Re: Netzwerkkonfiguration via arp?
Drees Stefan schrieb: Hallo, Hallo!. ich habe die Tage bei der Konfiguration eines Access Point, eine Anleitung zur Konfiguration via arp gefunden. Das ganze sah so aus, das die Mac-Adresse und IP-Adresse mit dem Befehl arp übermittelt und im Gerät eingetragen wurde (Befehlszeile: arp -s MAC IP). Mit einem Printserver unter Win32 auch schon gemacht funktioniert, weiss nur nicht mehr ob ich dazu im gleichen Ip-Netz sein musste ... Unter Linux k.A. ... (arp wird sich aber vmtl. nicht sehr zwischen den OSes unterscheiden ...?). Jetzt meine Frage, kann das auch mit Linux realisiert werden? Soll heissen, ich habe eine vorinstallierte Firewall, die ich im Kundennetzwerk installiere und die IP-Adresse via arp -s ... an die Linux Firewall übermittle und somit die weitere Konfiguration durchführen kann. Erspart mir das anschliessen von Monitor und Tastatur :-). Eine saublöde Frage: Wenn es im Kundennetzwerk installiert werden kann sollte doch auch deren IP-Adressen bekannt sein? Sprich: Warum nicht gleich dann das Gerät vorher auf die richtige Adresse konfigurieren?. Mfg S.Drees Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Übersetzer gesucht
Hallo, [Martin: CC'ed, da ich Deinen ueblichen 'I'm subscribed' Kommentar nicht finden konnte] Einige der Begriffe sagen mir nichts, die waren dann aber praktischerweise schon in Englisch. Uebersetzung am Ende der Mail. Gruss Thomas Am Dienstag, den 10.01.2006, 22:18 +0100 schrieb martin f krafft: Hier der Text: Variante a) Vor-Ort Administration geht zur Zeit 8x5-4 während den Bürozeiten 5 Tage die Woche mit 4 Stunden Reaktionszeit nur an der Regensbergstrasse 242. Dort gibts leider kein 24x7 Zugang zu den Geräten für Endkunden. Variante b) 7x24-NBD (Next Business Day) können wir im Layer One, Letzigraben 75 anbieten. Vorteil da ist der 24x7 Zugang für alle Kunden mit Batch und Schlüssel zum jeweiligen Kundenrack / Shared-Rack. - wie ist die Umgebung? gekühltes Datacenter? Stromausfallsicherheit? Feuerschutz? Umgebung: http://www.layer-one.ch/facility.php modern, state-of-the-art datacenter with: - Kühlung: Air condition (Überwacht) - Feuerschutz: Inergen (Überwacht) - Stromausfall (1. Schritt) UPS power supply (Überwacht) - Stromausfall (2. Schritt) Diesel (Überwacht) - Thermometer (Überwacht), Hydrometer (Überwacht) - 24x7 access (Badge, Überwacht) - observation cameras (Überwacht) - was passiert bei einem Hardwaredefekt? Wir monitoren unsere System 24x7 mit Nagios (Linux) und Whats'up (Windows) sowie für unser Accounting gibt des noch eine Device Values Grapher Installation. Bei einem Service- oder Hardwareausfall wird das NOC via E-mail/SMS/Pager informiert und der Kunde wird bei Bedarf benachrichtigt und oder die Hardware wird ersetzt. Backup eingespielt. Eine garantierte Repairzeit gibt es nicht. - gibt es eine serielle Konsole bzw. seriellen Stromschalter? Anschluss an KVM-Switch haben wir im Layer One Datacenter nur für unsere eigenen Server. Wir können einen Zugang zu einem unserer installieren Remote Power Switches freischalten, wo der Server dann via Webinterface (HTTPS) oder SSH ein/ausgeschaltet werden kann. - Welche Anbindung existiert? Ausfallsicher? Anbindung bei Init Seven im Gigabit-Backbone-Ring (d.h. immer zwei Zuleitungen von zwei unabhängigen Carriern). Fällt ein Carrier aus, so übernimmt der andere Carrier ohne Unterbruch die gesammte Netzwerklast (diese ist bei beiden Carrieren nie mehr als 50 % ausgelastet). Diese Anbindung wird bei uns auf zwei verschiedenen Layer-2 (Switches) terminiert und ist mit dem Access-Switch für Kunden verbunden (Gigabit Verbindung). Endkunden werden dann je nach Bedarf mit 10/100 MBps FastEthernet (FDX/HDX) oder 1000 MBps (GigabitEthernet oder via GBIC (SX/LX)) angeschlossen. - Wer hat Zugang zu den Rechnern? Init Seven NOC, Endkunde, bei einem eigenen 1:1 Rack, 1:3 Rack. Bei einem gesharten Rack jeweils die Kunden des gesharten Racks (es gibt jedoch eine Zutrittskontrolle mit Badge) und die Räume sind Viedeoüberwacht (5 Kameras zur Zeit), bei einer Bewegung im Datacenter werden diese für 36 Stunden auf dem Videoserver aufgezeichnet. - Gibt es irgendwelche Paketfilter/Firewalls/Bandwidth Shaper? Nein, wir sind ein transparenter ISP, d.h. Anbindungen welche wir zur Verfügung stellen sind ohne Paketfilter/Firewalls/Traffic Shaper etc. Ein Endkunde erhält zudem auch sein eigenes VLAN. - Wieviele IP Adressen stünden zur Verfügung? Soviele wie notwendig, gemäss Policy von RIPE (www.ripe.net). Um ein solches Projekt auch unabhängig zu gestalten können wir auch neben PA-Adressen (Providerabhängige Adressen) PI-Adressen beantragen, damit entsteht dann bei einem Wechsel des ISPs keine Umnummerierung der Serveradressen, bzw. IP-Umgebung. Gibt es leider nur für IPv4. - Was für eine Maschine könntet Ihr sponsorn? Aktuelles Intel (32-bit) Board/ 1xCPU 3.x GHZ und 1-2 GB RAM (je nach Plattform), Diskgrösse nach Wunsch zwischen 160 und 320 GB (max. 2 S-ATA-Platten) von Dell 1HE. Questions from Martin are written in brackets []. Variant a) administration on location 8x5-4 (8 hours a day during office times for 5 days a week with 4 hours reaction time) is currently only available in Regensbergstrasse 242 [adress]. There's no possibility of 24x7 access for the end customers there. Variant b) 7x24-NBD (Next Business Day) is possible in Layer One, Letzigraben 75. This has the advantage of 24x7 access for all customers with a batch card and key to the appropriate customer rack / shared rack. [How is the surrounding: cooled datacenter? measures against power failures? fire protection?] - cooling: air condition (supervised) - fire protection: Inergen gaz fire extinguisher - power failures: UPS uninterruptable power source (first step) - power failures: Backup diesel generator (second step) - thermometer (supervised), hydrometer (supervised) - 24/7 access badge reader (supervised) - observation cameras (supervised) [What happens in case of a hardware defect?] Systems are monitored 24x7 with Nagios(Linux) and What's up
Re: init script setkeycodes mit boot starten, wie?
Am Donnerstag 29 Dezember 2005 16:06 schrieb kaemtner: Hallo... für das Bekanntgeben meiner Sondertasten einpflanzen oder verlinken muss um es bei jedem booten automatisch für user A starten zu lassen. Was heißt, Du möchtest es für user A starten lassen? Wenn das Skript als Init-Skript laufen soll mußt Du es noch nach /etc/rc2.d verlinken, mit einem S und einer 2 Stelligen Priorität am Anfang als z. B. S98setkeycodes. Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: Debian Sarge als SMTP Relay Server
Danke für die Infos!!! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OpenVPN antwortet nicht
Hi, Tobias Krais schrieb: Guten Morgen ML, ich habe wieder mal ein Problem. Ich habe OpenVPN installiert und konfiguriert. Wenn ich eine Verbindung aufbauen will, dann kommen Pakete am Server an, aber OpenVPN anwortet nicht. Mit scheint als kämen die Pakete zwar am Server an, werden aber nicht an OpenVPN weitergeleitet. Woran kann das Potentiell liegen? [...] Und hier was so auf dem Server auf Port 1194 los ist: -%- Server:/etc/openvpn# tcpdump -i eth1 port 1194 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes 08:18:55.239222 IP p85.212.153.124.tisdip.tiscali.de.63826 192.168.1.2.openvpn: UDP, length 42 08:18:57.740651 IP p85.212.153.124.tisdip.tiscali.de.63826 192.168.1.2.openvpn: UDP, length 42 to be continued -%- Kann mir jemand helfen den Fehler einzukreisen? Ich habe zur Zeit ebenfalls ein Problem mit OpenVPN, vielleicht haben wir ja das gleiche? Bei mir sieht es folgendermaßen aus: Ich greife mit WindowsXP als Client auf OpenVPN (läuft auf Debian) zu. Anmeldung scheint erfolgreich zu sein, Client erhält die VPN IP, aber ich kann nicht durch den Tunnel pingen. Dein Hinweis auf tcpdump hat mich dazu geführt, das mal bei mir auszuprobieren: ---tcpdump output (retsina client; debianfw server--- debianfw:/home/debianfw# tcpdump -i eth0 port 1194 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 09:06:56.428053 IP retsina.ihf.ing.tu-bs.de.1559 debianfw.ihf.ing.tu-bs.de.openvpn: UDP, length: 42 09:06:56.433650 IP debianfw.ihf.ing.tu-bs.de.openvpn retsina.ihf.ing.tu-bs.de.1559: UDP, length: 54 09:06:56.434718 IP retsina.ihf.ing.tu-bs.de.1559 debianfw.ihf.ing.tu-bs.de.openvpn: UDP, length: 50 09:06:56.434849 IP retsina.ihf.ing.tu-bs.de.1559 debianfw.ihf.ing.tu-bs.de.openvpn: UDP, length: 142 09:06:56.435663 IP debianfw.ihf.ing.tu-bs.de.openvpn retsina.ihf.ing.tu-bs.de.1559: UDP, length: 50 09:06:56.438007 IP retsina.ihf.ing.tu-bs.de.1559 debianfw.ihf.ing.tu-bs.de.openvpn: UDP, length: 44 [...] 09:06:58.204417 IP retsina.ihf.ing.tu-bs.de.1559 debianfw.ihf.ing.tu-bs.de.openvpn: UDP, length: 50 09:06:58.204478 IP retsina.ihf.ing.tu-bs.de.1559 debianfw.ihf.ing.tu-bs.de.openvpn: UDP, length: 50 09:06:58.530396 IP retsina.ihf.ing.tu-bs.de.1559 debianfw.ihf.ing.tu-bs.de.openvpn: UDP, length: 50 09:07:08.871663 IP debianfw.ihf.ing.tu-bs.de.openvpn retsina.ihf.ing.tu-bs.de.1559: UDP, length: 53 09:07:18.199283 IP debianfw.ihf.ing.tu-bs.de.openvpn retsina.ihf.ing.tu-bs.de.1559: UDP, length: 53 09:07:28.353644 IP debianfw.ihf.ing.tu-bs.de.openvpn retsina.ihf.ing.tu-bs.de.1559: UDP, length: 53 09:07:38.554021 IP debianfw.ihf.ing.tu-bs.de.openvpn retsina.ihf.ing.tu-bs.de.1559: UDP, length: 53 09:07:48.754365 IP debianfw.ihf.ing.tu-bs.de.openvpn retsina.ihf.ing.tu-bs.de.1559: UDP, length: 53 09:07:58.818764 IP debianfw.ihf.ing.tu-bs.de.openvpn retsina.ihf.ing.tu-bs.de.1559: UDP, length: 53 09:08:08.917197 IP debianfw.ihf.ing.tu-bs.de.openvpn retsina.ihf.ing.tu-bs.de.1559: UDP, length: 53 09:08:18.344824 IP debianfw.ihf.ing.tu-bs.de.openvpn retsina.ihf.ing.tu-bs.de.1559: UDP, length: 53 09:08:28.641902 IP debianfw.ihf.ing.tu-bs.de.openvpn retsina.ihf.ing.tu-bs.de.1559: UDP, length: 53 09:08:38.848516 IP debianfw.ihf.ing.tu-bs.de.openvpn retsina.ihf.ing.tu-bs.de.1559: UDP, length: 53 09:08:49.012878 IP debianfw.ihf.ing.tu-bs.de.openvpn retsina.ihf.ing.tu-bs.de.1559: UDP, length: 53 09:08:59.051316 IP debianfw.ihf.ing.tu-bs.de.openvpn retsina.ihf.ing.tu-bs.de.1559: UDP, length: 53 09:09:09.203717 IP debianfw.ihf.ing.tu-bs.de.openvpn retsina.ihf.ing.tu-bs.de.1559: UDP, length: 53 09:09:19.721984 IP debianfw.ihf.ing.tu-bs.de.openvpn retsina.ihf.ing.tu-bs.de.1559: UDP, length: 53 152 packets captured 152 packets received by filter 0 packets dropped by kernel ---end of tcpdump--- Beim Aufbau der Verbindung geht es erst mal hin und her, scheint also alles zu klappen. Am Ende scheint dann aber retsina, also der Client, nicht mehr auf die Pakete von debianfw zu reagieren. Ich hab dann tcpdump abgebrochen. Bevor ich jetzt weiter rede über meine Probleme, würde ich gerne erst mal wissen, ob es sich bei dir ähnlich verhält oder nicht. Grüße Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kdm startet erst beim zweiten Mal
Hmm, das hoert sich so an als ob kdm sich da einen Dateinamen ausdenkt den es nicht gibt. Warum das nur beim 1. Mal passiert kann ich dir so leider auch nicht sagen. Vllt. fragst du mal auf ner KDE-Liste nach? Hab ich schon versucht unter [EMAIL PROTECTED] Leider keine Antwort erhalten. Aber ich werds nochmal versuchen. Vielen Dank. David Burau -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: init script setkeycodes mit boot starten, wie?
Hallo! Christian Frommeyer schrob am 12.01.2006: Wenn das Skript als Init-Skript laufen soll mußt Du es noch nach /etc/rc2.d verlinken, mit einem S und einer 2 Stelligen Priorität am Anfang als z. B. S98setkeycodes. Gut geeignet dafür ist »update-rc.d«. Viel Spaszlig;! Torsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Webbrowser mit HTTPS Monitor? (Javascript)
Salve, kennt ihr einen Webbrowser, bzw ein Plugin um HTTPS Traffic zu monitoren, speziell welche Daten per POST einem Server übertragen werden? Ich bin dabei einpaar Skripte mit Curl zu bauen und wenn der Java-Skriptcode umfangreicher wird ist es mühsehlig zu verstehen was übergeben wird, lieb wäre mir ein Fenster das die Daten anzeigt, bevor die Daten tatsächlich gesendet werden. AFAIK hat lynx so eine Funktion, aber lynx kann leider kein Javascript. Gruß rob PS: Webeseite und Javascript auf eigenen Server zu kopieren, ohne https laufen zu lassen und dann per Etherreal sniffen ist mir zu umständlich ;) und https sniffs zu entschlüsseln auch.
Re: KDM an Terminal binden
Am Mittwoch 04 Januar 2006 21:42 schrieb Friedemann Schorer: Auf dem Laptop meiner Freundin besteht ein kleines Problem, das die Benutzung so'n ganz klein bißchen erschwert: Wenn der Rechner bootet, erscheint KDM, allerdings ist keinerlei Tastatureingabe möglich: Laut Ist die Tastatur den in der /etc/X11/XFConfig-4 richtig konfiguriert? Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: etch: Problem mit udev und scsi-Emulation bei USB-Stick
Christian Frommeyer schrieb: Das sieht ja so aus, als hättest Du auf der 1. Partition nochmal eine Partitionstabelle angelegt und die Partitionen quasi geschachtelt. Bist Du sicher, das die Partitionierung von dem Stick OK ist? Hallo Christian, vielen Dank für Deine Antwort. Der Stick ist insofern OK, als er sich unter Knoppix (3.9) und S.u.S.E. (9.3) sowie MS-WXP und 2K ohne Fehlermeldungen benutzen lässt. Dabei benutzt entgegen der Äußerung in meiner 1. email S.u.S.E. wahrscheinlich *doch* udev: Es läuft der udevd und das syslog sieht dem von etch sehr ähnlich (siehe unten); es werden ebenfalls ehci_hcd und die SCSI-Emulation verwendet, der kernel ist 2.6.11.4-20a-default, der auf meinem etch 2.6.12-1-686. Bei Knoppix läuft offenbar kein udevd und es wird der USB-Blockgeräte-Treiber verwendet, so dass der Stick auf /dev/uba landet und die zugreifbare Partition /dev/uba1 wird. Ich habe nicht nur den in meiner Eröffnungs-email zitierten Hinweis befolgt, sondern auch die Hinweise aus anderen Threads, in denen bspw. das Mounten von /dev/sda direkt empfohlen wurde. Die Empfehlung, den Stift selbst zu formatieren, habe ich *nicht* befolgt, d.h. er ist immer noch mit seiner Werkseinstellung versehen. Vielen Dank noch einmal für Deine Mühe und viele Grüße, Alexander Mader. 8 --- 8 usb 1-2: new high speed USB device using ehci_hcd and address 3 Initializing USB Mass Storage driver... scsi0 : SCSI emulation for USB Mass Storage devices usbcore: registered new driver usb-storage USB Mass Storage support registered. usb-storage: device found at 3 usb-storage: waiting for device to settle before scanning Vendor: VBTM Model: Store 'n' Go Rev: 1.04 Type: Direct-Access ANSI SCSI revision: 00 SCSI device sda: 1001472 512-byte hdwr sectors (513 MB) sda: Write Protect is off sda: Mode Sense: 23 00 00 00 sda: assuming drive cache: write through SCSI device sda: 1001472 512-byte hdwr sectors (513 MB) sda: Write Protect is off sda: Mode Sense: 23 00 00 00 sda: assuming drive cache: write through sda: sda1 Attached scsi removable disk sda at scsi0, channel 0, id 0, lun 0 Attached scsi generic sg0 at scsi0, channel 0, id 0, lun 0, type 0 usb-storage: device scan complete /etc/hotplug.d/block/50-hwscan.hotplug[27679]: new block device /block/sda /etc/hotplug.d/block/50-hwscan.hotplug[27721]: new block device /block/sda/sda1 hal-subfs-mount[27736]: registered at resmgrd and called(0) /bin/mount -t subfs -o fs=floppyfss,sync,procuid,nosuid,nodev,exec /dev/sda1 /media/STORE_N_GO hal.hotplug[27758]: DEVPATH is not set hal.hotplug[27763]: DEVPATH is not set hal.hotplug[27769]: DEVPATH is not set hal.hotplug[27772]: DEVPATH is not set usb 1-2: USB disconnect, address 3 hal-subfs-mount[27897]: Mount point /media/STORE_N_GO got removed. 8 --- 8 -- Alexander Mader [EMAIL PROTECTED] GPG public key: http://mader.seppi.de/pubkey-dienst.asc smime.p7s Description: S/MIME Cryptographic Signature
Re: etch: Problem mit udev und scsi-Emulation bei USB-Stick
Hallo,
ich füge zu o.a. Problem die Ausgabe von udevread zum USB-Stick auf
S.u.S.E. 9.3 (2.6.11.4-20a-default) an.
Viele Grüße,
Alexander Mader.
--
Alexander Mader [EMAIL PROTECTED]
GPG public key: http://mader.seppi.de/pubkey-dienst.asc
DEVICE NODE *
-
/dev/sda1
P: /block/sda/sda1
N: sda1
S: disk/by-uuid/817D-73AA disk/by-label/STORE'N'GO
disk/by-path/usb-0B21D75161E1A9FE:0:0:0p1
disk/by-path/usb-0B21D75161E1A9FE:0:0:0p1 disk/by-id/VBTM-Store_'n'_Go1
Examining /sys for information on Device
device '/sys/block/sda/sda1' has major:minor 8:1
looking at class device '/sys/block/sda/sda1':
SUBSYSTEM=block
SYSFS{dev}=8:1
SYSFS{size}=1001440
SYSFS{start}=32
SYSFS{stat}= 963 115944
follow the class device's device
looking at the device chain at
'/sys/devices/pci:00/:00:1d.7/usb1/1-2/1-2:1.0/host0/target0:0:0/0:0:0:0':
BUS=scsi
ID=0:0:0:0
DRIVER=sd
SYSFS{detach_state}=0
SYSFS{device_blocked}=0
SYSFS{max_sectors}=240
SYSFS{model}=Store 'n' Go
SYSFS{queue_depth}=1
SYSFS{queue_type}=none
SYSFS{rev}=1.04
SYSFS{scsi_level}=3
SYSFS{state}=running
SYSFS{timeout}=30
SYSFS{type}=0
SYSFS{vendor}=VBTM
looking at the device chain at
'/sys/devices/pci:00/:00:1d.7/usb1/1-2/1-2:1.0/host0/target0:0:0':
BUS=
ID=target0:0:0
DRIVER=unknown
SYSFS{detach_state}=0
looking at the device chain at
'/sys/devices/pci:00/:00:1d.7/usb1/1-2/1-2:1.0/host0':
BUS=
ID=host0
DRIVER=unknown
SYSFS{detach_state}=0
looking at the device chain at
'/sys/devices/pci:00/:00:1d.7/usb1/1-2/1-2:1.0':
BUS=usb
ID=1-2:1.0
DRIVER=usb-storage
SYSFS{bAlternateSetting}= 0
SYSFS{bInterfaceClass}=08
SYSFS{bInterfaceNumber}=00
SYSFS{bInterfaceProtocol}=50
SYSFS{bInterfaceSubClass}=06
SYSFS{bNumEndpoints}=03
SYSFS{detach_state}=0
looking at the device chain at '/sys/devices/pci:00/:00:1d.7/usb1/1-2':
BUS=usb
ID=1-2
DRIVER=usb
SYSFS{bConfigurationValue}=1
SYSFS{bDeviceClass}=00
SYSFS{bDeviceProtocol}=00
SYSFS{bDeviceSubClass}=00
SYSFS{bMaxPower}=200mA
SYSFS{bNumConfigurations}=1
SYSFS{bNumInterfaces}= 1
SYSFS{bcdDevice}=0100
SYSFS{bmAttributes}=80
SYSFS{detach_state}=0
SYSFS{devnum}=3
SYSFS{idProduct}=0008
SYSFS{idVendor}=08ec
SYSFS{manufacturer}=Verbatim
SYSFS{maxchild}=0
SYSFS{product}=Store 'n' Go
SYSFS{serial}=0B21D75161E1A9FE
SYSFS{speed}=480
SYSFS{version}= 2.00
looking at the device chain at '/sys/devices/pci:00/:00:1d.7/usb1':
BUS=usb
ID=usb1
DRIVER=usb
SYSFS{bConfigurationValue}=1
SYSFS{bDeviceClass}=09
SYSFS{bDeviceProtocol}=01
SYSFS{bDeviceSubClass}=00
SYSFS{bMaxPower}= 0mA
SYSFS{bNumConfigurations}=1
SYSFS{bNumInterfaces}= 1
SYSFS{bcdDevice}=0206
SYSFS{bmAttributes}=e0
SYSFS{detach_state}=0
SYSFS{devnum}=1
SYSFS{idProduct}=
SYSFS{idVendor}=
SYSFS{manufacturer}=Linux 2.6.11.4-20a-default ehci_hcd
SYSFS{maxchild}=6
SYSFS{product}=EHCI Host Controller
SYSFS{serial}=:00:1d.7
SYSFS{speed}=480
SYSFS{version}= 2.00
looking at the device chain at '/sys/devices/pci:00/:00:1d.7':
BUS=pci
ID=:00:1d.7
DRIVER=ehci_hcd
SYSFS{class}=0x0c0320
SYSFS{detach_state}=0
SYSFS{device}=0x24cd
SYSFS{irq}=10
SYSFS{local_cpus}=1
SYSFS{subsystem_device}=0xff31
SYSFS{subsystem_vendor}=0x1179
SYSFS{vendor}=0x8086
looking at the device chain at '/sys/devices/pci:00':
BUS=
ID=pci:00
DRIVER=unknown
SYSFS{detach_state}=0
-
*** END DEVICE NODE ***
smime.p7s
Description: S/MIME Cryptographic Signature
Re: Mysql5 backport
Am Donnerstag 05 Januar 2006 12:13 schrieb Sascha Hüdepohl: Was passiert eigentlich mit security? Wenn es für ein Paket ein Update von security.debian.org gibt, wird es dann zeitnah einen entsprechenden Backport geben? Sollte es nicht üblicherweise Security-Fixes nur für Stable geben? Das würde Backports ja i. A. nicht betreffen oder? Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: etch: Problem mit udev und scsi-Emulation bei USB-Stick
Am Donnerstag 12 Januar 2006 10:20 schrieb Mader, Alexander (N-MSR): vielen Dank für Deine Antwort. Der Stick ist insofern OK, als er sich unter Knoppix (3.9) und S.u.S.E. (9.3) sowie MS-WXP und 2K ohne Fehlermeldungen benutzen lässt. Kannst Du Beim Antworten bitte darauf achten, das Du das Threading nicht zerstörst? Ich weiß nicht wie Du das mit dem Thunderbird hinbekommst, aber Du hast im Header als Referenzen nicht meine sondern nur Deine Mail stehen. Zu Deinem Problem: Kannst Du mal schauen, welche Partition unter Knoppix tatsächlich gemountet wird? Und mit welchem Dateisystem-Typ? Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Anfänger: Firewall selbst machen - statt vom Provider mi eten
Hallo zusammen, es folgt jetzt eine Grundsatzfrage, ob ich debian linux einsetzen soll oder nicht, die technischen Details die ich gebe sollen nur zeigen, was der Firewall leisten soll. Ich erwarte jetzt also keine Hilfe bei der Konfiguration. Interessehalber hab ich schon suse bzw. debian linux auf einem alten Novell-Server installiert und damit herumexperimentiert, ich bin also Anfänger mit Windows-Erfahrung (20 User, Terminal Server, Druck-Faxserver). Ich würde Linux gerne einsetzen konnte aber bisher keine Anwendung für mich finden, ursprünglich wollte ich einen Druckserver machen, mangels Linuxtreiber konnte ich aber nicht. Nun ist es so, mein Internetprovider würde mir eine Hardwarefirewall zur Verfügung stellen, kostet EUR 49 im Monat gebunden auf 3 Jahre macht insgesamt EUR 1.764. Da frage ich mich, ob ich nicht stattdessen meinen alten Server mit debiam hernehmen soll (Serverhardware, PII 266Mhz, 256MB RAM, 2x 8GB SCSI). - Die Firewall wäre einmalig einzurichten, grossartige Änderungen sind nicht zu erwarten. Das war bei der bisher 3 Jahre gemieteten Firewall auch schon so. - Der Internet Provider stellt mir 2 fixe IP-Adressen zur Verfügung. (derzeit Standleitung, künftig DSL) - Jeder Verkehr, der IP A und einen best. Port anspricht soll an eine interne IP geleitet werden (TerminalServer-Nutzung per RDP). - Jeder Verkehr, der IP B und mehrere best. Ports anspricht soll an eine andere interne IP geleitet werden (Zugriff auf die Wartungsschnittstelle des TerminalServers). - Jeder weitere Verkehr von Aussen ist abzublocken (naja, vielleicht soll eine IP auf ein ping reagieren). Grosse Themen wie Mailserver, FTP-Server und Webserver kommen nicht in Frage! - Ob ich eine aktuelle Konfiguration der derz. Firewall vom ISP bekomme ist ungewiss, die rücken die sicher nicht freiwillig raus. 1) Was mein Ihr, wäre die Konfiguration eines solchen Linux Firewall-Servers überkompliziert oder eher einfach? (Wie gesagt, ich hab kein Problem mit console/manpages/konfigurationsdatein, auch wenn mich vim nervös macht) 2) Wäre es möglich den Server auch als Proxy zu verwenden? Ich brauch das nicht zum Zwischenspeichern, sondern zum Loggen der Useraktivitäten, wer surft wo, wer verschickt welche Datenmengen per Mail, wer verbraucht wann welche Datenmengen beim Surfen/Download. 3) Welche Software für Firewall und Proxy würdet Ihr empfehlen? (Je einfacher desto besser) 4) Welche debian Version soll ich nehmen? Derzeit liegt mir die Version 3.0 r3 woody vor, nicht gerade hyperaktuell aber fraglich ist, ob mein alter Server eine viel neuere Version verträgt. Vielleicht tut es woody mit aktuellen Versionen der einzusetzenden Software auch. Vielen Dank für die Geduld, arno
Re: Debian Sarge als SMTP Relay Server [OT, Security-updates f. clamav]
- Amavis + Virenscanner (gehen auch mehrere Virenscanner?) Jup. Über Amavisd-new kann man mehrere Einbinden z.B. Clamav, und weitere z. B. (Nach Registrierung für priv. kostenlosen von HBEDV). Stichwort: volatile (clamav) btw: Security-Updates des volatile-archives: clamav clamav-base clamav-daemon clamav-freshclam clamav-testfiles hoffe mal das ist kein Problem hier darauf hinzuweisen ... @ all: habe die security Meldungen nicht über Deb-Security-ML bekommen, gibts da für volatile eine sep. announce-Liste (bisher nix gefunden)? Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DVD-Ram sehr langsam mit Fehler
hatte vor ner Weile auch ein Problem mit der DVD-Ram-Performance ..
damals wars die sync-Option - die MUSS abgeschaltetr werden.
Vgl. meinen Thread auf der Liste damals :
http://lists.debian.org/debian-user-german/2005/09/thrd3.html#00956
hoffe es hilft ...
Grüsse
NullMan2006/1/11, Ricardo Leese [EMAIL PROTECTED]:
Guten Morgen,Ich würde gern die DVD-Ram als Speichermedium nutzen, aufgrund der(angeblichen)Datensicherheit.Dafür habe ich extra den 2.6er Kernel unter Sarge installiert.mittels# mkudffs --media-type=dvdram /dev/hdd
die DVD-Ram formatiertWenn ich die jetzt mounte und Daten kopieren will, z.B. eine mp3 danndauert das sehr lange (3MB=10min), wobei die Daten wohl konsistent sind,die mp3 konnte ich abspielen, gehasht habe ich allerdings nicht.
Unter /var/log/messages gibt es folgendes zu lesen:##Jan 10 21:54:20 localhost kernel: hdd: media error (bad sector): error=0x34Jan 10 21:54:20 localhost kernel: end_request: I/O error, dev hdd, sector
1092Jan 10 21:54:20 localhost kernel: lost page write due to I/O error on hddJan 10 21:54:39 localhost kernel: hdd: media error (bad sector):status=0x51 { DriveReady SeekComplete Error }#Mein Kernel ist: kernel
2.6.8-2-686.Mein DVD-Brenner ist ein LG GSA 4167B.Die Firmware weiß ich nicht, kann ich nicht finden.Bei Google habe ich keine Lösungen mit Erfolgsmeldung gefunden, daseinzigste war einFirmwareupgrade (ohne Erfolgsmeldung).
Hat mit dem Problem schon jemand Erfahrung/Vorschläge?Danke schonmal.--Haeufig gestellte Fragen und Antworten (FAQ):http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]mit dem Subject unsubscribe. Probleme? Mail an
[EMAIL PROTECTED] (engl)
Re: Re: etch: Problem mit udev und scsi-Emulation bei USB-Stick
Christian Frommeyer schrieb: Kannst Du mal schauen, welche Partition unter Knoppix tatsächlich gemountet wird? Und mit welchem Dateisystem-Typ? Hallo Christian! Vielen Dank für Deine rasend schnelle Antwort. Es wird /dev/uba1 erstellt und dies kann mit mount /mnt/uba1 (mount /dev/uba1 geht natürlich auch, aber Knoppix legt ja netterweise schon die /mnt-Unterverzeichnisse an) eingebunden werden; dabei wird korrekt 0xe (Win 95 FAT (LBA)) als Dateisystem erkannt (bei S.u.S.E. übrigens auch). Viele Grüße, Alexander Mader. PS: Es tut mir Leid, dass ich das Threading zerstört habe: Ich hatte eben nicht auf den reply-link im Listenarchiv gedrückt, sondern auf meine Eröffnungs-email geantwortet, wie sie in meinem Gesendet-Ordner lag. Ich bitte dafür um Entschuldigung. A.M. -- Alexander Mader [EMAIL PROTECTED] Fon: +49-30-93033-636 NILES Werkzeugmaschinen GmbHFax: +49-30-93033-603 www.niles.de GPG public key: http://mader.seppi.de/pubkey-dienst.asc smime.p7s Description: S/MIME Cryptographic Signature
Re: Nur noch korrupte komprimierte tar-Archive
Dejan Milosavljevic wrote: Klaus Zerwes schrieb: Dejan Milosavljevic wrote: Hallo zusammen, ich habe hier ein recht seltsames Phänomen (unter Debian Sarge). Mit tar weden nur noch korrupte Archive erzeugt, wenn ich diese mit gzip oder bzip2 komprimieren lasse. Nachdem ich nun zwei, drei Tage lang alles mögliche ausprobiert habe, nimmt das für mich schon esoterische Züge an. ;-) [...] wie wäre es wenn du mal ein tar anschliessend erst komprimierst und dann beim entpacken den umgekehreten weg gehst? Fehlersuche ist besser als Esoterik ;-) Hast natürlich Recht, man sollte das Problem erst einmal spiralförmig einkreisen. :-) Nun ja, erst mit tar packen und dann mit bzip2 komprimieren hat genau das gleiche unbefriedigende Ergebnis gebracht. :-/ Aaaber: Nach einem reboot des Servers hat alles wieder prima geklappt (Es handelt sich um einen Server der ständig an ist und so gut wie nie neu gestartet wird). Hmmm. Doch irgendwie esoterisch das Ganze. Nun ja, vielleicht habe ich es mit einem Phänomen zu tun, das (hoffentlich) nicht mehr auftaucht. Der Server hatte wohl irgendwie Schluckauf oder so ähnlich. Oder irgendwas war im Arbeitsspeicher inkonsistent organisiert. Kein Ahnung, aber danke für eure Ratschläge, ich warte mal ab, ob das eine einmalige Spinnerei war. Hm - wenn irgendwie möglich (downtime von 24 Stunden) würde ich mal den Speicher testen! Könnte mir vorstellen das so ein Problem durch defekten Speicher hervorgerufen werden kann: irgendein kleines verdrehtes Bit - Experten aus der Gruppe mögen mich verbessern wenn bei mir ein Bit verdreht ist ;-) (Habe übrigens XFS als Dateisystem, hoffe mal daß nichts auf der FS-Ebene faul ist...) Von XFS habe ich KEINE Ahnung. Ich gehöre zu den Erzkonservativen die vor 2 Jahren das erste mal ext3 vorsichtig angetestet haben ;-) Gruß Dejan -- Klaus Zerwes http://www.zero-sys.net -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Anfänger : Firewall selbst machen - statt vom Provider mieten
am 12.01.2006, um 10:31:40 +0100 mailte Mag. Arno Schoblocher folgendes: 1) Was mein Ihr, wäre die Konfiguration eines solchen Linux Firewall-Servers überkompliziert oder eher einfach? (Wie gesagt, ich hab kein Problem mit console/manpages/konfigurationsdatein, auch wenn mich vim nervös macht) kommt auf den Betrachtungswinkel an, aber an sich eher einfach. Du wirst Dich mit iptables beschäftigen wollen, aber das hat eine sehr gute Doku. 2) Wäre es möglich den Server auch als Proxy zu verwenden? Ich brauch das nicht zum Zwischenspeichern, sondern zum Loggen der Useraktivitäten, wer surft wo, wer verschickt welche Datenmengen per Mail, wer verbraucht wann welche Datenmengen beim Surfen/Download. Im Prinzip ja, an sich nimmt man einen Router zum routen und einen Proxy dafür. Aber - es geht. Achte auf eine sorgfältige Konfiguration der Dienste, insbedondere, wohin diese lauschen. 3) Welche Software für Firewall und Proxy würdet Ihr empfehlen? (Je einfacher desto besser) FW: iptables. Es gibt GUI's dafür, IMHO braucht man die aber nicht. Wenn man TCP/IP versteht, versteht man auch native iptables. Proxy: squid Mail: wenn Du das loggen willst, müßtest Du wohl einen SMTP aufsetzen. Bei Debian ist Exim dabei und dieser ist auch sehr flexibel. 4) Welche debian Version soll ich nehmen? Derzeit liegt mir die Version 3.0 r3 woody vor, nicht gerade hyperaktuell aber fraglich ist, ob mein alter 3.1 Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Anfänger: Firewall selbst machen - statt vom Provider mieten
Mag. Arno Schoblocher schrieb: Hallo zusammen, Hallo!. Nun ist es so, mein Internetprovider würde mir eine Hardwarefirewall zur Verfügung stellen, kostet EUR 49 im Monat gebunden auf 3 Jahre macht insgesamt EUR 1.764. Da frage ich mich, ob ich nicht stattdessen meinen alten Server mit debiam hernehmen soll (Serverhardware, PII 266Mhz, 256MB RAM, 2x 8GB SCSI). [...] - Ob ich eine aktuelle Konfiguration der derz. Firewall vom ISP bekomme ist ungewiss, die rücken die sicher nicht freiwillig raus. Die rücken die gar nicht raus :-). 1) Was mein Ihr, wäre die Konfiguration eines solchen Linux Firewall-Servers überkompliziert oder eher einfach? (Wie gesagt, ich hab kein Problem mit console/manpages/konfigurationsdatein, auch wenn mich vim nervös macht) Evtl. wäre auch mal zum ausprobieren eine Distribution alla Ip-Cop interessant, (selbst nicht probiert), vielleicht könnte man sich da ein paar erzeugte Regeln abschauen, iptables ist nicht ganz trivial (zumindest für mich nicht ;-) ). [...] Welche debian Version soll ich nehmen? Derzeit liegt mir die Version 3.0 r3 woody vor, nicht gerade hyperaktuell aber fraglich ist, ob mein alter Server eine viel neuere Version verträgt. Vielleicht tut es woody mit aktuellen Versionen der einzusetzenden Software auch. Sarge? - wg. Securityupdates Vielen Dank für die Geduld, arno hth (a little) Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Newbie: Firewall selbst machen - statt vom Provider mieten
Hallo zusammen, es folgt jetzt eine Grundsatzfrage, ob ich debian linux einsetzen soll oder nicht, die technischen Details die ich gebe sollen nur zeigen, was der Firewall leisten soll. Ich erwarte jetzt also keine Hilfe bei der Konfiguration. Interessehalber hab ich schon suse bzw. debian linux auf einem alten Novell-Server installiert und damit herumexperimentiert, ich bin also Anfänger mit Windows-Erfahrung (20 User, Terminal Server, Druck-Faxserver). Ich würde Linux gerne einsetzen konnte aber bisher keine Anwendung für mich finden, ursprünglich wollte ich einen Druckserver machen, mangels Linuxtreiber konnte ich aber nicht. Nun ist es so, mein Internetprovider würde mir eine Hardwarefirewall zur Verfügung stellen, kostet EUR 49 im Monat gebunden auf 3 Jahre macht insgesamt EUR 1.764. Da frage ich mich, ob ich nicht stattdessen meinen alten Server mit debiam hernehmen soll (Serverhardware, PII 266Mhz, 256MB RAM, 2x 8GB SCSI). - Die Firewall wäre einmalig einzurichten, grossartige Änderungen sind nicht zu erwarten. Das war bei der bisher 3 Jahre gemieteten Firewall auch schon so. - Der Internet Provider stellt mir 2 fixe IP-Adressen zur Verfügung. (derzeit Standleitung, künftig DSL) - Jeder Verkehr, der IP A und einen best. Port anspricht soll an eine interne IP geleitet werden (TerminalServer-Nutzung per RDP). - Jeder Verkehr, der IP B und mehrere best. Ports anspricht soll an eine andere interne IP geleitet werden (Zugriff auf die Wartungsschnittstelle des TerminalServers). - Jeder weitere Verkehr von Aussen ist abzublocken (naja, vielleicht soll eine IP auf ein ping reagieren). Grosse Themen wie Mailserver, FTP-Server und Webserver kommen nicht in Frage! - Ob ich eine aktuelle Konfiguration der derz. Firewall vom ISP bekomme ist ungewiss, die rücken die sicher nicht freiwillig raus. 1) Was mein Ihr, wäre die Konfiguration eines solchen Linux Firewall-Servers überkompliziert oder eher einfach? (Wie gesagt, ich hab kein Problem mit console/manpages/konfigurationsdatein, auch wenn mich vim nervös macht) 2) Wäre es möglich den Server auch als Proxy zu verwenden? Ich brauch das nicht zum Zwischenspeichern, sondern zum Loggen der Useraktivitäten, wer surft wo, wer verschickt welche Datenmengen per Mail, wer verbraucht wann welche Datenmengen beim Surfen/Download. 3) Welche Software für Firewall und Proxy würdet Ihr empfehlen? (Je einfacher desto besser) 4) Welche debian Version soll ich nehmen? Derzeit liegt mir die Version 3.0 r3 woody vor, nicht gerade hyperaktuell aber fraglich ist, ob mein alter Server eine viel neuere Version verträgt. Vielleicht tut es woody mit aktuellen Versionen der einzusetzenden Software auch. 5) wären LiveCD's wie IPCop oder Gibraltar für mich eher empfehlenswert? Vielen Dank für die Geduld, arno
AW: Netzwerkkonfiguration via arp konfigurieren?
Danke, war auch eher nur ne interessen Frage und auch nicht für mich gedacht, Sondern für die nicht Linux kompatiblen Kollegen :-). Leider habe ich ARP auch noch nicht 100% Verstanden. Wofür und warum weiss ich, aber so die Feinheiten fehlen mir noch. Aber lesen bildet :-). Danke nochmals -Ursprüngliche Nachricht- Von: Gerhard Brauer [mailto:[EMAIL PROTECTED] Gesendet: Dienstag, 10. Januar 2006 15:30 An: debian-user-german@lists.debian.org Betreff: Re: Netzwerkkonfiguration via arp konfigurieren? Gruesse! * Drees Stefan [EMAIL PROTECTED] schrieb am [10.01.06 14:10]: Hallo, ich habe die Tage bei der Konfiguration eines Access Point, eine Anleitung zur Konfiguration via arp gefunden. Ein interessanter Gedanke, aber nach meinen Kenntnissen - und soweit ich dein Vorhaben richtig verstanden habe - ein unmöglicher bzw. unnötiger Aufwand. Das ganze sah so aus, das die Mac-Adresse und IP-Adresse mit dem Befehl arp übermittelt und im Gerät eingetragen wurde (Befehlszeile: arp -s MAC IP). Da wäre schon mein erster Einwand: übermitteln arp verwaltet erstmal nur die Tabelle auf dem eignen Rechner, ist nicht remotefähig. Übermitteln impliziert IMHO aber schon eine wie immer geartete Verbindung, die aber TCP-seitig nicht vorhanden ist. Jetzt meine Frage, kann das auch mit Linux realisiert werden? Soll heissen, ich habe eine vorinstallierte Firewall, die ich im Kundennetzwerk installiere Also eine Firewall (sagen wir FW) auf einem Art Image (oder ist es ein kompletter PC mit FW?). Die wird an einen Switch gehängt und du sitzt an Rechner B und willst jetzt zaubern. Fallstricke: - der FW ist die NIC nicht bekannt, weil die Hardware nicht zum Image passt - geloost. - die Nic wird erkannt, aber du kennst die MAC nicht - geloost. - du lieferst FW *und* Hardware vorkonfiguriert, so kannst du wenigstens die MAC der Nic festellen - dann kannst du aber auch das interface konfigurieren in Abstimmung mit dem Kunden. und die IP-Adresse via arp -s ... an die Linux Firewall übermittle und somit die weitere Konfiguration durchführen kann. Erspart mir das anschliessen von Monitor und Tastatur :-). Mit arp -s manipulierst du aber nur die eigene arp-Tabelle, also an Rechner B. Ich bin mir über das arp protocol jetzt nicht ganz im klaren, aber selbst wenn durch protocol Austausch die FW irgendwann mitkriegt das ihre eigene MAC jetzt eine neue IP hat - und das glaube ich ohne das jetzt testen zu können nicht, da der arp table eigentlich immer nur fremde Rechner erfasst - selbst dann gibt es keinen Mechanismus der das lokale interface der FW umkonfiguriert. Das hat IMHO mit den verschiedenen OSI-Schichten zu tun. Änderungen an arp betreffen lediglich eine der unteren Schichten, während höhere Dienste wie ssh auf einer anderen Schicht laufen die davon nicht tangiert ist. Aus Interesse werde ich das irgandwann mal austesten, es gäbe da evtl. Möglichkeiten mit den Debian-Paketen arpd, farpd, rarpd. rarpd sieht da noch am vielversprechendsten aus, aber dieser müßte IMHO auch auf Rechner B laufen. Dann ist es aber sicher einfacher einen dhcp Server aufzusetzen bzw. einen vorhandenen zu nutzen und die FW Nic per dhcp zu konfigurieren als mit arp wie wild im Keller zu wühlen. Auch halte ich gerade Spielereien mit arp in Netzen, in denen ich nur Gast bin, für sehr bedenklich - bei gemanagten Switches hast du da eh keine Chance. Ich würde da also eher auf dhcp setzen bzw. wenn es nur um die Software geht: ich würde mir ein Disk-Image der FW erstellen was ich dann vor Ort an einem beliebigen Rechner per loop device mounten kann. Dann können Änderungen in /etc/network recht schnell vorgenommen werden. Vielen Dank Computer Communication GmbH Gewerbepark 16 59069 Hamm Gruß Gerhard -- DSSP - Deutschland sucht den Super Papst Casting mit Fliege
Wie stabil läuft testing und ...
was ist in der Zukunft zu erwarten? Ich hatte mal vor einiger Zeit blöd gefragt wie stable ist testing? und ein paar Ohrfeigen bekommen. Jetzt möchte ich anders fragen und hoffe so auf weniger Schläge. Ich hatte Ende 93 mein Woody auf Sarge upgedatet. Sarge lief seit dato ohne Probleme. Ich spiele momentan mit dem Gedanken wieder auf testing zu gehen (Spieltrieb). Sind in der nächsten Zeit größere Pakete zu erwarten die neu einfließen und Probleme machen könnten? Oder ist da in nächster Zeit nichts mehr zu erwarten? Hoffe die Formulierung ist nun besser. Schon einmal Danke Gruss Dirk -- This is Linux Land- In silent nights you can hear the windows machines rebooting PGP Key ID: 0x935F4826 signature.asc Description: PGP signature
Re: Anfänger: Firewall selbst machen - statt vom Provider mieten
On Thursday 12 January 2006 11:24, Matthias Haegele wrote: Mag. Arno Schoblocher schrieb: Hallo zusammen, Hallo!. Nun ist es so, mein Internetprovider würde mir eine Hardwarefirewall zur Verfügung stellen, kostet EUR 49 im Monat gebunden auf 3 Jahre macht insgesamt EUR 1.764. Da frage ich mich, ob ich nicht stattdessen meinen alten Server mit debiam hernehmen soll (Serverhardware, PII 266Mhz, 256MB RAM, 2x 8GB SCSI). [...] - Ob ich eine aktuelle Konfiguration der derz. Firewall vom ISP bekomme ist ungewiss, die rücken die sicher nicht freiwillig raus. Die rücken die gar nicht raus :-). 1) Was mein Ihr, wäre die Konfiguration eines solchen Linux Firewall-Servers überkompliziert oder eher einfach? (Wie gesagt, ich hab kein Problem mit console/manpages/konfigurationsdatein, auch wenn mich vim nervös macht) Evtl. wäre auch mal zum ausprobieren eine Distribution alla Ip-Cop interessant, (selbst nicht probiert), vielleicht könnte man sich da ein paar erzeugte Regeln abschauen, iptables ist nicht ganz trivial (zumindest für mich nicht ;-) ). [...] Welche debian Version soll ich nehmen? Derzeit liegt mir die Version 3.0 r3 woody vor, nicht gerade hyperaktuell aber fraglich ist, ob mein alter Server eine viel neuere Version verträgt. Vielleicht tut es woody mit aktuellen Versionen der einzusetzenden Software auch. Sarge? - wg. Securityupdates Vielen Dank für die Geduld, arno hth (a little) Grüsse MH Da gibts bei Heise http://www.heise.de/ct/ftp/projekte/srv/; ein erfolreiches Project für einen Server auf der Basis von IPCOP. Ansonsten eben nur IPCOP; der beansprucht aber die gesamte HD auf der er installiert wird - egal wie groß. Bei mir läuft das Heise Project klaglos seit einem 3/4 Jahr. Gruß, Roland -- [EMAIL PROTECTED]
Header view in Thunderbird ist weg - wie wiederholen?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo! Ich nutze den mozilla-thunderbird 1.0.7-3 in debian. Bis jetzt fast sorgenfrei, alle paar Wochen mal nen Absturz ist noch OK. Aber seit heute ist in der MEsssage Anzeige der Header View weg. Sprich: ich nutze die dreigeteilte Anzeige classic view und habe in der Message Anzeige immer im oberen Bereich die Anzeige gehabt from: to: date:, ergo die wichtigsten Headers. Irgendwie ist die Anzeige weg und er zeigt nur noch die pure message OHNE Headers an. Allerdings mag ich diese Header gerne wieder haben, wie kann ich das erledigen? MfG, Lars Schimmer - -- - - TU Graz, Institut für ComputerGraphik WissensVisualisierung Tel.: +43 316 873-5405 E-Mail: [EMAIL PROTECTED] NEW PGP KEY! NEW! PGP-Key-ID: 0x4A9B1723 NEW! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDxi/ImWhuE0qbFyMRAoWsAJ9FFkiS4ymiAaTnPbeqFubG2hSTkgCdH9vz 9LaRJe3e5hokY2UQImoEFs0= =s26G -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: Anfänger: Firewall selbst machen - statt vom Provide r mieten
Danke Andreas, Mail: wenn Du das loggen willst, müßtest Du wohl einen SMTP aufsetzen. Bei Debian ist Exim dabei und dieser ist auch sehr flexibel. mit Mail loggen hab ich mich falsch ausgedrückt. Mir geht es da nur um die Datenmenge die von einem User verursacht wird. Wer, wem, wann, was genau geschickt hat ist mir egal. Was kann ich von LiveCD's wie wie IPCop oder Gibraltar für meine Zwecke halten? FW: iptables. Es gibt GUI's dafür, IMHO braucht man die aber nicht. Wenn man TCP/IP versteht, versteht man auch native iptables. schaumermal :) Proxy: squid ok Viele Grüsse arno PS: Mein ursprüngliches Mail kommt nochmal, da ich eine Mail delivery failed: returning message to sender-Meldung erhalten habe. Bitte ignorieren.
System kopieren
Hallo, da unser Debian Server schon etwas betagt ist und wir uns einen schönen und schnellen neueren gekauft haben, möchte ich jetzt das System auf den neuen Server übernehmen, ohne alle Konfigurationen neu erstellen zu müssen. Habe zu diesem Thema schon ne Weile gegoogelt und bin letztendlich zu dem Schluss gekommen, dass es am einfachsten wäre, eine minimale Debian Version auf dem neuen Server zu installieren und dann mittels cd /OLD tar -cp --atime-preserve -f - . \ | ssh 192.168.0.1 ( mkdir -p /NEW ; cd /NEW \ tar -xpv --atime-preserve -f - ) die einzelnen Partitionen zu kopieren, natürlich von einem Rettungssystem auf dem neuen Server. Etwas unschlüssig bin ich noch bezüglich der Funktionalität dieses Vorhabens gerade wegen der /boot Partition. Kann/muss ich diese auch kopieren? M.E brauch ich das nicht, da die Partitionen auf dem neuen Server ja nicht mit denen auf dem alten identisch sind. Gibt es evtl. eine andere und praktikablere Variante? Hatte an rsync gedacht, um alles Partitionen, ausser /boot, von alt--neu zu kopieren. Welche Erfahrungen habt Ihr denn so beim Serverumzug gemacht? Gruß Torsten
Re: Newbie: Firewall selbst machen - statt vom Provider mieten
Mag. Arno Schoblocher [EMAIL PROTECTED] wrote: Hallo zusammen, [...] 1) Was mein Ihr, wäre die Konfiguration eines solchen Linux Firewall-Servers überkompliziert oder eher einfach? (Wie gesagt, ich hab kein Problem mit console/manpages/konfigurationsdatein, auch wenn mich vim nervös macht) IMHO ist eine Firewall für einen Anfänger ein ergeiziges Projekt, da es ein grosses Grundwissen vorraussetzt. Mit einem Editor solltest du natürlich schon umgehen können. :) Wenn dich verrückt macht, kannst du auch den emacs probieren... Wenn der dich noch wahnsinniger macht solltest du dir mal dieses Buch zulegen: http://tinyurl.com/d67g9 2) Wäre es möglich den Server auch als Proxy zu verwenden? Ich brauch das nicht zum Zwischenspeichern, sondern zum Loggen der Useraktivitäten, wer surft wo, wer verschickt welche Datenmengen per Mail, wer verbraucht wann welche Datenmengen beim Surfen/Download. Privatsphäre..? 3) Welche Software für Firewall und Proxy würdet Ihr empfehlen? (Je einfacher desto besser) Das würde ich an deiner Stelle nach dem gründlichen Einarbeiten selbst entscheiden. 4) Welche debian Version soll ich nehmen? Derzeit liegt mir die Version 3.0 r3 woody vor, nicht gerade hyperaktuell aber fraglich ist, ob mein alter Server eine viel neuere Version verträgt. Vielleicht tut es woody mit aktuellen Versionen der einzusetzenden Software auch. Sarge. 5) wären LiveCD's wie IPCop oder Gibraltar für mich eher empfehlenswert? Kenne ich nicht... Gruss, Frank -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: Newbie: Firewall selbst machen - statt vom Provider mieten
sorry, doppelt gepostet wg. mail delivery error. arno -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Anfänger : Firewall selbst machen - statt vom Provider mieten
am 12.01.2006, um 11:31:12 +0100 mailte Mag. Arno Schoblocher folgendes: Danke Andreas, Mail: wenn Du das loggen willst, müßtest Du wohl einen SMTP aufsetzen. Bei Debian ist Exim dabei und dieser ist auch sehr flexibel. mit Mail loggen hab ich mich falsch ausgedrückt. Mir geht es da nur um die Datenmenge die von einem User verursacht wird. Wer, wem, wann, was genau geschickt hat ist mir egal. Dann kannst Du z.B. spezielle Regeln für SMTP, POP, IMAP erstellen und ab und an Statistiken von iptables darüber abfragen. Was kann ich von LiveCD's wie wie IPCop oder Gibraltar für meine Zwecke halten? Dazu kann ich mangels Erfahrung exakt NIX sagen. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie: Firewall selbst machen - statt vom Provider mieten
Hallo, Mag. Arno Schoblocher [EMAIL PROTECTED]: Nun ist es so, mein Internetprovider würde mir eine Hardwarefirewall zur Verfügung stellen, kostet EUR 49 im Monat gebunden auf 3 Jahre macht insgesamt EUR 1.764. Da frage ich mich, ob ich nicht stattdessen meinen alten Server mit debiam hernehmen soll (Serverhardware, PII 266Mhz, 256MB RAM, 2x 8GB SCSI). - Die Firewall wäre einmalig einzurichten, grossartige Änderungen sind nicht zu erwarten. Das war bei der bisher 3 Jahre gemieteten Firewall auch schon so. Technisch ist es kein Problem, deine Anforderungen mit einer einfachen, schlanken Debian-Maschine zu lösen. Ob eine Alternative zu dem Provider-Angebot sinnvoll ist oder nicht, hängt im wesentlichen von den Faktoren ab: - welches Sicherheitsniveau willst du erreichen? - welches Know-How hast du? - wie viel darf das ganze kosten? Ein Provider bietet in der Regel ein mittleres Sicherheitsniveau. Er kann es besser als ein Laie, aber wenn er nicht gerade auf Security spezialisiert ist, würde ich die Firewall bei hohen Anforderungen eher einem Security-Experten überlassen. Oder selbst zum Experten werden. Was mein Ihr, wäre die Konfiguration eines solchen Linux Firewall-Servers überkompliziert oder eher einfach? (Wie gesagt, ich hab kein Problem mit console/manpages/konfigurationsdatein, auch wenn mich vim nervös macht) Mit fundiertem Netzwerk Know-How ist das sehr einfach; ohne ziemlich schwierig, insbesondere wenn es auch sicher sein soll. Wäre es möglich den Server auch als Proxy zu verwenden? Wenn es ein Web-/Mail-Proxy sein soll, ja. Für andere Dienste müsste man überprüfen, inwiefern es für diese Protokolle Proxy-Software gibt. Welche Software für Firewall und Proxy würdet Ihr empfehlen? (Je einfacher desto besser) Meine Empfehlungen sind Paketfilter: FWconf, http://www.weidner.ch/fwconf.html Web-Proxy: Squid, evtl. mit Squidguard Mail-Proxy: Postfix aber die Geschmäcker sind bekanntlich verschieden. ;-) Auf jeden Fall ist es wichtig, sämtliche Anwendungsdiente in chroot- Umgebungen mit streng limitierten Rechten zu betreien, was mit Squid und Postfix gut machbar ist. Welche debian Version soll ich nehmen? Derzeit liegt mir die Version 3.0 r3 woody vor, nicht gerade hyperaktuell aber fraglich ist, ob mein alter Server eine viel neuere Version verträgt. Vielleicht tut es woody mit aktuellen Versionen der einzusetzenden Software auch. Ich weiss nicht, was für eine Hardware du hast, aber für den genannten Anwendungsbereich würde ich eine aktuelle Debian-3.1 mit Kernel 2.6 verwenden, wenn es irgendwie geht. wären LiveCD's wie IPCop oder Gibraltar für mich eher empfehlenswert? Ich kenne IPCop nur oberflächlich und Gibraltar überhaupt nicht. Aber Lösungen dieser Art haben meiner Erfahrung nach oft Probleme mit dem Online Update im laufenden Betrieb, was eine der Stärken von Debian ist. Außerdem hängt die Weiterentwicklung oft von wenigen Personen ab; während der Fortbestand von Debian über alle Zweifel erhaben ist. Gruß, Harald -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Header view in Thunderbird ist weg - SOLVED
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Lars Schimmer wrote: Hallo! Ich nutze den mozilla-thunderbird 1.0.7-3 in debian. Bis jetzt fast sorgenfrei, alle paar Wochen mal nen Absturz ist noch OK. Aber seit heute ist in der MEsssage Anzeige der Header View weg. Sprich: ich nutze die dreigeteilte Anzeige classic view und habe in der Message Anzeige immer im oberen Bereich die Anzeige gehabt from: to: date:, ergo die wichtigsten Headers. Irgendwie ist die Anzeige weg und er zeigt nur noch die pure message OHNE Headers an. Allerdings mag ich diese Header gerne wieder haben, wie kann ich das erledigen? OK, 2mal den TB neu gestartet und die View ist wieder da... strange. MfG, Lars Schimmer Cya Lars - -- - - TU Graz, Institut für ComputerGraphik WissensVisualisierung Tel.: +43 316 873-5405 E-Mail: [EMAIL PROTECTED] NEW PGP KEY! NEW! PGP-Key-ID: 0x4A9B1723 NEW! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDxjY8mWhuE0qbFyMRAvLcAJ4qx82+BxYKWD18rUJ1iTFNBIE6IACbBHRy zuQEwlTzIkuVLH1cyUPOEO4= =1uLO -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Anfänger: Firewall selbst machen - statt vom Provider mieten
Roland Harke schrieb: [...] Da gibts bei Heise http://www.heise.de/ct/ftp/projekte/srv/; ein erfolreiches Project für einen Server auf der Basis von IPCOP. Ansonsten eben nur IPCOP; der beansprucht aber die gesamte HD auf der er installiert wird - egal wie groß. Uups. Dachte das könnte man auch nur von CD booten, und die Config per Floppy mitgeben, danke für den Hinweis. Bei mir läuft das Heise Project klaglos seit einem 3/4 Jahr. Guter Tipp. Danke. Gruß, Roland Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Webbrowser mit HTTPS Monitor? (Javascript)
Hi Robert, On Thu, January 12, 2006 9:52, Robert Michel said: kennt ihr einen Webbrowser, bzw ein Plugin um HTTPS Traffic zu monitoren, speziell welche Daten per POST einem Server übertragen werden? Ich denke, LiveHTTPHeaders [1] als Plugin für Firefox wäre was für dich. Evtl auch TemperData [2] HTH Evgeni [1] http://livehttpheaders.mozdev.org/ [2] http://tamperdata.mozdev.org/ -- ^^^| Evgeni -SargentD- Golov ([EMAIL PROTECTED]) d(O_o)b | PGP-Key-ID: 0xAC15B50C -|- | WWW: www.die-welt.net ICQ: 54116744 / \| IRC: #sod @ irc.german-freakz.net -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: Newbie: Firewall selbst machen - statt vom Provider mieten
Danke Frank, Mit einem Editor solltest du natürlich schon umgehen können. kein Problem, dafür gibts ja Baldriantee ;) Privatsphäre..? nix! == Betriebsvereinbarung vorhanden Sarge. ok. Viele Grüsse arno
Re: System kopieren
Am Donnerstag 12 Januar 2006 11:38 schrieb Torsten Geile: Gibt es evtl. eine andere und praktikablere Variante? Hatte an rsync gedacht, um alles Partitionen, ausser /boot, von alt--neu zu kopieren. Ich habe selber noch keinen Rechner umgezogen, aber eigendlich sollte es funktionieren, einfach alles vom alten Server auf die neue(n) Platte(n) zu schaufeln. Schief geht das aber evtl. wenn der Kernel vom alten Server auf dem neuen nicht läuft. Sollte auf dem Servfer ein X installiert sein, wird man da vermutlich auch andere Treiber verwenden müssen. Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: Wie stabil läuft testing und ...
Am Donnerstag 12 Januar 2006 11:34 schrieb Dirk Schleicher: dato ohne Probleme. Ich spiele momentan mit dem Gedanken wieder auf testing zu gehen (Spieltrieb). Sind in der nächsten Zeit größere Pakete zu erwarten die neu einfließen und Probleme machen könnten? Oder ist da in nächster Zeit nichts mehr zu erwarten? Sowas muss man wohl immer erwarten. KDE 3.4 ist noch nicht komplett in testing und AFAIK sind in sid noch ein paar Veränderungen am laufen, die dann ja früher oder später auch nach testing rutschen. Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
frage zu noflushd und journaling fs
Hi Liste, ich habe auf meinem Router zwei Platten, eine für /home und eine für /. Da auf /home nur sehr selten zugegriffen wird, lasse ich diese mit noflushd nach fünf Minuten Inaktivität einschlafen. Bei / hat das keinen Sinn, denn allein durch die Logs ist die Platte keine fünf Minuten leise. Ich habe irgendwann mal gelesen, dass noflushd auf Platten mit journaling FS nicht besonders sinnvoll ist (klar) aber was mich doch wundert ist, dass beide Platten im Router ext3 sind. Und trotzdem fährt /home ordnungsgemäß runter und bleibt solange aus, bis ich persönlich auf die Platte zugreife. Die große Frage ist nun: Warum geht die Platte nicht sofort nach dem runterfahren wieder an? Müsste ext3 nicht dafür sorgen, das die Platte regelmäßig mit irgendwelchen Einträgen beschrieben wird? Oder kann man sagen: für Platten auf denen selten lese/schreib Operationen ausgeführt werden ist es egal ob das FS journaling ist oder nicht -- noflushd kann auch dort gute Dienste leisten. Nur eben bei Platten normalen (regelmäßig) Zugriffen stört das Journal? Schöne Grüße Bastian PS: Wenn ich aus / im Router ext2 mache, würde die Platte trotz regelmäßiger Logs für längere Zeit ausbleiben? Wenn ja, wie kann ich (zum Testen) die Platte von ext3 auf ext2 on the fly (also ohne zu rebooten) remounten? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: System kopieren
Torsten Geile [EMAIL PROTECTED] writes: Etwas unschlüssig bin ich noch bezüglich der Funktionalität dieses Vorhabens gerade wegen der /boot Partition. Kann/muss ich diese auch kopieren? M.E brauch ich das nicht, da die Partitionen auf dem neuen Server ja nicht mit denen auf dem alten identisch sind. Also die Boot-Partition habe ich mal mitgesynct, das war keine gute Idee, eben weil die Systeme ja unterschiedlich sind... Dann wollte das neue System jedenfalls nicht mehr booten. Gibt es evtl. eine andere und praktikablere Variante? Hatte an rsync gedacht, um alles Partitionen, ausser /boot, von alt--neu zu kopieren. Du kannst eine Liste der installierten Packages nehmen und diese Packages neu installieren, dann brauchst Du nur noch /etc, /var und /home zu syncen. Ciao Michael -- Michael Below Rechtsanwalt www.judiz.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OpenVPN antwortet nicht
Hi Marc, ich habe wieder mal ein Problem. Ich habe OpenVPN installiert und konfiguriert. Wenn ich eine Verbindung aufbauen will, dann kommen Pakete am Server an, aber OpenVPN anwortet nicht. Mit scheint als kämen die Pakete zwar am Server an, werden aber nicht an OpenVPN weitergeleitet. Woran kann das Potentiell liegen? [...] Ich habe zur Zeit ebenfalls ein Problem mit OpenVPN, vielleicht haben wir ja das gleiche? Bei mir sieht es folgendermaßen aus: Ich greife mit WindowsXP als Client auf OpenVPN (läuft auf Debian) zu. Anmeldung scheint erfolgreich zu sein, Client erhält die VPN IP, aber ich kann nicht durch den Tunnel pingen. Dein Hinweis auf tcpdump hat mich dazu geführt, das mal bei mir auszuprobieren: ---tcpdump output (retsina client; debianfw server--- ^^^ zuviel SWR3 gehört, wie? debianfw:/home/debianfw# tcpdump -i eth0 port 1194 09:06:56.428053 IP retsina.ihf.ing.tu-bs.de.1559 debianfw.ihf.ing.tu-bs.de.openvpn: UDP, length: 42 09:06:56.433650 IP debianfw.ihf.ing.tu-bs.de.openvpn retsina.ihf.ing.tu-bs.de.1559: UDP, length: 54 Diese zwei Zeilen beweisen, dass du ein anderes Problem hast wie ich. Dein Server anwortet. Mein Server antwortet nicht und selbst mit verbosity=9 sagt er nichts darüber, dass er überhaupt ein Paket empfangen würde obwohl bei mir tcpdump zeigt, dass Pakete ankommen. Mein Server schickt dementsprechend auch keine Pakete zurück, wie deiner es tut. Aber zu deinem Problem: Du hast WinXP mit SP2 und einer Firewall? Dann schau dir mal folgendes Dokument an: http://openvpn.se/xpsp2_problem.html Wenn es nicht daran liegt, dann schau mal unter: http://openvpn.net/faq.html die Frage an: Everything seems to be configured correctly, but I can't ping across the tunnel. How to troubleshoot? Grüssle, Tobi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: System kopieren
Hallo Torsten, Torsten Geile schrieb: Gibt es evtl. eine andere und praktikablere Variante? Hatte an rsync gedacht, um alles Partitionen, ausser /boot, von alt--neu zu kopieren. Welche Erfahrungen habt Ihr denn so beim Serverumzug gemacht? Ich habe neulich ebenfalls einen Komplettumzug durchgeführt inkl. RAID1- Umzug. Der Stolperstein, über den ich erst kurz vor Schluss fiel, war der fehlende IDE- Treiber im Kernel des alten Rechners: Alle Daten sauber kopiert, aber im neuen Server unerreichbar :-) Also: Vor dem Kopieren hätte ich schon den Kernel für den neuen bauen müssen, um die Festplatten erreichen zu können. Danach nix Spektakuläres: Im alten Server in /etc/fstab alle RAID1- Devices gegen die entsprechenden Devices einer der zugrunde liegenden Platten ausgetauscht (z.B. /dev/md0 gegen /dev/hda1; keine Ahnung, ob das wirklich nötig ist, jedenfalls sollten die Devices /dev/md* frei werden). Alten Server runtergefahren, neue Platte eingebaut, gestartet und auf der neuen Platte Partitionen und RAID eingerichtet. Alle Daten händisch in die Partitionen der neuen Platte kopiert, runtergefahren, neue Platte in den neuen Server eingebaut, gestartet und RAID synchronisiert - ging ziemlich unkompliziert für meine Begriffe, aber wer weiß, wie einfach es noch geht... Dieser Anleitung fehlt jetzt das RAID- HowTo, das ja so recht nicht Thema war. Bei Bedarf kannst du mich gerne privat anmailen. Hth, timbo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie stabil läuft testing und ...
Dirk Schleicher schrieb: Ich hatte Ende 93 mein Woody auf Sarge upgedatet. Ende 93? Sarge? Da warst du deiner Zeit aber ganz schön voraus... Hier läuft testing nur auf meiner Spielwiese, wo Aktualität ein Thema ist. Neue Großbaustellen in testing sind nur eine Möglichkeit für Probleme, wenn ich mit testing oder unstable Stress hatte, waren es eher fiese Kleinigkeiten und die häufigen Updates . tim -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
S: Fax-Software für Linux
Hy List, ich betreue mehere Firmen, und es kommen immer wieder Anforderungen nach zentralem Fax Ein- und Ausgang. Kennt jemand brauchbare (auch kommerzielle) Software für die Fax-Geschichten. Was ich kenn sind Geschichten um Hylafax, mgetty und sendfax. Aber da sind die Clients nur sehr bedingt brauchbar. Serverseitig ist in der Regel Debian Sarge eingesetzt. Vielen lieben Dank \Robert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie stabil läuft testing und ...
On Thu, 12 Jan 2006 14:28:37 +0100 Tim Boneko [EMAIL PROTECTED] wrote: Ende 93? Sarge? Da warst du deiner Zeit aber ganz schön voraus... Dachte so! Hatte mails von dieser Zeit gefunden als ich gefragt hatte wie man dies am besten macht. War von Woody auf Testing und Testing war gleich Sarge oder??? Egal, irgend wann hatte ich halt umgestellt. -- This is Linux Land- In silent nights you can hear the windows machines rebooting PGP Key ID: 0x935F4826 signature.asc Description: PGP signature
Re: OpenVPN antwortet nicht
Hi Ingo, Es ist eine Firewall da. Die ist gekürzt unten angehängt. Interessanterweise funktioniert ssh ohne Probleme. ... #Rules for services iptables -A inet-in -p udp -i eth0 -o eth0 --dport 1194 -j ACCEPT iptables -A inet-in -p udp --dport 1194 -j ACCEPT Also die obere der beiden Zeilen sieht seltsam aus. In der Regel müssen ja alle Bedingungen erfüllt sein. Hier schließen sich -i und -o aus. Selbst wenn iptables diese Regel so versteht, wie sie vermutlich gemeint ist, würde sie ja der unteren Zeile nichts hinzufügen. Übersehe ich etwas? Meiner Meinung nach kann die obere Zeile raus. Allerding hat das bestimmt keinen Einfluss auf Dein Problem. Stimmt. Ist eben nur gekürzt. Obere Regel wird mit einem if abgefragt, ob nur openvpn aus dem LAN erlaubt sein soll. Wenn ja wir die erste Zeile ausgeführt. Zweite Zeile wird ausgeführt, wenn auch openvpn aus dem Internet erlaubt sein soll. Ansonsten sehe ich in dem Auszug kein Problem. Sieh Dir doch mal die Ausgabe von iptables -L -v -n nach einem Connect-Versuch an. darin solltest Du an den Paketzählern erkennen, welche Regeln die Pakete genommen haben. OK, aber ich werde darin nicht fündig, vielleicht du? -%- Server:~# tcpdump -i eth1 port 1194 14:13:30.810055 IP port-83-236-180-106.static.qsc.de.openvpn 192.168.1.2.openvpn: UDP, length 42 ... Server:~# iptables -L -v -n Chain INPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 216K 301M ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 15351 2651K ACCEPT all -- eth0 * 0.0.0.0/0 0.0.0.0/0 249K 288M inet-inall -- eth1 * 0.0.0.0/0 0.0.0.0/0 29628 3550K DROP all -- eth1 * 0.0.0.0/0 0.0.0.0/0 state INVALID,NEW 201K 283M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- * * 192.168.192.0/24 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.192.0/24 Chain OUTPUT (policy ACCEPT 377K packets, 316M bytes) pkts bytes target prot opt in out source destination 377K 316M inet-out all -- * * 0.0.0.0/0 0.0.0.0/0 Chain inet-in (1 references) pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp -- eth0 eth00.0.0.0/0 0.0.0.0/0 tcp dpts:138:139 0 0 ACCEPT tcp -- eth0 eth00.0.0.0/0 0.0.0.0/0 tcp dpt:22 18946 1585K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 0 0 ACCEPT all -- * * 131.211.28.48 0.0.0.0/0 0 0 LOGtcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2049 LOG flags 0 level 4 0 0 LOGudp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:2049 LOG flags 0 level 4 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2049 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:2049 0 0 LOGtcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5432 LOG flags 0 level 4 0 0 LOGudp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:5432 LOG flags 0 level 4 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5432 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:5432 0 0 LOGtcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpts:5999:6003 LOG flags 0 level 4 0 0 LOGudp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:5999:6003 LOG flags 0 level 4 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpts:5999:6003 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:5999:6003 0 0 LOGtcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:7100 LOG flags 0 level 4 0 0 LOGudp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:7100 LOG flags 0 level 4 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:7100 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:7100 0 0 LOGtcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:31337 LOG flags 0 level 4 0 0 LOGudp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:31337 LOG flags 0 level 4 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:31337 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:31337 0 0 LOGtcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpts:12345:12346 LOG flags 0 level 4 0 0 LOGudp -- * * 0.0.0.0/0
Re: Übersetzer gesucht
Thomas Weber [EMAIL PROTECTED] wrote: Questions from Martin are written in brackets []. Variant a) administration on location 8x5-4 (8 hours a day during office times for 5 days a week with 4 hours reaction time) is currently only available in Regensbergstrasse 242 [adress]. There's no possibility of 24x7 access for the end customers there. Variant b) 7x24-NBD (Next Business Day) is possible in Layer One, Letzigraben 75. This has the advantage of 24x7 access for all customers with a batch card and key to the appropriate customer rack / shared rack. [How is the surrounding: cooled datacenter? measures against power failures? fire protection?] [How is the environment: cooled datacenter? measures against power failures? fire protection?] - cooling: air condition (supervised) s/supervised/monitored/g - fire protection: Inergen gaz fire extinguisher (das steht da nicht, aber vielleicht weiß Thomas ja was Inergen ist), es fehlt monitored - power failures: UPS uninterruptable power source (first step) - power failures: Backup diesel generator (second step) all monitored [What happens in case of a hardware defect?] Systems are monitored 24x7 with Nagios(Linux) and What's up (Windows). For accounting purposes, there's a Device Values Grapher Installation. In case of a service oder hardware failure, the NOC is informed by email/SMS/Pager. The customer is informed if necesary or the hardware is replaced. Backup is brought in. There's no guaranteed repair time. Ich weiß nicht, was Backup einspielen heißt, aber bring in klingt IMO nicht gut. [How's the connection? failure-proof?] Connectin by Init Seven in the Gigabit Backbone ring (which means always two lines by two independent carriers). If one carrier fails, the second one takes the whole network load without interruption (load for both carriers is never about 50%). s/about/over/ This connection is terminated by us in two different Layer-2 (Switches) and is connected with the customers' access switch (Gigabit). s/by us/at our site/, ob hier terminated korrekt ist weiß ich nicht (klingt für mich auf Deutsch und Englisch seltsam). End customers are then connected via 10/100 MBps FastEthernet (FDX/HDX) or 1000 MBps (GigabitEthernet) or via GBIC (SX/LX)), depending upon needs. I'd vote for rossini. Regards, Frank -- Frank Küster Inst. f. Biochemie der Univ. Zürich Debian Developer
Kernel 2.6.15 und seine Eigenheiten...
Hallo Leute! Mir stellen sich derzeit einige Fragen, die den neuen Kernel 2.6.15 (bzw. auch seine Vorgänger 2.6.13 und 2.6.14) betreffen. Ich besitze ein IBM Notebook (Thinkpad 600E) mit dem ich sehr zufrieden bin. Dieses läuft mit einem selber kompilierten Kernel 2.6.12.6, da ich mit den folgenden Versionen doch starke Probleme mit ein paar speziellen Treibern habe. Vorab, ich kann auch mit dem Kernel 2.6.12.6 leben, würde aber doch gerne die moderneren Kernel nutzen können. Vielleicht habt ihr ja ein paar Tips für mich: 1. Ich nutze eine PCMCIA 3Com Etherlink III Netzwerkkarte, welche auch klasse bis zum Kernel 2.6.12.6 funktioniert, mittels des Moduls 3c589_cs. In den nächst höheren Kernel-Versionen, also 2.6.13 aufwärts, bekomme ich plötzlich beim Initialisieren den Netzwerkkarte eine Fehlermeldung des Kernels: eth0: interrupt(s) dropped Und der Treiber läßt sich nicht initialisieren. Was hat sich da geändert? Oder was habe ich evtl. falsch eingestellt? Is it a bug or a feature? 2. Im Kernel 2.6.15 scheint einer großen Aufräumaktion der OSS-Soundkartentreiber cs4232 zum Opfer gefallen zu sein, da es angeblich einen funktionierenden Treiber unter Alsa gibt. Nun, der OSS cs4232 unter Kernel 2.6.12.6 funktioniert auf meinem Thinkpad, der Alsa komischerweise nicht mehr (er hatte mal funktioniert, aber dieses hab ich leider nicht mehr hinbekommen). Kann ich nachträglich den OSS cs4232 in den Kernel intigrieren, oder bin ich aufgeschmissen? Dank euch! Gruß Frank
Re: System kopieren
Michael Below schrieb: Torsten Geile [EMAIL PROTECTED] writes Gibt es evtl. eine andere und praktikablere Variante? Hatte an rsync gedacht, um alles Partitionen, ausser /boot, von alt--neu zu kopieren. Du kannst eine Liste der installierten Packages nehmen und diese Packages neu installieren, dann brauchst Du nur noch /etc, /var und /home zu syncen. Ciao Michael Weshalb machst du dir in dem altenServer keinen Spiegelsatz , dan kannst du die Spiegelung in den neuenServer stecken und die anpassungen vornehmen . Mit freundlichen Grüßen Dirk Finkeldey
Re: binutils
Hartmut Figge [EMAIL PROTECTED] wrote: Natürlich könnte ich mir ein Chroot anlegen. Dieser Aufwand sollte aber nicht notwendig sein, weil der gcc-3.3 ja von Sid unterstützt wird. Wieso Aufwand? Also ich hatte pbuilder mal kurzzeitig ausprobiert und solange du ne dicke Leitung ins Netz hast oder nen apt-proxy gibts da kaum Probleme. Aber was mir grad einfaellt: Baust du Debian-Pakete oder lieferst du einfach nur in tar.gz gepackte Binaries? Früher habe ich debs gebaut, bin aber davon abgekommen. Ein im Home entpacktes .tar.bz2 ist wesentlich praktischer. Das geht trotzdem mit pbuilder: $ sudo pbuilder login --configfile /etc/pbuilderrc.sarge # anderswo: cp srcdir /var/cache/pbuilder/build/pid # build-affe anderswo: cp /var/cache/pbuilder/build/pid/affe.tar.gz . Gruß, Frank -- Frank Küster Inst. f. Biochemie der Univ. Zürich Debian Developer
S: Fax-Software fuer Linux
Hy List, ich betreue mehere Firmen, und es kommen immer wieder Anforderungen nach zentralem Fax Ein- und Ausgang. Kennt jemand brauchbare (auch kommerzielle) Software für die Fax-Geschichten. Was ich kenn sind Geschichten um Hylafax, mgetty und sendfax. Aber da sind die Clients nur sehr bedingt brauchbar. Serverseitig ist in der Regel Debian Sarge eingesetzt. Vielen lieben Dank \Robert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Übersetzer gesucht
Heute (12.01.2006/14:40 Uhr) schrieb Frank Küster ([EMAIL PROTECTED]), [What happens in case of a hardware defect?] Systems are monitored 24x7 with Nagios(Linux) and What's up (Windows). For accounting purposes, there's a Device Values Grapher Installation. In case of a service oder hardware failure, the NOC is informed by email/SMS/Pager. The customer is informed if necesary or the hardware is replaced. Backup is brought in. There's no guaranteed repair time. Ich weiß nicht, was Backup einspielen heißt, aber bring in klingt IMO nicht gut. recovery a backup Regards, Frank -- Viele Gruesse, Kind regards, Jim Knuth [EMAIL PROTECTED] ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F -- Zufalls-Zitat -- Sprachkurs Arabisch: Machmahall = Tontechniker -- Der Text hat nichts mit dem Empfaenger der Mail zu tun -- Virus free. Checked by NOD32 Version 1.1362 Build 6606 11.01.2006
Re: Übersetzer gesucht
Herzliches Dankeschön and Thomas und Frank! -- Please do not send copies of list mail to me; I read the list! .''`. martin f. krafft [EMAIL PROTECTED] : :' :proud Debian developer and author: http://debiansystem.info `. `'` `- Debian - when you have better things to do than fixing a system Invalid/expired PGP (sub)keys? Use subkeys.pgp.net as keyserver! whoever fights monsters should see to it that in the process he does not become a monster. and when you look into an abyss, the abyss also looks into you. - friedrich nietzsche signature.asc Description: Digital signature (GPG/PGP)
Re: Wie stabil läuft testing und ...
Am Donnerstag 12 Januar 2006 14:37 schrieb Dirk Schleicher: Dachte so! Hatte mails von dieser Zeit gefunden als ich gefragt hatte wie man dies am besten macht. War von Woody auf Testing und Testing war gleich Sarge oder??? 93 wohl eher noch nicht. 03 könnte hinkommen ;) Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: etch: Problem mit udev und scsi-Emulation bei USB-Stick
Hallo,
ich füge zu o.a. Problem die Ausgabe von udevread zum USB-Stick auf
Etch (2.6.12-1-686) an.
Viele Grüße,
Alexander Mader.
--
Alexander Mader [EMAIL PROTECTED]
GPG public key: http://mader.seppi.de/pubkey-dienst.asc
DEVICE NODE *
-
/dev/sda1
P: /block/sda/sda1
N: sda1
S: disk/by-id/usb-VBTM_Store__n__Go_0B21D75161E1A9FE-part1
S: disk/by-path/usb-0B21D75161E1A9FE:0:0:0-part1
E: ID_VENDOR=VBTM
E: ID_MODEL=Store_'n'_Go
E: ID_REVISION=1.04
E: ID_SERIAL=VBTM_Store_'n'_Go_0B21D75161E1A9FE
E: ID_TYPE=disk
E: ID_BUS=usb
E: ID_PATH=usb-0B21D75161E1A9FE:0:0:0
Examining /sys for information on Device
device '/sys/block/sda/sda1' has major:minor 8:1
looking at class device '/sys/block/sda/sda1':
KERNEL==sda1
SUBSYSTEM==block
SYSFS{dev}==8:1
SYSFS{size}==4067027304
SYSFS{start}==0
SYSFS{stat}== 50 40000
follow the device-link to the physical device:
looking at the device chain at
'/sys/devices/pci:00/:00:1d.7/usb1/1-1/1-1:1.0/host0/target0:0:0/0:0:0:0':
BUS==scsi
ID==0:0:0:0
DRIVER==sd
SYSFS{device_blocked}==0
SYSFS{iocounterbits}==32
SYSFS{iodone_cnt}==0x
SYSFS{ioerr_cnt}==0x2
SYSFS{iorequest_cnt}==0x
SYSFS{max_sectors}==240
SYSFS{model}==Store _n_ Go
SYSFS{queue_depth}==1
SYSFS{queue_type}==none
SYSFS{rev}==1.04
SYSFS{scsi_level}==3
SYSFS{state}==running
SYSFS{timeout}==30
SYSFS{type}==0
SYSFS{vendor}==VBTM
looking at the device chain at
'/sys/devices/pci:00/:00:1d.7/usb1/1-1/1-1:1.0/host0/target0:0:0':
BUS==
ID==target0:0:0
DRIVER==unknown
looking at the device chain at
'/sys/devices/pci:00/:00:1d.7/usb1/1-1/1-1:1.0/host0':
BUS==
ID==host0
DRIVER==unknown
looking at the device chain at
'/sys/devices/pci:00/:00:1d.7/usb1/1-1/1-1:1.0':
BUS==usb
ID==1-1:1.0
DRIVER==usb-storage
SYSFS{bAlternateSetting}== 0
SYSFS{bInterfaceClass}==08
SYSFS{bInterfaceNumber}==00
SYSFS{bInterfaceProtocol}==50
SYSFS{bInterfaceSubClass}==06
SYSFS{bNumEndpoints}==03
SYSFS{modalias}==usb:v08ECp0008d0100dc00dsc00dp00ic08isc06ip50
looking at the device chain at '/sys/devices/pci:00/:00:1d.7/usb1/1-1':
BUS==usb
ID==1-1
DRIVER==usb
SYSFS{bConfigurationValue}==1
SYSFS{bDeviceClass}==00
SYSFS{bDeviceProtocol}==00
SYSFS{bDeviceSubClass}==00
SYSFS{bMaxPower}==200mA
SYSFS{bNumConfigurations}==1
SYSFS{bNumInterfaces}== 1
SYSFS{bcdDevice}==0100
SYSFS{bmAttributes}==80
SYSFS{configuration}==
SYSFS{devnum}==3
SYSFS{idProduct}==0008
SYSFS{idVendor}==08ec
SYSFS{manufacturer}==Verbatim
SYSFS{maxchild}==0
SYSFS{product}==Store _n_ Go
SYSFS{serial}==0B21D75161E1A9FE
SYSFS{speed}==480
SYSFS{version}== 2.00
looking at the device chain at '/sys/devices/pci:00/:00:1d.7/usb1':
BUS==usb
ID==usb1
DRIVER==usb
SYSFS{bConfigurationValue}==1
SYSFS{bDeviceClass}==09
SYSFS{bDeviceProtocol}==01
SYSFS{bDeviceSubClass}==00
SYSFS{bMaxPower}== 0mA
SYSFS{bNumConfigurations}==1
SYSFS{bNumInterfaces}== 1
SYSFS{bcdDevice}==0206
SYSFS{bmAttributes}==e0
SYSFS{configuration}==
SYSFS{devnum}==1
SYSFS{idProduct}==
SYSFS{idVendor}==
SYSFS{manufacturer}==Linux 2.6.12-1-686 ehci_hcd
SYSFS{maxchild}==6
SYSFS{product}==Intel Corporation 82801DB/DBM _ICH4/ICH4-M_ USB2 EHCI
Controller
SYSFS{serial}==:00:1d.7
SYSFS{speed}==480
SYSFS{version}== 2.00
looking at the device chain at '/sys/devices/pci:00/:00:1d.7':
BUS==pci
ID==:00:1d.7
DRIVER==ehci_hcd
SYSFS{class}==0x0c0320
SYSFS{device}==0x24cd
SYSFS{irq}==11
SYSFS{local_cpus}==1
SYSFS{modalias}==pci:v8086d24CDsv1179sd0001bc0Csc03i20
SYSFS{subsystem_device}==0x0001
SYSFS{subsystem_vendor}==0x1179
SYSFS{vendor}==0x8086
looking at the device chain at '/sys/devices/pci:00':
BUS==
ID==pci:00
DRIVER==unknown
-
*** END DEVICE NODE ***
smime.p7s
Description: S/MIME Cryptographic Signature
Re: Uebersetzer gesucht
Herzliches Dankeschön and Thomas und Frank! -- Please do not send copies of list mail to me; I read the list! .''`. martin f. krafft [EMAIL PROTECTED] : :' :proud Debian developer and author: http://debiansystem.info `. `'` `- Debian - when you have better things to do than fixing a system Invalid/expired PGP (sub)keys? Use subkeys.pgp.net as keyserver! whoever fights monsters should see to it that in the process he does not become a monster. and when you look into an abyss, the abyss also looks into you. - friedrich nietzsche signature.asc Description: Digital signature (GPG/PGP)
Re: Wie stabil läuft testing und ...
On Thu, 12 Jan 2006 14:53:45 +0100 Christian Frommeyer [EMAIL PROTECTED] wrote: 93 wohl eher noch nicht. 03 könnte hinkommen ;) Oh shit. meinte 03 ahh -- This is Linux Land- In silent nights you can hear the windows machines rebooting PGP Key ID: 0x935F4826 signature.asc Description: PGP signature
Re: Übersetzer gesucht
Am Donnerstag, den 12.01.2006, 14:50 +0100 schrieb Jim Knuth: recovery a backup Die Wiedeherstellung ein Backup? Das ist die korrekte Übersetzung deiner Übersetzung :o( Zwei Substantive durch einen unbestimmten Artikel zu verbinden ist hinreichend sinnfrei. Regards, Frank lg aus jena dirk
Re: etch: Problem mit udev und scsi-Emulation bei USB-Stick
Hallo, ich füge zu o.a. Problem die entsprechenden Daten aus /sys/, dmesg und fdisk für Knoppix 3.9 an. Viele Grüße, Alexander Mader. -- Alexander Mader [EMAIL PROTECTED] GPG public key: http://mader.seppi.de/pubkey-dienst.asc = /sys/block/uba/uba1 /sys/block/uba/uba1/dev:180:1 /sys/block/uba/uba1/size:1001440 /sys/block/uba/uba1/start:32 /sys/block/uba/uba1/stat: 40 32000 = /sys/devices/pci:00 ./detach_state: 0 = /sys/devices/pci:00/:00:1d.7 ./class: 0x0c0320 ./detach_state: 0 ./device: 0x24cd ./irq: 11 ./local_cpus: 0001 ./pools: poolinfo - 0.1 ehci_sitd 00 96 0 ehci_itd00 192 0 ehci_qh 4 32 128 1 ehci_qtd4 42 96 1 buffer-2048 00 2048 0 buffer-512 00 512 0 buffer-128 00 128 0 buffer-32 1 128 32 1 ./resource: 0x1f08 0x1f0803ff 0x0200 0x 0x 0x 0x 0x 0x 0x 0x 0x 0x 0x 0x 0x 0x 0x 0x 0x 0x ./subsystem_device: 0x0001 ./subsystem_vendor: 0x1179 ./vendor: 0x8086 = /sys/devices/pci:00/:00:1d.7/usb1 ./bcdDevice: 0206 ./bConfigurationValue: 1 ./bDeviceClass: 09 ./bDeviceProtocol: 01 ./bDeviceSubClass: 00 ./bmAttributes: e0 ./bMaxPower: 0mA ./bNumConfigurations: 1 ./bNumInterfaces: 1 ./detach_state: 0 ./devnum: 1 ./idProduct: ./idVendor: ./manufacturer: Linux 2.6.11 ehci_hcd ./maxchild: 6 ./product: Intel Corp. 82801DB/DBM (ICH4/ICH4-M) USB 2.0 EHCI Controller ./serial: :00:1d.7 ./speed: 480 ./version: 2.00 = /sys/devices/pci:00/:00:1d.7/usb1/1-1 ./bcdDevice: 0100 ./bConfigurationValue: 1 ./bDeviceClass: 00 ./bDeviceProtocol: 00 ./bDeviceSubClass: 00 ./bmAttributes: 80 ./bMaxPower: 200mA ./bNumConfigurations: 1 ./bNumInterfaces: 1 ./detach_state: 0 ./devnum: 4 ./idProduct: 0008 ./idVendor: 08ec ./manufacturer: Verbatim ./maxchild: 0 ./product: Store 'n' Go ./serial: 0B21D75161E1A9FE ./speed: 480 ./version: 2.00 = /sys/devices/pci:00/:00:1d.7/usb1/1-1/1-1:1.0 ./bAlternateSetting: 0 ./bInterfaceClass: 08 ./bInterfaceNumber: 00 ./bInterfaceProtocol: 50 ./bInterfaceSubClass: 06 ./bNumEndpoints: 03 ./detach_state: 0 ./diag: qlen 0 qmax 2 changed 0 removable 1 readonly 0 000a 28 r [ 4096 4096] . . . . Cmd dat sts fin 000b 28 r [ 4096 4096] . . . . Cmd dat sts fin 000c 28 r [ 4096 4096] . . . . Cmd dat sts fin 000d 28 r [ 4096 4096] . . . . Cmd dat sts fin 000e 28 r [ 4096 4096] . . . . Cmd dat sts fin 000f 28 r [ 4096 4096] . . . . Cmd dat sts fin 0010 28 r [ 4096 4096] . . . . Cmd dat sts fin 0011 28 r [ 4096 4096] . . . . Cmd dat sts fin 0012 00 n [0 0] . . . . . Cmd sts fin 0013 28 r [ 4096 4096] . . . . Cmd dat sts fin 0014 28 r [ 4096 4096] . . . . Cmd dat sts fin 0015 28 r [ 4096 4096] . . . . Cmd dat sts fin 0016 28 r [ 4096 4096] . . . . Cmd dat sts fin 0017 28 r [ 4096 4096] . . . . Cmd dat sts fin 0018 28 r [ 4096 4096] . . . . Cmd dat sts fin 0019 28 r [ 4096 4096] . . . . Cmd dat sts fin 001a 28 r [ 4096 4096] . . . . Cmd dat sts fin 001b 28 r [ 4096 4096] . . . . Cmd dat sts fin 001c 28 r [ 4096 4096] . . . . Cmd dat sts fin 001d 28 r [ 4096 4096] . . . . Cmd dat sts fin 001e 28 r [ 4096 4096] . . . . Cmd dat sts fin 001f 28 r [ 4096 4096] . . . . Cmd dat sts fin 0020 28 r [ 4096 4096] . . . . Cmd dat sts fin 0021 28 r [ 4096 4096] . . . . Cmd dat sts fin 0022 28 r [ 4096 4096] . . . . Cmd dat sts fin 0023 28 r [ 4096 4096] . . . . Cmd dat sts fin 0024 28 r [ 4096 4096] . . . . Cmd dat sts fin 0025 28 r [ 4096 4096] . . . . Cmd dat sts fin 0026 28 r [ 4096 4096] . . . . Cmd dat sts fin 0027 28 r [ 4096 4096] . . . . Cmd dat sts fin 0028 28 r [ 4096 4096] . . . . Cmd dat sts fin 0029 28 r [ 4096 4096] . . . . Cmd dat sts fin 002a 28 r [ 4096 4096] . . . . Cmd dat sts fin 002b 28 r [ 4096 4096] . . . . Cmd dat sts fin 002c 28 r [ 4096 4096] . . . . Cmd dat sts fin 002d 28 r [ 4096 4096] . . . . Cmd dat sts fin 002e 28 r [ 4096 4096] . . . . Cmd dat sts fin 002f 28 r [ 4096 4096] . . . . Cmd dat sts fin 0030 28 r [ 4096 4096] . . . . Cmd dat sts fin 0031 28 r [ 4096 4096] . . . . Cmd dat sts fin 0032 28 r [ 4096 4096]
Re: System kopieren
Also sprach Torsten Geile [EMAIL PROTECTED] (Thu, 12 Jan 2006 11:38:50 +0100): Hallo, Hoi, da unser Debian Server schon etwas betagt ist und wir uns einen schönen und schnellen neueren gekauft haben, möchte ich jetzt das System auf den neuen Server übernehmen, ohne alle Konfigurationen neu erstellen zu müssen. [...] Welche Erfahrungen habt Ihr denn so beim Serverumzug gemacht? Ob ich nun erstmal die gesamte HD in den neuen Rechner uebernommen hab' oder nur deren Inhalt, ein paar Kleinigkeiten waren immer anzupassen. Bootloader: Du kannst aus dem Rettungssystem ein chroot machen oder auch gleich dessen /boot (Kernel) nehmen/mounten und den Bootloader des eigentlichen Systems angleichen. In Bezug auf das Boot-Device ist auch auf die fstab zu achten. Hier am besten dmesg des Rescue nehmen und die Partitionen/HD's anpassen. Die Ethernets koennen ihre Nummer aendern. Die Festplatten werden vermutlich nicht die gleichen Einstellungen der /etc/hdparm.conf moegen. /etc/modules angleichen/loeschen. /etc/sysctl.conf neu. Mehr faellt mir auf die schnelle nicht ein. Auch wenn ich einen dieser Schritte mal vergessen hatte, konnte ich den Rechnerwechsel eigentlich immer ordentlich abschliessen. Mit einem zusaetzlichen Rettungssystem (das ich empfehle auch halbwegs aktuell zu halten und evtl. mit einigen Notfallfeatures auszustatten) sollt's ein Kinderspiel sein. sl ritch
Re: userliste abarbeiten
moin, bezüglich meiner anfrage: mal eine frage an die scripting-experten: ich habe mir ein script zusammengebastelt, welches einen usernamen einliest, für diesen Namen ein Verzeichnis /home/$username/Maildir anlegt, die mbox dieses users in Maildir wandelt (per mb2md, cooles tool!) und nach /home/$username/Maildir verschiebt und schliesslich die rechte setzt - klappt alles wunderbar! der letzte pfiff wäre jetzt noch, wenn ich alle user, die unter /var/spool/mail gelistet sind (dort liegen die mboxes), von diesem script auslesen lassen könnte. danke nochmal an andreas und christian - hat super geklappt! ;-) ich habe zuhause zwei bücher über bash-scripting sstehen und diese auch teilweise schon durchgearbeitet - aber für jemanden wie mich ist solch praxisnahes lernen wie dieses viel hilfreicher ... gruss lars
Re: S: Fax-Software fü r Linux
Hallo Robert, 1 Mail reicht :) * Robert Einsle schrieb [12-01-06 14:39]: Was ich kenn sind Geschichten um Hylafax, mgetty und sendfax. Aber da sind die Clients nur sehr bedingt brauchbar. Serverseitig ist in der Regel Debian Sarge eingesetzt. Was du noch benutzen kannst (sofern ISDN und CAPI vorhanden) ist die capisuite. Damit erschlägst du per Debian Paket schonmal den Empfang und die Verteilung als PDF per Email. Versand: Schau mal in das Wiki auf capisuite.de: http://www.capisuite.de/wiki/index.php/Contributions_and_Extensions Da sind diverse Sachen vorhanden, u.a. drucken auf virtuelles Fax und aufpoppen eines Java-Clients samt Adressbuch. Mit freundlichen Grüßen Udo Müller -- ComputerService Udo Müller Tel.: 0441-36167578 Schöllkrautweg 16 Fax.: 0441-36167579 26131 Oldenburg [EMAIL PROTECTED] Mobil: 0162-4365411 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
debian installation auf einer multiboot DVD
Hallo habe mir eine RettungsDVD erstellt mit diversen Tools und Windows Versionen zum direkt booten (BartPE) und/oder installieren. Nun wollte ich das selbe mit Debian und Knoppix machen. Habe es schon mal geschafft den CD loader von der netinstall zum starten zu bringen aber dann häng ich. Als BootLoader benutze ich bcdw 2 http://www.ocac.net/germany/bcdw/ Was ich gemacht habe: debian-31r0a-i386-netinst.iso in den Ordner DEB (auf der DVD) entpackt in den Bootloader bcdw folgende Zeile eingetragen: /DEB/isolinux/isolinux.bin /DEB/install/vmlinuz ramdisk_size=16384 initrd=/DEB/install/initrd.gz root=/dev/ram0 rw; Debian Wenn ich dann mit der DVD starte kann ich Debian auswählen und er bootet, lässt die Sprache und das Land einstellen, macht Hardware erkennung und dann kommt die Meldung das keine Debian CD vorliegt. Bei Windows musste ich noch diverse Dateien umschreiben da der Installationspfad von CD ja verändert wurde (statt i386 WNXP). Denke das ich bei Debian so was ähnliches machen muss da ja nun alle Dateien nicht direkt im root der DVD sondern unterhalb von DEB liegen. Kann mir jemand sagen was ich tun muss damit die CD korrekt erkannt wird? thx Toni -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: S: Fax-Software für Linux
Hallo Robert, ich betreue mehere Firmen, und es kommen immer wieder Anforderungen nach zentralem Fax Ein- und Ausgang. Kennt jemand brauchbare (auch kommerzielle) Software für die Fax-Geschichten. Was ich kenn sind Geschichten um Hylafax, mgetty und sendfax. Aber da sind die Clients nur sehr bedingt brauchbar. Was für Probleme sind den mit den Clients vorhanden? Ich bin eigentlich an verschiedenen Standorten mit Hylafax recht zufrieden. Ausgang geht über einen CUPS/Samba-drucker und Eingang läuft über ein kleines selbstgeschriebenes Webinterface, welches auf dem ActiveDesktop eines Clients läuft. Dort können die Mädels sich die Faxe anschauen und bei Bedarf drucken und/oder löschen. Gleichzeitig kommen noch alle eingehenden Faxe als PDF-Anhang via eMail zu den jeweiligen Empfängern basierend auf der MSN. Aufbohren könnte man das ganze dann noch indem man auf Basis der Faxnummer die Faxe in einem zentralen DMS System einzelnen Projekten/Kunden zuordnet. Dies ist aber im Moment nicht gewollt. -- Mit freundlichen Grüßen Peer Oliver Schmidt the internet company PGP Key ID: 0x83E1C2EA -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie: Firewall selbst machen - statt vom Provider mieten
Also sprach Mag. Arno Schoblocher [EMAIL PROTECTED] (Thu, 12 Jan 2006 11:10:24 +0100): Hallo zusammen, Hi, [...] Nun ist es so, mein Internetprovider würde mir eine Hardwarefirewall zur Verfügung stellen, kostet EUR 49 im Monat gebunden auf 3 Jahre macht insgesamt EUR 1.764. Da frage ich mich, ob ich nicht stattdessen meinen alten Server mit debiam hernehmen soll (Serverhardware, PII 266Mhz, 256MB RAM, 2x 8GB SCSI). Tut schon. Bei aelterer HW ist halt die Ausfallswahrscheinl. hoeher. - Die Firewall wäre einmalig einzurichten, grossartige Änderungen sind nicht zu erwarten. Das war bei der bisher 3 Jahre gemieteten Firewall auch schon so. Ist mit Kenntnis der iptables kein Problem. www.netfilter.org - Der Internet Provider stellt mir 2 fixe IP-Adressen zur Verfügung. (derzeit Standleitung, künftig DSL) - Jeder Verkehr, der IP A und einen best. Port anspricht soll an eine interne IP geleitet werden (TerminalServer-Nutzung per RDP). Redirect - Jeder Verkehr, der IP B und mehrere best. Ports anspricht soll an eine andere interne IP geleitet werden (Zugriff auf die Wartungsschnittstelle des TerminalServers). Redirect - Jeder weitere Verkehr von Aussen ist abzublocken (naja, vielleicht soll eine IP auf ein ping reagieren). Grosse Themen wie Mailserver, FTP-Server und Webserver kommen nicht in Frage! DROP - Ob ich eine aktuelle Konfiguration der derz. Firewall vom ISP bekomme ist ungewiss, die rücken die sicher nicht freiwillig raus. Sollte nicht schwer werden. Wenn du zumindest weisst, was die alte Firewall getan hat, dies zu reproduzieren. 1) Was mein Ihr, wäre die Konfiguration eines solchen Linux Firewall-Servers überkompliziert oder eher einfach? (Wie gesagt, ich hab kein Problem mit console/manpages/konfigurationsdatein, auch wenn mich vim nervös macht) Eher einfach, aber es haengt von deinem Wissen ab. Du schriebst ja, dass du keine/wenig Erfahrung mit Linux/iptables hast. Daher solltest du dich in die Materie einarbeiten und es auf einem Testrechner mal zum laufen bringen und vor allem _verstehen_. 2) Wäre es möglich den Server auch als Proxy zu verwenden? Ich brauch das nicht zum Zwischenspeichern, sondern zum Loggen der Useraktivitäten, wer surft wo, wer verschickt welche Datenmengen per Mail, wer verbraucht wann welche Datenmengen beim Surfen/Download. Proxy (mit besserer Hardware oder einen wirklich simplen Proxy) und Mailgateway sind verschiedene Dinge. Um nur die Volumina mitzuloggen iptables's counter auslesen, darkstat o.ae. Die Beantwortung dieser Frage ist nicht moeglich ohne die genauen Ziele zu kennen. 3) Welche Software für Firewall und Proxy würdet Ihr empfehlen? (Je einfacher desto besser) iptables. sowas wie tinyproxy - squid auf der HW kaum empfehlenswert. 4) Welche debian Version soll ich nehmen? Derzeit liegt mir die Version 3.0 r3 woody vor, nicht gerade hyperaktuell aber fraglich ist, ob mein alter Server eine viel neuere Version verträgt. Vielleicht tut es woody mit aktuellen Versionen der einzusetzenden Software auch. Sarge. 5) wären LiveCD's wie IPCop oder Gibraltar für mich eher empfehlenswert? Ja / kommt darauf an. Vielen Dank für die Geduld, arno sl ritch
Danke! Re: Webbrowser mit HTTPS Monitor? (Javascript)
Salve Evgeni! On Thu, 12 Jan 2006, Evgeni -SargentD- Golov wrote: Ich denke, LiveHTTPHeaders [1] als Plugin für Firefox wäre was für dich. Evtl auch TemperData [2] Danke vielmals - klappt wunderbar. Z.B. bietet Sipgate jetzt SMS Versandt an und dank LiveHTTPHeaders hat man sehr schnell ein Skript dafür fertig :) Gruß rob PS: Firefox nutze ich sehr selten und kenne mich mit den möglichen Plugins nicht aus - danke für die Hilfe/Tipp
Re: S: Fax-Software fuer Linux
Robert Einsle wrote: Hy List, ich betreue mehere Firmen, und es kommen immer wieder Anforderungen nach zentralem Fax Ein- und Ausgang. Kennt jemand brauchbare (auch kommerzielle) Software für die Fax-Geschichten. hi, ich setze bei einer firma als zentralen faxserver fax2send auf sarge. die clients sind brauchbar und das ganze läuft schon seit 3 jahren stabil - kostet zwar was aber dafür taugen die clients für die anwender was. http://www.in-put.de/software/fax2send/ werner -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: S: Fax-Software fuer Linux
Gruesse! * Robert Einsle [EMAIL PROTECTED] schrieb am [12.01.06 14:45]: Hy List, Was ich kenn sind Geschichten um Hylafax, mgetty und sendfax. Aber da sind die Clients nur sehr bedingt brauchbar. Kannst du dein Problem mit hylafax näher definieren? Hylafax *ist* ein Faxserver, der von Clients gesendete Faxe versendet. Serverseitig ist in der Regel Debian Sarge eingesetzt. Das ist doch schon mal gut ;-) Vielen lieben Dank \Robert Gruß Gerhard -- MSCI = M\ Soft Certificated Installer
Re: frage zu noflushd und journaling fs
Gruesse! * Bastian Venthur [EMAIL PROTECTED] schrieb am [12.01.06 13:44]: Hi Liste, Die große Frage ist nun: Warum geht die Platte nicht sofort nach dem runterfahren wieder an? Müsste ext3 nicht dafür sorgen, das die Platte regelmäßig mit irgendwelchen Einträgen beschrieben wird? Oder kann man sagen: für Platten auf denen selten lese/schreib Operationen ausgeführt werden ist es egal ob das FS journaling ist oder nicht -- noflushd kann auch dort gute Dienste leisten. Nur eben bei Platten normalen (regelmäßig) Zugriffen stört das Journal? Genau kann ich dir mangels genauer Kenntnisse von ext3 auch nicht, sagen aber deine Vermutung dürfte richtig sein. PS: Wenn ich aus / im Router ext2 mache, würde die Platte trotz regelmäßiger Logs für längere Zeit ausbleiben? Wenn ja, wie kann ich (zum Testen) die Platte von ext3 auf ext2 on the fly (also ohne zu rebooten) remounten? Also *ohne* Reboot, also bei / auf einer gemounteten Partition geht das IMHO nicht, zumindest nicht ohne potentiellen Datenverlust zu riskieren. Wenn du es trotzdem riskieren willst: 3 * Laut sagen: ich will meine Daten verlieren. sync man tune2fs tune2fs -f -O ^has_journal /dev/deine_partition e2fsck /dev/deine_partition mount -o remount / /etc/fstab + /etc/mtab ändern auf ext2 3 * vor dem Plüsch-Tux o.ä. Heiligenbilder verneigend beten. Keine Gewähr, daß es so funktioniert und ich würde den Teufel tun so etwas zu versuchen. Gruß Gerhard -- Halt die Klappe, ich hab Feierabend (Schildkroete)
Re: Übersetzer gesucht
Hi, Am Donnerstag, den 12.01.2006, 14:40 +0100 schrieb Frank Küster: (das steht da nicht, aber vielleicht weiß Thomas ja was Inergen ist) Noe, hatte ich 1:1 von deren Website :). Ich weiß nicht, was Backup einspielen heißt, aber bring in klingt IMO nicht gut. Zustimmung, aber LEO hat mich da im Stich gelassen. Gruss Thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kernel 2.6.15 und seine Eigenheiten...
Also sprach Frank Rosendahl [EMAIL PROTECTED] (Thu, 12 Jan 2006 14:39:11 +0100): Hallo Leute! Hi, Mir stellen sich derzeit einige Fragen, die den neuen Kernel 2.6.15 (bzw. auch seine Vorgänger 2.6.13 und 2.6.14) betreffen. Ich besitze ein IBM Notebook (Thinkpad 600E) mit dem ich sehr zufrieden bin. Dieses läuft mit einem selber kompilierten Kernel 2.6.12.6, da ich mit den folgenden Versionen doch starke Probleme mit ein paar speziellen Treibern habe. Vorab, ich kann auch mit dem Kernel 2.6.12.6 leben, würde aber doch gerne die moderneren Kernel nutzen können. Vielleicht habt ihr ja ein paar Tips für mich: 1. Ich nutze eine PCMCIA 3Com Etherlink III Netzwerkkarte, welche auch klasse bis zum Kernel 2.6.12.6 funktioniert, mittels des Moduls 3c589_cs. In den nächst höheren Kernel-Versionen, also 2.6.13 aufwärts, bekomme ich plötzlich beim Initialisieren den Netzwerkkarte eine Fehlermeldung des Kernels: eth0: interrupt(s) dropped Und der Treiber läßt sich nicht initialisieren. Was hat sich da geändert? Oder was habe ich evtl. falsch eingestellt? Is it a bug or a feature? PCMCIA support IIRC ab Kernel .12 hat sich geaendert. Der neue Ansatz ist ohne cardmgr und Co. auszukommen - hotplug wird durch udev ersetzt, was leider hier (2.6.15 yenta) mit pcnet_cs auch nicht so wirklich klappt. Mit dem alten (obsoleten) pcmcia/cardmgr aber noch funktioniert. IIRC ist das Ganze unter heavy development - ich wuerd' da noch ein wenig warten. http://www.kernel.org/pub/linux/utils/kernel/pcmcia/pcmcia.html 2. Im Kernel 2.6.15 scheint einer großen Aufräumaktion der OSS-Soundkartentreiber cs4232 zum Opfer gefallen zu sein, da es angeblich einen funktionierenden Treiber unter Alsa gibt. Nun, der OSS cs4232 unter Kernel 2.6.12.6 funktioniert auf meinem Thinkpad, der Alsa komischerweise nicht mehr (er hatte mal funktioniert, aber dieses hab ich leider nicht mehr hinbekommen). Kann ich nachträglich den OSS cs4232 in den Kernel intigrieren, oder bin ich aufgeschmissen? I.d. lkml wurde darueber diskutiert. Ich hab den Thread leider nicht verfolgt. Vielleicht gibt die alsa HP Aukunft zur Konfiguration deiner Karte. Von der Moeglichkeit einer Rueckfuehrung der OSS Treiber ist mir nix bekannt. Dank euch! Gruß Frank sl ritch
Re: Postscript-Datei erstellen und editieren
B [EMAIL PROTECTED] wrote: Folgende Schwierigkeit: Ich möchte per (selbstgebautem) Programm in einem formatierten Dokument Dinge ersetzen und dann dieses Dokument Drucken und nach PDF konvertieren. Also habe ich das Dokument mit OO 2.0 erstellt, mit einem PS-Treiber In LinuxUser (weiß nicht mehr genau?) gab's mal einen Artikel über so eine Lösung per Java. Zumindest lässt sich OO weitgehend per Java steuern. Vielleicht kannst Du ja damit etwas anfangen? Ulrich
Re: OpenVPN antwortet nicht
Tobias Krais schrieb: Diese zwei Zeilen beweisen, dass du ein anderes Problem hast wie ich. Dein Server anwortet. Mein Server antwortet nicht und selbst mit verbosity=9 sagt er nichts darüber, dass er überhaupt ein Paket empfangen würde obwohl bei mir tcpdump zeigt, dass Pakete ankommen. Mein Server schickt dementsprechend auch keine Pakete zurück, wie deiner es tut. Schade. Wäre einfacher, wenn zwei Leute dasselbe Problem haben. Aber zu deinem Problem: Du hast WinXP mit SP2 und einer Firewall? Dann schau dir mal folgendes Dokument an: http://openvpn.se/xpsp2_problem.html Wenn es nicht daran liegt, dann schau mal unter: http://openvpn.net/faq.html die Frage an: Everything seems to be configured correctly, but I can't ping across the tunnel. How to troubleshoot? Den ersten Link kannte ich noch nicht, den zweiten schon. Problem ist, dass ich die Firewall auf Server bzw. client abgeschaltet habe und es trotzdem nicht funktioniert - außer von meinem Heimrechner aus (und da auch mit eingeschalteter Firewall). Dies ist bei mehreren Personen der Fall, die das VPN nutzen. Daher vermute ich bisher, dass ein Patch von Windows, das in einem der letzten Updates eingespielt wurde, irgendwie OpenVPN stört. Ich werde das heute Abend zuhause testen, da ich da nicht up to date bin bei den Windows Updates. Ich werde ein Patch nach dem anderen installieren und schauen, ob das Auswirkungen auf OpenVPN hat. Werde morgen mal posten, falls Interesse besteht. Grüße Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: S: Fax-Software fuer Linux
Kennt jemand brauchbare (auch kommerzielle) Software für die Fax-Geschichten. Vielleicht schaust Du mal hier: http://www.ifax.com/content/section/3/40/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: frage zu noflushd und journaling fs
Also sprach Bastian Venthur [EMAIL PROTECTED] (Thu, 12 Jan 2006 13:44:10 +0100): Hi Liste, Hi, ich habe auf meinem Router zwei Platten, eine für /home und eine für /. Da auf /home nur sehr selten zugegriffen wird, lasse ich diese mit noflushd nach fünf Minuten Inaktivität einschlafen. Bei / hat das keinen Sinn, denn allein durch die Logs ist die Platte keine fünf Minuten leise. Ich habe irgendwann mal gelesen, dass noflushd auf Platten mit journaling FS nicht besonders sinnvoll ist (klar) aber was mich doch wundert ist, dass beide Platten im Router ext3 sind. Und trotzdem fährt /home ordnungsgemäß runter und bleibt solange aus, bis ich persönlich auf die Platte zugreife. Die große Frage ist nun: Warum geht die Platte nicht sofort nach dem runterfahren wieder an? Müsste ext3 nicht dafür sorgen, das die Platte regelmäßig mit irgendwelchen Einträgen beschrieben wird? Oder kann man sagen: für Platten auf denen selten lese/schreib Operationen ausgeführt werden ist es egal ob das FS journaling ist oder nicht -- noflushd kann auch dort gute Dienste leisten. Nur eben bei Platten normalen (regelmäßig) Zugriffen stört das Journal? Die writes auf deine/home Partition werden, nachdem noflushd aktiv geworden ist, nicht mehr von der ueblichen Instantz (bdflush oder k-irgendwas IIRC und zw. 2.4 und 2.6 unterschiedlich) zurueckgeschrieben. Vielmehr bleiben diese im Speicher bis die Platte wieder aktiv ist. In deinem Fall brauchst du aber noflushd gar nicht: bei 2.6 und einer Erhoehung der dirty_*_centisecs in /proc/sys/vm/ und Erhoehen der commit=-Mountoption(= in sync halten) des Filesystems sollte auch so /home nicht angeruehrt werden. Bei 2.4 siehts anders aus: IIRC ist da commit nicht vorhanden. Ob das mit neueren 2.4 noch so ist weiss ich nicht. laptop-mode-tools tut genau das und ist sozusagen Nachfolger des noflushd. Schöne Grüße Bastian sl ritch PS: Wenn ich aus / im Router ext2 mache, würde die Platte trotz regelmäßiger Logs für längere Zeit ausbleiben? Wenn ja, wie kann ich (zum Testen) die Platte von ext3 auf ext2 on the fly (also ohne zu rebooten) remounten? Wenn nicht staendig auf die Platte zugegriffen wird (logs/cronjobs), sollte auch diese Platte zum Stillstand kommen. Um das journaled FS sorgt sich schon noflushd - egal ob ext2 oder ext3. Um ein ext3 ext2 zu Mounten kannst du es ohne Probleme mit der Angabe -t ext2 mounten. Wenn du beide Platten runterfahren lassen willst weil der Rechner nur ein/zweimal am Tag gebraucht wird, empfehle ich einen 2.6er Kernel mit den laptop-mode-tools anstatt der obsoleten Loesung mit noflushd. Beachte aber, dass die Platten nicht alle paar Minuten wieder aus dem Schlaf gerissen werden. Auch leben manche HD's laenger, wenn sie ruhig vor sich hin rotieren - oefteres Wiederaufwecken kann die schon stressen. Ich hab hier neben scsi, wo das Basissystem werkelt noch zwei grosse IDE Platten die nach 2h Nichtbenutzen schlafen gehen. Darauf sind ins LAN zu exportierende Daten, genutzt von Samba, Apache und mpd auf reiserfs. Auch ohne noflushd/laptop-mode fahren die runter wenn sie nicht gebraucht werden. Das kannst du uebrigens mit hdparm -C /dev/hdX checken. nochmal sl ritch
Re: Übersetzer gesucht
Thomas Weber [EMAIL PROTECTED] writes: Hi, Am Donnerstag, den 12.01.2006, 14:40 +0100 schrieb Frank Küster: (das steht da nicht, aber vielleicht weiß Thomas ja was Inergen ist) Noe, hatte ich 1:1 von deren Website :). Ich weiß nicht, was Backup einspielen heißt, aber bring in klingt IMO nicht gut. Zustimmung, aber LEO hat mich da im Stich gelassen. recover from backup? -- David Kastrup, Kriemhildstr. 15, 44793 Bochum -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bersetzer gesucht
Tach zusammen, Thomas Weber schrieb: Hi, Am Donnerstag, den 12.01.2006, 14:40 +0100 schrieb Frank Küster: (das steht da nicht, aber vielleicht weiß Thomas ja was Inergen ist) Noe, hatte ich 1:1 von deren Website :). Ich weiß nicht, was Backup einspielen heißt, aber bring in klingt IMO nicht gut. Zustimmung, aber LEO hat mich da im Stich gelassen. warum nicht einfach restore data??? Gruss Thomas greetz Carsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Allgemeine Fragen zum Package System
On 12.01.06 02:59:58, Christoph Anton Mitterer wrote: Hallo. Ich hätte mal ein paar Fragen zum Package System und allem was damit so zusammen hängt. Erst mal noch nicht aus der Sicht wie-macht-man-packages. Vorweg: Gibts da ne allgemeine allumfassende Doku zu? Man koennte die Doku von www.debian.org lesen, das debiananwenderhandbuch.de und die manpages zu APT und co. Reicht dir das? 1) Ich laufe generell auf sid. Ist es sinnvoll security.debian.org in die sources.list einzufügen? Oder sind die Packages in unstable eh immer neuer? Wenn du diese Frage stellen musst, bist du bei sid falsch. 2) Es gibt ja folgende mehr oder weniger offizielle trees: stable, testing, unstable, backports, volatile Seh ich des richtig, dass der Versionsaufbau immer so ist: stable = (security.debian.org =) backports = (security.debian.org =) volatile = (security.debian.org =) testing = unstable Nein. volatile hat erstmal nicht wirklich was mit Debian zu tun. Ansonsten gilt: stable security testing unstable experimental dass stable = testing = unstable is mir schon klar, es geht mir mehr um die position von volatile und den sec-patches. (Was im Prinzip 1) mit beantworten würde). volatile ist irgendwo zwischen stable und unstable denke ich. Aber ich hab damit keine direkten Erfahrungen. 3) Zum Paketmanagement nehm ich meistens aptitude her (es sei denn es geht tieder ins System, dann halt apt/dpkg und zig tools wie grep-*) Da ist es ja so, dass oft durch upgrades/neuinstallationen, Packages automatisch deinstalliert werden (automatically deinstalled to satisfy dependencies). Da ist der status bei diesen dann dA. Ok d heißt ja löschen, dess Pakets ohne config-files wenn ich mich recht erinnere. Sollte man des abändern auf purge? Kommt drauf an ob du die Konfig-Dateien behalten willst. Da gibts ne Konfigurationsoption zu damit immer gepurged wird, wie die heisst steht in der Doku zu aptitude im Paket aptitude-doc-en. Also meine Frage lautet im Prinzip wenn Packages andere automatisch deinstallieren, sollte man da nicht generell Purge machen damit von den deinstallierten Packages keine Dateileichen übrig bleiben? Oder nehmen die (meißt ersetzenden Packages) genau jene Konfiguration her (also sollte man nicht purge machen?)? Kommt auf die jeweiligen Pakete an... Beispiel wäre als hotplug durch udev ersetzt wurde. udev unterstuetzt IIRC nur einen Teil von hotplugs Konfigurationsdateien. 4) last but not least Was ja immer wieder ein gewisses Problem ist, sind Paketleichen, also Pakages die nicht mehr gebraucht werden. Noe, wenn ich ein Paket nicht mehr brauche deinstalliere ich es. Wenn ich mir nicht sicher bin bleibts halt drauf. Wenn ich eines vergesse: Mein Gott, einmal im Jahr kann man sich mal 2 Stunden frei nehmen und die Liste der installierten Pakete durchgucken. Aptitude bietet da ja seinen mechainsmus mit dem A-Marker an,... ich missbrauche das Ganze immer ein wenig, und setzte auch suggested und recommended Packages mit auf A die ich sonst (ohne das Hauptpackage) nicht verwenden würde. Ich installiere suggests und recommends erst gar nicht. Ausser ich will sie wirklich haben und dann gilt wieder obiges. Ein tool wäre deborphan, aber so recht gefällt mir das nicht, vor allem glaub ich mal pauschal nicht dass es packages anzeigen würde, die eigentlich nicht mehr gebraucht werden, die sich aber im Kreis dependen (gibt mehrere libs die des machen). Ich verstehe nicht ganz, aber ich kann mich auch nicht wirklich erinnern was deborphan macht. War das dass welches Pakete findet auf die kein anderes eine Abhaengigkeit hat? Gibts irgendwie ein tool, dass graphisch den Paketbaum (aller installierten) und deren dependency/suggested/recommended Abhängigkeiten zeigt? Grafisch nicht, aber wenn obiges richtig ist koenntest du mal debfoster ausprobieren, das fragt dich welche Pakete du behalten willst und welche Abhaengigkeiten davon beruehrt werden. Oder was kann man sonst noch tun gegen Paketleichen? s.o. ab und zu hinsetzen und schauen was alles so rumfliegt. Insbesondere auch, was kann man tun gegen Dateileichen die bei der deinstallation nicht mitgelöscht wurden? rm -rf Andreas -- Stay away from flying saucers today. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
umbenennung von Dateien/Ordnern
Hallo, wir haben hier ein Problem und zwar wollen wir ca. 200 GB an Daten in verschiedene Ordner mit vielen Dateien auf NAS (Network Attached Storage Systeme) kopieren, leider sind viele Ordner/Datei-Namen mit Umlauten und beim Kopieren wird daraus eine kryptische Zeichenfolge. Die (nicht für uns zuständigen) Sys-Admins wissens auch nicht, wie es mit Linux läuft. Welches kommando nennt alle ä, ö, ü in allen Dateien/Ordnern zu ae, oe, ue um? Bisher haben wir es geschafft, die Dateien umzubenennen, aber das ist leider nur der erste Teil, die Ordner fehlen. Mit Kommandos für das partielle Umbenennen von Dateien UND Ordner wäre uns sehr geholfen, vielen Dank im voraus, Martin
Re: Allgemeine Fragen zum Package System
Andreas Pakulat [EMAIL PROTECTED] wrote: On 12.01.06 02:59:58, Christoph Anton Mitterer wrote: [...] volatile ist irgendwo zwischen stable und unstable denke ich. Aber ich hab damit keine direkten Erfahrungen. IIRC ist volatile für sich ständig ändernde Packete; Virendatenbanken wären dafür passend... Eine Einordnung zwischen stable/testing/unstable macht keinen Sinn. Gruss, Frank -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
apt-get update and apt-get upgrade don't work for security updates for me
Hallo, ich habe noch eine woody machine mit einem apt-proxy am laufen, von dieser update ich meine sarge machinen. Aber manchmal passiert es, dass die machinen updates nicht stattfinden. Z.B: Obwohl ich kernel-image-2.4.27-1-686-smp installiert habe und laut http://www.debian.org/security/2005/dsa-921 auch updaten sollte. Aber mit apt-get update ; apt-get upgrade passiert nichts. Hat jemand eine Idee ??? Gruss Martin PS: Anbei meine config : My /etc/apt/sources.list contains : deb http://127.0.0.1:/security sarge/updates main contrib non-free deb http://127.0.0.1:/main sarge main contrib non-free deb http://127.0.0.1:/non-US sarge/non-US main contrib non-free and my apt-proxy.conf : add_backend /main/ \ $APT_PROXY_CACHE/debian/\ ftp.us.debian.org::debian/ \ ftp.de.debian.org::debian/ \ ftp2.de.debian.org::debian/ \ ftp.uk.debian.org::debian/ add_backend /non-US/\ $APT_PROXY_CACHE/non-US/\ ftp.de.debian.org::debian-non-US/ \ ftp2.de.debian.org::debian-non-US/ \ ftp.uk.debian.org::debian/non-US/ add_backend /security/ \ $APT_PROXY_CACHE/security/ \ security.debian.org::debian-security/ \ non-us.debian.org::debian-security/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
deutsche Paketbeschreibungen via apt-get update beziehen
hallo zusammen, Ich verwende apt Version 0.6.43.1 und möchte via apt-get update die deutschen Paketbeschreibungen vom ddtp beziehen. Hierzu habe ich in der Datei /etc/apt/sources.list folgende Zeile hinzugefügt: deb http://ddtp.debian.net/debian testing main Das Herunterladen der Paketliste mittels apt-get update funktioniert auch. Beim Einbinden der Paketliste tritt allerdings folgendes Problem auf: W: There are no public key available for the following key IDs: 010908312D230C5F W: There are no public key available for the following key IDs: 010908312D230C5F E: Dynamic MMap ran out of room E: Ein Fehler trat beim Bearbeiten von zssh auf (NewVersion1) E: Problem with MergeList /var/lib/apt/lists/ddtp.debian.net_debian_dists_testing_main_binary-i386_Packages E: Die Paketliste oder die Statusdatei konnte nicht geparst oder geöffnet werden. Kann mir da irgend jemand weiterhelfen? Danke im Voraus. David -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Allgemeine Fragen zum Package System
On 12.01.06 18:07:40, Frank Terbeck wrote: Andreas Pakulat [EMAIL PROTECTED] wrote: On 12.01.06 02:59:58, Christoph Anton Mitterer wrote: [...] volatile ist irgendwo zwischen stable und unstable denke ich. Aber ich hab damit keine direkten Erfahrungen. IIRC ist volatile für sich ständig ändernde Packete; Virendatenbanken wären dafür passend... Nicht Virendatenbanken, sondern die Virenscanner. Die Virendatenbank sollte der Scanner taeglich selbst aktualisieren (koenne). Eine Einordnung zwischen stable/testing/unstable macht keinen Sinn. Doch, denn in unstable kriegst du die neuen Pakete auch. In testing nciht so schnell, da mag volatile noch Sinn machen. Aber ich denke das erklaerte Ziel ist schnellebige Pakete wie eben Virenscanner fuer Stable in aktuellen Versionen bereitzustellen. Andreas -- You have the capacity to learn from mistakes. You'll learn a lot today. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Allgemeine Fragen zum Package System
bndreas Pakulat [EMAIL PROTECTED] wrote: On 12.01.06 18:07:40, Frank Terbeck wrote: Andreas Pakulat [EMAIL PROTECTED] wrote: On 12.01.06 02:59:58, Christoph Anton Mitterer wrote: [...] volatile ist irgendwo zwischen stable und unstable denke ich. Aber ich hab damit keine direkten Erfahrungen. IIRC ist volatile für sich ständig ändernde Packete; Virendatenbanken wären dafür passend... Nicht Virendatenbanken, sondern die Virenscanner. Die Virendatenbank sollte der Scanner taeglich selbst aktualisieren (koenne). Möglich, nutze keinen Virenscanner... Wobei das Schnelllebige an Virenscannern doch wohl die Datenbanken sind. Eine Einordnung zwischen stable/testing/unstable macht keinen Sinn. Doch, denn in unstable kriegst du die neuen Pakete auch. In testing nciht so schnell, da mag volatile noch Sinn machen. Aber ich denke das erklaerte Ziel ist schnellebige Pakete wie eben Virenscanner fuer Stable in aktuellen Versionen bereitzustellen. Wir sind uns über den Sinn von volatile einig, aber es irgendwo zwischen den Distris plazieren zu wollen, macht keinen Sinn. Vielleicht habe ich dich auch in der ursprünglichen Mail falsch verstanden. Gruss, Frank -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Allgemeine Fragen zum Package System
On 12.01.06 18:51:29, Frank Terbeck wrote: bndreas Pakulat [EMAIL PROTECTED] wrote: On 12.01.06 18:07:40, Frank Terbeck wrote: Andreas Pakulat [EMAIL PROTECTED] wrote: On 12.01.06 02:59:58, Christoph Anton Mitterer wrote: [...] volatile ist irgendwo zwischen stable und unstable denke ich. Aber ich hab damit keine direkten Erfahrungen. IIRC ist volatile für sich ständig ändernde Packete; Virendatenbanken wären dafür passend... Nicht Virendatenbanken, sondern die Virenscanner. Die Virendatenbank sollte der Scanner taeglich selbst aktualisieren (koenne). Möglich, nutze keinen Virenscanner... Wobei das Schnelllebige an Virenscannern doch wohl die Datenbanken sind. Das schnelllebigste, ja. Aber es geht vor allem darum Lücken in Virenscannern und aehnlicher Software zeitnah fuer stable zu reparieren ohne an die Bedingungen von security.debian.org gebunden zu sein. Eine Einordnung zwischen stable/testing/unstable macht keinen Sinn. Doch, denn in unstable kriegst du die neuen Pakete auch. In testing nciht so schnell, da mag volatile noch Sinn machen. Aber ich denke das erklaerte Ziel ist schnellebige Pakete wie eben Virenscanner fuer Stable in aktuellen Versionen bereitzustellen. Wir sind uns über den Sinn von volatile einig, aber es irgendwo zwischen den Distris plazieren zu wollen, macht keinen Sinn. Vielleicht habe ich dich auch in der ursprünglichen Mail falsch verstanden. Die ganze Einsortierung des OP war nicht so richtig sinnig. Mehr als stable s.d.o testing unstable experimental macht keinen Sinn. Andreas -- Your own qualities will help prevent your advancement in the world. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Allgemeine Fragen zum Package System
Andreas Pakulat wrote: 1) Ich laufe generell auf sid. Ist es sinnvoll security.debian.org in die sources.list einzufügen? Oder sind die Packages in unstable eh immer neuer? Wenn du diese Frage stellen musst, bist du bei sid falsch. Ach ich denk ich bin da schon ganz richtig,... 3) Zum Paketmanagement nehm ich meistens aptitude her (es sei denn es geht tieder ins System, dann halt apt/dpkg und zig tools wie grep-*) Da ist es ja so, dass oft durch upgrades/neuinstallationen, Packages automatisch deinstalliert werden (automatically deinstalled to satisfy dependencies). Da ist der status bei diesen dann dA. Ok d heißt ja löschen, dess Pakets ohne config-files wenn ich mich recht erinnere. Sollte man des abändern auf purge? Kommt drauf an ob du die Konfig-Dateien behalten willst. Da gibts ne Konfigurationsoption zu damit immer gepurged wird, wie die heisst steht in der Doku zu aptitude im Paket aptitude-doc-en. Ja das ist mir schon klar,.. es ging ja auch mehr darum,.. ob, wie zum Beispiel im udev/hotplug Fall des generell überhaupt was bringen würde, sprich dass udev Konfigsachen von hotplug übernehmen könnte und an sich anpassen. Seh ich es richtig, dass ich folgendermaßen auf der richtigen seite bin: Immer purge auswählen (also in aptitude pA - automatisch gepurged to satisfy dependencies), es sei denn bei Paketen deren Konfiguration ich selber schon modifiziert habe. Die kann ich dann manuell zurückspielen Und bei allem anderen müssten eventuelle Dateileichen verschwinden (wegen dem purge) und aber auch die neue Konfig vom Maintainer kommen = sollte alles sauber sein. Also meine Frage lautet im Prinzip wenn Packages andere automatisch deinstallieren, sollte man da nicht generell Purge machen damit von den deinstallierten Packages keine Dateileichen übrig bleiben? Oder nehmen die (meißt ersetzenden Packages) genau jene Konfiguration her (also sollte man nicht purge machen?)? Kommt auf die jeweiligen Pakete an... Hmm hab ich befürchtet. Beispiel wäre als hotplug durch udev ersetzt wurde. udev unterstuetzt IIRC nur einen Teil von hotplugs Konfigurationsdateien. Ja wie gesagt,.. ich denke ich müsste auf jeden fall sicher dabei senn,.. wenn hotplug automatisch gepurged wird, weil dann muss udev halt alle config-files frisch und neu installen. Eventuelle manuelle Änderungen muss ich dann halt nach machen. 4) last but not least Was ja immer wieder ein gewisses Problem ist, sind Paketleichen, also Pakages die nicht mehr gebraucht werden. Noe, wenn ich ein Paket nicht mehr brauche deinstalliere ich es. Wenn ich mir nicht sicher bin bleibts halt drauf. Wenn ich eines vergesse: Mein Gott, einmal im Jahr kann man sich mal 2 Stunden frei nehmen und die Liste der installierten Pakete durchgucken. Das kann aber ganz schön in Arbeit ausarten Außerdem,.. ich fahr beispiel jeden Tag ein upgrade es kommt ja auch oft vor, dass bei ner neuen version, dependencies wegfallen,... des krieg ich ja so nicht direkt raus (es sei denn ich vergleich die dependencies der versionen = arbeit :- = gibts da ein tool für?) Ich verstehe nicht ganz, aber ich kann mich auch nicht wirklich erinnern was deborphan macht. War das dass welches Pakete findet auf die kein anderes eine Abhaengigkeit hat? Ja. Gibts irgendwie ein tool, dass graphisch den Paketbaum (aller installierten) und deren dependency/suggested/recommended Abhängigkeiten zeigt? Grafisch nicht, aber wenn obiges richtig ist koenntest du mal debfoster ausprobieren, das fragt dich welche Pakete du behalten willst und welche Abhaengigkeiten davon beruehrt werden. Hmm ja des kenn ich schon,.. taugt mir nicht so richtig. Oder was kann man sonst noch tun gegen Paketleichen? s.o. ab und zu hinsetzen und schauen was alles so rumfliegt. Ja des war mir schon auch klar,.. ich hatte halt auf eine automatisiertere Lösung gehofft. Insbesondere auch, was kann man tun gegen Dateileichen die bei der deinstallation nicht mitgelöscht wurden? rm -rf Da verschwinden aber auch falsche config-files Chris. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-get update and apt-get upgrade don't work for security updates for me
On 12.01.06 15:15:00, Martin Loewer wrote: ich habe noch eine woody machine mit einem apt-proxy am laufen, von dieser update ich meine sarge machinen. Noe hast du nicht, jedenfalls wenn das alles so stimmt was du so erzaehlst :-) Aber manchmal passiert es, dass die machinen updates nicht stattfinden. Machst du das automatisch? Z.B: Obwohl ich kernel-image-2.4.27-1-686-smp installiert habe Das gibts nicht in Sarge und in woody auch nicht. und laut http://www.debian.org/security/2005/dsa-921 auch updaten sollte. Aber mit apt-get update ; apt-get upgrade passiert nichts. apt-get upgrade installiert nur neue Versionen von installierten Paketen, du willst vmtl. apt-get install kernel-image-2.4.27-2-686-smp Hat jemand eine Idee ??? Falls dich das noch interessiert: apt-cache policy kernel-image-2.4.27-1-686-smp sagt dir woher das alter kernel-image kommt. PS: Anbei meine config : My /etc/apt/sources.list contains : deb http://127.0.0.1:/security sarge/updates main contrib non-free deb http://127.0.0.1:/main sarge main contrib non-free deb http://127.0.0.1:/non-US sarge/non-US main contrib non-free Ich nehme mal an das ist von dem apt-proxy Rechner und nicht von den anderen im Netz oder? Wenn der Rechner auch upgedatet wird ist das aber kein woody mehr ;-) Andreas -- Your ignorance cramps my conversation. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
[OT] FAT-Patente von Microsoft
Hi, unter http://www.hartware.de/news_39295.html Berichtet Hartware.net, dass MS Patente auf das FAT32-Dateisystem haelt und von Hardwareherstellern fuer diese auch Gebuehren verlangt. Warum darf im Linux-Kernel weiterhin FAT32-Support angeboten werden obwohl es in einiges Staaten Software-Patente gibt? Danke im voraus Raphael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: deutsche Paketbeschreibungen via apt-get update beziehen
On 12.01.06 18:41:03, David Parduhn wrote: Ich verwende apt Version 0.6.43.1 und möchte via apt-get update die deutschen Paketbeschreibungen vom ddtp beziehen. Hierzu habe ich in der Datei /etc/apt/sources.list folgende Zeile hinzugefügt: deb http://ddtp.debian.net/debian testing main Das Herunterladen der Paketliste mittels apt-get update funktioniert auch. Beim Einbinden der Paketliste tritt allerdings folgendes Problem auf: W: There are no public key available for the following key IDs: 010908312D230C5F W: There are no public key available for the following key IDs: 010908312D230C5F Die Antwort darauf findest du im Archiv. E: Dynamic MMap ran out of room Oh, sowas hatten wir ja schon ewig nicht mehr hier. Das Problem ist das der Cache von APT zu klein ist fuer die zusaetzlichen Pakete. Abhilfe schafft eine Datei in /etc/apt/apt.conf.d anzulegen mit dem Inhalt APT::Cache-Limit X; Und fuer X setzt du eine bestimmte Groesse ein. hier sinds 12582912 das sollte bei dir auch reichen. Andreas -- The time is right to make new friends. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Allgemeine Fragen zum Package System
Andreas Pakulat [EMAIL PROTECTED] wrote: [...] Wir sind uns über den Sinn von volatile einig, aber es irgendwo zwischen den Distris plazieren zu wollen, macht keinen Sinn. Vielleicht habe ich dich auch in der ursprünglichen Mail falsch verstanden. Die ganze Einsortierung des OP war nicht so richtig sinnig. Mehr als stable s.d.o testing unstable experimental macht keinen Sinn. Ja, hatte irgendwie im Hinterkopf, dass das von dir kam, sorry. Gruss, Frank -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] FAT-Patente von Microsoft
Also sprach Raphael Ernst [EMAIL PROTECTED] (Thu, 12 Jan 2006 19:21:55 +0100): Hi, unter http://www.hartware.de/news_39295.html Berichtet Hartware.net, dass MS Patente auf das FAT32-Dateisystem haelt und von Hardwareherstellern fuer diese auch Gebuehren verlangt. Warum darf im Linux-Kernel weiterhin FAT32-Support angeboten werden obwohl es in einiges Staaten Software-Patente gibt? IIRC weil ein Patent nach einiger Zeit auslaeuft und FAT nun doch schon etwas in die Jahre gekommen ist. Genau kann ich's aber auch nicht sagen, da keineswegs ein Patentexperte. IIRC wurde das auch kuerzlich auf der LKML diskutiert. Moeglicherweise wirst du dort findig. Danke im voraus Raphael sl ritch -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] FAT-Patente von Microsoft
On Thu, 12 Jan 2006 19:21:55 +0100 Raphael Ernst [EMAIL PROTECTED] wrote: unter http://www.hartware.de/news_39295.html Berichtet Hartware.net, dass MS Patente auf das FAT32-Dateisystem haelt und von Hardwareherstellern fuer diese auch Gebuehren verlangt. Warum darf im Linux-Kernel weiterhin FAT32-Support angeboten werden obwohl es in einiges Staaten Software-Patente gibt? Hallo Raphael, eigentlich steht das ja auf der von Dir angegebenen Seite. MS verlangt Gebühren für realisierte Fat-Systeme. Zusätzlich gilt das nur oder hauptsächlich für die USA. Das zeigt aber in meinen Augen eine gewisse Kurzsichtigkeit bei der Abschaffung von nonus (Non-US-Debian). Gerhard
etch: clamav aktuell halten
Hi Listige! Wie halte ich in Etch den clamav Virescanner up to date? Urspruenglich hab ich das (unrichtigerweise) mit den Paketen aus sarge/volatile gemacht. Doch nun (0.87 nach 0.88) ist dort die Abhaengigkeit mit libgmp3 (in Etch: libgmp3c2) nicht zu erfuellen. Auf der clamavwebsite wird secure-testing etch/security-updates genannt - dort ist aber erst 0.87.1-0etch.1. Schon klar - AFAIK sind security updates in testing erst im Aufbau. Wie haltet ihr den clamav aktuell? Soll ich's von Sid ziehen? sl ritch -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Apache Authentication failure
Hallo Liste! Ich plage mich seit längerem mit folgendem Problem: Die Authentifizierung über Apache (wie auch Apache-SSL) funktioniert nicht mehr. Natürlich bin ich mir nach zig Versuchen sicher, dass ich den richtigen Usernamen mit gefordertem Passwort eingegeben habe. Dennoch lässt mich Apache nicht in den geschützten Bereich und antwortet in den Logs mit: [Thu Jan 12 18:51:00 2006] [debug] mod_auth_pam.c(343): [client 213.47.47.238] pam_auth_basic_user() - ap_get_basic_auth_pw failed [Thu Jan 12 18:51:05 2006] [error] (25)Inappropriate ioctl for device: access to /samba/smb2www.pl failed for chello2130123447238.3.sc-graz.chello.at, reason: Authentication failure [Thu Jan 12 18:51:05 2006] [debug] mod_auth_pam.c(387): [client 213.47.47.238] pam_auth_basic_user() - basic authentication failure Google hat mir nicht sehr weitergeholfen. Manche klagen über selbes Problem mit Authenthifizierung über PAM gegen /etc/passwd bzw. /etc/shadow. Aber auch ohne _die_ Lösung ;-) Kann mir hier wer weiterhelfen? Danke lg Ralph [Debian [EMAIL PROTECTED] [EMAIL PROTECTED]:/etc/apache-ssl/conf.d# apache -v Server version: Apache/1.3.33 (Debian GNU/Linux) Server built: Sep 6 2005 13:10:30 [Debian [EMAIL PROTECTED] [EMAIL PROTECTED]:/etc/apache-ssl/conf.d# apache -V Server version: Apache/1.3.33 (Debian GNU/Linux) Server built: Sep 6 2005 13:10:30 Server's Module Magic Number: 19990320:16 Server compiled with -D EAPI -D HAVE_MMAP -D HAVE_SHMGET -D USE_SHMGET_SCOREBOARD -D USE_MMAP_FILES -D HAVE_FCNTL_SERIALIZED_ACCEPT -D HAVE_SYSVSEM_SERIALIZED_ACCEPT -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT -D DYNAMIC_MODULE_LIMIT=64 -D HARD_SERVER_LIMIT=4096 -D HTTPD_ROOT=/usr -D SUEXEC_BIN=/usr/lib/apache/suexec -D DEFAULT_PIDLOG=/var/run/apache.pid -D DEFAULT_SCOREBOARD=/var/run/apache.scoreboard -D DEFAULT_LOCKFILE=/var/run/apache.lock -D DEFAULT_ERRORLOG=/var/log/apache/error.log -D TYPES_CONFIG_FILE=/etc/mime.types -D SERVER_CONFIG_FILE=/etc/apache/httpd.conf -D ACCESS_CONFIG_FILE=/etc/apache/access.conf -D RESOURCE_CONFIG_FILE=/etc/apache/srm.conf -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Allgemeine Fragen zum Package System
On 12.01.06 19:15:27, Christoph Anton Mitterer wrote: Andreas Pakulat wrote: 1) Ich laufe generell auf sid. Ist es sinnvoll security.debian.org in die sources.list einzufügen? Oder sind die Packages in unstable eh immer neuer? Wenn du diese Frage stellen musst, bist du bei sid falsch. Ach ich denk ich bin da schon ganz richtig,... Ehrlich: Wenn du die Frage nicht selbst beantworten kannst bist du mit sid nicht gut bedient, oder du hast zuviel Freizeit. 3) Zum Paketmanagement nehm ich meistens aptitude her (es sei denn es geht tieder ins System, dann halt apt/dpkg und zig tools wie grep-*) Da ist es ja so, dass oft durch upgrades/neuinstallationen, Packages automatisch deinstalliert werden (automatically deinstalled to satisfy dependencies). Da ist der status bei diesen dann dA. Ok d heißt ja löschen, dess Pakets ohne config-files wenn ich mich recht erinnere. Sollte man des abändern auf purge? Kommt drauf an ob du die Konfig-Dateien behalten willst. Da gibts ne Konfigurationsoption zu damit immer gepurged wird, wie die heisst steht in der Doku zu aptitude im Paket aptitude-doc-en. Ja das ist mir schon klar,.. es ging ja auch mehr darum,.. ob, wie zum Beispiel im udev/hotplug Fall des generell überhaupt was bringen würde, sprich dass udev Konfigsachen von hotplug übernehmen könnte und an sich anpassen. Keine Ahnung wie das beim hotplug-udev upgrade war, aber das sollte im changelog von udev dokumentiert sein. Insbesondere welche hotplug-Dateien immernoch ausgewertet werden (IIRC die blacklist z.B.) und welche Dateien wegfallen. Auch in die NEWS sollte man gucken. Aber das weisst du als sid-Nutzer ja alles schon ;-) Seh ich es richtig, dass ich folgendermaßen auf der richtigen seite bin: Immer purge auswählen (also in aptitude pA - automatisch gepurged to satisfy dependencies), es sei denn bei Paketen deren Konfiguration ich selber schon modifiziert habe. Ja, wobie ordentlich gemachte Ersetzungen sollten (soweit es moeglich ist) bestehende Konfigurationen uebernehmen oder eben in den NEWS darauf hinweisen das sich was grundlegendes aendert und man selbst mal schauen muss. Die changelogs die du ja bei jedem Upgrade liest geben auch Aufschluss ueber moegliche Aenderungen. Die kann ich dann manuell zurückspielen Und bei allem anderen müssten eventuelle Dateileichen verschwinden (wegen dem purge) und aber auch die neue Konfig vom Maintainer kommen = sollte alles sauber sein. Naja, sofern ne neue Config kommt, manchmal kann es auch passieren dass alte Verzeichnisse nicht geloescht werden koennen. Zum Beispiel weil man selbst dort ne Datei reingelegt hat... Dann muss man selbst Hand anlegen. Beispiel wäre als hotplug durch udev ersetzt wurde. udev unterstuetzt IIRC nur einen Teil von hotplugs Konfigurationsdateien. Ja wie gesagt,.. ich denke ich müsste auf jeden fall sicher dabei senn,.. wenn hotplug automatisch gepurged wird, weil dann muss udev halt alle config-files frisch und neu installen. Noe, insbesondere nicht die Dateien von hotplug. Da sind etliche Dateien weggefallen. Eventuelle manuelle Änderungen muss ich dann halt nach machen. Vor allem musst du die neuen Konfigurationsdateien dafuer finden, aber das sollte mit Hilfe von changelog+NEWS und der jeweiligen Paketdoku nicht soo problematisch sein. 4) last but not least Was ja immer wieder ein gewisses Problem ist, sind Paketleichen, also Pakages die nicht mehr gebraucht werden. Noe, wenn ich ein Paket nicht mehr brauche deinstalliere ich es. Wenn ich mir nicht sicher bin bleibts halt drauf. Wenn ich eines vergesse: Mein Gott, einmal im Jahr kann man sich mal 2 Stunden frei nehmen und die Liste der installierten Pakete durchgucken. Das kann aber ganz schön in Arbeit ausarten Noe, bei meinen 2137 Paketen dauert das ca. 2 - 4 Stunden - je nach dem wie oft ich mich durch Emails ablenken lasse. Aber ich kann ueber viele Dinge auch so hinweg gehen ohne genauer hinschauen zu muessen weil ich ziemlich genau weiss was wozu gehoert und ob ich das brauche oder nicht. Außerdem,.. ich fahr beispiel jeden Tag ein upgrade es kommt ja auch oft vor, dass bei ner neuen version, dependencies wegfallen,... des krieg ich ja so nicht direkt raus (es sei denn ich vergleich die dependencies der versionen = arbeit :- = gibts da ein tool für?) Aehm, wenn du aptitude benutzt werden die nicht mehr notwendigen Dependecies entfernt, sofern sie automatisch installiert wurden. Deswegen mag ich ja aptitude so. Gibts irgendwie ein tool, dass graphisch den Paketbaum (aller installierten) und deren dependency/suggested/recommended Abhängigkeiten zeigt? Grafisch nicht, aber wenn obiges richtig ist koenntest du mal debfoster ausprobieren, das fragt dich welche Pakete du behalten willst und welche Abhaengigkeiten davon beruehrt werden. Hmm ja des kenn ich schon,.. taugt mir nicht so richtig. Doch das taugt schon, ist halt reichlich
Re: etch: clamav aktuell halten
On 12.01.06 19:46:19, Richard Mittendorfer wrote: Hi Listige! Wie halte ich in Etch den clamav Virescanner up to date? Urspruenglich hab ich das (unrichtigerweise) mit den Paketen aus sarge/volatile gemacht. Doch nun (0.87 nach 0.88) ist dort die Abhaengigkeit mit libgmp3 (in Etch: libgmp3c2) nicht zu erfuellen. Auf der clamavwebsite wird secure-testing etch/security-updates genannt - dort ist aber erst 0.87.1-0etch.1. Schon klar - AFAIK sind security updates in testing erst im Aufbau. Wie haltet ihr den clamav aktuell? Soll ich's von Sid ziehen? Jupp. Solange du dir der Konsequenzen im Klaren bist. Andreas -- All the troubles you have will pass away very quickly. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OpenVPN antwortet nicht
Hallo Tobias, Am Donnerstag, den 12.01.2006, 14:37 +0100 schrieb Tobias Krais: ... Server:~# iptables -L -v -n Chain INPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 216K 301M ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 15351 2651K ACCEPT all -- eth0 * 0.0.0.0/0 0.0.0.0/0 249K 288M inet-inall -- eth1 * 0.0.0.0/0 0.0.0.0/0 29628 3550K DROP all -- eth1 * 0.0.0.0/0 0.0.0.0/0 state INVALID,NEW 201K 283M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED Die Zahlen sind ja ganz schön groß. Vermutlich läuft die Firewall schon eine Weile. Ich pflege sie für solche Tests neu zu starten, dann fangen sie alle wieder bei 0 an. Aber es geht auch anders. Die Ausgabe des Befehls in eine Datei umleiten. Verbindungsversuch machen. Den Befehl wiederholen aber in eine andere Datei umleiten. diff über die Dateien machen. ... Chain inet-in (1 references) pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp -- eth0 eth00.0.0.0/0 0.0.0.0/0 tcp dpts:138:139 0 0 ACCEPT tcp -- eth0 eth00.0.0.0/0 0.0.0.0/0 tcp dpt:22 18946 1585K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 0 0 ACCEPT all -- * * 131.211.28.48 0.0.0.0/0 0 0 LOGtcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2049 LOG flags 0 level 4 0 0 LOGudp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:2049 LOG flags 0 level 4 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2049 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:2049 0 0 LOGtcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5432 LOG flags 0 level 4 0 0 LOGudp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:5432 LOG flags 0 level 4 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5432 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:5432 0 0 LOGtcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpts:5999:6003 LOG flags 0 level 4 0 0 LOGudp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:5999:6003 LOG flags 0 level 4 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpts:5999:6003 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:5999:6003 0 0 LOGtcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:7100 LOG flags 0 level 4 0 0 LOGudp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:7100 LOG flags 0 level 4 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:7100 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:7100 0 0 LOGtcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:31337 LOG flags 0 level 4 0 0 LOGudp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:31337 LOG flags 0 level 4 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:31337 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:31337 0 0 LOGtcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpts:12345:12346 LOG flags 0 level 4 0 0 LOGudp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:12345:12346 LOG flags 0 level 4 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpts:12345:12346 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:12345:12346 ... Zumindest in der Chain inet-in hätte ich die 1194 erwartet. ssh steht ja auch drin. Ganz genau so sehe ich das auch. Außerdem kann ich mich nicht an soo viele Regeln in Deinem Script erinnern (ach ja es war ja gekürtzt). Jedenfalls kann ich mich des leisen Verdachts nicht erwehren, dass die laufende Firewall nicht von dem Script stammt. Bitte prüfe mal, ob in /etc/rc*.d irgendwo ein anderes Firewallscript aufgerufen wird. Oder ringe Dich dazu durch das Script doch noch einmal laufen zu lassen. Wenn ich mich recht erinnere, löscht es ja erst mal alle chains (-F option) und baut sie neu auf. ... Ich habe folgenden Befehl ausgeführt und dann mit dem Client einen Verbindungsversuch gestartet: -%- iptables -A INPUT -j LOG --log-prefix input-DROP Server:/etc/openvpn# tail -f /var/log/kern.log Jan 12 14:09:37 Server kernel: device eth1 left promiscuous mode Jan 12 14:10:00 Server kernel: eth1: Promiscuous mode enabled. Jan 12 14:10:00 Server kernel: device eth1 entered promiscuous mode Jan 12
Re: etch: clamav aktuell halten
Also sprach Andreas Pakulat [EMAIL PROTECTED] (Thu, 12 Jan 2006 20:08:40 +0100): On 12.01.06 19:46:19, Richard Mittendorfer wrote: Hi Listige! Wie halte ich in Etch den clamav Virescanner up to date? Urspruenglich hab ich das (unrichtigerweise) mit den Paketen aus sarge/volatile gemacht. Doch nun (0.87 nach 0.88) ist dort die Abhaengigkeit mit libgmp3 (in Etch: libgmp3c2) nicht zu erfuellen. Auf der clamavwebsite wird secure-testing etch/security-updates genannt - dort ist aber erst 0.87.1-0etch.1. Schon klar - AFAIK sind security updates in testing erst im Aufbau. Wie haltet ihr den clamav aktuell? Soll ich's von Sid ziehen? Jupp. Solange du dir der Konsequenzen im Klaren bist. Thx, alle Abhaengigkeiten sind zu Etch ok und Sid's clamav-base_0.88-2_all.debclamav_0.88-2_i386.deb clamav-daemon_0.88-2_i386.deb libclamav1_0.88-2_i386.deb clamav-freshclam_0.88-2_i386.deb woerkeln nun... Andreas sl ritch -- All the troubles you have will pass away very quickly. indeed ;) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DVD-Ram sehr langsam mit Fehler
Ricardo Leese wrote:
Guten Morgen,
Ich würde gern die DVD-Ram als Speichermedium nutzen, aufgrund der
(angeblichen)Datensicherheit.
Dafür habe ich extra den 2.6er Kernel unter Sarge installiert.
mittels
# mkudffs --media-type=dvdram /dev/hdd
die DVD-Ram formatiert
Wenn ich die jetzt mounte und Daten kopieren will, z.B. eine mp3 dann
dauert das sehr lange (3MB=10min), wobei die Daten wohl konsistent
sind, die mp3 konnte ich abspielen, gehasht habe ich allerdings nicht.
Unter /var/log/messages gibt es folgendes zu lesen:
##
Jan 10 21:54:20 localhost kernel: hdd: media error (bad sector): error=0x34
Jan 10 21:54:20 localhost kernel: end_request: I/O error, dev hdd,
sector 1092
Jan 10 21:54:20 localhost kernel: lost page write due to I/O error on hdd
Jan 10 21:54:39 localhost kernel: hdd: media error (bad sector):
status=0x51 { DriveReady SeekComplete Error }
#
Mein Kernel ist: kernel 2.6.8-2-686.
Mein DVD-Brenner ist ein LG GSA 4167B.
Die Firmware weiß ich nicht, kann ich nicht finden.
Bei Google habe ich keine Lösungen mit Erfolgsmeldung gefunden, das
einzigste war ein
Firmwareupgrade (ohne Erfolgsmeldung).
Hat mit dem Problem schon jemand Erfahrung/Vorschläge?
Danke schonmal.
ich wuerde noch gerne wissen, wieso eigentlich UDF als Filesystem fuer
die DVD-RAM?
Ich habe DVD-RAMs eigentlich immer mit dem gewuenschten fs formatiert
(meist ext2, also nix mit journalling) und wie eine HD gemountet; (was)
ist (an) UDF vorteilhafter?
###
# #
# #
wolfgang
# #
# #friedl
kamorstrasse 7
8200 schaffhausen
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] FAT-Patente von Microsoft
On Thu, Jan 12, 2006 at 07:37:27PM +0100, Gerhard Wolfstieg wrote: Raphael Ernst [EMAIL PROTECTED] wrote: unter http://www.hartware.de/news_39295.html Berichtet Hartware.net, dass MS Patente auf das FAT32-Dateisystem haelt und von Das wurde auf debian-user auch schon besprochen. eigentlich steht das ja auf der von Dir angegebenen Seite. MS verlangt Gebühren für realisierte Fat-Systeme. Zusätzlich gilt das nur oder FAT32-Systeme. Das sind Patente für das Realisieren von langen Dateinamen. MS verlangt aber nur Geld von Hardware-Herstellern, die fertige Systeme mit FAT32 ausliefern, vermutlich MP3-Sticks oder so. Kameras scheinen ausgenommen zu sein, weil sie nur 8.3-Namen erlauben. hauptsächlich für die USA. Das zeigt aber in meinen Augen eine gewisse Kurzsichtigkeit bei der Abschaffung von nonus (Non-US-Debian). Kaum, weil wir sonst noch non-eu (oder non-de), non-China oder sonst was bekommen würden. Außerdem bedeutete non-us nicht, daß es in den USA verboten war, sondern nur, daß es nicht von dort exportiert werden durfte. Das betraf das ganze Krypto-Zeugs früher, das du in den USA einsetzen aber nicht exportieren durftest. Shade and sweet water! Stephan -- | Stephan SeitzE-Mail: [EMAIL PROTECTED] | | WWW: http://fsing.rootsland.net/~stse/| | PGP Public Keys: http://fsing.rootsland.net/~stse/pgp.html | signature.asc Description: Digital signature
Re: Allgemeine Fragen zum Package System
Andreas Pakulat wrote: 1) Ich laufe generell auf sid. Ist es sinnvoll security.debian.org in die sources.list einzufügen? Oder sind die Packages in unstable eh immer neuer? Wenn du diese Frage stellen musst, bist du bei sid falsch. Ach ich denk ich bin da schon ganz richtig,... Ehrlich: Wenn du die Frage nicht selbst beantworten kannst bist du mit sid nicht gut bedient, oder du hast zuviel Freizeit. [1] Ja das ist mir schon klar,.. es ging ja auch mehr darum,.. ob, wie zum Beispiel im udev/hotplug Fall des generell überhaupt was bringen würde, sprich dass udev Konfigsachen von hotplug übernehmen könnte und an sich anpassen. Keine Ahnung wie das beim hotplug-udev upgrade war, aber das sollte im changelog von udev dokumentiert sein. Insbesondere welche hotplug-Dateien immernoch ausgewertet werden (IIRC die blacklist z.B.) und welche Dateien wegfallen. Auch in die NEWS sollte man gucken. Hmm ja aber wer hat schon die Zeit/Lust bei riesigen Updates (z.B. X) alles durchzulesen... Aber das weisst du als sid-Nutzer ja alles schon ;-) [1] Die kann ich dann manuell zurückspielen Und bei allem anderen müssten eventuelle Dateileichen verschwinden (wegen dem purge) und aber auch die neue Konfig vom Maintainer kommen = sollte alles sauber sein. Naja, sofern ne neue Config kommt, manchmal kann es auch passieren dass alte Verzeichnisse nicht geloescht werden koennen. Zum Beispiel weil man selbst dort ne Datei reingelegt hat... Dann muss man selbst Hand anlegen. Das ist klar,.. aber sollte apt ja auch melden wenn was nicht gelöscht werden konnte. Ja wie gesagt,.. ich denke ich müsste auf jeden fall sicher dabei senn,.. wenn hotplug automatisch gepurged wird, weil dann muss udev halt alle config-files frisch und neu installen. Noe, insbesondere nicht die Dateien von hotplug. Da sind etliche Dateien weggefallen. Dann sollte aber udev, sofern sie sie benötigt sie entweder selber mitbringen, oder predependen auf hotplug oder was ähnliches... Eventuelle manuelle Änderungen muss ich dann halt nach machen. Vor allem musst du die neuen Konfigurationsdateien dafuer finden, aber das sollte mit Hilfe von changelog+NEWS und der jeweiligen Paketdoku nicht soo problematisch sein. Klar, schlimmsten Fall sieht man sich die Package-Quellen an... Noe, wenn ich ein Paket nicht mehr brauche deinstalliere ich es. Wenn ich mir nicht sicher bin bleibts halt drauf. Wenn ich eines vergesse: Mein Gott, einmal im Jahr kann man sich mal 2 Stunden frei nehmen und die Liste der installierten Pakete durchgucken. Das kann aber ganz schön in Arbeit ausarten Noe, bei meinen 2137 Paketen dauert das ca. 2 - 4 Stunden - je nach dem wie oft ich mich durch Emails ablenken lasse. Aber ich kann ueber viele Dinge auch so hinweg gehen ohne genauer hinschauen zu muessen weil ich ziemlich genau weiss was wozu gehoert und ob ich das brauche oder nicht. Gut des weis ich in der Regel auch, aber trotzdem nimmt es Zeit in anspruch für niedere Arbeit,.. und die spar ich mir halt wenn es irgendwie geht Außerdem,.. ich fahr beispiel jeden Tag ein upgrade es kommt ja auch oft vor, dass bei ner neuen version, dependencies wegfallen,... des krieg ich ja so nicht direkt raus (es sei denn ich vergleich die dependencies der versionen = arbeit :- = gibts da ein tool für?) Aehm, wenn du aptitude benutzt werden die nicht mehr notwendigen Dependecies entfernt, sofern sie automatisch installiert wurden. Deswegen mag ich ja aptitude so. Ja,.. Problem ist nur folgendes,... manchmal passt mir das so wie sich der jeweilige Package maintainer das gedacht hat nicht und ich setzte des A flag in aptitude auch bei packages die nur suggested werden oder recommented. Gut für die gibts noch die optionen aptitude:keep-foo true; aber,... manchmal mach ich das auch bei Paketen die nicht mal dependet werden. Beispiel: Ich brauch card reader um mich im Sicherheitsnetz vom Cluster einloggen zu können: Deswegen hab ich pcscd installiert und auch pcsc-tools. Die pcscd dependet nicht auf den tools, suggested und recommendet sie auch nicht aber trotzdem setz ich sie auf automatic, dass ich drann denke sie auch zu löschen wenn ich mal pcscd löschen sollte btw: kennt jemand ne Möglichkeit ne liste aller Pakete ausgeben zu lassen mit ihrem status ob sie Automatic sind oder nicht? dpkg -l zeigt des leider net an Gibts irgendwie ein tool, dass graphisch den Paketbaum (aller installierten) und deren dependency/suggested/recommended Abhängigkeiten zeigt? Grafisch nicht, aber wenn obiges richtig ist koenntest du mal debfoster ausprobieren, das fragt dich welche Pakete du behalten willst und welche Abhaengigkeiten davon beruehrt werden. Hmm ja des kenn ich schon,.. taugt mir nicht so richtig. Doch das taugt schon, ist halt reichlich aufwaendig. Aber wenn du ihm das erstmal einmal beigebracht hast ist der Aufwand der Pflege geringer. Ich sagte
