NFS lock exclusive
Hallo Liste, ich habe das Problem dass ich bei einen NFS mount die Files nicht exklusive loggen kann, dadurch kann eine Anwendung ihre Files nicht schreiben. Folgedes System benutze ich Debian Sarge Kernel 2.6.8-2-686 (Debian default Kernel) nfs-common ist installiert Nun habe ich unter /etc/default/nfs-common NEED_LOCKD=yes aktiviert und den dienst restartetet, sowie ein unmount und mount durchgeführt Das ganze hat unter Debian Woody mit Kernel 2.4.4 ohne Probleme funktioniert (merkwürdig). ich hoffe dass ihr mir weiterhelfen könnet denn im Google habe ich bis jetzt noch nichts vernünfitiges gefunden. Danke für eure Hilfe -- MfG Franz
Anzahl Gruppen
Hallo Liste, folgendes Problem habe ich unter Debian Sarge. ich habe zu testzwecken den User games zu einige Gruppen (38) hinzugefuegt. Wenn ich mich mit diesem User anmelde, erhalte ich aber nur 32 Gruppen. Warum ist dies so? Wie und Wo kann ich dies ändern? Hier meine Konfiguration -snip- cat /etc/group root:x:0:games daemon:x:1:games bin:x:2:games sys:x:3:games adm:x:4:games tty:x:5:games disk:x:6:games lp:x:7:games mail:x:8:games news:x:9:games uucp:x:10:games man:x:12:games proxy:x:13:games kmem:x:15:games dialout:x:20:games fax:x:21:games voice:x:22:games cdrom:x:24:games floppy:x:25:games tape:x:26:games sudo:x:27:games audio:x:29:games dip:x:30:games www-data:x:33:games backup:x:34:games operator:x:37:games list:x:38:games irc:x:39:games src:x:40:games gnats:x:41:games shadow:x:42:games utmp:x:43:games video:x:44:games sasl:x:45:games staff:x:50:games games:x:60:games users:x:100:games nogroup:x:65534:games crontab:x:101: Debian-exim:x:102: ssh:x:103: dbacli:x:20051: dba:x:20047: oinstall:x:20048: plugdev:*:46: edvlw10:~# su - games [EMAIL PROTECTED]:~$ id uid=5(games) gid=60(games) groups=60(games),0(root),1(daemon),2(bin),3(sys),4 (adm),5(tty),6(disk),7(lp),8(mail),9(news),10(uucp),12(man),13(proxy),15 (kmem),20(dialout),21(fax),22(voice),24(cdrom),25(floppy),26(tape),27 (sudo),29(audio),30(dip),33(www-data),34(backup),37(operator),38(list),39 (irc),40(src),41(gnats),42(shadow) -snip- Ich hoffe, ihr koennt mir bei diesem Problem weiterhelfen. Danke -- MfG Franz
Re: Anzahl Gruppen
Am Freitag, 24. Juni 2005 10:35 schrieb Michelle Konzack: Am 2005-06-24 09:52:18, schrieb Franz Pammer: Hallo Liste, folgendes Problem habe ich unter Debian Sarge. ich habe zu testzwecken den User games zu einige Gruppen (38) hinzugefuegt. Sowas macht man aber nicht ! Da ist $USER games in ettlichen gruppen zu viel... Wenn ich mich mit diesem User anmelde, erhalte ich aber nur 32 Gruppen. Welche fehlen ? Greetings Michelle mit diesem User teste ich nur ob es funktioniert, siehe da ich bin schon auf ein Problem gestossen. Gedacht ist dies so, dass ich mit einem User, der in 38 Gruppen ist, auf eine shared Storage zugreifen muss die eben 38 unterschiedliche Gruppen hat folgende Gruppen fehlen: utmp video sasl staff games users nogroup -- MfG Franz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Anzahl Gruppen
Am Freitag, 24. Juni 2005 11:15 schrieb Walter Saner: Franz Pammer schrieb: ich habe zu testzwecken den User games zu einige Gruppen (38) hinzugefuegt. Wenn ich mich mit diesem User anmelde, erhalte ich aber nur 32 Gruppen. Warum ist dies so? | [EMAIL PROTECTED]:~$ grep GROUPS /usr/include/linux/limits.h | #define NGROUPS_MAX 32/* supplemental group IDs are available | */ | Wie und Wo kann ich dies ändern? Baue ein neues System basierend auf Kernel-Header 2.6.3. | [EMAIL PROTECTED]:~$ grep GROUPS | /usr/src/kernel-source-2.6.8/include/linux/limits.h #define NGROUPS_MAX | 65536/* supplemental group IDs are available */ Ciao Walter ich verwende den Kernel 2.6.8-2-686 (Debian Kernel) -- MfG Franz
Re: Anzahl Gruppen
Am Freitag, 24. Juni 2005 11:50 schrieb Walter Saner: Franz Pammer schrieb: ich verwende den Kernel 2.6.8-2-686 (Debian Kernel) Schön. Und nun guck nach, womit die libc gebaut wurde! dpkg -l linux-kernel-headers ii linux-kernel-headers2.5.999-test7-bk-17 Ciao Walter -- MfG Franz
Re: VPN, NAT-T Problem kein Datentransfer
Hallo, zur Info nach meinen ersten Tests funktioniert es doch Ich habe den Kernel: 2.6.8-2-686 Installiert danach ging es mfg Franz Pammer Am Freitag, 14. Januar 2005 16:40 schrieb Franz Pammer: Hallo Liste, Ich habe mir eine Testumgebung aufgebaut die so aussieht --- | LAN 192.168.1.0/24 | --- | 192.168.1.2 | | Router1 DMZ | | 192.168.100.5| | 192.168.100.5| | VPN Server | | 195.212.47.60| | 195.212.47.58| | Router2 | | 195.212.48.1 | -- | 195.212.48.2 (eth1) | | Router3 mit NAT| | 192.168.199.1 | -- --- | 192.168.199.104 | | VPN Client | --- Der VPN Server und der VPN Client sind jeweils ein Debian Sarge System mit Kernel: 2.4.27-1-686 openswan 2.2.0-4 openswan-modules-2.4.27-1-686 2.2.0-4+2.4.27-6 Wenn ich den Tunnel vom VPN Client zum VPN Server aufbaue, ohne NAT, funktioniert alles wunderbar. Es lassen sich Daten übertragen (ping 192.168.1.11). Der Ping geht duch den Tunnel ich habe es mit tcpdump gerüft am VPN Server - tcpdump -i ipsec0 -n tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on ipsec0, link-type EN10MB (Ethernet), capture size 96 bytes 16:32:08.224537 IP 192.168.199.104 192.168.1.11: icmp 64: echo request seq 1 16:32:08.225077 IP 192.168.1.11 192.168.199.104: icmp 64: echo reply seq 1 - Nur wenn ich das NAT auf Router3 aktiviere lässt sich der Tunnel aufbauen, aber es werden keine Daten übertragen (kein ping 192.168.1.11 möglich) Ich habe diesbezüglich auch schon Google gequält nur leider nichts gefunden (eventuell habe ich falsch gesucht) Ich hoffe das ihr mir weiterhelfen könnt. Hier noch weitere Details Am NAT Router3 habe ich das NAT aktiviert: iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE Es sind keine weiteren FW-Regeln auf den Routern aktive! VPN aufbau vom Client: ipsec auto --verbose --up linuxn 002 linuxn #6: initiating Main Mode 104 linuxn #6: STATE_MAIN_I1: initiate 003 linuxn #6: received Vendor ID payload [Dead Peer Detection] 003 linuxn #6: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03] 002 linuxn #6: enabling possible NAT-traversal with method RFC (NAT-Traversal) 002 linuxn #6: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2 106 linuxn #6: STATE_MAIN_I2: sent MI2, expecting MR2 003 linuxn #6: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: i am NATed 002 linuxn #6: I am sending my cert 002 linuxn #6: I am sending a certificate request 002 linuxn #6: transition from state STATE_MAIN_I2 to state STATE_MAIN_I3 108 linuxn #6: STATE_MAIN_I3: sent MI3, expecting MR3 002 linuxn #6: Peer ID is ID_DER_ASN1_DN: 'C=AT, ST=Austria, L=Hart, O=KNAPP, CN=vpn-server, [EMAIL PROTECTED]' 002 linuxn #6: transition from state STATE_MAIN_I3 to state STATE_MAIN_I4 002 linuxn #6: ISAKMP SA established 004 linuxn #6: STATE_MAIN_I4: ISAKMP SA established 002 linuxn #7: initiating Quick Mode RSASIG+ENCRYPT+COMPRESS+TUNNEL+PFS+UP {using isakmp#6} 112 linuxn #7: STATE_QUICK_I1: initiate 002 linuxn #7: Dead Peer Detection (RFC 3706) enabled 002 linuxn #7: transition from state STATE_QUICK_I1 to state STATE_QUICK_I2 002 linuxn #7: sent QI2, IPsec SA established {ESP=0xc7137932 0x8cddcdeb IPCOMP=0x45db 0x3a5a NATOA=0.0.0.0} 004 linuxn #7: STATE_QUICK_I2: sent QI2, IPsec SA established {ESP=0xc7137932 0x8cddcdeb IPCOMP=0x45db 0x3a5a NATOA=0.0.0.0} Das NAT-T wurde erkannt und der Tunnel ist UP. ipsec.conf VPN Server --snip version 2.0 config setup interfaces=ipsec0=eth1 # Debug-logging controls: none for (almost) none, all for lots. # klipsdebug=none # plutodebug=control parsing #klipsdebug=all klipsdebug=none #plutodebug=all plutodebug=control # nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:!192.168.1.0/24, %v4:!192.168.100.0/24 crlcheckinterval=600 strictcrlpolicy=yes conn linuxn authby=rsasig keyingtries=1 compress=yes dpddelay=120 dpdtimeout=370 dpdaction=clear # left=195.212.47.60 leftnexthop=195.212.47.58 leftsubnet=192.168.1.0/24 leftcert=vpn-server-cert.pem leftrsasigkey=%cert leftid=/C=AT/ST=Austria/L=Hart/O=KNAPP/CN=vpn-server/emailAddress=franz.pa [EMAIL PROTECTED] # right=%any rightrsasigkey=%cert rightsubnet=vhost:%no,%priv auto=add --snip ipsec.conf VPN Client --snip version 2.0 # conforms to second version of ipsec.conf specification # basic configuration config setup interfaces=%defaultroute
VPN, NAT-T Problem kein Datentransfer
crlcheckinterval=600 strictcrlpolicy=yes authby=rsasig keyingtries=0 compress=yes dpddelay=120 dpdtimeout=370 dpdaction=clear # left=195.212.47.60 leftnexthop=195.212.47.59 leftsubnet=192.168.1.0/24 #leftcert=vpn-server-cert.pem leftrsasigkey=%cert leftid=/C=AT/ST=Austria/L=Hart/O=KNAPP/CN=vpn-server/[EMAIL PROTECTED] # right=%defaultroute rightcert=vpn-client-cert.pem rightrsasigkey=%cert #rightsubnet=vhost:%no,%priv rightid=/C=AT/ST=Austria/L=Hart/O=KNAPP/CN=vpn-client/[EMAIL PROTECTED] auto=add --snip Danke für eure hilfe. Franz Pammer
Re: Debianrechner im Netzwerk zentral verwalten
Am Mittwoch, 5. Januar 2005 12:16 schrieb Henri Wahl: Hallo Welt, ich suche ein Tool, womit sich Debianrechner im Netzwerk zentral verwalten lassen, d.h. besonders die Software. Wenn ich auf einem Rechner etwas per apt-get installiere, sollte es auf den anderen automatisch auch passieren, ebenso beim deinstallieren. Das soll dazu dienen, dass die Benutzer überall ein einheitliches System vorfinden. Kennt jemand eine schon fertige Lösung? Vielen Dank und Grüße - Henri Hallo Henri, eventuell hilft dir dass weiter http://m23.sourceforge.net -- Franz Pammer