Re: .zip Dateien entpacken...

[Peter Palmreuther]

Hallo Manfred,

Am Montag, 11. August 2003 um 22:01:15 schriebst du:

 Was brauche ich eigentlich um eine .zip Datei unter Linux zu entpacken?

Vermutlich 'unzip' aus den Paketen 'unzip' oder 'unzip-crypt'?!?

Wenn du gerne eine graphische Oberfläche haben möchtest wäre dann da
noch 'ark' vorhanden.
-- 
Mit freundlichen Grüßen
Peter Palmreuther

Micro Credo: Never trust a computer bigger than you can lift.


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: GRUB: erkennt kernel nicht?

[Peter Palmreuther]

Hi Christian,

On Thu, 31 Jul 2003 13:37:52 +0200 Christian Schult wrote:

 Nachdem ich mit kpkg und dpkg einen neuen kernel erzeugt und installiert
 habe, liegt der kernel nun in /boot (mit map-file usw.).
^
 Jetzt habe ich GRUB angepasst (menu.lst):
 
 title linuxNew
 kernel (hd0,4)/vmlinuz-2.4.21 root=/dev/hde6
^^^
 Nun neu gestartet und linuxNew ausgewählt: GRUB sagt file not found, error
 15 - die alte option funktioniert aber (linux-eintrag).
 
 Ja wie auch? Dein Kernel liegt in /boot, aber du gibts das
 Wurzelverzeichnis (/) in menu.lst an!

*erm* Erst lesen, dann meckern.

1.) Fällt dir bei dem Funktionierenden Kernel-Eintrag etwas auf:

 title linux
 kernel (hd0,4)/vmlinuz-2.4.20-bf2.4-xfs root=/dev/hde6
   ^

Genau. Dort gibt er genauso das Wurzelverzeichnis an.

2.) Hast du schon mal in die Doku zu GRUB geschaut bevor du andere
  anmachst? Wenn /boot in einer eigenen Paritition liegt, gibt man in
  der GRUB Konfig auch nur den Pfad bezüglich dieser Partition an. Man
  muss halt GRUB vorher mitteilen, dass es diese Partition als ROOT
  ('/') betrachten soll um den Kernel zu finden. Das ist _NUR_
  GRUB-intern und hat nichts mit dem tatsächlichen späteren
  System-Wurzelverzeichnis zu tun.
  
[hilfreiche Erklärung was man alles hätte machen können, wenn]
Schön. Nun zu der Frage: warum geht es nicht wenn man das schon per Hand
zu ändern versucht hat.
Es soll ja manchmal ganz hilfreich sein, wenn man weiß was man tut und
nicht nur blind in Konfigurationsdateien rein malt.

Philipp: wenn die grub-shell den Kernel auch interaktiv nicht findet
liegt er wahrscheinlich auf der falschen Partition.
Mir fallen jetzt spontan nur zwei Sachen ein, die du mal überprüfen
könntest:

1.) Ist /boot auch gemounted, wenn du im laufenden System die Datei
  '/boot/vmlinuz-2.4.21' siehst? Nicht dass du diese Datei nur auf
  deiner als Wurzel eingehängten Partition hast :-)
2.) Ist genannte Datei vielleicht aus Versehen ein SymLink auf
  '/vmlinuz-2.4.21'? Wenn ja, dann liegt das Kernel-Image in Echt auf
  '/' und Grub kann auf (hd0,4) nichts finden.
  - Lösung 1: 'kernel (hd0,0)/vmlinuz-2.4.21' verwenden
  - Lösung 2: Den Symlink entfernen und durch die echte Datei ersetzen.
  Vor dem Reboot ruhig mit 'grub' interaktiv auf der Konsole testen,
  d.h. grub starten und mal ruhig dioe Befehle durch spielen, dabei
  TAB benutzen, etc ...

Kann soviel mehr eigentlich nicht sein, wenn GRUB ein FS lesen kann gibt
es keinen Grund, warum es die eine Datei findet und die andere, direkt
daneben liegende (Verzeichniseintragsmäßg; nicht zwingend physikalisch),
nicht.
-- 
Ciao,
 Pit


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: pbuilder: Rechteprobleme mit /dev/null

[Peter Palmreuther]

Hi Frank,

On Wed, 30 Jul 2003 09:53:14 +0200 Frank Küster wrote:

 Wieso darf ich da nicht hinschreiben oder von dort lesen? Die
 unangenehme Folge ist, dass sämtliche postinst-Skripte mit 
 
 if $KOMMANDO /dev/null 21; then...
 
 natürlich fehlschlagen.
 Überprüfe, ob die die Partition mit der Option nodev gemounted ist.

 Genau das war es. Offenbar impliziert user auch nodev.

Ziemlich offenbar:

,--- [ man 8 user ]
| [...]
| user  Allow an ordinary user to mount the file system.  The name of
|   the mounting user is  written to  mtab  so  that  he  can
|   unmount the file system again.  This option implies the options
|   noexec, nosuid, and nodev (unless overridden by subsequent
|   options, as in the  option  line user,exec,dev,suid).
| [...]
`---
-- 
Ciao,
 Pit


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Spamassassin und Qmail

[Peter Palmreuther]

Hi Torsten,

On Mon, 28 Jul 2003 14:38:50 +0200 Torsten Puls wrote:

 Wie mache ich es, das die erkannten Spammails gleich gelöscht werden.
 Also dann doch nicht mehr ins Postfach schiebt.
 
 | spamassassin -P |/usr/local/bin/tomaildir \
   /var/qmail/vpopmail/domains/domain.de/torsten.puls/Maildir/

|spamassassin -P |/usr/local/bin/filter.sh /usr/local/bin/tomaildir 

mit 'filter.sh' seiend:

,---
#!/bin/sh

TMPFILE=`tempfile`
cat $TMPFILE

822fields X-Spam-Status $TMPFILE |grep -i yes /dev/null
if [ $? -ne 0 ]; then
   $@ $TMPFILE
fi
rm -f $TMPFILE
`---

So, oder so ähnlich. Alles auf die Schnelle getippert, ungetestet und
ohne Funktionsgarantie. Du kannst auch das 'tomaildir' im '.qmail'
einsparen und es in 'filter.sh' rein schrieben.
Letztendlich läuft es aber daruf hinaus, dass du die Mail nach SA
nochmal durch ein Filter-Skript/Programm schieben musst.
-- 
Ciao,
 Pit


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: X will nicht mit selbstgebautem Kernel

[Peter Palmreuther]

Hi Tobias,

On Wed, 23 Jul 2003 11:14:20 +0200 Tobias Niwi wrote:

 Bei mir läuft Kernel 2.4.21 problemlos mit einer GeForce2MX200, ich tippe
 
 darauf, daß du bei der Installation des Kernelmoduls irgendwas falsch 
 machst. Hast du mal den nv Treiber versucht? wen ja, geht der?

  Ich glaube nicht, dass ich das Kernelmodul für NVIDIA falsch installiert 
  habe. Die Installation/Funktion für den vorkompilierten bf2.4 und 
  2.4.21-k7 funktioniert ja auch.

Mal ne ganz dumme Frage, weil ich ein ähnliches Problem letztens auch
hatte: ist das nvidia-Modul mit dem selben Kompiler gebaut, wie der
Kernel?
Ich habe letztens zu Hause auf meinem neunen Rechner Debian
installiert und dann ein kernel-image-2.4.21-2-k7 von Adrian Bunk
installiert. Beim nächsten Start gab's dann eine Kernel-Panic, als
versucht wurde per dhcp die IP zu holen, wenn das 'nvnet' Kernel-Modul
hatte ich noch vor dem Reboot für den neuen Kernel kompiliert.
Dummerweise war/ist der Kernel mit gcc-3.3 gebaut, während ich das Modul
mit dem bei Woody standardmäßigen gcc-2.95 kompiliert habe.
Das laden des Moduls erzeugte noch keine Panic, aber sobald darauf
zugegriffen wurde stand die Kiste.

Mit welchem Kompiler du das nvidia-Modul kompiliert hast wirst du ja
wissen, den Kompiler der für den Kernel verwendet wurde kriegt man über 

cat /proc/version

heraus.

Ist zwar ein wenig weit hergeholt, die Idee, aber vielleicht hilft sie
ja direkt oder indirekt ...
-- 
Ciao,
 Pit


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Reply-To und Mailinglisten (was Re: keysigning)

[Peter Palmreuther]

Hi Kai,

PMFJI

On Fri, 18 Jul 2003 17:14:43 +0200 Kai Weber wrote:

 Ich sehe absolut keinen Grund die momentanen Einstellungen zu ändern.

 Vielleicht ändern folgende Texte deine Meinung.

 http://www.unicom.com/pw/reply-to-harmful.html
 http://cr.yp.to/proto/replyto.html

Ich kann in keinem der beiden Dokumente entdecken, warum der _Absender_
kein Reply-To verwenden sollte.
#1 behandelt das 'munging' durch die Listen-Software: hier nicht
gegeben, daher irrelevant.
#2 beschreibt mögliche zusätzliche Header (ausser 'Reply-To') und ihre
beabsichtigte Bedeutung und wiederholt die Aussage, dass die
Listen-Software an den From und Reply Kopfzeilen[1] nicht rumspielen soll.

Meine, und ich denke auch Dirk Müllers, Erfahrung ist nun mal leider,
dass es immer wieder vor kommt, dass eben von den
$Nicht_so_lange_hier_mitlesend Listenteilnehmern per normalem Reply
geantwortet wird, nicht selten auch mit MUAs die die List-* Header nicht
einmal verstehen, geschweige denn nutzen könnten.

Daher erscheint es mir, und Dirk offensichtlich auch, sinnvoll selber
den Reply-To Header zu setzen, um die unabsichtlichen PM-Antworten zu
minimieren. Von den Leuten die wissen wie sie mit Ihrem System und MUA
richtig umgehen erwarte ich, dass sie auch wissen, wie man im
/Bedarfsfall/ aus der Antwort eine PM macht.
Da letzterer Fall sowieso der seltenere ist, halte finde ich es
zweckmäßiger per *von mir* gesetztem Reply-To den Wunsch zu bekunden
Antworten generel über die Liste zu leiten und im Ausnahmefall (PM
/erwünscht/) halt die Sonderbehandlung einzuleiten.

[1] Das schliest die *Followup*-Header mit ein
-- 
Ciao,
 Pit


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Mailingliste zu courier-imap

[Peter Palmreuther]

Hi Michelle,

On Fri, 18 Jul 2003 17:36:56 +0200 Michelle Konzack wrote:

 gibt es eigentlich eine Mailingliste zu courier-imap (pop3, mta, mlm,...) ?

Jep.

 Habe gerade guugle bemueht und nichts gefunden...

Bist du sicher, dass du 
1.) Google bemüht hast
2.) Auch passende Suchbegriffe verwendet hast?

http://www.google.de/search?q=courier-imap+mailinglist

Gleich der erste Treffer führt zu einer Seite auf der u.a. steht:

Subscribe to the courier-imap mailing list from
http://lists.sourceforge.net/mailman/listinfo/courier-imap, or send a
message to [EMAIL PROTECTED] and put
subscribe in the subject line.

Ausserdem gibt's auf der Seite einen Link zu einer FAQ die dann noch
eine 'courier-users' Liste erwähnt.

 Danke
 Michelle

Bitte.
-- 
Ciao,
 Pit


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Spamassassin und Qmail

[Peter Palmreuther]

Hi Torsten,

On Wed, 16 Jul 2003 10:50:21 +0200 Torsten Puls wrote:

[spamassassin in Verbindung mit vpopmail]
 Wenn ich den spamc nutzen will, in welche Datei schreibe ich die Test 
 dann rein. In /etc/spammassassin/user_prefs?

Da kommen die globalen rein.

Ansonsten spamd mit der option '-v' starten:

,--- [ man spamd ]
| -v, --vpopmail
| Enable vpopmail config.  If specified with with -u set to the
| vpopmail user, this allows spamd to lookup/create user_prefs
| in the vpopmail user's own maildir.  This option is useful
| for vpopmail virtual users who do not have an entry in the
| system /etc/passwd file.
|
| If specified without -u, then it allows every mail account on
| a vpopmail virtual domain setup to have their own
| user-customizable spamassassin preferences, assuming they
| have their own home directory set.
`---

Ob da jetzt noch '-u' beim 'spamc' Aufruf notwendig ist, weiß ich aus
dem Hut nicht, ich benutze die vpopmail-Option selber nicht.
Musst du halt ausprobieren, evtl. spamd zum testen einfach mal mit der
zusätzlichen Option '-D' starten und im Logfile forsten wo er so was
sucht. Alternativ kann man sicherlich ein 'strace' an spamd anhängen und
schaun was er _tatsächlich_ so tut, falls der Logoutput nicht
hinreichend verbose ist.
Ich nutze spamc selber nur mittels 'qmail-scanner' und dort mittels '-u
$empfänger_adresse' und habe den spamd mit der SQL-Option am laufen.
D.h. ich kümmer micht nicht um 'user_prefs' files, sondern wickele das
ganze über die Datenbank ab.

Achja ... ein paar ganz wilde haben um spamc in der
vpopmail-delivery-chain nutzen zu können 'maildrop' und 'procmail'
herangezogen. Wenn du möchtest kann ich gerne die Mails aus dem (meinem
privaten) Archiv suchen, die beschreiben wie das geht; ich persönlich
find's aber Overkill, solange nicht gleichzeitig gefiltert wird eines
der beiden Monstren zu bemühen :-)
-- 
Ciao,
 Pit


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Spamassassin und Qmail

[Peter Palmreuther]

Hi Torsten,

On Tue, 15 Jul 2003 10:26:46 +0200 Torsten Puls wrote:

 Also in meiner user_prefs habe ich ein paar Sachen
 eingetragen. Erstmal zum testen. Aber ich weiß nicht
 was ich in die .qmail-torsten:puls eintragen soll.
 Normalerweise steht da drin:
 /var/qmail/vpopmail/domains/pumpum.de/torsten.puls/Maildir/
 
 Damit ich spamassassin zum Einsatz bringen kann muss ich
 irgendwie sowas reinschreiben:
 | spamassassin - P \ 
 /var/qmail/vpopmail/domains/pumpum.de/torsten.puls/Maildir/
 
 Also hintereinander weg geschrieben.

Kann und wird so nicht funktionieren.
Du brauchst etwas, das die Mail von STDIN annimmt und in das Maildir/
speichert.

Gehst du hier:

http://www.superscript.com/qtools/intro.html

Machst du Installation and schreibst du dann

| spamassassin -P |/usr/local/bin/tomaildir 
/var/qmail/vpopmail/domains/pumpum.de/torsten.puls/Maildir/

(wie gehabt: eine lange Zeile, falls also hier irgend etwas umgebrochen
erscheint - Umbruch entfernen)

 Mit der Option '-P' sehe ich ja nur was in der Logdatei passiert.

???h??? '-P' steht für 'deliver to STDOUT', nix Logdatei, nirgend
wo.

 Aber die Mails werden danach nicht zugestellt oder als Spam markiert.

Kein Wunder. SpamAssassin weiß nicht, wie man in Maildir/'s speichert.

Aber darf ich dir trotzdem noch einen weiter gehenden Tipp geben:
verwende 'spamd' und 'spamc'. Ist Lichtjahre performanter als für jede
Mail spamassassin aufzurufen.
'spamd' kann auch mit Startparametern gesagt werden, dass es für
vpopmail arbeitet.

Der 'spamc' Aufruf sieht dann in
~vpopmail/domains/pumpum.de/.qmail-torsten:puls in etwa so aus:

|/usr/bin/spamc -e /usr/local/bin/tomaildir 
/var/qmail/vpopmail/domains/pumpum.de/torsten.puls/Maildir/

Eventuell kannst du auch noch ein wenig mit '-u' spielen, á la 
'spamc -u [EMAIL PROTECTED] -e ...'.

HT  HAND
-- 
Ciao,
 Pit


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Apache Virtualhost mit MySQL verwalten

[Peter Palmreuther]

Hi Udo,

On Tue, 08 Jul 2003 16:01:24 +0200 Udo Müller wrote:

 Kann ich denn per Webbrowser den Indianer zum HUPen überreden oder
 geht das nur als root?

Da der Vater aller Apache-Prozess geHUPt werden muss und dieser i.d.R.
unter UID==0 läuft muss es auch root, respektive ein anderer
UID=0-Benutzer sein der den HUP sendet. Sonst gibt's halt 'Permission
denied'.

 Mir wärs halt am liebsten, daß ich das komplett übern Browser mache,
 bringt mir halt das Maximum an Komfort.

man sudo
man visudo
 -- sudo für Apache-User auf '/usr/bin/apachectl graceful'[1] einrichten und
per CGI/PHP/whatever eben jenes 'sudo' ausführen lassen.

[1] 'graceful' ist zwar kein HUP sondern USR1, sollte aber reichen und hat den
Vorteil, dass bestehende Verbindungen nicht gekillt werden.
-- 
Ciao,
 Pit


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Apache Virtualhost mit MySQL verwalten

[Peter Palmreuther]

Hi Udo,

On Wed, 09 Jul 2003 16:28:34 +0200 Udo Müller wrote:

 Ja das sehe ich auch so. Allerdings ist sudo sicher eine gute Idee,
 insbesondere wenn lediglich ein apachectl graceful erlaubt wird.

  Das ist ja wiederum das schöne an sudo. Aber Sicherheit hat oberste 
  Priorität.

Schreib ein Wrapper-Script das

/usr/sbin/apachectl configtest  /usr/sbin/apachectl graceful 

aufruft, richte sudo auf das Wrapper-Script ein und das Ganze sollte
recht sicher sein.

Wenn jemand Sch*** in die per 'include' eingebundenen Dateien schreiben
läßt wird 'graceful' nicht ausgeführt und der Indianer sollte daher mit
fehlerhafter Konfiguration auch nicht unfreiwillig beendet werden.

Return-Code des Wrapper-Skripts, plus evtl. noch die Ausgaben die
'apachectl configtest' liefert abzüglich Syntax OK liefert dir sogar
noch eine geeignete Fehlermeldung wenn etwas schief gelaufen ist und der
Gnöbble-Drücker kann sich ggf. darum kümmern das zu beheben und es
erneut versuchen.

Das Ganze ist dann so sicher, wie der Zugang zu den Konfigurationsseiten
die in der Datenbank rum spielen und den Knopf bereit stellen der das
'sudo' auslöst ... ich glaube _wesentlich_ sicherer kriegst du es mit
dem Anforderungsprofil nicht hin ...
-- 
Ciao,
 Pit


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: AW: Mutt - wie einstellen das User nach Start mit seinempersnlichem Ordner verbunden ist

[Peter Palmreuther]

Hi Michael,

On Tue, 8 Jul 2003 14:40:16 +0200 Michael Achtzehn wrote:

 Richtig:
 ssh [EMAIL PROTECTED]
 mutt (ganz ohne kryptische Parameter)

 Nein das war anders:
 [EMAIL PROTECTED]@rechner - Konfiguration ändern
 su [EMAIL PROTECTED] - es bleibt die Umgebungsvariable gesetzt die root beim
 anmelden zugewiesen bekommen hat.

su - user

verwenden und benutzerspezifische Variablen erhalten.
Siehe 'man su'.
-- 
Ciao,
 Pit


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: AW: Mutt - wie einstellen das User nach Start mit seinempersnlichem Ordner verbunden ist

[Peter Palmreuther]

Hi Michael,

On Tue, 8 Jul 2003 15:59:13 +0200 Michael Ebner wrote:

 Bitte drehe endlich die Empfangsbestätigungs Mail ab. Du wirst ja
 nicht im ernst von allen Listen-Lesern eine Lesebestätigung wollen.
 ;-)

1.) Warum 'endlich'?
2.) Warum überhaupt 'abdrehen'? Ich habe sie nicht einmal an.

Hier mal die Header der Nachricht auf die du geantwortet hast wie sie
bei mir wieder ankommt:

,-
| Date: Tue, 8 Jul 2003 15:40:53 +0200
| From: Peter Palmreuther [EMAIL PROTECTED]
| To: [EMAIL PROTECTED]
| Subject: Re: AW: Mutt - wie einstellen das User nach Start mit seinem
|   persönlichem Ordner verbunden ist
| Message-Id: [EMAIL PROTECTED]
| In-Reply-To: [EMAIL PROTECTED]
| References: [EMAIL PROTECTED]
|   [EMAIL PROTECTED]
| Reply-To: [EMAIL PROTECTED]
| X-Mailer: Sylpheed version 0.9.0claws2 (GTK+ 1.2.10; i386-debian-linux-gnu)
| X-Message-Flag: Message text blocked: ADULT LANGUAGE/SITUATIONS
| Mime-Version: 1.0
| Content-Type: text/plain; charset=ISO-8859-15
| Content-Transfer-Encoding: quoted-printable
| Mail-Followup-To: [EMAIL PROTECTED]
| X-Spam-Level: 
| X-Spam-Checker-Version: SpamAssassin 2.55-lists.debian.org_2003_06_29
|   (1.174.2.19-2003-05-19-exp)
| Resent-Message-ID: [EMAIL PROTECTED]
| Resent-From: [EMAIL PROTECTED]
| X-Mailing-List: [EMAIL PROTECTED] archive/latest/56130
| X-Loop: [EMAIL PROTECTED]
| List-Id: debian-user-german.lists.debian.org
| List-Post: mailto:[EMAIL PROTECTED]
| List-Help: mailto:[EMAIL PROTECTED]
| List-Subscribe:
|   mailto:[EMAIL PROTECTED]
| List-Unsubscribe:
|   mailto:[EMAIL PROTECTED]
| List-Archive: http://lists.debian.org/debian-user-german/
| Precedence: list
| Resent-Sender: [EMAIL PROTECTED]
| Resent-Date: Tue,  8 Jul 2003 08:41:12 -0500 (CDT)
`

Welcher davon soll jetzt die Lesebestätigung anfordern?
-- 
Ciao,
 Pit


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Zugriff auf MySQL via PHP-CGI-Skript

[Peter Palmreuther]

Hallo Kolja,

Am Samstag, 28. Juni 2003 um 21:08:19 schriebst du:

[...]
 Das Debian-Paket php-cgi ist laut Ausgabe des Befehls phpinfo();
 ohne interne mysql-Unterstützung kompiliert.
[...]
 Die Pakete libdbd-mysql-p, libmysqlclient, mysql-client, mysql-common,
 mysql-server, php-cgi und php4-mysql sind installiert.

Ist in /etc/php4/cgi/php.ini auch eine Zeile:

extension=mysql.so

drin?
-- 
Mit freundlichen Grüßen
Peter Palmreuther

I'm fed up to the ears with old men dreaming up wars for young men to
die in.


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: sed/zsh/Variablen

[Peter Palmreuther]

Hi Kai,

On Wed, 18 Jun 2003 21:43:47 +0200 Kai Wilke wrote:

 kann mir einer sagen warum dieser Befehl nicht mehr klappt?
 
 sed -e s/PAKET_MANAGE.*/PAKET_MANAGE=tar/
 ; s/KWTOOLS.*/KWTOOLS_PATH=$EXEC_PATH/
 ; s/HELP.*/HELP_PATH=${SHARE_PATH}\/help/ ${ETC_PATH}/main.cf 
 /tmp/main.cf$$
 alles in einer Zeile
 
 Fehler: sed: -e expression #1, char 64: Unknown option to 's'
 Wenn ich die Apostrophe am Anfang und Ende mit Anführungsstriche
 tausche funzt es zwar, aber die Variablen werden nicht ausgewertet.

Was gibt denn 

echo $EXEC_PATH

aus? Zeichen 64, wie in der Fehlermeldung bemängelt, kommt aller
Wahrscheinlichkeit nach aus der Evaluation dieser Variablen und ich
könnte fast wetten, dass ein '/' drin vorkommt.

Schau dir den Inhalt aller Variablen an und finde ein Trennzeichen statt
'/', welches in keiner Variable vorkommt. Ein häufig möglicher Kandidat
ist '#', also:

sed -e s#PAKET_MANAGE.*#PAKET_MANAGE=tar#; s#KWTOOLS.*#.
-- 
Ciao,
 Pit


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: PHP und die Indianer

[Peter Palmreuther]

Hi Stefan,

On Mon, 16 Jun 2003 10:46:32 +0200 Stefan Kohn wrote:

 #LoadModule php4_module /usr/lib/apache/1.3/libphp4.so
 # - auskommentieren!
 
 Die Zeile existiert in der /usr/local/apache2/conf/httpd.conf nicht
 (/usr/lib/apache/1.3/libphp4.so ist generell nicht vorahanden.)

Es sollte auch eher 

LoadModule php4_modulemodules/libphp4.so

heißen. Ggf. noch '/usr/local/apache2' vor 'modules', aber nur wenn
'ServerRoot' != '/usr/local/apache2' ist.


 Davon abgesehen, ist libphp4.so via locate nicht zu entdecken;
 Kompiliert wurde PHP mit --with-apxs2=/usr/local/apache2/bin/apxs

Und ein 'make install' hast du im PHP-Sourcetree auch gemacht? Das
kopirt nämlich die 'libphp4.so' bei mir von $PHP_SRC/libs/libphp4.so
nach $APACHE2_DIR/modules, wobei $APACHE2_DIR durch '--with-apxs2'
bekannt wird.

 Ich krieg echt'n Fön.

Ich hab schon zwei :-) Einen richtigen und einen Reise~ :-)

Aber jetzt mal wieder ernster: ich hatte, als ich alle nötigen -devel
Pakete installiert hatte, keine Probleme mit der ganzen Sache.
Apache kompiliert, installiert, PHP den üblichen Dreikampf und gut wars.

Was sagt denn dein 'make install' bei PHP (Ausgabe mittels 
'make install install_log' umleiten)? Versucht es denn wenigstens die
libphp4.so zu kopieren?
-- 
Ciao,
 Pit


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Fehler: char-major-10-135

[Peter Palmreuther]

Hi Peter,

On Wed, 4 Jun 2003 23:04:23 +0200 Peter Bartosch wrote:

 BTW: im absender deiner mail steht keine email-adresse?

Sagt wer? Ich finde 

,-[ mid:[EMAIL PROTECTED] ]
| From: [EMAIL PROTECTED] (Frank Küster)
`-

Ist eine zimelich 822 konforme E-Mail-Adresse ... Oder was meinst du
genau?
-- 
Ciao,
 Pit


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Fritzcard PCI v2 ohne AVM Treiber

[Peter Palmreuther]

Hi Bernd,

On Wed, 4 Jun 2003 12:08:11 +0200 Bernd Menzel wrote:

 gibt es eine Möglichkeit die oben genannte Karte unter Kernel 2.4.21-rc6
 zum laufen zu bekommen _ohne_ die Capi Treiber von der AVM Homepage.
 Ich habe die v2 leider nicht, bin aber beim Kernel backer drüber
 gespolpert. Wenn Du experimental mit aktivierst, dann siehst Du unter
 Passive ISDN cards den Punkt AVM Fritz!Card PCI/PCIv2/PnP support.

Ja schon, aber der scheint so experimental zu sein, dass er mit dem
2.4.18+19-er Kernel meine ISDN-Karte gefunden hat und ich sie benutzen
konnte und mit dem 2.4.20-er den ich gerade installiert habe nur Gift
und Galle spuckt. Repektive 'hisax.o', den dieser Treiber benötigt,
nicht mehr will :-( Alles sch***, deine Elli *schnief*
-- 
Ciao,
 Pit


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: php4 4.2.3 woody backport macht Probleme

[Peter Palmreuther]

Hallo Jan,

Am Sonntag, 1. Juni 2003 um 15:58:18 schriebst du in der Nachricht
mid:[EMAIL PROTECTED], (zu mindest in Teilen):

 ich habe Probleme mit dem php4 backport von
 deb http://debian.moolfreet.com ./ -
 php4-imap meldet beim Laden des Apache-SSL:
 relocation error: /usr/lib/php4/20020429/imap.so: undefined symbol: 
 ssl_onceonlyinit

 Woher kann das kommen? Verwendet jemand hier einen anderen Backport, der
 soweit ok ist?

Ich verwende den Backport nicht, hatte aber als ich PHP selber
kompilieren wollte ein ähnliches Problem (andere Stelle, gleiche
Ursache, es fehlte die Bibliothek die 'ssl_onceonlyinit' bereit
stellt).

Versuche mal das Paket libc-client-ssl2001 zu installieren, das könnte
(AFAIK sollte sogar) helfen.

Wenn ja: Bugreport an den Maintainer des Backports, da fehlt dann
definitiv eine Angabe bei Depends.
-- 
Mit freundlichen Grüßen
Peter Palmreuther

Get hold of portable property.  -- Charles Dickens, Great
Expectations



--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: IDE für C unter Debian?

[Peter Palmreuther]

Hallo Michelle,

Am Samstag, 24. Mai 2003 um 04:03:18 schriebst du:

 Versuche doch mal RHIDE http://www.rhide.org/

Kannst du nicht wenigstens dazu schreiben, dass du keine Ahnung hast,
ob die URL richtig ist?

,-= [ lynx http://www.rhide.org ] =-
| Looking up www.rhide.org
| www.rhide.org
| Unable to locate remote host www.rhide.org.
| Alert!: Unable to connect to remote host.
| 
| lynx: Can't access startfile http://www.rhide.org/
`-=

Die richtige Adresse ist, für die die's interessiert:

http://www.rhide.com/
-- 
Mit freundlichen Grüßen
Peter Palmreuther

And now, some words of wisdom: If E=MC^2, how many watts do my speakers
take?



--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: WG: QMail

[Peter Palmreuther]

Hi Kai,

On Tue, 27 May 2003 21:15:00 +0200 Kai Dürkop wrote:

 Huhu, ich habe bei mir nun QMail installiert, das installieren hat
 einwandfrei funktioniert, per web ist auch alles abrufbar

Was ist wie per web abrufbar?
Das qmail einen HTTP-Daemon mitbringt wäre mir neu.

 Nur wenn ich nun per outlook eine email sende kommt immer Relaying
 denied
  
 Hab ich noch was vergessen??

Ja, lesen.

http://cr.yp.to/qmail/faq/servers.html#authorized-relay

oder wenn nach LWQ vorgegangen wurde (du schreibst leider nicht, wie du
qmail installiert hast)

http://www.lifewithqmail.org/lwq.html#relaying
-- 
Ciao,
 Pit


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: qmail und smtp-auth

[Peter Palmreuther]

Hi Guenther,

On Fri, 4 Apr 2003 14:39:16 +0200 Guenther Theilen wrote:

 ich versuche mich grade an der Einrichtung eines Mailservers und hab
 mich für qmail entschieden.
 Was ist denn der Debian-Weg um qmail smtp-auth beizubringen?
 Als Paket gibt es nur die Sourcen. Kann ich die runterladen, patchen und
 dann mit build-qmail bauen?

Keine Ahnung, aber ich tippe mal: grundsätzlich ja. Wenn sich die
Sourcen nach dem patchen noch kompilieren lassen, sollte build-qmail
damit auch keine Probleme haben.
Klar, SMTP-Auth ist dann nicht unbedingt in den Stratskripten
eingerichtet, aber das ist ja in dem Fall, erst einmal, pure Kosmetik.

 Oder gibt es einen eleganteren Weg? Soweit ich das sehe, sind die Pakete,
 die unter apt-get.org zu finden sind, ja ohne smtp-auth gebaut.

Also ich habe für mich einen eleganteren Weg gefunden.

Von Gerrit Pape unter smarden.org (über apt-get.org zu finden) bereit
gestellte qmail pakete als Source ziehen (apt-get source qmail mit
entsprechendem Eintrag für smarden.org in der sources.list), in das
Verzeichnis mit den entpackten (und Debianisiert gepatchten) Quellen
gehen und den SMTP-Auth-Patch anwenden.
Dann ein 

 $debchange -pv'1.03-woody1.smtpauth01' 'SMTP-Auth patch applied'
 $dpkg-buildpackage -rfakeroot -b -uc

und fertig ist der Lack.

Wenn du Interesse hast, kann ich dir auch gerne meine bereits so
gebauten qmail-debs überlassen, da sind noch ein, zwei Sachen mehr
reingepatcht, die man nicht von der Stange alle zusammen da rein
kriegt da sie z.T. die gleichen Dateien patchen.

Als da wären:

- netscape-progress.patch (corrects pop3d output for netscape)
- qmail-bounce.patch (limits bounces in size)
- qmailqueue-patch (allows to run additional command within queue)
- qregex.patch-20020129 (adds regexp support for badmailfrom and adds
  badmailto with same capabilities)
- qmail-1.03-qmtpc-mailroutes-1.5.patch
- qmail-1.03-condredirect.patch
- qmail-0.0.0.0.patch
- qmail-1.03-showctl.patch
- qmail-smtp-auth-0.31

Wenn du Interesse hast: 

http://www.pitpalme.de/~pit/qmail/

 Disclaimer: Ja, ich weiss, was eine offenes Relay ist... ;-)

Und was hat das womit in deiner Mail zu tun?
Solange du nicht '.' in die 'rcpthosts' schreibst solltest du auch mit
qmail in der Standardinstallation kein offenes Relay haben :-)

Wenn du allerdings in der .cdb-Datei die dem tcpserver des qmail-smtpd
übergeben wird bei ':allow' noch 'RELAYCLIENT=' dahinter setzt, DANN
schon :-) Dann könntest du dir auch SMTP-Auth sparen :-)))
-- 
Tschö mit 'ö' :-)
 Pit


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

AVM Fritz PCI 2.0 und Kernel 2.4.20

[Peter Palmreuther]

Hallo MitleserInnen,

ich hätte da gerne mal ein Problem ...

Bis heute Vormittag lief bei mir ein Kernel Version 2.4.18-k7, und mit
ihm meine AVM-Fritz-PCI-ISDN-Karte (Version 2.0).
Ganz einfach per 'hisax_fcpcipnp' Modul. Alles war schön.

Nun hab ich Depp gedacht, 2.4.20 klingt super, ausserdem hat der liebe
Adrian Framebuffer-Support für die Konsole eingebaut und das will ich
haben. Also flux den 2.4.20-k7 von Adrian installiert und aus war's mit
der ISDN-Karte.

Klar, es gibt die ganze CAPI-Suppe. Die hab ich auch mittlerweile zum
Laufen gekriegt (auch wenn's gar nicht so einfach ist; ich blicke immer
noch nicht, wieso das Modul 'fcpci' unresolved symbols hat ... es wird
trotzdem geladen), aber sie erfüllt mich nicht mit Freude.

Ich brauche eigentlich schon pures ISDN, denn ich habe zwar auch eine
PPP-Verbindung eingerichtet, Hauptanwendungszweck ist aber transparente
Einwahl auf weit weg stehenden Linux-Rechner, ganz ohne PPP und
und Co.

Es ist also so, dass mein Rechner, auf meinen Wunsch hin, sich zu diesen
Kisten verbindet und die ihn einfach rein lassen (anhand der Rufnummer
wird die generelle Einwahl erlaubt), bzw. sogar zurück rufen.

Authentifizierung erfolgt da nicht, und encapsulation war 'rawip', nix
'syncppp'.

Zwei Fragen daher nun:

1.) Geht das auch mit dem CAPI-Gewusel, und wenn ja: welche man-page ist
  die richtige um raus zu finden, wie ich wo was alles einstellen muss?
  Idealer Weise sollte es wieder so sein, dass die Devices beim Booten
  eingerichtet werden, auch schon Routen entsprechend gesetzt sind, aber
  sich nix einwählt. Per Dial-on-Demand sollte dann der Rest wieder
  transparent ablaufen (so dass z.B. ein 'ssh ZIEL' die Einwahl auslöst
  und so weiter und so flüssig).

2.) Wenn das mit CAPI nicht über eine RAWIP-Verbindung geht, kann mir
  dann irgend wer einen heißen Tipp geben, warum beim Versuch das
  hisax_fcpci Modul zu laden jetzt eine Fehlermeldung kommt?
  An der Kiste selber hat sich _gar nichts_ geändert, nur der Kernel
  wurde aktualisiert. Alle Hardware und nicht Kernel-bedingte Software
  (wie z.B. kernel-headers..., etc) ist gleich geblieben. Aber das Modul
  weigert sich seit dem 2.4.20-k7-er Kernel die ISDN-Karte zu finden:

,---[ modprobe -v hisax_fcpcipnp ]
| /sbin/insmod /lib/modules/2.4.20-k7/kernel/drivers/pnp/isa-pnp.o
| Using /lib/modules/2.4.20-k7/kernel/drivers/pnp/isa-pnp.o
| Symbol version prefix ''
| /sbin/insmod /lib/modules/2.4.20-k7/kernel/drivers/isdn/isdn.o
| Using /lib/modules/2.4.20-k7/kernel/drivers/isdn/isdn.o
| /sbin/insmod /lib/modules/2.4.20-k7/kernel/drivers/isdn/hisax/hisax.o \
|   type=27 protocol=2
| Using /lib/modules/2.4.20-k7/kernel/drivers/isdn/hisax/hisax.o
| /lib/modules/2.4.20-k7/kernel/drivers/isdn/hisax/hisax.o: init_module: \
|   No such device
| Hint: insmod errors can be caused by incorrect module parameters, \
|   including invalid IO or IRQ parameters.
|   You may find more information in syslog or the output from dmesg
| /lib/modules/2.4.20-k7/kernel/drivers/isdn/hisax/hisax.o: \
|   insmod /lib/modules/2.4.20-k7/kernel/drivers/isdn/hisax/hisax.o failed
`-

(Zeilenumbrüche mit '\' maskiert sind natürlich von mir eingefügt,
damit's in der Mail nicht ganz so sche^Wbescheiden aussieht).

Alles was ich im Kernel-Changelog finden konnte waren Bemerkungen, dass
_zusätzliche_ ISDN-Karten unterstützt werden, nicht jedoch, dass hisax
die PCI-v2.0 nicht mehr will ... Hat irgendwer eine Idee, wie ich das
Ganze doch noch wieder zum Laufen kriegen könnte, idealer Weise mit
nativem ISDN, statt CAPI? Ich meine ... ausser wieder auf 2.4.18
zurück gehen :-)

Danke schon mal an die Runde/Eckige/Ovale, was auch immer :-)
-- 
Ciao,
 Pit


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: 2 Webserver mit privater Adressen erreichen

[Peter Palmreuther]

Hi Daniel,

On Fri, 21 Mar 2003 12:36:54 +0100 Daniel Golesny wrote:

 nur bei den DNS-Server muesste ich schon zwei haben (primaerer und 
 sekundaer), aber das wird wohl auch nicht recht klappen.

 Yup, laut deiner Grafik liegen sowohl prim. als auch sek. DNS im selben
 SubNet (hier ja sogar abgebildet auf ein und dieselbe Adresse ;-), das
 widerspricht afaik dem Sinn und Zweck des zweiten DNS und dürfte auch
 nicht wirklich funktionieren.

  Also, wie ich gerade erfahren habe kriege ich doch ein 8er Netz.
  Das Problem ist also geloesst. Die beiden DNS packe ich dann vor die 
  Firewall.

Kannst du sicherlich machen, aber mich würde interessieren, warum du
zwei DNS, die sich _gegenseitig_ spiegeln, nebeneinander stellen
willst???

Die Idee des Secondary-DNS ist, dass wenn der primäre durch z.B.
Netzausfall nicht erreichbar ist ein anderer, authorativer, DNS
angesprochen werden kann.
Diese Idee führst du mit zwei DNS, von denen der eine nur Fallback
für den andren sein soll, im selben Subnetz ad absurdum.

Sicherlich könnte man argumentieren aber wenn der primäre ausfällt,
d.h. nicht durch Netzausfall sondern generell, ist ein zweiter da ...
aber ich glaube wenn dein primärer DNS vor der Firewall ausfällt macht's
der zweite auch nicht mehr lange, denn wenn der Server an sich stabil
ist, bleibt nur eine Attacke als Ursache ...

Bleibt ausserdem noch die Frage, warum du _überhaupt_ zwei DNS-Server
haben willst?!? Läßt du dann auch die beiden bei z.B. der Denic als
primären udn sekundären eintragen? Bietet dein ISP, wenn er dir schon
ein 8-er Subnetz gibt, keine Service, dass du einen von seinen DNS als
secondary verwendest?

  Aber das Problem mit den Servern habe ich dann immernoch nicht geloesst.

Mit den Webservern?
Ich glaube wenn sie nach aussen auf die selbe IP hören sollen, musst du
schon so etwas wie einen Squid oder ähnliches dazwischen hängen. Wie
soll denn der Paketfilter bei einer Anfrage an:

1.2.3.4:80

entscheiden, ob das für den internen Webserver 1 (192.168.1.10) oder
Webserver 2 (192.168.1.20) ist? Geht nicht. Und IPTABLES spricht kein
'HTTP', kann also einen evtl. 'Host:' Header nicht auswerten. Das
wiederum aber kann z.B. 'Squid'.

Nein, ein HowTo habe ich leider nicht zur Hand, aber ich denke auf der
Squid-Seite sollte man für den Anfang fündig werden können :-)

Ach ja ... der Apache hat ja auch ein 'mod_proxy' Modul ... vielleicht
reicht ja also auch einfach ein dritter Indianer :-) Keine Ahnung nicht,
aber evtl. meldet sich ja noch jemand hier auf der Liste der wüßte wie's
geht ... :-)
-- 
Ciao,
 Pit


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Immern noch NOCC Probleme

[Peter Palmreuther]

Hallo Gerda,

Am Donnerstag, 13. März 2003 um 10:19:02 schriebst du in der Nachricht
mid:[EMAIL PROTECTED], (zu mindest in Teilen):

 Wenn ich Email via nocc anschaue habe ich im messagebody  HTML tags drin.

 Installiert ist:
 PHP4:4.1.2-6
 nocc 0.9.5 patched1 (0.9.6)

 ich frag dann noch einmal nach  Hat keiner eine Idee woran es liegen
 könnte, jede Idee ist willkommen

Ich hab mir jetzt mal 'nocc' installiert und nachgeschaut. Der Fehler
liegt bei 'nocc' in der Datei 'functions.php' in Zeile 167. Da heißt
es

$glob_body = strip_scripting(remove_stuff($glob_body, $tmp['mime']));

die Funktion 'remove_stuff()' macht u.s. aus den Plaintext Zeilenumbrüchen
'\n' per 'nl2br()' br /.

'strip_scripting()' wiederum jagt das Ergebnis durch
'htmlspecialchars()', welches aus 'br /' 'lt;br /gt;' macht, also
den ganzen HTML-Quark so umstellt, dass der als HTML-Quark angezeigt
statt interpretiert wird.

Ich hab überhaupt keinen Bock mich jetzt durch den gesamten 'nocc'
Quellcode zu wühlen um den _optimalen_ Weg zu finden diesen Unsinn zu
unterbinden, daher hier nur eine kurze würg araund Lösung:

Ändere die Zeile 167 in

$glob_body = remove_stuff(strip_scripting($glob_body), $tmp['mime']);

Ich habe gerade in dem .diff zu den Debian-Sourcen gesehen, dass das
vom Package-Maintainer so eingepatcht wird. Es bringt also nix den
Jungs von 'nocc' was dazu zu sagen, ich würde das als Bug im
Debian-Bugtracker eintragen, auf das es geändert wird und sich jemand
das Ganze auch mal mit nich plain text Mails anschaut, ob das
so herum unerwünschte Nebenwirkungen hat.
-- 
Mit freundlichen Grüßen
Peter Palmreuther

Memory serves wise commanders. -- Tz'u-hsi, 638 AD



--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Linux Router automisches wiedereinwhlen

[Peter Palmreuther]

Hi Eduard,

On Mon, 17 Feb 2003 22:33:33 +0100 Eduard Bloch [EMAIL PROTECTED] wrote:

 Zweifellos. Aber bei DSL müsste das imho egal sein. Den Port freihalten
 muss er eh, teuer kommt nur der Traffic. Der ist aber wenn der Rechner
 eh nur online ist minimal. Diese Zeiten sollten mit den
 Breitbandangeboten vorbei sein.

 Zeig mir die Stelle in deinem Vertrag, in der sich der Provider
 verpflichtet, dir einen exclusiven Verbindungsport bereitzustellen.
 Permanente ADSL-Verbindung bedeutet noch lange nicht, dass die ganze
 Maschinerie dahinter auch immer für dich verfügbar ist.

Ich glaube was J. Volkmann meinte sagen zu wollen ist, dass der ISP so
oder so auf dem DSLAM einen Port exclusiv für jeden DSL-Nutzer
bereitstellen und frei halten muss. Das ist technisch zwingend und daher
hat der ISP von einer nicht erfolgten DSL-Einwahl keinen Vorteil, der
Port ist futsch und kann nicht anderweitig genutzt werden.

Trotzdem finde ich diese 24/7 Mentalität grundsätzlich daneben, ein 24
Stunden eingewählter Rechner, auch wenn per DSL und Flatrate, verleitet
in aller Regel nun einmal dazu, dass Traffic ohne Ende generiert wird.
Ausnahmen habe^Wbestätigen die Regel, aber die dröge Masse macht nun mal
nicht 23 von 24 Stunden nix auf der Leitung, sondern eher 25 von 24
Stunden Volllast. :-(
-- 
Ciao,
 Pit


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Aufsetzen eines DSL-Routers

[Peter Palmreuther]

Hi Patrick,

On Tue, 18 Feb 2003 17:16:57 +0100
Patrick Pletscher [EMAIL PROTECTED] wrote:

 1.Problem
 Ich habe mich auf einem PC an meiner Uni per SSH eingeloggt und per wget
 mal den Webserver geprüft, wenn ich einfach auf die IP vom Provider
 zugreiffe, kommt auch glatt die richtige Website von meinem Server, doch
 wenn ich ein Verzeichnis tiefer gehe, also z.B. auf der Kommandozeile
 folgendes eingebe:
 
 wget http://meineIP/misc
 
 dann kommt Connecting to 62.203.43.108:80connected!
 HTTP request sent, awaiting respone301 Moved Permanently
 Location: http://192.168.2.2/misc [following]
 -- 17:09:38-- http://192.168.2.2:80/misc/
 = 'index.html.1'
 Connecting to 192.168.2.2:80
 
 und dann gehts nicht mehr weiter, wenn ich aber wget
 http://meineIP/misc/ (einen Slash am Ende) eingebe funktioniert alles
 wunderprächtig??


Kein Wunder. Das hat aber mit deinem / deinen Router/n nichts zu tun.
Das ist der Webserver, der das veranlasst. Wenn du das Verzeichnis ohne
'trailing /' anspringst wirst du vom Webserver auf mit trailing /
umgeleitet, und wenn du einen Apache dort laufen hast und
UseCanonicalName nicht Off ist, schreibt er in den Location: ...
Header rein, was er meint, dass seine Location ist, ergo: 192.168

Aus meiner httpd.conf, wie sie mit Debian mitkommt:

# UseCanonicalName:  (new for 1.3)  With this setting turned on, whenever
# Apache needs to construct a self-referencing URL (a URL that refers back
# to the server the response is coming from) it will use ServerName and
# Port to form a canonical name.  With this setting off, Apache will
# use the hostname:port that the client supplied, when possible.

Also: aus schalten und glücklich sein.

 2.Problem
 Wie bekomme ich die Provider-IP des Zyxel Routers und wie merke ich,
 dass er eine neue bekommen hat? Wenn es ja einen kleinen Webserver geben
 soll, sollte er schon auch eine feste Adresse haben (z.B. mit dynDNS)
 und ich sollte das per Script das immer ändern können, doch hab ich
 keinen blassen wie, der Zyxel-Router hat auf jeden Fall glaube ich kein
 entsprechendes Feature eingebaut, neuere haben dies

Keinen blassen Schimmer. Hat der Zyxel SNMP-Unterstützung über die du
die ext. IP abfragen und ggf. bei Änderung selber den DynDNS-Eintrag
aktualisieren könntest???
-- 
Ciao,
 Peter


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Debian Serversysteme autom. aktuell halten?

[Peter Palmreuther]

Hi Patrick,

On 06 Feb 2003 13:46:24 +0100 Patrick Schnorbus
[EMAIL PROTECTED] wrote:

 Wie haltet ihr das in der Praxis, um eine gutes Gleichgewicht
 zwischen Aktualität und Gefahr durch Fehlerhafte Pakete zu
 erreichen?

 Wenn Du stable verwendest (was man bei einem Serversystem in der
 Praxis denke ich tut), dann bekommst du mittels apt-get upgrade
 keine Fehlerhaften Pakete sondern nur noch Sicherheitsupdates.

 Auch diese Sicherheitsupdates koennen fehlerhaft sein.

 Eben. Updates immer lieber von Hand machen.

Es spricht ja nichts dagegen nächtlich z.B. per cron-apt die Updates der
Packages und Release holen zu lassen und ein

apt-get -dy upgrade

(oder apt-get -dy dselect-upgrade)

ausführen zu lassen.

WENN dabei etwas herunter geladen wird kann man sich ja per E-Mail
benachrichtigen lassen und das eigentliche Einspielen von Hand
erledigen. Aber es entfällt zumindest der Download zum Zeitpunkt der
Aktualisierung, was manch einem (z.B. mir) schon viel Wert ist.
-- 
Just my 0,02 ¤
 Peter


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: /dev/cdrom

[Peter Palmreuther]

Hi Hanns-Albert,

On Thu, 6 Feb 2003 14:18:44 +0100
Hanns-Albert Kaminzky [EMAIL PROTECTED] wrote:

 wenn ich unter KDE eine  CDROM starte, startet auch Konqueror, 
 wenn ich alle Programme, die irgendwie mit CDROM zusammenhingen wieder 
 beendet habe und die CDROM entfernen will, meckerte mich Compi an, daß 
 umount: /cdrom Das Gerät wird momentan noch benutzt.

Versuche doch mal mit 

 ~/usr/sbin/lsof -P -n |grep /cdrom

heraus zu finden, wer da noch darauf zugreift.
-- 
Pit


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: DNS-Server und DHCP

[Peter Palmreuther]

Hi Dirk,

On Thu, 6 Feb 2003 18:54:42 +0100 Dirk Müller
[EMAIL PROTECTED] wrote:

 Dann könnte es sinnvoll sein, lokal einen caching-DN-Server aufzusetzen,
 mit entsprechenden Forwardereinträgen für die möglichen echten
 Nameserver.
 Ich gehe davon aus, das BIND da flexibler reagiert als die lokale
 resolver-lib.


 Hm, das halte ich für keinen gute Idee, da auf dem Server nur so wenig
 Dienste wie nötig laufen sollen.
 In der Fh ist es so das Angriffe von ausserhalb unter der Masse von intern 
 untergehen.

Wer sagt denn, dass der lokale Caching Nameserver auf etwas anderes als
127.0.0.1 gebunden werden muss? In die /etc/resolv.conf dann nur diese
IP-Adresse eintragen und fettich ist der Lack.

P.S.: Wenn du auf dieser Liste schreibst, wäre es klasse, wenn du den
Reply-To raus nehmen oder auf die Listen-Adresse setzen würdest. Es sei
denn du erwartest tatsächlich _nur_ Antworten per PM, womit du den Sinn
dieses Mediums Mailingliste etwas unterminieren würdest :-)
-- 
Ciao,
 Peter


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: mutt: alle Mails in einem Folder auf ,gelesen' setzen

[Peter Palmreuther]

Hi Hans,

On Tue, 4 Feb 2003 16:50:27 +0100 Hans Wilmer [EMAIL PROTECTED]
wrote:

 wie kann ich mit mutt automatisch alle Mails in einem Folder auf
 ,gelesen' setzen?
 
 Eine Taste dafür gibt's nicht, über das Markieren aller Mails ist es
 mir nicht gelungen, und manual.txt.gz gibt auch nichts dazu her.
 
 Aber es muß doch irgendwie gehen?

Ich weiß nicht, ob das der eleganteste oder schnellste Weg ist, aber

Shift+T .* Enter ; Shift+W N

respektive

Shift+T .* Enter ; Shift+W O

tut es hier.

Falls das da oben nicht hinreichend übersichtlich notiert ist:

Shift+T   drücken
.*  eingeben
Enter bestätigt die Auswahl (.*)
;   eingeben um den nächsten Befehl auf alle getaggten
Einträge anzuwenden
Shift+W   löscht ein Flag
N   das New Flag wird gelöscht
oder
O   das Old Flag wird gelöscht
-- 
Peter


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re:

[Peter Palmreuther]

Hallo Maik,

Am Donnerstag, 23. Januar 2003 um 22:13:32 schriebst du in der
Nachricht [EMAIL PROTECTED]">mid:[EMAIL PROTECTED], (zu mindest in
Teilen):

 find $1 | grep -v -f ${DONTDUMP}  ${DUMPFILES}

 Vielleicht solltest Du Dir überlegen, ob man mit Hilfe der man page von
 find vielleicht Optionen findet, die find davon abhalten auch /proc zu
 durchsuchen.

 Ich habe mir man find nochmal angesehen und irgendwie finde ich
 nicht das passende. Ich suche eigentlich sowas wie find $1 !proc,
 aber ich find(e) es nicht :(.

find $1 \! -path /proc/\* -a \! -name proc

(Backslash-Escaping in diesem Beispiel wegen der Bash, wenn deine
Shell '!' und '*' nicht escaped braucht, weil z.B. u.a. Globbing
deaktiviert ist müssen die '\' latürnich weg).
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.63 Beta/5 on Windows 2000 5.0 Build 2195 Service Pack 1)

Live music is better, bumper stickers should be issued


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: wie lange soll man recherchieren bis man hier fragt ?

[Peter Palmreuther]

Hallo René,

Am Donnerstag, 23. Januar 2003 um 08:49:03 schrieb [EMAIL PROTECTED]:

 p.s.: @thorsten: franzosen und engländer kommen meist auch ganz gut ohne
 groß- kleinschreibung aus (nehmen wir mal eigennamen raus), schaffen wir
 deutschen das nicht? ;-)

1.) Haben wir Deutschen i.d.R. längere Worte und längere Sätze mit
(von uns so gemachter) komplizierterer Grammatik und neigen zu
diesen schönen Schachtelsätzen.
2.) Schreiben selbst die Franzosen und Engländer Satzanfänge groß. Im
Gegensatz zu all den Kleinschreibungsverfechtern, die sich
trotzdem mit schöner Regelmäßigkeit auf fremdsprachliche
Kleinschreibung berufen.
3.) Finde ich es _absolut_ nicht schwer alles was ich anfassen kann
(1. Regel für einen Grundschüler um sich besser merken zu können,
was (u.a.) ein Substabtiv ist) groß zu schreiben. Substantive
heißen nicht umsonst Hauptwörter, und daher unterstützt
Großschreibung die schnelle Erkennung und das schnelle Erfassen
der _Haupt_inhalte eines Satzes.

Grundsätzlich gilt natürlich: Jeder nach seiner Facon, allerdings
sollte sich niemand wundern, wenn auf seine Mails die Antwortenflut
ausbleibt, weil es der Masse der hilfswilligen Mitleser einfach zu
nervig ist, den Buchstabensalat zu sortieren, nur weil der
Fragesteller zu faul war sich an die gängige und durchaus sinnvolle
Konvention beim schreiben zu halten. Das nächste was weg fliegt ist
dann nämlich die Interpunktion und ICH persönlich kann mit einer losen
Aneinanderreihung von Buchstaben nichts mehr anfangen _wollen_.
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.63 Beta/5 on Windows 2000 5.0 Build 2195 Service Pack 1)

I'm easy to please as long as I get my way.


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Rechte zerschossen

[Peter Palmreuther]

Hallo Simon,

Am Donnerstag, 23. Januar 2003 um 20:28:43 schriebst du in der
Nachricht 1043350065.851.9.camel@isengart">mid:1043350065.851.9.camel@isengart, (zu mindest in Teilen):

 Dann hast Du sozusagen noch einiges Glueck gehabt, weil /usr
 ziemlich homogen root:root gehoert und die Verzeichnisrechte fast
 alle auf 755 und die Dateirechte auf 644 sitzen.

 Im großen und ganzen hast Du Recht. Aber...
 Fast alle ausführbaren Dateien sind auf Status 755 gelegt. 

Jep.

 Damit das System also wieder richtig hochfährt sollten zumindest die
 Verzeichnisse '/usr/bin' und '/usr/sbin' rekursiv auf 755 gelegt werden.

Macht Sinn :-)

 Ich habe jetzt leider auch nicht die Ahnung wie man automatisiert
 feststellen könnte ob eine Datei ein Programm darstellt oder nicht :-(

 $chmod 755 /usr/bin/file
 $/usr/bin/file -i /usr/bin/logger 2/dev/null
 /usr/bin/logger: application/x-executable, ...
 $chmod 755 /usr/bin/find
 $chmod 755 /usr/bin/xargs
 $chmod 755 /usr/bin/cut
 $/usr/bin/find /usr/bin/ -type f -print0 | \
   /usr/bin/xargs -r0 /usr/bin/file -i 2/dev/null | \
   /bin/grep 'application/x' | \
   /usr/bin/cut -d : -f 1 /tmp/file_list
 $while read executable; do /bin/chmod 755 $executable; done  /tmp/file_list

So als ersten Anfang. Bis zum 'find ...' getested, wahrscheinlich auf
Grund der Tatsache dass für jede Datei ein chmod() aufgerufen wird,
aber auf jeden Fall sind dann erst einmal alle

application/x-executable
application/x-shellscript
application/x-perl

ausführbar.
Python-Skripte (#!/usr/bin/python) werden von 'file' leider als

/usr/bin/apt-listchanges: text/plain, ...

erkannt, lassen sich damit also nicht erfassen, aber vielleicht
hinterher über ein

 $grep -rsl '#!/usr/bin/python' /usr/bin/*

finden und chmod()-en.

Was sonst noch an executables rum schwirrt? Keine Ahnung, aber ein
Anfang hast du ja erst einmal :-)
-- 
Mit freundlichen Grüßen
Peter Palmreuther

Say what you mean and say it mean...


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: inetd ganz abschalten!?

[Peter Palmreuther]

Hi Frank,

On 09 Jan 2003 16:24:30 +0100
[EMAIL PROTECTED] (Frank Küster) wrote:

 Ja, aber leafnode hat keinerlei Zugangskontrolle 
 
   | This is a deliberate omission: Imple menting this is a job which
   | should not be redone for each and every service.
   |
   | I recommend that either firewalling or tcpd be used for access
   | control.
 
  Und eine eigene Firewall baue ich deswegen nicht, ich kenne mich
  überhaupt nicht genug damit aus.

Als da dann noch tcpserver[1], mit der Option nur auf ein bestimmtes IF
zu binden als auch per .cdb-Datei anzugeben wer überhaupt darf, wäre.

http://smarden.org/pape/Debian/ucspi-tcp.html
-- 
Pit


-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Physikalisch defektes fd0-Laufwerk ?

[Peter Palmreuther]

Hi Walther,,

On Tue, 7 Jan 2003 17:02:02 +0100 
Walther, Christoph [EMAIL PROTECTED] wrote:

 Wenn ich das so verstehe, so als Zwischenfrage, wurde mit superformat
 die Disketten ja nur formatiert, aber noch kein Dateisystem darauf
 angelegt

,-[ Aus info superformat ]
| When the  disk  is  formatted,  superformat  automatically invokes
| mformat  in  order to put an MS-DOS filesystem on it.
`=
-- 
Pit


-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: qmail+virtualdoamin+problem

[Peter Palmreuther]

Hallo Frank,

Am Montag, 30. Dezember 2002 um 16:50:53 schriebst du in der Nachricht
[EMAIL PROTECTED]">mid:[EMAIL PROTECTED], (zu mindest in
Teilen):

 Und zwar können meine Kunden mit einer virtuellen Domain
 ihre Post zwar abholen, aber nichts versenden.

 Ich kenne mich mit vpopmail zwar (noch) nicht aus aber
 dein Problem klingt nach einem SMTP-Relay-Problem.

Jep, klingt so.

 Die Rechner aus dem LAN dürfen den Mail-Server wohl
 als SMTP-Relay benutzen, fremde Rechner (die aus den
 USA) aber nicht was ja auch primär richtig ist.

I.d.R. schon ...

 Es gibt einen POP-after-SMTP - Patch für qmail, damit
 darf jeder der sich per POP3 authentifiziert hat Mails
 über den SMTP-Server senden.
 http://members.elysium.pl/brush/qmail-smtpd-auth/

Also:

1.) Wer vpopmail benutzt braucht kein gepatchtes qmail für
SMTP-after-POP
2.) Wer qmail benutzt braucht überhaupt keinen_ Patch dafür um
SMTP-after-POP zu nutzen, man muss dem qmail-popup nachfolgenden
Prozess (dem Passwort-Checker) nur beibiegen für die IP-Adresse
des (erfolgreich) authentifizierenden in dem CDB-File das der
tcpserver Prozess der qmail-popup startet benutzt zu hinterlegen
und dort mit 'RELAYCLIENT=' zu markieren. Ausserdem muss man
dann nur noch per cron regelmäßig die alten Einträge aus dieser
Datei wieder löschen lassen.
Beides macht vpopmail schon: vchkpw trägt ein und clearopensmtp
löscht (wozu beide noch in 'open-smtp' schreiben um Timestamps zu
haben nach denen die Löschung vorgenommen werden kann).
3.) Liegt unter der von dir angegebenen URL ein _SMTP-AUTH_ Patch für
qmail :-) Das's was anderes als SMTP-after-POP :-) Sogar, IMHO,
besser :-)
Nur muss man dann dem Mail-Programm beibiegen
Authentifizierungsdaten auf SMTP-Level zu schicken, statt nur
erst die Post zu holen. Ich persönlich find das aber besser, und
seit 5.3.irgendwas kann vpopmail sogar CRAM-MD5 auf SMTP-Level
(mit dem von dir genannten Patch für qmail, selbstverständlich).

 Wenn die Rechner in den USA immer die gleiche IP haben,
 kannst du diese auch in /var/qmail/control/rcpthosts
 eintragen, genau das macht der Patch dann automatisch
 (afaik) ;-)

*b* *schüttel* Das's gerührter Unsinn :-)))
Wenn deren statische IP in 'rcpthosts' steht, heißt das nur, dass der
Server Mails die an z.B.

heinz@[1.2.3.4]

mit '1.2.3.4' als die statische IP, gerichtet sind und versucht
werden auf diesem Server angegeben zu werden angenommen werden, AUCH
wenn RELAYCLIENT als Umgebungsvariable nicht gesetzt ist.
Sonst würde sich der Server einfach für diese Domaine nicht
zuständig fühlen und bei nicht gesetztem RELAYCLIENT die Annahme
verweigern.
Der SMTP-Auth-Patch hingegen ermöglicht qmail überhaupt erst SMTP-AUTH
zu machen, woraufhin 'vchkpw' dann nach erfolgreicher
Authentifizierung die RELAYCLIENT-Variable setzt und qmail-smtpd weiß,
dass es 'relayen' darf.
Bei SMTP-after-POP wird, wie bereits besagt, in der CDB-Datei für den
tcpserver Prozess ein Eintrag ala

1.2.3.4:allow,RELAYCLIENT=

vorgenommen, und dann setzt der tcpserver Prozess die
Umgebungsvariable RELAYCLIENT für den qmail-smtpd Prozess. Der
Effekt ist der selbe, es sind nur unterschiedliche Wege.

An Torsten:

Wenn du es immer noch nicht hin bekommen hast kannst du dich entweder
unter

[EMAIL PROTECTED]

oder

[EMAIL PROTECTED]

(beide Mailinglisten erfordern Anmeldung)

melden, dann kann man da On-Topic die Einrichtung deines Mail-Servers
diskutieren. Auf letzterer Liste On-Topic, weil's ja schließlich
vpopmail eine nicht unerhebliche Rolle für deine Roaming Users
spielt :-)
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62 Beta/17 on Windows 2000 5.0 Build 2195 Service Pack 1)

I live like this 'cuz I like it; I've seen too much to pretend


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Script aufruf

[Peter Palmreuther]

Hallo Mario,

Am Freitag, 20. Dezember 2002 um 08:42:11 schriebst du:

 wie kann ich es erreichen, das script eine datei ausliesst in der
 die abzu arbeitenden dateien unterein ander aufgelistet sind?

 #dateiliste
 datei1
 datei2
 datei3

Solange die Dateinamen keine Leerzeichen enthalten

xargs -r ./script  file_mit_dateinamen
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62 Beta/17 on Windows 2000 5.0 Build 2195 Service Pack 1)

Till I get your daughters I won't leave this town


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Qmail-Mailer-Daemon

[Peter Palmreuther]

Hi Torsten,

On Fri, 20 Dec 2002 12:41:44 +0100 (CET)
Torsten Puls [EMAIL PROTECTED] wrote:

 ich habe auf meinem qmailer einige virtuelle Domainen.
 Der eine Kunde schickt seinem Geschäftspartner [EMAIL PROTECTED]
 eine Mail. Diese Mail kommt an. Gut. Gleichzeitg bekommt der Kunde
 aber einen Mailer-Daemon zurück, in dem steht das er
 [EMAIL PROTECTED] nicht finden kann. Sorry no Mailbox by that
 name. 
 
 Es gibt auf meinem Mail-Server ein Popkonto namens klaus. 
 Das gehört aber zu einer ganz anderen virtuellen Domain?
 
 Was läuft denn hier verkehrt?

Lass mich raten ... Der Kunde antwortet auf eine Mail von Klaus, welcher
Outlook benutzt, oder aber der Kunde benutzt selber Outlook und hat
Klaus in seinem Adressbuch.
Und weil Outlook so endgeil[tm] ist, steht (entweder weil beim
Antworten im From: so falsch angegeben, oder einfach weil Outlooks
Adressbuch sch*** ist) in To:

To: 'Klaus, Hans' [EMAIL PROTECTED]

Und das ist nach RFC-822 (und 2822) nicht Hans Klaus mit der
Adresse '[EMAIL PROTECTED]' sondern das sind die Adressaten

Klaus
Hans' [EMAIL PROTECTED]

denn statt der einfachen Anführungzeichen gehörten doppelte hin, um das
',' als Adresstrennzeichen zu entwerten.

Alt bekanntest Lieblingsproblem vom mir *grummel*

Kannsu nix gegen tun nich, ausser dem Kunden beibiegen

- entweder ein E-Mail-Programm (kein Nachrichtenverschicker) zu
  verwenden, 
- oder ihn wenigstens zu bewegen auf Nachname, Vorname zu verzichten.
  Wenn Rausguck nämlich angewiesen wird erst den Vornamen und dann den
  Nachnamen zu schreiben fällt das Komma weg und die Adresse ist

'Hans Klaus' [EMAIL PROTECTED]

und damit gibt's trotz ' keine Probleme.

HTH
-- 
Peter


-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: dpkg-www

[Peter Palmreuther]

Hi Ruediger,

On Fri, 20 Dec 2002 18:13:04 +0100
Ruediger Noack [EMAIL PROTECTED] wrote:

 Zumindest für dpkg-www schau mal in

 /etc/apache/access.conf

 nach und ändere '.your.domain' in deinen lokalen IP-Bereich (z.B.
 192.168.10/24) und 'localhost' in '127.0.0.1/32' (ich mag die
 Namensauflösungsdingers nicht, und 'your.domain' muss ja eh angepasst
 werden) und starte dann den Indianer neu mittels 'apachectl graceful'

 Danach sollte

 http://whateveryour.hostname.is/cgi-bin/dpkg
  oder ggf.
 http://localhost/cgi-bin/dpkg

 funktioieren.

 So einfach ist es leider nicht. localhost wird ja aufgelöst. Im
 einzelnen:
 
 http://localhost/cgi-bin/man2html   -- wird angezeigt.
 
 Links auf dieser Seite werden quittiert mit: cgi-bin could not be 
 found. Please check the name and try again.

Kann ich nichts zu sagen, habe ich noch nicht probiert.
Wohin zeigen denn die Links die zu der Fehlermeldung führen (rechte
Maustaste / Link kopieren)???

 http://localhost/cgi-bin/dpkg
 
 wird quittiert mit Forbidden - You don't have permission to access 
 /cgi-bin/dpkg on this server.

Dann steht in httpd.conf oder access.conf noch irgendwo, dass du da
nicht hin darfst. Dafür meine obige Anleitung. Setzte die IP-Adressen da
rein (auch wenn du der Meinung bist localhost würde aufgelöst), auch
die für's lokale Netz (erst einmal zum testen, kann ja wieder
deaktiviert werden) und schau nochmal nach.
Schau in allen (3) konfigurationsdateien nach, ob

/cgi-bin/dpkg

drin vor kommt und dort evtl. der Zugriff eingeschränkt wird.
Die Apache-Dokumentation sollte dir für das generelle Vorgehen bei
Zugriffsbeschränkungen (Stichworte: Deny [from] und Allow [from])
helfend zur Seite stehen.

 Wo wird aber konfigiert, auf welches lokale Verzeichnis cgi-bin (das 
 root-Verzeichnis des apache) zeigt

'ScriptAlias' (i.d.R. in httpd.conf)

 bzw. welches ist die richtige Doku bzgl dpkg-www? Unter
 /usr/share/doc/dpkg-www ist ja praktisch nichts. :-(

man 1 dpkg-www
man 8 dpkg-www

Im Zweifelsfall hilft ein 

dpkg -L Paketname

heraus zu finden, welche Dateien installiert wurden und ein 

apt-cache search Paketname ob es evtl. ein '-doc' Paket gibt.
-- 
Peter


-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: dpkg-www

[Peter Palmreuther]

Hallo Ruediger,

Am Donnerstag, 19. Dezember 2002 um 20:43:47 schriebst du in der
Nachricht [EMAIL PROTECTED]">mid:[EMAIL PROTECTED], (zu mindest in Teilen):

s/Zaunspfahl/apt-get install dpkg-www/ :-)

 Sieht ja alles verheißungsvoll aus. :-) Aber wie komme ich zu einem 
 lesbaren cgi-bin? *grübel*
 Sowohl dpkg-www (Forbidden) als auch man2html meckern dieses 
 Verzeichnis an.

Zumindest für dpkg-www schau mal in

/etc/apache/access.conf

nach und ändere '.your.domain' in deinen lokalen IP-Bereich (z.B.
192.168.10/24) und 'localhost' in '127.0.0.1/32' (ich mag die
Namensauflösungsdingers nicht, und 'your.domain' muss ja eh angepasst
werden) und starte dann den Indianer neu mittels 'apachectl graceful'

Danach sollte

http://whateveryour.hostname.is/cgi-bin/dpkg
 oder ggf.
http://localhost/cgi-bin/dpkg

funktioieren.
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62 Beta/17 on Windows 2000 5.0 Build 2195 Service Pack 1)

But if they party down in heaven I'll be sure to be on time.


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Fragen eines Neulings

[Peter Palmreuther]

Hallo Michael,

Am Donnerstag, 19. Dezember 2002 um 22:37:24 schriebst du in der
Nachricht 007401c2a7a6$d22ab860$0a00a8c0@phantom">mid:007401c2a7a6$d22ab860$0a00a8c0@phantom, (zu mindest in
Teilen):

 Ich bin gerade dabei mir ein Programm zu schreiben was mir meine
 Logdatein aufbereitet!

 Warum machst Du das und für welche Logdateien? Es gibt bereits etliche
 Software, die Logdateien auswertet und analysiert.

 Erstmal mache ich es für ISDN! Ich möchte aus daemon.log meine
 Onlinezeit,Downloadrate,Uploadrate herraus filtern!
 Das möchte ich soweit automatisieren, daß ich nur noch von-bis
 an eine Funktio übergebe und dann die werte bekomme. Das mache ich
 als Kommandozeilen tool! Ich weiß es geht mit Perl oder einen kryptischen
 Bash-Skript schneller, aber davon versteh ich nicht die Bohne!

Mit anderen Worten: du möchtest 'isdnrep (1)' nach bauen?
Nun gut ... wer's denn braucht ;-)

 http://www.dcoul.de/faq/html/2.html#2.messagesmark

 Nur noch mal zum Verständnis! Wenn ich keine Meldungen bekomme
 schreibt Syslog ein --MARK-- rein um zu zeigen das es noch aktiv ist?

So steht es da und macht auch Sinn :-) Ja.
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62 Beta/17 on Windows 2000 5.0 Build 2195 Service Pack 1)

I'd rather have Lockheed deliver the mail than ride around  in a plane
built by the post office.


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: apt-pinning

[Peter Palmreuther]

Hi Thomas,

On Thu, 12 Dec 2002 23:49:29 +0100
Thomas Braun [EMAIL PROTECTED] wrote:

 das es ganz so einfach wie in hier beschrieben:

 http://www.linux-magazin.de/Artikel/ausgabe/2002/11/apt/apt.html

 jedenfalls nicht funktioniert habe ich jetzt feststellen
 dürfen. nach einer neuinstallation funktioniert mein system
 jetzt wieder.

 also das es nicht so einfach ist habe ich auch gerade rausgefunden.
 Also ich will bei woody standardmäßig bleiben, aber auch mal was aus
 unstable oder testing installieren.
 OK diverse dateien editiert:
 /etc/apt.conf
 APT::Default-Release stable;
 APT::Cache-Limit 12582912;
 
 /etc/apt/preferences
 Package: *
 Pin: release a=testing
 Pin-Priority: 50
 Package: *
 Pin: release a=unstable
 Pin-Priority: 20
 das ich aus allen installieren kann er aber testing bevorzugt.

Versuch mal spaßenshalber noch

Package: *
Pin: release a=stable
Pin-Priority: 900

da mit rein zu schreiben. Bei mir zumindest geht's mit dem zusätzlichen
Eintrag für 'stable' (und die 'proposed-updates' und
'woody-proposed-updates').
-- 
Peter


-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Probleme!!!

[Peter Palmreuther]

Hi Fiedler,Thomas,

On Mon, 16 Dec 2002 14:07:39 +0100
[EMAIL PROTECTED] (Fiedler,Thomas) wrote:

 Habe mir Debian vom server gedownloadet,auf CD
 gebrannt,installiert,und bleibe stets und standig am Passwort hängen.
 Incorrect Login obwohl ich meine Passwörter korrekt eingebe.
 Zumindest gehe ich davon aus. Kann mir da irgendwer helfen

Dem Kernel beim Booten als zusätzlichen Parameter

init=/bin/sh

übergeben, die Partition mit '/etc' drauf read-write mounten und mit
'passwd' (evtl. zur Sicherheit 'passwd root') das Passwort setzen, dabei
peinlich genau auf Gross- und Kleinschreibung achten (Achtung: Caps-Lock
im Auge behalten!!!) und auf die Verwendung von 'Y' und 'Z' erst einmal
verzichten. Ebenso auf die Verwendung von Sonderzeichen.

Nach dem dann notwendigen Neutstart (normal, ohne den zusätzlichen
Parameter) als root einloggen und das Passwort wieder sicher (mit
Zahlen, Sonderzeichen, etc.) setzen und auf der zweiten Konsole
(Strg+Alt+2) ausprobieren. Wenn es dort nicht funktioniert versuchen
heraus zu finden, was falsch ist.
-- 
Peter


-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: iptables

[Peter Palmreuther]

Hi Michael,

Michael Langer [EMAIL PROTECTED] wrote:

  Nimm doch mal die  aus der Definition raus oder nimm (zum testen)
  die Adresse anstelle der Variablen.
  Das hilft nix! Er meckert immer noch an wegen der IP's

Änder die erste Zeile im Script in 

#!/bin/sh -x

und leite dann die gesamte Augabe der Scriptes mittels

./fw /tmp/fw.log

in /tmp/fw.log um. Post dann aus 'fw.log' die Zeilen die den Fehler
auslösen mit samt Fehlermeldung. Durch das '-x' sollten die Zeilen mit
ausgegeben werden, die ausgeführt werden, d.h. nachdem die Variablen
ersetzt und eingesetzt wurden.

Vielleicht macht es das etwas übersichtlicher, wer da was wann warum und
wie macht.
-- 
Peter


-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Fahrtenbuch

[Peter Palmreuther]

Hallo Karlheinz,

Am Freitag, 8. November 2002 um 08:09:02 schriebst du in der Nachricht
mid:20021108080902.A10086;mimoculo.local, (zu mindest in Teilen):

 Es gibt die Fahrtenbuecher fertig im Schreibwarenladen zu kaufen. Wenn Deine
 Aufzeichnungen genau so ausschauen, sollte das meiner Efahrung nach reichen.
 Die Steuererklaerungsprogramme drucken ja auch nur das in der Art aus.

Nicht ganz.
Elektronisch geführte Fahrtenbücher müssen sicherstellen, dass Daten
nicht nachträglich manipuliert werden können.
D.h. ein Ausdruck in der Tabellenform eines 'papiernen' Fahrtenbuches
reicht m.E.n. nicht aus, das die Unveränderbarkeit der Daten nicht
gewährleistet ist.
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta7 on Windows 2000 5.0 Build 2195 Service Pack 1)

Love and scandal are the best sweeteners of tea.


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: ssh rsa_key

[Peter Palmreuther]

Hallo Matthias,

Am Mittwoch, 6. November 2002 um 16:01:00 schriebst du:

 oder was für möglichkeiten hab ich da noch?

Keine. Wenn jemand seinen Private Key plus Passwort weiter gibt, bist
du Nase.
Ist wie mit deiner EC-Karte: gibt du Karte samt Geheimnummer wem
anders, kann er selbige benutzen, es sei denn du läßt die Karte
sperren (= löscht den Public Key).

Mal ganz doof gefragt: nach welchem Kriterium soll SSHD denn wissen,
ob der jemand der sich als z.B. albert verbinden will, auch 'Albert'
ist? Ich meine ... er weiss den Usernamen auf dem Server (er will sich
ja als 'albert' anmelden, und nicht als 'paula'), er hat den Private
Key UND er kennt das Passwort (sonst würde der Private Key ja auf
seiner Seite nicht 'frei' schalten). Was soll denn seine Authentizität
nicht beweisen, wenn eine feste IP nicht in Betracht kommt?
Kamera-Zwang am eigenen Rechner und eine biometrische Bilderkennung am
Server die ein aus der Ferne übermitteltes Bild überprüft? Wenn ja:
wer sagt dir, dass das Bild echt ist? :-)

Es bleibt also nur: wem User einbläuen sein Private Key nicht aus der
Hand zu geben (was eh eine schwachsinnige Idee ist), ebensowenig das
Passwort am Monitor kleben zu haben, und für den Fall, das z.B. zwei
parallele Logins von verschiedenen IPs für den selben User per
SSH--Key entdeckt werden mit Sanktionen wie (temporärer?)
Zugangssperrrung drohen :-)
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta7 on Windows 2000 5.0 Build 2195 Service Pack 1)

Life would be so much easier if we could just look at the source code.


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: procmail und spamassassin

[Peter Palmreuther]

Hallo Daniel,

Am Mittwoch, 30. Oktober 2002 um 09:07:33 schrieb Daniel:

 Ich habe nur die 2.20 installiert. Eben das was Woody vorgibt.
 Ist der 2.43 besser? Der benutzt doch sicherlich die gleichen
 Regeln, oder?

So weit ich das bisher erkennen konnte sind einige, richtig
leckere :-), Regeln hinzu gekommen.
Eine SpamMail die ich mal testhalber durch neu und alt gejagt hatte
hat spontan von 8,irgendwas auf 12,blubber gewechselt, ohne Razor und
Co.

Das einzige 'Problem' ist: um 2.43 unter Woody einzusetzen musst du
entweder selber kompilieren und die 'Dependencies' dabei anpassen,
oder die 'glibc' aus 'Testing' installieren.
Ich hab letzteres getan und kann bis jetzt nicht meckern, was aber
nichts heißen soll :-)

Wenn du auf spamassassin-2.43 umsteigst und vorher 'spamd' benutzt
hast, musst du 'spamc' als Paket getrennt installieren, das ist
mittlerweile bei den Debian-Paketen aufgeteilt.

HTH
-- 
Mit freundlichen Grüßen
Peter Palmreuther

Expect the worst, it's the least you can do.


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

sysctl (was: Logfiles)

[Peter Palmreuther]

Hallo Phantom,

Am Samstag, 26. Oktober 2002 um 13:27:53 schriebst du in der Nachricht
mid:006601c27ce2$b9a2e9f0$0a00a8c0;phantom, (zu mindest in Teilen):

 Eine weitere Frage: Ich habe ISDN bei mir installiert und nun aber
 das Problem das der mir ständig Statusmeldungen auf die Konsole
 schreibt obwohl er das nicht machen soll, bzw. ich ihm das nicht
 gesagt habe!

Gib mal

sysctl kernel/printk

ein. Wahrscheinlich steht da als erste Zahl 1, d.h. der Kernel gibt
dir Kernel-Meldungen mit einem Loglevel  1 auf der Konsole aus.

Trage in '/etc/sysctl.conf' die Zeile

kernel.printk = 3 4 1 7

ein und führe

sysctl -p

aus und du solltest diese Meldungen (auf der Konsole) los sein.
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta7 on Windows 2000 5.0 Build 2195 Service Pack 1)

Logic is a way of going wrong with confidence!


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: sysctl

[Peter Palmreuther]

Hallo Michael,

wie wäre es denn, so nebenbei, mit der Idee deinen Namen (wenigstens
den Vornamen) in den Absender zu schreiben? Reicht ja für diese Liste
hier, aber dann braucht man das nicht immer manuell zu korrigieren ...

Am Samstag, 26. Oktober 2002 um 18:42:44 schriebst du in der Nachricht
mid:007701c27d0e$b5a5eec0$0a00a8c0;phantom, (zu mindest in Teilen):

sysctl kernel/printk

 ausgabe: 7417

ein. Wahrscheinlich steht da als erste Zahl 1, d.h. der Kernel gibt
dir Kernel-Meldungen mit einem Loglevel  1 auf der Konsole aus.

Trage in '/etc/sysctl.conf' die Zeile
kernel.printk = 3 4 1 7
sysctl -p

 naja etwas besser ist es aber er schreibt immernoch noch was auf
 die Konsole.
 (handelt sich um die Meldungen wenn bei iptables die
 Zuordnungstabellen zu groß werden, also größer als der RAM.

Ja, sorry. Natürlich ist '7' am gesprächigsten, und nicht '1'.

Ein Blick in

/usr/src/kernel-source-$(uname -v)/Documentation/sysctl/kernel

(unter der Voraussetzung du hast die Debian Kernel-Quellen installiert
und entpackt) verrät dir mehr.

,-= [ man 2 syslog verrät dann auch: ] =-
| The loglevel
| The  kernel  routine printk() will only print a message on
| the console, if it has a loglevel less than the  value  of
| the   variable  console_loglevel
`-=

Ergo: schraube den ersten Wert (jetzt 3) systematisch runter, bis die
unerwünschten Meldungen aufhören. Aber nicht weiter, du könntest
später einmal wichtige Meldungen verpassen.
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta7 on Windows 2000 5.0 Build 2195 Service Pack 1)

I know a good tagline when I steal one.


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Datei Rechte

[Peter Palmreuther]

Hi Jens,

On Wed, 23 Oct 2002 15:06:27 +0200
Jens Kubieziel [EMAIL PROTECTED] wrote:

 Der Befehl umask 002 sollte da helfen

 CMIIW, aber ich denke umask 002 führt zu rwxrwxr-x.

Bei Verzeichnissen schon.
-- 
Pit


-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Apache mag nach Upgrade nicht mehr

[Peter Palmreuther]

Hallo Andre,

Am Dienstag, 22. Oktober 2002 um 20:11:56 schriebst du in der
Nachricht mid:1035310317.4099.19.camel;pagan, (zu mindest in Teilen):

 strace -o /tmp/apache.strace -f -s 512 apache -X

 OK, der starce bring mir gar ncihts, ich weiss jetzt nur, das der alte 
 Indianer mit einem Segmentation Fault abbricht.

Aber auch, an welcher Stelle, sprich nach welcher Aktion.
Daraus läßt sich vielleicht ableiten, welches Paket von dem der
Indianer abhängt buggy ist.

Wolfgang schrieb ja bereits 'libc downgraden', ich tippe mal daher
darauf, dass in dem strace-log die letzte Aktion ein Call einer
Funktion aus der libc war?!?

 Danke für die Info was Unstable heisst ;o)

Da nicht für :-Þ

 Mich wundert nur, das ich hier noch 2 Leute kenne, die auch dieses
 Problem haben, und auf der Liste hier ist Stillschweigen.

Vielleicht einfach nur deshalb, weil es _SID_ ist und daher in den
Bereich 'Devel' gehört?
Wer SID Komponenten einsetzt sollte in der Regel wissen, worauf er/sie
sich einläßt, und da es schon genug Probleme mit Potato und Woody, und
ein paar leicht Sarge angehauchten Systemen gibt, bin ich eigentlich
froh, dass nicht jede SID Instabilität hier auch noch diskutiert wird :-)
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta7 on Windows 2000 5.0 Build 2195 Service Pack 1)

No, no -- the message is up there!


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: qmail badmailfrom

[Peter Palmreuther]

Hallo Torsten,

Am Montag, 21. Oktober 2002 um 13:20:32 schriebst du in der Nachricht
mid:20021021112032.731D41F3BC;murphy.debian.org, (zu mindest in
Teilen):

 eine Frage: Die Mails die von den Adressen kommen welche in meiner
 badmailfrom-datei stehen werden ja gen /dev/null geschickt.

Nö.

 Aber verursacht die Mail jetzt in voller Dateigröße traffic, oder liest
 qmail-smtpd bis zur From Zeile und löscht sie dann gleich?

qmail-smtpd liest bis zum SMTP Kommando 'RCPT TO:' und sagt dann dem
Verbindungspartner, dass sein 'MAIL FROM:' nicht akzeptiert wird,
blockt also _diese_ Mail (weitere 'MAIL FROM:' und 'RCPT TO:' wären
noch möglich).

_Die_ Mail verursacht also keinen nennenswerten Traffic, wird aber
auch nicht nach '/dev/null' geschickt, sondern 'gebounced'.

Der Unterschied:

Wenn jemand so nette Adressen wie '[EMAIL PROTECTED]' als
Absender verwendet, du in weiser Voraussicht (weil du schon 200
Millionen davon gekriegt hast) diese Adresse auf die 'badmailfrom'
Liste packst und die Mail brav gebounced wird, erhälst du netter Weise
den Bounce trotzdem, denn der wird mit 'MAIL FROM:' an die
eigentlich geblockte Adresse, ergo doch wieder dein Server,
zugestellt.

Dagegen hilft nur der 'badrcptto' Patch von der qmail.org Seite oder
noch besser der Patch unter

http://www.unixpimps.org/software/qregex/

denn da ist Wildcard-Matching für badmailfrom  badmailto drin.
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta6 on Windows 2000 5.0 Build 2195 Service Pack 1)

This tagline is also available on CD and cassette. þþþ


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Qmail Mailgrx

[Peter Palmreuther]

Hallo Torsten,

Am Montag, 21. Oktober 2002 um 20:14:37 schriebst du in der Nachricht
mid:20021021181437.269931F4C2;murphy.debian.org, (zu mindest in
Teilen):

 ABER: 'default' jibbet auch nich. Du musst also irgendwie eine
 Größenbeschränkung aktiviert haben.

 Ich nicht, sondern mein Vorgänger. Und natürlich nichts dokumentiert. 

Ja wo denn? So viele Stellen gibt es bei qmail nicht :-)

 /var/qmail/control/databytes

 Meinst Du wenn ich diese Datei anlege mit 1000
 dann lässt er demnächst 10MB große Mails durch?

9,54 MiB große Mails, um genau zu sein :-)

WENN dieser Wert nicht durch eine Umgebungsvariable überschrieben
wird.

 in /var/qmail/control/concurrencyincoming
 steht 20 drin
 Wofür steht dies?

Mal das Start-Skrip lesen :-)

MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
[...]
tcpserver ... -c $MAXSMTPD

man tcpserver sagt dazu:
 -c n   Do not handle more than n simultaneous connections.

Ergo: bei dir maximal 20 offene SMTP-Verbindungen parallel.

 Ich denke mal das /usr/local/bin/softlimit -m 200 
 für die max Mail Größe zuständig ist.

Nö.

,-= [ man softlimit ] =-
|  softlimit - runs another program with new resource limits.
|  [...]
|  -m n   Same as -d n -s n -l n -a n
| 
|  -d n   Limit the data segment per process to n bytes.
| 
|  -s n   Limit the stack segment per process to n bytes.
| 
|  -l n   Limit  the  locked  physical pages per process to n
| bytes. This option has no effect on some  operating
| systems.
| 
|  -a n   Limit  the  total  of all segments per process to n
| bytes. This option has no effect on some  operating
| systems.
`-=

Das sind einfach nur 'Ressourcen-Limits' für den Prozess, keine
'Mail-Size' Limits.

 '.cdb' file überprüfen, ob diese Variable für betimmte Hosts gesetzt

 .cdb files sind alles binary-files, kann ich die irgendwie anders 
 editieren oder nur lesen?

Ich würde 'nur lesen' empfehlen. 'cdbdump' ist dein Freund für's
lesen, wenn du die cdb Tools installiert hast könntest du die
.cdb-Files auch mit denen erstellen, das Format ist aber scheusslich
'per Hand' zu schreiben und verzeiht kaum Fehler.
Einfacher ist es die Plain-Text 'Vorlagen' zu den .cdb-Files zu
suchen.

I.d.R. liegen die direkt neben dem .cdb-File, gleichnamig nur ohne die
Endung '.cdb'.

Ich sah im Startup-Skript du setzt vpopmail ein, ich würde mein Glück
mal unter '/home/vpopmail/etc/tcp.smtp' versuchen. Diese Datei sollte
die Vorlage für die vom tcpserver Prozess verwendete .cdb sein.
Suche dort drin nach DATABAYES=... und ändere das, oder nimm es raus.

Da du vpopmail benutzt gibt es zwei Möglichkeiten die .cdb neu
erstellen zu lassen:

clearopensmtp

als Befehl eingeben (vpopmail spezifisch)

oder

tcprules /home/vpopmail/etc/tcp.smtp.cdb \
 /home/vpopmail/etc/tcp.smtp.tmp  /home/vpopmail/etc/tcp.smtp

(allgemein gültig).

Ich würde ersteres verwenden, es sei denn du weißt genau, dass ihr
kein Relaying für Leute die sich per POP3 authetifiziert haben
erlaubt.
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta6 on Windows 2000 5.0 Build 2195 Service Pack 1)

There's one constant in buying a suit: It should fit.


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Apache mag nach Upgrade nicht mehr

[Peter Palmreuther]

Hi Andre,

On Tue, 22 Oct 2002 14:25:55 +0200
Andre Timmermann [EMAIL PROTECTED] wrote:

 Ich habe gerade ein Upgrade von meinem System (Sid) gemacht.
 Danach gibt der Apache keinen Piep mehr von sich.
 
 Nach dem Starten des Indianers erscheint kein Prozess in der
 Prozessliste, kein Entrag im Syslog oder anderen Logfiles.

Klingt nach Apache in SID kaputt oder eine der benötigten Libs
(inklusive evtl. installierter 'libapache-mod-*' Sachen) hat ein
Problem.

Zur Eingrenzung würde ich

strace -o /tmp/apache.strace -f -s 512 apache -X

ausführen und in /tmp/apache.strace nach schaun, wo es gehakt haben
könnte.
Lösen kannst du das Problem damit nicht unbedingt, aber einen Bug-Report
einstellen.

_Lösung_ bringt wohl nur ein Downgrade des Apache (unstable heißt
unstable weil es _un_stable ist, nicht weil es 24/7 durchlaufen muss)
oder der Faktor 'Zeit', wenn nämlich der Bug in SID behoben worde ist.
-- 
Pit


-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Qmail Mailgrx

[Peter Palmreuther]

Hi Torsten,

On Mon, 21 Oct 2002 09:35:57 -0500 (CDT)
Torsten Puls [EMAIL PROTECTED] wrote:

 wie und wo kann ich meinem qmailer einstellen das er mal Mails 
 durchlässt die größer als default sind.

Ja nich :-)
ABER: 'default' jibbet auch nich. Du musst also irgendwie eine
Größenbeschränkung aktiviert haben.

Dafür gibt es zwei Möglichkeiten:

/var/qmail/control/databytes

(der 'quasi-default', aber wie gesagt: eine 'echtes' gibt es nicht)

oder eine Umgebungsvariable für dem qmail-smtpd gesetzt die da heißt:

DATABYTES

Also einfach mal im 'qmail-smtpd' startup Skript nachsehen, sofern z.B.
per 'tcpserver' gestartet. Ausserdem dann noch evtl das angegebene
'.cdb' file überprüfen, ob diese Variable für betimmte Hosts gesetzt
wird.

Wenn hingegen qmail-smtpd über (x)inetd gestartet wird mal in
'/etc/hosts.allow' nachsehen, ob die Variable dort gesetzt wird.
-- 
Pit


-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: no subject

[Peter Palmreuther]

Hallo Johannes,

Am Freitag, 18. Oktober 2002 um 22:19:23 schriebst du in der Nachricht
mid:200210182019.g9IKJNX11436;mailgate5.cinetic.de, (zu mindest in
Teilen):

 user johannes-hirte there

Versuch's mal hiermit:

user [EMAIL PROTECTED] there
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta6 on Windows 2000 5.0 Build 2195 Service Pack 1)

If you try to please everybody, nobody will like it.


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

fetchmail vs. web.de (was: no subject)

[Peter Palmreuther]

Hallo Sven,

Am Samstag, 19. Oktober 2002 um 09:37:25 schriebst du in der Nachricht
mid:20021019073725.GA6721;macromedial.de, (zu mindest in Teilen):

 user [EMAIL PROTECTED] there

 nein, das bringt nichts. es muss alles in hochkomma ('), nicht in
  stehen. der Popserver ist ausserdem pop.web.de und nicht pop3.web.de,
 zumindest geht es damit bei mir.

Du magst ja Recht haben, ich kann natürlich nur sagen was auf meinem
System mit dem Standard-Woody fetchmail-Paket funktioniert und was in
meinem MUA eingetragen ist.

Meine WEB.de Adresse rufe ich direkt ab, daher habe ich die Info
'[EMAIL PROTECTED]' aus den Einstellungen des MUA.

Meine Steinalt-fetchmail Konfigurationsdatei die noch alte POP3-Konten
einsammelt und lokal konsolidiert arbeitet mit  um die Usernamen (und
Passworte) und ein kurzer 'telnet ... 110' Test ergab, dass auch
'pop3.web.de' funktioniert.

http://hilfe.web.de/freemail/Hilfe/Inhalt/Optionen/

sagt unter 'POP3' auch:

POP3-Server: pop3.web.de

Achja, bevor ich's vergesse und um die Ohren gepfeffert kriege meine
fetchmail Version sei 'zu alt' und würde deswegen mit den ''
funktionieren:

,-= [ apt-cache policy fetchmail ] =-
| fetchmail:
|   Installed: 5.9.11-6.1
`-=

Wenn's in stable 'ne neuere Version gibt lügt mein 'apt' oder ich bin
zu blöd meine sources.list zu verwalten ... sollte mich aber wundern,
alles andere wird, wenn nötig, brav aktualisiert.
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta6 on Windows 2000 5.0 Build 2195 Service Pack 1)

This side up


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: spamassassin mit inetd starten?

[Peter Palmreuther]

Hallo Lothar,

Am Samstag, 19. Oktober 2002 um 12:40:57 schriebst du in der Nachricht
mid:20021019104057.GA1051;ke-c-linux-3424, (zu mindest in Teilen):

[spamd startet nicht]
 Mein Gedanke ist, den Daemon nur auf Bedarf über inetd zu starten.

Das ist unsinnig. Dann kannst du auch spamassassin über procmail oder
maildrop, oder wie auch immer du deine Mails zustellen läßt, benutzen.

Der 'spamd' bringt nur dann etwas, wenn er bereits als Daemon läuft,
wenn die Anforderung einer Überprüfung ansteht.

Da inetd erst bei Bedarf startet ist der Vorteil des 'Daemon' dahin,
es wird dann (so gut wie) jedes Mal erst die gesamte Perl-Maschinerie
angeschmissen um den Prozess zum laufen zu kriegen:
Effizienz-technischer Wahnsinn (und Lötzinn).

Hau doch lieber mal ein bisschen mehr 'verbosity' mittels '-D' im
Start-Skript in die Suppe und schau mal was abgeht ... wenn das noch
nicht reicht einfach mal test halber den spamd-Aufruf mit 'strace'
kapseln um heraus zu finden was ihn absemmeln läßt.

Vielleicht ist auch nur nach 'pump' noch nicht _alles_ fix und fertig
und ein 'sleep 10' vor dem Start von 'spamd' würde auch schon reichen
:-)

Ich würde jedenfalls, wenn schon der manuelle Start klappt, die Flinte
nicht so leicht in die Backstube werfen und versuchen heraus zu
finden, was genau das Problem ist, statt mich mit mittelmäßigen
Würg-Äraunds zufrieden zu geben ... :-)

Um mal Dan Bernstein zu zitieren:
   this is UNIX; stop acting so helpless. :-)
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta6 on Windows 2000 5.0 Build 2195 Service Pack 1)

Ever wanted to go to a UNIX box and type PING PONG?


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: spamassassin mit inetd starten?

[Peter Palmreuther]

Hallo Lothar,

Am Samstag, 19. Oktober 2002 um 16:48:32 schriebst du in der Nachricht
mid:20021019144832.GA445;ke-c-linux-3424, (zu mindest in Teilen):

 Die letzt Zeilt wird das Problem sein.

Jep.

1.) Versuch mal (vorübergehend) '-L' als Parameter mit zu übergeben.
Sollte in /etc/default/spamassassin bei 'OPTIONS=...' mit rein
gehen, wenn du eine Standard-Woody-Installation hast.
2.) Deine Verbindung zum Netzwerk scheint tatsächlich zum Start von
SpamAssassin noch nicht fix und fertig zu sein, vielleicht fehlt
auch nur der DNS zu diesem Zeitpunkt noch.

,-= [  ] =-
| looking up MX for 'google.com'
| MX lookup died:
`-=

läßt das zumindest vermuten.
Fährst du einen lokalen DNS-Cache (was steht in /etc/resolv.conf)?
Wird der vielleicht erst nach SpamAssi hoch gefahren?

-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta6 on Windows 2000 5.0 Build 2195 Service Pack 1)

A hen is only an egg's way of making another egg.


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Apache startet nicht mehr....

[Peter Palmreuther]

Hallo Liste,

Am Freitag, 18. Oktober 2002 um 10:57:45 schrieb [EMAIL PROTECTED] in
der Nachricht
mid:OF228648C3.21EB9066-ONC1256C56.0030E9C2-C1256C56.00313B97;LocalDomain,
(zu mindest in Teilen):

 ich habe einen WebServer laufen, welcher unter Apache und Woody(Sid)
 läuft.
 Nach dem heutigen Update, wo unter anderem auch libc6 geupdatet
 wurde, startet der Apache nicht mehr. Er meldet zwar das er starten,
 aber die Prozesse laufen nicht. Allerings gibt er auch keine
 Fehlermeldungen aus. Selbst wenn ich den debuglevel des Apache
 hochschraube, habe ich keine einträge in den LogFiles. Hat hier
 jemand zufällig das gleiche Problem? und vielleicht auch eine Lösung
 dafür?

Gibt 'apache -X' etwas mehr Informationen?
Kann man mit 'strace -s 256 -o /tmp/apache.log apache -X' die
möglichen Fehlerquellen etwas mehr eingrenzen?

Hast du vielleicht auf eine libc aus SID aktualisiert und selbige ist
(noch) fehlerhaft? Ist der Apache gegen eine ältere libc-Version
gelinkt und kommt daher mit der neuen nicht klar (und müsste
dementsprechend neu kompiliert werden)?
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta6 on Windows 2000 5.0 Build 2195 Service Pack 1)

A well-written life is as rare as a well-spent one.


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Qmail Frage

[Peter Palmreuther]

Hi Torsten,

On Tue, 08 Oct 2002 10:53:54 +0200
Torsten Puls [EMAIL PROTECTED] wrote:

 Wenn der Inhalt eines Postfaches größer als 10MB wird, soll der Inhalt
 gelöscht werden.

Der gesamte Inhalt? Alles? Radikal?

 Anders: Der Kunde ruft das Postfach mit seinem Outlook ab, die
 Nachrichten bleiben aber auf dem Server als Kopie (IMAP wird sowas
 genannt, nicht wahr?). 

Kommt darauf an. Du solltest schon wissen, ob du einen IMAP-Server
anbietest, den der Kunde nutzen kann, oder ob er nur per POP3 abruft und
'Nachrichten auf dem Server belassen' aktiveirt hat.

 Zur Zeit löscht der Kunde diese Mails dann alle 2 Monate manuell. Nun
 will er aber das dies automatisch geschieht.  Entweder bei größer 10MB
 oder nach 2 Monaten Lagerzeit. Gibt es da eine fertige Lösung bereits,
 die ich nur noch aktivieren muss? Oder muss ich selbst ein Skript
 schreiben?

Musst du schon selber schreiben.

Ein Ansatz ist

find /home/kunde/Maildir/cur -daystart -ctime +60 -print0 |xargs -0 ...

hinter 'xargs -0' kann dann ein anderes eigenes script stehen, dass alle
übergebenen Argumente löscht, oder vielleicht auch einfach nur
wegsichert.

Die Beschränkung im find Pfad auf .../Maildir/cur deswegen, weil damit
dann noch nicht abgeholte Nachrichten auf jeden Fall erhalten bleiben,
die liegen nämlich in './new'.

Das ganze jetzt noch um ein 'du -scb /home/kunde/Maildir' vorne weg
erweitert und den Wert mit 10485760 verglichen, schon ist der check auf
das 10MiB Limit getan.
-- 
HTH 
 Pit


-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: sorry fuer das html mail - qmail - Debian - DNS Problem

[Peter Palmreuther]

Hallo Markus,

Am Sonntag, 6. Oktober 2002 um 17:44:00 schriebst du in der Nachricht
[EMAIL PROTECTED]">mid:[EMAIL PROTECTED], (zu mindest in Teilen):

 Also  erstmal wäre  es nicht  schlecht wenn  Du noch  verraten
 würdest wie du qmail installiert.

Jup.

 Es gibt IMHO Minimum 3 Wege unter Debian:

 1. Mit den Original Sourcen und der Var-Qmail Anleitung
 2. Mit den Original Debian Paketen
 3. Mit den Paketen von ftp.innominate.org

4.:
   deb http://smarden.org/pape/Debian woody unofficial pape
   deb-src http://smarden.org/pape/Debian woody unofficial pape

in /etc/apt/sources.list, Gerrit Pape ist nämlich umgezogen und ich
weiß nicht, wie aktuell die Pakete auf dem Innominate-Server sind.

 Your hostname is detroit.
 hard error
 Sorry, I couldn't find your host's canonical name in DNS.
 You will have to set up /var/qmail/control/me yourself.
 Starting mail-transfer agent: qmail.

 du kannst den FQDN 'quick and dirty' einfach selber in
 /var/qmail/control/me eintragen.

Jep. Und alle anderen Dateien in '/var/qmail/control/*' nach 'detroit'
durchsuchen um zu schaun, wo man ihn ggf. noch anpassen möchte.
Für mehr als die 'control/*' Dateien such das Install-Skript nämlich
auch nicht nach dem FQDN.

 Oder du sorgst dafür das der FQDN über deinen DNS aufzulösen ist.

Was sich auf jeden Fall empfiehlt, da Qmail im laufenden Betrieb z.B.
die '/etc/hosts' Datei ingoriert und alles per DNS macht. Daher ist
ein richtig eingerichteter DNS der beste Garant für ein flinkes Qmail,
da es die Timeouts beim Anfragen des DNS seitens Qmail minimiert :-)
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta4 on Windows 2000 5.0 Build 2195 Service Pack 1)

Adam West is tied to a giant waffle iron!  How will he escape?


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: sorry fuer das html mail - qmail - Debian - DNS Problem

[Peter Palmreuther]

Hallo Hannes,

Am Sonntag, 6. Oktober 2002 um 18:15:57 schriebst du in der Nachricht
000e01c26d53$a773ea20$6500a8c0@thrasher2000">mid:000e01c26d53$a773ea20$6500a8c0@thrasher2000, (zu mindest in
Teilen):

 Habe 2 Wege versucht: apt-get install und dpkg -i und das aktuelle
 Debian Packet.

Versuch mal das hier in der sources.list:

deb http://smarden.org/pape/Debian woody unofficial pape
deb-src http://smarden.org/pape/Debian woody unofficial pape

und dann

apt-get install qmail qmail-run

Das  Installations-Script  versucht hier  augenscheinlich  den
FQDN deines Rechners beim DNS zu erfragen und hat damit keinen
Erfolg.
[...]
 Wenn ich aber einen nslookup mache funktioniert es.

Das Skript 'config.sh' welches den Fehöler meldet nutzt aber
DJB-eigene resolver-routinen.
Daher kann es sein, dass 'nslookup' an Stellen nach schaut (wie
vielleicht '/etc/hosts'), die 'dnsfq' von DJB aussen vor läßt.

 Gibts noch nichts moderneres als die Glaskugel ? *s*.

Nööö :-)))

 Also, ich habe Bind am laufen
[...]
 Das system ist der detroit und seine ip 192.168.0.180 :

 detroit  IN A 127.0.0.1  192.168.0.180

*WOWOWOWOWO* ... wo steht denn das? In deiner Zone-Datei???
Wenn ja: mach mal:

detroit  IN   A   192.168.0.180

draus und lass die 127-er _dort_ völlig raus.

Wenn _irgendwas_ den DNS anfragt und 127 als Antwort kriegt, kann
das nur früher oder später zu Problemen führen.

 detroit.undergroundzone.ch. IN CNAME server01.

*äähhhmmm* ... in der selben Zone-Datei? Schmeiß wech!

 192.168.0.180.undergroundzone.ch. IN PTR detroit

*AUAUAUAUA* 

DAS gehört in eine andere Zone-Datei, die eindeutig als IN-ADDR.ARPA
Zone geladen wird, z.B. die zone (name in 'named.conf'):

zone 192.168.0.in-addr.arpa {
 type master;
 file 192.168.0.reverse;
};

Und dann in der Datei 192.168.0.reverse die Zeile wie folgt:

180  IN PTR   detroit.undergroundzone.ch.

-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta4 on Windows 2000 5.0 Build 2195 Service Pack 1)

Kirk: Damn it! Damn it! Damn it all to hell! Out of all the... Son of
a...


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Instalation per DSL

[Peter Palmreuther]

Hallo Finn,

Am Sonntag, 6. Oktober 2002 um 20:18:21 schriebst du in der Nachricht
00c201c26d64$c2b71210$92a6e5d9@hunter">mid:00c201c26d64$c2b71210$92a6e5d9@hunter, (zu mindest in Teilen):

 Reichen 200 mhz,

Ja. Hier läuft eine Woody (Ex-Potato) Installation als SMTP, POP3,
MySQL, Apache Server (mit SpamAssassin und sonstigem Schnickschank und
sicher noch Sachen die ich vergessen habe) auf einem Pentium MMX 166
mit 64MiB RAM (mehr geht wegen dem sch*** Chipsatz nicht *grummel*)

 und wie sieht das mit der installation per DSL aus,
 funktioniert das mit dem netinstaller ohne probleme ??

Sorry ... kein Erfahrung mit, aber das Update Potato-Woody ging
problemlos übers Internet (wenn auch kein DSL vorhanden war/ist).
Warum also sollte die Erst-Installation nicht funktionieren, ich
weiß nur nicht, ob die Bootdisketten für Netzwerk-Installation PPPoE
für's DSL mitbringen.
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta4 on Windows 2000 5.0 Build 2195 Service Pack 1)

Lawyer, n.: One skilled in the circumvention of the law. -- Ambrose
Bierce


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Apache Logfiles wöchentlich gepackt?

[Peter Palmreuther]

On Wed, 02 Oct 2002 12:27:07 +0200
Torsten Puls [EMAIL PROTECTED] wrote:

 /etc/logrotate/apache ist genau das was ich gesucht habe.

Alternative wäre da noch, weil _exakt_ monatliche logfile automatisch
erstellt werden 'cronolog' interessant.

_Ich_ kann's nur empfehlen, wer's nicht mag: C'est la vie :-)
-- 
Pit


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: FTPD Hilfe

[Peter Palmreuther]

On Mon, 30 Sep 2002 13:40:38 +0200 (MEST)
Debian-User-German [EMAIL PROTECTED] wrote:

 vielen Dank für den Hinweis, damit habe ich zumindestens ein ls
 hinbekommen. Wenn ich aber mit ls -l den Inhalt anzeigen möchte,
 kommt weiterhin ein leeres Verzeichnis.
 
 Bei mir in man ftpd steht leider nicht mehr darüber. Ein man
 ftpchroot gibt es auf meinem System leider nicht. Habe mal man ftpd
 auf einer SUN/Solaris Kiste ausgeführt und speziell die Hinweise für
 ls -l übernommen, geht leider nicht. Hast Du eine Idee ??

Ja.

1.) Ganz schnell das 'From' in dem (Web-)Mail System ändern, mit dem du
die Nachricht mit der Message-ID
[EMAIL PROTECTED]
geschrieben hast!

2.) mit 'ldd ~/bin/ls' nachschauen, gegen welche Bibliotheken der 'ls'
Befehl, den du in die chroot()Umgebung kopiert hast, gelinkt ist.
Diese Bibliotheken in die chroot()-Umgebung kopieren, beispielsweise
/lib/ld-linux.so.2 nach ~/lib/ld-linux.so.2
Stelle dabei sicher, dass du nicht nur die Symlinks kopierst, die
dann aber vielleicht ins Leere weisen.
Bei mir waren das die libs
/lib/ld-linux.so.2
/lib/libc.so.6
/lib/libpthread.so.0
/lib/librt.so.1
-- 
Pit


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

OT: Re: MySQL Server Problem

[Peter Palmreuther]

Hallo Peter,

die Antwort _hier_ nur, damit man (auch im Archiv) sieht, dass die Frage
nicht untergegangen ist und in 4 Monaten sich irgend wer erbarmt dir einen
einen 'hilfreichen' Tipp zu geben :-)

in msgid:1033065971.1221.6.camel@nicknack stand u.a. geschrieben:

 ich habe da ein Problem mit meinem MySQL Server.
 Ich kann mit meinem PHP Script wunderbar von Puretec aus auf meinen
 MySQL Server (nicht Puretec) connecten, wenn ich jetzt aber lokal auf
 dem Server wo der MySQL Server läuft den MySQL Server connecten will mit
 dem selben Script funktionierts nicht mehr. Ich bekomme aber keine
 Fehler zurückgemeldet und die Logs melden auch keine Fehler.
 Klingt eigenartig...ist es auch ;-).

Keinen Fehler zurück halte ich für relativ unwahrscheinlich.

1.) Klappt die Verbindung auf der Konsole?
2.) Stimmt der Host-Name beim 'lokalen Verbinden'? Ggf. 'localhost'
probieren
3.) User-Rechter von MySQL prüfen (DB: mysql), Stichwort: 'GRANT'
4.) mysql_connect(...) or die(mysql_error());
verwenden. Fehlermeldung richtig deuten.

Und da das so überhaupt nichts wirklich viel mit Debian zu tun hat:

Ggf. PM anmailen, wär ja gelacht wenn das nicht ginge :-)
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.60q/Post3 on Windows 2000 5.0 Build 2195 Service Pack 3)
Features should be discovered, not documented.


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: keine Umlaute

[Peter Palmreuther]

On Fri, 20 Sep 2002 15:16:31 +0200
Daniel Jung [EMAIL PROTECTED] wrote:

 ich hab auf meiner Debian 3.0r0 Installation (Kernel 2.4.19, selbst
 compiliert) das Problem, dass auf der
 Console und um Terminal-Fenster keine Umlaute dargestellt werden
 koennen. Das Problem beschraenkt sich aber wirklich nur auf die
 Umlaute inkl. dem sz, alle anderen Tasten sind richtig belegt. Beim
 Druecken der Taste sz wird auf der Console die History aller
 eingegebenen Befehle durchgescrollt und die Umlaute erzeugen einfach
 nur einen Warnton.

Schau mal, dass du in /etc/inputrc die Zeilen

set input-meta on
set output-meta on
set convert-meta off

drin und aktiv (also nicht auskommentiert) hast.

Ctrl+X,Ctrl+R

oder ein erneutes Login sollten dieses dann aktiv werden lassen.

HTH
-- 
Pit


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: verhaltensgestörtes isdnsystem

[Peter Palmreuther]

Hallo Debian-User-Liste,

in msgid:[EMAIL PROTECTED] stand u.a. geschrieben:

 Jens Zechlin schrieb:
 Dauerhauft einstellen durch folgendes in /etc/sysctl:
 kernel.printk=1 4 1 7
 Oder in /etc/init.d/klogd OPTIONS=-c 6 eintragen. Das hat zumindest

 Geht auch. Ich komme aber gerade ab davon, Veränderungen an 
 init-Skripten zu propagieren, wenn es auch eine Konfigurationsdatei 
 dafür gibt.

Obwohl ich dir grundsätzlich zustimme hatte ich (damals; Geschichten aus
dem alten Rom *G*) das Problem, dass klogd nach procps (welches ja die
sysctl Konfig-Datei auswertet/benutzt) gestartet wird und damit die
Einstellung via sysctl wieder flöten war, der klogd meinte er müsse das mal
noch eben umstellen :-/

Ist allerdings schon ein paar Sonntage her; da war Woody noch testing.
procps wird zwar immer noch vor klogd gestartet / aufgerufen, aber ich
müßte nachher bei einer frischen Woody-Install erst noch einmal
verifizieren ob das 'Problem' immer noch besteht.
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta4 on Windows 2000 5.0 Build 2195 Service Pack 2)
We were glowing like the metal on the edge of a knife.


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Samba

[Peter Palmreuther]

Hallo Arcon,

in msgid:004401c254de$fc602ef0$fb00a8c0@h3r3tic stand u.a. geschrieben:

 kann es vielleicht an dem Netzwerkkartentreiber liegen?!

Grundsätzlich kann man das nicht ausschließen, aber in deinem Fall glaube
ich eher nicht.

 Wie kann ich denn nachsehen welchen treiber debian da installiert hat?!

Wie Adrian schrieb: lsmod

 Ich habe eine D-Link 530TX drinnen... aber habe für diese (hab auch nach
 DFE-530TX gesucht) keinen treiber gefunden 

Sollte der 'via-rhine' sein.

Wir haben die auch mehrfach im Einsatz, auch unter 2.2.x-Kernel, und es
gibt diese Engpässe nicht. Geswitchtes 100MBit mit 20 Clients und _viel_
lokalem FTP  Co funktioniert wunderbar.

Hast du vielleicht ADSL?
Nur eine Vermutung, aber ein Freund und Kollege hatte ADSL und Samba und
immer wenn er Online war ging die Übertragungsrate auf den Fileserver in
die Kniee.
Nach einem Update das irgendwas mit sich brauchte, dass PPPoE mehr in den
Kernel-Space verlegte (er hat es nur unzureichend beschrieben und ich habe
mangels ADSL und daher mangels Interesse nicht konkret nachgefragt), also
vielleicht ein neuerer Kernel mit PPPoE-Unterstützung und anderem pppd, die
Probleme nicht mehr ... nicht besondern viel, ich weiß, aber vielleicht
schaust du einfach mal mit 'top', was die Kiste so macht und ob die
Systemlast bei round-about 100% liegt.
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta4 on Windows 2000 5.0 Build 2195 Service Pack 2)
Dinner not ready: (A)bort (R)etry (P)izza?


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Firewallproblem 2, ping und tcp?

[Peter Palmreuther]

Hallo Debian-User-Liste,

in [EMAIL PROTECTED]">mid:[EMAIL PROTECTED] stand u.a. geschrieben:

  iptables -A block -p tcp -i $EXTERNES_INTERFACE --syn -m limit
  --limit 1/s -j allowin
 
 Damit werden eingehende Verbindungswünsche von Diensten, die über 
 TCP-Protokoll funktionieren, den Regeln unter allowin zugeführt, hin 
 und wieder aber auch nicht - beeindruckendes Prinzip.

 Das steht so in
 http://www.netfilter.org/documentation/HOWTO/de/packet-filtering-HOWTO-7.html;,
 nur mit chain FORWARD. Die leite ich aber direkt in block.

Falsch. Da steht, was das sein soll:

Syn-flood Schutz:. DORT wird nämlich nur ein SYN-Packet / Sekunde
in FORWARD _ACCEPT_ed. Das ist etwas anderes als die in einer User-Chain
umzuleiten. Denn dann kommt es nämlich noch auf Default-Policies und und
von wo die Packete in 'block' geleitet wurden an.

 [...] meiner Firewallregeln (die ich vor nem Jahr etwa erstellt habe).

 $ apt-get install ipmasq

erspart eine Menge unnötigen Ärger :-)
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta4 on Windows 2000 5.0 Build 2195 Service Pack 2)
Semi-conscious human faeces ...Semi-digested squirming pieces


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Bind9

[Peter Palmreuther]

Hallo Marcus,

in mid:[EMAIL PROTECTED] stand u.a. geschrieben:

[MTA der DNS-Reverse-Lookup macht und ggf. die Mailannahme verweigert]
 D.h. ein Server, der das macht, was Du behauptest, ist einfach ein
 defekter Netzschädling und gehört schnellstmöglich abgeklemmt. Mir
 ist übrigens noch kein System begegnet, daß tatsächlich derart
 fehlkonfiguriert war.

Mir schon:
 cartero.cs.tu-berlin.de

Wir betreuen einen Server für dessen IP kein PTR-Record existiert.
Dieser Postfix-MTA erlaubt es jedem User einzustellen, ob bei Mails an ihn
auf einen PTR-Record geprüft werden soll oder nicht.

D.h. Mails an z.B. [EMAIL PROTECTED] gehen, eine andere
E-Mail-Adresse (die ich jetzt natürlich nicht nennen darf) nicht.

Ebenso wird geprüft, WENN denn schon PTR-Record existiert, ob der FQDN im
EHLO/HELO eine A oder MX Record hat; wenn nicht: auch hier wieder
Ablehnung.

Sicher gibt es die Seite:

http://irb.cs.tu-berlin.de/dienste/email/helo_reject.html

und sicher steht da, dass der Empfänger/Mailbox-Inhaber das ändern könnte;
aber ich finde es schon grob fahrlässig vom Postmaster, dass überhaupt
RFC-widrig anzubieten; der DAU-Endnutzer denkt natürlich das sei ein super
Spam-Schutz und wird einen Deibel tun das anders einzustellen; sein
Postmaster wird ja wohl nur Sachen einbauen die auch Sinn machen. RFC muss
man den meisten E-Mail-Endkunden doch erst mal Buchstabieren, woher sollen
die Wissen, was da alles drin steht :-///
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta4 on Windows 2000 5.0 Build 2195 Service Pack 2)

Does Microsoft mean small and limp?


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Apache 1.3.23 oder 1.3.26?

[Peter Palmreuther]

Hallo Jochen,

Am Samstag, 31. August 2002 um 10:26:09 schriebst du in der Nachricht
[EMAIL PROTECTED]">mid:[EMAIL PROTECTED], (zu mindest in Teilen):

 Ich habe mir mit apt-get install apache laut Installationsmeldungen
 den Apache 1.3.26 heruntergeladen und installiert!

 Wenn  ich  mit  jedoch  mit  phpinfo()  die  aktuellen Einstellungen
 anzeigen  lasse,  dann  bekomme  ich  die  Meldung,  dass ich einene
 1.3.23er habe?

Hast du vielleicht zwei apache-binaries rum fliegen?
Wird das 'phpinfo()' Skript vielleicht von einem .23-er Binary
ausgeführt?

 $ netstat --ip -apn |grep :80

Den Listening-Prozess ausfindug machen und dann

 $ ps www $Gefundene_IP_des_Listeners

Das sollte dir zeigen, welcher Indianer-Prozess tatsächlich gestartet
ist. Wenn es '/usr/sbin/apache' ist, und selbst nach einem
 apche-ctl restart
noch 1.3.23 als Versionsinformation ausgegeben wird ist wirklich was
im Argen ... meine Indianer-Woody-Standard-Installtion gibt nämlich
korrekter Weise 1.3.26 aus ...
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 1)

Living with a saint is more gruelling than being one.


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Bind9

[Peter Palmreuther]

Hallo Elimar,

in [EMAIL PROTECTED]">mid:[EMAIL PROTECTED] stand u.a. geschrieben:

 Ok, bei einem bind mit named-check... geprüften zone-files und
 named.conf konnte ich www.meine.domain nicht erreichen! Bei
 Verwendung des ISP Nameservers in der /etc/resolv.conf ging es.

Hattest du eine

forwarders{
   IP.DES.ISP-DNS;
};

Sektion in der named.conf Dann sollte es eigentlich (wenn dem Bind
nicht anderweitig das Forwarden verboten wird) funktionieren.
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 2)

If you can't be a good example, then just be a horrible warning.


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Bind9

[Peter Palmreuther]

Hallo Marcus,

in mid:[EMAIL PROTECTED] stand u.a. geschrieben:

 Das kann nicht gehen, weil sich der lokale Nameserver für die Domain als
 authorative betrachtet und ausweist und daher gar nicht erst mehr ein
 forwarder gefragt wird.

Sorry ... hatte in der Mail nicht rausgelesen, dass die zone identisch mit
der externen war und das 'www' nicht in Korrelation gebracht um die
richtige Schlußfolgerung zu ziehen.

Loggisch, dass das _dann_ nicht vernünftig geht.

 Gleiches Problem, wenn man wie hier vorgeschlagen in resolve.conf mehrere
 Nameserver auflistet.

ACK.

 Entweder bringt man dem lokalen Server halt ein paar externe Rechner
 bei,

Unelegant ... :-/

 oder man verlagert, wie ebenfalls schon erwähnt, das lokale Netz komplett
 in eine Subdomain

Viel besser und es spiegelt auch die Netzwerk-Struktur sauberer wieder ...
wenn schon der externe Domain-Name verwendet werden 'muss', dann bildet das
LAN Hostnamen-technisch ein 'Subnetz' das ich über eine SubZone wunderbar
im DNS abbilden kann.

Garantiert kollisionsfrei ist natürlich die Verwendung einer unabhängigen
TLD, wie z.B. einer der in RFC-2606 [1] reservierten :-)

[1] http://www.rfc-editor.org/rfc/rfc2606.txt
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 2)

I am the end of all your dreams - and I control you


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Bind9

[Peter Palmreuther]

Hallo Dirk,

in [EMAIL PROTECTED]">mid:[EMAIL PROTECTED] stand u.a. geschrieben:

 Garantiert kollisionsfrei ist natürlich die Verwendung einer unabhängigen
 TLD, wie z.B. einer der in RFC-2606 [1] reservierten :-)

 Da musst Du aber darauf achten, dass der MTA und ein evtl. Newsserver
 saubere MSG-IDs generieren, die nicht diese TLDs beinhalten.

Wieso?

1.) Mein MUA generiert die MID aus dem Host-Part der E-Mail-Adresse (meine
Domain, daher i.O.)
2.) Was ist an einer MID
[EMAIL PROTECTED]
verkehrt? Ist das kein FQDN hinter dem '@'??? IMHO schon, ein mit
RFC-2606 abgedeckter 
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 2)

Exploding piglets! My god, it's raining bacon.


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Filesystem Problem [was zum Knobeln]

[Peter Palmreuther]

Hallo Ruediger,

in [EMAIL PROTECTED]">mid:[EMAIL PROTECTED] stand u.a. geschrieben:

Ich würde direkt an chmod und chown rangehen. Will sagen: umbenennen
und Rechte einschränken. Dann neue executables chown und chmod bauen,

Vergiss es. Wer hindert die User daran, ihre eigenen chmod
mitzubringen?

 Naja, ich habe eigentlich aus der Anfrage nicht herausgelesen, dass es
 um Abwehrmaßnahmen gegen kriminelle Energie geht. ;-)

Wenn es nicht darum ginge den Users etwas bestimmtes zu verbieten, würde
man denen einfach sagen: ändert die Gruppen nicht und lasst die
Gruppen-Leserechte.
Es geht aber um 'etwas verbieten'. Und etwas verbieten, wohl wissend, der
jemand braucht nur sein eigenes Stullenpäckchen mitbringen um doch
'Brotzeit' zu haben, wenn er will ist Nonsens. :-/
Entweder Taschenkontrolle, oder ganz sein lassen, so ist nur trügerische
Sicherheit da, die gefährlich werden kann - Ergo: die Warnung war gut und
nötigt :-)
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 2)

Cats are proof that eating and sleeping aren't all bad.


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

reservierte TLDs (was: Bind9)

[Peter Palmreuther]

Hallo Marcus,

Am Donnerstag, 29. August 2002 um 20:28:11 schriebst du:

 1.) Mein MUA generiert die MID aus dem Host-Part der E-Mail-Adresse
 (meine Domain, daher i.O.)

 In irgendeinem Programm wird das dann meist früher oder später doch übersehen,
 und es rutscht versehentlich raus.

Als Info an den ursprünglichen Fragesteller sicherlich hilfreich, auch
wenn _eine_ noch kein Weltuntergang ist und man ihm dann zart Bescheid
geben könnte :-)

 2.) Was ist an einer MID
 [EMAIL PROTECTED]
 verkehrt? Ist das kein FQDN hinter dem '@'??? IMHO schon, ein mit
 RFC-2606 abgedeckter 

 Und? Lies den rfc noch mal.

BTDT.

 Das ist für sehr begrenzte Einsatzzwecke und nicht zur Dauernutzung.

Nicht?

 Die Überschrift lautet nicht umsonst TLDs for Testing, 
 Documentation Examples.

Also die Überschrift die ich finden konnte lautet:

Reserved Top Level DNS Names

Ein Abschnitt lautet wie angegeben ... Wobei beim lesen im
Zusammenhang auf fällt, dass die Zwischenüberschrift eine Kurzfassung
des 'Abstract' ist:

,-= [  ] =-
To reduce the likelihood of conflict and confusion, a few top level
domain names are reserved for use in private testing, as examples in
documentation, and the like.
`-=

Man möchte also die Wahrscheinlichkeit von Zwei- oder Mehrdeutigkeiten
reduzieren (klar, wenn jeder völlig unbürokratisch sein privates Netz
nennen kann wie er will und nicht bei der *NIC nachsehen muss, ob das
der Wunschname noch frei ist oder gar dafür löhnen muss steigt die
Chance, dass der Kreativität freier Lauf gelassen wird :-)) ).
Ausserdem: 'private testing ... and the like'.


M.E.n. ist '99 einigen klar geworden, dass private Netze zunehmen. DNS
mit seinen Root-Servern, zentralen Vergabestellen für die Namen, etc.
und der Regulierung der TLDs ist einfach nicht für private Netze
erschaffen, erst recht nicht für solche die nicht permanent
an das 'große Netzwerk' angeschlossen sind, respektive (nach Aussen)
ausschließlich dynamische IPs verwenden (können).
Der einzige Ausweg, so dass Otto-Normal-User mit seinem privaten LAN
garantiert nicht mit den 'Big-DNS' kollidiert sind die reservierten
Bereiche.
Für mich völlig legitim.
Als die zentrale Vergabe entwickelt wurde, hatte niemand eine
Vorstellung, wieviele private LANs es mal geben wird und das sich
diese eben _nicht_ namenstechnisch zentral Verwalten lassen (wollen).

 Wenn Du Dich mit solchen Message-IDs z.B. im de Usenet außerhalb der
 Testgruppen bewegst, ist der Ärger schon vorprogrammiert.

Jo. Weil es genug Leute dort gibt, die darauf bestehen einen nslookup
(respektive dig) auf den Hostname-Anteil der MID machen zu können, der
korrekt aufgelöst wird, mindestens in der Second-Level-Domain.
Warum ist mir bis heute nicht klar; aber wie man sieht: ich bin brav
und artig, quasi ein Mitläufer, und habe schön angepasst eine
'gültige' MID ... (Faszinierender Weise ist die 'Resent-Message-ID'
die scheinbar der Listen-Server vergibt so überhaupt nicht RFC-konform
:-))) )

So .. ich glaub jetzt bin ich reichlich OT geworden, im Interesse
aller Mitleser/Innen biete ich darum hiermit an, wenn gewünscht, die
Unterhaltung per PM weiter zu führen. :-)
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 1)

Hope; the feeling you have that the feeling you have isn't permanent.


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: reservierte TLDs

[Peter Palmreuther]

Hallo,

Am Donnerstag, 29. August 2002 um 21:50:23 schrieb ich:

 (Faszinierender Weise ist die 'Resent-Message-ID' die scheinbar der
 Listen-Server vergibt so überhaupt nicht RFC-konform :-))) )

*patsch*
Was totaler Unsinn ist. Da steht nirgendwo, dass nach dem '@' ein FQDN
kommen muss. Der Hostname reicht völlig, Hauptsache eindeutig.

Tja ... wenn man mal aus dem Gedächtnis arbeitet :-((( Sorry für die
Falschaussage ...
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 1)

You can't have the hop if you ain't got the hip.


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: apache und apt-get

[Peter Palmreuther]

Hallo Dirk,

Am Mittwoch, 28. August 2002 um 01:12:01 schriebst du in der Nachricht
[EMAIL PROTECTED]">mid:[EMAIL PROTECTED], (zu mindest in Teilen):

|   Options +Indexes

 Das habe ich nicht gebraucht, was würde es denn bewirken?

 Erlaubt den Zugriff auf das Verzeichnis, ohne dass dort ein Index-File
 liegt, indem dieses erzeugt wird.

Erlaubt ausschließlich das 'dynamische Erstellen des
Verzeichnis-Listings' und hat keinen Einfluß auf die 'Zugriffsrechte'.
Das 'apt'  Co ja direkt nach '.../Packages.gz' und '.../Release'
fragen sollte der Index _für apt_ nicht gebraucht werden. Auch die zu
holenden Pakete werden ja dann direkt mit Namen angesprochen, auch
hier sollte ein Index (automatisch oder nicht) nicht gebraucht werden.
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 1)

Under investigation for submersive behavior...


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Probleme mit einem web.de Konto: fetchmail: POP3 LAST

[Peter Palmreuther]

Hallo Gerhard,

Am Sonntag, 25. August 2002 um 11:41:58 schriebst du in der Nachricht
[EMAIL PROTECTED]">mid:[EMAIL PROTECTED], (zu mindest in Teilen):

 fetchmail: POP3 LAST   # muß wohl LIST heißen!

Nö ... LAST ist schon ein POP3-Befehl, der Web.DE Server scheint ihn
nur nicht zu kennen ... macht aber (in diesem Fall) nix :-)

 fetchmail: POP3 TOP 1 

Ich weiß nicht, warum fetchmail hier '' Zeilen 'TOP'en will
... da wäre doch dann ein RETR einfacher, aber nun gut.

 fetchmail: POP3 -ERR Datenbankfehler/Database error
 fetchmail: Datenbankfehler/Database error

Fehler bei Web.DE ...
Ich hab gerade mal per 'telnet' die Befehle nachvollzogen: der Server
hängt sich auch nicht am  99-Millionen-Zeilen TOP auf, muss also ein
generelles, in diesem Fall wahrscheinlich Backend-Datenbank, Problem
gehandelt haben.
Der POP3-Server von Web.DE ist ja nun nicht gerade für seine
24/7-Stabilität bekannt, von daher würde ich es einfach weiter
versuchen.
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 1)

Take away your props and your costumes, what wouldja be? Naked.


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: default Windomanager

[Peter Palmreuther]

Hallo Rolf,

Am Sonntag, 25. August 2002 um 09:58:20 schriebst du in der Nachricht
[EMAIL PROTECTED]">mid:[EMAIL PROTECTED], (zu mindest in
Teilen):

 Nun habe ich den link /etc/alternatives/x-session-manager auf icewm
 'verbogen', nun geht's.
 Aber, ist das richtig?

Grundsätzlich mag das schon sein, aber 'sauber' wäre

update-alternatives --config x-session-manager

:-)
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 1)

Walk in shadow, walk in dread, Loosefish walk as like one dead


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Automatische Logfileanalyse für Apache

[Peter Palmreuther]

Hallo Christoph,

in E17h3je-0004FS-00@alpha">mid:E17h3je-0004FS-00@alpha stand u.a. geschrieben:

 was mir mails mit den Statistiken zuschicken kann. Ich weiss, dass es ein
 Programm Namens Webalize oder so gibt, das Webpages erstellt...

'webalizer' - http://www.mrunix.com/webalizer
oder 'apt-get install webalizer'

Du kannst dir ja nach dem Aufruf und Beenden von webalizer die erstellten
Dateien auch per Mail zusenden lassen (vielleicht nach einem 'tar'), oder
per 'lynx -dump' eine textuelle Repräsentation ...
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 2)

Marriage is the only adventure open to the cowardly. -- Voltaire


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: squid: localhost wird zum squid-host ...hmmm.

[Peter Palmreuther]

Hallo Adrian,

in [EMAIL PROTECTED]">mid:[EMAIL PROTECTED] stand u.a. geschrieben:

 Ein Proxy kann unterscheiden zwischen einem ProxyRequest und einem
 gewöhnlichen HTTP Request. Im Falle eines ProxyRequests den Servername
 im URL auf localhost vergleichen und mit der Adresse des Clients zu
 ersetzen ist es sehr einfach.

Und schlichtweg falsch.
Bleispiel:

Client: 192.168.100.10
Proxy:  192.168.100.2

Auf dem Client läuft auf 'localhost' (= 127.0.0.1) gebunden ein Webserver.

Client stellt die Anfrage für 'localhost:80' an 'Proxy', der löst nach
deinem Schema auf und stellt die Anfrage an? Richtig:

192.168.100.10

Da antwortet aber gar nichts ... denn der Daemon ist auf 'localhost'
gebunden. Kann also nix werden.
Nächste Möglichkeit: es ist etwas auf 192.168.100.10:80 gebunden ... es
muss aber nicht zwangsläufig der selber Webserver / das selbe DocRoot sein,
wie bei der Bindung auf 127.0.0.1 auf dem Client ... Ergebnis: es wird
_wieder_ die falsche Seite ausgeliefert.

Quintessenz: Wie man's macht, man macht's verkehrt. Daher ist das jetzige
Verhalten m.E.n. völlig i.O., denn es liefert die am besten voraussagbaren
Ergebnisse.
Was zum Deibel kann denn auch der arme Squid dafür, dass ein Client der
Meinung ist LOOPBACK-Anfragen (die auf localhost), IHM zukommen lassen zu
müssen; das soll und MUSS der Client brav selber entscheiden :-)

 Das wären ein paar wenige Zeilen Code.

Mag sein ... trotzdem m.E.n. überflüssige Zeilen an Code.
 Das HTTP Protokoll liefert alle nötigen Informationen dazu: die
 RemoteAddress (wohin sollte sonst die Antwort gesendet werden?!),

Dazu braucht's ja nun das HTTP-Protokoll nicht, die 'Remote-Adresse' ist ja
durch die TCP-Verbindung bekannt.

 Wenn ich also in meinem Browser localhost eingebe, erwarte ich auch
 localhost aus sicht meines Browsers, was meine Kiste ist (ohne angeben zu
 müssen, dass der Proxy für localhost nicht benützt werden soll).

Dann musst du, wenn dein Browser nicht weiß das 'locahost' _LOKAL_ ist
diesem einfach mitteilen, dass 'localhost' lokal ist ...
Was kann denn der Squid für die Unfähigkeit deines Browsers oder den Mangel
an korrekter (vollständiger?) Konfiguration auf Client-Seite?
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 2)

In God we trust, all others pay cash.


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: eMail mit Browser ansehen

[Peter Palmreuther]

Hallo Debian-User-Liste,

in [EMAIL PROTECTED]">mid:[EMAIL PROTECTED] stand u.a. geschrieben:

 ich suche nach einem Weg, meine auf meinem Debian-Linux-Server(imap)
 gespeicherten eMails per Browser am Client anzusehen. Im Ergebnis soll es in etwa so
 ablaufen wie bei gmx.

Nicht ganz GMX, aber schon mal 'SQWebMail' probiert? Geht zwar nur mit
Maildir, nicht mit Mailbox, aber vielleicht hilfts?

http://www.inter7.com/sqwebmail/

Alternativ wäre da noch 'Horde IMP', welches nativ eine POP3 oder
IMAP-Verbindung herstellt, und deswegen Maildir/Box unabhängig ist:

http://www.horde.org/imp/
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 2)

The show must go on.


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Quoting-Unfug

[Peter Palmreuther]

Hallo Debian-User-Liste,

in [EMAIL PROTECTED]">mid:[EMAIL PROTECTED] stand u.a. geschrieben:

 Seine Beiträge sind auf einer Konsole (fast) nicht lesbar. Ich für
 meinen Teil tue mir das nicht mehr an.

 Das ganze scheint mit Outlook gemacht worden zu sein (kann ich ein
 Liedchen von singen, weil ich meins erstmal umkonfigurieren musste)
 und kann ganz einfach abgestellt werden.. da ist das als Standard 
 eingetragen *urgs*

Nein, X-Mailer zeigt eindeutig die Verwendung von 'The Bat! (v1.60q)'.

Ich habe auch bereits eine PM geschrieben, an welcher Stelle in den
Einstellungen man das wieder ändern kann. m.E.n. ist _DAS_ auch nicht die
Voreinstellung gewesen, IIRC war 'Initialen' default (z.B. 'AS '). Ist bei
mir aber schon zu lange her, dass ich das geändert habe als das ich das
beschwören möchte; ausserdem verwende ich in so gut wie allen Vorlagen ein
Macro um gezielt und unabhängig von den Konto-Einstellungen den
Quiting-Stil zu setzen.

Ist aber sowas von != Debian und daher bezüglich der Lösungsmöglichkeiten
zu OT, daher würde ich weitere Nachfragen dann per PM erledigen.
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 2)

I think I strained a muscle I didn't know I had!


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: KDE2 stürzt ab

[Peter Palmreuther]

Hallo Gerhard,

Am Donnerstag, 15. August 2002 um 22:55:32 schriebst du in der
Nachricht [EMAIL PROTECTED]">mid:[EMAIL PROTECTED], (zu mindest in Teilen):

 ich habe den Prozess, der meinen KDE2 immer zum Absturz bringt gefunden.
 Immer, nachdem ich die Verbindung zum Internet wieder beendet habe 
 startet ein Prozeß namens htmerge.
[...]
 Was kann ich tun, um das Problem zu beseitigen?

Laut http://packages.debian.org/ gehört htmerge zum Paket htdig.
Aber wwwoffle hat eine 'htmerge.conf'. Da du schreibst, es passiert,
wenn du die Verbindung beendest, nehme ich mal an, wwwoffle startet
den Prozess.
Da ich wwwoffle selber nicht nutze, weiß ich nicht genau wo man ihm
das abgewöhnen kann, ein kurzer Blick nach einer testweisen
Installation in '/etc/wwwoffle/options' und die dazugehörige man-page
'man 5 wwwoffle.options' spricht aber: wwwoffle kennt eine Options
namens 'htdig' in eben jenem Config-File.
Kann es sein, dass diese bei dir drin steht? Wenn ja: entfernen,
wwwoffle neu starten, nochmal versuchen.

HTH Pit
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.61 on Windows 2000 5.0 Build 2195 Service Pack 1)

You're a redneck if your van has curtains and your house doesn't.


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Sarge-Pakete unter woody bewuem installieren?

[Peter Palmreuther]

Hallo Martin,

Am Mittwoch, 14. August 2002 um 15:19:11 schriebst du (zumindest zum Teil):

 cat /etc/apt/apt.conf.d/00defaultrelease
 APT::Default-Release woody

 Ja, hab ich nun auch so. Die Datei wird wohl auch verarbeitet (weil er beim
 fehlenden Semikolon gemeckert hat). Bringt aber wohl alles nichts. Muss ich 
 denn sonst noch etwas beachten?

Ich habe noch:

 $cat /etc/apt/preferences
 Package: *
 Pin: release a=stable
 Pin-Priority: 900

 Package: *
 Pin: release a=proposed-updates
 Pin-Priority: 900

 Package: *
 Pin: release a=testing
 Pin-Priority: -10

erst nachdem die Priorität für 'testing' bei mir entsprechend niedrig war
ging es ... Vielleicht ein Versuch wert? :-)
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 2)

Where desperation drives the bored to extremes


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: kernel-headers

[Peter Palmreuther]

Hallo Debian-User-Liste,

in [EMAIL PROTECTED]">mid:[EMAIL PROTECTED] stand u.a. geschrieben:

FIXME Proggys/libs greifen evtl. auf die Kernel-header zu und wenn du
nicht den ganzen Kernel installieren möchtest ist das das richtige
Package.
  

 Wie installiert man denn einen halben Kernel? ;-)

Vorsichtig? :-)

 Ich interpretiere das mal so: Wenn ich ein fertiges kernel-image benutze 
 und dieses irgendwann patchen will/muss, brauche ich die kernel-headers.

Jein :-)
Wenn du die Kernel-Images installierst, aber irgend eine _Applikation_
Kernel-Header-Dateien inlcuded, brauchst du die.
Wenn du die Kernel-Sourcen installiert hast, sind die -Header m.E.n.
tatsächlich überflüssig, aber es soll Leute geben sie sich nicht unbedingt
100+MByte entpackte Kernel-Sourcen auf die Platte knallen, nur weil
irgendwann mal irgendeine Applikation 2 Header-Dateien daraus braucht :-)
Diese Leute wollen i.d.R. ihren Kernel auch nicht selber bauen :-)
Und da kommen dann 'Kernel-Header' Pakete gerade richtig :-)

 Würde dann auch bedeuten, dass ich für meinen individuellen Kernel immer
 die kompletten sourcen brauche und die kernel-headers dann überflüssig
 sind?

Jep.
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 2)

I haven't lost my mind; I know exactly where I left it.


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Sarge-Pakete unter woody bewuem installieren?

[Peter Palmreuther]

Hallo Martin,

zu erstmal wollte ich noch Bescheid sagen, dass Antwort per PM als CC nicht
nötig ist :-)

in [EMAIL PROTECTED]">mid:[EMAIL PROTECTED] stand u.a. geschrieben:

 erst nachdem die Priorität für 'testing' bei mir entsprechend niedrig war
 ging es ... Vielleicht ein Versuch wert? :-)

 Hui! Das scheint's gewesen zu sein. Muss ich noch genauer beoabachten. Ist es 
 (bei dir) so, dass bei einem apt-get install paket aus woody installiert 
 wird, es sei denn, die Version aus testing wird benötigt? Wenn ja, ist es 
 genau das was ich haben will :-)

'apt-get install xyz' geht standardmäßig auf Woody los, ja.

Um gezielt Pakete aus Sarge zu installieren gibt es dann die
Kommandozeilen-Option '-t testing', also

apt-get -t testing install xyz

M.E.n. und nach dem was ich bisher bereits gelesen habe sollte
zumindest 'apt-get upgrade' eine aus Testing installierte Version auch von
dort upgraden, aus Woody installierte halt gemäß den Woody-Packages-Files.

Was passiert, wenn z.B. ein Paket nur in Testing ist und du apt-get install
machst, weiß ich nicht, noch nie probiert; ich kann mir aber vorstellen,
dass dann automatisch auf das Testing-Paket zurück gegriffen wird.

 Wo kann man denn solch nützliche Details über apt und Co. nachlesen?

Ohje ... Frach nicht, ich weiß et nich mehr genau.

man 8 apt
man 8 apt-get
man 5 apt_preferences

irgendwo in den HOWTOs auf .debian.org und noch zwei bis drei Mails von
'vor Urschleims Zeiten' in meinem persönlichen debian-user-de Archiv, in
denen das mal wer erwähnt hat.

Also von überall und nirgends :-)
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 2)

Adam West is tied to a giant waffle iron!  How will he escape?


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: OT: netfilter inquiry

[Peter Palmreuther]

Hello Rino,

On Saturday, September 29, 2001 at 7:49:33 AM, 
you wrote (at least in part):

RM hey peter.  lsmod always gives this:

RM ipt_LOG 3056   1  (autoclean)
RM iptable_filter  1696   0  (autoclean) (unused)
RM ip_tables  10400   2  [ipt_LOG iptable_filter]

RM so i remarked the nat line and i'm still getting the message.  i think i
RM may have overlooked one thing -- it only comes during boot time.  so i
RM remarked the $IPT -F line and the message disappeared.

I don't know if this is a really good idea. I'd rather test and try to break
it down to the _real_ problem.
Flushing the tables as 'iptables -F' does will be important one day you do not
further think about you've deleted the line :-)
I can't test at the moment as I don't want to reboot my Gateway.
What iptables-modules are loaded at boot time when this message appears?
If you can't break it down I'd rather live with this _one time_ message
instead of missing the flush function ... But this is only me :-)

I had a closer look in your script.
Try this lines
---
#Flush old rules, delete the firewall chain if it exists
$IPT -F
#$IPT -F -t nat
#$IPT -X firewall
---
I've overseen the line with 'firewall' in my first reply, this one could be
the culprit beside 'nat' too as it tells 'iptables' to delete a table that may
not exist.
As I said, I'd in every case keep the '-F' line without a table name as it
flushes the default tables.
Not flushing them could lead to a malfunction if your script _adds_ rules
because not flushing would keep the old rules so maybe some of your new rules
never would be hit :-)

RM about that info line i set it to level 1 without knowing if it's the
RM equivalent of info.  either i downgrade or wait for a patch as i can't
RM find the equivalent numerical value of info.

INFO should be '6', you may want to have a look into

/usr/include/sys/syslog.h

What else could help is setting the level to 'INFO' rather than 'info' ...
IIRC I've read something similar some time ago that lower case levels aren't
recognized properly. Would you mind giving it a try and re-report in?

HTH
-- 
Best regards
 Peter

Re: crontab problems ...

[Peter Palmreuther]

Hello Bruno,

On Tuesday, October 02, 2001 at 6:03:27 PM, 
you wrote (at least in part):


 I noticed a strange things in my /etc/crontab which seems to be installed by
 the cron and maybe modified by the anacron package.

 Here is my crontab :

 crontab--
 # /etc/crontab: system-wide crontab
 # Unlike any other crontab you don't have to run the `crontab'
 # command to install the new version when you edit this file.
 # This file also has a username field, that none of the other crontabs do.

 SHELL=/bin/sh
 PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

 # m h dom mon dow user  command
 25 2 * * *  roottest -e /usr/sbin/anacron || run-parts --report 
 /etc/cron.daily
 47 2 * * 7  roottest -e /usr/sbin/anacron || run-parts --report 
 /etc/cron.weekly
 52 2 1 * *  roottest -e /usr/sbin/anacron || run-parts --report 
 /etc/cron.monthly
 #
 crontab--

 What I think is a problem is the `||' if the file /usr/sbin/crontab exist the
^
 run-parts part will not be executed, and if it does not exist the run-parts
 can not be executed.

 I dont understand why the `||' are not replaced by `'.

 Do I miss something, or is it a bug ?

This lines look for _ANACRON_ and if it is installed in the correct location
'anacron' executes the scripts by itself. If anacron is not installed (or not
executable) run-parts from package 'debianutils' is executed instead.
From 'man run-parts'

SYNOPSIS
   run-parts  [--test] [--verbose] [--report] [--umask=umask]
   [--help] [--version] directory

DESCRIPTION
   run-parts runs a number of scripts or programs found in  a
   single  directory  directory.

So run-parts would take care about executing the cron-ed jobs.
So the idea behind this is not to make run-parts execute the cron-jobs but use
it as 'fall back' solution if anacron ain't available and therefore the '||'
is correct.
-- 
Best regards
 Peter

Re: vim 6.0 packages

[Peter Palmreuther]

Hello Wichert,

On Friday, September 28, 2001 at 11:25:57 AM, 
you wrote (at least in part):

 Previously Peter Palmreuther wrote:
 I would like to ask if there would be a packaged version for stable/potato 
 too
 or if vim-6 will remain .deb-ed only for = wooddy?

 I can build a potato package as well, but if you don't mind I'ld like to
 wait until the packages have stabalized in bit in unstable before doing
 that.

Thanks a lot for that information. I'll be patient and wait :-)

-- 
Best regards
 Peter

Re: ntpd

[Peter Palmreuther]

Hello Andrew,

On Thursday, September 27, 2001 at 4:44:34 PM, 
you wrote (at least in part):

 Hi All,
 I'm trying to run ntpd here to both set the clock and then keep it
 synchronized with our ntp server.  My problem is that ntpd seems to be
 trying to slew the clock instead of setting it.  Here is an example:

That's exactly how ntpd works. ntpdate sets the time 'instantly' ntpd tries to
compress your clock 's running faster/slower than 1s/s.
So you should start ntpd _after_ setting the correct time via ntpdate in your
init.d-scripts.

On my 2.2r0 potato machine (w/ some potato-security updates) there are two
scripts

/etc/init.d/ntpdate
/etc/init.d/ntp

and symlinks like this:

/etc/rc2.d/K22ntpdate - ../init.d/ntpdate
/etc/rc2.d/K23ntp - ../init.d/ntp

so time get's set and _after_ this the clockspeed-correction is done by ntpd

-- 
Best regards
 Peter

Re: OT: netfilter inquiry

[Peter Palmreuther]

Hello Rino,

On Wednesday, September 26, 2001 at 8:41:54 AM, 
you wrote (at least in part):

 On Tue, Sep 25, 2001 at 08:27:43PM -0700 or thereabouts, Tim Moss wrote:
  
  here's the message i'm getting:
  
  ip_tables: (c)2000 Netfilter core team
  ip_conntrack (1023 buckets, 8184 max)
  iptables: Table does not exist (do you need to insmod?)
  iptables v1.2.3: log-level `info' ambiguous
 
 Do you have this module loaded (or built for that matter)?
 iptable_nat 
 
 as a module only though i have no use for nat as this is a standalone
 box.


But you have a line in your script:

$IPT -F -t nat

I haven't tested because my gateway _uses_ NAT but I think this could be the
culprit. Try '#'-ing the line and re-run the script. Does the third line
disappear?

-- 
Best regards
 Peter

Re: /etc/shutdown.allow is not recognized by shutdown -a ?

[Peter Palmreuther]

Hello Sven,

On Wednesday, September 26, 2001 at 4:32:57 PM, 
you wrote (at least in part):

 Hello, ...

 I want some logged in users to be able to shutdown the box, and the manpage of
 shutdown suggest adding the user names to /etc/shutdown.allow and using the -a
 option to shutdown.

 But this does not work, i only get the :

 shutdown: you must be root to do that!

 message as response.

 Is this supposed to work ? Am i missing something ? Did anyone manage to make
 it work ?

shutdown -a only checks if a user named in /etc/shutdown.allow _is logged in_
on a console.
you nevertheless have to be root or have root-rights to execute shutdown.
I good example for shutdown -a is /etc/inittab.
the line with 'ctrlaltdel' can use this so a validated user has to be logged
in on a tty to be able to reboot the machine via Ctrl+Alt+Del

my poor and quick testing showed me it could be possible to combine 'fakeroot'
and 'shutdown'. Beside this I _know_ 'sudo' in combination with 'shutdown' does
work.

 As context, this is the first step in having gnome ask to logout or halt when
 login out from the foot menu, which together with automatic login in gdm is a
 very nice feature for a single user desktop system for newbies.

I don't know if 'fakeroot' or 'sudo' even would help wiht this issue, as i
don't know if 'gnome logged in' count's the same as 'tty logged in'. I do know
'ssh logged in' doesn't!
As you want using automated login which opens _possible_ security holes (or
toches security issues) I'd not use 'shutdown -a' for logout but only
'fakeroot/sudo shutdown' ... If I switch on the machine and am logged in, the
check with '-a' if a valid /shutdown-allowed user is logged in is obsolete :-)

-- 
Best regards
 Peter

Re: man-db

[Peter Palmreuther]

Hello Craig,

On Wednesday, September 26, 2001 at 5:15:03 PM, 
you wrote (at least in part):

 Hi,
 I am having problems with man-db, could someone please advise on why this is
 happening  any solutions, pointers I can try.
...
 run-parts: /etc/cron.weekly/man-db exited with return code 3

my '/etc/cron.weekly/man-db' contains only one _executed_ line:

/usr/bin/nice /usr/bin/mandb --create 2/dev/null  /dev/null

if yours does too try this line without the '2/dev/null /dev/null' or even
with an additional '--debug' so it looks like this

/usr/bin/nice /usr/bin/mandb --create
or
/usr/bin/nice /usr/bin/mandb --create --debug

execute is manually and see what 'mandb' has to moan about.

HTH
-- 
Best regards
 Peter

Re: JADE Problems

[Peter Palmreuther]

Hello Julio,

On Wednesday, September 26, 2001 at 5:53:24 PM, 
you wrote (at least in part):

JM Well, my document starts like this, which I think is ok (I've tried lots
JM of different things, always with the same result):

JM -
JM ?xml version=1.0 standalone=no?

JM !DOCTYPE book PUBLIC -//OASIS//DTD DocBook XML V4.1.2//EN
JMhttp://www.oasis-open.org/docbook/xml/4.1.2/docbookx.dtd; [
JM !ENTITY cap_intro SYSTEM cap_intro.xml
]
JM -

JM After this, I run JADE and I get all this weird errors:

JM -
JM juli:~/Documentos/Treball_de_recerca% jade -t tex -o /tmp/test.tex 
principal.xml
JM jade:principal.xml:5:12:E: character _ invalid: only parameter literal, 
CDATA, ENDTAG, MD, MS, PI, PUBLIC, SDATA, STARTTAG, SYSTEM 
and parameter separators allowed

I don't know anything 'bout JADE or DocBook/XML ... but this error message ...
*uhm* .. the only underscore I can see in your example is in this line:

!ENTITY cap_intro SYSTEM cap_intro.xml

have you tried deleting it? E.g. like this:

!ENTITY capIntro SYSTEM cap_intro.xml

or even

!ENTITY capIntro SYSTEM capIntro.xml

???

-- 
Best regards
 Peter

Re: /etc/shutdown.allow is not recognized by shutdown -a ?

[Peter Palmreuther]

Hello Sven,

On Wednesday, September 26, 2001 at 5:22:03 PM, 
you wrote (at least in part):

 my poor and quick testing showed me it could be possible to combine 
 'fakeroot'
 and 'shutdown'. Beside this I _know_ 'sudo' in combination with 'shutdown' 
 does
 work.

 Are you sure, i have not installed sudo here, but giving the user the right
 rights in sudoers, will make it possible for you to use sudo and shutdown in
 combination, i have added a gnome panel launcher with sudo shutdown -h now
 as command to stop the box, and it worked, i would prefer to have it working
 from the logout dialog, as it works for root.

I'd also not prefer running it from panel because it may cause a lost of data
if the gnome session get ended by a shutdown :-)
But I'm quite sure sudo shutdown works. In that combination you can avoid
the '-a' as root _is allowed_ to shutdown nevertheless, regardless if he 's in
'/etc/shutdown.allow' and 'sudo' _makes_ this command running with UID=0 .-)

 I don't know if 'fakeroot' or 'sudo' even would help wiht this issue, as i
 don't know if 'gnome logged in' count's the same as 'tty logged in'. I do 
 know
 'ssh logged in' doesn't!
 As you want using automated login which opens _possible_ security holes (or
 toches security issues) I'd not use 'shutdown -a' for logout but only
 'fakeroot/sudo shutdown' ... If I switch on the machine and am logged in, the
 check with '-a' if a valid /shutdown-allowed user is logged in is obsolete 
 :-)

 It is only a security risk if someone has phisical acces to the box, isn't it

it is.

 ? Since the user was previously running windows 98, this should not be a real
 problem, but in the contrary, i think it is a good thing, since it lessens the
 barrier to entry. Are there other issues i should know about ?

I did not mentioned other issues, but what I intended to say was:
shutdown -a checks if a valid/allowed user shuts down the machine.
automated login plus allowing the user that becomes logged in automatically to
shut down the machine makes the '-a' check obsolete. If the allowed user is
loggin in automatically the '-a' check virtually can't fail :-)

 Saddly, the gdm halt from the system menu is no more available with automatic
 login, letting no easy way to switch off the box available, thus my
 investigation in the gnome logout dialog, and the shutdown questions.

it is.

I don't know if default in /etc/inittab is with or without '-a' (as I don'T
remember if I changed it *G*) but there are two possibilities:

a line like this in /etc/inittab:

ca:12345:ctrlaltdel:/sbin/shutdown -t1 -h now

and the user can logout from gdm and finally press Ctrl+Alt+Del and the
machine should halt. (-h)

This way:

ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -h now

He has to be in /etc/shutdown.allow and press Ctrl+Alt+F1, login with
his/her normal login, and than user Ctrl+Alt+Del to shutdown the
machine. No problem too.
If you care 'bout him/her not understanding the act of 'Login' on console take
the first line without '-a' and don't care about /etc/shutdown.allow.

HTH
-- 
Best regards
 Peter