Empfehlung Firewall
Hallo, ich suche eine Lösung für eine Firewall, die ein DMZ verwalten kann, in welchem 2 Server mit öffentlichen IP's betrieben werden (also kein NAT). IP-Cop kann dies ohne Systemtuning nicht. Da ich schon länger Debian einsetze, überlege ich, ob ich eine fertige Lösung suche, oder mit Hilfe von FW-Builder o.ä. Tools selbst eine Firewallmaschine aufsetze. Hätte ja auch Vorteile bzgl. der Flexibilität. Hat jemand Erfahrung mit solchen Tools? Oder gibt es Empfehlungen für eine fertige Distri. / Lösung? Andreas
Re: Empfehlung Firewall
Hi! Andreas Kuchenbuch wrote: ich suche eine Lösung für eine Firewall, die ein DMZ verwalten kann, in welchem 2 Server mit öffentlichen IP's betrieben werden (also kein NAT). IP-Cop kann dies ohne Systemtuning nicht. Da ich schon länger Debian einsetze, überlege ich, ob ich eine fertige Lösung suche, oder mit Hilfe von FW-Builder o.ä. Tools selbst eine Firewallmaschine aufsetze. Hätte ja auch Vorteile bzgl. der Flexibilität. Hat jemand Erfahrung mit solchen Tools? Oder gibt es Empfehlungen für eine fertige Distri. / Lösung? $ apt-cache show shorewall webmin-shorewall Da gibt's auch Konfigurationsbeispiele mit Doku zum Aufsetzen einer Firewall mit DMZ: http://shorewall.sourceforge.net/shorewall_setup_guide.htm ... Nicht so schwierig zu konfigurieren, auch ohne dass man sich mit der Sytax der IPTables auskennen muß... Viel Erfolg, Hans-Jürgen
Re: Zweimal NATten - funktioniert das?
Christian Schmidt [EMAIL PROTECTED] schrieb: Die vom Provider gesponsorte Fritz-Box ist (gelinde gesagt) das allerletzte: Nicht einmal die lokale IP-Adresse kann man verstellen (ist fest auf 192.168.178.1 eingestellt)... Hallo, das musste ich leider auch feststellen! Wenn es sich um eine WLan Fon Box oder so handelt, dann schau mal bei AVM nach ner neuen Firmware. Mit der neusten, kannst Du die IP-Adressen verstellen. Gruss Dirk -- This is Linux Land- In silent nights you can hear the windows machines rebooting -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Dual CPU und Promise FastTrak 100 lite RAID
Michelle Konzack [EMAIL PROTECTED] schrieb am 02.02.05 20:03:05: Am 2005-02-02 15:10:03, schrieb Marcel Thiele: Das Problem ist, dass der kernel geladen wird von der Boot CD, dann gestartet wird und dann bei der Festplattenerkennung hängen bleibt. Weil der Kernel den SATA-Controller nicht kennt und versucht eine Festplatte auf /dev/hdX zu finden, die Du natürlich nicht hast. Deswegen denkt der Kernel, da ist nichts... Habe mal eine dritte Festplatte an den Standart IDE Bus angeschlossen, jedoch ist immer noch genaus das selbe passiert. Eigentlich müsste doch jetzt wnigstens der Kernel starten können. Ist aber nur bei dem 2.4.18 Kernel, der 2.4.26 startet normal, jedoch bekomme ich da nicht ordnungsgemäß das Treiber Modul geladen. Ich weiß jetzt nicht wie das ist, wenn ein Kernel, der beispielsweise für eine Single CPU kompiliert wurde, auch auf einer Dual CPU läuft. Ein Singel-CPU-Kernel läuft IMMER genauso wie ein SMP Kernel mit einer CPU läuft. Stell Dir mal vor, Dir fällt eine CPU aus und das BIOS deaktiviert den zugriff auf die CPU... Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) __ Verschicken Sie romantische, coole und witzige Bilder per SMS! Jetzt bei WEB.DE FreeMail: http://f.web.de/?mc=021193
Re: Zweimal NATten - funktioniert das?
Hallo Dirk, Dirk Schleicher, 04.02.2005 (d.m.y): Christian Schmidt [EMAIL PROTECTED] schrieb: Die vom Provider gesponsorte Fritz-Box ist (gelinde gesagt) das allerletzte: Nicht einmal die lokale IP-Adresse kann man verstellen (ist fest auf 192.168.178.1 eingestellt)... das musste ich leider auch feststellen! Wenn es sich um eine WLan Fon Box oder so handelt, dann schau mal bei AVM nach ner neuen Firmware. Mit der neusten, kannst Du die IP-Adressen verstellen. Es handelt sich um eine FritzBox SL. Ich schaue aber mal nach... Gruss Dank, Christian Schmidt -- Kalkulierter Gedächtnisverlust ist in der Politik ein Überlebensmittel. -- Hans Maier signature.asc Description: Digital signature
Re: benutzt noch jemand woody? (Produktiveinsatz mal aussen vor)
Hallo, um noch mal auf auf das Thema zurückzukommen: Da ich erst vor zwei Jahren auf Linux umgestiegen bin, hatte ich (auch mangels Wissen) woody für meinen Desktop installiert. Bis heute habe ich das noch nie neu installiert. Aber sehr viele Pakete sind heute instable. Die Kiste läuft immer zuverlässig, nur Config Dateien muß man manchmal nach einem Update löschen. Aber das ist für einen Desktop irrelevant. Wenn man auf der Kiste entwickelt und sich mit anderen Leuten austauscht, die alle auf Gentoo setzen, ist man häufig gezwungen die neusten Libs zu verwenden. Ich möchte nicht auf aktuelle Features verzichten nur damit einige (im Vergleich wenige) Leute ihre selbst aufgestellten Regeln einhalten. So muß ich Herrn Rossdeutscher vollständig Recht geben. Die Welt dreht sich weiter und auch Debian kann sie nicht aufhalten. MfG, Klaus
Re: BASH: Sonderzeichen maskieren...
Am Donnerstag, den 03.02.2005, 20:55 +0100 schrieb Christian Knoke: On Thu, Feb 03, 2005 at 08:28:00PM +0100, Markus Schulz wrote: Am Donnerstag, 3. Februar 2005 20:23 schrieb Christian Knoke: On Thu, Feb 03, 2005 at 07:19:18PM +0100, Thorsten Buss wrote: Wenn ich zb diesen hier mache, und Dateien mit Blanks in dem aktuellen Verz dann geht das nicht... for i in `find`; do cp $i /tmp; done *So* geht das grundsätzlich nicht in bash. Der in-Parameter wird *immer* an Spaces aufgetrennt, und das kannst Du auch nicht abschalten. mittels Setzen der IFS Variable sollte sich das aber auf jeden anderen Trenner ändern lassen iirc. Jo, siehe word splitting in man bash. [EMAIL PROTECTED]:~$ a=1 2 3 4\ 5 [EMAIL PROTECTED]:~$ for i in $a ; do echo $i; done 1 2 3 4\ 5 [EMAIL PROTECTED]:~$ export IFS= [EMAIL PROTECTED]:~$ for i in $a ; do echo $i; done 1 2 3 4\ 5 [EMAIL PROTECTED]:~$ Das wird aber nicht im Sinne des OP sein :) Richtig, deshalb: schnipsel--- IFS_OLD=$IFS IFS= # Die zweite Gaensefüschen müssen alleine in der Zeile stehen # IFS ist jetzt vorruebergehend ein Zeilenumbruchzeichen!!! for i in `find`; do cp $i /tmp; done # oderwasauchimmer # Hier wird IFS wieder auf den orginal Wert zurueck gesetzt! IFS=$IFS_OLD schnapsel--- Dann funktioniert das und es klappt auch mit dem OP;-) -- mfg Peter Küchler To be is to do Socrates To do is to be Satre Do be do be do Sinatra
Re: benutzt noch jemand woody? (Produktiveinsatz mal aussen vor)
Am 2005-02-04 02:13:58, schrieb Andreas Pakulat: On 03.Feb 2005 - 23:41:44, Michelle Konzack wrote: Aber nach der Debian-Policy und den DFSG nicht. Das war einmal, jedenfalls existiert xine und libxine sowohl in woody als auch in testing und unstable - unzwar in main. xine ist nicht in WOODY/main ( command 'apt-cache policy xine libxine' )___ / | xine: | Installed: (none) | Candidate: (none) | Version Table: | W: Unable to locate package libxine \__ ( command 'apt-cache search xine' )___ / | libxine-dev - the xine video player library, development packages | libxine0 - the xine video/media player library, binary files | xine-ui - the xine video player, user interface | sinek - GTK+ video/audio player, an alternative frontend to xine | xine-dvdnav - xine DVD plugin that is capable of Menus and special features \__ xine ist definitiv nicht mehr in WOODY. Andreas Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: [OT] (?) ardour unter Debian
Hallo Jochen. *** Jochen Heller [EMAIL PROTECTED] wrote: ich versuche seit einiger Zeit ardour-gtk ans Laufen zu bekommen, es will aber nicht so richtig. Zuerst hatte ich es als Debian-Paket installiert (ich glaub das ist so um Version 0.5), da erhalte ich aber immer einen Speicherzugriffsfehler. ardour-gtk luft hier auf sarge in der Version 0.9beta24-1 sehr schn. (Speicherzugriffsfehler hatte ich immer unter SuSE - egal, ob als rpm installiert oder selbst kompiliert.) Keine Ahnung, wo Du an die Version 0.5 gekommen bist - ich habe ardour als Debian-Paket aus testing installiert. Also ist meine Frage, nutzt jemand von Euch ardour oder hat jemand von Euch einmal ardour auf einem Debian-System eingerichtet, gibt es dabei irgendwelche Besonderheiten zu beachten? Besonderheiten hatte ich weiter keine zu beachten, auer, dass natrlich ein jackd laufen muss, wenn ardour starten soll. Wenn jemanden daran etwas auffllt oder er mir seine Erfahrungen mit Ardour mitteilen kann, wre ich sehr dankbar. Weiter kann ich Dir leider keine Erfahrungen mitteilen, auer, dass ardour, wenn man aus einer bestehenden session heraus eine neue anlegen will, ardour sich verabschiedet - ist aber ein bekanntes Problem und soll in der cvs-Version behoben sein. Ansonsten ist ardour ein sehr mchtiges tool. Regards/Gre, Christoph Werkhausen pgpVYkrMAtgTf.pgp Description: PGP signature
Re: benutzt noch jemand woody? (Produktiveinsatz mal aussen vor)
* Michelle Konzack wrote: xine ist definitiv nicht mehr in WOODY. Falsch. http://packages.qa.debian.org/x/xine-ui.html http://packages.qa.debian.org/x/xine-lib.html Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Dual CPU und Promise FastTrak 100 lite RAID
Am 2005-02-04 10:44:11, schrieb Marcel Thiele: Michelle Konzack [EMAIL PROTECTED] schrieb am 02.02.05 20:03:05: Weil der Kernel den SATA-Controller nicht kennt und versucht eine Festplatte auf /dev/hdX zu finden, die Du natürlich nicht hast. Deswegen denkt der Kernel, da ist nichts... Habe mal eine dritte Festplatte an den Standart IDE Bus angeschlossen, Eigentlich müsste doch jetzt wnigstens der Kernel starten können. Ist Treiber Modul geladen. Dann bleibt Dir nichts anderes übrig, als einen 2.4.27er selber zu kompilieren. Und auf die Boot-Diskette (bf24) zu kopieren un danach von CD installieren. So wie es aussieht, fehlt bei Dir die Chipsatz-Unterstützung. Was haste denn für nen Chipsatz ? Mein Tyan-Mainboard (gestern gekauft) geht auch nicht mit meinem 2.4.26er und ich mußte lezte Nacht einen 2.4.27er compilieren. Jetzt gehts. Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Xfree und ATI Problem mit GL
Am Donnerstag, den 03.02.2005, 14:06 +0100 schrieb Sasa Andjelkovic: * Daniel Leidert [Thu, 03.02.2005 02:35]: Am Donnerstag, den 03.02.2005, 01:50 +0100 schrieb Sasa Andjelkovic: [...] Nach welcher Anleitung? Es gibt mehrere und nicht alle sind vernünftig. Mit Alien habe ich das rpm Paket in ein deb gewandelt, Dieser Weg ist eher suboptimal, da die RPM-Pakete ja eigentlich nicht für Debian bestimmt sind. Du könntest/solltest dir mal die Debian-Pakete von Flavio Stanchina anschauen. Diese Pakete enthalten Patches für Debian und vereinfachen (eigentlich) die Vorgang des Modul-Bauens. Das aktuelle Paket enthält auch den Patch für die 2.6.10er Kernel-Quellen. Vernünftig sind die letzten 50-100 Zeilen eines strace. Aber warum willst du die hier posten? Hier ist nicht der ATI Support. Och schuldigung, ich habe des öfteren in Mailinglisten und auch in Newsgroups gesehen das Leute darum gebeten haben, das entsprechende Programm mit strace laufen zu lassen und den Auszug zu Posten, weil es vieleicht mal jemanden gibt der weiss was damit anzufangen. Lass dich von mir nicht abhalten. Ist aber IMHO eher auf Entwickler-Listen, als auf User-Listen üblich. [..] Mein Kernel selbstgebaut aus 2.6.10 src. Wurden die ATI-Treiber entsprechend gepatcht? Läuft ein anderes DRM- oder FB-Modul als fglrx? Ja, wie oben beschrieben die Treiber wurden gepatcht und dann installiert, wenn ich sie per Hand lade funktioniert es genauso als wenn beim Start von X das ganze automatisch geladen wird. Im Kernel selbst habe ich alles mögliche versucht. Habe dort sogar schon standard Text Konsole ohne fb oder sonst was gewählt, ohne Unterschied. Ist es eine Built-by-ATI oder eine Powered-by-ATI-Karte? Die XF86Config-4 wäre u.U. noch interessant. [Config gesnippt] Die Config schaue ich mir heute abend mal an. Nur sehe ich auf den ersten Blick, dass die Config mit dem fglrxconfig-Tool erstellt wurde. Nach meiner Erfahrung sollte man dieses Tool eher nicht gebrauchen. Die Configs sind IMHO häufig eher unbrauchbar. Es ist ganz nützlich für Dual-Head-Configs, aber man sollte (IMHO) eher die normal mit debconf erstellte XF86Config-4 auf die Nutzung der fglrx-Module anpassen. MfG Daniel -- http://debian.wgdd.de
Re: Traffic loggen bei vServer abhänig von Prog/Port
Am Donnerstag, 3. Februar 2005 08:30 schrieb Hagen Kuehnel: [...] Das Hauptproblem ist, soweit ich das beurteilen kann, dass man bei einem vServer nicht direkt Zugriff auf die eth-Schnittstelle hat... Eigene virtuelle eth hat man, eigene IP ebenfalls. Jedenfalls war das bei meinem damals so. Man hat wohl i.d.R. eine Netzwerkschnittstelle zu einer virtuellen Netzwerkkarte. Allerdings ist es für die meisten Anwendungen uninteressant, ob die Schnittstelle eine Ethernet-Schnittstelle ist. Daher simuliert mein V-Server auch nicht eine Ethernet-Schnittstelle (eth*), sondern eine Netzwerk-Schnittstelle mit Namen venet*. hagen Viele Grüße Wolfgang -- SOFTWAREPATENTE GEHEN JEDEN ETWAS AN, DENN SOFTWARE IST ÜBERALL. Bitte lesen Sie mehr auf http://www.nosoftwarepatents.com/!
Re: benutzt noch jemand woody? (Produktiveinsatz mal aussen vor)
Am Freitag, 4. Februar 2005 11:35 schrieb Michelle Konzack: ( command 'apt-cache search xine' [...] | libxine0 - the xine video/media player library, binary files | xine-ui - the xine video player, user interface [...] und dann das: xine ist definitiv nicht mehr in WOODY. Du widersprichst Dir Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: benutzt noch jemand woody? (Produktiveinsatz mal aussen vor)
On 04.Feb 2005 - 11:35:12, Michelle Konzack wrote: Am 2005-02-04 02:13:58, schrieb Andreas Pakulat: On 03.Feb 2005 - 23:41:44, Michelle Konzack wrote: Aber nach der Debian-Policy und den DFSG nicht. Das war einmal, jedenfalls existiert xine und libxine sowohl in woody als auch in testing und unstable - unzwar in main. xine ist nicht in WOODY/main Sag mal rechthaberisch bist du gar nicht oder ;-) Ich hab noch nie ein Paket namens xine gesehen, das waren schon immer libxine und xine-ui (libxine0 um genau zu sein in woody). Andreas -- You are fairminded, just and loving. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: benutzt noch jemand woody? (Produktiveinsatz mal aussen vor)
Am 2005-02-04 12:29:39, schrieb Andreas Pakulat: On 04.Feb 2005 - 11:35:12, Michelle Konzack wrote: xine ist nicht in WOODY/main Sag mal rechthaberisch bist du gar nicht oder ;-) xine existiert nicht mehr... Ich hab noch nie ein Paket namens xine gesehen, das waren schon immer libxine und xine-ui (libxine0 um genau zu sein in woody). libxine0 hat bei mir noch nie (seit WOODY) funktioniert. Seitdem habe ich mir mein xine selber paketiert, was einwandfrei funktioniert. Andreas Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
[OT] unzip-Meldung: unsupported compression method 12
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Liebe Leute, sagt jemandem obige unzip-Meldung was? Tritt auf bei diesem zip-Archiv: http://gainsford.tripod.com/archive/supergreek/symbolgreek.zip WinZip sagt das gleiche. Gibt es da noch eine Möglichkeit (TotalCommander, was weiß ich) oder kann ich das vergessen? Dank im voraus Gebhard -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQFCA1od9EYTTD7FjIERAv4gAJ0cbMU9jF38QgCkq4WKUwV9/5FdlgCgi74p ynmA9kZ7QNLTUHvO+39kIgQ= =mrCn -END PGP SIGNATURE-
Re: [OT] unzip-Meldung: unsupported compression method 12
Ist es wirklich ein ZIP-Archiv ? Am 2005-02-04 12:18:53, schrieb gebhard dettmar: Liebe Leute, sagt jemandem obige unzip-Meldung was? Tritt auf bei diesem zip-Archiv: http://gainsford.tripod.com/archive/supergreek/symbolgreek.zip WinZip sagt das gleiche. Gibt es da noch eine Möglichkeit (TotalCommander, was weiß ich) oder kann ich das vergessen? Dank im voraus Gebhard Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Empfehlung Firewall
... wie wäre es mit UIF? Helmut
Postfix und smtp_auth als Client... Funzt auch nicht...
Hallo Leute! Es scheint mit dem Postfix und dem smtp_auth allgemein derzeit ein Problem zu geben! Ich versuche über den auth.smtp.kundenserver.de als Relayhost Emails zu verschicken, was auch bislang ging. Seit dem Update auf ii postfix2.1.5-5A high-performance mail transport agent ii postfix-tls2.1.5-5TLS and SASL support for Postfix allerdings nicht mehr. Die Authentisierung klappt nicht. Postfix gibt die Authentisierung nicht rüber: Feb 4 09:29:29 server postfix/smtp[3848]: auth.smtp.kundenserver.de[212.227.15.178]: 220 mrelayng.kundenserver.de ESMTP Fri, 04 Feb 2005 09:29:29 +0100 Feb 4 09:29:29 server postfix/smtp[3848]: auth.smtp.kundenserver.de[212.227.15.178]: EHLO rosendahl.dyndns.org Feb 4 09:29:29 server postfix/smtp[3848]: auth.smtp.kundenserver.de[212.227.15.178]: 250-mrelayng.kundenserver.de Hello rosendahl.dyndns.org [80.145.154.81] Feb 4 09:29:29 server postfix/smtp[3848]: auth.smtp.kundenserver.de[212.227.15.178]: 250-SIZE 20971520 Feb 4 09:29:29 server postfix/smtp[3848]: auth.smtp.kundenserver.de[212.227.15.178]: 250-PIPELINING Feb 4 09:29:29 server postfix/smtp[3848]: auth.smtp.kundenserver.de[212.227.15.178]: 250-AUTH=PLAIN LOGIN Feb 4 09:29:29 server postfix/smtp[3848]: auth.smtp.kundenserver.de[212.227.15.178]: 250-AUTH PLAIN LOGIN Feb 4 09:29:29 server postfix/smtp[3848]: auth.smtp.kundenserver.de[212.227.15.178]: 250-STARTTLS Feb 4 09:29:29 server postfix/smtp[3848]: auth.smtp.kundenserver.de[212.227.15.178]: 250 HELP Feb 4 09:29:29 server postfix/smtp[3848]: server features: 0x1d size 20971520 Feb 4 09:29:29 server postfix/smtp[3848]: Using ESMTP PIPELINING, TCP send buffer size is 4096 Feb 4 09:29:29 server postfix/smtp[3848]: auth.smtp.kundenserver.de[212.227.15.178]: MAIL FROM:[EMAIL PROTECTED] SIZE=996 Feb 4 09:29:29 server postfix/smtp[3848]: auth.smtp.kundenserver.de[212.227.15.178]: RCPT TO:[EMAIL PROTECTED] Feb 4 09:29:29 server postfix/smtp[3848]: auth.smtp.kundenserver.de[212.227.15.178]: DATA Feb 4 09:29:29 server postfix/smtp[3848]: auth.smtp.kundenserver.de[212.227.15.178]: 530 Authentication required Feb 4 09:29:29 server postfix/smtp[3848]: connect to subsystem private/defer Es fehlt eine Zeile in der Art: Feb 4 09:29:29 server postfix/smtp[3848]: auth.smtp.kundenserver.de[212.227.15.178]: AUTH PLAIN cHQOD1NDI4LWxc3QAcHQ2ODM1NDI4LWxc3QAbXsaXN0cw== Feb 4 09:29:29 server postfix/smtp[3848]: auth.smtp.kundenserver.de[212.227.15.178]: 235 Authentication succeeded Es sieht so aus, als ob der smtp_auth broken wäre, denn mit der selben Konfiguration vor dem Update funktionierte noch alles. Oder hat sich was geändert? Ich frage das, bevor ich einen Bug losschicke. Apropos Bug, gegen welches Paket müßte der Bug gehen? postfix oder postfix-tls? Grüße Frank Rosendahl
! 0.5-3 . : , 0,5-3 ( ) ( ) - 20-40 . . . .. , - ,. 1000 . 200 .. - 100 . ! , , , . clip_image001.jpg
Re: Empfehlung Firewall
am 04.02.2005, um 9:19:46 +0100 mailte Andreas Kuchenbuch folgendes: Hallo, ich suche eine Lösung für eine Firewall, die ein DMZ verwalten kann, in welchem 2 Server mit öffentlichen IP's betrieben werden (also kein NAT). öffentliche Adressen in DMZ? Was genau bringt das einklich? Wie routest Du das dann einklich? IP-Cop kann dies ohne Systemtuning nicht. Da ich schon länger Debian einsetze, überlege ich, ob ich eine fertige Lösung suche, oder mit Hilfe von FW-Builder o.ä. Tools selbst eine Firewallmaschine aufsetze. Hätte ja auch Vorteile bzgl. der Flexibilität. Aber auch gewisse Nachteile, weil Du neben dem Verstehen des Regelwerkes auch noch FW-Builder verstehen mußt. Hat jemand Erfahrung mit solchen Tools? Oder gibt es Empfehlungen für eine fertige Distri. / Lösung? Ich würde 'aus dem Bauch raus' sagen: nimm einfach iptables, wobei mir nicht ganz klar ist, warum Rechner in der DMZ öffentliche IPs haben sollten. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
problems with gimp2.0
Hello! When I edit png-pictures, i get the message: a calling error occured while trying to run: gimp_image_set_colormapa calling error occured while trying to run: gimp_image_set_colormap (gimp:1202): GLib-GObject-WARNING **: invalid cast from `GtkUIManager' to `GtkItemFactory' (gimp:1202): Gtk-CRITICAL **: file gtkitemfactory.c: line 668 (gtk_item_factory_create_items_ac): assertion `GTK_IS_ITEM_FACTORY (ifactory)' failed What is wrong: i have edit it before, but since i have upgrade my debian sarge, i get those message. Thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Drucker
Hallo Liste, ich bin gerade dabei von Suse auf Sarge umzusteigen. Leider bekomme ich meinen Drucker nicht zum laufen: Canon i560 mit Turboprint. Ich habe cupsys und cupsys-client sowie Turboprint installiert. Er lässt sich mit Turboprint einrichten und erscheint dann auch unter http://localhost:631 mit dem Turboprint-Treiber. Auch hier lässt sich der Drucker mit dem Turboprint-Treiber einrichten. Leider macht er keinen Muks wenn man ihm einen Druckauftrag sendet (auch nicht als root). Auf der Kommandozeile taucht auch keine Fehlermeldung auf (lp /etc/fstab gibt aus request id is tp0). nur der Drucker rührt sich nicht. Btw. unter Suse tut das Ding, ist also nicht defekt oder das Kabel locker. Für Hinweise wäre ich dankbar. Liebe grüße Gerhard -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Xfree und ATI Problem mit GL
* Daniel Leidert [Fri, 04.02.2005 12:09]: Am Donnerstag, den 03.02.2005, 14:06 +0100 schrieb Sasa Andjelkovic: [...] Mit Alien habe ich das rpm Paket in ein deb gewandelt, Dieser Weg ist eher suboptimal, da die RPM-Pakete ja eigentlich nicht für Debian bestimmt sind. Du könntest/solltest dir mal die Debian-Pakete von Flavio Stanchina anschauen. Diese Pakete enthalten Patches für Debian und vereinfachen (eigentlich) die Vorgang des Modul-Bauens. Das aktuelle Paket enthält auch den Patch für die 2.6.10er Kernel-Quellen. Hm, ja genau diese kenne ich auch, ich habe das ganze 2 mal versucht bekam aber nach dem fakeroot einen Fehler, lasse das gerade aber nochmal laufen vieleicht habe ich was übersehen, ansonsten teste ich das mal mit seinen binaries. [...] Och schuldigung, ich habe des öfteren in Mailinglisten und auch in Newsgroups gesehen das Leute darum gebeten haben, das entsprechende Programm mit strace laufen zu lassen und den Auszug zu Posten, weil es vieleicht mal jemanden gibt der weiss was damit anzufangen. Lass dich von mir nicht abhalten. Ist aber IMHO eher auf Entwickler-Listen, als auf User-Listen üblich. Naja ich werde das ganze erstmal mit den Paketen von Flavio testen. [..] [...] Ist es eine Built-by-ATI oder eine Powered-by-ATI-Karte? Ist eine Powered-by-ATI-Karte Karte, naja sie lief aber bisher unter Gentoo, arch Linux, und sogar unter FreeBSD. Unter Gentoo und arch war es mit dem Treiber von ATI direkt. Habe da auch zum testen quake III und auch UT installiert, funktionierten ohne Probleme. Nur jetzt hier unter Sarge bleibt die Kiste entweder stehen, oder aber ich bekomme diese nette Bus-Zugriffsfehler Meldung. Die XF86Config-4 wäre u.U. noch interessant. [Config gesnippt] Die Config schaue ich mir heute abend mal an. Nur sehe ich auf den ersten Blick, dass die Config mit dem fglrxconfig-Tool erstellt wurde. Nach meiner Erfahrung sollte man dieses Tool eher nicht gebrauchen. Die Configs sind IMHO häufig eher unbrauchbar. Es ist ganz nützlich für Dual-Head-Configs, aber man sollte (IMHO) eher die normal mit debconf erstellte XF86Config-4 auf die Nutzung der fglrx-Module anpassen. Ich habe als erstes die normale config die Debian mir gemacht hat nur angepasst, hatte dort den gleichen Fehler und dachte ok versuchst die config die ich von Gentoo noch hatte, gleicher Fehler, dann habe ich eine mit dem Tool von ATI gemacht und gleicher Fehler :). MfG Daniel Vielen Dank bis hierher Grüße Sasa -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Drucker
Hallo Gerhard, Gerhard Lindel schrieb: Ich habe cupsys und cupsys-client sowie Turboprint installiert. Er lässt sich mit Turboprint einrichten und erscheint dann auch unter http://localhost:631 mit dem Turboprint-Treiber. Auch hier lässt sich der Drucker mit dem Turboprint-Treiber einrichten. Leider macht er keinen Muks wenn man ihm einen Druckauftrag sendet (auch nicht als root). Auf der Kommandozeile taucht auch keine Fehlermeldung auf (lp /etc/fstab gibt aus request id is tp0). nur der Drucker rührt sich nicht. du solltest mal in den Cups-Log-Dateien /var/log/cups/... nachsehen . Evtl. auch den LogLevel erhöhen in /etc/cups/cupsd.conf. - - - - - - - - - - - - # LogLevel: controls the number of messages logged to the ErrorLog # file and can be one of the following: # # debug2Log everything. # debug Log almost everything. # info Log all requests and state changes. # warn Log errors and warnings. # error Log only errors. # none Log nothing. # LogLevel info - - - - - - - - - - - - Gruß Jörg -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Drucker
Am Freitag, 4. Februar 2005 13:06 schrieb Gerhard Lindel: Hallo Liste, ich bin gerade dabei von Suse auf Sarge umzusteigen. Leider bekomme ich meinen Drucker nicht zum laufen: Canon i560 mit Turboprint. Ich habe cupsys und cupsys-client sowie Turboprint installiert. Er lässt sich mit Turboprint einrichten und erscheint dann auch unter http://localhost:631 mit dem Turboprint-Treiber. Auch hier lässt sich der Drucker mit dem Turboprint-Treiber einrichten. Warum versuchst Du ihn unter CUPS nochmal einzurichten? Bei mir lief derselbe Drucker direkt nach xtpsetup. In xtpsetup hast Du die Möglichkeit, eine Testseite auszudrucken. Das funktionierte bei mir auch erst nicht. Ich hatte anstatt /dev/usb/lp0 den Eintrag /dev/usblp0. Habe das dann auf /dev/usb/lp0 geändert, schon lief es. Deine Beschreibung deutet auf ähnliches hin. Leider macht er keinen Muks wenn man ihm einen Druckauftrag sendet (auch nicht als root). Auf der Kommandozeile taucht auch keine Fehlermeldung auf (lp /etc/fstab gibt aus request id is tp0). nur der Drucker rührt sich nicht. Btw. unter Suse tut das Ding, ist also nicht defekt oder das Kabel locker. Für Hinweise wäre ich dankbar. Gruß Micha PS. Unter xtpsetup mal auf Hilfe klicken. Hatte mir damals auch geholfen ;-)
Re: [Nachtrag] Xfree und ATI Problem mit GL
* Daniel Leidert [Fri, 04.02.2005 12:09]: [...] So, immernoch der gleiche Mist. Ich verstehe das nicht. Ich habe das nach seiner Anleitung gemacht, alles funktioniert wunderbar. glxgears und aich fglrxinfo und glxinfo sagen jep Beschleunigung ist aktiviert. Schaue ich die Bildschirmschoner durch, funktionieren auch fast alle, was mich ja sehr verwundert, es funktionieren auch viele GL schoner, wie die Laver Lampe, oder GLFlux, oder die 3D Schriften mit und ohne Uhr, nur die meisten GL schoner schmieren mit einem SIGBUS weg. Gerade wieder Chronium getestet, Musik und Fenster kam, Musik lief weiter Maus lies sich bewegen aber es stand alles, es war nichts anzuklicken, keine Console ging mehr nichts aus Magic Sys Keys. fgl_glxgears, wieder das Gleiche BUS-Zugriffsfehler. Ich raf das nicht. Unter Gentoo und arch Linux mit gleichem Kernel gleicher Kernel funktionierte alles wunderbar. Selbst wenn ich meine XF... config aufs minimum reduziere, das nur die Schriften und die Treiber und die Auflösung drin steht passiert das gleiche. Ich bin echt am ende was ich noch versuchen soll. MfG Daniel Grüße Sasa -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Empfehlung Firewall
Moin, Am Freitag, 4. Februar 2005 13:53 schrieb Andreas Kretschmer: IP-Cop kann dies ohne Systemtuning nicht. Da ich schon länger Debian einsetze, überlege ich, ob ich eine fertige Lösung suche, oder mit Hilfe von FW-Builder o.ä. Tools selbst eine Firewallmaschine aufsetze. Hätte ja auch Vorteile bzgl. der Flexibilität. Aber auch gewisse Nachteile, weil Du neben dem Verstehen des Regelwerkes auch noch FW-Builder verstehen mußt. Ich sehe den wesentlichen Vorteil von solchen Tools in dem Gewinn an Übersicht. Vorausgesetzt, man traut den generierten Regeln, kann man ggf. wesentlich leichter den Überblick behalten, was nun durch die FW durch darf und was nicht. Solange nur für zwei Hosts http freizugeben ist, lohnt sich der Einsatz solcher Tools nicht. Wenn es aber mal ein paar Server, Ports oder Firewalls mehr werden, kann man sich so ggf. einige graue Haare ersparen. Betroffen ist hier aber nur das Erstellen des Regelwerks. Ein gehärtetes Betriebssystem für die eigentliche Firewall braucht man ja trotzdem noch. Cheers, Thorsten pgpmywLkDNG2o.pgp Description: PGP signature
Re: Debian Active Directory Authentifizierung ber LDAP
Hallo Christian, Hallo Ralph, @Ralph reden wir vielleicht auch nicht vom selben?!? wenn sich debian gegen ad authentifizieren soll, dass muss es ja irgendwie das eingegebene kennwort in der gleichen weise wie ad verschlsseln und dann mit dem kennwort, welches im ad gespeichert ist, vergleichen nur brauchst du eben kerberos um an das kennwort vom ad ranzukommen Du hast rechte kann sich gegenber AD per Kerberos authentifizieren, aber es besteht auch die Mglichkeit sich per LDAP-Modul zu authentifizieren. Ich Meinerseits mchte die LDAP-Authentifizierungsmglichkeit nutzen, da diese in weiteren Diensten (Mail, Web, PHP, DBMS) genutzt werden soll. Wir haben ja auch bereits wie beschrieben ein System laufen, welches sich entsprechend authentifiziert, allerdings basiert dieses auf Suse. Hier nutzen wir auch erfolgreich die PAM-LDAP und libnss Module. Beispiel fr eine Konfiguration gibts z.b. hier http://www.oo-services.com/de/articles/sso.html. aber mir ist da noch was anderes eingefallen, ich meine mal gelesen zu haben, dass samba 3.x als backup-ad-server laufen kann, nur nicht selbst ad allein kann. wenn das wirklich so ist, dann muss ja samba auch irgendwie die kennwrter kennen Das mit dem Samba-Server hatte ich mir auch schon berlegt, aber mit Bezug auf einem abgespecktem Backup-Server der in der DMZ steht. Vielleicht besser als ein kompletter 2003'er DC, allerdings ist mir noch nicht klar, ob ein Samba-BDC den richtigen Windows-Server wirklich ersetzen kann, da ich damit noch keine Erfahrungen gemacht habe. Was zu prfen wre. @Christian, Zunchst vielen dank fr die gesendeten Dokumente. Habe sie mir mal angeschaut und wurde in meine Konfigurationsweise besttigt. Habe sie also hnlich, Debian entsprechend angepasst, auf meinem System laufen (auch wie auf dem vorhandenen Suse-Gert). Hatte letztens in einer Bug-Liste auch ein Problem mit dem libnss-Paket gesehen, mit Bezug auf AD-Authentifizierung, allerdings sollte das mit dem aktuellen schon behoben sein. Ich werde nchste Woche noch mal die neuesten Sources kompilieren und mal schauen, was bei raus kommt. Sollte ich eine Lsung finden, werde ich sie natrlich posten. Ansonsten freue ich mich weiterhin auf rege Anteilnahme, an dem Problem. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] unzip-Meldung: unsupported compression method 12
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Friday 04 February 2005 12:45, Michelle Konzack wrote: Ist es wirklich ein ZIP-Archiv ? Sieht so aus, probiers selbst (hat 23 kb) Er stellt auf der Seite auch noch ein andres zip-file zur Verfügung, welches geht. http://gainsford.tripod.com/fonts_nonunicode.htm Es geht um SuperGreek und SymbolGreek (letzteres scheint unicode-näher zu sein) Greetings Michelle dito geb -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQFCA5Aa9EYTTD7FjIERApFjAJ9Lis4TF2k3NTjFkH0EL24xxQUMYgCgiWPs ba4aCid8tCJDQ/rU25QSDCI= =0TAC -END PGP SIGNATURE-
Re: Empfehlung Firewall
Am Freitag, 4. Februar 2005 13.53 schrieb Andreas Kretschmer: am 04.02.2005, um 9:19:46 +0100 mailte Andreas Kuchenbuch folgendes: Hallo, ich suche eine Lösung für eine Firewall, die ein DMZ verwalten kann, in welchem 2 Server mit öffentlichen IP's betrieben werden (also kein NAT). öffentliche Adressen in DMZ? Was genau bringt das einklich? Wie willst du das machen mit privaten?
3ddeskd
Hi, ich habe mir das nette Spielzeug 3ddeskd installiert, was ganz wunderbar meine Desktops im MacOS style wechselt. Allerdings frisst der 3ddeskd pernamenent etwa 5% cpu, und wenn er läuft sind Tastatureingaben irgendwie verzögert... Any ideas? - Moritz
Re: Empfehlung Firewall
am Fri, dem 04.02.2005, um 16:11:10 +0100 mailte Christian Wittwer folgendes: Am Freitag, 4. Februar 2005 13.53 schrieb Andreas Kretschmer: am 04.02.2005, um 9:19:46 +0100 mailte Andreas Kuchenbuch folgendes: Hallo, ich suche eine Lösung für eine Firewall, die ein DMZ verwalten kann, in welchem 2 Server mit öffentlichen IP's betrieben werden (also kein NAT). öffentliche Adressen in DMZ? Was genau bringt das einklich? Wie willst du das machen mit privaten? Ganz einfach: Portforwarding. (DNAT) Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Empfehlung Firewall
Also wenns Dir um Übersichtlichkeit der Regeln und Transparenz geht führt kein Weg an einem selbstgeschriebenen iptables-Skript vorbei. Alles was diverse Tools produzieren ist dann auch nur noch mit diesen vernünftig zu verwalten. Und iptables ist wirklich einfach .. ein wenig einlesen und Du kannst Di um Nu das perfekte Firewall-Skript basteln, so wie Du es brauchst. Für Logging empfehle ich den ulogd, da man da leichter die Logs (von sonstigen System-Logs über syslog) trennen kann.
eth0: Promiscuous mode enabled.
Hallo Liste, beim Versuch, mit der Sicherheit meines Systems auseinanderzusetzen, bin ich auf folgende Meldungen gestossen: # grep -i prom /var/log/* /var/log/kern.log:Feb 2 16:09:36 koeln kernel: eth0: Promiscuous mode enabled. /var/log/kern.log:Feb 2 16:09:36 koeln kernel: device eth0 entered promiscuous mode rkhunter sagt allerdings: * Interfaces Scanning for promiscuous interfaces [ OK ] und findet auch sonst nichts zu beanstanden. ähnlich chkrootkit: Checking `sniffer'... lo: not promisc and no packet sniffer sockets ifconfig -a | grep -i prom findet auch nichts. Wem soll ich nun glauben und was ist da zu tun? Klaus
Re: Empfehlung Firewall
Am Freitag, 4. Februar 2005 16.37 schrieb Andreas Kretschmer: am Fri, dem 04.02.2005, um 16:11:10 +0100 mailte Christian Wittwer folgendes: Am Freitag, 4. Februar 2005 13.53 schrieb Andreas Kretschmer: am 04.02.2005, um 9:19:46 +0100 mailte Andreas Kuchenbuch folgendes: Hallo, ich suche eine Lösung für eine Firewall, die ein DMZ verwalten kann, in welchem 2 Server mit öffentlichen IP's betrieben werden (also kein NAT). öffentliche Adressen in DMZ? Was genau bringt das einklich? Wie willst du das machen mit privaten? Ganz einfach: Portforwarding. (DNAT) Ja klar, und wenn du 2 Webserver hast? Beide auf Port 80 z.b. Ah, sehe jetzt gerade das er nur 2 Server hat. Dann ist es klar!
Re: eth0: Promiscuous mode enabled.
1. Die Log-Meldung besagt ja erstmal nur, dass zum angegebenen Zeitpunkt der Prom.Mode eingeschaltet wurde .. ob und wann er evtl. wieder abgeschalten wurde steht da nicht. 2. muss das kein rootkit sein .. kann ja auch manuell jemand gemacht haben. 3. Wenn Du sicher bist, dass das kein normaler Vorgang war (z.B. durch starten von tcpdump, iptraf, ethereal oder sonstigen tools), dann würde ich mir sorgen machen, dass da jemand auf meinem System ist, der da nicht hingehört. On Fri, 4 Feb 2005 16:42:12 +0100, Klaus Becker [EMAIL PROTECTED] wrote: Hallo Liste, beim Versuch, mit der Sicherheit meines Systems auseinanderzusetzen, bin ich auf folgende Meldungen gestossen: # grep -i prom /var/log/* /var/log/kern.log:Feb 2 16:09:36 koeln kernel: eth0: Promiscuous mode enabled. /var/log/kern.log:Feb 2 16:09:36 koeln kernel: device eth0 entered promiscuous mode rkhunter sagt allerdings: * Interfaces Scanning for promiscuous interfaces [ OK ] und findet auch sonst nichts zu beanstanden. ähnlich chkrootkit: Checking `sniffer'... lo: not promisc and no packet sniffer sockets ifconfig -a | grep -i prom findet auch nichts. Wem soll ich nun glauben und was ist da zu tun? Klaus
Re: Traffic loggen bei vServer abhänig von Prog/Port
Hi, Man hat wohl i.d.R. eine Netzwerkschnittstelle zu einer virtuellen Netzwerkkarte. Allerdings ist es für die meisten Anwendungen uninteressant, ob die Schnittstelle eine Ethernet-Schnittstelle ist. Daher simuliert mein V-Server auch nicht eine Ethernet-Schnittstelle (eth*), sondern eine Netzwerk-Schnittstelle mit Namen venet*. aber wieso kann ich dann da nicht via iptables oder nmap drauf zu greifen? Oder mach ich etwas falsch? MfG Chris -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: eth0: Promiscuous mode enabled.
Am Freitag, 4. Februar 2005 16:42 schrieb Klaus Becker: Hallo Liste, beim Versuch, mit der Sicherheit meines Systems auseinanderzusetzen, bin ich auf folgende Meldungen gestossen: # grep -i prom /var/log/* /var/log/kern.log:Feb 2 16:09:36 koeln kernel: eth0: Promiscuous mode enabled. /var/log/kern.log:Feb 2 16:09:36 koeln kernel: device eth0 entered promiscuous mode Eventuell zu der Zeit gebootet? Läuft laptop-network auf dem Gerät? Das schaltet IIRC den promiscouos mode ein, um zu erkennen, in welchem Netz es sich befindent. rkhunter sagt allerdings: * Interfaces Scanning for promiscuous interfaces [ OK ] und findet auch sonst nichts zu beanstanden. Tja, dann wird der Mode wohl inzwischen wieder verlassens sein. Prüf einfach mal, wer/was um 16:09:36 Uhr deine Netzwerkkarte geöffnet haben könnte. Was ist denn davor/danach noch so passiert? -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet.
Re: Drucker
Michael Meyer schrieb: Am Freitag, 4. Februar 2005 13:06 schrieb Gerhard Lindel: Hallo Liste, ich bin gerade dabei von Suse auf Sarge umzusteigen. Leider bekomme ich meinen Drucker nicht zum laufen: Canon i560 mit Turboprint. Ich habe cupsys und cupsys-client sowie Turboprint installiert. Er lässt sich mit Turboprint einrichten und erscheint dann auch unter http://localhost:631 mit dem Turboprint-Treiber. Auch hier lässt sich der Drucker mit dem Turboprint-Treiber einrichten. Warum versuchst Du ihn unter CUPS nochmal einzurichten? Bei mir lief derselbe Drucker direkt nach xtpsetup. In xtpsetup hast Du die Möglichkeit, eine Testseite auszudrucken. Das funktionierte bei mir auch erst nicht. Ich hatte anstatt /dev/usb/lp0 den Eintrag /dev/usblp0. Habe das dann auf /dev/usb/lp0 geändert, schon lief es. Deine Beschreibung deutet auf ähnliches hin. Leider macht er keinen Muks wenn man ihm einen Druckauftrag sendet (auch nicht als root). Auf der Kommandozeile taucht auch keine Fehlermeldung auf (lp /etc/fstab gibt aus request id is tp0). nur der Drucker rührt sich nicht. Btw. unter Suse tut das Ding, ist also nicht defekt oder das Kabel locker. Für Hinweise wäre ich dankbar. Gruß Micha PS. Unter xtpsetup mal auf Hilfe klicken. Hatte mir damals auch geholfen ;-) Vielen Dank für die Hinweise. Die Lösung war: ich habe die neueste Version von Turboprint runtergeladen und installiert. damit tuts. Gerhard -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Drucker
J-T Krug schrieb Am 04.02.2005 14:50: Hallo Gerhard, Gerhard Lindel schrieb: Ich habe cupsys und cupsys-client sowie Turboprint installiert. Er lässt sich mit Turboprint einrichten und erscheint dann auch unter http://localhost:631 mit dem Turboprint-Treiber. Auch hier lässt sich der Drucker mit dem Turboprint-Treiber einrichten. Leider macht er keinen Muks wenn man ihm einen Druckauftrag sendet (auch nicht als root). Auf der Kommandozeile taucht auch keine Fehlermeldung auf (lp /etc/fstab gibt aus request id is tp0). nur der Drucker rührt sich nicht. du solltest mal in den Cups-Log-Dateien /var/log/cups/... nachsehen . oder auch im turboprint-log unter /var/log/turboprint_cups.log Entweder im cups-log oder im turboprint-log sollte es Hinweise geben. Ich hatte auch schon ab und zu Probleme mit cups/turboprint (auch Canon i560 hier), die Schnittstelle /dev/usb/lp0 kannte cups manchmal nicht, wie er mir unter http://localhost:631 verriet. Ich meine mich zu erinnern, dass ich irgendwann cups neu installiert hätte und danach lief es dann. Zusätzlich ist bei mir noch cupsys-bsd installiert. Grüße von Dieter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
mkinitrd+kernel-2.6.10
High Leute, mal ne Frage zu mkinitrd. Der Kernel soll auf verschiedenen Rechnern laufen ohne Anpassung. Kernel-2.6.10 (plain) initrd-tools-0.1.77 cramfsprogs-1.1-6 Ich erstelle die initrd mit mkinitrd -o /boot/initrd.img-2.6.10-k7 2.6.10-k7. Beim Neustart, gibts ERROR das er die einzelnen ide Module nicht entladen kann (busy). lsmod zeigt dann folgendes: Module Size Used by ide_generic 1152 0 [permanent] ... hpt366 20032 0 [permanent] ide_disk 20864 6 hpt366 hpt34x 5184 0 [permanent] ... alim15x3 10572 0 [permanent] aec62xx 7296 0 [permanent] ide_core 129780 27 ide_generic,via82cxxx,trm290,triflex,slc90e66,sis5513,siimage,serverworks,sc1200,rz1000,piix,pdc202xx_old,pdc202xx_new,opti621,ns87415,hpt366,ide_disk,hpt34x,generic,cy82c693,cs5530,cs5520,cmd64x,atiixp,amd74xx,alim15x3,aec62xx ide_disk sollte bei diesem Rechner aber alim15x3 sein und natuerlich sollten keine Module permanent geladen werden. Ich hatte unter anderem die manpages und google abgesucht, aber keine richtige Hilfe gefunden. Nur wie ich es per Handarbeit machen koennte. Dafuer braechte ich dann aber kein mkinitrd. Die Spielereien mit /etc/mkinitrd/* brachten auch nichts. Wenn ich ide-probe-mode in /etc/modprobe.d/alias anstelle von ide_generic eintrage passiert das selbe, obwohl in Debians initrd.img-2.6.8-2-k7 das so eingetragen ist. Kann mir da einer helfen. Im voraus schon mal Danke, Kiste -- ### Netzworkk Kai Wilke [EMAIL PROTECTED] http://www.netzworkk.de http://netzworkk.berlios.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Empfehlung Firewall
Am Freitag, 4. Februar 2005 16:45 schrieb Christian Wittwer: Am Freitag, 4. Februar 2005 16.37 schrieb Andreas Kretschmer: am Fri, dem 04.02.2005, um 16:11:10 +0100 mailte Christian Wittwer folgendes: Am Freitag, 4. Februar 2005 13.53 schrieb Andreas Kretschmer: am 04.02.2005, um 9:19:46 +0100 mailte Andreas Kuchenbuch folgendes: Hallo, ich suche eine Lösung für eine Firewall, die ein DMZ verwalten kann, in welchem 2 Server mit öffentlichen IP's betrieben werden (also kein NAT). öffentliche Adressen in DMZ? Was genau bringt das einklich? Wie willst du das machen mit privaten? Ganz einfach: Portforwarding. (DNAT) Ja klar, und wenn du 2 Webserver hast? Beide auf Port 80 z.b. Ah, sehe jetzt gerade das er nur 2 Server hat. Dann ist es klar! Wer verbietet, dass die Firewall im Internet mit beiden öffentlichen Adressen der beiden Server präsent ist? Entsprechend der Destination-Address kann dann problemlos auf die entsprechende interne Adresse geNATet werden (ich liebe Denglish ;-). -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet.
Re: mkinitrd+kernel-2.6.10
* Kai Wilke wrote: Beim Neustart, gibts ERROR das er die einzelnen ide Module nicht entladen kann (busy). Bekanntes Problem, siehe Kernel Mailingliste. Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
broadcast messages
mahlzeit ich hab hier ein netz mit ca. 10 rechnern die am debian router (fileserver/proxy/firewall/...) haengen, und moechte wenn ich an dem recher irgendwelche wartungsarbeiten durchfuehren muss eine msg an die leute schrieebn wo sich dann unter windows ein fenster oeffnet und meine msg drinsteht ... unter linux muss das nicht unbedingt funktioniern hat hier wer ne loesung / idee? mfg ALEX -- xx x Alexander Krogloth / [EMAIL PROTECTED] / http://alex.muh.cc/ x xx pgp8uApoxk9nb.pgp Description: PGP signature
Re: broadcast messages
Am Freitag, 4. Februar 2005 18:17 schrieb Alexander Krogloth: mahlzeit ich hab hier ein netz mit ca. 10 rechnern die am debian router (fileserver/proxy/firewall/...) haengen, und moechte wenn ich an dem recher irgendwelche wartungsarbeiten durchfuehren muss eine msg an die leute schrieebn wo sich dann unter windows ein fenster oeffnet und meine msg drinsteht ... unter linux muss das nicht unbedingt funktioniern hat hier wer ne loesung / idee? cat message | smbclient -M hostname ... und das ganze in ein passendes Script einarbeiten. Die derzeit erreichbaren Hosts erhältst du z.B. mit net status sessions oder smbstatus -p -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet.
Re: broadcast messages
huhu cat message | smbclient -M hostname ok vielen dank - das is genau das was ich gesucht habe :) ALEX -- xx x Alexander Krogloth / [EMAIL PROTECTED] / http://alex.muh.cc/ x xx pgpozKyLdtXoI.pgp Description: PGP signature
Re: 3ddeskd
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 es ist so , wenn du 3ddesk einmal aufruft , ensteht ein Deamon mit dem Befehl top siehst du den PID des process und kann es mit kill stoppen Moritz Karbach a écrit : | Hi, | | ich habe mir das nette Spielzeug 3ddeskd installiert, was ganz wunderbar meine | Desktops im MacOS style wechselt. | | Allerdings frisst der 3ddeskd pernamenent etwa 5% cpu, und wenn er läuft sind | Tastatureingaben irgendwie verzögert... | | Any ideas? | | - Moritz | | - -- Powered by Guy Rolland T. Chago under Debian GNU\Linux Sid 2.4.28 http://counter.li.org User #362841 Key:http://chago.de.tc/0xE2AC55A5.asc -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCA7f4HtD10VoUfzsRAp/AAJ9UCWpVN2EfLmilsA3K/b56Sn/ITACggSZT xPRckwcF7EQHM9KAW+6tYe4= =4Nm1 -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: broadcast messages
Alexander Krogloth schrieb: mahlzeit ich hab hier ein netz mit ca. 10 rechnern die am debian router (fileserver/proxy/firewall/...) haengen, und moechte wenn ich an dem recher irgendwelche wartungsarbeiten durchfuehren muss eine msg an die leute schrieebn wo sich dann unter windows ein fenster oeffnet und meine msg drinsteht ... unter linux muss das nicht unbedingt funktioniern hat hier wer ne loesung / idee? mfg ALEX man smbclient: -M NetBIOS name This options allows you to send messages, using the WinPopup protocol, to another computer. Once a connec- tion is established you then type your message, pressing ^D (control-D) to end. If the receiving computer is running WinPopup the user will receive the message and probably a beep. If they are not running WinPopup the message will be lost, and no error message will occur. The message is also automatically truncated if the mes- sage is over 1600 bytes, as this is the limit of the protocol. One useful trick is to cat the message throughsmbclient. For example: cat mymessage.txt | smbclient -M FRED will send the message in the file mymessage.txt to the machine FRED. You may also find the -U and-I options useful, as they allow you to control the FROM and TO parts of the mes- sage. See the message command parameter in the smb.conf(5) for a description of how to handle incoming WinPopup mes- sages in Samba. Note: Copy WinPopup into the startup group on your WfWg PCs if you want them to always be able to receive mes- sages. ... MfG Nico -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] unzip-Meldung: unsupported compression method 12
Am 2005-02-04 16:09:14, schrieb gebhard dettmar: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Friday 04 February 2005 12:45, Michelle Konzack wrote: Ist es wirklich ein ZIP-Archiv ? Sieht so aus, probiers selbst (hat 23 kb) Also SuperGreek habe ich sauber extrahiert. Er stellt auf der Seite auch noch ein andres zip-file zur Verfügung, welches geht. http://gainsford.tripod.com/fonts_nonunicode.htm Es geht um SuperGreek und SymbolGreek (letzteres scheint unicode-näher zu sein) SymbolGreek.zip (123kByte) kann ich auch nicht extrahieren. Das Ding scheint gecrypted zu sein. weshalb Du zwar den contents listen kannst, aber nicht extrahieren. In der Manpage steht, wo Du eine decrypting version bekommst. Diese sollte, im Falle von cryption, dich mit nem Prompt bescheren. Ansonsten wende Dich an den Website Autor. Anm.: Die griechischen Fonts dürften auch meine älteste Tochter interessieren. :-) War ne schwere Geburt, Console und X auf grichisch hinzubekommen. dito geb Schönen Abend Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: eth0: Promiscuous mode enabled.
Hast Du snort laufen ? Am 2005-02-04 16:42:12, schrieb Klaus Becker: Hallo Liste, beim Versuch, mit der Sicherheit meines Systems auseinanderzusetzen, bin ich auf folgende Meldungen gestossen: # grep -i prom /var/log/* /var/log/kern.log:Feb 2 16:09:36 koeln kernel: eth0: Promiscuous mode enabled. /var/log/kern.log:Feb 2 16:09:36 koeln kernel: device eth0 entered promiscuous mode Klaus Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
LIRC-Module wird nicht kompiliert
Hallo, ich wollte gerade den LIRC-Support in meinen Kernel einbauen, da trat folgendes Problem auf: Der Aufruf von dem Kommando, das das Module-deb-File erstellen soll, gibt nur Text aus. Der Text sieht sehr nach einem Skript aus. Hier der Aufruf und die Ausgabe: (als root entsprechend) , | $ make-kpkg --rootcmd fakeroot -rev trick29 modules_image | | for module in ; do \ | if test -d $module; then\ | (cd $module; \ | if ./debian/rules KVERS=2.6.8 | KSRC=/home/malte/konfiguration/kernel/aktuell \ | KMAINT=Unknown Kernel Package Maintainer\ | KEMAIL=[EMAIL PROTECTED]\ | KPKG_DEST_DIR=/home/malte/konfiguration/kernel/aktuell/..\ | KPKG_MAINTAINER=Unknown Kernel Package Maintainer\ | KPKG_EXTRAV_ARG=\ | ARCH=i386 \ | KDREV=trick29 kdist_image; then\ | echo Module $module processed fine;\ | else \ | echo Module $module failed.; \ | if [ X-rfakeroot != X ]; then \ | echo Perhaps $module does not understand --rootcmd?; \ | echo If you see messages that indicate that it is not; \ | echo in fact being built as root, please file a bug ; \ | echo against $module.; \ | fi; \ | echo Hit return to Continue; \ | read ans;\ | fi; \ | );\ | fi; \ | done ` Der Text steht übrigens in (Kernel-Verzeichnis)/debian/rules. Hat jemand eine Ahnung, was da schiefgegangen sein könnte? Es handelt sich übrigens um den aktuellen 2.6.8er Kernel aus Sarge. Für Hinweise dankbar Malte -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
[OT] importierte Win-Software in Linux? ;-)
Moin Moin, eine Frage die mich interessiert. Ich habe gerade versucht mich über meinen Webbrowser bei acid einzuloggen. Dabei bekam ich eine Fehlermeldung. Die ist jetzt nicht von Interesse, den Fehler find ich schon. Es wurde ein Eintrag in der Datei adodb-mysql.inc.php in /usr/share/adodb/driver angemahnt. Nun habe ich also diese Datei geöffnet und was sehe ich? An jedem Zeilenende ein ^M, also ein M mit Vordach :-). Ich weiß das diese Zeichen bei Linux vorkommen, wenn dort in Windows geschriebene Dateien geöffnet werden, da bei der Winbüchse jedes Enter als CR/LF und nicht nur, wie bei Linux, LF bedeutet. Heißt das jetzt das diese Dateien einfach von Winwürg importiert worden sind oder hat das etwas mit php zu tun? Es sehen nämlich auch sämtliche *.php-Dateien, zumindest in diesem Verzeichnis so aus. Laßt mich bitte nicht dumm sterben, danke und. schöne Grüße aus Hamburg, Nico -- It`s not a trick...it`s Linux! | web: www.linico.de ---°°--- | mailto: [EMAIL PROTECTED] Nico Jochens - MCSE und CNA | Registered Linux User #313928 Hamburg, Germany | PGP-Signature: kommt noch
Re: eth0: Promiscuous mode enabled.
Le Vendredi 4 Février 2005 19:14, Michelle Konzack a écrit : Hast Du snort laufen ? Ja, und in /var/log/daemon.log finde ich snort-Meldungen, die ich aber nicht zu interpretieren weiss. Z. B.: Feb 2 16:09:36 snort: Only inspect URI: NO Feb 2 16:09:36 snort: Ascii: YES alert: NO Feb 2 16:09:36 snort: Double Decoding: YES alert: YES Feb 2 16:09:36 snort: %U Encoding: YES alert: YES Feb 2 16:09:36 snort: Bare Byte: YES alert: YES Klaus Am 2005-02-04 16:42:12, schrieb Klaus Becker: Hallo Liste, beim Versuch, mit der Sicherheit meines Systems auseinanderzusetzen, bin ich auf folgende Meldungen gestossen: # grep -i prom /var/log/* /var/log/kern.log:Feb 2 16:09:36 koeln kernel: eth0: Promiscuous mode enabled. /var/log/kern.log:Feb 2 16:09:36 koeln kernel: device eth0 entered promiscuous mode Klaus Greetings Michelle
Re: broadcast messages
Hallo Alex, Am 2005-02-04 18:17:56, schrieb Alexander Krogloth: mahlzeit Ebenfals recher irgendwelche wartungsarbeiten durchfuehren muss eine msg an die leute schrieebn wo sich dann unter windows ein fenster oeffnet und meine msg drinsteht ... unter linux muss das nicht unbedingt funktioniern hat hier wer ne loesung / idee? Per Samba und linpopup da kannste an alle die smb verwenden eine Message senden. zwar nicht broadcast, aber das kann man ja mit nem Script regeln. mfg ALEX Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: eth0: Promiscuous mode enabled.
Am 2005-02-04 19:22:33, schrieb Klaus Becker: Le Vendredi 4 Février 2005 19:14, Michelle Konzack a écrit : Hast Du snort laufen ? Ja, und in /var/log/daemon.log finde ich snort-Meldungen, die ich aber nicht :-) Bei mir rannte auch snort weshalb mir die Meldung bekannt vor kam :-) zu interpretieren weiss. Z. B.: Feb 2 16:09:36 snort: Only inspect URI: NO Feb 2 16:09:36 snort: Ascii: YES alert: NO Feb 2 16:09:36 snort: Double Decoding: YES alert: YES Feb 2 16:09:36 snort: %U Encoding: YES alert: YES Feb 2 16:09:36 snort: Bare Byte: YES alert: YES Das sind nur die Setings, mit denen snort gestartet wurde. Klaus Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Empfehlung Firewall [nach Viren gescannt]
Andreas Kretschmer [EMAIL PROTECTED] schrieb am 04.02.05 14:17:25: am 04.02.2005, um 9:19:46 +0100 mailte Andreas Kuchenbuch folgendes: Hallo, ich suche eine Lösung für eine Firewall, die ein DMZ verwalten kann, in welchem 2 Server mit öffentlichen IP's betrieben werden (also kein NAT). öffentliche Adressen in DMZ? Was genau bringt das einklich? Wie routest Du das dann einklich? Ich habe eine DSL Flat mit fester IP und habe ein RIPE Net mit 8 IP's (inkl. Netz u. Broadcast). Mein Provider routet die 8 IP's auf die IP meines DSL, also sprich auf den Router / Firewall. Ich möchte einen Backup Nameserver (Bind-Slave) und eine FTP Server (vsftpd) betreiben. Ich habe halt die IP's und möchte diese auch nutzen. IP-Cop kann dies ohne Systemtuning nicht. Da ich schon länger Debian einsetze, überlege ich, ob ich eine fertige Lösung suche, oder mit Hilfe von FW-Builder o.ä. Tools selbst eine Firewallmaschine aufsetze. Hätte ja auch Vorteile bzgl. der Flexibilität. Aber auch gewisse Nachteile, weil Du neben dem Verstehen des Regelwerkes auch noch FW-Builder verstehen mußt. Hat jemand Erfahrung mit solchen Tools? Oder gibt es Empfehlungen für eine fertige Distri. / Lösung? Ich würde 'aus dem Bauch raus' sagen: nimm einfach iptables, wobei mir nicht ganz klar ist, warum Rechner in der DMZ öffentliche IPs haben sollten. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) . -- Mit freundlichem Gruß Dipl.-Ing. Andreas Kuchenbuch Ingenieurbüro Andreas Kuchenbuch Plessering 39 37154 Northeim [EMAIL PROTECTED] | http://www.ib-kuchenbuch.de Diese eMail enthält vertrauliche und rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail.
Re: broadcast messages
huhu Per Samba und linpopup da kannste an alle die smb verwenden eine Message senden. zwar nicht broadcast, aber das kann man ja mit nem Script regeln. das is aber grafisch - hab ich nix grafik :-) gruesse nach frankreich ALEX -- xx x Alexander Krogloth / [EMAIL PROTECTED] / http://alex.muh.cc/ x xx pgp1jfbgYPwmD.pgp Description: PGP signature
Re: eth0: Promiscuous mode enabled.
Le Vendredi 4 Février 2005 19:32, Michelle Konzack a écrit : Am 2005-02-04 19:22:33, schrieb Klaus Becker: Le Vendredi 4 Février 2005 19:14, Michelle Konzack a écrit : Hast Du snort laufen ? Ja, und in /var/log/daemon.log finde ich snort-Meldungen, die ich aber nicht :-) Bei mir rannte auch snort weshalb mir die Meldung bekannt vor kam :-) zu interpretieren weiss. Z. B.: Feb 2 16:09:36 snort: Only inspect URI: NO Feb 2 16:09:36 snort: Ascii: YES alert: NO Feb 2 16:09:36 snort: Double Decoding: YES alert: YES Feb 2 16:09:36 snort: %U Encoding: YES alert: YES Feb 2 16:09:36 snort: Bare Byte: YES alert: YES Das sind nur die Setings, mit denen snort gestartet wurde. Da bin ich ja beruhigt. Und was sagst du zu der Meldung eth0: Promiscuous mode enabled? Bis jetzt hat mir noch niemand gesagt, ob ich den modus von etho ändern kann. Klaus
Re: eth0: Promiscuous mode enabled.
Am 2005-02-04 19:47:16, schrieb Klaus Becker: Da bin ich ja beruhigt. Und was sagst du zu der Meldung eth0: Promiscuous mode enabled? Bis jetzt hat mir noch niemand gesagt, ob ich den modus von etho ändern kann. Damit snort sinnvoll funktioniert, MUSS er das zu überwachende Interface in den Promiscuous mode schalten. Das kannste nur ändern, indem Du snort deaktivirst. Klaus Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: broadcast messages
Am 2005-02-04 19:46:16, schrieb Alexander Krogloth: huhu Per Samba und linpopup da kannste an alle die smb verwenden eine Message senden. zwar nicht broadcast, aber das kann man ja mit nem Script regeln. das is aber grafisch - hab ich nix grafik :-) Ich meinet, unter Linux-Workststionen kannste linpopup installieren was das gleiche wie auf den Windows-Rechner wie WinPopup ist. Die message kannste von der Console/Script per smbclient an einen oder mehrere $CLIENTS schicken. gruesse nach frankreich ALEX Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: eth0: Promiscuous mode enabled.
Le Vendredi 4 Février 2005 20:12, Michelle Konzack a écrit : Am 2005-02-04 19:47:16, schrieb Klaus Becker: Da bin ich ja beruhigt. Und was sagst du zu der Meldung eth0: Promiscuous mode enabled? Bis jetzt hat mir noch niemand gesagt, ob ich den modus von etho ändern kann. Damit snort sinnvoll funktioniert, MUSS er das zu überwachende Interface in den Promiscuous mode schalten. Das kannste nur ändern, indem Du snort deaktivirst. Das ganze ist also normal, danke! Klaus
Re: 3ddeskd
Hi, es ist so , wenn du 3ddesk einmal aufruft , ensteht ein Deamon mit dem Befehl top siehst du den PID des process und kann es mit kill stoppen nun, das weiß ich schon - ich hätte nur gerne dass der deamon läuft, aber nicht so gefräßig ist! - Moritz
Re: [OT] unzip-Meldung: unsupported compression method 12
Michelle Konzack wrote: SymbolGreek.zip (123kByte) kann ich auch nicht extrahieren. Das Ding scheint gecrypted zu sein. weshalb Du zwar den contents listen kannst, aber nicht extrahieren. Mit einem alten Windoof Winzip ging es auch nicht - spasseshalber mal ein WinZip 9 installiert und siehe da - geht :-) Vielleicht haben die intern was gendert (mal abgesehen von AES Support). Cheers, Jan signature.asc Description: OpenPGP digital signature
Re: [OT] unzip-Meldung: unsupported compression method 12
Am 2005-02-04 20:26:16, schrieb Jan Kesten: Mit einem alten Windoof Winzip ging es auch nicht - spasseshalber mal ein WinZip 9 installiert und siehe da - geht :-) Vielleicht haben die intern was geändert (mal abgesehen von AES Support). Dann ist es pkzip 2.6 :-/ denn infozip ist nur bis pkzip 2.0g kompatibel, also das was es zu MS-DOS 6.22 Zeiten gab. Cheers, Jan Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Empfehlung Firewall [nach Viren gescannt]
am Fri, dem 04.02.2005, um 19:33:47 +0100 mailte Andreas Kuchenbuch folgendes: öffentliche Adressen in DMZ? Was genau bringt das einklich? Wie routest Du das dann einklich? Ich habe eine DSL Flat mit fester IP und habe ein RIPE Net mit 8 IP's (inkl. Netz u. Broadcast). Mein Provider routet die 8 IP's auf die IP meines DSL, also sprich auf den Router / Firewall. Schön. Dein Zeilenumbruch saugt. Ich möchte einen Backup Nameserver (Bind-Slave) und eine FTP Server (vsftpd) betreiben. Ich habe halt die IP's und möchte diese auch nutzen. Und? Dein Quoting saugt. Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: broadcast messages
Michelle Konzack wrote: Ich meinet, unter Linux-Workststionen kannste linpopup installieren was das gleiche wie auf den Windows-Rechner wie WinPopup ist. Aber dann tut's in der Regel auch ein 'wall' :-) Sofern man die schicken Fensterchen nicht braucht.. Cheers, Jan signature.asc Description: OpenPGP digital signature
martian source ..., on dev eth0
n'Abend allerseits, in /var/mail/logcheck finde ich jede Menge Einträge der folgenden Art: kernel: martian source 255.255.255.255 from 82.227.12.254, on dev eth0 Per Google habe ich gefunden, dass es sich um eine Fehlermeldung handelt, aber welche in meinem Fall? Ich habe weder tcpdump noch ipp0 (davon war u. A. auf dem Web die Rede) Klaus
Re: Empfehlung Firewall [nach Viren gescannt]
On Fri, 4 Feb 2005 20:49:46 +0100 Andreas Kretschmer [EMAIL PROTECTED] wrote: am Fri, dem 04.02.2005, um 19:33:47 +0100 mailte Andreas Kuchenbuch folgendes: öffentliche Adressen in DMZ? Was genau bringt das einklich? Wie routest Du das dann einklich? Ich habe eine DSL Flat mit fester IP und habe ein RIPE Net mit 8 IP's (inkl. Netz u. Broadcast). Mein Provider routet die 8 IP's auf die IP meines DSL, also sprich auf den Router / Firewall. Schön. Dein Zeilenumbruch saugt. Ich möchte einen Backup Nameserver (Bind-Slave) und eine FTP Server (vsftpd) betreiben. Ich habe halt die IP's und möchte diese auch nutzen. Und? Dein Quoting saugt. Andi du bisset! Eine Belustigung mehr am Abend ;-) Andreas Evgeni -- ^^^| Evgeni -SargentD- Golov ([EMAIL PROTECTED]) d(O_o)b | PGP-Key-ID: 0xAC15B50C -|- | WWW: www.die-welt.net ICQ: 54116744 / \| IRC: #sod @ irc.german-freakz.net pgplcCUfWaQO0.pgp Description: PGP signature
Re: martian source ..., on dev eth0
am Fri, dem 04.02.2005, um 21:01:50 +0100 mailte Klaus Becker folgendes: kernel: martian source 255.255.255.255 from 82.227.12.254, on dev eth0 Per Google habe ich gefunden, dass es sich um eine Fehlermeldung handelt, aber welche in meinem Fall? Das kommt auf den Kontext insgesamt an. Möglicherweise harmlos, weil Pakete mit gespoofter Absernderadresse erkannt wurden. Möglicherweise nachdenkeswert, wenn Fälle von asymetrischem Routing vorliegen. Dazu müßte man *etwas* mehr wissen. Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: martian source ..., on dev eth0
Klaus Becker wrote: kernel: martian source 255.255.255.255 from 82.227.12.254, on dev eth0 Per Google habe ich gefunden, dass es sich um eine Fehlermeldung handelt, aber welche in meinem Fall? Hallo! Pakete mit einer martian source sind solche, welche eine ungültige Source Adresse haben, wie in deinem Fall 255.255.255.255 cheers, Gerald
Re: [OT] unzip-Meldung: unsupported compression method 12
Michelle Konzack wrote: Dann ist es pkzip 2.6 :-/ denn infozip ist nur bis pkzip 2.0g kompatibel, also das was es zu MS-DOS 6.22 Zeiten gab. Ich tippe darauf, es ist 7zip :-) Und die Kompressionsmethode 12 ist dort festgelegt auf *tada* bzip2. Nur warum man in aller Welt unbedingt bzip2 in ein Zip-Archiv packen muss/kann/will muss ich nicht nachvollziehen :-) Naja... Cheers, Jan signature.asc Description: OpenPGP digital signature
Re: martian source ..., on dev eth0
Le Vendredi 4 Février 2005 21:09, Gerald Holl a écrit : Klaus Becker wrote: kernel: martian source 255.255.255.255 from 82.227.12.254, on dev eth0 Per Google habe ich gefunden, dass es sich um eine Fehlermeldung handelt, aber welche in meinem Fall? Hallo! Pakete mit einer martian source sind solche, welche eine ungültige Source Adresse haben, wie in deinem Fall 255.255.255.255 Hallo Gerald, kannst du mir das ein bisschen mehr erklären? Und kann ich da was machen? Klaus
Re: martian source ..., on dev eth0
Le Vendredi 4 Février 2005 21:09, Andreas Kretschmer a écrit : am Fri, dem 04.02.2005, um 21:01:50 +0100 mailte Klaus Becker folgendes: kernel: martian source 255.255.255.255 from 82.227.12.254, on dev eth0 Per Google habe ich gefunden, dass es sich um eine Fehlermeldung handelt, aber welche in meinem Fall? Das kommt auf den Kontext insgesamt an. Möglicherweise harmlos, weil Pakete mit gespoofter Absernderadresse erkannt wurden. Möglicherweise nachdenkeswert, wenn Fälle von asymetrischem Routing vorliegen. Dazu müßte man *etwas* mehr wissen. Ja, aber was? Ich hab' von Netzwerken Co wenig Ahnung Klaus
Re: martian source ..., on dev eth0
Klaus Becker wrote: kannst du mir das ein bisschen mehr erklären? Und kann ich da was machen? Im Prinzip geht's darum, daß der Rechner ein Paket mit einer IP Adresse erhält, die nicht gültig ist. Das obige Paket mit der IP 255.255.255.255 hat deswegen eine ungültige IP, weil 255 der Broadcast ist und solche Pakete nicht geroutet werden (im Internet, im internen Netz je nach config jedoch schon). Martian source IPs sind u.a. auch solche, welche in der Bereich der für [1]private zwecke reservierten IPs fallen, denn solche IPs werden ebenfalls nicht übers Internet geroutet. Was man dagegen tun kann? Entweder mit iptables solche IPs blocken oder mit den Fehlermeldungen leben lernen ;) Gerald [1] http://www.tcp-ip-info.de/TschiTschi/ip_adressierung.htm
sarge: dpkg-reconfigure xserver-xfree86
Moin, ich habe es schon 'zig mal gelesen, aber es fällt mir im Moment nicht ein: Was muss ich tun, um die XF86Config-4 nach obigem Kommando neu schreiben zu lassen? Ich musste die Hardware tauschen und würde die Kiste gern heute noch lauffähig machen. Danke und Gruß Rüdiger -- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: sarge: dpkg-reconfigure xserver-xfree86
Hallo Rüdiger Noack ([EMAIL PROTECTED]) wrote: ich habe es schon 'zig mal gelesen, aber es fällt mir im Moment nicht ein: Was muss ich tun, um die XF86Config-4 nach obigem Kommando neu schreiben zu lassen? Du kannst die Datei mit dexconf aus der Debconf-Datenbank generieren lassen: `man dexconf`. Grüße Andreas Janssen -- Andreas Janssen [EMAIL PROTECTED] PGP-Key-ID: 0xDC801674 ICQ #17079270 Registered Linux User #267976 http://www.andreas-janssen.de/debian-tipps-sarge.html -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: sarge: dpkg-reconfigure xserver-xfree86
Am 2005-02-04 21:48:02, schrieb Rüdiger Noack: Moin, ich habe es schon 'zig mal gelesen, aber es fällt mir im Moment nicht ein: Was muss ich tun, um die XF86Config-4 nach obigem Kommando neu schreiben zu lassen? ??? - garnichts. Danach ist er configuriert und kann einfach neu gestartet werden. Ich musste die Hardware tauschen und würde die Kiste gern heute noch lauffähig machen. Danke und Gruß Rüdiger Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: martian source ..., on dev eth0
Le Vendredi 4 Février 2005 21:47, Gerald Holl a écrit : Klaus Becker wrote: kannst du mir das ein bisschen mehr erklären? Und kann ich da was machen? Im Prinzip geht's darum, daß der Rechner ein Paket mit einer IP Adresse erhält, die nicht gültig ist. Das obige Paket mit der IP 255.255.255.255 hat deswegen eine ungültige IP, weil 255 der Broadcast ist und solche Pakete nicht geroutet werden (im Internet, im internen Netz je nach config jedoch schon). Martian source IPs sind u.a. auch solche, welche in der Bereich der für [1]private zwecke reservierten IPs fallen, denn solche IPs werden ebenfalls nicht übers Internet geroutet. Was man dagegen tun kann? Entweder mit iptables solche IPs blocken oder mit den Fehlermeldungen leben lernen ;) Gerald danke für die Erläuterung und die Adresse. Noch eine Frage: wie kommt es zu solchen ungültigen Adressen? Klaus [1] http://www.tcp-ip-info.de/TschiTschi/ip_adressierung.htm
Hostname eines Hardwarerouters
Hallo, ich habe einen Hardwarerouter von SMC. Versuche nun Bind9 im lokalen Netz einzubauen und brauche einen Hostnamen für den Router. Wie kann den Hostnamen erkennen ? Kann mir einer mal kurz auf die Sprünge helfen. Grüsse Klaus
Re: Hostname eines Hardwarerouters
Am Freitag 04 Februar 2005 21:59 schrieb Klaus Schuehler: Hallo, ich habe einen Hardwarerouter von SMC. Versuche nun Bind9 im lokalen Netz einzubauen und brauche einen Hostnamen für den Router. Wie kann den Hostnamen erkennen ? Den gibt es nicht. Such dir einen schönen aus. -- cu Roland Kruggel mailto: rk-liste at gmx dot de System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.2
Environment fuer alls user setzen
Hallo, gibt es fuer Debian (Sarge) eine Standartmethode, wie eigene Umgebungsvariable fuer Root und Benutzer gleichermassen beim Systemstart gesetzt werden? Ein Eintrag /etc/environment oder /etc/profile reicht nach meinen Erfahrungen nicht. Ich moechte fuer einen Hylafax-Client einstellen: FAXSERVER=meinserver export FAXSERVER ...wenn ich nur wuesste wo? Ciao Hugo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Hostname eines Hardwarerouters
Am Freitag, 4. Februar 2005 22:02 schrieb Roland M. Kruggel: Am Freitag 04 Februar 2005 21:59 schrieb Klaus Schuehler: Hallo, ich habe einen Hardwarerouter von SMC. Versuche nun Bind9 im lokalen Netz einzubauen und brauche einen Hostnamen für den Router. Wie kann den Hostnamen erkennen ? Den gibt es nicht. Such dir einen schönen aus. Okay, danke . Viele Grüsse Klaus
Re: sarge: dpkg-reconfigure xserver-xfree86
Andreas Janssen schrieb: Du kannst die Datei mit dexconf aus der Debconf-Datenbank generieren lassen: `man dexconf`. Danke. Ich hatte zwar etwas anderes im Sinn, aber dexconf hatte es gebracht. Ich frage mich allerdings, welcher Sinn dahinter steht, dass mit o.g. Kommando keine XF86Config-4 geschrieben wird, obwohl es keine unter diesem Namen gibt (weil man die ehemals vorhandene und manuell editierte umbenannt hat!). -- Gruß Rüdiger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Modul fr Grafikbeschleunigung nachtrglich kompilieren
Hallo Liste! Ich habe mich inzwischen durch die FAQ, die Suche des Listenarchivs und natürlich auch Google gewühlt, leider konnte ich trotzdem nicht finden, was ich suche. Die Ausgangslage: Es gibt bestimmte Kernel-Module, wie beispielsweise ipw2100, für die man per apt-get den Quellcode herunterladen kann. Anschließend muss man das komprimierte Tar-Archiv nur noch auspacken, und schon kann das entsprechende Modul äußert bequem mit dem module-assistant nachinstallieren. Das funktioniert aber nur mit Modulen, die speziell für Debian vorbereitet wurden. Nun bin ich draufgekommen, dass mein Kernel leider die Unterstützung für die Grafikbeschleunigung meiner Onboard-Grafik (Intel Centrino-Notebook-Grafikkarte) _nicht_ enthält. Ich will deswegen aber, wenn es nicht unbedingt nötig ist, nicht gleich einen neuen Kernel kompilieren müssen, das habe ich ohnehin schon zwei mal gemacht. Es würde völlig reichen, das entsprechende Treibermodul (i810) nachträglich zu kompilieren und installieren. Geht dies überhaupt, und, wenn ja, auch auf Debian-Art? Danke im Voraus für alle Tipps! Liebe Grüße Christian Leitold -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Hostname eines Hardwarerouters
On Fri, 04 Feb 2005 22:00:21 +0100 Klaus Schuehler [EMAIL PROTECTED] wrote: Hallo, ich habe einen Hardwarerouter von SMC. Versuche nun Bind9 im lokalen Netz einzubauen und brauche einen Hostnamen für den Router. Der Name muß nicht im Router existieren. Es wird ihn auch nicht geben -- denke ich. Wenn es in /etc/hosts eine Zeile mit dem Namen Deiner Wahl und der richtigen IP-Adresse gibt, müßte es reichen. Bind9 reicht die IP-Adresse an der Stelle, an die der Name hingehört, nicht? Gerhard
Re: martian source ..., on dev eth0
Am Freitag, den 04.02.2005, 21:58 +0100 schrieb Klaus Becker: danke für die Erläuterung und die Adresse. Noch eine Frage: wie kommt es zu solchen ungültigen Adressen? Hallo Klaus, denkbar sind Fehler in Router oder Software. Unwahrscheinlich: Fehlerhafte Einstellungen beim Absender der Pakete. Aus dem Internet wahrscheinlich: kriminelle Energie zur Verschleierung des tatsaechlichen Absenders. Grundsaetzlich ist es technisch moeglich, Pakete mit jeder beliebigen Absender-IP-Adresse auf den Weg zu schicken. Die Pakete kommen in der Regel auch an. Nur zurueck zum realen Absender kann nichts kommen, was dieser Absender auch nicht wuenscht. Ciao Hugo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: martian source ..., on dev eth0
Klaus Becker wrote: danke für die Erläuterung und die Adresse. Noch eine Frage: wie kommt es zu solchen ungültigen Adressen? Indem jemand die source IP fälscht, vermutlich in böser Absicht. Gerald
Re: Modul für Grafikbeschleunigung nachträglich kompilieren
Am 2005-02-04 22:19:50, schrieb Christian Leitold: Hallo Liste! Nun bin ich draufgekommen, dass mein Kernel leider die Unterstützung für die Grafikbeschleunigung meiner Onboard-Grafik (Intel Centrino-Notebook-Grafikkarte) _nicht_ enthält. Ich will deswegen aber, wenn es nicht unbedingt nötig ist, nicht gleich einen neuen Kernel kompilieren müssen, das habe ich ohnehin schon zwei mal gemacht. Es würde völlig reichen, das entsprechende Treibermodul (i810) nachträglich zu kompilieren und installieren. Geht dies überhaupt, und, wenn ja, auch auf Debian-Art? Nein. Also das AGP-Support-Modul ist in den 2.4.27 Kerneln drin... ...und somit auch in den 2.6.XX CONFIG_AGP_I810 Naja, ich hatte mal ne Übersich auf Kernel.org gefunden, in der beschrieben war, das man beim 2.6.XX einfach in das betreffende Verzeichnis wechseln muß und dann 'make' aufruft um die dort ansässigen Module zu kompilieren. Dazu benötigst Du aber die konfigurierten Originalsourcen ZU DEINEM Kernel. Danke im Voraus für alle Tipps! Liebe Grüße Christian Leitold Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: sarge: dpkg-reconfigure xserver-xfree86
Hallo Michelle Konzack ([EMAIL PROTECTED]) wrote: Am 2005-02-04 21:48:02, schrieb Rüdiger Noack: Moin, ich habe es schon 'zig mal gelesen, aber es fällt mir im Moment nicht ein: Was muss ich tun, um die XF86Config-4 nach obigem Kommando neu schreiben zu lassen? ??? - garnichts. Danach ist er configuriert und kann einfach neu gestartet werden. Nein. Das war mal so (ich kann mich daran erinnern, daß bei einigen Woody-Benutzern nach einem Sicherheitsupdate plötzlich die Konfiguration wieder auf die debconf-Werte zurückgesetzt war), aber bei Sarge werden die Antworten bei dpkg-reconfigure zwar gespeichert, die XF86Config-4 wird aber nur dann angefasst, wenn sie seit dem letzten durchlauf nicht verändert wurde. Debconf erstellt eine Datei mit der md5-Summe zum Prüfen. Grüße Andreas Janssen -- Andreas Janssen [EMAIL PROTECTED] PGP-Key-ID: 0xDC801674 ICQ #17079270 Registered Linux User #267976 http://www.andreas-janssen.de/debian-tipps-sarge.html -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: sarge: dpkg-reconfigure xserver-xfree86
* Rüdiger Noack wrote: ich habe es schon 'zig mal gelesen, aber es fällt mir im Moment nicht ein: Was muss ich tun, um die XF86Config-4 nach obigem Kommando neu schreiben zu lassen? Die FAQ der X Strike Force lesen. Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Hilfe bei Anwendung von kernel-patch-badram
Hallo Ihr Lieben, nachdem ich es zunächst nicht wahr haben wollte, aber hier darauf hingewiesen wurde, dass der Segmentation fault der mir bei der Kompilierung von ardour-gtk ausgespuckt wurde, tatsächlich auch auf defektes RAM (512 MB DDR333) schließen könnte, habe ich nun mal memtest86+ mit grub gestartet und knappe vier Stunden durchlaufen lassen - da wurde tatsächlich so einiges gefunden. (Ich nehme an, das kann an vielem liegen - aber es spricht wohl dafür, dass es nicht schaden wird, wenn ich da für mehr Kühlung sorge - reicht da ein Gehäuselüfter oder muss da mehr her?) Nun hatte ich vor einiger Zeit mal diesen kernel-patch-badram entdeckt und kompiliere mir gerade einen Kernel 2.6.5 mit dem Patch. Ich hatte den jetzt auf die schnelle nicht als .deb gefunden und dachte mir - zum ausprobieren geht's ja auch klassisch. Aber, um es nochmal zu sagen: ich bin kein Programmierer, sah ich das jetzt richtig bei 'make xconfig', dass dazu kein zusätzliches Modul anzuwählen ist, sondern die entsprechenden Fähigkeiten dann direkt im Kernel integriert sind - klingt logischer, je mehr ich darüber nachdenke, und wenn ja, ich hab die Ausgabe von memtest86+ nicht ganz im Kopf, muss ich da noch irgendetwas patchen, um die badram=... lines zu erhalten, die auf der badram-homepage angesprochen wurden. Oder ist damit die normale Fehlerausgabe von memtest gemeint und ich kann dann am Bootprompt als Kernelparameter einfach badram=Adressen die memtest86+ angegeben hat eingeben? Und wenn dem so ist, muss ich die Adressen dann durch Kommata trennen? Bitte schimpft nicht zu sehr, falls ich das alles über google hätte finden können. Ich hab jetzt so eineinhalb Stunden gesucht und hatte diese Fragen noch nicht erschöpft beantwortet gefunden. Und nun zu guter Letzt - deswegen stelle ich hier vor allem die Frage, um Erfahrungsberichte zu erhalten: Kann ich damit irgendetwas kaputt machen. Das Image wurde nun problemlos durchkompiliert - ich habe die Config vom 2.6.8-1-k7, den ich standardmäßig verwende, benutzt. Sollte das image also funktionieren und es mir sogar gelingen, die parameter am bootprompt einzugeben (da muss ich nochmal nachlesen wie das bei grub ging) - kann ich dann verhältnismäßig sicher sein, dass schlimmstenfalls der Rechner stehen bleibt - oder kann mehr passieren? Ich danke Euch für Eure Hilfe und grüße Euch herzlich Jochen. -- Jochen Heller Berlin Germany E-Mail : mailto:[EMAIL PROTECTED] Web: http://www.mojo-networx.org ICQ: 164338222 proud Debian user since 2004 and Linux-User #357813 Registered with the Linux Counter, http://counter.li.org/ PGP-Public-Key available at hkp://subkeys.pgp.net --- System: CPU: AMD Athlon(tm) XP 1700+ Board: K7S6A Speicher: 512 MB (DDR333) Grafikkarte: Radeon VE 64 MB Festplatten: IDE 60 GB, IDE 20 GB Kernel: 2.6.8-1-k7 XServer: XFree 4.3.0 OS: Debian Sarge 3.1 DM: KDE 3.3 ---
Re: sarge: dpkg-reconfigure xserver-xfree86
Andreas Janssen wrote: Nein. Das war mal so (ich kann mich daran erinnern, daß bei einigen Woody-Benutzern nach einem Sicherheitsupdate plötzlich die Konfiguration wieder auf die debconf-Werte zurückgesetzt war), aber bei Sarge werden die Antworten bei dpkg-reconfigure zwar gespeichert, die XF86Config-4 wird aber nur dann angefasst, wenn sie seit dem letzten durchlauf nicht verändert wurde. Debconf erstellt eine Datei mit der md5-Summe zum Prüfen. In meiner XF86Config-4 steht sogar drin, was man machen muss: # If you have edited this file but would like it to be automatically updated # again, run the following commands as root: # # cp /etc/X11/XF86Config-4 /etc/X11/XF86Config-4.custom # md5sum /etc/X11/XF86Config-4 /var/lib/xfree86/XF86Config-4.md5sum # dpkg-reconfigure xserver-xfree86 Gruß, Martin signature.asc Description: OpenPGP digital signature
Re: martian source ..., on dev eth0
Hallo Klaus, Am Freitag, 4. Februar 2005 21:01 schrieb Klaus Becker: kernel: martian source 255.255.255.255 from 82.227.12.254, on dev eth0 Ich muss gestehen, dass ich mir nicht so ganz sicher bin. Aber ich verstehe das so, daß jemand, der vorgibt die Adresse 82.227.12.254 zu haben, einen Broadcast über das gesamte vorhanden Netz oder gar Internet versucht. 255 ist ja in der jeweiligen Subnetzen im allgemeinen die Broadcast-Adresse... Jedenfalls erwartet Deine Konfiguration an der Netzwerkkarte eth0 keine Ansprache durch den Rechner 82.227.12.254 und bewertet das als Quelle vom Mars - wobei Mars ja auch der Kriegsgott ist und deswegen man das ganze auch als feindlich verstehen kann. Gruß von Heimo -- Heimo Ponnath Webdesign, Rotenhäuserstr. 51, 21109 Hamburg Tel: 040-753 47 95,Fax: 040-752 68 03, http://www.heimo.de/
Re: Grub Error 22 nach dummer Aktion - und nu?
Am 02.02.2005 um 14:00 schrieb Fred Mayer: Grub will also ums Verrecken die Daten aus der alten /boot-Partition? Dir zeig ichs! Mit fdisk sda1 und sdb1 gekillt. Ha! Reboot - Autsch! Hätte man sich denken können! Aaah! Furchtlos sei der Bastler, verwegen und kurzsichtig ;-) Resultierende Frage: Wie komme ich an grub ran, um die Partition/das Verzeichnis einzustellen, wo die gültigen Daten liegen ( Mit Knoppix gebootet, aber der zeigt natürlich einzelne Platten und kein Raid...), und welchen Knopf soll ich drehen. Leider bin ich alter Lilo-Hase - und da hätte ich vermutlich auch Hirn genug gehabt, im Vorhinein einzustellen und dann zu ändern... Danke fürs mitdenken: -- Ruf mal am grub- prompt die console auf und schau dir die Hilfe an. tab gibt eine Liste mit möglichen Befehlen an, darunter auch Sachen zum Thema newpartition, aber frag mich nicht, was das macht (dieses Dilettantenstadium liegt schon eine Weile hinter mir). Wenn das nix bringt: Von der Knoppix- cd booten und mit fdisk beide hd?1- Partitionen neu erstellen. Soll schon mal geklappt haben... timbo
Re: Xfree und ATI Problem mit GL
Hallo Sasa, ich habe heute noch meine Karte beackert (radeon 9600) und die aktuellen Originaltreiber benutzt (welche Version hast du in Arbeit?) Ich habe das rpm wie du mit alien konvertiert. Ging erst mal nicht, Fehlermeldung war irgendwas mit find_class, was ich in einer Datei 6mal gegen get_class ausgetauscht habe. (Hieß afair pci_find_class) Danach ging datt. Leistung ist zwar eher schwach, aber noch akzeptabel. Frohes Basteln timbo
Re: scanner scannt nichtmehr, dh. rattert und bleibt schwarz
Am 02.02.2005 um 19:00 schrieb Michael Meyer: Ist da wahrscheinlich die Hardware kaputt? Wird wohl... Evtl. neuer Scanner und welcher unter sarge? Ich schätze, der Epson Perfection 2480 wird erst in sid unterstützt. Bin soweit recht zufrieden. timbo
Re: Problem mit selbst gebautem Kernel
Am 02.02.2005 um 21:33 schrieb Jochen Heller: Kernel Panic not syncing VFS: Unable to mount root fs on unknown block(3,7) Fernheilungsversuch vom Sofa, leicht angetrunken: block(3,7) müsste /dev/hda7 sein, richtig? Ist das deine root- Partition? timbo
Re: Environment fuer alls user setzen
Hallo Hugo, * Hugo Wau [EMAIL PROTECTED] [20050204 21:50]: gibt es fuer Debian (Sarge) eine Standartmethode, wie eigene Umgebungsvariable fuer Root und Benutzer gleichermassen beim Systemstart gesetzt werden? Ein Eintrag /etc/environment oder /etc/profile reicht nach meinen Erfahrungen nicht. /etc/environment ist genau dafür da. In welchem konkreten Fall funktioniert denn da bei dir etwas nicht? Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature