Re: Etch Euro-Zeichen Console UTF8
Christoph Maurer wrote: > Liebe Debian-Gemeinde! > > Ich habe mein System neu aufgezogen und verwende dabei die > Etch-Distribution. Dabei verwende ich auch die standardmäßig vom > Installer vorgegebene UTF8-locale: de_DE.utf8 > > Unter X klappt auch alles wunderbar, insbesondere erzeugt AltGr+E > ein Eurozeichen. > > Leider ist das auf der Console nicht der Fall. Nach einigem > Herumspielen habe ich in den console-tools nun die Schrift > LatArCyrHeb-16 eingestellt. > > AltGr+E führt aber weiterhin nicht zu einem befriedigenden Ergebnis. > > Nacheinem loadkeys "euro.inc" bekomme ich mit AltGr+E ein > currency-Symbol, aber keinen Euro. > > Was mache ich falsch? Welche Schrifteinstellung und Keymap-Belegung > sollte ich wählen. > Hi Christoph, versuch's mal mit console-setup. Super einfach einzurichten. Da die meisten debconf Fragen die Priorität low haben, werden sie bei der Installation nicht angezeigt. Um also die Einstellungen im Detail zu ändern "dpkg-reconfigure console-setup" ausführen. Ich persönlich verwende den font console-terminus. Hat ne gute UTF-8 Unterstützung und ist imo sehr angenehm zu lesen. Gruss, Michael -- Why is it that all of the instruments seeking intelligent life in the universe are pointed away from Earth? signature.asc Description: OpenPGP digital signature
Re: Runlevels auflisten
Andreas Pakulat wrote: > On 23.10.06 20:06:24, Helga Fischer wrote: >> ich suche ein Programm, das mir Auskunft über die Runlevels der >> einzelnen Dienste geben kann. > > find /etc/rc*.d -name > > sollte dir helfen koennen. > >> Bei update-rc.d sehe ich keinen Schalter, der das auflistet. > > Richtig, update-rc.d ist zum Aendern gedacht. > Nicht ganz korrekt. update-rc.d wird explizit nicht empfohlen um die links in /etc/rc*.d/ zu verwalten und sollte nur von package maintainer scripts benutzt werden. Siehe auch dazu die man page von update-rc.d Grund ist, dass links, die mit update-rc.d gelöscht werden, bei einem paket update wieder neu gesetzt werden. Zumal ist die Syntax von update-rc.d etwas gewöhnungsbedürftig. Ich selber bevorzuge sysv-rc-conf: sysv-rc-conf servicename (on|off) Einfacher geht's fast nicht ;-) Gruss, Michael -- Why is it that all of the instruments seeking intelligent life in the universe are pointed away from Earth? signature.asc Description: OpenPGP digital signature
Re: Runlevels auflisten
Helga Fischer wrote: > Hallo Liste, Hallo Helga! > ich suche ein Programm, das mir Auskunft über die Runlevels der > einzelnen Dienste geben kann. Das mir vertraute Tool »chkconfig« > gibt es leider nicht für Debian. Ein apt-get install chkconfig > schlägt jedenfalls fehl. Jetzt suche ich einen Ersatz. > > Bei update-rc.d sehe ich keinen Schalter, der das auflistet. > > Das System, mich dem ich mich gerade versuche anzufreunden (mit der > Betonung eher auf 'versuchen') ist eine Grundinstallation Sarge und > läuft nur auf der Konsole. apt-cache search runlevel configuration bum - graphical runlevel editor file-rc - Alternative boot mechanism using a single configuration file gnome-system-tools - Cross-platform configuration utilities for GNOME rcconf - Debian Runlevel configuration tool sysv-rc-conf - SysV init runlevel configuration tool for the terminal Für die Konsole empfehle ich sysv-rc-conf. Cheers, Michael -- Why is it that all of the instruments seeking intelligent life in the universe are pointed away from Earth? signature.asc Description: OpenPGP digital signature
Re: unterstützung von Netzwerkkarten in E tch-Netinst-Images
Rene Engelhard wrote: > Hi, > > Rene Engelhard wrote: >>> Joschka Sulzer wrote: ich besitze einen Laptop mit einem Centrino-Chip und einen Desktop-Rechner mit ner Linksys-Karte. Für beide Karten gibt es geeignete Linuxtreiber ipw2200 bzw. bcm43xx, [..] > Aber selbst dann hättest Du das firmware-Problem... Gleiches gilt übrigens auch für den ipw2200 treiber, auch der braucht eine firmware, die vermute ich mal stark auch nicht auf der CD mit drauf ist. Michael -- Why is it that all of the instruments seeking intelligent life in the universe are pointed away from Earth? signature.asc Description: OpenPGP digital signature
Re: [Etch] network-manager mit IPW2200 und WPA
frank paulsen wrote: > hat es schon jemand geschafft, network-manager mit ipw2200 und WPA (zu > einer Fritz!-Box) zum laufen zu bekommen? > > ich erhalte "The requested wireless network requires security > capabilities unsupported by your hardware". > > ein tipp aus einer anderen mailing-list, fuer das modl ipw2000 > hwcrypto=0 zu setzen, half leider nicht. http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=368694 Michael -- Why is it that all of the instruments seeking intelligent life in the universe are pointed away from Earth? signature.asc Description: OpenPGP digital signature
Re: Wer setzt IP-Adresse?
Christian Christmann wrote: > Hallo, > > seit einem "aptitute dist-upgrade" meines Debian Etch Systems, > erhält mein NIS eth0 nach dem Booten die IP-Adresse "169.254.144.11". > > Früher wurde der Netzwerkkarte die IP-Adresse "192.168.1.1" zugewiesen, > so wie es auch in der /etc/network/interfaces definiert ist: > > auto eth0 > iface eth0 inet static > address 192.168.1.1 > netmask 255.255.255.0 > network 192.168.1.0 > broadcast 192.168.1.255 > gateway 192.168.1.1 > Setze mal in /etc/default/zeroconf FALLBACK=yes oder zeroconf komplett deaktivieren mit DISABLY=yes. Gruss, Michael smime.p7s Description: S/MIME Cryptographic Signature
Re: powersaved und laptop-mode-tools
Noch ne kleine Anmerkung: Du musst den laptop_mode support noch für das entsprechende Schema aktivieren. Z.b. für /etc/powersave/scheme_powersave (Standardprofil für Batterybetrieb) musst du die Variable DISK_STANDBY_MODE="powersave" setzen. Mehr infos stehen direkt in der Datei. Gruss, Michael -- Why is it that all of the instruments seeking intelligent life in the universe are pointed away from Earth? signature.asc Description: OpenPGP digital signature
Re: powersaved und laptop-mode-tools
Andreas Pakulat wrote: > Hi, > > hab grad durch Zufall powersaved und kpowersave entdeckt. Nun stellt > sich fuer mich aber eine Frage: Behindert sich das mit > laptop-mode-tools? Laut dependecies ist dem nicht so, aber dennoch die > Frage in die Runde: Gibts da Probleme, macht es ueberhaupt Sinn - sprich > kann powersaved alles was die lmt's koennen? powersaved kann die laptop-mode-tools komplett ersetzen, das entsprechende Skript liegt in /usr/lib/powersave/scripts/set_disk_settings. Wenn sich ein Schema ändert (z.B. durch Abziehen des Netzstecker oder durch setzen in kpowersave) wird dieses Skript aufgerufen. In /etc/powersave/disk kannst du noch etwas Feintuning betreiben. Beide installieren würde ich nicht. Es dürfte zwar keine Probleme geben, aber je nachdem welches von beiden Tools eben als letztes läuft überschreibt es einfach die Einstellungen in /proc/sys/vm/ des vorhergehenden. Wenn du also sowieso powersaved verwendest, kannst du auf laptop-mode-tools verzichten. Gruss, Michael -- Why is it that all of the instruments seeking intelligent life in the universe are pointed away from Earth? signature.asc Description: OpenPGP digital signature
Re: Nach neuem Kernel keine Mailzust ellung mehr möglich
Martin Müller - Rudolf Hausstein OHG wrote: > Hallo! > > Ich habe mir gestern einen neuen Kernel gebacken (2.6.14) und > installiert. Läuft alles einwandfrei, bis auf das gewaltige Manko, dass Braucht postfix vielleicht das ipv6 Modul und du hast vergessen ipv6 support im Kernel zu aktivieren? Nur so ein Schuss ins Blaue... Gruss, Michael -- Why is it that all of the instruments seeking intelligent life in the universe are pointed away from Earth? signature.asc Description: OpenPGP digital signature
Re: Filesystem ACL-Plugin fuer GUI
Martin D. wrote: > Hallo ML, > eventuell auch als NG, > > hat denn hier irgendwer schon mal eine Anwendung gesehen, aus der es > möglich ist, ACL/extended FS Attribute, aus irgendeinem X heraus zu > editieren? So ein bisschen, wie unter Windows vielleicht? Hi, schau dir am besten mal eiciel an. Das bringt ein plugin für nautilus mit, dass sich in den Eigenschaftsdialog einklinkt oder alternativ eine standalone Anwendung, die aber nicht ganz so komfortabel ist. Gruss, Michael -- Why is it that all of the instruments seeking intelligent life in the universe are pointed away from Earth? signature.asc Description: OpenPGP digital signature
Re: Laden eines Modules unterbinden
Hast du hotplug oder discover installiert? Falls du hotplug verwendest kannst du das automatische Laden des ipw2200 Modules verhindern indem du "ipw2200" in die Datei /etc/hotplug/blacklist einträgst. Discover verwende ich nicht, hat aber sicher einen ähnlichen Mechanismus. Gruss, Michael -- E-Mail: [EMAIL PROTECTED] WWW: http://www.teco.edu/ TecO (Telecooperation Office) Vincenz-Priessnitz-Str.1 University of Karlsruhe 76131 Karlsruhe, Germany signature.asc Description: OpenPGP digital signature
Re: Mountoptionen für DVD-RAM
Stefan Kuhne schrieb: > Michael Biebl schrieb: > [..] >> Habe leider kein DVD-RAM Laufwerk sondern nur ein DVD+RW, deshalb die >> Frage: Reicht es wirklich aus, einfach "rw" anzugeben um auf das >> Laufwerk schreiben zu können. Scheint mir nicht so. > > Doch das ist so einfach! > >> Vermutlich brauchst du wie bei DVD+RW auch eine packet writing software. > > Nein ext* reicht. > >> Dazu habe ich einmal im Kernel die Option CDROM_PKTCDVD aktiviert und >> das paket udftools installiert. Zusätzlich habe ich noch folgenden >> Eintrag in /etc/fstab >> /dev/pktcdvd/0 /media/udf udf rw,user,noauto,noatime 0 0 >> >> Damit kann ich nun auch schreibend auf das Medium zugreifen. >> > Eine DVD-RAM ist wie ein Floppy oder eine Festplatte. > Wie gesagt, meine Erfahrungen bezogen sich auf DVD+RW. Deshalb war meine Vermutung, dass man noch eine packet writing software bräuchte. Aber ich lerne ja gerne dazu ;-) Da du ja Erfahrung mit DVD-RAM zu haben scheinst: Wie ist denn die Unterstützung unter Linux? Obige Konstellation mit DVD+RW und udftools hat bei mir immer wiedermal etwas gezickt. Ausserdem war ich mit der Performance beim Schreiben im packet writing Modus sehr unzufrieden. Gibt es sonst noch Vorteile ausser besserer Fehlerkorrektur und der wesentlich höheren Anzahl von Schreibvorgängen bei DVD-RAM? >> >>> Spricht etwas dagegen, das Laufwerk nur mit den Optionen rw und >>> noatime in >>> die fstab einzutragen und die zweite Zeile zu entfernen? >>> Also so: >>> /dev/hdc/media/DVD auto rw,user,noauto,noatime 0 0 >> >> >> >> Da wie oben angedeutet die Devices unterschiedlich sind, wirst du nicht >> umhin kommen, zwei Einträge in deiner fstab zu haben. >> > Wieso ist /dev/hdc != /dev/hdc? Das bezog sich auf meine Konfiguration: /dev/hdc != /dev/pktcdvd/0 Gruss, Michael -- E-Mail: [EMAIL PROTECTED] WWW: http://www.teco.edu/ TecO (Telecooperation Office) Vincenz-Priessnitz-Str.1 University of Karlsruhe 76131 Karlsruhe, Germany signature.asc Description: OpenPGP digital signature
Re: Mountoptionen für DVD-RAM
Thomas Eichert schrieb: > Hallo, > > hab mal eine Frage wegen der Mountoptionen in der fstab. > So Habe ich meinen DVD-Brenner bis jetzt konfiguriert: > > /dev/hdc/media/DVD auto ro,user,noauto 0 0 > /dev/hdc/media/DVD-RAM auto rw,user,noauto,noatime 0 0 > > Wenn ich jetzt eine normale DVD oder CD auf /media/DVD-RAM mounte kommt > folgendes: > > [EMAIL PROTECTED]:~$ mount /media/DVD-RAM > mount: block device /dev/hdc is write-protected, mounting read-only > [EMAIL PROTECTED]:~$ > > Bis auf die Fehlermeldung funktioniert das auch. Habe leider kein DVD-RAM Laufwerk sondern nur ein DVD+RW, deshalb die Frage: Reicht es wirklich aus, einfach "rw" anzugeben um auf das Laufwerk schreiben zu können. Scheint mir nicht so. Vermutlich brauchst du wie bei DVD+RW auch eine packet writing software. Dazu habe ich einmal im Kernel die Option CDROM_PKTCDVD aktiviert und das paket udftools installiert. Zusätzlich habe ich noch folgenden Eintrag in /etc/fstab /dev/pktcdvd/0 /media/udf udf rw,user,noauto,noatime 0 0 Damit kann ich nun auch schreibend auf das Medium zugreifen. > Spricht etwas dagegen, das Laufwerk nur mit den Optionen rw und noatime in > die fstab einzutragen und die zweite Zeile zu entfernen? > Also so: > /dev/hdc/media/DVD auto rw,user,noauto,noatime 0 0 Da wie oben angedeutet die Devices unterschiedlich sind, wirst du nicht umhin kommen, zwei Einträge in deiner fstab zu haben. Gruss, Michael -- E-Mail: [EMAIL PROTECTED] WWW: http://www.teco.edu/ TecO (Telecooperation Office) Vincenz-Priessnitz-Str.1 University of Karlsruhe 76131 Karlsruhe, Germany signature.asc Description: OpenPGP digital signature
Re: Dieverse Module "already loaded"
Punkt schrieb: > Hallo NG! > > Ich habe nach z�hem Ringen ein Debian Sarge / Kernel 2.6.8 zum Laufen > bekommen. Jetzt bin auf der Suche nach den Stellen, die einige Module > mehrfach zu laden versuchen, da das Probing ganz sch�n Zeit frisst beim > booten. Einige Module habe ich in /etc/hotplug/blacklist aufgenommen, das > funktioniert auch soweit. Das Modul parport_pc scheint aber von > verschiedenen anderen Subsystemen aus angeworfen zu werden, was jedes Mal > Zeit kostet, nur um festzustellen, dass das Modul schon l�uft. > > Hat jemand einen Tipp, wie ich solchen doppelt geladenen Modulen auf die > Spur kommen kann? > Vermutlich hast du hotplug und discover(1) installiert. Beide Programme versuchen deine Hardware zu erkennen und die entsprechenden Module zu laden. Discover versucht das nur einmal während des Bootvorgangs. Wenn du also im laufenden Betrieb Hardware ansteckst (z.B. externe Festplatten, Kameras etc.) würde ich dir zu hotplug raten und discover deinstallieren. Gruss, Michael -- E-Mail: [EMAIL PROTECTED] WWW: http://www.teco.edu/ TecO (Telecooperation Office) Vincenz-Priessnitz-Str.1 University of Karlsruhe 76131 Karlsruhe, Germany signature.asc Description: OpenPGP digital signature
Re: Cyrus lmtp & NUL character
Michael Dauer schrieb: > Hallo, > ist Cyrus da nicht ein wenig überempfindlich? Kann ich es nicht dazu bringen > solche Mails zu akzeptieren? > Kann es nicht sein, dass ich dadurch reguläre Mails verliere? > localhost postfix/lmtp[1195]: 6511C37B30: to=<[EMAIL PROTECTED]>, > orig_to=<[EMAIL PROTECTED]>, > relay=/var/run/cyrus/socket/lmtp[/var/run/cyrus/socket/lmtp], delay=1924, > status=SOFTBOUNCE (host > /var/run/cyrus/socket/lmtp[/var/run/cyrus/socket/lmtp] said: 554 5.6.0 > Message contains NUL characters (in reply to end of DATA command)) > Gruß > Mick > Meist sind solche Mails eh von Spamversendern. Um dennoch solche Mails zu akzeptieren verwende ich bei exim4 folgendes: # Deliver mail to cyrus using the lmtp protocol local_delivery_cyrus: debug_print = "T: local_delivery_cyrus for [EMAIL PROTECTED]" user = cyrus driver = lmtp # some broken MUAs send unescaped NUL chars, get rid of them transport_filter = /usr/bin/tr -d \\000 socket = /var/run/cyrus/socket/lmtp Wichtig ist hier das tr Kommando. Mit postfix kenne ich mich nicht aus, vielleicht lässt ich das entsprechend einbauen. Gruss, Michael -- E-Mail: [EMAIL PROTECTED] WWW: http://www.teco.edu/ TecO (Telecooperation Office) Vincenz-Priessnitz-Str.1 University of Karlsruhe 76131 Karlsruhe, Germany signature.asc Description: OpenPGP digital signature
Re: In Zope fehlt in der Dorpdownliste "Plone Site"
Bruhin schrieb: Hallo zusammen In Zope fehlt in der Dorpdownliste "Plone Site" Ist das möglich, dass dies in ZMI von Zope fehlen kann? OS ist Debian Sarge Plone ist 2.0.4-3 Zope ist 2.7.4-0-0 Ich habe Plone über Aptitude installiert, dann eine Zope instanz generiert. Zope funktioniert soweit und gibt über den ungewöhnlichen Port 9673 Antwort. Nun möchte ich in ZMI mit der Dropdownliste "Plone Site" hinzufügen. "Plone Site" fehlt aber. Hatte jemand von euch schon mal ein ähnliches Problem? In /var/lib/zope2.7/instance/instance_name/etc/zope.conf die Kommentarzeichen vor products /usr/lib/zope2.7/lib/python/Products products /usr/lib/zope/lib/python/Products products $INSTANCE/Products entfernen und zope neu starten. Mehr Info dazu in der README.Debian.gz des zope2.7 Pakets. HTH, Michael -- E-Mail: [EMAIL PROTECTED] WWW: http://www.teco.edu/~biebl TecO (Telecooperation Office) Vincenz-Priessnitz-Str.1 University of Karlsruhe 76131 Karlsruhe, Germany signature.asc Description: OpenPGP digital signature
Re: Grafische Administration für iptables
Bjoern Schmidt wrote: Matthias Taube schrieb: Hi, ich bin auf der Suche nach einer grafischen Oberfläche für iptables. Gibt es ein Programm, mit dem ich unter KDE Filterregeln "verständlich" erstellen kann. Es gibt den fwbuilder. Ich finde das Konzept von fwbuilder nicht sehr intuitiv. Für einen Einsteiger dürfte das fast genauso kompliziert sein, wie mit iptables direkt zu arbeiten (was übrigens gar nicht so schwer ist). Für einen einfachen Einstieg würd ich dir "guarddog" empfehlen. Gruss, Michael -- E-Mail: [EMAIL PROTECTED] WWW: http://www.teco.edu/ TecO (Telecooperation Office) Vincenz-Priessnitz-Str.1 University of Karlsruhe 76131 Karlsruhe, Germany -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: LDAP: Neues Passwort erzwingen
Willi Geffers wrote: Hallo Michael, danke fuer den Tipp. Nachdem ich in der /etc/ldap.secret das Passwort fuer den Admin gesetzt und in der /etc/pam_ldap.conf noch den Eintrag rootbinddn cn=admin,dc=rbi,dc=informatik,dc=rwth-aachen,dc=de hinzugefuegt habe, verhaelt sich LDAP wie gewuenscht: Laeuft ein Passwort ab, wird der User beim Einloggen gewarnt. Ist es abgelaufen, wird ein neues Passwort verlangt. Setze ich als root mit passwd das Passwort eines Users, muss ich nicht mehr das bisherige Passwort des Users eingeben. Es ist auch nicht mehr notwendig, dem User Schreibrechte auf shadowLastChange zu geben. In der ldap.secret musste ich das Passwort fuer den admin in Klartext eintragen. Alle Versuche, dort ein mit slappasswd verschluesseltes Passwort einzutragen, sind bisher gescheitert. Die Datei ist aber nur fuer root lesbar, so dass ich erst einmal damit leben kann. Nochmals Danke Willi Hallo Willi, das Problem mit dem unverschlüsselten admin Passwort hat mich auch gestört. Es darf aber nicht gehasht sein, da ja passwd dieses Passwort braucht um sich damit gegen den LDAP server zu authentifizieren. Ea gibt aber eine Möglichkeit, das ganze ein "bisschen" sicherer zu machen. Lege einen neues Admin Objekt an (ich verwende dafür simpleSecurityObject und organizationRole) und nenne ihn z.B. cn=passadmin,dc=dc=demo,dc=de. Sein Password kannst du über das userPassword Attribut setzen. Nun müssen noch die ACLs in slapd.conf geändert werden. access to dn="cn=admin,dc=demo,dc=de" by dn="cn=admin,dc=demo,dc=de" by * none (oder auch read wenn du möchtest) access to attribute=userPassword by dn="cn=admin,dc=demo,dc=de" write by dn="cn=passadmin,dc=demo,dc=de" write by anonymous auth by self write by * none access to attribute=shadowLastChange by dn="cn=admin,dc=demo,dc=de" write by dn="cn=passadmin,dc=demo,dc=de" write by * read # The admin dn has full write access access to * by dn="cn=admin,dc=demo,dc=de" write by * read Ändere nun noch das rootbinddn in /etc/pam_ldap.conf auf cn=passadmin,dc=dc=demo,dc=de ab. Und trage in /etc/ldap.secret das Passwort von passadmin ein. Gerät nun das Passwort in /etc/ldap.secret in falsche Hände kann derjenige höchstens die Passwörter der normalen User neu setzen (was zugebenermassen noch schlimm genug ist). Die erste Regel verhindert, dass der Angreifer das Passwort von admin neu setzt und er somit wieder vollen Zugriff auf das LDAP Verzeichnis hat. Diese ganze Idee kam mir gerade eher spontan, so dass sie vielleicht/wahrscheinlich noch etwas Raum für Verbesserungen lässt. Gruss, Michael -- E-Mail: [EMAIL PROTECTED] WWW: http://www.teco.edu/ TecO (Telecooperation Office) Vincenz-Priessnitz-Str.1 University of Karlsruhe 76131 Karlsruhe, Germany -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: LDAP: Neues Passwort erzwingen
Willi Geffers wrote: Hallo zusammen, unser LDAP-Server soll nach Ablauf von 90 Tagen beim Einloggen ein neues Passwort verlangen. Dazu haben wir den Benutzern in der slapd.conf Schreibzugriffe auf die Attribute userPassword und shadowLastChange gegeben: access to attribute=userPassword,shadowLastChange by dn="cn=admin,dc=rbi,dc=informatik,dc=rwth-aachen,dc=de" write by anonymous auth by self write by * none Damit kann jeder Benutzer sein Passwort und den Zaehler fuer die letzte Aenderung veraendern. Leider sieht sich Linux jetzt aber nicht mehr dazu genoetigt, nach Ablauf von 90 Tagen (-> shadowMax) ein neues Passwort zu erfragen. Nehme ich die Schreibrechte fuer shadowLastChange weg, fragt das System nach 90 Tagen beim Einloggen nach einem neuen Passwort. Das wird dann auch auf dem LDAP-Server eingetragen. Da der Benutzer aber keinen Schreibzugriff auf shadowLastChange hat, gibt der Server eine entsprechende Fehlermeldung aus und aktualisiert diesen Eintrag nicht. Beim naechsten Einloggen wird dann folgerichtig wieder nach einem neuen Passwort gefragt. G... Hat jemand einen Tipp, wie ich Linux davon ueberzeugen kann, ein neues Passwort zu verlangen und mit dem neuen Passwort auch den Zaehler fuer die letzte Aenderung neu zu setzen? Danke Willi Hallo Willi, ich habe ein ähnliches Szenario wie du es schilderst. Wenn ein User das Passwort ändert (mit passwd) wird userPassword und shadowLastChange entsprechend geändert. Dazu war es bei mir nicht nötig den Usern explizit Schreibrechte auf shadowLastChange zu geben. Das System ist Woody mit Standard Packeten. Wenn du als root mit "passwd username" das Passwort eines LDAP users änderst, wirst du da nach dem Passwort gefragt? Ist bei dir in /etc/ldap.secret das Password für cn=admin,dc=rbi,dc=informatik,dc=rwth-aachen,dc=de gesetzt? Wie sieht deine pam_ldap.conf und libnss-ldap.conf aus, hast du da unter binddn/rootbinddn etwas eingetragen? Da fällt mir noch ein: Verwendest du ldappasswd oder passwd? Da passwd mit dem SUID bit läuft und wenn rootbinddn gesetzt ist (mit Passwort in ldap.secret) hat es glaube ich deshalb vollen Zugriff auf das shadowLastChange Attribut. Einfach mal ausprobieren. Gruss, Michael -- E-Mail: [EMAIL PROTECTED] WWW: http://www.teco.edu/ TecO (Telecooperation Office) Vincenz-Priessnitz-Str.1 University of Karlsruhe 76131 Karlsruhe, Germany -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: GDM und Login-Shells
Christian Riedel wrote: Moin Michael, On 03.04.2004 15:23, Michael Biebl wrote: [..] Danke. Ich denke, du hast mir erstmal weitergeholfen ... wenn ich die Sessions ueber meinen Eintrag in /etc/X11/Xsession.d/ anpassen kann bin ich schon zufrieden. Diese Datei wird von einem evtl. Update ja nicht angefasst. Was mir nur gerade noch einfaellt: wird /etc/X11/gdm/Sessions nun gar nicht mehr gebracuht? wenn nicht, wieso wurde sie dann beim update nicht gleich entfernt. So vermuellt mir /etc ja mit der Zeit. Da hast du im Prinzip Recht. Das Problem ist nur folgendes: Die Einträge von in /etc/gdm/Sessions sind nicht im Paketsystem von Debian eingetragen. Diese wurden ja automatisch über Hooks bei der Installation von anderen Windowmanagern/DEs erzeugt. Der Paketersteller von gdm müsste schon explizit eine Abfrage beim Update des Pakets mit einbauen, in dem er dich fragt, ob er die alten Einträge löschen soll. Das Paketsystem kann meiner Meinung nach in solchen Fällen nicht automatisch die Angelegenheit ensprechend auflösen. Es bräuchte für solche Fälle im Paketformat soetwas wie "deprecated-confdir" oder "deprecated-conffiles" um soetwas automatisch sauber auflösen zu können. Vielleicht gibt es das schon, ansonsten wäre das ja mal eine Überlegung wert, so etwas in das deb Format einzubauen. Bei Config-Dateien bin ich sowieso lieber etwas konservativ. Lieber eine Datei zuviel als ausversehen beim Update eine gelöscht oder überschrieben. Du könntest aber dem Paketersteller von GDM mal anmailen, und ihn fragen, ob er dieses automatische Löschen des /etc/gdm/Sessions Verzeichnisses beim Update in sein Paket mit Einbauen möchte. Gruss, Michael -- E-Mail: [EMAIL PROTECTED] WWW: http://www.teco.edu/ TecO (Telecooperation Office) Vincenz-Priessnitz-Str.1 University of Karlsruhe 76131 Karlsruhe, Germany -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: GDM und Login-Shells
Christian Riedel wrote: On 03.04.2004 09:02, Christian Riedel wrote: Hmm das mit dem Changelog lese uich auch gerade ... wenn ich das richtig verstehe, wird gdm/Sessions jetzt gar nicht mehr beruecksichtigt? Das wuerde erklaeren, wieso ein echo, das ich in das Skript eingefuegt habe, nirgeds zu sehen war. Wenn ich das richtig sehe, muesste es also reichen, ein geeignetes Skript in /etc/X11/Xsession.d zu legen, das (von mir aus direkt vor 99xfree86-common_start) noch meine eigenen Einstellungen beruecksichtigt, richtig? Richtig. Ich habe z.B. ein kleines Skript mit Namen S80hotkeys in /etc/X11/Xsession.d das mir den hotkeys Daemon für meine Sondertasten auf dem Notebook startet. Funktioniert mit jedem Windowmanager/DE. Vom Aufbau her hab ich mich an die schon bestehenden Einträge in /etc/X11/Xsession.d gehalten. Was ich nur etwas seltsam finde: wenn gdm/Sessions nicht mehr gelesen wird, woher werden dann die verfuegbaren Sessions vom gdm gelesen? Denn in /etc/dm/Sessions ist bei mir nur eine default.desktop Datei, und ansosnetn ist /etc/dm leer. Das ist allerdings wirklich seltsam. Bei mir wird, was in /etc/gdm/Sessions liegt, nicht mehr von gdm beachtet. Ich hab mal mit "strings" mein /usr/bin/gdm angeschaut. Folgendes interessante ist dabei zu sehen: [...] daemon/PostLoginScriptDir=/etc/gdm/PreSession/ daemon/PreSessionScriptDir=/etc/gdm/PreSession/ daemon/PostSessionScriptDir=/etc/gdm/PostSession/ daemon/XKeepsCrashing=/etc/gdm/XKeepsCrashing daemon/Configurator=/usr/bin/gdmsetup --disable-sound --disable-crash-dialog daemon/BaseXsession=/etc/gdm/Xsession greeter/GlobalFaceDir=/usr/share/faces/ daemon/RebootCommand=/usr/bin/reboot;/sbin/reboot;/sbin/shutdown -r now;/usr/sbin/shutdown -r now daemon/RootPath=/sbin:/usr/sbin:/bin:/usr/bin:/usr/bin/X11:/usr/X11R6/bin:/usr/local/bin:/opt/X11R6/bin:/usr/bin daemon/ServAuthDir=/var/lib/gdm daemon/SessionDesktopDir=/etc/X11/sessions/:/etc/dm/Sessions/:/usr/share/xsessions/ %s: BaseXsession empty, using %s/gdm/Xsession [..] Schau mal, ob das bei dir vergleichbar ist. Interessant ist v.a. diese Zeile: daemon/SessionDesktopDir=/etc/X11/sessions/:/etc/dm/Sessions/:/usr/share/xsessions/ Hast du vielleicht unter /etc/X11/sessions oder /usr/share/xsessions noch Einträge rumliegen. Was du vielleicht noch beachten solltest: Die Einträge in /etc/dm/Sessions sind *.desktop Dateien und keine Bash-Skripte wie in /etc/gdm/Sessions. Ein einfaches Kopieren reicht also nicht. Andererseits ist es nicht schwer, sich selbst die *.desktop Dateien zu erzeugen. Ich geh davon aus, dass künftig diese Einträge von Debian automatisch erzeugt werden. Ist wohl noch etwas feintuning seitens der Paketbauer angesagt. Der einzige Eintrag, der bei mir automatisch erzeugt wurde, ist /usr/share/xsessions/gnome.desktop. Wer bringt Licht ins Dunkle und klaert mich diesbezueglich mal auf? TIA Christian Gruss, Michael -- E-Mail: [EMAIL PROTECTED] WWW: http://www.teco.edu/ TecO (Telecooperation Office) Vincenz-Priessnitz-Str.1 University of Karlsruhe 76131 Karlsruhe, Germany -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: GDM und Login-Shells
Christian Riedel wrote: On 01.04.2004 23:26, Robert Rakowicz wrote: [...] ich bin mir nicht ganz sicher ob ich Dein Problem verstanden habe. Ich habe bei mir u.a in Jo, ich glaube, du hast mein Problem aus meinen wirren Erklaerungen erkennen koennen. ,[ /etc/gdm/Sessions/Gnome ] | ### Shell environment | | # profile | if [ -f /etc/profile ]; then | . /etc/profile | fi | | # enviroment | if [ -f /etc/environment ]; then | . /etc/environment | fi ` eingetragen. Ist das was Du suchst? Das waere prinzipiell schon das was ich suche, aber: dort steht bei mir standardmaessig auch ein: usrgnomerc=$HOME/.gnomerc und if [ -f $usrgnomerc ]; then . $usrgnomerc fi und die ~/.gnomerc existiert bei mir, wird aber seit dem ominoesen Update nicht mehr beachtet. Und bis kurz vor dem Update klappte es noch ... Ich trage immer ungern etwas in die globalen Konfigurationsdateien ein, weil die bei nem Update u.U. ueberschrieben werden (wuerden) und ich dann per Hand alles uebertragen muesste. Aber das waere immerhin eine Moeglichkeit, danke schonmal - trotzdem: hate noch jemand eine andere Idee? TIA Christian Hi, vielleicht liegt es daran, dass gdm seit neuestem das Verzeichnis /etc/dm/Sessions verwendet (Beachte das fehlende "g"). Das soll wohl ermöglichen, dass sich kdm und gdm die Konfigurationsdateien teilen können. Nachzulesen im Changelog von gdm, das würde dann nämlich zeitlich hinpassen. Gruss, Michael -- E-Mail: [EMAIL PROTECTED] WWW: http://www.teco.edu/ TecO (Telecooperation Office) Vincenz-Priessnitz-Str.1 University of Karlsruhe 76131 Karlsruhe, Germany -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Linux 2.6.0: ACPI mag nicht
Jens M. Bethkowsky wrote: On Sun, 21 Dec 2003, Joachim FÃrster wrote: Nun sagt er, dass er ACPI deaktiviert hat, da (a) das BIOS von 2000 ist (b) das BIOS blacklisted ist/"known ACPI problems" (PC: Compaq Presario 1700/17XL379 = Laptop) Na, toll, jetzt hab' ich gedacht ich kÃnnte es endlich so einrichten, dass er sich wenigstens selber ausschaltet beim Runterfahren und man (noch wichtiger) den Batterie-Zustand auslesen kann. Hast Du es alternativ mal mit APM versucht? Die beiden von Dir genannten Punkte funktionieren damit auf meinem alten Laptop (auch zu altes BIOS fÃr ACPI) ohne Probleme. ..tt.. Jens Ich hatte auf einem alten Rechner dasselbe Problem, dass das Bios zu alt war(vor 2001). Mit dem Bootparameter acpi=force hat es dann dennoch geklappt(in die /etc/lilo.conf oder /boot/grub/menu.lst eintragen). Da dein Bios aber explizit auf der Blacklist steht, ist es vielleicht sicherer, wie bereits gepostet, APM zu verwenden. Gruss, Michael -- E-Mail: [EMAIL PROTECTED] WWW: http://www.teco.edu/ TecO (Telecooperation Office) Vincenz-Priessnitz-Str.1 University of Karlsruhe 76131 Karlsruhe, Germany -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mauscursor ändern
Andreas Pakulat wrote: Hi, ich hab mir ein paar Cursor-Set's von kde-look.org besorgt und wollte diese jetzt "installieren", aber irgendwie scheine ich zu dumm dazu zu sein. Laut deren Readme's soll ich einfach .icons unter $HOME erzeugen und dann dort im Verzeichnis defaults die Datei index.themes mit folgendem Inhalt erzeugen: [Icon Themes] Inherits=$NamedesSets und außerdem ist dann auch noch ein gleichnamiger Ordner unter .icons. Trotzdem hab ich immernoch den normalen X11-Cursor? Ich hab auch schon mit Googlen veruscht und in .xsession ein xsetroot -cursor /home/andreas/.icons/NamedesSet/cursors/datei eingetragen, kein Erfolg. Das letzte was ich versucht hatte waren folgende Zeilen in $HOME/.Xresources: Xcursor.theme: crystal Xcursor.size: 32 Andreas Hallo Andreas, leider schreibst du nicht, welche Xfree86 Version du verwendest. Animierte Cursor funktionieren nämlich erst ab der Version 4.3. Die Standard-Version in sid ist aber zur Zeit noch 4.2.1 und in woody 4.1. Möchtest du unbedingt die 4.3er Version findest du www.apt-get.org entsprechende Einträge für deine /etc/apt/sources.list. Die Pakete von Daniel Stone für woody bzw. sid sind ziemlich gut, habe sie selber schon verwendet. Alternativ kannst du auch noch warten, bis Xfree86 4.3 in unstable drin ist, gearbeitet wird schon mit Volldampf an diesen Paketen. Gruss, Michael -- E-Mail: [EMAIL PROTECTED] WWW: http://www.teco.edu/ TecO (Telecooperation Office) Vincenz-Priessnitz-Str.1 University of Karlsruhe 76131 Karlsruhe, Germany -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Paketversion auswählen
Hallo Martin, probiers mal mit "apt-get install libc6=2.2.5". Das sollte ein "Downgrade" auf die alte glibc machen. Generell sollte man vorsichtig sein, sich aus testing oder unstable die glibc zu holen. Das kann einem das ganze System durcheinanderbringen. Gruss, Michael ;-) Martin Röhricht wrote: Hallo beisammen, um mal wieder C zu programmieren bräuchte ich das Paket `libc6-dev'. Um das zu installieren, habe ich allerdings die falsche libc6 auf meinem woody-System: Sorry, but the following packages have unmet dependencies: libc6-dev: Depends: libc6 (= 2.2.5-11.5) but 2.3.1-17 is to be installed Wenn ich sage: bart:~# apt-cache policy libc6 libc6: Installed: 2.3.1-17 Candidate: 2.3.1-17 Version Table: *** 2.3.1-17 0 100 /var/lib/dpkg/status 2.2.5-11.5 0 990 http://security.debian.org stable/updates/main Packages 2.2.5-11.2 0 990 http://ftp.de.debian.org stable/main Packages 990 ftp://ftp.de.debian.org de/stable/main Packages sehe ich, dass ich doch "nur" die Version 2.3.1-17 de- und die andere installieren müsste. Nur wie? Ich versuchte es unter aptitude mit wildem `+'- und `-'-Gedrücke, aber er will es partout nicht ersetzen. Wie kann ich denn nun das aus der version table ersichtliche Paket nehmen, welches mir gefällt? Martin -- E-Mail: [EMAIL PROTECTED] WWW: http://www.teco.edu/ TecO (Telecooperation Office) Vincenz-Priessnitz-Str.1 University of Karlsruhe 76131 Karlsruhe, Germany -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mysql-server: help...
[EMAIL PROTECTED] wrote: Hi, habe gerade per dselect unter debian3 den mysql-server etc. installiert. Angeblich laufen die Dienste auch (ps), aber der Server belegt keinen Port (3306). Ja und das soll ja wohl nicht gut sein. Die richtige Conf-Daten wird ausgelesen und dort ist auch alles ok - eben Standard - nix verändert. Also, mysqld wird vom user mysql gestartet und läuft, aber mit telnet localhost 3306 is nix zu machen... nada... mysqladmin -h localhost version funzt mysqladmin -h localhost --port=3306 version funzt mysqladmin -h xxx.xxx.xxx.xxx version funzt net... Kennt das Problem einer nnd wie kann ich es lösen!? gruss axel Hallo Axel, aus Sicherheitsgründen ist bei Debian defaultmässig bei Mysql das networking deaktiviert. Du musst in /etc/mysql/my.cnf "skip-networking" auskommentieren. Gruss, Michael -- E-Mail: [EMAIL PROTECTED] WWW: http://www.teco.edu/ TecO (Telecooperation Office) Vincenz-Priessnitz-Str.1 University of Karlsruhe 76131 Karlsruhe, Germany -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: quicktime plugin für woody?
Thomas Schönhoff wrote: Hallo, ich würde mir gern einen Terminator3 Trailer im Quicktime-Format anschauen, leider (nicht unerwartet!)scheint es von Aple kein Plugin für GNU/Linux zu geben. Also habe ich xmovie installiert und das Programm unter Mozilla als Hilfsanwendung angegeben, allerdings beharrt Mozilla weiterhin auf einem Plugin ohne xmovie auch nur zur Kenntnis zu nehmen. Als Dateierweiterung habe ich ".mov" (quicktime/video) angegeben, vielleicht liegt es daran!? Da der Trailer unter http://www.apple.com/trailers/wb/t3/ nicht herunter geladen werden kann , frage ich mich, ob es weitere Möglichkeiten gibt den Trailer ansehen zu können!? MfG Thomas Hallo Thomas, vermutlich ist der Trailer mit dem Sorensen 3 Codec codiert. Der einzige Player, der das meines Wissens nach unter Linux kann, ist Mplayer. Leider gibt's dafür kein offizielles Paket für Debian. Die Homepage findest du unter http://www.mplayerhq.hu/homepage/. Damit dann das ganze auch noch innerhalb von Mozilla läuft musst du wahrscheinlich auf Plugger zurückgreifen -> http://fredrik.hubbe.net/plugger.html . Gruss, Michael -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: webmin, access denied
Roland Kruggel wrote: hallo, webmin lässt mich nicht mehr rein. error - access denied for 192.168.1.14 ich habe irgendwann mal die ip-adressen hier im netz geändert. ich nehme an das ssh da stress macht. weiß aber nicht wo. weis da jemand abhilfe? cu Hallo Roland, schau mal in der Datei /etc/webmin/miniserv.conf (kann u.U. bei dir woanders liegen), ob in der Zeile mit "allow" deine IP eingetragen ist. Gruss, Michael P.S.: Restart von webmin (/etc/init.d/webmin restart) nicht vergessen! -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
