NFS lock exclusive

[Franz Pammer]

Hallo Liste,

ich habe das Problem dass ich bei einen NFS mount die Files nicht exklusive  
loggen kann, dadurch kann eine Anwendung ihre Files nicht schreiben.

Folgedes System benutze ich
Debian Sarge
Kernel 2.6.8-2-686 (Debian default Kernel)
nfs-common ist installiert

Nun habe ich unter /etc/default/nfs-common
NEED_LOCKD=yes
aktiviert und den dienst restartetet, sowie ein unmount und mount durchgeführt

Das ganze hat unter Debian Woody mit Kernel 2.4.4 ohne Probleme funktioniert 
(merkwürdig).

ich hoffe dass ihr mir weiterhelfen könnet denn im Google habe ich bis jetzt 
noch nichts vernünfitiges gefunden.

Danke für eure Hilfe
-- 
MfG
Franz

Anzahl Gruppen

[Franz Pammer]

Hallo Liste,

folgendes Problem habe ich unter Debian Sarge.

ich habe zu testzwecken den User games zu einige Gruppen (38) hinzugefuegt.
Wenn ich mich mit diesem User anmelde, erhalte ich aber nur 32 Gruppen.

Warum ist dies so?
Wie und Wo kann ich dies ändern?

Hier meine Konfiguration
-snip-
cat /etc/group
root:x:0:games
daemon:x:1:games
bin:x:2:games
sys:x:3:games
adm:x:4:games
tty:x:5:games
disk:x:6:games
lp:x:7:games
mail:x:8:games
news:x:9:games
uucp:x:10:games
man:x:12:games
proxy:x:13:games
kmem:x:15:games
dialout:x:20:games
fax:x:21:games
voice:x:22:games
cdrom:x:24:games
floppy:x:25:games
tape:x:26:games
sudo:x:27:games
audio:x:29:games
dip:x:30:games
www-data:x:33:games
backup:x:34:games
operator:x:37:games
list:x:38:games
irc:x:39:games
src:x:40:games
gnats:x:41:games
shadow:x:42:games
utmp:x:43:games
video:x:44:games
sasl:x:45:games
staff:x:50:games
games:x:60:games
users:x:100:games
nogroup:x:65534:games
crontab:x:101:
Debian-exim:x:102:
ssh:x:103:
dbacli:x:20051:
dba:x:20047:
oinstall:x:20048:
plugdev:*:46:
edvlw10:~# su - games
[EMAIL PROTECTED]:~$ id
uid=5(games) gid=60(games) groups=60(games),0(root),1(daemon),2(bin),3(sys),4
(adm),5(tty),6(disk),7(lp),8(mail),9(news),10(uucp),12(man),13(proxy),15
(kmem),20(dialout),21(fax),22(voice),24(cdrom),25(floppy),26(tape),27
(sudo),29(audio),30(dip),33(www-data),34(backup),37(operator),38(list),39
(irc),40(src),41(gnats),42(shadow)
-snip-

Ich hoffe, ihr koennt mir bei diesem Problem weiterhelfen.
Danke
-- 
MfG
Franz

Re: Anzahl Gruppen

[Franz Pammer]

Am Freitag, 24. Juni 2005 10:35 schrieb Michelle Konzack:
 Am 2005-06-24 09:52:18, schrieb Franz Pammer:
  Hallo Liste,
 
  folgendes Problem habe ich unter Debian Sarge.
 
  ich habe zu testzwecken den User games zu einige Gruppen (38)
  hinzugefuegt.

 Sowas macht man aber nicht !
 Da ist $USER games in ettlichen gruppen zu viel...

  Wenn ich mich mit diesem User anmelde, erhalte ich aber nur 32 Gruppen.

 Welche fehlen ?


 Greetings
 Michelle

mit diesem User teste ich nur ob es funktioniert, siehe da ich bin schon auf 
ein Problem gestossen.

Gedacht ist dies so, dass ich mit einem User, der in 38 Gruppen ist, auf eine 
shared Storage zugreifen muss die eben 38 unterschiedliche Gruppen hat

folgende Gruppen fehlen:
utmp
video
sasl
staff
games
users
nogroup

-- 
MfG
Franz


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Anzahl Gruppen

[Franz Pammer]

Am Freitag, 24. Juni 2005 11:15 schrieb Walter Saner:
 Franz Pammer schrieb:
  ich habe zu testzwecken den User games zu einige Gruppen (38)
  hinzugefuegt. Wenn ich mich mit diesem User anmelde, erhalte ich aber nur
  32 Gruppen.
 
  Warum ist dies so?
 
 | [EMAIL PROTECTED]:~$ grep GROUPS /usr/include/linux/limits.h
 | #define NGROUPS_MAX   32/* supplemental group IDs are available
 | */
 |
  Wie und Wo kann ich dies ändern?

 Baue ein neues System basierend auf Kernel-Header 2.6.3.

 | [EMAIL PROTECTED]:~$ grep GROUPS
 | /usr/src/kernel-source-2.6.8/include/linux/limits.h #define NGROUPS_MAX  
 |  65536/* supplemental group IDs are available */

 Ciao
 Walter

ich verwende den Kernel 2.6.8-2-686 (Debian Kernel)

--
MfG
Franz

Re: Anzahl Gruppen

[Franz Pammer]

Am Freitag, 24. Juni 2005 11:50 schrieb Walter Saner:
 Franz Pammer schrieb:
  ich verwende den Kernel 2.6.8-2-686 (Debian Kernel)

 Schön. Und nun guck nach, womit die libc gebaut wurde!

 dpkg -l linux-kernel-headers
ii  linux-kernel-headers2.5.999-test7-bk-17



 Ciao
 Walter

-- 
MfG
Franz

Re: VPN, NAT-T Problem kein Datentransfer

[Franz Pammer]

Hallo,

zur Info
nach meinen ersten Tests funktioniert es doch

Ich habe den Kernel: 2.6.8-2-686
Installiert danach ging es

mfg
Franz Pammer

Am Freitag, 14. Januar 2005 16:40 schrieb Franz Pammer:
 Hallo Liste,

 Ich habe mir eine Testumgebung aufgebaut die so aussieht
 ---

 |  LAN 192.168.1.0/24 |

 ---

 

 | 192.168.1.2  |
 | Router1 DMZ  |
 | 192.168.100.5|

 

 

 | 192.168.100.5|
 | VPN Server   |
 | 195.212.47.60|

 

 

 | 195.212.47.58|
 | Router2  |
 | 195.212.48.1 |

 

 --

 | 195.212.48.2 (eth1) |
 | Router3 mit NAT|
 | 192.168.199.1  |

 --

 ---

 | 192.168.199.104 |
 | VPN Client  |

 ---

 Der VPN Server und der VPN Client sind jeweils ein Debian Sarge System mit
 Kernel: 2.4.27-1-686
 openswan 2.2.0-4
 openswan-modules-2.4.27-1-686 2.2.0-4+2.4.27-6

 Wenn ich den Tunnel vom VPN Client zum VPN Server aufbaue, ohne NAT,
 funktioniert alles wunderbar. Es lassen sich Daten übertragen (ping
 192.168.1.11). Der Ping geht duch den Tunnel ich habe es mit tcpdump gerüft
 am VPN Server
 -
 tcpdump -i ipsec0 -n
 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
 listening on ipsec0, link-type EN10MB (Ethernet), capture size 96 bytes
 16:32:08.224537 IP 192.168.199.104  192.168.1.11: icmp 64: echo request
 seq 1 16:32:08.225077 IP 192.168.1.11  192.168.199.104: icmp 64: echo
 reply seq 1 -

 Nur wenn ich das NAT auf Router3 aktiviere lässt sich der Tunnel aufbauen,
 aber es werden keine Daten übertragen (kein ping 192.168.1.11 möglich)

 Ich habe diesbezüglich auch schon Google gequält nur leider nichts gefunden
 (eventuell habe ich falsch gesucht)

 Ich hoffe das ihr mir weiterhelfen könnt.
 Hier noch weitere Details


 Am NAT Router3 habe ich das NAT aktiviert:
 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

 Es sind keine weiteren FW-Regeln auf den Routern aktive!

 VPN aufbau vom Client:
 ipsec auto --verbose --up linuxn
 002 linuxn #6: initiating Main Mode
 104 linuxn #6: STATE_MAIN_I1: initiate
 003 linuxn #6: received Vendor ID payload [Dead Peer Detection]
 003 linuxn #6: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
 002 linuxn #6: enabling possible NAT-traversal with method RFC 
 (NAT-Traversal)
 002 linuxn #6: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2
 106 linuxn #6: STATE_MAIN_I2: sent MI2, expecting MR2
 003 linuxn #6: NAT-Traversal: Result using
 draft-ietf-ipsec-nat-t-ike-02/03: i am NATed
 002 linuxn #6: I am sending my cert
 002 linuxn #6: I am sending a certificate request
 002 linuxn #6: transition from state STATE_MAIN_I2 to state STATE_MAIN_I3
 108 linuxn #6: STATE_MAIN_I3: sent MI3, expecting MR3
 002 linuxn #6: Peer ID is ID_DER_ASN1_DN: 'C=AT, ST=Austria, L=Hart,
 O=KNAPP, CN=vpn-server, [EMAIL PROTECTED]'
 002 linuxn #6: transition from state STATE_MAIN_I3 to state STATE_MAIN_I4
 002 linuxn #6: ISAKMP SA established
 004 linuxn #6: STATE_MAIN_I4: ISAKMP SA established
 002 linuxn #7: initiating Quick Mode
 RSASIG+ENCRYPT+COMPRESS+TUNNEL+PFS+UP {using isakmp#6}
 112 linuxn #7: STATE_QUICK_I1: initiate
 002 linuxn #7: Dead Peer Detection (RFC 3706) enabled
 002 linuxn #7: transition from state STATE_QUICK_I1 to state
 STATE_QUICK_I2 002 linuxn #7: sent QI2, IPsec SA established
 {ESP=0xc7137932 0x8cddcdeb IPCOMP=0x45db 0x3a5a NATOA=0.0.0.0}
 004 linuxn #7: STATE_QUICK_I2: sent QI2, IPsec SA established
 {ESP=0xc7137932 0x8cddcdeb IPCOMP=0x45db 0x3a5a NATOA=0.0.0.0}

 Das NAT-T wurde erkannt und der Tunnel ist UP.

 ipsec.conf VPN Server
 --snip
 version 2.0
 config setup
 interfaces=ipsec0=eth1
 # Debug-logging controls:  none for (almost) none, all for lots.
 # klipsdebug=none
 # plutodebug=control parsing
 #klipsdebug=all
 klipsdebug=none
 #plutodebug=all
 plutodebug=control
 #
 nat_traversal=yes
 virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:!192.168.1.0/24,
 %v4:!192.168.100.0/24
 crlcheckinterval=600
 strictcrlpolicy=yes

 conn linuxn
 authby=rsasig
 keyingtries=1
 compress=yes
 dpddelay=120
 dpdtimeout=370
 dpdaction=clear
 #
 left=195.212.47.60
 leftnexthop=195.212.47.58
 leftsubnet=192.168.1.0/24
 leftcert=vpn-server-cert.pem
 leftrsasigkey=%cert

 leftid=/C=AT/ST=Austria/L=Hart/O=KNAPP/CN=vpn-server/emailAddress=franz.pa
[EMAIL PROTECTED] #
 right=%any
 rightrsasigkey=%cert
 rightsubnet=vhost:%no,%priv
 auto=add
 --snip

 ipsec.conf VPN Client
 --snip
 version 2.0 # conforms to second version of ipsec.conf specification

 # basic configuration
 config setup
 interfaces=%defaultroute

VPN, NAT-T Problem kein Datentransfer

[Franz Pammer]

crlcheckinterval=600
strictcrlpolicy=yes

authby=rsasig
keyingtries=0
compress=yes
dpddelay=120
dpdtimeout=370
dpdaction=clear
#
left=195.212.47.60
leftnexthop=195.212.47.59
leftsubnet=192.168.1.0/24
#leftcert=vpn-server-cert.pem
leftrsasigkey=%cert
leftid=/C=AT/ST=Austria/L=Hart/O=KNAPP/CN=vpn-server/[EMAIL PROTECTED]
#
right=%defaultroute
rightcert=vpn-client-cert.pem
rightrsasigkey=%cert
#rightsubnet=vhost:%no,%priv
rightid=/C=AT/ST=Austria/L=Hart/O=KNAPP/CN=vpn-client/[EMAIL PROTECTED]
auto=add
--snip

Danke für eure hilfe.

Franz Pammer

Re: Debianrechner im Netzwerk zentral verwalten

[Franz Pammer]

Am Mittwoch, 5. Januar 2005 12:16 schrieb Henri Wahl:
 Hallo Welt,
 ich suche ein Tool, womit sich Debianrechner im Netzwerk zentral verwalten
 lassen, d.h. besonders die Software. Wenn ich auf einem Rechner etwas per
 apt-get installiere, sollte es auf den anderen automatisch auch passieren,
 ebenso beim deinstallieren. Das soll dazu dienen, dass die Benutzer überall
 ein einheitliches System vorfinden. Kennt jemand eine schon fertige Lösung?

 Vielen Dank und Grüße - Henri

Hallo Henri,

eventuell hilft dir dass weiter
http://m23.sourceforge.net

--
Franz Pammer