Re: [PUG] Apache/PHP - Sicherheit
Uwe Walter sagte: Wie verweigert man einer Gruppe den Zugriff auf etwas? Indem ich die Leserechte entziehe. Die Programme, die nicht gestartet werden sollen ordne ich samt Verzeichnissen Gruppe A zu, den User Gruppe B. Gruppe B hat dann auf die Verzeichnisse von Gruppe A keine Leserechte. Ist ein bissl umständlich, das gebe ich zu. Richtig! So kann man das z.B. für Verzeichnisse machen, in denen bestimmte Gruppen ihre Daten halten. Und jetzt setz das mal in den Kontext der ursprünglichen Frage. Dort ging es darum, systemweit Usern oder Gruppen Rechte zu entziehen. Man kann z.B. Rechte nicht nicht für eine bestimmte Gruppe oder auch nur einen bestimmten User _entziehen_. Man kann ein Recht nur vergeben, oder es lassen. Man kann außerdem ein Lese- oder Ausführrecht nicht an mehr als eine Gruppe vergeben. Wie soll man das auf ganze Verzeichnishierarchien, /bin, /usr/bin, /usr/local/bin sowie die dazu gehörenden lib- und share-Verzeichnisse anwenden? Es ist ja nicht so, daß auf einem normalen System alles statisch kompiliert wäre und weder auf Libs noch auf sonstige Daten zugreift. Was ist mit /etc/passwd? Der User (unter dem Apache läuft) muß ja zumindest noch in Erfahrung bringen können, wie er selbst heißt, andererseits darf er nicht sehen können, welche User dem System bekannt sind. Will man jemandem gezielt Rechte _wegnehmen_, kommen die beliebten ACLs ins Spiel. Aber für den genannten Anwendungsfall halte ich das für wenig praxisnah. Ciao, -martin -- Schmitt Systemberatung Giessener Str. 18 35415 Pohlheim Deutschland/Germany Tel. +49(64 03)9 69 08 78 Fax +49(64 03)9 69 08 79 http://www.scsy.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Apache/PHP - Sicherheit
Donnerstag, 30. Januar 2003 07:58, Re: [PUG] Apache/PHP - Sicherheit, Martin Schmitt Wie verbietet man denn einem User unter Linux etwas? man chown, chgrp, chmod und acl ;) -gk -- Günther Künzel +49 160 91586447 [EMAIL PROTECTED] http://www.jawz.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Bildchentasten aktivieren
Hallo, ich hab es geschafft, die Bildchentasten meiner Logitec zu aktivieren. Ist bei KD3 (bei mir läuft susi 8.1) nur noch ein Eintrag in der ~/.Xmodmap Für Logitech Cordless Desktop pro gilt: keycode 223 = F15 keycode 178 = F16 keycode 236 = F17 keycode 229 = F18 keycode 230 = F19 keycode 160 = F20 keycode 174 = F21 keycode 176 = F22 keycode 162 = F23 keycode 164 = F24 keycode 144 = F25 keycode 153 = F26 keycode 115 = F27 keycode 116 = F28 keycode 117 = F29 keycode 161 = F30 Ansonsten läßt es sich mit xev herausfinden. X neu starten damit die Daten gelesen werden. Viel Spaß Ernst PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] AW: [PUG] Bildschirmauflösung unter KDE für einen Benutzer ändern
Ich glaube, bin mir aber nicht sicher, die XF86Config muss einfach nur im home verzeichniss des benutzers liegen. °henrik -snip | Wie geht das? XF86Config.benutzer ? | | -snap PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Bildschirmauflsung unter KDE fr einen Benutzer ndern
Donnerstag, 30. Januar 2003 07:50, Re: [PUG] Bildschirmauflösung unter KDE für einen Benutzer ändern, Valentin Heinitz Hallo Guenter, ich möchte gerne für einen Bestimmten Benutzer eine andere Bildschirmauflösung haben. System ist Suse8.1 mit KDE 3.0.4 Any Hints? benutzerspezifische XF86Config datei also eigendlich wollte ich nur den hint geben und nicht selbst die man-page aufschlagen. nach sagenhaften 10 sekunden hatte ich die information . man XF86Config suche nach user ... keine übereinstimmung also --- snip man XF86Config SEE ALSO XF86Config-4(5), XF86Config-v3(5), XFree86(1), XFree86-v3(1), xf86config(1), xf86config-v3(1), dpkg- reconfigure(8) --- snap man XF86Config also man XF86Config-4 --- snip man XF86Config-4 NAME XF86Config-4 - Configuration File for XFree86 4.x server DESCRIPTION XFree86 uses a configuration file called XF86Config for its initial setup. This configuration file is searched for in the following places when the server is started as a normal user: /etc/X11/cmdline /usr/X11R6/etc/X11/cmdline /etc/X11/$XF86CONFIG /usr/X11R6/etc/X11/$XF86CONFIG /etc/X11/XF86Config-4 /etc/X11/XF86Config /etc/XF86Config /usr/X11R6/etc/X11/XF86Config.hostname /usr/X11R6/etc/X11/XF86Config-4 /usr/X11R6/etc/X11/XF86Config /usr/X11R6/lib/X11/XF86Config.hostname /usr/X11R6/lib/X11/XF86Config-4 /usr/X11R6/lib/X11/XF86Config where cmdline is a relative path (with no .. compo nents) specified with the -xf86config command line option, $XF86CONFIG is the relative path (with no .. components) specified by that environment variable, and hostname is the machine's hostname as reported by gethostname(3). When the X server is started by the root user, the con fig file search locations are as follows: cmdline /etc/X11/cmdline /usr/X11R6/etc/X11/cmdline $XF86CONFIG /etc/X11/$XF86CONFIG /usr/X11R6/etc/X11/$XF86CONFIG $HOME/XF86Config /etc/X11/XF86Config-4 /etc/X11/XF86Config /etc/XF86Config /usr/X11R6/etc/X11/XF86Config.hostname /usr/X11R6/etc/X11/XF86Config-4 /usr/X11R6/etc/X11/XF86Config /usr/X11R6/lib/X11/XF86Config.hostname /usr/X11R6/lib/X11/XF86Config-4 /usr/X11R6/lib/X11/XF86Config --- snap XF86Config-4 das ist der inhalt der ersten seite der manpage ihr solltet euch echt mal angewöhnen die manpages zu lesen cu @ all -gk -- Günther Künzel +49 160 91586447 [EMAIL PROTECTED] http://www.jawz.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Bildchentasten aktivieren
Donnerstag, 30. Januar 2003 08:02, [PUG] Bildchentasten aktivieren, Ernst May-Jung X neu starten damit die Daten gelesen werden. apropos x neustarten gibt es eine möglichkeit module des xservers neu zu laden ohne x neustart ? nach suspend2disk muss ich in den textmodus und zurück zu x um mein touch input device zu reinitialisieren. man muss dass doch auch über ein kommando machen können ?!? oder ?!? -gk -- Günther Künzel +49 160 91586447 [EMAIL PROTECTED] http://www.jawz.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Apache/PHP - Sicherheit
guenther kuenzel sagte: Wie verbietet man denn einem User unter Linux etwas? man chown, chgrp, chmod und acl ;) Wohl eher nur letzteres. Ich wurde mal vor ca. 2 Jahren bei einem Kunden von der Revision und den Securityfritzen in eine so ausweglose Situation gebracht, daß die gewünschte Rechtevergabe nur noch per ACL zu machen war. Das war die Nachricht des Tages. Jemand sagt mir, das sei ja nun wirklich das allererste Mal, daß er erlebt, wie jemand tatsächlich und real existierend mit ACLs arbeitet. Scheint also so weit verbreitet nicht zu sein, das ganze. Ciao, -martin -- Schmitt Systemberatung Giessener Str. 18 35415 Pohlheim Deutschland/Germany Tel. +49(64 03)9 69 08 78 Fax +49(64 03)9 69 08 79 http://www.scsy.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Hallo Martin, was war das jetzt?
Hallo Martin, ich finde es nicht gut, dass Du mich so auflaufen lässt. ;-) Wie sonst kann ich etwas dazulernen oder feststellen, dass es Mist ist, was ich an meinem eigenen System fabriziere, wenn ich mich nicht an deratigen Diskussionen beteilige. Ich muss Dir leider sagen dass Du Neulinge aussperrst, wenn Du so mit Ihnen verfährst, denn es entmutigt ein wenig. Ich habe niemals behauptet, das ich ein Profi sei, wie Du es bist. Bin eben ein sensibler Mensch. ;-) Nichts für ungut. -- Uwe Walter (06131) 27 54 33 Rheinallee 57 (0160) 54 37 684 55118 Mainz http://dassein.tripod.com/start.html PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] deutschland wird erwachsen -nt
-- Günther Künzel +49 160 91586447 [EMAIL PROTECTED] http://www.jawz.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] AW: [PUG] Bildschirmauflösung unter KDE für einen Benutzer ändern
Hallo, Am Don, 30 Jan 2003 schrieben Sie: Ich glaube, bin mir aber nicht sicher, die XF86Config muss einfach nur im home verzeichniss des benutzers liegen. kann sein, dass Du es mit .xinitrc verwechselt hast? Valentin PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Bildschirmauflösung unter KDE für einen Benutzer ändern
Hallo Guenter, Erstmal danke fuer den Hinweis. Ich habe danach zwar nicht gefragt, aber es interessierte mich ebenfalls. ihr solltet euch echt mal angewöhnen die manpages zu lesen meintest Du nicht: ihr solltet euch echt mal angewöhnen die _richtigen_ manpages zu lesen. ich habe man X, man xinit, man startx durchgekuckt. Ohne Erfolg. -- Dipl. Ing. (FH) Valentin Heinitz [EMAIL PROTECTED] http://www.heinitz-it.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Re: Booten vom Netz
hi, um nochmal das Thema aufzugreifen, seinen Kernel aus dem Netz zu holen: Mit Grub: http://www.pl-berichte.de/t_system/grub-howto.html GRUB kann den Kernel auch von einem TFTP-Server holen. Das setzt natürlich voraus, daß eine Netzwerkkarte im Rechner ist, die von GRUB unterstützt wird und mit der eine Verbindung zum TFTP-Server hergestellt werden kann. Folgendermaßen würde das Booten dann aussehen: grub ifconfig --adress=192.168.1.3 --server=192.168.1.1 grub root (nd) grub kernel /vmlinuz root=/dev/hda1 grub boot Der erste Unterschied zum normalen Vorgang ist, dass die Netzwerkkarte mittels ifconfig aktiviert werden muss. Dabei gibt address die eigene IP und server die IP des TFTP-Servers an. Außerdem gibt man bei root als Platte/Partition nd an. Natürlich kann GRUB die Netzwerk-Informationen auch von einem DHCP-, BOOTP- oder RARP-Server abholen. On Fri, 17 Jan 2003 17:18:56 +0100 Jochen Hein [EMAIL PROTECTED] wrote: Gibst Du mir einen Tipp wo ich das nachlesen kann? PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] modem device
Hi- ich habe gerade Debian Woody auf meinem Notebook (Samsung P10) installiert und folgendes Problem: wvdialconf findet kein modem. wvdialconf scannt ttyS0 und ttyS1 und gibt dann aus: sorry, no modem was detected in /dev ist kein modem-device vorhanden. aber das ist ja soweit ich weiß eh nur ein link auf ttyS*. what shall i do? thanks, greg PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] modem device
Hallo, ich habe gerade Debian Woody auf meinem Notebook (Samsung P10) installiert und folgendes Problem: wvdialconf findet kein modem. wvdialconf scannt ttyS0 und ttyS1 und gibt dann aus: sorry, no modem was detected in /dev ist kein modem-device vorhanden. aber das ist ja soweit ich weiß eh nur ein link auf ttyS*. So wie Du es beschreibst, wurde nach /dev/mdem ja gar nicht gesucht. Sind /dev/ttyS[0-1] bei Dir vorhanden? Auf welchem ist denn der Modem? War Modem auch eingeschaltet? Was ist das fuer ein Geraet? -- Dipl. Ing. (FH) Valentin Heinitz [EMAIL PROTECTED] http://www.heinitz-it.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] modem device
Gregor Sauerzapf sagte: wvdialconf scannt ttyS0 und ttyS1 und gibt dann aus: sorry, no modem was detected in /dev ist kein modem-device vorhanden. aber das ist ja soweit ich weiß eh nur ein link auf ttyS*. what shall i do? Ich vermute mal: man Softmodem Ciao, -martin -- Schmitt Systemberatung Giessener Str. 18 35415 Pohlheim Deutschland/Germany Tel. +49(64 03)9 69 08 78 Fax +49(64 03)9 69 08 79 http://www.scsy.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] modem device
Valentin Heinitz wrote: Hallo, ich habe gerade Debian Woody auf meinem Notebook (Samsung P10) installiert und folgendes Problem: wvdialconf findet kein modem. wvdialconf scannt ttyS0 und ttyS1 und gibt dann aus: sorry, no modem was detected in /dev ist kein modem-device vorhanden. aber das ist ja soweit ich weiß eh nur ein link auf ttyS*. So wie Du es beschreibst, wurde nach /dev/mdem ja gar nicht gesucht. Sind /dev/ttyS[0-1] bei Dir vorhanden? Auf welchem ist denn der Modem? War Modem auch eingeschaltet? Was ist das fuer ein Geraet? ja, /dev/ttyS[0-1] sind vorhanden. Keine Ahnung wo mein Modem sitzt - irgendwo im Notebook ;-) Das Gerät ist ein Sens LT56 ADW. -greg PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] modem device
Valentin Heinitz wrote: Hallo, ich habe gerade Debian Woody auf meinem Notebook (Samsung P10) installiert und folgendes Problem: wvdialconf findet kein modem. wvdialconf scannt ttyS0 und ttyS1 und gibt dann aus: sorry, no modem was detected in /dev ist kein modem-device vorhanden. aber das ist ja soweit ich weiß eh nur ein link auf ttyS*. So wie Du es beschreibst, wurde nach /dev/mdem ja gar nicht gesucht. Sind /dev/ttyS[0-1] bei Dir vorhanden? Auf welchem ist denn der Modem? War Modem auch eingeschaltet? Was ist das fuer ein Geraet? hab grad unter winxp nachgeschaut - hängt am pci-bus 0. Ich hab ausserdem noch /dev/ttyS2 und /dev/ttyS3. PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] modem device
Donnerstag, 30. Januar 2003 13:01, Re: [PUG] modem device, Gregor Sauerzapf Das Gerät ist ein Sens LT56 ADW. das W in der gerätebezeichnung lässt böses vermuten . -gk -- Günther Künzel +49 160 91586447 [EMAIL PROTECTED] http://www.jawz.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Router unter Suse 8.1
Guten Tag Liste, möchte mich nochmal kurz vorstellen: Name: Stefan Class Wohnort: Alzey Hobbys: Ja Probleme: Suse 8.1 Also folgendes ist passiert: hatte einen SuSE 7.3 Rechner als DSL-Router eingerichtet, was auch einwandfrei funktioniert hat. Nun habe ich 8.1 aufgespielt (neu, kein Update) und nix geht mehr. Die DSL-Einwahl ist OK, aber nur auf dem Router selbst. Bei Zugriff über das Netzwerk wählt sich zwar der Router ein, ich bekomme aber von meinem Arbeitsplatz (W2K) keine Verbindung. Auch die Anleitung von SuSE hilft nichts. Nach Recherche in mehreren Foren weiß ich, das dieses Problem öfter auftaucht. Ne Lösung habe ich allerdings nicht gefunden. Kann mir wer helfen??? wäre sehr dankbar!!! -- Mit freundlichen Grüssen Stefan Class mailto:[EMAIL PROTECTED] PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Router unter Suse 8.1
Hallo Stefan, Suse hat da wieder richtigen Bockmist gemacht. Die Default Route in Richtung ppp0 wird nicht immer installiert, das muss man in diesem Fall manuell hinzufügen. Sieht nach einer Race Condition aus, mal klappt es, mal nicht. Alternativlösung (habe ich so gemacht): Debian installiert, seitdem keine Probleme mehr. Grüße Christian Am Donnerstag, 30. Januar 2003 15:33 schrieb Stefan Class: Nun habe ich 8.1 aufgespielt (neu, kein Update) und nix geht mehr. PUG - Penguin User Group Wiesbaden - http://www.pug.org
AW: [PUG] Router unter Suse 8.1
1. ping an deinem win2k 127.0.0.1 2. ping von deinem win2k system den router. 3. ping was im öffentlichen netz Zb: 194.163.168.140 oder 195.185.185.195 4. ping einen DN im inet zb: google.de So, wenn du bei 1. nicht weiter kommst, behebe diesen fehler, das TCP/IP richtig funktioniert. Fehler bei 2.? Ist der rechner im gleichen subnetz wie der router? Felher bei 3. es liegt wirklich am router. Fehler bei 4. du musst nen DNS am win2k konfigurieren. (nimm eine von den obrigen IP adressen, aber nicht die 127.0.0.1) °henrik PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: AW: [PUG] Router unter Suse 8.1
Hallo Henrik, HS 1. ping an deinem win2k 127.0.0.1 ok HS 2. ping von deinem win2k system den router. ok HS 3. ping was im öffentlichen netz HSZb: 194.163.168.140 oder 195.185.185.195 vom Router ok, von w2k nein HS 4. ping einen DN im inet HSzb: google.de vom Router ok, von w2k nein -- Mit freundlichen Grüssen Stefan Classmailto:[EMAIL PROTECTED] PUG - Penguin User Group Wiesbaden - http://www.pug.org
AW: AW: [PUG] Router unter Suse 8.1
Ok, du must an dem windows 2k noch den gatewy eintragen. Bei der gateway adresse muss die IP rein, die dein router hat. Dann probiers noch mal | | HS 1. ping an deinem win2k 127.0.0.1 | ok | HS 2. ping von deinem win2k system den router. | ok | HS 3. ping was im öffentlichen netz | HSZb: 194.163.168.140 oder 195.185.185.195 | vom Router ok, von w2k nein | HS 4. ping einen DN im inet | HSzb: google.de | vom Router ok, von w2k nein | | | -- | Mit freundlichen Grüssen | Stefan Classmailto:[EMAIL PROTECTED] | | - | --- | PUG - Penguin User Group Wiesbaden - http://www.pug.org | PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: AW: [PUG] Router unter Suse 8.1
Am Donnerstag, 30. Januar 2003 16:28 schrieb Stefan Class: Hallo Henrik, HS 1. ping an deinem win2k 127.0.0.1 ok HS 2. ping von deinem win2k system den router. ok HS 3. ping was im öffentlichen netz HSZb: 194.163.168.140 oder 195.185.185.195 vom Router ok, von w2k nein HS 4. ping einen DN im inet HSzb: google.de vom Router ok, von w2k nein Ich hab es auch noch nicht ganz geschafft. Ich hab kein Router installiert, sondern mache das mit iptables. Dazu muß man das forwarding aber global einstellen: echo 1/prog/sys/net/ipv4/ip-forward Ich kann jetzt wenigstens rauspingen, aber keine Seite per IP-Nummer empfangen. DNS hab ich im Windows eingetragen. Gruß Ernst PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Router unter Suse 8.1
At 15:33 30.01.2003 +0100, you wrote: Guten Tag Liste, möchte mich nochmal kurz vorstellen: Name: Stefan Class Wohnort: Alzey Hobbys: Ja Probleme: Suse 8.1 Also folgendes ist passiert: hatte einen SuSE 7.3 Rechner als DSL-Router eingerichtet, was auch einwandfrei funktioniert hat. Nun habe ich 8.1 aufgespielt (neu, kein Update) und nix geht mehr. Die DSL-Einwahl ist OK, aber nur auf dem Router selbst. Bei Zugriff über das Netzwerk wählt sich zwar der Router ein, ich bekomme aber von meinem Arbeitsplatz (W2K) keine Verbindung. Auch die Anleitung von SuSE hilft nichts. Nach Recherche in mehreren Foren weiß ich, das dieses Problem öfter auftaucht. Ne Lösung habe ich allerdings nicht gefunden. Kann mir wer helfen??? Hallo! Also da gibt es diverse Möglichkeiten: 1. Was bekommst Du wenn Du folgenden Befehl ausführst: cat /proc/sys/net/ipv4/ip_forward Wenn dann eine 1 erschein ist das IP-Forwarding freigeschaltet. Wenn dort eine 0 auftaucht, solltest Du folgenden Befehl eingeben: echo 1 /proc/sys/net/ipv4/ip_forward Probier es dann mal mit dem Zugriff. 2. Welche Regel hast Du für iptables oder ipchains?? (Einfach iptables -L oder ipchains -L eingeben) Soweit die grundlegenden Dinge. Wenn das nicht hilft, machen wir mit dem komplizierten Rest weiter. Gruss Tobi PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Re: Booten vom Netz
Denny Schierz [EMAIL PROTECTED] writes: um nochmal das Thema aufzugreifen, seinen Kernel aus dem Netz zu holen: Mit Grub: http://www.pl-berichte.de/t_system/grub-howto.html Danke! Jochen -- #include ~/.signature: permission denied PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: AW: AW: [PUG] Router unter Suse 8.1
Henrik Schneider [EMAIL PROTECTED] schrieb am 30.01.2003, 16:40:47: Ok, du must an dem windows 2k noch den gatewy eintragen. Bei der gateway adresse muss die IP rein, die dein router hat. Dann probiers noch mal Das Gateway ist eingetragen. Wie gesagt das System hat bis gestern funktioniert. Ich werde einige Vorschläge mal probiere, aber erst ab 22:00, da ich bis dahin nicht im Büro bin. PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Apache/PHP - Sicherheit - Checkt php.ini!
Also: Ich bin vor ein paar Tagen auf ein kleines php-script gestossen, dass es erlaubt, beliebige Kommandos über php ins System abzusetzen über ein Mini-Shell-Web-Frontend. Damit hab ich die letzten Tage ein wenig rumgespielt und fand es schon recht erstaunlich, was damit geht. Weil ich weiss, dass viele hier auf der Liste mit apache/php ihr Geld verdienen, musste ich euch einfach warnend darauf hinweisen, damit ihr nicht eines Tages im Regen steht, wenn die Daten eurer Kunden kompromittiert sind. Inwieweit das mit acl, u|gid lösbar ist, weiss ich nicht. Allerdings muss apache ja gewisse Rechte besitzen, um überhaupt seinen Job machen zu können... er darf zB alles in public_html lesen, egal ob da Auth davor läuft oder nicht, .htacces auch, etcetc. also alles, wo apache reinschaun darf, auch wenn er Anfragen darauf als web-server eigentlich nicht bedienen sollte. Gestern, nach meiner Frage hier, hab ich dann noch herausgefunden, dass der ganze Spuk ein Ende hat, wenn man in der php.ini: safe_mode = On setzt. In der default-Konfiguration von MDK ist der Schalter aus (bei Debian auch). Die meisten Webseiten über apache/php-security beschreiben nur, wie man php sicher macht, um das die eigenen Daten zu schützen. Die Möglichkeit eines Angriffs von innen, durch einen php-fähigen account wird fast gar nicht gesehen. Wenn man nur einen einzigen account auf einem server hosted, ist das logischerweise wieder relativ unkritisch, da das ganze nur von inne funktioniert. -Björn http://www.php.net/manual/de/security.apache.php http://www.onlamp.com/pub/a/php/2001/03/29/php_admin.html On Thu, Jan 30, 2003 at 04:55:39AM +0100, Björn Pfeiffer wrote: Mal ne ganz dumme Frage: Wenn ein Benutzer beliebige Befehle mit den Rechten des apache auf einem Server ausführen darf... ist das sicherheitstechnisch gesehen bedenklich, katastrophal oder einfach nur egal? Björn PUG - Penguin User Group Wiesbaden - http://www.pug.org PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Apache/PHP - Sicherheit - Checkt php.ini!
* Björn Pfeiffer wrote/schrieb: Also: Ich bin vor ein paar Tagen auf ein kleines php-script gestossen, dass es erlaubt, beliebige Kommandos über php ins System abzusetzen über ein Mini-Shell-Web-Frontend. Damit hab ich die letzten Tage ein wenig rumgespielt und fand es schon recht erstaunlich, was damit geht. Weil ich weiss, dass viele hier auf der Liste mit apache/php ihr Geld verdienen, musste ich euch einfach warnend darauf hinweisen, damit ihr nicht eines Tages im Regen steht, wenn die Daten eurer Kunden kompromittiert sind. Wenn Dir das zu heiß ist, kuck Dir doch mal Webmin an. Da kannst Du Kommandos vordefinieren und auch sagen, unter welcher UID sie ausgeführt werden sollen. -martin -- 0 and 1. Now what could be so hard about that? PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] modem device - hopeless?!
guenther kuenzel wrote: Donnerstag, 30. Januar 2003 14:13, Re: [PUG] modem device, Gregor Sauerzapf sieht nicht gut aus - oder? die doku ist hier wobei noch nicht feststeht ob dein modem geht http://my.dreamwiz.com/maanz/notebook.html falls dein koreanisch ein bisserl eingerostet ist nimm einfach den treiber http://www.physcip.uni-stuttgart.de/heby/ltmodem/ltmodem-8.26a9.tar.gz -gk ---snip--- this kit fail to support currently known winmodems with chipset produced by...INTEL ---snip--- das wars dann. das tool scanmodem gibt auch nur folgendes aus: lspci: -f Invalid slot number Was mich ja ärgert, dass es nirgends stand dass das ein winmodem ist. http://notebook.samsung.de/detail.asp?artid=395 -greg PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] 2 mal dsl mit kanalbuendelung??
hallo, mir kam heute so eine idee... wie siehts denn aus, wenn man sich 2 mal dsl von irgendeinem anbieter oder auch von zwei verschiedenen anbietern holt... kann man da auch sowas wie kanalbuendelung bei machen? bei isdn kann man das ja ueblicherweise tun. gruss stefan PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re[2]: [PUG] 2 mal dsl mit kanalbuendelung??
kanalbuendelung bei machen? bei isdn kann man das ja ueblicherweise tun. TK Wie bei ISDN geht das nicht!! ja.. gut... ich bin mal von diesen hardwareroutern ausgegangen. die bieten das ja zb an. TK Du kannst höchstens Loadbalacing machen. TK Folgender Link dazu: TK http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/Adv-Routing-HOWTO.html#LARTC.LOADSHARE werd ich mir mal ansehen... ... hat das schonmal jemand gemacht? PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Apache/PHP - Sicherheit - Checkt php.ini!
On Thu, Jan 30, 2003 at 06:08:43PM +0100, Martin Schmitt wrote: * Björn Pfeiffer wrote/schrieb: Also: Ich bin vor ein paar Tagen auf ein kleines php-script gestossen, dass es erlaubt, beliebige Kommandos über php ins System abzusetzen über ein Mini-Shell-Web-Frontend. Damit hab ich die letzten Tage ein wenig rumgespielt und fand es schon recht erstaunlich, was damit geht. Weil ich weiss, dass viele hier auf der Liste mit apache/php ihr Geld verdienen, musste ich euch einfach warnend darauf hinweisen, damit ihr nicht eines Tages im Regen steht, wenn die Daten eurer Kunden kompromittiert sind. Wenn Dir das zu heiß ist, kuck Dir doch mal Webmin an. Da kannst Du Kommandos vordefinieren und auch sagen, unter welcher UID sie ausgeführt werden sollen. Ich versteh nicht ganz... mir kann das eigentlich ziemlich egal sein, solange ich nur auf meiner eigenen Kiste mit apache rumspiele. ;) Ich sage nur, sobald man web-accounts hosted für mehrere Leute, denen man nicht 100% vertraut, ist da ein Sicherheitsloch, wenn php nicht im safe_mode läuft. Das trifft nicht auf mich selbst zu, ich schreib das nur für Leute, die es vielleicht betrifft, wie dich. - Björn PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Keramik = Boh ey.
Uiuiui. Irgendwie fürchte ich, daß diese Keramik-Dekoration von KDE 3.1 bei uns daheim zum Ehestreit führen könnte. Meine Frau hat noch immer Debian Potato mit Gnome 1.2 auf dem Rechner, da muß ich mir schnellstens was einfallen lassen. http://www.pug.org/~martin/desktop.jpg Kann man auf Debian Woody einfach per apt-get KDE 3.1 installieren? -martin -- Real programmers don't draw flowcharts. Flowcharts are, after all, the illiterate's form of documentation. Cavemen drew flowcharts; look how much good it did them. PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Apache/PHP - Sicherheit - Checkt php.ini!
* Björn Pfeiffer wrote/schrieb: Ich versteh nicht ganz... mir kann das eigentlich ziemlich egal sein, solange ich nur auf meiner eigenen Kiste mit apache rumspiele. ;) Ich sage nur, sobald man web-accounts hosted für mehrere Leute, denen man nicht 100% vertraut, ist da ein Sicherheitsloch, wenn php nicht im safe_mode läuft. Ach so. Sag halt, daß Du das einfach zusammenhanglos in die Runde geworfen hast. ;-) Ich dachte, Du wärst auf der Suche nach der Lösung für eine bestimmte Aufgabe. PHP ist natürlich riesiger Krampf, was die Rechte angeht. Verglichen mit CGI+suexec steht PHP noch mit beiden Füßen in der sicherheitstechnischen Kreidezeit. Ciao, -martin -- The least flexible component of any system is the user. - Lowell Jay Arthur PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Keramik = Boh ey.
At 20:31 30.01.2003 +0100, you wrote: Uiuiui. Irgendwie fürchte ich, daß diese Keramik-Dekoration von KDE 3.1 bei uns daheim zum Ehestreit führen könnte. Meine Frau hat noch immer Debian Potato mit Gnome 1.2 auf dem Rechner, da muß ich mir schnellstens was einfallen lassen. http://www.pug.org/~martin/desktop.jpg Kann man auf Debian Woody einfach per apt-get KDE 3.1 installieren? JA! Einfach den apt-source-Pfad von der Seite hier übernehmen http://mypage.bluewin.ch/kde3-debian/ (also nicht direkt ;-) ) und apt-get install kdebase Und schon sieht das so aus wie bei Dir ;-) Gruss Tobi PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Keramik = Boh ey.
At 20:31 30.01.2003 +0100, you wrote: Uiuiui. BTW Mein Bruder hielt das zunächst für WinXP Ich weiss nicht ob das ein Kompliment oder ein Beleidigung war ;-) Tobi PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Keramik = Boh ey.
Am Donnerstag, 30. Januar 2003 20:45 schrieb Tobias Kaefer: At 20:31 30.01.2003 +0100, you wrote: Uiuiui. BTW Mein Bruder hielt das zunächst für WinXP Ich weiss nicht ob das ein Kompliment oder ein Beleidigung war ;-) Das K-Logo beruhigt ;-)) PS WinXP war gestern. Wer genug von Disneychannel hat bitte ins Boot steigen... PPS Faszinierend finde ich, dass KDE auch was fü Faule wie mich ist. Die Neuinstallation per RPM (Noch bin ich nicht ganz versöhnt!!!) lief sogar von im Terminalfenster unter KDE. X-Server neugestartet und alles lief! Hat da jemand was von WinXP gesagt???!? -- +Max Trense +[EMAIL PROTECTED] PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Debian-Upgrade, wie?
Nur mal zur Sicherheit: - /etc/apt/sources.list ändern - apt-get update - apt-get upgrade - apt-get dist-upgrade Wie muß bei den beiden letzten die Reihenfolge aussehen? Ist das so wie oben richtig? Ich habe sie jetzt mal beide mit -d aufgerufen, um die ganzen Pakete schonmal lokal zu haben, wenn die Reihenfolge geklärt ist. ;-) -martin -- Roses are red. Violets are blue. Some poems rhyme. But this one doesn't. PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Keramik = Boh ey.
* Max Trense wrote/schrieb: Neuinstallation per RPM (Noch bin ich nicht ganz versöhnt!!!) lief sogar von im Terminalfenster unter KDE. X-Server neugestartet und alles lief! Hat da jemand was von WinXP gesagt???!? Ich hab hier KDE 3.1 im Terminal von KDE 3.04 übersetzt. Muß gehen! ;-) -martin -- Politically correct Unix: man pages are now called person pages PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Keramik = Boh ey.
Hey Leute, was geht? On Thu, 30 Jan 2003, Martin Schmitt wrote: Uiuiui. [...] http://www.pug.org/~martin/desktop.jpg Das sieht ja fast genauso schlimm aus wie Windows XP. Ich will keinen Bonbon-Desktop. Da sah KDE 1.1.2 ja besser aus. Gruß, Matthias. PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Debian-Upgrade, wie?
At 21:01 30.01.2003 +0100, you wrote: Nur mal zur Sicherheit: - /etc/apt/sources.list ändern - apt-get update - apt-get upgrade - apt-get dist-upgrade Wie muß bei den beiden letzten die Reihenfolge aussehen? Ist das so wie oben richtig? Ich lass einfach apt-get upgrade raus. Das geht auch so. Tobi PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] schnell mal reingucken...
Hallo Liste, schnell mal reingucken: http://www.spiegel.de/netzwelt/technologie/0,1518,232921-2,00.html Da ist sogar der Orgasmustreiber von gestern abend drin ... Grüße, Michael Bischof PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Debian-Upgrade, wie?
Hallo! * Tobias Kaefer wrote/schrieb: At 21:01 30.01.2003 +0100, you wrote: Nur mal zur Sicherheit: - /etc/apt/sources.list ändern - apt-get update - apt-get dist-upgrade dist-upgrade ist einfach dasselbe wie upgrade, nur das es nochmal von voren beginnt, wenn es Fehler gibt ;) Freu dich auch einige apt-get -f install zwischendurch Gruß //Robert -- You will have domestic happiness and faithful friends. PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Keramik = Boh ey.
Hehehe! hab schon länger einen Keramik Aqua Mix ( http://www.komischeleute.de/screen2.png ) laufen und kaum Probleme, damit zu überzeugen :o)Hab irgendwann mal die Screenshots auf kdethemes gesehen und konnte nicht anders...Macht aber auch was her!!! :o)) Hab mir die SRCs übersetzt und kein Problem damit gehabt. Oioioi Ralf Martin Schmitt said: Uiuiui. Irgendwie fürchte ich, daß diese Keramik-Dekoration von KDE 3.1 bei uns daheim zum Ehestreit führen könnte. Meine Frau hat noch immer Debian Potato mit Gnome 1.2 auf dem Rechner, da muß ich mir schnellstens was einfallen lassen. http://www.pug.org/~martin/desktop.jpg Kann man auf Debian Woody einfach per apt-get KDE 3.1 installieren? -martin -- Real programmers don't draw flowcharts. Flowcharts are, after all, the illiterate's form of documentation. Cavemen drew flowcharts; look how much good it did them. PUG - Penguin User Group Wiesbaden - http://www..pug.org Informationstechnik Ralf Nickel - EDV-Schulung - Beratung - Service Niederseelbacher Strasse 36 - 65527 Niedernhausen Fon 06127 / 96 78 10 - Fax 06127 / 96 78 20 http://www.itrn.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] schnell mal reingucken...
Martin Schmitt schrieb: * Michael Bischof wrote/schrieb: http://www.spiegel.de/netzwelt/technologie/0,1518,232921-2,00.html Da ist sogar der Orgasmustreiber von gestern abend drin ... Windows XP läßt grüßen. Scheiß Journaille. -martin Tja, muß man dennoch zur Kenntnis nehmen ! Und wenn Du TCPA nicht magst mußt Du auch Kompromisse Anderen gestatten. Ich persönlich finde es auch zu süßlich, aber das wird Erfolg haben. Und Du mußt es ja nicht nehmen Grüße, Michael Bischof PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re[2]: [PUG] Router unter Suse 8.1
Guten Tag Tobias Kaefer, am Donnerstag, 30. Januar 2003 um 15:58 schrieben Sie: TK Hallo! TK Also da gibt es diverse Möglichkeiten: TK 1. TK Was bekommst Du wenn Du folgenden Befehl ausführst: TK cat /proc/sys/net/ipv4/ip_forward IP-Forwarding ist freigeschaltet TK Wenn dann eine 1 erschein ist das IP-Forwarding freigeschaltet. TK Wenn dort eine 0 auftaucht, solltest Du folgenden Befehl eingeben: echo 1 /proc/sys/net/ipv4/ip_forward TK Probier es dann mal mit dem Zugriff. TK 2. TK Welche Regel hast Du für iptables oder ipchains?? TK (Einfach TK iptables -L TK oder TK ipchains -L TK eingeben) iptables ! TK Soweit die grundlegenden Dinge. TK Wenn das nicht hilft, machen wir mit dem komplizierten Rest weiter. also jetzt kommt wahrscheinlich der Rest... -- Mit freundlichen Grüssen Stefan Classmailto:[EMAIL PROTECTED] PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re[2]: [PUG] Router unter Suse 8.1
TK 2. TK Welche Regel hast Du für iptables oder ipchains?? TK (Einfach TK iptables -L TK oder TK ipchains -L TK eingeben) iptables ! Und wie sehen die Regeln aus??? Poste doch mal die einzelnen Regeln die bei iptables -L ausgegeben werden. Was für eine Ausgabe bekommst Du denn für route -n PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] 2 mal dsl mit kanalbuendelung??
Am Donnerstag, 30. Januar 2003 18:24 schrieb stefan dorn: hallo, mir kam heute so eine idee... wie siehts denn aus, wenn man sich 2 mal dsl von irgendeinem anbieter oder auch von zwei verschiedenen anbietern holt... kann man da auch sowas wie kanalbuendelung bei machen? bei isdn kann man das ja ueblicherweise tun. gruss stefan --- - PUG - Penguin User Group Wiesbaden - http://www.pug.org Physikalisch brauchst Du schon mal 2 Leitungen. Weil, wenn sich 2 User über eine DSL verbindung einwählen, so teilen sich diese die Übertragungskapazität. Gruß Ernst PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Keramik = Boh ey.
Am Donnerstag, 30. Januar 2003 20:31 schrieb Martin Schmitt: Uiuiui. Irgendwie fürchte ich, daß diese Keramik-Dekoration von KDE 3.1 bei uns daheim zum Ehestreit führen könnte. Meine Frau hat noch immer Debian Potato mit Gnome 1.2 auf dem Rechner, da muß ich mir schnellstens was einfallen lassen. http://www.pug.org/~martin/desktop.jpg Kann man auf Debian Woody einfach per apt-get KDE 3.1 installieren? -martin Schade, keine Teletubbies mehr. b.t.w. kannst mir die mal posten? Ernst. PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re[3]: [PUG] Router unter Suse 8.1
Guten Tag Tobias Kaefer, am Donnerstag, 30. Januar 2003 um 22:20 schrieben Sie: TK 2. TK Welche Regel hast Du für iptables oder ipchains?? TK (Einfach TK iptables -L TK oder TK ipchains -L TK eingeben) iptables ! TK Und wie sehen die Regeln aus??? TK Poste doch mal die einzelnen Regeln die bei TK iptables -L TK ausgegeben werden. # iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere state RELATED,ESTABL ISHED ACCEPT udp -- anywhere 255.255.255.255udp spt:bootps dpt:b ootpc ACCEPT icmp -- anywhere anywhere icmp echo-request ACCEPT udp -- 217.5.115.7 anywhere state NEW udp spt:do main dpts:1024:65535 ACCEPT udp -- 194.25.2.129 anywhere state NEW udp spt:do main dpts:1024:65535 LOGtcp -- anywhere anywhere tcp flags:SYN,RST,AC K/SYN LOG level warning tcp-options ip-options prefix `SuSE-FW-DROP-NEW-CONNECT ' ACCEPT udp -- anywhere anywhere state ESTABLISHED ud p dpts:61000:65095 input_ext all -- anywhere anywhere ACCEPT all -- anywhere anywhere Chain FORWARD (policy DROP) target prot opt source destination TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SY N TCPMSS clamp to PMTU reject_func all -- anywhere anywhere ACCEPT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state NEW,RELATED,ES TABLISHED Chain input_ext (1 references) target prot opt source destination Chain reject_func (1 references) target prot opt source destination REJECT tcp -- anywhere anywhere reject-with tcp-rese t REJECT udp -- anywhere anywhere reject-with icmp-por t-unreachable REJECT all -- anywhere anywhere reject-with icmp-pro to-unreachable TK Was für eine Ausgabe bekommst Du denn für TK route -n # route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth1 eth1 ist die Karte am DSL-Modem TK TK PUG - Penguin User Group Wiesbaden - http://www.pug.org -- Mit freundlichen Grüssen Stefan Classmailto:[EMAIL PROTECTED] PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re[3]: [PUG] Router unter Suse 8.1
TK Und wie sehen die Regeln aus??? TK Poste doch mal die einzelnen Regeln die bei TK iptables -L TK ausgegeben werden. # iptables -L Chain INPUT (policy DROP) target prot opt source destination Sorry ich baruche auch noch die Ausgabe von iptables -t nat -L # route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth1 eth1 ist die Karte am DSL-Modem Aha!!! Hier fehlt die defaultroute das sollte nämlich so aussehen: gw:~# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 217.5.98.15 0.0.0.0 255.255.255.255 UH0 00 ppp0 10.10.100.0 0.0.0.0 255.255.255.0 U 0 00 eth1 0.0.0.0217.5.98.15 0.0.0.0UG0 0 0 ppp0 Wobei bei mir eth0 die Karte am DSL-Modem ist. Probier es doch mal mit route add default gw ipadresse von ppp0 Die IP bekommst Du über ifconfig ppp0 Um das Problem zu bereinigen ist es notwendig in Deiner Config-Datei für den DSL-Anschluss irgendwo unter /etc/ppp/ folgendes einzufügen: defaultroute Es kann sein, dass das mit einem #-Zeichen deativiert ist, also einfach # weg und den pppd neustarten. Ich weiss leider nicht wie die Config-Datei unter SUSE 8.1 heisst. Wenn Du sie nicht findest poste doch einfach den Inhalt des Verzeichnises. (Bei Debian steht das Zeug unter /etc/ppp/peers/dsl-provider) Gruss Tobi PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re[4]: [PUG] Router unter Suse 8.1
Guten Tag Tobias Kaefer, am Donnerstag, 30. Januar 2003 um 22:59 schrieben Sie: TK Und wie sehen die Regeln aus??? TK Poste doch mal die einzelnen Regeln die bei TK iptables -L TK ausgegeben werden. # iptables -L Chain INPUT (policy DROP) target prot opt source destination TK Sorry ich baruche auch noch die Ausgabe von TK iptables -t nat -L # iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination # route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth1 eth1 ist die Karte am DSL-Modem TK Aha!!! TK Hier fehlt die defaultroute TK das sollte nämlich so aussehen: TK gw:~# route -n TK Kernel IP routing table TK Destination Gateway Genmask Flags Metric RefUse Iface TK 217.5.98.15 0.0.0.0 255.255.255.255 UH0 00 ppp0 TK 10.10.100.0 0.0.0.0 255.255.255.0 U 0 00 eth1 TK 0.0.0.0217.5.98.15 0.0.0.0UG0 0 TK 0 ppp0 # route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 217.5.112.205 0.0.0.0 255.255.255.255 UH0 00 ppp0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth1 0.0.0.0 217.5.112.205 0.0.0.0 UG0 00 ppp0 geht aber trotzdem nicht TK Wobei bei mir eth0 die Karte am DSL-Modem ist. TK Probier es doch mal mit TK route add default gw ipadresse von ppp0 TK Die IP bekommst Du über ifconfig ppp0 TK Um das Problem zu bereinigen ist es notwendig in Deiner Config-Datei TK für den DSL-Anschluss irgendwo unter /etc/ppp/ folgendes TK einzufügen: TK defaultroute ist drin TK Es kann sein, dass das mit einem #-Zeichen deativiert ist, TK also einfach # weg und den pppd neustarten. TK Ich weiss leider nicht wie die Config-Datei unter SUSE 8.1 TK heisst. TK Wenn Du sie nicht findest poste doch einfach den Inhalt des Verzeichnises. TK (Bei Debian steht das Zeug unter /etc/ppp/peers/dsl-provider) TK Gruss TK Tobi TK TK PUG - Penguin User Group Wiesbaden - http://www.pug.org -- Mit freundlichen Grüssen Stefan Classmailto:[EMAIL PROTECTED] PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re[4]: [PUG] Router unter Suse 8.1
Hallo, TK Aha!!! TK Hier fehlt die defaultroute TK das sollte nämlich so aussehen: TK gw:~# route -n TK Kernel IP routing table TK Destination Gateway Genmask Flags Metric RefUse Iface TK 217.5.98.15 0.0.0.0 255.255.255.255 UH0 00 ppp0 TK 10.10.100.0 0.0.0.0 255.255.255.0 U 0 00 eth1 TK 0.0.0.0217.5.98.15 0.0.0.0UG0 0 TK 0 ppp0 TK Wobei bei mir eth0 die Karte am DSL-Modem ist. TK Probier es doch mal mit TK route add default gw ipadresse von ppp0 Sorry...bin noch ziemlicher newbie und da auch noch nicht sooo firm, aber ppp0 bekommt seine IP Adresse doch erst bei Verbindungsaufbau vom Provider, somit kann das doch dann nicht als def. gw angegeben werden !? Oder liege ich da falsch ? in seinem Fall wird eth0 bei Verbindungsaufbau zu ppp0 SuSE gibt bei der Installation und Konfiguration von DSL ueber Yast2 glaube ich von selbst die 192.168.0.0 TK Die IP bekommst Du über ifconfig ppp0 Hier sollte er irgendeine Adresse erhalten...die dann beim verbindungsuafbau die nach aussen ersichtliche (oeffentliche) Adresse ist. Bei der Konfiguration von Stefan zeigen beide devices auf ein und dasselbe Netz. Ich denke das DAS der Fehler ist bei ihm steht 192.168.0.0255.255.255.255eth0 192.168.0.0255.255.255.255eth1 Tobi, bei dir (und auch bei mir), zeigt eines der devices auf (irgend)eine IP im Netz mit der Netmask 255.255.255.0 Hoffe das das nicht zu falsch ist ;) gruss Uwe PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Keramik = Boh ey.
Donnerstag, 30. Januar 2003 20:45, Re: [PUG] Keramik = Boh ey., Tobias Kaefer At 20:31 30.01.2003 +0100, you wrote: Uiuiui. BTW Mein Bruder hielt das zunächst für WinXP Ich weiss nicht ob das ein Kompliment oder ein Beleidigung war ;-) *g* -gk -- Günther Künzel +49 160 91586447 [EMAIL PROTECTED] http://www.jawz.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: Re[2]: [PUG] 2 mal dsl mit kanalbuendelung??
Am Donnerstag, 30. Januar 2003 22:25 schrieb stefan dorn: mir kam heute so eine idee... wie siehts denn aus, wenn man sich 2 mal dsl von irgendeinem anbieter oder auch von zwei verschiedenen anbietern holt... kann man da auch sowas wie kanalbuendelung bei machen? bei isdn kann man das ja ueblicherweise tun. EMJ Physikalisch brauchst Du schon mal 2 Leitungen. das ist mir schon klar.. EMJ Weil, wenn sich 2 User über eine DSL verbindung einwählen, so teilen sich EMJ diese die Übertragungskapazität. 2 user ueber eine dsl-leitung? geht das denn? Ja, wir haben auch gestaunt, als im Workshop Max seinen Laptop einschaltete und der sich wie gewohnt und ohne murren gleich ins Internet einwählte. Bei gleichzeitigen Downloads ist die Datenrate geringer. Sonst läuft alles. Ernst. PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re[5]: [PUG] Router unter Suse 8.1
Hi Stefan, SC # route -n SC Kernel IP Routentabelle SC ZielRouter Genmask Flags Metric RefUse Iface SC 217.5.112.205 0.0.0.0 255.255.255.255 UH0 00 ppp0 SC 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth0 SC 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth1 SC 0.0.0.0 217.5.112.205 0.0.0.0 UG0 00 ppp0 SC geht aber trotzdem nicht Du gibst hier eth0 und eth1 die gleiche IP im gleichen NETZ das KANN nicht gehen. Nimm mal von der eth1 die Netmask 255.255.0.0 ..dann muessen aber deine Clients im internen Netz alle die Netmask 255.255.255.0 bekommen (eth0) gruss Uwe PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Keramik = Boh ey.
Donnerstag, 30. Januar 2003 21:09, Re: [PUG] Keramik = Boh ey., Matthias Firner Hey Leute, was geht? On Thu, 30 Jan 2003, Martin Schmitt wrote: Uiuiui. [...] http://www.pug.org/~martin/desktop.jpg Das sieht ja fast genauso schlimm aus wie Windows XP. Ich will keinen Bonbon-Desktop. Da sah KDE 1.1.2 ja besser aus. du musst dir den bonbonstyle ja nicht antun -gk -- Günther Künzel +49 160 91586447 [EMAIL PROTECTED] http://www.jawz.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: Re[2]: [PUG] 2 mal dsl mit kanalbuendelung??
Am Don, 2003-01-30 um 22.25 schrieb stefan dorn: 2 user ueber eine dsl-leitung? geht das denn? Ja, das geht. Aber wie bereits gesagt, die 2 DSL-User würden sich dann die Kapazität der Leitung teilen bzw. gegenseitig wegstehlen. Anstelle des PCs hinter'm DSL-Modem einfach einen Hub oder Switch dranhängen, dann wie gewohnt DSL-Router and den Hub in unbegrenzter Zahl dranhängen. Für zusätzliche Bandbreite bringt das aber nix, da diese zwischen DSL-Modem und DSLAM der Telekom oder werauchimmer vordefiniert ist. Patrick signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re[4]: [PUG] Router unter Suse 8.1
Sorry...bin noch ziemlicher newbie und da auch noch nicht sooo firm, aber ppp0 bekommt seine IP Adresse doch erst bei Verbindungsaufbau vom Provider, somit kann das doch dann nicht als def. gw angegeben werden !? Doch, dass mach der pppd-Daemon, nach dem Verbindungsaufbau durch die definition in der pppd-Config-Datei: defaultroute Festgelegt. Das muss auch so sein damit der Rechner weiss in welche Richtung er ankommende Pakete weiterreichen muss. Oder liege ich da falsch ? in seinem Fall wird eth0 bei Verbindungsaufbau zu ppp0 Nein! eth0 bleibt bestehen, denn das Verbindungprotokoll nennt sich ja PPPoE (PPP over Ethernet). pppo ist dann ein virtuelles Interface dass einen Tunnel über eth0 aufgebaut hat. SuSE gibt bei der Installation und Konfiguration von DSL ueber Yast2 glaube ich von selbst die 192.168.0.0 Kein Ahnung! Ich habe früher immer nur Yast (wenn überhaupt) benutzt TK Die IP bekommst Du über ifconfig ppp0 Hier sollte er irgendeine Adresse erhalten...die dann beim verbindungsuafbau die nach aussen ersichtliche (oeffentliche) Adresse ist. JA, aber die kann man dann dennoch abfragen! Bei der Konfiguration von Stefan zeigen beide devices auf ein und dasselbe Netz. Ich denke das DAS der Fehler ist bei ihm steht 192.168.0.0255.255.255.255eth0 192.168.0.0255.255.255.255eth1 Das stimmt allerdings, ist mir in der Informationsflut durch gerutscht!!! Hoffe das das nicht zu falsch ist ;) Nein das ist wohl richtig. Da müssen wir noch eine Änderung am der Netzwerkmasken vornehmen und auch für eth0 eine anderen Adressenraum vergeben. z.B. 192.168.1.0/255.255.255.0 Gruss Tobi PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re[6]: [PUG] Router unter Suse 8.1
Guten Tag Uwe Fuß, am Donnerstag, 30. Januar 2003 um 23:39 schrieben Sie: UF Hi Stefan, SC # route -n SC Kernel IP Routentabelle SC ZielRouter Genmask Flags Metric RefUse Iface SC 217.5.112.205 0.0.0.0 255.255.255.255 UH0 00 ppp0 SC 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth0 SC 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth1 SC 0.0.0.0 217.5.112.205 0.0.0.0 UG0 00 ppp0 SC geht aber trotzdem nicht UF Du gibst hier eth0 und eth1 die gleiche IP im gleichen NETZ das KANN UF nicht gehen. UF Nimm mal von der eth1 die Netmask 255.255.0.0 ..dann muessen aber UF deine Clients im internen Netz alle die Netmask 255.255.255.0 bekommen (eth0) # route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 217.5.112.205 0.0.0.0 255.255.255.255 UH0 00 ppp0 192.168.2.0 0.0.0.0 255.255.255.0 U 0 00 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth0 0.0.0.0 217.5.112.205 0.0.0.0 UG0 00 ppp0 So besser? Geht auch nicht! UF gruss UF Uwe UF UF PUG - Penguin User Group Wiesbaden - http://www.pug.org -- Mit freundlichen Grüssen Stefan Classmailto:[EMAIL PROTECTED] PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re[5]: [PUG] Router unter Suse 8.1
At 23:39 30.01.2003 +0100, you wrote: Hi Stefan, SC # route -n SC Kernel IP Routentabelle SC ZielRouter Genmask Flags Metric RefUse Iface SC 217.5.112.205 0.0.0.0 255.255.255.255 UH0 00 ppp0 SC 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth0 SC 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth1 SC 0.0.0.0 217.5.112.205 0.0.0.0 UG0 00 ppp0 SC geht aber trotzdem nicht Du gibst hier eth0 und eth1 die gleiche IP im gleichen NETZ das KANN nicht gehen. Nimm mal von der eth1 die Netmask 255.255.0.0 ..dann muessen aber deine Clients im internen Netz alle die Netmask 255.255.255.0 bekommen (eth0) gruss Uwe Stimmt! Also vergib für Deine eth0-Karte eine andere Netzwerksubnetzadresse wird wohl über YAST2 gemacht z.B. 192.168.1.0/255.255.255.0 und natürlich auch eine andere Adresse. Eingentlich braucht man keine Adresse für die Karte hin zum DSL-Modem. Das gibt nur Probleme wie man sieht! Deshalb habe ich keine vergeben und es funktioniert dennoch! Gruss Tobi PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: Re[2]: [PUG] 2 mal dsl mit kanalbuendelung??
Donnerstag, 30. Januar 2003 23:38, Re: Re[2]: [PUG] 2 mal dsl mit kanalbuendelung??, Ernst May-Jung Ja, wir haben auch gestaunt, als im Workshop Max seinen Laptop einschaltete und der sich wie gewohnt und ohne murren gleich ins Internet einwählte. pppoe ist immer noch ppp der router ist ein ppp server warum sollte sich da nur einer verbinden koennen ?;) -gk -- Günther Künzel +49 160 91586447 [EMAIL PROTECTED] http://www.jawz.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re[7]: [PUG] Router unter Suse 8.1
SC Kernel IP Routentabelle SC ZielRouter Genmask Flags Metric RefUse Iface SC 217.5.112.205 0.0.0.0 255.255.255.255 UH0 00 ppp0 SC 192.168.2.0 0.0.0.0 255.255.255.0 U 0 00 eth1 SC 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth0 SC 0.0.0.0 217.5.112.205 0.0.0.0 UG0 00 ppp0 SC So besser? fast ;) SC Geht auch nicht! ist klar... Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 217.5.112.205 0.0.0.0 255.255.255.255 UH0 00 ppp0 192.168.0.0 0.0.0.0 255.255.0.0 U 0 00 eth1 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth0 0.0.0.0 217.5.112.205 0.0.0.0 UG0 00 ppp0 Achte auf die Subnetzmask(Genmask) bei eth1 (haengt ja bei dir am Modem) und auf den adressbereich von eth0 Gruss Uwe --- Uwe Fuß mailto:[EMAIL PROTECTED] PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Debian-Installiation
Hallo Liste, ich habe mir gerade mal das install-en.pfd (Install-Manual) von Debina runtergeladen aber nicht nicht reingeschaut. Heute abend möchte ich mal Debian installieren, deswegen zwei Fragen vorab an die Debianer hier. - kann ich wie bei RedHat zu Beginn der Installation die Partition auswählen auf die der lilo installiert werden soll? (ich brauch W2K auf der anderen noch für`s Office) - wie läuft die Hardwareerkennung der Grafikkarte? - zuverlässig? Ich brauche für das Testnotebook 1400 x 1200 fb - gibt es bei Debian wie bei RH auch das /etc/sysconfig Verzeichnis oder ist das eine RH-Marotte? Vielen Dank im Voraus Thomas PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Debian-Installiation
Thomas Borger sagte: - kann ich wie bei RedHat zu Beginn der Installation die Partition auswählen auf die der lilo installiert werden soll? (ich brauch W2K auf der anderen noch für`s Office) Ja, geht. Es fragt, ob lilo in den MBR oder in eine Partition installiert werden soll. - wie läuft die Hardwareerkennung der Grafikkarte? - zuverlässig? Ich brauche für das Testnotebook 1400 x 1200 fb Zuverlässig? Wohl eher überhaupt nicht, wenn ich mich recht entsinne. Bis jetzt hab ich es aber mit der eingebauten Erkennung von XFree86 noch immer zum Fliegen gekriegt, auch auf dem Powerbook mit seinen 1152x768. - gibt es bei Debian wie bei RH auch das /etc/sysconfig Verzeichnis oder ist das eine RH-Marotte? Das ist eine RH-Marotte. Ich bin persönlich kein großer Fan von Debian auf dem Laptop, aber das hat bei mir mehr Tradition als daß es irgendwie objektiv zu begründen wäre. Ciao, -martin -- Schmitt Systemberatung Giessener Str. 18 35415 Pohlheim Deutschland/Germany Tel. +49(64 03)9 69 08 78 Fax +49(64 03)9 69 08 79 http://www.scsy.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Debian-Installiation
Hallo Thomas, Thomas Borger wrote: Heute abend möchte ich mal Debian installieren, Ahh, noche einen Menschen auf den rechten Pfad gebracht. ;-) - wie läuft die Hardwareerkennung der Grafikkarte? - zuverlässig? Es gibt keine Hardwareerkennung. Ich brauche für das Testnotebook 1400 x 1200 fb Das ist wohl eher eine Frage, ob XFree das beherrscht. - gibt es bei Debian wie bei RH auch das /etc/sysconfig Verzeichnis oder ist das eine RH-Marotte? Also ich habe keins. Aber vielleicht gibt es sysconfig (Was ist das überhaupt!) ja auch für Debian, und dann liegen seine Konfigurationsdateien auch in /etc/sysconfig, ganz bestimmt. Gruß, Matthias. PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Keramik = Boh ey.
Tobias Kaefer sagte: Kann man auf Debian Woody einfach per apt-get KDE 3.1 installieren? JA! Einfach den apt-source-Pfad von der Seite hier übernehmen http://mypage.bluewin.ch/kde3-debian/ (also nicht direkt ;-) ) Also, _den_ apt-Pfad habe ich auf dieser Seite nicht gefunden, eher ein völlig undurchsichtiges Gewirr aus kryptischen Abkürzungen und Release-Candidates. ABER: Da es (scheinbar erstmals?) offizielle Debian-Pakete vom KDE-Team gibt, habe ich einfach einen KDE-Mirror genommen und direkt davon installiert: deb ftp://ftp.fu-berlin.de/unix/X11/gui/kde/stable/3.1/Debian woody main (Der auf http://www.kde.org/download.html genannte Server war nicht erreichbar.) Ciao, -martin -- Schmitt Systemberatung Giessener Str. 18 35415 Pohlheim Deutschland/Germany Tel. +49(64 03)9 69 08 78 Fax +49(64 03)9 69 08 79 http://www.scsy.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re[6]: [PUG] Router unter Suse 8.1
Guten Tag Tobias Kaefer, am Donnerstag, 30. Januar 2003 um 23:53 schrieben Sie: TK At 23:39 30.01.2003 +0100, you wrote: Hi Stefan, SC # route -n SC Kernel IP Routentabelle SC ZielRouter Genmask Flags Metric RefUse Iface SC 217.5.112.205 0.0.0.0 255.255.255.255 UH0 00 ppp0 SC 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth0 SC 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth1 SC 0.0.0.0 217.5.112.205 0.0.0.0 UG0 00 ppp0 SC geht aber trotzdem nicht Du gibst hier eth0 und eth1 die gleiche IP im gleichen NETZ das KANN nicht gehen. Nimm mal von der eth1 die Netmask 255.255.0.0 ..dann muessen aber deine Clients im internen Netz alle die Netmask 255.255.255.0 bekommen (eth0) gruss Uwe TK Stimmt! TK Also vergib für Deine eth0-Karte eine andere Netzwerksubnetzadresse TK wird wohl über YAST2 gemacht TK z.B. 192.168.1.0/255.255.255.0 TK und natürlich auch eine andere Adresse. TK Eingentlich braucht man keine Adresse für die Karte hin zum DSL-Modem. TK Das gibt nur Probleme wie man sieht! TK Deshalb habe ich keine vergeben und es funktioniert dennoch! Also ich habe jetzt mal alle Einstellungen ausprobiert. Am routing liegt es (glaube ich) nicht weil beim alten (7.3) Router alles mit den gleichen Einstellungen funktioniert hat. Aber mir ist was in den Logfiles aufgefallen. Kann es sein dass da ein Firewallproblem besteht? kernel: SuSE-FW-DROP-NEW-CONNECT IN=eth0 OUT= MAC=00:80: c8:fc:0a:49:00:80:c8:fc:0f:51:08:00 SRC=192.168.0.11 DST=192.168.0.5 LEN=48 TOS= 0x00 PREC=0x00 TTL=128 ID=12572 DF PROTO=TCP SPT=1784 DPT=445 WINDOW=64240 RES=0 x00 SYN URGP=0 OPT (020405B401010402) kernel: SuSE-FW-DROP-NEW-CONNECT IN=eth0 OUT= MAC=00:80: c8:fc:0a:49:00:80:c8:fc:0f:51:08:00 SRC=192.168.0.11 DST=192.168.0.5 LEN=48 TOS= 0x00 PREC=0x00 TTL=128 ID=12574 DF PROTO=TCP SPT=1786 DPT=139 WINDOW=64240 RES=0 x00 SYN URGP=0 OPT (020405B401010402) -- Mit freundlichen Grüssen Stefan Classmailto:[EMAIL PROTECTED] PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Debian-Installiation
Hallo Martin, Ja, geht. Es fragt, ob lilo in den MBR oder in eine Partition installiert werden soll. Gut, danke - wie läuft die Hardwareerkennung der Grafikkarte? - zuverlässig? Ich brauche für das Testnotebook 1400 x 1200 fb Zuverlässig? Wohl eher überhaupt nicht, wenn ich mich recht entsinne. Bis jetzt hab ich es aber mit der eingebauten Erkennung von XFree86 noch immer zum Fliegen gekriegt, auch auf dem Powerbook mit seinen 1152x768. hmm . . . naja muss ich halt mal schauen, wird schon werden. Im Zweifelsfall melde ich mich halt noch mal. - gibt es bei Debian wie bei RH auch das /etc/sysconfig Verzeichnis oder ist das eine RH-Marotte? Das ist eine RH-Marotte. dachte ich mir, obwohl ja SuSE auch umgestiegen sein soll? Ich bin persönlich kein großer Fan von Debian auf dem Laptop, aber das hat bei mir mehr Tradition als daß es irgendwie objektiv zu begründen wäre. Gibt es auser Deiner Tradition auch noch objektive Gründe? ;-) Mich reizt an Debian besonders mal auszuprobieren wie es sich mit neuen Softwareversionen verhält. Laut dem Arikel ab S. 29 in der Linux Magazin Ausgabe 11/02 soll in dieser Hinsicht Debian wesentlich besser zu handhaben sein. Bsp.: ich habe mich gerade bei RedHat beschwert dass keine Packete für KDE 3.1 gebaut werden. Viele andere Distributoren machen das in diesem Fall nicht von der nächsten Release abhängig. Bei RedHat bekam ich die Antwort: damit warten wir bis zum nächsten Release. Das ist aber mit Sicherheit nicht das was ich hoern wollte. Klar verkauft sich die neue Release besser wenn man utner Features KDE 3.1 auf dem Karton stehen hat. Thomas PUG - Penguin User Group Wiesbaden - http://www.pug.org
