Re: Smart-Spam-Bot
Hallo, Am 05.12.23 um 12:05 schrieb Konrad Rosenbaum: Wäre das für die Gruppe akzeptabel, oder wollen wir lieber den gelegentlichen Spam akzeptieren? Ich find's OK. Und Danke für deine Mühe, Konrad! Gruß Uwe
Re: Tabelle finden
Hallo Ottmar, Am 30.06.23 um 11:54 schrieb ottmar-schm...@web.de: find -name *.ods -print bringt kein Ergebnis Das bringt nicht "kein Ergebnis", sondern der Aufruf ist falsch und deshalb sucht es gar nicht: root@dell7720:/home/ottmar# find -name *.ods -print find: paths must precede expression: `musterdatei.ods' find: possible unquoted pattern after predicate `-name'? Vor den Suchausdrücken muss der Pfad angegeben werden und quoten des Musters ist auch wichtig, denn falls an der Stelle mindestens eine Datei liegt, die auf das Muster passt, setzt die Shell sie vor dem Aufruf dort rein und dann findest du natürlich nur diese Datei(en). Außerdem ist `-print` die Default Operation und kann deshalb entfallen. Also versuch mal find . -name "*.ods" In neueren find-Versionen funktioniert es auch ohne den Pfad. Sogar in Ubuntu 18.04 -- du musst also ein sehr altes find haben ... Gruß Uwe
Re: Benötige Unterstützung von Raspberry-Profi: Fehlermeldung "map error for gpio"
Hallo Daniel, Am 08.01.22 um 15:57 schrieb Daniel Leidert: ich habe Probleme mit einem externen Projekt. In diesem wird ein Raspberry Compute Module 4 als Basis benutzt. Darauf läuft momentan ein Debian Bullseye (https://raspi.debian.net/), sowie ein Python-Server. Der Python-Server versucht mittels des RPi.GPIO Python Moduls (0.7.1a4) einige GPIO-Pins zu schalten und der Entwickler behauptet, das würde mit Bullseye nicht funktionieren (siehe Betreff). Da aber das Raspberry Pi OS ja selbst auf Bullseye aufsetzt und die Angaben des Entwicklers sehr schwammig sind, Leider sind deine Informationen auch nicht weniger schwammig, so dass ich mit meine Glaskugel und ein bißchen Suchmagie bemühen musste, aber diesen Hinweis gefunden habe: https://raspberrypi.stackexchange.com/questions/135163/error-installing-rpi-gpio-in-virtual-environment Da Bullseye per Default mit python 3.9 kommt, würde das genau den beobachteten Fehler erklären und hat nix mit Debian vs. Raspberry Pi OS zu tun. würde ich das gerne mal mit jemandem gemeinsam anschauen, der sich damit auskennt. Die Zeit kann ich dem Projekt in Rechnung stellen, so dass sie auch vergütet wird. Wenn du mehr Informationen brauchst, schreib mich gerne an. Viele Grüße Uwe
Re: OT: JavaScript Wiki-Seite
Hallo Jens, was hat dein Thema mit "Mate Desktop bevorzugte Anwendung" zu tun? Bitte benutze nicht die "Antworten" Funktion, wenn du nichts zu der Diskussion beizutragen hast. Viele Grüße Uwe
Re: Kernel für Rasppi 3b?
Moin Hilmar, Am 19.04.21 um 21:12 schrieb Hilmar Preuße: > Am 18.04.2021 um 21:35 teilte Tobias Schlemmer mit: >> Ich habe jetzt auf die Schnelle keinen Unterschied gefunden, aber ich >> vermute, dass Du mit dem RasPi2-Kernel 64bit-Unterstützung oder >> ähnliches aktivierst, was auf dem 1er noch nicht ging. >> > In der Tat soll der 3er wohl 64bit sein, obwohl er behauptet ein ARMv7 > zu sein. Das hätte man aber auch in die Paketbeschreibung eintragen > können, wenn dies wirklich so ist. Der Prozessorkern vom Raspi3 (und 4) ist ein Armv8, der Aarch64 fahren könnte. Es gibt aber immer noch keine 64bit Version vom Raspberry Pi OS (es sind AFAIK die Grafiktreiber und ähnliche Schweinereien, die das blockieren). Du musst unterscheiden zwischen dem Kernel-Paket und den darin enthaltenen Kerneln (auch stretch hat schon zwei, nämlich "kernel.img" und "kernel7.img" s.u.). Der Kernel 4.9, den du siehst, ist halt der alte Raspbian Kernel, bevor es auch auf Raspi aktuellere Versionen gab -- eigentlich könnte der nur für alte Hardware noch sinnvoll sein.). Auf einem aktuellen Buster gibt es 4 verschiedene Kernel für alle Raspi Generationen in dem einen Kernelpaket: ``` $ grep "VERSION=" /etc/os-release VERSION="10 (buster)" $ dpkg -S /boot/kernel* raspberrypi-kernel: /boot/kernel7.img raspberrypi-kernel: /boot/kernel7l.img raspberrypi-kernel: /boot/kernel8.img raspberrypi-kernel: /boot/kernel.img ``` kernel.img is 32-bit for BCM2835 (RPi1 & Zero) kernel7.img is 32-bit for BCM2836 (RPi2) and BCM2837 (RPi3) kernel7l.img is 32-bit for BCM2711 (RPi4) kernel8.img is 64-bit for BCM2837 (RPi3) or BCM2711 (RPi4) Quelle: https://raspberrypi.stackexchange.com/questions/104722/kernel-types-in-raspbian-10-buster Du kannst auf einem rpi3 und rpi4 jederzeit den 64bit Kernel starten, dann läuft das 32bit Userland auf dem 64bit Kernel. Was es bringt? Keine Ahnung ;-) Quelle: https://www.bastianoso.de/tipps-tricks/raspberry-pi/raspberry-pi-os-auf-64-bit-umstellen.html >> Grundsätzlich sollte der 1er Kernel immer laufen. Es gibt ja nur ein >> Image zum Download. >> >> Wenn Du ne mittlere Downtime riskieren kannst, kannst du kannst ja auch >> einfach ein Backup von /boot und /lib/modules machen und wenn es >> Probleme gibt, spielst Du einfach die alten mit einem Kartenleser >> wieder ein. Was läuft denn auf dem Pi, dass es nicht einfacher ist, ein neues System auf eine Karte zu schreiben, die wichtigen Daten zu synchronisieren und dann mit einem neuen System und einem neuen Kernel sauber zu starten? Wenn's nicht klappt, einfach alte Karte wieder rein -- Downtime höchstens ein doppelter Reboot. > Es gibt ja gar keinen Konflikt zwischen beiden Paketen, kann kann > linux-image-rpi einfach installieren, ohne daß der bisherigen Kernel > entfernt wird. OK, dann ist der Test scheinbar doch einfacher als > gedacht. Melde mich nach (Miß)erfolg zurück. Das ist wahrscheinlich auf einem alten System noch so, da wie oben gezeigt, buster alle Kernel in einem Paket enthält > Mich stört ja eigentlich nur, daß der Kernel schon etwas ältlich ist und > sicher schon einige CVE's gefangen hat. Mich würde der Rest der Distribution viel mehr stören, je nachdem, was darauf läuft empfindlich mehr ... Gruß Uwe
Völlig falscher Bezug (was: Fehlermeldung beim Aufruf von ls)
Am 15.08.19 um 18:15 schrieb Heiko Schlittermann: > jm.2...@web.de (Do 15 Aug 2019 17:51:16 CEST): >> >> Im Verzeichnis befinden sich vier Verzeichnisse und ca. 140 Dateien. >> [...] > Du willst etwas über die Shell lernen. Nicht über „ls“. Du (jm.2009) willst vor allem etwas über die Benutzung von Email lernen. Einen Thread mit einem völlig anderen Thema zu kapern ist extrem unhöflich (um's mal nett zu formulieren). Uwe
Re: mount --> tausend Zeilen, die ich nicht sehen will
Am 10.08.19 um 11:00 schrieb Thomas Güttler Lists: > Wenn ich heute "mount" eingebe, dann sehe ich "tausend" Zeilen, die mich > alle nicht interessieren. > > Gibt es eine einfache Möglichkeit die tatsächlichen Dateisysteme zu sehen? Alternativ zu den schon genannten Varianten: lsblk df
Re: Musik Server für Wohnzimmer (headless)
Am 09.02.19 um 10:06 schrieb nac: > Wie wäre es mit einem mpd service? Passende Clients dazu findest du in allen > gängigen APP stores. MPD https://www.musicpd.org/ hätte ich auch vorgeschlagen. Und dazu einen dedizierten Client oder eine sehr schlanke Weboberfläche: https://www.ympd.org/ Uwe
Re: RasPi in Betrieb nehmen
Hallo Hilmar, Am 31.01.19 um 19:52 schrieb Hilmar Preuße: > Immerhin leuchtet die rote LED auf, aber sonst passiert > gar nichts: kein Link am Switch und auch kein Bild erscheint am Monitor. Gerade mit einem neuen Raspi 3 B+ ausprobiert: Ohne SD-Karte geht beim Anschließen der Stromversorgung direkt die rote LED an. Nach einiger Zeit ist dann auch der Netzwerklink am Switch an, das dauert aber. Ansonsten passiert nix und Monitor habe ich nicht getestet. > Muß man davon ausgehen, daß das Gerät kaputt ist? Was kann ich sonst > noch ausprobieren? Da Kabelnetzwerk nicht zu funktionieren scheint (hast du schon das Kabel und den Switchport gewechselt / geprüft?) könntest du noch WLAN headerless konfigurieren https://www.raspberrypi.org/documentation/configuration/wireless/headless.md und probieren, ob du dann per SSH rankommst. Wenn aber mit einer funktionierenden SD-Karte beim Start des Systems keine LED-Lichtershow losgeht, dann sieht das schon sehr nach einem Defekt aus. Bei mir waren es bisher aber immer die SD-Karten und nicht die Pis. Gruß Uwe
Re: bedingte Ausgabeumleitung
On 13.07.2018 08:23, Rene Terlecki wrote: > der Ansatz mit tee war vielversprechend, doch leider funktioniert er bei > mir nicht Autsch, bei mir auch nicht: rm non-empty-file.txt echo -e "1. Zeile\n2. Zeile" | xargs --no-run-if-empty tee non-empty-file.txt Die Datei wird zwar angelegt, ist aber leer. Typischer Fall von den Test für den Fall von dem ich weiß, dass er funktioniert, kann ich weglassen. > denke, dass tee keinen Input mehr hat, der angezeigt und in eine Datei > geschrieben werden kann Ja, es ist so wie Heiko in der anderen Antwort schrieb: xargs nimmt die in der Pipe ankommenden Daten als Argumente für das Kommando und damit ist der Input leer. Und es gibt kein Kommando, das seine Argumente in eine Datei schreibt, weil es dafür ja die Ausgabeumleitung gibt ... Also leider keine Lösung :-( -- Uwe
Re: bedingte Ausgabeumleitung
Du hast zwar bereits deine Anforderung um 180° umgedreht und aus "Die Datei soll nicht geschrieben werden, wenn es keinen Input gibt" zu "Die bestehende Datei soll nicht überschrieben werden, wenn es keinen Input gibt", aber der folgende Ansatz liefert doch eine interessante Lösung für beide Problemstellungen. Am 12.07.2018 um 16:29 schrieb Rene Terlecki: > allerdings habe ich auch schon folgenden Ansatz versucht > . | xargs --no-run-if-empty --null > file Heiko hat ja schon darauf hingewiesen, dass Die Datei trotzdem zum Schreiben geöffnet und daher geleert wird, bevor überhaupt irgendein Prozess der Pipe läuft. echo "non empty file" > non-empty-file.txt echo "" | xargs --no-run-if-empty > non-empty-file.txt Aber damit fehlt dir doch nur noch ein Baustein: Was könnte xargs *nicht* starten, wenn der Eingang der Pipe keinen Input liefert. Und da wären wir bei einer schicken Lösung für beide Probleme, denn die Datei wird weder überschrieben noch angelegt: echo "non empty file" > non-empty-file.txt echo "" | xargs --no-run-if-empty tee non-empty-file.txt -- Uwe
Re: Suche Programm für Aufgabenverwaltung
Hallo, Am 15.06.2017 um 16:54 schrieb nac: > ich bin derzeit auf suche nach einem Programm womit ich meine Aufgaben > besser Verwalten kann. http://orgmode.org/ Wenn du es nicht sowieso schon tust, der beste Grund, um Emacs einzusetzen. Intro to Org Mode http://cestlaz.github.io/posts/using-emacs-2-org/ org mode is awesome https://www.youtube.com/watch?v=fgizHHd7nOo Uwe
Komisches Problem mit Firefox - selbstsignierte Zertifikaten
Hallo Leute! Ich habe ein komisches Problem mit Firefox 45.8.0... Wenn ich eine Seite (die Verwaltungsseite eines Programms von mir auf meinem Server) aufrufe, bekomme ich diesen Fehler: Der Inhaber von www.lucabert.de hat die Website nicht richtig konfiguriert. Firefox hat keine Verbindung mit dieser Website aufgebaut, um Ihre Informationen vor Diebstahl zu schützen. Diese Website verwendet HTTP Strict Transport Security (HSTS), um mitzuteilen, dass Firefox nur über gesicherte Verbindungen mit ihr kommunizieren soll. Daher ist es nicht möglich, eine Ausnahme für dieses Zertifikat anzulegen. www.lucabert.de:X uses an invalid security certificate. The certificate is not trusted because it is self-signed. Error code: SEC_ERROR_UNKNOWN_ISSUER Rufe ich die selbe URL im "anonymen Modus" auf, kann ich die Seite benutzen... Hat jemand eine Erklärung? Und, viel wichtiger, eine "richtige" Lösung (naja, die Seite in anonym-Modus aufzurufen ist keine echte Lösung...)? Danke Luca Bertoncello (lucab...@lucabert.de)
Re: Komisches Problem mit Firefox - selbstsignierte Zertifikaten
Am 11.03.2017 um 20:29 schrieb Luca Bertoncello: > Diese Website verwendet HTTP Strict Transport Security (HSTS), um > mitzuteilen, dass Firefox nur über gesicherte Verbindungen mit ihr > kommunizieren soll. Daher ist es nicht möglich, eine Ausnahme für dieses > Zertifikat anzulegen. > > www.lucabert.de:X uses an invalid security certificate. The certificate is > not trusted because it is self-signed. Error code: SEC_ERROR_UNKNOWN_ISSUER Mach dich mal zu HSTS schlau -- vielleicht gilt die Angabe für die gesamte Domain an allen Ports. Uwe
Re: Hilfe mit VirtualBox
Hallo Luca, Am 03.10.2016 um 19:31 schrieb Luca Bertoncello: > Anscheinend die paar Tage ohne Arbeit haben mir den Kopf komplett in > "Sleep-Modus" geschaltet... Selbst dann sollte es noch möglich sein eine Suchmaschine deiner Wahl zu befragen. DuckDuckGo spuckt z.B. als zweites Ergebnis auf die Suchanfrage "virtualbox hostonly" diese sehr hilfreiche Seite aus dem Thomas-Krenn-Wiki aus: https://www.thomas-krenn.com/de/wiki/Netzwerkkonfiguration_in_VirtualBox "hostonly" habe ich deshalb als Suchbegriff gewählt, weil es von den angebotenen Optionen am ehesten zu passen scheint -- und siehe da, das ist auch die gesuchte Lösung ... Wenn du keine Windowsmaschinen virtualisieren willst, ist lxc noch eine gute Wahl (aber nicht unbedingt auf deinem veralteten Ubuntu). Hat kaum Overhead und lässt sich sehr einfach einrichten und verwalten. Schönen Abend noch Uwe
Re: eigener DNS Server für eigene Zone
Moinsen, Am 29.08.2016 um 23:01 schrieb Heiko Schlittermann: > Welcher Vorteil ist das? Ich denke, wenn Du für Deine Infrastruktur > einen DNS-Resolver (Bind/Unbound/Dnsmasq) am Laufen ist, ist das genug > gecacht. Dnsmasq braucht halt einen weiteren Forwarder, die anderen > nicht, sie lösen die unbekannten Probleme dann halt selbst rekursiv auf. Vorteil von dnsmasq wäre die einfache Integration von DHCP und PXE/TFTP und da würde der Bind/Unbound dann den Part des externen Proxys übernehmen. > Ich halte einen DNS-Resolver/Cache/Proxy je Infrastruktur durchaus für > sinnvoll, aber sehe großen keinen Gewinn darin, diesen dann noch mal > durch einen weiteren Proxy zu schicken. Mit dnsmasq brauchst du auf jeden Fall einen Proxy, die Frage ist nur, ob der bei dir oder irgendwo in den Weiten des Netzes steht. Und wenn dnsmasq Vorteile hätte, nähme ich auch in Kauf, zusätzlich einen Proxy zu brauchen. >> Wo du jetzt aber die Unterschiede von TCP und UDP Paketen so >> herausstellst, könnte es natürlich sein, dass ein anderer Nameserver, >> der kein EDNS kann und dann aber korrekt auf UDP wechselt, die gleichen >> Probleme hätte. Mal überlegen, ob ich das irgendwie überprüfen kann. > > Du kannst die Verwendung von EDNS verhindern: > > dig rrsig schlittermann.de @pu.schlittermann.de +noedns > > Dann sollte auffallen, dass die Antwort verkürzt ist und anschließend > TCP verwendet wird. Das funktioniert und die per UDP eintreffenden Antworten sehen vollständig aus (sind aber auch nicht so groß wie der Domainkey von archlinux). Funfakt: Mittlerweile liefert auch der KabelDeutschland (aka Vodafone) NS den vollständigen Eintrag aus. >> Da kommen sofort diese Fragen auf: >> * Wie könnte ich für diese Domain den authoritativen Nameserver >> befragen? Also sage: Für diese (Sub-)Domain, frag den NS? >> * Kann Bind/unbound das auch? Also eine Subdomain von einem anderen >> Resolver (oder sogar dem NS) auflösen zu lassen? > > Stichwort sollte stub-Zone sein, oder eine forward-zone. Aber das hatten > wir doch schon, habe ich vielleicht die Frage falsch verstanden? Ja, das hatten wir schon -- und ich muss selbst nachdenken, was das jetzt für neue Fragen sind ;-) Die erste ist so gemeint: Wenn ich einen Proxy benutze, wie kann ich dann eine einzelne Domain über ihren eigenen NS auflösen? AFAIK kann ich ja nur einen expliziten Nameserver (genauer dessen IP) angeben. Ich möchte jetzt aber einfach sagen: Diese Domain bitte rekursiv auflösen, alles andere an den (externen) Proxy. Bei der zweiten Frage habe ich wahrscheinlich an diese sehr kompliziert aussehende Antwort gedacht: http://stackoverflow.com/questions/15338232/how-to-forward-a-subzone und daraus geschlossen, dass es für bind (unbound?) ein Unterschied ist, ob ich eine Zone oder eine Subzone weiterleite (wobei ich mir unter Zone wahrscheinlich a.toplevel vorgestellt habe). Ich ziehe die Fragen zurück :-) Gute Nacht Uwe
Re: eigener DNS Server für eigene Zone
Am 27.08.2016 um 22:52 schrieb Heiko Schlittermann: > Ja. Warum sollte man nicht die Rekusion komplett alleine machen, statt > sich auf die Proxies zu verlassen. Weil Proxies unbestreitbare Vorteile haben und ein Proxy der für viele arbeitet eine höhere Wahrscheinlichkeit hat, dass die Anfrage schon aufgelöst wurde. > (Warum betreibt Google öffentliche > DNS-Resolver. Helfersyndrom, oder weil sie gerne wissen möchten, was die > Welt so sucht?) Deswegen suche ich ja freie Resolver, die das nicht zum Datensammeln machen. > Jeder Bind hat die Hint-Data dabei, die Liste der 13 Root-Server, und > kann sich den Rest selbst zusammensuchen. Da bleibt also die alles entscheidende Frage: Rekursiv oder Forward? Hier hat mal jemand die Kombination dnsmasq + unbound mit den Google Resolvern verglichen (Abschnitt "How it stacks up"): http://blog.alanporter.com/2014-03-09/dnsmasq-unbound Wie sinnvoll die Messung oder Auswertung ist, kann ich (noch) nicht beurteilen, allerdings wäre das ein Punkt, der für einen externen Resolver sprechen würde. > Redest Du vom kasserver, also *Deiner* Domain. Der scheint mir aber EDNS > zu können. Nein. Von _domainkey.archlinux.org -- wir hatten vor einiger Zeit schon darüber diskutiert. > Und selbst ohne DNS sollte ein großer Datensatz kein Problem sein, dafür > gibt es ein Fallback auf TCP. Oft ist nicht der Server, sondern der > Client falsch konfiguriert (z.B. TCP Port 53 wird nicht raus gelassen, > und die Antworten dann nicht rein), oder eine Firewall (bisher > eigentlich immer beim Client) denkt, dass UDP Pakete von einem Port 53 nicht > mehr als 512 Byte haben dürfen. Das Fazit damals war, dass es ziemlich sicher nicht in meinem Netzwerk liegt, weil es mit einem anderen Nameserver ja funktioniert. Wo du jetzt aber die Unterschiede von TCP und UDP Paketen so herausstellst, könnte es natürlich sein, dass ein anderer Nameserver, der kein EDNS kann und dann aber korrekt auf UDP wechselt, die gleichen Probleme hätte. Mal überlegen, ob ich das irgendwie überprüfen kann. Jedenfalls funktioniert es mit dem folgenden Eintrag in der dnsmasq Konfiguration: server=/_domainkey.archlinux.org/8.8.8.8 Wobei ich der Bequemlichkeit den Google Resolver genommen habe, aber gerne auf einen anderen umstellen würde. Da kommen sofort diese Fragen auf: * Wie könnte ich für diese Domain den authoritativen Nameserver befragen? Also sage: Für diese (Sub-)Domain, frag den NS? * Kann Bind/unbound das auch? Also eine Subdomain von einem anderen Resolver (oder sogar dem NS) auflösen zu lassen? Schönen Sonntag noch Uwe signature.asc Description: OpenPGP digital signature
Re: eigener DNS Server für eigene Zone
Am 26.08.2016 um 22:38 schrieb Heiko Schlittermann: > Real Men fragen nicht den Nameserver des Providers. Wen denn dann, wenn es nicht Google oder der gar nicht so offene OpenDNS sein soll? Gibt es irgendwo eine Liste mit empfehlenswerten freien DNS-Servern (Proxies), die * schnell sind * keine Datenschutzbedenken auslösen * keine Antworten verändern oder unterdrücken Oder machen "Real Men" ihre rekursive Auflösung immer selbst? > (Und, DNS liefert > keine DKIM-Signaturen, oder verstehe ich etwas falsch?) OK, falsches Wort: Ich meinte DKIM Domainkeys. Die liefert der DNS-Server meines Providers nicht aus, weil der TXT-Record zu groß ist und der Server kein EDNS kann (oder das falsch konfiguriert ist). >> Thema Forward für einzelne Domains: > > Ich meine, das geht schon immer. > > zone "foobar.de" { > type forward; > forwarders { 1.1.1.1; 2.2.2.2; }; > }; > > Oder auch stub-Zones > (https://lists.isc.org/pipermail/bind-users/2011-March/083244.html) Cool. Wieder was gelernt. Danke! Uwe signature.asc Description: OpenPGP digital signature
Re: eigener DNS Server für eigene Zone
Am 25.08.2016 um 23:22 schrieb Heiko Schlittermann: > In der Tat. But „real men use Bind“ :) (`unbound` ist auch noch ok :)) Und wie lösen die "Real Men" mit Bind oder unbound die folgenden Probleme: * Nameserver des Providers liefert fehlerhafte DKIM-Signaturen, dnsmasq fragt in diesem Fall einfach einen beliebigen anderen DNS-Server * DNS Anfragen für eine bestimmte Domain (z.B. bei einer VPN-Verbindung) sollen an den zuständigen Nameserver gehen > dig schlittermann.de @ > > sollte grob so aussehen: > > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25942 > ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 Habe ich das jetzt richtig verstanden, dass dort nur 'ad' stehen darf, wenn dnsmasq für DNSSEC konfiguriert ist? Das habe ich nämlich (noch) nicht gemacht und bekomme diese Flags: ;; flags: qr rd ra >> Aber mein aktueller Stand, und das funktioniert sensationell: ich habe >> alle etwaigen Funktionen von DNSmasq deaktiviert, die einzige Aufgabe >> die das Teil aktuell hat ist: wenn Anfragen für Domain XY kommen, dies >> an einen bestimmten DNS Server zu senden. > > Genau das können Bind oder Unbound auch :). Wann ham die das denn gelernt? Ich dachte, die (wobei ich unbound einfach mal in den Bind-Topf schmeiße) können nur zwischen Autorität (Ich bin selbst zuständig) und Forwarding (für alles andere) unterscheiden. Grüße aus der Südvorstadt Uwe signature.asc Description: OpenPGP digital signature
Re: DKIM-Fehler: Mailingliste verändert Inhalt der Mail durch Footer
On 16.06.2016 15:50, Heiko Schlittermann wrote: > Kannst Du Deine Mails mal auch signieren, damit ich nicht nur meine > eigenen Signaturen ansehen muss? Nein, im Moment leider nicht, weil ich noch keinen Mailserver habe, dem ich das beibringen kann. Uwe
Re: DKIM-Fehler: Mailingliste verändert Inhalt der Mail durch Footer
On 16.06.2016 15:43, Heiko Schlittermann wrote: > Ich habe diese beiden mal aus der Liste der zu signierenden Header > entfernt. Aber das hilft natürlich nur bei Mails, die ich versende. Das ist ja echt blöd, weil manche Header, die von der Mailingliste verändert (oder erst gesetzt werden) natürlich schon sinnvoll sind. Da ist die Variante von Archlinux vielleicht doch noch besser, denn die senden die Mail einfach neu ab und ersetzen die DKIM-Signature durch ihre eigene. > Reply-To könnte der Mailman weglassen (ja, das ist eine ewige > Diskussion, ich würde es gerne weglassen) Das sorgt doch dafür, dass die Antwort wieder an die Liste geht, oder? So unschön (und peinlich) das manchmal ist, ohne würde der Großteil der Diskussionen nicht stattfinden ... > Sieht es jetzt bei dieser Mail hier besser aus mit der DKIM-Signatur? Ja, die Signatur wird jetzt als gültig angezeigt. Uwe
Re: DKIM-Fehler: Mailingliste verändert Inhalt der Mail durch Footer
On 16.06.2016 11:23, Heiko Schlittermann wrote: > Ich habe das mal genau *jetzt* gemacht, müsste also mit korrekter > Signatur ankommen. > > Sieht das dann besser aus? Jein. Der Fehler "Mail verändert" ist weg. Jetzt kommt "Signatur falsch". Ich benutze das Thunderbird Plugin "DKIM Verifiere" https://github.com/lieser/dkim_verifier > Vermutlich gibt es jetzt sogar zwei DKIM-Header, weil mein Server wohl > aktuell bedingunglos auch einen generiert. Nein es gibt nur diese eine DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=schlittermann.de; s=dd201504; h=In-Reply-To:Content-Type: MIME-Version:References:Message-ID:Subject:To:From:Date:Cc: Content-Description:Content-ID:Content-Transfer-Encoding: Reply-To:Resent-Cc:Resent-To:Sender; bh=qfFESCJrYrD1oPLQIfA67QHf6BnyVrW5uVIIQat432k=; b=qOsz16Yf/5UtT2jlEbmYSb80Uy CB8nyiA/doLYer0FF6M+p740syMJMtc/gTVCfwsNx7 /QiImA41uQYmM9P+hRbiRgvHCzQuj+PTWy4 z0GQttm7ItFHgoHf1NZBRbpdnpsNqb0mqcjyt3h+rRr5ZFnMJ5f8sUyWIqdfKT63jIK8=; (neu umgebrochen, aber das Original kann sich ja jeder direkt in der Mail anschauen) Auch unser Spamfilter meldet pts rule namedescription --- --- 0.0 T_DKIM_INVALID DKIM-Signature header exists but is not valid Schade eigentlich :-( Uwe
DKIM-Fehler: Mailingliste verändert Inhalt der Mail durch Footer
Hallo, der an die Mail angehängte Footer der Mailingliste verändert die Mail (sic!) und löst damit einen DKIM Fehler aus. Könnte das Anhängen nicht ausgeschaltet werden? Die Informationen sind ja immer auch im Header der Mail enthalten. Uwe ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: DNS TXT Record größer 512 Zeichen wird nicht weitergegeben
On 16.06.2016 08:44, Heiko Schlittermann wrote: > Uwe Koloska <m...@koloro.de> (Mi 15 Jun 2016 18:29:48 CEST): >> Provider ist Kabeldeutschland/Vodafone und der (einer der) Nameserver ist: >> 83-169-185-161-isp.superkabel.de: 83.169.185.161 > > Hm, die kann man leider von außerhalb KD nicht befragen. Da müsste also > mal jemand, der auch an KD hängt, das Experiment wiederholen. Ich hab's von zwei verschiedenen Anschlüssen (allerdings beide in Dresden) versucht und das gleiche Ergebnis erhalten. > Dann wird EDNS vom angefragten Server nicht unterstützt. Meine Deutung. > Im Übrigen passiert genau das hier bei mir zu Hause (T-Online, Speedport > W 724V). > > Wenn ich den DNS-Proxy auf dem Speedport frage, gibt es eine „truncated“ > UDP-Antwort Würde ich die mit der folgenden Anfrage sehen? dig +qr ... > und anschließend eine richtige Antwort über TCP. Ist das vielleicht der Konfigurationsfehler bei KD, dass TCP ausgeschaltet oder geblockt ist? EDNS muss ja nicht unterstützt werden. > Meine Vermutung ist immer noch eine broken Firewall, vielleicht bei KD. Das würde zumindest zu den vielen Klagen über mistkonfiguriertes DNS bei KD passen ... > Tritt dieser Effekt bei allen Antworten auf, die >512 sind? Mir sind bisher keine anderen Anfragen bzw. Zielrecords dieser Größe über den Weg gelaufen. Gibt es eigentlich eine Möglichkeit mit dnsmasq bestimmte Anfragen (also z.B. *._domainkey.* oder konkret luna2._domainkey.archlinux.org) anders zu bearbeiten (an einen anderen Nameserver weiterleiten, etc.)? Uwe ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: DNS TXT Record größer 512 Zeichen wird nicht weitergegeben (was Re: AW: DNS TXT Record wird von Fritzbox nicht zurückgegeben)
Am 15.06.2016 um 18:29 schrieb Uwe Koloska: >> dig +qr … > > Was macht '+qr'? Ich kann's in der Manpage nicht finden. Hab's doch gefunden. Irgendwie hat die Suche in der manpage eben gesponnen. +[no]qr Print [do not print] the query as it is sent. By default, the query is not printed. Uwe ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: DNS TXT Record größer 512 Zeichen wird nicht weitergegeben (was Re: AW: DNS TXT Record wird von Fritzbox nicht zurückgegeben)
Hallo Heiko, On 15.06.2016 12:20, Heiko Schlittermann wrote: > Ich glaube, das ist so nicht richtig. Das ist möglich, ich habe auch keine direkte Aussage dazu gefunden, nur Indizien. > Es gibt kaputte Routerfirmware und kaputte Firewalleinstellungen, die > meinen, bei Port 53/UDP dürften es nicht mehr als 512B sein. Das stimmte > früher, da was das tatsächlich die maximale Größe bei DNS. Ich bin mir aber ziemlich sichere, dass es in diesem Fall nicht die Fritzbox ist, denn der Fehler tritt auch auf, wenn ich den von der Fritzbox benutzten Nameserver direkt frage und da es mit dem Google Nameserver auch klappt, sollte es eigentlich nichts in meinem Netzwerk sein. Provider ist Kabeldeutschland/Vodafone und der (einer der) Nameserver ist: 83-169-185-161-isp.superkabel.de: 83.169.185.161 > Heute wird Dein Client (dig) dem Server mitteilen, wie groß die UDP > Pakete sein dürfen. > > ;; OPT PSEUDOSECTION: > ; EDNS: version: 0, flags:; udp: 4096 > ;; QUESTION SECTION: Und was bedeutet es, wenn dieser Abschnitt in der Ausgabe von dig nicht vorhanden ist? Beim Google Nameserver und bei der Fritzbox ist dieser Abschnitt vorhanden, beim superkabel-ns nicht. > dig +qr … Was macht '+qr'? Ich kann's in der Manpage nicht finden. > Was kommt da, wie sieht also die Query und wie sieht die komplette > Antwort aus? Mit direkter Abfrage des Nameservers: > dig +qr @83.169.185.161 luna2._domainkey.archlinux.org TXT ; <<>> DiG 9.10.3-P4 <<>> +qr @83.169.185.161 luna2._domainkey.archlinux.org TXT ; (1 server found) ;; global options: +cmd ;; Sending: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5992 ;; flags: rd ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;luna2._domainkey.archlinux.org.IN TXT ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 5992 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;luna2._domainkey.archlinux.org.IN TXT ;; Query time: 37 msec ;; SERVER: 83.169.185.161#53(83.169.185.161) ;; WHEN: Wed Jun 15 18:25:14 CEST 2016 ;; MSG SIZE rcvd: 48 Uwe ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
DNS TXT Record größer 512 Zeichen wird nicht weitergegeben (was Re: AW: DNS TXT Record wird von Fritzbox nicht zurückgegeben)
On 14.06.2016 10:43, Ronny Seffner wrote: >> Hat irgendjemand eine Idee, warum dieser Record nicht über die Fritzbox >> abgefragt werden kann? >> > Negativcaching: die Fritz!Box schonmal aus gemacht, neu gestartet und den > Record erneut abgefragt? Nein. > Über/durch meine 7490 geht der Request zu beantworten. Ich habe mittlerweile festgestellt, dass es nicht die Fritzbox ist sondern der DNS meines Providers. Es scheint viele DNS-Server zu geben, die nicht mehr als 512 Zeichen in einem Record akzeptieren. Deshalb haben die ganzen großen Mailanbieter auch nur 2048 Bit Schlüssel. Uwe ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: mtra, traceroute und co
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Am 01.11.2015 um 14:13 schrieb Martin Schuchardt: > Wie funktionieren beide Sachen? Worauf basiert diese Fähigkeit, > als Zwischenhop zu antworten? Ich finde die Erklärung auf wikipedia eigentlich ziemlich gut. Besser hätte ich es jetzt nicht sagen können. > Kann ich ggf. einen managed Layer 2 Switch ebenfalls dazu bringen, > sich als HOP bei einem mtr oder einem traceroute zu zeigen oder ist > dafür ein Router notwendig? Wenn ich das richtig verstanden habe, ist ein Switch auf einer anderen Ebene aktiv und nur Router antworten auf ICMP Anfragen oder leiten sie halt weiter. Uwe -BEGIN PGP SIGNATURE- Version: GnuPG v2 iEYEARECAAYFAlY2JSoACgkQ3TYsbiG4rMYPbgCfZg+HQCG1zsllYwRvABa/my5W Ym0AoIXlDnQrzoQg8wUrTUmsPKD+LK/b =Iqv7 -END PGP SIGNATURE- ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Komplizierte Windows-Freigaben
Hallo Manuel, Am 24.08.2015 um 19:48 schrieb Manuel Weissbach: Es gibt zwar nur 10 Benutzer, allerdings sieht die Rechteverteilung quasi bei jedem Verzeichnis anders aus. Es gibt kein festes Schema und folglich kommt man da mit den normalen Nutzer- und Gruppenrechten (ACL) nicht weit. normale Nutzer- und Gruppenrechte != ACL Mit ACL kannst du das prima abbilden und die werden auch von Samba berücksichtigt. Eine weitere Spezialität von ACL ist die Eigenschaft vererbt (Schlüsselwort default für Verzeichnisse), die du so einfach mit Unix-Dateiberechtigungen nicht bekommst. Am 25.08.2015 um 12:08 schrieb Manuel Weissbach: Freigabe test Ordner: /test/ erlaubte Nutzer (Rechte): n1 (rw), n2 (rw), n3 (rw) Unterordner: /test/test2/ erlaubte Nutzer: n1 (rw), n3 (r) Du musst nicht nur Rechte für existierende Dateien vergeben, sondern auch neu angelegte Dateien berücksichtigen und das geht ganz einfach so: setfacl -m user:n1:rwX,default:user:n1:rwX /test Die Berechtigungen für die vorhandenen Dateien in diesem Ordner musst du per Hand (oder über ein entsprechendes find-Skript setzen. Unter der Voraussetzung, dass /test/test2 und seine Unterordner die gleichen Rechte haben, ist es dort etwas einfacher: setfacl -R -m user:n1:rwX,default:user:n1:rwX,user:n3:rX,default:user:n3:rX /test/test2 Das große X steht für setze x, wenn es schon gesetzt ist. Damit kannst du also einfach Verzeichnissen (die das x normalerweise gesetzt haben) und Dateien die richtigen Zugriffsrechte mit einem Muster geben ohne nachher haufenweise Dateien mit x-Rechten zu haben. Allgemein halte ich aber nicht viel von solch detaillierten Rechten für jeden Nutzer: * sie müssen gepflegt werden * sie bevormunden mündige Nutzer * sie zeugen von Misstrauen Ich versuche die Devise umzusetzen: Im Zweifel ist alles erlaubt und nur wenn absolut nötig wird etwas explizit verboten. Hoffe, geholfen zu haben Uwe ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Sleep-Modus verhindern, wenn ein bestimmter Nutzer eingeloggt ist
Hi, Am 29.03.2015 um 13:17 schrieb Daniel Leidert: Das Kommando: ps -ef | grep -q [rs]ync --server ist immer wahr, da es auf sich selbst zutrifft. Wie wär's mit pgrep? Uwe ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Opensuse 13.1 - Entpackungsproblem
Am 18.03.2015 um 11:29 schrieb Heiko Schlittermann: Laut Manpage von tar geht das so: tar xf ARCHIVNAME Das ist ja Klasse. Seit wann hat tar denn einen auto-Modus für den Typ der Komprimierung? Ich hab' bis gerade immer fleißig -j (.bz2), -z (.gz) oder ... getippt -- wieder was nützliches gelernt ;-) Danke Uwe ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
c't und Linux Magazin von 2009 und 2010 zu verschenken
Hallo Welt, ich habe mal wieder c't und Linux Magazin Jahrgänge zu verschenken. Diesmal sind es die Jahrgänge 2009 und 2010. Wenn Interesse besteht, schaue ich gerne nach, ob sie auch vollständig sind. Auf Rückmeldung warte ich bis nächsten Mittwoch und spätestens Sonnabend ist es dann zu spät ... Gruß und schönes Wochenende Uwe ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: klonen von /home
Hallo, Am Dienstag, 5. Juni 2012 schrieb Bernhard Bittner: find /home/kopie_von_vorlage -type f -exec sed -i 's/\/home\/vorlage/\/home\/individuell/g' {} \; wie wär's denn damit, das Übel an der Wurzel zu packen und die Vorlage gleich so zu gestalten, dass nichts geändert werden muss? Schließlich ist genau dafür das '~' erfunden worden -- alternativ gibt es auch noch ${HOME}. Gruß Uwe ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Kalender und Kontakte für Android
Hallo Frank, danke für deine Rückmeldung! Am Montag, 17. Oktober 2011 schrieb Frank Becker: Ich hätte jetzt http://trac.calendarserver.org/ (von Apple in Python/Twisted) Von den Abhängigkeiten nicht ideal für Shared Hosting -- für die Installation wird, wenn ich das richtig verstanden habe, zwingend ein Shellzugang benötigt ... Ich schwanke gerade, ob ich die Voraussetzungen etwas idealer gestalte, indem ich entweder einen Shared Host mit ssh-Zugang oder gleich einen ganz einfachen VirtualServer als Web Applikationsserver zusätzlich zu den normalen Webseiten nehme. Hätte auch den unschätzbaren Vorteil, dass ich ohne Probleme ein eigenes Zertifikat benutzen könnte. Dann habe ich mal ownCloud http://owncloud.org/ angesehen, allerdings ist das weit mehr als das wonach Du fragtest. Ist auch in PHP geschrieben, hat einige Abhängigkeiten. Das evaluiere ich auch gerade -- eigentlich wegen des WebDAV. CalDAV und CardDAV sind in Version 2 als Zugabe gekommen -- ich habe es bisher aber noch nicht verlässlich geschafft, eine Kalender und die Kontakte zu abonnieren (iCal und Adressbuch auf OS X, Thunderbird auf Linux). Besondere Abhängigkeiten habe ich nicht festgestellt. Ist sehr einfach auf einem Shared Host in Betrieb zu nehmen und mit ein paar kleineren Änderungen funktioniert es sogar mit einem SSL-Proxy und mein grsec schießt das immer weg. [12007616.588917] PAX: From XXX.XXX.XXX.XXX: execution attempt in: anonymous mapping, 00667000-02484000 00667000 Da habe ich aber nicht nachgesehen, woran das wirklich liegt. Liegt das vielleicht an den externen Programmen, die es hier und da aufruft? Ich habe hier ein paar exec() und andere verbotene Aufrufe wie link() ... * davical scheidet leider wegen der Abhängigkeit von Postgres aus, wäre sonst eigentlich ideal (obwohl ich den cardDAV Support nicht einschätzen kann) Sry, da hätte ich mir das oben sparen können :) Ich habe das Ding seit ein paar Wochen testweise im Einsatz. Soweit lief es gut. In einem Intranet habe ich das auch schon erfolgreich in Betrieb genommen -- ein Punkt mehr, der für einen eigenen Server spricht. * der Apple Calendar and Contacts Server http://trac.calendarserver.org/ lässt sich mit ziemlicher Sicherheit nicht auf einem Shared Server installieren. Einen vServer bekommst Du für ca. 10 EUR pro Monat. Es hat ein paar Abhängigkeiten. Ich habe das Ding privat seit ca. 1y im Einsatz, allerdings nur für CardDAV. Version ist 2.4. Wenn vServer, würde ich im Moment eigentlich davical vorziehen -- die Abhängigkeiten vom calendarserver schienen mir doch sehr anspruchsvoll. [offenes Thema calDAV und carDAV für Android] Da gibt es aber einen 3rd Party Client. Ich hätte es aber gerne Free wie in Freiheit und vor allem möchte ich nicht für jedes Familienmitglied einen Client erwerben müssen -- und das nicht wegen der Kosten, sondern wegen des administrativen Aufwandes. Das Thema ist leider bis heute nicht gelöst. Eigentlich traurig. Ich unterstelle Methode -- und das die funktioniert beweist die oft gehörte Antwort: Mit den Google Diensten funktioniert das doch alles wunderbar ... Gruß Uwe ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Sykpe und Webcam
Hallo, Am Mittwoch, 8. Juni 2011 schrieb ottmar-schm...@web.de: Wenn mit ein Bischen gegoogle habe ichdie fogendee Sache im Netz gefiunden p { margin-bottom: 0.21cm Na, das doch bestimmt nicht ... LD_PRELOAD=/usr/lib/libv4l/v4l1compat.so /usr/bin/skype $@ gebe ich das am Promt ein wunderbar skype startet und die Cam funktioniert auch. Also dachte ich mir ist doch fein, hab den Skype-Starter aufs Desktop gezogen und editiert und den Befehl eingebaut. Brachte leicder nichts. Warum auch? Dort ist ja keine Shell, die die Zeile ausführt. Wie kann ich das Ganze so einbauen daß ich skype immer mit Videounterstütung starten kann ohne langes Gemache Schreib ein Skript (z.B. SkypeWithVideo.sh), mit obigem Befehl und trag den in die Startzeile des Desktoplinks ein. Das $@ am Ende (wichtig sind die Anführungszeichen drumherum) ist übrigens dazu da, eventuell an das Skript übergebene Argumente an Skype durchzureichen. Das ist für eine Desktopverknüpfung normalerweise nicht nötig -- die Ausnahme sind Datei(en), die du per DragDrop auf die Verküpfung ziehen kannst und deren Namen dann an das konfigurierte Programm übergeben werden. Dafür gibt es dort aber eine eigene Syntax (sowas in der Art von %f für Dateinamen oder %u für URL), ich wüßte aber nicht, wofür man das beim Start von Skype brauchen könnte. Gruß Uwe ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Zeigerausdruck in C
Hallo, Am Freitag, 3. Juni 2011 schrieb Thomas Köhler: ~ cdecl Type `help' or `?' for help cdecl explain void (* const vectors[128])(void) declare vectors as array 128 of const pointer to function (void) returning Für alle, die (wie ich) dieses Programm nicht verfügbar haben: http://cdecl.org/ Gruß Uwe ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Squeeze und Touchpad
Hallo Konrad, Am Dienstag, 22. Februar 2011 schrieb Konrad Rosenbaum: nach dem Upgrade von Lenny auf Squeeze funktioniert mein Touchpad nicht mehr. Kernel ist 2.6.32-5-amd64 . im X.org Log steht einfach nur: (II) LoadModule: synaptics (II) Loading /usr/lib/xorg/modules/input/synaptics_drv.so (II) Module synaptics: vendor=X.Org Foundation compiled for 1.7.6.901, module version = 1.2.2 Module class: X.Org XInput Driver ABI class: X.Org XInput driver, version 7.0 [cut] touchpad no synaptics event device found (EE) xf86OpenSerial: No Device specified. (EE) Synaptics driver unable to open device (EE) PreInit failed for input device touchpad (II) UnloadModule: synaptics Nur eine ganz wilde Vermutung: Fehlt da vielleicht der proprietäre Teil des Treibers? Squeeze ist doch jetzt vollständig frei und da könnte ein notwendiger Treiber auf der Strecke geblieben sein ... Andererseits sagt das Wiki dazu nix, aber vielleicht hilft es dir ja weiter, denn dort steht zumindest, wie du das toupad siehst: http://wiki.debian.org/SynapticsTouchpad Gruß Uwe ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: ... Compaq Evo T20 Thinclient
Hallo, Am Freitag, 11. Februar 2011 schrieb Carsten Vogel: Braucht man einen ThickServer dazu um die zu betreiben? (Mainframe?) Oder wie würde ich mit denen arbeiten, wenn ich mir 5 in der Wohnung verteilte? Ich würde sie als bessere Bilderrahmen missbrauchen. Dann brauch ich keinen Server, der Webseiten erst mühsam in einzelne Bilder zerlegt: http://www.heise.de/foto/artikel/Digitale-Bilderrahmen-zweckentfremdet-1023520.html -links -tutorials http://www.pug.org/mediawiki/index.php/Thin_Client_evo_T20 http://open-evot20.sourceforge.net/wiki/index.php Gruß Uwe -- ** Besuchen Sie uns auf der embedded world 2011 ** vom 1.-3.3. 2011 in Nürnberg ** Halle 11, Stand 418 Dipl.-Ing. Uwe Koloska Leiter Softwareentwicklung voice INTER connect GmbH Tel +49 351 481 088 3 Ammonstraße 35 Fax +49 351 438 399 25 01067 Dresden - Germanywww.voiceinterconnect.de Geschäftsführung: Dr.-Ing. Diane Hirschfeld, Ludwig Linkenheil Eingetragen im Handelsregister: Amtsgericht Dresden HRB 19466 voiceINTERconnect www.voiceinterconnect.de ... smart speech applications from Germany ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Linux Magazin und c't zu verschenken
Hallo, schweren Herzens trenne ich mich von einigen Jahrgängen Linux Magazin und c't (2007-2009). Eigentlich müssten die vollständig sein, bei Interesse schaue ich gerne genauer nach. Am 19.2. werde ich die Hefte entsorgen, bis dahin könnt ihr also euer Interesse anmelden. Uwe ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Linux Magazin und c't zu verschenken
Am Sonntag, 13. Februar 2011 schrieb Uwe Koloska: schweren Herzens trenne ich mich von einigen Jahrgängen Linux Magazin und c't (2007-2009). Kurze Rückmeldung: die LMs sind vergeben. Uwe ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: [OT] SCSI zu SAS?
Hallo Heiko, Am Donnerstag, 30. September 2010 schrieb Heiko Schlittermann: Heiko Schlittermann h...@schlittermann.de (Do 30 Sep 2010 14:16:35 CEST): führst du jetzt schon Selbstgespräche? Uwe ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: zipgrep und Konsorten...
Hallo, Am Sonntag 18 April 2010 schrieb peter: -r liest alle Dateien unterhalb aller Verzeichnis- se rekursiv erwartet habe - keine Umschaltung in das nächsttiefere Verzeichnis und also kein Durchsuchen der darin enthal- tenen dateien. Hast du berücksichtigt, dass grep Co nur die Dateien (und damit auch Verzeichnisse) beachten, die du angegeben hast. Wenn du also zipgrep -r muster *.zip machst, wird kein Verzeichnis gefunden und folglich auch nicht traversiert. Was du wahrscheinlich haben willst ist etwas wie suche in allen Dateien mit dem Muster *.zip unterhalb von Verzeichnis 'start' den Text 'muster' Das geht nur mit einer Kombination von find und grep, denn grep durchsucht nur eine Liste von Dateien und nicht eine Menge von Dateien gefiltert durch ein Muster. Hoffe, das hilft dir weiter Gruß Uwe ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Fedora verändert uid bei nfs Zugriff
Hallo, ich versuche gerade von einem Fedora 10 Client (der unter coLinux läuft, falls das irgendwie von Bedeutung ist) auf eine NFS Freigabe zu schreiben. Aber egal wer ich gerade bin (root, normaler Benutzer), die UID/GID der neu erzeugten Datei ist immer nobody:nogroup. Da ich keine Möglichkeit gefunden habe, unter Fedora einen NFS-mount über sichere Ports abzuwickeln, ist das Verzeichnis auf dem Server mit der Option insecure exportiert. Hier die Schritte auf dem Clienten zum Nachvollziehen: # mount serverip:/exported/filesystem /mnt/server $ cd /mnt/server/tmp tmp hat die Berechtigung -rwxrwxrwx $ touch test $ ls -l test -rw-r--r-- 1 65534 65534 0 4. Mär 11:43 test nobody nogroup Die gleichen Schritte von einem OpenSUSE liefern wie erwartet -rw-r--r-- 1 uid gid 0 4. Mär 11:43 test Der angeführte mount ist auch der einzige und dass er grundsätzlich die richtigen Optionen vom Server benutzt ist nachgewiesen, weil es ohne die 'insecure' Option der Mount gar nicht funktioniert. Zwei Fragen, die eventuell weiterhelfen können: - gibt es eine Möglichkeit mount anzuweisen sichere Ports zu benutzen? - wenn es ein Sicherheitsfeature ist, dass fedora die uid schon auf Clientseite ändert: kann ich das irgendwie ausschalten? Besten Dank Uwe -- Dipl.-Ing. Uwe Koloska Leiter Softwareentwicklung voice INTER connect GmbH Tel +351 481 088 3 Ammonstraße 35Fax +351 438 399 25 01067 Dresden - Germany www.voiceinterconnect.de Geschäftsführung: Dr.-Ing. Diane Hirschfeld, Ludwig Linkenheil Eingetragen im Handelsregister: Amtsgericht Dresden HRB 19466 *** Besuchen Sie uns auf der embedded world 2010 *** vom 2.-4.3. in Nürnberg, Halle 11, Stand 418 voiceINTERconnect www.voiceinterconnect.de ... smart speech applications from Germany ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Fedora verändert uid bei nfs Zugriff
Hallo Heiko, Am Donnerstag 04 März 2010 schrieb Heiko Schlittermann: ich versuche gerade von einem Fedora 10 Client (der unter coLinux läuft, falls das irgendwie von Bedeutung ist) auf eine NFS Freigabe zu schreiben. Aber egal wer ich gerade bin (root, normaler Benutzer), die UID/GID der neu erzeugten Datei ist immer nobody:nogroup. (…) Hier die Schritte auf dem Clienten zum Nachvollziehen: # mount serverip:/exported/filesystem /mnt/server $ cd /mnt/server/tmp tmp hat die Berechtigung -rwxrwxrwx $ touch test $ ls -l test -rw-r--r-- 1 65534 65534 0 4. Mär 11:43 test nobody nogroup Eigentlich ein Verhalten, das als „root_squash“ bekannt ist, und, wenn es für alle Nutzer gilt, dann als „all_squash“. Default ist beim Export „root_squash“. Das dürfte für normale Nutzer nicht gelten, insofern etwas eigentartig. Das weiß ich schon, hätte es aber natürlich noch erwähnen müssen, denn die Nicht-Beachtung dieser Optionen ist ja gerade das, was ich hier nicht verstehe. Ausgangspunkt der ganzen Suche ist, dass ich ein root-fs für einen anderen Rechner von der coLinux Maschine (Fedora 10) auf den Server (Debian 4) übertragen wollte. Dazu sollten natürlich alle Nutzer und Nutzerrechte erhalten bleiben. Deshalb habe ich natürlich zuerst no_root_squash konfiguriert. Der root konnte trotzdem noch nicht auf das Serververzeichnis zugreifen. Da habe ich angefangen, zum Test Dateien mit touch zu erzeugen. Das hat erst funktioniert, nachdem ich das Verzeichnis für alle zum Schreiben freigegeben habe. Daraufhin habe ich dann auch als normaler Nutzer den Test gemacht, wieder mit dem Ergebnis, dass die Datei nobody/nogroup gehört. Nächste Option war dann folgerichtig no_all_squash. Aber auch das ohne Erfolg. Eigentlich kann der Client den Owner nicht änden, so lange er nicht root-Rechte hat. Und diese helfen auch nur, wenn eben „no_root_squash“ beim Export gesetzt ist. 1) Vor dem touch war die Datei noch nicht vorhanden? (eventuell durch ein vorheriges touch als root) Die Datei habe ich vorher jedesmal gelöscht oder eine andere gewählt. - ein besserer Test wäre hier „mkdir test“, da gäbe es deutlichere Anzeichen bei Mißerfolg. Was gibt es denn da für deutlichere Anzeichen? 2) Was macht ein „mkdir /tmp/test“ als der selbe Nutzr, der „mkdir /mnt/server/tmp/test“ macht? ?? Wo soll ich den ersten Befehl ausführen? Und wie gesagt: Das ganze Prozedere liefert genau die erwarteten Ergebnisse, wenn der Client, der das Verzeichnis mounted ein openSUSE 10.3 ist. Die Serverkonfiguration sollte also eigentlich korrekt sein. Ich kann mir eigentlich nur vorstellen, dass der NFS Client von Fedora 10 schon einige NFS4 Eigenschaften nutzt (was unwahrscheinlich ist, da nfs4 beim Mounten explizit ausgewählt werden muss). Dort gibt es aber einen Dämon, der die Nutzer umschreibt (Name müsste ich morgen nachgucken). Der ist nur für nobody/nogroup konfiguriert. Eine andere Alternative wären die Sicherheitseinstellungen, obwohl SELinux anscheinend gar nicht aktiviert ist. Ich hab' keine weitere Idee. Viele Grüße Uwe ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Intranet Dokumenten Index mit Zugriffsberechtigungen
Hallo Andreas, Am Freitag 13 November 2009 schrieb Grimnin Fridyson: Peagle -- weboberfläche für Beagle(da dieser einen Index pro user erstellt werden als irgendwei auch Zugriffsrechte beachtet) http://www.xfriend.de/ könnte man sich mal ansehen bin ich beim suchen drübergefallen Danke für deine beiden Anregungen. Zu den persönlichen Suchmaschinen habe ich auch schon ein paar interessante Kandidaten gefunden: * Scan:http://scan.sourceforge.net/ * DynaQ:http://dynaq.opendfki.de/trac * Puggle:http://puggle.sourceforge.net/ Ich möchte aber gerade keine persönliche Suchmaschine, weil der Index für die zentralen Dokumente zentral angelegt werden soll, damit nicht jeder Benutzer die ganzen Dokumente auf dem Server für einen eigenen Index durchsuchen muss. Ob Apache Solr dabei helfen kann, muss ich noch evaluieren: http://lucene.apache.org/solr Und er Open-Search-Server scheint ja ganz interessant, berücksichtigt aber meines Wissens die Berechtigungen nicht http://www.open-search-server.com/ Ich suche weiter ... Uwe ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
VPN: Wie setze ich die Ausgangsadresse des Tunnels?
Hallo, ich verzweifle gerade an der Einrichtung eines VPN Zugangs zwischen einem Mac OSX 10.4 mit IPSecuritas Client und einem Netgear FVS338 Router (also ein Rechner in ein Netz). Ich kann die Verbindung aufbauen und komme an die Dienste im entfernten Netz (z.B. auf die Weboberfläche des Routers). Allerdings behält der Client im entfernten Netzwerk die Adresse, die er in seinem eigenen Netzwerk hat, und damit befinde ich mich nicht im gleichen Segment. Auf welcher Seite einer Client-to-Network Verbindung wird die IP des Clienten im Netzwerk festgelegt? Im Router (Anbindung ans entfernte Netzwerk vom Client aus gesehen) oder im Clienten selbst? Ich vermute, dass die Übersetzung im IPSecuritas Client einige Konfigurationsdaten gegenüber dem englischen Original verschleiert und ich dort vielleicht eine falsche Zuordnung treffe ... Eigentlich kann ich im Clienten die lokale IP bestimmen (und ich bin davon ausgegangen, dass das die im entfernten Netz ist) und das wird auch vom Wizard so gemacht. Allerdings meldet das Programm dann einen Adresskonflikt zwischen der lokalen Adresse und dem entfernten Netzwerk. Habt ihr einen Tip? Oder auch einen Hinweis auf eine gute VPN Dokumentation, die mir dabei hilft die einzelnen Konfigurationsoptionen den Funktionen zuzuordnen? Das Problem sowohl mit der Netgear als auch der IPSecuritas Doku ist nämlich, dass dort kaum auf die Funktion der Parameter eingegangen wird. Danke und ein schönes Wochenende Uwe -- Dipl.-Ing. Uwe Koloska Leiter Softwareentwicklung voice INTER connect GmbH Tel +351 481 088 3 Ammonstraße 35 Fax +351 438 399 25 01067 Dresden - Germanywww.voiceinterconnect.de voiceINTERconnect www.voiceinterconnect.de ... smart speech applications from Germany Geschäftsführung: Dr.-Ing. Diane Hirschfeld, Ludwig Linkenheil Eingetragen im Handelsregister: Amtsgericht Dresden HRB 19466 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Intranet Dokumenten Index mit Zugriffsberechtigungen
Hallo, Am Montag, 9. November 2009 schrieb Uwe Koloska: kennt von euch jemand einen Indexer mit (webbasierter) Suchmaschine, der die Berechtigungen der Dateien im Dateisystem berücksichtigt? Hat wirklich niemand eine Idee? Ich suche so etwas wie slocate, das auch den Inhalt der Dateien betrachten kann. Schönes Wochenende Uwe -- Dipl.-Ing. Uwe Koloska Leiter Softwareentwicklung voice INTER connect GmbH Tel +351 481 088 3 Ammonstraße 35 Fax +351 438 399 25 01067 Dresden - Germanywww.voiceinterconnect.de voiceINTERconnect www.voiceinterconnect.de ... smart speech applications from Germany Geschäftsführung: Dr.-Ing. Diane Hirschfeld, Ludwig Linkenheil Eingetragen im Handelsregister: Amtsgericht Dresden HRB 19466 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Intranet Dokumenten Index mit Zugriffsberechtigungen
Hallo, kennt von euch jemand einen Indexer mit (webbasierter) Suchmaschine, der die Berechtigungen der Dateien im Dateisystem berücksichtigt? Kurz die Anforderungen: * indexiert inkrementell alle Dokumente (PDF, ODF, DOC etc.) in einem Verzeichnisbaum auf dem Server * stellt eine Suchmöglichkeit für diese Dokumente zur Verfügung * das Suchergebnis darf nur Dokumente enthalten, auf die der Nutzer auch lesenden Zugriff im Dateisystem hat * die Anmeldung an der Suche sollte über LDAP möglich sein Oder gibt es alternativ die Möglichkeit eine persönliche Desktopsuchmaschine wie SCAN:http://scan.sourceforge.net/ um einen zentralen Index zu erweitern, damit nicht jeder Nutzer die zentralen Dokumente neu scannen und indexieren muss? Ein ausgewachsenes DMS ist keine Lösung, da ich diese Suchmaschine für die Übergangszeit bis zur Implementierung eines DMS einsetzen will. Ich bin für jeden Hinweis dankbar. Uwe -- Dipl.-Ing. Uwe Koloska Leiter Softwareentwicklung voice INTER connect GmbH Tel +351 481 088 3 Ammonstraße 35 Fax +351 438 399 25 01067 Dresden - Germanywww.voiceinterconnect.de voiceINTERconnect www.voiceinterconnect.de ... smart speech applications from Germany Geschäftsführung: Dr.-Ing. Diane Hirschfeld, Ludwig Linkenheil Eingetragen im Handelsregister: Amtsgericht Dresden HRB 19466 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: PostgreSQL 8.1.11: pg_dump weiß nichts von umbenannten Indizes?
Hallo, Am Donnerstag, 19. März 2009 schrieb Heiko Schlittermann: A. Kretschmer andreas.kretsch...@schollglas.com (Do 19 Mär 2009 12:57:25 CET): okay, bekanntes Problem: http://archives.postgresql.org//pgsql-bugs/2005-10/msg00337.php Hm. Danke. Nicht schön. Aber nicht zu ändern. SLES 10-1... Sind das nicht genau die Fälle, für die man bei SLES (und vergleichbaren Distributionen) viel Geld auf den Tisch legt? Wenn ein Fehler auftritt -- zumal wenn er schon bekannt und auch gefixt ist -- wird der für die ausgelieferte Softwareversion behoben und innerhalb einer festgelegten Reaktionszeit eine gefixte und getestete Version ausgeliefert. Oder habe ich da was falsch verstanden? Gruß Uwe -- Dipl.-Ing. Uwe Koloska Leiter Softwareentwicklung voice INTER connect GmbH Tel +351 481 088 3 Ammonstraße 35 Fax +351 438 399 25 01067 Dresden - Germanywww.voiceinterconnect.de ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: PostgreSQL 8.1.11: pg_dump weiß nichts von umbenannten Indizes?
Hallo, Am Freitag, 20. März 2009 schrieb Andreas Kretschmer: Also, ich weiß nicht, was bei SLES den Kunden versprochen wird, aber zaubern können die da wohl sicher auch nicht und somit keine Features aus der Zukunft in eine alte Version einbauen. Genau darum aber geht es doch bei solchen langfristig angelegten Distributionen: Die Version bleibt gleich, um die Schnittstelle nicht zu verändern, aber Bugs werden gefixt und dafür unter Umständen zurückportiert. Ich sehe gerade, dass Debian Etch auch noch PG 8.1.15 hat. Tritt dort der Fehler auch auf oder gibt es vielleicht schon einen Backport des Fixes? Gruß Uwe -- Dipl.-Ing. Uwe Koloska Leiter Softwareentwicklung voice INTER connect GmbH Tel +351 481 088 3 Ammonstraße 35 Fax +351 438 399 25 01067 Dresden - Germanywww.voiceinterconnect.de ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd