Re: Modul beim Booten *nicht* laden
Am Sonntag, 19. November 2006 20:41 schrieb Paul Muster: Hallo, aufgrund irgendeines Hardwareproblems (doofe Firmware oder so) braucht ein gewisser Rechner 50% mehr Strom, wenn ein bestimmtes Modul geladen ist, als wenn es nicht geladen ist. Daher möchte ich dem Rechner verbieten, das Modul zu laden. Dazu finden sich einige Ansätze, aber keiner half bisher: 1. /etc/hotplug/blacklist - hier gibts kein hotplug 2. alias thermal off in /etc/modprobe.d/local - wird trotzdem geladen 3. blacklist thermal in /etc/modprobe.d/blacklist - dito der 3. weg funktioniert auf jeden Fall. Falls du eine initrd benutzt, mußt du diese neubauen (mkinitrd), nachdem du den Eintrag in modprobe.d/blacklist getätigt hast. Welches Release benutzt du denn eigentlich? -- Markus Schulz Grid Computing erfreut sich gerade bei Windows-Nutzern sehr regem Zuspruch, auch wenn die Rechnerbesitzer meist nichts von ihrem Glück wissen.
Re: Modul beim Booten *nicht* laden
Am Sonntag, 19. November 2006 21:55 schrieb Paul Muster: Markus Schulz schrieb: Am Sonntag, 19. November 2006 20:41 schrieb Paul Muster: aufgrund irgendeines Hardwareproblems (doofe Firmware oder so) braucht ein gewisser Rechner 50% mehr Strom, wenn ein bestimmtes Modul geladen ist, als wenn es nicht geladen ist. Daher möchte ich dem Rechner verbieten, das Modul zu laden. Dazu finden sich einige Ansätze, aber keiner half bisher: 1. /etc/hotplug/blacklist - hier gibts kein hotplug 2. alias thermal off in /etc/modprobe.d/local - wird trotzdem geladen 3. blacklist thermal in /etc/modprobe.d/blacklist - dito der 3. weg funktioniert auf jeden Fall. Falls du eine initrd benutzt, mußt du diese neubauen (mkinitrd), nachdem du den Eintrag in modprobe.d/blacklist getätigt hast. Ah, deshalb klappt das nicht. Welches Release benutzt du denn eigentlich? Ähm, huch, hatte ich das echt nicht geschrieben, peinlich. Sarge mit Kernel 2.18 von bpo. Ist dafür mkinitrd noch zeitgemäß oder sollte ich update-initrd benutzen, wie es in [EMAIL PROTECTED] für Sid empfohlen wird? Für sid sollte es wohl eher ein update-initramfs sein, da alle Kernel idR nun ein ramfs anstatt cramfs benutzen. Das hängt jedenfalls davon ab, ob das initrd image ein ramfs oder cramfs Image ist. Kenne die bpo Kernel leider nicht, aber file sagt dir dazu mehr. Falls file nur gzip compressed data sagt, ist es wohl ein ramfs und update-initramfs ist die richtige Wahl (gibt's das bei Sarge schon als Backport?). Bei cramfs sollte da etwas wie: Compressed ROM File System data stehen und mkinitrd oder update-mkinitrd sollte funktionieren. Die manpage von mkinitrd (und der anderen Tools) erzählen dir aber mehr dazu. In jedem Fall solltest du die jeweilige manpage des verwendeten Werkzeugs noch konsultieren, da du eventuell noch die Kernelversion angeben musst. -- Markus Schulz In diesen heil'gen Mauern soll kein Windows lauern... [Jochen Lippert in d.a.s.r]
Re: nvidia Error:API mismatch
Am Freitag, 17. November 2006 15:13 schrieb Helge Reimer: Hallo. Hier läuft Debian/sid mit KDE3.5.5 und nvidia-kernel-modul, bzw. lief. Beim letzten Neustart verweigerte X den Start und ich wurde mit login auf der Konsole empfangen. $ startx gibt mir folgende Fehlermeldung: Error: API mismatch: the NVIDIA kernel module has the version 1.0-8762, but this X module has the version 1.0-8776. Please make sure that the kernel module and all NVIDIA driver components have the same version. Das stimmt aber gar nicht. nvidia-glx und nvida-kernel sind beide in der Version 8776 installiert und zwar schon seit einigen Wochen. Und jetzt sowas. Wo liegt das Problem? Was liefert denn ein: cat /proc/driver/nvidia/version Vielleicht falschen Kernel gebootet? Oder nach der Installation des neuen NVidia Kernel Moduls dieses nicht neu geladen (rmmod nvidia modprobe nvidia)? -- Markus Schulz Wer wirklich noch einen 4.x-Browser benutzt, dem kann leider nicht mehr geholfen werden. Die haben soviele Sicherheitsloecher, da koennten wir per www.linuxtag.org, Exploit und etwas Scriptmagic einen neuen Browser von Remote installieren. // Michael Kleinhenz, lt2k-ml
Re: NFS-Root mit NFS Version 3
Am Freitag, 17. November 2006 16:35 schrieb Christoph Pleger: Hallo, Ich möchte eine NFSROOT-Umgebung von NFS Version 2 auf NFS Version 3 umrüsten. Leider hat das auf meinem Testrechner dazu geführt, dass dieser nun immer hängenbleibt, sobald die ersten größeren Datei-Aktionen stattfinden sollen. Ich hab's mit Kernel 2.6.14.7 und 2.6.16.32 ausprobiert. Bei NFS Version 2 trat dieses Problem nicht auf. Kennt noch jemand das Problem und weiß eine Lösung? setzt mal bei den Clients als Mount Option: rsize=8192,wsize=8192 ich hatte das Problem, das mein Server dort 32kb annahm und damit kamen meine Clients nicht zurecht. Mittels tcpdump konnte man das gut beobachten. Weiter verfolgt habe ich das Problem allerdings nicht, die 8kb read/write size hat mir dann erstmal als Lösung gereicht. -- Markus Schulz Wer wirklich noch einen 4.x-Browser benutzt, dem kann leider nicht mehr geholfen werden. Die haben soviele Sicherheitsloecher, da koennten wir per www.linuxtag.org, Exploit und etwas Scriptmagic einen neuen Browser von Remote installieren. // Michael Kleinhenz, lt2k-ml
Re: xorg.conf twinview und mein fernseher
Björn Gräbe schrieb: hallo, ich versuche momentan, das bild meines monitors mit twinview auf die glotze zu klonen. dabei möchte ich, dass das bild auf der glotz mitscrollt, wenn die auflösung 1024x768 (die der fernseher maximal anzeigen kann) übersteigt. und falls es möglich ist, ein abgespieltes video automatisch im vollbild auf dem fernseher zu sehen ist. letzteres ist aber kein muß. hat jemand erfahrungen damit, kann mit jemand helfen? momentan ist auf dem fernseher noch nichts zu sehen. hier erstmal meine bisherige xorg.conf: Section ServerLayout Identifier Default Layout Screen 0 screen_sampo 0 0 Screen 1 screen_glotze Option Clone On Die Option kenne ich garnicht. Beim Nvidia Twinview Clone gibts übrigens nur eine Screen Sektion. Hier mal ein Ausschnitt aus meiner (funktionierenden) xorg.conf. Falls du die neuesten Nvidia Treiber benutzt, mußt du auf jeden Fall UseEDID auf true setzen oder auskommentieren, da gibts leider einige Änderungen im Treiber. Section Device Identifier Clone VendorName nvidia Driver nvidia BusID PCI:05:00:00 Option DPMS Option TwinView Option UseEDID FALSE Option HWCursor 1 Option SecondMonitorHorizSync 30-50 Option SecondMonitorVertRefresh 60 Option TwinViewOrientation Clone Option MetaModes1024x768,1024x768 Option TVStandard PAL-B Option TVOutFormat SVIDEO Option ConnectedMonitor CRT,TV EndSection Section Screen Identifier Clone Device Clone Monitor Nokia 446Xpro DefaultDepth 24 Subsection Display Depth 24 EndSubsection EndSection Section ServerLayout Identifier Clone Screen Clone InputDevice IntelliMouse CorePointer InputDevice Logitech CoreKeyboard Option blank time10 Option off time 20 EndSection -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: libmyodbc 3.51.12
Am Samstag, 11. November 2006 20:12 schrieb Mechtilde: Hallo, Um auch weiterhin mit Debian arbeiten zu können, benötige ich eine libmyodbc 3.51.12. In Etch (und in Sid) gibt es bisher nur eine libmyodbc 3.51.11. Diese ist leider buggy. Dies bedeutet, dass ich nicht ohne weiteres mit MySQLund OpenOffice.org weiterarbeiten kann. [...] Versuch ein apt-get source libmyodbc und anschließend das Austauschen des Code-Trees mit einer aktuelleren Variante, inkl. dem Neubauen mit dpkg-buildpackage (neue Versionsnummer im changelog erzeugen nicht vergessen). Das funktioniert in den meisten Fällen problemlos. -- Markus Schulz Des is völlig wurscht, was heut beschlossen wird: I bin sowieso dagegn! (SPD-Stadtrat Kurt Schindler; Regensburg)
Re: libmyodbc 3.51.12
Hallo, demnächst bitte an die Liste antworten und nicht mir privat. Am Samstag, 11. November 2006 20:47 schrieb Mechtilde: Markus Schulz schrieb: Am Samstag, 11. November 2006 20:12 schrieb Mechtilde: Hallo, Um auch weiterhin mit Debian arbeiten zu können, benötige ich eine libmyodbc 3.51.12. In Etch (und in Sid) gibt es bisher nur eine libmyodbc 3.51.11. Diese ist leider buggy. Dies bedeutet, dass ich nicht ohne weiteres mit MySQLund OpenOffice.org weiterarbeiten kann. [...] Versuch ein apt-get source libmyodbc und anschließend das Austauschen des Code-Trees mit einer aktuelleren Variante, inkl. dem Neubauen mit dpkg-buildpackage (neue Versionsnummer im changelog erzeugen nicht vergessen). Das funktioniert in den meisten Fällen problemlos. Was ist aber mit den Abhängigkeiten? (libstdc++6 =4.2.0) In der Debianisierung (die Control Datei die die Abhängigkeiten vorgibt) steht ja noch die alte libstdc++ drin (falls überhaupt stdc++ mit Version drin steht). Du baust also mit der alten. Das sollte idR keine Probleme verursachen. Dein neues Paket hat also nach dem Bauen die Abhängigkeit zu der auf deinem System existierenden libstdc++. -- Markus Schulz meine Spülmaschine heißt Nicole und arbeitet autonom... ansprechendes ergonomisches 3D-UI, sprachgesteuert, force-feedback... Force-Feedback? Ach so, sie tritt dir in den Arsch wenn du rumnölst sie müsste mal wieder spülen? eg [d.a.s.r]
Transparenter DNS?
Hallo, ein Freund von mir betreibt ein Netz wo er anderen den Internetzugang zur Verfügung stellt. Dabei taucht jetzt folgendes Problem auf: wie man den Ausfall des Internets an seine Nutzer propagieren kann. Sprich, jeder Nutzer soll beim Benutzen seines Browsers automatisch auf einer Seite eines transparenten Proxys (oder besser dem dort hinterlegtem lokalen Apachen) landen, wo er dann Informationen über den Zustand des Netzes nachlesen kann. Die Variante mit transparentem Proxy funktioniert auch schon wunderbar, je nach Nutzer (MAC/IP basiert) bekommt er bei funktionstüchtigem Netz die angefragte Webseite oder eine Info Seite. Jetzt kommt aber das Problem, wenn die INET Leitung tot ist, bekommt der Browser ja keine DNS Antwort mehr und damit auch keine Seite vom transparentem Proxy. Wie kann man diese Problem umgehen? Gibt es auch transparente DNS Server, die für alle Anfragen im Fehlerfall die gleiche, fest definierte, IP liefern? -- Markus Schulz Keine UL: Es gab mal österreichische U-Boote. Wie versenkt man ein österreichisches U-Boot? Man taucht hinunter und klopft an - irgendwer macht schon auf. :) [Otto Diesenbacher in d.a.f.u-l]
Re: Liste installierter Pakete von nicht mehr lauffähigem System
Am Freitag, 3. November 2006 15:03 schrieb Michelle Konzack: Am 2006-11-03 14:07:05, schrieb Ralph Bergmann: Hallo! Gibt es auch noch eine Möglichkeit für den Fall, dass ich dpkg nicht zum Laufen bekomme? Ich hatte mir vorgestellt, dass die Information, welches Paket installiert ist, ja irgendwo stehen muss. Diese Datei, deren Namen ich nicht kenne (hier kommt Ihr ins Spiel) wollte ich dann einfach auslesen, ggf. etwas anpassen. So wollte ich per Hand diese Liste erzeugen. Sowas: for PKG in $(ls /var/lib/dpkg/info/*.list |sed 's,\.list,,') ; do PKGBN=$(basename ${PKG}) sed -n /Package:\ ${PKGBN}/,/Status:\ /p /var/lib/dpkg/status |\ grep 'install ok installed' /dev/null 21 if [ $? -eq 0 ] ; then echo ${PKGBN} fi done awk '/Package:/ { PCKG=$2 } /Status: install ok installed/ { print PCKG }' /var/lib/dpkg/status sollte das ganze etwas einfacher erledigen. -- Markus Schulz Des is völlig wurscht, was heut beschlossen wird: I bin sowieso dagegn! (SPD-Stadtrat Kurt Schindler; Regensburg)
Re: Ausfallsicherer Debian-Server
Am Mittwoch, 25. Oktober 2006 19:59 schrieb Jochen Schulz: Robert Vincenz: Ulf Volmer wrote: Es war immerhin 'ne Marke. In typischen Firmenumgebungen laufen auch die Desktops 24/7. Das glaube ich nicht. Tu's ruhig. :) Mein Rechner (und die meiner Kollegen in der Iehteh größtenteils auch) läuft durch, wenn nicht gerade ein Test der Notstromversorgung angesagt ist. Tägliches Booten samt Start aller Anwendungen, die ich so laufen habe, kostet mir zu viel Zeit. Wobei ich mir das vielleicht überlegen sollte, ich werde seit Kurzem stundenweise bezahlt. ;-) Bei uns müssen die auch ausgeschaltet werden. Die laufen 8-9/5. Bei dem Strom hunger heutiger Desktop systeme kann sich das kein mittlerer oder Großbetrieb(mit teilweise mehreren tausend PC) leisten. Und was tun diese Betriebe Deiner Meinung nach? Um 17:00 die Steckdosen abklemmen? Nein, eine Betriebsanweisung rausgeben reicht idR schon. -- Markus Schulz Ich dachte immer, UNIX ist was für Leute, denen es gefällt, auf einen Bildschirm zu starren, auf dem es aussieht, als hätte sich gerade ein Gürteltier auf der Tastatur gewälzt. (Stefan Schneider)
Re: imap auf dem server verwalten
Am Samstag, 21. Oktober 2006 12:12 schrieb Patrick Cornelißen: Stefan schrieb: kann jemand helfen? Es gehen eigentlich keine Mails verloren, oder warum hast du das jetzt nochmal geschickt? Das ist kein Chat hier, es kommt schon mal vor, daß Leute nachts schlafen... Mit squirrelmail hast du ein Webinterface für IMAP und um Filterregeln anzulegen kenne ich nur websieve, dazu muss dein IMAP Server bzw. dein Filter Agent Sieve können. Aktuell ist das IIRC nur Cyrus. Squirrelmail kann auch Sieve Filter anlegen/ändern/ -- Markus Schulz denn von vi bin ich erstmal grundsätzlich abgeschreckt und hoffe dass ich mich niemals damit auseinandersetzen muss :) Das hofft der vi von Dir übrigens auch. (Joerg Zimmermann)
Re: Sarge/Etch: Debian installer: neueren kernel einbauen, aber wie???
Am Montag, 16. Oktober 2006 22:35 schrieb Holger Rauch: Hallo zusammen, ich möchte Debian Sarge auf einem neueren System installieren, habe dabei aber das Problem, das mit dem Standard 2.6er kernel, der mit dem installer gebundled ist, der SATA controller nicht unterstützt wird. Das bedeutet, ich bin darauf angewiesen, mir ein eigenes installer image zurechtzubasteln, in dem der 2.6.8er kernel durch einen neueren ersetzt ist (z. B. 2.6.18). Hat jmd. von Euch sowas schon mal gemacht und kann mit Hinweisen dienen, wie man das am Vernünftigsten bewerkstelligt? (Ich möchte lediglich den kernel ersetzen und das image ansonsten möglichst unverändert lassen). Ich rate dir davon ab, versuche wenn möglich eine andere Installationsvariante zu nutzen. (wurden ja schon erwähnt: debootstrap und co). Den Kernel im Installer austauschen ist relativ aufwendig, nicht nur das im linux-kernel-di Paket die neuen Kernel-Module von Hand eingetragen/konfiguriert werden müssen für die Kernel-Udebs, selbst am Installer mußt du relativ viel ändern, da der devfs Support in neueren Kernel-Versionen rausgefallen ist. Das heißt dort mußt du entweder ein /dev von Hand mit einbauen oder udev mit integrieren. Beides erfordert erheblichen Aufwand. Ich habe das einmal durch für meine Firma (pxe-boot Image für ProLiant Blades ohne CD-Laufwerk) und würde das kein zweites Mal machen wollen. -- Markus Schulz - [EMAIL PROTECTED]
Re: Debian ReverseEngineering saslauthd
Am Dienstag, 17. Oktober 2006 23:14 schrieb Stefan Bauer: Torsten Flammiger schrieb: - Vollzugriff für root und die Gruppe sasl kann grad mal schaun? das wird so nicht funktionieren. Du hast meine Frage nicht verstanden, diese Werte werden von Debian gesetzt wenn ich saslauthd restarte. Warum er das tut, darum geht es. und das sieht auch okay aus. Vielleicht exim im chroot laufen oder dergleichen? Wie sieht denn der Inhalt des saslauthd Verzeichnisses aus? xxx:/home/yyy# ls -la /var/run/saslauthd/ total 64 drwx--x--- 2 root sasl 53 2006-09-01 10:51 . drwxr-xr-x 3 root root 22 2004-07-02 20:54 .. srwxrwxrwx 1 root root 0 2006-09-01 10:51 mux -rw--- 1 root root 0 2006-09-01 10:51 mux.accept -rw--- 1 root root 6 2006-09-01 10:51 saslauthd.pid -- Markus Schulz Ich dachte immer, UNIX ist was für Leute, denen es gefällt, auf einen Bildschirm zu starren, auf dem es aussieht, als hätte sich gerade ein Gürteltier auf der Tastatur gewälzt. (Stefan Schneider)
Re: Wie/Wo sauber cpufreq-governor setzen?
Am Sonntag, 15. Oktober 2006 11:53 schrieb Paul Muster: Hallo, ich möchte den Governor ondemand standardmäßig setzen. Offenbar wird der wirkliche Standard-Governor im Kernel gesetzt, den Kernel möchte ich aber nicht verändern. Ich möchte echo ondemand /sys/devices/system/cpu/cpu0/cpufreq/scaling_governor [...] benutzen. Wie macht man das, was ich möchte, sauber (und funktionierend) unter Debian Sarge? sysfsutils installieren und in /etc/sysfs.conf eintragen. -- Markus Schulz Ich dachte immer, UNIX ist was für Leute, denen es gefällt, auf einen Bildschirm zu starren, auf dem es aussieht, als hätte sich gerade ein Gürteltier auf der Tastatur gewälzt. (Stefan Schneider)
Re: Thunderbird und Zeilenumbrüche (was: xorg = 7.1)
Am Sonntag, 15. Oktober 2006 15:06 schrieb Armin Berres: Hi! Ich sehe gerade, dass meine obige Mail bei mir im Thunderbird ohne Zeilenumbrüche angezeigt wird. Beim Schreiben selbst wird jedoch wie gewünscht bei 72 Zeichen umgebrochen. Weiß jemand wo das Problem liegt? Sende ich Mails ohne Zeilenumbrüche, oder entfernt der Thunderbird nur die Zeilenumbrüche beim Anzeigen der Mail (aber warum bei anderen Mail nicht?)? So und so, ich würde es gerne abstellen. Deine Mail hat korrekte Zeilenumbrüche. Das Anzeigen ohne Umbrüche liegt wohl an dem format=flowed Feature von Thunderbird (die Anzeige der Quotation Marks als vertikale Linie). -- Markus Schulz A: Because it breaks the logical sequence of discussion Q: Why is top posting bad?
Re: md5 hashes zu kurz (zu viele collisionen)
Am Freitag, 13. Oktober 2006 02:22 schrieb Ulf Volmer: On Thu, Oct 12, 2006 at 09:37:47PM +0200, Markus Schulz wrote: Am Mittwoch, 11. Oktober 2006 11:53 schrieb Michelle Konzack: Ich habe einen FileServer auf dem derzeit 130 millionen Dateien von wenigen Bytes bis zu hunderten von MBytes gespeichert sind. Alle Dateien haben md5 hashes und bei der eintragung in meine PostgreSQL sind Fehler aufgetaucht... (die md5 hashes sind die primary keys) Ich habe weit über 2000 collisionen! Was somit über 2000 zuviel sind. auch wenn ich das nicht wirklich glauben kann, nimm doch einfach sha256 oder ähnliche Hash Verfahren. Wird nicht helfen. _Jedes_ Hash- Verfahren kann bereits bei zwei Dateien Koalisionen aufweisen. Shit happens. das ist mir schon klar, aber man kann die Grösse des Zielraums ja erhöhen um das Risiko von Kollisionen zu minimieren. Michelle begeht einfach einen grundsätzlichen Fehler (den md5- Hash als primary zu verwenden.). ja, das ist wahrlich eine recht dumme Idee. -- Markus Schulz Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning. - Rich Cook
Re: md5 hashes zu kurz (zu viele collisionen)
Am Mittwoch, 11. Oktober 2006 11:53 schrieb Michelle Konzack: Moin Leute, Ich habe einen FileServer auf dem derzeit 130 millionen Dateien von wenigen Bytes bis zu hunderten von MBytes gespeichert sind. Alle Dateien haben md5 hashes und bei der eintragung in meine PostgreSQL sind Fehler aufgetaucht... (die md5 hashes sind die primary keys) Ich habe weit über 2000 collisionen! Was somit über 2000 zuviel sind. auch wenn ich das nicht wirklich glauben kann, nimm doch einfach sha256 oder ähnliche Hash Verfahren. -- Markus Schulz Kreuzigt mich - aber Debian ist einfach deppensicher. Es lässt Deppen gegen eine Wand von Schwierigkeiten klatschen und langsam abtropfen. Wer die Tür findet, darf mitspielen - und so sieht das Spielzeug dann eben aus: Gut gepflegt. -- Joerg Rossdeutscher
Re: Tar-Archiv über mehrere Dateien verteilen
Am Mittwoch, 11. Oktober 2006 14:52 schrieb Thomas Gräber: Hallo, ich habe das Problem, dass ein Tar-Archiv, was ich erstelle, nur max. 500 MB gross werden darf, dann muss ich es aufteilen. Das habe ich mit folgendem Befehl gemacht: vielleicht ist auch dar etwas für dich. Die Cmdline ist Artverwandt zu tar und es unterstützt Slices von Haus aus. Ich mache damit z.B. meine Backups auf mehrere DVDs. -- Markus Schulz - [EMAIL PROTECTED]
Re: Linux Brücke - Kernel 2.4 Routing-Problem
Am Freitag, 29. September 2006 16:55 schrieb Stefan Bauer: [bridge kram] Jetzt würde ich gerne den Verkehr, welcher über die Bridge geht und den Zielport 80 hat (--dport 80) an den lokalen Squid auf Port 3128 übergeben. Hier dachte ich an: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Funktioniert so aber nicht, die Anfragen gehen weiter über die Bridge und der Proxy sieht nichts von. Die Pakete durchlaufen keine iptables chains, da ja nichts geroutet wird. Schau dir mal die ebtables an. Entsprechende Dokumentation ist im Internet haufenweise zu finden. -- Markus Schulz Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning. - Rich Cook
Re: Linux Brücke - Kernel 2.4 Routing-Problem
Am Freitag, 29. September 2006 18:59 schrieb Stefan Bauer: gpgkeys: key 02D0ADDAD5176489 not found on keyserver Markus Schulz schrieb: Die Pakete durchlaufen keine iptables chains, da ja nichts geroutet wird. sicher? ich konnte auf freshmeat[1] anderers lesen. ich will einfach nur vermeiden extra einen neuen kernel zu bauen (die kiste steht nichtmal hier lokal) nur für einen befehl, welcher evtl. auch anders realisierbar ist. [1] http://osx.freshmeat.net/articles/view/1433/ Hast du auch das hier gelesen: bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \ --ip-destination-port 80 -j redirect --redirect-target ACCEPT ... The first command says that packets passing through the bridge going to port 80 will be redirected to the local machine, instead of being bridged. -- Markus Schulz Plug and Play ist eine ganz tolle Sache, leider funktioniert es in der Regel nur zu 50 Prozent. Um exakt zu sein: Plug gelingt eigentlich immer... (Aus dem C-Tutorial von Jürgen Dankert)
Re: Linux Brücke - Kernel 2.4 Routing-Problem
Am Freitag, 29. September 2006 19:54 schrieb Stefan Bauer: gpgkeys: key 02D0ADDAD5176489 not found on keyserver Markus Schulz schrieb: Hast du auch das hier gelesen: bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \ --ip-destination-port 80 -j redirect --redirect-target ACCEPT ja ich hab sogar noch weiter gelesen ;) To my surprise, even if BI removed the ebtables statement, it still worksB. Care to comment why ? In other words, the following statment is sufficient! iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \ -j REDIRECT --to-port 3128 sowie die Antwort darauf: By the time i worked on that problem iptables was not able to see packets going thru the bridge. There was even another proyect useful for bringing packets into iptables: the frame diverter. Perhaps there was a promise to patch iptables. Maybe iptables is now capable of doing that without ebtables. ok, hatte das nur überflogen. Ich bleibe aber dabei, das iptables diese Pakete nicht zu Gesicht bekommt. Nach dieser Grafik http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png erscheint er mir aber unlogisch wie das ohne ebtables funktionieren soll.(ausser mittels Routing Regeln) Würde mich direkt interessieren warum es bei demjenigen auch ohne ebtables BRoute Regel funktioniert hat. -- Markus Schulz ich hatte einmal ein kommandozeilenprogramm, mit dem ich word-datein bearbeiten konnte, weiß aber nicht mehr wie das heißt. find . -name *.doc | xargs rm -f {} \; [Andreas Kretschmer in dug]
Re: Linux Brücke - Kernel 2.4 Routing-Problem
Am Freitag, 29. September 2006 20:12 schrieb Markus Schulz: Am Freitag, 29. September 2006 19:54 schrieb Stefan Bauer: gpgkeys: key 02D0ADDAD5176489 not found on keyserver Markus Schulz schrieb: Hast du auch das hier gelesen: bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \ --ip-destination-port 80 -j redirect --redirect-target ACCEPT ja ich hab sogar noch weiter gelesen ;) To my surprise, even if BI removed the ebtables statement, it still worksB. Care to comment why ? In other words, the following statment is sufficient! iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \ -j REDIRECT --to-port 3128 sowie die Antwort darauf: By the time i worked on that problem iptables was not able to see packets going thru the bridge. There was even another proyect useful for bringing packets into iptables: the frame diverter. Perhaps there was a promise to patch iptables. Maybe iptables is now capable of doing that without ebtables. ok, hatte das nur überflogen. Ich bleibe aber dabei, das iptables diese Pakete nicht zu Gesicht bekommt. Nach dieser Grafik http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png erscheint er mir aber unlogisch wie das ohne ebtables funktionieren soll.(ausser mittels Routing Regeln) Hmm ist aber eigentlich quark, gerade in dieser Grafik sieht man ja eigentlich, das die Pakete sehr wohl die PreRouting Chain der NAT und Mangle Table durchlaufen. Bin jetzt auch etwas verdutzt. -- Markus Schulz
Re: Compaq Proliant 800 Smart Array
Am Mittwoch, 27. September 2006 19:24 schrieb Peter Tobler: Hallo, ich habe vor kurzem einen alten Compaq Proliant 800 Server erhalten, und die SCSI Platten an dem Smart Array Controller waren vorformatiert und es existriert bereits ein RAID1-Verbund. Wie soll ich dieses RAID1-Setup verwerfen? Wenn ich mich recht entsinne, gibt es eine Boot CD für diese alten RAID Controller, nur hab ich im Internet nichts dazu gefunden. Ich wäre für jede Hilfe dankbar. :) Vielleicht kannst du da auch mit den Management Tools von HP/Compaq darauf zugreifen: cpqacuxe (Web-GUI Version) |hpacucli (Cli Version). Ich kann damit hier auch die Smart Array 5i Controller der b20p Blades und das MSA1000 San damit konfigurieren. Zum Umwandeln der Rpm in Deb findest du hier (http://debian.catsanddogs.com/component/option,com_remository/Itemid,27/func,select/id,3/) passende Skripte. -- Markus Schulz Ein wenig wie Windows: entweder es geht einfach oder gar nicht.
Re: Paketverwaltung gesucht
Am Montag, 18. September 2006 23:05 schrieb Andreas Pakulat: On 18.09.06 22:57:37, Matthias Dryba wrote: ich finde aptitude auch gut, aber auch das lässt so weit ich weiß auch nichtgebrauchte pakete installiert. Da weiss du falsch, aptitude merkt sich beim Installieren welche Pakete nur aufgrund von Abhaengigkeiten installiert wurden und entfernt diese wieder wenn sie nicht mehr notwendig sind (also alle davon abhaengigen Pakete wieder entfernt wurden). Das ganze funktioniert natuerlich nur dann einwandfrei wenn man durchgaengig aptitude verwendet. Kann aptitude eigentlich auch mit verzahnten Abhängigkeiten umgehen, z.B. wie folgt: Paket A braucht libA Ich installiere Paket A Paket B braucht libA und libB Ich installiere Paket B, libB wird mitinstalliert, libA ist ja bereits drauf. Ich lösche Paket A, libA muss wegen B drauf bleiben. Ich lösche Paket B, libB entfernt er auf jeden Fall, aber auch libA? Sprich: prüft er bei jedem Paket ob es noch notwendig für das System ist oder hat er einfach nur seine mitinstallierte Pakete Liste wo er nachschaut. Dann würde libA ja unnötig draufbleiben. -- Markus Schulz - [EMAIL PROTECTED]
Re: Hardware oder Software Problem? (xine decoding mpeg2)
Am Montag, 18. September 2006 23:10 schrieb Harald Gutmann: das mit dem software scaling wäre natürlich eine plausible erklärung, aber ich habe in dem xineliboutput plugin, als local frontend XV eingestellt, sollte somit passen. in der config datei dazu ist auch eindeutig: % xineliboutput.Video.Driver = xv % eingetragen. Ok, das sieht ganz gut aus. an welcher ausgabe von xvinfo erkenne ich, ob die hardware xv unterstüzt? (im ausgangsposting ist xvinfo.txt übrigens angehängt). Wenn dort Ports angezeigt werden, dann ist alles in Ordnung. In deinem Log sieht man auch das du sogar ein Video Overlay zur Verfügung hast, was leider auf den meisten aktuellen NVidia Karten nicht mehr funktioniert. Du könntest nochmal mplayer -v -vo xv .. testen und die Ausgabe hier posten, daran kann man eventuell mehr erkennen. Es gibt sowohl bei xine als auch bei mplayer auch zwei verschiedene Bibliotheken zum Dekodieren von mpg2 (libmpg2 und ffmpeg) wo du die jeweils andere mal testen könntest. Bei xine geht das glaube ich via Prioritätseinstellung in den Export Einstellungen. Bei Mplayer erreichst du das mittels -vc mpeg12 | ffmpeg12. Eine weitere Möglichkeit für mpg2 wäre noch die Hardware Beschleunigung (Motion Compensation und Inverse-Discrete-Cosine Transformation) zu verwenden (sofern die uralt Graka wenigstens eins der beiden überhaupt unterstützt). Dafür musst du den xvmc Output (xine = xxmc?) zum Laufen bekommen. Dafür muss mplayer/xine aber mit xvmc Support übersetzt sein. Ob das bei dir der Fall ist weiss ich nicht. Testweise einfach mal bei mplayer -vo help prüfen ob dort xvmc aufgelistet wird. Sonst fällt mir nämlich auch nicht mehr viel ein. -- Markus Schulz - [EMAIL PROTECTED]
Re: Hardware oder Software Problem? (xine decoding mpeg2)
Am Sonntag, 17. September 2006 12:45 schrieb Harald Gutmann: hallo! ich habe hier einen älteren rechner, mit einem p3 866, 256mb ram und einer geforce riva tnt2 32mb. nun habe ich dort ein debian etch installiert, die treiber für die grafikkarte (nvidia-kernel-legacy-source) sind allerdings aus sid. Welchen Videoout Treiber verwendest du? Klingt nach x11 (mit Software Scaling) anstatt XVideo (xv). Bei Mplayer gibt man das mit -vo xv an. Xine hat iirc den gleichen Parameter. Bitte mal prüfen. xvinfo hilft um zu erkennen ob xv Video Beschleunigung auch verfügbar ist. Beim NVidia CS Treiber sollte das immer der Fall sein. -- Markus Schulz - [EMAIL PROTECTED]
Re: Interne Debian-Datenbank aktualisieren
Am Freitag, 8. September 2006 17:37 schrieb Amir Tabatabaei: Hallo, Ich habe seit einiger Zeit das Gefühl, das mein System bei apt-get/apt-cache Befehlen sehr langsam geworden ist. Ich habe auch nicht unbedingt wenige Pakete installiert. [EMAIL PROTECTED]:~$ dpkg --get-selections|wc -l 1572 Trotzdem glaube ich, dass die internen Datenbanken/Files, die Listen aller verfügbaren bzw. installierten Pakete enthalten, überfüllt sind und Einträge haben, die ruhig gelöscht werden können. Z.B. enthält /var/lib/dkpg/status folgenden Eintrag: Package: gstreamer0.8-vorbis Status: purge ok not-installed Priority: optional Section: libs Diese Einträge dort kannst du getrost entfernen. Ich mache das immer mittels folgendem Vim Ausdruck. :g/Status: purge ok not-installed/-1,/^$/d -- Markus Schulz modprobe windows modprobe: This module will TAINT the kernel
SCSI Rescan und Partitions Tabelle
Hallo, gibt es eine Möglichkeit die Partitions Tabelle eines SCSI (SAN) Systems neu einzulesen? Ich habe über ein Array-Configuration Utility das Volume des SANs verändert. Leider hat der Kernel danach noch die alte Partitionstabelle. Gibt es eine Möglichkeit (ohne Booten) den Kernel zum Rescan der Partitionstabelle zu bewegen? -- Markus Schulz - [EMAIL PROTECTED]
[SOLVED] Re: SCSI Rescan und Partitions Tabelle
Am Mittwoch, 6. September 2006 10:49 schrieb Markus Schulz: Hallo, gibt es eine Möglichkeit die Partitions Tabelle eines SCSI (SAN) Systems neu einzulesen? Ich habe über ein Array-Configuration Utility das Volume des SANs verändert. Leider hat der Kernel danach noch die alte Partitionstabelle. Gibt es eine Möglichkeit (ohne Booten) den Kernel zum Rescan der Partitionstabelle zu bewegen? ok, ein fdisk auf dem Laufwerk + nur schreiben Operation (w) synced anschliessend und hat dann die neue Partitionstabelle. -- Markus Schulz - [EMAIL PROTECTED]
NVidia CS Treiber und UseDisplayDevice|ConnectedMonitor
Hallo, ich habe seit einigen Treiberversionen das Problem, das mein Beamer am DVI Port meiner 6600GT beim Starten von X nicht mehr erkannt wird, wenn er nicht angeschaltet ist. Laut NVidia Dokumentation soll man dafür dann ConnectedMonitor (anstatt UseDisplayDevice) verwenden, das erzwingt angeblich das Device auch wenn es beim Starten nicht gefunden wurde. Leider hilft das überhaupt nicht, das Device wird einfach ignoriert. Hat jemand ähnliche Probleme und vielleicht eine Lösung parat? Ich weiß das das früher definitiv funktionierte, leider nicht mehr bei welcher Treiberversion. -- Markus Schulz - [EMAIL PROTECTED]
gvim Integration als Editor in kde-Apps
Hallo, ich habe mir gvim als Editor innerhalb von Kde-Apps eingerichtet. Leider funktioniert das nicht mit Remote-Dateien. Wenn ich z.B. im Konqueror auf Quelltext anzeigen gehe, startet er zwar gvim, aber dort wird dann eine leere temp-Datei aus meinem ~/.kde/tmp* Verzeichnis angezeigt, anstatt des Quelltextes der Webseite. Wer ist hier für das Downloaden der Datei zuständig? Vim bekomm auf jeden Fall nur eine lokale Datei zu gesicht (im Gegensatz zum zweiten Fall weiter unten). Ein :e http://URL in gvim funktioniert dagegen einwandfrei, nur wie weise ich Konqueror an die URL direkt zu übergeben? Wenn ich z.B im Krusader (filemanager) eine sftp Verbindung habe und dort F4 drücke (editieren), erscheint ebenfalls eine leere Datei. Bei Accounts wo ein Passwort benötigt wird, wird danach auch gefragt. Bei sftp Verbindungen aus Krusader scheint es sich allerdings um einen Bug zu handeln, denn der Pfad wird wohl von Krusader falsch übergeben, es fehlt einfach der führende / und damit wird die Datei nicht gefunden. Hier werde ich wohl einen Bugreport verfassen müssen. Das System ist ein Sid. Jemand eine Idee woran es da scheitert und wie man das Problem bei Konqueror beseitigt? -- Markus Schulz - [EMAIL PROTECTED]
Re: gvim Integration als Editor in kde-Apps
Am Mittwoch, 6. September 2006 17:10 schrieb Andreas Pakulat: On 06.09.06 12:19:42, Markus Schulz wrote: ich habe mir gvim als Editor innerhalb von Kde-Apps eingerichtet. Leider funktioniert das nicht mit Remote-Dateien. Wenn ich z.B. im Konqueror auf Quelltext anzeigen gehe, startet er zwar gvim, aber dort wird dann eine leere temp-Datei aus meinem ~/.kde/tmp* Verzeichnis angezeigt, anstatt des Quelltextes der Webseite. Wer ist hier für das Downloaden der Datei zuständig? Vim bekomm auf jeden Fall nur eine lokale Datei zu gesicht (im Gegensatz zum zweiten Fall weiter unten). Ein :e http://URL in gvim funktioniert dagegen einwandfrei, nur wie weise ich Konqueror an die URL direkt zu übergeben? Vmtl. gar nicht, jedenfalls nicht solange du keine KDE-App als Editor benutzt. Das ganze wird von einem sog. kioslave gehandhabt, der laedt halt die URL in eine Datei und gibt diese dann dem Editor. Moeglich Ja, soweit hatte ich das auch schon vermutet. Aber wieso läd er die Datei dann nicht runter? Vim bekommt ja einen lokalen (temp.) Dateinamen übergeben, nur leider ist in der Datei nichts drin. Zumindest hab ich einen Workaround gefunden, Öffnen mit/gvim macht genau das was ich haben will, übergibt die URL direkt an gvim weiter, der diesen dann selbst runterläd. das das nicht sehr gut mit non-KDE apps funktioniert. Du koenntest dir ja mal anschauen wie weit yzis ist, das ist vim im KDE Gewand. Hmm, werd ich mir mal anschauen. Alternativ koenntest du z.B. Kate/Kwrite als Editor benutzen. Das ist definitiv keine Alternative. -- Markus Schulz - [EMAIL PROTECTED]
Re: gvim Integration als Editor in kde-Apps
Am Mittwoch, 6. September 2006 21:27 schrieb Christian Brabandt: Hallo Markus! Markus Schulz schrieb am Mittwoch, den 06. September 2006: Konqueror auf Quelltext anzeigen gehe, startet er zwar gvim, aber dort wird dann eine leere temp-Datei aus meinem ~/.kde/tmp* Verzeichnis angezeigt, anstatt des Quelltextes der Webseite. Wer ist hier für das Ich würde ja wetten, du suchst gvim -f (oder :set guioptions+=f in Deiner .vimrc) perfekt, das löst mein Problem mit konqueror. Bleibt nur noch der Bug in Krusader, den ich da wohl als bugreport melden werde. -- Markus Schulz Aber meiner persönlichen Meinung nach ist ein Sid an 355 Tagen im Jahr mehr stable als z.B. ein Suse fertig in den Läden steht.(Joerg Rossdeutscher)
Re: Wie Update des Debian-Installers?
Am Dienstag, 5. September 2006 05:57 schrieb Friedhelm Usenet Waitzmann: Joey Schultze schreibt in der Bekanntmachung Debian GNU/Linux 3.1 updated (Mailing-List debian-announce), dass der Debian-Installer ebenfalls updated wurde. Dies betrifft die Pakete base-config, base-installer, debian-installer und preseed. Das Paket mit dem man einen eigenen Installer erzeugt ist ein Source Paket mit dem Namen debian-installer. Ein apt-get source debian-installer läd dir dies also runter und du kannst dir einen eigenen Installer damit bauen. Dafür benötigst du aber noch die entsprechenden udebs für den Kernel, die du über das Paket kernel-wedge bauen kannst. Aber was hast du denn eigentlich vor? -- Markus Schulz - [EMAIL PROTECTED]
Re: Partition nur für einen Benutzer mounten
Am Freitag, 1. September 2006 12:18 schrieb [EMAIL PROTECTED]: gpgkeys: key A0043F0606297764 not found on keyserver Hallo, vorweg: Google und die Manpages hab ich zu meinem Problem schon befragt, sollte ich ungeschickte Suchwörter verwendet haben, wäre ich für einen Tipp dankbar ;) Zu meinem Anliegen: Ich möchte einigen Familienmitgliedern testweise den Zugang zu Debian gewähren, allerdings mit eigenen Konten, sodass sie bei meinen Daten nix kaputt machen können. Ich habe für mein Konto eine eigene Partition für Daten angelegt, sowie eine Partition für Musik. Ich möchte, dass die Daten- und Musikpartition nur für mich gemountet werden, sodass meine Mutter und meine Schwester auf ihren Desktops die Verweise zu den Partitionen gar nicht sehen (mountpoint für diese Partitionen ist /media). Zwar nützen ihnen diese Shortcuts ohnehin nix, weil ich chmod 700 gesetzt hab. Ich finds einfach nur unschön. Hat da jemand eine Idee, wie das gehen könnte? installiere und konfiguriere dir libpam-mount. Damit werden die entsprechenden Partitionen nur gemountet wenn du dich einloggst und wieder entmountet wenn du dich ausloggst. -- Markus Schulz Ein zukünftiges Start-up mit keinen eigenen Patenten wird gezwungen sein, jeglichen Preis zu bezahlen, den die Branchenriesen ihm auferlegen wollen. Der Preis könnte hoch sein: Etablierte Unternehmen haben ein Interesse daran, künftige Konkurrenten auszuschließen. Bill Gates (1991)
Re: Überflüssige Pakete finden
Tobias Krais schrieb: Hi Thorsten, früher habe ich immer debfoster verwendet um meine Debian Pakete auszumisten. Aber debfoster ist jetzt nicht mehr up to date. Was kann ich jetzt nehmen? deborphan kenne ich schon. Aber der ist mir wesentlich zu unverlässig. Der zeigt mir eine Menge libs an, die ich eigentlich noch brauche. Außerdem muss ich dann immer alles erst von Hand nachschauen und dann von Hand deinstallieren. Hmm, also solche Erfahrungen hab ich mit deborphan noch nie gemacht. Oder sind das Libs die du zur eigenen Entwicklung brauchst, aber von keinem anderen Paket gebraucht werden? Dann kannst du die nämlich mittels deborphan in die Keep Files Liste hinzufügen. Dann ignoriert er diese Libs. MfG Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Unterschiedliche xorg.conf je nach aktueller Hardware
Am Sonntag, 27. August 2006 11:50 schrieb Edward von Flottwell: Ich habe ein Notebook, dass ich zeitweise an einer Dockingstation betreibe. In dem Dock ist eine PCI-Grafikkarte installiert. Folglich habe ich zwei xorg.conf-Dateien: Eine xorg.conf-single für ausschließliche Nutzung der eingebauten i810 und eine xorg.conf-dual für die Nutzung der i810 und mga. Die xorg.conf-dual funktioniert nicht, wenn ich das Notebook abgedockt habe: screen0 (mga) nicht gefunden. Bislang kopiere ich von Hand die richtigen Dateien nach xorg.conf. Wie könnte ich die Dateien automatisch in Abhängigkeit von der Hardware-Konfiguration kopieren? falls du X via console/getty Login startest, kannst du mehrere ServerLayouts in einer xorg.conf anlegen. Dort kannst du eine Layout für i810 und eins für i810+mga. Die Layouts kannst du dann via startx - --layout layout Name starten. Ob man das ganze auch via DesktopManager ([kgx]dm) erledigen kann, weiss ich leider nicht. -- Markus Schulz denn von vi bin ich erstmal grundsätzlich abgeschreckt und hoffe dass ich mich niemals damit auseinandersetzen muss :) Das hofft der vi von Dir übrigens auch. (Joerg Zimmermann)
[SOLVED] Re: MSA1000 konfigurieren
Am Mittwoch, 23. August 2006 06:32 schrieb Jan Albrecht: On 8/22/06, Markus Schulz [EMAIL PROTECTED] wrote: [...] So langsam fällt mir einfach nichts mehr dazu ein. Mhm, ich habe mir gerade nochmal unsere Systeme hier angesehen: Auf einer RedHat existiert nur der qla2300 mit dem passenden scsi_mod Modul. Auf den SuSE Kisten ist dann immer noch der qla2xxx mitgeladen. Schon interessant. Ich habe auf den Kisten nie was ändern müssen, allerdings sind die SuSE und RedHat Sachen auch immer auf so ziemlich alles geeicht. Ich vermute das ich mir die Frage schenken kann, aber hast du das Modul von qlogic runtergeladen um das ganze mal zu testen? Exakt das habe ich gestern nacht noch gemacht: qla2xxx-v8.01.06-dist.tgz funktioniert tadellos. Jetzt habe ich auch das qla2xxx_conf Modul. Ich vermute das exakt dieses für das Management Interface (cpqacuex|hpacucli) notwendig ist. Das Interface in /proc/scsi/qla2xxx/ ist jetzt auch vorhanden. Auf der QLogic Seite gab es auch noch eine aktuellere Version, die lies sich aber nicht mit einem 2.6.17.8er Kernel kompilieren. Leider habe ich vorher immer die aktuellste Version probiert, anstatt mal eine etwas ältere. Jetzt bin ich aber glücklich ;) -- Markus Schulz - [EMAIL PROTECTED]
MSA1000 konfigurieren
Hallo, ich versuche gerade ein MSA1000 SAN unter Debian/Sarge zu konfigurieren. Das System läuft mit einem selbstgebauten 2.6.17.8 Kernel. Der QLogic Treiber (qla2xxx) erkennt das SAN auch tadellos: QLogic Fibre Channel HBA Driver ACPI: PCI Interrupt :01:03.0[A] - GSI 23 (level, low) - IRQ 201 qla2300 :01:03.0: Found an ISP2312, irq 201, iobase 0xf882a000 qla2300 :01:03.0: Configuring PCI space... qla2300 :01:03.0: Configure NVRAM parameters... qla2300 :01:03.0: Verifying loaded RISC code... qla2300 :01:03.0: Extended memory detected (512 KB)... qla2300 :01:03.0: Resizing request queue depth (2048 - 4096)... qla2300 :01:03.0: Waiting for LIP to complete... qla2300 :01:03.0: Cable is unplugged... scsi0 : qla2xxx qla2300 :01:03.0: QLogic Fibre Channel HBA Driver: 8.01.04-k-fw QLogic QLA2344 - 133MHz PCI-X to 2Gb FC, Quad Channel ISP2312: PCI-X (100 MHz) @ :01:03.0 hdma-, host#=0, fw=3.03.20 IPX ACPI: PCI Interrupt :01:03.1[B] - GSI 18 (level, low) - IRQ 209 qla2300 :01:03.1: Found an ISP2312, irq 209, iobase 0xf882c000 qla2300 :01:03.1: Configuring PCI space... qla2300 :01:03.1: Configure NVRAM parameters... qla2300 :01:03.1: Verifying loaded RISC code... qla2300 :01:03.1: Extended memory detected (512 KB)... qla2300 :01:03.1: Resizing request queue depth (2048 - 4096)... qla2300 :01:03.1: Waiting for LIP to complete... qla2300 :01:03.0: LIP reset occured (f8f7). qla2300 :01:03.0: LIP occured (f7f7). qla2300 :01:03.0: LOOP UP detected (1 Gbps). qla2300 :01:03.1: LIP reset occured (f8f7). qla2300 :01:03.1: LIP occured (f8f7). qla2300 :01:03.1: LOOP UP detected (1 Gbps). qla2300 :01:03.1: Topology - (Loop), Host Loop address 0x1 scsi1 : qla2xxx qla2300 :01:03.1: QLogic Fibre Channel HBA Driver: 8.01.04-k-fw QLogic QLA2344 - 133MHz PCI-X to 2Gb FC, Quad Channel ISP2312: PCI-X (100 MHz) @ :01:03.1 hdma-, host#=1, fw=3.03.20 IPX Vendor: COMPAQModel: MSA1000 Rev: 4.24 Type: RAID ANSI SCSI revision: 04 Vendor: COMPAQModel: MSA1000 Rev: 4.24 Type: RAID ANSI SCSI revision: 04 Die Admin-Tools (cpqacuxe/7.60-19 + hpshm +hpasm) habe ich mir selbst in ein Debian Paket gewandelt und installiert. Über das Webfrontend (ACU) sehe ich allerdings nur den internen Smart Array 5i Controller wo das System drauf installiert ist, von dem SAN ist leider nichts zu sehen. Hat jemand vielleicht solch ein SAN bereits erfolgreich unter Debian konfiguriert und kann mir noch ein paar Hinweise geben was da schief laufen könnte? Die einzige Vermutung die ich noch habe, ist ein fehlender Device-Node in /dev, da ich kein udev oder dergleichen benutze. Wie bekommt man da allerdings die Major und Minor Adressen sowie den Namen heraus? -- Markus Schulz - [EMAIL PROTECTED]
Re: MSA1000 konfigurieren
Am Dienstag, 22. August 2006 14:31 schrieb Ulf Volmer: On Tue, Aug 22, 2006 at 01:46:15PM +0200, Markus Schulz wrote: Hallo, ich versuche gerade ein MSA1000 SAN unter Debian/Sarge zu konfigurieren. Das System läuft mit einem selbstgebauten 2.6.17.8 Kernel. Der QLogic Treiber (qla2xxx) erkennt das SAN auch tadellos: QLogic ist bei mir etwas her (2-3 a), aber ich versuche zu helfen. scsi1 : qla2xxx qla2300 :01:03.1: QLogic Fibre Channel HBA Driver: 8.01.04-k-fw QLogic QLA2344 - 133MHz PCI-X to 2Gb FC, Quad Channel ISP2312: PCI-X (100 MHz) @ :01:03.1 hdma-, host#=1, fw=3.03.20 IPX ^HIER Vendor: COMPAQModel: MSA1000 Rev: 4.24 Type: RAID ANSI SCSI revision: 04 Vendor: COMPAQModel: MSA1000 Rev: 4.24 Type: RAID ANSI SCSI revision: 04 Das sieht doch mehr als klasse aus. Du hast somit einen zweiten SCSI- Controller im System. ja, die beide zusammengeschlossen werden (jeweils ein Fibrechannel-Link pro Controller - 2Gb) da hatte ich auch etwas unterschlagen in der dmesg Ausgabe: qla2xxx :01:03.1: LOOP UP detected (2 Gbps). qla2xxx :01:03.0: LOOP UP detected (2 Gbps). Was sagt cat /proc/scsi/scsi b1:~# cat /proc/scsi/scsi Attached devices: Host: scsi1 Channel: 00 Id: 00 Lun: 00 Vendor: COMPAQ Model: MSA1000 Rev: 4.24 Type: RAID ANSI SCSI revision: 04 Host: scsi0 Channel: 00 Id: 00 Lun: 00 Vendor: COMPAQ Model: MSA1000 Rev: 4.24 Type: RAID ANSI SCSI revision: 04 Die Admin-Tools (cpqacuxe/7.60-19 + hpshm +hpasm) habe ich mir selbst in ein Debian Paket gewandelt und installiert. Über das Webfrontend (ACU) sehe ich allerdings nur den internen Smart Array 5i Controller wo das System drauf installiert ist, von dem SAN ist leider nichts zu sehen. Die scheine auf Contr. 0 zuzugreifen. Die einzige Vermutung die ich noch habe, ist ein fehlender Device-Node in /dev, da ich kein udev oder dergleichen benutze. Wie bekommt man da allerdings die Major und Minor Adressen sowie den Namen heraus? Die werden plump durchalphabetisiert. Wenn dieses cpqacuxe darauf zugreifen will, braucht es doch einen DeviceNode in /dev. Die Frage ist wie der heißen muss und welche Major/Minor der bekommen soll? Wird dabei via /dev/sg* zugegriffen, das waren doch die RAW Scsi Devices. Die hab ich nämlich angelegt (MAKEDEV). Bei mir wird noch garkein Disk-Device angezeigt. Der MSA1000 hat momentan 2 Disks (die erkennt er auch und zeigt sie im LCD Display an), ist aber noch unkonfiguriert (bzgl. RAID etc.), daher kann ja auch noch keine (logische) Harddisk zu sehen sein. Habe gerade auch nochmal einen Kernel übersetzt ohne die Firmware direkt im Modul sondern die aktuelle von qlogic (ftp) in /lb/firmware. Ohne Besserung. Im BIOS des Blades (bei den Einstellungen der QLogic Controller) kann nichts fehlen oder? Ich werde jetzt auf jeden Fall nochmal das CLI ACU Programm versuchen zu installieren. -- Markus Schulz - [EMAIL PROTECTED]
Re: MSA1000 konfigurieren
Am Dienstag, 22. August 2006 15:22 schrieb Jan Albrecht: Markus Schulz wrote: Hallo, ich versuche gerade ein MSA1000 SAN unter Debian/Sarge zu konfigurieren. Das System läuft mit einem selbstgebauten 2.6.17.8 Kernel. Die Admin-Tools (cpqacuxe/7.60-19 + hpshm +hpasm) habe ich mir selbst in ein Debian Paket gewandelt und installiert. Über das Webfrontend (ACU) sehe ich allerdings nur den internen Smart Array 5i Controller wo das System drauf installiert ist, von dem SAN ist leider nichts zu sehen. Nur eine ganz blöde Frage, aber cpqacuxe läuft auf im -R mode, nimmt also connections entegegen? ja, den Compaq SmartArray Controller 5i findet er dort ja auch, nur eben nicht das SAN. Die einzige Vermutung die ich noch habe, ist ein fehlender Device-Node in /dev, da ich kein udev oder dergleichen benutze. Wie bekommt man da allerdings die Major und Minor Adressen sowie den Namen heraus? # ls -la /dev/sd[a-e] brw-rw1 root disk 8, 0 Feb 18 2004 /dev/sda brw-rw1 root disk 8, 16 Feb 18 2004 /dev/sdb brw-rw1 root disk 8, 32 Feb 18 2004 /dev/sdc brw-rw1 root disk 8, 48 Feb 18 2004 /dev/sdd brw-rw1 root disk 8, 64 Feb 18 2004 /dev/sde Das sind aber die Devices auf die Disks, die stehen doch erst zur Verfügung nachdem das SAN konfiguriert wurde. Ich will ja nicht die Disks einzeln sondern im Raid Verbund, sprich z.B. alles Disks als sda1 (alle in einem Raid/Partition) Was mich auch schon wundert, in vielen Postings im Web findet man Zugriff via /proc/scsi/qla2xxx/... Bei mir gibt es aber nur /proc/scsi/scsi, sonst nix. -- Markus Schulz - [EMAIL PROTECTED]
Re: MSA1000 konfigurieren
Am Dienstag, 22. August 2006 19:02 schrieb Jan Albrecht: On 8/22/06, Markus Schulz [EMAIL PROTECTED] wrote: Das sind aber die Devices auf die Disks, die stehen doch erst zur Verfügung nachdem das SAN konfiguriert wurde. Ich will ja nicht die Disks einzeln sondern im Raid Verbund, sprich z.B. alles Disks als sda1 (alle in einem Raid/Partition) Was mich auch schon wundert, in vielen Postings im Web findet man Zugriff via /proc/scsi/qla2xxx/... Bei mir gibt es aber nur /proc/scsi/scsi, sonst nix. Dann ist der Controller nicht ordentlich eingebunden. qla2xx ist der Subtreiber für den qla2300, der als Fiber Channel Controller von HP mitgeliefert wird. Schonmal ein modprobe qla2300 versucht? ja, hab ich natürlich auch geladen. Allerdings existiert dieses Modul nur, wenn man mit integrierter Firmware den Kernel übersetzt. Die Ausgaben bzgl. dmesg sind aber immer identisch. Ich habe mittlerweile auch standard debian (sid) Kernel ausprobiert. Überall das gleiche Verhalten. So langsam fällt mir einfach nichts mehr dazu ein. -- Markus Schulz - [EMAIL PROTECTED]
Re: [OT] bash history expansion
Am Donnerstag, 17. August 2006 03:06 schrieb ilya margolin: Hallo Liste, benutzt Ihr eigentlich auf täglichem Basis die history expansion von bash? Das ist das Ding mit den ungeschützten Ausrufezeichen aus dem gestrigen ! Thread. Ich selbst konnte höchstens für !! eine Anwendung finden, so was wie: $ which m-a /usr/bin/m-a $ file `!!` file `which m-a` /usr/bin/m-a: symbolic link to `module-assistant' !! wird hier mit der letzten eingegebenen Zeile ersätzt. Würde mich auf ein paar Anwendungsbeispiele aus Eurem Commandozeilenleben freuen. Kann doch nicht sein dass ein so komplexes Feature unbenutzt bleibt. verpacke die History Nummern in deinen Prompt, dann ist das Feature doch häufiger nützlich als man denkt, da man sofort sieht welche Nummer das entsprechende Kommando wiederholt. so sieht z.B. mein Prompt ca. aus: PS1='(\!)\[\033[01;31m\][\t]\[\033[00;[EMAIL PROTECTED]:\[\033 [03;36m\]\w\[\033[00m\]$ ' -- Markus Schulz meine Spülmaschine heißt Nicole und arbeitet autonom... ansprechendes ergonomisches 3D-UI, sprachgesteuert, force-feedback... Force-Feedback? Ach so, sie tritt dir in den Arsch wenn du rumnölst sie müsste mal wieder spülen? eg [d.a.s.r]
custom debian-installer mit Kernel ohne devfs
Hallo, ich versuche mir gerade einen (pxe-netboot) debian installer für Sarge mit einem 2.6.17er Kernel zu bauen. Das Bauen ansich funktioniert auch tadellos. Leider habe ich beim Booten das Problem, das das rootskel-udeb devfs in der fstab Mounten möchte, das in den neuen Kernelversionen ja nicht mehr existiert. Ok, habe ich also das rootskel-udeb neu gebaut mit angepaßter fstab. Natürlich hilft mir das so immer noch nicht, denn ein initiales /dev brauche ich natürlich immernoch. Was wäre jetzt die beste herangehensweise? Versuchen udev mit einzubauen (udev-udebs für Sid existieren ja) oder eher ein Basis-/dev mit in das rootskel einbauen? Das init Skript muss natürlich in jedem Fall noch von Hand angepaßt werden. Hat vielleicht jemand dies schon bewerkstelligt? Ziel ist in jedem Fall ein pxe-netboot Installer für Sarge zu bekommen der einen eigenen Kernel (mit reichlich mehr Treibern) beinhaltet. -- Markus Schulz - [EMAIL PROTECTED]
Re: custom debian-installer mit Kernel ohne devfs
Am Mittwoch, 16. August 2006 16:52 schrieb Markus Schulz: Hallo, ich versuche mir gerade einen (pxe-netboot) debian installer für Sarge mit einem 2.6.17er Kernel zu bauen. Das Bauen ansich funktioniert auch tadellos. Leider habe ich beim Booten das Problem, das das rootskel-udeb devfs in der fstab Mounten möchte, das in den neuen Kernelversionen ja nicht mehr existiert. Ok, habe ich also das rootskel-udeb neu gebaut mit angepaßter fstab. Natürlich hilft mir das so immer noch nicht, denn ein initiales /dev brauche ich natürlich immernoch. Was wäre jetzt die beste herangehensweise? Versuchen udev mit einzubauen (udev-udebs für Sid existieren ja) oder eher ein Basis-/dev mit in das rootskel einbauen? Das init Skript muss natürlich in jedem Fall noch von Hand angepaßt werden. Hat vielleicht jemand dies schon bewerkstelligt? Mit einem /dev als Tar verpackt im rootskel-udeb und etwas Modifikation am /sbin/init des Installers funktioniert das erstmal so halbwegs. Jetzt muss ich mir erstmal genauer anschauen, wie ich die Treiber-udebs besser zusammen stelle (und aktiviere) um meine Hardware auch zum Laufen zu bekommen. -- Markus Schulz - [EMAIL PROTECTED]
Re: bash - Parameterabfrage
Am Freitag, 11. August 2006 10:30 schrieb Rüdiger Noack: Moin Wie kann man denn in einem bash-Scripts _ohne_ Umwege den Inhalt des letzten Übergabeparameters ausgeben? Meine Idee (s.u.) funktioniert leider nicht. [EMAIL PROTECTED]:~$ cat par.sh echo PAR1=$1 echo ANZ=$# eval echo ${$#} [EMAIL PROTECTED]:~$ ./par.sh A B C PAR1=A ANZ=3 6312 Was gibt denn ${$#} hier aus? ist wohl die aktuelle ProzessID versuchs mal so: echo Count: $# COUNT=$# eval x=\$${COUNT} echo $x -- Markus Schulz Ich kann warten. Du bist noch jung? Ich komme langsam in das Alter, in dem man zwar das warten gelernt, aber nicht mehr viel Zeit hat ;-)
Re: ldap und root
Am Donnerstag, 3. August 2006 13:55 schrieb Klemens Kittan: Hi, ich habe schon seit zwei Jahren die Userverwaltung auf LDAP umgestellt. Es funktioniert auch sehr gut, bis eines Tages die LDAP-Server nicht mehr erreichbar waren. Ich wollte mich mit dem lokalen User root einloggen und nachsehen was los ist. Leider konnte ich mich als root nicht einloggen. Daraufhin habe ich im Internet gesucht und leider keine Antwort bekommen. Die PAM-Module habe ich mehrfach geprüft. Wenn der LDAP-Server erreichbar ist habe ich keine Probleme mit den lokalen wie mit den Accounts aus LDAP. Hat jemand einähnliches Problem? Ich habe jetzt zwei Tage mit der nsswitch.conf experimentiert und keinen Erfolg gehabt. Das System ist sarge mit dem Kernel 2.6.8-2-386. Hier meine nsswitch .conf: die sieht ok aus. Wichtig ist, das deine pam-config (login/ssh oder in common-*) noch pam_unix.so mit drin hat und pam_ldap.so nicht required ist sondern höchstens sufficient. -- Markus Schulz Kreuzigt mich - aber Debian ist einfach deppensicher. Es lässt Deppen gegen eine Wand von Schwierigkeiten klatschen und langsam abtropfen. Wer die Tür findet, darf mitspielen - und so sieht das Spielzeug dann eben aus: Gut gepflegt. -- Joerg Rossdeutscher
dist-upgrade bei Sid User und remove Packages.
Hallo, wie verfolgt man als Sid Nutzer am besten die Umstrukturierung von Paketen? Das dist-upgrade für xfce4.4 (4.3.90.1) hatte ich Ewigkeiten verzögert, da diverse xfce-goodies (und mehr) Pakete die ich benötige entfernt werden sollten. Nach eine Weile wurde ich dann misstrauisch und schaute mir mal mit apt-cache show die entsprechenden Pakete + die upgradefähigen xfce Pakete an und bemerkte, das viele Sachen in andere Pakete unstrukturiert wurden (hauptsächlich ins xfce4-Panel). Jetzt gibt es 4.3.90.2 und ein Paket (xfce4-verve-plugin) macht wieder das gleiche Problem. Bisher konnte ich aber nicht entdecken, das es wo anders untergekommen ist. Wie verfolgt man diese Umstrukturierung am besten? Wie bekommt man zügig herraus, ob ein Paket vom Maintainer nur noch nicht für die neue lib (etc.) gebaut wurde, es gar ganz wegfällt oder in ein anderes Paket umgeleitet wurde (ohne gesetzten Replaces: Header)? Und selbst wenn im neuen Paket der Replaces Header gesetzt wurde (wie bei xfce4-panel), am dist-upgrade sieht man das ja leider nicht, dort soll einfach nur ein Paket entfernt werden. -- Markus Schulz Die Katze steht im Mittelpunkt unserer Arbeit. Alles was wir tun, ist für sie.
Re: dist-upgrade bei Sid User und remove Packages.
Nabend, Am Mittwoch, 2. August 2006 19:43 schrieb Andreas Pakulat: On 02.08.06 18:35:57, Markus Schulz wrote: [...] Wie verfolgt man diese Umstrukturierung am besten? Theoretisch debian-devel bzw. die Paketspezifischen ML's, aber das ist mir zuviel Aufwand. Ansonsten: packages.qa.debian.org/quell-paketname und dort die Changelogs durchschauen. ok, changelogs anschauen könnte helfen, wirds aber eher selten. Da eine neue Version des zu entfernenden Paketes nicht mehr kommt und daher auch kein Changelog dort existieren kann. Ich vermute aber das die neue verve-plugin Version mit der libxfce4util4 gelinkt einfach noch nicht ready ist und werde mich daher wohl einfach gedulden müssen. Fuer einfache Sachen reicht mir meist aptitude, da kann ich mir gut anschauen wie die Abhaengigkeiten sind und wie man sie evtl. loesen kann (TUI natuerlich). Und selbst wenn im neuen Paket der Replaces Header gesetzt wurde (wie bei xfce4-panel), am dist-upgrade sieht man das ja leider nicht, dort soll einfach nur ein Paket entfernt werden. aptitude's TUI. Naja, dabei würde ich nur sehen, das ein delete aufgrund des upgrades von libxfce4util2 zu libxfce4util4 notwendig ist. Ob das Paket dabei von einem anderen ersetzt wird sieht man da doch auch nicht oder? (bin (bisher) eigentlich kein aptitude TUI Nutzer) Beim nächsten auftretenden Fall, werde ich mir das Problem auf jeden Fall mal mit der Aptitude TUI mal genauer ansehen, vielleicht hilft es ja doch. -- Markus Schulz Ich kann warten. Du bist noch jung? Ich komme langsam in das Alter, in dem man zwar das warten gelernt, aber nicht mehr viel Zeit hat ;-)
Re: grsec-2.6.17-7 exim4 saslauth
Am Samstag, 29. Juli 2006 09:57 schrieb Stefan Bauer: Guten Morgen, folgendes Problem habe ich nach der Umstellung von Kernel 2.6.11-12-grsec auf 2.6.17-7-grsec: Exim verweigert die Annahme von E-Mails mit TLS. Es kümmert sich saslauthd darum. Ich verwende das niedrigste Security-Level in grse. Saslauthd meldet mir trotz Debug-Flag keine brauchbaren Informationen und die Clients die versuchen Mails mit TLS zu verschicken erhalten nur die Meldung der Server verweigert die Verbindung. Exim schreibt keine Logs. Start exim4 mal wie folgt als root auf einer Konsole: exim4 -bd -d+all und versuche eine Mail darüber zu senden. Dann siehst du an dem exim4 Output vielleicht woran es hängt. Den Output kannst du dann auch hier noch als Hilfestellung posten. Bei Problemen mit TLS vermute ich immer das die Entropy zu gering ist für das generieren des RSA Schlüssels. Ich behelfe mir dann immer mit Umstellen von /dev/random auf /dev/urandom. -- Markus Schulz This is Linux Land- In silent nights you can hear the windows machines rebooting
forcedeth Netzwerktreiber und Kernel 2.6.17.x Problem.
Hallo, ich habe seit dem Einsatz der 2.6.17.Xer Serie starke Probleme mit meiner Onboard (NForce4-Ultra Chipsatz) Netzwerkkarte. Wenn ich Dateien aus dem Internet mit größerem Speed herunterlade (800kb - 1MB) steigt IOWait auf 100% und nach ca. 30s bricht der Download bis auf 0 zusammen. Anschliessend klettert er wieder auf knapp 1MB und das Spiel geht von vorne los. Habe bisher 2.6.17.4, .6 und .4-cs (Con's Patches) probiert. Überall das gleiche Verhalten. Im Augenblick setze ich wieder 2.6.16.16 ein, dort funktioniert alles Prima. Alle Kernel sind von Hand compiled mit gleicher Konfiguration. Ein Diff zwischen 6.16 und 17.6 ergab recht viele Änderungen: diff ./linux-2.6.17.6/drivers/net/forcedeth.c ./linux-2.6.16.16/drivers/net/forcedeth.c 105,109d104 *0.50: 20 Jan 2006: Add 8021pq tagging support. *0.51: 20 Jan 2006: Add 64bit consistent memory allocation for rings. *0.52: 20 Jan 2006: Add MSI/MSIX support. *0.53: 19 Mar 2006: Fix init from low power mode and add hw reset. *0.54: 21 Mar 2006: Fix spin locks for multi irqs and cleanup. 121c116 #define FORCEDETH_VERSION 0.54 --- #define FORCEDETH_VERSION 0.49 Jemand ähnliches beobachtet und eventuell Workarounds parat? Hat jemand mit einer NForce4-Ultra Chipsatz forcedeth Karte keine derartigen Probleme mit der 17er Reihe? -- Markus Schulz meine Spülmaschine heißt Nicole und arbeitet autonom... ansprechendes ergonomisches 3D-UI, sprachgesteuert, force-feedback... Force-Feedback? Ach so, sie tritt dir in den Arsch wenn du rumnölst sie müsste mal wieder spülen? eg [d.a.s.r]
Re: grsec-2.6.17-7 exim4 saslauth
Am Samstag, 29. Juli 2006 11:53 schrieb Stefan Bauer: Markus Schulz schrieb: Bei Problemen mit TLS vermute ich immer das die Entropy zu gering ist für das generieren des RSA Schlüssels. Ich behelfe mir dann immer mit Umstellen von /dev/random auf /dev/urandom. scheinbar liegt wirklich dort das Problem: sysctl -n kernel/random/entropy_avail 29 das ist ja armselig wenig. Wie ist das möglich? Der Entropy-Pool wird doch gesteigert, je mehr load die Kiste macht oder? ich habe auf ähnlichen Servern ohne ersichtliche Load einen 10 fach höheren Wert der Entropy. load allein reicht glaube ich nicht, IO-Last sollte glaube ich auch entstehen. Ich hab nämlich bereits des häufigeren erlebt, das Rechner wo /var größtenteils auf einer RamDisk liegt große Probleme in punkto Entropy machen. Dort benutze ich dann den urandom Workaround, da ich mir sonst nicht zu helfen wußte. Falls du mehr zu dieser Thematik herausbekommst würde ich mich über eine Mail (oder via Liste) freuen. -- Markus Schulz denn von vi bin ich erstmal grundsätzlich abgeschreckt und hoffe dass ich mich niemals damit auseinandersetzen muss :) Das hofft der vi von Dir übrigens auch. (Joerg Zimmermann)
Re: [tc] Unterschied HFSC/HTB, Rate abh. von asterisk triggern, ingress bei UDP sinnvoll?
Am Freitag, 28. Juli 2006 15:50 schrieb Daniel Musketa: Hallo, um eine möglichst störungsfreie VoIP-Kommunikation zu ermöglichen, habe ich an mein Device ppp0 (1 Mbit SDSL) einen Traffic-Shaper gehängt. Dieser verwendet (erstmal) zwei Klassen: eine für SIP und RTP (markiert durch iptables), die andere für den Rest. [...] Ich würde dir empfehlen dich an die lartc Mailingliste [1] zu wenden. Dort kannst du auch dein Setup vorstellen und bekommst Anmerkungen/Vorschläge wie man das verbessern kann. Gerade VoIP ist da sehr oft Topic. Die Standard Ingress qdisc würde ich dir nicht empfehlen um per Skript oder dergleichen die Last zu regeln schon gar nicht. Mittels IMQ Device [2] kann man aber htb oder auch hfsc als ingress (normalerweise ja egress qdiscs) qdiscs verwenden. Damit haben viele Leute bereits gute Erfahrungen gemacht, ich selbst allerdings noch nicht. Mich würde nebenbei übrigens interessieren wie du die SIP Pakete bzw. die RTP Datenpakete mit dem Telefon-Datenstrom zweifelsfrei mit iptables markiert bekommst? IIRC werden die UDP Ports doch innerhalb des SIP Protokolls ausgehandelt? Oder gibt es mittlerweile da auch schon ein iptables-helper Modul um das als related zu detektieren? [1] http://lartc.org/#mailinglist [2] http://lartc.org/howto/lartc.imq.html -- Markus Schulz Dein Gequassel klingt so, als ob Du ein U-Boot und eine Marsrakete kreuzen willst, um damit durch tauchen in der Badewanne zum Mars zu gelangen. [Andreas Kretschmer in d.u.g]
Re: lohnt sich schon Etch (wegen OOo2)
Andreas Pakulat schrieb: On 25.07.06 19:52:49, frank paulsen wrote: Heino Tiedemann [EMAIL PROTECTED] writes: Freude: Endlich kommt mal ein Sun-Java nach debian. Die Javasituation bei deban hat mich schon zu woody Zeiten gestört. sun-java ist schon in Sarge mehr oder weniger problemlos durch java-package installierbar. Das mehr oder weniger ist aber genau der Knackpunkt. Ausserdem kann ich so auch die Doku leichter installieren, den source-code und die demos weglassen wenn ich das jdk installiere. Und schliesslich: Nicht jeder der OOo benutzen will ist in der Lage java-package zu benutzen. Allerdings weiss ich nicht ob sun-java5 mit Etch ausgeliefert wird, denn es gibt sun-java nur fuer amd64 und i386 und solange Sun nicht den Quellcode rausgibt oder das fuer die anderen 9 Architekturen von Debian baut wird sich das wohl auch nicht aendern. Es gibt in main von Debian auch Pakete die nicht für alle Plattformen existieren, z.B. nvtv gibt es nur für i386 (+unoffizielle AMD64 Version). Scheint also nicht immer 100% zwingend zu sein, das alle Pakete auf allen Plattformen verfügbar sein müssen. MfG Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Xorg verbraucht die Hälfte des Hauptspeichers
Am Montag, 24. Juli 2006 10:42 schrieb Andreas Pakulat: On 24.07.06 10:28:44, Peter Schütt wrote: Hin und wieder verbraucht xorg PID USER PR NI VIRT RES SHR S %CPU %MEMTIME+ COMMAND [..] 15446 root 15 0 1604m 219m 1740 S 0.7 43.4 10:25.23 Xorg Nun habe ich 512 Mb Hauptspeicher und wundere mich schon darüber, daß X die Hälfte davon haben will. Hmm, IIRC ist das nach einem Tag Arbeit hier auch so, im Moment krebst X.org bei 160/90 rum (Virtuell, Residential). hmm, bei mir frißt der nicht so viel, PID USER PR NI VIRT RES SHR S %CPU %MEMTIME+ COMMAND 6082 root 0 -10 89872 52m 9m S 6.6 5.2 174:51.63 Xorg nach: up 4 days, 1:42, Insbesondere die 1604 MegaByte virtuellen Speicher find ich beim OP sehr eigenartig, da scheint etwas faul zu sein. Bei mir läuft Xorg übrigens auch via startx als root wie man sehen kann. Vielleicht sollte der OP auch mal via startx testen. Am besten nur mit einfachem Windowmanager und Firefox. Alle nicht benötigten Server-Extensions auch mal in der xorg.conf abschalten. Generell find' ich Firefox als Browser sehr nice, aber das GUI Rendering ist unter Linux dermassen langsam, das ich mittlerweile auch auf Firefox verzichte. -- Markus Schulz Die Katze steht im Mittelpunkt unserer Arbeit. Alles was wir tun, ist für sie.
Re: Debian - Etch DVD schauen #Totem
Am Dienstag, 4. Juli 2006 08:47 schrieb Christian Frommeyer: Am Montag 03 Juli 2006 23:22 schrieb Sven Hartge: Das Umgehen eines wirksamen Kopierschutzes ist illegal, egal, ob du es machst, um den Film anzusehen, die Bits statistisch zum Lottospielen auszuwerden oder die DVD zu kopieren. Die einzige Frage ist an der Stelle, ob CSS ein wirksamer Kopierschutz ist. Der verwendete Schlüssel in CSS ist mit 40-bit ziemlich kurz (der Grund dafür lag wohl in den Exportbeschränkungen der Amis) und das Verfahren hat einen Designfehler, der das Knacken des Codes in wesendlich weniger als der für einen Brute-Force Angriff benötigten Zeit erlaubt. (siehe de.wikipedia.org/wiki/Content_Scrambling_System) Für meine Begriffe hieße das Kopierschutz ja, wirksam nein. Juristen sehen sowas aber gerne mal anders (die haben eben meistens keinen Schimmer von dem was sie beurteilen müssen) In einem anderen Wiki Artikel:(http://de.wikipedia.org/wiki/Decss) In Deutschland ist die Umgehung von Kopierschutztechnologien seit der Novellierung des Urheberrechts vom 13. September 2003 gemäß § 95a UrhG illegal; nach geltendem Recht ist in Deutschland sowohl das Anbieten, die Verbreitung und die Verwendung von so genannter Umgehungssoftware ebenso strafbar wie Anleitungen zur Umgehung eines Kopierschutzes. Da es sich bei CSS nicht um einen Kopierschutz, sondern wie der Name auch schon andeutet um eine Content-Verschlüsselung handelt, ist das Gesetz nicht auf DeCSS anwendbar. Daher geht die Filmindustrie einem klärenden Prozess aus dem Weg, um möglichst lange von der bestehenden Unsicherheit zu profitieren. Ich würde CSS auch nicht als Kopierschutz sondern als Abspielschutz sehen. Aber so lange es kein Urteil bzw. klare Rechtslage gibt muss man halt vorsichtig sein. -- Markus Schulz - [EMAIL PROTECTED] AntzSystem GmbH / Am Nordrand 40 - 03044 Cottbus http://antzsystem.de Fon: +49 355 8662928 Fax.: +49 355 86690304
Re: Autologout nur für bestimmte Quellen?
Am Samstag, 1. Juli 2006 17:14 schrieb Dirk Salva: Hi Leute, ich kann ja mit export tmout=120 in der .bashrc dafür sorgen, daß z.B. root automatisch nach 2min ausgeloggt wird. Gibt es eine Möglichkeit, dabei bestimmte Quellrechner auszuschliessen? Also a la tmout gilt für alle ausser *.intranet?!? Mit Quellen meinst du den Rechner von dem aus der SSH/* auf die Zielmaschine, deren bash ausgeloggt werden soll, kommt. Ich würde mir das in der .bashrc scripten ala: case $CLIENTIP in xxx) TMOUT=0 ;; *) TMOUT=20 ;; esac; export TMOUT $CLIENTIP ermittelst du z.B. bei SSH aus der Umgebungsvariable SSH_CLIENT. -- Markus Schulz - [EMAIL PROTECTED] AntzSystem GmbH / Am Nordrand 40 - 03044 Cottbus http://antzsystem.de Fon: +49 355 8662928 Fax.: +49 355 86690304
Re: Probleme mit LDAP-Authentifizierung
=y,dc=de mech=SIMPLE ssf=0 Jun 20 10:03:17 iit005 slapd[7778]: conn=24813 op=2 RESULT tag=97 err=0 text= Jun 20 10:03:17 iit005 slapd[7762]: conn=24813 op=3 SRCH base=dc=x,dc=y,dc=de scope=0 deref=0 filter=(uid=user1) Jun 20 10:03:17 iit005 slapd[7762]: conn=24813 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text= Siehe oben, wieder an falscher Stelle gesucht. Bei den Search Results immer auch die Variable nentries achten. Warum verwendest du eigentlich binddn? libnss-ldap.conf kann auch anonymouse die Daten ermitteln, soll ja keinen Geheimen Daten ermitteln. Oder sind deine slapd-ACLs so restriktiv? MfG Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit LDAP-Authentifizierung
Thomas Guenther schrieb: Markus Schulz schrieb: [...] Das scheint auch das Problem gewesen zu sein. Jedenfalls geht jetzt alles, so wie es soll. Fein. Warum verwendest du eigentlich binddn? libnss-ldap.conf kann auch anonymouse die Daten ermitteln, soll ja keinen Geheimen Daten ermitteln. Oder sind deine slapd-ACLs so restriktiv? Vermutlich stammt der Eintrag aus meiner Experimentierphase. Ich hab ihn jetzt deaktiviert und direkt auch noch in der pam_ldap.conf und der ldap.conf. Aber auf Grund welcher Regel eigentlich jeder die Daten lesen kann, ist mir im Moment etwas schleierhaft. Geht das wegen: access to attrs=userPassword,andere Attribute by anonymous auth Nein, das schränkt nur den Zugriff auf das Crypt Password (und wohl noch die Samba-PDC Passwörter: sambaLMPassword,sambaNTPassword) ein. Das braucht der nss-ldap Dienst aber garnicht, das braucht nur das pam-ldap Modul. Damit der Rest (also alles ausser die Crypt Passwörter) per Anon gelesen werden kann, hast du garantiert noch eine ACL im slapd drin: z.B. in der Art: access to * by dn.regex=cn=admin,... write by * read MfG Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Mini-Hardware gesucht
Am Dienstag, 20. Juni 2006 21:16 schrieb Dr. Ender Aysal: Hallo, zu studienzwecken will ich mir einen Mini-PC bauen. Das Ding soll einen Speicher zum Flashen haben, wo das Betriebssystem draufkommt und einen nicht flüchtigen Datenspeichen (paar MB). Es soll WLAN und evtl. ein Display besitzen. Dieser Mini-PC soll hauptsächlich MP3s/Oggs abspielen können und einen Webserver drauf laufen haben. Mehr erst mal nicht. Die Hardware braucht nicht viel können. Ich brauche keine weiteren Schnittstellen etc. Kann mir Jemand Tipps geben Vielleicht wären ja WRAP Boards auch was für dich. Z.B. hier http://shop.tronico.net/ aber auch bei anderen Resellern. Vorgefertigtes Linux gibt's für diese Boards auch. Sehr flexibel einsetzbar, via Power-Over-Ethernet mit Strom versorgbar, MiniPCI, mehrere Ethernet Anschlüsse ... -- Markus Schulz modprobe windows modprobe: This module will TAINT the kernel
Re: Probleme mit LDAP-Authentifizierung
Am Dienstag, 20. Juni 2006 15:07 schrieb Thomas Guenther: Hallo, ich habe hier einen Linux-Server mit Samba und Openldap als PDC laufen. Installiert ist das ganze auf einem woody, wobei samba und openldap (v2.2.19) selbstkompiliert sind. Das ganze läuft ohne Problem. Wenn ich jetzt versuche, von einem Sarge-System aus eine Authentifizierung per Konsolenlogin, ssh oder su zu machen, schlägt das ganze fehl. Das Problem dabei ist offensichtlich irgendwas mit dem Passwort. Wenn ich auf dem Sarge-System ein lokaler User bin, z.B. user1 und ein su benutze, um user2 zu werden, der nur auf dem LDAP-System existiert, wird nach einem Passwort gefragt. Dann bekomme ich nach einer kurzen Pause ein: su: Authentication service cannot retrieve authentication info. Bin ich auf dem Sarge-System root und wechsle nach user2, geht das sofort und ohne Probleme. Und auch ein Netzwerksniffen brachte wohl, weil du die rootbinddn in der ldap.conf gesetzt hast + ldap.secret. mich soweit, dass die Benutzerinformationen abgefragt und auch geliefert werden, aber irgendwas mit dem Passwort haut nicht hin, vermute ich. Die PAM's (su, ssh, login) sind eigentlich soweit für ldap angepasst, auch die nsswitch.conf, die libnss-ldap.conf und die pam_ldap.conf. Im Prinzip habe ich die Dateien vom LDAP-System kopiert. Hat einer eine Idee, woran es liegen könnte, das die Authentifizerung gegen das LDAP-System fehlschlägt? Habe ich vielleicht irgendetwas übersehen? Wie sehen die üblichen verdächtigen denn aus? /etc/ldap/ldap.conf /etc/libnss-ldap.conf /etc/pam.d/common-auth (oder wo auch immer du ldap eingetragen hast) In jedem Fall den slapd auf LogLevel 256 setzen und anschauen was da genau ankommt. Damit siehst du jedes Query auf die Ldap Datenbank. ldapsearch mit -D user dsn auch probieren. Bekommst du damit dein Passwort zu gesicht? Liefert getent korrekte Informationen? Wir brauchen in jedem Fall mehr Informationen, sonst stochern wir hier nur hilflos im Dunkeln 'rum. Insbesondere am slapd Log sieht man eigentlich recht schnell woran es hakt, auch wenn dort recht viel geloggt wird und das ganze anfangs etwas unübersichtlich wirkt. -- Markus Schulz Des is völlig wurscht, was heut beschlossen wird: I bin sowieso dagegn! (SPD-Stadtrat Kurt Schindler; Regensburg)
Re: 2 Monitore mit Dual-Head-Grafikkarte
On Monday 05 June 2006 21:00, Christian Schmidt wrote: Hallo Hannes, Hannes H., 05.06.2006 (d.m.y): Eine Frage - ganz ohne flamen zu wollen: Warum ist das unter Linux so ein krampf mit Dualscreen? Wenn Du es erstmal zum Laufen bekommen hast, wirst Du feststellen, dass es gar nicht so ein Krampf ist. ;-) Dann wird man aber feststellen, das einige (|viele) Features die man vorher gewohnt war nicht mehr gehen. Z.B. das Umschalten der Ausgänge mitten im Betrieb, was ich besonders vermisse. Die Variante mit zweitem X-Server läuft leider nicht so stabil mit meiner NVidia (erster CRT schläft beim Start des zweiten X-Servers oder Umschalten auf diesen ein). Ich vermute hier liegen einige Designschwächen mitten im X-Server, das man solche Features nicht implementieren kann. -- Markus Schulz
Re: etch's xorg 7.0 und nvidia-treiber
On Monday 05 June 2006 23:54, Andreas Pakulat wrote: On 05.06.06 21:38:54, Jochen Zimmermann wrote: danke vielmals für den tipp, das howto im debian-wiki hat geholfen. und zu den debian-paketen, ich verwende das original-paket primär aus dem grund, dass die pakete im archiv selten versionsmäßig zusammenpassen. zb ist das momentane nvidia-glx ein 8762er, während das benötigte nvidia-kernel-paket nur in der 8756er-version existiert, wobei der abstand, soweit ich mich erinnere, zu der zeit, als ich das system aufgesetzt habe, noch größer war. Ich nehme mal an du meinst den fertigen Treiber fuer den Debian Kernel? Denn nvidia-glx und nvidia-kernel-source koennen nicht in 2 verschiedenen Versionen in unstable auftauchen da sie aus demselben Source-Paket gebaut werden. Wenn du also einen Debian Kernel verwendest und immer die aktuellsten nvidia-Versionen verwenden willst: Installiere das kernel-headers Paket, module-assistant und nvidia-kernel-source und lasse m-a bei einem Update der Treiber das nvidia-Modul-Paket neu bauen. Warum installiert er dann nicht gleich nvidia-kernel-2.6-k7 (oder 386| 586 etc)? Spart jeglichen weiteren Aufwand. -- Markus Schulz
Re: DVB-T PCI-Karte fuer Sarge gesucht
Am Dienstag, 30. Mai 2006 15:48 schrieb Sascha Böckmann: Markus Haberkorn schrieb: Hallo, ich suche eine DVB-T PCI-Karte für Debian Sarge. Die soll möglichst ohne großen Aufwand zu installieren sein. Es wird wohl eine Budget-Card werden, da es keine neuen Full Featured Karten mehr gibt? Schön wäre es, wenn man kein Windows braucht, um z.B. Firmware zu installieren. Hat da jemand Tips und Ratschläge für mich? Danke. Achso, es ist ein Athlon 1200 MHz mit 256 MB RAM Markus Also ich habe eine Terratec Cinergy DVB-C Karte mit Phillips Chip, die gibts meines Wissens auch als DVB-T. Hat knappe 100 gekostet, läuft unter Etch einwandfrei mit Kaffeine. Der Umkehrschluss ist nicht ganz richtig, die DVB-C hat einen anderen Demodulator+Tuner (TDA10021+cu1216). Auf der angesprochenen DVB-T Karte sind vermutlich TDA10046+tu1216 drauf. Wird aber vom linuxtv Projekt auch unterstützt. Generell ist es aber immer ein kleines Risiko solche Karten zu kaufen. Man kann sich dabei auch in die Nesseln setzen, weil der Hersteller ein günstigeres Angebot zwecks Tuner+Demod von einem anderen Hersteller bekommen hat und einfach während der Serie die gleiche Karte dann mit diesem verbaut. Da kann man dann schon Pech haben und das Teil wird eben nicht mehr unterstützt. Sicher ist man also nie, auch wenn der Fall wohl nicht _so_ oft auftritt. -- Markus Schulz Grid Computing erfreut sich gerade bei Windows-Nutzern sehr regem Zuspruch, auch wenn die Rechnerbesitzer meist nichts von ihrem Glück wissen.
Re: Endlos Schleife im Ext3 Filesystem
Am Samstag, 27. Mai 2006 09:29 schrieb Christian Frommeyer: Am Freitag 26 Mai 2006 17:42 schrieb Markus Schulz: Verzeichnis Device: 80ah/2058d Inode: 22529438Links: 7 Verzeichnis Device: 80ah/2058d Inode: 22530243Links: 7 Verzeichnis Device: 80ah/2058d Inode: 22530254Links: 7 Die Inodes sind doch zumindest mal alle unterschiedlich. Müssten die bei einer Schleife nicht gleich sein? Es scheint doch keine Schleife zu sein, nach einer Tiefe von 440 tvdata Verzeichnissen endet sie. Eine Bash in dieser Pfadtiefe ist übrigens kaum benutzbar, jedes Zeichen das man tippt braucht 2-3 Sekunden um zu erscheinen, das Arbeiten ist quälend langsam. Ich werde in jedem Fall jetzt ein beherztes rm -rf drüberlaufen lassen. -- Markus Schulz Plug and Play ist eine ganz tolle Sache, leider funktioniert es in der Regel nur zu 50 Prozent. Um exakt zu sein: Plug gelingt eigentlich immer... (Aus dem C-Tutorial von Jürgen Dankert)
Re: wie kann man LD_PRELOAD=/usr/local/lib/libfaketime.so.1 global laden?
Am Samstag, 27. Mai 2006 15:34 schrieb Robert Michel: [...] oder LD_PRELOAD=/usr/local/lib/libfaketime.so.1 export LD_PRELOAD funktioniert. Aber mir fehlt noch das wissen wie man z.B. postfix mit dem PRELOAD startet - oder ob es eine Loesung gaebe fuer alle Prozesse, alle User diese lib zu verwenden? man 8 ld.so /etc/ld.so.preload File containing a whitespace separated list of ELF shared libraries to be loaded before the program. libraries and an ordered list of candidate libraries. -- Markus Schulz Wenn manche Leute verstanden hätten, wie Patente erteilt werden würden, als die meisten der heutigen Ideen erfunden wurden, und wenn sie sich dann Patente geholt hätten, wäre unsere Branche heute im kompletten Stillstand. Bill Gates (1991)
Re: Endlos Schleife im Ext3 Filesystem
Am Samstag, 27. Mai 2006 16:43 schrieb Juergen Christoffel: On Sat, May 27, 2006 at 11:57:07AM +0200, Markus Schulz wrote: Eine Bash in dieser Pfadtiefe ist übrigens kaum benutzbar, jedes Zeichen das man tippt braucht 2-3 Sekunden um zu erscheinen, das Arbeiten ist quälend langsam. Was ist da langsam? Hast Du vielleicht den Pfad im Prompt oder etwas ja klar, hätte ich vielleicht dazu sagen sollen. -- Markus Schulz Grid Computing erfreut sich gerade bei Windows-Nutzern sehr regem Zuspruch, auch wenn die Rechnerbesitzer meist nichts von ihrem Glück wissen.
Endlos Schleife im Ext3 Filesystem
Hallo, ich habe ein Problem mit einem Verzeichnis in meinem Homedir. Dort existiert anscheinend eine Schleife die ein fsck -f nicht finden will. Ein stat über einige der Schleifeneinträge sieht für mich zumindest auch nicht sonderbar aus: (502)[17:33:[EMAIL PROTECTED]:~/old_tvbrowser$ stat tvdata/ File: „tvdata/“ Size: 4096Blocks: 8 IO Block: 4096 Verzeichnis Device: 80ah/2058d Inode: 22529438Links: 7 Access: (0755/drwxr-xr-x) Uid: ( 1000/user1) Gid: ( 1000/ user1) Access: 2006-05-14 11:49:19.0 +0200 Modify: 2006-05-14 11:49:21.0 +0200 Change: 2006-05-14 11:49:21.0 +0200 (503)[17:33:[EMAIL PROTECTED]:~/old_tvbrowser$ stat tvdata/tvdata/ File: „tvdata/tvdata/“ Size: 4096Blocks: 8 IO Block: 4096 Verzeichnis Device: 80ah/2058d Inode: 22530243Links: 7 Access: (0755/drwxr-xr-x) Uid: ( 1000/user1) Gid: ( 1000/ user1) Access: 2006-05-14 11:49:21.0 +0200 Modify: 2006-05-14 11:49:22.0 +0200 Change: 2006-05-14 11:49:22.0 +0200 (504)[17:33:[EMAIL PROTECTED]:~/old_tvbrowser$ stat tvdata/tvdata/tvdata/ File: „tvdata/tvdata/tvdata/“ Size: 4096Blocks: 8 IO Block: 4096 Verzeichnis Device: 80ah/2058d Inode: 22530254Links: 7 Access: (0755/drwxr-xr-x) Uid: ( 1000/user1) Gid: ( 1000/ user1) Access: 2006-05-14 11:49:22.0 +0200 Modify: 2006-05-14 11:49:22.0 +0200 Change: 2006-05-14 11:49:22.0 +0200 Leider habe ich keine Ahnung was ich damit jetzt machen soll, ein Löschen scheint mir riskant. Zumal ein Löschen mit Frontends auch nicht zum Ziel führt (durch den Versuch erstmal alle Dateien in einer Liste zu sammeln). Welche Werkzeuge und Methoden bleiben mir jetzt noch um das ganze ohne Format and Rescue from Backup zu realisieren? -- Markus Schulz Die Katze steht im Mittelpunkt unserer Arbeit. Alles was wir tun, ist für sie.
Re: kleines RegEx Problem
On Wednesday 24 May 2006 03:06, Andreas Pakulat wrote: Hi, hab hier ein klitzekleines RegEx-Problem. Gegeben sein ein String der Dateinamen enthaelt wie sie in Debian Archiven vorkommen koennen (also z.B. foobar_version_arch.deb, foobar_version.orig.tar.gz, foobar_version.tar.gz). Ich moechte nun mit einer Regex darauf matchen, folgende regex macht fast was sie soll: '^([^_]+)_([^_]+)(_.+)*(\.orig\.tar\.gz|\.tar\.gz|\.diff\.gz|\.dsc|\. deb|\.udeb|\.package|\.source)$' Das Problem dabei: Bei foobar_version.orig.tar.gz erhalte ich fuer \1 = foobar \2 = version.orig \3 = tar.gz Das Problem: Ich kann keine weiteren Einschraenkungen in Gruppe 2 machen, da sowohl Buchstaben als auch . dort erlaubt sind. Ich muesste also irgendwie ausdruecken, dass orig.tar.gz Vorrang vor tar.gz hat. Nur da verlassen sie mich halt, so ein Regex-Guru bin ich leider nicht Also, wenn mich meine Kenntnisse der Theoretischen Informatik nicht ganz im Stich lassen ist das, was du semantisch möchtest, nicht machbar. Weil es sich nicht mehr mit einer regulären Sprache (und damit endlichem Automat bzw. regExp) erschlagen lassen kann. Dein Problem liegt an dem zweiten Ausdruck, dort würde in einem Automaten ein Lookup (oder Kellerspeicher beim PushDown Automat) benötigt, um zu entscheiden ob ich im gleichen Zustand beim Lesen von \. bleibe oder in den nächsten gehe. Korrekt beweisen kann ich dir das allerdings nicht, dafür ist die Thematik für mich zulange her ;) Da du aber selbst Informatik studierst, kannst du das ja selbst am Lehrstuhl Grundlagen der Theoretischen Informatik oder ähnlich nachrecherchieren ;) MfG Markus Schulz -- Ich kann warten. Du bist noch jung? Ich komme langsam in das Alter, in dem man zwar das warten gelernt, aber nicht mehr viel Zeit hat ;-)
Re: [openSwan] ipsec.conf: Welche IP bei left= wenn hinter NAT-Router?
On Tuesday 23 May 2006 10:00, Daniel Musketa wrote: Hallo, ich habe einen IPsec-VPN-Server, der mich damals bei der Einrichtung ziemlich Nerven gekostet hat ... Nach langem Probieren hatte ich dann folgende Konfiguration: Server ist über PPPoE/DSL mit der Welt verbunden und hat seine eigene (aber täglich wechselnde) IP. Aus der /etc/ipsec.conf (left ist local, right remote): # vigor_client conn vigor authby=secret auto=add compress=yes left=84.179.65.xxx Versuch mal: left=%defaultroute leftsubnet=192.168.1.0/24 right=%any rightsubnet=192.168.0.0/24 type=tunnel # /vigor_client So hatte ich das früher bei FreeSWan. Dort habe ich dann die Einwahl per Cronjob nachts von Hand neu gemacht (damit immer zur gleichen Uhrzeit) und das IPSec neu gestartet. Dabei muss man dann nichts im Configfile ersetzen. Das sollte bei OpenSWan auch funktionieren. MfG Markus Schulz -- Tobias Portmann schrieb: Wieso ist das Mem so ausgelastet? 1720k free... Interpretiere ich hier was falsch, oder was könnte der Grund dafür sein? Wenn du Hauptspeicher ungenutzt auf Vorrat halten willst, lege ihn neben den Computer.
Re: Wechsel v. 2.6.11-1-k7 - 2.6.15+?
On Monday 22 May 2006 10:23, Matthias Haegele wrote: [...] Tja, leider hatte ich die Grafikkarte (Sapphire Radeon 9600 Ultra-Edition damals schweineteuer ohne Lüfter, mit Heatpipe), gibts übrigens soweit ich weiß immer (leider) noch nix mit Nvidia-Chip (von der Stange, ohne basteln), noch zu Windowszeiten klar gibts die, ich habe z.B. eine von Gigabyte GT6600 mit SilentPipe2 System. Genaue Modellbezeichnung hab ich gerade nicht parat. Aber auf der Gigabyte Seite gibts einige lüfterlose Grafikkarten mit NVidia Chipsatz. -- Tobias Portmann schrieb: Wieso ist das Mem so ausgelastet? 1720k free... Interpretiere ich hier was falsch, oder was könnte der Grund dafür sein? Wenn du Hauptspeicher ungenutzt auf Vorrat halten willst, lege ihn neben den Computer.
Re: Probleme beim Kompilieren von 2.2.25
On Monday 22 May 2006 17:46, Anton Steiner wrote: Sebastian Hohmann [EMAIL PROTECTED] writes: [...] Das schaut mir danach aus, als wenn du den gcc 4.0 verwendest. Die Kernelsourcen der 2.2er Serie wurden ja üblicherweise mit dem gcc 2.95 compiliert und einiges in den Sourcen schluckt der neue gcc-4.0 nicht mehr. Den gcc-2.95 kannst du ja neben dem gcc-4.0 installieren. Du musst halt dann das Makefiles anpassen, oder den link /usr/bin/gcc auf von gcc-4.0 auf gcc-2.95 umbiegen. Nachher nicht vergessen, wieder zurückbiegen :-) Oder, wie es die manpage von make-kpkg auch empfiehlt mit: MAKEFLAGS=CC=gcc-2.95 make-kpkg ... MfG Markus Schulz -- UNIX is user friendly, it's just picky about who its friends are
Re: Mailserver einrichten...
On Monday 22 May 2006 18:24, Christian Schmidt wrote: Matthias Haegele, 22.05.2006 (d.m.y): [...] Das kann Postfix natürlich genauso (mir fehlt der exakte Begriff nenn es einfach mal: spamblocking before smtp) ... Waere mir neu, dass postfix das beherrscht - aber man lernt ja nie aus. ;-) -v von Matthias bitte, wäre mir nämlich auch neu. Und geht das auch bereits mit der Sarge (2.2) Postfix Version? -- This is Linux Land- In silent nights you can hear the windows machines rebooting
Re: [Etch] DVD abspielen (Millennium, Season 1, Disc 1)
Am Sonntag, 21. Mai 2006 07:51 schrieb Agon S. Buchholz: Hi, ich versuche seit über einer Stunde verzweifelt, die erste Disc der ersten Staffel der Fernsehserie Millennium unter Debian GNU/Linux Etch abzuspielen. Es handelt sich um eine Original-DVD aus dem Box-Set der Staffeln 1 bis 3, das seit etwa Anfang April für knapp hundert Euro im Einzelhandel verkauft wird. Durchprobiert habe ich alle Player-Programme, die ich kenne; von Okle über Ogle und Totem bis hin zu Xine/Gxine und Mplayer - VLC gibt es ja in Etch bereits seit Monaten nicht mehr - Totem mit Xine und Gstreamer als Backend. Was beim Abspielen passiert beschränkt sich auf die Wiedergabe eines dämlichen Anti-Piraterie-Werbespots, die man übrigens nicht überspringen kann, dann terminieren die genannten Player mit Ausnahme von Mplayer; keiner der Player spielt die Inhalte Was ist an mplayer auszusetzen? Oder gibt's da noch andere Probleme? Du könntest mal ein lsdvd -x Pfad zur DVD (gleichnamiges Paket) machen, damit erhälst du detaillierte Infos über die Struktur der DVD. Damit kannst du auch gezielt Kapitel mit mplayer abspielen. (mplayer dvd://Nr von lsdvd) -- Markus Schulz This is Linux Land- In silent nights you can hear the windows machines rebooting
Re: traffic shaping -- was geht?
Am Sonntag, 21. Mai 2006 03:16 schrieb Christian Schnobrich: Hallo, [...] Derzeitiger Aufbau: prio 1 -- für die spieler prio 2 -- nicht genutzt prio 3 -- der ganze Rest, wird durch HTB geschickt (rate/ceil 15kB) htb 1 -- kleine Pakete (ACKs), rate 7.5 ceil 15 (alles kB/s) htb 2 -- smtp ftp, rate 3 ceil 15 htb 3 -- Tauschbörse, rate 1 ceil 15 htb 4 -- alles andere, rate 4.5 ceil 15 Eigentlich kann die Verbindung 192kbit (24kB) / Sekunde. I hatte gehofft, davon 20kB nutzen zu können -- aber selbst wenn ich den Spielern keine Extrawurst braten würde, ab 18kB sind sich alle Dienste spürbar im Weg. Dabei habe ich HTB im Verdacht, es mit der eingestellten Rate nicht allzu genau zu nehmen -- in Ermangelung fortgeschrittener Werkzeuge kann ich die ausgehenden Daten nur in gkrellm beobachten, aber der Verlauf scheint mir schon ziemlich wellig zu sein. Dein Problem ist etwas komplizierter. Ich nehme mal an du verwendest einen DSL Anschluss via pppoe. Dabei ergibt sich folgende Problematik für HTB und Co., ein Paket das Netto z.B. 40 Byte groß ist (kleinstes TCP/IP Paket, z.B. für ACK von Download Paket) muss jetzt noch verpackt werden, damit es via Ethernet und anschließend ATM transportiert werden kann. Das sieht dann ca. wie folgt aus: TCP/IP (40) + MAC (14+4) + PPP (2) + PPPOE (6) + LLC (10) + AAL5-Tail (8) Die Zahlen in Klammern entsprechen der Byte Anzahl. Wie man sehen kann wird aus einem 40 Byte Paket 40 + 44 Byte Paket. Wenn man jetzt noch beachtet, das auf der DSL Strecke via ATM übertragen wird, vergeudet man noch mehr Platz, denn man braucht für das eine ACK Paket jetzt exakt 2 ATM Zellen (2*53 Byte, wobei 48 Byte Payload pro Zellen zur Verfügung stehen). Dein System wollte also 40 Byte TCP/IP übertragen, dein DSL mußte dafür aber 2*53 Byte opfern. Wenn du jetzt viele ACK Pakete transportierst (eher die Regel), vergeudest du eine Menge deiner Upstream Bandbreite, ohne das HTB und Co davon etwas merken. Jetzt die Gute Nachricht: es gibt Patches, die eine dynamische Overhead (statisch, ohne Patch für Kernel Modul nicht möglich) Berechnung im HTB (oder anderen QOS Modul) durchführen. Jesper Dangaard Brouer hat zu diesem Thema auch eine Master Arbeit verfaßt, die findest du unter www.adsl-optimizer.dk Damit kann man eine QOS Lösung baut die selbst bei maximaler Belastung des Upstreams, jeder Klasse die gewünschte Bandbreite zur Verfügung stellt. -- Markus Schulz modprobe windows modprobe: This module will TAINT the kernel
Re: Herausfinden von wo pakete stammen
Am Sonntag, 21. Mai 2006 14:07 schrieb Alexander Syring: Hallo liste gibt es eine Möglichkeit herauszufinden von wo die installierten pakete per apt runtergeladen wurden? weil mit apt-cache show paketname bekomm ich zwar e-mail adresse und so aber ich wüsst gern sowas ala http://ftp.de.debian.org/debian/sarge/main oder hat http://security.debian.org/ gibt es da ne möglichkeit? dabei sollte dir apt-cache policy paketname helfen. -- Markus Schulz Aber meiner persönlichen Meinung nach ist ein Sid an 355 Tagen im Jahr mehr stable als z.B. ein Suse fertig in den Läden steht.(Joerg Rossdeutscher)
Re: traffic shaping -- was geht?
Am Sonntag, 21. Mai 2006 15:28 schrieb Christian Schnobrich: On Sun, 2006-05-21 at 12:27 +0200, Markus Schulz wrote: Jetzt die Gute Nachricht: es gibt Patches, die eine dynamische Overhead Berechnung im HTB Damit kann man eine QOS Lösung baut die selbst bei maximaler Belastung des Upstreams, jeder Klasse die gewünschte Bandbreite zur Verfügung stellt. Kann ich dem im Umkehrschluß entnehmen, daß ich schon das Maximum rausgekitzelt habe, das ohne Patch zu haben ist? Bzw, ich glaube nicht, daß diese Vergrößerung der ACKs das eigentliche Problem darstellt. Überspringe mal die nächsten beiden Absätze, dann gehts weiter... [...] Aehm, du hättest sie vielleicht doch lesen sollen. Ich glaube nämlich du mißverstehst mich. Es geht mir ausschliesslich um die Upstream (egress) Bandbreitenkontrolle. Dafür wurde HTB auch geschaffen, es läßt sich mit ein Paar Tricks zwar auch für den Downstream (ingress) benutzen, dort ist es natürlich nicht wirklich sinnvoll, da die Daten ja schon angekommen sind und maximal gedropped werden können. Teilweise kann man damit auch schon brauchbare Ergebnisse erzielen und als Ergänzung sollte man immer irgend einen ingress filter verwenden. Das das ganze dem Zweck dient Queues in dem Modems/ISPs zu verhinden ist klar, nur dann läßt sich die Latenz jeder Verbindung direkt beeinflussen. Jetzt aber zu meinem eigentlichen Anliegen, htb(und andere) QoS-egress-Module in Standard Kernel, können _nie_ den Upstream korrekt handhaben. Denn sie wissen nur was netto über die Leitung rausgehen soll, aber nicht wieviel das Brutto auf der ATM Strecke ergibt. Deshalb liest du in jedem QoS HowTo das du den Upstream um 5-10% unter das maximal mögliche legen sollst. Und genau dafür dient die von mir erwähnte Variante, die ist darauf nämlich nicht angewiesen und kann den Upstream 100% korrekt handhaben. Damit kann man die Bandbreite sehr gut kontrollieren, schliesslich ist der Downstream vom Upstream (zugehörige ACK Pakete) direkt abhängig. Die nächst bessere Variante wäre es die Flusskontrolle von z.B. TCP/IP zu manipulieren, damit könnte man sogar direkt den Downstream beeinflussen ohne zu droppen, indem man das Sliding Window der TCP Verbindung verändert. Dafür gibt es aber iirc bisher keine freien Implementierungen. Das ganze wird hier aber mega-OT. Bei Interesse empfehle ich die erwähnte Master-Arbeit als Einstieg zu lesen und auf der LARTC-ML weiter zu diskutieren. -- Markus Schulz UNIX is user friendly, it's just picky about who its friends are
Re: Kmail crashed
Am Samstag, 20. Mai 2006 15:06 schrieb Werner Zacherl: Am Samstag, 20. Mai 2006 14:42 schrieb Roland M. Kruggel: Hallo Liste, Vllt. hat ja hier eine eine Ahnung was ich dagegnen tun kann. läuft in diesem Takt vielleicht ein Cronjob? Wenn etwas so regelmäßig auftritt, sollte sich die Ursache dafür finden lassen. Desweiteren mal die Fehlermeldungen in $HOME/.xsession-errors durchforsten nach auffälligkeiten. Debian etch, 2.6.16.16, KDE 3.5 Kontact bzw. Kmail crashen. Ich habe nach starten von kmail/kontact genau 11 Minuten Zeit zum arbeiten. Dann stürzt Kmail ab und der Chrashmanager kommt. Nach neuem Starten sind es wieder 11 Minuten u.s.w. Helfen kann ich dir nicht. Bei mir läuft Kmail 1.9.1 ohne Probleme. Allerdings ohne komplettes KDE sondern unter xfce. Nutze KMail auch unter xfce (auch sid system). So ganz ohne Probleme bin ich allerdings auch nicht, früher stürzte es mit 50% Wahrscheinlichkeit beim Starten ab (hatte etwas mit dem KDEWalletManager [den ich nutze] zu tun). Nach dem Neumachen meines kompletten KMail Setups (entfernen aller rel. Einträge unter .kde/share...) geht das jetzt zuhause Problemlos. Auf Arbeit hab ich das Problem allerdings immernoch (noch nicht neu aufgesetzt). Allerdings hat KMail trotzdem noch einige Macken, manchmal zeigt er mir keinen Text mehr in der Threadview Ansicht eines Folder mehr an, nurnoch die Auf/Zu Haken sind dann vorhanden(Bugreport wollt ich noch erstellen). Absender-Identitäten pro Folder vergißt er auch ständig, ML Einstellungen auch. Ich suche daher immernoch nach einer Alternative, mutt-ng ist es bisher auch noch nicht geworden. Dort funktioniert mir der IMAP Zugang zu langsam (will kein disconnected imap), schnelle Folderwechsel sind da nicht drin, trotz set header_cache= Aber vielleicht kann ich mich auch zu einem erneuten Test wieder hinreissen lassen, hat sich bestimmt einiges getan seit meinem letzten Test. -- Markus Schulz meine Spülmaschine heißt Nicole und arbeitet autonom... ansprechendes ergonomisches 3D-UI, sprachgesteuert, force-feedback... Force-Feedback? Ach so, sie tritt dir in den Arsch wenn du rumnölst sie müsste mal wieder spülen? eg [d.a.s.r]
Re: umlaute problem in dvdrip
Am Freitag, 19. Mai 2006 12:16 schrieb Michael Schueller: Am Freitag, 19. Mai 2006 11:27 schrieben Sie: On Fri, 19 May 2006 11:50:40 +0200, kaemtner wrote Da steht zum Bsp.: AusfA1/4hren statt Ausführen Kann mir jemand sagen wie ich das Behebe? Gar nicht. Zumindest nicht in einer UTF8-Umgebung. GTK1 ist dazu nicht in der Lage, und dvdrip basiert mit perlgtk indirekt darauf. Damit hast du zwei Moeglichkeiten: 1. Du verzichtest auf Unicode. 2. Du nimmst die derzeit unstable-Version von der dvdrip-Site [1], die basiert auf GTK2 und sollte das korrekt darstellen koennen. Hallo ihr.. da gab es mal einen Thread in dieser Liste der das Problem mit falschen Schriftgrößen und auch Umlauten behandelte. Lösung war die fehlenden Pakete xfonts-100dpi-transcoded xfonts-75dpi-transcoded xfonts-intl-european xfonts-base-transcoded Diese Pakete haben allesamt nichts mit einer UTF (ISO 10646-1) Umgebung zu tun, sie dienen z.B. Latin9 (iso8859-15) Usern. -- Markus Schulz Ein zukünftiges Start-up mit keinen eigenen Patenten wird gezwungen sein, jeglichen Preis zu bezahlen, den die Branchenriesen ihm auferlegen wollen. Der Preis könnte hoch sein: Etablierte Unternehmen haben ein Interesse daran, künftige Konkurrenten auszuschließen. Bill Gates (1991)
Re: unterschiedliche mtime nach cp -a file /mnt/SMBMOUNT/
Am Freitag, 19. Mai 2006 16:38 schrieb Daniel Musketa: Am Freitag, 19. Mai 2006 10:50 schrieb Michelino Caroselli: Daniel Musketa wrote: Die Originaldatei: File: ,,testfile Modify: 2006-05-12 17:42:59.000 Die Kopie: File: ,,/mnt/SMBMOUNT/testfile Modify: 2006-05-12 17:42:58.000 Der Kopiervorgang war später (2006-05-12 21:54:15), was ctime der neuen Datei zeigt: File: ,,/mnt/SMBMOUNT/testfile Change: 2006-05-12 21:54:15.103 Die Originaldatei wurde also *nicht* eine Sekunde nach dem Kopiervorgang nochmal angefaßt ... SMBMOUNT ist eine Windowsfreigabe? Wenn du auf dem Server mit Samba arbeitest schau dir mal den Parameter 'dos filetime resolution' an. Falls nicht, kann DOS (FAT) IIRC nur in 2sek. Auflösung dir Zeit speichern... SMBMOUNT ist ein Windows 2000 prof. mit NTFS. Ich habe jetzt ein paar Tests gemacht: These: Windows/NTFS speichert nur gerade Sekunden - Dateien, die ich auf dem Windows-Rechner selbst speichere, können auch ungerade Sekunden haben. - Also nein. These: Das SMB-Protokoll sieht nur gerade Sekunden vor - Ein stat testfile auf dem smb-Client zeigt auch die ungeraden Sekunden an (Auflösung Microsekunden). - Nein. These: Das SMB-Protokoll läßt beim Speichern nur gerade Sekunden zu - Beim Speichern von einem anderen Windows-2000-Client auf die SMB-Freigabe gehen auch ungerade Sekunden (Auflösung mind. 0,5 Microsekunden) - Nein. Aber: Beim Speichern einer Datei vom smb-Client (Debian), egal ob per cp oder touch werden immer nur volle, gerade Sekunden gespeichert. Was ist denn das nun wieder? riecht nach der Uralt Datumskodierung, die glaube ich Novell irgendwann mal eingeführt hat. Dabei wird ein komplettes Datum (Datum+Uhrzeit) in 32Bit gespeichert, dabei bleiben für die Sekunden nur 5 Bit (0-31) über, daher werden diese nur auf 2s genau gespeichert. Versuch doch mal anstatt via smbfs über cifs zu mounten und prüfe ob das Problem dann immernoch besteht. Vielleicht hat die smbfs Implementierung ja diese Einschränkung. Also mit mount -t cifs //... /.. -o... Mußt du allerdings iirc immer als root machen. -- Markus Schulz Wenn manche Leute verstanden hätten, wie Patente erteilt werden würden, als die meisten der heutigen Ideen erfunden wurden, und wenn sie sich dann Patente geholt hätten, wäre unsere Branche heute im kompletten Stillstand. Bill Gates (1991)
Re: neue apt Version in unstable
Am Donnerstag, 18. Mai 2006 16:48 schrieb Matthias Haegele: http://www.debian.de/News/weekly/2006/20/: Inkrementelle Paketinformationsaktualisierungen. Bartosz Fenski berichtete, dass die neue Version 0.6.44 von apt, die inkrementelle Aktualisierungen der Paketdatenbank erlaube, nach Unstable hochgeladen worden sei. Mit dieser Version von apt ist der Umfang an Daten, der pro Lauf von apt-get update heruntergeladen werden muss, drastisch von vier bis fünf Megabyte auf einige hundert Kilobyte reduziert worden. Hat das schon jemand probiert oder ist das noch buggy? Jeder unstable User nutzt das bereits, sofern er auf aktuellem Stand ist. Ich hab bisher noch keine Probleme damit festgestellt. -- Markus Schulz Is that verb regular? Does ich kann den Mond sprengen sound less awkward than ich kann den Mond explodieren ? The first sentence is correct, the second one is just nonsense. But you will need quite a big amount of explosives to do so. I'm sure America has plenty. :)
Re: PHP Editor
On Wednesday 17 May 2006 11:06, Stefan Stolz wrote: Hallo, ich bin gerade auf der Suche nach einem neuen PHP Editor. Bisher verwendete ich einfach Kate womit ich auch sehr zufrieden bin und was eigentlich auch ausreicht. Nun habe ich aber ein Projekt wo in einer Datei oft ewig viele Funktionen bin. Ich bräuchte daher einen PHP Editor der mir in einer Seitenleiste die Funktionen in der Datei auflisten kann. GPHPEdit macht das zB was ich gesehen habe. Er will aber bei mir nicht richtig funktionieren. Wenn ich auf eine Funktion in der Seitenleiste doppelklicke springt er nicht zur Funktion. Auch fehlt mir der Verzeichnisbaum in der Seitenleiste. Bei ewig vielen Dateien ist es hart jedesmal auf Datei öffnen zu klicken. Wäre für Tips dankbar. Falls du dich mit vim anfreunden kannst, das Taglist Plugin macht exakt dies. Für die File-Navigation kann ich dann noch den BufferExplorer empfehlen. CTags, zur noch schnelleren Navigation, sollte man generell verwenden, auch wenn ich das mit PHP Code noch nicht gemacht habe. Die Vim Plugins findest du alle unter www.vim.org -- Is that verb regular? Does ich kann den Mond sprengen sound less awkward than ich kann den Mond explodieren ? The first sentence is correct, the second one is just nonsense. But you will need quite a big amount of explosives to do so. I'm sure America has plenty. :)
Re: Prompt wiederherstellen?
Am Samstag, 13. Mai 2006 19:41 schrieb Matthias Haegele: Hallo! Leider finde ich in der Doku gerade nicht wie man den Prompt in der Console/Shell wiederherstellen kann: Wenn man z.B. ein cat auf eine Binärdatei gemacht hat erscheinen ja nur noch wirre Zeichen ... reset -- Markus Schulz Hm, wenn man sich nach einem Screenlock gar nicht mehr wieder anmelden kann, ist das natürlich sehr sicher. In diesem Sinne wird die Sicherheit des Systems durch den Bug sogar sehr erhöht. :-))
Re: Welche dinge können sarge und sid g emeinsam nutzen?
Knut Krause schrieb: Hallo... da ich nun mein sarge system mittels backports eigentlich in dem zustand habe wie ich's mir wünsche, habe ich heute mal den täglichen schnappschuss von etch installiert und bin direkt zu sid übergeganen... nun würde mich mal interessieren welche daten sich sarge und sid teilen können. bei den configuratioen der programme ist es mir noch mehr oder weniger egal... was ist mit nutzerdaten? kalendern, adressbücher... user auf dem system etc etc... kann man da sinnvoll zwischen den systemen vermitteln? Ich würde davon abraten. Auch wenn es erst den Anschein hat, als würde es funktionieren, so kann es doch sehr viele und kaum nachvollziehbare Probleme bringen. Ich habe z.B. auf Arbeit viele Sarge Stationen, aber eben auch meine eigene Sid Devel-Station. Auf allen benutze ich das gleiche NFS Homedir. Nun kann ich aber mittlerweile z.B. nicht mehr kmail auf einer Sarge Station starten, es stürzt direkt beim Start ab. Das gleiche wird vermutlich mit einigen anderen Anwendungen ebenfalls passieren, daher vermeide ich das Starten von größeren Anwendungen auf einer Sarge Station mit meinem, hauptsächlich vom Sid System benutzten, NFS Homedir. MfG Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: GeForce ePCI und XFree86 bei debian 3.1r2
Am Donnerstag, 4. Mai 2006 11:15 schrieb Rene Kray: Hi folks: ich habe hier eine GeForce 6600 PCIe, nehme die nVidia-Treiber und alles ist toll. Xinerama-Betrieb (Screen 0: DVI; Screen 1: Analog), Videoausgabe auf beiden Schirmen funktioniert wunderbar, auch wenn ich das Video über beide Bildschirme anzeigen lasse. auf jeden Fall hast du da kein Overlay (bei Twinview gibts das nämlich auf keiner NVidia Karte). Damit ist anspruchsvolle und einem DVD-Player ebenbürtige Videowiedergabe schonmal nicht mehr machbar. Aber so anspruchsvoll, das ein Media-PC einem DVD-Player das Wasser reichen bzw. sogar abgraben sollte, sind die wenigsten. Also vielleicht sollte man doch lieber die nVidia-Treiber nehmen, auch wenn man dafür einen neuen Kernel kompilieren muß. Wieso muss ich einen neuen Kernel kompilieren um den NVidia CS Treiber nutzen zu können? Ich muss doch nur den NVidia Treiber für meinen Kernel übersetzen (bzw. dessen Stub-Code). Außerdem gibt's das doch in der non-free Sektion bereits alles fertig, wenn man Debian Kernel Images einsetzt: apt-cache search nvidia-kernel ... nvidia-kernel-2.6.16-1-486 - NVIDIA binary kernel module for Linux 2.6.16-1-486 nvidia-kernel-2.6.16-1-686 - NVIDIA binary kernel module for Linux 2.6.16-1-686 nvidia-kernel-2.6.16-1-686-smp - NVIDIA binary kernel module for Linux 2.6.16-1-686-smp nvidia-kernel-2.6.16-1-k7 - NVIDIA binary kernel module for Linux 2.6.16-1-k7 nvidia-kernel-2.6.16-1-k7-smp - NVIDIA binary kernel module for Linux 2.6.16-1-k7-smp -- Markus Schulz Dein Gequassel klingt so, als ob Du ein U-Boot und eine Marsrakete kreuzen willst, um damit durch tauchen in der Badewanne zum Mars zu gelangen. [Andreas Kretschmer in d.u.g]
Re: GeForce ePCI und XFree86 bei debian 3.1r2
Am Donnerstag, 4. Mai 2006 12:40 schrieb Rene Kray: Hi Markus: auf jeden Fall hast du da kein Overlay (bei Twinview gibts das nämlich auf keiner NVidia Karte). Damit ist anspruchsvolle und einem DVD-Player ebenbürtige Videowiedergabe schonmal nicht mehr machbar. Aber so anspruchsvoll, das ein Media-PC einem DVD-Player das Wasser reichen bzw. sogar abgraben sollte, sind die wenigsten. Jetzt machst Du mich aber neugierig. Inwiefern ist denn die Videowiedergabe eines DVD-Players anspruchsvoller? Ein DVD-Player hat den Vorteil, das er im Grunde genommen nur eine Clock für die komplette Video/Audio Synchronisation besitzen muss. Daher kann er perfekte absolut ruckelfreie Bilder ausgeben. Auf einem Computer wird das ganze ungemein komplizierter, dort wird das Video anhand des Tones synchronisiert. Sprich der Ton gibt quasi den Takt mit dem die Bilder wiedergegeben werden müssen. Wenn jetzt aber der Ton sagt, das der nächste Frame wiedergegeben werden muss, deine Grafikkarte aber gerade noch mit dem Bildaufbau des aktuellen Frames beschäftigt ist (weil auf anderer Clock basierend), dann muss, um Tearing zu vermeiden, der Rechner mit dem Anzeigen des neuen Frames warten bis die Grafikkarte das nächste Bild ausgeben kann. Genau dann treten aber Miniruckler auf: weil der Rechner einen Frame länger wiedergibt und den folgenden dann zwangsweise etwas kürzer. Das offenbart sich am deutlichsten bei gleichmäßigen horizontalen Schwenks, dort nimmt man als Betrachter diese Miniruckler sehr deutlich wahr. Viele bemerken dies aber trotzdem kaum. Hat man aber einmal angefangen sie wahrzunehmen, verfolgt einen das ganze wie ein Albtraum. ATI hat um das zu vermeiden früher? Grafikkarten mit Audio-Ausgang gebaut (ATI Wonder oder so hießen die glaube ich), dort lief genau eine Clock für die Signalgebung am Grafikkartenausgang als auch für die Audioausgabe. Dort kommt es quasi nie dazu, das ein Frame aufgrund unterschiedlicher Clocks länger angezeigt werden muss als der nächste - perfekte Wiedergabe möglich. Unter Windows gibt es seit einiger Zeit einen Pseudo-Audioausgabe Treiber namens Reclock. Dieser stellt eine Clock basierend auf der Grafikkarten Clock zur Verfügung und pitched entsprechend den Sound um damit synchron zu bleiben. Bei AC3-PassThru Wiedergabe werden dann entsprechend Samples wiederholt ausgegeben, das ist für das Gehör angeblich nicht wahrnehmbar. Damit hat man quasi auch nur eine Clock für beide Geräte - perfekte Wiedergabe möglich. In Mythtv gibt es mittlerweile einen eigenen Versuch einer Reclock Implementierung. Wie gut der aber funktioniert kann ich nicht sagen, da ich es noch nicht probiert habe. Die Thematik ist leider recht kompliziert und erfordert sehr fundierte Kenntnisse in Hardware naher Grafikkarten Programmierung um perfekte Ergebnisse zu erlangen. Der Reclock Entwickler schweigt sich wohl über das Thema auch aus. VideoOverlay hat man doch früher vorallem aus Performance-Gründe gemacht. Wenn ich hier auf meinem Rechner nebenher eine DVD-Abspiele, ist der Systemleistungsverbrauch kaum spürbar. Oder gibt es noch andere Gründe, warum man Overlay machen sollte? Das Video-Overlay bringt auf jeden Fall einen Performance Schub, da dort eine Farbraumkonvertierung nicht notwendig ist (YUV kann fast direkt geschrieben werden) und die Grafikkarten Hardware das skalieren übernehmen kann. Das Overlay hat aber noch einen weiteren Vorteil, es verhindert immer Tearing.(keine Blit-Operationen in den Anzeigebereich notwendig) Die Scaler, insbesondere der Teil der für die Farb-Interpolation (bei DVDs werden Farbwerte nur alle 2 Pixel in X und für jede zweite Zeile gespeichert) unterscheiden sich teilweise aber deutlich zwischen den einzelnen Grafikkarten Herstellern. Auch Farbraum-Umrechnungen von einem Farbmodell in ein anderes erzwingen einige Hersteller bei bestimmten Auflösungen (z.B. 720p, 1080p). Daher schwören die meisten HTPC Freaks auf ATI Grafikkarten. Dazu kann man auch einiges im beisammen.de Forum nachlesen (wohl das größte deutsche Heimkinoforum). -- Markus Schulz denn von vi bin ich erstmal grundsätzlich abgeschreckt und hoffe dass ich mich niemals damit auseinandersetzen muss :) Das hofft der vi von Dir übrigens auch. (Joerg Zimmermann)
Re: GeForce ePCI und XFree86 bei debian 3.1r2
Am Donnerstag, 4. Mai 2006 17:56 schrieb Sandro Frenzel: [...] Woher nimmst du dieses Wissen? Gibts dazu irgendwelche Quellen, die deine Aussagen stützen? Denn nachvollziehen kann ich das nicht wirklich. Warum sollte eine Grafikkarte für die Darstellung eines Frames so lange brauchen, dass der Ton-Takt sozusagen schon ein Takt weiter ist? Hmpf, und ich dachte ich hätte das schon gut erklärt. Als erstes vorweg, das ganze hat absolut nichts mit fehlender Rechnerpower zu tun. Die Grafikkarte zeigt einen Frame immer exakt gleich lang an, bei 75Hz Bildwiederholrate exakt 1/75s.(auch hier gibt es noch Probleme, keine Grafikkarte kann exakt 75.0...Hz darstellen) Nehmen wir also ein PAL Video mit 25FPS und 75Hz Bildwiederholrate an. Dann sollte jeder Frame exakt 3 mal pro Sekunde angezeigt werden. Jetzt gibt aber der Ton den Takt vor, der basiert aber auf einer anderen Clock als die mit der deine Grafikkarte ihr Ausgangssignal generiert. (das wird ja vollkommen unabhängig von player/cpu generiert) Da diese beiden Clocks nie exakt synchron laufen, passiert es zwangsläufig, das deine Grafikkarte sich gerade mittendrin in einem dieser 1/75s Intervalle befindet. Wenn exakt dann die Tonspur (bzw. der Player) sagt: Neuer Frame, kann die Grafikkarte bzw. der Player diesen aber nicht sofort sondern erst nach t = 0 t 1/75s anzeigen, nämlich genau dann, wenn die Grafikkarte mit dem letzten Bildaufbau fertig ist. Es wird also das neue Bild verzögert angezeigt. Genau das passiert sehr häufig, der Player zeigt also nie jeden Frame exakt 3 mal an, denn nach so einer Verzögerung wird der nächste Frame nurnoch Zeit für 2 mal Anzeigen besitzen bevor dann dessen Folgeframe angezeigt werden muss damit der Film Lippensynchron bleibt. Es entstehen Bildfolgen von (3, 2, 4, 3, 3 ,2, 4,...[etwas übertrieben]) [# == Wie oft ein Videoframe angezeigt wurde]. Passiert das ganze dann z.B während eines sanften Kameraschwenks, so tauchen da Miniruckler auf. Ich schau Filme, die mit dem h.264 Codec komprimiert wurden immer über den Rechner auf meinem TV...und das ohne jeden Ruckler! Dann bist du dafür noch nicht sensibilisiert genug. Aber sie sind da, Glaube mir ;) Jedoch interessiert mich dieses Thema wirklich. Hast du also paar Links für mich? Eine Page wo das ganze mal direkt und mit schönen Bilder erklärt ist kenne ich nicht. http://reclock.free.fr/ (Reclock, die Lösung für das Problem unter Windows) http://www.beisammen.de (ellenlange Diskussion über diese Thematik [und natürlich andere]) http://www.microsoft.com/whdc/archive/VidSynch.mspx#EQC (Grundsätzliches dazu) -- Markus Schulz Wieso ist das Mem so ausgelastet? 1720k free... Interpretiere ich hier was falsch, oder was könnte der Grund dafür sein? Wenn du Hauptspeicher ungenutzt auf Vorrat halten willst, lege ihn neben den Computer.
Re: Mal wieder Groupware
Harald Tobias schrieb: Moin alle zusammen, ich suche eine Groupware, in der binäre Objekte - sprich: Dateien - eingebettet werden können. Ich kenne so etwas aus der Vergangenheit mit Autschlook 2000, als noch Windows auf den PCs installiert war. Die einzubettenden Dateien sollen per Drag Drop auf jeden Fall Personen aus der Adresskartei eindeutig zugeordnet werden. Danke im voraus für eure Tips. Also bei Open-Xchange kann man 1. Datei-Anhänge für Kontakte hochladen (beliebige Dateien) 2. Objekte können miteinander verknüpft werden, d.h. du kannst jedes Objekt (Datei, Kontakt, Termin, ...) mit beliebigen anderen Objekten verknüpfen. Desweiteren kann der Dateiupload übrigens auch via Webdav realisiert werden. Die Dokumentbeschreibung muss man natürlich anschliessend wieder über das Webfrontend machen. MfG Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Gateway über ppp routen
Michael Dominok schrieb: Am Dienstag, den 02.05.2006, 17:46 +0200 schrieb Markus Schulz: [...] Warum willst du überhaupt vom Rechner B, der ja anscheinend im gleichen lokalen Subnetz wie Rechner A hängt, über das externe Internet Device von Rechner A auf die Kamera zugreifen? Äh, ja sorry. Das mit dem selben lokalen Subnetz ist ein testing-Überbleibsel... Wenn's klappt sollen natürlich beide in verschiedenen Netzen hängen. Bitte etwas mehr Input was letztendlich das Ziel sein soll. An Rechner A (irgendwo per ppp im Internet) hängt die Kamera per Crossoverkabel an lokaler Netzwerkkarte. Auf deren Webfrontend möchte ich nun von Rechner B (irgendwo im Internet (hinter Router/Proxy/...)) aus zugreifen. IP-Adresse von As ppp ist B bekannt und umgekehrt auch die von Bs Router bei A. ah, jetzt verstehe ich. Aber das funktioniert so nicht. Du versuchst über das Internet mit deinen lokalen IP Adressen Pakete an deinen zweiten Rechner zu leiten. Das ist so erstmal nicht erlaubt, da die Router die das vermitteln ja nicht mehr wissen wohin das Paket geleitet werden muss. Dein Versuch als Gateway die Public-IP des gegenüberliegenden Rechners zu verwenden, geht natürlich auch nicht. Ein Gateway muss immer direkt (ohne IP Zwischenstation) erreichbar sein, sonst kann es ja nicht mehr als Gateway dienen. Die Lösung für dein Problem wäre z.B. ein VPN Tunnel zwischen diesen beiden Rechnern. Dann kannst du bequem von einem lokalen Netz direkt auf das andere zugreifen. Falls es nur um das Webfrontend geht, kannst du auch ein DNAT (Port Forwarding) auf dem Rechner A zur Kamera machen. Dann wäre die Kamera direkt über die Public IP des Rechners A verfügbar (Public-IP von A mit Port 80 z.B.), da alle Anfragen mittels DNAT direkt an die Kamera IP weitergeleitet werden. Könnte auf Rechner A z.B. so aussehen: iptables -t nat -A PREROUTING -i ppp+ -p tcp -m tcp --dport 80 -j DNAT --to-destination CAMERA-IP Wichtig ist das in der Filter Chain auch in FORWARD die Pakete an die Kamera erlaubt werden oder die Policy alle Pakete zuläßt. MfG Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: GeForce ePCI und XFree86 bei debian 3.1r2
Andreas Pakulat schrieb: On 03.05.06 15:03:54, Matthias Haegele wrote: Stefan Helmig schrieb: Hallo, ich habe eine GeForce 6800 als ePCI Version leider bekomme ich Probleme wenn ich den Standardtreiber nv benutze. Dieser zeigt mir als unterstuetzte Karte auch die GeForce (Treiberauswahl bei xf86config ist 349) an. Dennoch geht es nicht und ich bekomme die Meldung: no screens found... genauer: Nimm die 3D-Treiber, Pakete für Debian, bzw. bau sie dir, wenn man so eine Karte hat will man bestimmt auch 3D Nutzen oder?. Wofuer kann man denn 3D ernsthaft nutzen? Zum Spielen wechsel ich trotzdem zu Windows weil meine alten Spiele eh nur dort laufen. Ansonsten: Wenn man nicht grad 3D-Animationen machen will ist die 3D Beschleunigung so ein bisschen fuer das Hinterteil, oder? Z.B. für die Videowiedergabe über mplayer und co. Damit bekommt man nämlich Tearing freie Wiedergabe hin. Und da bei den 6XXXer NVidia Modellen nicht mal mehr ein xv-overlay (mit meiner FX5900U ging das noch) unterstützt wird ist das häufig die einzige Variante für korrekte Wiedergabe. Die Video Texture bzw. Video Blitter XV Wiedergabe erzeugt bei mir nämlich immer Tearing (trotz dieser eigenartigen Einstellungen im nvidia-settings Programm). MfG Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: GeForce ePCI und XFree86 bei debian 3.1r2
Am Mittwoch, 3. Mai 2006 18:07 schrieb Andreas Pakulat: On 03.05.06 17:35:05, Markus Schulz wrote: Andreas Pakulat schrieb: [...] Wofuer kann man denn 3D ernsthaft nutzen? Zum Spielen wechsel ich trotzdem zu Windows weil meine alten Spiele eh nur dort laufen. Ansonsten: Wenn man nicht grad 3D-Animationen machen will ist die 3D Beschleunigung so ein bisschen fuer das Hinterteil, oder? Z.B. für die Videowiedergabe über mplayer und co. Damit bekommt man nämlich Tearing freie Wiedergabe hin. Ich wollte grad sagen dass man doch Xv fuer Videos benutzt... Ja, würde ich auch lieber. Vor allem hätte ich gern ein Video-Overlay auf _beiden_ Displays meines Dual Desktops. Oder wenigstens konfigurierbar auf welchem ich das Video Overlay benutzen möchte. Leider war das damals auch mit der FX5900U nicht möglich und wird wohl so schnell auch nicht möglich sein. Für die 6XXXer haben sie es ja nun anscheinend ganz abgeschafft :/ Mich würden dazu mal Berichte von 7XXX Benutzern interessieren. Und da bei den 6XXXer NVidia Modellen nicht mal mehr ein xv-overlay (mit meiner FX5900U ging das noch) unterstützt wird ist das häufig die einzige Variante für korrekte Wiedergabe. Als ich das las und mir nun absolut sicher bin nie wieder NVidia zu kaufen ;-) Ich tendiere mittlerweile auch wieder zu ATI, zumal der HW-Scaler sogar qualitativ deutlich besser sein soll als der von NVidia. Die Video Texture bzw. Video Blitter XV Wiedergabe erzeugt bei mir nämlich immer Tearing (trotz dieser eigenartigen Einstellungen im nvidia-settings Programm). Wenn ich jetzt noch wuesste was Tearing ist... Das Zerreißen des Bildes durch fehlende Video-Synchronisation, wenn der Player von einem Frame auf den nächsten Schaltet, dein Anzeigegerät aber noch das aktuelle darstellt. Dann siehst du in der oberen Bildhälfte das alte Bild und in der unteren bereits das neue. Sehr hässlich, je größer das Anzeigegerät umso abartiger wird das ganze. Wenn man Tearing-frei ist, hat man allerdings dafür ein anderes Problem: die Miniruckler. Dafür gibts unter Linux leider noch keine Lösung (für Win gibts da Reclock). Aber das wird jetzt zu OT hier. -- Markus Schulz Ein zukünftiges Start-up mit keinen eigenen Patenten wird gezwungen sein, jeglichen Preis zu bezahlen, den die Branchenriesen ihm auferlegen wollen. Der Preis könnte hoch sein: Etablierte Unternehmen haben ein Interesse daran, künftige Konkurrenten auszuschließen. Bill Gates (1991)
Re: Update auf xorg 7?
Andreas Pakulat schrieb: On 02.05.06 15:08:13, Christian Frommeyer wrote: Am Dienstag 02 Mai 2006 14:45 schrieb Matthias Haegele: Gibt es momentan irgendeinen triftigen Grund von einem funktionierenden xfree86 umzusteigen?. Ja, Abhängigkeiten. Wenn Du Sarge nutzt, brauchst Du 's sicher nicht. In sid bestehen inzwischen schon eine ganze Latte Pakete schon auf die neuen Paketversionen von xorg. Kannst du mal eines nennen? Ich meine keine Build-Deps sondern normale Abhaengigkeiten die mit Xorg 6.9 nicht erfuellbar sind. Ich hab hier naemlich (noch) keine Pakete die ich deinstallieren musste weil die Deps nicht erfuellbar sind ohne Xorg 7. Und das ist auch gut so, sonst haette ich naemlich ein Problem und muesste einen important in einen grave Bug aendern... nvidia-glx ist z.B. so ein Paket. MfG Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Gateway über ppp routen
Michael Dominok schrieb: Hi Liste, 'hab folgendes Problem: Ich will einen Rechner A mit eth0 192.168.0.20 und eth0:1 10.0.0.20 (sowie ppp aaa.bbb.ccc.ddd) zum forwarden des Webfrontends einer lokal übers ethernetz angebundenen Kamera 10.0.0.21 verwenden. Auf A ist /proc../ip_forward auf 1. Von Rechner B (mit net 192.186.0.80) mit route add 10.0.0.21 gw 192.168.0.21 und über's lokale Netz klappt's wunderbar. Nur wenn's über ppp aaa.bbb.ccc.ddd mit route add 10.0.0.21 gw aaa.bbb.ccc.ddd gehen soll is' Schicht: Network is unreachable. Was hab ich da übersehen? versteh ich das richtig, das du auf Rechner B die Route route add 10.0.0.21 gw aaa.bbb.ccc.ddd versuchst einzurichten? Das geht so natürlich nicht, weil er ja garnicht weiss wie er an das Gateway (aaa.bbb.ccc.ddd) herankommen soll. Daher kann er auch nicht die 10.0.0.21 erreichen. Warum willst du überhaupt vom Rechner B, der ja anscheinend im gleichen lokalen Subnetz wie Rechner A hängt, über das externe Internet Device von Rechner A auf die Kamera zugreifen? Bitte etwas mehr Input was letztendlich das Ziel sein soll. MfG Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ldap und booten
Am Freitag, 28. April 2006 20:22 schrieb Christoph Kaminski: cat /etc/nsswitch.conf | egrep -v '^(#|$)' passwd: files ldap group: files ldap shadow: files ldap hosts: files dns ldap networks: files ldap protocols: db files services: db files ethers: db files rpc:db files netgroup: nis Schmeiss mal testweise ldap bei hosts und networks wieder raus.(oder vielleicht mit [!UNAVAIL=return] Syntax, siehe manpage von nsswitch.conf. Entfernen wäre aber erstmal sicherer) Vielleicht hängt's ja daran beim Booten. Wäre dann nurnoch die Frage welcher Dienst diese Informationen vor dem slapd Start benötigt. -- Markus Schulz Ein zukünftiges Start-up mit keinen eigenen Patenten wird gezwungen sein, jeglichen Preis zu bezahlen, den die Branchenriesen ihm auferlegen wollen. Der Preis könnte hoch sein: Etablierte Unternehmen haben ein Interesse daran, künftige Konkurrenten auszuschließen. Bill Gates (1991)
Re: pgadmin3 und postgresql server
Am Mittwoch, 26. April 2006 19:25 schrieb Norman Bundey: hier der inhalt der /ect/postgresql/pg_hba.conf: [...] und hier der inhalt der pg_ident.conf : [...] Kann daran erstmal nichts falsches erkennen, ausser das natürlich dein Ident nur für -h localhost, sprich TCP-IP wirksam ist. Nicht aber für die Unix-Domain Sockets. Du könntest nochmals testen _nur_ deine Ident Zeile (+ die erste für den postgres User, sonst gibts Probleme mit den Start-Scripten) in der pg-hba.conf drin stehen zu lassen und nach einem Restart ([oder SIGHUP senden iirc] [machst du hoffentlich nach jeder Anpassung der hba| ident.conf]) nochmals zu testen. so hab ich hier z.B. gerade erfolgreich mal getestet. (psql -U msc template1) #pg_hba.conf local all postgres ident sameuser local all msc ident mscident #pg_ident.conf mscident mscmsc Mehr fällt mir dann leider auch an Fehlerquellen nicht ein. -- Markus Schulz Ich dachte immer, UNIX ist was für Leute, denen es gefällt, auf einen Bildschirm zu starren, auf dem es aussieht, als hätte sich gerade ein Gürteltier auf der Tastatur gewälzt. (Stefan Schneider)
Re: slapd als root
Am Samstag, 29. April 2006 23:39 schrieb Andreas Pakulat: On 29.04.06 23:26:00, Wolfgang Jeltsch wrote: wenn man unter sarge das Paket slapd installiert und nichts an der Standardkonfiguration ändert, wird slapd von root ausgeführt. Ich kann mir nicht vorstellen, dass das die beste Lösung ist. Na dann ueberleg nochmal wie der slapd einen Port 1024 oeffnen soll ohne uid=001. falsch, dann startet er als root, bindet den socket und setzt danach mit seteuid die uid des gewünschten non-root Nutzers. Machen doch viele andere Pakete auch so. Kann man in /etc/default/slapd einfach einen anderen Nutzer angeben? Wenn ja, welchen sollte man dort angeben? Nur wenn du auch den Port aenderst und allen LDAP-Clients mitteilst dass dein LDAP-Server nicht auf dem Standardport horcht. auch falsch, einfach den Nutzer, wie der OP schon festgestellt hast, in /etc/default/slapd eintragen und ihm in /var/lib/ldap Schreibrechte sowie Leserechte auf /etc/ldap/slapd.conf geben. -- Markus Schulz modprobe windows modprobe: This module will TAINT the kernel
Re: slapd als root
Am Sonntag, 30. April 2006 00:44 schrieb Markus Schulz: [...] auch falsch, einfach den Nutzer, wie der OP schon festgestellt hast, in /etc/default/slapd eintragen und ihm in /var/lib/ldap Schreibrechte sowie Leserechte auf /etc/ldap/slapd.conf geben. Zusatzanmerkung: du kannst das Database-Dir natürlich in der slapd.conf auch beliebig woanders hin auslagern. -- Markus Schulz Ich kann warten. Du bist noch jung? Ich komme langsam in das Alter, in dem man zwar das warten gelernt, aber nicht mehr viel Zeit hat ;-)
Re: pgadmin3 und postgresql server
Norman Bundey schrieb: hmm..., danke nochmal für die unterstützung. ich brauche die postgresql datenbank eigentlich nur zum experimentieren in verbindung mit Enterprise Java Beans. wollte mir eine genaue abbildung unserer entwicklungsumgebung in der fh machen. soviel zum verwendungszweck. ;) so sieht es momentan an den betreffenden stellen aus in den files: /etc/postgresql/pg_ident.conf: myident meinbenutzermeinbenutzer und in der /etc/postgresql/pg_hba.conf: hostall all 127.0.0.1 255.255.255.255 ident myident Du hast wohl den letzten Abschnitt meiner Mail nicht richtig gelesen ;) Du _musst_ auf einen postgres User abbilden, denn intern braucht Postgres einen DB-User. Deine Ident Zeile ist so also falsch, da du deinen Unixnutzer auf einen gleichnamigen PG-User abbildest, der nicht existiert. Du könntest dort z.B. auf postgres abbilden, z.B.: myident meinbenutzerpostgres Anschliessend sollte ein psql -U postgres -h localhost db funktionieren. Für Unix-Sockets (ohne -h localhost) mußt du in pg_hba.conf noch eine Zeile für local all all ident myident einfügen. Für besseres Verständnis kannst du dir hier (http://xzilla.postgresql.org/files/documentation/books/pghandbuch/html/auth-methods.html) nochmal den Abschnitt 19.2.4.3. Ident-Maps durchlesen. Die Reihenfolge in der pg_hba.conf ist übrigens entscheidend, falls dort mehrere passende Regeln existieren, wird immer die erste benutzt. Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: 2 server -- eine domain
Mike Przygoda schrieb: Hallo Group! Ich habe z.Z. einen Root-Server mit debian sarge --- demnächst kommt einer dazu (eine nummer grösser)der alte Server soll dann nur als mail- und devel-server arbeiten ,,, der andere als webserver ... z.Z. habe ich auf den einem Server eine IP mit einer Domain + mehrere Subdomains .. also z.b. www.foo.bar als hauptdomain und test.foo.bar admin.foo.bar sonstwas.foo.bar nun meine Frage: der erste server hat eine IP ... meine neuer server hat 6 ip´s (8er Subnetz). der neue Server braucht nur die hauptdomain www.foo.bar der alte server (der mit nur einer IP) sollte alle subdomains behalten -- funktioniert das? was kann ich da machen und was ist ein 8er Subnetz kann ich dieses irgendwie für meine zwecke benutzen? Klingt nach Hetzner Server. ;) Wenn du dort den Domain Robot bestellt hast, kannst du über diesen das Zonenfile der Domain für den DNS selbst bearbeiten und dann natürlich die test|admin|... Subdomains auf eine andere IP zeigen lassen als z.B. die www Subdomain. Falls du über keinen Robot bei Hetzner (sofern es sich um Hetzner handelt) verfügst geht das meines Wissens nicht, denn alle *.domain.tld werden automatisch auf die beim KK Antrag angegebene IP aufgelöst. Eventuell kann man es aber doch über https://www.hetzner.de/robot konfigurieren. (Das Frontend steht auch ohne Robot für alle anderen Belange (Recovery etc.) zur Verfügung, nur halt mit etwas eingeschränkter Funktionalität) Allgemein musst du für die gewünschte Lösung halt den Domainserver, der für diese Domain zuständig ist, so konfigurieren, das er die verschiedenen Subdomains zu unterschiedlichen IP Adressen auflöst. MfG Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pgadmin3 und postgresql server
Norman Bundey schrieb: Markus Schulz schrieb: Norman Bundey schrieb: hmm..., danke nochmal für die unterstützung. ich brauche die postgresql datenbank eigentlich nur zum experimentieren in verbindung mit Enterprise Java Beans. wollte mir eine genaue abbildung unserer entwicklungsumgebung in der fh machen. soviel zum verwendungszweck. ;) so sieht es momentan an den betreffenden stellen aus in den files: /etc/postgresql/pg_ident.conf: myident meinbenutzermeinbenutzer und in der /etc/postgresql/pg_hba.conf: hostall all 127.0.0.1 255.255.255.255 ident myident Du hast wohl den letzten Abschnitt meiner Mail nicht richtig gelesen ;) Du _musst_ auf einen postgres User abbilden, denn intern braucht Postgres einen DB-User. Deine Ident Zeile ist so also falsch, da du deinen Unixnutzer auf einen gleichnamigen PG-User abbildest, der nicht existiert. Du könntest dort z.B. auf postgres abbilden, z.B.: myident meinbenutzerpostgres Der meinbenutzer wurde doch von mir als datenbank user angelegt mit: createuser -P -d meinbenutzer... in so fern bilde ich meinen linux benutzer (meinbenutzer) doch auf den bestehenden datenbank user (meinbenutzer) ab. beide haben den gleichen namen! Das klingt erstmal ok. Es würde in diesem Fall sogar reichen in pg_hba.conf nur host all all 127.0.0.1 255.255.255.255 ident sameuser zu verwenden (beachte: ident sameuser) Poste doch mal deine komplette pg_hba.conf und pg_ident.conf. (Ohne Kommentarzeilen bitte) MfG Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)