Re: Nutzer angemeldet aber kein Prozess
On 16.12.23 20:41, Luca Bertoncello wrote: Am 16.12.2023 um 19:26 schrieb fridy_lu...@yahoo.de: Moin, Meine Vermutung ist dass es einen Eintrag noch in utmp gibt somit per WHO angezeigt wird Das wäre auch meine Idee, bloß weiß ich nicht, wie ich den Eintrage löschen kann... https://www.man7.org/linux/man-pages/man1/utmpdump.1.html ? H. -- Testmail OpenPGP_signature.asc Description: OpenPGP digital signature
Re: Perl: "find -newer" in nativ
On 2/13/23 01:11, Andreas Fett wrote: On Sun, Feb 12, 2023 at 03:48:36PM +0100, Hilmar Preuße wrote: Hallo, my $wanted = sub { my $stat = stat($_); return unless -f $stat; return unless $stat->mtime > $touchstat->mtime; return unless /$filePattern/; push @files, $File::Find::name; }; find($wanted, glob("/var/log/icinga/logs")); Eine Anmerkung noch. Es ist eventuell effizienter, wenn Du den Check auf den Filename vor das stat() legst. Ich bin mir nicht 100% sicher, ob das im konkreten Anwendungsfall wirklich nen Unterschied macht, aber solche syscalls grad bei Filesystemzeugs sind in Perl tendenziell teuer. (in C würd ich das definitiv davor legen) OK, danke für Deinen Input; habe es jetzt so geändert. An der Laufzeit des Skriptes ändert sich dadurch aber wenig, denn die echten Zeitfresser sind weiter hinten. Hilmar -- Testmail
Re: Perl: "find -newer" in nativ
Am 12.02.2023 um 16:13 teilte Andreas Fett mit: On Sun, Feb 12, 2023 at 03:48:36PM +0100, Hilmar Preuße wrote: Moin, find($wanted, glob("/var/log/icinga/logs")); > Dass glob() ist die Filenameexpansion wie in der Shell. Ich hatte das drin, weil Dein ursprüngliches Beispiel dort "/path/to/pen8*/pools/*/logf" verwendet hatte. Wenn der Pfad ohne wildcards ist wie oben brauchst Du das glob() nicht. Ja, danke. Das brauche ich auch. Die Pfadangabe ohne Wildcards sind erstmal vom Test-System, da sind die File-System Strukturen etwas anders. Hilmar -- sigfault
Re: Perl: "find -newer" in nativ
Am 11.02.2023 um 16:36 teilte Andreas Fett mit: Moin, Den Match für den Filenamen bekommste selber hin :-) Habe mich schwer getan, aber ich denke ich habs. Bin halt kein Programmierer. Hier nur der Teil, den ich geändert habe. my $touchfile = '/var/log/icinga/Log_stamp'; my $touchstat = stat($touchfile) or die "No $touchfile: $!"; my $filePattern = 'Name_[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]_.*\.log$' ; my @files = (); my $wanted = sub { my $stat = stat($_); return unless -f $stat; return unless $stat->mtime > $touchstat->mtime; return unless /$filePattern/; push @files, $File::Find::name; }; find($wanted, glob("/var/log/icinga/logs")); Danke, Hilmar -- sigfault
Perl: "find -newer" in nativ
Moin, voran: ich bin ein absoluter Perl Noob und bin darum wahrscheinlich auch zu doof, google zu bedienen (nein bei ChatGPT war ich noch nicht). Ich suche in einer Directory Structur eine Liste von Files, die aktueller sind als ein Referenz-File. Aktuell mache ich das so: my @files1 = `find /path/to/pen8*/pools/*/logf -type f -newer $touchfile -name "Psipenta_*.log" 2> /dev/null`; In $touchfile findet sich der Name meines Referenz-Files. Ich bin mir sicher, das kann man auch nativ in Perl machen. Bitte um Hilfe. Danke, Hilmar -- sigfault
Re: Anbieter für SSH-Server
Am 03.01.2023 um 02:08 teilte Friedrich Hagedorn mit: Am Mon, Jan 02, 2023 at 11:35:07PM +0100 schrieb Hilmar Preuße: Moin, Ich verstehe die Frage nicht. Suchst Du eine Server-Software, die SSH kann? Brauchst Du einen Server auf den Du Dich (aus Spaß) mal per ssh einloggen kannst, um $IRGENDWAS zu tun? Letzeres. Zunächst einfach einen SSH-Server. Wenn es Dir nur darum geht, in einer Shell herumklimpern zu können, könnte man über "freeshell.de" nachdenken. Sonderlich viel Hardware-Resourcen gibt's dort nicht, ich nutze es vorwiegend als SSH-Gegenstelle beim Tunneln und IPv4-IPv6 Gateway (und umgekehrt). Im zweiten Schritt, wäre ein vollwertiger (virtueller) Server mit ssh-Zugang für docker, nginx ganz hilfreich. Gibt es da zu Hetzner noch sinnvolle Alternativen? Hierzu kann ich leider nicht hilfreich sein. H. -- sigfault
Re: Anbieter für SSH-Server
Am 02.01.2023 um 23:05 teilte Friedrich Hagedorn mit: Moin, ich bin im Moment auf der Suche nach einem Anbieter für einen SSH-Server - die Uni-Zeit ist schon lange vorbei, und ich bin im Ausland... Hat jemand eine Idee? Ich verstehe die Frage nicht. Suchst Du eine Server-Software, die SSH kann? Brauchst Du einen Server auf den Du Dich (aus Spaß) mal per ssh einloggen kannst, um $IRGENDWAS zu tun? H. -- sigfault
Re: Drucken (Xubuntu 22.04, Brother HL-L2340DW)
Am 23.06.2022 um 14:08 teilte Jakob Mendel mit: Moin, Inzwischen stellt Brother auch Pakete für einen generischen Drucker bereit. Ich habe alle vier Pakete mbrgenml1cupswrapper-3.1.0-1.i386.deb mbrgenml1lpr-3.1.0-1.i386.deb mhll2340dcupswrapper-3.2.0-1.i386.deb mhll2340dlpr-3.2.0-1.i386.deb heruntergeladen und mit dpkg -i --force=all *.deb installiert. Bis auf eine Meldung, daß die Pakete veraltet seien und in zukünftigen [!] Versionen von CUPS nicht mehr unterstützt würden, lief die Installation glatt durch. ABER DER DRUCKER DRUCKT NICHT. Was mir zu Brother und deren Paketen einfällt: daß deren Deps nicht korrekt deklariert werden. Es kann also sein, daß Pakete, die Du brauchst, nicht installiert sind. Im konkreten Fall brauchst Du glibc in 32bit und Anderes. Prüfe doch mal mit ldd gegen die installierten ELF Binaries, ob alle Libs (die sie so brauchen) vorhanden sind. H. -- sigfault OpenPGP_signature Description: OpenPGP digital signature
Re: Verfügbarer Speicherplatz wird nicht richtig berechnet
Am 18.02.2022 um 23:44 teilte Stefan Engelhardt mit: Moin, Es geht hier um einen PC auf dem Proxmox installiert ist. Gemounted ist auch ein Raid aus 4 Festplatten um darauf Backups zu speichern. Der Platz ist inzwischen voll, daher habe ich mir ein Skript geschrieben, dass den freien Speicherplatz beobachtet und wenn zu wenig Platz ist, das älteste Backup löscht. Soweit so gut. Jetzt ist es aber so, obwohl ständig alte Backups gelöscht werden, ist absolut kein Platz unter /mnt/backup_storrage/dump/. Und für mich ganz kurios, wenn ich mit df nachgucke wie voll die Partitionen sind, ist md127 11TB groß. Diese sind aber nicht voll genutzt, es sind noch 14MB (siehe Taschenrechner) frei. df ist aber der Meinung, dass komplett alles aufgebraucht ist. Kann das nicht einfach ein Rundungsfehler sein und die Tatsache, daß bei einem 11TB Filesystem die 14MB freier Platz kaum ins Gewicht fallen? Selbst 14 GB (die meintest Du wohl eher) fallen der Rundung zum Opfer weil es < 1% ist. H. P.S.: mit "df -h" wird das Ganze etwas lesbarer. -- -- sigfault OpenPGP_signature Description: OpenPGP digital signature
Re: DNS Fragen bei IPv6
Am 21.10.2021 um 21:38 teilte Tobias Schlemmer mit: Moin, Kannst Du aus dem A nicht einfach einen machen und die Koordinaten der Beere eingeben? Habe ich gerade probiert (siehe Antwort auf die Mail von Ronny). Hilmar -- sigfault OpenPGP_signature Description: OpenPGP digital signature
Re: DNS Fragen bei IPv6
Am 21.10.2021 um 09:43 teilte ro...@seffner.de mit: Hallo, Ist der Eintrag unbedingt nötig oder kann der auch weg? Welcher "der"? Der mit * kann weg, wenn Du kein Interesse an den Hosts/Subdomains wrdlwrmpf und xyz hast. Sonst könnten die anderen 3 weg. OK, danke! 2. Was ist der "@ A ..." Eintrag? Das ist der sogenannte origin und entspricht somit einem Eintrag "hilmar-preusse.de IN A 46.38.243.234". OK. Frage: wozu könnte man den origin benötigen? Außer für den Use-Case, daß auch http://hilmar-preusse.de/ auf das richtige Device zeigt? Wenn man http://hilmar-preusse.de/ ansteuert kommt man auf eine "Domain ist geparkt" Seite. Klar, der origin ("@") zeigt ja auf deinen Provider/Hoster und der hat sicher (noch?) keinen Kontent zum Ausliefern via http/https. OK, klar. Der Provider soll ja auch keinen Content bereit stellen, das mache ggf. ich selber. Der Versuch die 46.38.243.234 auch durch einen DNS-Alias zu ersetzen schlug fehl. Inwiefern? Ein A-record lässt nur die Angabe einer IPv4 zu. Hast Du versucht auf einen CNAME-record zu wechseln? Das geht nicht, solange es noch andere Values für das origin gibt und die hast Du ja mit CAA und MX. Genau das habe ich versucht. Fehlermeldung habe ich jetzt nicht mehr im Kopf. Ich habe diesen origin jetzt mal auf umgestellt und dort eine iPv6 Adresse eingetragen. Das Skript kann auch diesen origin Record umsetzen. Jetzt steht da: @ hille@rasppi1:~ $ dig hilmar-preusse.de|grep -v ^\; hilmar-preusse.de. 74 IN SOA root-dns.netcup.net. dnsadmin.netcup.net. 2021102256 28800 7200 1209600 300 Hmm, sieht nicht gut aus. Besser einfach löschen? Hilmar -- sigfault OpenPGP_signature Description: OpenPGP digital signature
Re: DNS Fragen bei IPv6
Am 21.10.2021 um 09:26 teilte Luca Bertoncello mit: Moin! Ist der Eintrag unbedingt nötig oder kann der auch weg? Je nachdem, ob du das brauchst oder nicht... Ich selber mag das nicht. Wenn jemand blub.lucabert.de anfragt wird einen Fehler bekommen, denn ich habe es nicht. > OK, danke. Ich tendiere eher dazu, das Feature wieder abzuschalten. Wollte bisher nur wissen, ob ich es richtig verstanden habe. 2. Was ist der "@ A ..." Eintrag? Es wird hier auf eine IP verwiesen, die im Netz des Domain-Verkäufers liegt, damit erscheint mir der Eintrag nicht sinnvoll. Kann der einfach weg? Angeblich soll es ja bei IPv6 keine A-Records geben. Für IPv6 brauchst du -Records. Ob es dann sinnvoll ist, dass du gar kein IPv4-Eintrag hast, musst du selber entscheiden. Bedenke bitte, dass nicht alle IPv6 nutzen (immer noch). Ich weiß. Ich habe auf dem WAN-Interface keine IPv4-Adresse und gedenke auch nicht das zu ändern. Die Zahl nicht der Nicht-IPv6-ler ist mittlerweile erstaunlich gering, Tendenz hoffentlich weiter fallend. Außerdem war die primäre Idee einen Brückenkopf für mich zu haben und mein Mobilfunk-Provider kann IPv6. Mein Vorschlag wäre ein A-Record mit deiner IPv4-Adresse und eine -Record mit deiner IPv6-Adresse. Siehe oben: ich gedenke nicht einen A Record zu erstellen. Ich gehe übrigens davon aus, dass du feste IP-Adressen hast, sonst hast du sowieso ein Problem mit der Domain... Die IPv6 ist dynamisch, ändert sich aber selten. Der Domain Provider stellt eine API bereit, über die man mittels https-Anfragen die neue IPv6 Adresse mitteilen kann: php-Skript, crontab, läuft. Die Propagation auf andere DNS-Sever dauert unter 10-15 Minuten. Diese Adresse liege auf rasppi1, alles Andere sind CNAME Records. H. -- sigfault OpenPGP_signature Description: OpenPGP digital signature
DNS Fragen bei IPv6
Moin, leider bin ich ein absoluter DNS-Noob. Ich habe mir eine Domain besorgt und spiele damit herum. Ziel ist es einen Server (Himbeergeschmack) am Netz zu haben als Brückenkopf ins heimische LAN (Dyn.com ist doch zu teuer). Am WAN Interface liegt nur IPv6 an (DS-Lite). Die aktuellen DNS-Einträge findet Ihr im Screen Shot. 1. In der ersten Zeile wird als Host * angegeben. Verstehe ich das richtig, daß damit alle Hostnamen (wrdlwrmpf.hilmar-preusse.de, xyz.hilmar-preusse.de) ein Alias auf die Himbeere sind? Damit sollten die Spezial-Einträge weiter unten eigentlich nur erforderlich sein, wenn diese auf andere Hosts zeigen sollen? Ist der Eintrag unbedingt nötig oder kann der auch weg? 2. Was ist der "@ A ..." Eintrag? Es wird hier auf eine IP verwiesen, die im Netz des Domain-Verkäufers liegt, damit erscheint mir der Eintrag nicht sinnvoll. Kann der einfach weg? Angeblich soll es ja bei IPv6 keine A-Records geben. Wenn man http://hilmar-preusse.de/ ansteuert kommt man auf eine "Domain ist geparkt" Seite. Der Versuch die 46.38.243.234 auch durch einen DNS-Alias zu ersetzen schlug fehl. Danke bis hier, Hilmar -- sigfault OpenPGP_signature Description: OpenPGP digital signature
Re: merkwürdiger_Anruf_vom_MS_Support
Am 03.09.2021 um 07:07 teilte Thomas Köhler mit: On Fri, Sep 03, 2021 at 01:38:56AM +0200, Konrad Rosenbaum wrote: [ganz viele nützliche und detaillierte Ausführungen] Moin, Echte Enkel haben ein paar Stunden Zeit um auf den Familienrat zu warten, auch wenn sie gerade am Mittelmeer stehen und keine Mittel mehr haben. Wobei jemand, der am *Mittel*meer steht und keine Mittel mehr hat, sowieso irgendetwas falsch gemacht hat ;-) Also ein nicht ganz unbedeutender Teil der Einwohner von Afrika? Auch SCNR, Hilmar -- sigfault OpenPGP_signature Description: OpenPGP digital signature
Re: Ordner lässt sich nicht löschen, shell friert ein...
Am 02.07.2021 um 20:55 teilte dickli...@yahoo.de mit: Moin, ich habe einen Ordner "/var/lib/lxc/container/rootsfs/tmp/kkvdSp18gH/usr/www/1und1/internet/" aus einer ausgepackten avm Firmware. Beim versuch den Ordner zu löschen (rm -rf), kopieren (cp -r), verschieben (mv) und auslesen (ls) friert mir die Shell ein - umbennen (mv) geht :D - und ist dann unbenutzbar. Alles ab rootfs ist eine virtuelle partition (LVM). Ein umount und umount -f auf diesen einhänge Punkt geht leider nicht, da es noch benutzt wird durch eingefrohrene Aktionen auf diesen Ordner. Wie kann ich mich diesem störischen gast entledigen? Irgendwie ist das komisch: die Firmware einer FB ist doch meist für ARM oder MIPS, also für den Prozessor, der auf der FB läuft. Ich kann mir kaum vorstellen, daß einem dieser Binaries ein Prozeß gestartet wurde und jetzt die FS's gelockt hält. Außerdem würde ich in der Situation nicht unbedingt ein Einfrieren erwarten. Gibt es Prozesse im Status "D"? Läuft in Deinem Container ein qemu und es wurden doch Prozesse aus der FB gestartet? H. -- sigfault OpenPGP_signature Description: OpenPGP digital signature
Re: Frage zu java.lang.NoClassDefFoundError: javax/xml/bind/DatatypeConverter
Am 23.06.2021 um 07:36 teilte Erik Schanze mit: Moin, Die Klasse javax/xml/bind/DatatypeConverter steckt in der Datei /usr/share/jaxb/lib/jaxb-api.jar und ich versuchte Folgendes: $ java -cp /usr/share/jaxb/lib -jar ~/Downloads/tp-link-td-w8970/StatPOSTer-20160306.jar $ CLASSPATH=$CLASSPATH:/usr/share/jaxb/lib java -jar ~/Downloads/tp-link-td-w8970/StatPOSTer-20160306.jar Leider kein Erfolg, es tritt der gleiche Fehler auf, er verwendet das neue JAR offenbar nicht. IIRC folgt hinter dem Parameter -cp nicht der Pfad zum jar File, sondern der komplette Pfade und das File selber. So hat Christoph das auch geschrieben. H. -- sigfault OpenPGP_signature Description: OpenPGP digital signature
Re: Kernel für Rasppi 3b?
Am 19.04.2021 um 21:12 teilte Hilmar Preuße mit: Moin, Es gibt ja gar keinen Konflikt zwischen beiden Paketen, kann kann linux-image-rpi einfach installieren, ohne daß der bisherigen Kernel entfernt wird. OK, dann ist der Test scheinbar doch einfacher als gedacht. Melde mich nach (Miß)erfolg zurück. Also, mit linux-image-rpi hat er gar nicht gebootet, mit linux-image-rpi2 ging es schon etwas weiter. Gescheitert ist er dann beim Mount der File-Systeme, die auf der externen USB SSD liegen: ich vermute mal, er wird diese Hardware nicht ansprechen können, denn am File-System Treiber wirds kaum liegen. ;-) Der Kernel mit dem ich gerade teste ist aber deutlich älter als der, den ich schon habe (4.9 vs. 4.19). Kann also durchaus am fehlenden Hardware Support liegen. Leider habe ich kein dmesg mehr, ich könnte maximal ein Foto machen und damit googlen gehen. Ich warte also erstmal den bullseye Release ab, danach testen wir weiter. Hilmar -- sigfault OpenPGP_signature Description: OpenPGP digital signature
Re: Kernel für Rasppi 3b?
Am 18.04.2021 um 21:35 teilte Tobias Schlemmer mit: Moin, Was sagt denn `dpkg -l linux-image\*` ? > hille@rasppi1:~ $ dpkg -l linux-image\* Desired=Unknown/Install/Remove/Purge/Hold | Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend |/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad) ||/ Name Version Architecture Description +++-==---= un linux-image (no description available) hille@rasppi1:~ $ sudo apt install linux-image Reading package lists... Done Building dependency tree Reading state information... Done Note, selecting 'raspberrypi-kernel' instead of 'linux-image' raspberrypi-kernel is already the newest version (1.20190709~stretch-1). 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. Hilft Dir viellleicht https://raspberrypi.stackexchange.com/questions/66870/raspbian-jessie-does-not-boot-after-installing-a-kernel-with-exported-symbols weiter? > OK, das wäre dann der Fallback. Wenn das so einfach ist? SD Karte ziehen, Config anpassen und neu booten... Ich habe jetzt auf die Schnelle keinen Unterschied gefunden, aber ich vermute, dass Du mit dem RasPi2-Kernel 64bit-Unterstützung oder ähnliches aktivierst, was auf dem 1er noch nicht ging. In der Tat soll der 3er wohl 64bit sein, obwohl er behauptet ein ARMv7 zu sein. Das hätte man aber auch in die Paketbeschreibung eintragen können, wenn dies wirklich so ist. Grundsätzlich sollte der 1er Kernel immer laufen. Es gibt ja nur ein Image zum Download. Wenn Du ne mittlere Downtime riskieren kannst, kannst du kannst ja auch einfach ein Backup von /boot und /lib/modules machen und wenn es Probleme gibt, spielst Du einfach die alten mit einem Kartenleser wieder ein. Es gibt ja gar keinen Konflikt zwischen beiden Paketen, kann kann linux-image-rpi einfach installieren, ohne daß der bisherigen Kernel entfernt wird. OK, dann ist der Test scheinbar doch einfacher als gedacht. Melde mich nach (Miß)erfolg zurück. Mich stört ja eigentlich nur, daß der Kernel schon etwas ältlich ist und sicher schon einige CVE's gefangen hat. Hilmar -- sigfault OpenPGP_signature Description: OpenPGP digital signature
Kernel für Rasppi 3b?
Moin, hier werkelt ein Rasppi 3B mit pi@rasppi1:~ $ uname -a Linux rasppi1 4.19.57-v7+ #1244 SMP Thu Jul 4 18:45:25 BST 2019 armv7l GNU/Linux relativ altem Kernel (aus raspberrypi-kernel). Ich gehe mal davon aus, daß ich ein aktualisiertes Package kriegen kann, indem ich ein Kernel Paket installiere, nur welches? linux-image-4.9.0-6-rpi - Linux 4.9 for RaspberryPI linux-image-4.9.0-6-rpi-dbg - Debug symbols for linux-image-4.9.0-6-rpi linux-image-4.9.0-6-rpi2 - Linux 4.9 for RaspberryPI2 linux-image-4.9.0-6-rpi2-dbg - Debug symbols for linux-image-4.9.0-6-rpi2 linux-image-rpi - Linux for RaspberryPI (meta-package) linux-image-rpi-dbg - Debugging symbols for Linux rpi configuration (meta-package) linux-image-rpi-rpfv - This metapackage will pull in the raspbian kernel for the raspberry pi 1 linux-image-rpi2 - Linux for RaspberryPI2 (meta-package) linux-image-rpi2-dbg - Debugging symbols for Linux rpi2 configuration (meta-package) linux-image-rpi2-rpfv - This metapackage will pull in the raspbian kernel for the raspberry pi 2 raspberrypi-kernel - Raspberry Pi bootloader Ich verstehe das so, daß alle Rasppi's dasselbe Image vertragen, nur der Pi2 braucht ein Eigenes. Oder müßte ich ein Paket speziell für Pi3 verwenden? Danke, Hilmar -- sigfault OpenPGP_signature Description: OpenPGP digital signature
File-Systeme excluden mit find
Moin, ich will ein find so aufrufen, daß mein NFS Share nicht durchsucht wird. Um das ganze generisch zu machen, kommt die Pfadangabe nicht in Frage. Da es "find / -not -fstype nfs4 -name..." nicht gibt, wollte ich eine Include-Liste machen: find / -fstype xfs,ext2,ext3 -name... Aber auch dann treibt sich find im NFS herum, erkennbar an den Fehlermeldungen, daß auf gewisse Files nicht zugegriffen werden kann. Da der NFS-Share recht groß ist, ist das nachträgliche Parsen der Ergebnisse keine Option. Das ganze auf Redhat 7. Hilmar -- sigfault OpenPGP_signature Description: OpenPGP digital signature
Re: C: Inhalt in Kommentaren
Am 30.03.2020 um 00:21 teilte Daniel Leidert mit: Moin, > Wenn ich die debian/changelog-Datei richtig interpretiere nutzt proftpd > irgendein System um die Linker flags in den Kommentaren aus dem $Libraries$ > keyword zu sammeln. Ggf. werden damit die Linker-flags für die Module > definiert > (#519029 deutet auf so etwas hin). > Genau. Wenn man den Patch weg läßt und damit den Kommentar entfernt wird nicht gegen libodbc gelinkt. > Der Patch fügt nur den Linker-Flag für das Modul hinzu. Warum der zwingend > notwendig ist, geht aus debian/changelog nicht hervor. > Ja, leider. Der einzige Effekt den ich sehe ist, daß das Module gegen libodbc gelinkt wird. Damit erkennt dh_shlibdeps die Abhängigkeiten von der Link und erstellt eine Abhängigkeit zwischen dem proftp Modul und "libodbc1 (>= 2.3.1)" im Debian Paket. Unklar ist mir allerdings ob die libodbc1 wirklich (noch) gebraucht wird oder ob das ein Relikt aus alten Zeiten ist. Im Changelog finde ich nur: * [PATCH] Added odbc.dpatch to manage automagically unixodbc library linking. ...aber das wäre dann schon ein neuer Thread zum Thema "Gibt es in mod_sql_odbc.c Referenzen auf Symbole, für die man libodbc1 braucht?". Den werde ich aber hier nicht aufmachen. Vielen Dank an alle Beteiligten. Nochmal sorry für die langen Reaktionszeiten!! Hilmar -- sigfault #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: C: Inhalt in Kommentaren
Am 30.03.2020 um 00:25 teilte Andreas Fett mit: > On Sun, Mar 29, 2020 at 11:48:41PM +0200, Hilmar Preuße wrote: Moin, Sorry Leute für die lange Funkstille! Ich habe Euch / den Thread nicht vergessen, nur keine Zeit zum Antworten. >>> Schau mal in configure resp. configure.in. Dort wir der Kram mit sed >>> aus den Source Files "verwursted". >>> >> Hmm, leider weiß ich nicht welches configure Du meinst. In contrib >> selber gibt es keines und im Main Directory finde ich nicht zum Thema odbc. > > Ich mein configure(.in) im Toplevel Verzeichnis des Upstream oder > Debian Source Repositories (~ line 3650 im master des Debian Repos). > > > Da werden die entsprechenden Angaben offensichtlich extrahiert. > Augenscheinlich. Auf jeden Fall wird libtool zum Build mit der Option "-lodbc" aufgerufen, was ohne den Patch nicht passiert. Sonst wurde am Build Dir nicht geändert. >> So, ich habe jetzt das Paket zweimal gebaut: einmal mit, einmal ohne >> Patch. Wenn man das erzeugte Shared Object vergleicht fällt nur auf, daß >> das eine gegen libodbc.so.2 gelinkt ist, das Andere nicht. >> >> hille@debian-amd64-sid:~/devel/proftp_debian/git$ ldd mod_sql_odbc.so >> linux-vdso.so.1 (0x7ffd2f185000) >> libodbc.so.2 => /usr/lib/x86_64-linux-gnu/libodbc.so.2 >> (0x7f6c7ec9) >> libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x7f6c7eacd000) >> libltdl.so.7 => /usr/lib/x86_64-linux-gnu/libltdl.so.7 >> (0x7f6c7eac2000) >> libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 >> (0x7f6c7eaa1000) >> /lib64/ld-linux-x86-64.so.2 (0x7f6c7ed1f000) >> libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x7f6c7ea9c000) >> hille@debian-amd64-sid:~/devel/proftp_debian/git$ ldd mod_sql_odbc_wo.so >> linux-vdso.so.1 (0x7ffe497b6000) >> libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x7f30a3bf9000) >> /lib64/ld-linux-x86-64.so.2 (0x7f30a3dd9000) > > Was auch immer mod_sql_odbc_wo.so sein mag. Vll. "without"? > Ja, w/o. Ich habe den Patch einfach weg gelassen, damit wird nicht mehr gegen die libodbc gelinkt. Um die beiden so Files (liegend im selben Verzeichnis) unterscheiden zu können habe ich eines umbenannt. Hilmar -- sigfault #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: C: Inhalt in Kommentaren
Am 29.03.2020 um 22:31 teilte Andreas Fett mit: > On Sun, Mar 29, 2020 at 09:47:33PM +0200, Hilmar Preuße wrote: Moin, > -lodbc ist ein Linker Flag und gegen das entsprechende Shared Object zu > linken. In diesem Fall libodbc (www.unixodbc.org resp. libodbc1 Debian > Package). > OK, klar soweit. > Schau mal in configure resp. configure.in. Dort wir der Kram mit sed > aus den Source Files "verwursted". > Hmm, leider weiß ich nicht welches configure Du meinst. In contrib selber gibt es keines und im Main Directory finde ich nicht zum Thema odbc. > TL;DR; es sollte IMHO drin bleiben wenn man mod_sql_odbc erfolgreich > kompilieren möchte. Es sei denn das Debian Paket fummelt noch > anderweitig in den Linker Flags rum (hab ich mir jetzt nicht > angeschaut). > So, ich habe jetzt das Paket zweimal gebaut: einmal mit, einmal ohne Patch. Wenn man das erzeugte Shared Object vergleicht fällt nur auf, daß das eine gegen libodbc.so.2 gelinkt ist, das Andere nicht. hille@debian-amd64-sid:~/devel/proftp_debian/git$ ldd mod_sql_odbc.so linux-vdso.so.1 (0x7ffd2f185000) libodbc.so.2 => /usr/lib/x86_64-linux-gnu/libodbc.so.2 (0x7f6c7ec9) libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x7f6c7eacd000) libltdl.so.7 => /usr/lib/x86_64-linux-gnu/libltdl.so.7 (0x7f6c7eac2000) libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x7f6c7eaa1000) /lib64/ld-linux-x86-64.so.2 (0x7f6c7ed1f000) libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x7f6c7ea9c000) hille@debian-amd64-sid:~/devel/proftp_debian/git$ ldd mod_sql_odbc_wo.so linux-vdso.so.1 (0x7ffe497b6000) libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x7f30a3bf9000) /lib64/ld-linux-x86-64.so.2 (0x7f30a3dd9000) Wenn man sich nm -D anschaut gibt es keine Unterschiede. Das einzige Symbol, was auf odbc hinweist ist "sql_odbc_module". Ich wäre schon mal schwer davon ausgegangen, daß der Link fehlschlägt, wenn ein Symbol nicht aufgelöst werden kann. Weiterhin läßt sich der proftp auch mit der "reduzierten" Variante des Moduls laden. H. -- sigfault #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
C: Inhalt in Kommentaren
Moin, in proftp in Debian haben wir folgenden Patch: Index: proftpd-dfsg/contrib/mod_sql_odbc.c === --- proftpd-dfsg.orig/contrib/mod_sql_odbc.c2018-01-14 23:24:03.0 +0100 +++ proftpd-dfsg/contrib/mod_sql_odbc.c 2018-01-15 20:49:02.0 +0100 @@ -19,6 +19,7 @@ * As a special exemption, TJ Saunders gives permission to link this program * with OpenSSL, and distribute the resulting executable, without including * the source code for OpenSSL in the source distribution. + * $Libraries: -lodbc $ */ #include "conf.h" i.e. im Kommentar wird etwas eingefügt. Da ich nicht so recht weiß, wonach ich googeln soll: wozu ist der Kommentar gut? Hilmar -- sigfault #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: DNS Frage (Fritz!Box kann nicht auflösen)
Am 12.02.2020 um 12:26 teilte Heiko Schlittermann mit: Moin, > Na, immer noch nicht ganz. Die haben also vermutlich eine Auflösung > versucht, und dabei festgestellt, daß diese letztlich irgendwie Bezug > zu Deinem eigenen Netz (IPv6) hat und es dann daher geblockt. > > Ich habe mal hilmar-preusse.schlittermann.de als für Deine IPv6 > eingetragen. Dürfte dann jetzt auch nicht gehen, oder? > pi@rasppi1:~ $ host hilmar-preusse.schlittermann.de pi@rasppi1:~ $ Genau. Ich könnte jetzt versuchen den Rebind-Schutz für diesen Namen auf meiner FB aufzuheben und würde es sicher gehen. Komme nur gerade nicht auf meine FB rauf. Hilmar -- sigfault #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: DNS Frage (Fritz!Box kann nicht auflösen)
Am 11.02.2020 um 11:43 teilte Heiko Schlittermann mit: > Hilmar Preuße (Di 11 Feb 2020 11:29:35 CET): Moin, >> OK, gefunden. Die Antwort heißt DNS Rebind Schutz [1]. Habe jetzt zwei >> Exceptions eingetragen und schon kann ich die Web-Seite anschauen. > > Weil die FB der Meinung ist, daß 2001:a61:5ab:6d01:ba27:ebff:fe87:6d3e > zu Deinem Heimnetz gehört? Oder weil sie doch der Meinung war, daß > hilmar-preusse.de zu Deinem Heimnetz gehört? Nach der von Dir > referenzierten URL hört es sich an wie letzteres. Aber *woher* dann > kannte die FB die Domain Deines Heimnetzes? > Nun, die IP 2001:a61:5ab:6d01:ba27:ebff:fe87:6d3e gehört in mein Heimnetz. In der IP-Ansicht der FB steht: IPv6-Adresse: 2001:a61:5ab:6d00:de39:6fff:feef:4b1d, Gültigkeit: 5828/2228s, IPv6-Präfix: 2001:a61:5ab:6d00::/56, Gültigkeit: 5828/2228s Damit befindet sich die IPv6-Adresse meines Rasppi im selben Netz wie das WAN-Interface der Fritz!Box. Beantwortet das die Frage? H. -- sigfault #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: DNS Frage (Fritz!Box kann nicht auflösen)
Am 07.02.2020 um 23:16 teilte Hilmar Preuße mit: Moin, > gegeben ist ein Rechner an einer Fritz!Box 7350 hinter einem DS-Lite > Anschluß. Der Rechner hat eine öffentlich erreichbare IPv6-Adresse, > Zugriffe darauf, werden von der FB durchgestellt. Zu dieser IP-Adresse > ist ein öffentlicher Hostname + Domain zugeordnet; dieser Name kann von > außen aufgelöst werden: > > hille42@freeshell:~$ host rasppi1.hilmar-preusse.de > rasppi1.hilmar-preusse.de has IPv6 address > 2001:a61:5ab:6d01:ba27:ebff:fe87:6d3e > > Merkwürdigerweise klappt das nicht, wenn ich meine Fritz!Box befrage. > OK, gefunden. Die Antwort heißt DNS Rebind Schutz [1]. Habe jetzt zwei Exceptions eingetragen und schon kann ich die Web-Seite anschauen. Hilmar [1] https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/663_DNS-Auflosung-privater-IP-Adressen-nicht-moglich/ -- sigfault #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: DNS Frage (Fritz!Box kann nicht auflösen)
Am 08.02.2020 um 22:58 teilte Heiko Schlittermann mit: > Hilmar Preuße (Fr 07 Feb 2020 23:16:42 CET): Moin, >> hille42@freeshell:~$ host rasppi1.hilmar-preusse.de >> rasppi1.hilmar-preusse.de has IPv6 address >> 2001:a61:5ab:6d01:ba27:ebff:fe87:6d3e >> >> Merkwürdigerweise klappt das nicht, wenn ich meine Fritz!Box befrage. >> Diese sollte DNS-Anfragen (außer die für mein Intranet) einfach an den >> Provider weiter senden. Wieso leitet die FB die Anfragen nicht einfach >> zum Provider weiter und erhält dort eine korrekte IP-Adresse? Die >> IPv6-Adressen des Providers habe ich mir direkt aus der Status-Page der >> FB heraus kopiert. > > Woher weißt Du, daß die FB das nicht weiterleitet? > In der Tat habe ich diese Behauptung vorher nicht geprüft. Habe eben beim nslookup den Traffic auf dem WAN Interface mitgeschnitten und habe keinen DNS-Request auf diese Domain feststellen können. > Kann es sein, daß sie (die FB) der Meinung ist, dass der angefragte Host > zu Deinem Intranet gehört und sich irrational verhält? (Ich meine, > NXDOMAIN hätte ich da eigentlich erwartet.) > Ja, kann sein. Wobei ich nicht weiß, wieso die FB auf die Idee kommen sollte, daß diese Domain zu mir gehöre. Ich habe jetzt den DNS-Traffic mitgeschnitten, der auf dem Server zu sehen ist, wenn ich die Anfrage stelle. So richtig verstehe ich den Response der FB nicht. Der Trace hängt an. >>> server 192.168.200.1 <<<< Auflösung von IPv6-Adressen geht aber >> Default server: 192.168.200.1 >> Address: 192.168.200.1#53 >>> www.google.de >> Server: 192.168.200.1 >> Address: 192.168.200.1#53 >> >> Non-authoritative answer: >> Name: www.google.de >> Address: 172.217.23.67 >> Name: www.google.de >> Address: 2a00:1450:4016:805::2003 > > Hier ist jetzt der Unterschied, daß google sowohl A als auch > Records hat. Deine eigene aber nur einen . Vielleicht ist der > Forwarder in der FB einfach zu dumm, damit umzugehen. Ich glaube, früher > war das ein dnsmasq, und der ist mir nicht durch Qualität aufgefallen. > Dafür spricht auch die Beobachtung, daß der DNS-Request wirklich nicht nach außen weitergeleitet wird. Sieht also ganz nach einem Ticket bei AVM aus. Na, ich probiers mal wieder. H. -- sigfault #206401 http://counter.li.org test.pcap Description: Binary data signature.asc Description: OpenPGP digital signature
DNS Frage (Fritz!Box kann nicht auflösen)
Moin, gegeben ist ein Rechner an einer Fritz!Box 7350 hinter einem DS-Lite Anschluß. Der Rechner hat eine öffentlich erreichbare IPv6-Adresse, Zugriffe darauf, werden von der FB durchgestellt. Zu dieser IP-Adresse ist ein öffentlicher Hostname + Domain zugeordnet; dieser Name kann von außen aufgelöst werden: hille42@freeshell:~$ host rasppi1.hilmar-preusse.de rasppi1.hilmar-preusse.de has IPv6 address 2001:a61:5ab:6d01:ba27:ebff:fe87:6d3e Merkwürdigerweise klappt das nicht, wenn ich meine Fritz!Box befrage. Diese sollte DNS-Anfragen (außer die für mein Intranet) einfach an den Provider weiter senden. Wieso leitet die FB die Anfragen nicht einfach zum Provider weiter und erhält dort eine korrekte IP-Adresse? Die IPv6-Adressen des Providers habe ich mir direkt aus der Status-Page der FB heraus kopiert. hille@haka:~$ nslookup > server 192.168.200.1 Adresse der Fritz!Box Default server: 192.168.200.1 Address: 192.168.200.1#53 > rasppi1.hilmar-preusse.de Server: 192.168.200.1 Address:192.168.200.1#53 Non-authoritative answer: *** Can't find rasppi1.hilmar-preusse.de: No answer > server 2001:a60::53:1 < 1. DNS Server des Providers Default server: 2001:a60::53:1 Address: 2001:a60::53:1#53 > rasppi1.hilmar-preusse.de Server: 2001:a60::53:1 Address:2001:a60::53:1#53 Non-authoritative answer: Name: rasppi1.hilmar-preusse.de Address: 2001:a61:5ab:6d01:ba27:ebff:fe87:6d3e > server 2001:a60::53:2 < 2. DNS Server des Providers Default server: 2001:a60::53:2 Address: 2001:a60::53:2#53 > rasppi1.hilmar-preusse.de Server: 2001:a60::53:2 Address:2001:a60::53:2#53 Non-authoritative answer: Name: rasppi1.hilmar-preusse.de Address: 2001:a61:5ab:6d01:ba27:ebff:fe87:6d3e > server 192.168.200.1 Auflösung von IPv6-Adressen geht aber Default server: 192.168.200.1 Address: 192.168.200.1#53 > www.google.de Server: 192.168.200.1 Address:192.168.200.1#53 Non-authoritative answer: Name: www.google.de Address: 172.217.23.67 Name: www.google.de Address: 2a00:1450:4016:805::2003 > Danke, Hilmar -- sigfault #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: Komisches Routing
Am 30.11.2019 um 15:24 teilte Andreas Stieger mit: > On 11/30/19 12:56 PM, Hilmar Preuße wrote: Moin, >> Du meinst also, auf/vor dem Host ist eine falsch konfigurierte FW, die >> einfach behauptet, den Host gäbe es gar nicht, anstatt die Anfrage zu >> blocken oder Typ 3, Code 3 "Port nicht erreichbar " zu senden? > > Warum soll sie falsch konfiguriert sein? Sie blockiert die Anfrage doch, > wie anscheinend auch beabsichtigt. Sie ist dann auch noch so nett und > laesst dich nicht in einen Timeout laufen, sondern schickt dir noch eine > ICMP message. Korrekter waere code 3. > Das meinte ich mit falsch: ich erhalte nicht den korrekten ICMP Code zurück. Hilmar -- sigfault #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: Komisches Routing
Am 29.11.2019 um 23:30 teilte Andreas Stieger mit: > On 11/29/19 11:12 PM, Hilmar Preuße wrote: Moin, >> [user@lxf290p037 ~]$ telnet lxwokfo.sub.dom.tld 5665 >> Trying 10.172.140.73... >> telnet: connect to address 10.172.140.73: No route to host >> >> Wie geht das: wenn ich den Rechner auf einem kontaktiere, geht das; wenn >> ich einen anderen Port nehme kriege ich die Meldung, daß es keine Route >> gibt. Ich dachte immer Routing passiert auf Layer 3, während der Port >> erst auf Layer 4 eine Rolle spielt? > > Stimmt schon. Die Meldung des Kommandos basiert allerdings auf einer > ICMP control message, hier Typ 3, Code 1, wie sie wohl von der > Firewall vor oder auf diesem Host geschickt wird. > Du meinst also, auf/vor dem Host ist eine falsch konfigurierte FW, die einfach behauptet, den Host gäbe es gar nicht, anstatt die Anfrage zu blocken oder Typ 3, Code 3 "Port nicht erreichbar " zu senden? Hilmar -- sigfault #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Komisches Routing
Moin, ich weiß ich bin Off Topic. Trotzdem hoffe ich auf Hilfe. Folgendes Phänomen: [user@lxf290p037 ~]$ telnet lxwokfo.sub.dom.tld 22 Trying 10.172.140.73... Connected to lxwokfo.sub.dom.tld. Connection closed by foreign host. [user@lxf290p037 ~]$ telnet lxwokfo.sub.dom.tld 5665 Trying 10.172.140.73... telnet: connect to address 10.172.140.73: No route to host Wie geht das: wenn ich den Rechner auf einem kontaktiere, geht das; wenn ich einen anderen Port nehme kriege ich die Meldung, daß es keine Route gibt. Ich dachte immer Routing passiert auf Layer 3, während der Port erst auf Layer 4 eine Rolle spielt? traceroute (auf UDP-Basis) funktioniert nicht, ein "traceroute -I" zeigt, daß die Route zum Remote funktioniert. Der lokale Rechner ist ein Redhat 7, vom Remote Rechner weiß ich es nicht. Ideen, wie sowas passieren kann? Hilmar -- sigfault #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: Automatische Start der IPv6-Adressen beim Booten
Am 15.08.2019 um 11:22 teilte Luca Bertoncello mit: Moin, > Ach so! > Nein, das war genau so gewollt... > Debian 10 ist zwar neu, aber: > > 1) ich will kein Sprung machen (8 -> 10) > Geht eh nicht, bzw. ist laut Release Notes nicht supported. > 2) ich habe noch keine Erfahrung mit Debian 10 > Hat wohl keiner, der es noch nicht ausprobiert hat. > Sonst Idee wie ich das Problem lösen kann? > Ich habe auch probiert ein post-up Skript zu schreiben, aber anscheinend > wird das nicht ausgeführt... :( > Mich wundert etwas, wieso Du das IPv6 Modul erst im pre-up lädst. Brauchen wirst Du es ja immer, darum würde ich es direkt in /etc/modules eintragen und den pre-up Eintrag entfernen. Hilmar -- sigfault #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: Automatische Start der IPv6-Adressen beim Booten
Am 15.08.2019 um 11:13 teilte Luca Bertoncello mit: > Am 15.08.2019 11:08, schrieb Hilmar Preuße: Moin, >> Zuerst die dumme Frage: sicher, daß Du *auf* Debian 9 upgegraded hast? > > Mmmm... ist es eine Frage über deutsche Grammatik oder was? > Also, vorher hatte ich Debian 8 installiert, dann habe ich eine > Aktualisierung durchgeführt (per apt-get) und jetzt läuft: > > lucabert@ns:~$ cat /etc/debian_version > 9.9 > Nein, alles gut. Mich hatte nur gewundert, daß man /auf/ Debian 9 upgraded, mehr als 1 Monat nachdem es vom Status stable auf oldstable geschwenkt ist. Insofern vermutete ich ein Versehen und dachte Du hast auf 10.0 hochgezogen. Hilmar -- sigfault #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: Automatische Start der IPv6-Adressen beim Booten
Am 15.08.2019 um 10:12 teilte Luca Bertoncello mit: Moin, > Seit der Aktualisierung auf Debian 9 habe ich ein komisches Problem, > das ich noch nicht lösen konnte... > Zuerst die dumme Frage: sicher, daß Du *auf* Debian 9 upgegraded hast? H. -- sigfault #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: findmnt ehemals: mount --> tausend Zeilen, die ich nicht sehen will
Am 11.08.2019 um 14:54 teilte Daniel Leidert mit: > Am Sonntag, den 11.08.2019, 12:28 +0200 schrieb Thomas Güttler Lists: Moin, [ findmnt --fstab ] >> Cool, den Befehl kannte ich noch nicht. Danke. > > Der Befehl wird in mount(1) im Abschnitt "Auflisting" explizit erwähnt ;) > hille@nas1:~$ man mount|grep -i aufl hille@nas1:~$ > SCNR > Dito. H., Wieso ändern die alle 20 Jahre das User-Interface? Schrecklich das. -- sigfault #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: Dau-sichere Office-Distri
Am 27.03.2019 um 09:21 teilte Jakob Mendel mit: Moin, wie wäre es mit ReactOS? Das ist zwar kein Linux, soll aber Windows XP sehr ähnlich sein. Ich habe allerdings keine Erfahrung damit. Sonst, wie schon vorgeschlagen, Kubuntu 18.04 LTS, oder openSUSE? Auf ReactOS kriegt (zumindest ich) nicht mal einen ESR Firefox an den Start. Kann sein, daß ich ein Einzelfall bin, aber momentan ist das Teil instabiler als Windows 3.11 (YMMV). H. -- #206401 http://counter.li.org
Re: Dau-sichere Office-Distri
On 26.03.19 22:15, ottmar-schm...@web.de wrote: Moin, > Debian will ich nicht unbedingt nehmen die Stable ist steinalt >Ohne jetzt eine Lanze für Debian brechen zu wollen: was fehlt Dir denn in der stable bei "dem" Anforderungsprofil? Reicht es aus, bis zum nächsten Stable release zu warten? Buster ist seit 2 Wochen in deep Freeze. Dauert also sicher keine 2 Monate mehr. H. -- sigfault #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: IMAP (dovecot) und zwei "Sent" Ordner
On 01.03.19 14:58, Thomas Güttler Lists wrote: Moin, > ich habe einen dovecot IMAP Server und nutze den per Thunderbird und > K9 (Android App). Dummerweise nutzen beide Mail-User-Agents > verschiedene Sent-Ordner. > > Ich bin mir sicher, dass ich nun entweder in Thunderbird oder in K9 > eine Einstellung finde um das zu klären. > Bei TB kann man eigentlich recht einfach unter Account Settings -> Copies & Folders den Folder einstellen, wo er die gesendeten Mails ablegt. Wichtig ist, daß man von der Default Einstellung abweicht und unter "Other:" explizit den (existierenden) Folder auswählt, den man haben will. Hilmar -- sigfault #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: USB-Verlängerungskabel
Am 17.02.2019 um 21:33 teilte Luca Bertoncello mit: Am 17.02.2019 um 21:28 schrieb Hilmar Preuße: Moin, Kannst du mir sagen, wo du siehst, dass das Kabel USB-A auf Micro-USB ist? > https://de.wikipedia.org/wiki/Universal_Serial_Bus#Hardware Vermutlich bin ich einfach komplett bescheuert, aber ich sehe immer noch nicht, warum DIESES Kabel https://www.ebay.de/itm/Micro-USB-Verl%C3%A4ngerungskabel-Stecker-Buchse - -2-Meter/361053890999?ssPageName=STRK%3AMEBIDX%3AIT&_trksid=p2060353.m14 38.l2649 USB-A auf Micro-USB sein sollte... Wärst du so nett und erklärst du das mir? Du könntest einen optischen Vergleich zwischen den Bildern aus Wikipedia und dem aus Ebay anstellen. H. -- #206401 http://counter.li.org
Re: USB-Verlängerungskabel
On 17.02.19 20:43, Luca Bertoncello wrote: > Am 17.02.2019 um 20:33 schrieb Henry: Moin, >> Ist das richtige Kabel. Micro-USB - das ist wichtig. Wenn du das >> Netzteil des Raspis nutzen möchtest wäre allerdings eine Verlängerung >> von Micro-USB auf Micro-USB besser und nicht wie hier USB-A auf Micro-USB. > > Kannst du mir sagen, wo du siehst, dass das Kabel USB-A auf Micro-USB ist? > https://de.wikipedia.org/wiki/Universal_Serial_Bus#Hardware H. -- sigfault #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: RasPi in Betrieb nehmen
On 31.01.19 20:28, "Bernd Müller" wrote: Moin, > Wie hast Du die µSD vorbereitet? > Lag wohl doch an der SD-Karte, bzw. wie die formatiert war. Ich habe die laut Anleitung mal für NOOBS light vorbereitet und schon kam auch die grüne LED zum Vorschein und alles funktioniert, Raspbian Light installiert und rennt. Danke für die Hinweise! Hilmar -- sigfault #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: RasPi in Betrieb nehmen
On 31.01.19 20:28, "Bernd Müller" wrote: Moin, > Wie hast Du die µSD vorbereitet? >Nun, ich hätte erwartet, daß der Screen auch dann anspringt, wenn diese kaputt ist, dasselbe beim Network Link. Ich habe das aktuelle Raspbian Image von [1] einfach per "dd bs=1M if=.. of=.." auf die SD-Karte "gebrannt" und zweimal sync getippt. H. [1] https://www.raspberrypi.org/downloads/ -- sigfault #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
RasPi in Betrieb nehmen
Moin, ich habe hier einen RasPi 3 Model B und versuche den zum Leben zu erwecken. Also alles angesteckt (LAN-Kabel, DVI-Monitor über HDMI-DVI-Wandler, SD-Karte, USB-Keyboard und Power). Am Power-Input liegen laut Netzteil 5V an (sollte reichen laut [1]) und es soll 2,4A liefern können. Immerhin leuchtet die rote LED auf, aber sonst passiert gar nichts: kein Link am Switch und auch kein Bild erscheint am Monitor. Muß man davon ausgehen, daß das Gerät kaputt ist? Was kann ich sonst noch ausprobieren? Danke, Hilmar [1] https://de.wikipedia.org/wiki/Raspberry_Pi -- sigfault #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: Hilfe bei VPN Einrichtung
On 27.01.19 13:50, dr.schnauzer wrote: > Hatte inzwischen bei Nordvpn einen 7 Tage Testversuch gestartet. Mir wurde > zwar > angezeigt ich sei geschützt - incognito, aber beim prüfen meiner IP wuerde > mir > die vom Provider zugeteilte IP angezeigt. Und natürlich bekamm ich beim ORF > den > üblichen Text zu sehen. > Snakeoil? H. -- sigfault #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: Hilfe bei VPN Einrichtung
On 26.01.19 16:02, Stefan Engelhardt wrote: Moin, > Was spricht denn gegen einen eigenen VPN-Server? Hatte das schon mal mit > einem Raspberry Pi gemacht und hatte auch funktioniert. Gibt es einen > zwingenden Grund einen externen Dienstleister zu nutzen? > Die Jungs wollen Geo-Tracking mittels des VPN-Servers verhindern. In dem Fall hat es wenig wert, den VPN-Server im eigenen Netz aufzusetzen. H. -- sigfault #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: Hilfe bei VPN Einrichtung
On 16.01.19 10:06, dr.schnauzer wrote: Moin Dr. Schnauzer, > Hab schon die ca.crt, client.crt, client.key und openvpn.ovpn erhalten. > Aber beim Einrichten des VPN im Netzwerk sterbe ich immer beim Passwort für > den > privaten Schlüssel ab, egal welches ich auch ein gebe - mein eigenes, oder das > von Cyberghost zum Benutzernamen gehörige... > Kann mir jemand helfen? > Also nach [1] sollte es gar nicht nötig sein, dieses Passwort einzugeben, eben weil Dein private Key unverschlüsselt ist. Sicher, daß die restlichen Eingaben korrekt sind? H. [1] https://support.cyberghostvpn.com/hc/en-us/articles/360007929314-How-to-configure-OpenVPN-for-Linux-Ubuntu-with-network-manager- -- #206401 http://counter.li.org
Re: Fehler apt-get upgrade bei mesa-va-drivers_18.1.4-1_amd64.deb
Am 19.07.2018 um 15:53 teilte ottmar-schm...@web.de mit: Moin, Das war leider nichts da dreht mir mein System grad ne lange Nase.^^den downgrade von vdpau-va-driver habe ich gemacht und dann meinte der Paketmanager "nee fällt aus wegen iss nicht, mesa-va-drivers iost abhängig von der aktuellen Verson vdpau-va-drivers Nahallamarschg und _Ausnarsch" Wieso downgrade? oot@toshiba:/var/cache/apt/archives# apt --fix-broken install Paketlisten werden gelesen... Fertig Abhängigkeitsbaum wird aufgebaut. Statusinformationen werden eingelesen Fertig Abhängigkeiten werden korrigiert ... Fertig Nun, er stellt dann schon beim Auspacken der Paket den Conflict fest. Also sehe ich nur 2 Mögichkeiten: - Upgrade von vdpau-va-driver auf die aktuelle Version händisch mittels apt-get install. Vorher prüfen, ob es eventuell automatisch installiert wurde und hinterher das Flag wieder setzen. - mesa-va-drivers auf hold setzen, dann apt upgrade, damit vdpau-va-driver aktuell wird, dann hold flag löschen und nochmal upgrade. Wie man das alles macht, wird Dir goockel verraten. wieso verwendest Du eigentlich vdpau-va-driver aus einer Fremdquelle, wenn es das Paket auch in Debian main gibt? Sollte man vermeiden, macht nur Ärger...wie man sieht. H. -- #206401 http://counter.li.org
Re: Fehler apt-get upgrade bei mesa-va-drivers_18.1.4-1_amd64.deb
Am 17.07.2018 um 08:53 teilte ottmar-schm...@web.de mit: Moin, Bei apt-get upgrade ausgestiegen und das ist mein Problemchen. root@toshiba:/var/cache/apt/archives# apt --fix-broken install ... dpkg: Fehler beim Bearbeiten des Archivs /var/cache/apt/archives/mesa-va-drivers_18.1.4-1_amd64.deb (--unpack): Versuch, »/usr/lib/x86_64-linux-gnu/dri/nouveau_drv_video.so« zu überschreiben, welches auch in Paket vdpau-va-driver:amd64 0.7.4-dmo5 ist dpkg-deb: Fehler: einfügen subprocess was killed by signal (Datenübergabe unterbrochen (broken pipe)) Fehler traten auf beim Bearbeiten von: /var/cache/apt/archives/mesa-va-drivers_18.1.4-1_amd64.deb E: Sub-process /usr/bin/dpkg returned an error code (1) Daß das gleiche Modul in mehreren Paketen vorkommt, gut das hab ich also auch grad noch so verstanden ^^ Daß das Überschreiben des Moduls, nicht klappt, damit ist dann aber echt Anschlag weiter komme ich dann nicht mehr. Die Frage ist, was kann man jetzt machen?? Wie kann man sich helfen?? Nun, der Paket-Manager sorgt dafür, daß ein File was aus Paket A kommt, nicht von einem File aus Paket B überschrieben werden darf...wen es zufällig dasselbe File ist. Ich halte das für ein extrem nützliches Feature. Im konkreten Fall kommt von mesa-va-drivers ein neues Upstream release und ein Files drin, was es bei Dir schon gibt. Du mußt den Konflikt selber lösen, indem Du forschst, wo dieses vdpau-va-driver herkommt. Laut [1] ist es für Debian 8, das mesa-va-drivers ist hingegen aus Debian unstable. Laut dem was ich sehe, hat das Paket vdpau-va-driver für Debian stable das fragliche File nicht mehr. Damit sollte ein vorheriger Upgrade von vdpau-va-driver Dein Problem lösen. H. [1] https://debian.pkgs.org/8/multimedia-main-amd64/vdpau-va-driver_0.7.4-dmo5_amd64.deb.html -- #206401 http://counter.li.org
Re: Probleme mit LibVirt
On 02.05.2018 07:20, Luca Bertoncello wrote: Moin, > heute früh habe ich den Kernel von meinem Server (Debian 8) aktualisiert auf > 3.16.0-6-amd64. > Seitdem die VM (mit LibVirt) die dort laufen sollte, startet nicht mehr und > ich bekomme diesen Fehler: > > root@ns:~# virsh start Spectrum2 > error: Failed to start domain Spectrum2 > error: Cannot get interface MAC on 'vnet%d': Kein passendes Gerät gefunden > > Ich war leider mit Google nicht fündig... > Hat jemand eine Ahnung, was es passiert ist? > Ich habe bei gockel [1] gefunden, sieht aber nicht nach Deinem Problem aus, die Version 3.9.0 ist bisher nur in testing und höher. Wo kommt denn die Version 3.16.0-6-amd64 her, die Du installiert hast? Kommt die aus dem letzten Security-Update? Wenn ja, würde ich bei Debian einen Bug öffnen, wegen Regression. Eine einfache Möglichkeit nach Bugs zu suchen, die eventuell schon reported wurden, habe ich nicht gefunden. Auf [2] kriege ich immer nur einen HTTP/500. Hilmar [1] https://bugzilla.redhat.com/show_bug.cgi?id=1506822 [2] https://bugs.debian.org/cgi-bin/pkgreport.cgi?repeatmerged=yes=linux -- #206401 http://counter.li.org
Re: Debian quilt geht nicht (mehr)
On 01.05.2018 12:59, Jan Dittberner wrote: > On Sun, Apr 29, 2018 at 11:56:25PM +0200, Hilmar Preuße wrote: Moin, >> ich habe ein nerviges Problem mit quilt. > ... >> hille@amd64-sid:~/devel/proftp_debian/git/proftpd-mod-msg$ quilt push >> No series file found >> > ... >> Hat jemand eine Idee, wo ich suchen könnte? Die zentrale quiltrc >> unterscheidet sich nicht eine private gibt es nicht. > > Hast du evtl. die Umgebungsvariable QUILT_PATCHES (unterschiedlich) gesetzt? > Auf dem einen Rechner gar nicht. Das war dann auch. Danke! Hilmar -- #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Debian quilt geht nicht (mehr)
Moin, ich habe ein nerviges Problem mit quilt. Ich stehe in einem Projekt-Directory und versuche mittels quilt pop und push die Patches raus und rein zu kriegen. Ich kriege nur die Meldung: hille@amd64-sid:~/devel/proftp_debian/git/proftpd-mod-msg$ quilt push No series file found Das File ist aber da, liegt in debian/patches. Andere Maschine, selbes Repository (git clone) -- geht alles. Ich habe erstmal bash -x quilt... aufgerufen, sehe aber keine offensichtlichen Unterschiede. Hat jemand eine Idee, wo ich suchen könnte? Die zentrale quiltrc unterscheidet sich nicht eine private gibt es nicht. Hilmar -- #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: Treffen am Dienstag?
On 21.01.2018 12:07, Johannes Kristensen wrote: Moin, > Jetzt kann ich ein paar Tipps gebrauchen, weil er anfängt, keine > Updates mehr zu fahren und sich zunehmend verlangsamt. > IMHO sollte sich ein System nicht verlangsamen, bloß weil es keine Updates kriegt. Im Gegenteil: ich würde nicht versuchen ein aktuelles Linux-Release auf 15 Jahre alter Hardware zu installieren. Das könnte eine Geduldsprobe werden. ;-) H. -- #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: Nerviges Problem mit Firefox
Am 28.12.2017 um 11:49 teilte Luca Bertoncello mit: Hilmar Preuße <hill...@web.de> schrieb: Moin, Welche FF-Extensions sind denn so bei Dir aktiv? - EPUBReader - Export Cookies - Firebug - Firepicker - Web Developer Hast Du mal gegoogled: https://support.mozilla.org/de/questions/1143804 H. -- #206401 http://counter.li.org
Re: Nerviges Problem mit Firefox
On 28.12.2017 08:03, Luca Bertoncello wrote: Moin, > ich nutze Firefox 52.5.2 (von Debian-Repositories installiert). > Eigentlich läuft alles gut, aber das Programm will oft (und immer > öfter!) Seiten, die nur über HTTP verfügbar sind, per HTTPs > aufrufen. Wenigstens, Seiten die auch meinem Server sind... > Welche FF-Extensions sind denn so bei Dir aktiv? H. -- #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: DNS-Resolving geht nicht (richtig)
On 21.11.2017 17:26, Heiko Schlittermann wrote: Moin, [root@haka:~# apt-get --purge remove libnss-mdns] > >> Spricht was dagegen? > > Nee, wenn Du es nicht brauchst, dann weg. > Kann aber sein, daß andere Clients in Deinem Netz ähnlich > konfiguriert sind, deshalb ist Plan A, keine .local TLD zu verwenden, > außer man möchte genau das, was Du da gerade als störend empfindest. > So, klappt doch nicht. Der Drucker in meinem Netz meldet sich mit .local. Also steht im Cups: "Unable to locate printer BRN00807710C80F.local" ...und da BRN00807710C80F.local nicht aufgelöst werden kann, brauche ich wohl mdns...alternativ ein Eintrag in /etc/hosts. Klappt. So, jetzt: EOT. Hilmar -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: DNS-Resolving geht nicht (richtig)
On 21.11.2017 17:26, Heiko Schlittermann wrote: > Hilmar Preuße <hill...@web.de> (Di 21 Nov 2017 10:10:07 CET): Moin, >> # hosts: files myhostname mdns4_minimal [NOTFOUND=return] dns mdns4 >> >> Alleine nur die mdns-Einträge entfernen hat nicht geholfen, es mußte >> auch das "[NOTFOUND=return]" weg, damit er auf den DNS-Server springt. > > Das [NOTFOUND=return] gehört zum davorstehenden Eintrag > (nsswitch.conf(5) gibt etwas Auskunft darüber.) > Ja, korrekt: https://ubuntuforums.org/showthread.php?t=971693 (dritter Post). [root@haka:~# apt-get --purge remove libnss-mdns] > Nee, wenn Du es nicht brauchst, dann weg. > Kann aber sein, daß andere Clients in Deinem Netz ähnlich konfiguriert > sind, deshalb ist Plan A, keine .local TLD zu verwenden, außer man > möchte genau das, was Du da gerade als störend empfindest. > So, das Paket ist jetzt weg (purge), die nsswitch.conf sieht so aus, wie ich sie erst händisch gebaut hatte und es läuft jetzt. Ich werde mal die .local-Problematik ansprechen; mal sehn, ob sich was tut. Wir sind zwar eine Technologiefirma, aber die meisten Clients laufen auf Windows und damit scheint es keine Probleme zu geben. In meinem Netzwerk (@home) gibt es nur einen Rechner, der die VPN-Verbindung nutzt, damit ist die Lösung ein Paket zu purgen ausreichend. Thread wird hiermit geschlossen, vielen Dank an alle Beteiligten! Hilmar -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: DNS-Resolving geht nicht (richtig)
On 20.11.2017 17:24, Heiko Schlittermann wrote: > Hilmar Preuße <hill...@web.de> (Mo 20 Nov 2017 16:37:32 CET): Hallo Heiko, hallo Konrad, >>> In Deiner nsswitch.conf steht vermutlich mdns mit drin. Multicast-DNS > … >> hosts: files myhostname mdns4_minimal [NOTFOUND=return] dns mdns4 > … >> Ich kann micht nicht erinnern, daß je angefaßt zu haben. > > Vermutlich hast Du avahi oder so Kram installiert (kommt meistens mit > den Desktops). Damit handelt man sich das ein. Kannst ja den mdns-Teil > wieder entfernen. > Nun, den mdns-Teil hat mir jemand Anderes eingebrockt: hille@haka:~$ less -X /var/lib/dpkg/info/libnss-mdns\:amd64.postinst sub insert { # this also splits on tab my @bits=split(" ", shift); # do not break configuration if the "hosts" line already references # mdns if (grep { $_ eq "mdns4_minimal" || $_ eq "mdns4" || $_ eq "mdns" || $_ eq "mdns_minimal" || $_ eq "mdns6" || $_ eq "mdns6_minimal"} @bits) { return join " ", @bits; } # change "dns" or "resolve", whichever comes first, into # "mdns4_minimal [NOTFOUND=return] dns|resolve" foreach my $bit (@bits) { if ($bit eq "dns" || $bit eq "resolve") { $bit = "mdns4_minimal [NOTFOUND=return] $bit"; last; } } return join " ", @bits; Ich habe jetzt etwas getestet. Das war meine alte Zeile: # hosts: files myhostname mdns4_minimal [NOTFOUND=return] dns mdns4 Alleine nur die mdns-Einträge entfernen hat nicht geholfen, es mußte auch das "[NOTFOUND=return]" weg, damit er auf den DNS-Server springt. Wenn der Eintrag weg ist, kann ich auch die beiden mdns-Einträge wieder einfügen. Nach Wiedereinfügen von "mdns4_minimal" gibt es einen leichten Delay (weil er noch die nicht-funktionierende Methode probiert), aber prinzipiell geht jetzt alles. Spätestens beim nächsten dist-upgrade ist aber wieder Ruhe. Sauber wäre also, den TLD .local durch einen nicht-reservierten Namen zu ersetzen. ...oder ich schmeiße das Plugin einfach weg: root@haka:~# apt-get --purge remove libnss-mdns Reading package lists... Done Building dependency tree Reading state information... Done The following packages will be REMOVED: libnss-mdns* 0 upgraded, 0 newly installed, 1 to remove and 0 not upgraded. After this operation, 110 kB disk space will be freed. Do you want to continue? [Y/n] n Abort. Spricht was dagegen? > Guck mal in diesem Internet, da gibt es viele Artikel über Zeroconf und > AVAHI. > OK, danke! Danke auch an Konrad für seine beiden Links! Hilmar -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: DNS-Resolving geht nicht (richtig)
On 20.11.2017 11:27, Heiko Schlittermann wrote: > Hilmar Preuße <hill...@web.de> (Mo 20 Nov 2017 10:46:46 CET): Moin, >> ---> Ping/getent geht aber nicht >> >> root@haka:~# ping confluence.amasol.local >> ping: confluence.amasol.local: Name or service not known >> root@haka:~# getent hosts confluence.amasol.local > > `getent` macht nicht zwingend DNS. Ebenso wie `ping`, welches auch nur > getent (bzw. die Library-Entsprechnungen (gethostbyname(3)…) dafür benutzt)¹ > Schon klar. Wollte nur demonstrieren, daß dies auch nicht geht. Da die /etc/hosts aber keine Einträge (bis auf loopback) enthält würde ich kein anderes Ergebnis als bei dig(1) erwarten. >> ---> Ping/getent gegen Hostname geht aber. >> root@haka:~# ping confluence >> PING confluence.amasol.local (192.168.42.37) 56(84) bytes of data. >> ^C64 bytes from 192.168.42.37: icmp_seq=1 ttl=63 time=39.8 ms > >> # Generated by NetworkManager >> search amasol.local fritz.box >> >> Liegt es daran, daß er .local nicht als TLD erkennt, dann immer die > > Wer ist ER? Warum sollten TLDs hier eine Rolle spielen? > DER Computer. Das mit den TLD's war nur eine wilde Theorie. > In Deiner nsswitch.conf steht vermutlich mdns mit drin. Multicast-DNS > wird von .local getriggert. > > $ getent ahosts confluence.amasol.local > -> mdns springt an, kann aber aus irgendwelchen Gründen den >Namen nicht auflösen. Jetzt müsste die Auflösung eigentlich >durchfallen zum DNS und dann doch funktionieren. Wie sieht >die hosts-Zeile in der nsswitch.conf bei Dir aus? > hille@haka:~$ getent ahosts confluence.amasol.local hille@haka:~$ grep -v \# /etc/nsswitch.conf |grep -v ^$ passwd: compat group: compat shadow: compat hosts: files myhostname mdns4_minimal [NOTFOUND=return] dns mdns4 networks: files protocols: db files services: db files ethers: db files rpc:db files netgroup: nis Ich kann micht nicht erinnern, daß je angefaßt zu haben. > Du möchtest für Deine eigenen Domain eigentlich nie .local verwenden, > weil das im Zusammenhang mit AVAHI/Zeroconf/MDNS verwendet wird. > Alternativ weißt Du, was Du tust :) > Die Entscheidung liegt bei der IT-Administration meines Arbeitgebers. Gibt es einen RfC als Argumentationshilfe? Danke! Hilmar -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: DNS-Resolving geht nicht (richtig)
On 20.11.2017 10:46, Hilmar Preuße wrote: Moin, > In der resolv.conf steht: > > # Generated by NetworkManager > search amasol.local fritz.box > Sorry, das ist irreführend: hier die komplette resolv.conf hille@haka:~$ less -X /etc/resolv.conf # Generated by NetworkManager search amasol.local fritz.box nameserver 127.0.0.1 Auf 127.0.0.1 lauscht ein dnsmasq. Aber auch vorher, als ich in der resolv.conf meine 3 DNS-Server drin hatte, hatte ich das Problem. H. -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org
DNS-Resolving geht nicht (richtig)
Moin, ich habe hier ein nerviges Problem mit DNS-Resolving. Ich kann einen Host mittels dig/nslookup auflösen, aber dann nicht pingen/anbrowsen: root@haka:~# nslookup confluence.amasol.local Server: 127.0.0.1 Address:127.0.0.1#53 Non-authoritative answer: Name: confluence.amasol.local Address: 192.168.42.37 root@haka:~# dig confluence.amasol.local ; <<>> DiG 9.10.3-P4-Debian <<>> confluence.amasol.local ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20118 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;confluence.amasol.local. IN A ;; ANSWER SECTION: confluence.amasol.local. 3478 IN A 192.168.42.37 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Nov 20 10:12:58 CET 2017 ;; MSG SIZE rcvd: 68 ---> Ping/getent geht aber nicht root@haka:~# ping confluence.amasol.local ping: confluence.amasol.local: Name or service not known root@haka:~# getent hosts confluence.amasol.local root@haka:~# ---> Ping/getent gegen Hostname geht aber. root@haka:~# ping confluence PING confluence.amasol.local (192.168.42.37) 56(84) bytes of data. ^C64 bytes from 192.168.42.37: icmp_seq=1 ttl=63 time=39.8 ms --- confluence.amasol.local ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 39.809/39.809/39.809/0.000 ms root@haka:~# getent hosts confluence 192.168.42.37 confluence.amasol.local In der resolv.conf steht: # Generated by NetworkManager search amasol.local fritz.box Liegt es daran, daß er .local nicht als TLD erkennt, dann immer die Search-Extension(s) (versuchsweise) anhängt und dann auf die Nase fliegt? Wo kann ich custom-TLDs konfigurieren? Danke! Hilmar
Re: Hybridplatte für Server
On 04.11.2017 14:08, nac wrote: Moin, > Ich auch nicht, ich denke aber das es nicht nur Vorteile beim Booten > hat. Wenn Dateien geschrieben werden müssen, ist eine SSD stets > schneller als eine HDD und somit lohnt sich der Einsatz von SSD`s auf > Servern schon. Kommt eben auch immer auf die jeweilige Anwendung an. > Im Sinne von "SSD cashed bis der Magnet hinterher kommt". Gut, das mag sinnvoll sein. Dann wird natürlich die Frage interessant, mit welchen Durchsätzen so zu rechnen ist. Beim reinen OS-Booten sollte es nicht soviel sein, eine DB kann schon deutlich intensiver werden. Bei Lese-Vorgängen sehe ich keinen Vorteil, es sei denn die DB paßt vollständig auf den SSD-Anteil. H. -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org
Re: Hybridplatte für Server
On 03.11.2017 19:56, Thomas Güttler Lists wrote: Moin, > in meinem privaten Laptop habe ich seit ein paar Wochen eine > Hybridplatte. Das macht großen Spaß: 2TByte Platz und super schnelles > Booten. > > > Ich habe von Hardware keine Ahnung. > Empfiehlt sich der Einsatz solcher Platten auf für Server? > Die Platten wären dort in einem RAID 10 und im Dauereinsatz. > Es läuft unter anderem PostgreSQL darauf. > Ich bin auch nicht so bewandert. Aber: wie sinnvoll ist das Kriterium "schnelles Booten", wenn der Server eh durch läuft? Welcher Anteil deiner Daten ist denn wirklich auf dem SSD-Teil? Wenn der größte Teil der DB eh auf den traditionellen teil der Hybrid-Platte ist, sollte sich die Geschwindigkeit des SSD-Anteils kaum noch bemerkbar machen. H. -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org
Re: /etc/debian_version
Am 19.10.2017 um 01:06 teilte nac mit: Moin, am 7.10. kam das Debian Stretch update auf die Version 9.2. [1] Ich habe dieses installiert, in der Datei /etc/debian_version zeigt mir jedoch nur "9.1". Wurde vergessen die Datei zu aktualisieren oder woran kann das liegen? Kann ich nicht nachvollziehen: hille@haka:~$ dlocate /etc/debian_version base-files: /etc/debian_version hille@haka:~$ dpkg -s base-files Package: base-files Essential: yes Status: install ok installed Priority: required Section: admin Installed-Size: 333 Maintainer: Santiago VilaArchitecture: amd64 Multi-Arch: foreign Version: 9.9+deb9u2 Replaces: base, dpkg (<= 1.15.0), miscutils Provides: base Pre-Depends: awk Breaks: initscripts (<< 2.88dsf-13.3), sendfile (<< 2.1b.20080616-5.2~) Conffiles: /etc/debian_version 57249d8de8fc18544225a323bfe79525 /etc/dpkg/origins/debian 731423fa8ba067262f8ef37882d1e742 /etc/host.conf 4eb63731c9f5e30903ac4fc07a7fe3d6 /etc/issue 62dc6d46260360d4299e3a931afbdce5 /etc/issue.net 6589b08348fd877fd34398489f62caf0 /etc/update-motd.d/10-uname 9e1b832b7b06f566156e7c9e0548247b Description: Debian base system miscellaneous files This package contains the basic filesystem hierarchy of a Debian system, and several important miscellaneous files, such as /etc/debian_version, /etc/host.conf, /etc/issue, /etc/motd, /etc/profile, and others, and the text of several common licenses in use on Debian systems. hille@haka:~$ less -X /etc/debian_version 9.2 H. -- #206401 http://counter.li.org
Re: Duplicity mit Dropbox
Am 30.09.2017 um 10:19 teilte Luca Bertoncello mit: Moin, BackendException: dpbx: DPBX_APP_KEY environment variable not set der ich inzwischen auch mit dem alten Duplicity bekomme. Und weiß ich nicht, wie ich weiter komme... Duplicity ist eigentlich schon bei Dropbox angemeldet und alle Daten sind schon drin, warum kriegt es nicht mehr hin? Andere Ideen? Hilft Die das Anleitung auf http://duplicity.nongnu.org/duplicity.1.html#sect12 weiter? H. -- #206401 http://counter.li.org
Re: Duplicity mit Dropbox
On 30.09.2017 08:37, Luca Bertoncello wrote: Moin, > dpbx error: [400] u'v1_retired' > Attempt 1 failed. ErrorResponse: [400] u'v1_retired' > > So wie ich verstehe, sollte duplicity noch die API v1 nutzen, aber Dropbox > hat sie deaktiviert... > Verstehe ich das richtig? > > Leider finde ich keine neue Version des Backends und weiß überhaupt nicht, > wie ich jetzt den Server sichern kann... > Welche Version hast Du denn am Start? Soweit ich das Changelog verstehe, wird die v2 API seit 0.7.07 (April 2016) supported. * Applied patch from Dmitry Nezhevenko to upgrade dropbox backend: - update to SDK v2 - use chunked upload H. -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: Probleme beim mounten einer DVD
On 24.09.2017 19:25, Luca Bertoncello wrote: > Hilmar Preuße <hill...@web.de> schrieb: Moin, >> Und die Kisten sind sonst vom Software-Stand identisch? > > Hardwaremäßig ja! > Softwaremäßig, wie ich (glaube ich!) geschrieben habe, ist dass ich > jetzt den Kernel 4.9.0-0.bpo.3-amd64 statt 3.16.0-4-amd64... > Hört sich Debian oldstable mit BPO-Kernel an. Tritt das alte Verhalten ein, wenn Du den offiziellen Kernel (3.16) bootest? H. -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: Probleme beim mounten einer DVD
On 24.09.2017 08:25, Luca Bertoncello wrote: Moin, > Warum aber muss ich jetzt diese Einstellung ändern? > Gab es Änderungen auf dem System, die Du uns bisher verschwiegen hast? > Auf dem PC meiner Frau in /etc/fstab steht: > > /dev/sr0 /media/cdrom0 udf,iso9660 user,noauto 0 0 > > und funktioniert es trotzdem. > Und die Kisten sind sonst vom Software-Stand identisch? H. -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: Probleme beim mounten einer DVD
On 24.09.2017 10:56, ottmar-schm...@web.de wrote: Moin, > Doofe Frage: > Was passieert bei mount -o loop -t iso9660 usw ?? > Dient zum Mount von ISO-Images, nicht von physischen Datenträgern. H. -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: Probleme beim mounten einer DVD
On 23.09.2017 20:12, Luca Bertoncello wrote: > Hilmar Preuße <hill...@web.de> schrieb: Moin, >> Welcher Treiber wird denn beim manuellen Mount dann verwendet? > > Gute Frage! > > Wie kann ich das herausfinden? > mount Was passiert, wenn Du den fstype in fstab gar nicht explizit angibst, sondern "auto" verwendest? H. -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: Probleme beim mounten einer DVD
On 23.09.2017 11:47, Luca Bertoncello wrote: Moin, > Nun, wenn ich aber: > > root@frodo:~# mount /dev/sr0 /media/cdrom0/ > mount: /dev/sr0 is write-protected, mounting read-only > > und natürlich ist die DVD zu lesen... > Das ist sehr merkwürdig... > > In meinem /etc/fstab ist folgendes: > > /dev/sr0 /media/cdrom0 udf,iso9660 user,noauto 0 0 > Welcher Treiber wird denn beim manuellen Mount dann verwendet? H. -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: ProFTPd mit MySQL - geht nicht
On 19.03.2017 20:32, Luca Bertoncello wrote: > Hilmar Preuße <hill...@web.de> schrieb: Moin, >> Du könntest versuchen, die Version aus testing / unstable (1.3.5d) zu >> kompilieren. Bitte nicht vom B-D mariadb verwirren lassen, da kann man >> auch ein mysql nehmen. Über eine Rückmeldung, ob das hilft, wäre ich >> erfreut. > > Ich muss überlegen... Testing/unstable nutze ich sehr ungern auf produktive > Servers, insbesondere auf einem Server wo ich nicht ständig bin (das ist für > einen Freund, ich nutze kein FTP, sondern lieber SCP). > Du sollst ja nicht die komplette Distri austauschen, sondern nur das eine Programm. Mit dem Release von Debian 9 rechne ich in nächster Zeit. Seit > 1 Monat ist full freeze, es könnte demnächst werden. Hilmar -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org
Re: ProFTPd mit MySQL - geht nicht
On 19.03.2017 20:10, Luca Bertoncello wrote: Moin, > Wenn der Bug mal gefixt wird, werde ich ProFTPd wieder vom DEB nutzen, sonst > weiter die kompilierte Version... > Aber große Hoffnung mache ich mir nicht... wenn ich richtig verstehe, der Bug > ist seit 2015 da und immer noch nicht korrigiert... > Ja, ProFTP hat in den letzten Jahren wenig Liebe gekriegt. Ich habe seit letztem Mai zwar Einiges erreicht, aber so wahnsinnig viel Zeit habe ich auch nicht. Du könntest versuchen, die Version aus testing / unstable (1.3.5d) zu kompilieren. Bitte nicht vom B-D mariadb verwirren lassen, da kann man auch ein mysql nehmen. Über eine Rückmeldung, ob das hilft, wäre ich erfreut. Hilmar -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org
Re: ProFTPd mit MySQL - geht nicht
On 19.03.2017 14:33, Luca Bertoncello wrote: Moin, > Die Versionen auf den beiden Servers (alt und neu) sind auch nahezu identisch > (1.3.2c auf dem alten Server, 1.3.5-1 auf dem neuen), die Konfiguration ist > identisch, ich kann mich aber nicht mehr einloggen... > > Leider kriege ich nur den Fehler "USER : no such user found" und ich kann > keine SQL-Anfrage sehen... > Ich habe auch versucht, alle Queries von MySQL zu loggen, aber auch hier > kommt keine Anfrage... > Beschreibt das hier Dein Problem? https://bugs.debian.org/797773 ? H. -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org
Re: Frage zur Netzwerkscannereinrichtung
On 13.03.2017 18:09, N. Schwirz wrote: Moin, > Ansonsten bin ich gerade noch auf einen Sane2-Standard-Proposal > gestoßen. Kann mir jemand sagen, ob es schon nennenswerte und > funktionierende Implementationen gibt. > \title{\huge SANE Standard Version 2.0 proposal 0.07 - rauch/beck} \author{} \date{Dec 5, 2002} Ich würde die Luft beim Warten nicht anhalten. H. -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org
Re: Komisches Problem mit Firefox - selbstsignierte Zertifikaten
On 12.03.2017 08:06, Luca Bertoncello wrote: > Heiko Schlittermannschrieb: Moin, >> Der HSTS Zustand wird in einem Cache gehalten. Der anonyme Modus >> verspricht m.W., nichts zu cachen. > > Es wäre dann interessant zu wissen, wie ich diese Cache leeren kann... > Ich zitiere erstmal nur Wikipedia [1]: Wenn ein Browser einen HSTS-Header erhält, muss er sich für alle zukünftigen Verbindungen zu dieser Domain bis zum Ablauf der angegebenen Gültigkeit folgendermaßen verhalten[5]: Wenn die Sicherheit der Verbindung nicht gewährleistet werden kann, z.B. wenn dem Zertifikat des Servers nicht getraut werden kann, wird eine Fehlermeldung angezeigt und die Verbindung abgebrochen. Der Nutzer hat dann keine Möglichkeit mehr die Seite mit dem Browser aufzurufen. --- Laut dem Anstrich ist es FAD, daß sich Dein Browser so verhält. Wenn Du es also schaffst, den Cash zu "leeren" hast Du einen Bug gefundenoder einen komischen Hack, der per Default nicht gewollt ist. Soweit ich das verstehe ist Deine Kombination (HSTS & self-signed Certs) sehr ungesund. H. [1] https://de.wikipedia.org/wiki/HTTP_Strict_Transport_Security#Browser -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org
Re: Lenovo Rückruf Akku
Am 10.11.2016 um 19:20 schrieb nac: Hallo nac, beim gestrigen Treffen wurde mir empfohlen mal zu schauen ob die Lenovo Rückrufaktion für Akkus auch auf mein Thinkpad zutrifft. Das habe ich und dort ist meines auch aufgeführt. https://support.lenovo.com/us/en/documents/hf004122 Dumme Frage: warum wurden denn die Akkus zurück gerufen? Explosionsgefahr? Auslaufen? AFAICT geht das aus der Seite nicht hervor. Hilmar -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org
Config-Files bei apt-get dist-upgrade (was: Re: Distributionsempfehlung)
Am 27.10.2016 um 11:48 schrieb Ronny Seffner: Moin, Mir haben apt*/dpkg bei einem update/upgrade allerdings noch nie Konfigurationen überschrieben oder zermurkst. Es gibt immer entweder den Dialog, der auch ein diff anbietet und fragt ob beibehlaten oder erneuern. Im Ergebnis gibt es dann zu jeder betroffenen Konfiguration eine *.dpkg-dist, *.dpkg-old oder *.ucf-dist Datei durch die sich die Differenzen zum ehemaligen/zukünftigen Zustand wieder eschließen. Korrekt. Je nach Komplexität dieser Config-Files (insbesondere wenn sich die Syntax ändert) kann die Wiederherstellung anstrengend und zeitraubend werden. Ich bin eigentlich immer heilfroh wenn ein Config-File aus name.conf und name.d/ besteht. ;-) H. -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org
Re: Tonerstand per SNMP ermitteln
Am 26.10.2016 um 12:26 schrieb Luca Bertoncello: Moin, ich verstehe nicht was du meinst mit "kann ich beim SNMP-Agenten eingeben, bei wie viel % er trappen soll"... Kannst du es mir erklären? Du hast geschrieben "denn in der Webschnittstelle kann ich einen Hinweis per E-Mail oder SNMP-Trap schicken lassen". Wird hier ein Schwellwert eingestellt, wann der Trap kommt oder kann man den Trap nur aktivieren und der Drucker entscheidet selber, welche Metrik er als Maß heran zieht? H. -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org
Re: Tonerstand per SNMP ermitteln
Am 26.10.2016 um 11:11 schrieb Luca Bertoncello: Zitat von Hilmar Preuße <hill...@web.de>: Moin, -3 trifft für Deinen "Toner Container" und Deine "Waste Toner Box" dann zu. Wenn Du es genauer wissen willst, wirst Du wohl bei Kyocera fragen müssen, ob man den SNMP-Agenten verbessern könne. Mist, also ich bin nur in der Lage zu wissen, dass Toner gibt, aber nicht wie viel? Das klingt aber schon komisch, denn in der Webschnittstelle kann ich einen Hinweis per E-Mail oder SNMP-Trap schicken lassen, wenn wenig Toner gibt oder wenn der Toner ganz alle ist.. Ich weiß auch nicht, was ich an der Stelle erwarten würde. Die MIB ist hinreichend ungenau darin, welche Maßeinheit zu erwarten ist. Der HP-Printer hier im Office SNMPv2-SMI::mib-2.43.11.1.1.9.1.1 = INTEGER: 9 SNMPv2-SMI::mib-2.43.11.1.1.9.1.2 = INTEGER: 65 SNMPv2-SMI::mib-2.43.11.1.1.9.1.3 = INTEGER: 56 SNMPv2-SMI::mib-2.43.11.1.1.9.1.4 = INTEGER: 93 SNMPv2-SMI::mib-2.43.11.1.1.9.1.5 = INTEGER: 75 SNMPv2-SMI::mib-2.43.11.1.1.9.1.6 = INTEGER: -3 SNMPv2-SMI::mib-2.43.11.1.1.9.1.7 = INTEGER: 95 SNMPv2-SMI::mib-2.43.11.1.1.9.1.8 = INTEGER: 91 Die 6 ist die "Tonerauffangeinheit HP CE254A", die anderen Zahlen sind wahrscheinlich einfach in %. Mgl. weise werden die %-Werte nicht an den SNMP-Agenten übergeben, sondern nur ein "voll" oder "nicht voll". Oder kannst Du beim SNMP-Agenten eingeben, bei wieviel % er trappen soll? H. -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org
Re: Tonerstand per SNMP ermitteln
Am 25.10.2016 um 19:10 schrieb Luca Bertoncello: Moin, Nun will ich den Tonerstand lesen, und das scheitert... Theoretisch, sollte ich den Namen des Toner mit .1.3.6.1.2.1.43.11.1.1.6.1.1 bekommen (und tatsächlich ist es so: "Toner Container"), das Maximum mit .1.3.6.1.2.1.43.11.1.1.8.1.1 (das gibt 7200) und der aktuelle Stand mit .1.3.6.1.2.1.43.11.1.1.9.1.1. Diese gibt mir aber immer -3... Wenn ich die Seite mit dem Stand des Druckers drucken lassen, sehe ich aber ~10% noch Resttoner... Hat jemand eine Ahnung, wie ich die Daten interpretieren kann? Steht in der MIB: Name: prtMarkerSuppliesLevel Type: OBJECT-TYPE OID:1.3.6.1.2.1.43.11.1.1.9 Description: The current level if this supply is a container; the remaining space if this supply is a receptacle. If this supply container/receptacle can reliably sense this value, the value is reported by the printer and is read-only; otherwise, the value may be written (by a Remote Control Panel or a Management Application). The value (-1) means other and specifically indicates that the sub-unit places no restrictions on this parameter. The value (-2) means unknown. A value of (-3) means that the printer knows that there is some supply/remaining space, respectively. -3 trifft für Deinen "Toner Container" und Deine "Waste Toner Box" dann zu. Wenn Du es genauer wissen willst, wirst Du wohl bei Kyocera fragen müssen, ob man den SNMP-Agenten verbessern könne. Hilmar -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org
Re: Tonerstand per SNMP ermitteln
Am 25.10.2016 um 19:10 schrieb Luca Bertoncello: Moin, Theoretisch, sollte ich den Namen des Toner mit .1.3.6.1.2.1.43.11.1.1.6.1.1 bekommen (und tatsächlich ist es so: "Toner Container"), das Maximum mit .1.3.6.1.2.1.43.11.1.1.8.1.1 (das gibt 7200) und der aktuelle Stand mit .1.3.6.1.2.1.43.11.1.1.9.1.1. Diese gibt mir aber immer -3... Wenn ich die Seite mit dem Stand des Druckers drucken lassen, sehe ich aber ~10% noch Resttoner... Hat jemand eine Ahnung, wie ich die Daten interpretieren kann? Poste doch mal den kompletten Walk für die prtMarkerSupplies Tabelle. H. -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org
Re: Route ignorieren mit OpenVPN
On 12.10.2015 23:00, Heiko Schlittermann wrote: Moin, > Oder, was passiert, wenn Du die Router vorher schon drin hast? Dann wird > der VPN-Client scheitern am Setzen der Route. Ich weiss jetzt nicht, ob > er dann auch die gesamte Verbindung wegschmeisst. > Wir haben einen verbastelten OpenVPN-Service in der Firma. Der schiebt dem Client dieselbe Route zweimal unter. Der Set bei zweiten Mal schlägt logischerweise fehl, die Verbindung steht trotzdem. Keine Ahnung, ob man das konfigurieren muß. H. -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Route ignorieren mit OpenVPN
On 12.10.2015 19:14, Luca Bertoncello wrote: Moin, > Gibt es die Möglichkeit dem OpenVPN-Client zu sagen, dass er eine bestimmte > vom Server geschickte Route ignorieren soll? Wie? > Laut google gibt es die Möglichkeit OpenVPN ein Skript nach dem Verbindungsaufbau ausführen zu lassen. Da drin würde ich dann ein "route del" versenken. H. -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: IPv4 to IPv6 Proxy?
On 19.06.2015 23:59, Henri Wahl wrote: Moin, der Proxyserver Squid (http://www.squid-cache.org) macht das ziemlich problemlos. Wenn er IPv6-Konnektivität hat, einen Request via IPv4 bekommt und der Hostname der URL auch einen -Record hat, verbindet er sich für den Client vollkommen transparent via IPv6. Das gilt für alle Protokolle, also auch HTTP und HTTPS. Ich verstehe nicht, wo der installiert werden müßte. Ich habe DS-Lite keinen Punkt mehr im I-Net, wo ich ein IPv4-Paket empfangen könnte. Klar könnte ich mir ein Drittgerät beim einem Hoster anschaffen und dort die Umsetzung machen lassen, aber das ist es mir bisher nicht wert. Oder verstehe ich etwas völlig falsch? Hilmar -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Gnome Screen unlock
On 04.02.2015 17:24, Christian Perle wrote: On Wed, Feb 04, 2015 at 16:15:56 +0100, Hilmar Preuße wrote: Moin, hille@haka:/etc$ ls -l shadow* -rw--- 1 root root 1293 Feb 1 13:16 shadow -rw--- 1 root root 1293 Nov 11 08:45 shadow- [...] Ja, an der shadow habe ich herum kopiert, aber IMHO sieht das so gut aus, wie es ist. Nein, die muss so aussehen: chris@sphere:/etc$ ls -l shadow -rw-r- 1 root shadow 835 Nov 5 2013 shadow Die /etc/shadow muss der Gruppe shadow gehoeren und fuer diese lesbar sein. Ueber genau diesen Mechanismus kommt sgid-Binary /sbin/unix_chkpwd an den Passwort-Hash heran. Mist, hätte ich doch erstmal das Referenzsystem konsultieren sollen... Das wars, der Unlock geht wieder. Hilmar -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Gnome Screen unlock
On 04.02.2015 16:08, Christian Perle wrote: On Tue, Feb 03, 2015 at 23:41:27 +0100, Hilmar Preuße wrote: Moin, ich habe hier ein Debian stable am Laufen und verwende als Desktop den Gnome Classic. Wenn der Screen durch den Screensaver gelockt wurde, klappt der Unlock nicht: trotz Eingabe des korrekten Passwortes wird bemängelt, es wäre falsch (Authentication Failure). Dies war nicht schon immer so, erst seit einigen Tagen. Gefühlt würde ich sagen, es ist so, seitdem ich das root-Passwort mittels passwd geändert habe. Wie sehen die Ownerships/Permissions von /etc/shadow aus? hille@haka:/etc$ ls -l shadow* -rw--- 1 root root 1293 Feb 1 13:16 shadow -rw--- 1 root root 1293 Nov 11 08:45 shadow- hille@haka:/etc$ ls -l passwd* -rw-r--r-- 1 root root 1766 Nov 11 08:45 passwd -rw--- 1 root root 1766 Nov 11 08:45 passwd- Ja, an der shadow habe ich herum kopiert, aber IMHO sieht das so gut aus, wie es ist. Wie sehen die Ownerships/Permissions des Passwort-Helpers[1] von PAM aus? Oder verwendet der Gnome Screenlock kein PAM? hille@haka:/etc$ ls -l /sbin/unix_chkpwd -rwxr-sr-x 1 root shadow 35408 Apr 29 2012 /sbin/unix_chkpwd Zumindest in /etc/pam.d gibt es eine Datei gnome-screensaver: hille@haka:/etc/pam.d$ less -X gnome-screensaver @include common-auth auth optional pam_gnome_keyring.so ...und von PAM habe ich gar keine Ahnung. [1] Ich meine /sbin/unix_chkpwd. Ueblicherweise ist dort ein sgid-Bit und eine bestimmte Gruppenzugehoerigkeit im Spiel. Sieht IMHO gut aus. H. -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Gnome Screen unlock
On 04.02.2015 14:05, Bernd Müller wrote: Moin, könnte sein, dass im home-Ordner eine alte Datei .Xautority abgelegt ist, die den Unlock-Vorgang verhindert? Habe die Datei auf ...old umbenannt und die X-Session neu gestartet. Geholfen hat das nicht. Hat IMHO an der Stelle auch nichts zu bedeuten. H. -- http://www.hilmar-preusse.de.vu/ #206401 http://counter.li.org ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Gnome Screen unlock
Moin, ich habe hier ein Debian stable am Laufen und verwende als Desktop den Gnome Classic. Wenn der Screen durch den Screensaver gelockt wurde, klappt der Unlock nicht: trotz Eingabe des korrekten Passwortes wird bemängelt, es wäre falsch (Authentication Failure). Dies war nicht schon immer so, erst seit einigen Tagen. Gefühlt würde ich sagen, es ist so, seitdem ich das root-Passwort mittels passwd geändert habe. Fällt Jemandem auf Anhieb was dazu ein? Muß das neue Passwort noch irgendwo hinterlegt werden? Danke, Hilmar -- sigfault ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Paging Swapping
Moin, Ich hadere gerade mit Paging und Swapping. Ich habe einen Linux-Server auf dem ein SNMP-Agent läuft. Dieser liefert 4 OIDs: .1.3.6.1.4.1.546.1.1.7.8.18.0: numPageSwapIns The total number of pages that have been swapped in since the kernel was last initialized. .1.3.6.1.4.1.546.1.1.7.8.19.0: numPageSwapOuts The total number of pages that have been swapped out since the kernel was last initialized. .1.3.6.1.4.1.546.1.1.7.8.22.0: numPageIns The total number of pages that have been paged in since the kernel was last initialized. .1.3.6.1.4.1.546.1.1.7.8.23.0: numPageOuts The total number of pages that have been paged out since the kernel was last initialized. Die letzteren beiden OIDs gehen relativ gleichmäßig hoch, die Ersteren nicht. Laut Wikipedia ist Paging: der Vorgang, daß der Kernel Programmteile (oder Ähnliches) von der Platte liest oder auch wieder freigibt.[1] Swapping: der Vorgang, daß der Kernel Programmteile die im physischen RAM liegen ausswapped also auf die Platte schiebt, da der physische RAM zur Neige geht. Daß die Paging In/Out also hochgehen ist völlig normal und kein Zeichen für Performance-Probleme. Paging und Swapping haben eigentlich nichts miteinander zu tun (bis auf daß es um RAM geht). Bis hierhin alles korrekt? Wenn ich mir den Output von vmstat anschaue, sehe ich nur die beiden coloumns si so (swap in/out). Wo kann ich die Zahlen für pi po nachlesen? Aus /proc/vmstat werde ich nicht ganz schlau. Ich würde gerne die Daten des SNMP-Agenten verfizieren, da ein Fehlverhalten des Agenten vermutet wird. Danke, Hilmar [1] http://en.wikipedia.org/wiki/Paging -- Serocki's Stricture: Marriage is always a bachelor's last option. http://www.hilmar-preusse.de.vu/ signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Installationsprobleme
On 05.05.13 tranquillo (sportfreund_rob...@gmx.de) wrote: Hallo Sportfreund, ich möchte einen Kalender selber hosten und hab mich entschieden es Mal mit DAViCal zu versuchen. Leider klappt die Installation (@deb/lenny64) nicht. Gibt es einen Grund weshalb Du eine Distribution verwendest die seit heute auf den Namen oldoldstable hört? H. -- You know, we've won awards for this crap. -- David Letterman http://www.hilmar-preusse.de.vu/ signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Frage zu RAID HOWTO
Moin, seit heute bin ich stolzer Besitzer eines RAID-1. Ich habe mich IMHO recht gut an die RAID-HOWTO^1 gehalten. Auf der letzten Seite Partitioning RAID / LVM on RAID^2 finde ich folgenden Satz: A RAID device can only be partitioned if it was created with an --auto option given to the mdadm tool. This option is not well documented, but here is a working example that would result in a partitionable device made of two disks -- sda and sdb: mdadm --create --auto=mdp --verbose /dev/md_d0 --level=mirror --raid-devices=2 /dev/sda /dev/sdb Habe ich natürlich nicht gemacht. Trotzdem ließ sich mein /dev/md0 mittels fdisk in Partitionen zergliedern. In mdadm(8) steht außerdem: -a, --auto{=yes,md,mdp,part,p}{NN} Instruct mdadm how to create the device file if needed, possibly allocating an unused minor number. md causes a non-partition- able array to be used (though since Linux 2.6.28, these array devices are in fact partitionable). mdp, part or p causes a partitionable array (2.6 and later) to be used. yes requires the named md device to have a 'standard' format, and the type and minor number will be determined from this. With mdadm 3.0, device creation is normally left up to udev so this option is unlikely to be needed. See DEVICE NAMES below. If --auto is not given on the command line or in the config file, then the default will be --auto=yes. Jetzt versteh ich gar nichts mehr. Hat die Option jetzt einen Einfluß auf die Partitionierbarkeit oder nicht? Ich verstehe das so, daß nur auf das Naming der Devices Einfluß genommen wird (außer Fall md), was mir ziemlich egal ist. Bitte um Aufklärung! H. ^1 https://raid.wiki.kernel.org/index.php/Linux_Raid ^2 https://raid.wiki.kernel.org/index.php/Partitioning_RAID_/_LVM_on_RAID -- In Corning, Iowa, it's a misdemeanor for a man to ask his wife to ride in any motor vehicle. http://www.hilmar-preusse.de.vu/ signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Webcam und Sound bei Video-Calls
Frohe Ostern! an mich wurde der Wunsch herangetragen Video-Calls durchführen zu können. Also habe ich als Erstes einen jabber-Server installiert (das war wohl der einfachste Schritt) und einige Jabber-Clients getestet, namentlich jitsi und pidgin. Heute war ich dann auf Hardwarebeschaffung (Webcam). Da laut einer Web-Seite die Logitech-Dinger unter Linux am schmerzfreiesten sind, habe ich eine Logitech C525 (die Einzige die der hiesige Media Markt im Angebot hatte) erworben. Video erzeugen geht damit, bei Audio scheitert es aber. Laut [1] handelt es sich um einen ALSA-Bug/-Misfeature. Die Tests aus dem ersten Posting funktionieren bei mir genauso (nicht), i.e. die Hardware an sich funktioniert. Man muß nur irgendwo 1-2 Schalter umlegen. So verstehe ich auch [2]. Die Frage ist nur welche und wo? Hat jemand Erfahrung damit und weiß, was genau zu tun ist? Kennt jemand eine vergleichbare Hardware die mit einem Debian stable einfach so funktioniert hat? Danke, Hilmar [1] http://comments.gmane.org/gmane.comp.video.gstreamer.bugs/79281 [2] http://bugs.debian.org/578121 -- To be loved is very demoralizing. -- Katharine Hepburn http://www.hilmar-preusse.de.vu/ signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
root Passwort
Moin, ich habe letztens mein root Passwort auf einen hyper-komplizierten Wert gesetzt und werde seitdem nur noch per sudo root. Das funktioniert recht gut. Frage: zu welchen Anlässen kann es eventuell nötig sein, das root Passwort doch eingeben zu müssen? Ein Anwendungsfall wäre (IIRC): der Rechner wird unsanft herunter gefahren und ein fsck -a kann nicht alle ext2-Filesysteme korrekt reparieren. Fallen Euch noch welche ein? H. -- Computers don't actually think. You just think they think. (We think.) http://www.hilmar-preusse.de.vu/ signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Apt-pinning und updates?
On 19.07.12 Daniel Leidert (daniel.leidert.s...@gmx.net) wrote: Am Mittwoch, den 18.07.2012, 10:28 +0200 schrieb Hilmar Preusse: On 17.07.12 Daniel Leidert (daniel.leidert.s...@gmx.net) wrote: Moin, Mach mal ein `apt-cache policy'. Dann siehst du, auf welche Einträge du pinnen kannst. Andernfalls poste bitte deine sources.list und preferences. Hängt alles an, danke für Deine Hilfe. Ungetestet: Package: * Pin: release o=Debian,a=stable,n=squeeze,l=Debian-Security Pin-Priority: 800 OK, damit kriege ich die letzten Securiyt-Updates. Das mit dem * habe ich mich jetzt nicht getraut. Danke für Deine Hilfe. H. -- Try not. Do. Or do not. There is no try. http://www.hilmar-preusse.de.vu/ signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Apt-pinning und updates?
Moin, in meiner /etc/apt/preferences mache ich pinning, damit bei einigen Paketen nur die von Debian installiert werden. Bsp: Package: libavcodec52 Pin: release o=Debian,a=stable,n=squeeze,l=Debian,c=main Pin-Priority: 700 Jetzt werden aber die security-Updates nicht mehr eingespielt: hille@drachi:~$ apt-cache policy libavcodec52 libavcodec52: Installed: 4:0.5.6-3 Candidate: 4:0.5.6-3 Package pin: 4:0.5.6-3 Version table: 5:0.7.12-0.0 700 500 http://debian-multimedia.informatik.uni-erlangen.de/debian-multimedia/ stable/main i386 Packages 4:0.5.9-1 700 500 http://security.debian.org/ stable/updates/main i386 Packages *** 4:0.5.6-3 700 500 cdrom://[Debian GNU/Linux 6.0.5 Update DVD 20120512: i386 DVD 1]/ squeeze/main i386 Packages 500 http://ftp.de.debian.org/debian/ stable/main i386 Packages 100 /var/lib/dpkg/status 4:0.5.2-6 700 500 cdrom://[Debian GNU/Linux 6.0.0 _Squeeze_ - Official i386 DVD Binary-1 20110205-17:27]/ squeeze/main i386 Packages er pinnt einfach auf die 0.5.6-3 fest. Wie muß der Eintrag aussehen, damit ich die 0.5.9-1 von s.d.o einspielen kann? Danke, Hilmar -- You're almost as happy as you think you are. http://www.hilmar-preusse.de.vu/ signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Plattentausch HowTo
On 16.05.12 Gerd Göhler (gerdg...@gmx.de) wrote: Am Dienstag, den 15.05.2012, 22:47 +0200 schrieb Hilmar Preuße: On 15.05.12 Hilmar Preuße (hill...@web.de) wrote: Hallo, Weiterhin gabs ein Problem beim fsck: [/sbin/fsck.ext2 (1) -- /boot] fsck.ext2 -a -C0 /dev/sdc5 fsck.ext2: Device or resource busy while trying to open /dev/sdc5 Filesystem mounted or opened exclusively by another program? Ich hatte den Eintrag /dev/sdc5 /boot ext2defaults0 2 Ändere mal die letzte 2 hinten in eine 0, damit wird das Filesystem beim booten nicht überprüft. Ja, das ist mir schon klar. Ich weiß nur nicht, ob das so gut ist. Wie schon gesagt, scheint momentan alles i.O. zu sein, ich vermute /dev/sdc5 war beim fraglichen Boot nicht das fs mit /boot drauf, sondern eines von einer falschen Platte, welches dort als swap diente. EOD, Hilmar -- They will only cause the lower classes to move about needlessly. -- The Duke of Wellington, on early steam railroads. http://www.hilmar-preusse.de.vu/ signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Plattentausch HowTo
On 16.05.12 Christian Perle (ch...@linuxinfotag.de) wrote: On Tue, May 15, 2012 at 21:51:44 +0200, Hilmar Preuße wrote: Moin, Weiterhin gabs ein Problem beim fsck: [/sbin/fsck.ext2 (1) -- /boot] fsck.ext2 -a -C0 /dev/sdc5 fsck.ext2: Device or resource busy while trying to open /dev/sdc5 Filesystem mounted or opened exclusively by another program? Ich hatte den Eintrag /dev/sdc5 /boot ext2defaults0 2 in der fstab drin... Braucht man den eigentlich? Ich habe den in der Rescue-Shell erstmal auskommentiert, damit konnte weiter gebootet werden. In /boot herrscht derzeit aber gähnende Leere. /boot muss nicht zwingend eingehaengt werden. Allerdings muss es spaetestens dann vorhanden sein, wenn ein Paket-Update das initramfs neu bauen will oder ein neues Kernelimage nach /boot geschrieben werden soll. OK. Da sowas aber ab und zu vorkommt, sollte man das Teil haben, weil man sicher nicht daran denkt, wenn man einen Kernel-Upgrade macht. Was die Fehlermeldung von fsck angeht, fehlt mir hier etwas Kontext. Ist das Filesystem fuer /boot wirklich auf /dev/sdc5? Ja. oder besser: irgendein Mechanismus führt derzeit lustiges Plattenumbenamsen aus. Mal heißt die neue Platte /dev/sda, jetzt heißt sie gerade /dev/sdc. Ich referenziere die Partition derzeit über ihre UUID, mal sehn ob sich das Problem damit erledigt. Beim Boot eben war es nicht sichtbar, ich warte auf Reproduktion. Ist es zu diesem Zeitpunkt wirklich eingehaengt oder ist /dev/sdc5 vielleicht Teil eines LVM? Kann eigentlich nicht. Nein. Eingehaengt darf /boot zum Ausfuehrungzeitpunkt von checkfs.sh nicht sein. Nein, natürlich nicht. Aber grub hat sicher darauf schon zugegriffen, um die initrd zu lesen. H. -- Some men are so macho they'll get you pregnant just to kill a rabbit. -- Maureen Murphy http://www.hilmar-preusse.de.vu/ signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Plattentausch HowTo
On 23.04.12 Christian Perle (ch...@linuxinfotag.de) wrote: On Sun, Apr 22, 2012 at 22:51:54 +0200, Hilmar Preuße wrote: Hallo, Könnnte mir noch jemand die passenden Beschwörungsformeln für GRUB2 nennen? Bei mir steht demnächst Plattenumzug an und ich habe letztens von LILO auf grub2 geschwenkt. Angenommen, Du hast ein Livesystem laufen und das rootfs des kopierten/installierten Systems auf /mnt gemountet: OK, danke; hat geklappt. Eine Hürde war noch, daß die neue Platte eine SATA-Platte war und der sata_nv Treiber benötigt wurde. Also neue initrd bauen, in der Alten war der noch nicht drin. Weiterhin gabs ein Problem beim fsck: [/sbin/fsck.ext2 (1) -- /boot] fsck.ext2 -a -C0 /dev/sdc5 fsck.ext2: Device or resource busy while trying to open /dev/sdc5 Filesystem mounted or opened exclusively by another program? Ich hatte den Eintrag /dev/sdc5 /boot ext2defaults0 2 in der fstab drin... Braucht man den eigentlich? Ich habe den in der Rescue-Shell erstmal auskommentiert, damit konnte weiter gebootet werden. In /boot herrscht derzeit aber gähnende Leere. H. -- If an experiment works, something has gone wrong. http://www.hilmar-preusse.de.vu/ signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Plattentausch HowTo
On 15.05.12 Hilmar Preuße (hill...@web.de) wrote: On 23.04.12 Christian Perle (ch...@linuxinfotag.de) wrote: On Sun, Apr 22, 2012 at 22:51:54 +0200, Hilmar Preuße wrote: Hallo, Weiterhin gabs ein Problem beim fsck: [/sbin/fsck.ext2 (1) -- /boot] fsck.ext2 -a -C0 /dev/sdc5 fsck.ext2: Device or resource busy while trying to open /dev/sdc5 Filesystem mounted or opened exclusively by another program? Ich hatte den Eintrag /dev/sdc5 /boot ext2defaults0 2 in der fstab drin... Braucht man den eigentlich? Ich habe den in der Rescue-Shell erstmal auskommentiert, damit konnte weiter gebootet werden. In /boot herrscht derzeit aber gähnende Leere. Andere Idee: das Teil ganz unten in die fstab zu stecken und vom fsck auszuschließen. Wie macht Ihr das? H. -- The hardest thing is to disguise your feelings when you put a lot of relatives on the train for home. http://www.hilmar-preusse.de.vu/ signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd