Re: voorvoegsel apt WAS: SSH
On Sat, Oct 20, 2018 at 12:19:18PM +0200, Geert Stappers wrote: > On Sat, Oct 20, 2018 at 10:42:12AM +0200, mj wrote: > > On 10/20/2018 10:14 AM, Huub Reuver wrote: > > > Tot slot: sudo is handig voor enkele specifieke commando's. > > > Apt hoort niet in combinatie met sudo. Daar heb je "su - " voor, > > > > Oh? Nooit eerder gehoord. > > Waarom geen sudo bij apt..? > > > > Ik ben ook wel benieuwd naar de "waarom?", maar dat mag later. > > De "hoe dan?" vind ik spannender. > > Mijn inschatting is iets als > >su - root -C "apt update" > > maar dan moet je wel het root wachtwoord weten. Bij > >sudo apt update > > moet je je eigen w.w. weten. Wat ik het meest zie is sudo zonder password beveiliging (std Ubuntu). Het lijkt mij dat sudo met je eigen password nauwelijks beter is vanwege de mogelijkheid backdoors te installeren. Dan heb je dus de mogelijkheid "su - root" of desnoods een extra apt-admin die specifiek toegang heeft tot apt en apt-get. Als je dat te omslachtig vind heb je nog de mogelijkheid een RBAC in te stellen, maar dan ben je helemaal bezig met advanced administration. PS "apt upgrade" is meestal gewoon een cronjob, geen password nodig. Met vriendelijke groet, Huub Reuver
Re: SSH
On Sat, Oct 20, 2018 at 10:42:12AM +0200, mj wrote: > On 10/20/2018 10:14 AM, Huub Reuver wrote: > > Tot slot: sudo is handig voor enkele specifieke commando's. > > Apt hoort niet in combinatie met sudo. Daar heb je "su - " voor, > > Oh? Nooit eerder gehoord. > Waarom geen sudo bij apt..? Bij veel security problemen die langskomen mijn reactie is "package X heb ik niet geinstalleerd". Dat argument werkt niet als de gebruiker zelf programma's kan installeren. Met "sudo apt-get install ..." en "sudo dpkg -i ..." kun je als gebruiker pakketten installeren en daarmee de veiligheid van een systeem ondergraven. Idem met "sudo mount ..." kun je een usb-drive mounten met een gereedschapkist aan zero-day exploits. (Automount is bij mij ook niet geinstalleerd en ik mis het nauwelijks.) Sudo gebruiken voor alles en nog wat is gewoon bad practice. Bij een goede installatie laat sudo alleen die commando's toe die de admin heeft ingesteld. PS ik ga er niet vanuit dat mijn systeem volledig is dichtgetimmert maar een systeem compleet open zetten met sudo is niet slim. Met vriendelijke groet, Huub Reuver
Re: Waarom is /usr/lib/systemd verplaatst naar /lib/systemd
On Mon, Jan 22, 2018 at 10:46:19PM +0100, Cecil Westerhof wrote: > Huub Reuver <hreu...@aoi-karin.net> writes: > > > On Mon, Jan 22, 2018 at 07:36:54PM +0100, Cecil Westerhof wrote: > >> De plek voor de maintainer dingen van systemd is: > >> /usr/lib/systemd > >> > >> Echter op mijn Debian 9 systeem staat het: > >> /lib/systemd > >> > >> Waarom is dat verplaatst? > > > > > > Udev, networking, sleep, etc > > > > Ik begrijp je rant niet. Voor zover ik het begrijp hebben 'alle' > andere distributies het wel op die plek. Vanuit de history bevatten /bin, /sbin en /lib alles wat nodig is om een systeem te starten. De gebruikersprogramma's staan onder /usr. Als je kijkt in FreeBSD dan is dit nog iets verder doorgevoerd en zijn de meeste programma's in /bin en /sbin statisch gelinkt. Bij een klassiek systeem zie je dan ook dat gestart wordt vanaf "/" en in een latere fase pas "/usr" en "/home" toegevoegd worden. Systemd bevat componenten voor het opstarten en voor de gebruikersinterface. Dus is systemd "all over the place". Daarbij is de programmeur iemand die van "pragmatische" oplossingen houdt en daarbij maling heeft aan afspraken die het hart van de structuur en de beveiliging van *nix vormen. Er zijn redenen dat niet iedereen even blij is met een ontwikkeling als systemd. Het is de vraag of systemd in "/lib" staat by-design. Het kan ook zijn dat een maintainer het heeft verplaatst om "netjes" te kunnen opstarten. Het blijft een dirty fix. Met vriendelijke groet, Huub Reuver
Re: Displaymanager resolutie
On Wed, Apr 12, 2017 at 10:13:35AM +0200, Paul van der Vlis wrote: > Op 12-04-17 om 09:36 schreef Huub Reuver: > > On Tue, Apr 11, 2017 at 03:54:24PM +0200, Paul van der Vlis wrote: > >> Hoi allen, > >> > >> Ik wil de resolutie wijzigen van GDM3, of eventueel een andere > >> displaymanager zoals LightDM. Maar dit lukt niet zo erg. > >> > >> Ik heb geprobeerd een regel met xrandr toe te voegen in > >> /etc/gdm3/Init/Default, zoals in vele manuals staat. > >> Maar het werkt niet. > >> > >> Ook zoiets werkt niet: > >> cp /home/user/.config/monitors.xml /var/lib/gdm3/.config/monitors.xml > >> > >> Is er hier iemand die hier ervaring mee heeft? > >> > >> Dit gaat om Debian testing. > > > > Ik gebruik zelf altijd een scriptje om direct met xrandr de resolutie > > te wijzigen van een netbook. > > > > Het script doet de volgende dingen: > > - bekijk de huidige status (start xrandr en purge de resultaten). > > - kijk welke aansluitingen er zijn > > - als de externe monitor is aangesloten maar niet gebruikt zet > > deze dan met xrandr in een standaard resolutie > > - zet de interne videokaart uit, > > - schakel de externe videokaart in de resolutie van de monitor > > > > De tussenregel van schakelen naar een standaard resolutie is om > > een vast uitgangspunt te hebben, dat verbetert de betrouwbaarheid > > van het script nogal. > > > > Mijn script is "hardcoded" en wordt gestart met een toetsencombinatie. > > Dit betekent dat ik geen input nodig heb. Gewoon monitor inpluggen > > en de toetsencombinatie. En ja, xbindkeys of iets vergelijkbaars moet > > zijn gestart bij het starten van X. En ik kan alleen enkele vaste > > configuraties "doortoggelen". > > > > Ik gebruik dat script zelf als ik een externe monitor gebruik > > (laptopscherm uit, beeld extern of andersom). > > En ja, omdat het hardcoded is werkt een vrij eenvoudig script. > > Denk aan regels als: > > xrandr | grep HDMI-1 # dit gebruik ik om de gebruikte resolutie > ># te achterhalen voor IF-constructies. > > xrandr --output HDMI-1 --mode "1920x1080" > > xrandr --output HDMI-1 --off > > Waarschijnlijk wil jij iets dat algemeen werkt(?). > > Het liefst wel, maar dat blijkt lastig. > > Wat betekend dat "--off" ? > > Het gaat overigens om een HiDMI monitor, dat wordt niet juist herkend. > Daarom is alles erg klein. > > Ik heb het overigens al via een "script" geprobeerd. Dat wil zeggen, een > script van 1 regel wat ik direct in het configfile heb gezet. Maar dit > ging niet. Doe jij dit onder Debian, en zo ja met welke display manager? > > > Wat niet werkt is een combinatie van de opensource NVidia drivers en > > HDMI output, beperking van de drivers. > > Het gaat bij mij niet om NVidia, maar om open source drivers (AMD). > > > En het is mij opgevallen dat elke laptop en netbook weer andere labels > > voor de display uitgang heeft (VGA1, VGA-1, HDMI1, HDMI-1, etc.). > > Ja, iets wat voor alles geldt zou veel handiger zijn. Deze computer > heeft 4 displayport aansluitingen, dus ik moet het 4x doen. Ik denk dat je te moeilijk denkt voor het scriptje. Met de output van xrandr: ~$ xrandr Screen 0: minimum 8 x 8, current 1680 x 1050, maximum 32767 x 32767 LVDS1 connected (normal left inverted right x axis y axis) 1024x600 60.00 + 65.00 800x600 60.3256.25 640x480 59.94 512x300 60.00 VGA1 connected 1680x1050+0+0 (normal left inverted right x axis y axis) 434mm x 270mm 1680x1050 59.88*+ 59.95 1280x1024 75.0260.02 .. Werkt het script: #!/bin/sh VGA=`xrandr|grep VGA1` VGA_RES=`echo $VGA | sed -e "s/.*connected \(.*\)(normal.*/\1/"` MAX_VGA=`xrandr | grep -A 1 VGA1 | tail -1 |colrm 1 3|colrm 10 80` LVDS=`xrandr|grep LVDS1` LVDS_RES=`echo $LVDS | sed -e "s/.*connected \(.*\)(normal.*/\1/"` MAX_LVDS=`xrandr | grep -A 1 LVDS1 | tail -1 |colrm 1 3|colrm 10 80` VGA_DIS=`echo $VGA | grep disconnected` if [ "x$VGA_DIS" = "x" ] ; then if [ "x$LVDS_RES" = "x" ] ; then xrandr --output VGA1 --mode 800x600 xrandr --output LVDS1 --mode 800x600 xrandr --output LVDS1 --auto xrandr --output VGA1 --off xrandr --output LVDS1 --mode 1024x600 else xrandr --output VGA1 --mode 800x600 xrandr --output LVDS1 --mode 800x600 xrandr --output LVDS1 --off xrandr --output VGA1 --auto xrandr --output VGA1 --mode $MAX_VGA fi else xrandr --output VGA1 --mode 800x600 xrandr --output
Re: Displaymanager resolutie
On Tue, Apr 11, 2017 at 03:54:24PM +0200, Paul van der Vlis wrote: > Hoi allen, > > Ik wil de resolutie wijzigen van GDM3, of eventueel een andere > displaymanager zoals LightDM. Maar dit lukt niet zo erg. > > Ik heb geprobeerd een regel met xrandr toe te voegen in > /etc/gdm3/Init/Default, zoals in vele manuals staat. > Maar het werkt niet. > > Ook zoiets werkt niet: > cp /home/user/.config/monitors.xml /var/lib/gdm3/.config/monitors.xml > > Is er hier iemand die hier ervaring mee heeft? > > Dit gaat om Debian testing. Ik gebruik zelf altijd een scriptje om direct met xrandr de resolutie te wijzigen van een netbook. Het script doet de volgende dingen: - bekijk de huidige status (start xrandr en purge de resultaten). - kijk welke aansluitingen er zijn - als de externe monitor is aangesloten maar niet gebruikt zet deze dan met xrandr in een standaard resolutie - zet de interne videokaart uit, - schakel de externe videokaart in de resolutie van de monitor De tussenregel van schakelen naar een standaard resolutie is om een vast uitgangspunt te hebben, dat verbetert de betrouwbaarheid van het script nogal. Mijn script is "hardcoded" en wordt gestart met een toetsencombinatie. Dit betekent dat ik geen input nodig heb. Gewoon monitor inpluggen en de toetsencombinatie. En ja, xbindkeys of iets vergelijkbaars moet zijn gestart bij het starten van X. En ik kan alleen enkele vaste configuraties "doortoggelen". Ik gebruik dat script zelf als ik een externe monitor gebruik (laptopscherm uit, beeld extern of andersom). En ja, omdat het hardcoded is werkt een vrij eenvoudig script. Denk aan regels als: xrandr | grep HDMI-1 # dit gebruik ik om de gebruikte resolutie # te achterhalen voor IF-constructies. xrandr --output HDMI-1 --mode "1920x1080" xrandr --output HDMI-1 --off Waarschijnlijk wil jij iets dat algemeen werkt(?). Wat niet werkt is een combinatie van de opensource NVidia drivers en HDMI output, beperking van de drivers. En het is mij opgevallen dat elke laptop en netbook weer andere labels voor de display uitgang heeft (VGA1, VGA-1, HDMI1, HDMI-1, etc.). Met vriendelijke groet, Huub Reuver
Re: 1 not upgraded
On Sat, Jan 16, 2016 at 10:43:40AM +0100, Richard Lucassen wrote: > On Sat, 16 Jan 2016 10:02:44 +0100 > Richard Lucassen <mailingli...@lucassen.org> wrote: > > > "The following packages have been kept back" > > > > maar dat is verdwenen. Iemand een hint? Ik heb wel een pin lijst om > > systemd buiten de deur te houden trouwens. > > Het wordt nog idioter. Dit is de pin file: .. > Als ik de tweede groep met *systemd* even eruit gooi gaat-ie libsystemd0 > upgraden (plus de i386 en amd versies) Die is (nog) nodig voor udev. > (binnenkort gaat deze laptop over naar Devuan en ben ik er vanaf) > > Daarna: > > 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. > > Mooi. Nu de pin file weer naar z'n originele staat teruggezet: > > 0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded. > > Schiet mij maar lek. Lijkt me volledig correct als ik de meldingen doorlees. Op een Debian systeem zonder sytemd heb je libsystemd nodig om "ontbrekende functionaliteit" aan te vullen. Ik heb dit al eens ingeschoten als een bug. Technisch gezien heb je met libsystemd0 geen systemd op je systeem en worden enkele calls afgevangen (als ik het goed begrepen heb). PS waarom bsdutils systemd functionalitei nodig heeft ontgaat mij daarbij volledig, omdat systemd niets net bsd te maken heeft IMHO. Bij e2fsprogs kan ik me nog voorstellen dat het nodig is voor de UUID-crap. Met vriendelijke groet, Huub Reuver PPS # apt-get remove libsystemd0 Reading package lists... Done Building dependency tree Reading state information... Done The following packages were automatically installed and are no longer required: .. Use 'apt autoremove' to remove them. The following packages will be REMOVED: .. WARNING: The following essential packages will be removed. This should NOT be done unless you know exactly what you are doing! bsdutils libsystemd0 (due to bsdutils) e2fsprogs util-linux (due to e2fsprogs) 0 upgraded, 0 newly installed, 149 to remove and 33 not upgraded. After this operation, 851 MB disk space will be freed. You are about to do something potentially harmful. To continue type in the phrase 'Yes, do as I say!' ?] ^C Dus zo ongeveer alle applicaties...
Re: Voors en tegens Systemd
On Sat, Jan 16, 2016 at 09:47:03PM +0100, Richard Lucassen wrote: > On Sat, 16 Jan 2016 18:34:45 + (UTC) > Aquarius <aquar...@tutanota.de> wrote: > > > In het draadje '1 not upgraded' van Richard Lucassen komt systemd ter > > sprake en een overstap naar devuam > > Ik heb mijn systeem nog op wheezy en wilde de overstap naar jessie > > voorbereiden. Ik heb wel het een en ander gelezen over systemd, maar > > dat was over het algemeen positief. > > Kan iemand me vertellen wat de voors en tegens van systemd zijn? Of > > me verwijzen naar goede (objectieve) arikelen. > > Ik heb *niets* tegen systemd. Het heeft ongetwijfeld voordelen en > nadelen, net zoals het oude SysV init systeem voor- en nadelen > heeft. Laat dat duidelijk zijn. Het is dus geen technisch verhaal maar > een politiek verhaal. Men probeert systemd door te drukken en dat > steekt mij en een heleboel anderen. > > Ik wil mijn systemen graag houden bij het oude al decennia lang > draaiende simpele init systeem. Dat is nu nog goed mogelijk met Jessie, > maar bij Streych wordt dat al lastiger en ik vrees dat de uiteindelijke > Stretch niet zonder systemd kan draaien. Men (RedHat, Poettering c.s.) > probeert nu allerhande programma's zo te integreren dat een Linux > systeem niet meer zonder systemd kan draaien. > > IMHO gaat systemd in tegen het aloude principe "do one thing and do it > well". Bovendien creeert men een monocultuur, we hebben de afgelopen > decennia mogen zien wat dat voor gevolgen kan hebben op securitygebied. > Want stel dat over een jaar of twee veel servers met systemd draaien, > dan kan een securityhole het halve internet platleggen. En hoe > complexer de code, hoe meer potentiele gaten erin zitten. > > Program complexity grows until it exceeds the capabilities of the > programmer who must maintain it. Laws of Computer Programming, VII > > Ik houd de boel graag simpel zodat ik het ook nog snap. Dat is best wel > wat waard. Ik heb veel tegen systemd. Systemd is bedacht om configuratie van pc's en virtual pc's makkelijker te maken. Verder is het ook goed te gebruiken bij "containers". Bij containers stel ik me de aloude chroot omgeving voor, maar dan in een modern jasje en hardware versnelling. Dus zonder de overhead van een complete virtual pc. Als je servers helemaal overzet naar "the cloud" zou je wel een voordeel kunnen hebben bij systemd. Zomaar enkele nadelen van systemd: - door overgang op binary logfiles kun je niet direct je logfiles bekijken. - configuratie wordt vervangen door scripts die steeds intelligenter werken. Als het niet je dagelijks werk is werkt dit tegen. - door verregaande integratie krijg je een single point of failure - door optimalisatie op opstarttijd, moeten systemd en dbus op een laag niveau in de kernel werken - ik ga de ontwikkelaars niet voor de voeten gooien dat ze geen software schrijven die niet compatible is met 40 jaar oude *NIX meuk. dat men echter software herschrijft en daarbij geen gebruik maakt van 40 jaar ervaring in structureel veilig programmeren neem ik ze wel kwalijk. Het feit dat enkele grote bedrijven achter systemd staan en veel fouten gladstrijken haalt de ergste pijn weg. Dat neemt niet weg dat voor simpele fysieke computersystemen veel fouten in software kunnen worden voorkomen door de boel simpel te houden met logfiles en configuraties in tekstfiles zoals vanouds. Met dat ik bovenstaande noteer realiseer ik me wel dat 10 jaar van nu de computer die we nu kennen waarschijnlijk een zeldzaamheid is. Met vriendelijke groet, Huub Reuver
Re: 1 not upgraded
On Sat, Jan 16, 2016 at 07:57:38PM +0100, Paul van der Vlis wrote: > Aan de andere kant is Devuan zich erg aan het afzetten, dat vind ik ook > niet positief. Het zou veel beter zijn als ze zich "Debian based" zouden > noemen in plaats van "fork". > > Ik heb een klant die geen systemd wil, dat is lastig onder Debian. > Ik heb voor die klant XFCE geinstalleerd als desktop, nu blijkt dat XFCE > ook al systemd nodig heeft in testing. Als je XFCE kiest om "licht" en voor "bediening met keyboard mogelijk" en "bekende toetscombinaties als Alt-TAB" en zo, kun je eens kijken naar fluxbox of openbox (dat laatste met fbpanel). Daarmee heb ik de belangrijkste functionaliteit van XFCE zonder systemd. Als je XFCE kiest voor de widgets op de taskbar heb je wel een probleem, Dan moet je echt gaan zoeken. Alternatieven als Windowmaker zijn ook goed maar kosten veel meer configuratie. Met vriendelijke groet, Huub Reuver
Re: Attached SCSI removable disk niet in /proc/partitions
On Sat, Nov 22, 2014 at 10:12:43AM +0100, Geert Stappers wrote: Hoi, Een Android device via USB aangesloten. In /var/log/syslog komt o.a. Nov 22 10:02:28 nero kernel: [3500671.803243] sd 20:0:0:1: [sdc] Attached SCSI removable disk Nov 22 10:02:28 nero kernel: [3500671.803871] sd 20:0:0:0: [sdb] Attached SCSI removable disk maar in /proc/partitions zie ik die disk niet terug. Ik heb verschillende android devices. Sommige zijn en blijven onzichtbaar als USB disk. Dan kun je met adb bestanden overzetten. Beter is dan via een netwerkschijf/wifi bestanden over te zetten. (ES file explorer kan dat, maar heeft root access nodig) Bij mijn telefoon verschijnt bij het inpluggen een USB icoon. Daarop klikken geeft de mogelijkheid de schijf te delen, daarna wordt de schijf pas zichtbaar als device in Linux. PS Een kennis met destijds een Nexus 5 zweert bij uitwisselen van bestanden via wifi, omdat je dan nooit een stekker in het device hoeft te steken. Met vriendelijke groet, Huub -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20141122112831.ga13...@aoi-karin.xs4all.nl
Re: Fork debian als systemd? (rant waarschuwing)
On Thu, Oct 23, 2014 at 12:08:24PM +0200, Winfried Tilanus wrote: On 10/22/2014 05:26 PM, Frans van Berckel wrote: Hoi, Met het risico een blik wormen open te trekken... maar dat doe ik liever dan de discussie uit de weg gaan. Oops, hier wordt de komende dagen vast over gesproken. A website made by Veteran Unix Admins to organize and protest against the decision to impose SystemD to Debian users ... Ik zie niet zo goed wat het probleem is met systemd. Het enige dat ik kan bedenken, is dat het anders is dan wat je gewend bent en dat je een redelijke leercurve moet ondergaan om het je eigen te maken. Maar het resultaat dat systemd neerzet voelt wat mij betreft en stevig en to the point aan. Steviger dan sysvinit. rant De site debianfork.org vind ik nogal dunne argumentatie voor sysvinit bevatten: - Systemd gaat tegen de unix filosofie in van doe een ding en doe dat goed. (Zonder uit te leggen wat systemd niet goed doet of welke taken het verenigt die niet logisch bij elkaar horen). .. - De keuze voor systemd laat geen keuzevrijheid. (Je kan nog steeds sysvinit draaien, maar ik weet niet of keuzevrijheid handig is op dit punt. Ik vind zelf het mengen van sysvinit script en systemd nogal verwarrend rommelig. Het liefst zo ik zo snel mogelijk compleet naar systemd gaan. Juist halfslachtig gedoe maakt hier brokken.) Ik denk dat je de discussie mijns insziens kunt vatten in de 2 bovenstaande punten. Of sysvinit beter is als systemd voor init-scripts lijkt mij geen issue. Systemd zal vast de nodige services kunnen starten. Systemd is noodzakelijk als je gebruik wilt maken van instances als security mechanisme. Systemd zit nu al zo diep verankert in Debian dat een installatie zonder systemd onmogelijk is. Als voor bsdutils al systemd ondersteuning nodig is zet ik mijn vraagtekens. Waarom hebben de bsdutils systemd nodig? Systemd voegt complexiteit toe en extra risico's voor system security: - je gebruikt het en je timmert het helemaal dicht; - je gebruikt het niet. Zoals je zelf al aangeeft, half invoeren is eigenlijk geen optie. Als je geen systemd wil, maar je wil wel gebruik kunnen maken van .deb-packages en apt zit je dus vast aan een fork. Dat is geen dreiging richting de Debian developpers. Er is gewoon logisch gezien geen alternatief. Met vriendelijke groet, Huub Reuver -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20141023211228.ga23...@aoi-karin.xs4all.nl
Re: USB handshakes, standaard protocollen en USB ID's
On Fri, Oct 03, 2014 at 11:45:38AM +0200, Winfried Tilanus wrote: On 01-10-14 19:03, Jan-Rens Reitsma wrote: Hoi, De mogelijkheden die USB-devices bieden lijken haast onbegrensd. ;) Daarom heb ik een tijd lang ook bij hardened systemen standaard in de BIOS USB uitgezet. Helaas was dat wat onhandig soms, maar eigenlijk zou ik het nog steeds moeten doen... Uitzetten via sysctl vind ik zelf een relatief charmante oplossing. Any attempted USB device insertion will be logged. This option is intended to be used against custom USB devices designed to exploit vulnerabilities in various USB device drivers. Volgens mij standaard kernel patch in Hardened Gentoo, niet in Debian. Dan zit je wel in de categorie safety first en moet je wel genoegen nemen Met vriendelijke groet, Huub met de nodige beperkingen in het gebruik. -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20141003105023.ga27...@aoi-karin.xs4all.nl
Re: Van 4x3 naar 16x9
On Sat, May 18, 2013 at 11:12:15PM +0200, Geert Stappers wrote: Op 2013-05-17 om 21:11 schreef Willem Jager: Op 17-05-13 18:56, Rutger van Sleen schreef: Willem Jager schreef op 15-05-2013 18:54: Maar nu is het nog steeds zo dat de monitor niet herkend wordt. Ik draai nu dus met een resolutie van 1024x768 (4x3) op een monitor van 16x9, dat is geen gezicht. Hoe krijg ik dat goed? Wat voor videokaart en monitor heb je en welke desktop omgeving? Mijn videokaart is ingebouwd op het moederbord: GFx (intel GMA3100) De monitor is een LG (goldstar company 22) In een terminal, geeft het volgende output (en zo ja, wat)?: grep '] (EE)' /var/log/Xorg.0.log } Het commando geeft: niets Mijn Xorg.0.log in /var/log ziet er zo uit: knip/ [11.881] Markers: (--) probed, (**) from config file, (==) default setting, (++) from command line, (!!) notice, (II) informational, (WW) warning, (EE) error, (NI) not implemented, (??) unknown. [11.881] (==) Log file: /var/log/Xorg.0.log, Time: Fri May 17 19:15:41 2013 [11.928] (==) Using config file: /etc/X11/xorg.conf [11.928] (==) Using system config directory /usr/share/X11/xorg.conf.d [11.948] (==) No Layout section. Using the first Screen section. [11.948] (**) |--Screen Default Screen (0) [11.948] (**) | |--Monitor Configured Monitor Daar lees ik dat Monitor instelling uit een configuratie bestand komt, dus niet via een automatische instelling. De config setting in kwestie *kan* in /etc/X11/xorg.conf staan en *kan* ook nog ergens in /usr/share/X11/xorg.conf.d/ staan. Bij een standaard EEE-netbook heb je iets vergelijkbaars. Negeer xorg.conf en gebruik xrandr om de goede resolutie in te stellen. Het scriptje dat ik gebruik op mijn laptop heb ik hieronder bijgevoegd. Het is vrij bot geprogrammeerd, maar het stelt me in staat het signaal voor de externe monitor uit te schakelen en de resolutie te veranderen naar 1024x600. De stap via 800x600 maakt e.e.a. iets meer failsafe in mijn configuratie. Kun je waarschijnlijk overslaan. (NB ik gebruik een iets uitgebreider script om met een sneltoets te switchen van de interne naar een externe monitor.) Kijk even wat xrandr bij jou voor info geeft. De output geeft aan welke videouitgang gebruikt moet worden en de mode refereert naar de interne settings van de monitor. Benamingen van modi en uitgangen kunnen verschillen per videokaart en monitor. Met vriendelijke groet, Huub Reuver #!/bin/sh xrandr --output VGA1 --mode 800x600 xrandr --output LVDS1 --mode 800x600 xrandr --output LVDS1 --auto xrandr --output VGA1 --off xrandr --output LVDS1 --mode 1024x600 -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130519124239.ga32...@aoi-karin.net
Re: Paswoord na ontwaken uit slaapstand uitschakelen
On Mon, Jul 09, 2012 at 05:36:34PM +0200, Paul van der Vlis wrote: Wat ook leuk zou zijn, is afsluiten door middel van kort drukken op de hardwarematige aan/uit knop. Nu gaat hij daardoor in slaapmode (wel raar: hierna vraagt hij bij ontwaken niet om een paswoord). Iemand een idee waar je de aan/uit knop configureert? Heb je al gekeken naar de mogelijkheid via xbindkeys een sudo-command te laten uitvoeren? sudo shutdown -h now + de nodige aanpassingen in de /etc/sudoers. Je moet xbindkeys dan laden via gnome, via /etc/X11/Xsession.d/ of nog eenvoudiger via de .bashrc als je toch aan het inloggen bent. Met vriendelijke groet, Huub Reuver -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: fsck na boot afbreken
On Sat, Aug 20, 2011 at 08:17:58PM +0200, Paul van der Vlis wrote: Hallo, Is er ook een mogelijkheid om een fsck vlak na de reboot af te breken en gewoon te booten? Het gaat om een systeem met Lenny. Achtergrond: het systeem heeft problemen met zijn hardware klok. Hierdoor wil het steeds weer fsck uitvoeren na het booten, onder vermelding dat het systeem al jaren niet gecheckt is. Overigens ben ik ook nieuwsgierig naar oplossingen voor Squeeze, mocht dat anders zijn. Soms komt een fsck gewoon niet goed uit. Als het systeem problemen geeft zou ik zelf met init 1 starten en dan met tune2fs proberen de fsck cycli uit te zetten. Het probleem daarbij is dat je de fsck wel periodiek wil uitvoeren en dat je dit wel in moet plannen en vastleggen. Je moet het wel doen. Dit probleem is daarbij hetzelfde als bij systemen die 24/7 aanstaan. Met vriendelijke groet, Huub Reuver -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: icedtea-plugin in sid?
On Tue, May 10, 2011 at 10:31:25PM +0200, Tom wrote: Hey, Om hele lappen plakwerk van dependencies te vermijden kort en bondig: draait hier iemand sid de icedtea-plugin? Die plugin zit bij mij al een hele poos (een week of twee) verstrikt in wat dependencies (betrokken pakketten zijn icedtea-netx en de JRE van OpenJDK), in een kluwen waar ik tot mijn frustratie slechts met moeite mijn weg in vind (en waar in versie-strings ubuntu voorkomt). Alles lost zichzelf meestal snel op in sid, al zeker kleine problemen met dependencies, maar 't duurt langer dan ik gewend ben. Ik heb er niks over zien voorbijkomen op debian-user, en bug reports zijn er ook niet. Dus wou ik eens polsen -- heeft hier iemand gelijkaardige problemen, of net niet? Ja, ik heb ook een bugreport gepost. Enige oplossing tot nog toe: voeg een experimental repository toe aan apt en stel pinning goed in. Volgens mij is het probleem vrij ernstig. De developpers vonden het echter minder belangrijk (al mijn java apps hebben javaws nodig, dus java zonder javaws is voor mij nutteloos). PS for the record: het probleem ontstaat bij een upgrade van openjdk-6-jre naar de 6b18-1.8.7-3-versie. Die versie heeft geen javaws meer. Met vriendelijke groet, Huub Reuver -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: icedtea-plugin in sid?
On Tue, May 10, 2011 at 10:31:25PM +0200, Tom wrote: Hey, Om hele lappen plakwerk van dependencies te vermijden kort en bondig: draait hier iemand sid de icedtea-plugin? Die plugin zit bij mij al een hele poos (een week of twee) verstrikt in wat dependencies (betrokken pakketten zijn icedtea-netx en de JRE van OpenJDK), in een kluwen waar ik tot mijn frustratie slechts met moeite mijn weg in vind (en waar in versie-strings ubuntu voorkomt). Alles lost zichzelf meestal snel op in sid, al zeker kleine problemen met dependencies, maar 't duurt langer dan ik gewend ben. Ik heb er niks over zien voorbijkomen op debian-user, en bug reports zijn er ook niet. Dus wou ik eens polsen -- heeft hier iemand gelijkaardige problemen, of net niet? Ja, ik heb ook een bugreport gepost. Enige oplossing tot nog toe: voeg een experimental repository toe aan apt en stel pinning goed in. Volgens mij is het probleem vrij ernstig. De developpers vonden het echter minder belangrijk (al mijn java apps hebben javaws nodig, dus java zonder javaws is voor mij nutteloos). PS for the record: het probleem ontstaat bij een upgrade van openjdk-6-jre naar de 6b18-1.8.7-3-versie. Die versie heeft geen javaws meer. Voor ik het vergeet: Stuur even een bugreport, want voor je het weet zit testing ook met een rotte jre. Laat de developpers indien mogelijk een versie uitbrengen die nog werkt zonder icedtea, want dan verlies je geen functionaliteit. Met vriendelijke groet, Huub Reuver -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: icedtea-plugin in sid?
On Wed, May 11, 2011 at 11:54:52AM +0200, Tom wrote: Hey, al een hele poosverstrikt in wat dependencies (betrokken pakketten zijn icedtea-netx en de JRE van OpenJDK) .. heeft hier iemand gelijkaardige problemen, of net niet? Ja, ik heb ook een bugreport gepost. Goed om te weten dat het niet aan mijn systeem ligt. Volgens mij is het probleem vrij ernstig. .. ontstaat bij een upgrade van openjdk-6-jre naar de 6b18-1.8.7-3-versie. Die versie heeft geen javaws meer. Juist, ik herinner me pas nu dat het toen inderdaad ook gewoon opgelost kon worden met een terugkeer naar de vorige versie. Je zegt dat het de laatste JRE aan javaws ontbreekt -- dat klinkt logisch, maar in de bug report wordt daarop gezegd dat icedtea-netx nodig is. Dat is bij mij ook het eerste probleem (icedtea-plugin heeft -netx nodig, en -netx heeft last met de geïnstalleerde JRE). Ik neem aan dat dat netx-package er bij jou evenmin op raakt? De icedtea-netx is afhankelijk van jre 6b20+. Dus installeert niet met de 6b18-versies. Die versie zit wel in de experimental repository. Van de oudere versies is hooguit de 6b18-1.8.7-2 interessant. Oudere versies bevatten voor zover ik weet een kritieke bug. Als de developpers net zo laks blijven als ze tot nog toe zijn zal binnenkort de 6b18-1.8.7-3 versie wel doorstromen naar de testing versie van Debian. Immers java werkt. Dat daarbij de netx-versie om zeep wordt geholpen en nu ruim 2 weken later nog niet te installeren is in unstable, zien de developpers blijkbaar niet als een probleem. Met vriendelijke groet, Huub Reuver -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Welke Debian versie moet ik hebben
On Mon, Mar 14, 2011 at 12:09:50PM +0100, Winfried Tilanus wrote: On 03/14/2011 Paul van der Vlis wrote: Hoi, De compiler-opties staan bij Ubuntu beter, maar nog niet goed. Als je checksec.sh eens loslaat op een eigen systeem moet je je eens afvragen waarom niet alle applicaties niet standaard goed worden afgeleverd. Waarschijnlijk gaat het puur om een extra security laag. Met andere woorden: ook zonder deze extra laag is het veilig, alleen kan het nog veiliger. Zoiets als: het pand is goed beveiligd, daarin staat een goede kluis die de meest waardevolle spullen bevat, nu wordt de kluis ook nog in beton gegoten. Het is beter om in 'aanvals paden' te denken dan in 'beveiligings lagen'. Voor een aantal aanvalspaden kan het aanscherpen van de compileropties inderdaad een afdoende tegenmaatregel zijn. Maar voor veel (en zeker de meest gebruikte) aanvalspaden zijn die compiler opties niet relevant. Ik zou zelf mijn geld liever inzetten op goede en snelle patches, goede configuraties en goede procedures bij de gebruikers (en vooral de beheerders). In plaats van bovenstaande reactieve houding ten opzichte van security ben ik zelf meer een voorstander van een stricter OS en een betere balans tussen security en performance. De compiler-opties zijn maar een voorbeeld van zaken die weinig kosten en structureel verbetering brengen. Als deze standaard aanwezig zouden zijn in een distributie is dat een pre. Ik zie een goede beheerder in het verlengde van een stricter OS. Deze sluiten elkaar niet uit, kunnen elkaar niet vervangen, maar vullen elkaar aan. Zeg maar gereedschap voor de vakman. Met vriendelijke groet, Huub Reuver -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Welke Debian versie moet ik hebben
On Sat, Mar 12, 2011 at 06:09:56PM +0100, Ruben @ Ziggo wrote: Hallo, Debian ik heb een vraagje welke versie kan ik het beste gebruiken voor mijn server??? server eigenschappen: 2 x Intel xeon duel core 3,00 Ghz 4 x 2 Gb Ram geheugen Ecc 1 x 500 Gb H.D.D In vergelijking met andere distributies loopt Debian achter met zaken als hardening en stackprotectie. Distributies als Ubuntu hebben dergelijke zaken verder doorgevoerd. Hierbij kijk ik naar zaken als PIE/SSP en RELRO welke ingebouwd worden bij het compileren van de binaries. http://www.trapkit.de/tools/checksec.html Debian wordt beter (unstable is al een stuk beter als oldstable), maar als het echt secure moet zou ik een schaduw-pc (virtual-pc) gebruiken om zelf alle packages met de juiste compileropties te bouwen. De toepassing moet natuurlijk een dergelijke inspanning wel rechtvaardigen. Maar die moeite zul je toch moeten overwegen als je kwetsbare services draait of gevoelige informatie beheert. Met vriendelijke groet, Huub Reuver -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Welke Debian versie moet ik hebben
On Sun, Mar 13, 2011 at 02:00:41PM +0100, Paul van der Vlis wrote: Op 13-03-11 13:02, Huub Reuver schreef: On Sat, Mar 12, 2011 at 06:09:56PM +0100, Ruben @ Ziggo wrote: Hallo, Debian ik heb een vraagje welke versie kan ik het beste gebruiken voor mijn server??? server eigenschappen: 2 x Intel xeon duel core 3,00 Ghz 4 x 2 Gb Ram geheugen Ecc 1 x 500 Gb H.D.D In vergelijking met andere distributies loopt Debian achter met zaken als hardening en stackprotectie. Distributies als Ubuntu hebben dergelijke zaken verder doorgevoerd. Ik weet of niet of dit correct is, maar het gaat hier toch ook niet om een discussie welke distributie de beste is? Inderdaad gaat het daar niet om. Als je naar Debian kijkt met security in het achterhoofd dan laat Debian af en toe een steek vallen. Omdat het om een open source systeem gaat is dit vaak wel te repareren. De compiler-opties staan bij Ubuntu beter, maar nog niet goed. Als je checksec.sh eens loslaat op een eigen systeem moet je je eens afvragen waarom niet alle applicaties niet standaard goed worden afgeleverd. Bij mijn Gentoo-systeem (niet geschikt als server op colocatie) staat dit gewoon wel allemaal goed, bij Debian zie je enorme verschillen, maar unstable laat zien dat Debian nog een lange weg voor zich heeft. Op dit moment zou ik voor een server-installatie nog steeds voor Debian kiezen. Maar dan wel zo dat de compileropties goed staan. En omdat compilertools niets te zoeken hebben op een server betekent dat dus alle packages compileren op een andere (virtual-)pc. Maar de keuze van de distributie en wat op de server staat zal elke beheerder voor zichzelf moeten uitmaken. Met vriendelijke groet, Huub Reuver -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Flash filmpjes afspelen met OSS plugin
On Mon, Oct 18, 2010 at 07:44:56PM +0200, Paul van der Vlis wrote: herwin schreef: On 10/18/2010 06:14 PM, Paul van der Vlis wrote: Hallo, Zit er in Debian Squeeze main ook een OSS plugin waarmee je flash filmpjes zoals die op Youtube kunt afspelen? Als die er niet is in Debian Squeeze, is het er dan misschien wel ergens anders? Ik weet al dat het kan met het programma Minitube, maar dat is dus echt beperkt tot Youtube. Wel een leuk programma overigens, werkt niet met flash maar speelt Youtube. Hoe het nu wel werkt weet ik eigenlijk niet, wel dat het veel minder resources gebruikt dan flash. Ik gebruik zelf gnash (wat vast een contractie is van gnu en flash). Weliswaar in SID, maar zo te zien zit het ook in squeeze. Helaas is het nog verre van perfect. Maar werkt het ook met flash-video, zoals bijvoorbeeld op Youtube staat? De laatste keer dat ik het bekeken had, deed het het niet. Als ik me niet vergis had Youtube wat veranderd en heeft het wel gefunctioneerd. Als ik zelf filmpjes van youtube wil bekijken gebruik ik meestal de originele shockwave payer (Adobe) of de downloadhelper en een normale video-client. Currently: Shockwave Flash 10.1 r53 (plugin) DownloadHelper 4.8.1 (add-on) Het meeste dat op youtube staat is FLC of H264. Meestal loont het echter de moeite niet iets te downloaden. Met vriendelijke groet, Huub Reuver -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Security updates voor Etch?
On Wed, Jun 02, 2010 at 03:05:44PM +0200, Paul van der Vlis wrote: Jochem Berndsen schreef: On 06/02/2010 02:09 PM, Paul van der Vlis wrote: Ik heb nog een paar machines waarop Etch draait. Nu zie ik daar opeens security-updates voorbij komen en dat vind ik raar, want er zit toch geen security-support meer op Etch? O.a. deze packages: binutils gnupg gpgv libfam0 libkpathsea4 Weet hier iemand meer van? Inderdaad, er is geen security-support meer voor Etch. Zie hier voor een verklaring voor deze plotselinge upgrades: http://www.debian.org/News/2010/20100522 Ik had het net ook bedacht, maar je was me voor ;-) Bedankt overigens. Het is wellicht een goed idee (afhankelijk van de situatie, uiteraard) om up te graden naar Lenny i.v.m. de beveiligingsondersteuning. Inderdaad. Ik zou het omdraaien, er zijn maar 2 redenen om niet te upgraden: - low risk server/pc, upgrade kost meer tijd dan het risico waard is. - uit te faseren server, hardware is afgeschreven en wordt vervangen door nieuwe of het wordt niet vervangen. Praktijk leert alleen dat uitfaseren vaak langer duurt dan gepland en dat een risico achteraf toch minder klein was als gedacht. Dan blijft de optie eigenlijk alleen over voor pc's zonder rechtstreekse internettoegang... Vaak machines waarvan je je toch afvraagt waarom ze nog aan staan. Met vriendelijke groet, Huub Reuver -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: X geeft zwart scherm (ATI Radeon)
On Sat, May 15, 2010 at 08:44:02PM +0200, Tijmen van der Burgt wrote: Net even geupgrade naar Squeeze (met 2.6.23 kernel). Als ik Debian normaal boot, wordt er echter niet gepoogd X automatisch op te starten. .. Debian probeert dus wel radeon te gebruiken (ik neem aan dat radeon ipv radeonhd ook zou moeten werken). Volgens mij zijn radeon en radeonhd 2 totaal verschillende drivers. Na het installeren van de 'linux-firmware' package verdwijnt de radeon error, en lijkt het of het X scherm iets lichter is geworden (nog steeds donker). Ik krijg nog wel wat andere errors, maar ik denk niet dat die relevant zijn voor de output van X op het scherm ([1]http://pastebin.com/xerddt3N). De link geeft xorg.conf, niet de Xorg.0.log... De volgende stap is denk ik te kijken of de radeon driver van unstable misschien werkt? Of een nog nieuwere kernel versie proberen... Ik zal jullie op de hoogte houden. Volgens mij is de kernel van sid dezelfde als van squeeze... Met vriendelijke groet, Huub Reuver -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: hoi, ik ben er in een IP netwerk
On Sat, May 08, 2010 at 02:25:01PM +0200, Geert Stappers wrote: Samenvatting: Welke nodes zijn er in het IP netwerk Hallo, Een van de goede dingen van een IP netwerk, is dat het rustig is er niets te vertellen is. Er netwerken waar altijd wat geroepen wordt. Nu zoek ik iets wat daar een mix van is. Wat ik wil, is weten welke nodes er in het IP netwerk zijn. Ik heb wel wat ideeen, maar dan beperk ik zelf met mijn eigen ideeen. Deze posting naar een groep mensen zou nieuwe ideeen op kunnen leveren. Mijn ideeen: 1: Op alle devices samba installeren. SMB is een luidruchtig protocol, alle devices roepen dat ze er zijn. 2: SNMP deamons installeren. 3: DHCP server bevragen wat er uitgedeeld is. Nadelen daarvan: 1: Zwaar overkill, er is geen SMB nodig. 2: SNMP zou kunnen, ik heb geen idee hoe zwaar een SNMP management host is. 3: DHCP leases worden bewaart voor een volgende keer dat de node er is, ookal gaat ie nooit meer terug komen. Enfin, toen was het open vraag E-mailtje klaar. Nu een minder open vraag: Wat is jullie favoriete ARP watch tool? Vroeger was het eenvoudig: Je stuurde 1 broadcast ping en alle pc's stonden in je arp-table (/usr/sbin/arp -a). Toen leerde Microsoft TCP/IP en was een broadcast ping nutteloos. Toen kwamen er verschillende exploits via ICMP en werd een normale ping ook al minder bruikbaar. Als je zeker weet dat een ip-filter het niet blokkeert kun je gewoon een ping naar iedere pc sturen en de arp-tabel uitlezen. Het basisidee is dit: for (( i=0 ; i255 ; i++ )) ; do /bin/ping -c 1 -W 1 192.168.72.$i /dev/null 21 done sleep 10 /usr/sbin/arp -a | grep -v incomplete Algemene netwerktools als ntop hebben echter ook al een overzicht van verkeer per arp. Maar dan moet je actief gaan monitoren. Met vriendelijke groet, Huub Reuver -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Verbinding weg bij Sid (opgelost!)
On Fri, Jan 29, 2010 at 09:25:11PM +0100, Sjoerd Hiemstra wrote: Diederik de Haas schreef: Ik heb ook een bedrade eth0 en ik gebruik geen network-manager, maar heb /etc/network/interfaces als volgt geconfigureerd: # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet dhcp Exact dit stond al in /etc/network/interfaces. ?? Is er niet meer nodig dan alleen het invullen van /etc/network/interfaces? En weet je zeker dat network-manager niet bij jou draait? Bij mij is het standaard geïnstalleerd, die installatie heb ik nooit zelf gedaan. Ik meen me vaag te herinneren dat je als je een vast IP-adres hebt, je in plaats van network-manager een ander programma kunt gebruiken, waarbij je dat IP-adres ergens invult. Herinner me dus niet meer welk programma. /etc/network/interfaces: auto eth0 #iface eth0 inet dhsp iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 Dat staat vrij standaard in mijn configuraties, soms static, soms dhcp. Ben ik nog iets vergeten? Met vriendelijke groet, Huub Reuver -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Instellen of aanpassen van het samba password voor gebruikers
Hoi Allen, Vroeger kon je altijd een samba password instellen met smbpasswd. Wat moet je nu gebruiken om het password aan te passwn? (Ik kan geen smbpasswd op mijn systeem vinden en ook niet in de repositories.) Met vriendelijke groet, Huub Reuver -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Meer dan vier computers na router
On Sat, Nov 07, 2009 at 01:25:25PM +0100, oneman wrote: On 7 nov 2009, at 13:17, oneman wrote: Hi Geert, On 7 nov 2009, at 12:46, Geert Stappers wrote: Samenvatting: Meedenkverzoek betreffende low level netwerk issue Hallo, Mijn ADSLmodemroutermasqueradingfirewallmetswitch, kortweg router heeft vier RJ45 aansluitingen. Wat ik wil is meer dan vier computers aansluiten. --- 8 --- 8 --- 8 --- 8 --- 8 --- 8 --- 8 --- 8 --- Het probleem is mijn inziens dat router en switch toch NIET samenwerken. Om toch meer dan vier computers in het netwerk te kunnen hebben, heb ik bedacht dat ik een bridge tussen switch en router plaats. Het idee daarvan is dat de dedicated switch geen ruzie kan maken met de integrated switch van de router. Ik zie niet meteen hoe een bridge zou kunnen helpen. Een bridge is immers juist een deel van een netwerk dat onzichtbaar is voor andere onderdelen van het netwerk. Waar je probleem me wel aan deed denken is het feit dat de 'switch' in veel SOHO routers helemaal geen hardware switch is. Bij Thompson routers bijvoorbeeld kun je elke poort afzonderlijk gebruiken in de setup van de router. Als je ze als switch configureert, dan gebeurt dat dus door ze in de firmware van de router op de een of andere wijze te bridgen tot iets dat functioneel lijkt op een hardware switch. Ik kan mij voorstellen dat dat niet altijd optimaal werkt bij een budget adsl router. Ze kunnen door beperkingen van werkgeheugen (vollopende state tables ofzo) en processorkracht snel overbelast raken. (ik had ooit een dergelijk probleem bij een zyxel adsl router waarvan de wan poort vastliep bij meer dan 5 concurrent upload streams. Even ifdown en ifup en daar ging 'ie weer. Heel vreemd) Ik denk dat je probleem opgelost zou zijn als je al je interne netwerkverkeer over een hardware switch laat lopen. Je zult dus een switch moeten zoeken met minimaal 6 poorten 1 uplink. De uplink knoop je dan aan je adsl router die dan alleen nog maar de routing naar het internet hoeft af te handelen. Eventueel kun je dan zelfs als je router het ondersteunt de resterende poorten uitschakelen om te zien of dat nog verbetering oplevert. Ik betwijfel of een ADSL-router 5 echte hardware poorten heeft (4x eth + line in, VOIP-telefoon-aansluitingen reken ik niet). Als ik zo'n apparaat goedkoop moest maken zou ik een router met 2 poorten (line-in en intern ethernet) verbinden met een one-chip switch oplossing voor 5 poorten. De DMZ functionaliteit zou ik in software toevoegen. O.a. de Linksys WRT54G was op die manier opgebouwd. Als je geluk hebt werkt een combinatie met een switch aansluiten op een poort van de adsl-router beter dan meerdere poorten gebruiken. Omdat je de hardware hebt liggen is dat zeker iets om te proberen. Normaal kun je zelfs bij goedkope switches ca. 4 tussen 2 computers zetten, zonder dat dit problemen veroorzaakt. Daarbij reken ik de router wel als switch en eindstation. Om mijn toch al lange verhaal nog iets langer te maken, er is nog een andere optie. Je kunt ook je adsl router bridgen. Bij mijn weten is er geen SOHO adsl router die dat niet ondersteunt. Je kunt dan een afzonderlijk echte router/firewall en switch gebruiken. Dan is je adsl routertje helemaal ontlast. Zulke router/firewalls zijn ook gewoon los te koop of kun je ze zelf maken met een oude pc en bijvoorbeeld m0n0wall (http://m0n0.ch/wall/). Met m0n0wall heb ik zelf alleen maar goede ervaringen. Blijft echter het feit dat je een afzonderlijke switch nodig zult hebben voor al je 6 computers. Je ADSL-router bridgen kan alleen als je provider dat ondersteund. Voor verschillende providers zijn er bekende oplossingen (sip-spoof). Wat meestal werkt is de router als bridge neerzetten, je software instellen met 10.0.0.138 als router en een netmask van 255.255.255.252 of /30) gebruiken. Dan kun je alleen geen contact zoeken met je buren. (Tenminste de naastgelegen IP-adressen). Sip-spoofing en de andere trucs veronderstellen allemaal een vast IP. Als je provider je IP aanpast heb je dus geen internet. Foolproof is een simpele router achter de modem. Dan heb je geen bridging en slechts een MAC-adres. 2x NAT maakt echter veel stuk. De software ken je waarschijnlijk wel: m0n0wall, pfSense, LEAF, OpenWRT. (Of de hele rij: http://www.pcengines.ch/wrap.htm) En ik zou kiezen wat goed en makkelijk is. Liefst natuurlijk wel open source, maar niet noodzakelijk linux of debian-based. Met vriendelijke groet, Huub Reuver -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org