Re: [OT] server dieser Liste
Florian (flobee) wrote: > Über meinen gmail account werden Nachrichten mit einem min. 24h delay > erst sichtbar. Ist das absicht? schau in den Envelope-Header und finde raus, auf welchem Server die Mails 24 h lang rumgammeln. Vielleicht ist das nur ne etwas übertriebene Form des Greylistings bei gmail? :-) Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Eigene Debian-Installer CDs erstellen?
Andreas Pakulat wrote: >> ich habe immer wieder mal das Problem, dass ich Debian auf Hardware >> installieren muss, für die der gute alte 2.8er-Kernel der >> Debian-Installer-CD keine Treiber hat. > > Kannst du mir mal ne Kopie von der CD zukommen lassen? (Addresse per PM) > Ich haette naemlich auch gerne nen 2.8er Kernel ;-) *g* naja... das habe ich ja inzwischen richtiggestellt... leider sind im Mailinglisten ja keine Superseeds möglich. >> Ich habe mir dann geholfen, indem ich unter Knoppix per debootstrap >> installiert habe, aber das ist nicht wirklich komfortabel und hält >> unnötig auf. > > Hmm, so schlimm finde ich das nun auch nicht. naja, vor allem wenn man während der Installtion noch ein Raid einrichten will, ist das mit mdadm unter Knoppix ein bißchen ununkomfortabel... vielleicht bin ich aber auch nur zu verwöhnt. :-) >> Wie müsste man da vorgehen? Gibt's evtl. >> sogar eine Howto dafür? > > Frag mal Google nach "customize Debian install cd", ich denke da > solltest du was finden. Eventuell auch auf den Seiten von Knoppix > und/oder Kanotix. ok, dann werde ich doch nochmal google anwerfen. Ich hatte gehofft, dass hier jemand ne einschlägige Howto kennt. Trotzdem danke! Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Eigene Debian-Installer CDs erstellen?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Joern Bredereck wrote: > ich habe immer wieder mal das Problem, dass ich Debian auf Hardware > installieren muss, für die der gute alte 2.8er-Kernel der aeh... gemeint ist natürlich der 2.6.8er Kernel... :-) Gruß, Jörn -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFESmQReCg0mrAY8eYRAiZhAKChH1Hk+nz/9H2d4XsfsiD/qKwM1gCbBdpb ROGw8tr9iLaZWUElzdKPGqI= =BNVD -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Eigene Debian-Installer CDs erstellen?
Hallo, ich habe immer wieder mal das Problem, dass ich Debian auf Hardware installieren muss, für die der gute alte 2.8er-Kernel der Debian-Installer-CD keine Treiber hat. Gestern war's zum Beispile bei einem Mainboard mit ICH7-SATA-Controller wieder soweit. Ich habe mir dann geholfen, indem ich unter Knoppix per debootstrap installiert habe, aber das ist nicht wirklich komfortabel und hält unnötig auf. Daher meine Frage: Gibt es eine Möglichkeit auf Basis der vorhandenen Debian-Installer-CD eigene Versionen mit aktuelleren oder entsprechend gepatchten Kernels zu bauen? Wie müsste man da vorgehen? Gibt's evtl. sogar eine Howto dafür? Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
SOLVED: Re: apt-get upgrade von Mailman schlaegt fehl
Christian Schmidt schrieb: Errors were encountered while processing: /var/cache/apt/archives/mailman_2.1.5-8sarge1_i386.deb E: Sub-process /usr/bin/dpkg returned an error code (1) Was ist zu tun? Schau mal, ob evtl. in den Verzeichnissen unterhalb von /var/lib/mailman irgendwelche Dateien liegen. Die koennten stoeren. danke, das wars.. die /var/lib/mailman/qfiles haben gestört. Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
apt-get upgrade von Mailman schlaegt fehl
Hallo, was läuft da schief: imap:~# apt-get upgrade -u Reading Package Lists... Done Building Dependency Tree... Done The following packages will be upgraded: mailman 1 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. Need to get 0B/6611kB of archives. After unpacking 879kB disk space will be freed. Do you want to continue? [Y/n] Preconfiguring packages ... Looking for enabled languages (this may take some time) ... done. (Reading database ... 31248 files and directories currently installed.) Preparing to replace mailman 2.1.5-8 (using .../mailman_2.1.5-8sarge1_i386.deb) ... Shutting down Mailman's master qrunner dpkg: error processing /var/cache/apt/archives/mailman_2.1.5-8sarge1_i386.deb (--unpack): subprocess pre-installation script returned error exit status 1 No updates are necessary. Starting Mailman's master qrunner. Errors were encountered while processing: /var/cache/apt/archives/mailman_2.1.5-8sarge1_i386.deb E: Sub-process /usr/bin/dpkg returned an error code (1) Was ist zu tun? Danke! Gruß, Jörn
[Fwd: Re: Neuinstallation und Fastrack 4200]
--- Begin Message --- Norbert Harz schrieb: Joern Bredereck brachte am 01.08.2005 17:48 zu Papier: langer Text ... :-) Ich danke Dir ganz herzlich für diese ausführliche Anleitung! Welchen Kernel würdet ihr/Du empfehlen 2.4 oder 2.6? Das hängt stark von der Hardware ab. Wenn du für neuere Hardware gerüstet sein willst, ist wohl 2.6 die richtige Wahl. Wenn du nur gut abgehangene Hardware einsetzt und möglichst wenige Risiken eingehen möchtest, dann tut's auch der gute alte 2.4er Kernel, der sich jetzt schon ein paar Jahre bewähren durfte. Gruß, Jörn --- End Message ---
Re: Warnung vor Ubuntu 5.04
On Mon, 1 Aug 2005, Ludwig Maetzke wrote: - Druckerauswahl etc ging nicht Und das liegt an Ubunt und nicht etwa an der Tatsache, dass _ihr_ es nicht hinbekommen habt? Ja, das liegt ganz klar an Ubuntu. Die Funktion zur Druckerkonfiguration hat gestreikt. Da ist Libranet besser. aha... dann frage ich mich, wie ich und meine Kollegen jeden Tag mit Ubuntu drucken... Ich denke, nach diesen Erfahrungen war ich doch verpflichtet was zu sagen, ehe anderen das Gleiche passiert. Sehr unwahrscheinlich, dass anderen das gleiche Passiert. Jeder der des Lesens und Verstehens maechtig ist, sollte mit Ubuntu prima klarkommen. Deine "Warnung" war also irgendwie ziemich ueberfluessig. Gruß, Jörn
Re: Neuinstallation und Fastrack 4200
Norbert Harz wrote: wie 'übertrage' ich dann das System dahin?? Eine weitere Platte hätte ich für diese Zwecke schon zur Verfügung. Mir ist aber nicht klar, wie ich das System dann dorthin übertragen kann. ich mache das normalerweise immer mit knoppix. Du kannst aber auch jede andere Rettungs- oder Live-Linux-CD dafür nehmen: Du bootest einfach Linux von CD und legst dir dann erstmal entsprechende Mountpoints an: mkdir /old mkdir /new Dann mountest du dir dir alte Partition nach /old und die neue Platte nach /new. Wenn noch nicht geschehen, musst du die neue Platte natürlich vorher noch mit (c)fdisk Partitionieren und formatieren. Wenn du dann beide Partionen gemountet hast, kannst du einfach mit cp -av /old/* /new/ die Dateien inkl. aller Links und Permissions kopieren. Wenn du ext2 oder ext3 benutzt, kannst du auch dump/restore zum kopieren benutzen: cd /new dump -f - /dev/hda1 | restore -rvf - In dem Fall /old _nicht_ mounten und /dev/hda1 natürlich an die zu kopierende Partition anpassen. Wenn du alles kopiert hast, musst du noch den Bootloader (Lilo oder Grub) neu schreiben. Hierzu bietet es sich an, vorher mit "chroot" in die Verzeichnis-Struktur des Root-Filesystems zu wechseln: chroot /new Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Neuinstallation und Fastrack 4200
Norbert Harz wrote: Ich hab mich nun entschieden es einfach zu probieren. Ich hab jetzt obigen RAID Controller mit RAID 1 (2x120GB HDD's) und die Netzwerkinstalltions CD von debian. Die Installation bleibt jetzt immer an der Stelle der HDD - Erkennung stehen. Es gibt von Promise einen Source Code. Den hab ich auch... wenn du noch eine dritte Festplatte hast, könntest du dir erstmal das Grundsystem auf diese dritte Festplatte (ohne Raid) installieren. Dann anschliessend im installierten System den Treiber für den Raid-Controller compilieren und installieren. Anschliessend solltest du das Raid auf den anderen beiden Platten ansprechen und das System dorthin übertragen können. Ist vielleicht nicht die eleganteste Lösung, funktioniert aber am wahrscheinlichsten. Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: NAT Problem?
Jan Kesten wrote: für Q&D-NAT. Soweit so gut - aber es kommt immer mal wieder zu dem Problem, dass sich z.B. einige Seiten nicht öffnen lassen - DNS geht und nach einem "Connecting to..." kommt ein Timeout. Beim zweiten Versuch geht's dann allerdings sofort? Ist auch scheinbar Protokoll unanhängig, denn auch bei SMTP tritt dieser Effekt auf. Auf meinem alten Rechner tritt das Problem nicht auf. was sagt ein tcpdump -i ppp0 während dieser Probleme? Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Warnung vor Ubuntu 5.04
Hallo, auch wenn's hier eigentlich OT ist: On Sun, 31 Jul 2005, Ludwig Maetzke wrote: ein Freund hat mir die Install CD heruntergeladen und gebrannt und mir ist aufgefallen: - Bei der Installation wurde nicht nach einem root-Paßwort gefragt Wenn du die Doku gelesen hättest, dann wüsstest du, dass root sich auf einem Ubuntu-System nicht selbst einloggt. Stattdessen kann sich der erste angelegte Benutzer mit "sudo" bei Bedarf Root-Rechte holen. - Programme zum Herstellen einer Internetverbindung über Modem habe ich nicht gefunden wvdial ist z.B. vorhanden. - Druckerauswahl etc ging nicht Und das liegt an Ubunt und nicht etwa an der Tatsache, dass _ihr_ es nicht hinbekommen habt? - Und das Schlimmste: Das /home Verzeichnis auf der zweiten Partition war komplett leer, d. h. die davor mit einem anderen Linux darauf abgelegten Daten waren nicht mehr da! Bei der Installation lässt sich explizit angeben, ob eine Ziel-Partition formatiert werden soll, oder nicht. Ich kann mir nicht vorstellen, dass Ubuntu die Partition format hat, obwohl dein Komplett das Gegenteil eingestellt hatte. Mit explore2fs für MS Win konnte ich die Dateien aber von der ext3 Partition auf mein neues Win 98 System rüberziehen. ...oder habt ihr die Partition evtl. gar nicht gemounted gehabt? Gruß, Jörn
Re: cron und mail an root
On Sun, 31 Jul 2005, Jochen Kaechelin wrote: Gibts denn ne möglichkeit EINEN cronjob meinetwegen alle 10 Minuten (Dyndns) auszuführen, cron aber gleichzeitig zu sagen, dass er über die Ausführung dieses EINEN jobs aber nur jede Stunde ne mail schickt? du weisst aber schon, dass dyndns.org deinen account sperrt, wenn du dort Updates machst, ohne dass sich deine IP geändert hat? Dein Script muss also vorher prüfen, ob sich die IP wirklich geändert hat. Warum legst das Script nicht einfach nach /etc/ppp/ip-up.d/ ? Gruß, Jörn
Re: cron und mail an root
On Sun, 31 Jul 2005, Jochen Kaechelin wrote: Gibts denn ne möglichkeit EINEN cronjob meinetwegen alle 10 Minuten (Dyndns) auszuführen, cron aber gleichzeitig zu sagen, dass er über die Ausführung dieses EINEN jobs aber nur jede Stunde ne mail schickt? 00 * * * * /dein/crojob.sh 10 * * * * /dein/cronjob.sh > /dev/null 20 * * * * /dein/cronjob.sh > /dev/null 30 * * * * /dein/cronjob.sh > /dev/null 40 * * * * /dein/cronjob.sh > /dev/null 50 * * * * /dein/cronjob.sh > /dev/null Gruß, Jörn
Re: SSH-BruteForce-Attacken
On Sun, 31 Jul 2005, Andreas Appenheimer wrote: Je weniger technisches Verständnis vorhanden ist, desto größer die Empörung. Nach 'nem Telefonat ist das allerdings schnell geklärt. Ich verweise in den Fällen "Dann geh' ich eben zu 'nem anderen Provider!" auf die AGBs der jeweiligen, worin verschiedene Passi stehen, die auf die Verantwortlichkeit über verwendete Perl/PHP-Skripte hingewiesen wird. Danach sind Kunden idR. wieder friedlich. Das "Problem" PHP ist damit allerdings auch noch nicht gelöst :-/ naja, aber du kannst es eindämmen. Vserver sind billig. Und wenn sich ein Kunde seinen Vserver hacken lässt, dann hat eben nur dieser Kunde ein Problem und deine restlichen Kunden bleiben davon unberührt. Außerdem kannst du anhand der IP-Adresse besser unterscheiden wer wirklich gehacked wurde. Und wenn der Kunde für den Vserver selbst das Root-PW hat, ist auch die Zuständigkeits- und Haftungs-Frage geklärt. Gruß, Jörn Bredereck B & W Networx GmbH & Co. KG
Re: SSH-BruteForce-Attacken
On Sun, 31 Jul 2005, Andreas Appenheimer wrote: Bei SSH sollte man besser mit Keys arbeiten und Pwd- Login abschalten. Ah.. Danke.. das wollt ich eh noch machen. Wobei SSH lediglich von weniger als einer Handvoll genutzt wird/bereit steht. Die meisten haben reine FTP/POP-Accounts. ...was natürlich unter dem Aspket der Sicherheit noch problematischer ist. Dann lieber SFTP mit Kennwörtern benutzen. Gruß, Jörn Bredereck B & W Networx GmbH & Co. KG
Re: SSH-BruteForce-Attacken
On Sun, 31 Jul 2005, Andreas Appenheimer wrote: in letzter Zeit häufen sich wieder die SSH-BruteForce Attacken und ich bin darüber ziemlich abgenervt. naja, es ist nicht schön, aber es sollte auch den Blutdruck nicht hochtreiben. Hauptgrund wahrscheinlich, weil einer meiner Root-Server mal über ein php-Forum von einem meiner Kunden gehackt wurde und der Angreifer es geschafft ein rootkit zu installieren. Das wiederum ist ein Ärgernis. Hat aber mit den SSH-Angriffen eigentlich nicht viel zu tun. Frage(n): * Wie gefährlich sind diese Attacken wirklich? Die Gefährlichkeit steht in direkter (entgegengesetzer) Relation zur Komplexität deiner Kennwörter. * Ist es sinnvoll an den jeweiligen [EMAIL PROTECTED] 'ne Meldung zu schicken? naja, es ist zeitraubend. Kann aber schon etwas bringen. Ich wurde selbst schon angeschrieben, weil Root-Server meiner Kunden unbemerkt ssh-attacken gefahren haben. Dank der Mail konnte ich dann eingreifen. Ohne hätte ich es wohl auch irgendwann gemerkt, aber wahrscheinlich nicht so schnell. * Ist es sinnvoll bzw. überhaupt möglich solche IPs zu bannen/blocken(quasi als Sanktion)? Bei statischen IPs, die über einen längeren Zeitraum angreifen kann das durchaus helfen. Je nach Szenario solltest du dir sowieso überlegen, ob dein SSH-Port für jeden offen sein muss, oder ob es nicht reicht nur bestimmte IPs / Netze durch die Firewall zu lassen. Als Zwischenlösung käme dann noch Port-Knocking in Betracht. Derzeit hab ich ein kleines Shell-Skript geschrieben, was Teil a) mir die Auszüge der Logs bei Angriffen zusendet Teil b) über gwhois dann den jeweiligen ISP ermittelt, nebst herausgefilterten Emailadresse(n) und dann an diesen mit ner entsprechenden Mitteilung den Log-Auszug sendet. klar, warum nicht. Kannst du mir das Script mal zumailen? Würde mich auch mal interessieren. Es erinnert mich aber irgendwie an die früheren Zeiten kurz nach Fidonet, wo man noch bei SPAM an die abuses gemailt hat oder sich zusammen gerottet hat und Teergruben baute. Genutzt hat es (wie man heute sieht) ja nicht wirklich etwas. naja, automatisiert ist der Aufwand ja erträglich. Und es gibt bestimmt noch verantwortungsbewusste Hostmaster, die auf solche Mails generieren. Aber es wäre natürlich naiv anzunehmen, dass man damit das grundsätzliche Problem aus der Welt schafft oder meßbar eindämmt. Das System selbst wird eigentlich ganz gut abgesichert, dh. exploits Systemseitig habe ich im Auge und Patches werden idR. spätestens mit 1 Tag delay eingepflegt. Immer aktueller Kern, alle verwendeten Passwörter sind 12-Stellig, mit "pwgen" generiert und werden spätestens alle 14 Tage erneuert. hört sich gut an. Dann solltest du beruhigt schlafen können und musst dir um die Brute-Force-Attacken keine Sorgen machen. Kunden werden nun "erzogen", wenn sie ein CMS verwenden auch die jeweiligen Exploits im Auge zu behalten und ohne "echter" Administration werden solche Systeme auf dem Kundenserver nicht mehr geduldet. Naja, das gehört dann in die Kategorie "organisatorische Probleme". Dafür gibts leider Patentlösungen. Wir kämpfen mit den selben Problemen. Das finde ich sehr viel nervraubender als irendwelche SSH-Attacken. Ferner wöchentliche "Nerv-Mails" wenn eins meiner SuchMuster-Skripte solche Sachen wie "phpBB" findet, dann entsprechende Mails an den Kunden geschickt werden: "Du hast phpBB installiert. Vergiss die Patches nicht!" phpBB auf Shared-Servern ist immer etwas problematisch. Wenn du das Sicherheitslevel wirklich effektiv erhöhen willst, dann verkauf deinen Kunden nur noch komplette Vserver-Instanzen. Das ist meiner Erfahrung nach die effektivste und unproblematischte Chroot-Umgebung, die es momentan gibt. Wir setzen dafür UML-Linux ein. Gruß, Jörn Bredereck B & W Networx GmbH & Co. KG
Re: UML-Howto für Sarge?
On Fri, 22 Jul 2005, Andreas Brillisauer wrote: kennt jemand von euch eine UML-Howto, speziell für Debian Sarge? Die offizielle UML-Doku (die auch bei Debian dabei ist), ist ja schon ein bißchen "altbacken"; so wird dort z.B. immer von einer 2.4er-Kernel ausgegangen. Außerdem könnte ich mir vorstellen, dass noch einige Debian-Eigenarten zu berücksichtigen sind. umbrello ist ganz brauchbar. In früheren Version lief es noch nicht sehr stabil. Müsste sich aber bereits gebessert habe -- einfach mal ausprobieren. Ist in Sarge in der Version 3.3.2-3 enthalten. aeh... da haben wir uns wohl mißverstanden. Ich meine UserModeLinux. Gruß, Jörn Bredereck
Re: UML-Howto für Sarge?
On Fri, 22 Jul 2005, Joerg Zimmermann wrote: http://uml.openconsultancy.com/ http://deb.riseup.net/miscellaneous/uml/ http://user-mode-linux.sourceforge.net/ ok, danke. Werde ich mir morgen mal anschauen. rootfs besorgen (Image) oder selber bauen. Es gibt aber gut kleine Vorlagen im Netz. naja, das ist mit einem debootstrap auch schnell selbst erstellt. $ apt-get install user-mode-linux -t unstable mhm, warum aus dem Unstable? Stimmt mit der Version aus Sarge etwas nicht? auskommentieren in /etc/defaults/uml-utilities der Zeilen ---snip--- UML_SWITCH_OPTIONS="-tap tap0" $ User as which to run uml_switch UML_SWITCH_USER="uml-net" ---snap--- - setzen der Rechte fuer das tuntap device auf: crw-rw 1 root uml-net 10, 200 May 24 22:15 /dev/net/tun - Packe den UML-User in die Gruppe uml-net. - $ tunctl -u dein_Benutzer Für das Interface: $ cat /usr/share/doc/uml-utilities/examples/interfaces.example $ /etc/init.d/networking restart $ /etc/init.d/uml-utilities restart $ linux udb0=dein_root_fs_image con=xterm mem=32M eth0=tuntap,,,192.168.100.1 naja, das ist ja dann doch ziemlich nah am generischen Weg. Da ich den UML-Switch nicht benutze, sondern lediglich uml_net ist das in meinem Fall auch nicht wirklich wichtig. Mal ne Frage zur Performance: Ich benutze für die UML-Filesysteme momentan LVMs, weil ich bei meinen Tests vor fast 2 Jahren das Gefühl hatte, dass das im Disk I/O etwas schneller sei. Hat sich da inzwischen (evtl. durch den 2.6er-Kernel) irgendwas geändert? Gruß, Jörn Bredereck
UML-Howto für Sarge?
Hallo, kennt jemand von euch eine UML-Howto, speziell für Debian Sarge? Die offizielle UML-Doku (die auch bei Debian dabei ist), ist ja schon ein bißchen "altbacken"; so wird dort z.B. immer von einer 2.4er-Kernel ausgegangen. Außerdem könnte ich mir vorstellen, dass noch einige Debian-Eigenarten zu berücksichtigen sind. TIA! Gruß, Jörn
Re: OT - Hardware RAID unter Woody
On Wed, 20 Jul 2005, Dirk Salva wrote: On Wed, Jul 20, 2005 at 01:05:02PM +0200, Joern Bredereck wrote: Kernel aber lieber gewesen. Das wiederum scheint möglich zu sein, wenn man anstelle von grub lilo einsetzt. Sehe ich das richtig? Keine Ahnung, bei mir klappte das mit lilo nicht und ich habe wg. RAID auf grub umgestellt. naja, der Mensch ist halt ein Gewohnheitstier... ich habe jetzt 8 Jahre mit Lilo gearbeitet und hatte eigentlich nicht vor, das zu ändern. Aber wenn's denn sein muss... mein Software-Raid bootet jetzt jedenfalls via Grub von /dev/md0. Frage: Gibt es auch eine Möglichkeit bei grub auf eine intird zu verzichten? Sprich: Kann Grub dem Kernel mitteilen, welche Raid-Partionionen er direkt nach dem Booten zusammenbauen soll? Allerdings kann ich mir nicht vorstellen, daß das mit grub nicht geht. BTW: grub liegt bei mir im mbr von hda (RAID ist hdb/hde). Bei mir liegt der grub auf hda und hdd. Allerdings habe ich nur zwei Platten (hda/hdd). Natürlich kannst Du den Rest genauso umziehen, aber den neuen Kernel mußt Du u.U. extra backen, daß muß ich nicht. Z.B. wenn Module fehlen oder wasweißich, denn der Sinn eines monolithischen Kernel ist ja wohl in erster Linie, ihn besonders schlank zu halten und somit alles unnötige wegzulassen. naja, ich gehe halt noch einen Schritt weiter und lasse auch die Module weg, die ich nicht wirklich brauche. :-) Gruß, Jörn Bredereck
Re: OT - Hardware RAID unter Woody
On Tue, 19 Jul 2005, Dirk Salva wrote: Davon redete ich ja. Und: ja, Du mußt der initrd ja die UUID des RAID bekanntmachen. Aus einem nicht nachvollziehbaren Grund hat das bei mir nicht auf Anhieb geklappt, wir haben Stunden damit zugebracht, das ans Rennen zu kriegen. Irgendwann gings auf einmal, und es stellte sich raus, dass es tatsächlich nur daran lag, daß die initrd das raid nicht kannte. Einmal gemacht, hat das auch zwei Kernel-upgrade (Debian-Kernel) problemlos überlebt. Ich habe mich heute nochmal drangesetzt und jetzt scheint es mit der initrd zu laufen. Eigentlich wäre mir eine Lösung mit einem statischen Kernel aber lieber gewesen. Das wiederum scheint möglich zu sein, wenn man anstelle von grub lilo einsetzt. Sehe ich das richtig? Unter Lilo gibts gem. der mdadm-doku einen Paramter namens: raid-extra-boot=/dev/xxx,/dev/yyy Damit ist eine initrd dann wohl überfluessig, solange die raid-module fest in den Kernel eincompiliert sind. Frage: Gibt es auch eine Möglichkeit bei grub auf eine intird zu verzichten? Sprich: Kann Grub dem Kernel mitteilen, welche Raid-Partionionen er direkt nach dem Booten zusammenbauen soll? Daß muß jeder selbst wissen. Die Debian-Kernel haben ganz klar den Vorteil, das ich mir mal ein oder zwei Systeme zusammengestellt habe, die ich dann im Gros per copy (z.B. mit mc) auf eine neue HDD eines anderen Rechner bringe. "Klone-light" sozusagen. Dann noch finetuning bzgl. einiger Hardwaredinge, und das wars. Spart ne Menge Zeit gg. jedesmal neu aufsetzen, User einrichten, UIDs anpassen usw.usf.. Wo ist der Unterschied zu einem statischen Kernel? Wenn das System auf eine neue Hardware umzieht, muss ich ggf. den Kernel austausche. Aber den Rest kann ich doch genauso umziehen. Oder meinst du etwas anderes? Gruß, Jörn
Re: Sendmail: Probleme beim senden von Mails
On Wed, 20 Jul 2005, Frederic Jaeckel wrote: Ich hab das mit diversen Clients getestet. Unter anderem: evolution, mutt und cone. Daher denke ich es nicht, dass das so falsch ist. Ich kann mein Passwort eingeben und bestätigen, danach erscheint aber sofort eine Meldung "Bad Authentication response from server." Dann ist die SMTP-Auth-Konfiguration in deinem Sendmail kaputt. Du willst http://www.sendmail.org/~ca/email/auth.html lesen, verstehen und umsetzen. Alternativ würde ich dir inzwischen zu Postfix raten. Dort ist SMTP-Auth sehr viel einfacher zu implementieren. Gruß, Jörn
Re: Prozess killen
On Tue, 19 Jul 2005, Weinzierl Stefan wrote: lass dir mit pstree den übergeordneten (Parent)-Prozess anzeigen und kill ggf. diesen. Der übergeordnete Prozess ist der Init-Prozess :) dann bleibt wahrscheinlich nur noch ein Reboot. Gruß, Jörn Bredereck B & W Networx GmbH & Co. KG
Re: Prozess killen
On Tue, 19 Jul 2005, Weinzierl Stefan wrote: kill -9 18920 wirkt nicht welche Möglichkeit (außer einem Neustart) habe ich noch, den Prozess zu beenden? lass dir mit pstree den übergeordneten (Parent)-Prozess anzeigen und kill ggf. diesen. Gruß, Jörn Bredereck B & W Networx GmbH & Co. KG
Re: nach domain aufgeteilte mail (smtp & pop3/imap) accounts
On Tue, 19 Jul 2005, Jonas Meurer wrote: das hat allerdings den unschönen effekt, dass pop3 oder imap benutzer nicht ihren mail namen nutzen können. der user mit der email [EMAIL PROTECTED] muss so den login user_domain1 als pop3/imap login benutzen. gibt es eine möglichkeit das zu umgehen? Für Multi-Domain-Umgebungen bietet es sich an, die User-Accounts in einen LDAP- oder SQL-Server zu stecken. Dein MTA und POP3/IMAP-Server müssen das natürlich unterstützen. Bei Google findest du einige Howto zu diesem Thema. Gruß, Jörn Bredereck B & W Networx GmbH & Co. KG
Re: Postfix: Max. Empfänger/ Recipient aufsplitten?
On Tue, 19 Jul 2005, Drees Stefan wrote: aufgrund von Einschränkungen unseres Mail-Provider können wir keine E-Mails mit mehr als 20 Empfängern verschicken, Mails werden mit Max. Recipient reached... zurückgewiesen. In dem Fall würde ich den ISP bitten, das Limit zu ändern, oder ggf. den ISP wechseln. Hat dein Postifx-Server eine feste IP? Wenn ja, dann würde ich dir empfehlen, die Mails direkt per DNS-Lookup zu verschicken und nicht über den SmartHost deines ISP. Ansonsten könntest du natürlich noch einen Smart-Host bei einem anderen ISP anmieten. Bei Interesse kannst du mir gerne noch einmal eine direkte E-Mail schreiben. Meine Frage, ist es möglich einen mechanismus unter Postfix einzurichten, welcher E-Mails mit mehr als X Empfänger in kleinere Packete mit erlaubter Empfängeranzahl aufteilt? Ich will's nicht ausschliessen, aber mir ist da jedenfalls nichts bekannt. Gruß, Jörn Bredereck B & W Networx GmbH & Co. KG
Re: OT - Hardware RAID unter Woody
Dirk Salva schrieb: yep, danke. Allerdings scheint das mit den Debian-Kernels etwas triggy zu sein, weil dort die Raid-Unterstützung immer nur aus der Initrd kommt. Funktioniert aber auch, zumindest bei mir. ja, ein frisch installiertes Sarge bootet problemlos vom Raid. Aber hast du schonmal eine bestehende Non-Raid-Installation auf ein Raid1 übertragen? Das geht anscheinend nicht, ohne die Init-Ramdisk anfassen zu müssen. Mir sind die Debian-Kernel ehrlichgesagt etwas zu Initrd-lastig... Hier würde ich monolithische Keep-it-simpel-Kernel bevorzugen. Aber die kann man sich ja zur not selbst bauen. Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT - Hardware RAID unter Woody
Thomas Antepoth schrieb: Noch eine andere Frage zu dem Thema: Ich suche eine Rescue-CD, die mit Software-Raids von Haus aus klarkommt (zum Troubleshooten, falls das System mal nicht mehr startet). Normalerweise nehme ich dafür immer Knoppix, aber Software-Raids werden von Knoppix irgendwie nicht unterstützt. Oder habe ich da etwas übersehen? 1.) Knoppix Booten 2.) lsraid -R -p >/etc/raidtab 3.) raidstart -a 4.) cat /proc/mdstat 5.) mount /dev/md0 ... Alles andere ergibt sich dann ... super, danke! Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT - Hardware RAID unter Woody
Hallo, On Fri, 15 Jul 2005, Joerg Friedrich wrote: http://unthought.net/Software-RAID.HOWTO/Software-RAID.HOWTO.html yep, danke. Allerdings scheint das mit den Debian-Kernels etwas triggy zu sein, weil dort die Raid-Unterstützung immer nur aus der Initrd kommt. Jedenfalls versuche ich jetzt hier gerade eine bestehende Installation mit einem Standard-2.6.8er-Debian-Kernel auf ein Software-Raid1 zu bekommen und das klappt nicht so wirklich. Ich bin jetzt gerade dabei einen neuen 2.6er-Kernel mit eingebautem Raid-Support zu bauen; hoffentlich klappts damit dann. Noch eine andere Frage zu dem Thema: Ich suche eine Rescue-CD, die mit Software-Raids von Haus aus klarkommt (zum Troubleshooten, falls das System mal nicht mehr startet). Normalerweise nehme ich dafür immer Knoppix, aber Software-Raids werden von Knoppix irgendwie nicht unterstützt. Oder habe ich da etwas übersehen? Gruß, Jörn Bredereck
Re: defrag
Ace Dahlmann schrieb: Vielleicht mal eine Frage in die Runde: Welche(s) Dateisystem(e) setzt Ihr ein und warum? ext3, weil es sehr robust ist, und problemlos von jeder Rescue-CD gelesen/repariert werden kann. Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd zu xinetd
On Mon, 18 Jul 2005, Ulrich Fürst wrote: Wenn er keine Dienste startet, dann kannst du den Inetd auch einfach aus dem Runlevel rausnehmen, sodaß schon der Inetd gar nicht erst gestartet wird. Allerdings ist er dann nach dem nächsten upgrade wieder drin (im runlevel) :-( was wäre der "Debian-Way" um den Dienst sauber zu deaktivieren (ohne ihn zu deinstallieren)? Gruß, Jörn
Re: inetd zu xinetd
Saskia Whigham schrieb: ja aber der inetd Prozess läuft doch auf meinem Rechner. also brauchst du ihn doch? Der Rechner brauch inetd zwar nicht um Dienste zu starten das wäre aber das einzige, was er überhaupt kann. doch inetd wird doch noch von anderen Dingen benötigt. So z:B. wenn ich inetd deinstallieren will bekomme ich eine ganze Menge Pakete raus geschmissen denen das gar nicht gefällt wenn inetd fehlt. Dazu gehören unter anderem Teile von Exim und Exim benötige ich ja das das System einem Benutzer auch mal per Mail Infos schickt. Exim wird unter Debian wohl immernoch standardmässig über den Inetd gestartet. Er funktioniert aber auch als Standalone-Dienst, oder gar nur als sendmail-wrapper um Mails über eine Pipe zu verschicken. Dafür wird der inetd nicht benötigt, auch wenn die Paket-Abhängigkeiten etwas anderes behaupten. Das Problem bei den Paketabhängigkeiten: Der Paket-Manager kann nicht wissen, in welchem Modus du ein Paket benutzen möchte. Da aber sichergestellt werden soll, dass du Exim im vollen "Funktionsumfang" (d.h. auch als Inet-Dienst) ist eben eine entsprechende Abhängigkeit auf den inetd eingetragen. Das heisst das Exim bei einer Umstellung bestimmt von xinetd versorgt wird. Will sagen das reine deinstallieren von inetd ist wohl nicht so positiv. Aber was muss ich nach einer Installation oder einem ugrade von inetd auf xinetd alles Konfigurieren. Und kann ich nach der Installation von xinetd gleich inetd deinstallieren? Jetzt überleg doch erstmal was der Inetd wirklich bei dir macht. Wenn er keine Dienste startet, dann kannst du den Inetd auch einfach aus dem Runlevel rausnehmen, sodaß schon der Inetd gar nicht erst gestartet wird. Und dann macht es auch keinen Unterschied mehr, ob bei dir der inetd oder der xinetd installiert ist. Im ausgeschalteten Zustand sind beide gleich sicher! :-) Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd zu xinetd
Saskia Whigham schrieb: wollte jetz einmal von inetd auf xinetd umschwenken. Meine Frage wenn ich das xinetd Paket installier habe was muss ich dann noch konfigutieren? Also in meiner jetzigen inetd ist kein Dienst angegeben den ich benutze. Ich mache den Umstieg von inetd auf xinetd aber aus Sicherheitsgründen. Muss ich nach der Installation den inetd auschalten oder was muss in meinem Fall gemacht werden. Ich habe wie gesagt auch nicht vor Dienste dann über xinetd zu starten mache es wirklich nur aus Sicherheitsgründen. Ich danke euch für jede Antwort wenn du den inetd/xinetd nicht brauchst, dann brauchst du auch nicht umzusteigen. Das macht ungefährt soviel sinn wie von wu-ftp auf proftpd umzusteigen, wenn du überhaupt keinen FTP-Server benutzen möchtest. Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme Konfigurierung Fritz!Box Fon WLAN!!
On Sat, 16 Jul 2005, Andreas Hannemann wrote: Dies hatte heute sogar funktioniert!!! Habe in /etc/network/interfaces Die Adressen fest angegeben. Nach Vorlage eines Kollegen,... sicher ist da noch was falsch dran. auto eth0 iface eth0 inet static address 192.168.178.2 netmask 255.255.255.0 network 192.168.178.1 Das network stimmt nicht. Das muss 192.168.178.0 heissen. Genaugenommen kannst du die Zeile aber auch weglassen. Aktuelle Kernel (=> 2.2.x) errechnen das Netzwerk anhand der IP und der Netzmaske selbständig. broadcast 192.168.178.1 autsch... ne, das ist keine gute Idee. Die Broadcast-IP ist i.d.R. immer die Letze IP des Subnetzes. In deinem Fall also 192.168.178.255 gateway 192.168.178.1 Wenn deine Fritzbox diese IP hat, dann stimmt das. Hatte in /etc/resolv.conf eigendlich die IP-Adresse der Fritz Box eingetragen,.. diese wurde aber wohl durch die noch aktive pppoe(pon/poff) Verbindung (hab ich noch nicht weg bekommen) überschrieben... dort stehen wieder 2 Adressen meines Providers drinne. Das ist kein Beinbruch. Dadurch befragt dein Rechner direkt die DNS-Server deines ISPs und nicht erst den DNS-Cache deiner Fritzbox. Es klappt aber nun trotzdem... nur wenn ich poff sage, habe ich keine Verbindung mehr, nach pon habe ich wieder eine,.. obwohl die Fritz box als Router läuft! Lass die Finger von pon! Damit baust du eine direkte PPP-Verbindung zu deinem ISP auf. Das willst du aber nicht mehr. Du möchtest, dass dein Rechner seinen Internet-Traffic über das Standard-Gateway holt. Da ist noch der Wurm drinne,... Wählt sich deine Fritzbox überhaupt erfolgreich bei deinem ISP ein? Wenn ja, dann sollte der Internet-Zugriff nach den oben genannten Korrekturen eigentlich funktionieren. Kann der kram eigendlich weg? Wie baue ich das aus? ausbauen brauchst Du nichts, nur dann den pppd-Dämon deaktivieren. Wie macht man das ?... der loggt sich doch bereits beim hochfahren automatisch ein,... Dann nimm "ppp" aus dem entsprechenden Runlevel-Script. Abschliessend würde mich noch interessieren, warum du überhaupt die Netzwerk-Konfig "zu Fuß" erledigst. Die Fritzbox bringt "out-of-the-box" einen DHCP-Server mit. D.h. es hätte vollkommen ausgereicht, deine Debian-Kiste auf DHCP umzustellen. Deine interfaces müsste hierfür so aussehen: auto eth0 iface eth0 inet dhcp Das wäre schon alles gewesen. Die Fritzbox ist in den Werkseinstellungen breits komplett eingerichtet. Es fehlen nur noch die Zugangsdaten deines Providers. Gruß, Jörn Bredereck B & W Networx GmbH & Co. KG
Re: OT - Hardware RAID unter Woody
Hallo Tim, Tim Boneko schrieb: Ich habe schon einige Software- RAID1 ans Laufen und Booten gebracht, das letzte am Wochenende. Kann dir gerne (aus der Ferne) helfen! Auf Verdacht schreibe ich jezt aber kein HOWTO, aber mail mich bei Bedarf an. gibts denn irgendwo vielleicht schon eine brauchbare fertige Howto zu dem Thema? Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT - Hardware RAID unter Woody
Martin Petersen schrieb: Wieviel Performance braucht die CPU für das RAID ? die CPU ist wohl weniger das Problem, aber ich habe die Erfahrung gemacht, dass der Disk I/O eines Software-Raid bei weitem nicht mit dem eines 3Ware-Hardware-Raids mithalten kann. Wir haben anfänglich einen UML-Vserver-Host auf einem Software-Raid betrieben und haben damit sehr schlechte Erfahrungen in Puncto Platten-I/O gemacht. Erst nachdem wir dann auf ein 3Ware-Hardware-Raid umgestiegen sind, lief alles ziemlich flott. Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mails via Postfix an mehrere User
[EMAIL PROTECTED] schrieb: Öerm... ich hab die Einträge so umgeändert, damit nicht Gott und die Spamwelt das lesen kann. Der Host ist numal offen zu erreichen und meine Mailempfänger freuen sich bestimmt auch nicht wirklich, wenn ihre Adressen überall zu finden sind. myhost[myip] sind meine Client adressen, in diesem Fall T-Online adressen. [EMAIL PROTECTED] sind die Mailempfänger. myuser ist der User mit dem ich mich aus dem Mailserver authentifziere myserver ist der Mailserver. alles schön und gut... wenn ich aber anhand des Logs herausfinden möchte, warum ein Releying nicht möglich ist, und die einzig relevante Information dabei ausge-Xt wird, dann komme ich eben nicht weiter. Und die dynamischen IPs von T-Online sind nun wirklich kein Geheimnis. Wenn du die dringelassen hättest, dann hätte man auf den ersten Blick erkannt, dass ein Relay von einer dynamischen T-Online-IP geblockt wurde, was auch vollkommen richtig so ist. Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mails via Postfix an mehrere User
[EMAIL PROTECTED] schrieb: Das kann ich ja nicht machen, da ich aus dem T-Dialin Pool heraus Mails verschicken will. Sehe ich das richtig, dass ich SMTP Auth da verwenden muss? genau! Hättest du eigentlich auch gleich schreiben können, dass du von einer dynamischen IP aus deine Mails über den Server verschickst. In dem Fall _muss_ dein Server das Relaying ablehnen, da er sonst ein offenes Relay wäre und von Spammern mißbraucht werden könnte. Dann würde ich nämlich einfach mal anhand dieser Anleitung vorgehen: http://www.falkotimme.com/howtos/perfect_setup_debian_sarge/index.php ich habe nur kurz drübergeschaut, aber das sieht gut aus. Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mails via Postfix an mehrere User
On Thu, 14 Jul 2005, Markus Schulz wrote: ich vermute mal ganz stark, das er die Daten in den Logausgaben verschleiert hat um seine Privatsphäre zu schützen. Ist doch gängige Praxis in solchen Fällen. Es ging aber gerade darum herauszufinden, von wo die Verbindung kam und wo sie mit relaying denied abgewiesen wurde. Wenn er genau an den relevaten Stellen des Logs irgendwelche Fantasie-Werte einträgt, dann kommen wir natürlich nicht weiter. Gruß, Jörn Bredereck
Re: Mails via Postfix an mehrere User
On Thu, 14 Jul 2005, [EMAIL PROTECTED] wrote: Das sollte in den Logs stehen. Poste doch bitte nochmal den _kompletten_ log-Eintrag. Bzw. ggf. die Bouncemail vom Mailer-Daemon. Jul 10 18:58:31 salid postfix/smtpd[450]: connect from myhost[myip] Reparier doch bitte erstmal dein DNS. Myhost/MyIP sind irgendwelche LAN-Einträge. Wenn du mit dem Internet kommunizieren willst, sollten dein FQDN deinen Domain-Namen tragen. Hattest du nicht gesagt, dass der Rechner unter einer festen IP erreichbar ist? Dann gib ihm bitte auch den korrekten Hostnamen auf dieser IP und sorg dafür dass die IP auch rückwärts auf den Hostnamen richtig auflöst. Dass dein Relay-Problem damit beseitigt wird, glaube ich zwar nicht, aber es wäre immerhin ein Schritt in richtung korrekter Konfiguration. Jul 10 18:58:32 salid postfix/smtpd[450]: NOQUEUE: reject: RCPT from myhost[myip]: 554 <[EMAIL PROTECTED]>: Relay access denied; from=<[EMAIL PROTECTED]> to=<[EMAIL PROTECTED]> proto=ESMTP helo= Und auch hier scheint DNS-mässig einiges daneben zu laufen. [EMAIL PROTECTED] ist ja wohl keine gültige E-Mail-Adresse, die transportiert werden kann, oder? Und myserver.de ist wahrscheinlich auch nicht deine Domain, oder? Mehr habe ich leider nicht. wie gesagt: Reparier erstmal dein DNS/Hostnamen und schau mal, ob es dann ggf. schon funktioniert. Gruß, Jörn
Re: Debian Installation
On Wed, 13 Jul 2005, Wolf Wiegand wrote: Das funktioniert sogar im laufenden Betrieb mit der gemounteten Root-Partition erstaunlich gut. Dabei sollte man allerdings http://dump.sourceforge.net/isdumpdeprecated.html (Abschnitt 'Can I use dump, then?`) beachten und dump nicht einfach so ohne Vorkehrungen einsetzen. Ack, vollkommen richtig. Man sollte sich nicht darauf verlassen, dass es im laufenden Betrieb klappt. Im zweifelsfall einfach vorher kurz r/o mounten. Was noch interessant wäre: Gibt es für ext3 inzwischen irgendwelche Snapshot-Erweiterungen, wie sie auf http://dump.sourceforge.net/isdumpdeprecated.html angesprochen werden? Mir sind momentan nur LVM-basierte Lösungen bekannt. Aber auf jeder Kiste immer erst ein LVM einzurichten finde ich irgendwie etwas overkill. Gruß, Jörn Bredereck B & W Networx GmbH & Co. KG
Re: UDMA geht icht
On Wed, 13 Jul 2005, Friedemann Schorer wrote: Wenn ich als root DMA zu aktivieren versuche, endet das so: - snip inuit:/home/frschorer# hdparm -d1 /dev/hda /dev/hda: setting using_dma to 1 (on) HDIO_SET_DMA failed: Operation not permitted using_dma= 0 (off) - snip Hat jemand von Euch eine Idee, wie sich das ändern ließe? sieht so aus, als ob dein Kernel deinen IDE-Chipsatz nicht richtig supporten würde. Lösung: Kernel mit Support für deinen Chipsatz bauen. Gruß, Jörn Bredereck B & W Networx GmbH & Co. KG
Re: Debian Installation
On Wed, 13 Jul 2005, Jochen Schulz wrote: Für ext2/ext3 hat sich bei uns daher inzwischen dump/restore als Image-Tool der Wahl etabliert. Wovon sprichst Du genau? Ich finde auf meinem System ein Binary 'dumpe2fs' aber kein restore. Oder meinst Du das Paket 'dump'? Yep. apt-get install dump Und dem ist die Größe der Zeilpartition beim Restore egal (solange >= Quelle)? yep, ist vollkommen wurscht. Das Filesystem muss vorher manuell mit mkfs angelegt werden. Der Restore sichert nur die Files, Links, Special-Devices inkl. allen Permissions zurück. Am Anfang war ich auch skeptisch, aber wir managen hier > 60 Server damit und es gab wirklich noch nie Probleme. Gruß, Jörn Bredereck B & W Networx GmbH & Co. KG
Re: Mails via Postfix an mehrere User
On Wed, 13 Jul 2005, Paul Puschmann wrote: Ja, schon. Aber wo kommt das "554 : Relay access denied;" her? Das sollte in den Logs stehen. Poste doch bitte nochmal den _kompletten_ log-Eintrag. Bzw. ggf. die Bouncemail vom Mailer-Daemon. Bitte keine PM an mich, ich lese die Liste. ja, sorry... das bekommt der Thunderbird leider nicht automatisch hin, da muss ich immer von Hand nachbessern und das ab und zu im Eifer des Gefechts unter. Gruß, Jörn Bredereck B & W Networx GmbH & Co. KG
Re: Debian Installation
Tom Schmitt schrieb: Und wie sieht es aus wenn man ein System komplett INstalliert und konfiguriert hat gibt es da eine Möglich keit dieses System als image zu brennen um später nich alles nochmal zu installieren? partimage kann das, hat es aber leider nicht nach sarge geschafft. Man kann es auch ganz simpel machen: dd if=/dev/hda1 | bzip2 -9 > myimage.bz2 Die Datei kann man dann irgendwohin sichern. Undum es dann wieder zu installieren: cat myimage.bz2 | bzip2 -d | dd of=/dev/hda1 Naja, das hat den Nachteil, dass dann auch die leeren Bereiche der Partition mitgesichert werden. Außerdem klappt das Rücksichern nur, wenn die Ziel-Partition für die Rücksicherung die exakt selbe grösse hat, wie die ursprüngliche Partition. Im laufenden Betrieb wird das wohl auch in die Hose gehen... die zu sichernde Platte sollte also nicht gemountet sein. Für ext2/ext3 hat sich bei uns daher inzwischen dump/restore als Image-Tool der Wahl etabliert. Image erstellen: dump -f /dev/hda1 Image wiederherstellen: mkfs.ext3 /dev/hda1 mount /dev/hda1 /mnt cd /mnt restore -rf Das funktioniert sogar im laufenden Betrieb mit der gemounteten Root-Partition erstaunlich gut. Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Installation
Saskia Whigham schrieb: mich interessiert doch der 2.6.8 und der 2.4.27 Kernel gar nicht. Ich benutze 2.6.10 un den kann ich nicht gleich bei der Installation auswählen. Das ist echt Schade das ich erst 2.6.8 installieren muss obwohl ich den gar net mehr benutze. Gibt es eine Möglichkeit gleich 2.6.10 auszuwählen? 2.6.10 ist doch gar kein Bestandteil des offiziellen Sarge-Release, oder? Wenn du dir einen 2.6.10er-Kernel installierst, dann holst du dir damit ein Paket von ausserhalb in deine Distribution. Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mails via Postfix an mehrere User
Paul Puschmann schrieb: Eine Mail die du per bcc: bekommst, listet ja den ursprünglichen Empfänger und nicht dich als Adressat. Es könnte ja sein, dass dieser Mechanismus von deinem (oder vielleicht einem anderen?) Mailserver nicht richtig erkannt wird. z.B. Du versendest eine Mail: To: [EMAIL PROTECTED] BCC: [EMAIL PROTECTED] Bei mail.domain.de kommt die Mail normal an, bei mail.anderedomain.de wird die Mail eventuell abgewiesen da dieser Server keine Mails für fremde Adressen ([EMAIL PROTECTED]) annimmt sondern nur für die eigene Domain ([EMAIL PROTECTED]). Die Felder To: und BCC: sind Bestandteil des Mailheaders und nicht des Envelopes. Für das Mailrouting ist aber nur der Envelope entscheidend. Sobald der MUA seine BCC-Mail beim ersten MTA einliefert, werden aus den BCC-Feldern entsprechende Envelopes generiert und die BCC-Header entfernt. Wäre dem nicht so, würde der Empfänger ja noch den kompletten BCC-Header empfangen... das wäre dann nicht sehr "blind" :-) Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: identd Wozu?
Hallo Saskia Saskia Whigham schrieb: das der identd Prozess der einzige Prozess ist der bei mir in der inetd.conf ausgeführt wird und ich eigentlich kein inetd mehr haben will wollte ich mal fragen ob ich den identd Prozess zum betrieb eines Ftp-Servers benötige. Nein, zum Betrieb von eigenen Serverdiensten ist der Identd normalerweise nicht notwendig. Aber andersrum wird ein Schuh draus: Wenn du Serverdienste von anderen Servern als _client_ benutzen möchtest, kann ein identd unter umständen notwendig sein. Als klassisches Beispiel sei IRC genannt. Viele IRC-Server lassen dich nur "rein", wenn auf deinem Client ein identd läuft, der eine eindeutige User-ID liefert. Historischer Hintergrund der ganzen Sache: Auf einem Mehrbenutzer-System reicht es im Abuse-Fall oftmals nicht aus, nur die IP-Adresse zu kennen. Denn dann weiss man nur, auf welcher Maschine der Abuse stattgefunden hat. Der IRC-Server-Betreiber möchte aber auch wissen, welcher User sich auf der betreffenden Maschine daneben benommen hat. In der Praxis ist für die meisten Dienste heute aber kein Ident mehr notwendig. Aber in diesem Zusammenhang noch ein Tipp: Wenn du den Port 113 (Identd) in der Firewall sperren willst, solltest du das mit einem sauberen "Reject" machen anstatt die Pakete einfach nur ins Leere laufen zu lassen. Letzeres kann nämlich dazu führen, dass einige Server, die zunächst eine Ident-Anfrage durchführen erstmal in ein relativ langes Timeout laufen müssen, bevor sie weitermachen. Ich habe das vor allem bei POP3-Servern beobachtet, die bei jedem POP3-Login erstmal eine Ident-Anfrage durchführen. Wenn die Ident-Verbindung mit einem Reject abgelehnt wird, dann gehts sofort weiter. Wenn die Pakete aber ins leere laufen, dann wartet der POP3-Server erstmal 30 Sekunden oder länger, bis er schliesslich aufgibt und weitermacht. Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: route DSL
Christian Schmidt schrieb: Die FritzBox ist normalerweise ein _Router_ und kein DSL-Modem. Man kann sie allerdings auch in einen Modus umschalten, in dem sie lediglich als DSL-Modem fungiert. Ich sehe aber keinen vernuenftigen Grund, das Teil auf diese Weise zu betreiben. naja, es kann schon Gründe geben, die für eine direkte Verbindung sprechen. Z.B. wenn man Protokolle nutzen möchte, die sich nicht 100%ig NATen lassen (IPSec (ohne UDP-Traversal), SIP etc...). Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-proxy-import newbie
On Mon, 11 Jul 2005, Sven Blume wrote: Wozu? Wenn der erste Client sie anfordert werden sie vom Upstream-Server geladen. Und der zweite Client erhält sie bereits aus dem Cache. Der erste Client muss sie eben erst anfordern, bevor die Pakete geladen werden. Es wäre schön, wenn die Pakete schon vorher geladen würden. naja, es kommt eben immer drauf an, wieviele Clients die Pakete wirklich noch brauchen. Es macht keinen Sinn tausende von Paketen zu laden, wenn anschliessend nur eine handvoll davon gebraucht werden. Das wäre dann schlichtweg Festplatten- und Bandbreitenverschwendung. Ein kompletter FTP-Mirror lohnt sich eigentlich erst, wenn du ne dreistellige Zahl von Debian-Maschinen versorgen willst. Das hört sich eher nach einem Debian-FTP-Mirror an. Kannst natürlich auch machen; aber nicht mit apt-proxy. Vielleicht ist so ein FTP-Mirror keine schlechte Idee, muss ich aber erstmal schauen, wie der so funktioniert. wieviele Debian-Installation willst du denn damit versorgen? Gruß, Jörn Bredereck
Re: mdadm ersetzt raidtools2
On Mon, 11 Jul 2005, [EMAIL PROTECTED] wrote: 1. der Hinweis zur Erstellung einer mdadm.conf-Datei führt bei mir zu: DEVICE /dev/hd*[0-9] /dev/sd*[0-9] ARRAY /dev/md1 level=raid1 num-devices=2 UUID=Nummern... devices=/dev/hdc1,/dev/hda1 ARRAY /dev/md2 level=raid1 num-devices=2 UUID=Nummern... devices=/dev/hdc5,/dev/hda5 ARRAY /dev/md0 level=raid1 num-devices=2 UUID=Nummern... devices=/dev/hdc6,/dev/hda6 ARRAY /dev/md3 level=raid1 num-devices=2 UUID=Nummern... devices=/dev/hdc7,/dev/hda7 Ist das so korrekt? Wenn du wirklich 4 Raids mit den angegebenen Partionen hast, dann ja. Insbesondere die 1.Zeile? ja, dort wird eigentlich nur festgelegt, welche Partitionen/Platten für Raids in Frage kommen. und 2. habe ich das Paket raidtools2 gelöscht. In den täglichen cron-Aufgaben wird mittels raidtools allerdings nach fehlerhaften Raid-Platten geschaut. Da es das Paket nicht mehr gibt, schlägt der Aufruf bsw. von lsraid fehl, d.h. ich werde das cron-Skript entsorgen. ok. Übernimmt mdadm auf irgendweise diese Überwachung oder muss ich da selbst Hand anlegen? bei der Installation hätte ich die debconf eigentlich danach fragen müssen. Wenn nicht, dann mach nochmal ein "dpkg-reconfigure mdadm". Ansonsten kannst du dir auch eine /etc/default/mdadm anlegen, die etwa so aussieht: # This file is automatically generated. # Run 'dpkg-reconfigure mdadm' to modify it. START_DAEMON=true MAIL_TO="[EMAIL PROTECTED]" AUTOSTART=true Gruß, Jörn Bredereck
Re: apt-proxy-import newbie
On Mon, 11 Jul 2005, Sven Blume wrote: Gibt es eine Möglichkkeit Pakete von nem Server zu laden, bevor ein client sie anfordert? Wozu? Wenn der erste Client sie anfordert werden sie vom Upstream-Server geladen. Und der zweite Client erhält sie bereits aus dem Cache. Du könntest natürlich die Debian-FTP-Server manuell oder mit einem wget-Script "absaugen" und dann die Pakete in deinen Proxy importieren, aber das ist eigentlich nicht Sinn und Zweck des Proxy. Das der apt-proxy die Pakete z.B. nachts lädt, wenn die DSL-Leistung sowieso nicht glüht, und am Tag (wenn alle anderen im inet sind) man die clients übers lan installieren kann. Das hört sich eher nach einem Debian-FTP-Mirror an. Kannst natürlich auch machen; aber nicht mit apt-proxy. -- Gruß, Jörn Bredereck
Re: openldap konfigurieren
On Sun, 10 Jul 2005, Sven Hartge wrote: Die OpenLDAP-Version in Woody war auch nur mit LDBM halbwegs benutzbar, mit BDB hat man meist keinen Tag überlebt. Mittlerweile hat sich das Vorzeichen aber umgedreht, zumindest was die Version in Sarge angeht. ich habe kürzlich eine bestehende LDAP-Installation von Woody auf Sarge geupgraded und LDBM beibehalten. Seither konnte ich keine Probleme feststellen. Mit welchen Problemen habe ich denn jetzt zu rechnen? Warum sollte ich umstellen? Gruß, Jörn
Re: wie gefährlich ist unstable in den nächsten wochen?
Bastian Venthur schrieb: Nun wird zumindest mein Laptop in den nächsten zwei Wochen wirklich gebraucht (lies: ein Ausfall wäre auch für mich ein Ausfall). naja, im schlimmsten Fall spielst du eben ein Backup wieder ein. Wenn dein Laptop momentan einwandfrei läuft, dann mach jetzt nochmal einen kompletten Snapshot auf eine DVD oder eine getrennte Partition und wenn dann nach ein paar Unstable-Updates wirklich krachen sollte holst du dir den Snapshot wieder. Unter ext3 geht das dump/restore hervorragend. Ansonsten tut's in der Regel auch ein Tar-Ball. Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Router
Thomas Nolte schrieb: >>Oder einfach nur als Serverdienst auf dem Router? Die DMZ-Lösung wäre >>auf jeden Fall sicherer, da ein Angreifer bei einem Erfolgreichen >>Einbruch auf deinem Server dann noch lange nicht in deinem LAN ist. Die >>Ideal-Lösung wäre natürlich: >> >>Internet -> Router/Firewall -> Server -> Router/Firwall -> LAN > > > Halte ich für nicht so gut. Denn hat man was am Server herumzufummeln > oder er fällt gar aus, kommt das LAN in dieser Zeit nicht ins Internet: ack. Ich hatte dabei im Hinterkopf, dass die meisten "Consumer-Geräte" (aka billige Grabbeltisch-Router) keine echten DMZs unterstützen. Sprich: Sie haben nur zwei getrennte Interfaces: LAN/WAN. Damit lässt sich dann keine richtige DMZ bauen. > Internet - Router/Firewall - Server > | >Router/Firewall - LAN > > halte ich für besser. ack. Setzz aber einen Router mit 3 Interfaces voraus. >>Oder eben ein Router mit 3 physikalischen Netwzerk-Interfaces um eine >>richtige DMZ zu betreiben. > > > Beim meinem Beispiel steht der Server dann auch gleich in einer "richtigen" > DMZ. eben. Aber die billigsten 3-NIC-Router sind alte Pentium-Möhren mit einem Disketten-Linux. Das will nicht jeder (schon wegen des Stromverbrauchs). Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Router
Klaus Schuehler schrieb: Mein Router hängt sich Gelegentlich auf und ich bin der Meinung das die Verbindung entwas Langsamer ist als wenn meine Rechner direkt am Netz hängt. Kann auch sein das meine Router nicht der beste ist. oftmals bessern die Hersteller durch Firmware-Updates nach. Hast du mal geschaut, ob's für deinen Router ne aktuellere Firmware gibt? Vielleicht kann mir einer mal einen guten Router empfehlen. Nachgesehen habe ich gerad emal bei Linksys und die neuen von SMC. Ich habe mit Draytek Vigor-Routern durchweg gute Erfahrungen gemacht. konkret machen willst und was der Router alles können soll. Und danach dann entscheiden, ob du diese Funktionalität mit einem Hardware-Router hinbekommst, oder ob du dafür ne flexible Debian-Lösung brauchst. Es soll ein Server mit Apache,Bind,Postfix und Squid betrieben werden. In einer DMZ? Also: Internet -> Server (öffentliche IP) -> Router/Firewall -> LAN? Oder einfach nur als Serverdienst auf dem Router? Die DMZ-Lösung wäre auf jeden Fall sicherer, da ein Angreifer bei einem Erfolgreichen Einbruch auf deinem Server dann noch lange nicht in deinem LAN ist. Die Ideal-Lösung wäre natürlich: Internet -> Router/Firewall -> Server -> Router/Firwall -> LAN Oder eben ein Router mit 3 physikalischen Netwzerk-Interfaces um eine richtige DMZ zu betreiben. Aber das können wiedrum nur die etwas besseren Hardware-Router. Hier könnte eine alter PC mit einem Disketten-Linux günstiger sein (zumindest in der "Anschaffung", beim Stromverbrauch ist ein Router auf lange Sicht günstiger). Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Router
Hallo Klaus, Klaus Schuehler schrieb: ich möchte meinen SMC Hardwarerouter durch einen Debianrouter ersetzen. Hierfür habe ich noch einen alten P2 450 rumstehen. Mir ist noch nicht klar ob bind und Squid auf dem Router oder auf dem Webserver hinter dem Router installiert werden muss. Prinzipiell spielt das eigentlich keine Rolle, solange dieser Proxy von allen PCs in deinem LAN erreichbar ist. Grundsätzlich sollte man auf einem Router so wenig Dienste wie möglich betreiben, denn jeder Dienst stellt eine potentielle Sicherheitslücke dar, über die ein Angreifer in dein Netzwerk kommen könnte. Bringt ein Debianrouter überhaupt Vorteile gegenüber einen Hardwarerouter. it depends... :-) Wenn das Ding wirklich nur NAT machen soll, dann ist ein Hardware-Router grundsätzlich im Vorteil, da er weniger Strom braucht und mangels Festplatte/Lüfter weniger Anfällig für mechanische Defekte ist. Wenn du allerdings einen sehr flexiblen Router brauchst, der etwas mehr als die 08/15-Features eines Hardware-Routers beherrschen soll, dann bist du mit einem Debian sehr gut bedient. Du solltest dir also erstmal Gedanken darüber machen, was du überhaupt konkret machen willst und was der Router alles können soll. Und danach dann entscheiden, ob du diese Funktionalität mit einem Hardware-Router hinbekommst, oder ob du dafür ne flexible Debian-Lösung brauchst. Hier mal ein paar Anwendungsbereiche bei denen ich eine Debian-Lösung im Vorteil sehe: - komplexere Firewall-Regeln - DNAT auf viele Ports - VPN mit vielen Gegenstellen oder über mehrere Protokolle (PPTP, IPSec, L2TP) bzw. mit X509-Zertifikaten - Traffic-Accounting, umfangreiche Speicherung/Analyse des Netzwerkverkehrs - Dienste, die nicht ohne weiteres per NAT zu betreiben sind (z.B. IP-Telefonie -> SIP -> Asterisk) - Traffic-Shaping ...und einiges mehr. Also wie du siehst, gibt es schon Anwendungsbereiche, bei denen man mit einem 08/15-Router nicht weiterkommt. Es gibt auch Hardware-Router die Teile des oben genannten abdecken (vornehmlich von Cisco), aber diese stehen preislich in keinem Verhältnis zu den Kosten eines Debian-Routers. Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: rsync-server mit preserve-owner
Andreas Pakulat schrieb: Und noch eine: Wie kann ich backup_script mit nem Remote-Host koppeln um meine DB's auf dem Remote-Host Versions-Unabhaengig zu speichern (my|psql-dump nutzen)? Oder geht das gar nicht, ausser ich lasse auf dem Remote-Host einen entsprechenden Cronjob laufen? sorry, die Frage verstehe ich nicht ganz. Das backup_script wird direkt vor dem kopieren der Daten gestartet. D.h. es würde zunächst ein DB-Dump gemacht werden und anschliessend sicherst du nur das Dump-File. In der Man-Page ist ein Beispiel dafür drin: "backup_script /usr/local/bin/backup_database.sh db_backup/ In this example, we specify a script or program to run. This script should simply create files and/or directories in it's current working directory. rsnapshot will then take that output and move it into the directory specified in the third column. Please note that whatever is in the destination directory will be completely deleted and recreated. For this reason, rsnapshot prevents you from specifying a destination directory for a backup_script that will clobber other backups. So in this example, say the backup_database.sh script simply runs a command like: #!/bin/sh mysqldump -uusername mydatabase > mydatabase.sql rsnapshot will take the generated ``mydatabase.sql'' file and move it into the /.0/db_backup/ directory. On subsequent runs, rsnapshot checks the differences between the files created against the previous files. If the backup script generates the same output on the next run, the files will be hard linked against the previous ones, and no additional disk space will be taken up." PS: OT, aber wenn ich schon dabei bin: Gibts rsync(d) auch fuer Windows? ja, in Verbindung mit Cygwin. Auf diese Weise sichere ich das Windows-Notebook meiner Frau. Nee, ich glaub da streikt mein Bruder, obwohl - abwarten und Tee trinken... warum sollte er da streiken? Cygwin besteht im Idealfall nur aus einer einzigen DLL. Du musst ja nicht gleich das ganze Paket installieren. Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: rsync-server mit preserve-owner
On Mon, 4 Jul 2005, Andreas Pakulat wrote: Im Prinzip reichen mir wahrscheinlich 1:1 Kopien... Andersrum, manchmal braucht man ja auch ein Backup um an eine alte Version einer Datei ranzukommen... eben. Und dann ist Rsnapshot wirklich ideal. Zumal auch nur so viel Platz auf der Platte belegt wird, wie sich wirklich Dateien geändert haben. Dank hardlinks hast du aber immer die komplette Verzeichniss-Struktur in jeder Backup-Instanz. Komfortabler gehts eigentlich nicht mehr. Gruß, Jörn Bredereck
Re: rsync-server mit preserve-owner
On Mon, 4 Jul 2005, Andreas Pakulat wrote: Hmm, nochmal ne Nachfrage zu rsnapshot. Wenn ich das richtig verstehe installiere ich den auf meinem Backup-Server und lasse ihn regelmaessig die Dateien fuers Backup holen? ja. Er nutzt dabei rsync ueber ssh, so dass auf dem Client kein rsyncd-Server laufen muss und auch auf dem Backup-Server nicht? Aber ein sshd auf dem Client? genau. PS: OT, aber wenn ich schon dabei bin: Gibts rsync(d) auch fuer Windows? ja, in Verbindung mit Cygwin. Auf diese Weise sichere ich das Windows-Notebook meiner Frau. Gruß, Jörn
Re: rsync-server mit preserve-owner
On Mon, 4 Jul 2005, Andreas Pakulat wrote: kann man mit nem rsync-server dafuer sorgen, dass die uebertragenen Dateien der gleichen uid gehoeren wie im Original (unter der Vorraussetzung dass vom Client rsync -a benutzt wird) ? ja, allerdings nur mit root-rechten. D.h. wenn du rsync-over-ssh machst, musst du dich als Root auf dem entfernten Rechner (als Ziel) einloggen. Und wenn du es mit dem rsyncd machst, dann muss "uid = root" für die entsprechende Freigabe in der rsyncd.conf gesetzt sein. Ich will doch nur ein einfaches Backup machen :-( PPS: Ich will keine Backupsoftware, das braucht zuviel Pflege, rsync auf den Server reicht vollkommen aus - es geht vor allem darum die Daten auf der Laptop-Festplatte vor zu starken Erschuetterungen und Diebstahl schuetzen. wenn dir eine simple 1:1-Kopie der Daten reicht, dann ist rsync ausreichen. Du kannst aber mit minimalem Aufwand auch mehrere inkrementelle Instanzen der Sicherung anlegen. Hierfür gibt es eine kleine Rsync-Erweiterung namens Rsnapshot: http://www.rsnapshot.org/ Gruß, Jörn
Re: Timeout bei Sendmail mit DSL
Hallo Peter, Peter Weiss wrote: > Da noch keine DNS-Dienste zu diesem Zeitpunkt laufen hängt das System bis zum > Timeout. Wozu dient das Sendmail-Skript? Ich kann keinen praktischen Nutzen > feststellen, da ich an der Sendmail-Config nicht oft rumschraube. Das Script dient dazu, die Mails, die sich ggf. in der Warteschlange angesammelt haben während der Rechner offline war, zu entleeren. Wenn du keine lokalen MTA benutzt und somit auch keine Mails in der Wartschlange hast (mailq), dann kannst du dieses ip-up-Script einfach löschen. -- Gruß, Jörn Bredereck -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-proxy-v2 als transparanter Proxy
Hallo Felix,
Felix M. Palmen schrieb:
naja, bis jetzt macht das ne olle ipchains-Umleitung. Die greift
natürlich nur auf IP-Ebene. Um einen HTTP-Request umzuschreiben müsste
ich auf ne ganz anderen Ebene umleiten. Denkbar wäre z.B. noch einen
Apache mit mod_rewrite zwischen die ipchains-Umleitung und den apt-proxy
zu setzen. Aber das wäre dann wirklich mit Kanonen auf Spatzen
geschossen. Vielleicht lässt sich auch mit dem Squid was machen...
Ja, mit redirect_program. Dann kannst du dir wohl auch die Umleitung
via netfilter sparen.
Ein einfaches redirect-script:
#!/usr/bin/perl -w
$|=1;
while ($url=) {
$url =~ s/...debian-suchmuster.../...apt-proxy-zeug.../;
print $url;
}
danke für den Tipp... Ich halte das aber nachwievor für etwas overkill.
Ich habe mir jetzt einfach wieder den alten 1.3er-Apt-Proxy installiert
und damit funktioniert wieder alles so, wie es soll.
Gruß,
Jörn
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-proxy-v2 als transparanter Proxy
On Sun, 3 Jul 2005, Joel HATSCH wrote: Was mich nur wundert: Ich hatte mir nicht die 3.1 installiert, sondern ein Distupgrade von Woody auf Sarge gemacht. Außerdem würde ich erwarten, dass dieser Bug bei einem "apt-get upgrade" gefixed werden würde, wenn es bereits ein gepatchtes Paket dafür gibt. Stimmt mit meinem System etwas nicht, oder liegts wirklich daran, daß der notwendige Patch noch nicht über die FTP-Mirrors released wurde? gute Frage, kann sie leider nciht beantworten, da ich denselben Weg gegangen bin (und bei mir sind nur die apt-proxy backends in der sources.list) Meine Vermutung ist ja, dass genau aus diesem Grund noch nicht daran gedacht wurde, ein gepatches apt-setup-Paket zu releasen... Der Fehler ist schlichtweg nur bei Leuten aufgetreten, die from scratch mit ner CD installiert haben. Alle anderen hatten ja schon eine sources.list, die sie vor dem Upgrade entsprechend händisch ändern mussten. Mir ist das auch nur durch Zufall aufgefallen, als ich auf einer Kiste wegen den kaputten apt-proxies an den sources.list gedreht hatte, und mir mit apt-setup eine frische sources.list erstellen wollte. die Pakete sehr wohl *ÜBER* apt-proxy holen. Rein technisch gesehen ist der apt-proxy aber ein HTTP-Server und kein Proxy. streng genommen, ja. naja, squid wird ja auch proxy genannt, und tut genau dasselbe, oder ? Ne, Squid fungiert nicht als HTTP-Webserver für die im Cache liegenden Dateien. Es sei denn, man konfiguriert ihn als volltransparenten Proxy. Dann verhält er sich wirklich wie ein Webserver und kann als solche (ohne Proxy-Config auf der Clientseite) angesprochen werden. Aber bei einem klassischen Proxy übermittelt der Client dem Proxy nur die URL, die er für ihn stellvertreten holen soll. (aber jetzt wird's wirklich zu philosophisch für mich) aeh... ja und bringt uns auch nicht wirklich weiter. .-) erwarten, dass das 100%ig klappt. Ich ging eben davon aus, dass es common-practice wäre, die HTTP-Anfragen an die Debian-Mirrors auf den Proxy umzuleiten; eben weil es eigentlich so naheliegend ist. nichdestotrotz könntest Du ja mal entweder den Maintainer oder zumindest die apt-proxy Mailingliste fragen, ob es eine elegante Lösung zu deinem Problem gibt ok, kann ich versuchen. Ich befürchte aber, dass da nur noch wenig gemacht wird, nachdem der Programmierer von apt-proxy-v2 letztes Jahr bei einem Verkehrsunfall gestorben ist. b) Wenn ich einen Rechner von der Netinstall-CD neu aufsetze, dann müsste ich da auch erst noch die sources.list ändern. Bzw. ich müsste allen Verantworlichen in unserem RZ mitteilen, wie sie bei der Installation vorzugehen haben. naja... könnte noch machbar sein. Klar, ist aber mit Mehraufwand verbunden. Man muss ne Doku schreiben und muss dann ggf. noch Support leisten, wenn die Leute mit der Doku nicht klarkommen. Und dann wirds garantiert auch Leute geben, die einfach zu faul sind, ihre sources.list auf den Proxy umzustellen und dadurch dann wieder unnötigen Traffic verursachen. Da ist ne transparente Lösung, bei der auf der Endanwender-Seite kein Eingriff notwendig ist, wirklich stressfreier. oder Du änderst den DNS eintrag für apt-proxy.my.domain, dass eine andere Maschine zeitweise übernimmt. ja, vorausgestzt die Leute halten sich an die Vorgaben und tragen den richtigen Hostnamen ein. Ist jedenfalls ne weitere Fehlerquelle. d) Faulheit^H^H^H^H^H^Hease of use :-) ok... da fehlen mir die Gegenargumente ! (obwohl : wieviel zeit hast Du jetzt schon damit verloren^H^H^Hverbracht ?) :-) Ich habe mir angewöhnt den Dingen einmal richtig auf den Grund zu gehen, aber dafür wiederkehrende Zeitverschwendungen so gut es geht zu eliminieren. Will heissen: Lieber beschäftige ich mich einmal richtig mit Apt-Proxie und bau mir dann eine Lösung, bei der ich mich dann später nicht mit den Admins rumschlagen muss, die mit dem Abändern der sources.list nicht klarkommen. Gruß, Jörn
Re: apt-proxy-v2 als transparanter Proxy
Hallo Joel, On Sun, 3 Jul 2005, Joel HATSCH wrote: naja, hier scheint apt-setup von Sarge noch einen Bug zu haben, denn wenn ich mir unter Sarge mit apt-setup eine frische sources.list erstellen lasse, dann steht das "testing" drin. Ich nehme an, da hat jemand vergessen bei der Übernahme von testing -> unstable das entsprechende Template anzupassen. ist doch wohl reichlich diskutiert worden, oder ? sorry, ich lese diese Liste erst seit gestern. Aber mir war so, als ob ich auf einem News-Ticker etwas ensprechendes gelesen hätte. deswegen gibt's ja die 3.1r0a oder wie die heisst, die ein Paar Tage nach dem Release peinlicherweise nachgeschoben wurde. Was mich nur wundert: Ich hatte mir nicht die 3.1 installiert, sondern ein Distupgrade von Woody auf Sarge gemacht. Außerdem würde ich erwarten, dass dieser Bug bei einem "apt-get upgrade" gefixed werden würde, wenn es bereits ein gepatchtes Paket dafür gibt. Stimmt mit meinem System etwas nicht, oder liegts wirklich daran, daß der notwendige Patch noch nicht über die FTP-Mirrors released wurde? Apt-proxy ist ja auch nicht explizit als transparenter Proxy entwickelt worden. eher als Cache, wie der Name es schon sagt => die Clients holen sich die Pakete *vom* apt-proxy, nicht *über* den apt-proxy Naja, darüber könnte man jetzt disktutieren. Eigentlich ist apt-proxy ja eher ein http-mirror, der eben on-demand/on-the-fly Pakete nachladen kann. Wenn es wirklich ein Proxy wäre, dann würde man sich die Pakete sehr wohl *ÜBER* apt-proxy holen. Rein technisch gesehen ist der apt-proxy aber ein HTTP-Server und kein Proxy. naja... vielleicht wird das ja noch. Mit alten 1er-Apt-Proxy hat's ja auch geklappt. was aber nicht bedeutet, dass es dafür entwickelt wurde ! Du schreibst, es wird wohl ein Bug in v2 sein. Warum war's nicht ein Bug in v1, der dir sowas erlaubt hat, und die haben's in der v2 korrigiert ? Das ist eben Ansichtssache... wenn eine Funktionalität in einer neuen Version fehlt, die in einer alten Version noch da war, dann liegt es nahe, einen Bug zu vermuten. Aber du hast natürlich recht: Durch den TCP-Redirect vergewaltige ich die dahinterliegenden Mechnismen ein bißchen und ich kann nicht erwarten, dass das 100%ig klappt. Ich ging eben davon aus, dass es common-practice wäre, die HTTP-Anfragen an die Debian-Mirrors auf den Proxy umzuleiten; eben weil es eigentlich so naheliegend ist. ganz pragmatisch, wieso kannst Du nicht : foreach host (my domain) ssh host search&replace sources.list end Naja, dafür gibts mehrer Gründe: a) Ich bin nicht auf allen Rechnern Root b) Wenn ich einen Rechner von der Netinstall-CD neu aufsetze, dann müsste ich da auch erst noch die sources.list ändern. Bzw. ich müsste allen Verantworlichen in unserem RZ mitteilen, wie sie bei der Installation vorzugehen haben. d) Load-Balancing/Failover... ich könnte die Anfragen in der Firewall auf mehere Proxies verteilen bzw. Umverteilen, wenn der Proxy mal nicht geht. Im aktuellen Fall hat es gereicht, den TCP-Redirect in der Firewall rauszunehmen und schon konnten alle 50 Rechner wieder ihre Updates holen und ich konnte mir in Ruhe das Problem mit dem Proxy ansehen. Hätte ich überall feste sources.list-Zeile in den Rechnern gehabt, hätte ich jetzt ein mittleres Problem gehabt, wenn der fest hinterlegte Proxy-Server nicht einsatzbereit ist. d) Faulheit^H^H^H^H^H^Hease of use :-) machen, um die passende Zeile an die v2 anzupassen, sprich, ein Backend Name einfügen ? ist m.E. die einfachste Lösung neben apache-Umleitung und Python-Patching ich habe mir jetzt wieder den alten 1.3er-Apt-Proxy installiert und der läuft wieder einwandfrei. Damit kann ich erstmal leben. Gruß, Jörn
Re: ifup - ifdown -> komisches Verhalten
Martin Mundschenk schrieb: Was hast du denn mit der eth1-Karte vor? Eigentlich habe ich die eth1-Karte vorerst nur für Testzwecke im selben Subnetz. naja, da bietet sich dann aber ein anderes Subnetz an. Im Gegensatz zur eth0 ist die eth1 eine 100MBit Karte. Aber wenn beide Karten nicht im selben Subnetz sein können, dann muß ich da wohl noch was ändern. Wie sieht denn deine Routing-Tabelle (route -n) aus, wenn du beide Karten so aktiviert hast? Eigentlich müssten jetzt zwei identische Netzrouten auf zwei unterschiedliche eth-Devices zeigen. Und das kann eigentlich nicht funktionieren. Du könntest höchstens beide Karten als Bridge-Interface verbinden und diesem Bridge-Interface dann eine IP geben. Wobei dann noch fraglich ist, ob dein Switch damit klarkommt, wenn die selbe IP unter zwei verschiedenen MAC-Adressen erreichbar ist. Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-proxy-v2 als transparanter Proxy
Andreas Pakulat schrieb: Die Standard-Zeile, die (zumindest unter Woody) von apt-setup erstellt wurde lautet: deb http://security.debian.org/ stable/updates main Kann ich grad nicht pruefen wie das bei Sarge aussieht, ich nehme aber an: Genauso. naja, hier scheint apt-setup von Sarge noch einen Bug zu haben, denn wenn ich mir unter Sarge mit apt-setup eine frische sources.list erstellen lasse, dann steht das "testing" drin. Ich nehme an, da hat jemand vergessen bei der Übernahme von testing -> unstable das entsprechende Template anzupassen. Das ändert aber nichts daran, dass der Security-Server jeweils direkt und ohne Unterverzeichnis angesprochen wird, was dann zu den beschriebenen Probleme mit apt-proxy führt. Nun, dann hast du IMHO 2 Moeglichkeiten: 1. Du kriegst deine Firewall so konfiguriert dass sie security.debian.org auf /security umschreibt bzw. umleiten (du hattest ja gesagt umleiten tut sie eh schon...) naja, bis jetzt macht das ne olle ipchains-Umleitung. Die greift natürlich nur auf IP-Ebene. Um einen HTTP-Request umzuschreiben müsste ich auf ne ganz anderen Ebene umleiten. Denkbar wäre z.B. noch einen Apache mit mod_rewrite zwischen die ipchains-Umleitung und den apt-proxy zu setzen. Aber das wäre dann wirklich mit Kanonen auf Spatzen geschossen. Vielleicht lässt sich auch mit dem Squid was machen... 2. Du patchst apt-proxy damit das wieder funktioniert, könnte ich mir mal anschauen... ich kenne mich zwar mit Python nicht aus, aber wer weiss... vielleicht bekomme ich es ja hin. bzw. setzt dich mit dem Maintainer in Verbindung (der IMHO recht nett ist) und fragst ihn ob man sowas machen koennte... ja, daran habe ich auch schon gedacht. Ich wollte aber erstmal abklären, ob ich nicht vielleicht einfach nur Verständnis-Problem habe oder ob es nicht bereits einen bekannten Workaround dafür gibt. Bin ich wirklich der erste, der ihn als transparenten Proxy einsetzen möchte? Vermutlich... Dabei ist das doch eigentlich naheliegend, oder? In welchem RZ möchte man schon die sources-lists auf den Servern umbiegen, nur um die deb-Pakete aus einem Cache zu lierfern? Apt-proxy ist ja auch nicht explizit als transparenter Proxy entwickelt worden. naja... vielleicht wird das ja noch. Mit alten 1er-Apt-Proxy hat's ja auch geklappt. Ach und naechstes Mal: Bitte keine CC's an mich, ich lese die Liste. ja, sorry... hat mein PINE automatisch gemacht und ich hatte es nicht bemerkt. Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ifup - ifdown -> komisches Verhalten
Hallo Martin, Martin Mundschenk schrieb: > debian:/home/mamu# ifup eth1 > ifup: interface eth1 already configured > debian:/home/mamu# ifdown eh1 > ifdown: interface eh1 not configured > debian:/home/mamu# wie andere bereits geschrieben haben: eth1 != eh1 > debian:/home/mamu# cat /etc/network/interfaces > # /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) > > # The loopback interface > auto lo > iface lo inet loopback > > # The first network card - this entry was created during the Debian installation > # (network, broadcast and gateway are optional) > auto eth0 > iface eth0 inet static > address 192.9.202.240 > netmask 255.255.255.0 > network 192.9.202.0 > broadcast 192.9.202.255 > gateway 192.9.202.180 > > auto eth1 > iface eth1 inet static > address 192.9.202.239 > netmask 255.255.255.0 > network 192.9.202.0 > broadcast 192.9.202.255 > gateway 192.9.202.180 > debian:/home/mamu# mhm... und dann verstehe ich nicht ganz, warum du zwei Karten im selben Subnetz verwenden möchtest. Eigentlich kann ein Subnetz (in deinem Fall 192.9.202.0) immer nur auf ein Device geroutet werden und nicht zwei Devices gleichzeitig. Was hast du denn mit der eth1-Karte vor? Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-proxy-v2 als transparanter Proxy
Hallo Andreas, On Sun, 3 Jul 2005, Andreas Pakulat wrote: Der neue 2er-Apt-Proxy, der bei Debian Sarge dabei ist, scheint aber nicht damit klarzukommen, dass das Backend einfach nur [] heisst. Ein entsprechende Backend-Eintrag in der Config: Natuerlich nicht, denn er weiss ja dann nicht mehr in welches Verzeichnis unterhalb von APT_PROXY_CACHE er die Pakete packen soll (das in den eckigen Klammern entspricht der 2. Zeile oben in der alten Config) Nun, in der alten Config hat das funktioniert. Dort konnte ich ein Backend namens "" einrichten. Sobald ich dem Backend einen Namen gebe und die sources-Zeile auf den Clients entsprechend anpasse, funktioniert es natürlich. ?? Wieso musst du die source.list aendern? Auf was aenderst du sie? Die Standard-Zeile, die (zumindest unter Woody) von apt-setup erstellt wurde lautet: deb http://security.debian.org/ stable/updates main D.h. hinter dem Servernamen kommt _KEIN_ Verzeichnis-Name. Dieses Verzeichnis-Namen würde dem Backend-Namen entsprchen, wenn ich das System richtig verstanden habe. Im Fall von deb http://ftp.de.debian.org/debian/ sarge main entspricht das /debian/ dem Namen des Backends. Hier funktioniert das ganze ja auch. Aber bei den Security-Updates gibt eben keinen Backend-Namen. Wenn ich die sources-zeile für die Security-updates entsprechend erweitern würde dann würde es natürlich auch klappen: deb http://security.debian.org/security/ sarge/updates main Mit dieser Zeile könnte ich jetzt ein Backend namens [security] anlegen und alles wäre gut. Wie aber schon geschrieben möchte/kann/darf ich die sources.list auf den Maschinen nicht anfassen. Und dort steht ebe nur deb http://security.debian.org/ stable/updates main drin, was nach der Logik von apt-proxy ein Backend namens "" erfordern würde. Gibts eine Lösung für das Problem, oder muss ich ggf. wieder auf den alten Apt-Proxy ausweichen (wobei ich noch gar nicht probiert habe, ob das unter Sarge überhaupt möglich ist). Moeglich ist das denke ich, aber u.U. mit Aufwand verbunden, weil der neuere apt-proxy ein anderes DB-Format nutzt (fuer seine eigenen Daten) naja, ich könnte damit leben, die Caches und DBs komplett from Scratch neu aufzubauen. Schöner wäre es allerdings wenn ich den neuen apt-proxy-v2 zur Mitarbeit überreden könnte. Bin ich wirklich der erste, der ihn als transparenten Proxy einsetzen möchte? Gruß, Jörn
apt-proxy-v2 als transparanter Proxy
Hallo, ich habe hier vor einigen Tagen von Debian Woody auf Sarge geupgradet und dadurch jetzt folgendes Problem mit dem Apt-Proxy: Der Apt-Proxy fungiert in unserem kleinen "RZ" als transparenter Proxy für ca 50 Debian-Maschinen. Tansparant heisst, dass unsere Firewall ausgehenden HTTP-Traffic auf die Debian-FTP-Mirrors transparent über einen Redirect auf die lokale Apt-Proxy-Maschine umleitet. Das hat den Vorteil, dass die Debian-Maschinen einfach ihre standardmässige sources.list behalten können und sich trotzdem alle Pakete vom lokalen Proxy holen. Das hat unter dem alten 1er-Apt-Proxy auch fast ein Jahr lang hervorragend geklappt. Dort hatte ich für die Security-Updates z.B. folgendes Backend definiert: add_backend / \ $APT_PROXY_CACHE/security/ \ security.debian.org::debian-security/ \ non-us.debian.org::debian-security/ Damit konnten die Client mit einer apt-zeile wie folgender: deb http://security.debian.org/ stable/updates main problemlos die Update-Pakete über den Proxy ziehen (bei 50 Maschinen spart das ganz schön Traffic). Der neue 2er-Apt-Proxy, der bei Debian Sarge dabei ist, scheint aber nicht damit klarzukommen, dass das Backend einfach nur [] heisst. Ein entsprechende Backend-Eintrag in der Config: [] backends = http://security.debian.org/debian-security führt zu folgendem Fehler beim Start: Failed to load application: File contains parsing errors: /etc/apt-proxy/apt-proxy-v2.conf [line 92]: '[]\n' Sobald ich dem Backend einen Namen gebe und die sources-Zeile auf den Clients entsprechend anpasse, funktioniert es natürlich. Aber das möchte ich natürlich vermeiden. Ziel ist es, dass an den Client-Maschinen nichts geändert werden muss. Gibts eine Lösung für das Problem, oder muss ich ggf. wieder auf den alten Apt-Proxy ausweichen (wobei ich noch gar nicht probiert habe, ob das unter Sarge überhaupt möglich ist). Bin für jeden Tipp dankbar! Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
