MPoA - werd nicht schlau draus..
Tag Liste, in meinem Studentenwohnheim kommt ein niederländischer Provider zum Einsatz. Wie beziehen unser DSL über MPoA. Da ich aber gerne die Installation ein bisschen schlanker und damit schneller machen möchste brauche ich keinen Router und dahinter noch mal ein Debian-GW. Darum muss der Router weichen. Allerdings hab ich absolut keinen Schimmer was ich mit mcpd machen muss um eine Verbindung aufzubauen. Auch Google konnte mit ausnahmsweise mal nicht helfen. Habe zwar die man-Page von mcpd gefunden aber das ist leider nicht selbsterklärend. Hat jemand eine Ressource mit der man schlauer wird oder kann mit Anhaltspunkte geben, wie ich MPoA konfiguriert bekomme? Es grüßt der Chris
Re: Traffic filtern nach DHCP leases
Am 27.09.2006 20:03 Uhr schrieb Michael Frank unter [EMAIL PROTECTED]: Tja, wie der Schwabe so schoen sagt (bin aus Stgt) : Schaffa isch halt a Geschaeft ;-) Naja, davon hab ich momentan genug. Neue Sprache lernen, arbeiten nebenbei auch noch studieren. Was solls - mach ja spaß. WEP ? huch ! Ich benutzte bei mir einen freeradius mit EAP-TLS und einer kleinen selbstgebauten CA. Bin super zufrieden damit. Solltest dazu halt entsprechende Accesspoints haben. Ich setzte derzeit ca. 12 Cisco Aironet 1200 ein, noch kombiniert mit div VLANs ... die sind halt nicht ganz billig ... Naja ich bin gerade seit ca. einem Monat in dem Studentenwohnheim und kann maximal ein Jahr bleiben. Inzwischen hab ich es aber schon mal geschafft, das der Servicevertrag mit der bisherigen Firma gekündigt wurde - jetzt kann ich Schritt für Schritt das ganze umstellen. Ich fürchte aber, das die Accesspoint-Hardware nicht gerade aus der Oberliga stammt - obwohl ein Draytek seinen Dienst als Router verrichtet. Wie sagt man so schön: Die Hoffnung stirbt zuletzt. Naja, aus meiner Erfahrung heraus, besteht haeufig ein direkter Zusammenhang zwischen Wirkung und Aufwand ;-) d.h. hoher Aufwand - grosse Wirkung. Wenn Du halt nicht so viel Aufwand treiben willst musst Du Dich wahrscheinlich mit weniger zufrieden geben. Alles nach einander. Erstmal die Kontrolle über das Netzwerk übernehmen - danach sehen wie sich das entwickelt. Wenn das alles funktionieren sollte kann man auch überlegen ob man nicht selber o.g. Serviceverträge anbietet :) Gruesse, micha Grüße Christoph
Re: AW: Traffic filtern nach DHCP leases
Hallo Stefan, Am 27.09.2006 13:20 Uhr schrieb Stefan Gheorghe unter [EMAIL PROTECTED]: Schau dir Shurdix (www.shurdix.org) mal an. Das kann sowas was du willst, ich bei meinem Bruder in Studentenheim im einsatz. Danke für den Hinweis. Hab nun schon eine Debiankiste aufgesetzt mit, Proxy, dnscache, OpenVPN und CBQ QoS. Quasi ein Shurdix ohne das hübsche Webinterface. Das wird dann für's nächste mal eingesetzt ;) Mit freundlichen Grüßen Stefan Grüße Christoph
Re: Traffic filtern nach DHCP leases
Hallo Michael, Am 27.09.2006 12:37 Uhr schrieb Michael Frank unter [EMAIL PROTECTED]: Ich speicher die Ip / Mac / Benutzerdaten in einer Mysql. Von dort lese ich die Mac / Ip Daten aus und schreibe die dhcp Config. (Fixed Hosts) Gleichzeitig wird ein ein Iptables Script geschrieben, das ausser den registrierten Rechnern alles dropt. Funktioniert ohne Probleme und man kann sich ein nettes Webfrontend bauen, oder halt zb phpmyadmin nutzen. Per Cron wird alle 5 min gecheckt ob sich an dem Datenbankinhalt was gaendert hat, wenn ja werden die Configs neu geschrieben. Daher auch Multiuser(admin) tauglich. Das ganze in Perl. Ja sowas hatte ich auch überlegt aber ich bin momentan zu faul, da ich noch andere Webprojekte habe die mich programmiertechnisch schon schlauchen ohne Ende. Es kommen nur Leute ins Netz die Ihre Mac mitgeteilt haben und die Rechner haben immer die gleiche Ip, was auch von Vorteil ist wenn Du Dinge wie zb Snort noch einsetzten willst. Darauf wird es am Ende auch hinauslaufen, da hier unter anderem ein WLAN zum Einsatz kommt was einen unglaublich sicheren WEP-Key hat und quasi die halbe Straße an unserer Strippe hängt. Kommt halt wirklich darauf an, was Deinen Zielsetzung ist ... Einfach zu realisieren, möglichst wenig Aufwand, möglichst große Wirkung. Gruesse, micha Grüße Christoph
Traffic filtern nach DHCP leases
Hallo, ich setze gerade ein Gateway für mein Studentenwohnheim auf und versuche alle unnötigen störenden Elemente zu tilgen. Manche der tollen Bewohner sind aber der Meinung, dass es viel cooler sei sich statische IP's zu geben und damit andere Leute ausm Netz zu kicken, die die gleiche IP per DHCP bekommen. Lange Rede kurzer Sinn: Wie kann ich das Gateway so einstellen, dass nur IP's kommunizieren dürfen, die ein gültiges DCHP lease haben? Danke für Hilfe! Christoph
Re: Traffic filtern nach DHCP leases
Hallo Jan, Am 26.09.2006 17:57 Uhr schrieb Jan Kohnert unter [EMAIL PROTECTED]: Dann lieber MAC-Adressen. Die Chance, in einem Class C Netzwerk eine zugelasse IP-Adresse durch Zufall zu finden, ist relativ gross. Bei MAC-Adressen muss man schon etwas mehr Arbeit investieren, und wer das macht, bei dem hast du mit solchen Mitteln eh verloren. Da waere vielleicht ein Proxy angebracht, so mit Benutzeranmeldung und so... Der Proxy kommt eh - transparenter Squid. Mir geht es nur darum die Spaßvögel rauszuhalten, die nicht normal das LAN nutzen, sondern denken sie sind die IT Experten. Aber ich möchte eigentlich keine HTTP Authentifizierung. Aber ich weiss ja nicht, wie weit du das treiben willst. ;) Die andere Möglichkeit wäre dann ein MAC-Filter woebei ich allerdings keine Lust habe 180 Rechner (wohl noch mehr) hier zu registrieren - vor allem, weil ich das für lau mache... MfG Jan Grüße Christoph
Re: Traffic filtern nach DHCP leases
Hallo Andreas, Am 26.09.2006 16:50 Uhr schrieb Andreas Kretschmer unter [EMAIL PROTECTED]: Grobe Idee: mit iptables die MACs/IPs zulassen. Aber was handfestes hast du nicht gerade griffbereit oder? Naja ich denke mal ich werde die liste der Leases auslesen und dafür Iptables Regeln erstellen. Allerdings müssten dann vom dhcpd jeweils was ausgeführt werden, wenn ein neues Lease vergeben wurde Geht sowas? Andreas Grüße Christoph
Re: Traffic filtern nach DHCP leases
Hallo Thomas, Am 26.09.2006 19:37 Uhr schrieb Thomas Halinka unter [EMAIL PROTECTED]: Wie wäre es das auf Switchebene zu realisieren? Managed Switches bieten dieses Feature und die gibts für n paar Euro. Ich spreche hier von IEEE802.X ist nicht drin. Die Hausverwaltung will nichts ausgeben. Also Hardware kaufen ist leider nicht. Andere Möglichkeit wäre DHCP-Option 24. Dies bewirkt, dass nur registrierte MACs ans Netz dürfen... Daran hab ich auch gedacht, aber das gilt ja nur für DHCP Leases. Soll heißen der dhcpd verteilt nur an registrierte MAC's. Wenn sich nun aber jemand eine statische IP verteilt ist das ausgehebelt... Welchen Weg du nutzt bleibt dir überlassen. Ich denke ich werde nicht um eine User Authentifizierung oder das Eintragen aller MAC's in der Firewall kommen... hth Thomas Grüße Christoph
Re: Traffic filtern nach DHCP leases
Hallo Wolf, Am 26.09.2006 21:45 Uhr schrieb Wolf Wiegand unter [EMAIL PROTECTED]: ungetestet: tail -f /var/log/dhcpd.log | grep DHCPACK | while read line; do MAC=$(echo $line | sed s/.*to\ \(..:..:..:..:..:..\).*\ via.*/\1/) iptables -I FORWARD 1 --mac-source $MAC -j ACCEPT done Das klingt prima, man könnte in der do-Anweisung zusätzlich noch durch die Leases in der Liste vom dhcpd Iterieren und damit würde sich sogar das andere Problem lösen. Dann muss man natürlich noch schauen, dass die Regeln irgendwann auch wieder gelöscht werden. Auch ist vielleicht ratsam, die freigegebenen Adressen irgendwo zu vermerken, um nach einem Reboot alle sofort wieder freizugeben. Ich finde es eleganter dann direkt eine Chain dafür anzulegen, wenn ein neuer Eintrag kommt die Chain zu flushen und dann die Leases wieder einzulesen... hth, Wolf Grüße Christoph
AW: OpenVpn
Hallo Gregor, Muß ich zwingend die Windows-Software benutzen oder kann ich auch mit W2000 oder XP-Bordmitteln eine VPN-Verbindung aufbauen? Windows kann mit Hausmittel keine Zertifikatsauthentifizierung, wie OpenVPN das macht. Allerdings gibt es das OpenVPN GUI, was unter Windows wunderbar einsetzbar ist. Wenn man eine VPN-Verbindung mit Windowsmitteln realisieren möchte, dann hilft nur der Griff nach IPsec bzw. PPTP als Protokoll und freeswan bzw. openswan als Daemon unter Linux. mit freundlichen Grüßen Gregor Schumacher Grüße Christoph
IBM NetVista 8363 und Kernel 2.4.x
Hallo Liste, habe einige Sorgen mit meiner NetVista. Hab versucht diverse Kernel der 2.4.x Reihe zu backen mit mäßigem erfolg. Dies mit und ohne Patches. Hat jemand vielleicht schon Erfahrungen mit dem Gerät und es geschafft einen Kernel zum laufen zu bekommen? Grüße und frohe Festtage Christoph -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Pakete vor deinstallation schützen
Hallo, Andreas Pakulat schrieb: On 25.12.05 11:28:36, Lukas Pataki wrote: lass beide oder mehr (php4.3x, php5, php5.1) installiert! teilw. hängen sehr viele dinge an php4 ohne die es nur mit umständen geht. das wird leider nicht gehen, es handelt sich genauer gesagt um libapache2-mod-php5 und dieser wird libapache2-mod-php4 deinstallieren und alles mitnehmen :( Kannst du mal bitte in die Abhaengigkeiten deiner Pakete schauen? squirrelmail z.B. haengt nicht von libapach2-mod-php4 ab, jedenfalls nicht ausschliesslich. Und libapache2-mod-phpX != phpX, das sind 2 verschiedene Pakete und IIRC sollten alle Debianpakete aus Sarge die php4 benoetigen sowas in den Depends haben: libapache2-mod-php4 | php4 | php4-cgi Du kannst also einfach php4-cgi installieren und dann libapach2-mod-php4 deinstallieren damit libapach2-mod-php5 installiert werden kann. Das Setup vom Apachen musst du dann vmtl. noch ein wenig anpassen, damit fuer php4-Dateien das CGI-Skript ausgefuehrt wird. es kann aber Probleme im Code von squirrelmail geben, da die Engine von PHP5 einige Unterschiede zu PHP4 aufweist. Ich hatte beispielsweise Probleme mit Wordpress und phpBB. Imp dagegegen hat einwandfrei funktioniert. Eine andere möglichkeit gibt es nicht, pakete händisch zu verwalten? Was meinst du mit haendisch verwalten? dpkg ist schon ziemlich manuell, aber dein Problem sind ja grad die Abhaengigkeiten und die werden beim Paketbau festgelegt. Es hindert dich natuerlich niemand daran php5-Pakete selbst zu bauen, in den meisten Faellen sind aber die vorhandenen Abhaengigkeiten nicht ohne Grund so gesetzt. Andreas Grüße Christoph -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gmx und undelivered mail
Hallo Michael, evtl. versucht dein Postfix zu häufig zu einem bestimmten GMX-Server zu verbinden. Ein anderes Problem kann sein, dass deine IP auf irgendwelchen Blockinglists (RBL etc.) kursiert und GMX dich deshalb ausperrt. Grüße Christoph Michael Ott schrieb: Hallo Ihr! Habe einen Mailserver eingerichtet bei mir lokal, der die Mails zustellt (postfix). Das geht auch gut bis auf gmx. Da kommt immer folgende Meldung zurück: [EMAIL PROTECTED]: delivery temporarily suspended: host mx0.gmx.net[213.165.64.100] refused to talk to me: 421-4.3.2 {mx059} Too many bad recipients. Are you an address harvester? Try again in 17 hour(s) 38 minute(s) 421 4.3.2 and see( http://www.gmx.net/serverrules ) Woran kann das liegen. CU Michael -- Michael Ott, e-mail: [EMAIL PROTECTED], www.zolnott.de I am registered as user #275453 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Grub in der neuen netinst
Hallo, nach der lang ersehnten Meldung bei Heise.de, dass Sarge nun endlich Stable ist musste ich natürlich gleich mal eine frische Installation machen. Bin auch eigentlich begeistert. Im vergleich zum Vorgänger ist der Partitionsmanager leichter geworden, obwohl ich das immer noch gerne mit cfdisk machen würde - gibt es die Möglichkeit? Des Weiteren bin ich aus allen Wolken gefallen, als der Install mir sagte, dass er nun Grub installieren würde. Und das mir als eingefleischter Lilo user... Ist lilo deprecated oder warum wurde Grub für den Installer genutzt? Und wie kann ich Grub wieder runter feuern? Nach dem kompilieren von meinem neuen Kernel und der Installation von Lilo will der neue nicht booten unable to mount root pleas give correct root=. In meiner lilo.conf ist ein richtiges root angegeben... Für Tipps bin ich unendlich dankbar. Grüße Christoph signature.asc Description: OpenPGP digital signature
Re: Grub in der neuen netinst
Hallo Richard Mittendorfer schrieb: hi. hier waer die fehlerausgabe interessant. vielleicht hast du ein initrd image unmd es nicht angegegben? spielt dir vielleicht devfs/udev einen streich? Nein ich habe kein initrd. Will ich auch nicht - brauch ich des? Wenn ja, wie bekomm ich eine initrd für meinen neuen Kernel hin? sl ritch. Grüße Christoph signature.asc Description: OpenPGP digital signature
Re: Grub in der neuen netinst
Hallo, Richard Mittendorfer schrieb: das lass' ich mal weiter hier stehen. und add'e noch (kernel).config lilo.conf Fehlerausgabe ist Sinngemäß: unable to mount root. unknown block device(3, 1). nein - du brauchst kein initrd. ich backe auch lieber ohne. was du aber ganz sicher brauchst sind im kernel fest eingebundene treiber damit du auf das root / zugreifen kannst. check mal, ob du nicht ide-,raid-(lvm-),scsi- maessig etwas vergessen hast. und natuerlich auch ext-,reiserfs-,xfs- also fs-maessig. Hab einen gewöhnliches ATA Raid (Container), der eigentlich auch erkannt wird... sl ritch Grüße Christoph ps: bitte keine cc sorry vergessen rauszunehmen signature.asc Description: OpenPGP digital signature
Re: Grub in der neuen netinst
Hallo Christoph Wegscheider schrieb: Christoph Petersen [EMAIL PROTECTED] wrote: Verwendest du den debian Kernel oder einen selbstkompilierten? Wenn selbstkompiliert aus den debian sourcen oder von kernel.org? Selbstkompilert aus den Sourcen von kernel.org. Eine initrd braucht man zu 99% nicht. Wenn du aber den Debiankernel benutzt musst du mit initrd starten. Dazu kannst wird dann der link /initrd.img benutzt. Für die lilo Details: man lilo Naja, will ich vermeiden. Falls du einen selbstgebastelten Kernel verwendest überprüfe ob du die Dateisystemtreiber für deine root Partition fest einkompiliert hast oder nur als Modul baust. Im letzteren Fall kann er nicht starten, weil das Modul auf dem Dateisystem liegt auf das er ohne das Modul nicht zugreifen kann (ja für sowas braucht man dann die initrd ;) Christoph signature.asc Description: OpenPGP digital signature
Re: Grub in der neuen netinst
Hallo, Heino Tiedemann schrieb: Kurz zu klärung: Du hattest ein debian woody vorher? Und hats dann ein Sarge _frisch_ installiert? Ich muss für einen Kunden einen neuen Server aufsetzen und habe in dem Zuge gleich mal den neuen Installer austesten wollen. Yo, das fiel mir aiuch auf. Und hinterher hatte ich dann angst, den Grub gegen einen Lilo austutauchen. Gräuslich finde ich das. Sonst bin ich doch recht angetan. Heino Grüße Christoph signature.asc Description: OpenPGP digital signature
Re: OT: Linuxschulung - welche Themen =?ISO-8859-1?Q?f=FCr_Ein?= =?ISO-8859-1?Q?steiger?=
Hallo, Andreas Kretschmer schrieb: am 02.06.2005, um 16:47:04 +0200 mailte Christoph Petersen folgendes: [ Schulung von windows-geschädigten ] Nein, der Schock wäre tödlich. Beachte die Zielgruppe. Mhh, meine E-Mail mit der korrekten Zielgruppe wurde leider nur an privat ausgeliefert. Die Zielgruppe sind Windows System- und Netwerkadmins, die schon mehrere Jahre im Geschäft sind. Andreas Grüße Christoph signature.asc Description: OpenPGP digital signature
Re: iptables
Hallo, Klaus Becker schrieb: Moin, nach einem Upgrade von Sarge hab' ich folgendes Problem: dmesg ipt_state: Unknown symbol need_ip_conntrack ip_conntrack: Unknown symbol ipfrag_flush ipt_state: Unknown symbol ip_conntrack_untracked ipt_state: Unknown symbol ip_conntrack_get Ich hab' eine Firewall mit Guarddog aufgesetzt. Wenn ich die Firewall in Guardog desaktiviere, hab' ich wieder Zugang zum Web. Wenn ich die Firewall wieder aktiviere, bekomme ich folgende Meldung: WARNING: Error inserting ip_conntrack (/lib/modules/2.6.8-2-k7/kernel/net/ipv4/netfilter/ip_conntrack.ko): Unknown symbol in module, or unknown parameter (see dmesg) FATAL: Error inserting ip_conntrack_ftp (/lib/modules/2.6.8-2-k7/kernel/net/ipv4/netfilter/ip_conntrack_ftp.ko): Unknown symbol in module, or unknown parameter (see dmesg) iptables: No chain/target/match by that name. Was sagt denn dmesg bzw. das syslog zu diesem Problem? Auf einem anderen Rechner mit Sarge hab' ich dieses Problem nicht. tschüs Klaus Grüße Christoph signature.asc Description: OpenPGP digital signature
iptables netcat forward
Hallo, ich habe gerade folgendes Problem: Ich muss ein Backup von der kompletten Platte von Server A auf den Backuprechner machen. Leider steht dieser im lokalen Netwerk. Zum Glück habe ich einen Transfer rechner, der in beiden Netzen steht. Das Backup will ich mit netcat machen. Welche Regeln brauche ich, um beispielsweise Port von TransferGW nach Lokal zu routen und zurück. Server A (DMZ)-(DMZ) TransferGW (lokal)(local) Backup Der netcat Befehl soll später wie folgt aussehen: netcat -q 1 EXTERNEIPTRANSFER . Ich will also nur die IP des TransferGW angeben den Port und das alles soll automatisch an den Backup rechner geforwardet werden. Für Hilfe und Tipps wäre ich dankbar. Grüße Christoph signature.asc Description: OpenPGP digital signature
Re: iptables netcat forward
Hallo, Andreas Kretschmer schrieb: *ungetestet* iptables -t nat -A PREROUTING -p tcp --dport -j DNAT --to-destination Ziel Hast Du keinen SSH auf dem Gateway? Sowas schreit ja förmlich nach einem SSH-Tunnel. ssh -L:Ziel: gateway Klar hab ich. Diese Möglichkeit habe ich noch gar nicht bedacht gehabt... Was brauche ich denn auf dem Backupserver als Endpunkt? Andreas Grüße Christoph signature.asc Description: OpenPGP digital signature
Re: iptables netcat forward
Hallo, habs ausprobiert. Hatte erst einen falschen Ansatz gehabt also letzte Frage einfach übergehen. Funktioniert einwandfrei. Danke für den Tipp Grüße Christoph signature.asc Description: OpenPGP digital signature
OT: Linuxschulung - welche Themen für Einsteiger
Hallo, ich befinde mich derzeit in der Verlegenheit, eine Linuxschulung vorzubereiten. Das Publikum werden IT-Professionals sein, die bisher auf Microsoft'schen Gewässern gesegelt sind. Der Schwerpunkt der Schulung soll Linux Einsteigerwissen für die Praxis sein. Die Schulungsdauer ist eine Woche. Welche Themen sollte man in solche eine Schulung verpacken? Grüße Christoph signature.asc Description: OpenPGP digital signature
Re: OT: Linuxschulung - welche Themen =?ISO-8859-1?Q?f=FCr_Ein?= =?ISO-8859-1?Q?steiger?=
Hallo, Rudi Effe schrieb: Am Donnerstag, 2. Juni 2005 09:59 schrieb Christoph Petersen: Das ganze hängt in der Tat vom Hauptinteresse der Leute ab. Vorsichtig sollte man hinweisen auf - die Idee offener/freier Software und die Vorteile - die Symbiose von GNU/Linux und dem Internet - Gefahren von Closed Source und OS-Monokulturen Inhaltlich würde ich Top-Down vorgehen: vom KDE-Desktop mit allen Schikanen hinab zur Rootshell. Mhh, ich denke eher genau anders herum. Je nach Interesse könnten Akzente gesetzt werden bei - LAMP - C - Serverdienste (Samba, NFS, Mail, LTSP, Squid, Webmin ...) (Bei Debian-Edu ist vieles vorkonfiguriert) Naja das sollen keine Programmierer werden. Eher Leute, die den Umgang mit Debian kapieren. Grundlagen der Shell, Mounten, Dateirechte, Dateiformate, ... Das klingt gut. Wieviel Zeit hast du? Eine Woche. Gruß rUdi Grüße Christoph signature.asc Description: OpenPGP digital signature
OT: Horde Framework mit Cyrus
Hallo, ich habe auf meinem Server eine Postfix+Cyrus+MySQL Konfiguration aufgesetzt. Nun suche ich einen gescheiten Webmailer. Alle die ich probiert habe sind mehr oder weniger schlecht. IMP bzw. Horde ist eine Eierlegendewollmilchsau aber leider teilweise schlecht Dokumentiert. Durch meine Konfiguration habe ich folgendes Problem: Die Authentifizierung erfolgt durch einen Usernamen. Diesem Usernamen ist eine E-Mail zugeordnet. Beim Login in Horde wird der Username als E-Mailadresse benutzt und der Domainname weggelassen. Wie bekomme ich Horde dazu entweder die E-Mailadresse als benutzernamen zu akzeptieren oder die Emailadresse aus den entsprechenden Feldern der Datenbank auszulesen? Grüße Christoph signature.asc Description: OpenPGP digital signature
OT: Concurrent Version System ohne die Quelldateien zu verändern
Hallo, ich suche ein CVS artiges System, mit dem ich Quelldateien an ein Server schicken kann. Diese auch mit mehreren Users bearbeiten und halt alle Features vom CVS oder Subversion mitnehmen kann (automatische Erkennung von neuen Dateien - welche wurden geändert...) Diese Quelldateien (PHP, HTML und Grafiken) dürfen vom System aber nicht verändert werden, da sie auf dem Server auch direkt lauffähig sein sollen. Hat da jemand eine Idee? Grüße Christoph -- Christoph Petersen Öffentlicher Schlüssel: http://www.peterschen.de/files/[EMAIL PROTECTED] signature.asc Description: OpenPGP digital signature
Re: OT: Concurrent Version System ohne die Quelldateien zu verändern
Hallo, Paul Puschmann schrieb: Christoph Petersen wrote: Du suchst quasi ein Programm, das einen checkout auf den Server pusht? Wie wäre es mit einem Cronjob, der einen aktuellen Stand aus dem Repository in ein Verzeichnis X zieht, das Verzeichnis X wird anschliessend per ftp/scp/rsync auf den Server kopiert. Was meinst du denn mit dem letzten Absatz? mit dem letzten Absatz war gemeint, dass CVS in die Textdateien Steuerinformationen einfügt und das bei PHP und HTML Dateien schon unpraktisch ist... Paul Grüße Christoph signature.asc Description: OpenPGP digital signature
Re: OT: Concurrent Version System ohne die Quelldateien zu verändern
Hallo, Patrick Cornelissen schrieb: Christoph Petersen wrote: Nein, du musst nicht lokal prüfen, es gibt die Möglichkeit direkt nach einem commit auf dem Server eine Aktion auszuführen. Da kann man dann direkt einen checkout ins www Verzeichnis veranlassen. naja lokal entwickel ich den Kram. Dann wenn ich einen Stand fertig habe will ich das auf den Server veröffentlichen. Du sagtest, man kann das automatisieren, wenn ein commit erfolgte direkt ein checkout durchzuführen, gibt es da irgendwo eine Beschreibung oder hast du da Erfahrungswerte? Binary Mode heisst nur, daß er bei jeder Änderung kopien anlegt und nicht drin rummatscht. Es werden aber trotzdem Informationen im Dateinamen abgelegt. OK, war auch nur so ein krummer Gedanke... Grüße Christoph signature.asc Description: OpenPGP digital signature
Re: OT: Concurrent Version System ohne die Quelldateien zu verändern
Hallo, Patrick Cornelissen schrieb: Christoph Petersen wrote: So gehört sich das ja auch ;-) ;D Z.B. Commits an Mailinglisten schicken funktioniert ähnlich. IIRC hat sowohl CVS als auch Subversion die Möglichkeit beim Commit etwas auszuführen, bei Subversion steht es auf der Homepage, für CVS habe ich nur mal eine Benachrichtigung bei Commits eingerichtet. Na, dann werde ich mich wohl mal mit Subversion beschäftigen müssen. Wenn di vorher kein Versionierungssystem hattest, empfehle ich dir Subversion, das kann auch mit Umbenennungen umgehen usw. und bietet dir einfache Möglichkeiten beim Checkin etwas auszuführen. Gibt es als aktuelle Backports für Woody und in Sarg/SID sind auch aktuelle Versionen drin. Danke für die Tipps. Grüße Christoph signature.asc Description: OpenPGP digital signature
Re: Festplattenauslastung feststellen
Hi, Richard Mittendorfer schrieb: schon klar. redundancy war nicht mein ziel. mir ging's bei meinem raid0 rein um den speed zu den daten. das war auch keine aufforderung an Christoph nach raid0 zu wechseln. RAID0 kommt nicht in Frage... mein raid (auf 'ner lokalen datenschleuder) rennt jetzt seit jahren, wobei die aelteste platte stolze 8(?) jahre auf dem buckel hat. das erklaert ja das backup ;) - bedeutet bei ausfall natuerlich mehrarbeit. vor einem jahr hat sich dann doch eine lahme conner cfp1060s verabschiedet. die war aber gluecklicherweise / und nicht im raid. Sind zwar neue Platten in einem IDE HW-RAID Container aber das ist dennoch nicht so der Hammer. Solange das RAID nicht syncronisert wird ist das auch eigentlich kein Problem. es sei angemerkt, dass sich's um ein system im privaten einsatz handelt ;) Ein Mailserver im Produktiven Einsatz. Hier kann ich leider auch nicht so viel am FS rumschrauben denn auch wenn ich eine Kopie der Platte habe ist es bei einem Mailserver mit Verlust behaftet wenn ich einen Fallback mache. ich hab' leider keine zahlen mehr - sw-raid 1 war im gegensatz zu 0 eine wahre kruecke. schreiben auf sw-raid1 ist ja nicht gerade schnell. SW-RAID ist definitiv zu lahm, das ist richtig. sl ritch. Grüße Christoph signature.asc Description: OpenPGP digital signature
Re: Festplattenauslastung feststellen
Richard Mittendorfer schrieb: nein. ist eine inode sache. was die timestamps der files angeht, siehe man chattr (-A option). ist fuer manche files/verz. natuerlich auch ganz nuetzlich. Leider bin ich nicht ganz dahinter gestiegen, was diese Option bewrikt bzw. was für Nachteile ich durch diese Option habe. Kannst du mir das kurz näher erläutern? sl ritch Grüße Christoph signature.asc Description: OpenPGP digital signature
Re: Festplattenauslastung feststellen
Hallo, Richard Mittendorfer schrieb: waere trotzdem nuetzlich zu wissen, was genau du willst. es macht einen unterschied ob du nun throughput problem zur disk hast oder ob das journal trouble macht oder du schlicht einen weg suchst um fs+disk i/o performance auszureizen. ich will den Mailserver tunen. Ich habe diverse Probleme, wenn ich eine Blacklist zu dem Mailserver hinzufüge. Da ich leider die ursprünglich Konfiguration nicht gemacht habe weiß ich nicht genau wie die eine oder andere Sache läuft. Bei schreibenden zugriffen auf die Festplatte braucht die Kiste schon länger. Das merke ich an du -h auf einen Order mit wenig Daten. Aber auch, wenn zwei drei große Dateien hier liegen. Dies sollte aber eigentlich nicht der Fall sein, da das System mit einem RAID1 läuft und nur ein mal die Woche die zweite Platte getauscht wird. Mein Hauptziel lautet: qmail + vpopmail + spamassain + 0.00 load ;D Klar das dieses Ziel nicht erreichbar ist. Allerdings habe ich schon einige Software technische Dinge verändert und schon etwas an performance rausgekitzelt. sl ritch. Grüße Christoph signature.asc Description: OpenPGP digital signature
Festplattenauslastung feststellen
Hallo, ich habe bei mir einen relativ neuen Mail-Server auf Pentuim 4 Basis stehen. Leider habe ich nach dem hinzufügen einer Blackliste zum Spamassassin Performance-Probleme. Auf der qmail-Mailingliste wurde mir geraten mit Haustools erst den Flaschenhals festzustellen. Leider kenne ich kein Tool, mit dem man die Auslastung einer Festplatte messen bzw. darstellen kann. Hat da jemand eine Idee? Grüße Christoph signature.asc Description: OpenPGP digital signature
Re: Festplattenauslastung feststellen
Das ist z.B. mit MRTG möglich, wenn du ein bisschen googelst findest du recht schnell passende Konfigurationsscripte. Ich hätte sie dir auch gleich irgendwo mit abgelegt aber leider hab ich den Link verlegt ;-( Mit Auslastung meine ich allerdings nicht den Speicherbedarf sondern eher wie die Festplatte - naja benutzt wird. Keine Ahnung wie man das ausdrücken soll - dieses Problem hatte ich auch noch nie. Des weiteren war ich immer der Meinung mit MRTG kann ich kurven á la RDD darstellen... Ich bräuchte Zeitgenaue Werte, die ich mit einem Programm abrufen kann... Mfg Michael Grüße Christoph signature.asc Description: OpenPGP digital signature
Re: Festplattenauslastung feststellen
Richard Mittendorfer schrieb: vmstat, dstat um die aktuellen zugriffe anzusehen. sar, sysstat und konsorten um das ganze zu loggen un spaeter auszuwerten. jahh, dstat ist denke ich genau das richtige. Alles auf einem Blick. So kann ich denke ich schnell feststellen wo das Problem liegt. bei mail empfiehlt sich noatime zu mounten, damit ersparst du dir einige plattenzugriffe. Bedeutet dies, dass die Files keine Daten mehr bekommen (also auch die Logfiles) oder betrifft das nur Inodes? sl ritch. Grüße Christoph signature.asc Description: OpenPGP digital signature
Re: Festplattenauslastung feststellen
Richard Mittendorfer schrieb: was fuer ein fs verwendest du und warum glaubst du das problem sei die platte? Ich verwende ext3. Ich glaube das nicht. Ich bin auf einer Problemsuche. Wenn ich für mein Mailsystem eine Blacklist zum Spamassassin hinzufüge stürzt nach etwa 5-10 Minuten mein qmail-smtpd ab. Leider bin ich noch nicht dahinter gekommen, woran es liegt. Da gerade ne massive Spamwelle unterwegs ist, die wir nicht haben wollen ist diese Blacklist schon nützlich. uebrigens: schau dir erst mit hdparm bzw. mit boonie o.ae. an ob denn der throughput zu den platten ok ist. tunen des elevator's (scheduler) mit elvtune(2.4) od. /sys/block(2.6) - du solltest aber nix verstellen, wenn du nicht weisst, was es bewirkt weil da einiges langsamer werden kann. ;) mail03:/home/petersen# hdparm -tT /dev/hda3 /dev/hda3: Timing cached reads: 3528 MB in 2.00 seconds = 1765.15 MB/sec Timing buffered disk reads:8 MB in 3.10 seconds = 2.58 MB/sec Wobei diese Werte momentan nicht ausschlaggebend sind, da ich gerade das Raid rebuilde. Das Raid (mirroring) wird zum backup der Platten verwendet. mail03:/home/petersen# hdparm -I /dev/hda3 /dev/hda3: ATA device, with non-removable media Model Number: STARDOM SohoRaid Mirror Rev:B2.2 Serial Number: Firmware Revision: Rev 2.2 edia Manufacturer: !QµWæ*'ÎE{U\¬ê¤¾5TÝTªUp4¥»úEE\éº Standards: Used: ATA/ATAPI-6 T13 1410D revision 0 Supported: 6 5 4 3 Configuration: Logical max current cylinders 16383 65535 heads 16 1 sectors/track 63 63 -- CHS current addressable sectors:4128705 LBAuser addressable sectors: 268435455 LBA48 user addressable sectors: 320173056 device size with M = 1024*1024: 156334 MBytes device size with M = 1000*1000: 163928 MBytes (163 GB) Capabilities: LBA, IORDY(can be disabled) Queue depth: 1 Standby timer values: spec'd by Standard, no device specific minimum R/W multiple sector transfer: Max = 16 Current = 16 DMA: mdma0 mdma1 mdma2 udma0 udma1 udma2 udma3 udma4 *udma5 Cycle time: min=120ns recommended=120ns PIO: pio0 pio1 pio2 pio3 pio4 Cycle time: no flow control=120ns IORDY flow control=120ns Commands/features: Enabled Supported: *Power Management feature set *SMART feature set *FLUSH CACHE EXT command *Mandatory FLUSH CACHE command *48-bit Address feature set *SMART self-test Security: not supported not enabled locked not frozen expired: security count not supported: enhanced erase HW reset results: CBLID- above Vih Device num = 1 sl ritch signature.asc Description: OpenPGP digital signature
sqwebmail 5.0.0 installation
Hallo, ich habe nun zwei Tage versucht auf einer Debian Kiste den sqwebmail in Kombination mit qmail und vpopmail zum laufen zu bringen. Leider scheint sich bei dem authdaemon etwas geändert zu haben. Auf jeden Fall erhalte ich, wenn ich den sqwebmail starte und einen Loginversuch starte folgende Fehlermeldung: authdaemon: s_connect() failed: No such file or directory. Hat jemand Ahnung, wie ich dort Abhilfe schaffen kann? Grüße Christoph signature.asc Description: OpenPGP digital signature
[OT] Re: Hilfe: Grub Bootmanager verursacht permanente Systemabstürze
Hallo, [EMAIL PROTECTED] schrieb: Der Bootmanager Grub verursacht permanente Systemabstürze beim hochfahren des Systems. Folgende Hardware: IDE1 Pri/Master = DVD-ROM Pri/Slave = frei IDE2 Sec/Master = CD-ROM Sec/Slave = CD-Brenner RAID Controller HPT 372 auf dem Mainboard integriert IDE3 Pri/Master = 1. Festplatte (BOOT) B-System = Windows Pri/Salve = frei IDE4 Sec/Master = 2. Festplatte Betriebssystem = Linux/Debian/Sarge Sec/Slave = frei Nachdem Linux auf der 2. Festplatte installiert wurde, mit Grub als Boot- manager, wird das System zur weitern Installation neu gestartet. Jedoch kann mit Grub kein System, weder Windows noch Linux, ausgewählt werden. Der Rechner stürzt sofort ab und führt eine Resetschaltung durch. Es ist eine Endlosschleife die der Computer durchführt. Der Computer startet von vorn usw. Die 1. Festplatte wird als hde und die 2. Festplatte als hdg von Linux erkannt. Ein Versuch den Bootmanager mit Hilfe einer Boot-Diskette zustartet war erfolgreich, nur bei der Festplatteninstallation stürzt das System wieder ab. Meine Vermutung ist, dass der Grub Bootmanager mit der Raid nicht klar kommt. Leider weiß ich nicht was zu tun ist, damit der Grub Bootmanager seine Funktion auf meinem Rechner auf nimmt. Die Installtion mit Lilo als Bootmanager ist ebenfalls erfolgreich verlaufen. Ich möchte jedoch gerne Grub als Bootmanager, wegen seiner Vorteile bei einer neuen Kernelintegration, einsetzen. Wenn ihr Tipps habt, wie ich den Grub Manager zum laufen bekomme, so schreibt mir doch einfach. Ich bin für jede gut gemeinte Information sehr dankbar. Welche Vorteile hat GRUB denn genau? Meine Erfahrungen, die ich mit GRUB gemacht habe sind folgende: MBRs zerschossen, Bootunfähigkeiten bei verschiedenen Konfigurationen provoziert und solche Scherze. In der Hoffnung keinen flame angefangen zu haben Grüße Christoph signature.asc Description: OpenPGP digital signature
Re: Loggen von Verbindungsaufbau
Hallo, Andreas Pakulat schrieb: Hi, hab hier ne Frage an die iptables Experten. Folgendes Setup: ---router-pc mit ISDN-Einwahl über ipppd || WinXP-PC Laptop Die Rechner sind jeweils über ne eigen NIC angeschlossen. Was ich nun brauche ist ne Möglichkeit zu loggen welcher Rechner Internetverbindungen initiert(datum+uhrzeit) und welcher sie wieder beendet (kann ja sein, dass einer der beiden aufhört und der andere weitersurft). Sprich, wenn winxp ne I-NetAnfrage stellt wird geloggt rechnerip datum uhrzeit Dial Wenn der Laptop anfängt wird auch dafür geloggt: rechnerip datum uhrzeit Dial Das ist ja nicht schwierig, was mir Kopfzerbrechen bereitet ist das herausbekommen wann wer aufhört Daten ins Netz zu schicken, bzw. zu empfangen... Mhh, da hast du wohl recht. Betrachte das Problem mal aus folgender Sicht: Du loggst einfach jeden Datenverkehr mit. Wenn es zu einer Initiierung einer Anfrage kommt weißt du ja rein theoretisch nach welcher Anfrage beendet wurde (das Log nach oben durchgehen) Hat da jemand ne Idee wie man das angehen könnte (oder vielleicht sogar nen Proggie)? Ist nur eine Idee - wie man diese realisieren kann ist eine andere Frage... Andreas Grüße Christoph signature.asc Description: OpenPGP digital signature
Re: Starten von nfsd klappt nicht
Gerhard Brauer schrieb: Gruesse! * Christoph Petersen [EMAIL PROTECTED] schrieb am [19.01.05 10:08]: ich versuche derzeit auf einem Rechner nfsd laufen zu lassen. Leider bricht das startup script ab. Im Syslog finde ich nur folgenden Eintrag und keine weiteren Infos: Jan 19 10:11:04 valinor nfsd[14317]: nfssvc: Function not implemented Woran kann das liegen? Keine NFSD Unterstützung im Kernel. Wenn du den Kernel selbst gebaut hast, in der .config die relevanten Teile zu nfs(d) einbinden und neu bauen. Habe ich alle erzeugt. Wenn es ein fertiger Kernel ist, bitte mal die Ausgabe von uname -a posten. Ist ein 2.6.7 aus eigener Kompilierung. Evtl. sind auch die Module nicht geladen (wenn nfs als Kernel-Modul kompiliert wurde). Normalerweise passiert das aber automatisch. Sind alle Module geladen gewesen. Habe die Module auch noch mal mit modconf raus und noch mal wieder reingeladen. Was ergibt ein modprobe nfsd? Habe das Problem nun auf andere Weise gelöst. Nach einem upgrade hat er das nfs-kernel-server Paket aktualisiert und danach lief das ohne Probleme. Weiß jemand Rat? Grüße Christoph Gruß Gerhard Grüße Christoph signature.asc Description: OpenPGP digital signature
Re: Starten von nfsd klappt nicht
Hallo, Gerhard Brauer schrieb: Gruesse! * Christoph Petersen [EMAIL PROTECTED] schrieb am [20.01.05 09:53]: Jan 19 10:11:04 valinor nfsd[14317]: nfssvc: Function not implemented Woran kann das liegen? ... Habe das Problem nun auf andere Weise gelöst. Nach einem upgrade hat er das nfs-kernel-server Paket aktualisiert und danach lief das ohne Probleme. Jaja, die eingebaute Selbstheilungsfunktion... Interessehalber: welches Debian-Release (stable/testing/sid) verwendest du? Kannst du evtl. noch etwas zur alten bzw.neuen Version des nfs servers sagen? Was ergibt ein: apt-cache policy nfs-kernel-server auf dem betroffenen Rechner. (Vorausgesetzt die alte Version liegt noch im apt cache) Ich benutze eine Debian SID (betreten zu Boden schaut). Welche Version vorher drauf war kann ich nicht sagen. Nach dem upgrade ging es wunderbar. Hier die Ausgabe von apt-cache policy nfs-kernel-server: nfs-kernel-server: Installed: 1:1.0.7-1 Candidate: 1:1.0.7-1 Version Table: *** 1:1.0.7-1 0 500 http://ftp.de.debian.org sid/main Packages 100 /var/lib/dpkg/status 1:1.0-2woody3 0 500 http://security.debian.org woody/updates/main Packages Grüße Christoph Gruß Gerhard Grüße und Sorry, war meine Nachlässigkeit Christoph signature.asc Description: OpenPGP digital signature
Re: Was bedeutet diese Routerwarnung?
Hallo, Nico Jochens schrieb: Moin Moin, mein Router (Netgear) hat mir eine Mail geschickt, die ich nicht deuten kann. [/Auszug] Thu, 2005-01-20 12:30:20 - TCP Packet - Source:193.77.70.27,3670 Destination:80.171.6.22,6665 - [DOS] Thu, 2005-01-20 12:30:24 - TCP Packet - Source:193.77.70.27,3672 Destination:1.0.0.0,6667 - [IRC match] Thu, 2005-01-20 12:30:24 - TCP Packet - Source:193.77.70.27,3672 Destination:1.0.0.0,6667 - [DOS] [Auszug] 1. Wieso Destination 1.0.0.0? 2. Wenn die Destination stimmt, muß ich mir dann Sorgen machen aufgrund der Meldung [IRC match]? Das waren bis jetzt übrigens alle Meldungen bezüglich der Destination und auch des IRC match. Btw. kann mir vielleicht jemand sagen wie ich die Uhrzeit bei dem Router richtig stellen kann? Der geht nämlich eine Stunde nach. Zugriff habe ich per Webinterface. mal davon abgesehen, dass du auf der falschen Liste bist (ich denke das Problem gehört eher in eine Netgear Forum) werde ich mal versuchen, dir zu helfen. Problem Nr. 2 ist leicht gelöst. Erstens solltest du die richtige Zeitzone auswählen. Uns zweitens würde ich einen Zeitserver benutzen, damit die Uhr auch richtig geht. ntp1.fau.de wäre z.b. solch einer. Problem Nr. 1 die Source IP. Ist das deine oder ist das eine externe. Über die beiden zweiten Pakete würde ich mir erstmal nicht so viele Gedanken machen, da das höchstwahrscheinlich tatsächlich IRC Kommunikationen sein werden. Das erste kann ich so nicht zuordnen. Evtl. wäre es Ratsam sich an ein Netgear Forum zu wenden. schöne Grüße aus Hamburg, Nico Grüße Christoph signature.asc Description: OpenPGP digital signature
Starten von nfsd klappt nicht
Hallo, ich versuche derzeit auf einem Rechner nfsd laufen zu lassen. Leider bricht das startup script ab. Im Syslog finde ich nur folgenden Eintrag und keine weiteren Infos: Jan 19 10:11:04 valinor nfsd[14317]: nfssvc: Function not implemented Woran kann das liegen? Weiß jemand Rat? Grüße Christoph signature.asc Description: OpenPGP digital signature
Re: Problem mit Spamassassin
Hallo, Tom Schmitt schrieb: Hi, ich nutze Spamassassin unter Sarge in Verbindung mit Kmail. Hat bis jetzt gut funktioniert. Bei meinem letzten dist-upgrade kam die Frage, ob ich die Config vom Spamassassin ändern wollte, dies habe ich verneint. Nun läuft zwar noch jede Email durch den Spamassassin, aber es wird nichts(!) mehr als Spam erkannt. Hat irgendjemand ein ähnliches Problem oder einen Lösungsvorschlag? sicher deine spamassassin.conf. Hole dir dann von [1] das Archiv, welches zu deiner installierten Version passt. Nun sicherst du alle Dateien in /etc/spamassassin. Und schreibst die aus dem Archiv dorthin. Nun noch die spamassassin.conf anpassen und fertig. Tom. [1] http://www.spamassassin.org/ Grüße Christoph signature.asc Description: OpenPGP digital signature
Re: Problem mit Spamassassin
Hallo, Ralf Dragon schrieb: Tom Schmitt wrote: Hi, ich nutze Spamassassin unter Sarge in Verbindung mit Kmail. Hat bis jetzt gut funktioniert. Bei meinem letzten dist-upgrade kam die Frage, ob ich die Config vom Spamassassin ändern wollte, dies habe ich verneint. Nun läuft zwar noch jede Email durch den Spamassassin, aber es wird nichts(!) mehr als Spam erkannt. Hat irgendjemand ein ähnliches Problem oder einen Lösungsvorschlag? Tom. An der Konfiguration hatte sich meiner Meinung nach sowieso nichts geändert (da war ein Startparameter früher zusätzlich angegeben). Das mit dem nicht-mehr-Spam-erkennen liegt wahrscheinlich am Versionssprung. Ich habe auch bemerkt, dass die Bewertung von Spam deutlich weniger negativ geworden ist (also weniger hits). Auch die alte Spam-Testdatei wurde nicht mehr als Spam erkannt, wohl aber eine neue, die im doc-Verzeichnis lag. Kommt ganz drauf an welche Version vorher installiert war. Als ich den Spamassassin für meinen Mailserver auf den 3.x umgestellt hatte war es ein Krampf. Erst nachdem ich alle template files auf die neue Version umgestellt hatte, hat die Erkennung richtig funktioniert. Die SPAM-Testdatei sollte eine GTUBE-Test sein. Nach meinem Wissen hat der sich nicht verändert. Ich habe mich nicht mit den Änderungen befasst, aber letztlich habe ich keine signifikante Verschlechterung der Filterung bemerkt. Wenn ich allerdings gerade durch den Spam-Ordner sehe, dann gibt es ziemlich viele Spam-Mails, die ohne den Bayes-Filter nicht als Spam erkannt wurden. Vielleicht hilft da ein bisschen Training bei dir. Ich würde eher sagen mit der Umstellung auf die neue Version ist die Filterung besser geworden. Ich habe eine fast 98% Erkennung von Spams. Ralf Grüße Christoph signature.asc Description: OpenPGP digital signature
Re: Fehler nach Cacti Update
Hallo, Christoph Petersen schrieb: Hallo, ich habe eine Portierung meines bestehenden Catiy-Systems auf einen anderen Rechner und die Pakete aus dem apt gemacht. Vorher lief cacti 0.8.3a als source-Version. Nach dem Update läuft nun 0.8.5a (Debian). Das Portieren der Datenbank hat auch wunderbar geklappt. Eine Aktualisierung ist auch erfolgreich durchgelaufen. Allerdings sind meine Graphen teilweise fehlerhaft. Wenn ich mir den Traffic für Interfaces von Rechnern anzeigen lasse, so hatte ich bisher ein extra Feld Total hinter Outgoing und Incoming. Jetzt steht dort immer nur 0. Ansonsten werden die Graphen fehlerfrei geschrieben. Hat da jemand einen Plan, wie ich das Problem beheben kann? So hab auf der Cacti Website einen Patch für das Problem gefunden. In allen neueren Versionen ist der Fehler behoben. Grüße Christoph Grüße Christoph signature.asc Description: OpenPGP digital signature
Fehler nach Cacti Update
Hallo, ich habe eine Portierung meines bestehenden Catiy-Systems auf einen anderen Rechner und die Pakete aus dem apt gemacht. Vorher lief cacti 0.8.3a als source-Version. Nach dem Update läuft nun 0.8.5a (Debian). Das Portieren der Datenbank hat auch wunderbar geklappt. Eine Aktualisierung ist auch erfolgreich durchgelaufen. Allerdings sind meine Graphen teilweise fehlerhaft. Wenn ich mir den Traffic für Interfaces von Rechnern anzeigen lasse, so hatte ich bisher ein extra Feld Total hinter Outgoing und Incoming. Jetzt steht dort immer nur 0. Ansonsten werden die Graphen fehlerfrei geschrieben. Hat da jemand einen Plan, wie ich das Problem beheben kann? Grüße Christoph signature.asc Description: OpenPGP digital signature
Plattenimage mit dd direkt an ssh weitergeben
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo, ich habe folgendes Problem: Ich möchte von einem meiner Rechner ein Image ziehen. Leider habe ich gerade keine Festplatte zur Hand um ein echtes Backup auf eine andere Festplatte zu ziehen. Besteht die Möglichkeit die Ausgabe von dd if=/dev/hda bs=512 an ssh weiterzugeben, welches die Daten direkt auf einen anderen Rechner im Netzwerk speichert? Leider habe ich nicht die Möglichkeit SAMBA, NFS o.ä. zu benutzen. Grüße Christoph -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (MingW32) iD8DBQFB0Ux+Xt+Pa5qk0X4RAoNGAJ9eTmN5iFoPGhFS8CiNPsMcEN4e1ACZAZ7u 0P5mpmGtEdrP1bjFrlyECXc= =iSiP -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Plattenimage mit dd direkt an ssh weitergeben
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Rudi Effe schrieb: | Am Dienstag, 28. Dezember 2004 13:26 schrieb Evgeni -SargentD- Golov: | |Oder vielleicht so: | | | Beides geht so nicht. Läge die Datei lokal bereits vor, wäre sftp noch | eine Option - du kannst aber auch per sftp (fish://) eine partition | fernmounten. | Ich bin leider nicht so firm mit sftp. Brauche ich dazu einen speziellen Daemon oder wie geht das vonstatten? | In mc geht es etwa so: | | To connect to a remote machine, you just need to chdir into a special | directory which name is in the following format: | | /#sh:[EMAIL PROTECTED]:options]/[remote-dir] | Ja das wäre schick. Problem nur ist, dass ich nur eine Partition habe. Wenn ich ein dd von hda mache dann stecke ich in einer Schleife bis die Platte voll ist. Darum wollte ich das gleich übers Netzwerk wegschaufeln. Bzw. kann ich mit dem mc eine Partition über das Netzwerk mounten und die dann in irgendeiner Form dd zugänglich machen? | Von hinten durchs Auge mit NFS: | http://www.linux-magazin.de/Artikel/ausgabe/2002/09/ssh/ssh.html | Leider steht mir NFS nicht zur Verfügung. | | Grüße Christoph -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (MingW32) iD8DBQFB0VWqXt+Pa5qk0X4RAuDoAKCYgCcIxdHHZXxhGgq8JoPsWM9TUQCgvdXR OtSEzDa5x6iD0k0LyB9im+M= =OnZu -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Plattenimage mit dd direkt an ssh weitergeben
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo, Andreas Kretschmer schrieb: | am Tue, dem 28.12.2004, um 13:07:27 +0100 mailte Christoph Petersen folgendes: | |Hallo, | |ich habe folgendes Problem: |Ich möchte von einem meiner Rechner ein Image ziehen. Leider habe ich |gerade keine Festplatte zur Hand um ein echtes Backup auf eine andere |Festplatte zu ziehen. | |Besteht die Möglichkeit die Ausgabe von dd if=/dev/hda bs=512 an ssh |weiterzugeben, welches die Daten direkt auf einen anderen Rechner im | | | Wenn es im LAN ist und Du auf Verschlüsselung verzichten kannst, kannst | Du es an nc (netcat) verfüttern und auf dem Zielrechner wieder mit nc | auffangen speichern. Hab ich auch schon gemacht. | Wie genau läßt sich das umsetzen? Das hört sich doch schon nach recht viel Arbeit an... | Bedenke bei dd, daß das Image dann von der Plattengeometrie abhängig | ist. Evtl. suchst Du lieber partimage. Das ist nicht weiter von Bedeutung, da im Fall des falles das Image eh wieder auf die gleiche Platte zurückgeschrieben wird. | Falls doch dd: es sichert alles mit, hat vom Dateisystem halt keine | Ahnung. Falls Du komrimieren willst, solltest Du mit Tools wie | 'wipefree' unter DOS die Partition mit Dateien vollständig füllen, die | nur '0' enthalten (also den kompletten freien Rest der Partition). Das | läßt sich dann prima komprimieren. | Auf die komprimierung kommt es mir nicht an. Sind nur drei Gigabyte. Auf dem Zielrechner ist genug Platz. | | Andreas Grüße Christoph -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (MingW32) iD8DBQFB0VwyXt+Pa5qk0X4RAtaRAJ9AycdqYo5zcyo22eNEoU/tDjbNgwCePqcL OAimoxyUh09fBDaaQFc89lY= =fHAs -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Plattenimage mit dd direkt an ssh weitergeben
Hallo, Andreas Kretschmer schrieb: am Tue, dem 28.12.2004, um 14:14:26 +0100 mailte Christoph Petersen folgendes: bitte kein extra CC: an mich, das nervt. sorry. Nein. Auf der Zielmaschine: nc -l -p sicherung.dump Auf der Quellmaschine: dd ... | nc -q 1 zielmasch. Zuerst auf der Zielmaschine starten... Vielen Dank. Habe ich gerade ausprobiert klappt wunderbar. Hatte zu beginn vergessen den Port auf der Firewall zu öffnen und wollte schon was anderes versuchen, glücklicherweise ist es mir dann noch eingefallen. Andreas Grüße Christoph signature.asc Description: OpenPGP digital signature
mysql-server 4.1.x
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo, zu wann kann damit gerechnet werden, dass mysql-server = 4.1 in den offiziellen Sid sourcen zu finden ist? Grüße Christoph -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (MingW32) iD8DBQFBy9FEXt+Pa5qk0X4RAuvsAJwPNtsdxhXk/7QSP5r44Tvj/fPKpgCcCWHs WqQqUhqUTr5uPvKvhFNXbsc= =khz0 -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mysql-server 4.1.x
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo, db01:/home/petersen# apt-cache show mysql-server|grep Version Version: 4.0.22-6 Version: 3.23.49-8.8 mhh - bin ich blöd oder überseh ich den einfach nur? Grüße Christoph Andreas Pakulat schrieb: | On 24.Dec 2004 - 09:20:20, Christoph Petersen wrote: | |Hallo, | |zu wann kann damit gerechnet werden, dass mysql-server = 4.1 in den |offiziellen Sid sourcen zu finden ist? | | | man apt-cache - search, ist schon längst da. | | Andreas -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (MingW32) iD8DBQFBy+n1Xt+Pa5qk0X4RAmlfAKCIuuVDLrpJjAQeeGRDOO+tjMUyTACeJZCD KvVCpfuSxdTOIMcx0XZdi/I= =iooZ -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mysql-server 4.1.x
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo, aha - da war mein Fehler. Danke. @ Andreas Manchmal hilft auch eine knappe sachliche Antwort bevor man mit RTFM geschreie loslegt. Grüße Christoph Joerg Rieger schrieb: | On Fri, Dec 24, 2004 at 11:05:41AM +0100, Christoph Petersen wrote: | |db01:/home/petersen# apt-cache show mysql-server|grep Version |Version: 4.0.22-6 |Version: 3.23.49-8.8 | |mhh - bin ich blöd oder überseh ich den einfach nur? | | | apt-cache show mysql-server-4.1 | -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (MingW32) iD8DBQFBy+3xXt+Pa5qk0X4RAh2NAJ0SAvELxwAVXxqA8fqH8oKFS8lBXwCgm1Tz mYS94GMvlo0aytX9ADAbwUE= =/9Jc -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)