Re: gekapseltes Server-Subsystem ?
Hallo, solange der Administrator auf /dev/kmem und /proc/kcore zugreifen kann und Kernelmodule laden kann, kann man einen Zugriff auf das Subsystem nie sicher verhindern. Allerdings kann man einen Zugriff zumindest deutlich erschweren, wenn man UML mit einem verschlüsselten Dateisystem verwendet. Jakob Lell -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cdroms testen ohne brennen
Hallo, ganz so einfach geht das leider nicht. Die Knoppix-CD enthält nicht direkt das Root-Dateisystem. Auf der CD ist in der Datei KNOPPIX/KNOPPIX ein komprimiertes Dateisystem-Image, das nur mit dem Modul cloop gemountet werden kann. Wenn du Knoppix von einer Partition oder Datei auf der Festplatte starten willst, musst du die Datei KNOPPIX/KNOPPIX auf die Festplatte kopieren, die initrd anpassen (Festplatte statt CD mounten, Pfade anpassen), den Kernel auf die Festplatte kopieren und zusammen mit der neuen initrd in den Bootloader eintragen. Jakob Lell -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: script gesucht: Zellen aus html tabelle auslesen
Hallo, vielleicht hilft dir das Perl-Modul HTML::TableExtract. Es Befindet sich in dem Debianpaket libhtml-tableextract-perl. Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-proxy-import (unstable) kaputt?
On Wed, Oct 20, 2004 at 07:47:57PM +0200, Rüdiger Noack wrote: Moin Allerdings ist mit das Python-Zeug soundso suspekt (weil ich es nicht verstehe). Deshalb überlege ich, ob ich nicht wieder apt-proxy 1.3.6 installiere, den ich unter woody (war ja nur ein Script) problemlos laufen hatte. Aber was sind eigentlich die RC-Bugs, die das Entfernen aus sarge begründet haben, genau? Nachträglich bin ich aus dem BTS diesbezüglich nicht schlau geworden. Hallo, einer der Bugs ist, dass apt-proxy hunderte Megabytes an Ram verschwendet und eine enorme CPU-Auslastung verursacht. Mit einer DSL-Leitung (1Mbit) habe ich beim Herunterladen von Paketen fast ständig 100% CPU-Auslastung. Ich finde es richtig, dass ein Paket mit solchen Bugs nicht in Sarge kommt. Leider ist auch die alte Version nicht in Sarge enthalten. Insgesamt sind im Bts 60 Bugs zu apt-proxy. Solange sich daran nichts ändert, solltest du wahrscheinlich lieber die alte Version nehmen. Dein Problem habe ich auf die Schnelle nicht im Bts gefunden. Vielleicht kannst du einen weiteren Bug melden. Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie kann man einen Benutzer anlegen, der nur ausgewählte Programme nutzen darf?
Hallo, wenn der Nutzer Mozilla Nutzen darf, dann kann er auch beliebige Programme herunterladen und in dem darauf folgendem Dialog mit /lib/ld-linux.so.2 öffnen und damit ausführen. Daher würde eine Einschränkung über Zugriffsrechte oder einen Kernelpatch wie systrace nicht gegen böswillige user helfen. Ich würde den User mit chroot in ein Verzeichnis einsperren. Dorthin müssen alle benötigten Programme, Bibliotheken und Konfigurationsdateien kopiert werden. Wenn man verhindern will, dass ein böswilliger User das System lahmlegt, sollte man die Resourcen (Speicher, CPU-Zeit und maximale Anzahl der Prozesse) mit ulimit begrenzen. Jakob Lell -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: zu Programm wechseln
Hallo, du kannst screen starten, wenn du dich einloggst. Wenn du die ssh-Verbindung unabsichtlich beendest, kannst du dich erneut einloggen, mit screen -ls alle laufenden Screen-Sessions anzeigen und mit screen -d -r pid die Vorhandene Screen-Session mit allen laufenden Programmen an dein Terminal holen. Außerdem kannst du mit Screen aus einer ssh-Verbindung mehrere virtuelle Terminals erzeugenn und mit Tastenkombinationen zwischen diesen wechseln. Jakob Lell -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bayes für bizzare E-Mail-Adressen ?
On Sun, Sep 12, 2004 at 03:25:25PM +0200, Michelle Konzack wrote: Am 2004-09-12 15:04:41, schrieb Jan Kesten: Aber der Rechenaufwand ist bei dem Kampf gegen den Spam immer relativ enorm, von daher macht es Sinn möglichst viel per Whilelist vor einer Detailanalyse schon zu akzeptieren. Aber über 7.000 E-Mailadressen in eine White-List ? Da wird man mir nem einfachen procmailfilter nicht mehr hinkommen. Um die zu verwalten brauchste dann ein C-Program oder so. Selbst 'perl' dürfte es nicht in einer angemessenen Zeit fertigbringen. Mit perl könnte man da durchaus eine akzeptable Geschwindigkeit erreichen. Die Whitelist könnte man mit AnyDBM_File verwalten. Aus jeder Email wird die Absenderadresse herausgesucht. Dann wird überprüft, ob Die Adresse in der Whitelist steht. Da AnyDBM_File die Daten in einer Datenbank mit Index speichert, kann eine Mailadresse auch bei einer sehr großen Whitelist schnell überprüft werden. Jakob Das würde nur gehen, wenn der Whitelist manager à la 'spamc' arbeiten würde, also als daemon. Cheers, Jan Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bayes für bizzare E-Mail-Adressen ?
Hallo, man kann zwar einen Filter für derartige Emailadressen einrichten, der nach häufigen Buchstabenkombinationen sucht. Wenn jedoch viele User einen solchen Filter verwenden, werden Spammer dies berücksichtigen und in die Emailadressen häufige Buchstabenkombinationen einbauen. Am Ende hat man mit diesem Filter nur wenig gewonnen. Andererseits enthält der Localpart einer Emailadresse so wenig Daten, dass es wohl auch viele false positives gibt. Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gtkam als normaler Benutzer
On Sun, Sep 12, 2004 at 08:00:14PM +0200, Bruno Zuber wrote: Guten Tag zusammen, Mit gtkam kann ich meine Digitalkamera nicht ansprechen, als root klappt es tip top. Ich muss sicher die Berechtigung irgend eines Devices anpassen, nur welches? Hallo, Mit strace kann man das meist recht schnell herausfinden: strace -f -e open gtkcam 21|grep /dev/ Jakob Lell -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cdrecord statt dd
Hallo, zuerst brauchst du ein bootfähiges Floppy-Image. Dieses kannst du entweder mit dd oder mit einem Bootloader erstellen ( http://www.yolinux.com/TUTORIALS/LinuxTutorialRecoveryAndBootDisk.html ). Dann kannst du mit mkisofs (mkisofs -b) daraus eine bootfähiges CD-Image erstellen und mit cdrecord brennen. Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: TUN/TAP tunneling mit 2.6.8.1
Hallo, vor dem ifconfig muss man das Device mit tunctl erzeugen. Damit hat es bei mir (für UML) funktioniert. Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [bash-frage] Re: alle nicht-debian files auflisten
On Sat, Aug 14, 2004 at 02:03:34PM +0200, Jonas Meurer wrote: naja, leider sind das doch auch sehr viele dateien, die nicht wirklich relevant sind (für backups), und dennoch viel platz wegnehmen. zum beispiel /etc/gconf/, /var/lib/dpkg, /var/cache/debconf, ... Hallo, /var/cache/debconf sollte man auf jeden Fall sichern. Dort werden alle Antworten auf die Fragen von debconf gespeichert. Da es sich nur um einige Mb handelt, kann man es gut sichern. Wenn du alle manuell installierten Programme nach /usr/local oder /opt installiert hast, kannst du auch /bin, /lib, /usr/bin, /usr/share, /usr/lib, /usr/doc, /usr/include und /usr/X11R6 komplett vom backup ausschließen. Wenn es nicht auf jedes Mb ankommt, sollte man auch /etc komplett sichern. Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: exim4 + UUCP
On Wed, Jun 23, 2004 at 05:41:16PM +0200, Holger Paulsen wrote: Bei dem in /usr/share/doc/exim4-base/README.Debian.UUCP gegebenem Beispiel habe ich ein Verständnisproblem. Es heißt dort bezüglich des Routers: | domains = wildlsearch;/etc/exim4/uucp | [...] | | The file /etc/exim4/uucp looks like: | *.do.mainuucp.name.of.remote.side Fällt in meiner, eigentlich trivialen, Situation -- alle nicht-lokale Mail soll an genau ein fernes System, nämlich an hirsch, übergeben werden -- der Eintrag in dieser /etc/exim4/uucp einfach auf ein * hirsch zusammen? Und ließe sich ein solch einfaches Setup nicht auch ohne zusätzliche Datei behandeln? Ja. In dem Transport musst du $domain_data bzw. $host mit dem Namen des Systems ersetzen. Im Router musst du die Zeile mit domains = durch domains = !+local_domains ersetzen. Da ich selbst kein UUCP einsetze, kann ich das leider nicht testen. Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spammails von Spamarchive.org
On Mon, May 31, 2004 at 07:45:18PM +0200, Thomas Letzner wrote: Hi Hab mal ne triviale Frage und zwar soll mein Spamassassin mit SA-Learn seine Trefferquote zu erhöhen. Dazu habe ich ein wenig gegoogelt und bin dabei auf www.spamarchive.org gestoßen, nun habe ich dort heute Nachmittag diverse *.gz Archive gesaugt (insgesamt ~950 MB) Hallo, 950 Mb komprimierte Mails sind entpackt einige Gigabyte. Das ist für diesen Zweck viel zu viel. Es würde vermutlich Tage dauern, sie alle mit sa-learn einzulesen. Für diesen Zweck reichen einige tausend Mails völlig aus. Ich bekomme mit ca. 600 Mails in meinem Spamordner recht gute Ergebnisse. Zusätzlich zu den Spam-Mails braucht man jedoch auch normale Mails, damit Spamassassin sie von Spam unterscheiden kann. leider habe ich keinen blassen schimmer ob es sich dabei nun um das mbox-Format oder um ein Maildir-Format handelt. Dazu bräuchte ich eure Hilfe. Die Daten sind im mbox-format. Und zweitens läuft bei mir Cyrus als IMAP Server mit welchem Format arbeitet der standardmäßig? Cyrus speichert die Mails in einer internen Datenbank. Das ist weder Mbox noch Maildir. Das zweite wäre die Frage wie ich die gleichen Mails durch Bogofilter laufen lassen kann? Wieso willst du 2 Spamfilter verwenden? IMHO ist spamassassin mit Bayes alleine ausreichend. Jakob Thanx Thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kleine Pakete
On Mon, May 31, 2004 at 08:16:20PM +0200, Markus Raab wrote: Ich habe auf meinen System eine Liste von Skripten (Backup, cds brennen, wartung,...) die ich gerne Verpacken würde. Wie kann ich möglichst schnell ein Skript von z.b. /usr/bin in ein Paket geben. Dependencies werden im Prinzip nicht gebraucht (Maximal bash oder perl). Bei den ganzen Maintainerguides die ich so gelesen habe wird immer vorausgesetzt, dass es sich um ein Binärpaket handelt, und die erklärten Möglichkeiten sind viel zu oversized. Hallo, das kannst du mit checkinstall machen. mkdir /tmp/programmname checkinstall --pkgversion version --nodoc touch /path/to/script Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cyrus - der Verzweiflung nahe
Hallo, die Lösung für dein Problem ist in der Datei /usr/share/doc/cyrus21-common/README.Debian.simpleinstall.gz beschrieben. Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kleine Pakete
On Mon, May 31, 2004 at 10:07:26PM +0200, Jakob Lell wrote: On Mon, May 31, 2004 at 08:16:20PM +0200, Markus Raab wrote: Ich habe auf meinen System eine Liste von Skripten (Backup, cds brennen, wartung,...) die ich gerne Verpacken würde. Wie kann ich möglichst schnell ein Skript von z.b. /usr/bin in ein Paket geben. Dependencies werden im Prinzip nicht gebraucht (Maximal bash oder perl). Bei den ganzen Maintainerguides die ich so gelesen habe wird immer vorausgesetzt, dass es sich um ein Binärpaket handelt, und die erklärten Möglichkeiten sind viel zu oversized. Hallo, das kannst du mit checkinstall machen. mkdir /tmp/programmname Sorry, hier habe ich cd /tmp/programmname vergessen. Gruß Jakob checkinstall --pkgversion version --nodoc touch /path/to/script Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Upgrade dauert
On Fri, Apr 16, 2004 at 12:53:55PM +0200, Christian Knoke wrote: Moin, kann ich apt-get upgrade mit Crtl-C abbrechen, wenn es zulange dauert? Geht dann was kaputt? Hallo, nach Kapitel 6.2 des Debian Policy Manual sollte durch das Abbrechen der Installation nichts kaputt gehen. Die maintainer Skripte sollten so geschrieben sein, dass im Falle eines Abbruchs und einem erneuten Starten des Upgrades wieder alles funktioniert. Allerdings kann ich nicht garantieren, dass das bei allen Paketen funktioniert. Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit mutt und esmtp
On Tue, Apr 13, 2004 at 10:37:37PM +0200, Kai Timmer wrote: Hallo, ich hab da folgendes Problem mit mutt und esmtp. Wie sich schon aus dem Programmen schließen lässt versende ich meine Mails mit mutt und als MTA benutze ich esmtp. esmtp leitet die Mails dann auf meinen Mailserver weiter. Nun bekomme ich, wenn ich mir selber eine Mail schreibe von Spamassassin folgendes: 0.1 RCVD_IN_SORBS RBL: SORBS: sender is listed in SORBS [213.23.69.46 listed in dnsbl.sorbs.net] 0.1 RCVD_IN_NJABL RBL: Received via a relay in dnsbl.njabl.org [213.23.69.46 listed in dnsbl.njabl.org] 1.1 RCVD_IN_DSBL RBL: Received via a relay in list.dsbl.org [http://dsbl.org/listing?ip=213.23.69.46] 1.1 RCVD_IN_SORBS_SOCKSRBL: SORBS: sender is open SOCKS proxy server [213.23.69.46 listed in dnsbl.sorbs.net] 2.5 RCVD_IN_DYNABLOCK RBL: Sent directly from dynamic IP address [213.23.69.46 listed in dnsbl.sorbs.net] Das gefällt mir nun gar nicht. Ich denke mal das ich esmtp sagen muss das er sich nicht in den Header der Mail schreibt, aber wie. Oder liegts doch an meinem richtigen Mailserver. Vieleicht kann mich ja jemand von euch auf die richtige Spur bringen. Hallo, das liegt definitiv an deinem richtigen Mailserver. Dieser erzeugt einen Received-Header, in dem steht, dass er die Mail von deiner IP bekommen hat. Spamassassin liest den Received-Header und erkennt, dass die Mail von einer dynamischen IP gesendet wurde. Daher musst du deinen Postfix-Mailserver auf vserver.kaitimmer.de so einstellen, dass er keinen Received-Header mehr erzeugt. Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit mutt und esmtp
On Wed, Apr 14, 2004 at 07:54:54PM +0200, Kai Timmer wrote: * Jakob Lell [EMAIL PROTECTED] [2004-04-14 12:29]: On Tue, Apr 13, 2004 at 10:37:37PM +0200, Kai Timmer wrote: das liegt definitiv an deinem richtigen Mailserver. Dieser erzeugt einen Received-Header, in dem steht, dass er die Mail von deiner IP bekommen hat. Spamassassin liest den Received-Header und erkennt, dass die Mail von einer dynamischen IP gesendet wurde. Daher musst du deinen Postfix-Mailserver auf vserver.kaitimmer.de so einstellen, dass er keinen Received-Header mehr erzeugt. Nicht das jemand sagt ich wäre faul. Aber von so einer Funktion hab ich noch nie gehört, die Postfix FAQ anscheind auch nicht. Du hast nicht rein zufällig auch eine Idee wie man das einstellen kann? Hallo, dafür musst du folgende Zeile in deine /etc/postfix/main.cf einfügen: header_checks = regexp:/etc/postfix/header_checks Dann erzeuge die Datei /etc/postfix/header_checks und füge folgende Zeile ein: /^Received/ IGNORE Dann werden von Postfix alle Received-Header aus der Mail gelöscht. Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Dringenst Install-CD für ext3 und HD 160 GB gesucht
On Mon, Apr 12, 2004 at 03:21:23PM +0200, Michelle Konzack wrote: Hallo, benötige dringenst den link, wor ich das Bootimage für WOODY runterladen kann. Bin in wenigen Minuten auf dem weg nach DE um dort eine installation zu machen... Hallo, du kannst es mit einer aktuellen KNOPPIX (3.4 ct edition) versuchen. Damit hast du einen 2.6er Kernel und kannst mit debootstrap manuell WOODY installieren. Gruß Jakob Danke Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: dist-upgrade: Ein Lob an die Option -s!
Hallo, es kommt manchmal vor, dass apt-get dist-upgrade plötzlich hunderte Pakete entfernen will. In diesem Fall hilft es meist, zuerst apt-get -u upgrade auszuführen. Dann sieht man eine Meldung, dass einige Pakete nicht aktualisiert werdern konnten. Nun kann man versuchen, diese Pakete manuell mit apt-get install zu aktualisieren. Damit kann man schnell erkennen, wo das Problem liegt. Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: postfix-cyrus-web-cyradm-howto
Hallo, warum willst du Postfix unbedingt selbst kompilieren? In Debian gibt es natürlich fertige Pakete, die du mit apt-get installieren kannst. Wenn du unbedingt eine aktuelle Version von Postfix brauchst und bei woody bleiben willst, dann hilft www.apt-get.org oder .backports.org Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: nach installation kommt direkt login screen,
On Fri, Apr 09, 2004 at 06:22:22PM +0200, Christoph Menke wrote: hallo, habe soebend debian installiert und nach der installation wurde das base-config programm nicht geöffnet, so das ich das passwort für den root user nicht anlegen konnte.. gibt es ein standart passwort oder eine andere möglichkeit sich einzuloggen? Hallo, beim booten kannst du in Lilo/Grub folgendes eingeben: Linux rw init=/bin/bash Dann hast du eine Root-shell, in der du das Passwort mit passwd setzen kannst. Danach kannst du das Dateisystem readonly mounten (mount -n -o remount,ro /) und den Rechner einfach ausschalten. Nach einem Neustart kannst du dich einloggen und base-config ausführen. Gruß Jakob Gruß Christoph -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Anti-export und das Superschnäbelchen
On Thu, Apr 08, 2004 at 05:36:09PM -0300, Kolja Powischer wrote: Hallo Wie kann ich aus meiner Umgebungsvariable PATH Einträge löschen? Also das Gegenstück zu export PATH=$PATH:blah Hallo, das kann man z.B. mit perl machen: PATH=`echo $PATH|perl -pe's(/path/to/remove)();s/::/:/;'` Wie kann ich die Ausgabe eines Skriptes in eine Datei umleiten? Leider geht ./skript ausgabe.txt nicht... Wenn das nicht funktioniert, dann schreibt das Skript wahrscheinlich nach STDOUT. Um auch das umzuleiten, kannst du ./skript 21 ausgabe.txt verwenden. gruß Jakob Besten Dank und fröhliche Ostergrüsse aus Brasilien... Kolja -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: dpkg-scanpackages
On Tuesday 06 April 2004 20:33, Jan Herold wrote: Hallo, ich würde gerne die Datei Packages.gz neu erstellen. Dazu fand ich folgenden Hinweis: dpkg-scanpackages debian/ /dev/null | gzip -9 debian/Packages.gz Ich habe bei mir Knoppix installiert, ausserdem die Debian Woody CD's auf Platte liegen, diese mit der alten Packages.gz in der /etc/apt/sources.list eingetragen und auch die meisten Internet-Resourcen (stable/unstable/testing) für das Paketmanagment mit einbezogen. Nur leider kann ich dpkg-scanpackages nirgendwo finden. Hallo, mit apt-file kannst du herausfinden, in welchen Paketen eine bestimmte Datei ist. Die Datei /usr/bin/dpkg-scanpackages ist in dem Paket dpkg-dev enthalten. Gruß Jakob Wie kriege ich es? Viele Grüße. Jan -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Installationsparty: Hat jemand Material?
On Saturday 03 April 2004 13:18, Jan Torben Heuer wrote: Moin, Wir wollen eine kleine Installationsparty veranstalten, hat zufällig jemand Präsentationsmaterial, das er zur Verfügung stellen könnte? Ich dachte an eine kleine Einführung, das übliche halt: Was iss eigentlich Linux, welche Rolle spielt GNU/FSF, wo ist C: und warum bin ich nicht root? Zur Installation dachte ich an testing mit der Netz-Installations-CD. Hat jemand zur Hand, wie ich einen Mirror basteln kann und wieviel Platz der benötigt? Hallo, brauchst du wirklich einen kompletten Mirror? Statt einem kompletten Mirror kannst du auch apt-proxy verwenden. Damit werden Packete erst heruntergeladen wenn sie gebraucht werden. Danach bleiben sie jedoch in einem Cache, so dass die selbe Datei nur 1x heruntergeladen werden muss. Vor der Installationsparty kannst du ein Testsytem installieren (eventuell mit chroot) und dort alles installieren was Anfänger normalerweise brauchen (KDE, Gnome, Mozilla, ...). Da die Netzinstallation von Sarge noch nicht wirklich ausgereift ist, solltest du zuerst woody installieren und dann upgraden. Alternativ kann man auch von einer KNOPPIX HD-Installation starten. Gruß Jakob Würde mich freuen über ein paar Tips und Erfahrungen, was man vermitteln kann an einem Tag. Wie man halt die Leute so weit motiviert das Ding dann auch mal zu booten *g* JT Fachschaft Geoinformatik, WWU Münster -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: USV
On Tuesday 30 March 2004 23:04, Reinhold Plew wrote: Hallo, Jakob Lell wrote: Hallo, statt einem Herunterfahren ist in diesem Fall meist Software Suspend sinnvoller. Damit kann man den gesamten Inhalt des Speichers mit allen laufenden Programmen in eine Swap-Partition schreiben und nach dem Stromausfall einfach anschalten und weitermachen. Für 2.4 gibt es Patches, bei 2.6 ist es schon integriert. das mag zwar für einen Desktop zutreffen, bloss was machst Du, wenn es ein Server ist? Die Clients sind mit an Sicherheit grenzender Wahrscheinlichkeit bei einem Stromausfall down und was passiert, wenn alle Systeme wieder online sind? Hallo, oft ist ein Stromausfall lokal begrenzt. Daher sind nicht unbedingt alle Clients down. Allerdings wird die Verbindung meist durch ein Timeout beendet bevor der Server resumen kann. Der Server hat, da aus dem Suspend kommend, immer noch aktive Verbindungen (http, ftp, db, Samba) aber die Clients haben keine Ahnung davon. Die Folge davon ist wahrscheinlich, dass Verbindungen abgelehnt werden etc. Warum sollten Verbindungen abgelehnt werden? Der Server vergisst vorhandene Verbindungen nach einem Timeout. Auch wenn noch eine alte Verbindung besteht, können die Clients sich sofort neu verbinden. Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kernelfragen
On Wednesday 31 March 2004 15:40, B. Venthur wrote: Hi Liste, ich hab mal ein paar Fragen bezüglich des Kernels allgemein und des Debiankernels im speziellen: 1) Bei kernel.org gibt es ja die Kernelquellen und dann in der letzten Zeile der Tabelle auf der Startseite diese ominösen mm-Patches. Nun musste ich feststellen, das mit der gesamten 2.6er Reihe meine USB-Maus auf meinem Laptop nicht funzen wollte, aber als ich den mm1-Patch für den 2.6.4er Kernel raufgehauen habe lief alles wie geschmiert. Meine Frage ist nun, ob ich den Kernel bei jeder Version neu patchen muss, oder ob die mm-Patches generell in die nächste stabile Version mit einfließen. Hallo, die mm-Patches enthalten experimentelle Funktionen, die noch nicht im stabilen Kernel integriert sind. Einige dieser Features finden sich in der nächsten stabilen Version. 2) Debian bringt ja im Paketsystem auch kernel-Quellen und -Images mit und bei der Erläuterung der Pakete steht, das diese Quellen mit DebianPatches ausgestattet seien, aber ich konnte nirgendwo finden was genau diese Patche eigentlich sind? Kann mir da einer näheres zu sagen? Die Debian-Patches enthalten Sicherheitsupdates und entfernen nicht freie Komponenten. Gruß Jakob 3) Ich habe genügend HOWTOS gefunden, wie man original Kernelquellen auf Debianart kompiliert und ich bin damit auch sehr zufrieden, da es wirklcih einfacher ist als die normale Art. Gibt es auch einen Debianway Kernel zu patchen? Ich meine Patche die ich irgendwo runtergeladen habe, weil im Paketsystem nichts brauchbares ist, wie z.b. die mppe-Erweiterung für 2.6er Kernel. Danke schonmal und schöne Grüße Bastian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: USV (was:reboot)
On Tuesday 30 March 2004 17:40, Thorsten Steinbrenner wrote: Nachdem mein kleiner Stromausfall so einen großen Thread ausgelöst hat noch eine kurze Frage hinterher: Was habt ihr für Erfahrungen mit USVs gemacht? Da gibt es ja schon günstige Dinger für 80 EUR, die so ca. 15 Min. durchhalten, was für meine Zwecke ja völlig ausreichend wäre. Wie sind denn eure Erfahrungen damit? Können die auch z.B. 10 Minuten überbrücken und dann erst den Rechner kontrolliert runterfahren? Das wäre schön... Hallo, statt einem Herunterfahren ist in diesem Fall meist Software Suspend sinnvoller. Damit kann man den gesamten Inhalt des Speichers mit allen laufenden Programmen in eine Swap-Partition schreiben und nach dem Stromausfall einfach anschalten und weitermachen. Für 2.4 gibt es Patches, bei 2.6 ist es schon integriert. Gruß Jakob Tom -- What difference does it make to the dead, the orphans, and the homeless, whether the mad destruction is brought under the name of totalitarianism or the holy name of liberty and democracy?--- Gandhi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: echo -e \a
On Monday 22 March 2004 12:40, Gerhard Gaussling wrote: Hallo Meinholf, Jetzt gibt echo kein 'a' mehr aus, was heißen soll, dass es den Alarmton erzeugt, der ist aber immer noch nicht zu hören, auch als root nicht. Jedenfalls danke fürs 'escapen' ;-) dpkg-reconfigure beep war schon auf suid root with only group audio executable eingestellt. Bringt aber auch nichts. ll `which beep` ergibt dann auch die info root:audio. Ich denke es könnte an der /usr/src/linux/.config liegen. Ich weiß aber nicht wo/wie ich suchen soll. Hallo, bei Linux 2.6.x ist das die Option CONFIG_INPUT_PCSPKR. In make menuconfig findet man es unter Device Drivers Input device support Misc PC Speaker support. Gruss Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newcomer
On Friday 19 March 2004 20:11, Michael Fischer wrote: HI ich babe von Debian noch nicht so viel Ahnung habe es jetzt aber auf einem alten Laptop installiert (per disketten) wie kann ich jetzt software nachinstallieren sowie den Rechner isn netz bekommen Hallo Michael, du kannst ein Packet mit apt-get install Packetname installieren. kenne von suse das tool yast gibts etwas vergleichbares unter debian Nein. Einige Packete werden jedoch mit debconf konfiguriert. Dann kannst du die Konfiguration mit dpkg-reconfigure ändern. verwende debian 2.2 (potatoe) Potatoe ist veraltert. Es gibt zwar noch Sicherheitsupdates aber dennoch solltest du auf woody umsteigen (falls der Laptop nicht zu alt ist). Wenn du das System mit dem Internet verbunden hast, kannst du den Upgrade mit apt-get durchführen. läuft das überhapt in einem tcp/ip Netzwerk? Wie willst du den Rechner mit dem Internet verbinden? Modem? ISDN? DSL? Lokales Netzwerk? DHCP? Wenn du den Rechner an ein lokales Netzwerk anschließen willst, soltest du zuerst überprüfen, ob deine Netzwerkkarte erkannt wurde (dmesg|grep eth0). Dann brauchst du das Packet ifupdown und kannst die Netzwerkkonfiguration in /etc/network/interfaces eintragen. Weitere Informationen dazu findest du mit man interfaces. wäre für anfängertaugliche Tipps echt dankbar!!! Suche erst mit google nach einer Antwort auf deine Fragen bevor du postest. Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch? Paranoia?
On Thursday 11 March 2004 18:43, Joerg Fischer wrote: Hallo Welt, auf meinem Debian SID, aktueller Stand von heute, sind merkwürdige Dinge passiert. Ich benutze xpppload um meine DSL-Leitung ein wenig im Auge zu behalten. Heute nachmittag war da plötzlich Verkehr, der dort nicht hingehört. Es lief eigentlich nichts, aber xpppload zeigte im Schnitt 5-10kB/s Last an. Ob ankommend oder abgehend kann xpppload leider nicht sagen. Hallo, da könnte ifconfig oder ein Sniffer helfen. Leider ist es jetzt wohl zu spät dafür. Richtung Internet läuft ein iptable-Paketfilter, nach innen offen ist ssh und http. Abgehende Verbindungen sind zulässig, ebenso natürlich Antworten auf abgehende Pakete. Ich habe der Reihe nach alle Dienste beendet die halbwegs in Verdacht kommen. Zunächst natürlich den apache, dann alles was es eigentlich *nicht* sein kann. bind9, ntp, ssh, naja, einfach alles. Bei '/etc/init.d/samba stop' verschwand der Verkehr... Ja, ein Samba ist installiert und nach innen offen. Ich bin mir aber zu 98% sicher mit der 'interfaces'-Option gearbeitet zu haben. Die war in /etc/smaba/smb.conf aber WEG! Dafür gibt es einen Eintrag, an dessen anlegen ich mich nicht recht erinnern kann (ich will es aber auch nicht ganz ausschließen, ich konfiguriere selten am Samba herum...): |[fileserver] |comment = Samba server's /fileserver |writable = yes |locking = yes |path = /fileserver |public = yes Ein Verzeichnis /fileserver existiert _nicht_... (Ich betone nochmal das smb Richtung Internet natürlich nicht durch den Paketfilter kommt.) Kann es sein, dass Samba upgedated wurde und dpkg dich gefragt hat, ob es die alte Konfigurationsdatei überschreiben soll? Eventuell solltest du deine Version von /etc/samba/smb.conf mit der Standardversion von Debian vergleichen. Dies könnte den Eintrag /fileserver erklären. Ich habe die Logfiles inspiziert und mußte feststellen das heute für um 7.30 das logging endete. Normalerweise schlagen ja immer mal Pakete am Firewall auf, die logge ich z.B. mit.) Wenn möglich kannst du versuchen, von einem anderen Rechner einen Portscan auf dein System zu starten oder manuell auf einen geschlossenen Port zugreifen. Wenn dies nich in den Logfiles auftaucht, kann es sein, dass auf dem System ein Rootkit installiert ist. Auch chkrootkit (am besten von KNOPPIX aus gestartet) könnte hilfreich sein. Das war der Moment wo ich die Kiste vom Netz genommen habe um in Ruhe nachzudenken. Ich habe eine Knoppix gebootet und die Platte relativ genau unter die Lupe genommen. 'find -ctime' hilft leider nicht weiter, da ich *gerade heute* jede Menge Pakete aktualisiert hatte. :-/ Meine händische Suche nach Auffälligkeiten brachte nichts. Überprüfe noch einmal Veränderungen bei /sbin/init, dem Kernel und allen Modulen. Dort könnte ein Rootkit versteckt sein. Wenn du den Kernel selbst kompiliert hast, könntest du ihn zur Sicherheit von KNOPPIX aus neu kompilieren. Auf der Maschine sind nur 3 User eingerichtet, alle mit guten, langen Passwörtern. Da sie außer apache und ssh keine Dienste anbot kann ich mir das ganze irgendwie nicht ganz erklären. Und weil ich es mir nicht erklären konnte, bin ich mit angeschaltenem ethereal wieder ans Netz. Kann es sein, dass ein User einen Cronjob hat, der den Traffick erzeugt? Ich z.B. hole meine Mails mit einem Cronjob über fetchmail. Jetzt beobachte ich seit ungefähr 2h gebannt was hier passiert. Der ominöse Datenverkehr ist weg. Der syslog loggt wie immer. Arbeitshypothese: Jemand hatte gegen mich einen Portscan laufen, das war der sichtbare Datenverkehr. Der Portscan war *zufällig* ungefähr da zu Ende wo ich den Samba anhielt. Es kann auch sein, dass derjenige, der die IP-Adresse vor dir hatte, ein P2P-Programm verwendet hat und andere Clients versuchen, auf ihn zuzugreifen. Da P2P-Programme eine unerreichbare IP nach einer gewissen Zeit vergessen, kann dies ein plötzliches Ende des Angriffs erklären. Was würdet ihr an meiner Stelle tun? Maschine nur auf Verdacht neu aufsetzen? Wenn die oben genannten Tests den Verdacht nicht erhärten können, ist das IMHO nicht notwendig. Gruss Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Howto Internetcafe! Debian, Mozilla das wars
On Tuesday 09 March 2004 09:35, Andy Beuth wrote: Guten Morgen, ich habe vor einen PC fürs Internet in einem kleinen Lokal aufzustellen. Jetzt ist es so das sich nicht immer jemand darum kümmern kann. d.h. er sollte nach dem bezahlen mehr oder weniger von alleine laufen und auch die Internet Verbindung nach bestimmter Zeit abschalten. 1. Weis jemand vielleicht ne gute Howto für Debian Internetcafe 2. Welches ist eurer Meinung nach die günstigste und zuverlässigste Art die Abrechnung zu gestallten? Ich hab vor den Mozilla direkt zu starten, d.h. ohne Fenstermanager usw.. Sonst soll auf dem PC auch nichts laufen. Consolen speeren. Tasten wie ALT,STRG,BACK usw... speeren. Hallo, das sperren dieser Tasten ist definitiv keine gute Idee. Die Konsolen können unbrauchbar gemacht werden, indem man die Zeilen für getty in der /etc/inittab auskommentiert. Daher bringt das deaktivieren von Tasten keine weitere Sicherheit. Andererseits werden CTRL und ALT für viele Tastenkombinationen von Mozilla benötigt. Da Mozilla nicht gegen lokale Angreifer sicher ist (man kann ein Programm herunterladen und mit /lib/ld-linux.so.2 ausführen), ist es IMO eine gute Idee, das System von CD oder Netzwerk zu booten. Damit kann ein Nutzer das System oder die Konfiguration nicht dauerhaft ändern, selbst wenn er es z. B. über einen Fehler im Kernel schafft, root zu werden. Allerdings könnte ein böswilliger Nutzer u.U. kostenlos surfen. Für die Abrechnung könnte der Kunde nach dem Bezahlen einen Code bekommen, den er vor dem Surfen eingeben muss. Der Computer überprüft dann, ob der Code auf seiner Liste steht und noch nicht verwendet wurde. Nach Ablauf der Zeit werden mit skill KILL -u alle Prozesse des Nutzers gekillt. Natürlich kann man den Nutzer kurz vor Ablauf der Zeit warnen. Gruß Jakob Grüsse Andy -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Debian Sid] KDE 3.2 nur in englisch?
On Tuesday 09 March 2004 11:58, Holger Wansing wrote: Hi, 1. Erklär mir doch mal bitt einer, was es mit diesem _experimental_ auf sich hat. Ich habe das jetzt schon ein paar mal gelesen, kann aber nix mit anfangen. http://ftp.de.debian.org/debian/dists/experimental/ Experimental ist die Vorstufe von unstable... Nein. Ein Entwickler kann experimentelle Software (z.B. Alpha-Versionen) in Experimental hochladen. Im Falle von KDE wollen die Entwickler warten, bis KDE 3.1 komplett nach testing wandert. Wenn in unstable ständig neue Versionen hochgeladen werden, kann die Package nicht nach testing wandern. Dazu muss eine Software normalerweise 10 Tage in unstable sein, ohne dass dabei größere Bugs gefunden werden. Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Platzprobleme
Hallo, suche bitte in Zukunft erst selbst, bevor du auf der Liste fragst. Schon der erste Treffer bei google bringt das gewünschte Ergebnis: http://www.google.com/search?q=sort+packages+size+debian Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit libqt
Hallo, licq ist in testing und unstable enthalten. Wenn du bei stable bleiben willst, kannst du versuchen, dir selbst einen Backport bauen. Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Neues Geschaeft.
On Tuesday 09 March 2004 18:59, Michelle Konzack wrote: Am 2004-03-09 18:43:08, schrieb J-T Krug: Kann man solche Absender nicht einfach aus der Liste filtern ? Die nerven doch nun wirklich schon 3 Monate oder so - und werden wohl nicht mehr freiwillig aufhören... Mich wundert es, das T-Online nichts macht. Denen habe ich jetzt für jede SPAM eine Abuse-Mail geschrieben... Hallo, wie kommst du auf T-Online? Von dem gefälschten Wert in From: ? Was ein Spammer in das From-Feld einträgt, hat nur selten etwas mit der Wahrheit zu tun. Über die IP des ursprünglichen Senders kann man jedoch mit whois den ISP des Spammers ermitteln. In diesem Fall ist es die Turk Telekom (whois -h whois.ripe.net 81.215.236.71). Wird Zeit, das denen mal jemand den Mailserver zustopft. Damit triffst du den Falschen. Das Spam-Problem kann nicht mit einem illegalen DOS-Angriff auf den vermeintlichen Sender der Mail gelöst werden. Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit libqt
On Tuesday 09 March 2004 20:31, Hanno Böttcher wrote: Jakob Lell wrote: Hallo, licq ist in testing und unstable enthalten. Wenn du bei stable bleiben willst, kannst du versuchen, dir selbst einen Backport bauen. Gruß Jakob Gibt es dafür eine Doku / Faq / Howto ? Ich habe sowas noch nie gemacht Hallo, in diesem Fall ist das gar nicht nötig. Auf www.apt-get.org kann man mehrere Backports von licq finden. Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Perl_modul: Internet.pm
On Tuesday 09 March 2004 21:25, Michelle Konzack wrote: Hallo, Habe ein SPAM-Notification-Script (notespam), welches nach 'Mail/Internet.pm' schreit. Also bei mir ist perl 5.6.1 installiert und ich habe das Verzeichnis Mail garnicht. Eine Suche mit 'apt-file' verlief negativ. Hallo, dann stimmt etwas mit deinem apt-file nicht. Vielleicht hast du apt-file update vergessen. Das benötigte Modul ist in libmailtools-perl enthalten. Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: KMail crasht mit segmentation fault
On Monday 23 February 2004 12:12, Michael Holtermann wrote: Moin! Ich habe vor ein paar Tagen schon einmal deswegen gefragt, aber leider keine Antworten bekommen. Ich frage daher nochmal, diesmal mit stacktrace (daher wird's diesmail leider etwas lnger): KMail 3.1.5-1 aus testing strtzt bei mir ab, wenn ich auf einen Mailordner zugreife. Reinstallieren von libc6, kmail und kdelibs4 hilft nicht. Der Stacktrace sieht so aus: [...] #28 0x40f8ace8 in QEventLoop::enterLoop() () from /usr/lib/libqt-mt.so.3 #29 0x40f8ab98 in QEventLoop::exec() () from /usr/lib/libqt-mt.so.3 #30 0x40f776d1 in QApplication::exec() () from /usr/lib/libqt-mt.so.3 #31 0x081bb4c5 in QComboBox::setAutoCompletion(bool) () #32 0x417f47b8 in __libc_start_main () from /lib/tls/libc.so.6 #33 0x in ?? () Wo fngt man an, diesen Output zu lesen? Im Prinzip wrde ich oben anfangen, aber da gibt's nur no debugging symbols found. Hallo, ein stacktrace gibt an, in welcher Funktion das Program abgestrzt ist. Auerdem wird angegeben, von welcher anderen Funktion diese aufgerufen wurde... Das lesen dieses Outputs macht also nur in Verbindung mit dem Quelltext Sinn. Mglicherweise hilft es, kmail aus unstable zu installieren. Wenn das nicht hilft, kannst du versuchen, dich als ein anderer User einzuloggen und das Problem zu reproduzieren. Wenn das Problem dann nicht mehr auftritt, kann es sein, dass der Mailordner kaputt ist. Wenn du das Problem reproduzieren kannst, knntest du einen Bugreport bei kmail.kde.org ausfllen oder auf der Development mailing list fragen. Gru Jakob Fr Hinweise dankbar, Micha. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: IPTABLES
On Saturday 21 February 2004 18:24, IPTABLES wrote: Hallo Leute, [...] Kurze Erklärung: 62.104.191.241 = Freenet Nameserver steht auch in der resolv.conf 192.168.1.1 = IP Adresse vom Einzelplatzrechner (eth0) 192.168.1.2 = IP Adresse von dem Rechner von dem ich ab und zu mal per ssh drauf zugreifen möchte [...] if [ $CONNECTION_TRACKING = 1 ]; then iptables -A OUTPUT -o ippp0 -p udp \ -s 192.168.1.1 --sport 1024:65535 \ Hallo, hier liegt das Problem. 192.168.1.1 ist IP von eth0. Sie wird nur für die Kommunikation mit 192.168.1.* verwendet. Für die Verbindung mit dem Internet wird die IP von ippp0 verwendet. Da diese normalerweise nicht statisch ist, kannst du sie nicht fest in das Script einbauen. Wenn du das -s 192.168.1.1 weg lässt, sollte das Script funktionieren. Das selbe gilt natürlich auch für -d 192.168.1.1 weiter unten in dem Script. Gruß Jakob -d 62.104.191.241 --dport 53 \ -m state --state NEW -j ACCEPT fi [...] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: filepermissions autom. setzen
On Friday 13 February 2004 15:26, Alexander Jesner wrote: ist es möglich, die permissions automatisch, sofort beim erstellen der file zu ändern (nur für diese file) Hallo, hier hilft AFAIK der Parameter create mask in der smb.conf. Gruß Jakob danke im voraus, alex -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: E-Mails korrekt nach Thread sortieren
Hallo, mozilla verwendet für das Sortieren nach threads die Header Message-ID und References. Bei der Mail AW: Debian Anfänger ist der References-Header nicht vorhanden, bei den anderen Antworten ist der References-Header korrekt gesetzt. Dies liegt am Mailprogramm des Authors der Mail. Das Subject der Mail spielt dabei keine Rolle. Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-proxy-import
On Tuesday 10 February 2004 16:29, Joachim Eikenbusch wrote: Hallo NG, ich habe mir gerade das Programm apt-proxy installiert. Da ich schon etliche Programmpakete in /var/cache/apt/archieves habe, habe ich sie mit apt-proxy-import in den apt-proxy-cache importiert. Mein Problem ist, dass ich sie während der Einrichtung von apt-proxy, also während des Ausprobierens von URL-Bezeichnungen in den Konfigurationsdateien aptproxy.conf und sources.lst 2 mal (zweimal) importiert habe. Jedenfalls tauchen die gleichen .debs in verschieden Unterverzeichnissen pool im apt-proxy-cache auf. Meine Frage ist: Darf ich die Ordner pool oder den ganzen apt-proxy-cache einfach löschen und apt-proxy-import erneut ausführen? Es geht mir darum, Speicherplatz auf der Festplatte zu sparen. Viele Grüße Joachim Hallo, der Cache von apt-proxy ist wie ein normales Debian-Archiv strukturiert. Das Verzeichnis wird durch den Namen der Package bestimmt. Daher ist es nicht möglich, dass dieselbe Version einer Package zweimal auftaucht. Es können jedoch zwei verschiedene Versionen einer Package auftauchen. Dies lässt sich jedoch mit den Einstellungen MAX_VERSIONS und CLEAN_SWEEP in /etc/apt-proxy/apt-proxy.conf verhindern. Wenn wirklich die selbe Version einer Package mehrmals existiert, kannst du den cache von apt-proxy löschen und apt-proxy-import und apt-get update erneut ausführen. Wenn eine Package angefragt wird, die nicht im Cache enthalten ist, wird sie automatisch heruntergeladen. Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bedeutung von /proc/meminfo
On Tuesday 03 February 2004 16:22, Andreas Hitzbleck wrote: Hallo, ich habe einen Server mit 512MB RAM, auf dem fast nichts an Prozessen läuft (nur Apache und MySQL, momentan aber komplett ohne Zugriffe). Trotzdem ist der Arbeitsspeicher ziemlich voll. Ein cat /proc/meminfo gibt folgendes aus: total:used:free: shared: buffers: cached: Mem: 525271040 474320896 509501440 27582464 396087296 Swap: 1077501952 122880 1077379072 MemTotal: 512960 kB MemFree: 49756 kB MemShared: 0 kB Buffers: 26936 kB Cached: 386684 kB SwapCached:120 kB Active: 171712 kB Inactive: 257604 kB HighTotal: 0 kB HighFree:0 kB LowTotal: 512960 kB LowFree: 49756 kB SwapTotal: 1052248 kB SwapFree: 1052128 kB Wie genau ist diese Aufteilung zu verstehen? Ist der Cached bzw. Buffers Speicher frei oder belegt? Was bedeutet Active und Inactive bzw. die anderen Werte? Gibt es Quellen, wo man so etwas nachlesen kann? Hallo, das System hat 386Mb im Cache. Der Cache kann Zugriffe auf die Festplatte beschleunigen, indem häufig benötigte Dateien dort gespeichert sind. Wenn jedoch ein Programm diesen Speicher will, kann der Kernel diesen Speicher sofort freigeben. Weitere Informationen zu der Datei /proc/meminfo findest du AFAIK im Quelltext des Kernels. Gruß Jakob Danke für Eure Hilfe --ah -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kann ppp nicht kompilieren (libatm1-dev problem)
On Monday 02 February 2004 21:00, Michelle Konzack wrote: Hallo Leute, [...] ... dh_installdeb -patm-tools -plibatm1 -plibatm-dev dh_shlibdeps -a -L libatm1 -l debian/libatm1/lib -patm-tools -plibatm1 -plibatm1-dev Unknown option: L dh_shlibdeps: unknown option; aborting make: *** [binary-arch] Error 1 Build command 'cd linux-atm-2.4.1 dpkg-buildpackage -b -uc' failed. E: Child process failed Dachte, das es vieleicht ein Tippfhler mit 'L' währe und ich habe die Manpages von 'debhelper' und 'dh_shlibdeps' angesehen und kann nichts finden, was eventuell sinn macht... Hallo, das heißt, dass dein dh_shlibdeps die Option -L nicht versteht. Wahrscheinlich ist bei dir das Packet debhelper noch aus woody. Bei mir ist die Option mit debhelper aus testing vorhanden. Versuche es also mit apt-get install debhelper/testing. Gruß Jakob Irgendwelche ideen ? Danke Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mirror aus Source machen
On Monday 02 February 2004 21:18, Michelle Konzack wrote: Hallo Leute, da ich nur 512 kBit Downstream habe und ich ewig viele Pakete neu kompilieren muß, will ich mir einen Sourcen-Mirror anlegen. Die Frage ist, wie krige ich die *.tar.gz, *.diff und *.dsc aus SID auf meine Kiste ? apt-get --download-only source package Mit den Binaries ist es ja kein Problem, denn da muß man ja nur nach Filename: grepen, um die Pfad zu bekommen. Danke Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Messages von Script versenden mit anderem Absender
On Wednesday 28 January 2004 15:58, Michelle Konzack wrote: Hallo, ich verwende bis jetzt 'mail' um aus einem cronjob heraus Messages zu versenden. Mein Problem ist, das ich den 'default' Sender nicht gebrauchen kann. Also 'root' wird bei mir auf '[EMAIL PROTECTED]' gealiased. Ich will aber eine andere E-Mail verwenden... 1) Gibt es dafür etwas geeigneteres als mail ? 2) Was kann ich am beste n nehmen, wenn ich attachments versenden will ? (bis jetzt versende ich die Logs im Body und verwende einen Filter in procmail um sie wieder rauszubekommen) Hallo, das Problem kann man mit Perl und dem Modul MIME::Lite lösen. apt-get install libmime-lite-perl perldoc MIME::Lite Gruß Jakob Grüße Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables funktioniert nicht
On Friday 23 January 2004 00:49, [EMAIL PROTECTED] wrote: Hallo, habe auf meinem neu installierten debian System Probleme, iptables zum laufen zu bringen. Wenn ich iptables -L eingebe, erhalte ich das: robin:~# iptables -L /lib/modules/2.4.18/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_unregister_sockopt /lib/modules/2.4.18/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_register_sockopt /lib/modules/2.4.18/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.18/kernel/net/ipv4/netfilter/ip_tables.o failed /lib/modules/2.4.18/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed iptables v1.2.6a: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. Den kernel habe ich selbst gebaut: robin:~# uname -a Linux robin 2.4.18 #5 SMP Mon Jan 19 23:45:59 CET 2004 i586 unknown Hallo, kann es sein, dass du das bzImage installiert hast und die Module vergessen hast? Wenn du den Kernel ohne make-kpkg kompiliert hast, solltest du noch make modules make modules_install ausführen. Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Transparenter-SQUID für mehrere webserver im Maskiertem Netzwerk
On Wednesday 21 January 2004 01:05, Michelle Konzack wrote: Hallo Jakob, Am 2004-01-20 20:04:38, schrieb Jakob Lell: Hallo, du kannst den internen DNS-Server so einrichten, dass er beide Domains auf die internen IPs der Webserver umleitet. Alternativ kannst du die IPs auch in ??? Sprich ich muß zwei Zonen einrichten. Einmal eine für die Public-IP, auf die ich die 2 Domains sowie ALLE Hosts lege, sowie eine zweite für die 192.168.1 ? die /etc/hosts eintragen. Dann wird SQUID die Anfragen automatisch an den Nee, die Hosts ist zu nervig, besonderst wenn ich Computer habe, die nicht bei mir zu hause sind, sondern per ipip eingebunden wurden. Oder muß ich nur die /etc/hosts auf dem Router/Squid dafür einrichten ? Ja. SQUID soll meinen, dass die IP von www.domain1.de die interne IP (192.168.*) hat. Von außen wird www.domain1.de weiterhin auf die externe IP des Proxyservers aufgelöst. Externe Clients schicken die Anfrage dann automatisch an SQUID. SQUID leitet die Anfrage aufgrund der /etc/hosts an den internen Server weiter. richtigen Server schicken. Allerdings musst du darauf achten, dass SQUID nur Anfragen an interne Server weiterleitet. Das weis ich ebend nicht, wie ich das zu machen habe. Das ist in /etc/squid.conf beschrieben. Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: CPAN
On Wednesday 21 January 2004 11:07, Jim Knuth wrote: Hallo und guten Tag Debian-User, ich habe über perl -MCPAN -e shell etliche Perlmodule updated ( mit install Bundle::CPAN) Seither zeigt das System mir bei which perl = usr/local/bin/perl und Version 5.8.* an. Version 5.6.1 ist aber auch noch da. Liegt, wie immer unter /usr/bin/perl. Was hab ich falsch gemacht? Danke für die Hilfe. Hallo, hast du Perl selbst kompiliert und installiert? Allein durch das Updaten von Modulen wird IMHO keine neue Version von Perl installiert. Um zum Ursprünglichen Zustand zurückzukehren, solltest du das Perl in /usr/local entfernen und apt-get --reinstall install perl perl-modules ausführen. Außerdem sollte man unter Debian CPAN-Module wenn möglich als Debian package installieren. Normalerweise ist es nich nötig, immer die neueste Version von allen Modulen zu haben. Meist ist die Version in sarge oder sid ausreichend. Wenn du einzelne Module unbedingt manuell installieren willst, kannst du das mit dh-make-perl machen. Gruß Jakob -- Mit freundlichen Grüssen Jim Knuth -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Transparenter-SQUID für mehrere webserver im Maskiertem Netzwerk
On Tuesday 20 January 2004 15:28, Michelle Konzack wrote: Hallo Leute, ich habe 4 Webserver mit 2 Domains und ein paar dutzend Hosts. Mein DNS-Server (bind9, master) ist eingerichtet und mein DNS- Provider upgedated (slave). Bei einem /etc/init.d/ppp restart wird die IP auch richtig erneuert. Nun habe ich allerdings da Problem, das nur ein Webserver im Netzwerk erreichbar ist... Hinter einem IP-Maskierten Netzwerk logisch es kann nur einen Port 80 geben und router routen ebend IP-Adressen und keine Domainnames/Hostnamen. Nun habe ich auf dem Router SQUID installiert und will das er transpatent die Domainnames und Hosts richtig routet... ;-/ Wie muß ich den Richtig einrichten, damit er Anfragen auf den Richtigen Server weiterleitet ? Hallo, du kannst den internen DNS-Server so einrichten, dass er beide Domains auf die internen IPs der Webserver umleitet. Alternativ kannst du die IPs auch in die /etc/hosts eintragen. Dann wird SQUID die Anfragen automatisch an den richtigen Server schicken. Allerdings musst du darauf achten, dass SQUID nur Anfragen an interne Server weiterleitet. Gruss Jakob Dazu habe ich keine Doc's per Google gefunden... Danke Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: dma fuer Festplatte einschalten
Hallo, hast du deinen IDE Chipsatz im Kernel aktiviert? Mit einigen Chipsätzen kann der Standard PCI IDE Treiber kein DMA verwenden. Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: VMware deb oder installer
On Sunday 28 December 2003 15:21, Marcus Fihlon wrote: Hallo, ich suche schon den ganzen Vormittag nach einem deb zur Installation von VMware. Es kann auch ein Installer sein, wie der des RealPlayer, der die tgz Datei oder das RPM benutzt. Leider konnte ich nichts finden. Meine letzte Hoffnung ist, dass jemand von dieser ML vielleicht einen Tip hat, denn ich möchte nur äußerst ungern ein Programm am Paketmanager vorbei installieren. Hallo, wenn es kein fertiges deb-Paket für ein Programm gibt, kannst du es mit checkinstall installieren. Bei Bedarf kann man das Programm mit dpkg wieder entfernen. Gruß Jakob Danke Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie ermittel ich das Paket zu einem File?
On Wednesday 24 December 2003 13:37, Heino Tiedemann wrote: Hallo, gegeben ist eine Datei. Wie stelle ich fest mit welchem Paket die kam? Beispiel: Datei /usr/bin/readcd (-rwxr-xr-x) apt-cache search readcd - kein output Hallo, wenn die Datei bereits installiert ist, kann man mit dpkg -S readcd herausfinden, mit welchem Programm sie kam. Wenn eine Datei fehlt, hilft apt-file. Gruß Jakob ridcully:/home/rotkap dpkg -l read* un read-edidkeine (keine Beschreibung vorhanden) un readseq keine (keine Beschreibung vorhanden) Heino -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zeichenfolge aus Betreffzeile loeschen
Hallo, wenn der Provider nicht bereit ist, die Konfiguration zu wechseln und du nicht den Provider wechseln willst, kann man das Subject mit folgender Procmail-Regel korrigieren: :0 hf |perl -pe 's/^Subject:\s*\[SPAM\]\s*(.*)/Subject: \1/' Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: vserver: Problem mit Namesauflsung
On Tuesday 23 December 2003 17:28, Carsten Wenske wrote: Hallo Liste, Ich habe mir einvserver System auf Basis des Linux Vservers eingerichtet. www.linux-vserver.org Allerdings kann ich jetzt von meinen vservern kein ping auf zB google.de oder ähnliches machen. Auch ein apt-get update scheitert. das seltsame is, das deim erstellen des vservers die Pakete von einem Debian mirror runtergeladen wurden (da gings es also noch). Jetzt allerdings funktioniert es nicht mehr. IP Adressen kann ich allerdings anpingen nur eben keine domainnamen. Wenn ich versuche per wget etwas herunterzuladen und dabei den doainnamen durch die entsprechende IP ersetze funktioniert das allerdings auch nicht. Fazit es scheint nur ping auf IP zu funktionieren. Die resolve.conf und die sources.list sind auf dem vserver genau die selben wie auf dem hostsystem (auf dem weiterhin alles wunderbar funktioniert). Hallo, die Datei heißt resolv.conf (nicht resolve.conf). Wenn statt der IP für den Nameserver ein Name (z.B. localhost) angegeben ist, muss dieser Name in /etc/hosts stehen. Kannst du die IP des Nameservers pingen? Hat jemand hier erfahrungen damit oder vielleicht schonmal ein ähnliches Problem gehabt? Habe ich etwas übersehen? Bin für jede Anregung dankbar :) Ich weiss nämlich nicht wie ich im Moment weitermachen soll. ach so das Sytem ist: debian woody, kernel 2.43, vserver 1.00 Inzwischen ist 1.22 stable. Dazu braucht man jedoch das Paket vserver aus unstable. Gruß Jakob -- greetz, Carsten mailto:[EMAIL PROTECTED] -- http://www.againsttcpa.com/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apache mysql
On Saturday 20 December 2003 18:43, Klaus Becker wrote: Hallo, ich habe frisch die auf Debian/testing basierende Libranet (libranet.com) installiert. Wenn ich in mozilla eine Seite der Art http://localhost/result.php?cat_id=2lang=fr anzeigen will, will Mozilla sie downloaden, obwohl apache4-mysql installiert ist. Ich komme von Mandrake da ist die Sache etwas anders. Hier unter Debian klappt zwar mysqld (keine Fehlermeldung), aber unter /var/lib/mysql finde ich keine pid-Nummer. Hallo, man sollte mysql über /etc/init.d/mysql start starten und nicht direkt mysqld ausführen. Auch :/var/log/mysql/mysql.err sagt nur lakonisch: /usr/sbin/mysqld: ready for connections. Was fehlt da noch ? Bei Debian sind Netzwerkverbindungen zu mysql standardmäßig deaktiviert. Möglicherweise musst du die Zeile skip-networking in /etc/mysql/my.cnf auskommentieren. Bist du sicher, dass PHP installiert ist? Gruß Jakob thanks Klaus -- .~.http://katalogdeutsch.net /V\annuaire des ressources internet //\\ pour l'allemand /( )\ ^`~'^powered by Linux -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [TALK] Erfahrungen von Euch: UML vs. vserver?
On Thursday 18 December 2003 12:27, Thorsten Busse wrote: Moin, ich erwäge gerade den Einsatz von user mode linux bzw. vserver unter Debian. Im Prinzip bieten ja beide in etwas das selbe, nur das man bei uml noch etwas freier ist (anderer Kernel etc.). Hat hier jemand schon Erfahrung mit den beiden Projekten gesammelt. Wie lassen sich die beiden in Bezug auf Installierbarkeit, Stabilität im Betrieb, Wartbarkeit und Performance vergleichen? Gibt es Vor- oder Nachteile, die die jeweils andere Lösung obselet machen? Hallo, im Bereich Performance ist vserver weit überlegen. Da UML für jedes virtuelle System einen eigenen Kernel braucht, verbraucht es mehr Ram als vserver. Da es einen eigenen Kernel und einen eigenen Adressraum hat, ist es langsamer als vserver. Allerdings ist UML auch flexibler, da jedes virtuelle System einen eigenen Kernel hat. Ein UML-System kann die virtuelle Festplatte beliebig partitionieren und sogar eine eigene Swap-Partition haben. In UML sind im Gegensatz zu vserver alle devices verfügbar. Man kann Dateisysteme mounten und losetup verwenden. Um UML zu benützen ist es im Gegensatz zu vserver nicht notwendig, root zu sein. Da kein eigener Kernel geladen werden muss, bootet vserver deutlich schneller als UML. Das Einrichten von von außen erreichbaren virtuellen Servern ist mit vserver deutlich einfacher als mit UML. Daher ist vserver ideal für Web- und Emailserver. Bei vserver ist im Gegensatz zu UML (noch) keine stabile Version für Linux 2.6 verfügbar. Es wird jedoch auch für 2.6 entwickelt und experimentelle Patches sind bereits vorhanden. Gruß Jakob Also: Freue mich über Eure Infos... :) - Thorsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Automatisch generierte HTML mails verschicken (Content-Type)
On Saturday 13 December 2003 19:22, Jörg Schütter wrote: Hello Rupert, On Sat, 13 Dec 2003 16:55:45 +0100 Rupert Wenzel [EMAIL PROTECTED] wrote: Hallo, [..] Wer hat eine Loesung, es muss natuerlich nicht mutt sein. Kann ich eventuell direkt per Skript mit postfix sprechen (ohne mutt) versuch's mal nit nc (netcat). Einfach die Mail inclusive Header in eine Datei schreiben und mittels nc an deinen MTA (postfix, sendmail etc) schicken. Hallo, nc dient dazu, eine TCP-Verbindung zu einem Server aufzubauen. Es ist aber nicht in der Lage, das SMTP-Protokoll zu verstehen. Es ist jedoch möglich, die Mail direkt an postfix zu pipen. Die dafür notwendigen Optionen (z.B. Sender und Empfänger) werden in man sendmail oder man postfix dokumentiert. Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Backup-Strategie - Meinungen?
On Wednesday 10 December 2003 15:13, Oliver C. Jung wrote: Hallo! Ich habe mir - nachdem mein Woody mit allen Backports nun richtig rund läuft - eine Strategie für ein möglichst einfaches Backup überlegt. Dem muss ich vorausschicken, dass ich auf meinem System nur fertige .deb installiert habe, also nichts weiter selbst compiliert habe. Also, so will ich mein Backup durchführe: 1. Mittels dpkg --get-selections wird im Homeverzeichnis eine Liste der installierten Programme angelegt. 2. Inhalt folgender Verzeichnisse wird auf CD-R gesichert: - /etc - /home [...] Das sollte genügen, um das System identisch wieder herstellen zu können, oder mache ich da einen Denkfehler? Hallo, du hast bei diesem Backup /var komplett vergessen. Auch wenn man /var aus Platzgründen nicht komplett sichern möchte, sollte man zumindest /var/cache/ debconf sichern. Damit werden alle Antworten, die man in debconf gegeben hat, gesichert. Bei Bedarf sollte man auch Mails, Datenbanken, Webseiten, ... sichern. Gruß Jakob -- Oliver C. Jung *** [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: quota auf root-filesystem.
Hallo, bist du sicher, dass der Kernel quotas unterstützt? grep -i quota /boot/config-`uname -r` Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: df vs. repquota
On Tuesday 09 December 2003 09:16, Michael Hierweck wrote: Scheinbar gibt es dort erhebliche Abweichungen. NUn müsste ich eigentlich das Quota-System dazu zwingen die Quota vollstämndig nue zuberechnen. Beim Booten geht das aber immer ganz schnell, weil ich ext3 nutze; ich schließe daraus, dass dann gar nicht die quota gar nciht komplett neu berechnet wird. Andererseits kann man die Quota nicht im laufenden Betrieb neu berechnen lassen. Wie macht man so etwas am geschicktesten? Hallo, um die Quotas neu zu berechnen, sollte man das System mit telinit 1 in den single user mode bringen. Dies schließt alle Anwendungen und man kann sich als root einloggen. Danach kann man mit quotacheck /mount/point die Quotas überprüfen. Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: df vs. repquota
On Monday 08 December 2003 17:08, Michael Hierweck wrote:
Hallo,
ich stellte gerade via df fest, dass eine Platte fast voll ist. Auf der
Suche nach dem Übeltäter rief ich repquota auf:
Ausgabe von df:
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/hd?? 9093888 7466472 1158016 87% /
Ausgabe von repquota:
[...]
Gem. df sind ca. 7,5 GB belegt. Wenn man überschlagsweise die used
blocks von repqouta addiert liegt man bei ca 3,5 GB.
Es handelt sich defintiv um das idetische Filesystem...
Wie kann das passieren?
Hallo,
mit diesem Programm kannst du überprüfen, welcher Nutzer wie viele Blöcke
verbraucht. Da das Programm die Größe aller Dateien ermittel muss, kann es
einige Minuten brauchen.
perl -MFile::Find -MData::Dumper -e'find(sub{my($uid,$blocks)=(stat($_))
[4,12];$h{$uid}+=$blocks},/mount/point);print Dumper \%h'
Gruß
Jakob
Viele Grüße
Michael
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Pakete auf verschiedenen Rechnern abgleichen
On Wednesday 03 December 2003 18:21, Jan Hill wrote: Hallo, ich habe folgendes Problem. Ich möchte gern auf 2 Rechnern die gleichen Debian Pakete installieren. Ein Rechner ist quasis ein Knoppix 3.3 und hat somit zuviele Sachen installiert, der andere basiert auf nem Woody mit ein paar Backports (Kernel 2.4.21 und php4.3.4). Das Knoppix ist deshalb auf dem Rechner weil ich damit auf die Festplatten zugreifen konnte (Modul aic79xx) und mein Eigenbau-Kernel nicht auf ne rescue Disk passt :-(. Hallo, das ist kein Grund, KNOPPIX auf der HD zu installieren. Man kann Debian auch von KNOPPIX aus manuell installieren. Siehe http://debian.org/releases/stable/i386/ch-preparing.de.html#s-linux-upgrade Wie specke ich nun das Knoppix auf den Umfang meines anderen Systems ab. Um genau die gleichen Packages zu installieren, ist ein downgrade von testing/ unstable auf stable notwendig. Da dies bei manchen Packeten problematisch ist, ist IMHO eine Neuinstallation sinnvoll. Gruß Jakob Danke MfG Jan Hill -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cyrus upgrade
On Tuesday 02 December 2003 15:42, Rolf Suennen wrote: hi zusammen, ich habe ueber apt-get install die cyrus pakete aus der woody distribution 3.0r1 installiert. damit wird ja die cyrus-version v1.5.19 installiert. um auf die neueste version zu kommen, habe ich mir die cyrus-sasl-2.1.15 und cyrus-imapd-2.1.16 von http://ftp.andrew.cmu.edu/pub/cyrus runterge- laden, diese compiliert und schliesslich mit make install installiert, nachdem keine fehlermeldungen mehr aufge- taucht sind. Hallo, wenn man ein Programm unbedingt manuell installieren muss, sollte man checkinstall verwenden. Dann kann man das Programm mit dpkg wieder entfernen. Wenn du testing oder unstable in deiner /etc/apt/sources.list hast, kannst du cyrus21-imapd verwenden. Außerdem findet man über http://www.apt-get.org backports von cyrus 2.1 für woody. wenn ich mit jetzt via imtest oder pop3test konnektiere, melden sich die server allerdings in der alten version v1.5.19. ist da noch ein weiterer schritt erforderlich? Wenn du es unbedingt manuell installieren willst, solltest du cyrus komplett (und nicht nur cyrus-imapd und cyrus-sasl) selbst kompilieren. Davor solltest du cyrus 1.5 komplett entfernen. Ich glaube nicht, dass die Debian-Packages von cyrus 1.5 problemlos mit einem selbst kompiliertem cyrus 2.1 zusammenarbeiten. Gruß Jakob t.i.a. ! gruss rolf -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pop3 / imap
On Sunday 30 November 2003 18:56, Rolf Suennen wrote: hi zusammen, bin neu in dieser liste und man schlage mich nicht, wenn ich hier deplatziert maile ... [...] hat jemand einen tipp, welche software fuer eine durchschnittliche serverauslastung sinnvoll ist und auch von einem linix-newbie installiert und eingerichtet werden kann ? Hallo, ich habe bisher mit uw-imapd und ipopd gute erfahrungen gemacht. Nach der Installation (apt-get install uw-imapd ipopd) funktioniert es ohne irgendeine manuelle Konfiguration. Gruß Jakob gruss rolf -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Abgehende eMails automatisch signieren
On Friday 28 November 2003 15:59, Ralf Barth wrote: Hi! Mir kam da heute so ne Idee, als ich Exim in für unser kleines WG-LAN eingerichtet hab. Gibt es eine Möglichkeit abgehende Mails automatisch mit der PGP/GnuPG-Signatur des jeweiligen Absenders zu versehen? Wenn ja, wie stellt man sowas an? Hallo, das sollte IMHO der Mailclient machen. Für die Signierung sollte man (zumindest einmal) nach dem Passwort gefragt werden. Wenn Mails automatisch und ohne Passwort vom MTA signiert werden, verliert man damit die Sicherheit der Signatur. Gruß Jakob Danke im Voraus Gruß, Ralf. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: i-net-Zugang eines Clients zeitlich begrenzen
On Friday 21 November 2003 15:06, Martin Roth wrote: Hallo Newsgroup. Ich stehe vor folgendem Problem. Ein Rechner unter Debian stellt für ein kleines Netzwerk, bestehend aus 5 Rechnern, die Internetverbindung via DSL mittels automatischer Einwahl bereit. Gleichzeitig übernimmt er die Funktion eines DNS- und Proxy-Servers. Soweit kein Problem... Vier der Clients sollen nun weiter den Internetzugang ohne Einschränkungen nutzen können, während ein Client Zugang nur in einem bestimmten Zeitfenster (z.b. 12-20Uhr) zu diesem Dienst hat. 1. Frage: Wie könnte man dieses Problem einfach lösen? Jetzt wird es ein wenig kompliziert. Man möchte diesen (eingeschränkten) Zugang in Einheiten vergeben. Eine Einheit entspricht dabei einer Stunde. Mit einer Einheit kann man so, im oben erwähnten Zeitfenster (z.b. 12-20Uhr), den Internetdienst eine Stunde lang nutzen. Das System soll nun folgendermaßen funktionieren: * für jeden Wochentag werden automatisch 2 Einheiten vergeben * das Hinzufügen von Einheiten soll (DAU-tauglich) möglich sein 2. Frage: Ich weis hier nun überhaupt nicht, wie und wo ich ansetzen muss und bin so für jeden Hinweis dankbar. Hallo, du kannst mit tcpdump -n -tt host x.x.x.x alle Packete von einem Host filtern und mit einem kleinem Perlprogramm auswerten (Einheitenkonto verwalten). Wenn das Limit überschritten wird, kann man den Host über iptables sperren. Für Zeitabhängige Einschränkungen kann man die Sperre über einen cronjob setzen und aufheben. Mit einem Webinterface (PHP oder CGI) kann man DAU-tauglich Einheiten hinzufügen. Dieses System kann allerdings mit einer KNOPPIX-CD umgangen werden, indem man eine andere, nicht eingeschränkte IP verwendet. Gruß Jakob Thx Martin sorry - für das posten via Outlook - das ich mir nicht die Mühe gemacht habe, selbst zu recherchieren (mir fehlt im Moment einfach nur die zeit) /sorry -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Installation
On Friday 21 November 2003 16:59, Robert Richter wrote: Ich habe nun schon mehrmals versucht Debian auf meinem PC zu installieren. Jedesmal bleibe ich aber bei der Konfiguration des Systems hängen. Ich arbeite schon seit 1998 mit SuSE Linux habe aber mich schon immer für ein ganz freies Linux interessiert (ohne YAST-Lizenz und Co.). Als ich zum ersten Mal die Debian-CDs in der Hand hielt, habe ich mich schon auf das fertige Ergebnis der Installation gefreut. Doch was war -- einige Software war schon ziemlich angestaubt (mit Fehlern und Sicherheitslücken die schon längst in den neune Programmversionen behoben sind) und es fehlte mir an Unterstützung von meiner Hardware. Hallo, wenn das System überhaupt installiert werden kann, kannst du einen aktuellen Kernel mit allen benötigten Optionen kompilieren und installieren. Wenn du nicht weißt, welche Module benötigt werden, hilft lsmod auf SuSE oder http://hardwaredb.suse.de Sicherheitslücken können über apt-get update und apt-get -u dist-upgrade behoben werden. Ganz anders bei SuSE Linux CD einlegen, konfigurieren, Hardware wird automatisch erkannt und bin dann ganz schnell beim KDM und kann mich anmelden. Ok, es gibt immer noch Probleme beim konfigurieren der FritzCardDSL, sie muss erst als ISDN Karte installiert werden und die CAPIDSL Treiber müssen noch nachträglich installiert werden. Auch die NVidia-Grafiktreiber müssen noch nachträglich installiert werden. Trotzdem hab ich das System mit Suse in einer Stunde installiert und fertig konfiguriert. Was ich bei Debian bisher eben noch nicht geschafft habe. Na ja, nun habe ich aber auch die schlechten Seiten von der SuSE Distribution kennengelernt oder eher kennenlernen müssen. Erst hängt sich das System beim CD-Brennen mit K3B mit blinkenden LEDs an der Tastatur auf. Ich warte ca. 1/2h und es passiert immer noch nichts. Linux-Hotline (0190xx) angerufen(viel Geld bezahlt). Die konnte mir auch nicht weiterhelfen (Ich sollte etwas bei den GRUB-Bootparametern ändern; ACPI und so was). = Rohling futsch Neulich wollte ich mal den neuen 2.6er Kernel ausprobierten. Kompilieren ging gut. Aber beim installieren der mod-init-tools klemmts noch (Die Module vom ReiserFS konnten nicht geladen werden, weil die immer noch zu den alten Modulen gelinkt waren). Hab ja zum Glück für den alten Kernel eine extra Bootoption bei Grub gemacht. Nun ging auch das laden des alten Kernels nicht mehr (modprobe.old: I am not the old version!-Die Meldung zeigt es jetzt noch beim booten an). Habe das System dann aber über die automatische Reperationsfunktion auf der SuSE DVD reparieren können (SuSE Linux 9.0). Bei Grub kann man einen (alten) Kernel auch ohne eine eigenes Menü starten. Grub kann im Gegensatz zu LILO das Dateisystem lesen. Jetzt habe ich rausgefunden, dass es in YAST2 eine Funktion gibt die beim totalen Systemcrash den Benutzer immer noch eingreifen lässt. Ob sie funktioniert konnte ich aber noch nicht feststellen, weil SuSE Linux jetzt nicht mehr gecrasht ist(zum Glück). [Und ich dachte Linux ist absturzsicher - suse ist vielleicht nur BlueScreen sicher] Am Besten finde ich aber KNOPPIX/JOLLIX und Co. (Das waren die einzigen Debian-Systeme die bei mir im X-Window-System laufen ;-) ). Die Hardwareerkennung von KNOPPIX sollte vielleicht auch in Debian übernommen werden?! Du kannst auch eine KNOPPIX HD-Installation machen. KNOPPIX basiert auf Debian testing/unstable und ist daher nur für Desktop-Systeme geeignet. Ich hoffe dass ich irgendwann ein richtiges Debian/GNU (LINUX oder auch Hurd) bei mir zum laufen bekomme. Debian soll ja sehr stabil sein. Wenn es dann 100%ig klappt, werde ich auf Debian umsteigen. Das einfachste ist wohl eine KNOPPIX HD-Installation. Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: eingeschränkter shell zugang per ssh
On Thursday 20 November 2003 17:44, Serge Gebhardt wrote: Habe hier auch so etwas am Start und bin sehr damit zufrieden. Eigentlich will ich den sshd nicht für logins anbieten, sondern als kryptierter tunnel für einen cvsd (pserver ist unsicher). Daher habe ich in der chroot alles ausser csh, cvs und dependencies rausgeworfen (kein ls, cd, pwd, etc). Die csh benutze ich anstelle der Bash, weil sie keine auto-completion hat (sonst kann man einfach rausfinden, welche dateien existieren). Ich denke das setup ist recht sicher. Hallo, welche Dateien vorhanden sind, kann man mit echo * auch ohne ls herausfinden. Da echo in der shell integriert ist, kann man es nur mit Veränderungen am Quellcode entfernen. Wenn der user irgendwo in seinem Gefängnis (z.B. /tmp) Schreibzugriff hat, kann er sich fehlende Programme sogar selbst erzeugen, indem er sie mit folgenden Kommandos erzeugen: set echo_style=e echo -n \001\002\003.../tmp/program Mit ein paar Zeilen Perl kann man jedes beliebige Programm in derartige Oktalwerte umwandeln. Obwohl das Programm nicht direkt ausführbar ist (und chmod fehlt), kann der Angreifer über /lib/ld-linux.so.2 /tmp/program das Programm starten. IMHO ist es die einzige Möglichkeit, einen User auf eine shell zu begrenzen, ihm KEINE Schreibrechte zu geben und die Resourcen über ulimit zu begrenzen (Endlosschleife...). Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Installation - Moduldiskette
On Tuesday 18 November 2003 15:17, Müller, Thorsten wrote: Hallo guten Tag. [...] Danach habe ich eine aktuelle Knoppix Version in dem System gestartet und der hat mir alles erkannt. Bei einem lsmod gibt er mir u.a. folg. Module aus: ncr53c8xx cpqarray. Hallo, du kannst Debian auch von KNOPPIX manuell installieren. Eine Anleitung dafür gibt es unter http://www.debian.org/releases/stable/i386/ ch-preparing.de.html#s-linux-upgrade Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Irrwege einer Email
Hallo, hast du schon einmal etwas von BCC gehört? Wie man bei Viren und Spam beobachten kann, stimmen die Header nicht immer mit den tatsächlichen Empfängern überein. Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian als Router einsetzen
On Saturday 15 November 2003 17:22, Pierre Gillmann wrote: Hi, ich würde gerne mein Debiansystem als Router einsetzen. Ich wollte wissen, wie sich das am besten bewerkställigen lässt. Oder macht sich nen Proxy besser? Ein Proxy kann die Geschwindigkeit bei einer langsamen Internetverbindung erhöhen, weil eine Seite nur einmal angefragt wird, wenn mehrere Nutzer sie aufrufen. Ich hab schon gegoogelt und da kamen X-Artikel über Fli4L, da ich aber mein Debiansystem nur erweitern will und nichts neuinstallieren, kommt das nicht in Frage. Es gab einige Artikel, wie ich den Gateway erreichen kann, aber das kommt ja wohl später ;-). Ich möchte erstmal das Internet freigeben können, so dass man nur noch die Einstellungen auf den Clients machen braucht. Du brauchst wohl eine IPTABLES-Firewall mit NAT (MASQUERADE). Damit kann man im Gegensatz zu einem Proxy nahezu alle Protokolle (POP3, SMTP, HTTP, NNTP...) verwenden. Außerdem ist ein DNS-Server (z.B. bind) sinnvoll. Damit die Clients ohne weitere Konfiguration eine eigene IP bekommen, braucht man einen DHCP-Server. Gruß Jakob Danke, Pierre -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: server und ,,schwache Terminals für windows u n d linux?
On Monday 03 November 2003 19:22, Gerhard Reuteler wrote: Ist es möglich, einen Rechner nicht nur als Fileserver für Linux und Windows zu konfigurieren, sondern auf ihm Applikationen beider Betriebssysteme von ,,schwachen Terminals, also z.B. alte Laptops ohne Festplatte (und ohne Lüfter) mit Diskettenlaufwerk, simultan zu starten. Kriegt man alles Nötige auf eine Diskette? Hallo, GRUB kann den Kernel und eine initrd von einem TFTP-Server holen. Von der initrd kann das Root-Dateisystem per NFS gemounted werden. Auf der Diskette befindet sich also nur GRUB, alles andere kommt vom Netzwerk. Also: 1) Server im Keller, der Büros 1) und 2) übers Netz bedient (?) 2) Büro 1: alter Laptop, der Linux oder Windows wahlweise fahren soll. 3) Büro 2: alter Laptop, der Windows fahren soll. Um windows zu starten, kann man einen Terminal-Server (z.B. Citrix) verwenden. Der Client läuft AFAIK auch unter Linux. MfG Gerhard Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Begrenzung mit fetchmail
On Monday 03 November 2003 11:49, Torsten Schneider wrote: Wie rufst Du SpamAssassin auf? Insbesondere, wenn man jede Mail durch spamassassin pipet, geht die Last derbe hoch, da für jede Mail auch ein neuer Prozess geforkt wird. Wesentlich angenehmer ist es, die Kombination spamc/spamd zu nehmen. Hallo, die schlechte Performance hat nichts mit fork zu tun. Auch mit spamc muss procmail für jede Mail einen neuen Prozess (spamc) erzeugen(fork). Außerdem ist fork sehr effektiv (auf meinem System ca. 2/min). Die schlechte Performance von spamassassin liegt daran, dass es für jede Mail Perl starten und etliche Module laden muss. Mit spamc/spamd ist dies nur ein Mal (beim booten) nötig. Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: 'sed' und Variable als Suchmuster
On Saturday 01 November 2003 16:52, Michelle Konzack wrote: Hallo, Nachdem ich nun eine ganze weile 'man bash' und 'man sed' ein paar mal vorwärts und rückwärts gelesen habe muss ich nun doch Fragen: Ich suche ein verzeichnis ab und wenn eine Benannte datei gefunden wird, wird diese gesourced. In dieser Datei steht lediglich eine Variable, deren Wert sich von Directory zu Directory ändert. Also: if [ `ls FLAGFILE 2/dev/null` ] ; then source FLAGFILE for i in `ls */*/*` ; do sed 's/$MY_FLAG//' $i $i.tmp mv $i.tmp $i done fi Mein Problem ist, das mic $MY_FLAG verläßt... Frage:Wie kann ich 'sed' davon überzeugen, das er $MY_FLAG als den String nimmt, den er suchen soll ? Hallo, bash ersetzt Variablen nur in ..., aber nicht in '...'. Daher entfernt sed 's/$MY_FLAG//' $i $i.tmp den String '$MY_FLAG' und nicht den Inhalt der Variable. Um den Inhalt der Variable zu ersetzen, braucht man sed s/$MY_FLAG// $i $i.tmp Danke Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: download volumen messen
On Thursday 30 October 2003 22:57, Andreas Sonnabend wrote: Nun, ich habe keine Vorstellung, wieviel MB oder GB ich pro Monat runterlade. Wenn ich bsw. immer unter 5GB bleibe, werde ich meinen Tarif wechseln. Hallo, den Traffic kann man unabhängig von der Anwendung mit iptables ermitteln. iptables -I INPUT --source ! 127.0.0.1 iptables -I OUTPUT --destination ! 127.0.0.1 Dies erzeugt Regeln, die auf alle Packete (außer localhost) passen. Iptables zählt die Packete und den Traffic, auf den eine Regel zutrifft. Um den Traffic zu messen, muss das also bei jedem Systemstart geschehen (init-scripte). Diese Kommandos zeigen dann den Traffic (eingehend und außgehend) an: iptables -L INPUT -n -Z -v iptables -L OUTPUT -n -Z -v Mit etwas shell oder perl kann man das ganze automatisch auswerten und den Traffic in eine Datei schreiben. Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Boot-Manager zerstört
Hallo, On Tuesday 14 October 2003 19:46, Julian Hüper wrote: Hi Ich habe bei einem Kumpel Knoppix installiert und während der Installation irgendetwas falsch gemacht mit der Partition. Jedenfalls bootet der Rechner weder Windows noch Knoppix. Was kann ich da machen? Du kannst KNOPPIX von CD starten, eine shell öffnen und mit sudo bash root werden. Dann kannst du das Problem beheben. hdXn ist die Partition der Festplatte, auf der deine Linux Rootpartition ist. X steht für die Festplatte (primarary master ist a, primarary slave b, secondary master ist c und secondary slave ist d). n ist die Nummer der Partition. 1-4 sind primäre Partitionen, ab 5 kommen die erweiterten Partitionen. mount /dev/hdXn /mnt/hdXn chroot /mnt/hdXn vi /etc/lilo.conf lilo Danach sollte das ganze funktionieren. man lilo.conf enthält weitere Informationen zur Konfiguration von lilo. Mit der Live-CD kann ich ja nur also User arbeiten und nichts mit Root verändern so wie es aussieht? sudo bash Oder was kann ich da machen? Und wenn es geht, was muss ich dann in der lilo.conf umschreiben damit es funktioniert??? boot = /dev/hdX map = /boot/map delay = 300 timeout = 300 prompt default = Linux vga = normal root = /dev/hdXn read-only lba32 install=/boot/boot-menu.b image = /vmlinuz label = Linux vga=normal other=/dev/hdXn #(Partition des Windows-Systems) label=Windows Achja und wie lautet das Root-Passwort auf der Live-CD??? Es gibt kein Root-Passwort! Gruß Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Woody3.0r1?
On Sunday 12 October 2003 12:37, Ingo Kertscher wrote: Joerg Rieger wrote: Momentan gibt es da kein Unterschied, das ändert sich aber wenn das nächste stable release kommt, z.B. sarge. Mit der 1. Zeile würdest du weiterhin pakete/updates aus woody beziehen, während die 2. Zeile pakete/updates aus dem aktuellen stable (in unserem Beispiel sarge) installieren würde. Also praktisch ein vollautomatisches Update auf die aller neueste stabile freigegebene Debian version. Frage nebenher wird damit automatisch ein entsprechender Kernel mit installiert? Oder nur die neuesten Programm/lib versionen? Normalerweise werden nur neue Programme/libs installiert. Der Kernel wird nicht automatisch auf eine neuere Version upgedated. Es kann allerdings sein, dass eine neue Version der installierten kernel-package mit einigen Bugfixes/ Sicherheitsupdates installiert wird. Danke Ingo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sarge Installation
Hallo, wenn du dich auskennst, kannst du von KNOPPIX booten und mit debootstrap debian installieren. Die Partitionierung der Platte dürfte mit (c)fdisk keine Probleme machen. Eine Anleitung gibt es unter http://www.debian.org/releases/stable/i386/ ch-preparing.de.html#s-linux-upgrade -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: anleitung zur kernel compiliering
On Tue, 09 Sep 2003 20:10:17 +0200, DG wrote: kennt jemand eine anleitung für newbiew was man bei einem kernel compilieren beachten muss?? Der erste Treffer bei google(man kann auch selbst suchen): http://www.stud.uni-karlsruhe.de/~usge/kernel-compile.html -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
