Delay nach erfolglosem login
Hi! Zur Zeit ist es ja in, mit sinnlosen Scripten, sinnlose User/Passwort Kombinationen per SSH auszutesten. Das müllt meine Logs extrem zu, ausserdem will ich für Brute Force Angriffe die notwendige Dauer hochschrauben, indem nach z.B. 3 erfolglosen Loginversuchen eine Zwangspause von 30 Sek. eingelegt wird. maxstartups wird hier wohl nicht greifen, weil die wohl mehr oder weniger seriell versucht werden. Google bracht mir nur die Erkenntnis, daß es kommerzielle ssh-Server gibt, die das können. Bringt mir nur nix. Gibt es da nicht etwas? -- Bye, Patrick Cornelissen http://www.p-c-software.de ICQ:15885533 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
proftp
Hallo Liste, ich möchte einen ProFtpd Server installieren. Zuerst habe ich es mit dem Standard Paket aus woody 3.0r3 versucht. Beim Start habe ich aber immer die Meldung bekommen das keine Zertifikate vorhanden sind. Danach habe ich mir die Quellen gezogen und einfach mit ./configure ohne mitgegebene Optionen installiert. Nach ein paar Einstellungen in der proftpd.conf lief der Server dann auch. Da FTP aber sehr unsicher ist wollte ich das tls Modul mit einbinden. Also habe ich /.configure -with-modules=mod_tls ausgeführt. Der configure Befehl wurde noch ohne Fehler abgearbeitet. Beim make kamen dann die ersten Fehler. Es scheint das irgendwelche Pakete fehlen. Ich nehme an die Pakete zum erstellen der Schlüssel. Dann habe ich einige Standard Pakete (openssl usw.) aus woody 3.0r3 zu installieren. Das brachte aber auch nicht viel positives. Welche Pakete brauche ich genau um ProFtpd 1.2.10 mit tls zu installieren um dann auch später die Schlüssel erzeugen zu können. Ich denke mal Standard Pakete aus woody 3.0r3 gehen da nicht. Welche müsste ich mir dann noch herunterladen und mit welchen Optionen muss ich diese dann installieren? Ich habe schon lange im Netz gesucht aber die Anleitungen für ProFtpd mit tls haben mir nicht viel weiter geholfen. Diese Anleitungen waren auch meistens unvollständig bzw. nicht für meinen Kenntnisstand geschrieben. Habt ihr nicht vielleicht eine Anleitung die einem Neuling helfen kann ProFtpd mit tls unter woody 3.0r3 zu installieren und zu konfigurieren? Ich wäre euch sehr dankbar. attachment: winmail.dat
Re: Dell und kein linux?
Am Samstag 20 November 2004 22:49 schrieb Stefan Bund: Roland M. Kruggel [EMAIL PROTECTED] writes: Ich habe jetzt 2 Volle Tage Zeit investiert. Bin zu keinem befriedigenden Ergebniss gekommen. Jetzt packe ich ihn wieder ein und schick ihn zurück. Also ich habe vor kurzen auf nem neuen OptiPlex Debian testing installiert, war eigendlich überhaupt kein Problem. Habe allerdings länger nach testing netinstall CD-Roms gesucht. Kann jetzt hier leider nicht kucken, welche Version ich genommen habe, die genaueren Rechnerdaten habe ich auch nicht greifbar. Bin erst übernächste Woche wieder im Büro ... Wäre schön wenn du nachschauen könntest und mir Bescheid sagst. Was für ein Optiplex war das? Ich habe ein SX 280. Die normalen Desktop (dem GX) habe ich Debian schon installiert. Ohne Probleme. Der SX scheint jedoch eine andere Hardware zu haben. Der Rechner hat auch nur SATA Platte, nur USB Tastatur und USB Maus u.s.w. Sogar das on-board Netzwerk Interface hat der Installer gefunden. Wo hast du den gefunden? Naja, ich bin mit der Kiste auf jeden Fall sehr zufrieden, Der Rechner selbst gefällt mir auch sehr gut. Klein, schnell und vor allen Dingen leise. -- cu Roland Kruggel mailto: [EMAIL PROTECTED] System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0
Re: externe TV Karte fr ein Laptop Compaq evo
Hallo Liste und sorry wenn ich nerve aber das kann doch nicht sein, dass keiner irgendwelche Erfahrungen mit externen TV-Karten am Laptop gemacht hat ?? Gruesse JJ Am Donnerstag 18 November 2004 01:03 schrieb Ulrich Pedri: Hallo Liste, ich msste mir eine externe TV Karte fr mein Laptop zulegen und wre ber eine Empfehlung von Euch dankbar. Ich habe ein Laptop Compaq Evo n800c 1,7 Ghz, USB2 und Graka Radeon Mobility 7500, Kernel entweder 2.4.18 oder 2.4.27. Debian Sarge 3.1. ich brauch die TV Karte einfach vor allem zum Fernsehen (analoger Antennenempfang bzw. analoger Satelitenempfang ber Decoder)und zum Aufnehmen einiger Filme, Sendungen ecc., eventuell wre es sinnvoll wenn ich einen Fernseher anschlieen knnte um Aufgenommenes am groen Bildschirm zu sehen. In meine engere Auswahl wrden folgende kommen: AverTV Cardbus ist eine PCMCIA Karte AverTV USB2 AverTV USB2 Plus Terratec Cinergy 250 USB2 Terratec Cinergy 400 mobil PCMCIA oder Pinnacle PCTV 100e Mediacenter USB. Ich mchte unter 100 bleiben Hat von Euch jemand so eine KArte oder was knnt ihr mir empfehlen ? Was bentzt ihr auf Euren Laptops ? Ist USB2 berhaupt schnell genug ? oder muss es Firewire oder PCMCIA sein ? und worauf muss ich prinzipiell achten ??? Scheinbar gibt es einige USB TV-Karten wo das Audiosignal ber eine Audiobuchse am Notebook angeschlossen werden muss, (z.B. Terratec USB2 oder Cinergy 200 USB2 ); eignet sich dafr ein herkmmlicher Mikrofoneingang am Notebook oder muss es eine spezielle Audiobuchse sein ?? Danke im voraus !! Gruss JJ
Re: Tekram DC-315U
sigma:~# modprobe tmscsim FATAL: Error inserting tmscsim (/lib/modules/2.6.7/kernel/drivers/scsi/tmscsim.ko): No such device der Treiber ist für den DC390(T) mit dem AMD Chip. Der richtige heisst dc395x und ist erst dann unter SCSI-Low-Level Drivers sichtbar wenn gleichzeitig die Option Prompt for development and/or incomplete code/drivers unter Code maturity level options aktiviert ist! Ganz herzlichen Dank. Das war es. Er läuft. -- cu Roland Kruggel mailto: [EMAIL PROTECTED] System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0
libapache-mod-mp3
Hallo libapache-mod-mp3 - turns Apache into a streaming audio serverdieses kleine addon fürn apache, kann ich dieses addon auch nur in einem VHost starten lassen, damit der rest des Sevrs unbeeindruckt bleibt ?? Mein ganzer Apache is auf VHost ausfgebaut!! Vielen Dank Christopher
2te Netzwerkkarte
Hallo, wenn ich ne 2te NEtzwerkkarte einbaue, dann kann diese doch über eth1 angesprochen werden oder nicht? Und kann ich einen Vhost von Apache so einrichten, dass dieser nur über die 2te Netzwerkkarte etwas sendet ? Vielen Dank Christopher
Hardwareerkennung unter Debian Sarge
Hallo, ich hab in meinen alten PC-Teillager einen "Raidcontroller" gefunden! Nur weisst ich net was für einer das ist, ist ein anschluss für IDE, einen für Floppy und ist aufm ISA Port zu betreiben ! Nur wie kann ich dieses schöne alte Stück unter Debian installieren ? Ich weiss doch net was für eins das ist :) Vielen dank Christopher
Re: proftp
On Sun, Nov 21, 2004 at 10:28:57AM +0100, Michael Tann wrote: Hallo Liste, ich möchte einen ProFtpd Server installieren. Zuerst habe ich es mit dem Standard Paket aus woody 3.0r3 versucht. Beim Start habe ich aber immer die Meldung bekommen das keine Zertifikate vorhanden sind. Die Meldung darfst Du ignorieren. Danach habe ich mir die Quellen gezogen und einfach mit ./configure ohne mitgegebene Optionen installiert. Nach ein paar Einstellungen in der proftpd.conf lief der Server dann auch. Da FTP aber sehr unsicher ist wollte ich das tls Modul mit einbinden. Also habe ich /.configure -with-modules=mod_tls ausgeführt. Der configure Befehl wurde noch ohne Fehler abgearbeitet. Beim make kamen dann die ersten Fehler. Es scheint das irgendwelche Pakete fehlen. Ich nehme an die Pakete zum erstellen der Schlüssel. Dann habe ich einige Standard Pakete (openssl usw.) aus woody 3.0r3 zu installieren. Das brachte aber auch nicht viel positives. Welche Pakete brauche ich genau um ProFtpd 1.2.10 mit tls zu installieren um dann auch später die Schlüssel erzeugen zu können. OpenSSL und einigen -dev kram. Ich denke mal Standard Pakete aus woody 3.0r3 gehen da nicht. Woody hatte schon einen Proftpd mit mod_tls, allerdings ist die Version nicht zu empfehlen. Div. Bugs etc. pp. Welche müsste ich mir dann noch herunterladen und mit welchen Optionen muss ich diese dann installieren? Ich habe schon lange im Netz gesucht aber die Anleitungen für ProFtpd mit tls haben mir nicht viel weiter geholfen. Diese Anleitungen waren auch meistens unvollständig bzw. nicht für meinen Kenntnisstand geschrieben. Habt ihr nicht vielleicht eine Anleitung die einem Neuling helfen kann ProFtpd mit tls unter woody 3.0r3 zu installieren und zu konfigurieren? Ich wäre euch sehr dankbar. Noch nicht - bin noch am schreiben. In groben zuegen solltest Du ungefaehr folgendes machen: 1) zu www.backports.org surfen und dich damit vertraut machen worum es geht 2) Folgendes in deine sources.list eintragen deb http://www.backports.org/debian stable proftpd 3) apt-get update apt-get install proftpd-common proftpd-doc 4) Danach faengst Du dann hier an zu lesen: http://www.modssl.org/docs/2.8/ssl_faq.html#ToC24 5) Generiere dir nach der Anleitung von 4) ein selbst signiertes Certifikat. 6) Konfiguriere den Proftpd, Infos ueber mod_tls finden sich hier: http://www.castaglia.org/proftpd/modules/mod_tls.html 7) Wenn es jetzt funktioniert freu dich sonst http://www.catb.org/~esr/faqs/smart-questions.html lesen und hier nochmal nach fragen. HTH Sven -- Revolution is not a dinner party, not an essay, nor a painting, nor a piece of embroidery; it cannot be advanced softly, gradually, carefully, considerately, respectfully, politely, plainly, and modestly. - Mao Zedong (Mao Tse-tung) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: 2te Netzwerkkarte
On Sun, Nov 21, 2004 at 11:40:11AM +0100, Christopher Lege wrote: Hallo, wenn ich ne 2te NEtzwerkkarte einbaue, dann kann diese doch über eth1 angesprochen werden oder nicht? Ja, meistens ist das so. Du kannst bei den Modulen auch festlegen welche Karte ethx sein soll. Und kann ich einen Vhost von Apache so einrichten, dass dieser nur über die 2te Netzwerkkarte etwas sendet ? ja. HTH Sven BTW Bevor Du ueber meine Antwort maulst lies bitte http://www.catb.org/~esr/faqs/smart-questions.html -- Revolution is not a dinner party, not an essay, nor a painting, nor a piece of embroidery; it cannot be advanced softly, gradually, carefully, considerately, respectfully, politely, plainly, and modestly. - Mao Zedong (Mao Tse-tung) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Hardwareerkennung unter Debian Sarge
On Sun, Nov 21, 2004 at 11:42:18AM +0100, Christopher Lege wrote: Hallo, waere schoen wenn Du deine Zeilen nach 80 Zeichen umbrechen koenntest. 76 waere schoen. Ansonsten macht man vor Satzzeichen im deutschen kein Leerzeichen. ich hab in meinen alten PC-Teillager einen Raidcontroller gefunden! Nur weisst ich net was für einer das ist, ist ein anschluss für IDE, einen für Floppy und ist aufm ISA Port zu betreiben ! Raidcontroller mit Floppy Anschluss? Nein das kann ich mir nicht vorstellen. Klingt eher wie ein ganz normaler Raid Kontroller. Ob man aber in einem ansatzweise aktuellen System noch eine ISA Karte verwenden moechte halt ich fuer fraglich. Nur wie kann ich dieses schöne alte Stück unter Debian installieren ? Ich weiss doch net was für eins das ist :) Moeglichkeit a) lesen was auf dem Chip drauf steht, das sind diese kleinen Vielbeiner die meist schwarz sind, und mit den Infos dann google fuettern. b) Reinschreiben und isapnp bemuehen und gucken ob man mit den Infos weiter kommt. Sven -- Revolution is not a dinner party, not an essay, nor a painting, nor a piece of embroidery; it cannot be advanced softly, gradually, carefully, considerately, respectfully, politely, plainly, and modestly. - Mao Zedong (Mao Tse-tung) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: 2te Netzwerkkarte
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Christopher, Christopher Lege wrote: | Hallo, | wenn ich ne 2te NEtzwerkkarte einbaue, dann kann diese doch über eth1 angesprochen werden oder nicht? | Und kann ich einen Vhost von Apache so einrichten, dass dieser nur über die 2te Netzwerkkarte etwas sendet ? | Vielen Dank | Christopher Listen IP der zweiten Nrtzwerkkarte Listen IP der ersten Nrtzwerkkarte (soweit du darueber auch ~etwas senden willst) und dann virtualhost ip ~ Konfigs fuer deinen Virtualhost /virtualhost ip evtl. kombiniert mit Namevirtualhost und Servername im Virtualhost-Block. Hoffe, das hilft dir weiter, Baltasar -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFBoHvlp2YsmzTbIwYRAm5PAJ41l8t7CsRr20RnqcCXSbUHd8bhbwCfR7i6 JvWTTG3Qbm2CtkNY3HlBTu0= =NCMo -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Hardwareerkennung unter Debian Sarge
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Christopher, Christopher Lege wrote: | Nur wie kann ich dieses schöne alte Stück unter Debian | installieren ? Ich weiss doch net was für eins das ist :) Ich wuerde's mit Knoppix zum erkennen probieren - bzw. eigentlich muesste es dir reichen unter /proc/pci nachzuschauen, entweder du findest dort gleich HErsteller Modell, oder zumindest die PCI-IDs. Liebe Gruesse Baltasar -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFBoHxep2YsmzTbIwYRAkzJAJ9JGQvOdrHDQFT8oEycoWel3HJbLwCdGU5K WCZ2DizcgQ4QG5dWMDkP174= =5Z3C -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Hardwareerkennung unter Debian Sarge
Naja, ob man mit PCI bei einer ISA KArte weiterkommt ist doch fraglich oder ? - Original Message - From: Baltasar Cevc [EMAIL PROTECTED] To: Christopher Lege [EMAIL PROTECTED] Cc: [EMAIL PROTECTED] Sent: Sunday, November 21, 2004 12:30 PM Subject: Re: Hardwareerkennung unter Debian Sarge -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Christopher, Christopher Lege wrote: | Nur wie kann ich dieses schöne alte Stück unter Debian | installieren ? Ich weiss doch net was für eins das ist :) Ich wuerde's mit Knoppix zum erkennen probieren - bzw. eigentlich muesste es dir reichen unter /proc/pci nachzuschauen, entweder du findest dort gleich HErsteller Modell, oder zumindest die PCI-IDs. Liebe Gruesse Baltasar -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFBoHxep2YsmzTbIwYRAkzJAJ9JGQvOdrHDQFT8oEycoWel3HJbLwCdGU5K WCZ2DizcgQ4QG5dWMDkP174= =5Z3C -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Delay nach erfolglosem login
Am 2004-11-21 10:19:44 schrieb(en) Patrick Cornelißen: Hi! Zur Zeit ist es ja in, mit sinnlosen Scripten, sinnlose User/ Passwort Kombinationen per SSH auszutesten. Das müllt meine Logs extrem zu, ausserdem will ich für Brute Force Angriffe die notwendige Dauer hochschrauben, indem nach z.B. 3 erfolglosen Loginversuchen eine Zwangspause von 30 Sek. eingelegt wird. maxstartups wird hier wohl nicht greifen, weil die wohl mehr oder weniger seriell versucht werden. Google bracht mir nur die Erkenntnis, daß es kommerzielle ssh-Server gibt, die das können. Bringt mir nur nix. Gibt es da nicht etwas? laesstig, ..ich weiss. iptables -m limit --limit 30/h --limit-burst 2 ...fuer port 22 tcp ...aber das darf natuerlich kein loginserver sein ;) sl ritch. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: NFS for dummies
Baltasar Cevc wrote: Elimar Riesebieter wrote: | On Sat, 20 Nov 2004 the mental interface of | Ole Bahlmann told: | | |Lies weiter: |---8---8-- |anonuid and anongid | |These options explicitly set the uid and gid of the anonymous account. |This option is primarily useful for PC/NFS clients, where you might |want all requests appear to be from one user. As an example, consider |the export entry for /home/joe in the example section below, which |maps all requests to uid 150 (which is supposedly that of user joe). | | | Alle Anfragen, wie z.Bsp. touch ole, | gehören ole. Nicht aber schon existierende | Einträge. Das tun sie in jedem meiner gemounteten Verzeichnisse... Eigentlich nicht - die Option ist doch urspruenglich dazu gedacht, dass root nicht via NFS auf einem anderen Rechner alles kann, d.h. alle Zugriffe (=request), die root machte, wurden auf nobody gemapt. Verstehe allerdings auch nicht, warum das so nicht geht. ~ all_squash sollte die Funktion auf alle User erweitern ~ und die beiden anderen sollten den User setzen, der nobody ersetz, ~ respektive die Gruppe Danke, so habe ich das auch verstanden. Habe schon an mir gezweifelt... aber was nun? Liebe Gruesse Baltasar Gruß Ole -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [VMware] Lokale Installation von Windows booten.
Hallo Kiste, Kai Wilke [EMAIL PROTECTED] wrote : install (hd0,0)/boot/grub/stage1 (hd0) (hd0,0)/boot/grub/stage2 (hd0,0)/boot/grub/menu.lst not okay (hd0,0) = 1. FP., 1. Part. Bitte anpassen. In grub kannst du die Tabtaste benutzen um einige Dinge zu vervollstaendigen. (hd0) = MBR der 1. FP. lassen. Notiert, danke :-) bis dahin - kind regards Martin Mewes -- Member of the Webmin Translation Team http://www.webmin.com/ http://webmin.mamemu.de/ Debian, SuSE, Securityfocus and Webmin - Mailinglist mboxes http://www.mewes.tv/mbox/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
wmbattery / Akkuanzeige
Hallo, ich verwende woody auf dem Laptop mit KDE2.2.2. Ich würde gerne meinen Akkustatus im Blick behalten. Habe schon wmbattery und xapm ausprobiert, funzt soweit auch prima. Gibts ne Möglichkeit die Akkuanzeige in die KDE Statuszeile zu integrieren? Gruss Roland -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
mldonkey
High Leute, kennt einer ne Adresse fuer ein fertiges mldonkey-paket (woody)? Bei 2.5.28 fuer sid geht das gui nicht. Kiste -- ### Netzworkk Kai Wilke [EMAIL PROTECTED] http://www.netzworkk.de http://netzworkk.berlios.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mldonkey
mh, also ich hätte mal bei google nachgeschaut, oder einfahc mal auf der mldonkey hp da steht bestimmt irgendwaas darüber! sonst nimm doch einfach das sid - Original Message - From: Kai Wilke [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Sunday, November 21, 2004 1:17 PM Subject: mldonkey High Leute, kennt einer ne Adresse fuer ein fertiges mldonkey-paket (woody)? Bei 2.5.28 fuer sid geht das gui nicht. Kiste -- ### Netzworkk Kai Wilke [EMAIL PROTECTED] http://www.netzworkk.de http://netzworkk.berlios.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Delay nach erfolglosem login
Richard Mittendorfer wrote: laesstig, ..ich weiss. Eben und per Logwatch bekomme ich das auch noch gnadenlos zugeschickt :-( iptables -m limit --limit 30/h --limit-burst 2 ...fuer port 22 tcp Ist das für alle IPs oder pro SenderIP? (sorry für pm) -- Bye, Patrick Cornelissen http://www.p-c-software.de ICQ:15885533 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Delay nach erfolglosem login
am Sun, dem 21.11.2004, um 14:48:15 +0100 mailte Patrick Cornelißen folgendes: Richard Mittendorfer wrote: laesstig, ..ich weiss. Eben und per Logwatch bekomme ich das auch noch gnadenlos zugeschickt :-( iptables -m limit --limit 30/h --limit-burst 2 ...fuer port 22 tcp Ist das für alle IPs oder pro SenderIP? Für alle, und IMHO auch nicht wirklich sinnfrei sowas zu machen. Und wenn, dann es auf SYN-Pakete begrenzen. Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Aspell encoding problem
Jens Kubieziel [EMAIL PROTECTED] writes: Passiert das auch, wenn du deine Optionen in eine ~/.aspell.conf geschrieben hast? Nein, damit klappt es. KDE tut aber so, als ob eine hndische Konfiguration von aspell nicht notwendig wre. M.E. ein KDE-Bug, oder? Danke! juh -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mldonkey
High, high ... * Christopher Lege schrieb am [21.11.04 14:37]: mh, also ich hätte mal bei google nachgeschaut, oder einfahc mal auf der mldonkey hp Hatte ich und bei berlios-mldonkey geht die download seite nicht. Anscheinend gibts keinen Backport mehr fuer woody. da steht bestimmt irgendwaas darüber! sonst nimm doch einfach das sid Bei sid geht das aktuelle mldonkey-gui nicht und kompilieren habe ich heute keinen Bock. Danke, mfg Kiste -- ### Netzworkk Kai Wilke [EMAIL PROTECTED] http://www.netzworkk.de http://netzworkk.berlios.de
Re: [VMware] Lokale Installation von Windows booten.
High, high ... * Martin Mewes schrieb am [19.11.04 19:34]: Hallo Kiste, Kann grub hierbei auch lesend auf eine NTFS-Partition zugreifen? Ja, ich habe w2k auf der 1. Part. der 1. FP. mit ntfs/hpfs. Kiste -- ### Netzworkk Kai Wilke [EMAIL PROTECTED] http://www.netzworkk.de http://netzworkk.berlios.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mldonkey
Moin! Ich überarbeite zur Zeit die mldonkey Dokumentation. Den langsamen Fortschritt kann man unter http://mlnet.kicks-ass.net/ beobachten. Dort gibt es auch eine [1]englische Wike-Seite die beschreibt, wie ich mldonkey auf woody kompiliere und einsetze. So wie es dort bschrieben ist, funktioniert es schon einige Jahre. [1] http://mlnet.kicks-ass.net/tiki-index.php?page=CompileForDebian -- Lasse
ftp playlist m3u unter Linux
Hallo, ich suche nach einer Methode zum abspielen vom mp3.m3u playlists. Die verweise sind ftp. ein Beispiel m3u playlist http://lalaa.mp3 http://lalaa.mp3 http://lalaa.mp3 das geht mit dem mplayer -playlist file.m3u wenn die url aber ftp sind z.b m3u playlist ftp://lalaa.mp3 ftp://lalaa.mp3 drp://lalaa.mp3 dann geht es nicht. Nur Windows Media Player macht es. Welches programm kann das abspielen (ftp) unter linux? Grsse Vladislav -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh und krb5 cross realm
Hallo, ich habe das Problem etwas weiter eingekreist. Es scheint mehr ein ssh-krb5 Problem zu sein, als eines von krb5-mit. So weit ich es verstehe sollte der ssh-krb5-Server selber, ohne die Hilfe von PAM, in der Lage sein, ein Login mit krb-Ticket zu erlauben. Genau dies scheint nicht zu funktionieren, die Authentifizierung geschieht durch pam_krb5. PAM bekommt jedoch nur noch den Login-Namen ohne realm. Laut man-page wird der Login-Name mit dem default-real ergaenzt und ueberprueft. Das geht schief, ausser man aendert zwischendurch den default-realm. Deswegen klappt ssh auch innerhalb des default-realms, nur ueber die realm-Grenze hinweg kann es nicht mehr funktionieren. Da mir langsam die Ideen ausgehen, waere ich sehr dankbar, wenn sich jemand meldet, bei dem ssh-krb5 ueberhaupt mal in einer cross-realm Umgebung mit krb5-MIT funktioniert hat. Gruesse juergen -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ftp playlist m3u unter Linux
Ich weiss ja net obs das gib t, aber eigentlich kann man sowas mit WinAmp (Name sagtja WIndoof) machen! Such dochma bei den PAckete Listen, unter Testing nach Audioplayern! Da gibts bestimmt welche! Christopher - Original Message - From: Vladislav Vorobiev [EMAIL PROTECTED] To: Debian Deutsch [EMAIL PROTECTED] Sent: Sunday, November 21, 2004 3:42 PM Subject: ftp playlist m3u unter Linux Hallo, ich suche nach einer Methode zum abspielen vom mp3.m3u playlists. Die verweise sind ftp. ein Beispiel m3u playlist http://lalaa.mp3 http://lalaa.mp3 http://lalaa.mp3 das geht mit dem mplayer -playlist file.m3u wenn die url aber ftp sind z.b m3u playlist ftp://lalaa.mp3 ftp://lalaa.mp3 drp://lalaa.mp3 dann geht es nicht. Nur Windows Media Player macht es. Welches programm kann das abspielen (ftp) unter linux? Grsse Vladislav -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: S.M.A.R.T. Errors
Hallo, bin wieder halbwegs online mit ner WD800... Der Austauch der Platte (garantie) war kein Problem nur das die getauschte Platte sich nur 73 GB formatiren lies und eine Ersatzplatte die ich einen tag später kaufte nur 46 GB... Das reinste Abenteuer... Nun gut, LEO-Computer (Appenweier) hat mir beide gegen WD's getauscht. Am 2004-11-15 11:06:20, schrieb Jan Kesten: Hmm, vielleicht ist die Platte beim massiven löschen zu warm geworden? Naja, von den Temperaturen, die hier auf der Liste gepostet werden, kann ich nur träumen... Meine liegen jenseits von 50°C genauso die CPU. Wenn ich das alles aus den vorhergehenden Mails richtig interpretiert hab, dann stehen doch die Webserver bei Dir nicht direkt am Netz sondern hinter einer NAT Firewall und Reverse Proxies. Genau, einem ADSL Modem-Router der NAT macht, einem Linux-Router der die Sub-Nets verwaltet dann mein Haupt Virtual-Webserver der für alle hosts die auf ihm nicht sind einen reverse-proxy macht Sprich, ich habe 4 physikalische Virtual-Webserver laufen. Da stellt sich dann die Frage, wie ist der Hacker überhaupt hineingekommen? Das ist eine viel wichtigere Frage :-) Nicht dass einfach 'nur' die Platte gestorben ist.. Also ich lase das FS alle 5 Minuten per md5sum checken das kann ich machen da die Installation extrem klein ist, also gerade mal ~180 MB. Hab aber noch nicht gehört, dass man die SMART Register der Platte zerstören kann :-) Aber wenn Du was darüber erfährst - bin für jede Info auch dankbar.. Naja, ich würde geren wissen, was Samsung zu der Platte ermittelt. Anm:Im Rechner befand sich noch ein 3w6507 mit ebenfals drei 80 GByte Samsungs. Der Controler ist ebenfals hin, die drei Platten haben es aber unbeschadet überstanden. Genauso zeigt das ASUS A7V600-X (vor 2 Monaten neu gekauft) sowie der Sempron 2200+ keinerlei schaden. Cheers, Jan Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Sarge erkennt keine Netztwerkarte
Hallo Liste, ich bin neu hier und ein potentieller Umsteiger von SuSE :-) Aber gleich bei der ersten Sarge (vom 16.11.2004) Installation habe ich ein großes Problem, die Netzwerkarte wird nicht erkannt (ich habe mit folgenden Karten probiert: RTL-8139too, RTL-8029, Via VT-6105, D-Link DE-530TX). Ich habe auch die Net-Diskette gemacht und bei der Installation fragt er mich nach den Treibern auf der Diskette, liest die Diskette aber sagt wieder keine Netzwerkarte gefunden und fragt wieder nach dem Floppy Auf der Diskette sind die .udeb dateien vorhanden u.a nic-extra-modules ..udeb. Komisch ist nur dass diese alle Module 2.4.26 im Namen haben und ich habe den Kernel 2.6 (linux26) installiert. Dann habe ich das System ohne Netzwerkarte installiert und es funktioniert (Kernel 2.6.8 ) nur wer braucht schon so etwas ohne der Netztwerkarte ? Jetzt brauche ich die Netzwerkkarte um den Rest vom Internet zu installieren Wie installiere ich jetzt eine der Netzwerkarten ? Am besten 8139too da sie problemlos mit SuSE 9.1 auf dem gleichen PC bis zuletzt funktioniert hat Vielen Dank Zlatko, Wien
Re: S.M.A.R.T. Errors wg. Hack
Hallo,
bin erst seit heute früh 1:30 wieder On-Line
Am 2004-11-15 13:22:15, schrieb Hugo Wau:
Konfigurationsfehler oder Sicherheitsluecke im Debian System? Was hast
Du wo und ggf. mit welchen Tools festgestellt?
Ich checke alle 5 Minuten mit md5sum.
Die Installation ist ja nut 180 MB groß
apache, proftpd, courier-{imap,mta,mlm}, ssh, php4, fetchmail,
procmail, spamassassin, f-prot.
Was muss ich tun, bzw. vermeiden, damit mich der Hacker nicht auch
heimsucht?
Gute Frage...
Mir habt mein script per 'rplay' eine Warnung entgegengebrüllt und
als ich mit SSHen wollte, war der Rechner gegangen.
Uebrigens, wg. S.M.A.R.T wuerde ich die Platte mal in einem anderen
Rechner ausprobieren. Und dann wuerde ich sie noch mit Seatools von
Seagate (testet eingeschraenkt auch Drives anderer Herst.) testen.
http://www.seagate.com/support/disc/utils.html
Aha... also ich habe auf ner Win95b :-) Bootdiskette hutil.exe von
Samsung und noch IBM-Tools
Also Wennich un HUTIL hineingehe, zeigte er mit bei SMART Check Temp
und Check Status nur noch einen Fehler an... Vieleicht wurde die
Platte beim massiven löschend er Datenbank, etc., so heiß das das Ding
tatsächlich dadurch verendet ist. UDMA-5 war aktiviert...
Ciao
Hugo
Greetings
Michelle
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com)
signature.pgp
Description: Digital signature
Re: S.M.A.R.T. Errors
Am 2004-11-15 13:37:18, schrieb Sven Hartge: Michelle Konzack [EMAIL PROTECTED] wrote: Frage: Ist es möglich, S.M.A.R.T. register der Festplatte zu zerstören ? Schneidbrenner. :-) Da wird wohl die Datenmenge bzw. die nötigen Kopfbewegungen die schon auf der Kante stehende Platte über die Klippe gestoßen haben. Hatte ich letztens auch. Beim formatieren eines 4GB großen Loop-Files für eine UML-Maschine hat sich die Platte verabschiedet. Sowas ist doch Sch... Habe jetzt auch wegen der Wärme, meine IDE-Racks ausgetauscht. Nun habe ich drei anstatt einem Lüfter pro Platte. Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Angebote vServer mit Debian 3.1
Bischen spät, aber... Am 2004-11-15 16:01:20, schrieb Thilo Engelbracht: Hallo Liste! Als Betriebssystem soll Debian GNU/Linux 3.1 zum Einsatz kommen. Für was brauchste Du 3.1 ? Die Hardware spielt eher eine untergeordnete Rolle: Auf dem Rechner laufen keine rechenintensiven Anwendungen! Der monatliche Datentransfer wird max. 5 GB betragen. Scheint ja ein mini-Server zu sein... Also ich vermiße an WOODY nichts, was man für einen öffentlichen Web-Server benötigt. vor allem läuft es stabiler als SARGE. Meine Apache 2 habe sie mir jetzt mehrfach innerhalb eines Jahres gehackt. Laufend stürzt das blöde Teil ab... Mit freundlichen Grüßen, Thilo Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: [OT] GnuPG inkrementell asymmetrisch verschlüsseln?
* Jan Lühr [EMAIL PROTECTED] [2004-11-20]: um ein etwas sensibles Server-Log vor den Augen allzu Neugieriger Nutzer zu schützen, verschlüssele ich es asymmetrisch. (Ich pipe durch gpg, also | gpg -e -r logger -a |) Dabei erhalte ich mehrer GPG-Messages in einer Datei. Versuche ich diese mit cat datei | gpg -d zu öffnen, so wird nur die erste Entschlüsselt. Wie verschlüssele ich eigentlich inkrementel, also so, dass ich einige GPG / PGP-Nachricht habe, die alle Meldungen beinhaltet? Du könntest es gar nicht erst dazu kommen lassen. Wenn neue Log-Daten da sind, wird die verschlüsselte Datei entschlüsselt, die neuen Daten hinzugefügt und schließlich wieder verschlüsselt... Ansonsten solltest Du Dir ein Script schreiben, dass jeweils jeden GPG-Block nimmt, ihn seperat entschlüsselt und das Ergebnis in eine Datei schreibt, in die auch die anderen Ergebnisse reinkommen. Ich hoffe mal, dass ich dein Problem überhaupt richtig verstanden habe... ;-) Julius -- Julius Plenz [EMAIL PROTECTED] http://www.plenz.com/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Debian_Woody] Wie backports debhelper installieren?
Bischen spät, aber... Am 2004-11-17 14:01:41, schrieb Manuel Reimer: Hallo, ich möchte ein aktuelles XINE selber kompilieren. Dafür bräuchte ich aber ein aktuelles debhelper mit allen dazugehörenden Packeten. Eine solche Version ist auf backports.org verfügbar. Wenn ich allerdings debconf-utils installieren will, dann beschwert sich dpkg, dass ca. 30 Packete von der alten Version abhänging sind und verweigert die Installation. Wie kann ich dieses Problem umgehen? Also da haste garantiert was vermurkst, denn auf allen meinen WOODY- Installationen habe ich Pakete von Backports.Org, besonderst debconf und geschwister. Bei mir wurde noch nir ein Paket damit deinstalliert. P.S. Nein, ich kann kein apt-get verwenden, da der Linux-Rechner keinen Internet-Anschluss hat dpkg -i dpkg-dev und dann das Tool 'dpkg-scanpackages' verwenden CU Manuel Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Dunkelschaltung des Bildschirms verhindern?
Am 2004-11-17 14:35:19, schrieb Gebhardt Thomas: Hallo, 3. Option DPMS false in der XF86Config-4 bringt nichts; es scheint auch nichts mit X11 zu tun haben: der Effekt ist auch auf den Text-Konsolen zu beobachten. ( '/home/michelle/.xsession' ) / | xset -dpms | xset s off \__ Weiß jemand, wie man das Dunkelschalten des Bildschirms verhindern kann? Danke, Thomas Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Dunkelschaltung des Bildschirms verhindern?
Am 2004-11-17 15:42:57, schrieb Hans-Georg Bork: Moin, xset -q zeigt die aktuellen Einstellungen (DPMS, Standby, Suspend, Off) das hilft auch viel auf nem text-terminal ... Du meinst wohl X-Server... setterm -blank 0 sollte das tun was Du möchtest. Das funktioniert aber nur auf der Console... Gruss -- hgb Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Dell und kein linux?
Am 2004-11-18 23:13:26, schrieb Nico Jochens: Jau, würde auch sagen das ist ne SATA. Das mit dem umstellen hab ich auch schon gelesen, weiß aber nix dazu. Dein Kernel ist aber wichtig, IMHO kann erst der 2.6.x SATA. Dann funktioniert mene zweite Wörkstation mit nem 2.4.27er ja garnicht :-) Habe garnicht gemerkt, das ich Ghostworking betreibe. Nico Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
apt-get unstable Problem
Hallo Liste Ich habe ein Problem mit apt-get sobald ich versuche unstable-Pakete bzw. -Trees einzubinden. z.Bsp: chanel:/etc/apt# apt-get -s update ... Reading Package Lists... Error! E: Dynamic MMap ran out of room E: Dynamic MMap ran out of room E: Error occured while processing openoffice.org-help-zh-tw (NewVersion1) E: Problem with MergeList /var/lib/apt/lists/debian.ethz.ch_debian_dists_unstable_main_binar y-i386_Packages E: The package lists or status file could not be parsed or opened. Mit dem Server selber (ethz.ch) scheint es nichts zu tun zu haben. Dasselbe geschieht auch, wenn ich einen anderen Server für unstable-Pakete (z.B. ftp://ftp.de.debian.org/debian/ unstable main non-free contrib) einbinde. Es liegt wohl auch nicht an einem bestimmten Paket (oben openoffice). Das ändert sich(auf de.debian.org erscheint der Fehler gerade in mono-apache-server). Wenn ich die unstable-Server in sources.list auskommentiere und die zugehörigen Files aus /var/lib/apt/lists entferne funktioniert es wieder, aber dann bekomme ich eben nicht die Pakete, die ich will. Was mache ich falsch? Gruss, Christoph
Re: Zugriff woher?
Hallo Andreas, Am 2004-11-19 19:28:10, schrieb Andreas Kretschmer: (unter 445 tut unter W2K/XP der Freigabedienst. Clients fragen dabei leider auch im Internet nach anderen Rechnern, weil M$ so hirntot ist, diese Dienste auf alle Interfaces zu nageln. Dafür sollte man Redmond wirklich von der Landkarte wegradieren^W^W^W^W mal ganz böse anguggen.) Das darunter die automatische Beendigung von ISDN z.B. leidet, sollte man echt M$ in Rechnung stellen, Idiotenvolk elendiges. Genau das gleiche problem hatte ich im Sommer lezten jahres, als sich mein Modem nicht mehr ausloggen wollte... und die Wanadoo.fr (= frz. T-Online) mir ne 1750 ¤ Rechnung präsentierte, weil ich meine erlaubten 120 Stunden überschritteh habe :-) Habe mich dann lauthals beschwert und Wanadoo hat dann national alle Wintendo Ports gesperrt, sprich, die hängen ja meisten direkt mit ihren Kisten am Internet (ohne ein Netzwerk dazwischen) und können seit dem 01.11.2003 nur noch zuhause herumspuken. Das gillt zumindest für die Privat-Kunden mit dynamischer IP. Geschäftskunden mit dynamischer oder fester IP sind davon nicht betroffen. Sei dazu noch zu erwähnen, das die NetBIOS pakete NUR im gleichen Netzwerksegment auftaufen, also zum beispiel nur in 1.2.3.0/24 aber nicht in 1.2.4.0/24. Da kann man nur von maximal 252 feinflichen Windowskisten angegriffen werden. Aber wehe, der ISP nutzt /16 oder /8... Windows sendet alle 90 Sekunden 3 Requests von 78 Bytes an seine Nachbarschaft aus um zu gucken wer alles da ist. Wenn man genug Rechner im Netzwerksegment hat, ist da ne V.90 oder 64kBit ISDN gleich platt wie bei mir... Andreas Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Delay nach erfolglosem login
Am 2004-11-21 15:01:47 schrieb(en) Andreas Kretschmer: am Sun, dem 21.11.2004, um 14:48:15 +0100 mailte Patrick Cornelißen folgendes: Richard Mittendorfer wrote: laesstig, ..ich weiss. Eben und per Logwatch bekomme ich das auch noch gnadenlos zugeschickt :-( iptables -m limit --limit 30/h --limit-burst 2 ...fuer port 22 tcp Ist das für alle IPs oder pro SenderIP? www.netfilter.org = kanns't mit -s (source der anfrage) festlegen. -p tcp (prot.) --dport (wohin) Für alle, und IMHO auch nicht wirklich sinnfrei sowas zu machen. Und wenn, dann es auf SYN-Pakete begrenzen. gute idee.. ..eine zweifellos bessere methode ist die laestige IP dynamisch per skript zu blockieren. alles dazu im log. einfach mit iptables (und der stelle wo die regel auftauchen soll) hinzufuegen. bei mir hier funktioniert die erste aber ganz gut. nach anonym und guest wird denn geblockt - und die passwoerter sind strong - wer anfraegt hat ~ 2 chancen sich zu authentifizieren - da ich selber im monat nur ca. einmal vorbeischaue und anderer besuch (sftp) selten ist reicht mir das. sl ritch. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Delay nach erfolglosem login
am Sun, dem 21.11.2004, um 18:55:54 +0100 mailte Richard Mittendorfer folgendes: Am 2004-11-21 15:01:47 schrieb(en) Andreas Kretschmer: am Sun, dem 21.11.2004, um 14:48:15 +0100 mailte Patrick Cornelißen folgendes: Richard Mittendorfer wrote: laesstig, ..ich weiss. Eben und per Logwatch bekomme ich das auch noch gnadenlos zugeschickt :-( iptables -m limit --limit 30/h --limit-burst 2 ...fuer port 22 tcp Ist das für alle IPs oder pro SenderIP? www.netfilter.org = kanns't mit -s (source der anfrage) festlegen. -p tcp (prot.) --dport (wohin) Henne-Ei-Problem. Ich kann nicht für alle mögliches IPs im Vorfeld solche Regeln erstellen. Für alle, und IMHO auch nicht wirklich sinnfrei sowas zu machen. Und wenn, dann es auf SYN-Pakete begrenzen. gute idee.. ..eine zweifellos bessere methode ist die laestige IP dynamisch per skript zu blockieren. alles dazu im log. einfach mit iptables (und der stelle wo die regel auftauchen soll) hinzufuegen. bei mir hier funktioniert die erste aber ganz gut. nach anonym und guest wird denn geblockt - und die passwoerter sind strong - wer Ich weiß nicht, was ich da falsch mache, aber bei 'nur' PubKey-AUTH habe ich keine Logs von solchen Zugriffsversuchen. Versucht man sich mit dem SSH-Server zu verbinden, wird man sofort abgewiesen, weil eben kein Key verwendet wird. Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] GnuPG inkrementell asymmetrisch verschlüsseln?
ja hallo erstmal,... Am Sonntag, 21. November 2004 17:41 schrieb Julius Plenz: * Jan Lühr [EMAIL PROTECTED] [2004-11-20]: um ein etwas sensibles Server-Log vor den Augen allzu Neugieriger Nutzer zu schützen, verschlüssele ich es asymmetrisch. (Ich pipe durch gpg, also | gpg -e -r logger -a |) Dabei erhalte ich mehrer GPG-Messages in einer Datei. Versuche ich diese mit cat datei | gpg -d zu öffnen, so wird nur die erste Entschlüsselt. Wie verschlüssele ich eigentlich inkrementel, also so, dass ich einige GPG / PGP-Nachricht habe, die alle Meldungen beinhaltet? Du könntest es gar nicht erst dazu kommen lassen. Wenn neue Log-Daten da sind, wird die verschlüsselte Datei entschlüsselt, die neuen Daten hinzugefügt und schließlich wieder verschlüsselt... Nein. Das ganze soll asymmetrisch ablaufen. Der Daemon soll nicht in der Lage sein, dass Log zu entschlüsseln, s.d. bei einem Einbruchsversuch, das Log nicht ohne weiteres Lesbar ist. Ansonsten solltest Du Dir ein Script schreiben, dass jeweils jeden GPG-Block nimmt, ihn seperat entschlüsselt und das Ergebnis in eine Datei schreibt, in die auch die anderen Ergebnisse reinkommen. Auf der GnuPG Liste (wo ich später fragte) sagte man mir genau das. Dies ist jedoch keine wirkliche alternative, da ich so entweder die Passphrase für jeden Logeintrag eingeben muss oder keine Passphrase haben darf. Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktivierte werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: apt-get unstable Problem
* Christoph Steinemann wrote: Reading Package Lists... Error! E: Dynamic MMap ran out of room [...] Was mache ich falsch? http://www.google.de/search?q=Dynamic%20MMap%20ran%20out%20of%20room Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Scanner-Empfehlung?
Andreas Hannemann wrote: Kann mir jemand einen aktuellen Flachbettscanner empfehlen, der absolut problemlos unter Debian sarge läuft? Beim mir läuft problemlos ein Canon N1240U/LiDE 30 Nachinstalliert habe ich nur Hotplug für den USB und XSANE -- mfg Matthias Taube (E-Mail-Adresse im Kopf ist gültig) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sarge erkennt keine Netztwerkarte
ja hallo erstmal,... Am Sonntag, 21. November 2004 16:58 schrieb Symedia: Hallo Liste, ich bin neu hier und ein potentieller Umsteiger von SuSE :-) Aber gleich bei der ersten Sarge (vom 16.11.2004) Installation habe ich ein großes Problem, die Netzwerkarte wird nicht erkannt (ich habe mit folgenden Karten probiert: RTL-8139too, RTL-8029, Via VT-6105, D-Link DE-530TX). Ich habe auch die Net-Diskette gemacht und bei der Installation fragt er mich nach den Treibern auf der Diskette, liest die Diskette aber sagt wieder ,keine Netzwerkarte gefunden' und fragt wieder nach dem Floppy . Ignoriere das, brich ab und gehe in's Menü. Beim Debian-Installer gibt es neben dem Assistenten-Modus auch ein Menü, indem man die ganzen Punkte manuell auswählen kann. Lade hier den Treiber für DEINE Netzwerkkarte und du ist. Auf der Diskette sind die .udeb dateien vorhanden u.a nic-extra-modules ...udeb. Komisch ist nur dass diese alle Module 2.4.26 im Namen haben und ich habe den Kernel 2.6 (linux26) installiert. Ehm. Die Frage ist welchen Kernel du zur Installation verwendest und nicht welchen du installierst. Dann habe ich das System ohne Netzwerkarte installiert und es funktioniert (Kernel 2.6.8 .) nur wer braucht schon so etwas ohne der Netztwerkarte ? Ehm Lade den Treiber.. Wie installiere ich jetzt eine der Netzwerkarten ? Am besten 8139too da sie problemlos mit SuSE 9.1 auf dem gleichen PC bis zuletzt funktioniert hat . Lade das Modul.. Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktivierte werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: apt-get unstable Problem
On 21.11.2004 18:20 Christoph Steinemann (by way of Christoph Steinemann [EMAIL PROTECTED]) wrote: Sorry für den Roman, aber ich weiss nicht ob ich da kürzen darf;) Ich habe ein Problem mit apt-get sobald ich versuche unstable-Pakete bzw. -Trees einzubinden. z.Bsp: chanel:/etc/apt# apt-get -s update ... Reading Package Lists... Error! E: Dynamic MMap ran out of room E: Dynamic MMap ran out of room [...] Was mache ich falsch? Google nicht nach 'Dynamic MMap ran out of room' befragen? Unter den ersten 5 Treffer gibt es die Antwort sogar auf deutsch;) Gruß, Michel -- Wußten Sie schon... ... daß Teigwaren Teigwaren heißen, weil Teigwaren vorher Teig waren?
Re: Sarge erkennt keine Netztwerkarte
Symedia schrieb: Hallo Liste, [...] Wie installiere ich jetzt eine der Netzwerkarten ? Am besten 8139too da sie problemlos mit SuSE 9.1 auf dem gleichen PC bis zuletzt funktioniert hat . modprobe 8139too??? Vielen Dank HTH Zlatko, Wien MfG Jan -- OpenPGP Key-Fingerprint: 0E9B 4052 C661 5018 93C3 4E46 651A 7A28 4028 FF7A pgp0uzIyL5pMd.pgp Description: PGP signature
Re: Delay nach erfolglosem login
am Sun, dem 21.11.2004, um 18:55:54 +0100 mailte Richard Mittendorfer folgendes: iptables -m limit --limit 30/h --limit-burst 2 ...fuer port 22 tcp Ist das für alle IPs oder pro SenderIP? www.netfilter.org = kanns't mit -s (source der anfrage) festlegen. -p tcp (prot.) --dport (wohin) Für alle, und IMHO auch nicht wirklich sinnfrei sowas zu machen. Und wenn, dann es auf SYN-Pakete begrenzen. gute idee.. wobei ich mir grad eben nicht sicher bin, ob bei solchen Script-Kiddi-Versuchen jeder Versuch eine neue SSH-Verbindung, also mit SYN, SYN/ACK darstellt oder die einzelnen Rate-Spielchen mit derselben Verbindung vorgenommen werden. Falls ja, erhöht sich die sinnfreiheit nochmals deutlich. Sicherheit funktioniert anders... Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
TEST: New MOC source and binary available
Hi list, there is a new console music player available. _M_usic _O_n _C_onsole -MOC http://moc.daper.net deb http://www.lxtec.de/debarchiv binary-powerpc/ deb http://www.lxtec.de/debarchiv binary-i386/ deb-src http://www.lxtec.de/debarchiv sources/ moc (2.1.3+2.2.0alpha1-1) unstable; urgency=low * New upstream * Added support for FLAC audio format. * Added suport for various file formats like au, aiff, voc, and more using libsndfile. This also provides better support for waves. * Going to a directory by typing the path with file-name completion (i command). * Ability to use default (transparent) and grey color. * Added a theme with transparent background. * Global theme directory. * MOC should now work on big-endian processors. * Added XTermTheme option to use a different theme when running on XTerm. * Fixed the 'next' command when AutoNext option is turned off. * Corrected note about how to start moc in README.Debian (shame ..) It runs well on my PowerBook5,2 and i386-box. Other ppc-platforms not tested yet, but should run anyway now. If someone is interested, please test it and send comments, sugestions and/or flames ;-) Ciao Elimar -- Do you smell something burning or ist it me? signature.asc Description: Digital signature
Re: [OT] GnuPG inkrementell asymmetrisch verschlüsseln?
* Jan Lühr [EMAIL PROTECTED] [2004-11-21]:
Ansonsten solltest Du Dir ein Script schreiben, dass jeweils jeden
GPG-Block nimmt, ihn seperat entschlüsselt und das Ergebnis in eine
Datei schreibt, in die auch die anderen Ergebnisse reinkommen.
Auf der GnuPG Liste (wo ich später fragte) sagte man mir genau das.
Dies ist jedoch keine wirkliche alternative, da ich so entweder die
Passphrase für jeden Logeintrag eingeben muss oder keine Passphrase
haben darf.
Klar geht das. Hier hast Du ein Perl-Script:
#!/usr/bin/perl
#v+
use strict;
use warnings;
if (!$ARGV[1]) {
print STDERR Usage: $0 file password\n;
exit 1;
}
my $file = shift (@ARGV);
my $pw = shift (@ARGV);
my @lines;
open FILE, $file;
while (FILE) {
if (!/^-END PGP MESSAGE-$/) {
push (@lines, $_)
} else {
push (@lines, -END PGP MESSAGE-\n);
open GPG, | gpg -d --passphrase-fd 0;
print GPG $pw . \n;
print GPG @lines;
close GPG;
@lines = ();
}
}
close FILE;
#v-
# vim:set ft=perl sw=4 et:
Es nimmt als erstes Argument die Datei mit den verschlüsselten Sachen
drin und als zweites Argument das Passwort. Zwar sagt die Manpage von
gpg, dass man --passphrase-fd 0 nicht nutzen soll, aber das ist hoffe
ich mal nicht so schlimm...
Julius
--
Julius Plenz [EMAIL PROTECTED] http://www.plenz.com/
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Capi install
Hallo Liste, ich muss nach langer Zeit mal wieder eine ISDN-Verbindung zu Stande bekommen. Kernel 2.6.7. Debian sarge. Capi-Treiber sind installiert und auch geladen. AVM-PCI wird auch erkannt. Ich kann mich errinnern das es ein konfigurationstool gibt und die devices mit den zugängen (Telnummer,passwort,user, etc) einfach zu erstellen. Ich weis leider nicht mehr wie dieses Tool heist. Wer kann mir da helfen? -- cu Roland Kruggel mailto: [EMAIL PROTECTED] System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0
Re: Sarge erkennt keine Netztwerkarte
Symedia schrieb: Hallo Jan, ich kann jetzt Deine e-mails lesen, ich habe Einstellung im Outlook-Express geändert (ich schäme mich da ich es verwende, hoffentlich nicht lange:-) ;) modprobe 8139too hat keine Meldung geschrieben ... Das ist doch gut. Es gibt jetzt 8139too in folgenden Directories: /sys/module/8139too /sys/bus/pci/drivers/8139too Bei SuSE war es 8139too.ko Das gibt hier es auch in /lib/$KERNEL_VERSION/modules/kernel/drivers/net/, und das hast du gerade geladen. Wie bringe ich jetzt die Karte zum laufen ? Ein ifconfig sollte hier helfen. Ein man ifconfig hilft dir da weiter. Aber im Prinzip sollte es ungefähr so aussehen: ifconfig eth0 192.168.0.XXX netmask 255.255.255.0 up Nicht vergessen, danach das Routing einzustellen (falls du einen Gateway benutzt) und Nameserver in /etc/resolv.conf angeben. mfg Zlatko BTW: Bitte on-list bleiben. BTW2: Ein Realname ist auch eine tolle Sache, damit man weiß, mit wem man sich unterhält. ;) -- OpenPGP Key-Fingerprint: 0E9B 4052 C661 5018 93C3 4E46 651A 7A28 4028 FF7A pgpiPNgO8RDj2.pgp Description: PGP signature
Re: [OT] GnuPG inkrementell asymmetrisch verschlüsseln?
* Jan Lühr [EMAIL PROTECTED] [21-11-2004 19:03]:
Ansonsten solltest Du Dir ein Script schreiben, dass jeweils jeden
GPG-Block nimmt, ihn seperat entschlüsselt und das Ergebnis in eine
Datei schreibt, in die auch die anderen Ergebnisse reinkommen.
Auf der GnuPG Liste (wo ich später fragte) sagte man mir genau das. Dies ist
jedoch keine wirkliche alternative, da ich so entweder die Passphrase für
jeden Logeintrag eingeben muss oder keine Passphrase haben darf.
Wie so für *jeden* Logeintrag? Schreib das Passwort in eine Variable.
Eine Idee:
#!/usr/bin/perl
#
# hint: apt-get install libgnupg-perl
#
use GnuPG;
use Term::ReadKey;
use warnings;
use strict;
$| = 1;
my $timeout = 60;
ReadMode('noecho');
print Timeout $timeout sek * Please insert the Crypto Passwort: ;
my $pass = ReadLine($timeout);
ReadMode('normal');
if (!defined $pass or length($pass) == 1){
print Not defined.\n;
exit;
}else{
print defined.\n;
}
chop($pass);
my $gpg = new GnuPG();
my $pap_secrets = /etc/ppp/pap-secrets;
my $pap_secrets_gpg = /etc/ppp/pap-secrets.gpg;
$gpg-decrypt( ciphertext = $pap_secrets_gpg,
output = $pap_secrets,
passphrase = $pass );
### usw.
Wäre also kein Problem, das Passwort bei einmaliger
Eingabe zum Beispiel in einer Schleife zu verwenden.
Ich benutze sowas ähnliches, um kritische Passwörter
nur in einer (flüchtigen) Ramdisk zu entschlüsseln.
Gruss Uwe
pgpFF06SsH2Eu.pgp
Description: PGP signature
Re: Capi install
* Roland M. Kruggel [EMAIL PROTECTED] [21.11.04 20:15]: Ich kann mich errinnern das es ein konfigurationstool gibt und die devices mit den zugängen (Telnummer,passwort,user, etc) einfach zu erstellen. Ich weis leider nicht mehr wie dieses Tool heist. Wer kann mir da helfen? isdnutils bzw. in Sarge reicht isdnutils-base -- Thomas Hümmler * [EMAIL PROTECTED] * http://www.huemmler.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] GnuPG inkrementell asymmetrisch verschlüsseln?
drin und als zweites Argument das Passwort. Zwar sagt die Manpage von gpg, dass man --passphrase-fd 0 nicht nutzen soll, aber das ist hoffe ich mal nicht so schlimm... Vor allem sollte man es nicht an der Kommandozeile angeben: my $file = shift (@ARGV); my $pw = shift (@ARGV); -t or die(stdin is not a terminal); print Enter passphrase: ; system(stty -echo); my $pw = STDIN; system(stty echo); /GM -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Capi install
On 21.Nov 2004 - 20:47:45, Thomas Huemmler wrote: * Roland M. Kruggel [EMAIL PROTECTED] [21.11.04 20:15]: Ich kann mich errinnern das es ein konfigurationstool gibt und die devices mit den zugängen (Telnummer,passwort,user, etc) einfach zu erstellen. Ich weis leider nicht mehr wie dieses Tool heist. Wer kann mir da helfen? isdnutils bzw. in Sarge reicht isdnutils-base ?? AFAIK ist das nur fuer den hisax-Kram nicht fuer CAPI. Andreas -- Besides, I think [Slackware] sounds better than 'Microsoft,' don't you? (By Patrick Volkerding) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
[Lilo/Kernel] Verständnisfrage bzw. komisches Problem
Hallo Mailingliste, ich habe meinen Kernel 2.4.21-5-k7 auf 2.4.27-1-k7 geupdatet und bin dabei auf ein komisches Problem gestoßen. Je nachdem wie (!) ich den neuen Kernel in /etc/lilo.conf, kann es zu einer kernel panic beim Booten kommen. [ Variante 1 ] = funktioniert ... initrd = /initrd.img image = /vmlinuz ... Beides sind Links (ll /): vmlinuz - boot/vmlinuz-2.4.27-1-k7 initrd.img - boot/initrd.img-2.4.27-1-k7 [ Variante 1 ] = funktioniert auch ... initrd = /boot/initrd.img-2.4.27-1-k7 image = /boot/vmlinuz-2.4.27-1-k7 ... [ Variante 3 ] = Kernel Panic beim Booten ... initrd = /initrd.img-2.4.27 image = /vmlinuz-2.4.27 ... Die Links hierzu (ll /): vmlinuz-2.4.27 - boot/vmlinuz-2.4.27-1-k7 initrd.img-2.4.27 - boot/initrd.img-2.4.27-1-k7 Bei Variante 3 bekomme ich beim Booten folgende Fehlermeldung und dann eine kernel panic: modprobe: modprobe: Can't open dependencies file /lib/modules/2.4.27-1-k7/modules.dep (No such file or directory) Die Datei gibt es aber und es geht ja auch mit Variante 1 und 2. Kann mir jemand erklären woran das liegt? Leider hab' ich einige Stunden gebraucht um zu checken, dass der neue Kernel wegen der bei mir verwendeten Variante 3 dauernd abgeschmiert ist :( Grüsse, Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Hardwareerkennung unter Debian Sarge
Hallo Christopher, Christopher Lege, 21.11.2004 (d.m.y): ich hab in meinen alten PC-Teillager einen Raidcontroller gefunden! Nur weisst ich net was für einer das ist, ist ein anschluss für IDE, einen für Floppy und ist aufm ISA Port zu betreiben ! Ich wage zu bezweifeln, dass es sich dabei um einen RAID-Controller handelt... Ein RAID-Controller sollte meinem Verstaendnis zufolge ueber mindestens zwei Moeglichkeiten zum Anschluss von Festplatten verfuegen. Und dass ein RAID-Controller ueber einen Floppy-Anschluss verfuegt, lese ich zum erstenmal... Nur wie kann ich dieses schöne alte Stück unter Debian installieren ? Reinstecken, booten und den Output von dmesg nach Verdaechtigem durchsuchen. Gruss, Christian Schmidt -- Letzte Worte eines Stotterers im Auto als Beifahrer: Frei... frei... frei... frei... freilich kommt was! signature.asc Description: Digital signature
Re: Hardwareerkennung unter Debian Sarge
Hallo Christopher, Christopher Lege, 21.11.2004 (d.m.y): Naja, ob man mit PCI bei einer ISA KArte weiterkommt ist doch fraglich oder ? Ist es. Weniger fraglich ist jedoch, dass man nicht plenken sollte und auch ueberfluessigen Unsinn wie - Original Message - From: Baltasar Cevc [EMAIL PROTECTED] To: Christopher Lege [EMAIL PROTECTED] Cc: [EMAIL PROTECTED] Sent: Sunday, November 21, 2004 12:30 PM Subject: Re: Hardwareerkennung unter Debian Sarge sowie TOFU auf Mailinglisten vermeiden sollte. http://learn.to/quote ist Dein Freund. Gruss, Christian Schmidt -- Zuviel Vertrauen ist häufig eine Dummheit, zuviel Mißtrauen immer ein Unglück. -- Johann Nepomuk Nestroy signature.asc Description: Digital signature
Re: [Lilo/Kernel] Verständnisfrage bzw. komisches Problem
Ich befürchte ich war bei meiner Problembeschreibung auf dem Holzweg ?! :( Also möchte ich das Problem nochmal schildern, da es sich jetzt anders darstellt. Wenn ich meine beiden installierten Kernel 2.4.21-5-k7 und 2.4.27-1-k7 beide gleichzeitig in der lilo.conf stehen habe, kann keiner der beiden booten und bricht mit einer kernel panic ab. Auschnitt meiner lilo.conf: ... initrd = /boot/initrd.img-2.4.27-1-k7 image = /boot/vmlinuz-2.4.27-1-k7 label = 2.4.27 append = hdd=ide-scsi initrd = /boot/initrd.img-2.4.21-5-k7 image = /boot/vmlinuz-2.4.21-5-k7 label = 2.4.21 append = hdd=ide-scsi ... Trage ich jedoch nur einen der beiden Kernel in die lilo.conf ein, booten beide Kernel wunderbar! Kann es sein, dass ich das ramdisk image initrd nur einmal in der lilo.conf angeben darf? Grüsse, Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Verständnisfrage PAM
ja hallo erstmal,... bislang dachte ich: Pam ist dafür da, dass Programme nicht auf /etc/shadow zugreifen müssen, sondern eine formale Einheitliche Schnittstelle (auch für NIS, LDAP, etc.) bereitzustellen. Nun aber dies: using /etc/shadow with mod_auth_pam The problem The normal problem with accessing a shadow password file from Apache is that that the shadow password file is not readable to everyone, so Apache can't read it. Also was nun? Wieso das? Ich dachte pam hat sich darum zu kümmern, dass man aus der shadow-lesen kann. Notfalls auch suid... Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktivierte werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Kleines Problem mit 2ter Netzwerkkarte
Hoi, ich hätt da ma gern ein Problem ... :D Also ich hab mir ne 2te Netzwerkkarte eingebaut: beides RTL8139C, ich hab einfach beide an meinen Switch und von da mit nem CrossKabel an den Router, welcher nen DHCP Serv hat! Ich dachte, meine beiden Netzwerkkarten bekommen jeweils ne eigene IP Adresse, aber pustekuchen es bekommt nur einer eine, läuft dann mit 10Mbit statt 100Mbit, und die andere bekommt einfach keine IP Adresse sondern gümpelt nur rum und hatn tolles Lämpchen was die ganze Zeit leuchtet, aber keine 2te IP! Wär nett wenn hilfe ;) Christopher
Re: Delay nach erfolglosem login
Am 2004-11-21 19:01:42 schrieb(en) Andreas Kretschmer: hi! www.netfilter.org = kanns't mit -s (source der anfrage) festlegen. -p tcp (prot.) --dport (wohin) Henne-Ei-Problem. Ich kann nicht für alle mögliches IPs im Vorfeld solche Regeln erstellen. ?versteh ich nicht. ich rede nicht von praeventiver sicherheit. ich kann aber die packetschleudern im netz (gewollt oder nicht) fernhalten. wenn meine scanner anschlaegt (oder was im tcpwrapper) hab ich die ip doch. Ich weiß nicht, was ich da falsch mache, aber bei 'nur' PubKey-AUTH habe ich keine Logs von solchen Zugriffsversuchen. Versucht man sich mit dem SSH-Server zu verbinden, wird man sofort abgewiesen, weil eben kein Key verwendet wird. ?weiss auch nicht. den loglevel des sshd erhoehen? iptables? ritch. % HAL 9000: Dave. Put down those Windows disks, Dave. DAVE! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sarge erkennt keine Netztwerkarte
Ja hallo erstmal,... Am Sonntag, 21. November 2004 19:29 schrieben Sie: Hallo Yanosz, Vielen Dank für Deine Antwort. Bitte sei ein bißchen konkreter da ich von SuSE komme und dort habe ich solche Befehle nicht gebraucht :-) 1. Wie kommt man in dieses ander Menu ? Den Assistenten beenenden. IdR ESC oder so was. 2. Mit welchem Befehl ladet man ein Treiber oder Modul von der Net-Diskette Treiberdiskette laden oder so... da gibt es einen Menüpunkt. Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktivierte werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
Re: Firefox nur als root in deutsch
* Christian Mayr [EMAIL PROTECTED]: allerdings ist firefox nur in deutsch wenn ich ihn als root starte :( als normaler user ist er englisch obwohl im Extention-Mangaer der Language Pack zu sehen ist. kann oder muss ich da noch was einstellen? Einmal mit den Optionen -UILocale de-DE -contentLocale DE als der betreffende User starten, dann sollte er sich das merken. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
/etc/mailname wird automatisch neu erstellt
Hallo Liste, ich habe folgendes Problem: Ich würde gern die Datei /etc/mailname löschen, da der mailname sowieso mit dem FQDN des Rechners übereinstimmt. Leider erstellt mir debconf diese Datei offenbar automatisch neu und das auch noch mit einem mittlerweile falschen Inhalt. Welches Paket kann dafür verantwortlich sein bzw. wie kann ich es abstellen? Danke, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: S.M.A.R.T. Errors
Michelle Konzack [EMAIL PROTECTED] wrote: Der Austauch der Platte (garantie) war kein Problem nur das die getauschte Platte sich nur 73 GB formatiren lies und eine Ersatzplatte die ich einen tag später kaufte nur 46 GB... Och, Michelle. _Du_ solltest doch wissen, das die 80GB nur Marketing-GB sind, weil mit Einheiten zu 1000 und nicht 1024 gerechnet wird: 80*1000*1000*1000/1024/1024/1024 = 74.50580596923828125000 S° -- Letzte Worte eines Anwenders: Nach dem nächsten Absatz speichere ich ab... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kleines Problem mit 2ter Netzwerkkarte
Christopher Lege wrote: Hoi, ich hätt da ma gern ein Problem ... :D Also ich hab mir ne 2te Netzwerkkarte eingebaut: beides RTL8139C, ich hab einfach beide an meinen Switch und von da mit nem CrossKabel an den Router, welcher nen DHCP Serv hat! Ich dachte, meine beiden Netzwerkkarten bekommen jeweils ne eigene IP Adresse, aber pustekuchen es bekommt nur einer eine, läuft dann mit 10Mbit statt 100Mbit, und die andere bekommt einfach keine IP Adresse sondern gümpelt nur rum und hatn tolles Lämpchen was die ganze Zeit leuchtet, aber keine 2te IP! Wär nett wenn hilfe ;) Christopher Kristallkugel kaputt, müsse selber lese: man ifup man interfaces Stefan -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Lilo/Kernel] Verständnisfrage bzw. komisches Problem
On 21.Nov 2004 - 21:53:57, Patrick Wunderlich wrote: Wenn ich meine beiden installierten Kernel 2.4.21-5-k7 und 2.4.27-1-k7 beide gleichzeitig in der lilo.conf stehen habe, kann keiner der beiden booten und bricht mit einer kernel panic ab. Auschnitt meiner lilo.conf: ... initrd = /boot/initrd.img-2.4.27-1-k7 image = /boot/vmlinuz-2.4.27-1-k7 label = 2.4.27 append = hdd=ide-scsi initrd = /boot/initrd.img-2.4.21-5-k7 image = /boot/vmlinuz-2.4.21-5-k7 label = 2.4.21 append = hdd=ide-scsi ... Das steht so in deiner lilo.conf? Dann solltest du dir man lilo.conf mal zu Gemuete fuehren und dir auch mal Beispielconfigs anschauen. Die Standardconfig in Debian sieht nicht umsonst so aus: image=/boot/kernel label=... initrd=... Du hast 2 globale initrd definiert und lilo nimmt vermutlich immer irgendwie die falsche. initrd, append sowie label sind quasi Unterpunkte zu jedem image-Eintrag. Kann es sein, dass ich das ramdisk image initrd nur einmal in der lilo.conf angeben darf? Nein, aber du solltest dir die Syntax mal genau angucken/ Andreas -- When in doubt, tell the truth. -- Mark Twain -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: /etc/mailname wird automatisch neu erstellt
* Felix Palmen [EMAIL PROTECTED]: Inhalt. Welches Paket kann dafür verantwortlich sein bzw. wie kann ich es abstellen? Meistens findet man es dann heraus, wenn man endlich mal gefragt hat ... es war slrn %) Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: TEST: New MOC source and binary available
On Sun, Nov 21, 2004 at 07:35:33PM +0100, Elimar Riesebieter wrote: Hi list, [...] Do you smell something burning or ist it me? It's you! Das ist hier naemlich die deutsche Liste. Gruss -- hgb -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
KDE und Xinerama
Hi, ich hab mein Xinerama Setup jetzt am Laufen, aber was mich ein klitzekleines bisschen stoert ist das KDE damit 2 Probleme hat: 1. Wenn ich eine Applikation auf dem Laptopschirm (1680x1050 Pixel) auf Vollbild schalte, fehlt mir der untere Rand. 2. Das Panel laesst sich leider nicht ueber beide Schirme verteilen. Also die Option gibts und dann wandert es auf den anderen Schirm, auf dem Laptop-Schirm fehlts dann aber :-( Gibts dafuer Loesungen ausser den normalen Roehrenmonitor auf 1400x1050 Pixel umzustellen (so er das ueberhaupt verkraftet) ? Andreas -- Usage: fortune -P [] -a [xsz] [Q: [file]] [rKe9] -v6[+] dataspec ... inputdir -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
mails über verschiedene smtp-server senden?
hallo, ich habe eine frage bezgl. einer moeglichen exim4-konfiguration... ich habe mehrere mailadressen, die je nach anlass als absenderadresse benutzen moechte... nun allerdings habe ich das 'problem', dass nun inzwischen alle meine smtp-server nur mails mit den von ihnen vergebenen adressen verschicken wollen... bis jetzt konnte ich bei meinem mailer halt unterschiedliche absenderadressen eingeben... kann man nun also exim auch so konfigurieren, das es die mails je nach benutzter absenderadresse auch ueber den entsprechenden smtp-server schickt? also bspw. [EMAIL PROTECTED] ueber gmx.de und [EMAIL PROTECTED] ueber web.de? vielen dank fuer eure tips... sigi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Firefox nur als root in deutsch
[EMAIL PROTECTED] schrieb: * Christian Mayr [EMAIL PROTECTED]: allerdings ist firefox nur in deutsch wenn ich ihn als root starte :( als normaler user ist er englisch obwohl im Extention-Mangaer der Language Pack zu sehen ist. kann oder muss ich da noch was einstellen? Einmal mit den Optionen -UILocale de-DE -contentLocale DE als der betreffende User starten, dann sollte er sich das merken. Grüße, Felix vielen dank, das hat geholfen :) Er merkt sich das zwar nicht, aber das macht nichts, ich starte ihn halt einfach mit der Option. als dann -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Xabre SiS330
Guten Abend, bin gerde dabei, ein übriggebliebenes Elitegroup K7S7AG Mainboard in einer Workststion zu verbauen und habe auf der Platine einen SiS 330. Der X-Server von WOODY will den Chip nicht haben, obwohl das Mainboard nun doch schon ewig alt ist. Frage: Welchen X-Server benötige ich ? Gute Nacht Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: mails über verschiedene smtp-server senden?
* sigi [EMAIL PROTECTED]: kann man nun also exim auch so konfigurieren, das es die mails je nach benutzter absenderadresse auch ueber den entsprechenden smtp-server schickt? also bspw. [EMAIL PROTECTED] ueber gmx.de und [EMAIL PROTECTED] ueber web.de? Zumindest bei exim3 geht das soweit ich das sehe nicht. Ich denke das ist auch keine sinnvolle Konfiguration für einen MTA, denn der soll schließlich beliebige Mails transportieren können. Allerdings sollte das auch gar nicht nötig sein, man findet durchaus kostenlos nutzbare SMTP-Server, die beliebige From: annehmen. Ich verwende so einen :) Was hat das jetzt eigentlich mit dem Thread zu tun? Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: mails ber verschiedene smtp-server senden?
On Sun, 21 Nov 2004 the mental interface of
sigi told:
hallo,
ich habe eine frage bezgl. einer moeglichen exim4-konfiguration...
ich habe mehrere mailadressen, die je nach anlass als absenderadresse
benutzen moechte... nun allerdings habe ich das 'problem', dass nun
inzwischen alle meine smtp-server nur mails mit den von ihnen vergebenen
adressen verschicken wollen... bis jetzt konnte ich bei meinem mailer
halt unterschiedliche absenderadressen eingeben...
kann man nun also exim auch so konfigurieren, das es die mails je nach
benutzter absenderadresse auch ueber den entsprechenden smtp-server
schickt? also bspw. [EMAIL PROTECTED] ueber gmx.de und [EMAIL PROTECTED]
ueber web.de?
smartroute1:
driver = manualroute
condition = ${if eq {${lc:$sender_address_domain}}{t-online\.de}{true} fail}:
domains = ! +local_domains
route_list = * smtp.t-online.de bydns
transport = remote_smtp
smartroute2:
driver = manualroute
condition = ${if eq {${lc:$sender_address_domain}}{gmx\.de}{true} fail}:
domains = ! +local_domains
route_list = * mail.gmx.de bydns
transport = remote_smtp
smartroute3:
driver = manualroute
condition = ${if eq {${lc:$sender_address_domain}}{web\.de}{true} fail}:
domains = ! +local_domains
route_list = * mail.web.de bydns
transport = remote_smtp
Bitte frag das nexte mal in einem eigenen thread
From English - German Dictionary 1.3 [english-german]:
thread
Faden {m}; Zwirn {m}
From English - German Dictionary 1.3 [english-german]:
thread
Garn {n}
From English - German Dictionary 1.3 [english-german]:
thread
Gewinde {n}
From English - German Dictionary 1.3 [english-german]:
thread
Kette {f}
From English - German Dictionary 1.3 [english-german]:
thread
Thread {m} [comp.]
From English - German Dictionary 1.3 [english-german]:
thread
einfädeln
From English - German Dictionary 1.3 [english-german]:
thread
verketten
HANN
Elimar
--
Do you smell something burning or ist it me?
[dict HAND
Have a nice day]
signature.asc
Description: Digital signature
Re: Kleines Problem mit 2ter Netzwerkkarte
On Sun, Nov 21, 2004 at 09:57:32PM +0100, Christopher Lege wrote: Also ich hab mir ne 2te Netzwerkkarte eingebaut: ich hab einfach beide an meinen Switch und von da mit nem CrossKabel an den Router, welcher nen DHCP Serv hat! Vielleucht erklaerst Du mal, wozu das ueberhaupt gut sein soll? ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
bestimmte Eintraege in /etc/mailcap nicht automatisch aendern
Hi Leute, wie kann ich erreichen, dass bestimmte Eintraege in /etc/mailcap sich nicht staendig vormogeln? Mich aergert, dass gmplayer sich staendig weiter oben in der Datei eintraegt, vor andere Eintraege z.B. zu mp3 oder so etwas. Ich schiebe alle (g)mplayer-Eintraege nach unten, und irgendwann sind sie ploetzlich wieder in der Mitte der Datei;-(( /etc/mailcap.order habe ich gefunden, aber ueberhaupt keine Ahnung, was mit der Erklaerung in der man-page gemeint sein koennte. Hat das schon jemand gemacht und kann mir sagen, wie ich mein Ziel erreiche? (g)mplayer soll einfach erst _nach_ den anderen Eintraegen in mailcap gewaehlt werden. ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
aptitude
Hallo, ich habe bisher in meinem Woody alles mit deselect installiert bzw. deinstalliert. Jetzt wollte ich mal aptitude verwenden. Aptitude möchte fast alle installierten Pakete entfernen? Wieso dies? Dselect funktioniert nach wie vor und bringt auch keine Fehler. Ich habe keine Backports aber ein paar debs von der Festplatte (z.B opera) installiert. Wie gesagt - es werden keine Abhängigkeitsfehler oder irgendein anderer Fehler angezeigt. Woher nimmt aptiude die Information über die zu entfernenden Pakete? Auch die Update-Liste wird nicht neu geladen sondern nach Aktualisierung mit deselect sofort übernommen (kein neuer download). Weiss jemand Rat? Stefan -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bestimmte Eintraege in /etc/mailcap nicht automatisch aendern
On Sun, 21 Nov 2004 the mental interface of Dirk Salva told: Hi Leute, wie kann ich erreichen, dass bestimmte Eintraege in /etc/mailcap sich nicht staendig vormogeln? Mich aergert, dass gmplayer sich staendig weiter oben in der Datei eintraegt, vor andere Eintraege z.B. zu mp3 oder so etwas. Ich schiebe alle (g)mplayer-Eintraege nach unten, und irgendwann sind sie ploetzlich wieder in der Mitte der Datei;-(( Schreibe das für Dich wichtige in ~/.mailcap $ man mailcap ... FILES $HOME/.mailcap:/etc/mailcap:/usr/share/etc/mailcap:/usr/local/etc/mailcap -- default path for mailcap files. ... HANN -- Experience is something you don't get until just after you need it! signature.asc Description: Digital signature
Re: mails über verschiedene smtp-server senden?
Am 2004-11-21 23:44:27, schrieb sigi: hallo, ich habe eine frage bezgl. einer moeglichen exim4-konfiguration... kann man nun also exim auch so konfigurieren, das es die mails je nach benutzter absenderadresse auch ueber den entsprechenden smtp-server schickt? also bspw. [EMAIL PROTECTED] ueber gmx.de und [EMAIL PROTECTED] ueber web.de? Geht bei courier-mta und bei exim4 ohne schwierigkeiten. vielen dank fuer eure tips... sigi Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Verstndnisfrage PAM
Jan Lühr [EMAIL PROTECTED] wrote: ja hallo erstmal,... bislang dachte ich: Pam ist dafür da, dass Programme nicht auf /etc/shadow zugreifen müssen, sondern eine formale Einheitliche Schnittstelle (auch für NIS, LDAP, etc.) bereitzustellen. Das PAM-System bietet eine einheitliche Schnittstelle zu den jeweiligen Datenquellen _exklusive_ der nötigen Rechte, um diese Datenquellen auch nutzen zu können. Dafür muss jedes Programm selbst sorgen. Und die PAM-Bibliothek ist ja erst einmal nur ein Stück tote Funktionen ohne eigenes Leben. Ein Programm benutzt diese Funktionen nur, um mit den _eigenen_ Rechten auf eine Datei zuzugreifen (oder auf LDAP, oder auf NIS, oder auf ...) Nun aber dies: using /etc/shadow with mod_auth_pam The problem The normal problem with accessing a shadow password file from Apache is that that the shadow password file is not readable to everyone, so Apache can't read it. Also was nun? Wieso das? Ich dachte pam hat sich darum zu kümmern, dass man aus der shadow-lesen kann. Notfalls auch suid... SUID ist hier das Stichwort. Das will man aber nicht. Daher braucht es dann andere Methoden. Ein Dämon, der root-Rechte hat und daher /etc/shadow lesen kann z.B. Oder LDAP. Es gibt auch Server, die den Datenstand aus /etc/passwd und /etc/shadow auslesen, so daß man dann vom pache via mod_auth_pam und libpam-ldap darauf zugreifen kann. S° -- Letzte Worte einer Hausfrau beim Fensterputzen: Ii, eine Maus... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mails über verschiedene smtp-server senden?
Allerdings sollte das auch gar nicht nötig sein, man findet durchaus kostenlos nutzbare SMTP-Server, die beliebige From: annehmen. Ich verwende so einen :) nagut, aber solche mails werden meiner erfahrung nach von bspw. gmx rausgespamfiltert... Was hat das jetzt eigentlich mit dem Thread zu tun? sorry, kommt nicht noch einmal vor! sigi
Re: aptitude
On 22.Nov 2004 - 00:19:36, Stefan Eberhardt wrote: Hallo, ich habe bisher in meinem Woody alles mit deselect installiert bzw. deinstalliert. Jetzt wollte ich mal aptitude verwenden. Aptitude möchte fast alle installierten Pakete entfernen? Wieso dies? Meine Glaskugel ist leider defekt. Du muesstest wenigstens herausbekommen ob es bestimmte Gruppen von Paketen sind - z.B. alle KDE und Gnome-Pakete. Und aptitude will auch kein Paket upgrade? (einmal g druecken zeigt dir nochmal eine Uebersicht ueber alle durchzufuehrenden Taetigkeiten). So ganz ohne weitere Info's wirst du nicht viel Hilfe bekommen. Dselect funktioniert nach wie vor und bringt auch keine Fehler. Ich habe keine Backports aber ein paar debs von der Festplatte (z.B opera) installiert. Was noch? Andreas -- Never put off until tomorrow what you can do today. There might be a law against it by that time. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Postgres kontakten
Hi, wahrscheinlich ist meine Frage so ziemlich das dämlichste, was man fragen kann ... shrug ... ich habe mir PostgreSQL mit apt-get installiert, um mich mal damit vertraut zu machen ... aber wie fange ich an? ~/Plans $ createdb meinedb createdb: konnte nicht mit Datenbank template1 verbinden: FATAL: user ray does not exist egal, ob ich als user ray oder root versuche, die Datenbank anzulegen, ich kriege die gleiche Meldung. Ich hab mir die FAQ angeschaut und auch das die Docs zu PostgreSQL, aber ich habe nix entsprechendes gefunden. Kann mir jemand helfen? Danke Raimund
Re: Postgres kontakten
Hi, wahrscheinlich ist meine Frage so ziemlich das d=E4mlichste, was man fragen kann ... shrug ... ich habe mir PostgreSQL mit apt-get installiert, um mich mal damit vertraut zu machen ... aber wie fange ich an? ~/Plans $ createdb meinedb createdb: konnte nicht mit Datenbank template1 verbinden: FATAL: user ray= does not exist Schon gefunden ... manchmal sieht man den Wald vor lauter Bäumen nicht ... :-) einloggen als user postgres und dann entsprechen Datenbankbenutzer anlegen ... ich Dummerle! Raimund
Re: Postgres kontakten
Am 2004-11-22 00:55:46, schrieb Raimund Kohl-Fuechsle: Schon gefunden ... manchmal sieht man den Wald vor lauter Bäumen nicht ... :-) einloggen als user postgres und dann entsprechen Datenbankbenutzer anlegen ... ich Dummerle! Ja ja, so früh am Morgen... Raimund Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Xabre SiS330
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Michelle Konzack schrieb: | Guten Abend, | | bin gerde dabei, ein übriggebliebenes Elitegroup K7S7AG Mainboard | in einer Workststion zu verbauen und habe auf der Platine einen SiS | 330. | | Der X-Server von WOODY will den Chip nicht haben, obwohl das | Mainboard nun doch schon ewig alt ist. | | Frage: Welchen X-Server benötige ich ? | | Gute Nacht Michelle | Hallo Michelle! Ich habe hier auch ein solches Board mit SIS Chipsatz. Ich meine dass der unter Woody problemlos lief. Bin mir da aber nicht mehr ganz sicher. Auf jeden fall läuft er unter Sarge und SID habe bzw. verwende ich zur Zeit. Also vielleicht mal den aus Sarge versuchen Backports bekommt man ja problemlos... Hoffe mit der Info geholfen zu haben! Gruß Stephen -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) Comment: Using GnuPG with Debian - http://enigmail.mozdev.org iD8DBQFBoUD+jOfeP+kjG2YRAtrmAJ49QzgTNoR/MFfo0Jgs5XvRh+OvlgCfREuX v5jCdb3YbpvzmitYaUuUR8k= =TNEU -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Xabre SiS330
Guten Morgen Stephen, Am 2004-11-22 02:29:34, schrieb Stephen Ois: Hallo Michelle! Ich habe hier auch ein solches Board mit SIS Chipsatz. Ich meine dass der unter Woody problemlos lief. Bin mir da aber nicht mehr ganz sicher. Auf jeden fall läuft er unter Sarge und SID habe bzw. verwende ich zur Zeit. Also vielleicht mal den aus Sarge versuchen Backports bekommt man ja problemlos... Also im Internet finde ich manpages von 4.1.0 und d steht drin, das der SIS 330 unterstützt wird, meine manpage sis(5) ist aber leer. Nun habe ich den 4.2.1 von http://www.backports.org/ installiert und nun ist meine XFreee86-4 spurlos verschwunden. Weder debconf noch dpkg-reconfigure wollen mir eine neue erstellen. Kennst Du die Option, mit der man debconf oder dpkg-reconfigure aufrufen muß, um ne Config zu bekommen ? In den manpages steht nichts drin. Hoffe mit der Info geholfen zu haben! Gruß Stephen Danke Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Xnest
Am Samstag, 20. November 2004 19:45 schrieb Klaus Becker: Xnest -ac :1 -dpi int 400, Mh, ich bekomme mit Xnest - ebenso bei X -query - auf dem localhost immer nur einen grauen Schirm - dabei habe ich in kdmrc / Xaccess schon alles freigeschaltet (KDE 3.3) - Tipps? danke rUdi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postgres kontakten
am 22.11.2004, um 0:55:46 +0100 mailte Raimund Kohl-Fuechsle folgendes: Schon gefunden ... manchmal sieht man den Wald vor lauter Bäumen nicht ... :-) Schau mal hier: http://www.postgresql.org/docs/pg_handbuch/html/index.html Ist ein guter Einstieg. Viel Erfolg! Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Matrox G400 mit Dualmonitor
Hi Ich hab nen Dualscreen Desktop an einer Matrox G400PCI am laufen. Wenn ich den Rechner neu starte bleibt der 2. Monitor schwarz. Wenn ich nun die XF86Config-4 darauf einstelle den 1. Monitor zu Clonen geht der 2. an. Nun kann ich die XF86Config-4 wieder zurückändern. Inzwischen habe ich ein kleines Script geschrieben, dass das erledigt. Irgendwie ist das aber suboptimal. Kennt jemand den Grund dafür? mfg JDSalchow -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Capi install
* Andreas Pakulat [EMAIL PROTECTED] [21.11.04 21:31]: isdnutils bzw. in Sarge reicht isdnutils-base ?? AFAIK ist das nur fuer den hisax-Kram nicht fuer CAPI. ups, stimmt - für CAPI gibt es pppdcapiplugin für den normalen PPP-Daemon. -- Thomas Hümmler * [EMAIL PROTECTED] * http://www.huemmler.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Delay nach erfolglosem login
Richard Mittendorfer wrote: iptables -m limit --limit 30/h --limit-burst 2 ...fuer port 22 tcp ...aber das darf natuerlich kein loginserver sein ;) Nö, so viele Logins gibt es nicht pro Stunde, ist hauptsächlich ein Webserver. Ich habe über das Wohnheim eine feste IP, es wäre ja praktisch, wenn ich die Regel dafür ausnehmen könnte, sonst sperre ich mich während eines Scans/Angriffs ja selber aus, das wäre ungünstig. Also nur zur Sicherheit, wie muss die iptables Zeile aussehen? (Das ist ein dedicated Server bei Hetzner, da habe ich nicht allzuviele Fehlschüsse) ;-) iptables -m limit --limit 30/h --limit-burst 2 -p 22 --protocol tcp --s ! 131.220.156.31 Habe ich das richtig verstanden? Der gewünschte Effekt ist, daß eingehende tcp Verbindungen auf Port 22(ssh) limitiert werden. Das Maximum sind 30 Verbindungen pro Stunde, ausser sie kommen von meiner IP. (Kann ich eigentlich mehrere -s Parameter anhängen? Ich hab Zugriff auf ein paar Institutsrechner, falls meiner mal nicht ins Netz kommt) -- Bye, Patrick Cornelissen http://www.p-c-software.de ICQ:15885533 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Delay nach erfolglosem login
am 22.11.2004, um 8:21:53 +0100 mailte Patrick Cornelißen folgendes: Ich habe über das Wohnheim eine feste IP, es wäre ja praktisch, wenn ich Fein! Da könntest Du den sshd auch über den (x)indetd starten, bzw., wahrscheinlich ist sshd eh über tcpwrapper gelinkt. Da ist es dann auch möglich/sinnvoller, hosts.allow/hosts.deny dafür zu nutzen. Also nur zur Sicherheit, wie muss die iptables Zeile aussehen? Du verbietest erst mal alles und erlaubst dann das, was erlaubt ist. Mit LIMIT hier zu arbeiten ist Unfug. iptables -p TCP -s Deine_IP --dport 22 -j ACCEPT (*ungetestet*) (Kann ich eigentlich mehrere -s Parameter anhängen? Ich hab Zugriff auf ein paar Institutsrechner, falls meiner mal nicht ins Netz kommt) Wahrscheinlich haben die alle ein gemeinsammes Subnetz, das kannst Du nutzen. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Probleme mit zweiter Festplatte
Moin, ich habe eine zweite IDE-Platte (Maxtor 40GB, ext3) in meinen Rechner eingebaut, die als Halde für meine MP3s dienen soll. Das System lief bisher einwandfrei. (SID, 1 x WD 80 GB - Platte, ext3). Dummerweise steh ich grad etwas im Wald: ich habe in meinem Home-Verzeichnis (/home/guenther) ein Verzeichnis mp3_collection angelegt und möchte die 2. Platte nun dorthin mounten. Nach dem ersten (erfolgreichen) mount-Befehl per Hand konnte ich nur als Root auf das Verzeichnis zugreifen. Das habe ich mit chown guenther.guenther /home/guenther/mp3_collection gelöst. Bis hierhin alles wunderbar. Ich konnte als User lesend und schreibend zugreifen. Meine /etc/fstab sieht so aus (Auszug): /dev/hdb1 /home/guenther/mp3_collection ext3 defaults 0 2 Leider wird die Platte nach einem Neustart nicht automatisch gemountet. # mount -a mount: wrong fs type, bad option, bad superblock on /dev/hdb1, or too many mounted file system # fsck.ext3 -v /dev/hdb1 e2fsck 1.35 (28-Feb-2004) /dev/hdb1: Attempt to read block from filesystem resulted in short read while reading block 522 /dev/hdb1: Attempt to read block from filesystem resulted in short read Lese Journal-Superblock fsck.ext3: Attempt to read block from filesystem resulted in short read während der Prüfung des ext3-Journals für /dev/hdb1 Hat die Platte eine Macke? Bin ich einfach zu blöd? Welches Stichwort hilft mit beim googlen weiter? Etwas ratlose Grüße Günther
Re: Delay nach erfolglosem login
Andreas Kretschmer wrote: Da könntest Du den sshd auch über den (x)indetd starten, bzw., wahrscheinlich ist sshd eh über tcpwrapper gelinkt. Da ist es dann auch möglich/sinnvoller, hosts.allow/hosts.deny dafür zu nutzen. Ich denke nicht, weil derjenige, mit dem ich den Server zusammen miete per t-online ins Netz geht und der sich bestimmt nicht freut, wenn ich ihn aussperre ;-) Du verbietest erst mal alles und erlaubst dann das, was erlaubt ist. Mit LIMIT hier zu arbeiten ist Unfug. iptables -p TCP -s Deine_IP --dport 22 -j ACCEPT (*ungetestet*) Nee, das scheint mir zu restriktiv. Generell sollen Logins von aussen schon erlaubt sein. (Auch weil ich mich teilweise in stark wechselnden IP-Bereichen aufhalte) Die Ausnahme für meine IP sollte nur ein Notnagel sein, damit ich während eines Angriffs noch in den Rechner komme. Wahrscheinlich haben die alle ein gemeinsammes Subnetz, das kannst Du nutzen. Jain, das Subnetz der Uni (131.220.*.*), aber selbst aus dem Netz habe ich schon 2 Angriffe erlebt, von gehackten Institutsrechnern. Zum Glück arbeite ich im Support von einem Institut und konnte so schnell die Tel. Nr. der Betroffenen ausfindig machen. -- Bye, Patrick Cornelissen http://www.p-c-software.de ICQ:15885533 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
