Nach Update Text abgeschnitten
Hi, als ich heute meinen Rechner startete musste ich feststellen, das z.B. in Sylpheed-Claws, Firefox und anderen Anwendungen der Text nach dem ersten Leerzeichen nicht mehr zu sehen ist. Vor dem neustart hatte ich irgendwann mal ein dist-upgrade gemacht gehabt. Markiere ich den Text kann ich ihn lesen. Ich benutze Sid mit KDE. Ich hab auch schon alle .gtk* und .kde* Dateien gelöscht um zu gucken ob es an den Einstellungen liegt. Ist aber nicht der Fall. Wodran kann das noch liegen? Das ist nämlich ziemlich nervig und ärgerlich :/ -- .''`. Oliver Sorge [EMAIL PROTECTED] : :' :proud Debian admin and user since 2001 `. `'` `- Debian - when you have better things to do than fix a system
Re: postfix, pam und mysql
Andreas Winkelmann wrote: Welche Version vom saslauthd ist installiert? # saslauthd -v v123:~# saslauthd -v /*debian sarge*/ saslauthd 2.1.19 authentication mechanisms: sasldb getpwent kerberos4 kerberos5 pam rimap shadow ldap v123:~# Gruß Micha Mutschler -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: postfix, pam und mysql
Micha Mutschler wrote: Hallo, hab das gerade mal getestet, aber er nimmt die falsche Domain bei der mysql Abfrage. (immerhin nimmt er jetzt eine ganze Mailadresse, wenn auch keine existierende) anstelle von [EMAIL PROTECTED] nimmt er [EMAIL PROTECTED] und das ohne erkennbaren Grund! Gruß Micha Mutschler Guten Morgen! gerade hab ich mal nachgeschaut, woher er die domain abc.com nehmen kann. Die war als myhostname=abc.com in main.cf eingetragen. Wenn ich die rausnehme nimmt er $HOSTNAME als default Domain beim mysql select. Gruß Micha Mutschler -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Wav nach mp3 umwandeln
Hallo, ich suche ein Programm, - mit dem ich einzelne wav-Files nach mp3 umwandeln kann und - was auf der Konsole läuft. Im Thread Message-ID: [EMAIL PROTECTED] stehen leider nur graphische Programme oder solche, die gleich eine ganze CD rippen. TIA + Gruß Til -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wav nach mp3 umwandeln
On Sun, 9 Jul 2006 11:59:40 +0200 Til Schubbe [EMAIL PROTECTED] wrote: ich suche ein Programm, - mit dem ich einzelne wav-Files nach mp3 umwandeln kann und - was auf der Konsole läuft. lame? (von C. Marillat) -- ^^^| Evgeni -SargentD- Golov ([EMAIL PROTECTED]) d(O_o)b | PGP-Key-ID: 0xAC15B50C -|- | WWW: http://www.die-welt.net ICQ: 54116744 / \| IRC: #sod @ irc.german-freakz.net Wir sind Borg, Widerstand ist Spannung durch Stromstärke! pgpA5Nnb9g0Ac.pgp Description: PGP signature
Re: postfix, pam und mysql
klaus zerwes wrote: [...] hab das gerade mal getestet, aber er nimmt die falsche Domain bei der mysql Abfrage. (immerhin nimmt er jetzt eine ganze Mailadresse, wenn auch keine existierende) anstelle von [EMAIL PROTECTED] nimmt er [EMAIL PROTECTED] und das ohne erkennbaren Grund! Hm - das hängt von deiner Config / DB ab. Bei mir sieht die Query so aus: sql_select: SELECT password FROM mailuser LEFT JOIN maildomain ON domain_key = domain_fkey WHERE CONCAT_WS(@,email,domainname)='[EMAIL PROTECTED]' Schalte mal mysql log ein und schau dir die query an die dabe herauskommt. und sasl log anschauen Klaus mein select sieht so aus: sql_select: select password from users where email='[EMAIL PROTECTED]' Das Problem ist, dass er für %r die falsche Domain nimmt. Nicht die im Benutzername sondern myhostname bzw. $HOSTNAME. Ich werde leider aus deinem select nicht sonderlich schlau. Was bewirkt das LEFT JOIN maildomain ON domain_key = domain_fkey ? Meine Tabellen: mysql show tables; ++ | Tables_in_provider | ++ | domains| | forwardings| | users | ++ 3 rows in set (0.00 sec) mysql describe domains; ++-+--+-+-+---+ | Field | Type| Null | Key | Default | Extra | ++-+--+-+-+---+ | domain | varchar(50) | | PRI | | | ++-+--+-+-+---+ 1 row in set (0.00 sec) mysql describe users; +--+-+--+-+-+---+ | Field| Type| Null | Key | Default | Extra | +--+-+--+-+-+---+ | email| varchar(80) | | PRI | | | | password | varchar(40) | | | | | +--+-+--+-+-+---+ 2 rows in set (0.00 sec) mysql Gruß Micha Mutschler -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wav nach mp3 umwandeln
Am Sun, 09 Jul 2006 12:10:07 +0200 schrieb Evgeni Golov: On Sun, 9 Jul 2006 11:59:40 +0200 Til Schubbe [EMAIL PROTECTED] wrote: ich suche ein Programm, - mit dem ich einzelne wav-Files nach mp3 umwandeln kann und - was auf der Konsole läuft. lame? (von C. Marillat) lame wäre auch mein Vorschlag gewesen Gruss -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wav nach mp3 umwandeln
ich suche ein Programm, - mit dem ich einzelne wav-Files nach mp3 umwandeln kann und - was auf der Konsole läuft. lame? (von C. Marillat) lame wäre auch mein Vorschlag gewesen lame gebe es da auch noch ;) Lars
Re: Wav nach mp3 umwandeln
ljahn wrote: ich suche ein Programm, - mit dem ich einzelne wav-Files nach mp3 umwandeln kann und - was auf der Konsole läuft. lame? (von C. Marillat) lame wäre auch mein Vorschlag gewesen lame gebe es da auch noch ;) oder bladeenc, komprimiert etwas staerker bei etwas besserer qualitaet bei hoeheren bitraten (= 256kbit/s). unabhaengig davon, beide gibts auch auf debian-unofficial.org. -- Address:Daniel Baumann, Burgunderstrasse 3, CH-4562 Biberist Email: [EMAIL PROTECTED] Internet: http://people.panthera-systems.net/~daniel-baumann/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Acrobat, sun-jre usw. über marillat weg?
Hallo, die bisher gut gelungene Übung acrobat usw. über den Eintrag: deb ftp://ftp.nerim.net/debian-marillat/ stable main in /etc/apt/source.list zu holen, klappt nicht mehr. Es müsste anderen auch so gehen, da ich nichts an der Konfiguration geändert habe. Kennt jemand die Lösung des Problems? Viele Grüße Uwe -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
filesystem für /var/spool/news
Hallo an euch, ich hab hier schon seit ca. 1,5 Jahren leafnode installiert. Wenn texpire läuft, dann hört man das die Platte richtig Stress bekommt. Es läuft auch recht lang, 20min. Kann es am nicht optimalen Filesystem liegen? Ich hatte mich seinerzeit für XFS entschieden weil es in diversen Empfehlungen als das geeignetste FS für den News Spool genannt wurde. Hier mal ein paar Daten wie es eingerichtet ist: meta-data=/var/spool/news isize=256agcount=8, agsize=61245 blks sectsz=512 data bsize=2048 blocks=489960, imaxpct=0 sunit=0 swidth=0 blks, unwritten=1 naming =version 2 bsize=4096 log =internal bsize=2048 blocks=1728, version=1 sectsz=512 sunit=0 blks realtime =none extsz=65536 blocks=0, rtextents=0 Meiner Meinung nach könnte ich doch auf das Journal auch verzichten. Sollte das dann nicht zu schnellerem und weniger hörbarem Zugriff führen? Frank -- # to resolve all your problems, try this HOWTO='$i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);' perl -e 'print '$HOWTO
Re: Externe USB-Platte ausschalten
Mike Dietrich schrieb: http://www.heise.de/kiosk/archiv/ct/05/20/190 Falls mal jemand etwas fertiges sucht: http://www.antrax.de/de/switchbox.html Gruß, Tom -- Wenn die Länge des römischen Grenzwalls unter dem Gesichtspunkt der Chaostheorie (Fraktale) vermessen wird, kann man mit Fug und Recht behaupten: limes - oo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Acrobat, sun-jre usw. über marillat we g?
Hallo Uwe. die bisher gut gelungene Übung acrobat usw. über den Eintrag: deb ftp://ftp.nerim.net/debian-marillat/ stable main in /etc/apt/source.list zu holen, klappt nicht mehr. Es müsste anderen auch so gehen, da ich nichts an der Konfiguration geändert habe. Kennt jemand die Lösung des Problems? Siehe http://debian-multimedia.org/, Newseintrag vom 7. Mai diesen Jahres. Gruß, Mathias signature.asc Description: OpenPGP digital signature
Re: EXT3-fs error (device hdb5) in start_transaction: Journal has aborted
Thorsten Steinbrenner schrieb: EXT3-fs error (device hdb5) in start_transaction: Journal has aborted Hm, keiner mehr eine Idee?! Schade. Weiß nämlich nicht wo ich weiter suchen soll. Und der Server bleibt halt einfach stehen - das ist ein kleines Desaster... Viele Grüße, Tom -- Wenn die Länge des römischen Grenzwalls unter dem Gesichtspunkt der Chaostheorie (Fraktale) vermessen wird, kann man mit Fug und Recht behaupten: limes - oo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Umlaute in eterm, xterm, .... gehen nicht
Peter Wiersig wrote: On Sat, Jul 08, 2006 at 10:11:57AM +0200, Peter Jordan wrote: nutze debian sid und Enlightenment und bei mir gehen in eterm, xterm, usw. als user die Umlaute nicht; Umlaut-Eingabe? .inputrc, /etc/inputrc kontrollieren Umlaut-Ausgabe? locale und damit LANG oder LC_CTYPE ueberpruefen. Ich habe versucht in der inputrc die Tastenkombination STRG + Pfeiltasten freizuschalten: 43 # # mappings for Ctrl-left-arrow and Ctrl-right-arrow for word moving 44 \e[5C: forward-word 45 \e[5D: backward-word 46 \e\e[C: forward-word 47 \e\e[D: backward-word Leider ist das nicht von Erfolg gekrönt (eterm), die Zeilen 46/47 bewirken zwar, dass ich zwischen den Worten hin und her springen kann, allerdings mit ALT + Pfeiltasten und nicht mit STRG + Pfeiltasten. Hat hierzu vielleicht auch jemand eine Idee? Vielen Dank. Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Upgrade von Debian-Woody mit Kernel 2.2 auf einem SSH-Rechner
Moin, moin, leider ist der Support für Debian Woody ja eingestellt worden. Da ich ein ausgedientes Notebook als von außen erreichbaren SSH-Server nutze, möchte ich auf Security-Updates nicht verzichten. Jetzt suche ich nach einer guten Update-Möglichkeit bei folgenden Rahmenbedingungen: 1. Wenig CPU (Intel Celeron 185 Mhz) und Speicher (64 MB) 2. Es ist relativ aufwändig den Rechner direkt an einen Monitor anzuschliessen. Also am besten sollte es ein Update per SSH sein. 3. Zur Zeit nutze ich Kernel 2.2.20-idepci, d.h. ich muss wohl auf einen 2.4 er Kernel umsteigen, oder sollte man gleich auf 2.6? 4. Auf dem Rechner muss laufen: wget, bash, cron, ssh, awk. Mir fallen jetzt als Optionen ein: 1. Umstieg auf Ubuntu, da die ja jetzt für Server 5 Jahre Support geben. 2. Umstieg auf Sarge. 3. Umstieg auf andere Debian basierte Distibution??? 4. Ganz anderer Ratschlag, der mir jetzt nicht einfällt. Ferner stellt sich die Frage, wie update ich am besten den Kernel? Ein erster halbherziger Versuch auf 2.4 zu gehen schlug fehl. Ich habe beim Googlen keine Anleitung gefunden bei der ich ein gutes Gefühl hatte, dass es wirklich klappt. Wäre dankbar, wenn jemand der ähnliches schon mal praktisch gemacht hat mir Tipps geben kann bzw. auf Seiten verweisen kann, die Ihm geholfen haben. Danke Niels
Re: Acrobat, sun-jre usw. über marillat weg?
Uwe Thormann wrote: Hallo, die bisher gut gelungene Übung acrobat usw. über den Eintrag: deb ftp://ftp.nerim.net/debian-marillat/ stable main in /etc/apt/source.list zu holen, klappt nicht mehr. Es müsste anderen auch so gehen, da ich nichts an der Konfiguration geändert habe. Kennt jemand die Lösung des Problems? Viele Grüße Uwe Das JRE/JDK von Sun ist mittlerweile in Debian non-free verfügbar. lg -- Andreas Juch, [EMAIL PROTECTED], http://andreasjuch.mywol.org GPG Key: http://andreasjuch.mywol.org/files/gpgkey.asc signature.asc Description: PGP signature
Re: EXT3-fs error (device hdb5) in start_transaction: Journal has aborted
Gruesse! * Thorsten Steinbrenner [EMAIL PROTECTED] schrieb am [09.07.06 14:42]: Thorsten Steinbrenner schrieb: EXT3-fs error (device hdb5) in start_transaction: Journal has aborted Hm, keiner mehr eine Idee?! Schade. Weiß nämlich nicht wo ich weiter suchen soll. Und der Server bleibt halt einfach stehen - das ist ein kleines Desaster... Ideen schon ;-) Kurzes Googlen zeigt, daß diese Meldung schon ein paar Jahre auftritt. Nichts deutet beim Querlesen auf einen Kernel/FS-Bug hin, eher laufen die Vermutungen in Richtung Hardware. Versuche doch mal zum auftretenden Fehler Gemeinsamkeiten zu finden, z.B.: - tritt der Fehler zu einer bestimmten Uhrzeit/Tageszeit auf (beliebt sind die morgendlichen Cron-Läufe ca. 06:30)? - Installiere dir z.B. munin und schaue, ob zum Fehlerzeitpunkt Auffälligkeiten bei Load, CPU-Last, Bus/HD-IO, Sensors besteht - Intensiviere evtl. den Debug-Level für Kernel bzw. FS. Kann dir aber leider nicht sagen, ob du dafür einen eigenen, angepaßten Kernel brauchst (evtl. weiß das jemand anderes) - Deine Tests mit der Platte (badblock) war ja sicher immer nur ein Lese bzw. nicht-destruktiver Scanlauf. Hast du die Möglichkeit, die Platte auch destruktiv, also mit wirklichem (Über)schreiben der daten zu testen? Bzw. einfach eine andere Platte du nehmen? Auch Kabel, Netzteil, RAM können da eine Rolle spielen. - Wie ist der SMART-Status der Platte? Gibt es Fehler z.B. bei einem long selftest? Was sagt das Testprogramm des Herstellers (Drive Fitness Tests)? Wenn nicht sowieso schon geschehen: lass den smartd mitlaufen, ob sich vor Auftreten des Fehlers ein Smart-Wert ändert. Du wirst sehen, ohne systematische Analyse wirst du da nicht weiterkommen. Viele Grüße, Tom Gruß Gerhard -- Kernel panic: Could not determine whether bit was one, zero or sqrt(1/PI)... (J.K. in d-u-g) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: postfix, pam und mysql
Am Sunday 09 July 2006 11:12 schrieb Micha Mutschler: Welche Version vom saslauthd ist installiert? # saslauthd -v v123:~# saslauthd -v /*debian sarge*/ saslauthd 2.1.19 authentication mechanisms: sasldb getpwent kerberos4 kerberos5 pam rimap shadow ldap v123:~# Seit der Version 2.1.17 von Cyrus-SASL wird der Domain-Part vom User abgeschnitten, bevor es zum saslauthd geht. Seit 2.1.19 hat der saslauthd einen Schalter -r um dieses Feature wieder rückgängig zu machen. Prüfe also ob das -r auch bis zum saslauthd kommt. Schau mit ps aux nach wie er gestartet wurde. Oder beende ihn und starte ihn von der KOmmandozeile # saslauthd -d -r -a pam Und schau mal was bei nem Test ausgegeben wird. -- Andreas
Re: Upgrade von Debian-Woody mit Kernel 2.2 auf einem SSH-Rechner
Gruesse! * Niels Stargardt [EMAIL PROTECTED] schrieb am [09.07.06 15:05]: Mir fallen jetzt als Optionen ein: 1. Umstieg auf Ubuntu, da die ja jetzt für Server 5 Jahre Support geben. 2. Umstieg auf Sarge. 3. Umstieg auf andere Debian basierte Distibution??? 4. Ganz anderer Ratschlag, der mir jetzt nicht einfällt. Ich würde 2. favorisieren. Zum einen, weil es i.d.R. gut funktioniert. Zum anderen, weil du bei 1+3 keinen Rückzugsweg mehr hast, da eine Neuinstallation fällig ist (IMHO). Und für Woody gab es ja schließlich 4 Jahre Support. Die Migration ist eigentlich gut dukumentiert auf den Debian-Seiten: http://www.debian.org/releases/stable/i386/release-notes/index.de.html Ferner stellt sich die Frage, wie update ich am besten den Kernel? Ein erster halbherziger Versuch auf 2.4 zu gehen schlug fehl. Die Migration zu Sarge ist erstmal unabhängig vom laufenden Kernel. AFAIK gibt es kein Sarge-Base-Paket, was von einem 2.4er oder 2.6.er Kernel abhängt. Du kannst also erstmal während der Migration deinen alten Kernel behalten. Das Debian-Konzept macht es sowieso einfach, mehrere Kernel zur Auswahl zu haben. Je nach deinem verwendeten Boot-Manager (lilo.grub) gibt es Parameter, um einen Kernel anzutesten und bei Mißerfolg beim nächsten Boot den alten wieder zu nehmen. Da du ja wahrscheinlich ein Netzwerk hast, besteht die Möglichkeit die Notbook-Partition(en) mit dd als Image auf einen anderen Rechner zu sichern. So hast du quasi ein Backup wenn kracht, was du z.B. über Knoppix-Boot wiederherstellen kannst (oder ein anderes externes Bootmedium was dir halt Netz+sshd startet). Danke Niels Gruß Gerhard -- Neulich auf dem Maennerklo: Linke Reihe, bitte hinten anstellen, jeder nur ein Kreuz... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: WLAN/WPA treibt mich in den Wahnsinn
Am Samstag, 8. Juli 2006 12:02 schrieb Andreas Pakulat:
On 08.07.06 10:52:58, Rüdiger Noack wrote:
Andreas Pakulat schrieb:
Hmm, lt. wpa_supplicant Doku sollst du mit wpa_passphrase
ssid passwort den langen Schluessel den du hier eintraegst
generieren. Also nicht das Passwort eintragen.
In diese Einführungsphase hatte ich wegen des geringeren
Tippaufwandes (besonders im Router) das kürzere Passwort
benutzt. Aber es ist einen Versuch wert.
Im Router ist das auch Ok, nur wpa_supplicant braucht eben den
aus Passwort+SSID berechneten Schluessel als passphrase - bei
mir funktionierte Passwort als wpa-passphrase naemlich nicht.
Wie sieht denn die /etc/default/wpasupplicant aus?
Bei mir so:
ENABLED=1
OPTIONS=-w
OPTIONS=-i eth0 -D ipw -c /etc/wpa_supplicant.conf
# Oder
OPTIONS=-i eth0 -D wext -c /etc/wpa_supplicant.conf
/etc/network/interfaces:
auto eth0
iface eth0 inet dhcp
wpa-conf /etc/wpa_supplicant.conf
und /etc/wpa_supplicant.conf:
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=1
fast_reauth=1
es can be done with wpa_cli
network={
ssid=XXXx
scan_ssid=1
proto=WPA
key_mgmt=WPA-PSK
pairwise=TKIP
group=TKIP CCMP
psk=XXX
}
Klappt Ast rein!
--
Jochen Kaechelin, fvgi242ss, wlanhacking.de
http://mail.wlanhacking.de/cgi-bin/mailman/listinfo
http://www.gissmoh.de - Mein sonstiges Leben!!
Re: WLAN/WPA treibt mich in den Wahnsinn
Am Sonntag, 9. Juli 2006 16:23 schrieb Jochen Kaechelin: Am Samstag, 8. Juli 2006 12:02 schrieb Andreas Pakulat: On 08.07.06 10:52:58, Rüdiger Noack wrote: Andreas Pakulat schrieb: Hmm, lt. wpa_supplicant Doku sollst du mit wpa_passphrase ssid passwort den langen Schluessel den du hier eintraegst generieren. Also nicht das Passwort eintragen. In diese Einführungsphase hatte ich wegen des geringeren Tippaufwandes (besonders im Router) das kürzere Passwort benutzt. Aber es ist einen Versuch wert. Im Router ist das auch Ok, nur wpa_supplicant braucht eben den aus Passwort+SSID berechneten Schluessel als passphrase - bei mir funktionierte Passwort als wpa-passphrase naemlich nicht. Ups! Falsche Liste! Dachte ich bin auf Ubuntu! Also bei mir gehts so bei einer Dapper! Sorry. -- Jochen Kaechelin, fvgi242ss, wlanhacking.de http://mail.wlanhacking.de/cgi-bin/mailman/listinfo http://www.gissmoh.de - Mein sonstiges Leben!!
Re: filesystem für /var/spool/news
Frank Dietrich [EMAIL PROTECTED] wrote: ich hab hier schon seit ca. 1,5 Jahren leafnode installiert. Wenn texpire läuft, dann hört man das die Platte richtig Stress bekommt. Es läuft auch recht lang, 20min. Kann es am nicht optimalen Filesystem liegen? Ich hatte mich seinerzeit für XFS entschieden weil es in diversen Empfehlungen als das geeignetste FS für den News Spool genannt wurde. IIRC¹ ist xfs so _richtig_ lahm, wenn es um Newsspools geht. Ich habe meinen Newsspool auf ext2, das hat sich (bei mir) als flotter als reiserfs herausgestellt, welches im Allgemeinen besonders für Newsspools empfohlen wird Rob ¹ Test in iX oder so. -- Manchmal denke ich, der beste Beweis dafür, daß es anderswo im Universum intelligentes Leben gibt, ist der, daß noch keiner versucht hat, Kontakt mit uns aufzunehmen. -- Calvin alias Bill Watterson -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Acrobat, sun-jre usw. über marillat weg?
Mathias Brodala schrieb am Sonntag 09 Juli 2006 14:50: Siehe http://debian-multimedia.org/, Newseintrag vom 7. Mai diesen Jahres. danke, funzt. Uwe -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Upgrade von Debian-Woody mit Kernel 2.2 auf einem SSH-Rechner
On Sun, 9 Jul 2006 15:58:20 +0200 Gerhard Brauer [EMAIL PROTECTED] wrote: Gruesse! * Niels Stargardt [EMAIL PROTECTED] schrieb am [09.07.06 15:05]: Mir fallen jetzt als Optionen ein: 1. Umstieg auf Ubuntu, da die ja jetzt für Server 5 Jahre Support geben. 2. Umstieg auf Sarge. 3. Umstieg auf andere Debian basierte Distibution??? 4. Ganz anderer Ratschlag, der mir jetzt nicht einfällt. Ich würde 2. favorisieren. Zum einen, weil es i.d.R. gut funktioniert. Zum anderen, weil du bei 1+3 keinen Rückzugsweg mehr hast, da eine Neuinstallation fällig ist (IMHO). Und für Woody gab es ja schließlich 4 Jahre Support. Naja aber Sarge ist ja auch schon nicht mehr ganz frisch und in wie weit habe ich bei Sarge einen Rückzugsweg? Die Migration ist eigentlich gut dukumentiert auf den Debian-Seiten: http://www.debian.org/releases/stable/i386/release-notes/index.de.html Ja müsste ich wohl probieren, letzes mal hatte ich vor allem mit dem X-Server trouble. Das ist allerdings auch in den Release-Notes angedroht ;-) Ferner stellt sich die Frage, wie update ich am besten den Kernel? Ein erster halbherziger Versuch auf 2.4 zu gehen schlug fehl. Die Migration zu Sarge ist erstmal unabhängig vom laufenden Kernel. AFAIK gibt es kein Sarge-Base-Paket, was von einem 2.4er oder 2.6.er Kernel abhängt. Du kannst also erstmal während der Migration deinen alten Kernel behalten. Aber es gibt doch eine Reihe von Paketen, die vom Kernel abhängen, z.B.: udev etc. Von daher würde ich trouble erwarten. Das Debian-Konzept macht es sowieso einfach, mehrere Kernel zur Auswahl zu haben. Je nach deinem verwendeten Boot-Manager (lilo.grub) gibt es Parameter, um einen Kernel anzutesten und bei Mißerfolg beim nächsten Boot den alten wieder zu nehmen. Stimmt lilo -R war der Trick. Vielleicht sollte ich erstmal den Kernel aktualisieren, dann kann ich hinterher upgraden, aber die Beschreibungen im Netz schlagen immer den umgekehrten weg vor. Ich weiss allerdings nicht warum. Da du ja wahrscheinlich ein Netzwerk hast, besteht die Möglichkeit die Notbook-Partition(en) mit dd als Image auf einen anderen Rechner zu sichern. So hast du quasi ein Backup wenn kracht, was du z.B. über Knoppix-Boot wiederherstellen kannst (oder ein anderes externes Bootmedium was dir halt Netz+sshd startet). Das ist leider nicht so trivial. Zum einen startet Knoppix mangels Speicher nicht, das ist weniger Schlimm Damn Small Linux hilft da weiter. Zum anderen sind die Live-Cds meine ich immer so eingestellt, dass nicht automatisch SSH läuft, geschweige denn, dass man Kennung und Passwort wüsste. Das ist ja aus Sicherheitsgründen sicherlich gut, bei einem Rechner ohne Monitor natürlich lästig, oder kennt jemand eine Alternative? Danke Niels
Re: Upgrade von Debian-Woody mit Kernel 2.2 auf einem SSH-Rechner
Am Sonntag, 9. Juli 2006 15:05 schrieb Niels Stargardt: Moin, moin, leider ist der Support für Debian Woody ja eingestellt worden. Da ich ein ausgedientes Notebook als von außen erreichbaren SSH-Server nutze, möchte ich auf Security-Updates nicht verzichten. Jetzt suche ich nach einer guten Update-Möglichkeit bei folgenden Rahmenbedingungen: Also ich hatte vor ein paar Tagen auch die Aufgabe 5 Woody-Webserver zu aktualisieren, ebenfalls nur mit ssh-Zugang. Die teilen standen bei einem Provider. Da der Kunde wollte, dass es ziemlich schnell ging und ich ihn über eventuelle Probleme aufgeklärt habe dachte ich mir einfach Augen zu und druch. 1.) woody auf den aktuellen stand gebracht 2.) aptitude für woody installiert 3.) source-Listen auf SARGE gestellt 4.) aptitude update 5.) aptitude dist-upgrade Er musste 126 Pakete und ca. 90 MB runterladen, 3 Pakete hat er entfernt. Es gab lediglich 2,3 Fehlermeldungen, dass 2 Verzeichnisse nicht leer seien...habe ich aber ignoriert und ich muss sagen, dass nach einem /sbin/lilo und einem Neustart fast alles funktioniert hat. Ich musste lediglich in der /etc/php4/apache/php.ini das mysql-modul aktivieren und gut war! Großes Lob an alle Debian-Entwickler. Ich muss ein bischen lachen, wenn ich da an diverse SuSE-Freaks bei mir in der Firma denke - Sorry Jungs! Ich weiß, dass ich mich eigentlich an die Regeln halten sollte: Backup machen, Doku ordentlich lesen usw. aber laut Kunden sollte das ganze in der nächsten Stunde über die Bühne gehen - wenn er das so will!!! Ich bin 100%-ig zufriden mit Debian, hatte eigentlich noch keinerlei Probleme! Auf meinem Notebook setze ich allerdings Dapper, da etwas aktueller Pakete und meiner Meinung nach bessere Unterstützung für Notebooks. Ich spiel auch mit dem Gedanken einige Webserver auf Dapper umzustellen, weil die 5 Jahre Support schon Klasse sind, auf der anderen Seite fällt es immer wieder schwer einem Kunden zu sagen, warum man noch ein altes PHP einsetzt obwohl es schon wesentlich neuere Version gibt. Ich weiß, dass man selber kompilieren kann, aber ich möchte auf das wunderbare aptitude nicht verzichten wollen. Soddalejetzt Bier holen und den Franzosen die Daumen drücken! Schlaaat! -- Jochen Kaechelin, fvgi242ss, wlanhacking.de http://mail.wlanhacking.de/cgi-bin/mailman/listinfo http://www.gissmoh.de - Mein sonstiges Leben!!
Re: Upgrade von Debian-Woody mit Kernel 2.2 auf einem SSH-Rechner
Gruesse! * Niels Stargardt [EMAIL PROTECTED] schrieb am [09.07.06 16:40]: Ich würde 2. favorisieren. Zum einen, weil es i.d.R. gut funktioniert. Zum anderen, weil du bei 1+3 keinen Rückzugsweg mehr hast, da eine Neuinstallation fällig ist (IMHO). Und für Woody gab es ja schließlich 4 Jahre Support. Naja aber Sarge ist ja auch schon nicht mehr ganz frisch und in wie weit habe ich bei Sarge einen Rückzugsweg? BTW: Könntest du deinen Zeilenumbruch auf ca. 72 Zeichen einstellen? Erhöht die Lesbarkeit. Frische: was willst du denn bei deinem Rechner und bei deinem geschilderten Aufgabengebiet für eine Frische bzw. was können die von dir angesprochenden Programme aus Sarge nicht? Es gibt Sicherheitsupdates, und trotz angekündigten kürzeren Releasezyklen wohl mehrere Jahre. Und mit Rückzugsweg meinte ich; du kannst die Migration testen und wenn es dir nicht gefällt oder es nicht klappt immer noch eine andere Distri installieren. Die Migration ist eigentlich gut dukumentiert auf den Debian-Seiten: http://www.debian.org/releases/stable/i386/release-notes/index.de.html Ja müsste ich wohl probieren, letzes mal hatte ich vor allem mit dem X-Server trouble. Das ist allerdings auch in den Release-Notes angedroht ;-) X-Server und Rechner für ssh-Zugang? Irgendwie widerspricht sich das. Was um dieser und jener Willen willst du mit einem X-Server auf dem Teil? Die Migration zu Sarge ist erstmal unabhängig vom laufenden Kernel. AFAIK gibt es kein Sarge-Base-Paket, was von einem 2.4er oder 2.6.er Kernel abhängt. Du kannst also erstmal während der Migration deinen alten Kernel behalten. Aber es gibt doch eine Reihe von Paketen, die vom Kernel abhängen, z.B.: udev etc. Von daher würde ich trouble erwarten. udev kriegst du nur bei Installation eines 2.6er Kernels. Und das gleichzeitig mit dem Update zu machen wird ja gerade im Migrationsleitfaden abgeraten. Das Debian-Konzept macht es sowieso einfach, mehrere Kernel zur Auswahl zu haben. Je nach deinem verwendeten Boot-Manager (lilo.grub) gibt es Parameter, um einen Kernel anzutesten und bei Mißerfolg beim nächsten Boot den alten wieder zu nehmen. Stimmt lilo -R war der Trick. Vielleicht sollte ich erstmal den Kernel aktualisieren, dann kann ich hinterher upgraden, aber die Beschreibungen im Netz schlagen immer den umgekehrten weg vor. Ich weiss allerdings nicht warum. Weil es eindeutig weniger Stress macht. (1 Baustelle vs. 2 Baustellen). Da du ja wahrscheinlich ein Netzwerk hast, besteht die Möglichkeit die Notbook-Partition(en) mit dd als Image auf einen anderen Rechner zu sichern. So hast du quasi ein Backup wenn kracht, was du z.B. über Knoppix-Boot wiederherstellen kannst (oder ein anderes externes Bootmedium was dir halt Netz+sshd startet). Das ist leider nicht so trivial. Zum einen startet Knoppix mangels Speicher nicht, das ist weniger Schlimm Damn Small Linux hilft da weiter. Zum anderen sind die Live-Cds meine ich immer so eingestellt, dass nicht automatisch SSH läuft, geschweige denn, dass man Kennung und Passwort wüsste. Das ist ja aus Sicherheitsgründen sicherlich gut, bei einem Rechner ohne Monitor natürlich lästig, oder kennt jemand eine Alternative? Knoppix im Runlevel 2 sollte aber auch bei 64MB gehen (?). AFAIK gibt es sowohl bei Knoppix als auch bei DSL Bootparameter um einen sshd zu starten. Danke Niels Gruß Gerhard -- Ist Ihnen mutt zu kompliziert? Ihr Mailprogramm zu fett? Sie moegen keine man pages? Versuchen Sie: rm -rf (ReadMail -Realy Fast) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Upgrade von Debian-Woody mit Kernel 2.2 auf einem SSH-Rechner
On Sun, 9 Jul 2006 17:20:12 +0200 Gerhard Brauer [EMAIL PROTECTED] wrote: Gruesse! * Niels Stargardt [EMAIL PROTECTED] schrieb am [09.07.06 16:40]: Ich würde 2. favorisieren. Zum einen, weil es i.d.R. gut funktioniert. Zum anderen, weil du bei 1+3 keinen Rückzugsweg mehr hast, da eine Neuinstallation fällig ist (IMHO). Und für Woody gab es ja schließlich 4 Jahre Support. Naja aber Sarge ist ja auch schon nicht mehr ganz frisch und in wie weit habe ich bei Sarge einen Rückzugsweg? BTW: Könntest du deinen Zeilenumbruch auf ca. 72 Zeichen einstellen? Erhöht die Lesbarkeit. Hupps, das stand bei mir auf 70, aber mit der neueren Sylpheedversion muss man jetzt sagen, dass er vor dem Senden umbrechen soll. Sorry, jetzt sollte es stimmen. Frische: was willst du denn bei deinem Rechner und bei deinem geschilderten Aufgabengebiet für eine Frische bzw. was können die von dir angesprochenden Programme aus Sarge nicht? Es gibt Sicherheitsupdates, und trotz angekündigten kürzeren Releasezyklen wohl mehrere Jahre. Das mit der Frische bezog sich nicht auf die Aktualität der Programme sondern darauf, dass es Sarge jetzt schon 2 Jahre gibt. Wenn Sie 4 Jahre Support geben, bleiben mir noch 2. Was ja deutlich weniger als 5 ist. Und mit Rückzugsweg meinte ich; du kannst die Migration testen und wenn es dir nicht gefällt oder es nicht klappt immer noch eine andere Distri installieren. Ok da hast Du recht. Die Migration ist eigentlich gut dukumentiert auf den Debian-Seiten: http://www.debian.org/releases/stable/i386/release-notes/index.de.html Ja müsste ich wohl probieren, letzes mal hatte ich vor allem mit dem X-Server trouble. Das ist allerdings auch in den Release-Notes angedroht ;-) X-Server und Rechner für ssh-Zugang? Irgendwie widerspricht sich das. Was um dieser und jener Willen willst du mit einem X-Server auf dem Teil? Das Problem mit dem X-Server bezog sich auf meinen Hauptrechner, der von Woody nach Sarge aufgestiegen ist. Auf dem Notebook schmeisse ich gerade den ganzen X kram runter (ist noch eine Altlast). Die Migration zu Sarge ist erstmal unabhängig vom laufenden Kernel. AFAIK gibt es kein Sarge-Base-Paket, was von einem 2.4er oder 2.6.er Kernel abhängt. Du kannst also erstmal während der Migration deinen alten Kernel behalten. Aber es gibt doch eine Reihe von Paketen, die vom Kernel abhängen, z.B.: udev etc. Von daher würde ich trouble erwarten. udev kriegst du nur bei Installation eines 2.6er Kernels. Und das gleichzeitig mit dem Update zu machen wird ja gerade im Migrationsleitfaden abgeraten. Das mit udev war nur ein Beispiel. Die Unterschiede 2.2 und 2.4 sind mir halt weniger vertraut. Das Debian-Konzept macht es sowieso einfach, mehrere Kernel zur Auswahl zu haben. Je nach deinem verwendeten Boot-Manager (lilo.grub) gibt es Parameter, um einen Kernel anzutesten und bei Mißerfolg beim nächsten Boot den alten wieder zu nehmen. Stimmt lilo -R war der Trick. Vielleicht sollte ich erstmal den Kernel aktualisieren, dann kann ich hinterher upgraden, aber die Beschreibungen im Netz schlagen immer den umgekehrten weg vor. Ich weiss allerdings nicht warum. Weil es eindeutig weniger Stress macht. (1 Baustelle vs. 2 Baustellen). Immer nur eins zur Zeit ist klar, nur die Reihenfolge ist unklar. Warum nicht erst den Kernel aktualisieren und später das System. Da ich das Notebook via PCMCIA im Netz habe, wäre es ziemlich dusslig, wenn die entsprechenden Module nach einem upgrade nicht mehr gehen, weil Sarge halt nicht für 2.2 gebaut ist. Da du ja wahrscheinlich ein Netzwerk hast, besteht die Möglichkeit die Notbook-Partition(en) mit dd als Image auf einen anderen Rechner zu sichern. So hast du quasi ein Backup wenn kracht, was du z.B. über Knoppix-Boot wiederherstellen kannst (oder ein anderes externes Bootmedium was dir halt Netz+sshd startet). Das ist leider nicht so trivial. Zum einen startet Knoppix mangels Speicher nicht, das ist weniger Schlimm Damn Small Linux hilft da weiter. Zum anderen sind die Live-Cds meine ich immer so eingestellt, dass nicht automatisch SSH läuft, geschweige denn, dass man Kennung und Passwort wüsste. Das ist ja aus Sicherheitsgründen sicherlich gut, bei einem Rechner ohne Monitor natürlich lästig, oder kennt jemand eine Alternative? Knoppix im Runlevel 2 sollte aber auch bei 64MB gehen (?). AFAIK gibt es sowohl bei Knoppix als auch bei DSL Bootparameter um einen sshd zu starten. Schon richtig, nur woran sehe ich wann ich den Bootparameter eingeben muss - ohne Monitor? Niels
Datentraeger verstecken?
Moin, moin, gibt es bei Debian die Moeglichkeit, Datentraeger zu verstecken ? Es geht um das potenzelle Risiko eines Hackerangriffs, der sich Rootrechte verschafft und gegen den zb. eine Backup-Platte, die nur per separatem Aufruf fuer Backup-Vorgaenge gemountet wird, gesichert werden soll (zb. gegen Loeschen von Daten). Oder gibt es Moeglichkiten der Verschluesselung / Rechtevergabe, die auch gegenueber einem Angriff von Root gesichert sind? Dank fuer einschlaegige Tips Gruss / GW -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Upgrade von Debian-Woody mit Kernel 2.2 auf einem SSH-Rechner
On Sun, 9 Jul 2006 17:04:46 +0200 Jochen Kaechelin [EMAIL PROTECTED] wrote: Also ich hatte vor ein paar Tagen auch die Aufgabe 5 Woody-Webserver zu aktualisieren, ebenfalls nur mit ssh-Zugang. Die teilen standen bei einem Provider. Da der Kunde wollte, dass es ziemlich schnell ging und ich ihn über eventuelle Probleme aufgeklärt habe dachte ich mir einfach Augen zu und druch. 1.) woody auf den aktuellen stand gebracht 2.) aptitude für woody installiert 3.) source-Listen auf SARGE gestellt 4.) aptitude update 5.) aptitude dist-upgrade Er musste 126 Pakete und ca. 90 MB runterladen, 3 Pakete hat er entfernt. Das freut mich zu hören, allerdings ein kleiner Tipp Du solltest irgendwann auf exim4 migrieren, das passier nicht automatisch und exim3 fällt irgendwann weg. Es gab lediglich 2,3 Fehlermeldungen, dass 2 Verzeichnisse nicht leer seien...habe ich aber ignoriert und ich muss sagen, dass nach einem /sbin/lilo und einem Neustart fast alles funktioniert hat. D.h. Du hast auch eine Kernelwechsel 2.2 auf 2.4 gemacht oder welcher Kernel war dabei die ganze Zeit im Spiel. Da ich mit eine PCMCIA-Karte das Notebook ans Netz bringe ist, das Kernel-Update vermutlich knifflig, da die Module ja konfiguriert sein wollen. Ansonsten Danke für den mutmachenden Bericht. Ich schmeisse gerade den XServer vom Notebook. Interessanterweise bleiben trotzdem die gnome und kde-Pakete drauf? Da fehlt doch eine Abhängigkeit. Niels
Re: Datentraeger verstecken?
Moin gibt es bei Debian die Moeglichkeit, Datentraeger zu verstecken ? Es geht um das potenzelle Risiko eines Hackerangriffs, der sich Rootrechte verschafft und gegen den zb. eine Backup-Platte, die nur per separatem Aufruf fuer Backup-Vorgaenge gemountet wird, gesichert werden soll (zb. gegen Loeschen von Daten). Oder gibt es Moeglichkiten der Verschluesselung / Rechtevergabe, die auch gegenueber einem Angriff von Root gesichert sind? Dank fuer einschlaegige Tips Du kannst auch unter Debian Cryptofilesysteme nutzen. Allerdings würde das bedeuten, dass Du immer das Passwort separat halten musst und zum richtigen Zeitpunkt eingeben. Letztlich kann man sowas auf einen gehacktem Rechner mitbekommen und dann komt man auch an die geschützte Platte. Wenn Du Dir da wirklich sorgen machst, würde ich Dir empfehlen das System mit md5-hashs zu sichern, so dass Du sofort mitbekommst wenn jemand Dein System modifizierst. Ansonsten hilft nur starke Passworte wählen. Ich hoffe, dass hilft Dir weiter. Niels
Re: Upgrade von Debian-Woody mit Kernel 2.2 auf einem SSH-Rechner
Gruesse! * Niels Stargardt [EMAIL PROTECTED] schrieb am [09.07.06 17:42]: On Sun, 9 Jul 2006 17:20:12 +0200 Weil es eindeutig weniger Stress macht. (1 Baustelle vs. 2 Baustellen). Immer nur eins zur Zeit ist klar, nur die Reihenfolge ist unklar. Warum nicht erst den Kernel aktualisieren und später das System. Da ich das Notebook via PCMCIA im Netz habe, wäre es ziemlich dusslig, wenn die entsprechenden Module nach einem upgrade nicht mehr gehen, weil Sarge halt nicht für 2.2 gebaut ist. Aber gerade die Module kriegst du doch (erst) mit einem neuen Kernel ;-) Aber sicher: du kannst auch den anderen Weg gehen. Knoppix im Runlevel 2 sollte aber auch bei 64MB gehen (?). AFAIK gibt es sowohl bei Knoppix als auch bei DSL Bootparameter um einen sshd zu starten. Schon richtig, nur woran sehe ich wann ich den Bootparameter eingeben muss - ohne Monitor? 2-3 Minuten warten - tippen? Über den Comport mit einer seriellen Konsole kannst du das sogar mit einem externen Rechner machen. Niels Gruß Gerhard -- OOP? Frueher haben wir die Fehler selbst programmiert, heute werden sie vererbt. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Datentraeger verstecken?
Gruesse! * G.Wendebourg [EMAIL PROTECTED] schrieb am [09.07.06 17:51]: Moin, moin, gibt es bei Debian die Moeglichkeit, Datentraeger zu verstecken ? Es geht um das potenzelle Risiko eines Hackerangriffs, der sich Rootrechte verschafft und gegen den zb. eine Backup-Platte, die nur per separatem Aufruf fuer Backup-Vorgaenge gemountet wird, gesichert werden soll (zb. gegen Loeschen von Daten). Ich versuch's mir gerade vorzustellen, denke aber nicht daß es da eine Methode außer auf physikalischer Ebene gibt. Verstecke gibt es für jemand mit root-Rechte IMHO auf keinem System (egal ob Linux,Win). Auch eine Verschlüsselung des FS hilft nichts gegen ein fdisk oder dd if=/dev/zero of=/dev/backup_platte. Es gibt AFAIK aber Platten mit eingebauter Verschlüsselung, evtl. auch externe Adapter mit solcher. Ob die aber gegen o.a. fdisk/dd Befehle abgesichert sind weiß ich nicht. Alles was du softwareseitig an Schutz aufbaust kann halt mit Rootrechten auch wieder rückgängig gemacht werden - es dauert halt oftmals ein bißchen länger oder scheitert (wenn's gut geht) am Unvermögen des Angreifers. Oder gibt es Moeglichkiten der Verschluesselung / Rechtevergabe, die auch gegenueber einem Angriff von Root gesichert sind? Bin gespannt auf Antworten... Dank fuer einschlaegige Tips Ich könnte mir noch vorstellen: a) nimm als Backup-Platte eine USB-Platte und schalte diese zeitgesteuert entweder über eine Schaltuhr ein oder von einem anderen Rechner mittels einer LAN-Steckdoselleiste. Für die zeit des Backups mußt du halt jedwede Zugriffsmöglichkeit von außen unterbinden. b) Sichere übers Netz auf einen seperaten Rechner. So muß der Angreifer zwei Rechner knacken. Gruss / GW Gruß Gerhard -- Standards sind eine tolle Sache. Ich finde, jeder sollte einen haben. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Datentraeger verstecken?
G.Wendebourg schrieb: Moin, moin, gibt es bei Debian die Moeglichkeit, Datentraeger zu verstecken ? Es geht um das potenzelle Risiko eines Hackerangriffs, der sich Rootrechte verschafft und gegen den zb. eine Backup-Platte, die nur per separatem Aufruf fuer Backup-Vorgaenge gemountet wird, gesichert werden soll (zb. gegen Loeschen von Daten). Oder gibt es Moeglichkiten der Verschluesselung / Rechtevergabe, die auch gegenueber einem Angriff von Root gesichert sind? Dank fuer einschlaegige Tips Hallo, hast du schon mal über Hardware nachgedacht, die biometrische Daten auswertet? Fingerabruck, Iriserkennung? Dann wäre das mit dem Passwort ziemlich überflüssig. Einiges ist ja schon auf dem Markt, ich habe aber keine Ahnung, wie weit das in debian mittlerweile verfügbar ist. Gruß ; Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Datentraeger verstecken?
Hallo, G.Wendebourg wrote: Oder gibt es Moeglichkiten der Verschluesselung / Rechtevergabe, die auch gegenueber einem Angriff von Root gesichert sind? Ohne selber praktische Erfahrungen damit zu haben: Evtl. ließe sich das mit SELinux erreichen. Wolf -- Es ist mir völlig egal, wer Dein Vater ist. Solange ich hier am Angeln bin, läufst Du nicht über das Wasser. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
testing @ AMD Turion 64
Guten Abend, ich würde gerne das Notebook Siemens AMILO A1655G mit Debian installieren. Weiß jemand, ob ich abgesehen vom Stable-Zweig auch testing installieren kann, da in dem Gerät ja ein Turion 64-Prozessor zum Einsatz kommt? Das Notebook ist ab Morgen bei real im Angebot: http://www.real.de/container/angebote,angebote_aktuell.php?cont=angebote,angebote_aktuellangebot=30099objectMore=100 Gruß Stephan
Re: Upgrade von Debian-Woody mit Kernel 2.2 auf einem SSH-Rechner
On Sun, 9 Jul 2006 18:12:29 +0200 Gerhard Brauer [EMAIL PROTECTED] wrote: Gruesse! * Niels Stargardt [EMAIL PROTECTED] schrieb am [09.07.06 17:42]: On Sun, 9 Jul 2006 17:20:12 +0200 Weil es eindeutig weniger Stress macht. (1 Baustelle vs. 2 Baustellen). Immer nur eins zur Zeit ist klar, nur die Reihenfolge ist unklar. Warum nicht erst den Kernel aktualisieren und später das System. Da ich das Notebook via PCMCIA im Netz habe, wäre es ziemlich dusslig, wenn die entsprechenden Module nach einem upgrade nicht mehr gehen, weil Sarge halt nicht für 2.2 gebaut ist. Aber gerade die Module kriegst du doch (erst) mit einem neuen Kernel ;-) Aber sicher: du kannst auch den anderen Weg gehen. Gut da würd ich mich wohler fühlen. Betrachten wir folgende Situation auf debian woody: Ich habe folgende Pakete installiert kernel-image-2.4.18-1-686 install kernel-package install kernel-pcmcia-modules-2.4.18-1-686 install kernel-source-2.4.18install wenn ich jetzt neu boote und den richtigen Kernel bei lilo angebe, sollte das Notebook starten. Das ist aber leider nicht der Fall. Hier ein Auszug aus dem Syslog: Jul 9 18:35:42 tine kernel: Linux Kernel Card Services 3.1.22 Jul 9 18:35:42 tine kernel: options: [pci] [cardbus] [pm] Jul 9 18:35:42 tine kernel: ds: no socket drivers loaded! Jul 9 18:35:42 tine cardmgr[248]: starting, version is 3.1.33 Jul 9 18:35:43 tine cardmgr[248]: no pcmcia driver in /proc/devices Jul 9 18:35:43 tine cardmgr[248]: exiting Jul 9 18:35:44 tine noflushd[258]: Your kernel is configured with devfs, but devfs is not mounted anywhere. This means noflushd cannot work. Please consult the noflushd README for details.: Success Jul 9 18:35:44 tine anacron[264]: Anacron 2.3 started on 2006-07-09 Von daher scheint es mir mit dem Kernel-Update doch recht knifflig. Knoppix im Runlevel 2 sollte aber auch bei 64MB gehen (?). AFAIK gibt es sowohl bei Knoppix als auch bei DSL Bootparameter um einen sshd zu starten. Schon richtig, nur woran sehe ich wann ich den Bootparameter eingeben muss - ohne Monitor? 2-3 Minuten warten - tippen? Stimmt dsl wartet bis zum Enter beim Booten, ist also kein Problem. Allerdings ist das Passwort des Benutzers dsl nicht bekannt :-( Von daher scheidet das ohne Monitor wohl doch aus. Niels
Re: WLAN/WPA treibt mich in den Wahnsinn
On 09.07.06 16:23:17, Jochen Kaechelin wrote: Am Samstag, 8. Juli 2006 12:02 schrieb Andreas Pakulat: On 08.07.06 10:52:58, Rüdiger Noack wrote: Andreas Pakulat schrieb: Hmm, lt. wpa_supplicant Doku sollst du mit wpa_passphrase ssid passwort den langen Schluessel den du hier eintraegst generieren. Also nicht das Passwort eintragen. In diese Einführungsphase hatte ich wegen des geringeren Tippaufwandes (besonders im Router) das kürzere Passwort benutzt. Aber es ist einen Versuch wert. Im Router ist das auch Ok, nur wpa_supplicant braucht eben den aus Passwort+SSID berechneten Schluessel als passphrase - bei mir funktionierte Passwort als wpa-passphrase naemlich nicht. Wie sieht denn die /etc/default/wpasupplicant aus? Die wird in Sid/Etch nicht mehr benutzt, da wpa_supplicant dort direkt von ifup gestartet wird und Optionen aus der /etc/network/interfaces liest. Andreas -- A visit to a strange place will bring fresh work. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: testing @ AMD Turion 64
Moin, ich weiss die Gegenfrage ist vielleicht blöd, aber wenn Du Linux auf dem Notebook haben willst, haben sich IBM Nottebooks bewährt. Die bekommst Du bei http://www.notebooksbilliger.de/index.php/notebooks/ibmlenovo auch schon recht günstig. Da die Jungs von Ubuntu wohl häufig IBM Notebooks haben, sollte es mit Ubuntu auch ganz gut klappen. Ich selber habe ein IBM-Centrino-Notebook und bin recht zufrieden. Wenn das REAL-Notebook nun genau Deinen Wünschen entspricht vergiss die Mail. Niels On Sun, 09 Jul 2006 18:38:06 +0200 [EMAIL PROTECTED] wrote: Guten Abend, ich würde gerne das Notebook Siemens AMILO A1655G mit Debian installieren. Weiß jemand, ob ich abgesehen vom Stable-Zweig auch testing installieren kann, da in dem Gerät ja ein Turion 64-Prozessor zum Einsatz kommt? Das Notebook ist ab Morgen bei real im Angebot: http://www.real.de/container/angebote,angebote_aktuell.php?cont=angebote,angebote_aktuellangebot=30099objectMore=100 Gruß Stephan
Re: Datentraeger verstecken?
Gerhard Brauer schrieb: b) Sichere übers Netz auf einen seperaten Rechner. So muß der Angreifer zwei Rechner knacken. Das waere evtl. eine Moeglichkeit. Wenn dieser nur temporaer fuer Backupzwecke laeuft, dann duerfte er erheblich schwerer zu hacken sein, als der Ausgangsrechner, der in diesem Fall Serverfunktion hat und deshalb rund um die Uhr am Netz sein muss. Eine andere Frage waere: kann man Root (partiell) entmachten - ohne jetzt gleich SELinux einzusetzen (ob man dazu Vertrauen haben kann in Anbetracht der Mitwirkung der NSA ist mir noch zweifelhaft). Zb.indem man andere User einrichtet, die jeweils bechraenkte Administrationsbfugnisse haben und root komplett sperrt? Gruss / GW Gruß Gerhard -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
PC-Card wird erst nach dem zweiten Einstecken erkannt
Hallo! Meine D-Link DWL-G650 WLAN-Karte mit Atheros-Chipsatz wird unter einem aktuellen Debian Etch reproduzierbar erst beim jedem zweiten Einstecken erkannt. Will sagen, wenn ich die Karte nach einem Neustart einstecke, dann bekomme ich keine Meldungen im syslog und auch kein Netzwerkgerät. Nehme ich die Karte wieder heraus und stecke sie erneut ein ist alles gut. Nehme ich die Karte jetzt wieder heraus und stecke sie wieder ein, wird sie wieder zunächst nicht erkannt. Erst nach einer neuen Runde aus- und einstöpseln funktioniert wieder alles wie gewünscht. Sonderlich stören tut es mich nicht, aber wunder tut es mich schon... Irgendwelche Ideen? dmesg | grep -i pcmcia pccard: PCMCIA card inserted into slot 1 pcmcia: registering new device pcmcia1.0 pcmcia: Detected deprecated PCMCIA ioctl usage. pcmcia: This interface will soon be removed from the kernel; please expect breakage unless you upgrade to new tools. pcmcia: see http://www.kernel.org/pub/linux/utils/kernel/pcmcia/pcmcia.html for details. Gruß, Stefan
Re: filesystem fü r /var/spool/news
On 09.07.06 16:08:57, Robert Grimm wrote: Frank Dietrich [EMAIL PROTECTED] wrote: ich hab hier schon seit ca. 1,5 Jahren leafnode installiert. Wenn texpire läuft, dann hört man das die Platte richtig Stress bekommt. Es läuft auch recht lang, 20min. Kann es am nicht optimalen Filesystem liegen? Ich hatte mich seinerzeit für XFS entschieden weil es in diversen Empfehlungen als das geeignetste FS für den News Spool genannt wurde. IIRC¹ ist xfs so _richtig_ lahm, wenn es um Newsspools geht. Enthalten Newspools viele Dateien? Wenn ja ist XFS dafuer praedestiniert, vor allem wenn wahllos auf die Dateien zugegriffen wird. Ich habe meinen Newsspool auf ext2, das hat sich (bei mir) als flotter als reiserfs herausgestellt, welches im Allgemeinen besonders für Newsspools empfohlen wird ext2 hat auch kein Journal ;-) Andreas -- Tomorrow, you can be anywhere. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Datentraeger verstecken?
G.Wendebourg wrote: (ob man dazu Vertrauen haben kann in Anbetracht der Mitwirkung der NSA ist mir noch zweifelhaft). Ichh denke nicht dass es da große Probleme gibt,.. den Code haben wohl schon sehr viele nicht NSA Leute angesehen aber als (vermutlich auch mächtigere) Alternative gibt es RSBAC. Aber die ursprüngliche Idee ne Platte zu verstecken scheint mir mehr security by obscurity zu sein ;) Chris. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Upgrade von Debian-Woody mit Kernel 2.2 auf einem SSH-Rechner
On 09.07.06 17:42:12, Niels Stargardt wrote: On Sun, 9 Jul 2006 17:20:12 +0200 Gerhard Brauer [EMAIL PROTECTED] wrote: Frische: was willst du denn bei deinem Rechner und bei deinem geschilderten Aufgabengebiet für eine Frische bzw. was können die von dir angesprochenden Programme aus Sarge nicht? Es gibt Sicherheitsupdates, und trotz angekündigten kürzeren Releasezyklen wohl mehrere Jahre. Das mit der Frische bezog sich nicht auf die Aktualität der Programme sondern darauf, dass es Sarge jetzt schon 2 Jahre gibt. Wenn Sie 4 Jahre Support geben, bleiben mir noch 2. Was ja deutlich weniger als 5 ist. Sarge ist seit knapp 1 Jahr released, nicht 2. Es war anvisiert worden das bereits vor 2 Jahren zu releasen, hat aber nicht geklappt. Und vmtl. wirds mit Etch aehnlich aussehen. Die Migration zu Sarge ist erstmal unabhängig vom laufenden Kernel. AFAIK gibt es kein Sarge-Base-Paket, was von einem 2.4er oder 2.6.er Kernel abhängt. Du kannst also erstmal während der Migration deinen alten Kernel behalten. Aber es gibt doch eine Reihe von Paketen, die vom Kernel abhängen, z.B.: udev etc. Von daher würde ich trouble erwarten. udev kriegst du nur bei Installation eines 2.6er Kernels. Und das gleichzeitig mit dem Update zu machen wird ja gerade im Migrationsleitfaden abgeraten. Auch nen 2.6er Kernel kann man ohne udev betreiben. Das mit udev war nur ein Beispiel. Die Unterschiede 2.2 und 2.4 sind mir halt weniger vertraut. Woody bietet doch auch schon 2.4er Kernel an, 2.4.18 IIRC wieso probierst du nicht erstmal den zu installieren? Du sagtest was das das beim letzten Mal nicht funktioniert hat, was genau hattest du fuer Probleme? Notebook via PCMCIA im Netz habe, wäre es ziemlich dusslig, wenn die entsprechenden Module nach einem upgrade nicht mehr gehen, weil Sarge halt nicht für 2.2 gebaut ist. Dann definitiv erst auf 2.4er Wechseln. Andreas -- Afternoon very favorable for romance. Try a single person for a change. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Upgrade von Debian-Woody mit Kernel 2.2 auf einem SSH-Rechner
On 09.07.06 19:05:59, Niels Stargardt wrote: On Sun, 9 Jul 2006 18:12:29 +0200 Gerhard Brauer [EMAIL PROTECTED] wrote: * Niels Stargardt [EMAIL PROTECTED] schrieb am [09.07.06 17:42]: On Sun, 9 Jul 2006 17:20:12 +0200 Weil es eindeutig weniger Stress macht. (1 Baustelle vs. 2 Baustellen). Immer nur eins zur Zeit ist klar, nur die Reihenfolge ist unklar. Warum nicht erst den Kernel aktualisieren und später das System. Da ich das Notebook via PCMCIA im Netz habe, wäre es ziemlich dusslig, wenn die entsprechenden Module nach einem upgrade nicht mehr gehen, weil Sarge halt nicht für 2.2 gebaut ist. Aber gerade die Module kriegst du doch (erst) mit einem neuen Kernel ;-) Aber sicher: du kannst auch den anderen Weg gehen. Gut da würd ich mich wohler fühlen. Betrachten wir folgende Situation auf debian woody: Ich habe folgende Pakete installiert kernel-image-2.4.18-1-686 install kernel-package install kernel-pcmcia-modules-2.4.18-1-686 install kernel-source-2.4.18install Wozu das -source Paket? wenn ich jetzt neu boote und den richtigen Kernel bei lilo angebe, sollte das Notebook starten. Richtig. Das ist aber leider nicht der Fall. Hier ein Auszug aus dem Syslog: Und beim Starten des noflushd ist Schluss? Jul 9 18:35:42 tine kernel: Linux Kernel Card Services 3.1.22 Jul 9 18:35:42 tine kernel: options: [pci] [cardbus] [pm] Jul 9 18:35:42 tine kernel: ds: no socket drivers loaded! Jul 9 18:35:42 tine cardmgr[248]: starting, version is 3.1.33 Jul 9 18:35:43 tine cardmgr[248]: no pcmcia driver in /proc/devices Jul 9 18:35:43 tine cardmgr[248]: exiting Jul 9 18:35:44 tine noflushd[258]: Your kernel is configured with devfs, but devfs is not mounted anywhere. This means noflushd cannot work. Please consult the noflushd README for details.: Success Jul 9 18:35:44 tine anacron[264]: Anacron 2.3 started on 2006-07-09 Hmm, anacron startet auch noch. Vllt. ist es nur das Modul fuer die Netzwerkkarte? Dann solltest du rauskriegen welches Modul das ist und schauen wie das beim 2.4er heisst (evtl. ist es umbenannt worden) oder wenn du dich blind einloggen kannst, ob du es mittels modprobe separat geladen bekommst (anschliessend den sshd neu starten). Andreas -- If you stand on your head, you will get footprints in your hair. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Upgrade von Debian-Woody mit Kernel 2.2 auf einem SSH-Rechner
Gruesse! * Niels Stargardt [EMAIL PROTECTED] schrieb am [09.07.06 19:05]: Aber gerade die Module kriegst du doch (erst) mit einem neuen Kernel ;-) Aber sicher: du kannst auch den anderen Weg gehen. Gut da würd ich mich wohler fühlen. Betrachten wir folgende Situation auf debian woody: Ich habe folgende Pakete installiert kernel-image-2.4.18-1-686 install kernel-package install kernel-pcmcia-modules-2.4.18-1-686 install kernel-source-2.4.18install wenn ich jetzt neu boote und den richtigen Kernel bei lilo angebe, sollte das Notebook starten. Das ist aber leider nicht der Fall. Hier ein Auszug aus dem Syslog: Jul 9 18:35:42 tine kernel: Linux Kernel Card Services 3.1.22 Jul 9 18:35:42 tine kernel: options: [pci] [cardbus] [pm] Jul 9 18:35:42 tine kernel: ds: no socket drivers loaded! Jul 9 18:35:42 tine cardmgr[248]: starting, version is 3.1.33 Jul 9 18:35:43 tine cardmgr[248]: no pcmcia driver in /proc/devices Jul 9 18:35:43 tine cardmgr[248]: exiting Jul 9 18:35:44 tine noflushd[258]: Your kernel is configured with devfs, but devfs is not mounted anywhere. This means noflushd cannot work. Please consult the noflushd README for details.: Success Jul 9 18:35:44 tine anacron[264]: Anacron 2.3 started on 2006-07-09 Von daher scheint es mir mit dem Kernel-Update doch recht knifflig. Was aber IMHO unabhängig von einer Migration Woody-Sarge ist. Du kannst deinen 2.2.er Kernel auch bis zu Sankt-Nimmerleins-Tag fahren. Zum konkreten Fall: ich kenne mich mit dem PCMCIA-Kram definitiv nicht aus, aber ich weiß: was auf einen 2.2er läuft wird auch auf einem 2.4er laufen. Da würde ich evtl. einen speraten Thread zu aufmachen, mit Angabe deiner PCMCIA-Karte und weiteren Infos vom funktionierenden Kernel. Diese noflushd-meldung ist IMHO erstmal nicht relevant und wenn Anacron schon startet sollte der Notebook eigentlich durchbooten - bis auf die PCMCIA-netzwerkkarte halt. Aber da muß jemand anders was zu sagen. Wünsche Erfolg ;-) Niels Gruß Gerhard -- MSCI = M$cro Soft Certificated Installer -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Upgrade von Debian-Woody mit Kernel 2.2 auf einem SSH-Rechner
On Sun, 9 Jul 2006 19:34:32 +0200 Andreas Pakulat [EMAIL PROTECTED] wrote: Gut da würd ich mich wohler fühlen. Betrachten wir folgende Situation auf debian woody: Ich habe folgende Pakete installiert kernel-image-2.4.18-1-686 install kernel-package install kernel-pcmcia-modules-2.4.18-1-686 install kernel-source-2.4.18install Wozu das -source Paket? Weiss ich nicht mehr so genau, ist vermutlich überflüssig. Ich glaube ich hatte sorge ich bräuchte es für die Modules. Aber es tut ja auch nicht weh. Das ist aber leider nicht der Fall. Hier ein Auszug aus dem Syslog: Und beim Starten des noflushd ist Schluss? Jul 9 18:35:42 tine kernel: Linux Kernel Card Services 3.1.22 Jul 9 18:35:42 tine kernel: options: [pci] [cardbus] [pm] Jul 9 18:35:42 tine kernel: ds: no socket drivers loaded! Jul 9 18:35:42 tine cardmgr[248]: starting, version is 3.1.33 Jul 9 18:35:43 tine cardmgr[248]: no pcmcia driver in /proc/devices Jul 9 18:35:43 tine cardmgr[248]: exiting Jul 9 18:35:44 tine noflushd[258]: Your kernel is configured with devfs, but devfs is not mounted anywhere. This means noflushd cannot work. Please consult the noflushd README for details.: Success Jul 9 18:35:44 tine anacron[264]: Anacron 2.3 started on 2006-07-09 Hmm, anacron startet auch noch. Vllt. ist es nur das Modul fuer die Netzwerkkarte? Dann solltest du rauskriegen welches Modul das ist und schauen wie das beim 2.4er heisst (evtl. ist es umbenannt worden) oder wenn du dich blind einloggen kannst, ob du es mittels modprobe separat geladen bekommst (anschliessend den sshd neu starten). Das mit dem Blind einloggen, könnte klappen. Aber woher kriege ich raus welches Modul ich brauche? In /etc/modules ist bislang nur af_packet eingetragen, d.h. unter 2.2 werden auch keine besonderen Module geladen. Niels
Re: Upgrade von Debian-Woody mit Kernel 2.2 auf einem SSH-Rechner
On Sun, 9 Jul 2006 19:31:51 +0200 Andreas Pakulat [EMAIL PROTECTED] wrote: Sarge ist seit knapp 1 Jahr released, nicht 2. Es war anvisiert worden das bereits vor 2 Jahren zu releasen, hat aber nicht geklappt. Und vmtl. wirds mit Etch aehnlich aussehen. Ok dann kommen ja vielleicht doch noch 4 Jahre zusammen. Auch nen 2.6er Kernel kann man ohne udev betreiben. OK, aber letztlich sollte man irgendwann den Wechsel machen oder? Woody bietet doch auch schon 2.4er Kernel an, 2.4.18 IIRC wieso probierst du nicht erstmal den zu installieren? Du sagtest was das das beim letzten Mal nicht funktioniert hat, was genau hattest du fuer Probleme? Das Notebook ist nach dem Booten nicht per Netz ansprechbar, siehe andere Mail. Notebook via PCMCIA im Netz habe, wäre es ziemlich dusslig, wenn die entsprechenden Module nach einem upgrade nicht mehr gehen, weil Sarge halt nicht für 2.2 gebaut ist. Dann definitiv erst auf 2.4er Wechseln. Ok das ist doch ein klare Aussage. Ich denke, dass werde ich dann auch machen. Danke Niels
Re: Datentraeger verstecken?
Gruesse! * G.Wendebourg [EMAIL PROTECTED] schrieb am [09.07.06 19:22]: Gerhard Brauer schrieb: b) Sichere übers Netz auf einen seperaten Rechner. So muß der Angreifer zwei Rechner knacken. Das waere evtl. eine Moeglichkeit. Wenn dieser nur temporaer fuer Backupzwecke laeuft, dann duerfte er erheblich schwerer zu hacken sein, als der Ausgangsrechner, der in diesem Fall Serverfunktion hat und deshalb rund um die Uhr am Netz sein muss. Jep, es läuft IMHO halt immer auf eine physikalische Maßnahme bzw. Trennung hinaus, weil sobald Zugriff auf Geräte-Devices besteht ist halt die Möglichkeit zumindest des Zerstörens gegeben. Eine andere Frage waere: kann man Root (partiell) entmachten - ohne jetzt gleich SELinux einzusetzen (ob man dazu Vertrauen haben kann in Anbetracht der Mitwirkung der NSA ist mir noch zweifelhaft). Zb.indem man andere User einrichtet, die jeweils bechraenkte Administrationsbfugnisse haben und root komplett sperrt? Kann ich mir irgendwie nicht so vorstellen. Was ist z.B. mit den Diensten die mit root-rechten laufen? Wenn die angreifbar sind hat derjenige Roor-Rechte, unabhängig davon das er per Login kein root werden kann (was sowieso eine gute Idee ist). Ansonsten ist IMHO halt alles eine Frage der Dienste, wie ein Angreifer auf den Server kommt. Wenn alles unnötige abgeschaltet ist kann es halt nur über die notwendigen Schnittstellen gehen. Und da ist es halt notwendig dein System so hart wie möglich zu machen - also die 99%ige Sicherheit zu gewährleisten. Mit deiner Ursprungsfrage - so hatte ich dich zumindest verstanden - wolltest du dich gegen dieses 1% restrisiko absichern. Wenn also der Worst-Case eingetroffen ist, dann soll zumindest nicht auf Backupdaten, Prüfsummen, Logs, ... zugegriffen werden können. Wobei auch da ein Beigeschmack bleibt: ein eingeschleustes Rootkit könnte natürlich auch dann zuschlagen, wenn - trotz räumlicher Trennung - gerade das Backup passiert. Wenn also der Server wirklich gehackt ist, dann kannst du dir bei keinem Gerät, das von diesem Rechner aus irgendwie erreichbar ist, sicher sein daß es nicht ebenfalls komprimittiert ist. Nicht das ich mich sonders gut auskenne, aber ich habe noch die - sehr gute und informative - Schadensanalyse in Erinnerung, als auf den Debian-Servern eingebrochen wurde. Gruss / GW Gruß Gerhard -- Ist Ihnen mutt zu kompliziert? Ihr Mailprogramm zu fett? Sie moegen keine man pages? Versuchen Sie: rm -rf (ReadMail -Realy Fast) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: testing @ AMD Turion 64
ja hallo erstmal,... Am Sonntag, 9. Juli 2006 18:38 schrieb [EMAIL PROTECTED]: Guten Abend, ich würde gerne das Notebook Siemens AMILO A1655G mit Debian installieren. Weiß jemand, ob ich abgesehen vom Stable-Zweig auch testing installieren Ja - das geht. Btw. ich würde ausschließlich auf testing setzen, da stable bei neuere Notebookhardware so seine Probleme hat. Keep smiling yanosz
Re: Upgrade von Debian-Woody mit Kernel 2.2 auf einem SSH-Rechner
On 09.07.06 19:59:12, Niels Stargardt wrote: On Sun, 9 Jul 2006 19:34:32 +0200 Andreas Pakulat [EMAIL PROTECTED] wrote: Jul 9 18:35:42 tine kernel: Linux Kernel Card Services 3.1.22 Jul 9 18:35:42 tine kernel: options: [pci] [cardbus] [pm] Jul 9 18:35:42 tine kernel: ds: no socket drivers loaded! Jul 9 18:35:42 tine cardmgr[248]: starting, version is 3.1.33 Jul 9 18:35:43 tine cardmgr[248]: no pcmcia driver in /proc/devices Jul 9 18:35:43 tine cardmgr[248]: exiting Jul 9 18:35:44 tine noflushd[258]: Your kernel is configured with devfs, but devfs is not mounted anywhere. This means noflushd cannot work. Please consult the noflushd README for details.: Success Jul 9 18:35:44 tine anacron[264]: Anacron 2.3 started on 2006-07-09 Hmm, anacron startet auch noch. Vllt. ist es nur das Modul fuer die Netzwerkkarte? Dann solltest du rauskriegen welches Modul das ist und schauen wie das beim 2.4er heisst (evtl. ist es umbenannt worden) oder wenn du dich blind einloggen kannst, ob du es mittels modprobe separat geladen bekommst (anschliessend den sshd neu starten). Das mit dem Blind einloggen, könnte klappen. Aber woher kriege ich raus welches Modul ich brauche? In /etc/modules ist bislang nur af_packet eingetragen, d.h. unter 2.2 werden auch keine besonderen Module geladen. Doch, ich denke das tut der cardmgr. NAch dem Booten des 2.2er einfach mal ein lsmod laufen lassen und schauen was da so auftaucht. Andreas -- You will be awarded some great honor. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Upgrade von Debian-Woody mit Kernel 2.2 auf einem SSH-Rechner
On 09.07.06 19:54:48, Niels Stargardt wrote: On Sun, 9 Jul 2006 19:31:51 +0200 Andreas Pakulat [EMAIL PROTECTED] wrote: Auch nen 2.6er Kernel kann man ohne udev betreiben. OK, aber letztlich sollte man irgendwann den Wechsel machen oder? Noe, wenn der Kernel laueft, laeuft er. Solange die Modul-Utilities funktionieren und du nicht irgendwelche Treiber/Features des neueren Kernels brauchst: Bleib beim alten. Aber grad was du modutils angeht, weiss ich nicht ob die aus Sarge auch noch mit nem 2.2er Kernel funktioniert. Andreas -- A vivid and creative mind characterizes you. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Upgrade von Debian-Woody mit Kernel 2.2 auf einem SSH-Rechner
Hallo Andreas, On Sun, 9 Jul 2006 20:28:20 +0200 Andreas Pakulat [EMAIL PROTECTED] wrote: On 09.07.06 19:54:48, Niels Stargardt wrote: On Sun, 9 Jul 2006 19:31:51 +0200 Andreas Pakulat [EMAIL PROTECTED] wrote: Auch nen 2.6er Kernel kann man ohne udev betreiben. OK, aber letztlich sollte man irgendwann den Wechsel machen oder? Noe, wenn der Kernel laueft, laeuft er. Solange die Modul-Utilities funktionieren und du nicht irgendwelche Treiber/Features des neueren Kernels brauchst: Bleib beim alten. Aber grad was du modutils angeht, weiss ich nicht ob die aus Sarge auch noch mit nem 2.2er Kernel funktioniert. ich fass das mal so zusammen: Prinzipiell kann man jede Debian-Version mit dem Kernel seiner Wahl betreiben. Sicherer ist es einen zu nehmen, der bei der Version mitgeliefert wird. Konkret bedeutet das: Lieber erst mal von 2.2 auf 2.4 hocharbeiten und dann auf Sarge wechseln. Mit Etch muss ich mich dann hoffentlich nicht zu 2.6 hochhangeln. Ich denke ich werde es auch so machen, ich muss jetzt nur noch das PCMCIA-Netwerkkartenproblem lösen. Ich sammle gerade noch Infos. Niels
PCMCIA -Problem nach Update von Kernel 2.2 nach 2.4
Moin, moin, ich betreibe hier ein Notebook mit Debian Woody und Kernel 2.2 als Server. Bei dem Notebook ist das Display kaputt und es ist sehr frickelig ein Monitor anzuschliessen. Ich habe versucht auf den 2.4-Kernel zu wechseln. Das System bootet auch, ist aber anschließend nicht per Netz ansprechbar. Leider weiss ich nicht wie ich den Chipsatz von der PCMCIA-Netzwerkkarte herausbekomme. Ich hatte ursprünglich mal eine D-Link DFE-650TXD-Karte benutzt, die ich ausgetauscht habe, ohne etwas konfigurieren zu müssen. Sie sind also vermutlich gleich. Evtl. weiss jemand den Befehl um den Chipsatz abzufragen (Die Karte ist auch nicht so leicht rauszuziehen)? Ich habe herausbekommen, das einige Module nicht korrekt geladen werden. Zunächst das Ergebnis von lsmod mit Kernel 2.2 Linux tine 2.2.20-idepci #1 Sat Apr 20 12:45:19 EST 2002 i686 unknown Module Size Used by pcnet_cs 12644 1 83906088 0 [pcnet_cs] ds 6400 2 [pcnet_cs] i82365 22672 2 pcmcia_core45824 0 [pcnet_cs ds i82365] af_packet 6136 0 (unused) nun das Ergebnis mit Kernel 2.4: Sun Jul 9 21:07:28 CEST 2006 Linux tine 2.4.18-1-686 #1 Wed May 17 21:26:54 UTC 2006 i686 unknown Module Size Used byNot tainted pcmcia_core38688 0 apm 8892 1 (autoclean) af_packet 11432 0 (unused) rtc 5400 0 (autoclean) ext2 30400 1 (autoclean) ide-disk6592 2 (autoclean) ide-probe-mod 7968 0 (autoclean) ide-mod 129420 2 (autoclean) [ide-disk ide-probe-mod] ext3 56544 0 (autoclean) jbd35032 0 (autoclean) [ext3] unix 13380 5 (autoclean) ein modprobe pcnet_cs ergibt folgendes /lib/modules/2.4.18-1-686/kernel/drivers/pcmcia/ds.o: init_module: Operation not permitted /lib/modules/2.4.18-1-686/kernel/drivers/pcmcia/ds.o: insmod /lib/modules/2.4.18-1-686/kernel/drivers/pcmcia/ds.o failed /lib/modules/2.4.18-1-686/kernel/drivers/pcmcia/ds.o: insmod pcnet_cs failed Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters Die Konfiguration ist also nicht rund. Ich verstehe nur nicht wieso ich die Karte anders konfigurieren muss? Und wo stelle ich diese Parameter ein? Vielen Dank für Eure Hinweise. Niels
FAZIT: Upgrade von Debian-Woody mit Kernel 2.2 auf einem SSH-Rechner
Moin, nach den Diskussionen habe ich mich jetzt entschlossen erstmal auf den Kernel 2.4 zu migrieren. Anschliessend hoffe ich dann auf ein leichtes Update auf Sarge. Aufgeräumt ist das System schon mal. Danke für alle Hinweise. Zu dem Problem mit dem Kernel 2.4 habe ich einen neuen Thread aufgemacht. Niels On Sun, 9 Jul 2006 15:05:50 +0200 Niels Stargardt [EMAIL PROTECTED] wrote: Moin, moin, leider ist der Support für Debian Woody ja eingestellt worden. Da ich ein ausgedientes Notebook als von außen erreichbaren SSH-Server nutze, möchte ich auf Security-Updates nicht verzichten. Jetzt suche ich nach einer guten Update-Möglichkeit bei folgenden Rahmenbedingungen: 1. Wenig CPU (Intel Celeron 185 Mhz) und Speicher (64 MB) 2. Es ist relativ aufwändig den Rechner direkt an einen Monitor anzuschliessen. Also am besten sollte es ein Update per SSH sein. 3. Zur Zeit nutze ich Kernel 2.2.20-idepci, d.h. ich muss wohl auf einen 2.4 er Kernel umsteigen, oder sollte man gleich auf 2.6? 4. Auf dem Rechner muss laufen: wget, bash, cron, ssh, awk. Mir fallen jetzt als Optionen ein: 1. Umstieg auf Ubuntu, da die ja jetzt für Server 5 Jahre Support geben. 2. Umstieg auf Sarge. 3. Umstieg auf andere Debian basierte Distibution??? 4. Ganz anderer Ratschlag, der mir jetzt nicht einfällt. Ferner stellt sich die Frage, wie update ich am besten den Kernel? Ein erster halbherziger Versuch auf 2.4 zu gehen schlug fehl. Ich habe beim Googlen keine Anleitung gefunden bei der ich ein gutes Gefühl hatte, dass es wirklich klappt. Wäre dankbar, wenn jemand der ähnliches schon mal praktisch gemacht hat mir Tipps geben kann bzw. auf Seiten verweisen kann, die Ihm geholfen haben. Danke Niels
Re: Datentraeger verstecken?
On Sun, 09 Jul 2006 17:51:02 +0200 G.Wendebourg [EMAIL PROTECTED] wrote: gibt es bei Debian die Moeglichkeit, Datentraeger zu verstecken ? Es geht um das potenzelle Risiko eines Hackerangriffs, der sich Rootrechte verschafft und gegen den zb. eine Backup-Platte, die nur per separatem Aufruf fuer Backup-Vorgaenge gemountet wird, gesichert werden soll (zb. gegen Loeschen von Daten). Also das klingt jetzt vielleicht komisch, aber wie wärs mit Device-Node in /dev löschen und kein udev benutzen? Dann wäre die Platte als solche nicht sofort im System sichbar, und wenn du sie brauchst, erstellst du das Node kurz im Backup Script. Ist sicherlich mehr reines Verstecken, als wirkliches Sichern, aber ein unerfahrener Anreifer wäre damit erstmal beschäftigt. Ansonsten sind ja auch andere Möglichkeiten genannt worden. Oder gibt es Moeglichkiten der Verschluesselung / Rechtevergabe, die auch gegenueber einem Angriff von Root gesichert sind? Irgendjemand wird die Rechte ja haben müssen, um das Backup laufen lassen zu können, und bis der Angreifer an diesen Account gekommen ist, ist mehr eine Frage der Zeit. Und verschlüsselte Daten kann man ja leider ohne zu entschlüsseln zerstören. Gruß Evgeni -- ^^^| Evgeni -SargentD- Golov ([EMAIL PROTECTED]) d(O_o)b | PGP-Key-ID: 0xAC15B50C -|- | WWW: http://www.die-welt.net ICQ: 54116744 / \| IRC: #sod @ irc.german-freakz.net Kernel panic: Could not determine whether bit was one, zero or sqrt (1/PI)... (Jan Kohnert - debian-user-german) pgpSch5f26krJ.pgp Description: PGP signature
Upgrade X-org 6.9 -- 7.0 -- DRI nicht aktivierbar
Hallo, (wieder mal Xorg). Der Versuch, xorg 6.9 auf 7.0 aufzufrischen (testing), gelingt bei mir eigentlich ganz gut, bis auf dass die 3D Beschleunigung nicht mehr funktioniert (freier Radeon Treiber, Karte=Saphire 9200) Ich komm nicht drauf, woran es scheitert (unter 6.9 geht es problemlos**; xorg.conf habe ich nicht geaendert) * /dev/dri/card0 existiert und die permissions sind korrekt a=rw) * glxinfo (und Programme, die Beschleunigung brauchen), beschweren sich, dass es direct rendering nicht moeglich ist. * das Xorg.0.log sagt (mir) keinen Fehler (direct rendering enabled - oder wuerde es das auch bei Software rendering?) * die .gl (xlibmesa) Sachen sind installiert. * google und http://wiki.x.org/wiki/FAQ bringen mich nicht weiter. Abgesehen von einigen m.E. harmlosen Fehlern sollte es eigentlich stimmen. Ausschnitt aus dem X-Log (gesamtes Log im Anhang) ~ Start X-Log (II) LoadModule: dri (II) Loading /usr/lib/xorg/modules/extensions/libdri.so (II) Module dri: vendor=X.Org Foundation compiled for 7.0.0, module version = 1.0.0 ABI class: X.Org Server Extension, version 0.2 (**) RADEON(0): RADEONSaveMode returns 0x8208d70 drmOpenDevice: node name is /dev/dri/card0 drmOpenDevice: open result is 6, (OK) drmOpenDevice: node name is /dev/dri/card0 drmOpenDevice: open result is 6, (OK) drmOpenByBusid: Searching for BusID pci::01:00.0 drmOpenDevice: node name is /dev/dri/card0 drmOpenDevice: open result is 6, (OK) drmOpenByBusid: drmOpenMinor returns 6 drmOpenByBusid: drmGetBusid reports pci::01:00.0 (II) RADEON(0): [drm] DRM interface version 1 (**) RADEON(0): Initializing backing store (**) RADEON(0): Option BackingStore true (**) RADEON(0): Backing store enabled (**) RADEON(0): DRI Finishing init ! (II) RADEON(0): X context handle = 0x1 (II) RADEON(0): [drm] installed DRM signal handler (II) RADEON(0): [DRI] installation complete (**) RADEON(0): EngineRestore (32/32) (II) RADEON(0): [drm] Added 32 65536 byte vertex/indirect buffers (II) RADEON(0): [drm] Mapped 32 vertex/indirect buffers (II) RADEON(0): [drm] dma control initialized, using IRQ 18 (II) RADEON(0): [drm] Initialized kernel GART heap manager, 5111808 (WW) RADEON(0): DRI init changed memory map, adjusting ... (WW) RADEON(0): MC_FB_LOCATION was: 0xe7ffe000 is: 0xe7ffe000 (WW) RADEON(0): MC_AGP_LOCATION was: 0xffc0 is: 0xe87fe800 (**) RADEON(0): GRPH_BUFFER_CNTL from 20205c5c to 20195c5c (II) RADEON(0): Direct rendering enabled ~ Ende X-Log Um das Upgrade nicht effektiv durchzufuehren, sind die betroffene Verzeichnisse in unionfs gemountet, das sollte aber kein Problem darstellen (?). Vielleicht weiss jemand Rat,? Merci, -- ### # # # # wolfgang # # # #friedl ** Grund fuers Upgrade ist, dass ich derzeit einige Sachen ausbremsen muss, dadurch, dass ich xorg 6.9 halte und, dass manchmal das Bild Stoerungen bekommt, was nicht am Monitor liegt: wenn ich die Aufloesung 2mal umschalte und wieder retour, verschwindet die Fehler (Bild griselt), ein ebenfalls install. Win hat die Stoerungen nicht. X Window System Version 7.0.0 Release Date: 21 December 2005 X Protocol Version 11, Revision 0, Release 7.0 Build Operating System:Linux 2.6.12-1-686 i686 Current Operating System: Linux linux 2.6.16.2 #5 SMP PREEMPT Thu Jul 6 20:56:35 CEST 2006 i686 Build Date: 16 March 2006 Before reporting problems, check http://wiki.x.org to make sure that you have the latest version. Module Loader present Markers: (--) probed, (**) from config file, (==) default setting, (++) from command line, (!!) notice, (II) informational, (WW) warning, (EE) error, (NI) not implemented, (??) unknown. (==) Log file: /var/log/Xorg.0.log, Time: Sun Jul 9 16:07:14 2006 (==) Using config file: /etc/X11/xorg.conf (==) ServerLayout Default Layout (**) |--Screen Default Screen (0) (**) | |--Monitor Brilliance200P (**) | |--Device ati9200 (**) |--Input Device Generic Keyboard (**) |--Input Device Configured Mouse (WW) `fonts.dir' not found (or not valid) in /usr/share/fonts/truetype. Entry deleted from font path. (Run 'mkfontdir' on /usr/share/fonts/truetype). (WW) The directory /usr/share/fonts/X11/CID does not exist. Entry deleted from font path. (WW) The directory /usr/share/fonts/X11/CID does not exist. Entry deleted from font path. (WW) The directory /usr/lib/X11/fonts/CID does not exist. Entry deleted from font path. (**) FontPath set to
Re: PCMCIA -Problem nach Update von Kernel 2.2 nach 2.4
On Sun, 9 Jul 2006 21:36:47 +0200 Niels Stargardt [EMAIL PROTECTED] wrote: ich betreibe hier ein Notebook mit Debian Woody und Kernel 2.2 als Server. Bei dem Notebook ist das Display kaputt und es ist sehr frickelig ein Monitor anzuschliessen. Ich habe versucht auf den 2.4-Kernel zu wechseln. Das System bootet auch, ist aber anschließend nicht per Netz ansprechbar. Leider weiss ich nicht wie ich den Chipsatz von der PCMCIA-Netzwerkkarte herausbekomme. Ich hatte ursprünglich mal eine D-Link DFE-650TXD-Karte benutzt, die ich ausgetauscht habe, ohne etwas konfigurieren zu müssen. Sie sind also vermutlich gleich. Evtl. weiss jemand den Befehl um den Chipsatz abzufragen (Die Karte ist auch nicht so leicht rauszuziehen)? Also wenn ich mich nicht irre, ist lspci intelligent genug auch pcmcia Karten anzuzeigen. (Zumindest unter Sid mit 2.6.x ;-)) Google mit dem passenden String gefüttert sollte dir genug Anhaltspunkte zum Thema Chipsatz und Treiber geben. Ich würde übrigens auf der älteren Hardware dennoch einen 2.6.x empfehlen, der ist etwas performanter wegen den I/O Schedulern. ein modprobe pcnet_cs ergibt folgendes /lib/modules/2.4.18-1-686/kernel/drivers/pcmcia/ds.o: init_module: Operation not permitted /lib/modules/2.4.18-1-686/kernel/drivers/pcmcia/ds.o: insmod /lib/modules/2.4.18-1-686/kernel/drivers/pcmcia/ds.o failed /lib/modules/2.4.18-1-686/kernel/drivers/pcmcia/ds.o: insmod pcnet_cs failed Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters Die Konfiguration ist also nicht rund. Ich verstehe nur nicht wieso ich die Karte anders konfigurieren muss? Und wo stelle ich diese Parameter ein? müsstest du per modprobe modul parameter=wert regeln können, modinfo modul bringt eine Liste der möglichen Parameter mit. -- ^^^| Evgeni -SargentD- Golov ([EMAIL PROTECTED]) d(O_o)b | PGP-Key-ID: 0xAC15B50C -|- | WWW: http://www.die-welt.net ICQ: 54116744 / \| IRC: #sod @ irc.german-freakz.net Fuer windows hab keine Zeit weil wenn ich nachhause komm will ich lieber poppen und nich noch mein OS reparieren (Therion - german-freakz.net) pgpkis5IQVbO8.pgp Description: PGP signature
persistente network device namen
Hallo, ich habe in meinem Rechner zwei Netzwerkkarten - und das Problem, das sie nach manchem Reboot vertauscht sind. Ich habe versucht das entsprechende Beispiel aus /mnt/usr/share/doc/ifupdown/examples/network-interfaces.gz, wo mit dem /check-mac-address.sh script gearbeitet wird, an mein System anzupassen - leider erfolglos. Dann habe ich versucht mit nameif zu arbeiten: /etc/network/interfaces ## # The loopback network interface auto lo iface lo inet loopback # ppp auto dsl-provider iface dsl-provider inet ppp provider dsl-provider pre-up /sbin/nameif pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf mapping eth1 script grep map eth1 allow-hotplug eth1 iface eth1 inet static address 192.168.1.5 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 pre-up /sbin/nameif ## Hier ist nach manchem Reboot nur das loopback interface 'oben' - die anderen fehlen. Hat jemand eine 'nameif' oder 'check-mac-address.sh' basierte Loesung fuer das Problem? (Loesungen, bei denen die Karten-Module in bestimmter Reihenfolge geladen werden, oder bei denen mit udev gearbeitet wird, gefallen mir nicht so ...) Gruss, Borghart -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Upgrade von Debian-Woody mit Kernel 2.2 auf einem SSH-Rechner
Hallo! Niels Stargardt wrote: Mit Etch muss ich mich dann hoffentlich nicht zu 2.6 hochhangeln. Weiß jemand, wie der Stand 2.4-Kernel in Etch derzeit ist? In testing gibt es derzeit nur 2.6-Kernel. Wolf -- Ich halte mich für unersetzlich, andererseits sieht man ja, dass die Friedhöfe voll sind von Unersetzlichen... (Günther Jauch) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: persistente network device namen
Hi Steffen, ich habe in meinem Rechner zwei Netzwerkkarten - und das Problem, das sie nach manchem Reboot vertauscht sind. dazu hatten wir vor einigen Monaten zwei Threads dazu. Probier mal ifrename. Das könnte dir helfen. Grüßle, Tobi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: filesystem für /var/spool/news
Andreas Pakulat [EMAIL PROTECTED] wrote: Enthalten Newspools viele Dateien? Wenn ja ist XFS dafuer praedestiniert, vor allem wenn wahllos auf die Dateien zugegriffen wird. Texpire greift nicht wahllos zu. Sonst wäre Reiserfs auch schneller. Die Baumstrukturen von xfs dürften hier massiv bremsen. Wenn allerdings oft große Threads per xpat rekonstruiert werden, dürften diese Dateisysteme im Vorteil sein. Ich bezweifle allerdings, daß in dem Fall das Dateisystem der Flaschenhals ist. ext2 hat auch kein Journal ;-) Journalling ist für den Newsspool unnötig. YMMV Rob -- Just because you're paranoid doesn't mean they AREN'T after you. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Upgrade von Debian-Woody mit Kernel 2.2 auf einem SSH-Rechner
On 09.07.06 22:17:26, Wolf Wiegand wrote: Niels Stargardt wrote: Mit Etch muss ich mich dann hoffentlich nicht zu 2.6 hochhangeln. Weiß jemand, wie der Stand 2.4-Kernel in Etch derzeit ist? In testing gibt es derzeit nur 2.6-Kernel. Da wuerde ich dann behaupten wollen: Es wird nur 2.6er geben, denn auch in unstable gibts keine mehr. Andreas -- Don't get to bragging. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Datentraeger verstecken?
On 09.07.06 20:56:57, Matthias Houdek wrote: Hallo G.Wendebourg, hallo auch an alle anderen Sonntag, 9. Juli 2006 19:22 - G.Wendebourg wrote: [...] Eine andere Frage waere: kann man Root (partiell) entmachten - ohne jetzt gleich SELinux einzusetzen (ob man dazu Vertrauen haben kann in Anbetracht der Mitwirkung der NSA ist mir noch zweifelhaft). Hm, es ist OpenSource, also schauen viele Augen auf den Code. Das ist IMHO ein weit verbreiteter Irrglaube, richtiger ist: Es ist OpenSource, also _koennen_ viele Augen drauf schauen. Grade bei nicht-trivialer Software und komplexeren Projekten haben einige Teile wirklich nur wenige Leute im Auge. Andreas -- You will have long and healthy life. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: PCMCIA -Problem nach Update von Kernel 2.2 nach 2.4
On 09.07.06 21:49:49, Evgeni Golov wrote: On Sun, 9 Jul 2006 21:36:47 +0200 Niels Stargardt [EMAIL PROTECTED] wrote: Ich würde übrigens auf der älteren Hardware dennoch einen 2.6.x empfehlen, der ist etwas performanter wegen den I/O Schedulern. Wofuer man aber auch entsprechende Anwendungen braucht. Ausserdem (siehe anderen Thread von Niels von heute nachmittag) ist die Hardware so lahm, das das keinen Unterschied macht. Ausserdem gibts in Woody keinen 2.6er Kernel und er sollte erstmal einen Kernel zum laufen bekommen bevor er das dist-upgrade auf Sarge macht. Und einen 2.6er in Woody zu installieren ist vmtl. deutlich mehr Arbeit als das Modul fuer die Karte korrekt zu laden. Andreas -- Write yourself a threatening letter and pen a defiant reply. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
SIP Telefonie unter Debian
Hallo! Auf der Suche nach einer Skype-Alternative bin ich bei Wengo gelandet. Das Programm würde alle meine Wünsche erfüllen: SIP-Protokoll, zentrales Benutzerverzeichnis, Open Source, günstige Tarife ins Festnetz usw. Das Problem ist nun, dass ich auf einem Rechner gar keine Verbindung bekomme, da angeblich auf dem eingestellten SIP Port ein anderes Programm läuft was netstat -tulpen allerdings nicht so sieht. Die Meldung lautet: Wengo kann nicht korrekt arbeiten\nDie SIP Portnummer von Wengo wird gerade von einer anderen Software benutzt. Wie gesagt: es läuft nichts auf dem Port 5060. Und welcher Port sonst gemeint sein könnte -- keine Ahnung... Das 2. Problem besteht darin, dass prinzipiell Konqueror von Wengo aus gestartet wird wenn ich z.B. meinen Account einsehen möchte. Als x-www-browser ist aber Firefox eingestellt. Da ich unter Gnome arbeite, bin ich daher nicht sonderlich glücklich, dass die ganzen KDE Bibliotheken geladen werden. Dauert lange und ich mag den Konqueror auch nicht besonders. Auf einem anderen Rechner verbindet Wengo sich mit dem Server. Firewall Einstellungen sind übrigens für beide Rechner die gleichen. Der Anruf ins Festnetz klappt auch, allerdings klappt die Sprachübertragung nicht. Es klingt als ob ein Pinguin am anderen Ende der Leitung Laute von sich gibt. Eventuell erwarten Client und Server unterschiedliche Codecs? Hat jemand eine Ahnung wie man diese Probleme lösen könnte? Gibt es ein alternatives Programm in main das mit dem Wengo Service kompatibel ist? Skype funktioniert zwar in der aktuellen Version recht gut, ist aber IMO böse[tm]. Eine gut funktionierende Open Source Alternative wäre wirklich was tolles. TIA Andreas -- Andreas Juch, [EMAIL PROTECTED], http://andreasjuch.mywol.org GPG Key: http://andreasjuch.mywol.org/files/gpgkey.asc signature.asc Description: PGP signature
Re: Upgrade X-org 6.9 -- 7.0 -- DRI nicht aktivierbar
On 09.07.06 21:44:27, wolfgang friedl wrote: Der Versuch, xorg 6.9 auf 7.0 aufzufrischen (testing), gelingt bei mir eigentlich ganz gut, bis auf dass die 3D Beschleunigung nicht mehr funktioniert (freier Radeon Treiber, Karte=Saphire 9200) Ich komm nicht drauf, woran es scheitert (unter 6.9 geht es problemlos**; xorg.conf habe ich nicht geaendert) Wie sieht deine xorg.conf aus? Ist das dri-Modul geladen? * /dev/dri/card0 existiert und die permissions sind korrekt a=rw) Hmm, dann sollte ja das Modul da sein... * glxinfo (und Programme, die Beschleunigung brauchen), beschweren sich, dass es direct rendering nicht moeglich ist. Wie genau sieht die Ausgabe aus. * das Xorg.0.log sagt (mir) keinen Fehler (direct rendering enabled - oder wuerde es das auch bei Software rendering?) Nee, das sieht gut aus soweit. Um das Upgrade nicht effektiv durchzufuehren, sind die betroffene Verzeichnisse in unionfs gemountet, das sollte aber kein Problem darstellen (?). Mit sbuild oder debootstrap ist auch recht schnell ein chroot aufgesetzt in das man dann booten kann. Das hatte ich gemacht um Xorg 7 zu testen als Xinerama noch kaputt war... Wenn wir nichts rauskriegen: Bugreport gegen xserver-xorg-video-ati, important wuerde ich sagen, da es eine Regression ist (also eine Verschlechterung zur Vor-Version). Andreas -- Your reasoning powers are good, and you are a fairly good planner. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: persistente network device namen
Hi, On Sun, Jul 09, 2006 at 10:21:23PM +0200, Tobias Krais wrote: dazu hatten wir vor einigen Monaten zwei Threads dazu. Probier mal ifrename. Das könnte dir helfen. Danke fuer den Hinweis - Ich fasse die alten Threads mal zusammen: check-mac-address.sh, nameif, ifrename alles totaler Mist - Finger weg davon, es gibt Faelle wo diese tools nicht funktionieren. Lieber udev machen lassen. Im aktuellen unstable-udev ist sogar ein script enthalten, was die entsprechenden regeln fuer persistente device names automatisch anlegt. Borghart -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: persistente network device namen
On 10.07.06 00:46:22, Borghart Steffen wrote: Hi, On Sun, Jul 09, 2006 at 10:21:23PM +0200, Tobias Krais wrote: dazu hatten wir vor einigen Monaten zwei Threads dazu. Probier mal ifrename. Das könnte dir helfen. Danke fuer den Hinweis - Ich fasse die alten Threads mal zusammen: check-mac-address.sh, nameif, ifrename alles totaler Mist Atmen - totaler Mist, bloss nicht machen, es gibt Faelle wo das nicht funktioniert. Solche Aeusserungen sind totaler Mist. ifrename tut hier seit 2 Jahren zuverlaessig. Solange die Netzwerkkarte eine vernuenftige MAC-Adresse hat geht das wunderbar. Wenn man natuerlich Schrott gekauft hat ;-) Im aktuellen unstable-udev ist sogar ein script enthalten, was die entsprechenden regeln fuer persistente device names automatisch anlegt. Das funktioniert aber auch nur, wenn die Karte vernuenftige Id's von sich gibt. Und was ist mit Treibern die keinerlei Informationen in /sys bereitstellen, dann geht udev auch nicht. Nur um mal deine Aussage ein wenig zu relativieren. Schoen das udev fuer dich funktioniert wo die anderen Tools nicht funktionieren, das ist aber noch kein Grund diese als Mist zu bezeichnen, nur weil du nicht in der Lage warst sie zu nutzen. Ganz davon abgesehen dass nicht jeder einen 2.6er Kernel oder udev benutzt. Andreas -- Everything that you know is wrong, but you can be straightened out. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: PCMCIA -Problem nach Update von Kernel 2.2 nach 2.4
On Sun, 9 Jul 2006 21:49:49 +0200 Evgeni Golov [EMAIL PROTECTED] wrote: vermutlich gleich. Evtl. weiss jemand den Befehl um den Chipsatz abzufragen (Die Karte ist auch nicht so leicht rauszuziehen)? Also wenn ich mich nicht irre, ist lspci intelligent genug auch pcmcia Karten anzuzeigen. (Zumindest unter Sid mit 2.6.x ;-)) Google mit dem passenden String gefüttert sollte dir genug Anhaltspunkte zum Thema Chipsatz und Treiber geben. tine:~# lspci 00:00.0 Host bridge: Intel Corp. 440BX/ZX - 82443BX/ZX Host bridge (AGP disabled) (rev 03) 00:02.0 CardBus bridge: Toshiba America Info Systems ToPIC97 (rev 05) 00:02.1 CardBus bridge: Toshiba America Info Systems ToPIC97 (rev 05) 00:04.0 VGA compatible controller: Trident Microsystems Cyber 9525 (rev 49) 00:05.0 Bridge: Intel Corp. 82371AB PIIX4 ISA (rev 02) 00:05.1 IDE interface: Intel Corp. 82371AB PIIX4 IDE (rev 01) 00:05.2 USB Controller: Intel Corp. 82371AB PIIX4 USB (rev 01) 00:05.3 Bridge: Intel Corp. 82371AB PIIX4 ACPI (rev 02) 00:07.0 Communication controller: Lucent Microelectronics 56k WinModem (rev 01) 00:0a.0 Communication controller: Toshiba America Info Systems FIR Port (rev 23) 00:0c.0 Multimedia audio controller: ESS Technology ES1978 Maestro 2E (rev 10) Also negativ, lspci erkennt die Karte nicht. Ich würde übrigens auf der älteren Hardware dennoch einen 2.6.x empfehlen, der ist etwas performanter wegen den I/O Schedulern. Performance ist kein Problem. Ich will vor allem jetzt erstmal Woody auf 2.4 kriegen. ein modprobe pcnet_cs ergibt folgendes /lib/modules/2.4.18-1-686/kernel/drivers/pcmcia/ds.o: init_module: Operation not permitted /lib/modules/2.4.18-1-686/kernel/drivers/pcmcia/ds.o: insmod /lib/modules/2.4.18-1-686/kernel/drivers/pcmcia/ds.o failed /lib/modules/2.4.18-1-686/kernel/drivers/pcmcia/ds.o: insmod pcnet_cs failed Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters Die Konfiguration ist also nicht rund. Ich verstehe nur nicht wieso ich die Karte anders konfigurieren muss? Und wo stelle ich diese Parameter ein? müsstest du per modprobe modul parameter=wert regeln können, modinfo modul bringt eine Liste der möglichen Parameter mit. Hmm hier mal die Ausgaben bei beiden Kerneln: Linux tine 2.4.18-1-686 #1 Wed May 17 21:26:54 UTC 2006 i686 unknown Module Size Used byNot tainted pcmcia_core38688 0 apm 8892 1 (autoclean) af_packet 11432 0 (unused) rtc 5400 0 (autoclean) ext2 30400 1 (autoclean) ide-disk6592 2 (autoclean) ide-probe-mod 7968 0 (autoclean) ide-mod 129420 2 (autoclean) [ide-disk ide-probe-mod] ext3 56544 0 (autoclean) jbd35032 0 (autoclean) [ext3] unix 13380 5 (autoclean) /lib/modules/2.4.18-1-686/kernel/drivers/pcmcia/i82365.o: init_module: No such device /lib/modules/2.4.18-1-686/kernel/drivers/pcmcia/i82365.o: insmod /lib/modules/2.4.18-1-686/kernel/drivers/pcmcia/i 82365.o failed /lib/modules/2.4.18-1-686/kernel/drivers/pcmcia/i82365.o: insmod i82365 failed Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters modprobe: pre-install ds failed modprobe: insmod pcnet_cs failed filename: /lib/modules/2.4.18-1-686/kernel/drivers/net/pcmcia/pcnet_cs.o description: NE2000 compatible PCMCIA ethernet driver author: David Hinds [EMAIL PROTECTED] license: GPL parm:irq_mask int parm:irq_list int array (min = 1, max = 4) parm:if_port int parm:use_big_buf int parm:mem_speed int parm:delay_output int parm:delay_time int parm:use_shmem int parm:full_duplex int parm:hw_addr int array (min = 6, max = 6) filename:/lib/modules/2.4.18-1-686/kernel/drivers/net/8390.o description: none author: none license: GPL filename:/lib/modules/2.4.18-1-686/kernel/drivers/pcmcia/ds.o description: PCMCIA Driver Services 3.1.22 author: David Hinds [EMAIL PROTECTED] license: Dual MPL/GPL Sun Jul 9 20:25:33 CEST 2006 Linux tine 2.2.20-idepci #1 Sat Apr 20 12:45:19 EST 2002 i686 unknown Module Size Used by pcnet_cs 12644 1 83906088 0 [pcnet_cs] ds 6400 2 [pcnet_cs] i82365 22672 2 pcmcia_core45824 0 [pcnet_cs ds i82365] af_packet 6136 0 (unused) filename:/lib/modules/2.2.20-idepci/pcmcia/pcnet_cs.o description: NE2000 compatible PCMCIA ethernet driver author: David Hinds [EMAIL PROTECTED] license: none parm:irq_mask int parm:irq_list int array (min = 1, max = 4) parm:if_port int parm:use_big_buf int parm:mem_speed int parm:delay_output int parm:delay_time int parm:
Re: nucli 2.6.15
On Sun, Jul 09, 2006 at 03:07:28AM +0200, rpb wrote: No sé si és una impresió meva, però tinc la sensació de que el nucli 2.6.15va sensiblement més lent que l'anterior que tenia ( 2.6.12) És extrany, perquè precisament tinc companys que diuen que els precompilats de les darreres versions els van millors que els fets per ells mateixos. Potser simplement el tenies molt ben fet ^_^ Suposo que si acabes d’actualitzar al .15 estaràs a testing, no? Prova (o espera a que arribin) els 2.6.16 a veure si “recuperes” aquesta diferència de rendiment. salut! -- I love the smell of silicon in the morning. It smells like... victory. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: probleme avec ^M
[EMAIL PROTECTED] wrote: Lorsque j'édite, avec Vi ou MC (Midnigh Commander) les fichiers de certaines archives, toutes les lignes se terminent par le caractère ^M (et c'est très pénible). Ça peut aussi se régler avec konwert et, je pense, avec recode aussi. nicolas patrois : pts noir asocial -- RIDICULE M : Il y a quelques années, c'est porter un walkman qui donnait l'air con... Aujourd'hui, c'est d'avoir un portable... P : Et puis le super con, c'est celui qui porte un walkman en même temps qu'il téléphone... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
TerraTec Cinergy Hybrid T USB XS
Bonjour, J'ai déjà lu quelques mails sur les tuners TNT sous forme de clé USB pour linux, mais je n'ai pas encore vu d'info sur la TerraTec Cinergy Hybrid T USB XS : http://tvfr.terratec.net/modules.php?op=modloadname=Newsfile=articlesid=240 Est-ce que par hasard vous auriez quelques infos sur son fonctionnement sous Linux ? Sur linuxtv.org : http://www.linuxtv.org/wiki/index.php/DVB_USB la TerraTec Cinergy T2 semble ok alors j'ai quelques espoirs, mais on ne sait jamais... Merci d'avance et bon week-end. David. signature.asc Description: Ceci est une partie de message numériquement signée
Re: TerraTec Cinergy Hybrid T USB XS
Le Sun, 09 Jul 2006 09:37:54 +0200, David BERCOT a écrit : Bonjour, Bonjour, [...] la TerraTec Cinergy T2 semble ok alors j'ai quelques espoirs, mais on ne sait jamais... [...] Sur mon portable sous Ubuntu Dapper (la Debian stable ne passe pas et je ne suis pas intéressé par testing ou unstable) la Cinergy T2 marche bien (sauf la télécommande dont la plupart des touches n'est pas prise en compte: faudrait sûrement reparamétrer tout ça mais je ne sais pas où et pour moi ce n'est pas primordial). J'avais choisi le Cinergy T2 parce que c'était l'un des boîtiers les plus petits qui fonctionnent sans problème sous Linux (même pas de firmware à charger). J'aurais préféré une clé USB mais je n'en ai trouvé aucune dont je connaisse le chipset et qui fonctionne sous Linux... A la limite, tu peux envoyer un e-mail à Terratec en leur expliquant que tu es sous Linux, que tu hésites entre le Cinergy T2 et le Cinergy Hybrid T USB XS et que tu aimerais savoir quel est le chipset de ce dernier car tu n'es pas sûr qu'il soit compatible Linux. Peut-être obtiendras-tu une réponse (auquel cas tu pourrais même la faire suivre à Linuxtv.org... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: faire le ménage dans /var
qu'est ce que je peux effacer dans ce répertoire var ? aptitude clean va vous virer tous les paquets *.deb téléchargés (/var/cache/apt/archives/) lors des installations et mises à jour et qui sont donc (partiellement) inutiles ; ça va vous faire gagner déjà pas mal de place (et rien effacer dans /var/www.
Re: pb création partition
Le samedi 08 juillet 2006 à 21:31 +0200, Jean-Yves F. Barbier a écrit : nono wrote: Ça progresse. J'arrive à monter la partition /mnt/hda3 et à y accèder mais seulement en root et j'ai dû retirer la ligne du fstab. /dev/hda3 /mnt/hda3 ext3defaults0 2 /dev/hda3 /mnt/hda3 ext3 defaults,user,uid=1095,gid=1095,auto 0 2 Super, maintenant c'est bon. J'ai mis noauto mais il me le monte quand même car je peux écrire sur la partition. L'avantage de cette solution, c'est que le point de montage n'apparait plus sur le desktop de Gnome et je n'ai plus de conflit. merci nono signature.asc Description: Ceci est une partie de message numériquement signée
Re: faire le ménage dans /var
Le dimanche 09 juillet 2006 à 10:01 +0200, Klaus Becker a écrit : qu'est ce que je peux effacer dans ce répertoire var ? aptitude clean va vous virer tous les paquets *.deb téléchargés (/var/cache/apt/archives/) lors des installations et mises à jour et qui sont donc (partiellement) inutiles ; ça va vous faire gagner déjà pas mal de place (et rien effacer dans /var/www. Tu peux virer aussi tous les fichiers.n.gz, ici les .1.gz jusqu'à .5.gz sont des archives de log dans /var/log exemple avec les fichiers messages.n.gz : /var/log$ ls messages* messagesmessages.1.gz messages.3.gz messages.5.gz messages.0 messages.2.gz messages.4.gz /var/log$ nono signature.asc Description: Ceci est une partie de message numériquement signée
Re: pb création partition
Dimanche 9 juillet 2006, 11:00:07 CEST, nono a écrit : Le samedi 08 juillet 2006 à 21:31 +0200, Jean-Yves F. Barbier a écrit : nono wrote: Ça progresse. J'arrive à monter la partition /mnt/hda3 et à y accèder mais seulement en root et j'ai dû retirer la ligne du fstab. /dev/hda3 /mnt/hda3 ext3defaults0 2 /dev/hda3 /mnt/hda3 ext3 defaults,user,uid=1095,gid=1095,auto 0 2 Super, maintenant c'est bon. J'ai mis noauto mais il me le monte quand même car je peux écrire sur la partition. euh ? Tu es sûr qu'elle est montée et que tu n'écris pas dans le point de montage ? (vérifie avec 'mount' ou simplement en vérifiant la présence du répertoire /mnt/hda3/lost+found) L'avantage de cette solution, c'est que le point de montage n'apparait plus sur le desktop de Gnome et je n'ai plus de conflit. Pour éviter uid/gid, il y a l'option users (avec une 's') qui permet à n'importe quel utilisateur de monter la partition. -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
test
test -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
desinscription
Bonjour, comment on fait pour se désinscrire de cette liste cela fais trois fois que je le fais mais ça fonctionne pas.
Re: desinscription
[EMAIL PROTECTED] a écrit : Bonjour, comment on fait pour se désinscrire de cette liste cela fais trois fois que je le fais mais ça fonctionne pas. To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Bayrouni -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: TerraTec Cinergy Hybrid T USB XS
Sur mon portable sous Ubuntu Dapper (la Debian stable ne passe pas et je ne suis pas intéressé par testing ou unstable) la Cinergy T2 marche bien (sauf la télécommande dont la plupart des touches n'est pas prise en compte: faudrait sûrement reparamétrer tout ça mais je ne sais pas où et pour moi ce n'est pas primordial). J'avais choisi le Cinergy T2 parce que c'était l'un des boîtiers les plus petits qui fonctionnent sans problème sous Linux (même pas de firmware à charger). Tu utilises quoi comme soft pour visualiser la télé sur ton boitier TNT ? nono signature.asc Description: Ceci est une partie de message numériquement signée
[HS][GREP] motif1 OU motif2
Bonjour à tous? J'essaye de trouver toutes les lignes finissant par des extensions, disons .ext1 et .ext2 J'ai regardé un peu les expressions régulières avec grep mais je n'ai pas trouvé un exemple qui s'appliquerait à mon cas. Comment dire à grep de trouver uniquement les lignes finissant par .ext1 et .ext2? J'ai essayé des choses comme ['\.ext1''\.ext2']$, mais le resultat est loin d'être satisfaisant :( Merci d'avance pour toute aide -- Bayrouni -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS][GREP] motif1 OU motif2
Bayrouni wrote: Bonjour à tous? J'essaye de trouver toutes les lignes finissant par des extensions, disons .ext1 et .ext2 J'ai regardé un peu les expressions régulières avec grep mais je n'ai pas trouvé un exemple qui s'appliquerait à mon cas. Comment dire à grep de trouver uniquement les lignes finissant par .ext1 et .ext2? J'ai essayé des choses comme ['\.ext1''\.ext2']$, mais le resultat est loin d'être satisfaisant :( Merci d'avance pour toute aide Bonjour, ta sortie | grep \.ext[12]$ Voilà -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
connexion a certains sites impossibles
Bonjour. Ayant changé de carte-mère, processeur etc., j'en ai profité pour faire un ordi à mon fils. Celui-ci s'étant mis à la basse, je lui ai installé une distrib Agnula (http://www.agnula.org/) il ne s'agit pas d'une distrib basée sur Debian mais d'une Debian adaptée à une utilisation musicale. J'ai remplacé mon modem USB par un modem router ethernet 4 ports (D-Link dsl-524t) afin que cette deuxième machine ait accès à internet. Je rencontre un problème étrange : certains sites sont accessibles directement (debian.org p. ex. d'autres uniquement si on tape leur adresse sous forme http:// adresse ip. Par exemple si je tape dans la barre d'adresse http://www.google.fr la recherche boucle indéfiniment mais si je tape http://66.249.85.104 j'accède à google. En revanche, cette manip ne fonctionne pas avec yahoo ?? Quelqu'un aurait-il un début d'indice ? Merci d'avance -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: desinscription
je l'ai fais ça j'ai envoyé un mail à [EMAIL PROTECTED] avec comme objetc unsubscribe j'ai meme récus une confirmation. Le Dimanche 09 Juillet 2006 12:03, Bayrouni a écrit : To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact
Re: [HS][GREP] motif1 OU motif2
Je m'étais focalisé sur ton exemple... Plus générique : ta sortie | grep \.\(ext1\|ext2\|ext3\)$ Bayrouni wrote: Bonjour à tous? J'essaye de trouver toutes les lignes finissant par des extensions, disons .ext1 et .ext2 J'ai regardé un peu les expressions régulières avec grep mais je n'ai pas trouvé un exemple qui s'appliquerait à mon cas. Comment dire à grep de trouver uniquement les lignes finissant par .ext1 et .ext2? J'ai essayé des choses comme ['\.ext1''\.ext2']$, mais le resultat est loin d'être satisfaisant :( Merci d'avance pour toute aide -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS][GREP] motif1 OU motif2
On 12:02 Sun 09 Jul, Bayrouni wrote: Bonjour à tous? J'essaye de trouver toutes les lignes finissant par des extensions, disons .ext1 et .ext2 J'ai regardé un peu les expressions régulières avec grep mais je n'ai pas trouvé un exemple qui s'appliquerait à mon cas. Comment dire à grep de trouver uniquement les lignes finissant par .ext1 et .ext2? J'ai essayé des choses comme ['\.ext1''\.ext2']$, mais le resultat est loin d'être satisfaisant :( grep \.ext\(1\|\2\)$ fichier Florentin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS][GREP] motif1 OU motif2
Merci beaucoup à tous les deux (Aurelien et florentin) Vous répondez exactement à mon problème. Très bon dimanche. -- Bayrouni -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS][GREP] motif1 OU motif2
On 12:22 Sun 09 Jul, Aurélien Morelle wrote: Bayrouni wrote: Bonjour à tous? J'essaye de trouver toutes les lignes finissant par des extensions, disons .ext1 et .ext2 J'ai regardé un peu les expressions régulières avec grep mais je n'ai pas trouvé un exemple qui s'appliquerait à mon cas. Comment dire à grep de trouver uniquement les lignes finissant par .ext1 et .ext2? J'ai essayé des choses comme ['\.ext1''\.ext2']$, mais le resultat est loin d'être satisfaisant :( Merci d'avance pour toute aide Bonjour, ta sortie | grep \.ext[12]$ euh, celle là est plus simple que grep \.ext\(1\|2\)$... Florentin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexion a certains sites impossibles
[EMAIL PROTECTED] wrote: Bonjour. Ayant changé de carte-mère, processeur etc., j'en ai profité pour faire un ordi à mon fils. Celui-ci s'étant mis à la basse, je lui ai installé une distrib Agnula (http://www.agnula.org/) il ne s'agit pas d'une distrib basée sur Debian mais d'une Debian adaptée à une utilisation musicale. J'ai remplacé mon modem USB par un modem router ethernet 4 ports (D-Link dsl-524t) afin que cette deuxième machine ait accès à internet. Je rencontre un problème étrange : certains sites sont accessibles directement (debian.org p. ex. d'autres uniquement si on tape leur adresse sous forme http:// adresse ip. Par exemple si je tape dans la barre d'adresse http://www.google.fr la recherche boucle indéfiniment mais si je tape http://66.249.85.104 j'accède à google. En revanche, cette manip ne fonctionne pas avec yahoo ?? Quelqu'un aurait-il un début d'indice ? Merci d'avance Salut Aucun site n'est accessible par les noms Il y aurait peut-être un problème de DNS !! A vérifier dans la configuration du routeur. L'adresse IP du DNS devrait être celle du routeur... A plus Guillaume -- Guillaume E-mail: silencer_at_free-4ever_dot_net Blog: http://guillaume.free-4ever.net Site: http://www.free-4ever.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexion a certains sites impossibles
[EMAIL PROTECTED] wrote: Bonjour. Ayant changé de carte-mère, processeur etc., j'en ai profité pour faire un ordi à mon fils. Celui-ci s'étant mis à la basse, je lui ai installé une distrib Agnula (http://www.agnula.org/) il ne s'agit pas d'une distrib basée sur Debian mais d'une Debian adaptée à une utilisation musicale. J'ai remplacé mon modem USB par un modem router ethernet 4 ports (D-Link dsl-524t) afin que cette deuxième machine ait accès à internet. Je rencontre un problème étrange : certains sites sont accessibles directement (debian.org p. ex. d'autres uniquement si on tape leur adresse sous forme http:// adresse ip. Par exemple si je tape dans la barre d'adresse http://www.google.fr la recherche boucle indéfiniment mais si je tape http://66.249.85.104 j'accède à google. En revanche, cette manip ne fonctionne pas avec yahoo ?? Quelqu'un aurait-il un début d'indice ? Merci d'avance Salut Aucun site n'est accessible par les noms si, debian.org par exemple Il y aurait peut-être un problème de DNS !! A vérifier dans la configuration du routeur. L'adresse IP du DNS devrait être celle du routeur... Déjà vérifié, le problème ne vient pas de là A plus Guillaume Merci -- Guillaume E-mail: silencer_at_free-4ever_dot_net Blog: http://guillaume.free-4ever.net Site: http://www.free-4ever.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexion a certains sites impossibles
Salut, [EMAIL PROTECTED] wrote: [EMAIL PROTECTED] wrote: [SNIP] Aucun site n'est accessible par les noms si, debian.org par exemple Il y aurait peut-être un problème de DNS !! A vérifier dans la configuration du routeur. L'adresse IP du DNS devrait être celle du routeur... Déjà vérifié, le problème ne vient pas de là Juste pour voir si ça ne serait pas un PB des DNS de ton provider, essaye de les changer. fait: dig @a.root-servers.net et choisis dans la liste, parametre les dans le router et re-teste Maintenant, si l'une de tes machines reste up 24/24, ça ne serait pas inutile d'installer ton propre serveur DNS. JY -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexion a certains sites impossibles OOPS
Oops :) dig @198.41.0.4 puisque ton reverse ne fonctionne pas Jean-Yves F. Barbier wrote: Salut, [EMAIL PROTECTED] wrote: [EMAIL PROTECTED] wrote: [SNIP] Aucun site n'est accessible par les noms si, debian.org par exemple Il y aurait peut-être un problème de DNS !! A vérifier dans la configuration du routeur. L'adresse IP du DNS devrait être celle du routeur... Déjà vérifié, le problème ne vient pas de là Juste pour voir si ça ne serait pas un PB des DNS de ton provider, essaye de les changer. fait: dig @a.root-servers.net et choisis dans la liste, parametre les dans le router et re-teste Maintenant, si l'une de tes machines reste up 24/24, ça ne serait pas inutile d'installer ton propre serveur DNS. JY -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
carte tv hauppauge hvr-1300
Salut liste, quelqu'un a-t'il trouvé un moyen (relativement facile :) de faire fonctionner cette carte sous sarge ou etch? Jean-yves -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Ajout utilisateur ligne de commande]Login impossible pour nouvel utilisateur ftp
Le samedi 8 juillet 2006 23:43, Francois Sauterey a écrit : Savez-vous ou cela coince | ou ais-je merdoullé ? Ajoute /bin/true dans /etc/shells bah mince y a de ça un ptit moment je l'avais ajouté, j'ai du répondre oui sur un apt-get update pour installer la version du responsable du paquet ou mets le RequireValidShell à off dans /etc/proftpd
dig : a creuser...
Oops :) dig @198.41.0.4 puisque ton reverse ne fonctionne pas Jean-Yves F. Barbier wrote: Salut, [EMAIL PROTECTED] wrote: [EMAIL PROTECTED] wrote: [SNIP] Aucun site n'est accessible par les noms si, debian.org par exemple Il y aurait peut-être un problème de DNS !! A vérifier dans la configuration du routeur. L'adresse IP du DNS devrait être celle du routeur... Déjà vérifié, le problème ne vient pas de là Juste pour voir si ça ne serait pas un PB des DNS de ton provider, essaye de les changer. fait: dig @a.root-servers.net et choisis dans la liste, parametre les dans le router et re-teste Maintenant, si l'une de tes machines reste up 24/24, ça ne serait pas inutile d'installer ton propre serveur DNS. JY Par avance désolé par la tronche de ce mail mais pour tout arranger cegetel semble avoir un souci au niveau de la messagerie (c'est pas la première fois et ça commence à me gonfler) et je ne peux poster que depuis leur webmail donc les jolies barres bleues en marge pour suivre les fils de discussion, on oublie. Je ne connaissais pas la commande dig donc man dig Je vois à peu près de quoi ça parle et j'essaie dig cegetel dans la réponse je lis 217.19.192.132 fort bien un whois 217.19.192.132 me confirme qu'il s'agit bien de cegetel. (l'adresse trouvée automatiquement par mon router appartient à neuf télécom.) Si je fais dig toto... La réponse est la même ?! Avant de forcer cette adresse sur mon router je me pose la question suivante : Si le problème provient de là pourquoi n'ais-je aucun problème de connexion avec l'autre bécane connectée au router ? PS: Aucune de mes machines ne reste up 24/24 chez moi (je possède des moyens de chauffage plus performants) En revanche au boulot c'est une piste interessante. Merci DF -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: fsck died with exit status 8
Matthieu [EMAIL PROTECTED] writes: Auriez vous une explication sur la description du probleme et comment le resoudre? Qu'y a-t'il d'indique dans /var/log/fsck ? HTH -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: probleme avec ^M
Le 08/07 de l'année 2006, vers 07 heures et 28 minutes, Sylvain Sauvage écrivait: 4. Et puis tr sait lire un fichier : tr -d '\r' $1 fait tout le travail ;o) Oui effectivement, c'est la version minimale que j'utilise. Mais dans mon fichier.sh -qui fait aussi office d'aide mémoire- j'avais d'autres modifications avec sed entre autres donc je reconnais que ma réponse n'était pas suffisamment précise. Mon copié-collé était un peu trop rapide. Je prends note pour la prochaine fois. Alexandre -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: fsck died with exit status 8
bonjour il me disait que le /dev/hdb n'existait pas. meme chose pour le meme disque, meme modele en ide par contre, je suis allé voir dans /dev, et j'avais deux nouveaux disques apparues, hdf, et hdg. dans /var/log/syslog, ces deux disques etaient mentionnés comme faisant la taille des anciens. j'ai donc remplacé dans /etc/fstab les points de montage /dev/hda1 et /dev/hdb1 en /dev/hdf1 et /dev/hdg1 et j'ai recuperé mes montages et mes disques. Seulement ce que je ne comprends pas, c'est pourquoi les disques etaient detectés comme sur des nouveaux points controlleurs vu que je n'ai pas touché les nappes au niveau de la machine. Ceci c'est produit apres une mise a jour du noyau. En tou cas, au niveau du fonctionnel, mon probleme est reglé, mais par curiosité, si vous avez des explications, je suis prenneur :) bien cordialement, MatthieuLe 09/07/06, Dominique Dumont [EMAIL PROTECTED] a écrit : Matthieu [EMAIL PROTECTED] writes: Auriez vous une explication sur la description du probleme et comment le resoudre?Qu'y a-t'il d'indique dans /var/log/fsck ? HTH
