Re: Hilfe mit IPTables
Hi, On Sun, Feb 19, 2023 at 06:48:08PM +0100, Luca Bertoncello wrote: > Am 19.02.2023 um 13:10 schrieb Heiko Schlittermann: > > Alternativ, wenn Dir Bind auf 0.0.0.0, kombiniert mit Firewall zu > > gefährlich erscheint, dann kannst Du immer noch mit socat einen Listener > > auf die IP tun, die Du brauchst, und das dann zu 127.0.0.1 schicken. > > Ich werde überlegen... > Ich habe wirklich gehofft, dass ich einfach einen dummen Fehler machen > und dass es über IPTables geht... Du kannst den Port auch mittels xinetd weiterleiten. https://www.centosblog.com/port-forwarding-using-xinetd-on-centos/ In deinem Fall is remote_server halt 127.0.0.1 und bind halt die IP vom VPN. Aber... bist du sicher, dass du sysctl -w net.ipv4.ip_forward=1 und sysctl -w net.ipv4.conf.all.route_localnet=1 schon probiert hast? Nicht dass dein iptables-Problem gar keines ist. https://superuser.com/questions/661772/iptables-redirect-to-localhost sieht zumindest so aus, als sollte das prinzipiell funktionieren. Und ich konnte hier meinen auf 127.0.0.1:25 lauschenden postfix mittels iptables -t nat -A PREROUTING -p tcp --dport 2525 -j DNAT --to-destination 127.0.0.1:25 zunächst nicht über die externe IP und port 2525 erreichen, nach sysctl -w net.ipv4.conf.all.route_localnet=1 allerdings schon. Gesucht mittels "iptables port forwarding localhost". Allerdings auf https://www.startpage.com, nicht google. > Danke > Luca Bertoncello > (lucab...@lucabert.de) Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage!
Re: merkwürdiger_Anruf_vom_MS_Support
On Fri, Sep 03, 2021 at 01:38:56AM +0200, Konrad Rosenbaum wrote: [ganz viele nützliche und detaillierte Ausführungen] > Echte Enkel haben ein paar Stunden Zeit um auf den Familienrat > zu warten, auch wenn sie gerade am Mittelmeer stehen und keine > Mittel mehr haben. Wobei jemand, der am *Mittel*meer steht und keine Mittel mehr hat, sowieso irgendetwas falsch gemacht hat ;-) > Konrad SCNR, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage!
Re: Windows 10 Spionage - Umfang
Hallo zusammen, On Fri, Apr 17, 2020 at 06:44:38PM +0200, a0170...@mail.de wrote: [...] > Und ich weiss durch Dr. Med. Dietrich Klinghardt, der die > vielen Microsoft-Mitarbeiter in Seattle zusammenflickt, die von > Gates regelrecht misshandelt werden und eine Menge an Interna > whiselblowen, das dieser Typ nach Übernahme der Monsato alle > Lagerbestände von Thiomersal (Impf-Quecksiber) die durch die > von Klingh. erreichte Gesetzesänderungen zur Entfernung aller > Impfstoffe in den USA übriggebliebenen Produktionchargen in > neue Impfampullen mit 200% hat abfüllen lassen und des dadurch > in China und Afrika Millionen von Familien gibt, die > autistische Kinder haben. Vorher hat es da keinen Autismus > gegeben. Indien und Paktistan haben diesen Geisteskranken > mitsamt seinen Produkten schon rausgeschmissen. Gate ist > wahnsinnig und sollte durch sehr intelligente Maßnahmen > komplett ausgebremst werden. Das Schlimme an Zeiten wie dieser ist ja, dass man jetzt nicht weiß, ob das ernst gemeint oder Satire sein soll. Ganz ehrlich, ich weiß es gerade nicht. :) > Vielleicht habt Ihr Linuxfachleute eine tolle Idee dafür. Ich > mache bei allem mit was gegen Gates und Microsoft geht, egal > mit welchen Mitteln.Wusste ich von Anfang an, das Gates ein > Betrüger ist. Die triviale Lösung: Auf jedem Endgerät zu Hause nur Microsoft-freie Software verwenden. Also Linux auf dem PC, Android (am besten lineageos) auf dem Smartphone. Und natürlich keine Microsoft-Clouddienste verwenden. Alles andere ist sowieso halbherzig und nicht ernst gemeint. ;) > Hartmut Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage!
Re: JMAP anstatt SMTP/IMAP
Hi, On Thu, Nov 14, 2019 at 12:37:47PM +0100, Thomas Güttler wrote: > Hallo, > > dass so etwas fehlt, geht mir schon lange durch den Kopf. > Mal sehen wann es wirklich nutzbar ist: > > https://jmap.io/ > > Damit soll SMTP/IMAP (auf jeden Fall für den Mail User Agent) nicht mehr > nötig sein, und es wird http+JSON verwendet. > > Was denkt ihr dazu? Hm. OK, man kann also auf seine Emails via HTTPS zugreifen, wenn mal irgendwo eine Firewall IMAP verhindert. Nur geht das in fast allen relevanten Fällen sowieso auch über ein entsprechendes Webfrontend, der Mehrwert ist also überschaubar. Gut, die Mails werden evtl etwas effizienter übertragen und ein paar Operationen gehen "besser" (Folder umbenennen z.B. bleibt effizient, weil nicht ein ganzer Ordner neu synchronisiert werden muss). Realer Mehrwert vermutlich in den meisten Fällen überschaubar (ich habe z.B. noch fast nie irgendwelche Folder umbenannt), hin und wieder aber ganz nett. Aber eigentlich wird das falsche Problem gelöst. Wenn die Mail-Provider mal durchgehend problemlos IMAP+SMTP unterstützen würden, wäre es völlig zweitrangig, welchen Email-Client man so nutzt und es würde schlicht immer funktionieren. Ich z.B. verwende auf dem Desktop mutt und auf dem Handy k9-mail (gegen 2 verschiedene IMAP-Mailboxen), und da funktioniert schlicht alles in allen relevanten Szenarien stressfrei, weil eben alle IMAP reden. Könnte es vereinzelt schneller gehen? Sicher. Aber es ist halt auch keine komplette Katastrophe. Und die ganzen "Batterie sparen"-Themen kann ich mittlerweile nur noch zum Teil nachvollziehen. Ist halt die Frage, ob man rund-um-die-Uhr-push-Mail haben will oder ob man z.B. auch mit "einmal die Stunde die Mails abrufen reicht auch" leben kann, oder gar mit "on demand reicht völlig". Gut, gibt dann so Randfälle wie "ich hab gerade keinen Empfang und kann jetzt nicht die Mails abrufen, und vorhin in der Straßenbahn hab ich nicht drangedacht, da hätte es geklappt". Aber dafür ist Mail halt auch ein offline-Medium und kein Live-Chat. > Gruß, > Thomas Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage!
Re: IMAP (dovecot) und zwei "Sent" Ordner
Hi, On Fri, Mar 01, 2019 at 03:08:38PM +0100, mcnes...@elektrat.de wrote: > Laut RFC6154 [1] heißt der Sent-Ordner "Sent". > > Warum Leute ihre Software nicht standardkonform entwickeln können, kann ich > leider nicht sagen :/ Das ist jetzt nicht ganz 100% fair. Der RFC6154 stammt von 2011. Das ist viele Jahre jünger als manche der Software da draußen, die gesendete Mails in irgendwelche IMAP-Ordner ablegt. K-9 wurde z.B. 2008 gestartet, Thunderbird noch früher. Ich verwende mutt (initial release 1995) - aber da muss ich's eh einstellen und kann das machen, wie ich möchte. > GM > > [1]: https://tools.ietf.org/html/rfc6154 Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage!
Re: rm Permission denied (WSL)
Hi, On Fri, Sep 21, 2018 at 12:06:32AM +0200, Rene Thiel wrote: > Hallo, > > ich habe unter WSL Ubuntu laufen und dort Apache installiert. > Bei einem nativen Ubuntu setzt man einen symlink von: > /etc/apache2/sites-available/000-default.conf > auf: /etc/apache2/sites-enabled/000-default.conf > > Das habe ich versucht, nur leider hat das nicht funktioniert. > Nun habe ich keine Rechte, diese Datei/Linkk oder sonstwas zu löschen! > > sudo rm ./sites-enabled/000-default.conf > rm: cannot remove './sites-enabled/000-default.conf': Permission denied > > ls -l ./sites-enabled > total 0 > -rw-r--r-- 0 root root 35 Sep 19 23:53 000-default.conf Ich habe ja keine Ahnung, wie genau WSL die Linux-Zugriffsrechte implementiert, aber für das Löschen einer Datei sind die Rechte des Verzeichnisses relevant, in dem die Datei liegt. Wenn das keine Schreibrechte hat, kannst du da nichts löschen. Hat das zufällig was in der Form "dr-xr-xr-x" oder so? > Gruß > René Thiel (Rennkuckuck) Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage! signature.asc Description: Digital signature
Re: bedingte Ausgabeumleitung
On Thu, Jul 12, 2018 at 09:09:49AM +0200, Jochen Topf wrote: > On Wed, Jul 11, 2018 at 09:01:18AM +0200, Rene Terlecki wrote: > > ich habe hier eine kleine Kopfnuss > > mein Ziel ist, den Output eines Befehls in eine Datei zu schreiben, aber nur > > wenn er nicht leer ist > > > > Lösungen mit temporären Dateien und Variablen habe ich bereits gefunden > > allerdings bin ich mir sicher, dass es noch einfachere Ansätze mit Pipen und > > logischen Operatoren gibt > > Ich glaube nicht, dass das rein in der Shell funktionieren kann. Das > Problem ist, dass die Shell die Datei aufmacht, in die umgeleitet wird > und dann den offenen Dateidescriptor an das Programm übergibt, dass den > Output erzeugt. Das Programm schreibt dann einfach da rein. Beim Öffnen > der Datei wird diese aber schon angelegt. > > Die Lösung ist relativ einfach mit einem externen Programm zu erledigen, > das quasi wie "cat" funktioniert, also Daten einfach durchleitet, aber > die Ausgabedatei selbst aufmacht und zwar erst dann, wenn zum ersten Mal > Daten ankommen. Ich weiß von keinem Programm, dass das macht, aber es > ist auch nicht schwierig, sowas zu schreiben. Hier hast du eins: ~> cat t.pl #!/usr/bin/perl # # use strict; use warnings; my $file = $ARGV[0]; my $HANDLE = undef; while() { unless(defined($HANDLE)) { if($file) { open($HANDLE,">>",$file) or $HANDLE = *STDOUT; } else { $HANDLE = *STDOUT; } } print $HANDLE $_; } ~> echo -n "" | perl t.pl /tmp/foo ~> cat /tmp/foo cat: /tmp/foo: No such file or directory ~> echo "foo" | perl t.pl /tmp/foo ~> cat /tmp/foo foo ~> Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage! signature.asc Description: Digital signature
Re: Hilfe mit Baikal
On Sun, Jul 08, 2018 at 06:30:26PM +0200, Luca Bertoncello wrote: > Hallo Leute! > > Ich versuche einen Baikal-Server einzurichten. [...] > Ich gebe als URL https://meine.schoene.domain.tld/baikal/dav.php und starte > den Sync. > 405 METHOD NOT ALLOWED... :( [...] > Kann jemand mir sagen, was ich falsch mache? Das macht schon dein Apache mit dem 405. Irgendwo hast du in deiner Apache Konfiguratuin wahrscheinlich stehen, dass die erlaubten Methoden GET und vielleicht noch POST sind, aber irgend eine HTTP Option wird halt nicht erlaubt, die dein Baikal braucht. Vielleicht "OPTIONS". > Danke > Luca Bertoncello > (lucab...@lucabert.de) Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage! signature.asc Description: Digital signature
Re: Missing Internet Specs
Hallo zusammen, On Sat, Dec 12, 2015 at 01:53:10PM +0100, Thomas Güttler wrote: > Am 09.12.2015 um 08:16 schrieb Thomas Köhler: > > On Tue, Dec 08, 2015 at 08:20:03AM +0100, Thomas Güttler > > wrote: [...] > danke für den Hinweis. Ich habe auf der github Seite die Sache > erweitert. Gravatar ist eben Service und darum prinzipbedingt > ein "single point of failure". Man kann so weit ich weiß nicht > selber einen gravatar Server betreiben ... Naja. So einen Service zu bauen für den Eigenbetrieb ist an sich keine große Sache. Man braucht ja im Wesentlichen ein Email<->Icon Mapping. > >> ## Mail Header for online shopping > > > > Das kann man auf verschiedene Wege angehen. > > Für mich wäre das zum Beispiel überhaupt kein Problem, weil ich > > *@picard.franken.de bekomme und dann hier lokal einsammle und per > > procmail verteile. Da könnte ich bei einer Bestellung bei Firma > > xyz einfach x...@picard.franken.de anlegen und das in einen Folder > > xyz verschieben (wenn ich das denn wollte). > > Fakt ist aber bei mir persönlich eher, dass ich selten mal > > irgendwo etwas bestelle. Insofern ist das für mich sowieso kein > > echtes Problem. > > Ja, man kann mit mehreren Mailadressen arbeiten. Das mache ich auch > schon lange. > > Aber man kann im Moment nicht automatisiert zwischen der belanglosen > "wir haben ihre Bestellung erhalten" und einer Mahnung unterscheiden. Ein "Diese Mail ist eh Spam und kann in die Tonne"-Header wäre ja sinnvoller. Ob der sich aber durchsetzt? ;-) [...] > >> ## Make notes on Mails (IMAP) > >> > >> Use case: I see a mail from a friend in my inbox. But some information is > >> missing. I call him on the phone. He tells me more details. The next step > >> is that I need to do something. But not today, in about one week. I want > >> to add a note to the mail. > > > > Wenn ich die Mail im mutt offen habe, tippe ich "e" zum Editieren > > derselben. > > Ich für meinen Teil füge dann einen "X-Todo:" Header in die Mail > > ein, wo ich mir notiere, was ich da vorhabe. Der mutt zeigt mir > > diesen Header dann auch immer an, und zwar in einer anderen Farbe > > als die sonstigen Header. > > Wenn ich ein auffälliges Merkmal in der Liste der Mails brauche > > (also außer "Mail als ungelesen markieren" und "Flag setzen, dass > > die Mail wichtig ist"), dann schreibe ich ins Subject noch > > "[Datum]" vornedran und habe mein Fälligkeitsdatum auch gleich im > > Blick. > > > >> I use thunderbird on PC and K9 on android. Notes should be visible on both > >> devices. > > > > Im K9 fehlt mir das Feature auch. > > > OK, die Mail zu modifizieren wäre eine Möglichkeit. Gefällt mir aber nicht so > richtig. > Wie verhält sich das wenn die Mail signiert ist? Der Extra-Header hat mir bislang die Signatur nicht zerschossen, weil in den Fällen, die ich bislang kenne, nur der Body signiert ist. Ist natürlich dann was anderes, wenn man im Body rumschreibt. > Sorry, wenn die Antworten von mir etwas schroff klangen. Ich bin froh, dass > sich jemand > meine Gedanken angeschaut hat, und Feedback gegeben hat: Danke. Kein Problem. Ich lerne lieber durch eine ehrliche Antwort was dazu ;-) > Mein anliegen dieses Projekts ist nicht: "Wie umschifft ihr das Problem" > sondern: "OK, diesen Anwendungsfall haben viele. Also warum länger > darum herumschiffen?" Ist ja auch eine gute Idee. Mir wäre es auch lieber, weniger Workarounds zu brauchen ;-) Im K9 umschiffe ich das Editier-Problem übrigens, indem ich mir dieselbe Mail nochmal weiterleite und das Todo in den Body schreibe. Ich habe dann im Thread ja noch das Original, falls ich darauf nochmal antworten muss. > Gruß, > Thomas Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage! ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Missing Internet Specs
Hi, On Tue, Dec 08, 2015 at 08:20:03AM +0100, Thomas Güttler wrote: > Hallo, > > ich habe mal aufgeschrieben, was ich an Internet-Spezifikationen vermisse. Einfach mal ein paar unsortierte Gedanken, welche Sachen es da schon - möglicherweise ohne RFC - gibt. > ## Avatar: mail address to image > Use case: Mail user agents like thunderbird or outlook should be able to > display the image of a emai sender. > > If you get a mail from foo@example.com there should be a way to receive > the image and maybe more information. > > I asked this at stackoverflow: > http://stackoverflow.com/questions/34043435/rfc-for-retrieving-avatar-image-from-email-address > > One of several possible solutions: I think DNS could be used. DNS should > provide an URL to an image. Man könnte natürlich auch einfach gravatar.com einbinden, wie das schon zig Webseiten machen. Aber das wäre wahrscheinlich zu einfach und vor allem auch jetzt schon für Enduser zu nutzen, die keine DNS-Records für ihre Mailadressen ändern können ;-) (Und selbst wenn gmail, web.de, gmx, ... alle das mal über DNS implementieren und für die Enduser irgendwie anbieten würden, machen andere Anbieter das vielleicht nicht.) > ## Mail Header for online shopping Das kann man auf verschiedene Wege angehen. Für mich wäre das zum Beispiel überhaupt kein Problem, weil ich *@picard.franken.de bekomme und dann hier lokal einsammle und per procmail verteile. Da könnte ich bei einer Bestellung bei Firma xyz einfach x...@picard.franken.de anlegen und das in einen Folder xyz verschieben (wenn ich das denn wollte). Fakt ist aber bei mir persönlich eher, dass ich selten mal irgendwo etwas bestelle. Insofern ist das für mich sowieso kein echtes Problem. Die Freemail-Hoster könnten theoretisch ja auch anbieten, beliebig viele Alternativadressen anzulegen und das entsprechend in Unterordner zu sortieren. Das ging dann in eine ähnliche Richtung. > ## HTTP PUT without data transfer, since hash of data is known to server > > See > http://stackoverflow.com/questions/32794863/http-spec-put-without-data-transfer-since-hash-of-data-is-known-to-server Naja. Dann kann man im Datenteil halt den Hash schicken und gut. Das ginge ja jetzt schon völlig stressfrei. > ## Make notes on Mails (IMAP) > > Use case: I see a mail from a friend in my inbox. But some information is > missing. I call him on the phone. He tells me more details. The next step is > that I need to do something. But not today, in about one week. I want to add > a note to the mail. Wenn ich die Mail im mutt offen habe, tippe ich "e" zum Editieren derselben. Ich für meinen Teil füge dann einen "X-Todo:" Header in die Mail ein, wo ich mir notiere, was ich da vorhabe. Der mutt zeigt mir diesen Header dann auch immer an, und zwar in einer anderen Farbe als die sonstigen Header. Wenn ich ein auffälliges Merkmal in der Liste der Mails brauche (also außer "Mail als ungelesen markieren" und "Flag setzen, dass die Mail wichtig ist"), dann schreibe ich ins Subject noch "[Datum]" vornedran und habe mein Fälligkeitsdatum auch gleich im Blick. > I use thunderbird on PC and K9 on android. Notes should be visible on both > devices. Im K9 fehlt mir das Feature auch. Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage! ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Routing im selben Subnet und ICMP Redirects
Hi, On Tue, Aug 05, 2014 at 01:40:49PM +0200, Andreas Roth wrote: > Hoi Liste, > > ... ich bin der "Neue" auf der Liste und habe gleich ein kleines > Netzwerkproblem: ich habe für die Internetverbindung eine Fritzbox und > im gleichen Subnetz einen Linuxhost. > Dieser macht dhcp, dns und verteilt an alle Clients sich als > defaultgateway. Er selber hat den Gateway auf die Fritzbox. > > Ein Client schickt nun eine Anfrage und erhält vom Linuxhost ein ICMP > Redirect Paket doch gleich über die Fritzbox zu gehen - spart ja einen Hop. > Dieses Verhalten möchte ich unterbinden. Ich möchte allen Traffic voher > auf dem Linuxhost haben. Das nächstliegende wäre da: - zweite Netzwerkkarte in den Linuxhost - ein Netz zwischen Fritzbox und Linuxhost - ein zweites Netz zwischen Linuxhost und "dem Rest" > net.ipv4.conf.all.send_redirects=0 habe ich in /etc/sysctl.conf gesetzt... > hilft nicht, ich sehe die redirect pakete noch immer. Nach dem Setzen auch aktiviert? (Durch Reboot oder "sysctl -p") > Per iptables > "iptables -A OUTPUT -o eth0 -p icmp -m state --state NEW,ESTABLISHED -j > DROP" schmeisse ich alle ICMP Pakete weg ... dennoch sehe ich die > redirect Pakete. Wo? Ausgehend auf dem Linuxhost (vor dem Verwerfen durch iptables)? Oder eingehend auf dem Client? > Was mach ich grundsätzlich falsch? Du willst TCP/IP vergewaltigen. ;-) > VLANs helfen mir in meinen trivialsetup nicht weiter.. Eine zweite Netzwerkkarte wahrscheinlich schon :) Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage! ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Hinweis auf chat Ersatz?
Hallo Christian, Christian Perle wrote: > # apt-cache show expect [...] > Homepage: http://sourceforge.net/projects/expect/ > > Habe ich mangels tcl-Kenntnissen aber noch nie benutzt. Erstens braucht man für expect nicht wirklich große tcl-Kenntnisse (sondern vor allem die dazugehörige manpage), zweitens geht das auch prima beispielsweise von perl aus: ~> dpkg -l | grep expect | grep perl ii libexpect-perl 1.21-1 all Expect.pm - Perl Expect interface ii libexpect-simple-perl 0.04-2 all wrapper around the Expect module ii libnet-scp-expect-perl 0.16-1 all Wrapper for scp to send passwords via Expect ii libtest-expect-perl 0.31-2 all module for automated driving and testing of terminal-based programs > Gruss, > Chris Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage! ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: CDs rippen und Debian Unstable
Hallo Tobias, Tobias Schlemmer wrote: > Hallo, > > ich habe Debian unstable/testing laufen und bekomme für diverse > CD-Ripper keine Berechtigung beim Zugriff auf /dev/sg1 alias /dev/cdrom1 . Was für Zugriffsrechte hat /dev/sg1? Bei mir ist das so: ~> ll /dev/cdrom /dev/sr0 lrwxrwxrwx 1 root root 3 Dez 12 18:33 /dev/cdrom -> sr0 brw-rw---T 1 root cdrom 11, 0 Dez 12 18:33 /dev/sr0 ~> Da mein User in der Gruppe "cdrom" ist, habe ich auch noch nie Probleme mit dem Rippen gehabt... > Tobias Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: bash -> mysql performance
Hallo, Thomas Köhler wrote: > Ich kann das Buch "Einführung in perl" als Einstieg empfehlen, > nett geschrieben und erklärt so die grundsätzlichen Dinge. > Später dann das "Perl Kochbuch", das für viele Alltagsprobleme > Lösungsansätze liefert. Beide bei O'Reilly erschienen. Ersteres hier: http://www.oreilly.de/catalog/learnperl6ger/ oder als ebook-Version: http://www.oreilly.de/catalog/pdf_learnperl6ger/ Letzteres hier als ebook-Version, die Version auf Papier ist vergriffen: http://www.oreilly.de/catalog/pdf_perlckbk2ger/ Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: bash -> mysql performance
Hallo Ronny, Ronny Seffner wrote: > Hallo Thomas, > > Dein ausführlich erklärter Code wird mir als Einstig in perl dienen. > Momentan liest sich das für mich wie bash ohne die ganzen Verrenkungen (kann > aber auch daran liegen, dass ich allein bash nicht annähernd perfekt > beherrsche ;-). Nein, das liegt daran, dass man in perl manche Verrenkungen der bash einfach nicht braucht, vor allem in der Behandlung von Zeichenketten :-) > Ich glaube mit perl muss ich mich mal beschäftigen. Ich kann das Buch "Einführung in perl" als Einstieg empfehlen, nett geschrieben und erklärt so die grundsätzlichen Dinge. Später dann das "Perl Kochbuch", das für viele Alltagsprobleme Lösungsansätze liefert. Beide bei O'Reilly erschienen. Ansonsten gibt's hier noch nen englischen Einstieg: http://www.perl.org/books/beginning-perl/ Ferner braucht man bei Verwendung eines Perlmoduls üblicherweise noch ~> perldoc und für Funktionen noch ~> perldoc -f als Referenz. Eher zum Einstieg ist wieder ~> perldoc perlintro gedacht, und dann gibt's da noch einiges mehr an Doku, zum Beispiel ~> perldoc perlre für reguläre Ausdrücke oder ~> perldoc perlop für die vielen Operatoren, die es so gibt. > > my $port = "3128"; > > > Der squid kann jetzt wohl auch MySQL cachen ;-) Oops, das war etwas unglücklich von mir. Keine Ahnung, wie ich darauf kam jetzt... Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: bash -> mysql performance
alles in ein paar Variablen packen und gut, der Overhead für neue Prozesse (fork() und exec()) entfällt also erstmal. > Aber auch ohne die Datumskonvertierung ist das alles nicht wirklich schnell. > Die my.cnf ist noch UBUNTU Standard und vielleicht sind so viele kleine > INSERTS auch gar nicht wirklich gut? Das Problem sind die vielen einzelen "Verbindung aufbauen, User authentifizieren, am Ende Verbindung abbauen" für jedes Statement. Daher jetzt also der letzte Schritt im perl-Skript, die Kommunikation mit der Datenbank: my $database = "machines"; my $host = "localhost"; my $port = "3128"; my $user = "root"; my $password = "wasauchimmer"; my $dsn = "DBI:mysql:database=$database;host=$hostname;port=$port"; my $dbh = DBI->connect($dsn, $user, $password); foreach my $sql (@sqlstatements) { $dbh->do($sql); } $dbh->disconnect(); # Fertig. :-) Wenn du bei bash statt perl bleiben willst, dann gib in deiner Schleife alle SQL-Statements nur aus (mit echo) und pipe das Ganze in ein einzelnes mysql - das beschleunigt die Sache deutlich. Wenn du wirklich viele Statements hast, hilft es noch, prepared Statements zu verwenden. Aber das ist ein Thema für jemdanden, der mehr mit mysql macht als ich :-) Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: klonen von /home
Bernhard Bittner wrote: > Am 05.06.2012, 09:52 Uhr, schrieb Thomas Köhler > : > > Hallo Thomas, > > snip > > >find /home/kopie_von_vorlage -type f -exec sh -c "grep -q /home/vorlage > >'"{}"' && sed -i 's#/home/vorlage#/home/individuell#g' '"{}"'" \; > > Klingt besser, thx :-) > > Allerdings stolpert grep noch über Leerzeichen in Unterordnern, woraus > "Datei oder Verzeichnis nicht gefunden" resultiert. > > Weißt Du hier auch noch Abhilfe? Ja, wirklich Zeichen für Zeichen copy&pasten und nicht irgendwas weglassen :-) find /home/kopie_von_vorlage -type f -exec sh -c "grep -q /home/vorlage '"{}"' && sed -i 's#/home/vorlage#/home/individuell#g' '"{}"'" \; ^ *^ ^* * * *^ ^*^ Die hier mit ^ markierten " begrenzen das (aus mehreren Teilen zusammengesetzen) an sh übergebene Kommando, während die mit * markierten ' dann INNERHALB des am Ende von sh ausgeführten Kommandos den Dateinamen umschließen, womit Leerzeichen im Pfad kein Problem sind. Wenn du einen Fehler bekommst, hast du zuviel am Beispiel abgewandelt, und zwar an entscheidender Stelle, oder du hast ' in Dateinamen - pfui :-) > Danke & Grüße, > > Bernhard Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: klonen von /home
Bernhard Bittner wrote: > Hallo, > > ich habe als Grundlage /home/vorlage und möchte daraus /home/individuell > erzeugen. > > Dazu müssen in diversen Konfig-Dateien die Pfade geändert werden - das > macht z.B. dieser Einzeiler: > > find /home/kopie_von_vorlage -type f -exec sed -i > 's/\/home\/vorlage/\/home\/individuell/g' {} \; > > Dummerweise ändert der aber das Dateidatum nicht nur bei den Dateien, wo > die Pfade geändert werden > müssen. > > Das möchte ich verhindern und suche eine Lösung, die nur die Dateien > anfasst, wo es nötig tut. > > Weiß jemand, wie das hinzubekommen ist? find /home/kopie_von_vorlage -type f -exec sh -c "grep -q /home/vorlage '"{}"' && sed -i 's#/home/vorlage#/home/individuell#g' '"{}"'" \; Kurz und gut: "erst schauen, dann ändern" nebst "ich verwende bei find im -exec den Dateinamen mehrfach" unter Berücksichtigung von "dann muss ich aber das {} irgendwie mehrfach in dem Kommando unterbringen" und einem "Dateinamen quoten kann nicht falsch sein, vielleicht ist ja auch mal ein Leerzeichen drin" sowie dem optionalen "sed kann auch ein anderes Trennzeichen als / verwenden, was extreme Backslasheritis verhindert" > Danmke & Grüße, > > Bernhard Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: "chroot" für normale Nutzer
Jens Weiße wrote: > Hallo Leute, > > von Euch hat doch bestimmt auch der ein oder andere das Problem, dass er > unbedingt eine bestimmte Software benötigt, aber nicht die nötigen root- > Rechte für die Installation hat. Standardproblem. Standardlösung: fakeroot, fakechroot. Siehe auch: http://linux.die.net/man/1/fakechroot Kommandozeile irgendwie in der Form: fakeroot fakechroot /usr/sbin/chroot /tmp/debian /bin/sh Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage! ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Youtube
Hallo Ottmar, ottmar-schm...@web.de wrote: > [...] Leider kein Aprilscherz, aber web.de heißt ja auch web.de und nicht mail.de :-/ > Hallo Freunde, > in letzter Zeit stelle ich mehr und mehr ein nerviges Symptom > fest. Jeder schaut als mal irgendwelche Videos auf Youtube an, > ich auch ;) > > Aber irgendwie sind mehr und mehr Viodeos unterwegs die > seitenverkehrt/gespiegelt sind. Gibts ne einfache Möglichkeit > diese Videos zurück zu spiegeln ? Nicht nur urheberrechtlich > geschützte Videos sind davon betroffen Wenn es nicht den Nutzungsbedingungen von Youtube widersprechen würde, könnte ich dir youtube-dl zum Herunterladen des Videos empfehlen, um es dann "mplayer -vf mirror" vorwerfen zu können. Aber da dein Problem sowieso ein Aprilscherz war, ist das sowieso nicht nötig ;-) > VG > > Ottmar Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage! ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Email-Werbung@Android fest verdrahtet oder nicht?
Hallo, William Epler wrote: > Hallo, > > da gerade > > > Bye, > > Jana > > -- > > Diese Nachricht wurde von meinem Android Mobiltelefon mit GMX Mail gesendet. > > hereinkam: Kann man mit Android auch werbefreie Elektronenpost versenden oder > ist das so irgendwo fest eingestellt? (Würde meine eventuelle > Kaufentscheidung > beeinflussen...) Im Mailclient unter Android kann man die .signature frei einstellen. Wenn man einen alternativen Mailclient einsetzt (z.B. k9-mail), besteht diese Möglichkeit ebenfalls. Ob dein Mailprovider dann irgendwelche automatischen Signaturen dranhängt, kann ich dir aber nicht beantworten. > Gruß > William Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage! ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Loadbalancing + Hochverfügbarkeit
Hallo, Heiko Schlittermann wrote: > Hallo Cedric, > > Cedric Fingler (Mon Oct 24 10:02:12 2011): > > Hallo liebe Mitlesende, > > > > ich habe eine allgemeine Frage bezüglich Hardwarearchitektur. Für ein > > Projekt ist es notwendig, > > dass gewisse Kriterien erfüllt werden. Diese sehen wie folgt aus: > > > > - Der Server muss hochverfügbar sein > > - Die Last muss effizient verteilt werden (Loadbalancing) > > - Der Server muss skalierbar und ohne Downtime erweiterbar sein (RAM, > > Festplattenspeicher) > > - Auf dem Server läuft Debian (nicht unbedingt Voraussetzung) > > Ich habe es jetzt einfacher als Ronny, weil ich seine und Deine > Antworten schon kenne??? Ich habe es noch einfacher, weil du viele Sachen schon angesprochen hast, die noch anzusprechen wären :) > Von einfam ???der Server??? zu sprechen, macht die Sache unnötig komplex. Und ist auch nicht sehr hilfreich, weil *ein* Server garnicht hochverfügbar sein kann, ist er doch selbst der Single Point of Failure :) > Ich würde hier tatsächlich fragen wollen, welche Applikation 100% > verfügbar sein soll, dann kann man auch entscheiden, mit welchen Mitteln > von Lastverteilung und Absicherung der Verfügbarkeit sich etwas > anstellen läßt. 100% ist übrigens auch noch so eine Utopie, man kann über 99,9% reden oder auch über 99.999%, muss dann je nach Anzahl der 9er Geld und Zeit für die Planung und die Umsetzung und auch für den laufenden Betrieb kalkulieren, oder umgekehrt aus dem Budget ableiten, wieviele 9er man garantieren kann... > Willst Du nur 100% der Zeit eine Maschine per ICMP Echo Request > erreichen, muß man über kein verteiltes Storage nachdenken. > > Willst Du eine Webapplikation 100% verfügbar machen, die Daten auf den > Clients speichert (Cookies etc), ist auch kein 100% verfügbares Storage > notwendig. > > Wenn die Webapplikation immer mit einer Datenbank reden können soll, > dann könnte man untersuchen, ob auf dem Sektor der Datenbanken welche > existieren, die 100% Verfügbarkeit der Daten (Master-Master, usw???) > versprechen, ohne ein gemeinsames Filesystem zu benötigen. > > Gibt es Sessions, die übernommen werden müssen, wenn ja, auf welchem > OSI-Layer? Ohne genauere Kenntniss, was genau verfügbar sein soll, kann man eben immer nur raten ;-) > > Gibt es dort irgendwie einen Ansatz, den man als "Normalo" auch umsetzen > > kann? > > Kennt jemand zufällig ein Unternehmen, welches solche Lösungen > > (kostengünstig) anbietet? > > Ich denke, es gibt einige Unternehmen, die das umsetzen möchten und > können. Eins ist Dir genannt worden, andere lassen sich relativ leicht > finden. Meine macht sowas auch, als Schwerpunktthema, siehe http://www.cc-dresden.de/ - aber in unserem konkreten Fall eher nicht mit Debian, sondern mit der Steeleye Protection Suite for Linux unter SLES, RHEL oder CentOS. Bei Interesse einfach melden ;) > Allerdings meine ich, daß ???kostengünstig??? sehr dehnbar sein > sollte und den Anforderungen entsprechen wird. Welcher Auftraggeber sich > auch immer soetwas wünscht, wird Gründe dafür haben und wird auch zu > Investitionen gezwungen sein, entweder direkt mit Geld, oder in > Arbeitszeit für seine Admins. Wie oben angesprochen, das Budget und die Anzahl der 9er bei der garantierten Verfügbarkeit stehen in einem engen Verhältnis. Ab einer bestimmten Zahl 9er wird es dann aber sehr schnell sehr teuer. > Es ist, glaube ich, noch immer keine Brot- und Butterlösung, was Du dort > suchst. Wenn ich mir beispielsweise Debian anschaue, dann gibt es dort > noch viel zu tun, um einfach zwei System zu einem ???virtuellen??? System > zusammenzufassen, wenn DRBD, Heartbeat, Pacemaker (oder wie das Teil > auch gerade heißt) verwendet werden sollen. ???aptitude install > ha-mailserver??? gibt es noch nicht??? Das mag daran liegen, dass Hochverfügbarkeit die ganze Angelegenheit sehr komplex macht. Hochverfügbarkeit ist wie eine Firewall - keine Lösung, sondern ein Prozess. Damit will ich sagen: Einfach ein Rundum-Sorglos-Paket installieren reicht nicht, sondern man muss auch die Arbeitsprozesse anpassen, Monitoring ist ein Thema, bei 24/7-Betrieb geht es mit Bereitschaftszeiten für Admins weiter... ein endloses Thema. Es gibt da eine ganze Palette von Ansätzen, und je nach Anforderung kann es da ganz unterschiedliche Lösungen geben. Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Logging im Makefile
Bert Lange wrote: > Hallo lug-ddler! > > Ich möchte von einem Make-Durchlauf ein komplettes Logfile anlegen lassen. > Um die Auswirkung von Parametern vergleichen zu können, soll > bei jedem Durchlauf ein neues Logfile angelegt werden. Dazu > wird mit date eine Zeichenkette gebildet, die dem Dateinamen > des Logfiles angehangen wird. Ich würde eine Shell-Funktion bauen, zum Beispiel so: function make() { DATE=`date +"%Y-%m-%d__%H_%M"` /usr/bin/make "$@" |& tee logfile_$DATE.txt } Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Zeigerausdruck in C
Friedrich Hagedorn wrote: > Hallo, > > ich muss mich gerade mal wieder in C einarbeiten und folgende zwei > Ausdrücke verstehen: > > void (* const vectors[128])(void) = {...} > > Ich vermute, dass ist ein array mit 128 konstanten Zeigern auf Funktionen > vom Typ void -> void. Dagegen ist > > const void *vectors[] = {...} > > vermutlich ein array mit void-Zeigern auf irgendwelche konstanten Objekte. > > Sind meine Interpretationen richtig? ~> cdecl Type `help' or `?' for help cdecl> explain void (* const vectors[128])(void) declare vectors as array 128 of const pointer to function (void) returning void cdecl> explain const void *vectors[] declare vectors as array of pointer to const void cdecl> exit Richtig interpretiert soweit ;) > Vielen Dank, > > Friedrich Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: CD- Shredder
Hallo Robert, Robert wrote: > Hi, > > Thomas Köhler schrieb: > > > > Alle CDs einfach in der Mitte durchbrechen. Bei Bedarf auch > > nochmal die beiden Hälften. :-) > > Du hast noch nicht gemacht, oder? ;-P Doch. Die CD war dabei in einer Plastiktüte eingewickelt. > Schredergeräte unter 400? gehen übrigens nach 20-100 Stück in die Knie, > 3 davon habe ich schon auf dem Gewissen! ;) Der Smiley hätte dich auf die Spur bringen können, dass ich nicht ernsthaft in Erwägung ziehen würde, 200 CDs "von Hand" zu schreddern. > beste Grüße, > Rob Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: CD- Shredder
Hallo, streber wrote: > Moin Datengemeinde, > > bei mir fallen immer noch viele Silberlinge an die öfter mal > geschreddert werden müssen. Viele normale Officegeräte sind entwerder zu > klein und schwach und/oder zu langsam. Und große Anlagen viel zu teuer. > Daher suche ich eine Möglichkeit 50-200 Scheiben/je Shredderauftrag > möglichst schnell zu vernichten. Dabei kommt es nicht auf irgend eine > Sicherheitsklasse an, da sich darauf größtenteils nur Müll befindet. Hat > da jemand eine gute Idee? :) Alle CDs einfach in der Mitte durchbrechen. Bei Bedarf auch nochmal die beiden Hälften. :-) > Beste Grüße, > Rob Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: sshpass und dsh -r ssh
Hallo Bernhard, Bernhard Schiffner wrote: > Hallo, > > kennt jemand eine Lösung sshpass, ssh und dsh sinnvoll zu kombinieren? > > Gleicher User, gleiches Passwort, gleiche Aufgabe auf mehreren Rechnern ... > > etwa so: > > dsh -r 'sshpass -f ssh' -f --wait-shell -- 'cat > /proc/loadavg' Ich würde ja die Aufgabenstellung modifizieren: Gleicher User, gleiche authorized_keys, gleiche Aufgabe auf mehreren Rechnern. eval `ssh-agent` ssh-add $HOME/.ssh/id_rsa dsh -r ssh -f hostfile > TIA! > > Bernhard Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Platte im MD Verbund dynamisch wechseln
Hallo Ronny, Ronny Seffner wrote: > Hallo Thomas, > > > Ja, dann brauchst du aber ein Intentlog - auch Bitmapfile > Also so wie hier schon vorgeschlagen ein Raid 1 aus allen drei Platten mit > einem bitmapfile. Sowas habe ich noch nie ausprobiert. Immer nur ein Raid1 aus 2 Platten mit einem Bitmapfile. > - Dieses merkt sich dann den Zustand für alle 2 Platten, die im Wechsel (und > nie zusammen) mal dran sind, getrennt? Ich habe noch nie probiert, wie das geht. Theoretisch sollte das möglich sein. Versuch macht schlau :-) > - In der Konstellation ist im Verbund immer ein device mit "[F]" markiert, > was zu Statusmeldungen per Mail führt, die ich nicht pauschal deaktivieren > möchte; wie löst man das? Dazu habe ich keine wirkliche Idee, weil für den Anwendungsfall wurde das eher nicht konzipiert. Wobei mein Ansatz auch ein anderer wäre: Mit fest verbauten Platten ein Raid bauen (das dann auch schön meckern darf wenn eins kaputt ist) und eine oder zwei externe Platten dran mit eigenen Filesystem und die Daten werden dann mit rsync auf die externe Platte gespiegelt. Mit rsnapshot wird schon fast eine kleine Backuplösung draus. Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Platte im MD Verbund dynamisch wechseln
Hallo Ronny, Ronny Seffner wrote: [...] > Die Verfügbarkeit der Schalter -add und --re-add suggeriert mir, dass auch > nur ein sync der geänderten Blöcke möglich wäre, würde ich die Platte nicht > mit --fail rausnehmen. > > - Liege ich mit der Vermutung richtig? Ja, dann brauchst du aber ein Intentlog - auch Bitmapfile genannt. Das kannst du bei "--create" mit "-b /wo/auch/immer/bitmap/file" anlegen. Du kannst es mit der grow-Aktion auch nachträglich anlegen, aber das habe ich noch nie gemacht :) > - Für wie viel "Änderung" reicht denn der Metadatenblock, ein paar Dutzend > gb ändern sich ein einer Woche schon? Du kannst die bitmap auf eine - nicht im Raid befindliche - ext3-Partition legen. Da sollte es theoretisch möglich sein, bis zur Gesamtgröße der Partition zu gehen - aber das macht wenig Sinn ;) > - Wie entferne ich eine Platte ohne --fail? Das sollte mit dem --re-add auch gehen, wenn die Platte vorher mit --fail rausgenommen wurde. Voraussetzung ist eben das Bitmapfile. Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Platte im MD Verbund dynamisch wechseln
Ronny Seffner wrote: > backup:~# cat /proc/mdstat > Personalities : [raid1] > md1 : active raid1 sdf1[1] sdc1[0] > 976759936 blocks [2/2] [UU] > > md0 : active raid1 sde1[2](F) sdb1[0] > 976759936 blocks [2/1] [U_] > > - Wie bekomme ich nun aber ohne reboot das "sde1" aus dem "md0" raus? Funktioniert mdadm --remove /dev/md0 /dev/sde1 bei dir nicht? Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Flash und /var/log
Konrad Rosenbaum wrote: > On Thu, January 13, 2011 08:27, Christian Perle wrote: > > @Konrad: Ausgerechnet Logdaten auf Flash zu speichern, ist fuer die > > Lebensdauer unguenstig. Waere die Kombination aus Livesystem und remote > > Syslog eine Loesung? > > Gute Idee, gibt es irgendwo eine leicht umzusetzende Anleitung? Mit syslog-ng habe ich mal sowas gemacht: [anderer Kram...] destination LOGSERVER { udp("192.168.10.5" port(514)); }; [anderer Kram...] log { source(src); destination(LOGSERVER); }; Mit normalem syslog auch kein Problem, da ging das auch recht simpel: *.* @logserver.domain.name Aber nochmal zum ursprünglichen Problem: Filesystem mit der Option "noatime" mounten - das spart auch nochmal eine Menge Schreibvorgänge. > Konrad Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Aktualitaet der Lug-DD-Homepage
Hallo, Bernhard Schiffner wrote: > Mein "Einzeiler" für den laufenden Monat > > #!/bin/bash > # > I=`mktemp --tmpdir="." temp_` > J=`date +%Y-%m` > for K in `seq 1 31` ;do > echo -e "$J-$K" >> $I > done > > date -f $I +%A", "%-d". "%B 2>/dev/null | grep -i "Mittwoch" | sed -n '2p;4p' > > rm $I > > date -f - würde es wie bei Dir für stdin tun. > 2>/dev/null wegen "Übertagen" (31.11. etc) > > Bernhard Vielleicht ist ja auch einfach "date" das falsche Tool für den Zweck und cal hilfreicher? cal $monat $jahr | cut -c 10-11 | sed -e 1,2d | grep -v '^[ ]*$' | sed -e 5d -e 3d -e 1d ^^^ ^ das ist dieÜberschrift leere Zeilen nur noch die 2. und 4. Spalte mit wegwerfen wegwerfen Zeile stehen lassen Mittwoch Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Aktualitaet der Lug-DD-Homepage
Hallo, Bernhard Schiffner wrote: > Ich habe noch einiges probiert, finde aber auch keine Lösung für das "first" > Problem bei date. > Die relative Verschiebung (2 Wed) scheint auch nicht zu klappen, wenn der > Monatserste ein "Wed" ist. Mir ist jetzt irgendwie nicht so recht klar, ob das eigentliche Problem noch besteht (den 2./4. Mittwoch des Monats auszurechnen). Ich hätte da noch eine fertig gebaute Lösung in PHP ungefähr aus dem letzten Jahrtausend, die das leisten kann, aber von der Eleganz her würde ich's mal eher als Altlast bezeichnen. ;) Wenn's mal als Anschauungsobjekt gebraucht wird, sagt bescheid, dann werfe ich den Code irgendwo hin :) Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
info lesen (Was: Re: Aktualitaet der Lug-DD-Homepage)
Hallo Christian, Christian Perle wrote: > Wenn date doch nur vernuenftig in der Manpage beschrieben waere, und > nicht in diesem GNU info Murksformat. Gibt es eigentlich eine on-the-fly > info to man Konversion, so dass man info-Page mit man lesen kann? Das ist zwar nicht ganz das Gesuchte, aber "pinfo" taugt zum Lesen der Infopages ganz gut (lynx-artige Bedienung, nicht diese kranken info-Tastenkürzel). > Gruss, > Chris Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: [Kommentar] DHCP + DNS
Hallo, Bernhard Schiffner wrote: > Am Donnerstag, 28. Oktober 2010, 09:07:22 schrieb Heiko Schlittermann: > ... > > In den neueren(?) Bind9 gibt es da recht trickreiche ACL, die die > > Update-Möglichkeiten gut einschränken können, ich denke(!), die kann man > > dann soweit hinbiegen, daß es auch nicht mehr gefährlich ist, wenn der > > Client selbst das Update macht. > > > > Wenn es jemanden interessiert, würde ich das mal näher untersuchen. > > Heiko, ja Interesse besteht. > > Die Diskussion ging gestern darum, daß zunehmend "mobile" Geräte eingesetzt > werden, von denen nur der Besitzer den Namen kennt | kennen soll. Hm, wenn nur der Besitzer den Namen kennt - OK, wie der Name im DNS landet, ist erst mal egal... Wenn nur der Besitzer den Namen kennen soll - naja, da darf eben kein Zone-Transfer erlaubt sein, sonst kommt einer einfach auf die Idee, sich vom DNS die Zone zu holen und mal zu schauen, was so für geheime Namen da sind ;) > Und unter dem will er das Teil nach Möglichkeit auch wiederfinden. Unabhängig > von konkreter IP und Domain. Die viel interessantere Frage ist ja, ob es Sinn macht, x (mobile) Endgeräte so zu konfigurieren, dass sie nach einem DHCP-Reply vom Server von da den DNS-Server lesen und dann an den auch noch ein DNS-Update schicken, oder ob es in der Summe nicht deutlich weniger Aufwand macht, nur auf dem DHCP-Server einzuschalten, dass er DNS-Updates macht, vielleicht noch in eine eigene Subzone a la clients.irgendeinedomain :) Und dann stellt sich noch die Frage, ob alle mobilen Endgeräte auch DNS-Updates unterstützen (naja, vielleicht gibt's für manche ja ne App dafür...). > Bernhard Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: [Kommentar] DHCP + DNS
Hi, Grimnin Fridyson wrote: > Hi, > > > noch ein kleiner Nachtrag zu Disskussion DHCP+DNS Clientname bekanntmachen > > ich konnte jetzt noch nicht entdecken wie derDHCP-Client dem DHCP-Server > seinen > Clientnamen mitteilt. Im DHCP-Request wird ein optionales Feld mit dem Namen des DHCP-Client-Systems belegt. Der DHCP-Server macht dann das DNS-Update, falls er entsprechend konfiguriert ist. > ich meinte das der Client es dem DNS selber sagt (nennt sich DNS-Update) --> > ohne irgendwelche Einschränkung darf, wenn DNS-Update geht, jeder Rechner bei > DNS-Server die Einträge verändern Das will man eigentlich nicht, dass einem *alle* Maschinen im Netz im DNS rumpfuschen. Deswegen erlaubt man das normalerweise auch nicht. Stattdessen erlaubt man normalerweise DNS-Updates nur von einer begrenzten Anzahl von Maschinen aus - oder sowieso nur nach erfolgter Authentifizierung. Die erlaubten Maschinen sind dann zum Beispiel die DHCP-Server, die vom DHCP Client einen Namensvorschlag erhalten haben und diesen gegebenenfalls im DNS vermerken - oder eben auch nicht und einen eigenen, generierten Namen verwenden, in dem zum Beispiel die MAC-Adresse des Clients vermerkt wird. > Andreas Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: ~/public_html/ganz_geheim.txt
Bernhard Schiffner wrote: > Hallo, > > wenn ich in meinem öffentlich per apache o.ä. sichtbarem Verzeichnis eine > recht belanglose index.html habe und eine weitere ganz_geheim.txt, kann dann > jemand der den exakten Namen | Pfad nicht a priori kennt die "versteckte" > Datei irgendwie ausfindig machen? Das kommt darauf an... > z.B. Anzeige in einer Dirlist, wildecards ...? ... ob z.B. dein apache zum Beispiel irgendwann mal fehlkonfiguriert wird und index.html aus dem DirectoryIndex fliegt... > Angiffspunkte über sowas wie index.php sollten erstmal nicht gegeben sein. > (index.html ist statisch) ... oder inwieweit die Wissensträger die exakte URL dann zum Beispiel in den IRC pasten oder twittern. > Bernhard Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler PGP public key available from Homepage! ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Shell-Problem while & Variablen
Rico Koerner wrote: > Am 20.2.2010 21:37, schrieb Heiko Schlittermann: [...] > > Dann klappt das. > > Aber erst nachdem ich das #!/bin/sh durch #!/bin/bash ersetzt hatte. :-( > > > ls -l /bin/sh > lrwxrwxrwx 1 root root 4 19. Mär 2009 /bin/sh -> bash > > > /bin/sh --version > GNU bash, version 3.2.39(1)-release (i486-pc-linux-gnu) > > Dieselbe Version wird auch angezeigt, wenn ich den Aufruf im Skript > einfüge, unabhängig davon ob ich die bash explizit auswähle. > > Wieso reagiert das Skript dann weiter unten anders? man bash [...] If bash is invoked with the name sh, it tries to mimic the startup behavior of historical versions of sh as closely as possible, while conforming to the POSIX standard as well. Mit anderen Worten, einige bash-Erweiterungen werden ignoriert. Oder anders, wenn du bash als bash nutzen willst, rufe sie als bash auf :-) Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: sed Problem
Hi, Tobias Schlemmer wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Hallo, > > Warum nicht > > echo '' > df -h|sed -e 's| \{1,\}||g;s,^,,g;s,$,,g' > echo '' Weil dann dem df die Option "-P" fehlt, damit der Output pro Mountpoint auf einer Zeile erscheint, auch wenn ein Pfad oder Devicename sehr lang ist; außerdem verteilt sich dann das "mounted on" aus der Überschrift auf zwei Tabellenspalten, was doch in einer sein sollte :) Aber das mit dem "mounted on" macht die Sache so kompliziert, dass ich eher perl als sed nehmen würde, da das Konstrukt dann irgendwie sowas hier wird: df -hP | perl -pe 'chomp;@i=split /\s+/,$_,6; $x.= ""; $x.= "$_" for @i;$x.= "\n"; $_=""; END { print "\n$x\n"; }' Irgendwie mag ich das dann aber nicht mehr so recht elegant finden :) > Grüße > > Tobias [schnipp] Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Cron-Job starten
Hallo Sebastian, Sebastian Hegler wrote: > From: Sebastian Hegler > Am 13.10.2009 um 21:41 schrieb Sebastian Hegler: > > Kurze Frage: Ich möchte eine Cron-Job alle 110 Minuten starten. > > Wie mache ich das? > Danke! Ich hab mich für 120 Minuten entschieden, das ist am > streßfreiesten. Schade, daß es ohne Bastelei nicht geht. Naja, 110 Minuten wären fast... passend zu dem Domainnamen da oben ;) Andererseits, wenn du alle 10 Minuten (*/10) das Skript starten würdest, und dann anfangen würdest zu rechnen: #!/bin/bash MIN=$((60*$(date +%H)+$(date +%M))) MODULO=$(($MIN % 110)) if [ $MODULO = "0" ] ; then # Rest des Skripts fi dann wäre das mit überschaubarem Aufwand machbar. Aber irgendwie kommt da die Assoziation zum Domainnamen wieder... :) > MfG > Sebastian Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Call for Papers: Datenspuren 2009 [OT]
micu wrote: [...] > Deshalb ruft der Chaos Computer Club Dresden zum 6. Mal in Folge zur > Beteiligung an den Datenspuren auf. Gibt es dann auch zum 5. Datenspuren (von 2008) die Mitschnitte? Auf http://www.datenspuren.de/mitschnitte.html sucht man danach nämlich noch vergeblich :-( > Fragen bitte an folgende Emailadresse richten: > datenspu...@cccv.de Deshalb Cc: dorthin :) Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Live-CD fuer Schulung gesucht
Hi Konrad, Konrad Rosenbaum wrote: > Hi, > > ich brauche fuer eine Schulung eine Live-CD (sowas wie Knoppix, nur kleiner). > > Jetzt die Schwierigkeit: die Rechner der Teilnehmer sollen sich entweder > per X -query an meinem Server anmelden oder nur ein minimales System mit > OpenOffice und meiner eigenen Software enthalten. > > Gibt es sowas schon? Was muss ich alles remastern? Du könntest grml (grml.org) als Ausgangsbasis nehmen. Da gibt es die Möglichkeit, mit grml-live eigene CDs zu bauen. Mit grml-medium gibt es da wohl auch eine Variante, die genug Platz für eigene Erweiterungen hat und einen X-Server mitbringt: http://grml.org/grml-live/ Einfach die mitgelieferten Paketlisten um OpenOffice und "deine eigene Software" (am einfachsten in apt-barer Form) erweitern und grml-live ausführen, heraus kommt die fertige Live-CD. > Konrad Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: [OT] Firewall zerstör t HTTP Content-Disposition?
Hallo Heiko, Heiko Schlittermann wrote: > Hallo Admins und Netzwerkler, > > kennt jemand sowas - eine Firewall zerstört HTTP-Responses? > Ich habe bisher noch nichts passendes bei gefunden beim Suchen (falsch > gesucht?). [...] > Auffällig ist, daß beim Server das "Keep-Alive" vom Client nicht > ankommt. Aber das würde vielleicht nicht weiter stören. Schlimmer ist, > daß das vom Server gesendete <> zu > <> wird. (Hier im Dump ist dort nur "." zu sehen, > aber im Hex-Output ist es \0. Für mich sieht's aus wie "off-by-one" in > einem HTTP-Sanitizing-Versuch.? Nur so als Denkanstoß: Ich sehe 2 denkbare Problemfaktoren: 1. eine Application Level Firewall macht Mist (deine Vermutung) 2. Irgendwo zwischendrin steckt ein (ggf transparenter) (ggf. Reverse-) Proxy Wenn man die Firewall zwischendrin nicht kennt, ist es allerdings schwer, da richtig zu raten. Daß das Keep-Alive nicht durchkommt, kann in beiden Fällen passieren. Insofern ist es schwer, daraus das richtige Problem zu folgern... > Viele Grüße > Heiko Schlittermann Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: help OpenSuse11 Installation und Start
Frank Habisch wrote: > Hallo Linux-User-Group Dresden. > > Ich möchte auf meinem neuen Laptop mit einem Turion 64X2, openSuse 11 > installieren. Zu Anfang blieb das System mit der 32Bit wie auch mit > der 64Bit einfach beim Starten stehen. Nach einigen Versuchen ging es > doch auf mysteriöse Weise. Nach dem Neustart kam genau der gleiche > Fehler wieder. Der Rechner bleibt immerwieder an der gleichen Stelle, > wie schon beim Installieren, stehen. Hm, das hört sich fast so an, als gäbe es ein Problem mit dem Hauptspeicher. Hast du mal einen Memory-Test gemacht? > Grüße Frank Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler PGP public key available from Homepage! signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd