Re: Netinstall per DSL?
Dank erst mal fuer die Rueckmeldungen. Das Problem ist ja die initiale Situation, in der man noch voellig abgeschnitten von irgendwelchen unterstuetzenden Ressourcen und Infos mangels Verbindung zum Netz agiert. Dabei stellt sich die weitere Frage: wenn nun das DSL-Modem installiert werden konnte (das Paket hierfuer ist offenbar pppoeconf), wie konfiguriere ich nun die Apt-Quellen bzw. kann ich ggf. den Prozess des Installers wieder aufrufen, der das tut? Oder muss ich mir vorher die passenden Eintraege auf einem Zettel vorhalten, um sie dann in die sources.list eintippen zu koennen? Es geht um eine Anleitung fuer Debian-Einsteiger, um mit ueberschaubaren Mitteln einzusteigen, ohne erst einen kompletten DVD-Satz downzuloaden (der in einem halben Jahr wieder veraltet ist). Dass dem Installer die DSL-Modem-Unterstuetzung fehlt, finde ich doch ein Manko: mindestens den Hinweis auf die Vorgehensweise haette man im Installermenue unterbringen koennen. Netinstall scheint mir das Gegebene: es reduziert die Netzdownloads auf ein Minimum und serviert ein aktuelles System; es erspart zb. derzeit mit Testing den Bruch/Umstieg von XF86 auf Xorg und den von hotplug auf udev mit dem 2.6.17er Kernel und seinen - vor allem fuer Notebook-User relevanten - ACPI-Features. Gruss / GW -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Booten von USB (2)
Gerhard Wendebourg schrieb: > wieder einmal die Nachfrage nach dem Booten von USB. Nachdem sich die gestellte Frage anscheinend nicht beantworten laesst, die Frage, welche Alternativen mir auf einem Laptop ansonsten bleiben, ein Debian-System (auf HD-Partition) zu starten , wenn ich auf einem mit XP bespielten Rechner den MBR nicht antasten darf und keine Floppy verfuegbar habe? Gruss / GW > > Allerdings geht es mir nicht um ein komplettes System von USB-Stick (und > den nicht unerheblichen Overhead, den das ganze Thema verursacht), > sondern nur simpel um den Ersatz der Boot-Diskette durch den USB-Stick. > > Wenn sich dies Thema in 5 - 10 Minuten erledigen liesse und nicht ein > Wochenende an Doku-Lektuere, Fehlversuchen usw. erfordert, waere das > angenehm. > Wenn ein solcher Boot-USB-Stick nun nicht nur Booten koennte, sondern > darueberhinaus - wie die gute alte Diskette - auch noch ein paar Daten > transportieren kann, waer das schon fast optimal. > Als Bootloader am liebsten Grub, aber ggf. auch Lilo oder Syslinux. > > Dank fuer zielfuehrende Tipps / GW -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Toshiba ACPI-Treiber / Teilerfolg & Omnibook
Aleks schrieb: > Hallo Gerhard > Gerhard Wendebourg wrote: >> Die Sache haengt bisher noch an der fehlenden Kontrolle von Temperatur >> und Luefter, der unnoetigerweise viel zu haeufig anspringt, auch wenn >> sich die CPU heruntergetaktet auf 212 MHZ im Leerlauf befindet. >> >> Das Standard-ACPI-Modul ist offenbar ungeeignet; alternativ gibt es das >> Omnibook-Modul, das fuer diesen Fall funktionieren soll. > mmm, ich habe bei kein solches Modul gefunden, aber evtl. hilft Dir > das folgende: > aptitude install acpid acpi # installiert den acpid + acpi info cmd > modprobe toshiba_acpi # installiert ein modul speziell für toshiba > acpi support. Das toshiba-acpi-Modul laeuft leider bei mir nicht: ist ein bekanntes Thema bei den Toshiba.Taschenrechnern mit Phoenix-BIOS. Die werden ansonsten mit dem besagten Omnibook-Modul versorgt. Es gab auch schon einmal ein Debian-Paket dafuer, ist aber leider nicht mehr auffindbar. > > Gruß, > Aleks > > -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server sichern durch CD-Betrieb?
Zur Frage des Risikos: ich hatte die Erfahrung gemacht, dass uns durch einen Angriff komplette Daetenbanken und WebSites geloescht wurden - konnten zwar praktisch vollstaendig durch Backups wiederhergestellt werden, aber verbunden mit nicht ganz unerheblichem Zeitaufwand. Und von einem Nachbarn habe ich erfahren, dass sich im System, dass durch einen Debian-Router an DSL angebunden ist, bereits mehrfach Rootkits eingenistet haben und nur durch komplette Neuinstallation beseitigt werden konnten. Um weiteres Unheil zu verhindern wurden diverse Abwehrtools, Honeypot usw. aufgebaut. Bei einem System auf CD reicht ein Reboot, um unerwuenschte Parasiten hinauszuwerfen. Ich will nicht behaupten, dass dies ein Allheilmittel sei und damit Firewall und Loganalyse verzichtbar waeren. Aber die potenziellen Schaeden, die durch Angreifen angerichtet werden koennen, sind doch sehr viel begrenzter - vor allem, wenn man nicht ueber die Ressourcen verfuegt, dass permanent ein SysAd ein Auge auf den Betrieb hat. Christian Frommeyer schrieb: > Am Donnerstag 19 Oktober 2006 13:15 schrieb Bernd Schwendele: > >> Gerhard Wendebourg schrieb: >> >>> wie ist die Option einzuschaetzen, einen Server zu schuetzen, indem >>> seine aktiven Komponenten (Binary's usw.) von CD betrieben werden, >>> um damit die Korruption durch malware zu unterbinden? >>> >> Da würde ich an Deiner Stelle lieber readonly mounten. >> > > Das funktioniert nicht. Denn wenn jemand drin ist, hinder ihn keiner an > einem rw remount. > Eben das Problem sehe ich auch, deshalb ein Datentraeger, der aus dem System heraus nicht manipulierbar ist, wie eine CD / DVD-R. Evtl. gibt es eine Moeglichkeit, bei einem Brenner hardwareseitig den Schreibzugriff abzuschalten, so dass man ihn manuell wieder aktivieren kann zum Zweck der Systempflege (Updates..) zb. mit DVD-RAM. Zum USB-Stick: was ich an Hardware kenne, hat keinen solchen Schalter. Waere ansonsten natuerlich aehnlich ueberlegenswert. Auch fuer die Logs waere die Moeglichkeit interessant, sie auf CD/DVD schreiben zu lassen und damit nachtraegliche Manipulationen zu unterbinden. Und auch hier, wie erwaehnt, ggf. die abschaltbare RW-Funktion. Christian Frommeyer schrieb: > Einen gewissen Schutz bietet das. Aber nicht vor einem Angriff, sondern > eigentlich nur davor, das ein Angreifer über einen Reboot hinaus "im > System" bleiben kann. Kann man nicht einen Daemon laufen haben, der die Prozesse im RAM ueberprueft, bzw. einen regelmaessigen Neustart der Prozesse veranlasst und Manipulationen durch Angreifer im Speicher dadurch verhindert / beendet? Ausserdem vielleicht eine generelle automatisierte Ueberwachung der laufenden Prozesse, die Alarm gibt bzw. interveniert, wenn diese "aus dem Ruder laufen" In Verbindung mit einer ordentlichen Firewall duerften es Angreifer dann doch recht schwer haben.. Gruss / GW > -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server sichern durch CD-Betrieb?
Bernd Schwendele schrieb: > Christian Frommeyer schrieb: >> Am Donnerstag 19 Oktober 2006 15:13 schrieb Bernd Schwendele: >> >>> Wenn jemand im System ist, hindert ihn nichts mehr. ;) Kein Tripwire, >>> keine Binaries auf CD, nada. Wenn jemand in Dein System eingetrungen >>> ist, kannst Du quasi den Server abschreiben und alle Daten gleich >>> mit. >>> >> >> Doch. Eine CD _kann_ nicht beschrieben werden. Da kann man versuchen >> zu remounten soviel man will. >> > > Das ist auch das einzige. Man kann einen Dienst auch mit alternativen > config-Dateien starten ;). Hier koennte, wie erwaehnt, ein Daemon laufen, der ein Auge auf die Prozesse (und ihre config-Dateien) hat - und der alles killt, was nicht seinem voreingestellten Raster entspricht.. > Gut, das stimmt, aber einen Webserver auf diesem Prinzip kann ich mir > nicht vorstellen und ein Fileserver ehrlich gesagt überhaupt nicht. Ein > Router - ja. Wenn nun zb. bei einem Web- oder FileServer die Nutzdaten auf DVD liegen, aber von HD abgerufen werden, und periodisch neu von der DVD auf HD kopiert (bzw. geprueft) werden, dann sehe ich da kein Performanceproblem. > > Aber einen "Rootkit-Hunter" benötigt er evtl. dennoch, denn Pfade kann > man verbiegen und wie gesagt - Dienste mit alternativen config-Dateien > starten. Es spricht nichts dagegen, hier einschlaegige Tools einzusetzen. Vor allem kann die Sicherheit ggf. dadurch erhoeht werden, dass die Prozesse - soweit moeglich - regelmaessig neu geladen / aufgefrischt werden - vom RO-Datentraeger. Ein Angreifer hat dann relativ schlechte Karten, weil er seinen Angriff entsprechend haeufig wiederholen muss, und alsbald ins Visier geraet, und - wie erwaehnt - gar keinen dauerhaften Schaden anrichten kann. GW -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server sichern durch CD-Betrieb?
Christian Frommeyer schrieb: > Am Donnerstag 19 Oktober 2006 16:59 schrieb G.Wendebourg: > >> Kann man nicht einen Daemon laufen haben, der die Prozesse im RAM >> ueberprueft, bzw. einen regelmaessigen Neustart der Prozesse >> veranlasst und Manipulationen durch Angreifer im Speicher dadurch >> verhindert / beendet? Ausserdem vielleicht eine generelle >> automatisierte Ueberwachung der laufenden Prozesse, die Alarm gibt >> bzw. interveniert, wenn diese "aus dem Ruder laufen" >> > > Ein solcher Daemon hilft gegen Fehler, nicht gegen einen Angreifer, der > bereits in das System gekommen ist, da dieser den Daemon ja auch > manipulieren kann. > Nun denn, man wird die Sache vielleicht ergaenzen muessen um die Moeglichkeit, die Root-Rechte zu begrenzen, Einfluss auf das System zu nehmen. Ausserdem wuerde es moeglicherweise Sinn machen, bestimmte Systemprogramme und Kommandos komplett auszuschalten - bevor ein Angreifer die Moeglichkeit hat, Zugriff auf das System zu nehmen. Diese Funktionen koennten fuer den Wartungsfall extern zugeschaltet werden (zb. mit einem weiteren CD-Laufwerk oder USB-Stick). Wenn noch dazu dass System zb. in regelmaessigen Abstaenden frisch initialisiert wird, dann wuerde man den Eindringlingen das Leben wohl ziemlich schwer machen koennen. GW > Gruß Chris > > -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: System wiederherstellen
Ulf Volmer schrieb: > On Mon, Oct 23, 2006 at 01:31:34PM +0200, Gerhard Wendebourg wrote: > >> Wie bekomme ich eine Liste der Paketnamen, die ich apt direkt uebergeben >> kann fuer eine Neuinstallation? >> > dpkg --get-selections >> nd gibt es eine Moeglichkeit, durch apt / dpkg saemtliche >> Konfigurationen in den Ausgangszustand zu versetzen? >> > Keine Ahnung. Aber du hast doch dein Backup. > Das gibt es natuerlich, hilft mir aber nicht unbedingt, eine "saubere" Ausgangssituation herzustellen: ich weiss a) ggf. nicht, wann die - wie auch immer geartete Korruption - eingesetzt hat, ob vor oder nach dem Backup. Ausserdem verteilt(e) sich die Installation des Systems ueber einen gewissen Zeitraum; falls es zb. bei der Installation irgendeines Paketes unbemerkt zu Unregelmaessigkeiten kam, dies zu ermitteln bzw. ob dies Bestandteil des Backups wurde oder nicht - auf solche Unwaegbarkeiten wuerde ich verzichten wollen. Gruss / GW -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: System wiederherstellen
Ulf Volmer schrieb: > On Mon, Oct 23, 2006 at 01:31:34PM +0200, Gerhard Wendebourg wrote: > > >> wie laesst sich am besten ein System wiederherstellen / auffrischen, >> wenn der Verdacht auf Korruption besteht >> und gibt es eine Moeglichkeit, durch apt / dpkg saemtliche >> Konfigurationen in den Ausgangszustand zu versetzen? >> > > Keine Ahnung. Aber du hast doch dein Backup. > Ich habe zwar ein Backup. Wenn ich aber nicht genau bestimmen kann, wo und wann eine Korruption eingesetzt habe, spiele ich mit einem Backup moeglicherweise die Quellen der Korruption gleich wieder ins System ein. Ausserdem verteilt sich der Aufbau eines System nicht selten ueber einen gewissen Zeitraum, in dem Pakete eingespielt werden. Ich will nun einerseits die erreichte Konstellation erhalten / nicht neu in Einzelschritten aufbauen muessen, aber moegliche Schwachstellen ausschliessen. Gruss / GW > cu > ulf > > -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Smarthost fuer Mailversand
Dank erstmal fuer die diversen Rueckmeldungen. Noch einmal zur Klarstellung: es geht um einen lokalen Server mit DynIP, per DynDNS angebunden, also ein nicht ganz seltenes Arrangement. Mit Mail, insbesondere mit eingehender, soll er bis auf Weiteres nicht belastet werden. Es soll nur gesendet werden koennen durch ein paar WebApplikationen, die auf dem Server laufen. Dazu benoetigt er natuerlich die Faehigkeit, sich beim Smarthost zu authentifizieren. Dies kann / verspricht anscheinend der Nullmailer. Was er bei uns (noch) nicht kann ist Mail versenden: er bricht ab mit "could not exec program" und wir raetseln, welches Programm er meinen koennte (gibt es bei Debian irgendwo Eintraege fuer ein / das Default-SMTP-Programm?). Es muss aber auch nicht Nullmailer sein. Eine Konfiguration mit Exim, Postfix oder was auch immer wuerde es auch tun, wenn sie nicht einen ganzen Tag oder laenger kostet (Doku studieren, Entscheidungen treffen ueber Hunderte von Optionen, testen, Logs lesen, auswerten...). Wir haben auch Exim versucht, aber noch nicht klar ermittelt, wie er sich als Client gegenueber dem Smarthost identifiziert, wo und wie er die Login-Daten haben moechte und wie der Vorgang getriggert wird. Optimalerweise soll er sich mit SSL authentifizieren koennen statt mit plaintext. Aber solche einfachen bzw. naheliegenden Anforderungen ueberfordern anscheinend noch das Debian-Softwareangebot? Gruss / GW Sascha Vogt schrieb: > Hallo Gerhard, > > Gerhard Wendebourg schrieb: >> gibt es eine einfache Smarthost-Installation, die nur den Mailversand >> abwickeln soll, also wie meine Mailsoftware ausgehende Mail an den >> SMTP-Server uebergibt? > > Ich weiss nicht genau, ob es alles abdeckt was du brauchst, aber hast > du dir mal esmtp angeschaut? > > RedEagle:~# aptitude show esmtp > Package: esmtp > Description: User configurable relay-only MTA > ESMTP is a user configurable relay-only Mail Transfer Agent (MTA) with >a sendmail-compatible > syntax. It's based on libESMTP supporting the AUTH (including the >CRAM-MD5 and NTLM SASL > mechanisms) and the StartTLS SMTP extensions. > > ESMTP does not receive mail, expand aliases or manage a queue but can > deliver mail locally via an > MDA. > > This package contains the esmtp program. > > > > Gruß > -Sascha- > > -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Das Server-Projekt "Eierlegende Wollmilchsau"
Hallo, Knut Krause schrieb: > > Meine Frage ist nun ob es unbedingt nötig ist (ich hab nämlich keine > Ahung von vserver :S) das mit vserver zu machen oder kann man ein > "normales" System auch einfach auf andere Hardware überspielen? wir betreiben hier etwas Aehnliches, setzen aber nicht auf vserver, sondern auf Xen, das performanter laeuft und noch deutlich flexibler ist: du kannst auf den Sub-Systemen eigene Kernel benutzen, mit iptables arbeiten und - wenns aus irgendeinem Grund Sinn macht - voellig heterogene Betriebssysteme einsetzen: auch Windows laeuft darauf neuerdings. Du kannst die Subsysteme beliebig kopieren / multiplizieren und gegeneinander abgeschottet halten, so dass eins problemlos crashen kann, waehrend der uebrige Serverbetrieb weiterlaeuft, kannst einzelne Systeme mit Firewallregeln abschirmen und andere offen halten. Ausserdem ist bei Xen noch ein massiver Entwicklungsschub zu erwarten, nachdem die Technik auch von de grossen IT-Konzernen (IBM, Intel, AMD usw.) unterstuetzt wird. Da wuerde ich lieber gleich auf das richtige Pferd setzen. Die Installation ist mit Debian inzwischen relativ einfach geworden (allerdings hakt der 2.6.17er-Kernel bei AMD-CPUs des Oefteren - laesst sich aber durch Kernelwechsel beheben). Gerade mit Xen scheint mir ein Projekt "eierlegende Wollmilchsau" vielversprechend. Wenn hier noch ein paar User / Serverbetreiber in spe.daran mitstricken wuerden, passende, standardisierte Loesungen zu bauen, wo nicht jeder einzelne Server tagelange Konfigurationsarbeit und Unmengen an Streicheleinheiten erfordert, wie bisher, dann koennte das der Debian-Nutzung noch einmal einen guten Schub nach vorn bringen. Du kannst ja unter Xen fertige Systeme als Images in der Schublade (auf CD..) vorhalten, die du bei Bedarf einwirfst, und die "instant" funktionieren. Du kannst ein System fuer Spiele, Teamspeak usw. , oder noch eins fuer experimentelle Anwendungen einsetzen, ohne dass sie einen parallellen Serverbetrieb gefaehrden. Wenn es nun fertig installierte Images zum Download oder auf CD gibt, zb mit komplexen Servern oder Anwendungen, dann sind die in 5 Minuten auf einem solchen System installiert und in Betrieb genommen oder noch schneller rueckstandsfrei vom System entfernt. Das Spektrum der Moeglichkeiten laesst sich damit jedenfalls deutlich erweitern. Gruss / GW -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Acer-Laptop vs. Debian ?
Hi Dirk. Wochen spaeter habe ich nun deine Mail registriert und danke dir fuer die Rueckmeldung. Von speziellem Interesse ist fuer mich - nachdem ich das Thema Debian auf meinem Taschenrechner schon wieder abgeschrieben habe, wie du die Batterieanzeige herstellen konntest; dies war naemlich der Punkt, an dem ich mich veranlasst sah, aufzugeben. Wie hast du deinen Eintrag in der menu.lst fuer DSDT angepasst, dass ACPI lief ? Kannst du auch auf die Corespannung zugreifen ? Und: mit welchem Acer-Laptop bist du unterwegs ? DAnk noch einmal fuer Info. Gruesse aus Hamburg / GW DW schrieb: Am Samstag, den 04.03.2006, 17:47 +0100 schrieb Gerhard Wendebourg: Hallo in die Runde, ist es hier bereits jemandem gelungen, einen Acer-Laptop zum Betrieb mit Debian zu bewegen? Gemeint ist insbesondere die Funktion der ACPI-Features, die bei Versuchen meinerseits nur so unzureichend realisiert werden konnten, dass ich vom Debian-Betrieb schliesslich wieder Abstand genommen habe. Probleme insbesondere: - das Einstellen der CPU-Corespannung (ist u.U. noch verzichtbar) - mangelnde Batterieanzeige / Funktion des SMB-Bus / smartbattery Insbesondere das Letztere bedeutet ein Killerkriterium fuer einen echten Laptopbetrieb. Standby und Suspend wurden meinerseits noch nicht ueberprueft, nachdem die Grundbedingungen nicht realisiert werden konnten. Im konkreten Fall handelt es sich um einen Extensa 3000 mit Centrino und Pentium M 710. SMB soll ja kommender Standard als Geraeteschniittstelle sein. Meinerseits wurden mehrere Versuche mit angepassten Kerneln inkl. 2.6.13 unternommen. Keiner lieferte eine Batterieanzeige oder voltage-table. Gibt es hier Acer-Nutzer, die mehr Erfolg hatten ? Ja, ich bin einer. Die letzte aktuelle Kanotix 04/05 unterstützut soweit alles ausser pcmcia und irda. Was acpi angeht, habe ich einen veränderten DSDT Eintrag in der menu.lst von grub vorgenommen. Batterieanzeige und core-Spannung Anzeige via gnome-applet funktionieren einwandfrei. Gruss / GW lg Dirk ___ Telefonate ohne weitere Kosten vom PC zum PC: http://messenger.yahoo.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Software Raid 5
Moin, moin, ist hier etwas bekannt zum Software-Raid Betrieb unter Debian? Habe schon versucht, im Linux-Sofware-Raid Howto fuendig zu werden, aber leider ohne Erfolg. Die Frage waere: Raid-5 wegen a) Sicherheit/Redundanz und b) sehr viel bessere Plattenausnutzung als Raid 1, unter Debian. Was ich nicht in Erfahrung bringen konnte, war die Hardwarevorausetzung hierfuer: wieviele Festplatten brauche ich fuer Raid-5 unter Linux-Sofware-Raid und wieviel IDE-Kanaele? Ist ein gemischter Betrieb moeglich/praktikabel (also IDE/SATA/USB), geht USB ueberhaupt? Ist ausschliesslich ein Betrieb mit symmetrischen / identischen Platten moeglich? Ist ein Betrieb der Root-Partition auf dem Raid praktikabel / ratsam? Dass die Performance mit HW-Raid besser ist, moechte ich nicht wissen: an CPU-Power mangelt es nicht. Dank fuer zielfuehrende Hinweise / Antworten auf einen Teil meiner Fragezeichen. Gruss / GW -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Software Raid 5
Dank erst einmal fuer die Auskuenfte. Wesentlich ist ja das Thema Ausfallsicherheit. Wie stellt sich die Situation dar bei einem Raid 5 mit 3 oder 4 Platten? Wenn eine ausfaellt, dann muessten ja saemtliche Daten noch auf den beiden andern vefuegbar sein. Heisst das, ich habe dann 2/3 bzw. 3/4 Ausnutzung? sven schrieb: > Morgen, > > wegen der Plattengröße, bei Raid 1 und 0 wird immer die kleinste Platte > als Maß genommen, so das bei einer größeren ein Teil ungenutzt bleibt. > Raid 5 hat meines Wissens mindestens oder auch nur 3 Festplatten. > > Bis denn > > Sven Pankau > > Am Montag, den 22.05.2006, 14:33 +0200 schrieb G.Wendebourg: > >> Moin, moin, >> >> ist hier etwas bekannt zum Software-Raid Betrieb unter Debian? >> >> Habe schon versucht, im Linux-Sofware-Raid Howto fuendig zu werden, aber >> leider ohne Erfolg. >> >> Die Frage waere: Raid-5 wegen a) Sicherheit/Redundanz und b) sehr viel >> bessere Plattenausnutzung als Raid 1, unter Debian. >> >> Was ich nicht in Erfahrung bringen konnte, war die Hardwarevorausetzung >> hierfuer: >> wieviele Festplatten brauche ich fuer Raid-5 unter Linux-Sofware-Raid >> und wieviel IDE-Kanaele? Ist ein gemischter Betrieb moeglich/praktikabel >> (also IDE/SATA/USB), geht USB ueberhaupt? Ist ausschliesslich ein >> Betrieb mit symmetrischen / identischen Platten moeglich? >> Ist ein Betrieb der Root-Partition auf dem Raid praktikabel / ratsam? >> >> Dass die Performance mit HW-Raid besser ist, moechte ich nicht wissen: >> an CPU-Power mangelt es nicht. >> >> Dank fuer zielfuehrende Hinweise / Antworten auf einen Teil meiner >> Fragezeichen. >> >> Gruss / GW >> >> >> > > > -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Software Raid 5
G.Wendebourg schrieb: > Dank erst einmal fuer die Auskuenfte. > > Wesentlich ist ja das Thema Ausfallsicherheit. > > Wie stellt sich die Situation dar bei einem Raid 5 mit 3 oder 4 Platten? > Wenn eine ausfaellt, dann muessten ja saemtliche Daten noch auf den > beiden andern vefuegbar sein. > Heisst das, ich habe dann 2/3 bzw. 3/4 Ausnutzung? > > sven schrieb: > >> Morgen, >> >> wegen der Plattengröße, bei Raid 1 und 0 wird immer die kleinste Platte >> als Maß genommen, so das bei einer größeren ein Teil ungenutzt bleibt. >> Raid 5 hat meines Wissens mindestens oder auch nur 3 Festplatten. >> >> Bis denn >> >> Sven Pankau >> >> Am Montag, den 22.05.2006, 14:33 +0200 schrieb G.Wendebourg: >> >> >>> Moin, moin, >>> >>> ist hier etwas bekannt zum Software-Raid Betrieb unter Debian? >>> >>> Habe schon versucht, im Linux-Sofware-Raid Howto fuendig zu werden, aber >>> leider ohne Erfolg. >>> >>> Die Frage waere: Raid-5 wegen a) Sicherheit/Redundanz und b) sehr viel >>> bessere Plattenausnutzung als Raid 1, unter Debian. >>> >>> Was ich nicht in Erfahrung bringen konnte, war die Hardwarevorausetzung >>> hierfuer: >>> wieviele Festplatten brauche ich fuer Raid-5 unter Linux-Sofware-Raid >>> und wieviel IDE-Kanaele? Ist ein gemischter Betrieb moeglich/praktikabel >>> (also IDE/SATA/USB), geht USB ueberhaupt? Ist ausschliesslich ein >>> Betrieb mit symmetrischen / identischen Platten moeglich? >>> Ist ein Betrieb der Root-Partition auf dem Raid praktikabel / ratsam? >>> >>> Dass die Performance mit HW-Raid besser ist, moechte ich nicht wissen: >>> an CPU-Power mangelt es nicht. >>> >>> Dank fuer zielfuehrende Hinweise / Antworten auf einen Teil meiner >>> Fragezeichen. >>> >>> Gruss / GW >>> >>> >>> >>> >> >> > > > -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Raid5 unter Debian
Moin, moin, ist hier eine kostenguenstige Raid-5 Hardwareloesung bekannt, die zuverlaessig, umstandsfrei unter Debian stable laeuft (ohne aufwaendiges Treiber- / Kernelpatchen usw.) ? Alternativ: ist ein Booten von USB-Platte neben einem Software-IDE-RAid-5 (4 Platten) eine Loesung? Um Stress zu vermeiden, sollte das Booten unabhaengig vom Raid laufen. Dank fuer Hnweise GW -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Raid5 unter Debian (Erg.)
Habe noch einmal gecheckt: das Angebot von Raid-5 Kontrollern in der Preisklasse unterhalb 150,- ist recht ueberschaubar. Etwa SATA mit Dawicontrol oder SCM. Hat jemand damit (im Raid-5-Berieb) Erfahrung ? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Raid5 unter Debian (Erg.)
Sven Hartge schrieb: > "G.Wendebourg" <[EMAIL PROTECTED]> wrote: > > >> das Angebot von Raid-5 Kontrollern in der Preisklasse unterhalb 150,- >> ist recht ueberschaubar. Etwa SATA mit Dawicontrol oder SCM. Hat >> jemand damit (im Raid-5-Berieb) Erfahrung ? >> > > Das ist kein RAID. > Inwiefern nicht? Beispiel: http://www.alternate.de/html/product/details.html?artno=FPBW03&showTechData=true > S° > > -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Raid5 unter Debian (Erg.)
Noch einmal anderherum gefragt: was muss man ausgeben fuer einen Raid-5 Controller unter Debian? So wie ich das bisher sehe, kostet er mehr, als der Rest der Hardware fuer einen kleineren Server, und somit tellt sich bei begrenztem Budget die Frage, ob dann nicht doch Software-Raid angesagt ist, wenn die Reserven der Prozessorleistung gross genug sind. Fuer diesen Fall: sind zb. die Dawicontrol Softraids unter Debian funktionell ? Sven Hartge schrieb: > Um 02:37 Uhr am 27.06.06 schrieb G.Wendebourg: > >> Sven Hartge schrieb: >> > > "G.Wendebourg" <[EMAIL PROTECTED]> wrote: > > >>>> das Angebot von Raid-5 Kontrollern in der Preisklasse unterhalb 150,- >>>> ist recht ueberschaubar. Etwa SATA mit Dawicontrol oder SCM. Hat >>>> jemand damit (im Raid-5-Berieb) Erfahrung ? >>>> > > >>> Das ist kein RAID. >>> >> Inwiefern nicht? >> > > >> Beispiel: >> http://www.alternate.de/html/product/details.html?artno=FPBW03&showTechData=true >> > > Weil der Sil3114 kein RAID-Chip ist. Das ist nur ein FakeRAID. > > http://linux-ata.org/faq-sata-raid.html > (http://unclean.org/howto/sii3114_linux.html) > > S° > > -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Raid5 unter Debian (Erg.)
Dank erst mal fuer die Info. Das erleichtert die Entscheidung schon mal. Gibt es Probleme mit SATA-PCI-Controllern unter Debian, oder laufen die marktgaenggen reibungsfrei - um dann per Linux-Softraid eingesetzt zu werden ? Sven Hartge schrieb: > G.Wendebourg wrote: > >> Noch einmal anderherum gefragt: >> was muss man ausgeben fuer einen Raid-5 Controller unter Debian? >> > > 300€++ > > >> So wie ich das bisher sehe, kostet er mehr, als der Rest der Hardware >> fuer einen kleineren Server, und somit tellt sich bei begrenztem Budget >> die Frage, ob dann nicht doch Software-Raid angesagt ist, wenn die >> Reserven der Prozessorleistung gross genug sind. >> > > Das billige FakeRAID der billigen Controller würde auch von der > Hautp-CPU erledigt werden, hat aber den Nachteil, das du die Hardware > nicht austauschen kannst, wenn das einmal der Fall sein sollte. > > >> Fuer diesen Fall: sind zb. die Dawicontrol Softraids unter Debian >> funktionell ? >> > > Ich würde einen einfachen SATA-Controller nehmen, ohne RAID-Gemuckel und > dann das Linux-eigenen SoftRAID benutzen. > > S° > > -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
welche SATA-Conroller unter Debian?
Moin, moin, da das Thema doch nicht ganz trivial zu beanworten zu sein scheint, die Anfrage, welche Erfahrungen mit SATA-Controllern unter Debian bestehen ? D.h. welche sind einigermassen erschwinglich und gleichzeitig zuverlaessig und umstandsfrei - ggf. inkl. Hotplug - unter Debian einzusetzen? sollen dann mit einem Softraid laufen. Gruss / GW -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: welche SATA-Conroller unter Debian?
Florian Schnabel schrieb: > G.Wendebourg wrote: >> Moin, moin, >> >> da das Thema doch nicht ganz trivial zu beanworten zu sein scheint, die >> Anfrage, welche Erfahrungen mit SATA-Controllern unter Debian bestehen ? >> D.h. welche sind einigermassen erschwinglich und gleichzeitig >> zuverlaessig und umstandsfrei - ggf. inkl. Hotplug - unter Debian >> einzusetzen? >> sollen dann mit einem Softraid laufen. >> > > http://linuxmafia.com/faq/Hardware/sata.html > hat eine liste unterstützter controller :-) Dank fuer den Tip. Diese Listen haben leider (fast) immer das Problem, dass sie nicht die Hardware enthalten, die's beim Haendler "um die Ecke" gibt, wie etwa Dawicontrol oder den aktuellen Promise SATA-300-TX2 Plus, und man muss, um sicherzugehen, schauen, was vor 3-4 Jahren auf den Markt kam, aber heute nur noch bei Spzialitaeten- oder Sonderpostenhaendern aufzutreiben ist. > > hab bis jetzt erst eine sata/linux-box die glücklicherweise auch ohne > vorheriges anchforschen ging .. software raid is ja davon eh unabhängig -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Datentraeger verstecken?
Moin, moin, gibt es bei Debian die Moeglichkeit, Datentraeger zu verstecken ? Es geht um das potenzelle Risiko eines Hackerangriffs, der sich Rootrechte verschafft und gegen den zb. eine Backup-Platte, die nur per separatem Aufruf fuer Backup-Vorgaenge gemountet wird, gesichert werden soll (zb. gegen Loeschen von Daten). Oder gibt es Moeglichkiten der Verschluesselung / Rechtevergabe, die auch gegenueber einem Angriff von Root gesichert sind? Dank fuer einschlaegige Tips Gruss / GW -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Datentraeger verstecken?
Gerhard Brauer schrieb: > b) Sichere übers Netz auf einen seperaten Rechner. So muß der Angreifer > zwei Rechner knacken. > Das waere evtl. eine Moeglichkeit. Wenn dieser nur temporaer fuer Backupzwecke laeuft, dann duerfte er erheblich schwerer zu hacken sein, als der Ausgangsrechner, der in diesem Fall Serverfunktion hat und deshalb rund um die Uhr am Netz sein muss. Eine andere Frage waere: kann man Root (partiell) "entmachten" - ohne jetzt gleich SELinux einzusetzen (ob man dazu Vertrauen haben kann in Anbetracht der Mitwirkung der NSA ist mir noch zweifelhaft). Zb.indem man andere User einrichtet, die jeweils bechraenkte Administrationsbfugnisse haben und root komplett sperrt? > > >> Gruss / GW >> > > Gruß > Gerhard > -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Asus & Raid unter Debian?
Moin, moin, noch einmal um Thema Raid: ich sehe hier aktuelle Asus-Mainboards, die Raid (0,1,5) anbieten auf dem SATA-Cotroller. zb. http://www.alternate.de/html/product/details.html?artno=GEEA04&showTechData=true#tecData Was ist davon zu halten ? Sind das auch Fake-Raids, die sich unter Debian nicht / schlecht betreiben lassen ? Gruss / GW -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
exec, system & co
Moin, moin, wieder einmal habe ich Probleme mit dem Aufrufen von Systemkommandos unter PHP: ist das unter "Safe-Mode", der auf meinem WebSpace eingeschaltet ist (PHP 4.3.3) ausgeschlossen (bei HTTP-Aufruf) ? Ich bekomme immer als Rueckmeldung "127", egal welches Kommando ich teste (Beispiel ls, pwd, echo > xyz usw. auf Linus-Host). Oder scheitere ich nur an der Syntax, die ich nicht durchschaue? Ich habe mich bisher ans Manual gehalten zb. mit "exec($Kommando,$wert)". zeilfuehrende Infos waeren angenehm. Gruss / GW -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
PDF-Reader
Moin, moin, gibt es einen PDF-Reader mit erweiterten Funktionen? Unter kpdf und gpdf ist bei uns das Herauskopieren von Text nicht moeglich. Der Adobe-Reader wiederum ist uns zu fett (Plattenplatz). Gruss / GW -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: RPM und Debian
Christian Frommeyer schrieb: > Am Mittwoch 27 September 2006 14:13 schrieb Stefan Neuser @ C4 Design: > >> kann ich mit Debian auch RPM's installieren ? >> > > Im Prinzip ja, aber das ist keine gute Idee. Der Debian-Paketmanager > weiß dann nämlich nichts davon, das das Paket installiert ist, mit > allen entsprechenden Konsequenzen. > Besser ist es das Paket mit alien in ein .deb zu verwandeln Und auf welchem Weg mache ich das? Ich hatte u.a. den Versuch gemacht, die neue Version von Scribus 3.3 als rpm zu installieren (Debian kennt nur 2.5), allerdings erfolglos: irgendwelche Bibliotheken wurden nicht gefunden. Gruss / GW -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Scribus / Re: RPM und Debian
Leider gibt es die aktuelle Scribus-Version 1.3.3 bisher nur fuer Windows und Suse aber nicht fuer Debian, sondern hier nur die alte 1.25, der wesentliche Features fehlen. Gibt es eine Chance, irgendwo ein Debian-Paket der neuen Version zu finden? Ich weiss: man kann kompilieren. War jedoch - da ich mich nicht als Entwickler sehe - immer mit unabsehbarem Aufwand und Scheitern in ca. 50% der Faelle verbunden und nach dieser Erfahrung nur ratsam, wenn man die Musse dafuer aufbringen kann. Gruss / GW Klaus Becker schrieb: > Am Mittwoch 27 September 2006 15:28 schrieb Hans-Georg Bork: > >> Moin, >> >> On Wed, Sep 27, 2006 at 02:34:28PM +0200, G.Wendebourg wrote: >> >>> [...] >>> Und auf welchem Weg mache ich das? >>> > > Vielleicht hilft dir das weiter: > > http://docs.scribus.net/index.php?lang=de&page=topten > http://wiki.scribus.net/index.php/Hauptseite > > Es gibt auch eine Mailinglist zu Scribus, ich hab' die Adresse aber nicht. > > Gruß > Klaus > > > -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
