AW: Amavisd-new Postfix...
Hallo, und Danke für die Hilfe. Vielleicht noch als Hinweis, E-Mails gehen extern an [EMAIL PROTECTED] und werden intern an [EMAIL PROTECTED] weitergeleitet. Das durchreichen mit fetchmail hat immer geklappt (fetchmail -S exsrv01 -D domain.de -f fetchmailrc), wollte halt jetzt einen Virenscanner dazwischen schalten. Postfix läuft natürlich :-). /var/log/mail.log zeigt folgendes: Feb 14 21:55:41 ns postfix/smtpd[13776]: connect from localhost.localdomain[127.0.0.1] Feb 14 21:55:41 ns postfix/smtp[13754]: ACDE713E8F: to=[EMAIL PROTECTED], relay=127.0.0.1[127.0.0.1], delay=45, status =sent (250 2.6.0 Ok, id=06672-09, from MTA([127.0.0.1]:10025): 250 Ok: queued as 6535813E8D) Feb 14 21:55:41 ns postfix/qmgr[19954]: ACDE713E8F: removed Feb 14 21:55:41 ns postfix/smtpd[13776]: A358A13E8F: client=localhost.localdomain[127.0.0.1] Feb 14 21:55:41 ns postfix/cleanup[13753]: A358A13E8F: message-id=[EMAIL PROTECTED] Feb 14 21:55:41 ns postfix/cleanup[13753]: A358A13E8F: resent-message-id=[EMAIL PROTECTED] Feb 14 21:55:41 ns postfix/qmgr[19954]: A358A13E8F: from=[EMAIL PROTECTED], size=4447, nrcpt=1 (queue active) Feb 14 21:55:41 ns postfix/smtpd[13776]: disconnect from localhost.localdomain[127.0.0.1] Postconf -n liefert dies: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no bounce_size_limit = 6 canonical_maps = hash:/etc/postfix/canonical config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 default_transport = smtp disable_vrfy_command = yes home_mailbox = Maildir/ inet_interfaces = 192.168.11.254 127.0.0.1 mailbox_size_limit = 7000 message_size_limit = 6048 mydestination = localhost, $myhostname, $mydomain, mail.$mydomain, www.$mydomain mydomain = cc.c-c.de myhostname = firewall.intern.domain.de mynetworks = 192.168.11.0/24, 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relay_domains = hash:/etc/postfix/transport relayhost = [mail.domain.de] relocated_maps = hash:/etc/postfix/relocated smtp_always_send_ehlo = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP $mail_name smtpd_sender_restrictions = hash:/etc/postfix/access soft_bounce = yes -Ursprüngliche Nachricht- Von: Jan Kohnert [mailto:[EMAIL PROTECTED] Gesendet: Mittwoch, 15. Februar 2006 02:28 An: debian-user-german@lists.debian.org Betreff: Re: Amavisd-new Postfix... Drees Stefan schrieb: Hallo, Hallo, Die Abholung durch Fetchmail sieht dann so aus: ... fetchmail: POP3 RETR 19 fetchmail: POP3 +OK 4359 octets reading message [EMAIL PROTECTED]:19 mailto:[EMAIL PROTECTED]:19 of 23 (4359 octets) fetchmail: SMTP MAIL FROM:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] BODY=8BITMIME SIZE=4359 fetchmail: SMTP 250 Ok fetchmail: SMTP RCPT TO:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] fetchmail: SMTP 250 Ok fetchmail: SMTP DATA fetchmail: SMTP 354 End data with CRLF.CRLF #.*fetchmail: SMTP. (EOM) fetchmail: SMTP 250 Ok: queued as 8EE3613EC5 not flushed Das sieht doch erstmal gut aus. Was sagt denn Postfix zu der Mail (sofern postfix überhaupt läuft (hint!)? Kann mir jemand sagen woran dies liegt, bzw. wie ich das in den Griff bekomme. Nur mit mehr Infos (postconf -n; logs). Vielen Dank Stefan MfG Jan -- OpenPGP Fingerprint: 0E9B 4052 C661 5018 93C3 4E46 651A 7A28 4028 FF7A
AW: Amavisd-new Postfix...
-Ursprüngliche Nachricht- Von: Matthias Haegele [mailto:[EMAIL PROTECTED] Gesendet: Mittwoch, 15. Februar 2006 10:32 An: debian-user-german@lists.debian.org Betreff: Re: Amavisd-new Postfix... Drees Stefan schrieb: Hallo, Hallo Stefan!. ich hoffe Ihr könnt mir weiterhelfen. Mein Linux Gateway holt Mails via POP3 ab und stellt diese dem internen Exchange Server zu. Dies funktioniert auch soweit, ausser das einige Mails nicht zugestellt werden und beim Postmaster laden. Ist mir bis jetzt nur bei Mailinglisten aufgefallen. Grund scheint ein falsche Empfänger zu sein. Ich hoffe Ihr könnt mir weiterhelfen. Hier noch ein paar Infos: Auf dem Webserver sieht From/To so aus: Was hat das ganze mit dem Webserver zu tun? Nix, es ging mir nur um den Inhalt des From/ To Eintrages. Ich vermute die Zustellung an den Benutzer erfolgt über die im Envelope stehende Adresse, vielleicht geht diese beim abholen verloren? From: [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] To: debian-user-german@lists.debian.org mailto:debian-user-german@lists.debian.org ... Die Abholung durch Fetchmail sieht dann so aus: ... fetchmail: POP3 RETR 19 fetchmail: POP3 +OK 4359 octets reading message [EMAIL PROTECTED]:19 mailto:[EMAIL PROTECTED]:19 of 23 (4359 octets) fetchmail: SMTP MAIL FROM:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] BODY=8BITMIME SIZE=4359 Das ist nicht die Standardmailingliste sondern die iirc: Requestmailingliste zur Aufnahme neuer User evtl. ist da der Hund begraben, funktioniert es denn mit bereits angemeldeten usern? Verstehe ich nicht ganz, die Mailingliste wurde von mir 2004 abonniert. Probleme gab es bis auf jetziges keine. fetchmail: SMTP 250 Ok fetchmail: SMTP RCPT TO:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] fetchmail: SMTP 250 Ok fetchmail: SMTP DATA fetchmail: SMTP 354 End data with CRLF.CRLF #.*fetchmail: SMTP. (EOM) fetchmail: SMTP 250 Ok: queued as 8EE3613EC5 not flushed Das leuchtet mir jetzt überhaupt nicht ein, warum geht die mail die an [EMAIL PROTECTED] gehen sollte an Postmaster und nicht an den User direkt ist da irgendwie ein alias drin oder ist das ein catchall?. Kann mir jemand sagen woran dies liegt, bzw. wie ich das in den Griff bekomme. Vermutung: Das ganze scheint eher in Richtung fetchmail, falscher Filterung zu gehen als Postfix Mails an die User von Nichtmailinglistenadressen funktionieren einwandfrei?, evtl. irgendwelche Filter, White/Black/lists etc. die dazwischenfunken könnten? Soweit ich sehen konnte ja, auf dem Mailserver des Providers als auch intern sind keine White-/Blacklists vorhanden. Vielen Dank Stefan Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: AW: Amavisd-new Postfix...
-Ursprüngliche Nachricht- Von: Jan Kohnert [mailto:[EMAIL PROTECTED] Gesendet: Mittwoch, 15. Februar 2006 15:49 An: debian-user-german@lists.debian.org Betreff: Re: AW: Amavisd-new Postfix... Drees Stefan schrieb: /var/log/mail.log zeigt folgendes: Feb 14 21:55:41 ns postfix/smtpd[13776]: connect from localhost.localdomain[127.0.0.1] Feb 14 21:55:41 ns postfix/smtp[13754]: ACDE713E8F: to=[EMAIL PROTECTED], relay=127.0.0.1[127.0.0.1], delay=45, status =sent (250 2.6.0 Ok, id=06672-09, from MTA([127.0.0.1]:10025): 250 Ok: queued as 6535813E8D) Feb 14 21:55:41 ns postfix/qmgr[19954]: ACDE713E8F: removed Feb 14 21:55:41 ns postfix/smtpd[13776]: A358A13E8F: client=localhost.localdomain[127.0.0.1] Feb 14 21:55:41 ns postfix/cleanup[13753]: A358A13E8F: message-id=[EMAIL PROTECTED] Feb 14 21:55:41 ns postfix/cleanup[13753]: A358A13E8F: resent-message-id=[EMAIL PROTECTED] Feb 14 21:55:41 ns postfix/qmgr[19954]: A358A13E8F: from=[EMAIL PROTECTED], size=4447, nrcpt=1 (queue active) Feb 14 21:55:41 ns postfix/smtpd[13776]: disconnect from localhost.localdomain[127.0.0.1] Und weiter? was passiert mit den Nachrichten? Die Postfix-Instanz auf Port 10025 queued die erste Nachricht als 6535813E8D, doch davon sehe ich keine Logs. Dann kommt wieder die Instanz auf Port 25 mit einer neuen Nachricht (von debian-de) Und was passiert mit der? Bis zum Ende des Snippets ist sie nur durch deinen smtpd angenommen. Sie sollte jetzt an deinen content-filter weitergeleitet werden und danach auf die 10025 Instanz. Diese sollte dann zustellen... Aber das kann ich ohne logs nicht beurteilen. ;) Sorry, mein Fehler war etwas in Eile. Also Amavis läuft auf Port 10024, sende ich eine Email lokal an einen Account des Exchange Server, wird die Mail an Postfix, dann an Amavis und zu guter letzt geht die Email an den Exchange Server. Dies funktioniert soweit alles, ich sehe das Problem aber schon vor Postfix. Wenn fetchmail die E-Mail an Postmaster statt an den eigentlichen Empfänger schicken möchte, kann es meiner Meinung nach kein Problem von Postfix sein. Postfix scannt die Mail brav und schickt diese dann an den Postmaster, nur warum macht fetchmail dies? Was geht dort evtl. verloren? Postconf -n liefert dies: Sieht erstmal gut aus. Interessant wäre evtl. noch deine master.cf. Laufen die Dienste (insbesondere amavis auf Port 10024)? Hast du das schon mal getestet? MfG Jan -- OpenPGP Fingerprint: 0E9B 4052 C661 5018 93C3 4E46 651A 7A28 4028 FF7A
Antiviren Managment Lösung....
Hallo, kennt jemand von euch eine stabile Antiviren Managment Lösung unter Linux. Soll heissen: 1) Die Virenscanner sollen vom Server aus verwaltet werden, am besten auch ausbringen. 2) Das erstellen individueller Policies für einzelne Clients z.B. scanne Verzeichnisse X nicht. 3) Statistiken über den Verteilungsstand, wieviele Clients sind nicht aktuell etc. 4) Speicherung aller Informationen in einer MySQL Datenbank (nicht unbedingt erforderlich, wäre aber nett). 5) evtl. weitere wichtige Features die mir jetzt entfallen sind :-). Zur Zeit setzen wir eTrust ein, leider stürzt eTrust 7 regelmässig ab und nimmt den Server mit :-(. eTrust 8 läuft unter Linux "nicht" mehr, zumindest garantiert CA dies nicht. Nun ja, für Tipps wäre ich sehr dankbar. Mit freundlichen Grüssen Stefan D.
Amavisd-new Postfix...
Hallo, ich hoffe Ihr könnt mir weiterhelfen. Mein Linux Gateway holt Mails via POP3 ab und stellt diese dem internen Exchange Server zu. Dies funktioniert auch soweit, ausser das einige Mails nicht zugestellt werden und beim Postmaster laden. Ist mir bis jetzt nur bei Mailinglisten aufgefallen. Grund scheint ein "falsche" Empfänger zu sein. Ich hoffe Ihr könnt mir weiterhelfen. Hier noch ein paar Infos: Auf dem Webserver sieht From/To so aus: From: [EMAIL PROTECTED] To: debian-user-german@lists.debian.org ... Die Abholung durch Fetchmail sieht dann so aus: ... fetchmail: POP3 RETR 19fetchmail: POP3 +OK 4359 octetsreading message [EMAIL PROTECTED]:19 of 23 (4359 octets)fetchmail: SMTP MAIL FROM:[EMAIL PROTECTED] BODY=8BITMIME SIZE=4359fetchmail: SMTP 250 Okfetchmail: SMTP RCPT TO:[EMAIL PROTECTED]fetchmail: SMTP 250 Okfetchmail: SMTP DATAfetchmail: SMTP 354 End data with CRLF.CRLF#.*fetchmail: SMTP. (EOM)fetchmail: SMTP 250 Ok: queued as 8EE3613EC5 not flushed Kann mir jemand sagen woran dies liegt, bzw. wie ich das in den Griff bekomme. Vielen Dank Stefan
AW: Netzwerkkonfiguration via arp konfigurieren?
Danke, war auch eher nur ne interessen Frage und auch nicht für mich gedacht, Sondern für die nicht Linux kompatiblen Kollegen :-). Leider habe ich ARP auch noch nicht 100% Verstanden. Wofür und warum weiss ich, aber so die Feinheiten fehlen mir noch. Aber lesen bildet :-). Danke nochmals -Ursprüngliche Nachricht- Von: Gerhard Brauer [mailto:[EMAIL PROTECTED] Gesendet: Dienstag, 10. Januar 2006 15:30 An: debian-user-german@lists.debian.org Betreff: Re: Netzwerkkonfiguration via arp konfigurieren? Gruesse! * Drees Stefan [EMAIL PROTECTED] schrieb am [10.01.06 14:10]: Hallo, ich habe die Tage bei der Konfiguration eines Access Point, eine Anleitung zur Konfiguration via arp gefunden. Ein interessanter Gedanke, aber nach meinen Kenntnissen - und soweit ich dein Vorhaben richtig verstanden habe - ein unmöglicher bzw. unnötiger Aufwand. Das ganze sah so aus, das die Mac-Adresse und IP-Adresse mit dem Befehl arp übermittelt und im Gerät eingetragen wurde (Befehlszeile: arp -s MAC IP). Da wäre schon mein erster Einwand: übermitteln arp verwaltet erstmal nur die Tabelle auf dem eignen Rechner, ist nicht remotefähig. Übermitteln impliziert IMHO aber schon eine wie immer geartete Verbindung, die aber TCP-seitig nicht vorhanden ist. Jetzt meine Frage, kann das auch mit Linux realisiert werden? Soll heissen, ich habe eine vorinstallierte Firewall, die ich im Kundennetzwerk installiere Also eine Firewall (sagen wir FW) auf einem Art Image (oder ist es ein kompletter PC mit FW?). Die wird an einen Switch gehängt und du sitzt an Rechner B und willst jetzt zaubern. Fallstricke: - der FW ist die NIC nicht bekannt, weil die Hardware nicht zum Image passt - geloost. - die Nic wird erkannt, aber du kennst die MAC nicht - geloost. - du lieferst FW *und* Hardware vorkonfiguriert, so kannst du wenigstens die MAC der Nic festellen - dann kannst du aber auch das interface konfigurieren in Abstimmung mit dem Kunden. und die IP-Adresse via arp -s ... an die Linux Firewall übermittle und somit die weitere Konfiguration durchführen kann. Erspart mir das anschliessen von Monitor und Tastatur :-). Mit arp -s manipulierst du aber nur die eigene arp-Tabelle, also an Rechner B. Ich bin mir über das arp protocol jetzt nicht ganz im klaren, aber selbst wenn durch protocol Austausch die FW irgendwann mitkriegt das ihre eigene MAC jetzt eine neue IP hat - und das glaube ich ohne das jetzt testen zu können nicht, da der arp table eigentlich immer nur fremde Rechner erfasst - selbst dann gibt es keinen Mechanismus der das lokale interface der FW umkonfiguriert. Das hat IMHO mit den verschiedenen OSI-Schichten zu tun. Änderungen an arp betreffen lediglich eine der unteren Schichten, während höhere Dienste wie ssh auf einer anderen Schicht laufen die davon nicht tangiert ist. Aus Interesse werde ich das irgandwann mal austesten, es gäbe da evtl. Möglichkeiten mit den Debian-Paketen arpd, farpd, rarpd. rarpd sieht da noch am vielversprechendsten aus, aber dieser müßte IMHO auch auf Rechner B laufen. Dann ist es aber sicher einfacher einen dhcp Server aufzusetzen bzw. einen vorhandenen zu nutzen und die FW Nic per dhcp zu konfigurieren als mit arp wie wild im Keller zu wühlen. Auch halte ich gerade Spielereien mit arp in Netzen, in denen ich nur Gast bin, für sehr bedenklich - bei gemanagten Switches hast du da eh keine Chance. Ich würde da also eher auf dhcp setzen bzw. wenn es nur um die Software geht: ich würde mir ein Disk-Image der FW erstellen was ich dann vor Ort an einem beliebigen Rechner per loop device mounten kann. Dann können Änderungen in /etc/network recht schnell vorgenommen werden. Vielen Dank Computer Communication GmbH Gewerbepark 16 59069 Hamm Gruß Gerhard -- DSSP - Deutschland sucht den Super Papst Casting mit Fliege
Netzwerkkonfiguration via arp?
Hallo, ich habe die Tage bei der Konfiguration eines Access Point, eine Anleitung zur Konfiguration via arp gefunden. Das ganze sah so aus, das die Mac-Adresse und IP-Adresse mit dem Befehl arp "übermittelt" und im Gerät eingetragen wurde (Befehlszeile: arp -s MAC IP). Jetzt meine Frage, kann das auch mit Linux realisiert werden? Soll heissen, ich habe eine vorinstallierte Firewall, die ich imKundennetzwerk installiere und die IP-Adresse via arp -s ... an die Linux Firewall übermittle und somit die weitere Konfiguration durchführen kann. Erspart mir das anschliessen von Monitor und Tastatur :-). Mfg S.Drees
Netzwerkkonfiguration via arp konfigurieren?
Hallo, ich habe die Tage bei der Konfiguration eines Access Point, eine Anleitung zur Konfiguration via arp gefunden. Das ganze sah so aus, das die Mac-Adresse und IP-Adresse mit dem Befehl arp "übermittelt" und im Gerät eingetragen wurde (Befehlszeile: arp -s MAC IP). Jetzt meine Frage, kann das auch mit Linux realisiert werden? Soll heissen, ich habe eine vorinstallierte Firewall, die ich imKundennetzwerk installiere und die IP-Adresse via arp -s ... an die Linux Firewall übermittle und somit die weitere Konfiguration durchführen kann. Erspart mir das anschliessen von Monitor und Tastatur :-). Vielen Dank Computer Communication GmbH Gewerbepark 16 59069 Hamm Tel.: +49 2385 922040 Fax.: +49 2385 9220400
MDADM - SATA - HotPlug
Hallo, habe gerade ein Softwareraid (Spiegelung) mit MDADM eingerichtet. Funktioniert auch alles wunderbar, nunwollte ich einen Ausfall simulieren und habe den Stecker vom SATA Anschluss abgezogen, SATA ist laut Spezifikation Hotplug fähig. Jedoch reagierte Linux nicht mehr richtig, konnte zwar noch tippen aber sonst ging nix mehr. Neustart mit ausgefallener HDD kein Problem, auch das wieder einbinden kein Problem aber alles mit Neustart. Lässt sich der Neustart verhindern, sowohl beim Ausfall als auch beim Austausch der defekten SATA HDD? Danke. Mfg Stefan Drees
AW: MDADM - SATA - HotPlug
Danke, das der Controller dies auch unterstützen muss, hatte ich nicht bedacht. Leider hat das Board einen LSI Logic Embedded SATA Controller (Softraid) und da ich mir den Ärger des einrichtens ersparen wollte, habe ich ein Softraid unter Linux eingerichtet. Das i-Tüpfelchen wäre Hotplug gewesen, nun ja man kann nicht alles haben aber man kann es versuchen :-). Danke, für die wirklich schnelle Hilfe. Mit freundlichen Grüßen Stefan Drees -Ursprüngliche Nachricht- Von: Sascha Brechenmacher [mailto:[EMAIL PROTECTED] Gesendet: Dienstag, 18. Oktober 2005 11:32 An: Florian Schnabel Cc: Debian Mailingliste Betreff: Re: MDADM - SATA - HotPlug Florian Schnabel wrote: Drees Stefan wrote: Hallo, habe gerade ein Softwareraid (Spiegelung) mit MDADM eingerichtet. Funktioniert auch alles wunderbar, nun wollte ich einen Ausfall simulieren und habe den Stecker vom SATA Anschluss abgezogen, SATA ist laut Spezifikation Hotplug fähig. Jedoch reagierte Linux nicht mehr richtig, konnte zwar noch tippen aber sonst ging nix mehr. Neustart mit ausgefallener HDD kein Problem, auch das wieder einbinden kein Problem aber alles mit Neustart. Lässt sich der Neustart verhindern, sowohl beim Ausfall als auch beim Austausch der defekten SATA HDD? Danke. Mfg Stefan Drees das würde mich auch interessieren, mir gings genauso ^^ Florian Die eine Sache ist ob es das Spezifiaktion vorsieht und die andere ob der Treiber es auch unterstützt ;-) Nähere Info's welcher Treiber hotplug unterstützt gibts bei http://linux.yyz.us/sata/ Gruß, Sascha -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: HTTP Tunnel Server/ Client
Naja, leider kann ich im Moment nicht weiter daran arbeiten. Falls ich was finden sollte melde ich mich wieder. Danke. -Ursprüngliche Nachricht- Von: Lutz Gericke [mailto:[EMAIL PROTECTED] Gesendet: Freitag, 30. September 2005 10:33 An: debian-user-german@lists.debian.org Betreff: Re: HTTP Tunnel Server/ Client Drees Stefan schrieb: Hallo, Hallo Stefan, ich hoffe Ihr könnt mir weiterhelfen. Vor kurzem habe ich UltraVNC SingleClick entdeckt, ein wirklich super Idee für Helpdesk Mitarbeiter. Kurze Erklärung: Es wird eine EXE-Datei mit Ultravnc generiert, diese führt der Kunde aus worauf eine Verbindung zum Helpdesk Mitarbeiter aufgebaut wird. Keine Manipulation am Kundennetzwerk (Port Forwarding, VPN etc.) notwendig. Jetzt ist es nur leider so, das die Verbindung über Port 5500 hergestellt wird. Schlecht in einem nur Proxy Netzwerk. Also kam mir die Idee, das ganze evtl. über HTTP/HTTPS zu tunneln. Dazu benötige ich eine Windows Client der via Kommandozeile den HTTP Tunnel aufbauen kann und natürlich auf der Gegenseite einen HTTP Server welcher die Verbindung ins lokale Netzwerk leitet. Am besten ein Linux HTTP Tunnel Server. Nun die Frage, kennt jemand eine Möglichkeit dies zu realisieren bzw. Programmnamen? meiner Meinung nach wirst du damit auch nicht wirklich eine Lösung erreichen, da du ja über einen reinen HTTP-Proxy nicht wirklich direkt zu deinem Server verbinden können wirst. Ich lasse mich da gerne eines Besseren belehren, aber das ist soweit mein Kenntnisstand. Gruß, Lutz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
HTTP Tunnel Server/ Client
Hallo, ich hoffe Ihr könnt mir weiterhelfen. Vor kurzem habe ich UltraVNC SingleClick entdeckt, ein wirklich super Idee für Helpdesk Mitarbeiter. Kurze Erklärung: Es wird eine EXE-Datei mit Ultravnc generiert, diese führt der Kunde aus worauf eine Verbindung zum Helpdesk Mitarbeiter aufgebaut wird. Keine Manipulation am Kundennetzwerk (Port Forwarding, VPN etc.) notwendig. Jetzt ist es nur leider so, das die Verbindung über Port 5500 hergestellt wird. Schlecht in einem nur Proxy Netzwerk.Also kam mir die Idee, das ganze evtl. über HTTP/HTTPS zu tunneln. Dazu benötige ich eine "Windows Client" der via Kommandozeile den HTTP Tunnel aufbauen kann und natürlich auf der Gegenseite einen HTTP Server welcher die Verbindung ins lokale Netzwerk leitet. Am besten ein Linux HTTP Tunnel Server. Nun die Frage, kennt jemand eine Möglichkeit dies zu realisieren bzw. Programmnamen? Vielen Dank. Mfg Stefan Drees
Internet Fallback + VPN...
Morgen, ich hoffe Ihr könnt mir bei folgendem Problem weiterhelfen. Firmen intern setzen wir hauptsächlich Linux als Firewall, Proxy, Mailserver etc. ein. Dies gilt auch für die Anbindung der Fillialen via Freeswan 2.x, jetzt geht es darum eine Fallback Lösung in den Fillialen bereitzustellen und zwar mit einer günstigen ADSLLeitung. Die Fillialen sind zur Zeit über eine 2 Mbit Standleitung angebunden, die bisherige Fallbacklösung lief über ISDN, ist jedoch im Ernstfall nicht mehr aussreichend. Meine Probleme sind die folgenden: 1) Generell das realisieren einer Fallbacklösung unter Linux, so das der Internetzugang umgeschaltet wird und auch nachher wieder zurück, wenn die 2Mbit Leitung wieder da ist. 2) Umschalten der VPN-Verbindung von Filliale - Hauptstelle mit möglichst geringer Ausfallzeit. Da im Freeswan Hauptstelle die feste IP der Fillialen hinterlegt, muss ich wahrscheinlich alle VPN-Verbindungenumkonfigurieren. Stichwort: X.509 vielleicht??? 3) und was ich sonst noch so vergessen haben könnte :-). Für Informationen, Linksoder Tipps wäre ich sehr dankbar, da das Projekt bis Mitte Oktober realisiert sein muss :-(. Vielleicht hat ja schon jemand ähnlich realisiert. Vielen Dank. Mit freundlichen Grüssen S.Drees
AW: Internet Fallback + VPN...
Hört sich gut an, aber wieso benötigt Openswan keine IP-Adressen??? Das ganze könnte ich mir nur bei Verwendung von Zertifikaten vorstellen. Könntest du das Script hier bereitstellen oder mir zu mailen? Vielen Dank. -Ursprüngliche Nachricht- Von: Juergen Sauer [mailto:[EMAIL PROTECTED] Gesendet: Donnerstag, 1. September 2005 09:04 An: debian-user-german@lists.debian.org Cc: Drees Stefan Betreff: Re: Internet Fallback + VPN... Am Donnerstag, 1. September 2005 08:06 schrieb Drees Stefan: Morgen, ich hoffe Ihr könnt mir bei folgendem Problem weiterhelfen. Firmen intern setzen wir hauptsächlich Linux als Firewall, Proxy, Mailserver etc. ein. Dies gilt auch für die Anbindung der Fillialen via Freeswan 2.x, jetzt geht es darum eine Fallback Lösung in den Fillialen bereitzustellen und zwar mit einer günstigen ADSL Leitung. Die Fillialen sind zur Zeit über eine 2 Mbit Standleitung angebunden, die bisherige Fallbacklösung lief über ISDN, ist jedoch im Ernstfall nicht mehr aussreichend. Yepp. Verständlich. Meine Probleme sind die folgenden: 1) Generell das realisieren einer Fallbacklösung unter Linux, so das der Internetzugang umgeschaltet wird und auch nachher wieder zurück, wenn die 2Mbit Leitung wieder da ist. Ich habe sowas mit mehreren verschiedenen Leitungen gemacht, allerdings auf die einfache Tour. Ich lasse ein cron gesteuertes Perl script laufen, das einen Verbindungsaufbau von Filliale zum Zentralen Server versucht, z.B. mit ping oder fping. Geht es nicht mit Methode A (Standardleitung) ist was faul und das script schaltet um. Ich benutze ICMP Ping pakete, Du kannst sicher auch einen Dienst nehmen und mit connect einen Verbindungsversuch unternehmen. 2) Umschalten der VPN-Verbindung von Filliale - Hauptstelle mit möglichst geringer Ausfallzeit. Da im Freeswan Hauptstelle die feste IP der Fillialen hinterlegt, muss ich wahrscheinlich alle VPN-Verbindungen umkonfigurieren. Stichwort: X.509 vielleicht??? Ich habe OpenVPN verwendet, ist flexibler. OpenVPN lässt sich, da es nicht an einer IP Adresse hängt, sehr simpel umswitchen. Die Ausfallzeit hängt direkt von der Crontab Zeiteinstellung des Überwachungsscriptes ab. 3) und was ich sonst noch so vergessen haben könnte :-). mein primitves Script hängt hinter Für Informationen, Links oder Tipps wäre ich sehr dankbar, da das Projekt bis Mitte Oktober realisiert sein muss :-(. Vielleicht hat ja schon jemand ähnlich realisiert. Vielleicht hilft Dir mein Ansatz. Läuft hier mit 7 Aussenfillialen reibungslos. Jürgen Sauer -- Jürgen Sauer - AutomatiX GmbH, +49-4209-4699, [EMAIL PROTECTED] Das Linux Systemhaus - Service - Support - Server - Lösungen http://www.automatix.de OpenOffice erhalten Sie hier kostenfrei http://de.openoffice.org/ -- openvpn-check #!/usr/bin/perl # Als 10.0.0.3 trägt man den Fernen Endpunkt hinter der 2-Mbit Leitung ein @PING=(/bin/ping, -q, -c, 1, -t, 5, 10.0.0.3); @OPENVPN=(/etc/init.d/openvpn, start); # STDOUT STDERR umbiegen, siehe perldoc -f open open my $oldout, STDOUT or die Can't dup STDOUT: $!; open OLDERR, , \*STDERR or die Can't dup STDERR: $!; open STDOUT, '', /dev/null or die Can't redirect STDOUT: $!; open STDERR, STDOUT or die Can't dup STDOUT: $!; select STDERR; $| = 1; # make unbuffered select STDOUT; $| = 1; # make unbuffered # Testen, ob OK if(system(@PING)) { print $oldout OpenVPN/Fernwartung ist down, Reinitialisiere\n; # Netzverbindung hat versagt. system(killall, -q, -6, openvpn); sleep 1; system(killall, -q, -9, openvpn); sleep 1; system(@OPENVPN); exit 1; } else { # print $oldout OpenVPN/Fernwartung ist OK\n; exit 0; } exit 0;
AW: Fetchmail Problem...
Hallo, Entschuldigt die späte Antwort, bin leider nicht früher dazu gekommen. Habe das Problem zwischenzeitlich gefunden, Ursache war /etc/init.d/fetchmail. Die E-Mails werden mit fetchmail via crontab abgeholt und weitergeleitet, der fetchmail Daemon holte diese auch ab und legte die Mails lokal ab (da kein Empfänger). Fetchmail Daemon deaktiviert, alles Sonne :-). Vielen Dank, nochmals. -Ursprüngliche Nachricht- Von: Michelle Konzack [mailto:[EMAIL PROTECTED] Gesendet: Samstag, 16. Juli 2005 11:50 An: debian-user-german@lists.debian.org Betreff: Re: Fetchmail Problem... Hallo Stefan, Am 2005-07-15 08:21:32, schrieb Drees Stefan: Hallo, wir setzen zur Zeit einen Debian Linux Server ein, welcher E-Mails mit fetchmail abholt und direkt an einen Exchange 5.5 Server weiterleitet. Das funktioniert auch, allerdings landen hin und wieder E-Mails im /var/run/fetchmail/Maildir/new/ Verzeichnis. Kann mir jemand sagen warum das passiert und wie ich die Mails da rauskriege/ weitergeleitet? Kommandozeile fetchmail: /usr/bin/fetchmail -a -v -t 1200 -S ex55.domain.de --smtpname domain.de -f /etc/fetchmailrc /var/log/fetchmail.log 21 Wenn Du dazu keinen Abschnitt der Logdatei plus die Header der Mail die in /var/run/fetchmail/Maildir/new/ landete sowie die /etc/fetchmailrc mitlieferst, wird Dir hier niemand sagen können was nicht funktionierte. Mit freundliche Grüssen S.Drees Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com)
Postfix: Max. Empfänger/ Recipient aufsplitten?
Hallo, aufgrund von Einschränkungen unseres Mail-Provider können wir keine E-Mails mit mehr als 20 Empfängern verschicken, Mails werden mit Max. Recipient reached... zurückgewiesen. Meine Frage, ist es möglich einen mechanismus unter Postfix einzurichten, welcher E-Mails mit mehr als X Empfänger in kleinere Packete mit erlaubter Empfängeranzahl aufteilt? Mit freundlichen Grüssen S.Drees
Fetchmail Problem...
Hallo, wir setzen zur Zeit einen Debian Linux Server ein, welcher E-Mails mit fetchmail abholt und direkt an einen Exchange 5.5 Server weiterleitet. Das funktioniert auch, allerdings landen hin und wieder E-Mails im /var/run/fetchmail/Maildir/new/ Verzeichnis. Kann mir jemand sagen warum das passiert und wie ich die Mails da rauskriege/ weitergeleitet? Kommandozeile fetchmail: /usr/bin/fetchmail -a -v -t 1200 -Sex55.domain.de --smtpname domain.de -f /etc/fetchmailrc /var/log/fetchmail.log 21 Mit freundliche Grüssen S.Drees
AW: Debian - Mtx - Autoloader..
Danke, das habe ich gesucht. -Ursprüngliche Nachricht- Von: Daniel Bauer [mailto:[EMAIL PROTECTED] Gesendet: Donnerstag, 7. Juli 2005 12:16 An: Debian User Betreff: Re: Debian - Mtx - Autoloader.. Drees Stefan wrote on Wednesday, July 06, 2005 12:41 PM: Hallo, ich weiss passt nicht ganz hin, aber ich weiss nicht wo ich sonst fragen könnte. Ist es möglich mit MTX und einem unterstützten Autoloader eine Datensicherung mit Tar auf mehrere Bänder/ Slots des Autoloader durchzuführen? Bandwechsel soll durch den Autoloader erfolgen. Hallo Stefan, ich sichere zwar nicht mehr mit tar sondern mit afio, aber ich habe es damals so realisiert, die Info ist aus man tar: tar -Mcf /dev/tape --info-script=/pfad/mtx-script.sh /sicherungspfad in Deinem mtx-script muß dann das Bandhandling gesteuert werden. Gruß Daniel -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Debian - Mtx - Autoloader..
Hallo, ich weiss passt nicht ganz hin, aber ich weiss nicht wo ich sonst fragen könnte. Ist es möglich mit MTX und einem unterstützten Autoloader eine Datensicherung mit Tar auf mehrere Bänder/ Slotsdes Autoloader durchzuführen? Bandwechsel soll durch den Autoloader erfolgen. Mit freundlichen Grüssen Stefan Drees
2x Squid auf einem Server
Hallo, ich möchte zwei Squid Proxy, mit unterschiedlichen Konfigurationen, auf einem Server laufen lassen. Einer läuft auf Port 8080 der andere auf Port 3128, das funktioniert auch soweit. Ich habe für die zweite Squid Instanz das Runlevel Script vom orginal kopiert und angepasst. /etc/init.d/squid /etc/init.d/squid-common Das Problem ist die PID, egal was ich einstelle die zweite Squid Instanz erzeugt immer eine squid.pid statt squid-common.pid. Ich habe sowohl in der squid.conf (pid_filename) als auch im Runlevel Script squid-common die PID geändert: NAME=squid-common DAEMON=/usr/sbin/squid LIB=/usr/lib/squid PIDFILE=/var/run/$NAME.pid SQUID_ARGS=-f /etc/squid/$NAME.conf -D -sYC Hat jemand eine Idee woran dies liegt, evtl. fest einkompiliert aber müsste dies nicht durch pid_filename überschrieben werden??? Mit freundlichen Grüßen Stefan Drees