Re: Umzug Linux in ein HA-Cluster
etch? was gibt ein ifconfig -a? ich vermute, dass du /etc/udev/rules.d/z25_persistent-net.rules an die korrekten mac-adressen anpassen musst. cu marc Thomas Halinka wrote: Hallo Liste, ich habe hier mal wieder Kopfschmerzen... Folgende Ausgangsituation: Ich habe 2 identische Rechner (3GHz P4, 2 GB RAM, 2x250 GB Raid1(mdadm)) - diese nennen sich jetzt mal server1 und server2. Diese möchte ich in ein HA-Cluster (heartbeat und drbd) verfrachten. Dafür sollten die Systeme ja identisch sein - zumindest liest man das so, weswegen ich jetzt auch diesen Aufwand betreibe und langsam verzweifle... Vorgestellt habe ich mir folgendes Vorgehen: - Installation und Konfiguration server1 samt mdadm - mdadm syncen - mbr einspielen in 2. Platte - 2. Platte nehmen und in Server 2 einbauen und booten Jetzt habe ich nur folgendes Problem.. Die Maschine (server2) bootet, die Dienste laufen, aber mit den NICs habe ich Probleme lspci erkennt diese (sind identisch mit den verbauten in server1) und zeigt sie brav an jedoch kommen die Interfaces nicht hoch (SIO ADDRESS...) /etc/init.d/networking restart ifconfig eth0/1/2 up bring alles nichts - sagt immer no such device. Jetzt ist meine Frage was ist da los und wie kann ich es beheben? Kennt jemand diesen Effekt? Das muss doch irgendwie gehen? Grüßle Thomas ___ Telefonate ohne weitere Kosten vom PC zum PC: http://messenger.yahoo.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Etwas OT] Root Passwort vergessen auf Rechner mit LVM
ein klassisches init=/bin/sh im grub tuts nicht? habe das bislang nicht mit lvm getestet. marc ps. sorry für die pm. (thunderbird und listreply ..) Andre Timmermann wrote: Hallo, Am Donnerstag, den 16.11.2006, 10:39 +0100 schrieb Sandro Frenzel: Problem war nur, dass das System mit LVM arbeitete und ich nicht wusste wie und ob man solche Devices(?) mit Knoppix mounten kann. Google brachte mir gegenteilige Meinung (geht, geht nicht). Nun wollte ich fragen, ob das hier jemand schonmal durchgespielt hat. Also LVM Partitionen mit Knoppix mounten und dann entsprechende Dateien editieren oder kopieren. Es funktioniert. Ich arbeite schon lange nicht mehr mit LVM, deswegen kann ich nicht ad hoc ein HowTo für Dich schreiben, aber Du müsstest *afair mit vgscan an die Volumes kommen und kannst diese dann mounten. Wenn Knoppix nicht geht, könntest Du noch GRML probieren. Da das als Schweizer Taschenmesser für Admins beworben wird, gehe ich doch stark davon aus, dass LVM drauf ist ;) Greetz und viel Erfolg, Andre -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Start von VMWare Server geht nicht - no version information available (required by /usr/lib/libcairo.so.2
schau mal etwa 1 monat rückwärts in dieser liste mein workaround: sr-3:/usr/src/linux# head -n 22 `which vmware` #!/bin/sh # # Copyright 2005 VMware, Inc. All rights reserved. # # Wrapper for the real 'vmware' binary. Ensure that the binary will find # all the shared libraries it needs. If a shared library is not available from any # of the standard system-wide locations, we provide it from the location where # the VMware software is installed. --hpreg # # BEGINNING_OF_DB_DOT_SH #!/bin/sh # # Manage an installer database # # work around for bug: # https://launchpad.net/distros/ubuntu/+source/hal/+bug/59232 LD_PRELOAD=/usr/lib/libdbus-1.so.3 export LD_PRELOAD marc Reiner Nix wrote: Hi, ich habe gerade auf meinem Debian Testing mit Kernel 2.6.18-1-686 den VMWare Server installiert. Nachdem ich noch in der Datei /usr/src/linux/include/linux/version.h Die folgende Zeile eingetragen habe: #define UTS_RELEASE 2.6.18-1-686 lief die Installation ok. Aber vmware lässt sich nicht starten: /opt/VMware-server-1.0.0-28343/bin/vmware /opt/VMware-server-1.0.0-28343/lib/vmware/bin/vmware: /opt/VMware-server-1.0.0-28343/lib/vmware/lib/libpng12.so.0/libpng12.so.0: no version information available (required by /usr/lib/libcairo.so.2) /opt/VMware-server-1.0.0-28343/lib/vmware/bin/vmware: /opt/VMware-server-1.0.0-28343/lib/vmware/lib/libpng12.so.0/libpng12.so.0: no version information available (required by /usr/lib/libcairo.so.2) /opt/VMware-server-1.0.0-28343/lib/vmware/bin/vmware: /opt/VMware-server-1.0.0-28343/lib/vmware/lib/libpng12.so.0/libpng12.so.0: no version information available (required by /usr/lib/libcairo.so.2) Hat jemand einen Tipp? Gruß Reiner -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SSH-Tunnelfrage
On Mon, 13 Nov 2006 22:21:24 +0100, Thomas Halinka [EMAIL PROTECTED] wrote: Folgender Aufbau ist gegeben: Internet Server1Server2--Zielrechner Kann man das irgendwie tunneln - weil meine iptables gerne so belassen würde? Geht das mit SSH, da auf Server1 und Server2 SSH-Dämonen laufen?! Ja, das geht. Google mal nach ProxyCommand ssh server1 socket %h %p. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: all spamd servers failed nach spamassassin 3.1.7-1
On Sat, 11 Nov 2006 12:22:20 +0100, Marc Haber [EMAIL PROTECTED] wrote: seitdem ich am 7. November meinen Spamassassin-Backport von 3.1.5-1 auf 3.1.7-1 aktualisiert und auf meinem Mailserver installiert habe, häufen sich exims Fehlermeldungen im Paniclog: 2006-11-07 09:38:11 1GhMTD-0002Ym-He spam acl condition: warning - spamd connection to 127.0.0.1, port 783 failed: Connection refused 2006-11-07 09:38:11 1GhMTD-0002Ym-He spam acl condition: all spamd servers failed Ahem. Nach näherer Betrachtung der Logs muss ich zu dem Schluss kommen, dass alle ('zig) Logeinträge aus dem 20-Minuten-Fenster während des Updates[1] stammen, als der Spamassassin wirklich nicht lief. Die Sache kann somit geschlossen werden. Grüße Marc, eine braune Papiertüte suchend [1] Das zeitgleiche Update einer anderen Package wollte am Händchen gehalten werden, deswegen hat es bis zum Restart des Spamassassin etwas gedauert -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: apache2 restart 6.25 uhr
On Wed, 11 Oct 2006 10:00:08 +0200, Peter Velan [EMAIL PROTECTED] wrote: in /etc/logrotate.d/apache2 if [ -f /var/run/apache2.pid ]; then /etc/init.d/apache2 restart /dev/null fi Wahlweise obiges entfernen oder statt restart eben reload nehmen. Das wurde absichtlich von reload auf restart umgestellt, da sonst obskure PHP-Fehler auftreten. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Zensur bei Debian die 2.
On Fri, 27 Oct 2006 20:14:25 +0200, Joerg Schilling [EMAIL PROTECTED] wrote: Hier der zweite von Debian unterdrückte Artikel Darf ich die Header dieser Mail sehen? Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: syslog.0 wird nicht mehr geschrieben
On Sun, 29 Oct 2006 16:05:30 +0100, Christoph Haas [EMAIL PROTECTED] wrote: syslog.0 ist das syslog vom Vortag, welches durch logrotate (Sarge) bzw. irgendwo als Teil des syslogd (Etch) erzeugt wird. Geschrieben wird ausschließlich in /var/log/syslog. Warte mal einen Tag. :) sysklogd hat noch nie logrotate verwendet. Auch unter sarge nicht. Leider. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: exim4 bearbeitet Mails zweimal
On Sun, 29 Oct 2006 21:50:54 +0100, Dr. Clemens Hardewig [EMAIL PROTECTED] wrote: ich habe eine Cyrus/Exim4/fetchmail Konfiguration mit Spamassassin am laufen. Leider läuft jede von fetchmail gezogene Mail zweimal durch exim. Warum benutzt Du nicht den in exim4 eingebauten Spamassassin-Mechanismus, sondern den veralteten und fehlerträchtigen Router/Transport/Pipe-Trick? Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
all spamd servers failed nach spamassassin 3.1.7-1
Hallo, seitdem ich am 7. November meinen Spamassassin-Backport von 3.1.5-1 auf 3.1.7-1 aktualisiert und auf meinem Mailserver installiert habe, häufen sich exims Fehlermeldungen im Paniclog: 2006-11-07 09:38:11 1GhMTD-0002Ym-He spam acl condition: warning - spamd connection to 127.0.0.1, port 783 failed: Connection refused 2006-11-07 09:38:11 1GhMTD-0002Ym-He spam acl condition: all spamd servers failed Das Mailsystem scheint aber völlig ordentlich zu laufen, die anderen Logs sind unauffällig. Sieht jemand anders diese Fehlermeldungen (vielleicht sogar unter sid) auch? Was passiert da? Gibt es einen Workaround? Grüße Marc -- - Marc Haber | I don't trust Computers. They | Mailadresse im Header Mannheim, Germany | lose things.Winona Ryder | Fon: *49 621 72739834 Nordisch by Nature | How to make an American Quilt | Fax: *49 621 72739835 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: all spamd servers failed nach spamassassin 3.1.7-1
On Sat, 11 Nov 2006 13:51:40 +0100, Christian Schmidt [EMAIL PROTECTED] wrote: Marc Haber, 11.11.2006 (d.m.y): Sieht jemand anders diese Fehlermeldungen (vielleicht sogar unter sid) auch? Was passiert da? Gibt es einen Workaround? Was sagt netstat -tulpen? |$ sudo netstat -tulpen | grep 783 |tcp0 0 127.0.0.1:783 0.0.0.0:* LISTEN 0 390177 9991/spamd.pid Oder wolltest Du noch mehr wissen? Mit welchen Optionen startest Du den SpamAssassin? |OPTIONS=--create-prefs --max-children 5 --helper-home-dir \ | --virtual-config-dir=/var/spool/spamassassin/bayes --nouser-config Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: all spamd servers failed nach spamassassin 3.1.7-1
On Sat, 11 Nov 2006 15:22:04 +0100, Torsten Flammiger [EMAIL PROTECTED] wrote: On 12:22 Sat 11 Nov, Marc Haber wrote: seitdem ich am 7. November meinen Spamassassin-Backport von 3.1.5-1 auf 3.1.7-1 aktualisiert und auf meinem Mailserver installiert habe, häufen sich exims Fehlermeldungen im Paniclog: 2006-11-07 09:38:11 1GhMTD-0002Ym-He spam acl condition: warning - spamd connection to 127.0.0.1, port 783 failed: Connection refused ja... lauscht denn der sa auf Port 783? bzw. lauscht er überhaupt? Ja, er lauscht, er verarbeitet Mails, loggt, dass er Mails verarbeitet und die verarbeiteten Mails erhalten entsprechende header. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: ssh Login schlägt fehl
Gerald Holl schrieb: Deaktiviere ich am Router die Firewall (OpenBSD PF), kann ich mich nun einloggen! Aber wie gesagt, von einem anderen Rechner aus im selben Netzwerk funktioniert der Login auch bei aktivierter Firewall am Router. Also ist es ein Firewall-Problem. Erlaubst du dem Client Zugriff UND erlaubst du deinem Server, diesem Client zu antworten? Bei mir lag es häufig daran, dass die Antwort des Servers in der Firewall gefiltert wurden. Grüße Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh Login schlägt fehl
Gerald Holl schrieb: Marc Blumentritt wrote: Gerald Holl schrieb: Deaktiviere ich am Router die Firewall (OpenBSD PF), kann ich mich nun einloggen! Aber wie gesagt, von einem anderen Rechner aus im selben Netzwerk funktioniert der Login auch bei aktivierter Firewall am Router. Also ist es ein Firewall-Problem. Erlaubst du dem Client Zugriff UND erlaubst du deinem Server, diesem Client zu antworten? Bei mir lag es häufig daran, dass die Antwort des Servers in der Firewall gefiltert wurden. Ja, ich erlaube sowohl incoming als auch outgoing. Ich habe eine Regel die den ssh-Port unabhängig von der IP des Clients öffnet und die Antwortpakete dürfen ebenfalls raus. Wie gesagt, von einem anderen Rechner im selben Netzwerk funktioniert das ja und der durchläuft serverseitig die selben Rulesets. Hmm, ich kenn mich leider nur mit iptables aus, aber vielleicht postest du trotzdem mal die Firewall-Regeln. Vielleicht kennt sich ja jemand anders noch mit PF aus. Es muss auf jeden Fall der der Firewall liegen. Ich habe schon häufig festgestellt, dass es ganz schön tricky sein kann, den Fehler in der Konfiguration der Firewall zu finden... Grüße Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: micq will nicht mehr
http://boards.icq.com/boards/view_replies.php?topic_id=899818msg_id=3579151parent_id=3579151tid=30227 cu marc Christian Frommeyer wrote: Am Sonntag 05 November 2006 14:26 schrieb Christoph Grzeschik: Ich kann mich nicht erinnern irgendetwas verstellt zu haben aber seit ein paar Tagen funktioniert mein micq nicht mehr. Wenn ich mich einlogge steht da folgendes: Ich hatte bis heute das selbe (ein sehr ähnliches) Problem mit kopete. Nach einem Update gehts jetzt wieder (als Alternative hab ich sim genommen, das ging die ganze Zeit). Vielleicht hat icq wieder etwas am Protokoll geschraubt... Gruß Chris -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
pppoe manuell
hi, ich suche nach einer möglichkeit beim manuellen aufbau einer pppoe session zu steuern, wieviel PADI in einem bestimmten intervall der client versendet, bevor er den versuch für gescheitert erklärt. aktuell verbinde ich mich wie folgt: /usr/sbin/pppd \ plugin rp-pppoe.so \ defaultroute \ replacedefaultroute \ usepeerdns \ mru 1492 \ mtu 1492 \ user pppoe_user_name \ password pppoe_password \ hide-password \ vlan4 \ linkname ppp0 \ unit 10 \ logfd 1 \ nodetach \ welche zusätzlichen schalter steueren das versenden von PADI? o.g. aufruf versendet insgesamt 3 PADI´s bis zum Abbruch, den ersten sofort, den zweiten nach 5 sekunden und den dritten nach 10 sekunden. dann gehen noch weitere 10-15 sekunden ins land, bis pppd sich beendet. ich möchte gern die anzahl der PADI und deren intervall manuell beeinflussen, aber wie? any hints? thx marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DVB-T mit Linux?
Tobias Großmann wrote: Hallo Community, ich wollte mal fragen, ob einer von euch Erfahrung mit USB-DVB-T-Empfängern und Debian hat. ja, und zwar gute. Hintergrund ist der, dass ich mit dem Gedanken spiele, mir den Plus-DVB-T-Stick zu holen. was steckt da drin? Damit wollte ich dann meinen PC, leider noch mit USB1.1 zum digitalen Videorecorder machen. könnte gerade noch so ausreichen. besser ist in deinem fall ne pci-version. Ist das möglich und wenn ja, welche Software würdet ihr empfehlen? Danke im voraus... hier ist ein guter startpunkt: http://linuxtv.org/ marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wer hat auf Sid ein XGL / Compiz mit fglrx am laufen?
AIGLX/compiz geht nur mit radeon und den neuen NVIDIA Betas gut. Wie es bei Intel aussschaut weiß ich nicht, sollte aber eigentlich auch. jupp, intel karten tun auch, nicht ganz so flott wie die nvidia, aber trotzdem brauchbar. marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: CD als ISO-Image exportieren
ich bin mir nicht sicher, ob ich dich richtig verstanden habe. willst du deinem VMware Server dein lokales CDROM LW als Blockdevice zur Verfügung stellen? wenn ja, eventl. funzt das ja über einen nfs export des /dev (testweise, natürlich). wenn das funktioniert, kann man ja das blockdevice woanders erzeugen und exportieren. marc Martin D. wrote: Auch hier wieder der Umweg übers Filesystem :-( Die Problematik ist diese: Ich habe einen VMware Server irgendwo stehen und und möchte ein neues System von einer CD/DVD in meiner lokalen Workstation booten. Ohne diese auf die Platte 'kopieren' zu müssen. Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit Etch nach dist-upgrade (X startet nicht)
Hi, die entsprechenden pakete sind aber nicht zufällig beim upgrade rausgeflogen? (evtl wg. einer nicht mehr vorhanden abhängigkeit) xserver-xorg-video-nv xserver-xorg-video-mga cu marc Matthias Ochs wrote: Hallo, leider habe ich schon wieder ein kleines Problem. Nachdem ich gestern auf zwei Rechnern eine 'aptitude dist-upgrade' durchgeführt habe und dabei viele xorg files erneuert wurden startet auf beiden Rechnern X nicht mehr. Die Fehlermeldung lautet: Failed to load module nv (module does not exist, 0) Der zweite Rechner hat eine Matrox Karte und meldet das gleiche nur mit mga. Was ist da los, wurden die Treiber geändert? Oder nur die Namen?? TIA, Matthias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: vmplayer läuft mit 100% CPU last und ko mmt nicht hoch...
das tuts bei mir, ohne dbus rauszuschmeissen: [EMAIL PROTECTED]:~$ head -n 25 `which vmware` #!/bin/sh # # Copyright 2005 VMware, Inc. All rights reserved. # # Wrapper for the real 'vmware' binary. Ensure that the binary will find # all the shared libraries it needs. If a shared library is not available from any # of the standard system-wide locations, we provide it from the location where # the VMware software is installed. --hpreg # # BEGINNING_OF_DB_DOT_SH #!/bin/sh # # Manage an installer database # # workaround for bug: # https://launchpad.net/distros/ubuntu/+source/hal/+bug/59232 LD_PRELOAD=/usr/lib/libdbus-1.so.3 export LD_PRELOAD # Add an answer to a database in memory db_answer_add() { local dbvar=$1 # IN/OUT cu marc Andre Timmermann wrote: Am Donnerstag, den 26.10.2006, 07:45 -0700 schrieb AndiSHFR: OK. habs apt-get remove libdbus-1-2 OMG, funktioniert. Leider wird bei der Gelegenheit auch bluez-pin deintsalliert und lässt sich nicht mehr installieren. Es hängt von libdbus-1-2 ab, aber libdbus-1-3 ist im Tree vorhanden... Also warten, aber immerhin läuft es... Greetz und Danke, Andre -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Testing/Etch: .bash_profile/.bashrc n ach ssh login NICHT ausgeführt
man bash When bash is invoked as an interactive login shell, or as a non-interactive shell with the --login option, it first reads and executes commands from the file /etc/profile, if that file exists. After reading that file, it looks for ~/.bash_profile, ~/.bash_login, and ~/.profile, in that order, and reads and executes commands from the first one that exists and is readable. The --noprofile option may be used when the shell is started to inhibit this behavior. When a login shell exits, bash reads and executes commands from the file ~/.bash_logout, if it exists. When an interactive shell that is not a login shell is started, bash reads and executes commands from /etc/bash.bashrc and ~/.bashrc, if these files exist. This may be inhibited by using the --norc option. The --rcfile file option will force bash to read and execute commands from file instead of /etc/bash.bashrc and ~/.bashrc. [EMAIL PROTECTED]:~$ cat .profile # ~/.profile: executed by Bourne-compatible login shells. if [ -f ~/.bashrc ]; then . ~/.bashrc fi #PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11 #export PATH mesg n cu mb Holger Rauch wrote: Hallo, ich habe bei einem neu aufgesetzten Testing (Etch) System das Problem, daß nach einem ssh login die .bash_profile und die .bashrc im HOME-Verzeichnis eines Benutzers nicht mehr gesourced werden. Wenn ich auf diesem neu installierten System von einem user mittels su - user_name auf einen anderen user wechsle, werden .bash_profile und .bashrc wie erwartet gesourced. Bei einem System, das ich seit geraumer Zeit von Sarge auf Etch upgedated habe, gibt es dieses Problem interessanterweise NICHT (zumindest hab ich es bis jetzt noch nicht bemerkt). Meine ersten Verdächtigen waren die SSH-Konfiguration (server- und client-seitig) bzw. die PAM-Konfiguration. Allerdings konnte ich da erstmal nix feststellen. In den README.Debian files zu den PAM packages konnte ich ebenfalls nix finden. Offensichtliche Fragen: - Woran liegt es, daß nach ssh logins auf einem neu hochgezogenen Etch-/Testing-System die .bash_profile/.bashrc im HOME-Verzeichnis eines Benutzers nicht mehr gesourced werden? - Was muß man an welchen config files ändern, um das alte Verhalten (Berücksichtigung von benutzer-spezifischen .bash_profile/.bashrc files) wieder herzustellen? Vielen Dank im Voraus für die Info! Gruß, Holger -- GPG key: 0x965D2902 GPG key fingerprint: 3FE8 7472 2637 2993 6BD7 015E 6E25 6D5A 965D 2902 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Testing/Etch: .bash_profile/.bashrc n ach ssh login NICHT ausgeführt
uups, ich hab mir jetzt die man page passage nochmal durchgelesen (und nicht nur cp). ich würde meinen, als ich das problem hatte, lautete diese noch anders. jedenfalls war mein fix der, dass ich in der .profile die .bashrc source. cu marc Holger Rauch wrote: Nein, ganz so einfach ist es nicht. Denn: a) die shell ist klar eine login shell b) ich habe die --noprofile option NICHT angegeben c) ~/.bash_profile ist definitiv da und wird aber trotzdem bei ssh logins NICHT gesourced (~/.bashrc ist auch da und wird explizit von der ~/.bash_profile aus gesourced) d) Wie gesagt, gibt es einen Unterschied zwischen d1) logins mittels su - user_name und d2) den ssh logins Bei d1) funktioniert's wie gehabt (und erwuenscht), bei d2) NICHT Was soll dieses Verhalten mit der bash man page (bzw. dem, was da drin steht) zu tun haben??? Ich vermute mal, GAR NIX! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: passwd + shadow + smbpasswd = ldap
Thorsten Schmidt schrieb: zur Zeit suche ich ein Tool, das in der Lage ist, eine alte Accountdatenbank die aus den Dateien passwd,shadow,smbpasswd besteht nach ldap zu migrieren. Die smbldap-tools können dies anscheinend mit unix-Accounts machen. Dies reicht aber leider nicht. Zudem können sie sogn. pwdump Accounts importieren - um was handelt es sich hier eigentlich? Wisst ihr evtl. wie ich am besten meine alten Daten migriere? Vielleicht hilft dir ja das hier weiter: http://de.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html#pdbeditthing Habt das tool noch nie benutzt, aber laut Beschreibung kann es dir vielleicht weiterhelfen. Grüße Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
kde hal etch
hi, seit dem gestrigen hal update von 0.5.7 auf 0.5.8 funktioniert bei mir unter kde die hardware erkennung für mass storage devices nicht mehr. kann das jemand bestätigen und kann mir u.U. einen Hinweis geben, wo man die fehlersuche ansetzen kann? ein ähnlich gelagertes proplem gab es vor einiger zeit schonmal, woraufhin ich mit einem workaround in /etc/dbus-1/system.d/hal.conf das gewünschte verhalten wiederherstellen konnte. seiner zeit war mir das mounten von hotplug medien von kde verwehrt worden. diesmal werden sie jedoch gar nicht registriert. oder liegt das problem letztlich gar nicht bei hal, sondern an dem jetzt beginnenden wechsel von kde 3.5.4 auf 3.5.5? da kamen gestern nämlich auch die ersten pakete (kdelibs und kdelibs-data). danke cu marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
xorg = 7.1
hi, mal eine frage zum debian release plan. ich kann nirgends eine verbindliche aussage dazu finden, ob es fest eingeplant ist, xorg 7.1 oder höher in das kommende stable release einfliessen zu lassen. in unstable ist es ja bereits, aber wann wird es nach testing kommen? es wurde ja auch gerade nochmal der frease aufgrund von zu vielen releasekritischen fehlern verschoben, dabei war auch nicht rede von xorg 7.1 cu marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: WLAN hostapd
Christian Fröse wrote: Hi Alls. Ich wollte mir gestern einen Access-Point für mein WLAN erstellen mittels hostapd. Leider besitzt der Server momentan nur eine Realtek 8169-Karte (ich habe das WLAN bisher mittels OpenVPN gesichert, leider geht das dann nur für Ad-Hoc, soweit ich das verstanden habe). da bringst du was durcheinander. hostapd kannst du zunächstmal nur mit den dort http://hostap.epitest.fi/hostapd/ beschrieben treiben und dazu passenden karten betreiben. denn deine karte muss den master-mode beherrschen. was sie vermutlich nicht kann. openvpn ist davon gänzlich unabhängig. wenn eine netzwerkverbindung zwischen beliebigen netzwerkgeraeten besteht, kannst du da eine vpn verbindung drüber fahren. openvpn ist es also egal welche wlan-modi du nutzt, oder ethernet 10/100/100 im einsatz hast oder was auch immer. wenn es dir einzig und allein darum geht, dein wlan abzusichern würde ich an deiner stelle auf eine wpa verschlüsselung setzten. denn die verschlüsselt hinreichend sicher auch das medium und nicht nur den ip-verkehr. blöd ausgedrückt, trifft es aber und ist für laien verständlicher denke ich. MfG Christian cu marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: FTP Client - welchen nutzt Ihr?
Niels Jende wrote: Hallo @ All! Ich wollte mal fragen, welchen FTP-Client Ihr so gewöhnlich einsetzt. ich suche eigentlich sowas wie SmartFTP, bin aber nicht wirklich fündig geworden. Ausser Kasablanca fand ich nicht wirklich viel. Besten Dank für Eure Meinung(en) und Rückmeldung(en) Niels hi, ich nutze krusader... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Java JRE per apt-get installieren / libgcj
Stefan Neuser @ C4 Design wrote: Hallo zusammen, ich möchte mit eclipse ein bisschen Java programmieren. Nun habe ich die libgcj7 installiert. Habe aber auch schon gehört, dass diese nicht die von SUN ist und Probleme machen könnte. Bekomme bei MouseListener auch einige Fehler während der Laufzeit : (.:7432): Gdk-CRITICAL **: gdk_window_get_position: assertion `GDK_IS_WINDOW (window)' failed java.lang.InternalError: Gdk: gdk_window_get_position: assertion `GDK_IS_WINDOW (window)' failed at java.lang.reflect.Constructor.newInstance(libgcj.so.7) Über Hilfe bzw. Anregungen würde ich mich freuen, Stefan Neuser Hi, Die installation von Java-sun ist zu empfehlen... geht auch ganz einfach: http://www3.fh-swf.de/fbin/faulstich/linux_debian_instjava.htm at java.lang.reflect.Constructor.newInstance(libgcj.so.7) Irgend was passt ihm nicht an deinem constructor. kannst du den code mal posten ? mfg, marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
alternative zu knode
hi, welche programme leisten das gleiche/mehr als knode ? Finde knode nicht wirklich übersichtlich und suche deswegen 1-2 alternativen ;) mfg marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables ip_conntrack_ftp kernel module
man lsmod man modprobe modinfo Holm Kapschitzki wrote: Hallo, wie war denn nochmal der Befehl um sich die geladenen kernel Module anzeigen zu lassen? Ich hab mal ein ein locate ip_conntrack_ftp /lib/modules/2.6.8-3-k7/kernel/net/ipv4/netfilter/ip_conntrack_ftp.ko /usr/include/linux/netfilter_ipv4/ip_conntrack_ftp.h gemacht und die Ausgabe bekommen. Ist das jetzt geladen? Gruß Holm -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Address family not supported by protocol
man ssh -I smartcard_device Specify the device ssh should use to communicate with a smartcard used for storing the user's private RSA key. This option is only available if support for smartcard devices is compiled in (default is no support). also ssh selbst bauen würde ich sagen. cu marc Christian Christmann wrote: Hallo, wenn ich auf meinem Etch-System 'ssh -l NAME localhost' ausführe, erhalte ich die Warnung: socket: Address family not supported by protocol. Kann mir jemand sagen, wie ich sie beheben kann. Vielen Dank. Grüße, Christian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Eigene Rettungs CD
apt-cache show bootcd Description: run your system from cd without need for disks Build an image of your running Debian System with the command bootcdwrite. vielleicht ist das was für dich. marc Matthias Krauss wrote: Hi, hat jemand schon mal seine fertig insalliertes Debian auf eine bootfähige CD portiert ? So ähnliches wie Knoppix nur das dies ein Spiegel der letzten installation ist. Grüsse Matthias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: grub boot Problem
dafür gibt es bei grub-install die Option --root-directory=/pfad dan kann man sich den Mist mit chroot, bind-mount etc sparen das setzt natürlich voraus, dass das jeweilige rettungssystem auch einen grub mitbringt. ausserdem dürfte es sich in den meisten fällen um eine andere version handeln. also geschmacksfrage. cu marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Backup von SMB-Shares
Thomas Halinka schrieb: Marc Blumentritt schrieb: Wenn du so große Probleme hast mit dem mounten der shares, dann probier doch mal rsnapshot bzw. rsync mit ssh Zugriff auf den Server anstatt zu mounten. Wenn du Schlüsselpaare benutzt, dann brauchst du auch nicht mehr nen Passwort zu speichern (setzt natürlich einen Schlüssel ohne Passwort vorraus). Ich habe leider nicht nur Linux-Server, sondern auch Windowsserver und es wäre nett, wenn die Leute, die das am Laufen haben mit mal einen Tip geben könnten.. Muss ja wohl irgendwie am mounten liegen, aber was mache ich flasch?! Das hatte ich so aus deinen bisherigen emails nicht herausgelesen. Du willst also die Backups von Samba-Shares und Windows-Shares machen? Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Backup von SMB-Shares
Thomas Halinka schrieb: Ja... Es Stand in der ersten Mail... Aber an sich sollte es ja egal sein Hmm, hab ich nochmal gelesen. Da hast du dich meiner Meinung nach nicht genau genug ausgedrückt. Ich hatte es jedenfalls missverstanden und bin die ganze Zeit von Samba-shares ausgegangen. Aber vielleicht hab ich auch zu wenig erfahrung mit dem Thema. - sind doch alles SMB-Shares... Prinzipiell ja. Aber die erweiterten ACL's von Windows (multipler Gruppenzugriff, etc) werden garantiert nicht mit gesichert, weil es kein Äquivalent dazu in Unix gibt (OK, auch Unix hat erweiterte ACL's, aber die funktionieren anders als in Windows). Ich habe mir gerade die man page von mount.cifs durchgelesen. Das steht zu der Option uid: uid=arg sets the uid that will own all files on the mounted filesystem. It may be specified as either a username or a numeric uid. This parameter is ignored when the target server supports the CIFS Unix extensions. Vielleicht ist dein Problem, dass die CIFS Unix extensions vom Windows server nicht unterstützt werden und deshalb automatisch der Besitz der Dateien auf den User übertragen werden, der das share mountet? Irgendwie müssen ja die Windows-ACL's in Besitzer, Gruppe und Rest der Unix ACL's umgewandelt werden. Wer ist also Besitzer und Gruppe des gemounteten shares? Der Anmeldebenutzer oder der aktuelle Unix-Nutzer, mit dem du den mount Befehl ausführst? Du hast geschrieben, dass der Backup-Server nicht Mitglied der Domäne ist. Woher soll er denn dann die User-Daten bekommen? Wenn du also share //home/foo mit dem Besitzer foo und primäre Gruppe bar mountest, dein Backup-Server aber foo und bar nicht kennt, kann er dann überhaupt die richtigen Rechte setzen? Aber ich stochere hier auch nur im Dunkeln. Leider hab ich noch keine Erfahrung damit, Windows-Shares in Linux zu mounten. Nutze Samba bisher nur als Server. Grüße Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: grub boot Problem
Dirk Schleicher wrote: Ich komme einfach nicht weiter! Ich habe das System mit ner Kubuntu live CD gestartet und meine Linuxpartition (sda7 /media/sda) eingehängt. Dann habe ich grub-install /media/sda gemacht. format of install_device not recognized. Bitte helft, ich komme einfach nicht mehr dran. folgendes sollte grub wieder gerade rücken: chroot /media/sda mount /proc mount /sys cat /proc/mounts /etc/mtab grub-install /dev/sda letzeres nur, wenn grub in den master boot record soll, sonst /dev/sda7 dann raus und reboot: umount /sys umount /proc strg+d reboot -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Backup von SMB-Shares
Udo Mueller schrieb: Hallo Marc, * Marc Blumentritt schrieb [25-09-06 15:39]: Thomas Halinka schrieb: Welche Backup-Software könnt ihr empfehlen, die die SMB-Rechte mitsichert und beim Restore wieder herstellt, damit ich da kein Chaos habe.. Was meinst du denn mit SMB-Rechten? Gibt es bei dir mehr als die normalen Linux-Datei-Rechte? Wir benutzen rsnapshot. Zwar nur lokal, aber das kann laut Doku auch über ssh nen snapshot machen und mit hardlinks zur Platzersparnis arbeitet es auch (es benutzt rsync). Und da es ein SMB-Share ist: mount + rsnapshot. Das war mir ja noch gar nicht bewusst, dass man smb-shares auch einfach mounten kann. Is ja cool. Wieder was dazu gelernt. Grüße Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Backup von SMB-Shares
Thomas Halinka schrieb: Marc Blumentritt schrieb: Solltest noch ein apt-get install smbfs machen, damit das tut Danke für den Hinweis. Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Backup von SMB-Shares
Thomas Halinka schrieb: Ist der Fall, aber das hilft alles trotzdem nicht bei meinem Problem! Wenn du so große Probleme hast mit dem mounten der shares, dann probier doch mal rsnapshot bzw. rsync mit ssh Zugriff auf den Server anstatt zu mounten. Wenn du Schlüsselpaare benutzt, dann brauchst du auch nicht mehr nen Passwort zu speichern (setzt natürlich einen Schlüssel ohne Passwort vorraus). Grüße Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DHCP aktualisiert nicht den DNS-Server
Björn Zachej schrieb: Hallo [EMAIL PROTECTED], hallo Liste. option subnet-mask255.255.255.0; option broadcast-address 192.168.178.255; option routers192.168.178.1; option domain-name-servers192.168.178.21; option domain-namebox; option option-128 code 128 = string; option option-129 code 129 = text; key DHCP { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret S5btWstigD30ClriTVQKzA==; }; Bin mir nicht so sicher, aber da gehört kein ; hinter die geschweifte Klammer. Grüße Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Backup von SMB-Shares
ist smbtar vielleicht das was du suchst? man 1 smbtar cu mb Thomas Halinka wrote: Hallo Liste, ich habe hier das Problem, dass ich Backups von SMB-Shares machen soll. Diese Backups sollen zentral vorliegen und deshalb habe ich eine neue Maschine aufgezogen. Momentan sichere ich von Windowsseite per Xcopy die Files auf das Sambashare, jedoch würde ich das Backup gern von der BackupMaschine aus anstoßen?! Welche Backup-Software könnt ihr empfehlen, die die SMB-Rechte mitsichert und beim Restore wieder herstellt, damit ich da kein Chaos habe.. Interessant wäre auch noch, wenn ich tägliche Backups mache, dass nur die Daten tranferriert werden, die geändert wurde (ähnlich wie bei rsync -a) und der Rest per Hardlinks etc angelegt werden :-) Bei der Fülle an Backuptools weiß ich leider nicht, was meinen Ansprüchen entspricht. Ich hoffe jemand hat hier ne Idee oder kann mir einen Schubbs in die richtige Richtung geben... Grüßle Thomas ___ Der frühe Vogel fängt den Wurm. Hier gelangen Sie zum neuen Yahoo! Mail: http://mail.yahoo.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Backup von SMB-Shares
Thomas Halinka schrieb: Welche Backup-Software könnt ihr empfehlen, die die SMB-Rechte mitsichert und beim Restore wieder herstellt, damit ich da kein Chaos habe.. Was meinst du denn mit SMB-Rechten? Gibt es bei dir mehr als die normalen Linux-Datei-Rechte? Wir benutzen rsnapshot. Zwar nur lokal, aber das kann laut Doku auch über ssh nen snapshot machen und mit hardlinks zur Platzersparnis arbeitet es auch (es benutzt rsync). Grüße Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Multicast Hilfe gebraucht
Lars Schimmer wrote: Grüße! Ich habe hier 9 PCs an einem günstigen unmanaged GBit Switch hängen, jeweils Kernel 2.6.14 self made. IP_Multicast ist im Kernel aktiviert. Ich habe nun auf jedem der 9 PCs: route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0 unnötig. es sei denn, du willst auf jedem der 9 rechner routen. selbst dann wäre das nicht ausreichend. ausgeführt. /proc/net/igmp sagt mir: Idx Device: Count Querier GroupUsers TimerReporter 1 eth0 : 3 V3 01E0 1 0: 0 2 lo: 0 V3 01E0 1 0: 0 soweit korrekt. Aber auf einem ping 224.0.0.1 antwortet keiner der PCs :-( warum sollten sie auch? Was habe ich vergessen, falsch gemacht? nix bisher. was willst du tun? befinden sich alle 9 rechner im gleichen subnetz? wer liefert und wer soll mc content empfangen? MfG, Lars Schimmer cu marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Multicast Hilfe gebraucht
Hm, dieses tolle Multicast Howto hat dieses so beschrieben, daß bei ping auf 224.0.0.1 alle Multicastfähigen NICs antworten sollen. ist mir neu und habe ich so auch nicht beobachtet. Einer der 9 PCs soll content (OpenSG) raushauen, der Rest empfangen. Ja, alle im selben subnet, alle am selben Switch. dann lass diesen pc content produzieren, den er bspw. an die mc adresse 239.1.1.1 und port 5678 via udp sendet. sämtlichen content bläst dieser nun auf der nic raus, auf der der default gw sitz. hat er keinen gesetzt, dann setzte die o.g. route. nun teste mit einem der anderen 8 pc´s, inwiefern du diese mc gruppe joinen kannst. bspw.: emcast 239.1.1.1:5678 wenn das erfolgreich ist, produziert dieser aufruf jede menge output auf stdout. willst du mc nur in diesem abgeschlossen subnetz liefern, brauchst du keinen grösseren aufwand betreiben. wenn das ganze über router gesandt werden soll, sieh dir igmp, pim und das multicast rfc an. es gibt auch einen statischen igmp v3 router/proxy für linux. wenn bedarf daran besteht kann ich es hier posten, wenn ich es noch finde. cu marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: RCS aus Quellcode loswerden
On Sat, 16 Sep 2006 17:22:00 +0200, Michelle Konzack [EMAIL PROTECTED] wrote: Auf meinem Laptop kann ich kein Sarge oder höher fahren, Auf welcher Maschine und gegen welche Distribution baust Du Deine Pakete? Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: RCS aus Quellcode loswerden
On Tue, 12 Sep 2006 23:02:40 +0200, Michelle Konzack [EMAIL PROTECTED] wrote: Aber seitdem mentors.debian.net nicht mehr mit scp funktioniert, habe ich hier probleme mit dem abladen. 'dupload' ist heute parmal gecrashed. Du solltest die Arbeit mit Computern sein lassen. So einen schwarzen Daumen wie bei Dir hab ich echt noch nie gesehen. dput zerlegt sich bei dir vermutlich auch in spektakulärer Art und Weise? Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Serversystem umhaengen
On Thu, 14 Sep 2006 18:28:52 +0200, Gerhard Wendebourg [EMAIL PROTECTED] wrote: inwieweit ist es moeglich bzw. mit Schwierigkeiten verbunden, ein einfaches Serversystem auf eine neue Hardware umzuhaengen? Das sollte problemlos gehen. Schlimmstenfalls musst Du die Platte nach einem Fehlversuch zurückhängen und irgendwelche Treiber nachinstallieren oder den Kernel wechseln. Gegebenenfalls geht das auch aus einer Rescue-CD. Aber trotzdem: Vorher Backup machen. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Mobile Disk
On Fri, 15 Sep 2006 11:15:16 +0200, Michelle Konzack [EMAIL PROTECTED] wrote: Der Motor braucht unbedingt 12V um die notwendige umdrehung und das 1/1000mm luftpolster zwischen Disk und Schreibkopf aufzubauen. Bei Unterspannung kannste Dir nen Headcrash einfangen. Lall. Heutige Platten entriegeln die Köpfe erst, wenn die Platte ihre Nenndrehzahl erreicht hat. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: lokaler User vs. Root
On Fri, 15 Sep 2006 11:37:44 +0200, Michelle Konzack [EMAIL PROTECTED] wrote: Am 2006-09-14 11:25:21, schrieb Marc Haber: Das erschwert die Arbeit mit rainbow tables (http://de.wikipedia.org/wiki/Rainbow_table; der englische Artikel http://en.wikipedia.org/wiki/Rainbow_table ist ungleich ausführlicher), weil man nicht für jedes Passwort aus dem Wörterbuch einen hash vorhalten muss, sondern für jedes Passwort aus dem Wörterbuch zusammen mit jedem möglichen Salzwert. Dazu braucht man NUR ( ;-) ) einen schnellen Rechner. Lall. Was nützt Dir der Erwartungswert fürs gecrackte Passwort im Jahr 9374? Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Neuer User, neue Gruppe, Etch
On Wed, 13 Sep 2006 17:03:18 +0200, Andre Timmermann [EMAIL PROTECTED] wrote: adduser ist nur ein Frontend für useradd. In sofern ist useradd *IMHO in Scripten die bessere Wahl, da man nicht auf eine Konfigurationsdatei angewiesen ist. useradd ist mit etwas Glück auf anderen Distributionen ident; adduser ist ein Debianismus, der allerdings insbesondere für die Verwendung in Maintainerscripts einige nette Features hat. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: lokaler User vs. Root
On Thu, 14 Sep 2006 09:35:47 +0200, Jan Dinger [EMAIL PROTECTED] wrote: Bei MD5 ist es doch so wenn ich das Passwort test verschlüssle, kommt bei MD5 immer das selbe raus. Bei shadow ja nicht oder? Im Shadow-File wird ein gesalzener hash (salted hash) verwendet. Sprich, man setzt ein paar Zufallszeichen (das sogenannte Salz) vor das eigentliche Passwort, hashed den entstehenden String und setzt dasselbe Salz nochmal vor den entstandenen Hash. Das erschwert die Arbeit mit rainbow tables (http://de.wikipedia.org/wiki/Rainbow_table; der englische Artikel http://en.wikipedia.org/wiki/Rainbow_table ist ungleich ausführlicher), weil man nicht für jedes Passwort aus dem Wörterbuch einen hash vorhalten muss, sondern für jedes Passwort aus dem Wörterbuch zusammen mit jedem möglichen Salzwert. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: lokaler User vs. Root
On Thu, 14 Sep 2006 15:07:02 +0200, Werner Mahr [EMAIL PROTECTED] wrote: Würde es nicht reichen, ein Wörterbuch vorzuhalten? Wie du schreibst wird der Salt dem Hash nochmal vorangestellt, also kann man ihn auch auslesen, und das Hashen der Passwörter dürfte ja auch nicht wirklich lange dauern auf aktuellen Systemen. Die Hash-Funktionen sind absichtlich so gemacht, dass es teuer ist, sie zu berechnen. Wäre man mit rainbow tables nicht massiv schneller, hätte man sie nicht, und wenn rainbow tables bei salted hash langsamer werden als die hashes direkt auszurechnen hat das Salz ja seine Aufgabe erfüllt. Brute Force geht immer. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Platte defekt; Badblocks markieren.
On Tue, 5 Sep 2006 21:17:25 +0200, Roland M. Kruggel [EMAIL PROTECTED] wrote: ich habe eine defekte Platte. Filesystem ist XFS. Ist dieses System jemals mit einem 2.6.17.x Kernel mit kleinem x gelaufen? Wenn ja, warst Du Opfer eines Kernelbugs und die Platte ist nicht so kaputt wie sie scheinen mag. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: klogd und fehlendes /dev/log
Am Samstag, den 02.09.2006, 22:03 +0200 schrieb Stefan Muthers: Hi, kann dein Problem nich lösen dir aber vielleicht ein paar Tips geben: connect(1, {sa_family=AF_FILE, path=/dev/log}, 10) = -1 ENOENT (No such file or directory) Das sagt dir das ein socket aufgmeacht werden soll nach /dev/log. Der kann aber nicht geöffnet werden will /dev/log woll nicht gefunden wird. time([115733]) = 115733 open(/etc/localtime, O_RDONLY)= 2 fstat64(2, {st_mode=S_IFREG|0644, st_size=837, ...}) = 0 fstat64(2, {st_mode=S_IFREG|0644, st_size=837, ...}) = 0 mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f5b000 read(2, TZif\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\10..., 4096) = 837 close(2)= 0 munmap(0xb7f5b000, 4096)= 0 write(1, 6Sep 2 20:37:13 kernel: klogd..., 76) = -1 ENOTCONN (Transport endpoint is not connected) read(0, , 4095) = 0 read(0, , 4095) = 0 read und write versuchen von socket zulesen und auf socket zuschreiben,- was fehlschlägt, weil der socket nicht verbunden ist. Würd sagen dir fehlt wohl eine Datei in /dev/log oder das ganze Verzeichnis. Vielleicht hilft das ja etwas. Gruß Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: klogd und fehlendes /dev/log
Ist das fehlende /dev/log das Problem und wenn ja, woher bekomme ich es? Ja. /dev/log wird wohl vom syslog daemon angelegt. Probier mal /etc/init.d/sysklogd start. Scheint so, als würd dein syslog daemon nicht laufen. Gruß Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pdflib mit php installieren
fertiges Modul, oder muss ich mir den Sourcecode für php4 downloaden und dann mit der Option --with-pdflib neu konfigurieren (wozu ich nicht so die Lust hätte). Hier: http://www.debian-unofficial.org/packages.html gibt es ein pdflib-lite package. Vielleicht hilft es. Gruß Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: klogd frisst CPU-Zeit (was: klogd und fehlendes /dev/log)
connect(1, {sa_family=AF_FILE, path=/dev/log}, 10) = 0 So connect funktioniert schonmal. (wenn eine Funktion 0 zurück gibt dann ist alles ok) time([1157229540]) = 1157229540 open(/etc/localtime, O_RDONLY)= 2 fstat64(2, {st_mode=S_IFREG|0644, st_size=837, ...}) = 0 fstat64(2, {st_mode=S_IFREG|0644, st_size=837, ...}) = 0 mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f9 Hier liegt wohl das Problem. -1 bedeutet Fehler. Hab aber keine Ahnung was nmap2 macht. Gruß Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: dvd rippen
Am Samstag, den 02.09.2006, 23:41 +0200 schrieb Björn Zachej: Am 02.09.2006 um 19:31:33 schrieb Max Muxe: Hallo Leute, ich habe unter Linux noch nie eine DVD gerippt. Aber irgendwann ist immer mal das Erste. Wenn ich mich nun im Netz umschaue finde ich mehrere, unterschiedliche Weisen das mit Debian zutun. Frage an die Erfahrenen unter Euch: Welche Variante mit welchen Programmen sollte ich bevorzugen? Kann mir jemand einen Link zu einer guten (eventuell deutschen) Anleitung senden? Für kde kann ich k9copy emppfehlen. Gruß Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kernel panic, obwohl initrd das root-fs mounten kann
On Tue, 29 Aug 2006 01:08:32 +0200, Marco Simon [EMAIL PROTECTED] wrote: Ich möchte meine Root-Partition in ein LVM-Volume verfrachten (wobei das eher Detail ist - auch wer noch nichts mit LVM zu tun hatte, aber sich mit dem Boot-Prozess auskennt, kann mir vielleicht helfen). Das würde ich bleiben lassen. Auf allen meiner Systeme liegt das root-fs (das obendrein nur 200 MB groß ist) nicht im LVM. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: schlechte Performance mit Intel Raid-controller MRCZCRX Romb
On Mon, 28 Aug 2006 23:49:24 +0200, Sven Hartge [EMAIL PROTECTED] wrote: Es muss nicht der Stromausfall sein, es reicht schon ein Absturz, bei dem du den Reset-Drücken musst und der Controller aus irgendwelchen Gründen blockiert war und die Daten noch nicht schreiben konnte. Einen Controller, der beim Drücken des Resetknopfes ohne Unterbrechung der Stromversorgung den schmutzigen Schreibcache vergisst, halte ich für fehlerhaft. Güße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: kernel panic, obwohl initrd das root-fs mounten kann
On Tue, 29 Aug 2006 12:46:34 +0200, Marco Simon [EMAIL PROTECTED] wrote: Mh - ist halt die Frage was dann noch in deinem Rootfs drin ist Alles bis auf /usr, /home und/var. Typische Belegung um die 60 MB. Welche Gründe kann es geben, das die Initrd ein fs mounten kann, der Kernel aber nicht ?? Weil die Initrd erstmal Module laden muss bevor der Kernel mounten kann? Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Sender:-Header bei exim entfernen (was: Skype)
On Tue, 29 Aug 2006 17:59:29 +0200, Meinolf Sander [EMAIL PROTECTED] wrote: Wie kann man also das Schreiben der Sender:-Zeile verhindern? exim4 verwenden, da ist diese nur auf Multiuser-Shell-Rechnern mit vielen nicht vertrauenswürdigen Usern sinnvolle Konfiguration per Default deaktiviert. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Verständnisfrage spamassassin sa-exim
On Fri, 18 Aug 2006 20:09:00 +0200, Stefan Bauer [EMAIL PROTECTED] wrote: ich benutze seit ca. 2 Wochen spamassassin (3.1.1-1) sowie sa-exim (4.2.1-2) in Verbindung mit exim 4.60. Darf ich fragen, warum Du sa-exim benutzt? exim4-daemon-heavy kann selbst direkt mit einem Spamd sprechen. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Mini-Debian über Disketten installieren
On Wed, 2 Aug 2006 23:11:56 +0200, Andreas Pakulat [EMAIL PROTECTED] wrote: On 02.08.06 21:52:25, Manuel Burghammer wrote: ich hab hier noch nen alten 486er Laptop rumliegen (kein CD-Rom, kein PCMCIA) Jetzt würde ich da gerne eine minimale Linuxversion aufspielen die lediglich nen SSH-Clienten und evtl. Lynx enthält. Gibt es was passendes auf Debianbasis? Wäre für mich leichter, da ich Debain schon kenne. Was man bei sowas wohl oftmals benutzt ist grml http://www.grml.org. Und wie bootet man grml auf einem System, das kein CD-ROM hat und mit Sicherheit auch nicht von USB booten kann? Ernstgemeinte Frage: Kann der aktuelle Debian Installer nicht mehr von Floppies booten? Hilfsweise könnte der OP die Platte aus dem Notebook ausbauen und ggf. mit einem Adapter in ein moderneres System einhängen, um dort dann die Grundinstallation eines normalen Debians vorzunehmen. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Suche HowTo zu WLan unter debian
On Sat, 05 Aug 2006 19:57:28 +0200, Peter Jordan [EMAIL PROTECTED] wrote: System: debian testing Chip: Intel Corporation PRO/Wireless 3945ABG Network Connection (rev 02) Verschlüsselung: WEP, WPA-PSK, WPA-802.1x Dieses WLAN-Interface ist nicht ganz trivial zum laufen zu bringen. Da werden Dir die im Netz verfügbaren HOWTOs nicht wirklich weiterhelfen, da Dein Problem viel früher ansetzt. Wenn Du googelst, wirf am besten immer die 3945 mit in den Suchbegriff, dann findest Du nur die HOWTOs, die auch auf Dein Interface eingehen. Wenn es solche gibt. Grüße Marc, der zum Glück noch einen ipw2200 in seinem Notebook hat -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Suche HowTo zu WLan unter debian
On Mon, 07 Aug 2006 09:38:51 +0200, Peter Jordan [EMAIL PROTECTED] wrote: Mittlerweile läuft mein WLAN. Prima! Jedoch startet der ganze kram noch nicht automatisch und eine Art Roaming will ich auch noch hinbekommen, aber alles mit der Zeit. Unter Debian unstable macht man das diese Woche mit einer /etc/wpa_supplicant.conf.local und passenden Strophen in /etc/network/interfaces. Ja, auch wenn WEP oder keine Verschlüsselung im Spiel sind. Die wpasupplicant-Package in unstable ist sehr gut dokumentiert. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Mini-Debian über Disketten installieren
On Mon, 7 Aug 2006 11:16:56 +0200, Sandro Frenzel [EMAIL PROTECTED] wrote: Am Sonntag 06 August 2006 22:58 schrieb Marc Haber: On Wed, 2 Aug 2006 23:11:56 +0200, Andreas Pakulat [EMAIL PROTECTED] wrote: On 02.08.06 21:52:25, Manuel Burghammer wrote: ich hab hier noch nen alten 486er Laptop rumliegen (kein CD-Rom, kein PCMCIA) Jetzt würde ich da gerne eine minimale Linuxversion aufspielen die lediglich nen SSH-Clienten und evtl. Lynx enthält. Gibt es was passendes auf Debianbasis? Wäre für mich leichter, da ich Debain schon kenne. Was man bei sowas wohl oftmals benutzt ist grml http://www.grml.org. Und wie bootet man grml auf einem System, das kein CD-ROM hat und mit Sicherheit auch nicht von USB booten kann? Über LAN? Stimmt, den grml-terminalserver gibt es ja auch noch. Der funktioniertin der Tat ziemlich gut und taugt dann auch zur Installation via debootstrap. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: falsche root domain nach debootstrap install
On Mon, 07 Aug 2006 09:11:27 +0200, Michael Zoller [EMAIL PROTECTED] wrote: Ein Root-Server wurde per rescuesystem (hostname = rescuecd) gestartet und dann remote via debootstrap neu installiert. Hostname habe ich nachher verändert. Jetzt werden alle mails an root, [EMAIL PROTECTED] an [EMAIL PROTECTED] verschickt (den es natürlich nicht gibt - hostname ist ja etwas anderes). Wo kann ich das ändern? /etc/hostname, /etc/hosts? Oder vielleicht die Mailserverkonfiguration? grep -ilr rescued /etc dürfte eventuell helfen. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: ldap und root
Gordon Grubert schrieb: ich habe dies und ein paar andere Moeglichkeiten einmal ausprobiert und prinzipiell funktioniert es auch. Aber wenn ich z.B. das Netzwerkkabel ziehe (der LDAP-Server ist nicht lokal), dann kann sich root zwar einloggen, aber zwischen Passwort-Abfrage und erfolgreichem Login vergeht schon eine ganze Weile. Auch Kommandos wie top, w etc. benoetigen eine ganze Menge mehr Zeit. Kann man dies irgendwie verhindern? Da bin ich leider etwas überfragt. Zur Verzögerung der Passwortabfrage fällt mir überhaupt nix ein. Bei Befehlen wie top und w, die ja user Information aus LDAP abfragen, kann ich mir Vorstellen, dass die teilweise nach usern suchen, die in LDAP stecken. Du hast nur normale Benutzer-Accounts in LDAP, nicht irgendwelche System-Accounts, oder? Ansonsten kann ich leider nur meine Aussage wiederholen: bei mir läuft mit meinen Einstellungen alles glatt, ob mit oder ohne LDAP. Der läuft zwar lokal, ich habe ihn aber zum Testen ausgeschaltet. Alles läuft ohne irgendwelche Verzögerungen (top, w, getent passwd). Grüße Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ldap und root
Klemens Kittan schrieb: auth [success=1 default=ignore] pam_unix.so auth required pam_ldap.so use_first_pass auth required pam_permit.so The third line is needed, so success=1 can skip over one module and still has a module to jump to. Without that, PAM segfaults! - If you want to use the pam_check_host_attr feature, make sure pam_unix.so doesn't provide a valid account via the Name Service Switch (NSS), which overrides your LDAP configuration. Don't use ldap for shadow in /etc/nsswitch.conf, just use shadow: files. For PAM, use something like the following: # Try local /etc/shadow first and skip LDAP on success account [success=1 default=ignore] pam_unix.so account required pam_ldap.so account required pam_permit.so Das habe ich ausprobiert. Nur funktioniert ein login damit nicht. Weder lokale noch LDAP-User können sich einloggen. Hmm. Ich habe exakt die genannten Einstellungen bei uns in commen-auth bzw. commen-account. Das funktioniert tadellos -- mit und ohne LDAP. Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ldap und root
Klemens Kittan schrieb: Ich habe soeben genau diese Einstellungen in die common-auth bzw. common-account eingetragen. Jetzt ist es mir nicht möglich mich einzuloggen. Weder als LDAP-User noch als lokaler root. Kannst du bei dir nocheinmal schauen ob du wirklich diese Einstellungen nimmst? Ich sehe gerade, dass ich noch ne Option habe in common-auth: nullok_secure. Das wird allerdings nur für logins ohne Passwort genutzt, wenn ich es richtig verstehe. Meine pam Einstellungen: common-auth: auth [success=1 default=ignore] pam_unix.so nullok_secure authrequiredpam_ldap.so use_first_pass authrequiredpam_permit.so common-account: account [success=1 default=ignore] pam_unix.so account requiredpam_ldap.so account requiredpam_permit.so common-password: password sufficient pam_ldap.so use_first_pass use_authtok password requiredpam_unix.so nullok obscure min=4 max=8 md5 common-session: session optionalpam_ldap.so session requiredpam_unix.so Und wie sieht deine nsswitch.conf aus? nsswitch.conf: passwd: files ldap group: files ldap shadow: files ldap hosts: files dns wins Zu guter letzt der Vollständigkeit halber noch pam_ldap.conf: host 127.0.0.1 base meine dn ldap_version 3 rootbinddn mein ldap admin pam_password crypt nss_base_passwd ou=Users,meine dn?one nss_base_shadow ou=Users,meine dn?one nss_base_passwd ou=Computers,meine dn?one nss_base_shadow ou=Computers,meine dn?one nss_base_group ou=Groups,meine dn?one und libnss-ldap.conf: host 127.0.0.1 base meine dn ldap_version 3 rootbinddn mein ldap admin pam_password crypt nss_base_passwd ou=Users,meine dn?one nss_base_shadow ou=Users,meine dn?one nss_base_passwd ou=Computers,meine dn?one nss_base_shadow ou=Computers,meine dn?one nss_base_group ou=Groups,meine dn?one ssl no Ich hoffe, dass dir das weiterhilft. Grüße Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie schnell sollte eine Firewall mit OpenVPN sein?
Jochen Schulz schrieb: Marc Blumentritt: Ich frage mich nun, ob das Ent- und Verschlüsseln des VPN-Verkehrs der schwachen CPU zuviel Rechenleistung abverlangt und so ausgebremst wird oder ob OpenVPN über DSL einfach langsam ist? Hat hier jemand Erfahrung und kann mir weiterhelfen? Schau doch einfach mal 'top' an, während Du Traffic erzeugst. Da solltest Du sehen, ob OpenVPN der Flaschenhals ist. Ich ziehe gerade über VPN nen iso image, bin per ssh eingeloggt (um top laufen zu lassen), bin über Netware-Client mit nem Netware-Server verbunden und schreibe diese email (im Hintergrund greife ich per Imap auf die mails zu). Die CPU-Last der Firewall liegt für OpenVPN bei ca. 15%, Memory bei ca. 4% (die restlichen Prozesse liegen alle unter 1% CPU). Jetzt wär natürlich interessant, wenn noch ein zweiter OpenVPN-Client zugreifen würde, aber insgesamt sieht es so aus, als würde die Firewall tatsächlich genügen, oder? Grüße Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ldap und root
Klemens Kittan schrieb: ich habe schon seit zwei Jahren die Userverwaltung auf LDAP umgestellt. Es funktioniert auch sehr gut, bis eines Tages die LDAP-Server nicht mehr erreichbar waren. Ich wollte mich mit dem lokalen User root einloggen und nachsehen was los ist. Leider konnte ich mich als root nicht einloggen. Daraufhin habe ich im Internet gesucht und leider keine Antwort bekommen. Die PAM-Module habe ich mehrfach geprüft. Wenn der LDAP-Server erreichbar ist habe ich keine Probleme mit den lokalen wie mit den Accounts aus LDAP. Schau dir mal /usr/share/doc/libpam-ldap/README.Debian an, da steht: --- libpam-ldap for Debian -- - Be very careful when you use sufficient pam_ldap.so in Debian's /etc/pam.d/common-* files: Some services can place other required PAM-modules after the includes, which will be ignored if pam_ldap.so succeeds. As a workaround, use something like the following construct: # Check local authentication first, so root can still login # while LDAP is down. auth [success=1 default=ignore] pam_unix.so auth required pam_ldap.so use_first_pass auth required pam_permit.so The third line is needed, so success=1 can skip over one module and still has a module to jump to. Without that, PAM segfaults! - If you want to use the pam_check_host_attr feature, make sure pam_unix.so doesn't provide a valid account via the Name Service Switch (NSS), which overrides your LDAP configuration. Don't use ldap for shadow in /etc/nsswitch.conf, just use shadow: files. For PAM, use something like the following: # Try local /etc/shadow first and skip LDAP on success account [success=1 default=ignore] pam_unix.so account required pam_ldap.so account required pam_permit.so - Ich denke, das könnte weiterhelfen. Grüße Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Wie schnell sollte eine Firewall mit OpenVPN sein?
Hi, ich habe als Firewall einen Rechner mit AMD-K6 (400 MHz) und 64 MB RAM. Auf der Firewall läuft OpenVPN, damit sich die User von außerhalb im Netzwerk anmelden können. Allerdings ist der Netzwerkverkehr über das VPN relativ langsam (manche Programme kann man total vergessen, obwohl im LAN ohne Verzögerung laufen; über das VPN gerouteter Internetverkehr wird deutlich langsamer). Zu Hause hab ich DSL 6000, also bis zu 6 Mbps Download und 640 kbps Upload. Ich frage mich nun, ob das Ent- und Verschlüsseln des VPN-Verkehrs der schwachen CPU zuviel Rechenleistung abverlangt und so ausgebremst wird oder ob OpenVPN über DSL einfach langsam ist? Hat hier jemand Erfahrung und kann mir weiterhelfen? Grüße Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: grsec-2.6.17-7 exim4 saslauth
On Sun, 30 Jul 2006 17:11:16 +0200, Sven Hartge [EMAIL PROTECTED] wrote: Stefan Bauer [EMAIL PROTECTED] wrote: Sven Hartge schrieb: Ich zweifele daran, dass du hiermit sinnvolle Entropie erzeugst, vor allem, da sowohl /dev/urandom als auch /dev/random den gleichen Pool benutzen, der Unterschied ist lediglich, dass urandom auf eine Pseudo-Zufallsfunktion zurückfällt während random blockiert, wenn der Pool leer ist. Dem bin ich mir bewusst. Was bieten sich mir alternative Möglichkeiten sinnvolen Entropy zu erzeugen? Mein Board verfügt leider nicht über einen RNG den ich als Quelle verwenden könnte. Du könntest solange die Kernel-Developer anweinen, bis diese sich bewusst sind, das nicht jeder ein Serverboard hat und das headless server eben ein dauerhaftes Entropie-Problem haben, seit der Kernel so umgebaut wurde, dass nur noch Maus und Tastatur als Quelle herhalten können. Zum Glück hält auch die Platte als Entropiequelle her, so dass mit etwas sinnfreiem DD der Pool wieder aufgebaut werden kann. Sinnvoller wäre im konkreten Fall, den gnutls-Upstream anzuweinen, dass die ihre Library etwas sinnvoller mit der wertvollen Entropie umgehen lassen. Beispiel: Nur wenige Bytes Entropie ziehen, damit einen PRNG initalisieren, aus diesem dann die nächsten n Bytes Zufall erzeugen. n kann man im Zweifel auch noch mit echter Entropie variieren. Aber ich bekomme so langsam das Gefühl, dass die Gnutls-Leute gar nicht wollen, dass ihre Software auf breiter Front eingesetzt wird. Ohne User ist man ja viel sicherer. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Kernel automatisch ausgetauscht?
On Wed, 28 Jun 2006 16:23:27 +0200, Dirk Ullrich [EMAIL PROTECTED] wrote: Hm, die interessanten, sprich: architektur-spezifischen, Teile der Versionsnummer fehlen. Ich weiß leider auch nicht wie man die Spaltenbreite bei dpkg -l ändert, entweder $ COLUMNS=160 dpkg --list linux-image* oder (funktioniert nicht in sarge) $ dpkg --list linux-image* | cat Was auf den ersten Blick wie Katzenmissbrauch aussieht, veranlasst dpkg, sich - zu Recht - als Beginn einer Pipe zu sehen und nicht von einer bestimmten Zeilenbreite auszugehen. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Paketliste um Debian zu minimalisieren
On Wed, 28 Jun 2006 20:35:48 +0200, Ralf Schmidt [EMAIL PROTECTED] wrote: Wo finde ich die selections um debian zu Minimalisieren? debfoster könnte helfen. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: [OT] DSL-Zugangsdaten geklaut was tun?
On Fri, 30 Jun 2006 10:59:35 +0200, Matthias Haegele [EMAIL PROTECTED] wrote: Ich weiss es ist OT, aber vielleicht hat jemand Rat: Bei einem Kunden wurden die DSL-Zugangsdaten erschnüffelt. Nun die Frage: Lohnt es sich rechtlich dagegen vorzugehen, bzw. wie sind die Chancen auf Erfolg, Was erhoffst Du Dir davon? Viel mehr als den Arbeitsaufwand für die Rückverfolgung und die Kosten für die DSL-Verbindung wirst Du als Schadensersatz nicht kriegen. Es kann nicht mehr über den Router eingewählt werden obwohl username/pass stimmen, nach Rücksprache mit Telekom-Hotline und Test bei uns in der Fa. mit DSL-Modem (Fehlermeldung session limit exceeded) sieht es so aus als ob jemand dauerhaft mit dieser Verbindung online ist und somit eine Anwahl verhindert. Passwort im T-Online-Kundencenter ändern. Grüße Ma wo ist hier der Debian-Bezug? rc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Problem mit exim.conf, der port-Option (remote_smtp) und flexibler Wertzuweisung
On Wed, 07 Jun 2006 22:13:39 +0200, Daniel Leidert [EMAIL PROTECTED] wrote: Ließe sich das mit Exim4 denn einfacher realisieren? Es ist jedenfalls einfacher, jemanden zu finden, der sich mit exim 4 auskennt. Ich persönlich sehe nicht ein, warum ich meine Zeit mit einer seit vier Jahren veralteten Version von exim verbringen soll, während derjenige, dem ich helfe, sich nicht einmal die Zeit genommen hat um eine in Ansätzen aktuelle Version der Software zum Einsatz zu bringen. Exim 3 wird übrigens in Kürze aus Debian unstable entfernt. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Problem mit exim.conf, der port-Option (remote_smtp) und flexibler Wertzuweisung
On Thu, 08 Jun 2006 13:39:19 +0200, Daniel Leidert [EMAIL PROTECTED] wrote: Am Donnerstag, den 08.06.2006, 11:09 +0200 schrieb Marc Haber: On Wed, 07 Jun 2006 22:13:39 +0200, Daniel Leidert [EMAIL PROTECTED] wrote: Ließe sich das mit Exim4 denn einfacher realisieren? Es ist jedenfalls einfacher, jemanden zu finden, der sich mit exim 4 auskennt. Prima. Und? Was soll mir dieser Satz sagen? Das es schwer sein dürfte, jemanden zu finden, der exim 3 (noch) hinreichend genau kennt um Dir Deine Frage zu beantworten. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: 2. Netzwerkkarte
On Mon, 05 Jun 2006 13:56:46 +0200, Hayo Müller-Simon [EMAIL PROTECTED] wrote: der Ansatz mit /etc/network/interfaces war nicht schlecht, ich habe dabei viel gelernt. Ich habe die zweite Netzwerkkarte darin als eth1 mit einer eigenen IP eingetragen. Dann habe ich das System neu gestartet und wollte die beiden Karten über unser LAN testen. Dabei war zunächst nur eine Karte verkabelt. ping ergab, dass diese Karte mit beiden IPs ansprechbar war, Zwei Netzwerkkarten im gleichen IP-Netz auf derselben Broadcastdomain geht nicht. Jedenfalls nicht mit dem von Dir gewünschten Ergebnis, ohne Klimmzüge. Ich hab das auch noch nie gebraucht. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: apt-get und aptitude - beides gleichzeitig verwenden m öglich ? Welche Probleme ?
On Mon, 5 Jun 2006 03:10:06 +0200, Micha Beyer [EMAIL PROTECTED] wrote: Es schlägt z.B. mir dauerhaft vor, ja ich weiss das man das abschalten kann, das OpenOffice deinstalliert werden soll. Das möchte ich natürlich ungern. aptitude install openoffice sollte hier helfen, um aptitude beizubrigen, dass openoffice absichtlich und gewünscht auf dem System gelandet ist. Meine Meinung dazu ist einfach die, das ich der Herr der Lage bleiben will, somit bleibe ich bei apt-get. Diese Phase vergeht. Irgendwann setzt sich die Faulheit durch, wenn man einmal verstanden hat, dass die Tools, richtig bedient, eine Riesenhilfe sind. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: apt-get und aptitude - beides gleichzeitig verwenden m öglich ? Welche Probleme ?
On Mon, 5 Jun 2006 11:28:43 +0200, Christian Frommeyer [EMAIL PROTECTED] wrote: Am Montag 05 Juni 2006 11:21 schrieb Sebastian Dellit: Was ist mit Umsteigern, - wie ich - die sich erst jetzt an aptitude wagen. Meist kein Problem, bis auf ein paar Fälle, wo aptitude wohl meint das halbe System sei nicht mehr benötigt. Dann markiert man halt die oben in dem Abhängigkeitsbaum stehenden Pakete als manually installed und fertig. Naja, aptitude hat bei Dir jetzt halt keine Informationen darüber, welche Deiner installierten Pakete nur als Abhängigkeiten anderer Pakete ins System gekommen sind. Das heißt, wenn Du jetzt ein Paket deinstallierst, das schon vor dem Umstieg auf aptitude auf dem System war, kann aptitude halt nicht ganz reinen Tisch machen. Für neu installierte Pakete sind die Informationen ja vorhanden und also auch nutzbar. Genau. Das beste seit geschnittenem Brot. über das TUI kann man aptitude auch nachträglich mit Infos versorgen, das ist aber ne Menge Arbeit. Ist in fünf Minuten erledigt. Musst halt nur bei allen Paketen, die Du nicht selbst behalten willst, auf M drücken. So markierte Pakete, auf denen nix mehr dependet, fliegen dann raus. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Problem mit exim.conf, der port-Option (remote_smtp) und flexibler Wertzuweisung
On Tue, 06 Jun 2006 23:56:11 +0200, Daniel Leidert [EMAIL PROTECTED] wrote: Evtl. kann mich ja jemand erleuchten. Gegeben sei ein Exim 3.20 unter Debian Sid, Warum verwendest Du eine sechs Jahre alte Version von Exim, die nochmal älter ist als dieenige im aktuellen Debian _old_stable? exim 3 ist unsupported. Nicht einsetzen! Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Suche billige Netzwerkkarte die von Linux gut unterst ützt wird...
On Wed, 31 May 2006 18:34:58 +0200, Jan Kesten [EMAIL PROTECTED] wrote: Daher Frage aus reiner Neugier: welche Switches/Hubs sind bei Dir im Einsatz? Das waren seinerzeit 3Com SuperStack II 3300 und Cisco 3524XL. Und IIRC noch vereinzelt ältere Cisco 2900. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Exim4 Fragen...
On Mon, 29 May 2006 22:04:39 +0200, Andreas Pakulat [EMAIL PROTECTED] wrote: Weiterhin verstehe ich ueberhaupt nicht wieso man den heavy-daemon fuer ein privates LAN braucht. Insbesondere wenn Virusscannen sowieso ueber clamav gemacht wird und nicht ueber exiscan-acl. Die auf der Seite genannte Konfiguration benutzt durchaus exiscan-acl. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Suche billige Netzwerkkarte die von Linux gut unterst ützt wird...
On Tue, 30 May 2006 08:07:35 +0200, Jan Kesten [EMAIL PROTECTED] wrote: Marc Haber wrote: Lall. 30 Mbit bidirektional sustained mit Peaks bis 80 Mbit haben die RTL8139 in meinen Backbone-Routern damals locker mitgemacht. Und zwar ohne Probleme. Glueck gehabt oder gute Chips erwischt. Meine Erfahrungen betreffen nicht nur eine Handvoll Rechner. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Suche billige Netzwerkkarte die von Linux gut unterst ützt wird...
On Mon, 29 May 2006 16:15:11 +0200, Jan Kesten [EMAIL PROTECTED] wrote: Sobald man aber versucht, grosse Datenmengen zu bewegen, steigen die Dinger mehr oder weniger sporadisch aus. Lall. 30 Mbit bidirektional sustained mit Peaks bis 80 Mbit haben die RTL8139 in meinen Backbone-Routern damals locker mitgemacht. Und zwar ohne Probleme. Und da die Kisten wegen BGP mit Full Tables eh' ordentlich CPU gebraucht haben, hat auch die etwas höhere I/O-Last nie großartig gestört. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Kernel-Kompilierung!
On Thu, 18 May 2006 13:31:16 +0200, Christian Stern [EMAIL PROTECTED] wrote: Was haben diese Meldungen in bezug auf die Funktion des Kernels für eine Bedeutung? Nach ackert er, soll ich jetzt schon abbrechen? Wenn Du diese Frage stellen musst, willst Du ausschließlich die vorgekauten Distributionskernel verwenden. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: exim nochmal
On Sun, 21 May 2006 11:07:13 +0200, Andreas Pakulat [EMAIL PROTECTED] wrote: Leute ohne Erfahrung sollten das Exim-Handbuch (Paket exim-doc liefert die html-variante IIRC) lesen. Das ist dasselbe wie spec.txt, nur schöne formatiert. Ein brauchbares Tutorial gibt es derzeit nur auf totem Baum in Form des Buches von Philip Hazel. Ich benutze exim seit bald zehn Jahren und bin deswegen zu betriebsblind, um anfängertaugliche Dokumentation zu schreiben. Ich akzeptiere Patches gegen die vorhandene Dokumentation, wenn: o der Patchautor anzeigt, sein Werk auch in Zukunft zu pflegen o bei Dokumenation in der Form eines HOWTO den Hintergrund jedes Schritts ausführlich erklärt und o vorhandene Aussagen nur in geringstem Maße wiederholt werden. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: zahlreiche SSH-login-Versuche unterbinden
On Fri, 19 May 2006 12:12:00 +0200, Daniel Musketa [EMAIL PROTECTED] wrote: Vielleicht wäre das ja was für Dich: http://en.wikipedia.org/wiki/Port_knocking Unter Debian gibt es das paket knockd Ich hab das vor zwei Wochen mal zum Test implementiert auf einer Kiste. Funktioniert nicht schlecht: http://blog.zugschlus.de/archives/387-Port-Knocking-fuer-ssh.html Unter http://www.soloport.com/iptables.html ist auch noch ein nettes Schema erklärt, wie man Port Knocking ausschließlich mit iptables-Mechanismen hinbekommt, ganz ohne Extradaemon. Das geht dann zwar nur mit eingeschränkten Sequenzen, ist aber auch hübsch. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: mail bomb schutz
On Fri, 19 May 2006 21:51:15 +0200, Mike Przygoda [EMAIL PROTECTED] wrote: gibt es da etwas? ,,, z.b. wenn ein paar hundert mails von der selben ip kommen --- exim kann in neueren Versionen Rate Limiting. Ich sehe aber nicht, dass Du Dich hier vor einer real existierenden Bedrohung schützen willst. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: exim nochmal
On Fri, 19 May 2006 22:39:38 +0200, Bastian Venthur [EMAIL PROTECTED] wrote: ich muss leider nochmal wegen exim nachfragen, google hat mir nur veraltete Infos gegeben. Warum googelst Du, anstelle die Dokumentation Deiner Package zu lesen? http://pkg-exim4.alioth.debian.org/README/README.Debian.html#smtp-auth Bitte denke ernsthaft darüber nach, ob Du unbedingt SMTP AUTH mit Systempassworten machen musst. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Thread-Hijacking
On Sat, 20 May 2006 15:14:07 +0200, Hannes H. [EMAIL PROTECTED] wrote: Dann muss ich wohl damit leben, dass ich einen schlechten(TM) MUA habe, da ich nicht gewillt bin im 21. Jahrhundert meine Mails mit einem Consolen-Programm zu lesen ... Kastriertes Webmail als den einzig gangbaren Weg zu beschreiben, ist ein Armutszeugnis und eine Beleidigung für die Netzbenutzer des 21. Jahrhunderts. Andererseits hat halt jeder den Client den er verdient. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Browser beibringen, Mail mit mutt zu schreiben!?
On Sun, 21 May 2006 01:04:25 +0200, Evgeni Golov [EMAIL PROTECTED] wrote: On Sat, 20 May 2006 21:32:15 +0200 Dirk Salva [EMAIL PROTECTED] wrote: Wenn schon zwei Personen dovecot empfehlen... Empfehle ich courier-imap(-ssl) ;-) Courier empfehle ich nicht mehr, seit ich dovecot kenne. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: LAN ist sehr langsam - Internet nicht
On Tue, 09 May 2006 11:26:20 +0200, Tobias Krais [EMAIL PROTECTED] wrote: Mein Admin mag nicht, dass ich die richtige Adresse rausgebe... Unsinn. Die Information ist eh öffentlich, kann man nicht verbergen. Mit Verschleierung solcher Informationen kann man höchstens von draußen schlechter debuggen. myorg.de ist mir da halt so als Synonym eingefallen. Verschmutzung von fremdem Namensraum. Um das zu vermeiden, sind weisen Menschen example.org, example.com und die gesamte Top Level Domain .example eingefallen. Das hat obendrein auch den Vorteil, dass man als Helfer sofort sieht, das man verscheißert wird und ggf. sofort die Hilfe einstellen kann wenn man keine Lust auf Kristallkugelspielchen hat. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: LAN ist sehr langsam - Internet nicht
On Tue, 09 May 2006 11:02:39 +0200, Matthias Haegele [EMAIL PROTECTED] wrote: domain.local, das ist dafür vorgesehen und wird nicht aufgelöst im inet ... In welchem RFC ist die TLD .local vorgesehen? IIRC hat man eine Top Level Domain für lokale, interne Domains vergessen. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: multicast routing daemon vs. igmp v3
hi, hmm, das googlen in diese richtung führt auch nur immer wieder zu mrouted, was mir für meinen zweck untauglich scheint. ausserdem ist es im 2.6er kernel nicht mehr drin, oder? habe mir aber jetzt mit nem statischem multicast routing (smcroute) geholfen. das einzigste was ich jetzt noch benötige ist ein igmp proxy. kennt jemand dazu eine linux implemtierung? thx marc Alexander Koch wrote: On Sat, 13 May 2006 11:19:53 +0200, Marc Mueller 2 wrote: hi, hat wirklich niemand einen hinweis auf implementierungen die es sich lohnt anzuschauen? oder lesen die netzwerkprofies hier nicht mit? sollte ich mit meiner frage besser an eine andere liste wenden? wenn ja, an welche? thx marc igmpv3? es gab da mal was von sprint (google), aber das ist uralt, wenn du mich fragst. sorry, mehr fällt mir auch nicht ein. wir hatten ne 7206 über, und das teil macht multicast bei uns im office, inklusive rp. mei, tut auch. ;-) -ako -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bootproblem von W2k nach in Installation von Testing
On Wed, 10 May 2006 01:27:34 +0200, Michelle Konzack [EMAIL PROTECTED] wrote: Jo, ist schon wieder mal 01:27! - Ich arbeite einfach zuviel... Allen wäre geholfen, wenn Du einfach weniger Unsinn posten würdest. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834