NFS lock exclusive
Hallo Liste, ich habe das Problem dass ich bei einen NFS mount die Files nicht exklusive loggen kann, dadurch kann eine Anwendung ihre Files nicht schreiben. Folgedes System benutze ich Debian Sarge Kernel 2.6.8-2-686 (Debian default Kernel) nfs-common ist installiert Nun habe ich unter /etc/default/nfs-common NEED_LOCKD=yes aktiviert und den dienst restartetet, sowie ein unmount und mount durchgeführt Das ganze hat unter Debian Woody mit Kernel 2.4.4 ohne Probleme funktioniert (merkwürdig). ich hoffe dass ihr mir weiterhelfen könnet denn im Google habe ich bis jetzt noch nichts vernünfitiges gefunden. Danke für eure Hilfe -- MfG Franz
Re: Anzahl Gruppen
Am Freitag, 24. Juni 2005 11:50 schrieb Walter Saner: > Franz Pammer schrieb: > > ich verwende den Kernel 2.6.8-2-686 (Debian Kernel) > > Schön. Und nun guck nach, womit die libc gebaut wurde! > > dpkg -l linux-kernel-headers ii linux-kernel-headers2.5.999-test7-bk-17 > > > Ciao > Walter -- MfG Franz
Re: Anzahl Gruppen
Am Freitag, 24. Juni 2005 11:15 schrieb Walter Saner: > Franz Pammer schrieb: > > ich habe zu testzwecken den User games zu einige Gruppen (38) > > hinzugefuegt. Wenn ich mich mit diesem User anmelde, erhalte ich aber nur > > 32 Gruppen. > > > > Warum ist dies so? > > > | [EMAIL PROTECTED]:~$ grep GROUPS /usr/include/linux/limits.h > | #define NGROUPS_MAX 32/* supplemental group IDs are available > | */ > | > > Wie und Wo kann ich dies ändern? > > Baue ein neues System basierend auf Kernel-Header >2.6.3. > > | [EMAIL PROTECTED]:~$ grep GROUPS > | /usr/src/kernel-source-2.6.8/include/linux/limits.h #define NGROUPS_MAX > | 65536/* supplemental group IDs are available */ > > Ciao > Walter ich verwende den Kernel 2.6.8-2-686 (Debian Kernel) -- MfG Franz
Re: Anzahl Gruppen
Am Freitag, 24. Juni 2005 10:35 schrieb Michelle Konzack: > Am 2005-06-24 09:52:18, schrieb Franz Pammer: > > Hallo Liste, > > > > folgendes Problem habe ich unter Debian Sarge. > > > > ich habe zu testzwecken den User games zu einige Gruppen (38) > > hinzugefuegt. > > Sowas macht man aber nicht ! > Da ist $USER "games" in ettlichen gruppen zu viel... > > > Wenn ich mich mit diesem User anmelde, erhalte ich aber nur 32 Gruppen. > > Welche fehlen ? > > > Greetings > Michelle mit diesem User teste ich nur ob es funktioniert, siehe da ich bin schon auf ein Problem gestossen. Gedacht ist dies so, dass ich mit einem User, der in 38 Gruppen ist, auf eine shared Storage zugreifen muss die eben 38 unterschiedliche Gruppen hat folgende Gruppen fehlen: utmp video sasl staff games users nogroup -- MfG Franz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Anzahl Gruppen
Hallo Liste, folgendes Problem habe ich unter Debian Sarge. ich habe zu testzwecken den User games zu einige Gruppen (38) hinzugefuegt. Wenn ich mich mit diesem User anmelde, erhalte ich aber nur 32 Gruppen. Warum ist dies so? Wie und Wo kann ich dies ändern? Hier meine Konfiguration -snip- cat /etc/group root:x:0:games daemon:x:1:games bin:x:2:games sys:x:3:games adm:x:4:games tty:x:5:games disk:x:6:games lp:x:7:games mail:x:8:games news:x:9:games uucp:x:10:games man:x:12:games proxy:x:13:games kmem:x:15:games dialout:x:20:games fax:x:21:games voice:x:22:games cdrom:x:24:games floppy:x:25:games tape:x:26:games sudo:x:27:games audio:x:29:games dip:x:30:games www-data:x:33:games backup:x:34:games operator:x:37:games list:x:38:games irc:x:39:games src:x:40:games gnats:x:41:games shadow:x:42:games utmp:x:43:games video:x:44:games sasl:x:45:games staff:x:50:games games:x:60:games users:x:100:games nogroup:x:65534:games crontab:x:101: Debian-exim:x:102: ssh:x:103: dbacli:x:20051: dba:x:20047: oinstall:x:20048: plugdev:*:46: edvlw10:~# su - games [EMAIL PROTECTED]:~$ id uid=5(games) gid=60(games) groups=60(games),0(root),1(daemon),2(bin),3(sys),4 (adm),5(tty),6(disk),7(lp),8(mail),9(news),10(uucp),12(man),13(proxy),15 (kmem),20(dialout),21(fax),22(voice),24(cdrom),25(floppy),26(tape),27 (sudo),29(audio),30(dip),33(www-data),34(backup),37(operator),38(list),39 (irc),40(src),41(gnats),42(shadow) -snip- Ich hoffe, ihr koennt mir bei diesem Problem weiterhelfen. Danke -- MfG Franz
Re: VPN, NAT-T Problem kein Datentransfer
Hallo,
zur Info
nach meinen ersten Tests funktioniert es doch
Ich habe den Kernel: 2.6.8-2-686
Installiert danach ging es
mfg
Franz Pammer
Am Freitag, 14. Januar 2005 16:40 schrieb Franz Pammer:
> Hallo Liste,
>
> Ich habe mir eine Testumgebung aufgebaut die so aussieht
> ---
>
> | LAN 192.168.1.0/24 |
>
> ---
>
>
>
> | 192.168.1.2 |
> | Router1 DMZ |
> | 192.168.100.5|
>
>
>
>
>
> | 192.168.100.5|
> | VPN Server |
> | 195.212.47.60|
>
>
>
>
>
> | 195.212.47.58|
> | Router2 |
> | 195.212.48.1 |
>
>
>
> --
>
> | 195.212.48.2 (eth1) |
> | Router3 mit NAT|
> | 192.168.199.1 |
>
> --
>
> ---
>
> | 192.168.199.104 |
> | VPN Client |
>
> ---
>
> Der VPN Server und der VPN Client sind jeweils ein Debian Sarge System mit
> Kernel: 2.4.27-1-686
> openswan 2.2.0-4
> openswan-modules-2.4.27-1-686 2.2.0-4+2.4.27-6
>
> Wenn ich den Tunnel vom VPN Client zum VPN Server aufbaue, ohne NAT,
> funktioniert alles wunderbar. Es lassen sich Daten übertragen (ping
> 192.168.1.11). Der Ping geht duch den Tunnel ich habe es mit tcpdump gerüft
> am VPN Server
> -
> tcpdump -i ipsec0 -n
> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
> listening on ipsec0, link-type EN10MB (Ethernet), capture size 96 bytes
> 16:32:08.224537 IP 192.168.199.104 > 192.168.1.11: icmp 64: echo request
> seq 1 16:32:08.225077 IP 192.168.1.11 > 192.168.199.104: icmp 64: echo
> reply seq 1 -
>
> Nur wenn ich das NAT auf Router3 aktiviere lässt sich der Tunnel aufbauen,
> aber es werden keine Daten übertragen (kein ping 192.168.1.11 möglich)
>
> Ich habe diesbezüglich auch schon Google gequält nur leider nichts gefunden
> (eventuell habe ich falsch gesucht)
>
> Ich hoffe das ihr mir weiterhelfen könnt.
> Hier noch weitere Details
>
>
> Am NAT Router3 habe ich das NAT aktiviert:
> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
>
> Es sind keine weiteren FW-Regeln auf den Routern aktive!
>
> VPN aufbau vom Client:
> ipsec auto --verbose --up linuxn
> 002 "linuxn" #6: initiating Main Mode
> 104 "linuxn" #6: STATE_MAIN_I1: initiate
> 003 "linuxn" #6: received Vendor ID payload [Dead Peer Detection]
> 003 "linuxn" #6: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
> 002 "linuxn" #6: enabling possible NAT-traversal with method RFC
> (NAT-Traversal)
> 002 "linuxn" #6: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2
> 106 "linuxn" #6: STATE_MAIN_I2: sent MI2, expecting MR2
> 003 "linuxn" #6: NAT-Traversal: Result using
> draft-ietf-ipsec-nat-t-ike-02/03: i am NATed
> 002 "linuxn" #6: I am sending my cert
> 002 "linuxn" #6: I am sending a certificate request
> 002 "linuxn" #6: transition from state STATE_MAIN_I2 to state STATE_MAIN_I3
> 108 "linuxn" #6: STATE_MAIN_I3: sent MI3, expecting MR3
> 002 "linuxn" #6: Peer ID is ID_DER_ASN1_DN: 'C=AT, ST=Austria, L=Hart,
> O=KNAPP, CN=vpn-server, [EMAIL PROTECTED]'
> 002 "linuxn" #6: transition from state STATE_MAIN_I3 to state STATE_MAIN_I4
> 002 "linuxn" #6: ISAKMP SA established
> 004 "linuxn" #6: STATE_MAIN_I4: ISAKMP SA established
> 002 "linuxn" #7: initiating Quick Mode
> RSASIG+ENCRYPT+COMPRESS+TUNNEL+PFS+UP {using isakmp#6}
> 112 "linuxn" #7: STATE_QUICK_I1: initiate
> 002 "linuxn" #7: Dead Peer Detection (RFC 3706) enabled
> 002 "linuxn" #7: transition from state STATE_QUICK_I1 to state
> STATE_QUICK_I2 002 "linuxn" #7: sent QI2, IPsec SA established
> {ESP=>0xc7137932 <0x8cddcdeb IPCOMP=>0x45db <0x3a5a NATOA=0.0.0.0}
> 004 "linuxn" #7: STATE_QUICK_I2: sent QI2, IPsec SA established
> {ESP=>0xc7137932 <0x8cddcdeb IPCOMP=>0x45db <0x3a5a NATOA=0.0.0.0}
>
> Das NAT-T wurde erkannt und der Tunnel ist UP.
>
> ipsec.conf VPN Server
> --snip
> version 2.0
> config setup
> interfaces="ipsec0=eth1"
> # Debug-logging controls: "none" for (almost) none, "all" for lots.
> # klipsdebug=none
> # plutodebug="control parsing"
> #klipsdebug=all
> klipsdebug=none
> #plutodebug=all
> plutodebug="control&
VPN, NAT-T Problem kein Datentransfer
f ipsec.conf specification
# basic configuration
config setup
interfaces="%defaultroute"
# Debug-logging controls: "none" for (almost) none, "all" for lots.
# klipsdebug=none
# plutodebug="control parsing"
klipsdebug=none
plutodebug="control"
#
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:!192.168.1.0/24,
%v4:!192.168.100.0/24
crlcheckinterval=600
strictcrlpolicy=yes
authby=rsasig
keyingtries=0
compress=yes
dpddelay=120
dpdtimeout=370
dpdaction=clear
#
left=195.212.47.60
leftnexthop=195.212.47.59
leftsubnet=192.168.1.0/24
#leftcert=vpn-server-cert.pem
leftrsasigkey=%cert
leftid="/C=AT/ST=Austria/L=Hart/O=KNAPP/CN=vpn-server/[EMAIL PROTECTED]"
#
right=%defaultroute
rightcert=vpn-client-cert.pem
rightrsasigkey=%cert
#rightsubnet=vhost:%no,%priv
rightid="/C=AT/ST=Austria/L=Hart/O=KNAPP/CN=vpn-client/[EMAIL PROTECTED]"
auto=add
--snip
Danke für eure hilfe.
Franz Pammer
Re: Debianrechner im Netzwerk zentral verwalten
Am Mittwoch, 5. Januar 2005 12:16 schrieb Henri Wahl: > Hallo Welt, > ich suche ein Tool, womit sich Debianrechner im Netzwerk zentral verwalten > lassen, d.h. besonders die Software. Wenn ich auf einem Rechner etwas per > apt-get installiere, sollte es auf den anderen automatisch auch passieren, > ebenso beim deinstallieren. Das soll dazu dienen, dass die Benutzer überall > ein einheitliches System vorfinden. Kennt jemand eine schon fertige Lösung? > > Vielen Dank und Grüße - Henri Hallo Henri, eventuell hilft dir dass weiter http://m23.sourceforge.net -- Franz Pammer
