AW: Amavisd-new Postfix...

2006-02-15 Thread Drees Stefan 
Hallo,
und Danke für die Hilfe.
Vielleicht noch als Hinweis, E-Mails gehen extern an [EMAIL PROTECTED] und 
werden intern an [EMAIL PROTECTED] weitergeleitet. Das durchreichen mit 
fetchmail hat immer geklappt (fetchmail -S exsrv01 -D domain.de -f 
fetchmailrc), wollte halt jetzt einen Virenscanner dazwischen schalten.

Postfix läuft natürlich :-).

/var/log/mail.log zeigt folgendes:

Feb 14 21:55:41 ns postfix/smtpd[13776]: connect from 
localhost.localdomain[127.0.0.1] Feb 14 21:55:41 ns postfix/smtp[13754]: 
ACDE713E8F: to=[EMAIL PROTECTED], relay=127.0.0.1[127.0.0.1], delay=45, 
status =sent (250 2.6.0 Ok, id=06672-09, from MTA([127.0.0.1]:10025): 250 Ok: 
queued as 6535813E8D) Feb 14 21:55:41 ns postfix/qmgr[19954]: ACDE713E8F: 
removed Feb 14 21:55:41 ns postfix/smtpd[13776]: A358A13E8F: 
client=localhost.localdomain[127.0.0.1]
Feb 14 21:55:41 ns postfix/cleanup[13753]: A358A13E8F: message-id=[EMAIL 
PROTECTED]
Feb 14 21:55:41 ns postfix/cleanup[13753]: A358A13E8F: 
resent-message-id=[EMAIL PROTECTED]
Feb 14 21:55:41 ns postfix/qmgr[19954]: A358A13E8F: from=[EMAIL PROTECTED], 
size=4447, nrcpt=1 (queue active) Feb 14 21:55:41 ns postfix/smtpd[13776]: 
disconnect from localhost.localdomain[127.0.0.1]


Postconf -n liefert dies:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
bounce_size_limit = 6
canonical_maps = hash:/etc/postfix/canonical config_directory = /etc/postfix 
content_filter = smtp-amavis:[127.0.0.1]:10024 default_transport = smtp 
disable_vrfy_command = yes home_mailbox = Maildir/ inet_interfaces = 
192.168.11.254 127.0.0.1 mailbox_size_limit = 7000 message_size_limit = 
6048 mydestination = localhost, $myhostname, $mydomain, mail.$mydomain, 
www.$mydomain mydomain = cc.c-c.de myhostname = firewall.intern.domain.de 
mynetworks = 192.168.11.0/24, 127.0.0.0/8 myorigin = /etc/mailname 
recipient_delimiter = + relay_domains = hash:/etc/postfix/transport relayhost = 
[mail.domain.de] relocated_maps = hash:/etc/postfix/relocated 
smtp_always_send_ehlo = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps 
= hash:/etc/postfix/sasl/passwd smtp_sasl_security_options = noanonymous 
smtpd_banner = $myhostname ESMTP $mail_name smtpd_sender_restrictions = 
hash:/etc/postfix/access soft_bounce = yes

-Ursprüngliche Nachricht-
Von: Jan Kohnert [mailto:[EMAIL PROTECTED] 
Gesendet: Mittwoch, 15. Februar 2006 02:28
An: debian-user-german@lists.debian.org
Betreff: Re: Amavisd-new  Postfix...

Drees Stefan schrieb:
 Hallo,

Hallo,

 Die Abholung durch Fetchmail sieht dann so aus:
 ...
 fetchmail: POP3 RETR 19
 fetchmail: POP3 +OK 4359 octets
 reading message [EMAIL PROTECTED]:19 mailto:[EMAIL PROTECTED]:19  of 23 
 (4359
 octets) fetchmail: SMTP MAIL
 FROM:[EMAIL PROTECTED]
 mailto:[EMAIL PROTECTED]  BODY=8BITMIME
 SIZE=4359 fetchmail: SMTP 250 Ok
 fetchmail: SMTP RCPT TO:[EMAIL PROTECTED] 
 mailto:[EMAIL PROTECTED]  fetchmail: SMTP 250 Ok
 fetchmail: SMTP DATA
 fetchmail: SMTP 354 End data with CRLF.CRLF
 #.*fetchmail: SMTP. (EOM)
 fetchmail: SMTP 250 Ok: queued as 8EE3613EC5 not flushed

Das sieht doch erstmal gut aus. Was sagt denn Postfix zu der Mail (sofern 
postfix überhaupt läuft (hint!)?

 Kann mir jemand sagen woran dies liegt, bzw. wie ich das in den Griff 
 bekomme.

Nur mit mehr Infos (postconf -n; logs).

 Vielen Dank
 Stefan

MfG Jan

--
OpenPGP Fingerprint:
0E9B 4052 C661 5018 93C3 4E46 651A 7A28 4028 FF7A

AW: Amavisd-new Postfix...

2006-02-15 Thread Drees Stefan 
 

 -Ursprüngliche Nachricht-
 Von: Matthias Haegele [mailto:[EMAIL PROTECTED] 
 Gesendet: Mittwoch, 15. Februar 2006 10:32
 An: debian-user-german@lists.debian.org
 Betreff: Re: Amavisd-new  Postfix...
 
 Drees Stefan schrieb:
  Hallo,
 Hallo Stefan!.
  ich hoffe Ihr könnt mir weiterhelfen.
  Mein Linux Gateway holt Mails via POP3 ab und stellt diese 
 dem internen Exchange Server zu.
  Dies funktioniert auch soweit, ausser das einige Mails nicht 
  zugestellt werden und beim Postmaster laden. Ist mir bis 
 jetzt nur bei Mailinglisten aufgefallen. Grund scheint ein 
 falsche Empfänger zu sein.
  Ich hoffe Ihr könnt mir weiterhelfen. Hier noch ein paar Infos:
   
  Auf dem Webserver sieht From/To so aus:
 Was hat das ganze mit dem Webserver zu tun?

Nix, es ging mir nur um den Inhalt des From/ To Eintrages.
Ich vermute die Zustellung an den Benutzer erfolgt über die im
Envelope stehende Adresse, vielleicht geht diese beim abholen verloren?


   
  From: [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]
  To: debian-user-german@lists.debian.org 
  mailto:debian-user-german@lists.debian.org
  ...
   
   
  Die Abholung durch Fetchmail sieht dann so aus:
  ...
  fetchmail: POP3 RETR 19
  fetchmail: POP3 +OK 4359 octets
  reading message [EMAIL PROTECTED]:19 mailto:[EMAIL PROTECTED]:19  of 23 
  (4359 octets)
  fetchmail: SMTP MAIL 
  FROM:[EMAIL PROTECTED] 
  mailto:[EMAIL PROTECTED]  
 BODY=8BITMIME 
  SIZE=4359
 Das ist nicht die Standardmailingliste sondern die iirc: 
 Requestmailingliste zur Aufnahme neuer User evtl. ist da 
 der Hund begraben, funktioniert es denn mit bereits 
 angemeldeten usern?

Verstehe ich nicht ganz, die Mailingliste wurde von mir 2004 abonniert.
Probleme gab es bis auf jetziges keine.

  fetchmail: SMTP 250 Ok
  fetchmail: SMTP RCPT TO:[EMAIL PROTECTED] 
  mailto:[EMAIL PROTECTED] 
  fetchmail: SMTP 250 Ok
  fetchmail: SMTP DATA
  fetchmail: SMTP 354 End data with CRLF.CRLF
  #.*fetchmail: SMTP. (EOM)
  fetchmail: SMTP 250 Ok: queued as 8EE3613EC5 not flushed
 Das leuchtet mir jetzt überhaupt nicht ein, warum geht die 
 mail die an [EMAIL PROTECTED] gehen sollte an Postmaster 
 und nicht an den User direkt ist da irgendwie ein alias drin 
 oder ist das ein catchall?.
  
   
  Kann mir jemand sagen woran dies liegt, bzw. wie ich das in 
 den Griff bekomme. 
 Vermutung: Das ganze scheint eher in Richtung fetchmail, 
 falscher Filterung zu gehen als Postfix
 
 Mails an die User von Nichtmailinglistenadressen funktionieren 
 einwandfrei?,
 evtl. irgendwelche Filter, White/Black/lists etc. die 
 dazwischenfunken könnten?
   
Soweit ich sehen konnte ja, auf dem Mailserver des Providers
als auch intern sind keine White-/Blacklists vorhanden.

  Vielen Dank
  Stefan
 Grüsse
 MH
 
 
 --
 Haeufig gestellte Fragen und Antworten (FAQ): 
 http://www.de.debian.org/debian-user-german-FAQ/
 
 Zum AUSTRAGEN schicken Sie eine Mail an 
 [EMAIL PROTECTED]
 mit dem Subject unsubscribe. Probleme? Mail an 
 [EMAIL PROTECTED] (engl)

AW: AW: Amavisd-new Postfix...

2006-02-15 Thread Drees Stefan 
 

 -Ursprüngliche Nachricht-
 Von: Jan Kohnert [mailto:[EMAIL PROTECTED] 
 Gesendet: Mittwoch, 15. Februar 2006 15:49
 An: debian-user-german@lists.debian.org
 Betreff: Re: AW: Amavisd-new  Postfix...
 
 Drees Stefan schrieb:
 
  /var/log/mail.log zeigt folgendes:
 
  Feb 14 21:55:41 ns postfix/smtpd[13776]: connect from 
  localhost.localdomain[127.0.0.1] Feb 14 21:55:41 ns 
 postfix/smtp[13754]:
  ACDE713E8F: to=[EMAIL PROTECTED], relay=127.0.0.1[127.0.0.1], 
  delay=45, status =sent (250 2.6.0 Ok, id=06672-09, from
  MTA([127.0.0.1]:10025): 250 Ok: queued as 6535813E8D) Feb 
 14 21:55:41 
  ns
  postfix/qmgr[19954]: ACDE713E8F: removed Feb 14 21:55:41 ns
  postfix/smtpd[13776]: A358A13E8F: 
  client=localhost.localdomain[127.0.0.1]
  Feb 14 21:55:41 ns postfix/cleanup[13753]: A358A13E8F:
  message-id=[EMAIL PROTECTED] Feb 14 
 21:55:41 ns
  postfix/cleanup[13753]: A358A13E8F:
  resent-message-id=[EMAIL PROTECTED] Feb 14 21:55:41 ns
  postfix/qmgr[19954]: A358A13E8F:
  from=[EMAIL PROTECTED], 
 size=4447, nrcpt=1 
  (queue active) Feb 14 21:55:41 ns postfix/smtpd[13776]: disconnect 
  from localhost.localdomain[127.0.0.1]
 
 Und weiter? was passiert mit den Nachrichten? Die 
 Postfix-Instanz auf Port
 10025 queued die erste Nachricht als 6535813E8D, doch davon 
 sehe ich keine Logs. Dann kommt wieder die Instanz auf Port 
 25 mit einer neuen Nachricht (von debian-de) Und was passiert 
 mit der? Bis zum Ende des Snippets ist sie nur durch deinen 
 smtpd angenommen. Sie sollte jetzt an deinen content-filter 
 weitergeleitet werden und danach auf die 10025 Instanz. Diese 
 sollte dann zustellen... Aber das kann ich ohne logs nicht 
 beurteilen. ;)
 
Sorry, mein Fehler war etwas in Eile.
Also Amavis läuft auf Port 10024, sende ich eine Email lokal an einen
Account des Exchange Server, wird die Mail an Postfix, dann an Amavis und
zu guter letzt geht die Email an den Exchange Server. Dies funktioniert soweit
alles, ich sehe das Problem aber schon vor Postfix. Wenn fetchmail die E-Mail
an Postmaster statt an den eigentlichen Empfänger schicken möchte, kann es
meiner Meinung nach kein Problem von Postfix sein. Postfix scannt die Mail
brav und schickt diese dann an den Postmaster, nur warum macht fetchmail dies?
Was geht dort evtl. verloren?


  Postconf -n liefert dies:
 
 Sieht erstmal gut aus. Interessant wäre evtl. noch deine 
 master.cf. Laufen die Dienste (insbesondere amavis auf Port 
 10024)? Hast du das schon mal getestet?
 
 MfG Jan
 
 --
 OpenPGP Fingerprint:
 0E9B 4052 C661 5018 93C3 4E46 651A 7A28 4028 FF7A

Antiviren Managment Lösung....

2006-02-14 Thread Drees Stefan 
Hallo,
kennt jemand von euch eine stabile Antiviren 
Managment Lösung unter Linux.
Soll heissen:
1) Die Virenscanner sollen vom Server aus verwaltet 
werden, am besten auch ausbringen.
2) Das erstellen individueller Policies für 
einzelne Clients z.B. scanne Verzeichnisse X nicht.
3) Statistiken über den Verteilungsstand, wieviele 
Clients sind nicht aktuell etc.
4) Speicherung aller Informationen in einer MySQL 
Datenbank (nicht unbedingt erforderlich, wäre aber nett).
5) evtl. weitere wichtige Features die mir jetzt 
entfallen sind :-).

Zur Zeit setzen wir eTrust ein, leider stürzt 
eTrust 7 regelmässig ab und nimmt den Server mit :-(.
eTrust 8 läuft unter Linux "nicht" mehr, zumindest 
garantiert CA dies nicht.

Nun ja, für Tipps wäre ich sehr 
dankbar.

Mit freundlichen Grüssen
Stefan D.

Amavisd-new Postfix...

2006-02-14 Thread Drees Stefan 
Hallo,
ich hoffe Ihr könnt mir weiterhelfen.
Mein Linux Gateway holt Mails via POP3 ab und 
stellt diese dem internen Exchange Server zu.
Dies funktioniert auch soweit, ausser das einige 
Mails nicht zugestellt werden und beim Postmaster
laden. Ist mir bis jetzt nur bei Mailinglisten 
aufgefallen. Grund scheint ein "falsche" Empfänger zu sein.
Ich hoffe Ihr könnt mir weiterhelfen. Hier noch ein 
paar Infos:

Auf dem Webserver sieht From/To so 
aus:

From: [EMAIL PROTECTED]
To: debian-user-german@lists.debian.org
...


Die Abholung durch Fetchmail sieht dann so 
aus:
...
fetchmail: POP3 RETR 19fetchmail: POP3 
+OK 4359 octetsreading message [EMAIL PROTECTED]:19 of 23 (4359 
octets)fetchmail: SMTP MAIL FROM:[EMAIL PROTECTED] BODY=8BITMIME SIZE=4359fetchmail: SMTP 250 Okfetchmail: 
SMTP RCPT TO:[EMAIL PROTECTED]fetchmail: SMTP 250 Okfetchmail: SMTP 
DATAfetchmail: SMTP 354 End data with 
CRLF.CRLF#.*fetchmail: 
SMTP. (EOM)fetchmail: SMTP 250 Ok: queued as 8EE3613EC5 not 
flushed

Kann mir jemand sagen woran dies liegt, bzw. wie 
ich das in den Griff bekomme.

Vielen Dank
Stefan

AW: Netzwerkkonfiguration via arp konfigurieren?

2006-01-12 Thread Drees Stefan 
Danke, war auch eher nur ne interessen Frage und auch nicht für mich gedacht,
Sondern für die nicht Linux kompatiblen Kollegen :-).
Leider habe ich ARP auch noch nicht 100% Verstanden. Wofür und warum weiss ich,
aber so die Feinheiten fehlen mir noch. Aber lesen bildet :-).


Danke nochmals

-Ursprüngliche Nachricht-
Von: Gerhard Brauer [mailto:[EMAIL PROTECTED] 
Gesendet: Dienstag, 10. Januar 2006 15:30
An: debian-user-german@lists.debian.org
Betreff: Re: Netzwerkkonfiguration via arp konfigurieren?

Gruesse!  * Drees Stefan [EMAIL PROTECTED] schrieb am [10.01.06 14:10]:
 Hallo, ich habe die Tage bei der Konfiguration eines Access Point, 
 eine Anleitung zur Konfiguration via arp gefunden.

Ein interessanter Gedanke, aber nach meinen Kenntnissen - und soweit ich dein 
Vorhaben richtig verstanden habe - ein unmöglicher bzw. unnötiger Aufwand.

 Das ganze sah so aus, das die Mac-Adresse und IP-Adresse mit dem 
 Befehl arp übermittelt und im Gerät eingetragen wurde (Befehlszeile:
 arp -s MAC IP).

Da wäre schon mein erster Einwand: übermitteln arp verwaltet erstmal nur die 
Tabelle auf dem eignen Rechner, ist nicht remotefähig. Übermitteln 
impliziert IMHO aber schon eine wie immer geartete Verbindung, die aber 
TCP-seitig nicht vorhanden ist.

 Jetzt meine Frage, kann das auch mit Linux realisiert werden? Soll 
 heissen, ich habe eine vorinstallierte Firewall, die ich im 
 Kundennetzwerk installiere

Also eine Firewall (sagen wir FW) auf einem Art Image (oder ist es ein 
kompletter PC mit FW?). Die wird an einen Switch gehängt und du sitzt an 
Rechner B und willst jetzt zaubern.

Fallstricke:
 - der FW ist die NIC nicht bekannt, weil die Hardware nicht zum Image  passt - 
geloost.

 - die Nic wird erkannt, aber du kennst die MAC nicht - geloost.

 - du lieferst FW *und* Hardware vorkonfiguriert, so kannst du  wenigstens die 
MAC der Nic festellen - dann kannst du aber auch das  interface konfigurieren 
in Abstimmung mit dem Kunden.

 und die IP-Adresse via arp -s ... an die Linux Firewall übermittle und 
 somit die weitere Konfiguration durchführen kann. Erspart mir das 
 anschliessen von Monitor und Tastatur :-).

Mit arp -s manipulierst du aber nur die eigene arp-Tabelle, also an Rechner B. 
Ich bin mir über das arp protocol jetzt nicht ganz im klaren, aber selbst wenn 
durch protocol Austausch die FW irgendwann mitkriegt das ihre eigene MAC jetzt 
eine neue IP hat - und das glaube ich ohne das jetzt testen zu können nicht, da 
der arp table eigentlich immer nur fremde Rechner erfasst - selbst dann gibt es 
keinen Mechanismus der das lokale interface der FW umkonfiguriert.

Das hat IMHO mit den verschiedenen OSI-Schichten zu tun. Änderungen an arp 
betreffen lediglich eine der unteren Schichten, während höhere Dienste wie ssh 
auf einer anderen Schicht laufen die davon nicht tangiert ist.

Aus Interesse werde ich das irgandwann mal austesten, es gäbe da evtl.
Möglichkeiten mit den Debian-Paketen arpd, farpd, rarpd.

rarpd sieht da noch am vielversprechendsten aus, aber dieser müßte IMHO auch 
auf Rechner B laufen. Dann ist es aber sicher einfacher einen dhcp Server 
aufzusetzen bzw. einen vorhandenen zu nutzen und die FW Nic per dhcp zu 
konfigurieren als mit arp wie wild im Keller zu wühlen.

Auch halte ich gerade Spielereien mit arp in Netzen, in denen ich nur Gast 
bin, für sehr bedenklich - bei gemanagten Switches hast du da eh keine Chance.

Ich würde da also eher auf dhcp setzen bzw. wenn es nur um die Software
geht: ich würde mir ein Disk-Image der FW erstellen was ich dann vor Ort an 
einem beliebigen Rechner per loop device mounten kann. Dann können Änderungen 
in /etc/network recht schnell vorgenommen werden.

 Vielen Dank
  
 Computer  Communication GmbH Gewerbepark 16 59069 Hamm

Gruß
Gerhard

--
DSSP - Deutschland sucht den Super Papst Casting mit Fliege

Netzwerkkonfiguration via arp?

2006-01-11 Thread Drees Stefan 



Hallo,
ich habe die Tage 
bei der Konfiguration eines Access Point, eine Anleitung zur Konfiguration via 
arp gefunden.
Das ganze sah so 
aus, das die Mac-Adresse und IP-Adresse mit dem Befehl arp "übermittelt" und im 
Gerät
eingetragen 
wurde 
(Befehlszeile: arp -s MAC IP).

Jetzt meine Frage, 
kann das auch mit Linux realisiert werden? Soll heissen, ich habe eine 
vorinstallierte Firewall,
die ich 
imKundennetzwerk installiere und die IP-Adresse via arp -s ... an die 
Linux Firewall übermittle und
somit die weitere 
Konfiguration durchführen kann. Erspart mir das anschliessen von Monitor und 
Tastatur :-).

Mfg S.Drees

Netzwerkkonfiguration via arp konfigurieren?

2006-01-10 Thread Drees Stefan 



Hallo,
ich habe die Tage 
bei der Konfiguration eines Access Point, eine Anleitung zur Konfiguration via 
arp gefunden.
Das ganze sah so 
aus, das die Mac-Adresse und IP-Adresse mit dem Befehl arp "übermittelt" und im 
Gerät
eingetragen 
wurde 
(Befehlszeile: arp -s MAC IP).

Jetzt meine Frage, 
kann das auch mit Linux realisiert werden? Soll heissen, ich habe eine 
vorinstallierte Firewall,
die ich 
imKundennetzwerk installiere und die IP-Adresse via arp -s ... an die 
Linux Firewall übermittle und
somit die weitere 
Konfiguration durchführen kann. Erspart mir das anschliessen von Monitor und 
Tastatur :-).

Vielen 
Dank

Computer  
Communication GmbH
Gewerbepark 
16
59069 
Hamm

Tel.: +49 2385 
922040

Fax.: +49 2385 
9220400

MDADM - SATA - HotPlug

2005-10-18 Thread Drees Stefan 



Hallo,
habe gerade ein 
Softwareraid (Spiegelung) mit MDADM eingerichtet.
Funktioniert auch 
alles wunderbar, nunwollte ich einen Ausfall simulieren
und habe den Stecker 
vom SATA Anschluss abgezogen, SATA ist laut
Spezifikation 
Hotplug fähig. Jedoch reagierte Linux nicht mehr richtig,
konnte zwar noch 
tippen aber sonst ging nix mehr. Neustart mit ausgefallener 
HDD
kein Problem, auch 
das wieder einbinden kein Problem aber alles mit Neustart.
Lässt sich der 
Neustart verhindern, sowohl beim Ausfall als auch beim 
Austausch
der defekten SATA 
HDD?

Danke.

Mfg
Stefan 
Drees

AW: MDADM - SATA - HotPlug

2005-10-18 Thread Drees Stefan 
Danke, das der Controller dies auch unterstützen muss, hatte ich nicht bedacht.
Leider hat das Board einen LSI Logic Embedded SATA Controller (Softraid) und
da ich mir den Ärger des einrichtens ersparen wollte, habe ich ein Softraid 
unter
Linux eingerichtet. Das i-Tüpfelchen wäre Hotplug gewesen, nun ja man kann nicht
alles haben aber man kann es versuchen :-).

Danke, für die wirklich schnelle Hilfe.

Mit freundlichen Grüßen
Stefan Drees 

-Ursprüngliche Nachricht-
Von: Sascha Brechenmacher [mailto:[EMAIL PROTECTED] 
Gesendet: Dienstag, 18. Oktober 2005 11:32
An: Florian Schnabel
Cc: Debian Mailingliste
Betreff: Re: MDADM - SATA - HotPlug

Florian Schnabel wrote:

 Drees Stefan wrote:

 Hallo,
 habe gerade ein Softwareraid (Spiegelung) mit MDADM eingerichtet.
 Funktioniert auch alles wunderbar, nun wollte ich einen Ausfall 
 simulieren und habe den Stecker vom SATA Anschluss abgezogen, SATA 
 ist laut Spezifikation Hotplug fähig. Jedoch reagierte Linux nicht 
 mehr richtig, konnte zwar noch tippen aber sonst ging nix mehr. 
 Neustart mit ausgefallener HDD kein Problem, auch das wieder 
 einbinden kein Problem aber alles mit Neustart.
 Lässt sich der Neustart verhindern, sowohl beim Ausfall als auch beim 
 Austausch der defekten SATA HDD?
  
 Danke.
  
 Mfg
 Stefan Drees
  


 das würde mich auch interessieren, mir gings genauso ^^

 Florian


Die eine Sache ist ob es das Spezifiaktion vorsieht und die andere ob der 
Treiber es auch unterstützt ;-) Nähere Info's welcher Treiber hotplug 
unterstützt gibts bei http://linux.yyz.us/sata/

Gruß,
Sascha


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

AW: HTTP Tunnel Server/ Client

2005-10-04 Thread Drees Stefan 
Naja, leider kann ich im Moment nicht weiter daran arbeiten.
Falls ich was finden sollte melde ich mich wieder.

Danke.

-Ursprüngliche Nachricht-
Von: Lutz Gericke [mailto:[EMAIL PROTECTED] 
Gesendet: Freitag, 30. September 2005 10:33
An: debian-user-german@lists.debian.org
Betreff: Re: HTTP Tunnel Server/ Client

Drees Stefan schrieb:

 Hallo,

Hallo Stefan,

 ich hoffe Ihr könnt mir weiterhelfen. Vor kurzem habe ich UltraVNC 
 SingleClick entdeckt, ein wirklich super Idee für Helpdesk 
 Mitarbeiter.
 Kurze Erklärung: Es wird eine EXE-Datei mit Ultravnc generiert, diese 
 führt der Kunde aus worauf eine Verbindung zum Helpdesk Mitarbeiter 
 aufgebaut wird.
 Keine Manipulation am Kundennetzwerk (Port Forwarding, VPN etc.) 
 notwendig.
 Jetzt ist es nur leider so, das die Verbindung über Port 5500 
 hergestellt wird. Schlecht in einem nur Proxy Netzwerk. Also kam mir 
 die Idee, das ganze evtl. über HTTP/HTTPS zu tunneln.
 Dazu benötige ich eine Windows Client der via Kommandozeile den HTTP 
 Tunnel aufbauen kann und natürlich auf der Gegenseite einen HTTP 
 Server welcher die Verbindung ins lokale Netzwerk leitet. Am besten 
 ein Linux HTTP Tunnel Server.
  
 Nun die Frage, kennt jemand eine Möglichkeit dies zu realisieren bzw. 
 Programmnamen?

meiner Meinung nach wirst du damit auch nicht wirklich eine Lösung erreichen, 
da du ja über einen reinen HTTP-Proxy nicht wirklich direkt zu deinem Server 
verbinden können wirst. Ich lasse mich da gerne eines Besseren belehren, aber 
das ist soweit mein Kenntnisstand.

Gruß,
Lutz


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

HTTP Tunnel Server/ Client

2005-09-29 Thread Drees Stefan 
Hallo,
ich hoffe Ihr könnt mir weiterhelfen. Vor kurzem 
habe ich UltraVNC SingleClick entdeckt,
ein wirklich super Idee für Helpdesk 
Mitarbeiter.
Kurze Erklärung: Es wird eine EXE-Datei 
mit Ultravnc generiert, diese führt der Kunde 
aus
worauf eine Verbindung zum Helpdesk Mitarbeiter aufgebaut wird.
Keine Manipulation am Kundennetzwerk (Port 
Forwarding, VPN etc.) notwendig.
Jetzt ist es nur leider so, das die 
Verbindung über Port 5500 hergestellt wird. Schlecht in 
einem
nur Proxy 
Netzwerk.Also kam mir die 
Idee, das ganze evtl. über HTTP/HTTPS zu tunneln.
Dazu benötige ich eine "Windows Client" der via 
Kommandozeile den HTTP Tunnel aufbauen
kann und natürlich 
auf der Gegenseite einen HTTP Server welcher die Verbindung ins 
lokale
Netzwerk leitet. Am besten ein Linux HTTP Tunnel 
Server.

Nun die Frage, kennt jemand eine Möglichkeit dies 
zu realisieren bzw. Programmnamen?

Vielen Dank.

Mfg
Stefan Drees

Internet Fallback + VPN...

2005-09-01 Thread Drees Stefan 



Morgen,
ich hoffe Ihr könnt 
mir bei folgendem Problem weiterhelfen.
Firmen intern setzen 
wir hauptsächlich Linux als Firewall, Proxy, Mailserver etc. 
ein.
Dies gilt auch für 
die Anbindung der Fillialen via Freeswan 2.x, jetzt geht es darum 
eine
Fallback Lösung in 
den Fillialen bereitzustellen und zwar mit einer günstigen 
ADSLLeitung.
Die Fillialen sind 
zur Zeit über eine 2 Mbit Standleitung angebunden, die 
bisherige
Fallbacklösung lief 
über ISDN, 
ist jedoch im Ernstfall nicht mehr aussreichend.

Meine Probleme sind 
die folgenden:
1) Generell das 
realisieren einer Fallbacklösung unter Linux, so das der 
Internetzugang
umgeschaltet wird und auch nachher wieder zurück, 
wenn die 2Mbit Leitung wieder da ist.
2) Umschalten der 
VPN-Verbindung von Filliale - Hauptstelle mit möglichst geringer 
Ausfallzeit.
 
Da im Freeswan Hauptstelle die feste IP der Fillialen hinterlegt, muss ich 
wahrscheinlich alle
 
VPN-Verbindungenumkonfigurieren. Stichwort: X.509 
vielleicht???
3) und was ich sonst 
noch so vergessen haben könnte :-).

Für Informationen, 
Linksoder Tipps wäre ich sehr dankbar, da das Projekt bis Mitte 
Oktober
realisiert sein muss 
:-(. Vielleicht hat ja schon jemand ähnlich realisiert.

Vielen 
Dank.

Mit freundlichen 
Grüssen
S.Drees

AW: Internet Fallback + VPN...

2005-09-01 Thread Drees Stefan 
Hört sich gut an, aber wieso benötigt Openswan keine IP-Adressen???
Das ganze könnte ich mir nur bei Verwendung von Zertifikaten vorstellen.
Könntest du das Script hier bereitstellen oder mir zu mailen?

Vielen Dank.

-Ursprüngliche Nachricht-
Von: Juergen Sauer [mailto:[EMAIL PROTECTED] 
Gesendet: Donnerstag, 1. September 2005 09:04
An: debian-user-german@lists.debian.org
Cc: Drees Stefan
Betreff: Re: Internet Fallback + VPN...

Am Donnerstag, 1. September 2005 08:06 schrieb Drees Stefan:
 Morgen,
 ich hoffe Ihr könnt mir bei folgendem Problem weiterhelfen.
 Firmen intern setzen wir hauptsächlich Linux als Firewall, Proxy, Mailserver 
 etc. ein.
 Dies gilt auch für die Anbindung der Fillialen via Freeswan 2.x, jetzt 
 geht es darum eine Fallback Lösung in den Fillialen bereitzustellen und zwar 
 mit einer günstigen ADSL Leitung.
 Die Fillialen sind zur Zeit über eine 2 Mbit Standleitung angebunden, 
 die bisherige Fallbacklösung lief über ISDN, ist jedoch im Ernstfall nicht 
 mehr aussreichend.

Yepp. Verständlich.

 Meine Probleme sind die folgenden:
 1) Generell das realisieren einer Fallbacklösung unter Linux, so das der 
 Internetzugang
 umgeschaltet wird und auch nachher wieder zurück, wenn die 2Mbit Leitung 
 wieder da ist.

Ich habe sowas mit mehreren verschiedenen Leitungen gemacht, allerdings auf die 
einfache Tour.
Ich lasse ein cron gesteuertes Perl script laufen, das einen Verbindungsaufbau 
von Filliale zum Zentralen Server versucht, z.B. mit ping oder fping.
Geht es nicht mit Methode A (Standardleitung) ist was faul und das script 
schaltet um.
Ich benutze ICMP Ping pakete, Du kannst sicher auch einen Dienst nehmen und mit 
connect einen Verbindungsversuch unternehmen.

 2) Umschalten der VPN-Verbindung von Filliale - Hauptstelle mit möglichst 
 geringer Ausfallzeit.
 Da im Freeswan Hauptstelle die feste IP der Fillialen hinterlegt, muss 
 ich wahrscheinlich alle
 VPN-Verbindungen umkonfigurieren. Stichwort: X.509 vielleicht???
Ich habe OpenVPN verwendet, ist flexibler.
OpenVPN lässt sich, da es nicht an einer IP Adresse hängt, sehr simpel 
umswitchen.

Die Ausfallzeit hängt direkt von der Crontab Zeiteinstellung des 
Überwachungsscriptes ab.

 3) und was ich sonst noch so vergessen haben könnte :-).
mein primitves Script hängt hinter 
 Für Informationen, Links oder Tipps wäre ich sehr dankbar, da das 
 Projekt bis Mitte Oktober realisiert sein muss :-(. Vielleicht hat ja schon 
 jemand ähnlich realisiert.

Vielleicht hilft Dir mein Ansatz. Läuft hier mit 7 Aussenfillialen reibungslos.

Jürgen Sauer

--
Jürgen Sauer - AutomatiX GmbH, +49-4209-4699, [EMAIL PROTECTED] Das Linux 
Systemhaus - Service - Support - Server - Lösungen http://www.automatix.de 
OpenOffice erhalten Sie hier kostenfrei http://de.openoffice.org/
-- openvpn-check 
#!/usr/bin/perl
# Als 10.0.0.3 trägt man den Fernen Endpunkt hinter der 2-Mbit Leitung ein 
@PING=(/bin/ping, -q, -c, 1, -t, 5, 10.0.0.3); 
@OPENVPN=(/etc/init.d/openvpn, start);

# STDOUT  STDERR umbiegen, siehe perldoc -f open
open my $oldout, STDOUT or die Can't dup STDOUT: $!;
open OLDERR, , \*STDERR or die Can't dup STDERR: $!;
open STDOUT, '', /dev/null or die Can't redirect STDOUT: $!;
open STDERR, STDOUT or die Can't dup STDOUT: $!;
select STDERR; $| = 1;  # make unbuffered
select STDOUT; $| = 1;  # make unbuffered

# Testen, ob OK
if(system(@PING))
{
 print $oldout OpenVPN/Fernwartung ist down, Reinitialisiere\n;  # 
Netzverbindung hat versagt.
 system(killall, -q, -6, openvpn);  sleep 1;  system(killall, -q, 
-9, openvpn);  sleep 1;  system(@OPENVPN);  exit 1;
}
else
{
# print $oldout OpenVPN/Fernwartung ist OK\n;
exit 0;
}
exit 0;

AW: Fetchmail Problem...

2005-07-19 Thread Drees Stefan 
Hallo,
Entschuldigt die späte Antwort, bin leider nicht früher dazu gekommen.
Habe das Problem zwischenzeitlich gefunden, Ursache war /etc/init.d/fetchmail.
Die E-Mails werden mit fetchmail via crontab abgeholt und weitergeleitet,
der fetchmail Daemon holte diese auch ab und legte die Mails lokal ab (da kein 
Empfänger).
Fetchmail Daemon deaktiviert, alles Sonne :-).

Vielen Dank, nochmals.

-Ursprüngliche Nachricht-
Von: Michelle Konzack [mailto:[EMAIL PROTECTED] 
Gesendet: Samstag, 16. Juli 2005 11:50
An: debian-user-german@lists.debian.org
Betreff: Re: Fetchmail Problem...

Hallo Stefan,

Am 2005-07-15 08:21:32, schrieb Drees Stefan:
 Hallo,
 wir setzen zur Zeit einen Debian Linux Server ein, welcher E-Mails mit 
 fetchmail abholt und direkt an einen Exchange 5.5 Server weiterleitet. 
 Das funktioniert auch, allerdings landen hin und wieder E-Mails im 
 /var/run/fetchmail/Maildir/new/ Verzeichnis.
 Kann mir jemand sagen warum das passiert und wie ich die Mails da 
 rauskriege/ weitergeleitet?
  
 Kommandozeile fetchmail: /usr/bin/fetchmail -a -v -t 1200 -S 
 ex55.domain.de --smtpname domain.de -f /etc/fetchmailrc
 /var/log/fetchmail.log 21

Wenn Du dazu keinen Abschnitt der Logdatei plus die Header der Mail die in 
/var/run/fetchmail/Maildir/new/ landete sowie die /etc/fetchmailrc mitlieferst, 
wird Dir hier niemand sagen können was nicht funktionierte.

 Mit freundliche Grüssen
 S.Drees

Greetings
Michelle

--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)

Postfix: Max. Empfänger/ Recipient aufsplitten?

2005-07-19 Thread Drees Stefan 



Hallo,
aufgrund von 
Einschränkungen unseres Mail-Provider können wir keine E-Mails mit mehr als 20 
Empfängern verschicken,
Mails werden 
mit Max. 
Recipient reached... zurückgewiesen.
Meine Frage, ist es 
möglich einen mechanismus unter Postfix einzurichten, welcher 
E-Mails mit 
mehr als X Empfänger
in kleinere Packete 
mit 
erlaubter Empfängeranzahl aufteilt?

Mit freundlichen 
Grüssen
 S.Drees

Fetchmail Problem...

2005-07-15 Thread Drees Stefan 



Hallo,
wir setzen zur Zeit 
einen Debian Linux Server ein, welcher E-Mails mit fetchmail abholt 
und
direkt an einen 
Exchange 5.5 Server weiterleitet. Das funktioniert auch, allerdings 
landen
hin und wieder 
E-Mails im /var/run/fetchmail/Maildir/new/ Verzeichnis.
Kann mir jemand 
sagen warum 
das passiert und wie ich die Mails da rauskriege/ 
weitergeleitet?

Kommandozeile 
fetchmail: /usr/bin/fetchmail -a -v -t 1200 -Sex55.domain.de --smtpname 
domain.de -f /etc/fetchmailrc /var/log/fetchmail.log 
21


Mit freundliche 
Grüssen
 S.Drees

AW: Debian - Mtx - Autoloader..

2005-07-07 Thread Drees Stefan 
Danke, das habe ich gesucht. 

-Ursprüngliche Nachricht-
Von: Daniel Bauer [mailto:[EMAIL PROTECTED] 
Gesendet: Donnerstag, 7. Juli 2005 12:16
An: Debian User
Betreff: Re: Debian - Mtx - Autoloader..

Drees Stefan wrote on Wednesday, July 06, 2005 12:41 PM:

 Hallo,
 ich weiss passt nicht ganz hin, aber ich weiss nicht wo ich sonst 
 fragen könnte.
 Ist es möglich mit MTX und einem unterstützten Autoloader eine 
 Datensicherung mit Tar auf mehrere Bänder/ Slots des Autoloader 
 durchzuführen? Bandwechsel soll durch den Autoloader erfolgen.

Hallo Stefan,

ich sichere zwar nicht mehr mit tar sondern mit afio, aber ich habe es damals 
so realisiert, die Info ist aus man tar:

tar -Mcf /dev/tape --info-script=/pfad/mtx-script.sh /sicherungspfad

in Deinem mtx-script muß dann das Bandhandling gesteuert werden.

Gruß
Daniel 


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Debian - Mtx - Autoloader..

2005-07-06 Thread Drees Stefan 



Hallo,
ich weiss passt 
nicht ganz hin, aber ich weiss nicht wo ich sonst fragen 
könnte.
Ist es möglich mit 
MTX und einem unterstützten Autoloader eine Datensicherung mit 
Tar
auf mehrere Bänder/ 
Slotsdes Autoloader durchzuführen? Bandwechsel soll durch 
den
Autoloader 
erfolgen.

Mit freundlichen 
Grüssen
Stefan 
Drees

2x Squid auf einem Server

2005-05-25 Thread Drees Stefan 
Hallo,
ich möchte zwei Squid Proxy, mit unterschiedlichen Konfigurationen,
auf einem Server laufen lassen. Einer läuft auf Port 8080 der andere 
auf Port 3128, das funktioniert auch soweit.
Ich habe für die zweite Squid Instanz das Runlevel
Script vom orginal kopiert und angepasst.
/etc/init.d/squid 
/etc/init.d/squid-common

Das Problem ist die PID, egal was ich einstelle die zweite
Squid Instanz erzeugt immer eine squid.pid statt squid-common.pid.
Ich habe sowohl in der squid.conf (pid_filename) als auch
im Runlevel Script squid-common die PID geändert:
NAME=squid-common
DAEMON=/usr/sbin/squid
LIB=/usr/lib/squid
PIDFILE=/var/run/$NAME.pid
SQUID_ARGS=-f /etc/squid/$NAME.conf -D -sYC

Hat jemand eine Idee woran dies liegt, evtl. fest einkompiliert aber
müsste dies nicht durch pid_filename überschrieben werden???


Mit freundlichen Grüßen
Stefan Drees