Proftpd md5
Hallo Leute, ich habe mir mit dem Sarge 3.1 und einem selbstkompellierten Proftpd einen FTP Server gebaut. Jetzt wollte ich gerne ddas md5fs Modul nutzen. Dieses funtz aber nur halb. Will sagen es funktioniert nur manuel. Wenn ich mich als User lokal auf dem FTP Server anmelde und quote SITE MD5 File eingebe genriert er mir von File eine md5 Summe. Wenn ich mich aber von einem Client aus anmelde kann ich Dateien up und downloaden es paasiert nichts. Er genriert keine Dateien wo irgendwelche Prüfsummen drin stehen. Hier einmal meine Config: ServerName Debian ServerType standalone DeferWelcomeoff MultilineRFC2228off DefaultServer off ShowSymlinkson TimeoutNoTransfer 300 TimeoutStalled 300 TimeoutIdle 300 DisplayLoginwelcome.msg DisplayFirstChdir .message #ListOptions -a zeigt alle Files im Verzeichnis ListOptions -l DenyFilter \*.*/ Port21 MaxInstances30 Usernobody Group nogroup #DefaultRoot ~ Umask 022 022 AllowOverwrite off #DelayEngineoff MaxClientsPerUser 2 es duerfen nur 2 gelichzeitige Verbindungen IfModule mod_md5fs.c MD5FS /ftp/dana /IfModule Limit SITE_MD5 Allow dana /Limit ServerAdmin [EMAIL PROTECTED] ServerIdent off AccessGrantMsg %u ist eingeloggt AccessDenyMsg Das Passwort oder der Benutzername %u ist falsch Wo ist mein Problem??? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kernel bauen und Modul hinzufügen
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Andreas Pakulat wrote: On 20.Jun 2005 - 16:55:11, Paul Puschmann wrote: Danach muss du aber eventuelle Patches nochmal anwenden, es sei denn du kannst die direkt dem make-kpkg als Parameter mitgeben. Wieso? Ich meine: Wieso muss ich Patches neu anwenden? make-kpkg clean, loescht das debian-Verzeichnis, die Objekt-Dateien, die fertigen Module und das Image sowie die stamp-Dateien (vllt. noch ein paar andere Sachen, aber das war das wichtigste, vgl. auch debian/rules Target clean). Patches ändern i.A. irgendwelche Source-Code files oder die Configs, beides bleibt beim clean unversehrt. Auch Makefiles bleiben erhalten. Okay, dann hatte ich das bei meiner letzten Aktion wohl irgendwie verschwitzt. Ich hatte Probleme die Orinoco-Patches einzubringen und durfte dafür ein paarmal kompilieren. Interessanterweise hat es bei mir auf dem Weg, den ich beschrieben habe, funktioniert. Es kann natürlich auch ein klein wenig anders gewesen sein. Paul - -- Linux-User #271918 with the Linux Counter, http://counter.li.org/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (MingW32) iEYEARECAAYFAkK3tq0ACgkQqErKtBWD7VTFggCgqgQLADPr/VAnyvebYb12NjR5 7pwAoIaTozTBDgGsMpl5x4JtI79B3NAN =mNDP -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
Marc Haber schrieb: On Mon, 20 Jun 2005 19:46:46 +0200, Andreas Kretschmer [EMAIL PROTECTED] wrote: Bernd Schwendele [EMAIL PROTECTED] schrieb: als reinen Router nicht mal gerne Linux sondern lieber ein BSD einsetzen würde. Da muss ich wenigstens kein Perl laufen lassen, da ich das eigentlich nicht brauche! Kann mich grad nicht erinnern, auf irgend einem meiner Router Perl zu haben. Weder bei den 'ersten Versuchen' mit SuSI noch bei Debian. Selbst mein minimalstes Debian braucht (leider!) perl, und so wie es ausschaut, wird für sarge auch python dazukommen. Es ist zum heulen. Minimalstes heißt für mich Kernel und nicht Basissystem. Das Basissystem ist in der Tat ein recht großer Klotz. Grüße Marc Mit freundlichen Grüßen Dirk Finkeldey
Re: Kein = 2.6.12 Support für Sarge?
Andreas Pakulat: Jedenfalls würde ich das Zitat so interpretieren. Ich hab selbst noch keinen 2.6.12er gestartet, weil ich noch nicht dazu gekommen bin - vllt. morgen. Dann kann ichs dir sagen, denn in meinem Sid System ist dieselbe udev-Version wie in Sarge... Auf meinem Laptop läuft bereits 2.6.12 mit dem aktuellen udev (was nach apt-cache policy der gleiche ist, wie bei Sarge). Keine Probleme bisher. J. -- I wish I had been aware enough to enjoy my time as a toddler. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: Kernel bauen und Modul hinzufügen
Michael Ott [EMAIL PROTECTED] wrote: Packages. Mit clean fängt er ja von vorne an. Und das will ich nicht, nur weil ein Modul geändert habe. Nein, die /$path/to/source/.config bleibt erhalten. Du fängst konfigurationstechnisch nach einem make-kpkg clean da an wo Du vorher aufgehört hast. Ulrich
Re: Kein = 2.6.12 Support für Sarge?
Am Tue, 21 Jun 2005 00:50:04 +0200 schrieb Andreas Pakulat: Ich denke ja, bzw. du installierst dir einen Backport für udev. (Cool nur ein paar Wochen nach dem Release der erste _notwendige_ Backport :-) Jedenfalls würde ich das Zitat so interpretieren. Ich hab selbst noch keinen 2.6.12er gestartet, weil ich noch nicht dazu gekommen bin - vllt. morgen. Dann kann ichs dir sagen, denn in meinem Sid System ist dieselbe udev-Version wie in Sarge... Ich denke sowieso, Sarge ist mehr für Rechner, auf denen gearbeitet und nichts als gearbeitet werden soll. Für die Lust auf Neues ist ja Sid da. Ich bin jedenfalls froh, für die nächsten 2 Jahre ein stabiles System zu haben (Sarge). Und hoffe, daß mich nicht zu früh der Hafer sticht. Friedrich -- Friedrich Dimmling, Berlin, Germany -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Über at gestartetes shellscript st ellt nach einiger Zeit Dienst ein?
Ulrich Fürst schrieb: Michael Achtzehn [EMAIL PROTECTED] wrote: ich habe jetzt tail --follow=name /var/log/syslog ... eingetragen - das sollte doch auch gehen? Morgen nach dem logrotate werde ich es sehen ob es es richtig war. Das ergebnis würde mich interressieren, weil in der man page steht: -f, --follow, and --follow=descriptor are equivalent sollte also nichts verändern, außer das jetzt eine Fehlermeldung kommt, in dem Moment, in dem die Datei rotiert wird. Was ja zumindest die Ursachensuche erleichter. -F same as --follow=name --retry --retry keep trying to open a file even if it is inaccessible when tail starts or if it becomes inaccessible later -- useful only with -f sollte sein was Du suchst. Aber vielleicht hab ich da auch etwas nicht verstanden. Ulrich P.S. Wenn ich falsch liege bitte um Aufklärung! Ich habe gestern tail --follow=name /var/log/syslog ... eingetragen - und siehe da es läuft auch nach dem logrotate noch :-) Danke für die Tipps! Gruß Michael -- (die hier verwendete E-Mail Adresse dient ausschliesslich der Kommunikation mit Maillisten, eine ständige Erreichbarkeit unter dieser Adresse ist nicht gewährleistet)
Re: Apache2, SSL, Zertifika t für virtual host
Hallo Jan, * Jan Kohnert [EMAIL PROTECTED] [21-06-05 03:14]: Bei mir läuft NameVirtualHost mit SSL prima. hm, das ist mir neu, werde ich aber dann auf jeden Fall mal ausprobieren. Machen die Browser kein reverse lookup? -- Gruss Matthias Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the universe trying to produce bigger and better idiots. So far, the universe is winning. -- Rich Cook pgp5G3FH5LJ50.pgp Description: PGP signature
Re: Kein = 2.6.12 Support für Sarge?
On 21.Jun 2005 - 00:42:44, Andreas Pakulat wrote: On 20.Jun 2005 - 23:54:44, Sven Hartge wrote: Ich lese gerade den Thread Minutes of Debian Installer IRC meeting of 20050618 (MID: [EMAIL PROTECTED]) auf debian-devel. Colin Watson schreibt dort: , | As Marco notes, 2.6.12 would require a udev upgrade, and 2.6.13 requires | the conversion of the installer and initrd-tools away from devfs (both | of which are in progress for etch, but not yet finished), so support for | new kernels in sarge starts to look increasingly unlikely after 2.6.11. ` Heißt das, dass ich in Sarge auf ewig auf 2.6.11.x stehen bleiben darf, weil es kein neues udev geben wird? (Ich hoffe die Aussage bezieht sich nur auf den Installer für Sarge.) Ich denke ja, bzw. du installierst dir einen Backport für udev. Kommando zurück. Grad nen vanilla 2.6.12 gestartet und udev looft noch - keine Probleme soweit, Symlinks werden noch angelegt ebenso wie die Devices... Also betriffts vllt. doch nur den Installer und wer will da schon nen neueren Kernel reinbauen ;-) Andreas -- Expect the worst, it's the least you can do. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kein = 2.6.12 Support für Sarge?
On 21.Jun 2005 - 07:49:46, Marc Haber wrote: On Tue, 21 Jun 2005 00:42:44 +0200, Andreas Pakulat [EMAIL PROTECTED] wrote: Ich denke ja, bzw. du installierst dir einen Backport für udev. (Cool nur ein paar Wochen nach dem Release der erste _notwendige_ Backport :-) Der Backport wird ja nur notwendig, wenn Du einen neueren Kernel einsetzen willst. Und der neuere Kernel ist imo entweder selbst als Backport zu qualifizieren (dann fällt Deine schöne Argumentation direkt in sich zusammen) oder ist schlimmer als ein Backport. Da komm ich nicht ganz mit, aber wenn du meinst. Ich meinte: Um einen neueren Kernel zu betreiben (was ja u.U. nötig werden kann, wenn dieser eine bestimmte Hardware unterstützt die der 2.6.11 noch nicht unterstützt hat) hätte man evtl. einen Backport von udev gebraucht. Offensichtlich läuft 2.6.12 mit dem aktuellen Sarge-udev aber problemlos, deswegen ist das alles in der Tat nur hypothetisch... Andreas -- Tomorrow will be cancelled due to lack of interest. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Kernelbau Sarge 3.1
Hallo Folgendes Problem: Nach menuconfig und Save der Configdatei habe ich eingegeben make-kpkg kernel_image --revision ... danach dpkg -i kernel-image-2.6.8 ... Die menu.lst von Grub wurde (automatisch) angepaßt; hier nur ein Ausschnitt: ... titleDebian GNU/Linux, kernel 2.6.8-2-386 root(hd0,3) kernel/vmlinuz-2.6.8-2-386 root=/dev/hda5 ro initrd/initrd.img-2.6.8-2-386 savedefault boot titleDebian GNU/Linux, kernel 2.6.8 root(hd0,3) kernel/vmlinuz-2.6.8 root=/dev/hda5 ro savedefault boot ... Beim anschließenden Booten mit dem neuen Kernel gibt es kernel panic VFS mit unable to mount root fs on unknown-block(0,0). Der zweite Eintrag ist der neue Kernel. Der erste Eintrag ist der aktuelle und läuft einwandfrei. Config, system.map und vmlinuz liegen ordnungsgemäß im /boot Ordner; ein initrd.img wurde nicht angelegt. Wo mache ich da was falsch ? Besten Dank und Gruß Werner -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
mod_cap/1.0
Hallo Leute, bekomme beim start von Proftpd 1.2.10-15 aus dem Sarge Release immer die Meldung im Syslog: mod_cap/1.0: cap _set_proc failied: Operation not permitted mod-cap/1.0: attempt to configure capabilities failed, reverting to normal operation das hat irgendetwas mit den capabilities zu tun. Das soll nur bei Linuxen funktionieren die das Unterstützen. Ich denke mal das ich irgendetwas im Kernel einschalten muss damit das funzt. Vielleicht wisst ihre es ja. Wäre euch sehr dankbar -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Probleme mit pptpd/pppd
Hallo! Ich habe ein kleines Problem mit einem pptpd-Server: Die Clients können sich anmelden und auch das arbeiten über den Tunnel klappt wunderbar. Wenn der Client sich dann allerdings disconnected, bleibt der pppd 'am leben'. Irgend- wann gibt es dann keine freien IP-Nummern mehr für die Clients. Ich habe mir nun erstmal in /etc/ppp/ip-up.local ein 'kill' eingebaut, aber das ist nur ein Notbehelf. Kennt Ihr diesen Fehler ? Hier ein paar Infos: Versionen Debian Sarge 3.1.0a (stable) pptpd Poptop v1.2.1 pppd pppd version 2.4.3 Optionfile pptpd speed 115200 option /etc/ppp/options.pptpd debug localip 192.168.2.1 remoteip 192.168.3.1-31 pidfile /var/run/pptpd.pid Optionfile pppd === lock auth debug name test02 proxyarp nobsdcomp nodeflate refuse-chap refuse-pap require-mschap-v2 require-mppe-128 ms-dns 192.168.1.1 mtu 1000 mru 1000 Logfile = Jun 20 09:08:40 vpn pppd[23734]: pppd 2.4.3 started by root, uid 0 Jun 20 09:08:40 vpn pppd[23734]: Using interface ppp6 Jun 20 09:08:40 vpn pppd[23734]: Connect: ppp6 -- /dev/pts/7 Jun 20 09:08:44 vpn pppd[23734]: MPPE 128-bit stateless compression enabled Jun 20 09:08:46 vpn pppd[23734]: local IP address 192.168.2.1 Jun 20 09:08:46 vpn pppd[23734]: remote IP address 192.168.3.7 Jun 20 16:57:44 vpn pppd[23734]: LCP terminated by peer (^[M-^XpM-2^@[EMAIL PROTECTED]@[EMAIL PROTECTED]@) Jun 20 16:57:44 vpn pppd[23734]: Connect time 469.0 minutes. Jun 20 16:57:44 vpn pppd[23734]: Sent 4992407 bytes, received 3671486 bytes. Jun 20 16:57:47 vpn pppd[23734]: Connection terminated. Jun 20 16:57:47 vpn pppd[23734]: tcflush failed: Input/output error Jun 20 16:57:47 vpn pppd[23734]: Modem hangup Jun 20 16:57:47 vpn pppd[23734]: Exit. ps == root 28411 Ss Jun17 0:00 /usr/sbin/pptpd root 2 S Jun20 0:09 \_ pptpd [1.1.1.1:A8C1 - 0380] root 23334 S Jun20 0:00 | \_ /usr/sbin/pppd local file ... root 23679 S Jun20 0:01 \_ pptpd [1.1.1.2:A8C1 - 0480] root 23680 S Jun20 0:00 | \_ /usr/sbin/pppd local file ... root758 S 07:45 0:03 \_ pptpd [1.1.1.3:0100 - 0600] root759 S 07:45 0:00 | \_ /usr/sbin/pppd local file ... root 1086 S 08:29 0:00 \_ pptpd [1.1.1.4:A8C0 - 0680] root 1087 S 08:29 0:00 | \_ /usr/sbin/pppd local file ... root 1157 S 08:36 0:00 \_ pptpd [1.1.1.5:A8C1 - 0700] root 1158 S 08:36 0:00 | \_ /usr/sbin/pppd local file ... root 1262 S 08:48 0:00 \_ pptpd [1.1.1.6:A8C1 - 0780] root 1263 S 08:48 0:00 \_ /usr/sbin/pppd local file ... 23334 and 23680 hang arround... Danke für Eure Mühe! CU, Kai.
Re: echo-Ausgabe farbig?
Am Dienstag, 21. Juni 2005 01:53 schrieb Dirk Salva: Hallo Leute, ich benutze in einem Script u.a. die Zeile echo date '+%A, %d. %B %Y %Z, %U. Woche, %j. Tag, %Rh und %Ss' Wie kann ich die Ausgabe so abändern, daß z.B. die beiden letzten Sachen (alles nach dem letzten Komma) in grün erscheinen? Wie kann ich generell einzelne oder mehrere Zeilen nacheinander farbig vom Normalfall abgrenzen? Schau mal hier www.termsys.demon.co.uk/vtansi.htm micha
Re: Kein = 2.6.12 Support für Sarge?
Marc Haber [EMAIL PROTECTED] wrote: On Tue, 21 Jun 2005 00:42:44 +0200, Andreas Pakulat [EMAIL PROTECTED] wrote: Ich denke ja, bzw. du installierst dir einen Backport für udev. (Cool nur ein paar Wochen nach dem Release der erste _notwendige_ Backport :-) Der Backport wird ja nur notwendig, wenn Du einen neueren Kernel einsetzen willst. Und der neuere Kernel ist imo entweder selbst als Backport zu qualifizieren (dann fällt Deine schöne Argumentation direkt in sich zusammen) oder ist schlimmer als ein Backport. Ich hoffe nur, dass es nicht die Philosophie von Debian ist, das man keine neueren Kernel als die aus dem Release benutzen können darf/soll, denn das wäre erst richtig peinlich. Ein _klein_ wenig kann man das Dogma Keine neuen Version in stabilen Releases! ja aufweichen, vor allem für z.B. Spam-Scanner, Viren-Scanner und für aktuelle Kernel benötigte Pakete, wenn sich Funktionen nicht zurückportieren lassen. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://sven.formvision.de/blog/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: echo-Ausgabe farbig?
On Tue, Jun 21, 2005 at 07:22:55AM +0200, Bertram Scharpf wrote: echo -e '\e[32mhallo\e[m' Noch ein Nachtrag: Auch Deine Hallo-Zeile funktioniert in dem Script, über welchem #! /bin/bash steht, nicht mehr. Funktioniert das generell in einem Bashscript nicht? ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: echo-Ausgabe farbig?
On Tue, Jun 21, 2005 at 07:22:55AM +0200, Bertram Scharpf wrote: Wie kann ich generell einzelne oder mehrere Zeilen nacheinander farbig vom Normalfall abgrenzen? echo -e '\e[32mhallo\e[m' Ja danke, das funktioniert. Aber wieso funktioniert echo -e '\e[32m`date '+%A, %d. %B %Y %Z, %U. Woche, %j. Tag, %Rh und %Ss'`\e[m' nicht? ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: MMC Kartenleser USB/PCMCIA
Michelle Konzack: Wenn Du die MMC in den PCMCIA-Adapter steckst kannste sie normalerweise unter /dev/hdX mounten ist bei mit mit so nem 4-fach MemoryCard/PCMCIA-Adapter jedenfals so. Hier leider nicht. Kein Device, kein nix. Unsupported Adapter. USB ist mir aber eh lieber, da ich nur einen Cardbus-Anschluß habe, der meist mit WLAN belegt ist. Am 2005-06-20 15:46:33, schrieb Jochen Schulz: Ich hab dann mal bei ebay geschaut und einen Haufen an günstigen USB-Lesern gefunden, die mit Linux-Kompatibilität werben (ohne Also ich kenne keinen USB-Card-Reader der nicht mit Linux funktioniert. Ich hab mir jetzt mal so ein Teil bestellt (1,99 + 7,50 EUR Versand...). Ich hoffe jetzt nur noch, daß das Ding auch in den Slot paßt, wenn meine Maus daneben steckt. Asus fand, daß es eine gute Idee sei, die beiden USB-Anschlüsse mit ca. 5mm seitlichem Abstand zu verbauen. J. -- If I was a supermodel I would give all my cocaine to the socially excluded. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: Kein = 2.6.12 Support für Sarge?
Andreas Pakulat [EMAIL PROTECTED] wrote: Also betriffts vllt. doch nur den Installer und wer will da schon nen neueren Kernel reinbauen ;-) Die Leute z.B., die wegen SATA auf neuere Kernel angewiesen sind, weil 2.6.8 z.B. weder Platte noch Controller findet und kennt. Und der Installer nutzt eh devfs, welches aber mit 2.6.13 aus dem Kernel fliegt/fliegen soll. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://sven.formvision.de/blog/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kein = 2.6.12 Support für Sarge?
Friedrich Dimmling [EMAIL PROTECTED] wrote: Am Tue, 21 Jun 2005 00:50:04 +0200 schrieb Andreas Pakulat: Ich denke ja, bzw. du installierst dir einen Backport für udev. (Cool nur ein paar Wochen nach dem Release der erste _notwendige_ Backport :-) Jedenfalls würde ich das Zitat so interpretieren. Ich hab selbst noch keinen 2.6.12er gestartet, weil ich noch nicht dazu gekommen bin - vllt. morgen. Dann kann ichs dir sagen, denn in meinem Sid System ist dieselbe udev-Version wie in Sarge... Ich denke sowieso, Sarge ist mehr für Rechner, auf denen gearbeitet und nichts als gearbeitet werden soll. sarkasmus Der neue (hypotetische) Hyper-Duper-Server mit SATA-Platten braucht leider einen Kernel 2.6.8. Tja, dann muss man wohl RHEL oder SLES insallieren, da auf Debian ja nur gearbeitet, aber nicht installiert werden soll. /sarkasmus S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://sven.formvision.de/blog/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kernel backen, Display down
Andreas Pakulat [EMAIL PROTECTED] wrote: On 21.Jun 2005 - 00:23:19, Rene Zingel wrote: habe mir einen neuen Kernel 2.4.29 auf meinem Laptop mit Sarge aus den Quellen gebacken, nun wird beim hochfahren nichts an der Konsole mit diesem Kernel auf dem Display ausgegeben. Mit dem alten Kernel 2.4.27 gibt es dieses Problem nicht, die Konfiguration habe ich aus der alten .config übernommen. Eine Fehlermeldung in den Logfiles wird leider auch nicht erzeugt. Wie hast du den Kernel gebacken? Vllt. die initrd vergessen? Bzw. die Character-Device-Geschichten für die Console nicht eingebaut? Und warum nicht gleich 2.6.31 genommen? S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://sven.formvision.de/blog/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kernelbau Sarge 3.1
Hallo, in die /etc/mkinitrd/modules Müssen die Module für das Dateisystem und vielleicht noch für den FB. eingetragen werden, sofern diese nicht mit im Kernel sind (danach schaut es bei dir aus). Ob ein make-kpkg kernel_image --revision ... jetzt auch mkinitrd -o bla.. macht kann ich dir nicht sagen. Grüße Sebastian van de Meer Am Dienstag, den 21.06.2005, 09:36 +0200 schrieb Werner Schubert: Hallo Folgendes Problem: Nach menuconfig und Save der Configdatei habe ich eingegeben make-kpkg kernel_image --revision ... danach dpkg -i kernel-image-2.6.8 ... Die menu.lst von Grub wurde (automatisch) angepaßt; hier nur ein Ausschnitt: ... titleDebian GNU/Linux, kernel 2.6.8-2-386 root(hd0,3) kernel/vmlinuz-2.6.8-2-386 root=/dev/hda5 ro initrd/initrd.img-2.6.8-2-386 savedefault boot titleDebian GNU/Linux, kernel 2.6.8 root(hd0,3) kernel/vmlinuz-2.6.8 root=/dev/hda5 ro savedefault boot ... Beim anschließenden Booten mit dem neuen Kernel gibt es kernel panic VFS mit unable to mount root fs on unknown-block(0,0). Der zweite Eintrag ist der neue Kernel. Der erste Eintrag ist der aktuelle und läuft einwandfrei. Config, system.map und vmlinuz liegen ordnungsgemäß im /boot Ordner; ein initrd.img wurde nicht angelegt. Wo mache ich da was falsch ? Besten Dank und Gruß Werner -- -- Ich widerspreche der Nutzung oder übermittlung meiner Daten für Werbezwecke oder für die Markt- und Meinungsforschung (§ 28 Absatz 3+4 Bundesdatenschutzgesetz). VCard zum downloaden: http://www.kernel-error.de/kernel.vcf # # GPG-INFO # # Finger-Print # # AC4E 5829 62C9 9CE6 F3D0 C209 6BB8 FE16 5CD6 50F3 # # Den oeffentlichen bekommt ihr unter: # # http://www.kernel-error.de/kernel-error-mobil.asc # # signature.asc Description: This is a digitally signed message part
Re: Kernelbau Sarge 3.1
Werner Schubert schrieb: titleDebian GNU/Linux, kernel 2.6.8 root(hd0,3) kernel/vmlinuz-2.6.8 root=/dev/hda5 ro savedefault boot ... Beim anschließenden Booten mit dem neuen Kernel gibt es kernel panic VFS mit unable to mount root fs on unknown-block(0,0). Ohne initrd müssen alle für den Zugriff auf das Root-FS notwendigen Treiber fest in den Kernel eingebaut sein, also für I/O-Subsystem, Chipsatz, Platten, Dateisystem. Ciao Walter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: echo-Ausgabe farbig?
Hallo Dirk, On Tue, Jun 21, 2005 at 09:24:23AM +0200, Dirk Salva wrote: echo -e '\e[32mhallo\e[m' Ja danke, das funktioniert. Aber wieso funktioniert echo -e '\e[32m`date '+%A, %d. %B %Y %Z, %U. Woche, %j. Tag, %Rh und %Ss'`\e[m' nicht? Dein Problem besteht nur darin, dass die einfachen Anfuehrungszeichen eine Auswertung des Kommandos nicht zulassen. Versuche mal: echo -e \e[32m`date '+%A, %d. %B %Y %Z, %U. Woche, %j. Tag, %Rh und %Ss'`\e[m Gruss Matthias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kernelbau Sarge 3.1
* Werner Schubert [EMAIL PROTECTED] wrote: Der zweite Eintrag ist der neue Kernel. dort fehlt der Eintrag für initrd, d.h. der Kernel muss die Treiber für die Platte und das root-Filesystem einkompiliert haben. Oder Du erstellst eben wieder einen Kernel mit initrd. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache2, SSL, Zertifikat für virtual host
Joerg Rossdeutscher [EMAIL PROTECTED] wrote: ich würde gerne auf einem Server, der unter Apache2 diverse namensbasierte virtuelle Domains anbietet, diese auch unter https laufen lassen. Geht nicht, zumindest wenn du vor hast, für jeden virtuellen Server ein eigenes Zertifikat benutzen zu wollen. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://sven.formvision.de/blog/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kernelbau Sarge 3.1
Hi Werner, Dir fehlt die initrd ;) Versuche es mit make-kpkg kernel_image --initrd --revision ... Dann wird eine initrd (initiales Ramdiskfile mit einigen Modulen wie z.B. Modules für die unterschiedlichen Filessysteme etc.) Dann sollte es gehen ;) CU, Kai. -- Abt. eBusiness / Entwicklung Schuricht Distrelec GmbH Web: http://www.schuricht.de
Lilo L
Liebe Leute, ich versuche hier gerade verzweifelt, Woody auf einen AMD 64 zu prügeln ;-) Nee, ist alles kein Problem, nur beim Neustart kommt immer L (ohne Fehlercode) Im bios steht bei prim. Master und slave nichts, Sec. ist ist DVD und Sata1 Maxtor xy (ohne Raid) Habe lilo mit Option L ausgeführt - bringt nichts. Startdiskette läuft. dmesg |grep hda meldet: ide0: BM-DMA at 0xc400-0xc407, BIOS settings: hda: pio, hdb: pio und dann noch das übliche: hda: Maxtor etc. pp. Erstere Meldung ist Chinesisch für mich Nützt sie mir für irgendeinen Eintrag in die lilo.conf? hda1 ist win2k (die ersten 50GB) hda2 ist swap (1GB) hda3 ist / Gruß Gebhard
Re: Kein = 2.6.12 Support für Sarge?
On 21.Jun 2005 - 10:06:31, Sven Hartge wrote: Andreas Pakulat [EMAIL PROTECTED] wrote: Also betriffts vllt. doch nur den Installer und wer will da schon nen neueren Kernel reinbauen ;-) Die Leute z.B., die wegen SATA auf neuere Kernel angewiesen sind, weil 2.6.8 z.B. weder Platte noch Controller findet und kennt. Da würde ich ehrlich gesagt den Installer nicht für auseinandernehmen, sondern mit anderen Mitteln rangehen (z.B. Bootstrapping). Und der Installer nutzt eh devfs, welches aber mit 2.6.13 aus dem Kernel fliegt/fliegen soll. ? Nee oder? devfs? Wie geht denn das mit 2.6er Kernel? Ich dachte das wäre abgeschaltet worden? Andreas -- You will be advanced socially, without any special effort on your part. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kernel backen, Display down
On 21.Jun 2005 - 10:09:33, Sven Hartge wrote: Andreas Pakulat [EMAIL PROTECTED] wrote: On 21.Jun 2005 - 00:23:19, Rene Zingel wrote: habe mir einen neuen Kernel 2.4.29 auf meinem Laptop mit Sarge aus den Quellen gebacken, nun wird beim hochfahren nichts an der Konsole mit diesem Kernel auf dem Display ausgegeben. Mit dem alten Kernel 2.4.27 gibt es dieses Problem nicht, die Konfiguration habe ich aus der alten .config übernommen. Eine Fehlermeldung in den Logfiles wird leider auch nicht erzeugt. Wie hast du den Kernel gebacken? Vllt. die initrd vergessen? Bzw. die Character-Device-Geschichten für die Console nicht eingebaut? Und warum nicht gleich 2.6.31 genommen? Cool, kannst du in die Zukunft reisen? ODer meintest du nur 2.4.31? Andreas -- You attempt things that you do not even plan because of your extreme stupidity. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kein = 2.6.12 Support für Sarge?
Am 2005-06-21 00:42:44, schrieb Andreas Pakulat: Ich denke ja, bzw. du installierst dir einen Backport für udev. (Cool nur ein paar Wochen nach dem Release der erste _notwendige_ Backport :-) ??? also wenn Du nen 2.6.11er einsetzt, hast Du bereits einen Backport, denn SARGE ist nur bis zum 2.6.8er. Jedenfalls würde ich das Zitat so interpretieren. Ich hab selbst noch keinen 2.6.12er gestartet, weil ich noch nicht dazu gekommen bin - vllt. morgen. Dann kann ichs dir sagen, denn in meinem Sid System ist dieselbe udev-Version wie in Sarge... Braucht man eigentlich udev ? Ich habe einen 2.6.12er laufen, aber auf meiner WOODY habe ich kein udev. Andreas Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Kein = 2.6.12 Support für Sarge?
Am 2005-06-21 10:36:42, schrieb Andreas Pakulat: On 21.Jun 2005 - 10:06:31, Sven Hartge wrote: Und der Installer nutzt eh devfs, welches aber mit 2.6.13 aus dem Kernel fliegt/fliegen soll. ? Nee oder? devfs? Wie geht denn das mit 2.6er Kernel? Ich dachte das wäre abgeschaltet worden? Richtig, aber nicht beim installationskernel :-( Sprich, Du installierst SARGE mit dem d-i und hast devfs. Danach installlierste eine kernel-image-2.x.x-flav un schwup ist devfs weg. Andreas Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: [95% OT] Neue S-ATA Controller/Platte Kombi - was nimmt man da?
Am 2005-06-21 00:02:48, schrieb Evgeni -SargentD- Golov: Tach *, da mein FileServer (Musik, FIlme für 4 Clients hier im Haus) irgendwie in letzter Zeit einige Fehlerchen über meine beiden Daten-HDs ausgibt, spiele ich mit der Idee mir neue Platten zu besorgen, dann auch direkt S-ATA. Da das System etwas älter ist (p3-500 auf einem asus board, fragt grad nich nach model) dachte ich mir, kaufste dir einen S-ATA Controller und zwei 250er Platten und baust dir was feines zusammen ;-) Leider habe ich nicht die große Ahnung von S-ATA Controllern (und Platten) - laut tomshardware.de scheinen WD und Samsung Dinger recht fein zu laufen - bei denen bloß immer mit Intel Controllern. Könnt ihr da was empfehlen (was unter Sarge mit 2.6.12er Kernel rennt)? Noch eine vielleicht nicht uninteressante Info zu meinem Vorhaben: ich würd gerne auf beiden Platten je zwei Partitionen haben, die eine etwas kleiner, dafür aber mit (Soft)Raid gespiegelt, die andere ganz normal angebunden. Da würde ich die eherr einen 3Ware 3w8xxx für 120 € empfehlen. Hardware Raid-1 und einfach vergessen. Funktioniert einfach immer. Hoffe ihr habt ein paar Tipps für mich übrig ;-) Gruß, Evgeni Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: [95% OT] Neue S-ATA Controller/Platte Kombi - was nimmt man da?
Am 2005-06-21 05:40:11, schrieb Markus Boas: Ich nehm jetzt einfach mal an zu fährst keine Gigabit. Und dann ist es egal welche Platten zum Einsatz kommen, den 12,5 MB/s schaft jede. Die WD Raptor ist eine SCSI Platte mit Sata Elektronik, eine der schnellsten Platten. Unnötig, in diesem Fall. Klar, eine Platte di 120 GByte/Sekunden schaufelt zeigt ihre Leistung sowieso nur local und nicht im netzwerk, außer Du hast ne STM-16/64 mit 2,5/10 GBit. Wichtiger ist der Kontroller. Dein Board hat kein PCI-X oder PCI-E damit fallen alle neuen Hardware-raidkontroller weg. Was soll denn das ? Ich habe hier 5 HP Vectra XA5/200mmt (P1/200MHz) und die haben 3w7506 oder 3w8xxx drin. Das sind 64-Bit-Controller die aber einwandfrei in einem 32-Bit PCI-Bus arbeiten. Dann P3-500 klingt jetzt für mich nach Slot 1 -- Du hast entweder Pci 2.0 oder Pci 2.1 mehr nicht. PCI 2.1 kann schon mein HP Vectra XA5 Sprich du brauchst ne Karte die 5 V i/o verträgt und verarbeiten kann. Es läuft auf einen billige Karte hinaus und Softwareraid. Mein Tip bleib bei P-Ata, die Platten sind günstig und die Kontroller gibts auch für alte Boards. 250 GByte gibt es auch als SATA und sind gerade 5-10 Euro teurer als die PATA modelle. Ryven Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Kernel backen, Display down
Am 2005-06-21 10:09:33, schrieb Sven Hartge: Andreas Pakulat [EMAIL PROTECTED] wrote: Wie hast du den Kernel gebacken? Vllt. die initrd vergessen? Bzw. die Character-Device-Geschichten für die Console nicht eingebaut? Da fehlt nur die VGA-Console Und warum nicht gleich 2.6.31 genommen? Weil es den noch nicht gibt. Und der 2.4.31 ist experimental und wird ihm Kopfschmerzen verursachen. :-/ S° Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Treiber für MBO Multicardreader
Title: Re: Treiber für MBO Multicardreader Hallo, habe grade deinen Text im Internet gefunden. Ist zwar schon etwas alt, aber vielleicht kannst Du mir ja trotzdem Helfen. Ich habe auch meine Treiber CD für den USB-MultiCardReader von MBO verlegt (verschlampt :-() Ich brauche den Treiber für Win98. Wenn Du Ihn hast, wäre ich Dir sehr dankbar wenn Du ihn mir zusenden kannst, oder vielleicht weist Du ja wo ich ihn her bekomme. Vielen Dank und Grüße Christoph
Re: Kernelbau Sarge 3.1
Walter Saner [EMAIL PROTECTED] dixit: Ohne initrd müssen alle für den Zugriff auf das Root-FS notwendigen Treiber fest in den Kernel eingebaut sein, also für I/O-Subsystem, Chipsatz, Platten, Dateisystem. Ist das erst ab 2.6er Kernel erforderlich? Ich habe am letzten Sonntag auf einer Sarge erst einen zusaetzlichen 2.4.31 ins System integriert; die Grub-Eintraege lesen sich wie folgt dazu: ,[ Aus: /boot/grub/menu.lst ] | title Debian GNU/Linux, kernel 2.4.31 | root (hd0,1) | kernel/linux-2.4.31 root=/dev/hda5 ro | savedefault | boot ` Der Kernel arbeitet einwandfrei. Andererseits habe ich mich in mkinitrd ueberhaupt noch nicht eingearbeitet, weiss gar nicht, wozu das gut ist, etc. Gruss Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [95% OT] Neue S-ATA Controller/Platte Kombi - was nimmt man da?
Am Dienstag 21 Juni 2005 10:53 schrieb Michelle Konzack: Am 2005-06-21 00:02:48, schrieb Evgeni -SargentD- Golov: Tach *, da mein FileServer (Musik, FIlme für 4 Clients hier im Haus) irgendwie in letzter Zeit einige Fehlerchen über meine beiden Daten-HDs ausgibt, spiele ich mit der Idee mir neue Platten zu besorgen, dann auch direkt S-ATA. Da das System etwas älter ist (p3-500 auf einem asus board, fragt grad nich nach model) dachte ich mir, kaufste dir einen S-ATA Controller und zwei 250er Platten und baust dir was feines zusammen ;-) Leider habe ich nicht die große Ahnung von S-ATA Controllern (und Platten) - laut tomshardware.de scheinen WD und Samsung Dinger recht fein zu laufen - bei denen bloß immer mit Intel Controllern. Könnt ihr da was empfehlen (was unter Sarge mit 2.6.12er Kernel rennt)? Noch eine vielleicht nicht uninteressante Info zu meinem Vorhaben: ich würd gerne auf beiden Platten je zwei Partitionen haben, die eine etwas kleiner, dafür aber mit (Soft)Raid gespiegelt, die andere ganz normal angebunden. Da würde ich die eherr einen 3Ware 3w8xxx für 120 € empfehlen. Hardware Raid-1 und einfach vergessen. Funktioniert einfach immer. Hoffe ihr habt ein paar Tipps für mich übrig ;-) Gruß, Evgeni Ein Hardware-Kontroller für Raid 0 oder Raid 1 ist Verschwendung in diesem Fall, da nur das 100er Netz versorgt wird. Gruß Ryven
Re: echo-Ausgabe farbig?
Am 2005-06-21 09:24:23, schrieb Dirk Salva: Ja danke, das funktioniert. Aber wieso funktioniert echo -e '\e[32m`date '+%A, %d. %B %Y %Z, %U. Woche, %j. Tag, %Rh und %Ss'`\e[m' nicht? Funktioniert das: date +[32m%A, %d. %B %Y %Z, %U. Woche, %j. Tag, %Rh und %Ss[m ciao, Dirk Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Lilo L
Gebhard Dettmar schrieb: Liebe Leute, ich versuche hier gerade verzweifelt, Woody auf einen AMD 64 zu prügeln ;-) Nee, ist alles kein Problem, nur beim Neustart kommt immer L (ohne Fehlercode) Im bios steht bei prim. Master und slave nichts, Sec. ist ist DVD und Sata1 Maxtor xy (ohne Raid) Habe lilo mit Option L ausgeführt - bringt nichts. Startdiskette läuft. dmesg |grep hda meldet: ide0: BM-DMA at 0xc400-0xc407, BIOS settings: hda: pio, hdb: pio und dann noch das übliche: hda: Maxtor etc. pp. Erstere Meldung ist Chinesisch für mich Nützt sie mir für irgendeinen Eintrag in die lilo.conf? hda1 ist win2k (die ersten 50GB) hda2 ist swap (1GB) hda3 ist / Gruß Gebhard Ruf mal die Notfall Reparatur Konsole vom w2k auf,und gib dan fixmbr ein (das erstellt einen neuen MasterBootRecord). Falls das aleine nicht Hilft nochmal den Linux Bootmanager klarmachen,dan sollte es Fuktionieren. Mit freundlichen Grüßen Dirk Finkeldey
Re: Kernelbau Sarge 3.1
Hallo! Am Dienstag, den 21.06.2005, 10:48 +0200 schrieb Peter Blancke: Walter Saner [EMAIL PROTECTED] dixit: Ohne initrd müssen alle für den Zugriff auf das Root-FS notwendigen Treiber fest in den Kernel eingebaut sein, also für I/O-Subsystem, Chipsatz, Platten, Dateisystem. Ist das erst ab 2.6er Kernel erforderlich? Nein, das ist schon fast solange ich denken kann so :) Wenn du z.B.: die MODULE für dein Dateisystem oder ähnliches NICHT mit im KERNEL hast DANN MUSST du eine INITRD erstellen um überhaupt booten zu können. Das ganze ist aber schon 1 mal durch die Liste gegangen! Ich habe am letzten Sonntag auf einer Sarge erst einen zusaetzlichen 2.4.31 ins System integriert; die Grub-Eintraege lesen sich wie folgt dazu: ,[ Aus: /boot/grub/menu.lst ] | title Debian GNU/Linux, kernel 2.4.31 | root(hd0,1) | kernel /linux-2.4.31 root=/dev/hda5 ro | savedefault | boot ` Der Kernel arbeitet einwandfrei. Andererseits habe ich mich in mkinitrd ueberhaupt noch nicht eingearbeitet, weiss gar nicht, wozu das gut ist, etc. man mkinitrd ## schnipp ## DESCRIPTION The mkinitrd script constructs a directory structure that can serve as an initrd root file system. It then generates an image containing that directory structure using mkcramfs(8), which can be loaded using the initrd mechanism. The kernel mod- ules for the specified kernel version will be placed in the directory structure. If version is omitted, it defaults to the version of the kernel that is currently running. The directory structure can be customised by placing scripts into confdir/scripts. They will be run using run-parts(8) just before the directory is fed to mkcramfs(8). If there are scripts in /usr/share/initrd-tools/scripts, they will be run prior to the scripts in confdir. You can also specify modules to load by putting them in confdir/modules, whose for- mat is identical to that of /etc/modules, which is described in modules(5). When the system boots using an initrd image created by mkinitrd(8), the linuxrc will wait for an amount of time which is configured through mkinitrd.conf(5), dur- ing which it may be interrupted by pressing ENTER. After that, the modules speci- fied in confdir/modules (and possibly others if ROOT is not null) will be loaded, followed by any actions generated when ROOT is not null. Finally any scripts or executables in /scripts will be run in alphabetical order. If the directory /lib/modules/version/initrd exists, the modules in it will be included on the initrd image. They will be loaded at boot time. ## schnapp ## Gruss Peter Blancke -- Hoc est enim verbum meum! -- -- Ich widerspreche der Nutzung oder übermittlung meiner Daten für Werbezwecke oder für die Markt- und Meinungsforschung (§ 28 Absatz 3+4 Bundesdatenschutzgesetz). VCard zum downloaden: http://www.kernel-error.de/kernel.vcf # # GPG-INFO # # Finger-Print # # AC4E 5829 62C9 9CE6 F3D0 C209 6BB8 FE16 5CD6 50F3 # # Den oeffentlichen bekommt ihr unter: # # http://www.kernel-error.de/kernel-error-mobil.asc # # signature.asc Description: This is a digitally signed message part
Re: Apache2, SSL, Zertifikat für virtual h ost
Hallo zusammen So. Ich versuch auch mal was dazu zu sagen :-) Es braucht ein Socket damit eine SSL-Verbindung definiert werden kann (Secure Socket Layer). Ein Socket besteht aus Protokoll, IP und Port der Anwendung. Das Problem ist, dass du wahrscheinlich genau eine Netzwerkkarte und genau einen Apache (oder was auch immer) am laufen hast. Eine Netzwerkkarte hat eine IP. Der Apache läuft (wahrscheinlich) auf Port 80. Es kann also nur eine SSL-Verschlüsselung definiert werden (Da nur ein Protokoll, eine IP und einen Port). Damit man mehrere SSLs definieren könnte bräuchte mal also mehrere verschiedene Sockets: entweder eine weitere IP oder einen weiteren Port (das Protokoll kann man ja nicht gut ändern :-) ). Für einen weiteren Port müsste man wohl eine weitere Apache Instanz laufen lassen - was (nur schon aufgrund des Memory-Verbrauchs) nicht wirklich sinnvoll sein wird. Man müsste also eine weitere IP auf dem Server organisieren. Das einfachste wäre es wohl eine weitere Netzwerkkarte (mit einer weiteren IP) zu installieren. Das macht aber auch keinen Sinn, da bei jeder weiteren SSL Verbindung eine weitere Netzwerkkarte fällig wäre... :-) Ich könnte mir vorstellen, dass man mit ARP (MAC-IP Adressauflösung) was tricksen könnte, damit auf einer Netzwerkkarte mehrere IPs "bedient" werden. Mit etwas herum tricksen stelle ich mir schon vor, dass es möglich sein kann verschiedene SSL-Definitionen auf verschiedenen Virtual-Hosts auf einer Netzwerkkarte zu betreiben. Ich persönlich betreibe einfach eine "allgemeine" SSL-Definition für alle meine virtuellen Hosts. Viele Grüsse Ralph Sven Hartge schrieb: Joerg Rossdeutscher [EMAIL PROTECTED] wrote: ich würde gerne auf einem Server, der unter Apache2 diverse namensbasierte virtuelle Domains anbietet, diese auch unter https laufen lassen. Geht nicht, zumindest wenn du vor hast, für jeden virtuellen Server ein eigenes Zertifikat benutzen zu wollen. S°
Re: Kein = 2.6.12 Support für Sarge?
Michelle Konzack: Am 2005-06-21 00:42:44, schrieb Andreas Pakulat: Ich denke ja, bzw. du installierst dir einen Backport für udev. (Cool nur ein paar Wochen nach dem Release der erste _notwendige_ Backport :-) ??? also wenn Du nen 2.6.11er einsetzt, hast Du bereits einen Backport, denn SARGE ist nur bis zum 2.6.8er. Backport impliziert, daß irgendjemand ein Paket aus unstable/testing genommen und solange bearbeitet hat, daß es auch unter stable läuft. Ich baue meine Kernel immer selber. Zwar mit make-kpkg, aber deswegen wird daraus noch lange kein Backport (abgesehen davon, daß ich unstable benutze). Ich gehe davon aus, daß die meisten Anderen mit aktuellem Kernel das genauso handhaben. Und nebenbei: hör doch *bitte* auf, die Releasenamen immer in Großbuchstaben zu schreiben. J. -- Whenever I hear the word 'art' I reach for my visa card. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: [95% OT] Neue S-ATA Controller/Platte Kombi - was nimmt man da?
Am Dienstag 21 Juni 2005 11:00 schrieb Michelle Konzack: Am 2005-06-21 05:40:11, schrieb Markus Boas: Ich nehm jetzt einfach mal an zu fährst keine Gigabit. Und dann ist es egal welche Platten zum Einsatz kommen, den 12,5 MB/s schaft jede. Die WD Raptor ist eine SCSI Platte mit Sata Elektronik, eine der schnellsten Platten. Unnötig, in diesem Fall. Klar, eine Platte di 120 GByte/Sekunden schaufelt zeigt ihre Leistung sowieso nur local und nicht im netzwerk, außer Du hast ne STM-16/64 mit 2,5/10 GBit. Also Platten die mehr als 80 MB/s machen wäre mir neu. Wenn du zwei Gigabit bündelst, brauchst du etwa 8 Platten um das Netz abzufüllen. Nur hast du dann ein Board das Pci-e hat, weil selbst Pci-x @100 MHz schaft das nicht weg. Der schafft ja nur 1 GB/s im Burst-Modus. Da aber der Raid-kontroller und die zwei Nic da dran hängen... Zudem das Port-tranking übern Kernel läuft, sprich alle Daten erst mal in den ram und dann zu den nic. Macht etwa 2 x 125 MB/s (nic) + 250 MB/s (Kontroller) wären 512 MB/s. So nur das ist Theorie, die Last fällt wahrscheinlich höher aus. Und das war der reine Streambetrieb. Als File-server oder in einer Anwendung bei die Datenströme in beiden Richtungen etwa Gleich hoch ist, wirds sehr eng. Zwei unabhängige Pci-x Busse würde das ganze entzerren. Wichtiger ist der Kontroller. Dein Board hat kein PCI-X oder PCI-E damit fallen alle neuen Hardware-raidkontroller weg. Was soll denn das ? Ich rede von Hardware-Kontroller die Raid 5 hardwaremäßig können. Die 3ware liegen leistungsmäßig nicht besonders weit vorne. Leider Ich habe hier 5 HP Vectra XA5/200mmt (P1/200MHz) und die haben 3w7506 oder 3w8xxx drin. Das sind 64-Bit-Controller die aber einwandfrei in einem 32-Bit PCI-Bus arbeiten. Klar eine 64 Bit Karte kannst du immer einsetzen wenn der Platz vorhanden ist, spricht hinterm Slot keine Kondensatoren. Dann P3-500 klingt jetzt für mich nach Slot 1 -- Du hast entweder Pci 2.0 oder Pci 2.1 mehr nicht. PCI 2.1 kann schon mein HP Vectra XA5 Dann liegt meine Schätzung ja ganz gut. Mein HP LC 2000r hat auch pci 2.1. Sprich du brauchst ne Karte die 5 V i/o verträgt und verarbeiten kann. Es läuft auf einen billige Karte hinaus und Softwareraid. Mein Tip bleib bei P-Ata, die Platten sind günstig und die Kontroller gibts auch für alte Boards. 250 GByte gibt es auch als SATA und sind gerade 5-10 Euro teurer als die PATA modelle. Für eine File-server in dieser Richtung wird der Preis entscheidend sein. Weil wenn nicht, klar S-Ata läst sich schöner verkabeln. Von dem Durchsatz haben sowohl P-ata, S-ata, U160, U320 alle mehr als genug Luft. Das Limit sind die Platten. Und solange keine Gigabit versorgt werden muss, kann man Geschwindigkeitsmäßig nichts falsch mache. Gruß Ryven
RE: Lilo L
[EMAIL PROTECTED] scribbled on Gebhard Dettmar schrieb: [...] Ruf mal die Notfall Reparatur Konsole vom w2k auf,und gib dan fixmbr ein (das erstellt einen neuen MasterBootRecord). Falls das aleine nicht Hilft nochmal den Linux Bootmanager klarmachen,dan sollte es Fuktionieren. Das wollte ich eigentlich nicht wissen (außerdem tun fixboot und fixmbr bei mir garnichts, sehr wohl aber fdisk /mbr (auch für ntfs)) Im Augenblick lasse ich lilo vom ntloader starten, woraufhin dann aber das einsame L kommt - Bios arbeitet mit einer anderen Festplattengeometrie als der Linuxkern. Ich compiliere jetzt erstmal 2.6.11, mal gucken, was dann kommt Mit freundlichen Grüßen Dirk Finkeldey Gruß Gebhard
Re: Bitte nicht lachen !!!! ... bin Nostaligier ;-)
On Mon, Jun 20, 2005 at 09:24:11PM +0200, Andreas Pakulat wrote: Hmm, also auf meinem P133 mit (zugegebenermassen) deutlich mehr RAM (IIRC knapp 100) lief der flwm recht flott, da konnte man mit firefox surfen und mit mutt emails lesen. KDE machte natuerlich keinen Spass, aber selbst OOo hab ich ein oder 2mal gestartet... Da war der Tag denn aber auch rum, nehme ich an? Gruß Christian -- Christian Knoke* * *http://cknoke.de * * * * * * * * * Ceterum censeo Microsoft esse dividendum. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Lilo L
Am Dienstag, 21. Juni 2005 09:35 schrieb Gebhard Dettmar: [EMAIL PROTECTED] scribbled on Gebhard Dettmar schrieb: [...] Ruf mal die Notfall Reparatur Konsole vom w2k auf,und gib dan fixmbr ein (das erstellt einen neuen MasterBootRecord). Falls das aleine nicht Hilft nochmal den Linux Bootmanager klarmachen,dan sollte es Fuktionieren. Das wollte ich eigentlich nicht wissen (außerdem tun fixboot und fixmbr bei mir garnichts, sehr wohl aber fdisk /mbr (auch für ntfs)) Im Augenblick lasse ich lilo vom ntloader starten, woraufhin dann aber das einsame L kommt - Bios arbeitet mit einer anderen das heißt du hast die 512 byte des boot-sektors von linux in einer Datei auf deine Win-Root Partition liegen? Diese mußt du dann auch nach jedem Lilo Update wieder aktualisieren iirc. Das war der Grund warum ich das damals abgeschafft hatte und lieber Windows via lilo gebootet habe. Markus Schulz
Re: U.S.Robotics 9702 Gbit nic
Hallo, nach vielen Versuchen bin ich zu dem Schluß gekommen, dass der Treiber 'r8169' im Debian Kernel Source für die U.S.Robotics Gbit nic 7902 nicht funktioniert. 1: Eigenen Kernel compilieren (Debian Source), 'r8169' deaktiviert. 2: Treiber von USR nach Anleitung (make modules clean, make install, debmod -a) installiert. -- funktioniert. Doch nun hätte ich noch zwei Fragen. 1: Ist es möglich das Modul direct in den Kernel zu kompilieren, sodass es nicht als LKM geladen werden muss? 2: Wäre es möglich die Treiber des Herstellers in den Debian Kernel Source zu integrieren, sodass das Modul (das funktionierende, nicht das Originale vom Kernel) gleich bei 'menuconfig' verfügbar ist (eventuell auch zum direkten integrieren in den Kernel)? Vielen Dank für eventuelle Hilfestellungen Gruss Mart Mart Frauenlob wrote: Hallo, ich versuche die Ethernet Karte 'U.S.Robotics 7902' Gbit zum laufen zu bringen. Im Debian sarge kernel [1] ist der Treiber (r8169) schon als Modul dabei. Ich habe nun mit /usr/sbin/modconf das r8169 Modul ausgewählt, sodass es beim Booten geladen wird. Der Server hat noch einige andere Netzwerkkarten [2] [3] (insgesamt 6), welche problemlos beim Starten erkannt werden. Nur die USR Karten werden anscheinend nicht erkannt (kein ethX verfügbar) [4]. Was muss ich tun, um die Karten zu aktivieren? Vielen Dank Mart [1] uname -r: 2.6.8-11-amd64-k8 [2] lspci: :00:00.0 Host bridge: VIA Technologies, Inc.: Unknown device 0204 :00:00.1 Host bridge: VIA Technologies, Inc.: Unknown device 1204 :00:00.2 Host bridge: VIA Technologies, Inc.: Unknown device 2204 :00:00.3 Host bridge: VIA Technologies, Inc.: Unknown device 3204 :00:00.4 Host bridge: VIA Technologies, Inc.: Unknown device 4204 :00:00.7 Host bridge: VIA Technologies, Inc.: Unknown device 7204 :00:01.0 PCI bridge: VIA Technologies, Inc. VT8237 PCI bridge [K8T800 South] :00:08.0 Ethernet controller: U.S. Robotics: Unknown device 0116 (rev 10) :00:09.0 Ethernet controller: U.S. Robotics: Unknown device 0116 (rev 10) :00:0a.0 Ethernet controller: Digital Equipment Corporation DECchip 21142/43 (rev 41) :00:0b.0 Ethernet controller: Digital Equipment Corporation DECchip 21142/43 (rev 41) :00:0c.0 Ethernet controller: Digital Equipment Corporation DECchip 21142/43 (rev 41) :00:0f.0 RAID bus controller: VIA Technologies, Inc. VIA VT6420 SATA RAID Controller (rev 80) :00:0f.1 IDE interface: VIA Technologies, Inc. VT82C586A/B/VT82C686/A/B/VT823x/A/C PIPC Bus Master IDE (rev 06) :00:11.0 ISA bridge: VIA Technologies, Inc. VT8237 ISA bridge [K8T800 South] :00:12.0 Ethernet controller: VIA Technologies, Inc. VT6102 [Rhine-II] (rev 78) :00:18.0 Host bridge: Advanced Micro Devices [AMD] K8 NorthBridge :00:18.1 Host bridge: Advanced Micro Devices [AMD] K8 NorthBridge :00:18.2 Host bridge: Advanced Micro Devices [AMD] K8 NorthBridge :00:18.3 Host bridge: Advanced Micro Devices [AMD] K8 NorthBridge :01:00.0 VGA compatible controller: VIA Technologies, Inc.: Unknown device 3108 (rev 01) [3] discover -v: Loading XML data... ata pci pcmcia scsi usb Done Scanning buses... ata pci pcmcia scsi usb Done unknown unknown unknown unknown unknown unknown VIA Technologies, Inc. K8M800 unknown unknown VIA Technologies, Inc. K8M800 VIA Technologies, Inc. VT8237 PCI bridge [K8T800 South] unknown unknown unknown unknown Digital Equipment Corporation DECchip 21142/43 Digital Equipment Corporation DECchip 21142/43 Digital Equipment Corporation DECchip 21142/43 VIA Technologies, Inc. VIA VT6420 SATA RAID Controller VIA Technologies, Inc. VT82C586A/B/VT82C686/A/B/VT823x/A/C PIPC Bus Master IDE VIA Technologies, Inc. VT8237 ISA bridge [KT600/K8T800 South] VIA Technologies, Inc. VT6102 [Rhine-II] Advanced Micro Devices [AMD] K8 [Athlon64/Opteron] HyperTransport Technology Configuration Advanced Micro Devices [AMD] K8 [Athlon64/Opteron] Address Map Advanced Micro Devices [AMD] K8 [Athlon64/Opteron] DRAM Controller Advanced Micro Devices [AMD] K8 [Athlon64/Opteron] Miscellaneous Control VIA Technologies, Inc. S3 Unichrome Pro VGA Adapter [4] ifconfig -a: eth0 Link encap:Ethernet HWaddr 00:00:CB:56:09:94 inet addr:192.168.66.2 Bcast:192.168.66.255 Mask:255.255.255.0 inet6 addr: fe80::200:cbff:fe56:994/64 Scope:Link ... eth1 Link encap:Ethernet HWaddr 00:00:CB:71:21:22 ... eth2 Link encap:Ethernet HWaddr 00:00:CB:56:08:38 ... eth3 Link encap:Ethernet HWaddr 00:11:09:99:4A:65 ... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
nms-textcounter
Hallo, habe das Packet nms-textcounter gefunden und per atp-get installiert. Wie kann ich den Counter einsetzen, gibts da ne Doku? Gruss Roland -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache2, SSL, Zertifika t für virtual host
On Tue, Jun 21, 2005 at 03:14:05AM +0200, Jan Kohnert wrote: Matthias Fechner schrieb: Hallo Joerg, eine IP kann bei SSL nur einen Hostnamen haben - virtualhost im hostnamen ist mit SSL nicht möglich. ??? Bei mir läuft NameVirtualHost mit SSL prima. Unwahrscheinlich. cu ulf -- Ulf Volmer [EMAIL PROTECTED] +49-2271-837590 www.u-v.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kernelbau Sarge 3.1
Sebastian van de Meer|Mobil [EMAIL PROTECTED] dixit: Wenn du z.B.: die MODULE für dein Dateisystem oder ähnliches NICHT mit im KERNEL hast DANN MUSST du eine INITRD erstellen um überhaupt booten zu können. Ah ja, schon klar. Ich verfuhr eben immer so, dass ich die fuer Bootzwecke benoetigten Softwaretreiber (vor allem IDE-Platten) in den Kernel nahm, den Rest per modconfig dazunahm. Ich werde auch dabei bleiben, dann brauche ich mir den Kram mit initrd nicht anzutun. man mkinitrd Sicherlich, was sonst... Gruss Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache2, SSL, Zertifika t für virtual host
Am 2005-06-21 09:23:03, schrieb Matthias Fechner: Hallo Jan, * Jan Kohnert [EMAIL PROTECTED] [21-06-05 03:14]: Bei mir läuft NameVirtualHost mit SSL prima. hm, das ist mir neu, werde ich aber dann auf jeden Fall mal ausprobieren. Machen die Browser kein reverse lookup? Sie machen und das ist, warum es nicht geht. Die Verwendung von Wild-Card Zertifikaten ist aus sicherheitsgründen, auch wenn Apache2 es unterstützt. Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Apache2, SSL, Zertifika t für virtual host
Am 2005-06-21 03:31:03, schrieb Jan Kohnert: Jan Kohnert schrieb: Du mußt also *ein* Zertifikat mit domain.foo bauen. (Natürlich für jeden VHost.) Wobei mir grad auffällt: Es gibt auch die Möglichkeit, ein Zertifikat für eine Domain zu erstellen (macht z.B. web.de) Das ist dann gültig für *.domain.foo Das könnte dich evtl. interessieren, falls deine VHosts blah1.domain.foo, blah2.domain.foo usw. heißen... Und Hacker haben ihre freude damit... Es wird abgeraten Wildcard-Certificate zu nehmen. MfG Jan Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Kein = 2.6.12 Support für Sarge?
* Sven Hartge ([EMAIL PROTECTED]) [050620 23:55]: Hallo. Ich lese gerade den Thread Minutes of Debian Installer IRC meeting of 20050618 (MID: [EMAIL PROTECTED]) auf debian-devel. Colin Watson schreibt dort: , | As Marco notes, 2.6.12 would require a udev upgrade, and 2.6.13 requires | the conversion of the installer and initrd-tools away from devfs (both | of which are in progress for etch, but not yet finished), so support for | new kernels in sarge starts to look increasingly unlikely after 2.6.11. ` Heißt das, dass ich in Sarge auf ewig auf 2.6.11.x stehen bleiben darf, weil es kein neues udev geben wird? (Ich hoffe die Aussage bezieht sich nur auf den Installer für Sarge.) Oder wie sieht das mit volatile.debian.net in dieser Hinsicht aus? Da die neuesten Kernel eh' nicht richtig unterstützt werden (zumindest derzeit) macht IMHO ein udev-update auf volatile derzeit auch keinen Sinn. Eine aktuellere Boot-CD irgendwie nach volatile zu bringen (inklusive updates für udev) könnte ich mir mittelfristig schon vorstellen. Grüße, Andi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache2, SSL, Zertifika t für virtual h ost
Am 2005-06-21 11:18:07, schrieb Ralph Wetter: Hallo zusammen So. Ich versuch auch mal was dazu zu sagen :-) entweder eine weitere IP oder einen weiteren Port (das Protokoll kann man ja nicht gut ändern :-) ). Für einen weiteren Port müsste man wohl eine weitere Apache Instanz laufen lassen - was (nur schon aufgrund des Memory-Verbrauchs) nicht wirklich sinnvoll sein wird. Man müsste also eine weitere IP auf dem Server organisieren. Das einfachste wäre es wohl eine weitere Netzwerkkarte (mit einer weiteren IP) zu installieren. Das macht aber auch keinen Sinn, da bei jeder weiteren SSL Verbindung eine weitere Netzwerkkarte fällig wäre... :-) ??? Also ich habe: VirtualHost 192.168.0.69:443 ServerName admin.samba3.private.tamay-dogan.net ... /VirtualHost VirtualHost 192.168.0.104:443 ServerName linux4michelle.samba3.private.tamay-dogan.net ... /VirtualHost VirtualHost 192.168.0.104:10443 ServerName linux4michelle.samba3.private.tamay-dogan.net ... /VirtualHost Alles auf der gleichen kiste. Da braucht es keine zweite Netzwerkkarte. Nur ne zweite IP. Ich persönlich betreibe einfach eine allgemeine SSL-Definition für alle meine virtuellen Hosts. Was meinste denn damit ? Viele Grüsse Ralph Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Probleme mit Apt-Pinning
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi, bis jetzt habe ich mit dem Pinning keine Probleme gehabt, da ich meist Package: * benutzt habe. Auf dem Laptop funktioniert es zumindest optimal, ein sarge installiert und aktualisiert brav die 2.6.11er Kernel-Quellen aus dem sid und andere Pakete bleiben so wie sie sind. Auf einem anderen Rechner setze ich Subversion ein (sarge auf sparc) und möchte nun aber dieses aktuell halten (aus etch). Dazu habe ich mir die /etp/apt/preferences wie folgt editiert: Package: * Pin: release a=sarge Pin-Priority: 650 Package: * Pin: release a=etch Pin-Priority: 620 Package: subversion Pin: release a=etch Pin-Priority: 700 Package: subversion-tools Pin: release a=etch Pin-Priority: 700 [und noch einige svn-Pakete mehr] /etc/apt/sources.list: deb http://ftp2.de.debian.org/debian sarge main contrib non-free deb http://ftp2.de.debian.org/debian etch main contrib non-free (zwar normalerweise über apt-proxy, aber das dürfte ja egal sein) Interessanterweise möchte aptitude nun verschiedene andere Pakete aktualisieren (bash, whiptail, ...) die allerdings aus etch kommen. Aber gerade diese Pakete will ich ja nicht (unbedingt) aktualisieren. Wo ist denn jetzt mein Fehler in der /etp/apt/preferences ? Oder weiß jemand noch alternative Quellen mit aktuellen .debs für Sarge? Paul - -- Linux-User #271918 with the Linux Counter, http://counter.li.org/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (MingW32) iEYEARECAAYFAkK36gUACgkQqErKtBWD7VQoIQCg75kuMSfoDkggiJCGGjwTS3OO YS0AoLW9NXg93x8mFrVifKQvGLyhBv6Y =tzJ8 -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
dirk.finkeldey schrieb: [...] Ich habe mitgelesen . Ich sehe nur keinen sinn in der Fortsetzung - deshalb meine vorherige Antwort. Es ist einfach Qutasch Debian zu installieren nur um einen Router in Betrieb zu nehmen. Stop! :-)) Das kommt darauf an, ob man das ganze für * private Zwecke * kommerz. Zwecke nutzt und ob man * keine Zeit hat oder * Zeit investieren möchte und dabei was lernen will. Also einfach Quatsch ist es keines Falls, auch wenn mir persönlich IPCOP als Router lieber ist, als ein von mir selbst aufgesetzter Debian Router. :-) Ich würde noch nicht mal die Installation betreiben um einen Proxy zu realisieren. Der Aufwand lohnt sich dafür einfach nicht. Stimmt nicht! Der Aufwand bringt vielleicht (noch) kein Geld, dafür aber mehr Wissen und Erfahrung - und genau das kann irgendwann mal Geld einbringen ;-) Gruß Bernd -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Problem with Debian/Informix
Hallo there, Did someone installed Informix 9:30 on Debian kernel 2.4.27-2-686 and the engine of informix well work? I installed the neu Debian Kernel 2.4.27-2-686 and the infomrix not work. I cannot get the informix started anymore. I got the following problem: oninit: relocation error: /var/lib/libpthread.so.0: symbol __on_exit, version GLIBC_2.0 not defined in file libc.so.6 with link time reference any help or Information will be welcome and good Muthana AL-Temimi
RE: Lilo L
Markus Schulz scribbled on Tuesday, June 21, 2005 11:42 AM Am Dienstag, 21. Juni 2005 09:35 schrieb Gebhard Dettmar: [EMAIL PROTECTED] scribbled on Gebhard Dettmar schrieb: [...] [...] das heißt du hast die 512 byte des boot-sektors von linux in einer Datei auf deine Win-Root Partition liegen? Diese mußt du dann auch nach jedem Lilo Update wieder aktualisieren iirc. Das war der Grund warum ich das damals abgeschafft hatte und lieber Windows via lilo gebootet habe. Logo. Mach ich auch. Sobald ich von Lilo was andres als L zu Gesicht bekomme ;-( Markus Schulz Gruß Gebhard
Re: [95% OT] Neue S-ATA Controller/Platte Kombi - was nimmt man da?
Am 2005-06-21 11:26:15, schrieb Markus Boas: Also Platten die mehr als 80 MB/s machen wäre mir neu. Meine Raptor (SATA/SCSI) macht wesentlich mehr. :-) Genauso meine 147 GByte SCSI-Platten. Wenn du zwei Gigabit bündelst, brauchst du etwa 8 Platten um das Netz ??? GBit ~70 MByte/Sec bei TCP und 85-90 MByte/Sek bei UDP Da brauchste lediglich zwei PATA-Platten im Raid-0 abzufüllen. Nur hast du dann ein Board das Pci-e hat, weil selbst Pci-x @100 MHz schaft das nicht weg. Der schafft ja nur 1 GB/ im Burst-Modus. Wie meinen ? PCI-X ist 64 Bit und bei 100 MHz schaufelst Du darüber ein paar hundert MByte pro Sekunde. Sonst würden Intel Pro mit vier GigaBit ports nicht funktionieren Ein PCI-Bus (32 Bit, 33 Mhz) schaft theoretisch 132 MByte/Sek. Ein PCI-X (64 MBit, bis 100 MHz) eben rund 1 GByte/Sek Da aber der Raid-kontroller und die zwei Nic da dran hängen... Kein problem... Ich habe in meinem FileServer zwei Intel Pro 1000MT und einen 3w9xxx als SATA (Raptor) im Raid-5 laufen. Das GBit Netzwerk schaft nicht mehr als 70 MByte/Sek auf TCP, aber Local habe ich ein vielfaches. Zudem das Port-tranking übern Kernel läuft, sprich alle Daten erst mal in den ram und dann zu den nic. Macht etwa 2 x 125 MB/s (nic) + 250 MB/s (Kontroller) wären 512 MB/s. So nur das ist Theorie, die Last fällt wahrscheinlich höher aus. Und das war der reine Streambetrieb. Als File-server oder in einer Anwendung bei die Datenströme in beiden Richtungen etwa Gleich hoch ist, wirds sehr eng. Zwei unabhängige Pci-x Busse würde das ganze entzerren. Du brauchst ein Mainboard das mindestens zwei BUS-Master hat, also den Raid-Controller und eine NIC. Dann wirds richtig Lustig... Aber die Mainboards sind ausschließich P4 und keine Athlon/Opteron. Wichtiger ist der Kontroller. Dein Board hat kein PCI-X oder PCI-E damit fallen alle neuen Hardware-raidkontroller weg. Was soll denn das ? Ich rede von Hardware-Kontroller die Raid 5 hardwaremäßig können. Die 3ware liegen leistungsmäßig nicht besonders weit vorne. Leider Welcher ? Die PATA (3w75xx) machen 200 MByte/Sek und die 3w8xxx, bzw, 3w9xxx liegen weit höher. Das mein AMI Megaraid Enterprise 1200 mit seinen 45 Platten oder mein GDT6128RD mit 30 Platten da nicht mithalten kann ist ja klar. Sind nur 32 Bit, aber immerhin laufen sie in einem HP Vectra mit 200MHz. :-) Aber die 3Ware haben eine enorme Leistung, wenn sie auf nem PCI-X sind. Vor allem sind sie wesenltich billiger (auch mit WD Raptor) als ein SCSI System vergleichbarer Geschwindigkeit (U160). Ich habe hier 5 HP Vectra XA5/200mmt (P1/200MHz) und die haben 3w7506 oder 3w8xxx drin. Das sind 64-Bit-Controller die aber einwandfrei in einem 32-Bit PCI-Bus arbeiten. Klar eine 64 Bit Karte kannst du immer einsetzen wenn der Platz vorhanden ist, spricht hinterm Slot keine Kondensatoren. :-/ PCI 2.1 kann schon mein HP Vectra XA5 Dann liegt meine Schätzung ja ganz gut. Mein HP LC 2000r hat auch pci 2.1. Sprich du brauchst ne Karte die 5 V i/o verträgt und verarbeiten kann. Es läuft auf einen billige Karte hinaus und Softwareraid. Mein Tip bleib bei P-Ata, die Platten sind günstig und die Kontroller gibts auch für alte Boards. 250 GByte gibt es auch als SATA und sind gerade 5-10 Euro teurer als die PATA modelle. Für eine File-server in dieser Richtung wird der Preis entscheidend sein. Weil wenn nicht, klar S-Ata läst sich schöner verkabeln. Das sowieso, und vor allem kannste 1,8m lange Kabel haben. Von dem Durchsatz haben sowohl P-ata, S-ata, U160, U320 alle mehr als genug Luft. Das Limit sind die Platten. Und solange keine Gigabit versorgt werden muss, kann man Geschwindigkeitsmäßig nichts falsch mache. Ebend... Selbst wenn Du eine kostengünstigen Switch nimmst (mein 3Com SuperStack III hat 2 x GBit und 24 x 10/100 an der Front und noch weitere zwei GBit rückseitig) kannste den FileServer anständig mit GBit betreiben. Sowas reicht bei weitem als Abteilungsserver. Gruß Ryven Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: [95% OT] Neue S-ATA Controller/Platte Kombi - was nimmt man da?
Am 2005-06-21 11:07:30, schrieb Markus Boas: Am Dienstag 21 Juni 2005 10:53 schrieb Michelle Konzack: Da würde ich die eherr einen 3Ware 3w8xxx für 120 € empfehlen. Hardware Raid-1 und einfach vergessen. Funktioniert einfach immer. Ein Hardware-Kontroller für Raid 0 oder Raid 1 ist Verschwendung in diesem Fall, da nur das 100er Netz versorgt wird. Also bei Raid-1 würde ich das nicht so sagen. Ich habe nur schlechte Erfahrungen mit Software-Raid-1 gemacht. Mein 3w7000 war die anschaffung wert. Und für meine kleineren Servern habe ich auf eBay 3w65xx und 3w68xx kostengünstig ersteigert. Die 25-40 Euro billigteile sind immer noch besser als Software-Raid. Gruß Ryven Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: echo-Ausgabe farbig?
Am 2005-06-21 01:53:17, schrieb Dirk Salva: Hallo Leute, ich benutze in einem Script u.a. die Zeile echo date '+%A, %d. %B %Y %Z, %U. Woche, %j. Tag, %Rh und %Ss' Wie kann ich die Ausgabe so abändern, daß z.B. die beiden letzten Sachen (alles nach dem letzten Komma) in grün erscheinen? date +%A, %d. %B %Y %Z, %U. Woche, %j. Tag,[32m %Rh und %Ss[0m ^^^^ Da sind ESC Zeichen. In 'mc': CTRLq ESCSPACE Wie kann ich generell einzelne oder mehrere Zeilen nacheinander farbig vom Normalfall abgrenzen? ciao, Dirk Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Bitte nicht lachen !!!! ... bin Nostaligier ;-)
On 21.Jun 2005 - 11:30:11, Christian Knoke wrote: On Mon, Jun 20, 2005 at 09:24:11PM +0200, Andreas Pakulat wrote: Hmm, also auf meinem P133 mit (zugegebenermassen) deutlich mehr RAM (IIRC knapp 100) lief der flwm recht flott, da konnte man mit firefox surfen und mit mutt emails lesen. KDE machte natuerlich keinen Spass, aber selbst OOo hab ich ein oder 2mal gestartet... Da war der Tag denn aber auch rum, nehme ich an? Nein, es dauert aber nicht soo lange wie man erwarten würde... OOo ist auch benutzbar, KDE war nicht soo richtig nutzbar, aber ich hab auch den ganzen Schnickschnack nicht ausgeschaltet. Andreas -- Bridge ahead. Pay troll. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kein = 2.6.12 Support für Sarge?
On 21.Jun 2005 - 10:46:40, Michelle Konzack wrote: Am 2005-06-21 00:42:44, schrieb Andreas Pakulat: Jedenfalls würde ich das Zitat so interpretieren. Ich hab selbst noch keinen 2.6.12er gestartet, weil ich noch nicht dazu gekommen bin - vllt. morgen. Dann kann ichs dir sagen, denn in meinem Sid System ist dieselbe udev-Version wie in Sarge... Braucht man eigentlich udev ? z.B. für die USB-Storage-Devices, damit automatisch Symlinks angelegt werden für die jeweiligen sdX devices. Wenn ich mich nicht irre könnte das auch über hotplug lösbar sein, aber ne udev-Regel ist s schön einfach... Andreas -- There was a phone call for you. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Matrox Graphics, Inc. MGA G400 AGP will nicht mehr als 800x600 anzeigen
Liebe Liste, oben genannte Grafikkarte will bei mir nicht mehr als 800x600 Pixel anzeigen, obwohl in der /etc/X11/XF86Config-4 mehr angegeben ist. Was kann ich da machen? Muss ich den Matrox-Treiber installieren, oder komme ich drum herum einen neuen Kernel zu basteln? Grüssle, Tobi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit Apt-Pinning
On 21.Jun 2005 - 12:20:54, Paul Puschmann wrote: Auf einem anderen Rechner setze ich Subversion ein (sarge auf sparc) und möchte nun aber dieses aktuell halten (aus etch). Dazu habe ich mir die /etp/apt/preferences wie folgt editiert: Package: * Pin: release a=sarge Pin-Priority: 650 Package: * Pin: release a=etch Pin-Priority: 620 Package: subversion Pin: release a=etch Pin-Priority: 700 Package: subversion-tools Pin: release a=etch Pin-Priority: 700 [und noch einige svn-Pakete mehr] /etc/apt/sources.list: deb http://ftp2.de.debian.org/debian sarge main contrib non-free deb http://ftp2.de.debian.org/debian etch main contrib non-free (zwar normalerweise über apt-proxy, aber das dürfte ja egal sein) Interessanterweise möchte aptitude nun verschiedene andere Pakete aktualisieren (bash, whiptail, ...) die allerdings aus etch kommen. Aber gerade diese Pakete will ich ja nicht (unbedingt) aktualisieren. Was sagt apt-cache policy? Damit kriegst du eine Übersicht, welche Regeln überhaupt funktionieren. Danach solltest du prüfen ob es evtl. an den Depends liegt... Andreas -- Living your life is a task so difficult, it has never been attempted before. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
[SOLVED] Re: Matrox Graphics, Inc. MGA G400 AGP will nicht mehr als 800x600 anzeigen
Liebe Liste, oben genannte Grafikkarte will bei mir nicht mehr als 800x600 Pixel anzeigen, obwohl in der /etc/X11/XF86Config-4 mehr angegeben ist. Was kann ich da machen? erst googelt man sich halb zu tode, dann belästige ich euch mit einer Mail und kurz danach kommt mir die Idee, dass MGA ja Matrox Graphics... bedeutet und ich einfach nur mga als Grafiktreiber auswählen muss. Sorry dass ich euch bemüht habe, Grüssle, Tobi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
Hallo List :) ich habe auch vor einen Debian router / firewall zu installieren. DMZ, 5 Subnet LANs, VPN. Ich denke es ist duchraus sinnvoll, da ich flexibel bleiben möchte. Auf der fw soll snort mit 'inline' features laufen. Snort wird als Sensor für prelude konfiguriert. Logging geht an einen zentralen Syslog Server in der DMZ. Zusätzlich läuft noch arpwatch, und eventuell andere Programme die nützlich sein könnten. Ich habe mir die diversen mini fw Distros nicht so genau angesehen, glaube aber nicht, dass z.B. meine Konfiguration unterstützt werden würde. Dass Perl und Phyton installiert sind, sehe ich persönlich nicht als grosses Problem an. Da die fw sowieso nur über ssh erreichbar ist, ist deren Installation nur relevant, wenn ein Exploit erfolgreich ist. Ssh, iptables Exploits? -- sehr selten... Vom Internet erreichbar? -- nein, wir sind vernünftig. Da bei erfolgreicher Explotation der Angreifer vermutlich root Rechte besitzt, kann er sowieso machen was er will. Sollte er keine root Rechte haben, dann ist es eine Sache der Sicherheitseinstellungen Zugriff auf Perl oder Phyton zu haben, und selbst dann denke ich ist man als unterpriviligierter Benutzer nicht sonderlich mächtig. Weiters ist auch die OUTPUT chain auf der firewall sehr restrictiv eingestellt, sodass ein unterpriviligierter Benutzer wenig Chancen hat Netzwerkverbindungen aufzubauen. MfG Mart Bernd Schwendele wrote: Saskia Whigham schrieb: Hallo Leute, ich möchte mir einen Linux Router basteln. Am besten mit Firewall integration. Welche Pakete muss ich dafür alles installieren oder arbeitet Linux als Router sobald ich eine 2 Netzwerkarte eingebaut habe? Könnt ihr mir vielleicht auch gut Seiten zu diesem Thema empfehlen? Danke schon mal im vorraus. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [95% OT] Neue S-ATA Controller/Platte Kombi - was nimmt man da?
Am Dienstag 21 Juni 2005 12:45 schrieb Michelle Konzack: Am 2005-06-21 11:07:30, schrieb Markus Boas: Am Dienstag 21 Juni 2005 10:53 schrieb Michelle Konzack: Da würde ich die eherr einen 3Ware 3w8xxx für 120 € empfehlen. Hardware Raid-1 und einfach vergessen. Funktioniert einfach immer. Ein Hardware-Kontroller für Raid 0 oder Raid 1 ist Verschwendung in diesem Fall, da nur das 100er Netz versorgt wird. Also bei Raid-1 würde ich das nicht so sagen. Ich habe nur schlechte Erfahrungen mit Software-Raid-1 gemacht. Mein 3w7000 war die anschaffung wert. Und für meine kleineren Servern habe ich auf eBay 3w65xx und 3w68xx kostengünstig ersteigert. Die 25-40 Euro billigteile sind immer noch besser als Software-Raid. Wobei ich die Erfahrung gemacht habe, das die Billigteil Softwareraid sind. Windows fällt auf die Treiber herein. Linux halt nicht. Wenn mans genau nimmt ist ja ein Hardware-raid-kontroller auch ein Softwareraid, nur läuft die Software nicht auf der Hostcpu sondern auf der Karte. (Ausnahmen dies 3ware 75xx und 85xx, da sind asics verwendet) :-) Wobei du mit dem 3w7000 auf Durchsatz fährst und wenns darum geht, kommt nichts gegen Hardware an. Und da sind wir uns glaub einig. Gruß Ryven
Re: Probleme mit Apt-Pinning
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Andreas Pakulat wrote: On 21.Jun 2005 - 12:20:54, Paul Puschmann wrote: Auf einem anderen Rechner setze ich Subversion ein (sarge auf sparc) und möchte nun aber dieses aktuell halten (aus etch). Dazu habe ich mir die /etp/apt/preferences wie folgt editiert: Package: * Pin: release a=sarge Pin-Priority: 650 Package: * Pin: release a=etch Pin-Priority: 620 Package: subversion Pin: release a=etch Pin-Priority: 700 Package: subversion-tools Pin: release a=etch Pin-Priority: 700 [und noch einige svn-Pakete mehr] /etc/apt/sources.list: deb http://ftp2.de.debian.org/debian sarge main contrib non-free deb http://ftp2.de.debian.org/debian etch main contrib non-free (zwar normalerweise über apt-proxy, aber das dürfte ja egal sein) Interessanterweise möchte aptitude nun verschiedene andere Pakete aktualisieren (bash, whiptail, ...) die allerdings aus etch kommen. Aber gerade diese Pakete will ich ja nicht (unbedingt) aktualisieren. Was sagt apt-cache policy? Damit kriegst du eine Übersicht, welche Regeln überhaupt funktionieren. Danach solltest du prüfen ob es evtl. an den Depends liegt... Aha, so kommt Licht ins Dunkel... Paketdateien: 100 /var/lib/dpkg/status release a=now 500 http://10.10.10.12 etch/non-free Packages release o=Debian,a=testing,l=Debian,c=non-free origin 10.10.10.12 [snip] 500 http://10.10.10.12 sarge/non-free Packages release v=3.1r0,o=Debian,a=stable,l=Debian,c=non-free origin 10.10.10.12 [snip] Festgehaltene Pakete (»Pin«): libapache2-svn - (nicht gefunden) python2.3-subversion - (nicht gefunden) subversion - (nicht gefunden) libsvn0 - (nicht gefunden) subversion-tools - (nicht gefunden) (10.10.10.12 ist der Proxy) Na dann ist ja klar, dass der bash und ähnliches aktualisieren will, wenn die auf 500 gepinnt sind. Interessanterweise macht er aus dem sarge den Begriff stable und aus etch das testing. Ich habe nun in die /etc/preferences die entsprechenden Einträge für stable und testing hinzugefügt und dann noch die einzelnen Packages auf testing (statt auf etch) gepinnt. Dann funktioniert es (laut apt-cache policy) einwandfrei. Also: Problem gelöst. Aber: Warum kann man die Packages nicht mit dem Release-Namen anprechen? Vielen Dank, Andreas! Paul - -- Linux-User #271918 with the Linux Counter, http://counter.li.org/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (MingW32) iEYEARECAAYFAkK3+aQACgkQqErKtBWD7VScEgCggNZX2aXCZ4/r/FrIHxdBF/3/ e1QAoIFMfbHN1hASgu+k+I6uJHfBBKZq =lsof -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kein = 2.6.12 Support für Sarge?
On Tue, 21 Jun 2005 10:51:06 +0200, Michelle Konzack [EMAIL PROTECTED] wrote: Sprich, Du installierst SARGE mit dem d-i und hast devfs. Bitte brülle unsere Releases nicht an. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Probleme mit Apt-Pinning
On 21.Jun 2005 - 13:27:32, Paul Puschmann wrote: Aber: Warum kann man die Packages nicht mit dem Release-Namen anprechen? Tja, vermutlich damit Debian nicht bei jedem Release die Release-Dateien erneuern muss. Dort stehen nämlich diese Einträge drin. Andreas -- You are a bundle of energy, always on the go. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kein = 2.6.12 Support für Sarge?
Andreas Barth wrote: Da die neuesten Kernel eh' nicht richtig unterstützt werden (zumindest derzeit) macht IMHO ein udev-update auf volatile derzeit auch keinen Sinn. Das der udev in Sid 2.6.12 derzeit nicht komplett unterstützt, ist mir bekannt. Was mich interessiert ist, was passiert in der Zukunft, wenn ein udev-Update verfügbar ist? Jetzt da Sarge verfügbar ist, hätte ich gerne einmal ein (neues, offizielles) Statement der Volatile-Crew, wie es wie in welchem Umfang mit welcher Policy weiter geht. Immerhin bringt die neue Methode der Entwicklung an 2.6 Debian etwas in Zugzwang, da sich neue Dinge eben auch in 2.6 wiederfinden und man sich daher nicht unbedingt auf dem Stand der Systembinaries ausruhen kann, der mit Sarge released worden ist. S° -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kernel backen, Display down
Andreas Pakulat [EMAIL PROTECTED] wrote: On 21.Jun 2005 - 10:09:33, Sven Hartge wrote: Und warum nicht gleich 2.6.31 genommen? Cool, kannst du in die Zukunft reisen? ODer meintest du nur 2.4.31? Äh, natürlich. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://sven.formvision.de/blog/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kein = 2.6.12 Support für Sarge?
Andreas Pakulat [EMAIL PROTECTED] wrote: On 21.Jun 2005 - 10:06:31, Sven Hartge wrote: Andreas Pakulat [EMAIL PROTECTED] wrote: Also betriffts vllt. doch nur den Installer und wer will da schon nen neueren Kernel reinbauen ;-) Die Leute z.B., die wegen SATA auf neuere Kernel angewiesen sind, weil 2.6.8 z.B. weder Platte noch Controller findet und kennt. Da würde ich ehrlich gesagt den Installer nicht für auseinandernehmen, sondern mit anderen Mitteln rangehen (z.B. Bootstrapping). Natürlich kann man von Hinten durch die Brust ins Auge frickeln. Man kann es aber auch lassen. Und der Installer nutzt eh devfs, welches aber mit 2.6.13 aus dem Kernel fliegt/fliegen soll. ? Nee oder? devfs? Wie geht denn das mit 2.6er Kernel? Ich dachte das wäre abgeschaltet worden? Nein. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://sven.formvision.de/blog/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache2, SSL, Zertifikat für virtual host
Am Dienstag, 21. Juni 2005 10:11 schrieb Michelle Konzack: Am 2005-06-21 03:31:03, schrieb Jan Kohnert: Jan Kohnert schrieb: Du mußt also *ein* Zertifikat mit domain.foo bauen. (Natürlich für jeden VHost.) Wobei mir grad auffällt: Es gibt auch die Möglichkeit, ein Zertifikat für eine Domain zu erstellen (macht z.B. web.de) Das ist dann gültig für *.domain.foo Das könnte dich evtl. interessieren, falls deine VHosts blah1.domain.foo, blah2.domain.foo usw. heißen... Und Hacker haben ihre freude damit... Es wird abgeraten Wildcard-Certificate zu nehmen. könntest du das bitte näher ausführen oder einen entsprechenden Link liefern? Markus Schulz
Re: Debian Router
Hallo Liste! Schade, dass hier die meisten die ursprüngliche Frage nur als Soll ich mir einen Debain Router bauen? aufgefasst haben und nicht auch mal auf Ich möchte mir einen Debian Router bauen, wo gibt es Anleitungen/Tips? eingegangen sind. Die Antwort auf die erste Frage ist hier sicherlich richtig beantwortet worden. Wer wirklich nur einen schlanken kleinen Router will, der sollte eine der spezialisierten Disketten-Distributionen verwenden. Bei mir läuft zu Hause seit Jahren fli4l still und leise ohne jegliche Probleme. Auch wird einem bei der Konfiguration viel abgenommen. Bei einem einmal erstellten System ist es mit der Flexibilität allerdings nicht weit her. Mal eben einen Port auf der Firewall auf- oder zumachen, geht, ist aber eine Qual, da man aus Platzgründen eben nicht viele Werkzeuge auf dem System hat. Hier hat eben eine Full-Grown-Distribution ihre Vorteile. Da man im Privatbereich ja nicht immer alles am funktionieren haben will, sonderen auch ein bischen spielen möchte, habe ich mal angefangen, Sarge auf meinem Router zu installieren. Aber eben hauptsächlich weil ich auch mal Sarge installieren wollte und nicht, weil ein Debian-System ein besserer DNS- und DHCP-Server ist und besser routen kann als fli4l. Eins steht fest, bis Debian mal so konfiguriert ist, das es das kann, was fli4l jetzt macht, werden noch einige Stündchen vergehen. Und bis dahin wird nach jeder abendlichen Bastelstunde schnell wieder von Diskette gebootet. Das ist definitiv ein gewaltiger Vorteil von fli4l. Wie gesagt, man muß abwägen, was man haben will. Allerdings hätte ich mir schon ein paar Tips zum Thema Debian-Router erhofft. Grüße, Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
am 21.06.2005, um 14:25:02 +0200 mailte Martin Feuersaenger folgendes: Eins steht fest, bis Debian mal so konfiguriert ist, das es das kann, was fli4l jetzt macht, werden noch einige Stündchen vergehen. Und bis dahin Was macht fli4l außer den Dingen, die ich mit echo 1 /proc/... und iptables ... -j masquerade in 20 Sekunden getippt habe? Andreas, erstaunt. -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit Apt-Pinning
Am Dienstag, den 21.06.2005, 13:42 +0200 schrieb Andreas Pakulat: On 21.Jun 2005 - 13:27:32, Paul Puschmann wrote: Aber: Warum kann man die Packages nicht mit dem Release-Namen anprechen? Eine gute Frage, die sich auf debian-developers bestimmt mal lohnt :) Tja, vermutlich damit Debian nicht bei jedem Release die Release-Dateien erneuern muss. Dort stehen nämlich diese Einträge drin. Dann wäre die jetzige Situation ja kontraproduktiv, denn nur der Codename bleibt erhalten, wohingegen stable und testing nur temporäre Symlinks auf die jeweilige stable- und testing-Distribution sind. Damit muss Debian bei einem neuen Release diese Dateien sowieso ändern - außer sie schmeißen die stable, testing Angaben raus (was sehr unwahrscheinlich ist). JFTP: Die Codenamen sind mit dem Sarge-Release aus den Release-Dateien entfernt wurden. Für mich nicht nachvollziehbar, welchen Sinn dieser Schritt hatte oder haben sollte, zumal die signierten Release-Dateien in dists/distribution immer noch den Codenamen angeben. MfG Daniel
Re: Probleme mit Apt-Pinning
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Paul Puschmann wrote: Also: Problem gelöst. Das Problem ist leider noch nicht ganz gelöst. Ich sollte vor dem Posten leiber Testen. Der Ausgabe von apt-cache policy zu Folge sollte ja alles in Ordnung sein: Paketdateien: 100 /var/lib/dpkg/status release a=now 600 http://10.10.10.12 sid/non-free Packages release o=Debian,a=unstable,l=Debian,c=non-free origin 10.10.10.12 600 http://10.10.10.12 sid/contrib Packages release o=Debian,a=unstable,l=Debian,c=contrib origin 10.10.10.12 600 http://10.10.10.12 sid/main Packages release o=Debian,a=unstable,l=Debian,c=main origin 10.10.10.12 620 http://10.10.10.12 etch/non-free Packages release o=Debian,a=testing,l=Debian,c=non-free origin 10.10.10.12 620 http://10.10.10.12 etch/contrib Packages release o=Debian,a=testing,l=Debian,c=contrib origin 10.10.10.12 620 http://10.10.10.12 etch/main Packages release o=Debian,a=testing,l=Debian,c=main origin 10.10.10.12 620 http://10.10.10.12 etch/updates/contrib Packages release v=x.y,o=Debian,a=testing,l=Debian-Security,c=updates/contrib origin 10.10.10.12 620 http://10.10.10.12 etch/updates/main Packages release v=x.y,o=Debian,a=testing,l=Debian-Security,c=updates/main origin 10.10.10.12 650 http://10.10.10.12 sarge/non-free Packages release v=3.1r0,o=Debian,a=stable,l=Debian,c=non-free origin 10.10.10.12 650 http://10.10.10.12 sarge/contrib Packages release v=3.1r0,o=Debian,a=stable,l=Debian,c=contrib origin 10.10.10.12 650 http://10.10.10.12 sarge/main Packages release v=3.1r0,o=Debian,a=stable,l=Debian,c=main origin 10.10.10.12 650 http://10.10.10.12 sarge/updates/contrib Packages release v=3.1,o=Debian,a=stable,l=Debian-Security,c=updates/contrib origin 10.10.10.12 650 http://10.10.10.12 sarge/updates/main Packages release v=3.1,o=Debian,a=stable,l=Debian-Security,c=updates/main origin 10.10.10.12 Festgehaltene Pakete (»Pin«): libapache2-svn - 1.1.4-2 python2.3-subversion - 1.1.4-2 subversion - 1.2.0-1 libsvn0 - 1.1.4-2 subversion-tools - 1.2.0-1 Hier habe ich subversion und subversion-tools mal auf unstable gepinnt, um noch mal explizit zu zeigen, dass es funktioniert. Dass die ganzen Abhängigkeiten dann Ärger machen ist ja okay, da weiß ich ja wo es herkommt. Allerdings will aptitude immer noch gerne die aktuellen Versionen von testing installieren, obwohl laut obigem Text und Pinning das nicht sein sollte, oder? stable=650 testing =620 unstable =600 Da sollte die Reihenfolge doch klar sein... (zumindest für mich) Paul - -- Linux-User #271918 with the Linux Counter, http://counter.li.org/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (MingW32) iEYEARECAAYFAkK4C5kACgkQqErKtBWD7VRR4wCfQ7goIVEPLVwWfh0tXQGK/Kmm 7OoAnAzFj4TFrzomsB5vWZAtf0pWxK5b =Nr+1 -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
Martin Feuersaenger: Wie gesagt, man muß abwägen, was man haben will. Allerdings hätte ich mir schon ein paar Tips zum Thema Debian-Router erhofft. Hast Du auch bekommen. Mehr als iptables brauchst Du für NAT und Paketfilter nicht (und das ist genau das, was Router für Otto-Normal- User tun). Wenn Du dann noch DNS, DHCP oder andere Sachen haben willst, mußt Du etwas spezieller fragen. J. -- I'm being paid to act weirdly. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: Apache2, SSL, Zertifikat für virtual host
Ulf Volmer schrieb: On Tue, Jun 21, 2005 at 03:14:05AM +0200, Jan Kohnert wrote: Bei mir läuft NameVirtualHost mit SSL prima. Unwahrscheinlich. https://secure.the-pojs.dyndns.org/ cu ulf MfG Jan -- OpenPGP Public-Key Fingerprint: 0E9B 4052 C661 5018 93C3 4E46 651A 7A28 4028 FF7A pgpyR91klcjz2.pgp Description: PGP signature
Re: Debian Router
Martin Feuersaenger wrote: Hallo Liste! Schade, dass hier die meisten die ursprüngliche Frage nur als Soll ich mir einen Debain Router bauen? aufgefasst haben und nicht auch mal auf Ich möchte mir einen Debian Router bauen, wo gibt es Anleitungen/Tips? eingegangen sind. Ursprünglicher Author hat sich bis jetzt auch nicht gemeldet und gesagt ob nun Debian Router ja / nein... :-) Für Linux ist natürlich netfilter die Wahl mit iptables als User-space Frontend (www.netfilter.org). Genannte Seite enthält auch so ziemlich jede Information die man braucht. Firewall programme gibt es mehrere in Debian von Shorewall (einfacher) bis netscript (advanced) ...(apt-cache search iptables). Firewall builder z.B. wäre ein GUI program, mit dem man recht einfach simple bis komplexe fw scripts erstellen, verwalten und publizieren kann (www.fwbuilder.org). Das Thema firewalls ist natürlich endlos... spezifischere Fragen wären hilfreich. Welche Pakete muss ich dafür alles installieren oder arbeitet Linux als Router sobald ich eine 2 Netzwerkarte eingebaut habe? Sobald du /proc/sys/net/ipv4/ip_forward auf '1' gesetzt hast leitet dein system IP Packete weiter. 'apt-get install ipables', oder 'aptitude install iptables'. Weitere Tools wie Shorewall oder ferm ... auf Wunsch ebenso... MfG Mart -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Dateien auf integrität prüfen
Hallo Leute, ich such ein prog oder etwas ähnliches das folgendes kann. auf meine FTP Server kommen daten rauf und gehen daten runter. Die Dateien meistens .zip o. .tar Dateien sollen mit md5 geprüft werden und nach der prüfung soll in einem Verzeichnis eine Datei liegen die die Prüfsumme enthält. Will sagen zB. Datei kommt auf FTP Server und wird dann gleich geprüft. Gibt es so einen automatismuss? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache2, SSL, Zertifika t für virtual host
Am 2005-06-21 12:09:16, schrieb Markus Schulz: Am Dienstag, 21. Juni 2005 10:11 schrieb Michelle Konzack: Und Hacker haben ihre freude damit... Es wird abgeraten Wildcard-Certificate zu nehmen. könntest du das bitte näher ausführen oder einen entsprechenden Link liefern? Ist schon en weile her... Ich hatte auf users@httpd.apache.org und ein paar Foren gepostet und dort sagte man mir, das Hacker FQDN Spoofen können und dann vorgeben von Deiner Domain zu kommen. Sprich, wenn Du ein Wildcard-Certificat hast, würde es einem normalen $USER nicht auffallen, wenn er auf einem gespooften Host mit nem anderen Certificat ist. Markus Schulz Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Apache2, SSL, Zertifikat für virtual host
Hallo, erstmal vielen Dank für eure zahlreichen Mails. Am Dienstag, den 21.06.2005, 03:22 +0200 schrieb Jan Kohnert: Joerg Rossdeutscher schrieb: ich würde gerne auf einem Server, der unter Apache2 diverse namensbasierte virtuelle Domains anbietet, diese auch unter https laufen lassen. Ich habe mir zunächst die ip revers auflösen lassen, dann erscheint der Name, den unser Provider vergibt. Der sieht ungefähr so aus: client-12-34-123-45.example.com Leider haut das nicht hin. Bei allen Domains erscheint, ich würde eine Verbundung mit domain.foo aufbauen, das Zertifikat gehöre aber client-12-34-123-45.example.com. Das ist so nicht ganz korrekt. Interessant ist der A-Record, nicht der PTR. Diese sollten natürlich gleich sein, geht aber bei dynIP nicht, und bei statischer nur gegen Geld. ;) Das ist kein Problem. Die IP ist statisch und der DNS unter meiner Kontrolle. Aber das sollte stimmen: $ dig blueberry.example.com ; DiG 9.3.1 blueberry.example.com ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 19837 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3 ;; QUESTION SECTION: ;blueberry.example.com.IN A ;; ANSWER SECTION: blueberry.example.com. 23207 INA 1.2.3.4 (IP und Name verfremdet) Du mußt also *ein* Zertifikat mit domain.foo bauen. (Natürlich für jeden VHost.) Bitte langsam. Das ist mein erster Gehversuch mit SSL. :-) Ich hoffe, das war langsam genug. ;) Ne. Noch langsamer. :-) Ich habe völlig unterschiedliche Domains - also nicht bloss *.example.com, sondern auch beispiel.foo, testing.bar, ... Die anderen Mails hier besagen: Geht nicht. Ich brauche mehr IPs. Du sagst: Ich muss ein Zertifikat pro vhost bauen. 1. Wer hat denn nun recht? (Oder verstehe ich was falsch?) 2. Wie macht man das? apache2-ssl-certificate ruft offensichtlich bloss openssl mit festem Dateinamen auf - das krieg ich nachgebaut. Aber wie baut man 50 Zertifikate, wenn man eine domains.txt zur Verfügung hat? Ich finde nur: Möglichkeit a: 50 mal die gleichen Fragen beantworten Möglichkeit b: -batch setzen, dann gar nix gefragt zu werden, aber eben auch nicht nach der Domain. Schlecht. Aus diesem Grund kann ich das nicht mal eben ausprobieren. Da tippt man ja den ganzen Tag lang seinen Namen ein, so ähnlich wie Bart Simpson am Start jeder Epsiode an der Tafel. :-) Gruß+Danke, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/ signature.asc Description: This is a digitally signed message part
Re: Apache2, SSL, Zertifikat für virtual host
On Tue, 21 Jun 2005 14:55:11 +0200 Michelle Konzack [EMAIL PROTECTED] wrote: Ich hatte auf users@httpd.apache.org und ein paar Foren gepostet und dort sagte man mir, das Hacker FQDN Spoofen können und dann vorgeben von Deiner Domain zu kommen. Sprich, wenn Du ein Wildcard-Certificat hast, würde es einem normalen $USER nicht auffallen, wenn er auf einem gespooften Host mit nem anderen Certificat ist. Ahja, und www.deinedomain.tld kann er nich spoofen, nur www2. Gell? Die Argumentation ist für mich an dieser Stelle absolut nicht verständlich. Aber vielleicht gehts auch nur mir so. Greetings Michelle Evgeni -- ^^^| Evgeni -SargentD- Golov ([EMAIL PROTECTED]) d(O_o)b | PGP-Key-ID: 0xAC15B50C -|- | WWW: www.die-welt.net ICQ: 54116744 / \| IRC: #sod @ irc.german-freakz.net pgpq9YZSWFSzl.pgp Description: PGP signature
Re: Apache2, SSL, Zertifikat für virtual host
Am Dienstag, den 21.06.2005, 14:48 +0200 schrieb Jan Kohnert: Ulf Volmer schrieb: On Tue, Jun 21, 2005 at 03:14:05AM +0200, Jan Kohnert wrote: Bei mir läuft NameVirtualHost mit SSL prima. Unwahrscheinlich. https://secure.the-pojs.dyndns.org/ Aber hast du auch einen zweiten virtuellen Host mit anderem Namen auf der gleichen IP am laufen? Da liegt ja das Problem. Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/ signature.asc Description: This is a digitally signed message part
Re: Dateien auf integritä t prüfen
am 21.06.2005, um 14:38:01 +0200 mailte Saskia Whigham folgendes: auf meine FTP Server kommen daten rauf und gehen daten runter. Die Dateien meistens .zip o. .tar Dateien sollen mit md5 geprüft werden und nach der prüfung soll in einem Verzeichnis eine Datei liegen die die Prüfsumme enthält. Will sagen zB. Datei kommt auf FTP Server und wird dann gleich geprüft. Gibt es so einen automatismuss? Prüfen wogegen? Hast Du eine glaubwürdige MD5-Summe einer neu hochgeladenene Datei? Woher? Ansonsten, für Dateien, die Du anbietest, kannst Du doch einen CRON laufen lassen, der aller N Minuten prüft, ob für alle Dateien eine MD5 erstellt ist, und dies notfalls nachzieht. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
refill your prescription online
Identical to the brandname drugs, low prices, international shipping. http://hapj.kh5d6l2dhcks6l2.dissuasionhi.com The great man is he that does not lose his child's heart. To know the road ahead, ask those coming back. An economist's guess is liable to be as good as anybody else's. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache2, SSL, Zertifika t für virtual host
Am 2005-06-21 15:05:55, schrieb Joerg Rossdeutscher: Hallo, erstmal vielen Dank für eure zahlreichen Mails. Ne. Noch langsamer. :-) Ich habe völlig unterschiedliche Domains - also nicht bloss *.example.com, sondern auch beispiel.foo, testing.bar, ... Die anderen Mails hier besagen: Geht nicht. Ich brauche mehr IPs. Du sagst: Ich muss ein Zertifikat pro vhost bauen. Entweder: 1) Ein Cert pro VHost/IP oder 2) Ein Wildcard-Cert pro Domain/IP, welches dann für alle VHosts gültig ist, aber nicht ein Cert für mehrere Domains. Du benötigst für JEDE Domain, die SSL verwendet mindestens eine IP-Adresse und ein Certificat. Gruß+Danke, Ratti Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Apache2, SSL, Zertifikat für virtual h ost
Sieht ja gut aus. Das mit der IP pro Netzwerkkarte war ja nur mein "Normalfall". Ich habe ja dann noch darauf hingewiesen, dass es möglich ist mehrere IPs pro Netzwerkkarte zu definieren. Bin einverstanden, dass das in diesem Fall wohl das beste wär. Das habe ich aber selber auch noch nie gemacht.Würde mich aber eigentlich auch grad interessieren. Wie machst du das? mit fixen ARP-Einträgen oder gibt es da was besseres? Viele Grüsse Ralph Michelle Konzack schrieb: Am 2005-06-21 11:18:07, schrieb Ralph Wetter: Hallo zusammen So. Ich versuch auch mal was dazu zu sagen :-) entweder eine weitere IP oder einen weiteren Port (das Protokoll kann man ja nicht gut ändern :-) ). Für einen weiteren Port müsste man wohl eine weitere Apache Instanz laufen lassen - was (nur schon aufgrund des Memory-Verbrauchs) nicht wirklich sinnvoll sein wird. Man müsste also eine weitere IP auf dem Server organisieren. Das einfachste wäre es wohl eine weitere Netzwerkkarte (mit einer weiteren IP) zu installieren. Das macht aber auch keinen Sinn, da bei jeder weiteren SSL Verbindung eine weitere Netzwerkkarte fällig wäre... :-) ??? Also ich habe: VirtualHost 192.168.0.69:443 ServerName admin.samba3.private.tamay-dogan.net ... /VirtualHost VirtualHost 192.168.0.104:443 ServerName linux4michelle.samba3.private.tamay-dogan.net ... /VirtualHost VirtualHost 192.168.0.104:10443 ServerName linux4michelle.samba3.private.tamay-dogan.net ... /VirtualHost Alles auf der gleichen kiste. Da braucht es keine zweite Netzwerkkarte. Nur ne zweite IP Ich persönlich betreibe einfach eine "allgemeine" SSL-Definition für alle meine virtuellen Hosts. Was meinste denn damit ? Viele Grüsse Ralph Greetings Michelle
Re: Skype funktioniert nicht
Es müssen auch die richtigen Schalter eingeschalten sein. Fürs Micro mußt du bei Eingang - Mic den roten Knopf und bei Capture den roten Knopf aktiviert haben. Wenn du dich selber beim sprechen hören willst bei Mic auch noch den grünen. krec funktioniert nicht. Kein Ton. Dort gibt es einen Audioausschlag. Damit kannst du recht schnell zu funktionierenden Toneinstellungen kommen, einfach ständig sprechen und die Schalter ein und Ausschalten bis es geht;) Ich kann nur einen Knopf rot markieren. Ich kann nicht Mic und Captur gleichzeitig markieren. Ich höhre mich selbs beim sprechen dennoch nimt krec nichts auf. ps: es ist ein notebook. Ein micro und zwei Lautsprecher. Alle möglichen einstellungen in kmix habe ich ausprobiert. Krec macht kein ausschlag. Wenn du Schalter wie 'Line-In as Surround' hast: Die müssen abgeschalten sein. aumix ist auch richtig eingestellt. Vielleicht ist alsa wirklich kaputt, aber in 90% der Fällen liegt es an den Einstellungen;) Müsste ich dan neuen Kernel backen? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Skype funktioniert nicht
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Vlad Vorobiev wrote: Ich kann nur einen Knopf rot markieren. Ich kann nicht Mic und Captur gleichzeitig markieren. Ich höhre mich selbs beim sprechen dennoch nimt krec nichts auf. ps: es ist ein notebook. Ein micro und zwei Lautsprecher. Alle möglichen einstellungen in kmix habe ich ausprobiert. Krec macht kein ausschlag. Hast du unter KDE (wenn du den artsd verwendest) auch Fullduplex eingestellt? - -- Linux-User #271918 with the Linux Counter, http://counter.li.org/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (MingW32) iEYEARECAAYFAkK4IWQACgkQqErKtBWD7VThkgCgpSgQjVFesygLwig6n9lAgFdF u+EAoIVImu/qMCZD0RwWjxzIsYhB0FCY =ILHg -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache2, SSL, Zertifika t für virtual h ost
Am 2005-06-21 15:48:59, schrieb Ralph Wetter: Sieht ja gut aus. Das mit der IP pro Netzwerkkarte war ja nur mein Normalfall. Ich habe ja dann noch darauf hingewiesen, dass es möglich ist mehrere IPs pro Netzwerkkarte zu definieren. Bin einverstanden, dass das in Wieso pro Netzwerkkarte ? diesem Fall wohl das beste wär. Das habe ich aber selber auch noch nie gemacht.Würde mich aber eigentlich auch grad interessieren. Wie machst du das? mit fixen ARP-Einträgen oder gibt es da was besseres? Ich definiere die IP's im Apache __( '/home/Configs/vhosts/michelle.konzack' )_ / | | # | # Virtualhost for michelle.konzack | # | | VirtualHost192.168.0.69:80 | ServerAdmin [EMAIL PROTECTED] | DocumentRoot/home/michelle.konzack/public_html | ServerName michelle.konzack.home.tamay-dogan.net | ServerAlias michelle.konzack.home.tamay-dogan.homelinux.ne | t | UseCanonicalNameoff | | ErrorLog/home/michelle.konzack/log/apache/error.log | CustomLog /home/michelle.konzack/log/apache/access.log f | ull | | ErrorDocument 404 | | Directory /home/michelle.konzack/public_html | AllowOverride FileInfo AuthConfig Limit | Options ExecCGI MultiViews Indexes SymLinksIfOwnerMatc | h Includes | DirectoryIndex index index.php index.html index.htm | Limit GET POST OPTIONS PROPFIND | Order allow,deny | Allow from all | /Limit | Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOC | K UNLOCK | Order deny,allow | Denyfrom all | /Limit | /Directory | /VirtualHost \__ Bei den Secure-VHosts sieht es genauso aus. Also ich habe pro VHost so eine Datei oder auch größer :-) und include sie am Ende der: __( '/etc/apache/httpd.conf' ) / | ### Section 1: Global Environment | ServerType standalone | ServerRoot /etc/apache | LockFile /var/lock/apache.lock | PidFile /var/run/apache.pid | ScoreBoardFile /var/run/apache.scoreboard | | Timeout 300 | | KeepAlive On | MaxKeepAliveRequests 100 | KeepAliveTimeout 15 | | MinSpareServers 5 | MaxSpareServers 10 | StartServers 5 | MaxClients 150 | MaxRequestsPerChild 100 | | BindAddress 192.168.0.69 snip | ### Section 2: 'Main' server configuration | Port 80 | User www-data | Group www-data | ServerAdmin [EMAIL PROTECTED] | ServerName samba3.private.tamay-dogan.net snip | UseCanonicalName On snip | ### Section 3: Virtual Hosts | NameVirtualHost 192.168.0.69:80 | | Include /home/Configs/default.conf | | Include /home/Configs/vhosts/ \__ Sprich, funktioniert alles automatisch... Abgesehen davon haber ich mir ein PHP Frontend gecoded, mit dem ich die einzelnen VHosts proktisch konfigurieren kann, denn derzeit habe ich davon rund einmal 420 und auf einem anderen Server rund 5000 am laufen. Viele Grüsse Ralph Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Apache2, SSL, Zertifikat für virtual h ost
Hallo, Joerg Rossdeutscher wrote: Muss ich jetzt 50 Zertifikate erstellen? Und wenn ja - ich finde keine Möglichkeit, das wenigstens zu automatisieren (Es stehen in allen die gleiche Angaben, ausser dem variablen Domainnamen natürlich). vielleicht hilft dies beim automatisieren: http://packages.debian.org/stable/utils/ssl-cert MfG Mart -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache2, SSL, Zertifikat für virtual h ost
Ralph Wetter [EMAIL PROTECTED] wrote: Sieht ja gut aus. Das mit der IP pro Netzwerkkarte war ja nur mein Normalfall. Ich habe ja dann noch darauf hingewiesen, dass es möglich ist mehrere IPs pro Netzwerkkarte zu definieren. Bin einverstanden, dass das in diesem Fall wohl das beste wär. Das habe ich aber selber auch noch nie gemacht.Würde mich aber eigentlich auch grad interessieren. Wie machst du das? mit fixen ARP-Einträgen oder gibt es da was besseres? man interfaces Der Kernel kann es halt einfach. Das ist das normalste der Welt. Es braucht keine Tricks dafür. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://sven.formvision.de/blog/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Dateien auf integrität prüfen
Saskia Whigham wrote: Hallo Leute, ich such ein prog oder etwas ähnliches das folgendes kann. auf meine FTP Server kommen daten rauf und gehen daten runter. Die Dateien meistens .zip o. .tar Dateien sollen mit md5 geprüft werden und nach der prüfung soll in einem Verzeichnis eine Datei liegen die die Prüfsumme enthält. Will sagen zB. Datei kommt auf FTP Server und wird dann gleich geprüft. Gibt es so einen automatismuss? da gabs doch so was wie mod_md5 bei proftp? man google sollte was finden Klaus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kernel backen, Display down
Hallo, Am Dienstag, den 21.06.2005, 00:43 +0200 schrieb Andreas Pakulat: On 21.Jun 2005 - 00:23:19, Rene Zingel wrote: Wie hast du den Kernel gebacken? Vllt. die initrd vergessen? Bzw. die Character-Device-Geschichten für die Console nicht eingebaut? Andreas mal eine grobe Zusammenfassung: quellen ausgepackt - patchs eingespielt (ipsec, grsecurity) - alte config eingespielt und mit menueconfig ueberprüft. nun noch mit kpkg das ganze als dep erstellen und mit dpkg -i einspielen Wenn die initrd nicht drin sein sollte, würde ich wenigstens eine Kernelpanic erhalten. Da aber auf dem Display nichts angezeigt wird, kanns das schon mal nicht sein. Ich brauche jedoch nur warten und sehe dann anhand der Festplatten-LED das das System hochfefahren wird, ein Reboot ist nach einem blinden Login auch möglich. Rene __ Mit WEB.DE FreePhone mit hoechster Qualitaet ab 0 Ct./Min. weltweit telefonieren! http://freephone.web.de/?mc=021201
Re: apache 1.3, sarge und mod_proxy
Marc Haber [EMAIL PROTECTED] wrote: |ProxyRequests Off | |ProxyPass /lefler/torrus http://lefler.intern.example/torrus |ProxyPassReverse /lefler/torrus http://lefler.intern.example/torrus Das habe ich ebenso. |SetOutputFilter proxy-html |ProxyHTMLURLMap http://lefler.intern.example/torrus /lefler/torrus Das habe ich gar nicht. LoadModule proxy_module /usr/lib/apache/1.3/libproxy.so Das sieht bei mir auch so aus. Funktioniert bestens. Was genau mag der Apache denn nicht? in der /etc/apache/modules.conf - aber das sieht schon anders aus als im HOWTO, in dem mod_proxy.so und nicht libproxy.so geladen wird. mod_proxy_html.so gibt es im System nicht. Das ist für Apache2. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://sven.formvision.de/blog/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)