Re: Xen unter debian nicht für Produktiveinsatz geeignet?
Bernd Schwendele schreibt: Sven Hartge schrieb: Bernd Schwendele [EMAIL PROTECTED] wrote: stelle mir gerade die Frage, ob Xen unter Stable überhaupt für die harte Internetwelt geeignet ist, da es afaik ja keinen Kernel von debian aus gibt. Das bedeutet also, ich bin auf die Xen-Jünger angewiesen, dass die ihren Kernel regelmäßig patchen und da sehe ich eben das Probleme, oder liege ich absolut daneben? Das siehst du korrekt. Allerdings passt der aktuelle bei Debian vorhandenen Patch auf den aktuellen von Adrian Bunk fortgeführten 2.6.16-er Zweig des Kernels. Ok, aber der 2.6.16-er, läufter unter Stable oder nehme ich da am Besten Etch? Gruß Der 2.6.16er-Kernel läuft unter Sarge. Es gibt zum Beispiel eine Version bei backports.org, allerdings ohne Xen. Eventuell musst Du Dir von dort folgende Pakete holen: udev, module-init-tools, lsb-base, grub und makedev. An Deiner Stelle würde ich Xen selbst übersetzen und installieren. Meiner Erfahrung nach ist das einfacher und geht schneller, als wenn Du Dich mit den Xen-Paketen aus Etch herumplagst. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Sarge @ SATA
Florian (flobee) [EMAIL PROTECTED] schreibt: Ich arbeite immer noch mit einer Knoppix Version da meine hardware durch die Debian CD nicht erkannt wurde :-( Bei mir ist es ein DELL 5150 von der Stange. (S-ATA, USB-Mouse/Tastatur) Unter URL: http://linux.dell.com/distributions.shtml#debian wird auf alternative Versionen des Installers verwiesen, mit denen Du Debian auf aktuellen Dell-Rechnern installieren können solltest. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian als Desktop == Frust :-(
Edward von Flottwell schreibt: Meine Top-Frage, weil mir die Augen sonst schmerzen: Wie konfiguriere ich den externen VGA-Port auf mehr als 1024x768? Stinknormale xorg.conf, i810 driver mitOption MonitorLayout CRT,NONE Hier ist die xorg.conf meines ThinkPads X41 mit i810-Chipset. Die Einstellungen für den externen Monitor sind auskommentiert, da ich inzwischen wieder die interne und die externe Anzeige synchronisiere. Außerdem ist die Konfiguration für OpenBSD. Aber von der Mauskonfiguration abgesehen, solltest Du den größten Teil der Konfiguration nach Debian übernehmen können. # vim:ts=8:ft=xf86conf # $Id$ # # xorg 6.8.2 configuration for an ibm thinkpad x41 running # openbsd 3.9-current # Section Module Loaddbe SubSection extmod Option omit XFree86-DGA EndSubSection Loadglx Loadrecord Loadxtrap Loadfreetype Loadtype1 EndSection Section Files RgbPath /usr/X11R6/lib/X11/rgb FontPath/usr/X11R6/lib/X11/fonts/misc/ FontPath/usr/local/lib/X11/fonts/mscorefonts/ FontPath/usr/X11R6/lib/X11/fonts/Type1/ FontPath/usr/X11R6/lib/X11/fonts/75dpi/:unscaled FontPath/usr/X11R6/lib/X11/fonts/100dpi/:unscaled FontPath/usr/local/lib/X11/fonts/ghostscript/ EndSection Section InputDevice Identifier Keyboard1 Driver kbd Option XkbRules xorg Option XkbModel microsoftmult Option XkbLayout de Option XkbVariantnodeadkeys Option XkbOptionsctrl:nocaps EndSection Section InputDevice Identifier Mouse1 Driver mouse Option Protocol wsmouse Option Device/dev/wsmouse Option ZAxisMapping 4 5 EndSection Section Device Identifier Card1 Driver i810 BusID PCI:0:2:0 Option MonitorLayout CRT,LFP Option Clone yes Screen 0 EndSection #Section Device # Identifier Card2 # Driver i810 # BusID PCI:0:2:0 # Option MonitorLayout CRT,LFP # Option Clone yes # Screen 1 #EndSection Section Monitor Identifier LCD #Option DPMS EndSection Section Monitor Identifier External Monitor HorizSync 30-82 VertRefresh 50-85 #ModeLine 1280x1024 108.00 1280 1328 1440 1688 1024 1025 1028 1066 +hsync +vsync Modeline[EMAIL PROTECTED] 114.98 1280 1312 1744 1776 1024 1045 1055 1076 #Option DPMS EndSection Section Screen Identifier LCD Device Card1 Monitor LCD Subsection Display Modes 1024x768 Depth 16 EndSubsection EndSection #Section Screen # Identifier VGA # Device Card2 # Monitor External Monitor # Subsection Display # Modes [EMAIL PROTECTED] # Depth 16 # EndSubsection #EndSection Section ServerLayout Identifier LCD with optional CRT Screen 0 LCD # Screen 1 VGA LeftOf LCD InputDevice Mouse1CorePointer InputDevice Keyboard1 CoreKeyboard # Option Xinerama yes EndSection -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Greylisting
Wolf Wiegand schreibt: Obwohl ich bisher mit Greylisting auch kaum schlechte Erfahrungen gemacht habe[...], frage ich mich, warum alle Greylisting als _das_ Mittel der Wahl gegen Spam ansehen. Meiner Meinung nach ist es nur eine Frage der Zeit, bis Spam-Bots mit einer lokalen Queue daherkommen und Greylisting wirkungslos wird. Bitte erspart uns diese Diskussion hier :-) Zum Thema Greylisting gab es kürzlich einen Thread in URL: news:de.comm.software.mailserver. Siehe URL: http://groups.google.de/group/de.comm.software.mailserver/browse_thread/thread/9109d494af97decb/91fc6ccf27c7adfa?q=greylistinglnk=olhl=de; -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kernel panic, obwohl initrd das root-fs mounten kann
Marco Simon schreibt: Sorry, dass ich doch nochmal so dumm nachfrage: Ich kann doch in der initrd schon auf das lvm-volume zugreifen. Also müssen doch da schon alle Treiber und notwendigen Teile geladen sein. Trotzdem bekommt der Kernel _nachdem_ die initrd abgearbeitet ist (und das fs schon zugänglich war/ist) Panik. Was fehlt denn da, was kurz vorher bei initrd noch da war ?? Ich denke nicht, dass etwas fehlt, sondern dass die initrd beim Wechsel des Root-Dateisystems von der RAM-Disk zum Dateisystem auf der Festplatte etwas falsch macht. Möglicherweise hast Du beim Erzeugen der initrd einen falschen Pfad angegeben. Vielleicht klappt es mit /dev/mapper/lvm_main-lv_root anstelle von /dev/lvm_main/lv_root. Abgesehen davon würde ich auf Marcs Rat hören und das Root-Dateisystem nicht mit LVM verwalten. Das macht nur Probleme, falls die initrd mal beschädigt werden sollte und die Kernelmodule für LVM nicht geladen werden können. Ich spreche da aus eigener Erfahrung :-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kernel panic, obwohl initrd das root-fs mounten kann
Marco Simon schreibt: Andreas Vögele schrieb: Marco Simon schreibt: Ich denke nicht, dass etwas fehlt, sondern dass die initrd beim Wechsel des Root-Dateisystems von der RAM-Disk zum Dateisystem auf der Festplatte etwas falsch macht. In wiefern ist denn die initrd daran überhaupt noch beteiligt ? Es ist doch so, dass der Bootloader den Kernel läd, dann die Ramdisk, dort das linuxrc-Script anstößt (das dann halt irgendwas macht, z.B. Module nachladen), danach wird die initrd dann um- oder demounted und das root-fs gemountet. D.h. die initrd kann doch da gar nichts mehr falsch machen, da es eine Frage des Bootmanagers ist - oder ? Nein, das ist keine Frage des Bootmanagers. Der Kernel verwendet zuerst ein Dateisystem in der RAM-Disk als Root-Dateisystem. linuxrc muss das eigentliche Root-Dateisystem mounten und danach auf dieses Root-Dateisystem umschalten. Suche in linuxrc bzw. dem Quelltext, falls linuxrc ein ausführbares Programm sein sollte, mal nach pivot_root bzw. /proc/sys/kernel/real-root-dev. Ich nehme an, dass direkt vor oder nach dieser Stelle etwas schief läuft; zum Beispiel beim Mounten des eigentlichen Root-Dateisystems oder danach beim erneuten Mounten von /dev. Möglicherweise hast Du beim Erzeugen der initrd einen falschen Pfad angegeben. Vielleicht klappt es mit /dev/mapper/lvm_main-lv_root anstelle von /dev/lvm_main/lv_root. Welche Pfad meinst du, den ich falsch angegeben haben könnte ? Den Pfad, der in linuxrc verwendet wird, um das eigentliche Root-Dateisystem zu mounten, bevor pivot_root aufgerufen wird. Unterstützt Dein Kernel devfs? Verwendet die initrd devfs? Abgesehen davon würde ich auf Marcs Rat hören und das Root-Dateisystem nicht mit LVM verwalten. Das macht nur Probleme, falls die initrd mal beschädigt werden sollte und die Kernelmodule für LVM nicht geladen werden können. Ich spreche da aus eigener Erfahrung :-) Ich hab seit ca. 4 Jahren mehere Server auf LVM laufen (inkl root). Hatte dabei praktisch auch noch nie solche Probleme wie hier beschrieben gehabt. Dort konnte das root immer direkt vom Kernel gemountet werden. Ich hab eueren Hinweis zur Kenntniss genommen - komme aber in diesem Fall nicht um root auf lvm herum. Abgesehen davon möchte ich gern verstehen, _was_ hier nicht so läuft, wie ich es erwartet hatte ;) Wenn die Dokumentation des Programms, das Du zum Erstellen der RAM-Disk verwendet hast, nicht ausreicht, wird Dir nichts anderes übrig bleiben, als einen Blick in linuxrc zu werfen. Anders ausgedrückt: RTFS :-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Überflüssige Pakete finden
Tobias Krais schreibt: Hi Thorsten, früher habe ich immer debfoster verwendet um meine Debian Pakete auszumisten. Aber debfoster ist jetzt nicht mehr up to date. Was kann ich jetzt nehmen? deborphan kenne ich schon. Aber der ist mir wesentlich zu unverlässig. Der zeigt mir eine Menge libs an, die ich eigentlich noch brauche. Pakete, die nicht angezeigt werden sollen, kannst Du in /var/lib/deborphan/keep eintragen. Mehr Informationen dazu findest Du in der Manual-Page. Außerdem muss ich dann immer alles erst von Hand nachschauen und dann von Hand deinstallieren. Die Ausgabe von deborphan kann direkt an dpkg übergeben werden: dpkg --purge `deborphan` -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Virtuelles Windows, was nehmen?
Jochen Schulz schreibt: [...] Ich versuche gerade ein Windows Update zu machen und das geht irgendwie nicht voran. Mit den automatischen Updates habe ich in qemu auch schon Probleme gehabt. Ich nehme deshalb die Update-Packs, die es zum Beispiel bei http://www.winhelpline.info/ gibt. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Regular Expression bei Dateiendungen mit find
Thorsten Hamester schreibt: Hallo Liste nochmal ne Frage zu Dateiendungen. Wie muss ein Ausdruck ausschauen der sowohl .jpg als auch .jpeg einbindet find . \( -name \*.jpg -o -name \*.jpeg \) -print -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Regular Expression bei Dateiendungen mit find
Gebhard Dettmar schreibt: Daher bleibt die Frage: Wie rufst du das auf mit find? Am besten, so wie ich das vorgeschlagen habe, ganz ohne die Option -regex :-) Die Option -regex ist nämlich nicht portabel und wird nur von GNU find unterstützt. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
Stefan Bauer schreibt: 5.0 hatte ich nur die erste Woche, dann bin ich runter auf 3.0 Meiner Erfahrung nach ist ein Schwellwert von 3.0 zu niedrig. Wenn Du Nutzer hast, die Marketing-Newsletter oder ähnlich zwielichtige Dinge :-) bestellt haben, musst Du damit rechnen, dass der von SpamAssassin vergebene Score auch bei regulärer Mail gelegentlich über 3.0 liegen wird. Hast Du Pyzor, DCC und Razor 2 installiert und in der SpamAssassin-Konfiguration aktiviert? Wenn nicht, dann würde ich das ggf. nachholen. Vorher solltest Du Dir allerdings die Nutzungsbedingungen von Razor 2 und DCC durchlesen und Dir generell überlegen, ob Du bei der Spamabwehr überhaupt externe Dienste in Anspruch nehmen möchtest. Für NiX Spam vom Heise Verlag (URL: http://www.heise.de/ix/nixspam/) gibt es ein SpamAssassin-Plugin. Wenn Du Dir das Plugin ixhash.pm von URL: ftp://ftp.ix.de/pub/ix/ix_listings/2004/05/ holst und die Datei in /etc/spamassassin speicherst, kannst Du das Plugin folgendermassen in Deiner local.cf aktivieren: # NiX Spam, see http://www.heise.de/ix/nixspam/ for details. # loadplugin Mail::SpamAssassin::Plugin::iXhash /etc/spamassassin/ixhash.pm ixhash_timeout 10 bodyIXHASH eval:ixhashtest('ix.dnsbl.manitu.net') describeIXHASH This mail has been classified as spam @ iX Magazine, Germany tflags IXHASH net score IXHASH 1.5 Zusätzlich gibt es eine Blacklist, die Du folgendermaßen einbinden kannst, falls Du die Blacklist nicht bereits in Deiner Exim-Konfiguration verwendest: header IXRBL eval:check_rbl('ix', 'ix.dnsbl.manitu.net') describeIXRBL Relay in RBL, http://www.heise.de/ix/nixspam/dnsbl/ tflags IXRBL net score IXRBL 1.5 Da Du Exim einsetzt, könnest Du in Deine Exim-Konfiguration außerdem das Makro CHECK_RCPT_REVERSE_DNS = yes einfügen. Exim überprüft dann, ob sich der Name des sendenden Mailservers rückwärts auflösen lässt, und fügt ggf. den Header X-Host-Lookup-Failed in die Mail ein. In SpamAssassins local.cf kannst Du dann mit einer Regel wie der folgenden überprüfen, ob Exim den Header eingefügt hat: header TSEC_REVERSE_LOOKUP_FAILED X-Host-Lookup-Failed =~ /^Reverse DNS lookup failed/ describe TSEC_REVERSE_LOOKUP_FAILED Reverse DNS lookup failed score TSEC_REVERSE_LOOKUP_FAILED 2.5 Es gibt zwar einige Newsletter-Versender, zum Beispiel Microsoft :-), oder auch asiatische Mailserver deren Hostnamen sich nicht rückwärts auflösen lassen, die Regel hilft aber recht gut bei neuen Spamschleudern, die noch nirgends gelistet sind. BTW, hast Du eigentlich sa-update als Superuser aufgerufen, um die SpamAssassin-Regeln zu aktualisieren? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cyrus-imap oder courier-imap
Christian Schmidt schreibt: Hallo Andreas, Andreas Winkelmann, 06.08.2006 (d.m.y): Am Monday 31 July 2006 08:08 schrieb Andreas Vögele: Ja, mit Courier und Dovecot kann man seine Post auch schön per SSH abholen, ohne Ports weiterleiten zu müssen. Könntest Du das mal bitte etwas näher erklären? Moeglicherweise meinte Andreas SSL anstelle von SSH... Nein, ich meinte schon SSH :-) fetchmail kann zum Beispiel Mails mit Hilfe der Secure Shell abholen. OfflineIMAP, KMail und Sylpheed-Claws unterstützen das meines Wissens auch. Ein Beispiel für fetchmail: poll mail.example.org: plugin ssh %h /usr/bin/imapd ./Maildir 2/dev/null auth ssh; user foo is bar here Wenn Du den ssh-agent und Schlüssel einsetzt, musst Du kein Kennwort lokal speichern, um Deine Mails abholen zu können. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cyrus-imap oder courier-imap
Christian Schmidt schreibt: Bjoern Burger, 30.07.2006 (d.m.y): Ich muss zugeben das es auch mehr Dokumentationen für courier zu geben scheint als für cyrus. Ich habe mit courier noch nicht gearbeitet, aber habe gehört das CYRUS anpassungsfähiger und schneller ist. Man sollte sich allerdings der Tatsache bewusst sein, dass Cyrus eine Black Box-Loesung ist: Die Mails sind _nicht_ mehr via Dateisystemzugriff auf /var/spool/irgendwas zugaenglich, sondern ausschliesslich via IMAP (oder POP3) ueber die Cyrus-Daemons. Ja, mit Courier und Dovecot kann man seine Post auch schön per SSH abholen, ohne Ports weiterleiten zu müssen. Ein weiterer Aspekt, den ich bei der Entscheidung für einen IMAP-Server beachten würde, ist die Datensicherung. Bei Cyrus ist das Backup zum Beispiel relativ aufwendig. Am einfachsten ist es AFAIK, Cyrus IMAP zu beenden, mit Hilfe des Logical Volume Managers einen Schnapschuss des Dateisystems anzulegen, den Dienst wieder zu starten und den Schnappschuss zu sichern. Ein Argument für Cyrus wäre aber eine spätere Installation des Groupware-Servers Kolab, der nur Cyrus IMAP unterstützt. Einen guten Eindruck hat der IMAP-Server Dovecot bei mir in den letzten Wochen hinterlassen. Die Konfiguration ist einfach und die Migration von anderen Servern wird vorbildlich unterstützt. Allerdings betreibe ich bis jetzt nur einen Dovecot-Server mit knapp 50 Nutzern, weswegen ich zur Geschwindigkeit und Anzahl virtueller Nutzer keine Aussage treffen kann. Da Dovecot neu ist, kann man auch wenig zur Sicherheit sagen, außer dass auf der Webseite die Aussage written with security primarily in mind steht. Wenn man bei US-Cert mit den Stichworten courier und cyrus nach Cyber Security Bulletins sucht, findet man mehr Dokumente zu Cyrus IMAP als zu Courier. Wobei man noch schauen müsste, wie schwer die dort genannten Probleme im Einzelnen waren. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cyrus-imap oder courier-imap
Matthias Haegele schreibt: Setzt jemand dovecot im grösseren Stil ein, sprich: einige hundert oder tausend user und entsprechend vielen Mails? vgl. hierzu: http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-June/025672.html Dovecot unterstützt neben Maildir auch das mbox-Format. Du kannst zum Beispiel eine UW-IMAP-Installation ersetzen, ohne die Postfächer gleich ins Maildir-Format konvertieren zu müssen. Das Problem ist nämlich, dass viele Konvertierungsskripte Attribute verlieren, die man nicht verlieren möchte. Ansonsten setze ich derzeit aber auch (noch) Courier IMAP ein. BTW, vielleicht befürchtet Herr Heinlein auch, dass sein lange angekündigtes, aber noch immer nicht erschienenes Buch zu Courier und Cyrus bei Erscheinen nicht mehr so viele Abnehmer finden wird, wenn viele Administratoren in der Zwischenzeit auf Dovecot umsteigen :-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Ldap und adduser
Markus Boas schreibt: Am Mittwoch 21 Juni 2006 22:49 schrieb Jörg Sommer: Hallo Markus, Markus Boas [EMAIL PROTECTED] wrote: Hallo Liste meine OpenLdap installation funktioniert jetzt halbwegs. Nur hab ich ein Problem, das apt-get keine User mehr anlegen kann weil adduser nicht gegen Ldap schreiben kann. [...] Kann man PAM nicht dahingehend konfigurieren, dass das normale passwd und useradd mit LDAP funktionieren? Das ja, das hab ich ja auch hinbekommen, nur verwenden die .deb Pakete leider adduser. Sprich ich muss die Aufrufe von adduser umbiegen. Da adduser nicht nach ldap schreiben kann. Warum sollen die Systemkonten, die bei der Paketinstallation angelegt werden, überhaupt ins LDAP-Verzeichnis? Warum läßt Du die Pakete diese Systemkonten nicht lokal anlegen? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Inkonsistente Dateisystemgrößen nach resi ze2fs
Ich habe unter Sarge ein Dateisystem mit resize2fs verkleinert. Das ging soweit ohne Fehlermeldung, mir fällt aber auf, dass die Größe des Dateisystems nicht mit der Summe des belegten und freien Speicherplatzes übereinstimmt: FilesystemSize Used Avail Use% Mounted on /dev/mapper/vg00-home 114G 85G 23G 80% /home Ich hatte das Dateisystem vor dem Aufruf von lvresize auf 108 GB verkleinert. Nach dem Aufruf von lvresize habe ich resize2fs noch einmal ohne Angabe einer Größe aufgerufen, um das Dateisystem auf die endgültige Größe von 114 GB zu bringen. df gibt als Gesamtgröße jetzt auch diese 114 GB aus. Die Summe von Used und Avail ergibt aber noch immer 108 GB. fsck -f läuft fehlerfrei durch. Ich werde das Dateisystem jetzt komplett neu anlegen und eine Datensicherung zurückspielen. Es würde mich aber interessieren, ob Ihr dieses Problem auch schon beobachtet habt und was die Ursache dieses Fehlers sein könnte. Ich bin beim Verkleinern der Partition folgendermaßen vorgegangen: umount, Journal mit tune2fs entfernt, fsck -f, resize2fs auf 108 GB, lvresize auf 114 GB, resize2fs ohne Angabe der Größe, Journal angelegt, sicherheitshalber noch einmal fsck -f, mount. Ich habe schon öfters Dateisysteme verkleinert oder vergrößert. Das oben geschilderte Problem habe ich aber noch nie beobachtet. Diesesmal habe ich allerdings zum ersten Mal die Größe eines Logical-Volumes und keiner Partition verändert. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables und kernel logging
Peter Velan schreibt: seit einigen Tagen verursacht iptables folgende regelmäßige - exakt alle 10 Minuten - Einträge in messages: Jun 20 05:42:17 ubx kernel: [4512963.131000] drop eth1: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:20:6f:11:0c:e8:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=60 ID=51016 PROTO=UDP SPT=68 DPT=67 LEN=308 [...] Kann mir jemand bitte bei der Deutung der Logeinträge helfen? Da scheint noch irgendein Gerät im Netz zu sein, dass alle zehn Minuten versucht, per DHCP eine IP-Adresse zu bekommen. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables und kernel logging
Andreas Vögele wrote: Peter Velan schreibt: seit einigen Tagen verursacht iptables folgende regelmäßige - exakt alle 10 Minuten - Einträge in messages: Jun 20 05:42:17 ubx kernel: [4512963.131000] drop eth1: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:20:6f:11:0c:e8:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=60 ID=51016 PROTO=UDP SPT=68 DPT=67 LEN=308 [...] Kann mir jemand bitte bei der Deutung der Logeinträge helfen? Da scheint noch irgendein Gerät im Netz zu sein, dass alle zehn Minuten versucht, per DHCP eine IP-Adresse zu bekommen. BTW, laut URL: http://standards.ieee.org/regauth/oui/index.shtml stammt die Ethernetkarte dieses Geräts von einer gewissen FLOWPOINT CORPORATION. Googelt man nach diesem Unternehmen, landet man bei Siemens auf einer Webseite zum Thema Broadband Access. Kann es sein, dass in den letzten Tagen ein zusätzlicher Router installiert worden ist? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Inkonsistente Dateisystemgrößen nach resize2fs
Michael Windelen schreibt: Hallo, Andreas Vögele schrieb: Ich habe unter Sarge ein Dateisystem mit resize2fs verkleinert. Das ging soweit ohne Fehlermeldung, mir fällt aber auf, dass die Größe des Dateisystems nicht mit der Summe des belegten und freien Speicherplatzes übereinstimmt: [...] bevor du nun dein Dateisystem da Platt machst: Bei mir sieht das genauso aus bei EXT2 bzw. EXT3. Auch ohne vergrößern bzw. verkleinern... Kann es sein das die Platzdifferenz der Platz ist den das Dateisystem für sich braucht (Inoden und sowas)? Oh, Mann. Du hast natürlich recht :-) Es ist mehr oder weniger Zufall, dass die Summe genau diese 108 GB ergibt, auf die ich das Dateisystem zeitweilig verkleinert hatte. Ich solle morgen vielleicht doch mal ausschlafen :-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Hoster Geschwindigkeit prüfen
Stefan Stolz schrieb: ich habe mir bei Strato einen V-Powerserver zugelegt. Generell ist er blitzschnell, aber manchmal wollte die Seite für 5 Sekunden nicht laden. [...] Vielleicht ein Problem mit dem Nameserver? Gut möglich. Ich lasse deswegen einen lokalen, cachenden Nameserver laufen. Der hilft zumindest bei regelmässig wiederkehrenden Verbindungen. Die Auflösung der Hostnamen abzuschalten, wurde Dir ja bereits empfohlen. Wenn auf Deinem Server auch ein Mailer läuft, macht ein cachender DNS aber durchaus Sinn. Jedenfalls... Kann mir wer einen Tip geben wie ich am besten feststelle wo hier das Problem liegt? Ich habe von smokeping gelesen. Wäre das das richtige für meinen Fall? Wenn es am Nameserver liegt, solltest Du das mit tcpdump sehen können. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mailserver einrichten...
Matthias Haegele wrote: Christian Schmidt schrieb: Ich habe hier Mailmanagement mit IMAP von Dianna Kevin Mullet aus dem O'Reilly-Verlag. Die Autoren gehen auf den uw-imapd sowie auf Cyrus ein. D.h. auf Courier nicht?. Courier wird nicht behandelt. Außerdem wird nur eine ältere Version von Cyrus IMAP beschrieben und UW-IMAP möchte man sowieso nicht haben :-) Wenn überhaupt, würde ich dieses Buch aus der nächstgelegenen Uni-Bibliothek ausleihen. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: BackupPc Default Data Dir
Robert Giebel wrote: Hallo, gibt es eine Möglichkeit, das backuppc Default Data Dir zu ändern? Du kannst das Verzeichnis /var/lib/backuppc an die gewünschte Stelle verschieben und eine symbolische Verknüpfung anlegen. So habe ich das bei uns gemacht. Alternativ könntest Du das Dateisystem, auf das Du sichern möchtest, auch einfach unter /var/lib/backuppc mounten. Vorher den Inhalt von /var/lib/backuppc sichern und nach dem Mounten des Dateisystems wieder zurückkopieren. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: exim nochmal
Bastian Venthur wrote: Also ich möchte exims smtp so einrichten, dass E-Mails von lokalen usern entgegengenommen und weitergeleitet werden. Ich hab jetzt viel von sasl gelesen und auch einige Konfigurationen durchprobiert, aber mails werden immernoch nicht relay'd. Hat jemand nen kurzes und knackiges HOWTO zur Hand? Hm, im Archiv dieser Liste solltest Du die alle Informationen finden. Das ist hier schon mehrfach durchgekaut worden. Ansonsten finde ich die offizielle Dokumentation durchaus brauchbar: URL: http://www.exim.org/exim-html-4.62/doc/html/spec_html/ch33.html Und ne zweite Frage gleich hinterher: der vserver wird bei server4you sein, werden die E-Mails von meinem vserver überhaupt von anderen Servern angenommen werden, oder kann ich mir die Mühe gleich sparen? Hat da jemand Erfahrungen? Ein Bekannter hat seit einigen Monaten einen Server bei server4you und sich bis jetzt nicht über Probleme mit der Annahme von Mails beklagt. Er verwendet übrigens auch Debian mit Exim als MTA. Was mir bei den vServern von server4you überhaupt nicht gefällt, ist, daß nur einige wenige iptables-Module zur Verfügung gestellt werden. Und für den Preis des Tarifs RootDS Professional bekommt man woanders einen eigenen Server mit mehr Plattenplatz und besserer Unterstützung durch den Anbieter. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Alias oder bin?
Christian Stern wrote: Würde gerne einige oft genutzten Anweisungen/Programme via alias nutzen, doch sind die angelegten Aliase nach neuer Anmeldung nicht mehr vorhanden? Wie bekomme ich es hin diese permanent zu speichern, oder sollte ich diese unter (s)bin ablegen? Meistens lege ich Befehlsdateien in /usr/local/bin an, weil diese Skripte dann allen Nutzern, auch denen, die nicht die bash, sondern die tcsh oder die zsh verwenden, zur Verfügung stehen. Außerdem kann man Skripte problemlos aus anderen Skripten heraus aufrufen. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Password-Keeper für Gnome
Hannes H. wrote: Kennt von euch jemand einen brauchbaren Password-Keeper für Gnome? Er sollte verschiedene Kategorien/Unterkategorien unterstützen und natürlich eine brauchbare Verschlüsselung der Daten bieten. Im Moment verwende ich unter Windows PasswordSafe (http://passwordsafe.sf.net/) und bin damit auch sehr zufrieden. Ich verwende pwsafe von URL: http://nsd.dyndns.org/pwsafe/. Das Programm ist allerdings kommandozeilenbasiert. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ejabberd in sarge
Christoph Anton Mitterer schrieb: Ich würde gerne [...] ejabberd installieren, da ich die Funktionalität von jabberd 1.4.x doch recht eingeschränkt finde... Der Server läuft unter sarge und da gibt es leider kein ejabberd Package. Die erlang- und ejabberd-Pakete aus Sid unter Sarge selbst zu bauen, ist kein größeres Problem. Ich mußte nur libpq-dev in debian/control durch postgresql-dev ersetzen, soweit ich mich erinnere. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: PowerEdge 2850 und PERC 4
Paul Puschmann wrote: On Tue, May 09, 2006 at 07:09:35AM +0200, Andreas Vögele wrote: Ralf Ebeling wrote: Ok, bleibt die Frage welchen Perc 4? Dell bietet da ja mehrere an... Der Perc 4/Di funktioniert mit Debians 2.6.8er Standardkernel nicht. Ob einer der anderen Controller funktioniert, weiß ich nicht. Was spricht gegen Ubuntu anstelle von Debian, wenn es ein 2.6er Kernel sein soll? Was spricht gegen einen selbst kompilierten Kernel? Der Aufwand, den man bei notwendigen Sicherheitsaktualisierungen hat? Oder einen von backports.org? Vor dem Backports-Kernel kann ich nur warnen. Der Kernel ist aus unstable und hat mir schon massive Probleme bereitet. U.a. wurde einmal die Initial-RAM-Disk nach einem einfachen apt-get upgrade nicht korrekt gebaut, so daß ich Probleme hatte, einen Server zu booten. Denn natürlich hatten die tollen Debian-Skripte keine Sicherheitskopie der alten RAM-Disk angelegt :-( Zu Ubuntu werde ich auf einem Server sicher nicht wechseln. Unverständlich. Ubuntu macht auf Servern genauso eine gute Figur wie auf Desktoprechnern. Und stabiler als Sarge ist Ubuntu allemal. Da muß ich doch nur die kaputte Samba-Version aus Sarge als Beispiel nennen. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: samba 3.x und ldap filter
Christian Schmidt wrote: Hallo Christoph, Christoph Kaminski, 08.05.2006 (d.m.y): Ich will gerne das Samba (3.x) auf nen Attribut im ldap achtet was sagt ob nen user rein darf oder nicht (es soll authorizedService=SAMBA sein)... Frueher gab es mal die option 'ldap filter' im smb.conf, seit 3.x ist es aber nicht mehr da... Kennt jemand ne Lösung fuer sowas am besten im einer HowTo-Form... Ich habe paar Hinweise bei google gefunden aber recht schwammig... Falls Du die smbldap-tools verwendest, kannst Du doch beim Anlegen der Benutzer festlegen, ob es Unix- und/oder samba-Benutzer werden sollen. Oder anstelle des oben genannten LDAP-Attributs das für diesen Zweck vorgesehene Attribut sambaAcctFlags verwenden. Siehe smbpasswd(5): This section contains flags that describe the attributes of the users account. [...] this field is bracketed by '[' and ']' characters and is always 13 characters in length (including the '[' and ']' characters). The contents of this field may be any of the following characters: [...] D - This means the account is disabled and no SMB/CIFS logins will be allowed for this user. Es ist nicht damit zu rechnen, daß ldap filter wieder eingeführt werden wird. In Samba 4 soll es aber modulare Authentifizierungsmodule geben, mit deren Hilfe man mehr Möglichkeiten haben soll. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: PowerEdge 2850 und PERC 4
Ralf Ebeling wrote: Ok, bleibt die Frage welchen Perc 4? Dell bietet da ja mehrere an... Der Perc 4/Di funktioniert mit Debians 2.6.8er Standardkernel nicht. Ob einer der anderen Controller funktioniert, weiß ich nicht. Was spricht gegen Ubuntu anstelle von Debian, wenn es ein 2.6er Kernel sein soll? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Keine neuen Samba-Verbindungen möglich
Udo Mueller schreibt: Ich hatte bis vor kurzem ganz grosse Probleme mit smbd Prozessen, die sich nicht beendet haben, sondern fleissig weiter an der CPU genuckelt haben. Load von 15 oder grösser war da teilweise kein Problem. [...] Ich habe lange getüftelt, woran es liegen könnte, hab dann irgendwann die Nase voll gehabt und mir ein aktuelles Samba von der Samba-Webseite (als deb für Sarge) geholt und installiert. Nu läuft es wieder. Vielen Dank für diesen Tipp. Ich habe Samba gestern Abend mit den Paketen von der Samba-Webseite aktualisiert und seitdem scheinen die Probleme mit den smbd-Prozessen weg zu sein. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Keine neuen Samba-Verbindungen möglich
Ich habe seit ich von Sarge r1 auf Sarge r2 umgestellt habe, massive Probleme mit Samba. Nach einigen Stunden laufen sehr viele tote smbd-Prozesse, die verhindern, dass neue Verbindungen aufgebaut werden können und sich nur mit kill -9 beenden lassen. Die Samba- und LDAP-Konfiguration ist seit Monaten unverändert. Ich bin mir nicht sicher, ob es tatsächlich an der Aktualisierung liegt. Es würde mich aber interessieren, ob jemand von Euch dieses Problem ebenfalls beobachtet hat. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: LDAP Client mit TLS Probleme
Derk Wachsmuth wrote: Hallo Liste, habe auf euren Vorschlag hin mal LDAP SSL am OSX Server deaktiviert. Damit klappt es dann ohne Probleme sich mittels getent passwd nutzer die Daten eines LDAP-Users anzugucken. Auch ldapsearch funktioniert. Sobald man aber SSL wieder aktiv macht und am Debian-Clienten in den entsprechenden Dateien ssl start_tls eintraegt, geht es (wie beschrieben) nicht. [...] tls_checkpeer no in /etc/pam_ldap.conf hast Du ausprobiert? Was steht denn eigentlich in den Logdateien des Debian-Clients? Bei TLS über Port 398 habe ich unter Debian sporadisch die Meldung pam_ldap: ldap_starttls_s: Connect error bekommen. Seit ich mit ssl on anstelle von ssl start_tls auf SSL über Port 636 umgestellt habe, gibt es keine entsprechenden Meldungen mehr. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: LDAP Client mit TLS Probleme
Christian Schmidt schreibt: Wenn Du _SSL_ auf dem Server aktivierst, muss der Client IMO auch SSL machen. Soweit ich das verstanden habe, laeuft der TLS-Krams bei LDAP (aehnlich wie bei SMTP) ueber den normalen Port (389), und die Beteiligten merken dann ggf, dass sie die Verbindung via TLS abwickeln koennen. Das stimmt so nicht. Der Client muss explizit TLS anfordern, wenn die Verbindung über Port 389 verschlüsselt werden soll. Er kann aber auch ohne Verschlüsselung weitermachen, hat dann aber unter Umständen weniger Rechte. Je nachdem was auf dem Server festgelegt worden ist. Möglich ist im Fall des OP, dass der Client bei TLS und SSL das Server-Zertifikat überprüfen will, das Stammzertfikat aber nicht mit tls_cacertfile festgelegt worden ist. In /etc/pam_ldap.conf steht jedenfalls, dass das Zertifikat ab der Version 2.1 von OpenLDAP überprüft wird. Abschalten kann man das in pam_ldap.conf mit tls_checkpeer no. Hm, ich sehe gerade, dass der OP in /etc/ldap/ldap.conf TLS_REQCERT allow eingetragen hat. Die Überprüfung ist also abgeschaltet bzw. optional. Dann weiß ich auch nicht weiter. Ich würden den slapd auf dem Server im Debug-Modus starten und schauen, was los ist. Ich nehme allerdings an, daß man dazu auch unter Mac OS X Server eine Shell öffnen muß :-) IMO solltest Du es weiter mit ssl on versuchen und vielleicht sogar dem Server das Anbieten von unverschluesseltem LDAP via Port 389 ganz abgewoehnen. Hm, das dürfte den OP der Problemlösung keinen Schritt näher bringen. Sinnvoller wäre es außerdem, mit Hilfe von ACLs auf dem Server festzulegen, auf welche Attribute nur verschlüsselt zugegriffen werden kann. Es gibt durchaus Clients, die kein SSL/TLS können, aber zum Beispiel auf ein globales Adressbuch zugreifen können sollen. Zum Beispiel manche IP-Telefonapparate. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: LDAP Client mit TLS Probleme
Derk Wachsmuth wrote: Ich wundere mich halt, da ldapsearch geht - da kann doch eigentlich nicht soviel zum LDAP-login fehlen. Wie rufst Du ldapsearch eigentlich auf? Was passiert bei folgendem Befehl: ldapsearch -xZZ -h HOSTNAME -b SUCHBASIS -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Änderung des Samba Passworts in W indows
Klaus wrote: Hallo, ja ich weiß, es gibt auch Samba-Gruppen! Mein Problem ist, dass wir ein Lan haben, in dem Linux und Windows Clients nebeneinander alternativ unter Windows oder Linux (Ubuntu) laufen. Unter Linux findet die Authentifizierung per nis statt. Ich habe auf den Clients passwd durch yppasswd ersetzt. Mit yppasswd änderst Du aber nur das UNIX-Kennwort. Sinnvoller wäre es wohl, das Paket libpam-smbpass zu verwenden und mit Hilfe von PAM sowohl das Linux- als auch das Samba-Kennwort zu ändern. Gibt es einen speziellen Grund, warum Ihr NIS anstelle von LDAP für die Benutzerverwaltung verwendet? Wie kann ich unter Windows die User ihr Samba Passwort ändern lassen und damit gleichzeitig das Linux, bzw. yppasswort ändern? Wenn LDAP eingesetzt wird und in der Samba-Konfiguration ldap passwd sync aktiviert ist, können die Windows-Nutzer Ihr Kennwort ganz normal unter Windows ändern. Dabei wird das Linux-Kennwort ebenfalls geändert. Ich habe keine Ahnung, ob man das auch ohne LDAP so hinbekommt. Eine Alternative wäre Kerberos, denke ich. Ansonsten könntest Du eine Weboberfläche anbieten. Horde hat zum Beispiel ein passwd-Modul, das man für diese Zwecke verwenden kann. Siehe URL: http://www.horde.org/passwd/. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: LDAP Client mit TLS Probleme
Derk Wachsmuth wrote: [...] Warum geht getent nicht? Ich bin da echt ratlos. Die weiteren Schritte mit anpassen der Sachen in /etc/pam.d und der /etc/nsswitch habe ich erst mal weggelassen, da ich mich dann immer aus dem System aussperre... Hm, Du hast LDAP aber in der nsswitch.conf aber aktiviert, oder etwa nicht? Wenn da nicht etwas wie passwd: files ldap steht, dann liefert getent konsequenterweise keine Daten aus dem LDAP-Verzeichnis. Einfach Sachen von der SUSE uebernehmen geht nicht, da dort anscheinend keine libnss-ldap.conf und pam_ldap.conf genutzt werden, stattdessen gibt es dort zwei ldap.conf: /etc/openldap/ldap.conf [...] /etc/openldap/ldap.conf unter SUSE entspricht /etc/ldap/ldap.conf unter Debian. /etc/ldap.conf Bei Debian ist der Inhalt dieser Datei in libnss-ldap.conf und pam_ldap.conf getrennt. In libnss-ldap.conf kannst Du u.U. auf SSL/TLS verzichten, da über diesen Kanal keine Klartextkennworte gehen. Wenn Dein LDAP-Server nicht zwingend SSL/TLS erfordert, dann versuche erst einmal NSS ohne Verschlüsselung hinzubekommen. Mit ssl start_tls in libnss-ldap.conf und pam_ldap.conf hatte ich unter Debian schon seltsame Probleme. Falls Dein LDAP-Server auch auf Port 636 lauschen sollte, dann versuch es mal mit ssl on. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Amavisd-new nach update
lars wrote: seit dem glorreichen update des amavisd-new auf 2.3.3-2 auf debian sarge funktionieren meine bypass_spam-checks und bypass_virus-checks (bzw. whitelist-sender) nicht mehr: Die Datei /etc/amavis/conf.d/15-content_filter_mode hast Du angepasst? D.h. Du hast die Kommentarzeichen wir dort beschrieben entfernt und Deine Whitelists eingefügt? Bei mir habe ich nach Einspielen des Backports die Dateien 05-domain_id und 15-content_filter_mode angepasst sowie eine Datei mit ein paar eigenen Einstellungen angelegt. Danach habe ich die alte amavisd.conf gelöscht, amavisd-new neu gestartet und das war's. README.lookups hast Du gelesen? Beispiele findest Du in /usr/share/doc/amavisd-new/examples/amavisd.conf-sample.gz, wenn Du mit dem regulären Ausdruck [EMAIL PROTECTED] suchst. Hier ist ein einfaches Beispiel: @bypass_spam_checks_maps = ( { 'foo@' = 1, 'bar@' = 1 }); @spam_lovers_maps = ( { 'foo@' = 1, 'bar@' = 1 }); -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache2
Christian Frommeyer schreibt: Am Dienstag 24 Januar 2006 10:12 schrieb Paul Puschmann: wenn du einen neuen Thread dafür aufmachst, wird dir sicher schneller geholfen. Hat er doch... oder etwa nicht? Hat er. Wenn Paul das Threading in Thunderbird wie zum Beispiel unter URL: http://kb.mozillazine.org/Stop_threading_by_subject beschrieben eingestellt hätte, dann wäre ihm das auch aufgefallen ;-) Zum ursprünglichen Problem dieses Threads: Ich würde mal dpgk-reconfigure -p low locales aufrufen und schauen, ob die gewünschten Locales überhaupt vorhanden sind. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: PAM-Problem: Kennwort-Synchronisation zwischen Samba und LDAP
Jim MacBaine schreibt: Aber root kann sein Kennwort so nicht ändern. Stimmt. Aber das setzt man sowieso nur einmal und verwendet dann sudo :-) So, ich glaube jetzt habe ich eine funktionierende Lösung: Ich habe mir aus der PAM-Doku für die Schlüsselwörter requisite und sufficient die ausgührliche Syntax in der Klammernschreibweise herausgesucht und sie durch diese ersetzt. Anschließend habe ich ein user_unknown=ignore hinzugefügt, damit die LDAP- und SMB-Zeilen ignoriert werden, wenn der Benutzer nicht im LDAP-Verzeichnis existiert. Und das funktioniert unter Sarge? Ich hatte unter Sarge mit der doch recht alten PAM-Version Probleme, als ich die ausfuehrliche Syntax verwenden wollte. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: PAM-Problem: Kennwort-Synchronisation zwischen Samba und LDAP
Jim MacBaine schreibt: Ist es möglich, /etc/pam.d/common-password so einzurichten, dass gleichzeitig das LDAP- und das Samba-Kennwort geändert werden? Die Datei common-password sieht bei mir unter Sarge so aus: password requisite pam_passwdqc.so max=8 passphrase=0 enforce=users ask_oldauthtok password requisite pam_smbpass.so use_authtok use_first_pass password sufficient pam_ldap.so use_authtok use_first_pass password required pam_unix.so nullok md5 use_authtok use_first_pass -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Arrogante Helfer
Lutz Lennardt schreibt: Aber zwei Dinge nerven mich: - [...] - dass einige Teilnehmer in den Newsgroups - hier debian-user - unter dem Vorwand, helfen zu wollen, Ihr Ego austoben und versuchen, andere herunterzumachen. Das ist die eine Seite der Medaille. Ich lese über 30 Newsgruppen und Mailinglisten und verwende dabei adaptives Scoring, d.h. mein Mail- und Newsreader Gnus lernt, während ich lese, automatisch, welche Themen mich interessieren und welche Autoren gute Beiträge liefern. Im Normalfall benötige ich deswegen kein Killfile, aber diese Mailingliste hier ist die einzige Ausnahme. Hier schreiben des öfteren Personen, die ganz offensichtlich zu faul oder zu dumm sind, auch nur einen Blick in die Dokumentation zu werfen, Google zu bemühen oder sich einmal selbst Gedanken zu machen, bevor sie hier posten. Stattdessen stellen sie niveauarme Fragen, sehr häufig auch noch vollkommen off-topic, wohl in der Hoffnung, dass ihnen jemand die Arbeit abnimmt. Das gibt es in diesem Ausmaß in absolut keiner anderen Liste, die ich kenne! Deswegen sollte es meiner Meinung nach keine Überraschung sein, dass Antworten hier manchmal harsch ausfallen, auch wenn es ab und zu die falsche Person trifft. Außerdem sehe ich keinen Grund, öffentlich zu jammern, nur weil Du Dich einmal auf den Schlips getreten fühlst. Aber ich fordere hiermit alle gestörten Leute, die Hilfe-Anfragen mit Angriffen beantworten, auf: BLEIBT WEG! GEHT WOANDERS SPIELEN ODER LEGT EUCH BEI EUREM PSYCHIATER AUF DIE COUCH! Interessanterweise haben die Personen, die Du hier anzusprechen scheinst, in meinem Fall vom adaptive Scoring einen positiven Wert bekommen, d.h. ich fand deren Beiträge in der Vergangenheit wohl häufig nützlich und lesenswert. Wäre für mich sehr schade, wenn diese Personen wegbleiben würden, wie von Dir gefordert. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: postfix und saslauthd
Miro Dietiker schreibt: Ich verstehe nun nicht, wie man dem postfix noch mitteilt, dass er den Mechanismus saslauthd verwenden soll. Häufig wird von einer Datei /etc/postfix/sasl/smtpd.conf gesprochen, sehe aber keine Doku welche diese Daten Definiert geschweige denn addressiert. Ist es so schwierig, die Datei /usr/share/doc/postfix/SASL_README.gz zu finden und zu lesen? Der Inhalt der Datei smtpd.conf sollte in etwa so aussehen: pwcheck_method: saslauthd mech_list: plain login PLAIN und LOGIN würde ich aber nur über TLS anbieten. Hier ein Beispiel aus meiner main.cf: smtpd_use_tls = yes smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_tls_auth_only = yes smtpd_sasl_tls_security_options = noanonymous smtpd_sasl_local_domain = -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: amavis-new und SpamAssasin, Ein weiteres Problem!
Florian Schnabel schreibt: zum einen würde cih die sarge netinstall-cd vorschlagen, die hat in der standardversion nur ca. 150 MB ausserdem könnte dir sa-exim weiterhelfen das ist einfacher als über amavisd-new und kann mails auch abweisen ... bei amavisd sind sie schon angenommen. Abgesehen davon, kann Exim seit einiger Zeit selbst mit Virenscannern und SpamAssassin sprechen. Siehe URL: http://www.exim.org/exim-html-4.50/doc/html/spec_40.html#CHAP40. sa-exim hat einige nette zusätzliche Eigenschaften, aber warum manche Leute amavisd-new zusammen mit Exim verwenden, leuchtet mir nicht ein. Gibt es noch veraltete Howtos im Netz oder wie kommt Ihr dazu, amavisd-new als Content-Scanner für Exim einzusetzen? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Umstellung Samba 2 auf 3, Zeichensatz
Sebastian Kayser writes: Samba 3 spricht mit seinen Clients Unicode (bis auf alte DOSen). Insofern Du auf dem Samba-Host selbst kein Unicode fährst, suchst Du nach der Direktive unix charset, mit der Du Samba sagst, welcher Zeichensatz auf dem Samba-Host zu fahren ist [...] Alternativ könnte Robert seine Dateinamen auch mit Hilfe des Programms convmv in UTF-8 umwandeln, wenn sie momentan noch mit Latin-1 oder CP850 kodiert sind. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: amavis-new und SpamAssasin
Martin Müller schreibt: Ich habe hier postfix, cyrus in Kombination mit amavis-new (debain sarge) laufen. Die Virenprüfung klappt hervorragend, Spams laufen allerdings ungehindert in die Mailboxen. Hast Du in amavisd.conf Deinen Domainnamen mit Hilfe von $mydomain festgelegt und ggf. weitere lokale Domains in @local_domains_acl eingetragen? BTW, hast Du pyzor, razor etc. installiert? Mit Hilfe dieser Dienste erzielt SpamAssassin wesentlich bessere Ergebnisse. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: amavis-new und SpamAssasin
Ace Dahlmann schreibt: Hmm, also wir haben hier den Spam damit um etwa 98% reduziert. Und das sogar ohne Razor2 und DCC (weil nicht mehr frei für commercial use). Hm, die Bedingungen von Razor2 scheinen mir eine Nutzung durch Firmen durchaus zu gestatten: Use of the SpamNet service by Razor-agent-enabled software will remain free for personal use, subject to capacity constraints that Cloudmark may enforce against intensive users of the service as it sees fit. Distribution or use of the system in commercial embedded software solutions is not free. All such access must be licensed by Cloudmark. Der Begriff personal schließt juristische Personen nicht aus. Es wird nur die kostenlose Benutzung in commercial embedded software ausgeschlossen. D.h. Du darfst keine Antispam-Software verkaufen, die Razor2 verwendet, ohne dass Du bzw. der Kunde eine Lizenz von Cloudmark bezieht. So verstehe ich diese Bedingungen jedenfalls. Bei DCC wird neben dem Verkauf von Software auch noch das Anbieten von entsprechenden Diensten begrenzt: The Distributed Checksum Clearinghouse source carries a license that is free to organizations that do not sell filtering devices or services except to their own users and that participate in the global DCC network. This agreement is not applicable to any entity which sells anti-spam solutions to others or provides an anti-spam solution as part of a security solution sold to other entities, or to a private network which employs the DCC or uses data provided by operation of the DCC but does not provide corresponding data to other users. D.h. wenn der Administrator einer Firma den firmeneigenen Spamfilter so konfiguriert, dass DCC verwendet wird, sollte das _nicht_ gegen die Nutzungsbedingungen von DCC verstossen. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mails nach Mailinglisten ordnen? Konzeptionelles
Matthias Haegele schreibt: Problem: Irgendwie verliere ich den Überblick. Bin bei mehreren Mailinglisten angemeldet (debian german :-) nee oder?, Postfix, Antispam ...). [...] Wie würdet ihr vorgehen, wie handhabt ihr das, bzw. sind meine obigen Vermutungen richtig (Procmail)? Da Du Thunderbird benutzt, würde ich ein Newskonto anlegen und GMANE verwenden, um Mailinglisten zu lesen. Du sparst Dir das lästige An- und Abmelden und auch das Sortieren in Ordner. Siehe URL: http://gmane.org/. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mailverkehr auf Server
Andreas Pakulat schreibt: 2. Mailserver nimmt nur lokale Mail an, verschickt aber selbststaendig [...] 2 ist wahrscheinlich recht aufwaendig fuer mich, da ich bisher kaum mehr als die debconf-Konfiguration des exim4 gemacht hab. Wenn Du 'internet' in /etc/exim4/update-exim4.conf.conf als dc_eximconfig_configtype verwendest und dc_local_interfaces auf 127.0.0.1 setzt, damit Exim nicht auf der externen Schnittstelle lauscht, sollte der Versand, wie von Dir gewünscht, funktionieren, ohne dass Du Exim besonders konfigurieren musst. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Seltsame abstürze
Christoph Anton Mitterer schreibt: Hallo. Mein System (sid) leited seit einer Woche ca. an unerklärlichen Systemabstürzen. Ich nutze einen Vanialla kernel 2.6.14.3 SMP mit 2 DualCore Opterons Treten die Abstürze auch auf, wenn ein Kernel ohne SMP-Unterstützung läuft? Welche Architektur verwendest Du? i386 oder amd64? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: PowerEdge 2800 und Debian Sarge
Saskia Whigham schreibt: Andreas Vögele schrieb: Wie gesagt, der PERC 4e/Di-Controller wird unter Sarge nur vom 2.4er Kernel unterstützt. Ab Linux 2.6.10 soll der Treiber wieder funktionieren, aber das habe ich noch nicht ausprobiert, da uns 2.4 momentan reicht. das heisst ich würde erst den 2.4 Kernel installieren. Damit den Controller dann einbinden und später den 2.6.10 nachinstallieren? Habe ich das richtig verstanden? Ja. Du installierst Sarge mit 2.4 und danach kannst Du einen 2.6er-Kernel installieren. Sarge kommt allerdings mit 2.6.8, d.h Du müsstest einen eigenen Kernel nehmen. Eine Alternative zu Debian Sarge wäre Ubuntu Breezy. Breezy kommt mit Linux 2.6.12 und von dieser Kernelversion sollte Dells Controller erkannt werden. Sagt jedenfalls Google; ausprobiert habe ich das nicht. Den PowerEdge 2850 Server habe ich mit der ganz normalen Debian-Installations-CD installiert. Es gibt bei URL:http://wiki.osuosl.org/display/LNX/Debian+on+Dell+Servers auch eine spezielle Installations-CD für Dell-PCs. Allerdings scheinen die ebenfalls Linux 2.4 zu verwenden. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: PowerEdge 2800 und Debian Sarge
Saskia Whigham schreibt: vor einiger Zeit habe ich Hardware für einen DB-Server unter Debian Sarge 3.1 gesucht. [...] Jetzt habe ich mich für einen Dell PowerEdge 2800 mit folgender Konfiguration entschieden. - Towergehäuse - Dual Hot-plug Stomversorgung - Single 64 Bit Intel Xeon Prozessor 3,0 GHz mit 2MB L2 Cache - 3 GB DDR2 SDRAM, 400 MHz (6x 512MB) Single Rank - 3,5 Diskettenlaufwerk - 24 x EIDE CD-ROM - 1x 8 Hot Plug SCSI geteilte Backplane - 2x 300 GB SCSI Festplatte, 1 U/Min, 80 Pin (hot-plug) Ein Kunde von uns hat seit kurzem einen PowerEdge 2850 mit 19-Gehäuse und ansonsten sehr ähnlicher Ausstattung. Der Server dort hat nur 2 GB Hauptspeicher, dafür vier 300 GB Festplatten und RAID 5. - PERC 4e/Di embedded Dual Channel Raid Controller (256 MB Cache) Wie gesagt, der PERC 4e/Di-Controller wird unter Sarge nur vom 2.4er Kernel unterstützt. Ab Linux 2.6.10 soll der Treiber wieder funktionieren, aber das habe ich noch nicht ausprobiert, da uns 2.4 momentan reicht. - PERC 4/DC U320 RAID Controller (128 MB Cache; 0x int. 2x ext. Kanäle) evtl. für ein Bandlaufwerk Ich weiss nicht, was Dell inzwischen verbaut, aber ich habe einen älteren Adaptec 3960D Ultra160 SCSI Adapter aus einem PowerEdge 2650 in den neuen 2850 eingebaut. Der angeschlossene Bandwechsler funktioniert problemlos. Irgendwo im Kleingedruckten steht übrigens, dass Dell die Herstellergarantie nur gewährt, wenn man am Gerät nichts verändert. Es würde mich interessieren, ob solche Klauseln in Deutschland legal sind. Dell kann IMHO schlecht verlangen, dass man einen vorhandenen SCSI-Controller nicht weiterverwendet, wenn man die zusätzliche Hardware fachgerecht einbaut, oder? - Raid 1 - benötigt PERC3 oder 4 da ich bei dieser Investition auf Nummer sicher gehen will, wollte ich euch fragen ob diese Konfiguration zu 100% von Debian Sarge unterstützt wird und ob einer von euch vielleicht die gleiche Konfiguration bzw. den gleichen Server (PowerEdge 2800) im Einsatz hat. Für eure aussagekräftigen Antworten und Erfahrungen wäre ich euch sehr dankbar. BTW, hast Du Dich schon telefonisch bei Dell nach dem Preis erkundigt? Ich weiss nicht, ob Dell mit sich handelt lässt, wenn Ihr nur ein Gerät bestellt, aber ich würde es auf jeden Fall versuchen. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kaufempfehlung Laserdrucker mit Printserver und Postscript
Gerhard Wolfstieg schreibt: Leider ist mein derzeitiger unverwüstlich (Laserjet 4 Plus mit RAM-Ausbau, PostScript und Printserver). Mit dem Laserjet 4 Plus habe ich auch gute Erfahrungen gemacht. Für privat würde ich den aber nicht nehmen. Einen stromsparenden Standby-Modus haben meines Wissens nämlich erst die Laserjet 5. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ll nur als root
Werner Mahr schreibt: Am Samstag, 19. November 2005 22:00 schrieb Klaus Becker: n'Abend, bei einem Freund funktionniert unter Sarge der Befehl ll nur als root, nicht als user. Bei mir geht beides. Was kann man da machen? Leg dem User auch einen Alias an. Oder eine Verknüpfung. Dann bekommen alle Deine Nutzer das Kommando ll unabhängig von der verwendeten Shell: ln -s /bin/vdir /usr/local/bin/ll -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ll nur als root
Tobias Ulmer schreibt: ls erkennt am Aufrufnamen argv[0] = vdir, dass es bestimmte Parameter anschalten soll. Ich erachte diese Methode für unangebracht(*), da für diesen Zweck /etc/profile und /etc/Bashrc (o.ä) gibt. Und wenn einer Deiner Nutzer die tcsh bevorzugt? Denkst Du auch immer daran nicht nur die /etc/profile, sondern auch die /etc/csh.login zu ändern? Ich muss manchmal auf einem System arbeiten, auf dem der Administrator nur die Konfigurationsdateien der tcsh pflegt. Da ich die zsh bevorzuge, muss ich alle Änderungen immer mühsam nachvollziehen. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ntpd und zu schnelle Uhren
Markus Schulz schreibt: Desweiteren würde mich noch interessieren, wie man ntpd nur auf bestimmte Netzwerkdevices binden lassen kann, anstatt auf allen was default zu sein scheint. Geht meines Wissens mit dem normalen ntpd nicht. Du kannst höchstens ACLs verwenden, um den Zugriff zu beschränken. Bei openntpd dagegen kannst Du die IP-Adressen angeben, auf denen der Daemon lauschen soll. Und vielleicht behebt openntpd ja auch Dein anderes Problem. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server Hardware
Saskia Whigham schreibt: Hallo Leute, ich bin gerade dabei mir einen Server zusammen zustellen. [...] Der Server sollte folgende technische Daten erfüllen können: 1 CPU ab 2,6 aufwärts (aber Debain kompatibel) 100, 200 oder 300 GB SCSI Festplatten mit 1 oder 15000 Umdrehungen/minute 4 bis 8 GB RAM Hardware RAID Controler für mindesten Raid 1 HotSwap fähiger Controller + Festplatten 10/100/1000 Netzwerkkarte redundantes Netzteil Ich bin gerade dabei Sarge auf einen Dell PowerEdge 2850 Server zu installieren. An sich erfüllt diese Modellreihe alle Deine Anforderungen, allerdings erkennt der Kernel 2.6.8 den RAID-Controller nicht, so dass ich erst einmal den 2.4er Kernel verwenden werde. Die Version 2.6.10 des Linux-Kernels soll die PERC RAID Controller von Dell wieder unterstützen. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server Hardware
Sebastian Kayser schreibt: Im schön definierten 24x7x5 o.ä. Supportfalle - den deswegen kauft man ja u.a. Hardware von namenhaften Herstellern - wirst Du jedoch schnell merken, dass Debian von Dell nicht supportet ist. D.h. die für RedHat bzw. SuSE verfügbaren Diagnose-Tools [...] Kann ich bestätigen. Meiner Erfahrung nach, redet sich der Dell-Support auch dann mit dem Hinweis auf RedHat raus, wenn klar ist, dass das Problem überhaupt nichts mit der Distribution zu tun hat. Unterstützt Dell inzwischen SuSE? Noch vor ein paar Monaten haben die nur RedHat unterstützt; da bin ich mir ziemlich sicher. Der Stress dem Telefon-Supportler zu verklickern, was denn jetzt genau kaputt ist und weshalb er Dir einen Hardwareaustausch schicken soll, ohne die genaue Aussage seines Diagnose-Tools zu haben, ist also vorprogrammiert. Hm, wenn man die von Dell eingerichtete DOS-Partition nicht löscht, sollte man die DOS-Version der Diagnose-Tools starten können. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Scanner gesucht
Michael Hierweck schreibt: Hallo allerseits, ich suche für meine Eltern einen A4 Flachbett Scanner [...] In den vergangenen Tagen habe ich ergebnislos lieferbare Modelle mit den den Unterstützungslisten von sane abgeglichen: alles was läuft, ist nicht mehr lieferbar. Alles was lieferbar ist, wird nicht unterstützt oder es gibt keine Information dazu. [...] Ich stehe gerade auch vor diesem Problem. Lass es uns bitte wissen, wenn Du einen aktuellen Scanner gefunden hast, der von SANE unterstützt wird. Man könnte fast meinen, dass an John Terpstras Vermutung, dass viele Hardware-Hersteller mit Absicht keine Linux-Treiber zur Verfügung stellen, etwas dran ist: URL: http://linux.slashdot.org/article.pl?sid=05/10/18/2036220tid=109tid=106 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: systemuhr synchronisieren
Christian Fromme writes: Die (verbreitete) Ansicht, immer wieder per cron oder ähnlich die Systemuhr mit ntpdate zu Stellen, führt zwar auch zu einigermaßen genauer Zeit, war aber vom Entwickler eigentlich so nicht gedacht und ist bei genauem Hinsehen auch nicht im Sinne von ntp. Stimmt. Problematisch ist vor allem, dass einige Administratoren meinen, ntpdate ausgerechnet zur vollen Stunde per Cron starten zu müssen und somit alle zur selben Zeit die NTP-Server mit Ihren Anfragen belasten. Ich finde, ntpd sollte auf jedem Rechner ständig laufen -- er ist kein Resourcen-Fresser und beliefert das System immer mit exakten Zeitwerten. Alternativ kann man den ntpd aus dem Paket openntpd verwenden. OpenNTPD ist einfach zu konfigurieren und benötigt wenig Resourcen. Siehe auch URL: http://www.openntpd.org/. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Welches IPsec-Paket?
[EMAIL PROTECTED] writes: moin, Andreas, Welche IPsec-Utilities würdet Ihr momentan unter Sarge mit Kernel 2.6 und IPv4 empfehlen? aus meiner erfahrung: openswan OpenSWAN habe ich mir noch nicht angeschaut. Vor Jahren musste ich einmal ein minimales Linux-System aufsetzen und fand es ziemlich lästig, dass FreeSWAN Awk zum Parsen der Konfigurationsdateien verwendet hat. einziger wermutstropfen: macs unter OS X hab ich bisher nicht vernünftig anbinden können. Ja, Panther kann kein NAT-T und ich bin mir nicht einmal sicher, ob Tiger das inzwischen unterstützt. Ich verwende deswegen momentan OpenVPN. ralf spenneberg hat ein gutes buch dazu veröffentlicht, er betreibt auch ein entsprechendes forum (www.spenneberg.org) Das Buch hatte ich mir vor einiger Zeit aus der Bibliothek ausgeliehen und die Webseite kenne ich. Leider kommt dort IMHO die Konfiguration des Paketfilters viel zu kurz. Na ja, das Buch ist ja auch schon etwas älter. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Imp4 auf Sarge
Jan Luehr schreibt: Glück - komisch nur, horde2 ist vergleichsweise gut nach Debian portiert. Ja, mir scheint, dass die Pakete von Horde 3 ziemlich hastig erstellt wurden, damit sie noch in Sarge aufgenommen werden konnten. Wobei es durchaus sein kann, dass Sarge noch gar nicht stabil war, als ich mir die Pakete das letzte Mal angeschaut hatte. Ich bin jedenfalls froh, dass ich Horde überall manuell installiert habe. Heute morgen kam eine Meldung, dass das Debian-Paket ein Administratorkonto ohne Kennwort anlegt :-( Bei mir steht in der conf.php: $conf['auth']['admins'] = array('peter', 'maria'); $conf['auth']['checkip'] = true; $conf['auth']['params']['app'] = 'imp'; $conf['auth']['driver'] = 'application'; Ok. Aber ich denke nicht, dass die GSS-API Probleme daher kommen. Hast du da noch eine Idee? Leider nein. Ich habe Horde bis jetzt nur mit Courier, Cyrus und UW IMAP betrieben. Den imapd der mailutils kenne ich nicht und das scheint mir hier ein spezifisches Problem zu sein. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Imp4 auf Sarge
Jan Luehr schreibt: Am Dienstag, 1. November 2005 19:59 schrieb Andreas Vögele: Hm, die Pakete für Horde 3 sind IMHO nicht wirklich zu gebrauchen. Mit den Tar-Archiven von www.horde.org kommst Du meiner Erfahrung nach schneller ans Ziel. -v Wo ist das Problem Problem? Ich halte es zum Beispiel für einen Fehler, dass die test.php-Dateien unterhalb von /usr/share/horde3 vorhanden sind, in der README.Debian aber nicht darauf hingewiesen wird, dass der Zugriff auf diese Dateien nach erfolgreicher Installation eingeschränkt werden sollte. Überhaupt ist der größte Teil der README.Debian direkt aus dem Horde-README kopiert worden, ohne dass der Inhalt an die unter Debian geänderte Verzeichnisstruktur angepasst wurde. Eine für Debian passende Apache-Beispielkonfiguration gibt es zum Beispiel nicht. Soweit ich mich erinnere, musste ich auch diverse Konfigurationsdateien ändern, weil irgendwelche Pfade oder sonst etwas nicht in Ordnung war. Wird bei Dir die Seitenleiste korrekt angezeigt? Ich glaube, damit hatte ich u.a. Probleme. Wenn Du die Tar-Archive mit star anstelle von gnutar entpackst, sind Updates auch ohne Debian-Pakete recht einfach. Beispiel: star xzf horde-3.0.6.tar.gz -nochown -no-p -s /horde-3.0.6/horde/ Das werde ich mir mal genauer ansehen. Ist denn sicher, dass sich die DTB-Struktur bei einem update nicht verändert? Was ist eine DTB-Struktur? Die Datenbankstruktur wurde innerhalb der Version 3 bis jetzt nicht verändert. Ich würde auch nicht davon ausgehen, dass die Debian-Maintainer die Datenbank-Updates in Zukunft automatisieren werden. Die Update-Skripte wirst Du so oder so manuell aufrufen müssen. Ok, ich werde mal die doku wälzen. Zur Zeit habe ich mich ausgesperrt und die config ist kaum dokumentiert... naja, ich mach's morgen. Wenn Du die Berechtigungen in /etc/horde so geändert hast, dass die Konfiguration mit der Weboberfläche verändert werden kann, müsste es eine Sicherung der conf.php geben. Bei mir steht in der conf.php: $conf['auth']['admins'] = array('peter', 'maria'); $conf['auth']['checkip'] = true; $conf['auth']['params']['app'] = 'imp'; $conf['auth']['driver'] = 'application'; -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Samba-Drucker definieren und freigeben ( Anf änger )
Tobias Hilbricht schreibt: Ein IPP-Drucker erscheint unter Windows in den Anwendungen und dem Drucker-Panel ebenso als ganz normaler Drucker, den er nicht suchen muß, und mit Treibern muß man sich als Benutzer auch bei IPP nicht abgeben. Hm, wie kommt der Windows-Treiber auf den Client, wenn man IPP verwendet? Ich musste schon mehrmals Farbdrucker einrichten, für die Windows XP standardmässig keine Treiber zur Verfügung stellt. Die Drucker als PostScript-Drucker zur Verfügung zu stellen, kam nicht in Frage, da die Druckergebnisse mit dem CUPS-Treiber deutlich schlechter waren als mit dem Windows-Treiber. Ich habe in diesen Fällen deshalb immer Samba verwendet, weil ich dachte, dass es keine Alternative gibt. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Imp4 auf Sarge
Jan Luehr schreibt: ja hallo erstmlal,.. ich schalge mich gerade mit den imp4 und horde3 Pakete auf Sarge herum. Hm, die Pakete für Horde 3 sind IMHO nicht wirklich zu gebrauchen. Mit den Tar-Archiven von www.horde.org kommst Du meiner Erfahrung nach schneller ans Ziel. Wenn Du die Tar-Archive mit star anstelle von gnutar entpackst, sind Updates auch ohne Debian-Pakete recht einfach. Beispiel: star xzf horde-3.0.6.tar.gz -nochown -no-p -s /horde-3.0.6/horde/ Das aber nur als Anmerkung. Dein Problem müsstest Du auch mit den Debian-Paketen gelöst bekommen. Irgendwo scheint in der config also der Wurm zu sitzen. Die relevanten Zeilen der conf.php sagen: $conf['auth']['params']['hostspec'] = 'localhost'; $conf['auth']['params']['port'] = 143; $conf['auth']['params']['protocol'] = 'imap/notls'; $conf['auth']['params']['imapconfig'] = 'separate'; $conf['auth']['driver'] = 'imap'; $conf['signup']['allow'] = false; Aber irgendwo ist hier der Wurm... Ich würde Horde so konfigurieren, dass IMP die Authentifizierung übernimmt und den IMAP-Server nur in imp/config/servers.php (bzw. /etc/imp4/servers.php oder wo das Debian-Paket diese Datei auch immer hinlegt) konfigurieren. D.h. Du wählst in der Konfiguration im Register Authentication als Backend Let a Horde application handle authentication und als Anwendung imp. Ansonsten kannst Du in servers.php die Option 'hordeauth' = true verwenden. Dann nimmt IMP die Zugangsdaten, die Du bei der Horde-Anmeldung eingegeben hast, für die Anmeldung am IMAP-Server. Aber, wie gesagt, andersherum ist das IMHO einfacher. Eigentlich will ich nur mit imp4 meine Mails lesen - aber irgendwie bekomme ich das login auf einem lokalen imap Server (mailutils-imap4d) nicht hin. Horde meldet dazu: [...] timesNov 1 17:46:00 kabelshop-online gnu-imap4d[25505]: GSASL error: Authentication failed because the password was not provided Hast Du schon einmal mit telnet versucht, den IMAP-Server anzusprechen? telnet localhost 143 . capability . login USERNAME PASSWORD . logout Klappt die Anmeldung auf diese Art und Weise? Enthält die Ausgabe von capability den Text AUTH=GSSAPI? Vielleicht bietet Dein IMAP-Server diese Option an, obwohl Kerberos nicht konfiguriert ist. Ich erinnere mich dunkel, dass ich dieses Problem schon einmal in einem anderen Zusammenhang hatte. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Winterzeit: Trotz NTP keine Umstellung
Matthias Wolpers schreibt: Sven Hartge wrote: Also die Systemzeit gleich auf UTC umstellen, die Zeitzone in Linux selbst korrekt setzen und das Problem taucht nie mehr auf. ich verstehe: 2 Einstellungen sind zu leisten. ich verstehe nicht: a) Systemzeit auf UTC stellen: ist das ein BIOS-Setting, oder was ist damit gemeint? Ja. b) die Zeitzone in Linux selbst... : ich sehe bestimmt den Wald vor lauter Bäumen nicht, aber wo denn sonst wenn nicht in Linux selbst? Alles was wir hier machen ist in Linux, oder? Wenn Du im BIOS als Systemzeit UTC eingetragen hast, sollte UTC=yes in /etc/default/rcS stehen. Die voreingestellte Zeitzone kannst Du als Superuser mit dem Kommando tzconfig festlegen. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Erfahrungsbericht: spamassassin considered harmful?
Thorsten Haude schreibt: Moin, * Andreas Vögele wrote (2005-10-26 21:39): Ich habe gerade ein ähnliches Problem. Einer unserer Mitarbeiter leitet seine Mail von einem externen Account an seinen Account bei uns weiter. Unser Mailer lehnt Nachrichten, deren Spam-Score einen bestimmten Schwellwert überschreitet, direkt beim Empfang ab. Leider erzeugt der Mailserver auf der anderen Seite eine Fehlernachricht, die wieder an unseren Mailserver weitergeleitet wird. Klingt unvernünftig. Was sagt der Admin des anderen Server dazu? Hm, einige Administratoren dort tragen T-Shirts von Sun und haben Kraft dieser Textilie immer Recht. Neulich hat mich einer dieser Sonnenkoenige zum Beispiel darueber aufgeklaert, dass es eine Sache des Teufels sei, zu pruefen, ob eine Absenderadresse einen aufloesbaren Domainnamen enthaelt. Meine Erwiderung, dass er alternativ die Konfiguration seines MTA bzw. DNS in Ordnung bringen koennte, hat ihn so in Rage versetzt, dass ich mir nicht sicher bin, ob er mir noch einmal eine Audienz gewaehren wird :-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Erfahrungsbericht: spamassassin considered harmful?
Jan Kohnert schreibt: Andreas Vögele schrieb: [...] Unser Mailer lehnt Nachrichten, deren Spam-Score einen bestimmten Schwellwert überschreitet, direkt beim Empfang ab. [...] ??? Du nimmst die Nachricht erst an, testest sie dann über SA/amavisd(-new) und danach bounced du? Nein, Nachrichten werden von unserem MTA waehrend des SMTP-Dialogs geprueft. Ab einem bestimmten Spam-Score wird der Empfang verweigert. Die Fehlernachricht wird nicht von uns, sondern von der Gegenseite erzeugt. Fehlermeldungen erzeugen... Aber ich habe sowas schon gelesen,gerade im Zusamenhang mit amavis/postfix/exim. Die Gegenseite verwendet Postfix und Amavis, wir nicht. Und eigentlich ist es richtig, dass die Gegenseite eine Fehlernachricht versendet, wenn eine Nachricht nicht zugestellt werden kann. Das Problem ist, dass wir uns entschieden haben, den Empfang von eindeutig als Spam erkannten Nachrichten abzulehnen, waehrend die Gegenseite sich entschieden hat, Spam nur als solche zu markieren. Mein Kollege hat seine Weiterleitung inzwischen so geaendert, dass von der Gegenseite eindeutig als Spam erkannte Nachrichten nicht weitergeleitet werden. Allerdings ist unser Spamfilter besser trainiert, so dass ab und zu noch Spam, die die Gegenseite nicht erkannt hat, ankommt. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Erfahrungsbericht: spamassassin considered harmful?
Patrick Cornelißen schreibt: Nur so nebenbei, ohne Betriebsvereinbarung darfst du absichtlich keine Mails an Mitarbeiter unterdrücken! Wir sind eine kleine Firma und haben das muendlich vereinbart. Ueber den Firmenmailserver laeuft ausserdem nur noch geschaeftliche E-Mail. Fuer private Zwecke hat jeder eine zweite Adresse. Erfahrungsgemaess moechte absolut niemand Spam in den normalen Posteingang ausgeliefert bekommen. Verschiebst Du Spam dagegen automatisch in einen Junk-Ordner, kannst Du Dir sicher sein, dass manche Mitarbeiter nie in diesen Ordner schauen werden. Vor allem nicht, wenn in diesem Ordner staendig neue Nachrichten eintreffen. Irgendwann haben die Leute keine Lust mehr, zu kontrollieren, ob dort eine faelschlicherweise als Spam erkannte Mail abgelegt worden ist. Wir setzen deshalb Greylisting ein und lehnen Nachrichten ab einem bestimmten Spam-Score gleich beim Empfang ab. So ist die Wahrscheinlichkeit am groessten, dass keine False Positives unter den wenigen noch durchkommenden Spams verloren gehen. Rechtlich duerften wir damit auf der sicheren Seite sein. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Erfahrungsbericht: spamassassin considered harmful?
Joerg Rossdeutscher schreibt: Statt das ganze ordnungsgemäss als Bounce zu erkennen, sprang wiederum unser Mailserver sofort auf die Test-Zeichenkette an und antwortete mit einer Fehlermeldung, in der, man ahnt es schon, die Test-Zeichenkette zitiert wurde. Woraufhin der US-Server... worauhin der deutsche Server... US... D... US... D... Ich habe gerade ein ähnliches Problem. Einer unserer Mitarbeiter leitet seine Mail von einem externen Account an seinen Account bei uns weiter. Unser Mailer lehnt Nachrichten, deren Spam-Score einen bestimmten Schwellwert überschreitet, direkt beim Empfang ab. Leider erzeugt der Mailserver auf der anderen Seite eine Fehlernachricht, die wieder an unseren Mailserver weitergeleitet wird. Da die Fehlernachricht einen Teil der ursprünglichen Nachricht enthält, wird sie wieder als Spam erkannt und folglich wieder abgelehnt. Das geht dann einige Male so hin und her. Ich überlege gerade, wie ich das mit Exim am besten löse. Anstatt Spam, die über diesen bestimmten Mailserver hereinkommt, wie in allen Fällen mit deny abzulehnen, könnte ich mit warn einen Header hinzufügen und Nachrichten mit diesem Header später ins Nirvana befördern. Hm, das sollte funktionieren, ist aber recht umständlich. Hat jemand eine Idee, wie ich das mit Exim einfacher lösen könnte? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: VPN
Joerg Zimmermann schreibt: Welche Nachteile sollte IPsec denn gegenueber OpenVPN haben? Was die Sicherheit angeht, hat IPsec jedenfall im Gegensatz zu OpneVPN keine Probleme. Gibt es irgendwo eine aktuelle Dokumentation, in der erklärt wird, wie man einen Firewall unter Linux 2.6.8, d.h. dem Standardkernel von Sarge, konfiguriert, wenn man die Pakete ipsec-tools und racoon verwendet? Die HOWTOs, die ich gefunden habe, beschreiben nur, wie man einen IPsec-Tunnel aufbaut, vernachlässigen den Paketfilter aber komplett. Funktioniert das Filtern von IPsec mit Linux 2.6.8 überhaupt vernünftig oder benötigt man einen neueren Kernel? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: VPN
Sven Hartge [EMAIL PROTECTED] writes: Andreas Vögele [EMAIL PROTECTED] wrote: Die HOWTOs, die ich gefunden habe, beschreiben nur, wie man einen IPsec-Tunnel aufbaut, vernachlässigen den Paketfilter aber komplett. Funktioniert das Filtern von IPsec mit Linux 2.6.8 überhaupt vernünftig oder benötigt man einen neueren Kernel? Das funktioniert schon, wegen der hirnkranken Implementation von IPsec in 2.6.x ist das aber nicht so einfach wie unter 2.4.x, da man eine gehörige Portion Hirnakrobatik betreiben muss, bis man a) die Regeln zusammen hat und b) sich auch davon überzeugt hat, das es keine Lücke gibt. Ich wollte mir neulich diese Hirnakrobatik sparen und dachte, dass dies der geeignete Moment ist, um von eigenen Skripten auf Shorewall umzusteigen. In der Shorewall-Dokumentation wird als Voraussetzung allerdings die Kernelversion 2.6.11 plus Patches genannt. Den Debiankernel moechte ich aber behalten. Wenn ich mal viel Zeit uebrig habe, werde ich mir noch einmal anschauen, wie man IPsec mit fwmark filtert. Ich frage mich allerdings, warum das Filtern unter Linux so viel aufwendiger als unter BSD mit PF sein muss. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bücherei-Software?
Matthias Maisenbacher schreibt: Hat jemand Erfahrung mit der Verwaltung und dem Betrieb einer (Schul-)Bücherei unter Linux? Ich habe keine Erfahrung mit dem Betrieb einer Bücherei, aber mit Koha URL: http://www.koha.org/ soll man eine ganze Bücherei verwalten können. Vielleicht mit Kanonen auf Spatzen geschossen, wenn Ihr bis jetzt mit einer Tabellenkalkulation ausgekommen seid :-)
Re: Gute Passwörter erzwingen
Bernhard Schwartz schreibt: Am Montag, 17. Oktober 2005 19:58 schrieb Andreas Vögele: Sascha Hüdepohl schrieb: schau dir mal cracklib an. Das Paket libpam-passwdqc ist auch nicht schlecht. und /etc/pam.d/common-password ist auch ganz toll ;-). [...] Mit etwas Googlen fand ich dann raus, dass man in /etc/pam.d/common-password die Zeile: password required pam_unix.so nullok obscure min=4 max=8 md5 auskommentieren soll, und dafür die Kommentarzeichen vor: password required pam_cracklib.so retry=3 minlen=6 difok=3 password required pam_unix.so use_authtok nullok md5 entfernen soll, zusammen mit libpam-passwdqc funktioniert es nun, wie es soll :-). Hm, pam_cracklib.so hat mit pam_passwdqc.so aber nichts zu tun. Meine common-password sieht unter Sarge so aus: password requisite pam_passwdqc.so max=8 passphrase=0 enforce=users ask_oldauthtok password requisite pam_smbpass.so use_authtok use_first_pass password sufficient pam_ldap.so use_authtok use_first_pass password required pam_unix.so nullok md5 use_authtok use_first_pass Besonders nützlich, wenn man Samba und LDAP verwendet, ist die Option ask_oldauthtok von pam_passwdqc.so.
Re: Gute Passwörter erzwingen
Sascha Hüdepohl schrieb: * Bernhard Schwartz ([EMAIL PROTECTED]) schrieb: Hallo, Und kann man schon beim Ändern des Passwortes kurz John im Schnellmodus drüberlaufen lassen und so schon dort eine gewisse Stärke des Passwortes sicherstellen? schau dir mal cracklib an. Das Paket libpam-passwdqc ist auch nicht schlecht.
Re: SMB Drucker unter Win XP über Netzwerkumgeb ung einbinden
Am 05.10.2005 um 15:45 schrieb Andreas Pakulat: On 05.10.05 14:42:48, Fabian Holler wrote: ich habe einen Samba+CUPS Druckserver. Wozu Samba wenn du WinXP clients hast? WinXP kann von Haus aus ipp sprechen was IMHO deutlich einfacher funktioniert als die Drucker über SMB zu installieren... [...] Wenn man IPP verwendet, dann werden die Windows-Druckertreiber nicht automatisch auf den Client übertragen und installiert, oder? Oder geht das irgendwie? Würde mich sehr interessieren.
Re: Drucken im Netz - Einstellen der Ausdruck-Gr öße
Am 27.09.2005 um 15:19 schrieb Heiner Gewiehs: Mein Problem ist, dass ich zwar vom Client auf dem Server ausdrucken kann - nur die Größe des Ausdrucks nicht stimmt. A4 ist im Druckerdialog eingestellt, der Ausdruck hat aber nur die Größe von 12,5 cm in der Breite und 17,5 cm in der Länge (inkl. 0,5 cm Rand entspricht etwa DIN A 5). Bist Du sicher, dass Du auf dem Server den richtigen Druckertreiber eingestellt hast? Bietet CUPS für Deinen Drucker mehrere Treiber zur Auswahl an? Wenn Du den falschen Treiber gewählt hast, kann es durchaus sein, dass der Drucker etwas ausgibt, aber in der falschen Größe. Hatte ich schon öfters bei Canon-Druckern. Wenn Du sicher bist, dass Du den passenden Treiber hast, dann versuch mal, in der CUPS-Konfiguration die Auflösung, mit der gedruckt wird, zu verändern. Um den Drucker konfigurieren zu können, musst Du auf dem Server in der Gruppe lpadmin sein. Wenn auf dem Server ein Webbrowser installiert ist, findest Du die Webschnittstelle von CUPS unter http://localhost:631/. Ansonsten musst Du den Zugriff in /etc/cups/ cupsd.conf für andere Rechner freigeben.
Re: Allgemein Frage zum Beenden von Prozessen
Am 20.09.2005 um 14:40 schrieb Pascal Tritten: Hallo zusammen [...] ich habe irgendwelche Prozesse (meist im Zusammenhang mit hängengebliebener HW) die sich mit kill nicht abschiessen lassen. Den Rechner mit shutdown -r now neu zu booten war dann meist auch nicht mehr möglich. [...] Wie kann ich in solchen Situationen Prozesse abschiessen resp. das System dazubringen, einigermassen kontrolliert zu rebooten (d.h. nicht mit einem Hardware-Reset)?? Da ist, denke ich, nichts zu machen. Höchstens mit einem Hardware- Watchdog. Ein Kunde von uns hat einen Dell-Server mit zwei Prozessoren, der in der Vergangenheit manchmal genau die von Dir beschriebenen Symptome gezeigt hat. Ich musste dann immer eine Person vor Ort zu bitten, den Server neu zu starten, obwohl ich mich über das Netz anmelden konnte. Seit ich einen Kernel ohne SMP- Unterstützung installiert habe, sind die Probleme weg. Was genau hast Du denn für Hardwareprobleme?
Welches IPsec-Paket?
Welche IPsec-Utilities würdet Ihr momentan unter Sarge mit Kernel 2.6 und IPv4 empfehlen? Am liebsten wäre mir isakmpd, aber als ich die Linux-Portierung das letzte Mal getestet habe, war die Portierung nicht besonders stabil. Ist das inzwischen besser? Gibt's für die Linux-Version eigentlich irgendwo eine aktuelle Webseite? Was habt Ihr für Erfahrungen mit Racoon und Openswan gemacht?
Re: Kauftipp ISDN Karte
Am 08.09.2005 um 09:29 schrieb David Burau: Ich brauche sie nur fürs Internet. Dann wäre auch ein externes ISDN-Modem wie das ELSA MicroLink ISDN/TL V.34 bzw. das baugleiche TKR Prolink eine Möglichkeit. Vorteil ist, dass diese Geräte wie normale Modems an den seriellen Anschluss angeschlossen und ganz einfach mit AT-Kommandos angesteuert werden. D.h. Du brauchst keinen ISDN-Treiber und kannst das Modem auch als analoges Faxmodem einsetzen. Allerdings ist das Angebot bei eBay nicht so gross wie das der ISDN-Karten.
Re: Remoteaufruf eines Kommandos
Am 08.09.2005 um 17:18 schrieb Mario 'BitKoenig' Holbe: Tom Schmitt [EMAIL PROTECTED] wrote: ssh [EMAIL PROTECTED] '/pfad/kommando --parameter data' ... ausführt. Ich würde den Zugriff gerne auf dieses eine Kommando begrenzen. man sshd ... AUTHORIZED_KEYS FILE FORMAT ... Das geht aber nur, wenn die Kommandozeilenparameter nicht variabel sind, oder? Und aus /pfad/kommando --parameter data würde ich schliessen, das die übergebenen Daten bei jedem Aufruf anders sind. Allerdings könnte der OP die Daten über die Standardeingabe anstelle der Kommandozeile übergeben.
Re: DNS und Search-Domain
Am 18.08.2005 um 14:44 schrieb Mick: Auch wenn ich domain bar und search bar in /etc/resolf.conf eintrage, ändert sich das nicht. Die Datei heisst ja auch /etc/resolv.conf :-) Was steht in Deiner /etc/resolv.conf? Und wie sieht Deine Nameserverkonfiguration aus? Kann es daran liegen, dass meine Domain keinen Punkt hat - also bar statt bar.lokal? Nein, bar als Domain geht definitiv.
Re: OpenVPN, Routing von Client in entferntes Net z (und zurück)
Am 04.08.2005 um 19:10 schrieb Michael Windelen: Daraus schließe ich mal das es ein routingproblem ist, jedoch habe ich keine ahnung wie ich das beheben kann und wie ich genau da vorgehen muß. Ich bin gerade zu müde, um mir Deine Konfiguration genau anzusehen, aber ich habe gesehen, dass Du tun-Devices verwendest. Schau Dir mal in der Manual-Page die Beschreibung von iroute an. Oder, besser, nimm tap. Da hat man sowohl mit Windows-Clients als auch mit dem Routing meiner Erfahrung nach weniger Stress. Wobei es mich interessieren würde, warum die Beispiele, die man für OpenVPN findet, fast alle tun-Devices verwenden...
Re: [OT] Python oder Perl
Am 01.08.2005 um 13:16 schrieb Matthias Fechner: Sonst ist es wohl Geschmackssache, wobei ich mich schon tierisch auf Perl 6 freue :) Arc könnte auch sehr schön werden. Paul Graham's Ein- und Ansichten zu Programmiersprachen finde ich jedenfalls interessant. Lesenswert ist zum Beispiel der Aufsatz Being Popular URL:http:// www.paulgraham.com/popular.html, in dem Graham beschreibt, welche Eigenschaften eine Sprache haben muss, um von vielen Programmierern akzeptiert zu werden.
Re: Horde und i18n
Am 29.07.2005 um 17:22 schrieb Torsten Flammiger: Hallo Leute, ich habe da ein kleines Problem mit der Spracheinstellung mit meinem Horde-basierten Webmail: Egal was ich als Sprache einstelle, es wird immer englisch. Welche Locales hast Du konfiguriert? Mit dpkg-reconfigure -plow locales kannst Du ggf. die gewünschten Locales nachkonfigurieren.
Re: Postfix: Max. Empfänger/ Recipient aufsplit ten?
Am 19.07.2005 um 08:41 schrieb Drees Stefan: Hallo, aufgrund von Einschränkungen unseres Mail-Provider können wir keine E-Mails mit mehr als 20 Empfängern verschicken, Mails werden mit Max. Recipient reached... zurückgewiesen. Meine Frage, ist es möglich einen mechanismus unter Postfix einzurichten, welcher E-Mails mit mehr als X Empfänger in kleinere Packete mit erlaubter Empfängeranzahl aufteilt? Ich weiss nicht, was genau Dein Provider überprüft, aber möglicherweise hilft es, smtp_destination_recipient_limit zu begrenzen. Siehe postconf(5) bzw. smtp(8): smtp_destination_recipient_limit ($default_destination_recipient_limit) The maximal number of recipients per delivery via the smtp message delivery transport.
Re: Debian - Mtx - Autoloader..
Am 06.07.2005 um 12:41 schrieb Drees Stefan: Ist es möglich mit MTX und einem unterstützten Autoloader eine Datensicherung mit Tar auf mehrere Bänder/ Slots des Autoloader durchzuführen? Bandwechsel soll durch den Autoloader erfolgen. Ich hab's noch nie ausprobiert, aber tar --help sagt: -M, --multi-volume create/list/extract multi-volume archive -L, --tape-length=NUM change tape after writing NUM x 1024 bytes -F, --info-script=FILE run script at end of each tape (implies -M) --new-volume-script=FILE same as -F FILE --volno-file=FILE use/update the volume number in FILE Ansonsten kann Bacula eine Sicherung auf mehrere Bänder verteilen.
Re: Dynamic DNS Updates in Debian?
Am 27.06.2005 um 13:03 schrieb Buehl, Reiner (CI EMEA ISG): ist es möglich, Dynamic DNS Updates nach RFC2136 mit dem Debian dhcpd und bind 9 zu konfigurieren? Ich habe versucht, mein existierendes dhcpd.conf File von Redhat zu verwenden, aber der dhcpd aus dem dhcp 2.0pl5-19.1 deb kann mit diesen Einträgen nichts anfangen [...] Brauche ich andere deb-Packete oder heißen die Optionen anderst? Ja, Du benötigst das Paket dhcp3-server.
Re: Postfix
Am 15.06.2005 um 07:25 schrieb Matthias Houdek: Am Mittwoch, 15. Juni 2005 01:01 schrieb Amir Tabatabaei: moin, ich wollte gerade einen bugreport schreiben und habe festgestellt, dass mein MTA gar nicht konfiguriert ist. Auf dem Rechner ist Postfix installiert. Wie kann ich diesen dazu bewegen meinen Accout bei GMX, yahoo oder meine obige Mailadresse zu benutzen? Du musst dich nur entscheiden, über welchen Account du versenden willst. Dann die /etc/postfix/main.cf entsprechend angepasst (smtp-relay = Mailserver des Providers und ggf. die smtp-auth-Einstellungen) - postfix reload - fertig ist. Kann Postfix sich neuerdings abhängig vom Absender authentifizieren? Der OP schreibt, dass er seine Mail über drei verschiedene Mailserver versenden möchte. Exim ist in diesen Fällen der geeignetere MTA. Ansonsten benutze ich evolution zum senden und empfangen von Emails. Ich kenne Evolution nicht, aber die Online-Dokumentation lässt vermuten, dass man den lokalen MTA überhaupt nicht benötigt, sondern alle Mailkonten innerhalb von Evolution festlegen kann.
Re: Backup über Browser steuern
Am 13.06.2005 um 18:56 schrieb Patrick Wunderlich: gibt es für Debian eine Backup-Lösung, die ein Web-Frontend zum steuern über den Browser mitbringt; Bei BackupPC müssen die Konfigurationsdateien mit einem Editor angelegt werden. Pro Client sind aber nur wenige Zeilen notwendig. Die Bedienung selbst erfolgt über den Browser und ist sehr einfach. Ich setze BackupPC seit einigen Monaten ein und bin sehr zufrieden.
Re: Exim und Spamassassin: Crash, wenn viele Mails
Am 11.06.2005 um 10:36 schrieb Joerg Rossdeutscher: Hallo, Ich bastle mir einen Mailserver, der Spam herausfiltern soll. [..] Es soll ein exim transport/router sein. Warum möchtest Du Deine Post nicht gleich beim Eingang filtern? Wenn Du das Paket exim4-daemon-heavy installierst, kannst Du Nachrichten mit ClamAV und SpamAssassin auf recht einfache Art und Weise gleich beim Eingang überprüfen. Das ist in der Exim- Dokumentation im Abschnitt Content scanning dokumentiert. Ich bin bei uns so vorgegangen: In /etc/exim4/conf.d/main legst Du eine Datei folgenden Inhalts an: acl_smtp_mime = acl_check_mime av_scanner = clamd:/var/run/clamav/clamd.ctl spamd_address = /var/run/spamassassin/spamd.sock Damit ClamAV reinkommende Post prüfen kann, muss der Benutzer clamav in die Gruppe Debian-exim: Debian-exim:x:103:clamav Nicht vergessen, ClamAV nach dieser Änderung neu zu starten! Außerdem würde ich, falls Dein Mailserver direkt ans Internet angeschlossen ist, Greylisting einsetzen. Dazu installierst Du das Paket greylistd, änderst die Exim-Konfiguration mit greylistd-setup- exim4 add -netmask=24 und trägst in /etc/greylistd/whitelist-hosts ggf. die IP-Adressen, von denen Ihr regelmässig Post bekommt, ein. Zur SpamAssassin-Konfiguration weiter unten mehr. Jetzt erstmal zurück zu Exim: Im acl-Unterverzeichnis solltest Du eine Datei folgenden Inhalts anlegen: acl_check_mime: # Decode MIME parts to disk. This will support virus scanners later. warn decode = default # File extension filtering. deny message = Blacklisted file extension detected condition = ${if match \ {${lc:$mime_filename}} \ {\N(\.exe|\.pif|\.bat|\.scr|\.lnk|\.com)$\N} \ {1}{0}} accept Außerdem musst Du 40_exim4-config_check_data ändern oder, wie in 40_exim4-config_check_data beschrieben, das Makro CHECK_DATA_LOCAL_ACL_FILE festlegen. In diese Datei sollte dann in etwa folgendes: # Reject virus infested messages. deny message = This message contains malware ($malware_name) malware = * # Always add X-Spam-Score header, using SA system-wide settings # (user nobody), no matter if over threshold or not. warn message = X-Spam-Score: $spam_score ($spam_bar) sender_domains = !+mm_domains condition = ${if {$message_size}{200K}{yes}{no}} spam = nobody:true # Add X-Spam-Flag if spam is over system-wide threshold warn message = X-Spam-Flag: YES sender_domains = !+mm_domains condition = ${if {$message_size}{200K}{yes}{no}} spam = nobody # Reject spam messages with score over 12, using an extra condition. deny message = This message scored $spam_score points. Congratulations! !acl = acl_whitelist_local_deny sender_domains = !+mm_domains condition = ${if {$message_size}{200K}{yes}{no}} spam = nobody:true condition = ${if {$spam_score_int}{120}{yes}{no}} Mit obigen Regeln werden alle Nachrichten auf Viren hin untersucht und ggf. abgewiesen. Nach Spam wird nur in Mails, die kleiner als 200KB sind, gesucht. Unerwünschte Werbung, deren Score größer als 12 ist, wird gleich beim Empfang abgewiesen. Der Rest wird mit X-Spam- Flag markiert. Die Zeilen mit sender_domains stellen sicher, dass Nachrichten, die unser lokaler Mailman verteilt, nicht doppelt überprüft werden. Entferne sie, wenn Du Mailman nicht einsetzt und mm_domains in Deiner Exim-Konfiguration nicht gesetzt ist. Falls Du fetchmail verwendest, solltest Du in Deiner fetchmailrc den Fehlercode, mit dem Exim unerwünschte Werbung ablehnt, eintragen: defaults antispam 550 Ein Problem bei der Verwendung von fetchmail ist, dass abgewiesene Nachrichten nicht gebounct werden, sondern im Nirvana verschwinden. Deswegen würde ich den Schwellwert, ab dem Spam abgewiesen wird, nicht zu niedrig ansetzen. Fang am besten wie im obigen Beispiel mit einem Schwellwert von 12 an und senke den Wert, wenn Du sicher bist, dass keine false positives abgewiesen werden. Ein weiteres Problem beim Einsatz von fetchmail ist, dass Exim nur die ersten 10 Nachrichten direkt annimmt. Der Rest landet in der Warteschlange. Exim hat einige Parameter, mit denen man dieses Verhalten anpassen kann. Ich würde aber einfach QUEUEINTERVAL in /etc/ default/exim4 auf 5 Minuten runter setzen. Jetzt zu SpamAssassin: Der spamd läuft unter Debian standardmässig mit root-Rechten. Das würde ich ändern. Du legst dazu einen Benutzer namens spamd und folgende Verzeichnisse an: adduser --system --home /var/lib/spamassassin --group spamd chmod 0777 /var/lib/spamassassin mkdir /var/run/spamassassin chown spamd:spamd /var/run/spamassassin In /etc/default/spamassassin setzt Du ENABLED auf 1 und ersetzt die Variablen OPTIONS und PIDFILE durch folgendes: OPTIONS=--username spamd --helper-home-dir /var/lib/spamassassin -- socketpath /var/run/spamassassin/spamd.sock
Re: Exim und Spamassassin: Crash, wenn viele Mails
Am 11.06.2005 um 14:12 schrieb Andreas Vögele: Warum möchtest Du Deine Post nicht gleich beim Eingang filtern? Was ich zu erwähnen vergessen habe: Wenn Du Post beim Empfang ablehnst, gilt die Post als nicht zugestellt und der versendende MTA muss sich darum kümmern. An sich bist Du also fein raus. Allerdings müssen Deine Nutzer dem streng genommen zustimmen, da Du ihnen Post vorenthältst, auch wenn es sich nur um Viren und unerwünschte Werbung handelt. Meine Meinung dazu: Sch*** auf die Juristen :-) PGP.sig Description: Signierter Teil der Nachricht
Re: Debiananwenderhandbuch und lokaler Apache
Am 11.06.2005 um 15:00 schrieb Frank Dietrich: Was muß ich an meinem lokalen Apache-Server einstellen, damit ich mir das DAHB lokal anschauen ohne manuell den Zeichensatz umzustellen kann? Schau mal, ob in Deiner Apache-Konfiguration AddDefaultCharset auf On oder iso-8859-1 gesetzt ist. Wenn ja, dann ändere den Wert von AddDefaultCharset in Off oder utf-8.
Re: Exim und Spamassassin: Crash, wenn viele Mails
Am 11.06.2005 um 15:13 schrieb Joerg Rossdeutscher: Vielen Dank für deine große Mühe, aber der von dir beschriebene Mailserver macht ganz andere Dinge als ich haben will. Ich will kein direktes ablehnen bei Einlieferung, kein Greylisting, keinen Virenfilter. Die von mir vorgeschlagene Konfiguration lässt sich problemlos so anpassen, dass sie Deine Anforderungen erfüllt. Du musst nur die av_scanner-Option und die drei deny-ACLs weglassen. Hast Du Dir den Abschnitt Content scanning in der Exim-Dokumentation überhaupt schon mal angeschaut oder erwartest Du, dass hier jemand eine fertige Lösung postet? Ich verstehe beim besten Willen nicht, warum Du, wie es unter Exim 3 üblich war, einen Transport und einen Router zur Spamfilterung einsetzen möchtest. Der von mir beschriebene Vorschlag basiert auf dem in Exim 4.50 offiziell integrierten Exiscan-Patch. Warum möchtest Du eine andere Lösung verwenden? Wo ist der Sinn? Und warum willst Du eigentlich kein Greylisting einsetzen? Greylisting ist momentan das effektivste Mittel zur Spambekämpfung. Und mit einer guten Whitelist gibt es nur bei neuen Kontakten eine Verzögerung, die sich normalerweise verschmerzen lässt. Zudem ist die Integration von greylistd in Exim dank des mitgelieferten Setup- Skripts trivial. PGP.sig Description: Signierter Teil der Nachricht
Re: Exim und Spamassassin: Crash, wenn viele Mails
Am 11.06.2005 um 17:07 schrieb Joerg Rossdeutscher: Ich habe deine Mail hier neben dieser offen. Tut mir leid - ich sehe nicht, dass da irgendwo spamassassin oder spamc aufgerufen würde. Die SpamAssassin-Unterstützung ist in Exim 4.50 eingebaut (unter Debian nur in exim4-daemon-heavy). Du musst Exim nur mitteilen, wie Nachrichten an spamd weitergeleitet werden sollen. Dafür gibt es die Option spamd_address, die Entweder eine IP-Adresse oder einen Socket als Parameter haben möchte. Wenn Du SpamAssassin auf dem Mailserver installiert und ENABLED=1 in / etc/default/spamassassin gesetzt hast, damit spamd gestartet wird, verwendest Du folgende Einstellung: spamd_address = 127.0.0.1 Mehr dazu in der Exim-Dokumentation unter URL:http://www.exim.org/ exim-html-4.50/doc/html/spec_40.html#SECT40.2. Wie in meiner ersten Mail beschrieben, würde ich für dem spamd einen eigenen Benutzer anlegen, damit mögliche Fehler in SpamAssassin nicht mit privilegierten Rechten ausgenutzt werden können. Kannst du mir einen Tip geben? Den einzigen Verweis auf Spamassassin in deiner Mail entdecke ich hier: spamd_address = /var/run/spamassassin/spamd.sock Wer verwendet wo diesen Socket? Um Nachrichten nach unerwünschter Werbung zu durchsuchen, erweiterst Du die Access-Control-List in /etc/exim4/conf.d/40_exim4- config_check_data. Diese ACL wird von Exim nach dem Empfang einer Nachricht abgearbeitet. Hier ein Beispiel, das Du vor dem abschliessenden accept einfügen könntest: warn message = X-Spam-Flag: YES !acl = acl_whitelist_local_deny condition = ${if {$message_size}{200K}{yes}{no}} spam = nobody Mit warn und message legst Du fest, dass dem Nachrichtenkopf das Feld X-Spam-Flag: YES hinzugefügt wird, falls es sich bei der zu überprüfenden Nachricht um unerwünschte Werbung handelt. Die Zeile mit acl_whitelist_local_deny sorgt dafür, dass Nachrichten, die von in der Datei /etc/exim4/local_host_whitelist gelisteten Hosts stammen, nicht nach Spam durchsucht werden. In dieser Datei kannst Du zum Beispiel die Adresse Eures lokalen Netzes in der Form 192.168.1.0/24 eintragen. Anstelle dieser Zeile sind auch andere Bedingungen denkbar, z.B. !hosts = +relay_from_hosts. ACLs sind relativ kompliziert, aber in der Exim-Dokumentation findest Du etliche Beispiele. Die nächste Zeile bewirkt, dass nur Nachrichten, die kleiner als 200KB groß sind, überprüft werden. Größere Nachrichten enthalten selten Spam, verursachen bei der Überprüfung mit SpamAssassin aber eine hohe Last, so dass es Sinn macht, sie auszuschliessen. Für den Aufruf von SpamAssassin ist die letzte Zeile verantwortlich. Wenn diese Bedingung wahr ist, wird der mit message festgelegte Kopf in die Nachricht eingefügt. PGP.sig Description: Signierter Teil der Nachricht
Re: exim4 .forward mail verwerfen falls X-Spam header = YES
Am 11.05.2005 um 13:26 schrieb Peter Kreuzweg: sers christian, der Filter an sich funktioniert, das weiss ich, doch wie sage ich exim, dass er die Mail löschen soll, mir fehlt quasi der Syntax, der Ersatz für (Mail verwerfen!). if $h_x-spam-flag: is YES then seen finish endif Ich habe Exim bei mir so konfiguriert, dass Nachrichten, die einen Spam-Score von über 8.0 haben, beim Empfang abgelehnt werden und die übrige unerwünschte Werbung in Spamordner einsortiert wird. Das Kapitel Content scanning findest Du in der Exim-Dokumentation unter URL:http://www.exim.org/exim-html-4.50/doc/html/spec_40.html#CHAP40. Sehr empfehlenswert, da einfacher aufzusetzen als amavisd-new und außerdem zuverlässiger. Es sei denn Du hast sehr viel Last, so dass es zu teuer ist, Nachrichten gleich beim Empfang zu überprüfen. In einen anderen Ordner kopieren wäre zwar ohne Weiteres möglich, doch wie sollen dein Mailuser dann darauf per POP3 zugreifen? Zum Beispiel über einer Webmailer wie Horde. Wenn man mal von Outlook, das keine gute IMAP-Unterstützung hat, und KMail, das bei IMAP erfahrungsgemäß nicht stabil ist (oder ist das in KDE 3.4 jetzt besser?), absieht, gibt es IMHO aber eigentlich keinen Grund mehr, POP3 zu verwenden.
Re: Webserver, so viele Passwörter....
Am 11.05.2005 um 11:53 schrieb [EMAIL PROTECTED]: Exim jedoch kommt mit der /etc/shadow im MD5 format nicht zurecht, denn will man exim mit MD5 seine Mailuser authentifizieren lassen, so muss die Passwortdatei im format: user:md5-hash:passwort-klartext Die Klartextkennworte brauchst Du nur, wenn Du Authentifizierung per CRAM-MD5 anbieten möchtest. Ansonsten solltest Du, den Hash folgendermassen aus der /etc/shadow extrahieren können: server_condition = ${if crypteq{$3}{${extract{1}{:}{$lookup{$2}lsearch{/etc/ shadow}{$value}{yes}{no}} Allerdings nur, wenn Exim das Recht bekommt, auf /etc/shadow zuzugreifen. Dir sollte aber klar sein, dass Exim dann auch auf das Kennwort des Superusers zugreifen kann. Möchte jetzt allerdings eine User sein Passwort, und damit sein SMTP-Passwort, POP3-Passwort und FTP-Passwort ändern, so ist dies nicht über eine zentrale Datei (/etc/shadow) möglich. Wenn Du Klartextkennworte benötigst, wirst Du ein zusätzliches PAM-Modul brauchen, dass die Kennwort in einer Datei oder Datenbank ablegt. Ich habe keine Ahnung, ob es so ein Modul gibt.
Re: KDM - LoginManager startet nicht
Am 09.05.2005 um 19:49 schrieb D. Schreiber: Hallo Liste, nach einem dist-upgrade startet der KDM-LoginManager nicht mehr. Wenn ich als root /etc/init.d/kdm start aufrufe, dann erscheint der LM jedoch. Stell ich den GDM ein, dann klappt es ohne Probleme. Steht in /var/log/kdm.log bzw. /var/log/XFree.0.log keine Fehlermeldung? Startet KDE, wenn Du Dich via GDM anmeldest? Ich hatte schon das Problem, dass KDM nicht gestartet wurde, weil /dev/random blockiert hat. Ich halte das in Deinem Fall zwar für wenig wahrscheinlich, aber wenn Du keine andere Ursache findest, könntest Du testweise mit einem Hexeditor in /usr/bin/kdm die Zeichenkette /dev/random durch /dev/urandom ersetzen.
Re: SSH welche Sicherheit
Am 10.05.2005 um 11:38 schrieb Andreas Kretschmer: am 10.05.2005, um 11:25:08 +0200 mailte Klaus Schuehler folgendes: Da ich von versch. Rechnern aus auf dem Server zugreifen brauche ich etliche keys. Ich dacht mir nur das ich den Zugang von einem Rechner erlaube und von den Client immer zuerst ja, schon mit /etc/hosts.allow und /etc/hosts.deny Oder pro Schlüssel direkt in der Datei authorized_keys: from=host.foo.com ssh-rsa B3NzaC... Das ist dann allerdings nicht IP- sondern namensbasiert. Eine Beschreibung gibt es in der Manpage sshd(8) im Abschnitt AUTHORIZED_KEYS FILE FORMAT.
Re: SSH welche Sicherheit
Am 10.05.2005 um 15:38 schrieb Andreas Pakulat: On 10.Mai 2005 - 15:30:44, Stephan Schmidt wrote: On Tue, May 10, 2005 15:23, Andreas Pakulat said: [...] Und die Brute-Force-Attacken gegen Port 22 sollte der sshd anders abwenden koennen - z.B. durch entsprechende Timeouts nach 3 fehlgeschlagenen Loginversuchen (oder sogar nach jedem einzelnen fehlgeschlagenen) Hast du die Variante mit dem Timeout schon umgesetzt[...]? [...] Ich biete keinen sshd nach aussen an und hab mich daher noch nie dafuer interessiert, aber ich denke wenn das nicht geht ist das ein grave functionality Bug... Wenn sshd es nicht selbst kann, im Zusammenspiel mit PAM sollte das loesbar sein - nur wie: keine Ahnung :-( In der Mailingliste misc des OpenBSD-Projekts wurde das vor einiger Zeit diskutiert. Ich habe den Thread damals nur am Rande verfolgt, aber soweit ich mich erinnere, hatte jemand ein Skript gepostet, dass die Firewallregeln dynamisch ändert und Port 22 für die IP-Adressen, aus denen die Anriffe kommen, temporär sperrt. Ich finde den Thread gerade nicht, aber das Mailinglistenarchiv gibt es ggf. hier: URL:http://www.openbsd.org/mail.html Im Prinzip braucht man ein Perl-Skript, dass /var/log/auth.log mit Hilfe von File::Tail überwacht und iptables ausführt, um Port 22 für Angreifer zu sperren. Mit Hilfe von Cron werden die geblockten Hosts nach einiger Zeit wieder freigegeben.
Re: Netzwerkkartenzuordnung
Am 07.05.2005 um 22:14 schrieb Andreas Kretschmer: PCI-Karten werden in der Reihenfolge der Slots erkannt, ich hatte damit noch nie ein Problem. Ich habe unter Sarge definitiv das Problem, dass die Module für die Netzwerkkarten von Hotplug bei jedem Neustart in unterschiedlicher Reihenfolge geladen werden. Um die Module in einer festgelegten Reihenfolge zu laden, muss man sie entweder in /etc/modules eintragen oder /sbin/nameif verwenden, um die Schnittstellennamen festzulegen. Bei mir installiere ich dazu ein Skript namens /etc/init.d/nameif und ordne die Schnittstellennamen in /etc/mactab zu. Das eigentliche Programm /sbin/nameif ist standardmäßig bei Debian dabei. Es ist also nicht unbedingt notwendig ein zusätzliches Paket wie ifrename zu installieren. Ein Beispiel für eine /etc/mactab: firenet 00:50:04:4B:CA:4C dmz 00:50:04:4B:68:7E bordernet 00:50:04:4B:CA:47 Und hier das Skript: #!/bin/sh # # name network interfaces based on MAC addresses # # install with update-rc.d nameif start 39 S . PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin if ! [ -x /sbin/nameif -a -r /etc/mactab ]; then exit 0 fi case $1 in start) echo -n Naming network interfaces... nameif -s echo done. ;; stop) ;; force-reload|restart) ;; *) echo Usage: /etc/init.d/nameif {start|stop|restart|force-reload} exit 1 ;; esac exit 0