Re: .zip Dateien entpacken...
Hallo Manfred, Am Montag, 11. August 2003 um 22:01:15 schriebst du: Was brauche ich eigentlich um eine .zip Datei unter Linux zu entpacken? Vermutlich 'unzip' aus den Paketen 'unzip' oder 'unzip-crypt'?!? Wenn du gerne eine graphische Oberfläche haben möchtest wäre dann da noch 'ark' vorhanden. -- Mit freundlichen Grüßen Peter Palmreuther Micro Credo: Never trust a computer bigger than you can lift. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: GRUB: erkennt kernel nicht?
Hi Christian, On Thu, 31 Jul 2003 13:37:52 +0200 Christian Schult wrote: Nachdem ich mit kpkg und dpkg einen neuen kernel erzeugt und installiert habe, liegt der kernel nun in /boot (mit map-file usw.). ^ Jetzt habe ich GRUB angepasst (menu.lst): title linuxNew kernel (hd0,4)/vmlinuz-2.4.21 root=/dev/hde6 ^^^ Nun neu gestartet und linuxNew ausgewählt: GRUB sagt file not found, error 15 - die alte option funktioniert aber (linux-eintrag). Ja wie auch? Dein Kernel liegt in /boot, aber du gibts das Wurzelverzeichnis (/) in menu.lst an! *erm* Erst lesen, dann meckern. 1.) Fällt dir bei dem Funktionierenden Kernel-Eintrag etwas auf: title linux kernel (hd0,4)/vmlinuz-2.4.20-bf2.4-xfs root=/dev/hde6 ^ Genau. Dort gibt er genauso das Wurzelverzeichnis an. 2.) Hast du schon mal in die Doku zu GRUB geschaut bevor du andere anmachst? Wenn /boot in einer eigenen Paritition liegt, gibt man in der GRUB Konfig auch nur den Pfad bezüglich dieser Partition an. Man muss halt GRUB vorher mitteilen, dass es diese Partition als ROOT ('/') betrachten soll um den Kernel zu finden. Das ist _NUR_ GRUB-intern und hat nichts mit dem tatsächlichen späteren System-Wurzelverzeichnis zu tun. [hilfreiche Erklärung was man alles hätte machen können, wenn] Schön. Nun zu der Frage: warum geht es nicht wenn man das schon per Hand zu ändern versucht hat. Es soll ja manchmal ganz hilfreich sein, wenn man weiß was man tut und nicht nur blind in Konfigurationsdateien rein malt. Philipp: wenn die grub-shell den Kernel auch interaktiv nicht findet liegt er wahrscheinlich auf der falschen Partition. Mir fallen jetzt spontan nur zwei Sachen ein, die du mal überprüfen könntest: 1.) Ist /boot auch gemounted, wenn du im laufenden System die Datei '/boot/vmlinuz-2.4.21' siehst? Nicht dass du diese Datei nur auf deiner als Wurzel eingehängten Partition hast :-) 2.) Ist genannte Datei vielleicht aus Versehen ein SymLink auf '/vmlinuz-2.4.21'? Wenn ja, dann liegt das Kernel-Image in Echt auf '/' und Grub kann auf (hd0,4) nichts finden. - Lösung 1: 'kernel (hd0,0)/vmlinuz-2.4.21' verwenden - Lösung 2: Den Symlink entfernen und durch die echte Datei ersetzen. Vor dem Reboot ruhig mit 'grub' interaktiv auf der Konsole testen, d.h. grub starten und mal ruhig dioe Befehle durch spielen, dabei TAB benutzen, etc ... Kann soviel mehr eigentlich nicht sein, wenn GRUB ein FS lesen kann gibt es keinen Grund, warum es die eine Datei findet und die andere, direkt daneben liegende (Verzeichniseintragsmäßg; nicht zwingend physikalisch), nicht. -- Ciao, Pit -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pbuilder: Rechteprobleme mit /dev/null
Hi Frank, On Wed, 30 Jul 2003 09:53:14 +0200 Frank Küster wrote: Wieso darf ich da nicht hinschreiben oder von dort lesen? Die unangenehme Folge ist, dass sämtliche postinst-Skripte mit if $KOMMANDO /dev/null 21; then... natürlich fehlschlagen. Überprüfe, ob die die Partition mit der Option nodev gemounted ist. Genau das war es. Offenbar impliziert user auch nodev. Ziemlich offenbar: ,--- [ man 8 user ] | [...] | user Allow an ordinary user to mount the file system. The name of | the mounting user is written to mtab so that he can | unmount the file system again. This option implies the options | noexec, nosuid, and nodev (unless overridden by subsequent | options, as in the option line user,exec,dev,suid). | [...] `--- -- Ciao, Pit -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spamassassin und Qmail
Hi Torsten, On Mon, 28 Jul 2003 14:38:50 +0200 Torsten Puls wrote: Wie mache ich es, das die erkannten Spammails gleich gelöscht werden. Also dann doch nicht mehr ins Postfach schiebt. | spamassassin -P |/usr/local/bin/tomaildir \ /var/qmail/vpopmail/domains/domain.de/torsten.puls/Maildir/ |spamassassin -P |/usr/local/bin/filter.sh /usr/local/bin/tomaildir mit 'filter.sh' seiend: ,--- #!/bin/sh TMPFILE=`tempfile` cat $TMPFILE 822fields X-Spam-Status $TMPFILE |grep -i yes /dev/null if [ $? -ne 0 ]; then $@ $TMPFILE fi rm -f $TMPFILE `--- So, oder so ähnlich. Alles auf die Schnelle getippert, ungetestet und ohne Funktionsgarantie. Du kannst auch das 'tomaildir' im '.qmail' einsparen und es in 'filter.sh' rein schrieben. Letztendlich läuft es aber daruf hinaus, dass du die Mail nach SA nochmal durch ein Filter-Skript/Programm schieben musst. -- Ciao, Pit -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: X will nicht mit selbstgebautem Kernel
Hi Tobias, On Wed, 23 Jul 2003 11:14:20 +0200 Tobias Niwi wrote: Bei mir läuft Kernel 2.4.21 problemlos mit einer GeForce2MX200, ich tippe darauf, daß du bei der Installation des Kernelmoduls irgendwas falsch machst. Hast du mal den nv Treiber versucht? wen ja, geht der? Ich glaube nicht, dass ich das Kernelmodul für NVIDIA falsch installiert habe. Die Installation/Funktion für den vorkompilierten bf2.4 und 2.4.21-k7 funktioniert ja auch. Mal ne ganz dumme Frage, weil ich ein ähnliches Problem letztens auch hatte: ist das nvidia-Modul mit dem selben Kompiler gebaut, wie der Kernel? Ich habe letztens zu Hause auf meinem neunen Rechner Debian installiert und dann ein kernel-image-2.4.21-2-k7 von Adrian Bunk installiert. Beim nächsten Start gab's dann eine Kernel-Panic, als versucht wurde per dhcp die IP zu holen, wenn das 'nvnet' Kernel-Modul hatte ich noch vor dem Reboot für den neuen Kernel kompiliert. Dummerweise war/ist der Kernel mit gcc-3.3 gebaut, während ich das Modul mit dem bei Woody standardmäßigen gcc-2.95 kompiliert habe. Das laden des Moduls erzeugte noch keine Panic, aber sobald darauf zugegriffen wurde stand die Kiste. Mit welchem Kompiler du das nvidia-Modul kompiliert hast wirst du ja wissen, den Kompiler der für den Kernel verwendet wurde kriegt man über cat /proc/version heraus. Ist zwar ein wenig weit hergeholt, die Idee, aber vielleicht hilft sie ja direkt oder indirekt ... -- Ciao, Pit -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Reply-To und Mailinglisten (was Re: keysigning)
Hi Kai, PMFJI On Fri, 18 Jul 2003 17:14:43 +0200 Kai Weber wrote: Ich sehe absolut keinen Grund die momentanen Einstellungen zu ändern. Vielleicht ändern folgende Texte deine Meinung. http://www.unicom.com/pw/reply-to-harmful.html http://cr.yp.to/proto/replyto.html Ich kann in keinem der beiden Dokumente entdecken, warum der _Absender_ kein Reply-To verwenden sollte. #1 behandelt das 'munging' durch die Listen-Software: hier nicht gegeben, daher irrelevant. #2 beschreibt mögliche zusätzliche Header (ausser 'Reply-To') und ihre beabsichtigte Bedeutung und wiederholt die Aussage, dass die Listen-Software an den From und Reply Kopfzeilen[1] nicht rumspielen soll. Meine, und ich denke auch Dirk Müllers, Erfahrung ist nun mal leider, dass es immer wieder vor kommt, dass eben von den $Nicht_so_lange_hier_mitlesend Listenteilnehmern per normalem Reply geantwortet wird, nicht selten auch mit MUAs die die List-* Header nicht einmal verstehen, geschweige denn nutzen könnten. Daher erscheint es mir, und Dirk offensichtlich auch, sinnvoll selber den Reply-To Header zu setzen, um die unabsichtlichen PM-Antworten zu minimieren. Von den Leuten die wissen wie sie mit Ihrem System und MUA richtig umgehen erwarte ich, dass sie auch wissen, wie man im /Bedarfsfall/ aus der Antwort eine PM macht. Da letzterer Fall sowieso der seltenere ist, halte finde ich es zweckmäßiger per *von mir* gesetztem Reply-To den Wunsch zu bekunden Antworten generel über die Liste zu leiten und im Ausnahmefall (PM /erwünscht/) halt die Sonderbehandlung einzuleiten. [1] Das schliest die *Followup*-Header mit ein -- Ciao, Pit -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mailingliste zu courier-imap
Hi Michelle, On Fri, 18 Jul 2003 17:36:56 +0200 Michelle Konzack wrote: gibt es eigentlich eine Mailingliste zu courier-imap (pop3, mta, mlm,...) ? Jep. Habe gerade guugle bemueht und nichts gefunden... Bist du sicher, dass du 1.) Google bemüht hast 2.) Auch passende Suchbegriffe verwendet hast? http://www.google.de/search?q=courier-imap+mailinglist Gleich der erste Treffer führt zu einer Seite auf der u.a. steht: Subscribe to the courier-imap mailing list from http://lists.sourceforge.net/mailman/listinfo/courier-imap, or send a message to [EMAIL PROTECTED] and put subscribe in the subject line. Ausserdem gibt's auf der Seite einen Link zu einer FAQ die dann noch eine 'courier-users' Liste erwähnt. Danke Michelle Bitte. -- Ciao, Pit -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spamassassin und Qmail
Hi Torsten, On Wed, 16 Jul 2003 10:50:21 +0200 Torsten Puls wrote: [spamassassin in Verbindung mit vpopmail] Wenn ich den spamc nutzen will, in welche Datei schreibe ich die Test dann rein. In /etc/spammassassin/user_prefs? Da kommen die globalen rein. Ansonsten spamd mit der option '-v' starten: ,--- [ man spamd ] | -v, --vpopmail | Enable vpopmail config. If specified with with -u set to the | vpopmail user, this allows spamd to lookup/create user_prefs | in the vpopmail user's own maildir. This option is useful | for vpopmail virtual users who do not have an entry in the | system /etc/passwd file. | | If specified without -u, then it allows every mail account on | a vpopmail virtual domain setup to have their own | user-customizable spamassassin preferences, assuming they | have their own home directory set. `--- Ob da jetzt noch '-u' beim 'spamc' Aufruf notwendig ist, weiß ich aus dem Hut nicht, ich benutze die vpopmail-Option selber nicht. Musst du halt ausprobieren, evtl. spamd zum testen einfach mal mit der zusätzlichen Option '-D' starten und im Logfile forsten wo er so was sucht. Alternativ kann man sicherlich ein 'strace' an spamd anhängen und schaun was er _tatsächlich_ so tut, falls der Logoutput nicht hinreichend verbose ist. Ich nutze spamc selber nur mittels 'qmail-scanner' und dort mittels '-u $empfänger_adresse' und habe den spamd mit der SQL-Option am laufen. D.h. ich kümmer micht nicht um 'user_prefs' files, sondern wickele das ganze über die Datenbank ab. Achja ... ein paar ganz wilde haben um spamc in der vpopmail-delivery-chain nutzen zu können 'maildrop' und 'procmail' herangezogen. Wenn du möchtest kann ich gerne die Mails aus dem (meinem privaten) Archiv suchen, die beschreiben wie das geht; ich persönlich find's aber Overkill, solange nicht gleichzeitig gefiltert wird eines der beiden Monstren zu bemühen :-) -- Ciao, Pit -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spamassassin und Qmail
Hi Torsten, On Tue, 15 Jul 2003 10:26:46 +0200 Torsten Puls wrote: Also in meiner user_prefs habe ich ein paar Sachen eingetragen. Erstmal zum testen. Aber ich weiß nicht was ich in die .qmail-torsten:puls eintragen soll. Normalerweise steht da drin: /var/qmail/vpopmail/domains/pumpum.de/torsten.puls/Maildir/ Damit ich spamassassin zum Einsatz bringen kann muss ich irgendwie sowas reinschreiben: | spamassassin - P \ /var/qmail/vpopmail/domains/pumpum.de/torsten.puls/Maildir/ Also hintereinander weg geschrieben. Kann und wird so nicht funktionieren. Du brauchst etwas, das die Mail von STDIN annimmt und in das Maildir/ speichert. Gehst du hier: http://www.superscript.com/qtools/intro.html Machst du Installation and schreibst du dann | spamassassin -P |/usr/local/bin/tomaildir /var/qmail/vpopmail/domains/pumpum.de/torsten.puls/Maildir/ (wie gehabt: eine lange Zeile, falls also hier irgend etwas umgebrochen erscheint - Umbruch entfernen) Mit der Option '-P' sehe ich ja nur was in der Logdatei passiert. ???h??? '-P' steht für 'deliver to STDOUT', nix Logdatei, nirgend wo. Aber die Mails werden danach nicht zugestellt oder als Spam markiert. Kein Wunder. SpamAssassin weiß nicht, wie man in Maildir/'s speichert. Aber darf ich dir trotzdem noch einen weiter gehenden Tipp geben: verwende 'spamd' und 'spamc'. Ist Lichtjahre performanter als für jede Mail spamassassin aufzurufen. 'spamd' kann auch mit Startparametern gesagt werden, dass es für vpopmail arbeitet. Der 'spamc' Aufruf sieht dann in ~vpopmail/domains/pumpum.de/.qmail-torsten:puls in etwa so aus: |/usr/bin/spamc -e /usr/local/bin/tomaildir /var/qmail/vpopmail/domains/pumpum.de/torsten.puls/Maildir/ Eventuell kannst du auch noch ein wenig mit '-u' spielen, á la 'spamc -u [EMAIL PROTECTED] -e ...'. HT HAND -- Ciao, Pit -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache Virtualhost mit MySQL verwalten
Hi Udo, On Tue, 08 Jul 2003 16:01:24 +0200 Udo Müller wrote: Kann ich denn per Webbrowser den Indianer zum HUPen überreden oder geht das nur als root? Da der Vater aller Apache-Prozess geHUPt werden muss und dieser i.d.R. unter UID==0 läuft muss es auch root, respektive ein anderer UID=0-Benutzer sein der den HUP sendet. Sonst gibt's halt 'Permission denied'. Mir wärs halt am liebsten, daß ich das komplett übern Browser mache, bringt mir halt das Maximum an Komfort. man sudo man visudo -- sudo für Apache-User auf '/usr/bin/apachectl graceful'[1] einrichten und per CGI/PHP/whatever eben jenes 'sudo' ausführen lassen. [1] 'graceful' ist zwar kein HUP sondern USR1, sollte aber reichen und hat den Vorteil, dass bestehende Verbindungen nicht gekillt werden. -- Ciao, Pit -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache Virtualhost mit MySQL verwalten
Hi Udo, On Wed, 09 Jul 2003 16:28:34 +0200 Udo Müller wrote: Ja das sehe ich auch so. Allerdings ist sudo sicher eine gute Idee, insbesondere wenn lediglich ein apachectl graceful erlaubt wird. Das ist ja wiederum das schöne an sudo. Aber Sicherheit hat oberste Priorität. Schreib ein Wrapper-Script das /usr/sbin/apachectl configtest /usr/sbin/apachectl graceful aufruft, richte sudo auf das Wrapper-Script ein und das Ganze sollte recht sicher sein. Wenn jemand Sch*** in die per 'include' eingebundenen Dateien schreiben läßt wird 'graceful' nicht ausgeführt und der Indianer sollte daher mit fehlerhafter Konfiguration auch nicht unfreiwillig beendet werden. Return-Code des Wrapper-Skripts, plus evtl. noch die Ausgaben die 'apachectl configtest' liefert abzüglich Syntax OK liefert dir sogar noch eine geeignete Fehlermeldung wenn etwas schief gelaufen ist und der Gnöbble-Drücker kann sich ggf. darum kümmern das zu beheben und es erneut versuchen. Das Ganze ist dann so sicher, wie der Zugang zu den Konfigurationsseiten die in der Datenbank rum spielen und den Knopf bereit stellen der das 'sudo' auslöst ... ich glaube _wesentlich_ sicherer kriegst du es mit dem Anforderungsprofil nicht hin ... -- Ciao, Pit -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: AW: Mutt - wie einstellen das User nach Start mit seinempersnlichem Ordner verbunden ist
Hi Michael, On Tue, 8 Jul 2003 14:40:16 +0200 Michael Achtzehn wrote: Richtig: ssh [EMAIL PROTECTED] mutt (ganz ohne kryptische Parameter) Nein das war anders: [EMAIL PROTECTED]@rechner - Konfiguration ändern su [EMAIL PROTECTED] - es bleibt die Umgebungsvariable gesetzt die root beim anmelden zugewiesen bekommen hat. su - user verwenden und benutzerspezifische Variablen erhalten. Siehe 'man su'. -- Ciao, Pit -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: AW: Mutt - wie einstellen das User nach Start mit seinempersnlichem Ordner verbunden ist
Hi Michael, On Tue, 8 Jul 2003 15:59:13 +0200 Michael Ebner wrote: Bitte drehe endlich die Empfangsbestätigungs Mail ab. Du wirst ja nicht im ernst von allen Listen-Lesern eine Lesebestätigung wollen. ;-) 1.) Warum 'endlich'? 2.) Warum überhaupt 'abdrehen'? Ich habe sie nicht einmal an. Hier mal die Header der Nachricht auf die du geantwortet hast wie sie bei mir wieder ankommt: ,- | Date: Tue, 8 Jul 2003 15:40:53 +0200 | From: Peter Palmreuther [EMAIL PROTECTED] | To: [EMAIL PROTECTED] | Subject: Re: AW: Mutt - wie einstellen das User nach Start mit seinem | persönlichem Ordner verbunden ist | Message-Id: [EMAIL PROTECTED] | In-Reply-To: [EMAIL PROTECTED] | References: [EMAIL PROTECTED] | [EMAIL PROTECTED] | Reply-To: [EMAIL PROTECTED] | X-Mailer: Sylpheed version 0.9.0claws2 (GTK+ 1.2.10; i386-debian-linux-gnu) | X-Message-Flag: Message text blocked: ADULT LANGUAGE/SITUATIONS | Mime-Version: 1.0 | Content-Type: text/plain; charset=ISO-8859-15 | Content-Transfer-Encoding: quoted-printable | Mail-Followup-To: [EMAIL PROTECTED] | X-Spam-Level: | X-Spam-Checker-Version: SpamAssassin 2.55-lists.debian.org_2003_06_29 | (1.174.2.19-2003-05-19-exp) | Resent-Message-ID: [EMAIL PROTECTED] | Resent-From: [EMAIL PROTECTED] | X-Mailing-List: [EMAIL PROTECTED] archive/latest/56130 | X-Loop: [EMAIL PROTECTED] | List-Id: debian-user-german.lists.debian.org | List-Post: mailto:[EMAIL PROTECTED] | List-Help: mailto:[EMAIL PROTECTED] | List-Subscribe: | mailto:[EMAIL PROTECTED] | List-Unsubscribe: | mailto:[EMAIL PROTECTED] | List-Archive: http://lists.debian.org/debian-user-german/ | Precedence: list | Resent-Sender: [EMAIL PROTECTED] | Resent-Date: Tue, 8 Jul 2003 08:41:12 -0500 (CDT) ` Welcher davon soll jetzt die Lesebestätigung anfordern? -- Ciao, Pit -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zugriff auf MySQL via PHP-CGI-Skript
Hallo Kolja, Am Samstag, 28. Juni 2003 um 21:08:19 schriebst du: [...] Das Debian-Paket php-cgi ist laut Ausgabe des Befehls phpinfo(); ohne interne mysql-Unterstützung kompiliert. [...] Die Pakete libdbd-mysql-p, libmysqlclient, mysql-client, mysql-common, mysql-server, php-cgi und php4-mysql sind installiert. Ist in /etc/php4/cgi/php.ini auch eine Zeile: extension=mysql.so drin? -- Mit freundlichen Grüßen Peter Palmreuther I'm fed up to the ears with old men dreaming up wars for young men to die in. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: sed/zsh/Variablen
Hi Kai, On Wed, 18 Jun 2003 21:43:47 +0200 Kai Wilke wrote: kann mir einer sagen warum dieser Befehl nicht mehr klappt? sed -e s/PAKET_MANAGE.*/PAKET_MANAGE=tar/ ; s/KWTOOLS.*/KWTOOLS_PATH=$EXEC_PATH/ ; s/HELP.*/HELP_PATH=${SHARE_PATH}\/help/ ${ETC_PATH}/main.cf /tmp/main.cf$$ alles in einer Zeile Fehler: sed: -e expression #1, char 64: Unknown option to 's' Wenn ich die Apostrophe am Anfang und Ende mit Anführungsstriche tausche funzt es zwar, aber die Variablen werden nicht ausgewertet. Was gibt denn echo $EXEC_PATH aus? Zeichen 64, wie in der Fehlermeldung bemängelt, kommt aller Wahrscheinlichkeit nach aus der Evaluation dieser Variablen und ich könnte fast wetten, dass ein '/' drin vorkommt. Schau dir den Inhalt aller Variablen an und finde ein Trennzeichen statt '/', welches in keiner Variable vorkommt. Ein häufig möglicher Kandidat ist '#', also: sed -e s#PAKET_MANAGE.*#PAKET_MANAGE=tar#; s#KWTOOLS.*#. -- Ciao, Pit -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: PHP und die Indianer
Hi Stefan, On Mon, 16 Jun 2003 10:46:32 +0200 Stefan Kohn wrote: #LoadModule php4_module /usr/lib/apache/1.3/libphp4.so # - auskommentieren! Die Zeile existiert in der /usr/local/apache2/conf/httpd.conf nicht (/usr/lib/apache/1.3/libphp4.so ist generell nicht vorahanden.) Es sollte auch eher LoadModule php4_modulemodules/libphp4.so heißen. Ggf. noch '/usr/local/apache2' vor 'modules', aber nur wenn 'ServerRoot' != '/usr/local/apache2' ist. Davon abgesehen, ist libphp4.so via locate nicht zu entdecken; Kompiliert wurde PHP mit --with-apxs2=/usr/local/apache2/bin/apxs Und ein 'make install' hast du im PHP-Sourcetree auch gemacht? Das kopirt nämlich die 'libphp4.so' bei mir von $PHP_SRC/libs/libphp4.so nach $APACHE2_DIR/modules, wobei $APACHE2_DIR durch '--with-apxs2' bekannt wird. Ich krieg echt'n Fön. Ich hab schon zwei :-) Einen richtigen und einen Reise~ :-) Aber jetzt mal wieder ernster: ich hatte, als ich alle nötigen -devel Pakete installiert hatte, keine Probleme mit der ganzen Sache. Apache kompiliert, installiert, PHP den üblichen Dreikampf und gut wars. Was sagt denn dein 'make install' bei PHP (Ausgabe mittels 'make install install_log' umleiten)? Versucht es denn wenigstens die libphp4.so zu kopieren? -- Ciao, Pit -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fehler: char-major-10-135
Hi Peter, On Wed, 4 Jun 2003 23:04:23 +0200 Peter Bartosch wrote: BTW: im absender deiner mail steht keine email-adresse? Sagt wer? Ich finde ,-[ mid:[EMAIL PROTECTED] ] | From: [EMAIL PROTECTED] (Frank Küster) `- Ist eine zimelich 822 konforme E-Mail-Adresse ... Oder was meinst du genau? -- Ciao, Pit -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fritzcard PCI v2 ohne AVM Treiber
Hi Bernd, On Wed, 4 Jun 2003 12:08:11 +0200 Bernd Menzel wrote: gibt es eine Möglichkeit die oben genannte Karte unter Kernel 2.4.21-rc6 zum laufen zu bekommen _ohne_ die Capi Treiber von der AVM Homepage. Ich habe die v2 leider nicht, bin aber beim Kernel backer drüber gespolpert. Wenn Du experimental mit aktivierst, dann siehst Du unter Passive ISDN cards den Punkt AVM Fritz!Card PCI/PCIv2/PnP support. Ja schon, aber der scheint so experimental zu sein, dass er mit dem 2.4.18+19-er Kernel meine ISDN-Karte gefunden hat und ich sie benutzen konnte und mit dem 2.4.20-er den ich gerade installiert habe nur Gift und Galle spuckt. Repektive 'hisax.o', den dieser Treiber benötigt, nicht mehr will :-( Alles sch***, deine Elli *schnief* -- Ciao, Pit -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: php4 4.2.3 woody backport macht Probleme
Hallo Jan, Am Sonntag, 1. Juni 2003 um 15:58:18 schriebst du in der Nachricht mid:[EMAIL PROTECTED], (zu mindest in Teilen): ich habe Probleme mit dem php4 backport von deb http://debian.moolfreet.com ./ - php4-imap meldet beim Laden des Apache-SSL: relocation error: /usr/lib/php4/20020429/imap.so: undefined symbol: ssl_onceonlyinit Woher kann das kommen? Verwendet jemand hier einen anderen Backport, der soweit ok ist? Ich verwende den Backport nicht, hatte aber als ich PHP selber kompilieren wollte ein ähnliches Problem (andere Stelle, gleiche Ursache, es fehlte die Bibliothek die 'ssl_onceonlyinit' bereit stellt). Versuche mal das Paket libc-client-ssl2001 zu installieren, das könnte (AFAIK sollte sogar) helfen. Wenn ja: Bugreport an den Maintainer des Backports, da fehlt dann definitiv eine Angabe bei Depends. -- Mit freundlichen Grüßen Peter Palmreuther Get hold of portable property. -- Charles Dickens, Great Expectations -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: IDE für C unter Debian?
Hallo Michelle, Am Samstag, 24. Mai 2003 um 04:03:18 schriebst du: Versuche doch mal RHIDE http://www.rhide.org/ Kannst du nicht wenigstens dazu schreiben, dass du keine Ahnung hast, ob die URL richtig ist? ,-= [ lynx http://www.rhide.org ] =- | Looking up www.rhide.org | www.rhide.org | Unable to locate remote host www.rhide.org. | Alert!: Unable to connect to remote host. | | lynx: Can't access startfile http://www.rhide.org/ `-= Die richtige Adresse ist, für die die's interessiert: http://www.rhide.com/ -- Mit freundlichen Grüßen Peter Palmreuther And now, some words of wisdom: If E=MC^2, how many watts do my speakers take? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: WG: QMail
Hi Kai, On Tue, 27 May 2003 21:15:00 +0200 Kai Dürkop wrote: Huhu, ich habe bei mir nun QMail installiert, das installieren hat einwandfrei funktioniert, per web ist auch alles abrufbar Was ist wie per web abrufbar? Das qmail einen HTTP-Daemon mitbringt wäre mir neu. Nur wenn ich nun per outlook eine email sende kommt immer Relaying denied Hab ich noch was vergessen?? Ja, lesen. http://cr.yp.to/qmail/faq/servers.html#authorized-relay oder wenn nach LWQ vorgegangen wurde (du schreibst leider nicht, wie du qmail installiert hast) http://www.lifewithqmail.org/lwq.html#relaying -- Ciao, Pit -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: qmail und smtp-auth
Hi Guenther, On Fri, 4 Apr 2003 14:39:16 +0200 Guenther Theilen wrote: ich versuche mich grade an der Einrichtung eines Mailservers und hab mich für qmail entschieden. Was ist denn der Debian-Weg um qmail smtp-auth beizubringen? Als Paket gibt es nur die Sourcen. Kann ich die runterladen, patchen und dann mit build-qmail bauen? Keine Ahnung, aber ich tippe mal: grundsätzlich ja. Wenn sich die Sourcen nach dem patchen noch kompilieren lassen, sollte build-qmail damit auch keine Probleme haben. Klar, SMTP-Auth ist dann nicht unbedingt in den Stratskripten eingerichtet, aber das ist ja in dem Fall, erst einmal, pure Kosmetik. Oder gibt es einen eleganteren Weg? Soweit ich das sehe, sind die Pakete, die unter apt-get.org zu finden sind, ja ohne smtp-auth gebaut. Also ich habe für mich einen eleganteren Weg gefunden. Von Gerrit Pape unter smarden.org (über apt-get.org zu finden) bereit gestellte qmail pakete als Source ziehen (apt-get source qmail mit entsprechendem Eintrag für smarden.org in der sources.list), in das Verzeichnis mit den entpackten (und Debianisiert gepatchten) Quellen gehen und den SMTP-Auth-Patch anwenden. Dann ein $debchange -pv'1.03-woody1.smtpauth01' 'SMTP-Auth patch applied' $dpkg-buildpackage -rfakeroot -b -uc und fertig ist der Lack. Wenn du Interesse hast, kann ich dir auch gerne meine bereits so gebauten qmail-debs überlassen, da sind noch ein, zwei Sachen mehr reingepatcht, die man nicht von der Stange alle zusammen da rein kriegt da sie z.T. die gleichen Dateien patchen. Als da wären: - netscape-progress.patch (corrects pop3d output for netscape) - qmail-bounce.patch (limits bounces in size) - qmailqueue-patch (allows to run additional command within queue) - qregex.patch-20020129 (adds regexp support for badmailfrom and adds badmailto with same capabilities) - qmail-1.03-qmtpc-mailroutes-1.5.patch - qmail-1.03-condredirect.patch - qmail-0.0.0.0.patch - qmail-1.03-showctl.patch - qmail-smtp-auth-0.31 Wenn du Interesse hast: http://www.pitpalme.de/~pit/qmail/ Disclaimer: Ja, ich weiss, was eine offenes Relay ist... ;-) Und was hat das womit in deiner Mail zu tun? Solange du nicht '.' in die 'rcpthosts' schreibst solltest du auch mit qmail in der Standardinstallation kein offenes Relay haben :-) Wenn du allerdings in der .cdb-Datei die dem tcpserver des qmail-smtpd übergeben wird bei ':allow' noch 'RELAYCLIENT=' dahinter setzt, DANN schon :-) Dann könntest du dir auch SMTP-Auth sparen :-))) -- Tschö mit 'ö' :-) Pit -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
AVM Fritz PCI 2.0 und Kernel 2.4.20
Hallo MitleserInnen, ich hätte da gerne mal ein Problem ... Bis heute Vormittag lief bei mir ein Kernel Version 2.4.18-k7, und mit ihm meine AVM-Fritz-PCI-ISDN-Karte (Version 2.0). Ganz einfach per 'hisax_fcpcipnp' Modul. Alles war schön. Nun hab ich Depp gedacht, 2.4.20 klingt super, ausserdem hat der liebe Adrian Framebuffer-Support für die Konsole eingebaut und das will ich haben. Also flux den 2.4.20-k7 von Adrian installiert und aus war's mit der ISDN-Karte. Klar, es gibt die ganze CAPI-Suppe. Die hab ich auch mittlerweile zum Laufen gekriegt (auch wenn's gar nicht so einfach ist; ich blicke immer noch nicht, wieso das Modul 'fcpci' unresolved symbols hat ... es wird trotzdem geladen), aber sie erfüllt mich nicht mit Freude. Ich brauche eigentlich schon pures ISDN, denn ich habe zwar auch eine PPP-Verbindung eingerichtet, Hauptanwendungszweck ist aber transparente Einwahl auf weit weg stehenden Linux-Rechner, ganz ohne PPP und und Co. Es ist also so, dass mein Rechner, auf meinen Wunsch hin, sich zu diesen Kisten verbindet und die ihn einfach rein lassen (anhand der Rufnummer wird die generelle Einwahl erlaubt), bzw. sogar zurück rufen. Authentifizierung erfolgt da nicht, und encapsulation war 'rawip', nix 'syncppp'. Zwei Fragen daher nun: 1.) Geht das auch mit dem CAPI-Gewusel, und wenn ja: welche man-page ist die richtige um raus zu finden, wie ich wo was alles einstellen muss? Idealer Weise sollte es wieder so sein, dass die Devices beim Booten eingerichtet werden, auch schon Routen entsprechend gesetzt sind, aber sich nix einwählt. Per Dial-on-Demand sollte dann der Rest wieder transparent ablaufen (so dass z.B. ein 'ssh ZIEL' die Einwahl auslöst und so weiter und so flüssig). 2.) Wenn das mit CAPI nicht über eine RAWIP-Verbindung geht, kann mir dann irgend wer einen heißen Tipp geben, warum beim Versuch das hisax_fcpci Modul zu laden jetzt eine Fehlermeldung kommt? An der Kiste selber hat sich _gar nichts_ geändert, nur der Kernel wurde aktualisiert. Alle Hardware und nicht Kernel-bedingte Software (wie z.B. kernel-headers..., etc) ist gleich geblieben. Aber das Modul weigert sich seit dem 2.4.20-k7-er Kernel die ISDN-Karte zu finden: ,---[ modprobe -v hisax_fcpcipnp ] | /sbin/insmod /lib/modules/2.4.20-k7/kernel/drivers/pnp/isa-pnp.o | Using /lib/modules/2.4.20-k7/kernel/drivers/pnp/isa-pnp.o | Symbol version prefix '' | /sbin/insmod /lib/modules/2.4.20-k7/kernel/drivers/isdn/isdn.o | Using /lib/modules/2.4.20-k7/kernel/drivers/isdn/isdn.o | /sbin/insmod /lib/modules/2.4.20-k7/kernel/drivers/isdn/hisax/hisax.o \ | type=27 protocol=2 | Using /lib/modules/2.4.20-k7/kernel/drivers/isdn/hisax/hisax.o | /lib/modules/2.4.20-k7/kernel/drivers/isdn/hisax/hisax.o: init_module: \ | No such device | Hint: insmod errors can be caused by incorrect module parameters, \ | including invalid IO or IRQ parameters. | You may find more information in syslog or the output from dmesg | /lib/modules/2.4.20-k7/kernel/drivers/isdn/hisax/hisax.o: \ | insmod /lib/modules/2.4.20-k7/kernel/drivers/isdn/hisax/hisax.o failed `- (Zeilenumbrüche mit '\' maskiert sind natürlich von mir eingefügt, damit's in der Mail nicht ganz so sche^Wbescheiden aussieht). Alles was ich im Kernel-Changelog finden konnte waren Bemerkungen, dass _zusätzliche_ ISDN-Karten unterstützt werden, nicht jedoch, dass hisax die PCI-v2.0 nicht mehr will ... Hat irgendwer eine Idee, wie ich das Ganze doch noch wieder zum Laufen kriegen könnte, idealer Weise mit nativem ISDN, statt CAPI? Ich meine ... ausser wieder auf 2.4.18 zurück gehen :-) Danke schon mal an die Runde/Eckige/Ovale, was auch immer :-) -- Ciao, Pit -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: 2 Webserver mit privater Adressen erreichen
Hi Daniel, On Fri, 21 Mar 2003 12:36:54 +0100 Daniel Golesny wrote: nur bei den DNS-Server muesste ich schon zwei haben (primaerer und sekundaer), aber das wird wohl auch nicht recht klappen. Yup, laut deiner Grafik liegen sowohl prim. als auch sek. DNS im selben SubNet (hier ja sogar abgebildet auf ein und dieselbe Adresse ;-), das widerspricht afaik dem Sinn und Zweck des zweiten DNS und dürfte auch nicht wirklich funktionieren. Also, wie ich gerade erfahren habe kriege ich doch ein 8er Netz. Das Problem ist also geloesst. Die beiden DNS packe ich dann vor die Firewall. Kannst du sicherlich machen, aber mich würde interessieren, warum du zwei DNS, die sich _gegenseitig_ spiegeln, nebeneinander stellen willst??? Die Idee des Secondary-DNS ist, dass wenn der primäre durch z.B. Netzausfall nicht erreichbar ist ein anderer, authorativer, DNS angesprochen werden kann. Diese Idee führst du mit zwei DNS, von denen der eine nur Fallback für den andren sein soll, im selben Subnetz ad absurdum. Sicherlich könnte man argumentieren aber wenn der primäre ausfällt, d.h. nicht durch Netzausfall sondern generell, ist ein zweiter da ... aber ich glaube wenn dein primärer DNS vor der Firewall ausfällt macht's der zweite auch nicht mehr lange, denn wenn der Server an sich stabil ist, bleibt nur eine Attacke als Ursache ... Bleibt ausserdem noch die Frage, warum du _überhaupt_ zwei DNS-Server haben willst?!? Läßt du dann auch die beiden bei z.B. der Denic als primären udn sekundären eintragen? Bietet dein ISP, wenn er dir schon ein 8-er Subnetz gibt, keine Service, dass du einen von seinen DNS als secondary verwendest? Aber das Problem mit den Servern habe ich dann immernoch nicht geloesst. Mit den Webservern? Ich glaube wenn sie nach aussen auf die selbe IP hören sollen, musst du schon so etwas wie einen Squid oder ähnliches dazwischen hängen. Wie soll denn der Paketfilter bei einer Anfrage an: 1.2.3.4:80 entscheiden, ob das für den internen Webserver 1 (192.168.1.10) oder Webserver 2 (192.168.1.20) ist? Geht nicht. Und IPTABLES spricht kein 'HTTP', kann also einen evtl. 'Host:' Header nicht auswerten. Das wiederum aber kann z.B. 'Squid'. Nein, ein HowTo habe ich leider nicht zur Hand, aber ich denke auf der Squid-Seite sollte man für den Anfang fündig werden können :-) Ach ja ... der Apache hat ja auch ein 'mod_proxy' Modul ... vielleicht reicht ja also auch einfach ein dritter Indianer :-) Keine Ahnung nicht, aber evtl. meldet sich ja noch jemand hier auf der Liste der wüßte wie's geht ... :-) -- Ciao, Pit -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Immern noch NOCC Probleme
Hallo Gerda, Am Donnerstag, 13. März 2003 um 10:19:02 schriebst du in der Nachricht mid:[EMAIL PROTECTED], (zu mindest in Teilen): Wenn ich Email via nocc anschaue habe ich im messagebody HTML tags drin. Installiert ist: PHP4:4.1.2-6 nocc 0.9.5 patched1 (0.9.6) ich frag dann noch einmal nach Hat keiner eine Idee woran es liegen könnte, jede Idee ist willkommen Ich hab mir jetzt mal 'nocc' installiert und nachgeschaut. Der Fehler liegt bei 'nocc' in der Datei 'functions.php' in Zeile 167. Da heißt es $glob_body = strip_scripting(remove_stuff($glob_body, $tmp['mime'])); die Funktion 'remove_stuff()' macht u.s. aus den Plaintext Zeilenumbrüchen '\n' per 'nl2br()' br /. 'strip_scripting()' wiederum jagt das Ergebnis durch 'htmlspecialchars()', welches aus 'br /' 'lt;br /gt;' macht, also den ganzen HTML-Quark so umstellt, dass der als HTML-Quark angezeigt statt interpretiert wird. Ich hab überhaupt keinen Bock mich jetzt durch den gesamten 'nocc' Quellcode zu wühlen um den _optimalen_ Weg zu finden diesen Unsinn zu unterbinden, daher hier nur eine kurze würg araund Lösung: Ändere die Zeile 167 in $glob_body = remove_stuff(strip_scripting($glob_body), $tmp['mime']); Ich habe gerade in dem .diff zu den Debian-Sourcen gesehen, dass das vom Package-Maintainer so eingepatcht wird. Es bringt also nix den Jungs von 'nocc' was dazu zu sagen, ich würde das als Bug im Debian-Bugtracker eintragen, auf das es geändert wird und sich jemand das Ganze auch mal mit nich plain text Mails anschaut, ob das so herum unerwünschte Nebenwirkungen hat. -- Mit freundlichen Grüßen Peter Palmreuther Memory serves wise commanders. -- Tz'u-hsi, 638 AD -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Linux Router automisches wiedereinwhlen
Hi Eduard, On Mon, 17 Feb 2003 22:33:33 +0100 Eduard Bloch [EMAIL PROTECTED] wrote: Zweifellos. Aber bei DSL müsste das imho egal sein. Den Port freihalten muss er eh, teuer kommt nur der Traffic. Der ist aber wenn der Rechner eh nur online ist minimal. Diese Zeiten sollten mit den Breitbandangeboten vorbei sein. Zeig mir die Stelle in deinem Vertrag, in der sich der Provider verpflichtet, dir einen exclusiven Verbindungsport bereitzustellen. Permanente ADSL-Verbindung bedeutet noch lange nicht, dass die ganze Maschinerie dahinter auch immer für dich verfügbar ist. Ich glaube was J. Volkmann meinte sagen zu wollen ist, dass der ISP so oder so auf dem DSLAM einen Port exclusiv für jeden DSL-Nutzer bereitstellen und frei halten muss. Das ist technisch zwingend und daher hat der ISP von einer nicht erfolgten DSL-Einwahl keinen Vorteil, der Port ist futsch und kann nicht anderweitig genutzt werden. Trotzdem finde ich diese 24/7 Mentalität grundsätzlich daneben, ein 24 Stunden eingewählter Rechner, auch wenn per DSL und Flatrate, verleitet in aller Regel nun einmal dazu, dass Traffic ohne Ende generiert wird. Ausnahmen habe^Wbestätigen die Regel, aber die dröge Masse macht nun mal nicht 23 von 24 Stunden nix auf der Leitung, sondern eher 25 von 24 Stunden Volllast. :-( -- Ciao, Pit -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Aufsetzen eines DSL-Routers
Hi Patrick, On Tue, 18 Feb 2003 17:16:57 +0100 Patrick Pletscher [EMAIL PROTECTED] wrote: 1.Problem Ich habe mich auf einem PC an meiner Uni per SSH eingeloggt und per wget mal den Webserver geprüft, wenn ich einfach auf die IP vom Provider zugreiffe, kommt auch glatt die richtige Website von meinem Server, doch wenn ich ein Verzeichnis tiefer gehe, also z.B. auf der Kommandozeile folgendes eingebe: wget http://meineIP/misc dann kommt Connecting to 62.203.43.108:80connected! HTTP request sent, awaiting respone301 Moved Permanently Location: http://192.168.2.2/misc [following] -- 17:09:38-- http://192.168.2.2:80/misc/ = 'index.html.1' Connecting to 192.168.2.2:80 und dann gehts nicht mehr weiter, wenn ich aber wget http://meineIP/misc/ (einen Slash am Ende) eingebe funktioniert alles wunderprächtig?? Kein Wunder. Das hat aber mit deinem / deinen Router/n nichts zu tun. Das ist der Webserver, der das veranlasst. Wenn du das Verzeichnis ohne 'trailing /' anspringst wirst du vom Webserver auf mit trailing / umgeleitet, und wenn du einen Apache dort laufen hast und UseCanonicalName nicht Off ist, schreibt er in den Location: ... Header rein, was er meint, dass seine Location ist, ergo: 192.168 Aus meiner httpd.conf, wie sie mit Debian mitkommt: # UseCanonicalName: (new for 1.3) With this setting turned on, whenever # Apache needs to construct a self-referencing URL (a URL that refers back # to the server the response is coming from) it will use ServerName and # Port to form a canonical name. With this setting off, Apache will # use the hostname:port that the client supplied, when possible. Also: aus schalten und glücklich sein. 2.Problem Wie bekomme ich die Provider-IP des Zyxel Routers und wie merke ich, dass er eine neue bekommen hat? Wenn es ja einen kleinen Webserver geben soll, sollte er schon auch eine feste Adresse haben (z.B. mit dynDNS) und ich sollte das per Script das immer ändern können, doch hab ich keinen blassen wie, der Zyxel-Router hat auf jeden Fall glaube ich kein entsprechendes Feature eingebaut, neuere haben dies Keinen blassen Schimmer. Hat der Zyxel SNMP-Unterstützung über die du die ext. IP abfragen und ggf. bei Änderung selber den DynDNS-Eintrag aktualisieren könntest??? -- Ciao, Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Serversysteme autom. aktuell halten?
Hi Patrick, On 06 Feb 2003 13:46:24 +0100 Patrick Schnorbus [EMAIL PROTECTED] wrote: Wie haltet ihr das in der Praxis, um eine gutes Gleichgewicht zwischen Aktualität und Gefahr durch Fehlerhafte Pakete zu erreichen? Wenn Du stable verwendest (was man bei einem Serversystem in der Praxis denke ich tut), dann bekommst du mittels apt-get upgrade keine Fehlerhaften Pakete sondern nur noch Sicherheitsupdates. Auch diese Sicherheitsupdates koennen fehlerhaft sein. Eben. Updates immer lieber von Hand machen. Es spricht ja nichts dagegen nächtlich z.B. per cron-apt die Updates der Packages und Release holen zu lassen und ein apt-get -dy upgrade (oder apt-get -dy dselect-upgrade) ausführen zu lassen. WENN dabei etwas herunter geladen wird kann man sich ja per E-Mail benachrichtigen lassen und das eigentliche Einspielen von Hand erledigen. Aber es entfällt zumindest der Download zum Zeitpunkt der Aktualisierung, was manch einem (z.B. mir) schon viel Wert ist. -- Just my 0,02 ¤ Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: /dev/cdrom
Hi Hanns-Albert, On Thu, 6 Feb 2003 14:18:44 +0100 Hanns-Albert Kaminzky [EMAIL PROTECTED] wrote: wenn ich unter KDE eine CDROM starte, startet auch Konqueror, wenn ich alle Programme, die irgendwie mit CDROM zusammenhingen wieder beendet habe und die CDROM entfernen will, meckerte mich Compi an, daß umount: /cdrom Das Gerät wird momentan noch benutzt. Versuche doch mal mit ~/usr/sbin/lsof -P -n |grep /cdrom heraus zu finden, wer da noch darauf zugreift. -- Pit -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DNS-Server und DHCP
Hi Dirk, On Thu, 6 Feb 2003 18:54:42 +0100 Dirk Müller [EMAIL PROTECTED] wrote: Dann könnte es sinnvoll sein, lokal einen caching-DN-Server aufzusetzen, mit entsprechenden Forwardereinträgen für die möglichen echten Nameserver. Ich gehe davon aus, das BIND da flexibler reagiert als die lokale resolver-lib. Hm, das halte ich für keinen gute Idee, da auf dem Server nur so wenig Dienste wie nötig laufen sollen. In der Fh ist es so das Angriffe von ausserhalb unter der Masse von intern untergehen. Wer sagt denn, dass der lokale Caching Nameserver auf etwas anderes als 127.0.0.1 gebunden werden muss? In die /etc/resolv.conf dann nur diese IP-Adresse eintragen und fettich ist der Lack. P.S.: Wenn du auf dieser Liste schreibst, wäre es klasse, wenn du den Reply-To raus nehmen oder auf die Listen-Adresse setzen würdest. Es sei denn du erwartest tatsächlich _nur_ Antworten per PM, womit du den Sinn dieses Mediums Mailingliste etwas unterminieren würdest :-) -- Ciao, Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mutt: alle Mails in einem Folder auf ,gelesen' setzen
Hi Hans, On Tue, 4 Feb 2003 16:50:27 +0100 Hans Wilmer [EMAIL PROTECTED] wrote: wie kann ich mit mutt automatisch alle Mails in einem Folder auf ,gelesen' setzen? Eine Taste dafür gibt's nicht, über das Markieren aller Mails ist es mir nicht gelungen, und manual.txt.gz gibt auch nichts dazu her. Aber es muß doch irgendwie gehen? Ich weiß nicht, ob das der eleganteste oder schnellste Weg ist, aber Shift+T .* Enter ; Shift+W N respektive Shift+T .* Enter ; Shift+W O tut es hier. Falls das da oben nicht hinreichend übersichtlich notiert ist: Shift+T drücken .* eingeben Enter bestätigt die Auswahl (.*) ; eingeben um den nächsten Befehl auf alle getaggten Einträge anzuwenden Shift+W löscht ein Flag N das New Flag wird gelöscht oder O das Old Flag wird gelöscht -- Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re:
Hallo Maik, Am Donnerstag, 23. Januar 2003 um 22:13:32 schriebst du in der Nachricht [EMAIL PROTECTED]">mid:[EMAIL PROTECTED], (zu mindest in Teilen): find $1 | grep -v -f ${DONTDUMP} ${DUMPFILES} Vielleicht solltest Du Dir überlegen, ob man mit Hilfe der man page von find vielleicht Optionen findet, die find davon abhalten auch /proc zu durchsuchen. Ich habe mir man find nochmal angesehen und irgendwie finde ich nicht das passende. Ich suche eigentlich sowas wie find $1 !proc, aber ich find(e) es nicht :(. find $1 \! -path /proc/\* -a \! -name proc (Backslash-Escaping in diesem Beispiel wegen der Bash, wenn deine Shell '!' und '*' nicht escaped braucht, weil z.B. u.a. Globbing deaktiviert ist müssen die '\' latürnich weg). -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.63 Beta/5 on Windows 2000 5.0 Build 2195 Service Pack 1) Live music is better, bumper stickers should be issued -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: wie lange soll man recherchieren bis man hier fragt ?
Hallo René, Am Donnerstag, 23. Januar 2003 um 08:49:03 schrieb [EMAIL PROTECTED]: p.s.: @thorsten: franzosen und engländer kommen meist auch ganz gut ohne groß- kleinschreibung aus (nehmen wir mal eigennamen raus), schaffen wir deutschen das nicht? ;-) 1.) Haben wir Deutschen i.d.R. längere Worte und längere Sätze mit (von uns so gemachter) komplizierterer Grammatik und neigen zu diesen schönen Schachtelsätzen. 2.) Schreiben selbst die Franzosen und Engländer Satzanfänge groß. Im Gegensatz zu all den Kleinschreibungsverfechtern, die sich trotzdem mit schöner Regelmäßigkeit auf fremdsprachliche Kleinschreibung berufen. 3.) Finde ich es _absolut_ nicht schwer alles was ich anfassen kann (1. Regel für einen Grundschüler um sich besser merken zu können, was (u.a.) ein Substabtiv ist) groß zu schreiben. Substantive heißen nicht umsonst Hauptwörter, und daher unterstützt Großschreibung die schnelle Erkennung und das schnelle Erfassen der _Haupt_inhalte eines Satzes. Grundsätzlich gilt natürlich: Jeder nach seiner Facon, allerdings sollte sich niemand wundern, wenn auf seine Mails die Antwortenflut ausbleibt, weil es der Masse der hilfswilligen Mitleser einfach zu nervig ist, den Buchstabensalat zu sortieren, nur weil der Fragesteller zu faul war sich an die gängige und durchaus sinnvolle Konvention beim schreiben zu halten. Das nächste was weg fliegt ist dann nämlich die Interpunktion und ICH persönlich kann mit einer losen Aneinanderreihung von Buchstaben nichts mehr anfangen _wollen_. -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.63 Beta/5 on Windows 2000 5.0 Build 2195 Service Pack 1) I'm easy to please as long as I get my way. -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Rechte zerschossen
Hallo Simon, Am Donnerstag, 23. Januar 2003 um 20:28:43 schriebst du in der Nachricht 1043350065.851.9.camel@isengart">mid:1043350065.851.9.camel@isengart, (zu mindest in Teilen): Dann hast Du sozusagen noch einiges Glueck gehabt, weil /usr ziemlich homogen root:root gehoert und die Verzeichnisrechte fast alle auf 755 und die Dateirechte auf 644 sitzen. Im großen und ganzen hast Du Recht. Aber... Fast alle ausführbaren Dateien sind auf Status 755 gelegt. Jep. Damit das System also wieder richtig hochfährt sollten zumindest die Verzeichnisse '/usr/bin' und '/usr/sbin' rekursiv auf 755 gelegt werden. Macht Sinn :-) Ich habe jetzt leider auch nicht die Ahnung wie man automatisiert feststellen könnte ob eine Datei ein Programm darstellt oder nicht :-( $chmod 755 /usr/bin/file $/usr/bin/file -i /usr/bin/logger 2/dev/null /usr/bin/logger: application/x-executable, ... $chmod 755 /usr/bin/find $chmod 755 /usr/bin/xargs $chmod 755 /usr/bin/cut $/usr/bin/find /usr/bin/ -type f -print0 | \ /usr/bin/xargs -r0 /usr/bin/file -i 2/dev/null | \ /bin/grep 'application/x' | \ /usr/bin/cut -d : -f 1 /tmp/file_list $while read executable; do /bin/chmod 755 $executable; done /tmp/file_list So als ersten Anfang. Bis zum 'find ...' getested, wahrscheinlich auf Grund der Tatsache dass für jede Datei ein chmod() aufgerufen wird, aber auf jeden Fall sind dann erst einmal alle application/x-executable application/x-shellscript application/x-perl ausführbar. Python-Skripte (#!/usr/bin/python) werden von 'file' leider als /usr/bin/apt-listchanges: text/plain, ... erkannt, lassen sich damit also nicht erfassen, aber vielleicht hinterher über ein $grep -rsl '#!/usr/bin/python' /usr/bin/* finden und chmod()-en. Was sonst noch an executables rum schwirrt? Keine Ahnung, aber ein Anfang hast du ja erst einmal :-) -- Mit freundlichen Grüßen Peter Palmreuther Say what you mean and say it mean... -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd ganz abschalten!?
Hi Frank, On 09 Jan 2003 16:24:30 +0100 [EMAIL PROTECTED] (Frank Küster) wrote: Ja, aber leafnode hat keinerlei Zugangskontrolle | This is a deliberate omission: Imple menting this is a job which | should not be redone for each and every service. | | I recommend that either firewalling or tcpd be used for access | control. Und eine eigene Firewall baue ich deswegen nicht, ich kenne mich überhaupt nicht genug damit aus. Als da dann noch tcpserver[1], mit der Option nur auf ein bestimmtes IF zu binden als auch per .cdb-Datei anzugeben wer überhaupt darf, wäre. http://smarden.org/pape/Debian/ucspi-tcp.html -- Pit -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Physikalisch defektes fd0-Laufwerk ?
Hi Walther,, On Tue, 7 Jan 2003 17:02:02 +0100 Walther, Christoph [EMAIL PROTECTED] wrote: Wenn ich das so verstehe, so als Zwischenfrage, wurde mit superformat die Disketten ja nur formatiert, aber noch kein Dateisystem darauf angelegt ,-[ Aus info superformat ] | When the disk is formatted, superformat automatically invokes | mformat in order to put an MS-DOS filesystem on it. `= -- Pit -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: qmail+virtualdoamin+problem
Hallo Frank, Am Montag, 30. Dezember 2002 um 16:50:53 schriebst du in der Nachricht [EMAIL PROTECTED]">mid:[EMAIL PROTECTED], (zu mindest in Teilen): Und zwar können meine Kunden mit einer virtuellen Domain ihre Post zwar abholen, aber nichts versenden. Ich kenne mich mit vpopmail zwar (noch) nicht aus aber dein Problem klingt nach einem SMTP-Relay-Problem. Jep, klingt so. Die Rechner aus dem LAN dürfen den Mail-Server wohl als SMTP-Relay benutzen, fremde Rechner (die aus den USA) aber nicht was ja auch primär richtig ist. I.d.R. schon ... Es gibt einen POP-after-SMTP - Patch für qmail, damit darf jeder der sich per POP3 authentifiziert hat Mails über den SMTP-Server senden. http://members.elysium.pl/brush/qmail-smtpd-auth/ Also: 1.) Wer vpopmail benutzt braucht kein gepatchtes qmail für SMTP-after-POP 2.) Wer qmail benutzt braucht überhaupt keinen_ Patch dafür um SMTP-after-POP zu nutzen, man muss dem qmail-popup nachfolgenden Prozess (dem Passwort-Checker) nur beibiegen für die IP-Adresse des (erfolgreich) authentifizierenden in dem CDB-File das der tcpserver Prozess der qmail-popup startet benutzt zu hinterlegen und dort mit 'RELAYCLIENT=' zu markieren. Ausserdem muss man dann nur noch per cron regelmäßig die alten Einträge aus dieser Datei wieder löschen lassen. Beides macht vpopmail schon: vchkpw trägt ein und clearopensmtp löscht (wozu beide noch in 'open-smtp' schreiben um Timestamps zu haben nach denen die Löschung vorgenommen werden kann). 3.) Liegt unter der von dir angegebenen URL ein _SMTP-AUTH_ Patch für qmail :-) Das's was anderes als SMTP-after-POP :-) Sogar, IMHO, besser :-) Nur muss man dann dem Mail-Programm beibiegen Authentifizierungsdaten auf SMTP-Level zu schicken, statt nur erst die Post zu holen. Ich persönlich find das aber besser, und seit 5.3.irgendwas kann vpopmail sogar CRAM-MD5 auf SMTP-Level (mit dem von dir genannten Patch für qmail, selbstverständlich). Wenn die Rechner in den USA immer die gleiche IP haben, kannst du diese auch in /var/qmail/control/rcpthosts eintragen, genau das macht der Patch dann automatisch (afaik) ;-) *b* *schüttel* Das's gerührter Unsinn :-))) Wenn deren statische IP in 'rcpthosts' steht, heißt das nur, dass der Server Mails die an z.B. heinz@[1.2.3.4] mit '1.2.3.4' als die statische IP, gerichtet sind und versucht werden auf diesem Server angegeben zu werden angenommen werden, AUCH wenn RELAYCLIENT als Umgebungsvariable nicht gesetzt ist. Sonst würde sich der Server einfach für diese Domaine nicht zuständig fühlen und bei nicht gesetztem RELAYCLIENT die Annahme verweigern. Der SMTP-Auth-Patch hingegen ermöglicht qmail überhaupt erst SMTP-AUTH zu machen, woraufhin 'vchkpw' dann nach erfolgreicher Authentifizierung die RELAYCLIENT-Variable setzt und qmail-smtpd weiß, dass es 'relayen' darf. Bei SMTP-after-POP wird, wie bereits besagt, in der CDB-Datei für den tcpserver Prozess ein Eintrag ala 1.2.3.4:allow,RELAYCLIENT= vorgenommen, und dann setzt der tcpserver Prozess die Umgebungsvariable RELAYCLIENT für den qmail-smtpd Prozess. Der Effekt ist der selbe, es sind nur unterschiedliche Wege. An Torsten: Wenn du es immer noch nicht hin bekommen hast kannst du dich entweder unter [EMAIL PROTECTED] oder [EMAIL PROTECTED] (beide Mailinglisten erfordern Anmeldung) melden, dann kann man da On-Topic die Einrichtung deines Mail-Servers diskutieren. Auf letzterer Liste On-Topic, weil's ja schließlich vpopmail eine nicht unerhebliche Rolle für deine Roaming Users spielt :-) -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62 Beta/17 on Windows 2000 5.0 Build 2195 Service Pack 1) I live like this 'cuz I like it; I've seen too much to pretend -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Script aufruf
Hallo Mario, Am Freitag, 20. Dezember 2002 um 08:42:11 schriebst du: wie kann ich es erreichen, das script eine datei ausliesst in der die abzu arbeitenden dateien unterein ander aufgelistet sind? #dateiliste datei1 datei2 datei3 Solange die Dateinamen keine Leerzeichen enthalten xargs -r ./script file_mit_dateinamen -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62 Beta/17 on Windows 2000 5.0 Build 2195 Service Pack 1) Till I get your daughters I won't leave this town -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Qmail-Mailer-Daemon
Hi Torsten, On Fri, 20 Dec 2002 12:41:44 +0100 (CET) Torsten Puls [EMAIL PROTECTED] wrote: ich habe auf meinem qmailer einige virtuelle Domainen. Der eine Kunde schickt seinem Geschäftspartner [EMAIL PROTECTED] eine Mail. Diese Mail kommt an. Gut. Gleichzeitg bekommt der Kunde aber einen Mailer-Daemon zurück, in dem steht das er [EMAIL PROTECTED] nicht finden kann. Sorry no Mailbox by that name. Es gibt auf meinem Mail-Server ein Popkonto namens klaus. Das gehört aber zu einer ganz anderen virtuellen Domain? Was läuft denn hier verkehrt? Lass mich raten ... Der Kunde antwortet auf eine Mail von Klaus, welcher Outlook benutzt, oder aber der Kunde benutzt selber Outlook und hat Klaus in seinem Adressbuch. Und weil Outlook so endgeil[tm] ist, steht (entweder weil beim Antworten im From: so falsch angegeben, oder einfach weil Outlooks Adressbuch sch*** ist) in To: To: 'Klaus, Hans' [EMAIL PROTECTED] Und das ist nach RFC-822 (und 2822) nicht Hans Klaus mit der Adresse '[EMAIL PROTECTED]' sondern das sind die Adressaten Klaus Hans' [EMAIL PROTECTED] denn statt der einfachen Anführungzeichen gehörten doppelte hin, um das ',' als Adresstrennzeichen zu entwerten. Alt bekanntest Lieblingsproblem vom mir *grummel* Kannsu nix gegen tun nich, ausser dem Kunden beibiegen - entweder ein E-Mail-Programm (kein Nachrichtenverschicker) zu verwenden, - oder ihn wenigstens zu bewegen auf Nachname, Vorname zu verzichten. Wenn Rausguck nämlich angewiesen wird erst den Vornamen und dann den Nachnamen zu schreiben fällt das Komma weg und die Adresse ist 'Hans Klaus' [EMAIL PROTECTED] und damit gibt's trotz ' keine Probleme. HTH -- Peter -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: dpkg-www
Hi Ruediger, On Fri, 20 Dec 2002 18:13:04 +0100 Ruediger Noack [EMAIL PROTECTED] wrote: Zumindest für dpkg-www schau mal in /etc/apache/access.conf nach und ändere '.your.domain' in deinen lokalen IP-Bereich (z.B. 192.168.10/24) und 'localhost' in '127.0.0.1/32' (ich mag die Namensauflösungsdingers nicht, und 'your.domain' muss ja eh angepasst werden) und starte dann den Indianer neu mittels 'apachectl graceful' Danach sollte http://whateveryour.hostname.is/cgi-bin/dpkg oder ggf. http://localhost/cgi-bin/dpkg funktioieren. So einfach ist es leider nicht. localhost wird ja aufgelöst. Im einzelnen: http://localhost/cgi-bin/man2html -- wird angezeigt. Links auf dieser Seite werden quittiert mit: cgi-bin could not be found. Please check the name and try again. Kann ich nichts zu sagen, habe ich noch nicht probiert. Wohin zeigen denn die Links die zu der Fehlermeldung führen (rechte Maustaste / Link kopieren)??? http://localhost/cgi-bin/dpkg wird quittiert mit Forbidden - You don't have permission to access /cgi-bin/dpkg on this server. Dann steht in httpd.conf oder access.conf noch irgendwo, dass du da nicht hin darfst. Dafür meine obige Anleitung. Setzte die IP-Adressen da rein (auch wenn du der Meinung bist localhost würde aufgelöst), auch die für's lokale Netz (erst einmal zum testen, kann ja wieder deaktiviert werden) und schau nochmal nach. Schau in allen (3) konfigurationsdateien nach, ob /cgi-bin/dpkg drin vor kommt und dort evtl. der Zugriff eingeschränkt wird. Die Apache-Dokumentation sollte dir für das generelle Vorgehen bei Zugriffsbeschränkungen (Stichworte: Deny [from] und Allow [from]) helfend zur Seite stehen. Wo wird aber konfigiert, auf welches lokale Verzeichnis cgi-bin (das root-Verzeichnis des apache) zeigt 'ScriptAlias' (i.d.R. in httpd.conf) bzw. welches ist die richtige Doku bzgl dpkg-www? Unter /usr/share/doc/dpkg-www ist ja praktisch nichts. :-( man 1 dpkg-www man 8 dpkg-www Im Zweifelsfall hilft ein dpkg -L Paketname heraus zu finden, welche Dateien installiert wurden und ein apt-cache search Paketname ob es evtl. ein '-doc' Paket gibt. -- Peter -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: dpkg-www
Hallo Ruediger, Am Donnerstag, 19. Dezember 2002 um 20:43:47 schriebst du in der Nachricht [EMAIL PROTECTED]">mid:[EMAIL PROTECTED], (zu mindest in Teilen): s/Zaunspfahl/apt-get install dpkg-www/ :-) Sieht ja alles verheißungsvoll aus. :-) Aber wie komme ich zu einem lesbaren cgi-bin? *grübel* Sowohl dpkg-www (Forbidden) als auch man2html meckern dieses Verzeichnis an. Zumindest für dpkg-www schau mal in /etc/apache/access.conf nach und ändere '.your.domain' in deinen lokalen IP-Bereich (z.B. 192.168.10/24) und 'localhost' in '127.0.0.1/32' (ich mag die Namensauflösungsdingers nicht, und 'your.domain' muss ja eh angepasst werden) und starte dann den Indianer neu mittels 'apachectl graceful' Danach sollte http://whateveryour.hostname.is/cgi-bin/dpkg oder ggf. http://localhost/cgi-bin/dpkg funktioieren. -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62 Beta/17 on Windows 2000 5.0 Build 2195 Service Pack 1) But if they party down in heaven I'll be sure to be on time. -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fragen eines Neulings
Hallo Michael, Am Donnerstag, 19. Dezember 2002 um 22:37:24 schriebst du in der Nachricht 007401c2a7a6$d22ab860$0a00a8c0@phantom">mid:007401c2a7a6$d22ab860$0a00a8c0@phantom, (zu mindest in Teilen): Ich bin gerade dabei mir ein Programm zu schreiben was mir meine Logdatein aufbereitet! Warum machst Du das und für welche Logdateien? Es gibt bereits etliche Software, die Logdateien auswertet und analysiert. Erstmal mache ich es für ISDN! Ich möchte aus daemon.log meine Onlinezeit,Downloadrate,Uploadrate herraus filtern! Das möchte ich soweit automatisieren, daß ich nur noch von-bis an eine Funktio übergebe und dann die werte bekomme. Das mache ich als Kommandozeilen tool! Ich weiß es geht mit Perl oder einen kryptischen Bash-Skript schneller, aber davon versteh ich nicht die Bohne! Mit anderen Worten: du möchtest 'isdnrep (1)' nach bauen? Nun gut ... wer's denn braucht ;-) http://www.dcoul.de/faq/html/2.html#2.messagesmark Nur noch mal zum Verständnis! Wenn ich keine Meldungen bekomme schreibt Syslog ein --MARK-- rein um zu zeigen das es noch aktiv ist? So steht es da und macht auch Sinn :-) Ja. -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62 Beta/17 on Windows 2000 5.0 Build 2195 Service Pack 1) I'd rather have Lockheed deliver the mail than ride around in a plane built by the post office. -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-pinning
Hi Thomas, On Thu, 12 Dec 2002 23:49:29 +0100 Thomas Braun [EMAIL PROTECTED] wrote: das es ganz so einfach wie in hier beschrieben: http://www.linux-magazin.de/Artikel/ausgabe/2002/11/apt/apt.html jedenfalls nicht funktioniert habe ich jetzt feststellen dürfen. nach einer neuinstallation funktioniert mein system jetzt wieder. also das es nicht so einfach ist habe ich auch gerade rausgefunden. Also ich will bei woody standardmäßig bleiben, aber auch mal was aus unstable oder testing installieren. OK diverse dateien editiert: /etc/apt.conf APT::Default-Release stable; APT::Cache-Limit 12582912; /etc/apt/preferences Package: * Pin: release a=testing Pin-Priority: 50 Package: * Pin: release a=unstable Pin-Priority: 20 das ich aus allen installieren kann er aber testing bevorzugt. Versuch mal spaßenshalber noch Package: * Pin: release a=stable Pin-Priority: 900 da mit rein zu schreiben. Bei mir zumindest geht's mit dem zusätzlichen Eintrag für 'stable' (und die 'proposed-updates' und 'woody-proposed-updates'). -- Peter -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme!!!
Hi Fiedler,Thomas, On Mon, 16 Dec 2002 14:07:39 +0100 [EMAIL PROTECTED] (Fiedler,Thomas) wrote: Habe mir Debian vom server gedownloadet,auf CD gebrannt,installiert,und bleibe stets und standig am Passwort hängen. Incorrect Login obwohl ich meine Passwörter korrekt eingebe. Zumindest gehe ich davon aus. Kann mir da irgendwer helfen Dem Kernel beim Booten als zusätzlichen Parameter init=/bin/sh übergeben, die Partition mit '/etc' drauf read-write mounten und mit 'passwd' (evtl. zur Sicherheit 'passwd root') das Passwort setzen, dabei peinlich genau auf Gross- und Kleinschreibung achten (Achtung: Caps-Lock im Auge behalten!!!) und auf die Verwendung von 'Y' und 'Z' erst einmal verzichten. Ebenso auf die Verwendung von Sonderzeichen. Nach dem dann notwendigen Neutstart (normal, ohne den zusätzlichen Parameter) als root einloggen und das Passwort wieder sicher (mit Zahlen, Sonderzeichen, etc.) setzen und auf der zweiten Konsole (Strg+Alt+2) ausprobieren. Wenn es dort nicht funktioniert versuchen heraus zu finden, was falsch ist. -- Peter -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables
Hi Michael, Michael Langer [EMAIL PROTECTED] wrote: Nimm doch mal die aus der Definition raus oder nimm (zum testen) die Adresse anstelle der Variablen. Das hilft nix! Er meckert immer noch an wegen der IP's Änder die erste Zeile im Script in #!/bin/sh -x und leite dann die gesamte Augabe der Scriptes mittels ./fw /tmp/fw.log in /tmp/fw.log um. Post dann aus 'fw.log' die Zeilen die den Fehler auslösen mit samt Fehlermeldung. Durch das '-x' sollten die Zeilen mit ausgegeben werden, die ausgeführt werden, d.h. nachdem die Variablen ersetzt und eingesetzt wurden. Vielleicht macht es das etwas übersichtlicher, wer da was wann warum und wie macht. -- Peter -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fahrtenbuch
Hallo Karlheinz, Am Freitag, 8. November 2002 um 08:09:02 schriebst du in der Nachricht mid:20021108080902.A10086;mimoculo.local, (zu mindest in Teilen): Es gibt die Fahrtenbuecher fertig im Schreibwarenladen zu kaufen. Wenn Deine Aufzeichnungen genau so ausschauen, sollte das meiner Efahrung nach reichen. Die Steuererklaerungsprogramme drucken ja auch nur das in der Art aus. Nicht ganz. Elektronisch geführte Fahrtenbücher müssen sicherstellen, dass Daten nicht nachträglich manipuliert werden können. D.h. ein Ausdruck in der Tabellenform eines 'papiernen' Fahrtenbuches reicht m.E.n. nicht aus, das die Unveränderbarkeit der Daten nicht gewährleistet ist. -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta7 on Windows 2000 5.0 Build 2195 Service Pack 1) Love and scandal are the best sweeteners of tea. -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh rsa_key
Hallo Matthias, Am Mittwoch, 6. November 2002 um 16:01:00 schriebst du: oder was für möglichkeiten hab ich da noch? Keine. Wenn jemand seinen Private Key plus Passwort weiter gibt, bist du Nase. Ist wie mit deiner EC-Karte: gibt du Karte samt Geheimnummer wem anders, kann er selbige benutzen, es sei denn du läßt die Karte sperren (= löscht den Public Key). Mal ganz doof gefragt: nach welchem Kriterium soll SSHD denn wissen, ob der jemand der sich als z.B. albert verbinden will, auch 'Albert' ist? Ich meine ... er weiss den Usernamen auf dem Server (er will sich ja als 'albert' anmelden, und nicht als 'paula'), er hat den Private Key UND er kennt das Passwort (sonst würde der Private Key ja auf seiner Seite nicht 'frei' schalten). Was soll denn seine Authentizität nicht beweisen, wenn eine feste IP nicht in Betracht kommt? Kamera-Zwang am eigenen Rechner und eine biometrische Bilderkennung am Server die ein aus der Ferne übermitteltes Bild überprüft? Wenn ja: wer sagt dir, dass das Bild echt ist? :-) Es bleibt also nur: wem User einbläuen sein Private Key nicht aus der Hand zu geben (was eh eine schwachsinnige Idee ist), ebensowenig das Passwort am Monitor kleben zu haben, und für den Fall, das z.B. zwei parallele Logins von verschiedenen IPs für den selben User per SSH--Key entdeckt werden mit Sanktionen wie (temporärer?) Zugangssperrrung drohen :-) -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta7 on Windows 2000 5.0 Build 2195 Service Pack 1) Life would be so much easier if we could just look at the source code. -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: procmail und spamassassin
Hallo Daniel, Am Mittwoch, 30. Oktober 2002 um 09:07:33 schrieb Daniel: Ich habe nur die 2.20 installiert. Eben das was Woody vorgibt. Ist der 2.43 besser? Der benutzt doch sicherlich die gleichen Regeln, oder? So weit ich das bisher erkennen konnte sind einige, richtig leckere :-), Regeln hinzu gekommen. Eine SpamMail die ich mal testhalber durch neu und alt gejagt hatte hat spontan von 8,irgendwas auf 12,blubber gewechselt, ohne Razor und Co. Das einzige 'Problem' ist: um 2.43 unter Woody einzusetzen musst du entweder selber kompilieren und die 'Dependencies' dabei anpassen, oder die 'glibc' aus 'Testing' installieren. Ich hab letzteres getan und kann bis jetzt nicht meckern, was aber nichts heißen soll :-) Wenn du auf spamassassin-2.43 umsteigst und vorher 'spamd' benutzt hast, musst du 'spamc' als Paket getrennt installieren, das ist mittlerweile bei den Debian-Paketen aufgeteilt. HTH -- Mit freundlichen Grüßen Peter Palmreuther Expect the worst, it's the least you can do. -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
sysctl (was: Logfiles)
Hallo Phantom, Am Samstag, 26. Oktober 2002 um 13:27:53 schriebst du in der Nachricht mid:006601c27ce2$b9a2e9f0$0a00a8c0;phantom, (zu mindest in Teilen): Eine weitere Frage: Ich habe ISDN bei mir installiert und nun aber das Problem das der mir ständig Statusmeldungen auf die Konsole schreibt obwohl er das nicht machen soll, bzw. ich ihm das nicht gesagt habe! Gib mal sysctl kernel/printk ein. Wahrscheinlich steht da als erste Zahl 1, d.h. der Kernel gibt dir Kernel-Meldungen mit einem Loglevel 1 auf der Konsole aus. Trage in '/etc/sysctl.conf' die Zeile kernel.printk = 3 4 1 7 ein und führe sysctl -p aus und du solltest diese Meldungen (auf der Konsole) los sein. -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta7 on Windows 2000 5.0 Build 2195 Service Pack 1) Logic is a way of going wrong with confidence! -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: sysctl
Hallo Michael, wie wäre es denn, so nebenbei, mit der Idee deinen Namen (wenigstens den Vornamen) in den Absender zu schreiben? Reicht ja für diese Liste hier, aber dann braucht man das nicht immer manuell zu korrigieren ... Am Samstag, 26. Oktober 2002 um 18:42:44 schriebst du in der Nachricht mid:007701c27d0e$b5a5eec0$0a00a8c0;phantom, (zu mindest in Teilen): sysctl kernel/printk ausgabe: 7417 ein. Wahrscheinlich steht da als erste Zahl 1, d.h. der Kernel gibt dir Kernel-Meldungen mit einem Loglevel 1 auf der Konsole aus. Trage in '/etc/sysctl.conf' die Zeile kernel.printk = 3 4 1 7 sysctl -p naja etwas besser ist es aber er schreibt immernoch noch was auf die Konsole. (handelt sich um die Meldungen wenn bei iptables die Zuordnungstabellen zu groß werden, also größer als der RAM. Ja, sorry. Natürlich ist '7' am gesprächigsten, und nicht '1'. Ein Blick in /usr/src/kernel-source-$(uname -v)/Documentation/sysctl/kernel (unter der Voraussetzung du hast die Debian Kernel-Quellen installiert und entpackt) verrät dir mehr. ,-= [ man 2 syslog verrät dann auch: ] =- | The loglevel | The kernel routine printk() will only print a message on | the console, if it has a loglevel less than the value of | the variable console_loglevel `-= Ergo: schraube den ersten Wert (jetzt 3) systematisch runter, bis die unerwünschten Meldungen aufhören. Aber nicht weiter, du könntest später einmal wichtige Meldungen verpassen. -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta7 on Windows 2000 5.0 Build 2195 Service Pack 1) I know a good tagline when I steal one. -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Datei Rechte
Hi Jens, On Wed, 23 Oct 2002 15:06:27 +0200 Jens Kubieziel [EMAIL PROTECTED] wrote: Der Befehl umask 002 sollte da helfen CMIIW, aber ich denke umask 002 führt zu rwxrwxr-x. Bei Verzeichnissen schon. -- Pit -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache mag nach Upgrade nicht mehr
Hallo Andre, Am Dienstag, 22. Oktober 2002 um 20:11:56 schriebst du in der Nachricht mid:1035310317.4099.19.camel;pagan, (zu mindest in Teilen): strace -o /tmp/apache.strace -f -s 512 apache -X OK, der starce bring mir gar ncihts, ich weiss jetzt nur, das der alte Indianer mit einem Segmentation Fault abbricht. Aber auch, an welcher Stelle, sprich nach welcher Aktion. Daraus läßt sich vielleicht ableiten, welches Paket von dem der Indianer abhängt buggy ist. Wolfgang schrieb ja bereits 'libc downgraden', ich tippe mal daher darauf, dass in dem strace-log die letzte Aktion ein Call einer Funktion aus der libc war?!? Danke für die Info was Unstable heisst ;o) Da nicht für :-Þ Mich wundert nur, das ich hier noch 2 Leute kenne, die auch dieses Problem haben, und auf der Liste hier ist Stillschweigen. Vielleicht einfach nur deshalb, weil es _SID_ ist und daher in den Bereich 'Devel' gehört? Wer SID Komponenten einsetzt sollte in der Regel wissen, worauf er/sie sich einläßt, und da es schon genug Probleme mit Potato und Woody, und ein paar leicht Sarge angehauchten Systemen gibt, bin ich eigentlich froh, dass nicht jede SID Instabilität hier auch noch diskutiert wird :-) -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta7 on Windows 2000 5.0 Build 2195 Service Pack 1) No, no -- the message is up there! -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: qmail badmailfrom
Hallo Torsten, Am Montag, 21. Oktober 2002 um 13:20:32 schriebst du in der Nachricht mid:20021021112032.731D41F3BC;murphy.debian.org, (zu mindest in Teilen): eine Frage: Die Mails die von den Adressen kommen welche in meiner badmailfrom-datei stehen werden ja gen /dev/null geschickt. Nö. Aber verursacht die Mail jetzt in voller Dateigröße traffic, oder liest qmail-smtpd bis zur From Zeile und löscht sie dann gleich? qmail-smtpd liest bis zum SMTP Kommando 'RCPT TO:' und sagt dann dem Verbindungspartner, dass sein 'MAIL FROM:' nicht akzeptiert wird, blockt also _diese_ Mail (weitere 'MAIL FROM:' und 'RCPT TO:' wären noch möglich). _Die_ Mail verursacht also keinen nennenswerten Traffic, wird aber auch nicht nach '/dev/null' geschickt, sondern 'gebounced'. Der Unterschied: Wenn jemand so nette Adressen wie '[EMAIL PROTECTED]' als Absender verwendet, du in weiser Voraussicht (weil du schon 200 Millionen davon gekriegt hast) diese Adresse auf die 'badmailfrom' Liste packst und die Mail brav gebounced wird, erhälst du netter Weise den Bounce trotzdem, denn der wird mit 'MAIL FROM:' an die eigentlich geblockte Adresse, ergo doch wieder dein Server, zugestellt. Dagegen hilft nur der 'badrcptto' Patch von der qmail.org Seite oder noch besser der Patch unter http://www.unixpimps.org/software/qregex/ denn da ist Wildcard-Matching für badmailfrom badmailto drin. -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta6 on Windows 2000 5.0 Build 2195 Service Pack 1) This tagline is also available on CD and cassette. þþþ -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Qmail Mailgrx
Hallo Torsten, Am Montag, 21. Oktober 2002 um 20:14:37 schriebst du in der Nachricht mid:20021021181437.269931F4C2;murphy.debian.org, (zu mindest in Teilen): ABER: 'default' jibbet auch nich. Du musst also irgendwie eine Größenbeschränkung aktiviert haben. Ich nicht, sondern mein Vorgänger. Und natürlich nichts dokumentiert. Ja wo denn? So viele Stellen gibt es bei qmail nicht :-) /var/qmail/control/databytes Meinst Du wenn ich diese Datei anlege mit 1000 dann lässt er demnächst 10MB große Mails durch? 9,54 MiB große Mails, um genau zu sein :-) WENN dieser Wert nicht durch eine Umgebungsvariable überschrieben wird. in /var/qmail/control/concurrencyincoming steht 20 drin Wofür steht dies? Mal das Start-Skrip lesen :-) MAXSMTPD=`cat /var/qmail/control/concurrencyincoming` [...] tcpserver ... -c $MAXSMTPD man tcpserver sagt dazu: -c n Do not handle more than n simultaneous connections. Ergo: bei dir maximal 20 offene SMTP-Verbindungen parallel. Ich denke mal das /usr/local/bin/softlimit -m 200 für die max Mail Größe zuständig ist. Nö. ,-= [ man softlimit ] =- | softlimit - runs another program with new resource limits. | [...] | -m n Same as -d n -s n -l n -a n | | -d n Limit the data segment per process to n bytes. | | -s n Limit the stack segment per process to n bytes. | | -l n Limit the locked physical pages per process to n | bytes. This option has no effect on some operating | systems. | | -a n Limit the total of all segments per process to n | bytes. This option has no effect on some operating | systems. `-= Das sind einfach nur 'Ressourcen-Limits' für den Prozess, keine 'Mail-Size' Limits. '.cdb' file überprüfen, ob diese Variable für betimmte Hosts gesetzt .cdb files sind alles binary-files, kann ich die irgendwie anders editieren oder nur lesen? Ich würde 'nur lesen' empfehlen. 'cdbdump' ist dein Freund für's lesen, wenn du die cdb Tools installiert hast könntest du die .cdb-Files auch mit denen erstellen, das Format ist aber scheusslich 'per Hand' zu schreiben und verzeiht kaum Fehler. Einfacher ist es die Plain-Text 'Vorlagen' zu den .cdb-Files zu suchen. I.d.R. liegen die direkt neben dem .cdb-File, gleichnamig nur ohne die Endung '.cdb'. Ich sah im Startup-Skript du setzt vpopmail ein, ich würde mein Glück mal unter '/home/vpopmail/etc/tcp.smtp' versuchen. Diese Datei sollte die Vorlage für die vom tcpserver Prozess verwendete .cdb sein. Suche dort drin nach DATABAYES=... und ändere das, oder nimm es raus. Da du vpopmail benutzt gibt es zwei Möglichkeiten die .cdb neu erstellen zu lassen: clearopensmtp als Befehl eingeben (vpopmail spezifisch) oder tcprules /home/vpopmail/etc/tcp.smtp.cdb \ /home/vpopmail/etc/tcp.smtp.tmp /home/vpopmail/etc/tcp.smtp (allgemein gültig). Ich würde ersteres verwenden, es sei denn du weißt genau, dass ihr kein Relaying für Leute die sich per POP3 authetifiziert haben erlaubt. -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta6 on Windows 2000 5.0 Build 2195 Service Pack 1) There's one constant in buying a suit: It should fit. -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache mag nach Upgrade nicht mehr
Hi Andre, On Tue, 22 Oct 2002 14:25:55 +0200 Andre Timmermann [EMAIL PROTECTED] wrote: Ich habe gerade ein Upgrade von meinem System (Sid) gemacht. Danach gibt der Apache keinen Piep mehr von sich. Nach dem Starten des Indianers erscheint kein Prozess in der Prozessliste, kein Entrag im Syslog oder anderen Logfiles. Klingt nach Apache in SID kaputt oder eine der benötigten Libs (inklusive evtl. installierter 'libapache-mod-*' Sachen) hat ein Problem. Zur Eingrenzung würde ich strace -o /tmp/apache.strace -f -s 512 apache -X ausführen und in /tmp/apache.strace nach schaun, wo es gehakt haben könnte. Lösen kannst du das Problem damit nicht unbedingt, aber einen Bug-Report einstellen. _Lösung_ bringt wohl nur ein Downgrade des Apache (unstable heißt unstable weil es _un_stable ist, nicht weil es 24/7 durchlaufen muss) oder der Faktor 'Zeit', wenn nämlich der Bug in SID behoben worde ist. -- Pit -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Qmail Mailgrx
Hi Torsten, On Mon, 21 Oct 2002 09:35:57 -0500 (CDT) Torsten Puls [EMAIL PROTECTED] wrote: wie und wo kann ich meinem qmailer einstellen das er mal Mails durchlässt die größer als default sind. Ja nich :-) ABER: 'default' jibbet auch nich. Du musst also irgendwie eine Größenbeschränkung aktiviert haben. Dafür gibt es zwei Möglichkeiten: /var/qmail/control/databytes (der 'quasi-default', aber wie gesagt: eine 'echtes' gibt es nicht) oder eine Umgebungsvariable für dem qmail-smtpd gesetzt die da heißt: DATABYTES Also einfach mal im 'qmail-smtpd' startup Skript nachsehen, sofern z.B. per 'tcpserver' gestartet. Ausserdem dann noch evtl das angegebene '.cdb' file überprüfen, ob diese Variable für betimmte Hosts gesetzt wird. Wenn hingegen qmail-smtpd über (x)inetd gestartet wird mal in '/etc/hosts.allow' nachsehen, ob die Variable dort gesetzt wird. -- Pit -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: no subject
Hallo Johannes, Am Freitag, 18. Oktober 2002 um 22:19:23 schriebst du in der Nachricht mid:200210182019.g9IKJNX11436;mailgate5.cinetic.de, (zu mindest in Teilen): user johannes-hirte there Versuch's mal hiermit: user [EMAIL PROTECTED] there -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta6 on Windows 2000 5.0 Build 2195 Service Pack 1) If you try to please everybody, nobody will like it. -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
fetchmail vs. web.de (was: no subject)
Hallo Sven, Am Samstag, 19. Oktober 2002 um 09:37:25 schriebst du in der Nachricht mid:20021019073725.GA6721;macromedial.de, (zu mindest in Teilen): user [EMAIL PROTECTED] there nein, das bringt nichts. es muss alles in hochkomma ('), nicht in stehen. der Popserver ist ausserdem pop.web.de und nicht pop3.web.de, zumindest geht es damit bei mir. Du magst ja Recht haben, ich kann natürlich nur sagen was auf meinem System mit dem Standard-Woody fetchmail-Paket funktioniert und was in meinem MUA eingetragen ist. Meine WEB.de Adresse rufe ich direkt ab, daher habe ich die Info '[EMAIL PROTECTED]' aus den Einstellungen des MUA. Meine Steinalt-fetchmail Konfigurationsdatei die noch alte POP3-Konten einsammelt und lokal konsolidiert arbeitet mit um die Usernamen (und Passworte) und ein kurzer 'telnet ... 110' Test ergab, dass auch 'pop3.web.de' funktioniert. http://hilfe.web.de/freemail/Hilfe/Inhalt/Optionen/ sagt unter 'POP3' auch: POP3-Server: pop3.web.de Achja, bevor ich's vergesse und um die Ohren gepfeffert kriege meine fetchmail Version sei 'zu alt' und würde deswegen mit den '' funktionieren: ,-= [ apt-cache policy fetchmail ] =- | fetchmail: | Installed: 5.9.11-6.1 `-= Wenn's in stable 'ne neuere Version gibt lügt mein 'apt' oder ich bin zu blöd meine sources.list zu verwalten ... sollte mich aber wundern, alles andere wird, wenn nötig, brav aktualisiert. -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta6 on Windows 2000 5.0 Build 2195 Service Pack 1) This side up -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: spamassassin mit inetd starten?
Hallo Lothar, Am Samstag, 19. Oktober 2002 um 12:40:57 schriebst du in der Nachricht mid:20021019104057.GA1051;ke-c-linux-3424, (zu mindest in Teilen): [spamd startet nicht] Mein Gedanke ist, den Daemon nur auf Bedarf über inetd zu starten. Das ist unsinnig. Dann kannst du auch spamassassin über procmail oder maildrop, oder wie auch immer du deine Mails zustellen läßt, benutzen. Der 'spamd' bringt nur dann etwas, wenn er bereits als Daemon läuft, wenn die Anforderung einer Überprüfung ansteht. Da inetd erst bei Bedarf startet ist der Vorteil des 'Daemon' dahin, es wird dann (so gut wie) jedes Mal erst die gesamte Perl-Maschinerie angeschmissen um den Prozess zum laufen zu kriegen: Effizienz-technischer Wahnsinn (und Lötzinn). Hau doch lieber mal ein bisschen mehr 'verbosity' mittels '-D' im Start-Skript in die Suppe und schau mal was abgeht ... wenn das noch nicht reicht einfach mal test halber den spamd-Aufruf mit 'strace' kapseln um heraus zu finden was ihn absemmeln läßt. Vielleicht ist auch nur nach 'pump' noch nicht _alles_ fix und fertig und ein 'sleep 10' vor dem Start von 'spamd' würde auch schon reichen :-) Ich würde jedenfalls, wenn schon der manuelle Start klappt, die Flinte nicht so leicht in die Backstube werfen und versuchen heraus zu finden, was genau das Problem ist, statt mich mit mittelmäßigen Würg-Äraunds zufrieden zu geben ... :-) Um mal Dan Bernstein zu zitieren: this is UNIX; stop acting so helpless. :-) -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta6 on Windows 2000 5.0 Build 2195 Service Pack 1) Ever wanted to go to a UNIX box and type PING PONG? -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: spamassassin mit inetd starten?
Hallo Lothar, Am Samstag, 19. Oktober 2002 um 16:48:32 schriebst du in der Nachricht mid:20021019144832.GA445;ke-c-linux-3424, (zu mindest in Teilen): Die letzt Zeilt wird das Problem sein. Jep. 1.) Versuch mal (vorübergehend) '-L' als Parameter mit zu übergeben. Sollte in /etc/default/spamassassin bei 'OPTIONS=...' mit rein gehen, wenn du eine Standard-Woody-Installation hast. 2.) Deine Verbindung zum Netzwerk scheint tatsächlich zum Start von SpamAssassin noch nicht fix und fertig zu sein, vielleicht fehlt auch nur der DNS zu diesem Zeitpunkt noch. ,-= [ ] =- | looking up MX for 'google.com' | MX lookup died: `-= läßt das zumindest vermuten. Fährst du einen lokalen DNS-Cache (was steht in /etc/resolv.conf)? Wird der vielleicht erst nach SpamAssi hoch gefahren? -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta6 on Windows 2000 5.0 Build 2195 Service Pack 1) A hen is only an egg's way of making another egg. -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache startet nicht mehr....
Hallo Liste, Am Freitag, 18. Oktober 2002 um 10:57:45 schrieb [EMAIL PROTECTED] in der Nachricht mid:OF228648C3.21EB9066-ONC1256C56.0030E9C2-C1256C56.00313B97;LocalDomain, (zu mindest in Teilen): ich habe einen WebServer laufen, welcher unter Apache und Woody(Sid) läuft. Nach dem heutigen Update, wo unter anderem auch libc6 geupdatet wurde, startet der Apache nicht mehr. Er meldet zwar das er starten, aber die Prozesse laufen nicht. Allerings gibt er auch keine Fehlermeldungen aus. Selbst wenn ich den debuglevel des Apache hochschraube, habe ich keine einträge in den LogFiles. Hat hier jemand zufällig das gleiche Problem? und vielleicht auch eine Lösung dafür? Gibt 'apache -X' etwas mehr Informationen? Kann man mit 'strace -s 256 -o /tmp/apache.log apache -X' die möglichen Fehlerquellen etwas mehr eingrenzen? Hast du vielleicht auf eine libc aus SID aktualisiert und selbige ist (noch) fehlerhaft? Ist der Apache gegen eine ältere libc-Version gelinkt und kommt daher mit der neuen nicht klar (und müsste dementsprechend neu kompiliert werden)? -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta6 on Windows 2000 5.0 Build 2195 Service Pack 1) A well-written life is as rare as a well-spent one. -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Qmail Frage
Hi Torsten, On Tue, 08 Oct 2002 10:53:54 +0200 Torsten Puls [EMAIL PROTECTED] wrote: Wenn der Inhalt eines Postfaches größer als 10MB wird, soll der Inhalt gelöscht werden. Der gesamte Inhalt? Alles? Radikal? Anders: Der Kunde ruft das Postfach mit seinem Outlook ab, die Nachrichten bleiben aber auf dem Server als Kopie (IMAP wird sowas genannt, nicht wahr?). Kommt darauf an. Du solltest schon wissen, ob du einen IMAP-Server anbietest, den der Kunde nutzen kann, oder ob er nur per POP3 abruft und 'Nachrichten auf dem Server belassen' aktiveirt hat. Zur Zeit löscht der Kunde diese Mails dann alle 2 Monate manuell. Nun will er aber das dies automatisch geschieht. Entweder bei größer 10MB oder nach 2 Monaten Lagerzeit. Gibt es da eine fertige Lösung bereits, die ich nur noch aktivieren muss? Oder muss ich selbst ein Skript schreiben? Musst du schon selber schreiben. Ein Ansatz ist find /home/kunde/Maildir/cur -daystart -ctime +60 -print0 |xargs -0 ... hinter 'xargs -0' kann dann ein anderes eigenes script stehen, dass alle übergebenen Argumente löscht, oder vielleicht auch einfach nur wegsichert. Die Beschränkung im find Pfad auf .../Maildir/cur deswegen, weil damit dann noch nicht abgeholte Nachrichten auf jeden Fall erhalten bleiben, die liegen nämlich in './new'. Das ganze jetzt noch um ein 'du -scb /home/kunde/Maildir' vorne weg erweitert und den Wert mit 10485760 verglichen, schon ist der check auf das 10MiB Limit getan. -- HTH Pit -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: sorry fuer das html mail - qmail - Debian - DNS Problem
Hallo Markus, Am Sonntag, 6. Oktober 2002 um 17:44:00 schriebst du in der Nachricht [EMAIL PROTECTED]">mid:[EMAIL PROTECTED], (zu mindest in Teilen): Also erstmal wäre es nicht schlecht wenn Du noch verraten würdest wie du qmail installiert. Jup. Es gibt IMHO Minimum 3 Wege unter Debian: 1. Mit den Original Sourcen und der Var-Qmail Anleitung 2. Mit den Original Debian Paketen 3. Mit den Paketen von ftp.innominate.org 4.: deb http://smarden.org/pape/Debian woody unofficial pape deb-src http://smarden.org/pape/Debian woody unofficial pape in /etc/apt/sources.list, Gerrit Pape ist nämlich umgezogen und ich weiß nicht, wie aktuell die Pakete auf dem Innominate-Server sind. Your hostname is detroit. hard error Sorry, I couldn't find your host's canonical name in DNS. You will have to set up /var/qmail/control/me yourself. Starting mail-transfer agent: qmail. du kannst den FQDN 'quick and dirty' einfach selber in /var/qmail/control/me eintragen. Jep. Und alle anderen Dateien in '/var/qmail/control/*' nach 'detroit' durchsuchen um zu schaun, wo man ihn ggf. noch anpassen möchte. Für mehr als die 'control/*' Dateien such das Install-Skript nämlich auch nicht nach dem FQDN. Oder du sorgst dafür das der FQDN über deinen DNS aufzulösen ist. Was sich auf jeden Fall empfiehlt, da Qmail im laufenden Betrieb z.B. die '/etc/hosts' Datei ingoriert und alles per DNS macht. Daher ist ein richtig eingerichteter DNS der beste Garant für ein flinkes Qmail, da es die Timeouts beim Anfragen des DNS seitens Qmail minimiert :-) -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta4 on Windows 2000 5.0 Build 2195 Service Pack 1) Adam West is tied to a giant waffle iron! How will he escape? -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: sorry fuer das html mail - qmail - Debian - DNS Problem
Hallo Hannes, Am Sonntag, 6. Oktober 2002 um 18:15:57 schriebst du in der Nachricht 000e01c26d53$a773ea20$6500a8c0@thrasher2000">mid:000e01c26d53$a773ea20$6500a8c0@thrasher2000, (zu mindest in Teilen): Habe 2 Wege versucht: apt-get install und dpkg -i und das aktuelle Debian Packet. Versuch mal das hier in der sources.list: deb http://smarden.org/pape/Debian woody unofficial pape deb-src http://smarden.org/pape/Debian woody unofficial pape und dann apt-get install qmail qmail-run Das Installations-Script versucht hier augenscheinlich den FQDN deines Rechners beim DNS zu erfragen und hat damit keinen Erfolg. [...] Wenn ich aber einen nslookup mache funktioniert es. Das Skript 'config.sh' welches den Fehöler meldet nutzt aber DJB-eigene resolver-routinen. Daher kann es sein, dass 'nslookup' an Stellen nach schaut (wie vielleicht '/etc/hosts'), die 'dnsfq' von DJB aussen vor läßt. Gibts noch nichts moderneres als die Glaskugel ? *s*. Nööö :-))) Also, ich habe Bind am laufen [...] Das system ist der detroit und seine ip 192.168.0.180 : detroit IN A 127.0.0.1 192.168.0.180 *WOWOWOWOWO* ... wo steht denn das? In deiner Zone-Datei??? Wenn ja: mach mal: detroit IN A 192.168.0.180 draus und lass die 127-er _dort_ völlig raus. Wenn _irgendwas_ den DNS anfragt und 127 als Antwort kriegt, kann das nur früher oder später zu Problemen führen. detroit.undergroundzone.ch. IN CNAME server01. *äähhhmmm* ... in der selben Zone-Datei? Schmeiß wech! 192.168.0.180.undergroundzone.ch. IN PTR detroit *AUAUAUAUA* DAS gehört in eine andere Zone-Datei, die eindeutig als IN-ADDR.ARPA Zone geladen wird, z.B. die zone (name in 'named.conf'): zone 192.168.0.in-addr.arpa { type master; file 192.168.0.reverse; }; Und dann in der Datei 192.168.0.reverse die Zeile wie folgt: 180 IN PTR detroit.undergroundzone.ch. -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta4 on Windows 2000 5.0 Build 2195 Service Pack 1) Kirk: Damn it! Damn it! Damn it all to hell! Out of all the... Son of a... -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Instalation per DSL
Hallo Finn, Am Sonntag, 6. Oktober 2002 um 20:18:21 schriebst du in der Nachricht 00c201c26d64$c2b71210$92a6e5d9@hunter">mid:00c201c26d64$c2b71210$92a6e5d9@hunter, (zu mindest in Teilen): Reichen 200 mhz, Ja. Hier läuft eine Woody (Ex-Potato) Installation als SMTP, POP3, MySQL, Apache Server (mit SpamAssassin und sonstigem Schnickschank und sicher noch Sachen die ich vergessen habe) auf einem Pentium MMX 166 mit 64MiB RAM (mehr geht wegen dem sch*** Chipsatz nicht *grummel*) und wie sieht das mit der installation per DSL aus, funktioniert das mit dem netinstaller ohne probleme ?? Sorry ... kein Erfahrung mit, aber das Update Potato-Woody ging problemlos übers Internet (wenn auch kein DSL vorhanden war/ist). Warum also sollte die Erst-Installation nicht funktionieren, ich weiß nur nicht, ob die Bootdisketten für Netzwerk-Installation PPPoE für's DSL mitbringen. -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta4 on Windows 2000 5.0 Build 2195 Service Pack 1) Lawyer, n.: One skilled in the circumvention of the law. -- Ambrose Bierce -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache Logfiles wöchentlich gepackt?
On Wed, 02 Oct 2002 12:27:07 +0200 Torsten Puls [EMAIL PROTECTED] wrote: /etc/logrotate/apache ist genau das was ich gesucht habe. Alternative wäre da noch, weil _exakt_ monatliche logfile automatisch erstellt werden 'cronolog' interessant. _Ich_ kann's nur empfehlen, wer's nicht mag: C'est la vie :-) -- Pit -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: FTPD Hilfe
On Mon, 30 Sep 2002 13:40:38 +0200 (MEST) Debian-User-German [EMAIL PROTECTED] wrote: vielen Dank für den Hinweis, damit habe ich zumindestens ein ls hinbekommen. Wenn ich aber mit ls -l den Inhalt anzeigen möchte, kommt weiterhin ein leeres Verzeichnis. Bei mir in man ftpd steht leider nicht mehr darüber. Ein man ftpchroot gibt es auf meinem System leider nicht. Habe mal man ftpd auf einer SUN/Solaris Kiste ausgeführt und speziell die Hinweise für ls -l übernommen, geht leider nicht. Hast Du eine Idee ?? Ja. 1.) Ganz schnell das 'From' in dem (Web-)Mail System ändern, mit dem du die Nachricht mit der Message-ID [EMAIL PROTECTED] geschrieben hast! 2.) mit 'ldd ~/bin/ls' nachschauen, gegen welche Bibliotheken der 'ls' Befehl, den du in die chroot()Umgebung kopiert hast, gelinkt ist. Diese Bibliotheken in die chroot()-Umgebung kopieren, beispielsweise /lib/ld-linux.so.2 nach ~/lib/ld-linux.so.2 Stelle dabei sicher, dass du nicht nur die Symlinks kopierst, die dann aber vielleicht ins Leere weisen. Bei mir waren das die libs /lib/ld-linux.so.2 /lib/libc.so.6 /lib/libpthread.so.0 /lib/librt.so.1 -- Pit -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
OT: Re: MySQL Server Problem
Hallo Peter, die Antwort _hier_ nur, damit man (auch im Archiv) sieht, dass die Frage nicht untergegangen ist und in 4 Monaten sich irgend wer erbarmt dir einen einen 'hilfreichen' Tipp zu geben :-) in msgid:1033065971.1221.6.camel@nicknack stand u.a. geschrieben: ich habe da ein Problem mit meinem MySQL Server. Ich kann mit meinem PHP Script wunderbar von Puretec aus auf meinen MySQL Server (nicht Puretec) connecten, wenn ich jetzt aber lokal auf dem Server wo der MySQL Server läuft den MySQL Server connecten will mit dem selben Script funktionierts nicht mehr. Ich bekomme aber keine Fehler zurückgemeldet und die Logs melden auch keine Fehler. Klingt eigenartig...ist es auch ;-). Keinen Fehler zurück halte ich für relativ unwahrscheinlich. 1.) Klappt die Verbindung auf der Konsole? 2.) Stimmt der Host-Name beim 'lokalen Verbinden'? Ggf. 'localhost' probieren 3.) User-Rechter von MySQL prüfen (DB: mysql), Stichwort: 'GRANT' 4.) mysql_connect(...) or die(mysql_error()); verwenden. Fehlermeldung richtig deuten. Und da das so überhaupt nichts wirklich viel mit Debian zu tun hat: Ggf. PM anmailen, wär ja gelacht wenn das nicht ginge :-) -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.60q/Post3 on Windows 2000 5.0 Build 2195 Service Pack 3) Features should be discovered, not documented. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: keine Umlaute
On Fri, 20 Sep 2002 15:16:31 +0200 Daniel Jung [EMAIL PROTECTED] wrote: ich hab auf meiner Debian 3.0r0 Installation (Kernel 2.4.19, selbst compiliert) das Problem, dass auf der Console und um Terminal-Fenster keine Umlaute dargestellt werden koennen. Das Problem beschraenkt sich aber wirklich nur auf die Umlaute inkl. dem sz, alle anderen Tasten sind richtig belegt. Beim Druecken der Taste sz wird auf der Console die History aller eingegebenen Befehle durchgescrollt und die Umlaute erzeugen einfach nur einen Warnton. Schau mal, dass du in /etc/inputrc die Zeilen set input-meta on set output-meta on set convert-meta off drin und aktiv (also nicht auskommentiert) hast. Ctrl+X,Ctrl+R oder ein erneutes Login sollten dieses dann aktiv werden lassen. HTH -- Pit -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: verhaltensgestörtes isdnsystem
Hallo Debian-User-Liste, in msgid:[EMAIL PROTECTED] stand u.a. geschrieben: Jens Zechlin schrieb: Dauerhauft einstellen durch folgendes in /etc/sysctl: kernel.printk=1 4 1 7 Oder in /etc/init.d/klogd OPTIONS=-c 6 eintragen. Das hat zumindest Geht auch. Ich komme aber gerade ab davon, Veränderungen an init-Skripten zu propagieren, wenn es auch eine Konfigurationsdatei dafür gibt. Obwohl ich dir grundsätzlich zustimme hatte ich (damals; Geschichten aus dem alten Rom *G*) das Problem, dass klogd nach procps (welches ja die sysctl Konfig-Datei auswertet/benutzt) gestartet wird und damit die Einstellung via sysctl wieder flöten war, der klogd meinte er müsse das mal noch eben umstellen :-/ Ist allerdings schon ein paar Sonntage her; da war Woody noch testing. procps wird zwar immer noch vor klogd gestartet / aufgerufen, aber ich müßte nachher bei einer frischen Woody-Install erst noch einmal verifizieren ob das 'Problem' immer noch besteht. -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta4 on Windows 2000 5.0 Build 2195 Service Pack 2) We were glowing like the metal on the edge of a knife. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Samba
Hallo Arcon, in msgid:004401c254de$fc602ef0$fb00a8c0@h3r3tic stand u.a. geschrieben: kann es vielleicht an dem Netzwerkkartentreiber liegen?! Grundsätzlich kann man das nicht ausschließen, aber in deinem Fall glaube ich eher nicht. Wie kann ich denn nachsehen welchen treiber debian da installiert hat?! Wie Adrian schrieb: lsmod Ich habe eine D-Link 530TX drinnen... aber habe für diese (hab auch nach DFE-530TX gesucht) keinen treiber gefunden Sollte der 'via-rhine' sein. Wir haben die auch mehrfach im Einsatz, auch unter 2.2.x-Kernel, und es gibt diese Engpässe nicht. Geswitchtes 100MBit mit 20 Clients und _viel_ lokalem FTP Co funktioniert wunderbar. Hast du vielleicht ADSL? Nur eine Vermutung, aber ein Freund und Kollege hatte ADSL und Samba und immer wenn er Online war ging die Übertragungsrate auf den Fileserver in die Kniee. Nach einem Update das irgendwas mit sich brauchte, dass PPPoE mehr in den Kernel-Space verlegte (er hat es nur unzureichend beschrieben und ich habe mangels ADSL und daher mangels Interesse nicht konkret nachgefragt), also vielleicht ein neuerer Kernel mit PPPoE-Unterstützung und anderem pppd, die Probleme nicht mehr ... nicht besondern viel, ich weiß, aber vielleicht schaust du einfach mal mit 'top', was die Kiste so macht und ob die Systemlast bei round-about 100% liegt. -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta4 on Windows 2000 5.0 Build 2195 Service Pack 2) Dinner not ready: (A)bort (R)etry (P)izza? -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Firewallproblem 2, ping und tcp?
Hallo Debian-User-Liste, in [EMAIL PROTECTED]">mid:[EMAIL PROTECTED] stand u.a. geschrieben: iptables -A block -p tcp -i $EXTERNES_INTERFACE --syn -m limit --limit 1/s -j allowin Damit werden eingehende Verbindungswünsche von Diensten, die über TCP-Protokoll funktionieren, den Regeln unter allowin zugeführt, hin und wieder aber auch nicht - beeindruckendes Prinzip. Das steht so in http://www.netfilter.org/documentation/HOWTO/de/packet-filtering-HOWTO-7.html;, nur mit chain FORWARD. Die leite ich aber direkt in block. Falsch. Da steht, was das sein soll: Syn-flood Schutz:. DORT wird nämlich nur ein SYN-Packet / Sekunde in FORWARD _ACCEPT_ed. Das ist etwas anderes als die in einer User-Chain umzuleiten. Denn dann kommt es nämlich noch auf Default-Policies und und von wo die Packete in 'block' geleitet wurden an. [...] meiner Firewallregeln (die ich vor nem Jahr etwa erstellt habe). $ apt-get install ipmasq erspart eine Menge unnötigen Ärger :-) -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta4 on Windows 2000 5.0 Build 2195 Service Pack 2) Semi-conscious human faeces ...Semi-digested squirming pieces -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9
Hallo Marcus, in mid:[EMAIL PROTECTED] stand u.a. geschrieben: [MTA der DNS-Reverse-Lookup macht und ggf. die Mailannahme verweigert] D.h. ein Server, der das macht, was Du behauptest, ist einfach ein defekter Netzschädling und gehört schnellstmöglich abgeklemmt. Mir ist übrigens noch kein System begegnet, daß tatsächlich derart fehlkonfiguriert war. Mir schon: cartero.cs.tu-berlin.de Wir betreuen einen Server für dessen IP kein PTR-Record existiert. Dieser Postfix-MTA erlaubt es jedem User einzustellen, ob bei Mails an ihn auf einen PTR-Record geprüft werden soll oder nicht. D.h. Mails an z.B. [EMAIL PROTECTED] gehen, eine andere E-Mail-Adresse (die ich jetzt natürlich nicht nennen darf) nicht. Ebenso wird geprüft, WENN denn schon PTR-Record existiert, ob der FQDN im EHLO/HELO eine A oder MX Record hat; wenn nicht: auch hier wieder Ablehnung. Sicher gibt es die Seite: http://irb.cs.tu-berlin.de/dienste/email/helo_reject.html und sicher steht da, dass der Empfänger/Mailbox-Inhaber das ändern könnte; aber ich finde es schon grob fahrlässig vom Postmaster, dass überhaupt RFC-widrig anzubieten; der DAU-Endnutzer denkt natürlich das sei ein super Spam-Schutz und wird einen Deibel tun das anders einzustellen; sein Postmaster wird ja wohl nur Sachen einbauen die auch Sinn machen. RFC muss man den meisten E-Mail-Endkunden doch erst mal Buchstabieren, woher sollen die Wissen, was da alles drin steht :-/// -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta4 on Windows 2000 5.0 Build 2195 Service Pack 2) Does Microsoft mean small and limp? -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache 1.3.23 oder 1.3.26?
Hallo Jochen, Am Samstag, 31. August 2002 um 10:26:09 schriebst du in der Nachricht [EMAIL PROTECTED]">mid:[EMAIL PROTECTED], (zu mindest in Teilen): Ich habe mir mit apt-get install apache laut Installationsmeldungen den Apache 1.3.26 heruntergeladen und installiert! Wenn ich mit jedoch mit phpinfo() die aktuellen Einstellungen anzeigen lasse, dann bekomme ich die Meldung, dass ich einene 1.3.23er habe? Hast du vielleicht zwei apache-binaries rum fliegen? Wird das 'phpinfo()' Skript vielleicht von einem .23-er Binary ausgeführt? $ netstat --ip -apn |grep :80 Den Listening-Prozess ausfindug machen und dann $ ps www $Gefundene_IP_des_Listeners Das sollte dir zeigen, welcher Indianer-Prozess tatsächlich gestartet ist. Wenn es '/usr/sbin/apache' ist, und selbst nach einem apche-ctl restart noch 1.3.23 als Versionsinformation ausgegeben wird ist wirklich was im Argen ... meine Indianer-Woody-Standard-Installtion gibt nämlich korrekter Weise 1.3.26 aus ... -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 1) Living with a saint is more gruelling than being one. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9
Hallo Elimar, in [EMAIL PROTECTED]">mid:[EMAIL PROTECTED] stand u.a. geschrieben: Ok, bei einem bind mit named-check... geprüften zone-files und named.conf konnte ich www.meine.domain nicht erreichen! Bei Verwendung des ISP Nameservers in der /etc/resolv.conf ging es. Hattest du eine forwarders{ IP.DES.ISP-DNS; }; Sektion in der named.conf Dann sollte es eigentlich (wenn dem Bind nicht anderweitig das Forwarden verboten wird) funktionieren. -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 2) If you can't be a good example, then just be a horrible warning. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9
Hallo Marcus, in mid:[EMAIL PROTECTED] stand u.a. geschrieben: Das kann nicht gehen, weil sich der lokale Nameserver für die Domain als authorative betrachtet und ausweist und daher gar nicht erst mehr ein forwarder gefragt wird. Sorry ... hatte in der Mail nicht rausgelesen, dass die zone identisch mit der externen war und das 'www' nicht in Korrelation gebracht um die richtige Schlußfolgerung zu ziehen. Loggisch, dass das _dann_ nicht vernünftig geht. Gleiches Problem, wenn man wie hier vorgeschlagen in resolve.conf mehrere Nameserver auflistet. ACK. Entweder bringt man dem lokalen Server halt ein paar externe Rechner bei, Unelegant ... :-/ oder man verlagert, wie ebenfalls schon erwähnt, das lokale Netz komplett in eine Subdomain Viel besser und es spiegelt auch die Netzwerk-Struktur sauberer wieder ... wenn schon der externe Domain-Name verwendet werden 'muss', dann bildet das LAN Hostnamen-technisch ein 'Subnetz' das ich über eine SubZone wunderbar im DNS abbilden kann. Garantiert kollisionsfrei ist natürlich die Verwendung einer unabhängigen TLD, wie z.B. einer der in RFC-2606 [1] reservierten :-) [1] http://www.rfc-editor.org/rfc/rfc2606.txt -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 2) I am the end of all your dreams - and I control you -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9
Hallo Dirk, in [EMAIL PROTECTED]">mid:[EMAIL PROTECTED] stand u.a. geschrieben: Garantiert kollisionsfrei ist natürlich die Verwendung einer unabhängigen TLD, wie z.B. einer der in RFC-2606 [1] reservierten :-) Da musst Du aber darauf achten, dass der MTA und ein evtl. Newsserver saubere MSG-IDs generieren, die nicht diese TLDs beinhalten. Wieso? 1.) Mein MUA generiert die MID aus dem Host-Part der E-Mail-Adresse (meine Domain, daher i.O.) 2.) Was ist an einer MID [EMAIL PROTECTED] verkehrt? Ist das kein FQDN hinter dem '@'??? IMHO schon, ein mit RFC-2606 abgedeckter -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 2) Exploding piglets! My god, it's raining bacon. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Filesystem Problem [was zum Knobeln]
Hallo Ruediger, in [EMAIL PROTECTED]">mid:[EMAIL PROTECTED] stand u.a. geschrieben: Ich würde direkt an chmod und chown rangehen. Will sagen: umbenennen und Rechte einschränken. Dann neue executables chown und chmod bauen, Vergiss es. Wer hindert die User daran, ihre eigenen chmod mitzubringen? Naja, ich habe eigentlich aus der Anfrage nicht herausgelesen, dass es um Abwehrmaßnahmen gegen kriminelle Energie geht. ;-) Wenn es nicht darum ginge den Users etwas bestimmtes zu verbieten, würde man denen einfach sagen: ändert die Gruppen nicht und lasst die Gruppen-Leserechte. Es geht aber um 'etwas verbieten'. Und etwas verbieten, wohl wissend, der jemand braucht nur sein eigenes Stullenpäckchen mitbringen um doch 'Brotzeit' zu haben, wenn er will ist Nonsens. :-/ Entweder Taschenkontrolle, oder ganz sein lassen, so ist nur trügerische Sicherheit da, die gefährlich werden kann - Ergo: die Warnung war gut und nötigt :-) -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 2) Cats are proof that eating and sleeping aren't all bad. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
reservierte TLDs (was: Bind9)
Hallo Marcus, Am Donnerstag, 29. August 2002 um 20:28:11 schriebst du: 1.) Mein MUA generiert die MID aus dem Host-Part der E-Mail-Adresse (meine Domain, daher i.O.) In irgendeinem Programm wird das dann meist früher oder später doch übersehen, und es rutscht versehentlich raus. Als Info an den ursprünglichen Fragesteller sicherlich hilfreich, auch wenn _eine_ noch kein Weltuntergang ist und man ihm dann zart Bescheid geben könnte :-) 2.) Was ist an einer MID [EMAIL PROTECTED] verkehrt? Ist das kein FQDN hinter dem '@'??? IMHO schon, ein mit RFC-2606 abgedeckter Und? Lies den rfc noch mal. BTDT. Das ist für sehr begrenzte Einsatzzwecke und nicht zur Dauernutzung. Nicht? Die Überschrift lautet nicht umsonst TLDs for Testing, Documentation Examples. Also die Überschrift die ich finden konnte lautet: Reserved Top Level DNS Names Ein Abschnitt lautet wie angegeben ... Wobei beim lesen im Zusammenhang auf fällt, dass die Zwischenüberschrift eine Kurzfassung des 'Abstract' ist: ,-= [ ] =- To reduce the likelihood of conflict and confusion, a few top level domain names are reserved for use in private testing, as examples in documentation, and the like. `-= Man möchte also die Wahrscheinlichkeit von Zwei- oder Mehrdeutigkeiten reduzieren (klar, wenn jeder völlig unbürokratisch sein privates Netz nennen kann wie er will und nicht bei der *NIC nachsehen muss, ob das der Wunschname noch frei ist oder gar dafür löhnen muss steigt die Chance, dass der Kreativität freier Lauf gelassen wird :-)) ). Ausserdem: 'private testing ... and the like'. M.E.n. ist '99 einigen klar geworden, dass private Netze zunehmen. DNS mit seinen Root-Servern, zentralen Vergabestellen für die Namen, etc. und der Regulierung der TLDs ist einfach nicht für private Netze erschaffen, erst recht nicht für solche die nicht permanent an das 'große Netzwerk' angeschlossen sind, respektive (nach Aussen) ausschließlich dynamische IPs verwenden (können). Der einzige Ausweg, so dass Otto-Normal-User mit seinem privaten LAN garantiert nicht mit den 'Big-DNS' kollidiert sind die reservierten Bereiche. Für mich völlig legitim. Als die zentrale Vergabe entwickelt wurde, hatte niemand eine Vorstellung, wieviele private LANs es mal geben wird und das sich diese eben _nicht_ namenstechnisch zentral Verwalten lassen (wollen). Wenn Du Dich mit solchen Message-IDs z.B. im de Usenet außerhalb der Testgruppen bewegst, ist der Ärger schon vorprogrammiert. Jo. Weil es genug Leute dort gibt, die darauf bestehen einen nslookup (respektive dig) auf den Hostname-Anteil der MID machen zu können, der korrekt aufgelöst wird, mindestens in der Second-Level-Domain. Warum ist mir bis heute nicht klar; aber wie man sieht: ich bin brav und artig, quasi ein Mitläufer, und habe schön angepasst eine 'gültige' MID ... (Faszinierender Weise ist die 'Resent-Message-ID' die scheinbar der Listen-Server vergibt so überhaupt nicht RFC-konform :-))) ) So .. ich glaub jetzt bin ich reichlich OT geworden, im Interesse aller Mitleser/Innen biete ich darum hiermit an, wenn gewünscht, die Unterhaltung per PM weiter zu führen. :-) -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 1) Hope; the feeling you have that the feeling you have isn't permanent. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: reservierte TLDs
Hallo, Am Donnerstag, 29. August 2002 um 21:50:23 schrieb ich: (Faszinierender Weise ist die 'Resent-Message-ID' die scheinbar der Listen-Server vergibt so überhaupt nicht RFC-konform :-))) ) *patsch* Was totaler Unsinn ist. Da steht nirgendwo, dass nach dem '@' ein FQDN kommen muss. Der Hostname reicht völlig, Hauptsache eindeutig. Tja ... wenn man mal aus dem Gedächtnis arbeitet :-((( Sorry für die Falschaussage ... -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 1) You can't have the hop if you ain't got the hip. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apache und apt-get
Hallo Dirk, Am Mittwoch, 28. August 2002 um 01:12:01 schriebst du in der Nachricht [EMAIL PROTECTED]">mid:[EMAIL PROTECTED], (zu mindest in Teilen): | Options +Indexes Das habe ich nicht gebraucht, was würde es denn bewirken? Erlaubt den Zugriff auf das Verzeichnis, ohne dass dort ein Index-File liegt, indem dieses erzeugt wird. Erlaubt ausschließlich das 'dynamische Erstellen des Verzeichnis-Listings' und hat keinen Einfluß auf die 'Zugriffsrechte'. Das 'apt' Co ja direkt nach '.../Packages.gz' und '.../Release' fragen sollte der Index _für apt_ nicht gebraucht werden. Auch die zu holenden Pakete werden ja dann direkt mit Namen angesprochen, auch hier sollte ein Index (automatisch oder nicht) nicht gebraucht werden. -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 1) Under investigation for submersive behavior... -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit einem web.de Konto: fetchmail: POP3 LAST
Hallo Gerhard, Am Sonntag, 25. August 2002 um 11:41:58 schriebst du in der Nachricht [EMAIL PROTECTED]">mid:[EMAIL PROTECTED], (zu mindest in Teilen): fetchmail: POP3 LAST # muß wohl LIST heißen! Nö ... LAST ist schon ein POP3-Befehl, der Web.DE Server scheint ihn nur nicht zu kennen ... macht aber (in diesem Fall) nix :-) fetchmail: POP3 TOP 1 Ich weiß nicht, warum fetchmail hier '' Zeilen 'TOP'en will ... da wäre doch dann ein RETR einfacher, aber nun gut. fetchmail: POP3 -ERR Datenbankfehler/Database error fetchmail: Datenbankfehler/Database error Fehler bei Web.DE ... Ich hab gerade mal per 'telnet' die Befehle nachvollzogen: der Server hängt sich auch nicht am 99-Millionen-Zeilen TOP auf, muss also ein generelles, in diesem Fall wahrscheinlich Backend-Datenbank, Problem gehandelt haben. Der POP3-Server von Web.DE ist ja nun nicht gerade für seine 24/7-Stabilität bekannt, von daher würde ich es einfach weiter versuchen. -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 1) Take away your props and your costumes, what wouldja be? Naked. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: default Windomanager
Hallo Rolf, Am Sonntag, 25. August 2002 um 09:58:20 schriebst du in der Nachricht [EMAIL PROTECTED]">mid:[EMAIL PROTECTED], (zu mindest in Teilen): Nun habe ich den link /etc/alternatives/x-session-manager auf icewm 'verbogen', nun geht's. Aber, ist das richtig? Grundsätzlich mag das schon sein, aber 'sauber' wäre update-alternatives --config x-session-manager :-) -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 1) Walk in shadow, walk in dread, Loosefish walk as like one dead -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Automatische Logfileanalyse für Apache
Hallo Christoph, in E17h3je-0004FS-00@alpha">mid:E17h3je-0004FS-00@alpha stand u.a. geschrieben: was mir mails mit den Statistiken zuschicken kann. Ich weiss, dass es ein Programm Namens Webalize oder so gibt, das Webpages erstellt... 'webalizer' - http://www.mrunix.com/webalizer oder 'apt-get install webalizer' Du kannst dir ja nach dem Aufruf und Beenden von webalizer die erstellten Dateien auch per Mail zusenden lassen (vielleicht nach einem 'tar'), oder per 'lynx -dump' eine textuelle Repräsentation ... -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 2) Marriage is the only adventure open to the cowardly. -- Voltaire -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: squid: localhost wird zum squid-host ...hmmm.
Hallo Adrian, in [EMAIL PROTECTED]">mid:[EMAIL PROTECTED] stand u.a. geschrieben: Ein Proxy kann unterscheiden zwischen einem ProxyRequest und einem gewöhnlichen HTTP Request. Im Falle eines ProxyRequests den Servername im URL auf localhost vergleichen und mit der Adresse des Clients zu ersetzen ist es sehr einfach. Und schlichtweg falsch. Bleispiel: Client: 192.168.100.10 Proxy: 192.168.100.2 Auf dem Client läuft auf 'localhost' (= 127.0.0.1) gebunden ein Webserver. Client stellt die Anfrage für 'localhost:80' an 'Proxy', der löst nach deinem Schema auf und stellt die Anfrage an? Richtig: 192.168.100.10 Da antwortet aber gar nichts ... denn der Daemon ist auf 'localhost' gebunden. Kann also nix werden. Nächste Möglichkeit: es ist etwas auf 192.168.100.10:80 gebunden ... es muss aber nicht zwangsläufig der selber Webserver / das selbe DocRoot sein, wie bei der Bindung auf 127.0.0.1 auf dem Client ... Ergebnis: es wird _wieder_ die falsche Seite ausgeliefert. Quintessenz: Wie man's macht, man macht's verkehrt. Daher ist das jetzige Verhalten m.E.n. völlig i.O., denn es liefert die am besten voraussagbaren Ergebnisse. Was zum Deibel kann denn auch der arme Squid dafür, dass ein Client der Meinung ist LOOPBACK-Anfragen (die auf localhost), IHM zukommen lassen zu müssen; das soll und MUSS der Client brav selber entscheiden :-) Das wären ein paar wenige Zeilen Code. Mag sein ... trotzdem m.E.n. überflüssige Zeilen an Code. Das HTTP Protokoll liefert alle nötigen Informationen dazu: die RemoteAddress (wohin sollte sonst die Antwort gesendet werden?!), Dazu braucht's ja nun das HTTP-Protokoll nicht, die 'Remote-Adresse' ist ja durch die TCP-Verbindung bekannt. Wenn ich also in meinem Browser localhost eingebe, erwarte ich auch localhost aus sicht meines Browsers, was meine Kiste ist (ohne angeben zu müssen, dass der Proxy für localhost nicht benützt werden soll). Dann musst du, wenn dein Browser nicht weiß das 'locahost' _LOKAL_ ist diesem einfach mitteilen, dass 'localhost' lokal ist ... Was kann denn der Squid für die Unfähigkeit deines Browsers oder den Mangel an korrekter (vollständiger?) Konfiguration auf Client-Seite? -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 2) In God we trust, all others pay cash. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: eMail mit Browser ansehen
Hallo Debian-User-Liste, in [EMAIL PROTECTED]">mid:[EMAIL PROTECTED] stand u.a. geschrieben: ich suche nach einem Weg, meine auf meinem Debian-Linux-Server(imap) gespeicherten eMails per Browser am Client anzusehen. Im Ergebnis soll es in etwa so ablaufen wie bei gmx. Nicht ganz GMX, aber schon mal 'SQWebMail' probiert? Geht zwar nur mit Maildir, nicht mit Mailbox, aber vielleicht hilfts? http://www.inter7.com/sqwebmail/ Alternativ wäre da noch 'Horde IMP', welches nativ eine POP3 oder IMAP-Verbindung herstellt, und deswegen Maildir/Box unabhängig ist: http://www.horde.org/imp/ -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 2) The show must go on. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Quoting-Unfug
Hallo Debian-User-Liste, in [EMAIL PROTECTED]">mid:[EMAIL PROTECTED] stand u.a. geschrieben: Seine Beiträge sind auf einer Konsole (fast) nicht lesbar. Ich für meinen Teil tue mir das nicht mehr an. Das ganze scheint mit Outlook gemacht worden zu sein (kann ich ein Liedchen von singen, weil ich meins erstmal umkonfigurieren musste) und kann ganz einfach abgestellt werden.. da ist das als Standard eingetragen *urgs* Nein, X-Mailer zeigt eindeutig die Verwendung von 'The Bat! (v1.60q)'. Ich habe auch bereits eine PM geschrieben, an welcher Stelle in den Einstellungen man das wieder ändern kann. m.E.n. ist _DAS_ auch nicht die Voreinstellung gewesen, IIRC war 'Initialen' default (z.B. 'AS '). Ist bei mir aber schon zu lange her, dass ich das geändert habe als das ich das beschwören möchte; ausserdem verwende ich in so gut wie allen Vorlagen ein Macro um gezielt und unabhängig von den Konto-Einstellungen den Quiting-Stil zu setzen. Ist aber sowas von != Debian und daher bezüglich der Lösungsmöglichkeiten zu OT, daher würde ich weitere Nachfragen dann per PM erledigen. -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 2) I think I strained a muscle I didn't know I had! -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: KDE2 stürzt ab
Hallo Gerhard, Am Donnerstag, 15. August 2002 um 22:55:32 schriebst du in der Nachricht [EMAIL PROTECTED]">mid:[EMAIL PROTECTED], (zu mindest in Teilen): ich habe den Prozess, der meinen KDE2 immer zum Absturz bringt gefunden. Immer, nachdem ich die Verbindung zum Internet wieder beendet habe startet ein Prozeß namens htmerge. [...] Was kann ich tun, um das Problem zu beseitigen? Laut http://packages.debian.org/ gehört htmerge zum Paket htdig. Aber wwwoffle hat eine 'htmerge.conf'. Da du schreibst, es passiert, wenn du die Verbindung beendest, nehme ich mal an, wwwoffle startet den Prozess. Da ich wwwoffle selber nicht nutze, weiß ich nicht genau wo man ihm das abgewöhnen kann, ein kurzer Blick nach einer testweisen Installation in '/etc/wwwoffle/options' und die dazugehörige man-page 'man 5 wwwoffle.options' spricht aber: wwwoffle kennt eine Options namens 'htdig' in eben jenem Config-File. Kann es sein, dass diese bei dir drin steht? Wenn ja: entfernen, wwwoffle neu starten, nochmal versuchen. HTH Pit -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.61 on Windows 2000 5.0 Build 2195 Service Pack 1) You're a redneck if your van has curtains and your house doesn't. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sarge-Pakete unter woody bewuem installieren?
Hallo Martin, Am Mittwoch, 14. August 2002 um 15:19:11 schriebst du (zumindest zum Teil): cat /etc/apt/apt.conf.d/00defaultrelease APT::Default-Release woody Ja, hab ich nun auch so. Die Datei wird wohl auch verarbeitet (weil er beim fehlenden Semikolon gemeckert hat). Bringt aber wohl alles nichts. Muss ich denn sonst noch etwas beachten? Ich habe noch: $cat /etc/apt/preferences Package: * Pin: release a=stable Pin-Priority: 900 Package: * Pin: release a=proposed-updates Pin-Priority: 900 Package: * Pin: release a=testing Pin-Priority: -10 erst nachdem die Priorität für 'testing' bei mir entsprechend niedrig war ging es ... Vielleicht ein Versuch wert? :-) -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 2) Where desperation drives the bored to extremes -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kernel-headers
Hallo Debian-User-Liste, in [EMAIL PROTECTED]">mid:[EMAIL PROTECTED] stand u.a. geschrieben: FIXME Proggys/libs greifen evtl. auf die Kernel-header zu und wenn du nicht den ganzen Kernel installieren möchtest ist das das richtige Package. Wie installiert man denn einen halben Kernel? ;-) Vorsichtig? :-) Ich interpretiere das mal so: Wenn ich ein fertiges kernel-image benutze und dieses irgendwann patchen will/muss, brauche ich die kernel-headers. Jein :-) Wenn du die Kernel-Images installierst, aber irgend eine _Applikation_ Kernel-Header-Dateien inlcuded, brauchst du die. Wenn du die Kernel-Sourcen installiert hast, sind die -Header m.E.n. tatsächlich überflüssig, aber es soll Leute geben sie sich nicht unbedingt 100+MByte entpackte Kernel-Sourcen auf die Platte knallen, nur weil irgendwann mal irgendeine Applikation 2 Header-Dateien daraus braucht :-) Diese Leute wollen i.d.R. ihren Kernel auch nicht selber bauen :-) Und da kommen dann 'Kernel-Header' Pakete gerade richtig :-) Würde dann auch bedeuten, dass ich für meinen individuellen Kernel immer die kompletten sourcen brauche und die kernel-headers dann überflüssig sind? Jep. -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 2) I haven't lost my mind; I know exactly where I left it. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sarge-Pakete unter woody bewuem installieren?
Hallo Martin, zu erstmal wollte ich noch Bescheid sagen, dass Antwort per PM als CC nicht nötig ist :-) in [EMAIL PROTECTED]">mid:[EMAIL PROTECTED] stand u.a. geschrieben: erst nachdem die Priorität für 'testing' bei mir entsprechend niedrig war ging es ... Vielleicht ein Versuch wert? :-) Hui! Das scheint's gewesen zu sein. Muss ich noch genauer beoabachten. Ist es (bei dir) so, dass bei einem apt-get install paket aus woody installiert wird, es sei denn, die Version aus testing wird benötigt? Wenn ja, ist es genau das was ich haben will :-) 'apt-get install xyz' geht standardmäßig auf Woody los, ja. Um gezielt Pakete aus Sarge zu installieren gibt es dann die Kommandozeilen-Option '-t testing', also apt-get -t testing install xyz M.E.n. und nach dem was ich bisher bereits gelesen habe sollte zumindest 'apt-get upgrade' eine aus Testing installierte Version auch von dort upgraden, aus Woody installierte halt gemäß den Woody-Packages-Files. Was passiert, wenn z.B. ein Paket nur in Testing ist und du apt-get install machst, weiß ich nicht, noch nie probiert; ich kann mir aber vorstellen, dass dann automatisch auf das Testing-Paket zurück gegriffen wird. Wo kann man denn solch nützliche Details über apt und Co. nachlesen? Ohje ... Frach nicht, ich weiß et nich mehr genau. man 8 apt man 8 apt-get man 5 apt_preferences irgendwo in den HOWTOs auf .debian.org und noch zwei bis drei Mails von 'vor Urschleims Zeiten' in meinem persönlichen debian-user-de Archiv, in denen das mal wer erwähnt hat. Also von überall und nirgends :-) -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 2) Adam West is tied to a giant waffle iron! How will he escape? -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: netfilter inquiry
Hello Rino, On Saturday, September 29, 2001 at 7:49:33 AM, you wrote (at least in part): RM hey peter. lsmod always gives this: RM ipt_LOG 3056 1 (autoclean) RM iptable_filter 1696 0 (autoclean) (unused) RM ip_tables 10400 2 [ipt_LOG iptable_filter] RM so i remarked the nat line and i'm still getting the message. i think i RM may have overlooked one thing -- it only comes during boot time. so i RM remarked the $IPT -F line and the message disappeared. I don't know if this is a really good idea. I'd rather test and try to break it down to the _real_ problem. Flushing the tables as 'iptables -F' does will be important one day you do not further think about you've deleted the line :-) I can't test at the moment as I don't want to reboot my Gateway. What iptables-modules are loaded at boot time when this message appears? If you can't break it down I'd rather live with this _one time_ message instead of missing the flush function ... But this is only me :-) I had a closer look in your script. Try this lines --- #Flush old rules, delete the firewall chain if it exists $IPT -F #$IPT -F -t nat #$IPT -X firewall --- I've overseen the line with 'firewall' in my first reply, this one could be the culprit beside 'nat' too as it tells 'iptables' to delete a table that may not exist. As I said, I'd in every case keep the '-F' line without a table name as it flushes the default tables. Not flushing them could lead to a malfunction if your script _adds_ rules because not flushing would keep the old rules so maybe some of your new rules never would be hit :-) RM about that info line i set it to level 1 without knowing if it's the RM equivalent of info. either i downgrade or wait for a patch as i can't RM find the equivalent numerical value of info. INFO should be '6', you may want to have a look into /usr/include/sys/syslog.h What else could help is setting the level to 'INFO' rather than 'info' ... IIRC I've read something similar some time ago that lower case levels aren't recognized properly. Would you mind giving it a try and re-report in? HTH -- Best regards Peter
Re: crontab problems ...
Hello Bruno, On Tuesday, October 02, 2001 at 6:03:27 PM, you wrote (at least in part): I noticed a strange things in my /etc/crontab which seems to be installed by the cron and maybe modified by the anacron package. Here is my crontab : crontab-- # /etc/crontab: system-wide crontab # Unlike any other crontab you don't have to run the `crontab' # command to install the new version when you edit this file. # This file also has a username field, that none of the other crontabs do. SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # m h dom mon dow user command 25 2 * * * roottest -e /usr/sbin/anacron || run-parts --report /etc/cron.daily 47 2 * * 7 roottest -e /usr/sbin/anacron || run-parts --report /etc/cron.weekly 52 2 1 * * roottest -e /usr/sbin/anacron || run-parts --report /etc/cron.monthly # crontab-- What I think is a problem is the `||' if the file /usr/sbin/crontab exist the ^ run-parts part will not be executed, and if it does not exist the run-parts can not be executed. I dont understand why the `||' are not replaced by `'. Do I miss something, or is it a bug ? This lines look for _ANACRON_ and if it is installed in the correct location 'anacron' executes the scripts by itself. If anacron is not installed (or not executable) run-parts from package 'debianutils' is executed instead. From 'man run-parts' SYNOPSIS run-parts [--test] [--verbose] [--report] [--umask=umask] [--help] [--version] directory DESCRIPTION run-parts runs a number of scripts or programs found in a single directory directory. So run-parts would take care about executing the cron-ed jobs. So the idea behind this is not to make run-parts execute the cron-jobs but use it as 'fall back' solution if anacron ain't available and therefore the '||' is correct. -- Best regards Peter
Re: vim 6.0 packages
Hello Wichert, On Friday, September 28, 2001 at 11:25:57 AM, you wrote (at least in part): Previously Peter Palmreuther wrote: I would like to ask if there would be a packaged version for stable/potato too or if vim-6 will remain .deb-ed only for = wooddy? I can build a potato package as well, but if you don't mind I'ld like to wait until the packages have stabalized in bit in unstable before doing that. Thanks a lot for that information. I'll be patient and wait :-) -- Best regards Peter
Re: ntpd
Hello Andrew, On Thursday, September 27, 2001 at 4:44:34 PM, you wrote (at least in part): Hi All, I'm trying to run ntpd here to both set the clock and then keep it synchronized with our ntp server. My problem is that ntpd seems to be trying to slew the clock instead of setting it. Here is an example: That's exactly how ntpd works. ntpdate sets the time 'instantly' ntpd tries to compress your clock 's running faster/slower than 1s/s. So you should start ntpd _after_ setting the correct time via ntpdate in your init.d-scripts. On my 2.2r0 potato machine (w/ some potato-security updates) there are two scripts /etc/init.d/ntpdate /etc/init.d/ntp and symlinks like this: /etc/rc2.d/K22ntpdate - ../init.d/ntpdate /etc/rc2.d/K23ntp - ../init.d/ntp so time get's set and _after_ this the clockspeed-correction is done by ntpd -- Best regards Peter
Re: OT: netfilter inquiry
Hello Rino, On Wednesday, September 26, 2001 at 8:41:54 AM, you wrote (at least in part): On Tue, Sep 25, 2001 at 08:27:43PM -0700 or thereabouts, Tim Moss wrote: here's the message i'm getting: ip_tables: (c)2000 Netfilter core team ip_conntrack (1023 buckets, 8184 max) iptables: Table does not exist (do you need to insmod?) iptables v1.2.3: log-level `info' ambiguous Do you have this module loaded (or built for that matter)? iptable_nat as a module only though i have no use for nat as this is a standalone box. But you have a line in your script: $IPT -F -t nat I haven't tested because my gateway _uses_ NAT but I think this could be the culprit. Try '#'-ing the line and re-run the script. Does the third line disappear? -- Best regards Peter
Re: /etc/shutdown.allow is not recognized by shutdown -a ?
Hello Sven, On Wednesday, September 26, 2001 at 4:32:57 PM, you wrote (at least in part): Hello, ... I want some logged in users to be able to shutdown the box, and the manpage of shutdown suggest adding the user names to /etc/shutdown.allow and using the -a option to shutdown. But this does not work, i only get the : shutdown: you must be root to do that! message as response. Is this supposed to work ? Am i missing something ? Did anyone manage to make it work ? shutdown -a only checks if a user named in /etc/shutdown.allow _is logged in_ on a console. you nevertheless have to be root or have root-rights to execute shutdown. I good example for shutdown -a is /etc/inittab. the line with 'ctrlaltdel' can use this so a validated user has to be logged in on a tty to be able to reboot the machine via Ctrl+Alt+Del my poor and quick testing showed me it could be possible to combine 'fakeroot' and 'shutdown'. Beside this I _know_ 'sudo' in combination with 'shutdown' does work. As context, this is the first step in having gnome ask to logout or halt when login out from the foot menu, which together with automatic login in gdm is a very nice feature for a single user desktop system for newbies. I don't know if 'fakeroot' or 'sudo' even would help wiht this issue, as i don't know if 'gnome logged in' count's the same as 'tty logged in'. I do know 'ssh logged in' doesn't! As you want using automated login which opens _possible_ security holes (or toches security issues) I'd not use 'shutdown -a' for logout but only 'fakeroot/sudo shutdown' ... If I switch on the machine and am logged in, the check with '-a' if a valid /shutdown-allowed user is logged in is obsolete :-) -- Best regards Peter
Re: man-db
Hello Craig, On Wednesday, September 26, 2001 at 5:15:03 PM, you wrote (at least in part): Hi, I am having problems with man-db, could someone please advise on why this is happening any solutions, pointers I can try. ... run-parts: /etc/cron.weekly/man-db exited with return code 3 my '/etc/cron.weekly/man-db' contains only one _executed_ line: /usr/bin/nice /usr/bin/mandb --create 2/dev/null /dev/null if yours does too try this line without the '2/dev/null /dev/null' or even with an additional '--debug' so it looks like this /usr/bin/nice /usr/bin/mandb --create or /usr/bin/nice /usr/bin/mandb --create --debug execute is manually and see what 'mandb' has to moan about. HTH -- Best regards Peter
Re: JADE Problems
Hello Julio, On Wednesday, September 26, 2001 at 5:53:24 PM, you wrote (at least in part): JM Well, my document starts like this, which I think is ok (I've tried lots JM of different things, always with the same result): JM - JM ?xml version=1.0 standalone=no? JM !DOCTYPE book PUBLIC -//OASIS//DTD DocBook XML V4.1.2//EN JMhttp://www.oasis-open.org/docbook/xml/4.1.2/docbookx.dtd; [ JM !ENTITY cap_intro SYSTEM cap_intro.xml ] JM - JM After this, I run JADE and I get all this weird errors: JM - JM juli:~/Documentos/Treball_de_recerca% jade -t tex -o /tmp/test.tex principal.xml JM jade:principal.xml:5:12:E: character _ invalid: only parameter literal, CDATA, ENDTAG, MD, MS, PI, PUBLIC, SDATA, STARTTAG, SYSTEM and parameter separators allowed I don't know anything 'bout JADE or DocBook/XML ... but this error message ... *uhm* .. the only underscore I can see in your example is in this line: !ENTITY cap_intro SYSTEM cap_intro.xml have you tried deleting it? E.g. like this: !ENTITY capIntro SYSTEM cap_intro.xml or even !ENTITY capIntro SYSTEM capIntro.xml ??? -- Best regards Peter
Re: /etc/shutdown.allow is not recognized by shutdown -a ?
Hello Sven, On Wednesday, September 26, 2001 at 5:22:03 PM, you wrote (at least in part): my poor and quick testing showed me it could be possible to combine 'fakeroot' and 'shutdown'. Beside this I _know_ 'sudo' in combination with 'shutdown' does work. Are you sure, i have not installed sudo here, but giving the user the right rights in sudoers, will make it possible for you to use sudo and shutdown in combination, i have added a gnome panel launcher with sudo shutdown -h now as command to stop the box, and it worked, i would prefer to have it working from the logout dialog, as it works for root. I'd also not prefer running it from panel because it may cause a lost of data if the gnome session get ended by a shutdown :-) But I'm quite sure sudo shutdown works. In that combination you can avoid the '-a' as root _is allowed_ to shutdown nevertheless, regardless if he 's in '/etc/shutdown.allow' and 'sudo' _makes_ this command running with UID=0 .-) I don't know if 'fakeroot' or 'sudo' even would help wiht this issue, as i don't know if 'gnome logged in' count's the same as 'tty logged in'. I do know 'ssh logged in' doesn't! As you want using automated login which opens _possible_ security holes (or toches security issues) I'd not use 'shutdown -a' for logout but only 'fakeroot/sudo shutdown' ... If I switch on the machine and am logged in, the check with '-a' if a valid /shutdown-allowed user is logged in is obsolete :-) It is only a security risk if someone has phisical acces to the box, isn't it it is. ? Since the user was previously running windows 98, this should not be a real problem, but in the contrary, i think it is a good thing, since it lessens the barrier to entry. Are there other issues i should know about ? I did not mentioned other issues, but what I intended to say was: shutdown -a checks if a valid/allowed user shuts down the machine. automated login plus allowing the user that becomes logged in automatically to shut down the machine makes the '-a' check obsolete. If the allowed user is loggin in automatically the '-a' check virtually can't fail :-) Saddly, the gdm halt from the system menu is no more available with automatic login, letting no easy way to switch off the box available, thus my investigation in the gnome logout dialog, and the shutdown questions. it is. I don't know if default in /etc/inittab is with or without '-a' (as I don'T remember if I changed it *G*) but there are two possibilities: a line like this in /etc/inittab: ca:12345:ctrlaltdel:/sbin/shutdown -t1 -h now and the user can logout from gdm and finally press Ctrl+Alt+Del and the machine should halt. (-h) This way: ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -h now He has to be in /etc/shutdown.allow and press Ctrl+Alt+F1, login with his/her normal login, and than user Ctrl+Alt+Del to shutdown the machine. No problem too. If you care 'bout him/her not understanding the act of 'Login' on console take the first line without '-a' and don't care about /etc/shutdown.allow. HTH -- Best regards Peter