Re: Nutzer angemeldet aber kein Prozess

[Hilmar Preuße]

On 16.12.23 20:41, Luca Bertoncello wrote:

Am 16.12.2023 um 19:26 schrieb fridy_lu...@yahoo.de:


Moin,


Meine Vermutung ist dass es einen Eintrag noch in utmp gibt somit per
WHO angezeigt wird


Das wäre auch meine Idee, bloß weiß ich nicht, wie ich den Eintrage
löschen kann...



https://www.man7.org/linux/man-pages/man1/utmpdump.1.html ?

H.
--
Testmail



OpenPGP_signature.asc
Description: OpenPGP digital signature

Re: Perl: "find -newer" in nativ

[Hilmar Preuße]

On 2/13/23 01:11, Andreas Fett wrote:

On Sun, Feb 12, 2023 at 03:48:36PM +0100, Hilmar Preuße wrote:


Hallo,


my $wanted = sub {
     my $stat = stat($_);
     return unless -f $stat;
     return unless $stat->mtime > $touchstat->mtime;
     return unless /$filePattern/;
     push @files, $File::Find::name;
};

find($wanted, glob("/var/log/icinga/logs"));


Eine Anmerkung noch. Es ist eventuell effizienter, wenn Du den Check
auf den Filename vor das stat() legst. Ich bin mir nicht 100% sicher,
ob das im konkreten Anwendungsfall wirklich nen Unterschied macht, aber
solche syscalls grad bei Filesystemzeugs sind in Perl tendenziell teuer.
(in C würd ich das definitiv davor legen)


OK, danke für Deinen Input; habe es jetzt so geändert. An der Laufzeit
des Skriptes ändert sich dadurch aber wenig, denn die echten Zeitfresser
sind weiter hinten.

Hilmar
--
Testmail

Re: Perl: "find -newer" in nativ

[Hilmar Preuße]

Am 12.02.2023 um 16:13 teilte Andreas Fett mit:

On Sun, Feb 12, 2023 at 03:48:36PM +0100, Hilmar Preuße wrote:


Moin,


find($wanted, glob("/var/log/icinga/logs"));

>

Dass glob() ist die Filenameexpansion wie in der Shell. Ich
hatte das drin, weil Dein ursprüngliches Beispiel dort
"/path/to/pen8*/pools/*/logf" verwendet hatte. Wenn der Pfad ohne
wildcards ist wie oben brauchst Du das glob() nicht.



Ja, danke. Das brauche ich auch. Die Pfadangabe ohne Wildcards sind
erstmal vom Test-System, da sind die File-System Strukturen etwas anders.

Hilmar
--
sigfault

Re: Perl: "find -newer" in nativ

[Hilmar Preuße]

Am 11.02.2023 um 16:36 teilte Andreas Fett mit:

Moin,


Den Match für den Filenamen bekommste selber hin :-)


Habe mich schwer getan, aber ich denke ich habs. Bin halt kein
Programmierer. Hier nur der Teil, den ich geändert habe.

my $touchfile = '/var/log/icinga/Log_stamp';
my $touchstat = stat($touchfile) or die "No $touchfile: $!";
my $filePattern = 'Name_[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]_.*\.log$' ;
my @files = ();

my $wanted = sub {
    my $stat = stat($_);
    return unless -f $stat;
    return unless $stat->mtime > $touchstat->mtime;
    return unless /$filePattern/;
    push @files, $File::Find::name;
};

find($wanted, glob("/var/log/icinga/logs"));

Danke,
  Hilmar
--
sigfault

Perl: "find -newer" in nativ

[Hilmar Preuße]

Moin,

voran: ich bin ein absoluter Perl Noob und bin darum wahrscheinlich auch
zu doof, google zu bedienen (nein bei ChatGPT war ich noch nicht). Ich
suche in einer Directory Structur eine Liste von Files, die aktueller
sind als ein Referenz-File. Aktuell mache ich das so:

my @files1 = `find /path/to/pen8*/pools/*/logf -type f -newer $touchfile
-name "Psipenta_*.log" 2> /dev/null`;

In $touchfile findet sich der Name meines Referenz-Files. Ich bin mir
sicher, das kann man auch nativ in Perl machen. Bitte um Hilfe.

Danke,
  Hilmar
--
sigfault

Re: Anbieter für SSH-Server

[Hilmar Preuße]

Am 03.01.2023 um 02:08 teilte Friedrich Hagedorn mit:

Am Mon, Jan 02, 2023 at 11:35:07PM +0100 schrieb Hilmar Preuße:


Moin,


Ich verstehe die Frage nicht. Suchst Du eine Server-Software, die SSH
kann? Brauchst Du einen Server auf den Du Dich (aus Spaß) mal per ssh
einloggen kannst, um $IRGENDWAS zu tun?


Letzeres. Zunächst einfach einen SSH-Server.


Wenn es Dir nur darum geht, in einer Shell herumklimpern zu können,
könnte man über "freeshell.de" nachdenken. Sonderlich viel
Hardware-Resourcen gibt's dort nicht, ich nutze es vorwiegend als
SSH-Gegenstelle beim Tunneln und IPv4-IPv6 Gateway (und umgekehrt).


Im zweiten Schritt, wäre ein vollwertiger (virtueller) Server mit
ssh-Zugang für docker, nginx ganz hilfreich. Gibt es da zu Hetzner
noch sinnvolle Alternativen?


Hierzu kann ich leider nicht hilfreich sein.

H.
--
sigfault

Re: Anbieter für SSH-Server

[Hilmar Preuße]

Am 02.01.2023 um 23:05 teilte Friedrich Hagedorn mit:

Moin,


ich bin im Moment auf der Suche nach einem Anbieter für einen
SSH-Server - die Uni-Zeit ist schon lange vorbei, und ich bin im
Ausland...

Hat jemand eine Idee?


Ich verstehe die Frage nicht. Suchst Du eine Server-Software, die SSH
kann? Brauchst Du einen Server auf den Du Dich (aus Spaß) mal per ssh
einloggen kannst, um $IRGENDWAS zu tun?

H.
--
sigfault

Re: Drucken (Xubuntu 22.04, Brother HL-L2340DW)

[Hilmar Preuße]

Am 23.06.2022 um 14:08 teilte Jakob Mendel mit:

Moin,


Inzwischen stellt Brother auch Pakete für einen generischen Drucker
bereit.  Ich habe alle vier Pakete
mbrgenml1cupswrapper-3.1.0-1.i386.deb
mbrgenml1lpr-3.1.0-1.i386.deb
mhll2340dcupswrapper-3.2.0-1.i386.deb
mhll2340dlpr-3.2.0-1.i386.deb
heruntergeladen und mit dpkg -i --force=all *.deb installiert.  Bis auf
eine Meldung, daß die Pakete veraltet seien und in zukünftigen [!]
Versionen von CUPS nicht mehr unterstützt würden, lief die Installation
glatt durch.





ABER DER DRUCKER DRUCKT NICHT.



Was mir zu Brother und deren Paketen einfällt: daß deren Deps nicht 
korrekt deklariert werden. Es kann also sein, daß Pakete, die Du 
brauchst, nicht installiert sind. Im konkreten Fall brauchst Du glibc in 
32bit und Anderes. Prüfe doch mal mit ldd gegen die installierten ELF 
Binaries, ob alle Libs (die sie so brauchen) vorhanden sind.


H.
--
sigfault



OpenPGP_signature
Description: OpenPGP digital signature

Re: Verfügbarer Speicherplatz wird nicht richtig berechnet

[Hilmar Preuße]

Am 18.02.2022 um 23:44 teilte Stefan Engelhardt mit:

Moin,


Es geht hier um einen PC auf dem Proxmox installiert ist. Gemounted ist
auch ein Raid aus 4 Festplatten um darauf Backups zu speichern. Der Platz
ist inzwischen voll, daher habe ich mir ein Skript geschrieben, dass den
freien Speicherplatz beobachtet und wenn zu wenig Platz ist, das älteste
Backup löscht. Soweit so gut. Jetzt ist es aber so, obwohl ständig alte
Backups gelöscht werden, ist absolut kein Platz unter
/mnt/backup_storrage/dump/. Und für mich ganz kurios, wenn ich mit df
nachgucke wie voll die Partitionen sind, ist md127 11TB groß. Diese sind
aber nicht voll genutzt, es sind noch 14MB (siehe Taschenrechner) frei. df
ist aber der Meinung, dass komplett alles aufgebraucht ist.

Kann das nicht einfach ein Rundungsfehler sein und die Tatsache, daß bei 
einem 11TB Filesystem die 14MB freier Platz kaum ins Gewicht fallen? 
Selbst 14 GB (die meintest Du wohl eher) fallen der Rundung zum Opfer 
weil es < 1% ist.


H.

P.S.: mit "df -h" wird das Ganze etwas lesbarer.
--
--
sigfault



OpenPGP_signature
Description: OpenPGP digital signature

Re: DNS Fragen bei IPv6

[Hilmar Preuße]

Am 21.10.2021 um 21:38 teilte Tobias Schlemmer mit:

Moin,


Kannst Du aus dem A nicht einfach einen  machen und die
Koordinaten der Beere eingeben?


Habe ich gerade probiert (siehe Antwort auf die Mail von Ronny).

Hilmar
--
sigfault




OpenPGP_signature
Description: OpenPGP digital signature

Re: DNS Fragen bei IPv6

[Hilmar Preuße]

Am 21.10.2021 um 09:43 teilte ro...@seffner.de mit:

Hallo,


Ist der Eintrag unbedingt nötig oder kann der auch weg?


Welcher "der"?
Der mit * kann weg, wenn Du kein Interesse an den Hosts/Subdomains
wrdlwrmpf und xyz hast. Sonst könnten die anderen 3 weg.


OK, danke!


2. Was ist der "@ A ..." Eintrag?


Das ist der sogenannte origin und entspricht somit einem Eintrag
"hilmar-preusse.de IN A 46.38.243.234".


OK.

Frage: wozu könnte man den origin benötigen? Außer für den Use-Case, daß 
auch http://hilmar-preusse.de/ auf das richtige Device zeigt?


Wenn man http://hilmar-preusse.de/ ansteuert kommt man auf eine 
"Domain ist geparkt" Seite.



Klar, der origin ("@") zeigt ja auf deinen Provider/Hoster und der
hat  sicher (noch?) keinen Kontent zum Ausliefern via http/https.


OK, klar. Der Provider soll ja auch keinen Content bereit stellen, das
mache ggf. ich selber.


Der Versuch die 46.38.243.234 auch durch einen
DNS-Alias zu ersetzen schlug fehl.


Inwiefern? Ein A-record lässt nur die Angabe einer IPv4 zu.

Hast Du versucht auf einen CNAME-record zu wechseln? Das geht nicht, 
solange es noch andere Values für das origin gibt und die hast Du ja

mit CAA und MX.

Genau das habe ich versucht. Fehlermeldung habe ich jetzt nicht mehr im 
Kopf.


Ich habe diesen origin jetzt mal auf  umgestellt und dort eine iPv6 
Adresse eingetragen. Das Skript kann auch diesen origin Record umsetzen.


Jetzt steht da: @  

hille@rasppi1:~ $ dig hilmar-preusse.de|grep -v ^\;
hilmar-preusse.de.  74  IN  SOA root-dns.netcup.net. 
dnsadmin.netcup.net. 2021102256 28800 7200 1209600 300


Hmm, sieht nicht gut aus. Besser einfach löschen?

Hilmar
--
sigfault




OpenPGP_signature
Description: OpenPGP digital signature

Re: DNS Fragen bei IPv6

[Hilmar Preuße]

Am 21.10.2021 um 09:26 teilte Luca Bertoncello mit:

Moin!


Ist der Eintrag unbedingt nötig oder kann der auch weg?


Je nachdem, ob du das brauchst oder nicht... Ich selber mag das nicht. 
Wenn jemand blub.lucabert.de anfragt wird einen Fehler bekommen, denn 
ich habe es nicht.

>
OK, danke. Ich tendiere eher dazu, das Feature wieder abzuschalten. 
Wollte bisher nur wissen, ob ich es richtig verstanden habe.



2. Was ist der "@ A ..." Eintrag? Es wird hier auf eine IP verwiesen,
die im Netz des Domain-Verkäufers liegt, damit erscheint mir der
Eintrag nicht sinnvoll. Kann der einfach weg? Angeblich soll es ja bei
IPv6 keine A-Records geben.


Für IPv6 brauchst du -Records.
Ob es dann sinnvoll ist, dass du gar kein IPv4-Eintrag hast, musst
du selber entscheiden. Bedenke bitte, dass nicht alle IPv6 nutzen 
(immer noch).


Ich weiß. Ich habe auf dem WAN-Interface keine IPv4-Adresse und gedenke 
auch nicht das zu ändern. Die Zahl nicht der Nicht-IPv6-ler ist 
mittlerweile erstaunlich gering, Tendenz hoffentlich weiter fallend. 
Außerdem war die primäre Idee einen Brückenkopf für mich zu haben und 
mein Mobilfunk-Provider kann IPv6.


Mein Vorschlag wäre ein A-Record mit deiner IPv4-Adresse und eine 
-Record mit deiner IPv6-Adresse.

Siehe oben: ich gedenke nicht einen A Record zu erstellen.



Ich gehe übrigens davon aus, dass du feste IP-Adressen hast, sonst
hast du sowieso ein Problem mit der Domain...

Die IPv6 ist dynamisch, ändert sich aber selten. Der Domain Provider 
stellt eine API bereit, über die man mittels https-Anfragen die neue 
IPv6 Adresse mitteilen kann: php-Skript, crontab, läuft.  Die 
Propagation auf andere DNS-Sever dauert unter 10-15 Minuten.

Diese Adresse liege auf rasppi1, alles Andere sind CNAME Records.

H.
--
sigfault




OpenPGP_signature
Description: OpenPGP digital signature

DNS Fragen bei IPv6

[Hilmar Preuße]

Moin,

leider bin ich ein absoluter DNS-Noob. Ich habe mir eine Domain besorgt 
und spiele damit herum. Ziel ist es einen Server (Himbeergeschmack) am 
Netz zu haben als Brückenkopf ins heimische LAN (Dyn.com ist doch zu 
teuer). Am WAN Interface liegt nur IPv6 an (DS-Lite). Die aktuellen 
DNS-Einträge findet Ihr im Screen Shot.


1. In der ersten Zeile wird als Host * angegeben.
Verstehe ich das richtig, daß damit alle Hostnamen 
(wrdlwrmpf.hilmar-preusse.de, xyz.hilmar-preusse.de) ein Alias auf die 
Himbeere sind? Damit sollten die Spezial-Einträge weiter unten 
eigentlich nur erforderlich sein, wenn diese auf andere Hosts zeigen sollen?

Ist der Eintrag unbedingt nötig oder kann der auch weg?

2. Was ist der "@ A ..." Eintrag? Es wird hier auf eine IP verwiesen, 
die im Netz des Domain-Verkäufers liegt, damit erscheint mir der Eintrag 
nicht sinnvoll. Kann der einfach weg? Angeblich soll es ja bei IPv6 
keine A-Records geben.


Wenn man http://hilmar-preusse.de/ ansteuert kommt man auf eine "Domain 
ist geparkt" Seite. Der Versuch die 46.38.243.234 auch durch einen 
DNS-Alias zu ersetzen schlug fehl.


Danke bis hier,
  Hilmar
--
sigfault



OpenPGP_signature
Description: OpenPGP digital signature

Re: merkwürdiger_Anruf_vom_MS_Support

[Hilmar Preuße]

Am 03.09.2021 um 07:07 teilte Thomas Köhler mit:

On Fri, Sep 03, 2021 at 01:38:56AM +0200, Konrad Rosenbaum  
wrote:
[ganz viele nützliche und detaillierte Ausführungen]


Moin,


Echte Enkel haben ein paar Stunden Zeit um auf den Familienrat
zu warten, auch wenn sie gerade am Mittelmeer stehen und keine
Mittel mehr haben.


Wobei jemand, der am *Mittel*meer steht und keine Mittel mehr
hat, sowieso irgendetwas falsch gemacht hat ;-)


Also ein nicht ganz unbedeutender Teil der Einwohner von Afrika?

Auch SCNR,
  Hilmar
--
sigfault




OpenPGP_signature
Description: OpenPGP digital signature

Re: Ordner lässt sich nicht löschen, shell friert ein...

[Hilmar Preuße]

Am 02.07.2021 um 20:55 teilte dickli...@yahoo.de mit:

Moin,

ich habe einen Ordner 
"/var/lib/lxc/container/rootsfs/tmp/kkvdSp18gH/usr/www/1und1/internet/" 
aus einer ausgepackten avm Firmware. Beim versuch den Ordner zu löschen 
(rm -rf), kopieren (cp -r), verschieben (mv) und auslesen (ls) friert 
mir die Shell ein - umbennen (mv) geht :D - und ist dann unbenutzbar. 
Alles ab rootfs ist eine virtuelle partition (LVM). Ein umount und 
umount -f auf diesen einhänge Punkt geht leider nicht, da es noch 
benutzt wird durch eingefrohrene Aktionen auf diesen Ordner. Wie kann 
ich mich diesem störischen gast entledigen?


Irgendwie ist das komisch: die Firmware einer FB ist doch meist für ARM 
oder MIPS, also für den Prozessor, der auf der FB läuft. Ich kann mir 
kaum vorstellen, daß einem dieser Binaries ein Prozeß gestartet wurde 
und jetzt die FS's gelockt hält. Außerdem würde ich in der Situation 
nicht unbedingt ein Einfrieren erwarten.


Gibt es Prozesse im Status "D"? Läuft in Deinem Container ein qemu und 
es wurden doch Prozesse aus der FB gestartet?


H.
--
sigfault




OpenPGP_signature
Description: OpenPGP digital signature

Re: Frage zu java.lang.NoClassDefFoundError: javax/xml/bind/DatatypeConverter

[Hilmar Preuße]

Am 23.06.2021 um 07:36 teilte Erik Schanze mit:

Moin,

Die Klasse javax/xml/bind/DatatypeConverter steckt in der Datei 
/usr/share/jaxb/lib/jaxb-api.jar und ich versuchte Folgendes:


$ java -cp /usr/share/jaxb/lib -jar 
~/Downloads/tp-link-td-w8970/StatPOSTer-20160306.jar


$ CLASSPATH=$CLASSPATH:/usr/share/jaxb/lib java -jar 
~/Downloads/tp-link-td-w8970/StatPOSTer-20160306.jar


Leider kein Erfolg, es tritt der gleiche Fehler auf, er verwendet das 
neue JAR offenbar nicht.


IIRC folgt hinter dem Parameter -cp nicht der Pfad zum jar File, sondern 
der komplette Pfade und das File selber. So hat Christoph das auch 
geschrieben.


H.
--
sigfault




OpenPGP_signature
Description: OpenPGP digital signature

Re: Kernel für Rasppi 3b?

[Hilmar Preuße]

Am 19.04.2021 um 21:12 teilte Hilmar Preuße mit:

Moin,

Es gibt ja gar keinen Konflikt zwischen beiden Paketen, kann kann 
linux-image-rpi einfach installieren, ohne daß der bisherigen Kernel
entfernt wird. OK, dann ist der Test scheinbar doch einfacher als 
gedacht. Melde mich nach (Miß)erfolg zurück.


Also, mit linux-image-rpi hat er gar nicht gebootet, mit 
linux-image-rpi2 ging es schon etwas weiter. Gescheitert ist er dann 
beim Mount der File-Systeme, die auf der externen USB SSD liegen: ich 
vermute mal, er wird diese Hardware nicht ansprechen können, denn am 


File-System Treiber wirds kaum liegen. ;-)
Der Kernel mit dem ich gerade teste ist aber deutlich älter als der, 
den 
ich schon habe (4.9 vs. 4.19). Kann also durchaus am fehlenden Hardware 
Support liegen. Leider habe ich kein dmesg mehr, ich könnte maximal ein 
Foto machen und damit googlen gehen. Ich warte also erstmal den bullseye 
Release ab, danach testen wir weiter.


Hilmar
--
sigfault




OpenPGP_signature
Description: OpenPGP digital signature

Re: Kernel für Rasppi 3b?

[Hilmar Preuße]

Am 18.04.2021 um 21:35 teilte Tobias Schlemmer mit:

Moin,


Was sagt denn `dpkg -l linux-image\*` ? >

hille@rasppi1:~ $ dpkg -l linux-image\*
Desired=Unknown/Install/Remove/Purge/Hold
| 
Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend

|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name   Version  Architecture Description
+++-==---=
un  linux-image  (no description available)
hille@rasppi1:~ $ sudo apt install linux-image
Reading package lists... Done
Building dependency tree
Reading state information... Done
Note, selecting 'raspberrypi-kernel' instead of 'linux-image'
raspberrypi-kernel is already the newest version (1.20190709~stretch-1).
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.


Hilft Dir viellleicht
https://raspberrypi.stackexchange.com/questions/66870/raspbian-jessie-does-not-boot-after-installing-a-kernel-with-exported-symbols 


weiter?

>
OK, das wäre dann der Fallback. Wenn das so einfach ist? SD Karte 
ziehen, Config anpassen und neu booten...



Ich habe jetzt auf die Schnelle keinen Unterschied gefunden, aber ich
vermute, dass Du mit dem RasPi2-Kernel 64bit-Unterstützung oder 
ähnliches aktivierst, was auf dem 1er noch nicht ging.


In der Tat soll der 3er wohl 64bit sein, obwohl er behauptet ein ARMv7 
zu sein. Das hätte man aber auch in die Paketbeschreibung eintragen 
können, wenn dies wirklich so ist.


Grundsätzlich sollte der 1er Kernel immer laufen. Es gibt ja nur ein 
Image zum Download.


Wenn Du ne mittlere Downtime riskieren kannst, kannst du kannst ja auch 


einfach ein Backup von /boot und /lib/modules machen und wenn es 
Probleme gibt, spielst Du einfach die alten mit einem Kartenleser wieder 
ein.


Es gibt ja gar keinen Konflikt zwischen beiden Paketen, kann kann 
linux-image-rpi einfach installieren, ohne daß der bisherigen Kernel 

entfernt wird. OK, dann ist der Test scheinbar doch einfacher als 
gedacht. Melde mich nach (Miß)erfolg zurück.


Mich stört ja eigentlich nur, daß der Kernel schon etwas ältlich ist und 
sicher schon einige CVE's gefangen hat.


Hilmar
--
sigfault




OpenPGP_signature
Description: OpenPGP digital signature

Kernel für Rasppi 3b?

[Hilmar Preuße]

Moin,

hier werkelt ein Rasppi 3B mit

pi@rasppi1:~ $ uname -a
Linux rasppi1 4.19.57-v7+ #1244 SMP Thu Jul 4 18:45:25 BST 2019 armv7l 
GNU/Linux


relativ altem Kernel (aus raspberrypi-kernel). Ich gehe mal davon aus, 
daß ich ein aktualisiertes Package kriegen kann, indem ich ein Kernel 
Paket installiere, nur welches?


linux-image-4.9.0-6-rpi - Linux 4.9 for RaspberryPI
linux-image-4.9.0-6-rpi-dbg - Debug symbols for linux-image-4.9.0-6-rpi
linux-image-4.9.0-6-rpi2 - Linux 4.9 for RaspberryPI2
linux-image-4.9.0-6-rpi2-dbg - Debug symbols for linux-image-4.9.0-6-rpi2
linux-image-rpi - Linux for RaspberryPI (meta-package)
linux-image-rpi-dbg - Debugging symbols for Linux rpi configuration 
(meta-package)
linux-image-rpi-rpfv - This metapackage will pull in the raspbian kernel 
for the raspberry pi 1

linux-image-rpi2 - Linux for RaspberryPI2 (meta-package)
linux-image-rpi2-dbg - Debugging symbols for Linux rpi2 configuration 
(meta-package)
linux-image-rpi2-rpfv - This metapackage will pull in the raspbian 
kernel for the raspberry pi 2

raspberrypi-kernel - Raspberry Pi bootloader

Ich verstehe das so, daß alle Rasppi's dasselbe Image vertragen, nur 
der 
Pi2 braucht ein Eigenes. Oder müßte ich ein Paket speziell für Pi3 
verwenden?


Danke,
  Hilmar
--
sigfault




OpenPGP_signature
Description: OpenPGP digital signature

File-Systeme excluden mit find

[Hilmar Preuße]

Moin,

ich will ein find so aufrufen, daß mein NFS Share nicht durchsucht wird. 
Um das ganze generisch zu machen, kommt die Pfadangabe nicht in Frage. 
Da es "find / -not -fstype nfs4 -name..." nicht gibt, wollte ich eine 
Include-Liste machen:


find / -fstype xfs,ext2,ext3 -name...

Aber auch dann treibt sich find im NFS herum, erkennbar an den 
Fehlermeldungen, daß auf gewisse Files nicht zugegriffen werden kann.


Da der NFS-Share recht groß ist, ist das nachträgliche Parsen der 
Ergebnisse keine Option. Das ganze auf Redhat 7.


Hilmar
--
sigfault






OpenPGP_signature
Description: OpenPGP digital signature

Re: C: Inhalt in Kommentaren

[Hilmar Preuße]

Am 30.03.2020 um 00:21 teilte Daniel Leidert mit:

Moin,

> Wenn ich die debian/changelog-Datei richtig interpretiere nutzt proftpd
> irgendein System um die Linker flags in den Kommentaren aus dem $Libraries$
> keyword zu sammeln. Ggf. werden damit die Linker-flags für die Module 
> definiert
> (#519029 deutet auf so etwas hin).
> 
Genau. Wenn man den Patch weg läßt und damit den Kommentar entfernt wird
nicht gegen libodbc gelinkt.

> Der Patch fügt nur den Linker-Flag für das Modul hinzu. Warum der zwingend
> notwendig ist, geht aus debian/changelog nicht hervor.
> 
Ja, leider. Der einzige Effekt den ich sehe ist, daß das Module gegen
libodbc gelinkt wird. Damit erkennt dh_shlibdeps die Abhängigkeiten von
der Link und erstellt eine Abhängigkeit zwischen dem proftp Modul und
"libodbc1 (>= 2.3.1)" im Debian Paket.

Unklar ist mir allerdings ob die libodbc1 wirklich (noch) gebraucht wird
oder ob das ein Relikt aus alten Zeiten ist. Im Changelog finde ich nur:

  * [PATCH] Added odbc.dpatch to manage automagically unixodbc library
linking.

...aber das wäre dann schon ein neuer Thread zum Thema "Gibt es in
mod_sql_odbc.c Referenzen auf Symbole, für die man libodbc1 braucht?".
Den werde ich aber hier nicht aufmachen.

Vielen Dank an alle Beteiligten. Nochmal sorry für die langen
Reaktionszeiten!!

Hilmar
-- 
sigfault
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: C: Inhalt in Kommentaren

[Hilmar Preuße]

Am 30.03.2020 um 00:25 teilte Andreas Fett mit:
> On Sun, Mar 29, 2020 at 11:48:41PM +0200, Hilmar Preuße wrote:

Moin,

Sorry Leute für die lange Funkstille! Ich habe Euch / den Thread nicht
vergessen, nur keine Zeit zum Antworten.

>>> Schau mal in configure resp. configure.in. Dort wir der Kram mit sed
>>> aus den Source Files "verwursted".
>>>
>> Hmm, leider weiß ich nicht welches configure Du meinst. In contrib
>> selber gibt es keines und im Main Directory finde ich nicht zum Thema odbc.
> 
> Ich mein configure(.in) im Toplevel Verzeichnis des Upstream oder
> Debian Source Repositories (~ line 3650 im master des Debian Repos).
> 

> 
> Da werden die entsprechenden Angaben offensichtlich extrahiert.
> 
Augenscheinlich. Auf jeden Fall wird libtool zum Build mit der Option
"-lodbc" aufgerufen, was ohne den Patch nicht passiert. Sonst wurde am
Build Dir nicht geändert.

>> So, ich habe jetzt das Paket zweimal gebaut: einmal mit, einmal ohne
>> Patch. Wenn man das erzeugte Shared Object vergleicht fällt nur auf, daß
>> das eine gegen libodbc.so.2 gelinkt ist, das Andere nicht.
>>
>> hille@debian-amd64-sid:~/devel/proftp_debian/git$ ldd mod_sql_odbc.so
>> linux-vdso.so.1 (0x7ffd2f185000)
>> libodbc.so.2 => /usr/lib/x86_64-linux-gnu/libodbc.so.2
>> (0x7f6c7ec9)
>> libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x7f6c7eacd000)
>> libltdl.so.7 => /usr/lib/x86_64-linux-gnu/libltdl.so.7
>> (0x7f6c7eac2000)
>> libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0
>> (0x7f6c7eaa1000)
>> /lib64/ld-linux-x86-64.so.2 (0x7f6c7ed1f000)
>> libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x7f6c7ea9c000)
>> hille@debian-amd64-sid:~/devel/proftp_debian/git$ ldd mod_sql_odbc_wo.so
>> linux-vdso.so.1 (0x7ffe497b6000)
>> libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x7f30a3bf9000)
>> /lib64/ld-linux-x86-64.so.2 (0x7f30a3dd9000)
> 
> Was auch immer mod_sql_odbc_wo.so sein mag. Vll. "without"?
> 
Ja, w/o. Ich habe den Patch einfach weg gelassen, damit wird nicht mehr
gegen die libodbc gelinkt. Um die beiden so Files (liegend im selben
Verzeichnis) unterscheiden zu können habe ich eines umbenannt.

Hilmar
-- 
sigfault
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: C: Inhalt in Kommentaren

[Hilmar Preuße]

Am 29.03.2020 um 22:31 teilte Andreas Fett mit:
> On Sun, Mar 29, 2020 at 09:47:33PM +0200, Hilmar Preuße wrote:

Moin,

> -lodbc ist ein Linker Flag und gegen das entsprechende Shared Object zu
> linken. In diesem Fall libodbc (www.unixodbc.org resp. libodbc1 Debian
> Package).
> 
OK, klar soweit.

> Schau mal in configure resp. configure.in. Dort wir der Kram mit sed
> aus den Source Files "verwursted".
> 
Hmm, leider weiß ich nicht welches configure Du meinst. In contrib
selber gibt es keines und im Main Directory finde ich nicht zum Thema odbc.

> TL;DR; es sollte IMHO drin bleiben wenn man mod_sql_odbc erfolgreich
> kompilieren möchte. Es sei denn das Debian Paket fummelt noch
> anderweitig in den Linker Flags rum (hab ich mir jetzt nicht
> angeschaut).
> 
So, ich habe jetzt das Paket zweimal gebaut: einmal mit, einmal ohne
Patch. Wenn man das erzeugte Shared Object vergleicht fällt nur auf, daß
das eine gegen libodbc.so.2 gelinkt ist, das Andere nicht.

hille@debian-amd64-sid:~/devel/proftp_debian/git$ ldd mod_sql_odbc.so
linux-vdso.so.1 (0x7ffd2f185000)
libodbc.so.2 => /usr/lib/x86_64-linux-gnu/libodbc.so.2
(0x7f6c7ec9)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x7f6c7eacd000)
libltdl.so.7 => /usr/lib/x86_64-linux-gnu/libltdl.so.7
(0x7f6c7eac2000)
libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0
(0x7f6c7eaa1000)
/lib64/ld-linux-x86-64.so.2 (0x7f6c7ed1f000)
libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x7f6c7ea9c000)
hille@debian-amd64-sid:~/devel/proftp_debian/git$ ldd mod_sql_odbc_wo.so
linux-vdso.so.1 (0x7ffe497b6000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x7f30a3bf9000)
/lib64/ld-linux-x86-64.so.2 (0x7f30a3dd9000)

Wenn man sich nm -D anschaut gibt es keine Unterschiede. Das einzige
Symbol, was auf odbc hinweist ist "sql_odbc_module". Ich wäre schon mal
schwer davon ausgegangen, daß der Link fehlschlägt, wenn ein Symbol
nicht aufgelöst werden kann. Weiterhin läßt sich der proftp auch mit der
"reduzierten" Variante des Moduls laden.

H.
-- 
sigfault
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

C: Inhalt in Kommentaren

[Hilmar Preuße]

Moin,

in proftp in Debian haben wir folgenden Patch:

Index: proftpd-dfsg/contrib/mod_sql_odbc.c
===
--- proftpd-dfsg.orig/contrib/mod_sql_odbc.c2018-01-14
23:24:03.0 +0100
+++ proftpd-dfsg/contrib/mod_sql_odbc.c 2018-01-15 20:49:02.0 +0100
@@ -19,6 +19,7 @@
  * As a special exemption, TJ Saunders gives permission to link this
program
  * with OpenSSL, and distribute the resulting executable, without including
  * the source code for OpenSSL in the source distribution.
+ * $Libraries: -lodbc $
  */

 #include "conf.h"

i.e. im Kommentar wird etwas eingefügt. Da ich nicht so recht weiß,
wonach ich googeln soll: wozu ist der Kommentar gut?

Hilmar
-- 
sigfault
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: DNS Frage (Fritz!Box kann nicht auflösen)

[Hilmar Preuße]

Am 12.02.2020 um 12:26 teilte Heiko Schlittermann mit:

Moin,

> Na, immer noch nicht ganz. Die haben also vermutlich eine Auflösung
> versucht, und dabei festgestellt, daß diese letztlich irgendwie Bezug
> zu Deinem eigenen Netz (IPv6) hat und es dann daher geblockt.
> 
> Ich habe mal hilmar-preusse.schlittermann.de als  für Deine IPv6
> eingetragen. Dürfte dann jetzt auch nicht gehen, oder?
> 
pi@rasppi1:~ $ host hilmar-preusse.schlittermann.de
pi@rasppi1:~ $

Genau. Ich könnte jetzt versuchen den Rebind-Schutz für diesen Namen auf
meiner FB aufzuheben und würde es sicher gehen. Komme nur gerade nicht
auf meine FB rauf.

Hilmar
-- 
sigfault
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: DNS Frage (Fritz!Box kann nicht auflösen)

[Hilmar Preuße]

Am 11.02.2020 um 11:43 teilte Heiko Schlittermann mit:
> Hilmar Preuße  (Di 11 Feb 2020 11:29:35 CET):

Moin,

>> OK, gefunden. Die Antwort heißt DNS Rebind Schutz [1]. Habe jetzt zwei
>> Exceptions eingetragen und schon kann ich die Web-Seite anschauen.
> 
> Weil die FB der Meinung ist, daß 2001:a61:5ab:6d01:ba27:ebff:fe87:6d3e
> zu Deinem Heimnetz gehört? Oder weil sie doch der Meinung war, daß
> hilmar-preusse.de zu Deinem Heimnetz gehört? Nach der von Dir
> referenzierten URL hört es sich an wie letzteres. Aber *woher* dann
> kannte die FB die Domain Deines Heimnetzes?
> 
Nun, die IP 2001:a61:5ab:6d01:ba27:ebff:fe87:6d3e gehört in mein
Heimnetz. In der IP-Ansicht der FB steht:

IPv6-Adresse: 2001:a61:5ab:6d00:de39:6fff:feef:4b1d, Gültigkeit: 5828/2228s,
IPv6-Präfix: 2001:a61:5ab:6d00::/56, Gültigkeit: 5828/2228s

Damit befindet sich die IPv6-Adresse meines Rasppi im selben Netz wie
das WAN-Interface der Fritz!Box. Beantwortet das die Frage?

H.
-- 
sigfault
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: DNS Frage (Fritz!Box kann nicht auflösen)

[Hilmar Preuße]

Am 07.02.2020 um 23:16 teilte Hilmar Preuße mit:

Moin,

> gegeben ist ein Rechner an einer Fritz!Box 7350 hinter einem DS-Lite
> Anschluß. Der Rechner hat eine öffentlich erreichbare IPv6-Adresse,
> Zugriffe darauf, werden von der FB durchgestellt. Zu dieser IP-Adresse
> ist ein öffentlicher Hostname + Domain zugeordnet; dieser Name kann von
> außen aufgelöst werden:
> 
> hille42@freeshell:~$ host rasppi1.hilmar-preusse.de
> rasppi1.hilmar-preusse.de has IPv6 address
> 2001:a61:5ab:6d01:ba27:ebff:fe87:6d3e
> 
> Merkwürdigerweise klappt das nicht, wenn ich meine Fritz!Box befrage.
> 
OK, gefunden. Die Antwort heißt DNS Rebind Schutz [1]. Habe jetzt zwei
Exceptions eingetragen und schon kann ich die Web-Seite anschauen.

Hilmar

[1]
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/663_DNS-Auflosung-privater-IP-Adressen-nicht-moglich/
-- 
sigfault
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: DNS Frage (Fritz!Box kann nicht auflösen)

[Hilmar Preuße]

Am 08.02.2020 um 22:58 teilte Heiko Schlittermann mit:
> Hilmar Preuße  (Fr 07 Feb 2020 23:16:42 CET):

Moin,

>> hille42@freeshell:~$ host rasppi1.hilmar-preusse.de
>> rasppi1.hilmar-preusse.de has IPv6 address
>> 2001:a61:5ab:6d01:ba27:ebff:fe87:6d3e
>>
>> Merkwürdigerweise klappt das nicht, wenn ich meine Fritz!Box befrage.
>> Diese sollte DNS-Anfragen (außer die für mein Intranet) einfach an den
>> Provider weiter senden. Wieso leitet die FB die Anfragen nicht einfach
>> zum Provider weiter und erhält dort eine korrekte IP-Adresse? Die
>> IPv6-Adressen des Providers habe ich mir direkt aus der Status-Page der
>> FB heraus kopiert.
> 
> Woher weißt Du, daß die FB das nicht weiterleitet?
> 
In der Tat habe ich diese Behauptung vorher nicht geprüft. Habe eben
beim nslookup den Traffic auf dem WAN Interface mitgeschnitten und habe
keinen DNS-Request auf diese Domain feststellen können.

> Kann es sein, daß sie (die FB) der Meinung ist, dass der angefragte Host
> zu Deinem Intranet gehört und sich irrational verhält? (Ich meine,
> NXDOMAIN hätte ich da eigentlich erwartet.)
> 
Ja, kann sein. Wobei ich nicht weiß, wieso die FB auf die Idee kommen
sollte, daß diese Domain zu mir gehöre. Ich habe jetzt den DNS-Traffic
mitgeschnitten, der auf dem Server zu sehen ist, wenn ich die Anfrage
stelle. So richtig verstehe ich den Response der FB nicht. Der Trace
hängt an.

>>> server 192.168.200.1 <<<< Auflösung von IPv6-Adressen geht aber
>> Default server: 192.168.200.1
>> Address: 192.168.200.1#53
>>> www.google.de
>> Server:   192.168.200.1
>> Address:  192.168.200.1#53
>>
>> Non-authoritative answer:
>> Name: www.google.de
>> Address: 172.217.23.67
>> Name: www.google.de
>> Address: 2a00:1450:4016:805::2003
> 
> Hier ist jetzt der Unterschied, daß google sowohl A als auch 
> Records hat. Deine eigene aber nur einen . Vielleicht ist der
> Forwarder in der FB einfach zu dumm, damit umzugehen. Ich glaube, früher
> war das ein dnsmasq, und der ist mir nicht durch Qualität aufgefallen.
> 
Dafür spricht auch die Beobachtung, daß der DNS-Request wirklich nicht
nach außen weitergeleitet wird.

Sieht also ganz nach einem Ticket bei AVM aus. Na, ich probiers mal wieder.

H.
-- 
sigfault
#206401 http://counter.li.org


test.pcap
Description: Binary data


signature.asc
Description: OpenPGP digital signature

DNS Frage (Fritz!Box kann nicht auflösen)

[Hilmar Preuße]

Moin,

gegeben ist ein Rechner an einer Fritz!Box 7350 hinter einem DS-Lite
Anschluß. Der Rechner hat eine öffentlich erreichbare IPv6-Adresse,
Zugriffe darauf, werden von der FB durchgestellt. Zu dieser IP-Adresse
ist ein öffentlicher Hostname + Domain zugeordnet; dieser Name kann von
außen aufgelöst werden:

hille42@freeshell:~$ host rasppi1.hilmar-preusse.de
rasppi1.hilmar-preusse.de has IPv6 address
2001:a61:5ab:6d01:ba27:ebff:fe87:6d3e

Merkwürdigerweise klappt das nicht, wenn ich meine Fritz!Box befrage.
Diese sollte DNS-Anfragen (außer die für mein Intranet) einfach an den
Provider weiter senden. Wieso leitet die FB die Anfragen nicht einfach
zum Provider weiter und erhält dort eine korrekte IP-Adresse? Die
IPv6-Adressen des Providers habe ich mir direkt aus der Status-Page der
FB heraus kopiert.

hille@haka:~$ nslookup
> server 192.168.200.1  Adresse der Fritz!Box
Default server: 192.168.200.1
Address: 192.168.200.1#53
> rasppi1.hilmar-preusse.de
Server: 192.168.200.1
Address:192.168.200.1#53

Non-authoritative answer:
*** Can't find rasppi1.hilmar-preusse.de: No answer
> server 2001:a60::53:1 < 1. DNS Server des Providers
Default server: 2001:a60::53:1
Address: 2001:a60::53:1#53
> rasppi1.hilmar-preusse.de
Server: 2001:a60::53:1
Address:2001:a60::53:1#53

Non-authoritative answer:
Name:   rasppi1.hilmar-preusse.de
Address: 2001:a61:5ab:6d01:ba27:ebff:fe87:6d3e
> server 2001:a60::53:2 < 2. DNS Server des Providers
Default server: 2001:a60::53:2
Address: 2001:a60::53:2#53
> rasppi1.hilmar-preusse.de
Server: 2001:a60::53:2
Address:2001:a60::53:2#53

Non-authoritative answer:
Name:   rasppi1.hilmar-preusse.de
Address: 2001:a61:5ab:6d01:ba27:ebff:fe87:6d3e
> server 192.168.200.1  Auflösung von IPv6-Adressen geht aber
Default server: 192.168.200.1
Address: 192.168.200.1#53
> www.google.de
Server: 192.168.200.1
Address:192.168.200.1#53

Non-authoritative answer:
Name:   www.google.de
Address: 172.217.23.67
Name:   www.google.de
Address: 2a00:1450:4016:805::2003
>

Danke,
  Hilmar
-- 
sigfault
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: Komisches Routing

[Hilmar Preuße]

Am 30.11.2019 um 15:24 teilte Andreas Stieger mit:
> On 11/30/19 12:56 PM, Hilmar Preuße wrote:

Moin,

>> Du meinst also, auf/vor dem Host ist eine falsch konfigurierte FW, die
>> einfach behauptet, den Host gäbe es gar nicht, anstatt die Anfrage zu
>> blocken oder Typ 3, Code 3 "Port nicht erreichbar " zu senden?
> 
> Warum soll sie falsch konfiguriert sein? Sie blockiert die Anfrage doch,
> wie anscheinend auch beabsichtigt. Sie ist dann auch noch so nett und
> laesst dich nicht in einen Timeout laufen, sondern schickt dir noch eine
> ICMP message. Korrekter waere code 3.
> 
Das meinte ich mit falsch: ich erhalte nicht den korrekten ICMP Code zurück.

Hilmar
-- 
sigfault
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: Komisches Routing

[Hilmar Preuße]

Am 29.11.2019 um 23:30 teilte Andreas Stieger mit:
> On 11/29/19 11:12 PM, Hilmar Preuße wrote:

Moin,

>> [user@lxf290p037 ~]$ telnet lxwokfo.sub.dom.tld 5665
>> Trying 10.172.140.73...
>> telnet: connect to address 10.172.140.73: No route to host
>>
>> Wie geht das: wenn ich den Rechner auf einem kontaktiere, geht das; wenn
>> ich einen anderen Port nehme kriege ich die Meldung, daß es keine Route
>> gibt. Ich dachte immer Routing passiert auf Layer 3, während der Port
>> erst auf Layer 4 eine Rolle spielt?
> 
> Stimmt schon. Die Meldung des Kommandos basiert allerdings auf einer 
> ICMP control message, hier Typ 3, Code 1, wie sie wohl von der
> Firewall vor oder auf diesem Host geschickt wird.
> 
Du meinst also, auf/vor dem Host ist eine falsch konfigurierte FW, die
einfach behauptet, den Host gäbe es gar nicht, anstatt die Anfrage zu
blocken oder Typ 3, Code 3 "Port nicht erreichbar " zu senden?

Hilmar
-- 
sigfault
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Komisches Routing

[Hilmar Preuße]

Moin,

ich weiß ich bin Off Topic. Trotzdem hoffe ich auf Hilfe. Folgendes
Phänomen:

[user@lxf290p037 ~]$ telnet lxwokfo.sub.dom.tld 22
Trying 10.172.140.73...
Connected to lxwokfo.sub.dom.tld.

Connection closed by foreign host.
[user@lxf290p037 ~]$ telnet lxwokfo.sub.dom.tld 5665
Trying 10.172.140.73...
telnet: connect to address 10.172.140.73: No route to host

Wie geht das: wenn ich den Rechner auf einem kontaktiere, geht das; wenn
ich einen anderen Port nehme kriege ich die Meldung, daß es keine Route
gibt. Ich dachte immer Routing passiert auf Layer 3, während der Port
erst auf Layer 4 eine Rolle spielt?
traceroute (auf UDP-Basis) funktioniert nicht, ein "traceroute -I"
zeigt, daß die Route zum Remote funktioniert. Der lokale Rechner ist ein
Redhat 7, vom Remote Rechner weiß ich es nicht.

Ideen, wie sowas passieren kann?

Hilmar
-- 
sigfault
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: Automatische Start der IPv6-Adressen beim Booten

[Hilmar Preuße]

Am 15.08.2019 um 11:22 teilte Luca Bertoncello mit:

Moin,

> Ach so!
> Nein, das war genau so gewollt...
> Debian 10 ist zwar neu, aber:
> 
> 1) ich will kein Sprung machen (8 -> 10)
> 
Geht eh nicht, bzw. ist laut Release Notes nicht supported.

> 2) ich habe noch keine Erfahrung mit Debian 10
> 
Hat wohl keiner, der es noch nicht ausprobiert hat.

> Sonst Idee wie ich das Problem lösen kann?
> Ich habe auch probiert ein post-up Skript zu schreiben, aber anscheinend
> wird das nicht ausgeführt... :(
> 
Mich wundert etwas, wieso Du das IPv6 Modul erst im pre-up lädst.
Brauchen wirst Du es ja immer, darum würde ich es direkt in /etc/modules
eintragen und den pre-up Eintrag entfernen.

Hilmar
-- 
sigfault
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: Automatische Start der IPv6-Adressen beim Booten

[Hilmar Preuße]

Am 15.08.2019 um 11:13 teilte Luca Bertoncello mit:
> Am 15.08.2019 11:08, schrieb Hilmar Preuße:

Moin,

>> Zuerst die dumme Frage: sicher, daß Du *auf* Debian 9 upgegraded hast?
> 
> Mmmm... ist es eine Frage über deutsche Grammatik oder was?
> Also, vorher hatte ich Debian 8 installiert, dann habe ich eine
> Aktualisierung durchgeführt (per apt-get) und jetzt läuft:
> 
> lucabert@ns:~$ cat /etc/debian_version
> 9.9
> 
Nein, alles gut. Mich hatte nur gewundert, daß man /auf/ Debian 9
upgraded, mehr als 1 Monat nachdem es vom Status stable auf oldstable
geschwenkt ist. Insofern vermutete ich ein Versehen und dachte Du hast
auf 10.0 hochgezogen.

Hilmar
-- 
sigfault
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: Automatische Start der IPv6-Adressen beim Booten

[Hilmar Preuße]

Am 15.08.2019 um 10:12 teilte Luca Bertoncello mit:

Moin,

> Seit der Aktualisierung auf Debian 9 habe ich ein komisches Problem,
> das ich noch nicht lösen konnte...
> 
Zuerst die dumme Frage: sicher, daß Du *auf* Debian 9 upgegraded hast?

H.
-- 
sigfault
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: findmnt ehemals: mount --> tausend Zeilen, die ich nicht sehen will

[Hilmar Preuße]

Am 11.08.2019 um 14:54 teilte Daniel Leidert mit:
> Am Sonntag, den 11.08.2019, 12:28 +0200 schrieb Thomas Güttler Lists:

Moin,

[ findmnt --fstab ]

>> Cool, den Befehl kannte ich noch nicht. Danke.
> 
> Der Befehl wird in mount(1) im Abschnitt "Auflisting" explizit erwähnt ;)
> 
hille@nas1:~$ man mount|grep -i aufl
hille@nas1:~$

> SCNR
> 
Dito.

H., Wieso ändern die alle 20 Jahre das User-Interface? Schrecklich das.
-- 
sigfault
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: Dau-sichere Office-Distri

[Hilmar Preuße]

Am 27.03.2019 um 09:21 teilte Jakob Mendel mit:

Moin,


wie wäre es mit ReactOS?  Das ist zwar kein Linux, soll aber Windows XP
sehr ähnlich sein.  Ich habe allerdings keine Erfahrung damit.
Sonst, wie schon vorgeschlagen, Kubuntu 18.04 LTS, oder openSUSE?
Auf ReactOS kriegt (zumindest ich) nicht mal einen ESR Firefox an den

Start. Kann sein, daß ich ein Einzelfall bin, aber momentan ist das Teil
instabiler als Windows 3.11 (YMMV).

H.
--
#206401 http://counter.li.org

Re: Dau-sichere Office-Distri

[Hilmar Preuße]

On 26.03.19 22:15, ottmar-schm...@web.de wrote:

Moin,

> Debian will ich nicht unbedingt nehmen die Stable ist steinalt
>Ohne jetzt eine Lanze für Debian brechen zu wollen: was fehlt Dir denn
in der stable bei "dem" Anforderungsprofil?
Reicht es aus, bis zum nächsten Stable release zu warten? Buster ist
seit 2 Wochen in deep Freeze. Dauert also sicher keine 2 Monate mehr.

H.
-- 
sigfault
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: IMAP (dovecot) und zwei "Sent" Ordner

[Hilmar Preuße]

On 01.03.19 14:58, Thomas Güttler Lists wrote:

Moin,

> ich habe einen dovecot IMAP Server und nutze den per Thunderbird und
> K9 (Android App). Dummerweise nutzen beide Mail-User-Agents
> verschiedene Sent-Ordner.
> 
> Ich bin mir sicher, dass ich nun entweder in Thunderbird oder in K9 
> eine Einstellung finde um das zu klären.
> 
Bei TB kann man eigentlich recht einfach unter Account Settings ->
Copies & Folders den Folder einstellen, wo er die gesendeten Mails
ablegt. Wichtig ist, daß man von der Default Einstellung abweicht und
unter "Other:" explizit den (existierenden) Folder auswählt, den man
haben will.

Hilmar
-- 
sigfault
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: USB-Verlängerungskabel

[Hilmar Preuße]

Am 17.02.2019 um 21:33 teilte Luca Bertoncello mit:

Am 17.02.2019 um 21:28 schrieb Hilmar Preuße:


Moin,


Kannst du mir sagen, wo du siehst, dass das Kabel USB-A auf
Micro-USB ist? >

https://de.wikipedia.org/wiki/Universal_Serial_Bus#Hardware


Vermutlich bin ich einfach komplett bescheuert, aber ich sehe immer
noch nicht, warum DIESES Kabel
https://www.ebay.de/itm/Micro-USB-Verl%C3%A4ngerungskabel-Stecker-Buchse
- -2-Meter/361053890999?ssPageName=STRK%3AMEBIDX%3AIT&_trksid=p2060353.m14
38.l2649
USB-A auf Micro-USB sein sollte...

Wärst du so nett und erklärst du das mir?


Du könntest einen optischen Vergleich zwischen den Bildern aus Wikipedia
und dem aus Ebay anstellen.

H.
--
#206401 http://counter.li.org

Re: USB-Verlängerungskabel

[Hilmar Preuße]

On 17.02.19 20:43, Luca Bertoncello wrote:
> Am 17.02.2019 um 20:33 schrieb Henry:

Moin,

>> Ist das richtige Kabel. Micro-USB - das ist wichtig. Wenn du das
>> Netzteil des Raspis nutzen möchtest wäre allerdings eine Verlängerung
>> von Micro-USB auf Micro-USB besser und nicht wie hier USB-A auf Micro-USB.
> 
> Kannst du mir sagen, wo du siehst, dass das Kabel USB-A auf Micro-USB ist?
> https://de.wikipedia.org/wiki/Universal_Serial_Bus#Hardware

H.
-- 
sigfault
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: RasPi in Betrieb nehmen

[Hilmar Preuße]

On 31.01.19 20:28, "Bernd Müller" wrote:

Moin,

> Wie hast Du die µSD vorbereitet?
> Lag wohl doch an der SD-Karte, bzw. wie die formatiert war. Ich habe die
laut Anleitung mal für NOOBS light vorbereitet und schon kam auch die
grüne LED zum Vorschein und alles funktioniert, Raspbian Light
installiert und rennt.

Danke für die Hinweise!

Hilmar
-- 
sigfault
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: RasPi in Betrieb nehmen

[Hilmar Preuße]

On 31.01.19 20:28, "Bernd Müller" wrote:

Moin,

> Wie hast Du die µSD vorbereitet?
>Nun, ich hätte erwartet, daß der Screen auch dann anspringt, wenn diese
kaputt ist, dasselbe beim Network Link. Ich habe das aktuelle Raspbian
Image von [1] einfach per "dd bs=1M if=.. of=.." auf die SD-Karte
"gebrannt" und zweimal sync getippt.

H.

[1] https://www.raspberrypi.org/downloads/
-- 
sigfault
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

RasPi in Betrieb nehmen

[Hilmar Preuße]

Moin,

ich habe hier einen RasPi 3 Model B und versuche den zum Leben zu
erwecken. Also alles angesteckt (LAN-Kabel, DVI-Monitor über
HDMI-DVI-Wandler, SD-Karte, USB-Keyboard und Power). Am Power-Input
liegen laut Netzteil 5V an (sollte reichen laut [1]) und es soll 2,4A
liefern können. Immerhin leuchtet die rote LED auf, aber sonst passiert
gar nichts: kein Link am Switch und auch kein Bild erscheint am Monitor.

Muß man davon ausgehen, daß das Gerät kaputt ist? Was kann ich sonst
noch ausprobieren?

Danke,
  Hilmar

[1] https://de.wikipedia.org/wiki/Raspberry_Pi
-- 
sigfault
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: Hilfe bei VPN Einrichtung

[Hilmar Preuße]

On 27.01.19 13:50, dr.schnauzer wrote:

> Hatte inzwischen bei Nordvpn einen 7 Tage Testversuch gestartet. Mir wurde 
> zwar 
> angezeigt ich sei geschützt - incognito, aber beim prüfen meiner IP wuerde 
> mir 
> die vom Provider zugeteilte IP angezeigt. Und natürlich bekamm ich beim ORF 
> den 
> üblichen Text zu sehen.
> Snakeoil?

H.
-- 
sigfault
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: Hilfe bei VPN Einrichtung

[Hilmar Preuße]

On 26.01.19 16:02, Stefan Engelhardt wrote:

Moin,

> Was spricht denn gegen einen eigenen VPN-Server? Hatte das schon mal mit
> einem Raspberry Pi gemacht und hatte auch funktioniert. Gibt es einen
> zwingenden Grund einen externen Dienstleister zu nutzen?
> 
Die Jungs wollen Geo-Tracking mittels des VPN-Servers verhindern. In dem
Fall hat es wenig wert, den VPN-Server im eigenen Netz aufzusetzen.

H.
-- 
sigfault
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: Hilfe bei VPN Einrichtung

[Hilmar Preuße]

On 16.01.19 10:06, dr.schnauzer wrote:

Moin Dr. Schnauzer,

> Hab schon die ca.crt, client.crt, client.key und openvpn.ovpn erhalten.
> Aber beim Einrichten des VPN im Netzwerk sterbe ich immer beim Passwort für 
> den
> privaten Schlüssel ab, egal welches ich auch ein gebe - mein eigenes, oder das
> von Cyberghost zum Benutzernamen gehörige...
> Kann mir jemand helfen?
>
Also nach [1] sollte es gar nicht nötig sein, dieses Passwort
einzugeben, eben weil Dein private Key unverschlüsselt ist. Sicher, daß
die restlichen Eingaben korrekt sind?

H.

[1]
https://support.cyberghostvpn.com/hc/en-us/articles/360007929314-How-to-configure-OpenVPN-for-Linux-Ubuntu-with-network-manager-
--
#206401 http://counter.li.org

Re: Fehler apt-get upgrade bei mesa-va-drivers_18.1.4-1_amd64.deb

[Hilmar Preuße]

Am 19.07.2018 um 15:53 teilte ottmar-schm...@web.de mit:

Moin,

Das war leider nichts da dreht mir mein System grad ne lange Nase.^^den 
downgrade von vdpau-va-driver habe ich gemacht und dann meinte der 
Paketmanager "nee fällt aus wegen iss nicht, mesa-va-drivers iost 
abhängig von der aktuellen Verson   vdpau-va-drivers Nahallamarschg und 
_Ausnarsch"



Wieso downgrade?


oot@toshiba:/var/cache/apt/archives# apt --fix-broken install
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen Fertig
Abhängigkeiten werden korrigiert ... Fertig

Nun, er stellt dann schon beim Auspacken der Paket den Conflict fest. 
Also sehe ich nur 2 Mögichkeiten:


- Upgrade von vdpau-va-driver auf die aktuelle Version händisch mittels 
apt-get install. Vorher prüfen, ob es eventuell automatisch installiert 
wurde und hinterher das Flag wieder setzen.
- mesa-va-drivers auf hold setzen, dann apt upgrade, damit 
vdpau-va-driver aktuell wird, dann hold flag löschen und nochmal upgrade.


Wie man das alles macht, wird Dir goockel verraten.

wieso verwendest Du eigentlich vdpau-va-driver aus einer Fremdquelle, 
wenn es das Paket auch in Debian main gibt?


Sollte man vermeiden, macht nur Ärger...wie man sieht.

H.
--
#206401 http://counter.li.org

Re: Fehler apt-get upgrade bei mesa-va-drivers_18.1.4-1_amd64.deb

[Hilmar Preuße]

Am 17.07.2018 um 08:53 teilte ottmar-schm...@web.de mit:

Moin,


Bei apt-get upgrade ausgestiegen und das ist mein Problemchen.
root@toshiba:/var/cache/apt/archives# apt --fix-broken install

...
dpkg: Fehler beim Bearbeiten des Archivs 
/var/cache/apt/archives/mesa-va-drivers_18.1.4-1_amd64.deb (--unpack):
  Versuch, »/usr/lib/x86_64-linux-gnu/dri/nouveau_drv_video.so« zu 
überschreiben, welches auch in Paket vdpau-va-driver:amd64 0.7.4-dmo5 ist
dpkg-deb: Fehler: einfügen subprocess was killed by signal 
(Datenübergabe unterbrochen (broken pipe))

Fehler traten auf beim Bearbeiten von:
  /var/cache/apt/archives/mesa-va-drivers_18.1.4-1_amd64.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)


Daß das gleiche Modul in mehreren Paketen vorkommt, gut das hab ich also 
auch grad noch so verstanden ^^


Daß das Überschreiben des Moduls, nicht klappt, damit ist dann aber echt 
Anschlag weiter komme ich dann nicht mehr.

Die Frage ist, was kann man jetzt machen?? Wie kann man sich helfen??
Nun, der Paket-Manager sorgt dafür, daß ein File was aus Paket A kommt, 
nicht von einem File aus Paket B überschrieben werden darf...wen es 
zufällig dasselbe File ist. Ich halte das für ein extrem nützliches Feature.


Im konkreten Fall kommt von mesa-va-drivers ein neues Upstream release 
und ein Files drin, was es bei Dir schon gibt. Du mußt den Konflikt 
selber lösen, indem Du forschst, wo dieses vdpau-va-driver herkommt. 
Laut [1] ist es für Debian 8, das mesa-va-drivers ist hingegen aus 
Debian unstable. Laut dem was ich sehe, hat das Paket vdpau-va-driver 
für Debian stable das fragliche File nicht mehr. Damit sollte ein 
vorheriger Upgrade von vdpau-va-driver Dein Problem lösen.


H.

[1] 
https://debian.pkgs.org/8/multimedia-main-amd64/vdpau-va-driver_0.7.4-dmo5_amd64.deb.html

--
#206401 http://counter.li.org

Re: Probleme mit LibVirt

[Hilmar Preuße]

On 02.05.2018 07:20, Luca Bertoncello wrote:

Moin,

> heute früh habe ich den Kernel von meinem Server (Debian 8) aktualisiert auf
> 3.16.0-6-amd64.
> Seitdem die VM (mit LibVirt) die dort laufen sollte, startet nicht mehr und
> ich bekomme diesen Fehler:
> 
> root@ns:~# virsh start Spectrum2
> error: Failed to start domain Spectrum2
> error: Cannot get interface MAC on 'vnet%d': Kein passendes Gerät gefunden
> 
> Ich war leider mit Google nicht fündig...
> Hat jemand eine Ahnung, was es passiert ist?
> 
Ich habe bei gockel [1] gefunden, sieht aber nicht nach Deinem Problem
aus, die Version 3.9.0 ist bisher nur in testing und höher.

Wo kommt denn die Version 3.16.0-6-amd64 her, die Du installiert hast?
Kommt die aus dem letzten Security-Update? Wenn ja, würde ich bei Debian
einen Bug öffnen, wegen Regression. Eine einfache Möglichkeit nach Bugs
zu suchen, die eventuell schon reported wurden, habe ich nicht gefunden.
Auf [2] kriege ich immer nur einen HTTP/500.

Hilmar

[1] https://bugzilla.redhat.com/show_bug.cgi?id=1506822
[2] https://bugs.debian.org/cgi-bin/pkgreport.cgi?repeatmerged=yes=linux
-- 
#206401 http://counter.li.org

Re: Debian quilt geht nicht (mehr)

[Hilmar Preuße]

On 01.05.2018 12:59, Jan Dittberner wrote:
> On Sun, Apr 29, 2018 at 11:56:25PM +0200, Hilmar Preuße wrote:

Moin,

>> ich habe ein nerviges Problem mit quilt.
> ...
>> hille@amd64-sid:~/devel/proftp_debian/git/proftpd-mod-msg$ quilt push
>> No series file found
>>
> ...
>> Hat jemand eine Idee, wo ich suchen könnte? Die zentrale quiltrc
>> unterscheidet sich nicht eine private gibt es nicht.
> 
> Hast du evtl. die Umgebungsvariable QUILT_PATCHES (unterschiedlich) gesetzt?
> 
Auf dem einen Rechner gar nicht. Das war dann auch. Danke!

Hilmar
-- 
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Debian quilt geht nicht (mehr)

[Hilmar Preuße]

Moin,

ich habe ein nerviges Problem mit quilt. Ich stehe in einem
Projekt-Directory und versuche mittels quilt pop und push die Patches
raus und rein zu kriegen. Ich kriege nur die Meldung:

hille@amd64-sid:~/devel/proftp_debian/git/proftpd-mod-msg$ quilt push
No series file found

Das File ist aber da, liegt in debian/patches. Andere Maschine, selbes
Repository (git clone) -- geht alles. Ich habe erstmal bash -x quilt...
aufgerufen, sehe aber keine offensichtlichen Unterschiede.

Hat jemand eine Idee, wo ich suchen könnte? Die zentrale quiltrc
unterscheidet sich nicht eine private gibt es nicht.

Hilmar
-- 
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: Treffen am Dienstag?

[Hilmar Preuße]

On 21.01.2018 12:07, Johannes Kristensen wrote:

Moin,

> Jetzt kann ich ein paar Tipps gebrauchen, weil er anfängt, keine 
> Updates mehr zu fahren und sich zunehmend verlangsamt.
> 
IMHO sollte sich ein System nicht verlangsamen, bloß weil es keine
Updates kriegt. Im Gegenteil: ich würde nicht versuchen ein aktuelles
Linux-Release auf 15 Jahre alter Hardware zu installieren. Das könnte
eine Geduldsprobe werden. ;-)

H.
-- 
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: Nerviges Problem mit Firefox

[Hilmar Preuße]

Am 28.12.2017 um 11:49 teilte Luca Bertoncello mit:

Hilmar Preuße <hill...@web.de> schrieb:


Moin,


Welche FF-Extensions sind denn so bei Dir aktiv?


- EPUBReader
- Export Cookies
- Firebug
- Firepicker
- Web Developer


Hast Du mal gegoogled:

https://support.mozilla.org/de/questions/1143804

H.
--
#206401 http://counter.li.org

Re: Nerviges Problem mit Firefox

[Hilmar Preuße]

On 28.12.2017 08:03, Luca Bertoncello wrote:

Moin,

> ich nutze Firefox 52.5.2 (von Debian-Repositories installiert). 
> Eigentlich läuft alles gut, aber das Programm will oft (und immer
> öfter!) Seiten, die nur über HTTP verfügbar sind, per HTTPs
> aufrufen. Wenigstens, Seiten die auch meinem Server sind...
> 
Welche FF-Extensions sind denn so bei Dir aktiv?

H.
-- 
#206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: DNS-Resolving geht nicht (richtig)

[Hilmar Preuße]

On 21.11.2017 17:26, Heiko Schlittermann wrote:

Moin,

[root@haka:~# apt-get --purge remove libnss-mdns]
> 
>> Spricht was dagegen?
> 
> Nee, wenn Du es nicht brauchst, dann weg.
> Kann aber sein, daß andere Clients in Deinem Netz ähnlich
> konfiguriert sind, deshalb ist Plan A, keine .local TLD zu verwenden,
> außer man möchte genau das, was Du da gerade als störend empfindest.
> 
So, klappt doch nicht. Der Drucker in meinem Netz meldet sich mit
.local. Also steht im Cups:

"Unable to locate printer BRN00807710C80F.local"

...und da BRN00807710C80F.local nicht aufgelöst werden kann, brauche ich
wohl mdns...alternativ ein Eintrag in /etc/hosts. Klappt.

So, jetzt: EOT.

Hilmar
-- 
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: DNS-Resolving geht nicht (richtig)

[Hilmar Preuße]

On 21.11.2017 17:26, Heiko Schlittermann wrote:
> Hilmar Preuße <hill...@web.de> (Di 21 Nov 2017 10:10:07 CET):

Moin,

>> # hosts: files myhostname mdns4_minimal [NOTFOUND=return] dns mdns4
>>
>> Alleine nur die mdns-Einträge entfernen hat nicht geholfen, es mußte
>> auch das "[NOTFOUND=return]" weg, damit er auf den DNS-Server springt.
> 
> Das [NOTFOUND=return] gehört zum davorstehenden Eintrag
> (nsswitch.conf(5) gibt etwas Auskunft darüber.)
> 
Ja, korrekt: https://ubuntuforums.org/showthread.php?t=971693 (dritter
Post).

[root@haka:~# apt-get --purge remove libnss-mdns]
> Nee, wenn Du es nicht brauchst, dann weg.
> Kann aber sein, daß andere Clients in Deinem Netz ähnlich konfiguriert
> sind, deshalb ist Plan A, keine .local TLD zu verwenden, außer man
> möchte genau das, was Du da gerade als störend empfindest.
> 
So, das Paket ist jetzt weg (purge), die nsswitch.conf sieht so aus, wie
ich sie erst händisch gebaut hatte und es läuft jetzt.
Ich werde mal die .local-Problematik ansprechen; mal sehn, ob sich was
tut. Wir sind zwar eine Technologiefirma, aber die meisten Clients
laufen auf Windows und damit scheint es keine Probleme zu geben. In
meinem Netzwerk (@home) gibt es nur einen Rechner, der die
VPN-Verbindung nutzt, damit ist die Lösung ein Paket zu purgen ausreichend.

Thread wird hiermit geschlossen, vielen Dank an alle Beteiligten!

Hilmar
-- 
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: DNS-Resolving geht nicht (richtig)

[Hilmar Preuße]

On 20.11.2017 17:24, Heiko Schlittermann wrote:
> Hilmar Preuße <hill...@web.de> (Mo 20 Nov 2017 16:37:32 CET):

Hallo Heiko, hallo Konrad,

>>> In Deiner nsswitch.conf steht vermutlich mdns mit drin. Multicast-DNS
> …
>> hosts:  files myhostname mdns4_minimal [NOTFOUND=return] dns mdns4
> …
>> Ich kann micht nicht erinnern, daß je angefaßt zu haben.
> 
> Vermutlich hast Du avahi oder so Kram installiert (kommt meistens mit
> den Desktops). Damit handelt man sich das ein. Kannst ja den mdns-Teil
> wieder entfernen.
> 
Nun, den mdns-Teil hat mir jemand Anderes eingebrockt:

hille@haka:~$ less -X /var/lib/dpkg/info/libnss-mdns\:amd64.postinst

sub insert {
# this also splits on tab
my @bits=split(" ", shift);
# do not break configuration if the "hosts" line already
references
# mdns
if (grep { $_ eq "mdns4_minimal" || $_ eq "mdns4"
|| $_ eq "mdns" || $_ eq "mdns_minimal"
|| $_ eq "mdns6" || $_ eq "mdns6_minimal"} @bits) {
return join " ", @bits;
}
# change "dns" or "resolve", whichever comes first, into
# "mdns4_minimal [NOTFOUND=return] dns|resolve"
foreach my $bit (@bits) {
if ($bit eq "dns" || $bit eq "resolve") {
$bit = "mdns4_minimal [NOTFOUND=return] $bit";
last;
}
}
return join " ", @bits;

Ich habe jetzt etwas getestet. Das war meine alte Zeile:

# hosts: files myhostname mdns4_minimal [NOTFOUND=return] dns mdns4

Alleine nur die mdns-Einträge entfernen hat nicht geholfen, es mußte
auch das "[NOTFOUND=return]" weg, damit er auf den DNS-Server springt.
Wenn der Eintrag weg ist, kann ich auch die beiden mdns-Einträge wieder
einfügen. Nach Wiedereinfügen von "mdns4_minimal" gibt es einen leichten
Delay (weil er noch die nicht-funktionierende Methode probiert), aber
prinzipiell geht jetzt alles.

Spätestens beim nächsten dist-upgrade ist aber wieder Ruhe. Sauber wäre
also, den TLD .local durch einen nicht-reservierten Namen zu ersetzen.

...oder ich schmeiße das Plugin einfach weg:

root@haka:~# apt-get --purge remove libnss-mdns
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages will be REMOVED:
  libnss-mdns*
0 upgraded, 0 newly installed, 1 to remove and 0 not upgraded.
After this operation, 110 kB disk space will be freed.
Do you want to continue? [Y/n] n
Abort.

Spricht was dagegen?

> Guck mal in diesem Internet, da gibt es viele Artikel über Zeroconf und
> AVAHI.
> 
OK, danke!

Danke auch an Konrad für seine beiden Links!

Hilmar
-- 
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: DNS-Resolving geht nicht (richtig)

[Hilmar Preuße]

On 20.11.2017 11:27, Heiko Schlittermann wrote:
> Hilmar Preuße <hill...@web.de> (Mo 20 Nov 2017 10:46:46 CET):

Moin,

>> ---> Ping/getent geht aber nicht
>>
>> root@haka:~# ping confluence.amasol.local
>> ping: confluence.amasol.local: Name or service not known
>> root@haka:~# getent hosts confluence.amasol.local
> 
> `getent` macht nicht zwingend DNS. Ebenso wie `ping`, welches auch nur 
> getent (bzw. die Library-Entsprechnungen (gethostbyname(3)…)  dafür benutzt)¹
> 
Schon klar. Wollte nur demonstrieren, daß dies auch nicht geht. Da die
/etc/hosts aber keine Einträge (bis auf loopback) enthält würde ich kein
anderes Ergebnis als bei dig(1) erwarten.

>> ---> Ping/getent gegen Hostname geht aber.
>> root@haka:~# ping confluence
>> PING confluence.amasol.local (192.168.42.37) 56(84) bytes of data.
>> ^C64 bytes from 192.168.42.37: icmp_seq=1 ttl=63 time=39.8 ms
> 
>> # Generated by NetworkManager
>> search amasol.local fritz.box
>>
>> Liegt es daran, daß er .local nicht als TLD erkennt, dann immer die
> 
> Wer ist ER? Warum sollten TLDs hier eine Rolle spielen?
> 
DER Computer. Das mit den TLD's war nur eine wilde Theorie.

> In Deiner nsswitch.conf steht vermutlich mdns mit drin. Multicast-DNS
> wird von .local getriggert.
> 
> $ getent ahosts confluence.amasol.local
> -> mdns springt an, kann aber aus irgendwelchen Gründen den
>Namen nicht auflösen. Jetzt müsste die Auflösung eigentlich
>durchfallen zum DNS und dann doch funktionieren. Wie sieht
>die hosts-Zeile in der nsswitch.conf bei Dir aus?
> 
hille@haka:~$ getent ahosts confluence.amasol.local
hille@haka:~$ grep -v \# /etc/nsswitch.conf |grep -v ^$
passwd: compat
group:  compat
shadow: compat
hosts:  files myhostname mdns4_minimal [NOTFOUND=return] dns mdns4
networks:   files
protocols:  db files
services:   db files
ethers: db files
rpc:db files
netgroup:   nis

Ich kann micht nicht erinnern, daß je angefaßt zu haben.

> Du möchtest für Deine eigenen Domain eigentlich nie .local verwenden,
> weil das im Zusammenhang mit AVAHI/Zeroconf/MDNS verwendet wird.
> Alternativ weißt Du, was Du tust :)
> 
Die Entscheidung liegt bei der IT-Administration meines Arbeitgebers.
Gibt es einen RfC als Argumentationshilfe?

Danke!

Hilmar
-- 
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: DNS-Resolving geht nicht (richtig)

[Hilmar Preuße]

On 20.11.2017 10:46, Hilmar Preuße wrote:

Moin,

> In der resolv.conf steht:
> 
> # Generated by NetworkManager
> search amasol.local fritz.box
> 
Sorry, das ist irreführend: hier die komplette resolv.conf

hille@haka:~$ less -X /etc/resolv.conf
# Generated by NetworkManager
search amasol.local fritz.box
nameserver 127.0.0.1

Auf 127.0.0.1 lauscht ein dnsmasq. Aber auch vorher, als ich in der
resolv.conf meine 3 DNS-Server drin hatte, hatte ich das Problem.

H.
-- 
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org

DNS-Resolving geht nicht (richtig)

[Hilmar Preuße]

Moin,

ich habe hier ein nerviges Problem mit DNS-Resolving. Ich kann einen
Host mittels dig/nslookup auflösen, aber dann nicht pingen/anbrowsen:

root@haka:~# nslookup confluence.amasol.local
Server: 127.0.0.1
Address:127.0.0.1#53

Non-authoritative answer:
Name:   confluence.amasol.local
Address: 192.168.42.37

root@haka:~# dig confluence.amasol.local

; <<>> DiG 9.10.3-P4-Debian <<>> confluence.amasol.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20118
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;confluence.amasol.local.   IN  A

;; ANSWER SECTION:
confluence.amasol.local. 3478   IN  A   192.168.42.37

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Nov 20 10:12:58 CET 2017
;; MSG SIZE  rcvd: 68

---> Ping/getent geht aber nicht

root@haka:~# ping confluence.amasol.local
ping: confluence.amasol.local: Name or service not known
root@haka:~# getent hosts confluence.amasol.local
root@haka:~#

---> Ping/getent gegen Hostname geht aber.

root@haka:~# ping confluence
PING confluence.amasol.local (192.168.42.37) 56(84) bytes of data.
^C64 bytes from 192.168.42.37: icmp_seq=1 ttl=63 time=39.8 ms

--- confluence.amasol.local ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 39.809/39.809/39.809/0.000 ms
root@haka:~# getent hosts confluence
192.168.42.37   confluence.amasol.local



In der resolv.conf steht:

# Generated by NetworkManager
search amasol.local fritz.box

Liegt es daran, daß er .local nicht als TLD erkennt, dann immer die
Search-Extension(s) (versuchsweise) anhängt und dann auf die Nase
fliegt? Wo kann ich custom-TLDs konfigurieren?

Danke!

Hilmar

Re: Hybridplatte für Server

[Hilmar Preuße]

On 04.11.2017 14:08, nac wrote:

Moin,

> Ich auch nicht, ich denke aber das es nicht nur Vorteile beim Booten
> hat. Wenn Dateien geschrieben werden müssen, ist eine SSD stets
> schneller als eine HDD und somit lohnt sich der Einsatz von SSD`s auf
> Servern schon. Kommt eben auch immer auf die jeweilige Anwendung an.
> 
Im Sinne von "SSD cashed bis der Magnet hinterher kommt". Gut, das mag
sinnvoll sein. Dann wird natürlich die Frage interessant, mit welchen
Durchsätzen so zu rechnen ist. Beim reinen OS-Booten sollte es nicht
soviel sein, eine DB kann schon deutlich intensiver werden.

Bei Lese-Vorgängen sehe ich keinen Vorteil, es sei denn die DB paßt
vollständig auf den SSD-Anteil.

H.
-- 
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org

Re: Hybridplatte für Server

[Hilmar Preuße]

On 03.11.2017 19:56, Thomas Güttler Lists wrote:

Moin,

> in meinem privaten Laptop habe ich seit ein paar Wochen eine
> Hybridplatte. Das macht großen Spaß: 2TByte Platz und super schnelles
> Booten.
> 
> 
> Ich habe von Hardware keine Ahnung.
> Empfiehlt sich der Einsatz solcher Platten auf für Server?
> Die Platten wären dort in einem RAID 10 und im Dauereinsatz.
> Es läuft unter anderem PostgreSQL darauf.
> 
Ich bin auch nicht so bewandert.

Aber: wie sinnvoll ist das Kriterium "schnelles Booten", wenn der Server
eh durch läuft? Welcher Anteil deiner Daten ist denn wirklich auf dem
SSD-Teil? Wenn der größte Teil der DB eh auf den traditionellen teil der
Hybrid-Platte ist, sollte sich die Geschwindigkeit des SSD-Anteils kaum
noch bemerkbar machen.

H.
-- 
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org

Re: /etc/debian_version

[Hilmar Preuße]

Am 19.10.2017 um 01:06 teilte nac mit:

Moin,


am 7.10. kam das Debian Stretch update auf die Version 9.2. [1]
Ich habe dieses installiert, in der Datei /etc/debian_version zeigt mir
jedoch nur "9.1". Wurde vergessen die Datei zu aktualisieren oder woran
kann das liegen?


Kann ich nicht nachvollziehen:

hille@haka:~$ dlocate /etc/debian_version
base-files: /etc/debian_version
hille@haka:~$ dpkg -s base-files
Package: base-files
Essential: yes
Status: install ok installed
Priority: required
Section: admin
Installed-Size: 333
Maintainer: Santiago Vila 
Architecture: amd64
Multi-Arch: foreign
Version: 9.9+deb9u2
Replaces: base, dpkg (<= 1.15.0), miscutils
Provides: base
Pre-Depends: awk
Breaks: initscripts (<< 2.88dsf-13.3), sendfile (<< 2.1b.20080616-5.2~)
Conffiles:
 /etc/debian_version 57249d8de8fc18544225a323bfe79525
 /etc/dpkg/origins/debian 731423fa8ba067262f8ef37882d1e742
 /etc/host.conf 4eb63731c9f5e30903ac4fc07a7fe3d6
 /etc/issue 62dc6d46260360d4299e3a931afbdce5
 /etc/issue.net 6589b08348fd877fd34398489f62caf0
 /etc/update-motd.d/10-uname 9e1b832b7b06f566156e7c9e0548247b
Description: Debian base system miscellaneous files
 This package contains the basic filesystem hierarchy of a Debian 
system, and

 several important miscellaneous files, such as /etc/debian_version,
 /etc/host.conf, /etc/issue, /etc/motd, /etc/profile, and others,
 and the text of several common licenses in use on Debian systems.
hille@haka:~$ less -X /etc/debian_version
9.2

H.
--
#206401 http://counter.li.org

Re: Duplicity mit Dropbox

[Hilmar Preuße]

Am 30.09.2017 um 10:19 teilte Luca Bertoncello mit:

Moin,


BackendException: dpbx: DPBX_APP_KEY environment variable not set

der ich inzwischen auch mit dem alten Duplicity bekomme.
Und weiß ich nicht, wie ich weiter komme... Duplicity ist eigentlich schon
bei Dropbox angemeldet und alle Daten sind schon drin, warum kriegt es nicht
mehr hin?

Andere Ideen?

Hilft Die das Anleitung auf 
http://duplicity.nongnu.org/duplicity.1.html#sect12 weiter?


H.
--
#206401 http://counter.li.org

Re: Duplicity mit Dropbox

[Hilmar Preuße]

On 30.09.2017 08:37, Luca Bertoncello wrote:

Moin,

> dpbx error: [400] u'v1_retired'
> Attempt 1 failed. ErrorResponse: [400] u'v1_retired'
> 
> So wie ich verstehe, sollte duplicity noch die API v1 nutzen, aber Dropbox
> hat sie deaktiviert...
> Verstehe ich das richtig?
> 
> Leider finde ich keine neue Version des Backends und weiß überhaupt nicht,
> wie ich jetzt den Server sichern kann...
> 

Welche Version hast Du denn am Start? Soweit ich das Changelog verstehe,
wird die v2 API seit 0.7.07 (April 2016) supported.

* Applied patch from Dmitry Nezhevenko to upgrade dropbox backend:
  - update to SDK v2
  - use chunked upload

H.
-- 
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: Probleme beim mounten einer DVD

[Hilmar Preuße]

On 24.09.2017 19:25, Luca Bertoncello wrote:
> Hilmar Preuße <hill...@web.de> schrieb:

Moin,

>> Und die Kisten sind sonst vom Software-Stand identisch?
> 
> Hardwaremäßig ja!
> Softwaremäßig, wie ich (glaube ich!) geschrieben habe, ist dass ich 
> jetzt den Kernel 4.9.0-0.bpo.3-amd64 statt 3.16.0-4-amd64...
> 
Hört sich Debian oldstable mit BPO-Kernel an. Tritt das alte Verhalten
ein, wenn Du den offiziellen Kernel (3.16) bootest?

H.
-- 
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: Probleme beim mounten einer DVD

[Hilmar Preuße]

On 24.09.2017 08:25, Luca Bertoncello wrote:

Moin,

> Warum aber muss ich jetzt diese Einstellung ändern?
> 
Gab es Änderungen auf dem System, die Du uns bisher verschwiegen hast?

> Auf dem PC meiner Frau in /etc/fstab steht:
> 
> /dev/sr0  /media/cdrom0  udf,iso9660 user,noauto 0  0
> 
> und funktioniert es trotzdem.
> 
Und die Kisten sind sonst vom Software-Stand identisch?

H.
-- 
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: Probleme beim mounten einer DVD

[Hilmar Preuße]

On 24.09.2017 10:56, ottmar-schm...@web.de wrote:

Moin,

> Doofe Frage:
> Was passieert bei mount -o loop -t iso9660 usw ??
> Dient zum Mount von ISO-Images, nicht von physischen Datenträgern.

H.
-- 
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: Probleme beim mounten einer DVD

[Hilmar Preuße]

On 23.09.2017 20:12, Luca Bertoncello wrote:
> Hilmar Preuße <hill...@web.de> schrieb:

Moin,

>> Welcher Treiber wird denn beim manuellen Mount dann verwendet?
> 
> Gute Frage!
> 
> Wie kann ich das herausfinden?
> 
mount
Was passiert, wenn Du den fstype in fstab gar nicht explizit angibst,
sondern "auto" verwendest?

H.
-- 
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: Probleme beim mounten einer DVD

[Hilmar Preuße]

On 23.09.2017 11:47, Luca Bertoncello wrote:

Moin,

> Nun, wenn ich aber:
> 
> root@frodo:~# mount /dev/sr0 /media/cdrom0/
> mount: /dev/sr0 is write-protected, mounting read-only
> 
> und natürlich ist die DVD zu lesen...
> Das ist sehr merkwürdig...
> 
> In meinem /etc/fstab ist folgendes:
> 
> /dev/sr0   /media/cdrom0   udf,iso9660 user,noauto 0 0
> 
Welcher Treiber wird denn beim manuellen Mount dann verwendet?

H.
-- 
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org



signature.asc
Description: OpenPGP digital signature

Re: ProFTPd mit MySQL - geht nicht

[Hilmar Preuße]

On 19.03.2017 20:32, Luca Bertoncello wrote:
> Hilmar Preuße <hill...@web.de> schrieb:

Moin,

>> Du könntest versuchen, die Version aus testing / unstable (1.3.5d) zu
>> kompilieren. Bitte nicht vom B-D mariadb verwirren lassen, da kann man
>> auch ein mysql nehmen. Über eine Rückmeldung, ob das hilft, wäre ich
>> erfreut.
> 
> Ich muss überlegen... Testing/unstable nutze ich sehr ungern auf produktive
> Servers, insbesondere auf einem Server wo ich nicht ständig bin (das ist für
> einen Freund, ich nutze kein FTP, sondern lieber SCP).
> 
Du sollst ja nicht die komplette Distri austauschen, sondern nur das
eine Programm.
Mit dem Release von Debian 9 rechne ich in nächster Zeit. Seit > 1 Monat
ist full freeze, es könnte demnächst werden.

Hilmar
-- 
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org

Re: ProFTPd mit MySQL - geht nicht

[Hilmar Preuße]

On 19.03.2017 20:10, Luca Bertoncello wrote:

Moin,

> Wenn der Bug mal gefixt wird, werde ich ProFTPd wieder vom DEB nutzen, sonst
> weiter die kompilierte Version...
> Aber große Hoffnung mache ich mir nicht... wenn ich richtig verstehe, der Bug
> ist seit 2015 da und immer noch nicht korrigiert...
> 
Ja, ProFTP hat in den letzten Jahren wenig Liebe gekriegt. Ich habe seit
letztem Mai zwar Einiges erreicht, aber so wahnsinnig viel Zeit habe ich
auch nicht.
Du könntest versuchen, die Version aus testing / unstable (1.3.5d) zu
kompilieren. Bitte nicht vom B-D mariadb verwirren lassen, da kann man
auch ein mysql nehmen. Über eine Rückmeldung, ob das hilft, wäre ich
erfreut.

Hilmar
-- 
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org

Re: ProFTPd mit MySQL - geht nicht

[Hilmar Preuße]

On 19.03.2017 14:33, Luca Bertoncello wrote:

Moin,

> Die Versionen auf den beiden Servers (alt und neu) sind auch nahezu identisch
> (1.3.2c auf dem alten Server, 1.3.5-1 auf dem neuen), die Konfiguration ist
> identisch, ich kann mich aber nicht mehr einloggen...
> 
> Leider kriege ich nur den Fehler "USER : no such user found" und ich kann
> keine SQL-Anfrage sehen...
> Ich habe auch versucht, alle Queries von MySQL zu loggen, aber auch hier
> kommt keine Anfrage...
> 
Beschreibt das hier Dein Problem?

https://bugs.debian.org/797773 ?

H.
-- 
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org

Re: Frage zur Netzwerkscannereinrichtung

[Hilmar Preuße]

On 13.03.2017 18:09, N. Schwirz wrote:

Moin,

> Ansonsten bin ich gerade noch auf einen Sane2-Standard-Proposal
> gestoßen. Kann mir jemand sagen, ob es schon nennenswerte und
> funktionierende Implementationen gibt.
> 
\title{\huge SANE Standard Version 2.0 proposal 0.07 - rauch/beck}
\author{}
\date{Dec 5, 2002}

Ich würde die Luft beim Warten nicht anhalten.

H.
-- 
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org

Re: Komisches Problem mit Firefox - selbstsignierte Zertifikaten

[Hilmar Preuße]

On 12.03.2017 08:06, Luca Bertoncello wrote:
> Heiko Schlittermann  schrieb:

Moin,

>> Der HSTS Zustand wird in einem Cache gehalten. Der anonyme Modus
>> verspricht m.W., nichts zu cachen.
> 
> Es wäre dann interessant zu wissen, wie ich diese Cache leeren kann...
> 
Ich zitiere erstmal nur Wikipedia [1]:

Wenn ein Browser einen HSTS-Header erhält, muss er sich für alle
zukünftigen Verbindungen zu dieser Domain bis zum Ablauf der angegebenen
Gültigkeit folgendermaßen verhalten[5]:


Wenn die Sicherheit der Verbindung nicht gewährleistet werden kann,
z.B. wenn dem Zertifikat des Servers nicht getraut werden kann, wird
eine Fehlermeldung angezeigt und die Verbindung abgebrochen. Der Nutzer
hat dann keine Möglichkeit mehr die Seite mit dem Browser aufzurufen.
---

Laut dem Anstrich ist es FAD, daß sich Dein Browser so verhält. Wenn Du
es also schaffst, den Cash zu "leeren" hast Du einen Bug
gefundenoder einen komischen Hack, der per Default nicht gewollt ist.
Soweit ich das verstehe ist Deine Kombination (HSTS & self-signed Certs)
sehr ungesund.

H.

[1] https://de.wikipedia.org/wiki/HTTP_Strict_Transport_Security#Browser
-- 
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org

Re: Lenovo Rückruf Akku

[Hilmar Preuße]

Am 10.11.2016 um 19:20 schrieb nac:

Hallo nac,


beim gestrigen Treffen wurde mir empfohlen mal zu schauen ob die Lenovo
Rückrufaktion für Akkus auch auf mein Thinkpad zutrifft. Das habe ich
und dort ist meines auch aufgeführt.

https://support.lenovo.com/us/en/documents/hf004122

Dumme Frage: warum wurden denn die Akkus zurück gerufen? 
Explosionsgefahr? Auslaufen?


AFAICT geht das aus der Seite nicht hervor.

Hilmar
--
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org

Config-Files bei apt-get dist-upgrade (was: Re: Distributionsempfehlung)

[Hilmar Preuße]

Am 27.10.2016 um 11:48 schrieb Ronny Seffner:

Moin,


Mir haben apt*/dpkg bei einem update/upgrade allerdings noch nie
Konfigurationen überschrieben oder zermurkst. Es gibt immer entweder
den Dialog, der auch ein diff anbietet und fragt ob beibehlaten oder
erneuern. Im Ergebnis gibt es dann zu jeder betroffenen Konfiguration
eine *.dpkg-dist, *.dpkg-old oder *.ucf-dist Datei durch die sich die
Differenzen zum ehemaligen/zukünftigen Zustand wieder eschließen.

Korrekt. Je nach Komplexität dieser Config-Files (insbesondere wenn sich 
die Syntax ändert) kann die Wiederherstellung anstrengend und 
zeitraubend werden. Ich bin eigentlich immer heilfroh wenn ein 
Config-File aus name.conf und name.d/ besteht. ;-)


H.
--
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org

Re: Tonerstand per SNMP ermitteln

[Hilmar Preuße]

Am 26.10.2016 um 12:26 schrieb Luca Bertoncello:

Moin,


ich verstehe nicht was du meinst mit "kann ich beim SNMP-Agenten
eingeben, bei wie viel % er trappen soll"...

Kannst du es mir erklären?


Du hast geschrieben "denn in der Webschnittstelle kann ich einen Hinweis
per E-Mail oder SNMP-Trap schicken lassen". Wird hier ein Schwellwert
eingestellt, wann der Trap kommt oder kann man den Trap nur aktivieren und
der Drucker entscheidet selber, welche Metrik er als Maß heran zieht?

H.
--
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org

Re: Tonerstand per SNMP ermitteln

[Hilmar Preuße]

Am 26.10.2016 um 11:11 schrieb Luca Bertoncello:

Zitat von Hilmar Preuße <hill...@web.de>:


Moin,


-3 trifft für Deinen "Toner Container" und Deine "Waste Toner Box"
dann zu. Wenn Du es genauer wissen willst, wirst Du wohl bei Kyocera
fragen müssen, ob man den SNMP-Agenten verbessern könne.


Mist, also ich bin nur in der Lage zu wissen, dass Toner gibt, aber
nicht wie viel?
Das klingt aber schon komisch, denn in der Webschnittstelle kann ich
einen Hinweis per E-Mail oder SNMP-Trap schicken lassen, wenn wenig
Toner gibt oder wenn der Toner ganz alle ist..


Ich weiß auch nicht, was ich an der Stelle erwarten würde. Die MIB ist
hinreichend ungenau darin, welche Maßeinheit zu erwarten ist. Der
HP-Printer hier im Office

SNMPv2-SMI::mib-2.43.11.1.1.9.1.1 = INTEGER: 9
SNMPv2-SMI::mib-2.43.11.1.1.9.1.2 = INTEGER: 65
SNMPv2-SMI::mib-2.43.11.1.1.9.1.3 = INTEGER: 56
SNMPv2-SMI::mib-2.43.11.1.1.9.1.4 = INTEGER: 93
SNMPv2-SMI::mib-2.43.11.1.1.9.1.5 = INTEGER: 75
SNMPv2-SMI::mib-2.43.11.1.1.9.1.6 = INTEGER: -3
SNMPv2-SMI::mib-2.43.11.1.1.9.1.7 = INTEGER: 95
SNMPv2-SMI::mib-2.43.11.1.1.9.1.8 = INTEGER: 91

Die 6 ist die "Tonerauffangeinheit HP CE254A", die anderen Zahlen sind 
wahrscheinlich einfach in %. Mgl. weise werden die %-Werte nicht an den 
SNMP-Agenten übergeben, sondern nur ein "voll" oder "nicht voll". Oder 
kannst Du beim SNMP-Agenten eingeben, bei wieviel % er trappen soll?


H.
--
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org

Re: Tonerstand per SNMP ermitteln

[Hilmar Preuße]

Am 25.10.2016 um 19:10 schrieb Luca Bertoncello:

Moin,


Nun will ich den Tonerstand lesen, und das scheitert...

Theoretisch, sollte ich den Namen des Toner mit .1.3.6.1.2.1.43.11.1.1.6.1.1
bekommen (und tatsächlich ist es so: "Toner Container"), das Maximum
mit .1.3.6.1.2.1.43.11.1.1.8.1.1 (das gibt 7200) und der aktuelle Stand
mit .1.3.6.1.2.1.43.11.1.1.9.1.1.
Diese gibt mir aber immer -3...

Wenn ich die Seite mit dem Stand des Druckers drucken lassen, sehe ich aber
~10% noch Resttoner...

Hat jemand eine Ahnung, wie ich die Daten interpretieren kann?


Steht in der MIB:

Name:   prtMarkerSuppliesLevel
Type:   OBJECT-TYPE
OID:1.3.6.1.2.1.43.11.1.1.9

Description:
The current level if this supply is a container; the remaining
space if this supply is a receptacle.  If this supply
container/receptacle can reliably sense this value, the value
is reported by the printer and is read-only; otherwise, the
value may be written (by a Remote Control Panel or a Management
Application).  The value (-1) means other and specifically
indicates that the sub-unit places no restrictions on this
parameter.  The value (-2) means unknown.  A value of (-3) means
that the printer knows that there is some supply/remaining
space, respectively.

-3 trifft für Deinen "Toner Container" und Deine "Waste Toner Box" dann 
zu. Wenn Du es genauer wissen willst, wirst Du wohl bei Kyocera fragen 
müssen, ob man den SNMP-Agenten verbessern könne.


Hilmar
--
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org

Re: Tonerstand per SNMP ermitteln

[Hilmar Preuße]

Am 25.10.2016 um 19:10 schrieb Luca Bertoncello:

Moin,


Theoretisch, sollte ich den Namen des Toner mit .1.3.6.1.2.1.43.11.1.1.6.1.1
bekommen (und tatsächlich ist es so: "Toner Container"), das Maximum
mit .1.3.6.1.2.1.43.11.1.1.8.1.1 (das gibt 7200) und der aktuelle Stand
mit .1.3.6.1.2.1.43.11.1.1.9.1.1.
Diese gibt mir aber immer -3...

Wenn ich die Seite mit dem Stand des Druckers drucken lassen, sehe ich aber
~10% noch Resttoner...

Hat jemand eine Ahnung, wie ich die Daten interpretieren kann?


Poste doch mal den kompletten Walk für die prtMarkerSupplies Tabelle.

H.
--
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org

Re: Route ignorieren mit OpenVPN

[Hilmar Preuße]

On 12.10.2015 23:00, Heiko Schlittermann wrote:

Moin,

> Oder, was passiert, wenn Du die Router vorher schon drin hast? Dann wird
> der VPN-Client scheitern am Setzen der Route. Ich weiss jetzt nicht, ob
> er dann auch die gesamte Verbindung wegschmeisst.
> 
Wir haben einen verbastelten OpenVPN-Service in der Firma. Der schiebt
dem Client dieselbe Route zweimal unter. Der Set bei zweiten Mal schlägt
logischerweise fehl, die Verbindung steht trotzdem. Keine Ahnung, ob man
das konfigurieren muß.

H.
-- 
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org

___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: Route ignorieren mit OpenVPN

[Hilmar Preuße]

On 12.10.2015 19:14, Luca Bertoncello wrote:

Moin,

> Gibt es die Möglichkeit dem OpenVPN-Client zu sagen, dass er eine bestimmte
> vom Server geschickte Route ignorieren soll? Wie?
> 
Laut google gibt es die Möglichkeit OpenVPN ein Skript nach dem
Verbindungsaufbau ausführen zu lassen. Da drin würde ich dann ein "route
del" versenken.

H.
-- 
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org

___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: IPv4 to IPv6 Proxy?

[Hilmar Preuße]

On 19.06.2015 23:59, Henri Wahl wrote:

Moin,

 der Proxyserver Squid (http://www.squid-cache.org) macht das ziemlich
 problemlos. Wenn er IPv6-Konnektivität hat, einen Request via IPv4
 bekommt und der Hostname der URL auch einen -Record hat, verbindet
 er sich für den Client vollkommen transparent via IPv6. Das gilt für
 alle Protokolle, also auch HTTP und HTTPS.
 
Ich verstehe nicht, wo der installiert werden müßte. Ich habe DS-Lite
keinen Punkt mehr im I-Net, wo ich ein IPv4-Paket empfangen könnte. Klar
könnte ich mir ein Drittgerät beim einem Hoster anschaffen und dort die
Umsetzung machen lassen, aber das ist es mir bisher nicht wert. Oder
verstehe ich etwas völlig falsch?

Hilmar
-- 
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org

___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: Gnome Screen unlock

[Hilmar Preuße]

On 04.02.2015 17:24, Christian Perle wrote:

On Wed, Feb 04, 2015 at 16:15:56 +0100, Hilmar Preuße wrote:


Moin,


hille@haka:/etc$ ls -l shadow*
-rw--- 1 root root 1293 Feb  1 13:16 shadow
-rw--- 1 root root 1293 Nov 11 08:45 shadow-

[...]

Ja, an der shadow habe ich herum kopiert, aber IMHO sieht das so gut
aus, wie es ist.


Nein, die muss so aussehen:

chris@sphere:/etc$ ls -l shadow
-rw-r- 1 root shadow 835 Nov  5  2013 shadow

Die /etc/shadow muss der Gruppe shadow gehoeren und fuer diese lesbar
sein. Ueber genau diesen Mechanismus kommt sgid-Binary
/sbin/unix_chkpwd an den Passwort-Hash heran.

Mist, hätte ich doch erstmal das Referenzsystem konsultieren sollen... 
Das wars, der Unlock geht wieder.


Hilmar
--
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org

___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: Gnome Screen unlock

[Hilmar Preuße]

On 04.02.2015 16:08, Christian Perle wrote:

On Tue, Feb 03, 2015 at 23:41:27 +0100, Hilmar Preuße wrote:


Moin,


ich habe hier ein Debian stable am Laufen und verwende als Desktop
den Gnome Classic. Wenn der Screen durch den Screensaver gelockt
wurde, klappt der Unlock nicht: trotz Eingabe des korrekten
Passwortes wird bemängelt, es wäre falsch (Authentication Failure).
Dies war nicht schon immer so, erst seit einigen Tagen. Gefühlt
würde ich sagen, es ist so, seitdem ich das root-Passwort mittels
passwd geändert habe.


Wie sehen die Ownerships/Permissions von /etc/shadow aus?


hille@haka:/etc$ ls -l shadow*
-rw--- 1 root root 1293 Feb  1 13:16 shadow
-rw--- 1 root root 1293 Nov 11 08:45 shadow-
hille@haka:/etc$ ls -l passwd*
-rw-r--r-- 1 root root 1766 Nov 11 08:45 passwd
-rw--- 1 root root 1766 Nov 11 08:45 passwd-

Ja, an der shadow habe ich herum kopiert, aber IMHO sieht das so gut 
aus, wie es ist.



Wie sehen die Ownerships/Permissions des Passwort-Helpers[1] von
PAM aus? Oder verwendet der Gnome Screenlock kein PAM?


hille@haka:/etc$ ls -l /sbin/unix_chkpwd
-rwxr-sr-x 1 root shadow 35408 Apr 29  2012 /sbin/unix_chkpwd

Zumindest in /etc/pam.d gibt es eine Datei gnome-screensaver:

hille@haka:/etc/pam.d$ less -X gnome-screensaver
@include common-auth
auth optional pam_gnome_keyring.so

...und von PAM habe ich gar keine Ahnung.


[1] Ich meine /sbin/unix_chkpwd. Ueblicherweise ist dort ein sgid-Bit
und eine bestimmte Gruppenzugehoerigkeit im Spiel.


Sieht IMHO gut aus.

H.
--
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org

___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: Gnome Screen unlock

[Hilmar Preuße]

On 04.02.2015 14:05, Bernd Müller wrote:

Moin,


könnte sein, dass im home-Ordner eine alte Datei .Xautority
abgelegt ist, die den Unlock-Vorgang verhindert?

Habe die Datei auf ...old umbenannt und die X-Session neu gestartet. 
Geholfen hat das nicht. Hat IMHO an der Stelle auch nichts zu bedeuten.


H.
--
http://www.hilmar-preusse.de.vu/   #206401 http://counter.li.org

___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Gnome Screen unlock

[Hilmar Preuße]

Moin,

ich habe hier ein Debian stable am Laufen und verwende als Desktop den 
Gnome Classic. Wenn der Screen durch den Screensaver gelockt wurde, 
klappt der Unlock nicht: trotz Eingabe des korrekten Passwortes wird 
bemängelt, es wäre falsch (Authentication Failure).
Dies war nicht schon immer so, erst seit einigen Tagen. Gefühlt würde 
ich sagen, es ist so, seitdem ich das root-Passwort mittels passwd 
geändert habe.


Fällt Jemandem auf Anhieb was dazu ein? Muß das neue Passwort noch 
irgendwo hinterlegt werden?


Danke,
  Hilmar
--
sigfault

___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Paging Swapping

[Hilmar Preuße]

Moin,

Ich hadere gerade mit Paging und Swapping.

Ich habe einen Linux-Server auf dem ein SNMP-Agent läuft. Dieser
liefert 4 OIDs:

.1.3.6.1.4.1.546.1.1.7.8.18.0: numPageSwapIns
The total number of pages that have been swapped in since the kernel
was last initialized.
.1.3.6.1.4.1.546.1.1.7.8.19.0: numPageSwapOuts
The total number of pages that have been swapped out since the kernel
was last initialized.
.1.3.6.1.4.1.546.1.1.7.8.22.0: numPageIns
The total number of pages that have been paged in since the kernel
was last initialized.
.1.3.6.1.4.1.546.1.1.7.8.23.0: numPageOuts
The total number of pages that have been paged out since the kernel
was last initialized.

Die letzteren beiden OIDs gehen relativ gleichmäßig hoch, die
Ersteren nicht. Laut Wikipedia ist

Paging: der Vorgang, daß der Kernel Programmteile (oder Ähnliches)
von der Platte liest oder auch wieder freigibt.[1]
Swapping: der Vorgang, daß der Kernel Programmteile die im physischen
RAM liegen ausswapped also auf die Platte schiebt, da der physische
RAM zur Neige geht.

Daß die Paging In/Out also hochgehen ist völlig normal und kein
Zeichen für Performance-Probleme. Paging und Swapping haben
eigentlich nichts miteinander zu tun (bis auf daß es um RAM geht).

Bis hierhin alles korrekt?

Wenn ich mir den Output von vmstat anschaue, sehe ich nur die beiden
coloumns si  so (swap in/out). Wo kann ich die Zahlen für pi  po
nachlesen? Aus /proc/vmstat werde ich nicht ganz schlau.
Ich würde gerne die Daten des SNMP-Agenten verfizieren, da ein
Fehlverhalten des Agenten vermutet wird.

Danke,
  Hilmar

[1] http://en.wikipedia.org/wiki/Paging
-- 
Serocki's Stricture:
Marriage is always a bachelor's last option.
  http://www.hilmar-preusse.de.vu/


signature.asc
Description: Digital signature
___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: Installationsprobleme

[Hilmar Preuße]

On 05.05.13 tranquillo (sportfreund_rob...@gmx.de) wrote:

Hallo Sportfreund,

 ich möchte einen Kalender selber hosten und hab mich entschieden es
 Mal mit DAViCal zu versuchen.  Leider klappt die Installation
 (@deb/lenny64) nicht.
 
Gibt es einen Grund weshalb Du eine Distribution verwendest die seit
heute auf den Namen oldoldstable hört?

H.
-- 
You know, we've won awards for this crap.
-- David Letterman
  http://www.hilmar-preusse.de.vu/


signature.asc
Description: Digital signature
___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Frage zu RAID HOWTO

[Hilmar Preuße]

Moin,

seit heute bin ich stolzer Besitzer eines RAID-1. Ich habe mich IMHO
recht gut an die RAID-HOWTO^1 gehalten.  Auf der letzten Seite
Partitioning RAID / LVM on RAID^2 finde ich folgenden Satz:

A RAID device can only be partitioned if it was created with an
--auto option given to the mdadm tool. This option is not well
documented, but here is a working example that would result in a
partitionable device made of two disks -- sda and sdb:

mdadm --create --auto=mdp --verbose /dev/md_d0 --level=mirror
--raid-devices=2 /dev/sda /dev/sdb

Habe ich natürlich nicht gemacht. Trotzdem ließ sich mein /dev/md0
mittels fdisk in Partitionen zergliedern. In mdadm(8) steht außerdem:

   -a, --auto{=yes,md,mdp,part,p}{NN}
  Instruct mdadm how to create the device file if needed, possibly
  allocating an unused minor number.  md causes a non-partition-
  able array to be used (though since Linux  2.6.28, these  array
  devices are in fact partitionable).  mdp, part or p causes
  a partitionable  array  (2.6  and  later)  to  be used. yes
  requires  the  named  md device to have a 'standard' format, and
  the type and minor number will be determined  from this. With
  mdadm  3.0,  device creation is normally left up to udev so this
  option is unlikely to be needed.  See DEVICE NAMES below.

  If --auto is not given on the command  line  or  in the  config
  file, then the default will be --auto=yes.

Jetzt versteh ich gar nichts mehr. Hat die Option jetzt einen Einfluß
auf die Partitionierbarkeit oder nicht?  Ich verstehe das so, daß nur
auf das Naming der Devices Einfluß genommen wird (außer Fall md), was
mir ziemlich egal ist.

Bitte um Aufklärung!

H.

^1 https://raid.wiki.kernel.org/index.php/Linux_Raid
^2 https://raid.wiki.kernel.org/index.php/Partitioning_RAID_/_LVM_on_RAID
-- 
In Corning, Iowa, it's a misdemeanor for a man to ask his wife to ride
in any motor vehicle.
  http://www.hilmar-preusse.de.vu/


signature.asc
Description: Digital signature
___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Webcam und Sound bei Video-Calls

[Hilmar Preuße]

Frohe Ostern!

an mich wurde der Wunsch herangetragen Video-Calls durchführen zu
können. Also habe ich als Erstes einen jabber-Server installiert (das
war wohl der einfachste Schritt) und einige Jabber-Clients getestet,
namentlich jitsi und pidgin.

Heute war ich dann auf Hardwarebeschaffung (Webcam). Da laut einer
Web-Seite die Logitech-Dinger unter Linux am schmerzfreiesten sind,
habe ich eine Logitech C525 (die Einzige die der hiesige Media Markt
im Angebot hatte) erworben. Video erzeugen geht damit, bei Audio
scheitert es aber.

Laut [1] handelt es sich um einen ALSA-Bug/-Misfeature. Die Tests aus
dem ersten Posting funktionieren bei mir genauso (nicht), i.e. die
Hardware an sich funktioniert. Man muß nur irgendwo 1-2 Schalter
umlegen. So verstehe ich auch [2]. Die Frage ist nur welche und wo?

Hat jemand Erfahrung damit und weiß, was genau zu tun ist? Kennt
jemand eine vergleichbare Hardware die mit einem Debian stable
einfach so funktioniert hat?

Danke,
  Hilmar

[1] http://comments.gmane.org/gmane.comp.video.gstreamer.bugs/79281
[2] http://bugs.debian.org/578121
-- 
To be loved is very demoralizing.
-- Katharine Hepburn
  http://www.hilmar-preusse.de.vu/


signature.asc
Description: Digital signature
___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

root Passwort

[Hilmar Preuße]

Moin,

ich habe letztens mein root Passwort auf einen hyper-komplizierten
Wert gesetzt und werde seitdem nur noch per sudo root. Das
funktioniert recht gut.

Frage: zu welchen Anlässen kann es eventuell nötig sein, das root
Passwort doch eingeben zu müssen? Ein Anwendungsfall wäre (IIRC):
der Rechner wird unsanft herunter gefahren und ein fsck -a kann nicht
alle ext2-Filesysteme korrekt reparieren.

Fallen Euch noch welche ein?

H.
-- 
Computers don't actually think.
You just think they think.
(We think.)
  http://www.hilmar-preusse.de.vu/


signature.asc
Description: Digital signature
___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: Apt-pinning und updates?

[Hilmar Preuße]

On 19.07.12 Daniel Leidert (daniel.leidert.s...@gmx.net) wrote:
 Am Mittwoch, den 18.07.2012, 10:28 +0200 schrieb Hilmar Preusse:
  On 17.07.12 Daniel Leidert (daniel.leidert.s...@gmx.net) wrote:

Moin,

   Mach mal ein `apt-cache policy'. Dann siehst du, auf welche
   Einträge du pinnen kannst.  Andernfalls poste bitte deine
   sources.list und preferences.
   
  Hängt alles an, danke für Deine Hilfe.
 
 Ungetestet:
 
 Package: *
 Pin: release o=Debian,a=stable,n=squeeze,l=Debian-Security
 Pin-Priority: 800
 
OK, damit kriege ich die letzten Securiyt-Updates. Das mit dem * habe
ich mich jetzt nicht getraut.

Danke für Deine Hilfe.

H.
-- 
Try not.
Do.
Or do not.
There is no try.
  http://www.hilmar-preusse.de.vu/


signature.asc
Description: Digital signature
___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Apt-pinning und updates?

[Hilmar Preuße]

Moin,

in meiner /etc/apt/preferences mache ich pinning, damit bei einigen
Paketen nur die von Debian installiert werden.

Bsp:

Package: libavcodec52
Pin: release o=Debian,a=stable,n=squeeze,l=Debian,c=main
Pin-Priority: 700

Jetzt werden aber die security-Updates nicht mehr eingespielt:

hille@drachi:~$ apt-cache policy libavcodec52
libavcodec52:
  Installed: 4:0.5.6-3
  Candidate: 4:0.5.6-3
  Package pin: 4:0.5.6-3
  Version table:
 5:0.7.12-0.0 700
500 
http://debian-multimedia.informatik.uni-erlangen.de/debian-multimedia/ 
stable/main i386 Packages
 4:0.5.9-1 700
500 http://security.debian.org/ stable/updates/main i386 Packages
 *** 4:0.5.6-3 700
500 cdrom://[Debian GNU/Linux 6.0.5 Update DVD 20120512: i386 DVD 1]/ 
squeeze/main i386 Packages
500 http://ftp.de.debian.org/debian/ stable/main i386 Packages
100 /var/lib/dpkg/status
 4:0.5.2-6 700
500 cdrom://[Debian GNU/Linux 6.0.0 _Squeeze_ - Official i386 DVD 
Binary-1 20110205-17:27]/ squeeze/main i386 Packages

er pinnt einfach auf die 0.5.6-3 fest. Wie muß der Eintrag aussehen,
damit ich die 0.5.9-1 von s.d.o einspielen kann?

Danke,
  Hilmar
-- 
You're almost as happy as you think you are.
  http://www.hilmar-preusse.de.vu/


signature.asc
Description: Digital signature
___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: Plattentausch HowTo

[Hilmar Preuße]

On 16.05.12 Gerd Göhler (gerdg...@gmx.de) wrote:
 Am Dienstag, den 15.05.2012, 22:47 +0200 schrieb Hilmar Preuße:
  On 15.05.12 Hilmar Preuße (hill...@web.de) wrote:

Hallo,

   Weiterhin gabs ein Problem beim fsck:
   
   [/sbin/fsck.ext2 (1) -- /boot] fsck.ext2 -a -C0 /dev/sdc5
   fsck.ext2: Device or resource busy while trying to open /dev/sdc5
   Filesystem mounted or opened exclusively by another program?
   
   Ich hatte den Eintrag
   
   /dev/sdc5  /boot   ext2defaults0   2
 
 Ändere mal die letzte 2 hinten in eine 0, damit wird das Filesystem
 beim booten nicht überprüft.
 
Ja, das ist mir schon klar. Ich weiß nur nicht, ob das so gut ist.
Wie schon gesagt, scheint momentan alles i.O. zu sein, ich vermute
/dev/sdc5 war beim fraglichen Boot nicht das fs mit /boot drauf,
sondern eines von einer falschen Platte, welches dort als swap
diente.

EOD,
  Hilmar
-- 
They will only cause the lower classes to move about needlessly.
-- The Duke of Wellington, on early steam railroads.
  http://www.hilmar-preusse.de.vu/


signature.asc
Description: Digital signature
___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: Plattentausch HowTo

[Hilmar Preuße]

On 16.05.12 Christian Perle (ch...@linuxinfotag.de) wrote:
 On Tue, May 15, 2012 at 21:51:44 +0200, Hilmar Preuße wrote:

Moin,

  Weiterhin gabs ein Problem beim fsck:
  
  [/sbin/fsck.ext2 (1) -- /boot] fsck.ext2 -a -C0 /dev/sdc5
  fsck.ext2: Device or resource busy while trying to open /dev/sdc5
  Filesystem mounted or opened exclusively by another program?
  
  Ich hatte den Eintrag
  
  /dev/sdc5  /boot   ext2defaults0   2
  
  in der fstab drin... Braucht man den eigentlich? Ich habe den in der
  Rescue-Shell erstmal auskommentiert, damit konnte weiter gebootet
  werden. In /boot herrscht derzeit aber gähnende Leere.
 
 /boot muss nicht zwingend eingehaengt werden. Allerdings muss es
 spaetestens dann vorhanden sein, wenn ein Paket-Update das
 initramfs neu bauen will oder ein neues Kernelimage nach /boot
 geschrieben werden soll.
 
OK. Da sowas aber ab und zu vorkommt, sollte man das Teil haben, weil
man sicher nicht daran denkt, wenn man einen Kernel-Upgrade macht.

 Was die Fehlermeldung von fsck angeht, fehlt mir hier etwas
 Kontext.  Ist das Filesystem fuer /boot wirklich auf /dev/sdc5?
 
Ja. oder besser: irgendein Mechanismus führt derzeit lustiges
Plattenumbenamsen aus. Mal heißt die neue Platte /dev/sda, jetzt
heißt sie gerade /dev/sdc. Ich referenziere die Partition derzeit
über ihre UUID, mal sehn ob sich das Problem damit erledigt. Beim
Boot eben war es nicht sichtbar, ich warte auf Reproduktion.

 Ist es zu diesem Zeitpunkt wirklich eingehaengt oder ist /dev/sdc5
 vielleicht Teil eines LVM?
 
Kann eigentlich nicht. Nein.

 Eingehaengt darf /boot zum Ausfuehrungzeitpunkt von checkfs.sh
 nicht sein.
 
Nein, natürlich nicht. Aber grub hat sicher darauf schon zugegriffen,
um die initrd zu lesen.

H.
-- 
Some men are so macho they'll get you pregnant just to kill a rabbit.
-- Maureen Murphy
  http://www.hilmar-preusse.de.vu/


signature.asc
Description: Digital signature
___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: Plattentausch HowTo

[Hilmar Preuße]

On 23.04.12 Christian Perle (ch...@linuxinfotag.de) wrote:
 On Sun, Apr 22, 2012 at 22:51:54 +0200, Hilmar Preuße wrote:

Hallo,

  Könnnte mir noch jemand die passenden Beschwörungsformeln für
  GRUB2 nennen?  Bei mir steht demnächst Plattenumzug an und ich
  habe letztens von LILO auf grub2 geschwenkt.
 
 Angenommen, Du hast ein Livesystem laufen und das rootfs des
 kopierten/installierten Systems auf /mnt gemountet:
 
OK, danke; hat geklappt.

Eine Hürde war noch, daß die neue Platte eine SATA-Platte war und der
sata_nv Treiber benötigt wurde. Also neue initrd bauen, in der Alten
war der noch nicht drin.

Weiterhin gabs ein Problem beim fsck:

[/sbin/fsck.ext2 (1) -- /boot] fsck.ext2 -a -C0 /dev/sdc5
fsck.ext2: Device or resource busy while trying to open /dev/sdc5
Filesystem mounted or opened exclusively by another program?

Ich hatte den Eintrag

/dev/sdc5  /boot   ext2defaults0   2

in der fstab drin... Braucht man den eigentlich? Ich habe den in der
Rescue-Shell erstmal auskommentiert, damit konnte weiter gebootet
werden. In /boot herrscht derzeit aber gähnende Leere.

H.
-- 
If an experiment works, something has gone wrong.
  http://www.hilmar-preusse.de.vu/


signature.asc
Description: Digital signature
___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: Plattentausch HowTo

[Hilmar Preuße]

On 15.05.12 Hilmar Preuße (hill...@web.de) wrote:
 On 23.04.12 Christian Perle (ch...@linuxinfotag.de) wrote:
  On Sun, Apr 22, 2012 at 22:51:54 +0200, Hilmar Preuße wrote:

Hallo,

 Weiterhin gabs ein Problem beim fsck:
 
 [/sbin/fsck.ext2 (1) -- /boot] fsck.ext2 -a -C0 /dev/sdc5
 fsck.ext2: Device or resource busy while trying to open /dev/sdc5
 Filesystem mounted or opened exclusively by another program?
 
 Ich hatte den Eintrag
 
 /dev/sdc5  /boot   ext2defaults0   2
 
 in der fstab drin... Braucht man den eigentlich? Ich habe den in der
 Rescue-Shell erstmal auskommentiert, damit konnte weiter gebootet
 werden. In /boot herrscht derzeit aber gähnende Leere.
 
Andere Idee: das Teil ganz unten in die fstab zu stecken und vom
fsck auszuschließen. Wie macht Ihr das?

H.
-- 
The hardest thing is to disguise your feelings when you put a lot of
relatives on the train for home.
  http://www.hilmar-preusse.de.vu/


signature.asc
Description: Digital signature
___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd