Re: spamassassin und bayes_seen
Michelle Konzack wrote:
Guten Morgen,
ich habe
( -d '/home/michelle/.spamassassin' )_
/
|241664 7. Okt 12:37 auto-whitelist
| 6004736 31. Okt 01:25 auto-whitelist.dir
| 6004736 31. Okt 01:25 auto-whitelist.pag
|24 5. Okt 12:01 bayes.lock.michelle1.private.16679
| 4128 9. Okt 19:05 bayes.lock.michelle1.private.28831
| 20959232 26. Nov 00:50 bayes_seen
| 6266880 26. Nov 00:50 bayes_toks
| 2629632 9. Okt 18:58 bayes_toks.new
| 567 19. Okt 17:56 user_prefs
\__
und die Scangeschwindigkeit hat sich on 4-8 Messages pro Sekunde
auf eine Message in 3 Sekunden erniedigt. Naja, das wird wohl an
der bayes_seen liegen denke ich.
Keine Ahnung ob das sein kann...
Frage: Wie handhabt man das am besten ?
Regelmässig neu lernen.
Ich lasse das durch Cyrus erledigen:
/etc/cyrus.conf
===
EVENTS {
...
bayescommit cmd=/usr/bin/sa-learn --rebuild period=30
}
Alternativ mit Cron einen Job einplanen. Zusätzlich kannst Du auch
bayes_journal_max_size in der SA Config einen sinnvollen Wert zuweisen
--
Mit freundlichen Gruessen
Bjoern Schmidt
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [solved] Re: Zeichensatz bei Samba Freigabe unter WinXP
Marcel Gschwandl wrote: Ich bin zwar gleicher Meinung was die Leserichtung betrifft, aber anderer Meinung vom Ort des Quotes. Ich finde es gut wenn man solche kurzen Anmerkungen zu oberst schreibt, da ich meistens eh schon die ganze ^^^ Es geht NICHT darum wie DU die Mail später liest! -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SSH-Login via pam nur fr Mitglieder der Gruppe ssh
Christian wrote: ich wollte in pam.d/ssh einstellen dass nur Mitglieder der Gruppe ssh sich via ssh connecten dürfen... Benutze doch AllowGroups in /etc/ssh/sshd_config ... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables ipsec - Schwre Kost...?
Matthias Houdek wrote:
Interessanterweise ja. Allerdings dauert es ca. 2,5 Minuten bis das
hostname login: erscheint.
Da würde mich dann doch mal ein Sniffer-Mitschnitt interessieren. Das ist
ja doch zu drollig.
Folgt bald.
Aber irgendwann werden wir uns sicher mit der Hand an die Stirn klatschen
und sagen: Klar, logisch - man sind wir blöd. ;-)
:)
Ich poste hier mal meine Configs, in der Hoffnung dass jemand das Problem
(ssh geht gar nicht, telnet login kommt erst nach 2,5 Minuten) nachvollziehen
und lösen kann:
IPsec-Setup-Howto
==
Im Kernel das hier aktivieren:
Networking support (NET) [Y/n/?] y
*
* Networking options
*
PF_KEY sockets (NET_KEY) [Y/n/m/?] y
IP: AH transformation (INET_AH) [Y/n/m/?] y
IP: ESP transformation (INET_ESP) [Y/n/m/?] y
IP: IPsec user configuration interface (XFRM_USER) [Y/n/m/?] y
Cryptographic API (CRYPTO) [Y/n/?] y
HMAC support (CRYPTO_HMAC) [Y/n/?] y
Null algorithms (CRYPTO_NULL) [Y/n/m/?] y
MD5 digest algorithm (CRYPTO_MD5) [Y/n/m/?] y
SHA1 digest algorithm (CRYPTO_SHA1) [Y/n/m/?] y
DES and Triple DES EDE cipher algorithms (CRYPTO_DES) [Y/n/m/?] y
AES cipher algorithms (CRYPTO_AES) [Y/n/m/?] y
==
racoon installieren.
==
[EMAIL PROTECTED]:/var/log# cat /etc/ipsec.conf
#!/usr/sbin/setkey -f
flush;
spdflush;
spdadd 192.168.1.0/24 192.168.1.0/24 any -P in ipsec esp/transport//require;
spdadd 192.168.1.0/24 192.168.1.0/24 any -P out ipsec esp/transport//require;
[EMAIL PROTECTED]:/var/log# cat /etc/racoon/racoon.conf
pathcertificate /etc/racoon/certs;
listen {
isakmp 192.168.1.1 [500];
}
remote anonymous {
exchange_mode main;
certificate_typex509 ipsec.crt ipsec.key;
verify_cert on;
my_identifier asn1dn;
peers_identifierasn1dn;
proposal {
authentication_method rsasig;
dh_groupmodp1024;
encryption_algorithm3des;
hash_algorithm md5;
}
}
sainfo anonymous {
authentication_algorithmhmac_md5,hmac_sha1;
compression_algorithm deflate;
encryption_algorithm3des;
pfs_group modp1024;
}
Zertifikate erstellen und nach /etc/racoon/certs/ kopieren:
https://kilobyte.dyndns.info/howtos/index.html
Im gleichen Verzeichnis einen SymLink gegen das RootCA erstellen:
ln -s rootCA.crt `openssl x509 -noout -hash rootCA.crt`.0
Fertig. Nach einem Neustart von Racoon und einem setkey -f /etc/ipsec.conf
sollte alles funktionieren, wäre da nicht die --
FIREWALL:
[EMAIL PROTECTED]:/var/log# cat /root/bin/einfacheFirewall
#!/bin/sh
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
=
Mit dieser Firewall funtioniert es einwandfrei:
[EMAIL PROTECTED]:/var/log# cat /root/bin/einfacheFirewall
#!/bin/sh
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED,NEW,INVALID -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW,INVALID-j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW, INVALID -j
ACCEPT
--
Mit freundlichen Gruessen
Bjoern Schmidt
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix und saslauthd
maru wrote: # cat /etc/postfix/sasl/smptd.conf ^ Wie heisst das doch gleich? pwcheck_method: saslauthd mech_list: plain login -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables ipsec - Schwre Kost...?
Björn Schmidt wrote: Ping ist aber auch kein TCP. Geht ein Telnet? Interessanterweise ja. Allerdings dauert es ca. 2,5 Minuten bis das hostname login: erscheint. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix und saslauthd
maru wrote: Hallo Bjrn, du hast nartrlich recht. Leider habe ich mich nur im Posting verschrieben, die Datei heit natrlich smtpd.conf. , also habe ich das Problem nicht durch die falsche Schreibweise. Ich bin mit meinem Latein am Ende. Es ist doch nur ein kosmetisches, minderschweres Problem, oder habe ich das falsch verstanden? Kannst Du die entsprechenden Zeilen aus dem Log bitte mal posten? -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables ipsec - Schwre Kost...?
Bin jetzt erstmal bis einschliesslich Freitag nicht vor Ort und kann nicht weiter testen. Melde mich dann wieder, vielleicht hast Du (Matthias) dann ja ein wenig experimentiert und ne Lösung für das Problem. Bis denn... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [sOT]Empfehlung Festplatte(n Hersteller)
Michael Holtermann wrote: Moin! Dirk Salva wrote: Meine Seagate im Server wird bei derzeitiger Wetterlage nicht waermer als 39C, im Sommer ist sie vielleicht auf 42C gekommen. Das sollte eine Platte schon locker wegstecken. Derzeit hat sie laut smartctl 45C, in der Spalte worst steht was von 71... Spannend ist der Wert fr meine Desktop-IBM-Platte. Da steht 105C. Hm. Sieht jemand Rauchsignale? Ich weiss nicht wie sehr man diesen Werten glauben soll. Zumindest meine Platte msste jetzt glhen. Tut sie aber nicht... cat smartd.log: Oct 30 18:05:04 kilobyte smartd[1303]: Device: /dev/hda, SMART Usage Attribute: 194 Temperature_Celsius changed from 110 to 107 Oct 30 18:35:04 kilobyte smartd[1303]: Device: /dev/hda, SMART Usage Attribute: 194 Temperature_Celsius changed from 107 to 105 Oct 30 19:05:04 kilobyte smartd[1303]: Device: /dev/hda, SMART Usage Attribute: 194 Temperature_Celsius changed from 105 to 110 Oct 30 20:35:04 kilobyte smartd[1303]: Device: /dev/hda, SMART Usage Attribute: 194 Temperature_Celsius changed from 110 to 105 Oct 30 21:05:04 kilobyte smartd[1303]: Device: /dev/hda, SMART Usage Attribute: 194 Temperature_Celsius changed from 105 to 107 Oct 30 22:35:04 kilobyte smartd[1303]: Device: /dev/hda, SMART Usage Attribute: 194 Temperature_Celsius changed from 107 to 105 Oct 31 00:05:04 kilobyte smartd[1303]: Device: /dev/hda, SMART Usage Attribute: 194 Temperature_Celsius changed from 105 to 100 Oct 31 00:35:05 kilobyte smartd[1303]: Device: /dev/hda, SMART Usage Attribute: 194 Temperature_Celsius changed from 100 to 87 Oct 31 02:05:05 kilobyte smartd[1303]: Device: /dev/hda, starting scheduled Short Self-Test. Oct 31 02:35:05 kilobyte smartd[1303]: Device: /dev/hda, SMART Usage Attribute: 194 Temperature_Celsius changed from 87 to 84 Oct 31 02:35:04 kilobyte smartd[1303]: Device: /dev/hda, SMART Usage Attribute: 194 Temperature_Celsius changed from 84 to 100 Oct 31 03:05:04 kilobyte smartd[1303]: Device: /dev/hda, SMART Usage Attribute: 194 Temperature_Celsius changed from 100 to 105 Oct 31 03:35:04 kilobyte smartd[1303]: Device: /dev/hda, SMART Usage Attribute: 194 Temperature_Celsius changed from 105 to 107 Oct 31 04:35:04 kilobyte smartd[1303]: Device: /dev/hda, SMART Usage Attribute: 194 Temperature_Celsius changed from 107 to 110 smartctl -a /dev/hda: 194 Temperature_Celsius 0x0002 107 107 000Old_age Always - 51 (Lifetime Min/Max 18/68) -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [sOT]Empfehlung Festplatte(n Hersteller)
Dominique-Holger SCHRAMM wrote: Ist das schlafenlegen der Festplatte und das Wiederhochfahren nicht genauso schädlich, wie wenn man den Rechner ständig runter und wiede rhochfährt? Mir wurde bisher immer erzählt, dass man gerade Festplatten am besten immer durchlaufen lassen sollte und nicht in irgendeinen standby zustand schalten soll. Ja, man sagt immer die Lebensdauer der Platte würde sinken sie ständig ein-/ausgeschaltet würde. Man sagt auch immer nach max. 5 Zyklen wäre es vorbei... smartctl -a /dev/hda 193 Load_Cycle_Count0x0032 067 067 000Old_age Always - 339035 So etwa sieht das bei vielen meiner Platten aus, alle laufen noch einwandfrei. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables ipsec - Schwre Kost...?
Matthias Houdek wrote: Was soll IPSec machen (Tunnel von wo nach wo?)? Kein Tunnel. Transport Modus, wie hier: http://www.ipsec-howto.org/x247.html und diese IPSec-Verbindung soll den gesamten Verkehr zwischen 192.168.1.1 und 192.168.1.2 verschlüsseln? Ja. Wenn es irgendwann mal funktionieren sollte gibt es noch ein ippp Device dazu und darüber lasse ich auch nur IPsec zu. Aber das ist im Moment nicht interessant. Dann dürften zwischen diesen beiden Rechnern keine UDP- oder TCP-Pakete mehr direkt ausgetauscht werden (außer UPD-500 zu Authentifizierung), Tun sie auch nicht. sondern nur noch alles über Protokoll 50 bzw. 51 (AH bzw. ESP) geleitet werden (d.h., alle TCP-Segmente sind in das AH/ESP-Segment gekapselt). Der kernel schickt sich die aus den ESP-Paketen entpackten TCP, ...-Pakete selbst nochmal zu. Das kann ich mit tcpdump allerdings nicht sehen weil das kernelintern abläuft. Daraus ziehe ich den Schluss, dass dein IPSec schon mal nicht ordentlich konfiguriert ist, sonst würden keine TCP-22-Segmente (SSH) mehr an den Interfaces auftreten. Du meinst sicher auf dem Draht und nicht an den Interfaces (die Schnittstelle für den sshd). Nene, IPsec ist korrekt konfiguriert. tcpdump -i eth0 (ohne firewall, sad geflushed): === 12:01:46.706851 IP gigabyte.skyron.dyndns.info.isakmp skyron.isakmp: isakmp: phase 2/others ? oakley-quick[E] 12:01:46.784881 IP skyron.isakmp gigabyte.skyron.dyndns.info.isakmp: isakmp: phase 2/others ? oakley-quick[E] 12:01:46.785575 IP gigabyte.skyron.dyndns.info.isakmp skyron.isakmp: isakmp: phase 2/others ? oakley-quick[E] 12:01:50.637071 IP gigabyte.skyron.dyndns.info skyron: ESP(spi=0x0f83d0f2,seq=0x1) 12:01:50.637677 IP skyron gigabyte.skyron.dyndns.info: ESP(spi=0x08303576,seq=0x1) 12:01:50.639757 IP gigabyte.skyron.dyndns.info skyron: ESP(spi=0x0f83d0f2,seq=0x2) 12:01:50.644313 IP skyron gigabyte.skyron.dyndns.info: ESP(spi=0x08303576,seq=0x2) 12:01:50.645537 IP gigabyte.skyron.dyndns.info skyron: ESP(spi=0x0f83d0f2,seq=0x3) ### weitere ESP Pakete tcpdump -i eth0 (mit firewall, sad geflushed): == 12:35:24.005339 IP gigabyte.skyron.dyndns.info.isakmp skyron.isakmp: isakmp: phase 2/others ? oakley-quick[E] 12:35:24.083259 IP skyron.isakmp gigabyte.skyron.dyndns.info.isakmp: isakmp: phase 2/others ? oakley-quick[E] 12:35:24.083929 IP gigabyte.skyron.dyndns.info.isakmp skyron.isakmp: isakmp: phase 2/others ? oakley-quick[E] 12:35:26.019066 IP gigabyte.skyron.dyndns.info skyron: ESP(spi=0x08fc658b,seq=0x1) 12:35:26.019597 IP skyron gigabyte.skyron.dyndns.info: ESP(spi=0x08fa28fc,seq=0x1) 12:35:29.082456 arp who-has gigabyte.skyron.dyndns.info tell skyron 12:35:29.082489 arp reply gigabyte.skyron.dyndns.info is-at 00:02:3f:73:ae:6e 12:35:29.390540 IP skyron gigabyte.skyron.dyndns.info: ESP(spi=0x08fa28fc,seq=0x2) 12:35:35.189706 IP skyron gigabyte.skyron.dyndns.info: ESP(spi=0x08fa28fc,seq=0x3) 12:35:35.389651 IP skyron gigabyte.skyron.dyndns.info: ESP(spi=0x08fa28fc,seq=0x4) 12:35:36.989418 IP skyron gigabyte.skyron.dyndns.info: ESP(spi=0x08fa28fc,seq=0x5) 12:35:47.587909 IP skyron gigabyte.skyron.dyndns.info: ESP(spi=0x08fa28fc,seq=0x6) 12:36:11.584435 IP skyron gigabyte.skyron.dyndns.info: ESP(spi=0x08fa28fc,seq=0x7) die IPsec-Verbindung steht aber. Ping z.B. funktioniert tcpdump -i eth0 (mit firewall, fortsetzung von oben, ICMP statt SSH): = 12:36:16.583551 arp who-has gigabyte.skyron.dyndns.info tell skyron 12:36:16.583585 arp reply gigabyte.skyron.dyndns.info is-at 00:02:3f:73:ae:6e 12:36:23.382700 IP skyron gigabyte.skyron.dyndns.info: ESP(spi=0x08fa28fc,seq=0x8) 12:36:33.399155 IP gigabyte.skyron.dyndns.info skyron: ESP(spi=0x08fc658b,seq=0x2) 12:36:33.399665 IP skyron gigabyte.skyron.dyndns.info: ESP(spi=0x08fa28fc,seq=0x9) 12:36:34.402169 IP gigabyte.skyron.dyndns.info skyron: ESP(spi=0x08fc658b,seq=0x3) 12:36:34.402599 IP skyron gigabyte.skyron.dyndns.info: ESP(spi=0x08fa28fc,seq=0xa) 12:36:35.402937 IP gigabyte.skyron.dyndns.info skyron: ESP(spi=0x08fc658b,seq=0x4) 12:36:35.403370 IP skyron gigabyte.skyron.dyndns.info: ESP(spi=0x08fa28fc,seq=0xb) 12:36:36.403789 IP gigabyte.skyron.dyndns.info skyron: ESP(spi=0x08fc658b,seq=0x5) 12:36:36.404214 IP skyron gigabyte.skyron.dyndns.info: ESP(spi=0x08fa28fc,seq=0xc) 12:36:37.404704 IP gigabyte.skyron.dyndns.info skyron: ESP(spi=0x08fc658b,seq=0x6) 12:36:37.405146 IP skyron gigabyte.skyron.dyndns.info: ESP(spi=0x08fa28fc,seq=0xd) -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: nameserver
Daniel Holze wrote: Hallo, weiß jemand wieso das kommt: Non-authoritative answer: D.h. die Anfrage wurde aus einem Cache beantwortet. Name: ns2.ipv6-network.de Address: 83.243.87.100 Obwohl alles richtig eingetragen ist... Dann ist alles in Ordnung. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables ipsec - Schwre Kost...?
Matthias Houdek wrote: Die IPSec-Frames kommen auf dem Rechner mit der Firewall an und werden erst nach dem Entpacken zu den verhunzten SSH-Segmenten, die dann verworfen werden? Äääh nein. Die Pakete möchten den Firewall-Rechner -von wo aus die Verbindung aufgebaut werden soll- gerne verlassen (sie schaffen es ja nicht in der _OUTPUT_ Chain Akzeptiert zu werden). Wenn ich das richtig interpretiere sind die Pakete schon kaputt _bevor_ sie verschlüsselt werden. (Stimmt ja, der 2.6er Kernel macht IPSec ja irgendwie ohne separates IPSec-Interface - oder? Genau so ist es. IPsec ist für den normalen User transparent, er merkt nicht das er es benutzt. Na gut, bei älteren Rechnern kann schon die maximale Übertragungsrate etwas absinken, aber das wäre auch alles. Daraus ziehe ich den Schluss, dass dein IPSec schon mal nicht ordentlich konfiguriert ist, sonst würden keine TCP-22-Segmente (SSH) mehr an den Interfaces auftreten. Du meinst sicher auf dem Draht und nicht an den Interfaces (die Schnittstelle für den sshd). Nene, IPsec ist korrekt konfiguriert. [...] die IPsec-Verbindung steht aber. Ping z.B. funktioniert Ping ist aber auch kein TCP. Geht ein Telnet? Kann ich gerade nicht ausprobieren weil es das Ergebnis eines anderen Experimentes verfälschen würde. Hm, die Mitschnitte zeigen einem herzlich wenig über den Inhalt der ESP-Segmente. Wenn du mal nur AH machst und dann mit 'nem Sniffer reinschaust. Das teste ich sobald der Rechner wieder frei ist. Vermutlich wird es nichts bringen da die Pakete scheinbar schon _vor_ der verschlüsselung nicht ganz der Spezifikation entsprechen. Mich würde mal interessieren, was da im IPSec-Segment überhaupt an Daten übertragen wird. Offensichtlich werden die Daten entweder nicht ordentlich eingepackt oder nicht ordentlich ausgepackt. Zu späterer Stunde kann ich mehr dazu sagen... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables ipsec - Schwre Kost...?
Matthias Houdek wrote: nicht das er es benutzt. Na gut, bei älteren Rechnern kann schon die maximale Übertragungsrate etwas absinken, aber das wäre auch alles. Naja, das dürfte man wohl bei den meisten Rechnern kaum spüren. Da muss das Teil ja schon sehr alt ( 3-4 Jahre) sein. Um genau so ein Grät geht es hier. Ein P2 mit 233MHz. Das macht sich schon bemerkbar. Bei meinen Tests ist die Rate von ~7MB auf ~600kB gesunken. Der Server soll ein 11MBit WLAN bedienen wo eh nur alle 2 Tage einer eMails abruft, so gesehen ist der schon über dimensioniert... :) Ich werde mich morgen auch mal ein wenig hinter IPSec mit dem 2.6er klemmen. Hoffe, ich finde ein wenig Zeit dafür. Wenn man das einmal gemacht hat kann man IPsec mit dem 2.6er in 5 Minuten startklar machen. Ich wollte eigentlich ein HowTo schreiben, aber solange das mit der Firewall nicht vernünftig läuft... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables ipsec - Schwre Kost...?
Matthias Houdek wrote: Hm. Es fehlt ein wenig Hintergrund, um mit den paar Schnipseln was anfangen zu können. Vor allem weiß ich immer noch nicht, wo da IPSec mit im Spiel ist. Gut. Ich habe eine funktionierende Firewall die im internen Netz alles erlaubt was entweder NEW,RELATED oder ESTABLISHED als Status hat. Aktiviere ich zusätzlich IPsec, dann haben alle TCP-Pakete die den Rechner verlassen wollen den Status INVALID (das konnte ich gestern noch herausfinden). Aktiviere ich NUR IPsec, funktioniert es natürlich auch. Es hatten schon einige ähnliche Probleme: http://www.linuxforen.de/forums/showthread.php?t=157141 Jedoch haben alle das Problem mit aktivem Masquerading. Das habe ich aber nicht aktiv. Ich habe (noch) einen ganz normalen Rechner nur mit eth0 und lo ohne Forwarding o.ä. Ein/Ausgehende Verbindungen von/nach 192.168.1.0/24 laufen ausschliesslich über IPsec. Selbst mit dieser einfachen firewall bekomme ich keine Verbindung hin: iptables -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state INVALID -j LOG --log-prefix INVALID State INPUT iptables -A INPUT -m state --state INVALID -j DROP iptables -A OUTPUT -m state --state INVALID -j LOG --log-prefix INVALID State OUTPUT iptables -A OUTPUT -m state --state INVALID -j DROP iptables -A FORWARD -m state --state INVALID -j LOG --log-prefix INVALID State FORWARD iptables -A FORWARD -m state --state INVALID -j DROP Im log steht dann: Oct 30 14:40:18 gigabyte kernel: INVALID State OUTPUT IN= OUT=eth0 SRC=192.168.1.2 DST=192.168.1.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=17523 DF PROTO=TCP SPT=34246 DPT=22 WINDOW=2372 RES=0x00 ACK PSH FIN URGP=0 Oct 30 14:41:11 gigabyte kernel: INVALID State OUTPUT IN= OUT=eth0 SRC=192.168.1.2 DST=192.168.1.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=17525 DF PROTO=TCP SPT=34246 DPT=22 WINDOW=2372 RES=0x00 ACK PSH FIN URGP=0 Ich bin am Rechner 192.168.1.2 eingeloggt und versuche eine ssh Verbindung zu 192.168.1.1 aufzubauen. Hoffe das sind jetzt ausreichend Informationen... ;) -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables ipsec - Schwre Kost...?
Matthias Houdek wrote: iptables -A INPUT -m state --state INVALID -j LOG --log-prefix INVALID State INPUT iptables -A INPUT -m state --state INVALID -j DROP iptables -A OUTPUT -m state --state INVALID -j LOG --log-prefix INVALID State OUTPUT iptables -A OUTPUT -m state --state INVALID -j DROP iptables -A FORWARD -m state --state INVALID -j LOG --log-prefix INVALID State FORWARD iptables -A FORWARD -m state --state INVALID -j DROP Ja, gut, das ist doch aber nicht alles. Wer darf denn neue Verbindungen aufbauen? So kann nix gehen. Das ist mir klar. Die paar Zeilen dienen auch nur dazu um zu zeigen dass der Status der Verbindung INVALID ist. Ich könnte die defaultpolicy genauso auf ACCEPT setzen, es würde nichts bringen da die Verbindung immer INVALID ist (nicht NEW oder ESTABLISHED) und somit gedroppt wird. Wenn dieses kleine Beispielscript nicht funktioniert, dann kann mein richtiges erst recht nicht gehen. Um das zu zeigen habe ich das Skript oben erweitert um ... --state NEW -j ACCEPT iptables -vL zeigt dann (etwas menschenfreundlicher als ein Skript): Chain INPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- lo any anywhere anywhere 7 1979 ACCEPT all -- anyany anywhere anywhere state RELATED,ESTABLISHED 0 0 LOGall -- anyany anywhere anywhere state INVALID LOG level warning prefix `INVALID State INPUT ' 0 0 DROP all -- anyany anywhere anywhere state INVALID 2 192 ACCEPT all -- anyany anywhere anywhere state NEW Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- anyany anywhere anywhere state RELATED,ESTABLISHED 0 0 LOGall -- anyany anywhere anywhere state INVALID LOG level warning prefix `INVALID State FORWARD ' 0 0 DROP all -- anyany anywhere anywhere state INVALID 0 0 ACCEPT all -- anyany anywhere anywhere state NEW Chain OUTPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- anylo anywhere anywhere 9 4156 ACCEPT all -- anyany anywhere anywhere state RELATED,ESTABLISHED 5 272 LOGall -- anyany anywhere anywhere state INVALID LOG level warning prefix `INVALID State OUTPUT ' 5 272 DROP all -- anyany anywhere anywhere state INVALID 3 721 ACCEPT all -- anyany anywhere anywhere state NEW 5 Pakete im OUTPUT Chain wurden - da INVALID - gedroppt, alles andere akzeptiert. Im log steht dann: Oct 30 14:40:18 gigabyte kernel: INVALID State OUTPUT IN= OUT=eth0 SRC=192.168.1.2 DST=192.168.1.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=17523 DF PROTO=TCP SPT=34246 DPT=22 WINDOW=2372 RES=0x00 ACK PSH FIN URGP=0 Jo, da fehlt ja auch die Hälfte. Mein Fehler, hab nicht alles gepostet. Alle Fehlermeldungen die kommen wenn ich eine ssh-Verbindung öffnen will sind diese: Oct 30 20:37:16 gigabyte kernel: INVALID State OUTPUT IN= OUT=eth0 SRC=192.168.1.2 DST=192.168.1.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=19104 DF PROTO=TCP SPT=32811 DPT=22 WINDOW=1460 RES=0x00 ACK URGP=0 Oct 30 20:37:20 gigabyte kernel: INVALID State OUTPUT IN= OUT=eth0 SRC=192.168.1.2 DST=192.168.1.1 LEN=64 TOS=0x00 PREC=0x00 TTL=64 ID=19106 DF PROTO=TCP SPT=32811 DPT=22 WINDOW=1460 RES=0x00 ACK URGP=0 Oct 30 20:37:23 gigabyte kernel: INVALID State OUTPUT IN= OUT=eth0 SRC=192.168.1.2 DST=192.168.1.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=19108 DF PROTO=TCP SPT=32811 DPT=22 WINDOW=1460 RES=0x00 ACK FIN URGP=0 Oct 30 20:37:23 gigabyte kernel: INVALID State OUTPUT IN= OUT=eth0 SRC=192.168.1.2 DST=192.168.1.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=19110 DF PROTO=TCP SPT=32811 DPT=22 WINDOW=1460 RES=0x00 ACK PSH FIN URGP=0 Oct 30 20:37:24 gigabyte kernel: INVALID State OUTPUT IN= OUT=eth0 SRC=192.168.1.2 DST=192.168.1.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=19112 DF PROTO=TCP SPT=32811 DPT=22 WINDOW=1460 RES=0x00 ACK PSH FIN URGP=0 Oct 30 20:37:24 gigabyte kernel: INVALID State OUTPUT IN= OUT=eth0 SRC=192.168.1.2 DST=192.168.1.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=19114 DF PROTO=TCP SPT=32811 DPT=22 WINDOW=1460 RES=0x00 ACK PSH FIN URGP=0 Oct 30 20:37:26 gigabyte kernel: INVALID State OUTPUT IN= OUT=eth0 SRC=192.168.1.2 DST=192.168.1.1 LEN=64 TOS=0x00 PREC=0x00 TTL=64 ID=19116 DF PROTO=TCP SPT=32811 DPT=22 WINDOW=1460 RES=0x00 ACK PSH FIN URGP=0 Oct 30 20:37:26 gigabyte kernel: INVALID State OUTPUT IN= OUT=eth0 SRC=192.168.1.2
iptables ipsec - Schwre Kost...?
Hi,
ich habe hier ein Problem bei dem ich nicht mehr weiter weiß.
Verbindungen zu meinem neuen Router sind Subnetzübergreifend nur
mit IPsec (Transport/ESP) möglich. Das Problem ist das ausgehende,
zu ssh-Verbindungen (andere habe ich noch nicht getestet) gehörende
Pakete nicht durch die Firewall kommen, FALLS IPsec aktiviert ist.
Ohne IPsec geht es. Ich benutze das IPsec aus dem Kernel 2.6
Das entscheidende Fragment meines Firewallscriptes:
function INT_IFACE_accept_out()
{
$IPT_CMD -N INT_OUT
$IPT_CMD -A OUTPUT -o $INT_IFNAME -m state --state NEW
-j ULOG --ulog-prefix INT_IFACE_accept_out
$IPT_CMD -A OUTPUT -o $INT_IFNAME -m state --state NEW
-j INT_OUT
# $IPT_CMD -A OUTPUT -o $INT_IFNAME -j ULOG --ulog-prefix INT_IFACE_esp_out
# $IPT_CMD -A OUTPUT -o $INT_IFNAME -j INT_OUT
$IPT_CMD -A INT_OUT -j ACCEPT
}
Entferne ich die Kommentarzeichen funktioniert es und meine log-File meldet:
Oct 29 13:51:55 skyron INT_IFACE_esp_out IN= OUT=eth0 MAC= SRC=192.168.1.1
DST=192.168.1.2 LEN=60 TOS=00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=22
DPT=33087 SEQ=1084138375 ACK=1121257964 WINDOW=5792 ACK SYN URGP=0
Mit Kommentarzeichen bekomme ich (das Paket wird verworfen da kein match):
Oct 29 13:51:05 skyron ILLEGAL_PACKET IN= OUT=eth0 MAC= SRC=192.168.1.1
DST=192.168.1.2 LEN=60 TOS=00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=22
DPT=33085 SEQ=104856 ACK=1050690244 WINDOW=5792 ACK SYN URGP=0
Die Frage ist also, warum kann ich mit IPsec nicht ohne weiteres auf --state
NEW prüfen. Und wie muß eine Regel aussehen die mit --state NEW einen
Treffer liefert?
--
Mit freundlichen Gruessen
Bjoern Schmidt
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables ipsec - Schwre Kost...?
Matthias Houdek wrote: Mit Kommentarzeichen bekomme ich (das Paket wird verworfen da kein match): Oct 29 13:51:05 skyron ILLEGAL_PACKET IN= OUT=eth0 MAC= SRC=192.168.1.1 DST=192.168.1.2 LEN=60 TOS=00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=22 DPT=33085 SEQ=104856 ACK=1050690244 WINDOW=5792 ACK SYN URGP=0 ^^ Das ACK-Bit (Bestätigung) und die ACK-ID sind gesetzt, damit ist kein Verbindungsaufbau-Paket mehr (--state=NEW), sondern ein Paket einer etablierten TCP-Verbindung (--state=ESTABLISHED). Nein, die Verbindung gilt erst dann als aufgebaut wenn nach dem Versenden von SYN,ACK ein ACK zurückgekommen ist. Da das SYN,ACK nicht durchkommt, kann auch kein ACK zurückkommen... Damit Du Dich nicht ärgerst habe ich mal eben umgestellt auf --state NEW,ESTABLISHED,RELATED. Ohne Erfolg. Die Frage ist also, warum kann ich mit IPsec nicht ohne weiteres auf --state NEW prüfen. Was hat IPSec damit zu tun? Das ist Teil der Problembeschreibung. Wenn Du mir diese Frage beantworten kannst, wäre ich sicher einen Schritt weiter. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables ipsec - Schwre Kost...?
Matthias Houdek wrote: Nein, die Verbindung gilt erst dann als aufgebaut wenn nach dem Versenden von SYN,ACK ein ACK zurückgekommen ist. Da das SYN,ACK nicht durchkommt, kann auch kein ACK zurückkommen... Hier irrt der Björn (evtl.) Das erste TCP-Paket hat noch kein ACK (woher auch, welches SYN sollte denn da incrementiert werden) - und das wird mit dem --state=NEW erfasst. Das ist korrekt. Alle anderen Pakete laufen für IPTables bereits als ESTABLISHED, auch wenn die eigentliche TCP-Verbindung erst nach abgeschlossenem Hin-Her-Hin endgültig etabliert ist. Das ist zur Hälfte richtig. Die Verbindung gilt für den Initiator der Verbindung als ESTABLISHED, sobald SYN,ACK als Antwort auf SYN zurückgekommen ist. Für die Gegenstelle ist sie erst dann ESTABLISHED wenn sie als Antwort auf das SYN,ACK ein SYN bekommen hat. Dieses Vereinbarung ist auch bekannt als Three-Way Handshake, RFC793. Damit Du Dich nicht ärgerst habe ich mal eben umgestellt auf --state NEW,ESTABLISHED,RELATED. Ohne Erfolg. Und welche Regel blockt es (du kannst ja bei den Regeln mit entsprechenden Kommentaren Loggen)? Bei mir heisst die Regel SHRED, der entsprechende Kommentar im log lautet ILLEGAL_PACKET (siehe meine erste Mail). Genau genommen ist SHRED eine Regel die alles ungematchte blockt. Die Frage ist also, warum kann ich mit IPsec nicht ohne weiteres auf --state NEW prüfen. Was hat IPSec damit zu tun? Das ist Teil der Problembeschreibung. Wenn Du mir diese Frage beantworten kannst, wäre ich sicher einen Schritt weiter. Bin ich dazu da deine Hausaufgaben zu machen? ;-) Du mußt es nicht tun, aber ich werde Dich nicht aufhalten. ;) Ich vermute dass ich einen Kernelbug erwischt habe... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables ipsec - Schwre Kost...?
Björn Schmidt wrote: ist. Für die Gegenstelle ist sie erst dann ESTABLISHED wenn sie als Antwort auf das SYN,ACK ein SYN bekommen hat. Ich meinte natürlich ACK. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Block - Datei
Wie heißt das Tool -sofern eines existiert- mit dem ich herausfinden kann zu welcher Datei ein Block i gehört? -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Webserver und protforwarding
blachasoft wrote: hallo, wir sind in der schule dabei ne firewall und nen webserver aufzubauen, beide laufen mit woody. die internetverbindung wird über tdsl realisiert also mit dynamischer ip. der zugriff auf den webserver erfolgt über eine .de adresse die auf eine dyndnsadresse verweist. nun möchten die leute aus dem selben netz über die .de adresse darauf zugreifen was aber aus dem lokalem netz nicht funktioniert. für das forwarding wird iptables benutzt [...] wenn dire leute aus dem 172.16 netz einen öffentlichen proxy einstellen ist der zugriff über die .de adresse möglich. wie mache ich es nu damit der proxy nicht nötig ist und der zugriff über .de trotzdem möglich ist? Ich hoffe die Problemstellung richtig begriffen zu haben... ;) Wenn die im Subnetz 172.16.0.0 aktiven Benutzer Zugriff auf den Webserver haben möchten der sich im gleichen Subnetz befindet, bietet sich doch an die 172.x.x.x-IP und den x.de-Hostnamen des Web-Servers in die /etc/hosts der Clients oder in den DNS einzutragen. dyndns für lokale Benutzer macht hier nicht wirklich viel Sinn. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: racoon / IPsec / Windows XP
Björn Schmidt wrote: Hi, hat jemand von euch folgende Konfiguration erfolgreich in Betrieb?: 1 Client mit Linux-2.6, IPsec, racoon, AH+ESP, x509, Transport 1 Client mit Windows XP SP2 passend zum Linux-Rechner eingerichtet. Habe das Problem dass zwar eine Verbindung aufgebaut, nach 1 Sekunde aber wieder verworfen wird. Das sieht auf dem Linux Rechner etwa so aus: OK, läuft jetzt. Scheinbar kann (mein) XP nur AH oder ESP, nicht aber AH+ESP gleichzeitig. Schade, aber na ja. Jetzt ist mein WLAN wieder ein bischen sicherer geworden... :) -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: IBM Thinkpad
Dirk Weckerlei wrote: Sagt mal, was ist eigentlich der Unterschied zwischen einer Dockingstation und einem Portreplikator. Für mich scheint beides auf das selbe hinauszulaufen. Ein Portreplikator stellt keine zusätzlichen Busses (PCI, ISA, ...) zur Verfügung. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
[Heavy OT] Notebook bei Aldi
Hi, was haltet ihr von dem Teil? Irgendwie konnt mir der Preis für die Ausstattung viel zu niedrig vor, gibts da irgendeinen Haken? Interessiert mich schon sehr das Teil... http://www.aldi-essen.de/OFFER_D/OFFER_43/P_OFF001.HTM -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Exit-Button / Befehl in Gnome / Window-Manager
Rainer Bendig aka Ny wrote: Kann ich nicht nachvollziehen. Der Startknopf ist immer unten links, worauf mu man sich da umstellen? Bei Gnome ist er oben Links der Zweite Button - Logout ... fuer Einige bestimmt eine Umstellung ... Da die meisten es nicht von Windows gewohnt sein werden mit zwei Menues zu hantieren. Nee, Michael meinte m.E. die Umstellung von einer Windows-Version zur nchsten Windows-Version. Da sehe ich keine Unterschiede. Von Windows zu Gnome natrlich schon... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Erledigt
Jakob Lenfers wrote: Thomas Schönhoff [EMAIL PROTECTED] writes: Wie ich schon in dem anderen Posting angedeutet habe, das Einschalten von Highmem bei = 1 GB lohnt einfach nicht ( measurable performance penalty). Erst ab 1 GB sollte die Option aktiviert werden. Mir wäre jedes MB[1] wichtig. Hast Du eine URL zur Hand, wo das mit dem Performanceverlust beschrieben wird? Ich habe nämlich 1,5 Jahre einen Rechner mit 1Gb+High-Mem benutzt und weder was bemerkt noch was dazu gelesen... Jakob [1] Und es gab wohl auch Zeiten, wo ich für das *MB* anstatt Byte gesteinigt worden wäre. :-) http://kerneltrap.org/node/view/2450 -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kernel-Newbie: wo sind die Module hin?
Tobias Krais wrote: ich eingespielt, um das nsc-ircc zu nutzen: -snip- tuxbox:/usr/src/linux-2.6.8.1-mm3# find . -name nsc-ircc* ./drivers/net/irda/nsc-ircc.c ./drivers/net/irda/nsc-ircc.h -/snip- Wenn ich dann aber in make menuconfig unter Drivers - Networking - IrDA schaue wird weit und breit kein NSC oder irgendwas von National Semiconductor angezeigt. Wie kann ich die Module mit rein backen? Der Treiber hängt sicher vom ISA Support ab... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Neuer Monitor: dpkg-reconfigure xserver-xfree86 ohne Wirkung
Rainer Bendig wrote: xserver-xfree86 pr ft, ob die md5sum der /etc/X11/XF86Config-4 mit dem ^ xserver-xfree86 dazu zu berreden, das configfile zu ndern ist folgend ^^ beim n chsten reconfigure werden dann deine nderungen an der config ^ ^ Wird auf Umlaute nun ne Steuer erhoben, oder fehlen sie unbeabsichtigt? Oder ist das nur auf meinem System so? Wieso? Du mut nur richtig hingucken, sie sind doch da! Om. Om. SCNR -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ntp-server braucht ca. 5 Minuten fr Sync
Philipp Meier wrote: Und wenn man server 127.127.1.0 fudge 127.127.1.0 stratum 1 verwenden wrde? Du meinst 127.0.0.1, oder verstehe ich da was nicht? Yes. Es geht um die interne Uhr. whois 127.127.0.0 Unbekannte AS- oder IP-Netzwerk-Nummer. Bitte upgraden Sie dieses Programm. Bitte erweitern sie Ihr knowledge. ;) -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ntp-server braucht ca. 5 Minuten fr Sync
Philipp Meier wrote: So please enlight me! 127.127.1.0 ist die pseudo IP fr die lokale Uhr. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gdm+Face Browser+LDAP
Frank Tammer wrote: Weiss eventuell jemand woran es liegen kann? Habe keinen gdm, aber ich glaube es gibt die Config /etc/pam.d/gdm Vergleich doch mal deren Inhalte. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Athlon-Mainboard mit PCI-X
Michelle Konzack wrote: Das Dumme an der Geschichte ist, das ich einen Rechner mit einem Athlon 2600+ sowie einem PCI-X Slot habe, wo auf dem Mainboard keine Typenbezeichnung steht. Mittlerweile habe ich alle Nummern die ich fand, in Google eingegeben und nichts gefunden. Auch da hilft dmidecode. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Vergleich zweier iso-Images
Michelino Caroselli wrote: Die Images unterscheiden sich in etwas anderem als dem Inhalt der Dateien, zum Beispiel einer Timestamp. Das wrde bedeuten, dass diff 'recht' hat und die Images (der Inhalt) eigentlich identisch sind, auch wenn sich Zeitstempel von Dateien gendert haben. Nein, das ist Unsinn. Die md5 wird ausschliesslich durch den Inhalt der Dateien bestimmt. diff schaut aber nicht in Binre Dateien. Dazu brauchts noch einen weiteren Parameter (-a) -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Vergleich zweier iso-Images
Michelino Caroselli wrote: Nein, das ist Unsinn. Die md5 wird ausschliesslich durch den Inhalt der Dateien bestimmt. diff schaut aber nicht in Binre Dateien. Dazu brauchts noch einen weiteren Parameter (-a) Sicher? Nein, im Gegenteil. Bin davon ausgegangen dass sich die Argumente mit den Positionen und dem Dateidatum nur auf das .iso-file beziehen. Gemeint waren natrlich die Positionen _innerhalb_ dieser .iso-Datei. Der Parameter -a ist dafr da um auch die Unterschiede von Binrdateien _anzuzeigen_ (z.B. um sie in eine Datei umzuleiten). Ohne wird halt nur ausgegeben _ob_ Unterschiede bestehen. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: LDAP passwd
Frank Tammer wrote: Sowohl der LDAP-Client und Server laufen mit Debian Testing. Hab ich auch, beide mit 164-2. Kann mir eventuell jemand sagen ob er aehnliches beobachtet hat? Nö Oder irgendwie etwas in einer Config Datei geaendert werden muss? In meiner Config steht nichts aussergewöhnliches drin. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: nvidia-kernel (1.0.6xxx): andauernd willkuerliche X-Lockups
Werner Mahr wrote: Am Sonntag, 19. September 2004 12:28 schrieb Björn Schmidt: Christian Riedel wrote: Wirkung. Es hilft nur der Reset-Knopf am PC. Die Version 1.0.5336-11 laeuft dahingegen ohne Probleme. Dann benutze ihn doch!!! Das ist ein Paradebeispiel für gutes Quoten. Meinst du den Resetknopf? Nein, beides. Entweder den Resetknopf ODER den anderen Treiber. Habe nicht ohne Grund so gequotet. OK, ich hätte etwas mehr schreiben sollen... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [X-Windows] generell: passenden WindowManager auswaehlen
Michelle Konzack wrote: Meine Boards sind alles HX und aufwärts... Und für die HX-boards habe ich über all 512 MB Cache Module Wenn Du schon mitreden musst, dann gibt wenigstens reelle Speichergrößen an. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [X-Windows] generell: passenden WindowManager auswaehlen
Michelle Konzack wrote: Meine Boards sind alles HX und aufwärts... Und für die HX-boards habe ich über all 512 MB Cache Module Wenn Du schon mitreden musst, dann gibt wenigstens reelle Speichergrößen an. Wie alle anderen... 256kByte Also steht 512 MB Cache Module doch nicht für 512MByte? Na gut, dann habe ich nichts gesagt... 512er waren zwar irgendwann mal agekündigt, sind aber nie auf dem normalen Markt aufgetaucht. Doch. Ich hatte ein 512kB COAST Modul mit integriertem TAG-RAM benutzt. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [X-Windows] generell: passenden WindowManager auswaehlen
Michelle Konzack wrote: Doch. Ich hatte ein 512kB COAST Modul mit integriertem TAG-RAM benutzt. Welcher Hersteller ? Das weiss ich nicht mehr, ich zu lange her. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: LDAP-Benutzerdatenbank auflsen
Sven Hartge wrote Wie können sich die User aus dem LDAP dann einloggen, wenn ihr Passwort nicht übernommen wurde? Es ist also noch Nacharbeit notwendig, nur allein getent reicht nicht aus. Das stimmt wohl aber ich gehe mal davon aus dass X weiß wie er da vorzugehen hat, es ist ja wohl nicht besonders schwer die Zugriffsrechte anzupassen. Ich kann nicht jeden Arbeitsschritt im Detail beschreiben... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DSL-Verbindung an ein Device binden
Werner Mahr wrote: Servus, ich habe seit ca. einer Woche das Problem, das bei einem Reconnect meiner DSL-Leitung das Device wechselt. Normal geht die Verbindung über ppp0, aber nach dem Reconnect geht sie über ppp1. Das ist zwar früher auch schonmal sporadisch aufgetreten, seit einer Woche passiert das aber immer. Ich habe zur Zeit noch Masquerading im Einsatz, habe es aber nur für ppp0 konfiguriert. Wie kann ich dieses Verhalten unterbinden, sodaß immer über ppp0 verbunden wird? Ich habe keine Ahnung warum das so sein könnte. Die manpage zu pppd zeigt einen Parameter unit, vielleicht kannst Du damit was erreichen. Ist aber wahrscheinlich nicht das Richtige... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: LDAP-Benutzerdatenbank auflsen
Sven Hartge wrote: Björn Schmidt [EMAIL PROTECTED] wrote: Ich würde den nsswitch auf ldap only stellen und dann ein getent passwd /etc/passwd machen, ebenso mit shadow und group. Das mit dem hast du ja schon berichtigt, aber bekommst du bei getent shadow auch _wirlich_ das Passwort-Feld gefüllt? Nein. Bei mir ist das nicht der Fall (und ich finde das auch gut so). Ich verstehe Dein Problem nicht. Was willst Du uns mitteilen? -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: nochmal: ext3 nach ext2
Wolfgang Jeltsch wrote: Es kam dann der Tip von euch einfach die Partition als ext2 zu mounten (also explizit beim mounten angeben). Dann ist das Dateisystem aber immernoch ein ext3. Wie kriege ich wirklich das Journal weg? Mit tune2fs -O ^has_journal -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Wo ist das Image?
Hi, habe mir nen neuen WLAN Router zugelegt. Bin per Console drauf. Wie kann ich das Image ab 0x80194000 in das vohandene /tmp in eine Datei kopieren? Will es gerne per http auf meine WS ziehen... # dmesg Linux version 2.4.18-MIPS-01.00 ([EMAIL PROTECTED]) (gcc version 3.0.3) #251 g.G 12. 9 09:49:49 CST 2003 Determined physical RAM map: memory: 0100 @ (usable) Initial ramdisk at: 0x80194000 (838442 bytes) On node 0 totalpages: 4096 zone(0): 4096 pages. zone(1): 0 pages. zone(2): 0 pages. Kernel command line: root=/dev/ram console=0 ramdisk_start=0 single Calibrating delay loop... 204.80 BogoMIPS Memory: 13564k/16384k available (1467k kernel code, 2820k reserved, 904k data, 48k init, 0k highmem) Dentry-cache hash table entries: 2048 (order: 2, 16384 bytes) Inode-cache hash table entries: 1024 (order: 1, 8192 bytes) Mount-cache hash table entries: 512 (order: 0, 4096 bytes) Buffer-cache hash table entries: 1024 (order: 0, 4096 bytes) Page-cache hash table entries: 4096 (order: 2, 16384 bytes) unavailable. POSIX conformance testing by UNIFIX Linux NET4.0 for Linux 2.4 Based upon Swansea University Computer Society NET3.039 Initializing RT netlink socket Starting kswapd Serial driver version 6.02 (2003-03-12) with no serial options enabled ttyS00 at 0x00c3 (irq = 3) is a rtl_uart1 state-flags= HDLC line discipline: version $Revision: 1.1.1.2 $, maxframe=4096 N_HDLC line discipline registered. block: 64 slots per queue, batch=16 RAMDISK driver initialized: 16 RAM disks of 4096K size 1024 blocksize PPP generic driver version 2.4.1 RealTek E-Flash System Driver. (C) 2002 RealTek Corp. Found 1 x 2MiB MXIC MX29LV160AB at 0xbfc0 NET4: Ethernet Bridge 008 for NET4.0 NET4: Linux TCP/IP 1.0 for NET4.0 IP Protocols: ICMP, UDP, TCP IP: routing cache hash table of 512 buckets, 4Kbytes TCP: Hash tables configured (established 1024 bind 2048) ip_conntrack version 2.1 (64 buckets, 512 max) - 300 bytes per conntrack ip_tables: (C) 2000-2002 Netfilter core team NET4: Unix domain sockets 1.0/SMP for Linux NET4.0. RAMDISK: Compressed image found at block 0 Freeing initrd memory: 818k freed VFS: Mounted root (ext2 filesystem). Freeing unused kernel memory: 48k freed mount /proc file system ok! Algorithmics/MIPS FPU Emulator v1.5 device eth0 entered promiscuous mode device wlan0 entered promiscuous mode eth0: Promiscuous mode enabled. eth0: Promiscuous mode enabled. br0: port 1(eth0) entering listening state eth0: Promiscuous mode enabled. br0: port 1(eth0) entering learning state eth0: Promiscuous mode enabled. br0: port 1(eth0) entering forwarding state br0: topology change detected, propagating br0: port 2(wlan0) entering listening state br0: port 2(wlan0) entering learning state br0: port 2(wlan0) entering forwarding state br0: topology change detected, propagating # Befehle: # \[ authbrctl bridge.sh busybox cat chmod clear connect.sh cp cut date default-sw.sh dhcpc.shdhcpd.shdiscon.sh disconnect.sh dmesg dnsmasq echo exprfirewall.sh fixedip.sh flash freefreeramdisk grepgunzip headhostnameiappiappauth.sh ifconfiginitinit.sh insmod iptablesiwcontrol iwpriv kill killall klogd ln logger logname ls ls.sh lsmod modprobemoremsh msntp msntp.shpingpppdpppoe pppoe.shps rdate readlink reboot rm rmmod route sh sleep syslogd tail testtftpudhcpc udhcpd update uptime vi wc webswlan.sh wpa.sh zcat # -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: irq routing conflict - einige varianten
Gerhard Brauer wrote: Da ja nur wir beide in diesem Thread schreiben und das ganze eigentlich nichts mit Debian zu tun hat würde ich vorschlagen, weitere Mails per PM zu schreiben. Nee, wieso? Auch wenn ihr die einzigen seid die schreibt gibt es sicher einige die nur lesen. Warum also verdrücken? Und warum hat es nichts mit Debian zu tun? -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
TV-Karte
Hi, ich würde gerne unter Linux TV gucken. Gibt es Hardware die ich per USB1.1 an mein Laptop anschliessen kann und mit einer analogen Satanlage zurecht kommt? -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Freier RAM wird immer weniger
Martin Schmitz wrote: Natürlich nicht. Wenn die ganze Welt Swap dazu sagt, muß Microsoft da natürlich was anderes zu sagen: Virtual memory: A paging file is an area on the hard disk that Windows uses as if it were RAM. Total paging file size for all drives:$BIGNUM MB[Change] Man merkt, Du bist vom Fach... ;) SCNR -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit Softirq
Andreas Pakulat wrote: hab hier ein Problem mit der softirq.c des Kernels, anhaengende Meldungen haeufen sich im syslog, sobald ich mit meiner ISDN Karte ins Da hängt nichts. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit Softirq
Björn Schmidt wrote: Da hängt nichts. Nehms zurück... ;) -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit Softirq
Andreas Pakulat wrote: Die hab ich ja glatt vergessen :-( [...] Ich würds direkt zur lkml schicken... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit Softirq
Andreas Pakulat wrote: Bevor ich mich damit zur LKML verziehe noch ein Nachtrag: Es passiert nur wenn ich die Kanalbuendelung aktiviere... Das ändert nichts daran dass irgendwo ein Käfer sitzt lkml -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [HW] Mainboard fr AMD64 mit Cool'n'Quiet Untersttzung
Dirk Schleicher wrote: KA! Ist ein .sh file. Dieser erstellt eine Bootflopy. Das BIOS Update ging spielend. Ist also im Endeffekt eine DOS-Diskette? Falls nicht, und das Tool läuft unter Linux, kannst Du mir bitte sagen wo ich das herbekomme? -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bayes fr bizzare E-Mail-Adressen ?
Jan Kesten wrote: Das Problem hier wird sein, dass sobald man anfängt danach zu filtern auch die Spammer anfangen werden, ihre Mailadressen aus gültigen Trigrammen zusammenzusetzen. Das sollte für die weniger Arbeit werden als es für uns sein wird danach zu analysieren. Sicher, das ist ein ständiges Hin und her. Wir bauen Filter, die passen sich an. Ist besser als gar nichts zu tun... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bayes fr bizzare E-Mail-Adressen ?
Michelle Konzack wrote: Ähm, bei jvyqfuwzyz gibt es ja nur 8 Möglichkeiten... Ja und? Es reichen doch schon 3 matches... Habe hier eine Worltiste gefunden, die ganzen würter in Tri-Gramme aufgesplittet sort und uniq angewandt und habe bei dem vorstehenden localpart 8 Miese bekommen. jvy, vyq, yqf, qfu, fuw, uwz, wzy und zyz habe ich kein einziges mal in 5.000 deutschen Wöertern gefunden. Gt. 8 Punkte und wech. Wobei ich glaube dass sich für fwu und uwz mind. ein Kandidat finden wird... Achtung:Es sind NUR 417 Tri-Gramme. Verstehe ich nicht. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bayes fr bizzare E-Mail-Adressen ?
Michelle Konzack wrote: Ähm, bei jvyqfuwzyz gibt es ja nur 8 Möglichkeiten... Habe hier eine Worltiste gefunden, die ganzen würter in Wortlistenvergleiche mit Wortern aus der dt. Sprache sind hier ineffizient. Ich würde mit einer Wortliste vergleichen in der absolut unmögliche Tridingsda drin stehen. Die muß man natürlich manuell mühsam aufbauen, dürfte dann aber relativ kurz ausfallen. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bayes fr bizzare E-Mail-Adressen ?
Michelle Konzack wrote: Aber über 7.000 E-Mailadressen in eine White-List ? Da wird man mir nem einfachen procmailfilter nicht mehr hinkommen. Um die zu verwalten brauchste dann ein C-Program oder so. Selbst 'perl' dürfte es nicht in einer angemessenen Zeit fertigbringen. Das würde nur gehen, wenn der Whitelist manager à la 'spamc' arbeiten würde, also als daemon. Kann man die whitelist vom spamd nicht in mysql halten? Dann ist das doch alles was Du brauchst. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bayes fr bizzare E-Mail-Adressen ?
Michelle Konzack wrote: Achtung:Es sind NUR 417 Tri-Gramme. Verstehe ich nicht. 5.000 Wörter hören sich viel an, aber si könne aus den 417 Tri-Grammen zusammengesetz werden :-) Sprich, wenn man so nen Tri-Gramm-Checker sich bastelt und ein Deutsches Wörterbuch mit 100.000 Stichwörtern nimmt, werden das dann effektiv vieleicht 4000-5000 Tri-Gramme werden. Also eine Anzahl, die sich verwalten läßt... :-) Ich verstehs immer noch nicht. Warum 417? -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: MicroStation95 und libncurses.so.2.0
Peter Kuechler wrote: Ich habe hier ein CAD-Programm für Linux. Auf älteren SuSE Installationen habe ich es auch schon erfolgreich zum laufen gebracht. Momentan fehlt mir eine zu libncurses.so.2.0 kompatible Bibliothek, so daß das Setup-Programm läuft. Ein einfacher symbolischer Link auf libncurses.so.5.4 (Sarge) endet mit einem SegVault. Das Program hab ich hier auch in der Schublade liegen und würde es gerne wieder ab und zu benutzen. Leider habe ich die gleichen Probleme damit. Solltest Du eine Lösung bekommen, bitte lass es mich auch wissen;-) Könntest Du die Library nicht aus einem alten .deb, z.B. von potatoe oder älter herausziehen? -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bayes fr bizzare E-Mail-Adressen ?
Michelle Konzack wrote: Weil bei den 5000 Wörtern die ich in Tri-Gramme zerlegt habe, nur 417 rausgekommen sind... die anderen waren alle doppelt. Ach so ..., sind das wirklich nur so wenig? Das wäre gut, denn es würde die Wahrscheinlichkeit erhöhen unerwünschte Trigramme zu erkennen. Sind die 5000 Wörter aus dem Umgangssprachlichen oder sind es Namen? Letzteres wäre etwas sinnvoller... Einen localpart in trigramme zerlegen sind Sekundenbruchteile... Dann brauchste nur die Tri-Gramme in der Datenbank suchen. Allerdings sollte das nicht nach gefundenen Tri-Grammen gescort werden sondern nach Prozent. Der mail-Header würde dann ungefähr so aussehen: X-Email-Tri-Gramm-Score: 4 of 7 found, 57% Ich würde die Scorerate nicht linear ansteigen lassen, denn lange Worte mit 50% Trigammen sind stark spamwahrscheinlicher als kurze Worte mit 50% (bei Deiner anteiligen Scoreberechnung). -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: less mit syntax highlighting?
Sven Mueller wrote: Theoretisch gerne, aber erstmal muss ich überhaupt C lernen. Bis ich mich an sowas ran wage, wird daher noch etwas Zeit vergehen... :-/ mit einem Skript wie diesem (ist nur ein Beispiel) in ~/.lessfilter und einem eval `lessfile` oder eval `lesspipe` in ~/.bashrc sollte es zumindest für C/C++ schonmal machen, was Du willst: Das bringt ihm nichts, er kann ja kein C ;) SCNR -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Samba automatisch link anlegen
Orlando Rose wrote: Überhaupt nicht. Ich suche mit find die symlinks, lösche sie und lege sie neu an. Das geht so schnell, das der Zeitverlust von 20-30 Sekunden vernachläßigbar ist Das es bei dem OP aber nur um ein einziges verzeichnis mit Bildern drin geht, kannste das sehr schnell mit 'find' rauskriegen. Macste zwei listen, einaml von dem Verzeichnis mit den symlinks und einmal mit den echten Dateien. Dann machste ein Diff und das wars. Du benötigst ja nur die Zeilenund Sprich, du kannst damit symlinks hinzufügen oder entfernen. So kompliziert ist es auch nicht, ein Script zu schreiben. Und für Hilfestelung kannste ja auf der Liste bekanntlicherweise Nachfragen. um auf mein Problem zurückzukommen. mit dieser methode habe ich doch symlinks zu allen dateien, ich brauch aber nur die neuen bzw. geänderten. rsync funktioniert auch nicht, da ich dann ja eine kopie habe, und doppelt platz brauche Hmm, mit --ignore-existing mußt Du den kompletten Baum kopieren, ist also eh nichts für Dich. Auch wenn ich nichts von solchen Listen wie von Michelle beschrieben halte, ihre Beschreibung des Skriptes scheint eine funktionierende Lösung zu sein. Vielleicht hilft sie Dir ja... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Samba automatisch link anlegen
Orlando Rose wrote: Am Do, den 09.09.2004 schrieb Björn Schmidt um 10:09: Diese Nachricht enthält Zeichen, die vom Internet Mail-Dienst nicht unterstützt werden. Zum Lesen doppelklicken Sie auf die beigefügte Anlage. Falls der Text inkorrekt angezeigt wird, speichern Sie die Anlage (Datei, Speichern unter) auf der Festplatte und öffnen Sie sie mit einem Programm, das die Zeichen darstellen kann. DAS schrieb ich aber nicht... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
[EILT] Jpeg2PS
Hi, ich habe hier knapp 300 Jpegs in 600x896 die ich in EIN ausdruckbares Din A4 PostScript verwandeln muß. Das PS darf/soll sw sein, Seitenverhältnisse dürfen entsprechend dem A4 Format angepasst werden. Wie bekomme ich das möglichst schnell und möglichst ohne X hin? -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Samba automatisch link anlegen
Orlando Rose wrote: Samba Share 1 = server Samba Share 2 = brennen bla damit will ich erreichen, dass ich neue dateien einfach mit windoof aus dem share brennen brennen kann, wenn genug neue dateien vorhanden sind. anschliessend kann ich unter brennen die links löschen und warten bis wieder genug da ist. ist das möglich? Sicher. Warum brennst Du nicht aus dem share 1 heraus? -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Programm deinstallieren
Mario Scheel wrote: Würde gerne wissen, wie ich kleine Programme die ich nicht mit apt-get install oder dpkg -i instaliert habe, löschen kann. Also Programme die ich mit make install installiert habe. Eine make uninstall geht auch nicht und in den README steht auch nichts davon wie man die Programme wieder entfernen kann. Muss man manuel danach suchen und löschen? Ist das der richtige weg? Nein. gib apt-get remove PAKETNAME und dein Programm wird entfernt. Wie soll das gehen? Er hat kein Paket installiert! Lies dir aber mal das Handbuch unter www.openoffice.de durch. Das wird helfen Debian zu verstehen. Gute Idee für euch beide ;) -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Samba automatisch link anlegen
Michelle Konzack wrote: Nicht unbedingt notwendig... Ich habe ein BASH script gebastet, das dies tut... Dann sei doch so gut und biete es ihm/uns zum download an... Interessieren würde es mich auch! -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Samba automatisch link anlegen
Michelle Konzack wrote: Nicht unbedingt notwendig... Ich habe ein BASH script gebastet, das dies tut... Dann sei doch so gut und biete es ihm/uns zum download an... Interessieren würde es mich auch! Ich symlinke fast 1000 Verzeichnisse und das script ist für meinen Was spielt das für eine Rolle? Wie schaffst Du es dass lndir nur die Dateien/Verzeichnisse symlinkt die wirklich neu sind? WebServer, bzw., FileServer angepaßt. Wie währe es, wenn Du einfach mal ein 'man 1x lndir' machst oder fehlt sie bei Dir ? Bei mir fehlt hier nichts. Kein Problem, hier ist sie: Was soll das? -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
samba ldap nochwas
Weiss jemand ob mittlererweile die ldap-Attribute sambaLogonTime und sambaLogoffTime genutzt werden? Bei mir bleiben sie immer gleich null, ich habe aber im Netz Ausgaben von pdbedit gesehen wo sie ungleich null sind. Dann nochmal meine regelmässig wiederkehrende Standartfrage: Hat jemand von euch einen Sambaserver aufgesetzt, der es ermöglicht mittels cifs.mount eine CIFS-Freigabe von diesem Server in einen Linuxclient zu mounten? Ich bekomme nur Fehlermeldungen und kann nicht mounten, egal was ich anstelle. Freigaben vom einer XP Workstation kann ich einbinden. Über eine smb.conf (möglichst, nicht unbedingt mit LDAP Backend) per PM würde ich mich sehr freuen... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts mssen korrekt sein.
ich finde es spricht auch nichts dagegen AES (oder ähnliche Algorithmen) als Hash-Funktion zu 'missbrauchen'. Aber warum sollte man das tun, wo es doch viele 'echte' Hash-Funktionen gibt? ^^^ Juchee, es gibt doch jemand der (mich) verstanden hat! :) -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: tar mit Ausgabe der kopierten Ordner
Michelle Konzack wrote: Hab ich schon getestet. bzip2 scheint im Schnitt leistungsfähiger zu sein. Dauer aber wesentlich länger und bringen an Kompression tuts nicht mehr als 5%. Zeit spielt bein einem Laufwerk das nur mit 1MB/s schreibt keine wesentliche Rolle. Platz hingegen schon wenn man bedenkt das auf ein 15GB Band ohne weiteres nicht viel mehr als 15GB draufpassen. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts mssen korrekt sein.
Jan Lühr wrote: Das war eine kleine Scherzhafte Bemerkung, weil ich ein wenig überrascht war, dass du so arg gegen die Verwendung von AES protestiert hattest. Ich dachte, Das ich das getan habe ist mir neu. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: tar mit Ausgabe der kopierten Ordner
Michelle Konzack wrote: Und lass da mal ein Bit in der *.tar.gz kippen und Du hast Schrott... gnuzip hat keine Fehlerkorrektur. Da muss ich wohl zu bzip2 wechseln. Irgendwelche Einwände? -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: tar mit Ausgabe der kopierten Ordner
Michelle Konzack wrote: Und lass da mal ein Bit in der *.tar.gz kippen und Du hast Schrott... gnuzip hat keine Fehlerkorrektur. Da muss ich wohl zu bzip2 wechseln. Irgendwelche Einwände? Ja, Du kannst keine einzelnen Dateien herausholen :-) Ich meinte berechtigte Einwände... Eine einfache *.tar draufschieben und die Compression dem Laufwerk überlassen dürfte um einiges sinnvoller sein. Hab ich schon getestet. bzip2 scheint im Schnitt leistungsfähiger zu sein. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-get dist-upgrade ohne Pakete mit Bugs
Michelle Konzack wrote: Am 2004-09-03 09:17:19, schrieb Christoph Conrad: Hi Marc-Christian, dann kannst Du Dir auch gleich apt-get dist-upgrade sparen :p Verstehe ich Dich recht: Du meinst, es bringt keinen Vorteil, einen Upgrade zu machen und zumindest _bekannte_ Bugs gleich wegzulassen? Diese Lösung ist doch optimaler als ein apt-get upgrade oder apt-get dist-upgrade unter Mitnahme aller Pakete mit bekannten Bugs. Warum nicht? Also wenn Du keine Bugs installieren willst... Wenn ich mir so die Installierten Pakete auf meiner SARGE- Workstation ansehe, habe ich mindestens 400 offene Bugs... Eben. Das fängt schon mit den libc6 an... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-get dist-upgrade ohne Pakete mit Bugs
ich verwende die Testing und möchte immer mal wieder ein apt-get update und apt-get dist-upgrade machen, aber alle Pakete mit gerade bekannten Bugs rauslassen. Ich habe mir schon das Paket apt-listbugs geholt, muss aber beim dist-upgrade mühselig alle Pakete mit Bugs rauspicken. Das ist äusserst ungeschickt. Du könntest durch ein upgrade die Anzahl Bugs eines Paketes auf Deinem System z.B. von 5 auf 1 reduzieren, lässt es so aber nicht zu... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh-Zugang trotz suspend-mode moeglich?
Spiro Trikaliotis wrote: Vielleicht noch eine Ergänzung: *Theoretisch* wäre es *denkbar*, dass eine Netzwerkkarte genügend Eigenintelligenz besitzt, um eine Verbindung offen zu halten. Dann müßte allerdings in ihr ein kompletter TCP/IP Stack vorhanden sein sowie höhere Protokollebenen. Ich weiß, dass es inzwischen wohl Netzwerkkarten gibt, die schon einen TCP/IP Stack on board haben (Stichwort: Offloading, z.B. wird es z.B. bei NDIS6 für Longhorn geben), aber mir ist nicht bekannt, dass das heutzutage irgendwie wirklich genutzt würde. Manche Karten haben einen 3XP-Prozessor onboard. Dieser übernimmt zwar die Funktionen Checksumming, Segmentation und Cryptographie, ist dabei aber immer noch abhängig von der CPU. Der hat nicht genug Eigenintelligenz... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh-Zugang trotz suspend-mode moeglich?
Spiro Trikaliotis wrote: Ach ja, und wie sendest Du ein derartiges Packet ? z.B. mit einem UDP-Broadcast, welches als Nutzdaten sechs mal in Folge die MAC-Adresse des aufzuweckenden NIC enthält... Genau genommen sogar 16 mal... ;) -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DynDNS und hostnamen
Werner Gast wrote: Das interessiert mich jetzt aber, da mich der Defaulteintrag von ein paar Minuten bei ddclient schon ziemlich verwundert hat. Welche Clients updaten nur wenn sich die Adresse wirklich geändert hat? Braucht es einen Eintrag im pon script? ez-ipupdate läuft als daemon und braucht keinen Eintrag im pon script. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts mssen korrekt sein.
Jan Lühr wrote: Gib mal ganz schnell man crypt ein ;-). In Kürze: Aus jeder sym. Verschl. Funktion lässt sich eine Hashfunktion bauen, indem man einen festen Klartext nimmt, und den zu hashenden Wert als Schlüssel. Dieses ist eindeutig, da es genau einen Schlüssel gibt, mitdem sich er Geheimtext in einen Klartext umdrehen lässt. Twofish und aes sind Blockcipher und keine Hashfunktionen. Daran kann keine manpage etwas ändern. Und cbc auch nicht. (Btw. Was sagt das jetzt über die Uni Paderborn aus ? ;-) Ich bin gespannt auf Deine Meinung. Es wäre jedoch toll wenn Du in der Hinsicht etwas direkter werden könntest. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts mssen korrekt sein.
Malte Spiess wrote: Was mich in dem Zusammenhang mal interessieren würde: Wie kann ich verhindern, dass andere User, denen ich bei mir einen Account einrichte, einfache Passwörter verwenden? (Außer durch vorheriges Zusammenscheißen;-)) Du kannst in der /etc/pam.d/common-password eine führende Zeile mit dem Modul pam_cracklib.so eintragen und konfigurieren. Einfach mal nach dem Modulnamen googlen... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts mssen korrekt sein.
Jan Luehr wrote: Ehm. Jetzt wo wir beim Thema sind: Da md5 doch nicht SO der renner unter den Hasfunktionen ist: Gibt es geprüfte Patches, die das ganze auf twofish oder AES umstellen? Mit 256-Bit Schlüssellänge sollte man immerhin auf 32 Zeichen kommen Von denen da oben ist m.W. nur md5 eine hashfunktion. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Festplatte in Rack nicht mountbar
Klaus Becker wrote: Rack = Schublade für auswechselbare Festplatten. Nee, das wäre ein Tray. Die Festplatte kommt in einen Tray, dieser wird in eine Bay des Racks geschoben. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pam_ldap Probleme
Sven Hartge wrote: Lass mich raten: Der lokale root hatte keinen schreibenden Zugriff auf die Datenbank, richtig? Ich meine eine Zugriffsregel in der slapd.conf Der User welcher sein Passwort ändert benötigt schreibenden Zugriff auf shadowLastChange. Ist ziemlich blöd gemacht weil so ein User den Wert selbst zurücksetzen kann OHNE sein Passwort zu ändern, aber es geht anscheinend nicht anders... :( Naja, muß ich halt noch ein wenig googlen. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Link (Leider swf !)
Michelle Konzack wrote: Hallo, http://www.ircuser.org/files/switchlinux.swf Willst Du uns ärgern? Ich hasse Err404... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pam_ldap Probleme
Sven Hartge wrote: Björn Schmidt [EMAIL PROTECTED] wrote: Sven Hartge wrote: Ich nutze shadowAccount (bisher) nicht. Oh, schade. Na ja, evtl. meldet sich ja jemand anders der shadowAccounts hat. Das kommt aber noch bei mir, wenngleich wir wegen der derzeit noch fehlenden Password Policy on OpenLDAP diese extern umsetzen müssen. Problem erledigt. Ich vergaß die Zugriffsrechte des LDAP-Servers anzupassen. Jetzt wird shadowLastChange geändert. BTW, bei mir funktionierte sicher alles. Das liegt/lag daran dass ich die libc6 (nss) so konfiguriert habe Anmeldeinformationen über LDAP zu beziehen. Das einzige was bisher PAM voraussetzt(e) ist das tool passwd. Ob die shadow Sachen vor meinen änderungen schon funktioniert hätten weiss ich nicht... Habe also _im Prinzip_ nichts an meinen Configs geändert! -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Wlan Router
Thomas Wegner wrote: Ist bestimmt eine interessante Sache. Habe mich aber für ein siemens gigaset se515dsl entschieden. Bin mal gespannt, wie das alles so laufen wird. Na, da wünsche ich Dir viel Spaß mit. Siemens... ... .. support ... bäh -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pam_ldap Probleme
Sven Hartge wrote: Ich nutze shadowAccount (bisher) nicht. Oh, schade. Na ja, evtl. meldet sich ja jemand anders der shadowAccounts hat. Wie auch immer, nach dem ändern meiner PAM Configs hat sich nichts offensichtliches am Verhalten meines Rechners geändert. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pam_ldap Probleme
Sven Hartge schrieb: Äh? Das gilt doch nur für das passwd-Programm bzw. wenn via PAM eine Änderung des Passwortes nach dem Einloggen erzwungen wird. Das ist vollkommen richtig. Damit funktioniert bei mir aber ALLES, zumindest glaube ich das... bis auf weiteres... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pam_ldap Probleme
Björn Schmidt wrote: Sven Hartge schrieb: Äh? Das gilt doch nur für das passwd-Programm bzw. wenn via PAM eine Änderung des Passwortes nach dem Einloggen erzwungen wird. Das ist vollkommen richtig. Damit funktioniert bei mir aber ALLES, OK, ich habe meine pam configs mal angepasst. Werden bei Dir (Sven) die shadowAttribute wie z.B. shadowLastSet beim Passwort ändern upgedatet? Bei mir nicht... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pam_ldap Probleme
Sven Hartge wrote: Sicher? Wirklich sicher? Bisher konnte ich problemlos damit arbeiten. Ich habe die configs jetzt aber trotzdem angepasst. Mal sehen ob jetzt irgendwas anders funktioniert... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: test im script
Markus Schulz schrieb: Das würde ich in der cyrus.conf eintragen, nicht in der crontab. Dann bist Du nämlich schon cyrus. Das wollte ich mir auch noch einmal anschauen. Das Problem ist dabei, das Spamassasin von Amavis aufgerufen wird und daher die Dateien auch Amavis gehören. Das ist unlogisch. Amavisd-new nimmt Mails per tcp von postfix/exim entgegen, prüft sie und gibt sie wieder an postfix/exim zurück, ohne deren Besitz zu übernehmen. postfix/exim gibt sie dann an cyrus/sieve weiter, welcher sie in die Maildirs legt. Bekommen Deine User den Ham nicht zurück??? Nein, sie haben ja die Mails nur zum Trainieren in den Dann kannst Du das auch Zeitunabhängig über einen notifier regeln (das kannst Du natürlich immer, aber wenn sich ein User mal verklickt ist die Mail weg wenn Du löschst). Nein. Das Speicherformat der Mails ist genau das was sa-learn verarbeiten kann, so wie es ist. Warum konvertieren? Im Prinzip bewegst Du die Dateien ja auch, nur anders. Cyrdump schreibt den Folder als eine Datei raus, diese ist noch kein korrekte MBox Format (enthält z.B. einige xml tags). Daher muss die Datei noch ein wenig modifiziert werden. Ich meinte nicht das Format wie es cyrdump ausgibt, sondern wie die Mails auf die Platte gelegt werden. Die Dateien mit einer Zahl und abschließendem Punkt wenn Du ls -al machst. sa-learn braucht _kein_ mbox format. Wenn ich dein Konzept richtig verstehe, verschieben deine Nutzer die Mails z.B. mit clientseitigen Filtern in die Folder Ham und Spam, dort entnimmst du sie und gibst sie Spamassassin zum Lernen. Der Nutzer findet seine Ham Mails dann im Learned Folder wieder? Gefiltert wird sinnigerweise serverseitig mit sieve. Alles was den Spamtag hat landet in Spam, der Rest irgendwo anders. Der User schiebt FPs nach Ham und FNs nach Spam. Die Mails aus Spam findet er am nächsten Tag im Papierkorb wieder, die aus Ham im learned Ordner. Wenn er die gelernten Ham-Mails behalten möchte schiebt er sie in irgendeinen anderen Ordner, ansonsten löscht er sie. Was ich nicht ganz verstehe ist, wenn deine Nutzer die Ham und Spam Mails expliziet in die entsprechenden Ordner legen müssen, warum können sie nicht auch eine Kopie extra für das Training dort ablegen? Die Spams wollen sie eh löschen = verschieben Die Hams wollen sie evtl. behalten, daher schieben sie sie nach Ham und holen sie sich aus learned wieder. Wenn sich ein User verklickt und statt kopieren verschieben wählt ist die Mail bei DIR nach dem lernen weg. Daher nicht kopieren, sondern verschieben (dafür aber auch nicht löschen). Es wird doch kaum ein Nutzer alle seine Mails in dem Ham Order verwalten wollen? Soll auch keiner. Der User soll FPs nach Ham schieben, lernen lassen und am nächsten Tag von learned in einen Ordner seiner Wahl verschieben. Kann man Nutzerspezifisches Spamtraining mit amavisd-new implementieren? Keine Ahnung. Ich lasse auch in _eine_ Datenbank lernen. Mittlererweile bin ich auch aus performancegründen von amavis zu spamd/spamc gewechselt. Ist nachweislich schneller. Dafür fehlt mir vorerst der Virenschutz. Ich habe bisher nur Nutzerspezifische Spameinstellungen (eigene web-cyradm Erweiterung implementiert) wo jeder Nutzer für seinen Account eigene SpamLevel usw. für die SQL Lookups von Amavis einrichten kann. Mit spamd/spamc kann jeder eine eigene user_prefs haben wo er das festlegen kann. Das mache ich aber nicht, es lohnt nicht für 5 Nutzer die eh keine Ahnung haben... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mplayer Fragen
Klaus Becker schrieb: installiere sysctl und füge folgende Zeile in /etc/sysctl.conf ein: dev/rtc/max-user-freq = 1024 auch können vor Lachen! ich finde das Paket nicht. Wo bekomme ich es? Das Paket heißt procps. Klaus -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mldonkey und iptables
Eine gute Firewall lässt nicht nur ungewünschtes nicht rein, sondern auch ungewünschtes nicht raus. Was auch immer das sein mag... ACK. Wenn aber eine Applikation beliebige Ports 1024 zum Kommunizieren nach Aussen benutzen kann, was willst du machen (wenn ein nicht-benutzen nicht zur Frage steht.) We have created a classifier for the Linux kernel that identifies packets based on application layer data (OSI layer 7). This means that we can classify packets as HTTP, FTP, Gnucleus, eDonkey2000, etc, regardless of what port the services are run on. Our classifier complements existing ones that classify based on route, port numbers and so on. http://l7-filter.sourceforge.net/ Noch Fragen? S° -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ldpa und samba und wingruppenrechte
Sven Hartge schrieb: Da bin ich mir nicht so sicher. Wie hast Du das GroupMapping in der smb.conf festgelegt? Welches passdb backend nutzt Du? passdb backend = ldapsam, guest Bei mir steht: passdb backend =ldapsam:ldap://127.0.0.1 Hier die Ausgabe von einem anderen PDC, der aber identisch konfiguriert ist und diese Meldungen auch zeigt: mark (S-1-5-21-xxx-xxx-xxx-11003) - mark oweh (S-1-5-21-xxx-xxx-xxx-11005) - oweh Domain Admins (S-1-5-21-xxx-xxx-xxx-512) - ntadmins Domain Users (S-1-5-21-xxx-xxx-xxx-513) - ntusr [...] Dir fehlen mindestens die Gäste (PFLICHT!!!): Domaenen-Gaeste (S-1-5-21-...-514) - Domain Guests Ich habe dann auch noch die Computer: Domaenen-Computer (S-1-5-21-...-515) - Domaenen-Computer Und auf den Windows-Rechner haben die User auch die korrekte Zugehörigkeit, also spricht vieles dafür, das es funktioniert, oder? Samba ist lediglich sehr fehlertolerant. Sicher gibt es Situationen in denen es seinen Dienst verweigert wenn man statt 0 eine 1 schreibt, aber viele Fehlkonfigurationen sind für den User nicht unbedingt sichtbar. Was aber, wenn man jetzt weitere Gruppen hat? Diese nicht-magischen Gruppen muss man wohl oder übel manuell eintragen, oder? Wenn sie auf jedem Domänenrechner wirken sollen nein, sonst ja. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mldonkey und iptables
Sven Hartge schrieb: Björn Schmidt [EMAIL PROTECTED] wrote: Eine gute Firewall lässt nicht nur ungewünschtes nicht rein, sondern auch ungewünschtes nicht raus. Was auch immer das sein mag... ACK. Wenn aber eine Applikation beliebige Ports 1024 zum Kommunizieren nach Aussen benutzen kann, was willst du machen (wenn ein nicht-benutzen nicht zur Frage steht.) http://l7-filter.sourceforge.net/ Noch Fragen? Nein. Allerdings fällt mir gerade ein: Kann nicht iptables selbst schon nach Prozess-Herkunft filtern? Ja. Aber wenn Du Dir die Doku durchliest, werden Dir gravierende Unterschiede auffallen. L7-filter arbeitet mit regular expression matching, durchsucht also den Teil-Inhalt der Pakete. Wo die jetzt herkommen oder wem die gehören interessiert ihn gar nicht. Meine Empfehlung hat er in jedem Fall. Allerdings nur in einer der beiden INPUT oder OUTPUT, welche ist mir leider gerade entfallen, ich glaube, es war OUTPUT. S° -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mldonkey und iptables
Sven Hartge schrieb: Das Ding lohnt sich also dort, wo man auf einer Firewall filtern will, ohne das die Prozesse direkt lokal laufen (immer eine Gute Idee[tm]). ^^ Warum wird das auf dieser Liste immer [tm]-t? Dürfte allerdings auch etwas mehr CPU-Last erzeugen. Unwesentlich bis gar nicht, denn: Es wird immer nur das erste Paket einer aufzubauenden Verbindung analysiert, danach sollte in jeder [guten] Firewall '-m state --state ESTABLISHED' als erstes matchen. Natürlich sollte man auch auf recent matchen, denn wenn keine Verbindungen aufgebaut werden wird jedes Paket analysiert, was man mit recent stark reduzieren kann. S° Ist S wieder ~ 37? -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: RAM wird nicht vollstndig genutzt
Werner Mahr schrieb: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Sevus, beim durchsehen der dmesg Ausgabe sind mir folgende Zeilen aufgefallen: Warning only 896MB will be used. Use a HIGHMEM enabled kernel. 896MB LOWMEM available. Ich habe auf meinem Board 3x512 MB DDR-400, also rund 1,5 GB. In dem Hilfetext zur unterstützung von HiMem in der Kernelconfiguration (2.4.24) steht aber das diese nur ab 4 GB nötig ist. Das entspricht der vollen Wahrheit. Woran könnte die Meldung liegen? Der kernel kann nicht den kompletten eingebauten Speicher sehen Beim POST wird der Speicher voll erkannt. Übergib dem Kernel den Parameter 'mem=1536M' - -- MfG usw. Werner Mahr registered Linuxuser: 295882 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFAIjnl1jkT71DQrmARApe1AJ4k6y0OlLMgabhzB1n9Gfe8bExkqQCeI0en G1eWJhJqijggmUsOvJmsLVw= =ovIY -END PGP SIGNATURE- -- Mit freundlichen Gruessen und so weiter :) Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian komplett selbst kompilieren
Du könntest ein Script schreiben, das den Output von dpkg -l parst und das dann an apt-get source verfüttert. Ob du das in 10-20 Minuten schaffst, weiß ich nicht. Zu aufwendig. Ich vermute das es dafür schon ein Tool gibt... Aber mich würde mal interessieren, was man von einer solchen Aktion hat. i686 optimierte Software Grüße, Torsten -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian komplett selbst kompilieren
Pierre Gillmann schrieb: Mahlzeit, Wie kann ich Debian beibringen für _alle_ bereits installierten Pakete die Sourcen herunterzuladen, diese zu kompilieren und in debs zuverpacken, um mit denen die originalen Paktete zu ersetzen? Schöne Sache, müsste sich ja IMHO so verhalten wie Backports basteln ;). Ich wil max. 10-20 Minuten damit verbringen. Wie lange der Rechner dafür braucht ist egal. Puh... Ich denke mit nen Script, ähnlich vorgehen wie alle installierten Pake runterladen. Steht im Debiananwenderhandbuch drin (www.debiananwenderhandbuch.de), aber wie gesagt etwas abfeilen. Wie meinst du das, wie lange der Rechner braucht? Damit meine ich das kompilieren aller Pakete. Das würde sicher länger als 10Min dauern. Also in 10-20Minuten wirst du IMHO ein nicht so atemberaubendes Script schreiben, aber ich würde es für meine Verhältnisse nicht bei jedem Paket machen, wenn ich nen riesen Script habe und urplötzlich taucht nen Fehler beim kompilieren auf: Au Backe. Wenn ich dann vergessen habe, schon fertige Pakete zu überspringen, habe ich Arbeit von mir (und das nicht wenig). Mein Tipp: Nur nötige Pakete selber kompilieren, aber die fertigen Pakete reichen eigentlich immer aus. Sehe ich auch so. Wäre natürlich nicht schlecht wenn alle Pakete die ich zukünftig installieren möchte automatisch kompiliert werden... Wie bitte? Also am besten du entwickelst gleich ne apt-get Erweiterung, dann wäre es genial. :) Keine Zeit. Ich selber bin mit meinen eigenen Backports z.B. meist so zufrieden, dass ich sie selten Update (ausserdem wäre das verdammt aufwendig). Mit freundlichen Gruessen Bjoern Schmidt Grüße zurück Pierre Gillmann -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
