Re: System bootet aber es kommt keine Loginaufforderung
ja hallo erstmal,... Am Mittwoch, 23. November 2005 14:56 schrieb Christian Frankerl: Hi, ich hab ein neues Debian System installiert das soweit auch funktioniert. Nun hab ich meinen Kernel selbst Compiliert. Der Rechner bootet und geht problemlos in das entsprechende Runlevel. Nachdem er den letzten Eintrag aus dem Runlevel gestartet hat (undabhängig davon welches der letzte eintrag/daemon ist) bleibt der Rechner einfach stehen. Es kommt keine Loginaufforderung. Allerdings lässt er sich mit STRG+ALT+ENTF rebooten, was darauf schließen lässt dass er nicht abgestürzt ist. Du bist dir sicher, dass es der Kernel ist? D.h. mit dem alten Kernel geht's zur Zeit immer noch? Keep smiling yanosz
Re: Mega Problem mit SATA / 2.6.8.* und 2.6.12.*
Hallo, C.Herdeg Am Sonntag, 24. Juli 2005 00:49 schrieb news.gmane.org: irgendwas ist an deiner config-kaputt. Der Absender klingt komisch. Hallo NG, Habe ein Riesenproblem mit SATA (si3112): Mein System schmiert beim Kopieren aufs SATA-Raid5 (je zwei Platten an zwei Controllern als SW-Raid-Verbund) gnadenlos nach einer Weile ab. Manchmal werden 800Mb kopiert, manchmal nur 10. Check mal die Platten. Ich habe schon viele System gesehen, die einfrohren, da auf der Platte Fehler waren. Keep smiling yanosz -- Debunking Linux Myths #1 Debian GNU/Linux is secure http://qa.debian.org/bts-security.html http://newraff.debian.org/~joeyh/stable-security.html -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mozilla Firefox und Sicherheitsupdates in stable
Hallo Am Samstag, 23. Juli 2005 12:58 schrieb Felix M. Palmen: Hallo Liste, seit Release von sarge habe ich auf einigen Rechnern hier Mozilla Firefox endlich aus den Debian-Paketen installiert und nicht mehr wie bisher „von Hand“ nach /opt. Mich beunruhigt jetzt allerdings so langsam, dass die Debian stable Pakete immer noch keine Fixes für «MFSA 2005-56»¹ und «MFSA 2005_53»² bieten. Habt ihr da Erfahrungen mit den Debian Paketen? Ist irgendwann in nächster Zeit noch mit Security Updates zu rechnen oder sollte ich lieber wieder zur lokalen Installation übergehen? http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=237422 Ist was älter aber die Probleme bestehen weiter, da sie struktureller Natur sind. Keep smiling yanosz -- Debunking Linux Myths #1 Debian GNU/Linux is secure http://qa.debian.org/bts-security.html http://newraff.debian.org/~joeyh/stable-security.html
Re: NFSv4,Kerberos, PAM und SSH
ja hallo erstmal,...
Am Samstag, 9. Juli 2005 00:12 schrieb Joerg Sommer:
Jens Ruehmkorf [EMAIL PROTECTED] wrote:
On Thu, 7 Jul 2005, Joerg Sommer wrote:
Jens Ruehmkorf [EMAIL PROTECTED] wrote:
Benutzt Du das Pakete ssh-krb5?
Das ist doch nur dazu da, dass die Kerberos-Tickets per ssh
weitergereicht werden. Du musst dir also nur einmal ein Ticket holen und
das wird dann auf die Systeme, auf denen du dich einloggt,
weitergereicht.
Genau das war aber erstmal meine Vermutung, dass es nicht geht.
Authentifizierung ja, aber Ticket nein, darum kein ${HOME}. So mal ins
Blaue hinein ...
Aber er braucht doch kein Ticket? Er hat doch kein AFS.
So wie ich NFS _v4_ verstehe, braucht er eins.
Keep smiling
yanosz
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: NFSv4,Kerberos, PAM und SSH
ja hallo erstmal,... Am Donnerstag, 7. Juli 2005 16:43 schrieb Christoph Pleger: Hallo, Ich habe eine kleine Testumgebung für NFSv4 in Kombination mit Kerberos-Auhentifizierung aufgebaut. Im Prinzip funktioniert. Da ich den Benutzern die Benutzung von kinit direkt nach dem Einloggen ersparen will, benutze ich das PAM-Modul pam_krb5.so in /etc/pam.d/common-auth. Leider kann sich aber ein Benutzer nur bei einem lokalen Login auf einem Rechner per Kerberos-Passwort erfolgreich anmelden und auch sofort auf sein Home-Verzeichnis zugreifen. Bei einem Remote-Login per ssh funktioniert zwar das Einloggen, aber nicht der Zugriff auf das Home-Verzeichnis (Permission denied). ehm, so was wollte ich auch mal bauen. An welcher Doku hast du dich orientiert? Das was ich habe ist zur Zeit irgendwie widersprüchlich. Keep smiling yanosz
Re: Frage zur SSH Kennung
ja hallo erstmal,... Am Mittwoch, 6. Juli 2005 21:27 schrieb Joerg Zimmermann: Hi, Mathias Tauber wrote: Servus mal wieder, mir ist folgendes aufgefallen: Ruft man das hier auf (Sarge System), xxx:~# telnet xxx 22 Trying xxx.xxx.xxx.xxx... Connected to xxx. Escape character is '^]'. SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4 bekommt man Daten, die mir nicht wirklich gefallen. Ich habe ein bischen gegoogelt und sehe ja ein, dass man die Kennung nicht löschen kann/soll, wegen der Client-Kompatibilität. So weit so gut. Aber muss da denn 'Debian-8.sarge.4' stehen??? nein. _Das_ muss/sollte da nicht stehen. Ein Grund mehr sich sein Zeugs selber zu kompilieren oder ein OS zu verwenden wo so unnötige Fehler nicht passieren. Kopfschüttel. Was genau stört dich daran / macht dein System unsicherer? Keep smiling yanosz
Re: Netzwerk verstecken
ja hallo erstmal,... Am Freitag, 1. Juli 2005 18:36 schrieb Andreas Pakulat: Hi, ich werd nun bald DSL haben (doch endlich, yipeeh) und die Firmen haben da ja immer diessen Passus dass man nur 1 Rechner anschliessen darf and den Internetzugang. Huch? Bei mir ist nur das Zugänglichmachen seitens Dritter verboten. Kann ich auch gut verstehen, damit nicht jemand in einem Mietshaus den DSL-Zugang anschliessen laesst und dann per WLAN das ganze Haus (zu entsprechend niedrigen Preisen) versorgt Und? Am Inet hängt nur der Wlan Router, d.h. nur ein Rechner... also... Nun ist mein Anwendungsfeld aber in keinster Weise derart, ich will nur, dass ich selbst und mein Bruder parallet surfen koennen (gleicher Haushalt) und ich suche momentan Info's darueber wie man gegenueber einem Paket-Mitschneider verbergen koennte, dass dort mehr als 1 Rechner hinter haengt. HTTP-Proxy Verwenden. Keep smiling yanosz Bei Google fehlen mir ein wenig die Stichworte, Transparenter Proxy kommt wohl nicht in Frage, da ich auf jeden Fall auch https und ftp verbergen will (da war ein Thread der dug wo sowas stand das beides mit z.B. squid nicht geht). Weiterhin ist ein unstransparenter Proxy ebenfalls unguenstig, da ich dann jedesmal meinen Browser umkonfigurieren muss wenn ich nicht in der Wohnung sondern Uni, bei meinen Eltern, anderswo bin. Fuers erste brauche ich auch keine genaue Hilfestellungen, eher Stichworte fuer Google oder Zeiger auf entsprechende Webseiten. Achja, und damit der Debian-Bezug gegeben ist (und ich das OT sparen kann): Der Router ist ein Sarge-System und demzufolge sollten die Programme auch dort enthalten sein... Andreas -- So this is it. We're going to die.
Re: Cyrpto Gerät
ja hallo erstmal,.. Am Freitag, 1. Juli 2005 13:36 schrieb Uwe Laverenz: On Fri, Jul 01, 2005 at 12:43:05PM +0200, Markus Boas wrote: Da es unter Linux gehen soll und ich Debian verwende. Ich verwende auch Debian, trotzdem schreibe ich keine OT-Posts. Wieso soll ich dann hier so falsch sein. Zudem hier einige sind die hardwaremäßig am laufenden sind. Mit dem Argument könnten wir alle Themen hier diskutieren. Fakt ist, das neben mir auch viele andere keine Lust haben, ständig OT-Posts lesen zu müssen, denn wir sind hier wegen Debian. Ehm, Diskussionen zu debian-komaptibel Crypto-HW hat hier aber ihre Berechtigung. Selbst wenn wir debian-user auf reine Debian Fragen einschränken, (Also nix zu samba und co) so gehört die HW-Kompatibilität wie auch die Installation von Debian immer noch dazu! Keep smiling yanosz P.S. Obwohl die Netiquette Verwarnung zu bei Verstößen per PM vorsieht, so denke ich, dass mein Post hier gerechtfertigt ist.
Re: Cyrpto Gerät
ja hallo erstmal,... Am Freitag, 1. Juli 2005 20:55 schrieb Markus Boas: Am Freitag 01 Juli 2005 20:08 schrieb Uwe Laverenz: On Fri, Jul 01, 2005 at 06:51:14PM +0200, Jan Lühr wrote: so gehört die HW-Kompatibilität wie auch die Installation von Debian immer noch dazu! Da stimme ich Dir zu, mir wäre allerdings neu, dass Debian auf einem Linksys WRT54G oder kompatiblem Asus WLAN-Router läuft. Daher habe ich keinen Debian-Bezug gesehen. Aber das Klima ist rauh. Ne, eigentlich nicht, leider halten sich nicht immer alle zu 100% an die Netiquete - naja, ich bin auch nicht perfekt ;) aber wenn du mal *nette* Dinge dafür haben willst: www.soekris.com - neben OpenBSD läuft darauf auch Debian, auch wenn OpenBSD hier wohl die erste Wahl sein sollte. Wenn du aber was gefunden hast, bin ich auch daran interessiert, wie es aussieht ;) - Btw. Wenn das Power-Bugdet überstiegen zu werden droht, könnte ein USB-Hub mit Netzteil helfen ;) - aber das wäre nicht mehr Debian-spezifisch. Keep smiling yanosz
Re: [Newbie] Installation scheitert tw. / kann Task Desktop environment nicht installieren
ja hallo erstmal,... Am Freitag, 1. Juli 2005 17:41 schrieb F. GEIGER: Andreas Janssen [EMAIL PROTECTED] schrieb im Newsbeitrag news:[EMAIL PROTECTED] Hallo F. GEIGER ([EMAIL PROTECTED]) wrote: ich habe mir kürzlich eine (die?) Debian 3.1. Box schicken lassen. Sie enthält eine 2-seitige Inst.-DVD + eine Bonus-DVD. Enttäuschenderweise läuft die Inst. nicht fehlerfrei durch: - Boote von DVD, Option linux26 (ist egal, Problem tritt auf mit 2.4. The following packages have unmet dependencies: kdeaddons: Depends: konq-plugins (= 4:3.3.2-4) but it is not installed kdeedu: Depends: kdeedu-data (= 4:3.3.2-3) but is is not installed E: Unmet dependencies. Try using -f apt-get -f install Was heißt (= 4:3.3.2-4)? Heißt das, der Installer sucht Ver. 4 und findet nur eine 3-er-Version? Oder umgekehrt? Nein, dass heißt er sucht ein Paket mit mindestens Version 4:3.3.2-4 die auch in woody enthalten ist. Sind alle 3 drin. Rest schin mehrmals gemacht. Habe die Ausgabe von apt-get f install auf stderr an die Antwort auf Norberts Post gehängt. Vielleicht kannst Du was damit anfangen? hmm, dir laufen ein paar Abhängigkeit quer. Schmeiß die Bonus-DVD mal wieder heraus und füge mit apt-setup http Quellen der sources.list hinzu. Dann tippe apt-get install kdebase kdm kdenetwork kdegraphics (das sollte schon ein paar nette Funktionen liefern) eintippen, dann wird alles, was nicht auf den DVDs ist, aus dem Netz gezogen Keep smiling yanosz
Re: Verspielt Debian das bisher aufgebaute Vertrauen in die Sicherheit?
ja hallo erstmal,.. Am Montag, 27. Juni 2005 15:32 schrieb Philipp Kern: Sven Hartge wrote: Wo liegt es denn? Och Leute, lasst euch doch nicht immer alles einzeln aus der Nase ziehen. Mehr Transparenz (wo möglich) bitte. Wird ja nicht nur von mir als wichtig empfunden, sondern auch von DDs selbst. Das Sicherheitsteam ist der einzige Bereich in Debian, der nicht transparent laufen kann. Viele Sicherheitsprobleme müssen im Stillen gefixt werden, um an einem bestimmten Zeitpunkt veröffentlicht zu werden (- vendor-sec). Auch dieser Bereich MUSS aber nach dem Debian social contract transparent geführt werden. Dies ist - ohne Änderung des d-s-c - keine Diskussionsgrundlage, sondern VERTRAGLICH vereinbart. Keep smiling yanosz
Re: Verspielt Debian das bisher aufgebaute Vertrauen in die Sicherheit?
ja hallo erstmal,... Am Montag, 27. Juni 2005 12:24 schrieb Patrick Wunderlich: Servus, lest mal die Meldung auf Heise http://www.heise.de/newsticker/meldung/61076 und sagt eure Meinung dazu? business as usual. Debian IST VERDAMMT unsicher. So wurde der letzte Samba _remote_ _root_ _exploit_ 4 Monate nach Suse / off. Tarball co gefixt. Viele Pakete aus woody wie mozilla und kernel-image-*/source-* wurden am Ende gar nicht mehr gepflegt. Also: Debian IST unsicher, WAR unsicher, und WIRD in naher Zukunft verdammt unsicher sein.. Jeder der anderes glaubt, sollte debian-security verfolgen. Keep smiling yanosz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verspielt Debian das bisher aufgebaute Vertrauen in die Sicherheit?
ja hallo erstmal,.. Am Montag, 27. Juni 2005 16:17 schrieb Philipp Kern: Jan Lühr wrote: Auch dieser Bereich MUSS aber nach dem Debian social contract transparent geführt werden. Dies ist - ohne Änderung des d-s-c - keine Diskussionsgrundlage, sondern VERTRAGLICH vereinbart. Ach ja? Aber Bugs, die nicht im BTS stehen, weil sie noch nicht veröffentlicht sind, zählen nicht dazu: We will keep our entire bug report database open for public view at all times. Reports that people file online will promptly become visible to others. Nein. Hier steht, dass die gesamte Bug Report Datenbank offen für die öffentlichkeit ist. Das Debian-Security-Team pflegt ihre eigene, inder die nicht offenen Dinge behandelt werden. Genau genommen heißt dies: Alles was ihr an Bugs veröffentlichen wollt, können wir nicht unterbinden, aber alles was ihr nicht veröffentlichen könnt veröffentlichen wir auch nicht. Es ist nicht möglich den dsc so zu beugen, dass hier nur vom d-s-c gesprochen wird. Btw. Der D-S-C sieht vor, dass alle Probleme im debian bts gepostet werden. Wenn offizielle Debian Kreise, dies nicht tun, trifft We will not hide problems definitiv nicht zu. Koordination bei Sicherheitsupdates ist wichtig. Es zählt nicht, dass einer erster ist mit dem Fix, sondern eher, dass alle gleichzeitig den Bug fixen und somit der Zeitraum vom Bekanntwerden bis zum Fix möglichst gering gehalten wird. Das ist im Interessen aller. Och ne - nicht full-disclosure gegen non-disclosure. (Ich bin sowieso für ersteres) fup2 /dev/null, falls fd vs. nd Keep smiling yanosz
Re: chroots
ja hallo erstmal,.. Am Donnerstag, 16. Juni 2005 20:19 schrieb Walter Saner: Saskia Whigham schrieb: ich habe schon fter mal was von chroots gelesen aber nie ein richtige Antwort auf meine Frage bekommen. Was sind eigentlich chroots? Muss man dafr extra was installieren und was brint chroot in Zusammenhang mit einem FTP-Server? Mit chroot wird ein Punkt im Dateibaum als neue Wurzel festgelegt. Alle witeren Zugriffe auf Programme, Bibliotheken, Daten sind dann nur noch innerhalb dieses Teilbaums mglich. Nun kann man eine Server in einem chroot betrieben. Das ist z.B. bei Debians Postfix so vorkonfiguriert. Ein FTP-Server kann aber auch nur alle oder einzelnen User in ein chroot einsperren, so dass sie sich nur noch in ihrem Heimatverzeichnis bewegen knnen. Wobei dies verrckt ist. Um dies zu knnen, muss der FTP-Server als root laufen oder ein chroot-user-binary suid'ed sein. Dieses Konzept ist schon sehr fraglich. Insofern wrde ich fr user-Zeug immer SSH nutzen, und lediglich fr jedermann-Angebote FTP. Wenn die User gengend geschtzt werden sollen, greift UserModeLinux noch weiter. Keep smiling yanosz
OpenOffice im traditionellen Design
ja hallo erstmal,.. seit einiger Zeit hat Debian das Design von OpenOffice (mehr in Richtung Gnome?) beeinflusst, d.h. es sieht anders aus, als bei den offiziellen OpenOffice.org builds. Dies ist in einer reinen Debian Umgebung kein großes Problem, verwirrt aber Umsteiger, die sich in OpenOffice zurechtfinden wollen und gleichzeitig die openoffice.org builts für Windows Nutzn. Aufgrund des verbesserten Profilmanegements würde ich jedoch gerne die Debian Pakete nutzen. Leider finde ich keine Anleitung, wie ich der Debian-Variante per default dass traditionelle SO 7 / OO.org Look-and-Feel (vor allem icons) verpasse. Any hints? Keep smiling yanosz
Re: Installation über WLAN-Karte
ja hallo erstmal,... Am Samstag 11 Juni 2005 12:00 schrieb Torsten Flammiger: Hallo Spezialisten, gibts es eine Möglichkeit, die Installation der 3.1 über eine Atheros-Basierte PCI-WLAN Karte durchzuführen? bzw. kann ich die Karte zumindest nachher ohne aufs Inet zugreifen zu müssen in Betrieb nehmen? Knoppix-CD rein und dbootstrap starten - ging zumindest bei Woody. (Ansonsten installiere erst woody und aktualisiere dann auf sarge) Keep smiling yanosz
Re: Für die 17 A**** die mich Privat Flamen! war: Re: Debian GNU/Linux 3.1r0 released (!?)
Hallo, Am Freitag 10 Juni 2005 09:45 schrieb Ames Andreas: Hallo, Christian Schmidt wrote: Nein. Einzelne Personen hingegen schon. da dir das Wort Arschloch offensichtlich zu grob ist, biete ich dir hiermit 'Soziopath' an. Das trifft IMNSHO auf Leute zu, die (...) Bitte beachte beim posten auf debian-user-de die Netiquette - danke. Keep smiling yanosz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sarge und apache2-ssl
ja hallo erstmal,... Am Freitag 10 Juni 2005 11:11 schrieb Paul Puschmann: Jan Lühr wrote: ja hallo erstmal,.. ich verzweifele gerade an einem Sarge update auf einem Produktivsystem. Irgendwie will der Apache2 nicht wie ich möchte. Also: Ziel ist eine funktionierende SSL-Verbindung. Ich schaffe: telnet -z secure www.kabelwelt-shop.de 443 Trying 217.160.207.70... Connected to kabel-guenstiger.de. Escape character is '^]'. get /versand !DOCTYPE HTML PUBLIC -//IETF//DTD HTML 2.0//EN htmlhead title401 Authorization Required/title /headbody h1Authorization Required/h1 pThis server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required./p /body/html Connection closed by foreign host. [snip] Konqueror schafft es nicht bis in's log. Any hints? SSLVerifyClient require SSLVerifyDepth 10 ausschalten. Ansonsten mal den wesentlichen Teil der Config posten. Das ist nicht aktiviert. Hmm - das Problem habe ich inzwischen behoben indem ich den Virtualhost-config in die SSL config gepackt habe... Naja, ich muss mich wohl noch in den neuen einarbeiten... Keep smiling yanosz
Re: Für die 17 A**** die mich Privat Flamen! war: Re: Debian GNU/Linux 3.1r0 released (!?)
ja hallo erstmal,... Am Freitag 10 Juni 2005 16:25 schrieb Jan Lhr: Hallo, Am Freitag 10 Juni 2005 09:45 schrieb Ames Andreas: Hallo, Christian Schmidt wrote: Nein. Einzelne Personen hingegen schon. da dir das Wort Arschloch offensichtlich zu grob ist, biete ich dir hiermit 'Soziopath' an. Das trifft IMNSHO auf Leute zu, die (...) Bitte beachte beim posten auf debian-user-de die Netiquette - danke. Sorry, war also PM gedacht - sorry, sorry. Keep smling yanosz
Re: Sarge und apache2-ssl
ja hallo erstmal,... Am Freitag 10 Juni 2005 17:37 schrieb Paul Puschmann: Jan Lühr wrote: ja hallo erstmal,... Am Freitag 10 Juni 2005 11:11 schrieb Paul Puschmann: Jan Lühr wrote: ja hallo erstmal,.. ich verzweifele gerade an einem Sarge update auf einem Produktivsystem. Irgendwie will der Apache2 nicht wie ich möchte. Also: Ziel ist eine funktionierende SSL-Verbindung. Ich schaffe: (...) Konqueror schafft es nicht bis in's log. Verkehrte Zertifikate / evtl vertauscht? Nein. Root CA nicht dem Browser bekannt? Doch. Hmm - das Problem habe ich inzwischen behoben indem ich den Virtualhost-config in die SSL config gepackt habe... Wohin ?? wenn ich /usr/share/doc/apache2/examples/ssl.conf.gz richtig deute, gehört sie nach mods-availble/ssl.conf (inkl. dem dort befindlichen Virtualhost) Naja, ich muss mich wohl noch in den neuen einarbeiten... Jenachdem wie deine Virtualhost-Einträge lauten, können die Probleme auch daher kommen. Das kann auch sein. Tip: Mach dir je eine .conf unter /etc/apache2/sites-available/ für ssl und plain und verlinke die nach /etc/apache2/sites-enabled/ Das war mein Ansatz, der diesen Fehler mit sich brachte. lass die Finger (so weit es geht) von der /etc/apache2/mods-enabled/ssl.conf. Ich habe sie dem example nun angepasst. (Also den einzigen ssl-host dort eingetragen) und die Probleme behoben. sslengine on gehört z.B. in einen VirtualHost oder einen anderen Container. Sicher. Apache2 ist m. E. von der Config um Längen besser als der alte Apache, natürlich braucht es aber Zeit um die Config umzumodeln. Ja, ich bin dabei - obwohl ich eigentlich bei der config das Gefühl habe: Außer Spesen nichts gewesen - denn so wie ich dies sehe, hätte man die gleiche Struktur auch unter 1.3 im conf.d ablegen können. Die Ports sind auch entsprechend eingetragen, oder? Ja. Ansonsten nächste Woche mehr... Hmm... naja, dringend es nicht, es läuft ja jetzt. Keep smiling yanosz
Sarge und apache2-ssl
ja hallo erstmal,.. ich verzweifele gerade an einem Sarge update auf einem Produktivsystem. Irgendwie will der Apache2 nicht wie ich möchte. Also: Ziel ist eine funktionierende SSL-Verbindung. Ich schaffe: telnet -z secure www.kabelwelt-shop.de 443 Trying 217.160.207.70... Connected to kabel-guenstiger.de. Escape character is '^]'. get /versand !DOCTYPE HTML PUBLIC -//IETF//DTD HTML 2.0//EN htmlhead title401 Authorization Required/title /headbody h1Authorization Required/h1 pThis server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required./p /body/html Connection closed by foreign host. Ok, das sieht eigentlich wunderbar aus, leider funktioniert es nicht so. Konqueror meint dazu: Beim Laden von https://www.kabelwelt-shop.de ist folgender Fehler aufgetreten: Keine Verbindung zu Rechner www.kabelwelt-shop.de Firefox meint hierzu: The connection to www.kabelwelt-shop.de has terminated unexpectedly. Some data may have been transferred. Das error loggt schweig sich dazu aus (bis auf favicon), im access-log steht dazu; 82.82.237.202 - yanosz [09/Jun/2005:22:10:16 +0200] GET /versand/ HTTP/1.1 304 - - Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.8) Gecko/20050517 Firefox/1.0.4 (Debian package 1.0.4-2) 82.82.237.202 - yanosz [09/Jun/2005:22:10:16 +0200] GET /versand/menu.html HTTP/1.1 304 - http://www.kabelwelt-shop.de/versand/; Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.8) Gecko/20050517 Firefox/1.0.4 (Debian package 1.0.4-2) 82.82.237.202 - - [09/Jun/2005:22:10:16 +0200] GET /favicon.ico HTTP/1.1 404 350 - Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.8) Gecko/20050517 Firefox/1.0.4 (Debian package 1.0.4-2) 82.82.237.202 - yanosz [09/Jun/2005:22:10:17 +0200] GET /versand/ HTTP/1.1 304 - - Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.8) Gecko/20050517 Firefox/1.0.4 (Debian package 1.0.4-2) 82.82.237.202 - yanosz [09/Jun/2005:22:10:17 +0200] GET /versand/menu.html HTTP/1.1 304 - http://www.kabelwelt-shop.de/versand/; Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.8) Gecko/20050517 Firefox/1.0.4 (Debian package 1.0.4-2) 82.82.237.202 - - [09/Jun/2005:22:10:17 +0200] GET /favicon.ico HTTP/1.1 404 350 - Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.8) Gecko/20050517 Firefox/1.0.4 (Debian package 1.0.4-2) Konqueror schafft es nicht bis in's log. Any hints? Keep smiling yanosz
DVB-S und Sarge
ja hallo erstmal,.. ich überlege zur Zeit, mir eine DVB-S Reciever Karte anzuschaffen. Betriebt jemand von euch DVB-S und kann von seinen Erfahrungen berichten? - insb. welche Karte würdert ihr im Zusammenspiel mit Sarge empfehlen? Ist es eigentlich möglich den DVB-S Datenstrom direkt zu streamen ohne ihn zu transcodieren, d.h. remote fern (*g*) sehen? Keep smiling yanosz
Re: Sarge eingefroren - Debian 3.1 im Anmarsch
ja hallo erstmal,... Am Samstag 21 Mai 2005 14:03 schrieb Andreas Barth: * Jan Lühr ([EMAIL PROTECTED]) [050520 21:05]: Am Donnerstag 19 Mai 2005 23:22 schrieb Andreas Barth: Die Zeitplanung heisst 12-18 Monate fuer etch. Und: es wird sicher noch Diskussionen im Release Team ueber Ziele geben. Derzeit heisst die Prioritaet aber: sarge releasen. Ach ne, gleiches gilt für Sarge - und irgendwie erinnert mich die Dem Diskussionspartner vorzuwerfen, er haette keine Ahnung was er schreibt, nennt man Totschlagargument. Du koenntest einfach auch zur Kenntnis nehmen, das sich innerhalb der letzten 12 Monate _etliches_ getan hat, und zwar auch und gerade innerhalb des Release Teams - und zwar etliches, das uns auch bei kuenftigen Releases hilft. Sorry, ich habe mich wohl in meiner Frustration gesteigert. Ich denke nicht, dass einzelne Personen ungeeignet sind, sondern vielmehr dass der Prozess unstimmig ist und der Prozess an sich nicht gut funktioniert. Das soll natuerlich nicht heissen, das es nichts mehr zu verbessern gibt (und ich glaube, ich bin mir ueber Probleme sehr wohl bewusst). Aber: Debians Release Prozess ist deutlich besser geworden, und fuer etch haben die Planungen fuer ein besser koordiniertes Release bereits begonnen. Sicher - das Problem, was ich sehe ist ein strukturelles. Wenn im letzten Jahr einige Release-Ankündigungen oder dev-announce hereinkommen, die nicht stimmen, wenn die Mails von März, April diesen Jahres auf dev-announce sich in etwa so lesen, die die von vor einem Jahr und wenn man bedenkt, dass wir alle auch schon früher mit Woody gerechnet haben, so denke ich, dass der Release-Prozess nicht ganz stimmig ist. So gesehen gefällt mir der Release-Prozess von OpenBSD / SuSE / Gentoo deutlich besser: Es ist klar, wann das Release kommt. Würde Debian jedes Jahr - oder meinetwegen auch alle zwei Jahre - ein neues Release produzieren, so wüsste man, wo man steht. Sicher es gibt Gründe verschiedene Releases zurückzuhalten - die Frage ist nur, wie viel sie gewichtet werden. Keep smiling yanosz
Re: Sarge eingefroren - Debian 3.1 im Anmarsch
ja hallo erstmal,.. Am Donnerstag 19 Mai 2005 23:22 schrieb Andreas Barth: * Jan Lühr ([EMAIL PROTECTED]) [050519 22:20]: ja hallo erstmal,... Am Mittwoch 18 Mai 2005 14:15 schrieb Andreas Barth: (...) Die Zeitplanung heisst 12-18 Monate fuer etch. Und: es wird sicher noch Diskussionen im Release Team ueber Ziele geben. Derzeit heisst die Prioritaet aber: sarge releasen. Ach ne, gleiches gilt für Sarge - und irgendwie erinnert mich die Zeitplanung verdammt an die Mails, die vor einem Jahr über dev-announce gingen. (Ein Schelm wer böses denkt). Dass Debian grundsätzlich 12-18 Monate plant ist klar, aber was heißt dass? Es heißt lediglich: Es gibt _keine_ Planungssicherheit, .Debian (wird) veröffentlicht, wenn die Zeit gekommen ist. Es gibt _keine_ Schedules, Debian (wird) veröffentlicht, wenn die Zeit gekommen ist. Das Release-Team hat, wie man an den Mails des letzten Jahres sieht teilweise keine Ahnung was sie verzapfen. (Naivität? Elfenbeiturm?), Debian (wird) veröffentlicht, wenn die Zeit gekommen ist. Achja, hatte ich schon erwähnt? Dass Debian [1] dazu schreibt: Debian veröffentlicht, wenn die Zeit gekommen ist Versteh meinen Zynismus nicht falsch - es gibt auch gute Dinge an Debian. Da ich aber seit ca. einem Jahr zwei produktiv Server auf testing betreibe - immer mit dem Glauben, dass Sarge im darauffolgenden Monat kommt, hat sich meine Naivität seitens des Releaseprozesses in Zynismus gewandelt und ich Zweifele ernsthaft am Releaseprozess. Btw. Und was den den Security-Support für Sarge betrifft, so ist er zur Zeit eher eine Ausrede für das nicht-fixen von Release Critical Security Related Bugs - wobei man spätestens dann unter der Deck kleben sollte, wenn man sich die Anforderungen an einen Sec-RC-Bug druchliest. According to http://bugs.debian.org/release-critical/, the official count of release-critical bugs affecting testing is 61. Since security bugs are an, er, renewable resource, and can be fixed out-of-band, we can exclude them from our reckoning and get the number at the bottom of (JA - es kann passieren, dass es sie gibt, der letzte REMOTE ROOT EXPLOIT in samba wurde auch erst mit 4 Monaten Verspätung in Woody gefixt), als vorhanden, denn Fragen auf debian-security, warum testing nicht in den announces auftraucht, werden ignoriert.[3] Den Release oder Sec-Prozess bei Debian mit prof. Maßstäben zu messen, ist absurd. Debian Entwickler arbeiten freiwillig und in ihrer Freizeit. Jegliche Erwartungen an den Releaseprozess etc. sollte man stark zurückschrauben. Keep smiling yanosz [1] http://www.debian.org/releases/testing/ [2] http://lists.debian.org/debian-devel-announce/2005/05/msg00011.html [3] http://lists.debian.org/debian-security/2005/05/msg00039.html
Re: Sarge eingefroren - Debian 3.1 im Anmarsch
ja hallo erstmal,... Am Mittwoch 18 Mai 2005 14:15 schrieb Andreas Barth: * Jan Lühr ([EMAIL PROTECTED]) [050518 14:15]: Am Mittwoch 18 Mai 2005 13:58 schrieb Florian Dorpmueller: Bugs hin oder her, die sind ja dafür da, dass man sie wegmacht. Aber es wird doch wohl eine Roadmap geben oder? Nein, so gut ist Debian nicht... Es gab bisher Mails, was die einzelnen Maintainer machen wollen. Details und Roadmap gibt es nach dem Release. Was wer machen will und wie es weitergehen könnte ist immer klar. Eine offizielle Roadmap mit Release-Datum gibt es nicht. Keep smiling yanosz
Re: Sarge eingefroren - Debian 3.1 im Anmarsch
ja hallo erstmal,... Am Mittwoch 18 Mai 2005 13:58 schrieb Florian Dorpmueller: Bugs hin oder her, die sind ja dafür da, dass man sie wegmacht. Aber es wird doch wohl eine Roadmap geben oder? Nein, so gut ist Debian nicht... Keep smiling yanosz
Re: Router forwarded keine Pakete mehr
Am Montag 16 Mai 2005 14:29 schrieb [EMAIL PROTECTED]: Hallo Leute, nachdem mein alter router abgerraucht ist, habe ich lezte Nacht einen neuen installiert nur kann ich nicht ins Internet. Ich habe: an echo 1 /proc/sys/net/ipv4/ip_forward gedacht? Keep smiling yanosz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
PCMCIA / Wlan zickt
ja hallo erstmal,... ich habe mir nun auch eine externe Wlan-Karte angeschafft (Prism 2 Chipsatz) Leider zickt sie ein wenig. Unter Knoppix wird einfach das Modul orionoco_cs geladen und die Karte ist da - so leicht ist es aber nicht. Das laden von orinoco_cs findet keine Karte und bei lspci taucht sie Karte auch nicht auf. (Sollte sie das?) pcmcia ist im Kernel, pcmcia-cs wird ohne Fehlermeldung gestartet. Wo könnte der Hund begraben liegen? Keep smiling yanosz
Debian Installier Raid 1
ja hallo erstmal,... ich wurschtele mich gerade durch die Debian-Installer Wiki auf der Suche nach Struktur und Antworten. Ich versuche herauszufingen, wie ich direkt bei der Installation von Sarge ein Softwareraid anlegen kann. Leider komme ich mit der Wiki nicht klar. Wenn ich Raid in die Suche eingebe erscheinen alle Artikel indenen raid vorkommt. Was mir jedoch fehlt, sind infos dazu, worum es genau geht. Also kann ich mühsam alle Artikel durchgehen und komme irgendwie nicht weiter. - Gibt es in der Wiki versteckt eine Doku, die erläutert, wie ich mit dem Debian Installier ein Raid-1 in SW anlege und darauf Debian installiere? - Wie wurschtelt man sich eigentlich halbwegs effizient durch eine solche Wiki? Keep smiling yanosz
Re: rsync maximale Dateigröße
ja hallo erstmal,... Am Montag 25 April 2005 23:14 schrieb Weinzierl Stefan: Jan Lühr schrieb: ja hallo erstmal,.. ich suche nach einer Möglichkeit, rsync eine maximale Dateigröße zu geben, bis zu der eine Datei synchronisiert wird. Leider finde ich nichts. Any hints? --max-size ? Bei welcher rsync-Version? Auf Sarge gibt es den Parameter nicht. Keep smiling yanosz
rsync maximale Dateigröße
ja hallo erstmal,.. ich suche nach einer Möglichkeit, rsync eine maximale Dateigröße zu geben, bis zu der eine Datei synchronisiert wird. Leider finde ich nichts. Any hints? Keep smiling yanosz
RQTFM: Transparentes Dateisystem in Knoppix
ja hallo erstmal,.. zur Zeit suche ich nach Informationen, wie dieses transparente Dateisystem über Knoppix gelegt wird - evtl. benötige ich etwas ähnliches. Leider komme ich nicht weiter - irgendwie ist die Knoppix-Wiki ein wenig kaputt: http://www.knoppix.net/wiki/Special:Search?search=Transparentes+Dateisystemfulltext=Search liefert 404... Any hints? Keep smiling yanosz
Re: RQTFM: Transparentes Dateisystem in Knoppix
ja hallo erstmal,... Am Sonntag 24 April 2005 16:10 schrieb Toens Bueker: Jan Lühr [EMAIL PROTECTED] meinte: ja hallo erstmal,.. zur Zeit suche ich nach Informationen, wie dieses transparente Dateisystem über Knoppix gelegt wird - Welches transparente Dateisystem? evtl. benötige ich etwas ähnliches. Meinst Du vielleicht copy-on-write snapshots, die sich mit lvm erstellen lassen? Kann sein, dass dies so heißt - das weiß ich nicht. Ich dachte an die Funktionalität, die es ermöglicht, R/W auf alle Dateien zuzugreifen. Keep smiling yanosz
apt Antwortdatei?
ja hallo erstmal,... es ist ja bekanntlich vergleichbar einfach möglich mit dpkg --get-selections datei auf Computer 1 und dpkg --set-selections sowie apt-get dselect-upgrade die Paketkonfiguration zu übertragen. Wie übertragen ich aber die Konfiguration der Pakete - also das, was ich beim Installieren der Pakete in pre- oder post- config scripten eingeben muss? Keep smiling yanosz
[OT] Freeradius + WPA + XP-Client
ja hallo erstmal,... ich versuche zur Zeit ein WLan mit WPA über freeradius zu betreiben. Freeradius habe ich nach [1] konfiguriert. Ich versuche nun in das WLan mit einer WinXP-Prof-Box einzusteigen. Nachdem ich dort Benutzername und Kennwort eingegeben habe loggt WPA Mon Apr 4 13:09:18 2005 : Info: rlm_eap_md5: Issuing Challenge und auf der WinXP Box steht Authentifizierungsversuch. Dann passiert eine Zeit lang nichts, bis XP abbricht. (Btw. Ich wusst e nicht, was ich unter XP als anmelde Domäne eintragen muss). Ja, ich weiß, dass ist hier OT, aber wenn es ein freeradius-Problem ist, so hoffe ich, dass mir hier jemand helfen kann. Keep smiling yanosz [1] http://www.tldp.org/HOWTO/8021X-HOWTO/freeradius.html
Re: Sind Probleme mit S-ATA bekannt?
ja hallo erstmal,.. Am Dienstag 05 April 2005 14:26 schrieb Andreas Vögele: Am 05.04.2005 um 13:24 schrieb Nico Jochens: On Tue, Apr 05, 2005 at 12:00:57PM +0200, Andreas Vögele wrote: Eventuell hilft es, den Treiber fest in den Kernel einzubauen. Ich hatte neulich sowohl mit SuSE 9.2 als auch Sarge Probleme, wenn der Treiber als Modul gebaut war. Wobei ich mich sowieso frage, wozu man einen Festplattentreiber als Modul nutzt, zumindest was SATA und IDE betrifft. Keine Ahnung, warum SUSE und die Debian-Entwickler meinen, diese Treiber als Module in die RAM-Disk packen zu müssen. Wahrscheinlich wird der Kernel sonst zu gross. Aber spielt das, wenn man von CD oder über das Netz installiert, überhaupt eine Rolle? Wenn du alle IDE und alle SCSI und alle S-ATA Treiber in einen Kernel packst wird dieser in der Tat sehr groß. Keep smiling yanosz
Cover von k3b-Projekt?
ja hallo erstmal,... ich habe hier ein paar mit K3b erstelle Audio-CDs zu denen ich gerne ein Cover drucken würde. Die k3b Leute meinen, das geht wunderbar mit DCOP [1], nur finde ich kein Programm, dass das umsetzt. Any hints? Keep smiling yanosz [1] http://k3b.plainblack.com/dcop
Re: Cover von k3b-Projekt?
ja hallo erstmal,... Am Donnerstag 31 März 2005 16:46 schrieb Rudi Effe: Am Donnerstag, 31. März 2005 10:56 schrieb Jan Lühr: ich habe hier ein paar mit K3b erstelle Audio-CDs zu denen ich gerne ein Cover drucken würde. Die k3b Leute meinen, das geht wunderbar mit DCOP [1], nur finde ich kein Programm, dass das umsetzt. Any hints? Hallo, DCOP ist nur die Schnittstelle, an die Entwickler eines CD-Cover-Programms andocken _können_. Ich habe gemischte Erfahrungen mit unterschiedlichen Editoren - in der Regel läuft es so, dass du die k3b-Datei mit der Projektbeschreibung öffnest, und daraus ein Cover erstellt wird: $ apt-cache search cd cover und die können alle das k3b-Format lesen? Keep smiling yanosz
Re: Display umleiten
ja hallo erstmal,... Am Sonntag, 27. März 2005 17:42 schrieb Frank Geschner: Hallo alle zusammen, ich hatte früher immer mal Programme über einen SSH-Tunnel auf einen anderen Rechner umgeleitet. Nun bin ich vor einiger Zeit auf Debian umgestiegen. Derzeit nutze ich Sarge. Jetzt habe ich erstmals den gleichen Vorgang wiederholen wollen, nur ohne Erfolg. Hab ich irgendwo was übersehen, oder woran liegt folgendes Verhalten: Zuerst über xhost die Darstellung erlauben (auf 192.168.0.16) xhost +192.168.0.17 Ich melde mich über ssh an einem anderen Rechner an, ssh -X 192.168.0.17 leite dann die Ausgabe um export DISPLAY=192.168.0.16:0.0 und starte ein Programm xclock Du brauchst nur eins der oben stehenden Dinge zu tun. Keep smiling yanosz
Re: Geschwindigkeit gigabit Ethernet
ja hallo erstmal,... Am Montag, 14. März 2005 01:16 schrieb Simon Neumeister: Hmm.. Cat5e ist nicht die erste Wahl wenn es um Gigabit geht. Versuche zunächst einmal mit verschiedenen Kabellängen zu experimentieren und dann Mal Cat6 Kabel zu verwenden. Softwaretechnisch ist auch immer die Frage nach der CPU Auslastung die Auslastung liegt bei ca 15% auf dem Server und ~15% auf dem Client Daran liegt es also nicht. Btw. Was den Treiber für das Intel NIC anbelangt, so wurde in den letzten Monaten viel im 2.4er Kernel getan. Evtl. erzielst du mit einem anderen Kernel andere Ergebnisse. Wenn du aber - wie gesagt, nur einen stink normalen 32-Bit PCI Bus hast, so kann es auch einfach daran liegen. Ich würde mal die Bandbreite messe ohne auf die HD zuzugreifen. (Einfach von /dev/zero). Dann kannst du HD und PCI-Bus als Flaschenhals testen. Keepü smiling yanosz
Re: Sarge rc2 und Ports 607, 645
ja hallo erstmal,.. Am Sonntag, 13. März 2005 16:38 schrieb Bernhard Schwartz: Hi Liste, ich habe gerade nen frischen Sarge rc2-netinstall Btw. Sarge ist nocht nicht rc2. Lediglich die installationsroutine ist so weit. Keep smiling yanosz
Re: Geschwindigkeit gigabit Ethernet
ja hallo erstmal,... Am Sonntag, 13. März 2005 22:42 schrieb Simon Neumeister: Hallo Liste, könnte mir jemand weiterhelfen, was die Geschwindigkeit von Gigabit Ethernet betrifft ? Ich habe einen Intel PRO/1000 MT Gigabit Adapter, mit dem entsprechenden selbstkompilierten Treiber (5.7.6) auf Debian Sarge (2.4.29). Jetzt ist leider so, dass sich der Geschwindigkeitsvorteil sehr in Grenzen hält: bei einer Kopieraktion mit dem Konqueror über NFS ()bekomme ich einen Speed von um den 14 MB/s angezeigt ! Mit einem Fast Ethernet Adapter erhielt ich vorher schon um die 10 MB/s. An der Platten/Bus/... Geschwindigkeit des Fileservers sollte es eigentlich nicht liegen, dort erhalte ich laut hdparm einen Festplattendurchsatz von 55 - 60 MB/s. Auf der anderen Seite als Client ist ein Notebook mit einem Broadcom Gigabit Adapter und einem Durchsatz von ca 27 MB/s ( warum auch immer so wenig). Könnte es am Kabel liegen ? Es ist ein CAT5e Patchkabel ! Hmm.. Cat5e ist nicht die erste Wahl wenn es um Gigabit geht. Versuche zunächst einmal mit verschiedenen Kabellängen zu experimentieren und dann Mal Cat6 Kabel zu verwenden. Softwaretechnisch ist auch immer die Frage nach der CPU Auslastung releavant. Wenn ich den Netzwerkverkehr testen will, nutze ich einfach time und netcat. Sicher - TCP ist nicht sehr low-level aber immerhin bekomme ich einen ganz gutne Eindruck wie schnell es geht. Keep smiling yanosz
Re: XDMCP und localhost
ja halllo erstmal,... Am Freitag, 11. März 2005 23:13 schrieben Sie: Jan Lühr wrote: gdm zeigt leider die gleichen Schierigkeiten. Lokal? Du brauchst den Host-Chooser und XDMCP gar nicht für eine lokale Anmeldung. Insofern ist auch der Hostname egal. Der Hostchooser macht erst Sinn, wenn du wieder eth0 hast. Natürlich brauche ich ihn nicht. Ich möchte aber den Notebook-Usern gern ermöglichen, immer auf die gleiche Weise zu starten, d.h. über den Host Chooser den Host auszuwählen (ggf. soll dann nur das Notebook (localhost) drin stehen. Wieso das? default ist doch immer localhost. Wieso willst du den default mehrfach einstellen? Keep smiling yanosz
Re: XDMCP und localhost
ja hallo erstmal,.. Am Freitag, 11. März 2005 21:22 schrieben Sie: Wie wäre es eigentlich, wenn du gdm verwendest? Der bringt einen Host-Chooser mit und du kannst dich ohne Probleme lokal anmelden... gdm zeigt leider die gleichen Schierigkeiten. Lokal? Du brauchst den Host-Chooser und XDMCP gar nicht für eine lokale Anmeldung. Insofern ist auch der Hostname egal. Der Hostchooser macht erst Sinn, wenn du wieder eth0 hast. Keep smiling yanosz
Re: XDMCP und localhost
ja hallo erstmal,... Am Donnerstag, 10. März 2005 07:23 schrieb Michael Hierweck: Hallo, ich verwenden hier kdm für XDMCP, um mich auf dem lokalen Computer bzw. auf anderen im Netzwerk befindlichen Stationen via X11 einzuloggen. Xaccess: * * CHOOSER BROADCAST Start mit X -indirect localhost... Das funktioniert auch dann, wenn nur der eigene Host eingeschaltet ist. Der Host Chooser zeigt dann eben nur diesen an. Wenn aber das einzige Netzwerkinterface eth0 des lokalen Hosts abgeschaltet wird, dann bleibt der Host Chooser leer. Auch eine manuelle Anwahl des localhosts zwecks Login schlägt fehl. Es wird ein richtig konfiguriertes Interface eth0 benötigt, d.h. wenn ich probeweise ein Dummy-Adresse für eth0 eintrage, klappt es auch nicht. Dieses Verhalten ist insofern konsequent, als das mit korrekt konfiguriertem eth0 im Host Chooser nicht localhost, sondern der zur IP der eth0 gehörigen fqdn aufgelistet wird. Evtl. könnte es eine Lösung sein, dafür zu sorgen, dass expliztit auch der localhost als Host in Betracht gezogen wird. Aber wie? Ich habe ansonsten überhaupt keine Ahnung, warum das Problem auftritt oder wo/wie ich danach suchen könnte. Ehm - schließt du lo (127.0.0.1) irgendwo in deiner Konfiguration aus? keep smiling yanosz
[OT] Veranstaltungstipps Cebit
ja hallo erstmal,... ich stelle gerade einen meinen Plan für die Cebit am Samstag zusammen, und suche gerade nach interessanten Themen, Vorträgen oder ähnlichem. Da es jedoch schwierig ist, die Übersicht zu wahren, aber viele auf dieser Liste diskutierte Themen für mich interessant ist, wollte ich kurz Fragen, welche Vorträge / Stände hier besonders interessant sind. Antworten gerne auch persönlich. Keep smiling yanosz
Re: XDMCP und localhost
ja hallo erstmal,... Am Donnerstag, 10. März 2005 15:01 schrieb Michael Hierweck: Ehm - schließt du lo (127.0.0.1) irgendwo in deiner Konfiguration aus? Falls ja, dann versehentlich. Ich habe aber alle Konfigurationsdateien dahingehend geprüft. Läuft das interface? Kannst du requests darauf dumpen? Läuft darüber etwas? Keep smiling yanosz
Re: XDMCP und localhost
ja hallo erstmal,... Am Donnerstag, 10. März 2005 15:54 schrieben Sie: Am Donnerstag, 10. März 2005 15:01 schrieb Michael Hierweck: Ehm - schließt du lo (127.0.0.1) irgendwo in deiner Konfiguration aus? Falls ja, dann versehentlich. Ich habe aber alle Konfigurationsdateien dahingehend geprüft. Läuft das interface? Kannst du requests darauf dumpen? Läuft darüber etwas? Das Interface lo läuft. Der Fontserver läuft ebenfalls über den localhost. Ich starte z.B. X11 über /usr/bin/X -indirect localhost Der localhost stellt mir dann den Hostchooser bereit, wenn eth0 passend konfiguriert ist. Wenn nicht erhalte folgende Meldung: XDMCP fatal error: Session declined No vaild address Welche Adresse wird denn versucht abzufragen, wenn eth0 nicht passend konfiguriert ist? Was geht da genau über das Netzwerk? Keep smiling yanosz
Re: XDMCP und localhost
ja hallo erstmal,... Am Donnerstag, 10. März 2005 16:40 schrieben Sie: Jan Lühr wrote: ja hallo erstmal,... Am Donnerstag, 10. März 2005 16:25 schrieben Sie: XDMCP fatal error: Session declined No vaild address Welche Adresse wird denn versucht abzufragen, wenn eth0 nicht passend konfiguriert ist? Was geht da genau über das Netzwerk? tcpflow -i lo hat beim Aufruf von X -indirect localhost binäre Daten geliefert, bei der Einschränkung auf tcpflow -i lo prot xdmcp bekomme ich keine Ausgabe... Läuft der xdmcp deamon auf localhost? Musst du evtl localhost in der XAccess führen? Da steht aber schon * drin. Ich habe den Output von tcpflow ausgewertet. Das System meldet sich mit dem fqdn an, notebook.example.com. Der Hostname kann auf eine IP aufgelöst werden, aber: zu dieser IP gibt es kein Interface, wenn eth0 nicht konfiguriert ist. Nun könnte ich theoretisch notebook.example.com per /etc/hosts auf 127.0.0.1 weisen lassen, aber das ist doch nicht mehr richtig, wenn eth0 dann doch angeschlossen wird, oder? Da steckt der denkfehler. Der Name des Notebooks muss immer auflösbar sein. Du kannst ihn auf 127.0.0.1 setzen, wenn dies keine Probleme für dich gibt, oder den Namen über einen DNS-Server auflösen. Keep smiling yanosz
Re: XDMCP und localhost
ja hallo erstmal,... Am Donnerstag, 10. März 2005 21:49 schrieb Michael Hierweck: Da steckt der denkfehler. Der Name des Notebooks muss immer auflösbar sein. Du kannst ihn auf 127.0.0.1 setzen, wenn dies keine Probleme für dich gibt, oder den Namen über einen DNS-Server auflösen. Hm. Selbst dann, wenn ich den notebook.example.com auf 127.0.0.1 setze, klappt es nicht. X -indirect localhost schlägt weiterhin mit besagter Fehlermeldung fehl - aktiviere ich nun eth0 und gebe ihm eine IP, die ebenfalls auch ntoebook.example.com auflöst, so startet X und ich kann im Host Chooser das Notebook auswählen. Wie wäre es eigentlich, wenn du gdm verwendest? Der bringt einen Host-Chooser mit und du kannst dich ohne Probleme lokal anmelden... Keep smiling yanosz
Re: X11Forwarding über ssh2
ja hallo erstmal,... Am Montag, 7. März 2005 00:53 schrieb Andreas Pakulat: On 07.Mär 2005 - 00:32:13, Matthias Reimann wrote: Hallo, Jan Lühr wrote on Sunday, March 06, 2005 11:11 PM: ja hallo erstmal,... Am Sonntag, 6. März 2005 18:35 schrieb Matthias Reimann: Hallo, wenn ich mich als user auf meinem ssh-server über ssh2 einlogge, bekomme ich folgende Fehlermeldung: -- $ startx Für X-Forwarding brauchst du kein startx. Du kannst einfach das Programm starten, was auf dein Display zugreifen soll. Dann erhalte ich diesen Fehler: | Error: Can't open display: Sowohl als root, als auch als user. Du machst das ssh -X aber schon aus einem XTerminal heraus, also von einem anderen Rechner auf dem ein XServer läuft oder? und schau nochmal nach ob XForwarding in /etc/ssh/sshd_config eingeschaltet ist. Keep smiling yanosz
Re: X11Forwarding über ssh2
ja hallo erstmal,... Am Montag, 7. März 2005 17:02 schrieb Walter Saner: Jan Lühr schrieb: Am Sonntag, 6. März 2005 19:06 schrieb Walter Saner: Und verrätst du auch, was es werden soll, wenn es fertig ist? Ein X-Server hat auf einer Server-Maschine in der Regel nichts zu suchen. Warum nicht? Falsche Frage. Definiere dann bitte eine richtige Frage. Es gibt durchaus Situationen, wo ein graphischer Login zu Admistrationszwecken sinnvoll sein kann, wenn z.B. Window-Manager wie KDE (inkl. KDM) für xdmcp konfiguriert werden müssen. (Sollten man den Server lokal warten) Du willst mich erschrecken, vom Einsatz von KDE abhalten? Unnötig. Nein, Ich sage nur, dass XServer bei lokal gewarteten Terminal-Servern sinnvoll sein können. Keep smiling yanosz
Re: X11Forwarding über ssh2
ja hallo erstmal,.. Am Montag, 7. März 2005 22:16 schrieb Walter Saner: Jan Lühr schrieb: Am Montag, 7. März 2005 17:02 schrieb Walter Saner: Jan Lühr schrieb: Am Sonntag, 6. März 2005 19:06 schrieb Walter Saner: Und verrätst du auch, was es werden soll, wenn es fertig ist? Ein X-Server hat auf einer Server-Maschine in der Regel nichts zu suchen. Warum nicht? Falsche Frage. Definiere dann bitte eine richtige Frage. Wo muss der X-Server laufen? Der XServer läuft auf dem Gerät, die Graphikkarte arbeitet oder aufdem ein VNC-Server läuft, oder in einem XServer als nested XServer. Keep smiling yanosz
Re: X11Forwarding über ssh2
ja hallo erstmal,... Am Sonntag, 6. März 2005 18:35 schrieb Matthias Reimann: Hallo, wenn ich mich als user auf meinem ssh-server über ssh2 einlogge, bekomme ich folgende Fehlermeldung: -- $ startx Für X-Forwarding brauchst du kein startx. Du kannst einfach das Programm starten, was auf dein Display zugreifen soll. Keep smiling yanosz
Re: X11Forwarding über ssh2
ja hallo erstmal,... Am Sonntag, 6. März 2005 19:06 schrieb Walter Saner: Matthias Reimann schrieb: Es stimmt, daß bereits ein Xserver läuft (X-Login am Server, da sich noch niemand eingeloggt hat, ist auch keine Xauthority vergeben). Aber ist das ein Problem? Wie kann ich diesen X-Server über das Netzwerk beenden? Töten. Was du aber nicht willst. Und verrätst du auch, was es werden soll, wenn es fertig ist? Ein X-Server hat auf einer Server-Maschine in der Regel nichts zu suchen. Warum nicht? Es gibt durchaus Situationen, wo ein graphischer Login zu Admistrationszwecken sinnvoll sein kann, wenn z.B. Window-Manager wie KDE (inkl. KDM) für xdmcp konfiguriert werden müssen. (Sollten man den Server lokal warten) Keep smiling yanosz
loop-aes keyfile wiederherstellen
ja hallo erstmal,... leider habe ich mein loop-aes keyfile gelöscht. *Schock* - *Stille*. Ich komme an ca. 9 GB auf DVD-Rams ausgelagerte Daten nicht mehr dran. Nun hängt aber noch eine DVD-Ram gemountet im Rechner, und das keyfile liegt vermutlich irgendwo in /proc/kcore. Aber: Wie komme ich daran? Keep smiling yanosz
Re: root Passwort verloren
ja hallo erstmal,... Am Freitag, 4. März 2005 21:52 schrieb Roland Schmid: Hallo, ich habe ein großes Problem, mein root Passwort habe ich vergessen. Wenn du mal dein loop-aes Keyfile vergisst - dann hast du ein Problem. Ein rootkennwort ist ein Problem. Ich habe versucht über den Bootloader Lilo im single linux mode zu starten und dann das root Passwort zurücksetzen. Klappt aber nicht, mein Debian Sarge startet sofort automatisch durch. Gebe als Bootparamter init=/bin/sh an mounte die root-partition rw: mount -o remount, rw / setzte dann das root-Kennwort mit passwd dann setze die Partition wieder auf read-only: mount -o remount, ro / Starte dann den Rechner neu: shutdown -r now. Voila Alternativ kannst du auch Knoppix nutzen, die Festpllatte mounten und dann chroot /$mountpunkt eingeben Dann das Kennwort setzen passwd und fertig. Keep smiling yanosz
Re: IP adresse nach Fehllogin Bannen?
ja hallo erstmal,.. Am Freitag, 4. März 2005 17:40 schrieb Andreas Kretschmer: XP-Webdesign [EMAIL PROTECTED] schrieb: Wer? http://ars.userfriendly.org/cartoons/?id=19971206 HI Liste, da ich in letzter Zeit festgestellt habe das immer wieder einige script hatten wir das heute nicht schon einmal? Ehem: wget http://www.xp-webdesign.de/ --23:06:04-- http://www.xp-webdesign.de/ = `index.html.1' Auflösen des Hostnamen »www.xp-webdesign.de« 212.227.118.66 Verbindungsaufbau zu www.xp-webdesign.de[212.227.118.66]:80... verbunden. HTTP Anforderung gesendet, warte auf Antwort... 403 23:06:05 FEHLER 403: (keine Beschreibung). Amüsanter Laden. Ich sage dazu nur: http://ars.userfriendly.org/cartoons/?id=20030708 oder auch Keep smiling yanosz
Re: loop-aes keyfile wiederherstellen
ja hallo erstmal,... Am Freitag, 4. März 2005 22:57 schrieb Wolf Wiegand: Jan Lühr wrote: leider habe ich mein loop-aes keyfile gelöscht. *Schock* - *Stille*. Ich komme an ca. 9 GB auf DVD-Rams ausgelagerte Daten nicht mehr dran. Nun hängt aber noch eine DVD-Ram gemountet im Rechner, und das keyfile liegt vermutlich irgendwo in /proc/kcore. Aber: Wie komme ich daran? Lt. man proc soll man /proc/kcore mit gdb untersuchen können: With this pseudo-file, and an unstripped kernel (/usr/src/linux/vmlinux) binary, GDB can be used to examine the current state of any kernel data structures. Ok, ehm - hast du dazu auch ein easy-to-use howto? Ich will ja keine Datenstrukturen des Kernels haben. And hell yeah, ich muss dann wohl zuerst durch den C-Code von Loop-AES. (Der ist wenigstens gut kommentiert) Naja, wenigstens sind mir die Inhaltsverzeichnisse des Backups nicht Hops gegangen. Ich werde mal gucken, was ich noch wo finde... Keep smiling yanosz
[OT] Theo bekommt FSF-Award.
ja hallo erstmal,.. Only one remote clue in default maintainer, in more than 8 years! Das man diesen Wiztbold und dessen Ego-Trip ausgezeichnet hat, ist, naja, geringfügig aberwitzig. Aber lest selbst: http://www.fsf.org/news/fsaward2004.html Keep smiling yanosz
Re: [OT] Icons von Windows exes ändern
ja hallo erstmal,... Am Dienstag, 15. Februar 2005 23:14 schrieb Wolf Wiegand: Jan Lühr wrote: Gibt es ein ähnliches Programm für Linux-Shell (!) um icons in Win32-Programmen zu speichern? Ich denke, dass Du dafür einen Compiler benutzen musst. Zumindest ist das unter Windows so, iirc. Würde auch gehen.Kennst du die mingw32 Option? Naja, unter Windows gibt es dazu auch nicht-compiler die das können. Ein Beispiel ist gconvert[1] Keep smiling yanosz [1]http://www.gdgsoft.com/gconvert/
Re: [OT] Icons von Windows exes ändern
ja hallo erstmal,... Am Mittwoch, 16. Februar 2005 10:37 schrieb Jan Lühr: ja hallo erstmal,... Am Dienstag, 15. Februar 2005 23:14 schrieb Wolf Wiegand: Jan Lühr wrote: Gibt es ein ähnliches Programm für Linux-Shell (!) um icons in Win32-Programmen zu speichern? Ich denke, dass Du dafür einen Compiler benutzen musst. Zumindest ist das unter Windows so, iirc. Würde auch gehen.Kennst du die mingw32 Option? Hab sie... RTFM Keep smiling yanosz
Re: OpenSWAN - aller anfang scheint schwer
ja hallo ersttla,... Am Dienstag, 15. Februar 2005 17:35 schrieb Andreas Kretschmer: am Tue, dem 15.02.2005, um 9:44:28 +0100 mailte Jan L?hr folgendes: ja hallo erstmal,... ich versuche gerade mich in openswan einzuarbeiten. Unglücklicherweise Kenn ich nicht, aber FreeSwan. Kann sein, daß ich daher nun was flasches sagen bzw. etwas, was für Dich nicht gilt. Ok... erstellt openswap bei jedem ipsec restart ein interface ipsec0, dass das VPN-Gateway vom Rest des Netzwerks trennt. Sei froh, daß es das gibt! Der IPSEC-Code in Kernel 2.6 erstellt dies z.B. nicht (FreeSwan macht es). Über dieses virtuelle Interface siehst Du das, was üver ipsec geht, aber unverschlüsselt. Echt gut, weil hier kannst Du Dein VPN mit iptables filtern. Tja. Nur wenn ping mit einem send_to fehler abricht, wenn Pakete in den Rest des NWs gehen sollen, wird's brenzklig. Dies passiert dadurch, dass ein Interface ipsec0 angelegt wird, dass genau die gleiche ip-Adresse hat, wie die Haupt-Netzwerkkarte (eth1), (was Korrekt, FreeSwan auch (ipsec0 = externe IP) zugegeben bei 3 NICs mit 5 Interfaces ein seltener Zufalll ist.) ? Die ipsec.conf bezieht sich zudem noch auf ein ganz anderes subnet, s.d. ich i.a.W.: abkopiert, ohne zu verstehen, gell? Jaein Mit irgendwas fängt man ja an. Zu verstehen versuche ich das ganze schon. So lange ich aber nicht sagen, was hier wie geschieht kann ich dazu kaum was sagen... Keep smiling yanosz conn standard left=172.32.0.1 leftsubnet=172.32.0.1/32 leftnexthob=172.32.0.1 right=%any #rightsubnet=172.16.0.0/24 #rightsubnet=172.32.0.1 # auto=start ,[ Auszug ] | # /etc/ipsec.conf - FreeS/WAN IPsec configuration file | | # More elaborate and more varied sample configurations can be found | # in FreeS/WAN's doc/examples file, and in the HTML documentation. | | | | # basic configuration | config setup | # THIS SETTING MUST BE CORRECT or almost nothing will work; | # %defaultroute is okay for most simple cases. | interfaces=%defaultroute | # Debug-logging controls: none for (almost) none, all for | lots. klipsdebug=none | plutodebug=none | # Use auto= parameters in conn descriptions to control startup | actions. plutoload=%search | plutostart=%search | # Close down old connection when new one using same ID shows up. | uniqueids=yes | | | | # defaults for subsequent connection descriptions | # (mostly to fix internal defaults which, in retrospect, were badly | chosen) conn %default | keyingtries=1 | disablearrivalcheck=no | authby=rsasig | rightrsasigkey=%cert | auto=add | left=%defaultroute | leftcert=gw-heynitzCert.pem | leftid=C=DE, ST=Germany, L=Barsinghausen, O=Schollglas, OU=CA, | CN=Andreas Kretschmer, [EMAIL PROTECTED] | | | conn bsh | type=tunnel | left=%defaultroute | leftsubnet=192.16.1.0/24 | right=62.159.xxx.yyy | rightsubnet=192.8.1.0/24 | rightrsasigkey=%cert | rightid=C=DE, ST=Germany, O=Schollglas, CN=ipsec-bsh2004, | [EMAIL PROTECTED] auto=start wer genau hinschaut sieht, daß das schwule Adressen in den lokalen Netzen sind. Haben Leute vor mir verbockt. Ansonsten ist das eine Konfig, die mit Freeswan aus stable seit ca. 2 Jahren super funktioniert, mit Zertifikaten (keine PSK). ipsec0 hat die IP 192.168.1.200 ... Das ist IMHO schon Scheiße^Wflasch. Da gehört die externe IP hin. Ja. Ich habe schon /etc nach 192.168.1.200 durchgegreppte, komme aber nicht auf irgendeine Datei in der die IP steht... Wie kommt ipsec0 eigentlich an seine IP? Keep smiling yanosz
[OT] Icons von Windows exes ändern
ja hallo erstmal,.. unter sarge gibt es die nette Sammlung icoutils, mitdene es möglich ist, Icons aus Windows Programmen zu extrahieren. Gibt es ein ähnliches Programm für Linux-Shell (!) um icons in Win32-Programmen zu speichern? Keep smiling yanosz
Re: [OT] Icons von Windows exes ändern
ja hallo erstmal,... Am Dienstag, 15. Februar 2005 23:00 schrieb Rudi Effe: Am Dienstag, 15. Februar 2005 21:58 schrieb Jan Lühr: Gibt es ein ähnliches Programm für Linux-Shell (!) um icons in Win32-Programmen zu speichern? Wozu willst du das tun? Das wäre wirklich OT. Unter Windos werden Programme gewöhnlich über Shortcuts gestartet, das Symbol lässt sich frei auswählen und auch aus einer ICO oder DLL-Datei importieren. Ja. aber PE (NE) Dateien können Symbole beinhalten. Es gibt jede Menge Programme um diese zu nutzen und zu editieren. Nahezu alle laufen unter Windows und haben eine GUI. Ich schlage mich hier zur Zeit ein wenig mit cross-compiling herum, aber habe bislang keine Möglichkeit gesehen, den erstellten binaries Ressourcen hinzuzufügen. Leider ist mir der Aufbau einer .LNK-Datei nicht bekannt, da zeigt sich unverholen die Fratze der Redmonder Geheimnistuerei. : Ja sicher. Und ja, ich arbeite _nicht_ freiweillig an Windows. Im Vergleich zu lnk ist der Aufbau des EXE (PE) Formats ist aber erstaunlich gut dokumentiert. Naja, ich weiß, Windows-Entwicklung ist grauenvoll, aber wenn der Pointy-Hairy-Boss... Keep smiling yanosz
Re: pdflatex fehlenden fonts
Hallo, irgendwie hat sich das Problem gelöst. Danke für eure Hilfe. Am Sonntag, 13. Februar 2005 18:26 schrieb Jan Lühr: ich versuche gerade ein pdf aus einem tex file auf stable zu bauen. Leider fehlen fonts. (Die Dateien sind da..) und ich weiß nicht, wo sie stecken.
pdflatex fehlenden fonts
ja hallo erstmal,... ich versuche gerade ein pdf aus einem tex file auf stable zu bauen. Leider fehlen fonts. (Die Dateien sind da..) und ich weiß nicht, wo sie stecken. Also: pdflatex tt.tex - see the transcript file for additional information) Warning: pdflatex (file ecrm1000): Font ecrm1000 at 600 not found Warning: pdflatex (file ecrm0800): Font ecrm0800 at 600 not found Warning: pdflatex (file ecbx0800): Font ecbx0800 at 600 not found /var/spool/texmf/pk/ljfour/jknappen/ec/ecrm1095.600pk Warning: pdflatex (file ecrm1200): Font ecrm1200 at 600 not found Warning: pdflatex (file ecbx1200): Font ecbx1200 at 600 not found Das führt leider dazu, dass das Pdf von acroread nicht richtig gelesen werden kann und jegliche Schrift fehlt Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktiviert werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: WPA mit FreeRadius
ja hallo erstmal,... Am Donnerstag, 10. Februar 2005 16:46 schrieb Andreas Neiser: Jan Lühr wrote: 2. Gibt es irgendwo eine nette Dokumentation die Schritt für Schritt voran geht? Wenn du ein paar c'ts besitzt, hast du ja auch vllt. folgendes: Stefan Krecher (ea) Torwächter WLAN-Schutz mit Radius im Selbstbau Praxis,WLAN mit Radius-Authentifizierung,FreeRadius, OpenSSL, hostap, WLAN-Systeme, Daten- und Systemsicherheit, c't 18/04, Seite 198 Ich hab den Artikel heute gelesen. Leider fanden sich dort keine praktischen Ausführungen, sondern nur Erörterung und Strukturerläuterungen. Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktiviert werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: diskless workstation aber lokale cpu nutzen
ja hallo erstmal,... Am Freitag, 11. Februar 2005 16:39 schrieb Dirk Wenzel: Hallo, ich möchte gern Workstations einrichten, die ihr Dateisystem von einem NFS-Server bekommen, die ausgeführten Programme aber lokal im Speicher haben und bearbeiten. Es handelt sich also _nicht_ um klassische Thin-Clients. Wo genau ist das Problem? Boote das Ding einfach mit einem NFS-Root und führe alle Anwendungen lokal aus. Wenn das rootfs erstmal gemoutet ist, ist es egal wo es gespeichert ist. Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktiviert werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: diskless workstation aber lokale cpu nutzen
ja hallo erstmal,... Am Freitag, 11. Februar 2005 18:27 schrieben Sie: Wo genau ist das Problem? Boote das Ding einfach mit einem NFS-Root und führe alle Anwendungen lokal aus. Wenn das rootfs erstmal gemoutet ist, ist es egal wo es gespeichert ist. Wenn das mal so einfach wär - oder willst Du mir vorschlagen, das root-Dateisystem des Servers read/write an die Klienten zu exportieren? Mittlerweile hab ich ein paar howtos zum Thema gefunden. Würde mich freuen, wenn jemand aus eigener Erfahrungen Stolpersteine und Strategien umreißen könnte Das ist im Prinzip ganz einfach und in wenigen Schritten getan. -Zunächst solltest du ein Frisches Debian auf einem Rechner installieren, dass du als Ausgangssystem nutzen willst. (Eine direkt NFS-Installation ist zwar möglich, aber nicht ohne Haken). Dabei ist es sinnvoll, alles auf eine Partition zu installieren. (Ohne Swap) -Im nächsten Schritt kopierst du die Installation auf deinen Server und passt die Datei /etc/fstab an. D.h. Aus /dev/hdX wird nun so etwas wie IP:/Serververzeichnis und aus ext/reiser etc. NFS - Im nächsten Schritt musst du einen Kernel bauen, den du nutzen willst. Wichtig hierbei. 1. Ich würde keine Module nehmen. Packe alles in den Kernel. So brauchst du keine initrd. 2. Im Kernel Sollte ein Treiber für die Netzwerkkarte und die Funktion Root-over-NFS enthalten sein. (Bei 2.4 ist das aktivieren der Option Root-Over-NFS ein wenig umständlich Zuerst musst du unter Networking options IP: kernel level autoconfiguration aktivieren, dann unter FileSystems, Networking Filesystems Root-over-NFS aktivieren) 3. Dann musst du den Kernel booten. dazu ist es noch wichtig, folgende Parameter zu übergeben root=/dev/nfs nfsroot=192.168.0.10:/data/nfsboot/192.168.0.102/ ip=192.168.0.102:192.168.0.10::255.255.255.0:rescue2:eth0:off Dies ist die Konfiguration einer Rettungssystem-Boot-Diskette und heißt so viel wie. Das Root-Verzeichnis ist unter 192.168.0.10:/data/nfsboot/192.168.0.102/ freigegeben und muss von dort gemountet werden, die IP des Rechners ist 192.168.0.102, die IP des Servers ist 192.168.0.10, was ich nicht brauchte, weiß ich nicht mehr, dann die Netmask, denn der Rechnername, dann das Interface, dann dass ich kein dhcp oder so nutzen will. Naja, das funktioniert ;) Wenn du es genau wissen willst guck in die Doku,. Jetzt musst du noch das ganze irgendwie booten, wobei es da viele Wege gibt. Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktiviert werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
WPA mit FreeRadius
ja hallo erstmal,.. ich stehe vor dem Problem ein WLan-Netzwerk mit WPA-Radius aufbauen zu müssen. Der AP ist hierbei ein Belkin 54g der mit einer aktualisierten Firmware dazu gebracht werden kann einen Radius-Server zu nutzen. Nun wollte ich einen solchen auf meinen Sarge Server installieren und hämmerte apt-get install freeradius in die Tasten, wechselte nach /usr/share/doc/freeradius und wurde von der Dokumentation dort erschlagen. Naja, also hoffe ich den Dingen ein wenig Näher zu kommen. 1. Ist FreeRadius überhaupt geeignet, oder kann er dies gar nicht? 2. Gibt es irgendwo eine nette Dokumentation die Schritt für Schritt voran geht? 3. Ich habe das Gefühl das FreeRadius sehr mächtig ist. Gibt es kleinere Radius-Server die ähnliches können? (Die Benutzerdatenbank sollte aber von den normalen Unix-Accounts getrennt sein) 4. Betriebt hier jemand eine solche Installation? Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktiviert werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: WPA mit FreeRadius
ja hallo erstmal,.. Am Donnerstag, 10. Februar 2005 16:46 schrieb Andreas Neiser: Jan Lühr wrote: 2. Gibt es irgendwo eine nette Dokumentation die Schritt für Schritt voran geht? Wenn du ein paar c'ts besitzt, hast du ja auch vllt. folgendes: Stefan Krecher (ea) Torwächter WLAN-Schutz mit Radius im Selbstbau Praxis,WLAN mit Radius-Authentifizierung,FreeRadius, OpenSSL, hostap, WLAN-Systeme, Daten- und Systemsicherheit, c't 18/04, Seite 198 Den Artikel habe ich mir nur kurz angeschaut, aber vllt. hilft er dir ja in die Materie einzusteigen. ich werde mal versuche sie aufzutreiben. Im Online-Kiosk habe ich zur Zeit kein Glück. Wurden Links, Quellen oder Listenings aufgeführt, die Online verfügbar sind? Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktiviert werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: Bogomips - Centrino
ja hallo erstmal,... Am Mittwoch, 9. Februar 2005 17:41 schrieb Sven Hoexter: On Wed, Feb 09, 2005 at 03:10:25PM +0100, Christian Kerbetz wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo, beim anzeigen der Prozessorinformationen auf meinem Notebook wird jedesmal eine andere bogomips-zahl ausgegeben! kann mir evtl. jemand sagen warum das so ist? http://ftp.gwdg.de/LDP/HOWTO/BogoMips/x78.html Quoted from the Internet, origin unknown but brought to the attention by Eric S Raymond [EMAIL PROTECTED], and Geoff Mackenzie [EMAIL PROTECTED], there is an humourously illustrative definition of BogoMips as ''the number of million times per second a processor can do absolutely nothing.'' Wo ist denn dann der Unterschied zur Taktrate? 1 GHZ heißt doch eigentlich auch 1 Milliarde ASM-Nopes pro Sek. Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktiviert werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: WLAN Konfigurations Tool
ja hallo erstmal.,... Am Dienstag, 8. Februar 2005 19:14 schrieb Imre K.: Hallo! Habe bei meine Freundin aufs Notebook Debian installiert und klappt alles wunderbar. Nun suche ich ein Konfigurationstool für das WLAN mit dem sie schnell und einfach klarkommt. Ich möchte ihr nicht iwlist wlan0 scan und iwconfig wlan0 essid antun. Sie bräuchte zwei Profile, einen für die UniBibliothek und eine für zuhause. Habe schon gesucht aber leider nichts passendes gefunden. Gibt es was grafisches die ich dann ihr in den Panel legen kann? Ich hab ihr Gnome installiert. Oder welchen Lösungsweg gäbe es noch? Wenn du kde nicht als Glaubensfrage siehst, kann dir kwifimanager helfen. Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktiviert werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: vncserver vor X-Anmeldung starten
ja hallo erstmal,... Am Sonntag, 30. Januar 2005 10:16 schrieb Nico Jochens: Moin Moin, bei mir läßt sich der vncserver vor der X-Anmeldung nicht starten. Er zählt jeweils einen hoch, also IP-Adresse:(0)(1)(2) usw. aber ist anschließend nicht in top oder mit ps -axf zu sehen. Auch der vncviewer meldet nur Unable to connect to vncserver. Verstehen tue ich das nicht den die ssh-Anmeldung klappt ja und der Xserver ist gestartet. Ist auch egal welche Programme ich verwende (also vnc, xvnc oder xtight...). Es ist mir schon klar das die ssh und die grafische Anmeldung etwas verschiedenes sind, nur verstehe ich nicht, wieso nicht über vnc auf den Xserver und dann da die grafische Anmeldung durchführen. Und was sagt das Log des VNC-Servers dazu? Keep smiling yanosz
Re: Woody oder Sarge?
ja hallo erstmal,.. Am Donnerstag, 27. Januar 2005 12:18 schrieb Dirk Schleicher: [EMAIL PROTECTED] schrieb: [...] ... so daß sich mir die Frage stellt, ob ich nicht besser gleich mit der aktuellen Testing-Version starte. [...] Hallo Roland, ich kenne mich zwar nicht so gut aus, doch würde ich Dir Sarge empfehlen. Ich habe mit Woody angefangen und irgendwann mal auf Sarge umgestellt, da doch ein wenig neuer. Auch soll Sarge in kurzer Zeit stable werden. Wenn Sarge vor September stable wird, kannst du einen Keks von mir haben. Keep smiling yanosz
Re: Woody oder Sarge?
ja hallo erstmal,.. Am Donnerstag, 27. Januar 2005 11:38 schrieb [EMAIL PROTECTED]: Hallo liebe Debian-Gemeinde, nachdem ich seit mittlerweile ca. zehn Jahren immer mal wieder mit Linux gespielt habe (für diverse Zwecke wie (Internet-)Router, Firewall, FTP-Server, ...), möchte ich nun endlich auch meine normalen Desktop / Notebook PCs auf Linux umstellen. Von allen mir bekannten Distributionen gefällt mir Debian aufgrund des Konzepts (und der wirklichen Offenheit im Gegensatz zu kommerziellen Distributionen) am besten. Laufen soll das Ganze erstmal auf einem Desktop mit Nvidia Mainboard und Grafikkarte, Adaptec-SCSI, USB 2.0 und Firewire-Geräten sowie auf einem IBM Thinkpad T41 mit Intel Chipsatz, Ati Grafik, Intel 1000MBit LAN und Cisco 802.11b WLAN. Nun meine Frage: Welche Version würdet ihr mir empfehlen? Grundsätzlich bin ich eher ein Freund des Konservativen und Stabilen (also Woody R4), Ich würde dir auch dringend zu Ubuntu raten. Ubuntu hat das, was imho Debian fehlt - einen festen Releaseplan. Keep smiling yanosz
Re: freenet seite fetchen
ja hallo erstmal,... Am Dienstag, 25. Januar 2005 00:40 schrieb Andreas Pakulat: On 25.Jan 2005 - 00:12:26, Jan Lühr wrote: ja hallo erstmal,,.. Am Montag, 24. Januar 2005 23:46 schrieb Andreas Pakulat: Hi, heute ist mir mein Skript Amok gelaufen, welches die Freenet Seite abholen soll (Freenet schick beim ersten Request auf *:80 seine eigene Seite als Antwort). Das ganze lief über wget, welches die Ausgabe nach /dev/null geschrieben hat. Sofern ich das sehe ist das Problem, wenn ich die Verbindung per Hand auflege, dabei wird ein neues wget gestartet. Wenn jetzt aber das alte noch nicht fertig war, läuft es noch... Hat jemand hier ne Idee für nen http-client der einfach nur nen REQUEST rausschickt und sich dann sofort wieder beendet? echo GET / 1.1 | nc $server 80 War auch'n bissls spät Sollte heißten echo -e GET / HTTP/1.1\r\n | nc $server 80 Wenn das nicht geht, kannst du beliebig viele Request Zeilen deines Browser anfügen. Aber eigentlich macht wget nichts anderes. Lege doch einfach ein wget-Lockfile an, s.d. du feststellen kannst, ob wget noch lebt und du es killen musst. Keep smiling yanosz
floppyd für cdrom?
ja hallo erstmal,.. floppyd macht bei mir gute Arbeit wenn es darum geht, Terminal-Server-Benutzern Zugriff auf ihre Disketten zu ermöglichen. Aber wie ist es mit CD-Roms, USB-Spechermedien? Gibt es ähnliche Ansätze? Keep smiling yanosz
KDE-Desktop-Icons weniger Stylish
ja hallo erstmal,.. seit einiger Zeit hat sich KDE angewöhnt, die Schrift der Desktop-Icons mit einem eigenartigen Weichen 3D Schatten zu hinterlegen. Leider sieht dieser auf System mit 65k Farben jedoch eher nach einer hässlichen Punktwolke aus. Wie kann ich dieses Effekt abschalten? Keep smiling yanosz
libapache-mod-jk, tomcat4, apache auf Sarge
ja hallo erstmal,.. leider komme ich mal wieder ganz schön ins schwitzen. Durch einen dummen Fehler habe ich beim Rettungsversuch einer durch ein update zerschossenen libapache-mod-jk, tomcat4, apache die worker.properties Datei zerstört. Ich versuche sie zu rekonstruieren, aber irgendwas läuft hier nicht rund. Woran kann das liegen? In bin ein wenig in Hektik und sehe den Wald vor lauter Bäumen nicht mehr. Dazu kommt, dass es ca. 1-2 Jahr her ist, dass ich die tomcat installiert habe Any hints? meine configs gibt es unter http://www.luehr.mynetcologne.de/worker.properties und http://www.luehr.mynetcologne.de/server.xml ich will die Liste hier nicht zumüllen... Keep smiling yanosz Und herauskommen tut dieses hier: Starting service Tomcat-Standalone Apache Tomcat/4.1 Catalina.start: LifecycleException: Context startup failed due to previous errors LifecycleException: Context startup failed due to previous errors at org.apache.catalina.core.StandardContext.start(StandardContext.java:3578) at org.apache.catalina.core.ContainerBase.start(ContainerBase.java:1141) at org.apache.catalina.core.StandardHost.start(StandardHost.java:707) at org.apache.catalina.core.ContainerBase.start(ContainerBase.java:1141) at org.apache.catalina.core.StandardEngine.start(StandardEngine.java:316) at org.apache.catalina.core.StandardService.start(StandardService.java:450) at org.apache.catalina.core.StandardServer.start(StandardServer.java:2143) at org.apache.catalina.startup.Catalina.start(Catalina.java:463) at org.apache.catalina.startup.Catalina.execute(Catalina.java:350) at org.apache.catalina.startup.Catalina.process(Catalina.java:129) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25) at java.lang.reflect.Method.invoke(Method.java:324) at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:156) Stopping service Tomcat-Standalone Catalina.stop: LifecycleException: Ajp13 connector has not yet been started LifecycleException: Ajp13 connector has not yet been started at org.apache.ajp.tomcat4.Ajp13Connector.stop(Ajp13Connector.java:1053) at org.apache.catalina.core.StandardService.stop(StandardService.java:499) at org.apache.catalina.core.StandardServer.stop(StandardServer.java:2178) at org.apache.catalina.startup.Catalina.start(Catalina.java:494) at org.apache.catalina.startup.Catalina.execute(Catalina.java:350) at org.apache.catalina.startup.Catalina.process(Catalina.java:129) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25) at java.lang.reflect.Method.invoke(Method.java:324) at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:156)
Re: freenet seite fetchen
ja hallo erstmal,,.. Am Montag, 24. Januar 2005 23:46 schrieb Andreas Pakulat: Hi, heute ist mir mein Skript Amok gelaufen, welches die Freenet Seite abholen soll (Freenet schick beim ersten Request auf *:80 seine eigene Seite als Antwort). Das ganze lief über wget, welches die Ausgabe nach /dev/null geschrieben hat. Sofern ich das sehe ist das Problem, wenn ich die Verbindung per Hand auflege, dabei wird ein neues wget gestartet. Wenn jetzt aber das alte noch nicht fertig war, läuft es noch... Hat jemand hier ne Idee für nen http-client der einfach nur nen REQUEST rausschickt und sich dann sofort wieder beendet? echo GET / 1.1 | nc $server 80 Keep smiling yanosz
Dickes Spam Problem
ja hallo erstmal,. leider hatten sich 3 verdammt Dicke Spammails (knapp 1 MB Test, da diverse Adressen) an mich geschickt. Leider sind sie in sekundenschnelle über eine dicke-Uni-Leitung in mein KMail gerutscht und haben dieses erstmal unbrauchbar gemacht (Bugreport ist draußen). Ich habe die Mails aus der Inbox in einen Ordner verschoben. Aber irgendwie hat Spammasssing Problem mit den Mails (wegen der Größe?). D.h. sa-learn --spam --mbox spam (Mit einer Message in der Datei) zeigt an, dass keine Nachrichten gefunden wurden. Wie Spammassing dazu bewegen, solche Mails zu Filter, d.h. ab einem to: von 150 Adressen dicht zu machen und diese Größe noch im Bayes-Filter zu akzeptieren? (Interessanter Weise, waren alle diese Adressen im BCC geführt, das aber angezeigt wurde...) (...) Mime-Version: 1.0 From: checkpoint_05lottery [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: NEW YEAR BONAZA PRIZE AWARD DEPARTMENT. Reply-To: [EMAIL PROTECTED] Content-Type: text/html; X-Mailer: AtMail Corp 3.61 - http://webbasedemail.com/ X-Origin: 81.69.233.26 Date: Thu, 13 Jan 2005 09:08:31 Bcc: [EMAIL PROTECTED], [EMAIL PROTECTED], [EMAIL PROTECTED], [EMAIL PROTECTED], (...) und ein paar tausend Adressen. Keep smiling yanosz Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktiviert werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: Firewall im Userspace ?
ja hallo erstmal,... Am Freitag, 14. Januar 2005 15:24 schrieb Gerhard Wendebourg: Sven Hartge wrote: Gerhard Wendebourg [EMAIL PROTECTED] wrote: gibt es eine Firewallsoftware fuer Debian, die im Userspace arbeitet, also keinen Zugriff auf die iptables-Regeln des Kernels braucht ? und falls ja: welche ? a) Wozu? Es geht um das Einsparen von Fixkosten in der Groessenordnung eines Flatrate-Tarifs, d.h. um einige Hundert Euro / Jahr, die sich sparen lassen, wenn man mit einem virtuellen Rootserver (im Internet) auskommt statt mit einer vollen dedizierten Maschine. Diese haben jedoch in der Regel die Einschraenkung, dass die iptables-Regeln / der Kernel nicht zugaenglich sind, und eine Firewall also ohne sie auskommen muss.. Ehm - was brauchst du hier ein Firewall, was TCP-Wrapper nicht machen kann? keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktiviert werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: Hat jmd. Erfahrungen mit diesem Notebook?
ja hallo erstmal.,... Am Freitag, 14. Januar 2005 14:10 schrieb Christian Schoepplein: Hallo! Ein neues Notebook muss her und da hab ich folgendes Gerät ins Auge gefasst: http://www4.avitos.com/shop/info.asp?product_group=1332service_group=prod uct_code=NOT1434search_mode=search_group=search_mode=search_group=searc h_str=search_manufact=fct=sid=4275280177retpage=%2Fshop%2Fcat%5Fagroup%2 Easp Nein - aber mit Avitos. Die haben meine Daten an die Volkswagen Direkt Bank verkauft. Seit dem bin ich sauer auf den Laden. Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktiviert werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Installer-Logs
ja hallo erstmal,.. ich hatte gerade das Problem, dass ein Upgrade-Script in testing mir den user mdom gekillt hat und uucp lahm gelegt hatte, nun wollte ich den Übeltäter suchen. Leider stellte ich fest, dass /var/log/installer.log(.1) vor 2,5 Jahren das letzte Mal aktualisiert wurde. Wo wird jetzt (unter Sarge) hingeloggt? (Eigentlich hatte ich da nichts verstellt) Welches Paket könnte mdom gekillt haben? Keep smiling yanosz
Re: Programm bei USB (dis)connect starten?
ja hallo erstmal,.. Am Montag, 10. Januar 2005 00:07 schrieb Thomas Jahns: Gerhard Brauer [EMAIL PROTECTED] writes: Gruesse! * Jan Lühr [EMAIL PROTECTED] schrieb am [09.01.05 18:39]: ja hallo erstmal,.. ist es eigentlich möglich, ein Programm automatisch zu starten, wenn ich ein USB-Gerät Verbinde, bzw. es entferne? Ja, über hotplug. man und Doku zu hotplug hat Beispiele dazu. Kurz: Du brauchst die VendorID und die ProdID des devices, z.b. über lsusb -v[vv]. [...] Wenn man auch remove-Ereignisse sehen möchte und außerdem den Namen des device sicher wissen will, bietet es sich an, das gleich durch udev zu realisieren. Siehe auch Heißt das, dass hotplug hier nicht wirklich brauchbar ist? Keep smiling yanosz
Re: Programm bei USB (dis)connect starten?
ja hallo erstmal,... Am Montag, 10. Januar 2005 17:14 schrieb Michael Tuschik: Hi, Am Montag, 10. Januar 2005 16:59 schrieb Jan Lühr: ja hallo erstmal,.. Heißt das, dass hotplug hier nicht wirklich brauchbar ist? Du brauchst in jedem Fall hotplug. hotplug übernimmt das ganze Gerät erkennen Treiber laden usw. im System. udev bringt Ordnung in die Devicenamen. Ohne udev ist das so, daß z.B. ein angesteckter USB-Stick nicht immer die gleichen Devicenamen bekommt. So ist er vielleicht immer auf /dev/sda und dann kommt irgendwann mal ein Kumpel vorbei, der auch nen USB-Stick hat ... und schwups hängt dein eigener Stick auf /dev/sdb. Das dumme daran ist, daß man nicht herausbekommt, auf welchem Device der USB-Stick ansprechbar ist. Hat mich schon einige Nerven gekostet, als ich mal ein Auto-Mount-Script gebaut habe. Ehm. Klingt gut, Ist denn _jeder_ USB-Stick _eindeutig_ zu identifizieren? Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktiviert werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: Was sagt mir diese chkrootkit-Meldung
ja hallo erstmal,... Am Sonntag, 9. Januar 2005 06:57 schrieb Nico Jochens: Moin Moin, da ich erst seit gestern mein chkrootkit laufen habe jetzt gleich mal die Frage, habe ich bei dieser Mail von chkrootkit ein Problem? /etc/cron.daily/chkrootkit: /usr/lib/GNUstep/System/.GNUsteprc eth2: PACKET SNIFFER(/sbin/dhclient[2980], /sbin/dhclient[2945]) Was schreibt chkrootkit denn genau? Sicher nicht nur das.. Keep smiling yanosz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Was sagt mir diese chkrootkit-Meldung
ja hallo erstmal,... Am Sonntag, 9. Januar 2005 10:23 schrieb Sven Hoexter: On Sun, Jan 09, 2005 at 10:14:28AM +0100, Jan Lühr wrote: ja hallo erstmal,... Am Sonntag, 9. Januar 2005 06:57 schrieb Nico Jochens: Moin Moin, da ich erst seit gestern mein chkrootkit laufen habe jetzt gleich mal die Frage, habe ich bei dieser Mail von chkrootkit ein Problem? /etc/cron.daily/chkrootkit: /usr/lib/GNUstep/System/.GNUsteprc eth2: PACKET SNIFFER(/sbin/dhclient[2980], /sbin/dhclient[2945]) Was schreibt chkrootkit denn genau? Sicher nicht nur das.. Sieht aus wie eine der ueblichen false-positive Meldungen. Da wird der dhcp client als sniffer auf dem Interface missverstanden. Nichts besorgniss erregendes. Naja, man sollte zumindest sicher gehen, dass das dhclient binary noch das alte ist ;) Keep smiling yanosz
Re: Was sagt mir diese chkrootkit-Meldung
ja hallo erstmal,... Am Sonntag, 9. Januar 2005 15:08 schrieb Nico Jochens: On Sun, Jan 09, 2005 at 10:14:28AM +0100, Jan Lühr wrote: ja hallo erstmal,... Am Sonntag, 9. Januar 2005 06:57 schrieb Nico Jochens: Moin Moin, da ich erst seit gestern mein chkrootkit laufen habe jetzt gleich mal die Frage, habe ich bei dieser Mail von chkrootkit ein Problem? /etc/cron.daily/chkrootkit: /usr/lib/GNUstep/System/.GNUsteprc eth2: PACKET SNIFFER(/sbin/dhclient[2980], /sbin/dhclient[2945]) Was schreibt chkrootkit denn genau? Sicher nicht nur das.. Doch genau das. Nicht mehr und nicht weniger in einer Systemmail. wirklich? Ein chkrootkit-Aufruf hat bei mir deutlich mehr Text... Keep smiling yanosz
Programm bei USB (dis)connect starten?
ja hallo erstmal,.. ist es eigentlich möglich, ein Programm automatisch zu starten, wenn ich ein USB-Gerät Verbinde, bzw. es entferne? mfG Jan Lühr -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktiviert werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: Programm bei USB (dis)connect starten?
ja hallo erstmal,... Am Sonntag, 9. Januar 2005 18:57 schrieb Gerhard Brauer: Gruesse! * Jan Lühr [EMAIL PROTECTED] schrieb am [09.01.05 18:39]: ja hallo erstmal,.. ist es eigentlich möglich, ein Programm automatisch zu starten, wenn ich ein USB-Gerät Verbinde, bzw. es entferne? Ja, über hotplug. man und Doku zu hotplug hat Beispiele dazu. Danke für das Stichwort. Das habe ich irgendwie noch nicht beachtet. Kurz: Du brauchst die VendorID und die ProdID des devices, z.b. über lsusb -v[vv]. In welchem Paket ist dies? In /etc/hotplug/usb erstellst du ein File usbgeraet.usermap (die usermap files Einträge werden in der Doku beschrieben oder du orientierst dich z.B. an der libsane.usermap). Danke. Die habe ich zwar nicht zur Hand, jedoch werde ich morgen mal die Doku fressen. Als ersten Parameter gibst du den Namen des Skriptes an (dieses liegt ebenfalls in /etc/hotplug/usb), als 3. und 4. Parameter VendorID und ProdID Dem Skript werden vom hotplugd u.a. Parameter zu ACTION=[add|remove] mitgegeben, aufgrund deren du entsprechende Vorgänge auslösen kannst. Klingt nachdem was ich suche. Ich habe gerade eine Backuplösung mit einer externen USB-Hd gebastelt. Einziger Punkt bei mir, dem ich allerdings noch nicht weiter nachgehen konnte, ist: Als ACTION wird lediglich add vom hotplugd übergeben, kein remove. Momentan könnte ich auf ein Abstöpseln des Gerätes nicht reagieren. Ist aber laut Doku so vorgesehen, wird also auch irgendwie gehen. Klingt vielversprechend. Danke, Keep smiling yanosz
Re: S: HD-Backuptool (compressed, DVD)
ja hallo erstmal,.. Am Dienstag, 4. Januar 2005 14:10 schrieb Jan Lühr: ja hallo erstmal,... Am Dienstag, 4. Januar 2005 13:51 schrieb Rudi Effe: Hi, nicht dass ihr denkt, ich bin zu faul zum googlen. Gefunden habe ich aber nur kommerzielle Produkte (arconis), die das können sollen. Dabei sollte es doch irgendwo machbar sein. Ich verlange ja gar nicht, dass die Partition on the fly direkt auf DVD komprimiert wird ;) Ehm. mounten bzw. das Mounten von bestimmten (komprimierten) Dateisystemen ist immer Plattformabhängig. Wenn du es tatsächlich auf dieser Ebene angehen willst, dann willst du einen Kernel mit cloop (Compression-Loop) Support bauen (bzw. als Modul laden) und die cloop-utils nutzen um darauf zuzugreifen. (http://www.knoppix.net/docs/index.php/cloop) (Dort steht afaik ob und wie man mit userland tools darauf zugreifen kann, falls du keine Möglichkeit hast das Modul zu laden - da gab es imho mal was. Leider ist die Seite zur Zeit offline) Was ich jedoch vergaß zu erwähnen ist: Bei Backups kommt es auf Lompatibiltät an. Evtl. Willst du in 5 Jahren nochmal an die Daten. Compression-Loop ist ungeeignet, da es hier schon 2 Versionen gibt, vondenen 2.x noch nicht einmal abwärtskompatibel ist. tar mit einer gzip Kompression scheint mir sehr geeignet zu sein, da es tar (ohne gzip) schon seit jahrzehnten gibt, (gzip zwar noch nicht so lange aber auch schon eine halbe Ewigkeit) Wenn du verschlüsseln willst, würde ich gnupg nehmen, einen PGP-Kompatiblen cipher verwenden und die sourcen des verwendeten gpg releases mt auf die CD brennen. Wenn du sicher gehen willst auch die gzip Sourcen. Bei tar würde ich mir weniger Sorgen machen. Keep smiling yanosz
Re: proposed-updates
ja hallo erstmal,... Am Dienstag, 4. Januar 2005 22:19 schrieb [EMAIL PROTECTED]: ja hallo erstmal,... Am Dienstag, 4. Januar 2005 20:47 schrieb Andreas Barth: * [EMAIL PROTECTED] ([EMAIL PROTECTED]) [050104 20:45]: Klappt auch alles wunderbar, habe nie schneller gebrannt... Angenommen, ich möchte alles updaten, um auch KDE3.3 etc. zu bekommen und ich tue dies mit o.g. Updates, ist es erstens ratsam bzw. reicht deb http://ftp.de.debian.org/debian sarge-proposed-updates main in der sources.list aus oder fehlt noch was, z.B. wie contrib oder non-free ? Kurzfassung: Ich wuerde meine Finger von testing-proposed-updates lassen. Es besteht keinerlei Garantie, das diese auch wirklich nach sarge kommen - und sie sind ueblicherweise schlechter getestet als die Packages in sarge. Erstmal danke an alle! Hoffe doch zu wissen was ich tue, Glauben hin oder her, bin auch bei Debian wie sonst ein Atheist...;-) Angenommen ich möchte alles updaten, was packe ich in die sources.list ? Steve Wenn du eine Distribution !unstable / sid verwendest und bei dieser Distribution bleiben willst, die proposed-updates Eintragen. Bei sid / unstable solltest du wissen, was genau die wie machen willst und kannst dann u.U. auf Pakete aus dem experimental branch zurückgreifen. Aber das ist, naja, schon nicht mehr instabil, sodern halt experimentell / prototyp-artig. Grundsätzlich solltest du wissen, worauf die updaten willst, bzw. was du updaten willst. Wenn du KDE 3.3. haben willst, bleib bei testing, der ist nämlich gestern in testing gerutscht - in der sec-support fehlt weiterhin, s.d. noch einiges nachkommen kann. Keep smiling yanosz
Re: Debian Fachmann gesucht!
ja hallo erstmal,... Am Mittwoch, 5. Januar 2005 01:14 schrieb Andreas Pakulat: On 04.Jan 2005 - 22:53:46, Jan Lühr wrote: Am Dienstag, 4. Januar 2005 20:03 schrieb Andreas Pakulat: On 04.Jan 2005 - 18:04:31, Jan Lühr wrote: Am Dienstag, 4. Januar 2005 17:40 schrieb Felix M. Palmen: Ehm? 1. Bei Testing war es so, bzw. ist es zu einem großen Teil so, dass durchaus ganze Major-Releases ausgetauscht werden Ach nee, und bei einem Upgrade von potato auf woody nicht? Und bei nem Upgrade von woody auf sarge auch nicht (in ca. 6 Monaten oder so...) Ein dist upgrade alle 2-3 Jahre ist etwas anderes als alle 2-3 Monate quasi vor einer komplett neuen Distro zu sitzen. komplett neue Distro? Es ist immernoch dasselbe Debian. Sicher. Nur es verändert(e) sich viel. In den letzten Monaten hat sich in testing nur recht wenig bewegt. Langsam kehrt Ruhe ein. (Was damit zusammenhängen mag, dass bass bereits im freeze ist, und der freeze für den Rest praktisch jede Woche passieren kann) KDE-Releases sind auch nicht im Monatsrythmus, das geht auch langsam schon in Richtung Jahreszyklus für ein Minor-Release (KDE 3.2 zu 3.3 hat IIRC doch mehr als 6 Monate gedauert oder?) ja, das letzte built-update von 1 nach built 2 hat kaum was gemacht. Selbst dann, in den seltensten Fällen hat man nach 2-3 Monaten in testing oder unstable eine Version der Programme die sich total anders verhält als die davor. Guck dir mal WMaker an, der hat sich seit 2002 zum ersten Mal verändert (versionstechnisch) und sieht immernoch so aus wie damals. Joah - ebenfalls ja. Es kommt immer darauf an, was man nutzt. ?? In /etc? Klaro, die Pakete kommen ja auch ganz ohne Konfig daher. Also ich hatte exim3 duchr 4 getauscht vor ca. 3/4 Jahr, was ich da umkonfigurieren musste war genau gar nix, da auch exim4 ein Frontend ähnlich zu exim3 hatte... Hmm, zope27 funktioniert natürlich auch etwas anders als zope2.6, allerdings ist da das Debian-Upgrade einfacher, weil die 2.6er Version ebenfalls mit multi-instance-support ausgestattet wurde und die Pakete dies unterstützen... Ok, wenn es dir nur um zope und exim geht, hast du natürlich weniger aufwand. Nicht nur, hier läuft ein komplettes KDE, Gnome ist zum Grossteil installiert. Ebenso Apache, mysql, postgresql. Daneben so Schnickschnack wie xmms oder Openoffice, 5 verschiedene Browser... Ist ja doch schon was. Aber bei all den Dingen die ich täglich nutze gabs im letzten halben Jahr keine derartigen Riesenunterschiede. Ein reines unstable ist auch instabil. Bislang fahre ich bei mir zu Hause einen Mix aus testing und unstable, was relativ gut geht. ?? Hmm, seit ich unstable fahre (Frühjahr 2003) habe ich mich nicht einmal aus dem System ausgesperrt gehabt. Ich hatte nie mehr als eine Stunde damit zu tun ein nicht mehr lauffähiges Programm zu reaktivieren (apt-proxy sei Dank)... Und auch sonst bisher keine Probleme mit der Kiste. Genau das darf bei einem (Terminal-)Server eben nicht passieren. Von daher lade ich dort bei bedarf die source-Pakete und baue dann. Aber natürlich jedem das seine, ich hatte ne Zeitlang testing+unstable, aber das war mit zu aufwendig zu maintainen. Hmm... das Problem kenne ich nicht. Der Vorteil an meinen Backports ist zudem, dass sie automatisch aktualisiert werden, wenn das Paket nach testing kommt. Alles in allem relativ pflegeleicht. Klaro, bei jedem apt-get upgrade gibts ein neues Major-Relase. Also irgendwie krieg ich den Eindruck du machst hier ein wenig Panik... Nein. Panik - Warum? Ja das frage ich mich ebend auch. Deine Aussage klang so als ob du damit Angst verbreiten wolltest (vor testing). Puh, das lag nicht in meiner Absicht. D.h. wir hatten in Testing eine Umstellung von KDE 3.1 auf KDE 3.2. Spätestens da, konnten wir die ganzen configs wegschmeißen, Neulinge sind da erstmal überfordert. Hmm, also ich hab das Upgrade mitgemacht, aber irgendwie ist mir nichts dabei aufgefallen, ebensowenig beim Upgrade auf 3.3. Sofern configs in /etc berührt wurden hat dpkg mich gefragt und ich konnte Es waren die user-Profile. KDE hat ein wenig Stress mit der Abwärtskompatibilität von Benutzerprofilen. Hmm, also ich gebe zu 2.2.2 zu 3.0 war stressig (lies: rm -rf $HOME/.kde), 3.0 zu 3.1 hatte ich mittels reinstall gemacht (Plattencrash) aber seitdem hab ich mein .kde mitgeschleppt. Obwohl, stimmt nicht, ich glaub ist gar nicht so lange her, dass ich das gelöscht hatte, irgendwann im Sommer glaub ich. Frag mich nicht was da das Problem war... Damals hatte ich aber bei den Apps wo ich viel verändert hatte die alte Config zurückkopiert... Suche mal nach rm -rF und .kde auf dieser Liste. Erst gestern / heute war wieder so ein Fall bei einem upgrade Aber ja, KDE hat da einige Probleme... Aber es zwingt dich ja keiner dein KDE upzudaten... (btw. Wenn der security-Support nicht bald steht, kann KDE 3.3 auch noch
Re: proposed-updates
ja hallo erstmal,... Am Mittwoch, 5. Januar 2005 11:49 schrieb Andreas Pakulat: On 05.Jan 2005 - 09:57:24, Jan Lühr wrote: Am Dienstag, 4. Januar 2005 22:19 schrieb [EMAIL PROTECTED]: Hoffe doch zu wissen was ich tue, Glauben hin oder her, bin auch bei Debian wie sonst ein Atheist...;-) Angenommen ich möchte alles updaten, was packe ich in die sources.list ? Wenn du eine Distribution !unstable / sid verwendest und bei dieser Distribution bleiben willst, die proposed-updates Eintragen. Bei sid / unstable solltest du wissen, was genau die wie machen willst und kannst dann u.U. auf Pakete aus dem experimental branch zurückgreifen. Generell: ACK, aber... Aber das ist, naja, schon nicht mehr instabil, sodern halt experimentell / prototyp-artig. Dass kann ich ja nun so nicht stehen lassen. Es landen nämlich auch oft genug Pakete in experimental die recht stabil sind aber nicht nach unstable dürfen, damit nicht Teile davon nach Testing wandern... Oder warum denkst du war Gnome2.8 ewig in experimental... Es gibt natürlich auch so Sachen wie apt-proxy-v2 (als er noch so hiess), der war experimentell Naja, die gnome-Krise wurde durch Maintainer Kriege verursacht.Generell sollte es möglich sein, Pakete nach unstable zu laden, die nicht nach testing kommen. Dieses ist mit den Release-Managern abklärbar. Keep smiling yanosz
Re: S: HD-Backuptool (compressed, DVD)
ja hallo erstmal,... Am Mittwoch, 5. Januar 2005 14:44 schrieb Michael Bramer: On Tue, Jan 04, 2005 at 02:48:42PM +0100, Uwe Kerstan wrote: * Rudi Effe [EMAIL PROTECTED] [04-01-2005 13:51]: nicht dass ihr denkt, ich bin zu faul zum googlen. Gefunden habe ich aber nur kommerzielle Produkte (arconis), die das können sollen. Die Frage ist, ob du die 10 GB auch auf 4 GB komprimieren kannst. :-) Dabei sollte es doch irgendwo machbar sein. Ich verlange ja gar nicht, dass die Partition on the fly direkt auf DVD komprimiert wird ;) Na, die üblichen Verdächtigen: growisofs, tar, split, afio usw. on the fly sollte kein Problem sein, kannst du alles pipen. Ich haue meine Backups auch immer mit growisofs on the fly auf DVD, allerdings ohne Komprimierung und mit einer gewissen Vorauswahl der zu sichernden Verzeichnisse. Die Rechte unter Linux bleiben erhalten und mounten unter Windows funktioniert. $ mount /mnt/dvdbrenner $ cat /mnt/dvdbrenner/etc/ppp/pap-secrets cat: /mnt/dvdbrenner/etc/ppp/pap-secrets: Keine Berechtigung Bei Windows muss du aufpassen, da kann jeder den Kram lesen! unter einen anderen Linux auch. Imho ging es hier darum die Rechte bei einem restore zu erhalten und nicht die Daten für dritte unzugänglich zu machen. Keep smiling yanosz
Re: S: HD-Backuptool (compressed, DVD)
ja hallo erstmal,... Am Dienstag, 4. Januar 2005 13:51 schrieb Rudi Effe: Hi, nicht dass ihr denkt, ich bin zu faul zum googlen. Gefunden habe ich aber nur kommerzielle Produkte (arconis), die das können sollen. Dabei sollte es doch irgendwo machbar sein. Ich verlange ja gar nicht, dass die Partition on the fly direkt auf DVD komprimiert wird ;) Ehm. mounten bzw. das Mounten von bestimmten (komprimierten) Dateisystemen ist immer Plattformabhängig. Wenn du es tatsächlich auf dieser Ebene angehen willst, dann willst du einen Kernel mit cloop (Compression-Loop) Support bauen (bzw. als Modul laden) und die cloop-utils nutzen um darauf zuzugreifen. (http://www.knoppix.net/docs/index.php/cloop) (Dort steht afaik ob und wie man mit userland tools darauf zugreifen kann, falls du keine Möglichkeit hast das Modul zu laden - da gab es imho mal was. Leider ist die Seite zur Zeit offline) Keep smiling yanosz
Re: proposed-updates
ja hallo erstmal,... Am Dienstag, 4. Januar 2005 20:47 schrieb Andreas Barth: * [EMAIL PROTECTED] ([EMAIL PROTECTED]) [050104 20:45]: Klappt auch alles wunderbar, habe nie schneller gebrannt... Angenommen, ich möchte alles updaten, um auch KDE3.3 etc. zu bekommen und ich tue dies mit o.g. Updates, ist es erstens ratsam bzw. reicht deb http://ftp.de.debian.org/debian sarge-proposed-updates main in der sources.list aus oder fehlt noch was, z.B. wie contrib oder non-free ? Kurzfassung: Ich wuerde meine Finger von testing-proposed-updates lassen. Es besteht keinerlei Garantie, das diese auch wirklich nach sarge kommen - und sie sind ueblicherweise schlechter getestet als die Packages in sarge. Oh, das ist eine Glaubensfrage... Als ich mal einen Bugreport über ein Sicherheitsloch im Konqueror für das es einen KDE-Patch gab losgelassen habe, wurde ich auf die proposed-updates verwiesen, wo dies schon gefixt war. Seitdem habe ich die proposed updates mit drin. Generell gilt für testing / wie auch für testig-proposed-updates dass du wissen solltest, was du machst. Keep smiling yanosz
