Kann man mit NFS-root-Filesystem bridging verwendet werden ? (diskless-client mit brctl?)
Hallo Mailingliste, ich versuche gerade auf meinem diskless-client (Debian sarge, Kabelnetzwerkkarte und Wlan-Karte) bridging einzurichten. Beim diskless-client ist wird als Root-Filesystem (/) ein per NFS-gemountetes Verzeichnis auf dem Server verwendet. Problem: Sobald ich das (für den NFS-mount verwendete) Kabelnetzwerk-Device (eth0) in die Bridge einbinde (ifconfig eth0 0.0.0.0; brctl addif br0 eth0) erhalte ich nur noch Fehlermeldungen, da das Root-Filesystem natürlich nicht mehr zugreifbar ist. Welche Lösung gibt es (außer eine lärmende Festplatte einzubauen)? Wenn es jemand interessiert hier noch die Beschreibung, weshalb das erforderlich ist: Ich bin per WLAN mit dem Rechner meines Bruders (auf der anderen Seite der Strasse verbunden). Die Rechner sollen alle ins gleiche Subnetz (192.168.10.X). Client 1 - diskless-Client :WLAN::: Acesspoint - DSL | | Server Client2 Das ganze läuft bereits, allerdings mit zwei unterschiedlichen Subnetzen (Client1, Server diskless-Client-Kabelnetzwerkkarte sind in 192.168.10.X, Acesspoint, Client2 sind in 192.168.11.X). Um nun alle Rechner in das gleiche Subnetz zu bekommen, möchte ich die Bridge einrichten. Der diskless-Server soll aus Lärmgründen weiterhin ohne Festplatte bleiben. Evtl. könnte ich auch über Festplatte booten, Bridge starten, Root-Mountpoint von HD auf NFS umstellen und dann HD per hdparm abschalten. Blos wie ändere ich den Root-Mountpoint im laufenden System? Vielen Dank! Gerhard -- Telefonieren Sie schon oder sparen Sie noch? NEU: GMX Phone_Flat http://www.gmx.net/de/go/telefonie -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Samba Shares verschlüsseln?
Hallo Allerseits, ich möchte meine Samba Shares auf Dateisystemebene verschlüsseln, aber so, daß die Windows User sich auf jedem Client wahlweise unter Windows / Linux anmelden und auf ihre Daten zugreifen können. Das Problem: Die Linux Freigaben laufen über NFS (/home) und die Windows Freigaben sind als /Eigene Dateien /Profile auf dem zu verschlüsselnden Rechner abgelegt. loopaes usw. scheiden da ja wohl aus, oder? Ist jemandem hier etwas relevantes bekannt? Google bietet mir immer nur die Passwortverschlüsselung an 8-) -- Bonan tagon, Thomas Trueten ICQ: 82831959 PGP Key Id: 553B87AF9AAF67F6 available @ pgp KeyServers Fingerprint = 72A3 7A20 C196 A1E3 4922 F512 553B 87AF 9AAF 67F6
Re: Audiovorschau
On 28.01.06 02:06:14, Andreas Kroschel wrote: Jetzt bin ich verworren: esd läuft hier ebenfalls, trotzdem trötet sox problemlos dazwischen. Da die Hardware hier definitiv nicht mixen kann (der Onboard-Chip, der das konnte und der einen in die paradiesische Lage versetzte, von dem ganzen Krempel nichts wissen zu müssen, rauchte kürzlich ab, d.h. ich bin immer noch am reinarbeiten, wie das softwaremäßig geht) muß es wohl an der alsa-Konfiguration liegen, die – mangels Ahnung davon – hier dem Debian-default entsprechen dürfte. Ab Etch wird der Software-Mixer von Alsa per default aktiviert sein. Eine Default-Konfiguration fuer dmix sollte in einem der alsa (oder libasound??) Pakete dabei sein (/usr/share/doc), ich finds hier grad nicht... Das Beispiel als $HOME/.asoundrc ablegen und gut ist (oder als /etc/asoundrc IIRC). Andreas -- Courage is your greatest present need. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kann man mit NFS-root-Filesystem bridging verwendet werden? (diskless-client mit brctl?)
Hallo Gerhardt Englert, hallo auch an alle anderen Am Samstag, 28. Januar 2006 09:35 schrieb Gerhardt Englert: Hallo Mailingliste, ich versuche gerade auf meinem diskless-client (Debian sarge, Kabelnetzwerkkarte und Wlan-Karte) bridging einzurichten. Beim diskless-client ist wird als Root-Filesystem (/) ein per NFS-gemountetes Verzeichnis auf dem Server verwendet. Problem: Sobald ich das (für den NFS-mount verwendete) Kabelnetzwerk-Device (eth0) in die Bridge einbinde (ifconfig eth0 0.0.0.0; brctl addif br0 eth0) erhalte ich nur noch Fehlermeldungen, da das Root-Filesystem natürlich nicht mehr zugreifbar ist. Welche Lösung gibt es (außer eine lärmende Festplatte einzubauen)? Warum routest du nicht? Außerdem sollte IMHO auch ein Bridging über ein virtuelles Device eth0:0 möglich sein, dann bleibt eth0 die IP erhalten. Wenn es jemand interessiert hier noch die Beschreibung, weshalb das erforderlich ist: Ich bin per WLAN mit dem Rechner meines Bruders (auf der anderen Seite der Strasse verbunden). Die Rechner sollen alle ins gleiche Subnetz (192.168.10.X). Client 1 - diskless-Client :WLAN::: Acesspoint - DSL Server Client2 Das ganze läuft bereits, allerdings mit zwei unterschiedlichen Subnetzen (Client1, Server diskless-Client-Kabelnetzwerkkarte sind in 192.168.10.X, Acesspoint, Client2 sind in 192.168.11.X). Um nun alle Rechner in das gleiche Subnetz zu bekommen, möchte ich die Bridge einrichten. Wenn du alle in einem Subnetz haben willst, dann stelle sie doch in eines. Auf dem Diskless-Client bildest du dann Subnetze, die du entsprechend routest, als Default-Gateway steht bei allen der Accesspoint drin. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: script in der aktuellen bash ausführen lassen
Hi Frank, Frank Terbeck [EMAIL PROTECTED] wrote: Frank Dietrich [EMAIL PROTECTED] wrote: Ich werd das also mal mit einem alias versuchen. So funktioniert es (mit einem Eintrag in der ~.bashrc) grad: alias ora='cd ~/ORACLE/SQL/scripts . set_oracle' cd - erstens liegt da das Skript mit den Einstellungen zweitens möchte ich von diesem Verzeichnis aus dann weiter arbeiten . set_oracle - das setzt mir diverse Einstellungen für die Datenbank Nimm eine Funktion, dann kannste mehr machen. Danke für das Beispiel. Ich hab's aber nicht ganz begriffen, glaube ich. % echo $PATH /home/hawk/bin:/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin:/usr/games ok - aktueller Suchpfad % pwd /home/hawk ok - aktuelles Verzeichnis % function test() { cd /etc PATH=$PATH:/test echo in der func: $PATH } Wo muss ich das eintragen? Auf der Shell oder kann das auch in die .bashrc? % test in der func: \ /home/hawk/bin:/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin:/usr/games:/test Aber dann hängt die Funktion doch bei jedem Aufruf ein weiteres :/test an. Oder sehe ich das jetzt falsch? % echo $PATH /home/hawk/bin:/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin:/usr/games:/test % pwd /etc Kann ich die Funktion dann genauso wie ein Skript in ~/bin einfach über ihren Namen aufrufen? Dann wäre das etwas was ich mir nochmal genauer ansehen würde. Danke Frank --
Re: script in der aktuellen bash ausführen lassen
Hallo Reinhold, Reinhold Plew [EMAIL PROTECTED] wrote: Frank Dietrich wrote: Bisher mach ich folgendes: cd ~/dir1/dir2/dir3 . set_skript Das wollte ich in einem Skript zusammenfassen und dieses nach ~/bin packen. Wichtig ist auch, das ich mich danach in dem Verzeichnis ~/dir1/dir2/dir3 befinde. wenn ich das richtig sehe, möchtest Du nach Ausführung des Skriptes in ~/dir1/dir2/dir3 bleiben. Um bei Deinem Beispiel zu bleiben: setze das cd einfach mal an das Ende von set_skript und starte ihn wie gehabt mit . ./set_skript Mir geht es um mehr als nur nach dem Skript in dem Verzeichnis zu sein. Ich möcht vor allem das . set_skript wegbekommen. Da ich tippfaul bin, sich set_skript nicht immer in dem Verzeichnis befindet, aus dem ich es aufrufen möchte, habe ich eben eine Abkürzung gesucht. Mit einem alias klappt das schon gut. Der Hinweis von Frank Terbeck, eine Funktion zu verwendet, schaut aber recht interessant aus. Vor allem scheint es, also nicht grad für den aktuellen Fall, aber insgesamt mehr Möglichkeiten zu bieten. Danke Frank -- while (!asleep()) sheep++;
Fwd: Re: Probleme mit Debian 3.1r0a und DSL
Morgen, hat niemand noch eine Idee, was ich noch falsch mache? Danke und Gruß Michael -- Weitergeleitete Nachricht -- Subject: Re: Probleme mit Debian 3.1r0a und DSL Date: Samstag, 28. Januar 2006 00:32 From: Michael Lansche [EMAIL PROTECTED] To: debian-user-german@lists.debian.org Hallo, zunächst mal Danke für die Hinweise. Leider geht es immer noch nicht: debian:~# /etc/init.d/networking restart Setting up IP spoofing protection: rp_filter. Reconfiguring network interfaces.../etc/network/interfaces:12: interface eth0 declared allow-auto twice ifdown: couldn't read interfaces file /etc/network/interfaces /etc/network/interfaces:12: interface eth0 declared allow-auto twice ifup: couldn't read interfaces file /etc/network/interfaces done. debian:~# Gruß Michael Am Freitag, 27. Januar 2006 23:23 schrieb Stefan Muthers: * Michael Lansche [EMAIL PROTECTED]: Hallo, gestern habe ich von Analogmodem auf DSL umgestellt. Unter SuSE 9.2 sollte ich laut Anleitung des Routers eine Verbindung zu 192.168.0.1 (DHCP Server) herstellen und mit YaST bei den NetzwerkeinstellungenDHCP aktivieren, danach hat alles funktioniert. Unter sarge erhalte ich mit pppoeconf folgende Meldung. Hast du das DSL-Modem direkt an deinen PC angeschlossen, oder gibt es noch einen Router im Netz, der die Verbindung herstellt? Ich vermute mal erstes, dann musst du lediglich in der Datei /etc/networking/interfaces folgendes hinzufügen: auto eth0 # wenn eth0 deine netzwerkkarte ist, i iface eth0 inet dhcp # bzw. wenn du nur eine hast eventuell noch das Paket dhcp-client installieren. Dann wird automatisch nach dem nächsten booten per dhcp deine netzwerkarte eingerichtet. Oder du gibst (als root) den Befehl /etc/init.d/networking restart ein. Grüße Stefan -- Freundliche Grüße Michael Lansche Kolpingstr. 4a 76669 Bad Schönborn Phone +49 7253 880809 --- -- Freundliche Grüße Michael Lansche Kolpingstr. 4a 76669 Bad Schönborn Phone +49 7253 880809
Re: Probleme mit Debian 3.1r0a und DSL
Hallo Michael Lansche ([EMAIL PROTECTED]) wrote: [DSL geht nicht] (http://learn.to/quote) debian:~# /etc/init.d/networking restart Setting up IP spoofing protection: rp_filter. Reconfiguring network interfaces.../etc/network/interfaces:12: interface eth0 declared allow-auto twice Na dann schau doch mal nach was in Zeile 12 drinsteht. Grüße Andreas Janssen -- Andreas Janssen [EMAIL PROTECTED] PGP-Key-ID: 0xDC801674 ICQ #17079270 Registered Linux User #267976 http://www.andreas-janssen.de/debian-tipps-sarge.html -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fwd: Re: Probleme mit Debian 3.1r0a und DSL
Hallo Michael Lansche ([EMAIL PROTECTED]) wrote: [DSL geht nicht] hat niemand noch eine Idee, was ich noch falsch mache? [...] -- Weitergeleitete Nachricht -- [langes TOFU] Doch. 1. Du machst das Threading kaputt 2. Du zitierst falsch (http://learn.to/quote) 3. Du bist ungeduldig - das hier ist keine Supporthotline 4. Du musst Deine /etc/network/interfaces reparieren und dringend mal `man interfaces` lesen. Grüße Andreas Janssen -- Andreas Janssen [EMAIL PROTECTED] PGP-Key-ID: 0xDC801674 ICQ #17079270 Registered Linux User #267976 http://www.andreas-janssen.de/debian-tipps-sarge.html -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Installation´s CD
Hallo Community, gibt es eine Möglichkeit, die Debian-Installer CD mit einem aktuelleren Kernel als dem auf der 3.1 r1 Sarge Version vorgesehen zu verwenden? Der Kernel, der auf der Installation´s CD vorhanden ist, erkennt meine Controllerhardware nicht (habe zum Test die Live-CD von Knoppix verwendet, mit einem aktuellen Kernel, da gab es keinerlei probleme). Ist dies möglich oder erfordert das ein Umkonfigurierung der kompletten CD? Vielen Dank im Voraus für eure Hilfe
Re: Festplattenzugriffe minimieren - wie?
Renee Rober schrieb: [...] Was kann ich tun, um die Schreibzugriffe zu minimieren? [...] Danke für alle Tips! Wenn die Umsetzung gelingt, berichte ich. Gruss -- Renee Rober Kiel -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Installation´s CD
On 28.01.06 10:50:51, Ronny Wagner wrote: Der Kernel, der auf der Installation´s CD vorhanden ist, erkennt meine Controllerhardware nicht (habe zum Test die Live-CD von Knoppix verwendet, mit einem aktuellen Kernel, da gab es keinerlei probleme). Sag mal kannst du deinem MUA beibringen die Leerzeilen aus dem Text zu entfernen, ist ja graesslich. Wenn du Knoppix booten kannst schau dir mal debootstrap an, damit bekommst du ein minimales Debian Sarge auf den Rechner, inkl. eines von dir gewaehlten Kernels ohne das du auf die CD's angewiesen bist. Eine kurze Anleitung dazu gibts beim Installationshandbuch von Debian, auf debian.org Ist dies möglich oder erfordert das ein Umkonfigurierung der kompletten CD? Jaein, zum einen musst du das Bootimage auf der CD anpassen, also ein neues erzeugen, zum anderen musst dem im debian-installer vorhanden debootstrap beibringen einen neueren Kernel beider Installation zu benutzen. Andreas -- You will be imprisoned for contributing your time and skill to a bank robbery. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
kde: file:// statt http:// grrr
Hi! habe nen kleines asber nerviges Problem mit KDE... wenn ich nen link naklicke wird der in meinem std browser (firefox) mit file://und da wo es temporär liegt aufgemacht... das nervt weil die relativen links dann verstaendlicherweise nicht funktionieren... wo kann ich das zureck stellen? -- MfG Christoph Kaminski
Re: kde: file:// statt http:// grrr
Am Samstag 28 Januar 2006 12:15 schrieb Christoph Kaminski: habe nen kleines asber nerviges Problem mit KDE... wenn ich nen link naklicke wird der in meinem std browser (firefox) mit file://und da wo es temporär liegt aufgemacht... das nervt weil die relativen links dann verstaendlicherweise nicht funktionieren... wo kann ich das zureck stellen? Wenn das die gleiche Fehlkonfiguration ist, die ich hier auch hatte, dann im Kontrollzentrum. Und zwar unter KDE-Komponenten - Komponenten-Auswahl - Web-Browser. Dort musst Du [x] in folgendem Browser wählen, statt [x] in einem Programm, das auf Inhalten der Adresse (URL) basiert in dem Eingabefeld darunter dann den firefox eintragen. Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: Samba Shares verschlü sseln?
Gruesse! * Thomas Trueten [EMAIL PROTECTED] schrieb am [28.01.06 10:05]: Hallo Allerseits, ich möchte meine Samba Shares auf Dateisystemebene verschlüsseln, aber so, daß die Windows User sich auf jedem Client wahlweise unter Windows / Linux anmelden und auf ihre Daten zugreifen können. Das Problem: Die Linux Freigaben laufen über NFS (/home) und die Windows Freigaben sind als /Eigene Dateien /Profile auf dem zu verschlüsselnden Rechner abgelegt. loopaes usw. scheiden da ja wohl aus, oder? Ich bin nicht sehr bewandert in Crypto-Filesystemen, weiß also nicht ob es kernelseitig bessere Alternativen gibt. Aber eine Möglichkeit würde mir einfallen: cfs (apt-cache show cfs) Linux: kein Problem, das (verschlüsselte /home) liegt auf dem Server und wird vom Client mit cfs am Client gemountet. CPU-Zeit zum crypten liegt beim Client. Das verwende ich hier auch. Aber halt, du willst ja /homes exportieren, d.h. der User ist zu diesem Zeitpunkt noch nicht angemeldet. Die Passphrase zum Mounten wird aber vorher benötigt. Wäre auch mit Basteln verbunden. Win/Samba: Da wird es komplizierter, sollte aber (ungetestet) machbar sein. Die Freigaben liegen verschlüsselt auf dem Server. Beim Anmelden eines Clients müßte am Server mit cfs lokal das entschlüsselte Share gemountet werden. Dieser Mount müßte jetzt über Samba (anstelle des Ursprungs) dem Client zugewiesen werden. Die CPU-zeit zum crypten liegt somit beim Server. Das Problem ist auch noch, wo und wie im Verlaufe der Samba-Anmeldung die Passphrase für das (Server-)cfs eingegeben wird. Denkbar wäre eine per z.B. putty vorangehende ssh-Sitzung zum Server, um die Passphrase anzugeben. Ist aber, je nach Umgebung, nicht sehr komfortabel. Was du evtl. erwartest und was von cfs nicht geleistet wird: Die Übertragung der Daten findet weiterhin unverschlüsselt statt. Lediglich die letztliche Ablage der Daten auf dem Server ist verschlüsselt. cfs verschlüsselt keine Partitionen auf FS-Ebene sondern Verzeichnisse (dann aber dieses und deren Inhalt). Vorteil: es ist unabhängig vom Kernel. In Linux ist es für mich eine absolute Alternative, da die Verantwortung/Belastung beim Client liegt und der Server lediglich nfs-Shares zur Verfügung stellen muß. Wenn es Samba-seitig nichts besseres gibt (und händische Bastelei zumutbar ist) würde ich es an deiner Stelle mal antesten. Gruß Gerhard -- Never use a running system...
primary nameserver auf eigenem rootserver
Hallo, hätte mal eine Frage zu einem primary Nameserver, den ich auf meinem Rootserver gestalten will. Ist es eigentlich egal wie nun der eigentliche host heist ? Nhmen wir mal an mein fqdn von meinem Server ist: srv01.example.com. Dazu existiert ein reverse DNS Record in der Form srv01.example.com. Ideal für meinen betriebenen Mailserver, der sich per Helo Befehl mit diesem fqdn meldet. Das soll auch nicht geändert werden. Jetzt kommt auf dem Mailserver noch ein Nameserver dazu. Ich beantrage also eine .de Domain in der Art: example.de und will meinen Nameserver so nennen: ns.example.de. Dazu muss ich ja in meinem Zonefile einen entsprechenden Eintrag setzen und auf die IP von meinem Rootserver zeigen lassen. ok, denke ich mal jetzt aber zu meiner Hauptfrage, siehe auch oben. Der Nameserver heisst wie gesagt anders als der fqdn des eigentlichn Servers. Geht das ? Und spielt jetzt der reverse dns eine Rolle ? Weil davon geht ja bloss einer undden will ich nicht ändern wegen dem Mailserver. Letzten Endes ist doch die IP entscheidend ? Gruß Holm -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kde: file:// statt http:// grrr
On 28.01.06 12:15:09, Christoph Kaminski wrote: habe nen kleines asber nerviges Problem mit KDE... wenn ich nen link naklicke wird der in meinem std browser (firefox) mit file://und da wo es temporär liegt aufgemacht... das nervt weil die relativen links dann verstaendlicherweise nicht funktionieren... wo kann ich das zureck stellen? In welchem Programm klickst du Links an? Wie hast du FF zu deinem Standardbrowser gemacht? So wie es aussieht denkt das Programm es muesse zunaechst mittels KIO-Slave die HTML-Dateien runterladen um sie dann an den FF uebergeben zu koennen. Deswegen vermute ich mal es weiss nicht das FF ein Browser ist, sprich deine Konfiguration des Standard-Browsers ist irgendwie kaputt. Andreas -- You will pioneer the first Martian colony. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Installation´s CD
Der Kernel, der auf der Installation´s CD vorhanden ist, erkennt meine Controllerhardware nicht Hast Du 2.6 gebootet oder den Standard-Kernel (2.4)? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: X sessions und nicht terminierte ssh clients
Hallo Richard! On Sam, 28 Jan 2006, Richard Mittendorfer wrote: Nein, nicht alle. Wenn ich auf Recher A sitze und auf Rechner a eine A == a ? -^ lokale X session laufe habe (man beachte dass jeder Rechner ein eigener vollwertiger Rechner ist!), A != a A == a, ja sorry Also A = a = arbeitsplatzrechner = vollwertige Rechner andererrechner und dann ssh [EMAIL PROTECTED] -e exmh andererrechner != A != a ?? Bbbitte!! :) andererrechner != (A = a) Was tut das -e? ssh host -e app tut hier nichts, weil -e, der ssh uebergeben, den escapce character bestimmt. exhm ist zweifellos kein passender. Umpf, doddl ich, verwechselt, einfach nur ssh [EMAIL PROTECTED] exmh logt sich auf andererrechner als user ein und startet statt einer login shell exmh. Nur wenn ich meinem twm sage, Exit, und der exmh auf andererrechner rennt noch, dann wird zwar das exmh terminiert, aber die unterliegende ssh Verbindung nicht. Verwirrtsei. [ ] der an andererrechner laufende sshd [EMAIL PROTECTED] bleibt. [x] der lokale ssh host -e command bleibt. [ ] die inet Verbindung zw. beiden Hosts bleibt. So? :) ssh wird auf A=a=arbeitsplatzrechner gestartet mit ssh [EMAIL PROTECTED] exmh dh auf andererrechner rennt eine exmh. Exit des twm auf arbeitsplatzrechner tut folgendes: * beendet den exmh DISPLAY=arbeitsplatzrechner auf andererrechner * beendet aber NICHT die ssh von arbeitsplatzrechner auf andererrechner. Dh, NACH dem beenden der X session bleibt folgendes auf andererrechner über: user 12560 0.0 0.3 6476 1648 ?SJan27 0:00 /usr/sbin/sshd root 12563 0.0 0.2 6412 1512 ?SJan27 0:00 /usr/sbin/sshd Du wuergst also deine Xsession mit einer laufenden Anwendung ab. Soweit ich verstanden hab, bliebt in diesem Fall keine ssh Verbindung (die du mit ssh [EMAIL PROTECTED] -e application aus einem lokalen Terminal gestartet hast) zwischen den Rechnern stehen, sondern der ssh am Klienten(XServer). Beendest du zuerst die remote X-Anwendung stirbt auch der ssh Prozess und deine Xsession wird sauber beendet. Fast fast. Beende ich die remote X-Anwendung, wird alles brav terminiert. Würge ich die Xsession bei laufender remote X-Anwendung ab, bleibt der lokale ssh Prozess laufen, und daher auch der entsprechende ssh Prozess auf anderemrechner. Klar, also da sind (weiss nicht genau, wer da in Sarge alles am Werke ist) ssh-agent, X und evtl. auch dbus im Spiel. Deine ssh Session wird lokal nicht (rechtzeitig) weggeraeumt. Loesung weiss ich mal keine. Also unter woody gab es jedenfalls aux ssh-agent und X, da gibt es auch kaum einen Unterschied, sprich die einzelnen scripts werden gleich aufgerufen. DBUS: Wo funkt da dbus bitte rein??? Damit kenne ich mich nicht aus. Passiert das auch, wenn du X mit ctrl+alt+backspace statt twm-exit beendest, denn dann koenntest du versuchen im gdm (k.A. ob das auch mit [kx]dm funkt) allwaysrestartserver probieren. Ok, gute Idee, werde ich machen. Aber ich vermute dass das keine Auswirkung hat, weil die ssh Prozess ohne jedes Terminal arbeiten. Aber ausprobieren werde ich es. Danke für den Tipp, werde sehen was passiert. Herzliche Grüße Norbert --- Dr. Norbert Preining preining AT logic DOT at Università di Siena gpg DSA: 0x09C5B094 fp: 14DF 2E6C 0307 BE6D AD76 A9C0 D2BF 4AA3 09C5 B094 --- KIRBY (n.) Small but repulsive piece of food prominently attached to a person's face or clothing. See also CHIPPING ONGAR. --- Douglas Adams, The Meaning of Liff -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: X sessions und nicht terminierte ssh clients
On Sam, 28 Jan 2006, Norbert Preining wrote: Passiert das auch, wenn du X mit ctrl+alt+backspace statt twm-exit beendest, denn dann koenntest du versuchen im gdm (k.A. ob das auch mit [kx]dm funkt) allwaysrestartserver probieren. Ok, gute Idee, werde ich machen. Aber ich vermute dass das keine Auswirkung hat, weil die ssh Prozess ohne jedes Terminal arbeiten. Aber ausprobieren werde ich es. Nützt nichts. Selbst beenden des gdm beendet nicht die schon laufenden ssh Prozesse. Leider. Herzliche Grüße Norbert --- Dr. Norbert Preining preining AT logic DOT at Università di Siena gpg DSA: 0x09C5B094 fp: 14DF 2E6C 0307 BE6D AD76 A9C0 D2BF 4AA3 09C5 B094 --- BECCLES The small bone buttons placed in bacon sandwiches by unemployed guerrilla dentist. --- Douglas Adams, The Meaning of Liff -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: primary nameserver auf eigenem rootserver
Hallo Holm, On Sat, Jan 28, 2006 at 12:49:04PM +0100, Holm Kapschitzki wrote: Der Nameserver heisst wie gesagt anders als der fqdn des eigentlichn Servers. Geht das ? Und spielt jetzt der reverse dns eine Rolle ? Ja. Jein. Entscheidend ist die im Root-DNS hinterlegte IP zu den zuständigen Nameservern. Dein ns.example.com wirst Du nur mit Mühe (abhängig von der TLD) auf eine neue IP bekommen. In Deiner Zone kannst du das natürlich ändern, das hilft jedoch anderen Leuten herzlich wenig. Der reverse-DNS spielt keine Rolle, bei AFNic bin ich mir da nicht sicher, ob die das eventuell auch für eine erfolgreiche Registrierung/Update abprüfen. Gruß Hagen BTW: du plenkst - http://de.wikipedia.org/wiki/Plenken -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kde: file:// statt http:// grrr
Am Samstag, 28. Januar 2006 12:31 schrieb Christian Frommeyer: Wenn das die gleiche Fehlkonfiguration ist, die ich hier auch hatte, dann im Kontrollzentrum. Und zwar unter KDE-Komponenten - Komponenten-Auswahl - Web-Browser. Dort musst Du [x] in folgendem Browser wählen, statt [x] in einem Programm, das auf Inhalten der Adresse (URL) basiert in dem Eingabefeld darunter dann den firefox eintragen. hat geholfen! danke! -- MfG Christoph Kaminski
Re: X sessions und nicht terminierte ssh clients
Also sprach Norbert Preining [EMAIL PROTECTED] (Sat, 28 Jan 2006 13:00:11 +0100): Hallo Richard! Hey, On Sam, 28 Jan 2006, Richard Mittendorfer wrote: Nein, nicht alle. Wenn ich auf Recher A sitze und auf Rechner a eine A == a ? -^ lokale X session laufe habe (man beachte dass jeder Rechner ein eigener vollwertiger Rechner ist!), A != a A == a, ja sorry Also A = a = arbeitsplatzrechner = vollwertige Rechner andererrechner und dann ssh [EMAIL PROTECTED] -e exmh andererrechner != A != a ?? Bbbitte!! :) andererrechner != (A = a) Das erleichtert die Sache :) Was tut das -e? ssh host -e app tut hier nichts, weil -e, der ssh uebergeben, den escapce character bestimmt. exhm ist zweifellos kein passender. Umpf, doddl ich, verwechselt, einfach nur ssh [EMAIL PROTECTED] exmh logt sich auf andererrechner als user ein und startet statt einer login shell exmh. Mit dem schickst du den Prozess in den Background. Kann sein, dass deine Probleme daher ruehren. Zwar sollte der Prozess auch so beim Enden der XSession gekillt werden, tut er augenscheinl. aber nicht. Mal ohne probieren. Wird der Befehl tatsaechlich ueber einen xterm o.ae. gestartet oder via Script/Menueeintrag/Icon? Nur wenn ich meinem twm sage, Exit, und der exmh auf andererrechner rennt noch, dann wird zwar das exmh terminiert, aber die unterliegende ssh Verbindung nicht. Verwirrtsei. [ ] der an andererrechner laufende sshd [EMAIL PROTECTED] bleibt. [x] der lokale ssh host -e command bleibt. [ ] die inet Verbindung zw. beiden Hosts bleibt. So? :) ssh wird auf A=a=arbeitsplatzrechner gestartet mit ssh [EMAIL PROTECTED] exmh dh auf andererrechner rennt eine exmh. Exit des twm auf arbeitsplatzrechner tut folgendes: * beendet den exmh DISPLAY=arbeitsplatzrechner auf andererrechner Also kein ssh -X sondern XDMCP??? * beendet aber NICHT die ssh von arbeitsplatzrechner auf andererrechner. Dh, NACH dem beenden der X session bleibt folgendes auf andererrechner über: user 12560 0.0 0.3 6476 1648 ?SJan27 0:00 /usr/sbin/sshd root 12563 0.0 0.2 6412 1512 ?SJan27 0:00 /usr/sbin/sshd Aha, ich dachte das Problem sei der lokal gestartete ssh bla. Du wuergst also deine Xsession mit einer laufenden Anwendung ab. Soweit ich verstanden hab, bliebt in diesem Fall keine ssh Verbindung (die du mit ssh [EMAIL PROTECTED] -e application aus einem lokalen Terminal gestartet hast) zwischen den Rechnern stehen, sondern der ssh am Klienten(XServer). Beendest du zuerst die remote X-Anwendung stirbt auch der ssh Prozess und deine Xsession wird sauber beendet. Fast fast. Beende ich die remote X-Anwendung, wird alles brav terminiert. Würge ich die Xsession bei laufender remote X-Anwendung ab, bleibt der lokale ssh Prozess laufen, und daher auch der entsprechende ssh Prozess auf anderemrechner. Aha, jetzt wird's hell. ssh herueben auch. Und wie sieht's mit der Verbindung, also der Netzwerkverbindung aus. Kannst du diese mit z.B. iptstate -f noch sehen? Wird gar noch was uebertragen / keepalive? Klar, also da sind (weiss nicht genau, wer da in Sarge alles am Werke ist) ssh-agent, X und evtl. auch dbus im Spiel. Deine ssh Session wird lokal nicht (rechtzeitig) weggeraeumt. Loesung weiss ich mal keine. Also unter woody gab es jedenfalls aux ssh-agent und X, da gibt es auch kaum einen Unterschied, sprich die einzelnen scripts werden gleich aufgerufen. DBUS: Wo funkt da dbus bitte rein??? Damit kenne ich mich nicht aus. Da fragst du den Falschen, Ich konnte hier (Etch) folgende Prozess beobachten: /usr/bin/ssh-agent /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session sh /home/ritch/.xsession Also scheint auch dbus mit dem richtigen Beenden einer ssh zu tun zu haben. Inwieweit? K.A., aber ich kenne dbus genausowenig, daher will ich's mal nicht ausschliessen. Passiert das auch, wenn du X mit ctrl+alt+backspace statt twm-exit beendest, denn dann koenntest du versuchen im gdm (k.A. ob das auch mit [kx]dm funkt) allwaysrestartserver probieren. Ok, gute Idee, werde ich machen. Aber ich vermute dass das keine Auswirkung hat, weil die ssh Prozess ohne jedes Terminal arbeiten. Aber ausprobieren werde ich es. Hmm, ich vermute, dass wird nicht viel helfen. Ich bin nur von einem lokal ueberlebenden ssh Prozess ausgegangen, nicht vom Nichtsterben der gesamten Vrebindung. Stirbt ssh dadurch (was vermutlich auch die Gegenseite zuruecksetzen wuerde), koennts dennoch klappen. Danke für den Tipp, werde sehen was passiert. Kannst du mal sehen was passiert, wenn du einen (an beiden Enden mal versuchen) der uebriggebliebenen ss[hd] killst? Wenn's hilft, ist ein Wuergaround, der beim Ein- oder Ausloggen oder gdm neustarten die alten Uebriggebliebenen toetet moeglich. Nachdem das Ganze nun doch auch NetzwerkRelated sein
Re: primary nameserver auf eigenem rootserver
Hagen Kuehnel schrieb: Hallo Holm, On Sat, Jan 28, 2006 at 12:49:04PM +0100, Holm Kapschitzki wrote: Der Nameserver heisst wie gesagt anders als der fqdn des eigentlichn Servers. Geht das ? Und spielt jetzt der reverse dns eine Rolle ? Ja. Jein. Entscheidend ist die im Root-DNS hinterlegte IP zu den zuständigen Nameservern. Dein ns.example.com wirst Du nur mit Mühe (abhängig von der TLD) auf eine neue IP bekommen. In Deiner Zone kannst du das natürlich ändern, das hilft jedoch anderen Leuten herzlich wenig. Der reverse-DNS spielt keine Rolle, bei AFNic bin ich mir da nicht sicher, ob die das eventuell auch für eine erfolgreiche Registrierung/Update abprüfen. ok, erstmal danke aber das verstehe ich jetzt nicht. Warum auf eine neue ip bekommen? Mein Nameserver heisst ja ns.example.de und der fqdn meines Rootservers heisst: srv01.example.com. ich lege ja den Nameserver gerade erst an und will ihm halt gleich ne unabhängige Domain spendieren, die idealerweise im.de Bereich liegt. Das mit dem reverse dns, ok, ist also nicht so wichtig. Gruß Holm -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kann man mit NFS-root-Filesystem bridging verwendet werden? (diskless-client mit brctl?)
Gerhardt Englert wrote: ich versuche gerade auf meinem diskless-client (Debian sarge, Kabelnetzwerkkarte und Wlan-Karte) bridging einzurichten. Beim diskless-client ist wird als Root-Filesystem (/) ein per NFS-gemountetes Verzeichnis auf dem Server verwendet. Problem: Sobald ich das (für den NFS-mount verwendete) Kabelnetzwerk-Device (eth0) in die Bridge einbinde (ifconfig eth0 0.0.0.0; brctl addif br0 eth0) erhalte ich nur noch Fehlermeldungen, da das Root-Filesystem natürlich nicht mehr zugreifbar ist. Du könntest dir eine Initrd bauen, die zuerst die Bridge aktiviert, dann das Netzwerk konfiguriert, das Root-Dateisystem einhängt, und anschließend nach einem pivot_root das echte System vom nfsroot startet. Das ist nicht so schwer, wie es sich anhört, eigentlich brauchst du nur ein Shellskript plus Bash, Portmap, ifconfig, brctl, iwconfig, und die benötigten Bibliotheken. Wie startest du den Kernel? Mit Pxelinux kannst du eine Initrd verwenden. Andere Möglichkeit: Warum hängst du den WLAN-Adapter nicht an den NFS-Server? Hätte es irgendwelche Nachteile, wenn die Bridge dort arbeiten würde? Gruß, Dennis
Re: Wie Debian-CD mit Sicherheits-Updates von Paketen erstellen?
Warum einfach, wenns auch kompliziert geht... wget http://ftp.de.debian.org/debian-cd/3.1_r1/i386/iso-cd/debian-update-3.1r1-i386-1.iso wget http://ftp.de.debian.org/debian-cd/3.1_r1/i386/iso-cd/debian-update-3.1r1-i386-2.iso -- Address:Daniel Baumann, Burgunderstrasse 3, CH-4562 Biberist Email: [EMAIL PROTECTED] Internet: http://people.panthera-systems.net/~daniel-baumann/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Rechner geknackt- aber wie?
ja hallo erstmal,... Am Freitag, 27. Januar 2006 16:00 schrieb Tim Boneko: Jan Luehr schrieb: blieb er user oder wurde er root? Ist wohl user geblieben. Glück gehabt. Generell gilt: Rechner nicht ausschalten Habe den Einbruch leider mit 2 Tagen Verspätung bemerkt, aber es ist auch eher ein Bastelsystem. Ok, dann hattest du entweder einen account mit einem schwachen Kennwort, einen Fehler in deiner SSH-Konfiguration oder einen sehr alten sshd. Was für services liefen noch? Wäre ein remote-Root-Exploit, über den der account erstellt wurde denkbar? Keep smiling yanosz
Re: Probleme mit Debian 3.1r0a und DSL
Hallo, hoffentlich mache ich nun alles richtig :-) Hier meine Datei /etc/network/interfaces: # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo eht0 iface lo inet loopback iface dsl-provider inet ppp provider dsl-provider # please do not modify the following line pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf # Die beiden folgenden Eintraege habe ich aufgrund # Eurer Antworten eingefuegt auto eth0 iface eth0 inet dhcp Viele Grüße Michael Am Samstag, 28. Januar 2006 10:45 schrieb Andreas Janssen: Hallo Michael Lansche ([EMAIL PROTECTED]) wrote: [DSL geht nicht] (http://learn.to/quote) debian:~# /etc/init.d/networking restart Setting up IP spoofing protection: rp_filter. Reconfiguring network interfaces.../etc/network/interfaces:12: interface eth0 declared allow-auto twice Na dann schau doch mal nach was in Zeile 12 drinsteht. Grüße Andreas Janssen -- Andreas Janssen [EMAIL PROTECTED] PGP-Key-ID: 0xDC801674 ICQ #17079270 Registered Linux User #267976 http://www.andreas-janssen.de/debian-tipps-sarge.html
Re: primary nameserver auf eigenem rootserver
Hallo Holm On Sat, Jan 28, 2006 at 02:05:27PM +0100, Holm Kapschitzki wrote: ok, erstmal danke aber das verstehe ich jetzt nicht. Warum auf eine neue ip bekommen? Mein Nameserver heisst ja ns.example.de vgl. whois example.de vs. whois example.com Es gibt da auch ein RFC zu. ;) Also: Du wirst nach zwei Jaren feststellen, das es langsam Zeit wird, den Server etwas aufzubohren, ein günstigeres Angebot zu nehmen, $whatever. Die üblichen Hoster der privaten Preisklasse werden Dir nicht deine alte IP belassen, sondern verpassen Dir eine neue. Das bringt Probleme, wenn Du die Zone für die Domain des Nameservers ebenfalls verwaltest. Beispiel: Du registrierst wasweisich.tld und sagst: primaryNS ist ns.example.com Ich bekomme also von dem Root-DNS für .tld die Antwort, dass ich die Antwort bei ns.example.com suchen muss. Dazu muss ich erst einmal wissen, welche IP ns.example.com hat. Ich befrage nun einen Root-DNS für .com. Der sagt, das der primaryDNS für example.com ns.example.com sei. Toll! Problem erkannt? Mindestens die Root-DNS für .com müssen die IP für ns.example.com wissen. Daher wirst Du bei einem update der Nameserver nicht nur nach dessen Namen gefragt. Ein praktisches Beispiel ist z.B. whois ebaydns.com Worauf ich hingewiesen habe ist, dass es nicht trivial ist (als ich es das letzte mal versuchte) einen DNS-Servernamen eine andere IP zuzuweisen. gruß Hagen -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Mailclient gesucht
Hi! On Wed, 25 Jan 2006 13:38:18 +0100 Evgeni Golov [EMAIL PROTECTED] wrote: Also a) erfüllt Sylpheed hier wunderbar. Ich möchte einen Schritt weiter gehen und Sylpheed-Claws empfehlen. -- Liebe Grüße, Ace (der vor einigen Jahren noch ne VMware gefahren hat - nur für TheBat. :))
Re: script in der aktuellen bash ausführen lassen
Frank Dietrich [EMAIL PROTECTED] wrote: So funktioniert es (mit einem Eintrag in der ~.bashrc) grad: alias ora='cd ~/ORACLE/SQL/scripts . set_oracle' Auch eine Massnahme... [...] % function test() { cd /etc PATH=$PATH:/test echo in der func: $PATH } Wo muss ich das eintragen? Auf der Shell oder kann das auch in die .bashrc? Zum Bleistift. % test in der func: \ /home/hawk/bin:/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin:/usr/games:/test Aber dann hängt die Funktion doch bei jedem Aufruf ein weiteres :/test an. Oder sehe ich das jetzt falsch? Stimmt absolut, das war aber auch mehr ein Beispiel. 'if then else' existiert schliesslich. Kann ich die Funktion dann genauso wie ein Skript in ~/bin einfach über ihren Namen aufrufen? Dann wäre das etwas was ich mir nochmal genauer ansehen würde. Ja. man $deine_shell Gruss, Frank -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit Debian 3.1r0a und DSL
On 28.01.06 14:27:40, Michael Lansche wrote: Hallo, hoffentlich mache ich nun alles richtig :-) Nein, du produzierst immernoch ToFu und du hast man interfaces immernoch nicht gelesen. auto lo eht0 Das ist falsch, wenn dann eth0, aber auch das ist unnoetig. iface dsl-provider inet ppp provider dsl-provider # please do not modify the following line pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf Dat sieht sehr komisch aus, aber ich kenne pppoe nicht. Erstmal rausnehmen. # Die beiden folgenden Eintraege habe ich aufgrund # Eurer Antworten eingefuegt auto eth0 iface eth0 inet dhcp Das sollte reichen. lo natuerlich drin lassen. Andreas -- Chess tonight. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit Debian 3.1r0a und DSL
Andreas Pakulat [EMAIL PROTECTED] wrote: On 28.01.06 14:27:40, Michael Lansche wrote: Hallo, hoffentlich mache ich nun alles richtig :-) Nein, du produzierst immernoch ToFu und du hast man interfaces immernoch nicht gelesen. Tag Andreas, TOFUs nerven natürlich. Wenn du's irgendwann leid bist dich darüber aufzuregen, dann schau dir mir t-prot an. Das ist ein kleines Tool das für mutt's $display_filter Variable entwickelt wurde, und nerviges mit hoher Treffersicherheit vor deinen Augen verbirgt. :-) Gruss, Frank -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit Debian 3.1r0a und DSL
Hallo, es funktioniert nun. Vielen Dank. Ich lerne gerne immer wieder dazu: Was bedeutet das Akronym ToFu? Grüße Michael Am Samstag, 28. Januar 2006 15:19 schrieb Andreas Pakulat: On 28.01.06 14:27:40, Michael Lansche wrote: Hallo, hoffentlich mache ich nun alles richtig :-) Nein, du produzierst immernoch ToFu und du hast man interfaces immernoch nicht gelesen. auto lo eht0 Das ist falsch, wenn dann eth0, aber auch das ist unnoetig. iface dsl-provider inet ppp provider dsl-provider # please do not modify the following line pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf Dat sieht sehr komisch aus, aber ich kenne pppoe nicht. Erstmal rausnehmen. # Die beiden folgenden Eintraege habe ich aufgrund # Eurer Antworten eingefuegt auto eth0 iface eth0 inet dhcp Das sollte reichen. lo natuerlich drin lassen. Andreas -- Chess tonight.
Re: Probleme mit Debian 3.1r0a und DSL
On 28.01.06 15:26:22, Frank Terbeck wrote: Andreas Pakulat [EMAIL PROTECTED] wrote: On 28.01.06 14:27:40, Michael Lansche wrote: Hallo, hoffentlich mache ich nun alles richtig :-) Nein, du produzierst immernoch ToFu und du hast man interfaces immernoch nicht gelesen. Tag Andreas, TOFUs nerven natürlich. Wenn du's irgendwann leid bist dich darüber aufzuregen, Wenn ich mich aufrege sieht das anders aus. Das war nur der Hinweis. Beim naechsten Mal wirds dann ein nicht-mehr-so-freundlicher Hinweis. dann schau dir mir t-prot an. Das ist ein kleines Tool das für mutt's $display_filter Variable entwickelt wurde, und nerviges mit hoher Treffersicherheit vor deinen Augen verbirgt. :-) Kenn ich und nutze ich - schon ne gaanze Weile :-) Aber auffallen tuts trotzdem noch. Andreas -- Give him an evasive answer. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit Debian 3.1r0a und DSL
Michael Lansche [EMAIL PROTECTED] wrote: Was bedeutet das Akronym ToFu? http://de.wikipedia.org/wiki/TOFU -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit Debian 3.1r0a und DSL
Gruesse! * Frank Terbeck [EMAIL PROTECTED] schrieb am [28.01.06 15:26]: TOFUs nerven natürlich. Wenn du's irgendwann leid bist dich darüber aufzuregen, dann schau dir mir t-prot an. Das ist ein kleines Tool das So schön das auch ist, es verhindert aber *nicht* daß TOFU überhaupt produziert wird. TOFU kostet alle beteiligten Parteien Bandbreite, Speicherplatz, CPU-Zeit,... (genauso wie diese Mail ;-) Lokal ausblenden ist da irgendwie die schlechteste aller Lösungen. Man muß den Menschen klar machen das Mailinglisten ähnlich wie Diskussionen sind. Dort rezitiert man ja auch nicht komplett das Gesagte wenn man dem gegenüber antworten will. Gruss, Frank Gruß Gerhard -- It's nice to be important... but it's more important to be nice.
Re: Probleme mit Debian 3.1r0a und DSL
Also sprach Michael Lansche [EMAIL PROTECTED] (Sat, 28 Jan 2006 15:49:17 +0100): Hallo, es funktioniert nun. Vielen Dank. Ich lerne gerne immer wieder dazu: Was bedeutet das Akronym ToFu? Um Andreas' Nerven zu schonen, beantworte ich das. ;) [T]ext [O]ben [F]ullquote [U]nten Da gibt's so ein Suchteil im Netz. Ich glaube google oder so heisst's. Probiers mal. :) Grüße Michael [Reste davon entsorgt] sl ritch
Re: Probleme mit Debian 3.1r0a und DSL
Gerhard Brauer [EMAIL PROTECTED] wrote: Lokal ausblenden ist da irgendwie die schlechteste aller Lösungen. Aber es gibt lernresistente Leute. irc Clients haben schliesslich auch '/ignore', das nutze ich auch. Ich filtere mir einfach die Störgeräusche aus. Das ist keine schlechte Lösung sondern einfach eine Massnahme die ich für nötig halte. Wenn ich mit einer schweren Maschine arbeite die viel Krach macht, dann stecke ich mir auch Oropax in die Ohren. Das ist auch keine schlechte Lösung, sondern die einzige. Denn der Maschine kann man den Krach auch nicht abgewöhnen. Gruss, Frank -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wo speichert Cyrus abgeholte Mails?
Hallo Holm, Holm Kapschitzki, 27.01.2006 (d.m.y): Heiner Gewiehs schrieb: /var/spool/cyrus/mail/h/user/heiner scheint für das lokale Postfach nicht die richtige Adresse zu sein. genau dort sollte cyrus die Mails speichern, die Du dann per z.Bsp. Imap mit einem Mail Clienten abholen kannst. Nicht nur zum Beispiel: Cyrus ist eine Art Blackbox: Hat man die Mails einmal in den Verntwortungsbereich von Cyrus uebergeben, dann kommt man auch nur noch via IMAP (serienmaessig) oder POP (muss man AFAIK dazuinstallieren) an die Mails ran. Einen Zugriff direkt ueber das Dateisystem sieht die Cyrus-Software nicht vor, weshalb es die Mails auch in einem speziellen Datenbankformat abspeichert. Gruss, Christian Schmidt -- Christian Schmidt | Germany No HTML Mails, please!
Re: primary nameserver auf eigenem rootserver
Hallo Holm, Holm Kapschitzki, 28.01.2006 (d.m.y): ok, erstmal danke aber das verstehe ich jetzt nicht. Warum auf eine neue ip bekommen? Mein Nameserver heisst ja ns.example.de und der fqdn meines Rootservers heisst: srv01.example.com. ich lege ja den Nameserver gerade erst an und will ihm halt gleich ne unabhängige Domain spendieren, die idealerweise im.de Bereich liegt. Wie der Nameserver im DNS heisst, ist erstmal voellig wurscht. Die Clients befragen ihn schliesslich nicht ueber den Hostnamen, sondern richten ihre DNS-Anfragen an die entsprechende(n) IP-Adresse(n). Gruss, Christian Schmidt -- Christian Schmidt | Germany No HTML Mails, please!
Re: notify-daemon: Failed to open connection to bus
On Fri, 27 Jan 2006 21:18:34 +0100 Michael Bienia [EMAIL PROTECTED] wrote: Da ich Ubuntu nutze, weiß ich nicht, ob es dir bei Debian weiterhilft: - hast du eine /etc/X11/Xsession.d/75dbus_dbus-launch (oder ähnlich) - hast du use-session-dbus in /etc/X11/Xsession.options (siehe Kommentar in 75dbus_dbus-launch) Beides ist vorhanden. Philip
Re: Wie Debian-CD mit Sicherheits-Updates von Paketen erstellen?
Daniel Baumann: Warum einfach, wenns auch kompliziert geht... wget http://.../debian-update-3.1r1-i386-1.iso wget http://.../debian-update-3.1r1-i386-2.iso Ich habe nicht umsonst vom Vorgriff auf ein irgendwann mal erscheinendes Debian 3.1 r*2* geschrieben. Im Klartext: Es gibt bereits wieder Debian-Security-Advisories, die über r1 hinausgehen. Wenn ich das richtig verstanden habe, war das letzte in r1 übernommene DSA das DSA-922. Inzwischen gibt es schon mindestens DSA-958. Also heißt, auf dem Laufenden zu bleiben, nicht auf r2 zu warten, sondern schon jetzt DSA-923 bis 958 herunterzuladen. Und diese neuen Pakete möchte ich quasi zu einem inoffiziellen r1.1 zusammenstellen. -- Bitte in die Adressierung auch meinen|Please put my full name also into Vor- u. Nachnamen stellen z.B. |the recipient like Friedhelm Waitzmann [EMAIL PROTECTED], (Friedhelm Waitzmann) [EMAIL PROTECTED], Waitzmann, Friedhelm [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit Debian 3.1r0a und DSL
On Sat, Jan 28, 2006 at 03:51:52PM +0100, Andreas Pakulat wrote: dann schau dir mir t-prot an. Das ist ein kleines Tool das für mutt's $display_filter Variable entwickelt wurde, und nerviges mit hoher Treffersicherheit vor deinen Augen verbirgt. :-) Kenn ich und nutze ich - schon ne gaanze Weile :-) Aber auffallen tuts trotzdem noch. Hmm. Interesse! Was macht das? Kann man das beschreiben oder nen screenshot sehen? ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit Debian 3.1r0a und DSL
Dirk Salva [EMAIL PROTECTED] wrote: Hmm. Interesse! Was macht das? Kann man das beschreiben oder nen screenshot sehen? http://www.google.com/search?hl=enq=t-prot+screenshotbtnG=Google+Search -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: absolut OT: eigene NS und .de
-Ursprüngliche Nachricht- Von: Adrian Zaugg [mailto:[EMAIL PROTECTED] Gesendet: Freitag, 27. Januar 2006 12:04 An: debian-user-german@lists.debian.org Betreff: absolut OT: eigene NS und .de Liebe Liste Welcher Provider bietet ein nur Registrieren von Nameservern für eine .de-Subdomain? Ich betreibe meine eigenen DNS eine .de Domain hosten. Welcher ISP ist denn empfehlenswert? ich nehme dafür: www.inwx.de
Re: Probleme mit Debian 3.1r0a und DSL
Am Freitag, 27. Januar 2006 23:10 schrieb Michael Lansche: Hallo, gestern habe ich von Analogmodem auf DSL umgestellt. Unter SuSE 9.2 sollte ich laut Anleitung des Routers eine Verbindung zu 192.168.0.1 (DHCP Server) herstellen und mit YaST bei den NetzwerkeinstellungenDHCP aktivieren, danach hat alles funktioniert. Unter sarge erhalte ich mit pppoeconf folgende Meldung. Wer kann mir weiterhelfen? Dein DSL-Teil umfasst offensichtlich einen Router/DHCP-Server mit der IP-Adresse 192.168.0.1. Das heißt, dass die DSL-Verbindung von deinem DSL-Teil im Alleingang hergestellt wird und du das DSL-Teil wie einen ganz normalen Router über eine ganz normale LAN-(Ethernet-)Verbindung ansprechen musst. Also nicht pppoeconf verwenden, sondern deine Netzwerkkarte so einrichten, dass sie über DHCP konfiguriert wird. Dann wird sie für alle ausgehenden Verbindungen u.dgl. dein DSL-Teil als Gateway verwenden. Danke im voraus. Michael Lansche Viele Grüße Wolfgang
Re: OT: Rechner geknackt- aber wie?
Hallo Gemeinde, Ist wohl user geblieben. Glück gehabt. Generell gilt: Rechner nicht ausschalten Habe den Einbruch leider mit 2 Tagen Verspätung bemerkt, aber es ist auch eher ein Bastelsystem. es kursiert da in der letzten Zeit ein SSH2-Dictionary-Angriff. Da hat jemand eine große Liste an Namen und Bezeichnungen, die er kombiniert für Accounts und Passwds verwendet. Bei mir wurde so schon mal ein Account mit einem vergleichsweise schwachen passwd geknackt. Also: SSH schützt nicht unbedingt. Man braucht auch ein gutes Passwd! Wenn man Zugriff auf den Rechner hat und er sich nicht in einem x-beliebigen Rack in irgendeinem Rechenzentrum befindet, gilt: Internet-Stecker abstöpseln, aber nicht ausschalten! Mein Hacker hat dann von einem Server in Rumänien dieses SSH-Scan-Kit nachgeladen. Allerdings hat er es im Shared Memory entpackt und von dort aus gestartet, und da ich die Dummheit begangen habe, den Rechner zu rebooten, waren alle Beweise weg! Nun weiß ich nicht, wen er alles noch angegriffen hat. Viele Grüße Markus
wie teste ich im bash skript ob * als kommandozeilen parameter uebergeben wurde?
Hallo, Sorry, falls das hier zu sehr off topic ist. Ich moechte in einem bash script testen, ob das script mit dem parameter * aufgerufen wurde. Bis jetzt ist mir das nur gelungen, in dem ich vor dem Aufrufen des scripts set -f aufgerufen habe. Geht das auch anders? Gruss, Borghart -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit Debian 3.1r0a und DSL
Hallo Wolfgang, Am Samstag, 28. Januar 2006 19:15 schrieb Wolfgang Jeltsch: Unter sarge erhalte ich mit pppoeconf folgende Meldung. Da ging meine Recherche in die falsche Richtung. Ich wusste nicht, dass man die Datei /etc/network/interfaces anpassen muss. Mittlerweile wurde mir geholfen (nochmals Danke an alle). Dein DSL-Teil umfasst offensichtlich einen Router/DHCP-Server mit der IP-Adresse 192.168.0.1. Weiss ich, so hab ich es ja auch unter SuSE 9.2 geschafft, meine Zugansdaten einzustellen. Ich konnte mich lediglich unter debian nicht mit dem Router bzw. mit dem Internet verbinden. Aber jetzt pfunzt es ja... Schönes Wochenende Michael
Re: wie teste ich im bash skript ob * als kommandozeilen parameter uebergeben wurde?
Moin, * Borghart wrote (2006-01-28 19:31): Ich moechte in einem bash script testen, ob das script mit dem parameter * aufgerufen wurde. Bis jetzt ist mir das nur gelungen, in dem ich vor dem Aufrufen des scripts set -f aufgerufen habe. Geht das auch anders? Nein. Die Shell macht halt ihren Job, wenn Du ihr das nicht mit -f verbietest. Anders würdest Du es auch nicht haben wollen. Thorsten -- Bad officials are elected by good citizens who do not vote. - George Jean Nathan pgpEN1lxHoEGK.pgp Description: PGP signature
Re: OT: Rechner geknackt- aber wie?
Hi! On Sat, 28 Jan 2006 19:11:45 +0100 Markus Heller [EMAIL PROTECTED] wrote: Also: SSH schützt nicht unbedingt. Man braucht auch ein gutes Passwd! Ich würde einen nach außen offenen SSH-Port nur noch mit Public-Key-Auth only betreiben. LG, Ace -- () ASCII Ribbon Campaign - against HTML mail /\- against Microsoft attachments http://www.efn.no/html-bad.html http://www.goldmark.org/netrants/no-word/attach.html signature.asc Description: PGP signature
Re: OT: Rechner geknackt- aber wie?
Am Samstag, 28. Januar 2006 19:57 schrieb Ace Dahlmann: Hi! On Sat, 28 Jan 2006 19:11:45 +0100 Markus Heller [EMAIL PROTECTED] wrote: Also: SSH schützt nicht unbedingt. Man braucht auch ein gutes Passwd! Ich würde einen nach außen offenen SSH-Port nur noch mit Public-Key-Auth only betreiben. Würde ich auch dringend empfehlen - und wenn Du die Möglichkeit hast würde ich auch nen anderen Port nehmen - dann hast zumindest mal von vielen Script-Kiddies Ruhe. -- fvgi242ss | wlanhacking.de
Re: OT: Rechner geknackt- aber wie?
Hi! On Sat, 28 Jan 2006 19:59:24 +0100 Jochen Kaechelin [EMAIL PROTECTED] wrote: Würde ich auch dringend empfehlen - und wenn Du die Möglichkeit hast würde ich auch nen anderen Port nehmen - dann hast zumindest mal von vielen Script-Kiddies Ruhe. Jo, ich nutze folgende Kombination: 1. SSH nur noch mit Key (der sich nur auf meinem USB-Stick befindet). 2. SSH (nach außen hin) auf einem hohen Port - weit über 10.000. 3. sshdfilter[1] installiert, der solche Angriffsversuche mit iptables im Keim erstickt. LG, Ace [1] http://www.csc.liv.ac.uk/~greg/sshdfilter/ -- () ASCII Ribbon Campaign - against HTML mail /\- against Microsoft attachments http://www.efn.no/html-bad.html http://www.goldmark.org/netrants/no-word/attach.html signature.asc Description: PGP signature
3D CAD-Programm
Hallo, Kennt jemand ein 3D CAD-Programm? Ich möchte damit Möbel entwerfen. -- Don't panic -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: primary nameserver auf eigenem rootserver
Hi Christian, Christian Schmidt wrote: Wie der Nameserver im DNS heisst, ist erstmal voellig wurscht. Sorry, das ist so nicht richtig. Die Clients befragen ihn schliesslich nicht ueber den Hostnamen, sondern richten ihre DNS-Anfragen an die entsprechende(n) IP-Adresse(n). Aber diese müssen sie oft selber ermitteln! Bitte mal mit einem tcpdump - capturen, was auf einem DNS-Server passiert, der die Anfrage an die Root-DNS weitergeben muss. www.meinedomain.de ist ein herrliches Beispiel. Auf die Anfrage kommt eine Antwort auf zwei Nameserver, beide werden bei der zuständigen .TLD nach ihrer IP abgefragt. Die muss dort hinterlegt sein. Hagen -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DVB-T Software Videorecorder
Christoph Grzeschik writes: Meine Karte besitzt aber keinen MPEG Chip. Ist es trotzdem möglich mit ihr aufzunehmen? TV läuft bei mir unter xine und mplayer. Ich mache das mit einer anderen, aber ebenfalls nicht full-featured Karte sehr begeistert mit MythTV. Gibt's mittlerweile auch fertig geschnürt für Sarge bei Christian Marillat. Gruß, Matthias
Re: primary nameserver auf eigenem rootserver
Hagen Kühnel schrieb: Hi Christian, Christian Schmidt wrote: Wie der Nameserver im DNS heisst, ist erstmal voellig wurscht. Sorry, das ist so nicht richtig. Die Clients befragen ihn schliesslich nicht ueber den Hostnamen, sondern richten ihre DNS-Anfragen an die entsprechende(n) IP-Adresse(n). Aber diese müssen sie oft selber ermitteln! Bitte mal mit einem tcpdump - capturen, was auf einem DNS-Server passiert, der die Anfrage an die Root-DNS weitergeben muss. www.meinedomain.de ist ein herrliches Beispiel. Auf die Anfrage kommt eine Antwort auf zwei Nameserver, beide werden bei der zuständigen .TLD nach ihrer IP abgefragt. Die muss dort hinterlegt sein. Hagen Also ich habe wie gesagt einen FQDN und auch einen Reverse DNS Record der srv01.eample.org heisst. Mein Nameserver ist registriert mit ns.example.de. Das scheint ja erstmal zu funktionieren. Jetzt kann ich ja nicht einfach in meinem Zone File einen Reverse Record auf example.de setzen, das währe ja völlig falsch ? Wo kann es jetzt denn genau zu Problemen kommen? Klar am besten ist ein Nameserver wo der FQDN genau so ist, wie der NS, der bei der Denic registriert ist. Und am besten noch den Reverse Record genau so setzen. Aber ist denn das zwingend notwendig ? Gruß Holm -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Konnte keinen Dateides kriptor für die Konsole erhalten
Am Fri, Jan 27, 2006 at 10:58:40PM -, schrieb Andreas Kroschel: Dann bist Du beim Lesen des Manuals nicht weit gekommen: »The source for all of the components can be found in /usr/X11R6/lib/X11/xkb.« Doch schon, habe aber nicht verstanden, wie ich meine Wunsch-keymap dort (z.B. in /usr/X11R6/lib/X11/xkb/keymap/xfree86) reinbekomme. Deine weiteren Ausführungen unten machen mir deutlich, daß ich in die falsche Richtung gedacht habe. Die Layout-Dateien für die Console vergiß mal unter X. Was Du willst, ist vermutlich # setxkbmap -layout de -variant nodeadkeys aber dumpkeys meldet immernoch den gleichen Fehler. dumpkeys funktioniert nur auf einer Console, nicht im X-Terminal. 2. Das X-Terminal lädt offensichtlich die .bashrc. Es wird das Laden der keymap gemeldet und anschließend der Fehler. Du solltest zur Vermeidung eines Fehlers ermitteln, ob das Terminal unter X läuft, und dann das entsprechende richtige Kommando fallweise aufrufen, à la , | if [ -n $DISPLAY ]; then | setxkbmap -layout de -variant nodeadkeys | else | loadkeys de-latin1-nodeadkeys.kmap.gz | fi ` Hab's probiert, 's hat mir geholfen. Danke. Ist aber noch nicht schön; wenn Du z.B. per ssh ohne X-Forwarding zugreifst, wird auch loadkeys versucht. Vielleicht hat jemand eine bessere Idee. Hm. Dort ist mir das Verhalten noch nicht aufgefallen. Vielleicht liegt es daran, daß ich unter X meist ssh -X einsetze, da ich dann meist ein graphisches Programm holen will, und auf der Konsole ssh. Thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: wie teste ich im bash skript ob * als kommandozeilen parameter uebergeben wurde?
Thorsten Haude [EMAIL PROTECTED] wrote: Moin, * Borghart wrote (2006-01-28 19:31): Ich moechte in einem bash script testen, ob das script mit dem parameter * aufgerufen wurde. Bis jetzt ist mir das nur gelungen, in dem ich vor dem Aufrufen des scripts set -f aufgerufen habe. Geht das auch anders? Nein. Die Shell macht halt ihren Job, wenn Du ihr das nicht mit -f verbietest. Anders würdest Du es auch nicht haben wollen. Äh, wo ist das Problem? [EMAIL PROTECTED]:~$ cat bin/testing/teststar #!/bin/sh if [ $1 = * ]; then echo called with star fi [EMAIL PROTECTED]:~$ bin/testing/teststar * called with star [EMAIL PROTECTED]:~$ Gruß, Frank -- Frank Küster Single Molecule Spectroscopy, Protein Folding @ Inst. f. Biochemie, Univ. Zürich Debian Developer (teTeX)
Re: primary nameserver auf eigenem rootserver
Hallo Holm, mach die Sache nicht zu kompliziert ;) Holm Kapschitzki wrote: Jetzt kann ich ja nicht einfach in meinem Zone File einen Reverse Record auf example.de setzen, das währe ja völlig falsch ? Können kannst Du es. Es wird Dich nur keiner danach fragen ;) Wenn es um den Server geht, über den Du mailst, ist Hetzner zuständig. Da gibt es ja auch einen Reverse. Also immer der, dem der IP-Range gehört, der wird gefragt. Wo kann es jetzt denn genau zu Problemen kommen? Beim DNS nirgends. Klar am besten ist ein Nameserver wo der FQDN genau so ist, wie der NS, der bei der Denic registriert ist. Warum? DNS prüft sowas nicht, das macht nur mancher SMTPd wegen Spam-Schutz und eben Log-Lesbarmach-Programme. Die NICs interessieren sich auch nicht dafür, die wollen nur einen eindeutigen Namen der nur auf eine IP passt. Und am besten noch den Reverse Record genau so setzen. Aber ist denn das zwingend notwendig ? Nein, nicht notwendig. hagen -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit Debian 3.1r0a und DSL
On 28.01.06 18:24:49, Dirk Salva wrote: On Sat, Jan 28, 2006 at 03:51:52PM +0100, Andreas Pakulat wrote: dann schau dir mir t-prot an. Das ist ein kleines Tool das für mutt's $display_filter Variable entwickelt wurde, und nerviges mit hoher Treffersicherheit vor deinen Augen verbirgt. :-) Kenn ich und nutze ich - schon ne gaanze Weile :-) Aber auffallen tuts trotzdem noch. Hmm. Interesse! Was macht das? Kann man das beschreiben oder nen screenshot sehen? Screenshot duerfte schon alles sagen. Es entfernt einfach das ToFu bzw. zu lange Signaturen und ersetzt es durch 1 Zeile mit dem Hinweis das da noch mehr steht und wieviel ausgeblendet wurde. Andreas -- You will be the last person to buy a Chrysler. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: wie teste ich im bash skript ob * als kommandozeilen parameter uebergeben wurde?
On 28.01.06 22:04:33, Frank Küster wrote: Thorsten Haude [EMAIL PROTECTED] wrote: * Borghart wrote (2006-01-28 19:31): Ich moechte in einem bash script testen, ob das script mit dem parameter * aufgerufen wurde. Bis jetzt ist mir das nur gelungen, in dem ich vor dem Aufrufen des scripts set -f aufgerufen habe. Geht das auch anders? Nein. Die Shell macht halt ihren Job, wenn Du ihr das nicht mit -f verbietest. Anders würdest Du es auch nicht haben wollen. Äh, wo ist das Problem? [EMAIL PROTECTED]:~$ bin/testing/teststar * called with star Aufgrund der Fragestellung des OP haette ich auch angenommen das er nicht weiss wo der Unterschied zwischen: script * und script * liegt und deswegen eine aehnliche Antwort mit Verweis auf man bash geliefert. Andreas -- You learn to write as if to someone else because NEXT YEAR YOU WILL BE SOMEONE ELSE. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: primary nameserver auf eigenem rootserver
Hagen Kühnel schrieb: Hallo Holm, mach die Sache nicht zu kompliziert ;) alles klar ;-) und Danke ... jaja Hetzner ;-) Gruß Holm -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: X sessions und nicht terminierte ssh clients
Hallo Richard! On Sam, 28 Jan 2006, Richard Mittendorfer wrote: Umpf, doddl ich, verwechselt, einfach nur ssh [EMAIL PROTECTED] exmh logt sich auf andererrechner als user ein und startet statt einer login shell exmh. Mit dem schickst du den Prozess in den Background. Kann sein, dass deine Probleme daher ruehren. Zwar sollte der Prozess auch so beim Enden der XSession gekillt werden, tut er augenscheinl. aber nicht. Mal ohne probieren. Wird der Befehl tatsaechlich ueber einen xterm o.ae. gestartet oder via Script/Menueeintrag/Icon? Sowohl als auch, ändert nichts an der Tatsache. Beides probiert. Mit und ohne weiß ich jetzt nicht. ssh wird auf A=a=arbeitsplatzrechner gestartet mit ssh [EMAIL PROTECTED] exmh dh auf andererrechner rennt eine exmh. Exit des twm auf arbeitsplatzrechner tut folgendes: * beendet den exmh DISPLAY=arbeitsplatzrechner auf andererrechner Also kein ssh -X sondern XDMCP??? Schon ssh -X, nix XDMCP. Würge ich die Xsession bei laufender remote X-Anwendung ab, bleibt der lokale ssh Prozess laufen, und daher auch der entsprechende ssh Prozess auf anderemrechner. Aha, jetzt wird's hell. ssh herueben auch. Und wie sieht's mit der Verbindung, also der Netzwerkverbindung aus. Kannst du diese mit z.B. iptstate -f noch sehen? Wird gar noch was uebertragen / keepalive? Kann ich jetzt nicht testen, weil schon all clients gekillt sind. Da fragst du den Falschen, Ich konnte hier (Etch) folgende Prozess beobachten: /usr/bin/ssh-agent /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session sh /home/ritch/.xsession Umpf. Grmm. Also scheint auch dbus mit dem richtigen Beenden einer ssh zu tun zu haben. Inwieweit? K.A., aber ich kenne dbus genausowenig, daher will ich's mal nicht ausschliessen. Ok. Kannst du mal sehen was passiert, wenn du einen (an beiden Enden mal versuchen) der uebriggebliebenen ss[hd] killst? Wenn's hilft, ist ein Wuergaround, der beim Ein- oder Ausloggen oder gdm neustarten die alten Uebriggebliebenen toetet moeglich. Also wenn ich auf arbeitsplatzrechner die ssh kille, dann werden auch brav die server auf dem anderenrechner beendet. Also es liegt wirklich nur am beenden der ssh clients auf dem arbeitsplatzrechner. Nachdem das Ganze nun doch auch NetzwerkRelated sein kann: Stell (falls den iptstate die sshsession noch zeigt und in diesem state weilt) /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established fuer Versuchszwecke mal auf eine kurze Zeit und schau ob das was nuetzt. Sollte es nur, wenn keine Daten u. auch kein keepalive darueber laufen. Hmm, kann ich probieren, braucht aber einen neuen kernel. Der derzeitige hat keine netfilter aktiviert (sind alle hinter einer firewall und haben keine eigenen Filterregeln). Aber das mitloggen des Traffics des Kanals ist vielleciht von Nutzen! Danke, werde ich probieren. Ciao Norbert PS: Bin jetzt 1 Woche offline, also erwarte nicht weitere Antworten. --- Dr. Norbert Preining preining AT logic DOT at Università di Siena gpg DSA: 0x09C5B094 fp: 14DF 2E6C 0307 BE6D AD76 A9C0 D2BF 4AA3 09C5 B094 --- TODBER (n.) One whose idea of a good time is to stand behind his front hedge and give surly nods to people he doesn't know. --- Douglas Adams, The Meaning of Liff -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kann man mit NFS-root-Filesystem bridging verwendet werden? (diskless-client mit brctl?)
Gerhardt Englert [EMAIL PROTECTED] wrote: Sobald ich das (für den NFS-mount verwendete) Kabelnetzwerk-Device (eth0) in die Bridge einbinde (ifconfig eth0 0.0.0.0; brctl addif br0 eth0) erhalte ich nur noch Fehlermeldungen, da das Root-Filesystem natürlich nicht mehr zugreifbar ist. initramfs benutzen, welche die Bridge aufbaut. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://www.svenhartge.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Verständnisfrage: WPA mit AES = WPA2?
Hallo zusammen, ich habe hier ein kleines Verständnisproblem. Mein Router kann nur TKIP WPAPSK = WPA oder ich nehme gleich AES WPAPSK = WPA2. Ich dachte immer WPA geht auch mit AES und ist deshalb nicht gleich WPA2. Könnt ihr meinem Verständnis auf die Sprünge helfen? Grüßle, Tobi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: amavisd-new - postfix - clamav - antvir - bdc - fprot -spamassassin
Am Samstag, 28. Januar 2006 00:55 schrieb Al Bogner: # purge amavis *clam* *spam* um sicherzugehen, #dass alte Konfigurationen nicht Dienste blocken # install amavis *clam* *spam* Das war unexakt. Es ist amavisd-new gemeint. Weiters ist folgendes zu beachten: wenn gilt: hostname gw hostname --fqdn gw.local.FQDN Dann muss mydomain so definiert sein: $mydomain = 'local.FQDN'; $mydomain = 'gw.local.FQDN'; Das war also noch falsch, ist aber mit Clients ohne Zugriff auf Mailserver außerhalb des lokalen Netzes nicht zu testen. Den Rechner kann man auch über leichte Änderung von sa_tag_level_deflt identifizieren. Dazu braucht es nicht unbedingt die Variable $mydomain. Al
Re: Konnte keinen Dateideskriptor für die Konsole erhalten
* Thomas Kaepernick: Doch schon, habe aber nicht verstanden, wie ich meine Wunsch-keymap dort (z.B. in /usr/X11R6/lib/X11/xkb/keymap/xfree86) reinbekomme. Deine weiteren Ausführungen unten machen mir deutlich, daß ich in die falsche Richtung gedacht habe. D.h., Du hast root-Zugriff auf den Rechner, warum konfigurierst du XKB dann nicht gleich im X-Server? Du sparst Dir dann die Scripterei und Fallunterscheiderei. Ist aber noch nicht schön; wenn Du z.B. per ssh ohne X-Forwarding zugreifst, wird auch loadkeys versucht. Vielleicht hat jemand eine bessere Idee. Hm. Dort ist mir das Verhalten noch nicht aufgefallen. Vielleicht liegt es daran, daß ich unter X meist ssh -X einsetze, da ich dann meist ein graphisches Programm holen will, und auf der Konsole ssh. Ja, trotzdem ist es unsauber, weil es die Tastatur so konfiguriert, daß es auf die lokal am Rechner hängende paßt. Bei ssh-Zugriff hat das aber nichts mit der Tastatur zu tun, auf der Du tippst. Es wäre wohl besser, nicht bloß auf das Vorhandensein von $DISPLAY zu testen, sondern darauf, daß der Wert »:0.0« ist. Andreas -- You never know how many friends you have until you rent a house on the beach. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Audiovorschau
Andreas Kroschel wrote: Error opening - using the oggvorbis module. The file may be corrupted. Wenn Du esd verwendest, muß ogg123 in ~/.libao dafür konfiguriert sein: »default_driver=esd« als einzige Einstellung tut hier. Das sorgt zwar dafür, dass ich jetzt ogg-files mit ogg123 abspielen kann, die Fehlermeldung bei ogg-files in der Audiovorschau bleibt aber unverändert. Weder mit apt noch mit dpkg finde ich Hinweise auf esdplay auf meiner Kiste. In welches Paket gehört es denn? Wo hast du eigentlich die Hinweise auf ogg123 und sox gefunden? -- Gruß Rüdiger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Rechner geknackt- aber wie?
On Sat, Jan 28, 2006 at 07:57:15PM +0100, Ace Dahlmann wrote: Ich würde einen nach außen offenen SSH-Port nur noch mit Public-Key-Auth only betreiben. Und wie kontrollierst du die Sicherheit der Schlüssel deiner User? SSH-Keys sind ja schön und gut, aber außerhalb der Kontrolle des Admins. Paßwörter kann er immerhin kontrollieren, aber ob jemand einen Key ohne Paßwort auf einem unsicheren Rechner liegen hat, nicht. Shade and sweet water! Stephan -- | Stephan SeitzE-Mail: [EMAIL PROTECTED] | | WWW: http://fsing.rootsland.net/~stse/| | PGP Public Keys: http://fsing.rootsland.net/~stse/pgp.html | signature.asc Description: Digital signature
Re: wie teste ich im bash skript ob * als kommandozeilen parameter uebergeben wurde?
Moin, * Frank Küster wrote (2006-01-28 22:04): Thorsten Haude [EMAIL PROTECTED] wrote: * Borghart wrote (2006-01-28 19:31): Ich moechte in einem bash script testen, ob das script mit dem parameter * aufgerufen wurde. Bis jetzt ist mir das nur gelungen, in dem ich vor dem Aufrufen des scripts set -f aufgerufen habe. Geht das auch anders? Nein. Die Shell macht halt ihren Job, wenn Du ihr das nicht mit -f verbietest. Anders würdest Du es auch nicht haben wollen. Äh, wo ist das Problem? * ist nicht gleich *. Thorsten -- Denn ein Tyrann ist nicht, wenn die Masse nicht geduldig stillhält. - Kurt Tucholsky pgp1WX9rFN4wb.pgp Description: PGP signature
Re: Audiovorschau
* Andreas Pakulat: Ab Etch wird der Software-Mixer von Alsa per default aktiviert sein. Eine Default-Konfiguration fuer dmix sollte in einem der alsa (oder libasound??) Pakete dabei sein (/usr/share/doc), ich finds hier grad nicht... Das Beispiel als $HOME/.asoundrc ablegen und gut ist (oder als /etc/asoundrc IIRC). Dann habe ich es also ohne weiteres Zutun auch (sid). Wenn ich die Doku beim ersten Überfliegen richtig verstanden habe, würde sonst das gleichzeitige Abspielen zweier Sounds mittels aplay oder aoss nicht möglich. Andreas -- You are the only person to ever get this message. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Audiovorschau
Richard Mittendorfer wrote: Moeglicherweise hilft ein kurzer Blick in die manpage. Mit der esd Option -as sec kann eingestellt werden, nach welcher Idlezeit esd das device freigeben soll. Das kann global in die /etc/esound/esd.conf oder auch ins .xsession File oder .. Das war es, danke. Allerdings zieht das auch nach sich, dass ich über Nautilus kein wav-file mehr mit play abspielen kann, weil jetzt /dev/dsp durch die Vorschau belegt ist. Irgendwie beisst sich die Katze hier in den Schwanz. :-( -- Gruß Rüdiger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: X sessions und nicht terminierte ssh clients
Also sprach Norbert Preining [EMAIL PROTECTED] (Sat, 28 Jan 2006 22:47:52 +0100): Hallo Richard! Hoi, [...] Kannst du mal sehen was passiert, wenn du einen (an beiden Enden mal versuchen) der uebriggebliebenen ss[hd] killst? Wenn's hilft, ist ein Wuergaround, der beim Ein- oder Ausloggen oder gdm neustarten die alten Uebriggebliebenen toetet moeglich. Also wenn ich auf arbeitsplatzrechner die ssh kille, dann werden auch brav die server auf dem anderenrechner beendet. Also es liegt wirklich nur am beenden der ssh clients auf dem arbeitsplatzrechner. Damit scheint klar, dass dort (XSession) nicht vernuenftig aufgeraeumt wird. Nachdem das Ganze nun doch auch NetzwerkRelated sein kann: Stell (falls den iptstate die sshsession noch zeigt und in diesem state weilt) /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established fuer Versuchszwecke mal auf eine kurze Zeit und schau ob das was nuetzt. Sollte es nur, wenn keine Daten u. auch kein keepalive darueber laufen. Hmm, kann ich probieren, braucht aber einen neuen kernel. Der derzeitige hat keine netfilter aktiviert (sind alle hinter einer firewall und haben keine eigenen Filterregeln). netstat tut ja auch. Oder iptraf, oder .. Weil ich immer ein wenig netfilter in den Kernel baue hab ich mir angewoehnt mit iptstate nachzuschauen. Durch die laufenden Timer und den kontinuierlichen Abfragen hat mensch damit guten Ueberblick was vorgeht. (und nebenbei jederzeit die Moeglichkeit was abzudichten oder um einfach nicht am Geschwaetz diverser OS'e teilzunehmen. trusted netz hin oder her..) Aber das mitloggen des Traffics des Kanals ist vielleciht von Nutzen! Danke, werde ich probieren. Ich glaube, dass die XSession diese Prozesse aus irgendeinen Grund nicht als zu dieser Session gehoerend ansieht und sie dann beim Ausloggen stehen laesst. Dafuer wird's noetig sein genau zu schauen, wie sie gestartet werden. Ciao Norbert sl ritch -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Rechner geknackt- aber wie?
On Sat, Jan 28, 2006 at 11:22:17PM +0100, Stephan Seitz wrote: On Sat, Jan 28, 2006 at 07:57:15PM +0100, Ace Dahlmann wrote: Ich würde einen nach außen offenen SSH-Port nur noch mit Public-Key-Auth only betreiben. Und wie kontrollierst du die Sicherheit der Schlüssel deiner User? SSH-Keys sind ja schön und gut, aber außerhalb der Kontrolle des Admins. Paßwörter kann er immerhin kontrollieren, aber ob jemand einen Key ohne Paßwort auf einem unsicheren Rechner liegen hat, nicht. Ob er sie irgendwo aufgeschrieben hat aber auch nicht. Der Unterschied zwischen einem Schlüssel und einem Paßwort liegt ja nur darin, daß ich mir den Key nicht selbst aussuchen und nicht merken kann (und er ist idR. länger). Höhere Sicherheit braucht dann Biometrie (mit ganz eigenen Problemen) oder zB. Smartcards. -- Martin Hermanowski http://mh57.de/martin signature.asc Description: Digital signature
Re: in welchem Paket ist $programm [war: Audiovorschau]
Also sprach Rüdiger Noack [EMAIL PROTECTED] (Sat, 28 Jan 2006 23:22:01 +0100): Weder mit apt noch mit dpkg finde ich Hinweise auf esdplay auf meiner Kiste. In welches Paket gehört es denn? $ dlocate esdplay esound-clients: /usr/bin/esdplay esound-clients: /usr/share/man/man1/esdplay.1.gz sl ritch
Re: in welchem Paket ist $programm [war: Audiovorschau]
Richard Mittendorfer wrote: Also sprach Rüdiger Noack [EMAIL PROTECTED] (Sat, 28 Jan 2006 23:22:01 +0100): Weder mit apt noch mit dpkg finde ich Hinweise auf esdplay auf meiner Kiste. In welches Paket gehört es denn? $ dlocate esdplay esound-clients: /usr/bin/esdplay esound-clients: /usr/share/man/man1/esdplay.1.gz Danke. Aber wie hätte ich es selbst herausfinden können? *grübel* flinker:~# esdplay -su: esdplay: command not found flinker:~# apt-cache search esdplay flinker:~# dpkg -S esdplay dpkg: *esdplay* not found. flinker:~# dpkg -l *esdplay* No packages found matching *esdplay*. -- Gruß Rüdiger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Audiovorschau
Also sprach Rüdiger Noack [EMAIL PROTECTED] (Sat, 28 Jan 2006 23:25:01 +0100): Richard Mittendorfer wrote: Moeglicherweise hilft ein kurzer Blick in die manpage. Mit der esd Option -as sec kann eingestellt werden, nach welcher Idlezeit esd das device freigeben soll. Das kann global in die /etc/esound/esd.conf oder auch ins .xsession File oder .. Das war es, danke. Allerdings zieht das auch nach sich, dass ich über Nautilus kein wav-file mehr mit play abspielen kann, weil jetzt /dev/dsp durch die Vorschau belegt ist. Irgendwie beisst sich die Katze hier in den Schwanz. :-( Ja, ich finde das auch sehr ungeschickt. Obwohl ich an sich Anhaenger solcher Vielfaeltigkeiten bin. Alle Anwendungen muessen entweder Support fuer den gleichen Sounddaemon mitbringen (was schlicht nie so ist) oder man beschraenkt sich auf ein Prog auf einmal. Bei mir hat sich deshalb schon ganzschoen was zusammengesammelt: o Einen Arbeitsrechner an dem ich esd auch killen muss, wenn ich mal was anderes brauche. o Einen Kleinen an der Couch als Fernsteuerung und fuer unterwegs. o Ein Rechner fuer Audio-/Videoplayback und mit Anschluessen aus der/an die gesamten Medienlandschaft an dem das gesammelte In- und Output gemischt und geregelt wird und schlussendlich an die Anlage geht. Vor einiger Zeit hab ich mich ein wenig mit ALSA beschaeftigt. Soweit ich weiss gab's da 'ne Art Software Mixer, der das mixen darunter gemacht hat. Also konnten Programme gleichzeitig in die Schnittstellen schreiben. Wenn ich mich damit nur nicht irre. Ich glaube dmix war das. Andererseits kostet eine g'scheite Soundkarte auch nicht die Welt. sl ritch
Re: in welchem Paket ist $programm
Am Sonntag, den 29.01.2006, 00:21 +0100 schrieb Rüdiger Noack: Richard Mittendorfer wrote: Also sprach Rüdiger Noack [EMAIL PROTECTED] (Sat, 28 Jan 2006 23:22:01 +0100): Weder mit apt noch mit dpkg finde ich Hinweise auf esdplay auf meiner Kiste. In welches Paket gehört es denn? $ dlocate esdplay esound-clients: /usr/bin/esdplay esound-clients: /usr/share/man/man1/esdplay.1.gz Danke. Aber wie hätte ich es selbst herausfinden können? *grübel* flinker:~# esdplay -su: esdplay: command not found flinker:~# apt-cache search esdplay flinker:~# dpkg -S esdplay dpkg: *esdplay* not found. flinker:~# dpkg -l *esdplay* No packages found matching *esdplay*. apt-cache show apt-file Im Gegensatz zu dlocate/dpkg -S findet das die zugehörigen Pakete auch dann, wenn diese nicht installiert sind. MfG Daniel
Re: Audiovorschau
On 28.01.06 22:25:45, Andreas Kroschel wrote: * Andreas Pakulat: Ab Etch wird der Software-Mixer von Alsa per default aktiviert sein. Eine Default-Konfiguration fuer dmix sollte in einem der alsa (oder libasound??) Pakete dabei sein (/usr/share/doc), ich finds hier grad nicht... Das Beispiel als $HOME/.asoundrc ablegen und gut ist (oder als /etc/asoundrc IIRC). Dann habe ich es also ohne weiteres Zutun auch (sid). Korrekt. AFAIK ist das in libasound2 geregelt, dass das sog. dmix-Plugin automatisch aktiviert ist. Wenn ich die Doku beim ersten Überfliegen richtig verstanden habe, würde sonst das gleichzeitige Abspielen zweier Sounds mittels aplay oder aoss nicht möglich. Richtig. Andreas -- Don't kiss an elephant on the lips today. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: in welchem Paket ist $programm [war: Audiovorschau]
On 29.01.06 00:21:38, Rüdiger Noack wrote: Richard Mittendorfer wrote: Also sprach Rüdiger Noack [EMAIL PROTECTED] (Sat, 28 Jan 2006 23:22:01 +0100): Weder mit apt noch mit dpkg finde ich Hinweise auf esdplay auf meiner Kiste. In welches Paket gehört es denn? $ dlocate esdplay esound-clients: /usr/bin/esdplay esound-clients: /usr/share/man/man1/esdplay.1.gz Danke. Aber wie hätte ich es selbst herausfinden können? *grübel* apt-file search esdplay Vorher natuerlich ein apt-file update, falls deine Contents-Dateien nicht up-to-date sind. Andreas PS: [EMAIL PROTECTED]:~/projects/pyfilmdbsimpleuiapt-file search apt-file apt-file: etc/apt/apt-file.conf apt-file: etc/bash_completion.d/apt-file apt-file: usr/bin/apt-file apt-file: usr/share/doc/apt-file/README apt-file: usr/share/doc/apt-file/TODO apt-file: usr/share/doc/apt-file/changelog.Debian.gz apt-file: usr/share/doc/apt-file/changelog.gz apt-file: usr/share/doc/apt-file/copyright apt-file: usr/share/man/man1/apt-file.1.gz -- So this is it. We're going to die. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Konnte keinen Dateides kriptor für die Konsole erhalten
On 28.01.06 22:07:06, Andreas Kroschel wrote: * Thomas Kaepernick: Ist aber noch nicht schön; wenn Du z.B. per ssh ohne X-Forwarding zugreifst, wird auch loadkeys versucht. Vielleicht hat jemand eine bessere Idee. Hm. Dort ist mir das Verhalten noch nicht aufgefallen. Vielleicht liegt es daran, daß ich unter X meist ssh -X einsetze, da ich dann meist ein graphisches Programm holen will, und auf der Konsole ssh. Ja, trotzdem ist es unsauber, weil es die Tastatur so konfiguriert, daß es auf die lokal am Rechner hängende paßt. Ohne jetzt den ganzen Thread gelesen zu haben: Aber genau das ist der Sinn von loadkeys oder xkb. Bei ssh-Zugriff hat das aber nichts mit der Tastatur zu tun, auf der Du tippst. Richtig, die wird am lokalen X-Server konfiguriert und ssh ist dann fuer die Uebertragung der Zeichen an den entfernten Rechner und damit die X-Clients zustaendig. Wie das bei X-Zugriff direkt ueber TCP/IP (XDMCP oder so) laeuft entzieht sich meiner Kenntnis. Es wäre wohl besser, nicht bloß auf das Vorhandensein von $DISPLAY zu testen, sondern darauf, daß der Wert »:0.0« ist. Aehm, wenn ich einen 2. XServer hier starte habe ich auch ein $DISPLAY != :0.0 Andreas -- You will be surrounded by luxury. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Rechner geknackt- aber wie?
On 28.01.06 23:22:17, Stephan Seitz wrote: On Sat, Jan 28, 2006 at 07:57:15PM +0100, Ace Dahlmann wrote: Ich würde einen nach außen offenen SSH-Port nur noch mit Public-Key-Auth only betreiben. Und wie kontrollierst du die Sicherheit der Schlüssel deiner User? Indem man sie ihnen vorgibt, jedenfalls den initialen. SSH-Keys sind ja schön und gut, aber außerhalb der Kontrolle des Admins. Zumindestens den initialen Schluessel kannst du kontrollieren. Danach natuerlich nicht mehr, da koennte man aber entsprechende Nutzungsbedingungen formulieren wonach die Nutzer die Schluessel nicht veraendern duerfen Paßwörter kann er immerhin kontrollieren, Nein, jeder User kann sein Passwort aendern wenn er will. Klaro kannst du naechlich john laufen lassen und alle Leute mit schwachem Passwort automatisch kicken, aber dasselbe kannst du mit obigem machen - nur eben mit md5sum o.ae. auf die Schluessel-Datei. Andreas -- Chicken Little was right. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Audiovorschau
On 29.01.06 00:37:15, Richard Mittendorfer wrote: Also sprach Rüdiger Noack [EMAIL PROTECTED] (Sat, 28 Jan 2006 23:25:01 Das war es, danke. Allerdings zieht das auch nach sich, dass ich über Nautilus kein wav-file mehr mit play abspielen kann, weil jetzt /dev/dsp durch die Vorschau belegt ist. Irgendwie beisst sich die Katze hier in den Schwanz. :-( Ja, ich finde das auch sehr ungeschickt. Obwohl ich an sich Anhaenger solcher Vielfaeltigkeiten bin. Alle Anwendungen muessen entweder Support fuer den gleichen Sounddaemon mitbringen (was schlicht nie so ist) oder man beschraenkt sich auf ein Prog auf einmal. Aehm, noe. Zuerstmal: In der allgemeinen Form ist es total falsch, sobald du nen Hardware-Mixer auf der Soundkarte hast, kannst du dementsprechend viele verschiedene Ausgaben gleichzeitig realisieren und so z.B. alle verfuegbaren Sounddaemons nebeneinander laufen lassen. Selbst ohne Hardware-Mixer existiert das sog. dmix-Plugin fuer ALSA, welches Software-Mixing realisiert. Dafuer braucht es nur eine ~/.asoundrc mit dem passenden Inhalt (google fragen, ich brauch das nicht mehr da Sid-System), bzw. wenn man Etch oder Sid faehrt noch nichtmal mehr das. Dort geht das eigentlich out-of-the-box. Vor einiger Zeit hab ich mich ein wenig mit ALSA beschaeftigt. Soweit ich weiss gab's da 'ne Art Software Mixer, der das mixen darunter gemacht hat. Also konnten Programme gleichzeitig in die Schnittstellen schreiben. Wenn ich mich damit nur nicht irre. Ich glaube dmix war das. Zu spaet, nu hab ich schon getippt :-) Andererseits kostet eine g'scheite Soundkarte auch nicht die Welt. Naja, soweit ich das gesehen hab haben auch g'scheite Soundkarten nicht unbedingt mehr als 1 Hardware-Mixer. Oder meinst du ich baue in meinen Laptop noch ne 2. Karte ein ;-) Andreas -- Beware of a tall blond man with one black shoe. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Audiovorschau
* Rüdiger Noack: Das sorgt zwar dafür, dass ich jetzt ogg-files mit ogg123 abspielen kann, die Fehlermeldung bei ogg-files in der Audiovorschau bleibt aber unverändert. Merkwürdig, da wird ja auch ogg123 verwendet. Habe ich momentan keine Erklärung. Weder mit apt noch mit dpkg finde ich Hinweise auf esdplay auf meiner Kiste. In welches Paket gehört es denn? apt-cache search esdplay findet das Paket. Wo hast du eigentlich die Hinweise auf ogg123 und sox gefunden? Mangels besserer Ideen mittels eines mitlaufenden top. Andreas -- You will be divorced within a year. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Konnte keinen Dateideskriptor für die Konsole erhalten
* Andreas Pakulat: Ja, trotzdem ist es unsauber, weil es die Tastatur so konfiguriert, daß es auf die lokal am Rechner hängende paßt. Ohne jetzt den ganzen Thread gelesen zu haben: Aber genau das ist der Sinn von loadkeys oder xkb. Ja, sicher. Nur wenn man es fest in z.B. die ~/.bashrc einträgt, geht dieser Sinn flöten, wenn die Remote-Tastatur eine andere ist und per Startscript trotzdem deutsches Layout konfiguriert wird. Aehm, wenn ich einen 2. XServer hier starte habe ich auch ein $DISPLAY != :0.0 Stimmt. Dann sollte besser geprüpft werden, ob $DISPLAY mehr als vier Stellen hat. Andreas -- You will be awarded the Nobel Peace Prize... posthumously. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Audiovorschau
Also sprach Andreas Kroschel [EMAIL PROTECTED] (Sun, 29 Jan 2006 00:39:58 -): * Rüdiger Noack: Weder mit apt noch mit dpkg finde ich Hinweise auf esdplay auf meiner Kiste. In welches Paket gehört es denn? apt-cache search esdplay findet das Paket. Dachte ich urspruenglich auch. Die Paketbeschreibung hat sich geaendert. In fruheren Versionen waren einge/alle in esound-clients enthaltenen esd-apps dort aufgefuehrt. Nun allem Anschein nach nicht mehr. [..] Andreas sl ritch
Re: Konnte keinen Dateides kriptor für die Konsole erhalten
On 29.01.06 00:34:01, Andreas Kroschel wrote: * Andreas Pakulat: Ja, trotzdem ist es unsauber, weil es die Tastatur so konfiguriert, daß es auf die lokal am Rechner hängende paßt. Ohne jetzt den ganzen Thread gelesen zu haben: Aber genau das ist der Sinn von loadkeys oder xkb. Ja, sicher. Nur wenn man es fest in z.B. die ~/.bashrc einträgt, geht dieser Sinn flöten, wenn die Remote-Tastatur eine andere ist und per Startscript trotzdem deutsches Layout konfiguriert wird. Korrekt. Sowas sollte in .xsession hinein. Aehm, wenn ich einen 2. XServer hier starte habe ich auch ein $DISPLAY != :0.0 Stimmt. Dann sollte besser geprüpft werden, ob $DISPLAY mehr als vier Stellen hat. Ungetestet: Koennte eine TCP/IP-Verbindung zum lokalen X-Server nicht DISPLAY=localhost:0.0 nutzen? Andreas -- Slow day. Practice crawling. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
KMail: Folder löschen: Funktion verschwunden
Liebe Gemeinde, in der Version 1.9 von KMail (der aktuellen Version) wurde von den Entwicklern im Kontextmenü der Punkt Ordner löschen entfernt. Nun kann man nur noch einen Ordner über das Ordner-Pulldown-Menü löschen. Allerdings haben die Entwickler die Funktion Ordner anlegen im Kontextmenü dringelassen. In meinen Augen ist das eine massive Usability-Verschlechterung, denn selbst meine Oma würde die Funktion Ordner löschen in der Nähe der Funktion Ordner anlegen suchen. Es irritiert einfach, wenn die Lösch-Funktion fehlt. Aus diesem Grund bitte ich die KMail-Benutzer unter euch, denen diese Veränderung auch als eine Verschlechterung der Usability erscheint, für den entsprechenden Bug zu voten: http://bugs.kde.org/show_bug.cgi?id=120024 Das Ticket steht zwar auf resolved, die resolution ist aber invalid, und deshalb darf man gerne seinen vote abgeben. Beste Grüße Markus
please purge hotplug
Hi! Immer wenn ich udev update, kommt eine Meldung, die besagt: * Please purge the hotplug package! Ich habe hotplug nicht installiert. Sollte ich mir Sorgen machen? Grüße, Jakob
Re: KMail: Folder löschen: Funktion verschwunden
Am Sonntag, 29. Januar 2006 01:53 schrieb Markus Heller: Liebe Gemeinde, in der Version 1.9 von KMail (der aktuellen Version) wurde von den Entwicklern im Kontextmenü der Punkt Ordner löschen entfernt. Nun kann man nur noch einen Ordner über das Ordner-Pulldown-Menü löschen. Allerdings haben die Entwickler die Funktion Ordner anlegen im Kontextmenü dringelassen. In meinen Augen ist das eine massive Usability-Verschlechterung, denn selbst meine Oma würde die Funktion Ordner löschen in der Nähe der Funktion Ordner anlegen suchen. Es irritiert einfach, wenn die Lösch-Funktion fehlt. Aus diesem Grund bitte ich die KMail-Benutzer unter euch, denen diese Veränderung auch als eine Verschlechterung der Usability erscheint, für den entsprechenden Bug zu voten: http://bugs.kde.org/show_bug.cgi?id=120024 Das Ticket steht zwar auf resolved, die resolution ist aber invalid, und deshalb darf man gerne seinen vote abgeben. Beste Grüße Markus Nabnd Markus, man könnte es aber auch als einen Schritt in Richtung mehr Sicherheit betrachten. Schließlich legt man Ordner ja nicht ohne Grund an. Von daher ist die Wahrscheinlichkeit das jemand den Ordner anschließend wieder löschen möchte geringer als die das jemand versehentlich beim Auswählen des gewünschten Kontexeintrages den Ordner löscht (und damit Möglicherweise wichtige Mails verliert) Gruß Micha
Re: Audiovorschau
* Andreas Pakulat: Selbst ohne Hardware-Mixer existiert das sog. dmix-Plugin fuer ALSA, welches Software-Mixing realisiert. Dafuer braucht es nur eine ~/.asoundrc mit dem passenden Inhalt (google fragen, ich brauch das nicht mehr da Sid-System), bzw. wenn man Etch oder Sid faehrt noch nichtmal mehr das. Dort geht das eigentlich out-of-the-box. Ich bin mit der Doku noch nicht ganz durch, aber es ist doch wohl so, daß dmix nur mit alsa-Kommandos wie aplay funktioniert. OSS-only-Anwendungen, die direkt auf /dev/dsp schreiben wollen, finden dieses während einer bereits laufenden Soundausgabe belegt vor, und müssen vom Wrapper aoss eingepackt werden, damit es funktioniert. Zumindest bei vmware hilft aoss aber nicht, so daß die Wrapper-Lösung nicht alles abdeckt. Wenn man esd mit libesd-alsa0 betreibt und vmware mit dem esd-Wrapper von ftp://platan.vc.cvut.cz/pub/vmware/ startet, soll es wohl gehen, kann ich erst Montag testen. Insofern bleibt eine Karte mit Hardware-Mixer trotz dmix ein Vorteil, weniger Frickelei. Andreas -- You are a bundle of energy, always on the go. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: please purge hotplug
Also sprach Jakob Rohrhirsch [EMAIL PROTECTED] (Sun, 29 Jan 2006 02:31:53 +0100): Hi! 'abend, Immer wenn ich udev update, kommt eine Meldung, die besagt: * Please purge the hotplug package! Ich habe hotplug nicht installiert. Sollte ich mir Sorgen machen? Hattest du es einmal installiert? Denn purge bedeutet, das auch vorhandene Konfigurationsdateien und dergleichen geloescht werden, waehrend normales Entfernen diese Dateien belaesst. Vermutlich weil die udev Konfiguration mit diesen Dateien scheinbar nicht klarkommt, wird diese Meldung ausgegeben und du solltest dich, wenn solche Dateien vorhanden sind, daran halten. Grüße, Jakob sl ritch
Re: please purge hotplug
Am Sonntag, den 29.01.2006, 02:31 +0100 schrieb Jakob Rohrhirsch: Immer wenn ich udev update, kommt eine Meldung, die besagt: * Please purge the hotplug package! Ich habe hotplug nicht installiert. Sollte ich mir Sorgen machen? Hattest du es mal installiert? Dann könnten noch die Konfigurationsdateien auf dem System liegen und stören. Mit der 'purge'-Option bekommst du sie mit dpkg oder aptitude weg. MfG Daniel
Re: Audiovorschau
* Richard Mittendorfer: Die Paketbeschreibung hat sich geaendert. In fruheren Versionen waren einge/alle in esound-clients enthaltenen esd-apps dort aufgefuehrt. Nun allem Anschein nach nicht mehr. Oops. Hamse ja fein gemacht, dann hilft wirklich nur apt-file. Andreas -- You should go home. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Konnte keinen Dateideskriptor für die Konsole erhalten
* Andreas Pakulat: Korrekt. Sowas sollte in .xsession hinein. Stimmt, da ist es gut aufgehoben. Ungetestet: Koennte eine TCP/IP-Verbindung zum lokalen X-Server nicht DISPLAY=localhost:0.0 nutzen? Das denke ich auch, aber warum sollte man sich so zu seinem X-Server verbinden? Andreas -- You're working under a slight handicap. You happen to be human. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: please purge hotplug
Jakob Rohrhirsch [EMAIL PROTECTED] wrote: Immer wenn ich udev update, kommt eine Meldung, die besagt: * Please purge the hotplug package! Ich habe hotplug nicht installiert. Natürlich nicht, weil es durch durch den Konflikt mit udev entfernt worden ist. Allerdings removed das Paketsystem ein Paket bei Konflikten nur, d.h. die Konfigurationsdateien bleiben erhalten. Sollte ich mir Sorgen machen? Nein, nur dpkg -P hotplug ausführen. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://www.svenhartge.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Rechner geknackt- aber wie?
Stephan Seitz [EMAIL PROTECTED] wrote: On Sat, Jan 28, 2006 at 07:57:15PM +0100, Ace Dahlmann wrote: Ich würde einen nach außen offenen SSH-Port nur noch mit Public-Key-Auth only betreiben. Und wie kontrollierst du die Sicherheit der Schlüssel deiner User? Selbst ein Passwort-Freier SSH-Key kann durch die derzeitigen Brute-Force-Scans nicht überwunden werden. SSH-Keys sind ja schön und gut, aber außerhalb der Kontrolle des Admins. Paßwörter kann er immerhin kontrollieren, aber ob jemand einen Key ohne Paßwort auf einem unsicheren Rechner liegen hat, nicht. Das Argument ist natürlich korrekt, aber es greift hier in diesem speziellen Falle nicht. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://www.svenhartge.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: KMail: Folder löschen: Funktion verschwunden
Guten Morgen Micha :-) Nabnd Markus, man könnte es aber auch als einen Schritt in Richtung mehr Sicherheit betrachten. Schließlich legt man Ordner ja nicht ohne Grund an. Von daher ist die Wahrscheinlichkeit das jemand den Ordner anschließend wieder löschen möchte geringer als die das jemand versehentlich beim Auswählen des gewünschten Kontexeintrages den Ordner löscht (und damit Möglicherweise wichtige Mails verliert) Ich hab lang versucht, diese Entscheidung zu verstehen. Ich kann sie aber nicht nachvollziehen. Daß man in einem Kontext-sensitiven Menü einen Ordner auch löschen kann, ist längst absoluter Standard, und zwar in allen Applikationen, die so eine Kontext-Technik verwenden. Das geht beim Windows Explorer los, geht über Thunderbird und hört bei Konqueror auf. Warum soll man bei KMail einen Grund haben es anders zu machen? Bzgl. Sicherheit: Es kommt ohnehin ein kleines Warnfenster, das besagt, daß der zu löschende Ordner nicht leer ist. Aus diesem Grund sehe ich es nicht als Sicherheitsfeature, sondern nur einfach als Ärgernis und Verschlechterung der Usability. Klar hat jeder Unsinn auch seine positiven Seiten. Bei Windows muß man gleich gar nicht an Sicherheit denken, es hat eh keinen Zweck ;-) Beste Grüße Markus