Re: Waarom aparte boot-partitie ?

[Martijn Grendelman]

On 5-7-2023 15:08, Paul van der Vlis wrote:
Ik snap best dat een aparte /boot soms zinvol kan zijn, bijvoorbeeld 
omdat je systeem verder encrypted is. Of omdat bepaalde hardware het 
misschien vraagt.


Maar wat is de verdere meerwaarde eigenlijk?


Een paar voorbeelden, niet bedoeld als complete opsomming:

 * De bootloader moet files in /boot kunnen lezen, dus het moet een
   filesysteem zijn dat door de bootloader ondersteund wordt. Dat is
   vaak een subset van wat Linux ondersteunt, en je root-fs kan dus een
   ander type zijn dan /boot.
 * /boot hoeft niet gemount te zijn als het systeem online is. Dat kan
   voor verhoogde veiligheid zorgen, omdat het dan niet zonder meer
   mogelijk is om files in /boot te wijzigen.
 * Als je een multi-OS systeem hebt, dan kan /boot fungeren als
   centrale plek voor verschillende kernels en bootloader configs (met
   verwijzingen naar verschillende root-fs'en).

Groeten,
Martijn.

Re: lijst packages in /etc volgen

[Martijn Grendelman]

Op 1-8-2013 18:18, Wouter Verhelst schreef:
> On 01-08-13 09:53, Geert Stappers wrote:
>>
>> Hallo,
>>
>> Hoe houden jullie bij wanneer welk package ge-installeerd werd?
> 
> /var/log/dpkg.log

+1


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51fb75a6.8050...@grendelman.net

Re: rename filenames

[Martijn Grendelman]

> Matijs van Zuijlen schreef op 2013-03-25 15:45:
>> Vinden:
>>
>>   find -name "* .*"
> 
> A-ha daar hebben we find. Dit werkt super.
> 
>> Voor hernoemen zou ik onder zsh het commando zmv gebruiken,
>> bijvoorbeeld zo:
>>
>>   zmv '(*) .(*)' '$1.$2'
>>
>> Helaas is dat wel per directory.

Als je perl hebt geinstalleerd, dan heb je ook een 'rename' commando,
waarmee je met reguliere expressies leuke dingen kunt doen.

'man rename'.

Groeten,
Martijn


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5150add8.9010...@grendelman.net

Re: ClamAV updated niet meer

[Martijn Grendelman]

Op 26-2-2013 23:00, Hans van Kranenburg schreef:
> On 02/26/2013 09:37 PM, Paul van der Vlis wrote:
>> Hallo,
>>
>> ClamAV op Debian stable blijkt al sinds 15 februari geen updates meer te
>> krijgen via freshclam. Ik heb ook een paar andere mirrors geprobeerd,
>> maar ook daar geen succes.
>>
>> Als ik "freshclam -v" draai (met clamav-freshclam uit) dan krijg ik
>> meldingen als "Ignoring mirror 194.109.6.97 (has connected too many
>> times with an outdated version)".
>>
>> Na enig zoeken vond ik deze oplossing, hij werkt:
>> http://lists.debian.org/debian-user/2013/02/msg00758.html
>>
>> Als je niets doet, dan werkt het updaten van ClamAV niet meer.
> 
> Thanks, was me nog niet opgevallen inderdaad!

Idem, thanks!

> 
> Ik vermoed dat deze plugin binnenkort op een aantal plekken wordt
> toegevoegd:
> 
> http://exchange.nagios.org/directory/Plugins/Anti-2DVirus/ClamAV/ClamAV-check-plugin/details
> 
> :-)

Groeten,
Martijn


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/512f2e57.7080...@grendelman.net

Re: BADSIG

[Martijn Grendelman]

On 02/25/2013 10:35 AM, Paul van der Vlis wrote:
> On 24-02-13 21:28, Wouter Verhelst wrote:
>> On Wed, Feb 20, 2013 at 11:08:01AM +0100, Martijn Grendelman wrote:
>>> Op 18-2-2013 19:00, Geert Stappers schreef:
>>>>> Wat zal er aan de hand zijn, en hoe corrigeer ik dit?
>>>>
>>>> Ik zou aan de slag gaan met apt-key
>>>
>>> En weer een pareltje van een antwoord, met zoveel nuttige informatie en
>>> diepgaande inhoud, zoals we die van Geert gewend zijn...
> 
> Voor mij was het een antwoord waar ik wel wat mee kon.

Ok, in dat geval mijn excuses aan Geert. Als ik de vragensteller was
geweest (en dat had gekund, want ik wist het antwoord ook niet), dan had
ik aan het antwoord van Geert helemaal niets gehad.

Groeten,
Martijn


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/512bd3bc.4060...@grendelman.net

Re: BADSIG

[Martijn Grendelman]

Op 18-2-2013 19:00, Geert Stappers schreef:
>> Wat zal er aan de hand zijn, en hoe corrigeer ik dit?
> 
> Ik zou aan de slag gaan met apt-key

En weer een pareltje van een antwoord, met zoveel nuttige informatie en
diepgaande inhoud, zoals we die van Geert gewend zijn...

Groeten,
Martijn


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5124a081.30...@grendelman.net

Re: Kernel 3.8

[Martijn Grendelman]

Op 4-1-2013 3:38, Vincent Zweije schreef:
> On Thu, Jan 03, 2013 at 03:18:20PM +0100, Stephan Verrips wrote:
> 
> ||  Heeft iemand onder squeeze kernel 3.8 al draaien ? Ik heb hem net draaiend
> ||  gekregen toen ik ubuntu .deb pakketjes tegen kwam. Ik zie geen problemen,
> ||  maar misschien is ubuntu pakketjes niet aan te raden voor squeeze. Als
> ||  iemand dan ook debian pakketjes heeft, zou mooi zijn.
> 
> Uhm... linux-3.8 is nog niet uit, die is zit net op release candidate 1,
> herstel, 2, dus dat duurt nog even.
> 
> Bedoel je misschien linux-3.7? Ik heb geen ubuntu debjes geïnstalleerd,
> maar de zelfgebakken kernel werkt prima.

Ik draai op mijn Wheezy werkstation een Ubuntu kernel 3.7 van
http://kernel.ubuntu.com/~kernel-ppa/mainline/ en dat gaat prima.

Groeten,
Martijn


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50e68e9d.9070...@grendelman.net

Re: Services die afhankelijk van elkaar zijn

[Martijn Grendelman]

Op 4-12-2012 11:46, Paul van der Vlis schreef:
> Hoi,
> 
> Ik draai een systeem waarbij enkele services afhankelijk van elkaar
> zijn. Als bijvoorbeeld de database herstart wordt, bijvoorbeeld voor een
> security update, dan moet ook een andere service herstart worden, want
> die doet het dan niet meer (en hersteld zich ook niet).
> 
> Is er binnen Debian een mechanisme om dit te automatiseren? Dus dat als
> b.v. de database herstart wordt, ook een andere service herstart wordt?

Nee, zo'n mechanisme is er standaard niet; volgens mij kunnen zelfs
"moderne" systemen als upstart en systemd dat niet.

De simpelste oplossing is om het init-script van de database server uit
te breiden, zodat het na een restart ook de afhankelijke service
herstart. Niet mooi, wel effectief.

> Of is er principieel iets mis met een service als deze dusdanig
> afhankelijk is van een andere service, dat die andere service niet even
> herstart kan worden?

Een gewetensvraag :-)

Als een service afhankelijk is van een andere service, dan moet je er
natuurlijk rekening mee houden, dat die service soms niet beschikbaar
is, en daar zou de afhankelijke service mee om moeten kunnen gaan. Als
er in de afhankelijkheid ook nog eens sprake is van netwerkverkeer, dan
geldt dat in nog grotere mate.

In de praktijk heb ik echter maar al te vaak gezien, dat dit niet het
geval is. Het komt dus vaker voor.

Groeten,
Martijn


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50bdd9ea.6010...@grendelman.net

Re: dovecot virtual users / exim4

[Martijn Grendelman]

On 12/02/2012 09:39 AM, Wouter Verhelst wrote:
> Hmm. Dat spijt me te horen.
> 
> (exim fan, effe langer niet op deze lijst geweest)



Oeh, ik was al bang dat ik tot een uitstervend ras behoorde ;-)

Ik vind de flexibiliteit van Exim, door de opbouw van de configuratie,
door de mogelijkheden met expansies en lookups van settings via alle
denkbare databases en zelfs externe processen, behoorlijk geniaal. Het
is in Postfix vast ook allemaal te doen, maar ik moet er niet aan denken
dat ik mijn mailserver config ooit zou moeten ombouwen naar Postfix. Als
het al mogelijk is.



Groeten,
Martijn.


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50bbbce0.1060...@grendelman.net

Re: Debian op laptop!

[Martijn Grendelman]

Geert Stappers  schreef:

>On Thu, Nov 22, 2012 at 10:41:06PM +0100, Eric wrote:
>> On 11/21/2012 11:15
>> >Je schrijft het niet expliciet, maar bedoel je laptops met Debian
>> >pre-installed?
>> Dat zou natuurlijk mooi wezen, maar ik kan het ook wel zelf
>> installeren.  Het idee is dat als er een vorm van linux op
>> pre-installed is, dat je er vanuit kunt gaan dat alles werkt.
>
>Dat is een reden om zulke hardware te kopen ( "alles werkt" )
>
>Mijn belangrijkste reden om hardware met Linux pre-installed
>te kopen is om "met mijn portomonee te stemmen".
>Dus om hardwarefabrikanten te laten weten dat
>er markt is voor computers met vrije software.
>
>> >Want anders kun je natuurlijk elke HP/Dell/Lenovo/Merk X pakken, die
>> >doen het ook prima met Debian erop.
>> Ik wist niet wat de stand van zaken was op dit gebied, vooral waar
>> het wireless, en sound betreft.  Zo te horen werken de meeste dingen
>> wel.  In het verleden heb ik ook wel eens gehoord dat linux
>> weliswaar draait op een laptop, maar niet goed samenwerkt met de
>> verschillende powersave modi, waardoor je korter met een batterij
>> doet.  Dat soort dingen vind je niet altijd 1-2-3 uit een folder of
>> door een website van een winkel te lezen.
>
>Het is inderdaad veel beter dan de FUD doet vermoedden.
>
>
>> >Ik typ dit nu op een nieuwe Dell Latitude E6430. Alleen voor de
>> >installatie van Debian moest ik een ethernetkabel inprikken, omdat
>de
>> >wireless chipset non-free firmware nodig heeft die niet door de
>> >installer wordt ondersteund, maar na installatie was die gewoon
>> >apt-gettable.
>> Ik zou er de voorkeur aangeven als het allemaal door free software
>> ondersteund werd, maar zou hier ook wel mee kunnen leven.
>
>Elders in deze thread is te lezen dat er "binary blobs" beschikbaar
>zijn
>in Debian onder "firmware-non-free". Voor nu, 2012, is dat een mooie
>consessie.
>
>Aan ons de uitdaging om meer duidelijkheid te krijgen over zulke blobs.
>Hardware zal meer FPGA worden, daar wil je de VHDL-source van.
>Waarschijnlijk niet vandaag, waarschijnlijk niet iedereen van ons.
>Dat jij wel de source van de "blob" wilt, is omdat jij weet dat
>het jouw hardware is en jij er leuke dingen mee wilt doen.
>Concreet voorbeeld is
>http://hackaday.com/2012/03/30/working-software-defined-radio-with-a-tv-tuner-card/
>
>Dat er bewust computers gekocht worden met GNU/Linux erop, is goed!
>
>
>Groeten
>Geert Stappers

http://arstechnica.com/gadgets/2012/11/dell-releases-powerful-well-supported-linux-ultrabook/

Groeten,
Martijn.


--
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/a8c84289-56b1-4c46-b88d-7b12d485e...@email.android.com

Re: Debian op laptop?

[Martijn Grendelman]

Hoi Paul,

 Ik ben eens aan het rondkijken naar laptops waar debian op draait.
 Zo heb ik Mingos gevonden (www.mingos.nl), en hettes
 (www.hettes.nl) en http://www.linux-laptop.net/ (met teveel
 informatie).  Heeft er iemand ervaring met Mingos en / of Hettes, of
 andere leveranciers in Nederland?
>>
>> Je schrijft het niet expliciet, maar bedoel je laptops met Debian
>> pre-installed?
> 
> Ach, installeren is geen probleem als de hardware maar goed ondersteund
> wordt.
> 
>> Want anders kun je natuurlijk elke HP/Dell/Lenovo/Merk X pakken, die
>> doen het ook prima met Debian erop.
> 
> Dat is niet waar, het is dan ongetest, je loopt een flinke kans dat
> dingen het niet doen.

Met wireless netwerkinterfaces als voornaamste kandidaat. En verder loop
je natuurlijk het risico dat de kernel in Debian te oud is. Maar in de
praktijk is het meeste natuurlijk wel werkend te krijgen, al kost dat
soms de nodige moeite.

>> Ik typ dit nu op een nieuwe Dell Latitude E6430. Alleen voor de
>> installatie van Debian moest ik een ethernetkabel inprikken, omdat de
>> wireless chipset non-free firmware nodig heeft die niet door de
>> installer wordt ondersteund, maar na installatie was die gewoon
>> apt-gettable.
> 
> Vreemd dat hij wel apt-gettable is, maar blijkbaar niet bij de non-free
> firmware voor de installer zit (of had je dat niet geprobeerd?).
> Misschien kun je een bug indienen, of mij de naam van het firmware
> bestand doorgeven dan doe ik dat.

De installer die ik gebruikte vroeg me of ik non-free firmware van disk
wilde laden, maar dat heb ik verder niet geprobeerd.

Het gaat om dit pakket uit non-free:
http://packages.debian.org/wheezy/firmware-brcm80211

Zie ook: http://wiki.debian.org/brcm80211

> Zelf vind ik het heel prettig om ervaringen te horen van mensen met
> nieuwe hardware. Er staat wel veel op internet, maar dat is allemaal oud
> spul wat niet meer te koop is.

Groeten,
Martijn


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50ae0688.1020...@grendelman.net

Re: Debian op laptop?

[Martijn Grendelman]

Hoi,

>> Ik ben eens aan het rondkijken naar laptops waar debian op draait.
>> Zo heb ik Mingos gevonden (www.mingos.nl), en hettes
>> (www.hettes.nl) en http://www.linux-laptop.net/ (met teveel
>> informatie).  Heeft er iemand ervaring met Mingos en / of Hettes, of
>> andere leveranciers in Nederland?

Je schrijft het niet expliciet, maar bedoel je laptops met Debian
pre-installed?

Want anders kun je natuurlijk elke HP/Dell/Lenovo/Merk X pakken, die
doen het ook prima met Debian erop.

Ik typ dit nu op een nieuwe Dell Latitude E6430. Alleen voor de
installatie van Debian moest ik een ethernetkabel inprikken, omdat de
wireless chipset non-free firmware nodig heeft die niet door de
installer wordt ondersteund, maar na installatie was die gewoon
apt-gettable.

Gr,
Martijn.


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50ad5266.8090...@grendelman.net

Re: Gezocht: spreker introductie Debian of packaging op 27 sept of 25 okt of 29 nov in Utrecht

[Martijn Grendelman]

On 09/14/2012 11:08 AM, cont...@hackersnl.nl wrote:
> * binnenkort verandert de naam in BEEA, wat staat voor Bits, Elektronen
> en Atomen


Je weet toch wel dat er in atomen ook elektronen zitten?


Groeten,
Martijn.


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50536302.7040...@grendelman.net

Re: Mounten van NFS

[Martijn Grendelman]

On 03/14/2012 09:13 PM, Paul van der Vlis wrote:

Hallo,

Het valt me op dat mounten van NFS tijdens booten niet altijd goed gaat
(soms wel en soms niet). Als je dan na booten "mount -a" uitvoert als
root dan wordt er gewoon wel altijd keurig gemount, maar dat is niet
altijd bruikbaar.

Weet iemand een oorzaak en/of oplossing van/voor dit probleem?


DNS nog niet beschikbaar?

Groeten,
Martijn.


--
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: shell script plus bestanden in Debian package

[Martijn Grendelman]

On 26-6-2011 20:40, Joost van Baal-Ilić wrote:
> From: Geert Stappers , Fri, 24 Jun 2011 19:08:41 +0200:
>> Hier iemand die een Debian package kent
>> dat een shell script plus wat bestanden bevat?
> 
> 
> Bijna al mijn packages zijn van die aard.  Wellicht dat
> http://packages.debian.org/caspar, p.d.o/uruk, /draai en/of /systraq bruikbaar
> voor je zijn.
> 
> Succes, Groeten,
> 
> Joost
> 

Hier een leuke, interessante blog-post, voor als je spelenderwijs Debian
packages wilt leren maken:

http://petereisentraut.blogspot.com/2011/06/bootstrapping-debian-packages.html

Groeten,
Martijn.


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: exim4 auth smtp

[Martijn Grendelman]

Hoi Stephan,

De discussie graag op de mailing list houden.

> Jij snapt het gelukkig wel. Echter heb ik 30-exim4-config_examples al
> ge-editted en de comment uitgevinkt bij plain en login. Het mag niet
> baten !

In dat geval moet je even checken of je wijzigingen ook daadwerkelijk in
/var/lib/exim4/config.autogenerated terecht zijn gekomen.

> Ik snap werkelijk niet waarom ik bij Telnet geen auth login en
> zo krijg. Ik heb exim4 opnieuw restart, dus dat is het ook niet, denk
> ik.

Ik weet niet precies wat je met deze opmerking bedoelt, maar als je denkt
dat je een login prompt of iets dergelijks zou moeten krijgen als je naar
poort 587 telnet: dat is niet zo.

Welke Debian release / Exim versie gebruik je?

Welke config-stanzas heb je precies geactiveerd in
/etc/exim4/conf.d/auth/30_exim4-config_examples?

Wat verschijnt er in de log als je probeert _met een mail client_ probeert
een ASMTP connectie op te zetten?

Groeten,
Martijn.







> On Sun, May 01, 2011 at 10:51:13PM +0200, Martijn Grendelman wrote:
>> Hallo,
>>
>>> Ik wil graag remote in kunnen loggen op mijn virtuele server met auth
>>> smtp. Port 25 en 465 staan open in ufw. Echter werkt het inloggen
>>> niet. Ik krijg steeds een access denied dat het geen open relay is.
>>> Dat is logisch, maar zou graag van een willekeurige plek mail willen
>>> verzenden door login en wachtwoord te gebruiken. Er is verschikkelijk
>>> veel documentatie beschikbaar voor exim4, maar ik snap het niet zo
>>> goed.
>>>
>>> Mailen en ontvangen buitenaf werkt wel, evenals lokaal mail
>>> verzenden.
>>>
>>> Is er iemand die weet waar ik het zoeken moet ?
>>
>> Op een squeeze install:
>> /etc/exim4/conf.d/auth/30_exim4-config_examples
>>
>> Na het wijzigen van de config moet je  /usr/sbin/update-exim4.conf draaien.
>>
>> Overigens is poort 465 (SMTP over implicit SSL) geen echte standaard.
>> Beter is het om SMTP over explicit SSL (STARTTLS) te gebruiken, over
>> poort 587.
>>
>> Groeten,
>> Martijn.
>>
>>
>> -- 
>> To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>>
>>
> 


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: exim4 auth smtp

[Martijn Grendelman]

Hallo,

> Ik wil graag remote in kunnen loggen op mijn virtuele server met auth
> smtp. Port 25 en 465 staan open in ufw. Echter werkt het inloggen
> niet. Ik krijg steeds een access denied dat het geen open relay is.
> Dat is logisch, maar zou graag van een willekeurige plek mail willen
> verzenden door login en wachtwoord te gebruiken. Er is verschikkelijk
> veel documentatie beschikbaar voor exim4, maar ik snap het niet zo
> goed.
> 
> Mailen en ontvangen buitenaf werkt wel, evenals lokaal mail
> verzenden.
> 
> Is er iemand die weet waar ik het zoeken moet ?

Op een squeeze install:
/etc/exim4/conf.d/auth/30_exim4-config_examples

Na het wijzigen van de config moet je  /usr/sbin/update-exim4.conf draaien.

Overigens is poort 465 (SMTP over implicit SSL) geen echte standaard.
Beter is het om SMTP over explicit SSL (STARTTLS) te gebruiken, over
poort 587.

Groeten,
Martijn.


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: apt-cache vraagje

[Martijn Grendelman]

On 17-02-11 10:39, Serge Kroes | Kroescontrol wrote:
> 2011/2/17 Arjen Bax mailto:arjen@freeler.nl>>
> 
> 
> [dpkg -S]
> > Maar dat werkt jammergenoeg alleen bij een package wat geinstalleerd is.
> 
> De snelste weg is dan denk ik
> http://www.debian.org/distrib/packages#search_contents
> 
> 
> Is apt-file niet de oplossing;
> 
> Package: apt-file
> Description: search for files within Debian packages (command-line interface)
>  apt-file is a command line tool for searching files contained in packages for
>  the APT packaging system. You can search in which package a file is
> included or
>  list the contents of a package without installing or fetching it.

Cool!

Groeten,
Martijn.


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: apt-cache vraagje

[Martijn Grendelman]

On 16-2-2011 13:45, Paul van der Vlis wrote:
> Hallo,
> 
> Is het mogelijk om te zoeken naar bestanden van packages in de cache van
> apt, b.v. met apt-cache?
> 
> Ik weet dat dit kan met dit webinterface:
> http://www.debian.org/distrib/packages#search_contents
> maar in dit geval gaat het om een niet officieel repository.

dpkg -S <(deel van) bestandsnaam>

martijn@goofy:~> dpkg -S bin/screen
screen: /usr/bin/screen
kbd: /usr/bin/screendump

Groeten,
Martijn.


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Volatile en backports in Squeeze

[Martijn Grendelman]

On 16-2-2011 9:54, Paul van der Vlis wrote:
> Wat ik me nog afvraag is wat er gebeurd als ik bovenstaande regel voor
> backports in mijn sources.list heb staan, en ik installeer een pakket
> wat alleen in squeeze-backports staat zonder "-t squeeze-backports".
> Wordt er dan ongemerkt een backport geinstalleerd of niet?

Ja. Als een pakket gewoon in squeeze zit, dan heeft dat pakket prio 500,
en de versie in backports prio 100. Zonder '-t' krijg je dus niet zomaar
de versie uit backports.

Beschikbare versies, prioriteiten en welke versie je systeem het liefst
wil installeren ('Candidate') kun je zien met 'apt-cache policy '.

Als er echter geen versie in squeeze zit, dan is de hoogst beschikbare
prio dus 100, en zal je die gewoon krijgen. Dit kun je ook testen door
het 'squeeze' repository uit te commenten in je sources.list.

Groeten,
Martijn.


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Kalenderoplossing?

[Martijn Grendelman]

On 29-1-2011 7:20, Remco Rijnders wrote:
> Hallo allemaal,
> 
> Graag zou ik op mijn debian server een kalender bijhouden die ik zowel 
> vanaf mijn iphone, vanaf het werk (Windows met alleen webtoegang), als 
> vanaf mijn Mac en linux desktops thuis kan inzien en beheren. Om eerlijk 
> te zijn duizelt het mij een beetje wat de verschillende protocollen zijn 
> en de ondersteuning ervoor in de diverse mail- en calendar clients.
> 
> Heeft iemand nuttige suggesties voor mij waar ik het beste naar kan 
> kijken?

Ben zelf erg te spreken over SOGo [1].

Via extensions perfecte integratie met Thunderbird, een webinterface die
erg lijkt op Thunderbird, de laatste versie heeft (via OpenChange [2])
native Outlook integratie en m.b.v. Funambol [3] (en de bijbehorende
SOGo connector) lult het met vrijwel alles wat mobiel is. Ik heb het een
tijd gebruikt met een Symbian telefoon, en nu met Maemo.

Het grootste nadeel vind ik de installatie van Funambol, dat is een Java
applicatie, waar -voor zover ik weet- geen Debian pakket van is. Van
SOGo zelf zijn up-to-date packages te krijgen via de makers [4].

[1] http://www.sogo.nu/
[2] http://www.openchange.org/
[3] https://www.forge.funambol.org/
[4] deb http://inverse.ca/debian/ lenny lenny
deb http://inverse.ca/debian/ squeeze squeeze

Groeten,
Martijn.


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: openldap beter en vernieuwd...

[Martijn Grendelman]

Hoi!

> Ik ben bezig met een testopstelling om in de nabije toekomst ons hele
> netwerk te gaan upgraden van suse enterprise 9 naar debian squeeze.
> 
> Ik ben nu al een tijdje bezig om vertrouwd te raken met de nieuwe openldap
> cn=config benadering.
> 
> Ik moet zeggen: VRESELIJK. Zo vreselijk handig was dat allemaal in de oude
> situatie met een normaal slapd.conf bestandje. Super overzichtelijk en
> gemakkelijk te configureren.
> 
> Nu, de nieuwe situatie: alleen bv al het toevoegen van samba.schema ben ik
> een hele tijd mee bezig geweest: eerst uitzoeken hoe te converteren naar
> een ldif versie, en dan uitzoeken hoe dat correct ingevoerd wordt enzo.
> 
> Ik bedoel: 't is ook allemaal niet HEEL moeilijk, maar ik vind het heel
> erg veel onoverzichtelijker dan de oude situatie met een duidelijk
> conf-bestandje.
> 
> Ben ik de enige die hier maar moeilijk aan kan wennen of die weinig tot
> geen voordelen ziet? Zie ik iets over het hoofd? Vinden jullie de nieuwe
> benadering wel gemakkelijker?

Nee, ik vind cn=config echt heel erg verschrikkelijk.

Alles wat ik er ooit mee doe, schrijf ik op in m'n eigen Wiki, want
onthouden van die crap is echt onmogelijk.

Het idee erachter (configuratie-updates zonder server herstart) snap ik
wel, maar daar hadden ze toch wel wat beters voor kunnen verzinnen.

> Benieuwd naar jullie reacties. :-)

Voila :-)

> Goed weekend allemaal,

Idem.

Groeten,
Martijn.


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Trigger in package meerdere keren uitgevoerd

[Martijn Grendelman]

On 31-10-10 15:38, Arjen Bax wrote:
> Op 30 oktober 2010 11:20 heeft Martijn Grendelman het volgende geschreven:
> 
>> $ sudo aptitude install xyz
>> ...
>> Unpacking xyz (1.0) ...
>> Processing triggers for puppet ...
>>  * Reloading puppet agent
>> ...
>> Setting up xyz (1.0) ...
>> Processing triggers for puppet ...
>>  * Reloading puppet agent
>>
>>
>> Bij installatie met 'dpkg -i xyz_1.0_all.deb' komen die 'processing
>> triggers for puppet' maar 1 x voorbij, zoals ik het -ook bij aptitude-
>> zou verwachten.
> 
> Wilde gok (ik heb mij nog niet in triggers verdiept): ik denk dat er
> door aptitude, als het triggerscript wordt gedraaid, een
> environment-variabele gezet wordt die aangeeft of je in de unpack- of
> de setup-fase zit. Op die manier is hetzelfde triggerscript in
> meerdere fases van de installatie bruikbaar. De environment-variabele
> moet je testen in je triggerscript om te zien of je in de gewenste
> fase (in jouw geval setup) zit.

Bedankt voor de tip. Ik heb het getest (door 'env' uit te voeren in het
postinst script), maar helaas.. er is geen variabele gedefinieerd die dit
onderscheid zou kunnen aanduiden.

Inmiddels heb ik het om het probleem heen gewerkt, door mijn expliciete
trigger te vervangen door een file trigger. Die werken wat eenvoudiger,
want het pakket wat de trigger definieert en uitvoert hoeft alleen maar te
zeggen:

  interest /some/directory

Telkens als een ander pakket iets wijzigt in /some/directory wordt de
trigger uitgevoerd. In het pakket dat de trigger triggert hoeft helemaal
niets te worden gewijzigd.

Bij deze setup wordt de trigger steeds maar 1 x uitgevoerd, namelijk na
"unpacking".

Groeten,
Martijn.




smime.p7s
Description: S/MIME Cryptographic Signature

Re: Trigger in package meerdere keren uitgevoerd

[Martijn Grendelman]

Hoi Geert,

>> Ik gebruik Puppet om mijn firewall te beheren. Nou ben ik een pakket (noem
>> het 'xyz') aan het maken, dat een service installeert, waarvoor er een
>> gaatje in de firewall moet worden geprikt. Het pakket levert zelf de
>> firewall rules aan in een file, en na installatie moet Puppet een 'reload'
>> krijgen, om de firewall te reloaden met de nieuwe rules.
>>
>> Ik heb daarom in Puppet een trigger gedefinieerd, genaamd 'puppet-reload'.
>> In de 'triggers' file van Puppet staat:
>  [1]
>>
>>   interest puppet-reload
>>
>> In de triggers file van mijn pakket 'xyz' staat:
>>
>>   activate puppet-reload
>>
>>>Plus:   SHOW US THE SOURCE CODE!
>>>
>>> Op zijn minst de post install files en de triggerscripts.
>>
>> Dat had ik toch al grotendeels gedaan. De code in het postinst script is
>> niet relevant, want die werkt gewoon, maar voor de volledigheid:
>>
>>   if [ "$1" = "triggered" ]; then
>>   invoke-rc.d puppet reload || true
>>   fi
>>
>> Het probleem is dus, dat tijdens een installatie met aptitude deze code
>> twee keer wordt uitgevoerd, terwijl ik dat eigenlijk maar 1 x zou willen.
>>
>> Bij installatie met 'dpkg -i' treedt dit probleem niet op.
>>
>> Is dit een bug in Apt(itude)?
> 
> 
> Waar de bug zit is mij nog niet duidelijk.

Nee, mij ook niet.

> En eigenlijk is het mij het probleem nog niet duidelijk.

Ik quote mezelf:
"Het probleem is dus, dat tijdens een installatie met aptitude deze code
twee keer wordt uitgevoerd, terwijl ik dat eigenlijk maar 1 x zou
willen."

> Ik ben van mijn mening dat de winst te halen is
> in een goede omschrijving van het probleem.

Sorry, ik waardeer je inzet zeer, en ik geef toe dat mijn eerste mail
voor verbetering vatbaar was, maar als het probleem nu nog niet
duidelijk is, dan weet ik het ook niet meer.

> Misschien moeten we ons ook wel focussen op de oorspronkelijke wens:
>  Een nieuwe service achter de firewall moet bereikbaar worden.

Nee, dat was niet mijn vraag. Ik kan honderdduizend manieren verzinnen
om een firewall te bouwen. Mijn vraag heeft ook helemaal niets met een
firewall te maken, vandaar dat ik die informatie in mijn eerste mail had
weggelaten. Het gaat erom, dat package triggers niet werken zoals ik
verwacht dat ze werken. Welke packages er in het spel zijn, doet er niet
zoveel toe.

> Mijn inschatting is dat een "ssh server" en een "http server"
> _niet_ tegen Puppet aanschoppen (die op zijn beurt tegen de firewall
> schopt )
>
> Enfin, terug naar het trigger probleem.
> 
   E: Sub-process /usr/bin/dpkg returned an error code (1)
   A package failed to install.  Trying to recover:
   Setting up  ().
> 
> Wat is  in bovenstaande situatie?  "Puppet" of "xyz" ???

xyz.

>>   if [ "$1" = "triggered" ]; then
>>   invoke-rc.d puppet reload || true
>>   fi
> 
> In welk package zit die programma code ??

In puppet.postinst. Let wel, die zit niet in het standaard puppet
pakket, het is een toevoeging van mijzelf.

> Ik ben mij er van bewust dat ik nog alleen maar vragen aan het stellen
> ben. Maar ja, ik had ook al gezegd dat het probleem mij niet duidelijk
> is. En jullie zien vast wel dat er nog mee gedacht wordt door mij.

Zoals gezegd, dat wordt gewaardeerd. Maar ik krijg wel de indruk, dat je
niet echt bekend bent met de werking van triggers, in ieder geval niet
met het implementeren ervan. Ik heb het gevoel dat ik nu dingen aan het
uitleggen ben, die gewoon voor de hand liggen, voor iemand met voldoende
kennis van de materie. Het spijt mij als ik me hierin vergis.

> Tussen de regels door heb ik gelezen[2] dat
> 
>dpkg -i xyz_0.02_all.deb
> 
> goed gaat. Ik heb echter graag de output van dat commando.
> 
> 
> En het schijnt[3] dat
> 
>aptitude install xyz
> 
> misgaat. Daar ook graag de output van.
> 
> 
> 
> Groeten
> Geert Stappers
> 
> Voetnoten
> [1] Ik lees het als een "puppet trigger". Dit gaat toch over package
> triggers???
> [2] Alleen 'dpkg -i' was te lezen. De rest heb ik moeten verzinnen.
> Ik stel het erg op prijs dat hele commandoregels getoond worden.
> [3] Alleen "Apt(itude)" kwam voorbij. De rest heb ik moeten verzinnen.
> Ik stel het erg op prijs dat hele commandoregels getoond worden.

En ik kies er meestal voor om overbodige informatie zoveel mogelijk weg
te laten.

Ik heb de output niet direct bij de hand nu, maar de relevante regels zijn:


$ sudo aptitude install xyz
...
Unpacking xyz (1.0) ...
Processing triggers for puppet ...
 * Reloading puppet agent
...
Setting up xyz (1.0) ...
Processing triggers for puppet ...
 * Reloading puppet agent


Bij installatie met 'dpkg -i xyz_1.0_all.deb' komen die 'processing
triggers for puppet' maar 1 x voorbij, zoals ik het -ook bij aptitude-
zou verwachten.

Groeten,
Martijn.



smime.p7s
Description: S/MIME Cryptographic Signature

Re: Trigger in package meerdere keren uitgevoerd

[Martijn Grendelman]

On 28-10-10 16:34, Geert Stappers wrote:
> Op 20101028 om 15:13 schreef Martijn Grendelman:
>> Hoi lijst,
>>
>> Voor een pakket dat ik aan het maken ben, probeer ik gebruik te maken van
>> triggers. Het idee is precies hetzelfde als bijvoorbeeld bij de
>> installatie van een of meerdere PHP-extensies. Aan het einde van de
>> installatie wordt Apache eenmalig (dus niet voor elke extensie) herstart.
>>
>> Het definiëren van de trigger in mijn pakket is gelukt. Dit is niet
>> moeilijker dan het meeleveren van een 'triggers' control file, met daarin
>> de regel:
>>
>>   interest 
>>
>> en de feitelijke trigger programmeren in het postinst script. Nou heb ik
>> een ander pakket, dat de trigger dient te activeren. Ik wil graag, dat aan
>> het einde van de installatieprocedure de trigger eenmalig wordt
>> uitgevoerd. Ik heb in de 'triggers' control file de volgende regel opgenomen:
>>
>>   activate 
>>
>> Ook dat werkt, in principe, alleen het probleem waar ik tegenaan loop, is
>> dat de trigger meerdere malen wordt uitgevoerd, namelijk:
>>
>> - na 'Unpacking  () ...'
>> - nogmaals na 'Setting up  () ...'
>>
>> als er dan vervolgens iets misgaat tijdens de configuratie, dan krijg je:
>>
>>   E: Sub-process /usr/bin/dpkg returned an error code (1)
>>   A package failed to install.  Trying to recover:
>>   Setting up  ().
>>
>> en vervolgens wordt de trigger /nog een keer/ uitgevoerd.
>>
>> Hoe kan ik ervoor zorgen, dat de trigger maar EEN keer wordt uitgevoerd?
>>
>> Overigens zie ik het bovenstaande gedrag als ik het pakket installeer met
>> aptitude, maar niet als ik de deb installeer met dpkg -i. Met dpkg wordt
>> de trigger daadwerkelijk maar 1 x uitgevoerd, aan het einde.
> 
> 
> Als ik het goed lees, zijn er twee packages gemaakt en is er een
> verwijzig van het ene package naar het andere package.

Correct.

> Mijn verzoek is om het "probleem E-mailtje" nog een keer te schrijven.
> En dan de (fictieve) package namen gebruiken. Zodat ook echt duidelijk
> wordt dat er meerdere packages in het spel zijn.

Ok.

Ik gebruik Puppet om mijn firewall te beheren. Nou ben ik een pakket (noem
het 'xyz') aan het maken, dat een service installeert, waarvoor er een
gaatje in de firewall moet worden geprikt. Het pakket levert zelf de
firewall rules aan in een file, en na installatie moet Puppet een 'reload'
krijgen, om de firewall te reloaden met de nieuwe rules.

Ik heb daarom in Puppet een trigger gedefinieerd, genaamd 'puppet-reload'.
In de 'triggers' file van Puppet staat:

  interest puppet-reload

In de triggers file van mijn pakket 'xyz' staat:

  activate puppet-reload

>Plus:   SHOW US THE SOURCE CODE!
> 
> Op zijn minst de post install files en de triggerscripts.

Dat had ik toch al grotendeels gedaan. De code in het postinst script is
niet relevant, want die werkt gewoon, maar voor de volledigheid:

  if [ "$1" = "triggered" ]; then
  invoke-rc.d puppet reload || true
  fi

Het probleem is dus, dat tijdens een installatie met aptitude deze code
twee keer wordt uitgevoerd, terwijl ik dat eigenlijk maar 1 x zou willen.

Bij installatie met 'dpkg -i' treedt dit probleem niet op.

Is dit een bug in Apt(itude)?

Groeten,
Martijn.




smime.p7s
Description: S/MIME Cryptographic Signature

Trigger in package meerdere keren uitgevoerd

[Martijn Grendelman]

Hoi lijst,

Dit is niet echt een gebruikers-vraag, maar meer een ontwikkel-vraag.
Misschien is er toch iemand die me kan helpen.

Voor een pakket dat ik aan het maken ben, probeer ik gebruik te maken van
triggers. Het idee is precies hetzelfde als bijvoorbeeld bij de
installatie van een of meerdere PHP-extensies. Aan het einde van de
installatie wordt Apache eenmalig (dus niet voor elke extensie) herstart.

Het definiëren van de trigger in mijn pakket is gelukt. Dit is niet
moeilijker dan het meeleveren van een 'triggers' control file, met daarin
de regel:

  interest 

en de feitelijke trigger programmeren in het postinst script. Nou heb ik
een ander pakket, dat de trigger dient te activeren. Ik wil graag, dat aan
het einde van de installatieprocedure de trigger eenmalig wordt
uitgevoerd. Ik heb in de 'triggers' control file de volgende regel opgenomen:

  activate 

Ook dat werkt, in principe, alleen het probleem waar ik tegenaan loop, is
dat de trigger meerdere malen wordt uitgevoerd, namelijk:

- na 'Unpacking  () ...'
- nogmaals na 'Setting up  () ...'

als er dan vervolgens iets misgaat tijdens de configuratie, dan krijg je:

  E: Sub-process /usr/bin/dpkg returned an error code (1)
  A package failed to install.  Trying to recover:
  Setting up  ().

en vervolgens wordt de trigger /nog een keer/ uitgevoerd.

Hoe kan ik ervoor zorgen, dat de trigger maar EEN keer wordt uitgevoerd?

Overigens zie ik het bovenstaande gedrag als ik het pakket installeer met
aptitude, maar niet als ik de deb installeer met dpkg -i. Met dpkg wordt
de trigger daadwerkelijk maar 1 x uitgevoerd, aan het einde.

Groeten,
Martijn.

P.S.  Dit is allemaal op een Ubuntu Lucid installatie, niet
flamen, a.u.b. ;-) 





smime.p7s
Description: S/MIME Cryptographic Signature

Re: IPv4-routing

[Martijn Grendelman]

Hoi Jaap,

> Op een of andere manier lijkt routing niet mijn ding. Het lukt nooit. Maar nu 
> moet het er toch van inkomen
> 
> Ik heb tussen mijn Nokia N900 Maemo Linux smartphone en mijn servertje een 
> OpenVPN-tunnel. Verder heb ik tussen mijn servertje en mijn VPS ook zo'n 
> tunnel.
> 
> Nu wil ik vanaf mijn smartphone via mijn servertje naar mijn VPS tunnel'en.
> 
> Pingen naar mijn VPS lukt
> 
> j...@servertje:~$ ping 10.0.133.1
> PING 10.133.133.1 (10.0.133.1) 56(84) bytes of data.
> 64 bytes from 10.0.133.1: icmp_seq=1 ttl=64 time=10.2 ms
> 64 bytes from 10.0.133.1: icmp_seq=2 ttl=64 time=10.5 ms
> 64 bytes from 10.0.133.1: icmp_seq=3 ttl=64 time=9.77 ms
> ^C
> --- 10.0.133.1 ping statistics ---
> 3 packets transmitted, 3 received, 0% packet loss, time 2010ms
> rtt min/avg/max/mdev = 9.777/10.185/10.555/0.339 ms
> 
> Pingen naar mijn smartphone lukt ook.
> 
> j...@servertje:~$ ping 10.0.134.2
> PING 10.134.134.2 (10.0.134.2) 56(84) bytes of data.
> 64 bytes from 10.0.134.2: icmp_seq=1 ttl=64 time=89.0 ms
> 64 bytes from 10.0.134.2: icmp_seq=2 ttl=64 time=110 ms
> 64 bytes from 10.0.134.2: icmp_seq=3 ttl=64 time=129 ms
> ^C
> --- 10.0.134.2 ping statistics ---
> 3 packets transmitted, 3 received, 0% packet loss, time 2005ms
> rtt min/avg/max/mdev = 89.089/109.809/129.863/16.652 ms
> 
> Forwarding staat aan.
>  
> j...@servertje:~$ cat /proc/sys/net/ipv4/conf/tun1/forwarding
> 1
> j...@servertje:~$ cat /proc/sys/net/ipv4/conf/tun0/forwarding  
> 1
> j...@servertje
> 
> Pingen vanaf mijn N900 naar mijn servertje gaat prima.
> 
> Nokia-N900-02-8:~# ping 10.0.134.1
> PING 10.0.134.1 (10.0.134.1): 56 data bytes
> 64 bytes from 10.0.134.1: seq=0 ttl=64 time=40.954 ms
> 64 bytes from 10.0.134.1: seq=1 ttl=64 time=18.615 ms
> 64 bytes from 10.0.134.1: seq=2 ttl=64 time=17.578 ms
> 64 bytes from 10.0.134.1: seq=3 ttl=64 time=46.447 ms
> ^C
> --- 10.0.134.1 ping statistics ---
> 4 packets transmitted, 4 packets received, 0% packet loss
> round-trip min/avg/max = 17.578/30.898/46.447 ms
> 
> Maar naar mijn VPS wil niet.
> 
> Nokia-N900-02-8:~# ping 10.0.133.1
> PING 10.0.133.1 (10.0.133.1): 56 data bytes
> ^C
> --- 10.0.133.1 ping statistics ---
> 6 packets transmitted, 0 packets received, 100% packet loss
> Nokia-N900-02-8:~#   
> 
> Pingen naar de servertjes-kant van mijn VPS-tunnel lukt wel.
> 
> Nokia-N900-02-8:~# ping 10.0.133.2
> PING 10.0.133.2 (10.0.133.2): 56 data bytes
> 64 bytes from 10.0.133.2: seq=0 ttl=64 time=55.725 ms
> 64 bytes from 10.0.133.2: seq=1 ttl=64 time=32.684 ms
> 64 bytes from 10.0.133.2: seq=2 ttl=64 time=33.783 ms
> ^C
> --- 10.0.133.2 ping statistics ---
> 3 packets transmitted, 3 packets received, 0% packet loss
> round-trip min/avg/max = 32.684/40.730/55.725 ms
> Nokia-N900-02-8:~# 
> 
> Ik heb in /etc/openvpn/client.conf het volgende toegevoegd.
> route 10.0.134.0 255.255.255.0
> 
> Wat doe ik verkeerd?
> 

Als ik het goed begrijp, wil je van de ene OpenVPN-client verbinden naar
de andere OpenVPN-client. Heb je deze optie in OpenVPN aanstaan?

# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
;client-to-client

Groeten,
Martijn.



smime.p7s
Description: S/MIME Cryptographic Signature

Re: Umask bij SFTP instellen

[Martijn Grendelman]

On 14-09-10 10:11, Matijs van Zuijlen wrote:
> On 14/9/2010 9:59 AM, Martijn Grendelman wrote:
>> En je wilt eigenlijk altijd het bouwen van Debian packages in een
>> 'cleane'
>> chroot-omgeving doen. Daarvoor zijn tools als 'pbuilder' en 'cowbuilder'
>> bedacht.
>>
>> Na het opzetten van een pbuilder omgeving (wat niet moeilijk is) bouw je
>> het pakket met he commando 'pdebuild', in plaats van 'dpkg-buildpackage'.
> 
> Hm, ik doe dit nooit. Waarom zou je dat willen als het een pakket voor
> je eigen systeem is?

Omdat je dan weet dat resultaat hetzelfde is als wat er in Debian zit, en
niet per ongeluk gelinkt is tegen vage libraries die je misschien ooit op
je systeem hebt geinstalleerd.

Groeten,
Martijn.



smime.p7s
Description: S/MIME Cryptographic Signature

Re: Umask bij SFTP instellen

[Martijn Grendelman]

Hallo,

>>> En dat is nou typisch zo'n punt waar ik het opgeef tenzij het echt
> moet,
>>> want uitzoeken waarom het nou precies niet kan is teveel gedoe.
> Bijvoorbeeld: waarom is er geen upgrade mogelijk van lib32asound2? Is
> die verdwenen uit testing, en wat is dan de vervanging ervan? En welke
> pakketten hebben het nodig, en kunnen die misschien gewoon weg? Voor je
> het weet ben je uren bezig.
>>
>> Heb voor de grap even een backport gemaakt. Dat gaat perfect.
>> Even grof opgeschreven hoe:
>> ---
>> su
>>  pico /etc/apt/sources.list # zorg voor juiste deb-src regel
>>  apt-get update
>>  apt-get build-dep openssh
>> exit
>> mkdir openssh; cd openssh
>> apt-get source openssh
>> cd openssh-5.5p1  # oftewel: cd openssh-
>> dpkg-buildpackage -uc -us
>> cd ..
>> su
>>  dpkg -i *.deb
>> exit
>> -
>>
>> Iemand nog kritiek op deze werkwijze?
> ja ik zou voor dpkg-buildpackage nog een dch commando aanroepen om
> versienummer en de package naam aan te passen, dan blijf je package
> teminste herkenbaar als  custom build ipv dat het lijkt op een stock
> package.

En je wilt eigenlijk altijd het bouwen van Debian packages in een 'cleane'
chroot-omgeving doen. Daarvoor zijn tools als 'pbuilder' en 'cowbuilder'
bedacht.

Na het opzetten van een pbuilder omgeving (wat niet moeilijk is) bouw je
het pakket met he commando 'pdebuild', in plaats van 'dpkg-buildpackage'.

Groeten,
Martijn.



smime.p7s
Description: S/MIME Cryptographic Signature

Re: Exim4 / debconf waarden worden niet gebruikt

[Martijn Grendelman]

On 31-08-10 10:07, Martijn Grendelman wrote:
> Hi,
> 
> Een vraag voor de experts :-)
> 
> Ik probeer Exim4 te configureren via debconf pre-seeding. Met de tool
> 'debconf-set-selections' zet ik een aantal waarden, die normaal gesproken
> via een dialoogvenster aan de gebruiker worden gevraagd.
> 
> Dat werkt, in die zin, dat ik na deze actie via 'debconf-get-selections'
> kan zien, dat de nieuwe waarde is gezet.
> 
> Als ik daarna echter 'dpkg-reconfigure exim4-config' draai, dan krijg ik
> weer de /oude/ waarden (van voor 'debconf-set-selections') te zien, en ook
> als ik met 'dpkg-reconfigure -u exim4-config' (-u betekent: stel geen
> vragen die al ooit beantwoord zijn) de configuratie ververs, dan staan
> daarna de oude waarden weer terug.
> 
> Ik was in de veronderstelling dat de waarden in de debconf-database
> 'leading' waren, maar in het geval van Exim is dat blijkbaar niet het geval.
> 
> Iemand enig idee hoe dat komt? Waar worden die waarden opgeslagen?

Never mind, al gevonden: /etc/exim4/update-exim4.conf.conf. Te lang
geleden dat ik in die file gekeken heb...

Groeten,
Martijn.




smime.p7s
Description: S/MIME Cryptographic Signature

Exim4 / debconf waarden worden niet gebruikt

[Martijn Grendelman]

Hi,

Een vraag voor de experts :-)

Ik probeer Exim4 te configureren via debconf pre-seeding. Met de tool
'debconf-set-selections' zet ik een aantal waarden, die normaal gesproken
via een dialoogvenster aan de gebruiker worden gevraagd.

Dat werkt, in die zin, dat ik na deze actie via 'debconf-get-selections'
kan zien, dat de nieuwe waarde is gezet.

Als ik daarna echter 'dpkg-reconfigure exim4-config' draai, dan krijg ik
weer de /oude/ waarden (van voor 'debconf-set-selections') te zien, en ook
als ik met 'dpkg-reconfigure -u exim4-config' (-u betekent: stel geen
vragen die al ooit beantwoord zijn) de configuratie ververs, dan staan
daarna de oude waarden weer terug.

Ik was in de veronderstelling dat de waarden in de debconf-database
'leading' waren, maar in het geval van Exim is dat blijkbaar niet het geval.

Iemand enig idee hoe dat komt? Waar worden die waarden opgeslagen?

Met vriendelijke groet,
Martijn Grendelman



smime.p7s
Description: S/MIME Cryptographic Signature

Re: Opera

[Martijn Grendelman]

Gijs Hillenius schreef:
> On 16 Aug 2010, Sjoerd Hiemstra wrote:
> 
>> Onlangs toegevoegd aan Multimedia misschien? Maar waaraan kun je zien
>> of het daar vandaan komt?
> 
> bestudeer je /var/log/aptitude eens?

Of:

apt-cache policy opera


Groeten,
Martijn.



smime.p7s
Description: S/MIME Cryptographic Signature

Re: Mpeg4 knippen, plakken, streamen

[Martijn Grendelman]

On 11-08-10 11:40, Paul van der Vlis wrote:
>> Deze players zijn gewoon wat .flv bestanden, met bijbehorende HTML en
>> eventueel JavaScript om ze in je site te integreren. Ze worden gewoon
>> onderdeel van je website.
> 
> Aha, bedankt voor de info. Ik heb de GPL versie van Flowplayer nu aan de
> praat en het streamt inderderdaad prima.
> 
> Het omzetten van mp4 naar flv heb ik kunnen doen met:
> ffmpeg -i 02082010.mp4 -ar 44100 -ab 96 -f flv 02082010.flv

Is dat noodzakelijk? Ik vermoed eigenlijk, dat Flash de mp4 zo ook wel kan
afspelen, heb je dat getest?

En verder, maar da's meer een algemene tip, als je transcoding doet met
ffmpeg, dan wordt aangeraden om in ieder geval een video codec op te geven
(met -vcodec), in plaats van op de default voor de gekozen file-container
(FLV) te vertrouwen.

Overigens is het FLV-formaat deprecated, en wordt door Adobe aangeraden om
het (MPEG4-gebaseerde) F4V-formaat te gebruiken, in combinatie met H.264
video.

Zie http://en.wikipedia.org/wiki/Flash_Video#Media_type_support voor meer
informatie.

>> Nja, het zou mogelijk zijn om ze op een javascript-common-achtige manier
>> te packagen en centraal op je server te zetten, maar of dat toegevoegde
>> waarde heeft...
> 
> Het lijkt me security voordelen hebben.

Helaas, noch JW Player noch Flowplayer zijn 'free' volgens de Debian
definitie (of volgens welke definitie dan ook, denk ik), dus in Debian zul
je ze niet tegen gaan komen, maar zelf packagen is natuurlijk altijd een
optie. Het packagen heeft in zichzelf geen security voordelen, maar als
meerdere sites, eventueel verspreid over meerdere machines, gebruik maken
van de players, dan is het updaten wel minder werk.

>>> ( Slechte zaak toch, dat spul wat hier volkomen legaal is niet in Debian
>>> zit omdat het illigaal is in de USA. Niets tegen debian-multimedia, maar
>>> dat is toch een veel minder krachtige organisatie. Als Christian
>>> Marillat ziek is, is er dan security support? Ik ben bang van niet. )
>>
>> Nee, Christian Marillat = Debian Multimedia.
> 
> Dat is een SPoF.

Tja. Ben je dat zelf niet ook? :-)

>> Maar goed, de keuzes van Debian om bepaalde software wel of niet toe te
>> laten mogen duidelijk zijn. x264 heeft mogelijk last van patenten en dat
>> is vooralsnog de reden om het niet in Debian op te nemen. Ubuntu is daar
>> wat minder rigide in.
> 
> Hmm, naar mijn mening zouden we een officiele repository in Nederland
> moeten hebben met packages die voor NL van belang zijn. Met packages die
> elders wellicht niet mogen, maar wellicht ook packages die alleen
> interessant zijn voor Nederland.

Wat voor packages zijn er die in Nederland wel mogen en in andere landen
niet? Verder lijkt dit voorstel me niet handig. Iets zit in Debian of het
zit er niet in, dat is erg duidelijk. Bovendien heeft dat zoveel
technische gevolgen (mbt de autobuilders etc.), dat ik me niet voor kan
stellen dat Debian ooit zoiets gaat doen.

Het staat je natuurlijk vrij om zelf zo'n repository op te zetten... Als
je dat doet, laat het even weten via
http://www.debian-database.org/?s=submit :-)

Groeten,
Martijn.




smime.p7s
Description: S/MIME Cryptographic Signature

Re: Mpeg4 knippen, plakken, streamen

[Martijn Grendelman]

Ha,

>> Kijk eens op
>> http://en.wikipedia.org/wiki/List_of_video_editing_software#Non-linear_video_editing_software
>> voor een lijstje met mogelijke software. Helaas heb ik zelf nog geen
>> ervaring met Linux-software, ik doe mijn editing (nog) in Adobe Premiere...
> 
> Verschillende mensen schreven me in private mail dat Avidemux dit kan:
> http://fixounet.free.fr/avidemux/

Ik had er wel eens van gehoord. Aan de screenshots te zien is het een
effectief prog voor simpele editing-taken.

> Het zit in Debian-multimedia, en het blijkt er zelfs als package voor
> stable te zijn.
> 
>>> Verder wil ik ze graag streamend aan de buitenwereld laten zien via mijn
>>> webserver in een veelgebruikt formaat (Theora en WebM vind ik nog te
>>> lastig voor de doelgroep). Hoe doe ik dit het beste?
>>
>> Het makkelijkste is om je eindresultaat te encoden in een formaat dat
>> gesnapt wordt door Flash (H.264 is een goede kandidaat, maar er zijn
>> meer mogelijkheden) en dan een Flash-player op je website te zetten.
>>
>> JW Player [1] en FlowPlayer [2] zijn volgens mij de meest gebruikte.
>> Beide zijn onder bepaalde voorwaarden gratis te gebruiken.
> 
> Hmm, ik wil eigenlijk alleen Debian-spul op mijn webserver.
> Debian-multimedia vind ik net acceptabel.

Deze players zijn gewoon wat .flv bestanden, met bijbehorende HTML en
eventueel JavaScript om ze in je site te integreren. Ze worden gewoon
onderdeel van je website.

Nja, het zou mogelijk zijn om ze op een javascript-common-achtige manier
te packagen en centraal op je server te zetten, maar of dat toegevoegde
waarde heeft...

> ( Slechte zaak toch, dat spul wat hier volkomen legaal is niet in Debian
> zit omdat het illigaal is in de USA. Niets tegen debian-multimedia, maar
> dat is toch een veel minder krachtige organisatie. Als Christian
> Marillat ziek is, is er dan security support? Ik ben bang van niet. )

Nee, Christian Marillat = Debian Multimedia.

Maar goed, de keuzes van Debian om bepaalde software wel of niet toe te
laten mogen duidelijk zijn. x264 heeft mogelijk last van patenten en dat
is vooralsnog de reden om het niet in Debian op te nemen. Ubuntu is daar
wat minder rigide in.

Groeten,
Martijn.



smime.p7s
Description: S/MIME Cryptographic Signature

Re: Mpeg4 knippen, plakken, streamen

[Martijn Grendelman]

Hallo,

> Ik heb wat video opnames gemaakt met mijn Nokia mobieltje, deze hebben
> als extentie .mp4, dus het is vast mpeg4.

mp4 is het container-formaat (net als bijv. avi of mkv). De video die
erin zit, is waarschijnlijk H.264, een veel gebruikt formaat. En de audio...

> Hierin wil ik graag wat
> knippen en misschien plakken, hoe kan zoiets het beste?  Het handigste
> is een programma wat in Debian stable zit, maar eventueel kan ik het ook
> op mijn oude laptopje met Squeeze doen.

Kijk eens op
http://en.wikipedia.org/wiki/List_of_video_editing_software#Non-linear_video_editing_software
voor een lijstje met mogelijke software. Helaas heb ik zelf nog geen
ervaring met Linux-software, ik doe mijn editing (nog) in Adobe Premiere...

> Verder wil ik ze graag streamend aan de buitenwereld laten zien via mijn
> webserver in een veelgebruikt formaat (Theora en WebM vind ik nog te
> lastig voor de doelgroep). Hoe doe ik dit het beste?

Het makkelijkste is om je eindresultaat te encoden in een formaat dat
gesnapt wordt door Flash (H.264 is een goede kandidaat, maar er zijn
meer mogelijkheden) en dan een Flash-player op je website te zetten.

JW Player [1] en FlowPlayer [2] zijn volgens mij de meest gebruikte.
Beide zijn onder bepaalde voorwaarden gratis te gebruiken.

Voor het encoden naar H.264 heb je alleen (lib)x264 nodig, en dat zit
niet in Debian. Het is beschikbaar op Debian Multimedia [3]. Er bestaat
geen andere open-source H.264 encoder voor Linux.

Als je filmpjes wat langer zijn (dat het downloaden ervan langer duurt
dan een orde van seconden), en je wilt de mogelijkheid hebben om te
skippen naar video die nog niet gedownload is, dan zou je Apache (ervan
uitgaande dat dat je webserver is) kunnen uitrusten met een H.264 (mp4)
streaming module [4]. Die zit ook niet in Debian, maar zie [5] voor een
mogelijkheid.

[1] http://www.longtailvideo.com/players/jw-flv-player/
[2] http://flowplayer.org/
[3] http://www.debian-multimedia.org/
[4] http://h264.code-shop.com/trac
[5] http://debian.dev-zero.nl/blog/archives/116

Groeten,
Martijn.


smime.p7s
Description: S/MIME Cryptographic Signature

Re: Flash problemen

[Martijn Grendelman]

On 30-06-10 18:06, Aniruddha wrote:
> lot of other video sites. It works pretty reliably with YouTube and
> Blip.TV in my experience, but with slightly inferior performance to
> Adobe's version.

Wow, iets dat NOG slechter performt dan Adobe Flash? Hoe is het
mogelijk... ;-)

Groeten,
Martijn.



smime.p7s
Description: S/MIME Cryptographic Signature

Re: linux debian

[Martijn Grendelman]

On 08-06-10 12:50, Jo Wittoek wrote:
> Hallo,
>  
> wens een debian server te installeren.
> Kan ik voor de technische ondersteuning bij jullie terecht?

Op internet is een boel informatie te vinden over Debian Linux. Het is
raadzaam om je hier eerst in te verdiepen. Daar waar de documentatie
tekort schiet, kun je met vragen op deze mailing list terecht.

Met vriendelijke groet,
Martijn Grendelman



smime.p7s
Description: S/MIME Cryptographic Signature

Re: Overgang naar dependency-based booting

[Martijn Grendelman]

Ha,

On 31-05-10 00:14, Diederik de Haas wrote:
> Het doel is om de 'willekeurige' volgorde van de init scripts te vervangen 
> door een logische 
> volgorde. Dus niet 'S25libdevmapper1.02' waar de S25 de volgorde bepaald, 
> maar mbv required-start en 
> required-stop velden wordt aangegeven wat gestart/gestopt moet zijn voordat 
> het betreffende init 
> script gestart/gestopt wordt. Anders gezegd geef je in het init script aan 
> wat de dependencies zijn 
> van het betreffende init script.
> 
> Dependency booting is overigens wel heel erg cool: super snelle boot time 
> (gaat nu parallel ipv 
> sequentieel).

Een kleine opmerking terzijde: dependency based boot sequencing is niet
hetzelfde als parallel booting. Het eerste slaat alleen op de volgorde
waarin de boot scripts worden uitgevoerd; het parallel draaien van boot
scripts is weer een uitbreiding daarop.

Zie bijvoorbeeld
http://lists.debian.org/debian-devel-announce/2010/05/msg9.html voor
meer informatie.

Ik quote:

"Dependency based boot sequencing was enabled by default in unstable and
testing in last July. [...] The next natural step is to use the dependency
information to run the scripts in parallel, and this is now enabled when
the machine uses dependency based boot sequencing."

Groeten,
Martijn.



smime.p7s
Description: S/MIME Cryptographic Signature

Re: "hoi, ik ben er" in een IP netwerk

[Martijn Grendelman]

Huub Reuver schreef:
> On Sat, May 08, 2010 at 02:25:01PM +0200, Geert Stappers wrote:
>> Samenvatting: Welke nodes zijn er in het IP netwerk
>>
>> Hallo,
>>
>> Een van de goede dingen van een IP netwerk,
>> is dat het rustig is er niets te vertellen is.
>>
>> Er netwerken waar altijd wat geroepen wordt.
>>
>> Nu zoek ik iets wat daar een mix van is.
>>
>> Wat ik wil, is weten welke nodes er in het IP netwerk zijn.
>>
>>
>> Ik heb wel wat idee"en, maar dan beperk ik zelf met mijn eigen ideeen.
>> Deze posting naar een groep mensen zou nieuwe ideeen op kunnen leveren.
>>
>> Mijn ideeen:
>> 1: Op alle devices "samba" installeren. SMB is een luidruchtig protocol,
>> alle devices roepen dat ze er zijn.
>> 2: SNMP deamons installeren.
>> 3: DHCP server bevragen wat er uitgedeeld is.
>>
>> Nadelen daarvan:
>> 1: Zwaar overkill, er is geen SMB nodig.
>> 2: SNMP zou kunnen, ik heb geen idee hoe zwaar een SNMP management host is.
>> 3: DHCP leases worden bewaart voor een volgende keer dat de node er is,
>> ookal gaat ie nooit meer terug komen.
>>
>>
>>
>> Enfin,
>> toen was het open vraag E-mailtje klaar.
>>
>> Nu een minder open vraag:
>>  Wat is jullie favoriete ARP watch tool?

Mijn favoriete 'alles watch tool' is Wireshark of tshark. Of tcpdump,
als er geen tshark is.

> Vroeger was het eenvoudig:
> Je stuurde 1 broadcast ping en alle pc's stonden in je arp-table 
> (/usr/sbin/arp -a).
> 
> Toen leerde Microsoft TCP/IP en was een broadcast ping nutteloos.
> Toen kwamen er verschillende exploits via ICMP en werd een normale ping 
> ook al minder bruikbaar.
> 
> Als je zeker weet dat een ip-filter het niet blokkeert kun je gewoon een
> ping naar iedere pc sturen en de arp-tabel uitlezen.
> 
> Het basisidee is dit:
> for (( i=0 ; i<255 ; i++ )) ; do 
> /bin/ping -c 1 -W 1 192.168.72.$i > /dev/null 2>&1 & 
> done 
> sleep 10
> /usr/sbin/arp -a | grep -v incomplete

Ik zou in dit geval 'nmap' gebruiken:

  nmap -sP 192.168.72.0/24

geeft een lijst van hosts die reageren op ICMP ping met hun MAC
adressen. Nmap heeft ook nog honderdduizend andere mogelijkheden om
netwerk-scans te doen, met TCP, UDP, ICMP, verzin het maar.

> Algemene netwerktools als ntop hebben echter ook al een overzicht van verkeer 
> per arp. Maar dan moet je actief gaan monitoren.

Groeten,
Martijn.


smime.p7s
Description: S/MIME Cryptographic Signature

Re: debian/rules, een rule uitvoeren

[Martijn Grendelman]

Hoi Paul,

 Er zit een rule "upstream" in debian/rules van een package wat ik graag
 wil uitvoeren. Echter als ik "./debian/rules upstream" doe dan zie ik
 alleen "make: 'upstream' is bijgewerkt", terwijl het niets gedaan heeft
 (het zou localisatie-bestanden moeten downloaden). Als ik er "echo
 hallo" bij zet, dan zie ik dat ook niet uitgevoerd worden. Als ik mijn
 eigen rule maak met als inhoud "echo hallo" dan gaat het wel goed.

 Wat doe ik verkeerd?
>>> Waarschijnlijk bestaat er al een (leeg) bestand genaamd 'upstream' in de
>>> debian directory. Dat bestand moet je even weggooien.
>>
>> Dat moet zijn: in de top-level directory van het pakket (de directory van
>> waaruit je 'debian/rules upstream' aaroept), niet in de debian/
>> direcrtory. Mijn excuses.
> 
> Daar staat inderdaad een directory "upstream", en als ik die verwijder
> dan gaat hij meer doen. Toch gaat het niet goed.
> 
> Als ik kijk naar de code dan wil hij deze directory leegmaken en dan
> opnieuw vullen met te downloaden bestanden. Toch weigert hij iets te
> doen als deze directory er is. Ik snap de logica niet helmaal.
> 
> Dit is de originele code:
> -
> upstream:
> for XPI in $(wget
> http://mirror.switch.ch/ftp/mirror/mozilla/calendar/sunbird/releases/$(VERSION)/langpacks
> -O - | grep ".xpi" | awk -F\" '{ print $10 }'); \
> do \
>  rm -f upstream/$(basename $$XPI); \
>  wget
> http://releases.mozilla.org/pub/mozilla.org/calendar/sunbird/releases/$(VERSION)/langpacks/$$XPI;
> \
> done
> -
> 
> Dit is wat ik krijg als ik het uitvoer zonder upstream directory:
> -
> p...@server2:~/sources/icowl2/iceowl-l10n-0.8+debian$ ./debian/rules
> upstream
> for XPI in ; \
>   do \
>   rm -f upstream/$XPI; \
>   wget
> http://releases.mozilla.org/pub/mozilla.org/calendar/sunbird/releases/0.8/langpacks/$XPI;
> \
>   done
> --
> 
> Terwijl die eerste regel het wel doet (als ik $(VERSION) vervang door
> 0.8). Wellicht doet de code het gewoon niet, ahum.

De code is inderdaad verre van correct. Ten eerste zal het target niks
doen als de directory bestaat. Het target heeft geen dependencies, dus als
het target bestaat, beschouwt Make het target als 'up to date'. Maar als
de directory niet bestaat, dan is er ook geen code om hem aan te maken.

Ten tweede missen er een aantal $$ escapes, waardoor Make variabelen
probeert te expanden, die eigenlijk door de subshell moeten worden geexpand:

  for XPI in $(wget ...

moet zijn

  for XPI in $$(wget ...

En:

  awk -F\" '{ print $10 }'

moet zijn:

  awk -F\" '{ print $$10 }'

En

  $(basename $$XPI)

moet zijn:

  $$(basename $$XPI)

Ten derde probeert het script eventuele bestaande bestanden te rm'en uit
de directory 'upstream', maar downloadt ze vervolgens naar de huidige
directory. Dat klopt ook niet.

Kortom: deze code is zeker niet getest door de auteur, want hij klopt van
geen kant.

En tenslotte nog een opmerking: ik vind het parsen van HTML door een regel
te splitten op aanhalingstekens en vervolgens het 10e veld te pakken echt
te smerig voor woorden. Maar dat terzijde.


 Ik vraag me ook af wat een naampje met "$" of "$$" ervoor precies doet,
 en waarom zoveel regels eindigen op een backslash, alsof alles op 1
 regel moet (loops e.d.).
>>> Een $ geeft aan dat het om een variabele gaat; een Make target kan ook een
>>> variabele zijn. Een $$ is een geescapete $, dus daarmee kun je het $ teken
>>> doorgeven naar een commando.
> 
> OK, bedankt.
> 
>>> Omdat Make alle commando's in een aparte sub-shell uitvoert, is het
>>> noodzakelijk, dat alle commando's die in dezelfde subshell _moeten_ worden
>>> uitgevoerd (zoals loops) op dezelfde regel staan. Vandaar de backslashes.
>>>
>>> Make is een ingewikkelde tool. Zie
>>> http://www.gnu.org/software/make/manual/make.html voor de manual.
> 
> Dat ziet er bruikbaar uit. Bedankt!


Groeten,
Martijn.



smime.p7s
Description: S/MIME Cryptographic Signature

Re: debian/rules, een rule uitvoeren

[Martijn Grendelman]

Hoi Paul,

> Er zit een rule "upstream" in debian/rules van een package wat ik graag
> wil uitvoeren. Echter als ik "./debian/rules upstream" doe dan zie ik
> alleen "make: 'upstream' is bijgewerkt", terwijl het niets gedaan heeft
> (het zou localisatie-bestanden moeten downloaden). Als ik er "echo
> hallo" bij zet, dan zie ik dat ook niet uitgevoerd worden. Als ik mijn
> eigen rule maak met als inhoud "echo hallo" dan gaat het wel goed.
> 
> Wat doe ik verkeerd?

Waarschijnlijk bestaat er al een (leeg) bestand genaamd 'upstream' in de
debian directory. Dat bestand moet je even weggooien.

> Ik vraag me ook af wat een naampje met "$" of "$$" ervoor precies doet,
> en waarom zoveel regels eindigen op een backslash, alsof alles op 1
> regel moet (loops e.d.).

Een $ geeft aan dat het om een variabele gaat; een Make target kan ook een
variabele zijn. Een $$ is een geescapete $, dus daarmee kun je het $ teken
doorgeven naar een commando.

Omdat Make alle commando's in een aparte sub-shell uitvoert, is het
noodzakelijk, dat alle commando's die in dezelfde subshell _moeten_ worden
uitgevoerd (zoals loops) op dezelfde regel staan. Vandaar de backslashes.

Make is een ingewikkelde tool. Zie
http://www.gnu.org/software/make/manual/make.html voor de manual.

Groeten,
Martijn.



smime.p7s
Description: S/MIME Cryptographic Signature

Re: debian/rules, een rule uitvoeren

[Martijn Grendelman]

Hoi Paul,

>> Er zit een rule "upstream" in debian/rules van een package wat ik graag
>> wil uitvoeren. Echter als ik "./debian/rules upstream" doe dan zie ik
>> alleen "make: 'upstream' is bijgewerkt", terwijl het niets gedaan heeft
>> (het zou localisatie-bestanden moeten downloaden). Als ik er "echo
>> hallo" bij zet, dan zie ik dat ook niet uitgevoerd worden. Als ik mijn
>> eigen rule maak met als inhoud "echo hallo" dan gaat het wel goed.
>>
>> Wat doe ik verkeerd?
> 
> Waarschijnlijk bestaat er al een (leeg) bestand genaamd 'upstream' in de
> debian directory. Dat bestand moet je even weggooien.

Dat moet zijn: in de top-level directory van het pakket (de directory van
waaruit je 'debian/rules upstream' aaroept), niet in de debian/
direcrtory. Mijn excuses.

>> Ik vraag me ook af wat een naampje met "$" of "$$" ervoor precies doet,
>> en waarom zoveel regels eindigen op een backslash, alsof alles op 1
>> regel moet (loops e.d.).
> 
> Een $ geeft aan dat het om een variabele gaat; een Make target kan ook een
> variabele zijn. Een $$ is een geescapete $, dus daarmee kun je het $ teken
> doorgeven naar een commando.
> 
> Omdat Make alle commando's in een aparte sub-shell uitvoert, is het
> noodzakelijk, dat alle commando's die in dezelfde subshell _moeten_ worden
> uitgevoerd (zoals loops) op dezelfde regel staan. Vandaar de backslashes.
> 
> Make is een ingewikkelde tool. Zie
> http://www.gnu.org/software/make/manual/make.html voor de manual.

Groeten,
Martijn.






smime.p7s
Description: S/MIME Cryptographic Signature

Re: lsof en ulimit

[Martijn Grendelman]

Winfried Tilanus wrote:
> On 04/14/2010 Matijs van Zuijlen wrote:
> 
> Hoi Matijs,
> 
>> Dus, ik kan twee keer inloggen en deze limiet per login op een andere
>> waarde zetten. Vervolgens betekent die waarde dat ik per _proces_ een
>> x-aantal files kan openen.
>>
>> Het gaat hierbij overigens om het aantal file descriptors, dus
>> libraries tellen niet mee (terwijl die wel in lsof verschijnen). Wel
>> tellen stdin, stderr en stdout mee.
>>
>> Voor apache2 betekent dit alles dat inderdaad elk proces 1024 files
>> mag openen.

Je kunt ook in /proc//fd kijken om te zien welke/hoeveel files een
proces open heeft. Dat geeft wellicht een betere weergave dan lsof.

> Dank voor de heldere & complete uitleg. Dit is de eerste keer dat ik dit
> goed verklaard zie!


Groeten,
Martijn.


smime.p7s
Description: S/MIME Cryptographic Signature

Re: Geen toegangsrechten

[Martijn Grendelman]

Karel Lucas wrote:
> Matijs van Zuijlen schreef:
> 
>>> De mappen waarmee ik contact probeer te krijgen staan op de server,
>>> en alle gebruikers en groepen zijn zowel op de server als op de clients
>>> hetzelfde, inclusief de toegangsrechten.  Met vriendelijke groet, 
>>> Karel.
>>> 
>>
>> Bestaat het probleem ook als je direct op de server werkt,
>> bijvoorbeeld met ssh?
>>
>>   
> 
> Nee, op de server heb ik dit probleem niet, het zal dus wel aan NFS
> liggen. Kan iemand mij enkele goede tips geven?  Met vriendelijke
> groet,   Karel.

Misschien is de map met 'all_squash' geexporteerd? (zie /etc/exports of de
output van 'exportfs -v')

Groeten,
Martijn.


smime.p7s
Description: S/MIME Cryptographic Signature

Re: htaccess en htpasswd

[Martijn Grendelman]

Mathijs wrote:
> 2010/3/8 Stephan Verrips  >
> 
> Beste mensen,
> 
> Ik heb een debian 5.04 installatie. Daarop draait apache2 en php5.
> Echter als ik .htaccess en .htpasswd gebruikt, dan trekt apache2
> daar niks van aan en kan ik gewoon in de pagina komen die beveiligd
> hoort te zijn. In apache2.conf staan geen gekke dingen.
> 
> Weet iemand hoe dat komt ?
> 
> Bedankt,
> 
> Stephan
> 
> 
> Ten eerste is .htaccess en .htpasswd niet nodig voor authenticatie als
> je ook toegang hebt tot httpd.conf, gebruik dan iets als:
> 
>  ">
> AuthType Basic
> AuthName "Geheim!"
> AuthUserFile "/var/www/example.com/users "
> Require valid-user
> 
> 
> waarbij je met de tool htpasswd [1] de file /var/www/example.com/users
>  aan moet maken:
> htpasswd -c /var/www/example.com/users  johndoe
> (prompt voor password hier)
> 
> Als je toch perse een .htaccess bestand [2] wil gebruiken, zorg er dan
> voor dat AllowOverride aanstaat voor de directory waar het bestand in

"AllowOverride AuthConfig" zou dat moeten zijn.

In de Directive Index [3] van Apache staat bij elk directive (voor zover
toepasbaar in directory of .htaccess context) vermeld, welke Override
optie er nodig is om het directive in een .htaccess file te kunnen gebruiken.

Zie bijv. http://httpd.apache.org/docs/2.2/mod/core.html#authtype

> zit. Hou er wel rekening mee dat dit de server significant vertraagt,
> omdat bij elk request er per subdirectory een check op .htaccess gedaan
> wordt.
> 
> [1] http://httpd.apache.org/docs/2.2/programs/htpasswd.html
> [2] http://httpd.apache.org/docs/2.2/howto/htaccess.html

[3] http://httpd.apache.org/docs/2.2/mod/directives.html

Groeten,
Martijn.




smime.p7s
Description: S/MIME Cryptographic Signature

Re: Debian multimedia met hogere versienummers?

[Martijn Grendelman]

Hoi Paul,

> Ik wou libdvdcss2 installeren (naar ik begrijp legaal in Nederland) en
> heb daarom het debian-multimedia repository toegevoegd. Nadat ik daarna
> "apt-get update" en "apt-get dist-upgrade" draaide, wou hij opeens
> nieuwe packages toevoegen en anderen opwaarderen. Dat vind ik eigenlijk
> niet zo horen...
> 
> De volgende NIEUWE pakketten zullen geïnstalleerd worden:
>   libamrnb3 libamrwb3 libdirac0 libfaac0 libmp3lame0
>   libschroedinger-1.0-0 libx264-65 libxvidcore4
> De volgende pakketten zullen opgewaardeerd worden:
>   libavcodec51 libavformat52 libavutil49 libpostproc51
> 
> Voordat ik begon had ik ook "apt-get update" en "apt-get dist-upgrade"
> gedraaid, en toen was alles compleet en up-to-date. Debian-multimedia
> bevat blijkbaar programma's met hogere versienummers, die blijkbaar
> nieuwe pakketten installeren?

Waarom vind je dat dat niet zo hoort? Debian-multimedia is geen
officieel repository, en de maintainer ervan (Christian Marillat) kan en
 mag dus doen wat hij wil. Debian-multimedia is juist handig als je
recente versies van multimedia-software wilt gebruiken. Als er geen
recentere software dan die van Lenny in het repository zou staan, dan
zou het toch overbodig zijn?

Groeten,
Martijn.



smime.p7s
Description: S/MIME Cryptographic Signature

Re: KDE achtergrond valt weg

[Martijn Grendelman]

Sjoerd Hardeman wrote:

Karel Lucas schreef:


Jochem Berndsen schreef:

Misschien een beetje flauw van mij, maar waarom gebruik je geen GDM of
KDM? (Als root inloggen is trouwens normaliter niet zo verstandig.)

  


Ik wil op mijn PC's voldoende mogelijkheden om administratieve
taken te kunnen uitvoeren.  Bij gebruik van GDM of KDM ben ik
naar mijn mening teveel beperkt.  Maar ik gebruik zoveel moge-
lijk mijn gewone gebruikersaccount.

Daarvoor heb je toch gksu/kdesu?


En als je dan echt op de console wilt inloggen (als X een keer hangt 
ofzo), dan heb je die nog beschikbaar onder ALT-F1 t/m F6...


Groeten,
Martijn.



smime.p7s
Description: S/MIME Cryptographic Signature

Re: assistentie nodig

[Martijn Grendelman]

Melvin Heuvel wrote:

L.s.
Ik heb dringend wat info nodig mbt tot het Linux systeem.
Op het moment gebruik ik Linux Ubuntu. Ik wou overstappen naar Debian.
Maar welke is het eenvoudigste systeem van Linux?
Ik ben iets meer dan een  "leek" maar daar is dan ook alles mee gezegd.
Hoe kan ik meer lettertype toevoegen en hoe stel ik mijn out look in?


You're kidding, right?


Ik hoor het snel!
Bedankt vast voor de moeite en medewerking!
Melvin Heuvel.



Groeten,
Martijn.


smime.p7s
Description: S/MIME Cryptographic Signature

Re: sysctl.conf settings niet actief na reboot

[Martijn Grendelman]

Hoi Peter,

> Om met openvz containers ipv6 te kunnen gebruiken, moet ipv6
> forwarding en proxy actief zijn in de kernel. Ik doe dat via
> /etc/sysctl.conf:
> 
> net.ipv6.conf.all.forwarding = 1 net.ipv6.conf.all.proxy_ndp = 1
> 
> met
> 
> # sysctl -p
> 
> worden ze netjes actief en werkt e.e.a.
> 
> Echter, na een reboot staan deze settings in
> /proc/sys/net/ipv6/conf/all/[forwarding | proxy_ndp] toch weer op 0.
> Ik zou verwachten dat de settings in sysctl.conf vanzelf actief zijn
> na een reboot. Heeft iemand een idee wat ik over het hoofd zie?

Ik heb op mijn Lenny systeem:

/etc/rcS.d/S30procps -> ../init.d/procps*

en daarin staat ongeveer:

for file in /etc/sysctl.conf /etc/sysctl.d/*.conf; do
  if [ -r "$file" ] ; then
sysctl $quiet -p "$file"
  fi
done

Dus het enige wat ik kan verzinnen, is het onbreken van de symlink in
/etc/rcS.d, of iets met de permissies van /etc/sysctl.conf.


> De tweede handeling die nodig is om de hardware node bewust te maken
> van de ipv6 containers is:
> 
> # ip -6 neigh add proxy  dev eth0
> 
> Ik heb nog geen manier gevonden om een dergelijke setting permanent
> te maken bij reboots (anders dan een apart startup script). Is er een
> nette debian methode om zo'n setting permanent te maken?

Wellicht in een 'up' statement in /etc/network/interfaces bij eth0? Die
gebruik ik ook altijd om bijv. de routing setup in orde te maken.

Groeten,
Martijn.




smime.p7s
Description: S/MIME Cryptographic Signature

Re: Zomaar root, zonder paswoord

[Martijn Grendelman]

Hoi Paul,


Ik heb geprobeerd de instellingen van gksu te wijzigen met gconf-editor,
maar dat lijkt zo in eerste instantie geen effect te hebben.

Dit lijkt me inderdaad niet de bedoeling.


server2:~$ gconftool-2 -R /apps/gksu
 sudo-mode = false
 force-grab = false
 prompt = false
 save-to-keyring = true
 disable-grab = false
 save-keyring = session
 display-no-pass-info = true


Als daar o.a. staat: sudo-mode = true, dan gebruikt gksu dus sudo, en is
 je sudo configuratie ook verantwoordelijk voor de verleende rechten.

Als er dan in je /etc/sudoers iets staat als wat Sjoerd hierboven
schreef, dan krijg je dat effect.


Nee, sudo wordt niet gebruikt. Dat is ook niet het default in Debian.
Verder heb ik ook niets raars in /etc/sudoers.
De enige regel die toegevoegd is, is:
paul ALL=(ALL) NOPASSWD: /usr/sbin/pbuilder


Vaag. Ik heb het net getest op een Ubunto desktop, met een NOPASSWD 
achtige regel in /etc/sudoers, en  dat levert het volgende resultaat:


mart...@martijn:~> gconftool-2 -t bool -s /apps/gksu/sudo-mode true
mart...@martijn:~> gksu gnome-terminal

=> start terminal zonder om wachtwoord te vragen

mart...@martijn:~> gconftool-2 -t bool -s /apps/gksu/sudo-mode false
mart...@martijn:~> gksu gnome-terminal

=> vraagt eerst om wachtwoord voor het starten van terminal

Ik krijg het niet voor elkaar om in sudo-mode=false een terminal te 
starten zonder het root-wachtwoord te geven.


Groeten,
Martijn.



smime.p7s
Description: S/MIME Cryptographic Signature

Re: Zomaar root, zonder paswoord

[Martijn Grendelman]

Sjoerd Hardeman wrote:

Paul van der Vlis schreef:

Hallo,

Het valt me op dat ik in Lenny met "toepassingen | hulpmiddelen |
terminal als root" root kan worden zonder paswoord in te tikken.

Ik kan ook pakketten installeren met Synaptic zonder paswoord.

Dit lijkt me ongewenst, en in elk geval wil ik het kunnen controleren.

Ik heb geprobeerd de instellingen van gksu te wijzigen met gconf-editor,
maar dat lijkt zo in eerste instantie geen effect te hebben.

Dit lijkt me inderdaad niet de bedoeling.
Voor de zekerheid: er staat geen regel in sudo die je deze rechten 
geeft? Dus er staat niet zoiets in /etc/sudoers als

 paullocalhost = NOPASSWD: ALL
Anders heb ik ook geen flauw idee.


Gksu gebruikt ofwel su, of wel sudo. Op Ubuntu is het standaard sudo, 
geen idee wat het op Debian standaard is, maar je zou het moeten kunnen 
zien met:


$ gconftool-2 -R /apps/gksu

Als daar o.a. staat: sudo-mode = true, dan gebruikt gksu dus sudo, en is 
 je sudo configuratie ook verantwoordelijk voor de verleende rechten.


Als er dan in je /etc/sudoers iets staat als wat Sjoerd hierboven 
schreef, dan krijg je dat effect.


Groeten,
Martijn.




smime.p7s
Description: S/MIME Cryptographic Signature

Re: posixAccount als default instellen

[Martijn Grendelman]

Hoi Roland,

Als ik slapadd -v -l /etc/ldap/schema/nis.ldif uitvoer dan krijg ik de 
melding:


- slapadd: line 1: database (dc=myndc,dc=hier) not configured to hold 
"cn=nis,cn=schema,cn=config"


dus heb ik in nis.ldif dit :

dn: cn=nis,cn=schema,cn=config
objectClass: olcschemaConfig
cn: nis

aangepast naar:

dn: dc=linux,dc=eu
objectClass: dcObject

En dan krijg ik de voglende melding:

- slapadd: dn="dc=myndc,dc=hier" (line=1): (65) no structural object 
class provided


Die aanpassing is niet de bedoeling. Het gaat hier om het imorteren van 
een schema in de LDAP configuratie, en de configuratie zit altijd onder 
'cn=config' (hardcoded). Schema's zitten onder 'cn=schema, cn=config'. 
Je moet de nis.ldif file dus laten zoals-ie is.


Zie http://www.zytrax.com/books/ldap/ch6/slapd-config.html voor meer 
info over het gebruik van OpenLDAP met cn=config.



Hoe zet je dat in LDAP? Met welke tool/programma?

Wat bedoel je? Mijn gebruikers maak ik aan via Webmin die geconfigureerd 
is met ldap (werkt als een zonnetje) of via phpldapadmin, dat is een 
web-management tooltje voor het beheren/wijzigen en aanmaken werk in LDAP.


In phpLDAPadmin kun je volgens mij templates aanmaken. In zo'n template 
voeg je dan objectClass=posixAccount toe, en zorg je, dat je gebruik 
maakt van het template als je users toevoegt.


Groeten,
Martijn.


smime.p7s
Description: S/MIME Cryptographic Signature

Re: Samba + Exim4+ Ldap op Debian Lenny stable

[Martijn Grendelman]

Hoi Roland,

In de tussentijd dat het even leek te draaien viel het mij ook op dat 
als ik de aangemaakte gebruiker inzag (hetzij via phpldapadmin of 
webmin) toen kon ik geen attributen terugvinden m.b.t. het mailaccount. 
(Ik kreeg hier het idee bij dat er toch iets van een .schema bestand 
voor nodig is)


Welke attributen zocht je dan?

Ook ben ik op zoek gegaan naar het juiste config bestandje voor het 
aanwijzen van de root dn in /etc/exim4/con.d/ maar die bestanden gaan 
alleen maar over de configuratie van het maildomein.


In de router, die je zelf hebt toegevoegd, staat iets in de geest van:

condition   = ${lookup ldap{LDAPAUTH 
ldap:///uid=${local_part},dc=foo,dc=nl?uid}{yes}{no}}


Hierin is dc=foo,dc=nl je base DN. Die moet overeenkomen met je 
feitelijke base DN.


Zie
http://exim.dev-zero.nl/exim-html-current/doc/html/spec_html/ch09.html#SECTldap
voor meerinformatie over Exim + LDAP.

Groeten,
Martijn.









Op 23 november 2009 16:12 schreef Martijn Grendelman 
mailto:mart...@grendelman.net>> het volgende:


Tha Docta wrote:

Ik heb 890_exim4-config_ldap_local_user aangemaakt in
/etc/exim4/conf.d/router/ en gevuld met de waardes uit het
voorgaande mailtje, aangepast naar mijn domein. Daarna
/usr/sbin/update-exim4.conf uitgevoerd en vervolgens exim4 herstart.

Als ik daarna de tree wil bekijken d.m.v. phpldapadmin of webmin
dan krijg ik het volgende bericht:

dc=mijndomein,dc=eu
This base entry does not exist.Create it?


Dat kan ik niet verklaren. Komt de base DN in je Exim router wel
overeen met de base DN van je bestaande LDAP directory?

Groeten,
Martijn.












Op 23 november 2009 12:52 schreef Martijn Grendelman
mailto:mart...@grendelman.net>
<mailto:mart...@grendelman.net <mailto:mart...@grendelman.net>>>
het volgende:

   Hoi Roland,


   Ik krijg nu een aardig idee over hoe het er uit komt te zien.
   Wat ik dus moet doen (als ik het goed begrijp) is dus
   ldap_local_user en virtual_maildir aanmaken/configureren
en dan
   opnieuw opstarten?
   Locaties:

   ldap_local_user valt dan onder /etc/ldap/ ?


   Nee, ldap_local_user is een Exim router, die dus in de Exim
   configuratie moet komen.


   virtual_maildir onder /etc/exim4/conf.d/transport of
router/ ?


   transport

   transport = LOCAL_DELIVERY vind ik terug in
   900_exim4-config_local_user onder /etc/exim4/conf.d/router/


   Ik ben zelf niet gewend om te werken met de split-config van
Exim,
   maar volgens mij kun je gewoon een nieuwe file toevoegen in
   /etc/exim4/conf.d/router, die noem je dan bijvoorbeeld
   890_exim4-config_ldap_local_user, met als inhoud de router
uit mijn
   vorige mail.

   Wat betreft de transport, als je in de router 'transport =
   LOCAL_DELIVERY' gebruikt, dan hoef je verder geen transport
toe te
   voegen. De mail komt dan in $HOME/Maildir, of in
   /var/mail/$local_part afhankelijk van welke bestemming je gekozen
   hebt via Debconf.

   Na het aanpassen van de configuratie moet je
   /usr/sbin/update-exim4.conf draaien om de configuratiefile
opnieuw
   te genereren en dan Exim herstarten.

   Groeten,
   Martijn.




   Op 23 november 2009 10:49 schreef Martijn Grendelman
   mailto:mart...@grendelman.net>
<mailto:mart...@grendelman.net <mailto:mart...@grendelman.net>>
   <mailto:mart...@grendelman.net
<mailto:mart...@grendelman.net> <mailto:mart...@grendelman.net
<mailto:mart...@grendelman.net>>>>
   het volgende:


  Hoi Roland,


  Excuses voor de mailfout.

  Uiteraard heb ik IMAP geconfigureerd met LDAP en dit
   werkt ook.
  Ik zit enkel met het koppelen van exim aan ldap.
Als ik
   het zo
  goed begrijp heb ik dan ook geen apart .schema
file nodig in
  slapd.conf om het juist geconfigureerd/opgeslagen
te krijgen?


  Inderdaad, waar het om gaat is, dat de LDAP attributen
die je
   wilt
  gebruiken om je mailgebruikers te identificeren aanwezig
   zijn. Als
  je 'uid' gebruikt, dan is dat standaard al het geval.


  Ik heb meteen geprobeerd ldap_local_user en
   virtual_maildir te
  configureren maar blijkt dat ik deze helemaal niet
heb!
   terwijl
  ik wel ee

Re: Samba + Exim4+ Ldap op Debian Lenny stable

[Martijn Grendelman]

Tha Docta wrote:
Ik heb 890_exim4-config_ldap_local_user aangemaakt in 
/etc/exim4/conf.d/router/ en gevuld met de waardes uit het voorgaande 
mailtje, aangepast naar mijn domein. 
Daarna /usr/sbin/update-exim4.conf uitgevoerd en vervolgens exim4 herstart.


Als ik daarna de tree wil bekijken d.m.v. phpldapadmin of webmin dan 
krijg ik het volgende bericht:


dc=mijndomein,dc=eu
This base entry does not exist.Create it? 


Dat kan ik niet verklaren. Komt de base DN in je Exim router wel overeen 
met de base DN van je bestaande LDAP directory?


Groeten,
Martijn.













Op 23 november 2009 12:52 schreef Martijn Grendelman 
mailto:mart...@grendelman.net>> het volgende:


Hoi Roland,


Ik krijg nu een aardig idee over hoe het er uit komt te zien.
Wat ik dus moet doen (als ik het goed begrijp) is dus
ldap_local_user en virtual_maildir aanmaken/configureren en dan
opnieuw opstarten?
Locaties:

ldap_local_user valt dan onder /etc/ldap/ ?


Nee, ldap_local_user is een Exim router, die dus in de Exim
configuratie moet komen.


virtual_maildir onder /etc/exim4/conf.d/transport of router/ ?


transport

transport = LOCAL_DELIVERY vind ik terug in
900_exim4-config_local_user onder /etc/exim4/conf.d/router/


Ik ben zelf niet gewend om te werken met de split-config van Exim,
maar volgens mij kun je gewoon een nieuwe file toevoegen in
/etc/exim4/conf.d/router, die noem je dan bijvoorbeeld
890_exim4-config_ldap_local_user, met als inhoud de router uit mijn
vorige mail.

Wat betreft de transport, als je in de router 'transport =
LOCAL_DELIVERY' gebruikt, dan hoef je verder geen transport toe te
voegen. De mail komt dan in $HOME/Maildir, of in
/var/mail/$local_part afhankelijk van welke bestemming je gekozen
hebt via Debconf.

Na het aanpassen van de configuratie moet je
/usr/sbin/update-exim4.conf draaien om de configuratiefile opnieuw
te genereren en dan Exim herstarten.

Groeten,
Martijn.




Op 23 november 2009 10:49 schreef Martijn Grendelman
mailto:mart...@grendelman.net>
<mailto:mart...@grendelman.net <mailto:mart...@grendelman.net>>>
het volgende:


   Hoi Roland,


   Excuses voor de mailfout.

   Uiteraard heb ik IMAP geconfigureerd met LDAP en dit
werkt ook.
   Ik zit enkel met het koppelen van exim aan ldap. Als ik
het zo
   goed begrijp heb ik dan ook geen apart .schema file nodig in
   slapd.conf om het juist geconfigureerd/opgeslagen te krijgen?


   Inderdaad, waar het om gaat is, dat de LDAP attributen die je
wilt
   gebruiken om je mailgebruikers te identificeren aanwezig
zijn. Als
   je 'uid' gebruikt, dan is dat standaard al het geval.


   Ik heb meteen geprobeerd ldap_local_user en
virtual_maildir te
   configureren maar blijkt dat ik deze helemaal niet heb!
terwijl
   ik wel een tree heb met gebruikers en ou's op OpenLDAP 2.4.11
   die ik kan benaderen/aanpassen
   d.m.v. webmin of phpldapadmin.

   Zie ik iets over het hoofd ?


   Nou, die Exim router kun je zelf toevoegen, die is inderdad niet
   aanwezig in de standaard-configuratie. Voor de transport
geldt, dat
   je in een standaard-omgeving, waarbij je de mail in $HOME/Maildir
   wilt afleveren, de 'maildir_home' transport kunt gebruiken. Na
   configuratie van Exim via Debconf (na installatie, of na
   'dpkg-reconfigure exim4-config') staat dat in de macro
   LOCAL_DELIVERY, dus dan krijg je:

transport   = LOCAL_DELIVERY

   Maar nu gaat het vooral over de essentie van het configureren van
   Exim, en da's weer een heel ander onderwerp...

   Groeten,
   Martijn.





   Op 23 november 2009 10:02 schreef Martijn Grendelman
   mailto:mart...@grendelman.net>
<mailto:mart...@grendelman.net <mailto:mart...@grendelman.net>>
   <mailto:mart...@grendelman.net
<mailto:mart...@grendelman.net> <mailto:mart...@grendelman.net
<mailto:mart...@grendelman.net>>>>
   het volgende:


  Hoi Roland,

  Reply graag naar de lijst en niet naar mij persoonlijk.


  Nou weet ik niet precies welke velden er allemaal zijn
   maar in
  ieder geval het uid veld voor het identificeren en
dan ook de
  velden die nodig zijn voor het registreren van het
mailadres
  onder de juiste gebruikersnaam.


  Dat zou &#x

Re: Samba + Exim4+ Ldap op Debian Lenny stable

[Martijn Grendelman]

Hoi Roland,

Ik krijg nu een aardig idee over hoe het er uit komt te zien. Wat ik dus 
moet doen (als ik het goed begrijp) is dus ldap_local_user en 
virtual_maildir aanmaken/configureren en dan opnieuw opstarten?

Locaties:

ldap_local_user valt dan onder /etc/ldap/ ?


Nee, ldap_local_user is een Exim router, die dus in de Exim configuratie 
moet komen.



virtual_maildir onder /etc/exim4/conf.d/transport of router/ ?


transport

transport = LOCAL_DELIVERY vind ik terug in 900_exim4-config_local_user 
onder /etc/exim4/conf.d/router/ 


Ik ben zelf niet gewend om te werken met de split-config van Exim, maar 
volgens mij kun je gewoon een nieuwe file toevoegen in 
/etc/exim4/conf.d/router, die noem je dan bijvoorbeeld 
890_exim4-config_ldap_local_user, met als inhoud de router uit mijn 
vorige mail.


Wat betreft de transport, als je in de router 'transport = 
LOCAL_DELIVERY' gebruikt, dan hoef je verder geen transport toe te 
voegen. De mail komt dan in $HOME/Maildir, of in /var/mail/$local_part 
afhankelijk van welke bestemming je gekozen hebt via Debconf.


Na het aanpassen van de configuratie moet je /usr/sbin/update-exim4.conf 
draaien om de configuratiefile opnieuw te genereren en dan Exim herstarten.


Groeten,
Martijn.





Op 23 november 2009 10:49 schreef Martijn Grendelman 
mailto:mart...@grendelman.net>> het volgende:


Hoi Roland,


Excuses voor de mailfout.

Uiteraard heb ik IMAP geconfigureerd met LDAP en dit werkt ook.
Ik zit enkel met het koppelen van exim aan ldap. Als ik het zo
goed begrijp heb ik dan ook geen apart .schema file nodig in
slapd.conf om het juist geconfigureerd/opgeslagen te krijgen?


Inderdaad, waar het om gaat is, dat de LDAP attributen die je wilt
gebruiken om je mailgebruikers te identificeren aanwezig zijn. Als
je 'uid' gebruikt, dan is dat standaard al het geval.


Ik heb meteen geprobeerd ldap_local_user en virtual_maildir te
configureren maar blijkt dat ik deze helemaal niet heb! terwijl
ik wel een tree heb met gebruikers en ou's op OpenLDAP 2.4.11
die ik kan benaderen/aanpassen
d.m.v. webmin of phpldapadmin.

Zie ik iets over het hoofd ?


Nou, die Exim router kun je zelf toevoegen, die is inderdad niet
aanwezig in de standaard-configuratie. Voor de transport geldt, dat
je in een standaard-omgeving, waarbij je de mail in $HOME/Maildir
wilt afleveren, de 'maildir_home' transport kunt gebruiken. Na
configuratie van Exim via Debconf (na installatie, of na
'dpkg-reconfigure exim4-config') staat dat in de macro
LOCAL_DELIVERY, dus dan krijg je:

 transport   = LOCAL_DELIVERY

Maar nu gaat het vooral over de essentie van het configureren van
Exim, en da's weer een heel ander onderwerp...

Groeten,
Martijn.





     
Op 23 november 2009 10:02 schreef Martijn Grendelman

mailto:mart...@grendelman.net>
<mailto:mart...@grendelman.net <mailto:mart...@grendelman.net>>>
het volgende:


   Hoi Roland,

   Reply graag naar de lijst en niet naar mij persoonlijk.


   Nou weet ik niet precies welke velden er allemaal zijn
maar in
   ieder geval het uid veld voor het identificeren en dan ook de
   velden die nodig zijn voor het registreren van het mailadres
   onder de juiste gebruikersnaam.


   Dat zou 'mail' zijn, ook gedefinieerd in core.schema.


   Momenteel gebruik in webmin 1.490 voor het beheer van ldap en
   samba (wat prima werkt!), de gebruikers en samba maar ik
heb ook
   phpldapadmin geïnstalleerd/geconfigureerd alleen snap ik die
   niet helemaal.

   Het maakt in principe niet uit of exim4 nou wel of niet via
   webmin beheerd kan worden zolang dat als er een gebruiker
   aangemaakt wordt er ook automatisch een account voor exim
   aangemaakt wordt is het prima.
   De bedoeling van het exim account is dat deze alleen nog maar
   gekoppeld hoeft te worden aan thunderbird op de client van de
   betreffende gebruiker.


   Je hoeft alleen tegen Exim te vertellen welke LDAP velden het
moet
   gebruiken om de mail af te leveren. Mijn ldap_local_user
router ziet
   er als volgt uit:

   LDAPAUTH=user="cn=admin,dc=dev-zero,dc=nl" pass=BiNdPaSsWoRd

   ldap_local_user:
  driver  = accept
  domains = +local_domains
  condition   = ${lookup ldap{LDAPAUTH
   ldap:///uid=${local_part},dc=dev-zero,dc=nl?uid}{yes}{no}}
  retry_use_local_part
  transport   = virtual_maildir

Re: Samba + Exim4+ Ldap op Debian Lenny stable

[Martijn Grendelman]

Hoi Roland,


Excuses voor de mailfout.

Uiteraard heb ik IMAP geconfigureerd met LDAP en dit werkt ook. Ik zit 
enkel met het koppelen van exim aan ldap. 
Als ik het zo goed begrijp heb ik dan ook geen apart .schema file nodig 
in slapd.conf om het juist geconfigureerd/opgeslagen te krijgen?


Inderdaad, waar het om gaat is, dat de LDAP attributen die je wilt 
gebruiken om je mailgebruikers te identificeren aanwezig zijn. Als je 
'uid' gebruikt, dan is dat standaard al het geval.


Ik heb meteen geprobeerd ldap_local_user en virtual_maildir te 
configureren maar blijkt dat ik deze helemaal niet heb! terwijl ik wel 
een tree heb met gebruikers en ou's op OpenLDAP 2.4.11 die ik kan 
benaderen/aanpassen

d.m.v. webmin of phpldapadmin.

Zie ik iets over het hoofd ?


Nou, die Exim router kun je zelf toevoegen, die is inderdad niet 
aanwezig in de standaard-configuratie. Voor de transport geldt, dat je 
in een standaard-omgeving, waarbij je de mail in $HOME/Maildir wilt 
afleveren, de 'maildir_home' transport kunt gebruiken. Na configuratie 
van Exim via Debconf (na installatie, of na 'dpkg-reconfigure 
exim4-config') staat dat in de macro LOCAL_DELIVERY, dus dan krijg je:


  transport   = LOCAL_DELIVERY

Maar nu gaat het vooral over de essentie van het configureren van Exim, 
en da's weer een heel ander onderwerp...


Groeten,
Martijn.





 

Op 23 november 2009 10:02 schreef Martijn Grendelman 
mailto:mart...@grendelman.net>> het volgende:


Hoi Roland,

Reply graag naar de lijst en niet naar mij persoonlijk.


Nou weet ik niet precies welke velden er allemaal zijn maar in
ieder geval het uid veld voor het identificeren en dan ook de
velden die nodig zijn voor het registreren van het mailadres
onder de juiste gebruikersnaam.


Dat zou 'mail' zijn, ook gedefinieerd in core.schema.


Momenteel gebruik in webmin 1.490 voor het beheer van ldap en
samba (wat prima werkt!), de gebruikers en samba maar ik heb ook
phpldapadmin geïnstalleerd/geconfigureerd alleen snap ik die
niet helemaal.

Het maakt in principe niet uit of exim4 nou wel of niet via
webmin beheerd kan worden zolang dat als er een gebruiker
aangemaakt wordt er ook automatisch een account voor exim
aangemaakt wordt is het prima.
De bedoeling van het exim account is dat deze alleen nog maar
gekoppeld hoeft te worden aan thunderbird op de client van de
betreffende gebruiker.


Je hoeft alleen tegen Exim te vertellen welke LDAP velden het moet
gebruiken om de mail af te leveren. Mijn ldap_local_user router ziet
er als volgt uit:

LDAPAUTH=user="cn=admin,dc=dev-zero,dc=nl" pass=BiNdPaSsWoRd

ldap_local_user:
   driver  = accept
   domains = +local_domains
   condition   = ${lookup ldap{LDAPAUTH
ldap:///uid=${local_part},dc=dev-zero,dc=nl?uid}{yes}{no}}
   retry_use_local_part
   transport   = virtual_maildir
   log_as_local= false

In de virtual_maildir transport lever ik de mail af in een bepaalde
directory, maar dat kan elke transport zijn die je maar wilt.

Aan de LDAP kant hoef je hiervoor echt NIETS te doen; elke gebruiker
met een uid kan zo mail ontvangen.

Aangezien je het echter ook over Thunderbird hebt, neem ik aan dat
je ook een IMAP server met LDAP wilt gaan inrichten. Heb je dat al
wel voor elkaar?

Groeten,
    Martijn.




Op 23 november 2009 09:28 schreef Martijn Grendelman
mailto:mart...@grendelman.net>
<mailto:mart...@grendelman.net <mailto:mart...@grendelman.net>>>
het volgende:


   Hoi Roland,


   Ik ben nu een klein maandje bezig met het opzetten van een
   debian lenny server waar LDAP + Samba + Exim4 op moet
komen te
   staan.
   De bedoeling is dat samba en exim4 gekoppeld zijn aan de LDAP
   server zodat als er een gebruiker aangemaakt wordt dat
dit maar
   1 keer hoeft te gebeuren i.p.v. 3 en
   dat alle gebruikers gegevens op 1 centraal punt opgeslagen en
   opgehaald worden.

   Tot nu toe is het mij gelukt om samba te koppelen aan
Ldap maar
   met exim4 heb ik minder success omdat er ook gewoon weinig
   (bruikbaars) over te vinden is.

   Onderdelen waar vooral weinig over te vinden is:

   - Het .schema bestand dat gekoppeld moet worden in slap.conf


   Het hangt er vanaf welke LDAP velden je wilt gebruiken in Exim.
   Persoonlijk gebruik ik alleen het 'uid' veld om gebruikers te
   identificeren en mail af te leveren, dus er is helemaal geen
extra
   sc

Re: Samba + Exim4+ Ldap op Debian Lenny stable

[Martijn Grendelman]

Hoi Roland,

Reply graag naar de lijst en niet naar mij persoonlijk.

Nou weet ik niet precies welke velden er allemaal zijn maar in ieder 
geval het uid veld voor het identificeren en dan ook de velden die nodig 
zijn voor het registreren van het mailadres onder de juiste gebruikersnaam.


Dat zou 'mail' zijn, ook gedefinieerd in core.schema.

Momenteel gebruik in webmin 1.490 voor het beheer van ldap en samba (wat 
prima werkt!), de gebruikers en samba maar ik heb ook phpldapadmin 
geïnstalleerd/geconfigureerd alleen snap ik die niet helemaal.


Het maakt in principe niet uit of exim4 nou wel of niet via webmin 
beheerd kan worden zolang dat als er een gebruiker aangemaakt wordt er 
ook automatisch een account voor exim aangemaakt wordt is het prima.
De bedoeling van het exim account is dat deze alleen nog maar gekoppeld 
hoeft te worden aan thunderbird op de client van de betreffende gebruiker.


Je hoeft alleen tegen Exim te vertellen welke LDAP velden het moet 
gebruiken om de mail af te leveren. Mijn ldap_local_user router ziet er 
als volgt uit:


LDAPAUTH=user="cn=admin,dc=dev-zero,dc=nl" pass=BiNdPaSsWoRd

ldap_local_user:
driver  = accept
domains = +local_domains
condition   = ${lookup ldap{LDAPAUTH 
ldap:///uid=${local_part},dc=dev-zero,dc=nl?uid}{yes}{no}}

retry_use_local_part
transport   = virtual_maildir
log_as_local= false

In de virtual_maildir transport lever ik de mail af in een bepaalde 
directory, maar dat kan elke transport zijn die je maar wilt.


Aan de LDAP kant hoef je hiervoor echt NIETS te doen; elke gebruiker met 
een uid kan zo mail ontvangen.


Aangezien je het echter ook over Thunderbird hebt, neem ik aan dat je 
ook een IMAP server met LDAP wilt gaan inrichten. Heb je dat al wel voor 
elkaar?


Groeten,
Martijn.




Op 23 november 2009 09:28 schreef Martijn Grendelman 
mailto:mart...@grendelman.net>> het volgende:


Hoi Roland,


Ik ben nu een klein maandje bezig met het opzetten van een
debian lenny server waar LDAP + Samba + Exim4 op moet komen te
staan.
De bedoeling is dat samba en exim4 gekoppeld zijn aan de LDAP
server zodat als er een gebruiker aangemaakt wordt dat dit maar
1 keer hoeft te gebeuren i.p.v. 3 en
dat alle gebruikers gegevens op 1 centraal punt opgeslagen en
opgehaald worden.

Tot nu toe is het mij gelukt om samba te koppelen aan Ldap maar
met exim4 heb ik minder success omdat er ook gewoon weinig
(bruikbaars) over te vinden is.

Onderdelen waar vooral weinig over te vinden is:

- Het .schema bestand dat gekoppeld moet worden in slap.conf


Het hangt er vanaf welke LDAP velden je wilt gebruiken in Exim.
Persoonlijk gebruik ik alleen het 'uid' veld om gebruikers te
identificeren en mail af te leveren, dus er is helemaal geen extra
schema noodzakelijk.


- Het bijwerken van de bestaande gebruikers zodat daar een
mailadres voor aangemaakt kan worden.
- Het bijwerken van de template die gebruikt wordt voor als er
een nieuwe gebruiker aangemaakt wordt.


Dat hangt ervan af welke tool(s) je gebruikt om users aan te maken,
dat heeft verder ook niet veel met Exim te maken. Persoonlijk vind
ik phpLDAPadmin altijd wel een handig hulpmiddel.


Kan iemand mij helpen hierin?


    Met vriendelijke groet,
Martijn Grendelman







smime.p7s
Description: S/MIME Cryptographic Signature

Re: Samba + Exim4+ Ldap op Debian Lenny stable

[Martijn Grendelman]

Hoi Roland,

Ik ben nu een klein maandje bezig met het opzetten van een debian lenny 
server waar LDAP + Samba + Exim4 op moet komen te staan.
De bedoeling is dat samba en exim4 gekoppeld zijn aan de LDAP server 
zodat als er een gebruiker aangemaakt wordt dat dit maar 1 keer hoeft te 
gebeuren i.p.v. 3 en
dat alle gebruikers gegevens op 1 centraal punt opgeslagen en opgehaald 
worden.


Tot nu toe is het mij gelukt om samba te koppelen aan Ldap maar met 
exim4 heb ik minder success omdat er ook gewoon weinig (bruikbaars) over 
te vinden is.


Onderdelen waar vooral weinig over te vinden is:

- Het .schema bestand dat gekoppeld moet worden in slap.conf


Het hangt er vanaf welke LDAP velden je wilt gebruiken in Exim. 
Persoonlijk gebruik ik alleen het 'uid' veld om gebruikers te 
identificeren en mail af te leveren, dus er is helemaal geen extra 
schema noodzakelijk.


- Het bijwerken van de bestaande gebruikers zodat daar een mailadres 
voor aangemaakt kan worden.
- Het bijwerken van de template die gebruikt wordt voor als er een 
nieuwe gebruiker aangemaakt wordt.


Dat hangt ervan af welke tool(s) je gebruikt om users aan te maken, dat 
heeft verder ook niet veel met Exim te maken. Persoonlijk vind ik 
phpLDAPadmin altijd wel een handig hulpmiddel.



Kan iemand mij helpen hierin?


Met vriendelijke groet,
Martijn Grendelman


smime.p7s
Description: S/MIME Cryptographic Signature

Re: Package van iemand anders bouwen

[Martijn Grendelman]

Paul van der Vlis wrote:

M. van Brummelen schreef:

Hi,


Ik wou ze ergens neerzetten zodat mensen ze kunnen downloaden.

Start een eigen repo en onderteken je packages met je eigen key.


Dat is uiteraard een optie, maar niet heel mooi.


Of ze uploaden naar backports.org (maar dat mag ik niet want ik ben geen
DD of DM).

Klopt eventueel kun je ook packages uploaden naar mentors.debian.net om
ze zo "officieel" in debian unstable te krijgen. 


Martijen Grendelman gaf wat dit betreft een goede link.


Maar Martijn van Brummelen z'n idee is ook zeer relevant, want 
Backports.org accepteert alleen backports uit testing, dus geen 
zelfgemaakte packages van software die nog niet in Debian (testing) zit. 
Daarvoor zul je inderdaad eerst langs het mentors/sponsorship traject 
van Debian moeten.


Groeten,
Martijn.


--
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Package van iemand anders bouwen

[Martijn Grendelman]

Hoi,


Ik wou ze ergens neerzetten zodat mensen ze kunnen downloaden.

Of ze uploaden naar backports.org (maar dat mag ik niet want ik ben geen
DD of DM).


Kijk even op http://www.backports.org/dokuwiki/doku.php?id=contribute en 
zoek op 'Non Debian Developer'.


Je kunt je package ergens uploaden en dan vragen om een sponsorship van 
een DD of DM.


Groeten,
Martijn.


--
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Proposed updates

[Martijn Grendelman]

Paul van der Vlis wrote:
>> Maar waarom dan die extra mysql packages?

Zie:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=513204#176

Groeten,
Martijn.


smime.p7s
Description: S/MIME Cryptographic Signature

Re: Default antwoorden naar lijst, NIET doen

[Martijn Grendelman]

Hoi,

>>> Frans Pop merkte op dat het niet de bedoeling is om mail te sturen naar
>>> de auteur, als je ook een mail stuurt naar de lijst.
>>> Zie ook het tiende punt in de gedragscode [1].

Hm, wat een flauwigheid. Op alle mailing lists waar ik op ben
geabonneerd, krijg je meestal een persoonlijke reply met een Cc naar de
lijst. Lijkt me niks mis mee. Als je moeite hebt met dubbele mails, dan
kan ik van harte een Message-ID filter met procmail en formail aanbevelen:

:0 Wh: .pm.msgid.lock
| /usr/bin/formail -D 8192 .pm.msgid.cache

>>> Maar als je op een bericht uit deze groep wilt antwoorden, en je drukt
>>> op "beantwoorden" in je mailclient, dan krijg je de auteur, en als je
>>> "alleen beantwoorden" doet, zowel de groep als de auteur.
>>> Er is dus geen eenvoudige manier om alleen naar de groep te antwoorden
>>> zonder met de hand de geadresseerden te editten.
>> Sinds 1995 heeft de betere E-mail client een derde knop,
>> te weten  "Reply-To-List"
> 
> Je bedoeld Mutt zeker ;-)
> 
> (bij geen enkele andere mailclient ken ik die handige functie, maar
> misschien dat Pine het ook heeft).
> 
>>> In eerste instantie dacht ik dat dit een default zou zijn op alle Debian
>>> mailinglists, maar dat blijkt niet zo te zijn, want ik zag dat
>>> debian-live een default naar de lijst heeft.
>>>
>>> Ik stel daarom voor om de listmaster te verzoeken deze lijst zo te
>>> veranderen dat er default een reply naar de lijst plaatsvind.
>> Als je blieft NIET!
>>
>>
>>> Zijn jullie het daarmee eens?
>>
>> Nou, ik dus niet. Dat komt omdat ik vertrouwen in verstandige mensen heb.
>> Mensen kunnen (en moeten) zelf hun beslissingen nemen,
>> dat is inclusief waar hun reply naar toe moet/mag.
> 
> Daar ben ik ook helemaal voor. Maar ik ben ook lui en daarom voor goede
> defaults.
> 
> Je kunt altijd nog met de hand gaan zitten editten waar een bericht heen
> moet, toch?

Ik ben ook tegen, vooral omdat het je de mogelijkheid ontneemt, om op
een simpele manier off-list te replyen.

Zie http://www.unicom.com/pw/reply-to-harmful.html voor mijn overige
argumenten ;-)

Groeten,
Martijn.


smime.p7s
Description: S/MIME Cryptographic Signature

Re: Goede hardware leverancier

[Martijn Grendelman]

Hoi Paul,

> Nog prettiger vind ik het echter als men werkt met gestandariseerde
> componenten, zodat je niet afhankelijk bent van een bepaalde hardware
> leverancier als bijvoorbeeld de voeding kapot gaat. Ik weet niet hoe dat
> bij HP zit.

Nee, dat kun je bij HP ook vergeten. Maar dat is ook bijna niet
mogelijk, als je ziet wat ze tegenwoordig in een 1U rackserver weten te
proppen...

Groeten,
Martijn.



smime.p7s
Description: S/MIME Cryptographic Signature

Re: Goede hardware leverancier

[Martijn Grendelman]

Hoi Paul,

>>> HP hardware ondersteunt Debian. HP garandeert dat, voor zover ik weet.
>> Dat was altijd bij maar een heel beperkt aantal machines, die meestal
>> niet meer leverbaar waren, kan ik me herinneren. Maar dit lijkt
>> ondertussen wel verbeterd, ze zeggen nu:
>> ---
>> Most ProLiant & BladeSystem Servers (x86) are enabled on community and
>> regional Linux distributions. The ProLiant 100, 700, DL1000 & SL6000
>> series servers are not enabled at this time.
>> ---
>> Daar zou je uit kunnen afleiden dat de rest werkt.
> 
> Maar complete informatie is het natuurlijk niet, dat zou het pas zijn
> als ze iets zouden zeggen als: "getest met Linux kernel X en Xorg versie
> Y". Ik neem tenminste niet aan dat een nagelnieuwe server werkt met een
> ondertussen wat verouderde distributie.

Dat weet je nooit zeker, maar bij HP is de kans wel heel groot. Het
grootste risico loop je met ethernet- en RAID-controllers en dat soort
dingen (non-free firmware, om maar 'ns wat te noemen).

Groot voordeel van HP is, dat hun 'generaties' lang meegaan, en dat je
na jaren nog altijd spare parts voor je oude G4 of G5 kunt krijgen, in
tegenstelling tot bij Dell, waar je een kapotte server van 1,5 jaar oud
vaak al in de kliko kunt mikken...

Groeten,
Martijn.


smime.p7s
Description: S/MIME Cryptographic Signature

Re: Pinning en security updates

[Martijn Grendelman]

>> Het mag daarnaast vanzelf spreken dat ik bij voorkeur stable packages
>> download, maar dat ik zonder poespas ook unstable packages wil kunnen
>> toevoegen. Zonder preferences werkt deze setup dus niet.
> 
> Voor een dergelijke setup gebruik ik:
> 
> Package: *
> Pin: release a=testing
> Pin-Priority: 200
> 
> Package: pakketnaam
> Pin: release a=testing
> Pin-Priority: 999
> 

Misschien is wat achtergrond-informatie over pinning hierbij wel handig.
Het werkt als volgt.

De prio van een geinstalleerd package is 100. Dat betekent, dat een
geinstalleerd package nooit geupgrade wordt naar een versie met een
lagere prio. Backports.org en unstable hebben (via de release file) een
prioriteit van 1. Als je dus, zonder pinning, een pakket uit die
repositories installeert, dan krijg je daarna geen (security) updates.
Daarvoor moet je het betreffende pakket, of een archive/repository,
pinnen op een prio > 100.

Debian Stable heeft standaard een prio van 500. Mocht er dus een hogere
versie van het betreffende pakket in Stable verschijnen, dan krijg je
WEL een update.

Als je een pakket uit Unstable installeert, en je wilt voorkomen dat dat
op welke manier dan ook wordt geupgrade naar een hogere versie, dan moet
je het pinnen op een prio > 500.

Je kunt alle beschikbare versies en hun huidige prio op basis van de
configuratie van APT bekijken met:

  apt-cache policy 

De pakketten in Backports.org komen uit Testing, en hebben altijd een
versie die net iets lager is dan de versie in Testing, want '1.0~bpo' is
lager dan '1.0'.  Op het moment dat Testing dan Stable wordt, heb je een
werkend upgrade-pad, van bijv. Lenny + Bpo naar Squeeze.

Groeten,
Martijn.

P.S. Ook even voorstellen: Martijn Grendelman, systeembeheerder van
beroep, 15 jaar ervaring met Linux en ruim 5 jaar professionele ervaring
met Debian. Ik onderhoud een eigen repository met backports en custom
packages op http://debian.dev-zero.nl/ en een zoek-service voor Debian
pakketten (in onofficiele repositories zoals Bpo, Dotdeb,
Debian-multimedia, etc.) op http://www.debian-database.org/.


smime.p7s
Description: S/MIME Cryptographic Signature

Re: Goede hardware leverancier

[Martijn Grendelman]

Hoi Paul,

> Ik moet een paar nieuwe servers gaan aanschaffen. Het gaat om
> tower-modellen met sata-disks.
> 
> Zitten er hier mensen met goede ervaring met een bepaalde hardware
> leverancier die verstand heeft van Debian of Linux algmeen?
> 
> Ik bedoel dus geen leverancier die weet of de boel werkt met RedHat of
> Novell, die zijn er genoeg.
> 
> Ik word er wat moe van om elke keer de specs uitgebreid te bestuderen en
> rond te googlen om problemen te voorkomen. Een handelaar met verstand
> van zaken zou daarom erg welkom zijn.
> 
> Uiteraard zijn ook succes-verhalen m.b.t. bepaalde hardware welkom.

HP hardware ondersteunt Debian. HP garandeert dat, voor zover ik weet.
In ieder geval heb ik Sarge, Etch en Lenny zonder problemen op alle
Proliant servers kunnen draaien.

Groeten,
Martijn.


smime.p7s
Description: S/MIME Cryptographic Signature