Re: s3 virge/gx2.
tjena kan du hjälpa mej med drivrutiner till s3 vige 4MB APG2X svårläst. Jodå. Det skall nog bara vara att välja s3 när du konfigurerar xserver-xfree86. Du kan göra om det genom att skriva: dpkg-reconfigure xserver-xfree86 Vill du få fart på AGP-stödet skall du främst ladda agpgart modprobe agpgart ; echo agpgart /etc/modules och sen är jag inte hundra, men jag tror att det skall bli AGP-fart automatiskt av det. /calle
Re: Uppstädning av installerade paket
Tar tacksamt emot andra tips om uppstädning av systemet också. Jag plitade ihop ett litet script som listar storleken på alla installerade paket någon gång när jag behövde rensa ur litegrand... Finns på: http://comp.gosig.nu/dl/debsizes Kan vara smidigt att göra typ: debsizes | sort -rn | head -n 30 för att se vilka de 30 största paketen är eller liknande... /Calle
Re: Skärmflimmer i X
Hej, tips är att isf köra 1280x960 istället för 1280x1024. I 1280x1024 blir alla bilder tillplattade, och det är nog inte så lämpligt om du håller på med bildhantering. Angående ämnet kan jag nämna att min monitor som för 1,5 år sedan var flimmerfri i 75Hz nu flimrar och därför kör jag den med lägre pixelyta för att komma upp i 85Hz... Det har blivit flimrande moiremönster vid lägre uppdateringsfrekvenser som inte längre går att justera bort, jag antar att det är en förslitningsskada... Så om du vill köra 1600x1200 i acceptabel uppdateringsfrekvens skulle jag rekommendera en monitor som klarar 1800x1440 i 75Hz eller liknande, så du har lite marginal också. Eller en TFT då, som ju tyvärr är svindyr i 1600x1200 eller förstör bilden med att bara klara 1280x1024... /Calle Tack för tipset. Tyvärr verkar det som om jag måste gå ner till 1280x1024 för att få bort problemet och ändå ha en hyfsat flimmerfri uppdateringsfrekvens (70-75 Hz funkar då). Jag vill helst köra
Re: Problem med vissa hemsidor??
Kör du ECN månntro? Det finns lite för många trasiga brandväggar därute som inte fungerar med burkar med ECN-stöd. I praktiken är det nog lika bra att slå av ECN /Calle Jag kör en server med Debian och en windows dator kopplad till den. På windows burken kan jag tex surfa in på www.ams.se och www.annonsdirekt.se men inte på linux burken! Kommer inte åt ip eller nått alls där. Mysko
Re: ALSA problem - behöver hjälp tack!!
Hej, det skall inte vara någon skillnad på en separat kompilerad ALSA och den som ingår i kärnan, mer än att det kan vara andra versioner. Tips är väl att söka på ditt ljudkort + alsa + en beskrivning av ljudproblemen på google.. Eller att kolla changeloggar och/eller buggrapporter för ALSA och leta efter ditt ljudkort. Har samma ljudkort fungerat med andra versioner av ALSA? Med OSS? /Calle jag kör program som mpg123 med en alsa parameter så låter ljudet väldigt, MÅSTE jag kompilera en ny kärna utan ALSA stöd för att sedan kompilera upp ALSA från källkod, och köra igång det på det sättet? (det verkar väldigt
Re: Nätverksproblem
Eftersom korten hittades automatiskt först har du förmodligen nätverkskort vars drivrutin var inkompilerad direkt i 2.2-kärnan, men som saknas i 2.4-kärnan. Det betyder att de drivrutinerna istället finns som kernelmoduler. Skriv lspci för att lista vilka PCI-enheter du har, därefter kan du leta upp rätt modul genom att gräva runt i katalogerna under /lib/modules. Om du tex har ett NE2000-kort så heter modulen ne2k-pci.o och du installerar den genom att göra: modprobe ne2k-pci samt ser till att den laddas vid varje omstart med echo ne2k-pci /etc/modules Därefter kan du göra ifconfig eth0 up, eller /etc/init.d/networking restart om korten redan har konfigurationer i /etc/network/interfaces... /Calle kräver att jag installerar kernel 2.4. Problemet är att efter jag installerat den så känner inte systemet av att jag har några nätverkskort, när jag försöker aktivera dem genom kommandot ifconfig eth0 up så säger datorn att det inte finns något kort. Vilket inte är så bra i en tänkt
Re: Powerbook motsvarighet på pc
Jag använde en Mac i ca ett år tills för några veckor sedan (en iBook) och jag saknade en del grejor... Bla så vill jag verkligen ha macromedia flash och realplayer, trots obehagliga licenser. Sen tycker jag nog att KDE fungerar märkbart sämre på powerpc. I och med 3.1.4 slutade kmail fungera på powerpc... Så i praktiken har kmail saknats på debian unstable för powerpc rätt så länge nu. desktopen (eller om det är kwin) beter sig också märkligt, stjäl keyboardfokus från andra program. (så att en returtryckning i konsollen skickar upp hembiblioteket i konqueror ibland osv). Märkligt egentligen, men det där med kmail på powerpc har jag stött på som ett känt problem någonstans. Alltså det fungerar ju hyfsat, betydligt bättre att jobba med än Mac OS X, men jag skulle iaf inte köpa en Mac innan det känns mer genomarbetat... /Calle Den där förstod jag inte riktigt, alla programmen i Debian (med några få undantag) är tillgängliga för PowerPC (och alla andra plattformar Debian är portade till) - se http://www.debian.org/ports/
Re: Rädda data från skadad hårddisk (FAT32)
När jag bad dd att läsa stora block med data gav den upp så fort den stötte på en trasig sektor, så jag gjorde istället en loop där jag lät dd Om jag läser manualen för dd korrekt skall du kunna haka på conv=noerror för att få dd att fortsätta läsningen. Jag skulle gissa på att det är lättare, eftersom jag antar att du med din loop skulle behöva pussla ihop massa småbitar efteråt.. ? Fråga 1: Kan jag forcera läsning från den disken även när detta tröskelvärde överskridits? Tyvärr ingen aning... Hittar ingenting sånt i sysctl iaf... Men är du säker på att det är ett riktigt tröskelvärde, är det inte massa grejor som köas upp och tar lång tid på sig att felrapportera? Har du provat att ställa den i typ ett dygn med att få ut allt? Det skulle inte förvåna mig om man kan roa sig med att ändra DMA-läge på disken eller andra skojigheter för att få ut så mycket data som möjligt, men jag har ingen koll på sånt... Fast jag skulle väl spontant gissa att lägre DMA-läge skulle gå långsammare och därmed ge färre läsfel, fast det kanske är helt fel. Fråga 2: Är jag ute och cyklar? Finns det bra verktyg för Linux för att rädda vad som räddas kan från en FAT32 partition? Utan att ha gjort sånt där allt för många gånger tycker jag iaf att det låter vettigt... Om du plockat ut partitionen med dd kan du ju loopmontera den och kopiera innehållet till en frisk disk... Det låter väl jättefint? /Calle
Re: Tvinga ägare av fil?
Ägaren av en fil är så vitt jag vet /alltid/ skaparen. Gruppen kan du dock styra. En möjlighet är ju att om du bara har en uploadväg så kan du ju se till att använda något program som kan köra en specifik användare. Proftpd klarar sånt om jag minns rätt. Men varför vill du göra så? /Calle Går det att göra så att när jag uploadar filer till servern till tex katalogen /var/www/user så läggs dem med user:www-data som ägare till alla filer som läggs där?
Re: Installationen stannar (Compaq XL 5100, SCSI)
Jag tycker att det ser ut som om du har problem med antingen din SCSI-kontroller eller med drivrutinerna för den... Ifall det är kortet som krånglar, men ändå fungerar under Windows så har du förmodligen ändå skador på det så det vore värt att byta ut... Ifall det är drivrutinerna så kan det nog löna sig att prova med en annan kärna... Ifall det är en woody du installerar kan du ju testa att skriva bf24 i liloprompten för att boota med en 2.4-kärna istället för 2.2-kärnan... Eventuella problem kan ju råka vara lösta tills dess... Annars är ju de flesta SCSI-kort symbioskompatibla idag om jag hajat rätt, men det ser ju inte ut som att du använder en symbiosdrivis... Kanske, chansning chansning, värt att kompilera en kärna utan stöd för ditt kort specifikt och istället kompilera in stöd för symbios-SCSI.. /Calle SCSI host 0 abort (pid 1) timed out - resetting SCSI bus is being reset for host 0 channel 0. AM53C974_reset called
Re: Spamassassin
Är det Spamassassin som gäller? Jag kör annoyance-filter och är nöjd. Det är också ett bayesfilter, och det trevliga är att det är ruskigt snabbt.
Re: Nedgradering av distribution
Nä alltså jag har bara stött på den infon någon gång för länge sedan (att det skulle finnas säkerhetsuppgraderingar för testing) men jag minns inte källan tyvärr. Sedan har det bara verkat så på de testingmaskiner jag körde för länge sedan, men jag har inget mer konkret. Hur man än vänder och vrider på det så är det ju tydligen så att det inte finns några löften om säkerheten i testing och då är det väl så... Kan du peka på ett paket för testing i security.debian.org/pool/updates så har jag fel, men det torde bli en smula jobbigt att söka igenom alltsammans bara för att få svar på en ganska akademisk fråga. I praktiken kan du inte räkna med att få updates för testing.
Re: Woody, XFree86 4.1.0 Fatal server error
Är du säker på att du använder rätt drivis? Fatal server error: AddScreen/ScreenInit failed for driver 0
Re: Nedgradering av distribution
När jag har kört testing tyckte jag det var väsentligt färre uppgraderingar än med unstable... Jag får intrycket av att man provar ett paket flera gånger i unstable innan man är nöjd, sedan hamnar det i testing. Om ett paket uppgraderas i underversioner fyra gånger innan det blir bra är det ju faktiskt fyra gånger så mycket uppdateringar... Det är ju ganska ofta samma version av ett program kommer i ett gäng olika kompileringar. Varför skulle man få större problem med säkerhetshål?!?! security.debian.org erbjuder ju säkerhetsuppgraderingar för testing, men /inte/ för unstable. /Calle Det blir väl inte mycket mindre jobbigt att följa testing? Dessutom får du större problem med säkerhetshål. Vill du inte uppgradera konstant är det bättre att köra stable. Eller kör apt-get upgrade under natten? Vill
Re: Nedgradering av distribution
Å fan. Men senast jag körde testing fanns det ett target för den på security.debian.org, och i stort sett allt som kom på debian-security-announce (eller hur listan heter) hade uppgraderingar för testing... Har man tacklat av eller är det bara en disclaimer? /Calle Q: How is security handled for testing and unstable? A: The short answer is: it's not. Testing and unstable are rapidly moving
Re: språkproblem - locales
LC_CTYPE = iso8859-1, Som Fredrik Jonsson påpekar håller jag med om att detta ser rätt så knasigt ut. LANG = sv_SE Om det dessutom är andra problem med locales, så att sv_SE är ur funktion (även om det där med iso8859-1 defintivt är ett fel som ger sånt här) så kan du prova med dpkg-reconfigure locales för en del versioner av localespaketet har haft en bugg som gör att de inte genereras vid första försöket så att man måste göra det en gång till. /Calle
Re: iptables
Om du tar bort -i eth0 så bör det fungera som du vill. /Calle Jag har inte kunnat komma på hur jag ska tala om för iptables att även om interna datorer vill nå 81.172.x.x:4411, så ska även de uppkopplingarna skickas till 192.168.0.12:4411.
Re: Diskutrymme
Hej, jag förstår inte riktigt vilket problem du har, och de bifogade bilderna var nog inte de du tänkt dig. Du att du hade 14,8Gb diskutrymme ledigt igår och idag bara har 1,95Gbyte? Men samtidigt hittar du inga filer som verkar ta upp all den plats som gått åt? Du kan börja med att göra df -h så ser hur mycket som används av de respektive partitionerna. Om det var så att du bara hade ett stort filsystem så kan jag rekommendera att du gör (som root, su först): du -sh /* och låter den tugga ett tag. Då kommer du få upp en lista över hur mycket plats som används i de respektive mapparna. Låt oss säga att du hittar någonting i stil med: 12G /var då vet du att det som tar upp utrymmet ligger i /var gör då du -sh /var/* osv... sen när du har hittat boven i dramat så kvarstår ju att tackla just det problemet... Släpp ett mail till om det inte löser sig. /Calle Jag hade igår c:a 14.8 GB diskutrymme. Via lägg till/ta bort program försökte jag frigöra mer minne, men till min häpnad var disken nästan tom. Återstod endast c:a 1.95 GB. Vad kan detta bero på? Finns något att göra?
Re: Låsa användare till sitt /home
Jag skulle vilja låsa mina användare till enbart sitt home. Så när dom kör Telnet eller SSH så ska dom inte kunna flytta sig utanför tex /home/kalle. En tanke, om det bara är de andra användarnas hembibliotek du vill skydda och inte resten av katalogstrukturen, är att göra chmod 700 /home/* ... Så att man bara har privatsaker där. Du kan tex låta alla vara med i gruppen users, skapa en /pub som hör till gruppen users och är sticky (dvs alla skapade filer där ärver grupptillhörigheten), medan alla hembiblioteken är 700, om du vill ha både publika och privata filer. /Calle
Re: DHCP och Bredbandsbolaget
kompis nya dator. Vilket har varit lite små knepigt eftersom cd-rw/dvd:n vägrar att funka Du måste ha stöd för SCSI-emulering samt stöd för generell SCSI och antagligen även för SCSI-CD-ROM (har inte testat utan, men det känns uppenbart att det behövs). Sedan behöver du också tänka på att CD:n inte längre skall kommas åt med /dev/hdX utan med /dev/scd0. Bra tips är väl att göra rm -f /dev/cdrom;ln -s /dev/scd0 /dev/cdrom samt justera /etc/fstab. Även på linux 2.6 verkar detta fungera, även om det inte längre skall vara nödvändigt. För att det inte skall vara nödvändigt längre behövs en nyare version av cdrecord, så det är väl lika bra att hålla sig till beprövad teknik om man inte kör det på en testmaskin.. För att få det pålitligt med SCSI-emuleringen rekommenderar jag att haka på en hdc=idesci (om CD-skrivaren sitter på hdc) som kärnparameter. (append= med lilo) eftersom huruvida CD:n nås via SCSI eller IDE annars kommer bero på hur den användes första gången efter boot. och jag kan inte koppla upp mig via dhcp till bredbandbolaget. Bredbandsbolaget hade förut trassel med deras egenutvecklade DHCP-server, men de verkar ha fixat problemen nu för tiden. Jag kör bredbandsbolaget och ISC:s dhclient utan trassel, och man får väl gissa att det är samma lösning som de använder för DSL-tjänsterna (ringa och fråga?). Är det inte helt enkelt så att du har en paj kabel, råkat använda en korsad där det skall vara en rak eller tvärtom, att autodetectningen inte fungerat så att modemet tex kör 10Mbit/s och nätkort 100Mbit/s eller så? Om det är ett autodetectfel har jag för mig att man kan göra ifconfig eth0 media 100BaseT eller liknande... Skall gå att lägga till ett mediadirektiv i /etc/network/ interfaces också.. /Calle
Re: dist-upgrade vill radera det mesta?!?
Försök med en apt-get update;apt-get dist-upgrade igen om något dygn eller så, då är det säkert löst om inte problemet är ganska unikt. Försök läsa ut /varför/ den vill ta bort alla dessa paket. Är det kanske en alldeles för ny libc på väg in eller något liknande? /Calle Blev lite förvånad när jag upptäckte att dist-upgrade ville radera mer än 80 paket. Bland annat exim, cron, openssl, zsh och lite andra paket jag gärna vill behålla.
Re: FTP
Jag tänkte höra med er om vilken ftp-server man skall köra?
Det måste gå att ha konton, inte bara anonym inloggning alltså.
vsftpd är väl rätt så trevlig om jag har hajat rätt. vs står för Very Secure
och det låter ju bra. Den har dock inga extravaganser.
Om du vill att din FTP-server skall kunna hämta tidningen och bajsa på mattan
så är det nog proftpd du vill ha.
Men sen finns det nog en stor hög med ytterligare FTP-servrar...
Dessutom fick jag problem med min ftp-klient, axyftp ('senaste' versionen).
När jag fixade åäö i bash slutade ftp-klienten att visa filer 'lokalt',
men jag ser allt på servern.
yafc är en trevlig textklient som också klarar sftp. Konqueror har en inbyggd
trevlig klient om man vill ha en grafisk.
/Calle
Re: Kernel 2.6
Jag måste korrigera denna dissning av schedulern i 2.6... Jag körde X med nice=-10 och det verkar väl som om 2.6 blir lite konstig med andra nicevärden än 0.. Nu kör jag 2.6 med nice=0 för X, och då flyter allt bra. Tyvärr verkar det som om dpkg-reconfigure xserver-common inte justerar nicevärdet även om man säger det, men det är en känd bugg så det löser sig nog. Men nu måste man väl iaf redigera /etc/X11/Xwrapper.config manuellt, men hursomhelst kan jag rekommendera att köra nice 0 för X om man byter till 2.6... /calle torsdagen den 18 december 2003 21.26 skrev Carl Ekman: Kör den med sid nu.. Från att tidigare ha kört 2.4.22 + preempt + lowlatencypatch + alsa märker jag en del skillader, fast knappast någonting som jag tror har med debian att göra. Det går långsammare och I/O laggar burken som fan. Videovisare laggar hela resten av burken något enormt. Ibland låser den sig under ca 30 sekunder och vaknar igen. Alsan verkar använda fler finesser i mitt ljudkort, det verkar som om jag får bättre stereobild. Absolut ingenting jag kan rekommendera innan de kastar skitschedulern åt helvete... Fast i väntan på lowlatency + preempt för 2.4.23 så... Är det någon som testat 2.6-kerneln ihop med Debian (sarge)? Behöver man tänka på något särskilt? Någon som har en åsikt?
Re: Kernel 2.6
Jag kör vaniljkärnan... Om debiankärnan har noga utvalda patchar borde det ju vara bättre att ta den, om man bortser från att vaniljkärnan har en större testbas så att man lär ha eventuella problem gemensamt med fler. /Calle Det går långsammare och I/O laggar burken som fan. Videovisare laggar hela Kör du den från kernel.org eller pre-releasen som finns bland paketen? Eller hittar man kanske ett debianpaket om man kikar runt i poolen? Är det någon nackdel att ta den från kernel.org?
Re: port NAT med iptables
jag har ett litet problem, min ISP har stängt port 25 för SMTP trafik pga massa windows användare som inte vet hur man stoppar relays m.m. Är det UPC? Isf har de blockat utgående port 25 också... Då kan du nog inte göra så mycket mer än att skriva klagobrev, kontakta konsumentsombudsmannen, plus eller nåt annat. /Calle
Re: [OT] Parsar Google fel?
Du vill lista alla entries som börjar på punkt men inte se ..? Isf kan du göra ls .[^.]* Annars kommer man ju rätt så långt också med ls -d .* för även om du då får se även .. så gör ju -d att ls inte listar innehållet i biblioteken.. /Calle Jag ville hitta sidor där någon kanske också undrar över hur man listar alla filer vars filnamn börjar med en punkt. Jag får väl prova av.com ist då :/.
Re: Diskutrymme
Blockstorleken kan säkert spela roll, men du måste ha extremt många små filer för att få den effekten. Tänkbart är väl att nautilus bara räknar filstorlekar och inte mappstorlekar (men isf borde du inte ha så mycket grejor direkt i /) Om du provar att göra en du -sh / i en terminal så kommer den förmodligen säga just 3.6G och du kan tex göra du -sh /* för att se vilka katalogträd som tar upp hur mycket av detta... Vad beror det på att df -h meddelar följande: FilesystemSize Used Avail Use% Mounted on /dev/hda6 4.5G 3.6G 661M 85% / men om jag markerar alla filer i rotkatalogen (som root användare), i Nautilus, så meddelar den att filstorlekarna är tillsammans endast 1,8G. Jag antar att detta har med blockstorleken att göra? Borde jag formattera disken med mindre blockstorlek?
Problem med globala KDE-inställningar
Har någon något tips om följande? Jag använder globala KDE-inställningar satta i KDEDIRS-environmentvariabeln för alla användare (VNC och lokalt) på min hemmaburk. Alla kör plastik som stil. Jag har provat både med och utan låsning på värdet. Problemet är att de program som använder qt men inte kdelibs ändå får keramikutseende. Jag har justerat /etc/qt3/qtrc utan resultat. Och om jag kör qtconfig så säger den först att stilen är unknown, men om jag då sätter Plastik så slår det över till plastik för den aktuella sessionen och användaren, men går sedan tillbaks till att säga Unknown och visa keramik. qtconfig säger också KThemeStyle cache seems corrupt! men jag tror att det meddelandet är nyare än problemet.. Tacksam för alla tips! /Calle
Re: problem med emacs och gv
Felaktigt hur? Jag har också problem med grafik i ghostscriptvisare... De skalar inte ned bilder korrekt, så att bilder i 300dpi ser förfärliga ut tills man zoomar in, då ser det acceptabelt ut. Samma dokument aningens bättre ut i xpdf och ser korrekta ut i Acrobat Reader.. Min ghostscriptversion är 7.07-1, vilken version har du? 2) Debians version av gv (3.5.8-26.1) fungerar inte med vissa filer, inbäddad grafik i ps-filen visas då felaktigt. Inga problem med SuSE's version (3.5.8 release 718) som dessutom verkar vara länkad mot samma bibliotek.
Re: Stora problem med xfree86!
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Tjena, unable to find any suitable screens En bra ände att börja i kan vara en dpkg-reconfigure xserver-xfree86 Är det någon som har en XF86Config fil som passar för 4.1-woody16? När jag kör en XF86Config och går igenom alla inställningar då vill det inte heller funka. (Grafikkortet är ett Nvidia Geforce2) Jag bifogar min XF86Config-4 som använder nvidias äckelbinära drivrutiner. Den kanske fungerar för dig, iaf om du har en lokal fontserver på tcp/7110 och använder nvidias drivrutiner... /Calle -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/v14eYxi18jQsb7QRAqKkAKCMFDpEaRzVb/5qxShgl0HGOzUH6gCgvj1T s0OT8inDF0V8R5jy08JL3Y4= =6vyN -END PGP SIGNATURE- Section Files FontPathunix/:7110# local font server EndSection Section Module # LoadGLcore # Loadbitmap # För rendering av bitmappade fonter. Loaddbe # Double buffering extension. Bra för videogrejor. # Loadddc # Vesa Data Display Channel. För autofrågor om monitorinfo. # Loaddri Loadextmod # Massor av extensions, bla shared memory, # shaped windows, video mode switching, xv, DGA mf. Loadfreetype Loadglx # Loadint10 # För att softboota sekundära VGA-kort # Loadrecord # RECORD extensions, för servertestning. # Loadspeedo # Konstiga gamla internationella fonter. Loadtype1 # Loadvbe # Vesa Bios Extensions. För autofrågor om monitorinfo. EndSection Section InputDevice Identifier Generic Keyboard Driver keyboard Option CoreKeyboard Option XkbRules xfree86 Option XkbModel pc105 Option XkbLayout se Option XkbOptionsctrl:nocaps EndSection Section InputDevice Identifier Configured Mouse Driver mouse Option CorePointer Option Device/dev/psaux Option Protocol PS/2 Option ZAxisMapping 4 5 EndSection Section InputDevice Identifier Generic Mouse Driver mouse Option SendCoreEventstrue Option Device/dev/input/mice Option Protocol ImPS/2 Option ZAxisMapping 4 5 EndSection Section Device Identifier Generic Video Card Driver nvidia # 0=ingen AGP, 1 = NvAgp, 2=agpgart, 3=agpgart sedan NvAgp Option NvAgp 2 Option RenderAccel true Option NoLogo true #EdidFreqs är de maxfrekvenser som monitorn uppger Option UseEdidFreqs true # Driver nv EndSection Section Monitor Identifier Generic Monitor HorizSync 30-70 VertRefresh 50-160 # HorizSync 30-68 # VertRefresh 50-85 Option DPMS DisplaySize 325 242 Gamma 1.10 1.10 1.10 EndSection Section Screen Identifier Default Screen Device Generic Video Card Monitor Generic Monitor DefaultDepth24 SubSection Display Depth 24 Modes 1152x864 EndSubSection EndSection Section ServerLayout Identifier Default Layout Screen Default Screen InputDevice Generic Keyboard InputDevice Configured Mouse InputDevice Generic Mouse EndSection
Re: Dovecot (Var: Exim + Fetchmail + Dovecot)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Någon som vet var dovecot sparar sina loggfiler? Jag skulle även behöva lite tips om hur jag konfigurerar dovecot för Maildir. Den loggar via syslog. cd /var/log grep -l dovecot * så får du upp vilka filer som innehåller dovecotentries. För att använda maildir behöver du bara justera default_mail_env i /etc/ dovecot.conf. Om du vill använda det som väl blivit standard för Maildir, dvs ~/Maildir/ så kan du sätta default_mail_env = maildir:%h/Maildir /Calle -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/su0wYxi18jQsb7QRAg4kAKDFK7FX5ZOR4mGWr/U18SSsYr/skQCdE1bH M2NJJBZ/8xfxTbowQe1YJBo= =O/Aj -END PGP SIGNATURE-
Re: Problem med fetchmail
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Det ser väl inte ut som att det är fetchmail som har problem utan den SMTP-server fetchmail levererar till, antagligen den du har på localhost. Jag ser inte riktigt varför, jag har för mig att underscore är tillåtet i domännamn. Har du den kanske inställd på att kolla att domäner som mail kommer ifrån faktiskt existerar? Isf är det kanske bättre att slå av det eftersom det borde filtreras på din MX-host istället för sådär eftersom det förmodligen bara ger sådana problem. Om du har shellaccess kan du ju kasta upp ett litet filter på mailservern också... För ett tag sen blev det ju helt enormt mycket virus via debianlistorna, då slängde jag in: :0 BH: *^iframe src=(3Dcid:|cid:) ./Maildir/.spam.iframe/ :0 BH: * ^Content-Type.*name=.*(\.|_)(exe|pif|bat|com|scr|vbs|vba|lnk) ./Maildir/.spam.msexec/ i min .procmailrc på min mailserver... Det minskade min mailhämtningstrafik väsentligt. /Calle Senaste dagarna har det strömmat in virusmail som jag fått problem med. fetchmail[16071]: SMTP error: 501 [EMAIL PROTECTED]: malformed address: _msn.net may not follow [EMAIL PROTECTED] Nov 9 20:30:11 corpus fetchmail[16071]: not flushed -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/su/bYxi18jQsb7QRAvrdAJ9Q/66udRgFiKZZGyOiigAU9lvuCACZATNe b1vQQkQojyVm7wcuf/lBfKg= =UBTF -END PGP SIGNATURE-
Re: Konfiguration av Exim
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Maildir i ~/Maildir funkar alltid. Typ. Maildir är dessutom jättemycketmassor bättre än mbox. i Maildir lagras all post som separata filer. När ett mail kommer in skrivs filen i underkatalogen tmp/ och sedan mv:as det till new/, och när det sedan är läst mv:as det till cur/. Så en Maildir är bara en mapp med underkatalogerna new, cur och tmp. Finesserna är ett par stycken. Dels är ju mv en atomisk operation, så du får aldrig ett halvskrivet mail i inboxen om någonting skiter sig under en skrivning. Dels är det så mycket lättare att manuellt hantera posten om man behöver, man kan ju tex söka i breven med grep sökord Maildir/*/* och sedan göra det man behöver göra på en enda fil. Men det som är absolut bäst är att man inte behöver trassla med fillåsningar. Jämför med mbox där hela brevlådan är en textfil där mailen separeras med tomrad följt av ny Fromrad. Två program kan inte samtidigt spara mail i den lådan, den måste låsas hit och dit och alla program måste prata samma låsfunktion. Bortsett från det rent teoretiska så är Maildir mycket enklare i praktiken. Nu hanterar jag en mailserver med ca 150 användare och det är hyfsat vanligt att någon har en för stor fil som de inte kan POP:a hem och sånt där.. Då kan man ju ganska lätt bara hoppa till deras maildir, göra en du -sm *|sort och se vilket mail som är enormt och sen flytta ut det, kasta det eller något sånt. Sen så kraschar mbox i praktiken... Det var bläää förut.. Elaka minnen av när jag skötte mailserver med 5000 användare på mbox.. Flera gånger i veckan så fick jag samtal från någon som inte kunde hämta posten, så visade det sig att mboxen hade pajat. Trots att det inte varit något synbart fel på mailservern, bara sendmail som fått spel typ.. Så nääe.. Det är bara Maildir som är riktigt bra. -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/mnV8Yxi18jQsb7QRAnNcAJ9BRnDxlX5nG40lJUsEeS1G7y+/UgCgzO0o o9T0lpHDfXm4gr80aake9IY= =iTJz -END PGP SIGNATURE-
Re: Kris: nya paketen för sid!
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Man kan även avinstallera gsfonts-other, det är en av fonterna där som triggar buggen. Kan det vara fontconfig-buggen du råkat ut för? Ifall fc-cache segfaultar är det som är felet. Prova att uppgradera igen. -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/mnuQYxi18jQsb7QRAhPfAKCtli79YCZbwTGgYVmKGJueXTZrOACffBPb 1wJhb7ps+4VGGed9kc7v/YA= =tpBv -END PGP SIGNATURE-
Re: Konfiguration av Exim
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Varför kopiera dit filen? Det fungerar precis lika bra att du kör en daemon som din egen user. Följande har jag i min ~/.fetchmailrc: Fast fetchmailpaketet för debian vill ju sätta upp en fetchmailanvändare och köra som daemon... Kan väl vara en tanke just eftersom fetchmail har haft en del säkerhetshål... Men jag håller med, det känns onödigt. 0,10,20,30,40,50 * * * * fetchmail/dev/null Det här tycker jag ser omständigt ut, själv skulle jag skrivit: */10 * * * * fetchmail/dev/null Tackar! Det hade jag ingen aning om! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/mnw1Yxi18jQsb7QRAkr5AJ0Qmz0ov20RFinKs8iuEgbivinLtwCfbmSD lX+9pqTvQw6/fuf1mWeVlWg= =yhwN -END PGP SIGNATURE-
Re: Konfiguration av Exim
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Jag körde eximconfig igen och valde andra alternativet. Nu funkar det så som jag trodde det skulle funka från början, dvs jag använder mig av min Gött! Har installerat fetchmail och fetchmailconf och satt upp det att hämta mail från ett av mina konton till att börja med. Däremot verkar det inte som jag fått igång fetchmail som en demon utan jag får ännu så länge köra manuellt. När du kör det som en daemon enligt defaultconfigen läser den nog i /etc/ fetchmail.conf om jag minns rätt, så då får du kopiera din .fetchmailrc dit... Eller om det var /etc/fetchmailrc. Men, det där är ju förvisso bra ur säkerhetsperspektiv eftersom fetchmail haft några säkerhetshål, men jag tycker iaf att det känns mer UNIX och bra att köra fetchmail som ett cronjobb istället. Så käkar det inte minne när det inte kör och så slipper man starta det vid varje boot och sånt... Du kan editera din crontab med crontab -e... Om du inte gillar vi som editor så är det bara att sätta EDITOR-variablen till nåt annat.. Exempel från min crontab: @reboot fetchmail/dev/null 0,10,20,30,40,50 * * * * fetchmail/dev/null Så den hämtar posten omedelbart efter uppstart samt var 10 minut. Är dovecot bättre än uw-imapd? Jag kör numera unstable så det borde inte vara något bekymmer. Jag har inte mycket erfarenhet av uw-imapd, men jag minns att jag tyckte att det var rörigt att den visar hela hembiblioteket och sånt. Jag jämför egentligen mest med courier som jag kört en del också, då tycker jag att dovecot är bättre än courier eftersom courier har ett konstigt namespace ( INBOX. som namespace för alla mappar samt INBOX för inboxen ) som gör att många mailklienter som missförstår IMAP (ungefär alla) tror att alla mappar är undermappar till inbox. I praktiken är det assunkigt i blandade miljöer, bla så får alla Microsofts mailprogram på Mac för sig att krascha varje gång användaren skapar en mapp och sånt där irriterande... Och de där buggiga mailprogrammen fungerar bättre med dovecot. Annars är väl uw-imapd någon slags referensserver för testning av IMAP-klienter, så den kan man väl anta fungerar bra. Det var länge sedan jag tittade på den, men jag har för mig att jag aldrig lyckades få den att skapa mappar default som Maildir utan istället gör den Berkeley mbox, vilket jag absolut inte vill ha.. Tack för tipsen! Så lite! Lycka till! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/mDDkYxi18jQsb7QRAqqYAJ45pG8kN7s51z+2+Pc0v1uUNEuoUQCg0rbt z/3lJKNE/xiJTUgjykET6zE= =uOA7 -END PGP SIGNATURE-
Re: Konfiguration av Exim
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 och båda hamnar i maillådan för root, vilket tyder på att [...] Jag förstår fortfarande inte hur den ska komma åt en DNS och ta reda på vart den ska skicka. vilken DNS den skall slå upp med tittar den efter i /etc/resolv.conf och sen behöver den kunna prata via udp/53 till den burken. Exim har väl något slags leverera-all-post-lokalt-läge om jag har hajat rätt. Jag vet inte hur man ställer in det, men en grej skulle ju kunna vara att göra en dpkg-reconfigure --priority=low exim och välja en annan konfigurationsmall... -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/lmzHYxi18jQsb7QRAoXEAKCL2VhXyQRloHl96HEpit+ygO/pMgCgs5c0 keyN5+DZbNDG8jpjXHuKNM8= =ZdAq -END PGP SIGNATURE-
Re: Konfiguration av Exim
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Så vad ska man namnge sin domän? Är det OK att sätta den till samma som ISP:ns? Du anger ju din avsändaradress i din MUA, det viktigaste med domänen på en hemmaburk är att du har en korrekt return path, så att studsar kommer fram till dig. Dvs, om du är själv på din burk kan du ange den domän du använder för din post. Om du har flera användare kan du mycket väl passa på att ange datorns DNS-entry och ta emot post till lokala användare, då får du ju [EMAIL PROTECTED] som returnpath och det fungerar om du lyssnar på *:25. Sen har ju exim en rätt så trevlig grej, /etc/email-adresses, där du kan ange lokalt användarkonto och tillhörande e-postadress, om jag har hajat det rätt så skriver den om returnpathen till rätt e-postadress beroende på vilken användare som anropar sendmailwrappern. Det fungerar rimligen inte om din MUA skickar via SMTP till localhost:25. /Calle -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/lnhwYxi18jQsb7QRAhMGAKCwG09IlFnqKE1Hb8gNjsjH6CgElQCeJjJg D0Aw00kczmlYchuC0m1LpNw= =/jlL -END PGP SIGNATURE-
Re: Konfiguration av Exim
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Va!? Tänker du på risken att hamna på en RBL när man sitter på en uppringd förbindelse? Den risken borde inte vara särskilt stor, MAPS RBL kollar ju framförallt om servern det kommit från är en open relay eller inte, och om någon sitter med en uppringd förbindelse och har en open relay är den ju förmodligen borta när de väl kollar, dessutom skulle jag nog misstänka att på uppringda förbindelser är det inte open relays som används för att skicka spam. Menar du verkligen att du blockerar från massor av IP-adresser från kända uppringda nät? Eller att du gör den gamla klassiska förbrytelsen att blockera post från en domän om den inte kommer från den server som är MX? Har man osis och har en Internetleverantör som tycker att de kan sälja halva Internet och blockera massor av portar och man ändå inte vill byta, då är det ju kört, men annars så skulle jag hävda att det fungerar jättefint att ha en egen SMTP-server. Den enda faran skulle väl vara att man glömmer att kolla mailkön på en arbetsstation så att man kanske missar fel som uppstår. Nej behövs gör det inte, du kan låta exim skicka e-post direkt ut på internet. Problemet är att många e-postsystem (till exempel de jag sköter) inte accepterar e-post direkt från uppringda förbindelser eftersom de ofta skickar mycket spam och/eller virus. Sedan är det så att många isp:er inte tillåter trafik på port 25 in och ut. -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/loGnYxi18jQsb7QRAiDIAJ49ZaClhVF2sAjGsrGsY355Z60lLwCfdGDk h0Qoz65y/EQGpKSysW4hjOs= =7ntE -END PGP SIGNATURE-
Re: Konfiguration av Exim
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Nä jag tänker på DUL, en lista med modempoler och andra uppringda addresser. Å fasen. Hade jag aldrig hört talas om.. Men alltså, om någon skulle blockera min post för att jag använder modem, då skulle jag ringa och skälla på dem. Och passa på att klaga hos RIPE för att contactinfon är felaktig för att de inte tar emot post där.. Alltså, det måste ju också ha väldigt tveksam nytta på sikt. Bredbandsförbindelser byggs ju ut.. Skall bara företag, och företag som har råd med riktiga Internetförbindelser få skicka e-post? Antingen är det inga problem, eller så är tex bredbandsbolaget som jag skickar från inte listade.. och då skyddar man sig ju ändå inte mot alla vanvårdade hemmadatorer som kör Windows... Fast nu springer jag och blir ideologisk istället för praktisk... Det kanske är ett problem i praktiken om det är många som använder DUL. Är det väldigt många? -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/lo1mYxi18jQsb7QRAjvlAJoC8ibNDvbgN4ywH49E9mQcZ+qIgACffWTv 4M+p/qOy9zrFqufogN7t/Ho= =1bNw -END PGP SIGNATURE-
Re: /var är full!
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Det lättaste om du inte använder LVM (Linux Volume Manager) är ju att skapa en ny partition, sätta burken i single user mode, rsynca/kopiera över allt till en ny partition och sedan ändra i /etc/fstab och boota om... eller förstås göra en apt-get clean, kolla logrotationsscripten, mailkön och printerköerna.. Annars kan du ju om du kör LVM bara använda e2fsadm för att växa partitionen... Eller, om du har tomt ledigt utrymme efter partitionen och inte använder LVM så kan du ju dumpa partitionstabellen på papper, skriva om den med större varpartition och sedan köra resize2fs. Det är nog ingen vits att försöka få 2 partitioner att verka vara en partition... du kan ju prova att göra typ cd /var;du -sm|sort -rn|head -15 för att se vilka som är de stora katalogerna i /var och sedan göra en ny mountpoint av någon av dem. i BSD brukar man ju ha unionfs som man kan använda för att slå ihop två partitioner vid monteringen, men jag tror inte det finns i linux, och hursomhelst så blir det nog bara jättekonstigt med nyskapade filer och så isf.. Min /var är full! Därför så skapade jag en till partition som heter /var2. Men hur gör jag för att den också ska användas som en /var partition? Kan jag köra en resize på partitionen med något verktyg i Linux? -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/lo9/Yxi18jQsb7QRAia3AJ0Uco2WaEUa+4ir/hPwpWlQBacyBgCbB0fO 4LS+d6Z2RBFZJkDDOL2QYPs= =4ZCT -END PGP SIGNATURE-
Re: Konfiguration av Exim
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Jag tror Peter vill göra såhär: exim - ISP:s SMTP - den SMTP som står i mailmottagarens DNS Exakt! Om det är att föredra vet jag inte? Aha! En dpkg-reconfigure --priority=low exim skall nog ge dig den där frågan man får under installationen, där är det bara att välja att sköta leveransen genom en smarthost så får du precis sådan funktionalitet. Nackdelen är att om du skickar posten genom Internetleverantören så har du en mellanhand som kan läsa posten och som har loggar över vem du skickat till osv, jag tycker det är lite integritetskränkande men de flesta verkar inte tycka det. 1. Jag har epostkonton på flera ställen (bl.a Algonet och Home) och vill automatiskt kunna hämta hem dessa till ett gemensamt lokalt konto. fetchmail. 2. Samtliga inkommande mail ska gå genom SpamAssassin eller liknande filter för att radera spam/virus. Om du kör exim och installerar procmail så kommer exim automagiskt leverera genom procmail (jag antar att det är debianspecifikt) 3. Efter filtreringen (eller som en del av filtereringen) vill jag även kunna sortera upp mailen i olika folders. procmail. Exempel från början av min procmailrc: :0fw: spamassassin.lock * | /usr/bin/spamassassin -a :0: * ^X-Spam-Status: Yes ./Maildir/.spam/ 4. Därefter vill jag kunna komma åt dessa mail med IMAP/POP3 från vilken av mina lokala datorer som helst. Bara att installera en fin IMAP- och POP-server (eller två olika)... Jag skulle rekommendera dovecot, men den finns inte i stable ännu.. Jag kör den både privat och på jobbet, jättetrevlig. Dock är det något som skicker sig under linux 2.6 än så länge, så daemonen dör titt som tätt, men i övrigt är den jättebra. 5. Dessutom vill jag kunna komma åt alla mail utifrån med IMAP och någon webmail-historia. Funderat på VNC istället? Om du vill jobba långt från hemdatorn alltså, VNC är ju rätt så gulligt även om det inte har inbyggt kryptering ännu.. Och javaklienten fungerar ju bra. -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/lqMvYxi18jQsb7QRAun0AKC4woU6YR4EU7RbOKf5MPsw4rQz0wCgm9vN VsHVWkkNmNI4O6UhKtau644= =CTGA -END PGP SIGNATURE-
