TrendMicro Interscan Viruswall v6.02 on Etch
Hello, we're using TrendMicro Interscan Viruswall v6.02 (HTTP engine only) on Debian Etch (32bit SMP). After some debugging and customising the installer went through and the software is running with great performance. There's one little problem but TrendMicro doesn't support Debian so... After running it a while we encountered problems with the automatic pattern updates. Sometimes (can be once a week, less or more) the HTTP engine fails to start after the automatic pattern updates. It says (see more at the bottom of this mail): 2007/12/18 05:00:13,-12143223,Daemon failed to start Curiously it happens almost everytime at 5am but not always. So we did a bit debugging but that's not easy with closed software. We changed some configuration and kernel values because it uses a lot of RAM kernel.shmall = 2147483648 kernel.shmmax = 2147483648 but still the same. We're using this version: http://www.trendmicro.com/download/product.asp?productid=13 - ISVW_v6.02_7672_release.tar.gz It's a trial version so you can try also if you want to. Problems with the installer are easy to fix, just ask if you are interested. So if anybody has a hint or knows the problem just let me know, thanks. Cheers Mathias ### Full Log Output ### # cat /opt/trend/isvw6/log/eventlog.20071218.0001 2007/12/18 00:00:01,-12103821,ISVW : ISVW success to get version of AU about item Virus Engine 2007/12/18 00:00:01,-12103821,ISVW : ISVW success to get version of AU about item Virus Pattern 2007/12/18 01:00:04,-12103821,ISVW : ISVW success to get version of AU about item Virus Engine 2007/12/18 01:00:04,-12103821,ISVW : ISVW success to get version of AU about item Virus Pattern 2007/12/18 02:01:38,-12103821,ISVW : ISVW success to get version of AU about item Virus Engine 2007/12/18 02:01:39,-12103821,ISVW : ISVW success to get version of AU about item Virus Pattern 2007/12/18 03:00:05,-12103821,ISVW : ISVW success to get version of AU about item Virus Engine 2007/12/18 03:00:05,-12103821,ISVW : ISVW success to get version of AU about item Virus Pattern 2007/12/18 04:00:03,-12103821,ISVW : ISVW success to get version of AU about item Virus Engine 2007/12/18 04:00:04,-12103821,ISVW : ISVW success to get version of AU about item Virus Pattern 2007/12/18 05:00:02,-12103821,ISVW : ISVW success to get version of AU about item Virus Engine 2007/12/18 05:00:02,-12103821,ISVW : ISVW success to get version of AU about item Virus Pattern 2007/12/18 05:00:13,-12103821,ISVW : ISVW success to duplicate AU about item Virus Pattern 2007/12/18 05:00:13,-12362435,HTTP: ActiveUpdate starting now. 2007/12/18 05:00:13,-12144540,Scan: Updating the virus and content protection components... 2007/12/18 05:00:13,-12362435,HTTP: ActiveUpdate finished. 2007/12/18 05:00:13,-12143223,Daemon failed to start 2007/12/18 05:00:15,-12144540,Scan: Virus Scan Engine 8.5.1001 Virus Pattern 4.893.00 Spyware Pattern 0.569.00 IntelliTrap Black Pattern 0.107.00 IntelliTrap White Pattern 0.249.00 2007/12/18 05:00:15,-12144540,Scan: The virus and content protection components were successfully updated. 2007/12/18 05:01:23,-12123077,Control Manager Agent: Terminating\, please wait... 2007/12/18 05:01:24,-12483226,Rescan service exits. 2007/12/18 05:01:25,-12399258,Resend service exits. 2007/12/18 05:01:25,-12315331,Notification service exits. 2007/12/18 05:01:25,-12106448,ISVW Services: UnRegister to ISVW ... 2007/12/18 05:01:25,-12106448,ISVW Services: UnRegistration from ISVW is okay. 2007/12/18 05:01:25,-12106448,ISVW Services: exit. 2007/12/18 05:01:35,-12103821,InterScan VirusWall 6: Terminating... 2007/12/18 05:01:39,-12102838,InterScan VirusWall 6: Initializing... 2007/12/18 05:01:42,-12102838,InterScan VirusWall 6: License check: Enable AntiVirus; Enable AntiSpam; Enable ContentFilter; Enable OPS; Enable URLFilter; Enable AntiPhishing; Enable AntiBotTrap; Enable AntiSpyware. 2007/12/18 05:01:42,-12102838,InterScan VirusWall 6: AC: Full Premium; Seats: 26; Expired Date: 20081024; Status: Activated. 2007/12/18 05:01:43,-12145441,Scan: Initializing... 2007/12/18 05:01:44,-12145435,HTTP: Initializing... 2007/12/18 05:01:44,-12108987,ISVW Services: Register to ISVW ... 2007/12/18 05:01:44,-12145435,HTTP: Successfully updated the InterScan VirusWall 6 license status. 2007/12/18 05:01:44,-12145435,HTTP: Enabled antivirus feature. 2007/12/18 05:01:44,-12145435,HTTP: Enabled Outbreak Prevention Policy (OPP) feature. 2007/12/18 05:01:44,-12145435,HTTP: Enabled URL filter feature. 2007/12/18 05:01:44,-12145435,HTTP: Enabled anti-phishing feature. 2007/12/18 05:01:44,-12145435,HTTP: Enabled IntelliTrap feature. 2007/12/18 05:01:44,-12145435,HTTP: Enabled antispyware feature. 2007/12/18 05:01:44,-12108987,ISVW Services: Registration to ISVW is okay. 2007/12/18 05:01:44,-12317870,Notification service starts. 2007/12/18 05:01:44,-12401797,Resend service starts. 2007/12/18 05:01:44,-12485765,Rescan service starts. 2007/12/18
Trend Micro Interscan VirusWall 6 auf Debian Sarge
Hallo zusammen, ich teste gerade Trend Micro Interscan VirusWall 6 auf Debian Sarge und hänge jetzt sozusagen an einer Kleinigkeit. Da Trend Micro Debian natürlich nicht unterstützt, habe ich die Installation soweit möglich selbt durchgeführt und angepasst. Aktueller Stand ist, dass die Scan Enginge an sich fehlerfrei funktioniert, jedoch zickt die webGUI noch rum. Der Dienst der webGUI startet zwar, gibt jedoch diese Fehlermeldung aus: ... Error Unable to process request. Insufficient disk space. Increase available disk space and try again. ... Auf den Partitionen ist definitiv genug Platz (2GB werden empfohlen, 20GB sind frei), iNodes sind auch noch genügend da (1.000.000). Ich habe schon versucht mit strace zu erfahren, was genau die webGUI versucht. In paar Sekunden wurden ein 30MB generiert und ich habe leider noch nicht allzu viel Erfahrung mit strace. Vielleicht kann mir jemand noch einen Tipp geben. Gruß Mathias PS: Falls jemand ebenfalls das Produkt selbst mal testen möchte: http://products.trendmicro-europe.com/isvw6_lx_GM.tar.gz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Trend Micro Interscan VirusWall 6 auf Debian Sarge
Moment... Auf den Partitionen? Das sind also mehrere. Und auf _jeder_ sind noch 20 GB frei? Mir erinnert dunkel, ein solches Problem gehabt zu haben. Da wollte Trend-Micro (aeltere Version, fuer einen Kunden ca. 2004) nach /tmp schreiben, welches fuer diesen Fall unguenstigerweise in einer 100-MB-groszen Root-Partition lag, die zu 85 MB belegt war. Ich habe /tmp in eine groeszere Partition verlegt, da war des Spuks ein Ende. Daran hatte ich auch schon gedacht und habe zur Sicherheit ein Testsystem mit nur einer Partition für alles erstellt. Hier waren dann um die 20GB frei, auch die Swap hatte mehrere GB. Das ist es leider nicht. Das mit strace schaue ich mir nochmal an, evtl. kann ich eine Auszug erstellen. Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Trend Micro Interscan VirusWall 6 on Debian Sarge
You and I think that the program is confused. But it is obtaining the information by some method. If you could determine what code does this, it could be either fixed or bypassed. Is the source available? If so, what languge? Other than that somehow using strace may locate what it is trying to check to satisfy its space needs. Also, maybe there is a configuration that will turn off this setting or a configuration that needs to be set to tell it where to check for space. Hi Kevin, the Viruswall is closed software so we don't know how this exactly works. I tried to strace this problem but in a few seconds a strace file of 30mb was generated and I'm not much experienced with this. If someone wants to test the software just use this link: http://products.trendmicro-europe.com/isvw6_lx_GM.tar.gz The software installs into /opt/trend/isvw6/ and can be removed cleanly with the delivered installer. So you wouldn't mess up your system. The xml configuration file has about 215kb. I took a look at this file but couldn't find any relation to this problem. Mathias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Trend Micro Interscan VirusWall 6 on Debian Sarge[Crypt GPG Optional: Decrypt/Verify FAILED]
Just another hint... have you tried df -i If there are many small files (and depending on how the file system was created), the file system may have run out of inodes. Hi David, thanks for the hint. On the related partitions I have a maximum inode with ~10.000. On /opt and other partitions there are about 1.251.701 free inodes. Mathias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Trend Micro Interscan VirusWall 6 on Debian Sarge
Hi everybody, we're evaluating Trend Micro Interscan VirusWall 6 on Debian Sarge and ran into a little problem... Of course Trend Micro doesn't support Debian so I tried to get this working on my own. Installation went through, even the http scanner is working well in standard configuration after installing some additional libs and creating some symlinks. Only the WebUI is not running properly but I couldn't find out why. The WebUI daemon is running and responsing this message in the browser: ... Error Unable to process request. Insufficient disk space. Increase available disk space and try again. ... On the hard drive we have about 20gb free space, so this shouldn't be the problem (the installer itself checks if there's about 2gb free space anyway). We would appreciate any hints. Mathias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Trend Micro Interscan VirusWall 6 on Debian Sarge
... Error Unable to process request. Insufficient disk space. Increase available disk space and try again. On the hard drive we have about 20gb free space, so this shouldn't be the problem (the installer itself checks if there's about 2gb free space anyway). I do not know anything about Trend Micro Interscan VirusWall. However, what does the output of df say? You might have 20 GB of free space on the hard drive, but what is the amount of free space on the partition that you are trying to install this software? Kamaraju, of course there's enough space on the partition. Sorry for the confusing text. I even tried to run the software on a one partition debian installation (also about 20gb free on the complete partition), same result. Thanks for the hint. Mathias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
dateext für logrotate in sarge?
Hallo zusammen, ich suche logrotate mit dateext für Sarge. Für Woody gab es da einen Patch bzw. auch eine fertiges Paket. Hat jemand eine Sarge Quelle für mich? Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Logrotation mit selbsdefinierten Dateinend ungen möglich?
Hallo zusammen, ich habe mich beim Ausarbeiten eines Backup-Konzepts gefragt, ob es denn nicht möglich ist die Logrotation mit anderen Endungen laufen zu lassen. Also normal ist ja z.B: mail.log mail.log.1 mail.log.2.bz2 mail.log.3.bz2 mail.log.4.bz2 ... Wenn man jetzt ein Delta Backup macht, werden nach der Rotation natürlich wieder alle Logs gezogen, da ja alle einen neuen Dateinamen haben. Daher meine Idee, he ich nehm nen Timestamp oder noch besser mein eigenes Format. Ich habe bisher aber noch nichts dazu gefunden, ist euch da was bekannt? Also es soll dann so aussehen: mail.log mail.log.2005_11_01 mail.log.2005_11_02.bz2 mail.log.2005_11_03.bz2 mail.log.2005_11_04.bz2 ... So wäre es natürlich perfekt ;O) Bin mal gespannt... Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Logrotation mit selbsdefinierten Da teinendungen möglich?
Hallo Es gibt einen Patch, der logrotate um die Konfigurationsoption 'dateext' erweitert. Das macht genau das, was du willst. In unstable ist der schon drin, für stable gibt es hier Pakete http://packman.iu-bremen.de/debian/stable/logrotate/ Danke für die Infos, genau das was ich gesucht habe! Gruß Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spamassassin not doing blacklist lookups
Don't know if this is of any help, but a lot of DNS tests seem to timeout: debug: RBL: success for 9 of 17 queries debug: DNS: timeout for NO_DNS_FOR_FROM after 14 seconds debug: DNS: timeout for bsp-untrusted after 14 seconds debug: DNS: timeout for bsp-firsttrusted after 14 seconds debug: DNS: timeout for spamcop after 14 seconds debug: DNS: timeout for spamcop after 14 seconds debug: DNS: timeout for rsl after 14 seconds debug: DNS: timeout for dsbl-notfirsthop after 14 seconds debug: DNS: timeout for rsl after 14 seconds A firewall problem? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Spamassassin not doing blacklist lookups
How do I get my Sarge box to do these DNS lookups? Have I not installed something? Is this package installed? libnet-dns-perl Regards Mathias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Frage zur SSH Kennung
Moin, Schon mal was von nmap gehört ? Das braucht keine 3 Sekunden um das OS herauszufinden nmap war bei mir nicht in der Lage das OS zu bestimmen. Lediglich die Info, dass es sich um Linux handelt, aber das is sowieso klar. Mit welchen Parametern rufst du nmap auf, damit es dir z.B. Debian anzeigt? Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Frage zur SSH Kennung
Hi, Im tar-file von OpenSSH findet sich etwa in eine Liste von Flags, die je nachdem, mit welchem SSH-Gegenpart man redet, anders gesetzt sind. Und da die OpenSSH-Version von Debian eben nicht 100% Upstream ist, sondern eben auch den einen oder anderen relevanten Patch enthaelt, ist es hier m.E. geboten und notwendig, die Version mit zu uebertragen. da kommen mir zwei Fragen: 1. Ist das wirklich für eine Initial-Verbindung notwendig, oder kann man das nicht 'klären', wenn man mit dem Server schon verbunden ist? 2. Habe ich dich richtig verstanden, dass ein Client wie Putty (oder wer auch immer) eine Unterscheidung bzgl. der Verbindungsart trifft, wenn er 'Debian-8.sarge.4' liest? Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Frage zur SSH Kennung
Nabend, 2. Habe ich dich richtig verstanden, dass ein Client wie Putty (oder wer auch immer) eine Unterscheidung bzgl. der Verbindungsart trifft, wenn er 'Debian-8.sarge.4' liest? Im Prinzip: ja. In der Praxis in der Konstellation mit putty als Client wohl eher: nein. Ein Java-Client wie MindTerm wird aber immerhin in compat.c abgefragt, auch wenn er z.Zt. keine relevanten Bugs zu haben scheint. Was den 'Debian-8.sarge.4'-String angeht: bei einem Release-Zyklus von 3 Jahren (oder auch 18 Monaten) kann es sehr wohl sein, dass sich der mit einigen Patches modifizierte Debian-OpenSSH anders benimmt, als der OpenSSH-Upstream der gleichen Version. Da ist es geboten, dies auch beim Verbindungsaufbau kundzutun. gibt es irgendwo eine Seite mit den OS/Client spezifischen Bugs? Das würde mich schon mal interessieren... Und da ja immer von dem Release-Zyklus gesprochen wird, welche Eigenheiten haben sich denn bei Woody angesammelt? Bitte die Fragen nicht als persönlichen Angriff verstehen! Ich finde es nur merkwürdig, dass für OSe/Clients Ausnahme XY besteht und deswegen für die falsche Person wertvolle Informationen preis gegeben sollen, ohne das man diese über die Konfig deaktivieren kann, wenn sie gar nicht gebraucht werden. Ich bin einfach der Meinung, dass die Info welche OS auf dem Server läuft, für einen richtigen Hacker eine enorme Hilfe darstellt. Ich denke dadurch braucht er einfach weniger Zeit, was für den Admin weniger Zeit/Möglichkeiten zum Entdecken bedeutet. Ein IDS kennt zwar einige Exploits, jedoch nicht alle. Muss ein Hacker mehrere Exploits ausprobieren, ist doch die Wahrscheinlichkeit ihn zu entdecken wesentlich höher, oder irre ich mich hier total??? Grüße und Danke für intesive und informative Diskussion!!! Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Frage zur SSH Kennung
Servus mal wieder, mir ist folgendes aufgefallen: Ruft man das hier auf (Sarge System), xxx:~# telnet xxx 22 Trying xxx.xxx.xxx.xxx... Connected to xxx. Escape character is '^]'. SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4 bekommt man Daten, die mir nicht wirklich gefallen. Ich habe ein bischen gegoogelt und sehe ja ein, dass man die Kennung nicht löschen kann/soll, wegen der Client-Kompatibilität. So weit so gut. Aber muss da denn 'Debian-8.sarge.4' stehen??? Was haltet ihr davon? Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Frage zu mandb
Hallo Leute, ich habe mal eine Frage zu mandb: Ich habe ein frisches Sarge aufgesetzt und diverse Pakete deinstalliert und wenige nachinstalliert. Wenn ich jetzt mandb ausführen, bekomme ich das: SNIP blabla:/# mandb Lösche alte Datenbankeinträge in /usr/share/man... Bearbeite Manual-Seiten unter /usr/share/man... Update Indexcache von Pfad ,,/usr/share/man/man9. Bitte warten...fertig. Suche nach Manual-Seiten ohne Quellcode in /usr/share/man... Suche nach Manual-Seiten ohne Quellcode in /var/cache/man... Lösche alte Datenbankeinträge in /usr/local/man... mandb: Kann Indexcache /var/cache/man/oldlocal/index.db nicht updaten: Datei oder Verzeichnis nicht gefunden Bearbeite Manual-Seiten unter /usr/local/man... Lösche alte Datenbankeinträge in /usr/local/share/man... mandb: Kann Indexcache /var/cache/man/local/index.db nicht updaten: Datei oder Verzeichnis nicht gefunden Bearbeite Manual-Seiten unter /usr/local/share/man... 9 Manual-Verzeichnisse enthielten neuere Manual-Seiten. 817 Manual-Seiten wurden hinzugefügt. 0 Manual-Seiten ohne Quellcode wurden hinzugefügt. 91 alte Datenbankeinträge wurden entfernt. SNIP Fragen: 1. Warum muss man überhaupt mandb ausführen? 2. Ist die Fehlermeldung normal, oder ist das ein Bug? Danke für Euer Feedback! Sonnige Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mit 'sed' CR oder LF entfernen ?
Moin, cat $1 |formail -zx Subject: |mimedecode |sed -e $'s/\011//g' -e $'s/\012//g' -e $'s/\017//g' sed: -e expression #2, char 2: Unterminated `s' command und cat $1 |formail -zx Subject: |mimedecode |sed -e $'s/\t//g' -e $'s/\n//g' -e $'s/\r//g' sed: -e expression #2, char 2: Unterminated `s' command Das war wohl nichts... hab's gerade nochmal probiert, um ganz sicher zu gehen: cat before | sed $'s/\(.*\)\t\(.*\)\t\(.*\)/\\1/' cat before | sed -e $'s/\(.*\)\t\(.*\)\t\(.*\)/\\1/' Beides funktioniert bei mir (Woody) ohne Probleme. sed: -e expression #2, char 2: Unterminated `s' command Bedeutet das nicht, dass der erste Ausdruck funktioniert? Probier es mal ohne -e, oder vielleicht mal mit mehreren Pipes. Nur um sicher zu gehen, ob es nicht doch funktionieren kann... Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mit 'sed' CR oder LF entfernen ?
Komisch, das hier geht: cat before | sed -e $'s/\(.*\)\t\(.*\)\t\(.*\)/\\1/g' -e $'s/,//g' -e $'s/ //g' -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mit 'sed' CR oder LF entfernen ?
Moin. ich versuche gerade, an bestimmten positionen im Text CR's, LF's oder TAB zu entfernen was irgendwie scheitert... Ich dachte \n oder \r oder \t würden genügen, was aber ein Fehlschluß war. Kann mir hier jemand weiterhelfen ? ich hatte neulich ein ähnliches Problem, habe dazu auch eine Lösung gefunden, aber nicht ganz verstanden: Ich wollte einen String mit sed an einem TAB splitten und hatte ewig lange getestet, bis ich es endlich hinbekommen habe. Die Lösung später... Laut manpage sollte ja das eigentlich funktionieren, ich habe aber getestet ohne Ende und es wollte einfach nicht: cat before | sed 's/\(.*\)\t\(.*\)\t\(.*\)/\\1/g' after_part1 Ich hatte das in alle Variationen getestet, also einfaches Escapen (\), doppelt (\\), auch vierfach () oder gar keins. Immer das gleiche Problem, er hielt \t in der Regel für 't'. Ich habe alles mit -e probiert und ohne, mit , ' und ohne getestet. Immer ohne Erfolg. Da ging einiges an Zeit drauf. Dann habe ich irgendwo das hier gesehen: cat before | sed $'s/\(.*\)\t\(.*\)\t\(.*\)/\\1/g' after_part1 Et voilà, es lief. Das entscheidende ist das $-Zeichen vor dem Pattern. Ich habe keine richtige Erklärung hierfur, aber es lief. Kann mir vielleicht jemand verraten was das an dieser Stelle bewirkt? Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mit 'sed' CR oder LF entfernen ?
Hallo Heike, info bash /ANSI-C Quoting Kurzform: $'..' ersetzt eingebettete Backslash-Esc-Sequenzen durch ihre Bedeutung. danke für die Info! Kannst Du zufällig auch sagen wie ein Pattern aussehen müsste, wenn man es ohne das $-Zeichen definieren will? Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mit 'sed' CR oder LF entfernen ?
Ist es nicht manchmal zeitsparender und klarer, sich in C/C++ einen Rahmen für Filterwerkzeuge zu bauen, um danach auf die Schnelle passende Tools zu erzeugen, die dann wiederum innerhalb von Scripten aufgerufen werden? Warum soll ich das Rad zweimal erfinden? Ich habe jedesmal neue Ansprüche und müsste daher immer ein neues Tool schreiben. Das macht für mich keinen Sinn. Außerdem wurde sed genau hierfür geschrieben, oder nicht? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mit 'sed' CR oder LF entfernen ?
Ich wollte einen String mit sed an einem TAB splitten und hatte ewig lange getestet, bis ich es endlich hinbekommen habe. Die Lösung später... Um strings an einem best. Character zu trennen, ist 'cut' ganz gut geeignet :-) Unvollständige Info von mir, ich habe nach dem Erfolg mehr gemacht als reines Splitting. Ich habe halt schon öfter mit sed gearbeitet und auch gerne, ohne solche 'Kämpfe' auszufechten. Das ist ja wohl klar: There's more than one way to do it. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Etwas OT: Frage zu FreeSwan
Mion, ich habe FreeSwan 2.0 installiert und mit ipsec setup start gestartet. Die Konfigurationsdateien habe ich von einem Kollegen bekommen, der FreeSwan (allerdings 1.0) unter Suse erfolgreich einsetzt. ich habe zwar keine Ahnung von FreeSwan, aber ich würde mal behaupten, dass zwischen Version 1.0 und 2.0 einige Unterschiede bestehen. Da ist doch die Kopie von einer 1er Konfig (zudem SuSE) unsinnig!? Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: internen Webserver von innen testen
2. Wenn du den DYNDNS-Namen brauchst, bringe deinem XP bei, daß der Name xxx.dyndns.org (o.ä.) zur IP-Adresse interne.adresse.des.servers gehört. (Bei Windows gibts doch auch sowas wie /etc/hosts). C:\WINDOWS\system32\drivers\etc\hosts -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Ubuntu - Debian basierende Linux Distribution als Desktopsystem
Nur so zur Info für die, die es gerne einfach haben: ... Das Ubuntu-Projekt wird von Canonical unterstützt und versucht mit Debian zusammenzuarbeiten, um die Punkte zu verbessern, die einige noch von der Nutzung von Debian abhalten. Ubuntu stellt ein System zur Verfügung, das auf Debian aufbaut, in bestimmten zeitlichen Abständen neu herausgegeben wird, Zuverlässigkeit für den geschäftlichen Einsatz bietet und in erster Linie als ein Desktop-System dienen soll. Ubuntu stellt den Nutzer eine Möglichkeit zur Verfügung, Debian mit Sicherheitsaktualisierungen auszustatten, möchte Ausbesserungen kritischer Sicherheitslücken in Software zur Verfügung stellten, eine konsistente Desktop-Oberfläche anbieten und niemals mehr als sechs Monate von der neuesten Version eines Programmes der Open-Source-Welt entfernt sein. ... http://www.ubuntulinux.org/ http://www.ubuntulinux.org/wiki/GermanWebsiteDebianUndUbuntu/ Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apache(-ssl) laufen nicht mit php4
Hi, es ist schon lnger her, dass ich ein wirklich ernstes Problem habe, nun ist es mal wieder soweit: Ich habe hier einen apache und apache-ssl von WOODY am laufen. PHP4 ist auch sauber installiert. Bis zum 31.12.2004 lief der Server problemlos seine Stunden ab, als ich Neujahr auf den Server wollte: finito. Leider wurden auf Grund der ettlichen purge Versuche auch die Logs gelscht (ja ich schme mich, dass diese nicht kopiert habe). Das Problem ist ja scheinbar php4, denn sobald ich das php4 Modul auskommentiere laufen die apaches ohne Probleme. Ich bruchte aber die Server, einerseits fr das CMS, andererseits aber auch den public_html Bereich. Sowohl der apache als auch der apache-ssl spucken folgende Meldung aus: Bus Error die Meldung sagt mir jetzt spontan auch nix, aber was meinst Du mit ettlichen purge Versuche? Ein paar Details wren hiflreich... Was heit denn als ich Neujahr auf den Server wollte: finito ? Du kannst auf jeden Fall mal das Debug-Level vom Apache auf Maximum setzen und uns dann mitteilen, was in dem Error-Log steht. Gre Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apache(-ssl) laufen nicht mit php4
Hi, die Meldung sagt mir jetzt spontan auch nix, aber was meinst Du mit ettlichen purge Versuche? Ein paar Details wren hiflreich... ich meine damit `apt-get --purge remove apache` und so. Da ich noch nicht den Urheber der Probleme feststellen konnte. hast Du mal php4 gepurged? Oder nur den Apache? Du kannst auf jeden Fall mal das Debug-Level vom Apache auf Maximum setzen und uns dann mitteilen, was in dem Error-Log steht. Ich kriege da nur folgende Meldungen: [Mon Jan 10 16:35:15 2005] [error] (2)No such file or directory: mod_mime_magic: can't read magic file /etc/apache/share/magic [Mon Jan 10 16:35:15 2005] [warn] module config_log_module is already loaded, skipping [Mon Jan 10 16:35:15 2005] [warn] module mime_module is already loaded, skipping[Mon Jan 10 16:35:16 2005] [error] (2)No such file or directory: mod_mime_magic: can't read magic file /etc/apache/share/magic [Mon Jan 10 16:35:16 2005] [notice] Apache/1.3.26 (Unix) Debian GNU/Linux configured -- resuming normal operations [Mon Jan 10 16:35:16 2005] [notice] suEXEC mechanism enabled (wrapper: /usr/lib/apache/suexec) [Mon Jan 10 16:35:16 2005] [notice] Accept mutex: sysvsem (Default: sysvsem) [Mon Jan 10 16:39:53 2005] [notice] caught SIGTERM, shutting down Sobald ich hingegen das php4 Modul auskommentiere startet apache, die Warnungen interessieren mich im Moment auch nicht. Steht irgendwas aufflliges in den anderen Logs (messages, syslog, kernel)? Gre Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Das system bootfhig machen ?
Moin moin, Nach dem meine IBM (muss man einfach sagen :( ) Plate langsam aber sicher ausseinanderfiel, könnte ich meine daten trotzdem schnell retten. Ist mir mit meiner Samsung vor ein paar Wochen passiert... wem noch nicht ;O) Ich habe auch Kopiert und zwar ein volles System (Rescue + 2 mal Production) Sieht so aus: ( 'stdin' )___ / | cfdisk 2.11n | Disk Drive: /dev/hda | Size: 80026361856 bytes | Heads: 16 Sectors per Track: 63 Cylinders: 155061 | | NameFlags Part Type FS Type [Label]Size (MB) | -- | hda1Boot Primary Linux ext3 [Rescue] 249,80 | hda2 Primary Linux swap 249,80 | hda3 Primary Linux ext3 [Temp] 1000,20 | hda5 Logical Linux ext3 [Production1] 500,10 | hda6 Logical Linux ext3 [Log1]249,80 | hda7 Logical Linux ext3 [Production2] 500,10 | hda8 Logical Linux ext3 [Log2]249,80 | hda9 Logical Linux ext3 [Home] 77026,82 \___ Du benutzt mehr als eine primäre Partition, bei mir gibt's in der Regel nur eine (/boot). Macht das einen nennenswerten Unterschied? Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Was ist mit ftp.de.debian.org?
Weiß jemand, was mit http://ftp.de.debian.org/ los ist? Es gab dort seit gestern kein Update der Debian Distribution. Alle Pakete sind vom 14.12.(?). Gestern gab es kein Update der Mirrors (_aller_ mirrors), weil der zentrale Batch-Job auf ftp-master aufgrund eines Fehlers abgebrochen wurde. (Aber keine Angst, der Fehler war an einer eigentlich unwichtigen Stelle, und die ftpmaster wissen davon und kümmern sich darum.) Wirkt sich das irgendwie auf das kommende PHP4-Update aus? (http://www.heise.de/newsticker/meldung/54320) Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Woody r2 auf r3 update verursacht nur noch SEGFAULT
Hallo Michelle, ändert sich bei dem Update was am Kernel? Vielleicht ist der das Problem. Nur so als Anregunge... Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Problem mit Spamassassin (Backport) auf Sarge
Moin, ich habe einen Server aufgesetzt u.a. mit folgenden Softwarekomponenten: - Debian Sarge (2.4.27) - amavisd-new - Spamassassin (Backport) Spamassassin hat offensichtlich Probleme mit der aktuellen Perl-Version von Sarge. Ich habe auch schon gegoogelt und die zwei Links hier gefunden: - http://wiki.apache.org/spamassassin/IoSocketInetInvalidArgument - http://bugs.gentoo.org/show_bug.cgi?id=58122 Den Patch habe ich jetzt nicht ausprobiert und anwenden möchte ich ihn auch nicht wirklich, da das meiner Meinung nach ein eher unsauberer Lösungsversuch ist (zumal ohne Garantie). Ich wollte daher mal anfragen, ob Ihr die gleichen Probleme hattet und evtl. eine saubere Lösung gefunden wurde? Unten sind noch ein paar Ausgaben angehängt. Ich versuche jetzt auf jeden Fall nochmal mein Glück mit dem älteren Spamassassin, also kein Backport mehr... Grüße Mathias # amavisd-new läuft als User amavis # hdphdtest177:/var/log# amavisd-new debug-sa ... Dec 1 10:18:54 hdphdtest177 amavisd-new[2566]: SpamControl: initializing Mail::SpamAssassin debug: SpamAssassin version 3.0.1 debug: Score set 0 chosen. debug: running in taint mode? yes debug: Running in taint mode, removing unsafe env vars, and resetting PATH debug: PATH included '/usr/local/sbin', keeping. debug: PATH included '/usr/local/bin', keeping. debug: PATH included '/usr/sbin', keeping. debug: PATH included '/sbin', keeping. debug: PATH included '/usr/bin', keeping. debug: PATH included '/bin', keeping. debug: Final PATH set to: /usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin Dec 1 10:18:54 hdphdtest177 amavisd-new[2566]: SpamControl: turning on SA auto-whitelisting (AWL) debug: ignore: test message to precompile patterns and load modules debug: using /etc/mail/spamassassin/init.pre for site rules init.pre debug: config: read file /etc/mail/spamassassin/init.pre debug: using /usr/share/spamassassin for default rules dir debug: config: read file /usr/share/spamassassin/10_misc.cf debug: config: read file /usr/share/spamassassin/20_anti_ratware.cf debug: config: read file /usr/share/spamassassin/20_body_tests.cf debug: config: read file /usr/share/spamassassin/20_compensate.cf debug: config: read file /usr/share/spamassassin/20_dnsbl_tests.cf debug: config: read file /usr/share/spamassassin/20_drugs.cf debug: config: read file /usr/share/spamassassin/20_fake_helo_tests.cf debug: config: read file /usr/share/spamassassin/20_head_tests.cf debug: config: read file /usr/share/spamassassin/20_html_tests.cf debug: config: read file /usr/share/spamassassin/20_meta_tests.cf debug: config: read file /usr/share/spamassassin/20_phrases.cf debug: config: read file /usr/share/spamassassin/20_porn.cf debug: config: read file /usr/share/spamassassin/20_ratware.cf debug: config: read file /usr/share/spamassassin/20_uri_tests.cf debug: config: read file /usr/share/spamassassin/23_bayes.cf debug: config: read file /usr/share/spamassassin/25_body_tests_es.cf debug: config: read file /usr/share/spamassassin/25_hashcash.cf debug: config: read file /usr/share/spamassassin/25_spf.cf debug: config: read file /usr/share/spamassassin/25_uribl.cf debug: config: read file /usr/share/spamassassin/30_text_de.cf debug: config: read file /usr/share/spamassassin/30_text_fr.cf debug: config: read file /usr/share/spamassassin/30_text_nl.cf debug: config: read file /usr/share/spamassassin/30_text_pl.cf debug: config: read file /usr/share/spamassassin/50_scores.cf debug: config: read file /usr/share/spamassassin/60_whitelist.cf debug: config: read file /usr/share/spamassassin/65_debian.cf debug: using /etc/mail/spamassassin for site rules dir debug: config: read file /etc/mail/spamassassin/local.cf debug: using /var/lib/amavis/.spamassassin/user_prefs for user prefs file debug: config: read file /var/lib/amavis/.spamassassin/user_prefs debug: plugin: loading Mail::SpamAssassin::Plugin::URIDNSBL from @INC debug: plugin: registered Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0xa2b9f54) debug: plugin: loading Mail::SpamAssassin::Plugin::Hashcash from @INC debug: plugin: registered Mail::SpamAssassin::Plugin::Hashcash=HASH(0xa2bfa5c) debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0xa2b9f54) implements 'parse_config' debug: plugin: Mail::SpamAssassin::Plugin::Hashcash=HASH(0xa2bfa5c) implements 'parse_config' debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0xa2b9f54) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0xa2b9f54) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0xa2b9f54) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0xa2b9f54) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0xa2b9f54) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0xa2b9f54) inhibited further callbacks debug: plugin:
Re: Problem mit Spamassassin (Backport) auf Sarge
Hi, ich habe einen Server aufgesetzt u.a. mit folgenden Softwarekomponenten: - Debian Sarge (2.4.27) - amavisd-new - Spamassassin (Backport) Spamassassin hat offensichtlich Probleme mit der aktuellen Perl-Version von Sarge. Ohne mir jetzt die Logs genauer angesehen zu haben... was fuer einen Backport? Wenn der fuer woody ist dann ist der gegen Perl 5.6.1 gebaut, sarge hat 5.8.4. Das _koennte_ Probleme machen. ja, ist der Woody Backport. Ich war mir nicht sicher ob der überhaupt funktionieren kann und habe es daher einfach versucht. Geht ja alles, bis auf diese Kleinigkeit. Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit Spamassassin (Backport) auf Sarge
Aktuell ist aber 3.0.1 und ich würde den eigentlich schon gerne verwenden. Sicher ist es leider bisher nicht, ob der 3er es noch in Sarge schafft... Da das mit dem Backport nicht so will, werde ich jetzt den 2.64er wieder installieren. Ein Versuch war es wert... Warum eigentlich Backport? Was spricht denn gegen das Spamassassin-Paket aus unstable? Die fehlende Idee ;O) Ich werde den gleich testen, danke! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit Spamassassin (Backport) auf Sarge
Aktuell ist aber 3.0.1 und ich würde den eigentlich schon gerne verwenden. Sicher ist es leider bisher nicht, ob der 3er es noch in Sarge schafft... Da das mit dem Backport nicht so will, werde ich jetzt den 2.64er wieder installieren. Ein Versuch war es wert... Warum eigentlich Backport? Was spricht denn gegen das Spamassassin-Paket aus unstable? Die fehlende Idee ;O) Ich werde den gleich testen, danke! So, hatte jetzt den Spamassassin aus unstable installiert und vorher mit apt-get --purge remove spamc (entfernte spamc* und spamassassin*) den anderen deinstalliert. Leider habe ich immer noch die gleichen Probleme. Kann das sein, oder habe ich was beim Deinstallieren vergessen? Grüße Mathias hdphdtest177:~/.spamassassin$ sa-learn -D --sync debug: SpamAssassin version 3.0.1 debug: Score set 0 chosen. debug: running in taint mode? yes debug: Running in taint mode, removing unsafe env vars, and resetting PATH debug: PATH included '/usr/local/bin', keeping. debug: PATH included '/usr/bin', keeping. debug: PATH included '/bin', keeping. debug: PATH included '/usr/bin/X11', which doesn't exist, dropping. debug: PATH included '/usr/games', keeping. debug: Final PATH set to: /usr/local/bin:/usr/bin:/bin:/usr/games debug: using /etc/spamassassin/init.pre for site rules init.pre debug: config: read file /etc/spamassassin/init.pre debug: using /usr/share/spamassassin for default rules dir debug: config: read file /usr/share/spamassassin/10_misc.cf debug: config: read file /usr/share/spamassassin/20_anti_ratware.cf debug: config: read file /usr/share/spamassassin/20_body_tests.cf debug: config: read file /usr/share/spamassassin/20_compensate.cf debug: config: read file /usr/share/spamassassin/20_dnsbl_tests.cf debug: config: read file /usr/share/spamassassin/20_drugs.cf debug: config: read file /usr/share/spamassassin/20_fake_helo_tests.cf debug: config: read file /usr/share/spamassassin/20_head_tests.cf debug: config: read file /usr/share/spamassassin/20_html_tests.cf debug: config: read file /usr/share/spamassassin/20_meta_tests.cf debug: config: read file /usr/share/spamassassin/20_phrases.cf debug: config: read file /usr/share/spamassassin/20_porn.cf debug: config: read file /usr/share/spamassassin/20_ratware.cf debug: config: read file /usr/share/spamassassin/20_uri_tests.cf debug: config: read file /usr/share/spamassassin/23_bayes.cf debug: config: read file /usr/share/spamassassin/25_body_tests_es.cf debug: config: read file /usr/share/spamassassin/25_hashcash.cf debug: config: read file /usr/share/spamassassin/25_spf.cf debug: config: read file /usr/share/spamassassin/25_uribl.cf debug: config: read file /usr/share/spamassassin/30_text_de.cf debug: config: read file /usr/share/spamassassin/30_text_fr.cf debug: config: read file /usr/share/spamassassin/30_text_nl.cf debug: config: read file /usr/share/spamassassin/30_text_pl.cf debug: config: read file /usr/share/spamassassin/50_scores.cf debug: config: read file /usr/share/spamassassin/60_whitelist.cf debug: config: read file /usr/share/spamassassin/65_debian.cf debug: using /etc/spamassassin for site rules dir debug: config: read file /etc/spamassassin/local.cf debug: using /var/lib/amavis/.spamassassin/user_prefs for user prefs file debug: config: read file /var/lib/amavis/.spamassassin/user_prefs debug: plugin: loading Mail::SpamAssassin::Plugin::URIDNSBL from @INC debug: plugin: registered Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x85892a4) debug: plugin: loading Mail::SpamAssassin::Plugin::Hashcash from @INC debug: plugin: registered Mail::SpamAssassin::Plugin::Hashcash=HASH(0x8c1fc14) debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x85892a4) implements 'parse_config' debug: plugin: Mail::SpamAssassin::Plugin::Hashcash=HASH(0x8c1fc14) implements 'parse_config' debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x85892a4) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x85892a4) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x85892a4) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x85892a4) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x85892a4) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x85892a4) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x85892a4) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x85892a4) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x85892a4) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x85892a4) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x85892a4) inhibited further callbacks debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x85892a4) inhibited further callbacks debug: plugin:
Re: Problem mit Spamassassin (Backport) auf Sarge
Hm, ich habe Sarge mit SpamAssassin aus unstable auf mehreren Servern im Einsatz und konnte bis jetzt keine Probleme feststellen. Im Fehlerbericht, auf den Du in Deiner ersten Nachricht verweist, ist von Problemen mit dem spamd die Rede. Wenn Du amavisd-new verwendest, um nach Spam zu suchen, ist es gar nicht notwendig, den spamd laufen zu lassen, da amavisd-new das Perl-Modul Mail::SpamAssassin direkt einbindet. Oder verwendest Du amavisd-new nur zum Filtern von Viren? Ich kann spamd -D auf meinem Server als Superuser fehlerfrei ausführen: trying to connect to syslog/unix... no error connecting to syslog/unix logging enabled: facility: mail socket: unix output: syslog creating INET socket: Listen: 128 LocalAddr: 127.0.0.1 LocalPort: 783 Proto: 6 ReuseAddr: 1 Type: 1 debug: SpamAssassin version 3.0.1 ... Ich will Spam und Viren filtern. Das hier ... hdphdtest177:~$ /etc/init.d/spamassassin start Starting SpamAssassin Mail Filter Daemon: trying to connect to syslog/unix... no error connecting to syslog/unix logging enabled: facility: mail socket: unix output: syslog creating INET socket: Listen: 128 LocalAddr: 127.0.0.1 LocalPort: 783 Proto: 6 ReuseAddr: 1 Type: 1 Could not create INET socket on 127.0.0.1:783: Keine Berechtigung (IO::Socket::INET: Keine Berechtigung) ... ist eigentlich nicht das Hauptproblem da ich ja, wie Du gesagt hast, den spamd nicht brauche. Amavis scheint Spamassassin ja initialisieren zu können, mich verwirrt nur noch die folgende Zeile: debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0xa2a9e28) inhibited further callbacks Die kommt recht oft vor, ist das normal? Grüße Mathias hdphdtest177:~# amavisd-new debug-sa ... Dec 1 15:36:36 hdphdtest177 amavisd-new[812]: SpamControl: initializing Mail::SpamAssassin debug: SpamAssassin version 3.0.1 debug: Score set 0 chosen. debug: running in taint mode? yes debug: Running in taint mode, removing unsafe env vars, and resetting PATH debug: PATH included '/usr/local/sbin', keeping. debug: PATH included '/usr/local/bin', keeping. debug: PATH included '/usr/sbin', keeping. debug: PATH included '/sbin', keeping. debug: PATH included '/usr/bin', keeping. debug: PATH included '/bin', keeping. debug: Final PATH set to: /usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin Dec 1 15:36:36 hdphdtest177 amavisd-new[812]: SpamControl: turning on SA auto-whitelisting (AWL) debug: ignore: test message to precompile patterns and load modules debug: using /etc/mail/spamassassin/init.pre for site rules init.pre debug: config: read file /etc/mail/spamassassin/init.pre debug: using /usr/share/spamassassin for default rules dir debug: config: read file /usr/share/spamassassin/10_misc.cf debug: config: read file /usr/share/spamassassin/20_anti_ratware.cf debug: config: read file /usr/share/spamassassin/20_body_tests.cf debug: config: read file /usr/share/spamassassin/20_compensate.cf debug: config: read file /usr/share/spamassassin/20_dnsbl_tests.cf debug: config: read file /usr/share/spamassassin/20_drugs.cf debug: config: read file /usr/share/spamassassin/20_fake_helo_tests.cf debug: config: read file /usr/share/spamassassin/20_head_tests.cf debug: config: read file /usr/share/spamassassin/20_html_tests.cf debug: config: read file /usr/share/spamassassin/20_meta_tests.cf debug: config: read file /usr/share/spamassassin/20_phrases.cf debug: config: read file /usr/share/spamassassin/20_porn.cf debug: config: read file /usr/share/spamassassin/20_ratware.cf debug: config: read file /usr/share/spamassassin/20_uri_tests.cf debug: config: read file /usr/share/spamassassin/23_bayes.cf debug: config: read file /usr/share/spamassassin/25_body_tests_es.cf debug: config: read file /usr/share/spamassassin/25_hashcash.cf debug: config: read file /usr/share/spamassassin/25_spf.cf debug: config: read file /usr/share/spamassassin/25_uribl.cf debug: config: read file /usr/share/spamassassin/30_text_de.cf debug: config: read file /usr/share/spamassassin/30_text_fr.cf debug: config: read file /usr/share/spamassassin/30_text_nl.cf debug: config: read file /usr/share/spamassassin/30_text_pl.cf debug: config: read file /usr/share/spamassassin/50_scores.cf debug: config: read file /usr/share/spamassassin/60_whitelist.cf debug: config: read file /usr/share/spamassassin/65_debian.cf debug: using /etc/mail/spamassassin for site rules dir debug: config: read file /etc/mail/spamassassin/local.cf debug: using /var/lib/amavis/.spamassassin/user_prefs for user prefs file debug: config: read file /var/lib/amavis/.spamassassin/user_prefs debug: plugin: loading Mail::SpamAssassin::Plugin::URIDNSBL from @INC debug: plugin: registered Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0xa2a9e28) debug: plugin: loading Mail::SpamAssassin::Plugin::Hashcash from @INC debug: plugin: registered
Re: Problem mit Spamassassin (Backport) auf Sarge
Wie Du oben schreibst, kannst Du das als root doch machen. und wenn Du die an einen Port 1024 binden willst, brauchst Du genau diese Rechte! die Konstruktion spamd und spamc ist so gedacht, daß der spamd mit root-rechten läuft, bzw, zumindest damit gestartet wird. jeder user auf dem system kann mit spamc den spamd bitten eine nachricht zu bewerten. ack ... ist eigentlich nicht das Hauptproblem da ich ja, wie Du gesagt hast, den spamd nicht brauche. Amavis scheint Spamassassin ja initialisieren zu können, mich verwirrt nur noch die folgende Zeile: debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0xa2a9e28) inhibited further callbacks Die kommt recht oft vor, ist das normal? google gibt da einige treffer. fehlt Dir ggf eines der benoetigten perl-module? Also Modul-technisch müsste eigentlich alles soweit in Ordnung sein. Die Dependencies sind alle erfüllt, was spezielles brauch ich meines Wissens nach nicht... Ich habe nochmal gegoogelt und bin auf folgendes gestoßen. Folgende Zeilen in der /etc/spamassassin/init.pre habe ich rausgeworfen: loadplugin Mail::SpamAssassin::Plugin::URIDNSBL loadplugin Mail::SpamAssassin::Plugin::Hashcash (loadplugin Mail::SpamAssassin::Plugin::SPF benutze ich nicht) Stattdessen habe ich die Aufrufe in der user_prefs eingefügt und schon sieht es anderst aus (siehe unten). Bitte um kurzes Feedback, ob das so jetzt in Ordnung ist. Mich interessiert jetzt noch folgendes: Ich habe jetzt die Wahl zwischen dem Spamassassin aus unstable und aus den Backports. Beide laufen offensichtlich ohne Probleme, nachdem man das Laden der Modul 'verschoben' hat. Welches ist in Euren Augen die bessere Quelle, oder unterscheiden die sich (fast) gar nicht? Grüße Mathias hdphdtest177:/var/lib/amavis/.spamassassin# amavisd-new debug-sa ... debug: SpamAssassin version 3.0.1 debug: Score set 0 chosen. debug: running in taint mode? yes debug: Running in taint mode, removing unsafe env vars, and resetting PATH debug: PATH included '/usr/local/sbin', keeping. debug: PATH included '/usr/local/bin', keeping. debug: PATH included '/usr/sbin', keeping. debug: PATH included '/sbin', keeping. debug: PATH included '/usr/bin', keeping. debug: PATH included '/bin', keeping. debug: Final PATH set to: /usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin Dec 1 19:22:36 hdphdtest177 amavisd-new[1028]: SpamControl: turning on SA auto-whitelisting (AWL) debug: ignore: test message to precompile patterns and load modules debug: using /etc/mail/spamassassin/init.pre for site rules init.pre debug: config: read file /etc/mail/spamassassin/init.pre debug: using /usr/share/spamassassin for default rules dir debug: config: read file /usr/share/spamassassin/10_misc.cf debug: config: read file /usr/share/spamassassin/20_anti_ratware.cf debug: config: read file /usr/share/spamassassin/20_body_tests.cf debug: config: read file /usr/share/spamassassin/20_compensate.cf debug: config: read file /usr/share/spamassassin/20_dnsbl_tests.cf debug: config: read file /usr/share/spamassassin/20_drugs.cf debug: config: read file /usr/share/spamassassin/20_fake_helo_tests.cf debug: config: read file /usr/share/spamassassin/20_head_tests.cf debug: config: read file /usr/share/spamassassin/20_html_tests.cf debug: config: read file /usr/share/spamassassin/20_meta_tests.cf debug: config: read file /usr/share/spamassassin/20_phrases.cf debug: config: read file /usr/share/spamassassin/20_porn.cf debug: config: read file /usr/share/spamassassin/20_ratware.cf debug: config: read file /usr/share/spamassassin/20_uri_tests.cf debug: config: read file /usr/share/spamassassin/23_bayes.cf debug: config: read file /usr/share/spamassassin/25_body_tests_es.cf debug: config: read file /usr/share/spamassassin/25_hashcash.cf debug: config: read file /usr/share/spamassassin/25_spf.cf debug: config: read file /usr/share/spamassassin/25_uribl.cf debug: config: read file /usr/share/spamassassin/30_text_de.cf debug: config: read file /usr/share/spamassassin/30_text_fr.cf debug: config: read file /usr/share/spamassassin/30_text_nl.cf debug: config: read file /usr/share/spamassassin/30_text_pl.cf debug: config: read file /usr/share/spamassassin/50_scores.cf debug: config: read file /usr/share/spamassassin/60_whitelist.cf debug: config: read file /usr/share/spamassassin/65_debian.cf debug: using /etc/mail/spamassassin for site rules dir debug: config: read file /etc/mail/spamassassin/local.cf debug: using /var/lib/amavis/.spamassassin/user_prefs for user prefs file debug: config: read file /var/lib/amavis/.spamassassin/user_prefs debug: plugin: loading Mail::SpamAssassin::Plugin::URIDNSBL from @INC debug: plugin: registered Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0xa4b6f2c) debug: plugin: loading Mail::SpamAssassin::Plugin::Hashcash from @INC debug: plugin: registered Mail::SpamAssassin::Plugin::Hashcash=HASH(0xa432900) debug: bayes: 1028 tie-ing to DB file R/O /var/lib/amavis/.spamassassin/bayes_toks debug: bayes: 1028
SARGE: neues Verhalten bei falschem Passwort (SSH)
Moin, mir ist gestern aufgefallen, dass ein SSH-Login-Versuch mit falschem Passwort bei Putty (Win) sich bei Sarge anderst verhält als Woody. Wenn ich bei Woody einen Login-Versuch mache (falsches PW), dann werde ich nochmal nach dem PW gefragt und es erscheint folgender Eintrag im auth.log: Nov 26 10:18:39 server1 PAM_unix[6040]: authentication failure; (uid=0) - root for ssh service Nov 26 10:18:41 server1 sshd[6040]: Failed password for root from x.x.x.x port 1453 ssh2 Bei Sarge ist das irgendwie nicht mehr so, wenn ich hier ein falsches PW eingebe, schließt sich mein Putty automatisch ohne Meldung, ohne alles. Im auth.log steht dann folgendes: Nov 26 10:18:48 server2 sshd[18878]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.x.x.x user=root Nov 26 10:18:50 server2 sshd[18875]: error: PAM: Authentication failure for root from x.x.x.x Ist das normal und auch so gewollt? Oder ist das nur ne Konfig-Sache? Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Subversion package for debian
Hi, http://packages.debian.org/experimental/source/subversion says that the subversion package is experimental and not stable. Does anyone know any third party site (like dotdeb) that provides 3rd party stable packages for subversion. Also can I hear from people who have used Subversion on Debian whether it is advisable to switch from CVS to Subversion in Debian and if there are problems assosiated with it? I'm searching for an OpenSource DMS (document management system) and heard about subversion. I just want to ask, if somebody is experienced with this? The features of subversion seem to be great, but I don't know if it makes sense to use this for managing office and binary files. Greetings Mathias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Sarge: apache-ssl und make-ssl-cert
Servus, ich stehe gerade auf dem Schlauch! Ich konnte bei Woody mit beim Erstellen eines SSL-Zertifikats die Gültigkeitsdauer angeben: ssl-certificate ... -days 365 Bei Sarge ist mal wieder alles anders: make-ssl-cert ... -days 365 Hier bringt die Angabe nicht das gewüschte Ergebnis, ich bekomme immer nur ein Zertifikat für einen Monat. Kennt jemand die Lösung zu meinem Problem? Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sarge: apache-ssl und make-ssl-cert
Hallo Björn, Hier bringt die Angabe nicht das gewüschte Ergebnis, ich bekomme immer nur ein Zertifikat für einen Monat. Kennt jemand die Lösung zu meinem Problem? Ich nutze dieses Programm/Skript nicht, aber auf dem ersten Blick scheint es mir so als wenn das Skript den Parameter nicht kennt. Vielleicht hilft es wenn Du die /etc/ssl/openssl.cnf (default_days) anpasst. Ansonsten: https://kilobyte.dyndns.info/howtos/mkcerts.html Danke für die gedankliche Anregung! Manchmal ist es so einfach... Ich habe einfach das Skript geändert, mit dem ich das Zertifikat erstelle. Da dieses ebenfalls nur opensll aufruft konnte ich mit dem Link von Dir den Parameter einfach hinzufügen. Im Prinzip hat sich ja nichts geändert, außer dass bei Sarge der Parameter -days nicht mehr durchgeschleift wird. Weiß der Geier warum... Grüße und Dank, Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Festplatte kopieren
Moin, - über chroot den MBR schreiben, falls nötig Genau das habe ich neulich versucht, und bekam dann von lilo in der chroot-Umgebung die Meldung, daß das nicht ginge, weil der MBR schreibgeschützt sei. Tritt das bei Dir nicht auf? Nö, läuft immer ohne Probleme. Bei mir reicht das: chroot /mnt/hd/ lilo Ich mach das sogar per Script, hatte noch nie Probleme... Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wer macht meinen Server platt ?
Moin Michelle, seit Sonntag habe ich das Problem, das jemand einen meiner VirtualHosts plattbügelt. Er fabriziert nur noch 503 Errors nachdem ich mit einer Unzahl an 416 Errors gehämmert worden bin. Diese Person kommt über t-dialin.net mit wget 1.8.1. Jetzt habe ich erst mal nach http error 416 geGOOGLEd und den Link http://www.checkupdown.com/status/E416.html gefunden. Also ich habe von Bekannten aus meinen Webserver bereits stundenlang gehämmert und da ist nichts gecrashed oder ein Error 416 bzw 503 gekommen. also der wget-Request sieht für mich nicht unnormal aus... Zeig mal die letzten Eintäge des Logs, bevor der Fehler auftritt. Nach der Beschreibung im URL ist es also ein Client-Problem. Wie kann man das lösen ? Der VirtualHost ist http://music.tamay-dogan.homelinux.net/ und die Logs des Clients ist hier: http://admin.tamay-dogan.homelinux.net/throttle-status.html http://admin.tamay-dogan.homelinux.net/apache-log.txt Es ist keine Lösung, das ich den Server alle 30 Minuten restarten muß. Als erstes, Apache 1.x oder 2.x? Zeig mal die Konfig des VirtualHosts und welche Module geladen werden. Zeigt Dein error-Log irgendwas? Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Festplatte kopieren
Hi, Jetzt habe ich eine neue 160GB Platte. Wenn ich alles richtig verstanden habe kopiere ich das System komplett auf die neue Platte mit: dd if=/dev/hda of=/dev/hdc bs=1024 Jein. Die neue Platte hat ganz sichereine andere Geometrie. Schade, das wäre so einfach gewesen. spricht was dagegen, diesen Weg zu nehmen: - Knoppix booten - die neue Platte partitionieren - alle Partitionen (alt und neu) mounten - cp -a /pfad/partition1/alt/ /pfad/partition1/neu/ - cp -a /pfad/partition2/alt/ /pfad/partition2/neu/ - über chroot den MBR schreiben, falls nötig - Platten am Controller tauschen Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Festplatte kopieren
spricht was dagegen, diesen Weg zu nehmen: - Knoppix booten - die neue Platte partitionieren - alle Partitionen (alt und neu) mounten - cp -a /pfad/partition1/alt/ /pfad/partition1/neu/ WinXP mit NTFS wahrscheinlich... Aua, meine Fehler ;O) Hatte das irgendwie falsch verstanden... Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apache being hit
Roberto, Guess you were right, proxies were enabled. I commented out the lines: IfModule mod_proxy.c ProxyRequests On from 'httpd.conf'. But I am still getting a lot of entries in access.log (I restarted apache) that's not enough! Look for this line: LoadModule proxy_module /usr/lib/apache/1.3/libproxy.so Here you need the comment. If you still encounter problems, let us know... Mathias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SOLVED: apache being hit
Hi Robert, Thanks a lot guys! That was right. I had to change '/etc/apache/modules.conf' as well as changing /etc/apache/httpd.conf; I commented out the line: LoadModule proxy_module /usr/lib/apache/1.3/libproxy.so Then requests stopped right away. Isn't it weird that even yahoo.com was using my server? I mean, isn't this 'proxy-using' thing abusive? Is it ok for them to do that? I really don't know very well what proxy-ing means in this context, so if you have any references to help me out, I'd appreciate it. yahoo.com wasn't using your server, somebody was using your server for requesting the website yahoo.com !!! Maybe you've heard of the proxy software squid (www.squid-cache.org). A proxy is used mostly in organisations, where the workstations don't have access to the internet (HTTP) directly. So there's a proxy, which has access to the internet and this is used by the workstations. You can set up a proxy in your browser configuration... So, you enabled the proxy_module within the apache and of course in this case you've created an 'open proxy'. With this module the apache can act like a squid... Mathias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: apache being hit
Hi, Er... sorry to all, but I just noticed that I am STILL getting a lot of requests (sorry for marking this as solved!... my mistake). Maybe some of the websites 'abusing' you still have you listed as an open proxy. This would mean the requests are made, but not succesfully answered by your server. For example, you should worry if your access log shows: 10.0.0.31 - - [09/Nov/2004:17:27:01 +0100] GET /apache2-default/ HTTP/1.1 200 1969 - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) Since the '200' after the request (the GET) means succesfull. However, you should not worry if your access log shows: 193.147.68.144 - - [09/Nov/2004:02:14:22 +0100] GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir 404 346 - - 193.147.68.141 - - [09/Nov/2004:08:16:54 +0100] GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir 404 346 - - Since the '404' after the request (the GET) means failed. that's right! 404 is the correct result code, if they are still trying to use your server as a proxy. Don't be scared, that's normal... You can also test this by yourself by using telnet. Just do this: telnet your.server.ip 80 You will then receive this: Trying your.server.ip... Connected to your.server.ip. Escape character is '^]'. After this enter the following: GET http://www.google.com HTTP/1.0 Now press enter twice! You will then receive HTML-Code, but not the one from google ;O) You will receive your standard 404 error page and so always the same for all requests of this kind. You can also see in the logfile after the result code 404 the size (bytes) of the response from your server. This should now always be the same and if you compare this to your earlier logs, you'll see the difference. Mathias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: apache being hit
Hi, well... you were right!! They are receiving 404's... At least that is what access.log is reporting. However, when I tried what Mathias Tauber said, I got the source code for the root index.html instead of 404... very strange! Can this be explained? my fault, I had this problem a long time ago... You don't receive the 404 page as I told you. I think it's the same as requesting http://your.server.ip in your browser. Or not? Mathias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sarge: Problem mit Paket console-data beim Update mit apt [BUG?]
Moin, Bei mir wurde die keymap auch nicht beim ersten Mal installiert. ist das jetzt ein Bug und wenn ja, wo meldet man den am besten? Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sarge Server Minimalinstallation?
Moin moin, endlich geht mein Thunderbird wieder ;O) da half noch ein apt-get --purge remove ppp pppconfig pppoe ppoeconf ipchains dhcp-client Ich hatte bei Woody immer das gemacht und war zufrienden damit: apt-get --purge remove ppp* dhcp-client at ipchains pcmcia* Jetzt bei SARGE kannste noch 18 weitere Pakete dazunehmen. Das ist genau der Punkt, worum es mir hier geht! Kann man das irgendwie schon bei der Installation unterbinden? ja, zumindest bei woody kann ich das. Du kannst ja versuche das auf sarge anzupassen, falls es nötig sein sollte. Neee, er sagt ja BEI der installation... Wenn du zu tasksel und dselect kommst, ist das ganze schon auf der Kiste. Eben, hatte das anschließend nach Tests auch rausgefunden... Ich werde daher in Zukunft den Installer 'normal' abarbeiten und dann wieder sowas ausführen: apt-get --purge remove ppp dhcp-client at ipchains aptitude discover1-data eject hotplug iso-codes mailx tasksel usbutils So sieht es im Moment noch in meiner Doku aus, bin aber für Verbesserungsvorschläge und Tips jeglicher Art dankbar. Michelle, wie kommst Du auf 18 weitere Pakete? Habe ich so viel übersehen? Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: test, erhalte keine mails mehr von der liste
nur ein test Sicher ? Du solltest diese Antwort als PM und als Cc über die Liste bekommen. danke, mein thunderbird war 'kaputt'! er hat, aus mir schleierhaften gründen, nicht mehr das postfache abgefragt. keine fehlermeldung oder andere hinweise!? hab das konto gekickt und neu angelegt, danach gings wieder... grüße mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sarge Server Minimalinstallation?
Servus, Ich hatte bei Woody immer das gemacht und war zufrienden damit: apt-get --purge remove ppp* dhcp-client at ipchains pcmcia* pcmcia-cs wird ja sowieso deinstalliert, wenn Du sowas nicht hast... ich hatte beim w-i an der Stelle abgebrochen, wo er das selbst macht. Ich vermute der w-i hat gleichzeitig noch was gemacht, was ich nicht wollte. Musste es dann daher selber machen (gehe immer nach meiner Doku vor). Jetzt bei SARGE kannste noch 18 weitere Pakete dazunehmen. Das ist genau der Punkt, worum es mir hier geht! Da habe ich ein Meta-Paket gebaut, das damit conflicted :-) Ich werde daher in Zukunft den Installer 'normal' abarbeiten und dann wieder sowas ausführen: apt-get --purge remove ppp dhcp-client at ipchains aptitude discover1-data eject hotplug iso-codes mailx tasksel usbutils ...oder bastele Dir ein Paket, Das Du auf eine Diskette legst oder nen localen mirror :-) Wie sieht denn das Meta-Paket aus und wie macht man das? Habe damit leider noch keine Erfahrung... So sieht es im Moment noch in meiner Doku aus, bin aber für Verbesserungsvorschläge und Tips jeglicher Art dankbar. Michelle, wie kommst Du auf 18 weitere Pakete? Habe ich so viel übersehen? (ich glaube das es insgesamt 25 sind) Da gibt es Sachen die ich einfach auf Servern nicht benötige... telnet, locales oder manpages zum Beispiel. Ja OK, das gab's ja auch schon bei Woody... Ich will auch kein exim haben, sondern nur ssmtp. Ich denke, vor allem beim MTA sollte eine auswahl zwischen exim, postfix und ssmtp möglich sein. Ich fänd das auch besser, wenn man beim s-i schon auswählen kann, welchen MTA man will. So aufwendig kann die Erweiterung ja nicht sein!? Das gleiche gilt auch für die Partitionierung, hier würde ich cfdisk (wie bei Woody) vorziehen, da es einfacher, schneller und weniger umständlich ist. Aber teilen sich ja die Meinungen... Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Sarge: Problem mit Paket console-data beim Update mit apt
Servus, ich bin auf folgendes Problem gestossen, als ich nach der Sarge-Basisinstallation die Pakete mit apt-get update und einem upgrade aktualisieren wollte: Das Paket console-data konfiguriere ich nach der Aufforderung wie folgt: - Keymap aus Liste wählen - qwertz - German - Standard Nach diesen Abfragen macht apt dann weiter und hierbei ist mir aufgefallen, dass keine Keymap installiert wird. Ich sehe dann nur in der Abarbeitung: snip Richte console-data ein (2002.12.04dbs46) ... Looking for keymap to install: NONE snip Wenn ich jetzt das Paket mit dpkg-reconfigure erneut konfiguriere, kommt das: - Keymap aus Liste wählen - qwertz - German - Standard - latin1 - no dead keys Der letzte Punkt ist bei der Konfiguration zuvor nicht abgefragt worden und erst jetzt kommt: snip Looking for keymap to install: de-latin1-nodeadkeys snip Ich habe das zweimal mit frischen Installation durchgespielt, jeweils das gleiche Verhalten. Ist das bei Euch auch so? Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Sarge: Paket libpam-smb nicht mehr vorhanden
Hallo zusammen, ich wollte gerade das Paket libpam-smb auf meinem Sarge-System installieren. Habe dann aber gleich gemerkt, dass es das gar nicht mehr gibt!? libpam-smbpass scheint mir nicht das gleiche zu sein, gibt es ein anderes Paket, was die Funktionalität von libpam-smb übernimmt? Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sarge Server Minimalinstallation?
Hi, ...oder bastele Dir ein Paket, Das Du auf eine Diskette legst oder nen localen mirror :-) Wie sieht denn das Meta-Paket aus und wie macht man das? Habe damit leider noch keine Erfahrung... ( '/home/michelle/src/tdwoody-ws/debian/control' ) __ / | Package: tdwoody-ws | Version: 3.0.2 | Section: admin | Priority: optional | Architecture: all | Depends: ssmtp, locales, mc, file, memstat, gpm | Conflicts: ppp, pppconfig, pppoe, pppoeconf, ipchains, dhcp-client | Replaces: tdwoodyschrott-ws ( 3.0.2) | Installed-Size: 3 | Maintainer: Michelle Konzack [EMAIL PROTECTED] | Description: Meta Package for a Network Workststion | Meta Package for a Network Workststion | . | Remove: | * ppp, pppconfig, pppoe, pppoeconf, ipchains and dhcp-client | . | Replace: | * exim with ssmtp | . | Install: | * locales, mc, file, memstat, gpm | . | . | This is the Meta-Package for a Workstation | \__ Diese eine Datei als Paket verpaken und ab gehts... danke für die Infos, werde mir das auf jeden Fall anschauen! Ich überlege, ob man nicht einen Public-Mirror dafür einrichten sollte, ich denke das könnten einige Admins gebrauchen... Generell würde mich noch interessieren, welche Pakte man denn deinstallieren kann, ohne z.B. die Netzwerkfähigkeiten zu entfernen. Für mich ist eigentlich nur SSH und apt wichtig, den ganzen anderen Schlonz installiere ich mir, wenn ich ihn brauch. Ich habe bisher folgende unnötige Pakete gefunden und entferne diese auch nach der Installation: - ppp - dhcp-client - at - ipchains - aptitude - discover1-data - eject - hotplug - iso-codes - mailx - tasksel - usbutils Ich weiß, dass einige libs fehlen, kenne mich mit denen aber nicht so gut aus. Warte daher noch auf Empfehlungen von Euch. Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
test, erhalte keine mails mehr von der liste
nur ein test -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sarge Server Minimalinstallation?
Moin, Bei Sarge habe ich jetzt das Gefühl, dass da doch wesentlich mehr installiert wird, was ich gar nicht haben will. Kann man das irgendwie schon bei der Installation unterbinden? Wenn das Basissystem oben ist, nach dem Konfigurieren der Zeitzone, kommt man doch zur Auswahl der Pakete. Allerdings greife ich mir lieber eine Konsole und benutze dselect statt des angebotenen aptitude(?). heißt das, du brichts an dieser Stelle den regulären Installations- prozess ab, oder wie darf ich dich verstehen? Mich interessiert jetzt, wie ihr damit umgeht? Lasst ihr den Kram auf dem Server drauf, oder macht ihr euch auch Listen mit Paketen, die Ihr nach der Installation gleich wieder entfernt? Nein, ich entmülle gleich von Anfang an. Später wird es immer mühsamer. Ich mag auch nicht einen Exim reingewürgt bekommen, wenn nachher sowieso Postfix zum Einsatz kommt. Debfoster räumt dann später noch die Krümel weg, die ich vergessen habe. Wie machst du das? Ich ersetze in der Regel Exim auch immer mit Postfix, aber ich habe keine Ahnung, wie man das während der Installation machen kann!? Bin für alle Tips offen! Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Sarge Server Minimalinstallation?
Servus, ich war bei Woody gewohnt, so gut wie keine unnötigen Pakete nach der Grundinstallation für einen Server zu haben. Gab nur ein paar Sachen, wie z.B: - PCMCIA-Kram - ipchains - at - ... Bei Sarge habe ich jetzt das Gefühl, dass da doch wesentlich mehr installiert wird, was ich gar nicht haben will. Kann man das irgendwie schon bei der Installation unterbinden? Vielleicht bin ich ja total auf dem Holzweg und versuche was, was den meisten entgegen kommt. Hier ein paar Beispiele, die mir gerade so auffalen: - aptitude - dash - discover1 - eject - gcc-3.3-base - hotplug - libs mal ganz außer acht gelassen - mdetect - read-edid Noch zur Info, ich benutze RC2 netinst-Image und expert- Modus. Ich habe bisher noch keinen Weg gefunden, zum. einen Teil zu unterbinden... Mich interessiert jetzt, wie ihr damit umgeht? Lasst ihr den Kram auf dem Server drauf, oder macht ihr euch auch Listen mit Paketen, die Ihr nach der Installation gleich wieder entfernt? Danke schonmal für euer Feedback! Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: enttaeuschender sarge-Installer
Hi, meine Erfahrungen mit dem sarge-installer verliefen bisher ausgesprochen frustrierend: er taugt nach meiner Einschaetzung bisher nicht, um den Woody-Installer zu ersetzen. wenn wir schon beim Thema sind: Wie findet Ihr eigentlich den Abschnitt 'Partitionnierung' beim neuen Installer von Sarge? Also ich habe bei Woody in sehr kurzer Zeit mit cfdisk mein Ziel erreicht. Ich habe immer mehrere Partitionen für ein System eingerichtet, also /boot, /usr, etc. . Das mit dem neuen Installer ist meiner Meinung nach alles andere als komfortabel. Sehe nur ich das so, oder sind noch andere unzufrieden damit? Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Festplattenimage
Moin, Wenn ich mich recht erinnere, ging es darum, eine ganze Partition zu sichern und genau diese Parition auf anderen Rechnern zu kopieren. Es ging um ganze Partitionen, nicht um den Datenbestand an sich, sondern alles was da ist. also ich habe das hier vom OP ich moechte mit Linuxbordmitteln ein Festplattenimage erstellen (mit dd, e2image, tar etc) und auch so reinstallieren. so verstanden, dass er einfach nur ein Backup machen will und das auch dafür gut sein soll, eine Wiederherstellung durchzuführen. Ich bezweifel, dass der OP (und auch andere) sich im klaren darüber sind, welche Konsequenzen ein 'richtiges' Image hat und habe daher auf die Gefahren hingewiesen... und es ist nicht nur der Datenbestand, sondern auch die die ersten und letzten Bytes einer Partition, auch der Datenmuell geht so nicht verloren. Wozu Müll aufheben? So passt das Backup wahrscheinlich nichtmal auf eine CD. Die benötigte Zeit für eine Sicherung bzw. Wiederherstellung beträgt bei einem kompletten Image ebenfalls ein Vielfaches gegenüber der anderen Variante... tar packt nur den Datenbestand zusammen, macht da eine Kugel raus und komprimiert die nochmal. So kannst du deine Files kopieren, aber z.b. kein Image von einer boot-Floppy anlegen. Es geht hier nicht um boot-Floppies, sondern um eine Festplatte. Ich hoffe, der Unterschied ist deutlich. Es ist eben was anderes, ob ich eine Partition (samt Schrott etc.) sichern will oder den Datenbestand. Es geht um mehr als nur eine Partition, daher muss der OP entscheiden, welcher Weg der beste für ihn ist... Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Festplattenimage
Hi, Gibt es dafuer Howto's oder aehnliches. Meine Versuche mit den man's waren bislang erfolglos. Dann nimmssu dd und gzip. Mehr braucht man nicht. Mit dd if=/dev/Festplatte bs=weisst_du_bestimmt | gzip Optionen image.gz Image bauen. Das ganze rueckwaerts mit dd if=`zcat image.gz` of=/dev/andereFestplatte bs=bekannt oder gzip -c image.gz | dd bs=bekannt of=/dev/diePlatte ist nicht so gut die Variante! Würde auf jeden Fall davon abraten... Was machst Du, wenn die Partitionen nicht mehr die gleiche Größen haben (sollen), oder wenn die Geometrie der Festplatte sich ändert? Oder Sektoren beschädigt sind? Vor allem ist das Image viel größer als es nötig wäre, denn dd liest ja die komplette Partition aus und da ist auch der ungenutzte Bereich dabei und das sind oft nicht nur Nullen... Ich benutz für sowas Knoppix und ein paar einfache bash-Skripte. Der Ablauf ist dann ungefähr so: - Knoppix booten (runlevel 2) - Partition(en) mounten - ein einfaches 'tar cfz partition.tgz ./*' (. = Partition) - Pakete z.B. per SCP auf anderen Rechner kopieren Das Einspielen geht analog, man muss nur zum Schluss den MBR überschreiben. Der Vorteil dabei ist, das die Images sehr klein sind. Meine Backups sind meist so 50-60MB groß! So habe ich auf einer CD locker mehrere Images dabei. Bei Fragen helfe ich gerne weiter Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bootbilder bei Sarge?
Moin, es gibt ein kleines How-To zu bootsplash unter Debian auf http://www.desktop-linux.net/bootsplash.htm wird Sarge das im Kernel schon drin haben, oder muss man den auch wieder patchen? Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Netzperformance zwischen zwei Servern messen
PS: Ich lese die Liste mit; eine zusaetzliche Antwort per PM ist also unnoetig. sorry, war nicht meine absicht... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Netzperformance zwischen zwei Servern messen
Hallo Leute, ich habe zwei identische Server und möchte jetzt die Netzperformance zwischen den Servern messen. Laufe dabei aber in diverse Probleme... Es handelt sich jeweils um ein Intel Gbit Interface, zu dem ich den Treiber selbst kompiliert habe. Ich habe bisher mit scp größere Dateien zwischen den Servern transferriert, habe hier aber keine eindeutigen Zahlen bekommen. Beide hängen am selben Switch, mit jeweils 100Mbit FullDuplex (zum. laut /proc/net/PRO_LAN_Adapters/). mii-tool geht nicht, da der Treiber das nicht unterstützt. Also, der Switch zeigt bei beiden 100Mbit FullDuplex, /proc/net/PRO_LAN_Adapters/ sagt das auch. Wenn ich jetzt mit scp aber Dateien mit ~100MB kopiere, sehe ich teilweise 10MB-Sprünge, manchmal aber auch nur 80k-Sprünge. Beides hält sich jeweils für ein paar Sekungen und wechselt hin und her. Ein System ist nicht erkennbar... Daher meine Frage: Wie testet Ihr die Netzperformace zwischen Servern? scp scheint mir einfach nicht das richtige Mittel zu sein... Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Netzperformance zwischen zwei Servern messen
Hallo Nico, Daher meine Frage: Wie testet Ihr die Netzperformace zwischen Servern? scp scheint mir einfach nicht das richtige Mittel zu sein... Iperf (http://dast.nlanr.net/Projects/Iperf/) und Net-IO (http://www.netfuse.de/techarea/netio/netio1.htm) sind da gute Hilfsmittel... danke für Tips, klingt schonmal nicht schlecht ;O) Ein Debian-Paket gibt's dazu nicht zufällig, oder? Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Netzperformance zwischen zwei Servern messen
apt-cache search iperf so schlau war ich auch, da kommt nix. habe auch keinen backport gefunden. grüße mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Hotline und Schulungen für Debian Server
Guten Morgen, wir sind zum einen auf der Suche nach individuellen Schulungen, welche uns bei der Einrichtung, Konfiguration und vor allem Troubleshooting von Debian Servern das entsprechende Know-How vermitteln können. Zum anderen interessiert uns auch eine Art Hotline für Debian Systeme, die mindestens Mo-Fr 09:00-18:00 Uhr oder sogar 24/7 verfügbar ist. Unser momentanes Anliegen ist ein MailRelay mit folgender Software: (Verbesserungsvorschläge sind natürlich gerne Willkommen ;O) - Debian Sarge - Postfix - Amavis - TrendMicro Virenscanner o. Sophos o. Symantec - ClamAV - Spamassassin - Maia Mailguard Falls Ihr irgendwelche Adressen, Links oder Telefonnummern habt, immer her damit. Eure Erfahrungen bzgl. Hotlines und individuellen Schulungen interessieren mich natürlich auch brennend... Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bekannte Sicherheitsl
Moin, ich habe den Thread hier und auf Full-Disclosure gelesen, nur so zur Info... Mein Meinung zu dem: Ein System ist noch lange nicht sicher, sobald ich die nötigen Security Updates drauf habe. Noch besser gesagt, KEIN SYSTEM IST SICHER!!! Man kann nur versuchen, es einigermaßen abzusichern. Der Schwachpunkt ist hier einfach das Paßwort, auch wenn es so gewollt war. Ein (guter) Hacker mit unpriviligiertem Zugang kommt garantiert, egal welches OS, an alles was er will. Ein Hacker hat die 'Aufgabe' unbekannte Sicherheits- löcher zu suchen, Sicherheits-Technicken des Admins zu umgehen. Der Admin hat die Aufgabe, ihm keine Angriffspunkte zu geben. Das Problem ist dabei, der Admin kennt das gefundene Sicherheitsloch des Hackers nicht. Ein Teufelskreis ;O) Fazit: Der ganze Versuch dient nur dazu, ein bisher unbekanntes aber offensichtlich vorhandenes Sicherheistloch zu finden und dann zu schließen. Die Sicherheit ist danach genauso hoch wie vorher... Wer anderer Meinung ist, meine ergänzen will, etc., ist immer willkommen ;O) Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bekannte Sicherheitsl
Moin, 1. ihr solltet den thread korrekt lese: Das password für root war sicher. Habe ich! Es geht darum, dass hier im Thread Bedenken bzgl. der Sicherheit von Debian geäußert wurden und genau darauf habe ich mich bezogen. 2. Das Password für den user war unsicher Ich habe nichts anderes behauptet... 3. Der Rechner war ein honeypott, um Schwachstellen herauszufinden Das war mein Fazit... 4. Fazit: Jeder Rechner mit unsicheren User-PAsswörtern ist unsicher Ich habe nichts anderes behauptet... 5. Passwordpolicy überdenken und härten Und noch mehr... Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bekannte Sicherheitsl
Ich stimme Dir im großen und ganzen zu. Das *genauso* ist natürlich nicht richtig. Wenn es so wäre bräuchte das Sicherheitsleck nicht behoben zu werden. Mann könnte sagen: für den Moment wäre die Sicherheit wieder höher. In zwei Wochen kann die Sicherheitslage natürlich wieder ganz anders sein, evtl. sogar schlimmer als momentan. Ich glaube, das meintest Du. Ich wollte eigentlich sagen, dass ein (richtiger) Hacker bestimmt nicht nur ein Sicherheitsloch kennt. Wenn er eins benutzt und dieses wird erkannt, so benutzt er beim nächsten mal einfach ein anderes. Das *genauso* trifft dann schon zu, wenn man denkt: Mein System hat alle Updates und ist daher sicher Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bekannte Sicherheitsl
Hi, ooops, sorry: sollte ein paar etagen höher im thread Ist noch früh am Morgen und ich brauch nen paar Pötte Tee... nix für ungut dieter ah, jetzt verstehn was wolle sage ;O) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bekannte Sicherheitsl
Nur ich habe selbst auf Systemen SSH versuchsweise auf verbogenen Ports laufen gehabt, mit dem Effekt, dass Einbruchversuche zwar weniger geworden sind, aber dennoch nicht aufhören (nmap sei Dank). Und von daher ist dieses verbiegen nur ein kleiner schwacher Schutz, der 'Anfänger' abhält - und vorallem sollte man sich dann nicht in falscher Sicherheit wiegen... www.portknocking.org ist Euer Freund ;O) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server gehackt
Servus, Debian stable installieren - regelmäßig Sicherheitsupdates einspielen - unnötige Services deaktiveren (inetd.conf) - falls ssh benötigt wird, keine einfachen User/PW Kombinationen verwenden (gerade da in letzter Zeit die ssh Attacken zunehmen) bzw. gleich Keys erstellen - Firewall (iptables) - Intrusion detection system (z.b. aide) spricht eigentlich was gegen: mv /etc/rc2.d/S20inetd /etc/rc2.d/_S20inetd So mach ich das immer, kommentiere sogar noch zusätzlich die Einträge in der inetd.conf aus. Ich habe den noch nie gebraucht. In welcher Konstellation macht es eigentlich Sinn, den inetd einzusetzen? Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server gehackt
In welcher Konstellation macht es eigentlich Sinn, den inetd einzusetzen? wenn daemons nach bedarf gestartet werden sollen. Was macht der inetd denn anders als z.B. '/etc/init.d/ab_und_zu_dienst start'? Oder erkennt der inetd, dass ein Dienst angesprochen wird, welcher nicht läuft und startet ihn dann automatisch? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server gehackt
spricht eigentlich was gegen: mv /etc/rc2.d/S20inetd /etc/rc2.d/_S20inetd ich würde update-rc.d inetd remove empfehlen... Wird er dann lediglich aus allen RC's entfernt, oder macht der Befehl mehr? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server gehackt
Danke für die Infos von Euch allen! Eine Frage noch: Wie bereits erwähnt, habe ich den inetd noch nie gebraucht. Ich dachte mir dann natürlich, runter mit dem Ding, aber da kommen dann wichtige Abhängigkeiten dazu. server01:~# apt-get remove netkit-inetd -s Reading Package Lists... Done Building Dependency Tree... Done The following packages will be REMOVED: apache logrotate mailx netbase netkit-inetd postfix postfix-ldap postfix-pcre samba squid 0 packages upgraded, 0 newly installed, 10 to remove and 0 not upgraded. Remv apache (1.3.26-0woody5 Debian-Security:3.0/stable) Remv squid (2.4.6-2woody2 Debian-Security:3.0/stable) Remv samba (2.2.3a-13 Debian-Security:3.0/stable) Remv logrotate (3.5.9-8 Debian:3.0r2/stable) Remv mailx (1:8.1.2-0.20020411cvs-1 Debian:3.0r2/stable) Remv postfix-ldap (1.1.11-0.woody3 Debian:3.0r2/stable, Debian-Security:3.0/stable) [postfix ] Remv postfix (1.1.11-0.woody3 Debian:3.0r2/stable, Debian-Security:3.0/stable) [postfix-pcre ] Remv postfix-pcre (1.1.11-0.woody3 Debian:3.0r2/stable, Debian-Security:3.0/stable) Remv netbase (4.07 Debian:3.0r2/stable) Remv netkit-inetd (0.10-9 Debian:3.0r2/stable) Kann man den trotzdem irgendwie entfernen? Weil so macht das ja keinen Sinn... Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Frage zu standard SSH-Keys
Servus, ich arbeite gerade an einer automatischen Installation und bin dabei auf ein kleines Problem gestoßen... Alles funktioniert soweit perfekt, nur ist mir das mit den SSH-Keys noch eingefallen. Ich habe ein Ausgangs- system, welches auf andere Hardware dupliziert wird. Natürlich möchte ich an dieser Stelle nicht immer die gleichen SSH-Keys verwenden. Meine Frage ist daher, wie werden die standard-Keys bei der Installation von SSH (v2 only) generiert? Genau mit diesem Befehl würde ich dann beim Duplizieren neue Schlüssel auf dem 'geklonten' System ablegen. Mich interessiert daher der Aufruf von ssh-keygen, der bei der Installation durchgeführt wird. Ich kann zwar über rm -rf /zielsystem/etc/ssh/ssh_host_* chroot /zielsystem/ dpkg-reconfigure ssh die Schlüssel generieren, aber sauber läuft das nicht und Interaktion ist dadurch auch notwendig. Wäre klasse, wenn mir jemand den entsprechenden Hinweis liefern könnte... Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
