Apache 2.2 - no groups-file (war Apache2.2 und UserAuthFile)
Hallo! Erst mal vielen Dank Andreas! Hast mir sehr geholfen, mit den beiden Modulen klappt die Authentifizeriung - theroetisch. Ich bekomm jetzt einen neuen Fehler im (error-Log von apache2.2) mit dem ich leider gar nichts anzufangen weiß: [Wed Oct 18 08:09:01 2006] [crit] [client 192.168.100.101] configuration error: couldn't check access. No groups file?: /montage/index.php Anscheinend hat das hier irgendwas mit libapache2-mod-auth-sys-group (Authentifizerung vs Systemuser) zu tun, aber das Modul hab ich gar nicht installiert. Auch wenn ichs installiere gibts keine Besserung. Habt Ihr Ideen? TIA Martin Andreas Pakulat wrote: On 17.10.06 11:39:45, Martin Müller - Rudolf Hausstein OHG wrote: Ich habe hier auf meinem Test-System apache2.2 installiert. Leider klappt der Start nicht, da ich folgende Fehlermeldung erhalte: Starting web server (apache2)...Syntax error on line 27 of /etc/apache2/conf.d/nagios2.conf: Invalid command 'AuthUserFile', perhaps misspelled or defined by a module not included in the server configuration failed! Da fehlen dir 2 Module. Welches Modul muss ich dazu installieren (libapache2-webauth libapache2-mod-auth-plain sind drauf) damits auch mit 2.2 klappt? Die hab ich beide nicht. Oder muss ich die Module einfach nur aktivieren? Wenn ja, wie geht das mit a2enmod? Hmm, irgendwo hatte ich mal ein Stueck Doku gesehen. Finde es aber grad nicht wieder. a2enmod modulename modulname ist der Dateiname der module.load Datei in /etc/apache2/mods-available, aber ohne die .load Endung. Also z.B. auth_basic oder authn_file (Hint die beiden Module musst du laden) Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Apache2.2 und UserAuthFile
Hallo! Ich habe hier auf meinem Test-System apache2.2 installiert. Leider klappt der Start nicht, da ich folgende Fehlermeldung erhalte: Starting web server (apache2)...Syntax error on line 27 of /etc/apache2/conf.d/nagios2.conf: Invalid command 'AuthUserFile', perhaps misspelled or defined by a module not included in the server configuration failed! Welches Modul muss ich dazu installieren (libapache2-webauth libapache2-mod-auth-plain sind drauf) damits auch mit 2.2 klappt? Oder muss ich die Module einfach nur aktivieren? Wenn ja, wie geht das mit a2enmod? Vielen Dank! Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Installation durch apt-get trotz fehlend er Abhängigkeit
Hallo! Ich fahre Sarge,habe nagios2 durch einen Backport installiert. Nun würde ich gerne das Plugin nagios-mysql durch apt-get installieren, kann ich aber nicht. Folgende Fehlermeldung: ### Paketlisten werden gelesen... Fertig Abh?ngigkeitsbaum wird aufgebaut... Fertig Einige Pakete konnten nicht installiert werden. Das kann bedeuten, dass Sie eine unm?gliche Situation angefordert haben oder dass, wenn Sie die instabile Distribution verwenden, einige erforderliche Pakete noch nicht kreiert oder aus Incoming herausbewegt wurden. Da Sie nur eine einzige Operation angefordert haben ist es sehr wahrscheinlich, dass das Paket einfach nicht installierbar ist und eine Fehlermeldung ?ber dieses Paket erfolgen sollte. Die folgenden Informationen helfen Ihnen vielleicht, die Situation zu l?sen: Die folgenden Pakete haben nichterf?llte Abh?ngigkeiten: nagios-mysql: H?ngt ab: nagios-common (= 2:1.3-cvs.20050402-2.sarge.2) soll aber nicht installiert werden E: Kaputte Pakete Auch apt-get -m install nagios-mysql hilft mir nicht weiter. Wie bringe ich das Paket trotz der fehlenden Abhängigkeit auf den Rechner? Vielen Dank für Eure Hilfe! Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fritz!-Card-Treiber compilieren (fehlendes build-Verzeichnis)
Hallo zusammen!
So, da der Rechner schon stabil laufen soll und ich (leider) nicht der
einzige bin der das Ding administrieren soll, hab ich jetzt auf die
'richtigen' Installationsmedien zurück gegriffen und die offizielle
Distri aufgesetzt.
Konfig ist nun Sarge, mit Kernel 2.6.8-3-686 (via dist-upgrade)
uname -r sagt '2.6.8-3-686'
Gut, ich habe mir also die Kernel-Headers die Kernel-Quellen per apt
auf den Rechner geladen. Sowohl die Quellen als die Headers liegen
entpackt unter /usr/src/
Habe manuell einen Softlink /usr/src/linux angelegt der auf die
kernel-headers zeigt.
Leider klappt das Compilieren des Fritz-Treiber immer noch nicht, da das
Makefile der Treiber unbedingt ein build-Verzeichnis haben will. Am
ganzen Rechner hab ich _kein_ build-Directroy. Schon gar nicht unter
/lib/modules/2.6.8-3-686/
Gut, dann im Makefile der Fritztreiber den Pfad zum statt
KDIR:= /lib/modules/$(shell uname -r)/build
auf
KDIR:=/usr/src/kernel-headers-2.6.8-3/
geändert. Compiliation klappt, Modul wird unter
/lib/modules/2.6.8-3-686/extra abgelegt.
Nur leider modprobe fcpci bringt nur
FATAL: Error inserting fcpci (/lib/modules/2.6.8-3-686/extra/fcpci.ko):
Invalid module format
dmesg bringt folgende weitere Hinweise:
fcpci: no version for struct_module found: kernel tainted.
fcpci: version magic '2.6.8-3 SMP preempt PENTIUM4 gcc-3.3' should be
'2.6.8-3-686 preempt 686 gcc-3.3'
fcpci: version magic '2.6.8-3 SMP preempt PENTIUM4 gcc-3.3' should be
'2.6.8-3-686 preempt 686 gcc-3.3'
Hab ich die falsche Compilier-Version?
Leute, dass kann doch nicht so schwer sein, dass ich diese blö*n
Fritz!-Treiber unter Standard-Bedingungen zum Laufen bringe, oder?
Danke für eure Hilfe!
martin
Rico schrieb:
Hallo
Ich hab das AVM Modul auch kompiliert. allerdings für 2.6.15-1-486.
Iss allerdings schon ein weilchen her.
Der AVM script iss glaube so aufgebaut das er nur für den momentan
laufenden Kern kompiliert. Für den brauch man die headers. da klappt das
dann auch mit dem ../build/ - da der ja immer auf die aktuell gültigen
headers zeigt.
Man muß glaube noch irgendwo hinschreiben, für welche karte man kompiliert.
ich hoffe das hilft - irgendwie.
PS: Ich wollte das AVM modul auch mal für nen aktuelleren Kern kompilieren.
Da gibts ein Problem - AVM schrieb da folgendes dazu: (Zitat)
~ schnipp ~
Vielen Dank für Ihre Anfrage.
Bitte beachten Sie, dass aufgrund der Komplexität und der grossen Vielfalt
möglicher Umgebungen es uns leider nicht möglich ist, für Installation,
Benutzung und Konfiguration technische Unterstützung für Treiber für AVM
ISDN oder DSL Controller zu leisten, die nicht auf SuSE Linux Systemen mit
dem jeweiligen Standard-Kernel eingesetzt werden (ebenfalls nicht für die
OSS Version).
Bei Kernel 2.6.16 gab es eine Änderung, die ursächlich für die Probleme
beim Kompilieren der Treiber für den von Ihnen verwendeten Controller ist.
Mit folgendem Patch sollte das Kompilieren des Treibers allerdings möglich
sein:
diff -ur fritz/src/tools.h fritz.new/src/tools.h
--- fritz/src/tools.h 2005-07-07 00:00:00.0 +0200
+++ fritz.new/src/tools.h 2006-01-26 17:29:53.0 +0100
@@ -71,13 +71,14 @@
/*---*\
\*---*/
+#ifndef atomic_xchg
static inline unsigned long atomic_xchg (
volatile atomic_t * v,
unsigned value
) {
return __xchg (value, v-counter, sizeof (unsigned));
} /* atomic_xchg */
-
+#endif
/*---*\
\*---*/
#ifndef NDEBUG
Es handelt sich um die Funktion atomic_xchg, die in tools.h kodiert, nun
aber auch im
Kernel 2.6.16 präsent ist.
Mit freundlichen Grüßen aus Berlin
~ schnapp
Martin Müller - Rudolf Hausstein OHG schrieb:
Hallo!
Will gerade versuchen die AVM-Treiber zu compilieren, fahre hier Sarge
mit dem Standardkernel 2.6.12.
Nun ists so, dass das ./install-Script der Treiber unter
/lib/modules/2.6.12-1-686 das Verzeichnis 'build' sucht und nicht
findet. Gut, dachte ich mir, leg ichs halt an.
Ganz so einfach wars aber dann doch nicht, jetzt fehlt plötzlich die
Regel zum Compilieren:
make -C /lib/modules/2.6.12-1-686/build SUBDIRS=/usr/src/fritz/src modules
make[1]: Entering directory `/lib/modules/2.6.12-1-686/build'
make[1]: *** Keine Regel, um ?modules? zu erstellen. Schluss.
make[1]: Leaving directory `/lib/modules/2.6.12-1-686/build'
make: *** [fcpci.ko] Fehler 2
Wie kann ich trotzdem zu meinen Treibern kommen?
Vielen Dank für Eure Hilfe!
Martin
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN
Re: Fritz!-Card-Treiber compilieren (fehlendes build-Verzeichnis)
Stefan Bauer schrieb: Martin Müller - Rudolf Hausstein OHG schrieb: fcpci: no version for struct_module found: kernel tainted. fcpci: version magic '2.6.8-3 SMP preempt PENTIUM4 gcc-3.3' should be '2.6.8-3-686 preempt 686 gcc-3.3' fcpci: version magic '2.6.8-3 SMP preempt PENTIUM4 gcc-3.3' should be '2.6.8-3-686 preempt 686 gcc-3.3' Hab ich die falsche Compilier-Version? ihm gefällt das multiprozessor nicht (SMP). Hm, hab aber keine Kernel-Header/Quellen die SMP 'haben' installiert. :# apt-show-versions |grep kernel* kernel-headers-2.6.8-3/stable uptodate 2.6.8-16sarge4 kernel-source-2.6.8/stable uptodate 2.6.8-16sarge4 kernel-image-2.6-686/stable uptodate 101sarge1 kernel-kbuild-2.6-3/stable uptodate 2.6.8-2 linux-kernel-headers/stable uptodate 2.5.999-test7-bk-17 kernel-image-2.6.8-2-686/stable uptodate 2.6.8-16sarge1 kernel-image-2.6.8-3-686/stable uptodate 2.6.8-16sarge4 Kann ich da was dagegen machen? LG, martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fritz!-Card-Treiber compilieren (fehlendes build-Verzeichnis)
Stefan Bauer schrieb: Martin Müller - Rudolf Hausstein OHG schrieb: # cat /proc/version Linux version 2.6.8-3-686 ([EMAIL PROTECTED]) (gcc version 3.3.5 (Debian 1:3.3.5-13)) #1 Sat Jul 15 10:32:25 UTC 2006 Gibts noch Rettung für mich? :-) scheint identisch zu sein und wäre i.o so. :-( da ich mich noch nie mit den avm module anfreunden konnte habe ich meine fritz card über isdn4linux und hisax im einsatz. wie das geht hab ich vor zeiten mal hier nieder geschrieben: http://www.plzk.de/archiv/files/docs/FritzCard.PCI.Linux-HOWTO.html Vielen Dank für den Link! Leider ist der Einsatz so wie du ihn hier beschrieben für Hylafax nicht möglich. Das braucht die Treiber von AVM. Wird mir nichts anderes übrig bleiben als mir einen Kernel zu backen ... Vielen Dank! Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fritz!-Card-Treiber compilieren
Andreas Pakulat schrieb: On 17.07.06 19:44:13, Martin Müller - Rudolf Hausstein OHG wrote: Morgen! Will gerade versuchen die AVM-Treiber zu compilieren, fahre hier Sarge mit dem Standardkernel 2.6.12. Den gibts in Sarge nicht. Hab jetzt mal kurz mein Gewissen erforscht. Habe auf der Maschine eine Distri laufen, die bei einem Linux-Professionell dabei war. Ist nicht standard, sondern mit ein paar Extra-Features versehen ... Nun ists so, dass das ./install-Script der Treiber unter /lib/modules/2.6.12-1-686 das Verzeichnis 'build' sucht und nicht findet. Gut, dachte ich mir, leg ichs halt an. build ist normalerweise ein Symlink auf das Verzeichnis in dem der Kernel gebaut wurde. Wie kann ich trotzdem zu meinen Treibern kommen? Installiere das Kernel-Headers Paket zu deinem Kernel und gebe dem Skript die Position der Kernel-Header an. Nun, die Kernel-Headers hab ich für 2.6.8 drauf, im Makefile hab ich nun explizit auf den Header für 2.6.8 verwiesen. Jetzt klappts auch mit der Compiliation. modprobe fcpci bringt FATAL: Error inserting fcpci (/lib/modules/2.6.12-1-686/extra/fcpci.ko): Invalid module format Lt. diverser Quellen im Netz müssen Module mit der selben gcc-Version compiliert werden wie der Kernel. Gibts da einen Workaround, oder ists besser wenn ich neu aufsetze? THX! Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Fritz!-Card-Treiber compilieren
Hallo! Will gerade versuchen die AVM-Treiber zu compilieren, fahre hier Sarge mit dem Standardkernel 2.6.12. Nun ists so, dass das ./install-Script der Treiber unter /lib/modules/2.6.12-1-686 das Verzeichnis 'build' sucht und nicht findet. Gut, dachte ich mir, leg ichs halt an. Ganz so einfach wars aber dann doch nicht, jetzt fehlt plötzlich die Regel zum Compilieren: make -C /lib/modules/2.6.12-1-686/build SUBDIRS=/usr/src/fritz/src modules make[1]: Entering directory `/lib/modules/2.6.12-1-686/build' make[1]: *** Keine Regel, um ?modules? zu erstellen. Schluss. make[1]: Leaving directory `/lib/modules/2.6.12-1-686/build' make: *** [fcpci.ko] Fehler 2 Wie kann ich trotzdem zu meinen Treibern kommen? Vielen Dank für Eure Hilfe! Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
SSL-Problem mit Courier
Hallo! Seit einiger Zeit erhalte ich folgende Fehlermeldung im mail.info-Log wenn ich versuche mit Thunderbird mein IMAP-Postfach abzurufen: imaplogin: couriertls: connect: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number Diverse Hints aus dem Netz meinen, ich soll doch mal /etc/courier/imapd-ssl auf folgende Inhalte kontrollieren: TLS_PROTOCOL=SSL3 TLS_STARTTLS_PROTOCOL=TLS1 Da diese Werte bei mir eingetragen sind, und der Login schon tadellos geklappt hatte, frag ich mich was da los sein kann. Habt Ihr Ideen? LG, Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
OpenVPN Routing-Problem (Site2Site)
Hallo! Ich habe hier einen OpenVPN-Server der ansich läuft und die Verbindung des Clients akzeptiert. Realiesieren will eine Site2Site-Anbindung zweier Netzwerke. Hier mal die Ausgangslage: Server site (Konfig fürs Lan) -- Network: 192.168.100.0/24 Gateway: 192.168.100.99 VPN server: 192.168.100.99 (debain, ip_forward aktiviert) VPN subnet: 192.168.123.0/24 VPN address: 192.168.132.1 route -n des Servers: # route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric Ref Use Iface 192.168.123.2 0.0.0.0 255.255.255.255 UH0 0 0 tun0 83.64.124.960.0.0.0 255.255.255.240 U 0 0 0 eth1 192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.200.0 192.168.123.2 255.255.255.0 UG0 0 0 tun0 192.168.123.0 192.168.123.2 255.255.255.0 UG0 0 0 tun0 0.0.0.0 83.64.124.970.0.0.0 UG0 0 0 eth1 Client Site: Network: 192.168.200.0/24 Gateway: keines Eingetragen VPN Client host: 192.168.200.99 (linux, ip_forward aktiviert) VPN address: 192.168.123.6 route -n says: # route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric Ref Use Iface 192.168.123.5 0.0.0.0 255.255.255.255 UH0 0 0 tun0 83.64.124.960.0.0.0 255.255.255.240 U 0 0 0 eth0 192.168.100.0 192.168.123.5 255.255.255.0 UG0 0 0 tun0 192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.123.0 192.168.123.5 255.255.255.0 UG0 0 0 tun0 0.0.0.0 83.64.124.970.0.0.0 UG0 0 0 eth0 Symptome: - * Verbindung aktivert. * Ich kann jeder Maschine in 192.168.100.0/24 von 192.168.200.99 (192.168.123.6, VPNClient) erreichen * Ich kann 192.168.123.6 (VPN-Client) von jeder Maschine aus 192.168.100.0/24 erreichen * Ich kann KEINE Maschinen in 192.168.200.0/24 (ClientLAN) aus 192.168.100.0/24 (ServerLAN) erreichen * Ich kann KEINE Maschinen in 192.168.100.0/24 (ServerLAN) aus 192.168.200.0/24 (ClientLAN) erreichen. Meine Konfiguration: server.conf port 1193 proto udp dev tun tun-mtu 1500 fragment 1300 mssfix 1300 server 192.168.123.0 255.255.255.0 ifconfig-pool-persist ipp.txt push route 192.168.1.0 255.255.255.0 client-config-dir ccd client-to-client route 192.168.200.0 255.255.255.0 push route 192.168.100.0 255.255.255.0 keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log log openvpn.log verb 4 mute 10 - Client conf --- client dev tun proto udp remote 83.64.124.110 1193 resolv-retry infinite nobind persist-key persist-tun comp-lzo verb 4 mute 10 tun-mtu 1500 fragment 1300 Wenn ich tcpdump auf dem Server ausführe, und aus dem ClientLAN (192.168.200.0/24) ins Server-LAN pinge, bekomme ich folgende Auzfzeichnungen: 11:32:04.259505 IP ns1.inode.at.domain vpnclient.hausstein.vpn.32771: 60826 1/2/2 (139) 11:32:05.242478 IP vpnclient.hausstein.vpn.32770 83.64.124.110.openvpn: UDP, length: 133 11:32:05.243031 IP 83.64.124.110.openvpn vpnclient.hausstein.vpn.32770: UDP, length: 69 11:32:06.242323 IP vpnclient.hausstein.vpn.32770 83.64.124.110.openvpn: UDP, length: 133 11:32:07.242407 IP vpnclient.hausstein.vpn.32770 83.64.124.110.openvpn: UDP, length: 133 11:32:08.242469 IP vpnclient.hausstein.vpn.32770 83.64.124.110.openvpn: UDP, length: 133 11:32:09.241203 arp who-has 83.64.124.110 tell vpnclient.hausstein.vpn 11:32:09.241298 arp reply 83.64.124.110 is-at 00:0e:2e:0b:30:6b 11:32:09.242460 IP vpnclient.hausstein.vpn.32770 83.64.124.110.openvpn: UDP, length: 133 11:32:10.242422 IP vpnclient.hausstein.vpn.32770 83.64.124.110.openvpn: UDP, length: 133 Das Routing dürfte meiner Meinung nach also klappen. 83.64.124.110 ist der VPN-Server Wenn ich am Server tcpdump auf tun0 ausführe, passts auch: 13:00:13.456524 IP 192.168.200.100 192.168.100.99: icmp 64: echo request seq 5285 13:00:14.456554 IP 192.168.200.100 192.168.100.99: icmp 64: echo request seq 5286 Am Server erhalte ich folgenden Mitschnitt auf die Schnittstelle die ins WAN zeigt: 11:32:44.232076 IP 83.64.124.105.32770 homestone.hausstein.at.openvpn: UDP, length 133 11:32:45.232125 IP 83.64.124.105.32770 homestone.hausstein.at.openvpn: UDP, length 133 11:32:46.232229 IP 83.64.124.105.32770 homestone.hausstein.at.openvpn: UDP, length 133 11:32:46.806972 IP homestone.hausstein.at.21720 249.176.102-84.rev.gaoland.net.13999: UDP, length 107 11:32:46.808032 IP homestone.hausstein.at.32769 ns1.inode.at.domain: 5129+ [1au] PTR? 249.176.102.84.in-addr.arpa. (56) 11:32:46.871778 IP ns1.inode.at.domain homestone.hausstein.at.32769: 5129 1/2/3 (170) 11:32:47.232332 IP 83.64.124.105.32770 homestone.hausstein.at.openvpn: UDP, length 133 11:32:48.232460 IP 83.64.124.105.32770
Re: route add/remove (Verständisproblem)
Hallo! Was steht bei deinem Client für ne Adresse bei remote im OpenVPN Client configfile? Wie schauen die Routen aus wenn noch keine VPN Verbindung besteht? Client ohne VPN-Verbindung ~#:route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 83.64.124.960.0.0.0 255.255.255.240 U 0 00 eth1 10.0.0.00.0.0.0 255.0.0.0 U 0 00 eth0 0.0.0.0 83.64.124.970.0.0.0 UG0 00 eth Client mit VPN-Verbindung ~#:route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 192.168.123.5 0.0.0.0 255.255.255.255 UH0 00 tun0 83.64.124.110 83.64.124.97255.255.255.255 UGH 0 00 eth1 83.64.124.960.0.0.0 255.255.255.240 U 0 00 eth1 192.168.100.0 192.168.123.5 255.255.255.0 UG0 00 tun0 192.168.123.0 192.168.123.5 255.255.255.0 UG0 00 tun0 10.0.0.00.0.0.0 255.0.0.0 U 0 00 eth0 0.0.0.0 192.168.123.5 0.0.0.0 UG0 00 tun0 Meine Konfig: VPN-ServerVPN-Client LAN-Clients Server-LAN-NIC192.168.100.9910.8.0.99 192.168.100.100 VPN-IP192.168.123.1 192.168.123.6 10.8.0.100 Wie meinst du das genau? 192.168.100.0/24 ist dein internes Netz, an dem das normale LAN hängt? Ja. 192.168.123.0/24 soll das dann das Netz, sein in dem die VPN Clients nach erfolgreicher VPN-Verbindung hängen? Ja. 10.8.0.0/8 das ist dann die Verbindung vom Client zum Server, praktisch das externe Netz, das dann mittels OpenVPN überbrückt werden soll. Nein. Ich will Site2Site realiesieren. Das zweite Netz bewegt sich im Bereich 10.8.0.0/24, die Verbindung erfolgt über ein DailUp-Verbindung an eine statische IP (des Servers). Hinter der statischen IP befindet sich 192.168.100.0/24 Ich kann vom VPN-Client aus erfolgreich ausführen ping 192.168.123.1 ping 192.168.100.99 ping 10.0.8.100 ich komme nicht auf ping 192.168.100.100 (LAN-Client/Server) Ist dein VPN-Server auf dem 192.168.100.100 als Default-Gateway bzw. als Gateway fürs 192.168.123.0/24 Netz eingetragen? Erlaubt die Firewall die Zugriffe? Der VPN-Server ist für 192.168.100.0/24 Gateway und macht auch NAT. Vom Server aus kann ich überhaupt nur ping 192.168.123.6 erfolgreich ausführen selbst ein ping auf das eigene Interface 192.168.100.99 bleibt unbeantwortet! Schaut nach einem Konfigurationsfehler der Firewall aus. Hm. Das werd ich mir mal ansehen. Server-Routing-Table :~# route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 192.168.123.2 0.0.0.0 255.255.255.255 UH0 00 tun0 83.64.124.960.0.0.0 255.255.255.240 U 0 00 eth1 192.168.100.0 0.0.0.0 255.255.255.0 U 0 00 eth0 10.8.0.0192.168.123.2 255.255.255.0 UG0 00 tun0 192.168.123.0 192.168.123.2 255.255.255.0 UG0 00 tun0 0.0.0.0 83.64.124.970.0.0.0 UG0 00 eth1 Was steht im Configfile zu OpenVPN auf dem Server neben server? #/etc/openvpn/server.conf server 192.168.123.0 255.255.255.0 Vielen Dank! Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
route add/remove (Verständisproblem)
Hallo! ich bin einfach zu blöd um den Syntax von route zu kapieren. Kann mir wer helfen? Ich habe hier ein VPN aufgebaut (openvpn), dass ansich läuft. Mein Problem ist nur, dass da was mit den Routennicht klappt. Nun möchte ich manuell Routen setzen und löschen, schaff aber den Syntax nicht :-(( Hier meine Routing-Tabelle: ~#: route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 192.168.123.5 0.0.0.0 255.255.255.255 UH0 00 tun0 83.64.124.110 83.64.124.97255.255.255.255 UGH 0 00 eth1 83.64.124.960.0.0.0 255.255.255.240 U 0 00 eth1 10.8.0.0192.168.123.5 255.255.255.0 UG0 00 tun0 192.168.123.0 192.168.123.5 255.255.255.0 UG0 00 tun0 10.0.0.00.0.0.0 255.0.0.0 U 0 00 eth0 0.0.0.0 192.168.123.5 0.0.0.0 UG0 00 tun0 Ich möchte die den Router 192.168.123.5 der für 10.8.0.0 zuständig ist, gegen 192.168.123.1 austauschen. Wie muss der Syntax lauten? man route hilft mir leider nicht weiter, da ich wie gesagt nicht schaffe eine route zu setzen oder zu löschen. Irgendwie steh ich auf der Leitung. Danke! martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: route add/remove (Verständisproblem)
Michael Liebl schrieb: Am Dienstag, den 30. Mai 2006 schrubte Martin: Ich möchte die den Router 192.168.123.5 der für 10.8.0.0 zuständig ist, gegen 192.168.123.1 austauschen. Wie muss der Syntax lauten? route del -net 10.8.0.0/24 route add -net 10.8.0.0/24 gw 192.168.123.1 Erst mal vielen Dank für Eure Hilfe! Jetzt sollte ich es gecheckt haben. Gleich noch was: Meine Rounting-Table am VPN-Client schaut so aus: :~# route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 192.168.123.5 0.0.0.0 255.255.255.255 UH0 00 tun0 83.64.124.110 83.64.124.97255.255.255.255 UGH 0 00 eth1 83.64.124.960.0.0.0 255.255.255.240 U 0 00 eth1 192.168.123.0 192.168.123.5 255.255.255.0 UG0 00 tun0 10.0.0.00.0.0.0 255.0.0.0 U 0 00 eth0 0.0.0.0 192.168.123.5 0.0.0.0 UG0 00 tun0 Meine Konfig: VPN-ServerVPN-Client LAN-Clients Server-LAN-NIC192.168.100.9910.8.0.99 192.168.100.100 VPN-IP192.168.123.1 192.168.123.6 10.8.0.100 Ich kann vom VPN-Client aus erfolgreich ausführen ping 192.168.123.1 ping 192.168.100.99 ping 10.0.8.100 ich komme nicht auf ping 192.168.100.100 (LAN-Client/Server) --- Vom Server aus kann ich überhaupt nur ping 192.168.123.6 erfolgreich ausführen selbst ein ping auf das eigene Interface 192.168.100.99 bleibt unbeantwortet! Server-Routing-Table :~# route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 192.168.123.2 0.0.0.0 255.255.255.255 UH0 00 tun0 83.64.124.960.0.0.0 255.255.255.240 U 0 00 eth1 192.168.100.0 0.0.0.0 255.255.255.0 U 0 00 eth0 10.8.0.0192.168.123.2 255.255.255.0 UG0 00 tun0 192.168.123.0 192.168.123.2 255.255.255.0 UG0 00 tun0 0.0.0.0 83.64.124.970.0.0.0 UG0 00 eth1 Könnt Ihr mir sagen warum bei den Routern immer die IP-Adresse vom P-z-P angegeben wird? Und könnt ihr helfen, die beiden Netzwerke miteinander zu koppeln? Vielen Dank! martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Problem mit IP-Protocoll (ICMP type 3, code 0)
Hallo! Habe hier eine debianbox mit einer fixen IP am Netz hängen. Die Fixe IP ist 85.124.163.210, die Fehlermeldung in messages schaut so aus: May 14 10:35:40 X kernel: 172.18.221.11 sent an invalid ICMP type 3, code 0 error to a broadcast: 85.124.163.215 on eth1 whois 172.18.221.11 meint, dass die Adresse von IANA reserviert ist. Was kann an dem Setup falsch sein, dass diese Fehlermeldung provoziert wird? BTW: Die Fehlermeldung wird im 20-Sekunden-Takt generiert. Vielen Dank, Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Problem mit IP-Protocoll (ICMP type 3, code 0)
Hallo! Habe hier eine debianbox mit einer fixen IP am Netz hängen. Die Fixe IP ist 85.124.163.210, die Fehlermeldung in messages schaut so aus: May 14 10:35:40 X kernel: 172.18.221.11 sent an invalid ICMP type 3, code 0 error to a broadcast: 85.124.163.215 on eth1 whois 172.18.221.11 meint, dass die Adresse von IANA reserviert ist. Was kann an dem Setup falsch sein, dass diese Fehlermeldung provoziert wird? BTW: Die Fehlermeldung wird im 20-Sekunden-Takt generiert. Vielen Dank, Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
OpenVPN / Firewallproblem oder MTU?
Hallo zusammen! Ich hab hier OpenVPN installiert, der Verbindungsaufbau klappt an sich (Zertifikate sind in Ordnung), nur leider passierts beim TSL-handshake ... Tunnelblick unter OsX meint: TLS key nego failed to occur within 60 secs OpenVPN-Client unter Windows meint ead UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054) und IP-Traf, das am OpenVPN-Server läuft meint: ICMP dest unrch (port) (70 bytes) from 83.64.XXX.XXX to 83.64.XXX.XXX on eth1 Dazu gibts auch unter openvpn.net schöne Hinweise: • A perimeter firewall on the server's network is filtering out incoming OpenVPN packets (by default OpenVPN uses UDP or TCP port number 1194). • A software firewall running on the OpenVPN server machine itself is filtering incoming connections on port 1194. Be aware that many OSes will block incoming connections by default, unless configured otherwise. • A NAT gateway on the server's network does not have a port forward rule for TCP/UDP 1194 to the internal address of the OpenVPN server machine. • The OpenVPN client config does not have the correct server address in its config file. The remote directive in the client config file must point to either the server itself or the public IP address of the server network's gateway. Punkt 1, 3 4 kann ich ausschließen, Punkt 2 nicht. Ich poste mal meine FW: #! /bin/sh echo 1 /proc/sys/net/ipv4/ip_forward # Initialisierung des Forwardings # Flushen, L?schen, Neuerstellung - nicht vergessen im Script! # echo Flushing Tables and initialize new ones... iptables -F iptables -F -t nat iptables -F sperre iptables -X sperre iptables -N sperre iptables -F sperre # first contact # # echo Some basic locks... # Alles aus dem lan ohne passende IP wegwerfen iptables -A sperre -i eth0 -s ! 192.168.100.0/255.255.255.0 -j DROP # Sonst alles von eth0 erlauben (Hier sollte man aufpassen, was man den Usern gew?hren will und sich vor Trojanern sch?tzen.) iptables -A sperre -i eth0 -j ACCEPT # F?r Loopback wir immer alles erlaubt ausser von nicht 127.0.0.1 iptables -A sperre -i lo -s 127.0.0.1/255.0.0.0 -j ACCEPT # Alles aus dem Inet mit meinen IPs werwerfen iptables -A sperre -i eth1 -s 192.168.100.0/255.255.255.0 -j DROP # acceptstuff # ### echo Now the services which are allowed... # SSH erlauben iptables -A sperre -p tcp --dport 22 -j ACCEPT # ftp erlauben iptables -A sperre -p tcp --dport 20 -j ACCEPT iptables -A sperre -p tcp --dport 21 -j ACCEPT # SMTP erlauben iptables -A sperre -p tcp --dport 25 -j ACCEPT iptables -A sperre -p tcp --dport 26 -j ACCEPT # DNS erlauben iptables -A sperre -p udp --dport 53 -j ACCEPT # HTTP erlauben iptables -A sperre -p tcp --dport 80 -j ACCEPT # POP3 erlauben iptables -A sperre -p tcp --dport 110 -j ACCEPT # IMAP erlauben iptables -A sperre -p tcp --dport 143 -j ACCEPT # ICQ Ports erlauben # iptables -A sperre -p tcp --dport 4100:4115 -j ACCEPT iptables -A INPUT -i tap0 -j ACCEPT iptables -A INPUT -i br0 -j ACCEPT iptables -A FORWARD -i br0 -j ACCEPT iptables -A sperre -p tcp --dport 1194 -j ACCEPT #eDonkey erlauben iptables -A sperre -p tcp --dport 4662 -j ACCEPT # Antworten zulassen # ## iptables -A sperre -m state --state ESTABLISHED,RELATED -j ACCEPT # Alles andere abweisen (RFC-konform) # ### echo Reject everything else... iptables -A sperre -p tcp -j REJECT --reject-with tcp-reset iptables -A sperre -p udp -j REJECT --reject-with icmp-port-unreachable # sperre aktivieren # # echo Activating firewall... iptables -A INPUT -j sperre iptables -A FORWARD -j sperre iptables -P INPUT DROP iptables -P FORWARD DROP # Ausgehende Pakete vom Server immer akzeptieren iptables -P OUTPUT ACCEPT iptables -P OUTPUT ACCEPT -t nat # NAT # ### echo Activating NAT... iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE echo Firewall finally started! Könnt ihr mir sagen, ob ich hier irgendwo einen Widerspruch eingebaut habe? Zur Sicherheit auch noch den Anfang meiner OpenVPN-Server-Conf: port 1194 proto udp dev tap0 tun-mtu 1500 fragment 1300 mssfix 1300 Die MTU ist auf allen Interfaces auf 1500 eingestellt. Vielen Dank für Eure Hilfe! Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
SoftRaid ReiserFS - grundsätzlich Probleme beim Wiedereinhängen
Hallo! Seit zwei Wochen spiele ich mit einem Softraid. Ich bin anscheinend zu blöd, um das Raid bei einem Neustart wieder einzuhängen. Ich bekomme immer wieder die Fehlermeldung, dass der Superblock (reiserfs) fehlt oder beschädigt ist. Dazu erhalte ich aber folgende wiedersprüchliche Angaben von mdadm: bash:~# mdadm -Q /dev/md3 /dev/md3: 186.31GiB raid1 2 devices, 0 spares. Use mdadm --detail for more detail. /dev/md3: No md super block found, not an md component. bash:~# mdadm --detail /dev/md3 /dev/md3: Version : 00.90.03 Creation Time : Wed Apr 12 15:49:28 2006 Raid Level : raid1 Array Size : 195358336 (186.31 GiB 200.05 GB) Device Size : 195358336 (186.31 GiB 200.05 GB) Raid Devices : 2 Total Devices : 2 Preferred Minor : 3 Persistence : Superblock is persistent Update Time : Wed Apr 12 15:49:46 2006 State : active, resyncing Active Devices : 2 Working Devices : 2 Failed Devices : 0 Spare Devices : 0 Rebuild Status : 4% complete UUID : 2cb624fd:38e44c54:716ab7c2:c6c0e8c3 Events : 0.2 Number Major Minor RaidDevice State 0 8 330 active sync /dev/sdc1 1 8 491 active sync /dev/sdd1 -- Außerdem fahre ich drei andere Softraids, die allerdings im Zuge des Aufsetztens direkt mit dem Debian-Installer einrichtet wurde. Diese funktionieren wunderbar. Meine /etc/mdadm/mdadm.conf sieht so aus: DEVICE partitions ARRAY /dev/md2 level=raid1 num-devices=1 spares=1 UUID=fd3f5565:700efa41:9c649802:f9165970 devices=/dev/sda4,/dev/sdb4 ARRAY /dev/md1 level=raid1 num-devices=1 spares=1 UUID=ce956e77:bb6dfc5c:052c5d48:90ccc5a5 devices=/dev/sda3,/dev/sdb3 ARRAY /dev/md0 level=raid1 num-devices=1 spares=1 UUID=5f5bc322:fe00157d:7f574758:88afc009 devices=/dev/sda2,/dev/sdb2 ARRAY /dev/md3 level=raid1 num-devices=1 spares=1 devices=/dev/sdc1,/dev/sdd1 Auszug aus /var/log/messages: Apr 12 15:36:39 localhost kernel: ReiserFS: md3: warning: sh-2006: read_super_block: bread failed (dev md3, block 2, size 4096) Apr 12 15:36:39 localhost kernel: ReiserFS: md3: warning: sh-2006: read_super_block: bread failed (dev md3, block 16, size 4096) Apr 12 15:36:39 localhost kernel: ReiserFS: md3: warning: sh-2021: reiserfs_fill_super: can not find reiserfs on md3 Auf dem Raid ist definitiv ein ReiserFS angelegt worden, außerdem wurde vor einem Neustart immer gewartet bis der Sync vollständig abgeschlossen wurde. Detail am Rande: fdisk /dev/sdc p Disk /dev/sdc: 200.0 GB, 200049647616 bytes 255 heads, 63 sectors/track, 24321 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/sdc1 1 24321 195358401 fd Linux raid autodetect fdisk /dev/sdd p Disk /dev/sdd: 200.0 GB, 200049647616 bytes 255 heads, 63 sectors/track, 24321 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/sdd1 1 24321 195358401 fd Linux raid autodetect - Was mach ich falsch, sodass das Raid beim Neustart nicht mehr erkannt wird? THX! Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Neuer Kernel findet Module nicht
Hallo! Musste mir einen neuen Kernel bauen (2.6.16.1). Die Übersetzung klappte, die Module wurden kompiliert und installiert, der Kernel und die System-Map richtig umbenannt und nach /boot kopiert. Eine initrd wurde erstellt und ebenfalls nach /boot kopiert. ~# ls -la /boot/ insgesamt 16756 drwxr-xr-x 3 root root 384 2006-03-30 13:38 . drwxr-xr-x 21 root root 632 2006-03-30 13:51 .. -rw-r--r-- 1 root root 61577 2005-09-27 05:38 config-2.6.12-1-386 lrwxrwxrwx 1 root root 15 2006-03-30 12:37 debian.bmp - /boot/sarge.bmp drwxr-xr-x 2 root root 384 2006-03-30 13:07 grub -rw-r--r-- 1 root root 5169152 2006-03-28 08:14 initrd.img-2.6.12-1-386 -rw-r--r-- 1 root root 5324800 2006-03-30 11:46 initrd.img-2.6.16.1-386 -rw-r--r-- 1 root root 882748 2005-09-27 06:59 System.map-2.6.12-1-386 -rw-r--r-- 1 root root 1303726 2006-03-30 13:29 System.map-2.6.16.1-386 -rw-r--r-- 1 root root 1275119 2005-09-27 06:59 vmlinuz-2.6.12-1-386 -rw-r--r-- 1 root root 3110545 2006-03-30 13:30 vmlinuz-2.6.16.1-386 Grub wurde entsprechend erweitert: menu.lst: title Debain, kernel 2.6.16.1-386 root(hd0,1) kernel /boot/vmlinuz-2.6.16.1-386 root=/dev/md0 ro single initrd /boot/initrd.img-2.6.16.1-386 savedefault boot Der neue Kernel lässt sich auch schön booten, allerdings findet er die Module nicht! Mar 30 13:47:19 localhost syslogd 1.4.1#17: restart. Mar 30 13:47:19 localhost kernel: klogd 1.4.1#17, log source = /proc/kmsg started. Mar 30 13:47:19 localhost kernel: Inspecting /System.map Mar 30 13:47:19 localhost kernel: Loaded 43360 symbols from /System.map. Mar 30 13:47:19 localhost kernel: Symbols match kernel version 2.6.16. Mar 30 13:47:19 localhost kernel: No module symbols loaded - kernel modules not enabled. #ls -la /lib/modules insgesamt 4 drwxr-xr-x 4 root root 104 2006-03-30 08:48 . drwxr-xr-x 9 root root 3664 2006-03-30 12:37 .. drwxr-xr-x 4 root root 432 2006-03-28 08:14 2.6.12-1-386 drwxr-xr-x 3 root root 424 2006-03-30 13:40 2.6.16.1 Könnt ihr mir weiter helfen? Lg, martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Neuer Kernel findet Module nicht
@Jochen: Liest sich so, als hättest Du den Support für zur Laufzeit nachladbare Kernelmodule abgestellt. Leicht zu finden in der Kernelkonfiguration unter Loadable Module Support. J. Dochdoch, der ist drinn! @ Jens: http://www.thomashertweck.de/kernel26.html#bootprob Bevor ich die Liste mit meinem Problem konfrontierte, bin ich diese Seite durchgegangen ... @Mathias insgesamt 4 drwxr-xr-x 4 root root 104 2006-03-30 08:48 . drwxr-xr-x 9 root root 3664 2006-03-30 12:37 .. drwxr-xr-x 4 root root 432 2006-03-28 08:14 2.6.12-1-386 drwxr-xr-x 3 root root 424 2006-03-30 13:40 2.6.16.1 Jepp, du hast die Module für den 2.6.16.1-386 nicht installiert. Da sind nur welche für den 2.6.16.1 Ich hab das Verzeichnis nach dem x-ten Versuch auf 2.6.16.1 umbenannt. Vorher hats 2.6.16.-1-386 geheißen. Hat aber nix gebracht Sonst noch Ideen? LG, Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Raid 1 mit PDC20378 VT8237 (Asus K8V SE)
Markus Boas schrieb: Es ist das Problem das du einen bilig Raid kontroller hast, sprich eigentlich nur einen ide/sata bautstein ohne eigene Intellligenzt. Darum gibts zu solchen Controllern auch Treiber hinzu damit Win das als Raid 1 erkennt. Linux fällt nur durch Kernelpatche auf sowas rein. (Treiber) OK, somit fällt das ganze schon mal durch für mich. Ich kann dir zwei Lösungen vorschlagen. 1. Mit abfinden und ein Softwareraid daraus bauen Dmapper ist da hilfreich und stabil. Habs jetzt dem debianeigenen Software-Raind gemacht. Konnte allerdings nicht vom Promise-Controller booten, musste auf den VIA-Controller ausweichen. Dort klappts jetzt. mount zeigt an, dass die Volumes auf md0 gemountet sind. Kann ich irgendwie überprüfen ob auch tatsächlich gespiegelt wird? Ich trau der Sache nicht ganz, weil ich nach dem Einrichten den Controller gewechselt habe. 2. HW-Raid kaufen (macht aber nur Sinn wenn du Raid 5 fahren willst, so meine Meinung) 3Ware für ide/sata, Areca Sata, Scsi wird bei nicht in Betracht kommen. SCSI kommt definitv nicht in Betracht. Zu teuer für diese Lösung. Werde ein Adaptec-SATA-Raid f. Level 1 zulegen. Danke für den 3ware-Tipp, irgendwie komm ich an die Dinger aber nicht ran :-( Fahre dann also zwei Platten über das Software-Raid (weils bei denen nicht so auf die Geschwindigkeit ankommt) und zwei Platten über das HW-Raid, wo die Performance stimmen muss. Vielen Dank für eure Antworten! Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Raid 1 mit PDC20378 VT8237 (Asus K8V SE)
Hallo! Habe ein Asus K8V SE auf dem 2 SATA-Controller drauf sind. Der Promise PDF20378 und der VIA VT8237. Beide bieten ein Raid Level 1. Die beiden Controller sind im Bios so eingerichtet, dass sie jeweils zwei Platten zu einem Raid 1 verbinden. Leider erkennt verwirft die Debian Sarge (Kernel 2.6.12) die Raid-Option aus dem Bios. Habe dazu ein Posting vom 16. Jänner aus dieser Liste entdeckt, das sich allerdings auf einen anderen Chipsatz bezieht: Am Montag 16 Januar 2006 12:15 schrieb Herbert Diem: --snip -- LSI 320 SCSI Controller mit 2 SCSI Platten als Mirrror Sehe die Platten als /dev/sde für grub (hd4) --snip -- Du legst dich mit dem Bios an. Du bootest nicht von der niedrigsten Bus-id sondern von der gesteckten Karte. Folglich remappt das Bios deine Platten. Gut Win fällt auf sowas rein. Aber Linux läst das Bios links liegen und scannt selbst. Zwei Möglichkeiten: - Den onboard im Bios deaktivieren und im Kernel als modul reinnehmen. - Hersteller anrufen, vernünftiges Bios schicken lassen. Nur bei Asus kein ich niemand Kompeteten, die könnne ja nicht mal a) ein Board richtig bedrucken b) auf den Fehldruck wenigsten das Handbuch richtig drucken. Asus wahr mal gut. Aber zu der Zeit war auch noch Pentium I aktuell. Wie soll/kann ich die Raids im Kernel als Modul laden damit er die Platten als Raid erkennt? Oder versteh ich da was komplett falsch? Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Hardware-(NIC)-Problem
Hallo! Habe hier ein Asus K8V SE Deluxe und eine 3Com 904 Netzwerkkarte. Beide Komponenten sind lt. Hersteller 10/100/1000 MBit fähig. Zur Zeit laufen die Dinger in einem 100-MBit-Netz. Auf dem Rechner ist Sarge installiert (allerdings die Version aus dem Linux-Magazin wo einige Backports zu finden sind). Jetzt habe ich allerdings das Problem, dass die NICs mit dem 100MBit-Netz anscheinend nicht arbeiten wollen. Egal welche Patchkabel ich an die beiden NICs anhänge, nicht einmal die Statuslämpchen (an den Nics und an je einem Switch Hub) leuchten. Habt Ihr Tipps auf Lager, wie ich die Netzwerkanschlüsse zur Zusammenarbeit mit dem 100er-Netzwerk überreden kann? LG, Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-get update ignoriert server
Michelle Konzack schrieb: Am 2006-02-25 08:07:28, schrieb Martin Müller - Rudolf Hausstein OHG: Hi! Mein Sarge hat sein einiger Zeit Probleme mit apt-get update. Ich kann den Befehl ausführen, es wird auch mit dem Paketserver verbunden, allerdings wird er anscheinend ignoriert. bash:/root/# apt-get update Hole:1 http://debian.inode.at stable Release.gpg [189B] Hole:2 http://security.debian.org stable/updates Release.gpg [189B] OK http://security.debian.org stable/updates Release OK http://debian.inode.at stable Release Ign http://security.debian.org stable/updates/main Packages -- snip -- Ign http://debian.inode.at stable/main Packages Das sagt lediglich das er sie nicht runtergeladen hat, weil sie bereits in de neuesten version LOCAL da sind. Da verändert sich ja auch nicht über Monate... Wo ist das problem? Warum sollte apt-get die Dateien nochmal runterladen? Hallo! Es ist wieder aufgetreten! Mein Produktions-System fährt die selbe sources.list wie mein Test-Server. Mein Testserver hat heute nach einem apt-get update 5 neue Pakete installiert. Mein Produktivsystem nicht! Dazu ist zu sagen, dass die Rechner von den Paketen her annähernd gleich ausgestattet sind. Dabei waren: tar, xpdf-common und xpdf-utils. Wenn ich auf Produktivsystem ein apt-show-versions|grep xpdf absetzte, erhalte ich auch xpdf-common 3.01-3 newer than version in archive xpdf-utils 3.01-3 newer than version in archive Am Testserver ergibt der selbe Befehl xpdf-utils/stable uptodate 3.00-13.6 Meine sources.list: deb http://debian.inode.at/debian/ stable main deb-src http://debian.inode.at/debian/ stable main deb http://security.debian.org/ stable/updates main Kein ich irgendwie einen kompletten Reset des apt-systems machen? Ich denke da an das Neueinlesen der DB oder so. Danke für Eure Hinweise. Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Roadmap verfügbar / Etch-Release?
Hallo! Gibt es eine Roadmap für Debian? Ich konnte auf den einschlägigen Seiten nichts finden. LG, Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
apt-get update ignoriert server
Hi! Mein Sarge hat sein einiger Zeit Probleme mit apt-get update. Ich kann den Befehl ausführen, es wird auch mit dem Paketserver verbunden, allerdings wird er anscheinend ignoriert. bash:/root/# apt-get update Hole:1 http://debian.inode.at stable Release.gpg [189B] Hole:2 http://security.debian.org stable/updates Release.gpg [189B] OK http://security.debian.org stable/updates Release OK http://debian.inode.at stable Release Ign http://security.debian.org stable/updates/main Packages Ign http://debian.inode.at stable/main Packages OK http://security.debian.org stable/updates/main Packages Ign http://debian.inode.at stable/main Sources OK http://debian.inode.at stable/main Packages OK http://debian.inode.at stable/main Sources Es wurden 190B in 2s geholt (81B/s) Paketlisten werden gelesen... Fertig Wenn ich jetzt apt-get upgrade ausführe: Paketlisten werden gelesen... Fertig Abhängigkeitsbaum wird aufgebaut... Fertig 0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert. dpkg-reconfigure apt brachte keinen Erfolg. Auf meiner zweiten Sarge-Maschinge klappt mit der selben Sources.list alles hervorragend. #! /etc/apt/sources.list deb http://debian.inode.at/debian/ stable main deb-src http://debian.inode.at/debian/ stable main deb http://security.debian.org/ stable/updates main Habt Ihr ein paar Tips für mich? LG, Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
DHCP/DNS dynamisches Update bad base64 ecoding
Hallo!
Leider startet bind9 nicht weil folgende Fehlermeldung auftritt:
localhost named[3309]: loading configuration from '/etc/bind/named.conf'
localhost named[3309]: listening on IPv4 interface lo, 127.0.0.1#53
localhost named[3309]: listening on IPv4 interface eth0, 192.168.123.1#53
localhost named[3309]: listening on IPv4 interface eth0:1, 192.168.100.3#53
localhost named[3309]: /etc/bind/named.conf:55: configuring key
'DHCP_UPDATER': bad base64 encoding
localhost named[3309]: loading configuration: bad base64 encoding
localhost named[3309]: exiting (due to fatal error)
Meine bind9 named.conf
-- snip --
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret SuperGeheim;
};
controls {
inet 127.0.0.1 port 953
allow {127.0.0.1;}
keys {DHCP_UPDATER;};
};
Ideen?
Danke, Martin
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
[OT] 192.168.100.X will auf 192.168.123.X zugreifen
Hallo! Kann ich dieses Problem mit Hilfe der Netzwerkmaske lösen? 192.168.100.X soll seine IP-Adresse natürlich nicht ändern müssen. Danke, martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Kerberos (be)hindert den Systemstart
Hallo! Ich fahre hier Sarge und seit einiger Zeit hindert der Kerberos-Dienst das System am Hochfahren. Entweder es bleibt komplett bei Starting Kerberos Administration Servers: hängen, oder das System fährt nach einer oder zwei Minuten Denkpause fort. Das nervt gewaltig. Wisst ihr, mit welchem Paket ich kadmin mit auf die Platte genommen habe? Wisst Ihr, wie Kerberos zur Aufgabe überreden kann? Ich verwende definitv _keine_ Kerberos-Authentifizierung! Vielen Dank! Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OpenVPN Verständnisfrage(n) [war: OpenVPN / SSL - Zertifikat-Problem]
Hallo! @Tobias: Erst mal vielen Dank für deine Hinweise! War sehr hilfreich. Ich habe OpenVPn jetzt so weit dass es beim Systemstart das tun-Kernelmodul automatisch mitlädt. ifconfig zeigt aber standardmäßig tap0 nicht an! Erst wenn ich mein Startscript starte, kommt tap0 zum Vorschein. Soll das so sein? Leider flusht mein Startscript die IP-Adresse des Interfaces eth0. Somit gehen natürlich alle Verbindungen des nach intern verloren! Es kann doch nicht sein, dass die IP-Adresse geflusht werden muss. Leider bin ich kompletter Neuling in Sachen VPN ... Leider gitbs im Netz kein HowTo für Bridging, es sind ausschließlich HowTos für Routing verfügbar ... Für Tipps und Tricks wäre ich sehr dankbar! Hier meine Konfig: eth0 192.168.100.99 eth1 öffentliche IP eth0 + eth1 sind physikalisch vorhanden Hier mein Startscript: #!/bin/bash # # Set up Ethernet bridge on Linux # Requires: bridge-utils # # Define Bridge Interface br=br0 # Define list of TAP interfaces to be bridged, # for example tap=tap0 tap1 tap2. tap=tap0 # Define physical ethernet interface to be bridged # with TAP interface(s) above. eth=eth0 eth_ip=192.168.100.99 eth_netmask=255.255.255.0 eth_broadcast=192.168.100.255 ifconfig $eth down for t in $tap; do openvpn --mktun --dev $t done brctl addbr $br brctl addif $br $eth for t in $tap; do brctl addif $br $t done for t in $tap; do ifconfig $t 0.0.0.0 promisc up done - Lg, Martin Tobias Krais schrieb: Hi Martin, Ich will den VPN-Server in Bridge-Modus betreiben. Die Konfigurationsdatei habe ich durch, das Kernelmodul tun geladen, der Server startet brav: Mon Jan 23 21:27:09 2006 Initialization Sequence Completed wenn du OpenVPN im Bridgemodus laufen hast, dann nimmt er nicht das tun Interface, sondern das tap interface. Dein tun wirst du lange suchen. Du hast natürlich recht. Der heutige Tag hat schon lange gedauert und ich bin da mit dem Modulnamen durcheinander gekommen. Natürlich mein ich TAP. Aber auch TAP kann ich nicht finden. ifconfig tap0 ist dein Freund. OpenVPN sagt dir beim starten, welches Interface er benutzt, z.B.: -%- Tue Jan 24 08:19:34 2006 TUN/TAP device tap0 opened -%- Allerdings wundere ich mich auch gerade, warum der nicht beim Befehl ifconfig angezeigt wird. Was könnte schuld daran haben. Und: Loggt OpenVPN wohin? In syslog ist nichts zu sehen. Siehe deine Server Config: -%- # By default, log messages will go to the syslog (or # on Windows, if running as a service, they will go to # the \Program Files\OpenVPN\log directory). # Use log or log-append to override this default. # log will truncate the log file on OpenVPN startup, # while log-append will append to it. Use one # or the other (but not both). ;log openvpn.log ;log-append openvpn.log # Set the appropriate level of log # file verbosity. # # 0 is silent, except for fatal errors # 4 is reasonable for general usage # 5 and 6 can help to debug connection problems # 9 is extremely verbose verb 3 -%- Ich hoffe das hilft dir weiter. Viel Erfolg noch. Grüssle, Tobias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OpenVPN Verständnisfrage(n) [war: OpenVPN / SSL - Zertifikat-Problem]
Reinhold Plew schrieb: Hallo Martin, Martin Müller - Rudolf Hausstein OHG wrote: Hallo! @Tobias: Erst mal vielen Dank für deine Hinweise! War sehr hilfreich. Ich habe OpenVPn jetzt so weit dass es beim Systemstart das tun-Kernelmodul automatisch mitlädt. ifconfig zeigt aber standardmäßig tap0 nicht an! nicht, dass ich scon mit OpenVPN gearbeitet habe, aber von Du das tap interface benötigst, warum dann das tun-modul laden? Das ist das Kernelmodul für VPN. Es nennt sich tun, beinhaltet aber beide Treiber für tun+tap. Leider gitbs im Netz kein HowTo für Bridging, es sind ausschließlich HowTos für Routing verfügbar ... Zweiter Treffer bei google: http://www.shorewall.net/OPENVPN.html Dritter Treffer bei google: http://openvpn.net/bridge.html Auf denen bin ich auch schon gewesen. Leider helfen mir die nicht weiter weil shorewall.net OpenVPN in Zusammenhang mit der Shorewall beschreibt. Die spielen sich gegenseitig in die Hände ... Der Dritte Treffer hilft auch nicht wirklich. In diesem Script wird eben das zu bridgende Interface geflusht und dann gehen die internen Verbindungen flöten. Leider ist nirgends dokumentiert _warum_ die Interfaces geflusht werden müssen und wie es auch ohne geht. Da bräuchte ich eben Nachhilfe ... LG, Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
VPN blockt Traffic
Hallo! Auf meinen wirren Pfaden durch den VPN-Dschungel habe ich jetzt einen neuen Kernel kompiliert und die Ethernet-Bridge und den TUN/TAP-Driver einkompiliert. Anscheinend hats mit den Modulen nicht so ganz geklappt. Jedenfalls hab ich in /etc/network/interfaces folgende Einträge gemacht: -- auto br0 iface br0 inet static address 192.168.100.5 netmask 255.255.255.0 network 192.168.100.0 broadcast 192.168.100.255 pre-up /sbin/ip link set eth0 up pre-up /usr/sbin/openvpn --mktun --dev tap0 pre-up /usr/sbin/openvpn --mktun --dev tap1 pre-up /usr/sbin/openvpn --mktun --dev tap2 pre-up /sbin/ip link set tap0 up pre-up /sbin/ip link set tap1 up pre-up /sbin/ip link set tap2 up pre-up /usr/sbin/brctl addbr br0 pre-up /usr/sbin/brctl addif br0 eth0 pre-up /usr/sbin/brctl addif br0 tap0 pre-up /usr/sbin/brctl addif br0 tap1 pre-up /usr/sbin/brctl addif br0 tap2 post-down /usr/sbin/brctl delbr br0 Das klappt auch gut, br0 wird beim Systemstart hochgefahren auch tap0 bis 2 werden durch ifconfig angezeigt. NUR: Leider ist mein Interface eth0 mausetot. Es wird durch ifconfig aufgelistet, gibt aber keine Mucks von sich. Ping vom LAN geht nicht, auch wenn ich direkt am Server 192.168.100.99 anpinge kommt nichts zurück. Was meint ihr dazu? Meine /etc/openvpn/server.conf schaut so aus port 1194 proto udp dev tap tun-mtu 1500 fragment 1300 mssfix server-bridge 192.168.100.1 255.255.255.0 192.168.100.210 192.168.100.220 keepalive 10 45 user nobody group nogroup comp-lzo persist-key persist-tun verb 5 Ideen zu meinem Fall? Vielen Dank für eure Mühe! Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
OpenVPN / SSL - Zertifikat-Problem
Hallo!
Ich habe ein Problem bei der Erstellung des Server-Zertifikats:
./build-key-server server
bringt die Fehlermeldung
Error Loading extension section server
- nun meint Google dazu, man solle doch einfach die Server-Extension
weg lassen.
Ok, ich habe das Script build-key-server entsprechend editiert und die
extension raus genommen.
Wenn ich jetzt das Zertifikat generieren will, erhalte ich folgende
Fehlermeldung:
Using configuration from /etc/ssl/openssl.cnf
Error opening CA private key ./demoCA/private/cakey.pem
25606:error:02001002:system library:fopen:No such file or
directory:bss_file.c:349:fopen('./demoCA/private/cakey.pem','r')
25606:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:351:
unable to load CA private key
Gut, ich habe in der openssl.cnf nun mein DefaultCA-Directory auf
/etc/ssl/ gesetzt und die CA-Files ca.crt und ca.key hinein kopiert.
Woher nehme ich aber jetzt das cakey.pem-File?
LG, Martin
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
OpenVPN Verständnisfrage(n) [war: OpenVPN / SSL - Zertifikat-Problem]
Hallo! Ich habe auf anderen Wegen meine Zertifikate erstellt. Habe auf die Automatismen gepfiffen und die Z zu Fuß generiert. Ich will den VPN-Server in Bridge-Modus betreiben. Die Konfigurationsdatei habe ich durch, das Kernelmodul tun geladen, der Server startet brav: Mon Jan 23 21:27:09 2006 Initialization Sequence Completed Muss ich tun in der Device-Liste von ifconfig sehen? Wenn nein, wie kann ich überprüfen ob tun up ist? Wenn ja, warum sehe ich es dann nicht? :-) Was kann das für Ursachen haben? Vielen Dank! Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Tomcat 5 - irgendwie startet er nicht
Hallo! Habe jetzt Tomaten 5 am Rechner und (glaub ich) richtig installiert. Wenn ich im bin-Verzeichnis ./startup.sh aufrufe, dann erhalte ich folgende Ausgabe: Using CATALINA_BASE: /opt/tomcat5 Using CATALINA_HOME: /opt/tomcat5 Using CATALINA_TMPDIR: /opt/tomcat5/temp Using JRE_HOME: /usr/local/lib/j2sdk1.4.2_10 aber leider gibts keine Verbindung unter localhost:8080 auch ps aux|grep tom gibt nix zurück. Gibts wo ein Log-File zu Tomcat? In der Syslog gibts jedenfall nichts ... Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Tomcat 4 - Installation
Hallo! Ich möchte unter 3.1 tomcat 4 installieren. Leider bekomme ich bei apt-get install tomcat4 folgende Fehlermeldung: Paket tomcat4 ist nicht verf?gbar, wird aber von einem anderen Paket referenziert. Das kann hei?en, dass das Paket fehlt, dass es veraltet ist oder nur aus einer anderen Quelle verf?gbar ist. E: Paket tomcat4 hat keinen Installationskandidaten Unter http://packages.debian.org/stable/web/tomcat4 findet sich allerdings das Paket. Wenn ich das .deb-File von packages.debian.org herunter laden will, dann gehts nicht. (Meldung des Servers: Performance-Probleme). Hat jemand das .deb-File? Wenn ja, kann er es mir mit PM schicken? Oder wie komme ich sonst in den Genuss von Tomcat? Vielen Dank! LG, martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
sudo und php (exec)/ Rechteproblem
Hallo!
Ich habe folgendes Problem:
Ein php-script soll ein einem Verzeichnis das root gehört ein neues
Verzeichnis anlegen. Natürlich geht das nicht, weshalb ich mir dachte,
ich kombiniere die exec()-Funktion von php und sudo.
exec('sudo /bin/mkdir $verzeichnis');
sollte mir das Verzeichnis anlegen. Klappt aber leider nicht!
Da das Verzeichnis von www-data angelegt wird (denke ich mir), habe ich
in der sudoers-Datei mit visudo einen Eintrag gemacht:
www-data ALL=(ALL) NOPASSWD: /bin/mkdir
Klappt aber noch immer nicht. Wenn ich als www-data an der Konsole
angemeldet bin, kann ich direkt ein Verzeichnis erstellen:
sudo mkdir test
legt brav das Verzeichnis test an, Eigentümer und Gruppe sind root.
Denke ich hier falsch, oder arbeitet php in einer anderen Gruppe?
Bitte um euren Support.
LG, martin
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Spamassassin/Bayesfilter unter Debian Sarge
Hallo! Ich bilde mir ein, dass meine postfix/amavis-new/spamassassin-Lösung nicht ordentlich funktioniert. Grund ist dass ich seit Wochen SPAM und Ham ordentlich trenne, jede Stunde ein Cronscript laufen lasse dass sa-learn ausführt und trotzdem jede Menge doppelt, drei- und vierfache SPAMS reinkommen. Das müsste doch der Bayes-Filter verhindern. SPAMs werden im allgemeinen aber erkannt und ausgefilter. An amavis-new liegts somit nicht. Jedenfalls finde ich in keinen erkannten SPAMS den in X-SPAM-Status einen Eintrag wie tests=BAYES_XX. Bayes müsste doch Spuren hinterlassen, oder? Ident verhält es sich mit Pyzor, Razor und DCC. Keine Spuren vorhanden ... Meine /etc/spamassassin/local.cf: rewrite_subject 1 subject_tag *SPAM* add_header all autolearn _AUTOLEARN_ add_header all dccr _DCCB_: _DCCR_ required_score 5.0 use_bayes 1 bayes_auto_learn 1 bayes_auto_learn_threshold_nospam 0.1 bayes_auto_learn_threshold_spam 7.0 bayes_ignore_header X-Bogosity bayes_ignore_header X-Spam-Flag bayes_ignore_header X-Spam-Status use_razor2 1 razor_config /etc/razor/razor-agent.conf use_pyzor 1 add_header all Pyzor _PYZOR_ use_dcc 1 dcc_timeout 5 Muss unter Sarge noch was verändert werden, dass Mails korrekt durch die Filter wandern? LG THX! Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Postfix MySQL-Prpblem
Hallo! Beteiligte Freunde: Sarge, Postfix, MySQL, Cyrus, WebCyrAdm Bis auf WebCyrAdm alle Pakete mit apt installiert, jede Komponente für sich läuft. Ich möchte nun dass Postfix die User aus der accountuser-Tabelle aus der DB mail ausliest. main.cf enthält: virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf mysql-virtual.cf: hosts = 127.0.0.1 hosts = localhost user = mail password = Geheim dbname = mail table = virtual select_field = dest where_field = alias additional_conditions = and status = '1' mysql-canonical.cf: hosts = localhost user = mail password = Geheim dbname = mail table = virtual select_field = alias where_field = username additional_conditions = and status = '1' limit 1 mail.warn sagt: Dec 20 14:33:03 debiantest postfix/trivial-rewrite[12255]: fatal: mysql:/etc/postfix/mysql-virtual.cf(0,100): table lookup problem Dec 20 14:33:04 debiantest postfix/smtpd[12071]: warning: premature end-of-input on private/rewrite socket while reading input attribute name Dec 20 14:33:04 debiantest postfix/smtpd[12071]: warning: problem talking to service rewrite: Success Dec 20 14:33:04 debiantest postfix/smtpd[12062]: warning: premature end-of-input on private/rewrite socket while reading input attribute name Dec 20 14:33:04 debiantest postfix/smtpd[12062]: warning: problem talking to service rewrite: Connection reset by peer Dec 20 14:33:04 debiantest postfix/master[11905]: warning: process /usr/lib/postfix/trivial-rewrite pid 12254 exit status 1 Dec 20 14:33:04 debiantest postfix/master[11905]: warning: /usr/lib/postfix/trivial-rewrite: bad command startup -- throttling Dec 20 14:33:04 debiantest postfix/smtpd[12068]: warning: premature end-of-input on private/rewrite socket while reading input attribute name Dec 20 14:33:04 debiantest postfix/smtpd[12068]: warning: problem talking to service rewrite: Success Dec 20 14:33:04 debiantest postfix/master[11905]: warning: process /usr/lib/postfix/trivial-rewrite pid 12255 exit status 1 Dec 20 14:34:04 debiantest postfix/smtpd[12071]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) Dec 20 14:34:04 debiantest postfix/cleanup[12265]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) Dec 20 14:34:04 debiantest postfix/cleanup[12265]: warning: 81F4E1EB404: sender_canonical_maps map lookup problem for [EMAIL PROTECTED] Der Socket unter /var/run/mysqld/mysqld.scok ist vorhanden. Könnt Ihr mir weiter helfen? Lg, martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Nach neuem Kernel keine Mailzust ellung mehr möglich
Matthias Haegele schrieb: Martin Müller - Rudolf Hausstein OHG schrieb: Hallo! Hallo!. Ich habe mir gestern einen neuen Kernel gebacken (2.6.14) und installiert. Läuft alles einwandfrei, bis auf das gewaltige Manko, dass plötzlich keine Mails mehr ausgeliefert werden. Die Mails bleiben alle im Queue hängen. Ich benutze Postfix, amavis-new, spamassasin und cyrus. Ein Auszug aus /var/log/mail.info: in mail.err ist nix?. Recht wenig, der einzig relevante Eintrag ist Dec 9 10:48:36 localhost cyrus/deliver[19188]: connect(/var/run/cyrus/socket/lmtp) failed: Connection refused Wenn ich meinen alten Kernel benutze (6.10.12, auch selbst kompiliert), dann werden die Mails zugestellt. ? 6.10.12? - 2.6.10? - 2.6.12?. Completely confused. Jaja, da hab ich mich überschlagen: 2.6.10-ac12 ist richtig Die Config wurde in den neuen Kernel übernommen?. Nein, habe eine neue gemacht. THX! Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Nach neuem Kernel keine Mailzust ellung mehr möglich
Michael Biebl schrieb: Martin Müller - Rudolf Hausstein OHG wrote: Hallo! Ich habe mir gestern einen neuen Kernel gebacken (2.6.14) und installiert. Läuft alles einwandfrei, bis auf das gewaltige Manko, dass Braucht postfix vielleicht das ipv6 Modul und du hast vergessen ipv6 support im Kernel zu aktivieren? Nur so ein Schuss ins Blaue... Gruss, Michael Hi! Nein, IPv6 hab ich drinn, nicht nur als Modul. LG, Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Nach neuem Kernel keine Mailzustellung mehr möglich
Hallo! Ich habe mir gestern einen neuen Kernel gebacken (2.6.14) und installiert. Läuft alles einwandfrei, bis auf das gewaltige Manko, dass plötzlich keine Mails mehr ausgeliefert werden. Die Mails bleiben alle im Queue hängen. Ich benutze Postfix, amavis-new, spamassasin und cyrus. Ein Auszug aus /var/log/mail.info: Dec 9 12:26:01 localhost postfix/qmgr[4143]: 085FDB949: from=[EMAIL PROTECTED], size=4550, nrcpt=1 (queue active) Dec 9 12:26:01 localhost postfix/smtpd[21248]: disconnect from localhost[127.0.0.1] Dec 9 12:26:01 localhost postfix/smtp[21245]: AB65BB948: to=[EMAIL PROTECTED], relay=127.0.0.1[127.0.0.1], delay=2, status=sent (250 2.6.0 Ok, id=21043-09, from MTA: 250 Ok: queued as 085FDB949) Dec 9 12:26:01 localhost postfix/qmgr[4143]: AB65BB948: removed Dec 9 12:26:01 localhost postfix/pipe[21250]: 085FDB949: to=[EMAIL PROTECTED], relay=cyrus, delay=0, status=sent (www.hausstein.at) Dec 9 12:26:01 localhost postfix/qmgr[4143]: 085FDB949: removed Wenn ich meinen alten Kernel benutze (6.10.12, auch selbst kompiliert), dann werden die Mails zugestellt. Meine Frage: Was kann ich bei der Kernelkonfiguration vergessen haben? Ich komme einfach nicht drauf... Liebe Grüße, Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
amavis-new und SpamAssasin
Hallo!
Ich habe hier postfix, cyrus in Kombination mit amavis-new (debain
sarge) laufen. Die Virenprüfung klappt hervorragend, Spams laufen
allerdings ungehindert in die Mailboxen.
Könnt ihr mir sagen warum?
Hier Ausschnitte aus meinen Konfig-Dateien:
/etc/postfix/main.cf:
content_filter=smtp-amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings
/etc/postfix/master.cf
127.0.0.1:10025 inetn - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o mynetworks=127.0.0.0/8,192.168.0.0/24
-o strict_rfc821_envelope=yes
-o
recieve_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_bind_adress=127.0.0.1
smtp-amavis unix- - n - 4 smtp
-o smtp_data_done_timeout=1800
-o disable_dns_lookups=yes-o smtp_send_xforward_command=yes
-o max_use=20
cyrus unix- n n - - pipeflags=R
user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user}
/etc/amavis/amavis.conf
# @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus
code
# @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam
code
$final_virus_destiny = D_DISCARD; # (defaults to D_BOUNCE)
$final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE)
$final_spam_destiny = D_REJECT; # (defaults to D_REJECT)
$final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE
suggested
$sa_tag_level_deflt = 4.0; # add spam info headers if at, or above that
level
$sa_tag2_level_deflt = 6.3; # add 'spam detected' headers at that level
$sa_kill_level_deflt = $sa_tag2_level_deflt; # triggers spam evasive
actions
Außerdem habe ich unter /etc/spamassasin/local.cf folgende Einträge
rewrite_header Subject *SPAM*
required_score 5.0
use_bayes 1
bayes_auto_learn 1
bayes_ignore_header X-Bogosity
bayes_ignore_header X-Spam-Flag
bayes_ignore_header X-Spam-Status
es laufen folgende Prozesse:
root 4912 0.0 4.9 28160 25288 ?Ss Dec03 0:00
/usr/sbin/spamd --create-prefs --max-children 5 --helper-home-dir -d
--pidfile=/var/run/spamd.pid
root 4919 0.0 4.9 28160 25288 ?SDec03 0:00 spamd
child
root 4920 0.0 4.9 28160 25288 ?SDec03 0:00 spamd
child
amavis3752 0.0 6.4 36280 33240 ?Ss Dec03 0:00 amavisd
(master)
amavis3755 0.0 0.1 10100 576 ?Ssl Dec03 0:00
/usr/sbin/amavis-milter -D -p /var/lib/amavis/amavisd-new-milter.sock
amavis 15339 0.0 6.6 37288 34300 ?S15:35 0:01 amavisd
(child)
amavis 15345 0.0 6.7 37476 34548 ?S15:36 0:01 amavisd
(child)
---
Meine amavis.log sagt zum Beispiel:
Dec 3 13:25:57 homestone amavisd-new[3786]: (03786-09) Passed,
[EMAIL PROTECTED] -
[EMAIL PROTECTED], Message-ID: 200512031325.47021.Meinerseins
@worldonline.de, Hits: 0.048
Denk ich hier falsch, oder zeigt der Eintrag Hits: 0.048 an, dass die
Mail durch spamassasin läuft?
---
Ich wollte amavisd mit debug starten, das klappt aber nicht, da es über
/etc/init.d/amavis debug natürlich nicht geht, amavisd ist aber nicht zu
finden und amvis debug zeigt keinerlei Meldungen an und legt außerdem
das Mailsystem lahm.
Was sagt Ihr Spezialisten zu dem Problem?
Danke für jeden Hinweis!
LG, Martin
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
