Buen servidor para apt

[Ariel Manzur]

Hola..

Estoy usando un cablemodem (fibertel) en Buenos Aires, alguien puede
recomendarme un servidor bueno para usar con el apt? como siempre, no hay
mirror para Argentina, y de los demas paices cercanos los servers son
_lentisimos_.
Alguna sugerencia?

Gracias..

Ariel.

Re: Qué paquetes instalar.

[Antonio Castro]

On Mon, 27 Nov 2000 [EMAIL PROTECTED] wrote:

 Al instalar potato, te da 2 opciones para seleccionar que paquetes se
 quiere instalar: una es simple y la otra es advanced.
 Necesitaría saber de que manera puedo obtener la lista de paquetes que
 integran cada una de las opciones de simple. Es posible?
 
 --
 Unsubscribe?  mail -s unsubscribe [EMAIL PROTECTED]  /dev/null

Y ya puestos no hay forma de guardar en un fichero la selección de 
paquetes y su configuración de forma que permita una reinstalación
automática de todo el sistema ? 


Un saludo

Antonio Castro

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
/\ /\  Ciberdroide Informática (Tienda de Linux)
  \\W// http://www.ciberdroide.com 
 _|0 0|_
+-oOOO--(___o___)--OOOo+ 
|  . . . . U U . . . . Antonio Castro Snurmacher  [EMAIL PROTECTED]  |  
|  . . . . . . . . . . | 
+()()()--()()()+
| Más de 1.000 sitios clasificados por temas sobre Linux en *Donde_Linux*  |
|  http://www.ciberdroide.com/misc/donde/dondelinux.html |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

Re: Qué paquetes instalar.

[Andres Herrera]

Guenas

El Tue, Nov 28, 2000 at 08:21:22AM +0100, Antonio Castro disidio iscribir:
 Y ya puestos no hay forma de guardar en un fichero la selección de 
 paquetes y su configuración de forma que permita una reinstalación
 automática de todo el sistema ? 

La selección de paquetes, con dpkg --get-selections y dpkg
--set-selections

Lo de llevarse la configuración, dpkg-repack tiene buena pinta a juzgar
por la descripción.

Saludines
-- 
---
Andres Herrera  [EMAIL PROTECTED]AndresHE/cagarruta en Hispano
Importador de Aceite de Oliva ;-)| N.Reg: 66054
PAGÜERED BAI Debian Potato (sin colorines, se leer)| Kernel 2.4.0-test3
Toshiba 220 CS - P133 - 48Mb RAM - 6Gb HD. | con ReiserFS ;-)
Clave GPG: http://www.antakira.com/~aherrerm/clave.asc
---


pgpy23cz2xyWn.pgp
Description: PGP signature

Re: Buen servidor para apt

[unai]

Ariel Manzur wrote:
 
 Hola..

..hola
 
 Alguna sugerencia?

  Añade el la lista de servidores los que tu conozcas y pasaselos al
netselec.

$/usr/bin/netselect -vv $(cat lista-mirrors-debian)
netselect: unknown host ftp.br.debian.org  
ftp.debian.org 266 ms  13 hops   90% ok (
9/10) [  680]
http.us.debian.org 272 ms  16 hops   80% ok (
8/10) [  884]
ftp.de.debian.org   90 ms  26 hops   90% ok (
9/10) [  360]
ftp.at.debian.org  239 ms  15 hops   90% ok (
9/10) [  662]
ftp.au.debian.org  627 ms  17 hops   66% ok ( 6/
9) [ 2540]
ftp.br.debian.org  ms  30 hops0%
ok   
ftp.ca.debian.org  ms  30 hops0% ok
ftp.dk.debian.org  182 ms  16 hops   70% ok (
7/10) [  676]
ftp.it.debian.org  313 ms  24 hops   80% ok (
8/10) [ 1329]
ftp.jp.debian.org  385 ms  18 hops   66% ok ( 4/
6) [ 1615]
ftp.kr.debian.org  ms  30 hops0%
ok   
ftp.pl.debian.org  ms  30 hops0% ok
ftp.es.debian.org   86 ms  12 hops   50% ok ( 2/
4) [  380]
ftp.uk.debian.org   64 ms  12 hops   90% ok (
9/10) [  156]
ftp.us.debian.org  194 ms  16 hops   85% ok ( 6/
7) [  587]
debian.crosslink.net   205 ms  15 hops   50% ok ( 1/
2) [ 1025]
  156  
ftp.uk.debian.org 

  Desde aquí nosotros nos quedamos con ftp.uk.debian.org, hasta
otra.
  Si alguien conoce mas servidores que los comparta :-)

Re: [OT]: apache-ssl y el certificado.

[Jaume Sabater]

Hombre... Soy despistao, pero tanto??? :-)

Si, lo meto, y me dice que el certificado (anterior) ha caducao, pero nada
de un certificado nuevor (eso cuando el apache-ssl arranca, uséase, usa el
apache.pem original; no el que yo he creado)... Incluso, con el iexplorer
puídor ver el contenido del servidor, pero con el notescapes (pa güin) me
da un error con la libreria de seguridad y se queda sin memória (Er
güindoze, con 128MB!!!).

De todas formas, gracias por el interés :-)

At 09:36 28/11/00 +0100, you wrote:
Je je je je... Perdona, pero creo que, a lo mejor y con un poco de suerte,
tan sólo se trata de una tontería que a mí me pasó también: ¿has puesto,
para cargar la página, la palabra mágina: https?? (fíjate en la ese
final).


On Mon, 27 de Nov de 2000, a las 08:26:03PM +0100, Jaume Sabater wrote:
 Perdonen el Off-Topic...
 
 Vamos, que estoy intentando que rule lo del certificado del apache-ssl, me
 curro un certificado haciendo:
 
 openssl req -new  new.cert.csr
 [bla bla bla, todo ok]
 openssl rsa -in privkey.pem -out new.cert.key
 [todo ok]
 openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key
 -days 365
 [todo ok]
 
 En el /etc/apache-ssl/httpd.conf, tengo
 
 # Set the CA certificate verification path (must be PEM encoded).
 # (in addition to getenv(SSL_CERT_DIR), I think).
 SSLCACertificatePath /etc/apache-ssl
 
 [Correcto, lo hago en ese directorio]
 
 
 # Set the CA certificate verification file (must be PEM encoded).
 # (in addition to getenv(SSL_CERT_FILE), I think).
 #SSLCACertificateFile /some/where/somefile
 #SSLCACertificateFile
/u/ben/apache/apache_1.2.5-ssl/SSLconf/conf/httpsd.pem
 [Qué debo poner aquí???]
 
 
 # Point SSLCertificateFile at a PEM encoded certificate.
 # If the certificate is encrypted, then you will be prompted for a pass
 phrase.
 # Note that a kill -1 will prompt again.
 # A test certificate can be generated with make certificate.
 #SSLCertificateFile /etc/apache-ssl/privkey.pem
 SSLCertificateFile /etc/apache-ssl/apache.pem
 #SSLCertificateFile /u/ben/apache/apache_1.2.6-ssl/SSLconf/conf/t1.pem
 [He probao también el privkey.pem, pero na...]
 
 
 # If the key is not combined with the certificate, use this directive to
 # point at the key file. If this starts with a '/' it specifies an absolute
 # path, otherwise it is relative to the default certificate area. That
is, it
 # means default/private/keyfile.
 #SSLCertificateKeyFile /some/place/with/your.key
 
 
 Pero parece que na... no arranca, el apache-ssl... Esas instrucciones las
 he sacado de www.apache-ssl.org. Alguna sugerencia?
 
 Gracias mil...
 
 =
 Jaume Sabater i Lleal
 mailto:[EMAIL PROTECTED]
 =
 
 
 --  
 Unsubscribe?  mail -s unsubscribe
[EMAIL PROTECTED]  /dev/null
 

-- 
Manuel Trujillo Albarral - [EMAIL PROTECTED] - Administrador de Sistemas
ATILON INET S.L. - http://www.atilon.com - [EMAIL PROTECTED]


=
Jaume Sabater i Lleal
mailto:[EMAIL PROTECTED]
=

Re: Babel me da problemas.

[Santiago Vila]

Diego Bote:
 El caso es que desde que actualicé a Potato en el trabajo no puedo
 usar Babel en los documentos. Eso no ha sido problema hasta ahora,
 pero ahora sí lo es así que ahí va la cuestión.
 
   Cuando pongo 
 
 \usepackage[spanish]{babel}
 

 lee el archivo spanish.ldf del directorio
 /usr/share/texmf/tex/generic/babel/ y da un problema en la línea 20 de
 este fichero, donde pone \ProvidesLanguage{spanish}. En concreto me
 dice !Undefined control secuence.

Creo que esto se arregla volviendo a crear los formatos:

fmtutil --all

RE: Sendmail, creo q ya veo la luz.

[Angel Vicente Perez]

Hola..

 Creo q he estado equivocado a la hora de llevar a cabo
 la configuracion del sendmail, a ver si alguien me
 puede decir si estoy o no en lo cierto.
 Con el sendmail lo q hago es crear un servidor smtp.
 El servidor smtp es el q se encarga de repartir el
 correo (tanto interno como hacia inet) de mi red.
 Si ya tengo creado el servidor smtp, realmente no
 tengo q conectarme con el servidor smtp de mi ISP, si
 no q mi sendmail se encargara de enviar el correo el
 solito.
 Pos entonces q hago yo intentando como un loco
 configurar el sendmail con user y pass para q se
 conecte con el smtp de mi ISP?
 Por que en todos los howtos dice q añada una linea
 DSsmtp.miproveedor si realmente no hace falta?
 Q hay de cierto en todo esto, q alguien me ayudeee!

La verdad es que lo puedes hacer de las dos formas, puedes hacer que tu
servidor contacte con los servidores de los receptores (asi es como lo tengo
en el trabajo), o delegar en el servidor de tu proveedor, y que lo haga el
(asi es como lo tengo en casa).

Lo que no se, es como se haria, en caso de necesitar usuario y password para
el servidor de tu proveedor. Voy a ver si encuentro algo.

Saludos.

Re: Problema con ratón

[Ricardo Marcelo Alvarez]

Con el gpm.conf que les mando adjunto no se me cuelga la maquina pero 
tampoco me funciona el mouse, el kernel lo compile con soporte para ps2 y 
con el gpm-mouse-test tambien se me cuelga y tengo que resetear la maquina.




Ricardo Marcelo Alvarez escribió:
 Alguien pudo hacer andar un mouse genius netmouse pro en consola cuando

  A mi me va bien con el protocolo imps2 para el gpm, y el de IMPS/2 
para las X.


  Hasta otra.
--
_  _
|/ \/ |\ | |_ |_  Eduardo Borja Ramírez Ronco
|\ /  | \| |_  _| Debian  2.3 y Kernel 2.2.16
Usuario de Linux #156307  Maquina #68965
La humanidad es una raza de cobardes; y yo además de ir en la procesión, 
llevo una pancarta - Mark Twain
#  /etc/gpm.conf - configuration file for gpm(1)
#
#  If mouse response seems to be to slow, try using
#  responsiveness=15. append can contain any random arguments to be
#  appended to the commandline.  
#
#  If you edit this file by hand, please be aware it is sourced by
#  /etc/init.d/gpm and thus all shell meta characters must be
#  protected from evaluation (i.e. by quoting them).
#
#  This file is used by /etc/init.d/gpm and can be modified by
#  /usr/sbin/gpmconfig.
#
#device=/dev/psaux
#responsiveness=
#repeat_type=ms3
#type=imps2
#append=

device=/dev/psaux
responsiveness=
#repeat_type=ms3
repeat_type=raw
type=imps2
#append=-l \a-zA-Z0-9_.:~/\300-\326\330-\366\370-\377\

buscar cadena

[Sergio Valdivielso Gomez]

muy buenas a [EMAIL PROTECTED]
¿como se puede buscar una cadena de texto, dentro de un fichero
recursivamente desde / ?
muchas gracias

--
===
Sergio Valdivielso Gomez
Usuario Linux Registrado : 150750
Debian GNU/LINUX 2.2 Potato
Desde que no uso Micro$oft., no me duele la cabeza.
===

Re: buscar cadena

[Javier Coso Gutierrez]

El 28 de nov de 2000, a las 02:08 +, Sergio Valdivielso Gomez escribio:
 muy buenas a [EMAIL PROTECTED]
 ¿como se puede buscar una cadena de texto, dentro de un fichero
 recursivamente desde / ?
 muchas gracias
 
 --
 ===
 Sergio Valdivielso Gomez
 Usuario Linux Registrado : 150750
 Debian GNU/LINUX 2.2 Potato
 Desde que no uso Micro$oft., no me duele la cabeza.
 ===
 
 
 
 
 --  
 Unsubscribe?  mail -s unsubscribe [EMAIL PROTECTED]  /dev/null
 
-- Fin de mensaje original --
Hola!
Prueba con:
$rgrep cadena path
o bien
$grep cadena ./*/*...

Bye
-- 
---
Javier Coso Gutierrez  Correo Electronico Para Alumnos
E-mail: [EMAIL PROTECTED]Servicio de Informatica
Tlf: 916.249.986   Universidad Carlos III de Madrid
---

Re: buscar cadena

[Fernando]

Javier Coso Gutierrez wrote:
 
 El 28 de nov de 2000, a las 02:08 +, Sergio Valdivielso Gomez escribio:
  muy buenas a [EMAIL PROTECTED]
  ¿como se puede buscar una cadena de texto, dentro de un fichero
  recursivamente desde / ?
  muchas gracias
 
  --
  ===
  Sergio Valdivielso Gomez
  Usuario Linux Registrado : 150750
  Debian GNU/LINUX 2.2 Potato
  Desde que no uso Micro$oft., no me duele la cabeza.
  ===
 
 
 
 
  --
  Unsubscribe?  mail -s unsubscribe [EMAIL PROTECTED]  /dev/null
 
 -- Fin de mensaje original --
 Hola!
 Prueba con:
 $rgrep cadena path
 o bien
 $grep cadena ./*/*...


Prueba con:

 find / -name * -exec grep -l cadena {} \;

 ( o sin el -l )


Fernando.

Instalacion de debian potato

[Victor Santos]

Voy a instalarme el debian potato y 
me gustaria saber si puede ser si funcionara la targeta de sonido q tengo, s la 
fm801 d ForteMedia, pq n otras distribuciones no e consegudio hacerla funcionar, 
asi como tambien cuando saldra la nueva version del debian con el kernel 2.4, la 
Xwindow 4.0 el kde 2.0 y l nestcape 6.0 , asi como si hay alguna tienda n 
barcelona donde se pueda comprar la distribucion d debian o donde se puede 
conseguir si puedes ser q no sea a traves de internet

PD:Gracias d antemano si podeis darme 
respuesta a stas preguntas

NFS otra vez y grupos exportados

[Javier Vi?uales Guti?rrez]

Hola, otra vez voy a dar la lata con NFS. Resulta que todo va bien con NFS
ya salvo un pequeño detalle: al exportar dos sistemas de archivos los grupos
aún existiendo en el host cliente no los ve este como tales, le asigna el
típico idetificador numérico señal de que no lo reconoce como propio.

¿Qué estoy haciendo mal?, gracias.
-- 
Javier Viñuales Gutiérrez [EMAIL PROTECTED]

Impresión remota, no me tira

[Javier Vi?uales Guti?rrez]

Hola... y otra vez, ¡que tio más plasta! X-D

Veamos, acabo de configurar un host de mi LAN para que imprima en la
impresora que está conectada a lp0 de otro host pero no logro hacerlo
funcionar, no ocurre nada.

Creo que tengo el /etc/printcap bien pero no se.

Es así de sencillo:
  * Cliente:  192.168.1.11, cola /var/spool/lpd/remote
  * Servidor: 192.168.1.10, cola /var/spool/lpd/draft

y tengo las siguientes líneas en el /etc/printcap del cliente:
 
lp|remote|HP DeskJet 880C:\
:lp=:sd=/var/spool/lpd/remote:rm=192.168.1.10:rp=remote:lpr_bounce:\
:sh:pw#80:pl#72:px#1440:mx#0:\
:if=/etc/magicfilter/dj550c-filter:\
:af=/var/log/lp-acct:lf=/var/log/lp-errs:

El /etc/hosts.allow no lo he tocado para este servicio y contiene
únicamente:

portmap: 192.168.1.0/255.255.255.0
rpc.mountd: 192.168.1.0/255.255.255.0
rpc.nfsd: 192.168.1.0/255.255.255.0

¿Alguien sabe qué estoy haciendo mal?, muchas gracias.
-- 
Javier Viñuales Gutiérrez [EMAIL PROTECTED]

Re: NFS otra vez y grupos exportados

[Carlos López]

Comprueba que en el cliente que montas los archivos
nfs tengas levantado el rpc.ugidd. Esto hará que el
cliente mapee sus números gid con los del servidor y
veas en ambos el mismo grupo 

--- Javier Vi?uales Guti?rrez [EMAIL PROTECTED] escribió:
 Hola, otra vez voy a dar la lata con NFS. Resulta
 que todo va bien con NFS
 ya salvo un pequeño detalle: al exportar dos
 sistemas de archivos los grupos
 aún existiendo en el host cliente no los ve este
 como tales, le asigna el
 típico idetificador numérico señal de que no lo
 reconoce como propio.
 
 ¿Qué estoy haciendo mal?, gracias.
 -- 
 Javier Viñuales Gutiérrez [EMAIL PROTECTED]
 
 
 --  
 Unsubscribe?  mail -s unsubscribe
 [EMAIL PROTECTED] 
 /dev/null
 


_
Do You Yahoo!?
Obtenga su dirección de correo-e gratis @yahoo.com
en http://correo.espanol.yahoo.com

Re: Impresión remota, no me tira

[Antonio Beamud Montero]

Javier Vi?uales Guti?rrez [EMAIL PROTECTED] writes:


 
 y tengo las siguientes líneas en el /etc/printcap del cliente:
  
 lp|remote|HP DeskJet 880C:\
 :lp=:sd=/var/spool/lpd/remote:rm=192.168.1.10:rp=remote:lpr_bounce:\
 :sh:pw#80:pl#72:px#1440:mx#0:\
 :if=/etc/magicfilter/dj550c-filter:\
 :af=/var/log/lp-acct:lf=/var/log/lp-errs:
 
 El /etc/hosts.allow no lo he tocado para este servicio y contiene
 únicamente:
 
 portmap: 192.168.1.0/255.255.255.0
 rpc.mountd: 192.168.1.0/255.255.255.0
 rpc.nfsd: 192.168.1.0/255.255.255.0
 
 ¿Alguien sabe qué estoy haciendo mal?, muchas gracias.

Que tiene el /etc/hosts.deny?

-- 

Saludos. Antonio.

Re: Impresión remota, no me tira

[Javier Vi?uales Guti?rrez]

On mar, nov 28, 2000 at 08:23:36 +0100, Antonio Beamud Montero wrote:
 Que tiene el /etc/hosts.deny?

ALL: PARANOID
#-- leafnode begin
leafnode: ALL
#-- leafnode end
-- 
Javier Viñuales Gutiérrez [EMAIL PROTECTED]

Re: NFS otra vez y grupos exportados

[Javier Vi?uales Guti?rrez]

On mar, nov 28, 2000 at 11:22:21 -0600, Carlos López wrote:
 Comprueba que en el cliente que montas los archivos
 nfs tengas levantado el rpc.ugidd. Esto hará que el
 cliente mapee sus números gid con los del servidor y
 veas en ambos el mismo grupo 

:-?

¿Me podrías decir cómo lo puedo hacer?, debo de estar espeso porque no lo
encuentro en el NFS-HOWTO.
-- 
Javier Viñuales Gutiérrez [EMAIL PROTECTED]

Re: Impresión remota, no me tira

[Antonio Beamud Montero]

Javier Vi?uales Guti?rrez [EMAIL PROTECTED] writes:

 On mar, nov 28, 2000 at 08:23:36 +0100, Antonio Beamud Montero wrote:
  Que tiene el /etc/hosts.deny?
 
 ALL: PARANOID
 #-- leafnode begin
 leafnode: ALL
 #-- leafnode end
 -- 
 Javier Viñuales Gutiérrez [EMAIL PROTECTED]

  Pon en /etc/hosts.lpd a que maquinas permites que impriman
  remotamente, y a funcionar... 
  hosts.deny dejalo tal cual...


-- 

Saludos. Antonio.

modulos

[Sergio Valdivielso Gomez]

Buenas a [EMAIL PROTECTED]:
me he instalado el kernel-package con la dselect para recompilar el
kernel de la version 2.2.17, porque necesito unos modulos, que no me
aparecen con la herramienta modconf. Pues bien, lo he compilado con make
xconfig, y luego cuando termina, me creo el .deb con make-kpkg
kernel_image, y luego lo instalo con dpkg -i kernel_image..deb, con
esto se supone que instala el kernel recompilado y los modulos que he
elegido. Pues resulta que si vuelvo a ejecutar la herramienta modconf,
me da error, que no encuentra tal modulo etc.
Pregunta:
¿como puedo accesar los nuevos modulos y que me aparezcan con la
herramienta modconf para poder jugar con ellos?

-- 
===
Sergio Valdivielso Gomez
Usuario Linux Registrado : 150750
Debian GNU/LINUX 2.2 Potato
Desde que no uso Micro$oft., no me duele la cabeza.
===

FAQ sobre debian en SPANISH

[Sergio Valdivielso Gomez]

Buenas a [EMAIL PROTECTED]:
¿Donde puedo encontrar una FAQ en spanish sobre debian?
muchas gracias
-- 
===
Sergio Valdivielso Gomez
Usuario Linux Registrado : 150750
Debian GNU/LINUX 2.2 Potato
Desde que no uso Micro$oft., no me duele la cabeza.
===

Re: modulos

[Julian Armando Mena Zapata]

Pues yo uso kernel-package y kernel-source-2.2.17 el procedimiento que
siguo es:
en /usr/src/kernel-2.2.17 digito
# para la configuracion del nucleo, tu debes hace ahora
make clean
make xconfig
# En la jugada con que colocas como modulo, pues si no lo colocas como
modulo no aparecera con modconf

make-kpkg --revision=2.2.17pre6-2 kernel_image 

# si le colocas a revision por ejemplo --revision=2.2.17 y lo instalas con
dpkg, la proxima vez que ejecutes apt-get dist-upgrade te dice que tienes
un kernel de menor version que el anterior, eso es por la cosa esta de la
sumas ASCII. Es mas puedes colocar --revision=custom. Pero si no te
funciona colocale el que te sugiero.

cp /boot/vmlinuz-elquetengas /boot/vmlinuz-elquetengas.old
mv /lib/modules/2.2.17 /lib/modules/2.2.17.old

#Las lineas anteriores por si las moscas, aunque nunca me ha fallado la
instalacion

en /usr/src/ ejecutas

dpkg -i kernel-image-2.2.17-etcetera.deb

Y listo. Por eso Debian es Debian (En el manual del usuario de SUSE
recomiendan no compilar el nucleo de SUSE, en Debian compilalo que es
facilisimo)

Ojo que con el kernel 2.4 modconf no detecta los modulos (Imagino que debe
existir una actualizacion de potato como la hubo con slink del 2.0.x al
2.2.x

Suerte

RE: FAQ sobre debian en SPANISH

[rlnieto]

En La Espiral (http://quark.fe.up.pt/laespiral/articulos.html)


- Mensaje original -
De: Sergio Valdivielso Gomez [EMAIL PROTECTED]
Para: debian-user-spanish@lists.debian.org
Enviado: martes, 28 de noviembre de 2000 19:16
Asunto: FAQ sobre debian en SPANISH


 Buenas a [EMAIL PROTECTED]:
 ¿Donde puedo encontrar una FAQ en spanish sobre debian?
 muchas gracias
 --
 ===
 Sergio Valdivielso Gomez
 Usuario Linux Registrado : 150750
 Debian GNU/LINUX 2.2 Potato
 Desde que no uso Micro$oft., no me duele la cabeza.
 ===


 --
 Unsubscribe?  mail -s unsubscribe
[EMAIL PROTECTED]  /dev/null

Re: FAQ sobre debian en SPANISH

[Javier Vi?uales Guti?rrez]

On mar, nov 28, 2000 at 06:16:02 +, Sergio Valdivielso Gomez wrote:
 Buenas a [EMAIL PROTECTED]:
 ¿Donde puedo encontrar una FAQ en spanish sobre debian?
 muchas gracias

En La Espiral (http://laespiral.org, FAQ no oficial de 9/2000) y en el paquete
doc-debian-es la FAQ oficial (no actualizada desde el 8/7/1999). 
-- 
Javier Viñuales Gutiérrez [EMAIL PROTECTED]

Unidentified subject!

[shireta]

Hola,
  Después de leer la ayuda para configurar el .htaccess que validase a través 
de pam, esto no chuta. Segun la documentación tengo que:
 1.- Añadir el modulo de apache (httpd.conf)
 LoadModule pam_auth_module /usr/lib/apache/1.3/mod_auth_pam
 2.- Añadir al pam.conf que demonio va a validar:
 httpd   authrequired pam_unix_auth.so
 httpd   account required pam_unix_account.so
 httpd   passwordrequired pam_unix_passwd.so
 3.- Crear en /etc/pam.d/ un fichero llamado httpd con el contenido:
 authrequiredpam_unix.so

Pues bien, esto no rula. El auth.log me dice que no conoce al usuario.
Alguien lo ha probado??? en que fallo?.


Thanks 1000.


_
Mensaje enviado por MARCA Mail
¡Mucho más que un correo electrónico!
http://mail.marca.es

Re: Gravis Ultrasound

[Muñiz]

El Mon, Nov 27, 2000 at 01:39:27PM +0100, victor escribió:
 He probado hacerla funcionar con
 
 modprobe -a gus io=0x320 irq=11 dma=5
 
 Y da un mensaje tal que
 
 GUS MAX found, not compiled in
 
 Pero no rula, he probado a reproducir con el xmms y no suena, alguien sabe 
 algo?


No se nada del asunto, pero me parece que el mensaje sugiere que al
compilar el módulo no se ha incluido soporte para la tarjeta que ha
detectado. 


-- 
Saludos de Xavier. (Javier Muñiz Fernández)
[EMAIL PROTECTED]

RE: Dos Monitores..

[[EMAIL PROTECTED]]

Bueno el documento se ve muy bueno.. tendre que actualizarme a las X4, pero en 
modo texto hay forma de hacerlo tambien??? es que quiero que uno de mis 
monitores *el blanco y negro* este en consola siempre y que cuando desee pueda 
utilizar las X en el otro monitor a color.. alguien me puede tirar un enlace.? 
otra cosa donde me puedo hacer un apt-get upgrade para actualizar las X a la 
version 4..?

Gracias de antemano

Ricardo Rodriguez
Cartago-Colombia

From: =?windows-1252?Q?=22Rom=F3n_S=E1nchez=2C_Enver=22?= [EMAIL PROTECTED]
To: '[EMAIL PROTECTED]' [EMAIL PROTECTED]
Subject: RE: Dos Monitores..
Date: Tue, 28 Nov 2000 08:32:44 +0100

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

en la pagina Web de Hispafuentes habia un documentillo sobre como utilizar
dos monitores.

http://www.hispafuentes.com/usuarios/articulos/multihead.php

hasta otra,

Enver Romon
Programador
(paso de poner firma, hoy estoy vago)


-BEGIN PGP SIGNATURE-
Version: PGPfreeware 6.5.8 for non-commercial use http://www.pgp.com

iQA/AwUBOiNSoi+Y4TryEj46EQK3LwCaA6WyXtD9ZI7jaAEE/Ba3SsGrVcIAn0ot
G4PTkzOdQDU+dCaAcdC9K6cQ
=oGkl
-END PGP SIGNATURE-



Shop Name-Brand stores for the holidays using the Nettaxi StoreRunner!
http://shop.storerunner.com/nettaxi/

utilidad de escaneo puertos pci e isa

[HellOnEarth00]

 hay algún modo en linux de saber 
q irq o io están ocupados por tarjetas en el pc si no sabes
 que tarjetas tienes pinchadas o 
en que puertos están???

 Mirando la doc he visto las 
isapnp, incluso utilidades para testear las tarjetas de red 3com, 
pero
 me estoy 
perdiendo

 a ver si podeis echarme un 
cable Ah, por cierto, thx por la respuesta de la smc, ¡¡me ha 
tirado
 bien!!! xD xD

 

Re: Tecla CONTROL fallando

[Muñiz]

El Mon, Nov 27, 2000 at 02:45:59PM +0100, Antonio Gonz'alez Fern'andez escribió:
 Hola a todo el mundo.
 
 Tengo un viejo portátil con 8 Mb de RAM en el cual estoy instalando
 Potato.
 El problema es que la tecla CONTROL no funciona.
 Esto es francamente latazo para muchas cosas: ae no me deja editar, etc,
 etc.
 Ya he cambiado el editor del sistema para trabajar con vi, pero se me ha
 ocurrido que tal vez podría cambiar la asignación de otra tecla, por
 ejemplo Fn [ no hay tecla Win :( ] para hacerla que funcione como
 CONTROL. Supongo que lo debería hacer mediante inputrc, o algo así.
 ¿Alguien me podría explicar cómo hacerlo?


Elije la tecla a la que quieres asignar el valor de Ctrl. Introduce el
comando


showkey


y presiona la tecla elegida para obtener su código de tecla
(keycode). espera a que showkey termine (lo hace 10 segundos después
de la última presión de una tecla). 

El siguiente comando sirve para verter la tabla de asignación de
teclas en un fichero

dumpkeys  keymap-original.map

Dejamos ese fichero como backup y lo copiamos a un fichero de trabajo

cp  keymap-original.map keymap-modificado.map


Editamos el fichero modificado y buscamos la entrada correspondiente a
la tecla que vamos a transformar. Yo sugiero asignar la función de
control a Bloq Mayús y luego poner la tecla de bloqueo de mayúsculas
en una de las teclas de función usando el mismo sistema. 

Sería substituir

keycode  58 = Caps_Lock


por 


keycode  58 = Control


Luego bastará con cargar la nueva tabla de asignación de teclas


loadkeys keymap-modificado.map

y ya debería funcionar. Si va bien tendrás que introducirlo en un
fichero de arranque.

Suerte.


Saludos de Xavier. (Javier Muñiz Fernández)
[EMAIL PROTECTED]

Re: APT y su configuración

[Muñiz]

El Mon, Nov 27, 2000 at 01:59:56PM +, Ferran Aris escribió:
 Saludos a todos.
 
 He instalado Potato que de momento me funciona de maravilla.
 Solo tengo un pequeño problema. A mi me gusta mucho seguir 
 el FHS y he decidido colocar los directorios /floppy 
 y /cdrom en /mnt. Esto no es ningun problema excepto para 
 apt, aunque también he cambiado el link simbolico 
 del /dev/cdrom para que apunte a /mnt/cdrom 


Creo que has hecho mal, ese enlace está hecho para apuntar al
dispositivo, que será /dev/hd-loquesea y no al punto de
montaje. Averigua en que dispositivo tienes instalado tu cdrom y rehaz
en enlace.


me ha 
 desaparecido la entrada del cdrom en dselect, he intentado 
 cambiar manualmente los ficheros de configuración pero 
 siempre me encuentro que me dice que /cdrom/ could not be 
 mounted. Me gustaría saber en que fichero hace se hace 
 alusión a ese /cdrom/ para cambiarlo y como se puede hacer 
 para que dselect vuelva a tener cdrom como opción de 
 instalación. A ver si alguien me hecha una manita.


No recuerdo se exactamente como funciona apt para leer un cdrom, pero
una posibilidad es el fichero /etc/fstab (man fstab, man mount). De  todas 
formas puede que
baste con lo anterior.

-- 
Saludos de Xavier. (Javier Muñiz Fernández)
[EMAIL PROTECTED]

Re: NFS otra vez y grupos exportados

[Mario Teijeiro Otero]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

El Mar 28 Nov 2000 17:57, Javier Vi?uales Guti?rrez escribió:
 Hola, otra vez voy a dar la lata con NFS. Resulta que todo va bien con
 NFS ya salvo un pequeño detalle: al exportar dos sistemas de archivos los
 grupos aún existiendo en el host cliente no los ve este como tales, le
 asigna el típico idetificador numérico señal de que no lo reconoce como
 propio.

 ¿Qué estoy haciendo mal?, gracias.
Miraste si el número de los grupos (que es lo que se intercambian mediante 
nfs), son los mismos?

Si no lo son, necesitas configurar un mapeador de permisos tal como indica 
la página man del exports mira la opción map_daemon.

Yo lo intenté pero no fui capaz de configurarlo para que rulara el mapeado
de usuarios, la solución que opté fue por cambiar los uids y guids y que 
fueran los mismos para cada usuario y grupo en las máquinas

- -- 
vi vs emacs: Es como el papel del water: o lo pones con el papel colgando 
por
delante o por detrás, pero siempre lo pondrás por el mismo lado.
(Xavier González Onrubia)
Yo uso software libre (declaración a petición de Richard M. Stallman)

Mario Teijeiro Otero   mailto:asimovi at teleline dot es 
clave: correo con Asunto: [PGPKEY] Usr. Reg. 122438   

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.0.4 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE6JCF8MKsc+XeZcdwRAnbmAJ9UhEK/VJ6UeTt0+akk2iXXzeuF2ACfekP8
xiNLLryYXk/6010TAyGb62A=
=oo4q
-END PGP SIGNATURE-

Re: utilidad de escaneo puertos pci e isa

[Juan C. Amengual]

HellOnEarth00 wrote:

 hay algún modo en linux de saber q irq o io están ocupados por
 tarjetas en el pc si no sabesque tarjetas tienes pinchadas o en
 que puertos están??? Mirando la doc he visto las isapnp, incluso
 utilidades para testear las tarjetas de red 3com, perome estoy
 perdiendo a ver si podeis echarme un cable Ah, por cierto,
 thx por la respuesta de la smc, ¡¡me ha tiradobien!!! xD xD

Para isa: pnpdump (se ha de ejecutar como root)
Para pci: lspci (lo puede ejecutar cualquier usuario)

Estooo ... y si no te importa, please, no envíes correo en HTML, ¿ok? A
mí no me molesta (uso el Notescapes), pero me consta que hay un montón
de gente en la lista que usa programas en modo texto y les puedes crear
algunas *incomodidades*. Mejor ASCII puro (con MIME a 8 bits, por los
acentos, ñ's y esas cosas tan propias del castellano).

Saludos,



JUAN CARLOS AMENGUALYou rescue me,
UNIVERSIDAD JAUME I You are my faith,
DEPARTAMENTO DE INFORMÁTICA my hope, my liberty
CAMPUS DE RIU SEC, EDIFICIO TI  and when there's darkness all around
CASTELLON, 12071. SPAIN.you shine bright for me,
Phone: +34 964 728361   you are the guiding light.
Fax: +34 964 728435 To me, to me, to me,
e-mail: [EMAIL PROTECTED]   you are a tower of strength to me.
Wayne Hussey (The Mission)
- Tower of Strength, Children, 1988, Phonogram -

Re: APT y su configuración

[Christian García]

On Tue, Nov 28, 2000 at 10:20:49PM +0100, Javier Muñiz Fernández wrote:
 No recuerdo se exactamente como funciona apt para leer un cdrom, pero
 una posibilidad es el fichero /etc/fstab (man fstab, man mount). De  todas 
 formas puede que
 baste con lo anterior.

apt-cdrom add

...y te crea una entrada en el sources.list para el cdrom

-- 
Christian García Gómez
Web: http://christiangg.eresmas.com

Re: utilidad de escaneo puertos pci e isa

[Julian Armando Mena Zapata]

cat /proc/interrupts
cat /proc/pci
cat /proc/ioports
cat /proc/loqueaparescaenestedirectorio

te entrega la informacion respecto a loqueaparecenestedirectorio.

Sirve?

 hay algún modo en linux de saber q irq o io están ocupados por tarjetas 
 en el pc si no sabes
 que tarjetas tienes pinchadas o en que puertos están???

wwwoffle

[Carles Pina i Estany]

hola

tengo instalado wwwoffle 2.4 (si no me equivoco).

Funciona bien, pero recuerdo que antes podia hacer con el netscape:
http://localhost:8080 y salian unas webs de utilidades para configurar
wwwoffle, temas de cachés y demás. Ahora sale:



WWWOFFLE Autorización del Proxy Fallida

   El acceso al Proxy WWWOFFLE está controlado, se
  necesita autentificación del usuario.
Requiere un navegador capaz de procesar
peticiones HTTP/1.1.

estoy con netscape 4.73. Realmente no soporta esto??
lynx tampoco me vale...

no entiendo...

he probado con localhost, la ip, etc. y nada

gracias!



Carles Pina i Estany
   E-Mail: [EMAIL PROTECTED] || #ICQ: 14446118 || Nick: Pinux / Pine
   http://www.libralinux.com/petition.spanish.html
   URL: http://www.salleurl.edu/~is08139
   -Qué suerte haber nacido en España! Porqué no se otro idioma.

Re: APT y su configuración

[Jes?s Miguel Torres Jorge]

Veamos si puedo ayudar en mi primer mensaje a esta lista...

On Tue, Nov 28, 2000 at 10:20:49PM +0100, Javier Muñiz Fernández wrote:
 El Mon, Nov 27, 2000 at 01:59:56PM +, Ferran Aris escribió:
 me ha 
  desaparecido la entrada del cdrom en dselect, he intentado 
  cambiar manualmente los ficheros de configuración pero 
  siempre me encuentro que me dice que /cdrom/ could not be 
  mounted. Me gustaría saber en que fichero hace se hace 
  alusión a ese /cdrom/ para cambiarlo y como se puede hacer 
  para que dselect vuelva a tener cdrom como opción de 
  instalación. A ver si alguien me hecha una manita.


En /etc/apt.conf debes añadir una línea como

Acquire::cdrom::mount /mnt/cdrom;

para que /mnt/cdrom sea el nuevo punto de montaje.


 
 No recuerdo se exactamente como funciona apt para leer un cdrom, pero
 una posibilidad es el fichero /etc/fstab (man fstab, man mount). De  todas 
 formas puede que
 baste con lo anterior.
 
 -- 
 Saludos de Xavier. (Javier Muñiz Fernández)
 [EMAIL PROTECTED]
 
 
 --  
 Unsubscribe?  mail -s unsubscribe [EMAIL PROTECTED]  /dev/null
 

-- 
  /  \   Jesús Miguel Torres Jorge
/  \   __  Tenerife, Canary Island, SPAIN
___/  _  _   \__--- /
\   ++   / mailto:[EMAIL PROTECTED]
\ - _  -  /  jabber:[EMAIL PROTECTED]
  \   /
   |_  ---   _|
 /  \ _  __  _ / \   
   |\ _/   \  May the Free Software Force be with you...
  |  |  | ***

Rechazar mensajes sin 'subject'

[Christian García]

Buenas.

¿Alguien tiene alguna receta del .procmailrc para rechazar los mensajes
que no tengan algo en el campo Subject? 

Gracias.

-- 
Christian García Gómez
Web: http://christiangg.eresmas.com

RE: Dos Monitores..

[Ugo Enrico Albarello]

At 12:59 p.m. 2000-11-28 -0800, [EMAIL PROTECTED] wrote:
Bueno el documento se ve muy bueno.. tendre que actualizarme a las X4, 
pero en modo texto hay forma de hacerlo tambien??? es que quiero que 
uno de mis monitores *el blanco y negro* este en consola siempre y que
cuando desee pueda utilizar las X en el otro monitor a color.. alguien
me puede tirar un enlace.? 

De /usr/src/linux/Documentation/Configure.help:

MDA text console (dual-headed)
CONFIG_MDA_CONSOLE
  Say Y here if you have an old MDA or monochrome Hercules graphics
  adapter in your system acting as a second head ( = video card). You
  will then be able to use two monitors with your Linux system. Do not
  say Y here if your MDA card is the primary card in your system; the
  normal VGA driver will handle it.

Es eso lo que quieres?

otra cosa donde me puedo hacer un apt-get 
upgrade para actualizar las X a la version 4..?

En ftp://fh-wrstlr-198035.flinthills.com/pub/debian/ hay .debs de XF4
optimizados para K6-2. No se si estos sean 'apt-eables'. Esa máquina
está conectada por ADSL asi que el ancho de banda no es muy grande.
Hay un mirror en ftp://kalle.csb.ki.se/pub/linux/debian-x-k6


Hay otros normalitos, y 'apt-eables', agrega a sources.list:

deb http://www.edlug.ed.ac.uk/Mirrors/Debian/dists/potato/ cpbotha/all/
deb http://www.edlug.ed.ac.uk/Mirrors/Debian/dists/potato/ cpbotha/i386/

estos .deb son de phase2v29

Espero te sirva...


--
Ugo Enrico Albarello López de Mesa A proud Debian GNU/Linux 2.2 User
http://members.xoom.com/ugo_linux/   Linux Registered User #52657 

Re: Sendmail, creo q ya veo la luz.

[Ferran Arís]

Estas en lo cierto, Sendmail por si solo es un servidor SMTP y funciona por
si solito y muy pero que muy bien, el que en los HOWTOS ponga lo de la
direccion del ISP es porque así te quitas de problemas a la hora de estar
conectado si el sendmail encuentra que el sevidor al que mandas estuviese
inactivo, sendmail entonces haria todos los retry. Entonces tendrias que
estar conectado para que el pudiese enviar el mensaje porque sio no quedaría
en cola en tu ordenador.
Un consejo muy importante. Que en tu cliente de correo o en sendmail pongas
sobretodo en la Reply Adress tu dirección verdadera porque si no la gente
que simplemente responda a tus mensajes lo hara a la dirección que tiene tu
equipo local y logicamente tu no tienes ese dominio en Internet.

Saludos

Ferran

- Original Message -
From: Jorgito [EMAIL PROTECTED]
To: debian-user-spanish@lists.debian.org
Sent: Monday, November 27, 2000 7:20 PM
Subject: Sendmail, creo q ya veo la luz.


 Creo q he estado equivocado a la hora de llevar a cabo
 la configuracion del sendmail, a ver si alguien me
 puede decir si estoy o no en lo cierto.
 Con el sendmail lo q hago es crear un servidor smtp.
 El servidor smtp es el q se encarga de repartir el
 correo (tanto interno como hacia inet) de mi red.
 Si ya tengo creado el servidor smtp, realmente no
 tengo q conectarme con el servidor smtp de mi ISP, si
 no q mi sendmail se encargara de enviar el correo el
 solito.
 Pos entonces q hago yo intentando como un loco
 configurar el sendmail con user y pass para q se
 conecte con el smtp de mi ISP?
 Por que en todos los howtos dice q añada una linea
 DSsmtp.miproveedor si realmente no hace falta?
 Q hay de cierto en todo esto, q alguien me ayudeee!
 Saludos y gracias a todos

 __
 Do You Yahoo!?
 Yahoo! Shopping - Thousands of Stores. Millions of Products.
 http://shopping.yahoo.com/


 --
 Unsubscribe?  mail -s unsubscribe
[EMAIL PROTECTED]  /dev/null

Re: apt-get och source

[peter karlsson]

   När jag skriver apt-get -b source vim får jag följande meddelande:
 Har du installerat allting som listas i Build-Depends.
 Är osäker. Vart hittar jag den filen?

i debian-katalogen i källkodsträdet. Jag tror inte apt-get hanterar det
där automatiskt.

 Vad är Debian kompilerat för?

i386.

 Jag vill att mina paket ska vara optimerade för min processor. Kan jag gör
 det med apt-get source?

Det är inte en funktion hos apt-get, det är en funktino hos din
kompilator. Titta i /usr/lib/gcc-lib/i386-linux/2.95.2/specs eller
däromkring.

-- 
\\//
peter - http://www.softwolves.pp.se/

  Statement concerning unsolicited e-mail according to Swedish law:
  http://www.softwolves.pp.se/peter/reklampost.html

Virus em Linux

[Paulo Henrique Baptista de Oliveira]

Caros,
acabei de ler hoje de manha essa noticia sobre um virus no Linux:

http://idgnow.uol.com.br/idgnow/pcnews/2000/11/0082

É extremamente lamentável o que o senhor Daniel Santos ([EMAIL 
PROTECTED]), 
permitiu citarem sobre o Linux:
De acordo com Breno Pilar, analista de sistemas do Kaspersky Lab 
Brasil, as
primeiras informações sobre a praga surgiram no dia 21. Os
vírus de Linux não são comuns, mas nossa previsão é de que o número de ameaças 
para este sistema operacional cresça muito. E o perigo é maior, devido ao fato 
de o kernel possuir código aberto, afirma. 

É exatamente o contrário. Existem POUCOS vírus no Linux pelo FATO dele 
ser
ABERTO. Sua natureza livre, permite que o código seja auditado e erros, bugs,
cavalos de tróia sejam retirados, ao contrário dos sistemas fechados que pregam 
a segurança pela obscuridade.

Quanto a possibilidade de vírus no Linux, elas aumentam se você usar o
Linux como root.

As vezes a imprensa está desatenta. Nosso trabalho, é alertá-la.

Cordialmente,   Paulo Henrique

RES: Virus em Linux

[DATAPUC-André Leão Macedo]

Olá Paulo,

Lamentável a reportagem. Isso demonstra mais uma vez que os
jornalistas da área de informática no Brasil tem um conhecimento restrito ao
ambiente Windows. Além do erro primário de repetir a afirmação do analista
Breno Pilar de que o sistema é mais vulnerável porque é aberto, não tem a
mínima idéia do que é uma conta root ou uma de usuário comum, e que, caso o
sistema seja corretamente usado, os danos que esse vírus podem causar são
ínfimos se comparados ao que uma macro do outlook pode fazer com um servidor
Exchange, ou uma rede Microsoft. O mais interessante é que na mesma página
que fala de um vírus para Linux com casos isolados de infecção na Europa,
existem links para sete reportagens sobre vírus, em que o Linux não é
vulnerável.

 -Mensagem original-
 De: Paulo Henrique Baptista de Oliveira
 [mailto:[EMAIL PROTECTED]
 Enviada em: terça-feira, 28 de novembro de 2000 05:08
 Para: [EMAIL PROTECTED]
 Cc: [EMAIL PROTECTED]; [EMAIL PROTECTED];
 debian-user-portuguese@lists.debian.org
 Assunto: Virus em Linux
 
 
   Caros,
   acabei de ler hoje de manha essa noticia sobre um virus 
 no Linux:
 
   http://idgnow.uol.com.br/idgnow/pcnews/2000/11/0082
 

Re: Virus em Linux

[Gleydson Mazioli da Silva]

Concordo PH,

Realmente é indiscutível a pouca informação da imprensa sobre o assunto,
ou 
até mesmo o abordando com fundamentos de sistemas operacionais como
Windows...

Paulo Henrique Baptista de Oliveira wrote:
 
 Caros,
 acabei de ler hoje de manha essa noticia sobre um virus no Linux:
 
 http://idgnow.uol.com.br/idgnow/pcnews/2000/11/0082
 
 É extremamente lamentável o que o senhor Daniel Santos ([EMAIL 
 PROTECTED]),
 permitiu citarem sobre o Linux:
 De acordo com Breno Pilar, analista de sistemas do Kaspersky Lab 
 Brasil, as
 primeiras informações sobre a praga surgiram no dia 21. Os
 vírus de Linux não são comuns, mas nossa previsão é de que o número de ameaças
 para este sistema operacional cresça muito. E o perigo é maior, devido ao fato
 de o kernel possuir código aberto, afirma.
 
 É exatamente o contrário. Existem POUCOS vírus no Linux pelo FATO 
 dele ser
 ABERTO. Sua natureza livre, permite que o código seja auditado e erros, bugs,
 cavalos de tróia sejam retirados, ao contrário dos sistemas fechados que 
 pregam
 a segurança pela obscuridade.
 
 Quanto a possibilidade de vírus no Linux, elas aumentam se você usar o
 Linux como root.
 
 As vezes a imprensa está desatenta. Nosso trabalho, é alertá-la.
 
 Cordialmente,   Paulo Henrique
 
 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

-- 
---
Gleydson Mazioli da Silva
[EMAIL PROTECTED]
[EMAIL PROTECTED]

* Gastamos muito mais tempo falando de nossos inimigos do que elogiando
nossos amigos

Re: Virus em Linux

[Eduardo Marcel Macan]

Muito bem colocado, Baptista. Eu acrescentaria que a praga dos vírus só
existe em outros sistemas operacionais para usuários comuns porque neles
só existe um nível de privilégio sobre o sistema , o TOTAL. Que
no caso dos Unix é conhecido como root. E que seria muito fácil
extender o sistema de arquivos destes sistemas (por exemplo a FAT) e
seus kernels para criar 2 níveis de privilégio, o de usuário
comum e o de sistema operacional. O privilégio de sistema seria
necessário para instalar e remover programas e para acessar e modificar
conteúdo de DLLs. Estas medidas simples tornariam a incidênvia de
vírus 70% menor, defaults bem configurados de sistema reduziriam outros
15-20%. é impressionante que nunca tenham feito nada contra isso, uma vez
que não é tão difícil do ponto de vista de implementação,
e serviria para reduzir enormemente a devastadora e por outro lado grandemente
lucrativa (não querendo sugerir razões aqui ;) ) indústria de 
vírus/antivírus.

O GNU/Linux tem nativamente inúmeros níveis de privilégios, e as
distribuições preocupadas com segurança como a Debian GNU/Linux
chegam a impedir que o privilégio de acesso máximo inicialize o
ambiente gráfico, e forçam o usuário durante a instalação
a criarem uma conta de privilégio baixo para uso diário, instruindo
o usuário quanto a sua importância , e forçando o uso de senhas
já durante a instalação.

O amigo analista que foi citado dizendo que o linux será mais
problemático segue uma corrente que prega que o fato das pessoas terem
acesso ao código fonte expõe problemas do sistema operacional e
que até que eles sejam consertados o sistema está vulnerável.

Infelizmente para os seguidores desta corrente a prática não
condiz com a teoria, pois atualizações de segurança das
empresas de software proprietário são disponibilizadas sempre
dias ou semanas após as correções dos sistemas livres serem
disponibilizadas. E quem acompanha sabe que service packs para sistemas
em português chegam a demorar meses. Em contrapartida sistemas baseados
em GNU/Linux geralmente vêm fixes disponibilizados no mesmo dia da 
divulgação da existência do bug.

Os sistemas baseados em GNU/Linux possuem de graça e desde seu primeiro
dia (na verdade os sistemas UNIX em geral possuem desde seu primeiro
exemplar no final da década de 60) e vêm evoluindo constantemente
os métodos de segurança d arquivos necessários a impedir o
acesso de programas ou usuários mal-intencionados a arquivos privilegiados
do sistema ou de outros usuários do mesmo computador. Coisa que os
sistemas proprietários para uso pessoal nem sonham e nem se preocupam
em implementar em sua versão para o usuário doméstico.

O GNU/Linux que você usa em casa é o mesmo usado pelas grandes
corporações em servidores. Ao contrário dos sistemas proprietários
que vêm em uma versão servidor que implementa características
de segurança e uma versão usuário sem absolutamente nada e nem
por isso barata.

Gostaria de terminar esta carta com uma citação de alguém 
aparentemente muito respeitado falando sobre o assunto bug fixes.

Programas da Microsoft são geralmente livres de bug. Se voc\xea visitar
 a Microsoft Hotline você terá que literalmente esperar semanas ,
 senão meses até alguém ligar com um bug em nossos programas. 99.99%
 das ligações acabam sendo por erros do usuário. Eu não conheço
 uma razão mais irrelevante para uma atualização do que correção
 de bugs. A razão para atualizações é apresentar novas
 caracteríedsticas.

-- Bill Gates, sobre a estabilidade de código, na Focus Magazine

Para sistemas livres, como o caso do kernel linux, temos em geral
um grande lançamento cheio de novas características por ano em média,
e durante o ano um sem-número de bug fixes e pequenas adições de
características praticamente semanal, desta forma, um usuário realmente
preocupado com segurança e estabilidade pode estar sempre atualizado,
caso necessite ou queira. Os sitemas proprietários até hoje não
apresentam esta mesma abundância e se começam a apresentar, é
consequência direta da maior aceitação dos profissionais aos
métodos usados pelos sistemas livres.

Atenciosamente,

--
Eduardo M. Maçan
[EMAIL PROTECTED]

On Tue, Nov 28, 2000 at 09:07:52AM +0100, Paulo Henrique Baptista de Oliveira 
wrote:
   Caros,
   acabei de ler hoje de manha essa noticia sobre um virus no Linux:
 
   http://idgnow.uol.com.br/idgnow/pcnews/2000/11/0082
 
   É extremamente lamentável o que o senhor Daniel Santos ([EMAIL 
 PROTECTED]), 
 permitiu citarem sobre o Linux:
   De acordo com Breno Pilar, analista de sistemas do Kaspersky Lab 
 Brasil, as
 primeiras informações sobre a praga surgiram no dia 21. Os
 vírus de Linux não são comuns, mas nossa previsão é de que o número de 
 ameaças 
 para este sistema operacional cresça muito. E o perigo é maior, devido ao 
 fato 
 de o kernel possuir código aberto, afirma. 
 
   É exatamente o contrário. Existem POUCOS vírus no Linux pelo FATO dele 
 ser
 ABERTO. Sua natureza livre, permite que o 

Re: Virus em Linux

[Christoph Simon]

On Tue, 28 Nov 2000 09:48:33 -0200
Eduardo Marcel Macan [EMAIL PROTECTED] wrote:

 Muito bem colocado, Baptista. Eu acrescentaria que a praga dos vírus só
 existe em outros sistemas operacionais para usuários comuns porque neles
 só existe um nível de privilégio sobre o sistema , o TOTAL. Que
 no caso dos Unix é conhecido como root.

Bem, se o evolution implementar uma interface como o VB do Outlook
Express, permitindo o envio automático de alguma mensagem para toda
uma lista de usuários, sem intervenção do proprietário que não está
como root (eles dicem que não vão fazer isto, assim é puramente
hipotético), então um worm ao estilo de Melissa ou I Love You, vão ser
propagado igualmente, tendo os efeitos já conhecidos. Para que serve
um sistema de arquivos com diferentes permissões de acesso então? Não
há ninguém que haja lido a definição de um virus nesta lista?

 E que seria muito fácil
 extender o sistema de arquivos destes sistemas (por exemplo a FAT) e
 seus kernels para criar 2 níveis de privilégio, o de usuário
 comum e o de sistema operacional. O privilégio de sistema seria
 necessário para instalar e remover programas e para acessar e modificar
 conteúdo de DLLs. Estas medidas simples tornariam a incidênvia de
 vírus 70% menor, defaults bem configurados de sistema reduziriam outros
 15-20%. é impressionante que nunca tenham feito nada contra isso, uma vez
 que não é tão difícil do ponto de vista de implementação,
 e serviria para reduzir enormemente a devastadora e por outro lado grandemente
 lucrativa (não querendo sugerir razões aqui ;) ) indústria de 
 vírus/antivírus.

A realidade atual prova que esta teoría falha. O Windows NT e Windows
2000 têm diferentes níveis de acceso ao sistema de arquivos e são
igualmente vulnerável aos vírus porque falham em ser um sistema
operacional pre-emptivo. (Note, que mesmo Linux não é 100%
pre-emptivo, mas se aproxima cada vez mais a isto, e ainda não conheço
o virus que consiguiu aproveitar este fato).

 O GNU/Linux tem nativamente inúmeros níveis de privilégios, e as
 distribuições preocupadas com segurança como a Debian GNU/Linux
 chegam a impedir que o privilégio de acesso máximo inicialize o
 ambiente gráfico, e forçam o usuário durante a instalação
 a criarem uma conta de privilégio baixo para uso diário, instruindo
 o usuário quanto a sua importância , e forçando o uso de senhas
 já durante a instalação.

Irrelevante no tema de vírus.

 O amigo analista que foi citado dizendo que o linux será mais
 problemático segue uma corrente que prega que o fato das pessoas terem
 acesso ao código fonte expõe problemas do sistema operacional e
 que até que eles sejam consertados o sistema está vulnerável.

Quem não conheçe a argumentação da Microsoft durante os últimos +10
anos? E quem tem o tempo que perder argumentar contra istas besteiras?

 Os sistemas baseados em GNU/Linux possuem de graça e desde seu primeiro
 dia (na verdade os sistemas UNIX em geral possuem desde seu primeiro
 exemplar no final da década de 60) e vêm evoluindo constantemente
 os métodos de segurança d arquivos necessários a impedir o
 acesso de programas ou usuários mal-intencionados a arquivos privilegiados
 do sistema ou de outros usuários do mesmo computador. Coisa que os
 sistemas proprietários para uso pessoal nem sonham e nem se preocupam
 em implementar em sua versão para o usuário doméstico.

Não lembro ter visto nenhum update para linux com respeito a vírus.


--
Christoph Simon
[EMAIL PROTECTED]
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
shit
.

RES: Virus em Linux

[DATAPUC-André Leão Macedo]

 -Mensagem original-
 De: Christoph Simon [mailto:[EMAIL PROTECTED]
 Enviada em: terça-feira, 28 de novembro de 2000 09:35
 Para: Eduardo Marcel Macan
 Cc: [EMAIL PROTECTED]; [EMAIL PROTECTED];
 [EMAIL PROTECTED]; [EMAIL PROTECTED];
 debian-user-portuguese@lists.debian.org
 Assunto: Re: Virus em Linux

 Bem, se o evolution implementar uma interface como o VB do Outlook
 Express, permitindo o envio automático de alguma mensagem para toda
 uma lista de usuários, sem intervenção do proprietário que não está
 como root (eles dicem que não vão fazer isto, assim é puramente
 hipotético), então um worm ao estilo de Melissa ou I Love You, vão ser
 propagado igualmente, tendo os efeitos já conhecidos. Para que serve
 um sistema de arquivos com diferentes permissões de acesso então? Não
 há ninguém que haja lido a definição de um virus nesta lista?


O problema é que todos conhecem os problemas das linguagens de macro
para programas como o Word ou o Outlook, mas a Microsoft não assume o erro e
reformula a linguagem. Além disso, o problema de vírus como Melissa e I Love
You tinham como alvo empresas grandes, em que a lista de contatos do Outlook
é distribuída em todos os clientes. Supondo que o vírus entre através de uma
mensagem externa para um usuário interno que execute a macro, todos os
usuários da empresa vão receber a mensagem. Se metade deles abrir a
mensagem, o número de mensagens que o servidor do Exchange deve lidar é pelo
menos N^2/2, sendo o N o número de usuários. Vale lembrar que essas serão
mensagens distribuídas pelo Exchenge Server para os usuários da rede
interna. Assim, na minha opinião, esse é um bug do Exchange Server,
explorado por um vírus do Outlook. Um vírus desse tipo não atacaria
facilmente um servidor SMTP, em que existam somente usuários usando
mensagens em texto e html (que são o padrão, e, consequentemente, utilizados
pelo GNU/Linux).

A questão da permissão de acesso foi levantada por causa do tipo de
ataque do tal vírus para Linux. Segundo a reportagem ele altera
configurações do sistema que somente o root pode fazer. Caso um usuário
comum execute-o, o sistema continuará intacto, e, no máximo os seus arquivos
pessoais serão alterados.

 A realidade atual prova que esta teoría falha. O Windows NT e Windows
 2000 têm diferentes níveis de acceso ao sistema de arquivos e são
 igualmente vulnerável aos vírus porque falham em ser um sistema
 operacional pre-emptivo. (Note, que mesmo Linux não é 100%
 pre-emptivo, mas se aproxima cada vez mais a isto, e ainda não conheço
 o virus que consiguiu aproveitar este fato).

A segurança no NT/2000 é muito maior que no 95/98. Apesar de
apresentar grandes falhas ainda, um sistema NT só é infectado por um vírus
por irresponsabilidade do administrador do sistema (assim como em qualquer
UNIX). Claro que a maioria dos softwares para NT são fechados, então
qualquer programa é um potencial risco, mas isso é outra questão...

  O GNU/Linux tem nativamente inúmeros níveis de privilégios, e as
  distribuições preocupadas com segurança como a Debian GNU/Linux
  chegam a impedir que o privilégio de acesso máximo inicialize o
  ambiente gráfico, e forçam o usuário durante a instalação
  a criarem uma conta de privilégio baixo para uso diário, instruindo
  o usuário quanto a sua importância , e forçando o uso de senhas
  já durante a instalação.
 
 Irrelevante no tema de vírus.

Irrelevante? Esse vírus nunca afetaria um Debian GNU/Linux instalado
com as opções padrão por uma simples tarefa de instalação: depois de
definida a senha do root, um usuário comum é criado e uma entrada no
/etc/aliases é criada direcionando todas as mensagens de email do root para
esse usuário. No Debian, não existe nem o /var/spool/mail/root .


 Não lembro ter visto nenhum update para linux com respeito a vírus.

Simplesmente porque não existem vírus para Linux! Existem falhas de
segurança. Essas são atualizadas constantemente, ao contrário do que
acontece no Windows. Você conhece algum patch, Service Pack, ou algo
parecido para evitar o Melissa? Não: instale o Norton anti-virus em todos os
clients da sua rede e no servidor Exchange. De graça?

-
André Leão Macedo
DATAPUC - Sistemas
[EMAIL PROTECTED]

Re: Virus em Linux

[Eduardo Marcel Macan]

On Tue, Nov 28, 2000 at 10:35:06AM -0200, Christoph Simon wrote:
 Bem, se o evolution implementar uma interface como o VB do Outlook
 Express, permitindo o envio automático de alguma mensagem para toda
 uma lista de usuários, sem intervenção do proprietário que não está
 como root (eles dicem que não vão fazer isto, assim é puramente
 hipotético), então um worm ao estilo de Melissa ou I Love You, vão ser
 propagado igualmente, tendo os efeitos já conhecidos. Para que serve
 um sistema de arquivos com diferentes permissões de acesso então? Não
 há ninguém que haja lido a definição de um virus nesta lista?


Um sistema de arquivos serve para impedir que um usuário comum
possa remover e substituir uma DLL do sistema, você parece não ter
lido nada sobre segurança de sistemas?

99% dos vírus que eu já vi vão e trocam uma DLL fundamental
do Windows por algo próprio, como o Matrix e diversos outros que trocam
o wsock32.dll, se existisse uma flag consistente de sistema que impedisse
isso, você poderia sofrer com a consequência do vírus, mas não
o espalharia, contendo o estrago no primeiro nível de infecção.

E você está argumentando que eles estão cientes do problema
e dizem que nunca vão fazer, mas e se der a louca e eles fizerem?
Ora, se fizerem alguém vai disponibilizar uma versão desprovida
desta característica ou desabilitada por default, que será certamente
adotada por ser mais segura.

A característica fundamental dos sistemas e programas livres é
que não somos obrigados a aceitar o que nos fornecem, podemos modificar
da maneira que for conveniente para nós mesmos ou nossos usuários.

Claro, podemos tornar um software tão 
absurdamente inseguro quanto quisermos, o fato é que não queremos.
E temos toda a motivação contrária. Ninguém seria idiota o
suficiente de mandar um programa que executa por default scripts enviados
por e-mail. Ooops... isso acontece por aí com software comercial. ;)

 A realidade atual prova que esta teoría falha. O Windows NT e Windows
 2000 têm diferentes níveis de acceso ao sistema de arquivos e são
 igualmente vulnerável aos vírus porque falham em ser um sistema
 operacional pre-emptivo. (Note, que mesmo Linux não é 100%
 pre-emptivo, mas se aproxima cada vez mais a isto, e ainda não conheço
 o virus que consiguiu aproveitar este fato).

Você sabe o que significa preemptivo? E sim, o Linux é preemptivo. 
Ninguém falou nada sobre multitarefa aqui, falamos sobre multiusuário.
Preemptivo significa que o kernel tem o controle do tempo que será usado
por cada processo, e tem o poder de tomar de volta este tempo e dá-lo
para outro processo segundo seu esquema de prioridades. Um sistema não
preemptivo é aquele (como o Windows 3.X) que não é capaz de 
administrar a fatia de tempo de execução delegada a cada processo,
no caso clássico do windows 3.1, o próprio processo era responsável
por sinalizar ao sistema operacional que seu tempo de execução acabou,
ou isso era sinalizado pelo usuário dando o foco a uma janela ou outra.
Isso é não-preemptivo. E é por isso que quando um programa do
win31 travava tudo o mais travava também, porque ficava dormente
esperando o retorno do processamento.

Multitarefa significa que vários processos podem estar ativos ao mesmo
tempo. Multiusuário significa que vários usuários possam compartilhar
a máquina, e ter segurança e distinção de propriedade dos recursos
da mesma. O Windows 9X não é multiusuário, deixando o controle
de perfis para as aplicações. Embora seja multitarefa, podendo executar
diversas aplicações ao mesmo tempo (embora conteste-se a eficiência
com que faz isso).

 
  O GNU/Linux tem nativamente inúmeros níveis de privilégios, e as
  distribuições preocupadas com segurança como a Debian GNU/Linux
  chegam a impedir que o privilégio de acesso máximo inicialize o
  ambiente gráfico, e forçam o usuário durante a instalação
  a criarem uma conta de privilégio baixo para uso diário, instruindo
  o usuário quanto a sua importância , e forçando o uso de senhas
  já durante a instalação.
 
 Irrelevante no tema de vírus.

Vide minha explicação anterior.

  O amigo analista que foi citado dizendo que o linux será mais
  problemático segue uma corrente que prega que o fato das pessoas terem
  acesso ao código fonte expõe problemas do sistema operacional e
  que até que eles sejam consertados o sistema está vulnerável.
 
 Quem não conheçe a argumentação da Microsoft durante os últimos +10
 anos? E quem tem o tempo que perder argumentar contra istas besteiras?

Aí concordamos, e se eles não têm interesse em fornecer bugfixes,
porque usar tal sistema operacional em sistemas onde você não pode
falhar? Felizmente não tenho esta preocupação pois as aplicações
de missão crítica na empresa onde trabalho estão em sua esmagadora
maioria sob o controle de máquinas com Unix (GNU/Linux e AIX).

  do sistema ou de outros usuários do mesmo computador. Coisa que os
  sistemas proprietários para uso pessoal nem sonham e nem se preocupam
  

INTEL I810 NO DEBIAN

[Giuliano Vilardo]

SERÁ QUE ALGUÉM PODE ME AJUDAR A CONFIGURAR MINHA PLACA DE VÍDEO QUE UMA 
INTEL I810 AGP, EU POSSUO O DEBIAN 2.2.17 ( POTATO)


BAIXEI O DRIVER DA INTEL PARA INSTALAR O MÓDULO AGPGART QUE TAMBÉM NÃO 
FUNCIONA.


ALGUÉM ME AJUDE POR FAVOR .


UM GRANDE ABRAÇO A TODOS DA LISTA.


GIULIANO

SYSTEMS ENGINEER







_
Get more from the Web.  FREE MSN Explorer download : http://explorer.msn.com

RES: RES: Virus em Linux

[DATAPUC-André Leão Macedo]

 -Mensagem original-
 De: Christoph Simon [mailto:[EMAIL PROTECTED]
 Enviada em: terça-feira, 28 de novembro de 2000 10:34
 Para: DATAPUC-André Leão Macedo
 Assunto: Re: RES: Virus em Linux
 

 Primeiramente, nem Melissa nem I Love You são virus. São worms.
 Segundo, um ataque DoS é certamente grave, e logicamente pode ser
 desatado por um worm. O fato é que foi que que aconteceu. Que seja
 para grandes ou pequenas empresas também é irrelevante; o fato é que
 também atingiu aos usuários particulares.

Você me desculpe se eu não sei as definições corretas de vírus,
worm, trojan horse ou backdoor, mas isso não faz diferença, pois são todos
programas, scripts, macro, batch que afetam a segurança, performance, ou
causam algum dano ao sistema. O Melissa tinha como função derrubar um
servidor Exchange departamental. Os usuários que foram atingidos por ele não
tiveram nenhum consequência grave, a não ser serem taxados de chatos por
aqueles que não aguentam mais correntes e coisas do tipo. Que eu saiba ele
não afeta a performance do cliente Outlook ou da máquina em que está
instalado.

 De novo, as permissões de acesso ao sistema de arquivos não são
 diretamente relevantes para um _vírus_; lembra que o vírus não é a
 única coisa ruim que pode acontecer, existindo muitas mais questões de
 segurança onde sim é de vital importância. Simplesmente não é
 relevante falando de VIRUS.

Permissão é essencial em questão de vírus pois um vírus (ou qualquer
outro termo que se aplique a um programa que altere danosamente dados
esseciais do sistema) só vai ter efeito num UNIX ou em outros sistemas em
que a segurança é levada a sério, se o usuário tiver permissão para alterar
esses dados. Não sei se você leu a reportagem, mas o vírus em questão iria
fazer coisas como alterar o nome da máquina. Tente logar como usuário comum
e fazer isso. Simplesmente a permissão do arquivo /etc/hostname não vai
deixar.

 Como respondei em e-mail privado ao autor da primeira mensagem, se os
 que têm o conhecimento técnico não usam a terminologia técnica com
 precisão, perdem o direito de reclamar se os reporteiros acunham
 expressões erradas como a confusão entre hacker e cracker.

Não sei qual é a necessidade de enviar a mensagem em privado. Se
vocês conhece os termos técnicos e acredita que os outros não, exponha as
suas idéias em público para que todos aprendam. Não me considero um
engenheiro de sistema ou um kernel hacker para falar de situações que não
entendo (o que não fiz).

 Discordo. Um programa no espaço de usuário (não importa que seja root
 ou não) num Linux não facilmente pode derrumbar toda a
 máquina. Existem muitos programas que mostram a facilidade com que um
 NT é derrumbado simplesmente por um bug monstruoso num software
 monstruoso. Logicamente, um autor de um virus pode se concentrar no
 ponto em que derrumba a máquina. Mas um programa que derrumba a
 máquina ainda não necessariamente é um virus. Um sistema operacional
 multi-tarefa 100% pre-emptivo não permite um virus por definição. E
 qualquer sabor de Windows é muito menos pre-emptivo que qualquer sabor
 de Unix ou `unix-like'.
 
 Permissões de acesso ao HD poderíam ser um obstáculo mas nunca um
 impedimento. Em qualquer caso, muito antes, não existe virus em um
 sistema operacional pre-emptivo POR DEFINIÇÃO!

Acho que o problema todo dessa discussão é a questão do que é vírus
por definição. Eu prefiro não me preocupar com esse tipo de questão, porque
o objetivo de um vírus, worm, etc é o mesmo: danificar o sistema.

Quanto ao preemptivo eu não vou entrar no mérito da questão porque
eu não tenho autoridade :) para falar.

  Simplesmente porque não existem vírus para Linux! 
 Existem falhas de
  segurança.
 
 Por fim falamos da mesma coisa!
 

Para quem se preocupa tanto com terminologia...

-
André Leão Macedo
DATAPUC - Sistemas
[EMAIL PROTECTED]

Re: [linuxclub] - Virus em Linux

[Adilson dos Santos Dantas]

Concordo.

Sao raros os virus para Linux. Eles so nao se propagam
rapidamente porque, na maioria das vezes, eles sao rodados como
usuarios comuns, o que so afetaria o usuario que rodou o virus e
podera ser facilmente eliminado pelo root.
Agora, se rodar como root, ai o sistema inteiro eh afetado.
Ao contrario do RWindows (fora os NTrecos e o 2000 aonde o virus
entra por falha do administrador), onde o sistema eh facilmente
afetado.

[]'s

  Adilson

On 28 Nov 2000, at 9:07, Paulo Henrique Baptista de Oliveira wrote:

   Caros,
   acabei de ler hoje de manha essa noticia sobre um virus no Linux:

   http://idgnow.uol.com.br/idgnow/pcnews/2000/11/0082

   É extremamente lamentável o que o senhor Daniel Santos ([EMAIL 
 PROTECTED]),
 permitiu citarem sobre o Linux:
   De acordo com Breno Pilar, analista de sistemas do Kaspersky Lab 
 Brasil, as
 primeiras informações sobre a praga surgiram no dia 21. Os
 vírus de Linux não são comuns, mas nossa previsão é de que o número de ameaças
 para este sistema operacional cresça muito. E o perigo é maior, devido ao fato
 de o kernel possuir código aberto, afirma.

   É exatamente o contrário. Existem POUCOS vírus no Linux pelo FATO dele 
 ser
 ABERTO. Sua natureza livre, permite que o código seja auditado e erros, bugs,
 cavalos de tróia sejam retirados, ao contrário dos sistemas fechados que 
 pregam
 a segurança pela obscuridade.

   Quanto a possibilidade de vírus no Linux, elas aumentam se você usar o
 Linux como root.

   As vezes a imprensa está desatenta. Nosso trabalho, é alertá-la.

   Cordialmente,   Paulo Henrique



--
|-|
|Adilson dos Santos Dantas - Rio de Janeiro - Brasil  |
|e-mail: [EMAIL PROTECTED]   [EMAIL PROTECTED]|
|[EMAIL PROTECTED][EMAIL PROTECTED]  |
|URL: http://www.lci.ufrj.br/~adilsond  ICQ UIN# : 4542346|
| http://www.geocities.com/SiliconValley/7479 |
|-|

Your conscience never stops you from doing anything.  It just stops you
from enjoying it.

Re: Virus em Linux

[Gustavo Noronha Silva \(KoV\)]

Ae povo!! 

Resolvi meter o bedelho nessa discussao empolgante...
alias... isso tah parecendo eu e o Gleydson tentando provar
prum cara que nem tudo no computador usa CPU hieaheiahi

bem:

Falando do programa de email, suponhamos que ele auto-execute
um script shell ou qualquer coisa do tipo... otimo! eu estou
logado como 'kov' entaum o maximo que esse shell script ira
deletar do meu sistema com:

rm -rf /

serah o meu $HOME e qualquer outro diretorio que EU seja dono
nem os outros usuarios nem o sistema em si ira ser afetado...
alguma duvida nisso?

Biblioteca mudada? Programa mudado? Pensemos em uma biblioteca:
ela nada mais eh que uma extensao comum para programas... tente
usar a funcao unlink() (da biblioteca libc se naum me engano eh?)
em /etc/hostname como usuario comum... vc conseguiu alguma coisa?
Se um rm -rf como usuario naum pode apagar/mexer/ler nada que 
aquele usuario naum tenha permissao, uma biblioteca (que eh
nada mais nada menos que um programa que eh compartilhado por
varios programas) naum terah tb.

A nao ser que o cara, venha a logar como root e copiar: 
[EMAIL PROTECTED] # cp /home/usuario/libc-2.2.so /lib
aih eh idiotice do operador.

Desafio qualquer um a fazer um virus que rode em kernel
level hehehe como o Macan jah disse, ele precisaria
ser um *modulo de kernel* e precisaria ser *atachado ao
kernel* coisa que, apenas o root pode fazer... 

Sobre o Debian, ele tambem avisa aos admins do sistema para
*nao carregarem* modulos compilados por usuarios... eu li
isso em um readme acho... ou na instalacao do modconf.. sei
lah =) isso certamente eh por algum motivo =P

-- 
Gustavo Noronha Silva - kov
/***
*http://www.doctorkov.cjb.net  *
*GPG Key: http://www.geocities.com/dockov/html/pgp.html*
*irc.debian.org - #debian-br UIN: 20766822*
***/

pgpYOnK24urJh.pgp
Description: PGP signature

Digitalizadores (scanners), como?

[Pedro Quaresma de Almeida]

Olá

Estou a pensar comprar um digitalizador para ligar à minha
Debian-box.

Quais são os modelos que recomendam?

É necessário fazer a ligação através dos SCSI, ou pode-se fazer
através do USB (ou paralelo)?

Já estive a ver que existem programas que permitem depois gerir as
imagens (xsane, ...), as minhas dúvidas prendem-se mais com a questão
dos drivers.

Obrigado.

-- 

Pedro Quaresma de Almeida
e-mail: [EMAIL PROTECTED]

Re: Digitalizadores (scanners), como?

[Mario Olimpio de Menezes]

On Tue, 28 Nov 2000, Pedro Quaresma de Almeida wrote:

 Olá
 
 Estou a pensar comprar um digitalizador para ligar à minha
 Debian-box.
 
 Quais são os modelos que recomendam?

visite o site do sane. lá você tem informações:

http://www.mostang.com/sane/

[]s,
Mario O.de MenezesMany are the plans in a man's heart, but
IPEN-CNEN/SP is the Lord's purpose that prevails
http://curiango.ipen.br/~mario Prov. 19.21

mapa de teclado us-acentos.

[SILVIO JOSE COSTA SILVA]

Olá
Gostaria de saber uma coisa simples porem pode ser que seja uma duvida comum
na lista, sei lá ;)
Gostaria de saber a diferenca do mapa de teclado  us-acentos.map.gz  do
us-acentos.kmap.gz?
Obrigado a todos.

Re: INTEL I810 NO DEBIAN

[Edson Y. Fugio]

Para usar o i810/i815 eh necessario ter o /dev/agpgart, use o comando
mknod  /dev/agpgart c 10 175 para cria-lo; tambem eh necessario compilar
o modulo agpgart e copia-lo para /lib/modules/2.2.17/misc, ele esta
disponivel em
http://people.debian.org/~branden//i810-agpgart-module.tar.gz; finalmente
configure o xserver-svga de acordo com as instrucoes do
/usr/share/doc/xserver-svga/README.i810 

On Tue, 28 Nov 2000, Paulo Henrique Baptista de Oliveira wrote:

   Ola.
   primeiro escreva em minusculas. É mais agradável de ler. ;)
   segundo, provavelmente voce tera que instalar o pacote xserver-svga 
 como a
 placa de video Trident CiberBlade.
  SERÁ QUE ALGUÉM PODE ME AJUDAR A CONFIGURAR MINHA PLACA DE VÍDEO QUE UMA 
  INTEL I810 AGP, EU POSSUO O DEBIAN 2.2.17 ( POTATO)

EMail Preference Service Registration

[dereg]

Your request for your E-Mail address to be registered on the E-Mail
Preference Service Limited E-Mail Suppression Register is hereby
acknowledged.
If for any reason you wish to have this address removed from the E-Mail
Suppression Register please click on the reply button and press send.

Re: monitor resolution only low w/ Storm/Debian

[Nate Amsden]

what kind of video card(brand) and what chipset is on the card? and how
much memory is on the card? some cards simply do not work well in X.
when using linux i stick to only a few cards:

voodoo3 series
Matrox G200/G400 series
Nvidia TNT/TNT2 series

for best compadiblity and easiest installation. I avoid ATI, S3, Voodoo4
and higher, Geforce cards, and pretty much anything else other then the
above on *my* systems that use X.

nate

Gregory Guthrie wrote:
 
 I installed the latest Storm version of Debian, and one nice thing is that
 it has such easy setup.
 
 But, re:video modes, I told it my monitor (NEC GFx3) and video card by
 name, but with anything bigger than 600x400 is just gibberish. Windows
 liked it all fine at 800x600, and I think even higher modes.
 
 ??
 
 Gregory Guthrie
 
 Gregory Guthrie
 [EMAIL PROTECTED] (641)472-1125Fax: -1103
 
 
 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

-- 
:::
ICQ: 75132336
http://www.aphroland.org/
http://www.linuxpowered.net/
[EMAIL PROTECTED]

avi-player for debian

[Robert Waldner]

Hi!

Is there player for .avi-files packaged as .deb out there? Or any 
player capable of playing .avi´s at all?

I can´t find any (but that may be ´cause I´m looking in the wrong 
places etc...).

TIA,
rw
-- 
/  Ing. Robert Waldner  | Network Engineer | T: +43 1 89933  F: x533 \ 
\ [EMAIL PROTECTED] |KPNQwest/AT   | Diefenbachg. 35, A-1150 / 

Re: Port 12345?

[Robert Waldner]

On Tue, 28 Nov 2000 00:51:09 +0100, Svante Signell writes:
Anyone knows what port 12345TCP is used for and which OSes are
vulnerable?

12345 is NetBus (according to www.snort.org), vulnerable is everything 
 where NetBus runs ;-) eg WinEverything=95

portscans
Note: I am on a dial-up connection. For you with fixed network access,
how often do this happen, a few times a day?

10-15/week.

cheers,
rw
-- 
/  Ing. Robert Waldner  | Network Engineer | T: +43 1 89933  F: x533 \ 
\ [EMAIL PROTECTED] |KPNQwest/AT   | Diefenbachg. 35, A-1150 / 

Re: Java and XWindows questions

[Matthew Dalton]

Gary Mueller wrote:
 
 Hi,
 I'm running Debian Linux 2.2.14-timesys with the RT extensions.
 I've downloaded
 Java JDK1.3 for Linux.  Documentation says it was tested on RedHat Linux
 (no
 mention of Debian).  When I try on run javac (the Java compiler), I get
 an error
 saying the library libstdc++-libc6.1-1.so.2 could not be found.  This
 library is not
 on the system anywhere.  Where can I download this library?  Does this
 version
 of Java work on Debian Linux?

I installed JDK1.3 from:
ftp://ftp.progsoc.uts.edu.au/pub/linux/java/debian/dists/potato/non-free/binary-i386/

put the following line in your sources.list, and apt-get update; apt-get
install ...
deb ftp://ftp.progsoc.uts.edu.au/pub/linux/java potato non-free

I only downloaded it myself a few days ago, and I haven't had time yet
to play with it, so I don't know for certain if it works... but it is
built for potato, so I don't see why it wouldn't work.


Matthew

Re: Does unsubscribing from this list really work?

[Nate Amsden]

be sure your mail client(s) send plain text email, i once had a user
emailing me(as admin of some small mailing lists) he could not get on, i
saw the output from the mail server and his mail had al kinds of
crap(html or something) that was confusing the mailer. if possible use
the method at the end of all the debian-user emails to
subscribe/unsubscribe(or use the web interface?? havent tried that
myself) or be sure to turn off any extras int he mail client ..

btw, maybe you should get a better email account, your isp said your
mailbox is disabled ;)

nate

Ringo De Smet wrote:
 
 Hello,
 
 I once needed the listmaster intervention to subscribe myself. I tried
 to unsubscribe myself temporarily but neither through mail or web is it
 possible to unsubscribe myself.
 
 Question to the listmasters: does the subscription/unsubscription
 mechanism for debian-user really work?
 
 Note: this is not a plea to unsubscribe me, but a plea to check the
 (un)subscription mechanism.
 Note 2: I only have problems with debian-user. All the other Debian
 lists I have been on listened correctly on my mails to
 debian-list[EMAIL PROTECTED]
 
 Ringo
 --
 **  Ringo De Smet Ringo.DeSmet AT bigfoot.com  **
 
 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

-- 
:::
ICQ: 75132336
http://www.aphroland.org/
http://www.linuxpowered.net/
[EMAIL PROTECTED]

Re: avi-player for debian

[Andrei Ivanov]

The best player out there is aviplay.
Search freshmeat, I think URL is divx.euro.ru


--
First there was Explorer...
Then came Expedition.
This summer
Coming to a street near you..
Ford Exterminator.
--
Andrei Ivanov
http://arshes.dyndns.org
[EMAIL PROTECTED]
12402354
--

Re: Java and XWindows questions

[Jeff Hornsberger]

Hi. I don't know about your first question about Java. I downloaded the 
Blackdown Java SDK 1.3 from blackdown.org and it works fine in Woody. As 
for XWindows, it sounds like you don't know the correct Vertical and 
Horizontal Sync Frequencies of the display on your laptop. In my 
experience, 95% of the time that I couldn't get X to work it was because 
I was giving it wrong Vertical and Horizontal Sync Frequencies. You 
should be able to get these from your manual or from IBM. Hope this 
helps a little. -Jeff


Gary Mueller wrote:


Hi,
I'm running Debian Linux 2.2.14-timesys with the RT extensions.
I've downloaded
Java JDK1.3 for Linux.  Documentation says it was tested on RedHat Linux
(no
mention of Debian).  When I try on run javac (the Java compiler), I get
an error
saying the library libstdc++-libc6.1-1.so.2 could not be found.  This
library is not
on the system anywhere.  Where can I download this library?  Does this
version
of Java work on Debian Linux?

Another problem-- I can't seem to find the correct config parameters
for
XF86config to configure my IBM ThinkPad 560E for XWindows.  All I know
is
what I read in the user's manual, (Super VGA, 800x600 resolution), and
nothing
seems to work.  Do you know the parameters to configure the IBM ThinkPad
560?
or where I can get them?  XWindows does not come up.

Thanks for your help,

Janet Borzuchowski

[EMAIL PROTECTED]

Re: avi-player for debian

[Jeff Hornsberger]

Hi. I use avifile (the library) and avifile-qt (the UI) to play avis 
(I've only tried it with DivXs though ;). It works quite well. Available 
from divx.euro.ru. RPMs are available there, but I converted them to 
debs with alien and they work fine. If you are using woody I would get 
the .50 rpms instead of the .49 rpms. You also need the win32 dlls, but 
that is all explained on the web site. Hope this helps. -Jeff


Robert Waldner wrote:


Hi!

Is there player for .avi-files packaged as .deb out there? Or any 
player capable of playing .avi´s at all?


I can´t find any (but that may be ´cause I´m looking in the wrong 
places etc...).


TIA,
rw

Re: ATA100 support, and the ASUS CUSL2

[Nate Amsden]

depends on the chipset, see www.linux-ide.org

getting install disks with support for this may be a different matter
...

most chipsets are supported though(from the looks of the site anyways).

nate

S.Salman Ahmed wrote:
 
 I have a system with an ASUS CUSL2 mobo and a Pentium III CPU. The
 problem is that the onboard ATA100 controller is not recognized by the
 2.2.x kernels (2.2.17 is what I am currently using), and my ATA100 HD is
 running in PIO mode, not even DMA mode.
 
 Has anyone successfully gotten ATA100 support working for the linux
 kernel - 2.2.x or the 2.4 pre-release series, on the ASUS CUSL2
 motherboard ?
 
 I am considering trying out the 2.4.x-pre series but since I am running
 woody I am not sure if there are any issues compiling a 2.4.x-pre kernel
 with woody's gcc.
 
 TIA.
 
 --
 Salman Ahmed
 ssahmed AT pathcom DOT com
 
 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

-- 
:::
ICQ: 75132336
http://www.aphroland.org/
http://www.linuxpowered.net/
[EMAIL PROTECTED]

Re: apt-mirrors?

[kmself]

on Mon, Nov 27, 2000 at 10:42:47PM -0700, Robert L. Harris ([EMAIL PROTECTED]) 
wrote:
 
 
 I'm trying to find the list of mirrors useable by apt-get.  I want to
 point to a specific mirror server so my cache server will actually
 cache the downloaded packages.  Anyone know the url of the list?

ftp://ftp.debian.org/debian/README.mirrors.txt

-- 
Karsten M. Self kmself@ix.netcom.com http://www.netcom.com/~kmself
 Evangelist, Zelerate, Inc.  http://www.zelerate.org
  What part of Gestalt don't you understand?  There is no K5 cabal
   http://gestalt-system.sourceforge.net/http://www.kuro5hin.org


pgpndobHcPze6.pgp
Description: PGP signature

Re: Q: Why 24 depth/not 32?

[Jonathan Gift]

Re: Sound in Gnome

[Moritz Schulte]

Arlen Carlson [EMAIL PROTECTED] writes:

 I've also experienced sound not working in KDE2 if I happen to go into Gnome
 first, logout, and then login in KDE2.

This could be a problem with 'esd', the Enlightenment Sound Daemon. If
you login into GNOME, logout, do you still have process 'esd' running?
If yes, try killing it.

moritz
-- 
Moritz Schulte [EMAIL PROTECTED] http://hp9001.fh-bielefeld.de/~moritz/
Debian/GNU supporter - http://www.debian.org/ http://www.gnu.org
GPG fingerprint = 3A14 3923 15BE FD57 FC06  B501 0841 2D7B 6F98 4199

Re: XFree86 4.0

[Martin Fluch]

On Mon, 27 Nov 2000, Jeffrey A Schoolcraft wrote:

 * Martin Fluch ([EMAIL PROTECTED]) wrote:
  
 apt-get install xserver-xfree86
  
  (this will update not all of your system, but only the part needed by the
  dependencies)
  
  Then fidle around until you get it running, you might need to update some
  other X related packages.
 
 after I did this, I got an error, couldn't load default font 'fixed'.  
 Been looking to see how I can install this font.  Any ideas?

Perhaps you might look at this mail (and it follow-ups) in the
mailinglist archive:

http://lists.debian.org/debian-user-0010/msg02761.html

Martin

PS: This (http://lists.debian.org/debian-user-0010/msg02970.html) seems
prommising:

Yes, some package that I upgraded forgot to run update-fonts-alias in
misc.  So, what you need to do as root is:

cd /usr/X11R6/lib/X11/fonts
update-fonts-alias misc

-- 
This is Linux Country.
In a quiet night,
you can hear Windows
reboot.

For public GnuPG-key: finger [EMAIL PROTECTED]

Re: Q: Working .forward?

[Jonathan Gift]

Hi,

Thanks for the help.

Tried it, mail disappears as the others into the void. Same with the
earlier attempts. If I remove the .forward, then it appears as normal in
/var/mail/user. But I'm not even getting copies of the mails ent as I
specified in Elm setup, I wonder if they're related? I checked dir
permissions, followed the man pages, the readme shtml and tips html...

Mail comes in to var/mail but if I put anything in .forward it stops and
the mail disappears. That's about where I am.

Any other ideas appreciated.

Jonathan

 I *think*
| cat  /home/mail/inbox
 will do it.  If not, you should be able to muck around in Procmail.
 

Re: Q: Why 24 depth/not 32?

[Jonathan Gift]

Hi,

Thanks for getting back to me.

I don't have that, but i do have an xdm.log, though I don't use xdm...
Couldn't see any reference to depth.

So I'm at 24? Or had i better go back to my XF86Config and change it to
24?

Jonathan

 
 This threw me too.  This X 4, right?  Well, there's more than one 24
 depth, including one at 32 bpp. Confused?  If you look at
 /var/log/XFree86.0.log (or some such), you can peruse what it thinks.
 There is no 32 depth anymore (though there are options for specifying
 32bpp in a couple places).  
 

Re: VPN client software for Linux

[will trillich]

On Wed, Nov 22, 2000 at 09:05:02PM -0800, Nate Amsden wrote:
 be sure both your isp and the remote end's isp is routing GRE packets,
 if not PPTP will fail. GRE is also an option in the kernel config if
 your using a linux box as a firewall/router.
 
 btw, i use vpnd for my vpns, i have about 10 vpns going 24/7 and it
 works great...
 
 nate

care to 'splain, for newbies, how you got that to work?
are you tunnelling via ssh? if so, then

pliz contribute some brain cells to creating
a newbieDoc-intro on vpn/ssh tunnelling so
ijits like me can get it to work

thankyouverymuch. :)

 Pollywog wrote:
  
  On Wed, 22 Nov 2000 19:21:39 +0100 (CET), Sebastiaan said:
  
   Hello,
  
I use pptp for my adsl connection which goes through a vpn. As far as I
know there is no pptp package for potato, so I downloaded the source and
patched it with a woody patch.
  
  Are there instructions somewhere (a HOWTO) that explain how to do this?
  Can you use pptp if your ISP is not using an NT server?

-- 

[EMAIL PROTECTED]***http://www.dontUthink.com/

volunteer to document your experience for next week's
newbies -- http://www.eGroups.com/messages/newbieDoc

Re: where's plperl?

[will trillich]

On Wed, Nov 22, 2000 at 06:45:39PM +0100, Bruno Boettcher wrote:
 On Wed, Nov 22, 2000 at 12:07:27PM -0500, [EMAIL PROTECTED] wrote:
  
  The perl way to communicate to a database
  is called the DBI(db interface) module,
  available at your nearest CPAN mirror.
 yeah, that's if you want to write a perl-script that addresses a DB...
 
  DBI is a very popular module.
 i bet :D
 
 but what i am searching for is a sort of embedded perl into postgres...
 
 i want to be able to write functions and triggers in perl, instead of
 SQL or pl-pgl 
 
 and in the postgres docu, there's reference that it is possible to use
 perl inside of SQL requests, through a lib called plperl.so 

kinda like mod_perl is encased within the apache http server?

boy have you got MY attention. if you ever find any info on
this, please let the rest of us know so we can juice up our
databases! boy would this be cool...!!

-- 

[EMAIL PROTECTED]***http://www.dontUthink.com/

volunteer to document your experience for next week's
newbies -- http://www.eGroups.com/messages/newbieDoc

Re: apt-get upgrade (potato) broke .muttrc ?

[Damon Muller]

Quoth will trillich, 
 % mutt
 Error in /home/will/.muttrc, line 20: pgp_default_version:
 unknown variable
 source: errors in /home/will/.muttrc
 Press any key to continue...

You can actually replace the pgp_default_version with the following
line:

source /usr/share/doc/mutt/examples/gpg.rc

Which will include all the correct stuff from the example file (for GPG,
anyway).

cheers,

damon

-- 
Damon Muller  | Did a large procession wave their torches
Criminologist/Linux Geek  | As my head fell in the basket,
http://killfilter.com | And was everybody dancing on the casket...
PGP (GnuPG): A136E829 |  - TBMG, Dead


pgpHXyIMTYn3m.pgp
Description: PGP signature

Re: Why is it so hard to connect to ISP in Debian 2.0?

[Nate Amsden]

if your having so many problems i suggest not using the builtin dialer
features of debian 2.0. there are plenty GUI based dialers(Xisp and kppp
both i have worked with seem to work quite well) try them out ..although
since debian 2.0 is quite old there may not be debs available you might
have to compile from source.

when i first started using linux(1996) it wasn't easy either..so i used
xisp.

it also helps to have a unix friendly ISP. i always interrogate the ISPs
before i use them. if they don't qualify i don't use em. even if it
means paying 2x or more for another service..

nate

a wrote:
 
 Thanks!
 
 It doesn't work. I can't follow your instructions exactly because I use
 Debian 2.0 and pppconfig has not a Change entry. I recreate a connection
 and choose Chat instead of PAP and change login prompt to username.
 Below is that part of ppp.log:
 
 Nov 28 06:01:21 debian chat[214]: abort on (VOICE)
 Nov 28 06:01:21 debian chat[214]: abort on (NO DIALTONE)
 Nov 28 06:01:21 debian chat[214]: abort on (NO ANSWER)
 Nov 28 06:01:21 debian chat[214]: send (ATZ^M)
 Nov 28 06:01:21 debian chat[214]: expect (OK)
 Nov 28 06:01:40 debian chat[214]: ATZ^M^M
 Nov 28 06:01:40 debian chat[214]: OK
 Nov 28 06:01:40 debian chat[214]:  -- got it
 Nov 28 06:01:40 debian chat[214]: send (ATDT^M)
 Nov 28 06:01:40 debian chat[214]: expect (CONNECT)
 Nov 28 06:01:40 debian chat[214]: ^M
 Nov 28 06:02:10 debian chat[214]: ATDT^M
 Nov 28 06:02:10 debian chat[214]: CONNECT
 Nov 28 06:02:10 debian chat[214]:  -- got it
 Nov 28 06:02:10 debian chat[214]: send (^M)
 Nov 28 06:02:10 debian chat[214]: expect (name:)
 Nov 28 06:02:20 debian chat[214]:  115200^M
 Nov 28 06:02:40 debian chat[214]: *^M
 Nov 28 06:02:55 debian chat[214]: alarm
 Nov 28 06:02:55 debian chat[214]: Failed
 Nov 28 06:02:55 debian pppd[213]: Connect script failed
 
 Later I change username: to username:--username: in /etc/chat*/provider
 and it doesn't work. I recreate a connection and choose PAP and add login
 lines in /etc/chat*/provider and it fails again. Why is it so hard to
 connect to ISP in Debian 2.0?
 
 - Original Message -
 From: John Hasler [EMAIL PROTECTED]
 To: a [EMAIL PROTECTED]
 Sent: Monday, November 27, 2000 9:41 PM
 Subject: Re: can't connect to ISP
 
  Run pppconfig again and select Change in the first screen.  Select the
  name you have given your connection (most likely provider) in the next
  screen.  In the Properties screen select Method.  When you come to
  Authentication Method choose Chat.  In the Login Prompt screen
  backspace over ogin: and type name:.  Accept the default in the
  Password Prompt screen.  Back in Authentication Method choose
  Previous.  Back in Properties select Finished.
  --
  John Hasler
  [EMAIL PROTECTED]
  Dancing Horse Hill
  Elmwood, Wisconsin
 
 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

-- 
:::
ICQ: 75132336
http://www.aphroland.org/
http://www.linuxpowered.net/
[EMAIL PROTECTED]

Re: Point-To-Point Interface

[Nate Amsden]

what do u mean by Point to point ??? i think you may be getting terms
confused. if your
thinking of using Peer to peer networking (Connecting 2 machines
directly via a crossover, or
peer to peer cable) you don't need any special options the systems
will just work provided they
are configured on the same subnet, and the cable is of the correct type.

the only reaosn i would see to have a point to point connection would be
using the ppp or slip
interfaces..never heard of it being used on an ethernet interface.

nate


Philip Reetz wrote:
 
 Hey,
 
 I need to set up an ethernet interface on my debian box as a pointopoint
 interface.
 
 I tried the following:
 
 /etc/network/interfaces
 
 eth0 inet static
  address my ip
  netmask 255.255.255.255
  pointopoint remote ip
 
 If I do a ifup eth0 the interface is brought up with the correct IP and
 netmask but in broadcast and not pointopoint mode.
 
 Anyone have any ideas.
 Help is very appreciated.
 Thanks.
 
 Bye,
 Philip
 
 --
 Philip Reetz   Tel   : +49 (0) 531 235 1705
Fax   : +49 (0) 531 235 1459
 Technischer Vorstand   Mobile: +49 (0) 179 229 4340
 SchunterNet e.V.
 
 Braunschweig
 http://www.schunternet.de
 
 -BEGIN PGP FINGERPRINT-
 8151 5790 8EAF EFD0 C9E0  1C42 5E79 E847 FAD0 6C95
 -END PGP FINGERPRINT-
 
 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

-- 
:::
ICQ: 75132336
http://www.aphroland.org/
http://www.linuxpowered.net/
[EMAIL PROTECTED]

Re: where's plperl?

[John Foster]

will trillich wrote:
 
 On Wed, Nov 22, 2000 at 06:45:39PM +0100, Bruno Boettcher wrote:
  On Wed, Nov 22, 2000 at 12:07:27PM -0500, [EMAIL PROTECTED] wrote:
  
   The perl way to communicate to a database
   is called the DBI(db interface) module,
   available at your nearest CPAN mirror.
  yeah, that's if you want to write a perl-script that addresses a DB...
 
   DBI is a very popular module.
  i bet :D
 
  but what i am searching for is a sort of embedded perl into postgres...
 
  i want to be able to write functions and triggers in perl, instead of
  SQL or pl-pgl 
 
  and in the postgres docu, there's reference that it is possible to use
  perl inside of SQL requests, through a lib called plperl.so 
 
 kinda like mod_perl is encased within the apache http server?
 
 boy have you got MY attention. if you ever find any info on
 this, please let the rest of us know so we can juice up our
 databases! boy would this be cool...!!

This site has the .rpm files.

http://rpmfind.net/linux/RPM/contrib/libc6/i386/postgresql-plperl-7.0-3.i386.html
-- 
AdVance-Computing Systems

We sell fine quality servers and workstations.
We specialize in multiprocessor units. 
We install Debian Linux at no extra charge!

John Foster
[EMAIL PROTECTED] 
ICQ# 19460173

Re: Q: Why 24 depth/not 32?

[Nate Amsden]

i reccomend starting X using:

startx X.log

then look at X.log to see what it says ..maybe you set the wrong section
of XF86Config to use 32bit (some XF86Config files have many different
display sections to set color depth). since your using xdm i suggest
stopping it first(close all  your X apps then do /etc/init.d/xdm stop).

i have the best luck in 16bit color..and stick to it even on my fastest
machines. ..course i also cant tell the difference between a 96kbps mp3
and a 128kbps or 196kbps ...

:)

nate

Jonathan Gift wrote:
 
 Hi,
 
 I've set up XF86Config to run at 32 bits, which my ATI XpertPlay 98
 accepts in W98SE. Only when I use xwininfo I see that I'm still running
 at 24 depth. Since I know my card accepts this, is it Blackbox, or does
 it default to 24?
 
 Thanks,
 
 Jonathan
 
 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

-- 
:::
ICQ: 75132336
http://www.aphroland.org/
http://www.linuxpowered.net/
[EMAIL PROTECTED]

Re: apache, perl, 403 forbidden, help?

[will trillich]

On Wed, Nov 22, 2000 at 06:28:10AM -0600, Herbert Ho wrote:
 I've tried it both with and without the '+'. they both result in the
 same error (403 forbidden). i check my permissions again and as far as
 i can tell all parent directories are at least o+rx.
 
 for some reason i can't understand apache is ignoring the Directory
 directives i use in the conf file... =(
 
 thanks for your suggestion.
 
 
 herbert
 
 On Tue, Nov 21, 2000 at 04:57:03PM -0600, Chris Feist wrote:
  
  SNIP
   1) i've added the handler and options directives to my srm.conf:
   
 AddHandler cgi-script .cgi .pl
 Directory /
Options +All +ExecCGI
 /Directory
  
  You shouldn't have a + in front of All and ExecCGI.  I'm not sure if 
  you're just doing it for empahsis, but that could be your problem.

au contraire.
Options ExecCGI
sets options to be 'ExecCGI' only, regardless of what they were
before, whereas
Options +ExecCGI
leaves current options as is, except for turning ExecCGI on.

as i understand it, anyhow.

  Make sure your permissions are at least 755.

make sure the partition is mounted for executability
(as opposed to noexec) -- use command 'mount'

can you run the perl from the command line?

have you enabled mod_cgi?
LoadModule cgi_module /usr/lib/apache/1.3/mod_cgi.so
# if you don't `apt-get install apache-perl` you'll need to:
# LoadModule perl_module /usr/lib/apache/1.3/mod_perl.so
AddHandler cgi-script .cgi

# note that this will tell apache to run ANYthing
# ending in *.cgi or *.pl, so beware!
FilesMatch \.cgi
# these will need '#!' shebang path on first line
SetHandler cgi-script
Options +ExecCGI
/FilesMatch
FilesMatch \.pl
Options +ExecCGI
SetHandler perl-script
PerlSendHeader Off
PerlHandler Apache::PerlRun
# or
# PerlHandler Apache::Registry
/FilesMatch

   2) i tried pointing the directory to the exact directory where i'm
  executing the script (i.e. / - /home/herb/public_html/init, my
  script resides in init/) to no avail.
   
   3) i tried replacing the Directory directive w/
   
 ScriptAlias ~herb/public_html/init /home/herb/public_html/init
   
  again, no effect.

LoadModule userdir_module /usr/lib/apache/1.3/mod_userdir.so
UserDir disabled root
UserDir /home/*/public_html
DirectoryMatch ^/home/.*/public_html/cgi-bin
Options +ExecCGI
/DirectoryMatch

   4) installing the 'apache' package instead of 'apache-perl'. it makes
  me download the script.
   
   
   permissions look correct. all parents of the script directory are at
   least o+rx. i am able to execute scripts ok in /usr/lib/cgi-bin/
   (ScriptAlias'ed to cgi-bin/), but not elsewhere.
   
   HELP? any is appreicated...

hopefully there's a pointer in the above hoo-hah to nudge
you over the top...? (and with luck, i've not left out
anything important -- there's lots!)

-- 
There are only two places in the world where time takes
precedence over the job to be done.  School and prison. 
--William Glasser 

[EMAIL PROTECTED]***http://www.dontUthink.com/

volunteer to document your experience for next week's
newbies -- http://www.eGroups.com/messages/newbieDoc

Re: Docs request

[will trillich]

On Tue, Nov 21, 2000 at 01:06:22PM -0800, kmself@ix.netcom.com wrote:
 I avoid the issue by 
 
  Where may i find some docs about a Debian-system files policy?
 
 /usr/doc/debian-policy/fhs
 /usr/doc/debian-policy/fsstnd

or more recently,
/usr/share/doc/*
instead.

-- 

[EMAIL PROTECTED]***http://www.dontUthink.com/

volunteer to document your experience for next week's
newbies -- http://www.eGroups.com/messages/newbieDoc

Re: XFree86 4.0

[Peter Jay Salzman]

hi martin,

if i don't upgrade to woody, would it be better to do this from source
packages?

i'm wondering if X will be linked against woody libraries...

thanks!
pete

   linux
To err is human, to forgive is divine.  [EMAIL PROTECTED] _
To oink is porcine, to meow is feline.http://www.dirac.org/p._.
To neigh is equine to howl is lupine,   /v\
To moo is bovine to bleat is ovine.// \\
   ^^ ^^
  The best way to accelerate a win95 system is at 9.81 m/s^2   rules

On Tue, 28 Nov 2000, Martin Fluch wrote:

 Date: Tue, 28 Nov 2000 01:20:00 +0200 (EET)
 From: Martin Fluch [EMAIL PROTECTED]
 To: Peter Jay Salzman [EMAIL PROTECTED]
 Cc: Debian user mailing list debian-user@lists.debian.org
 Subject: Re: XFree86 4.0
 
 Hi!
 
 I think you want to stick to the package system.
 
 If you use apt-get, change the /etc/apt/sources.list so that it points to
 unstable, then make an 
 
apt-get update
 
 then a 
 
apt-get install xserver-xfree86
 
 (this will update not all of your system, but only the part needed by the
 dependencies)
 
 Then fidle around until you get it running, you might need to update some
 other X related packages.
 
 Afterwards restor the old sources.list and make an
 
apt-get update
 
 again to get the old package informations back.
 
 This should be easier than tarballs...
 
 Martin
 
 On Mon, 27 Nov 2000, Peter Jay Salzman wrote:
 
  I'd like to upgrade to XFree86 4.0.   The way I see it, there's 2 options:
  
  1- package
  2- tarball
  
  I'm running Potato, and don't really want to upgrade to Woody.  Based on
  that alone, I think tarball is my only option, but I want to make sure of
  that.
  
  Which is the better way for me to upgrade X?
 
 -- 
 This is Linux Country.
 In a quiet night,
 you can hear Windows
 reboot.

Re: Q: Working .forward?

[Philipp Schulte]

On Mon, Nov 27, 2000 at 10:09:52PM +0100, Jonathan Gift wrote: 

 I put in the exim .forward recommended in man pages notes and no go.
 same for the other suggestions and the Tips help. Anyone have any ideas
 on getting my mail from my /varspool/mail/user to /home/mail/inbox?

What about this section in exim.conf?

local_delivery:
  driver = appendfile
  group = mail
  mode = 0660
  mode_fail_narrower = false
  envelope_to_add = true
  file = /var/spool/mail/${local_part}

Did you try to change this?

What about procmail?

:0
* 
/home/user/mail

Phil

Re: XFree86 4.0

[Martin Fluch]

On Tue, 28 Nov 2000, Peter Jay Salzman wrote:

 if i don't upgrade to woody, would it be better to do this from source
 packages?
 
 i'm wondering if X will be linked against woody libraries...

In my opinion it should be much more less truble to upgrade only some
packages to woody. Then at least the package management system knows about
what is going on, and the xserver packages would be better integrated into
the whole Debian system.

A friend of mine has a potato box which has some unstable packages
installed (it would take about 140MB download to upgrade it completely to
to a most recent woody system), and it worked well. Recently it happende
to him, that while he installed the woody version of gnucash, that also
the xserver was updated. This caused some minor breakage, but after
updating some more packages (mostly some X packages which weren't
automaticaly updated by apt-get automaticaly, and the sawfish package) and
fixing some bugs manualy (something like to change the
DisplayManager.randomFile in /etc/X11/xdm/xdm-config from
/dev/urandom to /dev/mem, or to correct a symbolic link here ... so
no real _big_ bugs) the whole system worked well and stable again, no
further problems.

I guess to fix these small things is much less trouble then compiling and
installing XFree from tarbals and get it then smothly running. Branden did
in my opinion a very, very well job, and apt-get/dpkg does its own job
also _very_ well... 

Martin

-- 
This is Linux Country.
In a quiet night,
you can hear Windows
reboot.

For public GnuPG-key: finger [EMAIL PROTECTED]

Re: XFree86 4.0.1

[Martin Fluch]

On Mon, 27 Nov 2000 [EMAIL PROTECTED] wrote:

 Unpacking replacement xutils ...
 dpkg: error processing /var/cache/apt/archives/xutils_4.0.1-
 8_i386.deb (--unpack): trying to overwrite '/usr/X11R6/bin/bdftopcf', 
 which is also in package xbase-clients
 dpkg-deb: subprocess paste killed by signal (Broken pipe)
 Errors were encountered while processing: /var/cache/apt/xutils_4.0.1-
 8_i386.deb
 E: Sub-process /usr/bin/dpkg returned an error code (1)
 
 Any ideas?  Please?

Have a look at http://bugs.debian.org, see if a bugreport has already be
filed, if not, do so, wait a little bit and it should be fixed.

;-)

Martin

-- 
This is Linux Country.
In a quiet night,
you can hear Windows
reboot.

For public GnuPG-key: finger [EMAIL PROTECTED]

Re: CD burning mkisofs segmentation fault.

[Rogerio Brito]

On Nov 27 2000, Daniel Ferrante wrote:
 When I try to create an image (of, say, my home directory) after a
 certain time, mkisofs reports a seg fault. The interesting thing is
 that, this certain time varies every time I run the command!

This is the most common case of a segmentation fault happening
due to memory programs. Since mkisofs makes extensive use of
memory in a short period of time, it actually happens to
trigger bad memory quite easily.

So, I'd recommend you to check your memory (use memtest86 --
use google for that) for 1 or 2 days.

The fact that it happens randomly each time and that it
freezes your system (does Linux issue an Oops?) seems to be a
stronger evidence in that direction.


[]s, Roger...

P.S.: Reply to the list.
-- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  Rogerio Brito - [EMAIL PROTECTED] - http://www.ime.usp.br/~rbrito/
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Re: Port 12345?

[Willy Lee]

Robert == Robert Waldner [EMAIL PROTECTED] writes:

 On Tue, 28 Nov 2000 00:51:09 +0100, Svante Signell writes:
 Anyone knows what port 12345TCP is used for and which OSes are
 vulnerable?

 12345 is NetBus (according to www.snort.org), vulnerable is
 everything where NetBus runs ;-) eg WinEverything=95

 portscans
 Note: I am on a dial-up connection. For you with fixed network
 access, how often do this happen, a few times a day?

10-15/week.

 cheers, rw

How can I tell when I am being portscanned?  Is there an appropriate
selection of Debian packages for this?

=wl

-- 
Albert ``Willy'' Lee, Emacs user, game programmer
They call me CRAZY - just because I DARE to DREAM of a RACE of 
SUPERHUMAN MONSTERS!

Re: Port 12345?

[Robert Waldner]

On 28 Nov 2000 02:03:51 PST, Willy Lee writes:
How can I tell when I am being portscanned?

By looking at your log-files, I don´t have them at hand now, but if you 
 see something like:

ip fw-in deny bla your_ip:21
ip fw-in deny bla your_ip:22
ip fw-in deny bla your_ip:98
ip fw-in deny bla your_ip:137
ip fw-in deny bla your_ip:138
...

then that´s a _strong_ indication.

  Is there an appropriate
selection of Debian packages for this?

I wouldn´t know of one.

hth,
rw
-- 
/  Ing. Robert Waldner  | Network Engineer | T: +43 1 89933  F: x533 \ 
\ [EMAIL PROTECTED] |KPNQwest/AT   | Diefenbachg. 35, A-1150 / 

Re: Harddisk controller

[Alson van der Meulen]

On Tue, Nov 28, 2000 at 12:53:33AM +, [EMAIL PROTECTED] wrote:
 snip
   I've got a problem with my new computer, which has a Promise 
 Ultra 100
   harddisk-controller built in. My debian 2.2 Distribution doesn't 
 recognize it, so I
   can't use the harddrive. I've got some kernel Patches for Red-Hat 
 which were
 snip
 
 Take a look at www.linuxnewbie.org and look for an NHF (newbieized 
 help file) on ATA-66 this will tell you how to work out the memory 
 range for your promise controller. Then to install debian all you 
 will need to do is type the following at the initial boot screen 
 prompt:
 
 linux ide2=0x9400,0x9002,10
 
 your numbers may vary, the third number is the irq. If your board is 
 an ASUS A7V then these numbers are probably correct as this is the 
 board I use. 
 Once you have installed, you will need to boot the same way otherwise 
 the drive won't be found. Once you have booted you can put this line 
 in the lilo.conf file and run lilo as root to have it work 
 automatically:
 
 append=ide2=0x9400,0x9002,10
 
 To use the secondary controller you will need an ide3= with 
 (obviously) different mem/irq values.
Just applie the kernel patches from www.linux-ide.org, this will make
the kernel auto-detect the promise ata100 controller (at least at my
asus a7v mb)
-- 
,---.
 Name:   Alson van der Meulen  
 Personal:   [EMAIL PROTECTED]   
 School:   [EMAIL PROTECTED]
`---'
What do you mean you needed that directory?
-

Re: Java and XWindows questions

[Colin Watson]

Gary Mueller [EMAIL PROTECTED] wrote:
I'm running Debian Linux 2.2.14-timesys with the RT extensions.
I've downloaded Java JDK1.3 for Linux.  Documentation says it was
tested on RedHat Linux (no mention of Debian).  When I try on run javac
(the Java compiler), I get an error saying the library
libstdc++-libc6.1-1.so.2 could not be found.  This library is not on
the system anywhere.  Where can I download this library?  Does this
version of Java work on Debian Linux?

[I've fixed your line lengths above - I believe Netscape can be
configured so that they aren't difficult to read. :(]

My package database says:

  [EMAIL PROTECTED] ~]$ dpkg -S libstdc++-libc6.1-1.so.2
  libstdc++2.9-glibc2.1: /usr/lib/libstdc++-libc6.1-1.so.2

You can also use the form at http://packages.debian.org/ to search for
files like this.

Regards,

-- 
Colin Watson [EMAIL PROTECTED]

Re: Does unsubscribing from this list really work?

[Colin Watson]

Nate Amsden [EMAIL PROTECTED] wrote:
if possible use the method at the end of all the debian-user emails to
subscribe/unsubscribe(or use the web interface?? havent tried that
myself) or be sure to turn off any extras int he mail client ..

Ironically, the debian-user .signature now doesn't have the Unixish
method, because it was confusing people. :) (I think the new description
is better for most of its intended audience.)

It used to be:

  mail -s unsubscribe [EMAIL PROTECTED]  /dev/null

-- 
Colin Watson [EMAIL PROTECTED]

ipchains/syslog entry?

[John Conover]

What does ICMP 8 to 0 do, as in:

Nov 28 01:04:09 john kernel: Packet log: input DENY ppp0 PROTO=1
208.185.54.14:8 123.123.123.123:0 L=84 S=0x00 I=25881 F=0x T=52 (#86)

where 123.123.123.123 is my box?

Thanks,

John

-- 

John ConoverTel. 408.370.2688  [EMAIL PROTECTED]
631 Lamont Ct.  Cel. 408.772.7733  http://www.johncon.com/
Campbell, CA 95008  Fax. 408.379.9602  

Re: LINUX - server, DOS - client

[Alson van der Meulen]

On Mon, Nov 27, 2000 at 03:19:24AM -0800, Alvin Oga wrote:
 
 hi ya piotr
 
 donno if dos is smart enough... but am sure it can
 you need to find mount that runs under dos
 or network neighborhood equivalent for dos...
 or get the old chameleon set of tools 
 
 on the linux sideyou just need to export the partion/directory
 to the dos client  you define /home/piotr in /etc/exports
 and restart nfs
 
 if not...try running the dos apps under linux  dosemu or wine or ???
 
 have fun
 alvin 
 
 On Mon, 27 Nov 2000, Piotr Kowalik wrote:
 
  Is there any way to make LINUX as server and acces it form DOS as client
you can telnet/ftp with the ncsa telnet for dos tools
http://www.ncsa.uiuc.edu/SDG/Software/PCTelnet

it even runs a ftp server if you telnet :)

if you want file sharing, you could try pcnfs
linux side: pcnfsd
dos side: look at http://www.biostat.washington.edu/pc/pcnfs.html

or search for dos pcnfs clients

-- 
,---.
 Name:   Alson van der Meulen  
 Personal:   [EMAIL PROTECTED]   
 School:   [EMAIL PROTECTED]
`---'
What do you mean /home was on that disk? I umounted it!
-

Apache-SSL: NameVirtualHosts: separate certificates?

[Ralf G. R. Bergs]

Hi there,

I'd like to have different server certificates for all NameVirtualHosts 
running on my external IP.

Does anyone of you know how this is being done? I find the Apache-SSL docs 
very sparse in this respect. Is there a tutorial how to create the server key 
pair, how to self-sign it, etc.? How would I configure Apache so that it 
returns the certificate suitable for each virtual host?

Thanks,

Ralf


-- 
Sign the EU petition against SPAM:  L I N U X   .~.
http://www.politik-digital.de/spam/The  Choice  /V\
of a  GNU  /( )\
   Generation  ^^-^^

Re: nameservers in bind

[Sebastiaan]

 If I'm not mistaken it's supposed to be done this way:
 
 www   IN  NS  www-dns
 www-dns   IN  A   12.12.12.12
 
 

Yesyesyes, that seems to do it. Thank you very much! Now wait until
dns updates are done to be sure.

Thanks,
Sebastiaan

Sound help required

[Jatin Golani]

Hi guys,

Need some helpI have an Opti sound card...detected
under Windows as that and it works fine in
Windowsunder Debian i've installed MAD16 as the
driverlsmod shows MAD16, UART401, ad1848, sound,
soundcore, soundlowwhen I use play to play a wav
file...I can hear the sound only if I turn up the
volume right to full (it works fine in Windows)and
if I use the -v option of play with values even as
high as 1000 or 1 the volume increases just a
little but there's a lot of noiseeven if I'm not
trying to play wav files with play i have similar
results.

I have tried meddling with sound card setups using
isapnp and isapnp.confbut now I've removed any
isapnp.conf filethe results remain.

If I try to cat /dev/sndstat, this is what i get:

OSS/Free:3.8s2++-971130
Load type: Driver loaded as a module
Kernel: Linux debian 2.2.17 #1 Sun Jun 25 09:24:41 EST
2000 i586
Config options: 0

Installed drivers: 

Card config: 

Audio devices:
0: MAD16 WSS (82C930) (DUPLEX)

Synth devices:

Midi devices:

Timers:
0: System clock

Mixers:
0: MAD16 WSS (82C930)


Please I dont know what else to dohelp would be
appreciated.

Thanks ppl

__
Do You Yahoo!?
Yahoo! Shopping - Thousands of Stores. Millions of Products.
http://shopping.yahoo.com/

what task-imap is for ?

[Jaume Teixi]

I'm trying to find an imap server that supports ldap

I've seen courier and cyrus and then task-imap but..
..I see that task-imap depends on either (imap, cyrus-imap or
courier-imap) so really isnt' a server ?

What exactly is for ?

thanks a lot,
jaume.

Re: xserver-xfree86_4.0.1-8 config error

[Russ Pitman]

Sorry for replying to my own mail.

Just finished an apt-get dist-upgrade and it sorted everything out.

Please ignore the mail.

On Tue, Nov 28, 2000 at 10:54:05AM +1100, Russ Pitman wrote:
 An apt-get upgrade two nights ago included xserver-xfree86_4.0.1-8 that
 failed to install at the configure stage.
 
 Just now a replacement download failed again. The error shows:
 
 --
 Unpacking replacement xserver-xfree86 ...
 Setting up xserver-xfree86 (4.0.1-8) ...
 sh: -c: line 1: unexpected EOF while looking for matching `''[1]
 sh: -c: line 2: syntax error: unexpected end of file
 dpkg: error processing xserver-xfree86 (--install):
  subprocess post-installation script returned error exit status 128
 Errors were encountered while processing:
  xserver-xfree86
 Press any key to continue...
 
 ---
 Looking at the postrm script seems ok to me and just running it standalone
 within the .deb package file dosen't bring up errors, but running the config  
 file the same way repeats the error
 
 [1] When I cut and pasted the error from another console the backtick didn't
 show here so I manually inserted it. Now I am wondering whether the
 cut/paste process might have probs as well?
 
 Anyone else struck this.
 -- 
   russ
   
 
 
 -- 
 To UNSUBSCRIBE, email to [EMAIL PROTECTED] 
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

-- 
russ

XFree 4.0.1 and xdm

[Sven Garbade]

Hi all,

I´ve succesfully installed Woody and XFree 4.0.1-8 last weekend. Only
xdm shows a strange behavior. It starts nearly one minute after the
system has bootet. It´s possiblke to login to a console, and suddenly
xdm awakes. Any ideas?

Regards, Sven

irq 7

[Marcelo Chiapparini]

Hi!

I run a deb 2.2 system. When I try to print for the first time after boot
, the system complies with the 
following message:

 parport0: detected irq7; use procfs to enable interrupt-driven
operation

what does it mean?

Thanks in advance!

Marcelo
_
Marcelo Chiapparini
[EMAIL PROTECTED]


Re: Partition mount options (was Re: apg-get: Can't exec /var...)

[Ethan Benson]

On Mon, Nov 27, 2000 at 12:57:53PM -0800, kmself@ix.netcom.com wrote:
 
 I suspect this isn't something Debian can fix and make go away.

it would be non-trivial and wouldn't create much benifit.

 Following discussion here a few weeks ago, I tweaked several of my
 partition mount options, specifically disallowing suid, dev, and exec
 privileges on a number of partitions.  I suspect 'noexec' is going to be
 a bit problematic in a number of places.  I've since changed /var to
 allow 'exec' privileges. 

nosuid,nodev is really the more important ones IMO.  noexec is really
quite weak since you can execute binaries and shell scripts on noexec
mounted filesystems anyway:

[EMAIL PROTECTED] /tmp]$ cp /bin/date .
[EMAIL PROTECTED] /tmp]$ ls -l ./date
-rwxr-xr-x1 eb   eb  30384 Nov 28 04:32 ./date
[EMAIL PROTECTED] /tmp]$ file date
date: ELF 32-bit MSB executable, PowerPC or cisco 4500, version 1,
dynamically linked (uses shared libs), stripped
[EMAIL PROTECTED] /tmp]$ mount | grep  /tmp
/dev/hda10 on /tmp type ext2 (rw,noexec,nosuid,nodev,usrquota,grpquota)
[EMAIL PROTECTED] /tmp]$ ./date
bash: ./date: Permission denied
[EMAIL PROTECTED] /tmp]$ /lib/ld-2.1.3.so ./date
Tue Nov 28 04:32:41 AKST 2000
[EMAIL PROTECTED] /tmp]$

 
   # fs   mountpt  type optionsdump pass
   /dev/hda3  /ext2 defaults,errors=remount-ro 
 0 1
 
   /dev/sdb5  /tmp ext2 defaults,nosuid,noexec,nodev   0 2

noexec will cause you problems here too, some programs create
temporary shell scripts in /tmp and execute them.  

   /dev/sdb6  /var ext2 defaults,nosuid,nodev  0 2
   /dev/hda5  /var/spool/news ext2 defaults,nosuid,noexec,nodev
 0 2
   /dev/sda5  /usr ext2 defaults,ro,nodev  0 2
   /dev/sdb7  /usr/local ext2 defaults,ro,nosuid,nodev 
 0 2
   /dev/sda7  /homeext2 defaults,nosuid,nodev  0 2

these should be fine, though if you allow exec on /home why bother
with noexec on other user writable filesystems?  

   /dev/hdc   /mnt/cdrom iso9660 noauto,user,ro,nodev,nosuid   2 2
   /dev/fd0   /mnt/floppy auto noauto,gid=disk,umask=007,rw,user   2 2
 
 Note that 'user' implies noexec, nosuid, and nodev.
 
 Thoughts, anyone?

IMO trying to prevent users from running arbitary binaries is futile,
its better to use nosuid,nodev to improve security a bit (though in
theory you need root to create a device file or create a suid binary
in which case you can remount exec,suid but i suppose there might be
some odd exploits where a device or suid binary could be created but
not a direct root shell) 

also think about why you would try and prevent a user from executing
thier own programs:  resource starvation, they can do this with
already installed programs, say su `cat /dev/urandom`.  this is better
solved by resource limits.  

one case i can see where you would not want users running things is
some sort of tcp service, like a irc proxy or something.  i am not
sure how you can prevent this other then very clever firewalling
rules. 

-- 
Ethan Benson
http://www.alaska.net/~erbenson/


pgpQljXgFxHQm.pgp
Description: PGP signature