Re: GPS unter Linux
On Thursday 16 November 2006 02:23, Amir Tabatabaei wrote: Vielen Danke für den Tipp. Nachdem ich gpsd installiert hatte, brachte ein cat /dev/ttyS2 viele Sonderzeichen auf dem Schirm, die vorher nicht zu kriegen waren. Google verriet mir noch folgendes, was dann noch gute Infos hervorbrachte: $ echo r|nc localhost 2947 GPSD,R=1 $GPGSA,A,1,50.0,50.0,50.0*05 $GPRMC,000540.978,V,,,020504,,,N*49 $GPGGA,000541.978,0,00,50.0,,M*28 $GPGSA,A,1,50.0,50.0,50.0*05 $GPGSV,3,1,12,21,00,000,,10,00,000,,25,00,000,,09,00,000,*74 $GPGSV,3,2,12,07,00,000,,03,00,000,,11,00,000,,15,00,000,*7B [...] Diese Datensätze sind laut [1] der NMEA-Standard und ich konnte sie mit Hilfe von [2] decodieren. Demnach fehlen mir genau die wichtigen Daten wie z.B. Breiten- und Längengrad. GPSDrive startet zwar nun auch nicht mehr im Simulation-Modus, sagt mir jedoch not enough satellites in view!. Null von Zwölf um genau zu sein :-( . Ich habe an der Karte eine externe Antenne, die ich natürlich benutze. Ich bin vorhin auch schon ein wenig durch die Gegend gelaufen, um weitere Satelliten zu finden, leider ohne Erfolg. (Die Dinger sind ja schließlich nicht versteckt und 0/12 ist schon sehr verdächtigt) Hab ich noch was vergessen? Das hört sich doch erstmal gut an. gpsd empfängt Daten vom Receiver. Nur um es als Fehlerquelle auszuschließen: Deine gps Antenne hat freie Sicht gen Himmel, oder? Laut Betriebsanleitungen sollten meine 2 gps receiver beim ersten Gebrauch ziemlich lange benötigen, um sich mit den Sateliten zu 'synchronisieren'. Tatsächlich dauert(e) es aber immer nur ein paar Minuten. Probiere sonst mal # echo w+ | nc localhost 2947 Wenn dort nicht mehr | GPSD, 0=? | GPSD, 0=? | GPSD, 0=? [..] erscheint, empfängst du Daten von den Sateliten. gruss, andreas
Re: GPS unter Linux
Hi, On Nov 14, Amir Tabatabaei wrote: hat hier jemand Erfahrung mit GPS unter Linux (Hier läuft Debian Etch, Standard Kernel)? Ich habe hier eine GPS CompactFlash-Karte von Holux[1], die ich mit einem CF2PCMCIA-Adapter von SanDisk an meinem Laptop anschließe. dmesg bzw. syslog sagen mir dann folgendes: Nov 14 14:26:53 citdebian kernel: pccard: PCMCIA card inserted into slot 0 Nov 14 14:26:53 citdebian kernel: cs: memory probe 0xa000-0xa0ff: clean. Nov 14 14:26:53 citdebian kernel: pcmcia: registering new device pcmcia0.0 Nov 14 14:26:53 citdebian kernel: ttyS2: detected caps 0700 should be 0100 Nov 14 14:26:53 citdebian kernel: 0.0: ttyS2 at I/O 0x3e8 (irq = 3) is a 16C950/954 Mehr bekomm ich leider da nicht raus. Onkel Google brachte mich noch zur gpsdrive als Navigationstool, was auch ganz nett aussieht und unter Etch verfügbar war. Nur läuft sie zur Zeit noch im Simulationsmodus und nicht in Zusammenarbeit mit der Karte. Du solltest dir auf jeden Fall gpsd installieren. Das benutzt gpsdrive auch, nur daß die in gpsdrive enthaltene gpsd Version veraltet ist. Für den Anfang könntest du mal probieren $ cat /dev/ttyS2 einzugeben. Wenn dein gps receiver richtig funktioniert, müsstest du entsprechende Ausgaben zu Gesicht bekommen. Sobald das funktioniert startest du gpsd + gpsdrive. -- andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Pipe in einer bash
On Wednesday 01 November 2006 19:56, Marco Estrada Martinez wrote: Ole Janssen schrieb: man pidof ja aber was ist wenn pidof nicht da ist. Brauche das Script leider auch unter ner SuSE. da gibt es kein pidof THX Marco man pgrep ps + pgrep sind zumindest bei Debian beide in procps. gruß, andreas
Re: Verständnisfrage zu E-Mail Headern [War: Re: Zensur bei Debian die 2.]
Hallo Leonhard, On Friday 27 October 2006 21:02, Mag. Leonhard Landrock wrote: Jörg Schilling hat hier eine Aussage mit weitreichender Bedeutung getätigt. Seine Aussage veranlasst mich zur Frage, ob aus dem Mail Header der zitierten E-Mail etwas erkennbar ist. Die zitierte E-Mail ist augenscheinlich tatsächlich an die Mailing Liste und an mich gegangen. Erhalten habe ich aber nur eine Ausgabe und zwar direkt von Jörg. Von mir ist neulich auch eine Mail nicht auf der Liste gelandet, ohne daß ich bisher irgendeine Fehlermeldung oder so zu Gesicht bekommen hätte. Dafür kann es viele Gründe geben. Von Zensur auf einer nicht moderierten ML zu sprechen ist absoluter Quatsch und ich gehe auch mal stark davon aus, daß JS sich dessen bewusst ist. Auf neudeutsch nennt man das wohl Bild-Zeitungs Niveau. Schade. andreas
Re: Testing/Etch: .bash_ profile/.bashrc nach ssh login NICHT ausgeführt
On Oct 24, Holger Rauch wrote: Ich vergaß beim Anlegen der accounts mit useradd, den switch -s für die login shell mitzugeben und nahm fälschlicherweise an, daß auch in diesem Fall /bin/bash als login shell in die /etc/passwd eingetragen wird (weil die bash ja unter Linux sowieso default ist; als Ausnahme fällt mir als Distro da spontan nur grml ein). Dem ist aber NICHT so (es stand /bin/sh drin). Wird die bash als /bin/sh aufgerufen, verhält sie sich meines Wissens auch so und will dann im HOME dir die ~/.profile (und NICHT ~/.bash_profile) sourcen. Die war aber NICHT da und deswegen wurde AUSSCHLIEßLICH /etc/profile gesourced. Den default kannst du in /etc/default/useradd festlegen. Dort ist auch dokumentiert, warum /bin/sh als Default gewählt wurde. Für adduser ist der Default in /etc/adduser.conf festgelegt, und da steht dann auch /bin/bash als Login Shell. Allerdings ist /bin/sh normalerweise ein Link auf /bin/bash. Verhält sich die bash anders, wenn sie als /bin/sh gestartet wird? Fazit: Nach Abändern von /bin/sh in /bin/bash für die betroffenen accounts funktionierte alles wieder wie von vornherein gewünscht. Oder ist bei dir /bin/sh kein symlink auf die bash? andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: aptitude-Fehler nach Filesystem-Error
Hi, On Oct 20, Dirk Salva wrote: Hi Leute, nachdem mein Rechner gestern aus unbekannten Gründen nicht korrekt heruntergefahren ist (er ist einfach beim shutdown hängengeblieben und war dann heute morgen nicht mehr ansprechbar, auch keine Sysrequests per Tastatur, aber freezed), habe ich jetzt leider so einige Probleme mit meinem Dateisystem (XFS und Sarge). Hast du das Dateisystem mal checken lassen? Wie kann ich mir alle Dateien mit Datum von gestern und eventuell auch noch Einschränkung auf einen bestimmten Uhrzeitbereich (alles zwischen 12:00 und 20:00 z.B.) auflisten lassen?!? Mit find. Gruß, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ACPI und IBM T42 die Zweite
Hi Stefan, On Thursday 19 October 2006 18:22, Stefan Neuser @ C4 Design wrote: ich habe einige Tipps unter dem Mailing ACPI und IBM Thinkpad T42 bekommen. Jedoch komme ich absolut nicht voran :( Ich hab nun meinen Kernel 2.6.18.1 mit ibm_acpi als Modul kompiliert, es funktioniert trotzdem nichts. Oder z.B. [EMAIL PROTECTED]:/proc/acpi/fan$ ll insgesamt 0 ist auch leer ? Das ist OK. Das hat doch nichts mit dem Kernel zu tun oder schreibt der je nach configuration in das Vezeichniss /proc/acpi/fan die notwendigen Dateien zum ausführen von proc ist ein pseudo-Dateisystem. Siehe man 5 proc. echo level LEVEL /proc/acpi/ibm/fan unter /proc/acpi/ibm/ habe ich noch die die Datei fan gehabt. Sind denn andere Dateien unter /proc/acpi/ibm/ vorhanden? Erhälst du mit acpi -V ne Ausgabe über Batterie usw.? Wie schon geschrieben, musst di ibm_acpi mit experimental=1 laden. Ich hatte in /etc/modprobe.d/ Konfigurationen für ibm_acpi liegen gehabt, deswegen hatte bei mir das Laden von der Kommandozeile modprobe ibm_acpi experimental=1 nichts gebracht. Nachdem ich die Einstellung in /etc/modprobe.d/ angepasst hatte, funktionierte es dann auch mit dem experimental und damit der fan Geschichte. Vielleicht ist das auch bei dir der Grund, warum es /proc/acpi/ibm/fan nicht gibt? hth, andreas
Re: Dienste ausstellen
Hallo Mike, On Wednesday 18 October 2006 20:35, Mike Jankowski wrote: * Christian Schmidt [EMAIL PROTECTED] * Christian Schmidt [EMAIL PROTECTED] Es geht mir um meine Sicherheit Ich habe jetzt hier im LAN einen Portscan von einem anderen Rechner auf meine Kiste gemacht, und es waren sehr verblueffende Ports, die offen waren.. Diese wuerde ich sehr gerne abstellen.. Jedoch weisz ich nicht wie! Wuerde ich gerne, weisz nur noch nicht wie? Was meinst du mit Ross und Reiter? Naja, ich habe jetzt portsentry installiert und konfiguriert Das wird mir wohl helfen, mehr oder weniger ;) Nein, das hilft dir nicht weiter. Du wolltest Serverdienste (die auf einem offenen Port lauschen) abstellen. Stattdessen hast du portsentry installiert, welches AFAIK versucht, portscans zu erkennen, um darauf reagieren zu können. portsentry kann z.B. so tun, als wäre jeder port offen, um Angreifer zu verwirren(?), kann aber auch dynamisch die IP des Angreifers aussperren. Die Sache hat nur den Haken, daß nicht jedem Angriff ein portscan vorher geht oder der portscan so unaufällig durchgeführt wird, das portsentry diesen nicht erkennt. Ich habe mich allerdings nie wirklich mit dem Programm beschäftigt, man möge mich also bitte ggf. korrigieren. Du möchtest aber die Dienste, die du garnicht benötigst, abstellen, um (u.a.) möglichst wenig Angriffsfläche zu bieten. Das machst du etnweder, indem du die entpsrechenden Pakete, die den Dienst bereit stellen, deinstallierst, oder indem du das automatische Starten verhinderst. Du hast uns bisher nur die Portbezeichnungen, die nmap dir liefert, mitgeteilt (tcpmux, netstat, etc.). Das sind aber erstmal nur die Bezeichnungen für sog. 'well known' ports, also die ports, auf denen der genannte Dienst _normalerweise lauscht. Diese Zuordnung port - name findest du in /etc/services (wobei nmap glaube ich seine eigene Liste pflegt). Wenn du wirklich wissen willst, was auf den von dir genannten ports läuft, musst du dir die Ausgabe (also root) von 'netstat -tuplen' angucken. In der Spalte 'Local Address' steht z.B. 0.0.0.0:80. Das heisst, daß das Programm, welches in der Spalte 'PID/Program name' aufgeführt ist (in diesem Fall apache) auf allen Interfaces auf dem Port 80 hört. Wenn bei 'Local Adress' 127.0.0.1:port-nummer steht, dann ist das unter 'PID/Program name' aufgeführte Programm, nur vom lokalen Rechner aus zu erreichen. Also, nochmal im Kurzdurchgang: Mit 'netstat -tuplen' herausfinden, welche Programme für die offenen Ports verantwortlich sind. Herausfinden, wo diese Dienste gestartet werden bzw. zu welchem Paket diese gehören und dann deinstallieren: # dpkg -S $(which progname) # dpkg -S $(which apache) apache: /usr/sbin/apache # apt-get remove apache Oder nur das Startscript entfernen: # update-rc.d -f apache remove Wenn es über inetd, also bei Bedarf gestartet wird, kannst du es einfach in /etc/inetd.conf auskommentieren. Alles klar? :-) hth, andreas
Re: 2. Netzwerkkarte unter Sarge anmelden ?
On Wednesday 18 October 2006 15:35, Evgeni Golov wrote: Außerdem gehen 2 Karten in einem Subnet nicht ohne weiteres. Wieso denn das nicht? gruß, andreas
Re: DNS
Hallo, On Oct 16, Christian Knoke wrote: welche Startscripte verändern beim Booten /etc/resolv.conf? Dein dhcp client, so du einen benutzt. Das kann man bei einigen (allen ?) per Option aber auch abstellen. Gruß, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DNS
On Oct 16, Christian Knoke wrote: Du schriebst am 16. Oct um 21:42 Uhr: On Oct 16, Christian Knoke wrote: welche Startscripte verändern beim Booten /etc/resolv.conf? Dein dhcp client, so du einen benutzt. Nope. Auch in ifupdown ist nichts dergleichen. Und in /etc/network/interfaces steht auch nicht sowas wie iface eth0 inet dhcp ? Oder meintest du das mit ifupdown? gruss, andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Dienste ausstellen
Hallo, On Friday 13 October 2006 20:40, Mike Jankowski wrote: * Christian Schmidt [EMAIL PROTECTED] [2006-10-13 16:54]: Wie meinst Du das? Und um welche Dienste geht es Dir? Es geht mir um meine Sicherheit Ich habe jetzt hier im LAN einen Portscan von einem anderen Rechner auf meine Kiste gemacht, und es waren sehr verblueffende Ports, die offen waren.. Diese wuerde ich sehr gerne abstellen.. Jedoch weisz ich nicht wie! Aber wenn du nicht sagst, um welche Dienste es dir geht, wird es schwer, irgendwelche sachdienlichen Hinweise zu geben. Mit dem Befehl 'netstat -tulnp' (man netstat) als root ausgeführt siehst du übrigens die auf den jeweiligen ports lauschenden Programme. gruss, andreas
Re: Booten über TFTP
Hallo, On Oct 12, Mag. Leonhard Landrock wrote: Am Mittwoch, 11. Oktober 2006 20:40 schrieb Andreas Putzo: tftpdgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd --tftpd-timeout 300 +--retry-timeout 5 --mcast-port 1758 --mcast-addr 239.239.239.0-255 --mcast-ttl 1 --maxthread 100 --verbose=5 /srv/tftp Interessanterweise kann ich davon nichts finden in /etc/inetd.conf. Aber Habe eben mal atftpd installiert. Wenn man die debconf Frage Starten über inetd mit ja beantwortet, wird der Eintrag in /etc/inetd.conf korrekt vorgenommen, auch wenn xinetd installiert ist. Sonst wäre wohl ein Bug Report fällig gewesen :-) halb so wild. Ich versuche sowieso erst einmal den echten xinetd-Weg. ;-) Das ist wahrscheinlich eh besser :) man xinetd: Habe ich gemacht. Wesentlich ist in diesem Zusammenhang der Eintrag includedir: Das Wesentliche findest du ganz am Ende der manpage: SEE ALSO xinetd.conf(5) man 5 xinetd.conf beschreibt dann das Format der config files detailliert und mit Beispielen. Aber die config für tftp wurde inzwischen ja eh schon genannt. Gruß, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ACPI und IBM Thinkpad T42
On Oct 12, Andreas Putzo wrote: Du müsstest also also ibm-acpi als Modul bauen (s.o.) und es mit modprobe ibm-acpi experimental=1 laden, um dieses feature _trotzdem_ zu nutzen. Hab das mal mit meinem x40 probiert. Funktioniert problemlos. Da auf der homepage dein T42 auch als Ok gekennzeichnet ist, wird es bei dir also vermutlich auch gehen. Allerdings habe ich bisher keine Notwendigkeit gesehen, die fan speed manuell zu kontrollieren, da das Notebook das von alleine doch eigentlich ganz gut macht und ja auch die Gefahr besteht, sich die CPU zu zerschiessen, wenn se zu heiss wird. Gruß, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Suche Ticketsystem
On Oct 12, Christian Schmidt wrote: Wolf Wiegand, 12.10.2006 (d.m.y): Thomas Gräber wrote: Also teilweise kann man das wohl per Mail bedienen. Zumindest bei einer Firma, wo wir einen Teil des technischen Supports hier machen, die nutzen auch OTRS und da scheint das OTRS wohl auch einige E-Mail Adressen zu überwachen, zumindest kommen da Mails gleich als Ticket rein. Das ist ein Standardfeature, OTRS ruft Mails per POP3 ab und erstellt dazu Tickets. RT verfuegt dazu ueber ein Mail-Gateway, in das man eintrudelnde Mails via /etc/aliases hineinpipen kann. Man kann auf diese Weise sowohl Tickets erzeugen als auch Kommentare zu schon existenten Vorfaellen taetigen. Als Erweiterung kann man auch einbauen, daß man z.B. den Status, etc. eines Tickets per Mail verändern kann. Sehr praktisch, wenn man nicht so der Freund von Webinterfaces ist. gruss, andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Starten von Systemdiensten
On Oct 12, Mag. Leonhard Landrock wrote: Am Donnerstag, 12. Oktober 2006 11:04 schrieb Mag. Leonhard Landrock: Wie kann ich feststellen, woran der Aufruf über das init-Skript scheitert? Die Bantwortung dieser Frage bleibt (für die zukünfige Probleme) noch interessant. set -x am Anfang in das init Script schreiben. gruss, andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DVD kopieren
Hallo, On Oct 11, Florian Tham wrote: hm, ich dachte auch eher an {lx,}dvdrip. oh. achso. Das kenne ich nicht. Werde ich mir mal anschauen. Gruß, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Hotkeys dem acpi/even ts hinzufügen / ibm T42
Hallo Stefan, On Oct 11, Stefan Neuser @ C4 Design wrote: Hallo zusammen, ich habe ein IBM T42. Hotkeys wie z.B. Fn+F4 für den standby Modus funktionieren bereits nach kompilieren meines Kernels. Jetzt möchte jedoch weitere Hotkeys einrichten die wie z.B. auf /etc/acpi/screenblank.sh reagieren sollen. Auf vielen Internetseiten steht was von echo enable,0x /proc/acpi/ibm/hotkey Dies bezieht sich auf das Kernel Modul ibm-acpi, welches du zuerst laden mußt (modprobe ibm-acpi). Allerdings ist das Modul im 2.6.8er Kernel glaube ich noch nicht enthalten. Also müsstest du entweder das Modul selber bauen oder einen aktuelleren Kernel nehmen. Ohne ibm-acpi generiert nur Fn-F4 ein ACPI Event. Ich kann z.B. unter /etc/acpi/events dateien anlegen welche das event aufrufen (/etc/acpi/events/ibm-sleepbtn ) : event=ibm/hotkey HKEY 0080 1004 action=/etc/acpi/sleepbtn.sh Da wird mit sicherheit für das Script sleepbtn.sh die Variable event angelegt usw. Das versteh ich ja. Aber wo wird festgelegt das beim drücken von Fn+F4 /etc/acpi/events/ibm-sleepbtn aufgerufen wird ? Genau. Wenn das ACPI Event ibm/hotkey HKEY 0080 1004 erzeugt wird, wird das unter action definierte Script ausgeführt. Wenn du Fn-F4 drückst wird genau dieses Event erzeugt. Wenn du z.B. das Notebook vom AC Adapter trennst oder eine andere Fn Kombination drückst, werden (wenn ibm-acpi geladen ist) andere Events erzeugt, auf die du entsprechend reagieren kannst. Das finde ich in keinem Artikel im Netz, leider immer nur : Schau dir mal http://ibm-acpi.sf.net und http://ibm-acpi.sf.net/README an. Dort findest du auch eine Übersicht, welche Features alle unterstützt werden (sieht für das T40 ziemlich gut aus). Gruß, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: wlan: keine ip übe r dhcp
Hallo, On Oct 06, Raimund wrote: ich habe hier einen wlan-usbadapter von US-Robotics mit dem chip ZyDas (modul zd1211b) auf einem Debian Etch (Deteils s.u.). Der Adapter wird mit dem modul zd1211b eingebunden und läuft auch (kwifimanager zeigt mir die vorhanden WLan-Netze an). Leider kriegt die Karte keine ip über dhcp. Dabei habe ich es mit #modprobe -v zd1211b #iwconfig wlan1 essid orion #dhclient wlan1 so wie auf http://zd1211.ath.cx/#Installation beschrieen versucht. Ob Wenn ich mir die Seite, Rubrik Status, angucke, dann gibt es noch einige Probleme mit dem Treiber (z.B. kaputte channel). Weiter oben unterhalb von Please note!!! wiederum steht, daß im kernel 2.6.18 ein _anderer Treiber für zd1211b enthalten ist. Ich rate einfach mal ins Blaue hinein, daß deine Probleme durch Fehler im Modul verursacht werden und würde entweder mal 2.6.18 oder ne aktuellere Version von deinem jetzigen Treiber probieren. Welche Version benutzt deine funktionierende Suse denn? gruss, andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Booten über TFTP
Hallo, On Oct 11, Mag. Leonhard Landrock wrote: OK. atftpd --daemon --port 12345 /srv/tftp/ funktioniert. Getestet mitels atftp --get --verbose --remote-file fai/pxelinux.0 --local-file pxelinux.0 192.168.1.100 12345. Bleibt noch die erste Frage dieses Threads offen: Wie muss tftpd mit xinetd zusammenarbeiten um korrekt zu laufen? Das steht doch in deiner ersten Mail. Richte atftpd ein (0.7.dfsg-1) ... - IMPORTANT INFORMATION FOR XINETD USERS -- The following line will be added to your /etc/inetd.conf file: tftpdgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd --tftpd-timeout 300 +--retry-timeout 5 --mcast-port 1758 --mcast-addr 239.239.239.0-255 --mcast-ttl 1 --maxthread 100 --verbose=5 /srv/tftp und README.Debian for xinetd - xinetd features an inetd.conf compatibility mode. When started with +the -inetd_compat option, xinetd first reads its own configuration file (/etc/xinetd.conf), then /etc/inetd.conf. (ohne jemals xinetd benutzt zu haben..) müsste es also reichen, xinetd mit -inetd_compat zu starten. Oder eben man xinetd lesen und gucken, wie die Konfiguration aussehen muß. Gruß, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Syslogrotation beiß t Logrotation
Hi, On Oct 11, Dennis Brandenburg wrote: laut /var/lib/logrotate/status ist die access_log zuletzt am 2.9. Rotiert worden: ... /var/log/apache2/access_log 2006-9-2 ... Also denkt logrotate seit Oktober, daß die Logfiles länger als 4 Wochen nicht rotiert wurden. Deshalb will logrotate täglich rotieren - weil der Zeitstempel nicht aktualisiert wird und monthly zutrifft. lofrotate.d -d /etc/logrotate.conf ergab folgendes Ergebnis (Auszug): schnipp rotating pattern: /var/log/apache2/error.log monthly (4 rotations) empty log files are rotated, old logs are removed considering log /var/log/apache2/error.log log needs rotating rotating log /var/log/apache2/error.log, log-rotateCount is 4 [..] renaming /var/log/apache2/error.log to /var/log/apache2/error.log.1 running postrotate script running script with arg /var/log/apache2/error.log: /etc/init.d/apache reload /dev/null error: unable to open /var/log/apache2/error.log.1 for compression schnapp Ich weiß nicht, wie logrotate sich verhält, wenn ein Fehler auftritt (siehe die mit error beginnende Zeile), aber ich würde zunächst einmal versuchen, diesen zu beheben. Gibt es die denn die Datei error.log.1 oder heisst die schon error.log.1.gz ? /etc/logrotate.d/apache sieht unter sarge bei mir übrigens so aus: /var/log/apache/*.log { weekly missingok rotate 52 compress delaycompress notifempty create 640 root adm sharedscripts postrotate if [ -f /var/run/apache.pid ]; then \ if [ -x /usr/sbin/invoke-rc.d ]; then \ invoke-rc.d apache reload /dev/null; \ else \ /etc/init.d/apache reload /dev/null; \ fi; \ fi; endscript } Das delaycompress sorgt dafür, daß die zuletzt rotierte Datei nicht komprimiert wird, und somit error.log.1 heissen müsste. Wie sich bei dir das noolddir nocreate [...] olddir /var/log/old create verhält ist mir auch nicht ganz klar. Wo kommen diese Einstellungen denn her? Gruß, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ACPI und IBM Thinkpad T42
Hallo, On Oct 11, Stefan Neuser @ C4 Design wrote: nachdem ich schon sehr viele Stunden mit Thinkwiki verbracht habe, wende ich mich an euch und hoffe schlauer zu werden :) Dann dachte ich mir, installier doch einfach das aktuelle deb ( ibm-acpi_0.8-2_all.deb ) dann bekomme ich sowas wie : Wo kommt denn das her und was soll das Paket beinhalten? In Debian ist es jedenfalls nicht enthalten und zumindest ich bin bisher gut ohne ausgekommen. Verstehe ich, weil modprobe ibm_acpi FATAL: Module ibm_acpi not found. Ich habe aber 100pro beim kompilieren ibm_acpi aktiviert : CONFIG_ACPI_IBM=y Ja. Du hast es aber fest in den Kernel einkompiliert. Wenn du es als Modul bauen möchtest, muß dort CONFIG_ACPI_IBM=m stehen. Und zum Thema fan speed möchte ich mal aus der Readme zum Modul zitieren (/usr/src/linux/Documentation/ibm-acpi.txt): | EXPERIMENTAL: fan speed, fan enable/disable -- /proc/acpi/ibm/fan | - | | This feature is marked EXPERIMENTAL because the implementation | directly accesses hardware registers and may not work as expected. USE | WITH CAUTION! To use this feature, you need to supply the | experimental=1 parameter when loading the module. | | This feature attempts to show the current fan speed. The speed is read | directly from the hardware registers of the embedded controller. This | is known to work on later R, T and X series ThinkPads but may show a | bogus value on other models. | | The fan may be enabled or disabled with the following commands: | | echo enable /proc/acpi/ibm/fan | echo disable /proc/acpi/ibm/fan | | WARNING WARNING WARNING: do not leave the fan disabled unless you are | monitoring the temperature sensor readings and you are ready to enable | it if necessary to avoid overheating. | Du müsstest also also ibm-acpi als Modul bauen (s.o.) und es mit modprobe ibm-acpi experimental=1 laden, um dieses feature _trotzdem_ zu nutzen. Also ich verstehe vor lauter howtos nur noch Bahnhof und nach dem 3.mal kompilieren und machen und tun verliere ich die Mutivation. Gruß, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Syslogrotation beißt Logrotation
Hallo Dennis, On Tuesday 10 October 2006 11:00, Dennis Brandenburg wrote: folgendes Problem bringt mich zum verzweifeln: - Vor etwa 6 Monten habe ich die Debian-Standardrotation sysklogd (eine Mischung aus syslogd-listfiles und savelog) aus cron.daily gelöscht - Anschließend habe ich Logrotate installiert und konfiguriert - Der Großteil aller Logdateien wurde durch Logrotate ohne Probleme monatlich rotiert - Seit dem 1. Oktober passiert die Rotation täglich Wenn es 6 Monate ok lief müssten deine config files eigentlich i.O. sein. Vielleicht ist mit der state file von logrotate (/var/lib/logrotate/state) etwas nicht in Ordnung, z.B. falsche Rechte oder sonst irgendwie kaputt? Ich würde mal probieren, logrotate von Hand mit -d zu starten. logrotate teilt dir dann mit, was es tun _würde. hth, andreas
Re: Suche Ticketsystem
Hallo, On Tuesday 10 October 2006 12:39, Tobias Großmann wrote: ich suche nach einem Ticketsystem für Supportfälle als Freeware. Kennt ihr da gute Lösungen? Weils noch nicht genannt wurde: Request Tracker[1] (apt-cache show request-tracker3.4). Wenn du ein wenig perl kannst, lässt sich das sehr nett auf die persönlichen Bedürfnisse zuschneiden. Je nach Menge der Tickets kann RT allerdings auf die Dauer etwas zäh werden. Gruß, Andreas [1] http://www.bestpractical.com/rt/
Re: DVD kopieren
On Tuesday 10 October 2006 23:30, Florian Tham wrote: Warum versuchst du nicht, den Inhalt der DVD mit einem Backup-Tool auf eine 4.7GB DVD zu packen? Ist auf Dauer billiger. Weil er in Frankreich wohnt und keine Lust auf Urheberrechtsdiskussionen hat - scnr. Ich denke mal, weil die meisten DVD Spieler noch keinen Support für gzip/bzip2 bieten :) - andreas
Re: Welcher Kernel ist am Fremdsystem
On Tuesday 10 October 2006 23:50, Al Bogner wrote: Mich würde interessieren welcher Kernel auf einem Gastrechner installiert ist, uname ist aber gesperrt. Kennt wer andere Möglichkeiten? rpm -qa (?) ls /boot ls /lib/modules/ zcat /proc/config.gz strings /boot/vmlinuz |less cat /boot/grub/menu.lst cat /etc/lilo.conf /sbin/modinfo module Alles verboten / nicht vorhanden? gruss, andreas
Re: FAI - fai-setup -v sc hlägt fehl
Hallo, On Oct 09, Mag. Leonhard Landrock wrote: Ich benutzer Debian testing und habe mir begonnen den FAI anzusehen. Ich gehe dabei nach folgender Anleitung vor: /usr/share/doc/fai-doc/fai-guide.html/ch-intro.html#s-impatient: Mein Ziel ist es, auf Grundlage des Inhalts von /var/cache/apt/archives/ mir eine vollautomatische Installation einzurichten. Das habe ich nicht verstanden. Du willst eine FAI Konfiguration erstellen, die alle Pakete aus /var/cache/apt/archives/ installiert? Leider erhalte ich bereits beim Aufruf von fai-setup -v eine Fehlermeldung. Nachstehend die Ausgabe von fai-setup -v: Using configuration files from /etc/fai Creating FAI nfsroot in /srv/fai/nfsroot. By default it needs more than 250 MBytes disk space. This may take a long time. /srv/fai/nfsroot already exists. Removing /srv/fai/nfsroot Creating base system using debootstrap version 0.3.3 Calling debootstrap etch /srv/fai/nfsroot http://10.0.0.125/debmirror [...] W: Couldn't download package libtasn1-2 [...] W: Failure trying to run: chroot /srv/fai/nfsroot dpkg --force-depends --install var/cache/apt/archives/base-files_3.1.16_i386.deb Aborting dpkg-divert: cannot open diversions: No such file or directory Der Versuch den chroot-Befehl nachzubilden liefert folgende Fehlermeldung: [EMAIL PROTECTED]:~# chroot /srv/fai/nfsroot dpkg --force-depends --install var/cache/apt/archives/base-files_3.1.16_i386.deb (Reading database ... 66 files and directories currently installed.) Preparing to replace base-files 3.1.16 (using .../base-files_3.1.16_i386.deb) ... Unpacking replacement base-files ... dpkg: base-files: dependency problems, but configuring anyway as you request: base-files depends on awk; however: Package awk is not installed. base-files depends on base-passwd (= 2.0.3.4); however: Package base-passwd is not installed. Setting up base-files (3.1.16) ... chown: `root:root': invalid user dpkg: error processing base-files (--install): subprocess post-installation script returned error exit status 1 Errors were encountered while processing: base-files Bist du dir sicher, daß dein Debian mirror http://10.0.0.125/debmirror vollständig ist? Gib ggf. in /etc/fai/sources.list (oder wo auch immer man die sourcen für fai inzwischen konfiguriert) noch einen zusätzlichen 'offiziellen' Mirror an, um sicherzugehen, daß alle Pakete vorhanden sind (und um Security Updates im nfsroot einzuspielen). Kann mir jemand helfen? Wenn nicht hier, dann auf jeden Fall auf der FAI Mailinglist. Links und Archive findest du auf: http://www.informatik.uni-koeln.de/fai/ hth, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: wlan: keine ip übe r dhcp
On Oct 06, Raimund wrote: ich habe hier einen wlan-usbadapter von US-Robotics mit dem chip ZyDas (modul zd1211b) auf einem Debian Etch (Deteils s.u.). Der Adapter wird mit dem modul zd1211b eingebunden und läuft auch (kwifimanager zeigt mir die vorhanden WLan-Netze an). Leider kriegt die Karte keine ip über dhcp. etchy:/# iwconfig wlan1 802.11b/g NIC ESSID:orion Mode:Managed Frequency=2.462 GHz Access Point: Not-Associated Bit Rate:1 Mb/s Retry:off RTS thr=2432 B Fragment thr:off Encryption key:------** Security mode:open Power Management:off Link Quality=92/100 Signal level=61/100 Noise level=0/100 Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:1120 Tx excessive retries:780 Invalid misc:0 Missed beacon:0 Vielleicht kommt die Karte nicht damit klar, daß Security mode:open ist aber trotzdem ein Encryption key gesetzt ist? Ansonsten versuch mal, dich manuell mit dem AP zu verbinden: iwconfig wlan1 ap 00:16:38:E3:BF:41 Bevor das nicht klappt, brauchst du gar nicht erst zu versuchen, eine IP über dhcp zu beziehen. hth, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Application-level-firewall
On Oct 06, Paul Puschmann wrote: Meinst die Funktion, die bei Astaro z.B. mit Intrusion Prevention bezeichnet wird? snort ist dann dein Freund. snort macht soweit ich weiß nur Intrusion Detection, kann bzw. will sie aber nicht verhindern. snort-inline kann auch den Prevention Part übernehmen. -- regards, Andreas Putzo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: KDE statt Gnome als Grundeinstellung
Hallo, On Tuesday 03 October 2006 11:33, Berthold Wunderlich wrote: vielleicht war KDE für root der falsche Aufhänger für mein Problem. Wir arbeiten an dem Rechner oft zu zweit (manchmal sogar zu dritt), abwechselnd mit Pausen und schalten nur über F7, F8 um. Der erste der sich auf der grafischen Oberfläche anmeldet kann KDE wählen; der zweite der sich dann auf der Konsole anmeldet und die Oberfläche mit startx -- n aufruft landet bei Gnome und das wollen wir alle nicht - das muss doch änderbar sein, unabhängig davon ob sich dann ein Nutzer oder root mit startx zuschaltet (Nutzer würde mir ja erst mal genügen). Neben der schon beschriebenen update-alternatives Methode: startkde anstatt startx eingeben. oder Der erste Benutzer wählt unter kde den Menüpunkt Benutzer wechseln - Neue Sitzung starten aus. Dann wird ein neues X mit Login Manager gestartet. Oder du startest von vornherein mehrere X-Sessions. Gruß, Andreas
Re: rc aus dpkg -l entfernen
On Tuesday 03 October 2006 12:29, Sandro Frenzel wrote: Am Montag 02 Oktober 2006 16:15 schrieb Sandro Frenzel: 2. Ein Einzeiler, der die rc Pakete aus dpkg löscht Und dafür weiß keiner Rat? dpkg --purge $(dpkg -l |grep ^rc |awk '{print $2}') Gruß, Andreas
Re: KDE statt Gnome als Grundeinstellung
On Tuesday 03 October 2006 12:32, Berthold Wunderlich wrote: Am Dienstag, 3. Oktober 2006 12:06 schrieb Andreas Putzo: ich habe das mit folgendem Erfolg ausprobiert: Neben der schon beschriebenen update-alternatives Methode: startkde anstatt startx eingeben. dauerlaufende Meldung - kpersonalizer: cannot connect to X server Oh Sorry. Ich glaube, dafür muß der X server bereits laufen. oder Der erste Benutzer wählt unter kde den Menüpunkt Benutzer wechseln - Neue Sitzung starten aus. Dann wird ein neues X mit Login Manager gestartet. das hat funktioniert Oder du startest von vornherein mehrere X-Sessions. das ist mir auch neu und ich weiß nicht wie man das startet. Für kdm: Editiere /etc/kde3/kdm/Xservers und entferne die Kommentarzeichen (#) vor den Zeilen, die mit :1, :2, usw. beginnen. Das reserve, sollte es da stehen, muß man glaube ich auch noch entfernen. Danach starte kdm neu (/etc/init.d/kdm restart). Für xdm findest du die Datei in /etc/X11/xdm/Xservers. Für gdm weiß ich es nicht, aber vermutlich equivalent :) Gruß, Andreas
Re: Nicht gewünschte Module entfernen
Hallo, On Wednesday 04 October 2006 01:28, Alex wrote: Falls also jemand einen konstruktiven Beitrag hat, würde ich mich sehr darüber freuen! Naja, konstruktiv? Du könntest die Module löschen. Dann werden sie sicher nicht mehr geladen - bis zum nächsten kernel update.. (scnr) Ich denke, die Frage ist, wo und wann die Module geladen werden, damit man es dort unterbinden kann. Ist evtl. /etc/hotplug/blacklist das, was du suchst? Tauchen sie in /etc/modprobe.d/ auf? Läuft beim Systemstart discover o.ä.? hth, andreas
Re: KDE für root
Hallo Berthold, On Monday 02 October 2006 20:01, Berthold Wunderlich wrote: Am Montag, 2. Oktober 2006 19:23 schrieb Christian Schmidt: Gar nicht. Als root will man sich nach Moeglichkeit gar nicht grafisch anmelden. prinzipiell erst mal Danke für die Antwort; was die Einstellung für root betrifft bin ich aber eben kein Konsolen-Könner und ich habe mich von Linux überzeugen lassen weil man da doch als Anwender das Sagen haben soll und nicht irgend einem Diktat unterworfen ist. Und ich als Anwender hätte halt gerne KDE wenn ich mich unter root grafisch anmelden will. Auch wenn du (noch) kein Konsolen-Könner bist, gibt es keinen Grund, eine graphische Oberfläche als root zu starten. Unter KDE kannst du im Kontrollzentrum alle Aktionen, die root Rechte benötigen, über den Knopf Systermverwaltungsmodus durchführen. Das starten von normalen Anwendungen (kmail, firefox, etc.) als root macht - neben den Risiken, denen du dich damit aussetzt - schlicht und einfach keinen Sinn. Falls du mal Einstellungen als root ändern möchtest, die nicht über das Kontrollzentrum erreichbar sind, öffnest du einfach eine Konsole, gibst su - ein und editierst danach die Konfigurationsdatei. Dafür braucht man auch keine fortgeschrittenen Shell Kenntnisse. Aber ich denke, wenn du dich soweit in dein System eingearbeitet hast, daß du letzteres möchtest, wirst du auch damit ohne große Probleme klar kommen. Gruß, Andreas
Re: ip addr von telnet clients
Hallo Christian, Danke für deine Antwort. On Sep 27, Christian Schmidt wrote: Sorge zunaechst dafuer, dass Dein telnet-Server oder der zustaendige Super-Daemon die libwrap verwendet und gestalte Deine /etc/hosts.allow bzw. /etc/hosts.deny entsprechend. Ich habe ja gewusst, dass ich in die falsche Richtung denke :) Aber mir war nicht mehr bewusst, daß es möglich ist, shell commands auszuführen. Ich denke, die twist-funktion (Ersetzen des bestehenden Prozesses) ist das richtige, da ich hiermit alle notwendigen Aktionen durchführen kann. Also irgendwo merken, wer von wo eingeloggt ist und prüfen, ob die ip Adressen identisch sind. Wenn alles OK ist, wird in.telnetd gestartet, sonst eine Meldung angezeigt. Leider will der verwendete (win-)telnet client die Meldung nicht anzeigen, aber das ist ein anderes Problem. Oder verzichte ganz auf telnet und verwende stattdessen SSH. Ja, das wäre schön. Ist leider nicht gewollt bzw. geht nicht so einfach :/ -- regards, Andreas Putzo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ip addr von telnet clients
On Sep 28, Andreas Putzo wrote: On Sep 27, Christian Schmidt wrote: Sorge zunaechst dafuer, dass Dein telnet-Server oder der zustaendige Super-Daemon die libwrap verwendet und gestalte Deine /etc/hosts.allow bzw. /etc/hosts.deny entsprechend. Ich denke, die twist-funktion (Ersetzen des bestehenden Prozesses) ist das richtige, da ich hiermit alle notwendigen Aktionen durchführen kann. Also irgendwo merken, wer von wo eingeloggt ist und prüfen, ob die ip Adressen identisch sind. Wenn alles OK ist, wird in.telnetd gestartet, sonst eine Meldung angezeigt. Das funktioniert leider so _nicht. Ich weiß den User ja erst, nachdem er sich angemeldet hat. telnetd bzw. telnetlogin den User mitgeben oder ähnliches funktioniert auch nicht, weil telnetd ein clean_env macht. -- regards, Andreas Putzo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ip addr von telnet clients
Moin, On Sep 28, Christian Schmidt wrote: Andreas Putzo, 28.09.2006 (d.m.y): Kannst Du bitte mal kurz skizzieren, was und warum Du da reglementieren willst? User verbinden sich via telnet zum Server. Es darf aber jeder User nur 2x eingeloggt sein. Beide telnet sessions müssen von der gleichen IP erfolgen, sonst soll dem User eine Meldung angezeigt werden, daß (und warum) ein Login nicht möglich ist. Großartig Sinn macht das ganze IMHO nicht. Es soll damit verhindert werden, daß sich $evil mit Account A und Account B zeitgleich anmeldet, da $evil z.B. die Userrechte beider Accounts benötigt, um einen bestimmten Prozess durchzuführen. Das ganze hat natürlich ziemlich viele Schwächen: - $evil meldet sich einfach von 2 unterschiedlichen IP's an. - $evil macht gemeinsame Sache mit A und/oder B. - $evil meldet sich mit Account B an, bevor der rechtmäßige User dies tut. - $evil schmeisst User B aus dem Netz. - usw usf. Trotz diverser Schwächen und dem doch arg begrenzten Nutzen einer solchen Reglementierung komme ich leider nicht darum herum, diese umzusetzen. Möglich wäre vielleicht noch, eine Mail loszuschicken, wenn obiges passiert, also den User nicht auszusperren, sondern nur darüber zu benachrichtigen. Ich glaube, ich werde das einfach weiterhin mit who machen und ggf. einfach noch dns lookups machen, um an die IP zu kommen. Alternativ fällt mir nur ein, z.B. pam_limits zu erweitern. Aber soo viel Zeit und Umstand wollte ich da eigentlich nicht reinstecken. Oder verzichte ganz auf telnet und verwende stattdessen SSH. Ja, das wäre schön. Ist leider nicht gewollt bzw. geht nicht so einfach :/ Wieso? telnet serverseitig abschalten, sshd starten und auf den Clients putty verwenden. Fertig. Dann funktioniert wegen Terminal Einstellungen die Anwendung nicht mehr richtig. Und das zu fixen ist ziemlich aufwändig. Danke für deine Hilfe. -- regards, Andreas Putzo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
ip addr von telnet clients
Hallo, ich habe eine Frage, auf die es eine vermeintlich einfache Antwort gibt. Leider stehe ich scheinbar ein wenig auf dem Schlauch. Hintergrund: Verhindern, dass sich ein User von 2 unterschiedlichen ip Adressen über einen proprietären (*sigh*) telnet (*sigh*) Client anmeldet. Da über pam_limits ja nur maxlogins festgelegt werden kann, nicht aber, ob diese von der selben ip addr erfolgen müssen, war mein pragmatischer Ansatz, die Ausgabe von who zu parsen. Nun ist es aber so, daß who meistens nicht die ip Adresse ausspuckt, sondern den fqdn. Das geht spätestens dann schief, wenn bei dem vorhergegangenen reverse dns lookup mehrere hostnamen zu einer ip aufgelöst werden. who wertet afaik utmp/wtmp aus. Wenn sich der telnet client verbindet, wird (von telnetd oder login (?)) aber nur das hostname Feld gefüllt, die Adresse wird mit 0.0.0.0 angegeben. Meine Fragen sind also: Wer schreibt die utmp Einträge bei einer telnet Session? Warum funktioniert das beim standard telnet, nicht aber bei anderen Lösungen? Mir drängt sich der Eindruck auf, daß der Client dafür verantwortlich ist, ob bzw. was dort hineingeschrieben wird. Welche andere Möglichkeit habe ich, obiges umzusetzen? Ich vermute mal, ich denke in die komplett falsche Richtung. Unabhängig davon, macht mich das ganze doch etwas stutzig. Bin jedenfalls für jeden Tip dankbar. -- regards, Andreas Putzo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Compaq Proliant 800 Smart Array
Hallo, On Sep 27, Andreas Kretschmer wrote: Ich habe eine ProLiant mit SmartArray, und bei der Einrichtung habe ich da auch mit KNOPPIX oder sowas drauf zugreifen können, nachdem ich passende Module geladen hab. Jetzt tut ein CentOS drauf, seit ca. 2 Jahren, an Details damals kann ich mich nicht genau erinnern. Damit kannst du dann aber nur auf das RAID zugreifen - und es nicht neu konfigurieren, oder? Das ist aber das, was der OP wollte, wenn ich ihn richtig verstanden habe. Oder gibt es ein Knoppix mit dem ACU von Compaq/HP, mit dem das geht? -- regards, Andreas Putzo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Compaq Proliant 800 Smart Array
Hallo, On Sep 27, Peter Tobler wrote: Hallo, ich habe vor kurzem einen alten Compaq Proliant 800 Server erhalten, und die SCSI Platten an dem Smart Array Controller waren vorformatiert und es existriert bereits ein RAID1-Verbund. Wie soll ich dieses RAID1-Setup verwerfen? Wenn ich mich recht entsinne, gibt es eine Boot CD für diese alten RAID Controller, nur hab ich im Internet nichts dazu gefunden. Ich wäre für jede Hilfe dankbar. :) du musst dir die passende SmartStart CD besorgen. Diese hier müsste es sein: ftp://ftp.compaq.com/pub/products/servers/supportsoftware/ZIP/smartstart-5.50-0.zip -- regards, Andreas Putzo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Tool für mehrzeilige s Ersetzen in Verzeichnissen und Unterverzeichnissen
On Sep 13, Tobias Krais wrote: Das müsste mit cfengine bzw. cfengine2 relativ komfortabel gehen. wow! Etwas überdiemensioniert für eine einmalige Ersetzungsaktion... aber echt interessant. Deswegen meinte ich ja, mein könne auch einfache cfengine Scripte schreiben: #! /usr/bin/cfegine control: actionsequece = ( editfiles ) editfiles: { /var/www/bla.html AppendIfNoSuchLine bla bla bla [...] } ..und fertig. Alternativ fällt mir nur perl/python oder sed/awk ein. Gruß, Andreas -- regards, Andreas Putzo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Tool für mehrzeilige s Ersetzen in Verzeichnissen und Unterverzeichnissen
Hallo, On Sep 12, Tobias Krais wrote: ich suche ein Tool, um in meinen .html Dateien mehrzeilige Ersetzungen vorzunehmen und zwar in Verzeichnissen und Unterverzeichnissen. Könnt ihr mir was empfehlen? Das müsste mit cfengine bzw. cfengine2 relativ komfortabel gehen. Neben diversen anderen features kannst du mit 'editfiles' in einer ziemlich intuitiven Scriptsprache Dateien bearbeiten. Ein Blick in die Doku sollte sich in jedem Fall lohnen. Neben der ganzen client/server 'ich nutze cfengine für alles' Installation kannst du auch einfache #!/usr/bin/cfengine Scripte schreiben. http://www.cfengine.org -- regards, Andreas Putzo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SSH-Server auf Angriffe prüfen.
On Saturday 09 September 2006 14:48, Amir Tabatabaei wrote: On Sat, 2006-09-09 at 14:37 +0200, Martin Reising wrote: On Sat, Sep 09, 2006 at 01:45:01PM +0200, Amir Tabatabaei wrote: $IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set $IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 600 --hitcount 2 -j DROP Na gut, nach 2 *GanzEgalWasFür* Versuchen. Für mich war es bisher auf jeden Fall sehr hilfreich, Unerwünschte fernzuhalten. AFAIK wird nach jeder 2. ssh Verbindung für 10 Minuten jede weitere Verbindung dummerweise geDROPt. Warum eigentlich nicht REJECT? Weil ich nicht einem Angreifer unter die Arme greife! Durch diese Regel ist es aber sehr einfach möglich, eine Denial of Service Situation herzustellen, oder? Ich baue einfach alle paar Minuten eine Verbindung auf und schon kann sich niemand mehr am ssh daemon anmelden. IMO sollte sshd nicht auf port 22 lauschen, dann fallen die meisten 'seek and exploit' Angriffe ohnehin schonmal weg. Gruß, Andreas
Re: Grub 'Error 18' nach Mainboard-Tausch
On Sunday 10 September 2006 00:59, Marco Rist wrote: Jan Luehr schrieb: Hmm... wird die Platte denn vom Bios erkannt? Ja, wird sie. Allerdings nur als 8GB 'Relikt'. Das alte (besser: vorherige) Board hatte keine Probleme damit. Am Rande: vorher=Gigabyte GA-BX2000, nachher=Asus CUBEX-L Probier mal, das bios auf den neuesten Stand zu bringen. Informationen hierzu müsstest du auf der Seite des Herstellers finden. Ich würde mal lilo versuchen. Im Gegensatz zu grub versucht er beim booten deutlich weniger über die HDs herauszufinden. Da muss ich mich mal tiefer einlesen (ich möchte nur ungern destruktiv wirken) - wie gesagt, non-geek ;) Wenn booten von cd, mounten deiner boot/root-partition, chroot /mnt + grub-install /dev/hda nichts bringt, würde ich es mit lilo zumindest vorläufig mal probieren. Du musst halt nur daran denken, den Befehl lilo auszuführen, wenn du lilo.conf geändert hast. Gruß, Andreas