Re: System härten (harden, bastille)
Hi, Roeschu Keller schrieb: Ich suche nützliche Scripts/Programme zum abhärten/kontrollieren eines Debian Systems. Mir ist der Securing Debian Guide auf der Debian Seite bekannt. Die harden-*/bastille Pakete sind gut als Anfang. Du solltest dich aber auf gar keinen Fall auf die Scripts/Programme welche du suchst verlassen. Automatisches Hardening bietet eine sehr trügerische Sicherheit, weil du im Endeffekt nicht wirklich weißt, was du erlaubst und was nicht. Eine meiner Meinung nach recht gute Vorgehensweise: 1. Zu aller erst prüfen, ob Dienste laufen die du nicht brauchst. Insbesondere nach Möglichkeit Dienste, wie FTP, SMTP (Klartextprotokolle) usw., vermeiden. 2. Sicherstellen, dass die eingerichteten Benutzerpasswörter mit guten Passwörtern versehen sind (min. 5 Zeichen, gemixte Groß- und Kleinschreibung, Sonderzeichen) und das ein Hashing verwendet wird, dass besser als crypt ist (z.B. MD5 wie von der Debian Installation vorgeschlagen) 3. Dienste auf einschlägigen Seiten (insecurity, securityfocus, ..) auf bekannte Bugs prüfen, Updates einspielen, Konfigurationen manuell prüfen 4. bastille oder ähnliches benutzen, *nicht automatisch* Bei jedem Vorschlag genauestens prüfen, was der bewirkt. Eventuell Unklarheiten mit Google aus dem Weg räumen. Sinnvollerweise schriftlich festhalten, was du mit harden machst. 5. Mit Hardening Howtos prüfen ob es Schwachstellen gibt, die das Harden Tool nicht gefunden hat. 6. Security-Mailinglisten der verwendeten Dienste abonnieren, regelmäßig auf Schwachstellen durchsuchen und regelmäßig Updates durchführen. Bedenke: Absolute Sicherheit gibt es nicht. Aber mit oben geschriebener Methode sollte man ganz gut fahren, denke ich. Wichtig ist aber zu wissen, dass einmalige Maßnahmen nicht ausreichend sind. Bitte an die anderen auf der Liste: Eventuell bitte ergänzen, wenn ich was übersehen habe zu erwähnen. Danke. Gruß Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Scribus 1.3
Hi, Klaus Becker schrieb: In /etc/apt/sources.list habe ich eingetragen: deb http://debian.scribus.net/debian/ stable main non-free contrib Bei einem apt-get update bekomme ich: Err http://debian.scribus.net table/main Packages 404 Not Found Err http://debian.scribus.net table/non-free Packages 404 Not Found Es liegt nicht an einem Schreibfehler meinerseits, das hab'ich mehrfach überprüft. Wie ist das möglich? Es *muss* an einem Schreibfehler liegen. Statt stable steht bei dir - so wie es aussieht - table. Damit findet er das Packages File natürlich nicht. Trägt man die Zeile, so wie von dir in der Mail geschrieben, richtig ein kann man es auch abrufen (bei mir jedenfalls) Gruß Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT?] Applikationsempfehlung Slices fuer Webdesign
Johannes Starosta schrieb: Petra Arentzen [EMAIL PROTECTED] schrieb: es gibt nicht so etwas wie Fireworks-Slices oder Photoshop-Slices oder IrgendeinGrafikprogramm-Slices. Slices sind lediglich Teile eines Bildes, die mit HMTL (ob nun Tables oder CSS) so dargestellt werden, als ob es ein einziges Bild wäre. Interessant. Wozu braucht man denn sowas? Ich meine meine Frage ernst, weil ich mich frage, ob das zusätzliche Vorteile mit sich bringt und welche Vorteile das sind. Von dieser Slicing Methode verspricht man sich im Falle eines normalen Bildes Ladezeitvorteile. So geht zumindest die Theorie davon aus, dass es schneller geht mehrere kleine Bilder, als ein Großes zu laden. In der Praxis bestätigt mir das mein subjektiver Eindruck, aber gemessen hab ich das nicht. Ein zusätzlicher Vorteil, der definitiv die Ladezeit verbessern kann: Einzelne Bildfragmente können entsprechend ihrer Beschaffenheit optimiert gespeichert werden. Also wenn du etwa ein großes Bild hast, dass aus einem sehr künst(ler|li)chen Rahmen besteht, für den das GIF Format mit den Optionen X geschaffen wäre, und einem Foto, für das eher das PNG-Format mit den Optionen Y geschaffen wäre, hast du die Möglichkeit diese entsprechend abzuspeichern und wertvolle Dateigrößen und damit Ladezeiten zu sparen. Nachteil daran: Unterschiedliche Dateiformate können (wird wohl sehr abhängig vom Aufwand sein, den man investiert) unterschiedliche Farben ergeben, womit Fragmente nicht mehr richtig zusammen passen würden. Wenn du dich so gut mit CSS auskennst, weißt du bestimmt auch, ob man es damit hinbekommt, Bilder nahtlos und pixelgenau aneinanderzureihen. Theoretisch müßte es über Positionierungsattribute gehen. Praktisch kann ich dazu nichts sagen, da ich mich 1.) doch nicht so gut auskenne 2.) nicht weiß, wie kaputt diesbezüglich die Browser sind. Theoretisch geht es. Praktisch ist es bedenklich, aber möglich, denn für alle Brower gelten die gleichen Standards, aber manche Browser halten sich für gleicher als andere. Gruß Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ein Linux unter einem anderen laufen lassen
Hallo Klaus, Klaus Becker schrieb: zu obigem Zweck benutze ich Vmware, erinnere mich aber daran, dass es ein Linux-Tool dafür gibt. Ich meine weder qemu noch bochs oder plex86, es war ein Name wie modlinux, ich kann mich aber nicht mehr an den genauen Namen erinnern und finde es auch mittels apt-cache search oder Google nicht mehr. für die Emulation von Linux in Linux gibt es verschiedene Ansätze. Da gibt es zum Beispiel UML (User Mode Linux), dass allerdings wohl nicht besonders performant sein soll. Alternativ (und das machte zumindest bei mir einen guten Eindruck) gibt es dann noch XEN. Das ist funktionsfähig und scheint der vmware auch am nächsten zu kommen. Ob ich dir damit auf die Sprünge helfen konnte? Gruß Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fehler in einer bash-Befehlszeile [ein bißchen OT]
Christian Bodenstedt schrieb: In deinem Script hast du also Hochkommata mit Backticks verwechselt. Um solche Fehler zu vermeiden, sollte man statt den Backticks die $() Syntax verwenden. Ob das der richtige Weg ist? Den Shellscripting-Anfängern zu vermitteln eine Syntax zu verwenden, die nicht auf (jede) andere Shell übertragbar ist? Man will sich doch nicht auf die bash beschränken oder? Was ist denn, wenn man auf einem System ein Script benötigt, dass keine bash hat? Die bash nur für das Script installieren? Was ist, wenn auf dem System aus irgendwelchen Gründen (irgendwelche Sicherheitsrichtlinien o.ä.) keine Programme installiert werden dürfen? Nicht gedacht, als Anlass zu einem Glaubenskrieg, nur so zum Nachdenken. Hier stellt sich ganz klar die Frage: Lesbarkeit ( $() ist auf jeden Fall sehr viel lesbarer als ``) vs. Portabilität. Abgesehen davon scheinst du mit obiger Kommandozeile den Rechner anzuweisen, sich in Zehn Minuten wieder einzuschalten. Da kannst du die Kiste auch gleich weiter laufen lassen. ;-) Hmm. UNIX Timestamp + 10 * 60.. Ja das könnten in der Tat 10 Minuten sein. Um was wetten wir, dass der OP 10 Stunden haben wollte? ;-) ./nvram-wakeup -C /etc/nvram-wakeup.conf --directisa -s $((`date +%s`\ +10 * (60*60) )) --nowrite klingt in diesem Fall sinnvoll. Gruß Patrick Schönfeld -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT?] Applikationsempfehlung Slices fuer Webdesign
Tobias Hilbricht schrieb: XHTML und CSS benötigst Du nicht. Eine Tabelle wie: XHTML und CSS benötigt man, um vom tabellengestützten Layout von Webseiten wegzukommen, denn Tabellen schließen sehbehinderte Internetnutzer effektiv aus. Wenn man mal von barrierefreiem Webdesign absieht (was wirklich an der Zeit ist, dass man es beachtet) dann ist es auch aus Standard-Sicht sinnvoll Layouts *ohne* Tabellen und mit CSS zu erstellen. So ist es durchaus im Sinne der aktuellen Standards, dass Code von Design getrennt wird, was mit Tabellenlayouts unmöglich ist. Außerdem ist eine Zweckentfremdung von Tabellen fürs Layouting (der eigentliche Zweck ist die Darstellung von Daten in sinnvoller Form, Datenkalkulationen etc.) nicht wirklich standardkonform. Weitere Vorteile: Der HTML-Code wird übersichtlicher durch CSS-Layouts (wenn man es richtig macht) und für die Suchmaschinenoptimierung oder Ausgabe auf verschiedenen Medien (Print, Screen) bietet sich das auch an. Wenn man also mit Macromedia Fireworks oder aktuellen PhotoShop-Versionen wie von Petra beschrieben in CSS/XHTML slicen kann, dann wäre das eine Weiterentwicklung, die grafisch gut aufgemachte, schlanke und gleichzeitig barrierefreie Webseiten erlaubt. Ein weiteres Entwicklungsziel für den Linux-Desktop! Ack. Gruß Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Klaus [was Re: VShop-Installation]
Moin, ich bin persönlich Freund der Realname Regel, Hagen Kuehnel schrieb: Zeile nicht Hamburger-Riese steht sondern Klaus Kahlkopf? Jemanden ins killfile zu stecken wegen sowas find ich bisschen sehr kindisch. Das ist Dein gutes Recht. Aus meiner Erfahrung lässt sich jedoch aus der Ignoranz solcher Regeln direkt proportional auf den Inhalt der Mails/Posts schließen. aber deine Meinungsäußerung zeugt von einem stark eingeschränkten Weltbild. Man muss sich nicht immer an alle Regeln halten, wenn man selbst einen Grund sieht, dass diese Regel falsch ist. Das ist das Prinzip der freien Meinungsäußerung (Man kann seine Meinung auch äußern, ohne etwas direkt anzusprechen). Manchmal hält man sich nicht an Regeln um auf Absurditäten hinzuweisen. In der Tat: Ob ich nun meinen Realname angebe oder nicht spielt eigentlich keine Rolle. Wesentlich ist die Art wie ich das, was ich schreibe, formuliere und wie ich mein Gegenüber in der Korrespondenz behandele. In der Tat ist es auch völlig unerheblich ob ich einen Realnamen reinschreibe, der garnicht dem eigenen entspricht, weil hier wohl kaum einer über die Möglichkeiten verfügen wird das zu prüfen. Die Regel ist also absurd und trotzdem ist sie hier einigen sehr wichtig, weil sie zumindest das Gefühl einer gewissen Offenheit vermittelt bekommen, ob dieser Schein nun trügt oder nicht. Das ist okay. Aber nur, weil jemand die Absurdität dieser Regel erkennt, sie mit seiner eigenen Meinung nicht vereinbaren kann, oder es nicht für eine Unhöflichkeit hält, den Realnamen nicht zu offenbaren kann man nicht auf einen schlechten Mailinhalt schließen. Das hat rein garnichts mit Erfahrung zu tun, sondern ist Einbildung. Das ist die selbe Einbildung die greift, wenn man sich vor Lebensmitteln ekelt, nur weil sie eine bestimmte Farbe haben und obgleich der Tatsache, dass sie geschmacklich garnicht anders sein *können* als die selben Lebensmittel in einer anderen Farbe. Anders ist es da schon bei Gross/Kleinschreibung oder kaputtem Quoting... Ich finde, allein um das Wissen darum, einen nicht-Realnamen fast genauso störend. Und ein korrektes Qouting zu fabrizieren ist für einen jahrzehntelangen Ausguck- (oder auch Eudora)-user nicht gerade einfach. Das muss antrainiert werden. Wie einfach wäre es doch aber, sich dem guten Ton zu unterwerfen, und einmalig einen Realnamen einzutragen. Er muss ja nicht einmal den email-Alias ändern. Wie einfach wäre es doch dem Gegenüber mit Toleranz zu begegnen, wenn er keinen Realnamen angeben will oder Diskussionen dazu ausbleiben zu lassen oder - mein persönlicher Favorit - aus der Liste rauszuhalten und privat (per E-Mail reicht auch) zu diskutieren. Dagegen sind Fehler wie ein kaputtes Quoting, falsche Charactersets usw. Dinge, die einen beim Lesen der Mails tatsächlich behindern können und das darf man dann wirklich als unhöflich oder zumindest störend empfinden. Sich als Riese einer großen Stadt zu bezeichnen ist soziologisch gesehen aber natürlich auch ein recht interessanter Aspekt. das ganze ist doch eher reine gängelei von irgendwelchen netz-sheriffs, die sonst nix haben, über das sie sich aufregen können! Und hier schrieb Klaus in meinen Augen etwas beleidigendes, was die oben dargelegte Erklärung bestätigt - und seinen herausgeschrieenen Hinweis auf INHALTE != From ad absurdum führt. Aha? Der ganze Thread ist voll von persönlichen, teils auch subtil angebrachten, Angriffen gegen Klaus und dann ist von 'Beleidigung' die Rede, wenn er hier ein paar Leute, als Netz-Sheriffs titutliert? Von wegen ad absurdum - _das_ ist absurd. Gruß Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Klaus [was Re: VShop-Installation]
Moin, ich bin persönlich Freund der Realname Regel, Hagen Kuehnel schrieb: Zeile nicht Hamburger-Riese steht sondern Klaus Kahlkopf? Jemanden ins killfile zu stecken wegen sowas find ich bisschen sehr kindisch. Das ist Dein gutes Recht. Aus meiner Erfahrung lässt sich jedoch aus der Ignoranz solcher Regeln direkt proportional auf den Inhalt der Mails/Posts schließen. aber deine Meinungsäußerung zeugt von einem stark eingeschränkten Weltbild. Man muss sich nicht immer an alle Regeln halten, wenn man selbst einen Grund sieht, dass diese Regel falsch ist. Das ist das Prinzip der freien Meinungsäußerung (Man kann seine Meinung auch äußern, ohne etwas direkt anzusprechen). Manchmal hält man sich nicht an Regeln um auf Absurditäten hinzuweisen. In der Tat: Ob ich nun meinen Realname angebe oder nicht spielt eigentlich keine Rolle. Wesentlich ist die Art wie ich das, was ich schreibe, formuliere und wie ich mein Gegenüber in der Korrespondenz behandele. In der Tat ist es auch völlig unerheblich ob ich einen Realnamen reinschreibe, der garnicht dem eigenen entspricht, weil hier wohl kaum einer über die Möglichkeiten verfügen wird das zu prüfen. Die Regel ist also absurd und trotzdem ist sie hier einigen sehr wichtig, weil sie zumindest das Gefühl einer gewissen Offenheit vermittelt bekommen, ob dieser Schein nun trügt oder nicht. Das ist okay. Aber nur, weil jemand die Absurdität dieser Regel erkennt, sie mit seiner eigenen Meinung nicht vereinbaren kann, oder es nicht für eine Unhöflichkeit hält, den Realnamen nicht zu offenbaren kann man nicht auf einen schlechten Mailinhalt schließen. Das hat rein garnichts mit Erfahrung zu tun, sondern ist Einbildung. Das ist die selbe Einbildung die greift, wenn man sich vor Lebensmitteln ekelt, nur weil sie eine bestimmte Farbe haben und obgleich der Tatsache, dass sie geschmacklich garnicht anders sein *können* als die selben Lebensmittel in einer anderen Farbe. Anders ist es da schon bei Gross/Kleinschreibung oder kaputtem Quoting... Ich finde, allein um das Wissen darum, einen nicht-Realnamen fast genauso störend. Und ein korrektes Qouting zu fabrizieren ist für einen jahrzehntelangen Ausguck- (oder auch Eudora)-user nicht gerade einfach. Das muss antrainiert werden. Wie einfach wäre es doch aber, sich dem guten Ton zu unterwerfen, und einmalig einen Realnamen einzutragen. Er muss ja nicht einmal den email-Alias ändern. Wie einfach wäre es doch dem Gegenüber mit Toleranz zu begegnen, wenn er keinen Realnamen angeben will oder Diskussionen dazu ausbleiben zu lassen oder - mein persönlicher Favorit - aus der Liste rauszuhalten und privat (per E-Mail reicht auch) zu diskutieren. Dagegen sind Fehler wie ein kaputtes Quoting, falsche Charactersets usw. Dinge, die einen beim Lesen der Mails tatsächlich behindern können und das darf man dann wirklich als unhöflich oder zumindest störend empfinden. Sich als Riese einer großen Stadt zu bezeichnen ist soziologisch gesehen aber natürlich auch ein recht interessanter Aspekt. das ganze ist doch eher reine gängelei von irgendwelchen netz-sheriffs, die sonst nix haben, über das sie sich aufregen können! Und hier schrieb Klaus in meinen Augen etwas beleidigendes, was die oben dargelegte Erklärung bestätigt - und seinen herausgeschrieenen Hinweis auf INHALTE != From ad absurdum führt. Aha? Der ganze Thread ist voll von persönlichen, teils auch subtil angebrachten, Angriffen gegen Klaus und dann ist von 'Beleidigung' die Rede, wenn er hier ein paar Leute, als Netz-Sheriffs titutliert? Von wegen ad absurdum - _das_ ist absurd. Gruß Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: VShop-Installation
Gebhard Dettmar schrieb: Toleranz kommt von tolerare = ertragen, erdulden. Heißt auf diesen Fall angewendet: Mir gefallen Realnames zwar nicht, ich ertrage es jetzt aber mal, weil das hier eben Usus ist. Du drehst dir die Bedeutung von Toleranz auch zurecht, wie es dir gerade passt oder? Bei Toleranz spricht man von der Nichtverfolgung Einzelner oder von Gruppen deren Lebens- oder Glaubensgrundsätze von den etablierten abweichen. Toleranz ist also das Erdulden der Eigenheiten, Besonderheiten, ..., von _Minderheiten_. Auf diesen Fall übertragen bedeutet das: Auf dieser Liste gibt es die Regel, die sich auf den besonderen Wunsch der Mehrheit der Listenteilnehmer etabliert hat, dass Realnamen angegeben werden. Der Einzelne, der diese Regel nicht befolgen will, wird von der Gruppe jedoch geduldet, weil diese Gruppe damit tolerant im soziologischen Sinn ist. Gruß Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Klaus [was Re: VShop-Installation]
Hallo, Andreas Pakulat schrieb: Ach wirklich? Dann hast du den Thread hier nicht gelesen. Denn hier sind die 2 Personen die keinen Realnamen angeben IMHO noch am sachlichsten (in-medias-res und der Klaus). freut mich, dass du das so siehst. Weniger erfreulich finde ich, dass du scheinbar auch der Meinung bist, dass ich keinen Realnamen angebe. Richtig ist: Schönfeld ist mein Nachname, in-medias-res ist der Firmenname der Firma für die ich arbeite und die Form in der meine FROM-Zeile ist, schreibt mir mein Arbeitgeber vor. Wenn das Fehlen des Vornamens auch bemängelt wird, dann kann ich nur entgegnen, dass es mir freigestellt ist diesen anzugeben. Das betrifft schließlich mein Persönlichkeitsrecht und letztlich ist der *Nachname* als Unterschrift auch gesetzlich zulässig. Ich selbst kann von mir derartiges auch nicht gerade behaupten. Meine Freundlichkeit haengt i.A. nicht davon ab was in meinem From: steht. Eher davon wie mein Diskussionspartner sich verhaelt. Das kann ich für meine Person bestätigen. Es gab mal Zeiten (vor diese Form des FROM-Headers eingeführt wurde), da schrieb ich mit Patrick Schönfeld im Header. Seitdem hat sich mein Schreibstil ganz sicherlich verändert und wenn doch, so liegt das wohl weniger am FROM-Header, denn an Lerneffekten, die zur einer Verbesserung meiner Artikulation geführt haben. Klaro kann man sich hinter einem Pseudonym eher verstecken als hinter seinem realen Namen, aber da sich die meisten hier eh nicht kennen ist der angegebene Realname auch nichts weiter als ein Pseudonym. Richtig. Zumal der Realname in keinster Weise verifizierbar ist. Das sagt mir meine Erfahrung und die vieler anderer ueber all die Jahre hinweg, was dann zu dem ungeschriebenen Gesetz gefuehrt hat, dass man hier seinen Realname fuehren sollte. Bist du etwas Soziologe? Ich dachte wir sind hier eher IT'ler ;-) Ich frage mich vorallem, wieso die Leute immer mit so Vorurteilserfahrungen kommen. Denn *meine* Erfahrung zeigt mir, dass Vorurteile bzw. die Bewertung anderer anhand äußerlicher Merkmale meist zu Meinungsverschiedenheiten führt und im Streit (unsachliche Form der Meinungsverschiedenheit) endet. Wer sich nicht daran halten moechte, muss entweder mit entsprechendem Gegenwind (zum Schaden der gesamten ML) leben Das ist IMHO nicht einzusehen. Wenn du ein Problem mit demjenigen hast: Ignoriere ihn _still_ oder spreche mit ihm Privat. Die ML ist dafuer nicht das geeignet Forum, das vergessen nur anscheinend viele immer wieder... Eben. Wenn einem etwas nicht passt, kann man die Person zwar drauf hinweisen, aber es wäre doch schön, wenn man dabei nicht die gesamte Liste mit reinzieht. Argumente a la: Du musst ja nicht mitmachen zählen im Nachhinein nicht mehr. oder sich vorzugsweise eine andere Supportplattform (z.B. Webforen) suchen, wo diese Art der Kommunikation ueblicher ist. Andere ML reicht u.U. schon aus, jedenfalls sehe ich in anderen ML's oefter mal lustige Pseudonyme - ohne das da gleich eine Sheriff-Person zwischenfunkt. An anderer Stelle in diesem Thread wurde angebracht, dass man anhand anderer Supportplattformen das Voruteil (fehlender Realname = schlechte Umgangsform) bestätigt sehen würde. Witzig: Ich bin gerade noch in den Foren der webhostlist unterwegs gewesen, wo viele nicht mit Realname unterwegs sind. Die Unterhaltungen dort sind zwar manchmal überaus hitzig, das sind hier die Diskussion auch oft genug, aber das Voruteil, dass man dort nicht im Stande ist sich auf einem mit dug-vergleichbaren Niveau zu unterhalten greift dort definitiv nicht. Aus der Luft gegriffen? Gruß Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
D-I Preesed
Hi Liste, bei meiner vorherigen Frage (Installationsarchive / Debconf Antworten automatisch einlesen) wurde ich auf die Preseed Funktionalität des aktuellen D-I hingewiesen. Nun möchte ich die für unsere Installationsarchive gerne aufgreifen, aber ich möchte unsere Installationsarchive so aufbereiten, dass beim Übersetzen ein Disketten-Image erstellt wird, dass das Installationssystem von CD booted, die Preseed Datei enthält und entsprechende Parameter an den D-I passt. Hat jemand eine Idee für die Vorgehensweise? Danke für Hilfestellungen vorab und Gruß Patrick Schönfeld signature.asc Description: OpenPGP digital signature
Re: Verspielt Debian das bisher aufgebaute Vertrauen in die Sicherheit?
Hi, Patrick Wunderlich wrote: http://www.heise.de/newsticker/meldung/61076 und sagt eure Meinung dazu? ich finde diese Entwicklung sehr beunruhigend. Zumal man doch sehr schwierig an Informationen rankommt, oder nur mit enormer Recherche. Das ist etwas wofür dann doch nur begrenzte Zeit im Berufsalltag da ist. So überlegt man sich dann doch, ob man nicht die Distribution wechseln sollte, weil eine Distribution ohne Security Upgrades ist wie Pommes ohne (Ketchup|Mayo)! Aber lustig ist, dass wir hier Migrationsprojekte _nach_ Debian am laufen haben. Die jetzt abbrechen? Hmm.. ärgerlich und kostenintensiv. Wo harkts? Security Team nicht auffindbar? Entwickler verkaufen sich? Wenn die Entwickler abwandern, gibt es Ersatz? Wann (kann|will) der aktiv werden? Ist das Security Team wirklich nur Ein-Mann-stark (Joey?)? Habe mich vor geraumer Zeit mal über die Debian Projektstrukturen informiert. Im Großen und Ganzen ist das gesamte Projekt sehr stark durchorganisiert, aber irgendwie kriegt man immer wieder das Gefühl, dass es bei der Umsetzung hapert (x-fach verschobene Releases, Streits unter Entwicklern die an die Öffentlichkeit dringen, Kaputte Sec-Infrastruktur, ...) und das ist doch für eine Distribution wie Debian, für die viele Punkte sprechen, sehr schade. Klar ist: Debian ist von Freiwilligen. Wer jedoch eine Stellung in einem größeren Projekt - mit Verbreitung - einnimmt, trägt Verantwortung. Debian ist ein größeres Projekt, von Freiwilligen, aber auch ein Projekt, dass von Unternehmen und Privatpersonen finanziell, infrastrukturtechnisch oder publizistisch gefördert wird. Die Gesamtverantwortung des Projekts gegenüber der Anwender ist also nicht von der Hand zu weisen. Dieses Bewusstsein scheint an manchen Stellen zu fehlen - schade eigentlich. Gruß Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Installationsarchive / Debconf Antworten automatisch einlesen
Hi, Jörg Sommer wrote: [Ich sende diese Mail wieder an die Mailingliste, da dort vielleicht jemand mehr dazu sagen kann und diese Infos für andere Interessant seien könnten] habe ich die Mail nur an dich statt nur an die Liste geschickt? Wenn dem so ist: pardon (ich sollte endlich mal den Mailer wechseln :-) Da du die debconf bei der Installation willst, ist es IMO mit dem debconf-copydb etwas spät. will ich das? Ich kann doch *nach* einer Installation jederzeit dpkg-reconfigure -a aufrufen um für alle Pakete je nach Priority Konfigurationsfragen zu beantworten. Ja, aber diese ganze Umkonfigurations im Nachhinein wäre mir ein Schritt zu viel und außerdem sollte die Vorkonfiguration dir Zeit bei der Installation sparen, da du dort keine Fragen mehr beantworten musst. Das ist widerrum richtig. Eventuell ist das tatsächlich ein Schritt zuviel. Zumindest wäre es doch nice-to-have, dass muss ich einsehen, wenn man das System nicht zweimal die Configure Scripte laufen lassen müsste. Die Vorgaben die dpkg-reconfigure mir da macht, bezieht er aus der debconf Datenbank. Was ich also will, ist im Grunde das selbe, wie wenn ich die debconf Datenbank vom Originalsystem auf dem Replikat einlese, dpkg-configure -a aufrufe und immer Enter drücke. Der einzige Unterschied besteht darin, dass ich keine Interaktion will. Das liese sich bestimmt machen, indem du die ganzen Konfigurationsskripte selbst aufrufst. Hast du dahingehend einen Anhaltspunkt für weitergehende Recherchen? Danke für den Tipp. Gefällt mir aber nicht, weil ich an der eigentlichen Debian Installation nichts ändern möchte. Ich möchte zwei in sich abschließende Schritte: 1. Debian Installation von einem beliebigen Standard Debian Installationsmedium (wegen Verfügbarkeit) Das geht IIRC weiterhin. Ich glaube, das läuft so, dass du ein normales Debian-Image nimmst und am Prompt sagst du irgendwie hole debconf-Daten von XY Wenn dem so wäre, wäre das durchaus eine betrachtenswerte Alternative. Habe dazu aber bisher nichts gefunden. Allerdings habe ich interessante Sachen im Debian Anwenderhandbuch [1] gefunden, wobei nichts davon so klappt wie ich es mir vorstelle. Das Problem bleibt die Anwendung der Änderungen. Gruß Patrick [1] http://debiananwenderhandbuch.de/debconf.html#debconf-unattended -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Installationsarchive / Debconf Antworten automatisch einlesen
Hi Liste, bei uns in der Firma haben wir in der Regel sehr individuelle Rechner. Diese enthalten dann nebst Standardkomponenten, viele Eigenentwicklungen die teilweise wiederrum sehr spezifische Konfigurationsänderungen an den Standardkomponenten erfordern. Daher bauen wir nach der Installation eines Rechners Installationsarchive. Früher liefen hier alle Systeme auf SuSE, dafür existiert ein entsprechendes System, dass wir mal entwickelt haben. Jetzt ist ein großer Teil unserer Systeme auf Debian migiriert und so entwickeln wir bereits an einem System für Debian. Mit Makefiles sind wir da nun auch schon sehr weit. Was nun aber fehlt um das ganze abzurunden ist die Möglichkeit eine debconf Datenbank einzulesen, da sie die Antworten auf die Fragen die bei der Installation gestellt worden enthält UND diese natürlich auch anzuwenden, so dass die Konfiguration übernommen wird. Ziel ist dann ein fast identisches System, wie bei der ersten Installation. Unterschiede gibt es dann nur dort wo der Anwender Anpassnungen vorgenommen hat, beim Übersetzen des Installationsarchiv. Der erste Ansatz, den ich hatte war debconf-copydb mit dem man die debconf Datenbank ein- und auslesen können soll. Ich bin mir noch nicht so richtig sicher, ob ich das richtig mache: debconf-copydb installdb configdb --config=Name:installdb --config=Driver:File --config=Filename:file aber v.a. weiß ich nicht, wie ich debconf dazu bringe die Änderungen die hier drin stehen auch zu übernehmen. dpkg-reconfigure -a scheint es ja nicht zu tun. Danke für eure Hilfe Gruß Patrick signature.asc Description: OpenPGP digital signature
Re: Debian Sarge sources.list Problem
werner d. wrote: webserver:~# apt-cache policy libc6 libc6: Installed: 2.3.2.ds1-20 Candidate: 2.3.2.ds1-22 Version Table: 2.3.2.ds1-22 0 500 ftp://ftp.de.debian.org sarge/main Packages *** 2.3.2.ds1-20 0 100 /var/lib/dpkg/status 2.2.5-11.8 0 500 http://ftp.de.debian.org woody/main Packages 500 http://ftp.de.debian.org woody/updates/main Packages Hi, Ich nehme an, das die libc6 von Sarge (Sarge und Woody Einträge in der sources.list) eine höhere Prioriät hat. Daraus schliesse ich, dass das System trotz der Woody Einträge in der sources.list nicht downgegraded ist? Laut deinem apt-cache policy hast du als installierte Version 2.3.2.ds2-20. Diese wird aber bereits von 2.3.2.ds1-22 überholt (vermutlich der Unterschied von Testing zum *aktuellen* stable) Die sarge Version ist auf jeden Fall 2.3.2.ds1-22 0. Sieht also so aus - da gebe ich dir Recht - das die Distribution nicht downgegraded wurde. Ich würde das Upgrade auf stable wahrscheinlich durchführen. Vorausgesetzt du hast Hardwarezugriff auf das System, weil auch so Sachen wie Kernel installiert werden, wo ja doch selbst bei den Debian Kernel Images mal was schief gehen kann. Gruß Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Sarge sources.list Problem
werner d. wrote: Hi Patrick, vielen Dank für deine Antwort. Der Kernel bereitet mir am wenigsten Sorgen, da ich hier einen akuellen, selber gebackenen 2.6.12er auf der Kiste am laufen habe. Trotzdem wundert mich warum er das Kernelimage installieren möchte :) Das _sollte_ dir aber Sorgen machen, wenn du deinen Kernel nicht mit make-kpkg installiert und zufällig grub installiert hast. Denn dann sorgt dpkg dafür, dass der grub den Debian Kernel als Default Kernel nimmt. Gruß Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: (leicht) OT: Logfile realtime überwachen als Nagios Plugin?
Hi, Hat jemand von euch eine Idee wie man das machen kann? Gibt evtl. fertige Pakete dafür oder (php)-Scripte. es gibt noch 'logcheck', allerdings benötigt das IMHO auch einen Cronjob. Aber mal was anderes: Hat irgendjemand mal sowas ähnliches als NAGIOS Plugin bzw. mit NAGIOS Schnittstelle gesehen? Ich brauche bei einem Überwachungsprojekt mit NAGIOS die Möglichkeit aus Nagios heraus bestimmte Logfiles zu überwachen und bei einer Änderung Alarm zu schlagen (die Daemons die in die Logfiles schreiben, loggen nur schwere Fehler, daher ist eine Änderung ein schwerwiegender Alarmierungsgrund). Oder hat jemand einen Ansatz, wie man das selbst erarbeiten könnte? Ich habe zwar schon NAGIOS Plugins geschrieben oder modifiziert, aber irgendwie habe ich ein kleines Black Hole was den Rest angeht ;-) Danke für alle Antworten im Vorraus Gruß Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Völlig OT] Übertragungsraten bei DSL-Modem
Hi Malte, Genug gelabert (die Frage ist ja schon fast kürzer ;) ) Also meine Frage ist die: unser DSL-Modem (ich glaube es ist ist ein Teledat 301) stammt noch aus den Zeiten als es nur 1 MBit-Leitungen von Rosa-T gab. Nun wollen wir vielleicht auf diese neuen 6 MBit Leitung umsteigen die es ja nun gibt. Kann man dafür das alte Modem weiter nutzen, oder braucht man da ein neues? das kommt ganz auf das Modem an. Als die ersten DSL-Zugänge raus kamen, waren die meisten Modems bereits für schnellere Zugänge spezifiziert, weil die (S|A)DSL Technik ja zu diesem Zeitpunkt bereits mehr leistete als verkauft wurde. Am Besten wäre es, wenn du mal nachsiehst, was du für ein Modem hast (wenn es ein T-Modem ist, solltest du das anhand dessen was auf dem Modem steht rausfinden können) und dann beim Hersteller die technische Spezifikation einsiehst. Gruß Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: suspekter Eintrag in der auth.log
Hi, die Meldungen wo CRON dabei steht sind Meldungen, wo der cron Daemon die crontab des root-Users geöffnet hat um zu sehen ob dort irgendein zu vollrichtender Task drin steht. Die Meldungen wo 'su' dabei steht werden protokolliert, wenn du von root nach x (in diesem Fall nobody) wechselst, z.B. mittels su command. In diesem Fall wirst du da aber wohl irgendeinen Dämon gestartet haben, der zum Starten (bzw. Binden eines Ports) Root-Rechte benötigt und danach auf die Userrechte eines unprivilegierten Users (nobody) umsteigt. Beispiele hierfür: Apache, proftpd, Bind, ... Gruß Patrick Michael DINDORF wrote: Hallo, ich hab neulich mal in die Logs meines 11 Root - Servers geschaut als sich mein Apache2 plötzlich neu gestartet hat. In der Auth Log habe ich dann folgenden Eintrag gefunden den ich nicht recht zuordnen konnte. Jun 12 06:25:01 a209014 CRON[12013]: (pam_unix) session opened for user root by (uid=0) Jun 12 06:25:02 a209014 CRON[12009]: (pam_unix) session closed for user root Jun 12 06:25:02 a209014 CRON[12011]: (pam_unix) session closed for user root --- Jun 12 06:25:02 a209014 su[12040]: + ??? root:nobody Jun 12 06:25:02 a209014 su[12040]: (pam_unix) session opened for user nobody by (uid=0) --- Jun 12 06:25:02 a209014 CRON[12013]: (pam_unix) session closed for user root Jun 12 06:25:34 a209014 CRON[12007]: (pam_unix) session closed for user root Weis jemand was mir das sagen soll ? Mfg Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kernel Fehler Liste
Hi, Saskia Whigham wrote: kann mir jemand von euch vielleicht sagen wo ich alle bekannten Fehler über einen bestimmten Kenrel erfahre? relativ guten Überblick verschafft http://www.securityfocus.com - auch für andere Programme. Gruß Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DSL - Bandbreite aufteilen zwischen Applikationen
Martin Schmitz wrote: *Linux* kann es trotzdem noch nicht. ;-) Danach wurde doch auch zu garkeinem Zeitpunkt gefragt - das hast du dazu gebaut. Die Frage war OB man die Bandbreite die Applikationen nutzen können irgendwie limitieren kann. 'Linux' kommt im ersten Post nicht einmal drin vor. Und die Möglichkeit ist gegeben - ob auf Kernelebene oder im Userspace ist dabei egal. Installier Windows ist auch irgendwie ein sehr komischer Tipp; würde mir an deiner Stelle meine Einstellung nochmal überlegen ;) Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: host.conf manpage in SuSE-versau^H^H^Hesserter glibc?
Michelle Konzack wrote: Und in RFC 2606 sind je für solche Zwecke eingentlich Domains vorgesehen (.invalid), warum nun aber .local nicht dabei ist, kann ich nicht nachvollziehen, da es nunmal common standard ist, den RFC's ja eigentlich Hmm... welcher Standard denn? Ein RFC ist ein Request for Comments und damit noch weit entfernt von einem Standard, sozusagen ein wenn-ich-mal-groß-bin-möchte-ich-ein-Standard-sein-Standard. Ein RFC das weitestgehend Anwendung/Verbreitung findet ist ein Quasi-Standard, genau wie eine Methode (Quasi-)Standard sein kann, die nirgends festgeschrieben ist und trotzdem von jedem verwendet wird. Richtige Standards werden festgelegt von DIN, ISO, IEEE und Co. Frag mal bei SuSE nach, warum sie nicht den Standard eingehalten haben. Siehe oben. Die Domain-Endung .local war lange Zeit empfohlen und hatte sich durchgesetzt. Bei SuSE, bei Redhat, bei Mandrake, ... aber auch bei Debian. Jedenfalls wurde mir bei den Installationen bis sid/sarge noch local als Domainname vorgeschlagen, afair. Somit ist sie Quasi-Standard geworden, überall dort wo keine Domain am Start ist, weil alles andere Unsinn ist. Da zählt auch nicht das Argument, dass DU in keinen Firmennetzen oder Regierungsnetzen (sic!) jemals oder in einem Zeitraum von 21 Jahren .local Domains gesehen hast. ??? - Garantiert nicht. Ich habe nicht nur einen Rechner ohne Domain eingerichtet und auf keinem ist irgendwas mit .local. Aber ziemlich sicher. In Slink und Potato auf jeden Fall und bei Woody meine ich auch, dass dort .local als Domainname vorgeschlagen wurde. Greets Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Firewallscript wird nicht ausgeführt
Werner Mahr wrote: [...] und das Script an sich gibt unter allen Umständen 0 zurück. Sicher? Schon mal geprüft, ob du eventuell Programme verwendest, die sich nicht im PATH befinden, wenn run-parts das Script ausführt? Gruß Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Dateiendungen umbenennen
Mario Holbe wrote: On Tue, Mar 15, 2005 at 10:26:37AM +0100, Thorsten Haude wrote: * Gerhard Meier wrote (2005-03-15 10:00): Klappt das auch mit der Bourne Shell? Nein, ist ein Korn Shell feature. Allerdings kann Bourne Shell auch keine (von mir urspruenglich suggerierte) $() command substitution, sondern nur backticks. Naja zumindest die Bourne-Again Shell kann die Command Substitution, wie von dir verwendet. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: APC USV
Hi Saskia, Saskia wrote: Jetzt weiss bloß nicht wie ich apcupsd konfigurieren soll. Muss ich da in irgendeiner Konfig Datei von apcupsd die IP Adresse von meiner APC USV eintragen oder wie funktioniert apcupsd mit einer USV die eine Netzwerkkarte hat und den Debian Server bei Stromausfall runterfahren soll. Danke schon mal im vorraus für jede Antwort. deiner Fragestellung nach zur urteilen macht es sehr stark den Anschein, dass du bisher keinen Blick in die Docu von apcupsd geworfen hast, weil da wirst du schon an die richtige Stelle verwiesen, wenn du nur einen Blick in den Quickstart for Beginners-Part der Doku wirfst. Anyways ein paar Hinweise: Eine APC-USV mit einer Netzwerkkarte wird via SNMP angesprochen. D.h. dem apcupsd muss die IP deiner USV bekannt sein, der Port auf dem SNMP läuft (i.d.R. 161, darüber wird dir aber die Doku der USV Aufschluss geben), die Art des SNMP Agent (apcupsd unterstützt aktuell nur APC) und ein sogenannter Comunity String, der in der Regel private lautet. Du benötigst außerdem die SMTP Library und musst apcupsd entsprechend kompilieren. Anschließend konfigurierst du die Mechanismen entsprechend der normalen APCUPSD Doku. Wirf einfach mal einen Blick auf die folgende URL: http://www.apcupsd.org/3.10.x-manual/Support-for-SNMP-UPSes.html#Support-for-SNMP-UPSes Gruß Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Modul parport abstellen
Hi, Bertram Scharpf wrote: Ich behelfe mir, indem ich die Datei `/lib/moddules/.../parport.ko' umbenenne. Das ist natürlich roh und brutal und ich tue das nicht gern. Wie geht's richtig? öffne mal mit einem Editor deiner Wahl die /etc/discover.conf und trage 'skip parport' am Ende der Datei ein. Das sollte helfen, wenn wir von der selben Hardwareerkennung sprechen ;o) Gruß Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Automatische hackerabwehr? nslookup/whois/ automatisieren?
Moin, Christian Borchmann wrote: hallo, bei mir versuchen immer leute mittels wörterbuch ins system einzudringen.: ich schätze, dass das auf jedem 2. Rechner, der am Internet hängt, mind. 1x am Tag versucht wird - solange deine Passwörter was taugen und dein sshd vernünftig konfiguriert ist, sollte das nicht wirklich störend sein. [...] hat jemand eine idee wie man das anstellen könnte? Ja und Nein. Ich denke dir hilft es einen Blick in die Manpages der bash (als Scripting Sprache), grep um solche Logeinträge aus den Logs zu extrahieren, cut, awk etc. zu werfen und dir entsprechend was zu basteln, dass du dann durch cron regelmäßig ausführen lässt. Greets Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problems with apcupsd package
Hallo, zunächst mal ist hier auf debian-user-german die Amtssprache Deutsch ;-) Heinz Allerberger wrote: What I am not understand is, that when I try to start the demon with /etc/init.d/apcupsd start I get the message Please check your configuration and then remove this warning to make apcupsd work. Es scheint als hielten sich entweder Package Maintainer oder aber Upstream Maintainer für witzig, als sie in das zuständige Startskript (/etc/init.d/apcupsd) die folgenden drei Zeilen reinschrieben: echo -n Please check your configuration and then remove this echo warning to make apcupsd work exit 0 ... wohlbemerkt ohne das irgendwo (z.B. in der Default Konfiguration, dem Postinstscript oder eventuell einer README.Debian) zu vermerken. Naja, mach vor das exit 0 an der stelle (und an die echo-Anweisungen, falls dich die Ausgaben stören) einfach ein # und gut ist. Gruß Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Eigenes Repository
Daniel Leidert wrote: Lies das Repository HOWTO: http://www.debian.org/doc/manuals/repository-howto/repository-howto.html Irgendwo gibt es davon auch eine deutsche Übersetzung, die ich gerade nicht finde. Offiziell gibt es auch (noch) keine deutsche Übersetzung vom Repository Howto. Ich habe die vor einer Weile mal angefangen zu übersetzen und an die entsprechende Debian ML zur Korrektur geschickt und muss nun noch ein paar Korrekturen vornehmen bevor ich sie an einen entsprechenden Maintainer schicken kann. Die aktuellste Version (der Übersetzung) dürfte diese hier sein: http://www.patrick-urlaub.de/repository-howto.de.html Gruß Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: wine und ie und sid
Hi, Michael Ott wrote: Ich mache Webentwicklung und dafür braucht man leider noch den ie :cry:. so - braucht man das? Der IE ist doch sowieso jedem W3C-unkonformen Verbrechen gegenüber absolut tolerant, also reicht es doch für w3c oder Mozilla zu optimieren, womit man gleich noch sicherstellt, dass (fast) *alle* möglichen User die Seite betrachten können und nicht nur die Windows User, wenn die Schrottseiten darauf optimiert werden. Ich will aber keinen Flamewar starten, also bin ich ab jetzt still ;) Im Übrigen gibt es hier keine phpBB emoticons :D Bisher habe ich alles mit vmware gemacht. Das möchte ich nicht mehr. Hat vielleicht jemand von euch ie5.5 oder 6.0 mit wine zu laufen gebracht und kann mir auch noch mitteilen, wie es geht IE läuft bei mir wunderbar mit CrossOver Office (wine-basiert), da es sich mit Office (schätze ich) mit installiert hat. CrossOver Office kostet zwar Geld, aber ich denke, wenn du mit Webentwicklung dein Geld verdienst und dafür den IE brauchst ist es das wert. Gruß Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: email2sms gateway basteln
S. Zeidler wrote: ich habe hier ein altes Mobiles mit seriellem Kabel für PC. Das möchte ich an die Linux-Kiste anklemmen und von dort über das Mobile SMS versenden. Ziel soll sein, dass ein gleichzeitig auf der Linux-Kiste laufender email-Server emails per SMS versendet. Generell halte ich recht wenig davon ein Handy als GSM Modul zu mißbrauchen, da einzelne GSM Module für rund 80 EUR zu haben sind und für den Zweck spezialisiert und dediziert sind. Anyways - für viele Handies gibt es Datenkabel an die man ein passendes Ladekabel zusätzlich dranstecken kann, ansonsten selbst basteln - AFAIK gibt es im Internet Belegungspläne.. Hat da jemand Infos (Anleitungen) oder welche Pakete brauche ich (Debian)? Schau dir mal: http://smslink.sourceforge.net/ an. Das kenne ich aus der Praxis, allerdings mit einem GSM Modul von Siemens statt einem Handy. Gruß Patrick signature.asc Description: OpenPGP digital signature
Re: Zweiten root-user einrichten
Moin Dirk, die Mail mit den Befehlszeilen hab ich zwar nicht geschrieben, aber dennoch kann ich sie dir auch erklären :D Beachten musst du allerdings nicht so viel: ~ # grep root /etc/passwd | sed -e 's/root/admin/' admin:x:0:0:root:/root:/bin/bash ~ # grep root /etc/passwd | sed -e 's/root/admin/' /etc/paswd grep sucht nacht Zeilen die auf ein bestimmtes Muster zutreffen, sed ersetzt ein Muster durch was anderes, also gilt hier: - Zeile aus der /etc/passwd raussuchen die root enthält (besser wäre jedoch Zeilen rauszusuchen die mit root anfangen - grep ^root) - In der gefundenen Zeile ersten Match auf den das Muster 'root' zutrifft durch admin ersetzen ist ein Redirector - er sorgt dafür, dass die Ausgabe der Befehle die vor dem Redirectory kommen an das Ende der nachfolgenden Datei angehängt wird, ergo: admin:x:0:0:root:/root:/bin/bash wird als letzte Zeile an /etc/passwd angehängt. Das selbe macht er nun noch auf die selbe Art und Weise, allerdings mit der /etc/shadow in der in den meisten Umgebungen die verschlüsselten Passwörter abgelegt werden. Und: wann wendest Du die an? Bevor oder nachdem Du mit adduser einen admin angelegt hast? Mir ging es eher darum, ob admin eine bestimmte UID benoetigt, scheinbar ist das aufwendiger als ich dachte... Diese Befehle wendet er natürlich bevor er via adduser einen User admin angelegt hat an und lässt den adduser Schritt gleich ganz aus, weil er den bereits zu Fuß erledigt hat. UID des root ist: 0 GID des root ist: 0 Je nachdem wie die Rechte bei dir auf dem System gedreht sind, sollte GID 0 für den admin User reichen. UID = 0 ist nämlich problematisch, weil eine Passwortänderung eines Admins - sprich root oder admin - immer die Folge hat, dass das Passwort des jeweils anderen Admins ebenfalls ändert, da UID gleich. gruß Patrick signature.asc Description: OpenPGP digital signature
Re: automatisches starten von Apps bei X-Anmeldung
Moin, Søren Schneider wrote: Moin, On Thu, 2004-09-02 at 20:12, Pierre Gillmann wrote: Wie schaffe ich es nun, dass esd oder sowas doch noch automatisch gestartet werden? Ich kann mich wage an Dateien im Homeverzeichnis erinnern. Du meinst die ~/.xinitrc? Ich starte mein XFCE4 mit xinit am Prompt, da kannste dann die Programme alle einfügen die ausgeführt werden sollen ... er meint wohl eher die ~/.xsession, denn das ist das Äquivalent wenn man X mit einem Display Manager startet. Gruß Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ircd-server auf debian ...
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi, da ich mich selbst, als Network Administrator in einem IRC Network und als offizieller Supporter des nrealIRCD, aufspiele möchte ich dir ein paar Hinweise geben. sab sab wrote: ich möchte auf einem debian-server den ircd installieren und so konfigurieren, daß nur registrierte (also bekannte) user zugang haben. kann mir da jemand weiterhelfen? nun, also mir ist _kein_ ircd bekannt, der eine Zugangsverwaltung für Benutzer hat, selbst der unrealircd kann das nicht.[1] Jedenfalls nicht auf Basis verschiedener Benutzer und verschiedener Passwörter. Was geht: * den Zugriff auf bestimmte TLDs/Hostnames beschränken * den Zugriff auf den Passwort durch _ein_ Passwort absichern, welches dann aber für alle gilt * den Zugriff auf SSL limitieren und ein gültiges (durch die CA signiertes) Client-Zertifikat voraussetzen Die ersten beiden Möglichkeiten sind ziemlich wertlos. Die erste da du wohl kaum nur Leute kennst die eine feste IP haben und in dein Netz nach Registrierung können sollen (allerdings könntest du den IRC Server auf einen Host limitieren auf dem ein CGI läuft (CGI:IRC) und dann Registrierung und Chat über ein webbasiertes Frontend anbieten). Die letztere weil dann jeder das selbe Passwort hat und du wenn du einem den Zugriff sperrst allen ein neues zuteilen musst. Die dritte Möglichkeit hat den markanten Nachgeschmack, dass du deinen Usern klar machen musst wie sie SSL nutzen (mirc kann es seit v6, xchat u. irssi schon etwas länger, aber andere clients unterstützen es sogut wie garnicht) UND ihnen beim Registrieren ein Zertifikat erstellen und signen musst UND das die wenigsten Clients AFAIK Client-Zertifikate *überhaupt* unterstützen. Davon abgesehen hast du natürlich den Zuatzaufwand, dass du eine CA erstellen musst, was mit OpenSSL aber nicht das Ding ist. Eine weitere Möglichkeit wäre dein Netzwerk mit Services wie Epona, Anope, Ircservices zu versehen, da es dort AFAIR auch Möglichkeiten gibt zu sagen, dass nicht-registrierte Nicks vom Server mittels KLINE entfernt werden - Problem bei der Sache ist: * In der Regel können User sich selbst registrieren, du müsstest also schauen ob es eine Option gibt, die dir erlaubt Registrierungen zu bestätigen, da sonst die Bekanntheit nicht mehr gegeben ist * Die Datenbanken der meisten mir bekannten Services basieren auf sehr seltsamen, nicht-standarisierten Formaten - wenn du User also via Web registrieren möchtest, rennst du in Trouble ;-) Abschließend: Ich übernehme keine Garantie dafür, dass ich in meinen Hinweisen was vergessen habe oder das meine Informationen in Teilpunkten eventuell mittlerweile überholt sind. Zwar supporte ich den unrealircd und bin Netadmin in einem Netz, aber habe bisher keinen Bedarf dafür gesehen Verbindungen auf Benutzer mit Passwort zu limitieren ;-) Greets Patrick [1] Es dürfte im Grunde kein Protokoll-konformer ircd können, da das Protokoll, definiert in RFC1459 und Nachfolgern, keine Authorisierungsmechanismen kennt. - -- IN MEDIAS RES - -=Operations=- tel. +49 (0) 2166 - 99 99 - 685 fax. +49 (0) 2166 - 99 99 - 850 email: [EMAIL PROTECTED] web: www.in-medias-res.com -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFBK2sPZJ9Abr6M8XMRAuuEAJ9s221DiCqkK5ZBvUxPq+TXRNNlCACaA8gh lWehKqn0UqdvnRNYXEKiQzE= =jK6i -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ircd-server auf debian ...
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Und hat eine Userverwaltung, mit Passwort und/oder IP-Beschränkung. Nein hat er nicht. IP-Beschränkung ja. Für alle gültiges Passwort auch ja, aber keine Userverwaltung, bei der es möglich wäre jedem Benutzer ein eigenes Passwort zuzuweisen, außer den Operatorn, die aber wenig damit zutun haben, wer auf den Server kommt und wer nicht, sondern viel mehr damit, wer auf dem Server Gott spielen darf und wer nicht ;-) Sonnige Grüsse, Sonnige Grüße zurück. Patrick - -- IN MEDIAS RES - -=Operations=- tel. +49 (0) 2166 - 99 99 - 685 fax. +49 (0) 2166 - 99 99 - 850 email: [EMAIL PROTECTED] web: www.in-medias-res.com -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFBK2uCZJ9Abr6M8XMRAvyAAJ9bDDSM9TKtyO8TkFkVnEVLhgb9KgCfY/Dp h43DIKxTkn0LWx2vDZ8NUh0= =/L49 -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
OT: DocBook und eigene Fonts
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi Liste, ich weiß, dass es etwas OT ist, aber ich dachte mir, dass es hier vielleicht Leute geben könnte, die mit DocBook bereits Erfahrungen gesammelt haben :-) Folgendes: Ich möchte Projektdokumentationen, die ich bisher in OpenOffice oder Word verfasst habe, gerne nach DocBook/SGML konvertieren. Das ist soweit auch kein Problem, da es relativ einfach ist, sich in DocBook einzuarbeiten. Was mir allerdings Kopfschmerzen bereitet ist es, wie ich die DSSSL Stylesheets darauf anpasse bestimmte Fonts (die Hausschrift eben) zu verwenden. Das zum Einen und zum Anderen frage ich mich ob jade, dass zum Konvertieren der Dokumente dient überhaupt mit TTFs klar kommt und wie ich die auf meinem System installiere (defoma? sind die damit für jade verfügbar?) Danke für jede Antwort im Vorraus Gruß Patrick - -- IN MEDIAS RES - -=Operations=- tel. +49 (0) 2166 - 99 99 - 685 fax. +49 (0) 2166 - 99 99 - 850 email: [EMAIL PROTECTED] web: www.in-medias-res.com -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFBK2yDZJ9Abr6M8XMRAp5YAJ42JkznMUoNxE3KxNmXH6kA3L9ptACfdZIM XIKDYXJSK5S2aX/W7+ziYmo= =xhrs -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
