Re: [OT] Freundlichkeit war:Apache2 down
Am Freitag, den 17.11.2006, 22:50 +0100 schrieb Hannes H.: 2006/11/17, Robert Grimm [EMAIL PROTECTED]: Ein vollständiger Name *im FROM* wird übrigens von vielen als Höflich erachtet. Du kannst meinen vollen Namen am Ende eines Mails lesen. Wenn dir das nicht reicht, dann tut es mir leid - ich werde nichts an der Konfiguration ändern. Soso, man hat Dir ganz normal und höflich mitgeteilt, was hier in dieser Liste als höflich angesehen wird. Du sagst, dass Dich das nicht interessiert - also willst Du unhöflich sein. Herzlich Willkommen in meinem Killfile. Derzeit bist Du alleine dort. Es gibt auf dieser Liste durchaus Leute, die mich ab und zu annerven, aber ich werde sie deswegen nicht ignorieren. Das was Du hier bringst ist echt zum k*tzen. Ohne freundlichen Gruss, Andre Timmermann PS: ich weiss, dass man Trolle nicht füttern sollte, aber SCNR. -- BOFH-excuse of the day: pseudo-user on a pseudo-terminal signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: [Etwas OT] Root Passwort vergessen auf Rechner mit LVM
Hallo, Am Donnerstag, den 16.11.2006, 10:39 +0100 schrieb Sandro Frenzel: Problem war nur, dass das System mit LVM arbeitete und ich nicht wusste wie und ob man solche Devices(?) mit Knoppix mounten kann. Google brachte mir gegenteilige Meinung (geht, geht nicht). Nun wollte ich fragen, ob das hier jemand schonmal durchgespielt hat. Also LVM Partitionen mit Knoppix mounten und dann entsprechende Dateien editieren oder kopieren. Es funktioniert. Ich arbeite schon lange nicht mehr mit LVM, deswegen kann ich nicht ad hoc ein HowTo für Dich schreiben, aber Du müsstest *afair mit vgscan an die Volumes kommen und kannst diese dann mounten. Wenn Knoppix nicht geht, könntest Du noch GRML probieren. Da das als Schweizer Taschenmesser für Admins beworben wird, gehe ich doch stark davon aus, dass LVM drauf ist ;) Greetz und viel Erfolg, Andre -- BOFH-excuse of the day: High nuclear activity in your area. signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: [Etwas OT] Root Passwort vergessen auf Rechner mit LVM
Am Donnerstag, den 16.11.2006, 11:42 +0100 schrieb Marc Schröder:
ein klassisches init=/bin/sh im grub tuts nicht? habe das bislang nicht
mit lvm getestet.
Siehe letzter Satz von Sandro:
Übrigens hatte das System nen speziellen boot-loader. Also war auch
nix mit init=/bin/bash oder dergleichen möglich.
;)
ps. sorry für die pm. (thunderbird und listreply ..)
Kein Problem ;)
Greetz,
Ander
--
BOFH-excuse of the day: Our ISP is having {switching,routing,SMDS,frame
relay} problems
signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil
[OT] USV-Frage
Hallo Liste, ich wende mich mal mit einer OT-Frage an Euch, da hier ja wohl genug Erfahrung zu diesem Thema sein sollte. Das Stromnetz zu Hause ist etwas instabil, ab und zu fliegt mal der FI raus, ohne das bis jetzt der Schuldige ausgemacht werden konnte. Auch Elektriker konnten bislang nicht klären, wo der Hase im Pfeffer liegt. Aus diesem Grunde möchte ich meinen Hausserver per USV absichern, damit einerseits ein ordentliches Herunterfahren gesichert ist und andererseits die Zeit bis zum Einschalten der Sicherung überbrückt werden kann. Ich habe gesehen, das es für die USVs aus dem Hause APC ein Debianpaket gibt, das die Überwachung der USV übernimmt. Letztlich habe ich aber keine Erfahrung, welche Größe einer USV sinnvoll ist. Ich hoffe, mir kann jemand einen Tip geben. Ich habe mal drei preiswerte (80-110 €) Modelle ins Auge gefasst. Hier die Leistungsdaten: Modell Back-UPS CS 350 USB/Serial übliche Betriebsdauer bei halber Last: 18.1 minutes (105 Watt) Normale Batterielaufzeit bei Vollast: 4.7 minutes (210 Watt) Modell Back-UPS CS 500 USB/Serial übliche Betriebsdauer bei halber Last: 13.9 minutes (150 Watt) Normale Batterielaufzeit bei Vollast: 2.4 minutes (300 Watt) Modell Back-UPS CS 650VA 230V übliche Betriebsdauer bei halber Last: 11.4 minutes (200 Watt) Normale Batterielaufzeit bei Vollast: 2.4 minutes (400 Watt) Der Rechner ist ein normaler Tower mit einem 300W Netzteil. Hat jemand einen Tip für mich? Greetz, Andre -- BOFH-excuse of the day: network down, IP packets delivered via UPS signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: [OT] USV-Frage
Hallo Reinhold, Am Donnerstag, den 16.11.2006, 14:22 +0100 schrieb Reinhold Plew: na dann mal eine OT Antwort dazu ;-) na dann Danke ;) Q: Wie lange brauchst Du zum Einschalten der Sicherung? Normalerweise, wenn jemand da ist, unter 2 Minuten. Q: Willst Du nun den Server herunterfahren oder in Betrieb halten? Wenn keiner die Sicherung reindrehen kann, soll er herunterfahren. Wenn Du es genau wissen willst, brauchst Du: 1. Die Leistungsaufnahme Deines Servers dafür - also messen. Da wird es, mangels Messgeräte, schwierig. 2. Die Zeit, welche Du überbrücken möchtest. 2 Minuten würden ja erstmal reichen, mehr wäre besser, aber auch unverhältnismäßig teurer. Weiterhin solltest Du schauen, ob Du eine Off- oder Online USV nimmst. Unterschied? Wenn ich den Wikipedia-Artikel richtig verstanden habe, dann kann es bei Offline-Geräten bis zu 10 Milisekunden dauern, bis der Strom wieder da ist. Ich nehme an, dass Online-Geräte um ein vielfaches teurer sind? Ich würde/werde mir wahrscheinlich eine 1400er von APC hinstellen, dann kann ich auch mal ein paar Stunden ohne Strom auskommen (inkl. Perpherie). Eine 1400er hab ich nicht gefunden, nur ne 1500er, und da ist man weit über 100 Euro - das ist wohl zu viel. Generell ist ja die Peripherie des Servers beim Stromausfall auch tot, also stellt sich die Frage, ob der Server nicht einfach nach 5 Minuten Stromausfall seinen Shutdown erledigt und wenn der Strom wieder da ist, neu startet. Es geht mir hauptsächlich darum, dass ich keinen Datensalat bekomme, wenn der Server einfach ausgeht. Und ich nehme nicht an, dass ein Rechner mit 300W-Netzteil diese 300W auch ständig braucht. Wenn also im Normalbetrieb (Mail, kleiner Webserver ohne viel Last, etc...) keine 300W benötigt werden, sollte die 650er reichen. -- BOFH-excuse of the day: We are a 100% Microsoft Shop. signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: [OT] USV-Frage
Hallo Reinhold, Am Donnerstag, den 16.11.2006, 17:16 +0100 schrieb Reinhold Plew: Na wenn Du von ca. 150W ausgehst, solltest Du mit der 650er ca. 15 Minuten überbrücken können. Ich würde da den Shutdown nach 5 Minuten ohne Strom einleiten. Na dann bin ich beruhigt, dann liege ich ja nicht so falsch mit meinen Annahmen ;) Vielen Dank für die Tips, auch an alle anderen. Greetz, Andre -- BOFH-excuse of the day: Decreasing electron flux signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Problem mit Postfix + SASL
Hallo, Am Mittwoch, den 15.11.2006, 10:21 +0100 schrieb Holger Librenz: Oder hat jemand anders schon eine Lösung gefunden? Nein, aber Deine Methode bringt mich im Moment auch nicht weiter: # apt-get install libsasl2=2.1.19.dfsg1-0sarge2 Paketlisten werden gelesen... Fertig Abhängigkeitsbaum wird aufgebaut... Fertig Die folgenden Pakete werden DEAKTUALISIERT: libsasl2 0 aktualisiert, 0 neu installiert, 1 deaktualisiert, 0 zu entfernen und 3 nicht aktualisiert. Es müssen 259kB Archive geholt werden. Nach dem Auspacken werden 463kB Plattenplatz zusätzlich benutzt. Möchten Sie fortfahren [J/n]? Hole:1 http://debinstall sarge/main libsasl2 2.1.19.dfsg1-0sarge2 [259kB] Es wurden 259kB in 2s geholt (94,9kB/s) dpkg - Warnung: deaktualisiere libsasl2 von 2.1.22.dfsg1-2 zu 2.1.19.dfsg1-0sarg e2. (Lese Datenbank ... 83640 Dateien und Verzeichnisse sind derzeit installiert.) Vorbereiten zum Ersetzen von libsasl2 2.1.22.dfsg1-2 (durch .../libsasl2_2.1.19. dfsg1-0sarge2_i386.deb) ... Entpacke Ersatz für libsasl2 ... Ersetzt durch Dateien in installiertem Paket libsasl2-2 ... Richte libsasl2 ein (2.1.19.dfsg1-0sarge2) ... Das wars. Da wurde nichts anderes deinstalliert. Ich habe dann noch sasl2-bin downgegraded, ebenfalls keine Veränderung. Achja, ich benutze sonst ein sid-System. Greetz, Andre -- BOFH-excuse of the day: Satan did it signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Rechner per SSH im DHCP-LAN ansprechen
Am Montag, den 13.11.2006, 17:25 -0800 schrieb bluebird: Wie kann ich dennoch auf einen Rechner in diesem LAN per SSH zugreifen? (Also ohne immer nachzuschauen, welche IP-Adresse der gerade hat.) Es gibt auch keinen Rechner der immer läuft, auf dem man dann einen DNS installieren könnte. Hallo, DNS ist nicht Dein Problem, sondern DHCP. Es gibt Router, die lassen eine feste Zuteilung der DHCP-Leases anhand der MAC-Adressen zu. Schau mal, ob das bei Euch funktioniert. Wenn nicht, könnte man für 60-100€ so ein Teil kaufen. (z.B. alles, wo ein DD-WRT oder OpenWRT drauf läuft) Ansonsten könntet Ihr die Rechner mit festen IPs ausstatten. Vielleicht geht so was auch über das Netbios-Protokoll? Ich würde die Lösung mit dem Router bevorzugen - um gute Hardware kommt man fast nie herum ;) Greetz, Andre -- BOFH-excuse of the day: Computers under water due to SYN flooding. signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Problem mit Postfix + SASL
Hallo Holger, Am Mittwoch, den 08.11.2006, 15:40 +0100 schrieb Holger Librenz: Ich habe hier ein geringfügiges Problem. Heute morgen habe ich Update eingespielt und mir pfiffigerweise nicht haargenau gemerkt, was da alles rein am. Ein kurzer Blick nach dem Update ins Log zeigte keine Unregelmäßigkeiten. Bis zu dem Punkt an dem ich versuchte Mails zu versenden. Irgendwie hat es die Authentifizierung von SMTP entsorgt :( Zur Grundkonfiguration: Systembedingt nutze ich Postfix mit SASL, der via PAM authentifizieren soll. Die PAM-Konfigration löst dann via libpam-mysql die restlichen Fragen ob der Fragende nun senden darf oder nicht. Ich möchte ein nettes ME, TOO einwerfen ;) Bei mir geht es auch nicht mehr und ich habe keinen Plan, wo ich nachsehen soll. Ich verwende für den Auth pam shadow, da ich dafür keine DB brauche, aber das ist auch der einzige Unterschied. Greetz und Daumen drücken, Andre -- BOFH-excuse of the day: The electrician didn't know what the yellow cable was so he yanked the ethernet out. signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Problem mit Postfix + SASL
Hallo, Am Samstag, den 11.11.2006, 18:31 +0100 schrieb Paul Seelig: Hatte keine Probleme hier mit Authentifizierung via SASL nach dem letzten Upgrade. Wie sieht eure /etc/default/saslauthd aus? Bei mir: snip -- [root]~ grep -v \# /etc/default/saslauthd | grep -v ^$ START=yes MECHANISMS=pam MECH_OPTIONS= THREADS=5 OPTIONS=-c snap -- -- 8 -- START=yes MECHANISMS=pam shadow MECH_OPTIONS= THREADS=5 OPTIONS=-c -- 8 -- Vielleicht wird bei euch lediglich nur nicht mehr der saslauthd gestartet? # ps aux | grep sasl root 18222 0.0 0.1 7216 988 ?Ss 17:52 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 root 18223 0.0 0.1 7216 536 ?S17:52 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 root 18224 0.0 0.0 7216 356 ?S17:52 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 root 18225 0.0 0.0 7216 356 ?S17:52 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 root 18226 0.0 0.0 7216 356 ?S17:52 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 root 29799 0.0 0.1 2012 736 pts/1S+ 19:24 0:00 grep sasl Er läuft, aber er will mich nicht authentifizieren... Greetz, Andre -- BOFH-excuse of the day: The CPU has shifted, and become decentralized. signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Problem mit Postfix + SASL
Am Samstag, den 11.11.2006, 19:48 +0100 schrieb Christian Schmidt: Hallo Andre, Andre Timmermann, 11.11.2006 (d.m.y): # ps aux | grep sasl root 18222 0.0 0.1 7216 988 ?Ss 17:52 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 root 18223 0.0 0.1 7216 536 ?S17:52 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 root 18224 0.0 0.0 7216 356 ?S17:52 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 root 18225 0.0 0.0 7216 356 ?S17:52 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 root 18226 0.0 0.0 7216 356 ?S17:52 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 root 29799 0.0 0.1 2012 736 pts/1S+ 19:24 0:00 grep sasl Er läuft, aber er will mich nicht authentifizieren... Verwendet postfix denn direkt den saslauthd? Oder eher die SASL, die dann ihrerseits auf den saslauthd zurueckgreift? In letztgenanntem Falle muesstest Du noch sicherstellen, dass da eine Datei in /usr/lib/sasl2 angelegt wird. Ich verwende hier exim und habe daher /usr/lib/sasl2/exim.conf mit folgendem Inhalt angelegt: pwcheck_method:saslauthd log_level:9 Sowas habe ich in der /etc/postfix/sasl/smtpd.conf drin stehen: log_level: 9 pwcheck_method: saslauthd mech_list: PLAIN LOGIN Greetz, Andre -- BOFH-excuse of the day: parallel processors running perpendicular today signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Pipe in einer bash
Am Mittwoch, den 01.11.2006, 19:21 +0100 schrieb Marco Estrada Martinez: Es sei den Ihr habt eine andere bessere Lösung an die PID eines Processes zu kommen. Wenn dnsmasq als daemon gestartet wird, steht die Pid vielleicht in /var/run/dnsmasq.pid Greetz, Andre -- BOFH-excuse of the day: The electricity substation in the car park blew up. signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Zensur bei Debian
Am Samstag, den 28.10.2006, 15:14 +0200 schrieb Werner Mahr: Oder kürzer: Wir haben damit gerechnet das du damit rechnest, das wir damit rechnen, das du damit rechnest.das wir zensieren So langsam aber sicher nervt dieses Geplänkel um diesen Herren nur noch. Wo auch immer er auftaucht gibt es Stunk - und es liegt immer an den anderen. Wo wir grad beim Sprücheklopfen sind: Never argue with an idiot, they drag you down to their level and beat you with experience. Das trifft es irgendwie... Andre -- BOFH-excuse of the day: You did wha... oh _dear_ signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Zensur bei Debian die 2.
Am Freitag, den 27.10.2006, 20:14 +0200 schrieb Joerg Schilling: Hier der zweite von Debian unterdrückte Artikel Unterdrückter Artikel? Bullshit! Aber dass Du (Verständnis-)Probleme mit Mailsoftware hast, wurde hier ja schon festgestellt. -- BOFH-excuse of the day: Internet shut down due to maintenance signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: USB-Disk erkannt, aber sda fehlt
Am Donnerstag, den 26.10.2006, 12:17 +0200 schrieb Marco Mandl: Hallo. seit dem letzten Reboot funktioniert die USB-Disk nicht mehr. Das Device wird zwar erkannt, aber kein /dev/sda angelegt. Besorgt das nicht udev? Hast Du eventuell an den Regeln geschraubt? # dmesg usb 4-5: new high speed USB device using address 6 scsi7 : SCSI emulation for USB Mass Storage devices Vendor: ST330062 Model: 2ARev: 0 0 Type: Direct-Access ANSI SCSI revision: 02 SCSI device sda: 586072368 512-byte hdwr sectors (300069 MB) sda: assuming drive cache: write through /dev/scsi/host7/bus0/target0/lun0: p1 Attached scsi disk sda at scsi7, channel 0, id 0, lun 0 USB Mass Storage device found at 6 # l /dev/sd* ls: /dev/sd*: No such file or directory Mach mal # ls /dev/scsi/host7/bus0/target0/* /dev/sda ist sowieso nur ein Link. Als Würgaround kannst Du die Partitionen unter /dev/scsi/host7/bus0/target0/ auch direkt mounten. Greetz, Andre -- BOFH-excuse of the day: Our POP server was kidnapped by a weasel. signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: USB-Disk erkannt, aber sda fehlt
Am Donnerstag, den 26.10.2006, 12:52 +0200 schrieb Marco Mandl: Danke. Existiert leider auch nicht: Grmpf. Welches Programm ist dafür verantwortlich, das Device-File anzulegen, wenn ein Device angeschlossen wird? Wie gesagt, ich würde udev verdächtigen, alternativ hotplug, wenn Du ein älteres System hast. Ich weis nicht, wann hotplug durch udev abgelöst wurde, in sid ist jedenfalls udev der bevorzugte Weg. Hängt natürlich auch von dem Kernel ab, den Du verwendest. Greetz, Andre -- BOFH-excuse of the day: Bit rot signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: vmplayer läuft mit 100% CPU last und kommt nicht hoch...
Am Donnerstag, den 26.10.2006, 05:48 -0700 schrieb AndiSHFR: In der Konsole sieht das dann so aus... [EMAIL PROTECTED]:~$ vmplayer /usr/lib/vmware/bin/vmplayer: /usr/lib/vmware/lib/libpng12.so.0/libpng12.so.0: no version information available (required by /usr/lib/libcairo.so.2) Danach hat die Maschine 100% CPU-Last Von mir nur ein einfaches me, too Ich verwende sid und diese Problem habe ich seit ein paar Wochen (übrigens genauso mit der VMware Workstation) Da ich das VM-Zeugs nicht oft verwende, habe ich nicht gleich gemerkt, an welchem Upgrade es genau gelegen hat, allerdings hatte ich die libcairo-Meldung immer schon, an der liegt es nicht. http://mailgate.supereva.com/linux/linux.gentoo.user.de/msg25115.html Nach diesem Eingriff kommt die libcairo-Meldung nicht mehr, aber die VMware startet immer noch nicht... Greetz, Andre -- BOFH-excuse of the day: Not enough interrupts signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: vmplayer läuft mit 100% CPU last und kommt nicht hoch...
Am Donnerstag, den 26.10.2006, 07:45 -0700 schrieb AndiSHFR: OK. habs apt-get remove libdbus-1-2 OMG, funktioniert. Leider wird bei der Gelegenheit auch bluez-pin deintsalliert und lässt sich nicht mehr installieren. Es hängt von libdbus-1-2 ab, aber libdbus-1-3 ist im Tree vorhanden... Also warten, aber immerhin läuft es... Greetz und Danke, Andre -- BOFH-excuse of the day: Telecommunications is downgrading. signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Unable to find swap-space signature
Am Mittwoch, den 25.10.2006, 09:38 +0100 schrieb Amir Tabatabaei: Vielen Dank, es läuft jetzt. Die Frage bleibt jedoch, warum es vorher nicht ging. Die Kiste läuft jetzt seit Jahren und /dev/hda5 war schon immer eine Swap-Partition, die auch immer funktioniert hat. Wieso ist plötzlich die swap-space signature kaputt??? Hmm, lässt sich so nicht sagen. Vielleicht ist der Rechner mal abgeschmiert, vielleicht hat die Festplatte nen Schuss, vielleicht ist es ein Bedienfehler... Gibt unendlich viele Möglichkeiten... Greetz, Andre -- BOFH-excuse of the day: quantum decoherence signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Unable to find swap-space signature
Am Dienstag, den 24.10.2006, 20:45 +0100 schrieb Amir Tabatabaei: Einen wunderschönen, seit einiger Zeit bekomme ich beim hochfahren meines Rechners die folgende Meldung: Activating swap: swapon on /dev/hda5 Unable to find swap-space signature swapon: /dev/hda5: Invalid Argument Bitte überprüfe mal, was sich hinter hda5 verbirgt. fdisk -l /dev/hda Wenn die betreffende Partition wirklich als SWAP deklariert ist, müsstest Du mit mkswap /dev/hda5 das entsprechende Filesystem darauf anlegen. dann sollte ein swapon auch funktionieren. Greetz, Andre -- BOFH-excuse of the day: operation failed because: there is no message for this error (#1014) signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: [SOLVED] Horde3 Installationsproblem(chen)
Am Freitag, den 20.10.2006, 08:18 +0200 schrieb Klaus Maria Pfeiffer: guckst Du: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=391493 Danke, genau das war der Tip, den ich brauchte. Es funktioniert alles. Du bist für mich der Held des Tages ;) Greetz, Andre -- BOFH-excuse of the day: Sysadmin accidentally destroyed pager with a large hammer. signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Alternativen zu partimage?
Am Donnerstag, den 19.10.2006, 08:05 +0200 schrieb Christian Hoeller: * Fabian Franzen wrote: Das einzige Dateisystem, das mir gerade einfällt und mit dem partimage nicht zurecht kommt, ist NTFS (Windows). Das stimmt _so_ nicht. Auf der PartImage Webseite wird der NTFS Support als experimentell bezeichnet. Allerdings hatte ich bisher noch nie Probleme mit Images von NTFS. Probleme soll es nur bei einer zu stark fragmentierten Partion geben. Wenn man Berichten im Usenet glauben darf, soll eine Wiederherstellung keine Probleme bereiten, wenn sich das Image problemlos erstellen ließ. Dann lass mich das mal als ehemaliger exzessiver Nutzer bestätigen. Ich habe damit ein Computerlabor einer Hochschule betrieben. Die Studenten konnten sich aus einem Grubbootmenu aussuchen, welches Image installiert werden sollte. Da war natürlich auch WinXP dabei. Für NTFS kann man als Grundregeln festhalten: - wenn das Image fehlerfrei erstellt werden kann, kann man es auch zurückspielen - vor dem Image sollte man defrag laufen lassen. - wehe man verändert die betreffenden Partitionen, das Image ist dann meistens unbrauchbar. Auch wenn es sich zurückspielen lässt, weigert Win sich beharrlich das Teil zu booten. Also NTFS ist kein Problem, zumindest wenn man sauber arbeitet ;) Greetz, Andre -- BOFH-excuse of the day: It's union rules. There's nothing we can do about it. Sorry. signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Server sichern durch CD-Betrieb?
Hallo Gerhard, Am Donnerstag, den 19.10.2006, 04:36 +0200 schrieb Gerhard Wendebourg: wie ist die Option einzuschaetzen, einen Server zu schuetzen, indem seine aktiven Komponenten (Binary's usw.) von CD betrieben werden, um damit die Korruption durch malware zu unterbinden? Nicht alles, was technisch möglich ist, ist auch sinnvoll. Logdateien usw. koennen ja weiterhin auf HD geschrieben werden: sie koennen wohl keine Schaeden verursachen. Man könnte die Logs auch über einen Loghost sichern, so dass gar nichts auf dem Server selbst gespeichert werden muss. Wenn das System vorher in einem sicheren Inkubator gebaut wurde, also ohne Angriffen aus dem Netz ausgesetzt zu sein, und dann auf CD gebrannt wird, laesst sich dadurch nicht moeglicherweise ein gesteigertes Mass an Sicherheit und geringerem Pflegeaufwand erreichen? (auch wenn denn hin und wieder ein neuer Security-Update gebrannt werden muss..). Ich verzichte ggf. lieber auf etwas Performance (liegen die wichtigsten Prozesse nicht ohnehin im RAM?), als mich mit der Jagd nach Rootkits Co. und aehnlichen Unwaegbarkeiten abzunerven. Also ich würde sagen, dass Ganze ist stark vom Einsatzgebiet abhängig. Eine Firewall z.B. könnte man so betreiben, da da nicht viel am System geändert werden muss. Allerdings würde ich das nicht über eine CD machen. Für sowas würde ich von einem USB-Stick booten, bei dem man den Schreibzugriff per Schalter abstellen kann. Dann könnte man das System auch bequemer pflegen. Die Regeln könnten in kompilierter Form im RAM liegen und beispielsweise durch sowas wie fwbuilder erstellt und gewartet und verteilt werden. (Es gibt sowas schon als fertiges Produkt zu kaufen, und nein, ich habe nichts damit zu tun ;) Einen Server so zu betreiben halte ich, je nach Einsatzgebiet, ehrlich gesagt, für etwas zu paranoid. Je nachdem was das Teil leisten soll, bist Du darauf angewiesen, das irgendwo Schreibzugriff besteht. Z.B. dynamische Webseiten, Mailserver und so weiter. *IMHO ist es weitaus gefährlicher, dass jemand in eine Applikation wie ein unsicheres PHP-Projekt einbricht und dann versucht zu Spammen oder IRC-Botszu installieren, als dass jemand mit einem Rootkit die Maschiene übernimmt. Du müsstest dann sowieso die Ganzen Datenverzeichnisse entsprechend ausmisten. Mit einem vernünftigen Konzept aus Firewall, abgeschalteten Diensten, Logüberwachung, Tripwire und so weiter hats Du einen recht geringen Aufwand den Server zu betreiben (wenn erstmal alles eingerichtet ist). Eine Sicherheitsgarantie gibt es eh nicht. Wenn Du Spass dran hast, kannst Du gewisse Dienste noch über Portnocking absichern (knockd ud knocker). Ist nicht aufwendig, gehört aber wohl in die Kategorie Security by Obscurity. Ist Geschmackssache. Zumindest kann man sich so gegen die SSH-Scriptkiddies wehren. Greetz, Andre -- BOFH-excuse of the day: operation failed because: there is no message for this error (#1014) signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: spam auf smtp-ebene filtern
Am Donnerstag, den 19.10.2006, 10:43 +0200 schrieb Bastian Venthur: Ich habe von black/white- und greylisting gehört wobei greylisting ziemlich effektiv zu sein scheint. An meiner Uni scheinen sie auch die Absender der Mails zu überprüfen. Greylisting mag effektiv sein, jedoch wird hier ausgenutzt, das vernünftige Mailserver ein zweites Mal die Zustellung probieren. Ich persönlich finde das unschön, da hier ja quasi nur eine Lücke in den Spamservern ausgenutzt wird. *IMHO ist es nur eine Frage der Zeit, bis darauf reagiert wird. Zudem trifft es die armen Mailserver mit Mehrarbeit, die gar nichts dafür können. Wichtig ist mir wirklich dass keine guten Mails abgewiesen werden. Und da ich bisher noch nicht an Exims Innereien herum gedoktort habe, sollte die Lösung auch möglichst einfach sein. Abweisen geht sowieso nicht. Um festzustellen, ob es sich um Spam handelt, muss man die Mail untersuchen, dafür muss man sie erstmal ins System lassen. Wenn Du mit z.B. Spamassassin und Amavis die Mails prüfst und gegebenenfalls entsorgst, richtest Du wohl am wenigsten Kollateralschaden an. Ich hatte bis jetzt noch keine gute Mail, die als Spam klassifiziert worden ist, abgesehen von ein paar Mails über Mailinglisten wie FD. Natürlich rutschen mal ein paar Spams durch, die Spammer werden ja auch immer gewitzter, aber damit kann man leben. Zudem kann man dann Mail mit einer gewissen Spampunktzahl gleich in einen Spezialordner werfen: /dev/null Da ist viel Platz und man muss sich nicht ärgern. Zusätzlich kann man ein Logfile anlegen, so dass man im Zweifelsfall nachvollziehen kann, das was gelöscht wurde: Auszug aus meinem Log: -- 8 -- From [EMAIL PROTECTED] Thu Oct 19 08:59:28 2006 Subject: Re: WideScreenTFT Folder: Maildir/.debian_lists.german.2006.10_oct/new/1 5247 *** SPAM DELETED *** From [EMAIL PROTECTED] Thu Oct 19 08:59:29 2006 Subject: *SPAM* Re: VIgAGRA Folder: /dev/null -- 8 -- Ich bin ganz zufrieden mit meinem Setup. Ein kleiner Hinweis noch, den man im Hinterkopf haben sollte: Bitte denk daran, dass Spambekämpfung auch ein rechtliches Problem sein kann, wenn Du einen Mailserver betreibst, der für andere zugänglich ist. Du darfst ja nicht einfach fremde Mails wegwerfen. Das wäre so, als ob der Postbote entscheidet, was er in Deinen Briefkasten wirft. Bei solchen öffentlichen Servern darfst Du den Spam nur taggen, so dass der Benutzer entscheiden Kann, ob es weg soll oder nicht. Greetz, Andre -- BOFH-excuse of the day: Netscape has crashed signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: spam auf smtp-ebene filtern
Am Donnerstag, den 19.10.2006, 11:42 +0200 schrieb Paul Puschmann: 1/2-flasch. Wenn eine Nachricht einen gültigen Absender und Empfänger hat und sonst alles richtig macht (HELO und Co.), dann kannst du die wriklich erst per Spamassassin und Co. untersuchen und ggf. filtern. Du kannst allerdings viele Mails auf anderen Wegen ausschließen: - die, die versuchen deinen Server als Relay zu missbrauchen - mit Phantasie-Hostname - mit Phantasie-Absenderdomain - mit Phantasie-HELO - HELOs mit deinem eigenen Mailserver als ID - E-Mail-Absender, die von außen kommen, aber technisch nur von innen - kommen könnten OK, das stimmt natürlich. Dafür benötigt man auch keine zusätzlichen Werkzeuge, das ist Bestandteil einer (guten) Serverkonfiguration. Ein kleiner Hinweis noch, den man im Hinterkopf haben sollte: Bitte denk daran, dass Spambekämpfung auch ein rechtliches Problem sein kann, wenn Du einen Mailserver betreibst, der für andere zugänglich ist. Du darfst ja nicht einfach fremde Mails wegwerfen. Das wäre so, als ob der Postbote entscheidet, was er in Deinen Briefkasten wirft. Bei solchen öffentlichen Servern darfst Du den Spam nur taggen, so dass der Benutzer entscheiden Kann, ob es weg soll oder nicht. Right! Ich denke, dass das aber bei den absichtlichen Täuschungsmanövern (gefälschte Absender Co.) nicht zutirfft, oder? Hmm, das würde ich so nicht unterschreiben. Technisch betrachtet ist es ja eine Nachricht, die zum Empfänger zugestellt werden soll. Dabei ist ja unerheblich, wo das Ding herkommt. In der Analogie zum Postboten hat er selbst ja auch nicht überprüft, wer der Absender ist. Er dürfte so oder so nicht einzelne Briefe unterdrücken. Ich denke die ganze Sache ist mehr oder weniger Grauzone. Bei einem (halb)öffentlichen Mailserver sollte man sich nicht auf zu dünnes Eis begeben. Ich wollte auch nur darauf hinweisen, dass einen dieser Punkt unter Umständen kalt erwischen kann. Wenn ich mich recht erinnere, ist die Höchststrafe laut Postgesetz bei 5 Jahren angesiedelt. Somit stehen Mailadministratoren in Firmen mitunter mit einem Bein im Knast (übertrieben gesagt ;) Greetz, Andre -- BOFH-excuse of the day: Telecommunications is upgrading. signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Alternativen zu partimage?
Am Donnerstag, den 19.10.2006, 11:08 +0200 schrieb Robert Tulke: Kann man da nicht eine Windows Boot CD einlegen und der rettungskonsole fixmbr und den Befehl fixboot ausführen ? Dann wird zwar der Grub MBR überschrieben. Den kann man doch dann aber nachträglich wieder neuausführen. Das geht bestimmt, war für den Einsatzzweck aber nicht sinnvoll. Der Grub kam über TFTP aus dem Netz und die Studenten sollten die Möglichkeit haben, ein nicht funktionierenden Rechner innerhalb kürzester Zeit wieder arbeitsbereit einzurichten (vollautomatisiert, inklusive Domänenanmeldung usw.). Da wäre ein manueller Eingriff kontraproduktiv. Deswegen musste da Image aus dem Stand funktionieren. Greetz, Andre ^- nochmal weil meine 1. Mail ausversehen direkt beantwortet wurde... :) Und von mir, weil ich direkt geatwortet hab ;) -- BOFH-excuse of the day: RPC_PMAP_FAILURE signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Horde3 Installationsproblem(chen)
Hallo Liste, ich habe gerade das Hordeframework installiert und habe jetzt ich kleines Problem. Ich habe als Authbackend meinen IMAP-Server gewählt. Das Ganze scheint auch zu funktionieren, da im Syslog und im horde.log eine positive Meldung zu finden ist. Allerdings springt das dumme Ding sofort nach dem Login wieder zur Loginseite, es werde also keine Apllikationen angezeigt. Ich kann die Apps oder das Admininterface auch nicht über die URL erreichen, da immer nur die Loginseite angezeigt wird. Ich habe bislang das Hordeframework nach Anleitung konfiguriert, mehr ging nicht, da nach der Generierung der Konfiguration nur noch ein Login kommt. Hat jemand einen Tip für mich? Greetz, Andre -- BOFH-excuse of the day: spaghetti cable cause packet failure signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
RE: Horde3 Installationsproblem(chen)
Am Mittwoch, den 18.10.2006, 12:48 + schrieb Markus Braun: normal muss du als backend ein Horde programm auswählen, wie z.b. imp In de Anleitung steht als Beispiel die direkte IMAP-Methode. Soweit ich das verstehe, wird damit auch nur Status abgefragt. Sobald Login Successfull kommt, weiss Horde, das es weitermachen darf. Und der Status ist zumindest Seitens des IMAP-Server OK. Dann in imp die servers.php dementsprechend pflegen und die angaben zu imap machen und dann müsste du dich auch anmelden können mit deinen imap daten. so geht es zumindest bei mir. OK, gerade probiert. Die Logdateien bestätigen mir auch hier den erfolgreichen Login - trotzdem werde ich wieder auf die Loginseite geführt und nichts geht. Greetz, Andre -- BOFH-excuse of the day: static from nylon underwear signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: OT: LogServer Syslog-NG
Am Mittwoch, den 18.10.2006, 15:29 +0200 schrieb Thomas Halinka: # mysql -u root dbsetup.sql ERROR 1046 (3D000) at line 1: No database selected Was läuft da schief? Google sagt leider nichts zu?! Die DB existiert jedenfalls! Steht doch da, Du hast keine Datenbank ausgewählt ;) mach mal mysql -u root DATENBANKNAME dbsetup.sql -- 8 -- MYSQL(1) MySQL Database System NAME mysql - the MySQL command-line tool SYNOPSIS mysql [options] db_name -- 8 -- Greetz, Andre -- BOFH-excuse of the day: because of network lag due to too many people playing deathmatch signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: OT: Guter PHP / HTML usw. Editor
Am Mittwoch, den 18.10.2006, 22:40 +0200 schrieb Stefan Neuser @ C4 Design: Hallo und danke an alle die mir soviele Editor Namen nennen konnten. Ich hab mir die alle im Netz angschaut. Ich muss sagen. vim bzw. gvim konnte mich für bisschen html, php, css, xml und Javascript am ehesten überzeugen. Hehe, vim rulet ;) Wobei ich noch sehr viele Kommandos und Funktionen des mächtigen vim lernen muss. Mir hat sowas am Anfang geholfen. http://www.zippydesign.com/ying/linux/vi/vi-reference.pdf Gibt es auch als schicken Kaffeebecher *g http://www.thinkgeek.com/homeoffice/mugs/7bbe/ Greetz, Andre -- BOFH-excuse of the day: Not enough interrupts signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Sicherungsscript, was muss mit?
Am Mittwoch, den 18.10.2006, 23:00 +0200 schrieb Christian Hoeller: * Kai-Martin Knaak wrote: Nach dem Crash ist mir noch aufgefalln, dass ich auch /usr/src hätte sichern sollen, wo die Sourcen und die Konfiguration für den selbstkompilierten Kernel lagerten. Die Zuverlässigkeit des Backup-Konzeptes entwickelt sich halt so richtig erst _nach_ einem Crash ;) Ich benutze reoback um meine Sachen zu sichern. http://sourceforge.net/projects/reoback/ Wird zwar seit 2002 nicht mehr weiterentwickelt, erlaubt aber ganz einfach die Directories zu definieren, die gesichert werden sollen. Zudem macht es inkrementelle Backups über 2 Wochen. Das spart dann doch etwas Platz. Zudem kann es automatisiert das Backup auf einen FTP-Server schieben. Im Übrigen würde ich z.B. die MySQL-Datenbanken, sofern vorhanden, nicht über das Filesystem sichern. Dass muss nicht konsistent sein. Ich lasse vorher ein /usr/bin/mysqldump --all-databases -p'pass' | /bin/bzip2 /var/mysqldump/mysqldump.bz2 laufen, und packe das Verzeichnis dann ins Backup. Somit habe ich immer eine aktuelle Sicherung der DB. Greetz, Andre -- BOFH-excuse of the day: Out of cards on drive D: signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: mittlere Maustaste CP abschalten
Am Donnerstag, den 14.09.2006, 19:21 +0200 schrieb ilya margolin: eine (wirre) Idee: 1. Der Maus mehr Tasten verpassen, als sie hat: Option Buttons 6 2. Funktionen der nichtexistierenden 6. Taste und der mittleren (ist das die 3.?) vertauschen: Option ButtonMapping 1 2 6 4 5 3 3. Eventuell noch das Scrollen mit Option ZAxisMapping wiedergutmachen. Die wirre Idee ist gut: Option Buttons 6 Option ButtonMapping 1 6 3 ZAxisMapping 4 5 Damit klappt das... Danke und Greetz, Andre -- BOFH-excuse of the day: Robotic tape changer mistook operator's tie for a backup tape. signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Horde3 Framework Installationsprobleme
Hallo Torsten. Am Samstag, den 16.09.2006, 12:56 +0200 schrieb Torsten Flammiger: Ich bekomme es grad nicht zum laufen, nachdem ich die conf.php geändert habe (also das exit rausnehme), kommt zwar das Webinterface, aber ^^ das verstehe ich schon nicht, aber siehe weiter unten. Ich habe nie ein 'exit' rausnehmen müssen. Das Packet entpacken, die dist-Files umbenennen und den Browser starten. Der Erste gewinnt und darf erstmal administrieren. Alles weitere kommt danach ;) Das mit dem exit ist bei dem Debianpaket so, damit nicht nach der Installation sofort irgendwer Admin ist. Ich benutze zwar Ubuntu als Server (läuft prima) aber prinzipiell installiere ich Webapplikationen nur als Quellpacket: in diesem Falle also direkt von horde.org und dahin, wo es mir passt. Ergo nach /var/www oder wo auch immer ich mein/das Web haben möchte. Wenn ein Patch ansteht, muss ich den sowieso einspielen, egal ob per apt-get oder per Download und manuellem Aufruf des patch-Kommandos. Und das hat bisher, also die letzten 2 Jahre, auch ohne Probleme funktioniert. Abgesehen davon dürfte die Version von der Projektseite aktueller sein, als das, was Dir der apt anbietet (es sei denn, Du benutzt ein entsprechendes Repository, wenn es so eines für Horde gibt) Ich würde Dir also raten, es mal mit den Originalquellen zu versuchen: Am System resp. Packetmanagement kannst Du damit nichts 'kaputt' machen. Ich benutze lieber das Distributionspaket - ist halt Geschmacksache. Ich habe aber mittlerweile in einem Vserver ebenfalls das Quellpaket ausprobiert. Gleiches Ergebnis: nach der Grundkonfiguration geht der Apache auf 100% Systemlast und der Browser bleibt weiss. Ich habe gesehen, dass er viel im MySQL macht. Ich habe es ganz ohne Datenbank versucht - gleiches Verhalten. Nach der Grundkonfiguration geht der Apache auf 100% Systemlast und der Browser bleibt weiss. Das Fehlerlog des Indianers zeigt gar nichts an. Ich bekomm das Teil momentan nicht installiert. -- BOFH-excuse of the day: Sysadmin accidentally destroyed pager with a large hammer. signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: webcam server
Am Samstag, den 16.09.2006, 20:33 +0200 schrieb Lars Schimmer: Nun da die Logitech Quickcam Notebook Pro einen guten stream liefert hier die frage nach einer guten Linux Stream-Software, die dem Viwer im Browser den stream anzeigen kann. Ergo sowas wie WebcamXP nur für Linux. Ich kenne die Windöner-Software nicht, aber camstream ist ganz nett. Tip: apt-cache search webcam Greetz, Andre -- BOFH-excuse of the day: ..disk or the processor is on fire. signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Sch....-Google
Am Samstag, den 16.09.2006, 21:27 +0200 schrieb Meinolf Sander: Unter http://www.google.de/preferences »Meine Ergebnisse nicht filtern« setzen. Die Einstellung sollte dann im Browser übernommen werden (wie das genau funktioniert, weiß ich nicht). Um das zu speichern müsste man die Kekse von Google essen. -- BOFH-excuse of the day: SCSI Chain overterminated signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Horde3 Framework Installationsprobleme
Am Samstag, den 16.09.2006, 22:43 +0200 schrieb Oliver Jato: Am Samstag, den 16.09.2006, 21:33 +0200 schrieb Andre Timmermann: Das Fehlerlog des Indianers zeigt gar nichts an. schau doch auch mal in dein php error log, falls display errors off sein sollte, ob nicht irgendein funktionsaufruf wegen einer fehlenden extension fehlschlägt Ich hab gerade in der php.ini folgendes eingestellt: error_reporting = E_ALL log_errors = On html_errors = On Nichts, das error-log bleibt leer. Ich werd morgen mal ein Ubuntu aufsetzen und da testen. Greetz, Andre -- BOFH-excuse of the day: hardware stress fractures signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Horde3 Framework Installationsprobleme
Am Samstag, den 16.09.2006, 23:29 +0200 schrieb Mario Lipinski: display_errors? auch on -- BOFH-excuse of the day: bad ether in the cables signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Kernel Consolenauflösung
Hallo Klemens, Am Freitag, den 15.09.2006, 14:51 +0200 schrieb Klemens Kittan: Hi, ich habe ein Problem mit der Consolenauflösung bei einem selbtsgebauten Kernel. In der menu.lst habe ich den Parameter vga=791 eingetragen, wenn jetzt den Rechner starte habe ich keine Ausgaben auf dem Bildschirm. Wenn ich das selbe mit dem original Kernel von sarge mache funktioniert alles gut. Was muss ich beim Kernelbauen beachten? Ich nehme die original Debian-Kernelquelle und die config aus dem /boot-Verzeichnis . Hier meine Kerneländerungen - Device Drivers -- Graphics support --- [*] VESA VGA graphics support Console display driver support * Framebuffer Console support Logo configuration Dort alles anhaken Ich hoffe, das ist verständlich ;) Greetz, Andre -- BOFH-excuse of the day: because of network lag due to too many people playing deathmatch signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Horde3 Framework Installationsprobleme
Hallo, hat jemand von Euch das Horde3-Framework auf Sid laufen? Ich bekomme es grad nicht zum laufen, nachdem ich die conf.php geändert habe (also das exit rausnehme), kommt zwar das Webinterface, aber irgendwas scheint da nicht zu wollen. Ich habe natürlich auch die DB mit dem createscript für MySQL angelegt. Meinem Apache2 habe ich wie folgt das Framework bekannt gemacht: -- 8 /etc/apache2/sites-enabled/horde3 8 -- Alias /horde3 /usr/share/horde3/ Directory /usr/share/horde3 Options FollowSymLinks AllowOverride Limit Order allow,deny allow from all /Directory -- 8 -- Nachdem ich die Angaben im Confinterface gemacht habe, zieht sich der Indianer 100% Systemresourcen und gibt erst wieder Ruhe, wenn der Browser seine Anfrage aufgibt, ohne Fehlermeldung. Ich habe es auf einem Produktiven und konfigurierten Webserver und auch innerhalb eines VServers auf meinem Notebook versucht (da läuft Standard - also MySQL ohne Passwort und so weiter). Bei beiden funktioniert es nicht. Leider ist das Horde-Wiki gerade nicht erreichbar, sonst hätt ich da geschaut. Habe ich nen Fehler oder ist das Package grade im Eimer? Greetz, Andre -- BOFH-excuse of the day: The CPU has shifted, and become decentralized. signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
chkrootkit und showtee
Hallo Liste,
heute habe ich folgende Meldung von meinem System bekommen:
/etc/cron.daily/chkrootkit:
Warning: Possible Showtee Rootkit installed
INFECTED (PORTS: 465 4000)
eth0: PACKET SNIFFER(/usr/sbin/dhcpd3[21365])
Die Zeile mit Showtee ist neu. Der Rest ist OK.
Ich habe also mal geschaut, was der SHowtee-Test macht:
-- 8 chkrootkit 8 --
### Showtee
if [ -d ${ROOTDIR}usr/lib/.egcs ] || [ -f ${ROOTDIR}usr/lib/libfl.so ]
|| \
[ -d ${ROOTDIR}usr/lib/.kinetic ] || [ -d ${ROOTDIR}usr/lib/.wormie ] ||
\
[ -f ${ROOTDIR}usr/lib/liblog.o ] || [ -f ${ROOTDIR}usr/include/addr.h ]
|| \
[ -f ${ROOTDIR}usr/include/cron.h ] || [ -f
${ROOTDIR}usr/include/file.h ] || \
[ -f ${ROOTDIR}usr/include/proc.h ] || [ -f
${ROOTDIR}usr/include/syslogs.h ] || \
[ -f ${ROOTDIR}usr/include/chk.h ]; then
echo Warning: Possible Showtee Rootkit installed
else
if [ ${QUIET} != t ]; then echo nothing found; fi
fi
-- 8 --
Die Datei, die er anmeckert ist
-rw-r--r-- 1 root root 774 2006-09-12 10:34 /usr/lib/libfl.so
Sie gehört zu keinem Debian-Paket aus dem normalen Repository,
allerdings habe ich auch die Quellen für freenx, bootsplash, blackdown
und marillat aktiviert.
Sie enthält folgenden ASCII-Text:
-- 8 --
/* GNU ld script
*-*- Mode: C -*-
* libfl.so ---
* Author : Manoj Srivastava ( [EMAIL PROTECTED] )
* Created On : Mon Sep 11 13:25:55 2006
* Created On Node : glaurung.internal.golden-gryphon.com
* Last Modified By : Manoj Srivastava
* Last Modified On : Tue Sep 12 03:34:30 2006
* Last Machine Used: glaurung.internal.golden-gryphon.com
* Update Count : 2
* Status : Unknown, Use with caution!
* HISTORY :
* Description :
*
* GNU ld script
* When shared linking is requested, map the request to the PIC static
* library, which is the closest we come to a shared library here.
*
* arch-tag: ce35efb4-3893-42c7-bdcb-56d95beba2ac
*/
INPUT( /usr/lib/libfl_pic.a );
-- 8 --
/usr/lib/libfl_pic.a seinerseits enthält zwei Dateien:
libmain.o und libyywrap.o
Es ist ja jetzt nicht so, dass ich in Panik ausbreche, nur weil
chkrootkit mal hustet, aber wie bekomme ich jetzt raus, wer die Datei da
abgelegt hat (also welches Paket) und was das Ding macht?
Greetz,
Andre
--
BOFH-excuse of the day: CD-ROM server needs recalibration
signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil
Remoteshell gesucht
Hallo Liste, folgendes Szenario: ich habe einen Rechner, der hinter einer Firewall steht, und der mit allen Ports ins Internet darf. Leider komme ich von aussen aber nicht auf diesen Rechner. In Zukunft bekomme ich wohl eine Ethernetleitung ovn einem anderen Rechner zu genau diesem Ding, aber im Moment sind alle Patchpanel belegt. Meine Idee wäre jetzt sowas wie eine PPP-Verbindung oder ein VPN zu einem anderen Rechner im gleichen Haus, auf den ich drauf komme aufzubauen, um diesen quasi als Proxy für die Verbindung zu nutzen. Hat jemand einen Tip, was ich unbedingt lesen sollte, damit ich sowas bewerkstelligen kann? Greetz, Andre -- BOFH-excuse of the day: dynamic software linking table corrupted signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: chkrootkit und showtee
Hallo Mathias, Am Donnerstag, den 14.09.2006, 12:23 +0200 schrieb Mathias Brodala: Zu letzterem kann ich nichts sagen, aber für ersteres genügt bereits dpkg -S: $ dpkg -S /usr/lib/libfl.so flex: /usr/lib/libfl.so Danke, auf dpkg -S bin ich nicht gekommen, ich sollte meinen Koffein-Spiegel anheben ;) Inzwischen habe ich die Datei auch in den Debian-Paketen gefunden... Also auf Koffeinentzug _und blind ;) Greetz, Andre -- BOFH-excuse of the day: Traffic jam on the Information Superhighway. signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Remoteshell gesucht
Am Donnerstag, den 14.09.2006, 12:31 +0200 schrieb Evgeni Golov: Das ganze müsstest du mit SSH-Tunel auch jetzt hinkriegen. Prinzip ist folgendes: du baust von dem gefirewallten (dolles Wort) Rechner eine SSH Verbindung zu einem anderen, nich so strikt behandeltem Rechner auf und machst auf dem einen Port auf, der dann durch die SSH Verbindung zum ersten getunnelt wird. Siehe Manpage von ssh bei '-R': Specifies that the given port on the remote (server) host is to be forwarded to the given host and port on the local side. Vielen Dank, werd ich mal anschauen. Greetz, Andre -- BOFH-excuse of the day: CD-ROM server needs recalibration signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Remoteshell gesucht
Am Donnerstag, den 14.09.2006, 12:45 +0200 schrieb Andre Timmermann: Am Donnerstag, den 14.09.2006, 12:31 +0200 schrieb Evgeni Golov: Das ganze müsstest du mit SSH-Tunel auch jetzt hinkriegen. Prinzip ist folgendes: du baust von dem gefirewallten (dolles Wort) Rechner eine SSH Verbindung zu einem anderen, nich so strikt behandeltem Rechner auf und machst auf dem einen Port auf, der dann durch die SSH Verbindung zum ersten getunnelt wird. Siehe Manpage von ssh bei '-R': Specifies that the given port on the remote (server) host is to be forwarded to the given host and port on the local side. Vielen Dank, werd ich mal anschauen. Klappt prima, genau das habe ich gesucht. Vielen Dank nochmal. Greetz, Andre -- BOFH-excuse of the day: CPU radiator broken signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
mittlere Maustaste CP abschalten
Hallo Liste, ein Freund von mir mag die Paste-Funktion der Mittleren Maustaste (unter X) nicht. Er nimmt lieber STRG+C und +V. Das Mausrad an sich zum Scrollen soll aber benutzbar bleiben. Ich habe bislang keinen Weg gefunden, das CP-Verhalten global abzuschalten. Hat jemand einen Tip für mich, an welcher Schraube ich drehen muss? Greetz, Andre -- BOFH-excuse of the day: Fatal error right in front of screen signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: mittlere Maustaste CP abschalten
Am Donnerstag, den 14.09.2006, 18:02 +0200 schrieb Alfred K. Mucha: Ich habe bislang keinen Weg gefunden, das CP-Verhalten global abzuschalten. Aber das eine schließt das andere doch nicht aus. Und scrollen kann man doch auch, wenn auf der mittleren die c+p Fähigkeit bleibt, oder? Er darf das Rad halt nur nicht drücken. Hehe, schon klar. Das ist aber das Problem. Wenn man gerade codet und dann ungeschickterweise mal das Scrollrad drückt, kann das unschön werden ;) Wenn mann es dann nicht sofort sieht und dann abspeichert, dann wird es ekelig (und Quellcode sieht immer gleich aus - aus dem Augenwinkel sieht man nicht unbedingt, dass er da gerade nicht hin gehört). Deswegen sool ja nur CP abgeschaltet werden. Greetz, Andre -- BOFH-excuse of the day: short leg on process table signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Serversystem umhaengen
Hallo, Am Donnerstag, den 14.09.2006, 18:28 +0200 schrieb Gerhard Wendebourg: Moin, moin in die Runde, inwieweit ist es moeglich bzw. mit Schwierigkeiten verbunden, ein einfaches Serversystem auf eine neue Hardware umzuhaengen? Neue Hardware bedeutet in diesem Fall Mainboard CPU, waehrend der Rest erhalten bliebe. Wir erhalten die finale Hardware erst mit einer Lieferzeit von ca. 10 Tagen, wollten jedoch nach Moeglichkeit bereits vorher das System aufbauen. Normalerweise sollte das unproblematisch sein. Wenn Du einen Standardkernel benutzt, der nicht spezielle Features des Mainboards ausnutzt, sollte das gehen. Die Hauptschwierigkeit bei LiveCDs sind eigentlich nur die Peripheriekomponenten, die Boards sind relativ unkompliziert. Allerdings hilft nur ausprobieren. Wenn nicht gerade exotische Festplattencontroller verbaut sind, funktioniert das. Eventuell muss Du mal die Bootmeldungen nach dem Tausch beobachten, ob da was schief läuft. Greetz, Andre -- BOFH-excuse of the day: The vendor put the bug there. signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Remoteshell gesucht
Am Donnerstag, den 14.09.2006, 18:26 +0200 schrieb Peter Blancke: Neben den Dir bereits gegebenen Ratschlaegen zum Umgehen einer Firewall bittest Du den fuer die Firewall zustaendigen Administrator, dasz er Dir einen Portforward fuer die von Dir anzugebenden Zwecke einrichtest. Das ist auf Grund der vorliegenden Struktur nicht möglich. Vorsichtshalber liest Du dazu auch noch sinnentnehmend das Tunnel-Howto auf http://faq.jors.net/tunneln.html Du bist ja ein Scherzbold, noch dazu ein witziger Welcher ;) Nein, Du hast schon recht mit dem Hinweis. In einem Arbeitsverhältnis wäre so was natürlich, ähmm, suboptimal. Mir ging es um die technische Frage, die rechtliche kannst Du getrost mir überlassen. Nebenbei: die Server sind beide unter meiner Kontrolle und der Netzbetreiber ist darüber informiert. Er ist ganz froh, weil er jetzt kein Kabel ziehen muss ;) Greetz, Andre -- BOFH-excuse of the day: Support staff hung over, send aspirin and come back LATER. signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: ImageMagick - ich dreh durch / logische Analyse
Hallo, Am Freitag, den 15.09.2006, 00:29 +0200 schrieb Al Bogner: SInd 21 Bilder im Verzeichnis, das verändert werden soll, klappt es bei 1 Bild nicht, es ist das 2. das abgearbeitet wird, dann passt es wieder. Kopiere ich _dieses_ Bild, das Probleme macht in einen _anderen_ Ordner, dann klappt alles. Kopiere ich die ersten 3 Bilder in einen anderen Ordner, ist es auch ok. Das klingt danach, dass Dein Script drumherum irgendwie Probleme mit der Schleife hat. 1. Debuggen Lass Dir die imagemagick-Befehle in eine Textdatei oder auf die Konsole ausgeben. Dann kannst Du kontrollieren was da schief läuft. 2. Variablen Vielleicht liegt es daran, das irgendeine Variable manchmal etwas enthält (ein Leerzeichen, ect.) dass das Script stört. Variablen sollten nach Möglichkeit immer geprüft/mit verschiedenen Anführungszeichen versehen sein. So, das war mein Schuss ins Blaue ;) Viel Erfolg beim Fehlersuchen. Greetz, Andre -- BOFH-excuse of the day: your process is not ISO 9000 compliant signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Neuer User, neue Gruppe, Etch
Hallo, Am Mittwoch, den 13.09.2006, 16:44 +0200 schrieb B_Kloss: ich habe in den Skripten immer den Befehl useradd, der das anscheinend nicht kennt, aber ist ja keine große Arbeit das auszutauschen! aus man useradd: -g, --gid GROUP The group name or number of the user's initial login group. The group name must exist. A group number must refer to an already existing group. The default group number is 1 or whatever is specified in /etc/default/useradd. -G, --groups GROUP1[,GROUP2,...[,GROUPN]]] A list of supplementary groups which the user is also a member of. Each group is separated from the next by a comma, with no intervening whitespace. The groups are subject to the same restrictions as the group given with the -g option. The default is for the user to belong only to the initial group. adduser ist nur ein Frontend für useradd. In sofern ist useradd *IMHO in Scripten die bessere Wahl, da man nicht auf eine Konfigurationsdatei angewiesen ist. Greetz, Andre -- BOFH-excuse of the day: You put the disk in upside down. signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Grub 'Error 18' nach Mainboard-Tausch
Hi, Am Sonntag, den 10.09.2006, 21:11 +0200 schrieb Marco Rist: und da geht's schon los. Im qtparted sind die Aktionen Vergrößern/verkleinern/verschieben nicht aktiv, das heißt ich kann diese Operationen nicht auf diese Partition anwenden. Hilfe?! Hmm, das ist schlecht. Die Möglichkeiten werden immer weniger. Du könntest folgendes versuchen: Boote von Deiner Knoppix. Da Knoppix SWAP automatisch einbindet, löse diese Einbindung: swapoff -a Danach kannst Du mit fdisk oder cfdisk Deine SWAP löschen. Danach benutzt Du resize2fs um Deine hda1 zu verkleinern. Danach kannst Du eine hda5 anlegen, die dann Deine Sicherung enthalten wird. Jetzt schiebst Du Deine wichtigen Dateien auf die neu angelegte hda2, sicherst Dein /etc, /home und die Liste der installierten Pakete und was Du sonst so brauchst. Jetzt kannst Du Das System neu aufsetzen, die wichtigen Sachen sind ja gesichert. Ich würde bei der Gelegenheit auch /home auf eine Extrapartition planen. Vorschlag: /boot - hda1 - 50 MB swap - hda2 - gleiche Größe wie jetzt auch / - hda3 - 6 GB /home - hda5 - Rest /home müsstest Du nach der Partitionierung wohl wieder mit resize2fs vergrößern, damit die Platte wirklich ausgenutzt wird. Das Ganze wird sehr Zeitaufwendig - wenn Du die Möglichkeit hast, Die Sicherung auf eine externe Platte zu machen (USB-Laufwerk oder CDROM) wäre das sicher einfacher. Zudem kann Dir keiner garantieren, dass bei Operationen mit resize2fs kein Datenverlust auftritt. Wenn Du einen Bekannten hast, der dir eine Platte leihen kann, hast DU weniger Arbeit (Vorsicht bei USB-Platten mit NTFS oder FAT32, da gehen die Dateirechte flöten, wenn Du kein tar benutzt) Greetz, Andre -- BOFH-excuse of the day: Too much radiation coming from the soil.
Logcheck - slapd Frage
Hallo Liste, ich verwende auf meinem Server logcheck und den LDAP-Server slapd. Wenn ich mit Evolution auf mein Adressbuch zugreife, bekomme ich sehr viele Meldungen im Logcheck, da für slapd nur eine Zeile in /etc/logcheck/ignore.d.server/slapd vorgesehen ist. Frage 1: welches Loglevel benutzt Ihr im slapd? Ich habe 256 eingetragen, weil das so in einem HowTo empfohlen wurde. Frage 2: ist sowas hier: Sep 11 13:45:02 filez slapd[31465]: = bdb_substring_candidates: (sn) index_param failed (18) Sep 11 13:45:02 filez slapd[31465]: = bdb_substring_candidates: (cn) index_param failed (18) Sep 11 13:45:02 filez slapd[31465]: = bdb_substring_candidates: (sn) index_param failed (18) eine echte Fehlermeldung, oder ist das Normal und kann ignoriert werden? Ich nehme an, dass es nur an dem recht hohen Loglevel liegt. Greetz, Andre -- BOFH-excuse of the day: tachyon emissions overloading the system signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Logcheck - slapd Frage
Hallo, Am Montag, den 11.09.2006, 18:51 +0200 schrieb Torsten Flammiger: ich nutze 'LogLevel 0' 256 mag gut sein, wenn man wissen will ob eine Anfrage auch dort ankommt, wo man denkt, das sie es tun soll. Ansonsten müllt sie dir das Logfile voll. Wenn alles funktioniert, würde ich das drastisch zurück drehen: hat man nämlich noch alles andere 'dran' hängen, wie SAMBA, IMAP, Postfix, VSFTP, Login, SSH dann kommen schon einige Bytes zusammen: auch bei einem Home-Server. Done. jain: ist keine Fehlermeldung sondern bedeutet nur, das kein Index auf den entsprechenden Attributen liegt: die Abfrage geht halt langsamer. Der slapd will Dich freundlich darauf hinweisen, doch bitte Indizes auf die entsprechenden Attribute zu setzen (siehe weiter unten). Auf einem zu hause stehenden LDAP-Server, der nur fürs Adressbuch missbraucht, ist das kein Beinbruch. Abhilfe schafft (ein einfaches Beispiel) folgendes in slapd.conf: index cneq index sn eq Vielen Dank, ich habe Deine Beispiele eingetragen und es schein besser zu sein. Da ich jetzt auch das Loglevel runtergesetzt habe, habe ich Ruhe ;) Danke für die Tips, Andre -- BOFH-excuse of the day: Borg implants are failing signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Grub 'Error 18' nach Mainboard-Tausch
Hallo, Am Sonntag, den 10.09.2006, 00:59 +0200 schrieb Marco Rist: Hmm... wird die Platte denn vom Bios erkannt? Ja, wird sie. Allerdings nur als 8GB 'Relikt'. Das alte (besser: vorherige) Board hatte keine Probleme damit. Am Rande: vorher=Gigabyte GA-BX2000, nachher=Asus CUBEX-L Da haben wir ja auch das Problem. Ich glaube, es liegt an Deiner Partitionierung. Error 18: Selected cylinder exceeds maximum supported by BIOS http://wiki.linuxquestions.org/wiki/GRUB#Error_18 Deine /boot-Partition sollte innerhalb der ersten 1023 Zylinder der Festplatte liegen. Alternativ - wie schon erwähnt - wäre ein Biosupgrade anzuraten. Es kann aber sein, dass es keins gibt... Ansonsten ist in dem Link auch Dein Szenario mit dem Mainboardtausch beschrieben. Es könnte sein, dass Dein Linux hinterher auch die angegebenen 8GB aus der Biosangabe übernimmt. Dann meint Dein Kernel er hätte nur 8GB. Das kann man auch mit der Angabe der entsprechenden Parameter für den Kernel übergehen. Ich würde mal lilo versuchen. Im Gegensatz zu grub versucht er beim booten deutlich weniger über die HDs herauszufinden. AFAIK wird lilo das gleiche Problem haben. Greetz, Andre -- BOFH-excuse of the day: waste water tank overflowed onto computer
Re: Grub 'Error 18' nach Mainboard-Tausch
Hallo, Am Sonntag, den 10.09.2006, 13:07 +0200 schrieb Marco Rist: Deine /boot-Partition sollte innerhalb der ersten 1023 Zylinder der Festplatte liegen. Alternativ - wie schon erwähnt - wäre ein Biosupgrade anzuraten. Es kann aber sein, dass es keins gibt... Ok, das BIOS ist bereits das aktuellste. Also sehe ich als einzigen Ausweg, eine separate Boot-Partition innerhalb der ersten 1023 Zylinder zu erstellen. Gibt es diesbezüglich irgendwelche HOWTOs bzw. Schritt-für-Schritt Ableitungen? Das derzeitige System besitzt ja nur eine einzige große Partition... OK, das ist nicht ganz so einfach. Du musst ja Deine komplette Partitionierung umstellen. Das geht am einfachsten und schnellsten, wenn Du ein Backup Deiner Daten hast, um mit einer blanken Festplatte zu starten. Wenn das nicht geht, hilft ein Tool wie qtparted, mit dem man auch bestehende Partitionen verändern/verschieben kann. Das entbindet Dich aber nicht von Deiner Backuppflicht ;) BTW: ich würde _immer eine separate /boot anlegen, mit vielleicht 50 MB, da passt dann auch ein Rettungssystem rein und man kann noch was machen, wenn sonst nix mehr geht. Poste doch mal Deine Partitionstabelle, dann sieht man, wie man das am geschicktesten anstellt. Am besten Du nimmst dafür eine aktuelle Knoppix, dann kannst Du ja auf das System zugreifen. Greetz, Andre -- BOFH-excuse of the day: Your packets were eaten by the terminator
Re: Grub 'Error 18' nach Mainboard-Tausch
Am Sonntag, den 10.09.2006, 14:45 +0200 schrieb Marco Rist: Für das Backup habe ich leider weder die Kapazität noch die Infrastruktur, aber das Risiko gehe ich ein. Hmm, das kann gefährlich sein, wenn etwas schief geht, ist alles im Anus. Ich würde die komplette /etc wegsichern (mit tar) und eventuell auch das wichtigste von /home auf DVD oder CD brennen. Aber es ist Dein Risiko - you have been warned ;) Ok, nach dem Booten von Knoppix 5.0 zeigt mir fdisk -l folgendes: Gerät boot. Anfang EndeBlöcke Id System /dev/hda1 * 1 19222 154400683+ 83 Linux /dev/hda2 19223 19457 1887637+5 Erw. /dev/hda5 19223 19457 1887606 82 Swap Reicht das an Infos? Jupp. Wie geht es weiter? Ich habe das noch nie so versucht. Keine Gewähr. In einer VMware konnte ich das grad so nicht machen - vielleicht klappt das ja nativ. qtparted starten. Ist schön mit Grafik ;) Als erstes die Partition /dev/hda1 bearbeiten. Ich würde den Anfang der Partition verschieben, so dass ein freier Bereich von ca 50 MB am Anfang entsteht. Das wird sehr lange dauern, da jetzt die Dateien innerhalb von hda1 verschoben werden müssen. Danach im freien Bereich eine neue Partition anlegen. Das wird mal Dein /boot. Dann musst Du den Inhalt von Deinem alten /boot (also von hda1/boot) in die neue Partition kopieren. Du musst ebenfalls die /etc/fstab Deines alten Systems anpassen. /dev/hda? /bootext3defaults,noauto 0 1 /dev/hda? /ext3defaults,errors=remount-ro 0 1 Die Fragezeichen müsstest Du entsprechend anpassen, ich weiss nicht, wie die Partitionen hinterher benannt sind. Ich vermute mal, das /boot auf hda1 landet und / auf hda2 umbenannt wird. In Deiner Grubkonfiguration (menu.lst) müsstest Du die Zeile mit kopt ebenfalls ändern, damit hier Deine root-Partition drin steht # kopt=root=/dev/hda2 ro vga=0x31a Zusätzlich solltest Du den entpsrechenden Eintrag in der Kernelzeile ändern. Das wird normalerweise Durch ein update-grub erledigt, das kannst Du aber erst machen, wenn Dein System wieder läuft. Damit sollte das Ganze fast fertig sein. Jetzt würde ich mal mit der Knoppix booten und dann schaun, ob alles da ist. Jetzt müsstest Du noch den Grub neu installieren, da gabs hier ja grad einen Thread zu. !!! BITTE BEACHTEN !!! Ich habe mir das grade so aus den Fingern gezogen und hoffe das alles bedacht ist. Ich kann nicht dafür garantieren, das die Operation gelingt. Solche Dinge sind doch ziemlich riskant für die Daten. btw: Ist qtparted Teil der Knoppix-Distribution? Ja. Viel Erfolg, Andre -- BOFH-excuse of the day: Server depressed, needs Prozac
Re: SSH-Server auf Angriffe prüfen.
Hi, Am Samstag, den 09.09.2006, 11:36 +0200 schrieb Niels Stargardt: Ich meine das PortForwarding. Durch den Tunnel soll mir zwar ein Port angeboten werden, aber es soll nicht möglich sein vom Rechner der sich per SSH einloggt, Ports zu meinem Rechner zu leiten. Das zweite was mir noch wichtiger ist. Wie kann ich erkennen, ob jemand versucht über meinen SSH-Server einzudringen? Es gibt das nette Paket fail2ban. Das Untersucht die Logfiles und kann dann beispielsweise nach 5 fehlgeschlagenen SSH-Versuchen die betreffende IP für 10 Minuten mit Iptables sperren. Man kann über sie Sinnhaftigkeit von so was streiten, aber im Moment gibt es lästige Scripts, die versuchen verschiedene SSH-User abzuscannen. fail2ban kann übrigens auch apache, ftp und ein paar andere Sachen überwachen. Du koenntest Dir mit logwatch eine taegliche Zusammenfassung (nicht nur der SSH-Logins) schicken lassen. Und was ist da der Suchbegriff? Mir ist selbst wenn ich mal einen Fehler beim Login gemacht habe, nichts aufgefallen. Das hier ist aus meinem Logwatch: sshd: Authentication Failures: unknown (202.168.253.6): 1 Time(s) Invalid Users: Unknown Account: 1 Time(s) Sessions Opened: root by root: 4 Time(s) Die Statistik für SSH ist also schon eingebaut. Die rootlogins sind übrigens auch nur mit Schlüsseln möglich. Zudem solltest Du Dir mal die Manpage zu sshd_config anschauen. Da steht viel, wie man den Dienst absichern und konfigurieren kann. Greetz, Andre -- BOFH-excuse of the day: Browser's cookie is corrupted -- someone's been nibbling on it.
Re: [OT] Hardware: DVD-Brenner
Am Freitag, den 08.09.2006, 08:46 +0200 schrieb Dirk Schleicher: möchte mich mal bei Dir anhängen und die Frage erweitern. Was gibt es bei Externen zu beachten? Wie wird USB oder Firewire von (bei mir) testing unterstützt? Ich bin zwar nicht der Brennprofi, und ich nehme nicht an, dass Herr Schilling hier antworten wird ;), aber ich will mal meine Erfahrungen posten. Meiner Erfahrung nach sind Brenner recht unkomplizierte Zeitgenossen. Ich habe einen DVD-Brenner in meinem Thinkpad, einen in meiner ehemaligen Arbeit, und einen bei meinen Eltern eingebaut. Alle liefen sofort aus dem Stand. Ich hatte mir auch mal einen externen für den USB-Anschluss geliehen, auch der lief ohne Probleme. Es handelt sich wohl um ganz stinknormale Laufwerke, die nichts auf der Treiberseite extra benötigen. (Es sei denn mann will sowas wie Lightscribe, da weiss ich es nicht - ist aber auch unnötig) Mit Firewire habe ich noch nicht gespielt - wahrscheinlich ist es aber das Gleiche. Ich würde beim Händler Des Vertrauens nachfragen, ob man das Gerät unter Linux testen dürfe und es zurückgeben kann, wenn es nicht erkannt wird. Bei Onlinehändlern darf man ja sowieso innerhalb von 2 Wochen vom Kaufvertrag zurücktreten. Ich gehe aber davon aus, dass das nicht nötig sein wird. Die Eigenschaften, die ein Brenner unterstüzten sollte ist eher eine Geschmacksfrage. *Imho sollte er schnell sein, + und - unterstützen, und als Schmankerl den Regioncode tauschen lassen sollen. Die Unterstützung der beiden Formate + und - ist dabei wohl am allerwichtigsten. Achja: meiner Meinung nach sollte man einen Brenner nicht unbedingt als Leselaufwerk benutzen, zumindest hat das früher bei den Laufwerken zu erhöhtem Verschleiss geführt. Das Thema sollte aber heute auch erledigt sein. Greetz und viel Erfolg, Andre -- BOFH-excuse of the day: positron router malfunction
Re: Postfix Konfiguration - ein bisschen Hilfe
Am Donnerstag, den 07.09.2006, 00:51 +0200 schrieb Sebastian Niehaus: NOQUEUE: reject: RCPT from p54876D20.dip.t-dialin.net[84.135.109.32]: 554 5.7.1 andre.timmermann [at] gmx.de: Relay access denied; from=darktim [at] darktim.de to=andre.timmermann [at] gmx.de proto=ESMTP helo=[192.168.1.11] Das passt nicht zu mynetwork Das war ja auch der Versuch mit dem Notebook von außerhalb des Netzes. Es sollte ja wegen der SASL-Auth funktionieren. Greetz, Andre PS, Sorry, ging als erstes nicht an die Liste, deswegen repost. -- BOFH-excuse of the day: your keyboard's space bar is generating spurious keycodes.
Re: Postfix Konfiguration - ein bisschen Hilfe
Am Donnerstag, den 07.09.2006, 09:14 +0200 schrieb Martin Reising: Das hat nichts mit Dialup zu tun. GMX und Web.de nehmen keine E-Mail mit Absender GMX oder Web.de an, die nicht über ihren Smarthost gelaufen sind. Da hilft auch keine feste IP die MX für die eigene Domain ist. Dafür habe ich ja den Relay bei 1und1, der funktioniert auch ganz gut. Greetz, Andre
Postfix Konfiguration - ein bisschen Hilfe
Hallo Liste, Ich betreibe auf meinem Serverlein @Home unter anderem einen Mailserver: Debian unstable mit postfix, courier-imap, courier-imap-ssl, spamassassin, amavisd-new, clamav. Es funktioniert eigentlich alles ganz gut, bis auf das Thema Relay. Mir fehlt etwas das Verständnis ein Relaying einzurichten, das es _mir erlaubt alles zu Relayen, ohne dabei zum Spamhost zu werden. Ich möchte, dass jeder, der sich per SASL authentifiziert hat, komplett jede Absendeadresse benutzen darf. Ich möchte z.B. meinen GMX-Account, den Web.de-Account und so weiter als Absender eintragen können. Aus der Doku werde ich im Moment nicht schlau. Ein Hinweis, _wonach ich genau suchen muss, wäre hilfreich. Ich bin inzwischen soweit, dass ich schonmal von aussen als authentifizierter Benutzer Mails versenden darf. Allerdings nur, wenn ich als Absendeadresse die Domain des Mailservers verwende. Intern in meinem Netz darf ich alles relayen. Greetz, Andre -- BOFH-excuse of the day: halon system went off and killed the operators.
Re: Postfix Konfiguration - ein bisschen Hilfe
Hallo, Am Mittwoch, den 06.09.2006, 13:29 +0200 schrieb Matthias Haegele: Transport_MAPS, und Stichwort Smarthost. Musst den Server des Providers gmx/web.de benutzen ... Ja, das ist klar. Da ich bei 1und1 bin, habe ich die entsprechende Relaykonfiguration laufen. Die Mails werden ja schon von meinem Server abgelehnt und nicht von GMX oder so. Wenn ich als Absendeadresse z.B. darktim [at] darktim.de verwende, bekomm ich ein relay access denied: Und das ist auch gut so. Jo, für alle nichtauthentifizierten ist das absolut korrekt, sonst wäre es ja ein offenes Relay. NOQUEUE: reject: RCPT from p54876D20.dip.t-dialin.net[84.135.109.32]: 554 5.7.1 andre.timmermann [at] gmx.de: Relay access denied; from=darktim [at] darktim.de to=andre.timmermann [at] gmx.de proto=ESMTP helo=[192.168.1.11] Fühlt sich dein Postfix überhaupt für die Domain zuständig? Gehört dir darktim.de? postconf -n? virtual? Ich poste mal die Ausgabe von postconf -n -- 8 -- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_at_myorigin = yes append_dot_mydomain = yes biff = no body_checks_size_limit = 1024 bounce_queue_lifetime = 1d broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix default_privs = nobody deliver_lock_delay = 5 disable_vrfy_command = yes fork_delay = 10 home_mailbox = Maildir/ inet_interfaces = all initial_destination_concurrency = 2 mail_name = Mail Daemon mail_owner = postfix mailbox_command = procmail -a $EXTENSION mailbox_size_limit = 0 masquerade_domains = darktim.dyndns.org, darktim.de maximal_backoff_time = 60 maximal_queue_lifetime = 1d message_size_limit = 10240 minimal_backoff_time = 10 mydestination = $myhostname, localhost.$mydomain, $mydomain, $myhostname.$mydomain, localhost.localdomain, darktim.de mydomain = darktim.dyndns.org myhostname = darktim.dyndns.org mynetworks = 192.168.0.0/24, 127.0.0.0/8 myorigin = $mydomain queue_directory = /var/spool/postfix queue_run_delay = 30 recipient_delimiter = + relay_domains = darktim.dyndns.org, darktim.de relayhost = smtp.1und1.de setgid_group = postdrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous smtpd_banner = ESMTP $mail_name SpamIsReported smtpd_enforce_tls = no smtpd_error_sleep_time = 20 smtpd_hard_error_limit = 10 smtpd_helo_required = yes smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_soft_error_limit = 5 smtpd_timeout = 600 smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/ssl/mail.cert smtpd_tls_key_file = /etc/postfix/ssl/mail.key smtpd_use_tls = yes transport_maps = hash:/etc/postfix/transport -- 8 -- Danach sollte sich mein Postfix für darktim.de zuständig fühlen. Ich kann aber weder als Absendeadresse darktim.de noch irgendwas anderes benutzen (von ausserhalb - innerhalb meines Netzes geht es ja, weil ich dann in mynetworks drin bin) Greetz, Andre -- BOFH-excuse of the day: root rot
Re: Postfix Konfiguration - ein bisschen Hilfe
Hallo, Am Mittwoch, den 06.09.2006, 13:33 +0200 schrieb Thorsten Haude: Ich würd's mal mit smtpd_sender_restrictions versuchen: smtpd_sender_restrictions = check_sender_access static:darktim [at] darktim. Ich hab da folgendes: smtpd_sender_restrictions = hash:/etc/postfix/access In der access steht folgendes: .darktim.dyndns.org OK .darktim.de OK Greetz, Andre -- BOFH-excuse of the day: Traffic jam on the Information Superhighway.
Re: courier-imapd-ssl auf falschem Port
Ist jetzt als Bug 385006 in der Datenbank. http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=385006 Andre -- BOFH-excuse of the day: Power Company having EMP problems with their reactor -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
courier-imapd-ssl auf falschem Port
Hallo Liste, ich hatte das Problem, dass mein courier-imapd-ssl nach einem Upgrade (debian SID) vor einiger Zeit nicht mehr lief. Heute habe ich mich mal ans Debugging gesetzt und bin auf folgendes gestossen: In der /etc/courier/imapd-ssl steht der Port, der benutzt werden soll: 993. Der Dienst lief aber auf Port 585, das hat mein Evolution natürlich nicht erwartet. Es lag an meiner modifizierten /etc/services. Dort war folgendes eingetragen: imap4-ssl 585/tcp IMAP4+SSL (use 993 instead) imap4-ssl 585/udp IMAP4+SSL (use 993 instead) imaps 993/udp imap4 protocol over TLS/SSL imaps 993/tcp imap4 protocol over TLS/SSL Nachdem ich die beiden Zeilen mit imap4-ssl rausgenommen habe, lief der Dienst wieder auf 993. Jetzt kommt die Frage: wieso wurde der Dienst auf 585 gestartet, obwohl explizit 993 in der Konfigurationsdatei angegeben war? Ist das ein Bug im Paket oder so gewollt? Greetz, Andre -- BOFH-excuse of the day: Change in Earth's rotational speed
Re: Debian Speichererkennung
Am Freitag, den 25.08.2006, 11:08 +0200 schrieb Mathias Kruemmel: ich habe den Standard 2.6.8 und einen selber gebackenen. Geht der High Memory Suppport nicht erst ab 4 GB los? Im Standard Kernel ist der Support abgeschalten. Bei meinem selbst gebackenen habe ich ihn auch aus gelasen weil da erst die Grenze ab 4GB beginnt. Meint ihr wenn ich die Einstellungen auf 4GB setze erkennt er meinen kompletten Speicher? Du hast geschrieben, dass Du 3 GB Swap eingerichtet hast. Der zählt mit, Du hast also nur noch 1 GB für echten RAM übrig. Wenn Du keinen Bock auf neukompilieren des Kernels hast, kannst Du auch einfach Swap verkleinern. Du willst sowieso nicht, das Dein Rechner swapped, da er dann langsam wird. Früher, als Ram noch teuer war, und man @Home noch mit 128MB RAM ein König war, da hat man Swap doppelt so groß wie RAM gemacht, heute würde ich Den Swap auf 0,5 bis einmal die RAMgröße anlegen. (Es sei denn, Du benötigst für spezielle Aufgaben tatsächlich soviel SWAP) Ich denke, 1GB Swap sollte genug für die meisten Heimrechner sein. Greetz, Andre -- BOFH-excuse of the day: SIMM crosstalk.
Re: Debian Speichererkennung
Am Freitag, den 25.08.2006, 12:11 +0200 schrieb Christian Frommeyer: Am Freitag 25 August 2006 11:29 schrieb Andre Timmermann: Du hast geschrieben, dass Du 3 GB Swap eingerichtet hast. Der zählt mit, Du hast also nur noch 1 GB für echten RAM übrig. Seit wann denn das? Wenn ich jetzt eine 4GB-Swap-Partition habe, dann benutzt mein Rechner gar keinen RAM mehr? Klar ;) Hehe, nun, das habe ich nicht geschrieben, zumindest so nicht gemeint. Ich hatte in der Arbeit so einen tollen IBM eServer mit 8 GB RAM, und 2 GB Swap, da wurden auch nur 2 GB RAM erkannt/benutzt. Erst mit dem Higmem-Kernel war dann alles OK. Ich bin mir sicher, dass da eine Berechnung beim Booten statt findet, um das irgendwie zu verteilen, wie genau weiss ich aber nicht. Übrigens hatte ich auf der Kiste einen 686-SMP-kernel aus dem Unstable-Zweig laufen - der hat ebenfalls nur 4GB insgesamt erkannt. Erst ein selbstkompilierter hat das Problem gelöst Andre -- BOFH-excuse of the day: TCP/IP UDP alarm threshold is set too low.
Probleme mit libgl1-mesa-glx
Hallo Liste, ich benutze ein Thinkpad mit ATI-Grafikkarte und habe bisher vergeblich versucht, die fglrx-Treiber zu installieren. (debian Unstable) Vor ein paar Tagen ist dann ein Update des Paketes libgl1-mesa-glx fehlgeschlagen. Ich habe das Paket daraufhin gepurged und wollte es neu installieren (bad idea ;) Folgendes ist passiert: -- 8 -- apt-get install -f Paketlisten werden gelesen... Fertig Abhängigkeitsbaum wird aufgebaut... Fertig Abhängigkeit werden korrigiert... Fertig Die folgenden zusätzlichen Pakete werden installiert: libgl1-mesa-glx Die folgenden NEUEN Pakete werden installiert: libgl1-mesa-glx 0 aktualisiert, 1 neu installiert, 0 zu entfernen und 20 nicht aktualisiert. 5 nicht vollständig installiert oder entfernt. Es müssen noch 0B von 165kB Archiven geholt werden. Nach dem Auspacken werden 500kB Plattenplatz zusätzlich benutzt. Möchten Sie fortfahren [J/n]? (Lese Datenbank ... 90992 Dateien und Verzeichnisse sind derzeit installiert.) Entpacke libgl1-mesa-glx (aus .../libgl1-mesa-glx_6.4.2-1.1_i386.deb) ... dpkg: Fehler beim Bearbeiten von /var/cache/apt/archives/libgl1-mesa-glx_6.4.2-1.1_i386.deb (--unpack): kann »./usr/lib/libGL.so.1.2« nicht erzeugen: Datei oder Verzeichnis nicht gefunden dpkg-deb: Unterprozess paste getötet mit Signal (Datenübergabe unterbrochen (broken pipe)) Fehler traten auf beim Bearbeiten von: /var/cache/apt/archives/libgl1-mesa-glx_6.4.2-1.1_i386.deb E: Sub-process /usr/bin/dpkg returned an error code (1) -- 8 -- Das Paket lässt sich auf anderen Rechnern allerdings installieren, deswegen gehe ich davon aus, dass es nicht kaputt ist. Ich habe daraufhin den ganzen fglrx-Mist wieder entfernt (3D hat sowieso nicht funktioniert). Das Paket liess sich trotzdem nicht installieren. Letztendlich habe ich dann nach libGL in /var/lib/dpkg/* gesucht und die folgenden Zeilen in der /var/lib/dpkg/diversions entfernt: diversions:/usr/lib/libGL.so.1.2 diversions:/usr/lib/fglrx/diversions/libGL.so.1.2 diversions:/usr/lib/libGL.so.1 diversions:/usr/lib/fglrx/diversions/libGL.so.1 Danach funktioniert wieder die Installation des libgl-mesa-glx-Paketes. So, nun zur Frage: Was war da los? Kann mir das jemand mit dpkg-Erfahrung erklähren? Greetz, Andre -- BOFH-excuse of the day: knot in cables caused data stream to become twisted and kinked
Re: Probleme mit libgl1-mesa-glx
Hallo, Am Donnerstag, den 24.08.2006, 13:31 +0200 schrieb Andre Timmermann: Letztendlich habe ich dann nach libGL in /var/lib/dpkg/* gesucht und die folgenden Zeilen in der /var/lib/dpkg/diversions entfernt: diversions:/usr/lib/libGL.so.1.2 diversions:/usr/lib/fglrx/diversions/libGL.so.1.2 diversions:/usr/lib/libGL.so.1 diversions:/usr/lib/fglrx/diversions/libGL.so.1 Danach funktioniert wieder die Installation des libgl-mesa-glx-Paketes. Nach dem Lesen von http://debiananwenderhandbuch.de/dpkg-divert.html gehe ich davon aus, dass es sich um eine Umleitung durch den ati-Installer handelt, die beim Entfernen von fglrx nicht mit entfernt wurde. Ist die Vermutung korrekt? Greetz, Andre -- BOFH-excuse of the day: evil hackers from Serbia. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [iptables] Falsche From-IP bei NAT nach IP-Wechsel
Am Donnerstag, den 24.08.2006, 14:24 +0200 schrieb Ulf Volmer: Die alten Einträgen in den Tabellen bekommst du so nicht weg. Du wirst um ein iptables -F nicht herumkommen, imho. Ich hab zwar den Thread nicht ganz gelesen, aber wenn ein iptables -F wegen dem Verlust der Konfiguration Bauchweh macht, könnte man mit iptables-save rules die Konfig sichern, die stöhrenden Zeilen mit einem texteditor entfernen und dann die Konfig flushen. Danach mit iptables-restore rules wieder einlesen. Greetz, Andre
Re: dhcp-server mit webfrontend lösung
Am Sonntag, den 20.08.2006, 18:12 +0200 schrieb nils reitnauer: Da ich interssiert bin einen eigenen router mir zu basteln der die grundlegensten dinge können soll, kam ich auf die idee ein webfrontend für mein vorhaben zu suchen.Das heißt das ich so bequem agieren kann sich bequem einstellungen vornehmen lassen wie bei einer fritzbox bzw einem whatever router... Leider habe ich derweilen nichts darüber gefunden in google. Wisst ihr da zufällig ein paar frontends? Wahrscheinlich für Deinen Anwendungsfall oversized, aber ein wirklich gutes Projekt: Sauron: http://sauron.jyu.fi/ Das System ist Datenbank-basiert und erlaubt sowohl die Konfiguration des DHCP als auch des DNS-Servers. Zusätzlich lassen sich Informationen über das Gerät speichern wie z.B. Seriennummer, Ort, Verantwortlicher für das System, Bemerkungen usw. Es ist am Anfang etwas Tricky einzurichten, aber wenn es erst mal läuft, dann ist es echt genial. Damit kann man auch Uniprofessoren die Verwaltung von DNS/DHCP anvertrauen, es ist sozusagen ProfProof ;) Greetz, Andre -- Warning: keep out of children. (Aufschrift auf einem koreanischen Kuechenmesser)
Re: Einfache LDAP-Konfiguration
Am Sonntag, den 20.08.2006, 21:03 +0200 schrieb Patrick Kowalzick: ich verwende für meine eMail-Verwaltung einen IMAP-server. Das finde ich eigentlich sehr gut, da ich mich nicht auf einen eMail-Client festlege. Soetwas möchte ich auch gerne für meine Kontakt-Verwaltung machen. Das Einzige was ich bisher gefunden habe, ist es, einen LDAP-Server aufzusetzten. Also ich habe das gerade mit LDAP realisiert. Du hast schon recht, das ist oversized. Aber es ist auch eine gute Möglichkeit was zu lernen. Wenn es erstmal funktioniert, ist das mit Ldap echt super. Allerdings muss man sich etwas einlesen und es ist beim ersten mal nicht trivial. Ich muss mal demnächst zusammenkritzeln, wie ich das realisiert habe. Greetz, Andre
Re: Evolution und Openoffice/Acroread...
On Tue, 2006-04-11 at 20:29 +0200, Daniel Leidert wrote: su -c update-desktop-database /usr/share/applications Vielen Dank, das war das hüpfende Komma ,9 Greetz, Andre -- BOFH-excuse of the day: microelectronic Riemannian curved-space fault in write-only file system
Evolution und Openoffice/Acroread...
Hallo Liste, ich benutze auf meinem Notebook Evoulution in einer KDE-Umgebung auf meinem Notebook. (Debian Sid) Evolution ist so nett und bietet mir bei Anhängen (PDF/ODT/DOC/etc) das entsprechende Programm zum Öffnen der Datei an - leider nur auf dem Notebook. Ich habe es bislang nicht geschafft, dieses Verhalten auch auf meinen anderen Rechnern hinzubekommen. Kennt zufällig den Trick, wo das konfiguriert ist? Vielleicht ist es ja nur ein Päckle, das nicht installiert ist. Greetz, Andre -- BOFH-excuse of the day: we just switched to Sprint.
Re: kein ä, â, ß unter OO
Am Dienstag, den 28.02.2006, 14:02 +0100 schrieb Klaus Becker: Was hast Du geändert zu dem Stand, wo es noch ging? Ich habe irgendeine Datei, anderen Namen ich mich nicht mehr erinnere, geändert, damit beim Start von KDE der Zahlenblock aktiviert ist und ich so was ähnliches in kcontrol gemacht (es funktionniert). War es vielleicht /etc/console-tools/config mit dem Parameter # Turn on numlock by default LEDS=+num Zudem gibt es noch die /etc/inputrc Dort kann man 8-Bit-Charackter einstellen. # To allow the use of 8bit-characters like the german umlauts, comment out # the line below. However this makes the meta key not work as a meta key, # which is annoying to those which don't need to type in 8-bit characters. set convert-meta off Greetz, Andre -- Ich gehe jetzt ein Byte trinken. Das sind 8 Bit.
Re: Probleme mit Rechner
Am Samstag, den 25.02.2006, 21:18 + schrieb Michael Ott: Hallo Ihr! Ich habe hier einen Rechner (Athlon 2.2, 512MB, 10GB Festplatte), mit dem habe ich regelmäßig Probleme. Es stürzen mir Applications ab, dann stürzt er mal total ab, dann stürzt mal Gnome ab. Wo kann ich zu suchen anfangen? Frank's hinweis auf den memtester möchte ich noch um einen Hinweis ergänzen. Ich hatte mal ein Netzteil, dass so langsam aber sicher vor sich hingestorben ist. Das hatte durch leichte Spannungsschawankungen auch zu einem intsabilen System geführt. Nach einem Austausch des Netzteils war alles wieder OK. Allerdings ist der Memtest wohl die erste Wahl um das Problem einzugrenzen... Gruss, Andre
Re: Fehlerhafter Arbeitsspeicher
Hallo, Am Montag, den 26.12.2005, 13:04 +0100 schrieb Christian Lehmann: Gibt es eine Möglichkeit den anderen Speicher dennoch zu nutzen und die defekten Sektoren bereits beim Booten als fehlerhaft zu markieren, so dass debian sie nicht nutzt ? Oder bleibt mir nicht anderes übrig, als neuen Arbeitsspeicher bei Ebay zu besorgen ? Denn den alten 133er Speicher fand ich sonst nirgendwo mehr im Laden. Ich bin mal darüber gestolpert: http://rick.vanrein.org/linux/badram/ # apt-cache search badram kernel-patch-badram - Kernel patch allowing to use partly-bad RAM modules memtest86 - A thorough real-mode memory tester memtest86+ - thorough real-mode memory tester Vielleicht hilft es Dir... Gruss, Andre PS: schau mal hier ;): http://www.geizhals.at/deutschland/?fs=ram+133x=0y=0in= -- Do not attempt to stop chain with your hands or genitals. (Aufschrift auf einer schwedischen Kettensaege)
Re: Mails vom Server löschen
Am Donnerstag, den 23.06.2005, 15:00 +0200 schrieb Klaus Schuehler: Die Mails liegen im Maildirformat auf dem Server. Es liegen schon ziemlich viele dort. Wird also Zeit das mir das was einfällt. Hallo, in meiner .procmailrc habe ich folgendes drin: # MAILDIR=$HOME/Maildir DATE=`date +%Y.%m_%b | tr [:upper:] [:lower:]` DEFAULT=$MAILDIR/ # ### DEBIAN-MAILINGLISTEN ### # Alles von der debian-user-german@lists.debian.org :0 * ^List-Id: debian-user-german.lists.debian.org $MAILDIR/.debian_lists.german.$DATE/ # So verteile ich z.B. die Mails von dieser Liste in Maildir-Ordner, die dann jeden Monat automatisch gewechselt werden. Das einzige, was ich dann noch tun muss, ist jeden Monat den neuen Ordner in meinem Mailprogramm zu abonnieren. (Das liesse sich aber per Cronjob auch automatisieren. Über den Weg könntest Du auch die betreffenden alten Ordner löschen. Greetz, Andre
Courier-imap: Error reading ACLs
Hallo Liste, ich habe hier auf sid einen Mailserver bestehend aus postfix und courier-imap und courier-imap-ssl laufen. Leider nervt das gute Stück mit ellenlanngen LOGeinträgen, sobald ich per imap die Mails abfrage - es funktioniert allerdings ansonsten gut. Jun 20 09:40:20 filez imaplogin: Error reading ACLs for INBOX.debian_lists.german.: Invalid argument Jun 20 09:40:20 filez imaplogin: Error reading ACLs for INBOX.Full-Disclosure.: Invalid argument [usw...] Das Einzige, was ich bei Google zu dem Thema gefunden habe, ist, man solle ##NAME: MAILDIRPATH:0 # # MAILDIRPATH - directory name of the maildir directory. # MAILDIRPATH=Maildir in seine /etc/courier/imapd[-ssl] eintragen, was bei mir auch drin steht. In meinem Home gibt es ein Verzeichnis Maildir, das auch die Mails aufnimmt. Hat jemand eine Idee, woran es hängen könnte? Wie gesagt, imap funktioniert, aber die Einträge im Logfile sind lästig... Greetz, Andre Timmermann
Re: Wieivei MB-Harddisk für Office- und Internet
Am Mittwoch, den 15.06.2005, 16:56 +0200 schrieb Al Bogner: gibt es eine minimale grafische Installation (ich habe da bei meinen Installationen nie ähnliches gesehen, aber auch nicht genau gesucht, da damals kein Bedarf war). Als ich kürzlich ein Minimalsystem (mit großer HD) aufsetzte, war es eine ziemliche Sucherei bis alle Pakete beisammen waren. KDE muss nicht unbedingt sein, KMail wäre aber schon gut. Alternativ denke ich an IceWM. Das Paket x-window-system-core en thält zumindest alles für den nackten Xserver: Depends: xserver-xfree86, xlibmesa-dri, xlibmesa-gl, xlibmesa-glu, xfonts-base ( 4.0), xfonts-100dpi, xfonts-75dpi, xfonts-scalable, xbase-clients, xutils Das macht bei einem sonst nackten Minimalsystem ca. 80 MB Plattenplatz aus, aber damit hast Du zumindest schonmal den kleinsten gemeinsamen Nenner für X. kmail hat schon einen ganzen Berg an Abhängigkeiten, die ebenfallls nochmal ca 100 MB belegen. Das finde ich etwas viel für einen Mailclient ;) Depends: kdelibs4 (= 4:3.3.2-4.0.2), libc6 (= 2.3.2.ds1-4), libgcc1 (= 1:3.4.1-3), libice6 | xlibs ( 4.1.0), libkcal2a (= 4:3.3.2), libkdenetwork2 (= 4:3.3.1), libkdepim1 (= 4:3.3.2), libkleopatra0a, libkpimidentities1 (= 4:3.3.1), libksieve0 (= 4:3.3.1), libmimelib1a, libpng12-0 (= 1.2.8rel), libqt3c102-mt (= 3:3.3.4), libsm6 | xlibs ( 4.1.0), libstdc++5 (= 1:3.3.4-1), libx11-6 | xlibs ( 4.1.0), libxext6 | xlibs ( 4.1.0), zlib1g (= 1:1.2.1), perl Greetz, Andre Timmermann
Re: R.I.P. dselect
Am Dienstag, den 14.06.2005, 08:23 +0200 schrieb Markus Boas: Vorallem auch das vim nicht mitinstalliert wurde. *g Das war immer das Zweite was ich installiert habe ;) Andre -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Externe Festplatten/USB-Sticks
Hallo, ich habe eine USB-Festplatte, einen USB-Stick und einen USB-MP3-Player. Diese Geräte betreibe ich nicht immer alle gleichzeitig, deswegen ist z.B. die Platte mal auf /dev/sda mal auf /dev/sdb und mal auf /dev/sdc. Gibt es irgendwo die Möglichkeit zu konfigurieren, das die Platte _immer_ auf /dev/sdb liegt, egal ob sie als letztes oder als erstes angeschlossen wird? Greetz, Andre
ATI-Grafikarte: Xserver crash
Hallo Zusammen, ich habe hier auf meinem Notebook (IBM R50p) eine ATI FireGL Mobility T2 (debian_sid) Ich habe sowohl die Treiber von Flavio Stanchina als auch die Treiber von ATI getestet und es funktioniert relativ gut. Folgender Wehrmutstropfen bleibt allerdings: Wenn ich im KDE angemeldet bin und mit STRGALTF1 auf ein normales TTY wechsele, dann crashed die komplette X-Sitzung und kdm bringt mich wieder auf den X-Login. Wenn ich noch nicht im X angemeldet bin und auf die Konsole wechsele passiert nichts besonderes. Um das Verhalten einzugrenzen, habe ich jetzt als User X und KDE von der Konsole gestartet (also ohne KDM) - selbes Problem. Auf der Konsole erscheinen folgende Meldungen: X Error: BadWindow (invalid Window parameter) 3 Major opcode: 20 Minor opcode: 0 Resource id: 0x200085 X Error: BadWindow (invalid Window parameter) 3 Major opcode: 20 Minor opcode: 0 Resource id: 0x200085 X Error: BadWindow (invalid Window parameter) 3 Major opcode: 20 Minor opcode: 0 Resource id: 0x200085 X Error: BadWindow (invalid Window parameter) 3 Major opcode: 20 Minor opcode: 0 Resource id: 0x200085 X Error: BadWindow (invalid Window parameter) 3 Major opcode: 20 Minor opcode: 0 Resource id: 0x200085 X Error: BadWindow (invalid Window parameter) 3 Major opcode: 20 Minor opcode: 0 Resource id: 0x200085 X Error: BadWindow (invalid Window parameter) 3 Major opcode: 20 Minor opcode: 0 Resource id: 0x200085 X Error: BadWindow (invalid Window parameter) 3 Major opcode: 20 Minor opcode: 0 Resource id: 0x200085 X Error: BadWindow (invalid Window parameter) 3 Major opcode: 20 Minor opcode: 0 Resource id: 0x200085 X Error: BadWindow (invalid Window parameter) 3 Major opcode: 20 Minor opcode: 0 Resource id: 0x200085 Synaptics DeviceOff called kded: Fatal IO error: client killed knotify: Fatal IO error: client killed ksmserver: Fatal IO error: client killed kwin: Fatal IO error: client killed ICE default IO error handler doing an exit(), pid = 16603, errno = 0 ... Hat jemand ein ähnliches Problem? Liegt es an den f*ck-ATI-Treibern? Greetz, Andre
Re: Lautsprecher
Hallo, Am Mittwoch, den 09.03.2005, 14:26 +0100 schrieb Saskia: Hallo Leute, wiess vielleicht einer wie ich meine Lautsprecher der auf dem Mainborad ist unter Debian Sarge abschalte. Der piept bei jeder Falscheingabe auf Console. Das nervt. Thanks for all answer. Aus der man bash: bell-style (audible) Controls what happens when readline wants to ring the terminal bell. If set to none, readline never rings the bell. If set to visible, readline uses a visible bell if one is available. If set to audible, readline attempts to ring the terminal's bell. Wenn Du in der /etc/inputrc set bell-style none eintragst hast Du Ruhe ;) Greetz, Andre -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Keyboardbroblem mit X
Hallo Liste, ich habe bei einem Rechner seit langer Zeit mal wieder ein dist-upgrade gemacht (Debian Sid) Komischerweise habe ich jetzt ein Tastaturproblem. Wenn KDM aus dem Runlevel gestartet wird, ist die Tastatur nicht benutzbar - sie hat scheinbar keine Funktion. Nach näherer Untersuchung ist folgendes aufgefallen: im /var/log/XFree86.log ist folgender Eintrag: (++) using VT number 2 Somit wird auf Befehl der Kommandozeile VT2 benutzt - dort landet dann auch tatsächlich der Keyboard-Input, obwohl der Xserver auf VT7 läuft. Starte ich dann den kdm neu, steht im Log (--) using VT number 7 Alos wird VT7 automatisch gewählt - alles funktioniert prima. Ich habe keine Einstellung geändert, ich weiss also nicht warum zum Teufel irgendwo VT 2 konfiguriert sein sollte. Das Problem tritt nicht auf, wenn ich kdm einfach neu starte, nur wenn der kdm aus dem Runlevel heraus gestartet wird. Hat jemand eine Idee, wo ich mit der Suche beginnen kann? Greetz, Andre Timmermann
Re: Debian Boot Pinguin
Am Di, den 25.05.2004 schrieb Joachim Drechsel um 17:41: Servus, beim Booten von Debian kommt als erstes ein Pinguin. Ist das echt ein Weizenbier das er in der Hand hält ??? Jups, ist es ;) http://electriclichen.com/linuxbierwanderung/ Andre -- Warning: keep out of children. (Aufschrift auf einem koreanischen Kuechenmesser)
Re: Wie sage ichs meinem Computer?
Am Mo, den 24.05.2004 schrieb Michelle Konzack um 18:09: Wenn Du die gleichen NIC's einsetzt sind die immer in der gleichen Reihenfolge (MAC-Adresse). Du mußt es nur in /etc/network/interfaces richtig angeben. Soweit ich weiss, wird die Reihenfolge der Karten anhand der Reihenfolge des Ports auf dem Bus vergeben. Wenn alse Nic1 auf PCI2 steckt und Nic2 auf PCI4, dann ist Nic1 _immer_ eth0 und Nic2 _immer_ eth1. Diese Reihenfolge kann man nur ändern, wenn man bei unterschiedlichen Karten die Reihenfolge des Ladens der Module vertauscht, was in idesem Fall ja nicht geht. Bitte schubs mich mal einer auf den richtigen Weg, wenn ich mich irre ;) Greetz, Andre -- Stupidity is not a handicap. Park elsewhere!
Re: gnomemeeting
Hi, ich benutze die CVS-Version unter unstable, die haben aber auch aktuelle Versionen für alle anderen Debians. Hier findest Du, was Du in die /etc/apt/sources.list eintragen musst: http://snapshots.seconix.com/debian/dists/stable/ Greetz, Andre -- Ich gehe jetzt ein Byte trinken. Das sind 8 Bit.
Re: [Mozilla Firefox] Kein Icon in der Fensterleiste und in der Taskleiste
Hallo Sascha. Am Di, den 09.03.2004 schrieb Sascha Morr um 08:38: Hallo, ich habe hier gerade via apt Mozilla Firefox installiert und bemerkt das beim starten desselben weder in der Fensterleiste (links) noch beim Eintrag in der Taskleiste das Firefoxsymbol auftaucht. Stattdessen findet man an beiden stellen das Symbol eines weisen Blattes Papier. Wie kann ich das beheben? Danke für Eure Hilfe im Voraus In Deinem englischen KDE einfach K - Settings - Menu Editor benutzen und das Icon für Firefox selber einstellen. Greetz, Andre Timmermann -- Unix ist ein benutzerfreundliches System. Aber es entscheidet selbst, zu welchem Benutzer es freundlich ist! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: HILFE - kein Login mehr möglich
On Mon, 2004-03-08 at 17:21, Gerhardt Englert wrote: Hier noch eine Info: Gerade eben habe ich /etc/passwd /etc/passwd- /etc/shadow /etc/shadow- /etc/pam.d durch Dateien eines funktionierenden Rechners ausgetauscht. Der Login funktioniert aber trotzdem nicht. _Das_ war keine gute Idee. Damit sind alle Systemuser, die nach und nach von den verschiedenen Paketen angelegt wurden im Eimer. Beispiel: Du hast als erstes postfix installiert und damit wurde der User Postfix mit der UID 101 angelegt. Danach hast Du apt-proxy installiert und damit wurde der User apt-proxy mit der UID 101 erstellt. Auf dem anderen Rechner hast Du das in umgekehrter Reihenfolge installiert und deswegen sind die UIDs vertauscht. Demzufolge kann der Dienst nicht mehr auf sein Verzeichnis zugreifen, da keine Berechtigung mehr vorhanden ist. Bzw. postfix dürfte zwar Debs runterladen, aber keine Mails mehr spoolen ;) Ich hoffe, Du hast ein Backup ;) Zu Deinem eigentlichen Problem habe ich leider keine Idee. Greetz, Andre -- Chemiker sind die, die sich VOR dem Pinkeln die Haende waschen. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mremap
On Tue, 2004-01-06 at 07:17, Manfred Schmitt wrote: Solange man nur user hat denen man vertraut sehe ich da kein sehr grosses Problem: Es muss ja erstmal ein remote exploit gefunden werden der dann wiederum den lokalen exploit ausnutzt, ansonsten besteht keine Gefahr. Also ich habe gestern die Warnung an meine betroffenen Arbeitskollegen weitergegeben mit dem Hinweis, dass diese Lücke nicht unbedingt superkritisch ist, da alle, die diese Lücke nutzen könnten (vom Wissen her) sowieso per Job-Description root-Access haben. Ich bezeichne mich nicht als Linux-Anfänger, aber ich könnte diese Lücke nicht ausnutzen. Zumindest müsste ich mich recht lange mit dem Thema beschäftigen um brauchbare Ergebnisse zu finden. Es ist ja anders als beim ptrace - kurz was kompiliert und voila: root - diese Lücke ist schon etwas tricky, auch wenn ich sie nicht herunterspielen möchte. Es ist doch gut wenn Fehler gefunden werden, je mehr desto besser. Man sollte das positiv sehen, auch wenn dadurch die Presse fuer Linux natuerlich nicht unbedingt besser wird. Aber genaugenommen sind nur nicht gefundene Sicherheitsloecher ein Problem. Eben. *Imho gibt es noch tausende wesentlich kritischere Lücken im Linuxkernel, die nur noch nicht bekannt sind. Es dürfte aber nicht so lange dauern diese auszumerzen wie beim Win-Kernel ;) äh ach sorry, der Win-Kernel hat ja keine Lücken, der hat nur Features *g Greetz, Andre -- Unix ist ein benutzerfreundliches System. Aber es entscheidet selbst, zu welchem Benutzer es freundlich ist! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Procmail: Maildirordner automatisch erstellen
Hallo Liste, ich verwende eine Kombination aus fetchmail / procmail / courier-imap um meine Mails von den verschiedenen Accounts abzuholen. Die Mails werden dann im Maildir-Format auf meinem Mailserver gespeichert. Um das Ganze übersichtlich zu halten, lasse ich die Mails (z.B. auch von dieser Liste) jeden Monat in einen neuen Ordner verteilen. Das hat dann auch den Vorteil, dass die einzelnen Ordner schneller gescannt verden können. Dazu verwende ich folgende procmail-Regeln: .procmailrc: MAILDIR=$HOME/Maildir DATE=`date +%Y.%m_%b | tr [:upper:] [:lower:]` YEAR=`date +%Y` LOGFILE=$HOME/log/procmail.log DEFAULT=$MAILDIR/ # Alles was so von Debian-German kommt :0: * ^List-Id: debian-user-german.lists.debian.org $MAILDIR/.debian_lists.german.$DATE/ # Alles was so von ThinkPad-Mailinglist kommt :0: * ^List-Id: This list for users of Linux on IBM Thinkpads. $MAILDIR/.ThinkPad.$YEAR/ #EOF Leider muss ich die Ordner .debian_lists.german.2004.01_jan und .Thinkpad.2004 manuell anlegen, damit procmail die Mails dort ablegen kann. (Die Thinkpadmailingliste ist nicht so aktiv, so dass eine Ordnerstruktur auf Jahresbasis statt auf Monatsbasis ausreicht) Die Frage ist nun: kann man die Ordner auch von procmail erstellen lassen? Jedesmal eine if-Schleife in der procmailrc wäre nicht besonders schön, da das relativ viel Performance kosten würde. Eventuell wäre ein cronjob hilfreich, der jeweils am Monatsende nachschaut, ob die benötigten Ordner vorhanden sind und gegebenenfalls erstellt. Dabei stellt sich die Frage, wie macht man das richtig? Man könnte jetzt einen Template-Ordner erstellen (mit den Unterordnern cur new und tmp), aber wie macht man das im IMAP-way? Greetz, Andre Timmermann -- Chemiker sind die, die sich VOR dem Pinkeln die Haende waschen. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Procmail: Maildirordner automatisch erstellen
Hallo Mario, Maildirmake=/usr/local/bin/maildirmake maildirmake ist ein guter Tip, das kannte ich noch nicht. Ich werde das ganze wohl über einen Cronjob erschlagen, um den test-Aufruf nicht bei jeder Mail machen zu müssen. Jeder Dateisystemzugriff kostet Performance, nicht das es auf einer Privatmaschiene darauf ankommen würde, aber im Produktivumfeld sollte man dran denken ;) Merci Greetz, Andre -- Ich gehe jetzt ein Byte trinken. Das sind 8 Bit. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Procmail: Maildirordner automatisch erstellen
Hallo Florian, On Sat, 2004-01-03 at 17:39, Florian Ernst wrote: Du willst maildir-Ordner automatisch von procmail erstellen lassen? Ein '/' an das betreffende Zeil anzuhängen, wie Du es ja schon hast, sollte reichen, a la Man das ist mal wieder typisch Linux, man muss sich gar nicht erst nen Kopf machen, das funktioniert einfach ;) Ich habe mal ne Testregel erstellt und tatsächlich wurde der entsprechende Maildir-Ordner automatisch erstellt. Vielen Dank auch noch mal an Mario, dessen Tip jetzt ja obsolet ist ;) Thanks Greetz, Andre -- When blondes have more fun, do they know it? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie bringe ich den ROUTER dazu sich als Gateway bzw 1. DNSanzubieten
Am Don, 2003-05-29 um 16.17 schrieb Stefan L.: Hallo NG und Andre Timmermann [EMAIL PROTECTED] wrote in message news:[EMAIL PROTECTED] OK, vielleicht druecke ich mich in einigen Fragen etwas unpraezise aus ;-) aber vielleicht hast Du auch keine Ahnung worauf Du antwortest ;-) Wie man in den Wald hineinruft so schalt es auch heraus. Du kennst mich doch gar nicht persoenlich... wenn du Ich wollte Dir wirklich nicht zu Nahe treten, aber aus Deine Fragestellung nahm ich an, dass Du was das Routing betrifft, gerade erst angefangen hast, Dich damit zu beschäftigen. Du hattest in der Fragestellung soviel zusammengeworfen, was eigentlich nicht zwangsläufig zusammengehören muss. Also nicht böse sein ;o) [...] Du verstehst sicherlich das ich deshalb von der Newbie-Frage bis hin zur Netzwerkprogrammierung (Ich meine nicht VB), Clusterprogrammierung, etc spreche und manchmal auch einiges durcheinander bringe. debian ist auch recht neu fuer mich und ebenfalls dieses DSL mit Trennung alle 24h das einfach nur nervt... Ist ja kein Problem, vor zweieinhalb Jahren wusste ich gerade mal wie Linux geschrieben wird, freut mich, wenn ich einem 'alten Hasen' helfen kann. [...] Die zonendateien muessten stimmen (nur ein master DNS-Server - Logo) OK, von Anfang an. 1. Du hast einen Router Ja, keinen richtigen wie Cisco aber eben einen Rechner mit base-install und bis jetzt 3-4 Pakete mehr... ohne tasksel Das ist gut, wenn Du einen Cisco-Router hättest, dann müsstest Du noch warten, der CCNA ist in arbeit ;o) Mit Sicherheit möchtest Du da auch ne Firewall drauf laufen lassen. Nein, erstmal nicht. Das Routing muss erstmal laufen. Bin momentan am packet ipmasq. Anmerkung intern lauft das Netz bereits. Du findest auf www.freshmeat.net jede Menge Scripte, die Dir eine Grundfirewall initialisieren, für den Anfang ist endoshield ganz nett. Welch kernel-Version benoetigt endoshield ware gut von 2.2.x aufwaerts. Endoshield benutzt iptables, also eine 2.4x-Kernelversion. Ich persönlich würde Dir zu iptables raten, es ist neuer und wird ständig weiterentwickelt. Mit ipchains habe ich mich nie befasst. Denke momentan an shorewall der allerdings kernel 2.4.x benoetigt. Moechte ich im moment noch nicht (siehe andere Mails) Aber im prinzip interessiert mich eine Firewall erstmal nur am Rande Oder koenntest Du relevante Daten aus unserem Netzwerk ziehen ? So mit Sicherheit nicht, es geht auch darum, ab bestimmte Dienste überhaupt aus dem Internet verfügbar sein sollen. Mit einer Firewall kann man zumindest zum grossen Teil ausschliessen, das bestimmte Ports überhaupt angeboten werden. Ohne Firewall... DoS-Angriffe und aehnliches geht auch mit Firewall. Wenn ja, dann teile mir doch bitte mal mit wie Du das machst ??? Also Datenklau ich teile sobald das Routing laeuft Dir auch gerne mal meine IP mit... Also ich habe kein Interesse in Rechner von anderen Leuten einzudringen, aber wenn jemand bei einem Portscan bemerkt, dass da keine Firewall läuft, und eventuell auch ein paar Ports offen sind, könnte das Interesse wecken. Und möchtest Du, dass jemand Deine Bandbreite verbraucht, nur weil er meint in Dein Netzwerk kommen zu wollen? Eine Firewall bietet keinen 100%-tigen Schutz, senkt aber zumindest das Interesse bei irgendwelchen Script-Kiddies. Als Wirtschaftsinformatikassistent (BA) solltest Du das ja beantworten koennen. Eine Firewall würde z.B. auch verhindern, das sich bestimmte Trojaner, die bestimmte Ports benutzen in das Internet connecten können. Nebenbei benutze ich die iptables-Regeln auch um bestimmte Pakete zu markieren, damit ich über QoS-Module den Verkehr in geordneten Bahnen halten kann. Bei nur 128 Upstream ist sonst schnell die Leitung dicht, insbesondere, wenn in der WG einige Experten extensives Filesharing betreiben ;o) Alternativ kannst Du einfach das Routing im Kernel einschalten echo 1 /proc/sys/net/ipv4/ip_forward Schon laengst geschehen Dann sollte der Router bereits routen. Wenn das soweit läuft, kannst Du Dich den Clients widmen: 1. Du musst den Clients sagen, wo sich Dein Gateway befindet Achtung: WG mit DSL (also ohne Standleitung) - resolv.conf wird am Router auch staendig geaendert... mein Vorkonfigurationen von resolv.conf gehen allerdings verloren,... dabei muesste nach dem ueberfliegen des resolv.conf aenderndem Scrptes nur die Dupes rausfliegen. Ist wie bei mir, ich fliege auch alle 24 Stunden raus... Aber die resolv.conf des Routers kann Dir egal sein. Wenn Du einen eigenen Nameserver betreibst, brauchen die Clients nur den zu kennen. Wenn Du keinen eigenen betreibst, müssen die Clients einen alternativen NS kennen. Es gibt ja genug frei verfügbare. btw.: Warum kann ich bei debian nur drei Nameserver angeben ? Auf Solaris 2.6 oder 7 kann ich beliebige eintragen. Wozu brauchst Du so viele Nameserver, einer oder zwei reichen doch aus. Entweder fest vergeben (/etc/network/interfaces) Aha, ein weiteres
Re: tc iproute2 qos htb
Hi Thilo, ist bei mir das Gleiche, die Optionen scheint es einfach in neueren kernelquellen nicht mehr zu geben, es funzt aber trotzdem. Meine tc-Version ist auch gleich. Hier ist ein Auszug aus meinen tc-regeln: --8-- !/bin/sh # # Shell-Skript fuer Quality of Service mit HTB # EXTIF=ppp0 INTIF=eth0 # Outgoing ## Root /sbin/tc qdisc add dev $EXTIF root handle 1:0 htb default 13 ## Hauptklasse max moegliches datenvolumen bei dsl ca 125 kbit = 15.6 kb /sbin/tc class add dev $EXTIF parent 1:0 classid 1:1 htb rate 125kbit ceil 125kbit ## Klasse fuer ACK Antwortpakete, damit sessions nicht abbrechen /sbin/tc class add dev $EXTIF parent 1:1 classid 1:10 htb rate 10kbit ceil 125kbit prio 0 ## Klasse fuer VPN/SSH /sbin/tc class add dev $EXTIF parent 1:1 classid 1:11 htb rate 20kbit ceil 125kbit prio 1 tc filter add dev $EXTIF parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10 tc filter add dev $EXTIF parent 1:0 prio 0 protocol ip handle 11 fw flowid 1:11 tc filter add dev $EXTIF parent 1:0 prio 0 protocol ip handle 13 fw flowid 1:13 # SFQ tc qdisc add dev $EXTIF parent 1:10 handle 10: sfq perturb 10 tc qdisc add dev $EXTIF parent 1:11 handle 11: sfq perturb 10 tc qdisc add dev $EXTIF parent 1:13 handle 13: sfq perturb 10 --8-- Ich hoffe, es hilft Dir weiter... Ich benutze übrigens das tc-Script aus der c't 24/2002 Greetz, Andre Am Don, 2003-05-29 um 18.36 schrieb Thilo Großmann: Hallo nochmal, was vergessen. Benutze Woody. Auserdem habe ich durch googeln gefunden das folgendes im Kernel aktiviert sein muß. Folgende optionen gibt es in meiner .config aber überhaupt nicht: CONFIG_NETLINK=y CONFIG_RTNETLINK=y Und nun? Gruß Thilo -- André Timmermann Wirtschaftsinformatikassistent (BA) Berufsakademie Lörrach (BWÜ) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie bringe ich den ROUTER dazu sich als Gateway bzw 1. DNSanzubieten
Hallo Stefan, so wie Du das schreibst, hast Du eigentlich keine Ahnung, von dem worüber Du schreibst ;o) OK, von Anfang an. 1. Du hast einen Router Mit Sicherheit möchtest Du da auch ne Firewall drauf laufen lassen. Du findest auf www.freshmeat.net jede Menge Scripte, die Dir eine Grundfirewall initialisieren, für den Anfang ist endoshield ganz nett. Alternativ kannst Du einfach das Routing im Kernel einschalten echo 1 /proc/sys/net/ipv4/ip_forward Wenn das soweit läuft, kannst Du Dich den Clients widmen: 1. Du musst den Clients sagen, wo sich Dein Gateway befindet Entweder fest vergeben (/etc/network/interfaces) oder per DHCP zuweisen lassen. 2. Du musst den Clients sagen, wo sich der Nameserver befindet. Entweder in der Clientseitigen /etc/resolv.conf fest eintragen oder per DHCP zuweisen lassen. Es reicht, wenn Du jeweils einen oder zwei öffentlich verfügbaren Nameserver einträgst, da kann jeder Client die Namensauflösung selber machen. Wenn Du DHCP nutzen möchtest, dann wirst Du den sicher auf dem Router installieren wollen. Da kann man dann in der Konfigurationsdatei festlegen, welches Nameserver und Gateway sind. So müsstest Du Bind gar nicht verwenden, wenn Du es doch tun möchtest, musst Du den _Clients_ sagen, welches der Nameserver ist. (Entweder DHCP oder direkt eintragen) Das Prinzip Client/Server beruht auf Frage/Antwort, der Server wird nicht von sich aus auf den Client zugehen, und ihm irgendwelche Dienste aufschwatzen, sondern der Client muss den Dienst anfragen, also musst Du dem Client sagen, wo er fragen soll. Ich hoffe das hilft Dir weiter, Greetz Andre Am Don, 2003-05-29 um 11.25 schrieb Stefan L.: 1. Wie bringe ich den ROUTER dazu sich als Gateway gegenueber den Clients anzubieten Mittlerwile habe ich natuerlich geschnallt das das nur ueber NAT (ipmasq) geht... Ist das packet routed eigentlich von noeten ? 2. Wie bringe ich bind8.3.x bei sich als 1 Server den Clients gegenueber darzustellen Die resolv.conf wird ja nach jeder Neueinwal geaendert. Die zonendateien muessten stimmen (nur ein master DNS-Server - Logo) -- André Timmermann Wirtschaftsinformatikassistent (BA) Berufsakademie Lörrach (BWÜ) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Software RAID1 und Lilo
Am Fre, 2003-03-28 um 18.42 schrieb Dirk Müller: Hallo Dirk, super, ging aber nur mit sda und sda (nicht sda1 und sdb1)! Klar, mein Fehler, ging ja um den MBR *schäm ;o) Jetzt würd ich nur noch gerne eine Bootdiskette für alle Fälle machen. Du weißt nicht zufällig wie das mit dieser Option geht. Boot Device ist ja in diesem Fall immer noch md0, deshalb habe ich lilo mit: -b /dev/fd0 aufgerufen. Leider geht das wohl nicht, mit folgender Meldung: Fatal: Not a RAID install, 'raid-extra-boot=' not allowed Jo, klar, wenn die Option noch drin ist, kann es nicht gehen. Ich würde vorschlagen, eine Kopie der lilo.conf anzulegen und dort die Raid-Option zu entfernen. Dann gibst du als Bootdevice /dev/fd0 an und führst lilo -C kopie.lilo.conf aus. Allerdings habe ich etwas gegen Disketten, die sind nie da wenn man sie braucht, und wenn sie da sind funzen sie nicht. Ich würde Dir empfehlen immer eine Knoppix-CD zur Hand zu haben, da sind schon alle notwendigen Raid-Module drauf. Zusätzlich solltest Du eine Kopie der raidtab nach /boot legen, dann kannst Du das Raid von der Knoppix ganz leicht starten, da /boot ja aus einem Raid1 besteht, d.h. man kann die Platten auch einzeln mounten. Damit hättest Du die Möglichkeit das System zu retten, falls mal was schief geht. Greetz, Andre Timmermann -- Andre Timmermann [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Software RAID1 und Lilo
On Wed, 2003-03-26 at 13:21, Dirk Müller wrote: Das System bootet mit dieser Konfiguration wenn beide Platten vorhanden sind. Entferne ich jedoch eine der beiden Platten kommt nur LI 01 01 Das System bootet nicht mehr. Bin für jede Anmerkung dankbar! Hallo Dirk, es reicht nicht den MBR einfach von Hand auf die beiden Platten zu schreiben. Der Lilo muss das selbst tun. Dafür gibt es die Option raid-extra-boot (man lilo.conf) raid-extra-boot=/dev/sda1,/dev/sdb1 sollte Dein Problem lösen. dann musst Du auch noch als Bootdevice das md0 angeben boot=/dev/md0 Dann sollte Lilo den MBR auf beide Platten schreiben. Greetz Andre -- Andre Timmermann [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
dpkg-Problem
Hallo Liste, ich wollte gerade mal meinen Rechner mit updaten (Sid) und bekomme folgende Fehlermeldung: root@pcwork:~# apt-get update [...] Fetched 6731kB in 25s (262kB/s) Reading Package Lists... Error! E: Dynamic MMap ran out of room E: Dynamic MMap ran out of room E: Error occured while processing xbase-clients (NewVersion1) E: Problem with MergeList /var/lib/dpkg/status E: The package lists or status file could not be parsed or open Ein apt-cache search wget führt zum Beispiel zu einem Segmentation fault. Irgendwo scheint da was ganz böse zu hängen. Hat jemand einen Tip für mich? Greetz, Andre Timmermann -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
