Re: Stirbt mir da gerade Platte oder MB?
ja hallo erstmal,...
Am Montag 23 Mai 2005 14:46 schrieb Helmut Wollmersdorfer:
Hab jetzt schon jahrelang keine Probleme mehr mit defekten Platten
gehabt und bin deshalb aus der bung, was die Diagnose anbelangt.
Hatte ein Problem auf /hdb und 3 zerstrte Dateien, weshalb ich nach
Umlagerung und Wiederherstellung mal hdb abgehngt habe.
Fehlermeldungen sind immer noch da:
May 23 14:25:06 localhost kernel: hda: drive_cmd: status=0x51 {
DriveReady SeekComplete Error }
May 23 14:25:06 localhost kernel: hda: drive_cmd: error=0x04 {
DriveStatusError}
May 23 14:25:06 localhost kernel: hda: drive_cmd: status=0x51 {
DriveReady SeekComplete Error }
May 23 14:25:06 localhost kernel: hda: drive_cmd: error=0x04 {
DriveStatusError}
smartctl zeigt keine Fehler. Ein 'fsck -ACs' geht auch problemlos durch.
Was kann ich zur Eingrenzung noch tun?
1. Ich hatte mal ein wenig Stress mit Platten (war ne WD), die genau diese
Fehler melden, wenn smartctl / smartd darauf zugreifen. Das war aber falscher
Alarm.
2. Die Fehler beziehen sich auf hda. Wenn du Probleme mit hdb hast, so ist
dies irrelevant.
Rat: Teste es mit dem Diagnostool des Herstellers.
Keep smiling
yanosz
[OT] Re: Kpdf aus Unstable in Testing nutzen?
ja hallo erstmal, Am Samstag 07 Mai 2005 20:03 schrieb Bernhard Schwartz: Moin Liste, nachdem es kurz nach dem Erscheinen von Adobe Acrobat Reader 7.0 Spyware-Javascript-Meldungen gab, Quellen? Btw. Hat acroread *wirklich* eine JavaScript-Engine? Warum? Keep smling yanosz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: rsync maximale Dateigre
ja hallo erstmal,.. Am Dienstag 26 April 2005 20:36 schrieb Andreas Pakulat: On 26.Apr 2005 - 19:02:49, Jan Lhr wrote: ja hallo erstmal,... Am Montag 25 April 2005 23:14 schrieb Weinzierl Stefan: Jan Lhr schrieb: ja hallo erstmal,.. ich suche nach einer Mglichkeit, rsync eine maximale Dateigre zu geben, bis zu der eine Datei synchronisiert wird. Leider finde ich nichts. Any hints? --max-size ? Bei welcher rsync-Version? Auf Sarge gibt es den Parameter nicht. Oh doch: [EMAIL PROTECTED]:~man rsync | grep max-size Formatiere rsync(1) neu, bitte warten... --max-size=SIZE dont transfer any file larger than SIZE [EMAIL PROTECTED]:~apt-cache policy rsync rsync: Installiert:2.6.4-2 Mgliche Pakete:2.6.4-2 Versions-Tabelle: *** 2.6.4-2 0 990 http://debian unstable/main Packages 500 http://debian testing/main Packages 100 /var/lib/dpkg/status Sarge von Montag. Also irgendwas ist da bei dir faul. Du nutzt sid. ii rsync2.6.3-2 fast remote file copy program (like rcp) man rsync | grep max-size Formatiere rsync(1) neu, bitte warten.. Keep smiling yanosz
Re: rsync maximale Dateigre
ja hallo erstmal,.. Am Dienstag 26 April 2005 21:15 schrieb Jan Lhr: ja hallo erstmal,.. Am Dienstag 26 April 2005 20:36 schrieb Andreas Pakulat: On 26.Apr 2005 - 19:02:49, Jan Lhr wrote: ja hallo erstmal,... Am Montag 25 April 2005 23:14 schrieb Weinzierl Stefan: Jan Lhr schrieb: ja hallo erstmal,.. ich suche nach einer Mglichkeit, rsync eine maximale Dateigre zu geben, bis zu der eine Datei synchronisiert wird. Leider finde ich nichts. Any hints? --max-size ? Bei welcher rsync-Version? Auf Sarge gibt es den Parameter nicht. Oh doch: [EMAIL PROTECTED]:~man rsync | grep max-size Formatiere rsync(1) neu, bitte warten... --max-size=SIZE dont transfer any file larger than SIZE [EMAIL PROTECTED]:~apt-cache policy rsync rsync: Installiert:2.6.4-2 Mgliche Pakete:2.6.4-2 Versions-Tabelle: *** 2.6.4-2 0 990 http://debian unstable/main Packages 500 http://debian testing/main Packages 100 /var/lib/dpkg/status Sarge von Montag. Also irgendwas ist da bei dir faul. Du nutzt sid. Ups update kam letzte Woche durch Keep smiling yanosz
Re: SSH Zugang nur mit Key - noch eine Frage...
ja hallo erstmal,... Am Samstag 23 April 2005 22:22 schrieb Christian Borchmann: Hallo, ich habe jetzt in der sshd_config folgendes gesetzt: PasswordAuthentication no UsePAM no Funktioniert alles, ich komme nur noch mit dem Key auf den Rechner, habe aber beim Loginversuch über user und Passwort die folgende Meldung: ssh -l terroruser zielhost Permission denied (publickey,keyboard-interactive) Wenn ich das richtig verstehe zeigt er an, wie man da jetzt reinkommt, Nein, er zeigt an, wie du nicht hereinkommst. Weder der gegebene Key noch das Kennwort wurde als richtig angesehen. Keep smiling yanosz
Re: Firefox 1.0.3 nicht mehr in Sarge?
ja hallo erstmal,... Am Donnerstag 21 April 2005 15:50 schrieb Sacher Khoudari: Stephan Windmller wrote: Hallo! Firefox 1.0.3 schliesst ja bekanntlich Sicherheitslcken. Diese Version ist auch bereits in unstable, wird aber, wenn ich [1] richtig verstehe, nicht mehr in Sarge landen. Sehe ich das richtig? Wann kann ansonsten mit einem Sicherheits-Update gerechnet werden? Oder sollte ich vorerst die vorkompilierte Version der Firefox-Entwickler nutzen? Um mozilla muss man sich per default sorgen machen und sollte nie den aus stable verwenden[1]. Keep smiling yanosz [1] http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=237422
Re: Sarge als Terminalserver?
ja hallo erstmal,... Am Montag 18 April 2005 17:27 schrieb Benjamin Otto: Hi Liste, ich möchte 2 Thin-Clients den Zugriff auf X (und insbesondere KDE) von einem Sarge-Server erlauben. Die Thin-Clients sind alte Suse-Kisten mit kleiner Festplatte in einem lokalen Netzwerk. Meine Frage ist nun: Wie mache ich das am besten? X-forwarding ginge natürlich, ich habe aber Sicherheitsbedenken (der Server hat eine feste IP-Adresse und ist von außen erreichbar) und schnell soll das ja auch nicht sein. Gibt es freie NX-Server (mit apt-cache search habe ich auf Anhieb nichts gefunden)? Ja, sie sind aber noch in experimental. Keep smiling yanosz
Re: [OT] Freeradius + WPA + XP-Client
ja hallo erstmal,... Am Mittwoch 06 April 2005 00:27 schrieb Sven Hartge: Jan Lühr [EMAIL PROTECTED] wrote: Ich darf ihn installieren und warten, konfigurieren und aufsetzen, dafür ist jemand anderes zuständig (glücklicherweise). Mein Leidensweg findet sich auch auf meiner Webseite. Eine kurze Frage hätte ich da aber noch: Du sprichst auf deiner HP von TTLS. Ich habte aber statt ttls in der EAP-Conf tls genommen, wie es im How-TO stand. Liegt hier der Hund begraben? Wie ich sagte: Ich weiss glücklicherweise von dem ganzen Kram gar nichts, ich muss nur dafür sorgen, dass das Teil die geforderten Dinge kann. Wie und warum, davon habe ich keine Ahnung. Mittlerweile aber von autoconf, automake und libtool, mehr als mir lieb ist. Leider nicht genug, um zu raffen, was da genau schief geht, aber genug, um meine Abneigung weiter bestätigt zu wissen. Hier nochmal die Ausgabe des radiusd. Ich würde sagen fu2freeradius-users, sollte hier niemanden etwas einfallen. Keep smiling yanosz Starting - reading configuration files ... Using deprecated naslist file. Support for this will go away soon. Module: Loaded exec Module: Instantiated exec (exec) Module: Loaded expr Module: Instantiated expr (expr) Module: Loaded PAP Module: Instantiated pap (pap) Module: Loaded CHAP Module: Instantiated chap (chap) Module: Loaded MS-CHAP Module: Instantiated mschap (mschap) Module: Loaded System Module: Instantiated unix (unix) Module: Loaded eap rlm_eap: Loaded and initialized type md5 rlm_eap: Loaded and initialized type leap rlm_eap: Loaded and initialized type gtc rlm_eap: Loaded and initialized type tls rlm_eap: Loaded and initialized type peap rlm_eap: Loaded and initialized type mschapv2 Module: Instantiated eap (eap) Module: Loaded preprocess Module: Instantiated preprocess (preprocess) Module: Loaded realm Module: Instantiated realm (suffix) Module: Loaded files Module: Instantiated files (files) Module: Loaded Acct-Unique-Session-Id Module: Instantiated acct_unique (acct_unique) Module: Loaded detail Module: Instantiated detail (detail) Module: Loaded radutmp Module: Instantiated radutmp (radutmp) Initializing the thread pool... Listening on authentication *:1812 Listening on accounting *:1813 Listening on proxy *:1814 Ready to process requests. rad_recv: Access-Request packet from host 172.16.0.201:65515, id=0, length=75 User-Name = notebook NAS-IP-Address = 172.16.0.201 Framed-MTU = 1400 EAP-Message = 0x0201000d016e6f7465626f6f6b Message-Authenticator = 0x2f68655aba436c3e59e940b7fef18921 Sending Access-Challenge of id 0 to 172.16.0.201:65515 EAP-Message = 0x010200061920 Message-Authenticator = 0x State = 0x7f95e654f8260cf8177e5e8036f0 rad_recv: Access-Request packet from host 172.16.0.201:65480, id=1, length=75 User-Name = notebook NAS-IP-Address = 172.16.0.201 Framed-MTU = 1400 EAP-Message = 0x0201000d016e6f7465626f6f6b Message-Authenticator = 0x54b1915fe7d122a95d6bb7d96d578d7e Sending Access-Challenge of id 1 to 172.16.0.201:65480 EAP-Message = 0x010200061920 Message-Authenticator = 0x State = 0xe300b6591479c4cf1faa6f407832117b
Re: [OT] Freeradius + WPA + XP-Client
ja hallo erstmal,.. Am Dienstag 05 April 2005 15:58 schrieb Sven Hartge: Jan Lühr [EMAIL PROTECTED] wrote: ich versuche zur Zeit ein WLan mit WPA über freeradius zu betreiben. Freeradius habe ich nach [1] konfiguriert. Ich versuche nun in das WLan mit einer WinXP-Prof-Box einzusteigen. Nachdem ich dort Benutzername und Kennwort eingegeben habe loggt WPA Mon Apr 4 13:09:18 2005 : Info: rlm_eap_md5: Issuing Challenge und auf der WinXP Box steht Authentifizierungsversuch. Dann passiert eine Zeit lang nichts, bis XP abbricht. Hmm, der Debian-Freeradius hat doch gar keinen EAP-TLS-Support. S° apt-get source freeradius ./configure make checkinstall (mit Namen freeradius-eap) und es liegt unter /usr/local (ja, ich habe dem maintainer vorgeschlagen, den EAP-TLS-Support als Sourcen auszuliefern, ja ich kenne die Bugreports) So what? Aber: Nutzt du den Freeradiusserver? Ich habe zwar nun eine peap statt einer md5 challange (ist auch besser so). Läuft bei dir ein Radius der das kann? Selbst ein Wpa-Supplicant unter Linux gibt bei mir timeouts. bei radiusd -x sehe ich eine Menge, kann es aber nicht deuten. Ich paste es morgen mal, wenn ich wieder bei der Arbeit bin. Keep smiling yanosz
Re: [OT] Freeradius + WPA + XP-Client
ja hallo erstmal,... Am Dienstag 05 April 2005 22:02 schrieb Sven Hartge: Jan Lühr [EMAIL PROTECTED] wrote: Am Dienstag 05 April 2005 15:58 schrieb Sven Hartge: Jan Lühr [EMAIL PROTECTED] wrote: ich versuche zur Zeit ein WLan mit WPA über freeradius zu betreiben. Freeradius habe ich nach [1] konfiguriert. Ich versuche nun in das WLan mit einer WinXP-Prof-Box einzusteigen. Nachdem ich dort Benutzername und Kennwort eingegeben habe loggt WPA Mon Apr 4 13:09:18 2005 : Info: rlm_eap_md5: Issuing Challenge und auf der WinXP Box steht Authentifizierungsversuch. Dann passiert eine Zeit lang nichts, bis XP abbricht. Hmm, der Debian-Freeradius hat doch gar keinen EAP-TLS-Support. apt-get source freeradius ./configure make checkinstall (mit Namen freeradius-eap) und es liegt unter /usr/local (ja, ich habe dem maintainer vorgeschlagen, den EAP-TLS-Support als Sourcen auszuliefern, ja ich kenne die Bugreports) Der EAP-TLS-Support ist ja dabei, man muss nur einen Patch (siehe untige URL) einwerfen, dann kann man sogar ein normales DEB daraus bauen. Aber: Nutzt du den Freeradiusserver? Ich habe zwar nun eine peap statt einer md5 challange (ist auch besser so). Ich darf ihn installieren und warten, konfigurieren und aufsetzen, dafür ist jemand anderes zuständig (glücklicherweise). Ist er denn so schlimm? Gibt es bessere radius-server? Um 20-50 WLan Accounts zu verwalten, wollte ich eigentlich nicht in einen supa-dupa-perfomanten Closed-Source, von Markenhersteller zu x*1000¤ angebotenen Mega-Radiusserver investieren... Mein Leidensweg findet sich auch auf meiner Webseite. Naja, ein bauen aus den Sourcen und Testweises aufsetzen mit den Debian-Sourcen und dem tldp-howto ging eigentlich ganz straight-forward. Selbst ein Wpa-Supplicant unter Linux gibt bei mir timeouts. bei radiusd -x sehe ich eine Menge, kann es aber nicht deuten. Ich paste es morgen mal, wenn ich wieder bei der Arbeit bin. wpa_supplicant geht bei mir über madwifi ganz fluffig. Joah - bei mir zu Hause mit WPA-PSK geht's auch. Irgendwo liegt da nur der Wurm drin. Der AP sendet request, der radius-Server schickt Antworten, nur irgendwie finden beide nicht zueinandern. Keep smiling yanosz
Re: [OT] Freeradius + WPA + XP-Client
ja hallo erstmal,... Am Dienstag 05 April 2005 22:02 schrieb Sven Hartge: Jan Lühr [EMAIL PROTECTED] wrote: Am Dienstag 05 April 2005 15:58 schrieb Sven Hartge: Jan Lühr [EMAIL PROTECTED] wrote: ich versuche zur Zeit ein WLan mit WPA über freeradius zu betreiben. Freeradius habe ich nach [1] konfiguriert. Ich versuche nun in das WLan mit einer WinXP-Prof-Box einzusteigen. Nachdem ich dort Benutzername und Kennwort eingegeben habe loggt WPA Mon Apr 4 13:09:18 2005 : Info: rlm_eap_md5: Issuing Challenge und auf der WinXP Box steht Authentifizierungsversuch. Dann passiert eine Zeit lang nichts, bis XP abbricht. Hmm, der Debian-Freeradius hat doch gar keinen EAP-TLS-Support. apt-get source freeradius ./configure make checkinstall (mit Namen freeradius-eap) und es liegt unter /usr/local (ja, ich habe dem maintainer vorgeschlagen, den EAP-TLS-Support als Sourcen auszuliefern, ja ich kenne die Bugreports) Der EAP-TLS-Support ist ja dabei, man muss nur einen Patch (siehe untige URL) einwerfen, dann kann man sogar ein normales DEB daraus bauen. Aber: Nutzt du den Freeradiusserver? Ich habe zwar nun eine peap statt einer md5 challange (ist auch besser so). Ich darf ihn installieren und warten, konfigurieren und aufsetzen, dafür ist jemand anderes zuständig (glücklicherweise). Mein Leidensweg findet sich auch auf meiner Webseite. Eine kurze Frage hätte ich da aber noch: Du sprichst auf deiner HP von TTLS. Ich habte aber statt ttls in der EAP-Conf tls genommen, wie es im How-TO stand. Liegt hier der Hund begraben? Keep smiling yanosz
Re: Sarge auf 386 mit 4 MB installieren?
ja hallo erstmal,... Am Donnerstag, 24. Mrz 2005 14:06 schrieb Helmut Wollmersdorfer: Spasseshalber wrde ich auf einem 386er mit nur 4 MB Sarge installieren. Jetzt steht im d-i Manual etwas von mindestens 32 MB. Betrifft das nur den Installer? Was wren denn so die Hauptpunkte, die man beachten muss, wenn man Sarge mit Kernel 2.6.x auf so wenig Speicher installieren will? Kernel und initrd abspecken vermutlich. Wird das reichen? Ehem. 2.6 auf 386? Vergiss es! Ich habe mal Woody auf einem 486 mit 4 MB Ram installiert. Das war soweit ganz einfach. Mann musste nur so frh wie mglich ein Swappartition anlegen. Aber das dauerte Keep smiling yanosz
Re: 56k WinModem nicht mit Linux kompatibel?
ja hallo erstmal,.. Am Sonntag, 20. März 2005 22:26 schrieb Alexander Fieroch: Hallo, ich habe heute auf einem äleren Rechner debian installiert. An dem internen PCI-Modem bin ich jedoch gescheitert: :00:09.0 Communication controller: 5610 56K FaxModem USR 56k Internal WinModem Subsystem: 5610 56K FaxModem: Unknown device 00b2 Flags: medium devsel, IRQ 11 Memory at dfcfffc0 (32-bit, prefetchable) [size=64] Memory at dfce (32-bit, prefetchable) [size=64K] Memory at dfcf (32-bit, prefetchable) [size=32K] I/O ports at ec00 [size=64] Capabilities: [40] Power Management version 2 Bisherige Google-Suche brachte nur weitere verzweifelte User hervor. Kann es sein, dass analoge 56k Winmodems unter Linux gar nicht unterstützt werden oder hat jemand so eins zum Laufen bekommen? Nein. Schau mal ob die sl-modem-* weiterhilft. Es ist zwar schwer so etwas an's laufen zu bekommen, aber nicht unmöglich. Keep smiling yanosz
Re: [OT] Veranstaltungstipps Cebit
ja hallo erstmal,... Am Donnerstag, 10. März 2005 14:06 schrieb Alexander Schmehl: * Jan Lühr [EMAIL PROTECTED] [050310 13:42]: Liste diskutierte Themen für mich interessant ist, wollte ich kurz Fragen, welche Vorträge / Stände hier besonders interessant sind. Der Stand vom Debian-Projekt, in Halle 6, Stand H-18 (LinuxPark, haltet nach so komischen, leuchtenden gelben Saeulen an der Hallendecke ausschau), Block 402. Klar ;) Mir ging es aber eher um Diskussionen, und besondere Veranstaltungen, Vorträge, etc. Keep smiling yanosz
Re: losetup auch fr Windows? [OT]
ja hallo erstmal,.. Am Montag, 7. März 2005 15:08 schrieb Christian Frankerl: Hi, gehört zwar nicht direkt in die Debian-Liste aber vielleicht kannt mir ja trotzdem jemand weiterhelfen. Gibt es die Möglichkeit ein unter Linux erzeugtest CryptoLoop unter Windows zu verwenden? Beim googeln bin ich nicht viel weiter gekommen. Falls AES dann besteht Hoffnung, denn aespipe aus loop-aes.sourceforge.net arbeitet im userland. Mounten kannst du das denn aber nicht - nur entschlüsseln. Keep smiling yanosz
Re: loop-aes keyfile wiederherstellen
ja hallo erstmal,... Am Freitag, 4. März 2005 21:54 schrieb Jörg Schütter: Hello Jan, On Fri, 4 Mar 2005 21:29:00 +0100 Jan Lühr [EMAIL PROTECTED] wrote: ja hallo erstmal,... leider habe ich mein loop-aes keyfile gelöscht. *Schock* - *Stille*. hast Du mal Tools versucht, die gelöschte Dateien wiederherstellen können? Wenn man versehntlich Fat + Dateien auf den USB Stick schreibt, dann geht das kaum noch. (Ich hatte einfach sda und sdb verwechselt. Der eine sollte Formatiert werden und die Dateien des anderen sichern...) Leider habe ich jetzt fast alles mit jpgs von meiner DigiCam voll also das keyfile ist futsch) Keep smiling yanosz
Re: Microsoft Wireless Optical Mouse zum laufen kriegen...
ja hallo erstmal,... Am Sonntag, 27. Februar 2005 09:59 schrieb Dieter Blocher: Hallo, ich versuche schon ne Weile eine Microsoft Wireless Optical Mouse am Ps/2 Bus zum laufen zu bekommen. humor Ehm - das ist grundsätzlich die einzig brauchbare Möglichkeit zur Windows Fernwartung. Für Linux gibt es ssh. /humor Der Empfänger hat zwar nen USB Ausgang, jedoch ist Tastatur und Maus Kabel an ein KVM angeschlossen. Von dort geht dann wieder Tastatur und Maus an verschiedene Rechner. Leider funktioniert unter Linux nur die Funktastatur. Wenn ich mit cat /dev/psaux die PS/2 Schnittstelle abhöre, kommen keine Zeichen an. Wenn ich jedoch eine herkömmliche kabelgebundene Maus an den KVM anschliesse kommen da auch plötzlich die Daten... Besteht überhaupt eine Verbindung? (Evtl. mal auf den connect-Button drücken). Funktioniert das ganze denn ohne KVM? Keep smiling yanosz Unter Windows läuft das ganze. Was kann ich tun?? Gruss Dieter
Re: NFS Verbindung langsam
ja hallo erstmal,... Am Sonntag, 27. Februar 2005 19:19 schrieb Michelle Konzack: Am 2005-02-27 15:39:43, schrieb Joerg Friedrich: Kennst Du NIS? Ja ist aber Müll (genauso LDAP) ! Wenn kein Netzwerk mehr da ist geht nichts mehr... Quark. Bei geeigneter PAM Konfiguration kann man sich auch ohne Netzwerk lokal anhang von /etc/passwd anmelden. Zudem kommt, dass sich ldap wunderbar replizieren lässt und somit ein replizierter Backup über ein loopback zur Verfügung stehen kann. Keep smiling yanosz
Re: [OT] gcc als crosscompiler?
ja hallo erstmal,.. On Thu, Feb 24, 2005 at 08:46:17AM +0100, Jan Kesten wrote: Hallo zusammen, hab mal wieder eine ausgefallene Frage: Gibt es irgendwo ein (verstaendliches) Howto, wie man den gcc als Crosscomplier bauen kann? Folgendes Problem: ich habe einen gcc als Crosscompiler, der allerdings unter Windows laeuft und bei einer Entwicklungsumgebung dabei war. Der laeuft nun jedoch nicht mehr vernuenftig und ich haette gerne mir den neugebaut (diesmal unter Linux). Zielarchitektur ist SuperH (genauer sh3). Der Aufruf sieht ungefaehr so aus (wie er jetzt ist): gcc -ml -m3 ... So, nun die Frage(n): Was brauche ich, damit ich gcc dazu ueberreden kann, Programme fuer eine andere Architektur zu uebersetzen? Windows ist keine andere Architektur, sondern ein anderes System. D.h. du brauchst andere header und libst. Und wie uebersetzt man dafuer den gcc apt-get install mingw32 liefert dir einen gcc für windows. und die binutils? Werden mitgeliefert. Bin schon eine Weile am probieren, aber den Durchbruch hatte ich noch nicht *g* Der kommt mit mingw Und es gab mal irgendwo eine Seite die das erklaert hat, aber der Link ging leider nicht mehr - Danke schonmal fuer jeden Tipp! http://www.mingw.org Ich habe mingw32 schon genutzt um C-Programme zu übersetzen und icons zuzuweisen ;) Keep smiling yanosz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
openvpn setup / openssl extension server
ja hallo erstmal,.. ich schlage mich hier ein wenig mit den openvpn scripten easy-rsa herum und versuche zur Zeit, den Server key zu bauen. Laut Anleitung soll dieses mit: ./build-key-server server geschehen. Das Programm gibt mir jedoch Error Loading extension section server zurück. Die Ursache scheint wohl dieser openssl Aufruf zu sein openssl req -days 3650 -nodes -new -keyout $1.key -out $1.csr -extensions server -config $KEY_CONFIG und dieser hier openssl ca -days 3650 -out $1.crt -in $1.csr -extensions server -config $KEY_CONFIG im Script build-key-server, die das fehlen der SSL-Extenseion server monieren. Lasse ich den extension Parameter weg, so erscheint die openssl-Syntax Hilfe. Irgendwas schint mit openssl nicht zu stimmen, aber ich verstehe nicht so ganz, wo der Hund begraben liegt. Any hints? Keep smiling yanosz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Bind hängt sich auf.
ja hallo erstmal,... bei mir stehen eine Woody-Firewall und ein Sarge-Hauptserver auf dem bind installiert ist. Die Firewall ist über eine Telekom ADSL-Leitung mit dem Internet verbunden, s.d. alle 24h (12h ?) eine Zwangstrennung erfolgt. Der Bind ist so konfiguriert, dass er alle Lokalen Namen (.local) und alle lokalen IP-Adressen auflöst. Fremde Anfragen werden per Forwarder in das Internet weitergeleitet. Seit einiger Zeit habe ich beobachtet, dass immmer wenn eine neue Einwahl stattgefunden (nach einer Zwangstrennung) und ich eine neue IP-Adresse erhalten habe, bind nicht in der lage ist, fremde Namen und Adressen aufzulösen. D.h. wenn ich einen inet Namen anpingen will, passiert nichts. Starte ich bind neu, funktioniert dieses wieder problemlos. Woran liegt das? Wie kann ich bind bei der Stange halten, ohne ihn neu zu starten? (Zur Zeit geschieht dieses per cron-job...*schäm*) Keep smiling yanosz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Umlaute im Header (war: Bind hängt sich auf)
ja hallo erstmal,... On Fri, Feb 18, 2005 at 11:29:33AM +0100, Bertram Scharpf wrote: Hallo, Am Freitag, 18. Feb 2005, 10:50:20 +0100 schrieb Jan L?hr: ja hallo erstmal,... Dein Header sagt From: =?UTF-8?Q?Jan_L=FChr?= Du meinst aber eines von From: =?ISO-8859-15?Q?Jan_L=FChr?= From: =?UTF-8?Q?Jan_L=C3=BChr?= Würde auch mich interessieren, was Mutt 1.3 da veranstaltet. Ähhh - du fragst mich Dinge... keine Ahnung. Intuitiv würde ich sagen fup2BTS, aber ich benutze mutt so selten (eigentlich nur wenn ich an der Konsole sitze), dass ich mir noch einmal die Mühe gemacht habe irgendwas zu konfigurieren. Wie kann mutt eigentlich auf unicode kommen? Da ich mich vor unicode ein wenig drücke habe ich eigentlich alles auf -15 gesetzt... Keep smiling yanosz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind hngt sich auf.
ja hallo erstmal,... Am Freitag, 18. Februar 2005 11:13 schrieb Christian Schmidt: Hallo Jan, Jan L?hr, 18.02.2005 (d.m.y): Die Firewall ist über eine Telekom ADSL-Leitung mit dem Internet verbunden, s.d. alle 24h (12h ?) eine Zwangstrennung erfolgt. Der Bind ist so konfiguriert, dass er alle Lokalen Namen (.local) und alle lokalen IP-Adressen auflöst. Fremde Anfragen werden per Forwarder in das Internet weitergeleitet. Seit einiger Zeit habe ich beobachtet, dass immmer wenn eine neue Einwahl stattgefunden (nach einer Zwangstrennung) und ich eine neue IP-Adresse erhalten habe, bind nicht in der lage ist, fremde Namen und Adressen aufzulösen. Lauscht der named evtl. auch auf dem DSL-Interface? Wenn ja, wuerde ich das aendern; Beispieleintrag fuer die named.conf kann ich Dir schicken. Die Firewall und der Bind-Server sind 2 getrennte Maschinen. Keep smiling yanosz
OpenSWAN - aller anfang scheint schwer
ja hallo erstmal,... ich versuche gerade mich in openswan einzuarbeiten. Unglücklicherweise erstellt openswap bei jedem ipsec restart ein interface ipsec0, dass das VPN-Gateway vom Rest des Netzwerks trennt. Dies passiert dadurch, dass ein Interface ipsec0 angelegt wird, dass genau die gleiche ip-Adresse hat, wie die Haupt-Netzwerkkarte (eth1), (was zugegeben bei 3 NICs mit 5 Interfaces ein seltener Zufalll ist.) Die ipsec.conf bezieht sich zudem noch auf ein ganz anderes subnet, s.d. ich einfach nicht dahinter komme, wie ich ipsec configurieren muss, damit mit ipsec0 nicht mehr quer schießt. (Meine erste, ungetestete, und wahrscheinlich unvollständige ipsec.conf) habe ich mal unten angehängt. Keep smiling yanosz conn standard left=172.32.0.1 leftsubnet=172.32.0.1/32 leftnexthob=172.32.0.1 right=%any #rightsubnet=172.16.0.0/24 #rightsubnet=172.32.0.1 # auto=start ipsec0 hat die IP 192.168.1.200 ... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OpenSWAN - aller anfang scheint schwer
ja hallo erstmal,... Am Dienstag, 15. Februar 2005 17:41 schrieb Heiko Schlittermann: Jan L?hr [EMAIL PROTECTED] (Di 15 Feb 2005 09:44:28 GMT): ja hallo erstmal,... ich versuche gerade mich in openswan einzuarbeiten. Unglücklicherweise ... ich kann nur OpenVPN empfehlen, wenn Du nicht wirklich einen Grund hast, IPSec zu machen...: keine Probleme mit dyn. Adressen, keine Probleme mit Windows-Clients, Tunnel durch HTTP-Proxies, ... Ok, danke, werde ich versuchen. Btw. gibt es freie Windows-Clients? Keep smiling yanosz
Re: OpenSWAN - aller anfang scheint schwer
ja hallo erstmal,.. Am Dienstag, 15. Februar 2005 23:32 schrieb Goran Ristic: Hallo, Jan! Tuesday, der 15. February 2005 | ... ich kann nur OpenVPN empfehlen, wenn Du nicht wirklich einen Grund | hast, IPSec zu machen...: keine Probleme mit dyn. Adressen, keine | Probleme mit Windows-Clients, Tunnel durch HTTP-Proxies, ... | | Ok, danke, werde ich versuchen. Gute Empfehlung. - Läuft hier seit geraumer Zeit und macht das Wlan mit Wpa recht sicher. ;) http://openvpn.net/ | Btw. gibt es freie Windows-Clients? Auch da. Nett, hast du dich bei der Einrichtung an einem bestimmten Leitfaden orientiert oder einfach die Dokus von openvpn.net benutzt? Keep smiling yanosz
Re: pdflatex fehlenden fonts
ja hallo erstmal,..
Am Montag, 14. Februar 2005 02:27 schrieb kai-martin knaak:
Jan Lühr schrieb:
ich versuche gerade ein pdf aus einem tex file auf stable zu bauen.
Kannst Du den header der *.tex-Datei hier angeben?
documentclass[a4paper,14pt]{scrlettr}
\usepackage{fancyhdr}
\usepackage[latin1]{inputenc}
%\usepackage[T1]{fontenc} -- Sorgte für hässliche Zeichen in den pdfs, macht
aber keinen Unterschied bei dem Problem
\usepackage{graphicx}
\usepackage{typearea}
\usepackage{setspace}
\typearea{12}
\areaset[0 cm]% % Zusaetzlicher Rand fuer die Bindung
{16cm}{24.7cm} % Textbreite und Hoehe
Leider fehlen fonts. (Die Dateien sind da..)
und ich weiß nicht, wo sie stecken.
Was sagt locate ecrm? (Eventuell vorher ein updatedb)
Siehe unten
Weiss vielleicht latex nichts von den Fonts?
--- Eventuell hilft ein Lauf von texhash (mit root-Rechten)
Nein.
Hast Du das debian-paket tetex-extra installiert?
ja.
pdflatex tt.tex
-
see the transcript file for additional information)
Was steht im transcript file (tt.log)?
Das gleiche wie im output.
Warning: pdflatex
(file ecrm1000): Font ecrm1000 at 600 not found
Eigentlich sollten die fehlenden Fonts automagisch von Metafont gebaut
werden.
Läuft das normale latex problemlos durch?
Ja. (Wenn man von ein paar overfull hboxes absieht ,)
---(kaimartin)---
PS: Eigentich gibts für solche Fragen die Spezial-Gruppen
de.comp.text.tex und comp.text.tex
Ja, nur denke ich, dass das Problem Debian-Spezifisch ist und evtl. die Pakte
defekt sein. Unter sarge geht ja alles glatt.
Keep smiling
yanosz
locate ecrm
/usr/share/texmacs/TeXmacs-1.0.0.1/fonts/pk/ecrm10.600pk
/usr/share/texmacs/TeXmacs-1.0.0.1/fonts/pk/ecrm11.300pk
/usr/share/texmacs/TeXmacs-1.0.0.1/fonts/pk/ecrm7.600pk
/usr/share/texmacs/TeXmacs-1.0.0.1/fonts/tfm/ecrm10.tfm
/usr/share/texmacs/TeXmacs-1.0.0.1/fonts/tfm/ecrm11.tfm
/usr/share/texmacs/TeXmacs-1.0.0.1/fonts/tfm/ecrm7.tfm
/usr/share/texmf/fonts/source/jknappen/ec/ecrm0600.mf
/usr/share/texmf/fonts/source/jknappen/ec/ecrm0700.mf
/usr/share/texmf/fonts/source/jknappen/ec/ecrm0800.mf
/usr/share/texmf/fonts/source/jknappen/ec/ecrm0900.mf
/usr/share/texmf/fonts/source/jknappen/ec/ecrm1000.mf
/usr/share/texmf/fonts/source/jknappen/ec/ecrm1200.mf
/usr/share/texmf/fonts/source/jknappen/ec/ecrm1440.mf
/usr/share/texmf/fonts/source/jknappen/ec/ecrm1728.mf
/usr/share/texmf/fonts/source/jknappen/ec/ecrm.mf
/usr/share/texmf/fonts/tfm/jknappen/ec/ecrm0600.tfm
/usr/share/texmf/fonts/tfm/jknappen/ec/ecrm0700.tfm
/usr/share/texmf/fonts/tfm/jknappen/ec/ecrm0800.tfm
/usr/share/texmf/fonts/tfm/jknappen/ec/ecrm0900.tfm
/usr/share/texmf/fonts/tfm/jknappen/ec/ecrm1000.tfm
/usr/share/texmf/fonts/tfm/jknappen/ec/ecrm1200.tfm
/usr/share/texmf/fonts/tfm/jknappen/ec/ecrm1440.tfm
/usr/share/texmf/fonts/tfm/jknappen/ec/ecrm1728.tfm
/usr/share/texmf/omega/encodings/ecrm.onm
/usr/share/texmf/tex/generic/babel/lhecrml.fd
/var/spool/texmf/pk/ljfour/jknappen/ec/ecrm1095.600pk
/var/spool/texmf/source/jknappen/ec/ecrm1095.mf
/var/spool/texmf/tfm/jknappen/ec/ecrm1095.tfm
Re: lokalisieren eines Hackers/IP?
ja hallo erstmal,... Am Sonntag, 13. Februar 2005 19:29 schrieb Christian: Hallo Leute, meine Frage hat jetzt nicht direkt was mit debian zu tun aber vielleicht kann mir ja trotzdem jemand helfen. Wie kann ich eigentlich so viele Informationen wie möglich durch eine IP eines Angreifers in Erfahrung bringen? Ein # whois IP liefert teilweise zwar schon gute infos/abuse-contacts aber oft kriegt man dabei nur kurze und knappe Infos. Wie hängt das ganze System der Domain und IP-Verwaltung eigentlich zusammen bzw. welche Institution ist für welches/n Land/Bereich zuständig? bitte bedenke, dass man Absenderadressen von Pakete auch fälschen kann. Insofern solltest du schon gesicherte Infos (also eine bidrektionale Kommunikation etabliert) haben. Keep smiling yanosz
Re: Plattenloser Client / Terminal
ja hallo erstmal,... Am Samstag, 5. Februar 2005 14:32 schrieb J-T Krug: Hallo, ich habe einen alten Rechner bekommen: PIII/166MHz, 128MB RAM, mach64, Platte 1,2 GB, CD- -Floppy-LW. Daraus würde ich gerne einen plattenlosen grafischen Client bzw. ein Terminal machen. Also kein Windoof mit X11-Server/VNC/NX oder so, kenn ich alles, ich will was Neues bzw. frickeln :-). Ich stelle mir das Booten des Betriebssystems über das Netzwerk und die Programmausführung auf dem Server vor. Ehm... Programmausführung auf dem Server? So gesehen bist du schon bei X oder zieht es dich unbedingt zu ssh / rsh oder gar zu einer seriellen Konsole? Wenn du die Programme graphisch auf dem Server ausführen willst, brauchst du eigentlich X... Vom Netzwerkbooten an sich ist kein Problem - nur dass die Woody Installationsmethode auf NFS Mount installieren ein bissl. Buggy ist. Naja, ich habe mein Sarge erstmal so installiert und dann per NFS freigegeben, Dann root over NFS in den Kernel und fertig. Als Netzwerkkarte steht eine 3C905C TX-M, also mit MBA(Managed Boot Agent) zur Verfügung. MBA unterstützt u.a. PXE und TCP/IP mit DHCP bzw. BOOTP. Nett. Hast du einen geeigneten bootp / dhcp Server im Lan? Welche geeignete Server-Software (möglichst Debian-Pakete) gibt es? dhcp3-server (für dhcp / bootp) nfs-(kernel | user) server für NFS X für X, etc. Lessdisks(http://www.lessdisks.net/) und LTSP(http://www.ltsp.org/) habe ich bisher als mögliche geeignete Ansätze gefunden. Gibt es noch andere? Da bist du aber schon wieder bei X11 was du doch nicht wolltest. Prizipiell sind solche Dinge einfach nur templates. Was verspricht einen erfolgversprechenden Weg bzw. welche Erfahrungen habt ihr? Wenn man statt deiner Experimentiertlust ein wenig Faulheit und Geiz denkt: Ich habe hier ein älteres Notebook Akku defekt, HD defekt, dass ich über NFS boote und dann mittels x2x meinen Bildschirm vergrößere... Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktiviert werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: floppyd fr cdrom?
ja hallo erstmal,... Am Mittwoch, 26. Januar 2005 22:57 schrieb Tilo Schwarz: On Wednesday, 26. January 2005 12:00, Jan Lühr wrote: ja hallo erstmal,.. Am Mittwoch, 26. Januar 2005 09:12 schrieb Heiko Schlittermann: Hallo, floppyd macht bei mir gute Arbeit wenn es darum geht, Terminal-Server-Benutzern Zugriff auf ihre Disketten zu ermöglichen. Aber wie ist es mit CD-Roms, USB-Spechermedien? Ich weiß nicht, was floppyd macht, aber vielleicht hilft Dir automount weiter? Mit automount stehe ich ein wenig auf Kriegsfuss, da ich noch keine Doku gefunden habe, die mir wirklich hilft. Hast du eine? Ich bin mir zwar nicht sicher, ob ich verstanden habe, was Du machen willst ;-), aber ich hab den automounter kürzlich so konfiguriert: mit man autofs oder was war dein Leitfaden. Was hat automount mit X zu tun? Naja, also User nutzt seinen X-Server um sich per XDMCP zum Terminalserver zu verbinden und dort einzuloggen. D.h. user sieht alles lokal, arbeitet aber auf einem anderer Rechner. Nun gibt es jedoch das Problem, dass user - also alle user gleichermaßen - mit mount /dev/fd0 auf des Disklw. des Servers und nicht auf das vor ihnen zugreifen. floppyd ist ein nettes Programm, dass lokal auf die Verbindungen wartet. Die Zuweisung welcher user wo schreibt erfolgt über den xauth.Cookie. Da bei floppyd jedoch der Zugriff über den mtools anstatt über mount erfolgt (die mtools sind sogar im neueren KDE 3.(2|3(1?)) drin, s.d. Benutzer direkt auf ihr LW zugreifen können. Leider kenne ich das aber nur für Disketten. Ich meine, mount wer auch ok, aber schwieriger. D.h. Es müsste einen deamon geben, der - so zusagen - die LWs freigibt. (Dazu könnte man eigentlich Samba mit pre und post-exec nehmen, nur das Samba ein Monster ist). Weiterhin müsste man eine Client-Instanz haben, die auf dem Terminal-Server läuft und die LWs so mounten, bzw. auf Bedarf so mountet, dass genau das LW genommen wird, vor dem der Benutzer sind. Den aktuellen Rechner kann man durch auswerten des X-Session-Cookies ermitteln. So müsste automount zu X kommen. D.h. ich müsste so in etwa eine automount-config für jeden Benutzer haben, auf die er schreiben kann. Zudem müsste eine Art Sicherheitsmechanimus genutzt werden um dies zu machen. Das wäre aber auch nur ein kurzer Hack, da der Benutzer bei der Anmeldung ein Server Script starten könnte, was das Passwort und den Namen des Benutzers an den Client sendet (SSH). So, nun wird es aber richtig kompliziert, da wir auch Windows-X-Terminals nutzen können wollen. Naja, dies könnte dafür sprechen Samba-Shares dafür zu nutzen, da sich Windows evtl. so konfigurieren lassen könnte, das user, der über den cygwin-X-Server ihre LWs nutzen können. Da ich jedoch auf den Linux-Terminals schlankere Lösungen favorisiere, müssten hier alles per NFS freigegeben werden, und die entsprechenden LWs bei Zugriff gemountet werden. Also: Ich brauche dringend eine umfassende Auto-Mounter-Doku. Keep smiling yanosz
Re: floppyd fr cdrom?
ja hallo erstmal,.. Am Mittwoch, 26. Januar 2005 09:12 schrieb Heiko Schlittermann: Hallo, floppyd macht bei mir gute Arbeit wenn es darum geht, Terminal-Server-Benutzern Zugriff auf ihre Disketten zu ermöglichen. Aber wie ist es mit CD-Roms, USB-Spechermedien? Ich weiß nicht, was floppyd macht, aber vielleicht hilft Dir automount weiter? Mit automount stehe ich ein wenig auf Kriegsfuss, da ich noch keine Doku gefunden habe, die mir wirklich hilft. Hast du eine? Btw. kann automount (evtl. mit einigen Hilfsscripts) so modifiziert / genutzt werden, dass er die Display Variable / den xauth-Cookie auswertet? (RTFM - Requesting the fucking manual ;) Keep smiling yanosz
Re: KDE
ja hallo erstmal,.. Am Montag, 24. Januar 2005 23:46 schrieb BOHLNET IT-SERVICE: Hallo , welche KDE gibt es bei Debian zur Zeit? -- packages.debian.org Keep smiling yanosz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: MacOS X horror
ja hallo erstmal,... Am Sonntag, 16. Januar 2005 14:33 schrieb Michelle Konzack: Am 2005-01-16 14:01:49, schrieb Dirk Deimeke: Hallo, Michelles kleiner Horrrorladen... Manchmal fliegt man auf die Fr... weil Netzwerk- oder Stromkabel im Weg waren, oder muß im dunkelen wieder zum Hausmeister tapsen, weil man die 10A Sicherung überlastet hat... Leben eigentlich alle IT Freaks/Geeks so ? Nein, ich sicherer mit 16, 32 oder 63 Ampere ab. ;) Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktiviert werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: MacOS X horror
ja hallo erstmal,... Am Sonntag, 16. Januar 2005 16:14 schrieb Michelle Konzack: Am 2005-01-16 16:04:59, schrieb Jan Lühr: ja hallo erstmal,... Leben eigentlich alle IT Freaks/Geeks so ? Nein, ich sicherer mit 16, 32 oder 63 Ampere ab. ;) Im Wohnheim kann ich das leider nicht machen... Die Direktorin hat auch schon Angst, das der Boden nachgibt... (300kg/m²) Diät? *grins* Naja, was haben die verwendeten Sicherungen mit der Last auf den Boden zu tun? Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktiviert werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: Intermittierendes DVD-Laufwerk-Problem
ja hallo erstmal,... Am Samstag, 15. Januar 2005 20:08 schrieb Ulrich Fürst: Guten Abend allerseits! Ich habe folgendes Problem: In meinem DVD-Laufwerk (LG DVD-ROM DRD-8160B, ATAPI CD/DVD-ROM mount: No medium found Dein Laufwerk / Medium ist defekt und erkennt keine Medien / wird nicht erkannt. Nimm ein anderes. Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktiviert werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: keine Grenbegrenzung bei MD5-Passwrtern?
ja hallo erstmal,... Am Freitag, 14. Januar 2005 23:29 schrieb Michelle Konzack: Am 2005-01-14 23:05:03, schrieb Jan Lühr: ja hallo erstmal,... Effiziente Dict-Attacken setzen einen Zugang zum Hash voraus :-) : (Jaja, es gab Zeiten da konnte man die /etc/passwd einfach über den webserver anfordern und die Kennwörter stehen auch noch drin. Heutzutage geht so etwas z.B. mit Wiki-Exploits, nicht mehr admistrierten Rechnern und herumliegenden Backups, wie jüngst dem CCC passiert ;-) ) :-/ Meine Reaktion war eher Hahahihihohohuhuehehehaha, etc.. Zumal die Entschuldigung wunderbar war. http://www.ccc.de/updates/2004/camp-server-hack?language=de (englischer Text unten) Naja, ich lege meine backups nicht gerade ins ~/public_html :-) Es gibt wiki-Software, die tiefer im System sitzen als ~/public_html Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktiviert werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: keine Grenbegrenzung bei MD5-Passwrtern?
ja hallo erstmal,... Am Freitag, 14. Januar 2005 22:10 schrieb Michelle Konzack: Am 2005-01-14 20:42:13, schrieb Wolfgang Jeltsch: Am Freitag, 14. Januar 2005 19:29 schrieb Michelle Konzack: 2) Ne, wenn Du willst kannste den ne ganze Qur'an Sure als Password nehmen. Auch Sure 2? Toll! :-) Ich nehme täglich immer irgendwelche Verse die ich beim ersten Gebet benutze. Das trainiert das Gehirn... Manchmal habe ich schon heimlich geflucht weil ich am Mittag nicht mehr wußte, wie ich es geschrieben hatte :-/ Ohh.. ich wusste gar nicht, dass hier ein Feldversuch zu Social Eng. stattfindt. An deiner Stelle, würde ich mich jetzt vor dict-Attacken in acht nehmen *grins* Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktiviert werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: Dickes Spam Problem
ja hallo erstmal,...
Am Freitag, 14. Januar 2005 22:37 schrieb Michelle Konzack:
Am 2005-01-14 22:10:41, schrieb Jan Lühr:
ja hallo erstmal,.
leider hatten sich 3 verdammt Dicke Spammails (knapp 1 MB Test, da
diverse
Ich habe die gleich zwei dutzend mal bekommen...
Der Betreff (siehe unten) fiel mir sofort auf...
Adressen) an mich geschickt. Leider sind sie in sekundenschnelle über
eine
:-)
:
dicke-Uni-Leitung in mein KMail gerutscht und haben dieses erstmal
Mit meiner 8 MBit ADSL ist es jetzt auch wesentlich lustiger zu arbeiten.
unbrauchbar gemacht (Bugreport ist draußen). Ich habe die Mails aus
der Inbox
Gegen spamassassin ?
Nein KMail. Die Mail war zu fett für KMail, der hing Minuten lang bei 100% und
lief erst wieder als ich die Mails gelöscht hatte. Das ist schon fast DoS.
in einen Ordner verschoben.
Aber irgendwie hat Spammasssing Problem mit den Mails (wegen der Größe?).
D.h. sa-learn --spam --mbox spam (Mit einer Message in der Datei) zeigt
an, dass keine Nachrichten gefunden wurden.
Also ich filtere solche Monster nicht mit spamassassin...
Mein default Mailfilder ist meine SPAM-Box :-)
Wie Spammassing dazu bewegen, solche Mails zu Filter, d.h. ab einem to:
von 150 Adressen dicht zu machen und diese Größe noch im Bayes-Filter
zu akzeptieren?
Sowas filtert man mit procmail oder maildrop
Klingt vernüftig. Ich versuche gerade aus deinem config-Monster schlau zu
werden.
Leider sehe ich die relevanten Zeilen nicht. Welche Filter springt bei dieser
Mail an?
(Interessanter Weise, waren alle diese Adressen im BCC geführt, das aber
angezeigt wurde...)
(...)
Mime-Version: 1.0
From: checkpoint_05lottery [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
^^
Also ich gehe mal davon aus, das dies nicht Deine E-Mail ist...
Nein!
In 'procmail' sieht das bei mir so aus:
__( '/home/michelle.konzack/.procmailrc' )
/
| MAILDIR=$HOME/Maildir
| DEFAULT=$MAILDIR/ATTENTION/INBOX/
|
| :0 fw
| :
| | /usr/bin/spamc
Spamassassin, o.Ä. ?
| |
| :0
|
| * 15
| * ^Subject:.*(*SPAM*)
| ATTENTION/safound/
|
| :0
|
| * ^To:.*(michelle.konzack|linux4michelle|dos4michelle|bsd4michelle)
| {
|
| :0
|
| * ^Envelope-to:.*(michelle.konzack)
| Private/INBOX/
|
| :0
|
| * ^Envelope-to:.*(linux4michelle)
| Linux/INBOX/
|
| :0
|
| * ^Envelope-to:.*(dos4michelle)
| DOS/INBOX/
|
| :0
|
| * ^Envelope-to:.*(bsd4michelle)
| BSD/INBOX/
| }
|
| # :0
| # *
| ^Envelope-to:.*(michelle.konzack|linux4michelle|dos4michelle|bsd4michelle
|) # ATTENTION/Envelope-SPAM
\__
Die lezten drei zeilen hatte ich reingenommen um festzustellen, wieviel
SPAM ich über den Envelope-to: header bekomme...
Sind einige hundert bis zu ein paar tausend...
Subject: NEW YEAR BONAZA PRIZE AWARD DEPARTMENT.
^^^
Die habe ich heute im laufe des tages bekommen
Bcc: [EMAIL PROTECTED],
[EMAIL PROTECTED],
[EMAIL PROTECTED],
[EMAIL PROTECTED],
Allerdings ohne diesen Bcc:
Die sehen nicht allzu gültig aus...
Habe gerade versucht, bei Hotmail eine E-Mail mit nem _
als erstes Zeichen einzugeben... das geht garnicht.
(...) und ein paar tausend Adressen.
jaja, nur wie werde ich los...
Keep smiling
yanosz
--
Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze
deaktiviert werden. Bitte nutzen Sie die Adresse
[EMAIL PROTECTED]
Re: keine Grenbegrenzung bei MD5-Passwrtern?
ja hallo erstmal,... Am Freitag, 14. Januar 2005 22:51 schrieb Michelle Konzack: Am 2005-01-14 22:43:00, schrieb Jan Lühr: ja hallo erstmal,... Ohh.. ich wusste gar nicht, dass hier ein Feldversuch zu Social Eng. stattfindt. An deiner Stelle, würde ich mich jetzt vor dict-Attacken in acht nehmen *grins* Viel Spaß... das haben wir bereits versucht... Den Qur'an auf dem Gnome- Quran-Project in 6 Sprachen über Internet auf meinen Rechner losgelassen. Das Problem ist, das das Internet nicht schnell genug ist, um sowas effektiv einzusetzen :-) Effiziente Dict-Attacken setzen einen Zugang zum Hash voraus (Jaja, es gab Zeiten da konnte man die /etc/passwd einfach über den webserver anfordern und die Kennwörter stehen auch noch drin. Heutzutage geht so etwas z.B. mit Wiki-Exploits, nicht mehr admistrierten Rechnern und herumliegenden Backups, wie jüngst dem CCC passiert ;-) ) Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktiviert werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: Dickes Spam Problem
ja hallo erstmal,...
Am Freitag, 14. Januar 2005 23:10 schrieb Michelle Konzack:
Hi,
Am 2005-01-14 22:54:20, schrieb Jan Lühr:
ja hallo erstmal,...
In 'procmail' sieht das bei mir so aus:
__( '/home/michelle.konzack/.procmailrc'
) /
| MAILDIR=$HOME/Maildir
| DEFAULT=$MAILDIR/ATTENTION/INBOX/
|
| :0 fw
| :
| | /usr/bin/spamc
Spamassassin, o.Ä. ?
Sollte
:0fw
* 15
| /usr/bin/spamc
heisen. Das ist spamassassin der nur filtert wenn die
Messge kleiner als 15 Bytes ist
| * 15
Das habe ich an die Falsche stelle getippt...
Bin etwas in Eile...
| * ^Subject:.*(*SPAM*)
| ATTENTION/safound/
|
| :0
|
| * ^To:.*(michelle.konzack|linux4michelle|dos4michelle|bsd4michelle)
Hier überprüfe ich, ob eine meiner E-mail-Adressen im To: Header steht
und wenn ja, verteile ich sie über den Envelope-to: Header an die
entsprechenden INBOXen
| {
|
| :0
|
| * ^Envelope-to:.*(michelle.konzack)
| Private/INBOX/
|
| :0
|
| * ^Envelope-to:.*(linux4michelle)
| Linux/INBOX/
snip
jaja, nur wie werde ich los...
Sowas schmeißt man ohne anzusehen weg...
oder mach ein
:0fw
:
| formail -I Bcc:
Damit wirste ihn los...
Ja, nur hilft das nicht wirklich, da dies Lösungen sind, die entweder zu viele
Mails (Mails mit Attach, BCC mails, die an mich gehen sollen, etc.)
erwischen, oder zu wenig (Es ist immer noch möglich KMail zu Do's) eigentlich
wollte ich ähnliche Mails filtern und dazu den Bayes-Filter nutzen.
Keep smiling
yanosz
--
Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze
deaktiviert werden. Bitte nutzen Sie die Adresse
[EMAIL PROTECTED]
Re: Kernel Problem / Glaubens Frage(?)
ja halo erstmal,... Am Sonntag, 9. Januar 2005 09:57 schrieb Swen Walkowski: Hi, als erstes zu meinem problem: Ich habe mir einen neuen Kernel kompiliert nur bootet der Kernel leider nicht ich bekomme immer eine KernelPanic. Wes schreibt er denn genau? Nein, nicht alle Speicherregister, sonder nur die Erklärung, z.B. so etwas wie Null Pointer Derefernce oder Unable to mount rootfs oder irgendsowas halt. Ich bin die komletter configuration noch ein paar mal durchgegangen aber leider immer wider das gleiche. Das wegen habe ich meine kernelconf mal hier abgelegt wer lust und zeit hat kann ja mal drueber schaun ob eine krober fehler vorliegt. ohne konkrete Anhaltspunkte wird dies sehr müheseelig sein. Ehm - die Konfiguration ist _von_ _deiner_ _Hardware_ und _deinen_ _Wünschen_ abhängig. Hier kann kaum jemand sagen (du selbst ausgenommen) was du willst. So nun zu dem was mich eigtnlich wirklich interessiert: Was wird als module und was wird mit * als fest in dern Kernel compeliert? Ist das eine Glaubensfrage oder gibt es da wirklich feste Regeln? Überall wo =m steht ist Modul, wo =y steht ist es im Kernel. Keep smiling yanosz mfg und vielen danke Swen
Re: Debianrechner im Netzwerk zentral verwalten
ja hallo erstmal,... Am Mittwoch, 5. Januar 2005 15:57 schrieb Michelle Konzack: Am 2005-01-05 15:05:31, schrieb Henri Wahl: wenn es so etwas noch nicht gibt - wie wird das in größeren Netzwerken gehandhabt? oder nimmt man da kein Debian? Ich suche so etwas nur für ein Also Google hat über 100.000 Rechner die auf Debian laufen... Den Bericht dazufindest Du auch in den INFOS/NEWS von Google. Hast du da einen Link / Titel etc. ich hatte jetzt nichts gefunden. Keep smiling yanosz
Re: Debian Fachmann gesucht!
ja hallo erstmal,... Am Montag, 3. Januar 2005 23:43 schrieb Felix M. Palmen: Hallo Christian, * Christian Weber [EMAIL PROTECTED] [20050103 23:20]: Jan Lühr wrote: Andernfalls versuch mal: chmod 666 /dev/dsp* chmod 666 /dev/mixer* gibt keine meldung aus. Soll es auch nicht, aber das war - sorry, Jan ;) - ein sehr bescheidener Tip, weil du damit das IMHO recht sinnvolle Rechtesystem von Debian unterwanderst. Mach das am besten rückgängig mit Nein. Das Debian-Rechtesystem ist sinnlos. (Sicher ließe sich der Soundkartentreiber möglichweise exploiten) Auf der einen Seite können lokale User nicht an die Soundkarte, aber Deamon-User an suid-Proggis wie mount. (Btw. wieso soll der mail user an mount dürfen?) (Such meinetwegen mal nach: Security issue? Daemon users has to much rights.. auf debian-security) chmod 660 /dev/dsp* chmod 660 /dev/mixer* Dann kannst du für alle User, die die Soundkarte benutzen können sollen, folgenden Befehl ausführen addgroup username audio Sicher. (damit wird der Benutzer username in die Gruppe audio aufgenommen) Somit hat nicht mehr jeder (Deamon-)Nutzer die Möglichkeit die Soundkarte zu nutzen. Dies macht aber nur sehr beschrenkt Sinn. Entweder will ich root-Exploits verhindern. (Aber welcher Server hat bitteschön einen solchen Soundtreiber und zugleich eine Soundkarte) oder ich will $Mit-Nutzer Ärgern. Keep smiling yanosz
Re: Debian Fachmann gesucht!
ja hallo erstmal,.. Am Montag, 3. Januar 2005 23:20 schrieb Christian Weber: Jan Lühr wrote: ja hallo erstmal,... Als (root) cat $wav-datei /dev/dsp Falls ein Fehler erscheint (welcher bitte?) ist der Soundkartentreiber nicht geladen. kein fehler - funkioniert, wenn ich X zuhabe!?! Andernfalls versuch mal: chmod 666 /dev/dsp* chmod 666 /dev/mixer* gibt keine meldung aus. und wireless-lan habe nen usb D-Link DWL-122 Stick mmh, habe was gefunden, werde daraus aber nich so schlau: ftp://ftp.dlink.de/datenblatt/DWL-122_datasheet_engl.pdf was bedeutet das für mich um wlan nutzen zu können? Irgendwie ist der ftp-server nicht willens mich als anonymous / ftp hereinzulassen, Ich versuche es morgen nochmal. noch ne zusatzfrage: habe debian testing und meine das letzte mal, als ich versuchte upzudaten mittels apt-get upgrade ist er mir nicht mehr hochgefahren. Was ist denn passiert? Wo hing er? kann ich das gefahrlos machen, muss ich irgendwie mit grub/lilo noch konfigurieren? Komm drauf an, was du wie gemacht hast. IdR sollte das automatisch gemacht werden. ABER du nutzt testing. (1) Testing ist unfertig und sollte nur von erfahrenen Nutzer benutzt werden. Ich empfehle dir Testing nicht zu nutzen. und noch eins? was und wie kann ich sichern, dass nicht immer alle meine pakete und mails und einstellungen... Das sollte nie geschehen. Aber bedenke (1).Es gab schon Bugs die zu einem rm -Rf / geführt haben. weg sind? irgendwelche quellen? Was ist überhaupt genau passiert. habe bisher immer gedacht über n image von /home/$user kann ich zurücksichern? ging mal leider auch nicht ;-( danke. Mit freundlichen Grüßen, Christian Nutze als Linux Anfänger nicht Debian (Knoppix ausgenommen) und nutze als Debian-Anfänger nicht Testing. Keep smiling yanosz
Re: Debian Fachmann gesucht!
ja hallo erstmal,... Am Dienstag, 4. Januar 2005 16:39 schrieb Felix M. Palmen: Hallo Jan, * Jan Lühr [EMAIL PROTECTED] [20050104 15:25]: Nein. Das Debian-Rechtesystem ist sinnlos. Das kannst du sehen, wie du willst, aber du solltest einem Neuling keine Dinge empfehlen, die den üblichen Weg der Distribution verlassen, noch dazu ohne Notwendigkeit und ohne jede Erklärung. Was siehst du als den üblichen Weg bei Debian an? So wie ich Debian verstanden habe, gibt es den eher nicht. Keep smiling yanosz
Re: Debian Fachmann gesucht!
ja hallo erstmal,... Am Dienstag, 4. Januar 2005 17:06 schrieb Werner: Am Dienstag, 4. Januar 2005 15:30 schrieb Jan Lühr: Nutze als Linux Anfänger nicht Debian (Knoppix ausgenommen) und nutze als Debian-Anfänger nicht Testing. Das möchte ich aber so absolut nicht stehen lassen. Auch ich bin ( wie man an meinen 2 bisherigen Fragen erkennen konnte ) absoluter Neuling bei Debian-Sarge, mit 3 monatiger Erfahrung unter Suse. Und ich gehöre nicht mehr der jügsten Generation an. Mit Hilfe dieser Liste, habe schon einige Zeit mitgelesen, habe ich zumindest ein gut laufendes Systhem aufstellen können und noch keine Hänger erlebt. Ich wollte Christian keinesweges entmutigen, sondern nur warnen, dass bei testing unter Umständen nicht alles rundläuft. Für einen Anfänger ist es - ohne Frage - schwerer ein System einzurichten, dass noch nicht wirklich rund läuft, als ein System einzurichten, dass stabil läuft. Für Debian-Anfänger ist imho Stable jedoch der einfachste Einstieg. Keep smilng yanosz
Re: Debian Fachmann gesucht!
ja hallo erstmal,... Am Dienstag, 4. Januar 2005 17:38 schrieb Felix M. Palmen: Hallo Jan, * Jan Lühr [EMAIL PROTECTED] [20050104 17:28]: Was siehst du als den üblichen Weg bei Debian an? addgroup user audio|video|disk|camera|... So wie ich Debian verstanden habe, gibt es den eher nicht. Das hast du IMHO falsch verstanden. Dann müsste es aber noch mount, su, ping, etc. geben. Dazu kommt noch, dass /dev/sda disc gehört, was bei mir aber floppy sein müsste. Dazu kommt noch, dass ich hier ein NIS System mit 1000 Usern habe. Würde ich diese alle in die eine Zeile der /etc/group schreiben, würde sich nis beschweren, dass die Zeile zu lang ist. Worauf ich hinaus will, ist dass es nicht den einen Debian Weg gibt, sondern verschiedene, die sich durchaus nicht widersprechen und dass man einem Anfänger ruhig raten kann, auf seinem Desktop-System jeden Benutzer Musik abspielen zu lassen. Keep smiling yanosz
Re: Debian Fachmann gesucht!
ja hallo erstmal,... Am Dienstag, 4. Januar 2005 17:40 schrieb Felix M. Palmen: Hallo Jan, * Jan Lühr [EMAIL PROTECTED] [20050104 17:30]: Ich wollte Christian keinesweges entmutigen, sondern nur warnen, dass bei testing unter Umständen nicht alles rundläuft. Nach meiner Erfahrung gibt es da auch nicht häufiger Probleme als mit einem Suse oder Mandrake System. Wir reden von testing, nicht von sid. Ehm? 1. Bei Testing war es so, bzw. ist es zu einem großen Teil so, dass durchaus ganze Major-Releases ausgetauscht werden, configs neu erstellt werden müssen, etc. - und dies bei jedem apt-upgrade. Gleichzeitig kommt man um eben diese nicht herum. D.h. wir hatten in Testing eine Umstellung von KDE 3.1 auf KDE 3.2. Spätestens da, konnten wir die ganzen configs wegschmeißen, Neulinge sind da erstmal überfordert. (btw. Wenn der security-Support nicht bald steht, kann KDE 3.3 auch noch nach testing kommen). Dann wird newbie Plötzlich vor einem KDE sitzen, der nicht mehr starten will und sich wundern was passiert ist. Was Mandrake betrifft, so gestaltet sich eine Installation für Anfänger als deutlich problemloser als Debian-Testing. Ich habe z.B. einem Bekannten ein wenig mit Linux geholen. Zuerst hatten wir zusammen Sarge installiert, mitdem er nicht wirklich klar kam. Jetzt hat er sich selber Mandrake installiert und kommt damit wunderbar klar. Ich würde fast sagen, dass bei Sarge alle 1-2 Monate ca. 100MB upgrade fällig sind. (KDE mitgerechnet) 2. Testing hat Probleme und bereitet Ärger. Wer nicht mit dem BTS vertraut ist, sollte sich nicht auf Testing einlassen. Testing hatte / hat einige Fiese Bugs, die einen verdutzt darstehen lassen können, wenn man die Hintergründe nicht kennt. Für Debian-Anfänger ist imho Stable jedoch der einfachste Einstieg. Sehe ich nicht so, es sei denn der Anfänger fängt mit einem kleinen Server/Router für den Privatgebrauch an. Die meisten wollen sich aber wahrscheinlich einen Desktop-Rechner aufsetzen, und da ist der Frust mit stable sicher schnell vorhanden... Reden wir hier von Linux oder Debian Anfängern? Keep smiling yanosz
Re: Debian Fachmann gesucht!
ja hallo erstmal,... Am Dienstag, 4. Januar 2005 18:39 schrieb Christian Weber: Jan Lühr wrote: ja hallo erstmal,... särvus, na da will ich mal kurz dazwischenfunken, da ich mich eh nicht mehr von debian abbringen lasse (ich liebe dieses os; träum schon mehr davon als von meiner freundin), denke jetzt habe ich es schon soweit gebracht, will jetzt nicht wieder alles hinschmeissen. übrigens, jetzt habe ich immer gedacht testing sei zum testen ;-) ok, kleiner *joke* am rande. da ich eigentlich schon immer ziemlich auf dem neuesten stand sein möchte, scheint es mir durchaus sinnvoll, auf stable umzusatteln, da zeitliche mittel imho bei allen begrenzt sind ;-) also meine liebe liste, wenn du es noch mit mir aushälst- wie sattle ich anstatt von stable auf testing, testing auf stable um? am besten ohne alles wieder neu zu installieren. Nein - das geht nicht wirklich gut. Bleib bei testing, wenn du mit testing klarkommst. Solltest du bei testing ernsthafte Probleme haben, ziehe in Erwägung stable zu nutzen. Keep smiling yanosz
Re: Debian Fachmann gesucht!
ja hallo erstmal,... Am Montag, 3. Januar 2005 08:25 schrieb Christian Weber: Hi, Matthias Houdek wrote: Nehme mal den/die normalen User in die Gruppe Audio auf. ist drinne (es kommt unter X Fehler Can`t open /dev/dsp sound server...) Mach mal. Als (root) cat $wav-datei /dev/dsp Falls ein Fehler erscheint (welcher bitte?) ist der Soundkartentreiber nicht geladen. Andernfalls versuch mal: chmod 666 /dev/dsp* chmod 666 /dev/mixer* und wireless-lan habe nen usb D-Link DWL-122 Stick Hinweis: Dies ist kein D-Link Stick. D-Link ist kein Hersteller von HW sondern ein Distributor. (D.h. D-Link druckt sein Logo drauf und verkauft das dann). Am besten versuchst du den orginalen Hersteller oder den Chipsatz der verwendet wird ausfindig zu machen. Tipp: Ich hatte mal Ärger mit einem IRda- USB Adapter. Häufig sind auf den D-Link Seiten die Dokumentationen, Firmware upgrades der orig. Hersteller verlinkt, damit D-Link Traffic spart. Keep smiling yanosz
Re: Kernel Compilierungsfragen
ja hallo erstmal,... Am Samstag, 1. Januar 2005 22:38 schrieb J-T Krug: Hallo, Michelle Konzack schrieb: Am 2005-01-01 20:07:28, schrieb Matthias Taube: Vorgehensweise: Aus /boot die config-2.6.8-1-386 als .config in meinen Ordner mit den Source kopieren und dort compilieren. Nach der Installation sind zwar die die config-2.6.8-1-386 und die config-2.6.8 in /boot identisch, nicht jedoch die dort liegenden initrd und vmlinuz. Ähm, wenn die die beiden configs gleich sind haste einen identischen Kernel gebastelt. Wenn bspw. der Compiler nicht mehr exakt derselbe ist, ist obige Aussage bereits mit hoher Wahrscheinlichkeit falsch. Dasselbe gilt für Assembler und Biblioteken. Trotzdem ist es relativ unwahrscheinlich, das das zu größeren Problemen führt. Kann jedoch sein. Ich hatte vor ca. 2 Jahren das Problem, dass ich einen 2.4er Kernel mit dem ACPI-Patch behandeln musst um einen vernünftigen ACPI support zu haben. Irgendwie lies sich der Kernel aber nicht booten. An der Stelle, wo der Pinguin auf meinem Bildschirm erscheinen sollte erschien nichts. Erst nachdem ich alle Fehler ausgeschlossen hatte und als ich (um Binärkompatibilität zu gewährleisten) den gcc link auf 3.0 gesetzt hatte und noch einen Versuch gestartet hatte, lief es plötzlich. (Durch ein Rücksetzen auf 2.95 + neucompilieren konnte der Fehler reproduziert werden) Keep smiling yanosz
Re: gekapseltes Server-Subsystem ?
ja hallo erstmal,... Am Mittwoch, 29. Dezember 2004 19:36 schrieb Michelle Konzack: Am 2004-12-29 01:51:25, schrieb Gerhard Wendebourg: Moin, moin, Ist das ggf. ein Einsatzfall fuer Usermode-Linux oder gibt es andere Loesungen fuer dergleichen ? Denke, das läßt sich mit chroot machen. Du legst mit 'dd if=/dev/zero of=chroot.img bs=1k count=650M' ein Image an, formatierst es mit cryptofs und mountest es als chroot und bootstrapst eine ganze installation drauf. Zugriff auf das chroot machste über Zertifikate. (habe ich noch nicht ausprobiert, weil ich nur ungecryptete Images verwende) Anm.: Ich verwende Images mit cryptofs, allerdings al reine Datencontainer à la DriveCrypt. Was meinst du genau mit Zugriff machst du über Zertifikate? ich stelle es mir schwierig vor, hier ein ganzes Subsystem mit netfilter, etc. zu ermöglichen, oder wie du _bei einem gewöhnlichen Linux-Kernel_ verhindern willst, dass root darauf zugreifen kann. Keep smiling yanosz
Re: Procmail - Mail mit bestimmten Text bouncen?
ja hallo erstmal,... Am Sonntag, 26. Dezember 2004 14:30 schrieb Michelle Konzack: Am 2004-12-26 13:55:20, schrieb Bertram Scharpf: Hall Jan, Vor demselben Problem stehe ich bei meinem Procmail-Filter für Dauerkleinschreiber. Der kommt ständig durcheinander, Wie denn das ? 'procmail' ignoriert standardmäßig GROSSklein-Schreibung wenn das =FCbel in Quoted-Printable steht, was z. B. bei KMail oft der Fall ist. Eine Abhilfe wäre, Getmail-4 zu nehmen statt Fetchmail. Das ist in Python, und man kann vor der Zustellung so etwas wie mail_body.decode( 'quopri') Du kannst aber auch in procmail mit :0 fb : | /path/to/qp-filter Das ich dies so loswerden kann ist schon klar. Aber ich will die Nachricht bouncen. Das zeug loswerden... Nur habe ich vergessen, wie der perlfilter heist... Bin auch am suchen/fluchen Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktiviert werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: Procmail - Mail mit bestimmten Text bouncen?
ja hallo erstmal,... Am Sonntag, 26. Dezember 2004 13:59 schrieb Michelle Konzack: Am 2004-12-26 13:10:25, schrieb Jan Lühr: ja hallo erstmal,... die aktuelle politische Entwicklung zwingt mich leider zu eher unbequemen Filterregeln und somit eine PGP - (white / blacklist) zu etablieren. Dazu Würde aber bedeuten, das Dich nur noch PGP-User erreichen... Keine Mailinglisten mehr... keine Viagra-Anlaufstellen :-) Nein. Ich habe ja eine white UND eine blacklist. Listen kommen auf die WL und dürfen senden. Mamamia, dann wirds ganz schön ruhig in der PB. Nein. müsste ich procmail (exim) jedoch dazu bewegen können, die E-Mail mit einem bestimmten Text zu bouncen. Eigener Mailserver oder fetchmail ? Beides. Am liebsten würde ich dies auf procmail Ebene machen. Wenn Du fetchmail+procmail verwendest, kannste nicht bouncen. Da gibt es nur /dev/null. Stimmt daran habe ich nicht gedacht. Dann müsste ich gmx,etc. zum forwarding überreden und fetchmail nicht mehr nutzen. Bouncen geht nur auf SMTP-Level, also von courier-mta, exim oder postfix aus. Dann kannste spamassassin einbinden. Ok, wie denn in diesem Fall? Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktiviert werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: Procmail - Mail mit bestimmten Text bouncen?
ja hallo erstmal,... Am Sonntag, 26. Dezember 2004 16:28 schrieb Felix M. Palmen: * Michelle Konzack [EMAIL PROTECTED] [20041226 13:59]: Wenn Du fetchmail+procmail verwendest, kannste nicht bouncen. Da gibt es nur /dev/null. Bouncen geht nur auf SMTP-Level, also von courier-mta, exim oder postfix aus. Dann kannste spamassassin einbinden. Das genaue Gegenteil ist der Fall. Nein. Jeder SMTP-Server kann bouncen, wenn er die Nachricht nicht weiter zustellen kann. Aber halten wir uns mal nicht zu sehr mit dem Wort auf. Ein Bounce ist eine Fehlermeldungs-Mail mit leerem Sender, die an den urpsrünglichen Absender (Return-Path im Header) geschickt wird. Bouncen kann man also immer, es gibt aber auch keinerlei Garantie, dass in Return-Path der tatsächliche Absender steht, speziell bei Viren und Spam sind die Header i.A. gefälscht = Bounces auf diese Art sind böse. Ja. Daher auch procmail Ebene. Ich habe ich meine Spamassasin, der schon viel Spam killt. Was man stattdessen machen sollte ist im SMTP-Dialog rejecten. Dann wird der Rechner, der versucht hat, die Mail per SMTP zu schicken, gegebenenfalls selbst einen Bounce generieren. Das ist nicht schlimm, denn die meisten Spammer versenden direkt oder über offene Relays, die man ausfiltern kann. Den Weg sollte der OP wenn schon beschreiten, eventuell geht da was mit exiscan (exim4-daemon-heavy). Hmm... nein. Ich will ja eine eigene Nachricht schicken. Dazu zuvor eine White und eine Blacklist haben. Soll in etwa heißen: Wer auf der Whitelist steht, darf nicht verschlüsselte Mail senden. (Support Korrezpondenzen oder Bestellungen, etc.) Wer auf der Blacklist steht nicht. Wer auch keiner der beiden Lisen steht soll einen Hinweis erhalten. Kann ich eigentlich hier die Mail auch durch Spasassin pipen oder so? Keep smiling yanosz Grüße, Felix -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktiviert werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: Procmail - Mail mit bestimmten Text bouncen?
ja hallo erstmal,... Am Sonntag, 26. Dezember 2004 17:17 schrieb Michelle Konzack: Am 2004-12-26 16:28:34, schrieb Felix M. Palmen: Das genaue Gegenteil ist der Fall. Ein Bounce ist eine Fehlermeldungs-Mail mit leerem Sender, die an den urpsrünglichen Absender (Return-Path im Header) geschickt wird. Bouncen kann man also immer, es gibt aber auch keinerlei Garantie, dass in Return-Path der tatsächliche Absender steht, speziell bei Viren und Spam sind die Header i.A. gefälscht = Bounces auf diese Art sind böse. Wie währe es mal mir RFC's lesen ? Bouncen tust Du, wenn Dir ein Mail-Client oder ein anderere SMTP-Server dir ne Mail sendet, Du z.b. die Header checkst und sie nicht willst weils SPAM ist oder der ESMTP-header sagt, das die Mail größer ist, als der verfügbare Diskspace. Wenn Du mit fetchmail runterlädst, kannst Du nicht bouncen, denn wenn ISP-Mailbox = fetchmail = postfix = procmail = locale mailbox | ^ spamassassin Ehm. Nur 10% der Mail geht über fetchmail rein. Der Rest direkt. Dann kannste nicht bouncen, denn wenn Dein postfix einen Error sendet, bleibt die Message in der Mailbox beim ISP. Ja, daher wollte ich auch gmx zum Forward bewegen. Was Du meinst ist ein Autoresponder, der bei einer unerwünschen Mail antwortet. Ehm... ja / Nein. Eigentlisch schon, die Nachricht sollte nur so aussehen wie eine bounce, damit jeder sieht dass ich die Mail nicht erhalten habe. Das hat nichts mit bouncen zu tun und sollte tunlichst unterlassen werden. Ich bekomme vion diesem Scheiß pro Tag ein paar Hundert, Ehm. Hatte ich schon erwähnt, dass ich eine Whit-Black-List mit nutze? weil Leute meine E-Mail Adresse als Absender verwenden. Jaja, ich auch. Was man stattdessen machen sollte ist im SMTP-Dialog rejecten. Dann wird wenn postfix rejected dan geht fer Fehlercode an fetchmail zurück u4nd die Message bleibt in der Mailbox Deines ISP's. Nur im fetchmail-Fall. Viel Spaß beim Dauerdownload... Nein. der Rechner, der versucht hat, die Mail per SMTP zu schicken, gegebenenfalls selbst einen Bounce generieren. Das ist nicht schlimm, denn die meisten Spammer versenden direkt oder über offene Relays, die man ausfiltern kann. Den Weg sollte der OP wenn schon beschreiten, eventuell geht da was mit exiscan (exim4-daemon-heavy). 3 Das kann der OP aber nicht, weil er fetchmail verwendet. NEIN. (Ehm, welches Orakel sagt eigentlich, dass ich fetchmail verwende?) Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktiviert werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: [OT] Effizientes Programmen zum checken von mbox'es nach false-positives
ja hallo erstmal,... Am Donnerstag, 16. Dezember 2004 23:53 schrieb Michelle Konzack: Am 2004-12-16 22:49:38, schrieb Jan Lühr: ja hallo erstmal,... in mehreren Monaten Spam-Filterung haben sich einige große mbox-Archiv angesammelt, die nach einer letzten Durchsicht schreien. Sowas sollte man regelmäßig ansehen... Dazu benötigte ich ein möglichste effizientes Framework, dass mir die mbox gut darstellt, d.h. doppelte Mails nur einmal darstellen, md5-Summen der Anhänge vergleichen, abchecken mit Viren-Scanner um schon mal eine Vorauswahl zu treffen, sortieren der Mails nach Größe, Absender, Datum, checken gegen whitelists, Generierung eigener Whitelists aus der Eingabe, etc. Gibt's dazu was nettes unter Linux? Sicher lässt sich alles mit mehr oder weniger Perl machen, aber mir geht es um eine Art Schweizer Taschenmesser... Wenn es sowas geben würde... Warum programmierst Du es nicht einfach und stellst es allen zur verfügung ? Dies wäre mit ziemlich viel Aufwand verbunden - die Zeit habe ich zur Zeit nicht wirklich. Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktiviert werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: kernel: __alloc_pages server antwortet nicht.
ja hallo erstmal,...
Am Dienstag, 30. November 2004 13:36 schrieb Heiko Schlittermann:
On Tue, Nov 30, 2004 at 01:17:03PM +0100, Vladislav Vorobiev wrote:
Nov 30 12:00:36 chainik kernel: __alloc_pages: 3-order allocation failed
(gfp=0x20/0) Könnte jemand sagen was die letzten meldungen bedeuten? HAbe
ich ein Hardwareproblem? Kernel ist 2.4.7 Dedian Sarge.
Oder einen sehr alten Kernel?
Eh' Du Deine Hardware über Bord wirfst, nimm' doch mal 2.4.{MAX} (wobei
{MAX} im Bereich von 28 sein sollte, glaube ich.)
Fragt man google, so tritt dieses Problem nur mit 2.4.9 und 2.4.10 auf.
Verwendest du wirklich so einen alten Kernel? Warum?
Aktuell ist wie gesagt 2.4.28
Keep smiling
yanosz
--
Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze
deaktiviert werden. Bitte nutzen Sie die Adresse
[EMAIL PROTECTED]
Re: nfs funktioniert ohne nfs-common und portmap
ja hallo erstmal,... On Thu, Nov 25, 2004 at 11:22:36PM +0100, Michelle Konzack wrote: Hi, Bin gerade dabei, mit meinem SQL-Server umzuziehen und habe ihn neu aufgesetzt. 1) basisinstallation 2) ssh, linuxlogo, mc apt-listchanges debconf=1.2.35, memstat, smartmontools, kernel-image-2.4.18-bf2.4 3) der /etc/fstab den eintrag samba3.private:/home /home nfs rw,bg,hard,intr,tcp,vers=3,rsize=8192,wsize=8192 hinzugefügt. Neu gebootet und er bleibt rund eine Minute beim mounten vom nfs hängen. Bin gerade beim arbeiten als ich mal ein 'df -m' mache und mein /home gemounted sehe... Frage: Wie hat der kernel 2.4.18-bf2.4 das gemacht ? Der bf2.4 kann weder tcp noch version=3. Desweiteren habe ich weder portmap noch nfs-common installiert. Ich bin nun etwas verwundert, denn ich verwende nfs seit ewigen zeiten und dies ist mir nun das erste mal passiert. Ja nachdem was du an Kernel-Features ausgewählt hast, brauchst du die Pakete nicht. Z.B. besteht die Option Root-Over-NFS. So kann der Kernel z.B. auf NFS-Freigaben zugreifen und diese als Root-Verz. nutzen... Keep smiling yanosz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kernel panic 2.6.9
ja hallo erstmal,... Am Sonntag, 14. November 2004 13:28 schrieb Roland M. Kruggel: Hallo Liste, ich stehe ein wenig auf dem Schlauch und benötige eure Hilfe. Ich habe den 2.6.9er Kernel installiert. make oldconfig; make; make modules_install; make install; lilo angepasst; lilo; reboot. Huntermal schon gemacht. Hat immer funktioniert. Blos heute nicht. Ich bekomme foldende Fehlermeldung beim booten. --snip Please append a correct root= boot option Kernel panic - not syncing: VFS: Unable to mount root \ fs on unknown-block(37,7) --snip Dir fehtl der IDE oder der FS Treiber. Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktivierte werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: Diskless Workstations mit Debian
ja hallo erstmal,... Am Freitag, 12. November 2004 14:39 schrieb Norbert Preining: On Fre, 12 Nov 2004, Andreas Pakulat wrote: CONFIG_DEVFS_FS=y JA devfs ist NOTWENDIG!!! Nur mal so aus Interesse (ich kenne mich mit DC's nicht aus und das wird sich in absehbarer Zukunft nicht aendern) gilt das auch fuer 2.6er Kernel? Und warum? Nein. Da gibt es kein devfs mehr. Da brauchst du udev!!! Ohne das bist du im *a* weil du device nodes nicht per nfs exportieren kannst (du würdest damit auf die devices am server zugreifen!) Sicher? Ich habe hier ein paar primitive Woody-Clients (floppy zu retten) root-over-nfs clients im Einsatz und devfs nicht direkt eingerichtet. Das Problem mit dem exportieren habe ich nicht. (Es sei denn woody macht mit devfs etwas automatisch, aber dev liegt im NFS-Share, und wenn du inoden nicht durch mysteriöse Zusammenhänge überschrieben werden (Default DevFS bei Woody) (und defaults DevFS bei SuSE 7.3, was ich zuvor im Einsatz hatte) müsste es gehen. Keep smiling yanosz
Re: Wer nutzt Chipkarten mit Sarge?
ja hallo erstmal,... Am Sonntag, 24. Oktober 2004 14:31 schrieb Nico Golde: Hallo Jan, * Jan Lühr [EMAIL PROTECTED] [2004-10-24 13:55]: ja hallo erstmal,... ich plane mir ein Chipkartenlesegerät zuzulegen. Es sollte sowohl Magnetkarten als auch Smartcards lesen / schreiben können. Welche Geräte sind dafür bekannt, dass die (nicht) mit Debian funktonieren? Welche Erfahrungen habt ihr gemacht? Kann ich davon ausgehen, dass ich jedes, an eine serielle Schnitstelle angeschlossenes Gerät ohne große Hacks sinnvoll nutzen kann oder kocht jeder Hersteller sein eigenes Süppchen? Welche Erfahrungen habt ihr gemacht? sofern du davon nicht installieren willst sollte das eher von der verwendeteten kernel-version abhängen als von sarge. Ok... hast du da Erfahrungen? Nutzt du ein solches Gerät? Keep smiling yanosz
Re: Rsync und die Uhrzeit.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal,... Am Mittwoch, 22. September 2004 17:27 schrieb Norbert Preining: On Mit, 22 Sep 2004, Norbert Preining wrote: Rsync synchronisiert Dateien bekanntlich in einer client-Server architektur. Welches FS / Programm synchronisiert Dateien in einer P2P Architektur? Schau dir mal drsync an, vielleicht hilft das (apt-get install drsync). Danke, scheinbar genau das hatte ich gesucht. Unison hatte ich schon, jedoch erweckt es auf mich eher den Eindruck ein graphisch aufgemotztes rsync, dass über den Client-Server mode nicht hinauskommt. Keep smiling yanosz -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iQIVAwUBQVGextAHMQ8GQaYRAQIa6w//XW0vWiABfcDWmHcxDDA78Z1vYkR/iymF ZZoJXI3CWHFnwnCoyHk5a2i8woEdQaSjO43/mAP7lBNPgW8aabg+OdlJ3AMwPFn9 O1B+gz0L/cgr/4ZHHJw7ISQjMn0YzxyuzsjKGQbOnNRgKOF7b15l5rMPD/2F+eV1 qhRlwsf5NKSN8IyBoMjdS3NoFxE5tsbJ0G8rddrj9WGcKPbZfG8N7DBLYbNLD5sc 7OqgfM0Hx7GJuV1/pWfJdNOYz31ad6HBuXXN0I9S+cX4ovK/bSg9+KfteZm4P66G lZ/6TlqjriL/puB6mNiQ6ZOgpwyu9jWIeuNakAMPgUFePBbKpVq1epH5w5PPqswf 1do/07UT2OlQGUuzhnJ6RL+btmIlnqmD930jYgyYxZ8a8S/SoRlVivUk4yddc9iM EeAYC+agudHCy59ayipaay4UrgRgA50JUbRSEH8ZwIbE1xgi6M09Cgi1tSJNQZ6f rsRjQtJhlc5siZoteMn0AwI7hqaOQ2ejWB7S8f6hPQqHS3eWPlPV9/0GxyBQUeau xGPyhiJ1nNTenqILXkHhhYAeNN0EL+CzeNS1CEsQdz9CDFn4RDDHAqz8sauQMNQ6 3mjvaHUXknlst750gtbCF8gNxU7KQ289HRDO6d5zRx9S66ucnK/OcLZ5Qje/X7e1 ok9lC4J5ltA= =xlV3 -END PGP SIGNATURE-
Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts mssen korrekt sein.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal,.. Am Dienstag, 31. August 2004 22:39 schrieb Björn Schmidt: Jan Lühr wrote: Gib mal ganz schnell man crypt ein ;-). In Kürze: Aus jeder sym. Verschl. Funktion lässt sich eine Hashfunktion bauen, indem man einen festen Klartext nimmt, und den zu hashenden Wert als Schlüssel. Dieses ist eindeutig, da es genau einen Schlüssel gibt, mitdem sich er Geheimtext in einen Klartext umdrehen lässt. Twofish und aes sind Blockcipher und keine Hashfunktionen. Daran kann keine manpage etwas ändern. Und cbc auch nicht. ich habe dir gezeigt wie es geht. (Btw. DES wird streng genommen auch keine Hash-Funktion, wird aber eingesetzt.) Warum soll ein AES mit einem Festen Klartext und einem Variablen-Schlüssel keine Hash-Funktion sein? Ich verstehe nicht, gegen welche Definition einer Hash-Funktion das verstoßen soll. (Btw. Es treten immer dann Kollisionen auf, wenn die ersten 256-Bit des Werts gleich sind), dass ist bei Kennwörtern aber irrelevant. Einzig relavant für die Verwendung von AES ist die Frage, wie gut sich der Schlüssel berechnen lässt. XOR wäre für die Kennwort-Verschlüsselung absolut ungeeignet. Auch wenn ihr Wert eindeutig ist, so ist das Kennwort leicht Rekonstuierbar. Hier sagt Albrecht Beutelsbacher in Moderne Verfahren der Kryptographie (Vieweg Verlag, Braunschweig / Wiesbaden 1999) einige nette Dinge darüber aus. (Leider sehr allgemein und nur im asym. Berech vertieft) aus. (Btw. Was sagt das jetzt über die Uni Paderborn aus ? ;-) Ich bin gespannt auf Deine Meinung. Es wäre jedoch toll wenn Du in der Hinsicht etwas direkter werden könntest. Das war eine kleine Scherzhafte Bemerkung, weil ich ein wenig überrascht war, dass du so arg gegen die Verwendung von AES protestiert hattest. Ich dachte, ihr hättet dort die Konstruktion von Einweg-Funktionen (Hash-Funktionen) besprochen. Keep smiling yanosz -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iQIVAwUBQTrZLdAHMQ8GQaYRAQIsAA/+KXjx9BkvrxZzgzwrRCm6ilnLUYXBm2k0 uAjlkyr1lg5eEo/qkZpvSKdok7DP1CFYSb/2clAg1lXcjOHzgVn4o9F6rfAPPdem vSzkuqZIyo1u/XVq1IuxK+kerCnxr0ssmdnJY97n4VlAsanXMv337Xi8meQJUS0q c8Jn15ah3AOD806Lyes+1MOWvb2fdwqpmTVRHpC9dE21qHDeVNf1OhfAlMdjnz1f 8Tt1N2mfc7k7DsWJYWwUIcDfZ2gf6RN+8pHmSN8xceEw41q7WnrHsaVlTWaqJfIQ GUnlfO1ykTFRDTxh3TcRGhXtFx+7bIKRhho7vGhVt13u9HMloz8+SvCSGyXS3wH3 P64DITDP/RcH7zQqnJo95TZUprmZkIs0wbdvdtP7g1u9I5OPQq3znvLy8tKuqi8v QQYPMlrNe7IQeGrPZt5Y4MjzLikwY0o6KoDcBpj8dHM3SaapwugE7z73BibhPt8Q SwgfUVsYbxUr4GdLb9iZF2Hr9HVAX41NdAilPIUC1Ly9Bn9p+0f12GXFLHqdTPjj WL0OVeb9b5U7f41Xjf/Ou3QxkSsE7kx1BzlyrrmhZ+qQvA+dc71xY/Nz2BOMb7ln oO/YzOOnRAxPdkZfS6Cu4TKY+zsa/X+RJx+0PopXScf1XEXV3PsrsaU393G+wQOs eT8fqT54zRQ= =wYnH -END PGP SIGNATURE-
Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts mssen korrekt sein.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja halllo erstmal,... Am Sonntag, 5. September 2004 11:40 schrieb Jan Kesten: Jan Lühr wrote: | ich habe dir gezeigt wie es geht. (Btw. DES wird streng genommen | auch keine Hash-Funktion, wird aber eingesetzt.) Warum soll ein | AES mit einem Festen Klartext und einem Variablen-Schlüssel keine | Hash-Funktion sein? Ich verstehe nicht, gegen welche Definition | einer Hash-Funktion das verstoßen soll. (Btw. Es treten immer | dann Kollisionen auf, wenn die ersten 256-Bit des Werts gleich Hallo, ich finde es spricht auch nichts dagegen AES (oder ähnliche Algorithmen) als Hash-Funktion zu 'missbrauchen'. Aber warum sollte man das tun, wo es doch viele 'echte' Hash-Funktionen gibt? Naja, da Problem ist, dass es zur Zeit Gerüchte gibt, dass sich Kollisionen für bestimmte Hash-Funktionen einfacherer berechnen lassen. Besonders md5 erweist sich (bzw. hat sich bereits) als ausgesprochen Anfällig erwiesen. Neu ist, dass wohl auch einige SHA-Varianten von diesem Problem betroffen sind. Von daher ist es ungünstig dieses zu verwenden - Experten meinen zur Zeit man sollte sie nicht für kritische Bereiche verwenden. Hatte mal das Buch von Bruce Schneier, Applied Cryptography gelesen, dort steht eine ganze Menge dazu drin, auch zu One-Way-Haskfunktionen und der dazugehörenden Cryptanalyse. Interessant auch Kap. 18.11 (One-Way Hash Functions Using Symmetric Block Algorithms) Auf so etwas wollte ich in etwa hinaus als ich von AES-Hashes sprach. Keep smiling yanosz -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iQIVAwUBQTroNtAHMQ8GQaYRAQIAfg//fwnTNUt3YDayJKaMB+6DBXrqSyEwnfg1 omhBhgnyqyQSUV6Q8tTKmN9e3Eh8qpttctDRu4PvSyZjVqwonR/o1Fq9OU4XSjKl Gch97AFF87DnGA2oilUL1X4Mrsh52+8ue6fw26NRMkbgBd3hSqaQVZ0JYoTwPKyr 5OofYyFM7E9C/TKu64bRQG/icGkK9H4gp+v7f8PU8CpYOIQ7YqDnCfUAdQvkrnEQ tREI/p7Bb6p/8qtiTEGUAKTeLFTDYF//Siw9BJWeLEPAr8y0vbk79zwNfe7shwSL 3m/GqrNLewcCgKxTuwooS1zsIvk/PViemIkPaRlEQuE7S7yp8TrxlvmlgHf//hPJ ISphqNpHR1dOZUJTKEFv7BFGK+P2oA4k73adIJARSkMfFUkNGQBoF6ct6w9/KD0G 2U04A0FU7rwSSvKw9uYHRre4MBdovO2ru2B27Qk4WhrACGEeVx4Y+30bRre9iSVc ZaeM/fhj2q5vbjUsigCf0dPlS6GslaeLrerwWiJqKWOa2ZPqCrvKVGPq4pzKIFkk H8OFVYSB5oEmUI0/fJrq5a8jPr3U+C9ObJymQEgXgL9X8UrMc0D/Vpj9CRBtqkhA 6B4clk30LtyzNVb6Vk/LXNVAw7nBX47VSigF0C2sMRz9+zZowNbTyIafs6l6RRRe XF8c17vz72I= =r2J2 -END PGP SIGNATURE-
Re: Server gehackt
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal,... Am Sonntag, 29. August 2004 14:00 schrieb Martin Schmitz: On Thursday 26 August 2004 14:09, Jan Luehr wrote: 7. Wenn du das Loch findest, schließe es. Falls nicht, so besteht immer wieder die Gefahr, dass dieses nochmal passiert. Solltest du es nicht finden, steige auf OpenBSD um. Warum sollte er ausgerechnet OpenBSD verwenden, wo doch deren Hauptentwicklung - OpenSSH - in den letzten Jahren immer wieder durch gravierende Sicherheitslücken aufgefallen ist? Wer ein wirklich überschaubares, extrem wartungsfreundliches OS einsetzen möchte, dem empfehle ich NetBSD. Oder, wenn es wirklich um Sicherheit geht, Trusted Solaris. OpenBSD war ein Beispiel. Auch wenn OpenSSH sich nicht wirklich mit Ruhm bekleckert hat, so denke ich, dass die Behandlung des Codes (u.a. revisiting, etc.) unter OpenBSD besser abläuft als bei Linux. (Nun flamewars zu führen ob nun NetBSD, OpenBSD oder FressBSD, oder BSD, oder oder oder nun das sicherer Unix ist, hat imho auf einer Debian-Liste kaum einen Raum) Achja, Trusted Solaris hatte ich auch erwähnt. Ich hatte aber das Gefühl, dass hier eine Intel-Plattform verwendet wird. Keep smiling yanosz -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iQIVAwUBQTrq/9AHMQ8GQaYRAQJnBA//TSrcuXCP88v8mZxygVQD/x8dAp8tTNJ3 he3ysPUh+f8PPcC8R2jGiJwrfj6yab8cbXAUQ9geX4FixSeww7OGf0LfGsuRhCfK OCnHbAm7wb3HfkM4eblE1BGG+H8MP5fFvgM6dQr/JhgSP2HyilvrtV/zmcH2D2Bl 6Sa1SR/k0yVDTyLlXdIZeu1lHEKeLumUcQI7LVjifjL3KdfiT+U4JlpHF26R6gdg XSRpXYK2id6zwSwfuN43pWaPO6Slw+7v3VhZl+H2Uq7zZdbVTaiavxytprJxugCZ rizOLKNsOx44XIuG2HTbaz9xXLRd7t/wJq4sJMw4m0BqWH5GjgbZNiExZbLHrPIW QejChLxHuAsKqPp6/YYvtmDpyKzWeJ1ZVPJh+voDKSIehgcHSfVVJXTn0jE9MNvi EVpAAR1e7/N9jSVuUf7yK6jjzck8h8WlJR48Wa81vfgAb7xkDWqfqgRIFIzXk/Rb C9yjrM2CWxGX1ytmNyoT9gs7F+nPddwIgF9k6hmCLf3DcKOpb1CwcVR0CTCqV1jV 0DMoDYSm3t7U81x8CJVQ6xhq88jRkjRHZjyyMZsaJOkt3GKlyj/fuKqBlsI3siu1 INJmMxNQYsMae2JwApvc3RM1ThwSez7O7qu3oW4eCR+8sBue33FAjYEkJcnqJrhz 0WLEi0WtkAQ= =FPF5 -END PGP SIGNATURE-
Re: Besteht Bedarf an einem LAMP-Paket
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal,... Am Samstag, 4. September 2004 19:20 schrieb Mario Scheel: Hallo Leute Was haltet ihr von einem LAMP-Metapaket Linux-Apache-MySQL-PHP Ich dachte mir das er nicht nur die entsprechenden Abhängigkeiten hat sondern auch gleich eine Firewall fertig konfiguriert und sonstige Dinge vorbereitet damit man gleich mit der Installation der Webapplikationen beginnen kann. Ich finde es nämlich ein bischen nervig das wenn man einen Webserver aufsetzen will, jede Menge Pakete installieren und passend konfigurieren und MySQL Benutzer anlegen usw. Imho gibt es das schon und heißt XAMPP. Keep smiling yanosz -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iQIVAwUBQToqmdAHMQ8GQaYRAQK+YQ//WjBr9WbMaDSUxtVi/rtGFfcLq7ZddXBJ WKxBtbwxT/YRtL9K/L3Qwg20SnqdhZ1ocZ2ZBBYzd3B1F9uMjazBRtAhe3AKNoGx ZOrtRpxKSqKG0+W4KAU4Zsp0Td3Ds1e+xQFuS5+/Wss6VFXJc7/mKK3kUgsmMwT1 qyuH4zDE3zeIU5faQMEoXs+DhBTvwxcYyhVZPxqklgxZ+kzafT+AiSjRr8yMWR2O WrLSk3HEww5cPvx22FluYI59YZW3Op+ByXvPaVOotHzgUIjP9mz2V2y8sVGfm3aB T+AjiMQPYWbA0E6eAjBY3c1oRWQnc/4B45p/fpMJEq4G/9t+UztG+QwQ4tTAwM1m zTzmRum0jH93VGJFKZv+/q2YHVhjW6snSq3evQG4Ydxy+XhSO3O7qPe5PwQz0sYg pyRzlxbA6/C/fkngfpnWtd/wTwko22/Ge0ZP7S/4qDicfHHqcTo0M4bvocs6Phtm v2KZCiZmnyjGbdF0Oiwmd0pXj2u5M/hyWP3Xo4i1VHylruFgy7E/7Ivs2PC3kMXc CV9EAEL0Sig53/xbGCgk2gXBMzbp3clTmvzU3C/O4FzsedCNWx0/EWg9JDp8IvtT AFnnou3d3VR7YSfpA1N/GMnv98ld0Mv/O18PBgMmaDKdZOdTRhESuNa66usLA1lx xwMliLsJ/Qo= =26Wi -END PGP SIGNATURE-
Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts mssen korrekt sein.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal,... Am Montag, 30. August 2004 22:04 schrieb Björn Schmidt: Jan Luehr wrote: Ehm. Jetzt wo wir beim Thema sind: Da md5 doch nicht SO der renner unter den Hasfunktionen ist: Gibt es geprüfte Patches, die das ganze auf twofish oder AES umstellen? Mit 256-Bit Schlüssellänge sollte man immerhin auf 32 Zeichen kommen Von denen da oben ist m.W. nur md5 eine hashfunktion. Gib mal ganz schnell man crypt ein ;-). In Kürze: Aus jeder sym. Verschl. Funktion lässt sich eine Hashfunktion bauen, indem man einen festen Klartext nimmt, und den zu hashenden Wert als Schlüssel. Dieses ist eindeutig, da es genau einen Schlüssel gibt, mitdem sich er Geheimtext in einen Klartext umdrehen lässt. (Btw. Was sagt das jetzt über die Uni Paderborn aus ? ;-) Keep smiling yanosz -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iQIVAwUBQTTPPdAHMQ8GQaYRAQKbfhAAqr/09ErezCp0Wf8D8rkruqUBiX6mi12x 5WF9A/JttQMbZwTXKpWfxOkDBqAb/sfUBcptbHDjsOSDaFwGu0v1ueOonuppxg37 H/NiD1EjyfJSdbXsk5xuFE59Z2CKzzy9aTPFZXfyQURaWTp9RZuklrlMkyx4t7ja XUZeqbUmVXyL3jIcG56yLdIySGCvFBkiJ0ypHHU6fuG0IXZ0OaIIugjZnFRZb0kB fOQKmaY1d8/5j3aaKpyT3dAb/25VYmqgiAtBpqqpRnLX/koevpYuv9bP2ifjviyH TLDhbmIj+wuaDphg5DrI+zxeRW6WbRZf926YLFY8/yK9k5s/f9lavtwkOW7n782T 5QKJFbvn6xa2+RdTBzodUop0C5pFdawS1sQAVEQ7pvyw9jkAO4NMrmSGHzlupOal GmAo0Y/I4Gv0CMGal7Ce7llDHtmVYcEP++f/wdnzD1AjqEXAaeqhPV3rnhzH1e64 h1b7/mWruuErX72+TXqAofbN4671URQBDBo6uEjSu11bvBcEPAUlKf03oqbkH16Q P8PUGkaiPmOVGwgtj9cxnAl6T4IfTIZ9WrlJbTd68jYVSxoXOC3FQASTEMh0KZGA 37BthbvFgrateEmmQIpnkCZVGX7tiQytCGrKYkGlxGoOhV0Crp/4QYBSAg1DSEav hAMZWrsxolk= =hsLs -END PGP SIGNATURE-
Re: Woody ist prima nur probs mit 160GB HDD
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal,... Am Donnerstag, 22. Juli 2004 20:44 schrieb Christian Bodenstedt: On Thu, 22 Jul 2004 00:50:09 +0200 (CEST) [EMAIL PROTECTED] wrote: SGI XFS kann das auch mit den Terabytes. ;-) XFS kann sogar einzelne Dateien in der Größe anlegen. Ext3 hat aber auch keine Probleme mit 160GB-Partitionen. Wo die Grenze genau liegt weis ich nicht auswendig, aber für den Heimanwender dürfte sie heute noch nicht erreichbar sein. Aber ich tippe drauf, dass es am Mainboard liegt, weil mir mein Haendler zum Asus KT266a gesagt hat, eine 160GB-Platte wuerd es nicht tun, weil das Board nur 120 Gig verwalten kann. Ich habe im Nachbarraum einen Rechner mit Asus A7V266e (Via KT266a Chipsatz), dieser erkannte meine 160GB Festplatten schon im Bios als solche. Im Zusammenhang mit Linux ist hier nur die Kernelversion wichtig, wenn ich mich recht erinnere, sollten spätestens ab 2.4.27 bei allen Chipsätzen, bei denen das möglich ist, Festplatten größer 128 (echte) GB richtig erkannt werden. 2.4.27? Steig mal schnell in deine Zeitemaschine. Der Vergangenheit zu viel zu verraten kann Probleme machen... laut kernel.org ist der gerade einmal im RC-3 Stadium. Keep smiling yanosz - -- Achtung Adressfälschungen! Daher gilt: Jans Echte - Nur echt mit der Signatur. Infos siehe: http://www.luehr.mynetcologne.de/echeck.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iQIVAwUBQQARl9AHMQ8GQaYRAQL2HA//WjPbYmKgZmZRCj0+p3clOl7P/X41OiTp NSkDx2rXmBRForl58F8aKVvmKA0JwnClkEO1DTGxBgImbDfHO6Tzm3l7U/iNfbxk 0JzEgobUtPiJuhBlGZBxNqkiJSOBTmHVzFQJhejNwRAA6T8oqTahSaVvPmqqJCgL TDdbapwb2WnqD7vvjlp2hbhJvLjzazSeMHrCktbxUVK/0LVhHIHosKcdc9YzjhH6 OuHxVA60UK8VSVAaZnmOUa1uM5LtxJPET4wlNSRcBT7zis5qneufgGIk6RdayuYi UwF05FG6K0Yw/1jQcqTWKOldga4+RAth+LawznAxKcrptxmmWufTE8RpTaSQd2Qw QdVunKvNi83axn/lMI3CPSUY+xcl5OOUDm9Z4fBFmDc/9/wzl4xnfAyqtb2Q6ev7 aqtiaEgTFVRRKfyCGUtpopFZEDnwL4OiKVMnDnuPN2umwLpKOlBBmtPNgq/ceJBp VAV3fNBGgjgdQqvXxufBty+1+G9PbUzoKnvEZZJNC+oucpXsyac7MyvHrwSZPMem 4czBWHav7hQWs2pYJE5uVp0OA6T3H8z7xQ3D84FltaVrUFkuFIHhAY6a9NUwmnF5 t28rLHsZtHBSLYUdusqEecYxFFoyVtNc0C4W8LoKt6v+7732Prr58s0ucX4yFYOI JJnWg5pWoKM= =RcoC -END PGP SIGNATURE-
Re: was ist mit mondo?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal,... Am Mittwoch, 21. Juli 2004 09:57 schrieb Florian Ernst: Moinmoin! On Wed, Jul 21, 2004 at 09:05:51AM +0200, Stefan Bund wrote: ! ARGH Gibt es mondo und mindi dann anderswo für i386 ? Das ist ja wohl ein scherz ... ich brauche das für meine Backups ... grmpf ... manchmal ist debian echt anstrengend ... Immer mal langsam, mondo / mindi ist seitdem in einer reinen i386 Version wieder eingeführt worden, hat es aber noch nicht wieder geschafft, zu Sarge durchzudringen (zusammen 5 RC bugs). Die auch ihren Grund haben. Ich habe es noch nicht geschafft, Mondo / Mindi auf einem Sarge zu betreiben. Anscheinend konnte er bei mir die mountpoints oder was auch immer nicht parsen.. Keep smiling yanosz - -- Achtung Adressfälschungen! Daher gilt: Jans Echte - Nur echt mit der Signatur. Infos siehe: http://www.luehr.mynetcologne.de/echeck.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iQIVAwUBQP6EedAHMQ8GQaYRAQIxMQ//fqJcEsRG+6nPepu01mghmX1aKMZpDZCg a4W7GaBI3XX7YB0NavqwFcysNWbh3Mq1Vf0LkLBfg8K/1fyBCErSRlcXdAbc1ohr WhJdRf1yOSDi28/+XeNwGboOAOjGakqaq9W+AOmbR3zS3cO+2mZKR9zWpxYkMFul i/943lg3lYauC2PRUY1G92plfHBdj15/VR/+hNDEESyjSzMin8bDnjvRmv0V1M0t mkxwvA1HeW1inM84BPtMjsIPCPk3rZIh8iXQVnnXaje02/OUKkgpijf9bGCMvVDi wnOF3SWnNlVvxnvXnKjOSmbMjT73XJUFiGjHRlcD9Y3FYq/0wFqlTxs2bnylqyfG gN5qP/kGiE1FnAIrL4no7Gva2BY0FIqbIGNVUhN81SGIyHPPrLph8izK1VDoXxpd pOFAA2lRhQmN3CL9R6weUsfM2ND5g6Hm9J4ikIT3JbOO4wMohe9NDwI9ipMUUQCO uaR38VDgUGRWe/QXefOQe8rpc2CPl6QXfPsiKc7u6yqLHdcMncd5Cdq8iUxrTc2u VcUkh/bsxU3p++meSJo/caXnno8Pci9cerDwQ5TZmIVM4YAyGa37MSShiiN0Yk8L oxGC2oePOHzdtjrG37+tD9Wv1ruSMVG9lnEUpD2nTaI5v954Js02vBybtUlnkIgT PPFixlp/Z0k= =FOu9 -END PGP SIGNATURE-
Re: kernel panic
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal, Am Donnerstag, 15. Juli 2004 10:06 schrieb Bernhard Kleine: Kleine Frage ich habe einen funktionsfähigen debian server, der unter kernel 2.4.18 läuft. ich habe gestern kernel 2.4.24-1-386 installiert (von backports.org) und erhalte kernel panic. Unable to handle kernel Null pointer dereference at virtual address . apic and acpi sind durch append = noapic acpi=off ausgeschaltet. Es kommt beim Booten bis zum Aufruf des SIS5513 modules und dann ist Schluss. ... Google Suche nach kernel panic 2.4.24 SIS5513 erbrachte keine Hinweise außer Promise kontroller, den ich definitif nicht habe. Wie gesagt, der Server läuft seit 3 Jahren fast schmerzfrei, wenn nicht die Etherexpress immer wieder volllaufen würde. Was kann ich da tun? Versuch einfach mal einen Kernel selber zu bauen Keep smiling yanosz - -- Achtung Adressfälschungen! Daher gilt: Jans Echte - Nur echt mit der Signatur. Infos siehe: http://www.luehr.mynetcologne.de/echeck.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iQIVAwUBQPbqtNAHMQ8GQaYRAQKBrA/+MVf3UikI6NXtC5Lszt2Yq/Sp9lS4D19m w/He7itGX6EekYcfS9a9hdv/wxAOMXT05FsQaZVL0gnQFH/Yie7mlwOJFyH1YwUn sQM1C9H+vUOE2B8JeV89NoROsLJB8FymaEGQpuRHpja6HlP1Nsl3hJOdjS3pMKDa S3qtH62IlT09OBBs+gQeevwVntwNOX6k/abGWHKlZMwn/sv59NlfH1jbJIQfTzY9 +7s9QrS5SOfNnoGTmsshAyNpUyjOzsAw8uQYmxCB7/+3WkW/RaDiUnu/LmyJ6b2o R4PUi821ImHQ/OcCpd1SH731nb+NKvMptMbkf8CVuYb79x94leOEyWhC3WBDXLW0 9gyGLtMoWyUaZKN86nMbl3IsGRQ9GOqX/S6glL0wkprAkwdIc+awDsV2Ryu/BgLO 8phQvHKGRd9vzfgGo852EmFtq/Ju/ncVP9P8S7DSG9PudM2XijCAL1nUfTli7t4L AVja474TmJtUq8K/kVoIQOp3DMfrB3rirGt16J07By6MB3ZNk6JMzZCv2JnBR0YO /TBFw+7Mt2wsAcgMGucohWhm+ziIPUUxQNNI+OX2iG26D4tDD6lQ1tAuhgNTEQCj FD0qHYxroajeou3LUVrfxuLrqfGnyWrE3zPgLYCe7sjvdn07tB8bIwNTpwkosIHk GevR+t16pNk= =2FMA -END PGP SIGNATURE-
[OT] Re: ADSL-Flatrate und unbegrenzte Traffic ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal,... Am Samstag, 26. Juni 2004 23:24 schrieb Michelle Konzack: N'Abend Jan, Am 2004-06-26 22:39:46, schrieb Jan Lühr: Meines Wissens nach ist auch Frankreich ein Rechtsstaat. Wenn dein ISP den Vertrag nicht erfüllt wirst du - wie auch immer ;) - dagegen vorgehen können. Du mich verarschen wollen ? - :-) eigentlich nicht das - wie auch immer ;) - sollte nur meine Unkenntnis über die genauen zusammenhänge des franz. Rechtssystems zum Ausdruck bringen. a) Du weißt, dass es debian-french gibt? Die dortigen User wissen evtl. mehr über DSL-Provider in Frankreich, bzw. über das dortige Rechtssystem b) Setze bitte [OT] wenn du OT postest. c) Du bist schon so OT hier, dass ich noch nicht einmal eine Motivation erkenne zu posten. Hättest du z.B. Probleme mit Samba (unter Debian) wäre das OT aber hier bestimmt tolleriert (sicher, es gibt hier sogar Leute, die sich darüber aufregen, aber denen steht frei, alles nach /dev/null zu entsorgen, was [OT] im Betreff hat. Keep smiling yanosz - -- Achtung Adressfälschungen! Daher gilt: Jans Echte - Nur echt mit der Signatur. Infos siehe: http://www.luehr.mynetcologne.de/echeck.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iQIVAwUBQN6ERNAHMQ8GQaYRAQKcNxAAl6Vn7jP67wKaV3eNDmvs5uxu0qAV+S2r BbrbNFqAW9jBnVgfO6sjbKx4ZveEtjV47ApDeOzKqrRtusimRmp0NfMoiaMczPRN g7RO8NcnFr4QQgMGT+n/rf8slZKfg5OA4FP93E0REGFPKEEUS69vpjRNE/8QAx/k m2UPOy6qVevIsfciTc8FGCs7w7fQC/5X8sCvUhdbzETDBkQtgT/qTQAxt5Cr7gZi h6m09cMRdyKLg8TXL3u8BmOBJ2kws8kWTlUJVyPNwgcfAVN/XSnr6kFmoRQV4zJX q4BV0u01br1eCq8ay9abNZe8tEiOuzTFcH/PG7gyMttcdJxXw8Dunk3Mxp7BVuC2 XNsDulzXg0ytCla0Gl/V4JcP4u9EWaQdm5zF92uR9o2lP3KPRnlUebwNLMlPcBVi Pdk5pPAHZjgygzeCe2cPicrimdghv2RHwVX3XFgWvZUO7BXMWvsNlsnxz4GPhovN 1OHHaYc8nm1qltGJUeWbz0AhwQF5tjlDhnHs75vpVrTTRVjBhpXmtqLRF6NhDLn2 1fS38VzRvJCYERQbZrR8m9fC/XL753TfQxHYKzU9TO37CaJWd/BaEptueSvPuLKo Z5VL9OEGoouAIX+bS5HRb6Uh4Lj2RWxss/PaFZUqjkrEtaDVf4SpIu9zJBp0TJaJ Z2gjtVDtqZ0= =EQ07 -END PGP SIGNATURE-
Re: ADSL-Flatrate und unbegrenzte Traffic ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal,... Am Samstag, 26. Juni 2004 20:28 schrieb Michelle Konzack: Hallo Leute, ich glaubs jetzt nicht mehr... Habe auf dieser Linie 1024/256 kBit und darf nicht mehr als 50 GByte Traffic verursachen, obwohl im Vertrag steht, das ich unbegrenzte Traffic habe. Meines Wissens nach ist auch Frankreich ein Rechtsstaat. Wenn dein ISP den Vertrag nicht erfüllt wirst du - wie auch immer ;) - dagegen vorgehen können. mfG Jan Lühr - -- Achtung Adressfälschungen! Daher gilt: Jans Echte - Nur echt mit der Signatur. Infos siehe: http://www.luehr.mynetcologne.de/echeck.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iQIVAwUBQN3fF9AHMQ8GQaYRAQJaVQ/+Me0w8wmpkhVKZ4XfgWzxkIco0BmtsTP2 FDAhEhx4eV+KeMAGqVahzqJQmJTgQcZYyYAIwzVDsneaEPzNLH/JAwDDYRP1KA3j KC2sHBxTfHUtKFx8kDFBji7PL1vgkHbX7L9ym3+zWGMNuQ7B8arKYI7I5TMia7bP oZGYgzWCdwhnl9oY1j+KitZbGtdNaHxcYLzfOfJCWPlJBQh/1KbJGLtgT3vKoww2 mhHsWJd3ezv6JGQq0bn/FpLirfBv4UWAhpyHaWW5dgQ5zgBVN2vodgkjkVzTPCYC WPadFinp4gfcG1dvqiFqjh4ShILSDshpxXe94iqVxyaZ7qAfZINBkH5GLKfsiCUm m7a2KG6RjPSbUADTm+/1j1iag/1cvdAGU/gToIwRfr5pb8f+AMEN33Ws+jd98hgY mYQgCWZNFRnOWn5XC7wFjgdDLY6dor+qy+MZSlJuQ8Cb/IdysdgFqI0GPZvZta/n 9jTutgaWpDDJEdVsxOBCpViz9BEJtJjvO2uFORK/wgYJZtfjJwHdwImpYcmv4vYl XspCFJQqewcy/essEAhI2EVv/ZbiCQxJ6E8EWndh7ZzqL42+ujb5zIfgJJKwKSOt CLdz6T7A3s+zESPejiPL0moqvQZneVE1pgDfSSEgqqimji5jqdpb8MJKae2xDdD3 ENevmFkEb+U= =wA5U -END PGP SIGNATURE-
Re: Netzwerkserver fr Adressen
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal,... Am Sonntag, 20. Juni 2004 13:11 schrieb Bjoern Schmidt: Jan Lhr wrote: https://kilobyte.dyndns.info/myfaqs/index.html#index006 Hmm, gabs mit der Anleitung Probleme? ber Meldungen zu Unklarheiten/Fehlern und ber Verbesserungsvorschlge wrde ich mich sehr freuen. - - Man kann einen ldap-Server nicht mit SSL schtzen, allenfalls eine LDAP-Verbindung. OK, das stimmt. Muss ich mal ndern... Der Server wird damit eher anfllig Warum, bzw. wodurch? Durch die Falschaussage oder technisch durchs SSL? Einerseits ist opnessl kein unbeschreiebenes Blatt was exploits anbelangt, andererseits ist ein komplexes System grundstzlich anflliger als ein einfaches, da es auf mehreren Ebenen versagen kann. (Dies gilt natrlich nicht immer. Wird ein Server mit hearbeat geschtzt, ist das entstandene System nur bedingt anflliger ;) - - Ein stupide config-Paramter dahinzuknallen hilft keinem. Ich wrde dringed empfehlen das ganze ausfhrlicher zu machen... Nein, genau das mchte ich nicht. Ich habe die Anleitung bewusst kurz gehalten: - Erstens will ich eine Anleitung bieten mit der man auf krzestem Wege eine fr sarge funktionierende Konfiguration bekommt. - Zweitens ist ldap durch z.B. 'man' ausreichend dokumentiert so dass falls man mal etwas genauer wissen will genau dort nachsehen kann. Aber: Nicht jeder will dass! (Schade eigentlich) Sicher - nur das ist sinnlos. Dann httest du das ganze auch in ein bash-script schreiben und zum download anbieten knnen. Ich dachte, es geht um eine Anleitung... - Drittens bekomme ich gelegentlich Mails von Usern die mir schreiben dass sie genau so eine Seite gesucht haben und Danke sagen wollen. Die anderen Seiten waren so berladen... :) Das ist das Hauptargument um bei diesem Stil zu bleiben. Wenn du meinst... - Viertens ist das genau die Art von Anleitung die ich bei meinen Suchen im Netz bevorzuge. Nimm als Beispiel diese Seite: http://homex.subnet.at/~max/ldap/ Da steht alles drin und die Seite ist so gesehen sehr sehr gut. Aber die Informationen die man braucht und damit einen Server zum laufen zu bringen sind mir einfach zu stark verteilt, Hauptgrund dafr sind die ganzen Erklrungen die ich eigentlich gar nicht brauche/will. Ist eine Struktur, die Erklrungen Optional anbietet, denn undenkbar? Was wre an einem Link Erklrung hinter jeder Zeile so schlimm? Was ich in jedem Fall noch vorhabe ist eine Auswahl meiner Bookmarks zu diesem Thema unter Links abzulegen, um die durch 'man' nicht beantworteten Fragen abzudecken. Da hast du aber was vor... Wenn ich mal gaaanz viel Zeit habe schreibe ich ein zweites, _ausfhrliches_ howto und biete es parallel an, doch vorher will ich noch die Samba/LDAP Anleitung schreiben. Wieso willst du das Rat neu erfinden? - - Eine Verbindung zu einem LDAP-Server auf dem localhost SSL zu sichern ist extrem paranoide. Wie meinen? ldap://127.0.0.1/; ist ungesichert, da gibt es kein SSL! Da hast Du Dich verguckt. Dennoch wre es besser wenn da ldapi:/// stnde, sofern Client == Server ist. Das kann sein.. ich habe es nur berflogen. Ach ja, eine Frege htte ich noch. Welchen Umfang msste das HowTo haben damit es ausreichend ausfhrlich ist? Optimalerweise sollte es mehrstufig-ausfhrlich sein. D.h. - - Es sollte stehen, was du machst. (Hast du) - - Es sollte stehen, was es bewirkt. (Damit einer mit einem hnlichen Problem damit auch etwas anfangen kann) - - Es sollten Alternativen und Probleme aufgelistet sein, damit der, der sie hat, sie beheben kann. Wenn du alles auf einmal (wie in einem Buch) prsentierst, ist das mit Recht didaktisch nicht klug,jedoch bietet gerade das Internet sehr viele Mglichkeiten das ganze didaktisch geschickt zu strukturieren. Abgesehen davon ist es bei einigen Themen sinnvoll eine Hrde durch umfangreiche How-tos zu setzen, da gerade durch sie sichergestellt ist, dass der, der die Informationen nutz, wei was er macht. Das ist bei einigen Dingen SEHR wichtig. SSL zhle ich dazu. Keep smiling yanosz - -- Achtung Adressflschungen! Daher gilt: Jans Echte - Nur echt mit der Signatur. Infos siehe: http://www.luehr.mynetcologne.de/echeck.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iQIVAwUBQNXoPtAHMQ8GQaYRAQIUBg//Uzv7iOmibKXQZ4iMdTFL3jJpDa5pBHy5 KNK4/+Xj4hIE9/z1lDhkLCAE/Zg1WCBpjM4KHRx5Zk+rWjNrjJPP6JGf3ec0Pvib X8ELqsj3/fKotWxDdZ4mUhNxQ3OSYXhtA6iww1EE1tcqgHethm2XyfjrpiS5mKeG JtuILw64CvLJJv3+8UzJ+dE3wBACqqE7ijyGqT6vzoTDH9jPQyivlU2m9+Fc2Eiz traka1Ja914BZnSoGsdiGp9fh+nedZiFrwzf1+AHNxY0gfiUXGLSMxXaxZ6oHCF2 5hff79sl3cauZyM3mZw2+rETaAqzi83Vrbj+/haze2Hef9N7ODKB3nKh1yqwni+4 3RnB97VVzO3J99eefPPqAB+Yyot2Y0Qfg2VQo4Dfib12ZQRf1ZXTMt2p+tjV57gY fhw9bl/M6wQFYLbzHUvDalE3NhcXcxsHD2/EkaWrPSZqdnQLpvdMbm+w5H0IeZeU y5IwP3dJA87EJfERrmZ90xsiOYB6D+rGaAhzVsbXLzHInCTRkW94d3OSO9Ez0VDQ cQJ4ppGtREOnOSLUlJD47LIggH7pi6PwZwtWt4hQ26VViUBG/FjVEq+8HBb6ND5V
Re: Wie Authorisierung bei Floppyd [was: Re: [OT] Zugriff auf Floppy/Zip ber Netzwerk]
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal,... Am Samstag, 19. Juni 2004 00:45 schrieb Tobias Kraus: Am Freitag, 18. Juni 2004 21:35 schrieb Jan Lühr: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal,... Am Freitag, 18. Juni 2004 20:39 schrieb Tobias Kraus: Hallo Liste, das ist eigentlich keine Debian-spezifische Frage, aber ich hoffe Ihr helft mir trotzdem. Ich möchte von meinem Laptop aus möglichst einfach auf das Floppy eines Desktop-Systems zugreifen. Dein Stichwort heißt Floppyd. Ob das auch mit der ZIP will, hängt davon ab, ob mtools mir der zip klarkommen. Hallo yanosz, sieht ansich gar nicht so schlecht aus. Lokal ist das ZIP auch über die mtools unterstützt. Daß das Laufwerk dann nicht gemountet wird, damit kann ich auch noch ganz gut leben (ich werd die Laufwerke nicht so oft brauchen - ist aber gut wenn man einen einfachen Zugang dazu hat). Was mir aber Kopfzerbrechen bereitet ist Autorisierung. Die hat mir bei X (@ML: floppyd verwendet xauth zur Autorisierung) noch nie so recht gefallen (weil ich sie nicht so ganz verstanden hab). Ich hab schon folgende Befehle auf Client und Server (unter den jeweiligen Benutzern unter denen mdir bzw. floppyd läuft) ausgeführt: xauth add server:0 . 00 aber ich kann mich nicht verbinden. Auch lokal nur auf dem Server geht es nicht. Für jegliche Hinweise bin ich dankbar! @yanosz: Vielen Dank für den Hinweis! ich setze das ganze nur in einer xdmcp Umgebung ein, insofern hat sich das Problem erledigt, da der Server schon den AUTH-cookie setzt. Generell würde ich sagen, dass du dich per SSH (-X!) auf den Server verbinden musst. Dann solltest du es versuchen können. Generell bleibt jedoch die Frage, ob du nicht einfach mit ein paar Handgriffen, die autorisierung auspatchen kannst, wenn du sie nicht brauchst. Imho sollte es dort eine Routine geben. Wenn du die XAuth-Code auskommentierst, und den Rückgabewert der Methode immer auf erfolgreich setzt, sollte sich das Problem auch erledigt haben. Btw. Der KDE unterstützt ab Version 3.(weiß nicht mehr genau) diese Art des Floppy-Zugriffs direkt, wenn du auf Diskette klickst, oder die entsprechende Adresse floppy:// (oder so, das weiß ich auch nicht mehr genau) in den Konqueror eintippst. (Leider kann OpenOffice das nicht :( ). Wenn du also eine Verknüpfung erstellen willst, geht das auch. ;) Eine Alternative zum Floppy-Daemon wäre ein samba-Server. Bei einem Samba-Server lassen sich - anders als beim NTFS-Server - Pre und Postexec-Kommandos definieren. SMB kann KDE wieder direkt, OpenOffice leider nicht. Gibt es eigentlich eine Möglichkeit, OpenOffice gegen die KDE-Libs zu bauen, um die Filechooser und printroutine, etc. von dort verwenden zu können? Keep smiling yanosz Gruß Tobias Keep smiling yanosz [...] - -- Achtung Adressfälschungen! Daher gilt: Jans Echte - Nur echt mit der Signatur. Infos siehe: http://www.luehr.mynetcologne.de/echeck.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iQIVAwUBQNPwrdAHMQ8GQaYRAQIcZxAAoZGWAocREXlD79xAAG/WZSwVDdFSnJgK pJt/Ashm6xFWLViPAQuDSBTDEcs+05WXehQ1jaqaOHvPiEsAArtAMALaocRS3Pz1 MWve0bv3DaKtybp2mXFp5h3LPtt8/kbmxxkECswEmLS8ydk8qx1oHCFeBsUZHDLm KIpo6EDdTiU+tteEfxUdSREtT4xuwJn0wE1FUmo+h2/4C7CPGARbtd+2wJy44pI1 gvWTW6TT2GiYDk003z3bhPBA8fIWYwyCDL/7yoywE9owubPJw6PwcXq7w6950Jos 5rNBmptGW30fXABqy39gWSfsID6RVSRvpfxabBo4jqhQgKlwdBDfrSngYbrhBRkT I0H3adNPUpGpTmAxbueUv5bM/evwiZndYSiZgPbbrTYS4EpON8OHeJnwBnugnZWk DCQ3sqXr4XKhvdhrnmmrgdS0VlprMDv03mkC8z9a4PAMZSz85JhSg6tJpflQVlys 1Kp5nJ6G9aXHz+KzMFlET186QKX32UnTz96DOssxzmEGBLz2OFIpxgn0Yuhbr0Qn pA/kA7WdlFU1p/1U527AEWHy03PCTseQUXssFJrkdCLwqN2fFVEW6EDLJ+yvHPI3 Usu5pjUKOXYKSM9bnfxzrFbsNYHLzTLeh5DssbB56uPcT3wtg2247QWvUxfxPqY7 +ODvlwqPIh0= =mOBU -END PGP SIGNATURE-
Re: Netzwerkserver fr Adressen
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal, Am Sonntag, 20. Juni 2004 00:04 schrieb Bjoern Schmidt: Martin Schmitz wrote: [...] Dokumentation. Mir haben die folgenden Seiten geholfen, aber *VORSICHT!*, die Informationen sind z.T. falsch, widersprchlich oder ungenau: [...] https://kilobyte.dyndns.info/myfaqs/index.html#index006 Hmm, gabs mit der Anleitung Probleme? ber Meldungen zu Unklarheiten/Fehlern und ber Verbesserungsvorschlge wrde ich mich sehr freuen. - - Man kann einen ldap-Server nicht mit SSL schtzen, allenfalls eine LDAP-Verbindung. Der Server wird damit eher anfllig - - Ein stupide config-Paramter dahinzuknallen hilft keinem. Ich wrde dringed empfehlen das ganze ausfhrlicher zu machen... - - Eine Verbindung zu einem LDAP-Server auf dem localhost SSL zu sichern ist extrem paranoide. Keep smiling yanosz - -- Achtung Adressflschungen! Daher gilt: Jans Echte - Nur echt mit der Signatur. Infos siehe: http://www.luehr.mynetcologne.de/echeck.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iQIUAwUBQNTO49AHMQ8GQaYRAQIneg/49eU9B7R6I+ge+XTyJu1wlqfMXhBKGNk4 ea0nCTnVmIMBybiJJo0OUQL0s3nyJip2NIw6M+UKA884NxWFwn4ISItEMHQye4uA 5NpL/6+wfYE/Z0oxAiL0VKqVX50ZlVmiECon5SjsN2+Fi2AA6CUk6fYtcJU4TJth 6tjzAmHO8sCJ13+8F3i2OIl2KvYn6iX0j+tw8IYfDXAM6NC5d/Qwj8eY4j4zPP0c 1FVpi0uL4H6bFgGlmp8x1DsamM+KLVat4MEcQY7boIS8E04VgE1e3J01BtCOLYoC WlYy3j06sN+SlT+E3HauimbtdQ+JMUwWI591chXRcgGZal/hNeZGgk3kPpy5zvXZ ZncyJW7MymTF9tz+ruOWBskTnSzcqZHAYErqMkmeywBw4gXbpev7f+ToF2JA2W0o HDQphTnMofdvaPMEntZIwabP1FB/YkU40Ys48X+ddYJW1rRI847s9+3z4Tc9nMXu +l2tGsgejORTl9OMB4A4sKRutDT5e6ZKMgI/WdAwKhDbZHEs4obAdWqIJqmkyEFh 67M4TRSt1G+X1uIxakXXGvMPjOI3ZYSX9N3Sa05ClHwfUbnsbcj7nUJ6ChJKPsqG RJf56xZ25awlnKZh2uJsXXiNtGnEbpPLnQdwf65un6yXs/MsXRfR/G4OopNr7QKG eRyMZ/oC3w== =9ffB -END PGP SIGNATURE-
Re: [OT] Zugriff auf Floppy/Zip ber Netzwerk
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal,... Am Freitag, 18. Juni 2004 20:39 schrieb Tobias Kraus: Hallo Liste, das ist eigentlich keine Debian-spezifische Frage, aber ich hoffe Ihr helft mir trotzdem. Ich möchte von meinem Laptop aus möglichst einfach auf das Floppy eines Desktop-Systems zugreifen. Dein Stichwort heißt Floppyd. Ob das auch mit der ZIP will, hängt davon ab, ob mtools mir der zip klarkommen. Keep smiling yanosz - -- Achtung Adressfälschungen! Daher gilt: Jans Echte - Nur echt mit der Signatur. Infos siehe: http://www.luehr.mynetcologne.de/echeck.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iQIVAwUBQNNEIdAHMQ8GQaYRAQItAQ/+Lwxy3J7Uyp3BmyL5Ptq+sRJpQ3+9WkM+ bQ1XhNQck6JQFAPmT/d1S+xPQL0EFbELWAsVJT+Q4Xqg7LQHC+/4ULLvrK0fB7e7 WTGoAjyFShTby3S6Va7TwQOlRfH/3x4633FihPnuMTmexU2BOe5QxFV7jckKjKda 3/NzI3knfhzjGuBID9+4diJf4TYBUsuBUAdZmFFdorKRcchsnMtkDGHCzMT6FsnI jfXdQTDWVQmWmEIdUIJ2dq01Oexw/VQJwSB5YxqM6reczWxFw/jPj+1zCLwXkPum bw3zYQyUv94TmpKEL+FRJeRB62mkamHSUp0mg0DgWg7uJiAAXBT1RNOhf8G/YlJF VErakYBy5A5hgrICKNFzZWQBcjWtD3OaKSOtWDpZWYimRYYjlX8zlpTtM/prW7+C d7FG8ysLtMhDYF6FpE4CH5sa1Z1rJifRoLlipRb44ulLmS9H0y/lJMoMjhO7GGPj N5F2b2daJBA5ooX/H42l76XBUqgPofIf7uPpgY+oAVhGIDapHnNxfJQI6HmOxe5o URdFHm99x3D31Krs0hvqKDgL8gw4XbVCM/qrnu5MGD8rnxPmQSThPRkmNGL/SyWB VExIFcW3XaOsdfWALGWocAYSLdxKsuw4zx4L3qsEvE78F2QKpRYgyVjw9Amu6uCF zQvUIiJZnfA= =fjhp -END PGP SIGNATURE-
Beschdigte Platte
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal,... Ein Kumpane meinerseits hat Probleme mit einer beschädigten Festplatte. Ich habe ihm angeboten, sie mir wieder anzusehen. Leider sind einige Sachen in den dunklen gegenden meines Gedächnisses verloren gegangen. - -Imho werden bei einem ext3-FS Backups des Superblocks angelegt. Wie stellt man diese wieder her? - - Ist dd_rescue der Königsweg um die Platte auslesen oder gibt es besser Alternativen? Keep smiling yanosz - -- Achtung Adressfälschungen! Seit einiger Zeit benutzen andere Internetnutzer meine E-Mail Adresse gefälschte Absenderadresse für Werbung, rechtsradikale Propanda, Viren, etc. Aus diesem Anlass möchte ich darauf hinweisen, dass ich jede E-Mail digital unterschreibe und dass die Echtheit einer E-Mail nur mit ihrer Siganartur überprüft werden kann. Informationen dazu finden sie unter http://www.luehr.mynetcologne.de/echeck.html . -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iQIVAwUBQM85X9AHMQ8GQaYRAQKqVQ/+JTiZEFyDxJ3Re389bYE2xU5T9EZneHOk bQ5Rk+CvXiTUdGOB0B9A19XOGMcdapN/3RGm3a2/VJhSfbxF2RJZS00GkgG5YtsB 5wLvO2/03ySpkWlNrAgL+84VayqgQx3gy60z7YqlBC9bK+hcXqw59L2TlDYwAXds 3yqjsrEzE/JXFGlq04XFDHd51j+ksdUrSPhkzEQoZdF0te5GSaACxhTGAiVjxlrB SU4BVfWmwbvyIxmuH0aAOf1ZsovCeUwMLTcszmeHeY1B8l4RCX1P4fDLnEwtGTt5 uDT21Apo7X66DsbzZXN9+19+NUQh5k9oVpaZsZqqJNgHQhpTC2kHkh3AJcQ6Npo1 qUOpSO4vlp//sQgQ+IF6nvhMZF26j4rtp3ync8JhlEtiJ2YfzjAs5r1c0dBhcWf5 +eWeLJTV0Y+S0lt6KE5mN6/CN1rIcUDMjPUb/LWleV9YbT2WYieWUQ+zZhx4YqKJ MfZsdJedHjzDnGCGvPWPV1ff3CqmkLimskdmba9Nu2gVMEBkiQIw9wRgNMtDV11r Qjn9uw1crxxCBAgUV6nc8ITkiU/681Ygk5g4+jOaG9M81DbGkYf2Cy/FzE47NaVs z5u70AgP4Zh+eou9QDVpU+WV19mzEKzYQcU+f0ASRVhuyq1LVli5TpX8/vjFzbG8 aNkhIDy1BhA= =1P2c -END PGP SIGNATURE-
Re: Kernel panic, sehr merkwrdig
ja hallo erstml,... Am Dienstag, 15. Juni 2004 15:48 schrieb Ralf Dragon: Hallo, mich würde mal interessieren, ob jemand was über folgendes Problem weiß: Ich habe einen alten Rechner (PII, 128mbRam, IDE CD an hdb und HDDs an sda und sdb). Es hängt keine Platte an hda. Installiert ist debian stable. Direkt nach der Installation mit Kernel 2.2.20 war alles in Ordnung, allerdings habe ich den 2.4.18er dann eingespielt und dann ging es los: --ruft man lilo auf, wird direkt auf Konsole 1 genau das ausgegeben, was normalerweise beim bootanfang passiert. Nach ca. 2 Sekunden hängt der Rechner dann mit Kernel panic --grub hatte dasselbe Problem --durch Zufall habe ich sehr viel später rausgefunden, dass fdisk /dev/hda (Platte nicht da) denselben Fehler produziert Welche Panic? Log? Keep smiling yanosz -- Achtung Adressfälschungen! Seit einiger Zeit benutzen andere Internetnutzer meine E-Mail Adresse gefälschte Absenderadresse für Werbung, rechtsradikale Propanda, Viren, etc. Aus diesem Anlass möchte ich darauf hinweisen, dass ich jede E-Mail digital unterschreibe und dass die Echtheit einer E-Mail nur mit ihrer Siganartur überprüft werden kann. Informationen dazu finden sie unter http://www.luehr.mynetcologne.de/echeck.html .
Re: [OT] XML entzippen
ja hallo erstmal,... Am Sonntag, 13. Juni 2004 12:58 schrieb Jörg Schütter: Hello Jan, On Sun, 13 Jun 2004 12:51:58 +0200 Jan Lühr [EMAIL PROTECTED] wrote: ja hallo erstmal,... ich suche jetzt schon seit einiger Zeit nach einem netten Programm, dass komprimierte XML Dokumente (wie sie z.B. von OpenOffice oder k3b erzeugt werden) darstellt oder in lesbare XML-Dokumente umwandelt. (Nein, mozilla oder konqueror können es nicht). Any hints? unzip ARGS. Und ich verzuche zcat, zless, gunzip... Keep smiling yanosz
Re: NFS-Kernel-Server leidet unter HD-I/O
ja hallo erstmal,... Am Mittwoch, 9. Juni 2004 18:15 schrieb Sven Hartge: Jan Lühr [EMAIL PROTECTED] wrote: wird auf meinem Debian-Woody System die HD stark beansprucht, z.B. von einer NFSD instanz, so scheint der NFS-Server dieser kurz auszusetzen und so melden alle Klienten NFS Server xxx.xxx.xxx.xxx not responding- still trying. Kenne ich. Das ganze ist aber mehr oder weniger ein Witz. Der Server hat ein 1000MBit Backbone, die HD schafft 30MB/sec und der Client ist über eine 100MBit Leitung an den Server angebuden. IDE-Platte? Dann ist _das_ der Witz. Selbst wenn die Platte 30MB/s im sequentiellen Lesen schafft, wichtig ist der Wert beim zufälligen Lesen. Ja. Vernünftige NFS-Server mit genug Wumms kann man nur mit SCSI bauen, meiner Erfahrung nach. Hmm Vernüftige NFS-Server kann man also auch nur mit genügend Geld bauen. Klar, ein externes SCSI Raid ist nett, aber teuer. Wenn es schon IDE sein soll, dann bitte Systemplatte und Datenplatte strikt trennen, sonst spuckt dir der konkurrierende Zugriff in die Suppe. Hmm... Warum eigentlich? Wenn ich sonst nichts auf dem System mache, müsste doch der Systemkram im Cache liegen... Evtl. hilft die Kernel 2.6 mit seinen Profiling-Möglichkeiten, um zu sehen, wo das Problem ist. Ein Umstieg auf 2.6 ist aber auch eine Sache für sich... Ich würde raten, das du dann erfährst, dass das System 90% der Zeit im IDE-Code hängt. Wäre ein BSD hier besser? Der IDE-Code von Linux ist eigentlich nur für Negativschlagzeilen zu haben (zumindest bis Cox Mt. wurde) Keep smiling yanosz
Re: NFS-Kernel-Server leidet unter HD-I/O
ja hallo erstmal,.. Am Mittwoch, 9. Juni 2004 19:45 schrieb Michelle Konzack: Am 2004-06-09 17:23:35, schrieb Jan Lühr: ja hallo erstmal,... wird auf meinem Debian-Woody System die HD stark beansprucht, z.B. von einer NFSD instanz, so scheint der NFS-Server dieser kurz auszusetzen und so melden alle Klienten NFS Server xxx.xxx.xxx.xxx not responding- still trying. Das ganze ist aber mehr oder weniger ein Witz. Der Server hat ein 1000MBit Backbone, die HD schafft 30MB/sec und der Client ist über eine 100MBit Leitung an den Server angebuden. Die CPU hat 1.8 GHz (p4). Wo liegt hier der Flaschenhals? Speicher ! 2 GB... Hatte auch Probleme (Duron 1600) als ich mit 32 MByte arbeitete. Jetzt mit 128 MByte gehts einwandfrei. Allerdings schaft die GBit NIC nicht mehr als 300 MBit 32 Bit PCI Bus? - Ich leider auch - schnief °( Keep smiling yanosz
Re: Vorteil von Debian gegenber SUSE
ja hallo erstmal,... Am Dienstag, 1. Juni 2004 23:48 schrieb Sven Hartge: Jan Lühr [EMAIL PROTECTED] wrote: Am Dienstag, 1. Juni 2004 21:49 schrieb Sven Hoexter: On Tue, Jun 01, 2004 at 09:32:02PM +0200, [EMAIL PROTECTED] wrote: sorry, das gabs hier bestimmt schon x-mal aber, ich bin noch nicht solang dabei und beim Googeln hab ich nichts gescheites gefunden. Ich brauch für ein Projekt einen Grund, warum ich Debian Woody genommen habe und nicht SUSE 9.0. Ich kann nicht einfach schreiben, weil ichs lieber mag, weil ich am längsten damit arbeite. Könnt Ihr mir ein, zwei wirklich super Gründe nennen, mir wäre damit sehr geholfen. - Herstellerunabhaengig, da kann keiner Pleite gehen - grosse supportende Community Hat SuSE auch. Wo? Listen, Newsgroups Allein, das es von SuSE kein offenes Bug-Tracking gibt, ist für mich ein absolutes No-No im Bezug auf SuSE. Hmm... Du verlangst von jedem seine Schwachstellen offen zu legen? - upgrade der Distribution im laufenden Betrieb moeglich Aber nicht empfehlenswert. Ein SuSE-Techniker meinte mir gegenüber einmal, das er den Rechner lieber neu aufsetzt als zu updaten, weil das eh nie richtig funktionieren würde. puh - imho hat sich das aber gebessert. - sauber paketierte Software mit funktionstuechtigen Abhaengigkeiten Definiere bitte sauber in diesen Zusammenhang... Beispiel SuSE: In der neuen Version funktioniere vbox nicht korrekt, weil Pfade mit einkompiliert worden sind, die nicht mehr in der Form existierten. Oder Rechte waren komplett verbogen. Oder Pakete waren einfach nicht nutzbar und bedurften manuellen Recompile. Dann mach dem SuSE Support die Hölle heiß Das habe ich bei Debian in allen Jahren seit 1999 nicht erlebt. Erlebe ich gerade bei Sarge... segfault nach dist-upgrade von kde Keep smiling yanosz
Re: Netdev watchdog. Netzwerk hngt.
ja hallo erstmal,... Am Freitag, 28. Mai 2004 11:22 schrieb Vladislav Vorobiev: Hallo! Seit kurzen habe ich ein problem mit der Netzwerkkarte. Nach 2 bis 3 Stunden schaltet mein Server Netzwerkverbindungen ab. In der Konsolle steht über den ganzen Bildschirm Netdev watchdog. Eth0 transmite time out Ich wette mit dir um einen Keks, dass entweder die Netzwerkkarte kaputt ist 80%, dein Kernel eine Macke hat 15% oder Kabel, Hub, etc. Eine Macke haben 5% ;) Ich habe drüber etwas gelesen, doch überall tritt das Problem bei neueinrichtungen, wegen falschen Bios einstellungen ect. auf. Wenn du der Kartie die I/o klaust, dann kann das Probleme geben. Diese Server läuft seint einem Jahr problemlos. Seit gestern kommt diese Fehlermeldung. Blitzeinschlag? Spannungsspitze? Ich tippe auf HW-defekt. Tausch die Karte mal aus. Jedesmal muss ich in Köln anrufen und bitten das die Menschen vor Ort den Server mal neustarten, dann habe ich für ca. 1 bis 3 stunden zugriff drauf bis der sich nicht mehr meldet. :-( Worauf kann das hinweisen? Ist das Problem bekannt? Ich hatte es mal in einem System, wo eine NIC (Network Interface Card) defekt war. Obwohl ich dieses NIC daraufhin nicht genutzt habe, hat es die anderen gestört. Natürlich kann bei einem Bios / Mainboardfehler eine Situation auftreten, die mit einem defekten NIC in etwa gleich ist. Ich kenne das Problem auch mit meiner ISDN-Karte (Fritz PCI v2) dessen Unterstützung immer noch nicht zu 100% im Kernel ist. (Vor allem bei alten Kerneln) PS: der Server hängt an einem Hochschulnetzwerk. (damit kann es aber wohl nicht zusammenhängen) Hmm... ich tippe auf HW-defekt- vorzugsweise NIC. Sollte ein austauschen des NICs zu viele Probleme machen, würde ich mir erst mal einen neuen Kernel (neuste Version von ftp.kernel.org) bauen. - Welchen hast du? Check das Ding einfach mal durch. Keep smiling yanosz
Re: Stressfreies Analogmodem fr Debian Linux?
ja hallo erstmal,... Am Samstag, 15. Mai 2004 19:38 schrieb P. R.: Kennt jemand ein gutes und günstiges Analogmodem das sich unter Debian Woody stressfrei einrichten lässt? Nimm einfach ein externes serielles. Die machen keinen Ärger. Ich weiß das Modemeinrichtung unter Debian eine Art 'Masturbieren mit der Käsereibe' ist, aber ich will mich darauf verlassen das irgendwelche Macken und Hackeleien nix mit der Hardwarekompatibilität zu tun haben. Bitte überdenke deine Wortwahl. Keep smiling yanosz
Re: Keine Pipe, kein Gr
ja hallo erstmal,... Benutze keine Kde, sondern den WindowMaker. Kann doch eigentlich nicht an Einstellungen im Kontroll-Center liegen, oder? Das hab ich noch nie gestartet. Dann spiel mit der xmodmap herum... Keep smiling yanosz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Keine Pipe, kein Gr
ja hallo erstmal,... Am Dienstag, 11. Mai 2004 22:08 schrieb Peter Bartosch: Hi! Hallo zusammen, seit einem dist-upgrade vor ein paar Wochen funktioniert bei mir die Taste mit den Zeichen (Größer, Kleiner, Pipe) nicht mehr unter X. In einer anderen Konsole funktioniert sie einwandfrei. Mein System ist ein Debian testing und folgende Einstellungen befinden sich für die Tastatur im XF86Config-4: ... KDE? dann musst du im Kontroll-Zentrum auch noch Tastaturlayout PC105 einstellen Soltle das nichts helfen spiel ein wenig mit der xmodmap herum - das hat mir auch mal geholfen. Keep smiing yanosz
Re: Ich brauche samba - in testing
ja hallo erstmal,... Am Donnerstag, 22. April 2004 01:31 schrieb Alexander Schmehl: * Jan Lühr [EMAIL PROTECTED] [040421 23:47]: ups: Was ist hier los? [ apt-get findet in sarge weder das Paket samba noch samba-common ] http://packages.debian.org/samba und http://packages.debian.org/samba-common sagen mir, dass es beide Pakete in testing gibt. Was steht denn in deiner sources.list, und was sagt »apt-cache policy samba« ? -Die normalen testing Quellen von ftp2. - Das normale bei einem Und warum verwendest du testing, wenn du sowas nicht selbst nachgucken kannst? Ich habe das schon alles durch und wget hat mir aus der Patsche geholfen. Worum es mir hier aber eigentlich ging: Hier muss irgendein Releases-Datei hops gegangen sein nur ich weiss nicht, was passiert ist. Löschen und aktualisieren bringt nichts. Ach ja: Es ist nur samba, dass diese Probleme macht. Wenn das alles virtuelle packages sind, hätte mir wget nicht helfen können. Darum geht es mir. Keep smiling yanosz
Re: Ich brauche samba - in testing
ja hallo erstmal,.. zeigst du mal deine sources.list? ich hab gestern eine neue maschine aufgesetzt (sowohl mit d-i = testing, als auch mit b-f = woody = testing) und konnte samba problemlos installieren. aber irgendwie find ich deine ausgaben cool, wie kamma sowas erreichen? In dem man sein Samba auf 2.2 pinnt aber nur testing in den Quellen hat. *schm* *Vergesslichkeit* Keep smiling yanosz
Ich brauche samba - in testing
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal,... ups: Was ist hier los? mega:/# apt-get install samba Reading Package Lists... Done Building Dependency Tree... Done Package samba is not available, but is referred to by another package. This may mean that the package is missing, has been obsoleted, or is only available from another source However the following packages replace it: winbind smbclient samba-common E: Package samba has no installation candidate und: install samba-common Reading Package Lists... Done Building Dependency Tree... Done Package samba-common is not available, but is referred to by another package. This may mean that the package is missing, has been obsoleted, or is only available from another source However the following packages replace it: samba E: Package samba-common has no installation candidate Das ist irgendwie nicht so schn... Keep smiling yanosz -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iQIVAwUBQIbsA9AHMQ8GQaYRAQLQHg/8DN5Ue1QnBQKWAzyzc3qI71Kns6G4ZtDE /gzJdDpLxVfyR85X7yej346F0RdSPakdOFnV8nepzUGC2KjQlNGVlM8YXqPJiz4Y qWiPJ3TNGcuKj/f5FOLEeENtuuBXBHtZs3ieh14VS3bgJd1pJygH5XlpRGKTXRO8 G4eMyENAavMIETQ1poUNFuvoH1zwtDymsVeyQV/NN/J0b5dvGVu+bFNA5Pg2fKE/ GrSBfmCVUy/VGfdSiFItKStQjCYXTrGxt9QXg1Vh1+scf1Kbhut+Tj7/838Wh5st EKkQZdZZ56rlI4th+d0cjsiTzKdXZeNv7eZejkdjX56u6nWFfkSK5y5vuSZeCTCg 9COkY6mMSVuiX3+YpGE/AaHNXIMqIEHES9DnsMWecIeUrTo4QlNVOCxP9x3Ig/wm zEJ1TItcFY5Cn8pqnmWLoIk71Vu+9+EoBFscEoSKzih3NI7ZpPyJwZbKCY/O54RJ VZDbu4pLn/jOYvt29NfzZgeexxRk7YI8Dm257xmJELOQLr/nLGI2h0wF1tt3OFIv 4sJYUXheiL/hxJu/wJUTAF1DV96F8+pKyLXO7Vm++bYPIZiEvRzZJc21j8/H7r3U eL5qlAbdrne2LhPL3J8w6vLRvzEgqsNhLsK2J/Xpfbw2ZXgJDhOhatmetIOEIyC2 MkY01mwo6sU= =8rhI -END PGP SIGNATURE-
Samba 2 - Samba 3
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal,... ich stehe noch bei meiner stable - testing Aktualisierung. Diesmal macht der Samba Problem. Obwohl alles scheinbar Problemlos gestartet wird, zeigen sich relativ eigenartige Fehler. - - Alle Win2k Computer mussten der Domne neu hinzugefgt werden. - - Profil werde gelesen, verwendet, aber nicht auf den Server geschrieben (Ebenfalls keine Fehlermeldungen) - -[OT] Die Win2k Tastatur ist auf englisch - -[OT] Reg-Eintrge die per log-script geschrieben wurden werden nicht mehr benutzt (Win2k-sinnlos-Fehlermeldung) Any hints? Keep smiling yanosz -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iQIVAwUBQIVFZ9AHMQ8GQaYRAQILBhAAhEUqxpICKgGrg9rHEI/wI9cryf/q66Iu ZC3rgZT9YKHKdgRyGrQlywpuM4f1uqg5AjRCBxsRBV6PU8et1EUREJlS2228FkEu S11+HmEuo2pcwlwQKQ0ohdC5RMSlfHIDX/GcDgTddYzPjNwd7EVUqgwelYRt6+1c TDwYHC8xcp5r5OzEC+Rk/JmRJvXnX0gMOLlFevbaZkXbK70JiBMkqcfrTbqn7YgN uO0AkMqOQ2KQ7ngCEMQYm3OvlwMkUs3GOr975uGte4fWL4/AbBpe64kcGbowb4sO 8pyHxinYmaJeLjLZtOx2q462Pnl5yYvIpOqkR2W+OgkIi18tLCvlP7LredQM8nPv RpHJMnOvie6LDIBfMLGhZU9jrCvcuz+2PB7aM0RAtExAGzhOhrRuHVrOuktcDKCO 1KQhBkAtMv1UnAuFbEBhQ88M8+0U8yXCDlcDrzkxQPgkVqr/TUQrTr5jGF8wV42e Jp75lyCrDvtIjvRUQzJr+J9JeHqCiB1yfsF4EnFATFLjzy4rmFbzpbK5Dw20LeaM MXrj57z4mH7rDLDfLj2CT6irZvrV2wAsOpGZoboXIwonEui9T3ycGX4O20Cszooy LQ8POe46L8E8X9Cd0sjOxmTIwPSfASzNKYUxyqbrzoc646eXeM6Mp1336EMqdmv/ 94SNiqMz8Fg= =LcBS -END PGP SIGNATURE-
exim4 upgrade
ja hallo erstmal,.. ich versuche gerade mittels einen Backports von exim3 nach exim4 zu migrieren mit dem backport von b http://www.logic.univie.ac.at/~ametzler/debian/exim4manpages/ Wie auch immer: Ich kann den exim-user nicht auf root setzten, da beim bauen schon gesagt, wurde, dass das Ding nicht als root laufen darf. Wie bekomme ich aber eine pam-Abfrage hin, wenn ich nicht als root Arbeiten darf? Generell habe ich ein weiteres Problem mit 3 und 4. Wieso erscheint bei einer e-mail von [EMAIL PROTECTED] zu [EMAIL PROTECTED] relaying denied, selbst wenn a.de als relay-domain eingetragen ist? Keep smiling yanosz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Upgrade Fehler
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ja hallo erstmal,... Am Sonntag, 18. April 2004 05:29 schrieb Jim Knuth: Hallo und guten Morgen Debian-Nutzer, bei mir steht ein Upgrade an. Wenn ich das ausführen will kommt: --snip Preconfiguring packages ... (Lese Datenbank ... 27996 Dateien und Verzeichnisse sind derzeit installiert.) Vorbereiten zum Ersetzen von mysql-server 3.23.49-8.4 (durch .../mysql-server_3.23.49-8.6_i386.deb) ... Stopping MySQL database server: mysqlddpkg: Warnung - altes pre-removal-Skript wurde beendet mit Fehler-Status 1 dpkg - probiere stattdessen Skript aus dem neuen Paket ... Stopping MySQL database server: mysqlddpkg: Fehler beim Bearbeiten von /var/cache/apt/archives/mysql-server_3.23.49-8.6_i386.deb (--unpack): Unterprozess neues pre-removal Skript gab den Fehlerwert 1 zurück Stopping MySQL database server: mysqldFehler traten auf beim Bearbeiten von: /var/cache/apt/archives/mysql-server_3.23.49-8.6_i386.deb E: Sub-process /usr/bin/dpkg returned an error code (1) --snap Was kann man denn da tun? Vielen Dank für die Hilfe. Puh, dass ist aber irgendwas kaputt. D.h. das Script konnte nicht richtig ausgeführt werden. Die Holzhammermethode um mysql-server trotzdem zu installieren ist ein dpkg -i --force-all /var/cache/apt/archives/mysql-server_3.23.49-8.6_i386.deb Interessanter (und viel wichiter) ist es aber die Ursache dafür zu suchen. Das wird aber hier schwierig, weil hier keiner weiß, wodurch das passiert sein könnte. Da musst du schon mehr in's Detail gehen. Keep smiling yanosz -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iQIVAwUBQIIzqdAHMQ8GQaYRAQKrvg/+MUhSZCB06qpiK1BiOJVH8QxYWO4sn9cY OivmFqWtPFe9D98PGd7le909/s7PH/WsGFH05VBb4nAHZh8zmmTMCz4jznYU8s+6 Zdny+1mFChZeiomJbWA+LjvaOJYvhGUZvg27FyDHEXdwk0rjGOJf3yf4RJoLvtr6 yms6K9RrLmAOSKJD3VVhd3aqylSzOKtquPQpBdQs4K8dsi7ZvRnVUFW00FQS46LY bXPmUUYvnlXZp3yaj6s1QnxaNe/CU9g3pyxjuf42WJGu/B/1aDdizimalt78d8Gs QzA919ySqZhQoXNcv/GLItX2qitWZo/zmk/hMDMhQzxFjmwdWVDqDzUlld+TegZi AhOXhbXhCAQF4YVUWiR0BK3dsDhPRBMFVaaIrYHmNVQJew7QyaF8qmQvQDgjDMdB HCuVkSvjok24qoTqIMtcveehqpqmPv3KFPBJv7ILX+0895HOQnO1FnioLvGvhb7/ djHSDYxuynoAlO2VijRrUd+0GiqNxH8D2pFqyb0Nf+ss5c9u9ZaurjEyFaoXagf0 422H+VDHGGgBXMMSn2Dp7wp/WImn57UhDY2momd3jsTWy9E7q4I3EY0afyYoi0ek 7w9VVvYeRvarYiIZZUVgcBFljltiOQ+pdtpdYkHJ5W974hEqVK6wLcOIc/ielgjm SlyRdcdOHOQ= =s9p7 -END PGP SIGNATURE-
Re: Upgrade Fehler
ja hallo erstmal,... Am Sonntag, 18. April 2004 10:39 schrieb Jim Knuth: Hallo und guten Tag Jan, danke für die Email vom 18.04.2004 09:52 Jan Lühr schrieb - you wrote: Puh, dass ist aber irgendwas kaputt. D.h. das Script konnte nicht richtig ausgeführt werden. Die Holzhammermethode um mysql-server trotzdem zu installieren ist ein dpkg -i --force-all /var/cache/apt/archives/mysql-server_3.23.49-8.6_i386.deb Interessanter (und viel wichiter) ist es aber die Ursache dafür zu suchen. Das wird aber hier schwierig, weil hier keiner weiß, wodurch das passiert sein könnte. Da musst du schon mehr in's Detail gehen. der Holzhammer hat auch nicht funktioniert. :-( Da hat sich wohl der Fehlerteufel eingeschlichen. Ich meinte dpk -r (evtl. -p, könnte sinnvoll sein, dir aber je nach voreinstellung auf die Datenbanken löschen - backup!) --force-all mysql-server Dann dpkg -i $das_Paket_mit_Pfad Keep smiling yanosz
Re: Upgrade Fehler
ja hallo erstmal,... Am Sonntag, 18. April 2004 18:18 schrieb Jim Knuth: Hallo und guten Tag Jan, danke für die Email vom 18.04.2004 18:01 Jan Lühr schrieb - you wrote: ja hallo erstmal,... der Holzhammer hat auch nicht funktioniert. :-( Da hat sich wohl der Fehlerteufel eingeschlichen. Ich meinte dpk -r (evtl. -p, könnte sinnvoll sein, dir aber je nach voreinstellung auf die Datenbanken löschen - backup!) --force-all mysql-server Dann dpkg -i $das_Paket_mit_Pfad was heisst Datenbanken? *grübel* Was sollte man denn, Deiner Meinung nach, sichern? Deine Daten? Deine mysql-Datenbanken? Ich weiss nicht, ob du bei der Installation gesagt hast, dass du die Datenbanken purgen willst. Keep smiling yanosz
Re: Upgrade Fehler
ja hallo erstmal,... Am Sonntag, 18. April 2004 19:02 schrieb Jim Knuth: Hallo und guten Tag Jan, danke für die Email vom 18.04.2004 18:55 Jan Lühr schrieb - you wrote: ja hallo erstmal,... Da hat sich wohl der Fehlerteufel eingeschlichen. Ich meinte dpk -r (evtl. -p, könnte sinnvoll sein, dir aber je nach voreinstellung auf die Datenbanken löschen - backup!) --force-all mysql-server Dann dpkg -i $das_Paket_mit_Pfad was heisst Datenbanken? *grübel* Was sollte man denn, Deiner Meinung nach, sichern? Deine Daten? Deine mysql-Datenbanken? Ich weiss nicht, ob du bei der Installation gesagt hast, dass du die Datenbanken purgen willst. ICH hab gar nix gesagt. ;-) System war schon fertig vermurkst. Du meinst also, dass die Holzhammermethode richtig Daten wegschiesst? :-( Nein. Es gibt bei debian die Möglichkeit des purgens. Das macht man mit dpkg -p bzw. mit apt-get --purge. Dabei werden alle Konfigurationsdateien durch neue ersetzt. Das mysql-server Paket hat aber eine Funktion, bei der der Benutzer gefragt wird, ob er beim purgen auch die Datenbanken von der Platten fegen möchte. Wenn du da ja ausgewählt hast, werden, solltest du den Parameter -p nehmen, alle Datenbanken gelöscht. (In diesem Fall würde ich es ohne -p machen). Andernfalls betrifft das nur die Konfigurationsdateien, denen das hier kaum etwas aus machen sollte. Keep smiling yanosz
Re: Upgrade Fehler (nachtrag)
ja hallo erstmal,... Am Sonntag, 18. April 2004 19:02 schrieb Jim Knuth: Hallo und guten Tag Jan, -P statt -p ist der Parameter zum löschen der Konfigurationsdateien. Keep smiling yanosz
[OT] 2.4.25 und das cryptoloop
ja hallo erstmal,... imho soll der 2.4.25 das crypto-api aus dem 2.6er Kernel haben. Leider fehlt mir die Option eines cryptoloops... Muss ich dass noch einpatchen (Wenn ja, von woher?) oder bin ich hier auf dem falschen Dampfer und 2.4.25 hat eine andere crypto-api als die 2.6er Serie? Keep smiling yanosz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Dringenst Install-CD fr ext3 und HD 160 GB gesucht
ja hallo erstmal,... Am Montag, 12. April 2004 15:21 schrieb Michelle Konzack: Hallo, bentige dringenst den link, wor ich das Bootimage fr WOODY runterladen kann. Bin in wenigen Minuten auf dem weg nach DE um dort eine installation zu machen... Debian Installer und downgrade nach stable? Just my 0,02 Keep smiling yanosz
Re: Programm mit User-Rechten bei Systemstart ausfhren?
ja hallo erstmal,... Am Mittwoch, 7. April 2004 13:18 schrieb Stefan Gold: Hi, kann mir jemand veraten, wie ich ein Programm beim Systemstart, also noch bevor sich ein Benutzer angemeldet hat, mit einer bestimmten User ID starten kann. man su - das ist dein Stichwort. ;) oder auch setuid in dem Programm Um das ganze nicht unnötig einfach zu machen, soll das Programm innerhalb einer virtuellen Konsole mit screen laufen. Wie kann ich das machen? Also du willst eine Konsole die unabhängig von den Systemkonsolen läuft, aufder man sich nicht einloggen braucht, sondern automatisch als ein user eingeloggt ist (Welchen Sinn das macht, wage ich nicht zu erahnen ;) Naja, however. Hier könnte die /etc/inittab dein Freund sein. Das hier sollte auch bei dir drin stehen. 1:2345:respawn:/sbin/getty 38400 tty1 2:23:respawn:/sbin/getty 38400 tty2 3:23:respawn:/sbin/getty 38400 tty3 4:23:respawn:/sbin/getty 38400 tty4 5:23:respawn:/sbin/getty 38400 tty5 6:23:respawn:/sbin/getty 38400 tty6 Wenn du hier zu deinen Gunsten noch was umstellst sollte das auch gehen. man getty ist Pflicht ;) (Meine Idee wäre hier ein Alternatives Log-In Programm zu setzen, das würde aber schon fast ein ugly-hack sein... aber wie dem auch sei - think about it ;) Keep smiling yanosz
