] -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Prob mit Brenner und Kernel - Welche Module?
Hi, peinlich, peinlich ich hab bloß bei cdrecord nen falschen Befehl eingegeben...Trotzdem danke für eure Zeit schnelle Hilfe :-) Ciao Dennis Hallo Andreas, danke für die schnelle Antwort. Ich kan leider erst am Abend antworten, da ich noch in der Arbeit bin, aber brennen funkt nicht, da ich das gestern ausprobiert habe. Dann kommt No such file or directory... Die Ausgabe, die dein scanbus bringt kommt aber meiner -soweit ich das im Gedächtnis- habe ziemlich ähnlich... Danke, bis später Andreas Janssen [EMAIL PROTECTED] wrote in message news:[EMAIL PROTECTED]... Hallo Dennis ([EMAIL PROTECTED]) wrote: ich hab nen IDE-CD-Brenner in meinem Woody-System. Ok, Kernel neu kompiliert auf 2.4.18 und die meiner Meinung nach notwendigen Module fest eingebunden. (SCSI-Emu Support; SCSI-CD-ROM-Support ein;IDE-CD-ROM-Support aus). Hast Du auch SCSI generic support (Modul sg, Option CONFIG_CHR_DEV_SG)? cat /porc/scsi/scsi findet mein CD-Rom LW auch als SCSI-Device, genauso wie meinen Brenner. cdrecord -scanbus sagt mir allerdings, dass mein CD-RW-LW ein CD-Rom-LW ist, weshalb ich wahrscheinlich auch net brennen kann... Sagt cdrecord Dir, daß Du nicht brennen kannst, oder folgerst Du das nur? Bei mir sieht die Ausgabe so aus: 0,0,0 0) 'TOSHIBA ' 'DVD-ROM SD-M1712' '1004' Removable CD-ROM 0,1,0 1) 'MITSUMI ' 'CR-48XFTE ' '4.0B' Removable CD-ROM Das zweite Laufwerk ist ein Brenner. Hast Du denn schon mal versucht, CDs zu beschreiben? Grüße Andreas Janssen -- Andreas Janssen [EMAIL PROTECTED] PGP-Key-ID: 0xDC801674 Registered Linux User #267976 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fragen zu LVM
Thomas Reiß schrieb: - Wenn ich einen Schnappschuss eines LV mache, wird dann der dazu benötigte Platz auch aus der VG genommen, bzw. muss dieser Platz in der VG dafür freigehalten werden ? VGs enthalten LVs. Der Platz muss also aus der VG kommen, da ein Snapshot ein LV ist, wie jedes andere LV der VG. Mit einem einfachen Aufruf des Kommandos bekomst Du immer die Syntax angezeigt. Der Grösse muss nicht identisch zum LV sein, sondern ist beliebig. Der Platz für den Snapshot, sowie die dort gewählte (-c) Chunksize entscheiden darüber, wie lange Dein Snapshot hält. Ist er voll, geht er einfach verloren. Er liesse sich aber vorher mit lvextend vergrössern, wenn es noch freien Platz in der VG gibt. kann ich nach der Sicherung dieses LV mit dem Schnappschuss einfach mit lvremove entfernen, oder _muss_ hier zuerst ein lvchange -a n gemacht werden ? Geht vermutlich beides. Was wäre an lvchange so schlimm? Im Skript zu lvremove ein -f dazu und weg damit. Ansonsten meckern die LVM-Kommandos doch immer zielführend. -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Pakete der Größe nach geordnet anzeigen
Soeren D. Schulze schrieb: 1. die installierten Pakete der Größe nach geordnet anzuzeigen, 2. alle Pakete der Größe nach anzuzeigen und Ich hab mal man apt-cache überflogen, aber nichts gefunden. Mit grep-dctrl kannst Du das aus /var/lib/dpkg/available ziehen und mit den üblichen Kommandos für Text- und Konsolenakrobtik auswerten. -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: tcpdump
Carsten Diener schrieb: seit heute Vormittag habe ich in meinem Netzwerk seltsame Vorkommnisse, die ich mir nicht erklaeren kann. Und an den Rechner hat sich natürlich nur die Uhrzeit geändert. Schwer zu sagen. Du postest nur eine Reihe zusammenhangloses Zeuch: Aug 26 16:45:40 sbh kernel: martian source 255.255.255.255 from 172.1.90.1, on dev eth1 Aug 26 16:45:40 sbh kernel: ll header: ff:ff:ff:ff:ff:ff:00:50:04:f8:f7:81:08:00 Da kommen Pakete über eine Schnittstelle rein, wo sie nicht reinkommen sollten. 255.255.255.255 ist eine M$-Krankheit. Mit LL ist die Local Link aka MAC-Adresse gemeint. Mit ARP nachschauen, welche IP das ist. Wenn Du die Ursache nicht behoben bekommst, kannst Du die Protokolleinträge über /proc/sys/net/ipv4/conf/*/log_martians abstellen. Da das tcpdump mit obigem nichts zu tun hat, ist das Ratestunde: 16:46:10.316690 gateway-rechner.snmp 172.1.90.1.3120: GetResponse(39) system.sysObjectID.0=E:311.1.1.3.1.3 [|snmp] Ein wenig SNMP-Traffic? 16:46:10.352585 Moenchengladbach.de.ALTER.NET interner-rechner: icmp: host 172.1.90.1 unreachable Dein Router lässt RFC 1918-Traffic nach draussen? Bäh! -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: XDMCP request
On Tue, Aug 26, 2003 at 10:04:43PM +0200, Ruediger Noack wrote: Henry Margies wrote: sollte dir diese erste Anleitung nicht reichen, hilft es auch den XDM manuell mit Debug-Ausgaben und nicht als Daemon zu starten. Bei solchen Problemen kann man dann entweder raten oder dem XDM zuhören. Enrweder ich verstehe gar nichts oder wir reden komplett aneinander vorbei. :-( Ich starte keinen XDM oder anderen Display- (login-) Manager, sondern nur den X-Server. Der ?dm läuft doch remote und darauf habe ich keinen Einfluss. Mal was ganz banales: Kannst du eigentlich einen X-Server einfach so starten, also X bzw. X :1 eintippern? Läuft das? Ich habe leider mit X -query und X -indirect schon einige Erfahrungen gemacht, aber eine Fehlermeldung wie die Deine war noch nicht dabei. Gruß Rüdiger gruss f -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit erh
Christian Bodenstedt schrieb: 5. AntiTempest Mode, HardwarekeyloggerScan, MD5-Checksummen auf die fertige und saubere Installation verbunden mit Ersteres sagt mir überhaupt nichts und zu HardwarekeyloggerScan hätte ich auch gerne eine Erklärung. Trollalarm - spar Dir die Mühe, der redet völliges Blech ... -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Token Ring
Mark Ross schrieb: Ich habe versucht die Paketgrösse der ping Pakete zu erhöhen und auch hier gibt es ab 496 byte ein Problem. Schau mal in man iptables nach TCPMSS -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: XDMCP request
Ruediger Noack schrieb: Ich starte keinen XDM oder anderen Display- (login-) Manager, sondern nur den X-Server. Der ?dm läuft doch remote und darauf habe ich keinen Einfluss. Und wie wird der X-Server gestartet? -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
GTK1-Schrift irgendwie pixelig
Liebe Liste... seit einigen Stunden versuche ich nun, die seltsam pixelige Darstellung von GTK-Anwendungen zu verbessern Bei mir sieht's gerade nicht so toll aus, nämlich so: http://public.rz.fh-wolfenbuettel.de/~hoppean/gtk.jpg Der XServer startet ohne Murren und Warnen... Hat vielleicht jemand eine Idee, wo ich da schrauben muß ? Nahme jeden Link gerne entgegen... Gruß, Andy -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Token Ring
High, high ... * Mark Ross [EMAIL PROTECTED] schrieb am [26.08.03 13:56]: Hallo Gerhard, Die TR Karte wird erkannt, ifconfig liefert vernünftige Werte, keine Fehler ... Ich kann nun pingen: von einem Linux Rechner zum anderen, aber bekomme keine Dienste ? Per tcpdump kann ich ganz schön viel traffic auf tr0 sehen, aber wenn ich ssh 192.168.113.2 (anderer linux rechner) ausführe kommt kein connect zustande. route -n passt auch, es wird in das Netz 192.168.113.0 geroutet ... Du versuchst also ein TokenRing mit Ethernet zu verbinden, entweder physisch oder auch nur logisch? Das stimmt, hier versuche ich allerdings nur zwei TR Rechner zur Arbeit zu überreden. Und auch zwei im Token Ring Netz hängende Maschinen können nicht kommunizieren (ssh, http, ...). Verstehe ich das richtig: Du hast mit TCP/IP schon Schwierigkeiten im TokenRing zwei TR-Rechner z.B. ssh machen zu lassen? Ohne das da noch Ethernet im Spiel ist? Dann ist dein Ring tot. Wie bindest du die Rechner denn an? MAU,Hub,??? Ist evtl. die MTU-Size der TR-Karten unterschiedlich. Oder vielleicht einmal 4MB/s und 16MB/s Geschwindigkeit? Gib doch mal ein ifconfig trX der beiden TR-Rechner. Das dürfte nicht gehen, da TR und Ethernet zwei paar Schuhe sind, angefangen bei der MTU-Size bis zum Paket-Header. Die sauberste Lösung ist da eine Bridge zu basteln, also in einem Rechner eine TR-Karte *und* eine Ethernet-Karte, darauf dann die Bridge abbilden. Geht mit Linux Bordmitteln, siehe auch Bridge-HowTo. Ich habe gelesen, dass eine Bridge nicht funktioniert, routing schon, und ich kann in meinem Eth - TR Router per tcpdum sehen, dass die Rechner kommunizieren, allerdings ist eben das Problem, das ausser Ping nichts funktioniert (in Token Ring Netz). ... Entschuldige. Das hab ich jetzt auch gelesen. Grrr... Im TokenRing-Howto war zu dem Problem ein Verweis auf das Netfilter-Howto, also iptables/ipchains. Es wäre dann zu versuchen Forward-Regel zu erstellen, die alle Pakete z.B. vom Ethernet (-i ethx) zum TokenRing-Interface (-o trx) weiterzuleiten. IP-Forwarding muß da aktiv sein. Also ähnlich z.B. wie mit einer ISDN- und einer Ethernet-Karte. Warum das aber nicht auch durch normales Routing zu erledigen ist bin ich jetzt auch überfragt. Hint: auf deinem TR-Eth Router ist nicht zufällig eine Firewall aktiv, die nur Ethernet durchläßt? Hint: Am Router ist IP-Forwarding eingeschaltet? Die Ausgabe von cat /proc/sys/net/ipv4/ip_forward muß eine 1 sein. Mal zu Verdeutlichung, weil du auch von Problemen im TokenRing sprichst. Du hast ungefähr folgende Situation: PC-A PC_B Router_TR-ETHPC_C PC_D \ / \ / TokenRingEthernet Du kannst: z.B. von PC_A jeden anderen PC anpingen, egal ob TR oder ETH Du kannst nicht: ssh von PC_A nach PC_B, also im TokenRing, obwohl die ssh server laufen. Auch umgekehrt nicht, und auch kein http, also alles was TCP/IP ist. ssh von PC_A zum Router und auch nicht z.B. nach PC_C Wenn du pingen kannst mach doch mal folgendes: pinge mal von PC_A *und* von PC_C jeweils alle anderen Rechner an. Dann mach mal an PC_A und an PC_C und am Router jeweils ein arp -n und poste das mal. Auch mal bitte ein route -n vom Router. Wenn dein Problem aber nur den TokenRing betrifft (das lese ich zumindest teilweise raus), dann bitte ein ifconfig und arp -n der TR-Rechner und des Routers. Mark Gruß Gerhard -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
RE: tcpdump
|Carsten Diener schrieb: | seit heute Vormittag habe ich in meinem Netzwerk | seltsame Vorkommnisse, die ich mir nicht erklaeren kann. | |Und an den Rechner hat sich natürlich nur die Uhrzeit |geändert. Schwer |zu sagen. Du postest nur eine Reihe zusammenhangloses Zeuch: das sind nunmal die dinge die ich auf anhieb finden konnte. | | Aug 26 16:45:40 sbh kernel: martian source 255.255.255.255 from | 172.1.90.1, on dev eth1 Aug 26 16:45:40 sbh kernel: ll header: | ff:ff:ff:ff:ff:ff:00:50:04:f8:f7:81:08:00 | |Da kommen Pakete über eine Schnittstelle rein, wo sie nicht |reinkommen |sollten. 255.255.255.255 ist eine M$-Krankheit. Mit LL ist die Local |Link aka MAC-Adresse gemeint. Mit ARP nachschauen, welche IP das ist. es war eine druckerbox, die sinnlos snmp und andere scherze macht. diese ist nun gefixt und die logeintraege verschwunden. | |Wenn Du die Ursache nicht behoben bekommst, kannst Du die |Protokolleinträge über /proc/sys/net/ipv4/conf/*/log_martians |abstellen. das hatte ich anfangs auch gemacht. emfinde ich aber nicht als ordentliche loesung. danke trotzdem. |Dein Router lässt RFC 1918-Traffic nach draussen? Bäh! | sollte er nicht. aber werd ich mir auch noch mal ansehen. THX fuer die Infos Carsten smime.p7s Description: S/MIME cryptographic signature
Re: Sicherheit erh
Christian Bodenstedt wrote: 3. Aufteilung der Harddisk in drei Partionen: a) Betriebssystem und standard Software minimale Größe (NTFS) b) FAT32 Partionen mit Recovery-Tools und gesicherten Cryptschlüsseln c) Cryptpartion Echtzeitverschlüselung R/W für Daten ¹) Was 3c) angeht: dafür gibt es wohl CFS, das cryptographic file system bzw. StegFS. Davon bekommt der Benutzer auch nichts mit. Das CFS setze ich bereits ein. Es gefiel mir ganz gut, da es nicht extra in den Kernel kompilliert werden brauchte und Blowfish als Verschlüsselungsalgorithmus unterstützt. StegFS werde ich mir mal näher anschauen. 4. Umbiegen temporärer und sonstiger Dateien (Auslagerungsdatei etc) Die von Windows bekannte Auslagerungsdatei kommt bei Unix sowieso meist auf eine eigene, vom Benutzer nicht lesbare Partition. Im Umbiegen von temporären Dateien sehe ich unter Unix keinen Sinn. Full ACK. 5. AntiTempest Mode, HardwarekeyloggerScan, MD5-Checksummen auf die fertige und saubere Installation verbunden mit Steganographie-Elementen Ersteres sagt mir überhaupt nichts und zu HardwarekeyloggerScan hätte ich auch gerne eine Erklärung. Ist das eine Hardware, die nach Keylogger-Software sucht oder umgekehrt? Und wie soll sowas funktionieren? Tempest stellt eine Kompromittierungsmethode da, welche die Abstrahlung auf einem Kat.Strahl Monitors auch noch in ~100m als Bild darstellen kann. Der *räusper* Hardwarekeyloggerscan geht hin und vergleicht nur die Signallaufzeiten sowie die Stromaufnahme, welche er mit einer zuvor auf einem sauberen System angelegten Tabelle vergleicht. Somit /kann/ ein zusätzlich installiertes HW Add-on entdeckt werden. Hat jemand soetwas oder etwas ähnliches, abgesehen von Punkt 1, bereits einem für ein Debian-System umgesetzt? Falls ja, würde es mich sehr interessieren wie. ... Sollen die Schädigungsmöglichkeiten im Falle eines Exploits beschränkt werden, kann man vielleicht noch root seiner Rechte berauben oder auch root umbenennen. Das grenzt aber wohl ehr an Perversion als an Paranoia - da ist ehr das rechtzeitige Einspielen von Patches/Updates angesagt. Die Security-Updates für Debian Stable haben wohl den Ruf sehr gut, pünktlich und einfach durchführbar zu sein. Es geht weniger um die schädigenden Auswirkungen eines Exploits als einfach darum, die Platte nach einem Diebstahl gesichert zu wissen. Zusätzlich soll damit natürlich auch der sichere Betrieb gewährleistet sein, was wiederum die Rootkit Exploits einschließt. Damit will ich ganz bewußt die perverse Methode, die durchaus in Banken praktiziert wird, umgehen. Ich sehe für mich keine Notwendigkeit solche Maßnamen umzusetzen - was nicht heist, dass es mich nicht interessiert. Ich hoffe jedoch, ich habe dir einige gute Stichpunkte zum googlen gegeben. Interessieren würde mich auch noch, in was für einer Umgebung die so gesicherten Rechner stehen sollen. Die Stichpunkte von Dir waren ok und an eine Umsetzung bei anderen als an meinem PC hatte ich nicht gedacht. Da hatte ich mich wohl flasch ausgedrückt. _Der_ Rechner steht noch in meinem Arbeitszimmer, voraussichtlich wird er genutzt werden, um von unseren dezentral laufenden Hotspot-Appliances Verbrauchsdaten/Logs zu holen sowie diese via SECSH-Protokoll als root zu administrieren. Da unsere Kunden Krankenhäuser und öffentliche Einrichtungen sind und die Appliances direkt im Netz dieser Einrichtungen integriert sind, bin ich an einem hohen Sicherheitsstandard interresiert. Ausserdem macht es mir Spaß. Christian Hans-Peter -- A mainframe: The biggest PC peripheral available. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit Packages (Depends)
On 2003-08-25 17:04:29, Thomas Viehmann wrote: Doch, sollte es. Das funktioniert nach dem Motto der letzte macht das Licht aus: Wenn noch weitere Pakete /usr benuzten, wird nicht versucht, es zu löschen, ist das zu entfernende Paket hingegen das letzte... Unteressant, denn in /opt und /usr/local ist nichts... Wenn ich nun dort was hininstalliere und es wieder entferne, müßte Deiner meinung nach weder /opt noch /usr/local da sein. Sind sie aber und das mit allen leeren Unterverzeichnissen. Grüße Michelle (die jetzt ins Bett geht) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Port forward...
On 2003-08-25 22:08:06, Michael Bramer wrote: On Sun, Aug 24, 2003 at 10:36:32PM +0200, Michelle Konzack wrote: ich kenne 'Round-Robin' Wie funktioniert damit die Nebenbedingung 'wenn dort noch keine andere Verbindung aufgebaut wurde'? @:-/ Gruss Grisu Grüße Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit erhöhen
Waldemar Gorus wrote: On Tue, 26 Aug 2003 00:48:42 +0200 Hans-Peter \HP\ Weecks [EMAIL PROTECTED] wrote: Also umgesetzt habe ich das noch. Ich nutze wohl cfs (crypto-file-system), für wichtige Verzeichnisse (z.B. das Home-Verzeichnis - Paranoia). cfs arbeitet auch on the fly und ist, einmal eingerichtet, transparent. Pfad/Name wird auch verschlüsselt. Dito. Jedoch dieses ewige, auch wenn per script automatisierte: # cmkdir -b .privat # cattach .privat otto (mounten;passwort) # ln -s /var/cfs/otto ~ # # detach otto (umount) kann noch nicht der letzte Schluß sein. Fürs Recovern müßte partimage funktionieren (nie getestet). Auf solchen Systemen würde ich SWAP wahrscheinlich ganz deaktivieren. Eine Alternative fällt mir da sonst nicht ein. Partimage? Hmm, schau ich mir gerne mal an. Mal ein paar Fragen, was verstehst Du unter einem HardwarekeyloggerScan, sowie die Verwendung von MD5-Checksummen (Ok, die sind klar) auf die fertige und saubere Installation verbunden mit Steganographie-Elementen Reply an den Christian Bodenstedt: [snip] Tempest stellt eine Kompromittierungsmethode da, welche die Abstrahlung auf einem Kat.Strahl Monitors auch noch in ~100m als Bild darstellen kann. Der *räusper* Hardwarekeyloggerscan geht hin und vergleicht nur die Signallaufzeiten sowie die Stromaufnahme, welche er mit einer zuvor auf einem sauberen System angelegten Tabelle vergleicht. Somit /kann/ ein zusätzlich installiertes HW Add-on entdeckt werden. [snap] Ergänzend wäre zu erwähnen, das der AntiTempest Mode durch die Umschaltung des Monitorbildes auf Graustufen mit einer Art Versatz oder Umrißunschärfe realisiert wurde. Durch zusätzlich eng zusammenliegende Abstufungen in diesem Graubereich, _soll_ es erschwert werden in dem aufgefangenen Bild Eingaben genau bzw. gar nicht zu erkennen. (Wie kommt da sinnvoll die Steganographie ins Spiel?) Da in der FAT32 Partion auf den Window$-Kisten falsche und echte Cryptschlüssel/Tabellen lagern, wurden die einen bzw. die anderen ;) dorthinein gepackt. Sie stellen ein Backup dar, falls die Cryptpartion aufgrund eines Schreib/Lesefehlers nach einem Stromausfall beschädigt wurde und nicht direkt gemountet werden kann. Was *kotz* schon vorkam und somit XX GB Daten/Apps über den Jordan gingen. Alle diese Anforderungen etc. sind ausschließlich für meine eigenen paranoiden Bedürfnisse gedacht. Es macht mir einfach Spaß an sowas rumzu werkeln, eine Vorgabe o.ä. durch einen Auftraggeber gibt es nicht. Ich möchte noch hinzufügen, daß ich Linuxtechnisch noch im Experiementierstatus bin. *g ciao Walde Besten Dank HP -- [Disclaimer: Artikel ist im Zustand akuter Ermüdung geschrieben worden, schweift teils ab, ist nicht wirklich ontopic, teils schweinisch und könnte evtl. Anlaß dazu geben mich als männliches Chauvinistenschwein zu beschimpfen. Soll keiner sagen ich hätte nicht gewarnt] Arno Nuehm in dsd -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bearbeiten mehrerer mails in mutt
On 2003-08-25 15:52:43, Raimund Kohl-Füchsle wrote: Tach zusammen, ich hab jetzt ein paar mal die Befehle in mutt durchgewälzt, aber nicht gefunden was ich suche. Wie kann ich mehrere mails gleichzeitig bearbeiten? Beispiel 1: Wie kann ich alle mails eines Diskussionsfadens gleichzeitig in einen Ordner schieben? ESCt s nun Ordner eingeben oder mit ? erbrowsen. Beispiel 2: Wie kann ich alle mails eines Ordners gleichzeitig löschen oder verschicken? Alles mit einmal auswählen geht nicht, aber wen Du in Faden-Ansicht bist, kanste ja ganze Threads mit ESCt auswählen und dann mit ;d Löschen. Gute Nacht Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bearbeiten mehrerer mails in mutt
On 2003-08-25 16:43:42, Martin Hermanowski wrote: On Mon, Aug 25, 2003 at 04:16:12PM +0200, Bernd Brodesser wrote: Anschließend kann man mit ; und irgend ein Befehl, diesen Befehl auf alle markierten Mails anwenden, soweit der Befehl auf mehere Mails anwendbar ist. Beantworten z.B kann man natürlich nur eine Mail auf einmal, da funktioniert der ; nicht. Das geht, zumindest bei meinem mutt aus unstable, auch. Dann werden die Texte aller Mails in die Antwort übernommen. In WOODY release 1 auch... Aber ich denke, er will die Mails einzeln versenden... (Habe beim ersten mal blöd geguckt, als ich nicht ein paar dutzend einzelner Mails hatte sondern so nen Platschari von 800 kByte...) Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Mal angenommen,
On 2003-08-25 17:33:36, Peter Schubert wrote: Hallo, mal angenommen - eben *nur mal angenommen*, der Linux-Kernel überlebt den Crash nicht mit SCO und Linux wäre erstmal aus dem Rennen, dann würde das hier bedeuten, das Debian trotzdem weiter existieren würde, Debian wäre dann aber kein Linux mehr - oder sehe ich das falsch? Der Kernel wird den Crash überleben... denn in den lezten Tagen habe ich so an die 150 Seiten zum Thema gelesen und da waren auch mehrere Stellungnahmen von SCO zum Kernel und die besagen, das die anrüchigen Sourcen in Zusatzprogrammen stecken und nicht im Kernel... Abgesehen davon, bin ich sicher, das an dem Tag, an dem SCO öffentlich bekannt gibt, wo die anrüchigen stellen sind, hunderte und tausende Developper über die Sourcen herfallen und dieselbigen in wenigen Wochen bereinigen und reprogrammieren. Da wird dann auch von IBM und Freunden kräftig nachgeholfen... ;-)) (HP ist übrigends auch beim abchecken) Abgesehen davon, wäre mir das egal, ob Debian letztendlich Linux wäre oder nicht, Hauptscahe Debian bliebe Mir währe es nicht egal... Habe hier mehrere BSD's laufen (Open|Free|Net) Gruss Peter Gute Nacht Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit Packages (Depends)
Michelle Konzack wrote: On 2003-08-25 17:04:29, Thomas Viehmann wrote: Unteressant, denn in /opt und /usr/local ist nichts... Wenn ich nun dort was hininstalliere und es wieder entferne, müßte Deiner meinung nach weder /opt noch /usr/local da sein. Sind sie aber und das mit allen leeren Unterverzeichnissen. Ob es interessant ist oder nicht, überlasse ich den Leuten, die gefragt haben. :) Sachlich richtig ist es aber soweit ich weiß schon. opt und usr/local sind nicht in irgendwelchen Paketen enthalten. (z.B. wird /usr/local/lib/python2.1/site-packages/ in den Postinst-Skripten angelegt.) Gruß T. pgp0.pgp Description: PGP signature
Re: GTK1-Schrift irgendwie pixelig
On Wed, 27 Aug 2003 03:12:02 +0200 Andreas Hoppe wrote:
Liebe Liste...
seit einigen Stunden versuche ich nun, die seltsam pixelige Darstellung von
GTK-Anwendungen zu verbessern
Bei mir sieht's gerade nicht so toll aus, nämlich so:
http://public.rz.fh-wolfenbuettel.de/~hoppean/gtk.jpg
Sieht fuer mich ganz normal aus. Wenn du die Schriftart ändern
willst versuche z.B.
,[ ~/.gtkrc ]
| style user-styles
| {
| fontset=-microsoft-verdana-medium-r-normal-*-*-100-*-*-p-*-iso8859-15
| }
|
| widget_class * style user-styles
`
Wenn du anti-aliasing in Gtk 1.x Anwendungen haben willst versuche es
hiermit:
http://feenix.burgiss.net/ldp/fdu/x-4x.html#GTKAA
Keine Ahnung, wie gut das funktioniert.
Gruß,
David
pgp0.pgp
Description: PGP signature
Re: bearbeiten mehrerer mails in mutt
Moin, * Raimund Kohl-Füchsle [EMAIL PROTECTED] [2003-08-25 15:52]: ich hab jetzt ein paar mal die Befehle in mutt durchgewälzt, aber nicht gefunden was ich suche. Wie kann ich mehrere mails gleichzeitig bearbeiten? Bleibt noch hinzuzufügen, daß ich die Option $auto_tag für nützlich halte, die spart einem das ;. Thorsten -- If people had understood how patents would be granted when most of today's ideas were invented and had taken out patents, the industry would be at a complete stand-still today. - Bill Gates pgp0.pgp Description: PGP signature
Re: mutt und multiple From Adressen
Moin, * Raimund Kohl-Füchsle [EMAIL PROTECTED] [2003-08-24 23:55]: On Sun, Aug 24, 2003 at 10:23:48PM +0200, Thorsten Haude wrote: Dein To-Feld ist massiv verkorkst, Dein Mail-Followup-To-Header ebenso. Tschuldigung ... bin erst später drauf gekommen, was da falsch war ... müsste aber jetzt behoben sein, oder? Sieht gut aus, sofern Du die Antwort in die Liste haben wolltest. Ich habe mehrere mail-Adressen. Die in .muttrc eingetragene Adresse ist [EMAIL PROTECTED]; jetzt kommt eine mail an [EMAIL PROTECTED], die ich auch habe. Gibt es eine Möglichkeit, diese [EMAIL PROTECTED] Adresse automatisch bei einer Antwort als from header zu setzen? Wirf mal einen Blick auf $reverse_name. Allerdings bin ich damit nicht richtig glücklich, ich setze den Absender meistens nach Empfänger. send-hook '~t [EMAIL PROTECTED]' 'my_hdr From: [EMAIL PROTECTED]' Und so gesehen kann man beliebig viele hooks definieren? Auch interessant. Danke Wichtig ist nur, daß Du einen Default-hook hast, der immer dann zündet, wenn sonst keiner definiert ist: send-hook . 'my_hdr From: [EMAIL PROTECTED]' Thorsten -- Golly, I'd hate to have a kid like me! - Calvin pgp0.pgp Description: PGP signature
Re: DHCP soll statischen Routen setzen...
On Wed, Aug 27, 2003 at 12:07:28AM +0200, Rainer Ellinger wrote: Allerdings würde ich Clients nicht so konfigurieren, dass Sie als Pseudo-GWs zwischen Netzen fungieren könnten. Der Client sollte nur ein GW als Defaultroute haben und auf diesem GW wird (kontrollierbar) verteilt. Du kannst ja je nach Client auch ein Routing-Protokoll einsetzen oder Dich auf Routing für Arme (ICMP-Redirects) verlassen, m.W. beachten auch ältere Windows-Rechner die Redirects (und man kann dann sogar in der Routing-Tablette sehen, daß sie gelernt haben.) Best regards from Dresden Viele Gruesse aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de -- internet unix support - a href=http://debian.schlittermann.de/; Debian 3.x CD /a Heiko Schlittermann HS12-RIPE --- pgp: A1 7D F6 7B 69 73 48 35 E1 DE 21 A7 A8 9A 77 92 --- gpg: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B - -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wo loggt apt (-???) was?
Am Dienstag, 26. August 2003 11:09 schrieb Martin Kueppers: Am Montag, 25. August 2003 20:12 schrieb Rainer Ellinger: Du installierst das Paket bsdutils und liest man script. Das war genau das, was ich brauchte: man script Danke, Deine Ausführlichkeit versöhnt mich mit dem DAU Deiner anderen Mail. A propos, auch wenn ich mich schon wieder oute: wat is ne eniki-Taste? Kennst du nicht den Satz: Hit any Key to continue?? :-) -- mfg Peter Küchler -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DRI, Problem mit Rechten
On Tue, 26 Aug 2003 22:02:23 +0200 Stefan Baehre [EMAIL PROTECTED] wrote: Michael Domann wrote: crw-rw-rw-1 root root 226, 0 24. Feb 2003 card0 crw---1 root root 226, 0 25. Aug 17:21 card1 crw---1 root root 226, 0 25. Aug 17:21 card2 crw---1 root root 226, 0 25. Aug 17:21 card3 crw---1 root root 226, 0 25. Aug 17:21 card4 An dieser Stelle mal eine dumme Frage: ist es eine gute Idee, mehrere Nodes mit der gleichen Minor-ID zu haben? Das riecht für mich nach Konfliktpotential. Bei mir existiert nur card0. Hallo Stefan, hab das geändert auf nur card0, Fehlermeldung bleibt die selbe. Mfg Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Mailbox-Checker für X (kein GNOME/KDE)
Hallo Leute, Gibt es ein X-Tool mit dem man Mailaccounts (pop3/imap) überwachen kann und das einem sagt, wieviel MBytes in der Mailbox sind ? Es sollte sich nach möglichkeit in die FvwmButtons Swallown lassen, sprich, die GUI sollte sehr klein sein. Desweiteren sollte das Tool ohne schwierigkeiten 100 Mailboxen schaffen können. Gibt es auch ein console Tool ??? Es würde reichen, wenn es alle Accounts abfrägt und dann mit der Anzahl der Messages sowie der Gesamtgröße in eine Datei schreibt oder nach stdout, denn von da aus kann ich es ya in xmessage pipen... Danke Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Galeon Mime-Types beibringen
On 27.Aug 2003 - 00:07:34, Rainer Ellinger wrote: Andreas Pakulat schrieb: öffnen soll? Ich habs schon im Gnome-Control-Center probiert, das hatte keine Auswirkung auf Galeon. Ich hab auch einen Eintrag für den betreffende Mime-Type in mein ~/.mailcap, aber Galeon lässt mich das Ding nur abspeichern nicht ausführen. Komplett ungetestet: Da Galeon auf der Mozilla-Engine aufsetzt, würde ich das zuerst unter Mozilla definieren und dann die dortige mimeTypes.rdf nach ~/.galeon/mozilla/galeon schieben. Erzähl' mal, ob das geht. Jepp, das klappt :-) Daran hatte ich noch gar nicht gedacht. Andreas -- Kommen wir dann im Fernsehen? -- Klaus Knopper -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit Packages (Depends)
Hallo Thomas, On 2003-08-27 08:10:25, Thomas Viehmann wrote: Michelle Konzack wrote: On 2003-08-25 17:04:29, Thomas Viehmann wrote: Ob es interessant ist oder nicht, überlasse ich den Leuten, die gefragt haben. :) Sachlich richtig ist es aber soweit ich weiß schon. opt und usr/local sind nicht in irgendwelchen Paketen enthalten. (z.B. wird /usr/local/lib/python2.1/site-packages/ in den Postinst-Skripten angelegt.) Bei mir sind sie aber leer, da ich keine python-komponenten installiert habe. Er hat ja schon ein verzeichnis /data/log gehabt, aber ein paket in /data installiert. Sprich, /data war ja nicht leer, da es /data/log beinhaltete. Das gleiche gillt vür usr/local/(bin|games|include|lib|man| sbin|share|src). Sprich, wenn Du etwas in /usr/local/lib/python2.1/site-packages/ installerst, müßte nach der vorherigen Mail /usr/local/lib bei einer deinstallation von Python entfernt werden... (der lezte räumt auf). Dem ist es aber nicht so. Gruß T. Grüße Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit Packages (Depends)
Thomas Viehmann [EMAIL PROTECTED] wrote: Frage: Kann ich das entfernen eines Paketes verhindern? Also sagen, dass man es zwar installieren kann, aber nicht wieder entfernen? Ist zwar haesslich, aber es würde mir schon helfen Nimm Dir ein Beispiel an base-files: Essential: yes im Control-File. Das ist wohl das beste, was Du bekommen kannst. Super, danke! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Ecartis: Post sent to moderator.
Post to list hylafax-users Post submitted to moderator for reason: Non-member submission to closed-post list. --- Message which triggered moderation From [EMAIL PROTECTED] Wed Aug 27 01:33:00 2003 Return-Path: [EMAIL PROTECTED] Delivered-To: [EMAIL PROTECTED] Received: from localhost (localhost [127.0.0.1]) by polaris.dazza.org (Postfix) with ESMTP id BC104254039 for [EMAIL PROTECTED]; Wed, 27 Aug 2003 01:33:00 -0700 (PDT) Received: by polaris.dazza.org (Postfix, from userid 79) id 46EB4254353; Wed, 27 Aug 2003 01:32:59 -0700 (PDT) Received: from localhost [127.0.0.1] by polaris.dazza.org with SpamAssassin (2.55 1.174.2.19-2003-05-19-exp); Wed, 27 Aug 2003 01:32:59 -0700 From: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: *SPAM* Re: Details Date: Wed, 27 Aug 2003 10:30:32 +0200 Message-Id: [EMAIL PROTECTED] X-Spam-Flag: YES X-Spam-Status: Yes, hits=7.7 required=5.0 tests=FORGED_MUA_OUTLOOK,MIME_BOUND_NEXTPART, MIME_MISSING_BOUNDARY,MISSING_MIMEOLE, MSG_ID_ADDED_BY_MTA_3,NO_REAL_NAME,RCVD_IN_NJABL, RCVD_IN_OSIRUSOFT_COM,X_NJABL_DIALUP version=2.55 X-Spam-Level: *** X-Spam-Checker-Version: SpamAssassin 2.55 (1.174.2.19-2003-05-19-exp) MIME-Version: 1.0 Content-Type: multipart/mixed; boundary=--=_3F4C6CBB.9E92F62A X-Virus-Scanned: by AMaViS snapshot-20020300 This is a multi-part message in MIME format. =_3F4C6CBB.9E92F62A Content-Type: text/plain Content-Disposition: inline Content-Transfer-Encoding: 8bit Start SpamAssassin results 7.70 points, 5 required; * 0.8 -- From: does not include a real name * 0.2 -- RAW: MIME section missing boundary * 0.7 -- 'Message-Id' was added by a relay (3) * 0.9 -- RBL: Received via a relay in dnsbl.njabl.org [RBL check: found 11.77.228.80.dnsbl.njabl.org.,] [type: 127.0.0.3] * 0.6 -- RBL: Received via a relay in relays.osirusoft.com [RBL check: found 130.192.152.216.relays.osirusoft.com.] * 0.1 -- RBL: NJABL: sender is on dialup/dynamic IP * 3.5 -- Forged mail pretending to be from MS Outlook * 0.5 -- Message has X-MSMail-Priority, but no X-MimeOLE * 0.4 -- Spam tool pattern in MIME boundary End of SpamAssassin results The original message did not contain plain text, and may be unsafe to open with some email clients; in particular, it may contain a virus, or confirm that your address can receive spam. If you wish to view it, it may be safer to save it to a file and open it with an editor. =_3F4C6CBB.9E92F62A Content-Type: message/rfc822; x-spam-type=original Content-Description: original message before SpamAssassin Content-Disposition: attachment Content-Transfer-Encoding: 8bit Received: from sinkhole.tpc.int (ns1.tpc.int [216.152.192.130]) by polaris.dazza.org (Postfix) with ESMTP id 3CD4A254039 for [EMAIL PROTECTED]; Wed, 27 Aug 2003 01:32:48 -0700 (PDT) Received: from DIGI1 (dynadsl-080-228-77-011.ewetel.net [80.228.77.11]) by sinkhole.tpc.int (8.11.6/8.11.6) with ESMTP id h7R8WEc13433 for [EMAIL PROTECTED]; Wed, 27 Aug 2003 01:32:15 -0700 Message-Id: [EMAIL PROTECTED] From: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: Details Date: Wed, 27 Aug 2003 10:30:32 +0200 X-MailScanner: Found to be clean Importance: Normal X-Mailer: Microsoft Outlook Express 6.00.2600. X-MSMail-Priority: Normal X-Priority: 3 (Normal) MIME-Version: 1.0 Content-Type: multipart/mixed; boundary=_NextPart_000_00D3996F X-Sanitizer: This message has been sanitized! X-Sanitizer-URL: http://mailtools.anomy.net/ X-Sanitizer-Rev: $Id: Sanitizer.pm,v 1.54 2002/02/15 16:59:07 bre Exp $ This is a multipart message in MIME format --_NextPart_000_00D3996F Content-Type: text/plain; charset=iso-8859-1 Content-Transfer-Encoding: 7bit See the attached file for details =_3F4C6CBB.9E92F62A-- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Pakete der Größe nach geordnet anzeigen
Rainer Ellinger schrieb: Soeren D. Schulze schrieb: 1. die installierten Pakete der Größe nach geordnet anzuzeigen, 2. alle Pakete der Größe nach anzuzeigen und Ich hab mal man apt-cache überflogen, aber nichts gefunden. Mit grep-dctrl kannst Du das aus /var/lib/dpkg/available ziehen und mit den üblichen Kommandos für Text- und Konsolenakrobtik auswerten. Geht wohl weniger gut. Aber Perl ist doch wie geschaffen für diese Aufgabe! Ich meld mich, wenn das Skript fertig ist. Sören -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
gnome-Tastatur-Probleme
Hallo Liste, ich hoffe, jemand kann mir helfen, ich habe die Schwierigkeit, daß unter Gnome und nur da die Sonderzeichen, die mit der Alt Gr-Taste gebildet werden nicht machbar sind, das heißt, ich habe sie nicht. Dieses Problem taucht aber nur bei Gnome auf, diesekben Programme unter KDE laufend, lassen mich diese Sonderzeichen nutzen, auch auf der Konsole funktioniert das prima, halt nur nicht unter Gnome. Was muß ich anders machen, damit das auch dort klappt ? Danke Jan -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
DHCP und Host-/Domainname (war: XDMCP request)
Frank Lorenzen wrote: Mal was ganz banales: Kannst du eigentlich einen X-Server einfach so starten, also X bzw. X :1 eintippern? Läuft das? Das funktioniert alles astrein. Mittlerweile bin ich aber etwas schlauer. :-) Das angemeckerte Display heißt DHCPPoolnr.alte.firmen.domain.de. Diesen Namen, den ich per DHCP erhalte, kann der hiesige DNS-Server gar nicht auslösen. Es gab da vor geraumer Zeit im Zuge der Internationalsierung eine Umbenennung der Firmen-Domäne in neue.firmen.domain.corp. Allerdings weiß ich nicht, wie ich den Namen korrigieren kann. Auch ein XDMCP-Request mit der from-Option und IP-Adresse X -from meine_ip_adresse -query plattfuss :1 ändert nichts am Verhalten. Es wird immer noch der alte Hostname angemeckert. BTW: Das Verhalten kann ich mit (einer ziemlich alten) Knoppix auch reproduzieren. Allerdings kann dort der Hostname alleinstehend (ohne Domain) aufgelöst werden (ping), bei meinem woody nur der voll qualifizierte mit neuem domain-Namen. Gruß Rüdiger PS. Vergleicht mal die Optionen unter man X und X -help. Aufgefallen ist mir das bei -display. -- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bearbeiten mehrerer mails in mutt
On Wed, Aug 27, 2003 at 03:42:32AM +0200, Michelle Konzack wrote: On 2003-08-25 16:43:42, Martin Hermanowski wrote: On Mon, Aug 25, 2003 at 04:16:12PM +0200, Bernd Brodesser wrote: Anschließend kann man mit ; und irgend ein Befehl, diesen Befehl auf alle markierten Mails anwenden, soweit der Befehl auf mehere Mails anwendbar ist. Beantworten z.B kann man natürlich nur eine Mail auf einmal, da funktioniert der ; nicht. Das geht, zumindest bei meinem mutt aus unstable, auch. Dann werden die Texte aller Mails in die Antwort übernommen. In WOODY release 1 auch... Aber ich denke, er will die Mails einzeln versenden... Nee, wollte ich nicht. Hintergrund ist, dass mein Weiblein gern ebayt, und ab und an nicht nur ihren eigenen Account nutzt, sondern auch meinen, mit der Folge, dass die Leutchen alle mich anmailen. Das können auch schon mal so zehn oder 20 mails sein, die da zum Auktionsende anrauschen. In pine ist das sehr einfach zu lösen: ;Ts-ebay-a-f-e-mail-Adresse ... Ende Gelände. Zwischendrin fragt pine, ob die mails als mime digest versand werden sollen. Das ist alles. Wenn die mails kommen, kommen die ja fast alle gleichzeitig, liegen aber nicht zusammen gebunden in einem Thread im Eingangsordner. Das war die Idee meiner Frage, nämlich wie ich diese mails am schnellsten heraus picke und weiter verarbeite. Ich weiß, ich könnte procmail nutzen, aber so weit bin ich noch nicht. Und: ja, ich weiß, ich könnte auch bei pine bleiben, aber wäre das Leben nicht fürchterlich langweilig, immer bei ein und derselben Lösung hängen zu bleiben? :-) Raimund -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit erhöhen
Hallo Hans-Peter HP Weecks, On 2003-08-26 00:48:42, Hans-Peter HP Weecks wrote: Hallo, zur Absicherung bestimmter Rechner unter Window$, verfolgte ich lange Zeit das untenstehende Konzept, welches ich jetzt in ähnlicher Form unter Debian Linux umsetzen will: jede menge paranoider anwandlungen sugeriert durch Firmen die Geld machen wollen So in etwa das bisherige Konzept für die paranoiden Window$user. ;) Drive-Crypt war auch nur eine Frage der Zeit bis es geknackt war und bis dahin hatte die Firma rund 9 Monate Zeit abzusahnen... DriveCrypt it in Frankreich wegen dem Cryptographi Gesetz verboten und ein Paar regierungsfuzzies die nichts anderes zu tun hatten, haben DC erledigt... (schade, die Prämie von 50.000 ¤ hätte ich gebrauchen können) Hat jemand soetwas oder etwas ähnliches, abgesehen von Punkt 1, bereits einem für ein Debian-System umgesetzt? Falls ja, würde es mich sehr interessieren wie. Also ich verwende auch CFS und die cryptoapi aber es sagt mir nicht zu. Mit ausnahme auf transportablen Medien und Backups auf ZIP/ SyQuest/CD/DVD. So paranoid wie Du ist nicht einmal die DGSE ;-)) Aber sie sind nernös geworden, als sich die WinXP Pro Workstationen plötzlich verselbständigt haben und auf SQL-Server im gleiche Netzwerksegment zugegriffen haben und Daten auf eine IP der am. mil. übertragen haben. Sprich, das Was Du machen willst machen noch nicht einmal Geheim- dienste und ist nur für Personenkreise interessant die angst haben, wegen ihrer Daten zu knasten... BIOS-Password, LILO-Password, User-Password und CFS... Hatte meine Workstation auch mal so eingerichtet, aber die Eingabe von drei Passwörtern um eine Kiste zum laufen zu bringen... Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
kein login unter x möglich
Hallo Liste! Ich habe mein System neu hochgezogen. /home blieb dabei erhallten. Wenn sich nun normale User unter X anmelden möchten, so startet der X-Server neu. Für root funktioniert das. Den log-files ist nicht ungewöhnliches zu entnehmen. Es ist lediglich verzeichnet, dass die Sitzung für den betreffenden Benutzer beendet wurde. (xdm) session open for user X (xdm) session closed for user X Das gleiche gilt wenn ich kdm benutze. Viele Dank im Vorraus!! David Burau -- COMPUTERBILD 15/03: Premium-e-mail-Dienste im Test -- 1. GMX TopMail - Platz 1 und Testsieger! 2. GMX ProMail - Platz 2 und Preis-Qualitätssieger! 3. Arcor - 4. web.de - 5. T-Online - 6. freenet.de - 7. daybyday - 8. e-Post -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Sambaberechtigungen
Hallo, ich glaube es gehört nicht direkt in diese Liste, aber ich versuchs mal. Ich habe eine Frage zu Samba Berechtigungen. Wenn ich in Samba die Gruppen Berechtigungen rx beim Erstellen von neuen Dateien haben möchte, was ist zu beachten? Ich habe es mit create mode 0750 und directory mode 0750 probiert, (0760 und 0770auch) aber leider bekomme ich immer nur Leseberechtigungen oder Lese- und Schreibberechtigungen, aber nie rx wie gewünscht. Was mache ich falsch? Danke Torsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit
* Jan Trippler [EMAIL PROTECTED] [27-08-2003 01:03]: zur Absicherung bestimmter Rechner unter Window$, verfolgte ich lange Zeit das untenstehende Konzept, welches ich jetzt in ähnlicher Form unter Debian Linux umsetzen will: [...] 4. Umbiegen temporärer und sonstiger Dateien (Auslagerungsdatei etc) Was verstehst Du unter *Umbiegen*? Unter Windows kannst du die Temp-Dateien auf ein anders Laufwerk legen. z.B. SET TMP D:\TEMP Die Windows-Auslagerungsdatei ist eine Swap-Datei, original liegt sie auf Laufwerk c: - die kannst du auch auf ein anderes Laufwerk verschieben. Gründe wären mehr Performance und weniger Fragmentierung. Linux kennt keine Laufwerksbuchstaben... usw. Gruss Uwe pgp0.pgp Description: PGP signature
Re: erstmals enttäuscht von woody, apt, oder hylafax, war: Faxen machen mit Woody
On 2003-08-26 01:57:51, Holger Dietze wrote: Hi, Hallo, Tja, hier liegt der Hund begraben, gs liegt unter /usr/bin, faxsetup meckert, es könne kein /usr/local/bin/gs finden, zu Recht. Schreit nach einem Bug-Report... /usr/bin sollte richtig sein... Grüße Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: erstmals enttäuscht von woody, apt, oderhylafax, war: Faxen machen mit Woody
*** Michelle Konzack Wed, 27 Aug 2003 11:12:15 +0200 : On 2003-08-26 01:57:51, Holger Dietze wrote: Hi, Hallo, Tja, hier liegt der Hund begraben, gs liegt unter /usr/bin, faxsetup meckert, es könne kein /usr/local/bin/gs finden, zu Recht. Schreit nach einem Bug-Report... /usr/bin sollte richtig sein... Und was spricht dagegen, anstelle eines Bugreports einfach einen Link auf /usr/bin/gs unter /usr/local/bin anzulegen? Mal abgesehen, dass es eine quickdirty-Methode ist... wobo -- ... and anyway, html can't carry a virus. (Aug 2001, Usenet) --- GnuPG Public Key on http://www.wolf-b.de/misc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Please confirm your message
On 2003-08-26 16:56:44, Andreas Pakulat wrote: On 26.Aug 2003 - 14:18:26, Andreas Kretschmer wrote: am 26.08.2003, um 7:40:27 -0400 mailte [EMAIL PROTECTED] folgendes: Kann man diese Liste nicht frei von Ausguck-Deppen halten? Mann oh mann... Schonmal an die Leute gedacht, die auf Arbeit MS O(E) einsetzen müssen und das sie dort vielleicht keine Möglichkeit haben Einstellungen zu ändern? Erst recht Blocken und dann aber eine Message senden, das Aufschluck Mails nicht erwünscht wird. (Hier in Strasbourg eine Deutsche Versicherung, die dieses Sch...programm aus Win entfernen hat lassen, was nämlich nicht ohne weitertes geht) Wenns genug machen, werden sich die Leute nach was anderem umsehen müssen... (UUnet und Amen.fr senden mir auch keine Aufschlücke mehr - nur noch Eudora 5.x) Andreas Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit
* Uwe Kerstan schrieb am 27.Aug.2003: * Jan Trippler [EMAIL PROTECTED] [27-08-2003 01:03]: Was verstehst Du unter *Umbiegen*? Unter Windows kannst du die Temp-Dateien auf ein anders Laufwerk legen. z.B. SET TMP D:\TEMP Die Windows-Auslagerungsdatei ist eine Swap-Datei, original liegt sie auf Laufwerk c: - die kannst du auch auf ein anderes Laufwerk verschieben. Gründe wären mehr Performance und weniger Fragmentierung. Linux kennt keine Laufwerksbuchstaben... usw. Für tmp Dateien kannst Du ein einfachen Symlink setzen und eine beliebige Datei kannst Du mit swapon zur Swap-Datei machen. Es ist durchaus sinnvoll /tmp eine eigene Partition zu gönnen. Swap sollte auf jedem Fall auf einer eigenen Partition liegen. Linuxdateisysteme fragmentieren kaum und wenn ist es auch nicht schlimm. Bernd -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
KDE-Leiste für best. User wegmachen
Hi, ich arbeite gerade an einem kleinen Bürorechner, der mit Debian Woody läuft. Ich will dabei 2 bestimmten Usern den Desktop so einrichten, dass sie nur ihren Ordner öffnen können sowie die Programme von KOfficw ausführen können sowie einige selbstgeschriebene Scripte. Am Desktop soll nur diese 7-8 Links sichtbar sonst nix, also auch nicht die KDE-Leiste unten. Wie stell ich das an? Vielen Dank im Voraus, Dennis Dlugosch -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Nach Update ist alles anders (schon wieder)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Servus, ich hab gestern das neue kdelibe3 usw. gezogen, und schon gehts los. Zuerst hat mein KMail nix mehr gruppiert angezeigt, und noch ein paar andere Sachen verhauen. Dann sind die Schriften geändert. Dann hab ich halt mal den Euro-Test laufen lassen und es ging los. Erst unter X kein Euro mehr, dann auf der Konsole nichtmal öäü usw. Jetzt ist es schon ne Weile her das ich das eingerichtet hab und daher hab ich einfach vergessen wies geht. Mein Englisch ist auch schon ein wenig eingerostet (Stichwort Euro-Guide). Teilweise sind auch die Fenster (vor allem im Kontrollzentrum) im Vollbild breiter als der Bildschirm. Der Numlock (obwohl aktiviert) bleibt aus, und den artsd muss ich Manuell starten. Kann mir jemand helfen? (Gern auch Konfigs oder Auszüge daraus per PM) Besten Dank im Voraus. - -- MfG usw Werner Mahr GPG-Key-ID 9CCBC2B0 Registered-Linux-User: 303822 (http://counter.li.org) ICQ-Nr. 317910541 -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE/TIW4OUGIhpzLwrARAvPuAJ4sONWx682ieH42kvAlpfqMAVwuxgCfch64 0Up6JLvkeTCQ78ytO2mhVcE= =eDFD -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sambaberechtigungen
On 27.Aug 2003 - 11:02:49, Torsten wrote: Hallo, ich glaube es gehört nicht direkt in diese Liste, aber ich versuchs mal. Eigentlich nicht, aber ich glaub das kriegen wir trotzdem nocht hin. Ich habe eine Frage zu Samba Berechtigungen. Wenn ich in Samba die Gruppen Berechtigungen rx beim Erstellen von neuen Dateien haben möchte, was ist zu beachten? Ich habe es mit create mode 0750 und directory mode 0750 probiert, (0760 und 0770auch) aber leider bekomme ich immer nur Leseberechtigungen oder Lese- und Schreibberechtigungen, aber nie rx wie gewünscht. Was mache ich falsch? man smb.conf?! Wenn ich mich nicht irre müsste create mask 0750 Ok sein, sofern du dir selbst alles erlauben willst. Wenn du die Besitzerrechte auch beschneiden willst muss es natürlich 0550 sein. Wunder mich schon etwas, dass das nicht gehen soll. Andreas -- Ausschlaggebend ist die Allergie. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein login unter x möglich
On 27.Aug 2003 - 11:28:25, David Burau wrote: Hallo Liste! Ich habe mein System neu hochgezogen. /home blieb dabei erhallten. Wenn sich nun normale User unter X anmelden möchten, so startet der X-Server neu. Für root funktioniert das. Den log-files ist nicht ungewöhnliches zu entnehmen. Es ist lediglich verzeichnet, dass die Sitzung für den betreffenden Benutzer beendet wurde. (xdm) session open for user X (xdm) session closed for user X Schonmal in die .xsession der User geschaut? Wie siehts mit einem neu erzeugten Useraccount aus? Und das da oben ist wirklich alles, was in .xsession-errors steht? Andreas -- Wie man sein Kind nicht nennen sollte: Hans Dampf -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
port vergabe
hi liste welche ports werden vergeben, wenn ich auf einen webserver oder einen sonstigen server zugreife? der server hört auf port 80 (je nach dienst), aber welche nummer kriege ich zugeteilt für mein mozilla? gibt es da richtlinien? z.b. keine well-known-ports oder so... schönen gruss moritz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: port vergabe
Hallo Moritz Gartenmeister ([EMAIL PROTECTED]) wrote: welche ports werden vergeben, wenn ich auf einen webserver oder einen sonstigen server zugreife? der server hört auf port 80 (je nach dienst), aber welche nummer kriege ich zugeteilt für mein mozilla? gibt es da richtlinien? z.b. keine well-known-ports oder so... Ich glaube, dafür werden Ports aus dem Bereich IP local port range vergeben, jedenfalls mit neueren Kerneln. Das sind normalerweise Ports von 32768 bis 61000, das kann aber soweit ich weiß im laufenden Betrieb geändert werden. Mach mal cat /proc/sys/net/ipv4/ip_local_port_range Grüße Andreas Janssen -- Andreas Janssen [EMAIL PROTECTED] PGP-Key-ID: 0xDC801674 Registered Linux User #267976 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein login unter x möglich
On 27.Aug 2003 - 11:28:25, David Burau wrote: Hallo Liste! Ich habe mein System neu hochgezogen. /home blieb dabei erhallten. Wenn sich nun normale User unter X anmelden möchten, so startet der X-Server neu. Für root funktioniert das. Den log-files ist nicht ungewöhnliches zu entnehmen. Es ist lediglich verzeichnet, dass die Sitzung für den betreffend en Benutzer beendet wurde. (xdm) session open for user X (xdm) session closed for user X Schonmal in die .xsession der User geschaut? Wie siehts mit einem neu erzeugten Useraccount aus? Und das da oben ist wirklich alles, was in .xsession-errors steht? .xsessio-errors ist leer. aus .xsession werde ich nicht besonders schlau. Für mein ungelehrntes Auge sieht aber alles O.K. aus. # language-env DON'T MODIFY THIS LINE! # set LANG [EMAIL PROTECTED] export LANG if [ -x $WINDOW_MANAGER ]; then realstartup=$WINDOW_MANAGER elif [ -x /usr/bin/x-session-manager ]; then realstartup=x-session-manager elif [ -x /usr/bin/x-window-manager ]; then realstartup=x-window-manager elif [ -x /usr/bin/x-terminal-emulator ]; then realstartup=x-terminal-emulator fi exec $realstartup # language-env end DON'T MODIFY THIS LINE! Für neu erzeugte User funktioniert es auch nicht. David Burau -- COMPUTERBILD 15/03: Premium-e-mail-Dienste im Test -- 1. GMX TopMail - Platz 1 und Testsieger! 2. GMX ProMail - Platz 2 und Preis-Qualitätssieger! 3. Arcor - 4. web.de - 5. T-Online - 6. freenet.de - 7. daybyday - 8. e-Post -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sambaberechtigungen
Torsten wrote: ich glaube es gehört nicht direkt in diese Liste, aber ich versuchs mal. Ich habe eine Frage zu Samba Berechtigungen. Herzlichen Glückwunsch. :-( Wenn ich in Samba die Gruppen Berechtigungen rx beim Erstellen von neuen Dateien haben möchte, was ist zu beachten? http://samba.sernet.de/skript.pdf Seite 39 ff. cu, Uwe -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: port vergabe
On Wed, 27 Aug 2003 12:47:20 +0200 Moritz Gartenmeister wrote: der server hört auf port 80 (je nach dienst), aber welche nummer kriege ich zugeteilt für mein mozilla? gibt es da richtlinien? z.b. keine well-known-ports oder so... Nein, das ist ein zufälliger Port 1024. Gruß, David pgp0.pgp Description: PGP signature
Re: port vergabe
Andreas Janssen wrote: Hallo Moritz Gartenmeister ([EMAIL PROTECTED]) wrote: welche ports werden vergeben, wenn ich auf einen webserver oder einen sonstigen server zugreife? der server hört auf port 80 (je nach dienst), aber welche nummer kriege ich zugeteilt für mein mozilla? gibt es da richtlinien? z.b. keine well-known-ports oder so... Ich glaube, dafür werden Ports aus dem Bereich IP local port range vergeben, jedenfalls mit neueren Kerneln. Das sind normalerweise Ports von 32768 bis 61000, das kann aber soweit ich weiß im laufenden Betrieb geändert werden. Mach mal cat /proc/sys/net/ipv4/ip_local_port_range danke! gibt es da kein RFC? kann also jedes OS ports vergeben, wie es will? gruss moritz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
NAV hat einen Virus in einem Ihrer Dokumente gefunden
Wenden Sie sich an den Systemadministrator. The infected component in the scanned document was deleted. Violation Information: The attachment wicked_scr.scr contained the virus [EMAIL PROTECTED] and was deleted. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein login unter x möglich
On Wed, Aug 27, 2003 at 11:28:25AM +0200, David Burau wrote: Ich habe mein System neu hochgezogen. /home blieb dabei erhallten. Wenn sich nun normale User unter X anmelden möchten, so startet der X-Server neu. [...] Festplatte (/tmp) voll? df df -i cu andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: port vergabe
Moritz Gartenmeister wrote: kann also jedes OS ports vergeben, wie es will? Ja, kann es. Diverse Firewalls blenden den unteren Bereich vollständig aus. Absendeports bei Clients zu filtern ist meist keine gute Idee. Thomas -- SDG - System Design Group GmbH= Tel. +49 89 54 828 979 Dachauer Strasse 38 = Fax. +49 89 55 028 719 80335 Muenchen, Germany = E-Mail: [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: port vergabe
Ob es eine feste Portvergabe gibt, weiß ich nicht genau aber schaue Dir doch mal mit: netstat -n -t -c an was passiert wenn Du im Mozilla einen Link ankllickst. Grüße Alex :-) On Wed, 27 Aug 2003 12:47:20 +0200 Moritz Gartenmeister [EMAIL PROTECTED] wrote: hi liste welche ports werden vergeben, wenn ich auf einen webserver oder einen sonstigen server zugreife? der server hört auf port 80 (je nach dienst), aber welche nummer kriege ich zugeteilt für mein mozilla? gibt es da richtlinien? z.b. keine well-known-ports oder so... schönen gruss moritz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Noema Media - Carvajal Widmann, Stillhammer Tran GbR -- enhanced corporate communication -- Alexander Loob im Filmhaus Stuttgart Friedrichstrasse 23 A 70197 Stuttgart __ Tel : (+49) 711 23 03 39 7 Fax : (+49) 711 23 03 39 1 E2 : (+49) 179 22 02 98 6 __ email: [EMAIL PROTECTED] pgp0.pgp Description: PGP signature
Re: Sicherheit erh
On Tue, Aug 26, 2003 at 10:21:12PM +0200, Christian Bodenstedt wrote: [...] Sollen die Schädigungsmöglichkeiten im Falle eines Exploits beschränkt werden, kann man vielleicht noch root seiner Rechte berauben oder auch root umbenennen. Die Rechte von root sind nicht abhängig vom Namen sondern von der UID 0. Daher würde das bloße Umbenennen nicht sonderbar viel bringen. Gruß Florian pgp0.pgp Description: PGP signature
Re: Token Ring
Hallo Gerhard, vielen Dank für deine ausführliche Antwort :) Ich habe das Problem gelöst, das Problem lag tatsächlich schon im Token Ring Netzwerk. Die Treiber (ibmtr) der ISA 16/4 Karten habe mit mehr Speicher gerechnet, als die Karte tatsächlich hat, dies führte dazu, dass die IP Pakete von der Karte kaputt gemacht wurde, sobald die Pakete grösser 496 bytes waren. Ich habe mit [EMAIL PROTECTED] (www.linuxtr.com) gemailt, der mir das geschrieben hat. Die Lösung war eigentlich ganz einfach - Eine PCI Token Ring Karte nehmen, die mit dem olympic Treiber (Ich habe eine IBM PCI 16/4 Adapter 2 verwendet) wunderbar funktioniert. Er hat mir auch eine Information geschickt, wie ich eine Konfiguration vornehmen kann auf den IBM ISA Karten - das habe ich allerdings nicht wirklich verstanden :) Viele Grüsse Mark MAIL von MIKE_PHILLIPS --virtuelle Abreisskante Aha, now we're getting somewhere. It's an old ISA card you're using and they are a right pain to set up right. You could cheat and set the mtu to lower than 450 bytes so tcp/ip will fragment and you'll never get the problem, or mess around with the memory configuration for the card itself until it works. I'd take a good look at the settings for the amount of ISA memory assigned to the card, 8K is really too small and it won't like that at all, I'd recommend at least 16k, if not 32 or 64. Also, you need to ensure that it's not overlapping the mmio region and that the memory areas are aligned on the same boundary as the size, i.e. a 16k mapped memory must be allocated on a 16k boundary, i.e 0xd, 0xd4000, 0xd8000, etc, etc. Plan B would be to try to get hold of a pci adapter and see if that works, those things are far more sane and just work without the need for all the configuration hell. --virtuelle Abreisskante Am Mit, 2003-08-27 um 00.26 schrieb Gerhard Brauer: High, high ... * Mark Ross [EMAIL PROTECTED] schrieb am [26.08.03 13:56]: Hallo Gerhard, Die TR Karte wird erkannt, ifconfig liefert vernünftige Werte, keine Fehler ... Ich kann nun pingen: von einem Linux Rechner zum anderen, aber bekomme keine Dienste ? Per tcpdump kann ich ganz schön viel traffic auf tr0 sehen, aber wenn ich ssh 192.168.113.2 (anderer linux rechner) ausführe kommt kein connect zustande. route -n passt auch, es wird in das Netz 192.168.113.0 geroutet ... Du versuchst also ein TokenRing mit Ethernet zu verbinden, entweder physisch oder auch nur logisch? Das stimmt, hier versuche ich allerdings nur zwei TR Rechner zur Arbeit zu überreden. Und auch zwei im Token Ring Netz hängende Maschinen können nicht kommunizieren (ssh, http, ...). Verstehe ich das richtig: Du hast mit TCP/IP schon Schwierigkeiten im TokenRing zwei TR-Rechner z.B. ssh machen zu lassen? Ohne das da noch Ethernet im Spiel ist? Dann ist dein Ring tot. Wie bindest du die Rechner denn an? MAU,Hub,??? Ist evtl. die MTU-Size der TR-Karten unterschiedlich. Oder vielleicht einmal 4MB/s und 16MB/s Geschwindigkeit? Gib doch mal ein ifconfig trX der beiden TR-Rechner. Das dürfte nicht gehen, da TR und Ethernet zwei paar Schuhe sind, angefangen bei der MTU-Size bis zum Paket-Header. Die sauberste Lösung ist da eine Bridge zu basteln, also in einem Rechner eine TR-Karte *und* eine Ethernet-Karte, darauf dann die Bridge abbilden. Geht mit Linux Bordmitteln, siehe auch Bridge-HowTo. Ich habe gelesen, dass eine Bridge nicht funktioniert, routing schon, und ich kann in meinem Eth - TR Router per tcpdum sehen, dass die Rechner kommunizieren, allerdings ist eben das Problem, das ausser Ping nichts funktioniert (in Token Ring Netz). ... Entschuldige. Das hab ich jetzt auch gelesen. Grrr... Im TokenRing-Howto war zu dem Problem ein Verweis auf das Netfilter-Howto, also iptables/ipchains. Es wäre dann zu versuchen Forward-Regel zu erstellen, die alle Pakete z.B. vom Ethernet (-i ethx) zum TokenRing-Interface (-o trx) weiterzuleiten. IP-Forwarding muß da aktiv sein. Also ähnlich z.B. wie mit einer ISDN- und einer Ethernet-Karte. Warum das aber nicht auch durch normales Routing zu erledigen ist bin ich jetzt auch überfragt. Hint: auf deinem TR-Eth Router ist nicht zufällig eine Firewall aktiv, die nur Ethernet durchläßt? Hint: Am Router ist IP-Forwarding eingeschaltet? Die Ausgabe von cat /proc/sys/net/ipv4/ip_forward muß eine 1 sein. Mal zu Verdeutlichung, weil du auch von Problemen im TokenRing sprichst. Du hast ungefähr folgende Situation: PC-A PC_B Router_TR-ETHPC_C PC_D \ / \ / TokenRingEthernet Du kannst: z.B. von PC_A jeden anderen PC anpingen, egal ob TR oder ETH Du kannst nicht: ssh von PC_A nach PC_B, also im TokenRing, obwohl die ssh server laufen. Auch
Re: Token Ring
Hallo Rainer, Ich habe versucht die Paketgrösse der ping Pakete zu erhöhen und auch hier gibt es ab 496 byte ein Problem. Schau mal in man iptables nach TCPMSS Vielen Dank für die Information, das Problem lag an dem Treiber der Karte. Siehe Antwort an Gerhard Brauer :) Ich werde die IBM ISA 16/4 Karten einfach nicht mehr nutzen :) Vielen Dank Mark -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein login unter x möglich
On Wed, Aug 27, 2003 at 11:28:25AM +0200, David Burau wrote: Ich habe mein System neu hochgezogen. /home blieb dabei erhallten. Wenn sich nun normale User unter X anmelden möchten, so startet der X-Server neu. [...] Festplatte (/tmp) voll? df df -i cu andreas Ich habe keine eytra temp patition. Auf / sind 16% belekt. Güß David Burau -- COMPUTERBILD 15/03: Premium-e-mail-Dienste im Test -- 1. GMX TopMail - Platz 1 und Testsieger! 2. GMX ProMail - Platz 2 und Preis-Qualitätssieger! 3. Arcor - 4. web.de - 5. T-Online - 6. freenet.de - 7. daybyday - 8. e-Post -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: erstmals enttäuscht vonwoody, apt, oder hylafax, war: Faxen machen mit Woody
On 27.Aug 2003 - 11:57:34, Wolfgang Bornath wrote: *** Michelle Konzack Wed, 27 Aug 2003 11:12:15 +0200 : On 2003-08-26 01:57:51, Holger Dietze wrote: Hi, Hallo, Tja, hier liegt der Hund begraben, gs liegt unter /usr/bin, faxsetup meckert, es könne kein /usr/local/bin/gs finden, zu Recht. Schreit nach einem Bug-Report... /usr/bin sollte richtig sein... Und was spricht dagegen, anstelle eines Bugreports einfach einen Link auf /usr/bin/gs unter /usr/local/bin anzulegen? Es hilft nur dem einzelnen zu dem aktuellen Zeitpunkt. Wenn man dann irgendwann in 1-2 Monaten auf einem weiteren PC installiert muss man sich daran erinnern, was u.U. schon schwierig sein kann. Außerdem würde kein einziges Softwaresystem ohne die freiwillige Mithilfe der Nutzer überleben, denn die Entwickler finden in den seltensten Fällen allzu viele Fehler. Also die Frage ist normalerweise: Spricht irgendwas dagegen einen Bugreport zu verschicken? Was ist denn für dich ein Grund keinen zu verschicken, denn offensichtlich ist das ein Fehler im Paket. Abgesehen davon dass dazu wahrscheinlich schon ein Bugreport existiert, der aber nicht geschlossen werden kann, da solch eine Änderung in woody nicht mehr einfliessen kann. In testing ist das sicherlich schon gefixt. Andreas -- Lieber Glück im Spiel als Pech in der Liebe. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: KDE-Leiste für best. User wegmachen
On 27.Aug 2003 - 11:49:25, Dennis Dlugosch wrote: Hi, ich arbeite gerade an einem kleinen Brorechner, der mit Debian Woody luft. Ich will dabei 2 bestimmten Usern den Desktop so einrichten, dass sie nur ihren Ordner ffnen knnen sowie die Programme von KOfficw ausfhren knnen sowie einige selbstgeschriebene Scripte. Am Desktop soll nur diese 7-8 Links sichtbar sonst nix, also auch nicht die KDE-Leiste unten. Wie stell ich das an? Dein Mailprogramm macht hier irgendwelchen Quatsch, die Mail ist 8bit latin1 kodiert, aber das Subject nicht, das ist total merkwrdig. Schalt das mal bitte ab, frs erste korrigiere ich die Umlaute per Hand. Auerdem sind deine Zeilen zu lang (~72 Zeichen sind OK). Zu deinem Problem: Auf Anhieb einfallen tut mir da das KDE Startskript, dort wird sicherlich kicker aufgerufen und diese Aufruf knntest du einfach rausnehmen. Aber das reicht ja sicherlich nicht, denn wenn ich mich nicht irre kriegen deine User mit der Maus und dem Desktop eigentlich auch alles hin - K-Men und kontextmen. Andreas -- Wenn Du denkst ich denk' dann denkst Du nur ich denk. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein login unter x möglich
On 27.Aug 2003 - 13:03:05, David Burau wrote: On 27.Aug 2003 - 11:28:25, David Burau wrote: Hallo Liste! Ich habe mein System neu hochgezogen. /home blieb dabei erhallten. Wenn sich nun normale User unter X anmelden möchten, so startet der X-Server neu. Für root funktioniert das. Den log-files ist nicht ungewöhnliches zu entnehmen. Es ist lediglich verzeichnet, dass die Sitzung für den betreffend en Benutzer beendet wurde. (xdm) session open for user X (xdm) session closed for user X Schonmal in die .xsession der User geschaut? Wie siehts mit einem neu erzeugten Useraccount aus? Und das da oben ist wirklich alles, was in .xsession-errors steht? .xsessio-errors ist leer. Du brauchst mir kein CC schicken ich lese in der Liste mit. Das ist ja merkwürdig? Wie siehts denn mit dem Platz aus auf den Partitionen? aus .xsession werde ich nicht besonders schlau. Für mein ungelehrntes Auge sieht aber alles O.K. aus. # language-env DON'T MODIFY THIS LINE! # set LANG [EMAIL PROTECTED] export LANG if [ -x $WINDOW_MANAGER ]; then realstartup=$WINDOW_MANAGER elif [ -x /usr/bin/x-session-manager ]; then realstartup=x-session-manager elif [ -x /usr/bin/x-window-manager ]; then realstartup=x-window-manager elif [ -x /usr/bin/x-terminal-emulator ]; then realstartup=x-terminal-emulator fi exec $realstartup # language-env end DON'T MODIFY THIS LINE! Die ist Ok, da passiert nichts weiter als das die Euro-Umgebung gesetzt wird und dann der Reihe nach verschiedene Alternativen für den Window-Manager getestet und entsprechend ausgeführt werden - zuerst eine selbst definierte Variable, dann das x-session-manager vom Alternatives-Zeug und dann x-window-manager und x-terminal-emulator. Wenn du dir die Links mal anguckst siehst du was dann eigentlich gestartet wird. Für neu erzeugte User funktioniert es auch nicht. Aber das Home des neuen Nutzers ist bereist mit .bashrc, ... gefüllt oder? Andreas -- Glückliche Mädgen in der Ehe lieben schon Romane nicht mehr, weil sie nichts mehr auf sich beziehen können. -- Jean Paul -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: port vergabe
David Hansen wrote: On Wed, 27 Aug 2003 12:47:20 +0200 Moritz Gartenmeister wrote: der server hört auf port 80 (je nach dienst), aber welche nummer kriege ich zugeteilt für mein mozilla? gibt es da richtlinien? z.b. keine well-known-ports oder so... Nein, das ist ein zufälliger Port 1024. Gruß, David wie zufällig? mir geht es um eine traffic-statistik. wenn es ganz zufällig ist, kann ich kaum den p2p-traffic messen. ansonsten kann ich einfach die daten mit den p2p-ports summieren, aber wenn da auch mozilla reinkommt, wird die statistik ziemlich schrott. das posting von andreas gibt mir für mein system die verteilung, aber bei anderen systemen kann es also doch diese ports(p2p) verteilen? gruss moritz sorry david... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Gesucht: ssmtp aber mit Autentication (asmtp)
Hallo Leutchens, ich verwende auf mehreren embedded Maschinen ssmtp aber muss nun auf authenticated-smtp umsteigen. Kann mir jemand einen sehr kleinen wie den ssmtp mailer nennen der asmtp spricht ? Danke Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: erstmals enttäuscht von woody, apt, oderhylafax, war: Faxen machen mit Woody
*** Andreas Pakulat Wed, 27 Aug 2003 14:14:07 +0200 : On 27.Aug 2003 - 11:57:34, Wolfgang Bornath wrote: Und was spricht dagegen, anstelle eines Bugreports einfach einen Link auf /usr/bin/gs unter /usr/local/bin anzulegen? Es hilft nur dem einzelnen zu dem aktuellen Zeitpunkt. Wenn man dann irgendwann in 1-2 Monaten auf einem weiteren PC installiert muss man sich daran erinnern, was u.U. schon schwierig sein kann. Außerdem würde kein einziges Softwaresystem ohne die freiwillige Mithilfe der Nutzer überleben, denn die Entwickler finden in den seltensten Fällen allzu viele Fehler. ACK Also die Frage ist normalerweise: Spricht irgendwas dagegen einen Bugreport zu verschicken? Was ist denn für dich ein Grund keinen zu verschicken, denn offensichtlich ist das ein Fehler im Paket. Kein Grund. Ich ging erstmal davon aus, im Moment das Problem vor Ort zu beseitigen. Danach wäre der nächste Schritt eine Suche nach einem bereits vorhandenen Bugreport bzw. eine Google-Session nach dem Problem im Zusammenhang mit testing. wobo -- ... and anyway, html can't carry a virus. (Aug 2001, Usenet) --- GnuPG Public Key on http://www.wolf-b.de/misc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: port vergabe
David Hansen wrote: On Wed, 27 Aug 2003 14:35:08 +0200 Moritz Gartenmeister wrote: David Hansen wrote: On Wed, 27 Aug 2003 12:47:20 +0200 Moritz Gartenmeister wrote: der server hört auf port 80 (je nach dienst), aber welche nummer kriege ich zugeteilt für mein mozilla? gibt es da richtlinien? z.b. keine well-known-ports oder so... Nein, das ist ein zufälliger Port 1024. wie zufällig? Offensichtlich nicht ganz so zufällig, wie ich dachte, aber wohl immer noch zufällig genug. mir geht es um eine traffic-statistik. wenn es ganz zufällig ist, kann ich kaum den p2p-traffic messen. ansonsten kann ich einfach die daten mit den p2p-ports summieren, aber wenn da auch mozilla reinkommt, wird die statistik ziemlich schrott. Also, was mir gerade so einfällt: du kannst mit fuser(1) gucken, welchem Prozess oder user welcher Socket gehoert. Eine andere möglichkeit wäre mit virtuellen Netzwerk devices (für jede p2p Anwendung eins). Das könnte aber vielleicht auch ein wenig kompliziert werden ;-) Falls alle p2p Anwendungen mit sparse files arbeiten kannst du natürlich auch einfach regelmäßig `du -s incoming dir` machen (mldonkey und lopster tun das, pyslsk lädt sowieso nur sequentiell). Beim Ausgehenden Traffic stehen die Ports ja sowieso fest (wenn du denn nicht hinter einer Firewall steckst). jetzt wirds aber noch ein bissl komplizierter. es ist ein netzwerk mit über 500 clients und es ist hinter PAT. ich habe eine mysql-db mit den packet header infos (ip, MAC, Ports, time stamp usw.) jetzt kann ich (so meine idee) einfach sum(size) from tcp where port=p2p-port. aber wenn das natürlich andere applikationen auch noch reinkommen, stimmt das ergebnis nicht mehr (stimmen schon nur ist vielleicht ein bisschen zuviel traffic drauf). ich möchte gerne wissen, wie gross den der fehler sein könnte und ob es überhaupt so eine umstimmigkeit geben könnte. (bevor ich die user ermahne, ein bisschen zurückhaltener zu sein) gruss moritz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: port vergabe
Moritz Gartenmeister wrote: David Hansen wrote: Nein, das ist ein zufälliger Port 1024. wie zufällig? Ganz zufällig. Es läuft prinzipiell so ab: Du hast einen Pool von Ports (von/bis siehst Du mit cat /proc/sys/net/ipv4/ip_local_port_range Wer nun ein Port benötigt, bekommt daraus einen. Meist zwar der Reihe nach, z.B. 1024,1025, aber garantiert ist das nicht. Wenn Du den Traffic Deiner p2p-Software ermitteln willst, wird Dir nicht viel übrigbleiben. Mittels iptables und der PID müsstest Du den Traffic bestimmen können. Thomas -- SDG - System Design Group GmbH= Tel. +49 89 54 828 979 Dachauer Strasse 38 = Fax. +49 89 55 028 719 80335 Muenchen, Germany = E-Mail: [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
NAV hat einen Virus in einem Ihrer Dokumente gefunden
Wenden Sie sich an den Systemadministrator. The infected component in the scanned document was deleted. Violation Information: The attachment document_all.pif contained the virus [EMAIL PROTECTED] and was deleted. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: port vergabe
Ob es eine feste Portvergabe gibt, weiß ich nicht genau aber schaue Dir doch mal mit: netstat -n -t -c an was passiert wenn Du im Mozilla einen Link anklickst, bzw. was in Deinem Netzwerk passiert. Grüße Alex :-) On Wed, 27 Aug 2003 12:47:20 +0200 Moritz Gartenmeister [EMAIL PROTECTED] wrote: hi liste welche ports werden vergeben, wenn ich auf einen webserver oder einen sonstigen server zugreife? der server hört auf port 80 (je nach dienst), aber welche nummer kriege ich zugeteilt für mein mozilla? gibt es da richtlinien? z.b. keine well-known-ports oder so... schönen gruss moritz -- Noema Media - Carvajal Widmann, Stillhammer Tran GbR -- enhanced corporate communication -- Alexander Loob im Filmhaus Stuttgart Friedrichstrasse 23 A 70197 Stuttgart __ Tel : (+49) 711 23 03 39 7 Fax : (+49) 711 23 03 39 1 E2 : (+49) 179 22 02 98 6 __ email: [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit erh
On Wed, 27 Aug 2003 02:43:07 +0200 Hans-Peter \HP\ Weecks [EMAIL PROTECTED] wrote: Tempest stellt eine Kompromittierungsmethode da, welche die Abstrahlung auf einem Kat.Strahl Monitors auch noch in ~100m als Bild darstellen kann. Der *räusper* Hardwarekeyloggerscan geht hin und vergleicht nur die Signallaufzeiten sowie die Stromaufnahme, welche er mit einer zuvor auf einem sauberen System angelegten Tabelle vergleicht. Somit /kann/ ein zusätzlich installiertes HW Add-on entdeckt werden. Ok, davon habe ich schon gehört oder sowas ist zumindest denkbar. _Der_ Rechner steht noch in meinem Arbeitszimmer, voraussichtlich wird er genutzt werden, um von unseren dezentral laufenden Hotspot-Appliances Verbrauchsdaten/Logs zu holen sowie diese via SECSH-Protokoll als root zu administrieren. Da unsere Kunden Krankenhäuser und öffentliche Einrichtungen sind und die Appliances direkt im Netz dieser Einrichtungen integriert sind, bin ich an einem hohen Sicherheitsstandard interresiert. Ausserdem macht es mir Spaß. Bei diesem Verwendungszweck macht der Aufwand auch Sinn. Christian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit erh
On Wed, 27 Aug 2003 01:03:06 +0200 [EMAIL PROTECTED] (Jan Trippler) wrote: On Die, 26 Aug 2003 at 22:21 (+0200), Christian Bodenstedt wrote: On Tue, 26 Aug 2003 00:48:42 +0200 Hans-Peter \HP\ Weecks wrote: 4. Umbiegen temporärer und sonstiger Dateien Die von Windows bekannte Auslagerungsdatei kommt bei Unix sowieso meist auf eine eigene, vom Benutzer nicht lesbare Partition. Im Umbiegen von temporären Dateien sehe ich unter Unix keinen Sinn. Es macht Sinn, temporäre Dateien sicher anzulegen, also mit nicht vorhersehbaren Dateinamen zu versehen (man mktemp), um race conditions zu vermeiden (Unterschieben anderer Inhalte). Da stimme ich dir zu, jedoch gehe ich davon aus, dass sich der Programmierer einer Anwendung darum kümmert (bzw. dass das gefixt wird, sobald es bekannt wird). Paranoide Leute müssten halt alle eingesetzten Programme checken. Wenn unter *Umbiegen* das Ändern der Verzeichnisnamen von /tmp resp. /var/tmp gemeint ist - das ist 1. security by obscurity und funktioniert nicht und wird 2. viele Programme zur Verzweiflung bringen und funktioniert also nicht. Etwa das meinte ich damit, dass das Umbiegen unter Unix keinen Sinn macht. Wenn ein Windows-Programm jedoch seine temporären Dateien in c:\programme\wasweisich\ anlegen will, kann das durchaus sinnig sein. Was soll das Umbenennen oder *root seiner Rechte berauben* bringen? Du brauchst einen User mit der ID 0 als Admin - wie der heisst ist völlig schnuppe. Umbenennen fällt auch wieder unter *security by obscurity* und funktioniert nicht. Die Rechte hängen an der ID 0 - nicht am Namen. Ich meine mich an eine Art Wettbewerb zwischen einem Windows- und einem Linux-Server zu erinnern, wobei es darum ging welcher der Rechner zuerst gehackt würde. Von dem Linux-Server wurde dabei afair sogar das Root-Passwort bekannt gegeben, was den Hackern allerdings nicht besonders hilfreich war. Wie das jedoch bewerkstelligt wurde weiß ich nicht. Eine Möglichkeit um root einzuschränken findet sich z.B. unter: http://www.linux-magazin.de/Artikel/ausgabe/2001/06/lids/lids.html Allerdings wird es ja auch wieder irgendwie möglich sein, diese Einschränkungen aufzuheben. Was das Umbenennen angeht: Das soll wohl bringen, dass sich potentielle Einbrecher selbst mit richtigem root-Passwort nicht als Admin einloggen können - security by obscurity. Bei Erlangung der Rechte des Nutzers mit ID 0 über einen Exploit bringt das natürlich nichts. Christian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: erstmals enttäuscht vonwoody, apt, oder hylafax, war: Faxen machen mit Woody
Am Mittwoch, 27. August 2003 14:14 schrieb Andreas Pakulat: On 27.Aug 2003 - 11:57:34, Wolfgang Bornath wrote: *** Michelle Konzack Wed, 27 Aug 2003 11:12:15 +0200 : On 2003-08-26 01:57:51, Holger Dietze wrote: Hi, Hallo, Tja, hier liegt der Hund begraben, gs liegt unter /usr/bin, faxsetup meckert, es könne kein /usr/local/bin/gs finden, zu Recht. Schreit nach einem Bug-Report... /usr/bin sollte richtig sein... Und was spricht dagegen, anstelle eines Bugreports einfach einen Link auf /usr/bin/gs unter /usr/local/bin anzulegen? [...] Abgesehen davon dass dazu wahrscheinlich schon ein Bugreport existiert, der aber nicht geschlossen werden kann, da solch eine Änderung in woody nicht mehr einfliessen kann. In testing ist das sicherlich schon gefixt. Also angenommen es existiert ein Bugreport fuer Woody - wieso kann dann die Aenderung (sei es nun dass der Pfad geaendert wird oder dass fuer gs ein symlink angelegt wird) nicht mehr einfliessen - bei einem offensichtlichem Paketfehler? Gruss, Tobias -- /\ ASCII Ribbon Campaign - against HTML mail \ / No proprietary formats in attachments without request X i.e. *NO* WORD, POWERPOINT or EXCEL documents / \ Respect Open Standards http://www.fsf.org/philosophy/no-word-attachments.html http://www.goldmark.org/netrants/no-word/attach.html Registered Linux User #293344 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: port vergabe
Hallo Moritz Gartenmeister wrote: ich habe gar keine p2p-software, aber andere im netzwerk und diesen traffic will ich ermitteln. wenn der pool der ports für alle systeme zwischen 32768 und 61000 liegt ist es kein problem. wenn aber auch ports zwischen 0 und 7000 möglich sind, wirds schwieriger. Verstehe ich nicht. Wo ist der Unterschied? Ob der Mozilla/die P2P-Software ein Port ab 32768 oder ab 1024 nimmt? P2P-Software erkennt man meist nur an den Zielports, aber die sind z.B. beim Esel variabel. Thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
debian mirror reihenweise down?
Moin Liste, gibts irgendwo ein Announcement warum grad einige Debian-Mirrors nicht mehr gehen? Z.B. ging ftp.de.debian.org gestern abend auf jeden Fall nicht bei mir. Woanders habe ich gelesen, das ftp.debian.org auch down ist/war. Gruß, Marko -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein login unter x möglich
On 27.Aug 2003 - 13:03:05, David Burau wrote: On 27.Aug 2003 - 11:28:25, David Burau wrote: Hallo Liste! Ich habe mein System neu hochgezogen. /home blieb dabei erhallt en. Wenn sich nun normale User unter X anmelden möchten, so sta rtet der X-Server neu. Für root funktioniert das. Den log-files ist nicht ungewöhnliches zu entnehmen. Es ist lediglich verzeichnet, dass die Sitzung für den betref fend en Benutzer beendet wurde. (xdm) session open for user X (xdm) session closed for user X Schonmal in die .xsession der User geschaut? Wie siehts mit einem neu erzeugten Useraccount aus? Und das da oben ist wirklich alles, was in .xsession-errors steht ? .xsessio-errors ist leer. Das ist ja merkwürdig? Wie siehts denn mit dem Platz aus auf den Partitionen? Habe auf /home einwenig aufgeräumt. Jetzt funktioniert es. Vielen Dank für Deine Hilfe! Grüße David Burau -- COMPUTERBILD 15/03: Premium-e-mail-Dienste im Test -- 1. GMX TopMail - Platz 1 und Testsieger! 2. GMX ProMail - Platz 2 und Preis-Qualitätssieger! 3. Arcor - 4. web.de - 5. T-Online - 6. freenet.de - 7. daybyday - 8. e-Post -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Bugfixing in stable (was: erstmals enttuscht vonwoody, apt, oder hylafax, war: Faxen machen mitWoody)
Tobias Kraus [EMAIL PROTECTED] schrieb: Also angenommen es existiert ein Bugreport fuer Woody - wieso kann dann die Aenderung (sei es nun dass der Pfad geaendert wird oder dass fuer gs ein symlink angelegt wird) nicht mehr einfliessen - bei einem offensichtlichem Paketfehler? Das Problem ist, dass ziemlich viele Pakete in stable offensichtliche Fehler haben. Wenn das jedesmal gefixt wrde, dann wre stable bald nicht mehr stable: Zum einen wrde es sich sehr oft und schnell ndern, zum anderen sind die Pakete dann nicht mehr im Zusammenhang getestet - also das, was normalerweise in der freeze-Periode von testing erfolgt. Auch wenn es fr das einzelne Paket trivial erscheint, fr die ganze Distribution ist es besser, dass es nur in ganz eng eingegrenzten Fllen mglich ist, Pakete in stable zu fixen. Lektre: file:///usr/share/doc/developers-reference/ch-pkgs.en.html#s-upload-stable (da wre doch auerdem mal ein FAQ-Eintrag fllig, oder?). Im konkreten Fall - und ich gehe mal davon aus, dass faxsetup ohne gs nicht funktioniert - wrde ich sagen, dass die zweite Bedingung aus obigem Link, a truly critical functionality problem mglicherweise dann erfllt wre, wenn es ein Paket faxsetup gbe; dann bestehen Chancen, dass ein Fix in 3.0r2 eingeht. Allerdings denke ich, dass damit sicher mindestens ein kritisches Problem fr das ganze Paket, eher aber fr die ganze Distribution gemeint ist. Offenbar hat ja nicht einmal der Maintainer von hylafax dieses faxsetup-Skript ausprobiert. Gru, Frank -- Frank Kster, Biozentrum der Univ. Basel Abt. Biophysikalische Chemie -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: debian mirror reihenweise down?
Marko Kaiser schrieb: Moin Liste, gibts irgendwo ein Announcement warum grad einige Debian-Mirrors nicht mehr gehen? Z.B. ging ftp.de.debian.org gestern abend auf jeden Fall nicht bei mir. Woanders habe ich gelesen, das ftp.debian.org auch down ist/war. Gruß, Marko die freebsd-Mirrors sind schon seit länger als einer Woche nicht mehr erreichbar oder so erledigt, dass FTP-Installationen unmöglich geworden sind. Also nicht nur bei Debian. Gruss Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
RE: debian mirror reihenweise down?
|Moin Liste, Hi | |gibts irgendwo ein Announcement warum grad einige |Debian-Mirrors nicht mehr gehen? | |Z.B. ging ftp.de.debian.org gestern abend auf jeden Fall |nicht bei mir. Woanders habe ich gelesen, das ftp.debian.org |auch down ist/war. da gabs wohl ein routingproblem in der richtung tu-dresden.de, was den ftp.de.debian.org betrifft. die anderen mirrors gingen btw. einwandfrei. | |Gruß, |Marko Gruesse Carsten smime.p7s Description: S/MIME cryptographic signature
Re: debian mirror reihenweise down?
[EMAIL PROTECTED] (Marko Kaiser) schrieb: Moin Liste, gibts irgendwo ein Announcement warum grad einige Debian-Mirrors nicht mehr gehen? Z.B. ging ftp.de.debian.org gestern abend auf jeden Fall nicht bei mir. Das war bei mir gestern auch so, traceroute kam noch bis an die Uni Dresden - ich glaube sogar bis zum CISCO-Router -, dann war schluss. Offenbar ein Problem mit dem konkreten Server; ftp2.de.debian.org ging noch. Gru, Frank -- Frank Kster, Biozentrum der Univ. Basel Abt. Biophysikalische Chemie -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
SCSI-ID einstellen HP C1599C
Hallo, wer kann mir Hinweise bezueglich der Einstellung der SCSI-ID an einem Hewlett Packard C1599C SCSI DDS2 DAT-Streamer geben ? Wird die ID mittels den Jumpern (Rueckseite des Geraets) oder mit den DIP-Schaltern (Unterseite) gesetzt ? Habe im Netz nur etwas zu einem HP C1599A gefunden (sieht aber anders aus als mein Geraet). Vielen Dank im Voraus Claus Bicken -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
GNOME-Kontrollzentrum in sarge
Hallo, wieso ist in sarge eigentlich das GNOME2-Kontrollzentrum nicht drin? Die Kompatibilität zum GNOME1-Kontrollzentrum ist nicht sooo gut. Wurde das einfach vergessen oder gibt es einen Grund dafür? Sören -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
