Re: Debian | Pakete | Abgleich zweier Rechner
Hallo, Gibt es irgendeine relativ unaufwendige Möglichkeit, da wieder Gleichheit herzustellen? Irgendetwas mit dpkg --get-selections / --set-selections zu realisieren fällt mir da ein. Zwischendurch eben nach lib* gefiltert. Aber ich arbeite auch noch mit apt-get statt aptitude, vllt. liefert Dir die man page dazu auch schon einen Möglichkeit. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- OT Seeligstadt| web http://www.seffner.de Alter Viehweg 1 | mail ro...@seffner.de 01665 Triebischtal| fon/fax +49 35245 72-950/-9059 | mobiltelefon+49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: [OT] Webhosting
Heho Martin, erschwinglich ist relativ und wir rechnen alles (auch traffic) nach monatlichem Verbrauch ab, aber Service wird bei uns groß geschrieben - wir erfüllen also gern jeden Sonderwunsch. Vllt. können wir ja ein passendes Angebot stricken. http://www.its-seffner.de/p_webhosting.php Mit freundlichen Grüßen / With kind regards Ronny Seffner -- OT Seeligstadt| web http://www.seffner.de Alter Viehweg 1 | mail ro...@seffner.de 01665 Triebischtal| fon/fax +49 35245 72-950/-9059 | mobiltelefon+49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Pieppiep (Ubuntu)
Am 26. Januar 2010 22:29 schrieb peter p...@ketscheber.de: Sowohl beim Starten als auch beim Beenden von Ubuntu ertönt ein akustisches Signal. Beim Arbeiten in Bib- Vllt. liegts auch nicht am Ubuntu. Ich z.B. starte und beende meinen Lenovo (fast) immer aus/in den Ruhemodus. Bei mir ist das explizit im BIOS konfigurierbar, dass die Aufforderung für SATA-PWD und auch das Sichern des RAM auf HDD akkustisch begleitet wird (oder eben nicht). Mit freundlichen Grüßen / With kind regards Ronny Seffner -- OT Seeligstadt| web http://www.seffner.de Alter Viehweg 1 | mail ro...@seffner.de 01665 Triebischtal| fon/fax +49 35245 72-950/-9059 | mobiltelefon+49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Passwort fuer das BIOS
Am Fri den 12 Feb 2010 um 11:11:15AM +0100 schrieb peter: Passwort unwirksam machen kann? Manchmal gibt es auf dem Board auch einen CLR CMOS Jumper (clear cmos; einfach mal setzen, an/aus und wieder abziehen), der erspart die Fummelei mit der selten auch aufgelöteten Batterie/Kondesator. (siehe Boradbeschreibung oder Borad itself). Mit freundlichen Grüßen / With kind regards Ronny Seffner ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Mail-Problem
Hallo noch mal, jetzt vom großen Bildschirm. Die Anzahl der Prozesse ist noch nicht bedenklich, kommt ganz drauf an, was in der master.cf verlangt wird. Der clamav mit der hohen Last ist eine Momentaufnahme (kann vorkommen) oder langfristig so? Das Beenden von postfix, amavisd und freshclam sowie das killen evtl. übriggebliebener clamscan prozesse und Neueinstarten der ersten drei hast Du sicherlich erfolglos schon probiert? Bleibt nur das mail.log/.err/.info auszuwerten. aber leider nicht mit der Mail-Software: wo liegen die eingehenden In /var/spool/postfix/*/ je nach Bearbeitungsstatus. Mails, wie werden die verarbeitet? Ohne main.cf kann ich nur raten. Ein smtpd nimmt die an und bevor der local oder virtual die zum Zustellen in die mbox/maildir bekommt ist content_scanner = 127.0.0.1:port (alias amavisd als smtp) aktiv. Rauswärts funktioniert es wohl, weil Du oben nur nach incomming fragst? Mit freundlichen Grüßen / With kind regards Ronny Seffner -- OT Seeligstadt| web http://www.seffner.de Alter Viehweg 1 | mail ro...@seffner.de 01665 Triebischtal| fon/fax +49 35245 72-950/-9059 | mobiltelefon+49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
OT : JAVA-Entwickler für Android-Apps gesucht
Hallo Gruppe, so ganz daneben liege ich hoffentlich nicht, da Android ja auf Linux basiert. Ich selbst habe Erfahrungen in der Anwendungsentwicklung und einige im Vertrieb dieser. Da ich Ideen für zwei vielversprechenden Apps habe, die gerade mobil so richtig Sinn machen und manches dicke Taschenbuch intelligent ersetzen können, mir aber das KnowHow und die Zeit für Java fehlen suche ich einen Partner, der aus Spaß an der Herausforderung und wegen des sich vllt. einstellenden wirtschaftlichen Erfolges wegen an der Entwicklung beteiligt. Ich kann Pflichtenheft und Content liefern, bin geübter Tester und würde das Marketing übernehmen und teile gern ein Risiko - so denn eines nötig wird. Sollte also jemand von Euch Interesse haben da mitzuarbeiten oder einen kennen, verrate ich per PM gern mehr. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- OT Seeligstadt| web http://www.seffner.de Alter Viehweg 1 | mail ro...@seffner.de 01665 Triebischtal| fon/fax +49 35245 72-950/-9059 | mobiltelefon+49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
bacula und getrennte storages für Full und Differnetial/Incremental
Hallo, vllt. finde ich die Antwort hier schneller als in den Tiefen der Dokumentation (oder dann doch nur in einer VM). Ein backup unter debian soll als Vollsicherung auf RDX und die zugehörigen Differenzen dann auf LTO gesichert werden. Es liste sich so, als könnte ich das mit bacula realisieren, ich wäre mir aber gern sicher. Kann einer von Euch die Funktionalität bestätigen oder widerlegen? Mit freundlichen Grüßen / With kind regards Ronny Seffner -- OT Seeligstadt| web http://www.seffner.de Alter Viehweg 1 | mail ro...@seffner.de 01665 Triebischtal| fon/fax +49 35245 72-950/-9059 | mobiltelefon+49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
bash - Variable mit Menge vergleichen
Hallo, ich komme gerade mit man und google nicht weiter. Ich möchte gern wissen ob der Wert einer Variable in den Werten einer Menge vorhanden ist, und das möglichst schreibarm, bei folgender Idee bekomme ich aber immer Fehler: if [ $VARIABLE in (1 14 33) ]; then do_something; fi Das kann doch nur ein Formatproblem sein? Weiß wer, wie es richtig geht ohne case zu verwenden? Mit freundlichen Grüßen / With kind regards Ronny Seffner -- OT Seeligstadt| web http://www.seffner.de Alter Viehweg 1 | mail ro...@seffner.de 01665 Triebischtal| fon/fax +49 35245 72-950/-9059 | mobiltelefon+49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: bash - Variable mit Menge vergleichen
Meineswissens geht sowas nur mit case: Wenn einer wie Du das sagt/denkt/glaubt und ich mit $Suchmaschine nix finde, dann ist es wohl so. So nehme ich wohl doch case und verwerfe den Galuben, dass ich das schonmal gesehen hätte. Danke Mit freundlichen Grüßen / With kind regards Ronny Seffner -- OT Seeligstadt| web http://www.seffner.de Alter Viehweg 1 | mail ro...@seffner.de 01665 Triebischtal| fon/fax +49 35245 72-950/-9059 | mobiltelefon+49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Hilfe mit VLAN
Hallo Luca, 1 Tagged Learn Up 13 Tagged Learn Up Deine Netzwerkkartentrieber kümmern sich um das VLAN? Sonst versuchs mal mit untagged. Merke: switch-switch||switch-vlan-driver=tagged; switch-client=untagged Pakete mit TAG sind VLAN-Pakete und dürfen nur an zugehörige Ports. Vor dem Client der nicht weiß dass er im VLAN ist, muss das TAG weg sonst interessiert das Paket die Netzwerkkarte einen Dreck (es sei den Deine Treiber werten das TAG aus). Mit freundlichen Grüßen / With kind regards Ronny Seffner -- iTS Seffner Schlesier oHG | web http://www.its-seffner.de Amtsgericht Dresden, HRA 6369 | mail r.seff...@its-seffner.de Alter Viehweg 1 / OT Seeligstadt | fon / fax +49 35204 392050 / -55 01665 Triebischtal| mobiltelefon +49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Hilfe mit iptables
Hallo Luca, auf die Gefahr hin mich jetzt hier unbeliebt zu machen: Du bist angestellter Admin, und belebst mit Deinen Fragen die Gruppe hier so, dass ich in Deiner Rolle Angst davor hätte mein Chef könnte hier mitlesen? Wie kann ich der Gateway einrichten, so daß der Server (der die IP Über das würde ich mir keine Gedanken machen, sondern über den Server. Ich nehme an, Deine VLANS haben auch logisch unterschiedliche Netzte (192.1681.0/24, 192.168.2.0/24, ...). Dann gib doch dem Server (virtuell) entsprechend in jedem Netz eine Adresse. Das Gateway könnte den Traffic vorher filtern und Du stellst auf dem Server sicher, dass bestimmte Dienste nur an bestimmten Interfaces lauschen. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- OT Seeligstadt| web http://www.seffner.de Alter Viehweg 1 | mail ro...@seffner.de 01665 Triebischtal| fon/fax +49 35245 72-950/-9059 | mobiltelefon+49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Hilfe mit iptables
Und wo wäre das Problem? Es gibt keins. Du fragst hier schon seit Monaten administratives Zeug, so dass ich dachte Du bist Admin. In letzter Zeit ist die Fragendichte eben auffällig hoch ... aber Du hast Recht, der Ort hier ist zum Fragen da und alles wissen kann man auch nicht. Aktuell ist das gleiche auf dem Server auch, aber ich verstehe nicht wie ich, vom Gateway, verhindern kann, daß ein PC in dem Netz zB 192.168.2.0/24 den Server über seine IP 192.168.2.2 erreicht... Ah. Der Server stecht nicht hinter dem Gateway (DMZ) sondern in den Netzen der VLAN's. Dadurch dass Du ein Gateway ins Spiel brachtest, dachte ich an eine lineare Topologie. Also entweder muss das GW zwischen Clients und Server oder der Server braucht für den Fall ein eigenes Regelwerk. Anfragen sehen, mit SourceIP die IP des Gateways... Es sei denn Du konfigurierst das GW für den Fall als Bridge. Oder aus Sicht der Clients wird das GW der Server und Du arbeitest mit Portforwarding ohne Maskierung. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- OT Seeligstadt| web http://www.seffner.de Alter Viehweg 1 | mail ro...@seffner.de 01665 Triebischtal| fon/fax +49 35245 72-950/-9059 | mobiltelefon+49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Mail-Aliases für verschiedene Domains auf einem Server
Hallo Robert, - mail nur absolut rudimentär via sendmail() damit ein paar scripte oder Es gibt sendmail als MTA, Du hast aber postfix laut Deinen logs. Deine Anlaufstelle ist also postfix unter /etc/postfix. Du kannst den Absender in den sender_canonical_maps umschreiben: /etc/postfix/main.cf : sender_canonical_maps = hash:/etc/postfix/sender_canonical /etc/postfix/sender_canonical : gruppe2 grup...@meineneuedomain.de Map bauen : 'postmap /etc/postfix/sender_canonical' Nun wird immer, wenn ein Mail den postfix druchschreitet, welches gruppe2 als Absender hat auf grup...@meineneuedomain.de umgeschrieben. Probier es aus, liest dazu /var/log/mail.log || mail.info. Es kann sein, dass Du in der Map in der ersten Spalte grup...@meinedomain.de schreiben musst. Je nach dem, wie dein MUA die Mail am server abgibt. Mappe bauen nie vergessen. Das mit dem ausgehenden Verteilen bleibt so, wie von Dir begonnen sofern $mydestination in der /etc/postfix/main.cf auch meineneuedomain.de enthält. Hier ist nur zu prüfen, ob mit 'newaliases' auch diese Map (/etc/aliases.db) gebaut wurde. Und zur Übersicht in den Logs, deaktivier IPv6 wenn Du es nicht nutzt: /etc/postfix/main.cf : inet_protocol = ipv4 und inet_addr_local = ipv4 Mit freundlichen Grüßen / With kind regards Ronny Seffner -- iTS Seffner Schlesier oHG | web http://www.its-seffner.de Amtsgericht Dresden, HRA 6369 | mail r.seff...@its-seffner.de Alter Viehweg 1 / OT Seeligstadt | fon / fax +49 35204 392050 / -55 01665 Triebischtal| mobiltelefon +49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: [OT] was Hilfe mit iptables
Hallo Liste, u.a. Konrad hat Recht, ich kann heute selbst nicht mehr reflektieren, was ich eigentlich wollte. Ich möchte mich daher in aller Form bei Luca entschuldigen, seine Fragen belegen, dass er sich zuerst selbst mit der Materie beschäftigt, bevor er fragt weils einfacher ist. Und wenn er umsattelt oder gar noch ganz andere Kernkompetenzen hat, ist das hier das richtige Pflaster ein etwaiges Defizit abzubauen. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- OT Seeligstadt| web http://www.seffner.de Alter Viehweg 1 | mail ro...@seffner.de 01665 Triebischtal| fon/fax +49 35245 72-950/-9059 | mobiltelefon+49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: ppp_on_boot(.dsl) und resolvconf bei ubuntu 10.04
Hallo Tilo, ich hab erst neulich in einer c't einen Artikel dazu gelesen - für den Fall, dass Du ein Archiv hast. Ansonsten nimm doch mal $Suchmaschine, dann findest Du vllt. sowas wie das hier : http://forum.ubuntuusers.de/topic/eigenes-upstart-script-wird-beim-booten-nicht/?highlight=test#post-2493055 Schwer war das mit diesem upstart wohl nicht. Die Skripte laufen nicht mehr linear, sondern wenn möglich parallel. Du gibts an in welchem runlevel du es haben willst und ggf. noch eine Abhängigkeit, nach der es erst gestartet werden darf (z.B. networking). Dazu sollten auch die üblichen Verdächtigen wie 'man' und /ust/share/doc helfen oder gar Beispiele liefern. Das soweit zum init Ersatz, aber Du wolltest ja nen firewall starten bei IP-Wechsel, auch dazu hätte ich kurz was gefunden, was matched : http://www.avanux.de/exec/version?name=Linux/Server/Ubuntu+8.04+LTSversion=35. Gehe runter bis PPPoE, hoffentlich hilfts. Leider habe ich selbst noch kein upstart und Ubuntu 10.04 persönlich kennengelernt. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- OT Seeligstadt| web http://www.seffner.de Alter Viehweg 1 | mail ro...@seffner.de 01665 Triebischtal| fon/fax +49 35245 72-950/-9059 | mobiltelefon+49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Probleme beim Uhr stellen
Hallo Robert, Welches OS? Unter debian/ubuntu installierst Du 'lsof' mittels 'aptitude install lsof' nach. Je nach Technologie Deines VServer-Hosters wirst Du das (Zeit auf die Hardwareuhr schreiben) nie können. Ziemlich genau zwei Stunden? Immer? Vielleicht liegts (der Zeitversatz) einfach an der Zeitzoneneinstellung? Mit freundlichen Grüßen / With kind regards Ronny Seffner -- iTS Seffner Schlesier oHG | web http://www.its-seffner.de Amtsgericht Dresden, HRA 6369 | mail r.seff...@its-seffner.de Alter Viehweg 1 / OT Seeligstadt | fon / fax +49 35204 392050 / -55 01665 Triebischtal| mobiltelefon +49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
load 10 und in 'top' nichts zu sehen
Hallo Gruppe, im Grunde steht alles schon im Betreff. Wie kann ich belastende Prozesse finden, wenn 'top' sortiert durch P auch in den ersten Zeilen nur 0 anzeigt, die load aber seit Stunden schon zwischen 10 und 12 pendelt? Bleibt dann nur der Kern? Mit freundlichen Grüßen / With kind regards Ronny Seffner -- OT Seeligstadt| web http://www.seffner.de Alter Viehweg 1 | mail ro...@seffner.de 01665 Triebischtal| fon/fax +49 35245 72-950/-9059 | mobiltelefon+49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: load 10 und in 'top' nichts zu sehen
Hallo Martin, wie sieht's den mit den io-wait's aus, ... Gibt's den Prozesse mit dem State D Da lag der Hase im Pfeffer. Eine Platte im md-Verbund hatte sich wohl verabschiedet, aus dem md bekam ich sie nicht mehr heraus, weil /dev und /proc/partitions unterschiedlich waren - das kann man ja aber mit 'mknod' vorübergehend beheben. Kaum war der devicelink da und die Platte mit mdadm wieder entfernt, beruhigte sich die load wieder. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- iTS Seffner Schlesier oHG | web http://www.its-seffner.de Amtsgericht Dresden, HRA 6369 | mail r.seff...@its-seffner.de Alter Viehweg 1 / OT Seeligstadt | fon / fax +49 35204 392050 / -55 01665 Triebischtal| mobiltelefon +49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
routing-Problem, ich bin mir gerade selbst im Weg
Hallo Gruppe, das folgende Problem ist mein wöchentlich Brot, und jetzt wo es schnell gehen muss, sehe ich den Baum vor lauter Wäldern nicht ... Ein Gateway hängt an zwei Routern, wovon einer aus Sicht des WAN ne dynamische und der andere ne feste IP hat. Nun gibt es Partner mit dynamischer IP, die mit eben diesem Gateway per openvpn kommunizieren müssen. Grund für die zweite Leitung am Gateway (die fixed IP) ist die Trennung von VPN (dorthin, breitbandiger, wegen RDP) und Rest (mail, http, ...). Nun gibts nur eine deafult route, die ja auf die dynamische Leitung zeigt. Ein openvpn, welches ich zwar an an einterface binden kann, dessen Antworten aber nicht den Weg über fixed IP nehmen werden. Eine weitere statische Route für VPN über fixed IP bringt mir aber nix, da die Gegenstellen ja dynamisch sind. Was ich brauche ist eine protokollbasierte Route ... Mit freundlichen Grüßen / With kind regards Ronny Seffner -- OT Seeligstadt| web http://www.seffner.de Alter Viehweg 1 | mail ro...@seffner.de 01665 Triebischtal| fon/fax +49 35245 72-950/-9059 | mobiltelefon+49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
[solved] routing-Problem, ich bin mir gerade selbst im Weg
Stichwort : policy routing Wen es interessiert, hier ist ein kurzes howto : http://kindlund.wordpress.com/2007/11/19/configuring-multiple-default-routes-in-linux/ Mit freundlichen Grüßen / With kind regards Ronny Seffner -- OT Seeligstadt| web http://www.seffner.de Alter Viehweg 1 | mail ro...@seffner.de 01665 Triebischtal| fon/fax +49 35245 72-950/-9059 | mobiltelefon+49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Backup: bitte um Hilfe
Hallo Luca, mal sehen ob ich jetzt zwischen uns wieder einiges gerade rücken kann ... Auf einem Server ist ein Backplane mit 5 Slots. Stell sicher, dass die (S-ATA?) auch wirklich hot-plug fähig sind, es gibt sonst evtl. die kuriosesten Fehler. Ich fluche seit Freitag gegen Bacula und dieser ***BPP*** vchanger vchanger was ist das? Deine Definition eines Pool innerhalb bacula? denn ich will 2 volle Sicherungen haben. Wer wechselt Dienstag Nacht die Platten oder willst Du je eine Sicherung für die ungerade und gerade Kalenderwoche machen? Ich vermute letzteres, wird aber aus der Formulierung nicht klar. Bisher kriege ich JEDEN TAG solche eine blöde E-Mail: Ich denke kaum, dass das Mail blöd ist ... Zeig doch mal folgendes: - aus der bacula-console list media - aus der bacula-dir.conf den Abschnitt Pool, dem die Platten zugeornet werden - aus der bacula-sd.conf den Abschnitt Device, das die steckende Platte repräsentieren soll Mit dem virtuellen Changer habe ich nicht gearbeitet, aber ein ähnliches Szenario: es wird auf RDX, also Wechselplatten gesichert. Dafür läuft vor/nach dem Backup immer ein mount/umount Skript. Ich vermute, Du hast noch nicht alle Medien gelabelt oder aber was wahrscheinlicher ist, Fehler in deren Konfiguration (Überschreibschutz, Überschreiben/Anhängen, ...) Was macht ihr für eure Sicherungen? Ich habs oben ja grob umrissen. Dort ists bacula geworden, weil a) der Kunde eine Oberfläche braucht für die einfache Wiederherstellung und b) weil die incr./diff. Sicherungen auf LTO2 gehen, die full dagegen auf Wechselplatte. Sonst nehme ich im rein unixoiden Umfeld gern rsync/rsnapshot. Das kann man wenigstens unter fast allen Umständen überall wieder lesen, während richtige Backupsoftware ja in Container sichert und Kataloge zur Indizierung führt. Die Lösung soll auf diese Platten die Daten schreiben und der Client soll auch (zukünftig!) unter Windows laufen. Hier wird rsync zur Krücke, aber mit der Windows-Sicherung (zumindest ab Vista) bekommst Du auch einen Container, der zur Rücksicherung, zum direkten Mounten und zum Einsatz als VM nützlich sein kann. Hier wäre zu überlegen, ob Du nicht lieber das Windowswerkzeug nutzt und nach Ubuntu auf einen (smb?) Share sicherst. Aktuelle bacula Clients arbeiten ja mit VSS, so das Du relativ sicher sein kannst, dass die Sicherung so vergleichbar vollständig wie mit der Bordsicherung ist - nur ist der Sicherungscontainer eben nicht so flexibel und Du brauchst zum Wiederherstellen immer ein bacula. Von welchem Windows reden wir überhaupt, ein SBS mit Exchange ist auf das Windowsboardmittel angewiesen um die Transaktionsprotokolle in die Datenbank zu schreiben usw. usf. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- iTS Seffner Schlesier oHG | web http://www.its-seffner.de Amtsgericht Dresden, HRA 6369 | mail r.seff...@its-seffner.de Alter Viehweg 1 / OT Seeligstadt | fon / fax +49 35204 392050 / -55 01665 Triebischtal| mobiltelefon +49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Backup: bitte um Hilfe
http://backuppc.sourceforge.net Schmerzfreier geht es nicht. ;-) Achtung! Für ein Datenbackup von WinXX Clients möglicher Weise geeignet, mehr aber auch nicht. Die Software kommt ohne Agenten (sichert vom Share) und hat daher kaum eine Kenntnis von z.B. offenen Dateien. Ein vertrauenswürdiges Backup ist das m.M.n nicht, ganz zu schweigen von einem Desaster-Recovery ... Wer schon mal mit Confickr und Co. zu tun hatte mag auch die dafür notwendigen Freigaben (auch, oder gerade $c, $d, ... nicht). Mit freundlichen Grüßen / With kind regards Ronny Seffner -- OT Seeligstadt| web http://www.seffner.de Alter Viehweg 1 | mail ro...@seffner.de 01665 Triebischtal| fon/fax +49 35245 72-950/-9059 | mobiltelefon+49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Backup: bitte um Hilfe
Hallo Luca, mal sehen ob ich jetzt zwischen uns wieder einiges gerade rücken kann ... Auf einem Server ist ein Backplane mit 5 Slots. Stell sicher, dass die (S-ATA?) auch wirklich hot-plug fähig sind, es gibt sonst evtl. die kuriosesten Fehler. Ich fluche seit Freitag gegen Bacula und dieser ***BPP*** vchanger vchanger was ist das? Deine Definition eines Pool innerhalb bacula? denn ich will 2 volle Sicherungen haben. Wer wechselt Dienstag Nacht die Platten oder willst Du je eine Sicherung für die ungerade und gerade Kalenderwoche machen? Ich vermute letzteres, wird aber aus der Formulierung nicht klar. Bisher kriege ich JEDEN TAG solche eine blöde E-Mail: Ich denke kaum, dass das Mail blöd ist ... Zeig doch mal folgendes: - aus der bacula-console list media - aus der bacula-dir.conf den Abschnitt Pool, dem die Platten zugeornet werden - aus der bacula-sd.conf den Abschnitt Device, das die steckende Platte repräsentieren soll Mit dem virtuellen Changer habe ich nicht gearbeitet, aber ein ähnliches Szenario: es wird auf RDX, also Wechselplatten gesichert. Dafür läuft vor/nach dem Backup immer ein mount/umount Skript. Ich vermute, Du hast noch nicht alle Medien gelabelt oder aber was wahrscheinlicher ist, Fehler in deren Konfiguration (Überschreibschutz, Überschreiben/Anhängen, ...) Was macht ihr für eure Sicherungen? Ich habs oben ja grob umrissen. Dort ists bacula geworden, weil a) der Kunde eine Oberfläche braucht für die einfache Wiederherstellung und b) weil die incr./diff. Sicherungen auf LTO2 gehen, die full dagegen auf Wechselplatte. Sonst nehme ich im rein unixoiden Umfeld gern rsync/rsnapshot. Das kann man wenigstens unter fast allen Umständen überall wieder lesen, während richtige Backupsoftware ja in Container sichert und Kataloge zur Indizierung führt. Die Lösung soll auf diese Platten die Daten schreiben und der Client soll auch (zukünftig!) unter Windows laufen. Hier wird rsync zur Krücke, aber mit der Windows-Sicherung (zumindest ab Vista) bekommst Du auch einen Container, der zur Rücksicherung, zum direkten Mounten und zum Einsatz als VM nützlich sein kann. Hier wäre zu überlegen, ob Du nicht lieber das Windowswerkzeug nutzt und nach Ubuntu auf einen (smb?) Share sicherst. Aktuelle bacula Clients arbeiten ja mit VSS, so das Du relativ sicher sein kannst, dass die Sicherung so vergleichbar vollständig wie mit der Bordsicherung ist - nur ist der Sicherungscontainer eben nicht so flexibel und Du brauchst zum Wiederherstellen immer ein bacula. Von welchem Windows reden wir überhaupt, ein SBS mit Exchange ist auf das Windowsboardmittel angewiesen um die Transaktionsprotokolle in die Datenbank zu schreiben usw. usf. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- iTS Seffner Schlesier oHG | web http://www.its-seffner.de Amtsgericht Dresden, HRA 6369 | mail r.seff...@its-seffner.de Alter Viehweg 1 / OT Seeligstadt | fon / fax +49 35204 392050 / -55 01665 Triebischtal| mobiltelefon +49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Backup: bitte um Hilfe
über ssh/rsync auch auf Windows! In Kombination mit VSS und/oder NTBackup seh ich das mit dem Desaster Recovery nicht so pessimistisch. ;-) Richtig, irgendwie gehen wird das schon. Aber man schraubt hier die Ressourcen (Platz[erst unter WinXX für ntbackup, dann auf dem Backupserver], Zeit [ntbackup und danch rsync/scp], Bandbreite[doppelter Platten I/O unter WinXX]) und Komplexität (Du musst prüfen ob ntbackup OK war bevor es Sinn macht/Vertrauen schafft das auf den Backupserver auszulagern) nach oben. Die Komplexität hat man sicherlich im Vergleich mit bacula (o.Ä.) auch, weil die Konfiguration umfangreicher ist, aber dafür dann nur ein System, welches es zu administrieren und monitoren gilt. Ganz zu schweigen davon, das bei Deiner ggf. Ressourcenlastigen Variante irgendwann mal die Zeit nicht mehr reichen könnte (ntbackup, braucht 12,5h und das rsync/scp auch, nach 24h wolltest Du aber ne neue Sicherung ...). Mit freundlichen Grüßen / With kind regards Ronny Seffner -- iTS Seffner Schlesier oHG | web http://www.its-seffner.de Amtsgericht Dresden, HRA 6369 | mail r.seff...@its-seffner.de Alter Viehweg 1 / OT Seeligstadt | fon / fax +49 35204 392050 / -55 01665 Triebischtal| mobiltelefon +49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
DNS, einen Host verbiegen
Hallo Liste, kann man eine DNS Zone forwarden, aber eine Ausnahmen für einen Host machen? Wenn ja wie? Hintergrund: ein Exchange ist im LAN (aber vom WAN aus per Portforwarding erreichbar), es gibt Telefone, die mal per UMTS, mal per WLAN zum Exchange wollen, nun müssen die doch nicht, wenn sie mal neben dem Exchange im WLAN eingebucht sind erst den umständlichen Weg über das Gateway/Filterwerk (NAT + Maskierung) nehmen oder? Würde ich nun dem DNS, den die Telefone als WLAN-Clients ja durch DHCP nutzen, erklären können, dass eben ein Host der eigentlich draußen abzufragenden Zone gleich direkt einen private Adresse hat statt der offiziellen am ppp ... btw. an die hosts komme ich auf den WLAN-Geräten nicht ran ;-) Mit freundlichen Grüßen / With kind regards Ronny Seffner -- OT Seeligstadt| web http://www.seffner.de Alter Viehweg 1 | mail ro...@seffner.de 01665 Triebischtal| fon/fax +49 35245 72-950/-9059 | mobiltelefon+49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: DNS, einen Host verbiegen
Hallo noch mal, ich habe einfach eine Zone die aus host.domain.tld mit einem wildcard-record angelegt - vllt. nicht die feine englische, aber es funktioniert. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- iTS Seffner Schlesier oHG | web http://www.its-seffner.de Amtsgericht Dresden, HRA 6369 | mail r.seff...@its-seffner.de Alter Viehweg 1 / OT Seeligstadt | fon / fax +49 35204 392050 / -55 01665 Triebischtal| mobiltelefon +49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: DNS, einen Host verbiegen
Hallo noch mal, ich habe einfach eine Zone die aus host.domain.tld mit einem wildcard-record angelegt - vllt. nicht die feine englische, aber es funktioniert. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- iTS Seffner Schlesier oHG | web http://www.its-seffner.de Amtsgericht Dresden, HRA 6369 | mail r.seff...@its-seffner.de Alter Viehweg 1 / OT Seeligstadt | fon / fax +49 35204 392050 / -55 01665 Triebischtal| mobiltelefon +49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
mail basics - erneutes Senden einer Mail, die als file vorliegt
Hallo Gruppe, trotz Postfix-Buch und $Suchmaschine sitze ich mal wieder fest. Ich habe Mails als Textdateien, komplett mit Header und möchte diese einem MUA in die Hand drücken um sie erneut zuzustellen - das Ganze möglichst automatisch für 1000e Objekte. Hintergrund: Wir stellen von einer closed-source Groupware auf was (hoffentlich) Besseres um. Ich habe per MySQL die Mails aus einer Datenbank gewonnen - das Format stimmt - und in einzelnen Dateien vorliegen. Kopiere ich die jetzt einfach in den IMAP-New Ordner, kann ich die Mails abholen, allerdings mit dem Zeitstempel vom Kopierprozess. Die Mails zu öffnen, Date: auszulesen und als epoch vor den Dateinamen zu hängen, so wie in meinem Courier alle Mails aussehen, hilft auch nicht. Ich erinnere mich aber, das ich sowas schonmal hatte, bei einer Umstellung von MBox auf Maildir, genau da habe ich die MBox geparst und alles einfach neu an den MX gegeben ... nur ist das nicht dokumentiert und mein Hirn zu löchrig. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- OT Seeligstadt| web http://www.seffner.de Alter Viehweg 1 | mail ro...@seffner.de 01665 Triebischtal| fon/fax +49 35245 72-950/-9059 | mobiltelefon+49 174 9474439 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: Halb-OT(?): Netzwerk-Problem mit geklonten VirtualBox-VMs
alles so eingestellt wie in der ersten VM. Doch nach dem booten der VM habe ich kein Netzwerk. Der Gast zeigt nur loopback an. Nun habe ich Das Geheimnis was Dich weiterbringt ist wohl die MAC. Der Virtualisiere vergibt für jeden Gast i.d.R. eine neue, diese musst Du dem Gast aber noch beibringen (UDEV?). Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal http://www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: Android-problem
Hi, nutze die Suchmaschine Deiner Wahl und schau welche Tasten Du bei Deinem Phon zusätzlich beim Einschalten drücken muss um ins Recovery zu kommen. Dort geht dann ein factory reset (Nutzerdaten weg!). Mit dem Android SDK kommt adb, welches Dir eine shell auf dem Phone öffnen kann, aber um das zur Fehlersuche zu nutzen müsste man wohl mehr in der Materie stecken. Auf dem Weg ist es i.d.R. auch möglich ein alternatives recovery ROM zu flashen, mit dem Du noch eine Datensicherung vornehmen könntest und dann von der HTC-Seite einfach nochmal das Auslieferungs-ROM drüberzauberst. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: AW: Android-problem
Das Auslieferungs-Rom zu flashen wäre wie eine Betriebssystem-neuinstallation? Ja, irgendwie so. Nur nicht Überinstallieren, sondern vorher löschen! Wobei das wieer auf die Quellen ankommt. Die Updates OTA z.B. bringen zwar manchmal ne neue Android -Version, lassen die alten Daten aber heile. Die ROM's von HTC haben bei mir bisher immer alles gelöscht. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: Hinweise / Hilfe erbeten
Nach den Angaben bei AMAZON (http://www.amazon.de/dp/B003BAN89Q/ref=asc_df_B003BAN89Q1736888?smid=A3JWKA KR8XB7XFtag=3_computer-hardware_1_tb-21linkCode=asncreative=22494creativ eASIN=B003BAN89Q) gehen Bild _ODER_ Ton _ODER_ Video. Du wirst Dir eine Diashow in eines der unterstützen Videoformaten bauen dürfen, dann kannst Du auch die Bildanzeigedauer einzelner Bilder an die musikalische Untermalung anpassen. Klingt nach Aufwand. Und für den Perfektionisten in Dir würde ich mir die erwähnte IFO/DAT/VOB Unterstützung ansehen, dann kannst Du das vllt. als DVD-Menü bauen und mit der Fernbedienung zum Kästchen blättern ... Wenn man die eine Bewertung liest, dann klingt das doch nach Ton _UND_ Bild, schreib den Bewertenden doch mal an oder wirf einfach ein MP3 in den Bilderordner. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: Script zum Kopieren von Dateien
Also das mit dem einfrieren klingt doch sehr abstrakt und gewagt. Denn wenn das nicht geht dann ist die Platte endgültig hin. Ich finde auch keinen plausiblen Grund warum die Platte wenn sie gefroren ist besser funktionieren soll. Wie gesagt, ich könnte nur spekulieren. Aber meine Erfahrung und die meiner Kollegen belegt in der Praxis, das Platten, die nach einer gewissen Datenmenge/Laufzeit irreperable FS Fehler zeigen, gekühlt länger funktionieren bis die Fehler auftreten. Halbleiter und Kondensatoren sind eben keine Freunde von Hitze. Wo beim Tipp nicht hilft, ist wenn die Platte schon komische Geräusche macht. Und keine Angst, wenn die Platte nicht nass wird zerstörst Du sie nicht durch die Kühlung. Sie läuft einfach länger, wenn sie sich wieder aufgewärmt hat, wirst Du den Fehler wieder haben und dann kann die Kühlung erneut erfolgen. Die Idee mit dem Flachen Kabel direkt in den Kühlschrank finde ich da gar nicht so doof, wenn schon alles andere nicht hilft und der professionelle Datenretter zu teuer ist. Ich wollte Dir keines Falles einen destruktiven Tipp geben. Das erwähnte ist mein Ernst. 'rsync' baut zuerst einen Baum der zu synchronisierenden Daten, wenn das schon zu viel i/o ist, musst die die Verzeichnisse der ersten Ebene vielleicht mal einzeln probieren - sofern bei dir nicht alles flach in einer Ebene liegt. Auch hier könntest Du zusätzlich mit '--bwlimit=KBytes/s' die i/o einschränken, aber eben erst beim Übertragen, nichts schon beim Einlesen der Struktur. Ich weiß ja jetzt nicht woran rsync bei Dir gescheitert ist. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: Drucker mit Parallel-Port an USB -
Moin Peter, ohne Konkretes zur Situation unter Ubuntu zu wissen: Ein Drucker Kyocera Mita FS1000+ (Parallel-Port - manche sagen auch Centronics Stecker) Der Namensunterschied ist in der physischen Erscheinung der Stecker begründet. Die mit den einzelnen Pins in Stiftform werden D-Sub genannt, die mit einem Steg, der beidseitig Kontakte führt Centronics. Letztere gibt es häufig im SCSI-Bereich. Allein mit Centronics ist also gar nichts gesagt, aber aus Deiner Beschreibung ist uns allen natürlich klar was Du meinst. Ich wollte nur mal den Hintergrund beleuchten. soll von einem Netbook (nur USB-Ports) aus genutzt werden. Ein Kabel mit den enstprechenden Steckern verbindet beide Geräte. Du sprichst von einem Parallelport und USB (in dem das S für serial steht). Um die Protokolle zu tauschen muss Dein Kabel Elektronik haben und dazu gehört i.d.R. ein Treiber. Kannst Du so etwas innerhalb Deines Linux ausmachen, also einen Treiber für das Wandlerkabel? Ohne wirst Du den Drucker nicht sehen. Was sagt dir 'lsusb' (ggf. mit -v oder -vv) zum Kabel? Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
PHP und Steuerzeichen
Hallo, Ich habe ein System recht voreilig von lenny nach squeeze angehoben. Nachher fiel auf, das ein Content wegen Zend nur mit php5.2.x kann. Also Quellen geladen, gebaut und mit fcgid in den vHost eingebunden. Nun kachelt der Wrapper ab, bevor er Daten liefert. Nach stundenlanger Suche konnte ich das jetzt darauf einschränken, dass: - debians php5.3.x an den Beginn der Ausgabe meines PHP-Skriptes Content-Type: text/html mit unixoiden Zeilenumbrüchen hängt und - mein PHP Selbstbau statt der unixoiden Zeilenumbrüche die windowsüblichen liefert Hat hier jemand vielleicht eine Idee wie man das ändert/abstellt? Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: PHP und Steuerzeichen
Halt. Auch debians PHP schreibt diese seltsamen Zeilenumbrüche. Also was passiert: - Ich habe zwei VHosts die per FCGIWrapper zwei unterschiedliche php-cli mit allerdings identischen php.ini aufrufen. - Im Ergebnis zeigt der eine VHost mit die phpinfo und der andere einen internal server error. - Ich denke all die Rechte stimmen, da nichts durch suexec geloggt wird. - Beim nicht funktionierenden Seitenaufruf steht im apache error.log dann einfach Content-Type: text/html - Auffällig ist, das der eine (der funktionierende) Wrapper-Prozess bestehen bleibt, während der andere gleich wieder verschwindet. - Übergebe ich beiden Wrappern dieselbe phpinfo als der Nutzer, den suexec verwendet, erhalte ich zwei eigentlich vernünftige Ausgaben. Ich komme hier einfach nicht weiter ... Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: PHP und Steuerzeichen
Hallo Fabian, Wie Du meinem anderen Post sicher schon entnommen hast liegt es nicht an diesen Zeichen. Und wenn dann stört es nicht den Wrapper sondern den apachen, der das so zurückbekommt (apache bekommt GET vom browser - apache schickt PHP an Wrapper - Wrapper startet php-cgi der das PHP interpretiert und HTML ausgibt - apache bekommt HTML und liefert an den Browser : in diesem HTML sah ich die Umbrüche). Warum der PHP-Prozess nun nicht wie der andere für die nächste Anfrage offen bleibt ist genauso unklar, wie der Fakt, das der Browser dann nichts liefert und dafür das error.log füllt. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: IP Pakete und Abmahnungen
Hi, in den letzten c't (letzten kann dabei 2 Monde umfassen) stand immer mal was dazu drin, vor allem, wie fehlerhaft oder schlampig gelegentlich die Herausgabe oder Ermittlung der IP-zugehörigen Inhaberdaten dabei ist könnte Dich interessieren. Schau also mal bei heise.de vorbei. Im Zweifel für den Angeklagten heißt es zwar nicht immer zu Recht im Volksmund, deren Beweis deiner Schuld musst aber schon Du widerlegen - vielleicht mit einer zweiten Anfrage nach den Inhaberdaten zum fraglichen Zeitpunkt, hoffentlich liefert das ein anderes Ergebnis. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: Platte im MD Verbund dynamisch wechseln
Hallo morphium, Ich denke der richtige Ansatz wäre dann, das Raid 1 mit der internen Platte, der externen Platte A und der externen Platte B aufzusetzen. So sollte kein kompletter rebuild nötig sein nach 1 Woche Abwesenheit - denke ich. Das wäre ein Ansatz, an den ich noch nicht gedacht habe, aber die Kernfragen bleiben die gleichen: - Wie werde ich jede Woche einer dieser Platten los, ohne sie hart abzuziehen (zumal extern A und B mangels Schnittstellen nie gleichzeitig stecken werden)? Momentan funktioniert das --remove eben erst nach dem --fail. - Habe ich das Konzept mit den metadaten überhaupt richtig verstanden und kann also ein Teilrebuild nach einer Woche überhaupt noch funktionieren? Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: Platte im MD Verbund dynamisch wechseln
Hi Jens, - Wie kann ich hier ohne reboot aufräumen? partprobe bzw. hdparm -z /dev/sde Danke, das probiere ich demnächst. Momentan habe ich allerdings: backup:~# cat /proc/partitions major minor #blocks name 80 488386584 sda 811951866 sda1 82 486432135 sda2 8 16 976762584 sdb 8 17 976760001 sdb1 8 32 976762584 sdc 8 33 976760001 sdc1 90 976759936 md0 91 976759936 md1 8 48 976762584 sdd 8 49 976760001 sdd1 2530 976759680 dm-0 8 80 976762584 sdf 8 81 976760001 sdf1 2531 976759680 dm-1 backup:~# cat /proc/mdstat Personalities : [raid1] md1 : active raid1 sdf1[1] sdc1[0] 976759936 blocks [2/2] [UU] md0 : active raid1 sde1[2](F) sdb1[0] 976759936 blocks [2/1] [U_] - Wie bekomme ich nun aber ohne reboot das sde1 aus dem md0 raus? Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: Platte im MD Verbund dynamisch wechseln
Das wäre ein Ansatz, an den ich noch nicht gedacht habe, aber die Kernfragen bleiben die gleichen: Vergessen hatte ich noch: - Wenn das mdX dann aus 3 devices besteht und immer eines fehlt habe ich doch weiterhin die Warnmails am Hals? Abstellen will ich die aber nicht für den Fall, das mal nur noch ein device da ist. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: Platte im MD Verbund dynamisch wechseln
Hallo noch mal, md0 : active raid1 sde1[2](F) sdb1[0] 976759936 blocks [2/1] [U_] - Wie bekomme ich nun aber ohne reboot das sde1 aus dem md0 raus? Oh man, der Wald und die Bäume ... Ich habe es zufällig mit sde1 statt /dev/sde1 in der mdadm --remove probiert und schwups, weg ;-) Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: Platte im MD Verbund dynamisch wechseln
Funktioniert mdadm --remove /dev/md0 /dev/sde1 bei dir nicht? Nee, nicht, wenn das Raid dabei weiterlaufen muss: backup:~# mdadm --remove /dev/md1 /dev/sdf1 mdadm: hot remove failed for /dev/sdf1: Device or resource busy Darum mache ich vorher das --fail welches beim Wiederanstecken dann aber zum vollen rebuild führt. Und wenn das device zwischedurch abgepfiffen ist, geht weder das --fail noch das --rebulid, weil er meldet, dass das device zum Entfernen nicht verfügbar wäre. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: Platte im MD Verbund dynamisch wechseln
Hallo Thomas, Ja, dann brauchst du aber ein Intentlog - auch Bitmapfile Also so wie hier schon vorgeschlagen ein Raid 1 aus allen drei Platten mit einem bitmapfile. - Dieses merkt sich dann den Zustand für alle 2 Platten, die im Wechsel (und nie zusammen) mal dran sind, getrennt? - In der Konstellation ist im Verbund immer ein device mit [F] markiert, was zu Statusmeldungen per Mail führt, die ich nicht pauschal deaktivieren möchte; wie löst man das? Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: Platte im MD Verbund dynamisch wechseln
Hallo Jens, drbd kenne ich seit Jahren gut - im HA Umfeld. Das ich Deine Idee nicht selbst abstrahiert habe? Klingt auf jeden Fall gut. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: Zeitangaben mit 'ls' und im 'mc'
Hallo Torsten, reicht dir ein export TIME_STYLE=long-iso Es ist nicht ganz das was ich suche, und wirkt sich nicht bis in den 'mc' aus. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Verzeichnisbaum mit Hardlinks auf anderes Device übertragen
Hallo, ich stehe heute vor dem Problem, dass ein Sicherungsziel, welches durch rsnapshot entstanden ist, auf eine andere Platte übertragen werden muss. Der Sinn von rsnapshot, welches mir die Daten auf der Platte anlegte ist das Sparen von Ressourcen durch a) die Übertragung von Quelle zum Ziel mittels rsync und b) die Ablage der Sicherung in Generationen, die mittels hardlinks verbunden einen Haufen Platz sparen. Nun läuft ein Sicherungsziel über, auf das mehrere dieser Sicherungen laufen und ich möchte ein, zwei dieser Sicherungen auf eine andere Platte haben. Durch diese Teilübertragung schließen sich alle blockdevice Methoden wie 'dd' aus. Wie nun aber bekomme ich die Sicherungen, bei Erhaltung der Zeitstempel und hardlinks auf ein neues Device? Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
apt pinning und backports
Hallo Liste, ich habe wegen einem Paket, welches unbedingt neuer sein musste backports.org in die sources.list eingetragen und das pinning von einer anderen Maschine übernommen: bernd:~# cat /etc/apt/preferences Package: * Pin: release a=lenny Pin-Priority: 990 Package: * Pin: release a=lenny-proposed-updates Pin-Priority: 990 Package: * Pin: release a=lenny-backports Pin-Priority: 970 Package: * Pin: release a=packages.dotdeb.org Pin-Priority: 950 Package: * Pin: release a=testing Pin-Priority: 790 Package: * Pin: release a=unstable Pin-Priority: 590 Im Gegensatz zur Quelle dieser preferences meint der betroffene Server nun alles Mögliche aus den backports aktualisieren zu müssen. Was ist an meinem pinnig falsch (abgesehen davon, dass ich den * ja zum Paketnamen ändern könnte)? Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: apt pinning [und backports]
Hallo Daniel, Verstehe ich dann leider nicht, denn das funktioniert hier und ist so auch in `man apt_preferences' beschrieben. Vielleicht hängst du deine sources.list, deine /etc/apt/preferences und /etc/apt/apt.conf mal an? Ich hab für den Fall jetzt mal alles vereinfacht: [...] ns2:~# cat /etc/debian_version 5.0.8 [...] [...] ns2:~# cat /etc/apt/apt.conf APT::Cache-Limit 4096; APT::Default-Release lenny; [...] [...] ns2:~# cat /etc/apt/preferences Package: * Pin: release n=lenny Pin-Priority: 900 Package: * Pin: release a=lenny-backports Pin-Priority: 200 [...] [...] ns2:~# apt-cache policy Paketdateien: 100 /var/lib/dpkg/status release a=now 200 http://backports.debian.org lenny-backports/main Packages release o=Debian Backports,a=lenny-backports,l=Debian Backports,c=main origin backports.debian.org 500 http://security.debian.org lenny/updates/non-free Packages release v=5.0,o=Debian,a=oldstable,l=Debian-Security,c=non-free origin security.debian.org 500 http://security.debian.org lenny/updates/contrib Packages release v=5.0,o=Debian,a=oldstable,l=Debian-Security,c=contrib origin security.debian.org 500 http://security.debian.org lenny/updates/main Packages release v=5.0,o=Debian,a=oldstable,l=Debian-Security,c=main origin security.debian.org 500 http://ftp2.de.debian.org lenny/non-free Packages release v=5.0.8,o=Debian,a=oldstable,l=Debian,c=non-free origin ftp2.de.debian.org 500 http://ftp2.de.debian.org lenny/contrib Packages release v=5.0.8,o=Debian,a=oldstable,l=Debian,c=contrib origin ftp2.de.debian.org 500 http://ftp2.de.debian.org lenny/main Translation-de 500 http://ftp2.de.debian.org lenny/main Packages release v=5.0.8,o=Debian,a=oldstable,l=Debian,c=main origin ftp2.de.debian.org Per Pinning verwaltete Pakete: [...] [...] ns2:~# cat /etc/apt/sources.list deb http://ftp2.de.debian.org/debian/ lenny main contrib non-free deb http://security.debian.org/ lenny/updates main contrib non-free deb http://backports.debian.org/debian-backports lenny-backports main [...] Der 900er Pin läuft nicht. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: Ext4 über Ext3 recover möglich?
Hallo, ich habe nur überflogen, kann über ext? Gerade nicht nachdenken aber zu folgender Frage antworten, weil ein Kunde das gerade wollte: Gibt es eine Firma die ggf. ein Recover durchführen kann? Ja. Z.B.: kroll ontrack. Ca. EUR 2.000,- für 43gb NTFS neulich. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 -Ursprüngliche Nachricht- Von: lug-dd-boun...@mailman.schlittermann.de [mailto:lug-dd- boun...@mailman.schlittermann.de] Im Auftrag von Alexander Wendland Gesendet: Sonntag, 8. Mai 2011 20:40 An: lug-dd@mailman.schlittermann.de Betreff: Ext4 über Ext3 recover möglich? Hallo, ich habe hier gerade das Notebook einer Freundin da, auf dem ein neues Ubuntu draufgespielt werden sollte. Bei der Installation wurde für die Homepartition ext4 ausgwählt obwohl es eine ext3 war. Statt zu konvertieren hat der Installer ohne Vorwarnung formatiert. Natürlich gibt es nur ein Teilweises Backup. Dort fehlen ein paar wichtige Dateien. Nun habe ich schon verschiedene Werkzeuge (testdisk, photorec) probiert und habe damit kein vernüftiges Ergebnis erreichen können. Ihm Rahmen der Installation wurde die ext3-Partition auch noch vergrößert. Da waren die Daten noch da. Gibt es noch irgendeine Möglichkeit, die ursprüngliche Verzeichnisstruktur samt Daten wiederherzustellen? Entweder auf der jetzt größeren Ex-ext3 ext4-Partition oder der kleineren vorigen ext3-Partion. Die einzigen Daten die geschrieben wurden sind die ext4-Formatierung und das lost+found dir. Die original-Blöcke sind schon da. Ich habe bereits ein Image mit dd angelegt und mit Kopien davon Rettungsversuche unternommen. Gibt es eine Firma die ggf. ein Recover durchführen kann? Viele Grüße, Alex ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: regex rückwärts ?
Jetzt, 3 Stunden später hab ich das Kennwort im Klartext und die Daten wieder. Die Umsetzung gelang mir mit Delphi schneller als ich es mir mit bash oder perl zugetraut hätte und von den durch mich auf 10638 Möglichkeiten eingeschränkten war es dann die 18te soweit wäre ich wahrscheinlich mit Zettel und Stift auch gekommen ;-) Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: rsync zum Festplatten über Netzwerk kopieren
Hallo Andre, Aus Deinem Beitrag wird die Problemstellung nicht ganz klar: ich benutze i.d.R. rsync -aHEAX --numeric-ids $QUELLE $ZIEL, wenn nun eines der beteiligten FileSysteme kein ACL oder Ähnliches unterstützt, sagt dir rsync das sofort und Du musst dann den entsprechenden Schalte (z.B. A für ACL) weglassen. So mache ich Backups, zu denen die restores nachweislich funktionieren. Viel mehr braucht es aus der Schalterflut meiner Meinung nach nicht. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: AW: rsync zum Festplatten ueber Netzwerk kopieren
Eine Idee noch: drbd Wenn Du mit ausreichend dimensioniertem Metadatenbereich arbeitest, könntest Du den Sync nur gelegentlich (also nach Backupplan) fahren. Drbd sitzt direkt auf einem blockdevice, könnte also MBR/GPT mitsichern. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: rsync zum Festplatten über Netzwerk kopieren
Hi Andre, gedacht habe ich wohl gar nicht - zumindest nicht zu Ende. Zuallererst müsstest Du mal drbd auf dem betroffenen Notebook zwischen device und Partitionen bekommen. Dann kannst Du auf dem VM-Host ja eine Containerdatei als für drbd zu verwendendes blockdevice anlegen, welches dann bei Bedarf dem VM-Gast als Platte untergejubelt wird. Drbd ist in der Lage Änderungen in ein bitmap zu schreiben (m.E. adressen geänderter Blöcke). Wenn Du nun nicht viel harddisk-IO mit dem Notebook machst und/oder regelmäßig die drbd Verbindung zum VM-Host herstellst wird nicht jedes Mal das gesamte blockdevice synchronisiert, sondern nur die im bitmap vermerkten Blöcke. Das ist unterm Strich sicher mehr als rsync, aber weniger als the whole disk. War nur als Nachdenkanregung gedacht, nicht fertig auf Realisierbarkeit durchdacht. Ich habe hier mal angefragt, wie ich für ein Backupziel mittels Softraid, wo ein Teil fest im Server steckt und ich eine Kopie gern wöchentlich rotiere ohne den regelmäßigen Vollsync des md auskomme, da wurde im Ergebnis Ähnliches entwickelt : drbd. Ich konnte es bis heute allerdings noch nicht umsetzen. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
sed Runde 2
Hallo noch mal, warum geht : cat Buchungen.txt | sed -e 's/^9300,.*;111,/-/g' und Folgendes nicht: cat Buchungen.txt | sed -e 's/^9300,.*;(111|112),/-/g' Ich habe an der Stelle 111 eben X verschiedenen Zahlen die ich alle mit bearbeiten will, dort komme mitunter auch Mengen wie 141 bis 148 vor. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: sed Runde 2
Hi Torsten, vielen Dank für den Preis. Der UUOC sitzt aber als schlechte Gewohnheit recht fest ;-) sed -e 's/^9300,.*;\(111\|112\),/-/g' Buchungen.txt Das geht. Nur noch nicht wie ich will. Ich dachte das escapen führt dazu, dass sed Zeichen, die er als Befehlscode sieht dann in den Suchstring einbezieht, hier wirkt es offenbar genau gegenteilig. Nun habe ich in einer Zeile aber Vorkommen von 111 und 112. Obiger Befehl ändert nun nur das letzte Vorkommen (warum nicht nur das erste?). Mein Wunsch nach einem Einzeiler scheint zu schwinden ... Meine Bedingung : Nur Zeilen die mit 9300, beginnen sollen in allen Vorkommen von ;111, und ;112, (jeder String kommt dabei aber nur max. einmal vor) um ein - (auf eben ;111,- und ;112,-) ergänzt werden. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 -Ursprüngliche Nachricht- Von: lug-dd-boun...@mailman.schlittermann.de [mailto:lug-dd- boun...@mailman.schlittermann.de] Im Auftrag von Torsten Werner Gesendet: Mittwoch, 29. Juni 2011 14:06 An: lug-dd@mailman.schlittermann.de Betreff: Re: sed Runde 2 Hi, Am 29.06.2011 14:00, schrieb Ronny Seffner: cat Buchungen.txt | sed -e 's/^9300,.*;(111|112),/-/g' dafür bekommst du schon mal den 'Useless Use of Cat Award'! Geht folgendes? sed -e 's/^9300,.*;\(111\|112\),/-/g' Buchungen.txt Viele Grüße, Torsten ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: sed Runde 2
Ich wieder, Vorkommen von ;111, und ;112, (jeder String kommt dabei aber nur max. einmal vor) um ein - (auf eben ;111,- und ;112,-) ergänzt werden. sed -e '/^9300,/s/\(111\|112\),/-/g' Buchungen.txt Wenn eine Zeile nun die 111 und 112 enthält, dann kümmert sich sed aber nur um eines dieser Vorkommen, nicht um beide. Das einzige, was sicher ist, ist dass die 111 oder 112 pro Zeile nur je einmal vorkommt, 111 und 112 zusammen jedoch schon. Wenn ich sed mit -f ein File mit den Regeln mitgebe, dann klapp alles so wie ich will. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
debian Paketmangement
Hallo Liste, Der aufmerksame Leser weiß, ich versuche individuelle Kernel als deb unter debian-Systemen zu verteilen. Der Prozess die Kerne zu aktualisieren/bauen und in einem repository bereitzustellen steht soweit. Sagen wir das Paket heißt ronnys-kern und hat die Version w.x-y. Sobald ich am Paket etwas ändere wird neu versioniert und bereitgestellt unter Version w.x-z. aptitude auf einem Client merkt nun, dass eine andere, neuere Version verfügbar ist. Bis hierher ist alles wie es sein soll. Wie verhindere ich, dass das Einspielen des verfügbaren Updates Dateien aus der Vorgängerversion entfernt? Konkret /boot/vmlinuz-w.x-y usw. Da muss sich doch in Der Struktur des deb (conffiles?) irgendetwas einstellen lassen. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: debian aiccu und automatischer IPv6 sixxs Tunnel
Hallo IPv6'ler, Ich habe hier nur Stabilität reinbekommen, indem ich 'aiccu' über /etc/ppp/ip-down.d abschalten und in ip-up.d als letztes script um 10 Sekunden verzögert wieder starte. Alle genannten Schräubchen an den pppoe Parametern waren fruchtlos. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: debian Paketmangement
Hallo Daniel, Gleichzeitig kannst du ein virtuelles Paket mit immer gleichem Namen erstellen, ... in die debian/control.in (via sed o.ä.) eintragen. Mittels /usr/bin/dch Also ich baue die Pakete mit 'dpkg-deb -b *' und setze die von Dir erwähnten devscripts (noch?) nicht ein - das sollte aber erst mal egal sein. Folgen wir mal dem sehr guten meta-package Gedanken: Ich bauen nun meine Kerne als priv-kernel-3.0-1, später priv-kernel-3.0-2 (immer Package: priv-kernel-3.0 in control) und priv-kernel-3.0.1-1 sowie priv-kernel-3.0.1-2 (je Package: priv-kernel-3.0.1) jeweils in arch i386 und amd64. Die Versionen *-1 zu *-n spiegeln nur andere Optionen beim Bauen der Kerne wider, wobei die Versionen 3.0-x und 3.0.1-x das vanilla Versionsschema abbilden. Dazu habe ich ein Paket priv-kernel-3.0 in arch all mit Depends: priv-kernel-3.0. Dieses Paket installiert sollte nun priv-kernel-3.0-1 fordern. Sobald im repo auch priv-kernel-3.0-2 ankommt, gibt es ein Update, welches Dateien überschreibt, das wäre gewollt. Wenn mein priv-kernel-3.0.1-1 erscheint muss ich auch die Abhängigkeit im Metapacket anpassen auf Depends: priv-kernel-3.0.1 und es gibt für den Client nun priv-kernel-3.0.1-1 zu installieren, welches den priv-kernel-3.0 in Ruhe ließe. Soweit zur Theorie ;-) meinetwegen mein-kern: apt-cache show equivs. Dort schreibst du auch Praktisch habe ich Obiges so umzusetzen versucht und nun das Problem, dass der Client das Metapaket gar nicht sieht - im Repo ist es vorhanden. Jetzt schreibst Du von equivs; sollte das nicht genau das tun, was ich manuell versucht habe? Erscheint mein Paket nicht, weil es leer ist? Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
MySQL monitoring
Hallo, Gibt es eine Möglichkeit - salopp gesagt - zu visualisieren, welcher Nutzer/auf welcher DB gerade wieviel Last generiert wird unter MySQL. Und Andreas postgresql ist _keine_ Antwort ;-) Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: debian Paketmangement
Praktisch habe ich Obiges so umzusetzen versucht und nun das Problem, dass der Client das Metapaket gar nicht sieht - im Repo ist es vorhanden. Architecture: all ist ja ok, es aber im Repository unter squeeze-non-free-all abzulegen war wohl falsch. Dafür habe ich neuen Ärger mit dieser metapackage-Idee: nachdem mein metapackage priv-kernel nun den priv-kernel-x erfordert hat, ist jetzt ein priv-kernel-y verfügbar. In jugendlichem Leichtsinn habe ich also Depends: in priv-kernel aktualisiert, was dem apt-Client erfreulich die Verfügbarkeit von *-y liefert. Doch bei dessen Installation priv-kernel-y{a} wird die Deinstallation priv-kernel.x{u} fällig. Beide in Depends: aufnehmen will ich aber nicht. Was übersehe ich jetzt? Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: MySQL monitoring
Hallo Andreas, Andreas postgresql ist _keine_ Antwort ;-) Okay, und wäre mytop eine Antwort für Dich? Schön, dass Du es nicht in den falschen Hals bekommen hast. 'mytop' ist ein guter Hinweis, ich schau mir das gerade mal an. Danke. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: advanced routing nach Protokoll/Port
Du könntest, wenn es bei HTTP/HTTPS bleibt, auch auf der Linux-Box, die als GW dient, einen Proxy aufsetzten, der die Requests weiterleitet. Und Dann muss aber der Proxy-Dienst eine ganz eigene IP bekommen, sonst fällt ja der gesamte Traffic der entsprechenden Maschine unter die Routingregel - richtig? Oder meinst du den LTE-Router mit einem Proxy zu bestücken? Das geht a) nicht und erfordert dann doch Einstellungen an den Clients oder am Paketfilter des default-gateway (transparent proxy). Da kann ich auch bei fwmark bleiben oder hat das irgendwelche gravierenden Nachteile? p.s. Wenn ich mich mit meine 33 so fühlen würde wie Du mit Deinen 45 scheinst ... Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: Apache config
Anfrage: Wie kann man Apache unter einem anderen User laufen lassen. Ich kenne nun das initiale Thema nicht, aber der Satz passt so nicht zur zitieren Konfiguration. Mit dieser wird erreich, dass PHP unter einem eigenen Nutzer läuft - so kann man z.B. verschiedene Hostings im Bereich Last durch PHP abgrenzen/identifizieren. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
apt, dpkg und ein Paket festnageln
installed: No available version in archive zope-plonepas 2.1-1 installed: No available version in archive zope-plonetranslations 2.6.0-1 installed: No available version in archive zope-pluginregistry 1.1.1-1 installed: No available version in archive zope-portaltransforms 1.4.1-1 installed: No available version in archive zope-pts 1.3.3-1 installed: No available version in archive zope-resourceregistries 1.3.2-1 installed: No available version in archive zope-securemailhost 1.0.4-2 installed: No available version in archive zope-statusmessages 2.0.1-1 installed: No available version in archive zope-validation 1.4.1-1 installed: No available version in archive zope-zwiki 0.60.0-1 installed: No available version in archive zope2.9 2.9.6-4etch2 installed: No available version in archive zopeedit 0.9.3-2 installed: No available version in archive :~# dpkg -l | grep python-ldap hU python-ldap 2.3.5-1 An LDAP interface module for Python Wie nagle ich nun das python-ldap ohne Update so fest, das aptitude wieder mit mir arbeitet? Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: apt, dpkg und ein Paket festnageln
Hallo Carsten, Mir würde da spontan einfallen mal in der GUI von aptitude unter Hat nichts gebracht. für python-ldap in /var/lib/dpkg/status zurecht. Das half mir erstmal. python-ldap auf einem System für Squeeze zu bauen damit die Da beim Update ein Fehler mit 'apt-listchanges' auftauchte, der mich indirekt auf 'python-apt' verwies und dessen reinstall fehlschlug - also alles nur schlimmer wird, gefällt mir diese Idee wahrscheinlich am besten. Auch wenn es offiziell unter squeeze nicht geht, hätte ich da eben gern python2.4. Gibt es da ne Anleitung oder sowas wie backports rückwärts? Offenbar mache ich mir ja Teile von apt* kaputte, wenn ich python anfasse - oder eben das zope. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: Deb-Lenny64-größe
Hi, installier Dir doch 'debfoster' und 'deborphan'. Starte dann zuerst 'debfoster' und nutze zur Entscheidungshilfe fleißig das ?. Debfoster fragt zu jedem Paket/jeder Abhängigkeit ob es bleiben oder entfernt werden soll. Wenn Du damit durch bist, kann dir 'debfoster' noch unbenötigte Bibliotheken und so nennen, die keine Abhängigkeiten mehr zu haben scheinen - entfernen muss Du diese dann aber nach zweimaligem Nachdenken selber. 1,5gb ist für eine frische LAMP-Installation deutlich zu viel. Wenn die aber schon ne Weile läuft, könnte es allein wegen der Logs passen. Pauschal wird Dir da keiner antworten können. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
policyd-weight weist ab, warum plötzlich
Hallo Liste, Kann mir einer folgenden Ablehnungsgrund näher erklären, damit ich ohne whitelist dafür sorgen kann, dass solch Mail wieder zugestellt wird? Sep 19 13:59:43 ns2 postfix/policyd-weight[15719]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 IN_SPAMCOP=3.75 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .zll-werkstoffpruefung. - helo: .mailout10.t-online. - helo-domain: .t-online.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1.938 CLIENT_NOT_MX/A_FROM_DOMAIN=5.25; client=194.25.134.21 helo=mailout10.t-online.de from=x...@zll-werkstoffpruefung.de to=y...@actech.de; rate: 5.938 Sep 19 13:59:43 ns2 postfix/policyd-weight[15719]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP (zll-werkstoffpruefung.de); client=194.25.134.21 helo=mailout10.t-online.de from=x...@zll-werkstoffpruefung.de to=y...@actech.de; delay: 1s - mailout10.t-online.de ist kein eingetragener MX für den Absender xxx, das ist ja aber so üblich beim rosa Riesen und ging bisher auch - gewaltig hoch ist der CLINET_NOT_MX/A_FROM_DOMAIN Wert, das sehe ich so erst seit 13.09., vorher durfte der mailout10 offenbar problemlos einliefern, was diesen Wert betraf tauchte der gar nicht auf Hängt das irgendwie mit dem blacklisting der T-Com die Tage zusammen? Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: policyd-weight weist ab, warum plötzlich
Hallo nochmal, NOT_IN_SBL_XBL_SPAMHAUS=-1.5 IN_SPAMCOP=3.75 NOT_IN_BL_NJABL=-1.5 Der rosa Riese ist also mit einigen Seiner MXe noch bei spamcop gelistet, da hilft momentan wohl nur whitelisting. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: [OT]: Nutzt jemand Tunnelbroker?
Hi Luca, Nutzt jemand www.tunnelbroker.net? Ich kann nur für mich antworten : nein. Aber google mit Einschränkung auf die letzten Stunden führt u.a. hierhin : https://twitter.com/#!/henet http://permalink.gmane.org/gmane.org.operators.isotf.outages/3094 Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: [OT]: Nutzt jemand Tunnelbroker?
https://twitter.com/#!/henet Die zwitschern seit ca. 12h, dass sie mit DDoS zu kämpfen haben und ihre Dienste nur hier und da und da auch nur ab und zu erreichbar sind. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: Loadbalancing + Hochverfügbarkeit
Hi, ohne Downtime sehe ich bezahlbar nur mit Virtualisierung realisierbar. Nehme n Hardware, dazu z.B. VMWare mit VMotion und/oder SAN und StorageMotion - damit deckst Du die Erweiterbarkeit und Hochverfügbarkeit ohne (mit minimalster) Downtime. Das Loadbalancing musst Du auf Anwendungsebene ja nach Anwendung realisieren. Wir (iTS Seffner Schlesier oHG, http://www.its-seffner.de) reden da gern mit Dir/Euch drüber und helfen natürlich auch gern bei der Realisierung. Referenzen gibt es. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: Loadbalancing + Hochverfügbarkeit
Hallo nochmal, zum Lernen und Verstehen sind heartbeat und drbd super geeignet. Entgegen Deiner Erfahrung finde ich drbd sehr handhabbar und stabil. Für produktive Anforderungen sind wir mittlerweile von diesen Bastellösungen abgewichen, weil diese für den Admin zu viel Komplexität mitbringen. Um diesen Erfahrungsweg zu verkürzen hatte ich die Virtualisierung ins Spiel gebracht. Neben VMWare kann hier natürlich auch ein Kernelvirtualisierer mit LVM oder drbd zum Einsatz kommen - auch das hatten wir schon, benötigte aber Schaltzeiten und meist manuelle Failbacks. Auch der Microsoft - steinigt mich nicht - Hyper-V Core-Server ist kostenlos und sehr stabil, in der kommenden Version soll er der Konkurrenz in Sachen Clustering und SAN wohl gewaltig Druck machen. Ein SAN mit VMWare beweist sich gerade bei 600 Usern mit mehreren Dutzend Servern und allem Erdenklichen wie ADS, LDAP, Oracle, MSSQL, MySQL, Exchange, Samba, ... als sehr robust. Man könnte Prüfen, was der kleine ESX(i?) hier alles schon kann. Allein ein MySQL mit LB und HA benötigt volle Aufmerksamkeit beim Konfigurieren, hier sollte _ein_ Admin nicht Euer gesamtes Projekt an der Backe haben ... Und von Geld war doch - zumindest bei mir - noch gar nicht die Rede. Wobei es hilfreich wäre das Budget zu kennen um zu entscheiden ob man Software kaufen kann ober ob das $admin allein lernen/machen muss (dessen Stunden natürlich nichts kosten). Auch von den Applikationen hast Du noch nichts geschrieben und in den Raum gestellt, die Anzahl der Server wäre egal (ein vernünftiges MySQL HA+LB fängt bei 4 Maschinen an). Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Netzwerkzauber unter RHEL
Hallo Gruppe, diesmal bin ich komplett ratlos. Gestern saß ich vor einem RHEL Blade und sollte Netzwerk umkonfigurieren - kein Thema dachte ich. Nach Stunden des Suchens, Probierens und Unverständnisses hatte ich dann die komplette Netzwerkconfig über Board geworfen und wollte neu anfangen - aber was ist das, da gab es ein eth4 mit einer IP und einer MAC, die eigentlich eth2 gehören sollte. - schau ich mir dmesg an, so sehe ich 8 broadcom adapter (eth0 bis eth7, mit MAC Adressen endend auf 78 bis 7f), dann kommen noch zwei qlogic HBAs (eth8 und eth9, ganz andere MACs, logisch) - 'NetworkManager' ist deaktiviert - /etc/sysconfig/networking/[devices|profiles/default] und /etc/sysconfig/network-scripts enthalten keine ifcfg-* Dateien mehr - eine Software namens 'kudzu' erstellt in /etc/sysconfig/ eine hwconf, in dieser stimmen PCI Adressen mit MAC mit eth-Bezeichnung noch mit dmesg überein Ein reboot und die Kiste hat ein eth4 mit der MAC von eth2 und einer IP im SAN. - das SAN hat keinen DHCP, es ist per VLAN nachweislich von Einflüssen anderer Netzte befreit, wireshark/tcpdump belegen das - es existiert nach wie vor keine Konfiguration für irgendwelche eth* - ein systemweites grep nach der IP, die eth4 hat, dem String eth4 selbst oder der betroffenen MAC (in den Schreibweisen aa:bb:cc:dd:ee:ff, aabbccddeeff und aa-bb-cc-dd-ee-ff) findet auch außerhalb /etc keine Spur - 'iscsiadm -m iface' kennt zwar die betroffene MAC, aber weder IP noch den eth-Bezeichner Wer oder was, setzt mir dieses eth4 auf? Noch dazu auf die Hardware, der der Kern beim booten gern eth2 zugewiesen hätte. Und woher kommt die IP, die ganz klar zum SAN des Kunden passt und damit nicht generisch ist? Warum PROMISC mode? Gebootet wird von Platten aus dem SAN über die qlogic Karten, später mapt iscsi[d] die LUNS (und andere) auch noch über eine der broadcom Karten - das sollte aber nichts zu Sache tun. dmesg | grep eth ... eth0: Broadcom NetXtreme II BCM57711E XGb (A0) PCI-E x4 5GHz (Gen2) found at mem fb00, IRQ 106, node addr d8d385591778 eth1: Broadcom NetXtreme II BCM57711E XGb (A0) PCI-E x4 5GHz (Gen2) found at mem fa00, IRQ 114, node addr d8d38559177c eth2: Broadcom NetXtreme II BCM57711E XGb (A0) PCI-E x4 5GHz (Gen2) found at mem f900, IRQ 114, node addr d8d385591779 eth3: Broadcom NetXtreme II BCM57711E XGb (A0) PCI-E x4 5GHz (Gen2) found at mem f800, IRQ 122, node addr d8d38559177d eth4: Broadcom NetXtreme II BCM57711E XGb (A0) PCI-E x4 5GHz (Gen2) found at mem f700, IRQ 122, node addr d8d38559177a eth5: Broadcom NetXtreme II BCM57711E XGb (A0) PCI-E x4 5GHz (Gen2) found at mem f600, IRQ 130, node addr d8d38559177e eth6: Broadcom NetXtreme II BCM57711E XGb (A0) PCI-E x4 5GHz (Gen2) found at mem f500, IRQ 130, node addr d8d38559177b eth7: Broadcom NetXtreme II BCM57711E XGb (A0) PCI-E x4 5GHz (Gen2) found at mem f400, IRQ 106, node addr d8d38559177f ... bnx2x: eth4: using MSI-X IRQs: sp 138 fp[0] 154 ... fp[2] 170 device eth4 entered promiscuous mode type=1700 audit(1319654528.457:2): dev=eth4 prom=256 old_prom=0 auid=4294967295 ses=4294967295 bnx2x: eth4 NIC Link is Down bnx2x: eth4 NIC Link is Down bnx2x: eth4 NIC Link is Up, 8000 Mbps full duplex, receive transmit flow control ON bnx2x: eth4 NIC Link is Up, 8000 Mbps full duplex, receive transmit flow control ON bnx2x: eth4 NIC Link is Up, 8000 Mbps full duplex, receive transmit flow control ON qla3xxx eth8: MAC address 00:26:55:57:26:ac qla3xxx eth9: MAC address 00:26:55:57:26:ae eth4: no IPv6 routers present ... ifconfig eth4 ... eth4 Link encap:Ethernet HWaddr D8:D3:85:59:17:79 inet addr:192.168.12.122 Bcast:192.168.12.255 Mask:255.255.255.0 inet6 addr: fe80::dad3:85ff:fe59:1779/64 Scope:Link UP BROADCAST DEBUG RUNNING PROMISC ALLMULTI MULTICAST MTU:1500 Metric:1 RX packets:308025 errors:0 dropped:0 overruns:0 frame:0 TX packets:14219 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:53537648 (51.0 MiB) TX bytes:1407482 (1.3 MiB) Interrupt:114 Memory:f900-f97f ... Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Reverse Proxy
Hallo Liste, ich hab wahrscheinlich eine Denkblockade, was die korrekte Formulierung von Suchbegriffen angeht: Es geht darum ein Linuxmachinchen an einen DSL-Anschluss zu stellen und dahinter gibt es diverse Windowswebserver. In der ersten Ausbaustufe soll das DNS URLS wie a.domain.tld und b.domain.tld auf die DSL-IP legen, auf der Linuxbox lauscht dann auf Port 80 $daemon, der dafür sorgt, dass REQUESTS an a.domain.tld unverändert an den einen Windowsserver gehen und die an b.domain.tld an den anderen. In einer zweiten Stufe könnte HTTPS dazukommen, es würde aber genügen, wenn nur bis Linux verschlüsselt ist, intern geht auch unverschlüsselter traffic. Mir drängt sich da Reverse Proxy auf, aber alles was ich da im Web an Erklärungen und Anleitungen gerade finde arbeitet mit Umschreibungen der URL - das will ich nicht. Ann mir bitte jemand eine ganz andere Richtung geben oder wenn mein Ansatz richtig war auf eine Anleitung verweisen, die eine URL unmanipuliert weiterroutet? Danke. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: Reverse Proxy
Danke Andre, So habe ich mir das gedacht, aber nirgends ein Beispiel gesehen. Deine Config setzt aber voraus, dass: a) der DNS im WAN light.ak-online.be mit dem A record auf die IP des Apachen im Proxy mode auflöst und b) der DNS (oder nur die /etc/hosts) des Apachen für den A record zu light.ak-online.be eben nur eine lokale IP (die des eigenlichen Webservers) liefert Habe ich das richtig verstanden? Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
openswan Verständnisproblem
Hallo Gruppe, ich richte hier gerade mein erstes IPsec VPN mittels openswan unter debian zu einer Fortigate ein. Nach einigen beidseitigen Konfigurationsanpassungen kann ich nun von einem Client _hinter_ meinem openswan Gatewway die Fortigate und Clients dahinter an pingen. Was nicht geht, ist, dass mein gateway da drüben irgendwas erreicht. Nun würde ich dem ja liebend gern selbst nachgehen, aber ich verstehe nicht wie Pakete überhaupt die andere Seite finden: - ich habe gar keine Route in das Clientnetz - openswan hat keine interfaces a la tunX oder so aufgesetzt Bei diesem Zustand kann mein Client aber problemlos per ping und RDP auf Rechner der anderen Seite zugreifen. Kann man openswan irgendwie beibringen als Tunnelende ein Interface aufzusetzen, damit ich besser mit iptables und tcpdump arbeiten kann? Btw. Nach unbestimmter Zeit bricht der Tunnel zusammen und muss mittels 'ipsec restart' neu verbunden werden, gibt es da einen üblichen Verdächtigen, den ich mir anschauen muss? Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: openswan Verständnisproblem
Hi André, ich hab hier das VPN mit Linux Buch von Spenneberg liegen, wenn du willst kannst du dir das ausborgen. Vielen Dank für das Angebot, ich denke wenn ich dafür doch nachhaltig Bedarf entwickle, besorge ich mir auch eines - ansonsten würde ich mich gesondert direkt melden. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: hängendes Netzwerk
Hallo Reiner, Bist Du sicher, dass Dir da so etwas wie UDEV nicht reinfunkt? Ich habe mich gerade auf mehreren Systemen mit Intel Multiportkarten umgesehen, dort haben alle Schnittstellen immer eigene MAC. Leider war bei meinen Referenzen eben nicht genau Dein Modell dabei, aber ich höre von sowas zum ersten Mal. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
apache2 + ssl + wildcard Zertifikat + nur eine IP aber viele subdomains = geht das
Kurze Antwort : ja, mit apache2.2.9 aus debian lenny während alle Subdomains in eigenen vhost-Kontainern stehen, hier notiert der apache2 beim Start nur, dass ihm die Konfiguration so nicht ganz passt, das Ergebnis ist aber Funktion wie gewünscht. Das error-log dazu: [Mon Dec 05 14:09:17 2011] [warn] Init: SSL server IP/port conflict: sub1.domain.tld:443 (/etc/apache2/sites-enabled/domain_ssl:21) vs. sub2.domain.tld:443 (/etc/apache2/sites-enabled/domain_ssl:143) ... [Mon Dec 05 14:09:17 2011] [warn] Init: You should not use name-based virtual hosts in conjunction with SSL!! Lange Feststellung : wenn ich auf squeeze und damit apache2.2.16 upgrade ist die Konfiguration ein Starthindernis Wie erreiche ich es also, dass bei Vorhandensein eines Wildcardzertifikates SSL-Konfigurationen für verschiedene Subdomains auf völlig verschiedene Verzeichnisse mit nur einer IP gefahren werden können? Die Meldung im error.log habe ich nicht mehr verfügbar und kann Sie auch nicht ohne weiteres rekonstruieren - ich bin genau genommen froh, dass ich in dem squeeze jetzt den alten apache wieder am Laufen habe. VirtualDocumentRoot ist nicht die Lösung, die ich suche, da auf dem Server ein Managementpanel läuft welches mir DocRoot-Anpassungen a la /var/www/sub[1-n].domain.tld/ nicht erlaubt (es sieht eher so aus: /var/customers/[1-n]/$irgendwasausgedachtes). Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: apache2 + ssl + wildcard Zertifikat + nur eine IP aber viele subdomains = geht das
Hallo an die Beitragenden, @Thomas Ich habe viele solche VirtualHosts, alle mit der gleichen IP-Adresse und dem gleichen Zertifikat: Auch mit mod_ssl und einem apachen genannter Version (2.2.16) ohne Fehlermeldungen beim Start? @Fabian SNI will ich nicht verwenden und auf was ich mich bei der Umstellung von mod_ssl auf mod_gnutls einlasse, weiß ich noch nicht. Am liebsten wäre es mir, die Umgebung so wenig wie möglich verändern zu müssen. @all Ich glaube verstanden zu haben, dass das feature unter apache 2.2.9 eher ein bug ist. SSL kapselt doch HTTP und die URL steht im requste, also im HTTP. Das Ganze konnte wohl nur funktionieren (mit mod_ssl und damit ohne SNI), weil alle Subdomains Kinder ein und derselben Domain waren. Schade nur, dass der apache 2.2.16 aus dem [warn] ein [error] macht. Meine Aufgabe ist ein Upgrade von lenny nach squeeze. Die Umstellung von mod_ssl aud mod_gnutls mit allen Vor- und Nachteilen ist gesondert zu diskutieren. Einen workaround, die aktuell spezielle Konfiguration unter 2.2.16 ans Laufen zu bekommen kann ich mir wohl abschminken. Danke an Euch incl. Andre Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: apache2 + ssl + wildcard Zertifikat + nur eine IP aber viele subdomains = geht das
Fassen wir zusammen: 1) nur ein Zertifikat pro IP:Port - das ist Fakt, weil SSL vor HTTP request kommt 2) keine named based virtual hosts mit mod_ssl - das sagt apache doc, u.U. geht es aber trotzdem 3) apache2 ab Version 2.2.12 hat SNI support implementiert, der zu strengeren Konfigurationsprüfungen führt und damit das u.U. im vorigen Punkt aushebelt. 4) für verschiedenen Versionen des Indianers existieren verschiedene workarounds um 2) zumindest bis Version 2.2.11 auch ohne Warnungen zu realisieren Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: apache2 + ssl + wildcard Zertifikat + nur eine IP aber viele subdomains = geht das
Hallo Heiko, ein Schuß ins Blaue wäre ja, daß Du die SSL*-Options außerhalb der VirtualHosts verwendest, ich bin beim Überfliegen der Ja das hatte ich in verschiedenen Beispielkonfigurationen auch gesehen. Da scheint jede apache2.2.x-Version unterschiedlich empfindlich: - der 2.2.9er meckerte wenn SSL* in mehreren vhosts vorkommt, läuft aber trotzdem - der 2.2.16er braucht es in allen vhosts, sonst startet er nicht - um 2.2.12 hatte ich gesehen, dass das einmalige Verwenden der SSL* Optionen vor dem ersten vhost sein sollte Jetzt geht es auf jeden Fall unter squeeze (siehe mein zweiter Stichpunkt oben). Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: Ringpuffer für Shellbefehle
Hallo Marian, das ganze development-Zeugs unter linux ist mir ein wenig fremd aber mir fällt trotzdem spontan das fifo-Objekt des Filesystems ein. Nur so als Anregung. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
kleiner Mailserver mit Managementinterface gesucht
Hallo Liste, wenn man für eine Handvoll User, die Outlook verwenden, die Postfächer nach innen verlagern will um interne Kommunikation nicht über das WAN zu fahren fällt mir so was wie fetchmail, postfix und Courier ein (die deamons sind frei ersetzbar). Wenn der Handvoll User aber keinen Admin haben und trotzdem mal ein Konto ändern wollen, wäre ein Interface nicht schlecht. Mit den üblichen OSS Groupwarelösungen erschlage ich die Gruppe. Was habt ihr für Ideen, was soll ich mir dafür anschauen? Im Grunde braucht's nur je ein Interface für fetchmail und die (virtuellen) Nutzer, die MTA und MDA kennen müssen. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
boot Probleme
Hallo Liste, ich fühle mich wie manchen Freitagnachmittag - kurz ich wird gleich wahnsinnig Gegeben ist ein Intelboard mit USB und FireWire, na beiden Schnittstellentypen stecken je eine externe Festplatte. Intern am SATA gibt es drei Festplatten. Das Betriebssystem (debian) hat nur eine Partition /dev/sda2, kein gesondertes /boot usw. Bootloader ist der grub 1,98 (also 2?) unter debian squeeze. Steckt beim Anschalten die USB-Platte am Rechner, lädt das grub-Menü, ich kann in dessen shell verifizieren, dass die richtige Platte vorn ist und wenn ich den Kern starte erhalte ich ne Kernelpanic: ... kernel panic - not syncing: vfs: unable to mount root fs on unknown-block(0,0) ... Ohne USB-Platte alles kein Problem. Die Idee: grub könnte die Platten ja anders sortiert sehen, als der zu startende Kern. Also habe ich mich für UUID entschieden. Das ging genau einmal und ich kann nicht sagen in welcher Konstellation, sagen wir also, das geht gar nicht. Nun möchte ich aber unbedingt trotz der USB-Platte das System starten können ohne manuell das USB-Kabel zu ziehen und nach dem booten wieder zu stecken. Die Vorgeschichte ist hier viel länger und begann mit BIOS-Optionen und lilo, der weder disklabel noch uuid versteht - jetzt ist der Fall aber klarer, der Bootloader lädt immer, ob mit oder ohne USB-Platte, der Kern stört sich aber dran. Was kann ich nun noch machen/probieren? Warum geht UUID aus dem grub nicht, in der fstab steht es doch auch schon? Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: kleiner Mailserver mit Managementinterface gesucht
Hi Heiko, LDAP mit einem gescheiten LDAP-Interface (ldapmyadmin, oder beliebige andere Dinge, die Templates verstehen.) Für jemanden, der LDAP nicht regelmäßig macht (oder nur indirekt aus dem microsoftschen AD kennt) ist das wohl mit Kanonen auf Spatzen geschossen - aber eine Idee für eine zentrale Datenbank. goosa? (Pfand ich „pfui“, aber es ist ja nicht für mich ☺) Ich habe nur gosa gefunden, da steht nichts von fetchmail oder getmail in den features. hamster? http://www.elbiah.de/hamster/pg/index.htm Unter wine? Seit 2005 (oder 2007) keine Aktivität am Projekt mehr? Da frage ich mich doch ob der zum Liefern an den Provider schon TLS/SSL versteht ;-) Ich wird wohl noch ein wenig weitersuchen müssen. Danke trotzdem. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: boot Probleme
Und das Rootfilesystem ist auf einer der internen SATA-Platten? Ja. Eigentlich sollte Dich das initramfs in eine busybox-Shell schicken, wenn es das Rootfilesystem nicht findet. Hast Du einen eigenen Kernel ohne initramfs gebaut? Genau, eigener Kern ohne initramfs. BTW, haben die extern ansteckenden Platten auch jeweils einen Bootloader installiert? Nein, haben sie nicht. Aber das würde doch nicht helfen? Mich wundert, dass Squeeze das UUID-basierte mounten bei Dir nicht eh per Default benutzt hat. Bei mir tut es das Geht mangels initrd nicht wenn man sich /etc/grub.d/10_linux ansieht. Wie sah es aus, wenn das Rootfilesystem mit der UUID-Methode nicht gefunden wurde? Auch Kernel Panic? Ja. Egal ob UUID oder normales /dev/sda2 gibts das gleiche Verhalten. Ronny ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: boot Probleme
Guten Morgen, Wie sieht die grub.cfg aus. Bist Du sicher, daß genau die genommen wird vom Grub? Ich schränke mich mal auf einen Eintrag ein, genügt das? menuentry 'Debian GNU/Linux, with Linux 3.1.6' --class debian --class gnu-linux --class gnu --class os { insmod part_msdos insmod ext2 set root='(hd0,msdos2)' search --no-floppy --fs-uuid --set c9d2cdd1-d4c7-48f3-a381-2cd26977983a echo'Loading Linux 3.1.6 ...' linux /boot/vmlinuz-3.1.6 root=/dev/sda2 ro quiet } Sicher bin ich mir, da man im Bootloader mit e in den edit-Modus gelangt, wo der Eintrag genauso aussieht. Ah, und woher kennt der Kernel das rootfs? Von seiner commandline, oder? Und ich glaube, dort kannst Du nur device-Namen, keine UUIDs oder ähnliches angeben. Jedenfalls nicht, wenn Du keine initrd hast, die diese in Gerätenamen umsetzt und dann das Device mounted. Korrekt, im Bootloader steht als Parameter root=UUID=xxx. Ihr meint also, der UUID und LABEL support kann nur mit initramfs funktionieren, da diese Code enthält, die UUID oder LABEL in /dev/irgendwas übersetzt, womit der Ken umgenehn kann. Wahrscheinlich stimmt das sogar, denn ein Distributionskern mit initrd hat auf dem betroffenen System kein Problem per UUID zu booten. Ich kann also bei einem monolitischen Kernel (also ohne Modulsupport und ohne initrd) kein UUID oder LABEL verwenden. Ferner scheint also der USB-Treiber vor dem für SATA im Kern aufgerufen zu werden und somit könnte man mutmaßen, dass die USB-Platte /dev/sda wird und SATA nach hinten rutscht. Die Frage ist nun kann man in meiner Art Kern den USB-Stack zeitlich hinter den SATA-Stack legen? Wie sah es aus, wenn das Rootfilesystem mit der UUID-Methode nicht gefunden wurde? Auch Kernel Panic? Ja. Egal ob UUID oder normales /dev/sda2 gibts das gleiche Verhalten. Und Du bist sicher, daß er schon Treiber geladen hat? Auf der Konsole ist zu sehen, daß die Partitionen gefunden wurden? Ich kann hier jetzt nicht folgen. Wer hat Treiber geladen, der Bootloader offenbar, denn er findet ja den Kern zum Starten. Der Kern wohl auch, weil es keine Module oder initrd gibt und ohne USB-Device bootet dieser ja anstandslos. Von welcher Konsole redest Du jetzt, zu welchem Zeitpunkt? Wenn Du eh einen eigenen Kernel baust, dann kannst Du dafuer sorgen, dass der Support fuer USB-Storage und Firewire-Storage nicht fest im Kernel-Image drin ist. Könnte, das will ich aber gar nicht. Keine Module, keine initrd. Warum baust Du ueberhaupt einen eigenen Kernel? Das sollte ich mir wohl mal frisch beantworten ... Ich mag keine Module, da die ja theoretisch nachträgliche Manipulation des Kernels ermöglichen. Ich will nur das, was ich wirklich benötige, nicht mehr, da ich mir so Fehlerpotential reduziert erwarte. Offenbar gibt es noch eine UUID-ohne-initrd Lösung, hat die schon mal wer exerziert? http://www.linux-archive.org/gentoo-user/481167-mounting-root-partition-uuid-no-initrd-needed.html Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: AW: kleiner Mailserver mit Managementinterface gesucht
Einen wunderschönen Start in die neue Woche, ich schmeise mal postfixadm als admin oberfläche in die runde Sieht gut aus und laut Forum soll auch was mit fetchmail gehen - schau ich mir mal an. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: boot Probleme
Hallo, Wenn der Kernel selbst UUID-basiert mounten soll, kann er das nur fuer Partition-UUIDs, nicht fuer Filesystem-UUIDs. Den passenden Artikel dazu hast Du ja schon selbst gefunden: ... und auch gleich mal in einer VM nachgebaut. Ich habe mehrfach geprüft es richtig gemacht zu haben - mein Kern mag offenbar keine PARTITIONUUID. Ich werde also verstärkt über Modulsupport nachdenken ;-) Danke an alle. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
bash, if und
Gegeben sei: LEFT=yes RIGHT= if [ $LEFT = yes ] [ -z $RIGHT ]; then ... allerdings wirft das den Fehler: -bash: [: =: Einstelliger (unärer) Operator erwartet. Was habe ich nicht verstanden? Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
debians neues sysv-rc
Hallo Gruppe, die Zeit ist mehr als ran lenny auf squeeze anzuheben, dabei kommt dann auch ein neues init-parallelisierendes sysv-rc zum Einsatz. Seit dem startet beim Systemstart kein apache2 mehr, die Ursache ist schnell gefunden, ich brauche mysql, weil ich in einer db virtuelle Nutzer für suexec / fcgid führe. Doch auch mysql in die Zeile Required-Start des /etc/init.d/apache2 einzutragen genögt nicht, der apache protokolliert so immer noch server gone away. Letztendlich half ein sleep 30 im start case des apache2 init-Skriptes. Was ich nun gern wissen möchte geht das auch eleganter? Ich habe jetzt ein halbes Dutzend Skripte um mysql in Required-Start anpassen müssen, da die alle mit den virtuellen Usern arbeiten (Web, Mail, FTP, ...) und dann noch die sleep-Krücke. Das macht mir doch jedes Update wieder kaputt oder zumindest erzeugt es dann manuellen Aufwand. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: debfoster ./. aptitude
Hallo Carsten, Vermutlich überrascht Dich hier die geänderte Verhaltensweise nun auch empfohlene Pakete als Abhängigkeiten zu installieren. Das kann speziell für aptitude in dessen GUI unter Optionen/Abhängigkeitsauflösung deaktiviert werden. Diese Option in der GUI zu setzen wirkte sich in ~/.aptitude/config wie folgt aus : APT::Install-Recommends false;. Das Übertragen dieser Option nach /etc/apt/apt.conf ändert aber überhaupt nichts am Verhalten von 'aptitude install -f' welches nach wie vor auf einem Webserver versucht tex* zu installieren. Dann habe ich noch diese Option gefunden : Apt::AutoRemove::InstallRecommends Offenbar behält 'aptitude' aber ein Information, was denn mal empfohlen war und will dies weiter installieren. Hast Du eine Idee, wie man den ganzen Quatsch zurücksetzt? Nachdem ich das (mitinstallierte Empfehlungen; was unterscheidet hier überhaupt suggestion und recommendation) jetzt weiß würde ich gern folgendes mit einer Anzahl Rechner anstellen: - alle auf Grund von suggest und recommend installierten Pakete anzeigen und bei Bedarf abwählen/deinstallieren - aller verbeleibend installierten Pakete gegen depend prüfen - nur um sicher zu sein Gibt es dafür eine Lösung? Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Clientanfragen auf bind einschränken - welche Vorgehen
Hallo Gruppe, ich habe einen bind9, der auch zwei in etwa gleich interessante Zonen öffentlich publiziert. Heute fiel mir beim restart des bind nach einer nötigen Konfigurationsänderung auf, dass er zum beenden seiner childs ewig braucht, eine Analyse der Logs ergab eine Unmengen von Anfragen. Während die eine Zone in einem Zeitraum ca. 300x befragt wird, sind die Anfragen an die andere Zone im selben Zeitraum zwischen Faktor 50 und 100 größer. Wie gesagt ich glaube, dass die Zonen ungefähr gleich häufig gefragt werden sollten/könnten. Ich ging weiter in die Tiefe, so eine Zone wird in oben genanntem Zeitraum natürlich von beliebigen Clients angefragt, je aber ca. 4x. Die Zone mit dem Anfragenberg, hat auch solche Clients was normal schein allerdings auch welche, die je ca. 300 Anfragen auf immer wieder denselben record und das unmittelbar nacheinander/parallel von verschiedensten clientports aus. Normal ist das doch nicht, dass ein Client gleich auf mehreren Dutzend Ports ein und denselben Nameserver nach ein und demselben A record fragt. Ich vermute Böses, auch wenn mich das zur Zeit nur ressourcen kostet. Wie aber dämme ich das nun ein, ohne legitime Clients zu beeinflussen? Gehe ich das von Seiten netfilter/iptables irgendwie mit limit an oder gibt es da Schrauben im bind9, die ich mir anschauen sollte? Würdet ihr überhaupt etwas machen oder abwarten? Es geht schon ein paar Tage so. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: Clientanfragen auf bind einschränken - welche Vorgehen
Ich grüße nun nicht noch mal ;-) Nein, nicht dieselbe. Mal A mal MX mal SPF, verteilt über den Tag manches ein zweites Mal obwohl, die TTL mehr hergäbe. Bis zu 4x hätte ich schreiben sollen, 1 und 2 ist häufiger anzutreffen, über 4 nix und dann wieder ab 256 und dann immer A und alles in äußerst kurzer Zeit. Wie groß ist bei den 1..2 mal die Zeitspanne zwischen Anfragen? 0 bis zwei Sekunden, der normale Client mit mehr als einer Anfrage fragt im Querschnitt immer A, MX und SPF ab. Wenn er eins nochmal fragt, dann quasi immer in einer ganz anderen Minute. Ich denke diese Anfragen sind alle ok. Ja. 200+ in 10 Sekunden ist etwas häufig. Vielleicht cacht er nicht. Und vielleicht macht er etwas Böses, wofür er die A-Auflösung benötigt. Du bist also nur kollaterales Opfer. Klar, ich hab ja nur den NS. Und so richtig tut dem Server das nicht weh (noch nicht). Allerdings. In welche Regionen gehören die Quell-IPs? Gibt es da Beziehungen zu der Domain? Hier eine Auswahl von IP und Anzahl der Queries: 112.90.21.68 : 275 112.91.169.174 : 303 112.91.173.65 : 239 113.105.157.160 : 307 113.107.174.68 : 291 113.107.95.21 : 215 115.239.226.215 : 283 115.239.229.222 : 299 117.25.149.233 : 222 117.41.243.247 : 250 119.147.138.174 : 283 119.147.139.191 : 303 119.147.154.144 : 270 121.10.107.104 : 220 121.10.112.225 : 1449 121.10.127.146 : 297 121.10.172.60 : 300 121.1.121.200 : 215 121.12.104.150 : 281 121.12.109.129 : 675 121.12.109.234 : 836 121.12.110.71 : 3104 121.12.122.76 : 573 121.12.123.230 : 260 121.14.151.52 : 289 121.14.151.75 : 264 121.14.153.77 : 248 121.9.226.7 : 305 ... 221.4.162.237 : 289 221.4.162.246 : 610 221.4.162.251 : 283 59.34.197.135 : 886 59.34.197.137 : 277 59.34.197.151 : 1075 59.39.69.216 : 304 59.39.69.223 : 306 59.53.68.22 : 266 60.190.216.137 : 760 Stichproben (dig -x, traceroute) führen alle nach China. Konkurrenzmarkt für den Inhaber der betreffenden Domain, stärker als in anderen Teilen der Welt. hashlimit in den Iptables könnte Dein Freund werden. Das schaue ich mir mal an. Wenn sich die IPs ändern, ist das aber auch etwas sportlich… Meinst Du, das geht doch für mich als Regelschreiber ganz ohne die Quell-IP: $FW -A INPUT -i $OUT_IF -s 0.0.0.0/0 -d $OUT_IP -p tcp -m state --state NEW --sport 1024:65535 --dport 53 -m hashlimit --hashlimit 3/second --hashlimit-mode srcip,dstport --hashlimit-name dns -j ACCEPT $FW -A INPUT -i $OUT_IF -s 0.0.0.0/0 -d $OUT_IP -p udp -m state --state NEW --sport 1024:65535 --dport 53 -m hashlimit --hashlimit 3/second --hashlimit-mode srcip,dstport --hashlimit-name dns -j ACCEPT Und es funktioniert sogar, wie ich in /proc/net/ip_hashlimit/dns und mit einem Testclient herausfand ;-) Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: Clientanfragen auf bind einschränken - welche Vorgehen
Hallo Rico, die Doku beim ISC sagt: clients-per-query, max-clients-per-query These set the initial value (minimum) and maximum number of recursive simultanious clients for any given query (qname,qtype,qclass) that the server will accept before dropping additional clients. named will attempt to self tune this value and changes will be logged. The default values are 10 and 100. This value should reflect how many queries come in for a given name in the time it takes to resolve that name. If the number of queries exceed this value, named will assume that it is dealing with a non-responsive zone and will drop additional queries. If it gets a response after dropping queries, it will raise the estimate. The estimate will then be lowered in 20 minutes if it has remained unchanged. time it takes to resolve könnte man im Sinne von forwarder interpretieren, muss man aber nicht. Interessant ist, dass ich auf 3 NS zugreifen kann, die vergleichbar sind und nur einer hat das Problem, dieser logt dann auch fleißig sein Autotuning: 14-Mar-2012 07:48:00.911 resolver: notice: clients-per-query increased to 15 14-Mar-2012 08:08:00.911 resolver: notice: clients-per-query decreased to 14 14-Mar-2012 08:13:00.858 resolver: notice: clients-per-query increased to 19 14-Mar-2012 08:33:00.858 resolver: notice: clients-per-query decreased to 18 14-Mar-2012 08:53:00.858 resolver: notice: clients-per-query decreased to 17 14-Mar-2012 09:13:00.858 resolver: notice: clients-per-query decreased to 16 14-Mar-2012 09:23:00.664 resolver: notice: clients-per-query increased to 15 14-Mar-2012 09:38:00.768 resolver: notice: clients-per-query increased to 15 14-Mar-2012 09:58:00.768 resolver: notice: clients-per-query decreased to 14 14-Mar-2012 10:18:00.768 resolver: notice: clients-per-query decreased to 13 14-Mar-2012 11:43:00.745 resolver: notice: clients-per-query increased to 15 14-Mar-2012 11:48:01.788 resolver: notice: clients-per-query increased to 20 14-Mar-2012 12:08:01.788 resolver: notice: clients-per-query decreased to 19 14-Mar-2012 12:28:01.788 resolver: notice: clients-per-query decreased to 18 Da die Doku in den defaults aber von 10 und 100(bei max*) spricht, sind das hier ja noch keine Panikwerte ... Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
dpkg -r hinterlässt Paket im Zustand rc
Hallo Gruppe, ich habe ein Stück Software selbst paketiert (DEB), welches beim Deinstallieren nicht sauber verschwindet sondern laut 'dpkg -l | grep $PAKET' den Status rc hat und somit noch gepurged werden muss. Ich habe schon nachgesehen ob auch alle zum Paket gehörigen Dateien wieder gelöscht sind - positiv. Ich habe das Entfernen mit 'dpkg -r -D[1,2,10,100,20,40] $PAKET' probiert - nix zu sehen von einem Problem. Ich habe die prerm und postrm Skripte meines Paketes unter /var/lib/dpkg/info manuell ausgeführt - die liefern weder intern Fehler noch ist der Rückgabewert ('echo $?') ungleich 0. Ich bin ratlos, dem Problem auf die Spur zu kommen. Habt ihr eine Idee? Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: dpkg -r hinterlässt Paket im Zustand rc
Ich verstehe Dein Problem nicht. dpkg -r removed ein Paket, aber purged es nicht, i.e. die Config-Files bleiben erhalten. Wenn das Wenn ich ein normales Paket mit z.B. 'aptitude remove $NORMALESPAKET' entferne, ist in der Ausgabe von 'dpkg -l' _NICHTS_ mehr von $NORMALESPAKET zu sehen. Bei meinem Paket ist der Status rc, also nicht komplett entfernt. Paket keine Config-Files enthielt, kriegt es trotzdem dem Status rc, Ja, es hat keine Config-Files. Warum dann aber rc und nicht Spurlos weg? aber dpkg -L zeigt nichts mehr an. Wenn man jetzt ein --purge Falsch 'dpkg -L' selbst meint ich müsse ein Paket angeben, und 'dpkg -L $PAKET' sagt dann nicht _NICHTS_ sondern Paket »$PAKET« enthält keine Dateien(!) ausführt werden auch die Install-Skripte entfernt und der Status geht *.postrm und *.list sind noch da, wobei Letzteres schon die Größe 0 hat. auf un (oder pn?). Nein. Es gibt dann schlicht keine Information mehr zu dem Paket mit 'dpkg -l $PAKET' wenn ich ein --purge gemacht habe. Ich will einfach erreichen, dass ein 'aptitude remove $PAKET' so deinstalliert, dass kein 'dpkg --purge $PAKET' mehr nötig ist. Das klappt doch mit allen anderen Config-Dateilosen Paketen auch. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd