lessdisks/sdm(/AFS?) Einloggproblem
Hallo, ich habe hier ein lessdisks-setup, wobei man sich von den Terminals per sdm auf dem Application-Server (alles sarge) einloggt. Problem: manchmal (nicht immer) bricht der Einloggvorgang nach (korrekter) Eingabe des Passwortes ab und der X-Server auf dem Terminal startet sich neu. Erfolgschance liegt bei ca. 1/3. Auf Terminalseite äußert sich das so: Connection to xapp closed by remote host. waiting for X server to shut down Auch im Debugmodus (-vvv) sieht das Terminal bis auf obige Meldungen keinen Unterschied zwischen erfolgreichen und fehlgeschlagenem Einloggvorgang; daher vermute ich das Problem beim Application-Server. Ich habe bereits herausgefunden, dass dieser bei fehlschlagenden Versuchen die Verbindung schließt, noch bevor /etc/sdm/Xsession ausgeführt wird. Also habe ich mal dem ssh-Server ein LogLevel DEBUG3 verpasst. Ergebnis: wenn das Einloggen fehlschlägt, bricht das Log einfach ab, ohne Abzeichen von Fehlern. Ich habe dann einen erfolgreichen mit einem fehlgeschlagenen Versuch verglichen. Bis zum Abbruchpunkt sind die Logs identisch, wenn man von unwichtigen Details wie PIDs und gesetzten Keybits absieht. Einzige Ausnahme: -localhost sshd: debug3: ssh_msg_recv entering -localhost sshd: AFS Options: nowarn=0, use_first_pass=0, try_first_pass=0, ignore_uid = 0, ignore_uid_id = 0, refresh_token=0, set_token=0, dont_fork=0, use_klog=0 +localhost pam_afs: AFS Options: nowarn=0, use_first_pass=0, try_first_pass=0, ignore_uid = 0, ignore_uid_id = 0, refresh_token=0, set_token=0, dont_fork=0, use_klog=0 localhost sshd: AFS Username = `aklauer' +localhost sshd: debug3: ssh_msg_recv entering Also haben wir beim fehlgeschlagenen Versuch ein sshd: AFS Options und beim erfolgreichen ein pam_afs: AFS Options, außerdem ist die Reihenfolge etwas durcheinandergewirbelt. Inwieweit das mit meinem Problem zu tun hat, sehe ich aber nicht. Normales einloggen per ssh funktioniert übrigens einwandfrei. Notfalls könnte ich einen leeren X-Server mit nem xterm starten, mich auf dem App-Server einloggen und manuell einen Fenstermanager starten. Ist bloß etwas umständlich. Ansonsten bin ich mit meinem Latein ziemlich am Ende. Hat von euch jemand eine Idee, was da kaputt sein könnte? Ich hatte schonmal Ärger mit pam_afs und sshd allgemein, der sich mit ein paar Konfigurationsänderungen aber beheben ließ. Auf Wunsch kann ich diese auch nochmal beschreiben. Danke schonmal im Voraus. Grüße, Alexander -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind schreibt das syslog voll
Sven 'Rae the Git' Grounsell schrieb: vor ein paar tagen hat diese tolle personal firewall zonealarm (windows) verrueckt gespielt und wohl in dem zuge einige dns-server voruebergehend lahmgelegt (http://www.heise.de/newsticker/data/hob-26.11.03-000/). angeblich ist das problem laengst wieder behoben, aber ich stelle immernoch fest, dass einige dns-server seitdem immernoch sehr traege bis garnicht auf anfragen antworten, bzw im allgemeinen SEHR unterschiedliche reaktionszeiten haben. ich kann mir vorstellen, dass da irgendein zusammenhang besteht. *orakel* das ist allerdings nichts fundiertes, sondern lediglich eine vermutung, dass seitdem irgendwo der wurm sitzt. Naja, ich warte jetzt halt nochmal eine Woche ab und schaue, ob sich das Problem von selbst behebt. Danke für die Antworten jedenfalls! Grüße Alexander -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
bind schreibt das syslog voll
Hallo, seit einigen Tagen bekomme ich von bind sehr viele Meldungen der Form sysquery: no addrs found for root NS (A.ROOT-SERVERS.NET) im syslog (mit allen Root-Servern A-M). Ich habe schon die neueste named.root von ftp.internic.net gezogen, aber es hilft nichts. Ich habe auch schon Tips gefunden, die Nachrichten zu unterdrücken, aber das beseitigt ja nicht das Problem, falls es eines ist. Der Server läuft in dieser Konfiguration schon seit fast zwei Jahren ohne Probleme. Könnte es an einem der Forwarder liegen? Ich habe aber jetzt mal alle bis auf einen Forwarder auskommentiert, die Meldungen kommen immer noch, aber der Netzzugriff geht problemlos. Ich habe hier noch kein Debian 3.0.2 laufen, aber sonst sind alle Sicherheitsupdates eingespielt. Hat jemand eine Idee? Grüße Alexander -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Paket anon-proxy auf woody?
Hallo, Jan Luehr schrieb: Am Sonntag, 9. März 2003 14:18 schrieb Marcus Schwarzhaupt: - Wie bekomme ich den anon-proxy zum Laufen. Java ist nicht installiert Brauchst du aber Nicht unbedingt. Schau mal bei http://anon.inf.tu-dresden.de/develop/commandline_jap.html vorbei. Da gibt es die Proxy-Quellen aus einem CVS. Ist viel schneller als diese Java-Sache. Kompilieren mit configure/make lief bei mir problemlos, nachdem ich irgendein -dev-Paket nachinstalliert hatte (weiß leider nicht mehr, welches, vermutlich xcerces). Das ist natürlich nicht so schön bunt wie die Java-Version, erfüllt aber seinen Zweck. Leider weiß ich nicht, ob es dafür schon ein Debian-Paket gibt. Ich habe das einfach bei mir im /home rumliegen. Grüße Alexander -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Merkwrdige Ausgabe von ps nach stderr
Hallo, Andreas Tille schrieb: Ahhh, genial, daß ich meine Sparc mal rebooten muß!!! Wieso, hast Du (außer dieser Warnmeldung) irgendwelche Probleme gehabt? Wir hatten die Meldung auch auf einem Server, der ziemlich lange oben war, ohne daß dabei irgendwelche Probleme auftraten, aber jetzt ist sie verschwunden. Allerdings: $ uptime 22:14:51 up 8 days, 21:38, 1 user, load average: 1.00,1.00,1.00 aber die Kiste ist definitiv schon über 200 Tage up. Grüße Alexander -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: probleme mit neuem MPlayer
Hallo, Alois Stöckl schrieb: Nun sollte aber auch der mplayer wieder drauf und ich habe mir die neueste Version gezogen und möchte diese nun compielieren. Leider bricht der configure Lauf immer mit der Meldung er könne die Datei inttypes.h nicht finden ab. egal wo ich diese vorhandene datei hin kopiere. Fehler von configure stehen normalerweise in der Datei config.log. Vielleicht hilft Dir das. Vielleicht kommen für Dich auch die fertigen, inoffiziellen mplayer-debs in Frage: deb http://marillat.free.fr/ stable main in die sources.list eintragen und dann apt-get update apt-get install mplayer. (Du muß dann vermutlich statt stable testing einsetzen). Ich habe hier die Version 0.90rc2-0.0 installiert. Das scheint die aktuelle Version zu sein. Grüße Alexander -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: T-DSL
Hallo, Thorsten Haude schrieb: durchzulaufen. (Ich habe alle Empfehlungen angenommen.) Nachdem er mich aber fragt, ob er eine Verbindung aufbauen soll, läuft er in einen Fehler, der sich immer wiederholt: ppp0: error fetching interface information: Device not found Das hat bei mir auch nie geklappt. Dagegen funktionierte ein simples pon dsl-provider wunderbar. Vielleicht habe ich davor noch manuell etwas in den Konfigurationsdateien geändert, das weiß ich leider jetzt nicht mehr. Grüße Alexander -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: transcode
Hallo, Christopher Cyrus schrieb: nasm -o fdct_mmx.o fdct_mmx.s fdct_mmx.s:122: error: binary output format does not support external references Probier mal, nasm zusätzlich die Option -f elf zu geben. Sonst macht er glaub ich .bin-Dateien. Grüße Alexander -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables LOG auf Konsole
Hallo, Andreas Metzler schrieb: Hallo! Frueher hat man beim Abonnieren automatisch die FAQ zugesandt bekommen, auf lists.debian.org sind solche Extrawuerste wohl nicht so einfach zu bekommen, vielleicht hilft es ja, wenn ich und andere Regulars den Link in die Signature [1] aufnehmem. Sicher nicht doof -- wenn man sie liest ;) Stimmt, kannst du Janto ein Mail dazu schreiben, momentan scheint er nicht mitzulesen? Hab ich gemacht. [1] Uebungsaufgabe: Umformulieren ohne haessliche Anglizismen. Hmm, Anhängsel? Bestes Deutsch ;) Grüße Alexander -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables LOG auf Konsole
Hallo, Andreas Metzler schrieb: Ja, lies bitte die FAQ dieser Liste. http://dugfaq.sylence.net/ Schön, daß es eine FAQ gibt. Vielleicht sollte das bei http://www.debian.org/MailingLists/subscribe unter debian-user-german stehen, sonst kriegt man das nicht gleich mit, besonders wenn man nicht alle Beiträge liest. | Wie kann ich verhindern, dass alle Kernel-Log-Meldungen auf der | Konsole ausgegeben werden? Der Kernel ist zu geschwätzig. Da ist ein klitzekleiner Fehler drin ;) Option -c 2 loggt alle Nachrichten der Schwere 0 oder 1, aber 2 schon nicht mehr. Aus klogd(8): Note that messages of a priority value LOWER than the indicated number will be directed to the console. Grüße Alexander -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables LOG auf Konsole
Hallo, Tom Neumann schrieb: Alle LOG-Ausgaben werden nicht nur ins syslog, sondern gnadenlos auch auf die jeweils aktuelle Konsole geschrieben. Wie werde ich das los? Hat jemand einen Tipp? Kommt das vielleicht vom klogd (Option -c)? Grüße Alexander -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Lightweight IMAP server
Hallo, Marc Haber schrieb: Diese Software wird von Leuten gemacht, die keinen Schimmer von Sicherheit haben. Exploits gibt/gab es wie Sand am Meer, und auf einen Exploit wurde damals mit das fixen wir nicht, durch diesen Exploit kann man ja nur User- und nicht Root-Rechte erlangen reagiert. Das ist mir jetzt neu. Das heißt jetzt aber nicht, daß in der aktuellen Version von Woody ein bekannter aktiver Exploit ist *schauder*? Die Homepage liest sich ja durchaus etwas seltsam, weil sie zehnmal betonen, daß auch andere Software Lücken hat (ich frage mich, wen sie damit beruhigen wollen), aber was Du da beschreibst wäre ja nochmal ein anderes Kaliber. Grüße Alexander -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fwd: Re: Laden von wesentlichen Modulen von Diskette funzt nicht
Hallo, [EMAIL PROTECTED] schrieb: Die beiden Platten hängen am Raid. Achso. Wir haben bei Raids sicherheitshalber immer noch eine kleine Nicht-Raid-Platte drin. wesentlichen Modulen von Diskette'. Ich habe mir den Linux ICP Treiber von der Vortex Site geholt und das Archiv auf Diskette entpackt (In kein Verzeichnis und in ein boot Verzeichnis). Beim Linux-Kernel heißt das Modul aus historischen Gründen gdth.o. Vielleicht hast Du ja Glück und es ist doch schon bei Debian dabei? Kann gut sein, doch ich komme gar nicht dazu den Kernel zu installieren, da keine Platten gefunden werden. Bei der Installation kann ich nur weiter machen mit 1) Laden von wesentlichen Modulen oder 2) Netzwerkkonfiguration. Ich kann mich jetzt nicht mehr genau an den Installationsprozeß erinnern, aber irgendwo wurde modconf gestartet und man konnte Module vom Debian-Installationsmedium nachladen (also keine fremden Module). Dieser Schritt sollte logischerweise eigentlich vor dem Partitionieren der Festplatten kommen. Da der ICP-Treiber offizieller Bestandteil des Kernels ist, sollte(?) da gdth.o doch irgendwo dabei sein. Ich habe auch versucht die Diskette über die Konsole (ALT+F2) zu mounten. Effekt ist der gleiche: LED Dauerleuchten + keine weitere Reaktion. Eigentlich komisch, das Diskettenlaufwerk hat doch nichts mit dem RAID zu tun, oder? Selbst wenn die Debian-Installation kein vfat kann, sollte doch kein Dauerleuchten auftreten. Funktioniert das Diskettenlaufwerk, wenn das RAID deaktiviert ist? Gibt es weitere Ideen? Eine weitere Nicht-RAID-Platte einbauen, wenn das oben nicht hilft. Grüße Alexander -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Erfahrungen mit spamassassin
Hallo, Jens Mayer schrieb: * On Sun, Aug 18, 2002 at 10:05:39PM +0200, Jörg Schütter wrote: [Spamassassin] Gibt es irgendwelche Erfahrungen (positive als auch negative) mit dieser Software? Die positiven Erfahrungen überwiegen hier, selbst im Standardsetup, also ohne individuell angepassten Score, erschlägt Spamassassin ca. 95% der unerwünschten Mails; false positives halten sich im Rahmen und werden meist durch schwarzgelistete Mailrelays getriggert. In der Standardkonfiguration ist bei uns noch einiges durchgeflutscht, alles deutscher Spam. Nachdem wir einige Tests hinzugefügt hatten, funktionierte es dann perfekt. Wir haben seit Wochen keine Beschwerden mehr von den Benutzern. Das ganze lässt sich dennoch feiner einstellen, Weisslisten für Ausnahmeregelungen sind möglich. Nicht zu unterschätzen ist der Resourcenhunger von Spamassassin, auch wenn sich dieser bei Verwendung des Server/Client-Modells (spamd/spamc) verringern lässt. Gegebenfalls muss man hier etwas am Queuing des Mailservers drehen. Ja, nachdem bei uns der Mailserver (postfix) mal einige Stunden offline war und dann einen ganzen Berg vom Uni-Hub auf einmal gekriegt hat, stieg der Load für einige Stunden auf über 10 an. Postfix hat aber alle Mails ordnungsgemäß ausgeliefert, wenn auch teilweise mit etwas Verspätung. Es gibt ja auch die -S-Option für den spamd, mit der man wohl noch etwas Performance rausholen kann, wenn man verhältnismäßig viel Spam kriegt. Wir benutzen außerdem die -L-Option für ausschließlich lokale Checks und auch als Spam erkannte Mail wird (mit entsprechender Notiz versehen) ausgeliefert. So können die Benutzer selbst ihren Spam filtern, ohne daß ihr Mailverkehr zensiert wird. Grüße Alexander -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mozilla 1.0.0 aus woody - ein bug???
Hallo, Gerhard Gaussling schrieb: Falls man sich keinen Kopf machen will und nicht mit ps und grep auf die Suche gehen will oder mit killall die prozesse beenden will kann man eine Verknüpfung zu xkill auf den Desktop anlegen um hängengebliebene prozesse die im Fenster laufen bequem zu beenden. Bei mir tut auch die Tastenkombination Strg-Alt-Esc, die läßt dann so einen lustigen Totenkopf erscheinen, mit dem man auch Fenster loswerden kann. Grüße Alexander -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Installation mit ATAPI CDROM auf SCSI HDD
Hallo, DE_Gerhard Hoyer schrieb: Hallo, ich habe mir das letzte ISO-Image für Debian 3.0 am 14.08. aus dem Internet gezogen und versuche nun von einem ATAPI-CD-ROM auf eine SCSI-HDD mit Adaptec-Controller AHA-2940 zu installieren. Der Controller wird aber beim start der CD-Rom nicht erkannt. Was kann ich machen um den Controller vom ISO-Image auf CD nachzuladen. Dies ist mein Image: debian-30r0-i386-binary-1_NONUS.iso Ich habe auch einen AHA-2940 (der Chip heißt AIC-7861), und mein Image heißt genauso (allerdings habe ich das schon Ende Juli gezogen). Bei mir wurde der Controller erkannt. Allerdings habe ich mit Kenel 2.4.18 gestartet. Die Kommandozeile war bf24 oder so ähnlich. Ansonsten solltest Du das Modul aic7xxx.o nachladen. Grüße Alexander -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [dpkg] FS ohne Hardlinks
Hallo, Joerg Sommer schrieb: Alexander Klauer schrieb : Joerg Sommer schrieb: DFS hat das AFAIK. Ich DFS opensource? Gibt es Pakete für Debian? DFS hat noch einige andere Vorteile gegenüber AFS, aber wir haben nur OpenAFS gefunden. Ich habe gehört (Gerücht), IBM habe die Quellen von AFS freigegeben, um sich voll und ganz der Entwicklung von DFS zu widmen. Also wird DFS wohl nicht Opensource sein. Hat dpkg eigentlich eine Policy, was das Dateisystem, auf dem es eingesetzt wird, können muß? Ich hoffe mal nicht, denn da stehen mit Sicherheit Hardlinks drin. Naja, man kann von dpkg ja nicht erwarten, daß es mit jedem FS läuft, von daher wäre eine Policy schon sinnvoll. Für solche eher speziellen Angelegenheiten wie Hardlinks könnte es ja ein Fallback-Verhalten geben: Wenn der Hardlink nicht tut, macht man eben einen Symlink oder kopiert die Datei einfach. Grüße Alexander -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
