Re: ssl cert für apache2.2 generieren
Hi, openssl req $@ -config /usr/share/apache2/ssleay.cnf \ -new -x509 -nodes -out /etc/apache2/ssl/apache.pem \ -keyout /etc/apache2/ssl/apache.pem chmod 600 /etc/apache2/ssl/apache.pem ln -sf /etc/apache2/ssl/apache.pem \ /etc/apache2/ssl/`/usr/bin/openssl \ x509 -noout -hash /etc/apache2/ssl/apache.pem`.0 Imho gibst Du bei der Passphrase einfach nichts ein. Soweit ich weiss sorgt -nodes dafür dass kein Passphrase benötigt wird. Ansonsten verwende ich auch das CA.pl bzw CA.sh, die sind recht handlich :) Sven -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mailversand ohne lokalen MTA
Hi, ich suche verzweifelt nach eine Möglichkeit Mails mittels Skript zu versenden, dabei jedoch statt den lokalen MTA einen entfernten MTA zu nutzen. Einen Smarthost? Gesucht war eine Lösung die auch dann geht, wenn der MTA weg ist, oder? #!/bin/bash ( sleep 5 echo HELO mailserver sleep 5 echo MAIL FROM:[EMAIL PROTECTED] sleep 5 echo RCPT TO:[EMAIL PROTECTED] sleep 5 echo DATA sleep 5 echo test sleep 5 echo . )|telnet 192.168.1.250 25 Muha, sorry, das ist Schrott! Wieso ist das Schrott? Ersetze telnet durch nc (netcat), und es funktioniert genau so. Nur in Telnet kann man iirc nicht pipen. Aber dafür gibts ja nc. Man kann esmtp auch zu Fuss gehen... Sven
Re: Mailversand ohne lokalen MTA
Hi, sleep 5 echo . )|telnet 192.168.1.250 25 Muha, sorry, das ist Schrott! Wieso ist das Schrott? Ersetze telnet durch nc (netcat), und es funktioniert genau so. Der Sinn der sleep 5 entzieht sich mir aber. Prizipiell kann man die weglassen, ohne daß es irgendwelche Probleme gibt. Es ging mir auch eher ums Prinzip :) Am einfachsten dürfte da wohl catEOT|nc mail.host.de ehlo mail from: rcpt to: data . EOT sein. Man kann esmtp auch zu Fuss gehen... Kann man, aber in einem Script finde ich das ehrlich gesagt etwas umständlich. Wozu gibt es Scriptsprachen, die Mailversand beherrschen? Ich bevorzuge in solchen Fällen Python, aber es geht genauso gut in Perl oder PHP. Da kann man sich die Mühe sparen (auch wenn der Lerneffekt zu Fuß evtl. größer ist). ;) Ich habe auf Webservern normalerweise auch gleich das php-cli mitinstalliert. Dann bietet es sich natürlich an, das gleich dafür zu benutzen. Gehen tuts aber genausogut mit nc. Ist natürlich die Frage inwiefern sowas dann mit Fehlern umgehen kann. Sven
Re: Screenshots erzeugen
Peter Schütt schrieb: wie erzeuge ich, Debian Testing/Unstable, KDE 3.5.3, eigentlich Screenshots? Entweder mit GUI, indem du das Programm ksnapshot benutzt, oder an der Konsole mit ImageMagick. Der Befehl dafür heisst import. import -help zeigt alle möglichen Optionen. hth Sven -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cups remote-Administration
Hi, Nix geht. Ich kann cups nicht remote administrieren. lokalhost:631 funktioniert, allerdings ist eine konfiguration von cups mittels lynx nicht gerade komfortabel. Geht nur die Administration nicht, oder auch die Ansicht von Druckern und Klassen? Das sind zwei verschiedene Dinge bei Cups. Einfach in der Config Datei mal etwas weiter unten nachsehen. Ansonsten noch ein anderer Weg. Du kannst das ganze so durch ssh tunneln, dass du den lokalen Browser auf dem Client benutzen kannst. ssh [EMAIL PROTECTED] -L :localhost:631 und dann lokal im Browser http(s)://localhost: Gruss Sven -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian per Netzwerk installieren
Am Tue, 30 May 2006 19:59:50 +0200 schrieb Goran [EMAIL PROTECTED]: Da stellt sich mir schon die zweite Frage. Wie würde es sich dann weiter verhalten? Der Deb.-Installer bootet ja einmal neu um weiter zu arbeiten mit einer Ausgabe auf tty0. Mmmh... Und was machen wenn gar keine Grafikkarte/Tastaturcontroller vorhanden ist? Im Prinzip gibt es zwei Möglichkeiten. Ein minimales Iso-Image zur Installation gibt es dort [1] Da sollte alles drauf sein, was du zur Installation brauchst. Allerdings benötigst du natürlich eine Möglichkeit das zu starten, also ein CDRom oder PXE (da wirds dann etwas aufwändiger). De andere Möglichkeit ist debootstrap [2]. Bietet sich dann an, wenn du etwa ein Rettungssystem auf einem root-Server (ich nehme an, um so etwas ähnliches geht es bei dir?) starten kannst, oder dort im laufenden System noch eine Partition frei hast. [1] http://www.us.debian.org/CD/netinst/ [2] http://debiananwenderhandbuch.de/debootstrap.html Sven -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: offene Ports schließen
Hi Klaus, ich versuche, per ssh die offenen Ports eines Freunds zu schließen. Nmap zeigt mir noch: 892/tcp open unknown 903/tcp open iss-console-mgr was mache ich mit unknown? iss-console-mgr habe ich auch nicht finden können. Ich habe zwar grade nicht zur Hand, worum es sich dabei handelt, aber du kannst mit netstat -pln auch die Prozess-ID des Prozesses ausgeben, der da an dem Port lauscht. Wenn du den beendest ist der Port zu. Sven -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kleine Schrift von GTK-Programmen
Hi, zeigt nur unter Gnome Wirkung. Unter KDE zeigen die GTK-Programme (z.B.: Synaptic) weiterhin alles sehr lütt an. Wo kann man die Schriftgröße noch einstellen? Schau dir an was xdypinfo fuer eine DPI-Zahl nennt und stelle dann im gnome-control-center Unter Schriften - Erweitert diese Zahl ein. Das gilt dann allerdings nur fuer GTK2.0 Apps, bei GTK1 muss ich passen. Synaptic wirst du sicher (ggf. mit sudo) als root ausführen. Soweit ich weiss musst du dann auch als root die Fonts ändern, damit das ganze aktiv wird. Gruss Sven -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Rootserver Umzug. Was beachten?
Markus Schulz schrieb: [EMAIL PROTECTED]:/mnt/oldsystem$ tar cvpf - | ssh [EMAIL PROTECTED] (cd /mnt/newsystem ; tar xfp -) [...] Ich habe zwar kein Rettungssystem, tendiere aber trotzdem zu dieser Variante. Denn hier bin ich sicher das auch die Rechte/Owner erhalten bleiben. Und das auslassen der entsprechenden Verzeichnisse ist mit tar ja kein Problem. Die Option p (preserve permissions) sollte eigentlich dafür stehen. Benutzer und GruppenId erhält tar ja sowieso, beziehungsweise passt sie dem System an. iirc geht tar dabei nach den Benutzer- und Gruppennamen, das kann aber mit --numeric-owner verändert werden. Ohne Rettungssystem heisst das wohl proc und dev auslassen. Statische Devicenodes (also nicht von hotplug/udev angelegte) kann man auch ganz gut mit tar übertragen, das behandelt die ja angemessen :) Gruss Sven -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Rootserver Umzug. Was beachten?
Hi, Gibt es noch weitere Alternativen? Kannst du ein rescue-System starten? Eigentlich kann man problemlos alles durch tar auf den neuen Server übertragen. Danach müssen eben fstab, dhcp-client, resolv.conf, etc... gegebenenfalls angepasst werden. Das ist aber nicht allzuviel. Ich hab das (allerdings mit einer Gentoo-Installation) letztes Wochenende so gemacht : 1. auf beiden Servern das Rettungssystem gestartet 2. auf dem alten Server alles entsprechend gemounted 3. auf dem neuen Server partitioniert (der Vorteil hier ist, dass man fast beliebig anders partitionieren kann. Ich weiss nur nicht, ob das evtl. Probleme mit hardlinks gibt) 4. alles mit folgendem Befehl übertragen [EMAIL PROTECTED]:/mnt/oldsystem$ tar cvpf - | ssh [EMAIL PROTECTED] (cd /mnt/newsystem ; tar xfp -) 5. Auf dem neuen System : - Konfiguration angepasst (s.o.) - grub neu installiert, geänderte Partitionen in der menu.lst eingetragen - (da es ein Gentoo war, auch noch chrooted den Kernel mit neuen Netzwerktreibern gebaut. Enfällt also bei Debian.) Ich hoffe, jetzt nichts vergessen zu haben. Rettungssystem übrigens deshalb, weil du dann auch /proc und /dev einfach mit einpacken kannst, was bei einem laufenden System nicht so toll wär. Noch eine weitere Frage, wie hinterläßt man den alten Rechner möglichst clean? Also ohne sensible Daten einfach preiszugeben. /var löschen und den entsprechenden HDD Bereich sicher überschreiben? Eventuell alles sensible löschen und anschliessend einfach Platte mit dd if=/dev/urandom of=datei zumüllen? wipe(1) kann das. Je nach Optionen kann das aber auch mal ganz schön Lange dauern. Gruss Sven -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: umbenennung von Dateien/Ordnern
Hi, Welches kommando nennt alle ä, ö, ü in allen Dateien/Ordnern zu ae, oe, ue um? Bisher haben wir es geschafft, die Dateien umzubenennen, aber das ist leider nur der erste Teil, die Ordner fehlen. Mit Kommandos für das partielle Umbenennen von Dateien UND Ordner wäre uns sehr geholfen, vielen Dank im voraus, Martin Ich glaube, was du suchst ist das Tool convmv. Zur Anwendung solltest du aber wissen, welche Zeichensätze bzw. Charsets du verwendest. Dafür kannst du dann aber auch die Umlaute behalten :) convmv tut im Prinzip das, was recode auch tut, allerdings nicht in Dateien, sondern bei den Dateinamen. Der Aufruf ist convmv [-r] -f AktuellerZeichensatz -t GewünschterZeichensatz Dateien.. wobei -r für rekursiv steht. Alles weitere steht in der manpage. Das mit dem Umlauten in ue etc. umwandeln finde ich ein wenig abwegig, da sich teilweise komische Wortkonstruktionen ergeben, und die ganze Geschichte nicht mehr rückgängig gemacht werden kann.. HTH Sven -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Reihenfolge der Netzwerkkarten
Hi Til, ich war es eigentlich gewohnt die Reihenfolge der Nertwerkarten mittels /etc/modules zu vergeben. Sprich zuerst e100 und dann e1000 laden. Aber das scheint nicht mehr zu funktionieren. Wie geht das jetzt (Sarge)? Wenn du die Reihenfolge sowieso per Hand festlegen willst, schau dir doch mal ifrename an. Damit bastel ich grade ein wenig, sieht ganz nützlich aus... apt-cache show ifrename Package: ifrename Description: Rename network interfaces based on various static criteria Ifrename allow the user to decide what name a network interface will have. Ifrename can use a variety of selectors to specify how interface names match the network interfaces on the system, the most common selector is the interface MAC address. Gruss Sven -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: CUPS Upgrade auf Maschine ohne Netzwerk - Wie?
Hallo Tobias, ich habe auf einem Rechner ohne Netzwerk mit dpkg -i ... meine CUPS Config verhauen, so dass mir jetzt keine Druckerports mehr angezeigt werden. Jetzt will ich wieder konsistente CUPS Pakete in auf den Rechner spielen. [...] Was ist das wohl am klügsten? Solange es sich dabei nur um Cups und alle Abhängigkeiten handelt, würde ich es wohl so machen, dass ich Cups auf einer Minimalinstallation ohne cups samt Abhängigkeiten installiere, dann die .deb's von Hand kopiere und mittels dpkg -i auf der Netzlosen Maschine von CDrom installiere. Also praktisch apt-get -d :) Wenn Traffic keine Rolle spielt geht natürlich auch das iso der entsprechenden CDs, die lassen sich dann auch noch weiterverwenden. Ausserdem tuts dann auch apt-get/aptitude Imo erstmal die Simpelsten Lösungen mit Abhängigkeitsprüfung.. Gruss Sven -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)