Re: TV im LAN verteilen
Raffael Himmelreich schrieb: Problem ist dann der Ton - aber hast ja auch nur nach dem Bild Das sollte sich dann ueber einen remote soundserver loesen lassen, Wäre eine Idee. Bei Sound/Multimedia bin auch aber auch nur 08/15-Benutzer. Habe keine Erfahrung damit. -- [EMAIL PROTECTED] -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zuwenig Inodes - beste Lösung?
Michael Gerhards schrieb: Wieso 2.4.19? Wegen ReiserFS? Ja, wegen zahlreichen Bugfixes. Und Empfehlung von meiner Seite vorerst *nur* für 2.4.19. Schon bei .20 wäre ich dann erst mal wieder vorsichtig. Sind schon wieder einige elementare Änderungen drin, die ich mir noch nicht näher angeschaut habe. Vermutlich der übliche Reiser-Tango: zwei vor ein zurück. ReiserFS ist CPU-intensiv, also auf schwachbrüstigen Rechnern nicht schneller als ext2, evtl. sogar langsamer. Ist immerhin ein P200, 32MB RAM. Sollte sich nicht soviel tun, oder? Ich denke es wird spürbar sein, aber nicht tragisch. ReiserFS nur schlecht umgehen. Da muss evtl. ein tmpfs und suck ist doch INN, richtig? Den nutze ich eh' nicht, und darauf will ich eigentlich auch nicht umsteigen. War nur ein Beispiel. Andere Beispiele sind einige Programme, die mit Maildirs arbeiten, usw. ReiserFS kann einiges besser als andere, aber nicht alles. Leider nicht, da mir der Plattenplatz für eine Komplettsicherung fehlt. Sind immerhin knapp 2GB... Wie bitte? Du hast nicht irgendwo einen Rechner/eine Platte im Zugriff, auf dem temporär nicht 2GB frei sind? Wobei soviel wirst Du bei hauptsächlich kleinen Textdateien mit einem .tar.bz2 kaum benötigen. Du kannst diese Aktion auch mit mit einem Rettungssystem von CD starten, ohne den Hilfsrechner weiter zu beeinflussen. Ginge also selbst mit einer Windows-FAT-Partition als Zwischenspeicher. Andere Idee: schaue mal nach einer LUG (Linux-User-Group) in Deiner Nähe und trage Dich auf deren Mailingliste ein. Also bei den LUGs, die ich kenne hättest Du auf die Frage, ob nicht jemand eine 2GB-Platte zu verschenken hätte, vermutlich in 10min das erste Angebot... -- [EMAIL PROTECTED] -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Login und motd
Johannes Bedenbender schrieb: PrintMotd no PrintLastLog no Das war da leider schon so eingestellt :-( Also LastLog sollte damit auf jeden Fall nicht mehr dopppelt erscheinen. Dienst mit /etc/init.d/ssh restart neu gestartet? Bei der motd würde ich diese, bevor Du in systemnahe Untiefen eingreifst, einfach mit echo -en /etc/motd auf Null setzen. Wenn Du die bei Booten erzeugten uname Zeile auch noch killen möchtest, setzt Du in /etc/default/rcS einfach den Eintrag EDITMOTD auf no. -- [EMAIL PROTECTED] -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zuwenig Inodes - beste Lösung?
Michael Gerhards schrieb: Cyrus hat ja nicht Maildir, aber irgendwas eigenes proprietäres. Wie sieht es damit aus? Kann ich hellsehen? :-) Andere Idee: schaue mal nach einer LUG (Linux-User-Group) in Deiner Sind die alle so großherzig, oder braucht da keiner Hardware? Kommt öfter vor. Die Leute entsorgen schon mal ihren Müll. Die lokalen Newsgruppen der Uni könnten auch eine Anlaufstelle sein. Ich habe auch noch zwei. Eine brauche ich aber noch selber zu solchen haste mal Zwecken, die andere steht schon im Museum - hat mich vor knapp 10 Jahren ja auch über 4TDM gekostet... Alles was ich hier noch rumliegen habe, sind zwei alte 500MB-Platten - und ein Museumsstück, 30MB, allerdings in einem 386SX steckend Ja, dann musst Du ja gar nicht weit laufen... Wenn sich die zwei 500er im Router noch in Betrieb nehmen lassen, könnte es mit zwei passend dimensionierten .tar.bz2 Archiven klappen. Über's Netz würde ich auf keinen Fall backupen. Zu viele potentielle Fehlerquellen. Schwer auf Integrität zu überprüfen. -- [EMAIL PROTECTED] -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zuwenig Inodes - beste Lösung?
Ruediger Noack schrieb: Das sicherste und auf Dauer wahrscheinlich auch günstigste für ein Backup (nicht für Archivierung!) ist nach meier Meinung eine feste Bladde. Selbst wenn sie im gleichen Rechner steckt. Aber meist hat Eine gute Lösung ist drei identische Platten (mit Wechselrahmen). Eine (A) für das aktive System. Eine (B) auf die die nächste 1:1 Kopie gemacht wird und die letzte Aktive (C), die in einem kleinen Schutztresor liegt. Ich nenne das mal die Freiberufler-Lösung. Also ein Einzelplatz- system, aber schon mit vielen Daten, sagen wir eine aktuelle 160GB-Platte. So bekommt man für ca. 500 Euro eine zweistufige Komplettsicherung des Systems. Auch bei einem plötzlichen Stromschaden während des Kopierens liegt die letzte aktive Kopie noch im Tresor. Nach dem Kopieren wird das Orignal zur Platte im Tresor, die Kopie wird zur neuen Systemplatte und die letzte Platte aus dem Tresor, ist die Platte für die nächste 1:1 Kopie. Vorteil: Du hast eine hohe Sicherheit, dass die gelagerte Kopie auch funkioniert (lief ja bis gerade noch als System) und hast eine aktive Überprüfung der Kopie, wenn diese als neue Systemplatte laufen muss. Nichts ist dümmer, als im Ernstfall festzustellen, dass die Kopie einen Macken hat. Ausserdem gibt es eine gleichmässige Abnutzung/Benutzung der Platten. Mit Tresor meine ich einen kleinen, feuerfesten Datentresor. Damit dürfe man (ungetestet ;-) einigermassen gegen Feuer oder ähnliche Katastrophen gesichert sein. Obwohl sich Diebe dadurch wohl nicht abhalten lassen - die nehmen gleich das ganze Ding mit. Der schmalere Geldbeutel fängt dann eben mit einem Plattenduo an, sichert nicht bei Gewitter und nimmt für Platte 2 einfach nur einen sonstigen sicheren Ort. -- [EMAIL PROTECTED] -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fat32 Partition mit Umlauten
Andreas Pakulat schrieb: ein richtiges unmount, ich habe immer nur mount -a -o remount /dev/hdax gemacht und dabei wendet er offensichtlich die neuen Mountoptionen nicht an. Das ist auch korrekt so. Ein -o remount richtet sich nicht nach der fstab, sondern nach der aktuellen mtab und es werden nur die Optionen geändert, die bei diesem remount zusätzlich angeben wurden. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kaputte Partitiontable?
Markus Garscha schrieb: /dev/hda2 * 3 969 77636167 HPFS/NTFS Partition 2 does not end on cylinder boundary: phys=(968, 247, 63) should be (968, 254, 63) irgendwelche vorschläge? Kommt jetzt darauf an, wie _genau_ das erzeugt wurde. Funktionieren und starten Windows und Linux einwandfrei? Dann wirst Du bei einem Verkleinerungsvorgang Werte angeben haben, die 1:1 umgesetzt wurden, aber in der Plattenmathematik nicht ganz stimmig sind. Da sie kleiner sind, wie die theoretisch möglichen, gibt es keine problematischen Überlappungen und Du kannst es einfach so lassen. Kategorie Schönheitsfehler. Beim Formatieren der Win-Partition sind Dir dadurch ggf. ein paar MiB verloren gegangen. Du kannst auch obige Partition 1 mit dem simplen fdisk einfach löschen, dann neu anlegen (einfach n p 1 und durchtasten). Dann stimmen die Werte von alleine. Danach das gleiche für Partition 2. Aber vorher Datensicherung von diesem Sektor machen: dd if=/dev/hda of=mbr-hda.bin bs=512 count=1 und diesen Block extern speichern. Ausdrucken und abheften ist auch keine schlechte Idee. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Neu User und schon eine Frage ;)
Detlef Heinke schrieb: Frage gibt es anhaltspunkte dafuer das der pop3/smtp Server_post.webmailer.de_(Strato) diese Liste blockiert ?? Hat ein wenig gedauert: Ich bekam Antwort vom Listmaster. Strato blockiert auf allen IPs für mailin.webmailer.de den Zugriff für murphy.debian.org und deren Postmaster reagierte bisher auf Nachfragen des Debian Listmasters nicht. Also das Übliche, was man von Siggi Schindluders Truppe so kennt... -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: smbfs-Probs
Udo Hassbach schrieb: Ansonsten müsstest Du die ganzen Mist bei jedem Mount manuell definieren. Siehe man mount.smbfs. Auf der Gegenseite muss man mount gibt unter smbfs nicht wirklich viel her :( Wer lesen kann,... - erstens oben oder auch in man mount. Dort steht nämlich der Hinweis auf smbmount(8). Das bedeutet, dass es in der Sektion 8 eine Manpage zu smbmount gibt. Also: man smbmount Ich wüßte jetzt nur noch gern, wie ich es hinkriege, dass ich als normaler User den mount-Befehl ausführen kann. Das System meldet Einfach mal man mount nach user durchsuchen. Suchen: Taste / -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Netzwerkproblem
Stephan Kulka schrieb: eth0:command 0x3002 did not complete Status=0x Meine Karte ist eine 3§Com, ich habe den Kernel 2.4.19 und Woody. Es gibt viele 3com. Ist das eine ISA-Karte? Im BIOS alles richtig eingestellt? IRQ, etc?. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables
Malte Thoma schrieb: Nein, keinen serverdienst für das externe Netzwerk soll erlaubt sein. Kannst Du mir verraten, wie der entsprechende iptables-Befhel lautet? Das kommt darauf, wie Deine bisherigen Paketfilter aussehen. Die Ausgabe von iptables -vnL wäre eine Diskussionsgrundlage. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Scans auf Port 4543
Jochen Kächelin schrieb: MAC= SRC=195.146.232.228 DST=XXX.XXX:XXX.XX LEN=47 TOS=0x00 PREC=0x00 TTL=113 ID=12628 PROTO=UDP SPT=5341 DPT=4543 LEN=27 Hab ich da was verpasst, oder spinnt meine Kiste? Du hast vergessen, dass Du mit einem dynamischen Service online gehst und jedesmal eine andere IP bekommst. Erhöht Deine Anonymität, beglückt Dich aber immer mit Effekten durch Deine Vorgänger. Als einen besonderen Faktor, sehe ich dabei die beliebten dynamischen DNS-Dienste. Die Leute arbeiten dann überall mit ihren DNS-Namen. Beim nächsten Login wird dort zwar die IP aktualisiert. Beim Logout bleibt Sie aber auf gleichem Stand im DNS bestehen und wird meistens nicht auf z.B. 127.0.0.1 oder eine tote Route gesetzt. Folge: Wenn jemand hanswurst.dynschiss.org zu erreichen versucht und dieser gar nicht online ist und noch die alte IP im DNS-Server definiert ist, kontaktet man einen ganz anderen Rechner. Insofern kann die Mode auch Web- oder gar Mailserver auf solchen Wegen zu betreíben auch nach hinten los gehen. Mach einfach mal Port 25 auf und schaue, welche Post Du bekommen kannst... -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit SMC Elite 16C Ultra
Marco Herrn schrieb: Als Modul habe ich smc-ultra eingebunden. Die Karte scheint auch beim Booten erkannt zu werden. Jedoch bekomme ich keine Daten darüber. eth1: SMC Ultra at 0x280, 00 00 C0 F6 23 AC, IRQ 3 memory eth0: Setting Rx mode to 1 addresses. Letzte Meldung ist aber komisch. Sind beide im gleichen logischen Netz? Zeige mal die Ausgabe von ip addr und ip route (Paket iproute). -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Firewall-Scripte
Dieter Blocher schrieb: gibt es für Debian schon fertige Firewall Pakete, die dann einfach mit ein paar parametern zu konfigurieren sind, ohne das man iptables von Hand machen muss? Was meinst Du nun? Komplette Firewallpakete oder einen Paketfilter? Komplette Firewallpakete gibt es auch auf Debian-Basis, z.B. Gibraltar. (siehe http://www.gibraltar.at/). Zum Bauen eines Paketfilters auf Basis von iptables gibt es massig simple and basic Skripte auf freshmeat.net. Zwei etwas umfangreichere Kandidaten sind auch in Debian: shorewall und gshield (in Debian testing). Ich sehe da aber keinen Sinn drin. Diese Dinger sind meisten so umfangreich und unübersichtlich, dann kann man sich auch direkt mit iptables beschäftigten. Der Paketfilter ist heutzutage sowieso nur ein kleiner und vergleichsweise simpler Bestandteil einer Firewall. Die komplexeren und wirklichen Probleme finden auf Applikationsebene statt. Du kannst es vergleichen mit einer Tür und einem Schloss. Sowas hat jeder, alles andere wäre wohl eine Lachnummer. Aber man könnte Sie meistens problemlos eintreten und der Fachmann vom Schlüsseldienst hat das Ding auch in weniger als einer Minute auf. Fast niemand hat eine atombombensichere Panzertür. Ein einfacher Paketfilter macht das gleiche für Linux. Er sorgt dafür, dass Du lokale Dienste aktiv haben kannst, diese aber von ausserhalb nicht erreichbar sind. Sobald Du aber Dienste extern freischaltest, bringt Dir der Paketfilter nichts, wenn die Dienste schlecht und fehlerhaft konfiguriert werden. Und das ist das, wonach in der Regel gesucht wird: falsch konfigurierte FTP-Server und offene Proxies oder Socks Server. Da geht es aber mehr um Vandalismus und Missbrauch. Wirklichen Hackern wird Deine Firewall kaum begegnen. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kerneli, crypto-fs in woody?
Marc Haber schrieb: Habe ich richtig verstanden, dass bei loop-AES ein Patch dabei ist, der die util-linux so patched, dass loop-AES fähige mount, umount, losetup dabei herauskommen, dieses mount aber _nur_ loop-AES mounten kann? Nein, das ergibt das ganz normale mount zzgl. der Crypto Funktionen. Da ich wegen 3 Dateien keinen Bock auf Paket hatte, habe ich es ganz simpel mountc, losetupc (c = crypto) genannt und nach /usr/local geschoben. Du solltest Dir nur das passende util-linux von kernel.org holen. util-linux aus Debian ist zu alt und staubt vor sich hin, seit Adrian es aufgegeben hat. Beim loop-AES Patch passt der 1.6f zum Kernel 2.4.19. Für die späteren würde ich den passenden .20-pre nehmen. Oder eben separat als Modul kompilieren. Verträgt sich kerneli mit FreeS/WAN? Es gab mal Konflikte mit DES. Vermute das ist immer noch aktuell. Da Bei Loop-AES hätte man diese Konflikte nicht, richtig? Genau. Der Konflikt besteht (bestand?) auch nur darin, dass in beiden Komponenten eigene DES-Routinen enthalten sind und diese identische Symbolnamen verwenden. Dann heisst es also einen von beiden umprogrammieren (eigentlich reicht Suchen+Ersetzen) oder einfach im Loop-Crypto abwählen, weil man es in FreeS/WAN meistens braucht. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kaputte Partitiontable?
Markus Garscha schrieb: lösche ich die partition hda1 mit d 1 und erzeuge sie gleich danach wieder n p 1 bekomme ich folgende liste /dev/hda163 32129 16033+ 83 Linux Und dann siehst Du, dass ein klein wenig Platz ungenutzt verloren geht. Nicht wirklich dramatisch. Schönheitsfehler eben. die frage ist nun, wenn ich hda2 an hda1 ranziehe, d.h. ich setzte den start sektor auf 32130 und das ende auf auf n * 16065 - 1 Dann solltest Du vorher ein Vollbackup haben - Du wirst es brauchen ;-) Wozu das alles? Wenn Du neu installierst, dann zuerst mit Linux alles partitionieren (z.B. von Rettungsdisk), Windows installieren (ohne dort zu partitionieren) und dann Linux installieren - und schon passt es. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kaputte Partitiontable?
Markus Garscha schrieb: ich hab gedacht, dass der LILO nur per CHS erreichbar sein muss. ist der LILO mit der option lba32 installiert, dann kann der das kernel-image direkt, also über sektoren, ansprechen und muss nicht So ist es. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kaputte Partitiontable?
Eckhard Hoeffner schrieb: Ist saumäßig - ich habe 6 Stunden für Installation von w2k gebraucht und habe es bislang vieleicht 2 Stunden angeguckt - benutzen wäre wphl übertrieben. Die nächste w2k-Funktion, die ich sehen werde ist Mache ich zu solchen Zwecken nur noch mit VMware. Dort kann man die virtuellen Platten als non-persistent definieren. Das heisst Win-Grundsystem normal installieren, dann Platten-Containerdatei auf non-persistent setzen, wild in Win herumfuhrwerken. Am Ende einfach den virtuellen Poweroff drücken und beim nächsten Aufruf ist alles wieder wie zu Beginn. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mutt und gpg
michael bode schrieb: weil ich keine lust habe von vorne anzufangen schreibe ich diese mail um zu sehen ob jetzt ein In-Reply-To enthalten ist. Ist es. Aber bei Dir scheint auch sonst alles im Eimer zu sein: Bist Du wirklich unter [EMAIL PROTECTED] erreichbar? (- Return-Path) Und gehört Dir bzw. darfst Du domain.de legal nutzen? (- Msg-ID) Eine PM von mir dazu kam zurück mit (gekürzt): This is the Postfix program at host UserMail1.FreeCity.De. [EMAIL PROTECTED]: host mailin.webmailer.de[192.67.198.37] said: 550 [EMAIL PROTECTED]... Unknown mailbox. (in reply to RCPT TO command) Wie wäre es, mit einem einfachen web.de oder gmx.de Postfach zu beginnen, bevor Du Dich an komplexer Mailakrobatik versuchst? -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Syntax beim mount von samba-shares
Ruediger Noack schrieb: Wie ich mittlerweile beim erfolgreichen mount eines Notebook-shares festgestellt habe, kann der DNS-Name für einen Samba-mount keine Rolle spielen. Darf nur nicht mit * beginnen oder nicht länger als 16 Zeichen sein. Ich habe den WINS-Namen (heißt das WINS?) Nein, das heisst NetBIOS - siehe RFC 1001. WINS ist eine Art Nameserver für NetBIOS-Netze und hat hauptsächlich eine Bridge-Funktion. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wieder mal ein Problem mit einer Realtek-Netzwerkkarte
Patrick Pletscher schrieb: - eth0: Stting 100mbps full-duplex based on auto-negotiated partner ability 45e1 - NETDEV WATCHDOG: eth0: transmit timed out Was für ein Gerät hängt den am anderen Ende des Kabels? Stelle mal auf Halb-Duplex: mii-tool eth0 -F 100baseTx-HD (Paket net-tools). -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-setup fuegt keinen neuen Server hinzu
Ruediger Noack schrieb: The fastest server seems to be: http://mi.mirror.garr.it/mirrors/debian/ Jetzt müsste man noch wissen, wie fastest definiert ist? 3ms weniger Latenz? Lächerlich! Die offiziellen Mirror (z.B. ftp und ftp2.de.debian.org) haben eine Verpflichtung ein 1:1 Archiv zum Original zu führen und werden, soweit ich weiss, zeitnah per Push mit dem Master synchronisiert. Bei jedem anderen freien Mirror kann der Betreiber die Spiegelstrategie nach eigenem Gusto gestalten. Ich würde also nicht blind irgend einen x-beliebigen Mirror einstellen, sondern nur Spiegelserver verwenden, deren Charakteristik mir bekannt ist. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: smbfs-Probs
Udo Hassbach schrieb: auf Autodetection. Ich habe sie dann gleich auf On-Board Coax (BNC) eingestellt und den Rechner neu gebootet. Und schon tat ping, was gefordert war. *schäm* /ohrfeigmodus Shit happens - gehört dazu, passiert jedem. uhas@linux:~# mount -t smbfs //192.168.150.30/C /win95 754: session request to 192.168.150.30 failed (Called name not present) 754: session request to 192 failed (Called name not present) Auch wenn Du auf der Linux-Maschine keine Windowsfreigaben mit Samba machen möchtest, installiere Samba und definiere die Windows-Grunddaten (nur [global] - Rest weg) in der /etc/smb.conf. Das sind im wesentlichen der Name der Arbeitsgruppe (workgroup) und der Windows-Netzname (netbios name) des Linuxsystems. Das smbmount orientiert sich daran und Du kannst mit Windowsnamen statt IPs und Optionen arbeiten. Ansonsten müsstest Du die ganzen Mist bei jedem Mount manuell definieren. Siehe man mount.smbfs. Auf der Gegenseite muss natürlich die Freigabe für Anonymen Zugriff passend sein. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Black-/Whitlist für den ssh deamon
Guido Hennecke schrieb: Nur weil Du das nicht verstehen willst, ist das noch lange kein Nachplappern Du Pflaume. Gut zu wissen, auf welchem Niveau Deine Argumente einzuordnen sind. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Black-/Whitlist für den ssh deamon
Guido Hennecke schrieb: Ah, Du moechtest root Login via ssh? Ja, wie sonst? SSH als User um sich dann dem weiten Feld der Welche Gefahren sollen denn da hoeher sein, als wenn man normaler User ist? Und komme bitte nicht mit irgendwelchen weit hergeholten und an den Haaren herbeigezogenen Beispielen, die an sich nur ein Jedes Programm, dass der User verwendet hat die Möglichkeit eine Datei ~/bin/su anzulegen oder entsprechende Aliase ins Shell-Profil zu mogeln. Du kannst von Glück reden, dass in Debian ~/bin erst aktiviert ist, nachdem der User händisch eingegriffen hat. Bei anderen Distris ist der Pfad für ~/bin beim nächsten Login von alleine da, sobald ein ~/bin existiert. Auf diese Weise kannst Du leicht ein modifiziertes su unterschieben, das das Root-Passwort zum Mutterschiff schickt und selbst Experten raffen es vermutlich erst mal nicht. Bei Sicherheitsthemen gibt es ein paar generelle Grundprinzipien. Eines davon lautet beispielsweise Sicherheit ist immer nur so gut, wie das schwächste Glied der Kette. Daraus folgend wird beim Entwurf sicherer Konzepte zuerst immer nach dem gleichen Prinzip verfahren: die Zahl der beteiligten Komponenten auf das geringst mögliche Minimum zu reduzieren. Wenn sich Root ausschliesslich über SSH oder die lokale physikalische Konsole einloggt, ist (Programme mit suid jetzt mal aussen vor gelassen) die Situation sehr übersichtlich und kontrollierbar. Zu den Argumenten kannst Du dir mal Gedanken machen, warum es Ich soll für Dich denken, weil Du es nicht kannst? Formuliere bitte so, dass man verstehen kann, was Du sagen möchtest. inzwischen UsePrivilegeSeparation gibt und was dir das noch bringt, wenn Du root login ueber shh erlaubst. Du bist jetzt also doch meiner Ansicht, dass root-Login über SSH sinnvoll ist? Wobei nicht klar ist, was PrivilegeSeparation mit Root-Login zu tun haben soll? Nur nebenbei: Root-Login per PW ist mittlerweile die Standardeinstellung in Debian. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit Pings nach dist-upgrade
Johannes Athmer schrieb: Jetzt habe ich irgendwie das Problem, dass die Pings insgesamt sehr schlecht geworden sind. PCs, die ich, auch vom Router aus, mit unter 60ms anpingen konnte, brauchen jetzt plötzlich ~250ms! Zeige mal traceroute zu diesen Zielen. Bei iptraf ist, wenn ich nichts laufen habe, was auf das Internet zugreift, keine Datenübertragung zu sehen. Wenn Du dort alles sehen möchtest, muss unter Configure die Option Promiscuous aktiv sein. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-get [WAS: unstable Pakete]
Maik Holtkamp schrieb: Aus eben diesem Grund bin ich der Meinung, dass Pinning fuer Benutzer von Stable relativ wenig Nutzen bringt. Ich mache das noch [1] mit default-release wie es in irgendeiner FAQ (die dieser Liste?) stand, aber das ist wohl der gleiche Unsinn. Das hast Du falsch verstanden. Natürlich funktioniert das Pinning bei Stable. Aber ausser ganz simplen Sachen, wie Shell-Skripe a la apt-proxy lässt sich fast nichts aus testing/unstable installieren, ohne aufgrund von Abhängigkeiten quasi die ganze Installation auf testing/unstable umzustellen. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Netzwerkprobleme
Patrick Pletscher schrieb: APIC-Mode deaktivieren und schon läufts (sogar per DHCP), nur läuft jetzt Windows2000 nicht mehr, hat jemand noch eine Lösung zu diesem Problem? Aktiviere APIC wieder und übergebe dem Kernel als Boot-Parameter noapic. z.B. durch ein: append=noapic in der /etc/lilo.conf. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit Pings nach dist-upgrade
Johannes Athmer schrieb: mit unter 60ms anpingen konnte, brauchen jetzt plötzlich ~250ms! Zeige mal traceroute zu diesen Zielen. Dieses Phänomen tritt leider bei fast jedem Ziel auf. Mit traceroute solltest Du aber mindestens grob erkennen können, wo der Flaschenhals ist. Wenn Du dort alles sehen möchtest, muss unter Configure die Option Promiscuous aktiv sein. Die ist wahrscheinlich nicht an, da offizielles Debian-Paket. Ich meine damit eine Option im Menü Configure... des Programms iptraf. Dort kann man Promisc an oder aus schalten. Wenn es aktiv ist werden *alle* Pakete die am Interface vorbeikommen ausgewertet. Sonst nur Verbindungen, die von der lokalen Maschine ausgehen. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Black-/Whitlist für den ssh deamon
Reinhard Foerster schrieb: Der Umweg über einen normalen Nutzer bringt gar nichts. Diese Idee stammte aus rlogin-Zeiten, in der man nur per su oder rsh ziel xterm -display hier:0 ein root-Terminal bekam. rlogin ging ja nicht. Bingo! Ich halte das sehr wichtig, diesen ollen Kram auszurotten. Die Leute labern irgend etwas nach, ohne zu wissen, wo es her kommt oder den Kontext zu verstehen. Meistens direkt an einem Du willst oder macht man nicht zu erkennen. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kernel 2.4.18 P2/Mosix1.7.0..
Kai Wilke schrieb: Standart-Kernel-2.4.18+Mosix1.7.0-patch-2.4.18+ide*patch kompiliere, Stand-Art ist ok. Ich mag auch Sitz-Art - überhaupt jede Art von Kunst. Nur diese Sprachkunst am frühen Morgen - ahhh. ;-) ob nun mit Debians Config oder meiner, startet das OS nicht mehr richtig. Mal bis Openssh, mal bis Check all Filesystems, ... Speicher kaputt.Installiere Dir auf einem anderen Debian-Linux memtest86 und kopiere das direkt bootfähige /boot/memtest86.bin 1:1 auf eine Diskette: dd if=/boot/memtest86.bin of=/dev/fd0 ; sync Das ganze Board ist dieses Jahr, wegen Netzteil, in Mitleidenschaft gezogen. Kaputt gingen: Netzteil, Netzwerkkarte. Ähm, wenn das bis zur Netzwerkkarte durchgeschlagen hat. Woher nimmst Du da die Gewissheit, dass der Rest des Boards noch funktioniert? BIOS läuft anstandslos hoch, bloß wenn ich Debians Kernel starte, läufts auch korrekt weiter (?). BIOS ist kein Kriterium. Das braucht fast nichts. Das braucht nicht mal Speicher, um zu starten. Laufen andere Betriebssysteme? Knoppix? Ist der Debian-kernel-2.4.18 von woody/Sid der original Kernel, also ohne Patche? Steht im Source in README.Debian: ein paar wenige Erweiterungen, ein paar wenige Bugfixe seit dem Release und die Entfernung von Nicht-Open-Source (hauptsächlich Firmware). Wenn ja, dann sollt ich vielleicht mal ohne ide-patch kompilieren. Da ist auch die Frage, wo der Patch her ist? Im Debian-Archiv sind Kernel-Patch tendenziell etwas angestaubt und nicht auf dem aktuellsten Stand. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Black-/Whitlist für den ssh deamon
Guido Hennecke schrieb: Ah, Du moechtest root Login via ssh? Ja, wie sonst? SSH als User um sich dann dem weiten Feld der möglichen lokalen Gefahren auszusetzen, bevor oder während man root wird? Bist Du jetzt beleidigt? Nö (eigentlich seltenst) - aber ich provoziere hier und da mal gerne zurück. Und sollten dann so Argumente kommen wie, damit verhindert wird, dass jemand das Root-Passwort von ausserhalb Brute-Force knacken kann, geht's direkt zu Hinrichtung damit. Also her mit den Argumenten ;-) -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Black-/Whitlist für den ssh deamon
Andreas Metzler schrieb: Und? Unter der Praemisse, dass das Rootpasswort halbwegs gut gewaehlt ist, z.B. UdP,ddR1hgi haben Brute-Force-Attacken mit Woerterbuch oder allen moeglichen Passworten momentan keine realistische Chance Das obige Passwort ist bei Bruteforce nicht besser wie RootKonsole. Nur Wörterbücher würden geblockt. Das wichtigste beim Passwort ist die Länge, um die mögliche Verteilung innerhalb des riesigen Schlüsselraums wirklich auch auszunutzen. Ein Hallo - hier spricht der Cheffe wäre aus dieser Sicht lustigerweise wesentlicher sicherer, auch wenn es uns intuitiv nicht so vor kommt. Die zusätzliche Verwendung von Sonderzeichen oder schwer zu merkenden Kombinationen ist gar nicht so sinnvoll. Dies erhöht die Tendenz beim Benutzer, dass das Passwort kurz bleibt und bringt nur verhältnismässig kleine Erhöhungen der Möglichkeiten. Ganz abgesehen von eventuellen Problemen mit Tastaturlayouts. Ein paar Zeichen mehr Länge sind wichtiger. Kryptographische Anwendungen sprechen von daher auch meistens direkt von einem Passphrase. Längen von 20-30 Zeichen sind das Minimum bei heute üblichen 128-Bit Schlüsseln. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kerneli, crypto-fs in woody?
Marc Haber schrieb: wie sieht es unter Woody eigentlich mit dem Support der kerneli-Optionen, z.B. für Crypto-Filesysteme aus? Kerneli war zuletzt in 2.2.18 benutzbar. Alles was danach kam, ist eine reine Katastrophe. Kerneli 2.4 hatte von Anfang an nur Probleme. Obwohl sich Herbert Valerio Riedel da ein wenig in's Zeug gelegt hat, sehe ich CryptoAPI in 2.4 immer noch als Rohrkrepierer an. Technisch ausgereifter ist loop-AES.sf.net. Dieses kann aber nur AES in verschiedenen Schlüssellängen. Wesentlich ist hier aber, dass Jari Ruusu mehr Durchblick in den Internas des Loop-Device hat und hier viele Probleme gefixt wurden. Für den Anwender ist wesentlich, dass loop-AES von vorne herein immer schon mit fester Blockgrösse gearbeitet hat und somit die Container-Dateien nicht nur über alle Kernelrevisionen, sondern auch über alle Medientypen transportabel sind. Ich denke, wer Crypto Loop benötigt, setzt zur Zeit auf loop-AES, weil man da aus technischer Sicht ruhig schlafen kann, bis sich die generelle Crypto Unterstützung im Kernel irgend wann einmal geklärt hat. Weiterer Pluspunkt ist, dass auch Knoppix mit loop-AES arbeitet. Kernel grundsätzlich selbst baue, sollte die Anwendung des kerneli-Patches ja kein allzu grosses Problem darstellen. Bei loop-AES kannst Du das Modul auch getrennt übersetzen und benötigst den Kernel-Patch nur, wenn es fest einkompiliert sein soll. Sind aber z.B. die util-linux Packages aus woody für kerneli vorbereitet, oder muss ich die mir auch selbst bauen? Die sind asbach-uralt und auf kerneli fixiert. Bastel Dir ein mount,umount,losetup manuell und packe es als mountc (Mount Crypo) oder mount-AES nach /usr/local/... oder mache Pakete. Verträgt sich kerneli mit FreeS/WAN? Es gab mal Konflikte mit DES. Vermute das ist immer noch aktuell. Da Du bei IPSec DES in der Regel brauchst, musst Du dann in der CryptoAPI darauf verzichten oder basteln. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Re[2]: Xfree 4.2 ATI Radeon Mobility 7500 M7 für woody
Dieter Tremel schrieb: Package: xserver-xfree86 Pin: release a=sid Pin-Priority: 950 Ersetzen durch: Package: * Pin: release o=people.debian.org Pin-Priority: 950 Package: * Pin: release o=Debian Pin-Priority: -10 Weg damit. P.S.: Ungetester Schnellschuss aus der Hüfte... -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kernel 2.4.18 P2/Mosix1.7.0..
Kai Wilke schrieb: Gewissheit habe ich bei PC's schon lange nicht mehr. Ich versuche nur:) Werde nach memtest mal mit einem Riegel anfangen und dann immer einen dazu reinstecken. Immer in der gewünschten Produktivkonfiguration testen. Einzelne Riegel kannst Du auch später noch selektieren. Kann gut sein, dass ein Riegel alleine funktioniert, im Team aber nicht. Besonders, wenn es ein Sammelsurium verschiedener Typen und Hersteller ist. Steht im Source in README.Debian: ...] Du könntest es manuell aus dem Debian-Diff vom Server ziehen. Aber so wild ist das nicht. Hier mal für 2.4.19 - wird ja öfter gefragt: kernel-source for DEBIAN These patches were applied: * NFS client seekdir patch http://www.fys.uio.no/~trondmy/src/ These modifications were also made: * Fixed a couple of argument processing bugs in main.c (Eric Delaunay). * Added initrd support for cramfs. * Exported proc_get_inode. * Fixed pegasus_set_multicast lockup. * Fixed dead lock on shutdown in 8139too. * Allow ECN to be compiled in but disabled. * Don't kill page cache entries in set_blocksize. * Added support for nm256xl+ (Mattia Monga). * Fixed handling of HIDs with product strings bug no manufacturer. * Check old_bbpnt in drivers/scsi/sr.c (2.5). * Removed CONFIG_FT_ALPHA_CLOCK. * Export est_cycle_freq (needed for removing CONFIG_FT_ALPHA_CLOCK). * Fixed the use of return values from mem*_io in drivers/isdn/sc. * Added missing headers in drivers/pcmcia/i82092.c. * Fixed compile error in drivers/scsi/dpt_i2o.c on alpha. * Removed -g from driviers/atm/Makefile. * Extern inline - static inline in drivers/net/hamradio/soundmodem. * Added asm/io.h for in*/out* to drivers/net/wan/farsync.c. * Corrected AdvWriteDWordLramNoSwap in drivers/scsi/advansys.c. * Added check for VIA KT266 IO-APIC, version == 2. * Translate slashes in broken Acorn ISO9660 file systems (Darren Salt). * ip_nat_{ftp,irc} cannot be m if ip_conntrack_{ftp,irc} is y, respectively. * Removed volume checks in fs/isofs/inode.c. * Removed gsem from drivers/usb/pegasus.c. * Always call complete after unlinking an urb in drivers/usb/usb-ohci.c. * Set hardsect size to 512 in drivers/scsi/sr.c. * Lowed invalidate messages to priority DEBUG in fs/buffer.c. Changes to comments and documentation: * Fixed typos in asm/socket.h. * Fixed a typo in Documentation/sound/VIBRA16 (Carlos Valdivia Yagüe). * Fixed a typo in Documentation/sound/OPL3-SA (Carlos Valdivia Yagüe). * Fixed comment about epochs in arch/alpha/kernel/time.c. Non-free bits removed: * Keyspan firmware. * SMC Token Ring firmware, driver disabled. * ACENIC firwmare, driver disabled. * DGRS firmware, driver disabled. * DAB firmware, driver disabled. Herbert Xu [EMAIL PROTECTED] $Id: README.Debian,v 1.52 2002/08/07 11:12:32 herbert Exp $ -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Re[4]: Xfree 4.2 ATI Radeon Mobility 7500 M7 für woody
Dieter Tremel schrieb: Pin: release o=Debian Pin-Priority: -10 Weg damit. Das geht nicht, dann meckert ein apt-get update am Ende. Oh - bei mir meckert nichts. Bring mal die Meldung. Ich habe diese Konstruktion immer als Paste Copy - Leiche gesehen. Jeder kopiert es aus der FAQ, keiner (vermutlich selbst der Ersteller) weiss, wozu es gut sein soll. ;-) -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-get source
Mario Duve schrieb: auch die richtige Version php4-4.1.2-5 installiert. nehme ich aber apt-get source php4 bekomme ich nur die php4-4.1.2-4 Version. Woran könnte das liegen? Daran, dass Du die Manpage nicht gelesen oder verstanden hast? ;-) apt-get source ist ein komplett eigener Mechanismus. Im Gegensatz zu Binaries wird hier aus den in sources.list definierten Quellen *immer* die höchst verfügbare Versionsnummer geholt und Pins o.ä. spielen auch keine Rolle. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Black-/Whitlist für den ssh deamon
Jan Luehr schrieb: Autusch. Hätte doch nicht nur sshd gucken sollen. AllowGroups war mein Stichwort. Kann noch mehr Autsch machen: wenn AllowGroups gesetzt ist, geht der Login *nur* noch für User, die in der Gruppe sind. Auch der Admin oder root muss in der Gruppe sein, wenn sie sich einloggen können wollen. Stimmt irgend etwas mit der Gruppe nicht, ist auch für den Admin der ssh-Login weg - schlecht bei einer Kiste, die weit weg steht. Besser ist die Blacklist über DenyUsers, Login-Shell auf /bin/false o.ä. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian 3.0 Fragen Unstimmigkeiten
Dirk Kostrewa schrieb: (a) dpkg dpkg verhaelt sich in etwa wie ich es von rpm gewohnt bin, allerdings bekomme ich bei einer was waere wenn Installation mit dpkg -i --no-act keine moeglichen Fehlermeldungen. Die tauchen erst dann auf, wenn ich das Paket wirklich mit dpkg -i installiere. Zum Aus der Manpage: Be sure to give --no-act before the action-parameter, or you might end up with undesirable results. Das hiese also: dpkg --no-act -i blafasel Sonst bring mal ein konkretes Beispiel, wo es knallt. (b) apt apt-get install loest wunderbar Abhaengigkeiten auf, wertet aber komischerweise die empfohlenen Pakete nicht aus, was dselect kann, Ja, ist Absicht. Salopp formuliert, apt-get macht gerne das minimal Notwendige, dselect das maximal Mögliche. Noch ein Tipp: wenn Du auch dselect verwendest, benutze nicht apt-get update sondern immer dselect update. Läuft nämlich auch getrennt. apt-cache show zeigt mir Pakete, es fehlt aber ein Hinweis auf den Installationsstatus, den ich erst mit einem zusaetzlichen Aufruf von dpkg -s bekomme. Nein, beide Ausgaben sollten für installierte Pakete identisch sein. Zeige mal ein Beispiel. apt-file kommt nicht mit CD-ROMs in den apt-sources zurecht, dafuer habe ich aber bereits eine Loesung gefunden. Solche Dinge stehen auch im BTS (Bug-Tracking-System). Einfach http://bugs.debian.org/paketname oder bugnr eingeben (und suchen ;-)) Synaptic zeigt den Installations-Status, aber nicht die Liste der zum Paket gehoernden Files, hier ist KDEs kpackage besser. Allerdings weiss ich nicht, ob kpackage Abhaengigkeiten ueberprueft. Kann mir das jemand sagen? Keine Ahnung. Schau Dir mal stormpkg an. Nächster Standard soll wohl aptitude werden. Ich sehe dabei allerdings nicht so viele Vorteile. Für mich ist es im Gegensatz zu dselect weit weniger übersichtlich. (c) An dselect habe ich mich noch nicht so recht herangetraut. Die Leute jammern immer, weil es nichts zum klicken gibt und man bei so einem Programm aus dem vorigen Jahrhundert eben 2-3 Tasten kennen muss, die auf einer halben Bildschirmseite erklärt werden. Für mich ist es aber immer noch der funktionalste Paketmanager. Insgesamt ist das Paketmanagement fuer einen Debian-Neuling SEHR verwirrend. DAU-Filter ;- (2) less Hier kommen sowohl SuSE als auch RedHat mit einer sehr sinnvollen Vorkonfiguration mit LESSOPEN/lessopen.sh - das wuerde ich mir auch fuer Debian wuenschen. Aber vielleicht gibt es bereits ein Paket Das Debian Prinzip: minimalster Ausgangsstatus. Benutzer richtet sich seine Wünsche selber ein. Das meiste ist auch schon passend vorhanden oder vorkonfiguriert und muss nur entkommentiert werden. Hinweis auf lesspipe folgen. (3) X/KDE (das gehoert eher in die kde-Liste, aber vielleicht bin ich in dieser Liste auch nicht fehl am Platz) Solange das Wort Debian vorkommt, ist es on-topic. Es gibt hier genug mutt-only off-topic, also keine Sorge. Wichtiger wäre, wenn Du Deine Texte weniger mächtig gestaltest, sprich hier und da mal ein Leerabsatz und für verschiedene Themen jeweils eigene Nachrichten beginnst. Das macht es einfacher, übersichtlicher und verbessert die Antworten, weil nicht jeder Lust hat, sich durch den ganzen Wust zu quälen. Ich wollte jetzt auch nur Paketmanagement beantworten... -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: smbfs-Probs
Udo Hassbach schrieb: 1. 3Com EtherLink PCI Combo NIC (3C900B-COMBO) (Linux/eNTe) Warum funzt das ganze unter Win, aber nicht unter Linux? Treiberproblem oder Konfigurationsproblem. Suche in /var/log/dmesg oder /var/log/kern.log nach eth0 und den damit gekennzeichneten Statusmeldungen (Anzeigen z.B. mit less und dort suchen mit der Taste /). Hier posten. Sollte die Initialisierung der Karte ok sein, geht es an die Überprüfung der Konfiguration. Kannst Du das Paket iproute installieren (CDs da?)? Dann bräuchte ich mal den Inhalt von /etc/network/interfaces (ohne Kommentare) und die Ausgabe von ip addr und ip route. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Black-/Whitlist für den ssh deamon
Guido Hennecke schrieb: SSH root Login will man ohnehin nicht. Also abschalten. Da mir Sicherheit wichtiger ist, wie nachplappern, will ich das schon. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bizarrer Fehler beim Kernel kompilieren (2.4.18)
Michelle Konzack schrieb: nachdem ich bereits ein dutzend 2.4.18er kompiliert habe, wollte ich heute für meinen SQL-Server einen neuen Backen. Was für ein Zufall. Ich benutze auch meinen. Eigentlich dachte ich immer, ich bin der Einzige. Wo ist die Semaphoren-Unterstützung mit 'make config' oder 'make menuconfig' ist sie nicht verfügbar. In der .config Wenn Du Support für SysV IPC aktiviert hast, und das hat man meistens aktiviert, hat der Kernel, was er braucht. Aber eigentlich sollte das unter Linux kein Thema sein. Denn entweder benutzt Du das Oracle Monster für Pippifax, wo Tuning eh keine Rolle spielt, oder Du musst Dich sowieso an jemanden wenden, der sich damit richtig auskennt. Postgres oder Firebird (Debian-Testing) wären auch keine schlechten Alternativen. Bekomme zum ersten mal einen solchen Compiler-Error (gcc 2.95.4) gcc: Internal compiler error: program cc1 got fatal signal 11 Es gibt eine extra FAQ dazu: http://www.bitwizard.nl/sig11/ -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [1/2 OT?] Woody und Matrox-Treiber
Eduard Bloch schrieb: Klar, die eigenen Treiber sind closed-source, aber das ist üblich in der Branche. Die Lizenzparanoia kann ich zwar nicht verstehen, aber da stecken wohl die Marketingleute dahinter. Die Marketingfritzen sind es nicht. Open Source ist praktiziertes Marketing in Reinkultur. Die Marketingfritzen begreifen das postwendend. Problem sind die Rechtsabteilungen. Da müssen ggf. patentrechtliche oder lizenzrechtliche Vereinbarungen für eingekauftes Know-how eingehalten werden. Lässt man Rechtsfritzen alleine werkeln kommt üblicherweise sowieso völlig realitätsfremder Stuss heraus. Insofern haben immer die Managementfritzen ihre Finger drin. Und die haben nicht nur im BWL-Studium, sondern auch in der Praxis über Jahrzehnte gelernt, dass man einen Komparativen Konkurrenzvorteil haben muss und dieser natürlich zu schützen ist. Viele tun sich deshalb wirklich schwer Open Source zu begreifen, weil es 100% gegen deren bisherige Lebenserfahrung geht. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mutt und gpg
michael bode schrieb: das problem sh: line 1: pgpewrap: command not found bleibt das gleiche sowohl mit der ueber apt-get install installierten Bevor Du Dich in technische Details verlierst, kümmere Dich bitte zuerst darum, dass die Antworten richtig einsortiert werden können. Deinen Antworten fehlt im Header grundsätzlich ein In-Reply-To bzw. die References. Das sind Funktionen, die jedes Mailprogramm seit ca. 20 Jahren von alleine richtig macht. Ich stehe vor einem Rätsel... Vielleicht mal ganz einfach von vorne anfangen (purge + install) oder vorerst (zumindest für die Diskussion hier) ein anderes Mailprogramm verwenden. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: smbfs-Probs
Udo Hassbach schrieb: Das wär dann mein nächster Schritt gewesen. Erstmal teste ich aber, was Rainer Ellinger dazu geschrieben hat. Und eins habe ich vergessen: die Ausgabe von iptables -vnL Falls Du ip (Paket iproute) nicht installiert bekommst, geht auch die Ausgabe von ifconfig und route -n (ich weiss, hatten wir eigentlich schon mal). ip wäre aber besser, ist eine Idee aussagekräftiger. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian 3.0 Fragen Unstimmigkeiten
Adrian Bunk schrieb: Nein, beide Ausgaben sollten für installierte Pakete identisch sein. Zeige mal ein Beispiel. Du erzaehlst da Schmarrn. Mach' einmal ein Stimmt. Leider ohne Kaiser davor, sonst hätte ich mir direkt zwei Teller davon ausgedruckt. Ich hatte es sogar vorher getestet und die Ausgaben noch durch diff gejagt. Frag mich nicht... Solche Dinge stehen auch im BTS (Bug-Tracking-System). Einfach http://bugs.debian.org/paketname oder bugnr eingeben (und suchen Es waere hilfreicher wenn du auch gleich die Bugnummer des Bugs auf den sich dein Kommentar bezieht mit angeben wuerdest. Nicht jeder hat immer die Zeit für allumfassende Ausführlichkeit. Wenn die Antwort richtig oder hilfreich ist, lieber eine halbe Antwort, als gar keine. Das Debian Prinzip: minimalster Ausgangsstatus. Benutzer richtet sich seine Wünsche selber ein. Das meiste ist auch schon passend Wo ist Das Debian Prinzip festgeschrieben? Es gibt überall im Leben ungeschriebene Gesetze und bei knapp 5000 installierten Paketen bilde ich mir ein, einen Überblick zu haben. Aber Du hast insofern Recht, dass dieses Prinzip ziemlich brökelt. Es gibt mittlerweile mehrere Sachen, die nach der Installation nicht direkt lauffähig gestartet werden. Gefällt mir gar nicht. Ein klares und durchgängiges Prinzip, egal welches, in der Policy verankert wäre mir auch lieber. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: FTPFS kernel patch wegen 2GB beschraenkung
Patrik Mayer schrieb: Backup script, mountet per smb das windwos share und backupt per tar einzelne Verzeichnisse 1. Problem: SMB kann keine files 2GB Dann baue doch einfach ein split nach diesem Schema ein: tar . | split -b 2000m - backup. Die Dateien werden dann backup.aa, backup.ab, usw. genannt, sind max. 2000 MiB gross und können mit cat backup.* wieder zusammengesetzt werden. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: smbfs-Probs
Udo Hassbach schrieb: 07:17:35.731546 arp who-has windows.localnet tell linux.localnet 07:17:36.730293 arp who-has windows.localnet tell linux.localnet Und nun? Wie schon mal ganz zu Anfang diagnostiziert, klappt es also schon auf der aller untersten Netzwerkstufe nicht. Das erste Datenpaket, dass auf dem Netz nach dem anderen Rechner ruft nach dem Motto Ist hier einen 192.168.0.xx im Saal? bekommt keine Antwort und folglich kann auch keine andere Netzwerkoperation durchgeführt werden. Üblicherweise ist das ein Verbindungs- oder Netzwerkkarten-Problem? War BNC, oder? Abschlusswiderstände korrekt drauf? Kabel mal gegen andere tauschen. Karten mit dem entsprechenden DOS-Setuptool auf BNC konfiguriert? Was sind das für Karten (Typ)? -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mailing List Archiv im mbox-Format
Heiko Heil schrieb: Trotzdem faende ich es sehr begruessenswert, wenn jemand diese Archive regelmäßig in Monats-Häppchen bereitstellt. Ja, das fände ich auch Klasse. Besonders wenn es direkt bei der Bestellung über die Webseiten verlinkt wäre oder in der Bestätigungsmail ein entsprechender Link angegeben wird. Dann kann sich ein Neubesteller den letzten Monat oder das letzte Quartal schon mal als Grundlage installieren und sich einlesen. Und wenn dann noch automatisch die FAQ mit dran kopiert werden würde ... ... aber nicht in Träume abschweifen. Ich habe es in bisher mehreren verschiedenen Situationen noch nie geschafft von listmaster auch nur eine simple Rückmeldung zu bekommen. Scheint nach /dev/null zu gehen. Oder die unterhalten sich lieber mit Shell-Konsolen. Vielleicht hast Du mehr Glück. Oder in debian-project. Auf den Vorwurf qmail zu verwenden, wurde letztens zumindest sehr zügig reagiert. Bei anderen Vorschlägen zur Listenverwaltung kann ich mich nur daran erinnern, dass diese im Sande verlaufen sind. Um es also Dilbert-like an zu gehen: vielleicht kann man es als Vorwurf formulieren ;-) -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mounten von Windowspartitionen
Andreas Pakulat schrieb: /dev/hda2 /mnt/2Kntfs defaults 0 0 Kann mir jemand sagen wie ich es hinbekomme das jeder Nutzer Zugriff auf die Partition bekommt? Frisch aus der Manpage zu Mount - Stichwort ntfs: uid=value, gid=value and umask=value Set the file permission on the filesystem. By default, the files are owned by root and not readable by somebody else. Wird dann als Option angegeben. D.h. mit Komma getrennt hinter defaults oder mit -o davor auf der Kommandozeile. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ntp
Ruediger Noack schrieb: Ok, scheint ja nicht so zu sein. Ich habe nur die Gültigkeit dieser Servernamen mit ping und traceroute überprüft. Aber nun weiß ich immer noch nicht, ob die Namen als NTP-Server schlicht falsch sind. Wenn Du einen Webserver pingen kannst, heisst das auch noch nicht, dass der Webserver erreichbar ist. Ich verwende grundsätzlich ptbtime1 und ptbtime2.ptb.de - offizieller geht es nicht mehr. paar mehr Kisten sind, lasse ich mich gern aufklären. ;-) Außer das ich 1. Stufe mit dem Begriff sratum 1 vebinde, hatte ich keine Ahnung, dass man diese eigentlich nicht für privat benutzen soll Ein ntp-Server ist dafür zuständig die Normalzeit konstant zu halten und sich anhand der anderen in kleinsten Drifts abzugleichen, weniger um überhaupt eine Uhrzeit zu setzten. Der ntp-Server sollte daher möglichst durchlaufen. Wenn Du die Kiste täglich abschaltest, nach dem Neustart die CMOS-Uhr für eine um 2 Minuten abweichende Zeit sorgt, bringst Du damit den ntp an den Rand des Wahnsinns... Es genügt einen ntp-Server im eigenen Netz zu haben, der für die Versorgung der Clients zuständig ist. Diese können sich beim Starten oder per cronjob die Zeit auch mit rdate (anderes protokoll - hartes Uhrzeit setzen) vom lokalen ntp holen, wenn Sekundengenauigkeit reicht und es nicht auf die Millisekunde ankommt. Sich an die ptb-Server zu wenden ist sicher unbedenklich, weil es deren offizielle Aufgabe ist. Die anderen Server sind sozusagen Server für lokale Zwecke, die auch allgemein erreichbar sind. Niemand von denen ist zu irgend etwas verpflichtet. Sie gibt es nur meistens schon wesentlich länger, als ptbtime, die wenn ich mich richtig erinnere irgenwann um '99 starteten. Insofern ist die Zusammenstellung der oft älteren Listen leicht erklärbar. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mounten von Windowspartitionen
Andreas Pakulat schrieb: Das hat irgendwie nicht geklappt. Habe als Nutzer immernoch keinen Zugriff auf das gemountete Verzeichnis. /dev/hda2 /mnt/2K ntfs defaults,uid=1000,gid=1000 0 0 Weise mal vor und/oder nach dem mounten dem Mountverzeichnis seine Rechte zu: chown 1000.1000 /mnt/2K ; chmod ug+r /mnt/2K Sonst bitte mal ls -la /mnt/2K zeigen. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: keine Fonts mehr unter Openoffice
Jakob Lenfers schrieb: Ich habe immer noch keine Lösung, wäre aber sehr sehr dankbar für eine. Immer Windows zu booten oder in einen anderen Raum rennen um sich eine Worddatei anzugucken ist nervig. Schau mal das an: http://lists.debian.org/debian-openoffice/2002/debian-openoffice-200209/msg00070.html -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: /cdrom wird automatisch angelegt, warum?
Jörg Arlandt schrieb: Doch jedes Mal wenn ich den Rechner neu hochfahren, werden folgende Verzeichnisse (bzw. links) angelegt: cdrom - //cdrom0 Das ist discover. Du kannst es in /etc/discover.conf konfigurieren oder wenn Du es nicht brauchst kannst Du es auch entfernen und Module in /etc/modules von Hand eintragen. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: smbfs-Probs
Udo Hassbach schrieb: Ich weiß echt nicht, was ich machen soll. Neuinstallation? Ob das wohl hilft? Neuinstallation ist was für Manpage-Nichtversteher und sonstige Weicheier... Ich hatte da doppelte Routing-Einträge gesehen. Wo kommen die her? Du kannst auch mal einen Ping-Versuch von beiden Seiten mit tcpdump -i eth0 protokollieren. Daran sollte man sehen, was wirklich passiert. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ntp
Ruediger Noack schrieb: Der ntpd läuft, im syslog sehe ich die Startmeldungen vom ntp aus dem rc-Script (sonst aber keine). Diese sehen nach meiner Beurteilung gut ntp protokolliert in /var/log/daemon.log (suche nach ntp). Auch in /var/log/ntpstats sollte nach erfolgreichem Abgleich etwas zu finden sein. aus (konfiguriert habe ich die NTP-Server der Uni Erlangen). Und Du bist sicher, dass der Server läuft? Benutze mal ptbtime1.ptb.de Irgendjemand eine Idee, was ich übersehen habe oder einen Link auf ein Troubbleshooting-Dokument? Dein Paketfilter/Firewall blockiert ggf. Port 123. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-get remove exim
Ruediger Noack schrieb: Ich wollte eigentlich, um mein posting kurz zu halten, nicht auf den Auslöser eingehen, aber kein Problem: Muhahaha, also das übliche: Rattenschwanz und Grundsatzdiskussion... Ich habe mal untersucht, wer mir mein var-Verzeichnis so vollmüllt. Dabei bin ich über cron und /etc/cron.d auf exim gestoßen. Da ich das Teil nicht nutze, wollte ich das Übel an den Wurzeln packen und es Dann ist das Übel der cron bzw. die Weiterleitung der Cron-Ausgaben an einen User oder die falsche Konfiguration von crontab Einträgen. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: zurückliegende Konsolenausgaben ansehen
Soeren Anderson schrieb: Was ich wissen will ist aber, welche Ausgabe bspw. auf ein ls -a /home/soeren welches ich vor 10 min eingegeben habe erfolgt ist und das eben für die Vergangenheit, weil ich (auf deutsch Keine Chance - Du kannst auch nicht den gestrigen Tag wiederholen... dpkg --configure --pending einzugeben, ohne zu wissen was passiert. Ich hatte einfach gehofft, das mir das halbinstallierte Pakete neu konfiguriert und installiert, Das war schon ok. Solange Du nicht mit Yes, do as i say (o.ä.) bestätigen musst, ist nicht's wirklich schlimmes passiert. Kann alles analysiert und korrigiert werden. Ich habe aber nicht rausgefunden, wie ich dafür sorge, das die Installation ganz von vorne beginnt, also einschließlich Mit dpkg-reconfigure -s paketname werden die Konfigurationfragen nochmals gestellt. Zuerst würde ich aber ein apt-get upgrade oder dselect install laufen lassen. Kommen dabei Fehler? Dann her damit. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Gehacked ????????
Wolfgang Weisselberg schrieb: Die Class 3 Zertifizierung ist vollkommen irrelevant, wenn du nicht garantieren kannst, dass der Absender mit dem Inhaber des 'Zertifikates' uebereinstimmt. Die Garantie braucht niemand. Zumindest nicht in unserem Gesellschafts- system und der daraus folgenden Rechtstradition. Eine korrekt signierte Sache *ist* vom ausgewiesenen Inhaber signiert worden. In Bezug auf Konsequenzen halte ich mich also immer an den ausgewiesenen Inhaber und verlange auch von diesem ggf. Schadensersatz. War er nicht selbst verantwortlich, muss er selbst schauen, dass er den eigentlichen Verursacher dingfest macht und sich mit seinem Schaden an diesen hält. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Antwort: Re: Ein hochinteressantes Netzwerkphänomen
[EMAIL PROTECTED] schrieb: Was mich wundert ist, daß die IP-Adresse der nicht angeschlossenen Karte angesprochen werden konnte. Da diese Karte zuerst im Netz war, war zwar noch ein Eintrag in der ARP-Table vorhanden, aber die physikalische Karte nicht. Benutze tcpdump oder einen Netzwerkmonitor, um zu beobachten, was in Deinem Fall genau passiert. Ich schätze, es wird etwas in dieser Art sein: - Du ziehst bei Karte A den Stecker ab. - Der Treiber/Kernel registriert das (mii-tool ethx sagt no link) - Die Karte B empfängt (da im gleichen Netz) den Arp-Broadcast für IP A - Der Kernel schickt per ICMP einen Redirect an den Client: Benutze B um A zu erreichen, da A gerade tot ist - Jetzt schaust Du mal in die arp Tabelle des Clients. Dort wird Karte B für IP A aufgeführt sein. - Das IP-Paket für A geht mit MAC von B an Karte B und kommt von dort auf's System. Das Phänomen ist wenig spektakulär. Was Dir so vielleicht bewusst wird, ist dass die Absicherung eines Hosts gegen Angriffe aus dem lokalen Netz wesentlich auswändiger ist, und es deutlich mehr Angriffsfläche gibt, wie bei der immer im Vordergrund stehenden Internetanbindung. Bei dieser fällt die Hälfte des denkbaren Schindluders schon weg, wenn Du Deinem Provider vertrauen kannst. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: spamassassin + blacklist_*
Joerg Desch schrieb: die Arbeit nicht den PC machen? Schau Dir doch einfach mal ifile oder bogofilter an. Das sind selbstlernende (naive bayesian) Filter. Interessanter Artikel zum Thema: http://lwn.net/Articles/9185/ -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-get remove exim
Ruediger Noack schrieb: Ich weiß es nervt (aber mich garantiert noch mehr als euch)... Ich will nichts weiter als exim entfernen: Gib's zu - die Konkurrenz bezahlt Dich :- The following packages will be REMOVED: at* diffmon* exim* linuxconf* logrotate* mailx* mutt* samba* Einen MTA kann man nicht sauber entfernen. Nur bei der Installation eines neuen wird der alte automatisch rausgekickt. Brauchst Du keinen vollwertigen MTA auf dem System gibt es dazu die Pakete nullmailer oder ssmtp. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Netzwerkkartentreiber im Kernel
Michael Ecke schrieb: ich benutze Kernel 2.2.20-idepci, der standardmässig installierte Kernel von woody. Ich denke, dass der rtl8139 im kernel integriert Nein, das ist eine Spezialvariante. Suche Dir mal mit apt-cache search kernel-image etwas zu Deinem Prozessor passendes aus. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: hostname
Maik Holtkamp schrieb: In /etc/hosts stehen lediglich die ipv6 Adressen. Ich will die /etc/hosts aber eigentlich auch nicht benutzen. Den eigenen Hostnamen würde ich da schon eintragen: 192.168.1.2 syl.holtkamp.priv syl proxy www Und zwar zuerst mit vollem Domainnamen und dann anschliessend den eventuellen Kurznamen. Und in /etc/hostname sollte einfach der primäre Kurzname stehen. Die Kommandos hostname bzw. hostname -f und dnsdomainname sollten etwas vernünftiges ausgeben. Ansonsten ist da was falsch konfiguriert. Wenn Du ganz wild bist, kannst Du in /etc/sysctl.conf noch kernel.domainname=holtkamp.priv eintragen. Welche Einträge Du im DHCP-Server machst ist solange irrelevant, solange der Client nicht danach fragt. Bei DHCP bestimmt nicht der Server, sondern der Client. Und soweit ich weiss, fragt dhcp-client nicht nach dem Host- oder DNS-Namen. Da kannst Du am DHCP-Server konfigurieren bis Du schwarz wirst. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Ein hochinteressantes Netzwerkphänomen
Frank Rosendahl schrieb: Nun stellt sich mir die Frage, wieso ich einen Login bekomme, obwohl doch die Karte hardwaretechnisch getrennt war ?! Weil es gemäss den gängigen Standards grundsätzlich keine verbindliche und ausschliessliche Zuordnung Karte - IP gibt. Wenn Du diese haben möchtest, musst Du sie selbst konfigurieren. Wenn ein Datenpaket - über welchen erlaubten Weg auch immer - Dein System mit einer Ziel-IP erreicht, die in Deinem System vorhanden ist, werden die Pakete für diese IP angenommen. Da in Deinem Beispiel die Karten am selben Netz hängen und auf die selben Broadcasts reagieren, können diese technisch gesehen über beide Karten erreicht werden. Was sich im Einzelnen abspielt (es wird vermutlich Dein Client auch einen entsprechenden ICMP-Redirect erhalten und beachtet haben) beobachtest Du am besten mit tcpdump. Um hier mehr Sicherheit zu bekommen, kann man einige Einstellungen in /proc/sys/net anpassen und vor allem einen Paketfilter verwenden. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: squid authentifizierung
Torsten Puls schrieb: ich bekomme die Authentifizierung auf den squid nicht hin. ident_lookup on acl friends ident peter buddy helge Haben die Clients auch passend konfigurierte ident Daemons laufen, die diese Usernamen liefern? Ich vermute, Du was suchst ist proxy_auth. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Exsys EX-4078 PCI
Oliver Vecernik schrieb: Ich habe in meinem Fundus eine Exsys EX-4078 PCI (2S + 1P) gefunden und möchte diese zum Laufen bekommen (vor allen Dingen die seriellen Schnittstellen). Solange Du damit nicht mehr als insgesamt 4S und 3P Schnittstellen hast und diese hardwaretechnisch konfliktfrei im System/BIOS konfiguriert bekommst, reicht es die Standardunterstützung des Kernels zu verwenden. Wenn der Kernel über generelle Überstützung für die Schnittstellen verfügt, genügt es mit dpkg-reconfigure -s setserial dem Kernel die Verwaltung/Konfiguration zu überlassen. Du kannst nach dem Booten in /var/log/dmesg nachschauen, ob die Schnittstellen richtig erkannt wurden. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: debmirror
Ralf Schmidt schrieb: Wie bekomme ich die entsprechende regexp in den --include von debmirror? Ich habe schon --include=/doc/*, --include=doc/*, Diese Suchmuster beziehen sich nur auf Dateien innerhalb der gewählten dist Hierarchie. Vermutlich hilft (ungetestet) --adddir=../doc -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spam
Markus Hansen schrieb: Ich habe so jede 6.-7. Mail den typischen Aufruf, mich doch auf einer Sexseite von den und den blicken zu lassen, bzw mir meinen Schwanz Dann bekommst Du zu wenig normale Mails ;- Für Leute, die 5 Mails am Tag bekommen sind die paar Spam natürlich eine riesen Nummer. Alles wichtig, von vorne bis hinten durchgelesen, und nach einer Viertelstunde nachdenken dahinter gekommen, keine Uschi oder deren Muschi zu kennen - entsprechend die Aufregung. Bie einigen hundert Mails am Tag, wird man sich die wichtigen Kontakte sowieso positiv filtern. Und die handvoll Spam lässt sich hin und wieder schnell und einfach von Hand bei Seite schieben. Ich filtere Spam bis heute nicht automatisch. Nicht nur, weil ich aus professionellen Gründen wissen will, was im Spam-Bereich gerade in Mode ist. Bei guter Organisation lohnt sich der Aufwand etwas zu installieren kaum. Wichtig bei Spam ist, in keiner Weise zu reagieren. Deine Adresse darf niemals den Status eines heissen Kontakts und damit für die Spammer einen Wert bekommen. Die meisten Leute reagieren seit ca. 1-2 Jahren schon automatisch, weil Sie MUAs verwenden, die HTML darstellen und über die Links dem Spammer die positive Rückmeldung geben. Vor händischen Rückmeldungen zum Austragen (hahaha) ganz zu schweigen. Natürlich muss man auch ein wenig nachdenken, was man im Netz macht. Wenn man geldgeil an jedem Gewinnspiel teilnehmen muss oder bei Online-Spielen dem Fernseh-Imperium seinen IQ gleich frei Haus liefert, braucht man sich über den kläglichen Rest an Daten-Selbstbestimmung nicht wundern. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: wwwoffle: Fehler bei entferntem Host (Timeout)
Gerhard Gaussling schrieb: auch ein restart löst das Problem nicht. Ich werde mich aber wohl nach einer Lösung umschauen müssen localhost (wieder?) zum Nameserver zu machen. Mensch, jetzt sehe ich es erst: der Proxy! Nette Schleife das Ganze. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Gehacked ????????
Wolfgang Weisselberg schrieb: Debian-Quellen gibt es wenigstens eine minimale Sicherheit den Verursacher identifizieren und dingfest machen zu können. Nicht mehr als bei offiziellen foo Quellen. Doch sicherlich. Die Identität des Maintainers und Uploaders eines Archivs ist vergleichbar einer Class 3 Zertifizierung (Überprüfung der Identität durch Personalausweis) festgestellt worden, wobei dieses auch für die meisten Feld-Wald-Wiesen Trustcenter heutzutage schon das obere Ende der Fahnenstange darstellt. Deine foo-Quelle kann dagegen kaum mit einer Class 1 Authentizität (Überprüfung der Existenz der eMail-Adresse) mithalten. Jedenfalls nicht, solange nicht wenigstens - alle Pakete kryptographisch signiert sind Die Absicherung des Übtragungswegs ist irrelevant, wenn die Identität der foo-Quelle nicht überprüfbar ist. Sicher kann das jetzige System noch deutlich verbessert werden. Dabei ist die weitere Sicherung des Übertragungswegs nur ein kleiner Baustein. Das grössere Problem sehe ich auf der Seite der Maintainer und bei dessen PC. Ist der Maintainer Marke Student Typ muss alles ausprobieren, was P2P hergibt, ist es eigentlich nur eine Frage der Zeit und Zahl der Maintainer, bis es mal einen grösseren Unfall gibt. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Gruene Dateien
Elmar W. Tischhauser schrieb: x-Bits zu restriktive umask zwar die x-Bits verschwinden lassen würde (S_IRWXUGO ~umask), dafür aber Probleme mit dem Wechseln in die vfat-Verzeichnisse mit sich brächte. Probieren bringt manchmal mehr als studieren. Ich habe es - mangels extensiver Windows-Ausstattung - quick und dirty über loop-back probiert und scheint bei 2.4.19 mit der umask so zu funktionieren, wie man es haben möchte. Die Directories behalten dabei ihr x-Attribut. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd demand : Daueronline trotz idle 59 in options
Gerhard Gaussling schrieb: Könnte es sein, dass compuserve (aol) testet, ob man mit mehreren Rechnern im Netz ist, und daher die Verbindung aufrecht erhält? Nein. Diese Pseudo-Einschränkung ist technisch nicht kontrollierbar und haben sich unversierte Marketing-Fritzen ausgedacht. Die einzigen Parameter, die für Deinen Provider bei einem Pauschaltarif relevant sind, ist eine deutlich überdurchschnittliche Datenmenge oder die dauerhafte Belegung eines Einwahlports ohne Datenverkehr. 12:04:23.497564 172.177.122.14 192.168.0.1: icmp: echo request (DF) Irgend ein Dienst/Programm auf Deinem System/Netz versucht 192.168.0.1 anzupingen... 12:04:23.577426 195.93.72.224 172.177.122.14: icmp: host 192.168.0.1 unreachable ... und spätestens bei einem CIX kommt dieses Datenpaket an einem Router vorbei, der von jemand konfiguriert wurde, der sich mit sowas auskennt, und RFC 1918 beachtet, das Paket als unzulässig verwirft und per ICMP-Protokoll eine passende Fehlermeldung zurück schickt. Hier ist es schon Dein Provider, der mal richtig aufgepasst hat. Wie könnte ich da weiter vorgehen? Selbst RFC 1918 beachten und dafür sorgen, dass Datenpakete an diese IP-Bereiche nicht nach draussen gelangen können. Am einfachsten durch entsprechende Regeln im Paketfilter. Sicherlich ist es darüber hinaus sinnvoll den lokalen Verursacher zu identifizieren. Vielleicht hast Du Glück und ein find /etc -type f -print0 | xargs -0 grep 192.168.0.1 bringt schon erste Hinweise. Beides aber Themen, die umfangreicher sind. Um nicht einen Roman schreiben zu müssen, begib Dich mal auf den Weg und sage, wo es klemmt. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: lilo konfusion
Elimar Riesebieter schrieb: Ich könnte nun die gleiche lilo.conf auch von SuSE aus installieren! Nur, wenn beide Distributionen die absolut identische Lilo Version verwenden und dabei die Lilo-Dateien in /boot (insbesondere boot*.b) dieser Versionen identisch sind. Es ist also sinnvoll bei dem von Dir geschilderten sehr typischen und praktischen Szenario lilo nur von der Distributionen aus zu verwenden, die auch die Bootloader in /boot installiert hat. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: downgrade
Jens Benecke schrieb: Pin: release a=unstable Du kannst es aber mit 'apt-get install bla/unstable' oder 'apt-get install -t unstable bla' immer noch forcieren. In der Praxis funktioniert das schon jetzt zunehmend nicht mehr, weil immer mehr Pakete aus unstable mindestens libc 2.2.5-13 haben wollen. apt wird sich dann immer mit der Fehlermeldung, dass wichige Abhängigkeiten nicht erfüllt sind verweigern. Auf der anderen Seite wird bei den genannten Pins aus testing alles nachgezogen, so das schnell nicht mehr viel von stable übrig sein wird. Man würde so also im Grunde testing fahren im Glauben stable zu haben. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: AVM ISDNcard (PCMCIA) zum laufen bringen...
Marc Schiffbauer schrieb: Kernel 2.4.19 fällt für mich z.Z. leider noch weg, da VMware damit nicht funktioniert... :-( Warum? Ich habe kein Problem damit. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: verhaltensgestörtes isdnsystem
Jens Zechlin schrieb: Dauerhauft einstellen durch folgendes in /etc/sysctl: kernel.printk=1 4 1 7 Oder in /etc/init.d/klogd OPTIONS=-c 6 eintragen. Das hat zumindest Geht auch. Ich komme aber gerade ab davon, Veränderungen an init-Skripten zu propagieren, wenn es auch eine Konfigurationsdatei dafür gibt. Dass Du mit 6 _weniger_ Meldungen auf der Konsole haben willst, finde ich verwunderlich. Eigentlich müsste bei diesem Wert die Konsole geflutet werden. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Was ist euer beliebtes Umzugsprogramm? [PROBLEM!]
Gerhard Gaussling schrieb: und ich dachte, trotz meiner fast (immer noch :-( ) nicht vorhandenen Shellkenntnisse das schon richtig verstanden zu haben und entsprechend abwandeln zu können. Kein Vorwurf. Ist auch für mich hilfreich zu sehen, an welchen Stellen solche Tipps nicht ganz narrensicher sind oder schlecht funktionieren. Und zu guter letzt habe ich peinlicherweise genau den gleichen Fehler gemacht und etwas gewohntes mal noch ein klein wenig abgeändert, in dem Glauben, dass es keine Nebenwirkungen hat. Ich hoffe, Du bist so weise und testest die neue Partitionsinstallation erst ausführlich, bevor die alte wegfliegt und Du hast schon gemerkt, dass die absoluten symbolischen Links (z.B. in /etc/alternatives) im Eimer sind. Die Ursache ist die Option S bei tar. Ich dachte, auch diese (eher seltene) Eventualität noch mit abzufangen, wobei die Nebenwirkung ist, dass er absolute symbolische Links, die während des Kopierens nicht auflösbar sind, auf Null eindampft - böse Falle. Nun, was sind eigentlich sparse Dateien? Vielleicht dazu erst eine kurze Erklärung. Von alleine, wirst Du typischerweise keine auf Deinem System haben. Man kann bei Dateien, die zu grossen Teilen aus Nullwerten bestehen, diese Bereiche aussparen. Das heisst, es wird nur die Grösseninformation in den Verzeichnissen gespeichert. Eigentliche Datensektoren werden nicht belegt. Ein Beispiel: dd if=/dev/zero of=testdatei bs=1k count=1 seek=1G erzeugt eine Datei mit ca. 1 GiB (exakt 1GiB+1KiB). Das geht aber nicht nur überraschend schnell, sondern es wurde neben den Verzeichnis- informationen auch tatsächlich nur 1KiB auf der Platte verbraucht. Durch den seek wird nur der letzte Datensektor wirklich geschrieben. Den wirklichen Platzverbrauch kann man mit ls -lsa sehen. Erst wenn weitere Daten innerhalb der Datei verändert werden, werden die dazu nötigen Sektoren angelegt. Dieser Mechanismus ist hilfreich, wenn man Dateisystem-Images angelegt, die beispielsweise mit User-Mode-Linux verwendet werden. Dann befindet sich dessen Dateisystem innerhalb einer Datei, die im normalen Dateisystem des Hosts gespeichert wird. Nach der Grundinstallation eines Debian-Linux, wird innerhalb so einer Datei dann nur Platz für 100 MiB benötigt. Auf der anderen Seite, will man noch Freiraum für die Zukunft haben. Also lege ich eine Containerdatei mit 1 GiB an. Und wenn ich zwei dutzend solcher Installationen habe, dann habe ich in den Verzeichnis Dateien im Umfang von 24 GiB stehen, die auf der Platte aber im Moment nur 2,4 GiB Platz verbrauchen. Und genau an diesem Punkt liegt das Problem mit dem Umkopieren begraben. Bei einem normalen Umkopieren, werden aus den gelöcherten sparse Dateien, ganz normale Dateien in voller Grösse, ausser man macht entsprechende Angaben. Ich denke, dass man weiss, wenn man solche Dateien hat, weil Sie meistens absichtlich angelegt werden. Selbst zum nachträglichen Löchern gibt es Tools (Kommando zum - Paket perforate). Von daher widerufe ich mein Geschwätz von (vor-)gestern und denke, dass folgende Verfahren alle Eventualitäten abdeckt: o Booten von Rettungsystem o Verzeichnisse /neu und /alt in der Ramdisk anlegen o mount /dev/altbla /alt -r o mkfs.bla /dev/neubla ; mount /dev/neubla /neu o cp --sparse=always -av /alt/. /neu 2errors | tee listing Wobei das --sparse=always ein ziemlicher Durchsatzfresser (nicht getestet) sein dürfte. Wenn man also weiss, keine solchen Dateien in grossem Umfang zu haben, kann man sich's komplett sparen. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Noch einmal wegen Traffic Monitoring
Kauffmann, Andreas schrieb: Auf jeden Fall vielen Dank für die vielen Antworten, aber leider hat mir davon nichts weitergeholfen :-( Wieso? Heiko hatte doch ipac und ipac-ng genannt. Installieren und Doku lesen musst Du schon noch selbst. Accounting ist zwar nicht ganz so dramatisch, wie die Frage, was ist ein Pageview, aber ohne ein rudimentäres Verständnis für die Abläufe auf dem Netz wirst Du schnell alles mögliche messen, nur nicht das, was Sache ist. Ich habe dazu zwei Monitorng Stations zur Verfügung (wird nicht anders gehen weil es zwei Netze sind, oder gibt es da auch eine Möglichkeit?) Wenn die Geräte alle am gleichen pysikalischen Segment hängen reicht auch eine Station. In so einfachen Fällen, wie Deinem, holt man sich die Daten am Gateway zum Internet und benötigt dazu keine extra Station. Höchstens die Auswertung der Datensammlung auf einer anderen Clientmaschine macht aus Belastungsgründen Sinn. Das heißt zwei von den Servern haben eine IP mit 62.157.87.* Also, wenn Ihr soviel Geld übrig habt, dann organisiert Euch doch jemanden für ein paar Stunden, der sich mit sowas auskennt. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: lilo konfusion
Eckhard Hoeffner schrieb: hda und das auf der hdb schreibt auf hdb. Führt halt dazu, dass ich, wenn ich auf hda einen neuen Kernel habe, das Linux auf der hdb auch starten muss um dort lilo auszuführen. Mache doch eine Verkettung: lasse die jeweiligen lilo-installationen in die entsprechenden root-Partitionen schreiben, also hdb2 oder hda3 (oder was auch immer). Dazu musst Du nur den jeweiligen Parameter boot= anpassen. Dann legst Du eine weitere lilo.conf-extra an, in die kommt sinngemäss: boot=/dev/hda other=/dev/hda3 label = hda other=/dev/hdb2 label = hdb Anschliessend lilo mit lilo -C meineliloextra.conf ausführen. Beim booten kommt somit zuerst dieser lilo aus dem MBR und lädt dann als nächsten Schritt den lilo-Record aus der jeweiligen root-Partition. Vorteil ist, dass die jeweiligen sekundären lilos sich nicht in's Gehegen kommen können. Darüber hinaus kann man so eine Platte (sagen wir hdb) mit einer simplen Rettungsdisk, ja sogar DOS-Disk und fdisk /mbr wieder bootfähig machen. Es muss nur die jeweilige root-Partition, die den sekundären Lilo-Record beinhaltet als aktiv markiert werden. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: verhaltensgestörtes isdnsystem
Peter Palmreuther schrieb: aus dem alten Rom *G*) das Problem, dass klogd nach procps (welches ja die sysctl Konfig-Datei auswertet/benutzt) gestartet wird und damit die Einstellung via sysctl wieder flöten war, der klogd meinte er müsse das mal noch eben umstellen :-/ Wenn im klogd init-Skript die Option -c nicht gesetzt wird, lässt der klogd die Einstellungen über sysctl in Ruhe (eben getestet). Bei der Angabe einer klogd-Option ist diese Einstellung natürlich die Entscheidende, da später ausgeführt. aufgerufen, aber ich müßte nachher bei einer frischen Woody-Install erst noch einmal verifizieren ob das 'Problem' immer noch besteht. Brauche ich mit UML ca. 10 Sekunden für... ;-) -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: downgrade
Markus Hansen schrieb: Kann ich auch stable damit forcieren, oder sollte man dann testing unstable gleich aus sources.list nehmen? Der Pin-Wert muss dazu über 1000 liegen (siehe man apt_preferences). Wobei dieses forcieren dann im Zweifel zu einem konsequenten Downgrade auf stable führt (auch wenn man es mit apt-get upgrade umsetzt). Kann ich denn ohne weiteres ein älteres unstable gegen ein neueres testing oder stable ersetzen? Oder gibt es da irgendwelche Probleme? Der Ausgangspunkt ist egal. Wenn man den Pin-Wert 1000 setzt ist das Ziel fixiert. Aber sicher ist es denkbar, dass es Paket-Kombinationen gibt, für die keine sauberen Migrationspfade existieren und der Tanz mit den Abhängigkeiten etwas holprig wird. Am besten immer dselect und fleissig apt-cache policy verwenden. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: hdparm -d1 will nicht
Ruediger Noack schrieb: Genau meine Erfahrung! Was *udma5 auch immer genau bedeutet, jedenfalls nicht die tatsächliche Benutzung von UDMA5. Und was ist bei hdparm -I ? Das kleine -i bringt soweit ich weiss nur die Infos vom Booten des Kernels auf den Schirm. Daher bleiben die Angaben gleich. Mit -I sollte man die nachträglichen Änderungen sehen können? (kann's gerade nicht testen - beim dynamischen Abschalten des DMA hängen sich einige Kisten auch mal weg). -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kernel mit Debian patchen - XFS
Matthias Fechner schrieb: ich habe bei mir jetzt den Kernel 2.4.19 laufen und möchte gerne den xfs-patch installieren, dazu wollte ich eigentlich die Debianfunktionen nutzen und nicht mit patch arbeiten. Eigentlich müsste alles irgendwo in der länglichen Ausgabe der Statusmeldungen stehen. Ansonsten bringt Dich auch das Studium der Paketbeschreibung mit apt-cache show/dselect bzw. der kernel-patch Verzeichnisse weiter: Das Paket enthält einen Release-Patch für 2.4.14 und den CVS-Patch für .17 und .18 - bei .19 bleibt Dir also nur die Option des CVS-Patch direkt von SGI. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [linux 2.4.19] program cc1 got fatal signal 11
Martin Samesch schrieb: Dass es an der Konfiguration liegt, scheint mir davon abgesehen aber eher unwahrscheinlich, weil die Compilierung jedesmal an einer anderen Stelle abbricht. Kernel kompilieren ist ein netter Burn-in Test: Ich tippe auf schlechte CPU-Kühlung oder Speicherfehler. Es gibt eine extra FAQ dazu: http://www.bitwizard.nl/sig11/ Übrigens der 1. Treffern, beim nach signal 11 googlen. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Was ist euer beliebtes Umzugsprogramm?
Gerhard Gaussling schrieb: ich hatte Gestern versucht mit diesem, und einer Abwandlung mein System zu kopieren. Mom [Beissholz] fertig. Kann losgehen: cd /mnt/neu ( cd / ; tar --exclude=/mnt/alt/* --exclude=/mnt/neu/* --exclude=/mnt/neu-home/* --exclude=/home/* --exclude=/proc/* -cpsSf - . 2/mnt/neu/.errc Du hast vermutlich 2 verschiedene Dinge durchmixt: Verfahren für Rettungsdisk/CD und Verfahren, wenn keine Rettungsdisk benutzbar ist. Rettungsdisk: Wenn Du mit einer Rettungsdisk/CD startest (und daher / das System der Rettungsdisk ist), ist die Methode aus meines ersten Posting mit /neu und /alt zu verwenden. Dazu erzeugt Du auf dem Rettungssystem die Verzeichnisse /neu und /alt (von mir aus auch unter /mnt - aber wozu kompliziert, wenn es nach dem nächsten Reboot eh wieder weg ist) und mountest die entsprechenden Plattenpartitionen. Wobei /alt sicherheitshalber mit -r oder -o ro (=read-only) gemountet werden kann. Auf Spezialitäten wie /dev und /proc braucht man keine Rücksicht nehmen, weil diese auf der /alt Partition nicht in Betrieb sind. Im laufenden Betrieb: Das Kopieren des gesamten / Baums auf eine neue Parititon im laufenden Betrieb ist dagegen schwieriger und war Thema der weiteren Ausführungen. Dazu muss man den Betrieb mit init 1 an der Konsole auf's Minimalste herunterfahren. Datenbanken und ähnliche Dienste mögen es nämlich gar nicht einfach so im Betrieb kopiert zu werden. Und dann gibt es noch die Probleme der Rekursion (lösbar mit --exclude oder -l) und /proc muss auf jeden Fall unmounted oder ausgeschlossen werden. Im singleusermode ging irgendwie dann nicht das kopieren von / , da es eingebunden war (? *kratz* ich kann mich leider nicht mehr genau erinnern.). ... und was stand da auf dem Bildschirm? ... meine Kaffeetasse... Bei mir wurde --exclude (weshalb auch immer) von tar nicht umgesetzt, was dazu führte, dass ich unter /mnt/neu/mnt/neu meinen Verzeichnisbaum nach Unterbrechung wiederfinden konnte ;-). Weil das /* nur bei /proc Sinn macht, ansonsten wie im Beispiel. Ich gebe zu, dem Beispiel muss man auf Punkt und Komma folgen. Eigenwillige Abänderungen führen direkt Richtung off-road. Leider wurde ich ungeduldig und es _gelang_ mir (dann mit Leichtigkeit) den tar-Befehl im falschen Verzeichnis / auszuführen, wobei es sich auf sich selbst kopierte. 8-[] Dann habe ich doch zu cp -agegriffen und jedes verzeichnis abgepinnt, wobei das letzte da verzeichnis /mnt/neu der neuen Platte war. =8-[ ] Das nächste mal werde ich wohl rsync probieren. Isch 'abe gar keine Ahnung von rsync... ;-)) -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Pakete
Markus Hansen schrieb: Kann man irgendwie eine Liste aller Packete erstellen, die man installiert hat, auf der steht, welches Paket stable, testing oder unstable ist? apt-show-versions -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: verhaltensgestörtes isdnsystem
florian kriener schrieb: 1. das was eigendlich in die logdateien und ins syslog gehört kommt auf die konsole auf der ich gerade arbeite. (besonders schön beim Akut abstellen mit: echo 1 /proc/sys/kernel/printk Dauerhauft einstellen durch folgendes in /etc/sysctl: kernel.printk=1 4 1 7 Doku dazu im Kernel-Source unter Documentation/sysctl/kernel.txt -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: smbfs-Probs
Udo Hassbach schrieb: error connecting to 192.168.150.30:139 (No route to host) Wie gesagt, von Samba und Linux-Netzwerken habe ich null Ahnung, ich bin da noch ganz M$-Verseucht :( Das grundsätzliche Netzwerk funktioniert nicht. Schaue erst mal, dass sich die Stationen gegenseitig anpingen lassen. Die Mechanismen dazu sind auf allen (auch MS-) Betriebsystemen die gleichen: Netzwerkinterface richtig konfigurieren, ggf. Route setzen, pingen. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [linux 2.4.19] program cc1 got fatal signal 11
Martin Samesch schrieb: Schlechte CPU-Kühlung kann ich wohl ausschließen, weil dann ja wohl die ganze Kiste abschmieren würde, oder? Außerdem läuft hier ständig SETI und gelegentlich bzflag, was den K6III+/550@600 ganz gut Ich würde selbst das nicht ausschliessen. Ich hatte schon eine Kiste, auf der ebenfalls problemlos SETI und memtest durchliefen, aber Kernel kompilieren nicht. Dabei war die CPU noch nicht im Alarmbereich des BIOS, trotzdem funktionierte alles wieder nach Nachbesserungen bei der Kühlung, die die CPU um 2-3 Grad runter fuhr. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: tkdesk / tkstep
Adrian Bunk schrieb: Durch entsprechende Pin-Einträge in /etc/apt/preferences Das hilft ihm nichts, die Dependencies der _installierten_ Pakete stimmen nicht, und das ist etwas was apt ueberhaupt nicht mag und wo dir auch Pin-Eintraege nicht weiterhelfen. Ich habe es nicht getestet, weil ich nicht weiss, wo er tkstep her hat, aber tk8.0 auf einen Pin von -10 setzen, wird vermutlich apt von weiterem automatischen Aktionismus abhalten? Ist sicher nur ein übler Hack, dafür einfach zu realisieren. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: RAID5-Array Problem
Sebastian Schinzel schrieb: Wozu raidtab? madm -f -A /dev/md0 foo bar und was macht madm? apt-cache search bringt nur die cvsutils und die meinst du nicht, Er meint mdadm aus dem gleichnamigen Paket, das mit den raidtools konkurriert. Bin aus dem Kontext des OP nicht davon ausgegangen, dass es installiert ist. Die Ausgaben von -D oder -E könnten interessant sein. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: welchen Bildbetrachter auf langsamen Rechner
Alois Stöckl schrieb: Leider gibt es ja kein XV mehr. Du kannst die alte Version aus dem Archiv des Maintainers nehmen: http://ftp.fifi.org/debian-local/potato/official/xv/ -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Firewallfrage?
Arne Braun schrieb: ist es mit folgender Regel auch möglich die Firewall vor dem Einwählen zu starten? Das ist keine Firewall, sondern ein Paketfilter. Ein ausschliesslich auf Connection-Tracking (Stateful Inspection) und Interface-Wildcards basierendes Regelwerk für den Paketfilter kann so aufgebaut sein, dass es unabhängig vom Zustand der Interfaces und der Einwahl ist. Aus Sicherheitstrategischer Perspektiver ist diese Variante sogar empfehlenswert. /sbin/iptables -I STATEFUL -m state --state ESTABLISHED,RELATED -j ACCEPT/sbin/iptables -A STATEFUL -m state --state NEW -i ! ppp+ -j ACCEPT/sbin/iptables -A STATEFUL -j DUMP Dies macht in dieser alleinstehenden Form gar nichts bzw. funktioniert nicht (DUMP). Die Tatsache, dass für Userchains Grossschreibung verwendet wird, lässt auf Anfängerwerk schliessen. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Shellskript: fuehrende Null beim Monat erhalten
Matthias Pretzer schrieb: date ist kaputt. | Sun Mar 31 00:02:13 CET 2002 | :~ date --date=-1 months -1 day | Sat Mar 2 00:02:09 CET 2002 Dann mache es wieder ganz. Oder mindestens einen Bug-Report, wobei der Bug die schlechte Dokumentation ist. ;-) Bei month versucht er immer den entsprechenden nummerischen Tag des gewählten Monats zu nehmen. Das Problem existiert auch vorwärts und bei den anderen Monaten, wo der Vormonat keinen 31. kennt. In diesem Fall wird aus month 4 Wochen, während es sonst auch mehr als 4 Wochen sein können. In der Tat hatte ich das bei dem rein exemplarischen Beispiel an den OP unterschlagen. Typischerweise werden Skripte, die Logfiles archivieren nicht zwischen dem 29. und 31. gestartet, sondern eher am Monatsanfang. Am einfachsten also entsprechende Warnhinweise oder Tests in's Skript. Andere Alternative ist, nicht mit month, sondern tagesbasiert und mit week zu arbeiten. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kommando finden
Martin Troeger schrieb: apropos, whatis könnten hier sinnvoller sein. Da ich keine Ahnung von regulären Ausdrücken habe (ich weiß, sollte man können...), hat mir das nicht weitergeholfen. Himmel, was redest Du um den heissen Brei? findsex? Gibbet nich... Du machst apropos stichwort1 stichwort2,usw | less, bekommst bei zu allgemeinen Stichworten u.U. mehrere Seiten Auflistung, kannst dann ggf. mit / in less nochmal suchen, ansonsten einfach mal durchblättern. In der Regel hat man nach ein paar Minuten ein ggf. passendes Kommando. Am Ende der Manpage dieses Kommandos finden sich dann oft Hinweise auf verwandte Kommandos. So kann man sich eine Themengebiet erschliessen. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Gründlicher HW Test
Jan Luehr schrieb: mein x86 PC Server bleibt neuerdings hängen. Die Deamons wollen nicht mehr arbeiten. Ich vermute einen HW Fehler. Gibt es ein Programm, das alle HW Komponenten durchcheckt? Üblicherweise gibt es neben wirklichen Defekten drei gängige Fehlerquellen: Kühlungsprobleme, Spannungsprobleme, Speicherprobleme. Die Kühlung lässt sich, zumindest Schätzeisen-mässig, mit den Mainboard-Sensoren kontrollieren. Diese sollten also aktiviert sein. Oft reicht es schon, das Kabelchaos zu strukturieren und zu fixieren, so das der Luftstrom seinen Weg findet. Bei Spannungsproblemen hat das Netzteil einen Macken oder ist zu schwach. Mal die Verbraucher auf das Notwendigste reduzieren oder Netzteil tauschen. Speicherprobleme treten gerne bei No-Name Riegeln oder einem chaotischen Typen-Mischmasch auf. Das Programm memtest86 lässt sich 1:1 als Image auf eine Diskette kopieren und ist dann sogar bootfähig. Am besten Versionen 3.0 einsetzen. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Was ist euer beliebtes Umzugsprogramm?
Gerhard Gaussling schrieb: Was sind eure favorisierten Umzugsmethoden? 3. tar Mein Favorit ist immer ein Backup-Programm und aus Gewohnheit (weil man es auch sonst oft für Archive aller Art benötigt) tar. Dabei starte ich von Rettungssystem (ist bei mir auf jeder Platte) und mounte die entsprechenden Partitionen auf /alt und /neu. Dann kopieren mit: cd /neu ( cd /alt ; tar -cpsSf - . 2/neu/.errc ) | tar -xvpsSf - 2.errx .lst Methode ist, dass /neu das lokale Verzeichnis ist. So gibt es die geringste Wahrscheinlichkeit /alt durch Fehler in der Parameterangabe zu beschädigen, sofern dieses nicht sowieso read-only gemountet werden kann. Wichtig ist (auch bei cp) an sparse Dateien zu denken. Ich mag diese Methode, ebenfalls, weil sich das Error-Logging zwischen alt und neu aufteilen lässt. Macht es übersichtlicher. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: tty + clear + crontab
Andreas Behnert schrieb: /usr/bin/clear /dev/tty11 Ein TERM=linux im Skript bringt nix. Probiere mal setterm -clear. Da kann man das Terminal auch per Option setzen und Environment-Variablen sind egal. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)