Re: sata libata-Treiber

[Gebhard Dettmar]

On Thursday 23 June 2005 01:09, Andreas Pakulat wrote:
> On 22.Jun 2005 - 23:45:49, Gebhard Dettmar wrote:
> > [...]
> >
> > Das ist mir jetzt nicht klar. Warum erst Boot-Floppy und dann lilo?
>
> Na du kannst doch keinen Kernel von Platte booten oder? Aber du kriegst
> mit mkboot (oder wie das hiess) deinen 2.6er Kernel auf ne Floppy. Dann
> bootest du den Kernel von der Floppy (mit rootFS=/dev/sdaX am besten
> erstmal in Runlevel 1) und schaust ob deine SATA-Platte erkannt wird.
> Wenn ja: Änderung der lilo.conf (auf sda) und dann lilo den MBR auf die
> sata-Platte schreiben. Dann noch die fstab anpassen und den Boot ohne
> Floppy probieren.
Ach so, quasi als Test.
> > Was ist, wenn ich die Frage nach der existierenden lilo.conf bei dpkg
> > -i mit ja beantworte und danach lilo ausführe? Bootet er dann den
> > alten Kernel (bei mir also 2.6.11.050621)?
>
> Hmm, ich hab das nicht 100%ig im Kopf, aber normalerweise wird nach der
> Installation des Kernels der vmlinuz-Symlink auf diesen umgeändert.
> Sprich der Default-Boot sollte den neuen Kernel starten. Ganz sicher
> kannst du gehen indem du vor dem lilo-Aufruf einfach die lilo.conf um
> einen Eintrag für den Kernel (der SATA fest drin hat) erweiterst.
Gaenauso läuft das meiner Erfahrung nach. Ich hab aber, als ich meinen 
ersten Kernel kompiliert habe, diese Anleitung benutzt:
http://newbiedoc.sourceforge.net/tutorials/kernel-pkg/instdeb-kernel-pkg.html.en
und da steht:
Be sure you say "no" when the script asks if you want to install a boot 
block using the existing /etc/lilo.conf. That would be trying to boot the 
new kernel with the old configuration, and it won't work.
Ist aber nicht so. Ich sage immer ja, führe am Ende lilo aus und dann geht 
der Symlink in der Tat auf den neusten. Als du dann schriebst: erstmal von 
Floppy booten, dachte ich, das hätte damit was zu tun
> Andreas
Gruß gebhard

-- 
Don't tell any big lies today.  Small ones can be just as effective.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kernel Problem Capabilities

[Evgeni Golov]

On Thu, 23 Jun 2005 08:07:28 +0200
"Saskia Whigham" <[EMAIL PROTECTED]> wrote:

> Hallo Leute,

Moin Saskia,

[ proftpd mod_cap funktioniert nicht ohne Capabilities ]
 
> das mod_cap Modul ist ein Modul von ProFTPD. Um ganz sicher zu gehen
> habe ich mir die original Kernel .config von meinem Standard Sarge
> Kernel als vorlage genommen. Dort habe ich nichts verändert ausser
> das ich mein root fs und mein chipsatz fest eingebunden habe. Danach
> habe ich den Kernel installiert und habe wieder den gleich Fehler
> gehabt. Dann bekamm ich einen Typ das ich die Capabilities Sachen im
> Kernel unter dem Bereich Security fest einbinden soll. Das brachte
> Leider auch nichts. Im Standard KErnel sind sie übrigends auch nur
> als Modul angegeben und dort bekomme ich ja diese Fehlermeldung
> nicht. Weiterhin glaube ich aber trotzdem das es irgendetwas mit den
> Capabilities zu tun haben muss. An der Kernel Config vom Orig. Sarge
> 2.6.8 Kenrel habe ich wie gesagt nur das root fs und den Chipsatz
> fest eingebunden. Weiter habe ich nichts geändert und bekome dann den
> oeben genannten Fehler.

Der Debian Kernel benutzt eine initrd, welche offensichtlich das
capabilities Modul einfach nachlädt.
Ich selbst hatte ein ähnliches 'Problem' - beim Booten wurde immer ne
Meldung angezeigt, von wegen keine Capabilities verfügbar (-> Custom-
Kernel mit orig Debian .config)
Ein 'echo capability >> /etc/modules' hat geholfen.
Auf einer anderen Kiste läuft es sehr gut mit
CONFIG_SECURITY=y
CONFIG_SECURITY_CAPABILITIES=y

Eigentlich sollte dein ProFTPD in beiden Fällen ohne Probleme rennen.
_EIGENTLICH_

Schau mal in dein syslog/bootlog ob da was von Capabilities steht. Oder
entlock dem ProFTPD mehr Informationen, obwohl ich nicht denke, dass
das viel gibt.

-- 
   ^^^| Evgeni -SargentD- Golov ([EMAIL PROTECTED])
 d(O_o)b  | PGP-Key-ID: 0xAC15B50C
  >-|-<   | WWW: www.die-welt.net   ICQ: 54116744
   / \| IRC: #sod @ irc.german-freakz.net


pgp2Cdrwrs3It.pgp
Description: PGP signature

Kernel Problem Capabilities

[Saskia Whigham]

Hallo Leute,

wenn ich ein Sarge 3.1 mit dem Kenrel 2.6.8 installiere und mir danach
proftpd 1.2.10-15 installiere funzt alles super. Ich kann mich als User
einloggen und im /var/lo/syslog kommen keine Fehlermeldungen. Mein Problem
ist bloss das ich mite dem Standard 2.6.8 von Sarge 3.1 nicht arbeiten kann
da mein Rechner nich so rcihtig mit ACPI klar kommt und immer einschläft.
Deshalb muss ich mir einen neuen Kernel basteln. Ich habe dazu die
Standarsource Quellen von Debian für den 2.6.8 genommen. Mit meiner
Konfiguration bekome ich aber immer die folgende Fehlermeldung beim Start
von ProFTPD:


mod_cap/1.0: cap _set_proc failied: Operation not permitted
mod-cap/1.0: attempt to configure capabilities failed, reverting to normal
operation

das mod_cap Modul ist ein Modul von ProFTPD. Um ganz sicher zu gehen habe
ich mir die original Kernel .config von meinem Standard Sarge Kernel als
vorlage genommen. Dort habe ich nichts verändert ausser das ich mein root fs
und mein chipsatz fest eingebunden habe. Danach habe ich den Kernel
installiert und habe wieder den gleich Fehler gehabt. Dann bekamm ich einen
Typ das ich die Capabilities Sachen im Kernel unter dem Bereich Security
fest einbinden soll. Das brachte Leider auch nichts. Im Standard KErnel sind
sie übrigends auch nur als Modul angegeben und dort bekomme ich ja diese
Fehlermeldung nicht. Weiterhin glaube ich aber trotzdem das es irgendetwas
mit den Capabilities zu tun haben muss. An der Kernel Config vom Orig. Sarge
2.6.8 Kenrel habe ich wie gesagt nur das root fs und den Chipsatz fest
eingebunden. Weiter habe ich nichts geändert und bekome dann den oeben
genannten Fehler.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Status von security.debian.org?

[Joerg Rossdeutscher]

Hi,

An einigen Stellen im Netz (Foren, News, ...) liest man gerüchteweise,
dass security.debian.org derzeit nicht voll funktionieren würde.

Dem würde ich keine Bedeutung beimessen (bei irgendwem klemmt's immer,
und Schuld ist dann $JEMAND_ANDERES), wäre da nicht die Sache mit
spamassassin:

Die Version 3.0.3 gilt als vulnerable, und der Maintainer schreibt als
Antwort auf den Bugreport:

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=314447

"...A fixed package has already been given to the security team - but as
of yet they have failed to act on it..."

Und zwar am 16. Juni. Also doch vor etlichen Tagen. Bei mir kommt nichts
an. In d.s. und d.s-announce ist nichts zu finden. Beim browsen auf
s.d.o finde ich auch keine neuen Pakete.

Weiss jemand was genaueres?


Das soll keine Kritik sein - ich wundere mich nur, dass ein fertiges
Paket mit Sicherheitsrelevanz irgendwo eine Woche lang hängt und
interessiere mich dafür, was denn da so passiert.

Gruß+Danke,
Ratti


-- 
 -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux
 /\\ http://freshmeat.net/projects/fontlinge/
_\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/


signature.asc
Description: This is a digitally signed message part

Re: Debian Router

[Andreas Kretschmer]

am  22.06.2005, um 22:07:04 +0200 mailte [EMAIL PROTECTED] folgendes:
> > Könntest Du Dir mal einen Realnamen zulegen? Ich mag nicht gern mit
> > solch lustigen Pseudos reden.
> > 
> Steve, stand allerdings am Abschluß der Mail...

Die gehört in Deinem Mailprogramm eingetragen, ...

> Manchmal hilft es bis zum Ende zu lesen.

.. damit das unnötig ist und ich in der Voransicht schon weiß, mit wem
ich rede. 


> Und bitte nicht in dieser laut Harald "Unterschichtensprache"...
> Weiß nicht wie es bei Euch in Sachsen ist, hier in BRB ist es fehl am

Zur Info: Sachsen ist ein Bundesland der BRD. Sollte man mittlerweile
auch in den verbrauchten Bundesländern wissen.

(ich mag den Zwist einklich nicht zwischen Ost und West, aber nach
Deiner Vorlage...)


> > > geschafft, daß der Router beim Aufbau einer Verbindung oder beim Beenden
> > > sämtliche iptables-Rules neu einliest. Habs mal versucht in
> > /etc/ppp/ip_up
> > 
> > Wozu einklich? Diverse Tricks, die noch bei ipchains nötig/sinnvoll
> > waren, sind unter iptables (oft) sinnfrei/unnötig.
> > 
> Dann verrat mir bitte ne Lösung, wie der pppd bei Änderung der IP, in dem
> Fall bei Einwahl oder Abwahl die iptables-Rules neu einliest.

Wozu? Du kannst nach Devicenamen filtern, und Du kannst die Regeln schon
setzen, noch bevor das Device 'up' ist, also noch bevor es eine IP hat.


> >Ja, gibt es. Wer hätte es gedacht, direkt auf der Homepage von
> >netfilter.
> 
> Ach ne, die kenn ich sogar, allerdings ist sie etwas weniger debian-lastig.

Was hat die Doku von iptables mit Debian zu tun?


Andreas
-- 
Andreas Kretschmer(Kontakt: siehe Header)
Heynitz:  035242/47212,  D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
 ===Schollglas Unternehmensgruppe=== 


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Bitte nicht lachen !!!! ... bin Nostaligier ;-)

[C. Ace Dahlmann]

Hi!

On Mon, 20 Jun 2005 15:48:03 +0200
Volker Katz <[EMAIL PROTECTED]> wrote:

> USB-Port,  wobei ich Dir mit dem wenig Hoffnung machen möchte. So mit
> eienm 2.2er  Kernel. 

Wäre es nicht einen Versuch wert, das System auf den 2.6er Kernel zu
bringen? Mit ein paar selbst gefrickelten Updates von den für den 2.6er
wichtigen Tools sollte das doch eigentlich klappen!?

Gerade für so alte Kisten bringt der 2.6er Kernel doch einiges an Schub.

LG,
Ace
-- 
()  ASCII Ribbon Campaign - against HTML mail 
/\- against Microsoft attachments
http://www.fsf.org/philosophy/no-word-attachments.html
http://www.goldmark.org/netrants/no-word/attach.html


pgpYX3fxgqi13.pgp
Description: PGP signature

Re: apt-get dist-upgrade Fehler

[Thomas Jahns]

"Andreas Rohrmann" <[EMAIL PROTECTED]> writes:
> leider bekomme ich nach einem apt-get update und dann apt-get dist-upgrade
> folgende Fehlermeldung:
> 
> Berechne upgrade ... Speicherzugriffsfehler
> 
> Was habe ich davon zu halten und wie kann ich das Problem beseitigen?

Es könnte sein, daß Dein apt in eine Grenze der apt-eigenen
Speicherverwaltung läuft. Ich meine ich habe mal ein ähnliches Problem
mittels folgenden Eintrags in /etc/apt/apt.conf gelöst:

APT::Cache-Limit16777216;

Thomas Jahns
-- 
"Computers are good at following instructions,
 but not at reading your mind."
D. E. Knuth, The TeXbook, Addison-Wesley 1984, 1986, 1996, p. 9


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: sata libata-Treiber

[Andreas Pakulat]

On 22.Jun 2005 - 23:45:49, Gebhard Dettmar wrote:
> On Wednesday 22 June 2005 21:20, Andreas Pakulat wrote:
> > On 22.Jun 2005 - 20:51:28, Gebhard Dettmar wrote:
> > > On Wednesday 22 June 2005 17:37, Andreas Pakulat wrote:
> > > > [...]
> >
> > Ok, dann haben wir auch die Lösung des Problems (wobei mir noch immer
> > unverständlich ist, wieso der 2.2er Kernel aus der SATA ne PATA Platte
> > macht...). Das Problem ist, dass du den SATA-Support für VIA als Modul
> > gebaut hast. Ohne den Support kannst du den Kernel natürlich nicht
> > booten, bzw. schmeisst er dir ne Fehlermeldung über ein nicht-findbares
> > Root-FS. Baue einen neuen Kernel mit ..SATA_VIA fest drin.
> Klar
> > Dann pack das auf ne Floppy, boote den Kernel und führe damit dann lilo
> > aus. Danach klappt es vllt. auch mit dem Booten von Platte...
> Das ist mir jetzt nicht klar. Warum erst Boot-Floppy und dann lilo?

Na du kannst doch keinen Kernel von Platte booten oder? Aber du kriegst
mit mkboot (oder wie das hiess) deinen 2.6er Kernel auf ne Floppy. Dann
bootest du den Kernel von der Floppy (mit rootFS=/dev/sdaX am besten
erstmal in Runlevel 1) und schaust ob deine SATA-Platte erkannt wird.
Wenn ja: Änderung der lilo.conf (auf sda) und dann lilo den MBR auf die
sata-Platte schreiben. Dann noch die fstab anpassen und den Boot ohne
Floppy probieren.

> Was ist, wenn ich die Frage nach der existierenden lilo.conf bei dpkg
> -i mit ja beantworte und danach lilo ausführe? Bootet er dann den
> alten Kernel (bei mir also 2.6.11.050621)?

Hmm, ich hab das nicht 100%ig im Kopf, aber normalerweise wird nach der
Installation des Kernels der vmlinuz-Symlink auf diesen umgeändert.
Sprich der Default-Boot sollte den neuen Kernel starten. Ganz sicher
kannst du gehen indem du vor dem lilo-Aufruf einfach die lilo.conf um
einen Eintrag für den Kernel (der SATA fest drin hat) erweiterst.

Andreas

-- 
You learn to write as if to someone else because NEXT YEAR YOU WILL BE
"SOMEONE ELSE."


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: kein "CD auswerfen" im nautilus mit kernel 2,4

[Alexander Fieroch]

Paul Puschmann wrote:
> Alexander Fieroch wrote:
> 
>>>Paul Puschmann wrote:
>>>
>>>
>>>Beim Kernel 2.6 wird die CD automatisch gemountet, wenn ich das Symbol
>>>doppelklicke und beim Rechtsklick darauf erscheint ein "CD auswerfen"
>>>oder so ähnlich, was die CD unmountet und auswirft. Das wäre akzeptabel.
>>>Aber beim Kernel 2.4 erscheint nur ein "einhängen". Die CD bekommt ein
>>>Anfänger damit nicht mehr heraus.
> 
> Okay. Spricht denn irgendetwas gegen den 2.6er Kernel?
> (auch wenn das Problem damit nicht gelöst, sondern nur umgangen wird)

Leider ja. Ich finde für das Modem nur Treiber für den 2.4er Kernel.
Das ist ein 56k Modem mit Intel Chipsatz:
Communication controller: Ambient Technologies Inc HaM controllerless
modem (rev 02)

Wenn weisst, wo es Treiber für das Modem gibt, dann nehme ich sehr gerne
die Info. Bei Intel gibt es nur Treiber bis Kernel 2.4. Vielleicht habe
ich aber auch eine Unterstützung im Kernel 2.6 übersehen? Finde
jedenfalls nichts mit Modems...

>>>Ich frage mich, ob mir etwas fehlt, sodass gnome auch erkennen kann, ob
>>>eine CD bereits gemountet ist. Geht es eventuell mit devfs und wenn ja wie?
> 
> Also benutzt du udev, richtig?
> Ich meinte mich zu erinnern, dass udev mit dem 2.4er Kernel ein paar
> Probleme macht, bitte korrigier mich jemand falls das falsch ist.

AFAIK läuft udev erst ab Kernel 2.6.

> Du hast ja sicher schon in den ganzen Gnome-Einstellungen geschaut,
> oder? Da ich leider kein Gnome nutze, weiß ich da leider nicht viel weiter.

Schade, vielleicht jemand anders?

Gruß,
Alexander


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: CUPS, IPP und Windows Druckertreiber

[Andreas Pakulat]

On 22.Jun 2005 - 21:28:48, Joerg Sommer wrote:
> Andreas Pakulat <[EMAIL PROTECTED]> wrote:
> > On 22.Jun 2005 - 14:25:15, Joerg Sommer wrote:
> >> Sven Hartge <[EMAIL PROTECTED]> wrote:
> >> > Dann erkennt CUPS das nämlich automagisch und druckt es im Raw-Modus.
> >> 
> >> Leider nicht. Windows schreibt vor alles application/octet-stream. Ich
> >> wollte einem XP das abgewöhnen, habe aber nichts dazu gefunden. Damit
> >> kann Cups nur alles, was er nicht erkennen kann, einfach auf den Drucker
> >> werfen.
> >
> > ?? Also hier klappt das ganz gut, allerdings hat sich Windows selbst nen
> > "Treiber" zusammengebastelt... Laut Testseite:
> 
> Was steht bei dir in /etc/cups/raw.* oder mime.*? Sind die Einträge für
> app/oct-str aktiv?

in raw.* ja, in mime.* nein.

Andreas

-- 
You're at the end of the road again.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bindshell und chkrootkit

[Sven Hoexter]

On Thu, Jun 23, 2005 at 12:11:12AM +0200, Gerald Holl wrote:
> Richard Mittendorfer wrote:

> > md5sums, debsums, backup, integrit, bsign, groesse, erstellungsdatum,
> > funktion, tripwire,... 
> 
> Danke. Schaut so aus als ob das File noch im Originalzustand ist :)
Dir ist bewusst das man seine Trojaner normalerweise nicht in
/usr/bin und aehnlichen ablegt? Ich kann auch im simpleren fall mein
trojaner binary names rpc.statd in /home/sven/... ablegen und dann kannst
Du dein rpc.statd binary in /usr/bin so lang pruefen wie du magst.

Sven
-- 
Das Fernsehen ist die größte kulturelle Katastrophe, die die Erde in der Zeit,
an die wir uns erinnern können, erlebt hat.
[ Joseph Weizenbaum ]

Re: Tool zum protokollieren von DSL-Einwahlen / Traffikprotokollierung

[Jens Schüßler]

* Erik Alberti <[EMAIL PROTECTED]> [22-06-05 23:08]:
> Hallo!
> 
> Ich suche ein Tool womit ich DSL-Einwahlen protokollieren
> kann und womit ich den bisher verbrauchten Traffic einsehen
> kann. Bei SuSE gab es damals son properitäres Tool welches
> diese Informationen gesammelt hat:
> 
> - Einwahldatum/Uhrzeit
> - Verbindungsdauer
> - gesendete Bytes, empfangene Bytes
> 
> Man konnte mit diesem Tool u.a. auch die gesendeten &
> empfangenen Bytes in den letzten n Minuten/Tagen/Monaten/Jahren
> abfragen. Gibt es etwas ähnlich komfortables unter Debian?

Es gibt ppplog, aber nicht als Debian-Paket, läuft aber trotzdem.
http://ppplog.sourceforge.net/

HTH
Jens


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Onlinekosten sparen ?

[Enrico Weigelt]

* Marc Haber <[EMAIL PROTECTED]> schrieb:

moin,

> Was in Deutschland üblicherweise als PPPoE verkauft wird, ist
> eigentlich PPP over ATM over Ethernet. Die Ethernetstrecke endet am
> DSLAM, der die immer noch in ATM eingepackte PPP-Session über das
> ATM-Konzentratornetz weiterschiebt zum Breitband-POP. Dort steht die
> Maschine, die die PPP-Session dann entweder selbst terminiert (für
> T-Online oder andere ISPs, die das Vorprodukt OnlineConnect nutzen)
> oder - dann wieder eingepackt, diesmal in L2TP - zum eigentlich ISP
> weiterschiebt.

Hab ich das jetzt so richtig verstanden ? 

host<->modem(TE):   ethernet{PPP{IP}}
modem(TE)<->modem(DSLAM):   ATM{ethernet{PPP{IP}}}
DSLAM<->POP:ATM{PPP{IP}}}

Was mich auch interessieren würde: 
Steht der DSLAM/AC schon direkt neben Modem in der VSt. oder wird 
das erstmal noch anderweitig weitergeschoben ? 
Ich sehr hier nämlich von Plaue aus (ca. 30km von Erfurt entfernt),
daß sich ein AC mit "ERF..." meldet.

Kann man mal irgentwo ein genaueres Topologie-Diagramm sehen, wo 
die Protokolle auf den einzelnen Teilstrecken deutlich werden `?



> >Wenn nun ein pppoe-server auf meiner Linuxbox an Standort A läuft und
> >ich an Standort B einen Verbindungsaufbau anfordern könnte, könnte mir
> >der Standort A doch eine NetzwerkIP (für lokale NW) zuweisen und
> >IPTABLES erledigen den Rest.
> 
> Das geht nur, wenn Du bei der Deutschen Telekom eins der
> ISP-Vorprodukte "ZISP" oder "ISPgate" einkaufst, und das sind
> Großhandelsprodukte, die Deinerseits erhebliche Infrastruktur
> erfordern und obendrein einen fünfstelligen Mindestumsatz erfordern.

Was genau passiert dann, wenn sich ein Kunde einloggt ?

Wenn ich mich hier draußen einlogge, dann schickt mein Host 
(innerhalb der PPP-Session) ein PAP-Auth. Wer greift das Paket ab 
und wie gehts dann weiter ? Wie landet das dann beim radiusd meines
ISP und wie wird dann geroutet ?


cu
-- 
-
 Enrico Weigelt==   metux IT service

  phone: +49 36207 519931 www:   http://www.metux.de/
  fax:   +49 36207 519932 email: [EMAIL PROTECTED]
  cellphone: +49 174 7066481
-
 -- DSL ab 0 Euro. -- statische IP -- UUCP -- Hosting -- Webshops --
-

Re: made him head

[Tim William]

ATTENTION - Immediate Action Required

This is your Third and Final Notification, there now are two potential deals 
for your review. 

Please note that past credit history is a non-factor as long as you (or your 
spouse) are still employed.

Verify your information with our secure form to ensure our records are up to 
date.

http://www.lendingxid.net/index.php?refid=windsor


We look forward to helping you reach your goals. 

--Tim William
Senior Financial Analyst - LMR Inc.

Did this reach you in error? please let us know so you won't recieve again:
http://www.lendingxid.net/r.php





-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: WLAN, Netzwerk

[Hans-Georg Bork]

Moin,

On Wed, Jun 22, 2005 at 11:34:54PM +0200, Heiko Freundel wrote:
> [...]
> Hat jemand ne Idee, warum die Funk-Schnittstelle nicht gestartet wird?

moeglicherweise passiert "etwas" im networking script, z.B. "pruefe 
interfaces und brich ab wenn ein Fehler beim boot auftaucht" (siehe auch
/etc/network/interfaces und aehnliche brueder).

Da das nach dem boot jedoch funzt, koennte daran liegen, dass das interface
_nach_ dem networking script neu initialisiert wird und obige Abfrage dann
keinen Fehler liefert.

Versuch doch mal rauszufinden, welches script die Fehlermeldung bringt ...

Gruss
-- hgb


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: apt-get dist-upgrade Fehler

[Sven Hartge]

"Andreas Rohrmann" <[EMAIL PROTECTED]> wrote:

> leider bekomme ich nach einem apt-get update und dann apt-get
> dist-upgrade folgende Fehlermeldung:

> Berechne upgrade ... Speicherzugriffsfehler

Die letzten beiden Male, bei denen apt-get mir einen solchen Fehler
zeigte waren a) kaputtes RAM und b) kaputte Festplatte.

S°

-- 
Sven Hartge -- professioneller Unix-Geek 
Meine Gedanken im Netz: http://sven.formvision.de/blog/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: zweiten DSL-Anschluss als Fallback nutzen

[Marc Haber]

On Wed, 22 Jun 2005 00:08:54 +0200, "C. Puehler" <[EMAIL PROTECTED]>
wrote:
>>Ich gehe davon aus, das beides T-DSL-Anschlüsse sind, am selben Ort. Dann
>>ist es doch recht unwahrscheinlich, daß ein *Anschluß* ausfällt und der
>>andere nicht. Falls nur T-Online als Zugangsprovider ausfällt, kannst Du das
>>auch mit nur *einem* T-DSL-Anschluß abfangen, indem Du über einen anderen
>>Provider einwählst.
>>
>Hallo Christian, der zweite Anschluss mit der festen IP ist bei einem 
>Provider gewaehlt worden, der nicht bei T-O Kunde ist.

Kein ISP ist bei T-Online Kunde. Du verwechselst den DSL-Anschluss mit
dem Internetzugang.

Grüße
Marc

-- 
-- !! No courtesy copies, please !! -
Marc Haber |   " Questions are the | Mailadresse im Header
Mannheim, Germany  | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Re: Apache2, SSL, Zertifikat für virtual h ost

[Marc Haber]

On Tue, 21 Jun 2005 16:49:03 +0200, Michelle Konzack
<[EMAIL PROTECTED]> wrote:
>Ich definiere die IP's im Apache
>Sprich, funktioniert alles automatisch...

Boah. Faszinierend. Seit wann kann konfiguriert der Apache automatisch
IP-Adressen auf das Interface? Wo gibt man die Netzmaske an?

Grüße
Marc

-- 
-- !! No courtesy copies, please !! -
Marc Haber |   " Questions are the | Mailadresse im Header
Mannheim, Germany  | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Re: partimage in Sarge? Doku ist vorhanden.

[Marc Haber]

On Wed, 22 Jun 2005 00:54:20 +0200, Sven Hartge <[EMAIL PROTECTED]>
wrote:
>Das sollte beim nächsten Point-Release einfach entfernt werden.

Du hast einen Bugreport eingereicht?

Grüße
Marc

-- 
-- !! No courtesy copies, please !! -
Marc Haber |   " Questions are the | Mailadresse im Header
Mannheim, Germany  | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Re: bindshell und chkrootkit

[Gerald Holl]

Richard Mittendorfer wrote:
> Also sprach Gerald Holl <[EMAIL PROTECTED]> (Wed, 22 Jun 2005 20:55:35
> +0200):
> 
>>Evgeni Golov wrote:
>>
Entweder ist der Bug noch immer vorhanden oder ich hab wirklich
>>>
>>>einen >Trojaner. Die MAC der externen NIC meines Servers (3Com 905C)
>>>hat sich >in ein paar Minuten gleich vier mal verändert, das macht
>>>micht >stutzig.
>>>
>>>Allerdings ändert der statd nicht die MAC deiner NIC, was ich sehr
>>>verwunderlich finde.
>>
>>Ich vermute daß jemand in meinem Netzwerk versucht hat, meine IP
>>einzustellen. Das würde das Verhalten erklären.
> 
> 
> wer sollte sowas wofuer tun? und wieso wuerde das aendern der ip die mac
> beeinflussen??

Sorry, hab vergessen das zu erklären:
Ein Kollege hat arpwatch laufen, und er machte mich darauf aufmerksam,
daß sich meine MAC binnen ein paar Minuten vier mal geändert hat.
Daraufhin kam ich zu dem Schluß, daß jemand versuchte, meine IP an
seinem Rechner festzulegen. Und eben seine MAC dem arpwatchd auffiel.
Es kommt leider des öfteren vor, daß jemand eine falsche IP einstellt.

>>Hm, wie soll ich rausfinden ob das wirklich der rpc.statd war?
> 
> 
> md5sums, debsums, backup, integrit, bsign, groesse, erstellungsdatum,
> funktion, tripwire,... 

Danke. Schaut so aus als ob das File noch im Originalzustand ist :)


Gerald
-- 
http://holl.co.at

Re: Onlinekosten sparen ?

[Marc Haber]

On Wed, 22 Jun 2005 00:32:04 +, Michael Mayer
<[EMAIL PROTECTED]> wrote:
>Folglich müsste es ja möglich sein, ein padi Paket (nennt sich das
>glaube ich - also eine Verbindungsanfrage des pppoe) an jeden
>X-beliebigen Host zu senden. Oder zumindest an jeden X- beliebigen
>Einwahlhost, der einen pppoe server zur verfügung stellt.

Nein, PPPoE ist als Layer-2-Protokoll nicht routebar. Du kannst nur
mit einem Host PPPoE sprechen, der auf Deinem Ethernet direkt
erreichbar ist, und das ist in aller Regel genau einer.

>das mit dem DSLAM wird wohl der knackpunkt werden. allerdings verstehe
>ich es bis jetzt so, das dieser für die Infrastruktur des Netzes
>gebraucht wird, was ja nicht zwingend etwas mit dem pppoe protokoll zu
>tun hat ?!

Was in Deutschland üblicherweise als PPPoE verkauft wird, ist
eigentlich PPP over ATM over Ethernet. Die Ethernetstrecke endet am
DSLAM, der die immer noch in ATM eingepackte PPP-Session über das
ATM-Konzentratornetz weiterschiebt zum Breitband-POP. Dort steht die
Maschine, die die PPP-Session dann entweder selbst terminiert (für
T-Online oder andere ISPs, die das Vorprodukt OnlineConnect nutzen)
oder - dann wieder eingepackt, diesmal in L2TP - zum eigentlich ISP
weiterschiebt.

>Wenn nun ein pppoe-server auf meiner Linuxbox an Standort A läuft und
>ich an Standort B einen Verbindungsaufbau anfordern könnte, könnte mir
>der Standort A doch eine NetzwerkIP (für lokale NW) zuweisen und
>IPTABLES erledigen den Rest.

Das geht nur, wenn Du bei der Deutschen Telekom eins der
ISP-Vorprodukte "ZISP" oder "ISPgate" einkaufst, und das sind
Großhandelsprodukte, die Deinerseits erhebliche Infrastruktur
erfordern und obendrein einen fünfstelligen Mindestumsatz erfordern.

Kurz zusammengefasst: Geht nicht, vergiss es.

Grüße
Marc

-- 
-- !! No courtesy copies, please !! -
Marc Haber |   " Questions are the | Mailadresse im Header
Mannheim, Germany  | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Re: Kein >= 2.6.12 Support für Sarge?

[Marc Haber]

On Tue, 21 Jun 2005 19:57:45 +0200, Sven Hartge <[EMAIL PROTECTED]>
wrote:
>Das wäre dann gegeben, wenn der neue Kernel keine Änderungen in z.B.
>udev nötig machen würde. Verblüffend finde ich da eher, das solcherlei
>Änderungen in der stabilen Kernel-Server stattfinden, aber das ist, wie
>du schon schreibst, nicht Debians Fehler.

Es gibt keine stabilen Kernel-Releases mehr. Diese zu erstellen, ist
nun Aufgabe der Distributoren. Danke, Linus. Das macht uns an der
Front die Arbeit einfacher. Not.

>Allerdings muss sich Debian der neuen Methode, den Kernel zu entwickeln,
>anpassen und z.B. auch für das stabile Sarge Updates für z.B. udev (oder
>die module-init-tools, oder ...) herausbringen, selbst wenn dies heißt,
>das eine neue Version des Tools ausgeliefert werden muss.

Man kann auch einfach bei kernel 2.6.8 bleiben.

>volatile.debian.net wurde ja für solche moving targets ins Leben
>gerufen.
>
>Was für spamassassin, amavisd, clamav, whois etc. gut ist, sollte auch
>für udev oder die module-init-tools oder ... möglich sein, selbst wenn diese in
>base sein sollten.

Volatile ist nicht Debian. Da wird es sicher etwas in dieser Richtung
geben.

>Es wäre doch schon sehr peinsam, wenn man auf dem "universal operation
>system" keinen aktuellen Betriebsystemkern benutzen könnte, sondern auf
>den Stand des Releases festgenagelt ist.

Warum braucht der Kernel eine Sonderrolle? Warum dann nicht auch
einfach während des Releases die glibc tauschen, oder den zugrunde
liegendenden C++-Compiler?

Grüße
Marc

-- 
-- !! No courtesy copies, please !! -
Marc Haber |   " Questions are the | Mailadresse im Header
Mannheim, Germany  | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Re: WLAN, Netzwerk

[Richard Mittendorfer]

Also sprach Heiko Freundel <[EMAIL PROTECTED]> (Wed, 22 Jun 2005 23:34:54
+0200):
> Ich nutze Debian Sarge.
> 
> Wenn ich das Netzwerkkabel abziehe und den Rechner nur mit der 
> PCMCIA-WLAN-Karte starte, bringt er beim Hochfahren 'ne Fehlermeldung:

du kannst shift+BildAuf verwenden um (bootlogin ohne [xkg]dm) zu der
stelle retourzuscrollen. aufgrund der reihenfolge kannst du meist
bestimmen welches bootup script (/etc/rc2.d) das hervorruft.

> Error for wireless request "Set ESSID"
> ...

# iwconfig  essid  

..setzt (per hand ausgefuehrt) den ESSID des kablelosen netzwerkes auf
. diesbezueglich gibt's eine config-line..

wireless_essid 

..in deiner /etc/network/interfaces die du erst mal nach richtigem
syntax checken solltest. 

> ...
> Stecke ich nun das Netzwerkkabel an, hab' ich über dieses auch 'ne 
> Verbindung. Diese Schnittstelle wurde also gestartet

..oder wird von einem tool ala ifplugd aktiviert.

# ifconfig (-a), # iwconfig

> ...
>  funktioniert auch die Funkverbindung 
> einwandfrei.
> 
> Hat jemand ne Idee, warum die Funk-Schnittstelle nicht gestartet wird?

erscheint die obige fehlermeldung moeglicherweise _bevor_ das
pcmciadevice aktiv ist? 

nachdem es ja per /etc/init.d funktioniert, koennte noch ein anderers 
tool die konfiguration uebernehmen wollen? ein nicht / falsch 
konfiguriertes?   

> Danke
> Heiko

sl ritch

apt-get dist-upgrade Fehler

[Andreas Rohrmann]

Hallo,

leider bekomme ich nach einem apt-get update und dann apt-get dist-upgrade
folgende Fehlermeldung:

Berechne upgrade ... Speicherzugriffsfehler

Was habe ich davon zu halten und wie kann ich das Problem beseitigen?

Vielen Dank für die Hilfe!!


Grüße
Andreas Rohrmann.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: CUPS, IPP und Windows Druckertreiber

[Joerg Sommer]

Andreas Pakulat <[EMAIL PROTECTED]> wrote:
> On 22.Jun 2005 - 14:25:15, Joerg Sommer wrote:
>> Sven Hartge <[EMAIL PROTECTED]> wrote:
>> > Dann erkennt CUPS das nämlich automagisch und druckt es im Raw-Modus.
>> 
>> Leider nicht. Windows schreibt vor alles application/octet-stream. Ich
>> wollte einem XP das abgewöhnen, habe aber nichts dazu gefunden. Damit
>> kann Cups nur alles, was er nicht erkennen kann, einfach auf den Drucker
>> werfen.
>
> ?? Also hier klappt das ganz gut, allerdings hat sich Windows selbst nen
> "Treiber" zusammengebastelt... Laut Testseite:

Was steht bei dir in /etc/cups/raw.* oder mime.*? Sind die Einträge für
app/oct-str aktiv?

> Weiterhin denke ich nicht das Cups alles was als
> application/octet-stream ankommt einfach auf den Drucker wirft, wenn da
> ordentliche Programmierer dran sitzen (was ich jetzt mal annehme) gehört
> da wenigstens noch ein file-Aufruf dazu um evtl. den Typ rauszukriegen.

Das wäre eine Möglichkeit. Aber eigentlich erwartet man ja, dass der
Client ordentliche Angaben macht.

Schöne Nacht, Jörg.
-- 
Dummheit anprangern ist ungefährlich, weil sich niemand angegriffen fühlt.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Kismet auf eth1 und normales WLAN auf eth2

[Erik Alberti]

Hallo!

Ist es irgendwie möglich Kismet auf eth1 (Intel PRO/Wireless LAN
2100 Karte) und normales WLAN auf eth2 (RoamAbout-Karte) laufen
zu lassen? Wenn ja wie? Ich habe es gestern versucht. Es gelang
mir beide Karten einzurichten, jedoch wollte danach Kismet nicht
mehr starten.


mfg
Erik



-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Tool zum protokollieren von DSL-Einwahlen / Traffikprotokollierung

[Erik Alberti]

Hallo!

Ich suche ein Tool womit ich DSL-Einwahlen protokollieren
kann und womit ich den bisher verbrauchten Traffic einsehen
kann. Bei SuSE gab es damals son properitäres Tool welches
diese Informationen gesammelt hat:

- Einwahldatum/Uhrzeit
- Verbindungsdauer
- gesendete Bytes, empfangene Bytes

Man konnte mit diesem Tool u.a. auch die gesendeten &
empfangenen Bytes in den letzten n Minuten/Tagen/Monaten/Jahren
abfragen. Gibt es etwas ähnlich komfortables unter Debian?



mfg
Erik





-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bindshell und chkrootkit

[Richard Mittendorfer]

Also sprach Gerald Holl <[EMAIL PROTECTED]> (Wed, 22 Jun 2005 20:55:35
+0200):
> Evgeni Golov wrote:
> >>Entweder ist der Bug noch immer vorhanden oder ich hab wirklich
> >einen >Trojaner. Die MAC der externen NIC meines Servers (3Com 905C)
> >hat sich >in ein paar Minuten gleich vier mal verändert, das macht
> >micht >stutzig.
> > 
> > Allerdings ändert der statd nicht die MAC deiner NIC, was ich sehr
> > verwunderlich finde.
> 
> Ich vermute daß jemand in meinem Netzwerk versucht hat, meine IP
> einzustellen. Das würde das Verhalten erklären.

wer sollte sowas wofuer tun? und wieso wuerde das aendern der ip die mac
beeinflussen??

> ...
> Hm, wie soll ich rausfinden ob das wirklich der rpc.statd war?

md5sums, debsums, backup, integrit, bsign, groesse, erstellungsdatum,
funktion, tripwire,... 

> 
> cheers,
> Gerald

sl ritch

Re: sata libata-Treiber

[Gebhard Dettmar]

On Wednesday 22 June 2005 21:20, Andreas Pakulat wrote:
> On 22.Jun 2005 - 20:51:28, Gebhard Dettmar wrote:
> > On Wednesday 22 June 2005 17:37, Andreas Pakulat wrote:
> > > [...]
>
> Ok, dann haben wir auch die Lösung des Problems (wobei mir noch immer
> unverständlich ist, wieso der 2.2er Kernel aus der SATA ne PATA Platte
> macht...). Das Problem ist, dass du den SATA-Support für VIA als Modul
> gebaut hast. Ohne den Support kannst du den Kernel natürlich nicht
> booten, bzw. schmeisst er dir ne Fehlermeldung über ein nicht-findbares
> Root-FS. Baue einen neuen Kernel mit ..SATA_VIA fest drin.
Klar
> Dann pack das auf ne Floppy, boote den Kernel und führe damit dann lilo
> aus. Danach klappt es vllt. auch mit dem Booten von Platte...
Das ist mir jetzt nicht klar. Warum erst Boot-Floppy und dann lilo? Was 
ist, wenn ich die Frage nach der existierenden lilo.conf bei dpkg -i mit 
ja beantworte und danach lilo ausführe? Bootet er dann den alten Kernel 
(bei mir also 2.6.11.050621)?
[...]man initrd
> > Alles klar (hab ich das nicht in /etc/modules geschrieben???)
>
> Ja und /etc/modules kann erst geladen werden, wenn der Kernel das
> Root-FS gemountet hat. Wenn er das nicht kann, kann er das Modul nicht
> laden (ausserdem kann er die Moduldatei auch nicht finden, die ist ja
> auch im Root-FS). Umgehen kann man das mit ner init-rd, aber die hast du
> nicht gebaut (sonst wüsstest du es ;-). Normalerweise bindet man ja auch
> alles nötige fest ein...
Stimmt.
> > gegebenenfalls patchen, Lilo und fstab auf sda trimmen, richtig?
>
> Erst den Kernel auf ne Floppy und booten, dann lilo neu ausführen und
> auf sda umstellen.
>
> Ach wieso installierst du eigentlich nicht Sarge? Bootet die CD nciht
> oder was?
Hab keine. Nur die Woody-DVDs aus Alex/Ganten. War zu faul zum Brennen und 
dachte, das machst du dann über die sources.list. Danach hab ich garnicht 
mehr dran gedacht, obwohl andere das auch schon gefragt haben. Hab mich 
damit letztens schonmal bestraft: Amilo-Notebook meines Chefs. Da war 
Sarge noch nicht stable aber kurz davor. Für die Hardware gab's diverse 
debs für unstable, die ich mit der Woody glibc nicht benutzen konnte. Hab 
also alles kompilieren müssen, bis hin zu den Touchpad-Treibern. Naja, 
warum einfach, wenn's auch kompliziert geht ;-)
> Andreas
Vielen Dank!
Und Gruß,
gebhard
-- 
You are as I am with You.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

WLAN, Netzwerk

[Heiko Freundel]

Ich nutze Debian Sarge.

Wenn ich das Netzwerkkabel abziehe und den Rechner nur mit der 
PCMCIA-WLAN-Karte starte, bringt er beim Hochfahren 'ne Fehlermeldung:



Error for wireless request "Set ESSID"
...


Die komplette Fehlermeldung finde ich leider in keiner Log-Datei. Hab' 
in ,  und  nachgesehen.


Nach dem Hochfahren habe ich mit der WLAN-Karte keine Netzverbindung.

Stecke ich nun das Netzwerkkabel an, hab' ich über dieses auch 'ne 
Verbindung. Diese Schnittstelle wurde also gestartet


Stecke ich das Kabel nicht an und starte stattdesen das Netzwerk neu 
 funktioniert auch die Funkverbindung 
einwandfrei.


Hat jemand ne Idee, warum die Funk-Schnittstelle nicht gestartet wird?

Danke
Heiko


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Kiss that extra fat goodbye

[Max]

Body Wrap at Home to lose 6-20 inches in one hour.

With Bodywrap we guarantee:
 you'll lose 6-8 Inches in one hour 
 100% Satisfaction or your money back

Bodywrap is soothing formula that contours, 
cleanses and rejuvenates your body while
reducing inches.

http://afferent.grouploseweight.com










quiescent yt frilly bp farcical ho oak bl calais da n's djd europium ka eleven 
pj 
gamin gr doldrum jfz quickie mr conflagration jjl davy nio everywhere sm 
http://afferent.grouploseweight.com/r


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: woody -> sarge und vanilla kernel?

[Andreas Pakulat]

On 22.Jun 2005 - 22:45:23, Ralf Ebeling wrote:
> Andreas Pakulat wrote:
> >>, einige Backports
> > 
> > Die dagegen schon eher. Was genau? Kleinere Dinge können problemlos
> > gehen, bei Dingen wie KDE oder ähnlichem gibts Probleme...
> 
> amavisd-new, postfix, proftpd, openssl, mailman, smaba, spamassassin,
> debconf, autoconf, courier, mailgraph, rsync
> 
> Was problematisches dabei?

Hmm, also ich kann nicht aus eigener Erfahrung sprechen... Ich würde
wahrscheinlich diese Dinge "per Hand" eines nach dem anderen upgraden.
Also zuerst die Pakettools (apt,dpkg,aptitude) dann debconf, danach den
Rest mit aptitude install (also für jedes o.g. Paket ein einzelnen
Aufruf). Dann siehst du wenigstens welche Programme schon aufgrund der
Abhängigkeiten Probleme machen... 

Andreas

-- 
It's lucky you're going so slowly, because you're going in the wrong direction.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: echo-Ausgabe farbig?

[Richard Mittendorfer]

Also sprach Dirk Salva <[EMAIL PROTECTED]> (Wed, 22 Jun 2005 00:56:39
+0200):
> On Tue, Jun 21, 2005 at 10:40:38PM +0200, Richard Mittendorfer wrote:
> > http://www.tldp.org/HOWTO/Bash-Prompt-HOWTO/c327.html
> 
> Danke, das Problem ist ein anderes:
> 
> Scheint am efingerd zu liegen, bei dem ich das anwenden will. Wenn ich
> die Zeile
> echo -e "\e[32mate '+%A, %d. %B %Y %Z, %U. Woche, %j. Tag, %Rh und
> %Ss'e[m" in eine Textdatei schreibe, eine Zeile davor #! /bin/sh
> schreibe, sie dann ausführbar mache und tatsächlich ausführe, dann
> wird die Zeile korrekt grün dargestellt. In /etc/efingerd/...
> funktioniert das nicht:-(

wtf is efingerd? 

aha. hmm. funkt der mit einem file als quelle? dann koenntest du das was
du jetzt mit echo oder so versuchst aus einem file (ala cat /etc/issue)
holen? oder macht der das schon so? wie sieht die konfig von dem teil
aus / woher holt er den string? Versuch anderes quoting. wie sieht das
ergebnis aus?
   
> ciao, Dirk

sl ritch

Re: woody -> sarge und vanilla kernel?

[Ralf Ebeling]

Andreas Pakulat wrote:
>>, einige Backports
> 
> Die dagegen schon eher. Was genau? Kleinere Dinge können problemlos
> gehen, bei Dingen wie KDE oder ähnlichem gibts Probleme...

amavisd-new, postfix, proftpd, openssl, mailman, smaba, spamassassin,
debconf, autoconf, courier, mailgraph, rsync

Was problematisches dabei?

Ralf


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Rechner als normaler Benutzer herunterfahren

[Christian Knoke]

On Wed, Jun 22, 2005 at 04:59:54PM +0200, Thilo Engelbracht wrote:
> 
> Das muss doch funktionieren - auch ohne "sudo"...

Das *kann* gar nicht funktionieren, da Du zum runterfahren root-Rechte
benötigst. Die bekommt $USER über sudo oder gesetztes SUID-Bit.

Ersteres ist IMHO sicherer.

Gruß
Christian

-- 
Christian Knoke* * *http://cknoke.de
* * * * * * * * *  Ceterum censeo Microsoft esse dividendum.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: CUPS, IPP und Windows Druckertreiber

[Sven Hartge]

Andreas Pakulat <[EMAIL PROTECTED]> wrote:

> Weiterhin denke ich nicht das Cups alles was als
> application/octet-stream ankommt einfach auf den Drucker wirft, wenn
> da ordentliche Programmierer dran sitzen (was ich jetzt mal annehme)
> gehört da wenigstens noch ein file-Aufruf dazu um evtl. den Typ
> rauszukriegen.

Das wird bei der Installation abgefragt.

S°

-- 
Sven Hartge -- professioneller Unix-Geek 
Meine Gedanken im Netz: http://sven.formvision.de/blog/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: CUPS, IPP und Windows Druckertreiber

[Sven Hartge]

Joerg Sommer <[EMAIL PROTECTED]> wrote:
> Sven Hartge <[EMAIL PROTECTED]> wrote:
>> Andreas Pakulat <[EMAIL PROTECTED]> wrote:
>>> On 22.Jun 2005 - 00:18:49, Sven Hartge wrote:

 Und für letzteres braucht man eben etweder einen Ghostscript auf dem
 Printserver, der von PS nach $whatever wandelt
>>> ?? Wieso von PS, mein CUPS hier wandelt von $whatever in PS und dann
>>> ins Druckerformat. Und dann braucht man eigentlich auf den Client's
>>> keinerlei Treiber, es muss nur das Dokument hingeschickt werden (und
>>> CUPS muss es umwandeln können).
>> Ich bezweifle, das CUPS von $whatever in PS wandeln kann, z.B.
>> sicherlich dann nicht, wenn es _kein_ PS-Drucker ist und es die Daten in
>> PCL geschickt bekommt, z.B. von einem Windows-Client.
>>
>> Dann erkennt CUPS das nämlich automagisch und druckt es im Raw-Modus.

> Leider nicht. Windows schreibt vor alles application/octet-stream. Ich
> wollte einem XP das abgewöhnen, habe aber nichts dazu gefunden. Damit
> kann Cups nur alles, was er nicht erkennen kann, einfach auf den
> Drucker werfen.

IIRC habe ich einmal etwas über einen entsprechenden Pre-Filter für CUPS
gelesen, damit diese Verhalten von XP wieder negiert wird.

>> Nein, der Weg ist exakt umgekehrt. CUPS kann die Daten im PS-Format
>> annehmen und dann in die jeweilige Sprache des Druckers "rendern",
>> eben mittels Ghostscript.

> Du kannst Cups auch so konfigurieren, dass er verschiedene Formate
> (z.B.  pdf, dvi, Bildchen) direkt in die Druckersprache umwandelt. Hab
> ich noch nicht gemacht, steht aber auch meiner ToDo-Liste.

Da bei mir die Printserver meist eher schwache Maschinen sind, die zwar
ohne Probleme noch rohe Daten pumpen können, aber eher nicht stark genug
sind, um das Rendern selbst zu übernehmen, installiere ich lieber die
Treiber direkt auf den jeweiligen Rechnern, auch wenn ich mir dabei ein
wenig Flexibilität abschneide.

S°

-- 
Sven Hartge -- professioneller Unix-Geek 
Meine Gedanken im Netz: http://sven.formvision.de/blog/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: CUPS, IPP und Windows Druckertreiber

[Sven Hartge]

Andreas Pakulat <[EMAIL PROTECTED]> wrote:
> On 22.Jun 2005 - 11:10:13, Sven Hartge wrote:
>> Andreas Pakulat <[EMAIL PROTECTED]> wrote:

>>> ?? Wieso von PS, mein CUPS hier wandelt von $whatever in PS und dann
>>> ins Druckerformat. Und dann braucht man eigentlich auf den Client's
>>> keinerlei Treiber, es muss nur das Dokument hingeschickt werden (und
>>> CUPS muss es umwandeln können).
 
>> Ich bezweifle, das CUPS von $whatever in PS wandeln kann, z.B.
>> sicherlich dann nicht, wenn es _kein_ PS-Drucker ist und es die Daten in
>> PCL geschickt bekommt, z.B. von einem Windows-Client.
>> 
>> Dann erkennt CUPS das nämlich automagisch und druckt es im Raw-Modus.
>> 
>> Nein, der Weg ist exakt umgekehrt. CUPS kann die Daten im PS-Format
>> annehmen und dann in die jeweilige Sprache des Druckers "rendern", eben
>> mittels Ghostscript.

> Dann mache ich irgendwas falsch :-) Oder willst du behaupten dass ein 

> lp irgendwasausword.doc

> CUPS ein PS liefert? IMHO nicht, cups kriegt das Word-Dokument und
> wandelt es dann in PS um (mit Hilfe entsprechender Filter). Sieht man
> übrigens sehr schön im CUPS-Log.

Mit entsprechender Filter. Aber z.B. ein Windows liefert kein DOC über
die Leitung, sondern kann nur via Druckertreiber (eigentlich ein
GDI-Konverter in die Druckersprache bzw. PS) drucken. Also installiert
man entweder einen generischen PS-Treiber, um damit dann zu drucken, so
daß CUPS den Ghostscript anwirft und nach KPDL/PCL/$whatever konvertiert
oder man installiert lokal den Druckertreiber und CUPS reicht die Daten
einfach roh an den Drucker durch.

Beide Varianten haben Vorteile und Nachteile.

>> Da dies aber teilweise nur sehr mäßige Ergebnisse bringt, braucht man
>> eben für z.B. korrekten Farbdruck (ich spreche hier von kalibriertem
>> Farbdruck) den korrekten Treiber _auf dem Client_.

> Hmm, also mein Bruder ist bisher zufrieden, der druckt zwar nicht mit
> ipp:// sondern über Samba, aber Treiber hat der keine installiert...

Das würde ich einmal prüfen, ohne installierten Drucker und damit auch
ohne installierten Treiber druckt Windows keinen Meter.

S°

-- 
Sven Hartge -- professioneller Unix-Geek 
Meine Gedanken im Netz: http://sven.formvision.de/blog/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: NVIDIA und ich

[Jan]

Am Mittwoch, den 22.06.2005, 17:19 +0200 schrieb Andreas Pakulat:
> On 22.Jun 2005 - 14:52:50, Jan wrote:
> > Am Mittwoch, den 22.06.2005, 08:51 +0200 schrieb Paul Puschmann:
> > > Beim nächsten Mal bitte eine komplett neue Mail an die Liste und nicht
> > > einfach einen fremden Thread kapern. Danke.
> > 
> > Welchen Thread hab ich denn gekapert, ich dahcte, das sei ein neuer.
> 
> Guck ins Web-Archiv, deine Mail kam als Antwort auf:
> 
> Subject: Re: Bitte nicht lachen  ... bin Nostaligier ;-)
> 
> Message-ID mag ich grad nicht raussuchen ;-)
> 
> Sobald du den Reply-Button statt den "Neue Nachricht" Button drückst ist
> deine Mail eine Antwort auf eine bestehende, auch wenn du das Subject
> änderst. Denn ordentliche Mailclients sortieren nicht nach Subject
> sondern nach bestimmten Headern (Message-ID + In-Reply-To + References)
> 
> Andreas
> 
> -- 
> Your nature demands love and your happiness depends on it.
> 


Entschuldigung, mea culpa.

Dann weiß ich jetzt Bescheid und werde das nicht wieder so machen, danke
für den Hinweis.

Jan


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Debian Router

[ideenpool]

> --- Ursprüngliche Nachricht ---
> Von: Andreas Kretschmer <[EMAIL PROTECTED]>
> An: debian-user-german@lists.debian.org
> Betreff: Re: Debian Router
> Datum: Wed, 22 Jun 2005 21:18:03 +0200
> 
> am  22.06.2005, um 19:54:24 +0200 mailte [EMAIL PROTECTED] folgendes:
> 
> Könntest Du Dir mal einen Realnamen zulegen? Ich mag nicht gern mit
> solch lustigen Pseudos reden.
> 
Steve, stand allerdings am Abschluß der Mail...
Manchmal hilft es bis zum Ende zu lesen.
>
> konkret krass genaue Fehlerbeschreibung, Alder.
> 
Und bitte nicht in dieser laut Harald "Unterschichtensprache"...
Weiß nicht wie es bei Euch in Sachsen ist, hier in BRB ist es fehl am
Platze. Bin ein Freund der normalen Sprache des Landes der Dichter und
Denker, insofern noch möglich, also bitte.

und konkret krass heißt, daß nach dem Booten das Interface ppp0 nicht mehr
da ist, ebenso eth1. Selbst wenn ich pppoeconf erneut durchlaufen lasse,
findet es die 2. Netzwerkkarte nicht mehr, das Modul ist aber geladen.
 
> > geschafft, daß der Router beim Aufbau einer Verbindung oder beim Beenden
> > sämtliche iptables-Rules neu einliest. Habs mal versucht in
> /etc/ppp/ip_up
> 
> Wozu einklich? Diverse Tricks, die noch bei ipchains nötig/sinnvoll
> waren, sind unter iptables (oft) sinnfrei/unnötig.
> 
Dann verrat mir bitte ne Lösung, wie der pppd bei Änderung der IP, in dem
Fall bei Einwahl oder Abwahl die iptables-Rules neu einliest.
 
> > viele hier kein Problem darstellen oder banal klingen, aber vielleicht
> gibt
> > es ja sogar schon entsprechende Howto's irgendwo.
> 
>Ja, gibt es. Wer hätte es gedacht, direkt auf der Homepage von
>netfilter.

Ach ne, die kenn ich sogar, allerdings ist sie etwas weniger debian-lastig.

Grüße!
Steve ala Realname Steve

-- 
Geschenkt: 3 Monate GMX ProMail gratis + 3 Ausgaben stern gratis
++ Jetzt anmelden & testen ++ http://www.gmx.net/de/go/promail ++


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: woody -> sarge und vanilla kernel?

[Andreas Pakulat]

On 22.Jun 2005 - 21:31:04, Ralf Ebeling wrote:
> Moin,
> 
> da ich erst gut 2 Jahre mit Debian zu tun habe und mit Sarge mein
> erstes Upgrade vor mir habe, stellen sich mir so ein paar Fragen
> mit was (für Problemen) ich denn rechnen muss, wenn ich meine
> Debian-Boxen auf Sarge upgrade.
> 
> Hinzukommt, dass ich einen Vanilla-Kernel mit XFS

Das sollte keine Probleme machen...

>, einige Backports

Die dagegen schon eher. Was genau? Kleinere Dinge können problemlos
gehen, bei Dingen wie KDE oder ähnlichem gibts Probleme...

> und selbst kompilierte Programme (z.B. courier-imap) verwende.

Solange die in /usr/local residieren sollten auch die keine Probleme
machen.

> Hat jemand ein ähnliches Setup und schon Erfahrungen mit einem
> Upgrade auf Sarge?

Beachte die Releasenote, sprich zuerst dpkg, apt und aptitude upgraden,
danach das dist-upgrade mit aptitude fahren. (Im wesentlichen).

Eventuelle Probleme wurden in den letzten Wochen schon hier diskutiert,
also mal ins Archiv schauen.

Andreas

-- 
You definitely intend to start living sometime soon.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

woody -> sarge und vanilla kernel?

[Ralf Ebeling]

Moin,

da ich erst gut 2 Jahre mit Debian zu tun habe und mit Sarge mein
erstes Upgrade vor mir habe, stellen sich mir so ein paar Fragen
mit was (für Problemen) ich denn rechnen muss, wenn ich meine
Debian-Boxen auf Sarge upgrade.

Hinzukommt, dass ich einen Vanilla-Kernel mit XFS, einige Backports
und selbst kompilierte Programme (z.B. courier-imap) verwende.

Hat jemand ein ähnliches Setup und schon Erfahrungen mit einem
Upgrade auf Sarge?

Ralf


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kein >= 2.6.12 Support für Sarge?

[Andreas Loesch]

Am Mittwoch, 22. Juni 2005 20:02 schrieb Guido Heumann:
> Sven Hoexter schrieb:
> > Beim Novell SLES bin ich grade zu unfaehig raus zu finden mit
> > welchem Kernel die aktuelle Version verteilt wird.
>
> Habs gefunden, ein Hoch auf distrowatch :-) SuSE/Novell geben sich da
> aber auch echt sehr geheimnistuerisch, preisen nur die tolle
> perfomance wegen 2.6er kernel und so.

äh, nein, Du musst nur unter Product-Info zu den Paketbeschreibungen 
gehen und da zu kernel-... scrollen, dann kommst Du hier hin:

http://www.novell.com/products/linuxpackages/enterpriseserver/i386/kernel-default.html

Gruß Andreas

Re: sata libata-Treiber

[Andreas Pakulat]

On 22.Jun 2005 - 20:51:28, Gebhard Dettmar wrote:
> On Wednesday 22 June 2005 17:37, Andreas Pakulat wrote:
> > On 22.Jun 2005 - 16:18:34, Gebhard wrote:
> > Das sieht nicht gut aus. Für mich siehts so aus, als ob dein Kernel
> > nicht mit dem Motherboard umgehen kann (bzw. mit den Chipsätzen). Du
> > bootest ja 2.6.11, kannst du nen 2.6.12er bauen und ausprobieren?
> Nee, da muss ich mich missverständlich ausgedrückt haben: ich boote die 
> ganze Zeit 2.2, weil ich den 2.6er nicht auf Floppy gekriegt habe (die 
> 2.6er Floppy meldet: Booting from Floppy no longer supported, please use a 
> bootmanager o.s.ä.) eine mit mkboot -i erstellte bricht mit Kernel Panic 
> ab (lädt aber Lilo und bringt vor der panic Meldungen über die vergebliche 
> Suche des Rootsystems, was ich teils verstehe, teils nicht, denn die 
> Kernel 2.2-Floppy sucht und findet es auf hda)

Ok, dann haben wir auch die Lösung des Problems (wobei mir noch immer
unverständlich ist, wieso der 2.2er Kernel aus der SATA ne PATA Platte
macht...). Das Problem ist, dass du den SATA-Support für VIA als Modul
gebaut hast. Ohne den Support kannst du den Kernel natürlich nicht
booten, bzw. schmeisst er dir ne Fehlermeldung über ein nicht-findbares
Root-FS. Baue einen neuen Kernel mit ..SATA_VIA fest drin. 

Dann pack das auf ne Floppy, boote den Kernel und führe damit dann lilo
aus. Danach klappt es vllt. auch mit dem Booten von Platte...

> Mir ist so, als hätte ich das gestern auch irgendwo gelesen. Ich muss als 
> erstes mal den Kernel-Patch installieren,

Vorher erstmal prüfen ob das fest-einbauen ausreicht.

> > Das nächste ist: Du bindest den SATA-Treiber nur als Modul ein - ich
> > glaub nicht das das gut ist. Ausser du baust ne initrd in der das Modul
> > enthalten ist?
> Alles klar (hab ich das nicht in /etc/modules geschrieben???)

Ja und /etc/modules kann erst geladen werden, wenn der Kernel das
Root-FS gemountet hat. Wenn er das nicht kann, kann er das Modul nicht
laden (ausserdem kann er die Moduldatei auch nicht finden, die ist ja
auch im Root-FS). Umgehen kann man das mit ner init-rd, aber die hast du
nicht gebaut (sonst wüsstest du es ;-). Normalerweise bindet man ja auch
alles nötige fest ein...

> gegebenenfalls patchen, Lilo und fstab auf sda trimmen, richtig? 

Erst den Kernel auf ne Floppy und booten, dann lilo neu ausführen und
auf sda umstellen.

Ach wieso installierst du eigentlich nicht Sarge? Bootet die CD nciht
oder was?

Andreas

-- 
You will experience a strong urge to do good; but it will pass.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Debian Router

[Andreas Kretschmer]

am  22.06.2005, um 19:54:24 +0200 mailte [EMAIL PROTECTED] folgendes:

Könntest Du Dir mal einen Realnamen zulegen? Ich mag nicht gern mit
solch lustigen Pseudos reden.


> Stelle mich vielleicht auch nur zu doof an, aber es hapert entweder beim
> demand-dialing, mal klappt es und mal nicht, außerdem hab ich es noch nicht

konkret krass genaue Fehlerbeschreibung, Alder.


> geschafft, daß der Router beim Aufbau einer Verbindung oder beim Beenden
> sämtliche iptables-Rules neu einliest. Habs mal versucht in /etc/ppp/ip_up

Wozu einklich? Diverse Tricks, die noch bei ipchains nötig/sinnvoll
waren, sind unter iptables (oft) sinnfrei/unnötig.


> viele hier kein Problem darstellen oder banal klingen, aber vielleicht gibt
> es ja sogar schon entsprechende Howto's irgendwo.

Ja, gibt es. Wer hätte es gedacht, direkt auf der Homepage von
netfilter.


Andreas
-- 
Andreas Kretschmer(Kontakt: siehe Header)
Heynitz:  035242/47212,  D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
 ===Schollglas Unternehmensgruppe=== 


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bindshell und chkrootkit

[Gerald Holl]

Evgeni Golov wrote:

Hallo Evgeni!

>>Mir hat's einen Schreck eingejagt, als chkrootkit einen angeblichen
>>Trojaner identifizierte:
>>Checking `bindshell'... INFECTED (PORTS:  1008)
>>
>>Und auf Port 1008 läuft der rpc.statd
>>udp   00 *:1008*:* 508/rpc.statd
> 
> 
> der rpc.statd bindet sich immer an einen zufälligen freien Port, ist
> manchmal verwirrend.
> 
> 
>>Jetzt hab ich dazu noch einen alten Bugreport gefunden:
>>http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=160539
>>
>>Entweder ist der Bug noch immer vorhanden oder ich hab wirklich einen
>>Trojaner. Die MAC der externen NIC meines Servers (3Com 905C) hat sich
>>in ein paar Minuten gleich vier mal verändert, das macht micht
>>stutzig.
> 
> 
> Allerdings ändert der statd nicht die MAC deiner NIC, was ich sehr
> verwunderlich finde.

Ich vermute daß jemand in meinem Netzwerk versucht hat, meine IP
einzustellen. Das würde das Verhalten erklären.


>>Dann hab ich den rpc.statd gekillt und nun findet chkrootkit keinen
>>bindshell Trojaner mehr.
> 
> 
> War es wirklich der statd oder irgend ein Binary mit dem Namen
> rpc.statd (man nennt n Trojaner halt nicht dangerous_trojan oder so ;-)
> Mich würde die chkrootkit Ausgabe weniger verwundern, als das Verhalten
> deiner NIC. Ist das seit dem Killen von statd nochmal passiert?

Hm, wie soll ich rausfinden ob das wirklich der rpc.statd war?
Und nein, es ist bis jetzt nicht mehr passiert, was obige Vermutung
bestärkt.


cheers,
Gerald
-- 
http://holl.co.at

Re: sata libata-Treiber

[Gebhard Dettmar]

On Wednesday 22 June 2005 17:37, Andreas Pakulat wrote:
> On 22.Jun 2005 - 16:18:34, Gebhard wrote:
> > [...]
>
> Das sieht nicht gut aus. Für mich siehts so aus, als ob dein Kernel
> nicht mit dem Motherboard umgehen kann (bzw. mit den Chipsätzen). Du
> bootest ja 2.6.11, kannst du nen 2.6.12er bauen und ausprobieren?
Nee, da muss ich mich missverständlich ausgedrückt haben: ich boote die 
ganze Zeit 2.2, weil ich den 2.6er nicht auf Floppy gekriegt habe (die 
2.6er Floppy meldet: Booting from Floppy no longer supported, please use a 
bootmanager o.s.ä.) eine mit mkboot -i erstellte bricht mit Kernel Panic 
ab (lädt aber Lilo und bringt vor der panic Meldungen über die vergebliche 
Suche des Rootsystems, was ich teils verstehe, teils nicht, denn die 
Kernel 2.2-Floppy sucht und findet es auf hda)
> Bzgl. deiner Kernelconfig:
>
> Wieso ist IDE-SCSI eingebaut? Ich mag mich irren, aber das könnte evtl.
> dazu führen, dass deine Platte als hdX "erkannt" wird.
>
> Weiterhin scheint libata nicht unbedingt alle Chipsätze zu unterstützen,
> insbesondere einen von VIA (VT6421):
Mir ist so, als hätte ich das gestern auch irgendwo gelesen. Ich muss als 
erstes mal den Kernel-Patch installieren, Heut ging leider garnichts im 
Institut (schade, dass Windows schon funktioniert)
> http://linuxmafia.com/faq/Hardware/sata.html
Hab ich ja garnicht gefunden beim Googlen. Da gibt's auch schöne 
Security-Howto's
> Allerdings scheint die seite schon etwas alt zu sein... Vllt. bringt ja
> einer der Links neue Erkenntnisse.
>
> Das nächste ist: Du bindest den SATA-Treiber nur als Modul ein - ich
> glaub nicht das das gut ist. Ausser du baust ne initrd in der das Modul
> enthalten ist?
Alles klar (hab ich das nicht in /etc/modules geschrieben???)
> Und brauchst du das EATA Zeug?
Nö. Frag mich mal, warum ich das ausgewählt hab (wahrscheinlich hat die 
Hilfe mich nicht vom gegenteil überzeugt ;-)
Ok, dann weiß ich, was ich als nächstes (leider erst Montag, vorher komm 
ich da nicht ran) zu tun hab: Kernel mit einkompiliertem via; 
gegebenenfalls patchen, Lilo und fstab auf sda trimmen, richtig? 
>
> Andreas

-- 
Q:  Why haven't you graduated yet?
A:  Well, Dad, I could have finished years ago, but I wanted
my dissertation to rhyme.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bindshell und chkrootkit

[Evgeni Golov]

On Wed, 22 Jun 2005 20:24:27 +0200
Gerald Holl <[EMAIL PROTECTED]> wrote:

> Hallo!

Abend!

> Mir hat's einen Schreck eingejagt, als chkrootkit einen angeblichen
> Trojaner identifizierte:
> Checking `bindshell'... INFECTED (PORTS:  1008)
> 
> Und auf Port 1008 läuft der rpc.statd
> udp   00 *:1008*:* 508/rpc.statd

der rpc.statd bindet sich immer an einen zufälligen freien Port, ist
manchmal verwirrend.

> Jetzt hab ich dazu noch einen alten Bugreport gefunden:
> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=160539
> 
> Entweder ist der Bug noch immer vorhanden oder ich hab wirklich einen
> Trojaner. Die MAC der externen NIC meines Servers (3Com 905C) hat sich
> in ein paar Minuten gleich vier mal verändert, das macht micht
> stutzig.

Allerdings ändert der statd nicht die MAC deiner NIC, was ich sehr
verwunderlich finde.

> Dann hab ich den rpc.statd gekillt und nun findet chkrootkit keinen
> bindshell Trojaner mehr.

War es wirklich der statd oder irgend ein Binary mit dem Namen
rpc.statd (man nennt n Trojaner halt nicht dangerous_trojan oder so ;-)
Mich würde die chkrootkit Ausgabe weniger verwundern, als das Verhalten
deiner NIC. Ist das seit dem Killen von statd nochmal passiert?

> Gerald

Evgeni - slightly confused

-- 
   ^^^| Evgeni -SargentD- Golov ([EMAIL PROTECTED])
 d(O_o)b  | PGP-Key-ID: 0xAC15B50C
  >-|-<   | WWW: www.die-welt.net   ICQ: 54116744
   / \| IRC: #sod @ irc.german-freakz.net


pgpX99pBd1crN.pgp
Description: PGP signature

bindshell und chkrootkit

[Gerald Holl]

Hallo!

Mir hat's einen Schreck eingejagt, als chkrootkit einen angeblichen
Trojaner identifizierte:
Checking `bindshell'... INFECTED (PORTS:  1008)

Und auf Port 1008 läuft der rpc.statd
udp   00 *:1008*:* 508/rpc.statd


Jetzt hab ich dazu noch einen alten Bugreport gefunden:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=160539


Entweder ist der Bug noch immer vorhanden oder ich hab wirklich einen
Trojaner. Die MAC der externen NIC meines Servers (3Com 905C) hat sich
in ein paar Minuten gleich vier mal verändert, das macht micht stutzig.

Dann hab ich den rpc.statd gekillt und nun findet chkrootkit keinen
bindshell Trojaner mehr.

Debian sarge.


cheers,
Gerald

-- 
Cola am Morgen vertreibt Kummer und Sorgen

Re: ftp server der so was kann

[Hans-Georg Bork]

Moin,

On Wed, Jun 22, 2005 at 07:38:04PM +0200, Christoph Kaminski wrote:
> Hi!
> 
> suche nen ftp server der so was kann:
> ein verzeichniss definieren der in jedem dir des erlaubten bereiches als sub 
> dir erscheinen wird... quasi so eine art virtueler directory...

Google ist Dein Freund ... suchen nach "virtual directory ftp server" liefert
sehr viel; unter den ersten 10 finde ich bereits pureftpd, der dass 
anscheinend kann (siehe doku auf http://www.pureftpd.org oder mach
apt-get install pure-ftpd und lies die Doku ...).

Gruss
-- hgb


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kein >= 2.6.12 Support für Sarge?

[Guido Heumann]

Sven Hoexter schrieb:

Beim Novell SLES bin ich grade zu unfaehig raus zu finden mit welchem Kernel
die aktuelle Version verteilt wird.


Habs gefunden, ein Hoch auf distrowatch :-) SuSE/Novell geben sich da 
aber auch echt sehr geheimnistuerisch, preisen nur die tolle perfomance 
wegen 2.6er kernel und so.


Es ist ein 2.6.5er! Zumindest nach den reviews von mitte/ende 2004:

http://www.networkworld.com/reviews/2004/120604slesrev.html
http://distrocenter.linux.com/article.pl?sid=04/10/29/205203&tid=127

Gruß,
Guido


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Debian Router

[ideenpool]

> --- Ursprüngliche Nachricht ---
> Von: Martin Feuersaenger <[EMAIL PROTECTED]>
> An: debian-user-german@lists.debian.org
> Betreff: Re: Debian Router
> Datum: Wed, 22 Jun 2005 10:40:05 +0200
> 
> Daher hatte 
> ich auch gehofft, das es hier in diesem Thread vielleicht Hinweise auf 
> Erfahrungsberichte von Leuten gibt, die schon mal mit Debian einen 
> (Heim-)Router aufgesetzt haben. Mal sehen, vielleicht schreibe ich 
> später mal meine Erfahrungen zusammen.
> 
> Grüße,
>Martin
> 
Hey!
Daran hätte ich allerdings Interesse, meiner läuft nämlich immer noch unter
United, ok funktioniert, auch stabil, würde aber gern komplett auf Debian
umsteigen, der Router fehlt halt noch.
Stelle mich vielleicht auch nur zu doof an, aber es hapert entweder beim
demand-dialing, mal klappt es und mal nicht, außerdem hab ich es noch nicht
geschafft, daß der Router beim Aufbau einer Verbindung oder beim Beenden
sämtliche iptables-Rules neu einliest. Habs mal versucht in /etc/ppp/ip_up
etc. ip_down einzufügen, aber irgendwie schluckt der das nicht. Mag für
viele hier kein Problem darstellen oder banal klingen, aber vielleicht gibt
es ja sogar schon entsprechende Howto's irgendwo.
Bin für Tips dankbar.
Schönen Abend!
Steve

-- 
Geschenkt: 3 Monate GMX ProMail gratis + 3 Ausgaben stern gratis
++ Jetzt anmelden & testen ++ http://www.gmx.net/de/go/promail ++


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Vortrag übe r Paketbau

[Florian Ernst]

Moinmoin!

Eine kurze Aktualisierung:

On Sun, Jun 19, 2005 at 01:39:38PM +0200, Florian Ernst wrote:
> »Log files should be removed when the package is purged (but not when
> it is only removed).« (Sektion 10.8). Es besteht keine Verpflichtung,
> sich daran zu halten. Es mag vielmehr wirklich gute Gründe geben, die
> Logdateien auch nach einem Purge beizubehalten. Die Entscheidung
> darüber obliegt im Zweifelsfall dem Paketbetreuer. [...]

In der Release-Policy für Etch wie auch in der für Sarge wird auf
einem Entfernen der Logdateien bei einem Purge bestanden:
»Log files must be removed when the package is purged.«

Ich nehme nun an, daß daher die vorher getroffenen Aussagen herrühren.
Tja, Policy ist eben nicht gleich Policy. :)

Gruß,
Flo


signature.asc
Description: Digital signature

Re: Installationsarchive / Debconf Antworten automatisch einlesen

[Hans-Georg Bork]

Moin,

On Wed, Jun 22, 2005 at 10:13:31AM +0200, sch?nfeld / in-medias-res wrote:
  ^
ein ganzer Name wird hier durchaus gerne gesehen ...
[...]
> debconf-copydb installdb configdb --config=Name:installdb
> --config=Driver:File --config=Filename:
> 
> aber v.a. weiß ich nicht, wie ich debconf dazu bringe die Änderungen
> die hier drin stehen auch zu übernehmen. dpkg-reconfigure -a scheint
> es ja nicht zu tun.

Ich habe nun nicht sehr viel Erfahrung mit debconf, aber ich glaube mich
zu erinnern, dass die "neue" Datenbank auch in debconf.conf eingetragen
werden muss ...

Gruss
-- hgb


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

ftp server der so was kann

[Christoph Kaminski]

Hi!

suche nen ftp server der so was kann:
ein verzeichniss definieren der in jedem dir des erlaubten bereiches als sub 
dir erscheinen wird... quasi so eine art virtueler directory...

gibt es sowas?

-- 
MfG
Christoph Kaminski


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: xmaple und libXt

[Markus Raab]

Kolja Brix wrote:

> damit Maple läuft?

Maple 9.5 funktioniert unter Sarge.

mfg Markus

-- 
http://www.markus-raab.org | Macs sind für die, die nicht wissen wollen,
  -o)  | warum Ihr Rechner funktioniert. Linux ist
Kernel 2.6.11.10   /\  | für die, die wissen wollen, warum er
on a i686 _\_v | funktioniert. DOS ist für die, die wissen


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

[OT] Re: sarg konfigurieren?

[Hans-Georg Bork]

Moin,

On Wed, Jun 22, 2005 at 08:18:03AM +0200, Philipp Flesch wrote:
> Hi!
> Weiss jemand, wie die ihren Sample-Report unter
> http://sarg.sourceforge.net/squid-reports hinbekommen haben?

wie waere es, wenn Du den Inhaber/Autor ebendieser Seite fragst?
Wie unten deutlich zu lesen ist, handelt es sich hier um eine 
debian-Mailingliste ... die fuer sarg findest Du auf deren Seite; und
wenn Du ganz freundlich bei Andreas Piek anfragst, koenntest Du evtl.
sogar eine kleine Hilfestellung in Deutsch bekommen (Sorry Andreas).

> Das waere naemlich genau das was ich braeuchte ... aber ich bekomme es einfach
> ned hin :-(

Doku gelesen? 

> 
> Philipp
> 
> P.S.: Wir haben keine User - wuerde also gerne nach IP auflisten!

Keine User?? Wer oder was bist Du dann?

Gruss
-- hgb
> 
> 
> -- 
> Haeufig gestellte Fragen und Antworten (FAQ): 
> http://www.de.debian.org/debian-user-german-FAQ/
> 
> Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
> mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: sata libata-Treiber

[Michael Bienia]

On 2005-06-22 16:37:09 +0200, Gebhard wrote:
> On Wednesday 22 June 2005 16:18, Gebhard wrote:
> > [...]
> Ganz vergessen: hier ist die kernel-config
> http://amor.rz.hu-berlin.de/~h044405q/config-2.6.11.050621

,
| # CONFIG_BLK_DEV_IDE_SATA is not set
| CONFIG_SCSI_SATA=y
| CONFIG_BLK_DEV_SD=y
`
Alles OK

,
| CONFIG_SCSI_SATA_VIA=m
`
Denn solltest du aber y setzen. Sonst wird dein SATA-Chip nicht
unterstüzt und damit auch nicht deine Festplatte erkannt.

Dadurch sollte die Festplatte als sda erkannt werden, also muss auch die
lilo.conf auf das richtige root-device zeigen.

Michael


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: echo-Ausgabe farbig?

[Dirk Salva]

On Tue, Jun 21, 2005 at 10:40:38PM +0200, Richard Mittendorfer wrote:
> http://www.tldp.org/HOWTO/Bash-Prompt-HOWTO/c327.html

Danke, das Problem ist ein anderes:

Scheint am efingerd zu liegen, bei dem ich das anwenden will. Wenn ich
die Zeile
echo -e "\e[32mate '+%A, %d. %B %Y %Z, %U. Woche, %j. Tag, %Rh und %Ss'e[m"
in eine Textdatei schreibe, eine Zeile davor #! /bin/sh schreibe, sie
dann ausführbar mache und tatsächlich ausführe, dann wird die Zeile
korrekt grün dargestellt. In /etc/efingerd/... funktioniert das
nicht:-(

ciao, Dirk
-- 
|  Akkuschrauber Kaufberatung and AEG GSM stuff   |
|   Visit my homepage:   http://www.nutrimatic.ping.de/   |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
|The "Ruhrgebiet", best place to live in Germany! |

Re: Serverfrage (war: binary ohne compiler und deb-package)

[Andreas Pakulat]

On 22.Jun 2005 - 16:07:36, Malte Schirmacher wrote:
> Am Wed, 22 Jun 2005 15:55:54 +0200 schrieb Michelle Konzack  
> <[EMAIL PROTECTED]>:
> 
> >Am 2005-06-22 15:37:34, schrieb Malte Schirmacher:
> >>Wieso? Ein Server soll doch laufen - das wird er tun wenn alles
> >>isntalliert sit was man braucht und danach dpkg und apt weider löscht...
> >Nun ja, dan benötigst Du allerdings ein Dummy-Package für dpkg und apt.
> 
> lol echt? Irgendwie seltsam dass ein Programm was Pakete installiert beim  
> installieren enes soclehn erstmal ckeckt ob es selbst überhaupt da ist -  
> esplodiert eigentlich die CPU wenn das Program mfeststellt dass es läuft  
> obwohl es eigentlich garnicht installiert ist? :-D

Du hast was falsch verstanden. Du kannst dpkg und apt (die Pakete) nicht
einfach deinstallieren. Die gehören ins System. Du kannst natürlich die
Binary's entfernen. Ob das sehr sinnvoll ist sei mal dahingestellt.

Andreas

-- 
Things will be bright in P.M.  A cop will shine a light in your face.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Debian Sarge sources.list Problem

[Andreas Pakulat]

On 22.Jun 2005 - 15:05:53, Jochen Schulz wrote:
> Andreas Pakulat:
> > 
> > Tja, wenn du deine Einträge mit "sarge" machst oder mit "stable", sollte
> > es. Rekompilieren des AMP sollte nicht nötig sein.
> ^^^
> Anti-Magnetic Pulse?

Apache-Mysql-PHP ;-) LAMP stimmt ja nicht, denn Linux hat er nicht
kompiliert. Beim 2. Blick auf die Mail hat er aber auch MySQL nicht
selbst kompiliert. Also wäre Apache+PHP richtig.

Andreas

-- 
Abandon the search for Truth; settle for a good fantasy.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Rechner als normaler Benutzer herunterfahren

[Wolf Wiegand]

On Wed, Jun 22, 2005 at 05:08:52PM +0200, Thilo Engelbracht wrote:
 
> Könnte man das denn als Bug bezeichnen? Schließlich verhält sich ja
> der "shutdown"-Befehl nicht so, wie er laut Manpage funktionieren
> sollte.
 
Ich würde eher sagen, dass die manpage in dem Punkt sehr unklar ist. Die
Option -a ist wohl nur dafür gedacht, dass man eine Kontrolle darüber
haben kann, wer per Strg-Alt-Entf einen Rechner herunterfährt. Aber
selbst dann wäre diese Kontrolle sehr unzuverlässig.

Wolf
-- 
[Über das nächste Debian-Release] Keine Panik, du wirst bestimmt Zeit 
haben, dich daran zu gewöhnen. Mir macht da die Kontinentaldrift viel mehr 
Sorgen. Afrika rast mit einem Affenzahn auf Europa zu. Vergleichsweise. 
(Walter Saner in debian-user-german)


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: sata libata-Treiber

[Andreas Pakulat]

On 22.Jun 2005 - 16:18:34, Gebhard wrote:
> On Wednesday 22 June 2005 13:32, Andreas Pakulat wrote:
> > 
> >
> > Sicher? Was sagt das Handbuch des MoBo? Was sagt lspci eines gestarteten
> > Linux?
> So jetzt sitz ich an der Quelle. desh |grep hda:
> ---schnipp---
> ide0: BM-DMA at 0xc400-0xc407, BIOS settings: hda:pio, hdb:pio
> ide1: BM-DMA at 0xc408-0xc40f, BIOS settings: hdc:pio, hdd:pio
> ide2: BM-DMA at 0xfc00-0xfc07, BIOS settings: hde:pio, hdf:pio
> ide3: BM-DMA at 0xfc08-0xfc0f, BIOS settings: hdg:DMA, hdh:pio

Hmm, das sieht aus wie 2 IDE-Controller. Bei SATA gibts kein
master/slave... 

> hda: Maxtor 6Y080M0, ATA DISK drive
> hdg: TOSHIBA DVD-ROM SD-M1912, ATAPI CDROM drive
> hda: Maxtor 6Y080M0, 78167MB w/7936kB Cache, CHS=9964/255/63
> hdg: ATAPI 48X DVD-ROM drive, 512kB Cache
>  hda: hda1 hda2 hda3

Hmmm...

> Die Maxtor ist eine 80GB SATA

Komisch...

> Motherboard ist Asrock K8 Upgrade VM800

Welche Chipsätze?

> 00:00.0 Host bridge: VIA Technologies, Inc.: Unknown device 0204
> 00:00.1 Host bridge: VIA Technologies, Inc.: Unknown device 1204
> 00:00.2 Host bridge: VIA Technologies, Inc.: Unknown device 2204
> 00:00.3 Host bridge: VIA Technologies, Inc.: Unknown device 3204
> 00:00.4 Host bridge: VIA Technologies, Inc.: Unknown device 4204
> 00:00.7 Host bridge: VIA Technologies, Inc.: Unknown device 7204
> 00:01.0 PCI bridge: VIA Technologies, Inc.: Unknown device b188
> 00:0f.0 IDE interface: VIA Technologies, Inc.: Unknown device 3149 (rev 80)
> 00:0f.1 IDE interface: VIA Technologies, Inc. Bus Master IDE (rev 06)
> 00:10.0 USB Controller: VIA Technologies, Inc. UHCI USB (rev 81)
> 00:10.1 USB Controller: VIA Technologies, Inc. UHCI USB (rev 81)
> 00:10.2 USB Controller: VIA Technologies, Inc. UHCI USB (rev 81)
> 00:10.3 USB Controller: VIA Technologies, Inc. UHCI USB (rev 81)
> 00:10.4 USB Controller: VIA Technologies, Inc.: Unknown device 3104 (rev 86)
> 00:11.0 ISA bridge: VIA Technologies, Inc.: Unknown device 3227
> 00:11.5 Multimedia audio controller: VIA Technologies, Inc. AC97 Audio 
> Controlle r (rev 
> 60)
> 00:12.0 Ethernet controller: VIA Technologies, Inc. Ethernet Controller (rev 
> 78)
> 00:18.0 Host bridge: Advanced Micro Devices [AMD]: Unknown device 1100
> 00:18.1 Host bridge: Advanced Micro Devices [AMD]: Unknown device 1101
> 00:18.2 Host bridge: Advanced Micro Devices [AMD]: Unknown device 1102
> 00:18.3 Host bridge: Advanced Micro Devices [AMD]: Unknown device 1103
> 01:00.0 VGA compatible controller: VIA Technologies, Inc.: Unknown device 
> 3108 

Das sieht nicht gut aus. Für mich siehts so aus, als ob dein Kernel
nicht mit dem Motherboard umgehen kann (bzw. mit den Chipsätzen). Du
bootest ja 2.6.11, kannst du nen 2.6.12er bauen und ausprobieren? 

Bzgl. deiner Kernelconfig:

Wieso ist IDE-SCSI eingebaut? Ich mag mich irren, aber das könnte evtl.
dazu führen, dass deine Platte als hdX "erkannt" wird.

Weiterhin scheint libata nicht unbedingt alle Chipsätze zu unterstützen,
insbesondere einen von VIA (VT6421):

http://linuxmafia.com/faq/Hardware/sata.html

Allerdings scheint die seite schon etwas alt zu sein... Vllt. bringt ja
einer der Links neue Erkenntnisse.

Das nächste ist: Du bindest den SATA-Treiber nur als Modul ein - ich
glaub nicht das das gut ist. Ausser du baust ne initrd in der das Modul
enthalten ist?

Und brauchst du das EATA Zeug?

Andreas

-- 
You will be attacked by a beast who has the body of a wolf, the tail of
a lion, and the face of Donald Duck.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Debian Sarge sources.list Problem

[schönfeld / in-medias-res]

werner d. wrote:
> Hi Patrick,
> 
> vielen Dank für deine Antwort. Der Kernel bereitet mir am wenigsten
> Sorgen, da
> ich hier einen akuellen, selber gebackenen 2.6.12er auf der Kiste am
> laufen habe.
> Trotzdem wundert mich warum er das Kernelimage installieren möchte :)

Das _sollte_ dir aber Sorgen machen, wenn du deinen Kernel nicht mit
make-kpkg installiert und zufällig grub installiert hast. Denn dann
sorgt dpkg dafür, dass der grub den Debian Kernel als Default Kernel nimmt.

Gruß
Patrick


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: CUPS, IPP und Windows Druckertreiber

[Andreas Pakulat]

On 22.Jun 2005 - 14:25:15, Joerg Sommer wrote:
> Sven Hartge <[EMAIL PROTECTED]> wrote:
> > Andreas Pakulat <[EMAIL PROTECTED]> wrote:
> >> On 22.Jun 2005 - 00:18:49, Sven Hartge wrote:
> >
> >>> Und für letzteres braucht man eben etweder einen Ghostscript auf dem
> >>> Printserver, der von PS nach $whatever wandelt
> >
> >> ?? Wieso von PS, mein CUPS hier wandelt von $whatever in PS und dann
> >> ins Druckerformat. Und dann braucht man eigentlich auf den Client's
> >> keinerlei Treiber, es muss nur das Dokument hingeschickt werden (und
> >> CUPS muss es umwandeln können).
> >
> > Ich bezweifle, das CUPS von $whatever in PS wandeln kann, z.B.
> > sicherlich dann nicht, wenn es _kein_ PS-Drucker ist und es die Daten in
> > PCL geschickt bekommt, z.B. von einem Windows-Client.
> >
> > Dann erkennt CUPS das nämlich automagisch und druckt es im Raw-Modus.
> 
> Leider nicht. Windows schreibt vor alles application/octet-stream. Ich
> wollte einem XP das abgewöhnen, habe aber nichts dazu gefunden. Damit
> kann Cups nur alles, was er nicht erkennen kann, einfach auf den Drucker
> werfen.

?? Also hier klappt das ganz gut, allerdings hat sich Windows selbst nen
"Treiber" zusammengebastelt... Laut Testseite:

Treibername: unidrv.dll
Datendatei:  HPFDJ816.gpd
Konfig.-Datei: UNIDRVUI.DLL
Treiberversion: 5.0

Wo er den herhat ist mir unverständlich, erzeugt wurde er beim
Installieren des Druckers über Samba. Sprich mein Bruder hat nen neuen
Drucker hinzugefügt, den Rechner und die Druckerfreigabe ausgewählt und
OK gedrückt. Den Rest hat Windows automatisch gemacht.

Jetzt hab ich auf IPP umgestellt, da über die Samba-Geschichte nicht
gedruckt werden konnte. Dabei musste ich nen Treiber auswählen und hab
ebend diesen angegeben. Cups druckt ohne zu murren, allerdings sehe ich
grad: Das Windowslogo hat ein wenig falsche Farben Rot+Gelb+Violett...

Weiterhin denke ich nicht das Cups alles was als
application/octet-stream ankommt einfach auf den Drucker wirft, wenn da
ordentliche Programmierer dran sitzen (was ich jetzt mal annehme) gehört
da wenigstens noch ein file-Aufruf dazu um evtl. den Typ rauszukriegen.

Andreas

-- 
You look tired.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: NVIDIA und ich

[Andreas Pakulat]

On 22.Jun 2005 - 14:52:50, Jan wrote:
> Am Mittwoch, den 22.06.2005, 08:51 +0200 schrieb Paul Puschmann:
> > Beim nächsten Mal bitte eine komplett neue Mail an die Liste und nicht
> > einfach einen fremden Thread kapern. Danke.
> 
> Welchen Thread hab ich denn gekapert, ich dahcte, das sei ein neuer.

Guck ins Web-Archiv, deine Mail kam als Antwort auf:

Subject: Re: Bitte nicht lachen  ... bin Nostaligier ;-)

Message-ID mag ich grad nicht raussuchen ;-)

Sobald du den Reply-Button statt den "Neue Nachricht" Button drückst ist
deine Mail eine Antwort auf eine bestehende, auch wenn du das Subject
änderst. Denn ordentliche Mailclients sortieren nicht nach Subject
sondern nach bestimmten Headern (Message-ID + In-Reply-To + References)

Andreas

-- 
Your nature demands love and your happiness depends on it.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Debian Sarge sources.list Problem

[Andreas Pakulat]

On 22.Jun 2005 - 14:09:11, werner d. wrote:
> Andreas Pakulat wrote:
> >On 22.Jun 2005 - 11:46:40, werner d. wrote:
> damit wurde installiert, richtig. deb ftp://ftp.de.debian.org/debian/ sarge 
> main non-free contrib

Sehr schön.

> >>Das ganze ist ein Liveserver, daher moechte ich mich versichern das ich 
> >>keine 
> >>Probleme bekomme, wenn ich
> >>wieder die Sarge sourcen in die sources.list eintrage.
> >>   
> >Kommt drauf an, was dein Kollege sonst noch alles gemacht hat.
> > 
> das möchte ich auch wissen ;)

Hmm, ich kanns mir fast denken...

> >apt-cache policy libc6
> >wenn du beides in die sources.list packst (also sowohl woody als auch
> >sarge)?
> 
> wenn ich beides in die sources.list pack, bekomm ich mit einem
> apt-cache policy libc6 folgendes:
> 
> libc6:
>   Installed: 2.3.2.ds1-20
>   Candidate: 2.3.2.ds1-22
>   Version Table:
>  2.3.2.ds1-22 0
> 500 ftp://ftp.de.debian.org sarge/main Packages
>  *** 2.3.2.ds1-20 0
> 100 /var/lib/dpkg/status
>  2.2.5-11.8 0
> 500 http://debian-mirror.trans.net woody/main Packages
> 500 http://debian-mirror.trans.net woody/updates/main Packages

Ok, das sieht gut aus. Er hat dein System nur auf einen "alten"
Sarge-Status gebracht. Sprich ältere Sarge-Pakete installiert - warum
weiss der Teufel (oder der Kollege). Jedenfalls sollte ein apt-get
upgrade keine grossen Probleme verursachen, da es kein Distri-Upgrade
ist. 

Ach und nächstes Mal brauchst du mir keine Kopie der Nachricht schicken,
ich lese die ML.

Andreas

-- 
Your object is to save the world, while still leading a pleasant life.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Rechner als normaler Benutzer herunterfahren

[Thilo Engelbracht]

Am 22.06.2005 um 16:35 Uhr schrieb Wolf Wiegand <[EMAIL PROTECTED]>:

> On Wed, Jun 22, 2005 at 03:12:38PM +0200, Thilo Engelbracht wrote:
>  
> > > Die Benutzer sind aber schon auf einer der virtuellen Konsolen angemeldet,
> > > oder? Also nicht nur über kdm/gdm? Sonst wird das wohl nicht
> > > funktionieren, da nur genau das ('Ist einer der User in shutdown.allow
> > > auf einer virtuellen Konsole angemeldet?') von shutdown überprüft wird.
> > 
> > ehrlich gesagt weiß ich nicht genau, was eine "virtuelle Konsole"
> > ist...
> > 
> > Auf meinem Server ist _keine_ grafische Oberfläche installiert.
>  
> Ah so, ok, dann sollte das in Ordnung sein. Ich habe mir gerade mal den 
> Source angeguckt. Dort wird als erstes geprüft, ob der aufrufende 
> Benutzer root ist. Wenn nein, wird sofort abgebrochen und der Parameter
> -a überhaupt nicht mehr beachtet. Anscheinend klappt das nur, wenn 
> /sbin/shutdown suid root ist, was es auf meinem Woody hier zumindest 
> nicht ist (und ich kann micht nicht erinnern, da was dran geändert zu
> haben).

Na das ist doch mal eine Aussage! Vielen Dank für die Information.

Könnte man das denn als Bug bezeichnen? Schließlich verhält sich ja
der "shutdown"-Befehl nicht so, wie er laut Manpage funktionieren
sollte.

> Nimm sudo :-). Oder lege ein /(s)bin/shutdown an, was suid-root ist
> und nur für eine bestimmte Gruppe lesbar/ausführbar ist.

Ja, mache ich.

Nochmals herzlichen Dank für Deine Hilfe!

> Wolf

Gruß,

Thilo

-- 
Registered Linux user #348074 with the Linux counter
http://counter.li.org


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Rechner als normaler Benutzer herunterfahren

[Thilo Engelbracht]

Am 22.06.2005 um 16:08 Uhr schrieb Matthias Houdek <[EMAIL PROTECTED]>:

> Hallo Thilo Engelbracht, hallo auch an alle anderen
> 
> Am Mittwoch, 22. Juni 2005 14:43 schrieb Thilo Engelbracht:
> > Am 22.06.2005 um 10:29 Uhr schrieb Matthias Houdek <[EMAIL PROTECTED]>:
> > >  [...]
> > > Kann denn auf die /etc/shutdown.allow zugegriffen werden? Es sieht
> > > so aus, als würde sie ignoriert.
> >
> > $ls -al /etc/shutdown.allow
> > -rw-r--r--  1 root root 14 2005-06-22 09:26 /etc/shutdown.allow
> >
> > Ist doch in Ordnung, oder?
> 
> Jepp
> 
> > > > Ein CTRL-ALT-DEL hingegen funktioniert ohne Probleme...
> > >
> > > d.h., bei Thilo kommt die entsprechende Fehlermeldung (no
> > > authorized) und bei Simone klappt es?
> >
> > Nein, bei _allen_ Benutzern kommt diese Fehlermeldung "shutdown: you
> > must be root to do that!"
> 
> Ich denke, ein CTRL-ALT-DEL funktioniert ohne Probelme?

Ja.

> > Und eigentlich _sollte_ beim Benutzer "thilo" folgende Fehlermeldung
> > erscheinen: "shutdown: no authorized users logged in". Schließlich
> > ist der User "thilo" in der "/etc/shutdown.allow" nicht enthalten...
> > Und der Benutzer "simone" sollte den Rechner runterfahren können...
> 
> So ist es.
> 
> Was passiert denn, wenn du den shutdown-Befehl so wie im halt-Alias 
> direkt als User eingibst? Vielleicht hast du ja einen Fipptehler in 
> deinem Alias?

Habe gerade noch einmal alles überprüft:
1.) Kein Tippfehler im Alias
2.) Auch die direkte Eingabe von "/sbin/shutdown -t1 -a now" führt zu
keiner Änderung

Natürlich habe ich mich auf allen Konsolen ausgeloggt und wieder ein-
geloggt, damit der erstellte Alias wirksam wird ($HOME/.bashrc).
Leider führt das ebenfalls nicht zum gewünschten Ergebnis.

Das muss doch funktionieren - auch ohne "sudo"...

Gruß,

Thilo

-- 
Registered Linux user #348074 with the Linux counter
http://counter.li.org


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: CUPS, IPP und Windows Druckertreiber

[Joerg Sommer]

Sven Hartge <[EMAIL PROTECTED]> wrote:
> Andreas Pakulat <[EMAIL PROTECTED]> wrote:
>> On 22.Jun 2005 - 00:18:49, Sven Hartge wrote:
>
>>> Und für letzteres braucht man eben etweder einen Ghostscript auf dem
>>> Printserver, der von PS nach $whatever wandelt
>
>> ?? Wieso von PS, mein CUPS hier wandelt von $whatever in PS und dann
>> ins Druckerformat. Und dann braucht man eigentlich auf den Client's
>> keinerlei Treiber, es muss nur das Dokument hingeschickt werden (und
>> CUPS muss es umwandeln können).
>
> Ich bezweifle, das CUPS von $whatever in PS wandeln kann, z.B.
> sicherlich dann nicht, wenn es _kein_ PS-Drucker ist und es die Daten in
> PCL geschickt bekommt, z.B. von einem Windows-Client.
>
> Dann erkennt CUPS das nämlich automagisch und druckt es im Raw-Modus.

Leider nicht. Windows schreibt vor alles application/octet-stream. Ich
wollte einem XP das abgewöhnen, habe aber nichts dazu gefunden. Damit
kann Cups nur alles, was er nicht erkennen kann, einfach auf den Drucker
werfen.

> Nein, der Weg ist exakt umgekehrt. CUPS kann die Daten im PS-Format
> annehmen und dann in die jeweilige Sprache des Druckers "rendern", eben
> mittels Ghostscript.

Du kannst Cups auch so konfigurieren, dass er verschiedene Formate (z.B.
pdf, dvi, Bildchen) direkt in die Druckersprache umwandelt. Hab ich noch
nicht gemacht, steht aber auch meiner ToDo-Liste.

Jörg.
-- 
Das Recht, seine Meinung zu wechseln, ist eines der wichtigsten
menschlichen Previlegien.
(Robert Peel)


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Rechner als normaler Benutzer herunterfahren

[Jochen Schulz]

Matthias Houdek:
> Am Mittwoch, 22. Juni 2005 14:43 schrieb Thilo Engelbracht:
> >
> > Nein, bei _allen_ Benutzern kommt diese Fehlermeldung "shutdown: you
> > must be root to do that!"
> 
> Ich denke, ein CTRL-ALT-DEL funktioniert ohne Probelme?

Das erfordert auch keinen angemeldeten Benutzer, wenn es entsprechend in
der /etc/inittab konfiguriert ist (was per default so ist).

J.
-- 
We are lining up to see you fall flat on your face.
[Agree]   [Disagree]
 


signature.asc
Description: Digital signature

Re: Serverfrage (war: binary ohne compiler und deb-package)

[Michelle Konzack]

Hi MaxX,

Am 2005-06-22 16:03:53, schrieb Matthias Houdek:
> Hallo Malte Schirmacher, hallo auch an alle anderen

> Doch. 
> Wenn der Eindringling erst mal so weit ist, dass er dpkg und apt 
> aufrufen könnte (wenn es installiert wäre), ist alles andere eh egal. 
> 
> Ich glaube, das meinte Michelle auch.

Genau, denn wenn ich so sehe, wie mein Router auf den vier ADSL-
Leitungen attakiert wird, kann es einem schon übel werden!

Wenn ich mir die täglichen Logs ansehe meint man, die Welt besteht
nur noch aus Verbrechern.  Die SSH dictionary Attacken sind noch
das geringste.

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: Rechner als normaler Benutzer herunterfahren

[Wolf Wiegand]

On Wed, Jun 22, 2005 at 03:12:38PM +0200, Thilo Engelbracht wrote:
 
> > Die Benutzer sind aber schon auf einer der virtuellen Konsolen angemeldet,
> > oder? Also nicht nur über kdm/gdm? Sonst wird das wohl nicht
> > funktionieren, da nur genau das ('Ist einer der User in shutdown.allow
> > auf einer virtuellen Konsole angemeldet?') von shutdown überprüft wird.
> 
> ehrlich gesagt weiß ich nicht genau, was eine "virtuelle Konsole"
> ist...
> 
> Auf meinem Server ist _keine_ grafische Oberfläche installiert.
 
Ah so, ok, dann sollte das in Ordnung sein. Ich habe mir gerade mal den 
Source angeguckt. Dort wird als erstes geprüft, ob der aufrufende 
Benutzer root ist. Wenn nein, wird sofort abgebrochen und der Parameter
-a überhaupt nicht mehr beachtet. Anscheinend klappt das nur, wenn 
/sbin/shutdown suid root ist, was es auf meinem Woody hier zumindest 
nicht ist (und ich kann micht nicht erinnern, da was dran geändert zu
haben). Nimm sudo :-). Oder lege ein /(s)bin/shutdown an, was suid-root ist und 
nur für eine bestimmte Gruppe lesbar/ausführbar ist.

Wolf
-- 
Ich möchte mal sterben wie mein Opa, sanft einschlafen und dann ist's aus. 
Nicht schreiend und wild fuchtelnd, wie sein Beifahrer. (Eric in 
abg.witziges)


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Rechner als normaler Benutzer herunterfahren

[Matthias Houdek]

Hallo Thilo Engelbracht, hallo auch an alle anderen

Am Mittwoch, 22. Juni 2005 14:43 schrieb Thilo Engelbracht:
> Am 22.06.2005 um 10:29 Uhr schrieb Matthias Houdek <[EMAIL PROTECTED]>:
> >  [...]
> > Kann denn auf die /etc/shutdown.allow zugegriffen werden? Es sieht
> > so aus, als würde sie ignoriert.
>
> $ls -al /etc/shutdown.allow
> -rw-r--r--  1 root root 14 2005-06-22 09:26 /etc/shutdown.allow
>
> Ist doch in Ordnung, oder?

Jepp

> > > Ein CTRL-ALT-DEL hingegen funktioniert ohne Probleme...
> >
> > d.h., bei Thilo kommt die entsprechende Fehlermeldung (no
> > authorized) und bei Simone klappt es?
>
> Nein, bei _allen_ Benutzern kommt diese Fehlermeldung "shutdown: you
> must be root to do that!"

Ich denke, ein CTRL-ALT-DEL funktioniert ohne Probelme?

> Und eigentlich _sollte_ beim Benutzer "thilo" folgende Fehlermeldung
> erscheinen: "shutdown: no authorized users logged in". Schließlich
> ist der User "thilo" in der "/etc/shutdown.allow" nicht enthalten...
> Und der Benutzer "simone" sollte den Rechner runterfahren können...

So ist es.

Was passiert denn, wenn du den shutdown-Befehl so wie im halt-Alias 
direkt als User eingibst? Vielleicht hast du ja einen Fipptehler in 
deinem Alias?

-- 
Gruß
MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Re: Serverfrage (war: binary ohne compiler und deb-package)

[Matthias Houdek]

Hallo Malte Schirmacher, hallo auch an alle anderen

Am Mittwoch, 22. Juni 2005 15:37 schrieb Malte Schirmacher:
> Am Wed, 22 Jun 2005 15:20:21 +0200 schrieb Michelle Konzack
>
> <[EMAIL PROTECTED]>:
> > Am 2005-06-22 14:57:15, schrieb Malte Schirmacher:
> >> Nur mal so als Frage: ist das nicht kompletter unsinn auf einem
> >> Server (ich nehme an aus Sicherheitsgründen) keinen Compiler
> >> installieren zu wollen wenn auf dem Server aber dpkg und apt
> >> installiert sind? Ich meine ein Hacker könnte sich doch da sehr
> >> bequem einen Compiler einfach nachinstallieren...
> >
> > Naja, wenn ein Hacker dpkg und apt verwenden kann,
> > ist es sowieso schon egal.
> >
> > Die Installation ist dann ja sowieso nur noch schrott.
>
> Wieso? Ein Server soll doch laufen - das wird er tun wenn alles
> isntalliert sit was man braucht und danach dpkg und apt weider
> löscht... Generell wäre es doch auch möglich apt und dpkg z.b. auf
> einem USB-Stick zu haben und bei bedarf zu mounten (und bei
> nichtbedarf natürlich zu entfernen ;)), oder apt und dpkg in
> irgendeiner Form verschlüsselt auf der Platte zu halten - sinnlos
> wäre das doch nicht, oder?

Doch. 
Wenn der Eindringling erst mal so weit ist, dass er dpkg und apt 
aufrufen könnte (wenn es installiert wäre), ist alles andere eh egal. 

Ich glaube, das meinte Michelle auch.

-- 
Gruß
MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Re: Serverfrage (war: binary ohne compiler und deb-package)

[Malte Schirmacher]

Am Wed, 22 Jun 2005 15:55:54 +0200 schrieb Michelle Konzack  
<[EMAIL PROTECTED]>:



Am 2005-06-22 15:37:34, schrieb Malte Schirmacher:


Wieso? Ein Server soll doch laufen - das wird er tun wenn alles
isntalliert sit was man braucht und danach dpkg und apt weider löscht...


Nun ja, dan benötigst Du allerdings ein Dummy-Package für dpkg und apt.


lol echt? Irgendwie seltsam dass ein Programm was Pakete installiert beim  
installieren enes soclehn erstmal ckeckt ob es selbst überhaupt da ist -  
esplodiert eigentlich die CPU wenn das Program mfeststellt dass es läuft  
obwohl es eigentlich garnicht installiert ist? :-D





Generell wäre es doch auch möglich apt und dpkg z.b. auf einem USB-Stick
zu haben und bei bedarf zu mounten (und bei nichtbedarf natürlich zu
entfernen ;)), oder apt und dpkg in irgendeiner Form verschlüsselt auf  
der

Platte zu halten - sinnlos wäre das doch nicht, oder?


Gehen würde es, wenn Du es richtig anfängst.  Ist nur gewaltiger
Aufwand es zu tun, damit es sauber funktioniert.


Naja was tut man nicht alles um eine paranoiude Seele zu beruhigen :)




mfg
Malte


Greetings
Michelle





--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Debian Sarge sources.list Problem

[schönfeld / in-medias-res]

werner d. wrote:
>> webserver:~# apt-cache policy libc6
>> libc6:
>>  Installed: 2.3.2.ds1-20
>>  Candidate: 2.3.2.ds1-22
>>  Version Table:
>> 2.3.2.ds1-22 0
>>500 ftp://ftp.de.debian.org sarge/main Packages
>> *** 2.3.2.ds1-20 0
>>100 /var/lib/dpkg/status
>> 2.2.5-11.8 0
>>500 http://ftp.de.debian.org woody/main Packages
>>500 http://ftp.de.debian.org woody/updates/main Packages
> 
> 
> 
> Hi,
> 
> Ich nehme an, das die libc6 von Sarge  (Sarge und Woody Einträge in
> der sources.list) eine höhere Prioriät hat. Daraus schliesse ich, dass das
> System trotz der Woody Einträge in der sources.list nicht  "downgegraded
> ist"?

Laut deinem apt-cache policy hast du als installierte Version
2.3.2.ds2-20. Diese wird aber bereits von 2.3.2.ds1-22 überholt
(vermutlich der Unterschied von Testing zum *aktuellen* stable)

Die sarge Version ist auf jeden Fall 2.3.2.ds1-22 0. Sieht also so aus -
da gebe ich dir Recht - das die Distribution nicht downgegraded wurde.
Ich würde das "Upgrade" auf stable wahrscheinlich durchführen.
Vorausgesetzt du hast Hardwarezugriff auf das System, weil auch so
Sachen wie Kernel installiert werden, wo ja doch selbst bei den Debian
Kernel Images mal was schief gehen kann.

Gruß
Patrick


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Serverfrage (war: binary ohne compiler und deb-package)

[Simon Eilting]

> Wieso? Ein Server soll doch laufen - das wird er tun wenn alles  
> isntalliert sit was man braucht und danach dpkg und apt weider
> löscht...  

...und dann für Sicherheitsupdates direkt die Binaries editiert... Mit
ed, weil alles andere aus Sicherheitsgründen gelöscht wurde.

> Generell wäre es doch auch möglich apt und dpkg z.b. auf einem USB-Stick  
> zu haben und bei bedarf zu mounten (und bei nichtbedarf natürlich zu  
> entfernen ;)), oder apt und dpkg in irgendeiner Form verschlüsselt auf der  
> Platte zu halten - sinnlos wäre das doch nicht, oder?

Klar wäre das möglich. Und sinnlos. Der Trick besteht darin, den
Cracker gar nicht erst reinzulassen, denn wenn er erstmal
shell-Zugriff hat, hast du sowieso verloren, mit und ohne dpkg.
Um eine solche Art von Sicherheit zu gewährleisten, wie du hier
vorschlägst, müsste man so ziemlich alles löschen: wget, lftp, telnet,
vi, sed... einfach fast alles. Sonst gibt es immer einen Weg.

Mit anderen Worten: Man kann's auch übertreiben.

-- 
Simon Eilting


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Serverfrage (war: binary ohne compiler und deb-package)

[Michelle Konzack]

Am 2005-06-22 15:37:34, schrieb Malte Schirmacher:

> Wieso? Ein Server soll doch laufen - das wird er tun wenn alles  
> isntalliert sit was man braucht und danach dpkg und apt weider löscht...  

Nun ja, dan benötigst Du allerdings ein Dummy-Package für dpkg und apt.

> Generell wäre es doch auch möglich apt und dpkg z.b. auf einem USB-Stick  
> zu haben und bei bedarf zu mounten (und bei nichtbedarf natürlich zu  
> entfernen ;)), oder apt und dpkg in irgendeiner Form verschlüsselt auf der  
> Platte zu halten - sinnlos wäre das doch nicht, oder?

Gehen würde es, wenn Du es richtig anfängst.  Ist nur gewaltiger
Aufwand es zu tun, damit es sauber funktioniert.

> mfg
> Malte

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: Serverfrage (war: binary ohne compiler und deb-package)

[Malte Schirmacher]

Am Wed, 22 Jun 2005 15:20:21 +0200 schrieb Michelle Konzack  
<[EMAIL PROTECTED]>:



Am 2005-06-22 14:57:15, schrieb Malte Schirmacher:


Nur mal so als Frage: ist das nicht kompletter unsinn auf einem Server
(ich nehme an aus Sicherheitsgründen) keinen Compiler installieren zu
wollen wenn auf dem Server aber dpkg und apt installiert sind? Ich meine
ein Hacker könnte sich doch da sehr bequem einen Compiler einfach
nachinstallieren...


Naja, wenn ein Hacker dpkg und apt verwenden kann,
ist es sowieso schon egal.

Die Installation ist dann ja sowieso nur noch schrott.


Wieso? Ein Server soll doch laufen - das wird er tun wenn alles  
isntalliert sit was man braucht und danach dpkg und apt weider löscht...  
Generell wäre es doch auch möglich apt und dpkg z.b. auf einem USB-Stick  
zu haben und bei bedarf zu mounten (und bei nichtbedarf natürlich zu  
entfernen ;)), oder apt und dpkg in irgendeiner Form verschlüsselt auf der  
Platte zu halten - sinnlos wäre das doch nicht, oder?



mfg
Malte


Greetings
Michelle





--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Serverfrage (war: binary ohne compiler und deb-package)

[frank paulsen]

"Malte Schirmacher" <[EMAIL PROTECTED]> writes:

> Nur mal so als Frage: ist das nicht kompletter unsinn auf einem Server
> (ich nehme an aus Sicherheitsgründen) keinen Compiler installieren zu
> wollen wenn auf dem Server aber dpkg und apt installiert sind? Ich
> meine  ein Hacker könnte sich doch da sehr bequem einen Compiler
> einfach  nachinstallieren...

wenn der Cracker sich wirklich persoenlich an die shell setzt, und
sich mit dem vorgefundenen paketmanager auskennt, ja.

ein dummes rootkit, das schlicht 'gcc' startet, um schadcode zu
uebersetzen, scheitert.

der handarbeiter kann aber eh mit vorkompilierten binaries arbeiten,
weil er architektur, libc etc. simpel feststellen kann.

-- 
frobnicate foo

Re: Serverfrage (war: binary ohne compiler und deb-package)

[Richard Mittendorfer]

Also sprach "Malte Schirmacher" <[EMAIL PROTECTED]> (Wed, 22 Jun 2005
14:57:15 +0200):
> [...]
> Nur mal so als Frage: ist das nicht kompletter unsinn auf einem Server
>  
> (ich nehme an aus Sicherheitsgründen) keinen Compiler installieren zu 
> 
> wollen wenn auf dem Server aber dpkg und apt installiert sind? Ich
> meine   ein Hacker könnte sich doch da sehr bequem einen Compiler
> einfach   nachinstallieren...

leichter machst du dem cracker das leben schon. und um ein derartiges
packet zu installieren braucht er schon root zugang - sei denn, du hast
/tmp, /home, .. exec gemountet, womit du es ihm sowieso recht leicht 
machst.

einige der boxes die ich aufstelle haben aber auch einen gcc drauf weil 
ich zumindest den dortigen kernel anpasse und backe und kein anderer
(brauchbarer) rechner in der naehe ist. im zweifel kann man den
compiler ja nach getaner arbeit wieder entfernen oder mit einem kleinen
eingriff unbrauchbar machen. 
 
> 
> mfg
> Malte

sl ritch

Re: Serverfrage (war: binary ohne compiler und deb-package)

[Michelle Konzack]

Am 2005-06-22 14:57:15, schrieb Malte Schirmacher:

> Nur mal so als Frage: ist das nicht kompletter unsinn auf einem Server  
> (ich nehme an aus Sicherheitsgründen) keinen Compiler installieren zu  
> wollen wenn auf dem Server aber dpkg und apt installiert sind? Ich meine  
> ein Hacker könnte sich doch da sehr bequem einen Compiler einfach  
> nachinstallieren...

Naja, wenn ein Hacker dpkg und apt verwenden kann,
ist es sowieso schon egal.

Die Installation ist dann ja sowieso nur noch schrott.

> mfg
> Malte

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: Rechner als normaler Benutzer herunterfahren

[Thilo Engelbracht]

Am 22.06.2005 um 14:58 Uhr schrieb Wolf Wiegand <[EMAIL PROTECTED]>:

> On Wed, Jun 22, 2005 at 09:44:36AM +0200, Thilo Engelbracht wrote:
> 
> > Meine Vorgehensweise:
> > 1.) Eine Datei "/etc/shutdown.allow" mit folgendem Inhalt erzeugt:
> > #thilo
> > peter
> > simone
> > 
> > [...]
> > 
> > Dann habe ich - als Benutzer "thilo" - versucht, den Rechner
> > herunterzufahren. Eigentlich sollte laut Manpage folgende
> > Fehlermeldung erscheinen:
> > 
> >  shutdown: no authorized users logged in
> > 
> > Allerdings wird folgende Meldung ausgegeben:
> > 
> >  shutdown: you must be root to do that!
> > 
> > Auch ein anderer Benutzer (z.B. "simone") kann den Server nicht
> > herunterfahren. Auch hier wird die Meldung "shutdown: you must be root
> > to do that!" ausgegeben.
>  
> Die Benutzer sind aber schon auf einer der virtuellen Konsolen angemeldet,
> oder? Also nicht nur über kdm/gdm? Sonst wird das wohl nicht
> funktionieren, da nur genau das ('Ist einer der User in shutdown.allow
> auf einer virtuellen Konsole angemeldet?') von shutdown überprüft wird.

Hallo Wolf,

ehrlich gesagt weiß ich nicht genau, was eine "virtuelle Konsole"
ist...

Auf meinem Server ist _keine_ grafische Oberfläche installiert.

Die Benutzer sollen sich einloggen (beispielsweise auf tty1) und
anschl. durch das Kommando "halt" (ein alias für
"/sbin/shutdown -t1 -a now") den Rechner runterfahren dürfen.

Oder bin ich auf dem Holzweg?

Vielen Dank für Deine Hilfe.

> Wolf

Gruß,

Thilo

-- 
Registered Linux user #348074 with the Linux counter
http://counter.li.org


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Debian Sarge sources.list Problem

[Jochen Schulz]

Andreas Pakulat:
> 
> Tja, wenn du deine Einträge mit "sarge" machst oder mit "stable", sollte
> es. Rekompilieren des AMP sollte nicht nötig sein.
^^^
Anti-Magnetic Pulse?

SCNR
J.
-- 
Television advertisements are the apothesis of twentieth century culture.
[Agree]   [Disagree]
 


signature.asc
Description: Digital signature

Re: Debian Router + X.21/V.35 Controller

[Michelle Konzack]

Jetzt hat mir MicroGate geantwortet...

Am 2005-06-22 14:12:44, schrieb Michelle Konzack:
> Jetzt muß ich mir schon halb selber antworten...
> 
> Am 2005-06-22 11:45:02, schrieb Michelle Konzack:
> > Moin Leute,
> > 
> > habe heute früh vier RAD FCD-24 (E1-Multiplexer) bekommen die über einen
> > X.21 oder V.35 Link an meinen Linux-Router angebunden werden müssen.
> > 
> > Kann mir jemand X.21 und/oder V.35 Controller empfehlen, die mit Linux
> > 2.4.27 funktionieren ?  Gesucht werden welche mit 1 bis 4 Ports.
> 
> Also ich habe die MicroGate SyncLink Wan Adapter mit Singel- und
> Quad-Port gefunden und werden standardmäßig von Linux unterstützt...

Hello, Michelle,

Thank you for your interest in the SyncLink line of communications adapters.
MicroGate designs, manufactures and markets directly the complete line of
SyncLink cards.  We are able to ship any quantity to any location in the
world!

The single-port SyncLink adapter for Linux is US$499.  The SyncLink
Multiport adapter for Linux is US$789.  The X.21 cables are US$49 each.
Shipping charges to your location with run about US$65.  This will vary
somewhat on the number of adapters and cables you purchase.  With the actual
order, we can get you the exact shipping amount.

To quickly place an order, simply email or fax MicroGate your complete
delivery address, contact name, contact phone number and valid
Visa/MasterCard or American Express credit card account information.  You
may also pay by bank transfer.

Please do not hesitate to contact us again if you have any questions before
placing your order.

Thanks,

John Nichols
-
MicroGate Systems, Ltd.
=Customer Driven, by Design=
(512)345-7791 (Direct)
(512)343-9046 (Fax)
Central Time Zone (GMT -5h)
www.microgate.com


> Hat jemand Erfahrung mit diesen Karten ?

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: zweiten DSL-Anschluss als Fallback nutzen

[C. Puehler]

Markus Schulz wrote:


Am Dienstag, 21. Juni 2005 22:08 schrieb C. Puehler:
 


Christian Knoke wrote:
   


On Tue, Jun 21, 2005 at 08:30:05PM +0200, C. Puehler wrote:
 


folgende Situation ist gegeben:
Bisher ist ein DSL 3000 Anschluss (T-Online Flatrate) vorhanden.
Nun ist noch ein zweiter DSL Anschluss (DSL 1024 mit fester IP -
Volumentarif) gelegt worden, extra fuer den Mailserver.
Diese zweite DSL Leitung soll als Fallbackloesung verwendet werden,
falls T-Online ausfallen sollte.
Beide Leitungen sollen auf keinen Fall gebuendelt werden, da sonst
durch den Volumentarif Zusatzkosten enstehen wuerden.
Ein weitere Anforderung waere noch als 2. Fallbackmoeglichkeit die
ISDN-Leitung nutzen zu koennen.
   


Ich gehe davon aus, das beides T-DSL-Anschlüsse sind, am selben Ort.
Dann ist es doch recht unwahrscheinlich, daß ein *Anschluß*
ausfällt und der andere nicht. Falls nur T-Online als
Zugangsprovider ausfällt, kannst Du das auch mit nur *einem*
T-DSL-Anschluß abfangen, indem Du über einen anderen Provider
einwählst.

Ich meine, es ist sogar möglich, zwei Verbindungen über *einen*
Anschluss aufzubauen, einmal Flatrate zu T-Online und einmal feste
IP zu XYZ-Provider. Von daher sehe ich die Notwendigkeit eines
zweiten Anschlusses nicht.
 


Hallo Christian, der zweite Anschluss mit der festen IP ist bei einem
Provider gewaehlt worden, der nicht bei T-O Kunde ist. Leider war der
DSL-3000 Anschluss dieses Jahr schon 3 x kurzzeitig gestoert. Meine
Vorgaben lauten wie folgt:

Der zweite Anschluss ist schon im Haus und
- wurde fuer unseren Mailserver angeschafft (der Mails > 25 MB
verschicken/ empfangen koennen muss) um auf eine dynanmische IP
verzichten zu koennen
- soll als Fallback dienen
- die beiden(!) zur Zeit aktiven Firewalls (Astaro) sollen durch eine
ersetzt werden.

   


Auf iproute2 bin ich schon aufmerksam gemacht worden, ansonsten
freue ich mich ueber Empfehlungen, Vorschlaege, Anleitungen, Links
aller Art oder gar Erfahrungswerte zu Vorgehensweise, zu
verwendende Pakte...
   



Auch wenn du kein LoadBalancing mit den Leitungen machen möchtest ist 
das nano howto [1] von Christoph Simon schonmal ein guter Einstieg in 
die entsprechende IPRoute Materie. 
Denn im Prinzip würdest du fast das gleiche machen, zwei Routing Tables 
erstellen, pro Device eine, und dann mittels fwmark den smtp-Traffic 
über die eine Table "laufen" lassen und den Rest über die zweite. 
Desweiteren kommt mit niederer Prio eine load-balanced multipath 
default route die mit gewichtung "zufällig" eine der beiden Leitungen 
für nicht kategorisierten Traffic auswählt.
Wenn dir dann eine Leitung wegbricht, sollte die Table für das Device 
nicht mehr angesprungen werden (bin da momentan aber nicht soo sicher) 
und es greift die multipath-default route.
Alles in allem keine leichte Materie, ich habe auch eine Weile gebraucht 
bis mein Loadbalancing mit 2 DSL Leitungen lief und einige Probleme 
gibt es leider immer noch (Protokollspezifische wie z.B. FTP Server 
ohne Site-to-Site Option)


 


Gruß
Christian
 


Wuerde der Artikel in der Zeitschrift freeX 02/2005 ' "Mehr Wege ins
Internet" - Mehrere Internetverbindungen gleichzeitig sind heute kein
Luxus mehr. Mit Linux und iproute2 nutzt man weitere
DSL-Leitungen...' mir weiterhelfen ? Hat den eventuell jemand gelesen
?
   



bezieht sich bestimmt auf das nano-howto oder eines der Ableger.
In jedem Fall empfehle ich dir die LARTC Maillingliste, dort findest du 
sehr kompetente Leute für solche Sachen.


[1]
http://www.ssi.bg/~ja/nano.txt


 


Hallo,
Waere es nicht eine Moeglichkeit, DSL3000 an den Bintecrouter als 
Gateway1zu legen, einen weiteren kleinen Switch mit NAT fuer DSL-1000 
anschaffen und den als Gateway2 an den vorhandenen Bintec anschliessen.
Und dann bei den Clients (ausschliesslich windows) einfach zusaetzlich 
das Gateway2 mit groesserer Metrik (=geringere Wichtigkeit) eintragen ?
Der Mailserver wuerde auch nicht beeintraechtigt - unsere mails werden 
im Falle eines Ausfalls des DSL-1000 Anschlusses mit der festen IP per 
MX-Eintrag weiterhin korrekt abgeholt und zugestellt.


Gruss
Claus


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Rechner als normaler Benutzer herunterfahren

[Wolf Wiegand]

On Wed, Jun 22, 2005 at 09:44:36AM +0200, Thilo Engelbracht wrote:

> Meine Vorgehensweise:
> 1.) Eine Datei "/etc/shutdown.allow" mit folgendem Inhalt erzeugt:
> #thilo
> peter
> simone
> 
> [...]
> 
> Dann habe ich - als Benutzer "thilo" - versucht, den Rechner
> herunterzufahren. Eigentlich sollte laut Manpage folgende
> Fehlermeldung erscheinen:
> 
>  shutdown: no authorized users logged in
> 
> Allerdings wird folgende Meldung ausgegeben:
> 
>  shutdown: you must be root to do that!
> 
> Auch ein anderer Benutzer (z.B. "simone") kann den Server nicht
> herunterfahren. Auch hier wird die Meldung "shutdown: you must be root
> to do that!" ausgegeben.
 
Die Benutzer sind aber schon auf einer der virtuellen Konsolen angemeldet,
oder? Also nicht nur über kdm/gdm? Sonst wird das wohl nicht
funktionieren, da nur genau das ('Ist einer der User in shutdown.allow
auf einer virtuellen Konsole angemeldet?') von shutdown überprüft wird.

Wolf
-- 
Büroschimpfwort des Tages: Kopierversager - Kollege mit den scheußlichsten 
Fehlkopien der ganzen Abteilung. (Sven-Lukas Müller)


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Serverfrage (war: binary ohne compiler und deb-package)

[Malte Schirmacher]

Am Wed, 22 Jun 2005 14:00:59 +0200 schrieb Volker Katz  
<[EMAIL PROTECTED]>:



Moin,
ich würde auf meinem Server gerne altermime [1] verwenden. Leider gibt
es das "nur" als Sourcecode. Ein Debianpackage für sarge gibt es wohl
nicht (auch nicht als Backport).  Auf dem Server möchte ich nun aber
auch keinen Compiler installieren. Sonst habe ich auch kein
Debian-System zur Vefügung. Ich hätte noch einen Gentoo- und einen
Fedora-Rechner mit Compilern im Angebot. Kann ich damit ein Binary
bauen, das dann auf dem Server läuft?

Gruß & Danke
  Volker


Nur mal so als Frage: ist das nicht kompletter unsinn auf einem Server  
(ich nehme an aus Sicherheitsgründen) keinen Compiler installieren zu  
wollen wenn auf dem Server aber dpkg und apt installiert sind? Ich meine  
ein Hacker könnte sich doch da sehr bequem einen Compiler einfach  
nachinstallieren...



mfg
Malte



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: NVIDIA und ich

[Jan]

Am Mittwoch, den 22.06.2005, 08:51 +0200 schrieb Paul Puschmann:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> Jan wrote:
> > Moin moin, Liste,
> > 
> > ich habe da eine kleine Schwierigkeit, meiner NVIDIA-Graphikkarte und
> > meinem TFT eine Zusammenarbeit näher zu bringen. Deswegen hatte ich
> > nvidia selber angeschrieben und auch eine Antwort erhalten, aber was der
> > gute Mann damit meint, entzieht sich meinem Verständnis. Ich versuche
> > nur, einer NVIDIA GeForce 4 MX 440 und einem IISonic-TFT-Monitor eine
> > Zusammenarbeit zu ermöglichen, aber der nvidia-Treiber mag den
> > Bildschirm nicht und findet nach der Installation keine Modes für die
> > screen. Hier einmal die Antwort von NVIDIA:
> > 
> >  >  >  >  >  >  
> http://home.comcast.net/~andrex/Debian-nVidia/installation.html
> 
> Eventuell hilft dir noch der Eintrag IgnoreEDID in der XF86Config-4.
> Google mal danach.
> 
> Beim nächsten Mal bitte eine komplett neue Mail an die Liste und nicht
> einfach einen fremden Thread kapern. Danke.
> 
> Paul
> - --
> Linux-User #271918 with the Linux Counter, http://counter.li.org/
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v1.2.2 (MingW32)
> 
> iEYEARECAAYFAkK5Cn8ACgkQqErKtBWD7VTKkQCfZ1HHuY9p5IuEMvYlM0f84ra9
> qPQAn3xROSDAlYZ+qo6ZtnIUjpey0+Wr
> =Tmyi
> -END PGP SIGNATURE-
> 
> 

Danke für den Tip, Paul.

Das war das fehlende Stückchen, jetzt funktioniert es.

Welchen Thread hab ich denn gekapert, ich dahcte, das sei ein neuer.

Jan


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Debian Sarge sources.list Problem

[werner d.]

wenn ich beides in die sources.list pack, bekomm ich mit einem
apt-cache policy libc6 folgendes:

webserver:~# apt-cache policy libc6
libc6:
 Installed: 2.3.2.ds1-20
 Candidate: 2.3.2.ds1-22
 Version Table:
2.3.2.ds1-22 0
   500 ftp://ftp.de.debian.org sarge/main Packages
*** 2.3.2.ds1-20 0
   100 /var/lib/dpkg/status
2.2.5-11.8 0
   500 http://ftp.de.debian.org woody/main Packages
   500 http://ftp.de.debian.org woody/updates/main Packages



Hi,

Ich nehme an, das die libc6 von Sarge  (Sarge und Woody Einträge in
der sources.list) eine höhere Prioriät hat. Daraus schliesse ich, dass das
System trotz der Woody Einträge in der sources.list nicht  "downgegraded
ist"?

Grüsse,
Werner


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: sata libata-Treiber

[Gebhard]

On Wednesday 22 June 2005 13:22, Al Bogner wrote:
> On Wednesday 22 June 2005 12:41, Gebhard Dettmar wrote:
> > Nein. ich habe nur eine Platte drin, deswegen hab ich ja geschrieben:
> > Bios Primary Master nichts,
>
> Ich habe Motherboards, die erlauben das nicht. Ich würde unbedingt an
> Primary Master irgendeine PATA-HD hängen.
Mhmm, würd ich auch am liebsten. Da weiß ich wenigstens, dass alles geht
> BTW, ich konnte hier nie (bis auf 1 Ausnahme bei einem
> Experimental-Rechner) mit Grub (stage error) starten, wenn eine S-ATA-HD
> angeschlossen war, mit lilo ging es immer sofort. Ich habe eine
Mit libata im Kernel oder ohne. Dass es an Lilo liegt, glaub ich ja auch 
nicht, wahrscheinlich ist in der kernel-conf irgendein Fehler (s. andere 
Mail)
> Boot-Partition mit xfs gemacht, dann wird bei der normalen Installation
> lilo verwendet. Vor einer Neuinstallation prüfe ich die HD immer mit
> badblocks -svw, da wird auch der MBR gelöscht.
Hör ich gern (mag kein grub)
> Al

Re: Rechner als normaler Benutzer herunterfahren

[Thilo Engelbracht]

Am 22.06.2005 um 10:29 Uhr schrieb Matthias Houdek <[EMAIL PROTECTED]>:

> Hallo Thilo Engelbracht, hallo auch an alle anderen
> 
> Am Mittwoch, 22. Juni 2005 09:44 schrieb Thilo Engelbracht:
> > Guten Morgen, liebe Liste!
> >
> > Ich möchte gerne erreichen, dass ein normaler User meinen
> > Linux-Server herunterfahren kann.
> >
> > Meine Vorgehensweise:
> > 1.) Eine Datei "/etc/shutdown.allow" mit folgendem Inhalt erzeugt:
> > #thilo
> > peter
> > simone
> 
> Das sollte so OK sein.
> 
> > 2.) In der /home/$USER/.bashrc ein Alias "halt" angelegt:
> > alias halt='/sbin/shutdown -t1 -a now'
> 
> Ggf. mit -h (Halt) oder -P (Power Off) ergänzen. (Ich glaube, ohne wird 
> in Runlevel 1 gewechselt)
> 
> Außerdem wird die .bashrc nur beim Öffnen einer neuen Shell ausgelesen. 
> Und schreib es doch gleich in die /etc/bash.bashrc, dann gilt es für 
> alle User und du brauchst nur die /etc/shutdown.allow editieren.

Guter Tipp. Danke.

> > (Die Parameter habe ich mir aus der "/etc/inittab" kopiert,
> > wenn CTRL-ALT-DEL gedrückt wird - nur ohne reboot.)
> >
> >
> > Dann habe ich - als Benutzer "thilo" - versucht, den Rechner
> > herunterzufahren. Eigentlich sollte laut Manpage folgende
> > Fehlermeldung erscheinen:
> >
> >  shutdown: no authorized users logged in
> >
> > Allerdings wird folgende Meldung ausgegeben:
> >
> >  shutdown: you must be root to do that!
> >
> > Auch ein anderer Benutzer (z.B. "simone") kann den Server nicht
> > herunterfahren. Auch hier wird die Meldung "shutdown: you must be
> > root to do that!" ausgegeben.
> 
> Kann denn auf die /etc/shutdown.allow zugegriffen werden? Es sieht so 
> aus, als würde sie ignoriert.

$ls -al /etc/shutdown.allow
-rw-r--r--  1 root root 14 2005-06-22 09:26 /etc/shutdown.allow

Ist doch in Ordnung, oder?

> > Ein CTRL-ALT-DEL hingegen funktioniert ohne Probleme...
> 
> d.h., bei Thilo kommt die entsprechende Fehlermeldung (no authorized) 
> und bei Simone klappt es?

Nein, bei _allen_ Benutzern kommt diese Fehlermeldung "shutdown: you
must be root to do that!"

Und eigentlich _sollte_ beim Benutzer "thilo" folgende Fehlermeldung
erscheinen: "shutdown: no authorized users logged in". Schließlich ist
der User "thilo" in der "/etc/shutdown.allow" nicht enthalten...
Und der Benutzer "simone" sollte den Rechner runterfahren können...

Wie Du schon geschrieben hast: Anscheinend wird das File
"/etc/shutdown.allow" überhaupt nicht beachtet! :-(

Hast Du noch eine Idee?

An alle anderen, die mir geantwortet haben: Ja, "sudo" ist natürlich
eine Alternative. Aber es muss doch auch so möglich sein - vor allem
dann, wenn in der Manpage zu "shutdown" auf die Möglichkeit einer
"/etc/shutdown.allow" hingewiesen wird.

Vielen Dank für Eure Hilfe.

Gruß,

Thilo

-- 
Registered Linux user #348074 with the Linux counter
http://counter.li.org


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: sata libata-Treiber

[Gebhard]

On Wednesday 22 June 2005 16:18, Gebhard wrote:
> [...]
Ganz vergessen: hier ist die kernel-config
http://amor.rz.hu-berlin.de/~h044405q/config-2.6.11.050621
Gruß Gebhard

Re: binary ohne compiler und deb-package

[Thorsten Schifferdecker]

Hi Volker,

* Volker Katz <[EMAIL PROTECTED]> wrote:
> Moin,
> ich würde auf meinem Server gerne altermime [1] verwenden. Leider gibt 
> es das "nur" als Sourcecode. Ein Debianpackage für sarge gibt es wohl 
> nicht (auch nicht als Backport).  Auf dem Server möchte ich nun aber 
> auch keinen Compiler installieren. Sonst habe ich auch kein 
> Debian-System zur Vefügung. Ich hätte noch einen Gentoo- und einen 
> Fedora-Rechner mit Compilern im Angebot. Kann ich damit ein Binary 
> bauen, das dann auf dem Server läuft?
> 
> Gruß & Danke
>   Volker
> 
> [1] http://www.pldaniels.com/altermime/

*_ungetestet:_*

 tar.gz holen, entpacken, make, das binary auf den
DebianSrv und testen ...

Sollte IMHO eigentlich laufen

Gruß
Thorsten


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: binary ohne compiler und deb-package

[Richard Mittendorfer]

Also sprach Volker Katz <[EMAIL PROTECTED]> (Wed, 22 Jun 2005 14:00:59
+0200):
> Moin,
> ich würde auf meinem Server gerne altermime [1] verwenden. Leider gibt
> 
> es das "nur" als Sourcecode. Ein Debianpackage für sarge gibt es wohl 
> nicht (auch nicht als Backport).  Auf dem Server möchte ich nun aber 
> auch keinen Compiler installieren. Sonst habe ich auch kein 
> Debian-System zur Vefügung. Ich hätte noch einen Gentoo- und einen 
> Fedora-Rechner mit Compilern im Angebot. Kann ich damit ein Binary 
> bauen, das dann auf dem Server läuft?

das sollte schon klappen. beachte, dass die vom packet gebrauchten
(nicht dev-)libs in hoeherer/gleicher/kompatibler version auch am
zielrechner vorhanden sind und du fuer kleinere/gleiche architektur
baust. auf evtl. PATH settings zu libs/progs/logs/.. achten. bauen, 
das/die binarys uebertragen, starten.

idealerweise, und wenn du das oefter machen solltest, gibt's IIRC auch
auf anderen distris die moeglichkeit .debs zu bauen. 
  
> Gruß & Danke
>   Volker

sl ritch 

Re: sata libata-Treiber

[Gebhard]

On Wednesday 22 June 2005 13:32, Andreas Pakulat wrote:
> 
>
> Sicher? Was sagt das Handbuch des MoBo? Was sagt lspci eines gestarteten
> Linux?
So jetzt sitz ich an der Quelle. desh |grep hda:
---schnipp---
ide0: BM-DMA at 0xc400-0xc407, BIOS settings: hda:pio, hdb:pio
ide1: BM-DMA at 0xc408-0xc40f, BIOS settings: hdc:pio, hdd:pio
ide2: BM-DMA at 0xfc00-0xfc07, BIOS settings: hde:pio, hdf:pio
ide3: BM-DMA at 0xfc08-0xfc0f, BIOS settings: hdg:DMA, hdh:pio
hda: Maxtor 6Y080M0, ATA DISK drive
hdg: TOSHIBA DVD-ROM SD-M1912, ATAPI CDROM drive
hda: Maxtor 6Y080M0, 78167MB w/7936kB Cache, CHS=9964/255/63
hdg: ATAPI 48X DVD-ROM drive, 512kB Cache
 hda: hda1 hda2 hda3
---schnapp---
Die Maxtor ist eine 80GB SATA
Motherboard ist Asrock K8 Upgrade VM800
jetzt lspci:
---schnipp---
00:00.0 Host bridge: VIA Technologies, Inc.: Unknown device 0204
00:00.1 Host bridge: VIA Technologies, Inc.: Unknown device 1204
00:00.2 Host bridge: VIA Technologies, Inc.: Unknown device 2204
00:00.3 Host bridge: VIA Technologies, Inc.: Unknown device 3204
00:00.4 Host bridge: VIA Technologies, Inc.: Unknown device 4204
00:00.7 Host bridge: VIA Technologies, Inc.: Unknown device 7204
00:01.0 PCI bridge: VIA Technologies, Inc.: Unknown device b188
00:0f.0 IDE interface: VIA Technologies, Inc.: Unknown device 3149 (rev 80)
00:0f.1 IDE interface: VIA Technologies, Inc. Bus Master IDE (rev 06)
00:10.0 USB Controller: VIA Technologies, Inc. UHCI USB (rev 81)
00:10.1 USB Controller: VIA Technologies, Inc. UHCI USB (rev 81)
00:10.2 USB Controller: VIA Technologies, Inc. UHCI USB (rev 81)
00:10.3 USB Controller: VIA Technologies, Inc. UHCI USB (rev 81)
00:10.4 USB Controller: VIA Technologies, Inc.: Unknown device 3104 (rev 86)
00:11.0 ISA bridge: VIA Technologies, Inc.: Unknown device 3227
00:11.5 Multimedia audio controller: VIA Technologies, Inc. AC97 Audio 
Controlle r (rev 
60)
00:12.0 Ethernet controller: VIA Technologies, Inc. Ethernet Controller (rev 
78)
00:18.0 Host bridge: Advanced Micro Devices [AMD]: Unknown device 1100
00:18.1 Host bridge: Advanced Micro Devices [AMD]: Unknown device 1101
00:18.2 Host bridge: Advanced Micro Devices [AMD]: Unknown device 1102
00:18.3 Host bridge: Advanced Micro Devices [AMD]: Unknown device 1103
01:00.0 VGA compatible controller: VIA Technologies, Inc.: Unknown device 3108 
(rev 01)
---schnapp---
> []
>
> Dann wird SATA nicht gestartet, ergo: Kein SATA im Kernel (bootest du
> deinen 2.6.11?) oder du hast keinen SATA-Controller. Was sagt lspci?
Ich boote das 2. Kompilat von 2.6.11 (/vmlinuz -> boot/vmlinuz-2.6.11.050621)
Ich werd hier grad gestört, guck aber noch auf die Asrock-Seite
> Andreas
Gruß Gebhard

Re: binary ohne compiler und deb-package

[Andreas Pakulat]

On 22.Jun 2005 - 14:00:59, Volker Katz wrote:
> ich würde auf meinem Server gerne altermime [1] verwenden. Leider gibt 
> es das "nur" als Sourcecode. Ein Debianpackage für sarge gibt es wohl 
> nicht (auch nicht als Backport).  Auf dem Server möchte ich nun aber 
> auch keinen Compiler installieren. Sonst habe ich auch kein 
> Debian-System zur Vefügung. Ich hätte noch einen Gentoo- und einen 
> Fedora-Rechner mit Compilern im Angebot. Kann ich damit ein Binary 
> bauen, das dann auf dem Server läuft?

Vielleicht. Vielleicht auch nicht. Kommt darauf an wie ähnlich sich die
System sind, speziell im Hinblick auf die Systembibliotheken (libc,
libstdc++, verwendete Compiler-Version).

Alternative vllt: Ein dem Server ähnliches System in nem virtuellen PC
aufsetzen (under Gentoo oder Fedore) und dann dort drinne kompilieren.

Andreas

-- 
Never be led astray onto the path of virtue.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Debian Router + X.21/V.35 Controller

[Michelle Konzack]

Jetzt muß ich mir schon halb selber antworten...

Am 2005-06-22 11:45:02, schrieb Michelle Konzack:
> Moin Leute,
> 
> habe heute früh vier RAD FCD-24 (E1-Multiplexer) bekommen die über einen
> X.21 oder V.35 Link an meinen Linux-Router angebunden werden müssen.
> 
> Kann mir jemand X.21 und/oder V.35 Controller empfehlen, die mit Linux
> 2.4.27 funktionieren ?  Gesucht werden welche mit 1 bis 4 Ports.

Also ich habe die MicroGate SyncLink Wan Adapter mit Singel- und
Quad-Port gefunden und werden standardmäßig von Linux unterstützt...

Hat jemand Erfahrung mit diesen Karten ?

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: Debian Sarge sources.list Problem

[werner d.]

Andreas Pakulat wrote:


On 22.Jun 2005 - 11:46:40, werner d. wrote:
 


Hallo liebe Debian Gemeinde,

Einer meiner Webserver wurde vor kurzem mit Debian Sarge neu aufgesetzt, in der 
sources.list waren die Richtigen

Eintraege fuer Sarge.
   



also deb http:///debian sarge main contrib non-free ?
 



damit wurde installiert, richtig. deb ftp://ftp.de.debian.org/debian/ 
sarge main non-free contrib


 

Ein Kollege von mir hat die sources.list zwischenzeitlich 
modifiziert und komischerweise

finden sich nun die  sourcen für woody in der sources.list
   



Autsch, dem solltest du mal kräftig auf die Finger klopfen.
 


das werd ich, nur ist dieser momentan im Urlaub ...

Das ganze ist ein Liveserver, daher moechte ich mich versichern das ich keine 
Probleme bekomme, wenn ich

wieder die Sarge sourcen in die sources.list eintrage.
   



Kommt drauf an, was dein Kollege sonst noch alles gemacht hat.
 


das möchte ich auch wissen ;)

Apt moechte, wenn ich die woody Sourcen auskommentiere und die Sarge Sourcen 
eintrage und die Pakete
mittels apt-get update und apt-get upgrade -u aktualisiere die folgenden Pakete 
installieren:


webserver:~# apt-get upgrade -u
   





Autsch, das sieht so aus als ob ihr entweder die falschen Einträge habt
(testing statt sarge) oder aber als ob dein Kollege "mit Gewalt" das
System auf woody downgegradet hat. Was sagt denn ein

apt-cache policy libc6

wenn du beides in die sources.list packst (also sowohl woody als auch
sarge)?
 



wenn ich beides in die sources.list pack, bekomm ich mit einem
apt-cache policy libc6 folgendes:

webserver:~# apt-cache policy libc6
libc6:
 Installed: 2.3.2.ds1-20
 Candidate: 2.3.2.ds1-22
 Version Table:
2.3.2.ds1-22 0
   500 ftp://ftp.de.debian.org sarge/main Packages
*** 2.3.2.ds1-20 0
   100 /var/lib/dpkg/status
2.2.5-11.8 0
   500 http://debian-mirror.trans.net woody/main Packages
   500 http://debian-mirror.trans.net woody/updates/main Packages


- Kann ich die Aktualisierung durchführen?
   



Klar kannst du, aber u.U. nicht ohne Folgen.

 


- Bleibt mein System dabei stabil?
   



Tja, wenn du deine Einträge mit "sarge" machst oder mit "stable", sollte
es. Rekompilieren des AMP sollte nicht nötig sein.

 


- Was muss ich beachten?
   



Zuerst apt, dpkg upgraden, mit apt-get install apt dpkg. Erst danach mit
apt-get das Upgrade durchführen. Eventuell zurückgehaltene Pakte kannst
du mit dist-upgrade aktualisieren.

Andreas

 


Vielen Dank für den Hinweis, da hab ich nicht dran gedacht :)

Schöne Grüsse,
Werner


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)