2 Probleme zu 'Kreisrouting'

[Joachim Protze]

Hallo Liste,

Ich hab hier 2 unabhängige Problemstellungen, die ich lösen soll und zu
keiner Lösung finde:

I) Der Medienwandler-Testplatz:

um Medienwandler auf Funktion zu testen soll ich einen alten Rechner
dermasen aufsetzen, dass darüber verschiedene Tests gefahren werden
können. Dazu wird der Medienwandler hald zwischen 2 NICs im Testrechner
verkabelt. Um das Routing Problem zu lösen, sehe ich als einzige Lösung
einen virtuellen Rechner aufzusetzen, über den eine der Karten läuft.
Oder denke ich da zu kompliziert?
Welche Art der Virtualisierung ist zu empfehlen, wenn auf dem Host 32MB
Arbeitspeicher verfügbar sind? Ein Floppy-Mini-Linux wäre wahrscheinlich
vollkommen ausreichend. Qemu?


II) Das private Netzwerk:

Ein klassisches Heimnetzwerk mit Linux DSL-Router, ... in einer
Studenten-WG. Feste IP.
Hinter dem Router steht ein Webserver, der per PREROUTING nach Draussen
weitergeschalten ist:

$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 80 -j DNAT
--to-destination 10.10.10.2:80
$IPTABLES -A FORWARD -i $EXTIF -p tcp --dport 80 -j ACCEPT

Jetzt soll der Webserver aber auch von innen über die öffentliche IP
erreicht werden.

Also dacht ich mir, einfach "-i $EXTIF" durch "-d $EXTIP" ersetzen
sollte ausreichen. Aber aus irgendeinem Grund ist der Webserver danach
nicht mal mehr von außen zu erreichen.
Bei mir hier im Testaufbau im LAN (EXTIF=eth1) bleibt der Rechner auch
weiterhin "von außen" erreichbar. Ich denke es liegt am ppp-Interface
des Routers? Hat irgendwer was ähnliches am laufen? Oder ist das
überhaupt möglich?

Grüße Joachim

Re: partition zusammenfasse

[Joachim Protze]

Andreas Pakulat schrieb:
> On 21.03.06 08:25:03, Peter Wiersig wrote:
> 
>>On Tue, Mar 21, 2006 at 07:05:43AM +0100, Roland M. Kruggel wrote:
>>
>>>ich habe am ende meiner Festplatte zwei kleine Datenpartitions. Kann 
>>>ich diese ohne Datenverlusst der vorhergehenden Pertitions mit cfdisk 
>>>zu einer Partition zusammen fassen?
>>
>>Nein, mit cfdisk nicht.
> 
> 
> ACK.
> 
> 
>>Andere Tools die ich kenne koennen auch nur das Ende der Partition
>>veraendern, nicht den Anfang.
> 
> 
> Huh? Also fdisk kann sehr wohl den Anfang einer Partition verschieben.
> Das Problem duerfte das darauf befindliche Dateisystem sein.
> 
> Aber das Vorhaben kann sowieso nur gelingen wenn eine der beiden
> Partitionen zwischenzeitlich, inkl. FS, gelöscht wird. 
> 
> 
>>Du koenntest die Zweite Partition
>>also nur in mehreren Schritten in der ersten aufgehen lassen.
> 
> 
> Richtig, beide Partitionen löschen, eine neu anlegen die genau da
> beginnt wo die "vordere" der 2 alten begonnen hat und die bis zum Ende
> der zweiten Partition läuft. Anschliessend das Dateisystem auf der
> ersten Partition vergrössern, mit passendem Tool wie xfs_growfs,
> resize2fs usw

Aber die Daten der 2. Partition werden dabei doch überschrieben?

> Das ganze nicht mit cfdisk machen, sonder mit fdisk oder einem anderen
> Tool bei dem du den Beginn und Endsektor genau festlegen kannst. Und
> natürlich die Partitionen vorher unmounten.
> 
> Andreas
> 

Re: Webcam, IPTABLES und PREROUTING

[Joachim Protze]

Andreas Kretschmer schrieb:
> am  20.03.2006, um 16:59:10 +0100 mailte Vladislav Vorobiev folgendes:
> 
>>iptables -A INPUT -i ppp0 -p udp --dport 8000 -j ACCEPT #Webcam
> 
> Warum Du willst DNAT, dann hat das nix in INPUT zu suchen.

INPUT ist nur für Anfragen an den lokalen Rechner zuständig.
für DNAT brauchst du FORWARD

>>iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 8000 -j DNAT --to
>>192.168.0.99:8000
> 
> Warum UDP? Ich bezweifle dies, my guess: TCP

Die google-Treffer tendieren auch mehr Richtung tcp

>>iptables -A FORWARD -i ppp0 -p udp --dport 8080 -j ACCEPT #Webcam
> 
> Du machst DNAT auf UDP von 8000 und erlaubst in FORWARD 8080?

Solange keine FORWARD Kette/Policy mitDROP/REJECT gesetzt ist, egal.

>>Die Webcam funktioniert Local im Netzwerk über mms://192.168.0.99:8000
>>Von aussen aber nicht.
>>Was ist hier falsch?
> 
> 
> Eine ganze Menge. Sollte dies das gesammte Regelwerk sein, so erlaubst
> Du quasi alles. Naja, nicht ganz. Da fehlt eine Policy. Iptables kann

Kann man machen, muß man aber nicht. Wenn man nur die Dienste aktiviert,
die man haben will, und die richtig konfiguriert, dann kann man sich
drop-Regeln eigentlich sparen. Die Pakete werden doch eh abgelehnt, wenn
kein Prozess an dem Port lauscht?
Stateful filtern bei den input-/output-Ketten seh ich ja grade noch ein,
wenn die eigene Sicherheitspolitik das verlangt. Bei forward-Ketten kann
ich das aber nicht nachvollziehen: ohne die entsprechenden Regeln
reagiert der Kernel auch nicht anders. Von außen werden nur Verbindungen
weitergeleitet, die schon bekannt sind (established), der Rest wird
abgelehnt, da nicht zuordenbar (new). Der einzige Anwendungsfall von
drops beim forwarden ist imho, wenn man aus irgendwelchen Gründen
ausgehende Verbindungen filtern will.

> stateful filtern, nutze dies. Iptables kann das, was es wegwirft,
> loggen. Nutze dies zur Fehleranalyse.

Zum Debugen sehr zu empfehlen ist es, das zB auf tty6 ausgeben zu lassen
- spart ein tail -f und man müllt sich nicht die Platte zu mit Daten,
die man danach sowieso wieder löscht.

> Andreas

Grüße Joachim

Re: openvpn: private adresse ereichbar aber

[Joachim Protze]

Evgeni Golov schrieb:
> On Tue, 21 Mar 2006 21:02:37 +0100 Torsten Flammiger <[EMAIL PROTECTED]>
> wrote:
> 
> 
>>Verbindung steht, ich kann sogar die IP 192.168.11.200 anpingen
>>und auch die Samba-Shares auf der Kiste mappen.
>>Aber alles andere im Netz 192.168.11.0/24 ist unerreichbar. Wieso?
> 
> 
> Hier ein paar Zäune für dich:
> ist auf der anderen Seite IP Forwarding an?
> kennt die Kiste auf der anderen Seite die Routen?
> wie sieht ein 'traceroute ' aus?
> 
> 

Zum testen:

server$ cat /proc/sys/net/ipv4/ip_forward
1
?

an den Routen sollte es tatsächlich nicht liegen - falls es mit
# echo 1 > /proc/sys/net/ipv4/ip_forward
trotzdem nicht klappt, dann schick mal noch ein
# route -n
von Client und Server rum

Re: useradd mit passwort

[Joachim Protze]

Rene Kray schrieb:

> Beispiel für Perl:
> perl -e 'print crypt("streng geheims passwort","aa"),"\n"'
> 
> cu René

oder mit "mkpasswd" aus dem whois Paket. Keine Ahnung, was das dort drin
macht?
echo "streng geheimes passwort" | mkpasswd -H md5 -s

Grüße Joachim

Re: stellt tvaudio ein device bereit?

[Joachim Protze]

Christian Frommeyer schrieb:
> Am Donnerstag 16 März 2006 08:12 schrieb Christian Frommeyer:
> 
>>versuchs mal mit dem Modul tvaudio.
> 
> 
> Hmm, vielleicht hätte ich auch den Betreff lesen sollen... is noch 
> früh...
> Bei mir spielt da wohl noch das Modul msp3400 mit und ein ALSA-Treiber.
> 
> Gruß Chris
> 

und das Device bei dir ist dann ein /dev/dspX?

PS: sorry 4 pm - auch zu früh heute

stellt tvaudio ein device bereit?

[Joachim Protze]

Hallo Liste,

Mein Problem ist, dass meine Soundkarte nur genau 3 Steckplätze hat:
entweder 5.1 oder line-in, line-out, mic-in.
Die TV-Karte ist eine Hauppauge WinTV.
Bisher hab ich ein Kabel von der TV-Karte zum line-in der Soundkarte,
damit ich Sound aus den Boxen bekomme. Das verhindert aber einen 5.1
Betrieb.
Ich kann kein Device finden, mit dem ich den Sound direkt von der
Soundkarte abgreifen kann, um ihn intern auf die Soundkarte umzuleiten.
Kann mir jemand nen Tipp geben, wonach ich suchen muß?


lspci -vv spricht über die TV-Karte:

:00:0b.0 Multimedia video controller: Brooktree Corporation Bt878
Video Capture (rev 11)
Subsystem: Hauppauge computer works Inc. WinTV Series
Control: I/O- Mem+ BusMaster+ SpecCycle- MemWINV- VGASnoop-
ParErr- Stepping- SERR- FastB2B-
Status: Cap+ 66MHz- UDF- FastB2B+ ParErr- DEVSEL=medium >TAbort-
SERR- 

Re: Remote eine XSession sanft beenden

[Joachim Protze]

Richard Mittendorfer schrieb:
> Ich moechte eine auf einem per ssh zugaenglichen Rechner lokal begonne
> X-Session (genauer: gdm -> enlightenment) moeglichst schonend beenden.
> Wuerde/Koennte SIGTERM senden was kaputtmachen?

Wie sanft ist /etc/init.d/gdm stop?

Einige Leute hier halten nicht sehr viel davon, sich aus der X-Session
sauber auszuloggen, sondern benutzen aus Faulheit lieber den "X-Reset"
(Strg-Alt-Backspace). Da ist mir bisher auch noch nichts negatives dabei
aufgefallen.

Grüße Joachim

Re: tvtime: Audio von /dev/dsp2 nutzen?

[Joachim Protze]

Alexander Fieroch schrieb:
> Hallo,
> 
> weiß jemand, wie ich tvtime beibringen kann, dass er den Ton von
> /dev/dsp2 holen soll? Ich habe in der Manpage nichts gefunden und
> erhalte nur ein Fernsehbild ohne Ton...
> 
> Danke & Gruß,
> Alexander

Hi,

die wichtigste Zeile für dich sollte

sein. Ansonsten drauf achten, dass Linein auf dieser Soundkarte an ist.
Ansonsten kannst du mal noch probieren, ob ein
v4lctl volume 100%
v4lctl volume mute off
(aus dem xawtv paket) dir Sound von der Tv-Karte verschafft.

Wenn das alles nichts bringt, steck mal testweise deine Boxen an Lineout
deiner Tvkarte, um einzugrenzen, obs an der Tv-Karte oder der Soundkarte
liegt.

Grüße Joachim

PS: da 80% aller Probleme Kabelprobleme sind: hast du lineout der
Tv-Karte mit linein der Soundkarte verknüpft?

Re: Videorecorder

[Joachim Protze]

Thomas Trueten schrieb:
> Am 14.12.2005 02:23 schrieb Joachim Protze:
> 
>>Das Script im Anhang leistet bei mir schon seit längerem treue Dienste.
> 
> 
> Danke für Eure Antworten. Etwas ähnliches schwante mir 8-)
> 
> mencoder Scripte gibt es ja in reichlicher Zahl. Es scheitert jeweils an der 
> Quelle "frameno.avi" IMHO bedeutet das, dass von der TV Karte kein Datenstrom 
> rüberkommt?  tvtime / xawtv usw. läuft aber problemlos. 8-0
> 
> Bei Deinem Script bekomme ich auch noch mit amixer ein Problem:
> 
> ---
> sh ./record.sh
> amixer: Control hw:0 cinfo error: No such file or directory
> 
für mich schaut das auf den ersten Blick so aus, als hättest du keine
alsa-unterstützung im kernel (vielleicht 2.4er mit oss?)

bei verschiedenen Soundkarten heißen die Regler unterschiedlich - ein
aufruf von amixer listet alle Regler mit den gesetzten Werten auf - die
Namen müßten dann noch ins script rein
> /usr/bin/v4lctl: invalid option -- 1
> 
> (...)
> mencoder  -tv driver=v4l2:width=640:height=480 tv:// 
bei 2.4er kernel sollte es mit driver=v4l tun
> -o /home/tht/video/record_12-14-2005_11.03.avi -ovc lavc -lavcopts 
> vcodec=mpeg4:vbitrate=1000:aspect=4/3 -oac mp3lame -lameopts cbr:br=128 
> -endpos 30:00
> (...)
^^^ das problem liegt hier irgendwo
> File not found: 'frameno.avi'
^^^ das ist nur ein symptom
> 
> Failed to open frameno.avi
> ---
> 
> Der Sound wird von der TV Karte an die Soundkarte geschickt, was muss ich 
> denn 
> jetzt am amixer Aufruf ändern?
> 

Re: Videorecorder

[Joachim Protze]

Matthias Mees schrieb:
> Meines Wissens und meiner Erfahrungswerte nach ist es bei einem analogen
> TV-Signal ohnehin halbwegs sinnfrei, in voller PAL-Auflösung
> aufzuzeichnen. Aufzeichnen in 352x288, schneiden mit avidemux und dann
IMHO 384x288 - aber egal
> kann ich  wärmstens empfehlen, um das Ganze
> streßfrei in das passende Format zu konvertieren.

Ich denke, das ist ein altes Vorurteil. Inzwischen haben sich zwei
Komponenten weiterentwickelt: CPU und mencoder
Die CPU bringt jetzt die nötige Rechenleistung - der mencoder beherrscht
inzwischen deinterlacing recht gut. Guck dir einfach mal den Snip an:
http://helios.wh2.tu-dresden.de/~jooschi/mi2_tvrip_sample_640x480_4MB.avi

Grüße

Re: Videorecorder

[Joachim Protze]

Thomas Trueten schrieb:
> Hallo Allerseits,
> ich soll die Lindenstraße aufnehmen, das läuft einmal pro Woche. Die Aufnahme 
> soll auf DVD/ CR -RW gebrannt werden. Gibt es Möglichkeiten, um MythTV oder 
> Freevo herum zu kommen? 
> 

Das Script im Anhang leistet bei mir schon seit längerem treue Dienste.
Es ist mit der Zeit gewachsen, deshalb schauts vielleicht etwas konfus
aus ;)

die Senderliste (LISTE=~/.record/senderliste) hat bei mir die Form

E8 ARD
E12 PRO7 prosieben
SE14 k1 kabel1

Vorraussetzungen sind alsa-utils (amixer), mencoder, xawtv (v4lctl)

auf meinem Athlon XP 2600+ läuft der mencoder bei knapp 40% cpulast und
codiert das Bild von der analogen Tvkarte mit v/a 1000/128 kbit/s (also
~500MB/h) bei 640x480 Pixeln
volle pal-auflösung (768x576) bei gut 50% cpulast

Mit langsamerer cpu muß man hald in der Auflösung noch etwas runter gehen.

Wenn in einer Szene nicht grad massives Rauschen oder viele schnelle
Bewegungen angesagt sind, dann ist die Bildqualität recht gut

Über die amixer Aufrufe, wie sie jetzt drin stehen bin ich noch nicht
sehr glücklich, da das doch recht auf das System gebunden ist. Hat da
jemand ne Anregung, wie man das portabler gestaltet?

Grüße

PS: den Tip mit vorne und hinten 5 Minuten drauf schlagen kann ich nur
bestätigen. Die genausten Zeitangaben bekommt man aus dem videotext
(alevt).
PPS: Die Nachbearbeitung mit avidemux ist Dank Sprung von Keyframe zu
Keyframe (8 / 2) mit bischen Übung ne Sache von ner Minute - das
Langsamste ist dann die Festplatte beim Wegschreiben der Daten ;)


record.sh
Description: Bourne shell script

Re: /etc/aliases

[Joachim Protze]

Markus Bucher schrieb:
> 
>> Niemand eine Idee?
>>
>> Daniel
>>
> ch habe gerade über den Filemanager von Webmin aus die /etc/aliases
> verändert.
> 
> War ganz einfach. Oder habe ich was übersehen?
> 
> Markus
> 
> 

Damit der MTA die Änderungen annimmt, muß nach der Änderung newaliases
ausgeführt werden (bei postfix hat postalias den gleichen effekt)

und dort liegt wohl auch das Problem

Joachim

Re: Phpmyadmin zugriff von Remote

[Joachim Protze]

Oliver Stephan schrieb:
> Danke für die erste Hilfe!
> 
> leider war das "/" am ende nicht das problem. das apache.err ergab:
> tail -20 /var/log/apache/error.log
> 
> [Sun Nov  6 02:41:09 2005] [notice] Apache/1.3.33 (Debian GNU/Linux)
> PHP/4.3.10-16 configured -- resuming normal operations
> [Sun Nov  6 02:41:09 2005] [notice] suEXEC mechanism enabled (wrapper:
> /usr/lib/apache/suexec)
> [Sun Nov  6 02:41:09 2005] [notice] Accept mutex: sysvsem (Default: sysvsem)
> 
> was könnte es noch sein?
> 
> Oliver

Ich hab grad mal auf 3 Rechnern nachgeguckt, wie der Zugriff auf
phpmyadmin dort konfiguriert ist, und überall ist es anders... je
nachdem zu welchem Zeitpunkt der Rechner grad aufgesetzt wurde.

Wenn du irgendwo in die httpd.conf oder derren includes folgendes
einbaust, sollte es gehen:


Alias /phpmyadmin/ /usr/share/phpmyadmin/


AllowOverride All

Re: Installation ohne physischen Zugriff

[Joachim Protze]

Jan Fricke schrieb:
> Vielen Dank an alle für die Tipps!
> 
> @Christian: 100MByte sind ganz schön wenig! Außerdem werden die wohl bei
> dem knappen Hauptspeicher dringend benötigt.
>
> 
> 
> 
> Viele Grüße  Jan
> 

Bei woody war eine Basisinstallation 32MB groß, 100MB sollte also mehr
als genug sein.
Wenn du alle nicht benötigten Dienste abschaltest, brauchst du mit 96MB
Hauptspeicher auch keine swap - bzw alternativ kannst du dir auch eine
swapfile anlegen

Was nach einem debootstrap wichtig ist:
rootpasswort setzten,
ssh-server installieren und starten lassen,
netzwerk konfigurieren

alles andere kann man nach dem reboot auch noch machen

Re: Phpmyadmin zugriff von Remote

[Joachim Protze]

Oliver Stephan schrieb:
> Hallo Liste!
> 
> 123.123.123.123/phpmyadmin darauf zugreifen, über den namen geht es


Hi,
schon mal mit abschließendem "/" probiert? imho wird das Alias
standardmäßig auf /phpmyadmin/ gesetzt
Ansonsten mal schaun, was /var/log/apache(-ssl|2)?/error.log dazu sagt

Re: Netzwerk hängt manchmal

[Joachim Protze]

Ace Dahlmann schrieb:
> ... und noch ein Problem habe ich gerade...
> an meinem Arbeitsplatz (ebenfalls debian Sarge (neu eingerichtet)):
> 
> In regelmäßigen Abständen (alle paar Minuten), hängt das Netz, also ich
> bekomme Timeouts beim Verbinden zu einer Website, allerdings auch beim
> Verbinden zum lokalen Mailserver. Ich habe schon versucht,
> herauszufinden, WANN es passiert, erst dachte ich, es passiert nur, wenn
> man einige Minuten nichts gemacht hat... Dies ist aber nicht der Fall,
> es kann auch nach einem POP3-Fetch o.ä. DIREKT wieder passieren.
> 
> Hier ist DHCP eingerichtet und ich bekomme IP und Nameserver-Adressen,
> etc. zugewiesen.
> 
> Auf den ganzen Windows-Kisten passiert das nicht.
> 
> Irgend ne Idee?

Hi,

Schon mal getestet, obs am Netzkabel liegt?
85% aller Netzprobleme sind Kabelprobleme...

Ansonsten lass mal ne Weile einen
ping -f -s 1000 [lokaler rechner]
laufen.

Grüße

Re: Wo ist X11???

[Joachim Protze]

Wolf Wiegand schrieb:
> Hallo!
> 
> Andreas Pakulat wrote:
> 
> 
>>>Einfach ein Programm installieren, das Du unter X11 benutzen willst,
>>>zB. mit 'apt-get install konqueror', dann sollte der Rest nachgezogen
>>>werden.
>>
>>Falsch, das zieht i.A. nur xlibs nach. Der XServer muss dann noch
>>installiert werden.
> 
> 
> # apt-get install x-window-system
> 

man installiert ja nicht so oft ein neues system, aber soweit ich mich
erinnern kann fehlt dann immernoch der xserver, also

# apt-get install x-window-system xserver-xfree86
bzw
# apt-get install x-window-system xserver-xorg

> müsste dann doch eigentlich alles, was man braucht, liefern, oder?
> 
> Schönen Gruß,
> 
> Wolf

Re: Wohin eigen Programme installieren?

[Joachim Protze]

Patrick Wunderlich schrieb:
> Danke für eure schnellen Antworten.
> 4:0 für "/usr/local" - ich würde sagen eindeutig ;)
> 
> Grüsse,
> Patrick

Anwendungen für user werden gerne unter /usr/local/bin abgelegt, für
Systemverwaltung und nur als root ausführbare unter /usr/local/sbin

Grüße Joachim

Re: Routing / 2te default gateway

[Joachim Protze]

Michael Frank schrieb:
> Hallo zusammen,
> 
> erstmal vielen Dank fuer die vielen Antworten !
> Ich habe allerdings noch ein kleines Verstaendnisproblem:
> 
>> Wenn es darum geht, dann kann man die 2. default route setzen und danach
>> die alte route löschen.
>>
>> route add default gw 172.17.1.1
>> route del default gw 172.17.15.1
> 
> 
> *verwirrung
> ? Kann ich dann doch eine 2te default GW setzten ?

Ich habs bei mir getestet, Verbindungen zu den Verschiedenen Netzen
klappen danach problemlos. Ich konnte jedoch nicht feststellen, darum
sich der Kernel bei mir die neue default route ausgesucht hat.

> Welche ist dann aktiv wenn ich es in der obigen Reihenfolge mache ?
(Ich vermute dass der Kernel nur die zuletzt angegebene Route benutzt.
Beim Runterfahren des Interface fällt die Route weg und er müßte wieder
aufdie erste Route zurückspringen)
> Ich muss doch das Netzwerkinterface explizit angeben; woher weiss das
> System das es eth0.10 nehmen muss ?

Bei der Route gehts es nur darum, über welches Physische Interface die
Pakete raus müssen, und das bleibt ja auch bei 10 virtuellen Interfaces
immernoch eth0. Außerdem sucht sich "route" schon das Interface aus, an
dem es nach bestehender Konfiguration der Interface den Gateway erwartet.

Wenn also eth5 auf
ifconfig eth5:8 10.0.10.5 netmask 255.255.225.0
konfiguriert ist und
route add default gw 10.0.10.254
ausgeführt wird, dann wird die route auf eth5 gelegt

> 
> route add default gw 172.17.1.1 dev eth eth0.10 ?
> 
also:
route add default gw 172.17.1.1

> Grundsaetzlich:
> Funktioniert die Routing Tabelle nicht so:
> - die Tabelle wird von oben nach unten abgelaufen
> - wenn Pakete nicht weiterkommen, wird die
>  naechste Route verwendet usw - irgendwann kommt dann die default route
> ich ging davon aus, dass das System dann merkt, das die Pakete ueber die
> "alte" default gw nicht "raus" kommen und nimmt dann die zweite default GW.
> 
> Das ist dann wohl falsch ! Alle Packete fuer die keine passende Route
> existiert, werden an das default GW geschickt, und da gibts halt nur
> eines !?
> Ist das so richtig ?
> Gruesse
> micha

Fehler bei Postgresql Files

[Joachim Protze]

Cron Daemon schrieb:
> WARNUNG:  relation "file" TID 457607/2: OID is invalid
> FEHLER:  konnte auf den Status von Transaktion 1279750209 nicht zugreifen
> DETAIL:  konnte Datei »/var/lib/postgres/data/pg_clog/04C4« nicht öffnen: 
> Datei oder Verzeichnis nicht gefunden

Vor Kurzem ist auf dem Rechner die Partition vollgelaufen. Seit dem hab
ich das Problem, dass Querys, die dort vorbei laufen und eben auch der
vacuum Cronjob, mit der obigen Fehlermeldung abbrechen. Bei meiner Suche
nach einer Abhilfe hab ich den Tip gelesen, einen Dump zu ziehen und die
DB wieder herzustellen - aber gleiches Problem.
Unter /usr/lib/postgresql/bin/ ist mir auch kein Tool aufgefallen, das
mir helfen könnte. Hat jemand einen Tip für mich?

Grüße
Joachim

Re: DynDNS - Problem mit Router

[Joachim Protze]

Reinhold Plew schrieb:
> eventuell läuft da gar nichts falsch.
> Bei mir wird auch sofort die korrekte IP bei dyndns eingetragen,
> aber die Aktualisierung der Nameserver im Internet dauert einige
> Zeit, d.h., dyndns kennt meine aktuelle IP, wenn ich aber von
> einem meiner Server im Internet meine URL erreichen möchte,
> wird sie noch auf die alte IP aufgelöst.
> 

Genau aus diesem Grund schickt der DynDNS Server eigentlich extrem kurze
Gültigkeitszeiten für die Namen mit. Eventuell ignoriert dein dns Server
diese kleinen Zeiten. Dann wäre es eine Überlegung wert, den dns Server
zu wechseln, wenn du öfter mal auf DynDNS-domains zugreifst. Ich bekomme
hier kurz nach der Wiedereinwahl meinen Router Zuhause mit der neuen IP
aufgelöst.

> Gruss
> Reinhold
> 
> 

Grüße Joachim

Re: Routing / 2te default gateway

[Joachim Protze]

Reinhold Plew schrieb:

> das ist schon richtig, doch es schaut ja so aus, als ob der OP
> einen nahtlosen Übergang von seiner alten FW zur neuen FW
> ermöglichen will. Greift diese Methode dann auch (wahrscheinlich
> schon)?

Wenn es darum geht, dann kann man die 2. default route setzen und danach
die alte route löschen.

route add default gw 172.17.1.1
route del default gw 172.17.15.1

Bestehende Verbindungen werden dadurch allerdings unterbrochen

Re: ssh, fish und utf8

[Joachim Protze]

Ole Janssen schrieb:
> Indem man private Keys mit einer Passphrase verschlüsselt, macht man es 
> einem "Einbrecher", der in den Besitz der privaten Keys kommt, etwas 
> schwerer. Und man selbst hat kaum Nachteile, wenn man den ssh-agent 
> nutzt, da man das Passwort nur einmal eingeben muss.

Solange man den privaten Key ausschließlich auf dem Desktoprechner
liegen hat, an dem man lokal arbeitet, ist eine Passphrase IMO sinnfrei,
denn wer an den Key gelangt, hat auch kein Problem einen Keyloger zu
installieren - und dann hat man eh verlohren. Wenn ich den Key aber auf
einem Server rumliegen hab, dann will ich auch nicht Passwort und
Passphase gleich haben?

just my .02€

Re: Mail-Server Umstellung

[Joachim Protze]

Nico Jochens schrieb:
> On Wed, Nov 02, 2005 at 08:28:14PM +0100, [EMAIL PROTECTED]
> wrote:
>> 4. Maillisten Unterstuetzung waere schoen muss aber nicht sein
> 
hört sich für mich nach ein paar kleineren Verteilern an und da ist in
meinen Augen

> Mailman mit Postfix

übertrieben. Bei Postfix geht das mit /etc/aliases und dann auf
Textfiles oder eine Datenbank verweisen recht Klasse:

listenname: :include:/etc/postfix/lists/listenname

Grüße Joachim

Re: Debian Router Funktion

[Joachim Protze]

Saskia Whigham schrieb:

> bis zu diesem Punkt habe ich alles genau wie du auch bei mir routet er
> aber trotzdem nicht. Wenn ich die Adresse der einen Router Seite
> (192.168.66.1) anpinge geht das pingen. Sobald ich aber versuche die
> andere Seite oder einen anderen Rechner der anderen Seite anzupingen
> geht gar nichts. Muss ich vielleicht noch irgendwo anders etwas
> einstellen damit das routing funktioniert?

um sicherzustellen, dass nicht irgendwelche iptables regeln das routen
blockieren:

iptables -F FORWARD
iptables -P FORWARD ACCEPT

sobald du auf einem rechner im netz 192.168.66.0/24 als gateway
192.168.66.1 einträgst, solltest du 192.168.65.1 anpingen können.

Jetzt noch auf einem rechner im 192.168.65.0/24er netz 192.168.65.1 als
gateway für das 192.168.66.0/24er netz eintragen, damit die pakete
wieder zurück finden und du solltest die beiden rechner gegenseitig
anpingen können


jetzt die gewünschten filter definieren und die netze im gateway nach
drausen eintragen

Re: Debian Router Funktion

[Joachim Protze]

Saskia Whigham schrieb:
> Hallo Leute,
> 
> ich möchte mittels iptables einen PC als Router arbeiten lassen. Dieser
> Router soll 2 lokale Netze (192.168.65.0 u. 192.168.66.0) verbinden. Im
> Netz 192.168.65.0 steht ein weiteres Gateway (192.168.65.240). Dieses
> Gateway ist ein Gerät von meinem ISP und ist direkt mit dem Internet
> verbunden. Alle Rechner aus dem Netz 192.168.66.0 sollen über den Router
> auf das Netz 192.168.65.0 zugreiffen können und somit auch einen Zugriff
> auf das Gateway bzw. das Internet bekommen. Das ganze soll aber als
> reines Routing und _nicht_ als NAT laufen!
> 
> iptables Variablen:
> 
> LAN01INTERFACE="eth1"
> LAN02INTERFACE="eth0"
> LOOPBACK="lo"
> 
> LAN01IPADDR="192.168.66.1"
> LAN02IPADDR="192.168.65.1"
> 
> LAN01NETWORK="192.168.66.0"
> LAN02NETWORK="192.168.65.0"
> 
> LANNETMASK="255.255.255.0"
> 
> NAME_SERVER_ISP="213.191.74.19"
> 
> falls noch irgendwelche Variablen benötigt werden wäre es schön wenn Ihr
> diese ergänzen könntet. Falls Ihr mir mal bitte für meine oben genannte
> Anfrage eine iptables Regel aufstellen könntet wäre ich euch sehr dankbar.
> 
> 
> 

wenn der router richtig konfiguriert ist (deine /etc/networt/interfaces
müßte etwa so aussehen:)

--

auto eth0
iface eth0 inet static
address 192.168.65.1
netmask 255.255.255.0
network 192.168.65.0
broadcast 192.168.65.255
gateway 192.168.65.240

auto eth1
iface eth1 inet static
address 192.168.66.1
netmask 255.255.255.0
network 192.168.66.0
broadcast 192.168.66.255

--

dann sollten deine routen so aussehen:

router:~# route -n
Kernel IP Routentabelle
Ziel Router  Genmask   Flags Metric RefUse Iface
192.168.66.0 0.0.0.0 255.255.255.0 U 0  00 eth1
192.168.65.0 0.0.0.0 255.255.255.0 U 0  00 eth0
0.0.0.0  192.168.65.240  0.0.0.0   UG0  00 eth0
--

das einzige was auf dem router noch zu tun ist, ist ein
echo "1" > /proc/sys/net/ipv4/ip_forward

##

auf dem gateway:
die beiden netze 192.168.65.0/24 und 192.168.66.0/24 müssen fürs naten
freigegeben werden, außerdem müssen die routen richtig gesetzt werden:
als gateway für 192.168.66.0/24 muß 192.168.65.1 eingetragen werden.

##

auf den clients im netz 192.168.65.0/24 eine zusätzliche route:
route add -net 192.168.66.0/24 gw 192.168.65.1

auf den clients im netz 192.168.65.0/24 nur 192.168.66.1 als gateway
eintragen

##

das war der routing teil

##

iptables regeln für diese verbindungen haben dann in etwa die form:

iptables -A FORWARD [-i LAN01INTERFACE] [-o LAN02INTERFACE] [-s
192.168.66.5] [-d 192.168.65.8] [...] -j ACCEPT|REJECT|DROP

hoffe, das ist verständlich beschrieben

Re: DynDNS - Problem mit Router

[Joachim Protze]

Nico Jochens schrieb:
> Moin Moin,
> 
> kann ja sein das das überhaupt nichts mit deinem Problem zu tun hat
> aber DynDNS hat Probleme mit verschiedenen Routern, unter anderem auch
> mit Netgear. Das wissen die auch erst seit kurzem.
> Schau doch mal hierhin:
> 
> http://www.dyndns.com/about/company/notify/archives/useragent_block_client10.html
> 
> 
> vielleicht hilft dir das weiter.
> 
> schöne Grüße aus Norderstedt
> 
> Nico
> 
> 

Wenn ichs richtig verstanden habe, sollte das mit ddclient nichts zu tun
haben. Einige Router haben eine DynDNS-Unterstützung eingebaut und
sprechen nach entsprechender Konfiguration DynDNS.org direkt an. Der
beschriebene Bug ist also in der Clientsoftware auf dem Router. Man kann
trotzdem problemlos ddclient mit diesen Routern benutzen.


Um dem Fehler auf den Grund zu kommen, schlage ich folgende Tests vor
(bevor überhaupt über Portmapping/forwarding spekuliert wird):
- bringt ein Ping auf den Hostnamen eine korrekte Auflösung der IP? Die
Fehlermeldung hört sich für mich nach einem nicht aufgelösten Hostnamen an.
- einen Alternativen DNS-Server verwenden, da der aktuell eingestellte
vielleicht mit DynDNS nicht umgehen kann?