Re: Debian haerten ?
Am 2005-02-09 02:36:47, schrieb Gerhard Wendebourg: Moin, moin, gibt es Moeglichkeiten, ein Debian so zu haerten, dass Daten selbst vor dem Zugff des Administrators geschuetzt werden ? Das System unter schwerster Bewachung installieren und dann den Systemadministrator erschießen. :-/ Es geht um die Moeglichkeit eines rootkit-Angriffs oder anderweitiges Hacken des Root-Zugangs (und manch einer sagt, dss die schwersten Angriffe auf die Sicherheit ohnehn von innen kommen). Den Rechner noch zusätzlich in einen Hochsicherheits- Panzerschrank einsperrren. Eine Option, die mir hierzu einfaellt, waere noch nicht eimal die absolute Sicherheit von Daten, aber das unbedingte Loggen jeglichen Zugriffs auf sie, und der Schutz der Protokolle durch geeignete Massnahmen in einer Weise, dass jeder Angriff Spuren hinterlaesst. Für wen ist der Rechner ? - BfV, BND oder MAD ? Oder das Wegwerfen des Schlussels also des Rootpasswort und das Verbleiben von Admins mit begrenzten Rootrechten, so dass ein Teil des Systems zur blackbox wird, der gerade noch die Beobachtung aber keinen Eingriff erlaubt ? Sicher, läßt sich machen, aber dann gibt es auch keine Security updates mehr... Dank fuer geeignete Hinweise Gruss / GW Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: ipw2200 und wpa
Hallo ich verwende hier am WLAN-Router WPA-PSK mit AES. Es gibt ein Package namens 'wpa_supplicant' mit entsprechendem Support. Doch IMHO laeuft das ganze bis jetzt noch nicht mit dem ipw2200-Treiber, sondern nur mit dem ipw2100! | Hat jemand von Euch ipw2200 und wpa am laufen? | Wenn Ja, wer kann mir mal eine Beispiel-Konfiguration schicken? Könntest Du mir bitte trotzdem Deine Config schicken Danke CU Michael -- Michael Ott, e-mail: [EMAIL PROTECTED], www.zolnott.de I am registered as user #275453 with the Linux Counter, http://counter.li.org. signature.asc Description: Digital signature
Re: Debian haerten ?
Gerhard Wendebourg schrieb: Moin, moin, gibt es Moeglichkeiten, ein Debian so zu haerten, dass Daten selbst vor dem Zugff des Administrators geschuetzt werden ? Es geht um die Moeglichkeit eines rootkit-Angriffs oder anderweitiges Hacken des Root-Zugangs (und manch einer sagt, dss die schwersten Angriffe auf die Sicherheit ohnehn von innen kommen). Eine Option, die mir hierzu einfaellt, waere noch nicht eimal die absolute Sicherheit von Daten, aber das unbedingte Loggen jeglichen Zugriffs auf sie, und der Schutz der Protokolle durch geeignete Massnahmen in einer Weise, dass jeder Angriff Spuren hinterlaesst. Oder das Wegwerfen des Schlussels also des Rootpasswort und das Verbleiben von Admins mit begrenzten Rootrechten, so dass ein Teil des Systems zur blackbox wird, der gerade noch die Beobachtung aber keinen Eingriff erlaubt ? Dank fuer geeignete Hinweise Gruss / GW ich versuche mich grad hieran http://www.rsbac.org das möchte ich nun als mein desktop-kernel haben. das gibt mir die möglichkeit die rootrechte ein wenig zu beschnippeln und das alleinig durch das rsbac. ein bisschen einarbeitung muss man machen aber ich denke es lohnt sich. mfg jens kasten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: UML Editor
Hallo an alle die geanwortet haben, * Tilo Schwarz [EMAIL PROTECTED] [08-02-05 00:06]: Sicher, daß Du nur Generierung willst? Wirklich spannend wird's nämlich erst dann, wenn der UML Editor den generierten und danach von Hand geänderten Code auch wieder einlesen kann (oder zumindest generierte und handeditierte Passagen auseinanderhalten kann). also ich habe mir jetzt einige Alternativen angeschaut und die beste scheint ArgoUML zu sein. Das Interface ist einfach zu bedienen und selbst auf meinem langsamen Rechner in der Arbeit, läuft das Ding einwandfrei. Das mit dem zurücklesen das Quellcodes scheint in ArgoUML nicht zu gehen, naja es sollte auch nicht mehr nötig sein. :-) Grafiken kann man in svg oder eps exportieren, also ist das mit LaTeX auch kein Problem. Im grossen und ganzen genau das was ich haben wollte. Noch mal ein riesen Danke an alle! -- Gruss Matthias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: XFree86 - Probleme
Logge ich mich über ssh auf dem Rechen ein, so zeigt mir top, dass der Prozess XFree86 mit 99,9% der CPU-Kapazität läuft. Was passiert, wenn Du den Prozeß abschießt? Kannst Du noch auf eine Konsole umschalten? Wenn ich über ssh den Prozess mit kill -9 beende, kann ich auf dem problematischen Rechner erstmal nicht auf die Konsole wechseln. XFree wird zwar beendet, aber das Bild bleibt schwarz. Wenn ich anschlies- send über ssh den XServer mit startx neu starte, erscheint auf dem Host- Rechner mein fluxbox und ich kann problemlos weiterarbeiten. Thorsten Gruß Christian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: tainted module
On Tue, 08 Feb 2005 the mental interface of Simon Neumeister told: Hallo nachdem ich für meine D-Link Netzwerkkarte dge-528t ein Kernelmodul für einen 2.4 er Kernel mit dem beigefügten Makefile + dge528.c erstellt habe, und dieses dann mit modprobe oder insmod laden will kommt folgende Meldung: -- sokrates:~# modprobe dge528 media=0x10 Warning: loading /lib/modules/2.4.29-my1/kernel/drivers/net/dge528.o will taint the kernel: no license See http://www.tux.org/lkml/#export-tainted for information about tainted modules Module dge528 loaded, with warnings Es ist alles ok. Dein Kernel sollte folgende Section enhalten: # Loadable module support # CONFIG_MODULES=y CONFIG_MODULE_UNLOAD=y # CONFIG_MODULE_FORCE_UNLOAD is not set CONFIG_OBSOLETE_MODPARM=y # CONFIG_MODVERSIONS is not set ^^ Wenn =y, dann bekommst Du diese Meldung. # CONFIG_MODULE_SRCVERSION_ALL is not set CONFIG_KMOD=y -- Obviously the human brain works like a computer. Since there are no stupid computers humans can't be stupid. There are just a few running with Windows or even CE ;-) signature.asc Description: Digital signature
dns nur als root
Hallo Liste, ichhabe hier für das interne Netz einen dns-server laufen. Wenn ich mich als normaler user z.b. per ssh auf einem Rechner einloggen will bekomme ich die Fehlermeldung 'ssh: vmdata: Name or service not known' Die gleiche aktion als Root-User funktioniert. Es ist überigens egal ob ich ssh benutze oder z.b ping. Der name wird nicht aufgelöst. Weis jemand abhilfe? -- cu Roland Kruggel mailto: rk-liste at gmx dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.2
Re: XFree86 - Probleme
Hi, Christian Christmann wrote: seit einem Upgrade von Woody auf Sarge vor einigen Wochen friert mein XServer sporadisch ein. Meistens passiert es, wenn ich mit einem beliebigen Browser im Internet surfe. Beim Eintreten des Fehlers kann ich an diesem Rechner nichts mehr machen, sogar ein Restart des XServers ber STRG+ALT+Backspace klappt nicht. Der Rechner ist jedoch weiterhin anpingbar. Logge ich mich ber ssh auf dem Rechen ein, so zeigt mir top, dass der Prozess XFree86 mit 99,9% der CPU-Kapazitt luft. ich kenne zwei Flle, wo das bei mir manchmal auch auftritt: - Ich starte ein Pixmap-intensives Programm, also eines, was sehr viele Bilder ldt. Da ist X dann fr so zehn Sekunden oder so auf 100% CPU, aber nach den zehn Sekunden geht alles wieder normal. - Und dann: Hast du 3D-Beschleunigung aktiviert? Wenn ja, deaktivier' sie mal. Ich hab' hier zwei Rechner, die bei einigen 3D-Spielen manchmal abstrzen/hngen bleiben. --Ingo -- Linux, the choice of a GNU | Elliptic paraboloids for sale. generation on a dual AMD- | Athlon!| -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: dns nur als root
Hi, Roland M. Kruggel wrote: [ DNS-Namen werden nur als Root aufgelst ] Schuss ins Blaue: Ist /etc/resolv.conf fr alle Benutzer lesbar? Wenn ja, dann strace mal ping als normaler Nutzer: $ strace ping vmdata strace zeigt dir alle Systemcalls an, die ping aufruft. Da kannst du dann evtl. auch einige Fehlermeldungen sehen. --Ingo -- Linux, the choice of a GNU | Die Bedrfnisse der Vielen sind wichtiger generation on a dual AMD- | als die der Einzelnen - Botschafter Spock Athlon!| (nach Commander Tuvok, STVOY, Endspiel II) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [SOLVED] Kein Sound mehr aus tty auf PC-Speaker
* Dirk Salva: On Tue, Feb 08, 2005 at 02:10:05PM +0100, Jochen Schulz wrote: Hat sich erledigt, aus irgendeinem Grund brauchts neuerdings das Modul pcspkr, was früher nicht notwendig war. Das ist AFAIK seit Kernel 2.6 so und ist ein Geschenk Gottes. Du irrst. Kernel 2.6 fahre ich auf den anderen Kisten auch. [EMAIL PROTECTED]:~/src/linux-2.6.0$ find . -name pcspkr\* ./drivers/input/misc/pcspkr.c In Standardkernels ist das drin. J. -- I enjoy shopping, eating, sex and doing jigsaw puzzles of idealised landscapes. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Altes Mainboard + PCI HDD Controller
Hallo Liste! ;) Ich habe hier eine alte Kiste (AMD K6-II) rumstehen mit einem Mainboard, das leider keine großen Festplatten verkraftet. BIOS Updates gibt es auch nicht mehr. Meine Idee war jetzt, einen PCI Controller (einfachen Controller, kein RAID) zu verbauen und daran die Festplatte zu hängen. Funktioniert das? Und wenn ja, kommt Debian Sarge damit klar (Installation usw.)? Vielen Dank für die Auskunft, ciao, Andi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
blender und 3d entwickelung unter LINUX
Hallo, ich wollte mich etwas mit 3D Grafik unter Linux beschäftigen. Das Problem habe ich schon ganz an Anfang. Blender bricht mit eine Fehlermeldung ab: [EMAIL PROTECTED]:~$ blender Xlib: extension GLX missing on display :0.0. ERROR: Unable to open Blender window [EMAIL PROTECTED]:~$ in XFree86.0.log steht folgendes: (EE) Failed to initialize GLX extension (NVIDIA X driver not found) Leider bin ich technich nocht nicht ganz fit. Was hat GLX mit NV zu tun? Kann man GLX nur mit NVIDIA karten benutzen? Ich habe eine :01:00.0 VGA compatible controller: ATI Technologies Inc Rage Mobility M3 AGP 2x (rev 02) und Pingus läutf bei mir. Ich bin dankbar für Tips zur Fehlerbezeitigung, Aufklärung, so wie alle möglichen Links für Anfänger zur 3D Programmierung mit Python. Danke Vlad -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [SOLVED] Kein Sound mehr aus tty auf PC-Speaker
Dirk Salva [EMAIL PROTECTED] wrote: On Tue, Feb 08, 2005 at 02:10:05PM +0100, Jochen Schulz wrote: Hat sich erledigt, aus irgendeinem Grund brauchts neuerdings das Modul pcspkr, was früher nicht notwendig war. Das ist AFAIK seit Kernel 2.6 so und ist ein Geschenk Gottes. Du irrst. Kernel 2.6 fahre ich auf den anderen Kisten auch. Ich meine Jochen hat Recht. pcspkr _kann_ ab v2.6.xx als Modul gebaut werden. Allerdings kann man es natürlich immer noch fest einbauen. Vielleicht ist das ja auf den anderen Kisten der Fall. Gruss, Frank -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Phishing Trick
Am Dienstag, 8. Februar 2005 15:28 schrieb Michelle Konzack: Am 2005-02-08 15:15:49, schrieb Matthias Houdek: Am Dienstag, 8. Februar 2005 14:57 schrieb Michelle Konzack: Ich nehme SQUID um solche Domains zu entdecken :-) Hm, mein Squid lässt die gefakte paypal-Seite problemlos durch. Aber man könnte/müsste(!) sicherlich für Squidgaurd ein expressions-File schreiben, was diese URLs filtert. Das ist richtig... done ;-) -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet.
Re: Frage zu Software-Raid oder: Wie Datensicherung organisieren.
Am Dienstag, 8. Februar 2005 18:37 schrieb Norbert Preining: On Die, 08 Feb 2005, Matthias Houdek wrote: Also ich kann rsnapshot und ein paar große Platten mit RAID empfehlen. Am bestern externer server der nur dafür zuständig ist. Dann kann man die snapshots ro per nfs mounten und beliebig retour gehen in der history (beliebig im Rahmen des Plattenplatzes). Gut, du sicherst per Snapshot auf einem anderen Server. Das ist etwas anderes als eine Datensicherung per RAID auf dem produktiven System. Server mit RAID zwecks Ausfallssicherung, Backupserver auch mit RAID, nur so. Und ich gehe auch davon aus, dass du mehrere Snapshots parallel ablegst und nicht immer den alten überschreibst. Feature von rsnapshot (benutzt rsync). Da wird pro Tag/Stunde/Woche/Monat (je nach EInstelleung) ein neues Verzeichnis angelegt, aber nur die GEÄNDERTEN files kopiert, rest mit hard links. Dadurch kann man bei uns im 2h Rythmus einen ganzen Tag retour. Im Tagesrythmus 1 WOche, im Wochenrythmus ein Monat, und dann noch ein paar MOnate. Das alles braucht nicht ur viel Platz. Na, das ist doch was feines. Sehr löblich. Das zeigt, dass euch eure Daten lieb und teuer sind. ;-) Ok, an unterschiedlichen Orten ist wahrscheinlich für Privatpersonen und selbst für kleine Firmen schwer möglich/durchführbar. Warum? Auch kleine Firmen haben einen Safe (wenigstens so eine halbwegs Aber ganz ehrlich, als `ehrenamtlicher' sysadm am Uniinsitut (und wir sind alle primär FOrscher/Lehrer/... und haben keinen expliziten Techniker), wer packt da dauernd Festplatten aus/ein/um... Hm, also doch nicht sooo lieb. Ich weiß, es ist ein Problem, wenn keiner direkt dafür verantwortlich ist. Aber dann muss man eben jemanden dafür verantwortlich machen PUNKT. Im Falle einer Diebstahls, Brandes, ... sind sonst leicht Daten _und_ Backup weg oder zumindest sehr schwer beschädigt. Leider muss ich sagen! Was nicht automatisch geht, geht eben nicht. Ja, alles lässt sich nun mal kaum automatisieren. Wobei - du schriebst Uni. Ich hab bis vor ein paar Wochen auch noch im Uni-Netz gehangen (in D, TU-Berlin - aber sowas hat AT doch sicher auch). Da könnte man ja mal überlegen, entsprechenden Platz bei einem anderen Institut (eventuell auf Gegenseitigkeit) für eine Auslagerung einer Sicherung zu bekommen. Das Netz ist doch schnell genug dafür (ich weiß, wie schnell ich mein Debian aktualisiert hatte ;-). Zumindest ist RAID, egal in welcher Art, _keine_ Datensicherungslösung. Genauso wie ein permanent gespiegelter Server oder ähnliches. Naja, wenn man beliebig (im Rahmen) rückwärtsgehen kann, schon. Kann man in einem gespiegelten System nicht. Da sind Original und Kopie immer identisch und gleichwertig (außer beim Synchronisieren). Eine Datensicherung ist immer an eine Auslagerung einer Kopie der Daten zu einem definierten Zeitpunkt an einen anderen Ort gekoppelt, und das ganze möglichst redundant und regelmäßig. Sic. Jepp, Danke. Mir gefiel der Satz auch, als ich ihn niedergeschrieben hatte (und immer noch ;-). -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet.
Re: Frage zu Software-Raid oder: Wie Datensicherung organisieren.
Am Dienstag, 8. Februar 2005 15:42 schrieb Thorsten Gunkel: Matthias Houdek [EMAIL PROTECTED] wrote: Am Dienstag, 8. Februar 2005 13:44 schrieb Thorsten Gunkel: Küchler Peter [EMAIL PROTECTED] wrote: Am Dienstag, den 08.02.2005, 08:57 +0100 schrieb Thomas Sommer: [RAID als Datensicherung] Das ist meiner Meinung nach der falsche weg (sorry das ich das so sage) RAID = Ausfallsicherheit Backup = Datensicherheit Soll bedeuten: Kein RAID der Welt kann dir eine Datensicherung ersetzen. Du hast es meiner Meinung nach nicht verstanden und sprichts nur nach was Du gehört hast (sorry das ich das so sage). Nein, er hat schon Recht. Auch wenn die von dir und Thomas angedachte Lösung ein Mittelweg ist, der auf jeden Fall besser als keine Datensicherung ist. Du hast, wenn Du es ordentlich machst, danach eine/viele saubere Kopie Deiner Platte(n). Das ist kein Mittelweg, das ist ein Backup. Punkt. (auch wenn es von mir aus bessere Varianten gibt) Nein, du verwendest immer wieder dein Backup, um es zu restoren. Ist es fehlerhaft, spielst du den Fehler u.U. immer wieder erneut in dein System ein. Selbst wenn das recht lange dauert, Du kannst die Platte ja währenddessen normal weiterbenutzten ohne befürchten zu müssen dass es zu Problemen kommt - IMHO eine ziemlich geniale Idee. ... mit dem Problem inkonsistenter Daten, wenn du eine der Platten im laufenden Betrieb wechsels. Und du merkst davon nix, weil das System ja mit der verbleibenden Platte normal weiter arbeitet und die neue Platte entsprechend synchronisiert. Das Problem kommt erst, wenn du die Platte mit den inkonsistenten Daten als Master verwenden musst, also im Ernstfall. Aber dann ist es zu spät. Naja, die Backup Platte im laufenden Betrieb zu ziehen ist natürlich nicht ordentlich. Du wirst sie schon mindestens ro mounten müssen, besser das Raid ganz anhalten. Ähm, las ich da nicht irgendwo anders, dass du gerade den Wechsel im laufenden Betrieb als Vorteil ansiehst, weshalb du auch Hot-Swap-Rahmen emfiehlst? Kann mich aber auch irren. Außerdem hast du verstärkt das Problem, dass du im Rotationsbetrieb der Platten einen vorhandenen Fehler unbemerkt über längere Zeit mitschleppst und du kein Backup mehr von der Zeit davor hast. [snip] Woher weißt du, dass nicht die Platte, die gerade gezogen werden soll, nicht gerade die ist, die Sektoren-Fehler auf der anderen für das System ausgleicht?(um nur mal ein Beispiel zu nennen). In einem gespiegelten System mit synchronen Platten sind beide total gleichberechtigt. Kann ich nicht ganz nachvollziehen. Das ist bei kaputten Bändern im Rotationsbetrieb ja wohl auch so? Nur dass die Platte kaputte Sektoren vielleicht intern ausgleicht (ich bin davon ausgegangen das man im Normalbetrieb immer die gleiche Platte nutzt und nur manchmal für kurze Zeit einer der Backupplatten einschiebt. Dabei fallen Fehler in den Backupplatten ja hoffenlich beim Schreiben auf die betroffenen Stellen auf, und wenn die Hauptplatte kaputt geht - dafür ist das Backup ja da) Wenn beide Platten im System sind - welche von beiden ist dann die Backup-Platte? Für das System sind beide gespiegelten Platten gleichberechtigt. Bei defekten Bändern ist eventuell auf einem Band ein Fehler, eine Datei defekt (vielleicht auch mehrere). Das eine Backup ist unvollständig. Wird diese Stelle wirklich gebraucht, ist sehr wahrscheinlich auf anderen Bändern noch vorhanden oder aber sehr neu (hängt vom Backupzyklus ab). Bei Platten kannst du aber nicht verhindern, dass die defekte Datei sich auf die nächste Platte fortpflanzt. Einzig wenn du die Arbeits-Platte gezielt auf die Backup-Platte spiegelst (z.B. mit dd oder auch dateiweise mit copy), kannst du das vermeiden. Aber dann hat das mit RAID wenig zu tun. Das ist ein klassiches Backup, nur dass der Zieldatenträger kein Tape ist. Fazit: Für Datensicherung die Platten nicht im laufenden Betrieb spiegeln, sondern ein Datenbackup (ggf. über Snapshot) auf einen anderen Datenträger machen. Ich glaub Dir gerne dass es bessere Möglichkeiten gibt, trotzdem find ich die Idee nach wie vor ziemlich interessant (zumal ich an LVM (dass ich für snapshots ja bräuchte?) ganz schrecklich schlechte (wenn auch sehr alte Erinnerungen habe ;-). Du brauchst nicht zwingend LVM. IMHO kann das jede bessere Backupsoftware. Oder schau dir mal rsnapshot an. Und ich gebe dir Recht, die Ideee ist interessant. Nur sollte man um die Risiken wissen. Es ist halt kein Backup und keine wirkliche Datensicherung. Und es ist auf jeden Fall besser als keine Redundanz. Man kann dieses Prinzip durch geeignete Maßnahmen (Zeitpunkt des Plattenwechsels, Prüfung der Konsistenz der Daten) zusätzlich absichern, aber damit steigt natürlich der Aufwand. Ich gebe sogar zu, vor vielen Monaten selbst an so eine Lösung gedacht zu haben (mir gehen allmählich die Bänder für meinen ADR-Streamer aus - und es gibt keine neuen mehr,
Re: Frage zu Software-Raid oder: Wie Datensicherung organisieren.
Am Dienstag, 8. Februar 2005 16:05 schrieb Thomas Sommer: Woher weißt du, dass nicht die Platte, die gerade gezogen werden soll, nicht gerade die ist, die Sektoren-Fehler auf der anderen für das System ausgleicht?(um nur mal ein Beispiel zu nennen). In einem gespiegelten System mit synchronen Platten sind beide total gleichberechtigt. Ich bestehe nicht auf meiner Idee und bei soviel Gegendarstellung werde ich es mir nochmal gut überlegen. Aber trotzem ne kleine Frage: Was passiert wenn beide Platten einen Sektorfehler haben und dieser gekreuzt ausgelichen wird. Dann ist doch eigentlich alles futsch wenn ich eine Platte auswechseln muß, oder? Nein, so schlimm ist es nicht. Jede Platte wird eine neue Stelle suchen, wo sie die Daten ablegen kann (und die holt sie sich von der jeweils anderen). Das macht sie, wenn sie Zeit dafür hat. Will sagen, sobald eine der Platten auch nur den kleinsten Fehler hat muß ich sie komplett auswechseln? Das sollte man immer überdenken. Meist kommen so schnell neue nach, dass man sich nach kurzer Zeit vor fehlerhaften Sektoren kaum noch retten kann. Ignorieren kann man nur Fehlersektoren, die seit Anfang an bestehen. -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet.
Re: Frage zu Software-Raid oder: Wie Datensicherung organisieren.
Am Dienstag, 8. Februar 2005 15:54 schrieb Thorsten Gunkel: Küchler Peter [EMAIL PROTECTED] wrote: Am Dienstag, den 08.02.2005, 13:44 +0100 schrieb Thorsten Gunkel: Küchler Peter [EMAIL PROTECTED] wrote: Am Dienstag, den 08.02.2005, 08:57 +0100 schrieb Thomas Sommer: so langsam wird es Zeit daß ich mir eine Methode überlege wie ich meine So etwas ähnliches hätte ich gerne für meine 160 GB Platte. Meine Überlegung war diese mittel Software-raid zu spiegeln und wöchentlich eine der Platten durch eine dritte auszutauschen. Die Idee hast Du nicht zufälligerweise aus dem Leserbrief in der aktuellen c't? ;-) Kannst Du möglicher weise die Mail nicht richtig lesen oder bist du nur ein Witzbold? Ja bestimmt. Beides wahrscheinlich. Naja. 1.) Das hab nicht ich geschrieben, darauf habe ich geantwortet. Ach komm! Schade dass man das nicht erkennen kann, oder? Ach, kann man nicht? Habe mir gerade noch mal meine erste Mail angesehen um sicher zu gehen. Was sehen wir da: Zitat anfang-- Am Dienstag, den 08.02.2005, 08:57 +0100 schrieb Thomas Sommer: Hallo zusammen, Hallo... so langsam wird es Zeit daß ich mir eine Methode überlege wie ich meine 160GB Platte sichere. Momentan sicher ich nämlich nur mein 1GB Homeverzeichnis indem ich täglich ein dump auf eine andere Platte kopiere und dann nochmals auf eine Jaz-Diskette. Die wechsel ich alle Woche aus und habe somit immer eine tägliche Kopie die nicht durch Blitzschlag vernichtet wird, außer ich schreibe gerade in diesem Moment auf die Diskette - Dann verliere ich aber nur eine Woche. So weit so gut... So etwas ähnliches hätte ich gerne für meine 160 GB Platte. Meine Überlegung war diese mittel Software-raid zu spiegeln und wöchentlich eine der Platten durch eine dritte auszutauschen. Das ist meiner Meinung nach der falsche weg (sorry das ich das so sage) --Zitat ende Hier ist eindeutig zu sehen, das ich auf eine mail von Thomas Sommer geantwortet habe. Also war es nicht meine Idee:-( 2.) Kann ich es mir als Admin für 150 Leute nicht leisten, mehr oder weniger gute Ideen aus der ct hier einzusetzen:- Also wenn Du so ein toller und wichtiger Admin bist hast Du bestimmt Recht Ich weis nicht ob ich toll bin und wichtig bin ich bestimmt nicht. Ich habe aber soviel Verantwortungsbewustsein, das ich eine solche, mehr theoretisch vorhandene Lösung weder für meinen Arbeitgeber in Betracht ziehen würde, noch für den praktischen Betrieb jemandem hier in der Liste raten würde. Das ist mein RAT Das ist alles. und man kann über Raid1 eben kein Backup ziehen. Jetzt wieder glücklich? Ich war auch vorher nicht unglücklich, warum auch. Es kann ja jeder machen wie er es für richtig hält. Was mich eher unglücklich macht ist der _Ton_, der hier in der Liste immer mehr überhand nimmt. Immerhin opfern viele, die hier ihre Beiträge schreiben, zumindest ihre Freizeit. In meinem Fall war es sogar bezahlt Zeit meines Arbeitgebers. Ich glaube nicht das es gerechtfertigt ist, diese Leute in dieser Art und weise zu behandeln. Jetzt zum fachlichen Teil: Natürlich kann ich ihn einem RAID1 eine Platte Spiegeln, das ist der Sinn und Zweck eines RAID1. Ich kann natürlich eine der beiden Platten ziehen und sagen, das ist ein Backup der noch vorhandenen Platte. Aber: Punkt 1. Damit mache ich mich mit meinem Backup total vom RAID-System abhängig, bei einem Hardware-RAID sogar noch vom Hersteller. Punkt 2. Wenn ich einen Datenverlust habe muß ich einen eigentlich noch vorhandenen, und meistens noch funktionierenden RAID-Verbund kaputt machen, um die Backupplatte in Betrieb zu nehmen. Denn bei einem Datenverlust geht das RAID i.a. nicht kaputt. Punkt 3. Wenn tatsächlich eine Platte im RAID kaputt geht, dann brauche ich keine Backupplatte sondern eine leere Platte, denn dann sind die Daten auf der noch verbliebenen Platte die akuellsten. Punkt 4. Die Person, die bei einem Datenverlust einen Restore machen soll ist nicht unbedingt die, die auch ein RAID-System im Ernstfall sicher handeln kann. Ein Fingerfehler und es ist vorbei mit den Daten. Mir persönlich ist es in einer Testumgebung vor nicht all zu langer Zeit gelungen, bei einem Adaptec-RAID Kontroller einen Spiegel kommentarlos zu löschen, der gerade vom Betriebssystem gemountet und und von mir benutzt wurde. Sowas wäre z.B. bei ICP-Vortex undenkbar. Wenn sowas im ernsten Betrieb passiert, kannst Du einpacken. Punkt 5 Eine Kopie mit tar oder sogar nur mit cp auf eine andere Platte dauert auch nicht länger. Es ist aber einfacher zu handeln und ist mehr oder weniger unabhängig von der Hardware. Also nochmal: Natürlich ist es technisch möglich. Aber ob es auch _sinnvoll_ ist, das steht auf einem anderen Blatt. -- mfg Peter Küchler
Mutt: Umlaute im Header ()
Hallo, wenn ich in der Betreff- oder der An-Zeile Umlaute schreibe, wandelt Mutt mir die um in Base64. Da steht dann (s.o.): =?iso-8859-15?B?5Pb8xNbc36Q=?= Das ist mir aber zu kryptisch. Ich möchte, daß da steht: =?iso-8859-15?Q?=e4=f6=fc=c4=d6=dc=df=a4?= Kann mir jemand auf die Schnelle sagen, wo ich das umstellen muß? Danke im voraus. Bertram -- Bertram Scharpf Stuttgart, Deutschland/Germany http://www.bertram-scharpf.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem: wpa_supplicant mit netgear wg 511
* RAF: ich hab folgendes problem mit wpa_supplicant und meiner netgear wg 511 debian unstable, wpa_supplicant und wireless-tools aktuell, kernel 2.6.10 mit benötigten modulen wpa_supplicant -i eth0 -c /etc/wpa/supplicant.conf -D prism54 gibt mir folgenden output: Trying to associate with ##:##:##:##:##:## (SSID=`` freq=2442 MHz) #er findet also den ap Authentication with 00:00:00:00:00:00 timed out. #wieso auf einmal die vielen nullen? -- wpa_supplicant.conf sieht folgendermassen aus: network={ key_mgmt=WPA-PSK ssid= psk=*** } __ Der Prism54-Treiber unterstützt noch keine WPA. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Mutt und IMAP folders
Hallo Liste, Ich benutze Debian Sarge mit mutt 1.5.6-20040907+2/IMAP. Das klappt auch ganz gut. Leider muss ich alle Folder die ich in mutt benutzen will ein die mailboxes-Variable schreiben. Ist es irgendwie moeglich einfach all Folder des IMAP-Servers zu benutzen. Der IMAP-Server ist ein cyrus-imapd auf einem anderen Debian Sarge System. Leider hat mich Google nicht so recht weitergebracht mit diesem Problem. Vielen Dank im voraus, Michael -- http://www.worldforge.org/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: LIRC-Module wird nicht kompiliert
Eduard Bloch [EMAIL PROTECTED] writes: Moin Malte! Malte Spiess schrieb am Dienstag, den 08. Februar 2005: Warning: sudo not found. Automatical package installations not possible! Warning, /usr/src/linux seems to contain unconfigured kernel source! ... sed: kann /usr/src/linux/include/linux/version.h nicht lesen: Datei oder Verzeichnis nicht gefunden dh_testdir ... Sagt Dir das was? Mir leider nicht. :-( Mir schon: make distclean war sehr gründlich. Du willst make prepare ausführen. make distclean habe ich nie per Hand ausgeführt. Wenn ich make prepare vor module-assistant -vtf -u /var/tmp/ build lirc ausführe, ändert das leider nichts. Noch mal zusammengefasst, was ich mache: 1. Kernel 2.6.8 aus Sarge in /usr/src/linux entpacken 2. make menuconfig ausführen, meine Konfiguration laden, beenden 3. lirc-modules.tar.gz aus Sid entpacken in /usr/src/linux 4. module-assistant -vtf -u /var/tmp/ build lirc ausführen (alles als root) Dann kommt die oben genannte Fehlermeldung. Weißt Du, was ich falsch mache? Gruss, Eduard. Gruß Dank Malte -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mutt und IMAP folders
On Wed, 09 Feb 2005 the mental interface of Michael Koch told: Hallo Liste, Ich benutze Debian Sarge mit mutt 1.5.6-20040907+2/IMAP. Das klappt auch ganz gut. Leider muss ich alle Folder die ich in mutt benutzen will ein die mailboxes-Variable schreiben. Ist es irgendwie moeglich einfach all Folder des IMAP-Servers zu benutzen. Der IMAP-Server ist ein cyrus-imapd auf einem anderen Debian Sarge System. Leider hat mich Google nicht so recht weitergebracht mit diesem Problem. file://localhost/usr/share/doc/mutt/html/manual-6.html#imap_list_subscribed Elimar -- It's a good thing we don't get all the government we pay for. signature.asc Description: Digital signature
Re: Mutt: Umlaute im Header ()
On Wed, 09 Feb 2005 the mental interface of Bertram Scharpf told: Hallo, wenn ich in der Betreff- oder der An-Zeile Umlaute schreibe, wandelt Mutt mir die um in Base64. Da steht dann (s.o.): =?iso-8859-15?B?5Pb8xNbc36Q=?= Das ist mir aber zu kryptisch. Ich möchte, daß da steht: =?iso-8859-15?Q?=e4=f6=fc=c4=d6=dc=df=a4?= Kann mir jemand auf die Schnelle sagen, wo ich das umstellen muß? file://localhost/usr/share/doc/mutt/html/manual-6.html#charset Elimar -- Never make anything simple and efficient when a way can be found to make it complex and wonderful ;-) signature.asc Description: Digital signature
Re: Altes Mainboard + PCI HDD Controller
Andreas Brandl wrote: Hallo Liste! ;) Ich habe hier eine alte Kiste (AMD K6-II) rumstehen mit einem Mainboard, das leider keine großen Festplatten verkraftet. BIOS Updates gibt es auch nicht mehr. Meine Idee war jetzt, einen PCI Controller (einfachen Controller, kein RAID) zu verbauen und daran die Festplatte zu hängen. Funktioniert das? Und wenn ja, kommt Debian Sarge damit klar (Installation usw.)? Vielen Dank für die Auskunft, ciao, Andi Bei mir funktioniert das sehr gut mit einem Promise Ultra 100 TX2. Die meisten anderen Controller sollten eigentlich auch laufen. Paul -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mutt: Umlaute im Header ()
Hallo Bertram, begin * Bertram Scharpf schrieb [09-02-05 11:06]: wandelt Mutt mir die um in Base64. Da steht dann (s.o.): =?iso-8859-15?B?5Pb8xNbc36Q=?= Das ist mir aber zu kryptisch. Ich möchte, daß da steht: =?iso-8859-15?Q?=e4=f6=fc=c4=d6=dc=df=a4?= Kann mir jemand auf die Schnelle sagen, wo ich das umstellen muß? Ich muss sagen: Ich hätte dann lieber das kurze kryptische als das lange... set charset = iso-8859-15 set send_charset = us-ascii:iso-8859-1:iso-8859-15 funktioniert bei mir. end Gruss Udo -- Ohne Signatur! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: LIRC-Module wird nicht kompiliert
On Wed, 09 Feb 2005 the mental interface of Malte Spiess told: [...] Noch mal zusammengefasst, was ich mache: 1. Kernel 2.6.8 aus Sarge in /usr/src/linux entpacken 2. make menuconfig ausführen, meine Konfiguration laden, beenden 3. lirc-modules.tar.gz aus Sid entpacken in /usr/src/linux 4. module-assistant -vtf -u /var/tmp/ build lirc ausführen (alles als root) 3. apt-get install -t sid lirc-modules-source 4. cd /usr/src 5. tar -xzf lirc-modules.tar.gz # wird nach /usr/src/modules entpackt 6. cd /usr/src/linux 7. fakeroot make-kpkg modules_image 8. sudo dpkg -i lirc-modules*.deb Elimar -- Experience is something you don't get until just after you need it! signature.asc Description: Digital signature
Re: Frage zu Software-Raid oder: Wie Datensicherung organisieren.
Hallo Matthias, Matthias Houdek, 09.02.2005 (d.m.y): Wobei - du schriebst Uni. Ich hab bis vor ein paar Wochen auch noch im Uni-Netz gehangen (in D, TU-Berlin - aber sowas hat AT doch sicher auch). Da könnte man ja mal überlegen, entsprechenden Platz bei einem anderen Institut (eventuell auf Gegenseitigkeit) für eine Auslagerung einer Sicherung zu bekommen. Das Netz ist doch schnell genug dafür (ich weiß, wie schnell ich mein Debian aktualisiert hatte ;-). Bei uns in HH bietet das Rechenzentrum sogar einen Backup-Service ueber den Tivoli Storage Manager von IBM, einen Server mit viel Plattenplatz als Puffer und einem Bandroboter... Gruss, Christian Schmidt -- Die Ungeduld ist die einzige Eigenschaft der Jugend, deren Verlust man im Alter nicht beklagt. -- Frank Thieß signature.asc Description: Digital signature
Re: Mutt und IMAP folders
On Wed, Feb 09, 2005 at 11:41:57AM +0100, Elimar Riesebieter wrote: On Wed, 09 Feb 2005 the mental interface of Michael Koch told: Hallo Liste, Ich benutze Debian Sarge mit mutt 1.5.6-20040907+2/IMAP. Das klappt auch ganz gut. Leider muss ich alle Folder die ich in mutt benutzen will ein die mailboxes-Variable schreiben. Ist es irgendwie moeglich einfach all Folder des IMAP-Servers zu benutzen. Der IMAP-Server ist ein cyrus-imapd auf einem anderen Debian Sarge System. Leider hat mich Google nicht so recht weitergebracht mit diesem Problem. file://localhost/usr/share/doc/mutt/html/manual-6.html#imap_list_subscribed Das funktioniert leider nur im IMAP folder browser und nicht im normaler Folder browser. Der Imap folder browser is aber gelinde gesagt schlecht zu bedienen da man nicht alle Folder auf einmal sieht. Michael -- http://www.worldforge.org/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mutt: Umlaute im Header ()
Hallo Udo, hallo Elimar, Am Mittwoch, 09. Feb 2005, 11:39:15 +0100 schrieb Udo Mueller: begin * Bertram Scharpf schrieb [09-02-05 11:06]: wandelt Mutt mir die um in Base64. Da steht dann (s.o.): Du hast leider gekürzt: im Header. =?iso-8859-15?B?5Pb8xNbc36Q=?= Das ist mir aber zu kryptisch. Ich möchte, daß da steht: =?iso-8859-15?Q?=e4=f6=fc=c4=d6=dc=df=a4?= Kann mir jemand auf die Schnelle sagen, wo ich das umstellen muß? set charset = iso-8859-15 set send_charset = us-ascii:iso-8859-1:iso-8859-15 funktioniert bei mir. Habe ich schon längst gesetzt, und es funktioniert auch prächtig -- im Body. Ich meinte aber: Wie bringe ich ihn dazu, im ___Header___ Quopri anzuwenden, also statt ?B? ?Q? zu sagen? Bertram -- Hier nochmal die Umlaute: äöüÄÖÜߤ -- Bertram Scharpf Stuttgart, Deutschland/Germany http://www.bertram-scharpf.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Frage zu Software-Raid oder: Wie Datensicherung organisieren.
On Mit, 09 Feb 2005, Matthias Houdek wrote: Wobei - du schriebst Uni. Ich hab bis vor ein paar Wochen auch noch im Uni-Netz gehangen (in D, TU-Berlin - aber sowas hat AT doch sicher auch). Da könnte man ja mal überlegen, entsprechenden Platz bei einem anderen Institut (eventuell auf Gegenseitigkeit) für eine Auslagerung einer Sicherung zu bekommen. Das Netz ist doch schnell genug dafür (ich weiß, wie schnell ich mein Debian aktualisiert hatte ;-). Hmm, gute Idee. Sollte aber in einem anderem Gebäude sein. Ich denke drüber nach. Herzliche Grüße Norbert --- Norbert Preining preining AT logic DOT at Università di Siena sip:[EMAIL PROTECTED] +43 (0) 59966-690018 gpg DSA: 0x09C5B094 fp: 14DF 2E6C 0307 BE6D AD76 A9C0 D2BF 4AA3 09C5 B094 --- SHEPPY (n.) Measure of distance (equal to approximately seven eighths of a mile), defined as the closest distance at which sheep remain picturesque. --- Douglas Adams, The Meaning of Liff -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: blender und 3d entwickelung unter LINUX
Am Mittwoch, 9. Februar 2005 10:26 schrieb [EMAIL PROTECTED]: Xlib: extension GLX missing on display :0.0. Hi, seit einer bestimmten Version läuft blender nur noch mit Graphikkartentreibern, die 3D-Unterstützung bieten (GLX). Vermutlich musst du für deine Karte einen proprietären Treiber finden. Mehr weiß ich soweit auch nicht.
Re: Altes Mainboard + PCI HDD Controller
On Wed, Feb 09, 2005 at 11:51:00AM +0100, Paul Puschmann wrote: Andreas Brandl wrote: Ich habe hier eine alte Kiste (AMD K6-II) rumstehen mit einem Mainboard, das leider keine großen Festplatten verkraftet. BIOS Updates gibt es auch nicht mehr. Meine Idee war jetzt, einen PCI Controller (einfachen Controller, kein RAID) zu verbauen und daran die Festplatte zu hängen. Funktioniert das? Und wenn ja, kommt Debian Sarge damit klar (Installation usw.)? Vielen Dank für die Auskunft, ciao, Andi Bei mir funktioniert das sehr gut mit einem Promise Ultra 100 TX2. Die meisten anderen Controller sollten eigentlich auch laufen. Selbiges hier, alter PI mit Promise Ultra 100 TX2 Controller und 2x 160 GB. Absolut problemlos. -- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Altes Mainboard + PCI HDD Controller
Wenn der Controller ein eigenes BIOS hat und das MoBo damit umgehen kann, ist das ein gangbarer Weg. Ansonsten gab es bei c't oder chip oder vobis mal ein Archiv mit BIOSen, das bis in die Steinzeit zurückging. Allerdings weiß ich auch nicht, ob diese BIOSe auch schon mit großen Platten umgehen können... On Wed, 9 Feb 2005 12:47:34 +0100, Joerg Rieger [EMAIL PROTECTED] wrote: On Wed, Feb 09, 2005 at 11:51:00AM +0100, Paul Puschmann wrote: Andreas Brandl wrote: Ich habe hier eine alte Kiste (AMD K6-II) rumstehen mit einem Mainboard, das leider keine großen Festplatten verkraftet. BIOS Updates gibt es auch nicht mehr. Meine Idee war jetzt, einen PCI Controller (einfachen Controller, kein RAID) zu verbauen und daran die Festplatte zu hängen. Funktioniert das? Und wenn ja, kommt Debian Sarge damit klar (Installation usw.)? Vielen Dank für die Auskunft, ciao, Andi Bei mir funktioniert das sehr gut mit einem Promise Ultra 100 TX2. Die meisten anderen Controller sollten eigentlich auch laufen. Selbiges hier, alter PI mit Promise Ultra 100 TX2 Controller und 2x 160 GB. Absolut problemlos. -- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Acer - Festplatte klickgeräusche
Hallo, ich besitze ein Acer Travelmate 292LMi und seit einiger Zeit ist mir aufgefallen, das die Festplatte immer öfters und in meist regelmässigen Abständen Klickgeräusche von sich gibt. Das Geräusch ist zu vergleichen mit dem öffnen eines Laptop-CD-Laufwerkes, nur ein wenig leiser. Die Geräusche kommen meistens vor, wenn ich die festplatte nicht gross beanspruche (also kaum anwendungen ausführe). Ist jemandem sowas bekannt, mich beunruhigt und stört das ganze nämlich schon langsam! patrik -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian haerten ?
Moin, Gerhard Wendebourg wrote: Moin, moin, gibt es Moeglichkeiten, ein Debian so zu haerten, dass Daten selbst vor dem Zugff des Administrators geschuetzt werden ? ja, gibt es. Du musst dir vorstellen, dass ein User in einem Linux System sogenannte Capabilities hat, die bestimmen was der User darf. Normalerweise hast du darauf keinen/geringen Einfluss. Es existieren aber Patches für den Linux Kernel, die dir erlauben diese Rechte (also auch die Rechte von Root, der alle Capabilities hat) filigraner zu gestalten. Spontan fällt mir dazu LIDS [1] ein, aber ich glaube das SELinux der NSA (deren Kernel Patches AFAIR seit geraumer Zeit stanardmäßig Einzug in den Kernel bzw. zumindest in die Debian Kernel Sourcen genommen haben) auch solche Ansätze hat. Es geht um die Moeglichkeit eines rootkit-Angriffs oder anderweitiges Hacken des Root-Zugangs (und manch einer sagt, dss die schwersten Angriffe auf die Sicherheit ohnehn von innen kommen). Eine Option, die mir hierzu einfaellt, waere noch nicht eimal die absolute Sicherheit von Daten, aber das unbedingte Loggen jeglichen Zugriffs auf sie, und der Schutz der Protokolle durch geeignete Massnahmen in einer Weise, dass jeder Angriff Spuren hinterlaesst. Dazu wüsste ich spontan nichts, aber da würde ich mich an deiner Stelle mal mit den verschiedenen verfügbaren Filesystemen (ReiserFS, ext2/3, ..) auseinandersetzen. Desweiteren solltest du bei der gewünschten Sicherheit eventuell den Einsatz von Crypto Filesystemen bedenken. Oder das Wegwerfen des Schlussels also des Rootpasswort und das Verbleiben von Admins mit begrenzten Rootrechten, so dass ein Teil des Systems zur blackbox wird, der gerade noch die Beobachtung aber keinen Eingriff erlaubt ? Das willst du sicher nicht. Die Möglichkeit der Administration _muss_ möglich sein (d.h. jedes Recht des root muss auf irgendeine Weise wieder hergestellt werden können), sonst wird dein System irgendwann extrem unsicher (wegen eventueller Sicherheitslücken, die du mangels Updates nicht beheben kannst). Weitere Sicherheitserwägungen: 1. Hardening des Systems (apt-cache search harden hält dazu Tools bereit die dich dabei unterstützen, ansonsten mal nach dem Linux Hardening Howto suchen) 2. Firewalls 3. Jeden der Möglichkeit hat lokal an das System zu kommen: erschießen Gruß Patrick [1] http://www.lids.org (Linux Intrusion Detection System) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: dns nur als root
Am Mittwoch 09 Februar 2005 10:08 schrieb Ingo Blechschmidt: Hi, Roland M. Kruggel wrote: [ DNS-Namen werden nur als Root aufgelst ] Schuss ins Blaue: Ist /etc/resolv.conf fr alle Benutzer lesbar? Doch lesbar fr alle. Allerdings ist /etc/resolv.conf ein link auf /etc/ppp/resolv.conf. Dies Datei ist zwar fr alle lesbar allerdings das verzeichnis /etc/ppp nicht. Ein 'chmod g+rx' hat dort abhilfe geschaffen. Herzlichen Dank. Problem gelst. -- cu Roland Kruggel mailto: rk-liste at gmx dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.2
Re: Mutt und IMAP folders
Hi Michael, Michael Koch schrieb am Mittwoch, 09. Februar 2005 um 12:38:21 +0100: Ich benutze Debian Sarge mit mutt 1.5.6-20040907+2/IMAP. Das klappt auch ganz gut. Leider muss ich alle Folder die ich in mutt benutzen will ein die mailboxes-Variable schreiben. Ist es irgendwie moeglich einfach all Folder des IMAP-Servers zu benutzen. Der IMAP-Server ist ein cyrus-imapd auf einem anderen Debian Sarge System. Leider hat mich Google nicht so recht weitergebracht mit diesem Problem. in mutt ist die IMAP-Funktionalität leider ein wenig aufgesetzt. um die eintragungen in der variable mailboxes kommst Du nicht herum: http://mutt.sourceforge.net/imap/ -- Jörg Friedrich There are only 10 types of people: Those who understand binary and those who don't. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: dns nur als root
Roland M. Kruggel schrieb am Mittwoch, 09. Februar 2005 um 13:18:18 +0100: Am Mittwoch 09 Februar 2005 10:08 schrieb Ingo Blechschmidt: Hi, Roland M. Kruggel wrote: [ DNS-Namen werden nur als Root aufgelöst ] Schuss ins Blaue: Ist /etc/resolv.conf für alle Benutzer lesbar? Doch lesbar für alle. Allerdings ist /etc/resolv.conf ein link auf /etc/ppp/resolv.conf. Dies Datei ist zwar für alle lesbar allerdings das verzeichnis /etc/ppp nicht. Ein 'chmod g+rx' hat dort abhilfe geschaffen. ein g+x auf das verzeichnis sollte reichen -- Jörg Friedrich There are only 10 types of people: Those who understand binary and those who don't. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Frage zu Software-Raid oder: Wie Datensicherung organisieren.
Matthias Houdek [EMAIL PROTECTED] wrote: Am Dienstag, 8. Februar 2005 15:42 schrieb Thorsten Gunkel: Matthias Houdek [EMAIL PROTECTED] wrote: Am Dienstag, 8. Februar 2005 13:44 schrieb Thorsten Gunkel: Küchler Peter [EMAIL PROTECTED] wrote: Am Dienstag, den 08.02.2005, 08:57 +0100 schrieb Thomas Sommer: [RAID als Datensicherung] Du hast, wenn Du es ordentlich machst, danach eine/viele saubere Kopie Deiner Platte(n). Das ist kein Mittelweg, das ist ein Backup. Punkt. (auch wenn es von mir aus bessere Varianten gibt) Nein, du verwendest immer wieder dein Backup, um es zu restoren. Ist es fehlerhaft, spielst du den Fehler u.U. immer wieder erneut in dein System ein. Versteh ich immer noch nicht. Wenn Du eine Platte dauerhaft im Rechner läßt und nicht rotierst machst Du das nicht? [snip] Naja, die Backup Platte im laufenden Betrieb zu ziehen ist natürlich nicht ordentlich. Du wirst sie schon mindestens ro mounten müssen, besser das Raid ganz anhalten. Ähm, las ich da nicht irgendwo anders, dass du gerade den Wechsel im laufenden Betrieb als Vorteil ansiehst, weshalb du auch Hot-Swap-Rahmen emfiehlst? Kann mich aber auch irren. Zwischen die Platte unmounten und Rechner runterfahren ist doch ein kleiner Bequemlichkeitsunterschied. Woher weißt du, dass nicht die Platte, die gerade gezogen werden soll, nicht gerade die ist, die Sektoren-Fehler auf der anderen für das System ausgleicht?(um nur mal ein Beispiel zu nennen). In einem gespiegelten System mit synchronen Platten sind beide total gleichberechtigt. Kann ich nicht ganz nachvollziehen. Das ist bei kaputten Bändern im Rotationsbetrieb ja wohl auch so? Nur dass die Platte kaputte Sektoren vielleicht intern ausgleicht (ich bin davon ausgegangen das man im Normalbetrieb immer die gleiche Platte nutzt und nur manchmal für kurze Zeit einer der Backupplatten einschiebt. Dabei fallen Fehler in den Backupplatten ja hoffenlich beim Schreiben auf die betroffenen Stellen auf, und wenn die Hauptplatte kaputt geht - dafür ist das Backup ja da) Wenn beide Platten im System sind - welche von beiden ist dann die Backup-Platte? Für das System sind beide gespiegelten Platten gleichberechtigt. Sagen wir mal wir haben 3 Platten. A B C. Am Anfang ist nur A im Rechner. Jetzt steckst Du B rein wartest bis Dein Raid wieder synchron ist, entfernst sie (ordentlich) und packst sie in den Schrank. Irgendwann später machst Du das mit C und wieder später wieder mit B. Jemand anders nutzt statt B und C die Bänder b und c. Welche Platten muss wann kaputt sein damit der Bandbenutzter besser dasteht? (Was passiert Deiner Meinung nach wenn sie kaputt ist? Man liest einfach fehlerhafte Daten ohne es zu merken?) Mir fiele da nur ein Szenario ein: B und b sind kaputt, die willst eine Datei lesen und dann wieder schreiben und durch Pech liest die Raidsoftware einen Teil der von der kaputten Platte und Du schreibst sie fehlerhaft zurück. Zugegebenmaßen ein Nachteil, man müsste ro mounten um das zu verhindern und könnte dann genauso gut rsync benutzten - oder müsstes alle Dateien die sich während dem synchronisieren verändert haben überprüfen. Das Problem würde aber nur auftauchen wenn die Platte keine Fehlermeldung wirft (smart?) sondern einfach falsche Daten ausspuckt. Keine Ahnung wie wahrscheinlich das ist. Bei defekten Bändern ist eventuell auf einem Band ein Fehler, eine Datei defekt (vielleicht auch mehrere). Das eine Backup ist unvollständig. Wird diese Stelle wirklich gebraucht, ist sehr wahrscheinlich auf anderen Bändern noch vorhanden oder aber sehr neu (hängt vom Backupzyklus ab). Du argumentierst also dass man (aus kostengründen) mehr Bänder als Festplatten nutzt? [snip] Und ich gebe dir Recht, die Ideee ist interessant. Nur sollte man um die Risiken wissen. Es ist halt kein Backup und keine wirkliche Datensicherung. Und es ist auf jeden Fall besser als keine Redundanz. Da stimm ich Dir halt nicht zu. Die Lösung wie ich sie mir vorstelle hilft sehr wohl gegen plötzlichen Plattenausfall und versentliches Löschen, und wenn Du im Schrank 10 Platten liegen hast ist es sehr wohl redundant. Der anfängliche Einwurf Raid ist kein Backupersatz war hier einfach daneben. Gerade für Privatanwender die ihre riesen Platten schwer sichern können eine kostengünstige Lösung die dazu noch einfach zu bedienen ist - vor allem wenn wirklich ein Ausfall da ist - einfach kaputt Platte raus, Backuplatte rein, bootet wieder. Und ob sie in der Praxis so schlecht ist bin ich immernoch nicht überzeugt. Meine bisherigen Plattenausfälle waren alle ziemlich laut :-) Ich gebe sogar zu, vor vielen Monaten selbst an so eine Lösung gedacht zu haben (mir gehen allmählich die Bänder für meinen ADR-Streamer aus - und es gibt keine neuen mehr, Onstream ist seit über einem Jahr Pleite :-(). Aber genau diese Überlegungen haben mich dann zu einer anderen Lösung bewogen: externe Platten im Wechsel für das (fast) tägliche Backup und
Re: TCPDUMP spinnt (glaube ich)
On Tue, Feb 08, 2005 at 04:37:29PM +0100, Tom Schmitt wrote: ich nutze Sarge und habe gerade als root tcpdump genutzt. 16:29:49.662580 PPPoE PADI [Service-Name] [TAG-0x Das ist PPP over Ethernet. An welchem Interface hast du tcpdump laufen lassen? Ich habe tcpdump ohne Parameter aufgerufen - also an meinen Standard-Ethernetinterface. Auf pppX sollte sowas nicht auftauchen, hingegen auf ethX. Dafür halt sonst nix hilfreiches. Da ergeben sich für mich zwei Fragen: 1. Warum hängt tcpdump den ganzen Kladderatasch bei der Ausgabe mit dran, obwohl er per default doch nur kurze Angaben für jedes Packet macht? 2. Welcher Prozess sendet denn PPP-Packete? Mein Server ist innerhalb meines LANs und hat keine Telefonleitung, über die er sich auswählen könnte. Die DSL-Anwahl erledigt mein Router. Gibt es da irgendwelche übliche Verdächtige, die PPP-Packete produzieren? Danke, Tom. -- DSL Komplett von GMX +++ Supergünstig und stressfrei einsteigen! AKTION Kein Einrichtungspreis nutzen: http://www.gmx.net/de/go/dsl -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mutt und IMAP folders
On Wed, Feb 09, 2005 at 01:22:54PM +0100, Joerg Friedrich wrote: Hi Michael, Michael Koch schrieb am Mittwoch, 09. Februar 2005 um 12:38:21 +0100: Ich benutze Debian Sarge mit mutt 1.5.6-20040907+2/IMAP. Das klappt auch ganz gut. Leider muss ich alle Folder die ich in mutt benutzen will ein die mailboxes-Variable schreiben. Ist es irgendwie moeglich einfach all Folder des IMAP-Servers zu benutzen. Der IMAP-Server ist ein cyrus-imapd auf einem anderen Debian Sarge System. Leider hat mich Google nicht so recht weitergebracht mit diesem Problem. in mutt ist die IMAP-Funktionalität leider ein wenig aufgesetzt. um die eintragungen in der variable mailboxes kommst Du nicht herum: http://mutt.sourceforge.net/imap/ Danke. Dann muss ich wohl in den sauren Apfel beissen und mir ein Script schreiben das das automatisch erledigt vor jedem mutt start. So oft starte ich ja mutt nicht, dass das performance technisch ein Problem waere. Michael -- http://www.worldforge.org/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: TCPDUMP spinnt (glaube ich)
On Wed, Feb 09, 2005 at 01:39:02PM +0100, Tom Schmitt wrote: Auf pppX sollte sowas nicht auftauchen, hingegen auf ethX. Dafür halt sonst nix hilfreiches. 2. Welcher Prozess sendet denn PPP-Packete? Mein Server ist innerhalb meines LANs und hat keine Telefonleitung, über die er sich auswählen könnte. Die DSL-Anwahl erledigt mein Router. Gibt es da irgendwelche übliche Verdächtige, die PPP-Packete produzieren? pppd. Hat dein Server ggf. früher selber die DSL- Einwahl übernommen und es gibt noch Konfigurationsleichen? cu ulf -- Ulf Volmer [EMAIL PROTECTED] www.u-v.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian haerten ?
On Wednesday 09 February 2005 02:36, Gerhard Wendebourg wrote: Moin, moin, gibt es Moeglichkeiten, ein Debian so zu haerten, dass Daten selbst vor dem Zugff des Administrators geschuetzt werden ? Es geht um die Moeglichkeit eines rootkit-Angriffs oder anderweitiges Hacken des Root-Zugangs (und manch einer sagt, dss die schwersten Angriffe auf die Sicherheit ohnehn von innen kommen). Eine Option, die mir hierzu einfaellt, waere noch nicht eimal die absolute Sicherheit von Daten, aber das unbedingte Loggen jeglichen Zugriffs auf sie, und der Schutz der Protokolle durch geeignete Massnahmen in einer Weise, dass jeder Angriff Spuren hinterlaesst. Oder das Wegwerfen des Schlussels also des Rootpasswort und das Verbleiben von Admins mit begrenzten Rootrechten, so dass ein Teil des Systems zur blackbox wird, der gerade noch die Beobachtung aber keinen Eingriff erlaubt ? Was ist denn mit dem guten alten vier/sechs Augenprinzip für das Rootkennwort? Aber bitte nicht vergessen alle Teile des Kennwortes zu hinterlegen. Sonst kann das nach hinten losgehen. Der Rest wird dann mit geeigneten Mitteln wie sudo etc. pp. gemacht. Gruß Thomas -- IRC: TomseDive Jabber: [EMAIL PROTECTED] ICQ: 4843585 pgpYgIlTbgaL9.pgp Description: PGP signature
Re: Acer - Festplatte klickgeräusche
patrik matt schrieb: Hallo, ich besitze ein Acer Travelmate 292LMi und seit einiger Zeit ist mir aufgefallen, das die Festplatte immer öfters und in meist regelmässigen Abständen Klickgeräusche Hört sich nicht gut an (obwohl ich´s nicht gehört habe :-) ). Hatte schon einmal ein relativ lautes Klacken an einer IDE Platte, kurz danach hatte sie den Geist aufgegeben. Allerdings hatte die es auch beim Booten getan (das Klicken/Klacken) und nicht im Ruhezustand. von sich gibt. Das Geräusch ist zu vergleichen mit dem öffnen eines Laptop-CD-Laufwerkes, nur ein wenig leiser. Die Geräusche kommen meistens vor, wenn ich die festplatte nicht gross beanspruche (also kaum anwendungen ausführe). Ist jemandem sowas bekannt, mich beunruhigt und stört das ganze nämlich schon langsam! Evtl. mal eine Überprüfung auf defekte Sektoren bzw. growing defekte Sektoren machen. Im Bios gibt es evtl. die Option HDD-Smart enable. Mit Diagnosetools lassen sich die Werte auslesen (Z. B. Read Errors etc.). Manche Hersteller bieten auch den Download einer Bootfähigen Diagnosediskette an, muss man halt aufpassen dass man mit den Write-Tests keine Daten kaputt macht. Vielleicht mal ein Backup machen bzw. wegclonen (hier auch schon auf Lesefehler achten). patrik Grüsse Matthias Hägele -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
kernel und grsecurity
Hallo, ich wollte für meinen Server einen neuen Kernel bauen. Dafür habe ich kernel-source 2.6.8 von sarge verwendet. Allerdings gibt es den grsecurity2-patch nur für die Version 2.6.7. Patchen mit make-kpkg geht nicht. Also habe ich es von Hand probiert. Gab aber viele Fehler. Nachdem ich dann die Dateien angepasst hatte, hat der Kernel nicht mehr kompiliert. Auf grsecurity.net findet man nur noch den Kernelpatch für 2.6.10-as2. Hat jemand einen funktionierenden grsecutity-patch für kernel-source 2.6.8 oder neuer. (debian-kernel-source) oder weiss wo ich so etwas finde? google hat mich noch nicht weiter gebracht. gruss Monika -- Monika Strack Institut fuer Tierzucht Bundesforschungsanstalt fuer Landwirtschaft 31535 Neustadt e-mail: [EMAIL PROTECTED] Germany Tel: +49 5034 /871 154 Fax: +49 5034 /871 239 ___
Re: dns nur als root
Doch lesbar für alle. Allerdings ist /etc/resolv.conf ein link auf /etc/ppp/resolv.conf. Dies Datei ist zwar für alle lesbar allerdings das verzeichnis /etc/ppp nicht. Ein 'chmod g+rx' hat dort abhilfe geschaffen. ein g+x auf das verzeichnis sollte reichen Yup. Hast recht. -- cu Roland Kruggel mailto: rk-liste at gmx dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.2
Re: LIRC-Module wird nicht kompiliert
Elimar Riesebieter [EMAIL PROTECTED] writes: On Wed, 09 Feb 2005 the mental interface of Malte Spiess told: [...] Noch mal zusammengefasst, was ich mache: 1. Kernel 2.6.8 aus Sarge in /usr/src/linux entpacken 2. make menuconfig ausführen, meine Konfiguration laden, beenden 3. lirc-modules.tar.gz aus Sid entpacken in /usr/src/linux 4. module-assistant -vtf -u /var/tmp/ build lirc ausführen (alles als root) 3. apt-get install -t sid lirc-modules-source 4. cd /usr/src 5. tar -xzf lirc-modules.tar.gz # wird nach /usr/src/modules entpackt 6. cd /usr/src/linux 7. fakeroot make-kpkg modules_image 8. sudo dpkg -i lirc-modules*.deb Hm, ich glaube diese Variante hatte ich weiter oben schon mal so ähnlich. Gut, Punkt 5 ist wohl neu, aber das Ergebnis ist leider immer noch das gleiche. Die Ausgabe nach 5. ist: for module in /usr/src/modules/lirc ; do \ if test -d $module; then\ (cd $module; \ if ./debian/rules KVERS=2.6.8 KSRC=/usr/src/linux \ KMAINT=Unknown Kernel Package Maintainer KEMAIL=[EMAIL PROTECTED] \ KPKG_DEST_DIR=/usr/src/linux/.. \ KPKG_MAINTAINER=Unknown Kernel Package Maintainer\ KPKG_EXTRAV_ARG=\ ARCH=i386 \ KDREV=10.00.Custom kdist_image; then\ echo Module $module processed fine;\ else \ echo Module $module failed.; \ if [ X != X ]; then \ echo Perhaps $module does not understand --rootcmd?; \ echo If you see messages that indicate that it is not; \ echo in fact being built as root, please file a bug ; \ echo against $module.; \ fi; \ echo Hit return to Continue; \ read ans;\ fi; \ );\ fi; \ done make[1]: Entering directory `/usr/src/modules/lirc' sed -e s!\$KVERS!2.6.8!g; s!\$KSRC!/usr/src/linux!; s!\$KARCH!i386!; [EMAIL PROTECTED]; s!\$KMAINT!Unknown Kernel Package Maintainer!; s!\$KDREV!10.00.Custom!; s!\$DEBDATE!Mi, 09 Feb 2005 14:00:51 +0100! debian/control.in debian/control /bin/sh: line 1: debian/control: Keine Berechtigung make[1]: *** [debian/control] Fehler 1 make[1]: Leaving directory `/usr/src/modules/lirc' Module /usr/src/modules/lirc failed. Hit return to Continue Wenn Du da eine Vermutung hast, wäre ich Dir natürlich dankbar. Könnte es vielleicht sein, dass der Fehler irgendwie in einer config-Datei von lirc liegt oder so? Elimar Gruß und vielen Dank! Malte -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mutt und IMAP folders
Joerg Friedrich [EMAIL PROTECTED] wrote: Michael Koch schrieb am Mittwoch, 09. Februar 2005 um 12:38:21 +0100: Ich benutze Debian Sarge mit mutt 1.5.6-20040907+2/IMAP. Das klappt auch ganz gut. Leider muss ich alle Folder die ich in mutt benutzen will ein die mailboxes-Variable schreiben. Ist es irgendwie moeglich einfach all Folder des IMAP-Servers zu benutzen. Der IMAP-Server ist ein cyrus-imapd auf einem anderen Debian Sarge System. Leider hat mich Google nicht so recht weitergebracht mit diesem Problem. in mutt ist die IMAP-Funktionalität leider ein wenig aufgesetzt. um die eintragungen in der variable mailboxes kommst Du nicht herum: http://mutt.sourceforge.net/imap/ Also bei mir klappt das, habe spoolfile, mbox und folder jeweils auf imaps://user@server/ gesetzt und kann mit c auf alle Folder zugreifen, entweder direkt durch reinschreiben mit vorangestelltem + oder = Zeichen folderbrowser wenn man 2x tab drueckt. Christoph -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Frage zu Software-Raid oder: Wie Datensicherung organisieren.
Peter Kuechler [EMAIL PROTECTED] wrote: Am Dienstag, 8. Februar 2005 15:54 schrieb Thorsten Gunkel: Küchler Peter [EMAIL PROTECTED] wrote: Am Dienstag, den 08.02.2005, 13:44 +0100 schrieb Thorsten Gunkel: Küchler Peter [EMAIL PROTECTED] wrote: 1.) Das hab nicht ich geschrieben, darauf habe ich geantwortet. Ach komm! Schade dass man das nicht erkennen kann, oder? Ach, kann man nicht? Also entweder mein SLRN hätte aus irgendeinem Grund die Zitate nicht richtige eingerückt (das täte mir dann leid) oder aber Du blickst das System mit den kleinen am Anfang der Zeile nicht (scheint mir spontant wahrscheinlicher). Hier ist eindeutig zu sehen, das ich auf eine mail von Thomas Sommer geantwortet habe. Also war es nicht meine Idee:-( Auf den Gedanken ist hoffentlich niemand außer Dir gekommen. Ich habe aber soviel Verantwortungsbewustsein, das ich eine solche, mehr theoretisch vorhandene Lösung weder für meinen Arbeitgeber in Betracht ziehen würde, noch für den praktischen Betrieb jemandem hier in der Liste raten würde. Das ist mein RAT Du könntest auch einfach zugeben dass Du es nicht verstanden hast und mal eben einen neunmalklugen Standardspruch abgespult hast (um Dich jetzt über den Ton zu beschweren). Punkt 1. Damit mache ich mich mit meinem Backup total vom RAID-System abhängig, bei einem Hardware-RAID sogar noch vom Hersteller. Punkt 2. Wenn ich einen Datenverlust habe muß ich einen eigentlich noch vorhandenen, und meistens noch funktionierenden RAID-Verbund kaputt machen, um die Backupplatte in Betrieb zu nehmen. Denn bei einem Datenverlust geht das RAID i.a. nicht kaputt. Du hast anscheinend leider die gute Idee immer noch nicht verstanden. Man braucht im Normalbetrieb keinen funktionierenden RAID-Verbund, Hardwareraid wäre je nach System ziemlich blöd und wenn man es richtig macht kann man die Backupplatte überall mounten. Punkt 5 Eine Kopie mit tar oder sogar nur mit cp auf eine andere Platte dauert auch nicht länger. Es ist aber einfacher zu handeln und ist mehr oder weniger unabhängig von der Hardware. Das cp muss nicht nur manuell angestoßen werden es liefert auch noch fehlerhafte Resultate wenn auf der Platte weitergeschrieben wird (genau deshalb ist die Raid Idee ja so originell). Aber von mir aus... Natürlich ist es technisch möglich. Aber ob es auch _sinnvoll_ ist, das steht auf einem anderen Blatt. Schön das reicht mir. EOD mit Dir (zumindest hier) und score adjusted. Mfg Thorsten -- Multiple exclamation marks -- a sure sign of a diseased mind (Pratchett) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Dateien zu Hardlink finden
Hallo, hab mal wieder ein Problem: gibt es eine (einfache) Mglichkeit alle Verzeichniseintrge zu einer gegebenen Datei zu finden? Ich suche nach etwas, dass mir zu einer gegebenen Datei, alle darauf zeigenden Hardlinks zurckgibt (so es denn welche gibt, aber das lsst sich mit ls ja testen). Cheers, Jan PS: Keiner hat Ahnung von mhonarc? Oder fehlen mir Mails? signature.asc Description: OpenPGP digital signature
MySQL Client Libraries
Hi, bin vor kurzem auf Debian (Sarge) umgestiegen. Ich google nun seit 2h nach dem Pfad zu den MySQL client libraries. Kann mir jemand sagen wo ich diese finde? Danke Christian Kildau
Re: Mutt: Umlaute im Header ()
Hallo, Am Mittwoch, 09. Feb 2005, 11:46:39 +0100 schrieb Elimar Riesebieter: On Wed, 09 Feb 2005 the mental interface of Bertram Scharpf told: wenn ich in der Betreff- oder der An-Zeile Umlaute schreibe, wandelt Mutt mir die um in Base64. Da steht dann (s.o.): =?iso-8859-15?B?5Pb8xNbc36Q=?= Das ist mir aber zu kryptisch. Ich möchte, daß da steht: =?iso-8859-15?Q?=e4=f6=fc=c4=d6=dc=df=a4?= Kann mir jemand auf die Schnelle sagen, wo ich das umstellen muß? file://localhost/usr/share/doc/mutt/html/manual-6.html#charset Quark. 'charset' ist für die Kommunikation mit dem Terminal da. Die findet bei mir aber in $EDITOR statt. Bertram -- Bertram Scharpf Stuttgart, Deutschland/Germany http://www.bertram-scharpf.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Dateien zu Hardlink finden
On Wed, Feb 09, 2005 at 03:09:07PM +0100, Jan Kesten wrote: Hallo, hab mal wieder ein Problem: gibt es eine (einfache) Möglichkeit alle Verzeichniseinträge zu einer gegebenen Datei zu finden? Ich suche nach etwas, dass mir zu einer gegebenen Datei, alle darauf zeigenden Hardlinks zurückgibt (so es denn welche gibt, aber das lässt sich mit ls ja testen). find -inum cu ulf -- Ulf Volmer [EMAIL PROTECTED] www.u-v.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: MySQL Client Libraries
Christian Kildau schrieb: Hi, Hallo, Ich google nun seit 2h nach dem Pfad zu den MySQL client libraries. Kann mir jemand sagen wo ich diese finde? find /usr/lib -iname *mysql* Danke Bitte Christian Kildau MfG Jan -- OpenPGP Key-Fingerprint: 0E9B 4052 C661 5018 93C3 4E46 651A 7A28 4028 FF7A pgpYq2aac8gMr.pgp Description: PGP signature
Re: Frage zu Software-Raid oder: Wie Datensicherung organisieren.
Am Mittwoch, 9. Februar 2005 13:59 schrieb Thorsten Gunkel: Peter Kuechler [EMAIL PROTECTED] wrote: Am Dienstag, 8. Februar 2005 15:54 schrieb Thorsten Gunkel: Küchler Peter [EMAIL PROTECTED] wrote: Am Dienstag, den 08.02.2005, 13:44 +0100 schrieb Thorsten Gunkel: Küchler Peter [EMAIL PROTECTED] wrote: 1.) Das hab nicht ich geschrieben, darauf habe ich geantwortet. Ach komm! Schade dass man das nicht erkennen kann, oder? Ach, kann man nicht? Also entweder mein SLRN hätte aus irgendeinem Grund die Zitate nicht richtige eingerückt (das täte mir dann leid) oder aber Du blickst das Interessant, das du diese Möglichkeit überhaupt in betracht ziehst uin deiner grenzenlosen Überheblichkeit. System mit den kleinen am Anfang der Zeile nicht (scheint mir spontant wahrscheinlicher). Undf hier wird er schon wieder frech. Hier ist eindeutig zu sehen, das ich auf eine mail von Thomas Sommer geantwortet habe. Also war es nicht meine Idee:-( Auf den Gedanken ist hoffentlich niemand außer Dir gekommen. Wie bitte? Stimmt doch. Ich habe aber soviel Verantwortungsbewustsein, das ich eine solche, mehr theoretisch vorhandene Lösung weder für meinen Arbeitgeber in Betracht ziehen würde, noch für den praktischen Betrieb jemandem hier in der Liste raten würde. Das ist mein RAT Du könntest auch einfach zugeben dass Du es nicht verstanden hast und mal eben einen neunmalklugen Standardspruch abgespult hast (um Dich jetzt über den Ton zu beschweren). Un du könntest endlich aufhören, anderen Leuten irgend welche Frechheiten zu unterstellen. Punkt 1. Damit mache ich mich mit meinem Backup total vom RAID-System abhängig, bei einem Hardware-RAID sogar noch vom Hersteller. Punkt 2. Wenn ich einen Datenverlust habe muß ich einen eigentlich noch vorhandenen, und meistens noch funktionierenden RAID-Verbund kaputt machen, um die Backupplatte in Betrieb zu nehmen. Denn bei einem Datenverlust geht das RAID i.a. nicht kaputt. Du hast anscheinend leider die gute Idee immer noch nicht verstanden. Man braucht im Normalbetrieb keinen funktionierenden RAID-Verbund, Hardwareraid wäre je nach System ziemlich blöd und wenn man es richtig macht kann man die Backupplatte überall mounten. Doch, die Idee versteh ich schon. Aber ich finde sie halt nicht so gut. Habe ich in den 5 Punkten auch beschrieben, warum. Aber du hast die natürlich wieder weggelassen bei deinem Quoting Punkt 5 Eine Kopie mit tar oder sogar nur mit cp auf eine andere Platte dauert auch nicht länger. Es ist aber einfacher zu handeln und ist mehr oder weniger unabhängig von der Hardware. Das cp muss nicht nur manuell angestoßen werden es liefert auch noch Schon mal was von cron und at gehört? Wahrscheinlich nicht. fehlerhafte Resultate wenn auf der Platte weitergeschrieben wird (genau deshalb ist die Raid Idee ja so originell). Aber von mir aus... Natürlich ist es technisch möglich. Aber ob es auch _sinnvoll_ ist, das steht auf einem anderen Blatt. Schön das reicht mir. EOD mit Dir (zumindest hier) und score adjusted. Mir auch. -- mfg Peter Küchler
Bogomips - Centrino
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo, beim anzeigen der Prozessorinformationen auf meinem Notebook wird jedesmal eine andere bogomips-zahl ausgegeben! kann mir evtl. jemand sagen warum das so ist? Gruss, Christian p.s. der befehl wurde dreimal direkt hintereinander ausgefuehrt! ~$ cat /proc/cpuinfo processor : 0 vendor_id : GenuineIntel cpu family : 6 model : 13 model name : Intel(R) Pentium(R) M processor 1.70GHz stepping: 6 cpu MHz : 1698.782 cache size : 2048 KB fdiv_bug: no hlt_bug : no f00f_bug: no coma_bug: no fpu : yes fpu_exception : yes cpuid level : 2 wp : yes flags : fpu vme de pse tsc msr mce cx8 sep mtrr pge mca cmov pat clflush dts acpi mmx fxsr sse sse2 ss tm pbe est tm2 bogomips: 3366.91 ~$ cat /proc/cpuinfo processor : 0 vendor_id : GenuineIntel cpu family : 6 model : 13 model name : Intel(R) Pentium(R) M processor 1.70GHz stepping: 6 cpu MHz : 1698.782 cache size : 2048 KB fdiv_bug: no hlt_bug : no f00f_bug: no coma_bug: no fpu : yes fpu_exception : yes cpuid level : 2 wp : yes flags : fpu vme de pse tsc msr mce cx8 sep mtrr pge mca cmov pat clflush dts acpi mmx fxsr sse sse2 ss tm pbe est tm2 bogomips: 1584.42 ~$ cat /proc/cpuinfo processor : 0 vendor_id : GenuineIntel cpu family : 6 model : 13 model name : Intel(R) Pentium(R) M processor 1.70GHz stepping: 6 cpu MHz : 1698.782 cache size : 2048 KB fdiv_bug: no hlt_bug : no f00f_bug: no coma_bug: no fpu : yes fpu_exception : yes cpuid level : 2 wp : yes flags : fpu vme de pse tsc msr mce cx8 sep mtrr pge mca cmov pat clflush dts acpi mmx fxsr sse sse2 ss tm pbe est tm2 bogomips: 1188.32 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFCChnRtBiV8pRsgnoRAu4qAJ9sa0CUOiAAu9P1+vojgUBYXeMXDgCg5zX7 oAH3B9S/1KUfHvHivDhp5rk= =NGzn -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: LIRC-Module wird nicht kompiliert
On Wed, 09 Feb 2005 the mental interface of Malte Spiess told: [...] Gut, Punkt 5 ist wohl neu, aber das Ergebnis ist leider immer noch das gleiche. Die Ausgabe nach 5. ist: for module in /usr/src/modules/lirc ; do \ if test -d $module; then\ (cd $module; \ if ./debian/rules KVERS=2.6.8 KSRC=/usr/src/linux \ KMAINT=Unknown Kernel Package Maintainer KEMAIL=[EMAIL PROTECTED] \ KPKG_DEST_DIR=/usr/src/linux/.. \ KPKG_MAINTAINER=Unknown Kernel Package Maintainer\ KPKG_EXTRAV_ARG=\ ARCH=i386 \ KDREV=10.00.Custom kdist_image; then\ echo Module $module processed fine;\ else \ echo Module $module failed.; \ if [ X != X ]; then \ echo Perhaps $module does not understand --rootcmd?; \ echo If you see messages that indicate that it is not; \ echo in fact being built as root, please file a bug ; \ echo against $module.; \ fi; \ echo Hit return to Continue; \ read ans;\ fi; \ );\ fi; \ done make[1]: Entering directory `/usr/src/modules/lirc' sed -e s!\$KVERS!2.6.8!g; s!\$KSRC!/usr/src/linux!; s!\$KARCH!i386!; [EMAIL PROTECTED]; s!\$KMAINT!Unknown Kernel Package Maintainer!; s!\$KDREV!10.00.Custom!; s!\$DEBDATE!Mi, 09 Feb 2005 14:00:51 +0100! debian/control.in debian/control /bin/sh: line 1: debian/control: Keine Berechtigung make[1]: *** [debian/control] Fehler 1 make[1]: Leaving directory `/usr/src/modules/lirc' Module /usr/src/modules/lirc failed. Hit return to Continue Ist Dein Kernel ein eigener? Hast Du /etc/kernel-pkg.conf richtig konfiguriert? $ grep -v '^\#' /etc/kernel-pkg.conf maintainer : Malte Spiess email := [EMAIL PROTECTED] priority := Low debian := 1malte0 Ist fakeroot installiert? Das wird benötigt um als gewöhnlicher User root-Rechte zu erhalten. Ich habe versucht Deinen Fehler nachzuvollziehen: - Du erlangst keine root-Rechte! - debian/rules binary-modules sucht nach $(KERNEL_LOCATION)/Rules.make Rules.make gibt es in den 2.6er Kerneln nicht mehr. Schreib einen Bugreport dazu Elimar -- The path to source is always uphill! -unknown- signature.asc Description: Digital signature
Re: Debian haerten ?
Es geht zb. um folgende Problemstellung: einige Journalsten (und moeglicherweise auch Anwaelte) moechten einen abhoersicheren Kommunikationskanal zu Informanten / Mandanten. Dies bietet - wie wir wissen - das Telefon nicht. PGP kommt ebenfalls nicht in Frage wegen der Umstaendlichkeit: die Betreiber koennten es zwar bedienen, aber die Informanten / Klienten ebenfalls davon zu ueberzeugen, ist in vielen Faellen ausgeschlossen. Eine der verbleibenden Moeglichkeiten ist der mit SSL gesicherte Chat: hierfuer gibt es zb. Java-Clients, die im WebBrowser arbeiten. Der Benutzer muss also wenig mehr tun, als den Browser mit der entsprechenden URL zu starten, was er zb. im Internetcafe tun kann (die potenzielle Unsicherheit des Internetcafes ist dabei nicht sehr relevant: es kann leicht gewechselt werden, so dass ein Angriff hier nicht erfolgversprechend ist).. Eine der groessten Sicherheitsluecken besteht beim Server: wenn der Admin nicht als absolut zuverlaessig gelten kann und eine regelmaessige / permanente Ueberwachung des Servers besteht. Sobald also potenzielle Angreifer (zuverlaessigste Kandidaten kommen zb. aus der russischen Mafia) erst einmal den Kommunikationskanal identifiziert haben, ist das Thema erledigt: man kauft sich zb. den Administrator (als Angestellten eines Providers, der sich im Zweifel ueber einen unversteuerten Nebenverdienst freut) oder hackt sich in das System. Vor eniger Zeit hatten wir auch einen Spiegel-Bericht zur Industriespionage: betroffene Unternehmen, deren Patente vor der Anmeldung auf unerklaerlichen Wegen die Konkurrenz erreichten, haben z.T. jeglichen elektronischen Verkehr deshalb abgestellt. Die Variante zuverlaessiger, unbestechlicher, unermuedlicher Administrator ist so ziemlich die teuerste, die man sich vorstellen kann (sieht uebers Jahr gerechnet nach einem 6-stelligen Etat aus). Demgegenueber wird es attraktiv, wenn ein Debian-System als administratorfreie Blackbox funktionieren koennte. Wenn eine solche Blackbox zb. im Rythmus von 1 - 2 Monaten upgedatet wird, wobei der Vorgang des Updates ebenfalls vollstaendig der Ueberwachung unterliegt (dem Operator keine weiteren Moeglichkeiten zum Eingriff bietet), dann waere dies eine vergleichsweise pflegeleichte Variante. Oder ein System, das wie Knoppix von CD laeuft, und damit Veraenderungen weitestgehend ausschliesst. Mir scheint, dass es hier durchaus noch unblutige Moeglichkeiten gibt (also ohne Administratorerschiessung) , mit einem solchen Auftrag ans Ziel zu kommen. Gruss / GW Markus Heller schrieb: Hallo Gerhard, gibt es Moeglichkeiten, ein Debian so zu haerten, dass Daten selbst vor dem Zugff des Administrators geschuetzt werden ? Es geht um die Moeglichkeit eines rootkit-Angriffs oder anderweitiges Hacken des Root-Zugangs (und manch einer sagt, dss die schwersten Angriffe auf die Sicherheit ohnehn von innen kommen). Eine Option, die mir hierzu einfaellt, waere noch nicht eimal die absolute Sicherheit von Daten, aber das unbedingte Loggen jeglichen Zugriffs auf sie, und der Schutz der Protokolle durch geeignete Massnahmen in einer Weise, dass jeder Angriff Spuren hinterlaesst. Oder das Wegwerfen des Schlussels also des Rootpasswort und das Verbleiben von Admins mit begrenzten Rootrechten, so dass ein Teil des Systems zur blackbox wird, der gerade noch die Beobachtung aber keinen Eingriff erlaubt ? zuerst einmal solltest Du dich vom Traum verabschieden, daß man ein System zu 100% sicher bekommen kann. Das geht nicht. Sicherheit ist schließlich nicht mehr als ein Gefühl: Das Gefühl des Admins abends beim Bier vor der Glotze, daß morgen alles noch genauso sein wird. Insofern sind Windows-Rechner auch sicher zu bekommen. Du siehst, wie lächerlich diese ganze Sicherheitsdiskussion ist. Die Frage ist, welche Bedrohungen es gibt, und welche Maßnahmen man dagegen ergreifen kann. Wenn man die Bedrohung eines Einbruchs von außen in ein System für möglich erachtet, ist es gröbst fahrlässig, die Handlungsfreiheit eines Admins zu beschränken. Du mußt schon sagen, welchen Hack Du erwartest, damit wir Dir hier Maßnahmen empfehlen können. Ansonsten geh mal ggln nach dem Begriff capabilities. Vielleicht findest Du auch Hinweise im NSA-Projekt SELinux. Die haben auch versucht, Rechte filigraner zu gestalten. Nur: Wenn Du das einsetzt, solltest Du genau wissen, wovor Dich so etwas schützt, bevor Du dich sicher fühlst. Eine Risikostrategie gehört auch zum Portfolio eines professionellen Systembertreibers. Die Frage ist auch, wie wertvoll die Daten sind, die geschützt werden sollen. Es bringt nix, einen 20-Tonnen-Tresor zu kaufen, wenn Du das Lego-Spielzeug Deines kleinen Sohns vor Zerstörung schützen willst. Viele Grüße Markus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Dateien zu Hardlink finden
Jan Kesten [EMAIL PROTECTED] wrote: hab mal wieder ein Problem: gibt es eine (einfache) M=C3=B6glichkeit alle= Verzeichniseintr=C3=A4ge zu einer gegebenen Datei zu finden? Ich suche na= Nein, eine einfache Moeglichkeit gibt es nicht, da Dateinamen zwar auf inodes verweisen aber nicht umgekehrt. Du musst also zwangslaeufig brute-force nach allen Files suchen, die auf 'Deine' inode verweisen. find /mount/point -xdev -inum xdev ist wichtig, weil inodes nur filesystemweit unique sind. /mount/point rausfinden ist irgendwie scheinbar auch nicht ganz trivial. mountpoint -d x zeigt Dir zumindest mal die device-number des filesystems auf dem sich x befindet. mit ein wenig grep-Magie ueber /dev und /proc/mounts kommt man darueber sicher auch auf den Mountpoint von dem aus man find losrappeln lassen muss. Nur mit initrd wird es fuer / ein wenig problematischer. regards, Mario -- There are 10 types of people in the world: Those who understand binary, and those who don't... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Kompiliere Mutt (war: Umlaute im Header ())
Hallo, Am Mittwoch, 09. Feb 2005, 11:06:19 +0100 schrieb Bertram Scharpf: wenn ich in der Betreff- oder der An-Zeile Umlaute schreibe, wandelt Mutt mir die um in Base64. Da steht dann (s.o.): =?iso-8859-15?B?5Pb8xNbc36Q=?= Das ist mir aber zu kryptisch. Ich möchte, daß da steht: =?iso-8859-15?Q?=e4=f6=fc=c4=d6=dc=df=a4?= Jetzt habe ich mal angefangen, der Sache auf den Grund zu gehen, mir per CVS die Quellen geholt, `autoconf' ausgeführt. Dann steht da: [EMAIL PROTECTED]:~/mutt$ autoconf configure.in:8: error: possibly undefined macro: AM_CONFIG_HEADER If this token and others are legitimate, please use m4_pattern_allow. See the Autoconf documentation. configure.in:12: error: possibly undefined macro: AM_INIT_AUTOMAKE configure.in:29: error: possibly undefined macro: AM_C_PROTOTYPES configure.in:510: error: possibly undefined macro: AM_CONDITIONAL [EMAIL PROTECTED]:~/mutt$ Wenn ich nach dem Fehler google, findet er jeden [EMAIL PROTECTED] Listenbeitrag, der mit Mutt verfaßt wurde. Verdammt! Darf ich mal hier fragen, wie's richtig geht? Danke vorab. Bertram -- Bertram Scharpf Stuttgart, Deutschland/Germany http://www.bertram-scharpf.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: LIRC-Module wird nicht kompiliert
On Wed, 09 Feb 2005 the mental interface of Elimar Riesebieter told: [...] Rules.make gibt es in den 2.6er Kerneln nicht mehr. Schreib einen Bugreport dazu Uuups. Die Quellen aus sid sind ok. Testing und sarge kompiliert nur für 2.(2|4). Ein Bugreport ist unnötig! Elimar -- On the keyboard of life you have always to keep a finger at the escape key;-) signature.asc Description: Digital signature
Re: MySQL Client Libraries
On Wed, Feb 09, 2005 at 03:22:09PM +0100, Jan Kohnert wrote: Kann mir jemand sagen wo ich diese finde? find /usr/lib -iname *mysql* dpkg -L libmysqlclient10| grep lib cu ulf -- Ulf Volmer [EMAIL PROTECTED] www.u-v.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
set alternates unter Mutt 1.5.6
Hallo Liste! Heute habe ich auf meinem Linux-Rechner den MUA mutt in der Version 1.5.6-20040907+2 installiert. Das Paket stammt von backports.org. Nun habe ich ein Problem mit der Variablen alternates. Unter mutt 1.3.28 sah meine ~/.mutt/muttrc so aus (Beispiel): set realname=Thilo Engelbracht set from=[EMAIL PROTECTED] set alternates=(adresse1|adresse2|adresse3)@engelbracht.de Das hat auch wunderbar funktioniert. Nach dem Update auf die neue Version meldet mutt allerdings einen Fehler in der Zeile 22 (das ist die set alternates-Zeile). Ich habe in der Manpage gelesen, dass hier wohl nicht einfach die alternativen E-Mail-Adressen, sondern sogenannte regular expressions. Ferner habe ich gelesen, dass die Variable nun in alternates umbenannt wurde. Leider sind meine Kenntnisse zum Thema regular expressions eher dürftig... :-( Kann mir jemand helfen und die Zeile entsprechend anpassen? Vielen Dank für Eure Mühe! Mit freundlichen Grüßen, Thilo -- Registered Linux user #348074 with the Linux counter http://counter.li.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Acer - Festplatte klickgeräusche
Am Wed, 09 Feb 2005 14:20:09 +0100 schrieb Matthias Haegele: patrik matt schrieb: Hallo, ich besitze ein Acer Travelmate 292LMi und seit einiger Zeit ist mir aufgefallen, das die Festplatte immer öfters und in meist regelmässigen Abständen Klickgeräusche Hört sich nicht gut an (obwohl ich´s nicht gehört habe :-) ). Hatte schon einmal ein relativ lautes Klacken an einer IDE Platte, kurz danach hatte sie den Geist aufgegeben. Allerdings hatte die es auch beim Booten getan (das Klicken/Klacken) und nicht im Ruhezustand. von sich gibt. Das Geräusch ist zu vergleichen mit dem öffnen eines Laptop-CD-Laufwerkes, nur ein wenig leiser. Die Geräusche kommen meistens vor, wenn ich die festplatte nicht gross beanspruche (also kaum anwendungen ausführe). Ist jemandem sowas bekannt, mich beunruhigt und stört das ganze nämlich schon langsam! Mir ist das auch schon seit längerem aufgefallen (Acer Travelmate 291LCi). Vielleicht war's auch schon von Anfang an so. Ich habe das immer für ein Ausschalten der Festplatte wegen Nichtgebrauchs gehalten. Es klingt für mich auch nicht gerade krank - wenn ich das mal so ausdrücken darf, so daß ich mir deshalb keine Sorgen mache. Ohne allerdings deshalb regelmäßige Backups zu vernachlässigen! Friedrich -- Friedrich Dimmling, Berlin, Germany -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
proftpd konfigurieren
Hi Liste, hab die Standardkonfiguration von Proftpd: anonym darf in /home/ftp/incoming nur schreiben, nicht lesen, sonst in /home/ftp nur lesen und nicht schreiben [1]. Da es aber ein Rechner ist, über den man nur remote zugreifen kann, ist es sehr lästig, dass ich als lokaler Nutzer des Systems den selben Einschränkungen unterliege. Ich möchte, das alle lokalen Nutzer dieses Systems (oder wenns nicht anders geht die Mitglieder einer bestimmten Gruppe) Auf home/ftp und allen Unterordnern lesen und schreiben können. Kann mir einer einen Hinweis geben, wie ich das am besten realisiere? Ich gebs lieber gleich zu: Ich kenne mich mit dieser apache-style Konfiguration der Zugriffsbeschränkungen nicht wirklich aus. Ich kann mir zwar denken was da passiert, aber sicher bin ich mir nicht. Schöne Grüße Bastian [1] ---8 ---[/etc/proftpd.conf]--- # # /etc/proftpd.conf -- This is a basic ProFTPD configuration file. # To really apply changes reload proftpd after modifications. # ServerName Debian ServerType standalone DeferWelcomeoff MultilineRFC2228on DefaultServer on ShowSymlinkson AllowOverwrite on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLoginwelcome.msg DisplayFirstChdir .message ListOptions -l DenyFilter \*.*/ # Uncomment this if you are using NIS or LDAP to retrieve passwords: #PersistentPasswd off # Uncomment this if you would use TLS module: #TLSEngine on # Uncomment this if you would use quota module: #Quotas on # Uncomment this if you would use ratio module: #Ratios on # Port 21 is the standard FTP port. Port21 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances30 # Set the user and group that the server normally runs at. Usernobody Group nogroup Directory /* # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 # Normally, we want files to be overwriteable. AllowOverwriteon /Directory # A basic anonymous configuration, no upload directories. Anonymous ~ftp User ftp Groupnogroup # We want clients to be able to login with anonymous as well as ftp UserAliasanonymous ftp # Cosmetic changes, all files belongs to ftp user DirFakeUser on ftp DirFakeGroup on ftp RequireValidShelloff # Limit the maximum number of anonymous logins MaxClients 10 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayFirstChdir.message # Limit WRITE everywhere in the anonymous chroot Directory * Limit WRITE DenyAll /Limit /Directory # Uncomment this if you're brave. Directory incoming # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 Limit READ WRITE DenyAll /Limit Limit STOR AllowAll /Limit /Directory /Anonymous ---8 ---[/etc/proftpd.conf]--- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: MySQL Client Libraries
Sry, hab mich etwas undeutlich ausgedrückt. Poste der einfachheit halber mal was pure-ftpd beim compilieren von mir will :) daisy:/downloads/pure-ftpd-1.0.20# ./configure --with-everything --with-virtualchroot --with-mysql [snip] [/snap] checking for mysql_init in -lmysqlclient... yes checking whether mysql clients can run... no configure: error: Your MySQL client libraries aren't properly installed Habe in der README.MySQL folgendes dazu gefunden If your MySQL libraries are installed in a special path, you can specify it like this: ./configure --with-mysql=/opt/mysql In this example, headers (like mysql.h) will be searched in /opt/mysql/include and /opt/mysql/include/mysql, while related libraries will be searched in /opt/mysql/lib and /opt/mysql/lib/mysql . Noch jemand 'ne idée? Gruß Christian -Ursprüngliche Nachricht- Von: Ulf Volmer [mailto:[EMAIL PROTECTED] Im Auftrag von Ulf Volmer Gesendet: Mittwoch, 9. Februar 2005 16:12 An: debian-user-german@lists.debian.org Betreff: Re: MySQL Client Libraries On Wed, Feb 09, 2005 at 03:22:09PM +0100, Jan Kohnert wrote: Kann mir jemand sagen wo ich diese finde? find /usr/lib -iname *mysql* dpkg -L libmysqlclient10| grep lib cu ulf -- Ulf Volmer [EMAIL PROTECTED] www.u-v.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: set alternates unter Mutt 1.5.6
Quoting Thilo Engelbracht [EMAIL PROTECTED]: Hallo. set alternates=(adresse1|adresse2|adresse3)@engelbracht.de Sieht immer noch genauso aus, nur statt set alternates einfach nur noch alternates, sprich alternates=(adresse1|adresse2|adresse3)@engelbracht.de Sonst hat sich meines erachtens nichts in dieser Richtung geändert. Bis dahin Rene -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: MySQL Client Libraries
On Wed, Feb 09, 2005 at 04:23:37PM +0100, Christian Kildau wrote: Sry, hab mich etwas undeutlich ausgedrückt. Poste der einfachheit halber mal was pure-ftpd beim compilieren von mir will :) apt-get install libmysqlclient10-dev hast du aber schon erledigt? BTW: Bitte das TOFU lassen cu ulf -- Ulf Volmer [EMAIL PROTECTED] www.u-v.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: set alternates unter Mutt 1.5.6
* Thilo Engelbracht wrote: Nach dem Update auf die neue Version meldet mutt allerdings einen Fehler in der Zeile 22 (das ist die set alternates-Zeile). /usr/share/doc/mutt/NEWS.Debian.gz Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Acer - Festplatte klickgeräusche
Hallo, vorab eine kleine Bitte: Könntest du deinem Mailprogramm sagen, die Zeile bei 72 Zeichen zu beenden, statt selbst irgendwann Enter zu drücken. Am Mittwoch, 9. Februar 2005 13:08 schrieb patrik matt: Hallo, ich besitze ein Acer Travelmate 292LMi und seit einiger Zeit ist mir aufgefallen, das die Festplatte immer öfters und in meist regelmässigen Abständen Klickgeräusche von sich gibt. Das Geräusch ist zu vergleichen mit dem öffnen eines Laptop-CD-Laufwerkes, nur ein wenig leiser. Die Geräusche kommen meistens vor, wenn ich die festplatte nicht gross beanspruche (also kaum anwendungen ausführe). Ist jemandem sowas bekannt, mich beunruhigt und stört das ganze nämlich schon langsam! Hört sich nach IBM/Hitachi-Platte an ;-) Ja, das ist bei den Teilen normal, wobei es eigentlich nicht normal ist. Irgendwie kalibrieren sich die Teile regelmäßig - hat man mir mal gesagt. Davon abgesehen würde ich immer versuchen, bei Defekt eine Platte von einem anderen Hersteller zu bekommen. -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet.
Re: Frage zu Software-Raid oder: Wie Datensicherung organisieren.
Am Mittwoch, 9. Februar 2005 12:31 schrieb Norbert Preining: On Mit, 09 Feb 2005, Matthias Houdek wrote: Wobei - du schriebst Uni. Ich hab bis vor ein paar Wochen auch noch im Uni-Netz gehangen (in D, TU-Berlin - aber sowas hat AT doch sicher auch). Da könnte man ja mal überlegen, entsprechenden Platz bei einem anderen Institut (eventuell auf Gegenseitigkeit) für eine Auslagerung einer Sicherung zu bekommen. Das Netz ist doch schnell genug dafür (ich weiß, wie schnell ich mein Debian aktualisiert hatte ;-). Hmm, gute Idee. Sollte aber in einem anderem Gebäude sein. Ich denke drüber nach. Ich dachte ggf. sogar an eine andere Uni. -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet.
Re: set alternates unter Mutt 1.5.6
Am 09.02.2005 um 16:41 Uhr schrieb Norbert Tretkowski [EMAIL PROTECTED]: * Thilo Engelbracht wrote: Nach dem Update auf die neue Version meldet mutt allerdings einen Fehler in der Zeile 22 (das ist die set alternates-Zeile). /usr/share/doc/mutt/NEWS.Debian.gz Hallo Norbert, erst einmal vielen Dank für Deine Mühe! Diese Datei gibt's bei mir nicht. Es existiert lediglich /usr/share/doc/mutt/NEWS.gz. Und in diesem File ist die Zeichenkette alternates nicht enthalten... Ich habe es jetzt so gelöst: alternates (adr1|adr2|[EMAIL PROTECTED])|[EMAIL PROTECTED] Jetzt meldet mutt beim Starten keinen Fehler mehr. Norbert Gruß, Thilo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit (win)cvs nach Migration von woody auf sarge
Thorsten, hallo. Ich habe ein ähnliches Problem bis das angetroffen, das Sie beschrieben. Ich wanderte ein cvsbehälter ab, indem ich die Akten und jetzt mit WinCVS gegen die Kopie kopierte, die ich Maschinenbordbuchdaten als 1900/0/0 sehe. Fanden Sie eine Lösung, und wenn so, was es war? Dank, Chris A. Coleman Tel: (+44)/(0)1234-269401 mailto:[EMAIL PROTECTED] In case the translation isn't very good, in English this message is: Thorsten, hi. I have encountered a similar problem to the one you described. I migrated a cvs Repository by copying the files, and now with WinCVS against the copy I see log dates as 1900/0/0. Did you find a solution, and if so what was it? Thanks, Chris A. Coleman Tel: (+44)/(0)1234-269401 mailto:[EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: proftpd konfigurieren
On Wed, Feb 09, 2005 at 04:05:30PM +0100, Bastian Venthur wrote: Hi Liste, hab die Standardkonfiguration von Proftpd: anonym darf in /home/ftp/incoming nur schreiben, nicht lesen, sonst in /home/ftp nur lesen und nicht schreiben [1]. Da es aber ein Rechner ist, über den man nur remote zugreifen kann, ist es sehr lästig, dass ich als lokaler Nutzer des Systems den selben Einschränkungen unterliege. Ich möchte, das alle lokalen Nutzer dieses Systems (oder wenns nicht anders geht die Mitglieder einer bestimmten Gruppe) Auf home/ftp und allen Unterordnern lesen und schreiben können. Kann mir einer einen Hinweis geben, wie ich das am besten realisiere? Alle User in eine Gruppe dann chgrp diegruppe /home/ftp und ein chmod 775 /home/ftp hinterher. Das sollte es im grossen und ganzen gewesen sein. DefaultRoot ~ sollte dann natuerlich nur im Anonymous block verwendet werden. Ich glaube mich erinnern zu koennen das es bei pro-linux.de mal einen Artikel zum Thema User/Gruppen Rechteverwaltung mit Linux/Unix gab. Sven -- If God passed a mic to me to speak I'd say stay in bed, world Sleep in peace [The Cardigans - No sleep] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: benutzt noch jemand woody? (Produktiveinsatz mal aussen vor)
Andreas Kneib schrieb: [Posting von Matthias Andree news:[EMAIL PROTECTED] | Wenn ich die rechtliche Handhabe oder sonst einen geeigneten Hebel | hätte, hätte ich leafnode 1.9.19 und ältere Versionen längst die Lizenz | entzogen. | | Die einzige Mögichkeit, die ich noch sehen würde, um ein Update in Woody | selbst zu erzwingen, wäre, Debian insgesamt öffentlich zu braten. Das hört sich ja garnicht gut an... Gibt es denn icht irgendeine Möglichkeit einen kritischen Bug für leafnode zu filen und dass dann leafnode gar nicht mehr oder erst nach dem Bereinigen des eingestellten Bugs mit ausgeliefert wird? Wer leafnode nutzen will muss dann halt aus den Sourcen kompilieren. Soll das heißen, dass man sich mit einem aktuellen Debian ein unsicheres System installiert? Bei wie vielen anderen Paketen gibt es eine ähnliche Situation wie die oben genannte? An für sich finde ich das Konzept von Debian ja genial (vor allem wo ich viele Updates mit analogem Modem runterladen muss), aber Sicherheit geht nunmal vor... CU Manuel -- () ASCII Ribbon Campaign /\ against html mail vCards This message is best viewed with mozilla http://www.mozilla.org/products/mozilla1.x/ http://mozilla.kairo.at/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: proftpd konfigurieren
Oder Du machst es auch über die proftpd.conf - hier mein Beispile für mein upload directory, wobei hier alle ftp only user in der gruppe ftpuser sind und alle lokalen user in der gruppe staff und ftpuser - ich erlaube lesen und schreiben,... - allerdings erlaube ich nicht das ein ftp-only user dateien löscht (das Ganze kann man natürlich für jedes ftp Kommando einschränken und für jedes Directory genau an seine Bedürfnisse anpassen - die Rechte müssen natürlich entsprechend gesetzt sein: # some special setting for the upload directory Directory /data/ftp/public/upload Umask 002 002 AllowRetrieveRestart on AllowStoreRestart on DeleteAbortedStores off HiddenStor off HideNoAccess on Limit DELE Deny all AllowGroup staff DenyGroup ftpuser /Limit AllowAll AllowOverwrite on GroupOwner ftpuser /Directory Peter - Original Message - From: Sven Hoexter [EMAIL PROTECTED] To: debian-user-german@lists.debian.org Sent: Wednesday, February 09, 2005 5:02 PM Subject: Re: proftpd konfigurieren On Wed, Feb 09, 2005 at 04:05:30PM +0100, Bastian Venthur wrote: Hi Liste, hab die Standardkonfiguration von Proftpd: anonym darf in /home/ftp/incoming nur schreiben, nicht lesen, sonst in /home/ftp nur lesen und nicht schreiben [1]. Da es aber ein Rechner ist, über den man nur remote zugreifen kann, ist es sehr lästig, dass ich als lokaler Nutzer des Systems den selben Einschränkungen unterliege. Ich möchte, das alle lokalen Nutzer dieses Systems (oder wenns nicht anders geht die Mitglieder einer bestimmten Gruppe) Auf home/ftp und allen Unterordnern lesen und schreiben können. Kann mir einer einen Hinweis geben, wie ich das am besten realisiere? Alle User in eine Gruppe dann chgrp diegruppe /home/ftp und ein chmod 775 /home/ftp hinterher. Das sollte es im grossen und ganzen gewesen sein. DefaultRoot ~ sollte dann natuerlich nur im Anonymous block verwendet werden. Ich glaube mich erinnern zu koennen das es bei pro-linux.de mal einen Artikel zum Thema User/Gruppen Rechteverwaltung mit Linux/Unix gab. Sven -- If God passed a mic to me to speak I'd say stay in bed, world Sleep in peace [The Cardigans - No sleep] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: AW: MySQL Client Libraries
Hi! Christian Kildau wrote: Poste der einfachheit halber mal was pure-ftpd beim compilieren von mir will daisy:/downloads/pure-ftpd-1.0.20# ./configure --with-everything checking whether mysql clients can run... no configure: error: Your MySQL client libraries aren't properly installed $ apt-get install auto-apt $ auto-apt update $ auto-apt run ./configure --with-everything Viel Spass, Hans-Jürgen
Re: Frage zu Software-Raid oder: Wie Datensicherung organisieren.
Am Mittwoch, 9. Februar 2005 12:39 schrieb Thorsten Gunkel: Matthias Houdek [EMAIL PROTECTED] wrote: Am Dienstag, 8. Februar 2005 15:42 schrieb Thorsten Gunkel: Matthias Houdek [EMAIL PROTECTED] wrote: Am Dienstag, 8. Februar 2005 13:44 schrieb Thorsten Gunkel: Küchler Peter [EMAIL PROTECTED] wrote: Am Dienstag, den 08.02.2005, 08:57 +0100 schrieb Thomas Sommer: [RAID als Datensicherung] Du hast, wenn Du es ordentlich machst, danach eine/viele saubere Kopie Deiner Platte(n). Das ist kein Mittelweg, das ist ein Backup. Punkt. (auch wenn es von mir aus bessere Varianten gibt) Nein, du verwendest immer wieder dein Backup, um es zu restoren. Ist es fehlerhaft, spielst du den Fehler u.U. immer wieder erneut in dein System ein. Versteh ich immer noch nicht. Wenn Du eine Platte dauerhaft im Rechner läßt und nicht rotierst machst Du das nicht? [snip] Hast du IMHO gerade gesnipt. Bei gespiegelten Platten gibt es keine erste und zweite Platte. Beide sind gleichberechtigt und werden gleichzeitig beschrieben. Nur beim Synchronisieren werden die Daten abgeglichen. Weißt du genau, was dort abgeglichen wird? Was passiert, wenn die im Rechner verbliebene Platte einen Fehler hat, die Daten aber auf der zweiten Platte (allerdings mit veraltetem Inhalt) vorhanden sind? Die Art der Synchronisation hängt sicher auch stark vom verwendeten System ab (Firmware des RAID-Controllers, Software-RAID). Aber so lange ich keine Garantie habe, dass immer nur in eine Richtung kopiert wird, wäre ich da sehr zurückhaltend. Außerdem bleibt das Problem des Bediener-/Programmfehlers, der immer beide Platten gleichzeitig betrifft. Naja, die Backup Platte im laufenden Betrieb zu ziehen ist natürlich nicht ordentlich. Du wirst sie schon mindestens ro mounten müssen, besser das Raid ganz anhalten. Ähm, las ich da nicht irgendwo anders, dass du gerade den Wechsel im laufenden Betrieb als Vorteil ansiehst, weshalb du auch Hot-Swap-Rahmen emfiehlst? Kann mich aber auch irren. Zwischen die Platte unmounten und Rechner runterfahren ist doch ein kleiner Bequemlichkeitsunterschied. Aber ein sehr kleiner. Es reicht ja nicht aus, eine Platte zu umounten, du musst das RAID umounten. Woher weißt du, dass nicht die Platte, die gerade gezogen werden soll, nicht gerade die ist, die Sektoren-Fehler auf der anderen für das System ausgleicht?(um nur mal ein Beispiel zu nennen). In einem gespiegelten System mit synchronen Platten sind beide total gleichberechtigt. Kann ich nicht ganz nachvollziehen. Das ist bei kaputten Bändern im Rotationsbetrieb ja wohl auch so? Nur dass die Platte kaputte Sektoren vielleicht intern ausgleicht (ich bin davon ausgegangen das man im Normalbetrieb immer die gleiche Platte nutzt und nur manchmal für kurze Zeit einer der Backupplatten einschiebt. Dabei fallen Fehler in den Backupplatten ja hoffenlich beim Schreiben auf die betroffenen Stellen auf, und wenn die Hauptplatte kaputt geht - dafür ist das Backup ja da) Wenn beide Platten im System sind - welche von beiden ist dann die Backup-Platte? Für das System sind beide gespiegelten Platten gleichberechtigt. Sagen wir mal wir haben 3 Platten. A B C. Am Anfang ist nur A im Rechner. Jetzt steckst Du B rein wartest bis Dein Raid wieder synchron ist, entfernst sie (ordentlich) und packst sie in den Schrank. Irgendwann später machst Du das mit C und wieder später wieder mit B. Jemand anders nutzt statt B und C die Bänder b und c. Welche Platten muss wann kaputt sein damit der Bandbenutzter besser dasteht? (Was passiert Deiner Meinung nach wenn sie kaputt ist? Man liest einfach fehlerhafte Daten ohne es zu merken?) Nicht der Bandbenutzer - der Backupbenutzer. Ein wie auch immer aufgerufenes rm -rf (z.B.) löscht dir immer auf beiden Platten, nie aber ein echte Backup. Und in einem RAID laufen beide Platte parallel. Hat ja auch seine Vorteile. Wenn du jetzt natürlich kommst und sagst: OK, ich stoppe (fast) alle Prozesse, stecke meine 2. Platte rein und lasse über RAID die erste auf die zweite speigeln, um sie danach wieder rauszunehmen, so gibt es keinen Unterschied mehr zum Backup. Aber dann kannst du dir das ganze RAID-Gedöns sparen und gleich ein ordentliches Plattenbackup machen. Mir fiele da nur ein Szenario ein: B und b sind kaputt, die willst eine Datei lesen und dann wieder schreiben und durch Pech liest die Raidsoftware einen Teil der von der kaputten Platte und Du schreibst sie fehlerhaft zurück. Zugegebenmaßen ein Nachteil, man müsste ro mounten um das zu verhindern Was willst du denn da mounten? Ein RAID ist für das Dateisystm transparent. und könnte dann genauso gut rsync benutzten - oder müsstes alle Dateien die sich während dem synchronisieren verändert haben überprüfen. Das Problem würde aber nur auftauchen wenn die Platte keine Fehlermeldung wirft (smart?) sondern einfach falsche Daten ausspuckt. Keine Ahnung wie
AW: MySQL Client Libraries
Ja hatte ich. Gruß P.S. was iss TOFU? :) -Ursprüngliche Nachricht- Von: Ulf Volmer [mailto:[EMAIL PROTECTED] Im Auftrag von Ulf Volmer Gesendet: Mittwoch, 9. Februar 2005 16:39 An: debian-user-german@lists.debian.org Betreff: Re: MySQL Client Libraries On Wed, Feb 09, 2005 at 04:23:37PM +0100, Christian Kildau wrote: Sry, hab mich etwas undeutlich ausgedrückt. Poste der einfachheit halber mal was pure-ftpd beim compilieren von mir will :) apt-get install libmysqlclient10-dev hast du aber schon erledigt? BTW: Bitte das TOFU lassen cu ulf -- Ulf Volmer [EMAIL PROTECTED] www.u-v.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: set alternates unter Mutt 1.5.6
* Thilo Engelbracht [EMAIL PROTECTED] [09-02-05 16:54]: Diese Datei gibt's bei mir nicht. Es existiert lediglich /usr/share/doc/mutt/NEWS.gz. Und in diesem File ist die Zeichenkette alternates nicht enthalten... Ich habe es jetzt so gelöst: alternates (adr1|adr2|[EMAIL PROTECTED])|[EMAIL PROTECTED] Mach es besser so, sonst hast du adr1 und adr2 nicht mit drin. alternates (adr1|adr2|adr3)@domain1.tld [EMAIL PROTECTED] Jens -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
TOFU (Re: MySQL Client Libraries)
Christian Kildau schrieb am Mittwoch, 09. Februar 2005 um 17:23:41 +0100: P.S. was iss TOFU? :) http://www.afaik.de/usenet/faq/zitieren/zitieren-2.php3#ss2.5 -- Jörg Friedrich There are only 10 types of people: Those who understand binary and those who don't. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bogomips - Centrino
On Wed, Feb 09, 2005 at 03:10:25PM +0100, Christian Kerbetz wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo, beim anzeigen der Prozessorinformationen auf meinem Notebook wird jedesmal eine andere bogomips-zahl ausgegeben! kann mir evtl. jemand sagen warum das so ist? http://ftp.gwdg.de/LDP/HOWTO/BogoMips/x78.html Quoted from the Internet, origin unknown but brought to the attention by Eric S Raymond [EMAIL PROTECTED], and Geoff Mackenzie [EMAIL PROTECTED], there is an humourously illustrative definition of BogoMips as ''the number of million times per second a processor can do absolutely nothing.'' Ich gehe mal davon aus das sich durch automatisches speed stepping oder so sich die staendig wechselnden1 Werte ergeben. (Ist nur geraten - kann auch was voellig anderes sein!) Sven -- If God passed a mic to me to speak I'd say stay in bed, world Sleep in peace [The Cardigans - No sleep] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit (win)cvs nach Migration von woody auf sarge
Hi, Chris Coleman schrieb: Thorsten, hallo. Ich habe ein ähnliches Problem bis das angetroffen, das Sie beschrieben. Ich wanderte ein cvsbehälter ab, indem ich die Akten und jetzt mit WinCVS gegen die Kopie kopierte, die ich Maschinenbordbuchdaten als 1900/0/0 sehe. Fanden Sie eine Lösung, und wenn so, was es war? the sarge cvs version changed the date-format which old versions of wincvs fail to parse. U can use an up to date version of wincvs to solve this problem. You should check out to a new repository to avoid problems with wincvs. - Thorsten
Re: Phishing Trick
*** Matthias Houdek [EMAIL PROTECTED] wrote: Aber man knnte/msste(!) sicherlich fr Squidgaurd ein expressions-File schreiben, was diese URLs filtert. Das ist richtig... done ;-) Knntest/Wrdest Du das bitte mal zeigen? Regards/Gre, Christoph Werkhausen pgpnT7cm24mkm.pgp Description: PGP signature
Re: set alternates unter Mutt 1.5.6
Am 09.02.2005 um 17:27 Uhr schrieb Jens Schuessler [EMAIL PROTECTED]: * Thilo Engelbracht [EMAIL PROTECTED] [09-02-05 16:54]: Diese Datei gibt's bei mir nicht. Es existiert lediglich /usr/share/doc/mutt/NEWS.gz. Und in diesem File ist die Zeichenkette alternates nicht enthalten... Ich habe es jetzt so gelöst: alternates (adr1|adr2|[EMAIL PROTECTED])|[EMAIL PROTECTED] Mach es besser so, sonst hast du adr1 und adr2 nicht mit drin. alternates (adr1|adr2|adr3)@domain1.tld [EMAIL PROTECTED] Stimmt - Du hast Recht! Ist ja auch irgendwie logisch... Vielen Dank für Deine Mühe! Jens Gruß, Thilo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Dateien zu Hardlink finden
Danke ihr zwei :-) Hatte schon befrchtet, dass es nicht anders gehen wird - nur dann kann ich ja mit einem find /foo/bar -links +1 -type f -printf %i %p\n |sort -n mir alle Dateien mit Hardlinks listen lassen und sortieren, das dauert im Endeffekt genauso lange oder ist sogar besser als wenn ich jedes mal fr einzelne Dateien ein find bemhen muss. Schne Gre Jan signature.asc Description: OpenPGP digital signature
Re: Altes Mainboard + PCI HDD Controller
Joerg Rieger schrieb: On Wed, Feb 09, 2005 at 11:51:00AM +0100, Paul Puschmann wrote: Andreas Brandl wrote: Ich habe hier eine alte Kiste (AMD K6-II) rumstehen mit einem Mainboard, das leider keine großen Festplatten verkraftet. BIOS Updates gibt es auch nicht mehr. Meine Idee war jetzt, einen PCI Controller (einfachen Controller, kein RAID) zu verbauen und daran die Festplatte zu hängen. Funktioniert das? Und wenn ja, kommt Debian Sarge damit klar (Installation usw.)? Bei mir funktioniert das sehr gut mit einem Promise Ultra 100 TX2. Die meisten anderen Controller sollten eigentlich auch laufen. Selbiges hier, alter PI mit Promise Ultra 100 TX2 Controller und 2x 160 GB. Absolut problemlos. Selbiges hier, K6-II mit Promise Ultra 133 TX2 mit 2 x 160 GB als SW-RAID-1 als Multimedia-Wohnzimmerrechner. Gruß Jörg -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian haerten ?
Hallo Gerhard, Es geht zb. um folgende Problemstellung: einige Journalsten (und moeglicherweise auch Anwaelte) moechten einen abhoersicheren Kommunikationskanal zu Informanten / Mandanten. Dies *snip* Sorry, gibt es nicht. Am allerwenigsten bei der IT. Wenn Du was zwecks verschlüsselter Telefonverbindung suchst, dann schau Dir mal die LineCrypt-Palette der T-TeleSec an. Die bieten von GSM-Handyverschlüsselung; S2M-, ISDN- und Analog-Verschlüsselung und LAN-Verschlüsselung untereinander kompatible Produkte an. Rhode Schwarz (ehemals Siemens) ebenfalls. Diese Lösungen sind zertifiziert und kommen auch bei Behörden zum Einsatz. Nachteil: Umständlich und nicht ohne Kosten. Eine der groessten Sicherheitsluecken besteht beim Server: wenn der Admin nicht als absolut zuverlaessig gelten kann und eine regelmaessige / permanente Ueberwachung des Servers besteht. Dann schau Dir mal http://www.nsa.gov/selinux/ an. Was man davon halten kann, überlasse ich jedem selber. Ich würde jedenfalls die Finger davon lassen. Ansonsten schau Dir einfach mal das Paket bastille an: http://www.bastille-linux.org/ Das gibts sogar für Debian im stable-, testing- und unstable-Zweig. Oder http://www.trusteddebian.org/ (deutschsprachige Informationen unter http://www.kefk.net/Linux/Distributionen/Firewall-Router/Trusted-Debian/index.asp) Administrator (als Angestellten eines Providers, der sich im Zweifel ueber einen unversteuerten Nebenverdienst freut) oder hackt sich in das System. Dieses Problem wirst Du immer haben. Untersuchungen von PriceWaterHouseCoopers und anderen Wirtschaftsprüfungsunternehmen gehen von 80% Innentäter im Bereich Wirtschaftskriminalität aus. Ich glaube kaum, das der Prozentsatz im IT-Bereich niedriger anzusetzen ist. Vor eniger Zeit hatten wir auch einen Spiegel-Bericht zur Industriespionage: betroffene Unternehmen, deren Patente vor der Anmeldung auf unerklaerlichen Wegen die Konkurrenz erreichten, haben z.T. jeglichen elektronischen Verkehr deshalb abgestellt. Ohne email arbeitet es sich manchesmal auch wesentlich effizienter... ;-) Die Variante zuverlaessiger, unbestechlicher, unermuedlicher Administrator ist so ziemlich die teuerste, die man sich vorstellen kann (sieht uebers Jahr gerechnet nach einem 6-stelligen Etat aus). Wenn der Admin sich mit der Firma identifiziert und glücklich fühlt, kommst Du meist auch mit weniger aus. Wenn eine solche Blackbox zb. im Rythmus von 1 - 2 Monaten upgedatet wird, wobei der Vorgang des Updates ebenfalls vollstaendig der Ueberwachung unterliegt (dem Operator keine weiteren Moeglichkeiten zum Eingriff bietet), dann waere dies eine vergleichsweise pflegeleichte Variante. Wer überwacht da eigentlich wen??? *Kopfkratz* Wer sichert Dir zu, das nicht einer von der Mafia bezahlter Entwickler ein kleines Feature in sein Programmpaket eingebaut hat was noch keiner entdeckt hat? Nur so ein Gedanke weil wir gerade beim paranoidschen denken waren... Oder ein System, das wie Knoppix von CD laeuft, und damit Veraenderungen weitestgehend ausschliesst. Schau Dir mal Sina von Secunet an: http://www.secunet.de/content.php?ln=1text=k_sina und http://www.rwtuev.de/d/1179/archiv_eid_is_/ Die einzigen Black-Boxen die ich eigentlich kenne und eine Zulassung haben. Aber hier haben wir den Nachteil: Teuer Mir scheint, dass es hier durchaus noch unblutige Moeglichkeiten gibt (also ohne Administratorerschiessung) , mit einem solchen Auftrag ans Ziel zu kommen. Ja, trenn die Ethernetverbindung des Servers mit einer Axt, bau die Grafikkarte (wenn vorhanden) aus, etc. :-) Gruß Olli -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian haerten ?
Eine Option, die mir hierzu einfaellt, waere noch nicht eimal die absolute Sicherheit von Daten, aber das unbedingte Loggen jeglichen Zugriffs auf sie, und der Schutz der Protokolle durch geeignete Massnahmen in einer Weise, dass jeder Angriff Spuren hinterlaesst. ich hab nicht so viel Ahnung, aber das erste wäre die Logfiles auf CD-R zu schreiben oder auf einen extra Rechner mit anderem root Passwort. Wenn derjenige Zugriff (mit den Händen, nicht per ssh o.ä.) hat hilft es doch sowieso nur auf einen anderen Rechner, der z.B. nur dir in die Hände fällt, zu schreiben. Lars
Re: Kompiliere Mutt (war: Umlaute im Header (äöüÄÖÜß?))
Hallo Bertram, * Bertram Scharpf [EMAIL PROTECTED] [09.02.2005 15:53]: [EMAIL PROTECTED]:~/mutt$ autoconf configure.in:8: error: possibly undefined macro: [...] Wenn Du Woody-User bist, dann probier doch mal folgende backports: - autoconf - automake1.8 Gruss Heiko -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Altes Mainboard + PCI HDD Controller
Hi! J-T Krug schrieb: Selbiges hier, K6-II mit Promise Ultra 133 TX2 mit 2 x 160 GB als SW-RAID-1 als Multimedia-Wohnzimmerrechner. Super Sache, vielen Dank für die schnelle Auskunft. So werd ichs machen ;) Andi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: MySQL Client Libraries
Ja hatte ich. Gruß P.S. was iss TOFU? :) -Ursprüngliche Nachricht- Von: Ulf Volmer [mailto:[EMAIL PROTECTED] Im Auftrag von Ulf Volmer Gesendet: Mittwoch, 9. Februar 2005 16:39 An: debian-user-german@lists.debian.org Betreff: Re: MySQL Client Libraries On Wed, Feb 09, 2005 at 04:23:37PM +0100, Christian Kildau wrote: Sry, hab mich etwas undeutlich ausgedrückt. Poste der einfachheit halber mal was pure-ftpd beim compilieren von mir will :) apt-get install libmysqlclient10-dev hast du aber schon erledigt? BTW: Bitte das TOFU lassen cu ulf Hi, ka an was es nun lag, aber mit mysql 4.1.9 und nochmals apt-get install libmysqlclient10-dev läuft configure nun durch :) Thx für die Hilfe Gruß Christian -- Ulf Volmer [EMAIL PROTECTED] www.u-v.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: tainted module
Am Mittwoch, 9. Februar 2005 10:01 schrieb Elimar Riesebieter: On Tue, 08 Feb 2005 the mental interface of Simon Neumeister told: Hallo nachdem ich für meine D-Link Netzwerkkarte dge-528t ein Kernelmodul für einen 2.4 er Kernel mit dem beigefügten Makefile + dge528.c erstellt habe, und dieses dann mit modprobe oder insmod laden will kommt folgende Meldung: -- sokrates:~# modprobe dge528 media=0x10 Warning: loading /lib/modules/2.4.29-my1/kernel/drivers/net/dge528.o will taint the kernel: no license See http://www.tux.org/lkml/#export-tainted for information about tainted modules Module dge528 loaded, with warnings Es ist alles ok. Dein Kernel sollte folgende Section enhalten: # Loadable module support # CONFIG_MODULES=y CONFIG_MODULE_UNLOAD=y # CONFIG_MODULE_FORCE_UNLOAD is not set CONFIG_OBSOLETE_MODPARM=y # CONFIG_MODVERSIONS is not set ^^ Wenn =y, dann bekommst Du diese Meldung. # CONFIG_MODULE_SRCVERSION_ALL is not set CONFIG_KMOD=y hi, soweit so gut: sokrates:~# cat /usr/src/kernel-2.4.29/arch/i386/defconfig | grep CONFIG_MODULE CONFIG_MODULES=y sokrates:~# cat /usr/src/kernel-2.4.29/arch/i386/defconfig | grep CONFIG_MODVERSIONS CONFIG_MODVERSIONS=y sokrates:~# cat /usr/src/kernel-2.4.29/arch/i386/defconfig | grep CONFIG_KMOD CONFIG_KMOD=y was mich allerdings auch etwas stustzig macht ist die Tatsache, dass ich mit einem ping auf eth1 beide IPs von eth1 von eth2 erreichen kann. Wenn ich das Netzwerk mit eth2 verbinde, funktioniert keine der IPs Zusätzlich ist bei der D-Link Karte (eth2) keine Aktion der LEDs da Was Konfigurationsmäßig nicht stimmen sollte, weiss ich absolut nicht: - die ifconfig Einstellungen habe ich überprüft: da brauche ich ja nur die IPs von eth1 + eth2 zu tauschen, da selbes Netz etc - Firewall läuft auf dem Rechner ist aber für beide NICs gleich konfiguriert Grüsse, Simon
Re: kernel und grsecurity
Hallo! On Wed, 9 Feb 2005 14:15:03 +0100, Monika Strack [EMAIL PROTECTED] wrote: Hallo, ich wollte für meinen Server einen neuen Kernel bauen. Dafür habe ich kernel-source 2.6.8 von sarge verwendet. Allerdings gibt es den grsecurity2-patch nur für die Version 2.6.7. Patchen mit make-kpkg geht nicht. Also habe ich es von Hand probiert. Gab aber viele Fehler. Nachdem ich dann die Dateien angepasst hatte, hat der Kernel nicht mehr kompiliert. Auf grsecurity.net findet man nur noch den Kernelpatch für 2.6.10-as2. Warum ziehst Du Dir nicht die Sourcen vom 2.6.10 von kernel.org und spielst dann den Patch für 2.6.10 ein? make-kpkg kannst Du dann immernoch machen. Hat jemand einen funktionierenden grsecutity-patch für kernel-source 2.6.8 oder neuer. (debian-kernel-source) oder weiss wo ich so etwas finde? google hat mich noch nicht weiter gebracht. Quellen für den Linux-Kernel gibt es auf http://www.kernel.org ;-) gruss Monika Gruß, Marcus
Re: Debian haerten ?
Oliver Fandrich schrieb: Hallo Gerhard, Es geht zb. um folgende Problemstellung: einige Journalsten (und moeglicherweise auch Anwaelte) moechten einen abhoersicheren Kommunikationskanal zu Informanten / Mandanten. Dies Koennte ich nicht zb, die folgenden Schritte unternehmen: a) den Zugriff auf bestimmte Serverdienste (verschluesselte Kommunikation) und deren Prozessdaten und Logs fuer root ausschliessen (bis auf einen Neustart / Reinitialisierung), zb. mit Rechten: Prozessdaten: keine, Logs: nur lesen b) sudo-Zugriffe auf die fraglichen Prozesse kontrollieren bzw. unterbinden und ansonsten protokollieren c) alle manipulierenden Zugriffe von root auf das System oder einzelne Dateien ausnahmslos und manipulationssicher protokollieren (zb. auf CD-R) d) Veranderungen des Systems ausschliesslich fuer Security-Updates zulassen damit sehe ich keine Moeglichkeiten mehr fuer root, unueberwachte Eingriffe zu unternehmen. Frueher wurde im Uebrigen oft von der Moeglichkeit Gebrauch gemacht, den Administrator nur per ISDN-Einwahl von einer festgelegten Nummer zuzulassen. *snip* Sorry, gibt es nicht. Am allerwenigsten bei der IT. Wenn Du was zwecks verschlüsselter Telefonverbindung suchst, dann schau Dir mal die LineCrypt-Palette der T-TeleSec an. Die bieten von GSM-Handyverschlüsselung; S2M-, ISDN- und Analog-Verschlüsselung und LAN-Verschlüsselung untereinander kompatible Produkte an. Rhode Schwarz (ehemals Siemens) ebenfalls. Diese Lösungen sind zertifiziert und kommen auch bei Behörden zum Einsatz. Nachteil: Umständlich und nicht ohne Kosten. Eine der groessten Sicherheitsluecken besteht beim Server: wenn der Admin nicht als absolut zuverlaessig gelten kann und eine regelmaessige / permanente Ueberwachung des Servers besteht. Dann schau Dir mal http://www.nsa.gov/selinux/ an. Was man davon halten kann, überlasse ich jedem selber. Ich würde jedenfalls die Finger davon lassen. Ansonsten schau Dir einfach mal das Paket bastille an: http://www.bastille-linux.org/ Das gibts sogar für Debian im stable-, testing- und unstable-Zweig. Oder http://www.trusteddebian.org/ (deutschsprachige Informationen unter http://www.kefk.net/Linux/Distributionen/Firewall-Router/Trusted-Debian/index.asp) Administrator (als Angestellten eines Providers, der sich im Zweifel ueber einen unversteuerten Nebenverdienst freut) oder hackt sich in das System. Dieses Problem wirst Du immer haben. Untersuchungen von PriceWaterHouseCoopers und anderen Wirtschaftsprüfungsunternehmen gehen von 80% Innentäter im Bereich Wirtschaftskriminalität aus. Ich glaube kaum, das der Prozentsatz im IT-Bereich niedriger anzusetzen ist. Vor eniger Zeit hatten wir auch einen Spiegel-Bericht zur Industriespionage: betroffene Unternehmen, deren Patente vor der Anmeldung auf unerklaerlichen Wegen die Konkurrenz erreichten, haben z.T. jeglichen elektronischen Verkehr deshalb abgestellt. Ohne email arbeitet es sich manchesmal auch wesentlich effizienter... ;-) Die Variante zuverlaessiger, unbestechlicher, unermuedlicher Administrator ist so ziemlich die teuerste, die man sich vorstellen kann (sieht uebers Jahr gerechnet nach einem 6-stelligen Etat aus). Wenn der Admin sich mit der Firma identifiziert und glücklich fühlt, kommst Du meist auch mit weniger aus. Wenn eine solche Blackbox zb. im Rythmus von 1 - 2 Monaten upgedatet wird, wobei der Vorgang des Updates ebenfalls vollstaendig der Ueberwachung unterliegt (dem Operator keine weiteren Moeglichkeiten zum Eingriff bietet), dann waere dies eine vergleichsweise pflegeleichte Variante. Wer überwacht da eigentlich wen??? *Kopfkratz* Wer sichert Dir zu, das nicht einer von der Mafia bezahlter Entwickler ein kleines Feature in sein Programmpaket eingebaut hat was noch keiner entdeckt hat? Nur so ein Gedanke weil wir gerade beim paranoidschen denken waren... Oder ein System, das wie Knoppix von CD laeuft, und damit Veraenderungen weitestgehend ausschliesst. Schau Dir mal Sina von Secunet an: http://www.secunet.de/content.php?ln=1text=k_sina und http://www.rwtuev.de/d/1179/archiv_eid_is_/ Die einzigen Black-Boxen die ich eigentlich kenne und eine Zulassung haben. Aber hier haben wir den Nachteil: Teuer Mir scheint, dass es hier durchaus noch unblutige Moeglichkeiten gibt (also ohne Administratorerschiessung) , mit einem solchen Auftrag ans Ziel zu kommen. Ja, trenn die Ethernetverbindung des Servers mit einer Axt, bau die Grafikkarte (wenn vorhanden) aus, etc. :-) Gruß Olli -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: LIRC-Module wird nicht kompiliert
Elimar Riesebieter [EMAIL PROTECTED] writes: On Wed, 09 Feb 2005 the mental interface of Malte Spiess told: Ist Dein Kernel ein eigener? Ja. Da man in so einer Mailingliste immer schwer abschätzen kann, wie gut sich jemand auskennt, darf ich noch ergänzen, dass ich schon ca. 3 Jahre lang Kernel selbst baue. Allerdings habe ich noch fast keine Erfahrung mit Zusatzmodulen. Hast Du /etc/kernel-pkg.conf richtig konfiguriert? $ grep -v '^\#' /etc/kernel-pkg.conf maintainer : Malte Spiess email := [EMAIL PROTECTED] priority := Low debian := 1malte0 Nein, das hatte ich noch nicht. Ändert das denn was? Mal ausprobieren... Wow, tatsächlich! Das scheint der Fehler gewesen zu sein! Vielen Dank! Ist fakeroot installiert? Das wird benötigt um als gewöhnlicher User root-Rechte zu erhalten. Kenne ich, habe ich auch schon lange verwendet. Ich habe versucht Deinen Fehler nachzuvollziehen: - Du erlangst keine root-Rechte! Na ja, als root hat es ja auch nicht geklappt. Lag wohl wirklich an /etc/kernel... - debian/rules binary-modules sucht nach $(KERNEL_LOCATION)/Rules.make Rules.make gibt es in den 2.6er Kerneln nicht mehr. Schreib einen Bugreport dazu Uuups. Die Quellen aus sid sind ok. Testing und sarge kompiliert nur für 2.(2|4). Ein Bugreport ist unnötig! Ja, ein Bugreport für Sarge existiert auch bereits. Elimar Also, vielen Dank, werde dann mal versuchen, das Ganze auch noch zum Laufen zu kriegen! Dass es an dieser Datei liegen könnte (mir davor gänzlich unbekannt), hätte ich nicht erwartet! Hoffentlich bald Fernbedienung nutzend Malte - Leider habe ich Probleme, das Modul zu laden. modconf liefert: , | WARNING: Error inserting lirc_dev (/lib/modules/2.6.8/misc/lirc_dev.ko): Invalid module format | FATAL: Error inserting lirc_i2c (/lib/modules/2.6.8/misc/lirc_i2c.ko): Invalid module format | | Installation ging schief. ` Hast Du da auch noch einen Tipp? :-( Gruß Malte -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit selbst gebautem Kernel
Am 05.02.2005 um 01:45 schrieb Jochen Heller: Am Samstag, 5. Februar 2005 01:11 schrieb Michelle Konzack: War das so schwer nem Winie Linux zu installieren ? :-) ^ Das bin ich eigentlich nicht. Das ging auch mehr in meine Richtung: Mein jüngster Betreuungsfall fängt in Sachen Linux bei 0 an ( verhält sich bisher aber friedlich). Oder sind seine Fragen warum Linux anderst ist als Windows schuld ? Das hab ich gar nicht gefragt Siehe oben. Michelle, mein Betreuungsfall ist übrigens weiblich. Bin gespannt, was das noch gibt! Bis die Tage, timbo
Re: Xfree und ATI Problem mit GL
Am 05.02.2005 um 01:32 schrieb Sasa Andjelkovic: Ehrlich gesagt habe ich es aufgegeben, überlege ob ich die Installation einfach komplett kicke und mal neu aufsetze, denn mir fällt nichts mehr ein. Mehr als einen BUS-Zugriffsfehler bekomme ich nicht. Und aus dem strace werde ich nicht schlau. Aus strace- Ausgaben werde ich nur schlau, wenn sowas wie file not found drin steht! Das Treiberpaket wollte immer eine Datei aus der Debian- Installation überschreiben; müsste imho immer noch so sein. Wie hast du das gelöst: Die Debian- Datei behalten oder überschrieben? Ist nur ein Strohhalm, aber vielleicht bringt's was... timbo
OT: MacOS X, was: Suse oder Debian ?
Am 30.01.2005 um 17:42 schrieb Norbert Tretkowski: Ich hatte mal drei Tage ausschliesslich ein iBook mit Mac OS X zum Arbeiten, das reicht mir. Nie wieder. Diese Mail schreibe ich auf dem Powerbook, das seit 2 Wochen die DOSe meiner Frau ersetzt. Es ist noch kein Linux drauf; bisher konnte ich der Versuchung widerstehen: Ich habe definitiv schon mit schlechteren OS gearbeitet - mit _einigen_ schlechteren. (Allerdings auch mit besseren...) An die Bedienung habe ich mich ganz gut gewöhnt, was allerdings einige Tage gedauert hat. Bin halt Gewohnheitstier! timbo