Re: Partition / 100% belegt nach apt-get dist-upgrade
Andreas Pakulat schrieb: /etc/gconf konnte ich nach erfolgreichem apt-get dist-upgrade wieder zurückkopieren nach / . Das Verzeichnis, das ursprünglich /lib/modules/2.6.6-1-k7 war, liegt immer noch auf /usr, belegt dort ca. 40mb und passt nicht mehr auf / Hmm, hast du denn eventuell noch mehr Kernel installiert ausser dem 2.6.6er und dem neuen 2.6.8er ? Dann koenntest du diese erstmal loeschen. Wenn nicht wirds schierig. Nein - mehr Kernel sind nicht drauf. Jetzt hab ich allerdings gepatzt: Ich wollte /lib/modules/2.6.6-1-k7 wieder auf die richtige Partition verschieben, hatte da aber vorher keinen Platz geschaffen (hätte vorher /etc/gconf wegschieben müssen). Irgendwie sind jetzt 3MB in /lib/modules/2.6.6-1-k7 verloren gegangen, unter anderem modules.dep. Kann ich das gesamte /lib/modules/2.6.6-1-k7 irgendwie wiederherstellen? Mit depmod? Kenne mich da wirklich nicht gut aus und will jetzt keine weiteren Fehler machen. Der alte Kernel sollte halt noch laufen, falls mit dem neuen was nicht klappen sollte... Wenn du den 2.6.6er nochmal booten willst brauchst du das Verzeichnis auf jeden Fall, da liegen naemlich alle Module drin u.a. auch das fuer das Dateisystem auf / Ich dachte mir, da /etc/gconf ja auch über 30MB Platz beansprucht, ich könnte Gnome deinstallieren. apt-get remove gnome geht aber nicht, es heisst, das Paket gnome wäre nicht installiert. Gnome an sich ist aber drauf (der Desktop) - wie werde ich das dennoch los? Ich nutze nur KDE. --- Gruß Heiko Schnapp avast! Antivirus: Ausgehende Nachricht sauber. Virus-Datenbank (VPS): 0446-1, 10.11.2004 Getestet am: 11.11.2004 09:34:14 avast! - copyright (c) 2000-2004 ALWIL Software. http://www.avast.com -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage zu Modulen
Jan Kohnert wrote: Ulrich Fürst schrieb: Sorry, für den Zwischenruf, darum hab ich ja auch das Subject geändert... Grade so ;) Wenn du den 2.6.6er nochmal booten willst brauchst du das Verzeichnis auf jeden Fall, da liegen naemlich alle Module drin u.a. auch das fuer das Dateisystem auf / Ich dachte bisher, das zum booten keine Module notwendig sind, v.a. nicht die des root-Datei-Systems. Und das man nur booten kann wenn letzteres direkt (und nicht als Modul) einkompiliert ist? Kannst Du mich da bitte aufklären? initrd ist dein Freund. Man _KANN_ so ziemlich alles. Distributionskernel sind so genbaut, das sie so ziemlich alle Hardware und Dateisysteme unterstützen. Das kann man nicht alles in den Kernel einbauen, da er sonst viel zu groß wird. Deshalb gibt es initrd. Damit können Module, die zum Erreichen der Hardware/Dateisystems erforderlich sind vor dem eigentlichen Root-Verzeichnis geladen werden. Jep, aber soweit ich das Verstanden habe kommt dann das Modul aus der initrd also einer Ramdisk. micha -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verzeichnisname in Dateiname aufnehmen
Noch ausfuehrlicher und mit vielen Beispielen versehen ist der Advanced Bash-Scripting Guide (apt-get install abs-guide). Ui, danke. Als .deb ist er zwar nur unter sarge dabei, für Woody-User gibt es ihn aber auch unter http://www.tldp.org/LDP/abs/ U.a. als PDF mit 580 Seiten ;) Hiro -- Hi! I'm a .sig virus! Copy me to your .sig!
Wer macht meinen Server platt ?
Hallo Leute, seit Sonntag habe ich das Problem, das jemand einen meiner VirtualHosts plattbügelt. Er fabriziert nur noch 503 Errors nachdem ich mit einer Unzahl an 416 Errors gehämmert worden bin. Diese Person kommt über t-dialin.net mit wget 1.8.1. Jetzt habe ich erst mal nach http error 416 geGOOGLEd und den Link http://www.checkupdown.com/status/E416.html gefunden. Also ich habe von Bekannten aus meinen Webserver bereits stundenlang gehämmert und da ist nichts gecrashed oder ein Error 416 bzw 503 gekommen. Nach der Beschreibung im URL ist es also ein Client-Problem. Wie kann man das lösen ? Der VirtualHost ist http://music.tamay-dogan.homelinux.net/ und die Logs des Clients ist hier: http://admin.tamay-dogan.homelinux.net/throttle-status.html http://admin.tamay-dogan.homelinux.net/apache-log.txt Es ist keine Lösung, das ich den Server alle 30 Minuten restarten muß. Anmerkung: Alle anderen VirtualHosts sind nicht betroffen. Will damit sagen, das ich rund 300 MByte downloads von Mailinglisten auf http://lists.debian.tamay-dogan.homelinux.net/ hatte und gut wars. Grüße und schönen Tag Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Probleme mit USB
Hallo, ich bin noch relativ neu in Linux und habe Debian Sarge mit Kernel 2.6. Ich nutze KDE. Wie bekomme ich es hin, daß USB-Laufwerke nach dem Einstecken automatisch auf dem KDE-Desktop erscheinen? Hotplug habe ich installiert. Allerdings stehe ich da vor dem Problem, daß beim dpgk-reconfigure hotplug Dutzende Modulnamen stehen, von denen ich gar nicht weiß, ob ich sie brauche. usb-storage erschien mir ein guter Kandidat und den habe ich ausgewählt. Ich habe noch ein paar andere auf gut Glück ausgewählt, aber die erzeugen Fehlermeldungen FATAL: Module usbvideo, not found. FATAL: Module digi_acceleport, not found. FATAL: Module usbserial, not found. Wenn ich mount eingebe, erscheint als letzte Zeile - egal ob der Stick steckt oder nicht - usbfs on /proc/bus/usb type usbfs (rw) Wenn ich das richtig verstanden habe, dann brauche ich doch nichts in die fstab einzutragen, sondern hotplug soll das irgendwie automatisch machen. Gibt es irgendwo ein howto Debian+KDE+USB für Dummies oder so? Danke für alle Hinweise. Ciao Peter Schütt -- www.pstt.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Festplatte kopieren
Moin, - über chroot den MBR schreiben, falls nötig Genau das habe ich neulich versucht, und bekam dann von lilo in der chroot-Umgebung die Meldung, daß das nicht ginge, weil der MBR schreibgeschützt sei. Tritt das bei Dir nicht auf? Nö, läuft immer ohne Probleme. Bei mir reicht das: chroot /mnt/hd/ lilo Ich mach das sogar per Script, hatte noch nie Probleme... Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wer macht meinen Server platt ?
Moin Michelle, seit Sonntag habe ich das Problem, das jemand einen meiner VirtualHosts plattbügelt. Er fabriziert nur noch 503 Errors nachdem ich mit einer Unzahl an 416 Errors gehämmert worden bin. Diese Person kommt über t-dialin.net mit wget 1.8.1. Jetzt habe ich erst mal nach http error 416 geGOOGLEd und den Link http://www.checkupdown.com/status/E416.html gefunden. Also ich habe von Bekannten aus meinen Webserver bereits stundenlang gehämmert und da ist nichts gecrashed oder ein Error 416 bzw 503 gekommen. also der wget-Request sieht für mich nicht unnormal aus... Zeig mal die letzten Eintäge des Logs, bevor der Fehler auftritt. Nach der Beschreibung im URL ist es also ein Client-Problem. Wie kann man das lösen ? Der VirtualHost ist http://music.tamay-dogan.homelinux.net/ und die Logs des Clients ist hier: http://admin.tamay-dogan.homelinux.net/throttle-status.html http://admin.tamay-dogan.homelinux.net/apache-log.txt Es ist keine Lösung, das ich den Server alle 30 Minuten restarten muß. Als erstes, Apache 1.x oder 2.x? Zeig mal die Konfig des VirtualHosts und welche Module geladen werden. Zeigt Dein error-Log irgendwas? Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kppp: connect aber kein DNS? pppd-Argumente?
Rudi Effe wrote: Ich meine es könnte an fehlenden Argumenten für pppd liegen (-detach wird bei Cityweb verwendet). Weiß wer mehr? Was ist mit dem Login-Script? Diese Tipps hab ich mal bekommen als ich probleme mit kppp hatte. Interessant dürften v.a. die Punkte 3. und 4. sein: Basierend auf eigenen Erfahrungen mit der Einrichtung von kppp unter Debian: 1. Internetzugang mein_zugang mit pppconfig einrichten 2. Nutzer mit Zugangsberechtigung in die Gruppen uucp und dip eintragen (/etc/group) 3. In das Verzeichnis /etc/ppp/peers eine Datei namens kppp ablegen, deren Inhalt die Zeile noauth ist (ohne Anführungszeichen) 4. kppp aufrufen (als Nutzer) - Einstellungen - Zugänge - Neu - Dialogbasierte Einrichtung - Zugangsname mein_zugang; Telefonnummer des Internetzugangs eintragen; - pppd-Argumente bearbeiten: hier eintragen call kppp (wiederum ohne Anführungszeichen) 5. Ausprobieren 6. Evtl. weitere Nutzer von 1.-5. einrichten, es reicht bei Debian nicht, in bloß kppp andere Zugangsdaten (Benutzernummer, Passwort) einzugeben. Außerdem schreibt kppp die Passwörter teilweise etwas sonderlich in die pap bzw. chap-secrets Dateien. Überprüf die mal, da waren bei mir teilweise drei verschiedene Versionen für einen Account drin. hth Ulrich -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Partition / 100% belegt nach apt-get dist-upgrade
On 10.Nov 2004 - 21:43:47, Heiko Schnapp wrote: Andreas Pakulat schrieb: Ich schick das mal wieder an die Liste... Uebrigens hast du noch mehr Probleme, ich hab von dir naemlich 2 Mails bekommen (fast diesselben)! Weitere Kernel sind nicht drauf. Wie wäre es, wenn ich gnome entferne und dann ja /etc/gconf nicht mehr brauche? Nur: Wie entferne ich gnome??? Apt-get sagt, Gnome wäre nicht installiert - ist es aber... neben KDE, was ich als Desktop nutze. Das ist keine schlechte Idee und du meinst bestimmt das Paket gnome nun, das ist nur ein sog. Metapaket und hat Abhaengigkeiten, so dass die eigentlichen Gnome-Pakete installiert werden. Es sollte ausreiche das Paket libgnome2-0 zu entfernen. Gäbe es denn nicht die Möglichkeit, einen soft-link oder so zu erstellen, so dass ich /etc/gconf auf eine andere Partition auslagern kann ohne Nebenwirkungen? Da ist /etc/gconf schon besser geeignet als /lib/modules. Kannst du natuerlich machen ist aber kein schoener Zustand... Am sinnvollsten und langlebigsten waere eine Vergroesserung der Partition. Andreas -- There is no education that is not political. An apolitical education is also political because it is purposely isolating. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian-Pakete verwalten
On 10.Nov 2004 - 23:39:10, Werner Mahr wrote: Am Mittwoch, 10. November 2004 21:40 schrieb Andreas Pakulat: Paket mittels des mir entfallenen Programms auf neue Version aendern Also falls du das zum ändern der Version suchst, ich nehme da immer dch, damit hast du aber noch kein controlfile o.ä. geändert. Das aendert ja auch nur das Changelog. Es gab noch ein anderes, das hat die neuen Sourcen eines Programms als tar.gz im .. Verzeichnis (vom alten Sourcen-Verzeichnis aus gesehen) erwartet, dieses entpackt, das debian-Verzeichnis kopiert und IIRC auch die Versionen angepasst, inkl. des Changelog Eintrags new upstream version. Andreas -- QOTD: Some people have one of those days. I've had one of those lives. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Partition / 100% belegt nach apt-get dist-upgrade
On 11.Nov 2004 - 09:34:12, Heiko Schnapp wrote: Andreas Pakulat schrieb: Jetzt hab ich allerdings gepatzt: Ich wollte /lib/modules/2.6.6-1-k7 wieder auf die richtige Partition verschieben, hatte da aber vorher keinen Platz geschaffen (hätte vorher /etc/gconf wegschieben müssen). Irgendwie sind jetzt 3MB in /lib/modules/2.6.6-1-k7 verloren gegangen, unter anderem modules.dep. Der Rest sollte eigentlich noch an der vorherigen Positition auf /usr liegen. mv loescht ja nicht was es nicht kopiert bekommt. Kann ich das gesamte /lib/modules/2.6.6-1-k7 irgendwie wiederherstellen? Mit depmod? Kenne mich da wirklich nicht gut aus und will jetzt keine weiteren Fehler machen. Der alte Kernel sollte halt noch laufen, falls mit dem neuen was nicht klappen sollte... Hoechstens durch einen reinstall des Kernels (apt-get --reinstall install kernel-image-2.6.6-1-k7) heisst, das Paket gnome wäre nicht installiert. Gnome an sich ist aber drauf (der Desktop) - wie werde ich das dennoch los? Ich nutze nur KDE. Wie schon in der anderen Mail: apt-get remove libgnome2-0 Andreas -- Macho does not prove mucho. -- Zsa Zsa Gabor -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: gmane.org vs debian-user
Ruediger Noack [EMAIL PROTECTED] wrote: Noch verwunderlicher ist, dass mir gmane.org heute sogar den Zugriff verweigert. Siehe http://www.gmane.org, da gab es erhebliche Probleme mit dem Neubau der Overview vom INN. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage zu Modulen
On 11.Nov 2004 - 09:57:22, Michael Wahlbrink wrote: Jep, aber soweit ich das Verstanden habe kommt dann das Modul aus der initrd also einer Ramdisk. Stimmt allerdings, das hatte ich uebersehen (benutze ja keine initrd). Andreas -- Under a government which imprisons any unjustly, the true place for a just man is also a prison. -- Henry David Thoreau -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: gmane.org vs debian-user
Ruediger Noack [EMAIL PROTECTED] writes: [...] Seit langer Zeit lese und schreibe ich hier auf d-u-g über gmane.org. Bisher ohne Probleme. Gestern habe ich dort zusätzlich debian-user abonniert, einen eigen Thread eröffnet und in einem anderen ein reply verfasst. Beide Postings kamen laut ML-Archiv bisher nicht an, was mich schon mal verwundert. Hast Du auf die automatische Nachricht geantwortet? Noch verwunderlicher ist, dass mir gmane.org heute sogar den Zugriff verweigert. Was genau ist passiert? Ist das jetzt Zufall? Bin ich eventuell in irgendeile blacklist gefallen? Kann sein. Sebastian -- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Knoppix-lite
Tag, ich möchte Knoppix-lite runterladen, aber die Site ftp://ftp.es.debian.org/pub/miniKnoppix; ist nicht erreichbar und eine andere habe ich nicht gefunden. kennt jemand eine andere Adresse, wo man Knoppix-lite findet? tschüs Klaus
Re: Probleme mit USB
On 11.Nov 2004 - 10:38:46, Peter Schütt wrote: Hallo, Wie bekomme ich es hin, daß USB-Laufwerke nach dem Einstecken automatisch auf dem KDE-Desktop erscheinen? Rechtsklick auf den Desktop - Create New - Device - HDD Device Aber vorher noch ein wenig Vorarbeit ;-) Hotplug habe ich installiert. Allerdings stehe ich da vor dem Problem, daß beim dpgk-reconfigure hotplug Dutzende Modulnamen stehen, von denen ich gar nicht weiß, ob ich sie brauche. Hmm, also bei meinem hotplug kann ich nichts auswaehlen?? Und das braucht man i.A. auch nicht, hotplug laed alles automatisch was nicht geblacklisted ist (also in einer Datei in /etc/hotplug/blacklist.d steht) Wenn ich mount eingebe, erscheint als letzte Zeile - egal ob der Stick steckt oder nicht - usbfs on /proc/bus/usb type usbfs (rw) Ja, automatisch mounten gibts fuer sowas nicht. Wenn ich das richtig verstanden habe, dann brauche ich doch nichts in die fstab einzutragen, sondern hotplug soll das irgendwie automatisch machen. Irrtum, alles was hotplug macht ist die benoetigten Module zu laden und damit das Device anzulegen. Fuer USB-Storage Devices sind das neben usb-storage noch scsi_mod und sd_mod (ich glaub noch ein paar mehr, aber die Namen sind mir entfallen). Dabei entsteht aber das Problem, dass je nach Reihenfolge in der die Sticks/HDD's/USB-Storage-Devices angehaengt werden sich die Devicenamen aendern. Das erste USB-Storage-Geraet kriegt sda, das 2. sdb. Wenn man beim naechsten mal die Reihenfolge des ansteckens vertauscht ists genau umgedreht (das eigentlich 2. Geraet ist dann sda)... Wenn du nur 1 Stick benutzt ist das kein Problem, der ist immer sda und du kannst als Device die Partition dadrauf nehmen (wenn vorhanden sda1 sonst nur sda) und einen passenden Eintrag fuer die fstab erzeugen. Wenn du verschiedene USB-Storage-Geraete gleichzeitig nutzen willst und nicht immer die ganze mount-Zeile komplett eintippen willst brauchst du udev. Damit kann man Regeln festlegen nach denen Symlinks erstellt werden. So wird z.B. beim anstecken meines Kartenlesers fuer jeden Slot ein Link (z.B. /dev/cfcard) angelegt ueber den ich die jeweilige Karte mounten kann. Doku zu udev findest du im Paket oder im Netz. Andreas -- tigah_- i have 4gb for /tmp Knghtbrd What do you do with 4G /tmp? Compile X? tigah_- yes -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Debian Paket fuer GPS Anzeige
Hab jetzt viel herumgesucht und ausprobiert, aber noch nichts gefunden. Ich htte gern sowas wie GPS-View (unter Win) fr Debian. Soll Position, Empfangsstrke etc. der Satelliten darstellen knnen, bzw. aktuelle Resultate (Koordinaten, Altitude, Genauigkeit, Uhrzeit ...). GPSdrive ist nett, filtert aber alles weg und kann zuwenig. GPSman detto und schlecht dokumentiert, habe ich mit einer NMEA Mouse/USB nicht zum Laufen bekommen. Helmut Wollmersdorfer -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Knoppix-lite
* Klaus Becker [EMAIL PROTECTED] [11.11.04 12:11]: ich möchte Knoppix-lite runterladen, aber die Site ftp://ftp.es.debian.org/pub/miniKnoppix; ist nicht erreichbar und eine andere habe ich nicht gefunden. kennt jemand eine andere Adresse, wo man Knoppix-lite findet? http://www.inittab.org/lite_es.html ... steht übrigens auch im Google. -- Thomas Hümmler * [EMAIL PROTECTED] * http://www.huemmler.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Firewire HDD mounten
Hallo Marc, Marc Zendler, 10.11.2004 (d.m.y): unter was für einem Device läuft eine externe Firewirefestplatte bei Knoppix 3.6 Was sagt dmesg denn dazu? PS: Wie mounte ich dann? mount -t dateisystem -o optionen /dev/ice /mount/point ...aber das kannst Du auch alles selbst in man mount nachlesen. Gruss, Christian Schmidt -- Letzte Worte eines Chemikers: Wieso ist da kein Etikett auf der Flasche? signature.asc Description: Digital signature
Re: [SOLVED?] Re: apt-proxy - 404 - Warum? :-(
Hallo, Carsten Ace Dahlmann wrote: Bei non-US hatte ich nach der Neuinstallation das Backend vergessen. Jetzt klappt alles - mit rsync. :) Da hast Du mich glatt auf einen vergessenen und nur umgangenen Fehler in meiner Konfiguration gestoßen. Bei mir hatte non-US wegen eines Tippfehlers auch nicht funktioniert, weswegen ich das entsprechende Backend einfach auskommentiert hatte. Die Security-Updates kamen über das Security-Backend und non-us.debian.org trotzdem an, und bei Neuinstallationen hatte ich ja meine Woody-CDs. Als ich meine Configs postete, ist mir das auch nicht aufgefallen, da ich alle Kommentare rausgegrept habe. Der Vollständigkeit halber fürs Archiv noch die non-US-Ergänzungen: --/etc/apt-proxy/apt-proxy.conf-- add_backend /non-US/ \ $APT_PROXY_CACHE/non-US/ \ ftp.de.debian.org::debian-non-US/ \ ftp2.de.debian.org::debian-non-US/ \ ftp.uk.debian.org::debian-non-US/ -8-- --/etc/apt/sources.list- deb http://localhost:/non-US/ woody/non-US main contrib non-free -8- Viel Spaß noch! Frank -- /\ ASCII Ribbon | Schöner mailen \ /Campaign -| dank xAgainst HTML | http://learn.to/quote / \ in mail and news | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Knoppix-lite
On Thursday 11 November 2004 12:37, Thomas Huemmler wrote: * Klaus Becker [EMAIL PROTECTED] [11.11.04 12:11]: ich möchte Knoppix-lite runterladen, aber die Site ftp://ftp.es.debian.org/pub/miniKnoppix; ist nicht erreichbar und eine andere habe ich nicht gefunden. kennt jemand eine andere Adresse, wo man Knoppix-lite findet? http://www.inittab.org/lite_es.html Dort findet man nur die obige Adresse, die nicht erreicbar ist. Klaus
Re: gkrellweather-Ausgabe rausziehbar fuer anderweitige Verwendung?
On Day 24 of The Aftermath 3170, Dirk Salva wrote: gkrellweather ist ja (zumindest unter meinem KDE) in der Lage, die kompletten empfangenen Wetterdaten als schoenes kleines Minihilfe-Textfenster darzustellen. Gibt es eine Moeglichkeit, diese Informationen auch in aehnlicher Form als Ausdruck auf einer Konsole nach Eingabe eines entsprechenden Befehles zu bekommen? Was bitte gefällt dir an ~/.wmWeatherReports/station-id.TXT nicht Hintergrund: ich wuerde eine solche Ausgabemoeglichkeit gerne dafuer nutzen, dass der fingerd auf einem bestimmten Rechner im LAN die Infos zur Verfuegung stellt, so dass ich sie per finger abholen kann. Moeglich? Du meinst sowas in der Art? finger @grisu.kicks-ass.org ttyl8er, t.k. -- Only wimps use tape backup: _real_ men just upload their important stuff on ftp, and let the rest of the world mirror it ;) - Linus
Re: Probleme mit USB
Andreas Pakulat [EMAIL PROTECTED] writes: Wenn ich mount eingebe, erscheint als letzte Zeile - egal ob der Stick steckt oder nicht - usbfs on /proc/bus/usb type usbfs (rw) Ja, automatisch mounten gibts fuer sowas nicht. Mit udev ist auch automatisches Mounten relativ leicht zu bewerk- stelligen. Ich habe zu diesem Zweck ein Skript geschrieben, welches hier erhltlich ist: http://www.zero-based.org/debian/usbmount.html Martin
Re: Knoppix-lite
On 11.Nov 2004 - 12:59:36, Klaus Becker wrote: On Thursday 11 November 2004 12:37, Thomas Huemmler wrote: * Klaus Becker [EMAIL PROTECTED] [11.11.04 12:11]: ich möchte Knoppix-lite runterladen, aber die Site ftp://ftp.es.debian.org/pub/miniKnoppix; ist nicht erreichbar und eine andere habe ich nicht gefunden. kennt jemand eine andere Adresse, wo man Knoppix-lite findet? http://www.inittab.org/lite_es.html Dort findet man nur die obige Adresse, die nicht erreicbar ist. Ist sie doch :-) Ich kann drauf zugreifen und auch das ISO kann ich runterladen. Du machst irgendwas falsch ;-) Andreas -- The only way to keep your health is to eat what you don't want, drink what you don't like, and do what you'd rather not. -- Mark Twain -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Knoppix-lite
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Klaus Becker schrieb: | On Thursday 11 November 2004 12:37, Thomas Huemmler wrote: | |* Klaus Becker [EMAIL PROTECTED] [11.11.04 12:11]: | |ich möchte Knoppix-lite runterladen, aber die Site |ftp://ftp.es.debian.org/pub/miniKnoppix; ist nicht erreichbar und eine |andere habe ich nicht gefunden. | |kennt jemand eine andere Adresse, wo man Knoppix-lite findet? | |http://www.inittab.org/lite_es.html | | | Dort findet man nur die obige Adresse, die nicht erreicbar ist. | | Klaus | | Ich hatte anfangs auch Probleme diesen Server zu erreichen, jetzt bin ich aber gerade am downloadn ;-) MfG Christoph -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFBk17KqDAapxCCInoRAj0wAJ978s7oAOKIbv2Oe92umtdFV+l75wCeIMKO ZAaR1mXOxuk3xc0z/2sixxE= =/Vnt -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Knoppix-lite
Hallo, Klaus Becker wrote: Tag, ich möchte Knoppix-lite runterladen, aber die Site ftp://ftp.es.debian.org/pub/miniKnoppix; ist nicht erreichbar und eine Ich kann problemlos eine Verbindung zum angegebenen Server aufbauen... Nico -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wer macht meinen Server platt ?
Hallo Michelle, Am Donnerstag, 11. November 2004 10:12 schrieb Michelle Konzack: Nach der Beschreibung im URL ist es also ein Client-Problem. Ich habe dazu gefunden: 416: Requested Range Not Satisfiable The server detected a range header that contained no valid values for the target. In addition, an IF-Range header was omitted. Wenn ich das richtig verstehe, dann wird damit eine Anzahl Pakete von...bis angefordert, die aber nicht existiert. Wie kann man das lösen ? Ich bin nun nicht der Kenner, habe aber die Vermutung, daß sich sowas eventuell durch eine Änderung der httpd.conf lösen läßt. Ob ErrorDocument etwas bringt? Damit könnte man mit ErrorDocument 416 http://xxx.yy.zz auf eine andere Website umlenken oder mit ErrorDocument 416 filename unter Umständen irgendetwas (vielleicht sogar ein passendes Script?) starten. Dann gibt es im Modul mod_headers noch die Header-Anweisung, mit der man http-Antwort-Header manipulieren kann. Vielleicht kann so dem Requester irgendwie das Maul gestopft werden? Nur ein paar Ideen, leider. Aber vielleicht führen sie Dich ja zu irgendeiner Lösung. Gruß von heimo -- Heimo Ponnath Webdesign, Rotenhäuserstr. 51, 21109 Hamburg Tel: 040-753 47 95,Fax: 040-752 68 03, http://www.heimo.de/
Problem bei Postfix mit SMTP-Auth
Hallo Liste! In meinem Netzwerk existieren ein Linux-Server (Debian 3.0 woody) und ein M$-Client (Windows 2000). Nun möchte ich gerne in meinem LAN einen Relayhost (bzw. Smarthost) mit dem MTA postfix einrichten. Dazu habe ich die aktuelle Version von Nobses backports installiert (postfix-tls, 2.1.4-2.backports.org.1). Ich habe mich an diversen HOWTOs und Anleitungen orientiert, u.a. an der c't 8/2004 und an Informationen aus dem Internet. Bis heute ich folgendes erreicht: - fetchmail läuft als Daemon. Alle 5 Minuten wird überprüft, ob auf externen Mailboxen neue Nachrichten vorhanden sind. Falls ja, werden sie - SSL-verschlüsselt - auf meinen Linux-Server übertragen. - Die E-Mails werden an Postfix übergeben und mit Hilfe von amavisd-new auf Viren gescannt. - Anschließend übernimmt procmail die weitere Verarbeitung. Jeder User hat eine eigene ~/.procmailrc. Die Benutzer koennen durch eine individuelle Konfiguration erreichen, dass die E-Mails in verschiedene IMAP-Ordner (IMAP-Server: courier) einsortiert werden. - beim Versand von E-Mails soll die Verbindung von meinem Clients an Postfix verschlüsselt sein. Aus diesem Grund habe ich TLS (Transport Layer Security) eingerichtet. Die Nachrichten werden an den Mailserver meines Providers weiter- geleitet. Diese Konfiguration funktioniert ohne Schwierigkeiten: $ telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 hogwarts.engelbracht.de ESMTP Postfix * EHLO bla.blubb.org 250-hogwarts.engelbracht.de 250-PIPELINING 250-SIZE 5000 250-VRFY 250-ETRN 250-STARTTLS 250 8BITMIME * QUIT 221 Bye Connection closed by foreign host. So weit, so gut. Nun mein Problem: Ich (Newbie!) möchte gerne zusätzlich SMTP-Auth mit dem rimap-Mecha- nismus einrichten. Meine Vorgehensweise habe ich sehr ausführlich dokumentiert - wenn SMTP-Auth läuft, dann kann ich gerne eine Schritt-für-Schritt-Anleitung erstellen... Dazu habe ich folgendes gemacht: 1.) Die /etc/apt/sources.list mit folgenden Einträgen erweitert: deb http://www.backports.org/debian stable cyrus-sasl2 deb-src http://www.backports.org/debian stable cyrus-sasl2 2.) $ apt-get update $ apt-get install sasl2-bin libsasl2-modules $ dpkg -l | grep -i sasl2 ii libsasl2 2.1.19-1.2.bac Authentication abstraction [...] ii libsasl2-modul 2.1.19-1.2.bac Pluggable Authentication [...] ii sasl2-bin 2.1.19-1.2.bac Programs for manipulating [...] 3.) Die Datei /etc/default/saslauthd angepasst: START=yes MECHANISMS=rimap -O hogwarts.engelbracht.de 4.) Ein File /etc/postfix/sasl/smtpd.conf mit folgendem Inhalt an- gelegt: pwcheck_method: saslauthd mech_list: plain login log_level: 3 5.) Meine Postfix-Konfiguration angepasst, Ausgabe siehe unten. 6.) Prozesse neu starten: $ /etc/init.d/saslauthd restart $ /etc/init.d/postfix restart 7.) Testen von saslauthd: $ testsaslauthd -u thilo -p kennwort 0: OK Success. 8.) Den Benutzer postfix in die Gruppe sasl aufnehmen: $ adduser postfix sasl Adding user `postfix' to group `sasl'... Done. 9.) $ telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. Connection closed by foreign host. Funktioniert also nicht... 10.) Hier ein Auszug aus der Logdatei (/var/log/mail.log): Nov 11 13:23:11 hogwarts postfix/postfix-script: starting the Postfix mail system Nov 11 13:23:11 hogwarts postfix/master[3572]: daemon started -- version 2.1.4 Nov 11 13:23:20 hogwarts postfix/smtpd[3577]: fatal: no SASL authentication mechanisms Nov 11 13:23:21 hogwarts postfix/master[3572]: warning: process /usr/lib/postfix/smtpd pid 3577 exit status 1 Nov 11 13:23:21 hogwarts postfix/master[3572]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Nov 11 13:24:21 hogwarts postfix/smtpd[3581]: fatal: no SASL authentication mechanisms Nov 11 13:24:22 hogwarts postfix/master[3572]: warning: process /usr/lib/postfix/smtpd pid 3581 exit status 1 Nov 11 13:24:22 hogwarts postfix/master[3572]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling 11.) $ postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix header_checks = regexp:/etc/postfix/header_checks inet_interfaces = 127.0.0.1, 192.168.0.1 mail_owner = postfix mailbox_command = procmail -a $EXTENSION mailbox_size_limit = 0 manpage_directory = /usr/share/man message_size_limit = 5000 mydestination = hogwarts.engelbracht.de, localhost.engelbracht.de, localhost mydomain = engelbracht.de myhostname = hogwarts.engelbracht.de mynetworks = 127.0.0.0/8, 192.168.0.0/24 myorigin = $myhostname
Re: Knoppix-lite
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 | Ich hatte anfangs auch Probleme diesen Server zu erreichen, jetzt bin | ich aber gerade am downloadn ;-) | | MfG | Christoph Naja, nach 39MB war es dann zu Ende und ich bekomme jetzt gar nichts mehr... Christoph -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFBk2JoqDAapxCCInoRAqZ9AJ9X2tu26Efkv4OYIyxvX/OPb4/vvgCePj7X SIK4P75BisJ1/xCcF4AYgIA= =cb4z -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Knoppix-lite
On Thursday 11 November 2004 13:44, Andreas Pakulat wrote: On 11.Nov 2004 - 12:59:36, Klaus Becker wrote: On Thursday 11 November 2004 12:37, Thomas Huemmler wrote: * Klaus Becker [EMAIL PROTECTED] [11.11.04 12:11]: ich möchte Knoppix-lite runterladen, aber die Site ftp://ftp.es.debian.org/pub/miniKnoppix; ist nicht erreichbar und eine andere habe ich nicht gefunden. kennt jemand eine andere Adresse, wo man Knoppix-lite findet? http://www.inittab.org/lite_es.html Dort findet man nur die obige Adresse, die nicht erreicbar ist. Ist sie doch :-) Ich kann drauf zugreifen und auch das ISO kann ich runterladen. Du machst irgendwas falsch ;-) Da bin ich doch platt! Ich habe 10-20x ftp://ftp.es.debian.org/pub/miniKnoppix; versucht, mit firefox, konqui, kbear, es klappt nie. Ich wüsste nicht, was man da falsch machen kann. Viellciht könnt ihr mir die direkte Adresse der neuesten iso-Datei geben, vielleicht klappt das? Klaus
Re: Problem bei Postfix mit SMTP-Auth
* Thilo Engelbracht wrote: Nun möchte ich gerne in meinem LAN einen Relayhost (bzw. Smarthost) mit dem MTA postfix einrichten. Dazu habe ich die aktuelle Version von Nobses backports installiert (postfix-tls, 2.1.4-2.backports.org.1). Weiter unten schriebst du von sasl2. Das oben genannte Paket ist nicht gegen sasl2 gebaut, den Grund dafuer kannst du auf der backports.org Mailingliste nachlesen. Es gibt aber auch einen Postfix Backport der gegen sasl2 gebaut ist: http://lists.backports.org/pipermail/backports/2004-September/001063.html Gruss, Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Knoppix-lite
On Thursday 11 November 2004 13:44, Andreas Pakulat wrote: On 11.Nov 2004 - 12:59:36, Klaus Becker wrote: On Thursday 11 November 2004 12:37, Thomas Huemmler wrote: * Klaus Becker [EMAIL PROTECTED] [11.11.04 12:11]: ich möchte Knoppix-lite runterladen, aber die Site ftp://ftp.es.debian.org/pub/miniKnoppix; ist nicht erreichbar und eine andere habe ich nicht gefunden. kennt jemand eine andere Adresse, wo man Knoppix-lite findet? http://www.inittab.org/lite_es.html Dort findet man nur die obige Adresse, die nicht erreicbar ist. Ist sie doch :-) Ich kann drauf zugreifen und auch das ISO kann ich runterladen. Du machst irgendwas falsch ;-) Ich bekomme jedesmal: The connection was refused whe attempting to contact ftp.es.debian.org Klaus
Re: Probleme mit USB
On 11.Nov 2004 - 13:39:19, Martin Dickopp wrote: Andreas Pakulat [EMAIL PROTECTED] writes: Wenn ich mount eingebe, erscheint als letzte Zeile - egal ob der Stick steckt oder nicht - usbfs on /proc/bus/usb type usbfs (rw) Ja, automatisch mounten gibts fuer sowas nicht. Mit udev ist auch automatisches Mounten relativ leicht zu bewerk- stelligen. Ich habe zu diesem Zweck ein Skript geschrieben, welches hier erhältlich ist: http://www.zero-based.org/debian/usbmount.html Kriegt das Skript es auch mit wenn ich die CF-Karte wechsle bei nem Kartenleser? Ach und wie wird das mit dem unmounting gemacht? Wenn ich naemlich die USB-Geraete einfach abziehe dann kann nichts mehr ungemountet werden und somit hab ich FS-Inkonsistenzen. IHMO ist so ein automatischer Mount/Unmount nur dann wirklich geeignet wenn der Nutzer auch wirklich aufpasst, dass ungemountet wird bevor das Medium entfernt wird. Andreas -- Call immediately. Time is running out. We both need to do something monstrous before we die. -- Message from Ralph Steadman to Hunter Thompson -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
/dev/dsp not found
Ich wollte eine avi-Movie mit dem Totem-Video-Player abspielen und scheitere an fehlendem /dev/dsp. Dabei ist das in der dev-Tabelle vorhanden. Muss ich bei der Kernel-Kompilierung irgendetwas berücksichtigen, dass ich dieses device zum Laufen bekomme? Bernhard -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Knoppix-lite
On 11.Nov 2004 - 14:29:13, Klaus Becker wrote: On Thursday 11 November 2004 13:44, Andreas Pakulat wrote: On 11.Nov 2004 - 12:59:36, Klaus Becker wrote: Ist sie doch :-) Ich kann drauf zugreifen und auch das ISO kann ich runterladen. Du machst irgendwas falsch ;-) Ich bekomme jedesmal: The connection was refused whe attempting to contact ftp.es.debian.org Jetzt krieg ich das auch, aber vor ner halben Stunde oder so gings noch ;-) VermutungWahrscheinlich wird dort grad an den Servern gearbeitet/Vermutung Wenn ich mit http://ftp.es.debian.org/... rangehe krieg ich ne freenet-Website vorgesetzt Andreas -- Things will be bright in P.M. A cop will shine a light in your face. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Was ist mit pixieplus
Hi, hab zwar schon dem ehemaligen D-M geschrieben, aber vielleicht hat ja hier jemand auch was mitbekommen. Mir fehlt das pixieplus Paket :-( Offensichtlich wurde es aus Debian entfernt und mich wuerde interessieren warum? Und wenn wir schon dabei sind, hat jemand ne Adresse wo es noch ein Deb dazu gibt? Das Source-Paket von www.mosfet.org/pixie will naemlich mit meinem m4 nicht :-( Andreas -- Blessed are they who Go Around in Circles, for they Shall be Known as Wheels. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: /dev/dsp not found
Hallo Bernhard Kleine ([EMAIL PROTECTED]) wrote: Ich wollte eine avi-Movie mit dem Totem-Video-Player abspielen und scheitere an fehlendem /dev/dsp. Dabei ist das in der dev-Tabelle vorhanden. Muss ich bei der Kernel-Kompilierung irgendetwas berücksichtigen, dass ich dieses device zum Laufen bekomme? Sind die Soundtreiber geladen? Wenn Du ALSA benutzt, hast Du totem das mitgeteilt (falls möglich) oder die ALSA-OSS-Kompatibilitätstreiber geladen und alsa-oss installiert? Grüße Andreas Janssen -- Andreas Janssen [EMAIL PROTECTED] PGP-Key-ID: 0xDC801674 ICQ #17079270 Registered Linux User #267976 http://www.andreas-janssen.de/debian-tipps-sarge.html -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: /dev/dsp not found
* Bernhard Kleine: Ich wollte eine avi-Movie mit dem Totem-Video-Player abspielen und scheitere an fehlendem /dev/dsp. Dabei ist das in der dev-Tabelle vorhanden. Muss ich bei der Kernel-Kompilierung irgendetwas berücksichtigen, dass ich dieses device zum Laufen bekomme? Vermutlich ist /dev/dsp durch einen Sound-Dämon belegt. Falls Dein totem aus dem Paket totem-gstreamer stammt: Stelle in den gstreamer-properties ein, daß die Ausgabe über den Dämon erfolgt. Für totem-xime weiß ich es allerdings auch nicht. Grüße, kro -- Veteran of the Bermuda Triangle Expeditionary Force 1990-1951 (PGP/GPG 0xCE248A25) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit USB
Andreas Pakulat [EMAIL PROTECTED] writes: On 11.Nov 2004 - 13:39:19, Martin Dickopp wrote: Andreas Pakulat [EMAIL PROTECTED] writes: Wenn ich mount eingebe, erscheint als letzte Zeile - egal ob der Stick steckt oder nicht - usbfs on /proc/bus/usb type usbfs (rw) Ja, automatisch mounten gibts fuer sowas nicht. Mit udev ist auch automatisches Mounten relativ leicht zu bewerk- stelligen. Ich habe zu diesem Zweck ein Skript geschrieben, welches hier erhltlich ist: http://www.zero-based.org/debian/usbmount.html Kriegt das Skript es auch mit wenn ich die CF-Karte wechsle bei nem Kartenleser? Keine Ahnung, ich habe keinen CF-Kartenleser, um es auszuprobieren. :) Kriegt udev das mit? Da es sich um ein udev-Skript handelt, verlt es sich darauf, von udev auch tatschlich aufgerufen zu werden. Ach und wie wird das mit dem unmounting gemacht? Wenn ich naemlich die USB-Geraete einfach abziehe dann kann nichts mehr ungemountet werden und somit hab ich FS-Inkonsistenzen. Es wird sync gemountet, und wenn das Gert abgezogen wird, wird lazy ungemountet. IHMO ist so ein automatischer Mount/Unmount nur dann wirklich geeignet wenn der Nutzer auch wirklich aufpasst, dass ungemountet wird bevor das Medium entfernt wird. Prinzipell besteht bei Gerten, die sich nicht verriegeln lassen, wrend sie gemountet sind (USB-Pens, Disketten, ...) immer die Gefahr, da der User sie versehentlich abzieht. Darum mounte ich solche Gerte grundstzlich sync. Fr User, die solche Gerte lieber async mounten und vor dem Abziehen unmounten, ist mein Skript in der Tat nicht geeignet (bzw. fr solche User drfte jeder Mechanismus zum automatischen Mounten und Unmounten ungeeignet sein). Martin
Re: Was ist mit pixieplus
* Andreas Pakulat wrote: Offensichtlich wurde es aus Debian entfernt und mich wuerde interessieren warum? Mit ein wenig googlen findet man die Antwort: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=247925 Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Knoppix-lite
On Thursday 11 November 2004 15:05, Andreas Pakulat wrote: On 11.Nov 2004 - 14:29:13, Klaus Becker wrote: On Thursday 11 November 2004 13:44, Andreas Pakulat wrote: On 11.Nov 2004 - 12:59:36, Klaus Becker wrote: Ist sie doch :-) Ich kann drauf zugreifen und auch das ISO kann ich runterladen. Du machst irgendwas falsch ;-) Ich bekomme jedesmal: The connection was refused whe attempting to contact ftp.es.debian.org Jetzt krieg ich das auch, aber vor ner halben Stunde oder so gings noch ;-) VermutungWahrscheinlich wird dort grad an den Servern gearbeitet/Vermutung aha, also bin ich doch noch nicht ganz verrückt :-) Ich versuche es seit gestern umsonst Klaus
Re: Wer macht meinen Server platt ?
Hallo Mathias, Am 2004-11-11 11:17:14, schrieb Mathias Tauber: Moin Michelle, also der wget-Request sieht für mich nicht unnormal aus... Die Frage ist, warum wget so komische Requests macht... Das sind Partial-Requests auf Directories... Zeig mal die letzten Eintäge des Logs, bevor der Fehler auftritt. siehe apache-log.txt unten Am Anfang 200er, dann 416er und danach 503er. Habe seit heute früh eine Error-Log von über 8 MByte zusammengebracht http://admin.tamay-dogan.homelinux.net/throttle-status.html http://admin.tamay-dogan.homelinux.net/apache-log.txt Es ist keine Lösung, das ich den Server alle 30 Minuten restarten muß. Als erstes, Apache 1.x oder 2.x? Zeig mal die Konfig des VirtualHosts und welche Module geladen werden. Zeigt Dein error-Log irgendwas? Hier ein Ausschnitt: [Thu Nov 11 06:12:26 2004] [error] [client 66.249.64.181] File does not exist: /home/PUBLIC_HTTP/music/robots.txt [Thu Nov 11 08:21:16 2004] [error] [client 217.84.153.222] File does not exist: /home/PUBLIC_HTTP/music/robots.txt [Thu Nov 11 08:21:22 2004] [error] [client 217.84.153.222] File does not exist: /home/PUBLIC_HTTP/music/robots.txt [Thu Nov 11 09:07:37 2004] [warn] [client 217.84.153.222] throttle-client-ip delay=2563 too large [Thu Nov 11 09:07:43 2004] [warn] [client 217.84.153.222] throttle-client-ip delay=2553 too large [Thu Nov 11 09:07:50 2004] [warn] [client 217.84.153.222] throttle-client-ip delay=2543 too large [Thu Nov 11 09:07:56 2004] [warn] [client 217.84.153.222] throttle-client-ip delay=2533 too large [Thu Nov 11 09:08:03 2004] [warn] [client 217.84.153.222] throttle-client-ip delay=2523 too large [Thu Nov 11 09:08:10 2004] [warn] [client 217.84.153.222] throttle-client-ip delay=2513 too large [Thu Nov 11 09:08:17 2004] [warn] [client 217.84.153.222] throttle-client-ip delay=2503 too large [Thu Nov 11 09:08:24 2004] [warn] [client 217.84.153.222] throttle-client-ip delay=2493 too large ... [Thu Nov 11 09:17:30 2004] [warn] [client 217.84.153.222] throttle-client-ip delay=36671 too large [Thu Nov 11 09:17:30 2004] [warn] [client 217.84.153.222] throttle-client-ip delay=36661 too large [Thu Nov 11 09:17:30 2004] [warn] [client 217.84.153.222] throttle-client-ip delay=36651 too large [Thu Nov 11 09:18:24 2004] [warn] [client 217.84.153.222] throttle-client-ip delay=36641 too large [Thu Nov 11 09:19:12 2004] [warn] [client 80.67.172.1] / delay=53065 too large [Thu Nov 11 09:26:36 2004] [warn] [client 217.84.153.222] throttle-client-ip delay=36631 too large [Thu Nov 11 09:37:09 2004] [warn] [client 217.23.164.27] / delay=53055 too large [Thu Nov 11 09:38:51 2004] [warn] [client 217.84.153.222] throttle-client-ip delay=36621 too large [Thu Nov 11 09:52:16 2004] [warn] [client 217.23.164.27] / delay=53045 too large [Thu Nov 11 09:53:46 2004] [warn] [client 217.84.153.222] throttle-client-ip delay=36611 too large [Thu Nov 11 10:08:17 2004] [warn] [client 217.23.164.27] / delay=53035 too large [Thu Nov 11 10:15:46 2004] [warn] [client 212.87.142.240] / delay=53025 too large [Thu Nov 11 10:15:46 2004] [warn] [client 212.87.142.240] / delay=53015 too large [Thu Nov 11 10:16:31 2004] [warn] [client 80.67.172.1] / delay=53005 too large [Thu Nov 11 10:19:28 2004] [warn] [client 217.234.67.252] / delay=52995 too large [Thu Nov 11 10:19:29 2004] [warn] [client 217.234.67.252] / delay=52985 too large [Thu Nov 11 10:21:43 2004] [warn] [client 217.6.162.68] / delay=52975 too large [Thu Nov 11 10:21:44 2004] [warn] [client 217.6.162.68] / delay=52965 too large [Thu Nov 11 10:22:26 2004] [warn] [client 83.129.58.6] / delay=52955 too large [Thu Nov 11 10:22:27 2004] [warn] [client 83.129.58.6] / delay=52945 too large [Thu Nov 11 10:23:12 2004] [warn] [client 217.234.67.252] / delay=52935 too large [Thu Nov 11 10:26:15 2004] [warn] [client 80.67.172.1] / delay=52925 too large [Thu Nov 11 10:26:29 2004] [warn] [client 217.23.164.27] / delay=52915 too large [Thu Nov 11 10:30:32 2004] [warn] [client 217.84.153.222] throttle-client-ip delay=36601 too large [Thu Nov 11 10:39:57 2004] [warn] [client 80.67.172.1] / delay=52905 too large [Thu Nov 11 10:39:58 2004] [warn] [client 213.39.229.67] / delay=52895 too large [Thu Nov 11 10:40:01 2004] [warn] [client 213.39.229.67] / delay=52885 too large [Thu Nov 11 10:43:52 2004] [warn] [client 195.158.147.72] / delay=52875 too large [Thu Nov 11 10:43:53 2004] [warn] [client 195.158.147.72] / delay=52865 too large [Thu Nov 11 10:44:48 2004] [warn] [client 217.23.164.27] / delay=52855 too large [Thu Nov 11 10:45:11 2004] [warn] [client 80.67.172.1] / delay=52845 too large [Thu Nov 11 10:50:14 2004] [warn] [client 80.67.172.1] / delay=52835 too large [Thu Nov 11 10:50:22 2004] [warn] [client 217.84.225.168] / delay=52825 too large [Thu Nov 11 10:50:27 2004] [warn] [client 217.84.225.168] / delay=52815 too large [Thu Nov 11 10:55:17 2004] [warn] [client 80.67.172.1] / delay=52805 too large [Thu Nov 11 10:56:49 2004] [warn] [client
Re: Wer macht meinen Server platt ?
Hallo Heimo, Am 2004-11-11 13:58:25, schrieb Heimo Ponnath: Hallo Michelle, Am Donnerstag, 11. November 2004 10:12 schrieb Michelle Konzack: Nach der Beschreibung im URL ist es also ein Client-Problem. Ich habe dazu gefunden: 416: Requested Range Not Satisfiable The server detected a range header that contained no valid values for the target. In addition, an IF-Range header was omitted. Wenn ich das richtig verstehe, dann wird damit eine Anzahl Pakete von...bis angefordert, die aber nicht existiert. Neee, es ist nicht die Anzahl, sondern die Größe BEISPIEL: Auf dem Server liegt eine Date die 1000 Bytes groß ist und der Client wil die Datei mit einem bereich von 1500-2000 runterladen. Das geht natürlich nicht, weil die Datei kleiner ist. Sieht so aus, als denkt wget 1.8.1, das die Datei gößer ist und versucht eine partialrequest was normalerweise einen 206 error hervorruft, nur ist die Datei ebend kleiner als das gewünschte. Wie kann man das lösen ? Ich bin nun nicht der Kenner, habe aber die Vermutung, daß sich sowas eventuell durch eine Änderung der httpd.conf lösen läßt. Ob ErrorDocument etwas bringt? Damit könnte man mit Wie sollte es ? Du kannst ja bei einem 503 er nicht mehr auf den Server zugreifen. Das hat nichts mit den Fehlermeldungen zu tun. Dann gibt es im Modul mod_headers noch die Header-Anweisung, mit der man http-Antwort-Header manipulieren kann. Vielleicht kann so dem Requester irgendwie das Maul gestopft werden? Naja, mir währe es lieber, wenn die Requester das respektieren würden, was auf der Webseite steht. als 'wget -c -limit-rate=8' oder so. Gruß von heimo Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Probleme mit USB
On 11.Nov 2004 - 15:40:38, Martin Dickopp wrote: Andreas Pakulat [EMAIL PROTECTED] writes: Kriegt das Skript es auch mit wenn ich die CF-Karte wechsle bei nem Kartenleser? Keine Ahnung, ich habe keinen CF-Kartenleser, um es auszuprobieren. :) Kriegt udev das mit? Da es sich um ein udev-Skript handelt, verläßt es sich darauf, von udev auch tatsächlich aufgerufen zu werden. AFAIK kriegt udev das nicht mit, aber ich habs noch nicht probiert. Ach und wie wird das mit dem unmounting gemacht? Wenn ich naemlich die USB-Geraete einfach abziehe dann kann nichts mehr ungemountet werden und somit hab ich FS-Inkonsistenzen. Es wird sync gemountet, und wenn das Gerät abgezogen wird, wird lazy ungemountet. Hmm, heisst also im Umkehrschluss das der sync-Parameter fuer sofortiges Schreiben der Daten auf das Medium steht? (die mount manpage ist da nicht sehr aussagekraeftig :-( ) Dann waere das ja tatsaechlich noch was, denn irgendwie nervt es schon den Kram immer selbst mounten zu muessen... Andreas -- Organic chemistry is the chemistry of carbon compounds. Biochemistry is the study of carbon compounds that crawl. -- Mike Adams -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Was ist mit pixieplus
On 11.Nov 2004 - 15:44:24, Norbert Tretkowski wrote: * Andreas Pakulat wrote: Offensichtlich wurde es aus Debian entfernt und mich wuerde interessieren warum? Mit ein wenig googlen findet man die Antwort: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=247925 Nur so interessehalber: Mit welchen Begriffen? Weder pixieplus bugreport noch pixieplus bug noch pixieplus debian bug liefern diesen Bugreport auf der 1. Seite (mehr Seiten schaue ich i.A. bei Google nicht an...) Andreas -- A verbal contract isn't worth the paper it's written on. -- Samuel Goldwyn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Was ist mit pixieplus
On 11.Nov 2004 - 15:44:24, Norbert Tretkowski wrote: * Andreas Pakulat wrote: Offensichtlich wurde es aus Debian entfernt und mich wuerde interessieren warum? Mit ein wenig googlen findet man die Antwort: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=247925 Und noch was: 1. Wieso werden die Bugreports fuer gedroppte Pakete nicht angezeigt wenn man das Paket sich angzeigen laesst: http://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=pixieplus Ich kann jawohl kaum die Bugreports durchforsten oder? Ausserdem sind sie ja anscheinend noch im System... Andreas -- UH-OH!! I put on GREAT HEAD-ON TRAIN COLLISIONS of the 50's by mistake!!! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian-Pakete verwalten
Am Donnerstag, 11. November 2004 11:59 schrieb Andreas Pakulat: On 10.Nov 2004 - 23:39:10, Werner Mahr wrote: Am Mittwoch, 10. November 2004 21:40 schrieb Andreas Pakulat: Paket mittels des mir entfallenen Programms auf neue Version aendern Also falls du das zum ändern der Version suchst, ich nehme da immer dch, damit hast du aber noch kein controlfile o.ä. geändert. Das aendert ja auch nur das Changelog. Es gab noch ein anderes, das hat die neuen Sourcen eines Programms als tar.gz im .. Verzeichnis (vom alten Sourcen-Verzeichnis aus gesehen) erwartet, dieses entpackt, das debian-Verzeichnis kopiert und IIRC auch die Versionen angepasst, inkl. des Changelog Eintrags new upstream version. Du suchst das hier: http://www.debian.org/doc/maint-guide/ch-update.de.html#s-newupstream -- MfG usw. Werner Mahr registered Linuxuser: 295882 pgpuKnyXTdoWN.pgp Description: signature
Re: Probleme mit USB
Andreas Pakulat [EMAIL PROTECTED] writes: On 11.Nov 2004 - 15:40:38, Martin Dickopp wrote: Andreas Pakulat [EMAIL PROTECTED] writes: Kriegt das Skript es auch mit wenn ich die CF-Karte wechsle bei nem Kartenleser? Keine Ahnung, ich habe keinen CF-Kartenleser, um es auszuprobieren. :) Kriegt udev das mit? Da es sich um ein udev-Skript handelt, verlt es sich darauf, von udev auch tatschlich aufgerufen zu werden. AFAIK kriegt udev das nicht mit, aber ich habs noch nicht probiert. In diesem Fall kriegt mein Skript es auch nicht mit. Ach und wie wird das mit dem unmounting gemacht? Wenn ich naemlich die USB-Geraete einfach abziehe dann kann nichts mehr ungemountet werden und somit hab ich FS-Inkonsistenzen. Es wird sync gemountet, und wenn das Gert abgezogen wird, wird lazy ungemountet. Hmm, heisst also im Umkehrschluss das der sync-Parameter fuer sofortiges Schreiben der Daten auf das Medium steht? Ja, das heit es. :) Martin
Re: smartsurf fr kppp
Am Sonntag, 7. November 2004 19:12 schrieb Uwe Kerstan: dialow, qlcr, bongosurfer... aber alles nicht für kppp. :-) ach schau an, da gibt es doch einen smartsurfer für GNU/Linux? Vor kurzem sagten alle noch das gegenteil. Danke! Gruß rUdi
Re: Knoppix-lite
Am Donnerstag, 11. November 2004 14:29 schrieb Klaus Becker: The connection was refused whe attempting to contact ftp.es.debian.org *rat* du sitzt hinter einem proxy, der kein ftp durchlässt? *rat* im browser ist für das ftp-protokoll kein webcache eingetragen?
Re: Debian-Pakete verwalten
On 11.Nov 2004 - 16:43:35, Werner Mahr wrote: Du suchst das hier: http://www.debian.org/doc/maint-guide/ch-update.de.html#s-newupstream Genau uupdate und fuer den OP auch interessant: debian/watch und uscan (auch auf der Seite erwaehnt) Andreas -- You will pioneer the first Martian colony. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh und krb5 cross realm
Am Donnerstag 11 November 2004 02:36 schrieb Wilhelm Wienemann:
Juergen Doenitz schrieb am Montag, 08. November 2004:
Hallo Wilhelm,
bei mir will ssh mit kerberos in ein anderes realm nicht
funktionieren.
Was berichtet denn das Kerberos log-file dazu?
Wenn ich noch kein host ticket habe, gibt es einen Eintrag, dass ein
Ticket angefordert worde, wenn ich ssh zu einem Rechner aus dem andere
realm mache, wird erst nach einem krbtgt fuer diesen realm gefragt und
den dortigen krb-Server nach einem host ticket.
Fehlermeldungen gibt es keine, wieso auch? der krb-server gibt ein
gueltiges host-ticket aus und bei ssh funktioniert nur eine Methode von
mehreren nicht, das ist nicht unnormal.
Ich bekomme ja auch alle Tickets insbesondere das richtige host ticket.
Einmal die Situation in Stichwoertern:
- Es gibt zwei kerberos realms A und B
Du berichtest jetzt von MIT Kerberos 5 (oder 4)?
Da bin ich leider nicht so sattelfest.
Hier habe ich nur eine wesentlich bescheidenere Heimdal (kerberos5)
Installation.
krb5-MIT
- ticket-granting ticket service principals sind auf beiden
kerberos servern erstellt
- capaths und das zusaetzliche realm sind in /etc/krb5.conf
eingetragen.
Wie sehen die die Konfigurationen der beiden REALMS in /etc/krb5.conf
aus?
[realms]
A.B.DE = {
kdc = krb.A.B.de
admin_server = krb.A.B.de
}
C.DE = {
kdc = krb.C.de
admin_server = krb.C.de}
[capaths]
C.DE = {
A.B.DE = .
}
A.B.DE = {
C.DE = .
}
ldap funktioniert ja auch ueber die realm-Grenze hinweg bei ssh bekomme
ich ja auch ein TGT und das host ticket von dem krb-server.
Anscheinend akzeptiert der ssh-server das Ticket nicht, aber wieso?
Was funktioniert:
* ssh innerhalb jedes realm
* ldapsearch von realm A auf ldapserver in realm B
d.h. ich bekomme ein krbtgt fuer B und ich bekomme ein service
ticket fuer LDAP von B und die LDAP Anfrage klappt.
Das ist doch schon mal ein prima Anfang... :-)
ja, aber deswegen verstehe ich nicht wieso ssh nicht will. Eigentlich
funktioniert es ja.
ssh zwischen den realms klappt jedoch nicht
Wenn ich mich von einem Rechner in A mit ssh zu einem Rechner in B
verbinden moechte erhalte ich wie bei LDAP alle noetigen tickets
(auch das host ticket) aber werde trotzdem wieder nach dem Passwort
gefragt,
^^
gssapi schlaegt fehl.
Das riecht nach meiner unmaßgeblichen Meinung danach, als hättest
Du die Kerberos-Library(ies) entweder nicht oder in der falschen
Reihenfolge oder an falscher Stelle in den
'PAM'-Konfigurationsdateien eingebunden.
das 'wieder' bezog sich darauf, dass ich mich ja schon ueber den
kerberos Server authentifiziert habe. ssh versucht als erstes gssapi,
das schlaegt fehlt und es werden die naechsten Methoden versucht, was
dann beim Passwort endet.
Innerhalb des realm funktioniert ssh ohne Probleme, es gibt also auch
keine grundlegenden Problem mit ssh-krb5.
Vielleicht überprüfst Du das mal.
Leider habe ich noch keine Hinweise gefunden was schief geht, bei
ssh klappt ja auch nur eine Methode nicht.
Hatte jemand schon mal aehnliche Problem? Wieso klappt LDAP aber
ssh nicht?
Hier hatte ich ähnliche Probleme mit der Integration von OpenAFS im
Zusammenspiel mit der Authentifizierung über Heimdal Kerberos5.
Das lag dann an zuvor vorgestellter Problematik.
OpenAFS kommt dann vielleicht noch. Erst einmal sollte einloggen mit
krb5 und ldap klappen.
Viel Erfolg und viel Freude mit der Software, die nach dem
dreiköpfigen Hund Cerberus, der den Eingang zum Hades [1] bewachte,
benannt wurde.
Grüße - Wilhelm
Gruss juergen
[1] = In der griechischen Mythologie die Bezeichnung für die
Unterwelt
Re: Wer macht meinen Server platt ?
Michelle Konzack [EMAIL PROTECTED] writes: seit Sonntag habe ich das Problem, das jemand einen meiner VirtualHosts plattbügelt. Er fabriziert nur noch 503 Errors nachdem ich mit einer Unzahl an 416 Errors gehämmert worden bin. Ohne mir Deine Logs angesehen zu haben, vielleicht ist es ja das: ,[ http://www.heise.de/newsticker/meldung/52932 ] | Im Apache-Webserver [1] 2.0.x wurde eine Schwachstelle entdeckt, mit | der Angreifer den Betrieb des Servers beeinträchtigen können. Nach | Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, | kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den Server | zu senden, die nur aus Leerzeichen bestehen. In der Folge würde der | Apache die Prozessorlast des Systems stark erhöhen und nicht mehr | antworten. | | Nach dem Ende der Attacke soll der Server aber wieder normal | weiterarbeiten, ein Reboot ist nicht notwendig. Einen | Proof-of-Concept-Exploit hat Trivedi seinem Advisory auf der | Mailingliste Full Disclosure beigefügt. Die Apache Foundation hat den | Fehler für die aktuelle Linux-Version 2.0.52 und vorhergehende | Versionen bestätigt, zunächst aber nur in der Entwicklerversion | 2.0.53-dev beseitigt. | | Siehe dazu auch: | | * DoS in Apache 2.0.52 [2] von Chintan Trivedi | | (dab [3]/c't) | | | Links: | [1] http://httpd.apache.org/ | [2] http://lists.netsys.com/pipermail/full-disclosure/2004-November/028248.html | [3] mailto:[EMAIL PROTECTED] ` -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: gmane.org vs debian-user
Sebastian Niehaus [EMAIL PROTECTED] writes: Ruediger Noack [EMAIL PROTECTED] writes: [...] Noch verwunderlicher ist, dass mir gmane.org heute sogar den Zugriff verweigert. Was genau ist passiert? ,[ Message-ID: [EMAIL PROTECTED] ] | From: Lars Magne Ingebrigtsen [EMAIL PROTECTED] | Newsgroups: gmane.discuss | Subject: The news server was down | Date: Thu, 11 Nov 2004 02:11:17 +0100 | | | And now it's up again. | | I'll write more about what happened tomorrow; I'm kinda exhausted | now. | | Incoming messages are now being spooled, but it's going to take many | hours to catch up with the backlog. ` Ist das jetzt Zufall? Bin ich eventuell in irgendeile blacklist gefallen? Kann sein. Sebastian -- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
OpenOffice.org: cups deaktiveren
Hallo, ich möchte in OpenOffice.org gern die automatische Cups-Druckererkennung daektiveren. OpenOffice.org soll nur die Drucker auflisten, welche in der /etc/openoffice.org/psprint.conf gelistet wurden. export SAL_DISABLE_CUPS=1 hilft leider nicht. Danke für Tipps, Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wer macht meinen Server platt ?
Hallo Sebastian, Am Donnerstag, 11. November 2004 16:25 schrieb Sebastian Niehaus: Ohne mir Deine Logs angesehen zu haben, vielleicht ist es ja das: ,[ http://www.heise.de/newsticker/meldung/52932 ] | Im Apache-Webserver [1] 2.0.x wurde eine Schwachstelle entdeckt Michelles Server meldet sich als Apache 1.3.26. das wirds daher wohl nicht sein. Aber ich bin mit meinem (zugegeben recht geringem) Latein da auch am Ende. Vielleicht gibts ja eine apache-Liste, die da mehr Wissen parat hat oder Du versuchst es mal auf der iw-tec-Liste von Lutz Badenheuer: To subscribe to the list, send a message to: [EMAIL PROTECTED] Gruß von Heimo -- Heimo Ponnath Webdesign, Rotenhäuserstr. 51, 21109 Hamburg Tel: 040-753 47 95,Fax: 040-752 68 03, http://www.heimo.de/
Re: Woody Installation mit 3ware-Controller
Also ich habe es mittlerweile geschafft, dass mit Knoppix alles erkannt wird, dass heißt, das das gute alte Woody kein funktionierendes Modul hat. Ich werde es mal mit Sarge versuchen. FG -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: gmane.org vs debian-user
Dirk Prösdorf wrote: Siehe http://www.gmane.org, da gab es erhebliche Probleme mit dem Neubau der Overview vom INN. OK, ich bekomme wieder Verbindung. Bleibt das Problem mit debian-user. Gruß Rüdiger -- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Knoppix-lite
On Thursday 11 November 2004 17:07, Rudi Effe wrote: Am Donnerstag, 11. November 2004 14:29 schrieb Klaus Becker: The connection was refused whe attempting to contact ftp.es.debian.org *rat* du sitzt hinter einem proxy, der kein ftp durchlässt? Nein, z. B mit ftp://ftp.de.debian.org/ hab' ich keine Schwierigkeiten. Ich bin zu Hause und habe kein Proxy. *rat* im browser ist für das ftp-protokoll kein webcache eingetragen? Ich habe es mit firefox, konqui und wget versucht, nix zu machen. In Firefox sehe ich nicht, wo ich so was eintragen könnte. Klaus
Re: OT: gmane.org vs debian-user
Sebastian Niehaus wrote: ,[ Message-ID: [EMAIL PROTECTED] ] Muss aber eine lange Queue sein, ich werde mal noch bis morgen warten. Bestätigungsmail habe ich übrigens nicht bekommen. Hat mich aber nicht gewundert, weil man mich dort (durch d-u-g) kennt. Gruß Rüdiger -- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Knoppix-lite
Hallo Rudi, The connection was refused whe attempting to contact ftp.es.debian.org *rat* du sitzt hinter einem proxy, der kein ftp durchlässt? *rat* im browser ist für das ftp-protokoll kein webcache eingetragen? ich sitze hinter einem Linuxrouter (eisfair.org) und bekomme die Meldung ftp.es.debian.org hat den Verbindungsaufbau verweigert. Mozilla 1.7.3 Mozilla/5.0 (Windows; U; Win98; de-AT; rv:1.7.3) Gecko/20040910 sobald der Mozilla die Verbindung aufbauen möchte meldet mein KerioPF v. 2.1.5 Someone on address ulises.adi.uam.es [150.244.30.38] wants to send ICMP packet to your machine und ein tracert ergibt folgende Meldung 1 1 ms 1 ms 1 ms eis.galaxis.lan [192.168.42.1] 264 ms67 ms65 ms access1-dsl-m.nas.tiscali.de [62.26.136.76] 365 ms67 ms66 ms so-5-0-0.core0.m.tiscali.de [62.27.93.69] 473 ms74 ms73 ms so-1-0-0.core3.f.tiscali.de [62.27.95.165] 572 ms71 ms71 ms so-0-0-0.fra10.ip.tiscali.net [213.200.64.25] 6 100 ms99 ms 100 ms so-0-0-0.mad40.ip.tiscali.net [213.200.81.22] 7 101 ms 102 ms 104 ms rediris-1.espanix.net [193.149.1.26] 8 103 ms 103 ms 101 ms ESP.SO1-1-0.EB-IRIS2.red.rediris.es [130.206.240.125] 9 102 ms 103 ms 101 ms NAC2.SO4-0-0.EB-Madrid0.red.rediris.es [130.206.240.134] 10 102 ms 102 ms 102 ms cam-router.red.rediris.es [130.206.206.62] 11 101 ms 102 ms 103 ms uam-router.redimadrid.madrimasd.org [193.145.14.13] 12 102 ms 103 ms 103 ms router-ets.teseo.uam.es [150.244.1.65] 13 *** Zeitüberschreitung der Anforderung. 14 ftp.es.debian.org [150.244.30.38] meldet: Ziel-Host nicht erreichbar. ich behaupte mit dem Server oder auf dem Weg dort hin stimmt etwas nicht. Gruß Didi (rm-rf) -- http://dietrich.hernmarck.de.vu http://rm-rf.net.tc/ Für Fehler Haftet die Tastatur!
Empfehlungen fr VPN (Server)?
Hallo zusammen! Ich bin auf der Suche nach einer brauchbaren VPN Lsung fr folgendes Senario: Habe einen Server auf den ich bisher mittels SSH zugegriffen hab und dort einzelne Ports getunnelt habe. Das ging soweit auch ganz gut (auch von aussen durch eine NAT Firewall hindurch). Fr einige Anwendungen wre jedoch ein 'echtes' VPN schon schner - doch was nimmt man da (mal abgesehen von der Anschaffung einen VPN Routers). Bin bisher ber OpenVPN und OpenSWAN gestolpert. Doch beide haben ja so ihre Vor- und Nachteile: OpenVPN ist relativ einfach zu aufzusetzen und kommt auch mit NAT klar - dafr braucht aber jeder Client einen eigenen Zugang und einen eigenen Port (IMHO) weil alles ber UDP luft. Und es gibt Dutzende an Clients fr verschiendene Betriebssysteme. OpenSWAN ist da wohl flexibler aber auch um einiges komplizierter in der Installation und hat wohl Probleme, wenn der Server hinter einer NAT Firewall steht. Was nimmt man also am Besten? Wnschenswert wre eine Lsung, so dass sich mehrere Nutzer anmelden knnen, jeder eine VPN IP zugewiesen bekommt und Teil des Netzes wird, ohne dass ich feste IPs vergeben muss und hunderte von Configs pflegen muss. Links sind gerne willkommen... Cheers, Jan signature.asc Description: OpenPGP digital signature
Re: Empfehlungen für VPN (Server)?
Jan Kesten schreibt: OpenVPN ist relativ einfach zu aufzusetzen und kommt auch mit NAT klar - dafür braucht aber jeder Client einen eigenen Zugang und einen eigenen Port (IMHO) weil alles über UDP läuft. Ich habe für Sarge einen Port der Version 2.0 beta11, der diese Einschränkung nicht mehr hat: http://www-stud.ims.uni-stuttgart.de/~voegelas/debian.html Wir setzen diese Version seit Wochen ohne Probleme unter Debian, OpenBSD, Mac OS X und Windows XP ein. Für die neueste Beta-Version werde ich, wenn ich dazukomme, am Wochende ein Paket erstellen. Seit heute hat OpenVPN übrigens die offizielle Portnummer 1194. Siehe http://openvpn.sourceforge.net/changelog.html. Und es gibt Dutzende an Clients für verschiendene Betriebssysteme. ??? OpenSWAN ist da wohl flexibler aber auch um einiges komplizierter in der Installation und hat wohl Probleme, wenn der Server hinter einer NAT Firewall steht. OpenSWAN kenne ich nicht, da ich, seit ich das Missvergnügen hatte, mich mit FreeSWAN beschäftigen zu müssen, von allem, was im Namen die Zeichenfolge SWAN hat, die Finger lasse. Oder tue ich OpenSWAN damit unrecht? Unter OpenBSD verwende ich fuer IPsec den mitgelieferten isakmpd. Es gibt einen Debian-Port, der aber einen 2.6er-Kernel vorauszusetzen scheint. Einen Port von racoon gibt es auch, habe ich mir aber mangels Zeit noch nicht angeschaut.
Re: bash liest weder .profile noch .bash_profile ein
Andreas Pakulat [EMAIL PROTECTED] writes: On 08.Nov 2004 - 23:30:26, Helmut Waitzmann wrote: Andreas Pakulat [EMAIL PROTECTED] writes: [Im folgenden Zitat bezog ich mich darauf, dass Du die Kommandos, die beim Sitzungsstart nur einmal ausgeführt werden sollen, in $HOME/.xsession und in $HOME/.profile schreiben kannst, weil sie so sowohl beim X11-Zugang als auch beim textorientierten Zugang genau einmal ausgeführt werden.] Das stimmt in diesem Fall natürlich. Was die Sache ärgerlich macht, ist, dass das z.B. für die Distribution Fedora Core release 1 bereits nicht mehr stimmt: Dort finden sich in '/etc/X11/gdm/Sessions' die Shellscripte 'GNOME' und 'KDE', die nichts tun, als ein exec /etc/X11/xdm/Xsession gnome bzw. exec /etc/X11/xdm/Xsession kde [... zu starten.] Denn der Witz ist, wie ich mit den Ausschnitten aus Fedoras /etc/X11/xdm/Xsession gezeigt habe, dass bei Fedora Core release 1 *auch beim Zugang über X11* eine der Dateien $HOME/.bash_profile, $HOME/.profile oder $HOME/.login (je nachdem, welches $SHELL man verwendet) abgearbeitet wird, einfach, weil $SHELL als nicht-interaktives Login-Shell gestartet wird. Damit hat man verloren, wenn man seine Account-Initialisierungskommandos sowohl in einer dieser Login-Shell-Startup-Dateien (für den Text-orientierten Zugang), als auch in $HOME/.xsession eingetragen hat: Denn dann werden sie *zweimal* ausgeführt, wenn man beim Login-Chooser das Default System Session (d.h. $HOME/.xsession) ausgewählt hat. Aber auch Fedora Core wird jawohl $HOME/.xsession einlesen Ja, wenn man beim Login-Chooser keines der Session-Managers, sondern Default System Session auswählt. Insofern wäre das passende Vorgehen bei Fedora Core release 1, dass der Benutzer seine Initialisierungs-Kommandos *nur* in die Login-Shell-Startup-Dateien, nicht auch noch in $HOME/.xsession, reinschreibt. Dann werden sie, egal ob der grafische oder der Text-Zugang genutzt wird, genau einmal abgearbeitet, und der Nutzer muss seinen Zugang an nur *einer* Stelle konfigurieren. Allerdings ist shell-unabhängiges Quoting ziemlich schwierig. Grade da ist aber wieder etwas was Debian gerne moechte, naemlich ein #!/bin/sh und demzufolge Shellunabhaengigkeit erreichen... Hier bin ich mir nicht sicher, was Du mit Shellunabhängigkeit meinst: Meinst Du Der Benutzer kann sich sein Login-Shell auswählen und konfigurieren, und der grafische Zugang macht mit diesem vom Benutzer gewählten Shell eine ordentliche Initialisierung, egal, welches Shell der Benutzer sich ausgesucht hat. ? Oder meinst Du Der Benutzer soll sich daran gewöhnen, für die Konfiguration seines Accounts im Falle des grafischen Logins nur seine Datei $HOME/.profile zur Konfiguration zu verwenden. X11 hat mit keinem anderen Shell als /bin/sh etwas zu tun, denn es ignoriert die Umgebungsvariable SHELL und nimmt immer /bin/sh, ist also davon, was der Benutzer als Login-Shell gewählt hat, unabhängig, bürdet ihm aber damit auf, (falls er nicht /bin/sh oder bash als Login-Shell gewählt hat), zwei Login-Shells konfigurieren zu müssen. ? Ich ziehe hier Fedoras Vorgehensweise vor: Mein Account konfiguriere ich in der Startup-Datei meines Login-$SHELLs. Dann wird die Konfiguration immer verwendet, egal, ob ein Text-orientierter oder grafischer Zugang beim Login verwendet wird. -- Wenn Sie mir E-Mail schreiben, stellen | When writing me e-mail, please Sie bitte vor meine E-Mail-Adresse | precede my e-mail address with meinen Vor- und Nachnamen, etwa so:| my full name, like Helmut Waitzmann [EMAIL PROTECTED], (Helmut Waitzmann) [EMAIL PROTECTED]
stört eth0 winmodem?
Hallo zusammen, ich habe es mit Ächzen und Stöhnen geschafft, auf zwei Laptops das Winmodem zum Laufen zu bringen. Ein Problem jedoch ist, dass das Modem nur läuft, wenn ich zuerst die Netzwerkkarte mit ifconfig eth0 down deaktiviere. Ich mache das jeweilen manuell, und wenn ich das Laptop ans Kabel hänge aktiviere ich die Karte wieder. Das ist zwar umständlich, aber wenigstens funktioniert es. Nur: Gibt es da keine einfacheren Möglichkeiten? Danke für jeden Hinweis! Inzli
Parhellia MATROX dualhead driver fuer 2.6.8
Hallo! ich habe eine Matrox MGA Parhelia AGP. Der driver der bei Matrox erhltlich ist heisst: mtxdrivers-rh9.0-v1.1.0-pro-beta (mtx) dieser Treiber ist wohl fr die Kernelversionen 2.4.x konzepiert. Ich habe aber 2.6.x. Ich kenne mich da nicht so gut aus. Wofr braucht man die treiber eigentlich. Braucht man die Treiber fr den Kernel und fr Xserver??? Es ist nehmlich so. Der der installer lief durch hat, aber eine fehlermeldung beim Kernelmodules angezeigt. MTX hat der aber hinzugefgt. kdm zeigt beim start matrox Bildschirm an und funktioniert. Dualhead funktioniert aber mit den geliefertem XF86config-4 nicht. zwei Fragen: Treiber fr den Kernel und Xserver sind verschieden? Wofr sind die im eizeln verantwortlich? Gibt es installer auch fr 2.6.x kernel? Betreibt jemand diese grafikkarte mit allem drum und dram? fr weitere fragen stehe ich zur verfgung. Ich weiss dass ich mich etwas krum ausdrcke aber bitte sagt mir was ich posten soll, wenn es etwas hilft. ps: ich mchte mayer instalieren und betreiben unter linux. -- Vlad Vorobiev / -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bash liest weder .profile noch .bash_profile ein
On 11.Nov 2004 - 20:23:05, Helmut Waitzmann wrote: Andreas Pakulat [EMAIL PROTECTED] writes: On 08.Nov 2004 - 23:30:26, Helmut Waitzmann wrote: Andreas Pakulat [EMAIL PROTECTED] writes: Denn der Witz ist, wie ich mit den Ausschnitten aus Fedoras /etc/X11/xdm/Xsession gezeigt habe, dass bei Fedora Core release 1 *auch beim Zugang über X11* eine der Dateien $HOME/.bash_profile, $HOME/.profile oder $HOME/.login (je nachdem, welches $SHELL man verwendet) abgearbeitet wird, einfach, weil $SHELL als nicht-interaktives Login-Shell gestartet wird. Na das ist ja nicht so wild, dann legt man alles in .profile ab. Damit hat man verloren, wenn man seine Account-Initialisierungskommandos sowohl in einer dieser Login-Shell-Startup-Dateien (für den Text-orientierten Zugang), als auch in $HOME/.xsession eingetragen hat: Denn dann werden sie *zweimal* ausgeführt, wenn man beim Login-Chooser das Default System Session (d.h. $HOME/.xsession) ausgewählt hat. Du meinst wenn man Default System Session waehlt wird sowohl .xsession ausgewertet als auch .profile? Naja auch da kann man sich mit einer in .profile zu definierenden Variable behelfen. Aber auch Fedora Core wird jawohl $HOME/.xsession einlesen Ja, wenn man beim Login-Chooser keines der Session-Managers, sondern Default System Session auswählt. Insofern wäre das passende Vorgehen bei Fedora Core release 1, dass der Benutzer seine Initialisierungs-Kommandos *nur* in die Login-Shell-Startup-Dateien, nicht auch noch in $HOME/.xsession, reinschreibt. Dann werden sie, egal ob der grafische oder der Text-Zugang genutzt wird, genau einmal abgearbeitet, und der Nutzer muss seinen Zugang an nur *einer* Stelle konfigurieren. Da bringst du jetzt was durcheinander. Denn Text-Zugang wertet niemals .xsession aus, wenn doch machen die da ziemlichen Schweinkram. Damit ich dich richtig verstehe bei jedem grafischen Login ausser Default System Session wird .profile (durch eine login-Shell) ausgewertet aber .xsession nicht. Und bei dem Default System Session wird .xsession zusaetzlich zu .profile ausgewertet? Dann ist die Loesung doch einfach - nur in .profile definieren. In jedem Falle sind eh Unterschiede von Distri zu Distri vorhanden, da muss man sich immer drauf einstellen. Deswegen wuerde ich auch nie versuchen mein komplettes $HOME einfach mitzunehmen... Allerdings ist shell-unabhängiges Quoting ziemlich schwierig. Grade da ist aber wieder etwas was Debian gerne moechte, naemlich ein #!/bin/sh und demzufolge Shellunabhaengigkeit erreichen... Hier bin ich mir nicht sicher, was Du mit Shellunabhängigkeit meinst: Mit Shellunabhaengigkeit meinte ich, dass die Befehle in einem Skript das /bin/sh als auszufuehrende Shell definiert auch nur Funktionen benutzt werden die mit /bin/sh funktionieren. Also keine $SHELL spezifischen Dinge, wie z.B. . /zu/sourcende/Datei. Ich ziehe hier Fedoras Vorgehensweise vor: Mein Account konfiguriere ich in der Startup-Datei meines Login-$SHELLs. Dann wird die Konfiguration immer verwendet, egal, ob ein Text-orientierter oder grafischer Zugang beim Login verwendet wird. Jedem das sein, das ist ja nicht schwer fuer Debian zu adaptieren oder? Andreas -- The heaviest object in the world is the body of the woman you have ceased to love. -- Marquis de Lac de Clapiers Vauvenargues -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: stört eth0 winmodem?
Hallo [EMAIL PROTECTED] ([EMAIL PROTECTED]) wrote: ich habe es mit Ächzen und Stöhnen geschafft, auf zwei Laptops das Winmodem zum Laufen zu bringen. Ein Problem jedoch ist, dass das Modem nur läuft, wenn ich zuerst die Netzwerkkarte mit ifconfig eth0 down deaktiviere. Ich mache das jeweilen manuell, und wenn ich das Laptop ans Kabel hänge aktiviere ich die Karte wieder. Das ist zwar umständlich, aber wenigstens funktioniert es. Nur: Gibt es da keine einfacheren Möglichkeiten? Danke für jeden Hinweis! Was läuft denn nicht? Kannst Du Dich nicht einwählen? Kann der Modemtreiber nicht geladen werden? Oder bekommst Du nur keine Verbindung? Letzteres könnte daran liegen, daß dein Routing falsch eingerichtet ist, insbesondere, daß Du für die eth0-Verbindung einen Standardgateway angegeben hast, auf den die Defaultroute gesetzt wird. Was sagt denn route? Grüße Andreas Janssen -- Andreas Janssen [EMAIL PROTECTED] PGP-Key-ID: 0xDC801674 ICQ #17079270 Registered Linux User #267976 http://www.andreas-janssen.de/debian-tipps-sarge.html -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Was passiert mit Woody wenn Sarge Stable witd?
Hallo, ich habe einmal eine grundsätzliche Frage. Was passiert eigentlich mit Woody, wenn zukünftig Sarge Stable wird? Wird es dann auch noch in Zukunft für Woody Security Updates geben? Bei der Anzahl der laufenden Woody Servern wäre das sicherlich super... Herzlichen Dank für Euer Statement. Liebe Grüße Manfred -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Was passiert mit Woody wenn Sarge Stable witd?
On 10105 March 1977, Manfred Gnädig wrote: Was passiert eigentlich mit Woody, wenn zukünftig Sarge Stable wird? Wird es dann auch noch in Zukunft für Woody Security Updates geben? Bei der Anzahl der laufenden Woody Servern wäre das sicherlich super... Es passiert dasselbe wie bei potato: Es wird zu oldstable und noch für einige Zeit vom security Team supportet. Potato iirc 1 oder 1 1/2 Jahre. Sollte eigentlich für jeden ausreichen das Upgrade auszuführen. -- bye Joerg Von einem Besucher auf dem LT: Die 3 Microsoft-Leute auf Ihrem Stand müssen sich vorkommen wie 3 Mönche im Puff. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Empfehlungen fr VPN (Server)?
Andreas Vgele wrote: Ich habe fr Sarge einen Port der Version 2.0 beta11, der diese Einschrnkung nicht mehr hat: http://www-stud.ims.uni-stuttgart.de/~voegelas/debian.html Wow, ok dann muss ich wohl mal wieder neue Doku's lesen, aber das vereinfacht das Ganze schon ungemein :-) Gibt es fr Version 2 ein aktuelles HowTo? Ansonsten werd ich mal die Webseite durchforsten :-) Wir setzen diese Version seit Wochen ohne Probleme unter Debian, OpenBSD, Mac OS X und Windows XP ein. Fr die neueste Beta-Version werde ich, wenn ich dazukomme, am Wochende ein Paket erstellen. Das klingt gut - hatte mich damals ebenfalls an FreeSWAN probiert, vorallem weil es ja so schn kompatibel sein soll (oder war das dann schon OpenSWAN?) aber OpenVPN scheint da doch erheblich einfacher zu sein und fr meine Zwecke auch vollkommen ausreichend :-) Besten Dank, Jan signature.asc Description: OpenPGP digital signature
Re: Was passiert mit Woody wenn Sarge Stable witd?
* Manfred Gnädig wrote: Was passiert eigentlich mit Woody, wenn zukünftig Sarge Stable wird? Wird es dann auch noch in Zukunft für Woody Security Updates geben? Nicht ewig. Fuer potato gab es noch ca. ein halbes Jahr nach dem Release von sarge Security Updates. Das heisst aber nicht dass das fuer woody genauso sein wird. Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
kein ssh-login nach kernelupdate auf 2.6.9
hi, ich hab folgendes problem: nach einem kernel-update von 2.4.20 auf 2.6.9 kann ich mich nichtmehr per ssh einloggen. (bin jetzt wieder auf 2.4.20) ich hab schon bei google gesucht und MAKEDEV skript-aufruf und append=devfs=mount in der lilo.conf probiert, hat aber nichts geholfen.. hat irgendjemand ne ahnung wie ich weiterkomme? /var/log/auth.log: sshd[399]: error: openpty: No such file or directory sshd[401]: error: session_pty_req: session 0 alloc failed libc-version: 2.3.2 Host type: i386-pc-linux-gnu System: Linux 2.4.20 #1 SMP Wed Jan 8 12:49:03 CET 2003 i586 unknown Architecture: i586 sshd version OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3 greets, eike -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Knoppix remastern
n'Abend allerseits, ich möchte gern eine Knoppix remastern und suche verzweifelt eine Knoppix Miniversion, von der ich ausgehen kann. Ich habe etliche Versionen ausprobiert, z. B. Morphix, Feather-Linux, Damned Small Linux, aber die weichen alle irgendwie zu sehr von Knoppix ab. Knoppix Lite ist unerreichbar. Morphix ist wirklich ganz anders vom Dateiaufbau her, die beiden anderen wären von ihrer Grösse her ideal, haben aber kein apt-get. Eigentlich müsste ich doch die Dateien unter /KNOPPIX durch eine beliebige installierte Debian Version ersetzen können oder? Dann könnte ich z. B. eine Sarge Minimalversion nehmen und sie nach meinen Wünschen umstricken, wobei ich doch eigentlich nur darauf achten müsste, dass sie nicht zu gross wird, um eine CD zu passen. Ich befolge die Anleitung von Knoppix Remastering Howto Deutsch, siehe http://www.knoppix.net/docs/index.php/KnoppixRemasteringHowtoDeutsch. tschüs Klaus
Re: Wer macht meinen Server platt ?
Am 2004-11-11 16:25:02, schrieb Sebastian Niehaus: Ohne mir Deine Logs angesehen zu haben, vielleicht ist es ja das: ,[ http://www.heise.de/newsticker/meldung/52932 ] | Im Apache-Webserver [1] 2.0.x wurde eine Schwachstelle entdeckt, mit ^ Ich verwende WOODY und apache 1.3 | der Angreifer den Betrieb des Servers beeinträchtigen können. Nach | Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, | kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den Server | zu senden, die nur aus Leerzeichen bestehen. In der Folge würde der | Apache die Prozessorlast des Systems stark erhöhen und nicht mehr | antworten. Das ist richtig, aber dann ist der gesamte Server platt... Bei mir ist es nur ein einziger VirtualHost von 168. Ich habe das komische Gefühl, das es ein BUG in mod_throttle ist. Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
fighting :(){ :|:};:
Hallo,
ich meine gelesen zu haben, daß man sein System wohl gegen Dinger wie:
:(){ :|:};:
schützen kann, leider stand dort nicht wie.
Wahrscheinlich sind es geschickte Einstellungen in:
/etc/security/limits.conf
Aber was für welche. Leider weiß ich nicht, was das tötliche an dem
Aufruf ist. Sind es die vielen forks oder vielen Pipes oder die
zuhohe Rekursionstiefe? Daher habe ich keine Ahnung an welchem Rädchen
ich drehen muß.
Was sagt der Profi?
TIA
sascha
Re: Was passiert mit Woody wenn Sarge Stable witd?
Hallo, Es passiert dasselbe wie bei potato: Es wird zu oldstable und noch für einige Zeit vom security Team supportet. Potato iirc 1 oder 1 1/2 Jahre. Sollte eigentlich für jeden ausreichen das Upgrade auszuführen. Wie ist das eigentlich mit dem Upgrade? Funktioniert das bei Debian normalerweise problemlos? Oder wird da dann eine Neuinstallation des Systems fällig? Ein Upgrade von einem SuSE System ist angeblich auch immer eher ein Eiertanz... Ich hoffe bei Debian ist das besser gelöst. Liebe Grüße Manfred -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Bug in der Installation des tetex-bin-Paketes?
Hi, ich bin ein Debian-Newby. Habe gerade mit einer DVD vom Mai Sarge installiert (aber das sollte keine Sache sein, da mein Problem nach der Installation des Grundsystems beim späteren Einspielen weiterer Pakete per FTP aus dem Netz mit aptitude geschah). Ich habe im Modus expert24 installiert - falls das noch interessiert. Es geht um das Paket tetex-bin. Nun wurde ich (im Debian-Configurations-Teil base-config?) gefragt, ob ich weitere Trenn-Muster laden wollte, was ich bejahte. Theoretisch denke ich, dass im darauf folgenden Dialog bei mir die beiden Punkte German mit alter respektive neuer Rechtschreibung markiert sein sollten (was auch eine Seite vorher so angekündigt wurde). Allerdings sind die Punkte french[=patois] und ngerman[austrian-neue_Rechtschreibung] markiert. Da ich keine allzu positiven Erinnerungen an meine Französisch-Kenntnisse habe, wünschte ich mir, dass da sinnigerweise der Punkt german[=austrian-alte_Rechtschreibung] der zwischen diesen beiden Auswahlpunkten zu finden ist, markiert wäre statt der französischen Pattern... Kann mich jemand in der Vermutung bestätigen, dass dies vermutlich ein Fehler ist und dass der nicht in der älteren DVD begründet ist? An wen müsste ich mich dann zwecks Bugreport wenden? Den Maintainer des tetex-Paketes, des Debian-Installers oder sonst wen? Oder schreibe ich das an eine spezielle Liste oder in die Bug-Datenbank? Schönen Gruß und vielen Dank Thomas
Re: Empfehlungen für VPN (Server)?
* Andreas Vögele schrieb am 11.11.04, um 19:58 Uhr: OpenVPN ist relativ einfach zu aufzusetzen und kommt auch mit NAT klar - dafür braucht aber jeder Client einen eigenen Zugang und einen eigenen Port (IMHO) weil alles über UDP läuft. Ich habe für Sarge einen Port der Version 2.0 beta11, der diese Einschränkung nicht mehr hat: http://www-stud.ims.uni-stuttgart.de/~voegelas/debian.html Sehr unglückliche Versionsnummer die du da gewählt hast, denn in Sarge ist mittlerweile ganz offiziell die Verion 2.0 beta14, doch der Maintainer hat (sinnvollerweise) entschieden die Version des Paketes als 1.6.0+2.beta14-1 (bzw. bei der neuesten Version in Unstable 1.99+2.beta16-2) zu kennzeichnen. Gruß, Thomas -- Thomas Schmidt [EMAIL PROTECTED] signature.asc Description: Digital signature
Re: ISDN Einwahl-Problem (isdn Fehler E001B)
Pierre Gillmann schrieb: Heyho Ich habe wochenlang dran rumgebastelt und hatte am Ende einfach keine Idee mehr. Ich war mir ziemlich sicher, linuxseitig alles richtig konfiguriert zu haben. *grml* Hät ich deine Mail mal früher gelesen als heute ;) Ich hatte auch mal dieselbe Fehlermeldung und das lag daran, dass ein Problem im Kabel war. Hatte den selben Fehler auch gehabt, als die netten Leute am anderen Ende Wartungsarbeiten gemacht haben. Vielleicht bringt das nun wenigstens Aufklärung. Gruß, Grüße Dirk Pierre Hallo Pierre, das Kabel hatte ich auch getauscht. Der Cisco Router wird jetzt am gleichen kabel betrieben. trotzdem Danke und Gruß, Dirk -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ISDN Einwahl-Problem (isdn Fehler E001B)
Hallo Markus, irgendwie beruhigend, dass ich nicht der einzige mit dem Problem bin :-) Gruß, Dirk Markus Heller schrieb: Hallo Dirk, genau exakt das ist auch das Problem, das ich immer wieder erfolglos versucht habe zu lösen. Manchmal hatte ich Erfolg, wenn ich den Splitter aus- und wieder einsteckte. Aber insgesammt ist das ein sehr dubioses Phänomen... und extrem ärgerlich obendrein. Viele Grüße Markus Am Donnerstag, 4. November 2004 13:28 schrieb Dirk Schmidt: Hallo Andreas, vielen Dank für die Hilfe. Nachdem ich nochmal alle sinnvollen Kombinationen bei der Rufnummer ausprobiert habe, versucht habe aus den erweiterten hisax Log-Meldungen etwas herauszulesen und den ISDN-S0 Bus mit einem Testgerät durchgemessen habe, habe ich es aufgegeben, und mir günstig einen cisco isdn router gekauft. Es ist zwar schade, aber irgendwann muss auch mal Schluss sein mit fehlersuchen :-) Ich habe wochenlang dran rumgebastelt und hatte am Ende einfach keine Idee mehr. Ich war mir ziemlich sicher, linuxseitig alles richtig konfiguriert zu haben. Gruß, Dirk Andreas Pakulat wrote: On 13.Oct 2004 - 15:13:41, Dirk Schmidt wrote: Hallo, ich habe ein Problem bei der ISDN-Einwahl: Oct 10 15:07:33 musik kernel: ippp0: dialing 1 2774003... Oct 10 15:07:39 musik kernel: isdn: fcpcipnp0,ch0 cause: E001B Oct 10 15:07:42 musik kernel: isdn_net: local hangup ippp0 Oct 10 15:07:42 musik kernel: ippp0: Chargesum is 0 # Die isdn Fehlermeldung ist also E001B. Auf der man page isdn_cause ist diese mit Destination out of order erläutert. Ich wähle mich aber von einem Windows Rechner über den gleichen ISDN-Anschluss mit den gleichen Daten ein. Ich habe auch schon verschiedene Schreibweisen für die REMOTEMSN in /etc/isdn/device.ippp0 versucht (Mit führender 0, mit Ortskennzahl davor, ...). Also je nach dem ob du LEADINGZERO auf 0 oder hast musst du die anzurufende Telefonnummer ohne bzw. mit der fuehrenden Null angeben. Wenn du eine Nummer im Ortsnetz anrufen willst, solltest du dafuer sorgen, das LEADINGZERO nicht gesetzt ist und nur den ortsteil angeben (keine Vorwahl). Ansonsten hilft google weiter, denn ich hab da mit isdn e001b folgende Postings gefunden: http://listserv.isdn4linux.de/pipermail/isdn4linux/2003-October/72.ht ml http://www.mail-archive.com/talk@pug.org/msg23316.html Das ist zwar schon ne Weile her, aber da steht zumindestens wie du mehr Info's aus Hisax kriegst. Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bug in der Installation des tetex-bin-Paketes?
* Thomas Nunninger wrote: An wen müsste ich mich dann zwecks Bugreport wenden? Den Maintainer des tetex-Paketes, des Debian-Installers oder sonst wen? Oder schreibe ich das an eine spezielle Liste oder in die Bug-Datenbank? http://www.debian.org/Bugs/Reporting Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: fighting :(){ :|:};:
Heyho [netter rekursiver Aufruf] Was sagt der Profi? Hab ich auch schon von gehrt. Ich meine sowas wie ulimit dafr gehrt zu haben. *Ungetestet* TIA sascha Gre Pierre OTWas heit TIA?/OT signature.asc Description: OpenPGP digital signature
Re: Woody Installation mit 3ware-Controller
Hallo Frank, Am 2004-11-09 18:27:16, schrieb Frank Geschner: Hallo, ich habe jetzt versucht, auf mit meinen Woody-Installations-CDs und der Boot-Option bf24 zu installieren. Dabei bleibt er beim Laden von aacraid hängen. Nur die Istallation mit der Boot-Option idepci läuft soweit, dass ich überhaupt Module von Diskette einlesen kann. Allerdings ist es mir bis jetzt noch nicht gelungen, die Datei 3w-.o zu laden. Dazu fehlt mir Jetzt sehe ich gerade... Wieso willst Du den laden ? Der ist schon seit POTATO im kernel drin... jedoch auch ein Rechner, der den gleichen Kernel wie idepci hat (weis nicht genau, welcher das ist), damit ich die mitgelieferten Quell-files kompilieren kann. ??? Hat vielleicht jemand ein solches File für mich (3w-.o)? Sonst weiss ich hier langsam nicht mehr weiter, da ich auch keinen permanenten Internet-Zugang habe und somit auf meine CDs angewiesen bin. Das Modul ist im Installationskernel und allen anderen drin... Sonst währen 23 meine 36 Rechner platt... MfG Frank Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: fighting :(){ :|:};:
* Sascha Hüdepohl [EMAIL PROTECTED]:
ich meine gelesen zu haben, daß man sein System wohl gegen Dinger wie:
:(){ :|:};:
schützen kann, leider stand dort nicht wie.
man bash
/ulimit
Gruß,
Andreas
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Woody Installation mit 3ware-Controller
Am 2004-11-09 22:41:04, schrieb Frank Geschner: Hallo Joachim, erst mal danke für den Tip, ich bin nun ein kleines bischen weiter. Aha... Auf dein Anraten habe ich mir das BIOS mal näher angesehen und dort alle SATA und RAID Angaben deaktiviert und siehe da, mein Rechner blieb beim Booten nicht mehr hängen. Allerdings bin ich immer noch nicht viel weiter, denn nun erhalte ich die folgenden Meldungen: 3Ware Storage Controller device driver for linux v1.02.00.016 scsi0: Found a 3Ware Storage Controller at 0xc400, IRQ: 11, P-chip: 1.3 Bis dahin war ich ja zufrieden, aber dann ging es so weiter: 3w-xxx: scsi0: command (0xc196be00) time out, resetting card. 3w-xxx: scsi0: command (0xc196be00) time out, resetting card. 3w-xxx: reset succeeded. 3w-xxx: scsi0: command (0xc196be00) time out, resetting card. scsi: device set offline - not ready or command retry failed after host reset Danach kann keine Festplatte gefunden werden. Woran kann das noch liegen. Du solltest ins BIOS des 3Ware Contriollers gehen und die Platten entsprechend Deinen Vorstellungen initialisieren Raid 0, 1, 10, 5 FG Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Wer macht meinen Server platt ?
Am Donnerstag, den 11.11.2004, 16:25 +0100 schrieb Sebastian Niehaus: Michelle Konzack [EMAIL PROTECTED] writes: Ohne mir Deine Logs angesehen zu haben, vielleicht ist es ja das: ,[ http://www.heise.de/newsticker/meldung/52932 ] | Im Apache-Webserver [1] 2.0.x wurde eine Schwachstelle entdeckt, mit | der Angreifer den Betrieb des Servers beeinträchtigen können. Nach | Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, | kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den Server | zu senden, die nur aus Leerzeichen bestehen. In der Folge würde der | Apache die Prozessorlast des Systems stark erhöhen und nicht mehr | antworten. Ich bilde mir ein, den Report gelesen zu haben und daß es nötig sei, etwa 1,6 GIGABYTE an Leerzeichen zu schicken, um den Effekt auszulösen. Also eher nur theoretisch ein echtes Problem. Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/ signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Woody Installation mit 3ware-Controller
Am 2004-11-10 19:19:03, schrieb Frank Geschner: Dort habe ich für die gesamten Platten ein Raid 1 Array erstellt. Ich versuche gerade, Woody mit dem bf2.4-Kernel auf einem anderen Rechner zu installieren, dann die Modulquellen von 3w- zu übersetzen und das entstandene Modul zu verwenden. Vielleicht ist ja die Version von Woody zu alt, um die neueren Controller zu betreiben. Vielleicht hilfts ja. Was hast Du für einen ? Also ich verwende mehrere 3w7506 (4-Kanal) und die werden sogar vom bf24 (2.4.18) erkannt. Die andern 3w6800 und 3w6507 sowieso. FG Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Woody Installation mit 3ware-Controller
Am 2004-11-11 17:45:05, schrieb Frank Geschner: Also ich habe es mittlerweile geschafft, dass mit Knoppix alles erkannt wird, dass heißt, das das gute alte Woody kein funktionierendes Modul hat. Ich werde es mal mit Sarge versuchen. Sagmal, was hast Du für einen Controller ? Habe sogar einen 3w85xx mit WOODY laufen. FG Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Wer macht meinen Server platt ?
Am 2004-11-11 22:33:53, schrieb Joerg Rossdeutscher: Ich bilde mir ein, den Report gelesen zu haben und daß es nötig sei, etwa 1,6 GIGABYTE an Leerzeichen zu schicken, um den Effekt auszulösen. Oij... Wie macht man so nen header ? Also eher nur theoretisch ein echtes Problem. Gruß, Ratti Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Empfehlungen fr VPN (Server)?
Thomas Schmidt wrote: Sehr unglckliche Versionsnummer die du da gewhlt hast, denn in Sarge ist mittlerweile ganz offiziell die Verion 2.0 beta14, doch der Maintainer hat (sinnvollerweise) entschieden die Version des Paketes als 1.6.0+2.beta14-1 (bzw. bei der neuesten Version in Unstable 1.99+2.beta16-2) zu kennzeichnen. Hmm, das soll aber dann schon etwas verwirren, oder? Klar, wenn man jetzt ganz genau hinschaut kann man das als ja vielleicht als Version 1.6.0 plus Version 2.b14-1 deuten. Nur was soll das bedeuten? Aufgemotztes 1.6.0? Da wre ich jetzt drber gefallen, wenn man auf der OpenVPN Seite etwas von Version 2.0-beta17 lesen kann. Oder ein 2.0 das alle zur Kompatibilitt mit 1.6 ntigen Optionen gesetzt hat? Hmm... Nur der Neugierde halber: warum hlt man sich nicht an die 'offizielle' Nummerierung? Oder anders herum: warum ist diese sinnvoller? Cheers, Jan signature.asc Description: OpenPGP digital signature
Acronym TIA (was: Re: fighting :(){ :|:};:)
Hallo, Am 11.11.2004 schrieb Pierre Gillmann: OTWas heißt TIA?/OT Thanks In Advance. SCNR: Gib mal acronym tia in Google ein... ;-)) Grüße, Thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Empfehlungen für VPN (Server)?
* Jan Kesten wrote: Thomas Schmidt wrote: Sehr unglückliche Versionsnummer die du da gewählt hast, denn in Sarge ist mittlerweile ganz offiziell die Verion 2.0 beta14, doch der Maintainer hat (sinnvollerweise) entschieden die Version des Paketes als 1.6.0+2.beta14-1 (bzw. bei der neuesten Version in Unstable 1.99+2.beta16-2) zu kennzeichnen. Hmm, das soll aber dann schon etwas verwirren, oder? Es geht darum automatische Updates zu ermoeglichen. Fuer dpkg/apt ist 2.0beta11-1 groesser (und damit aktueller) als 2.0-1. Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Empfehlungen fr VPN (Server)?
Norbert Tretkowski wrote: Es geht darum automatische Updates zu ermoeglichen. Fuer dpkg/apt ist 2.0beta11-1 groesser (und damit aktueller) als 2.0-1. OK, das leuchtet irgendwie ein. Kommt aber bestimmt auch relativ oft vor, dass man vielleicht htte eine 'bersichtlichere' Lsung finden knnen :-) Egal und besten Dank fr die Erleuchtung! Cheers, Jan signature.asc Description: OpenPGP digital signature
Re: fighting :(){ :|:};:
Pierre Gillmann wrote: Heyho TIA sascha Grüße Pierre OTWas heißt TIA?/OT Thanks in advance, oder eben auf deutsch danke im Voraus. Gruß Enrico -- Aus de.comp.misc: BL: Jetzt mal im ernst: Windowsabstuerze gehoeren zu den Computern wie Autounfaelle zu den Strassen. LG: Stimmt, ueber beides regt sich kaum noch einer auf.
Re: fighting :(){ :|:};:
Hallo,
Am 11.11.2004 schrieb Sascha Hüdepohl:
Hallo,
ich meine gelesen zu haben, daß man sein System wohl gegen Dinger wie:
:(){ :|:};:
schützen kann, leider stand dort nicht wie.
Wahrscheinlich sind es geschickte Einstellungen in:
/etc/security/limits.conf
Aber was für welche. Leider weiß ich nicht, was das tötliche an dem
Aufruf ist. Sind es die vielen forks oder vielen Pipes oder die
zuhohe Rekursionstiefe? Daher habe ich keine Ahnung an welchem Rädchen
ich drehen muß.
Er pipt ne Shell durch eine Shell druch eine Shell... schnell kommen da
einige tausend Prozesse zusammen.
Jede Pipe forked die Shell und erzeugt eine neue Shell.
/etc/pam.d/login
Zeile mit sessionrequired pam_limits.so auskommentieren.
/etc/security/limits.conf
*softnproc 100
*hardnproc 200
Als kleines Beispiel. Für root greift limits.conf nicht, da hilft nur
ein ulimit -u X.
Grüße,
Thomas
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
[OT] Re: Acronym TIA (was: Re: fighting :(){ :|:};:)
On Thu, Nov 11, 2004 at 10:34:37PM +0100, Thomas Preissler wrote: Hallo, Am 11.11.2004 schrieb Pierre Gillmann: OTWas heißt TIA?/OT Thanks In Advance. SCNR: Gib mal acronym tia in Google ein... ;-)) ...da kommt bei mir TIA, Terrorism Information Awareness ;-) SCNR, -billy. -- Philipp Meier - [EMAIL PROTECTED] .signature: No such file or directory signature.asc Description: Digital signature
Re: Wer macht meinen Server platt ?
Michelle Konzack wrote: Wenn ich das jetzt alles richtig mitbekommen hab, hast Du das Problem, dass sehr viele 503 und 416 Fehler in Folge auftreten. Und Du hast mod_throttle im Einsatz um die Bandbreite pro Client zu begrenzen, richtig? Dann ist es doch normal, dass wenn ein Client mehr Bandbreite beansprucht mod_throttle mit einem 503 Fehler das quittiert und 'service unavailable' ausgibt. Hat der Client dann etwas in der Art wie httrack am Laufen versucht der natrlich weiter Daten zu bekommen und nutzt 200 Threads dann wird's schnell ganz viel im Log.. Die 416 knnten dann ebenfalls angefragte Teile sein, die nicht mehr abgeschlossen werden knnen weil das Limit erreicht worden ist - aber dazu kenne ich mod_throttle zu wenig um da was sagen zu knnen. Naja, mir whre es lieber, wenn die Requester das respektieren wrden, was auf der Webseite steht. als 'wget -c -limit-rate=8' oder so. Aber wer tut das schon, wenn es darum geht Musik zu saugen? Eines habe ich in meiner Admin-Ttigkeit gelernt: gibt etwas frei und es findet sich mindestens ein Dutzend Leute die das misbrauchen werden - und Du kannst da hinschreiben was Du willst. Denn wenn alle das Limit beachten wrden, bruchtest Du mod_throttle nicht, richtig? :-) Ansonsten kannst Du natrlich auch einfach den gesamten ausgehenden Traffic limitieren, evtl. mit shaper oder trickle (mit letzterem limitiere ich meine rsync Prozesse). Cheers, Jan signature.asc Description: OpenPGP digital signature
Zerhackter Sound
Hi *, habe folgendes Problem : - MP3 mit xmms abgespielt - OK, keine Problem - teamspeak starten (teamspeak.org) - wie ein Helikopter in den Lautsprecher - teamspeak gibt ein Sound aus : absolut zerhackt : e-e-e-e-r-r-r-r-r-r-r-o-o-o-o-r-r-r-r - Mikrofonstecker raus - immer noch dachte, es liegt am Soundmodul in meinem Kernel (2.4.26), aber sowohl die Knoppix 3.6 als die Kanotix 9 bringen dasselbe Verhalten. irgendwie merkwürdig, insbesondere weil das xmms so toll läuft. Einziger Unterschied (vielleicht ??) : teamspeak geht über /dev/dsp, keine Ahnung wie es xmms macht. Hatte jemand schon sowas und kann mir weiterhelfen ?? Danke Joel -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: fighting :(){ :|:};:
On Thu, Nov 11, 2004 at 11:01:08PM +0100, Thomas Preissler wrote:
Hallo,
Am 11.11.2004 schrieb Sascha Hüdepohl:
Hallo,
ich meine gelesen zu haben, daß man sein System wohl gegen Dinger wie:
:(){ :|:};:
schützen kann, leider stand dort nicht wie.
Wahrscheinlich sind es geschickte Einstellungen in:
/etc/security/limits.conf
Aber was für welche. Leider weiß ich nicht, was das tötliche an dem
Aufruf ist. Sind es die vielen forks oder vielen Pipes oder die
zuhohe Rekursionstiefe? Daher habe ich keine Ahnung an welchem Rädchen
ich drehen muß.
Er pipt ne Shell durch eine Shell druch eine Shell... schnell kommen da
einige tausend Prozesse zusammen.
Jede Pipe forked die Shell und erzeugt eine neue Shell.
Könnte mir ein wissender mal :(){ :|:};: erklärbar zerpflücken, mein
persönlicher Parser ist da überlastet ;-)
-billy.
--
Philipp Meier - [EMAIL PROTECTED]
.signature: No such file or directory
signature.asc
Description: Digital signature
